一种认证用户(USERa;USERb)的数据处理终端(140;115a)以便授予所述数据处理终端对由数据处理系统(100,105)提供的被选服务的访问权限的方法,所述用户具有适合于用于移动通信网络(155)中的可认证的移动通信终端(150),该方法包括: 在认证数据处理服务器处,执行所述数据处理系统中的所述用户的数据处理终端的基于SIM的第一认证,所述基于SIM的认证包括操作性地使发布给所述数据处理终端用户的第一用户身份模块(SIMa)与所述用户的数据处理终端相关联; 使所述用户的移动通信终端在所述移动通信网络中被认证; 使所述数据处理系统中所述用户的数据处理终端的认证达到第二认证,所述第二认证是基于经由所述移动通信网络提供给所述移动通信终端处的用户的标识信息的。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般地涉及数据处理系统领域,尤其涉及认证数据处理系统的用户的方法。
技术介绍
当前,认证数据处理系统的用户(即核实其身份)以授予他们访问预定服务的权利尤其成问题。针对本说明书的目的,术语“服务”应当被广泛地解释,从而包括数据处理系统可以提供给用户的任何可能的服务,包括对计算机和/或计算机网络的简单登录,与公司、公共管理机构、政府机构的内联网的连接和/或与因特网的连接、对电子消息传递服务的访问、对例如提供远程银行业务服务(帐户检查和/或财产处置安排)的网站的访问、对数据库的访问等等(这仅仅是本说明书的上下文中的服务的含义的有限的、决非无遗的列表)。具体而言,一旦数据处理系统所提供的特定服务涉及使得用户能获得机密信息,则对请求访问这些服务的用户的安全认证就是重要的,所述机密信息例如是电子消息传递邮箱的内容,或者例如与个人健康相关的个人信息,或者公司的研究项目,这只是几个示例。不仅在诸如因特网(仅管它获得了令人印象深刻的成功,但是也已经知道它是极不安全的)这样的大规模数据处理系统上遇到了认证用户的问题,在较小规模的数据处理系统上,例如在中型甚至小型公司的数据处理基础设施中,也遇到了认证用户的问题,其中对诸如雇员薪金册数据库、账务登记册之类的特定服务的访问权限是被选择性地授予用户的。已经提出了若干个认证方法。大概最广泛采用的认证解决方案依赖于以用户提供个人标识码为访问预定服务的条件,所述个人标识码一般是用户名和口令对。该技术也被称为静态的基于口令的认证,它是极不安全的,这例如是因为担心忘记分配给它的用户名和口令的用户可能将其写在例如纸上,从而使得这些本应严格保持机密的个人标识码可能可以被他人获得;此外,用户名和口令通常在没有任何加密的情况下传播经过数据处理系统,从而可能或多或少地被监听数据流量的他人欺骗性地捕捉到。在美国专利US 6,230,002 B1中描述了一种改进的认证方法,其涉及认证与移动GSM(全球移动通信系统)终端相关联的无线主机。在该方法中,口令被耦合到无线主机的移动GSM终端的用户标识模块(SIM)生成,并且所生成的口令被传输到(经由GSM网络)专用网络的认证服务器,以获得对它的受保护站点的访问权限。最近提出的某些认证方法是从移动电话通信系统领域得出的,尤其是从GSM领域得出的。在所有这类方法中,都使用了每个移动电话所包括的、存储关于移动电话通信服务的用户的信息的SIM的认证,尤其是用于允许移动电话获得对GSM网络的访问权限的数据。例如国际申请No.WO 00/02406中描述的认证方法和系统就是这种情况,其中希望经由他/她的IP网络终端(例如个人数字助理-PDA)连接到IP网络的因特网协议(IP)通信网络(例如因特网)的用户将与他/她的GSM移动电话中使用的SIM相同(或基本相同)的SIM用于IP网络中的认证,从而现有GSM网络的认证方法被用于IP网络中的认证。其他已知的认证方法利用了由GSM电话网络形成的安全的、SIM认证的通信信道用于向用户分发口令,这些方法随后使用例如在其个人移动电话上接收到的口令来访问通过诸如因特网之类的非安全信道提供的服务。在美国专利申请公布US 2003/0061503 A1中提供了此类方法的示例,其描述了一种认证方法,根据该认证方法,在登录到服务期间,当与用户相对应的不可认证的设备经由诸如因特网或局域网(LAN)或无线LAN之类的非安全链路请求服务时,用户识别与其相关联的安全链路,给出个人移动电话号码。然后与用户的移动电话联系,并且向他/她传输口令(最好只能使用一次);通过经由不可认证的设备输入口令,用户被授权访问服务。申请人观察到,本领域中已知的认证方法尽管在许多方面是令人满意的,但却不保证充分的认证安全性级别。具体而言,在诸如根据上述前两个示例的系统这样的系统中,用于认证数据处理系统服务的预期用户的SIM可能丢失或者被从合法所有者处欺骗性地拿走,从而未经授权的人就可能拥有对使用受限的服务的经认可的访问权限。在依赖于经由GSM网络分发口令的系统中,可能发生类似的情况在这个情况下,GSM终端,或者甚至只是用于在GSM网络中认证用户的GSM终端的SIM可能丢失或被欺骗性地拿走,从而未经授权的人就可能拥有对使用受限的服务的经认可的访问权限。申请人认为,需要比利用已知认证技术能够实现的安全性的程度更高的安全性。因此本专利技术的一个目的是提高已知认证方法的安全性。申请人已经发现,涉及利用两个用户标识模块的认证方法允许实现很高级别的安全性。具体而言,申请人发现,如果提供一种包括两个认证阶段的认证方法,则安全性级别会显著增大,所述两个认证阶段即对请求访问受限服务的用户的数据处理终端的基于SIM的认证,以及核实用户身份的第二阶段,该第二阶段是利用诸如移动通信网络这样的安全通信网络执行的。就本专利技术而言,基于SIM的认证是指任何涉及存储在用户身份模块上的标识数据的交换的认证。
技术实现思路
根据本专利技术的第一方面,提供了一种如所附权利要求1所述的方法,用于认证用户的数据处理终端,以便授予数据处理终端对由数据处理系统提供的被选服务的访问权限,该用户具有适合于用于移动通信网络中的可认证的移动通信终端。概括地说,该方法包括在认证数据处理服务器处执行数据处理系统中的用户的数据处理终端的基于SIM的第一认证;该步骤包括操作性地使发布给数据处理终端用户的第一用户身份模块与用户的数据处理终端相关联。该方法还包括,在使用户的移动通信终端在移动通信网络中被认证之后,使数据处理系统中用户的数据处理终端的认证以第二认证为条件,所述第二认证是基于经由移动通信网络提供给移动通信终端处的用户的标识信息的。在本专利技术的一个实施例中,所述第二认证包括在认证数据处理服务器处生成第一口令;经由移动通信网络将第一口令发送到移动通信终端;以及检查第一口令和第二口令之间的对应关系,其依赖于第一口令,并且是在数据处理终端处输入的,并且经由数据处理系统被提供给认证数据处理服务器。第二口令可以是由用户经由数据处理终端输入的,或者可以是在移动通信终端处接收到第一口令时自动输入的。优选地,第一口令可以被使用的次数有限,尤其是只能使用一次。在本专利技术的一个实施例中,第二用户身份模块被发布给用户,其适合于被用于用户的移动通信终端中,以用于移动通信网络中对其的认证。第二用户身份模块可以具有与第一用户身份模块的固定的一一对应关系,或者第一用户身份模块可以与第二用户身份模块的标识符相关联,尤其是与移动通信终端号码相关联。在本专利技术的一个实施例中,所述标识信息是通过短消息服务(SMS)消息而发送到用户的移动通信终端的。具体而言,第一用户身份模块具有移动通信网络中认证移动通信终端所采用的类型。数据处理终端的基于SIM的第一认证从而可以包括使第一用户身份模块被数据处理系统的认证服务器认证,该认证服务器基本上充当移动通信网络操作者的认证中心。根据本专利技术的另一个方面,提供了一种如权利要求12所述的方法,通过该方法,数据处理系统中的数据处理终端被认证,以便被授予对数据处理系统所提供的被选服务的访问权限。具体而言,该方法包括与和数据处理终端操作性地关联的第一用户的用户身份模块交互,并且与数据处理系统中的认证数据处理服务器交互,以执行用户的数据处理本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:茂络·森迪奈利,
申请(专利权)人:意大利电信股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。