用于执行空中身份配备的设备和方法技术

一种用于控制对信息的访问的方法包括通过空中(OTA)链路从身份请求方向身份提供方发送请求。响应该请求而从身份提供方所接收的数据包括用来对第一服务建立用户的第一身份的信息。第一身份信息在西格玛会话期间接收，以及用户的第二身份基于所接收的第一身份信息对第二服务被建立。用户可以是移动通信终端或其它装置的用户，其将接收第一和第二服务。

【技术实现步骤摘要】
【国外来华专利技术】
[0001 ] 本文的一个或多个实施例涉及电子信息管理。
技术介绍
建立用户的身份是接收许多类型的网络服务的先决条件。这通过使用户填写表单上的信息、通过经由电话提供信息和/或通过使用网站输入信息来手动执行。这些技术已经证明是费用高并且低效的。近来，努力使建立用户身份的过程自动化，作为对接收网络服务的要求。这些努力包括通过无线网络接收信息以建立用户身份。因为无线接收信息，所以这种技术常常称作空中(Over-the-Air, OTA)身份配备。现有OTA身份配备技术在得到和认证用户证书的方式方面是低效的。此外，这些技术尝试与已经认证和建立用户的身份的其它源或域无关地建立身份。【附图说明】图1示出用于执行空中(OTA)身份配备的系统。图2示出用于基于对装置用户所建立的现有身份来建立OTA身份的方法的一实施例。图3示出身份提供方中的第一身份证书的示例。图4示出身份请求方的一个实施例。图5至图8不出用于执行OTA身份配备的另一种方法。图9示出用于执行OTA身份配备的系统的另一个实施例，其中身份请求方位于电子装置中。图10示出可进行以实现身份提供方与请求方之间的西格玛会话的消息的交换。【具体实施方式】图1示出按照一个实施例、其中执行OTA身份配备的系统的示例。在这个实施例中，无线装置10的用户设法从提供方得到一个或多个服务、商品或信息。无线装置可以是移动或智能电话、笔记本或台式计算机、个人数字助理、POd类型或pad类型装置、平板或者装备有无线能力的多种其它电子装置的任一种。本文所述的实施例可涉及移动装置。但是，在其它实施例中，被认为是固定或便携式的装置也可遵从于本文所述方法和系统。身份提供方可提供金融服务、媒体或娱乐服务、通信服务、因特网相关服务和/或来自私有或公司/企业源的其它服务。按照一个示例，电子装置的用户可与源或服务保持预订或者其它提交的表单支付或隶属关系。在提供方能够提供服务之前，提供方必须建立用户的置信身份。为此原因，提供方在图1中描述为身份请求方20。按照这个实施例，身份请求方基于由另一个提供方已经建立的身份来建立电子装置的用户的身份。因此，另一提供方提供指示其已经建立身份的信息以供身份请求方20使用。因此，另一提供方在图1的上下文中描述为身份提供方30，要理解请求方20和提供方30实际上均是提供方。身份提供方30可向用户提供金融服务、媒体或娱乐服务、通信服务、因特网相关服务和/或多种其它服务。按照一个示例，身份提供方可以是零售商、公用事业、政府实体或者其它类型的私有、公司或企业源，其提供用户所寻求的并且对其要求身份的建立和认证的商品和/或服务和/或信息。无线装置10可通过无线链路40 (其例如可通过一个或多个移动网络或者连接到有线或无线网络、例如但不限于因特网的短程链路来建立)与身份请求方20进行通信。装置也可通过相同类型的链路与身份提供方30进行通信。备选的是，身份提供方可以不是与装置10直接通信，而是可以只按照与装置的使用不相关的方式来保持这个装置的用户的身份。例如，身份提供方可以是信用卡公司、银行、金融顾问、经纪人、保险公司或者其它金融机构。在这种情况下，身份提供方30可有权访问数据库，使其是身份请求方20可访问的，如下面更详细描述。身份请求方20和提供方30通过空中链路60相互通信。按照一个实施例，在身份请求方与提供方之间交换的信息可基于所存储的控制软件对用户是透明的方式发生。使用所交换信息，身份请求方在其自己的域中认证和建立用户的身份，由此缓和对手动或者其它高费用和低效数据输入的需要。因为链路60对用户透明地被建立，所以它对某些应用可描述为“后台(back)信道”。图2示出用于基于对移动装置用户所建立的现有身份来建立OTA身份的方法的一个实施例。这种方法可在如图1所示的系统或者不同的系统中实现。至少部分位于身份提供方和请求方中的控制软件可用来实现该方法。建立第一身份 初始操作包括接收来自移动装置的用户、从身份提供方接收服务的请求210。为了说明的目的，对这个实施例将假定服务基于预订。但是，在其它实施例中，可涵盖其它商品和/或服务。该请求可例如通过电话、亲自、通过因特网上做出的请求或者在商店中以及包括从装置无线进行请求的其它方式来接收。一旦进行了请求，身份提供方为了建立预订而建立用户的身份220(称作第一身份)。该身份可使用常规技术来建立。例如，如所示，用户的身份可基于手动或其它方式所输入的用户信息，并且可包括出生日期、地址、社保号、信用卡或帐号以及构成可确证用户身份的可靠基础的其它信息。这些技术可称作“带外”预订或身份确定技术。一旦已经认证用户并且建立其身份，则第一身份凭证230存储在电子可访问数据库或其它存储装置中。这些凭证基于上述用户信息，并且被依靠作为用于建立用户的第二身份的基础。建立第二身份 在存储第一身份凭证之后，用户请求从身份请求方接收服务250的预订。该请求可例如通过无线网络从移动装置10直接进行。备选的是，该请求可通过在用户的移动装置上访问的因特网网站进行。按照一个示例，该请求按照对服务的预订、网站的隶属关系、在线购物或者在另一个上下文中进行。按照一个具体示例，在进行请求中，用户可访问身份提供方的网页，其包括用于创建用户帐户的可选择选项。帐户可基于用户名、密码和对安全问题的回答以及其它信息来创建。在另一个示例中，用户可提供发起例如基于公有密钥基础设施(PKI)密钥所加密的信息的传递。该信息可例如基于证书请求消息的传送来传递，其可由证书机构用来构成用户和/或其装置的数字证书。一旦进行请求，身份请求方执行一个过程，其包括自动建立用于从存储装置接收包含用户的第一身份凭证的信息的链路(例如OTA后台信道连接)。因为第一身份凭证存储在身份提供方的数据库或存储装置中，所以上述过程可要求与身份提供方建立链路。为了建立链路，身份请求方基于例如实用工具来确定身份提供方30的联络信息和存在。更具体来说，用户可使用实用工具、例如密码管理器(其具有万维网综合特征，其中提示输入用户名/密码的通用资源定位符(URL)重定向到密码管理器以用于自动完成/表单填写)来管理其身份。按照一个实施例，管理器工具可检测要创建新用户身份。不是提示用户创建新用户名和密码，而是可向用户给予基于与第一用户身份(其例如可包括用户名、数字证书和/或用于识别用户的其它信息)对应的信息来构成新身份(例如用户名和密码)的备选选择。在用户名和密码的情况下，密码管理器可存储信息以回忆网站URL(例如用于自动填写目的)。这个URL则可用来构成身份再使用请求。如果身份是或者包括证书，则证书可包含发行人联络信息、例如发行人RDN和发行人URL，其中发行人对应于身份提供方30。基于这个信息，身份请求方可建立用于接收第一身份凭证的链路。一旦建立链路，将第一身份凭证发送给身份请求方，以供建立用户的第二身份260中使用，以便允许用户接收身份请求方所提供的预订。为了接收第一身份凭证，身份请求方可通过先前所述的后台信息来联络身份提供方。如所示，这可自动地(例如响应对预订的用户请求)并且按照对用户是透明的方式进行。一旦被接收，身份提供方基于第一身份凭证来认证用户，并且然后基于这个信息来建立第二身份。按照一个示例，第一身份本文档来自技高网...

【技术保护点】
一种设备，包括：接口，被耦合到空中(OTA)链路；存储区，存储与用户的第一身份对应的数据；以及处理器，基于要存储在所述存储区中与所述第一身份对应的所述数据来建立所述用户的第二身份，其中与所述第一身份对应的所述数据要在安全协议会话期间通过所述接口被接收，并且其中所述第一身份要对第一服务被建立，以及所述第二身份要对第二服务被建立，所述第一和第二服务由所述用户的电子装置来接收。

【技术特征摘要】
【国外来华专利技术】1.一种设备，包括: 接口，被耦合到空中(OTA)链路； 存储区，存储与用户的第一身份对应的数据；以及 处理器，基于要存储在所述存储区中与所述第一身份对应的所述数据来建立所述用户的第二身份，其中与所述第一身份对应的所述数据要在安全协议会话期间通过所述接口被接收，并且其中所述第一身份要对第一服务被建立，以及所述第二身份要对第二服务被建立，所述第一和第二服务由所述用户的电子装置来接收。2.如权利要求1所述的装置，其中，所述设备被包含在所述装置中。3.如权利要求1所述的装置，其中，所述设备和装置通过无线链路进行通信。4.如权利要求1所述的设备，其中，所述装置是移动通信装置。5.如权利要求1所述的设备，其中，与所述用户的所述第一身份对应的所述数据要在加密信号中被接收。6.如权利要求5所述的设备，其中，所述加密信号采用增强隐私标识(EPID)密钥来加LU O7.如权利要求1所述的设备，其中，与所述第一身份对应的所述数据包括所述用户的多个凭证。8.如权利要求7所述的设备，其中，所述处理器要: 接收对一个或多个要求凭证的请求， 将要在所述存储区中存储的所述多个凭证与所述一个或多个要求凭证进行比较，以及 如果所述一个或多个要求凭证被包含于要在所述存储区中存储的所述多个凭证中，则建立所述用户的所述第二身份。9.如权利要求8所述的设备，其中，所述处理器要: 如果所述一个或多个要求凭证没有全部被包含于要在所述存储区中存储的所述多个凭证中，则从另一个源得到与所述用户的身份对应的数据。10.如权利要求1所述的设备，其中，与所述用户的所述第一身份对应的所述数据要基于公有密钥密码标准(PKCS)信号被接收。11.一种设备，包括: 接口，被耦合到空中(OTA)链路； 存储区，存储与用户的身份对应的数据；以及 控制器，接收来自OTA链路的请求信号，将身份数据的所述请求信号中的信息与所述存储区中与所述身份对应的所述数据进行比较，以及基于所述比较将与所述用户的所述身份对应的所述数据从所述存储区发送给所述OTA链路，其中与所述用户的所述身份对应的所述数据要在对所述设备所执行的安全协议会话期间通过所述OTA链路被发送。12.如权利要求11所述的设备，其中，当所述比较指示所述请求信号中的身份数据的所述信息没有全部被包含在所述存储区中的所述数据中时，所述控制器要阻止发送所述存储区中的所述数据。13.如权利要求11所述的设备，其中，当所述比较指示所述请求信号中的身份数据的所述信息全部被包含在所述存储区的所述数据中时，所述控制器要发送所述存储区中的所述数据。14.如权利要求11所述的设备，其中，要存储在所述存储区中的所述数据包括: 第一优先级的一个或多个身份凭证，以及 与所述第一优先级不同的第二优先级的一个或多个身份凭证。15.如权利要求14所述的设备，其中: 所述第一优先级对应于公共可用凭证，以及 所述第二优先级对应于所述用户的私有凭证。16.如权利要求14所述的设备，其中，所述请求消息中的身份数据的所述信息要包括所述用户的一个或多个身份凭证，并且所述控制器要: 将所述请求信号...

【专利技术属性】
技术研发人员：NM史密斯，S巴克施，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国;US