一种计算机,诸如基于Windows的PC23,已经与用户识别模块SIM(15)相关联,所述SIM诸如在GSM或UMTS蜂窝或移动电信网络中使用的类型。可以以与认证网络中所使用的移动电话手持设备的SIM相同的方式利用网络3认证SIM15,并且可以以该方法认证PC23的用户或PC23本身。例如,这样的认证可以允许针对PC23上运行的特定应用程序使用PC23。在网络3和SIM15之间经由在PC23上实现的认证器模块30传输询问和答复消息。这些认证消息具有空中传送(OTA)消息的预定格式,OTA消息也在GSM或UMTS电信网络中用于传输非认证消息,例如SMS消息。认证数据被封装在OTA消息中。OTA消息不是必须无线(即经由空中传送)传输。它们可以经由固定网络传输;但是,它们具有预定格式的OTA消息。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及事务的帮助实现(facilitation)和认证。在下面将只 通过示例进行更详细描述的本专利技术的实施例中,帮助实现和认证数据处 理设备(诸如个人计算机)或其用户与(可能是远程的)第三方之间的 事务,并且这样的帮助实现和认证可能还涉及由用户进行的或者代表用 户对第三方的支付或数据传输。
技术实现思路
根据本专利技术的第一方面,提供了一种认证实体的方法,该方法包括 给该实体提供认证存储装置,在该认证存储装置上存储有认证信息;经由用于在该认证存储装置和认证装置之间交换数据的通信网络的多个 元件将该认证存储装置耦合到认证装置,以利用认证装置认证该实体; 其中所述数据在具有通信网络中每个所述元件可识别和可传输的预定 消息格式的消息中传输,该消息格式还可以由每个所述元件用于传输非 认证数据根据本专利技术的另一方面,提供了一种用于认证实体的设备,该设备 包括认证存储装置,在该认证存储装置上存储有认证信息;认证装置, 用于经由用于在认证存储装置和认证装置之间交换数据的通信网络的 多个元件耦合到认证存储装置,以便利用该认证装置认证实体;以及在 具有通信网络中每个所述元件可识别和可传输的预定消息格式的消息 中传输所述数据的装置,该消息格式还可以由每个所述元件用于传输非 认证数据。根据本专利技术的另 一 方面,提供一种用于认证实体的认证存储装置, 在该认证存储装置上存储有认证信息,该认证存储装置经由用于在该认 证存储装置和认证装置之间交换数据的通信网络的多个元件可连接到 认证装置,以利用认证装置认证该实体;以及包括用于在具有通信网络 中每个所述元件可识别和可传输的预定消息格式的消息中传输所述数附图说明下面参照附图,仅以示例的形式来描述根据本专利技术的用于帮助实现 和认证涉及诸如个人计算机的体现本专利技术的数据处理设备的事务的方 法、设备和认证存储装置。图1示出了电信网络的基本元件;图2是用于解释与数据处理设备相关的方法的操作的框图3是道尔芯片(dongle)的一种配置的透^L图;以及图4是用于理解SIM和网络运营商之间的通信信道的建立的流程图5A和5B是用于理解由图2的数据处理设备执行的认证过程的流程图。在附图中相似的元件通常用相同的参考数字来标记。 具体实施例方式当涉及使用数据处理设备的事务要求认证时,存在许多实例。例 如,可能要求数据处理设备执行一事务,例如与第三方(诸如,远程第 三方)交换信息,必须通过电信链路(包括通过因特网)与该远程第三 方进行通信。该第三方可以要求该数据处理设备,或此时的用户,在事 务发生之前被认证满足该第三方。如上所述,事务可以仅仅涉及信息交换。例如,为了从第三方下载 信息,可能仅仅需要认证数据处理设备的用户。这样的信息可以是第三 方代表数据处理设备的用户保存的信息(例如,涉及用户的银行账户的 信息)。可代替地,该信息可以是在其他数据处理设备上保存的信息, 例如,属于用户所连接的或者雇用用户的组织或商业实体的数据网络, 从而在用户旅行的时候方便了用户访问该网络。另 一个可能的事务可能 涉及数据处理设备从远程位置下载软件。另外,事务可能要求用户进行支付价款,以使得该事务能够进行, 例如为了回报第三方所提供的信息对第三方支付价款。显然,当涉及这 样的支付时,认证该用户满足第三方并且以安全、简单和可靠的方式进 行支付是很重要的。尽管上述讨论提到数据处理设备的用户,但是至少一些上述的 事务实际上可以不涉及任何人类用户可以要求数据处理设备自动运行(例如,以信息收集或监视的角色间歇运行,并且向第三方报告结果)。 在这种情况下,可选地或附加地,数据处理设备也许有必要认证自身以 满足第三方。数据处理设备配备有用于存储预定认证信息的装置(认证存储装 置),或者与这样的装置关联,该预定认证信息用于认证该设备或者该 设备的特定用户。在一个实施例中,用于存储预定信息的装置是可移动 的,并且因此可以由用户拿起并且插入到任何适于接收它的数据处理设 备(或计算机)中,以便使得针对用户要用该计算机执行的事务能够对 用户进行认证。有利地,在这种情况下,用于存储预定信息的装置包括 智能卡。在更特定的例子中,智能卡是在移动或蜂窝电信网络,诸如GSM(特 别移动组)或UMTS/3G (第三代)网络中的手持设备中使用的并且用于 认证该手持设备的使用的这种类型的用户识别模块或SIM。尽管这里使 用术语SIM,但是应该理解该SIM可以是3G USIM、 ISIM (基于IP 的多媒体子系统-IMS) 、 SIM或通用1C卡(UICC,由ETSI SCP定义的 智能卡平台,SIM、 USIM、 ISIM都可以驻留在该平台上)。图1示出了丽TS ( 3G)移动或蜂窝网络。移动终端1向UMTS ( 3G) 移动电信网络3注册。移动终端1可以是手持式移动电话、配备有数据 卡的膝上型计算机或个人数字助理(PDA)。移动终端1通过移动电信 网络3的无线接入网络(RAN)与移动电信网络3无线通信,移动电信 网络3包括(在UMTS网络的情况下)基站(节点B) 5和无线网络控制 器(RNC) 7。移动终端1和移动电信网络3之间的通信通过服务GPRS 支持节点(SGSN) 9从无线接入网络进行路由,服务GPRS支持节点可以 通过固定(电缆)链路连接到移动电信网络3。在传统模式中,多个其它移动终端向移动电信网络3注册。这些移 动终端包括移动终端11和13。终端11和13以与终端1相似的方式与 移动电信网络3通信,即经由合适的节点B 5、 RNC 7和SGSN 9。移动电信网络3包括网关GPRS支持节点(GGSN) 17,网关GPRS支 持节点使得能够经由合适的链路21与诸如因特网19之类的其它网络进 行基于IP的通信。多个终端连接到(通过固定或无线链接)因特网, 示出PC终端23和PDA终端25作为例子。移动终端l、 11和13中的每一个配备有各自的SIM15。在每个SIM的制造过程中,在移动电信网络3控制下在其上存储认证信息。移动电 信网络3自己在SIM管理功能50中存储在它的控制下发行的每个SIM 的细节(包括认证信息)。根据所述实施例,该认证信息包括多个密钥 集合,密钥集合可以用于加密/解密与SIM的通信。在移动电信网络3的正常运4亍中,终端1、 11和13通过由网络向 含有SIM15的终端1、 11和13发送询问来进行认证(例如,当用户为 进行呼叫或接受呼叫的目的而在网络中激活终端的时候),SIM15响应 于该询问计算答复(依赖于SIM上保存的预定信息-通常是认证算法和 唯一密钥Ki )并且将之发送回移动电信网络3。移动电信网络3的SIM 管理功能50产生询问并且其接收来自终端1、 11和13的答复。使用预 先存储的关于相关SIM15的内容的信息,认证功能50计算来自终端1、 11和13的答复的预期值。如果接收到的答复与计算的预期答复匹配, 则认为SIM15和相关的移动终端(及其用户)通过认证。应理解在移动电信网络3的控制下,可以对配备有SIM15的任何终 端执行这样的认证过程。当所述终端是移动电话手持设备时,该终端经 由网络的无线接入网络与移动电信网络3进行无线通信,尽管这不是必 须的。例如,该终端可以经由固定电话网络(PSTN)、经由UMA 接本文档来自技高网...
【技术保护点】
一种认证实体的方法,该方法包括给该实体提供认证存储装置(15),在该认证存储装置上存储有认证信息;经由用于在该认证存储装置(15)和认证装置(50)之间交换数据的通信网络(3)的多个元件(5,7,9)将该认证存储装置(15)耦合到认证装置(50),以利用认证装置(50)认证该实体;其特征在于所述数据在具有通信网络中每个所述元件(5、7、9)可识别和可传输的预定消息格式的消息中传输,该消息格式还可以由每个所述元件用于传输非认证数据。
【技术特征摘要】
【国外来华专利技术】GB 2005-3-31 0506570.1;GB 2005-4-14 0507587.41.一种认证实体的方法,该方法包括给该实体提供认证存储装置(15),在该认证存储装置上存储有认证信息;经由用于在该认证存储装置(15)和认证装置(50)之间交换数据的通信网络(3)的多个元件(5,7,9)将该认证存储装置(15)耦合到认证装置(50),以利用认证装置(50)认证该实体;其特征在于所述数据在具有通信网络中每个所述元件(5、7、9)可识别和可传输的预定消息格式的消息中传输,该消息格式还可以由每个所述元件用于传输非认证数据。2. 权利要求1所述的方法,其中所述消息格式对应于空中传送 (OTA)消息格式。3. 权利要求1或2所述的方法,其中所述认证存储装置(15)包 括智能卡。4. 权利要求3所述的方法,其中所述认证存储装置(15)包括用 户识别卡或SIM。5. 权利要求3或4所述的方法,其中所述认证存储装置(15)包 括用于利用GSM或UMTS (3G)移动电信网络认证所述实体的数据。6. 权利要求5所述的方法,其中存储在认证存储装置(15)上的 认证信息可用于利用移动电信网络认证移动电话手持设备。7. 权利要求1到6中任何一个所述的方法,其中所述认证装置(15 ) 与GSM或UMTS移动电信网络相关。8. ^^又利要求1到7中任何一个所述的方法,其中所述通信网络包 括GSM或丽TS移动电信网络。9. 权利要求1到8中任何一个所述的方法,其中所述通信网络包 括因特网。10. 权利要求1到9中任何一个所述的方法,其中所述认证存储装 置(15)耦合到载体(32)。11. 权利要求1到10中任何一个所述的方法,包括将认证存储装 置(15 )耦合到数据处理设备(23 ),以便认证使用该数据处理设备(23 ) 执行的事务。12. 权利要求11所述的方法,其中消息经由所述数据处理设备(23)传输。13. 权利要求IO、 11或12所述的方法,包括经由载体(32)将所 述认证存储装置(15)耦合到所述数据处理设备(23)。14. 权利要求10到13中任何一个所述的方法,其中所述消息经由 所述载体(32 )传输到所述认证存储装置(15 )。15. 权利要求10到14中任何一个所述的方法,其中所述消息包括 用于提醒所述载体获得身份数据的元素。16. 权利要求15所述的方法,其中所述身份数据包括PIN或生物 特征数据。17. 权利要求15或16所述的方法,其中所述身份数据被传输到所 述认证装置。18. 权利要求1到17中任何一个所述的方法,其中所述消息包括 用于将这些消息与用于传输非认证数据的消息区分开的区分元素。19. 权利要求18所述的方法,其中所述区分元素由所述认证存储 装置(15)解释。20.权利要求1到18中任何一个所述的方法,其中所述认证存储 装置(15)和所述认证装置(50)配备有对应的加密和解密机制。21. 权利要求20所述的方法,包括在所述认证存储装置(15)和 认证装置(50)之间建立所述机制中的一种并且根据该机制加密所述消 息中的数...
【专利技术属性】
技术研发人员:N科赖基,
申请(专利权)人:沃达方集团有限公司,
类型:发明
国别省市:GB[英国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。