專利名稱:在無線移動通訊網絡注冊無線移動通訊設備的程序的制作方法
技術領域:
本發明涉及一種在無線移動通訊網絡注冊無線移動通訊設備的程序、一種計算機程序產品、一種ID-令牌(ID-Token)和一種無線移動通訊系統。
背景技術:
根據GSM標準,借助于國際移動用戶識別碼(IMSI),可以在GSM無線移動通訊網絡內注冊無線移動通訊設備。在用戶識別模塊(SIM卡)中儲存了國際移動用戶識別碼 (IMSI),通過國際移動用戶識別碼(IMSI)認證歸屬位置寄存器(HLR),注冊過程必須在其中完成。通過類似的方式方法也可以根據UMTS標準和其它無線移動通訊標準來進行注冊。US2007/0294431A1公開了一種用于管理數據身份的方法,其要求用戶注冊。另外,US2001/0045451A1和US6257486B1公開了基于令牌的認證方法。在本申請時間點尚未公開的DE 102008000067. 1-31、DE 102008040416. 0-31 和 DE 102008042262. 2_31,也都提供了其基于令牌的認證方法,它們屬于同一個專利申請人。
發明內容
本發明的目的是提供一種在無線移動通訊網絡注冊無線移動通訊設備的改良方法、計算機程序產品、ID-令牌和無線移動通訊系統。本發明的目的可分別由獨立權利中記載的技術方案來實現;而從屬權利要求中則給出了本發明的優選實施方式。根據本發明一具體實施方式
,通過儲存在分配給用戶的ID-令牌中的至少一個屬性值(Attribut),在無線移動通訊網絡注冊無線移動通訊設備,其步驟如下針對ID-令牌來認證用戶;針對ID-令牌來認證第一計算機系統;在成功認證了用戶和第一計算機系統后,第一計算機系統通過無線移動通訊網絡讀取儲存在ID-令牌中的至少一個屬性值;使用至少一個屬性值來完成注冊。根據本發明一具體實施方式
,其特別的優勢在于,注冊無線移動通訊設備時,不需要SIM卡,而需要分配給用戶的ID-令牌,例如一個證明文件,特別是電子身份證。如果用戶使用這種ID-令牌,就不需要額外的SIM卡,而能在無線移動通訊網絡中注冊用戶的無線移動通訊設備。因此,可以節省了 SIM卡在生產、私人化和分配給用戶等方面在技術、物流和經濟上的開支。其另一個特別的優勢在于,新來的用戶,也就是所謂的訂戶,可以立即通過無線移動通訊網絡注冊無線移動通訊設備,不需要等待SIM卡返回的信息。根據本發明一具體實施方式
,第一計算機系統通過無線移動通訊網絡,特別是因特網,與ID-令牌建立了聯系,可以讀取儲存在ID-令牌中的一個或者多個屬性值。通過至少一個屬性值,可以輸入分配給用戶的ID-令牌的身份,特別是所謂的數字身份。例如, 第一計算機系統讀取屬性值,如名字、姓氏、地址等,再將屬性值轉發給第二計算機系統,例如無線移動通訊網絡的無線移動通訊網絡組件,特別是中央數據庫或者歸屬位置寄存器 (HLR)。
根據本發明一具體實施方式
,儲存在ID-令牌中的屬性值是標識符。標識符是如此設置的,其能清楚地認證用戶以及屬于這個用戶的無線移動通訊網絡的歸屬位置寄存器 (HLR)。特別地,標識符可以構建為全球唯一標識符(⑶ID);例如,標識符也可以是國際移動用戶識別碼(IMSI)。本發明中,“歸屬位置寄存器(HLR) ”可以理解為無線移動通訊網絡的網絡組件,它用于通過無線移動通訊網絡注冊無線移動通訊設備。本發明中,在任何情況下,在無線移動通訊網絡中“注冊”無線移動通訊設備可以理解為,認定的無線移動通訊設備的用戶與無線移動通訊網絡建立通訊,這樣,在無線移動通訊設備的輔助下,用戶被注冊為有效參與者,例如可以接聽語音電話,可以收發短信和/ 或通過無線移動通訊網絡享受其它服務,如通過無線移動通訊網絡進行數據下載。ID-令牌可以是可攜帶電子設備,例如USB存儲器,或者是一個文件,特別是有價文件或者安全文件。本發明中,“文件”可以理解為根據本發明所制作的紙質和/或塑膠質文件,例如 證明文件,特別是護照、身份證、簽證以及駕照、機動車執照、機動車車證、公司證明、健康卡或者其它ID文件以及IC卡、支付工具,特別是銀行卡和信用卡或者其它整合了用于儲存至少一個屬性值的數據存儲器的權利證明。根據本發明一具體實施方式
,其特別優勢在于,可以從特別可信賴的文件,例如官方文件中,讀取至少一個屬性值。本發明實現了數字身份所屬的屬性值的高可信賴度,通過外部簡便的手動操作可以實現最佳的數據保護。根據本發明一實施方式,第一計算機系統至少具有一個證書,用來針對ID-令牌認證第一計算機系統。證書包括屬性值的資料(Angabe),第一計算機系統具有閱讀權。通過該證書,ID-令牌在第一計算機系統執行讀取程序前,檢測第一計算機系統是否具有讀取屬性值的權利。根據本發明一具體實施方式
,第一計算機系統直接向第二計算機系統發送至少一個由ID-令牌讀取的屬性值。第二計算機系統可以是無線移動通訊網絡的一個無線移動通訊網絡組件,通過它來執行注冊程序。根據本發明一具體實施方式
,第一計算機系統將由ID-令牌讀取的屬性值發送給用戶的無線移動通訊設備。根據本發明一具體實施方式
,第一計算機系統將由ID-令牌讀取的屬性值編譯成信號(簽字)后發送給用戶的無線移動通訊設備。無線移動通訊設備的用戶也可以讀取屬性值,但是不能更改內容。只有授權后,用戶才能將屬性值從無線移動通訊設備繼續發送給第二計算機系統。根據本發明一具體實施方式
,用戶可以在繼續發送屬性值前增加其它數據,例如用戶希望通過無線移動通訊網絡得到的服務的屬性值。根據本發明一具體實施方式
,無線移動通訊設備可以是一部移動電話,特別是智能手機、帶無線移動通訊接口的私人數字助理、帶無線移動通訊接口的可攜帶計算機,或者是其它的可攜帶的電子設備(“電子產品”),例如帶無線移動通訊接口的數碼相機。根據本發明一具體實施方式
,標識符(例如用戶的國際移動用戶識別碼(IMSI)) 保存在一個數據庫中,ID-令牌通過它至少可以從數據庫中讀取至少一個屬性值,用來從數據庫讀取分配給用戶的標識符。通過標識符,也可以認證用戶主管的歸屬位置寄存器 (HLR)。無線移動通訊設備的注冊程序則在用戶的主管歸屬位置寄存器(HLR)中完成。之后,用戶就可以使用無線移動通訊設備通過無線移動通訊網絡隨意接聽電話,或者利用無線移動通訊網絡達到其它目的,例如下載數據、在線服務,例如使用因特網。根據本發明一具體實施方式
,數據庫中也儲存了分配給用戶的電話號碼。借助至少一個屬性值,從數據庫中不僅可以讀取標識符,還可以讀取分配給用戶的電話號碼。之后這個電話號碼將傳送給由標識符所認證的屬于用戶主管的歸屬位置寄存器(HLR),并至少在無線移動通訊設備在無線移動通訊網絡中注冊的這一段時間內給予保存。電話號碼也可以永久保存在用戶主管的歸屬位置寄存器(HLR)中。本發明特別的優勢在于,電話號碼不是必須由無線移動通訊網絡運營商來設置, 用戶可以自行決定其電話號碼,只要用戶想要的電話號碼沒有被設置過。用戶將想要的電話號碼輸入并保存在數據庫和/或主管歸屬位置寄存器(HLR)中,通過它可以確定其它事項。用戶可以通過一個由無線移動通訊網絡運營商提供的因特網平臺將電話號碼輸入數據庫和/或主管歸屬位置寄存器(HLR)中。根據本發明一具體實施方式
,第一標識符保存在用戶的無線移動通訊設備中。通過對數據庫的讀取,讀出第二標識符,它將作為讀取數據庫的密碼從用戶的ID-令牌中讀取至少一個屬性值。第一和第二標識符通過網絡互相比較。如果兩個標識符一致,就可以在由第一和第二標識符認證的用戶主管歸屬位置寄存器(HLR)中注冊無線移動通訊設備。根據本發明一具體實施方式
,至少一個屬性值儲存在ID-令牌以及用戶主管歸屬位置寄存器(HLR)中,通過它可以進行認證。例如,標識符可以是國際移動用戶識別碼 (IMSI)。第一計算機系統將從ID-令牌中讀取的標識符傳送給主管的由標識符認證過的歸屬位置寄存器(HLR),歸屬位置寄存器(HLR)就可以完成相關用戶的無線移動通訊設備的注冊。根據本發明一具體實施方式
,無線移動通訊設備和ID-令牌之間進行無線通訊, 特別是通過無線射頻識別(RFID)或者近場通訊(NFC)標準實現的。無線移動通訊設備和 ID-令牌之間的數據交換所應用的通訊方法的最佳范圍是小于50cm的范圍,特別是最高 30cm的范圍。在無線信號的輔助下,無線移動通訊設備和ID-令牌之間的數據交換,特別是根據無線射頻識別(RFID)或者近場通訊(NFC)標準的數據交換,對用戶來說具有特別的手動優勢。例如,用戶可以將ID-令牌放在袋中,特別是信封里。注冊無線移動通訊設備時, 用戶不需要把ID-令牌從袋中取出,因為通訊是通過無線信號,而不需要用到ID-令牌。由于同時確定了數據交換所應用的通訊方法的較小范圍,所以用戶的無線移動通訊設備和其它鄰近的用戶的ID-令牌之間不能進行通訊。另一方面,本發明還涉及到一種計算機程序產品,它具有計算機系統可執行的指令,用來執行根據本發明的方法。計算機程序產品可以模塊化,這樣就可以確定第一計算機系統是一種模塊,第二計算機系統是另一種模塊。再一方面,本發明涉及一種ID-令牌,例如證明文件,特別是電子身份證,其具有受保護的存儲區并儲存了至少一個屬性值、認證分配了 ID-令牌的用戶和ID-令牌之間關系的認證工具(手段)、認證第一計算機系統和ID-令牌之間關系的認證工具、通過無線移動通訊設備與第一計算機系統建立受保護的聯系(連接)的工具;其中,第一計算機系統通過受保護的聯系至少可以讀取一個屬性值;第一計算機系統從ID-令牌中讀取至少一個屬性值的一個必要條件是針對ID-令牌成功認證了用戶和第一計算機系統;通過讀取到的至少一個屬性值認證無線移動通訊網絡的歸屬位置寄存器(HLR)。又一方面,本發明還涉及一種無線移動通訊系統,其借助至少一個儲存在分配給用戶的ID-令牌中的屬性值,在無線移動通訊網絡中完成對無線移動通訊設備的注冊,其包括針對ID-令牌認證第一計算機系統(136)的工具、在針對ID-令牌成功認證了用戶和第一計算機系統后用于通過無線移動通訊網絡讀取儲存在ID-令牌中至少一個屬性值而執行第一計算機系統之讀取命令的工具、以及利用至少一個屬性值來進行注冊的工具。根據本發明一具體實施方式
,ID-令牌具有用于端對端加密的工具。它可以確保在第一計算機系統和ID-令牌之間通過用戶的無線移動通訊設備建立聯系,因為用戶在端對端的加密基礎上不能對通過該聯系傳輸過來的數據進行修改。下面借助附圖,來詳細描述本發明的優選實施方式。其中
圖1是根據本發明一具體實施方式
的ID-令牌和無線移動通訊系統的方框圖;圖2是根據本發明一具體實施方式
之方法的流程圖;圖3是根據本發明一具體實施方式
的UML圖;圖4是根據本發明另一具體實施方式
的ID-令牌和無線移動通訊系統的方框圖;圖5是根據本發明再一具體實施方式
的ID-令牌和無線移動通訊系統的方框圖;圖6是根據本發明又一具體實施方式
的ID-令牌和無線移動通訊系統的方框圖。
具體實施例方式下面的具體實施方式
中,相應的元件采用相同的代碼。圖1顯示的是用戶102的無線移動通訊設備100。無線移動通訊設備100可以是可攜帶電腦,例如筆記本或者掌上電腦,私人數字助理,移動電信設備,特別是移動電話、智能手機或者之類的產品。無線移動通訊設備100具有一個接口 104,用于與ID-令牌106進行通訊,ID-令牌106也配備了相應的接口 108。接口 104可以是無線接口,特別是無線射頻識別(RFID)接口或者近場通訊 (NFC)接口。特別地,ID-令牌106可以是一張文件,特別是有價文件或者安全文件,例如機器讀取的旅行證件(MRTD),如電子旅行護照或電子身份證,或者是支付工具,如信用卡。無線移動通訊設備100至少具有一個處理器110,用于執行程序指令112。無線移動通訊設備100還具有一個無線移動通訊網絡接口 114,用于通過無線移動通訊網絡116進行通訊。無線移動通訊網絡可以是GSM、UMTS、CDMA2000網絡或者是根據其它無線移動通訊標準的無線移動通訊網絡,例如3GPP長期演進技術或者4G。ID-令牌106具有一個帶受保護的存儲區120、122和124的電子存儲器118。受保護的存儲區120用于儲存認證用戶102和ID-令牌106之間關系的參比值。例如,參比值是一個標記,特別是所謂的個人識別碼(PIN),或者是可以用來認證用戶與ID-令牌106 之間關系的用戶102的生物特征的參考數據。
受保護的儲存區122用于儲存私人密碼,受保護的儲存區IM用于儲存與用戶102 相關的屬性值,例如其姓名、住址、出生日期、性別和/或與ID-令牌106相關的屬性值,例如ID-令牌生成或發出的機構、ID-令牌的有效期限、護照號碼或者信用卡號碼。另一種方案是,在儲存區124中儲存了標識符,通過它可以認證分配了 ID-令牌 106的用戶102。另外,通過標識符可以認證無線移動通訊網絡116的網絡組件150。通過網絡組件150可以在無線移動通訊網絡116中安排或者執行無線移動通訊設備100的注冊。特別地,標識符可以是國際移動用戶識別碼(IMSI)。標識符還可以由多等級號碼組成, 這個多等級號碼的預定位是歸屬位置寄存器(HLR)編號,通過它可以認證用戶102主管的歸屬位置寄存器(HLR)。電子存儲器118可以進一步包括一個存儲區126,用于儲存證書。證書包括一個公共密碼鑰匙,它在受保護的存儲區122中分配給儲存了的私人密碼鑰匙。證書可以根據公共密碼鑰匙基礎設施O3KI)標準來生成,例如根據X. 509標準。證書并不一定必須儲存在ID-令牌106的電子存儲器118中。另一種方案,證書可以儲存在公共目錄服務器中。ID-令牌106具有一個處理器128。處理器1 用于執行程序指令130、132和134。 程序指令130用于進行用戶認證,也就是說用于針對ID-令牌認證用戶102。在具有PIN的具體實施方式
中,用戶102例如通過無線移動通訊設備100輸入他的PIN,用于完成在ID-令牌106中的認證。通過執行程序指令130就可以讀取受保護的存儲區120,將輸入的PIN與儲存在那里的PIN的參比值進行對比。如果輸入的PIN與PIN 的參比值一致,則用戶102的認證得以通過。另一種方案是,捕捉用戶102的生物特征。例如,ID-令牌106具有一個指紋感應器或者將指紋感應器與無線移動通訊設備100相連,或者整合在無線移動通訊設備中。在這種具體實施方式
中,將從用戶102處捕捉到的生物數據與儲存在有保護存儲區120中的生物參照數據相比對。如果從用戶102處捕捉到的生物數據與生物參考數據一致,則用戶 102的認證得以通過。程序指令134用于執行密碼協議中與ID-令牌106相關的步驟,以針對ID-令牌 106來認證ID提供者計算機系統136。密碼協議可以是基于對稱密碼或者不對稱密碼的挑戰-應答-協議。例如,通過密碼協議可以執行外部準入方法,例如國際空運機關(ICAO)特有的機器可讀取旅行文件(MRTD)。成功執行密碼協議后,就可以針對ID-令牌認證ID提供者計算機系統136,證明了可閱讀權限后才可以讀取儲存在受保護存儲區IM中的屬性值。認證也可以是反向的,也就是說,ID-令牌106必須與ID提供者計算機系統136 —致,或者與其它密碼協議一致。程序指令132用于為ID-令牌106與ID提供者計算機系統136之間的數據傳輸進行端對端的加密,至少是對ID提供者計算機系統136從受保護存儲區IM處讀取的屬性值進行加密。端對端的加密可以利用對稱密碼鑰匙,例如商議允許執行ID-令牌106與ID 提供者計算機系統136之間的密碼協議。與圖1所顯示的具體實施方式
不同的方案是,帶接口 104的無線移動通訊設備100 與接口 108之間不是直接通訊,而是通過與接口 104相連的用于ID-令牌106的閱讀器進行通訊。通過這個閱讀器也可以輸入PIN,例如所謂的2-IC卡-終端。ID提供者計算機系統136具有一個無線移動通訊網絡接口 138,用于執行通過無線移動通訊網絡116的通訊或者與無線移動通訊網絡116的網絡組件之間的通訊,特別是與無線移動通訊網絡116的所謂的中樞或者核心之間的通訊。另外,ID提供者計算機系統 136具有一個存儲器140,其中儲存了 ID提供者計算機系統136的私人密碼鑰匙142以及相應的證書144。同樣,證書可以根據公共密碼鑰匙基礎設施(PKI)標準來生成,例如根據 X. 509標準。ID提供者計算機系統136還至少具有一個處理器145,用來執行程序指令146和 148。通過執行程序指令146可以執行密碼協議中與ID提供者計算機系統136相關的步驟。 總的來說,通過執行程序指令134,ID-令牌106的處理器1 執行密碼協議;通過執行程序指令146,ID提供者計算機系統136的處理器145執行密碼協議。程序指令148用于在ID提供者計算機系統136這一邊執行端對端加密,例如基于對稱密碼鑰匙,商議允許執行ID-令牌106與ID提供者計算機系統136之間的密碼協議。 原則上來說,可以應用熟知的用于協議端對端加密的對稱密碼鑰匙的程序,例如迪菲-赫爾曼密鑰交換。ID提供者計算機系統136最好放在一個特別受保護的環境,例如所謂的 Trust-Center。這樣,ID提供者計算機系統136在認證了用戶102和ID-令牌106之間的關系后可以從ID-令牌106中讀取屬性值。根據本發明的另一個具體實施方式
,ID提供者計算機系統136可以形成網絡組件 150的組成部分。網絡組件150可以是歸屬位置寄存器(HLR),或者網絡組件150可以與歸屬位置寄存器(HLR)相互產生作用,用以執行或者允許執行對無線移動通訊設備的注冊。網絡組件150具有一個無線移動通訊網絡接口 152,用來與無線移動通訊網絡116 之間建立聯系,或者與無線移動通訊網絡116的其它網絡組件之間建立聯系,特別是與無線移動通訊網絡116的中樞網絡或核心網絡建立聯系。特別地,網絡組件150和ID提供者計算機系統136之間的通訊可以通過無線移動通訊網絡116的中樞網絡或者核心網絡來執行。網絡組件150還至少具有一個處理器154,用于執行程序指令156。通過執行程序指令156,憑借至少一個屬性值可以在無線移動通訊網絡116中完成對無線移動通訊設備的注冊,或者經由無線移動通訊網絡116開始注冊。在無線移動通訊網絡116中注冊無線移動通訊設備100的步驟如下1.針對ID-令牌106認證用戶102用戶102針對ID-令牌106進行認證。在執行過程中,用戶102通過無線移動通訊設備100輸入他的PIN,或者通過一個與之相連的無線移動通訊設備,或者是整合的IC卡終端來輸入。通過執行程序指令130,ID-令牌106檢驗輸入的PIN的正確性。如果輸入的 PIN與儲存在受保護存儲區120中的PI N參比值一致,則用戶102通過認證。相類似的,如果將用戶102的生物特征用于其中的認證,步驟也跟以上所述一樣。2.針對ID-令牌106認證ID提供者計算機系統136此處,ID提供者計算機系統136與ID-令牌106之間通過無線移動通訊設備100和無線移動通訊網絡116建立聯系。例如,ID提供者計算機系統136通過該聯系將證書144 傳輸給ID-令牌106。之后,通過程序指令134生成所謂的挑戰,也就是一個隨機數。這個隨機數與證書144中包含的ID提供者計算機系統136的公共密碼鑰匙一起加密。得出的 Chiffrat則由ID-令牌106通過聯系發送給ID提供者計算機系統136。ID提供者計算機系統136借助其私人密碼鑰匙142解密Chiffrat,得到隨機數。ID提供者計算機系統136 再通過該聯系將隨機數發送回ID-令牌106。通過執行程序指令134就可以檢驗從ID提供者計算機系統136接收到的隨機數與原始生成的隨機數,也就是挑戰,是否一致。如果一致,ID提供者計算機系統136就通過ID-令牌106的認證。隨機數可以是用于端對端加密的對稱密碼。3.讀取至少一條屬性值在針對ID-令牌106成功認證了用戶102和ID提供者計算機系統136之后,ID提供者計算機系統136得到讀取權,可以讀取一個、多個或者所有儲存在受保護存儲區IM里的屬性值。根據相應的ID提供者計算機系統136通過聯系發送給ID-令牌106的讀取命令,從受保護的存儲區1 讀取出要求的屬性值,并通過執行程序指令132進行加密。加密屬性值則通過該聯系發送給ID提供者計算機系統136,并在那里通過執行程序指令148進行解密。ID提供者計算機系統136由此得到從ID-令牌106讀取出的屬性值的內容。這些屬性值則借助其證書144,由ID提供者計算機系統生成信號,并通過無線移動通訊設備100發送給網絡組件150,或者直接發送給網絡組件150。由此,網絡組件150 通過從ID-令牌106讀取出的屬性值得知屬性值的內容,這樣,網絡組件150憑借屬性值在無線移動通訊網絡116中對無線移動通訊設備100進行注冊,或者憑借屬性值允許注冊。針對ID-令牌106成功認證用戶102以及ID提供者計算機系統136的必要性,會形成必要的可信賴的鏈接。這樣,網絡組件150就可以確定,ID提供者計算機系統136通知的用戶102的屬性值是正確的還是錯誤的。根據本發明一具體實施方式
,認證順序會有所不同。例如,可以設置成首先必須先針對ID-令牌106認證用戶102,接著認證ID提供者計算機系統136,原則上來說也可以先針對ID-令牌106認證ID提供者計算機系統136,再認證用戶102。在第一種情況下,用戶102必須輸入正確的PI N或者正確的生物特征后才能打開 ID-令牌106。這一步之后才能開始程序指令132和134,并由此來認證ID提供者計算機系統 136。在第二種情況下,用戶102還沒有針對ID-令牌106認證前,也可以先執行程序指令132和134。在這種情況下,程序指令130將對用戶102的成功認證發出信號后,就可以執行程序指令134,ID提供者計算機系統136就可以對受保護的存儲區IM進行讀取,讀取出一個或者多個屬性值。無線移動通訊設備100通過網絡接口 114向無線移動通訊網絡116發送信號101, 注冊無線移動通訊設備100。只有在無線移動通訊設備100在無線移動通訊網絡116中沒有注冊過的情況下,才能夠發送信號101。無線移動通訊網絡116的網絡組件150向ID提供者計算機系統136發送請求103, 處理信號101。成功認證了用戶102和ID提供者計算機系統136之后,在請求103的基礎上,ID提供者計算機系統136從ID-令牌106讀取出至少一個屬性值。之后,ID提供者計算機系統136通過消息(報告)105回復請求103,消息105中至少包括了一個屬性值和其簽名。網絡組件150或者無線移動通訊網絡116的其它網絡組件接收消息,并用于對用戶 102的無線移動通訊設備100的注冊。ID-令牌106和ID提供者計算機系統136之間的通訊可也以在注冊無線移動通訊設備100之前通過無線移動通訊網絡116建立。例如,接收到無線移動通訊網絡116方面的信號101之后,無線移動通訊設備100分配到一個臨時的標記,它可以用于通過無線移動通訊網絡116與無線移動通訊設備100進行通訊,只要無線移動通訊設備100還沒有注冊。圖2顯示了根據本發明一具體實施方式
的方法。其按以下步驟來完成通過ID-令牌106對用戶102的無線移動通訊設備100的注冊第200步,針對ID-令牌106認證用戶。用戶通過無線移動通訊設備的鍵盤輸入PIN,無線移動通訊設備通過接口將其傳輸給 ID-令牌的接口。如果用戶與ID-令牌之間的認證成功,在第202步中就建立ID-令牌與 ID提供者計算機系統之間的聯系。此處最好是安全的聯系,例如采用“安全消息方法”。第204步,通過在第202步建立的聯系至少針對ID-令牌認證ID提供者計算機系統。另外,也可以針對ID提供者計算機系統認證ID-令牌。針對ID-令牌成功認證了用戶和ID提供者計算機系統后,ID提供者計算機系統從ID-令牌處得到讀取權,用來讀取至少一個屬性值。在第206步中,ID提供者計算機系統發送一條或者多條讀取命令,從ID-令牌讀取必要的屬性值。屬性值再通過端對端加密經安全聯系發送給ID提供者計算機系統,并在那里解密。讀取的屬性值則在第208步由ID提供者計算機系統編譯成信號(簽字)。第210 步,ID提供者計算機系統將編譯成信號(簽字)的屬性值發送給網絡組件。屬性值的發送可以通過無線移動通訊網絡來完成。另一種方案是,ID提供者計算機系統是網絡組件的一部分,這樣就不需要發送信號的過程。編譯成信號的屬性值直接到到網絡組件或者通過無線移動通訊設備到達網絡組件。在最后一種情況下,用戶可以了解到編譯成信號的屬性值,和/或添加其它數據。也可以如下設置,編譯成信號的屬性值在授權后由客戶同時將補充的數據從無線移動通訊設備發送給網絡組件。這樣,從ID提供者計算機系統發到網絡組件的屬性值對客戶來說保證了最大的透明度。第212步,憑借從ID-令牌讀取到的屬性值在無線移動通訊網絡中由網絡組件注冊無線移動通訊設備。圖3顯示了根據本發明另一具體實施方式
的方法。在無線移動通訊網絡116中注冊無線移動通訊設備100首先要針對ID-令牌106 認證用戶102。針對ID-令牌106成功認證了用戶102后,無線移動通訊設備100通過無線移動通訊網絡116向無線移動通訊網絡的網絡組件150發送一個信號,通過無線移動通訊網絡編譯信號,在無線移動通訊網絡中注冊無線移動通訊設備100。網絡組件150接下來給ID提供者計算機系統136發送一個請求,這個請求也可以通過無線移動通訊網絡116發送。請求也可以直接由網絡組件150發送給ID提供者計算機系統136,特別是ID提供者計算機系統136作為網絡組件150的一個組成部分時。在從網絡組件150接收到的請求的基礎上,針對ID-令牌106認證ID提供者計算機系統136,并根據讀取請求在ID-令牌106上讀取一個或者多個屬性值。在成功認證用戶102和ID提供者計算機系統136后,ID-令牌106用需要的屬性值來回復讀取請求。ID提供者計算機系統136將屬性值編譯成信號,并將編譯成信號的屬性值發送給無線移動通訊設備100。用戶102在無線移動通訊設備100上授權后,編譯成信號的屬性值發送給網絡組件150。網絡組件150再允許注冊無線移動通訊設備100。圖4顯示了根據本發明一具體實施方式
的帶數據庫158的無線移動通訊系統。數據庫158包括至少一個數據庫表格160,其中為無線移動通訊網絡116的每個注冊用戶儲存了清楚的標識符和一個電話號碼。讀取用戶102的標識符和電話號碼,必須要知道至少一個由ID提供者計算機系統136從用戶102的ID-令牌106讀取的屬性值,數據庫158具有至少一個處理器162,用于執行程序指令164。通過執行程序指令 164可以讀取數據庫表格160,在從用戶102的ID-令牌106讀取的屬性值的輔助下,讀取用戶102的標識符和電話號碼。標識符不僅可以清楚地認證用戶102,還可以認證一個用戶102所特有的歸屬位置寄存器(HLR),在這里所介紹的具體實施方式
中,無線移動通訊網絡116具有數量I的歸屬位置寄存器 HLRl,HLR2, . . .,HLRi,. . . .,HLRI。為無線移動通訊網絡116的每一個注冊用戶在數據庫表格160中儲存的標識符可以是國際移動用戶識別碼(IMSI)。在這里所提到的具體實施方式
中,注冊無線移動通訊設備100的步驟如下,針對 ID-令牌106成功認證了用戶102和ID提供者計算機系統136后(參考圖1、2和3的介紹),ID提供者計算機系統136從ID-令牌106中讀取至少一個屬性值。之后,ID提供者計算機系統136發送一個帶屬性值的消息105給數據庫158。通過執行程序指令164,在屬性值的輔助下讀取數據庫,屬性值作為密碼從數據庫表格160中讀取分配給用戶102的標識符和電話號碼。數據庫158發送消息107,向無線移動通訊網絡116通知用戶102的標識符和電話號碼。之后,消息107被由標識符認證了的歸屬位置寄存器(HLR)接收,接下來注冊無線移動通訊設備100。圖5顯示了另一種具體實施方式
,其中標識符儲存在無線移動通訊設備100的存儲器166中。標識符可以由用戶102手動輸入無線移動通訊設備100中,再保存在存儲器 166中。另一種方案,在空中下載(OTA)技術的輔助下,標識符可以自動寫入無線移動通訊設備100的存儲器166中。對圖4的具體實施方式
需要補充的是,無線移動通訊設備100將儲存在存儲器166 中的標識符通過無線移動通訊網絡系統116發送給數據庫158,用來執行注冊程序。在這個具體實施方式
中,數據庫表格160中只存有標識符,沒有儲存電話號碼。注冊用戶的電話號碼保存在歸屬位置寄存器(HLR)的地方數據庫中。圖5用實例介紹了歸屬位置寄存器(HLR)I的數據庫158,其中儲存了注冊用戶的電話號碼。通過相關用戶的標識符可以讀取電話號碼。數據庫158的處理器162在這個具體實施方式
中用來執行程序指令170。通過執行程序指令170驗證從無線移動通訊設備100接收到的標識符是否與從數據庫160中讀取的標識符一致。只有在這種情況下數據庫158才會發消息107,否則不能注冊。注冊無線移動通訊設備100的步驟如下
無線移動通訊設備100發送信號101給無線移動通訊網絡116。在這個具體實施方式
中,信號101攜帶儲存在存儲器166中的標識符。針對ID-令牌106成功認證了用戶 102和ID提供者計算機系統136后,ID提供者計算機系統136從ID-令牌106讀取至少一個屬性值,參考圖1至4的說明。之后,ID提供者計算機系統136向數據庫158發送帶有屬性值的消息105。通過執行程序指令164,數據庫158借助屬性值,從數據庫表格160中讀取用戶 102的標識符。另外,通過執行程序指令170,數據庫158檢驗從無線移動通訊設備100接收到的標識符是否與從數據庫表格160中讀取到的標識符一致。只有在這種情況下,數據庫158才會發出消息107,在主管的歸屬位置寄存器(HLR)完成注冊流程,例如歸屬位置寄存器(HLR) 1。主管的歸屬位置寄存器(HLR)將標識符作為密碼讀取本地數據庫168,得到用戶102的電話號碼。接下來就為得到的電話號碼完成在無線移動通訊網絡中的注冊。圖6顯示了本發明另一具體實施方式
的無線移動通訊系統。在該具體實施方式
中,用戶102的標識符,例如國際移動用戶識別碼(IMSI),作為屬性值儲存在ID-令牌106 的受保護的存儲區124中。注冊無線移動通訊設備100的步驟如下針對ID-令牌106成功認證了用戶102 和ID提供者計算機系統136后,ID提供者計算機系統136從ID-令牌106讀取標識符,類似于參考圖1至5的說明。之后,ID提供者計算機系統136向數據庫158發送帶有標識符的消息105。無線移動通訊網絡116的歸屬位置寄存器(HLR)接收標識符,例如歸屬位置寄存器(HLR) 1。主管歸屬位置寄存器(HLR)從本地數據庫存量168讀取數據庫,通過在消息 105中包含的標識符得到用戶102的電話號碼,并通過它來注冊無線移動通訊設備100。附圖標記清單---------------------------------100 無線移動通訊設備101 信號102 用戶103 請求104 接口105 報告106 ID-令牌107 報告108 接口110 處理器112 程序指令114 無線移動通訊網絡接口116 無線移動通訊網絡118 電子存儲器120 受保護的存儲區122 受保護的存儲區124 受保護的存儲區
126存儲區128處理器130程序指令132程序指令134程序指令136ID提供者計算機系統138無線移動通訊網絡接口140存儲器142私鑰144證書145處理器146程序指令148程序指令149程序指令150網絡組件152無線移動通訊網絡接口154處理器156程序指令158數據庫160數據庫列表162處理器164程序指令166存儲器168數據庫170程序指令
權利要求
1.一種在無線移動通訊網絡(116)中注冊無線移動通訊設備(100)的方法,該方法借助于存儲在分配給用戶(102)的ID-令牌中的至少一個屬性值,其包括如下步驟-針對所述ID-令牌,對用戶進行認證;-針對所述ID-令牌,對第一計算機系統(136)進行認證;-在針對所述ID-令牌成功地認證了所述用戶和所述第一計算機系統之后,所述第一計算機系統通過無線移動通訊網絡讀取存儲在所述ID-令牌中的至少一個屬性值;-使用該至少一個屬性值進行注冊。
2.如權利要求1所述的方法,其中,針對所述ID-令牌對所述第一計算機系統的認證, 是借助所述第一計算機系統的證書(144)進行的;其中,該證書包括關于存儲在所述ID-令牌中屬性值的資料,而所述第一計算機系統具有閱讀權。
3.如權利要求2所述的方法,其中,借助所述證書,所述ID-令牌驗證所述第一計算機系統是否具有讀取所述至少一個屬性值的權利。
4.如權利要求1、2或3所述的方法,其進一步包括如下的步驟-通過所述第一計算機系統,對從所述ID-令牌中讀取的至少一個屬性值進行簽字;-將已經簽字的至少一個屬性值由所述第一計算機系統傳送到第二計算機系統(150 ; HLR1,HLR2,.. . ,HLRi,.. . .,HLRI),其中所述的第二計算機系統連接到無線移動通訊網絡, 以便執行或者啟動所述的注冊。
5.如權利要求4所述的方法,其中,所述的第二計算機系統是指無線移動通訊網絡的無線移動通訊網絡組件。
6.如權利要求4或5所述的方法,其中,由所述第一計算機系統從所述ID-令牌中讀取的至少一個屬性值發送到所述無線移動通訊設備,而且在授權后用戶能將該至少一個屬性值從所述無線移動通訊設備繼續發送給所述第二計算機系統。
7.如權利要求6所述的方法,其中,用戶能夠在繼續發送所述至少一個屬性值至所述第二計算機系統之前,增加其它數據。
8.如前述權利要求之一所述的方法,其中,所述的無線移動通訊設備是一部移動電話, 特別是智能手機,帶無線移動通訊接口的私人數字助理,帶無線移動通訊接口的可攜帶計算機,或者是其它可攜帶的電子設備,如帶無線移動通訊接口的數碼相機。
9.如前述權利要求之一所述的方法,其中,對存儲了標識符的數據庫(158)執行數據庫讀取;其中,通過標識符確定歸屬位置寄存器;其中,借助所述至少一個屬性值,從所述數據庫中讀取分配給用戶的歸屬位置寄存器(HLR1,HLR2,... , HLRi, .... , HLRI)的標識符;其中,通過從所述數據庫讀取的標識符而確定的歸屬位置寄存器,執行所述無線移動通訊設備的注冊。
10.如權利要求9所述的方法,其中,所述的數據庫還存儲有用戶的電話號碼。
11.如前述權利要求之一所述的方法,其中,在所述的無線移動通訊設備中存儲了第一標識符;其中,第二標識符分配給用戶,通過該標識符能確定歸屬位置寄存器;其中,借助所述至少一個屬性值,驗證所述第一標識符是否是第二標識符;其中,當所述第一和第二標識符一致時,就由所述第一和第二標識符所確定的歸屬位置寄存器進行注冊。
12.如前述權利要求之一所述的方法,其中,所述至少一個屬性值為一標識符,通過該標識符能夠確定歸屬位置寄存器;其中,所述無線移動通訊設備是在由該標識符所確定的歸屬位置寄存器中進行注冊的。
13.一種計算機程序產品,其具有由計算機系統可執行的指令,用來執行前述權利要求之一所述的方法。
14.一種ID-令牌,其包括-受保護的存儲區,其用于存儲至少一個屬性值;-認證分配了 ID-令牌之用戶(102)和ID-令牌之間關系的認證工具(120、130);-認證第一計算機系統(136)和ID-令牌之間關系的認證工具(134);-通過無線移動通訊設備與所述第一計算機系統建立受保護的連接的工具;其中,所述第一計算機系統通過該受保護的連接能讀取至少一個屬性值;其中,所述第一計算機系統從ID-令牌中讀取所述至少一個屬性值的一個必要條件是針對ID-令牌成功認證了用戶和所述第一計算機系統;其中,通過所述至少一個屬性值,確定無線移動通訊網絡的歸屬位置寄存器(HLR1,HLR2,· · ·,HLRi, · . · ·,HLRI)。
15.如權利要求14所述的ID-令牌,其進一步包括為將所述至少一個屬性值受保護地傳送到所述第一計算機系統而建立的連接進行端對端加密的工具。
16.如權利要求14或15所述的ID-令牌,其中,所述的ID-令牌是一種電子設備,如 USB存儲器,或者是一種文件,特別是有價文件或者安全文件。
17.一種無線移動通訊系統,其借助存儲在ID-令牌(106)中的至少一個屬性值,在無線移動通訊網絡中進行無線移動通訊設備的注冊,其中,所述的ID-令牌分配給用戶 (102);其包括-認證第一計算機系統(136)和ID-令牌之間關系的認證工具(142、144、145);-用于通過無線移動通訊網絡讀取儲存在ID-令牌中至少一個屬性值而執行第一計算機系統之讀取命令的工具(138、148),其中,該讀取是在針對ID-令牌認證了用戶和第一計算機系統之后進行的;-利用至少一個屬性值進行注冊的工具。
18.如權利要求17所述的無線移動通訊系統,其中,所述的第一計算機系統具有對所述至少一個屬性值進行簽字的工具;并且所述的無線移動通訊系統具有網絡組件(150), 其構建為從所述第一計算機系統接收所述簽字的至少一個屬性值。
19.如權利要求18所述的無線移動通訊系統,其中,所述的網絡組件具有數據庫 (158);所述的數據庫中存儲了標識符;通過所述的標識符能確定無線移動通訊網絡的歸屬位置寄存器(HLR1,HLR2,... , HLRi,.... , HLRI);以及借助所述至少一個屬性值來讀取分配給用戶的標識符。
全文摘要
本發明涉及一種在無線移動通訊網絡(116)中注冊無線移動通訊設備(100)的方法,該方法借助存儲在分配給用戶(102)的ID-令牌中的至少一個屬性值,其包括如下步驟-針對ID-令牌,對用戶進行認證;-針對ID-令牌,對第一計算機系統(136)進行認證;-在針對ID-令牌成功地認證了用戶和第一計算機系統后,第一計算機系統通過無線移動通訊網絡讀取存儲在ID-令牌中的至少一個屬性值;使用該至少一個屬性值進行注冊。
文檔編號H04L29/06GK102461231SQ201080025670
公開日2012年5月16日 申請日期2010年6月9日 優先權日2009年6月16日
發明者喬吉姆·庫特, 希爾斯滕·朗根, 托馬斯·羅爾 申請人:聯邦印刷有限公司