本发明专利技术涉及一种对被从一个数据源(4)经媒体(8)向一个终端(2)发送的数据进行确认的方法。本发明专利技术建议在发送数据前,应先定义一个数据管理器(6)并确认这个管理器;将被发送的数据然后就被这个管理器签名并被发送给终端。当被签名的数据被终端接收到时,终端就通过验证管理器的签名来鉴别这些数据。本发明专利技术尤其适用于确认移动终端中主要提供数据。它可使大量数据在不需终端的用户部分的反复干预的情况下一次就能得到确认。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术所涉及的是在因特网类型的网络和终端尤其是移动终端间建立连接,更具体讲涉及确认或鉴别为建立一个连接所必需的提供数据。在公知方法中,建立通过一个诸如因特网这样的网络的连接就是在网络上分配一个地址。对于大多数用户,地址分配是由访问提供者所执行的动态地址分配,用户就由这个访问提供者列出来。术语“主要提供”或提供主要数据是指给一个用户提供能建立一个到访问提供者的第一连接的数据。这一数据包括通到访问提供者的连接所需的各层所用的全部参数,例如电话号码、所用的传播媒介、用户标识符、口令等。对于借助于一台计算机建立起来的通向一个访问提供者的连接,主要提供通常是通过给用户提供一张内有提供数据的CD-ROM以及一个临时地址来执行的。通过邮件来提供主要提供数据也是一种公知的方式。这些数据由用户借助于适当的软件拷贝到提示中。现在,具有电话网络终端功能的移动终端正在出现。这些终端引起了主要提供的问题,因为已知的针对计算机或固定站的解决方案难以移植过来。另外一个问题是主要提供数据的量相当大,需要用大量不同的分组来发送。利用不对称算法来识别或验证消息的完整性也是已知的。一种不对称算法使用一个公开密钥和一个专用密钥,尤其适用于因特网上的识别。专用密钥是给用户的,而给该用户的公开密钥则是被广播的,并需经一个管理器证明。公开密钥的内容不可能泄露专用密钥,而公开密钥的内容则可能被用来验证一个用该专用密钥所做的签名。一个已知的不对称算法的例子就是RSA。这样一种算法并不适用于主要提供,因为公开密钥的验证和鉴别只有当它来自一个能证实它的机构时才有效。而主要提供所处的情况则是上述机构不存在。已经有人建议在制造或购买终端时,在终端中放入一个密钥,或使用具有灵巧卡形式的外部模块来提供一个密钥。但是这些解决方案都有不足。若只考虑前两种方案,则在终端被制造或售出后有可能需要改变密钥,例如用户与一个新的访问提供者的一个预订;另外,提供数据的地址所指向的域的拥有者可能与终端的拥有者不同。第三种解决方案则产生了灵巧卡的成本问题;另外,域的拥有者也可能与终端上的灵巧卡的拥有者不同。ETSI/SMG4/MExE标准建议了一个给移动终端提供一个第一证明的人工过程。这一证明是终端中的一个特殊的第三部分安全域管理器证明,它被用于关于装载和确认根证书(certificats racines)的标准中。上述标准所建议的如下。移动终端和提供实体间建立一个第一接触。用户在终端上发出一个要求主要提供证明的请求。提供实体在一个已被赋予了签名的分组中发送基本提供证明。正如前所解释的,终端并不能查对所收到分组的签名,因为它还没有一个已被鉴别的公开密钥。终端于是计算并显示所收到的分组的签名,并要求用户确认该签名。用户通过邮件,电话,或者任何其它可靠的连接与提供实体另外建立一个接触,并从该提供实体获得应该显示在终端上的签名。如果提供实体通过其它方法所提供的签名与终端上所显示的签名相同,用户就确认该签名。上述在终端上的确认就等于鉴别所收到的证明。本专利技术针对确认和鉴别主要提供数据的问题提出了一种解决方案,尤其适用于移动终端。它可使主要数据被以一种不仅对用户来说简单,而且还避免了分别对已被用大量分组发送出去的数据进行确认的需要的方式提供出来。更确切地说,本专利技术提供了一种在终端中对来自至少一个源的数据进行确认的方法。它由以下步骤构成·定义一个管理器;·管理器给数据签名;·把被管理器签名的数据发送给终端;和·终端核对管理器的签名以便确认该数据。在一个实施例中,上述数据可以是主要提供数据,也可以是次要提供数据或是应用提供数据。最好上述管理器与数据源区别开。在一个实施例中,上述发送数据的步骤是由数据源来执行的;在另一个实施例中,上述发送数据的步骤则是由管理器来执行的。在一个实施例中,定义管理器的步骤包括用户在终端上人工地确认已被终端给出的签名。在另一个实施例中,定义管理器的步骤包括·管理器发送一个证书给终端;·在终端上计算一个签名;·在终端上显示出要求输入签名的提示;·在终端内对计算出来的签名和用户输入的签名进行比较;和·根据比较的结果,管理器由证明来定义。在又一个实施例中,定义管理器的步骤包括在终端、灵巧卡或在外部媒介中定义管理器。最后,定义管理器的步骤可能包括用户在终端上人工地定义管理器。最好,向终端进行发送的步骤在源初始化时就执行。它也可以在终端初始化时执行。本专利技术的其它特性和优点在阅读了实施例的说明之后才会显现出来。这一说明被用例子并参照着附图给出。其中唯一的一张附图是一个移动终端、一个数据源和一个管理器的示意图。为了确认提供数据,本专利技术建议定义一个管理器并利用此管理器启动对提供数据的确认和鉴别。因为定义管理器是在发送提供数据之前进行的,所以用户只需干预对管理器的定义即可,以后甚至在提供数据自身的发送中也不必再涉及。所以数据可以被用大量的分组发送或有大量的机会可以被发送,若没有这个就意味着需要用户确认每一个分组或每一次机会。本专利技术限制了基本提供所需要的用户干预的次数。本专利技术也使得提供的执行不止在用户初始化时进行,也可能在数据源初始化时进行。下面参照着一个例子对本专利技术进行说明。终端是一个移动终端,数据源是一个访问提供者,二者通过一个GSM型网络进行通信。数据是主要提供数据。图中示出了一个移动终端、一个数据源和一个管理器。移动终端以2代表,4代表数据源,6代表管理器。在所示的例子中,数据源是对因特网的访问提供者,移动终端和数据源间的通信可以通过一个电话网8,比如一个GSM型的网络进行。在本例中,管理器6与数据源不同;但若它是数据源的一部分也很好。如上所述,本专利技术用于确认源自数据源和发往移动终端的数据。这一数据最好是产生于数据源并发往移动终端的主要提供数据。本专利技术的问题是要通过限制上述终端的用户的干预来使对这一数据的确认变得容易,即使当数据的量很大,一个分组或单独一次发送不完时也是如此。在这种情况下,现有的关于数据确认方面的技术都需要用户大量地进行干预。在发送数据前,本专利技术建议定义一个管理器。通过预先定义一个管理器,接下来才有可能让管理器对数据进行签名,由此才能避免在接收数据的过程中用户的确认。为了定义这个管理器,只能是使用上面提到的MExE标准中所建议的过程;在这种情况下,管理器发出一个证明,用户则用终端来确认此前建议的证明。利用基于一个密钥的已知解决方案也是可能的,这个密钥在制造或销售期间已被存储于终端之内,或存储在一块灵巧卡上。由此,管理器就可以被预先定义在终端内、灵巧卡内,或者是一个外部媒体内。管理器也可以由用户利用终端的键盘人工地向终端输入定义要素,比如一个密钥来定义。为了定义上述管理器,也可以使用与本申请同日申请的,题为“Procédéde validation du provisionnement primaire d′un terminal”(一种对终端的基本提供进行确认的方法)中所描述的方法。在该申请中所建议的解决方案如下管理器通过GSM网络8给终端发送一个证明,附图说明图1中用箭头10来代表。这一证明可以在管理器初始化时发送,也可在终端需要时发送。上述证明由终端2接收并处理以便计算出签名。“计算出一个签名”一词包括了任何可使所接收到的数据与一个签名联系本文档来自技高网...
【技术保护点】
一种在终端(2)中对来自至少一个数据源(4)的数据进行确认的方法,此方法包括以下步骤: .定义一个管理器(10,14,15,16); .管理器对数据进行签名(20); .被管理器签名的数据被发送(22)给终端;和 .终端验证管理器的签名以便确认上述数据。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:赫伯特赫莱尼,塞巴斯蒂安布里,
申请(专利权)人:阿尔卡塔尔公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。