幫助實(shí)現(xiàn)和認(rèn)證事務(wù)的制作方法
【專利摘要】一種計(jì)算機(jī)�,諸如基于Windows的PC23,已經(jīng)與用戶識別模塊SIM(15)相關(guān)聯(lián)�,所述SIM諸如在GSM或UMTS蜂窩或移動電信網(wǎng)絡(luò)中使用的類型?����?梢砸耘c認(rèn)證網(wǎng)絡(luò)中所使用的移動電話手持設(shè)備的SIM相同的方式利用網(wǎng)絡(luò)3認(rèn)證SIM15����,并且可以以該方法認(rèn)證PC23的用戶或PC23本身。例如�,這樣的認(rèn)證可以允許針對PC23上運(yùn)行的特定應(yīng)用程序使用PC23��。在網(wǎng)絡(luò)3和SIM15之間經(jīng)由在PC23上實(shí)現(xiàn)的認(rèn)證器模塊30傳輸詢問和答復(fù)消息�。這些認(rèn)證消息具有空中傳送(OTA)消息的預(yù)定格式�,OTA消息也在GSM或UMTS電信網(wǎng)絡(luò)中用于傳輸非認(rèn)證消息,例如SMS消息���。認(rèn)證數(shù)據(jù)被封裝在OTA消息中�。OTA消息不是必須無線(即經(jīng)由空中傳送)傳輸���。它們可以經(jīng)由固定網(wǎng)絡(luò)傳輸;但是��,它們具有預(yù)定格式的OTA消息����。
【專利說明】幫助實(shí)現(xiàn)和認(rèn)證事務(wù)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及事務(wù)的幫助實(shí)現(xiàn)(facilitation)和認(rèn)證。在下面將只通過示例進(jìn)行更詳細(xì)描述的本發(fā)明的實(shí)施例中����,幫助實(shí)現(xiàn)和認(rèn)證數(shù)據(jù)處理設(shè)備(諸如個人計(jì)算機(jī))或其用戶與(可能是遠(yuǎn)程的)第三方之間的事務(wù),并且這樣的幫助實(shí)現(xiàn)和認(rèn)證可能還涉及由用戶進(jìn)行的或者代表用戶對第三方的支付或數(shù)據(jù)傳輸����。
【發(fā)明內(nèi)容】
[0002]根據(jù)本發(fā)明的一方面�����,提供一種認(rèn)證實(shí)體的方法���,該方法包括給該實(shí)體提供認(rèn)證存儲裝置(15),在該認(rèn)證存儲裝置上存儲有認(rèn)證信息����;經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5,7�,9)將該認(rèn)證存儲裝置(15)耦合到認(rèn)證裝置(50),以利用認(rèn)證裝置(50)認(rèn)證該實(shí)體�����;其特征在于所述數(shù)據(jù)在具有通信網(wǎng)絡(luò)中每個所述元件(5���、7�、9)可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸����,該消息格式還可以由每個所述元件用于傳輸非認(rèn)證數(shù)據(jù)。
[0003]在上述方法中�����,所述消息格式對應(yīng)于空中傳送(OTA)消息格式。
[0004]在上述方法中��,所述認(rèn)證存儲裝置(15)包括智能卡�。
[0005]在上述方法中,所述認(rèn)證存儲裝置(15)包括用戶識別卡或SM�����。
[0006]在上述方法中���,所述認(rèn)證存儲裝置(15)包括用于利用GSM或UMTS (3G)移動電信網(wǎng)絡(luò)認(rèn)證所述實(shí)體的數(shù)據(jù)�����。
[0007]在上述方法中,存儲在認(rèn)證存儲裝置(15)上的認(rèn)證信息可用于利用移動電信網(wǎng)絡(luò)認(rèn)證移動電話手持設(shè)備���。
[0008]在上述方法中�,所述認(rèn)證裝置(15)與GSM或UMTS移動電信網(wǎng)絡(luò)相關(guān)�����。
[0009]在上述方法中,所述通信網(wǎng)絡(luò)包括GSM或UMTS移動電信網(wǎng)絡(luò)����。
[0010]在上述方法中,所述通信網(wǎng)絡(luò)包括因特網(wǎng)�����。
[0011]在上述方法中����,所述認(rèn)證存儲裝置(15 )耦合到載體(32 )。
[0012]上述方法包括將認(rèn)證存儲裝置(15)耦合到數(shù)據(jù)處理設(shè)備(23)�,以便認(rèn)證使用該數(shù)據(jù)處理設(shè)備(23)執(zhí)行的事務(wù)。
[0013]在上述方法中���,消息經(jīng)由所述數(shù)據(jù)處理設(shè)備(23)傳輸�。
[0014]上述方法包括經(jīng)由載體(32)將所述認(rèn)證存儲裝置(15)耦合到所述數(shù)據(jù)處理設(shè)備
(23)�����。
[0015]在上述方法中�����,所述消息經(jīng)由所述載體(32)傳輸?shù)剿稣J(rèn)證存儲裝置(15)。
[0016]在上述方法中�����,所述消息包括用于提醒所述載體獲得身份數(shù)據(jù)的元素�����。
[0017]在上述方法中����,所述身份數(shù)據(jù)包括PIN或生物特征數(shù)據(jù)。
[0018]在上述方法中�����,所述身份數(shù)據(jù)被傳輸?shù)剿稣J(rèn)證裝置���。
[0019]在上述方法中,所述消息包括用于將這些消息與用于傳輸非認(rèn)證數(shù)據(jù)的消息區(qū)分開的區(qū)分元素�����。
[0020]在上述方法中���,所述區(qū)分元素由所述認(rèn)證存儲裝置(15)解釋���。[0021]在上述方法中��,所述認(rèn)證存儲裝置(15)和所述認(rèn)證裝置(50)配備有對應(yīng)的加密和解密機(jī)制���。
[0022]上述方法包括在所述認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間建立所述機(jī)制中的一種并且根據(jù)該機(jī)制加密所述消息中的數(shù)據(jù)。
[0023]在上述方法中����,經(jīng)由所述數(shù)據(jù)處理設(shè)備(23)的基本輸入/輸出系統(tǒng)(BIOS)在該數(shù)據(jù)處理設(shè)備(23)和所述認(rèn)證存儲裝置(15)之間傳輸認(rèn)證數(shù)據(jù)。
[0024]在上述方法中�,所述數(shù)據(jù)處理設(shè)備(23)與所述移動電信網(wǎng)絡(luò)(3)無線通信。
[0025]在上述方法中�,所述數(shù)據(jù)處理設(shè)備(23)包括移動電信數(shù)據(jù)卡。
[0026]上述方法包括從所述數(shù)據(jù)處理設(shè)備(23)向認(rèn)證存儲裝置(15)傳輸安全數(shù)據(jù)��,使用認(rèn)證存儲裝置(15)檢驗(yàn)該安全數(shù)據(jù)的有效性�����,并且只有確定安全數(shù)據(jù)有效才與數(shù)據(jù)處理設(shè)備(23)交換所選數(shù)據(jù)����。
[0027]上述方法包括不考慮所述安全數(shù)據(jù)的存在或有效性而與數(shù)據(jù)處理設(shè)備(23)交換預(yù)定數(shù)據(jù)���。
[0028]在上述方法中,所述消息包括來自所述認(rèn)證裝置(50 )的詢問和來自認(rèn)證存儲裝置(15)的相應(yīng)答復(fù)����。
[0029]根據(jù)本發(fā)明的另一方面,提供一種用于認(rèn)證實(shí)體的設(shè)備�����,該設(shè)備包括認(rèn)證存儲裝置(15)���,在該認(rèn)證存儲裝置上存儲有認(rèn)證信息��;認(rèn)證裝置(50)���,經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5,7����,9)將認(rèn)證裝置(50)耦合到該認(rèn)證存儲裝置(15),以利用認(rèn)證裝置(50)認(rèn)證該實(shí)體�����;其特征在于用于在具有通信網(wǎng)絡(luò)(3)中每個所述元件可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸所述數(shù)據(jù)的裝置��,該消息格式還可以由每個所述元件(5�,7,9 )用于傳輸非認(rèn)證數(shù)據(jù)����。
[0030]在上述設(shè)備中,所述消息格式對應(yīng)于空中傳送(OTA)消息格式��。
[0031 ] 上述設(shè)備包括用于執(zhí)行前述方法的裝置��。
[0032]根據(jù)本發(fā)明的另一方面�����,提供一種用于認(rèn)證實(shí)體的認(rèn)證存儲裝置(15)���,在該認(rèn)證存儲裝置上存儲有認(rèn)證信息�,該認(rèn)證存儲裝置(15)經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5�,7,9)可連接到認(rèn)證裝置(50)�,以利用認(rèn)證裝置(15)認(rèn)證該實(shí)體���;其特征在于用于在具有通信網(wǎng)絡(luò)(3)中每個所述元件(5、7�����、9)可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸所述數(shù)據(jù)的裝置�,該消息格式還可以由每個所述元件(5,7�,9 )用于傳輸非認(rèn)證數(shù)據(jù)。
[0033]在上述認(rèn)證存儲裝置中��,所述消息格式對應(yīng)于空中傳送(OTA)消息格式���。
[0034]在上述認(rèn)證存儲裝置中�����,所述認(rèn)證存儲裝置(15)包括智能卡���。
[0035]在上述認(rèn)證存儲裝置中,所述認(rèn)證存儲裝置(15)包括用戶識別模塊或SM����。
[0036]在上述認(rèn)證存儲裝置中����,所述認(rèn)證存儲裝置(15)包括用于利用GMS或UMTS (3G)移動電信網(wǎng)絡(luò)認(rèn)證所述實(shí)體的數(shù)據(jù)�����。
[0037]在上述認(rèn)證存儲裝置中����,存儲在認(rèn)證存儲裝置(15)上的認(rèn)證信息可用于利用所述移動電信網(wǎng)絡(luò)(3 )認(rèn)證移動電話(I)手持設(shè)備�����。
[0038]上述認(rèn)證存儲裝置包括用于執(zhí)行前述方法的裝置��。
[0039]根據(jù)本發(fā)明的另一方面����,提供一種認(rèn)證實(shí)體的方法,該方法包括給該實(shí)體提供認(rèn)證存儲裝置(15 ),在該認(rèn)證存儲裝置上存儲有認(rèn)證信息��;經(jīng)由用于在該認(rèn)證存儲裝置(15 )和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5��,7�����,9)將該認(rèn)證存儲裝置(15)耦合到認(rèn)證裝置(50),以利用認(rèn)證裝置(50)認(rèn)證該實(shí)體��;其特征在于所述數(shù)據(jù)在具有通信網(wǎng)絡(luò)中每個所述元件(5�����、7�、9)可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸,該消息格式還可以由每個所述元件用于傳輸非認(rèn)證數(shù)據(jù)���,其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA )消息格式���。
[0040]根據(jù)本發(fā)明的另一方面,提供一種用于認(rèn)證實(shí)體的設(shè)備����,該設(shè)備包括認(rèn)證存儲裝置(15),在該認(rèn)證存儲裝置上存儲有認(rèn)證信息���;認(rèn)證裝置(50)�,經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5�,7���,9)將認(rèn)證裝置(50)耦合到該認(rèn)證存儲裝置(15),以利用認(rèn)證裝置(50)認(rèn)證該實(shí)體�;其特征在于用于在具有通信網(wǎng)絡(luò)(3)中每個所述元件可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸所述數(shù)據(jù)的裝置,該消息格式還可以由每個所述元件(5�,7,9)用于傳輸非認(rèn)證數(shù)據(jù)�,其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA)消息格式�����。
[0041]根據(jù)本發(fā)明的另一方面��,提供一種用于認(rèn)證實(shí)體的認(rèn)證存儲裝置(15)����,在該認(rèn)證存儲裝置上存儲有認(rèn)證信息,該認(rèn)證存儲裝置(15)經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5���,7��,9)可連接到認(rèn)證裝置(50)��,以利用認(rèn)證裝置(15)認(rèn)證該實(shí)體��;其特征在于用于在具有通信網(wǎng)絡(luò)(3)中每個所述元件(5�����、7���、9)可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸所述數(shù)據(jù)的裝置��,該消息格式還可以由每個所述元件(5����,7�,9)用于傳輸非認(rèn)證數(shù)據(jù),其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA )消息格式��。
[0042]根據(jù)本發(fā)明的另一方面�,提供一種認(rèn)證實(shí)體以執(zhí)行與服務(wù)運(yùn)營商(40)的事務(wù)的方法,該方法包括給該實(shí)體提供認(rèn)證存儲裝置(15)�,在該認(rèn)證存儲裝置上存儲有認(rèn)證信息;將所述認(rèn)證存儲裝置(15)耦合到數(shù)據(jù)處理設(shè)備(23)以認(rèn)證該事務(wù)���,該事務(wù)使用所述數(shù)據(jù)處理設(shè)備(23 )來執(zhí)行��;所述服務(wù)運(yùn)營商(40 )生成服務(wù)上下文(Sc )并且將此服務(wù)上下文發(fā)送給所述數(shù)據(jù)處理設(shè)備(23)��,所述服務(wù)上下文(Sc)可由所述數(shù)據(jù)處理設(shè)備(23)分析以便確定需要所述事務(wù)的認(rèn)證��;經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5��,7����,9)將該認(rèn)證存儲裝置(15)耦合到認(rèn)證裝置(50),以利用認(rèn)證裝置(50)認(rèn)證該實(shí)體�����,所述認(rèn)證裝置(50)在認(rèn)證發(fā)生時(shí)生成安全令牌(Sx)�����,并且將此安全令牌發(fā)送給所述數(shù)據(jù)處理設(shè)備(23 );所述數(shù)據(jù)處理設(shè)備(23 )將所述安全令牌傳遞給所述服務(wù)運(yùn)營商(40);其特征在于所述數(shù)據(jù)在具有通信網(wǎng)絡(luò)中每個所述元件(5�、7�����、9)可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸����,該消息格式還可以由每個所述兀件用于傳輸非認(rèn)證數(shù)據(jù)����,其中所述消息經(jīng)由所述數(shù)據(jù)處理設(shè)備(23)來傳輸��,其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA)消息格式�。
[0043]根據(jù)本發(fā)明的另一方面,提供一種用于認(rèn)證實(shí)體以執(zhí)行與服務(wù)運(yùn)營商(40 )的業(yè)務(wù)的設(shè)備�,該設(shè)備包括認(rèn)證存儲裝置(15),在該認(rèn)證存儲裝置上存儲有認(rèn)證信息����;數(shù)據(jù)處理設(shè)備(23),用于耦合到所述認(rèn)證存儲裝置(15)以認(rèn)證所述業(yè)務(wù)�,所述業(yè)務(wù)使用所述數(shù)據(jù)處理設(shè)備(23 )來執(zhí)行;所述服務(wù)運(yùn)營商(40 )可操作用于生成服務(wù)上下文(Sc )并且將此服務(wù)上下文發(fā)送給所述數(shù)據(jù)處理設(shè)備(23)以便確定需要所述業(yè)務(wù)的認(rèn)證�����;認(rèn)證裝置(50)�,經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5,7�,9)將認(rèn)證裝置(50)耦合到該認(rèn)證存儲裝置(15),以利用認(rèn)證裝置(50)認(rèn)證該實(shí)體���;所述認(rèn)證裝置(50)可操作用于在認(rèn)證發(fā)生時(shí)生成安全令牌(Sx)并且將此安全令牌發(fā)送給所述數(shù)據(jù)處理設(shè)備(23);所述數(shù)據(jù)處理設(shè)備(23)可操作用于將所述安全令牌(Sx)傳遞給所述服務(wù)運(yùn)營商(40)其特征在于用于在具有通信網(wǎng)絡(luò)(3)中每個所述元件可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸所述數(shù)據(jù)的裝置�����,其中該消息經(jīng)由所述數(shù)據(jù)處理設(shè)備(23)來傳輸��,其中該消息格式還可以由每個所述元件(5�,7,9)用于傳輸非認(rèn)證數(shù)據(jù)���,其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA)消息格式���。
[0044]根據(jù)本發(fā)明的另一方面,提供一種用于認(rèn)證實(shí)體以執(zhí)行與服務(wù)運(yùn)營商(40)的業(yè)務(wù)的認(rèn)證存儲裝置(15),在該認(rèn)證存儲裝置上存儲有認(rèn)證信息,該認(rèn)證存儲裝置(15)可連接到數(shù)據(jù)處理設(shè)備(23)以認(rèn)證所述業(yè)務(wù)��,所述業(yè)務(wù)使用所述數(shù)據(jù)處理設(shè)備(23)來執(zhí)行����;所述服務(wù)運(yùn)營商(40)可操作用于生成服務(wù)上下文(Sc)并且將此服務(wù)上下文發(fā)送給所述數(shù)據(jù)處理設(shè)備(23)���,所述服務(wù)上下文(Sc)可由所述數(shù)據(jù)處理設(shè)備(23)來分析以確定需要所述業(yè)務(wù)的認(rèn)證����,以及該認(rèn)證存儲裝置經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5,7����,9)可連接到認(rèn)證裝置(50),以利用認(rèn)證裝置(15)認(rèn)證該實(shí)體�����;所述認(rèn)證裝置(50)可操作用于在認(rèn)證發(fā)生時(shí)生成安全令牌(Sx)并且將此安全令牌發(fā)送給所述數(shù)據(jù)處理設(shè)備(23 );所述數(shù)據(jù)處理設(shè)備(23 )可操作用于將所述安全令牌(Sx )傳遞給所述服務(wù)運(yùn)營商(40 );以及其特征在于用于在具有通信網(wǎng)絡(luò)(3 )中每個所述元件(5�����、7��、9)可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸所述數(shù)據(jù)的裝置���,其中該消息經(jīng)由所述數(shù)據(jù)處理設(shè)備(23 )來傳輸����,其中該消息格式還可以由每個所述元件(5�����,7�����,9 )用于傳輸非認(rèn)證數(shù)據(jù),其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA)消息格式����。
[0045]根據(jù)本發(fā)明的另一方面,提供一種認(rèn)證實(shí)體的方法�����,該方法包括給該實(shí)體提供認(rèn)證存儲裝置(15 ),在該認(rèn)證存儲裝置上存儲有認(rèn)證信息���;經(jīng)由用于在該認(rèn)證存儲裝置(15 )和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5���,7,9)將該認(rèn)證存儲裝置(15)耦合到認(rèn)證裝置(50)����,以利用認(rèn)證裝置(50)認(rèn)證該實(shí)體;其特征在于所述數(shù)據(jù)在具有通信網(wǎng)絡(luò)中每個所述元件(5��、7���、9)可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸����,該消息格式還可以由每個所述元件用于傳輸非認(rèn)證數(shù)據(jù)�����,其中所述消息包括來自所述認(rèn)證裝置(50 )的詢問和來自所述認(rèn)證存儲裝置(15)對所述認(rèn)證裝置(50)的相應(yīng)答復(fù)�����,所述答復(fù)由所述認(rèn)證裝置(50)來分析以便確定所述答復(fù)是否如預(yù)期來自所述認(rèn)證存儲裝置(15)�,以及其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA)消息格式。
[0046]根據(jù)本發(fā)明的另一方面�,提供一種用于認(rèn)證實(shí)體的設(shè)備,該設(shè)備包括認(rèn)證存儲裝置(15)�����,在該認(rèn)證存儲裝置上存儲有認(rèn)證信息�;認(rèn)證裝置(50),經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5���,7���,9)將認(rèn)證裝置(50)耦合到該認(rèn)證存儲裝置(15)�,以利用認(rèn)證裝置(50)認(rèn)證該實(shí)體�;其特征在于用于在具有通信網(wǎng)絡(luò)(3)中每個所述元件可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸所述數(shù)據(jù)的裝置,該消息格式還可以由每個所述元件(5�����,7���,9)用于傳輸非認(rèn)證數(shù)據(jù)����,其中所述消息包括來自所述認(rèn)證裝置(50 )的詢問和來自所述認(rèn)證存儲裝置(15 )對所述認(rèn)證裝置(50 )的相應(yīng)答復(fù)��,所述答復(fù)由所述認(rèn)證裝置(50 )來分析以便確定所述答復(fù)是否如預(yù)期來自所述認(rèn)證存儲裝置(15),以及其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA)消息格式�。[0047]根據(jù)本發(fā)明的另一方面,提供一種用于認(rèn)證實(shí)體的認(rèn)證存儲裝置(15)���,在該認(rèn)證存儲裝置上存儲有認(rèn)證信息���,該認(rèn)證存儲裝置(15)經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5,7����,9)可連接到認(rèn)證裝置(50),以利用認(rèn)證裝置(15)認(rèn)證該實(shí)體��;其特征在于用于在具有通信網(wǎng)絡(luò)(3)中每個所述元件(5�、7、9)可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸所述數(shù)據(jù)的裝置��,該消息格式還可以由每個所述元件(5��,7����,9 )用于傳輸非認(rèn)證數(shù)據(jù),其中所述消息包括來自所述認(rèn)證裝置(50 )的詢問和來自所述認(rèn)證存儲裝置(15)對所述認(rèn)證裝置(50)的相應(yīng)答復(fù)��,所述答復(fù)由所述認(rèn)證裝置(50)來分析以便確定所述答復(fù)是否如預(yù)期來自所述認(rèn)證存儲裝置(15)���,以及其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA)消息格式���。
[0048]根據(jù)本發(fā)明的另一方面,提供一種認(rèn)證實(shí)體的方法���,該方法包括給該實(shí)體提供認(rèn)證存儲裝置(15),在該認(rèn)證存儲裝置上存儲有認(rèn)證信息��;經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5�,7,9)將該認(rèn)證存儲裝置(15)耦合到認(rèn)證裝置(50)�,以利用認(rèn)證裝置(50)認(rèn)證該實(shí)體;其特征在于所述數(shù)據(jù)在具有通信網(wǎng)絡(luò)中每個所述元件(5���、7��、9)可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸��,該消息格式還可以由每個所述元件用于傳輸非認(rèn)證數(shù)據(jù)���,其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA)消息格式,以及其中所述消息包括用于將那些消息與用于傳輸非認(rèn)證數(shù)據(jù)的消息區(qū)分開的區(qū)分元素���。
[0049]根據(jù)本發(fā)明的另一方面���,提供一種用于認(rèn)證實(shí)體的設(shè)備,該設(shè)備包括認(rèn)證存儲裝置(15)����,在該認(rèn)證存儲裝置上存儲有認(rèn)證信息;認(rèn)證裝置(50)��,經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5,7�,9)將認(rèn)證裝置(50)耦合到該認(rèn)證存儲裝置(15),以利用認(rèn)證裝置(50)認(rèn)證該實(shí)體�;其特征在于用于在具有通信網(wǎng)絡(luò)(3)中每個所述元件可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸所述數(shù)據(jù)的裝置,該消息格式還可以由每個所述元件(5����,7��,9)用于傳輸非認(rèn)證數(shù)據(jù)��,其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA)消息格式�,以及其中所述消息包括用于將那些消息與用于傳輸非認(rèn)證數(shù)據(jù)的消息區(qū)分開的區(qū)分元素。
[0050]根據(jù)本發(fā)明的另一方面����,提供一種用于認(rèn)證實(shí)體的認(rèn)證存儲裝置(15),在該認(rèn)證存儲裝置上存儲有認(rèn)證信息�����,該認(rèn)證存儲裝置(15)經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5��,7�����,9)可連接到認(rèn)證裝置(50),以利用認(rèn)證裝置(15)認(rèn)證該實(shí)體����;其特征在于用于在具有通信網(wǎng)絡(luò)(3)中每個所述元件(5、7�����、9)可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸所述數(shù)據(jù)的裝置���,該消息格式還可以由每個所述元件(5�,7�,9)用于傳輸非認(rèn)證數(shù)據(jù),其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA)消息格式�����,以及其中所述消息包括用于將那些消息與用于傳輸非認(rèn)證數(shù)據(jù)的消息區(qū)分開的區(qū)分元素����。
[0051]根據(jù)本發(fā)明的另一方面,提供一種認(rèn)證實(shí)體以執(zhí)行業(yè)務(wù)的方法�,該方法包括給該實(shí)體提供認(rèn)證存儲裝置(15),在該認(rèn)證存儲裝置上存儲有認(rèn)證信息;將所述認(rèn)證存儲裝置(15)耦合到數(shù)據(jù)處理設(shè)備(23)以認(rèn)證所述業(yè)務(wù)���,所述業(yè)務(wù)使用所述數(shù)據(jù)處理設(shè)備(23)來執(zhí)行�;經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5��,7��,9 )將該認(rèn)證存儲裝置(15 )耦合到認(rèn)證裝置(50 )���,以利用認(rèn)證裝置(50 )認(rèn)證該實(shí)體;其特征在于所述數(shù)據(jù)在具有通信網(wǎng)絡(luò)中每個所述元件(5�����、7�、9)可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸,該消息格式還可以由每個所述元件用于傳輸非認(rèn)證數(shù)據(jù)�,其中所述消息經(jīng)由所述數(shù)據(jù)處理設(shè)備(23)來傳輸,其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA)消息格式���,以及其中所述消息包括用于將那些消息與用于傳輸非認(rèn)證數(shù)據(jù)的消息區(qū)分開的區(qū)分元素��。
[0052]根據(jù)本發(fā)明的另一方面���,提供一種用于認(rèn)證實(shí)體以執(zhí)行業(yè)務(wù)的設(shè)備���,該設(shè)備包括認(rèn)證存儲裝置(15),在該認(rèn)證存儲裝置上存儲有認(rèn)證信息���;數(shù)據(jù)處理設(shè)備(23)����,用于耦合到所述認(rèn)證存儲裝置(15)以認(rèn)證所述業(yè)務(wù)�����,所述業(yè)務(wù)使用所述數(shù)據(jù)處理設(shè)備(23)來執(zhí)行�;認(rèn)證裝置(50),經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5���,7���,9)而耦合到該認(rèn)證存儲裝置(15),以利用認(rèn)證裝置(50)認(rèn)證該實(shí)體�����;其特征在于用于在具有通信網(wǎng)絡(luò)(3)中每個所述元件可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸所述數(shù)據(jù)的裝置,該消息格式還可以由每個所述元件(5���,7���,9)用于傳輸非認(rèn)證數(shù)據(jù),其中所述消息經(jīng)由所述數(shù)據(jù)處理設(shè)備(23)來傳輸���,其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA)消息格式�,以及其中所述消息包括用于將那些消息與用于傳輸非認(rèn)證數(shù)據(jù)的消息區(qū)分開的區(qū)分元素�。
[0053]根據(jù)本發(fā)明的另一方面,提供一種用于認(rèn)證實(shí)體以執(zhí)行業(yè)務(wù)的認(rèn)證存儲裝置(15)����,在該認(rèn)證存儲裝置上存儲有認(rèn)證信息��,所述認(rèn)證存儲裝置(15)可耦合到數(shù)據(jù)處理設(shè)備(23)以認(rèn)證所述業(yè)務(wù)�����,所述業(yè)務(wù)使用所述數(shù)據(jù)處理設(shè)備(23)來執(zhí)行�����,并且所述認(rèn)證存儲裝置(15)經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5,7�,9)可連接到認(rèn)證裝置(50),以利用認(rèn)證裝置(15)認(rèn)證該實(shí)體�;其特征在于用于在具有通信網(wǎng)絡(luò)(3)中每個所述元件(5、7��、9)可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸所述數(shù)據(jù)的裝置��,該消息格式還可以由每個所述元件(5���,7�����,9)用于傳輸非認(rèn)證數(shù)據(jù)����,其中所述消息經(jīng)由所述數(shù)據(jù)處理設(shè)備(23)來傳輸���,其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA)消息格式����,以及其中所述消息包括用于將那些消息與用于傳輸非認(rèn)證數(shù)據(jù)的消息區(qū)分開的區(qū)分元素�����。
[0054]根據(jù)本發(fā)明的另一方面,提供一種認(rèn)證實(shí)體以執(zhí)行業(yè)務(wù)的方法��,該方法包括給該實(shí)體提供認(rèn)證存儲裝置(15)�,在該認(rèn)證存儲裝置上存儲有認(rèn)證信息;將所述認(rèn)證存儲裝置(15)耦合到數(shù)據(jù)處理設(shè)備(23)以認(rèn)證所述業(yè)務(wù)����,所述業(yè)務(wù)使用所述數(shù)據(jù)處理設(shè)備(23)來執(zhí)行;經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5���,7�,9 )將該認(rèn)證存儲裝置(15 )耦合到認(rèn)證裝置(50 )��,以利用認(rèn)證裝置(50 )認(rèn)證該實(shí)體��;其特征在于所述數(shù)據(jù)在具有通信網(wǎng)絡(luò)中每個所述元件(5��、7��、9)可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸��,該消息格式還可以由每個所述元件用于傳輸非認(rèn)證數(shù)據(jù)��,其中所述消息經(jīng)由所述數(shù)據(jù)處理設(shè)備(23)來傳輸��,其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA)消息格式���,其中所述認(rèn)證存儲裝置(15)和所述認(rèn)證裝置(50)設(shè)置有多個對應(yīng)密鑰集合����,以及其中所述消息包括用于將那些消息與用于傳輸非認(rèn)證數(shù)據(jù)的消息區(qū)分開的區(qū)分元素以及用于加密/解密與所述認(rèn)證存儲裝置(15)的通信的多個密鑰集合中所選擇的密鑰集合的指示����。
[0055]根據(jù)本發(fā)明的另一方面,提供一種用于認(rèn)證實(shí)體以執(zhí)行業(yè)務(wù)的設(shè)備�����,該設(shè)備包括認(rèn)證存儲裝置(15)����,在該認(rèn)證存儲裝置上存儲有認(rèn)證信息;數(shù)據(jù)處理設(shè)備(23)���,用于耦合到所述認(rèn)證存儲裝置(15)以認(rèn)證所述業(yè)務(wù)�,所述業(yè)務(wù)使用所述數(shù)據(jù)處理設(shè)備(23)來執(zhí)行�����;認(rèn)證裝置(50),經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5�����,7�����,9)而耦合到該認(rèn)證存儲裝置(15)���,以利用認(rèn)證裝置(50)認(rèn)證該實(shí)體��;其特征在于用于在具有通信網(wǎng)絡(luò)(3)中每個所述元件可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸所述數(shù)據(jù)的裝置�,該消息格式還可以由每個所述元件(5�����,7���,9)用于傳輸非認(rèn)證數(shù)據(jù),其中所述消息經(jīng)由所述數(shù)據(jù)處理設(shè)備(23)來傳輸�����,其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA)消息格式,其中所述認(rèn)證存儲裝置(15)和所述認(rèn)證裝置(50)設(shè)置有多個對應(yīng)密鑰集合���,以及其中所述消息包括用于將那些消息與用于傳輸非認(rèn)證數(shù)據(jù)的消息區(qū)分開的區(qū)分元素以及用于加密/解密與所述認(rèn)證存儲裝置(15)的通信的多個密鑰集合中所選擇的密鑰集合的指示����。
[0056]根據(jù)本發(fā)明的另一方面����,提供一種用于認(rèn)證實(shí)體以執(zhí)行業(yè)務(wù)的認(rèn)證存儲裝置(15),在該認(rèn)證存儲裝置上存儲有認(rèn)證信息�,所述認(rèn)證存儲裝置(15)可耦合到數(shù)據(jù)處理設(shè)備(23)以認(rèn)證所述業(yè)務(wù),所述業(yè)務(wù)使用所述數(shù)據(jù)處理設(shè)備(23)來執(zhí)行��,并且所述認(rèn)證存儲裝置(15)經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5���,7��,9)可連接到認(rèn)證裝置(50)����,以利用認(rèn)證裝置(15)認(rèn)證該實(shí)體;其特征在于用于在具有通信網(wǎng)絡(luò)(3)中每個所述元件(5���、7�、9)可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸所述數(shù)據(jù)的裝置�,該消息格式還可以由每個所述元件(5,7�����,9)用于傳輸非認(rèn)證數(shù)據(jù)�,其中所述消息經(jīng)由所述數(shù)據(jù)處理設(shè)備(23)來傳輸,其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA)消息格式����,其中所述認(rèn)證存儲裝置(15)和所述認(rèn)證裝置
(50)設(shè)置有多個對應(yīng)密鑰集合,以及其中所述消息包括用于將那些消息與用于傳輸非認(rèn)證數(shù)據(jù)的消息區(qū)分開的區(qū)分元素以及用于加密/解密與所述認(rèn)證存儲裝置(15)的通信的多個密鑰集合中所選擇的密鑰集合的指示�����。
[0057]根據(jù)本發(fā)明的另一方面�,提供一種認(rèn)證實(shí)體以執(zhí)行業(yè)務(wù)的方法,該方法包括給該實(shí)體提供認(rèn)證存儲裝置(15)����,在該認(rèn)證存儲裝置上存儲有認(rèn)證信息���;將所述認(rèn)證存儲裝置(15)耦合到數(shù)據(jù)處理設(shè)備(23)以認(rèn)證所述業(yè)務(wù)���,所述業(yè)務(wù)使用所述數(shù)據(jù)處理設(shè)備(23)來執(zhí)行��;經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5���,7,9 )將該認(rèn)證存儲裝置(15 )耦合到認(rèn)證裝置(50 )���,以利用認(rèn)證裝置(50 )認(rèn)證該實(shí)體��;其特征在于所述數(shù)據(jù)在具有通信網(wǎng)絡(luò)中每個所述元件(5�����、7���、9)可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸,該消息格式還可以由每個所述元件用于傳輸非認(rèn)證數(shù)據(jù)���,其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA)消息格式,其中所述認(rèn)證存儲裝置(15)和所述認(rèn)證裝置(50)設(shè)置有多個對應(yīng)密鑰集合����,以及其中所述消息包括用于將那些消息與用于傳輸非認(rèn)證數(shù)據(jù)的消息區(qū)分開的區(qū)分元素以及用于加密/解密與所述認(rèn)證存儲裝置(15)的通信的多個密鑰集合中所選擇的密鑰集合的指示,以及其中所述消息經(jīng)由所述數(shù)據(jù)處理設(shè)備(23)來傳輸?shù)鰯?shù)據(jù)處理設(shè)備不能訪問所述消息的內(nèi)容����,因?yàn)樗鱿⒗盟x擇的密鑰集合進(jìn)行了加密。
[0058]根據(jù)本發(fā)明的另一方面��,提供一種用于認(rèn)證實(shí)體以執(zhí)行業(yè)務(wù)的設(shè)備�����,該設(shè)備包括認(rèn)證存儲裝置(15)���,在該認(rèn)證存儲裝置上存儲有認(rèn)證信息�;數(shù)據(jù)處理設(shè)備(23)���,用于耦合到所述認(rèn)證存儲裝置(15)以認(rèn)證所述業(yè)務(wù)����,所述業(yè)務(wù)使用所述數(shù)據(jù)處理設(shè)備(23)來執(zhí)行���;認(rèn)證裝置(50)�����,經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5���,7�����,9)而耦合到該認(rèn)證存儲裝置(15),以利用認(rèn)證裝置(50)認(rèn)證該實(shí)體��;其特征在于用于在具有通信網(wǎng)絡(luò)(3)中每個所述元件可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸所述數(shù)據(jù)的裝置��,該消息格式還可以由每個所述元件(5�����,7��,9)用于傳輸非認(rèn)證數(shù)據(jù)�,其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA)消息格式,其中所述認(rèn)證存儲裝置(15)和所述認(rèn)證裝置(50)設(shè)置有多個對應(yīng)密鑰集合�,以及其中所述消息包括用于將那些消息與用于傳輸非認(rèn)證數(shù)據(jù)的消息區(qū)分開的區(qū)分元素以及用于加密/解密與所述認(rèn)證存儲裝置(15)的通信的多個密鑰集合中所選擇的密鑰集合的指示,以及其中所述消息經(jīng)由所述數(shù)據(jù)處理設(shè)備(23)來傳輸?shù)鰯?shù)據(jù)處理設(shè)備不能訪問所述消息的內(nèi)容���,因?yàn)樗鱿⒗盟x擇的密鑰集合進(jìn)行了加密���。
[0059]根據(jù)本發(fā)明的另一方面�,提供一種用于認(rèn)證實(shí)體以執(zhí)行業(yè)務(wù)的認(rèn)證存儲裝置
(15)��,在該認(rèn)證存儲裝置上存儲有認(rèn)證信息��,所述認(rèn)證存儲裝置(15)可耦合到數(shù)據(jù)處理設(shè)備(23)以認(rèn)證所述業(yè)務(wù)���,所述業(yè)務(wù)使用所述數(shù)據(jù)處理設(shè)備(23)來執(zhí)行���,并且所述認(rèn)證存儲裝置(15)經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5,7�����,9)可連接到認(rèn)證裝置(50)����,以利用認(rèn)證裝置(15)認(rèn)證該實(shí)體;其特征在于用于在具有通信網(wǎng)絡(luò)(3)中每個所述元件(5���、7���、9)可識別和可傳輸?shù)念A(yù)定消息格式的消息中傳輸所述數(shù)據(jù)的裝置�,該消息格式還可以由每個所述元件(5�,7,9)用于傳輸非認(rèn)證數(shù)據(jù)����,其中所述消息格式對應(yīng)于適于傳輸SMS文本消息的空中傳送(OTA)消息格式,其中所述認(rèn)證存儲裝置(15)和所述認(rèn)證裝置(50)設(shè)置有多個對應(yīng)密鑰集合,以及其中所述消息包括用于將那些消息與用于傳輸非認(rèn)證數(shù)據(jù)的消息區(qū)分開的區(qū)分元素以及用于加密/解密與所述認(rèn)證存儲裝置(15)的通信的多個密鑰集合中所選擇的密鑰集合的指示�����,以及其中所述消息經(jīng)由所述數(shù)據(jù)處理設(shè)備(23)來傳輸?shù)鰯?shù)據(jù)處理設(shè)備不能訪問所述消息的內(nèi)容���,因?yàn)樗鱿⒗盟x擇的密鑰集合進(jìn)行了加密。
【專利附圖】
【附圖說明】
[0060]下面參照附圖���,僅以示例的形式來描述根據(jù)本發(fā)明的用于幫助實(shí)現(xiàn)和認(rèn)證涉及諸如個人計(jì)算機(jī)的體現(xiàn)本發(fā)明的數(shù)據(jù)處理設(shè)備的事務(wù)的方法����、設(shè)備和認(rèn)證存儲裝置�。
[0061]圖1示出了電信網(wǎng)絡(luò)的基本元件;
[0062]圖2是用于解釋與數(shù)據(jù)處理設(shè)備相關(guān)的方法的操作的框圖���;
[0063]圖3是道爾芯片(dongle)的一種配置的透視圖��;以及
[0064]圖4是用于理解SM和網(wǎng)絡(luò)運(yùn)營商之間的通信信道的建立的流程圖�����;
[0065]圖5A和5B是用于理解由圖2的數(shù)據(jù)處理設(shè)備執(zhí)行的認(rèn)證過程的流程圖��。
[0066]在附圖中相似的元件通常用相同的參考數(shù)字來標(biāo)記���。
【具體實(shí)施方式】
[0067]當(dāng)涉及使用數(shù)據(jù)處理設(shè)備的事務(wù)要求認(rèn)證時(shí)�,存在許多實(shí)例����。例如,可能要求數(shù)據(jù)處理設(shè)備執(zhí)行一事務(wù)�����,例如與第三方(諸如��,遠(yuǎn)程第三方)交換信息�,必須通過電信鏈路(包括通過因特網(wǎng))與該遠(yuǎn)程第三方進(jìn)行通信。該第三方可以要求該數(shù)據(jù)處理設(shè)備�,或此時(shí)的用戶���,在事務(wù)發(fā)生之前被認(rèn)證滿足該第三方。
[0068]如上所述���,事務(wù)可以僅僅涉及信息交換����。例如�,為了從第三方下載信息,可能僅僅需要認(rèn)證數(shù)據(jù)處理設(shè)備的用戶�����。這樣的信息可以是第三方代表數(shù)據(jù)處理設(shè)備的用戶保存的信息(例如���,涉及用戶的銀行賬戶的信息)?�?纱娴?����,該信息可以是在其他數(shù)據(jù)處理設(shè)備上保存的信息��,例如,屬于用戶所連接的或者雇用用戶的組織或商業(yè)實(shí)體的數(shù)據(jù)網(wǎng)絡(luò)����,從而在用戶旅行的時(shí)候方便了用戶訪問該網(wǎng)絡(luò)。另一個可能的事務(wù)可能涉及數(shù)據(jù)處理設(shè)備從遠(yuǎn)程位置下載軟件���。
[0069]另外�,事務(wù)可能要求用戶進(jìn)行支付價(jià)款���,以使得該事務(wù)能夠進(jìn)行�,例如為了回報(bào)第三方所提供的信息對第三方支付價(jià)款�����。顯然�����,當(dāng)涉及這樣的支付時(shí)���,認(rèn)證該用戶滿足第三方并且以安全�、簡單和可靠的方式進(jìn)行支付是很重要的。
[0070]盡管上述討論提到數(shù)據(jù)處理設(shè)備的“用戶”�����,但是至少一些上述的事務(wù)實(shí)際上可以不涉及任何人類用戶:可以要求數(shù)據(jù)處理設(shè)備自動運(yùn)行(例如�,以信息收集或監(jiān)視的角色間歇運(yùn)行,并且向第三方報(bào)告結(jié)果)�。在這種情況下,可選地或附加地�,數(shù)據(jù)處理設(shè)備也許有必要認(rèn)證自身以滿足第三方。
[0071]數(shù)據(jù)處理設(shè)備配備有用于存儲預(yù)定認(rèn)證信息的裝置(認(rèn)證存儲裝置)�,或者與這樣的裝置關(guān)聯(lián),該預(yù)定認(rèn)證信息用于認(rèn)證該設(shè)備或者該設(shè)備的特定用戶�����。在一個實(shí)施例中����,用于存儲預(yù)定信息的裝置是可移動的,并且因此可以由用戶拿起并且插入到任何適于接收它的數(shù)據(jù)處理設(shè)備(或計(jì)算機(jī))中���,以便使得針對用戶要用該計(jì)算機(jī)執(zhí)行的事務(wù)能夠?qū)τ脩暨M(jìn)行認(rèn)證。有利地���,在這種情況下����,用于存儲預(yù)定信息的裝置包括智能卡。
[0072]在更特定的例子中���,智能卡是在移動或蜂窩電信網(wǎng)絡(luò)��,諸如GSM (特別移動組)或UMTS/3G (第三代)網(wǎng)絡(luò)中的手持設(shè)備中使用的并且用于認(rèn)證該手持設(shè)備的使用的這種類型的用戶識別模塊或SM���。盡管這里使用術(shù)語“SM”,但是應(yīng)該理解該SM可以是3G USIM,ISIM (基于IP的多媒體子系統(tǒng)-MS)�、SIM或通用IC卡(UICC,由ETSI SCP定義的智能卡平臺�����,SM�、USM、ISM都可以駐留在該平臺上)�。
[0073]圖1示出了 UMTS (3G)移動或蜂窩網(wǎng)絡(luò)。移動終端I向UMTS (3G)移動電信網(wǎng)絡(luò)3注冊��。移動終端I可以是手持式移動電話��、配備有數(shù)據(jù)卡的膝上型計(jì)算機(jī)或個人數(shù)字助理(PDA)0移動終端I通過移動電信網(wǎng)絡(luò)3的無線接入網(wǎng)絡(luò)(RAN)與移動電信網(wǎng)絡(luò)3無線通信,移動電信網(wǎng)絡(luò)3包括(在UMTS網(wǎng)絡(luò)的情況下)基站(節(jié)點(diǎn)B) 5和無線網(wǎng)絡(luò)控制器(RNC)
7����。移動終端I和移動電信網(wǎng)絡(luò)3之間的通信通過服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)9從無線接入網(wǎng)絡(luò)進(jìn)行路由,服務(wù)GPRS支持節(jié)點(diǎn)可以通過固定(電纜)鏈路連接到移動電信網(wǎng)絡(luò)3��。
[0074]在傳統(tǒng)模式中�,多個其它移動終端向移動電信網(wǎng)絡(luò)3注冊。這些移動終端包括移動終端11和13��。終端11和13以與終端I相似的方式與移動電信網(wǎng)絡(luò)3通信����,即經(jīng)由合適的節(jié)點(diǎn) B5、RNC7 和 SGSN9�����。
[0075]移動電信網(wǎng)絡(luò)3包括網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN) 17����,網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)使得能夠經(jīng)由合適的鏈路21與諸如因特網(wǎng)19之類的其它網(wǎng)絡(luò)進(jìn)行基于IP的通信。多個終端連接到(通過固定或無線鏈接)因特網(wǎng)��,示出PC終端23和PDA終端25作為例子���。
[0076]移動終端1���、11和13中的每一個配備有各自的SIM15。在每個SIM的制造過程中����,在移動電信網(wǎng)絡(luò)3控制下在其上存儲認(rèn)證信息。移動電信網(wǎng)絡(luò)3自己在SM管理功能50中存儲在它的控制下發(fā)行的每個SM的細(xì)節(jié)(包括認(rèn)證信息)���。根據(jù)所述實(shí)施例��,該認(rèn)證信息包括多個密鑰集合�,密鑰集合可以用于加密/解密與SIM的通信��。
[0077]在移動電信網(wǎng)絡(luò)3的正常運(yùn)行中��,終端1�����、11和13通過由網(wǎng)絡(luò)向含有SIM15的終端1��、11和13發(fā)送詢問來進(jìn)行認(rèn)證(例如���,當(dāng)用戶為進(jìn)行呼叫或接受呼叫的目的而在網(wǎng)絡(luò)中激活終端的時(shí)候)����,SM15響應(yīng)于該詢問計(jì)算答復(fù)(依賴于SM上保存的預(yù)定信息-通常是認(rèn)證算法和唯一密鑰Ki)并且將之發(fā)送回移動電信網(wǎng)絡(luò)3。移動電信網(wǎng)絡(luò)3的SM管理功能50產(chǎn)生詢問并且其接收來自終端1���、11和13的答復(fù)��。使用預(yù)先存儲的關(guān)于相關(guān)SM15的內(nèi)容的信息����,認(rèn)證功能50計(jì)算來自終端1�、11和13的答復(fù)的預(yù)期值。如果接收到的答復(fù)與計(jì)算的預(yù)期答復(fù)匹配��,則認(rèn)為SM15和相關(guān)的移動終端(及其用戶)通過認(rèn)證�����。
[0078]應(yīng)理解在移動電信網(wǎng)絡(luò)3的控制下�,可以對配備有SM15的任何終端執(zhí)行這樣的認(rèn)證過程。當(dāng)所述終端是移動電話手持設(shè)備時(shí)�,該終端經(jīng)由網(wǎng)絡(luò)的無線接入網(wǎng)絡(luò)與移動電信網(wǎng)絡(luò)3進(jìn)行無線通信,盡管這不是必須的�。例如����,該終端可以經(jīng)由固定電話網(wǎng)絡(luò)(PSTN)��、經(jīng)由UMA “接入點(diǎn)”和/或經(jīng)由因特網(wǎng)與所述網(wǎng)絡(luò)通信���。PC23和PDA25也可以配備在所述網(wǎng)絡(luò)的控制下的SM15,并且這些SM也允許認(rèn)證-盡管不是必須通過經(jīng)由網(wǎng)絡(luò)3的RAN傳輸認(rèn)證數(shù)據(jù)�����。
[0079]執(zhí)行認(rèn)證所發(fā)送的消息的格式依賴于所使用的SM的類型(例如SM���、USIM,ISIM, UICC)和認(rèn)證的類型而變化����。常規(guī)地�,圖1所示的電信系統(tǒng)的每個組件被配置為處理具有這些格式中特定一個格式的認(rèn)證消息。如果SM類型改變���,則這要求電信系統(tǒng)組件中的每一個進(jìn)行修改����。所述實(shí)施例通過在具有標(biāo)準(zhǔn)格式的(空中傳送)OTA數(shù)據(jù)分組或包封(envelope)中傳送認(rèn)證消息而克服了這個問題,例如在ETSI和3GPP標(biāo)準(zhǔn)TS23.048 “Security Mechanisms for the (U) SIM Application Toolkit_Stage2” 中所述的�����,該文獻(xiàn)在此引入作為參考�。如果與該標(biāo)準(zhǔn)兼容,所述電信系統(tǒng)�、組件能夠傳送所述OTA數(shù)據(jù)分組或包封,而不管該OTA分組或包封的內(nèi)容的格式����。實(shí)際上,認(rèn)證消息不需要是常規(guī)用于SIM的格式���,而是可以具有不同格式�。
[0080]終端1���、11�、13��、23和25使用的SM15可以是在GSM或UMTS標(biāo)準(zhǔn)規(guī)范中所定義的類型的SIM����,或者可以是SIM的模擬�,也就是說�����,執(zhí)行與SIM (其本身可以嵌入在另一個設(shè)備中)的功能相對應(yīng)的功能的軟件或硬件�����。該SM可以是根據(jù)W0-A-2004036513中所述的配置的�。
[0081]應(yīng)注意����,所述認(rèn)證過程不是必須認(rèn)證用戶的個人身份。例如�,蜂窩電信網(wǎng)絡(luò)有預(yù)付訂戶,該預(yù)付訂戶因預(yù)先付費(fèi)而被發(fā)給SIM從而能在網(wǎng)絡(luò)上進(jìn)行呼叫�����。但是����,這種預(yù)付訂戶的身份網(wǎng)絡(luò)不知道(或不必知道)。然而,直到網(wǎng)絡(luò)已經(jīng)認(rèn)證該用戶的SM��,也就是說��,這樣的用戶是具有該網(wǎng)絡(luò)的特定預(yù)付賬戶的特定用戶�����,該用戶才能使用網(wǎng)絡(luò)����。為了認(rèn)證用戶,這樣的預(yù)付用戶或訂戶的SM�����,可以同等地在數(shù)據(jù)處理設(shè)備或計(jì)算機(jī)中使用(以上述的方式)或與數(shù)據(jù)處理設(shè)備或計(jì)算機(jī)相關(guān)聯(lián)�����。
[0082]考慮改變的環(huán)境可能希望能夠改變SM (或模擬SM)上的認(rèn)證信息�。例如,所述SIM可以是向特定蜂窩電信網(wǎng)絡(luò)注冊的SIM���,該特定蜂窩電信網(wǎng)絡(luò)是可應(yīng)用到將使用數(shù)據(jù)處理設(shè)備或計(jì)算機(jī)的國家或地區(qū)的網(wǎng)絡(luò)����。但是,可能會出現(xiàn)希望或必須向不同的蜂窩電信網(wǎng)絡(luò)重新注冊SIM的情況(例如��,所述設(shè)備或計(jì)算機(jī)物理地移動到不同的國家或地區(qū))����。能夠如此做的方法在我們的共同未決的英國專利申請?zhí)?118406.8,0122712.3和0130790.9以及我們相應(yīng)的PCT申請?zhí)朑B02/003265,GB02/003260和GB02/003252中公開�。如這里更詳細(xì)描述的,SIM (以及因而模擬SM)可以最初配備有涉及多個網(wǎng)絡(luò)的每一個的認(rèn)證(和其它)信息��,相對不同網(wǎng)絡(luò)的信息有選擇地可激活�。
[0083]但是��,用戶不必是電信網(wǎng)絡(luò)的訂戶�。可替代地�����,他們可以是向其它一些中央化系統(tǒng)注冊的訂戶�����,該中央化系統(tǒng)然后可以以與電信網(wǎng)絡(luò)中相同的方式執(zhí)行認(rèn)證過程。在這種情況下��,SIM (或模擬SIM)的注冊可以以與上述相同的方式從一個這樣的中央化系統(tǒng)傳送到
另一個���。
[0084]如上所述���,在將描述的實(shí)施例中,認(rèn)證過程的目標(biāo)是幫助實(shí)現(xiàn)在數(shù)據(jù)處理設(shè)備或計(jì)算機(jī)與第三方之間的事務(wù)�。在認(rèn)證過程是由電信網(wǎng)絡(luò)或一些其它系統(tǒng)(該SIM用戶是該一些其它系統(tǒng)的訂戶)執(zhí)行的情況下,認(rèn)證過程的圓滿完成隨后由該網(wǎng)絡(luò)或系統(tǒng)通知第三方�,以使得事務(wù)能夠繼續(xù)進(jìn)行。
[0085]對于所述類型的許多事務(wù)���,可能涉及用戶對第三方的支付價(jià)款�����。如上所述的在其中由電信網(wǎng)絡(luò)或用戶是其訂戶的其它中央化系統(tǒng)執(zhí)行認(rèn)證過程的配置�����,有利地幫助實(shí)現(xiàn)了這樣的支付并且在支付是小額支付的時(shí)候(經(jīng)常是這樣情況)特別有利(例如��,作為接收到信息的報(bào)答的支付�����,比如天氣或交通信息���,或者為了臨時(shí)使用特定軟件而進(jìn)行的支付)�;在這種情況下����,支付可以記入電信網(wǎng)絡(luò)或其它中央化系統(tǒng)所持有的訂戶的賬戶,隨后當(dāng)然可能在扣除處理費(fèi)用之后傳送到第三方�。
[0086]圖2的框圖示意性示出了運(yùn)行上述方法的一種方式。
[0087]諸如基于Windows (RTM)的PC23之類的客戶端平臺包括認(rèn)證器模塊30����,該認(rèn)證器模塊30構(gòu)成支持SIM應(yīng)用工具箱之類的命令集合的客戶端子系統(tǒng)的一部分,該命令集合提供了用于與其它設(shè)備通信的與載體無關(guān)的協(xié)議����。SIM應(yīng)用工具箱在ETSI和3GPP規(guī)范TS11.1LTS31, 111���,TS11.14和TS102.223中有所描述�,所述規(guī)范不受版權(quán)限制并且在此引入作為參考����。在此之后將認(rèn)證器模塊30支持的命令稱為“SMTALK”命令����。認(rèn)證器模塊30包括SMTALK解釋器��,其創(chuàng)建SMTALK數(shù)據(jù)分組�����。這些數(shù)據(jù)分組使用標(biāo)準(zhǔn)化的安全OTA機(jī)制傳輸��,下文將更詳細(xì)描述該OTA機(jī)制��。提供了其中具有SM15的SIM設(shè)備32�����,并且SIM設(shè)備32和認(rèn)證器模塊30之間的通信經(jīng)由連接36 (可以是有線或無線連接)執(zhí)行�。SM設(shè)備32能夠接收和處理SMTALK命令。SM設(shè)備32將接收的SMTALK數(shù)據(jù)分組映射到卡應(yīng)用工具箱(CAT)��,以便將SMTALK命令傳輸給SM15�����。CAT命令是如ETSI SCP CAT規(guī)范TS102.223中所定義的與載體無關(guān)的協(xié)議命令,該規(guī)范不受版權(quán)限制��,在此引用作為參考�����。SIM15也可以創(chuàng)建SMTALK數(shù)據(jù)分組�����;使用CAT將這些數(shù)據(jù)分組傳送到SM設(shè)備34����。
[0088]在PClO上提供客戶端應(yīng)用程序38,該應(yīng)用程序允許用戶從遠(yuǎn)程服務(wù)運(yùn)營商40獲得服務(wù)���。應(yīng)理解�,所述“遠(yuǎn)程”不是意在暗示在PC23和服務(wù)運(yùn)營商40之間必須存在特定的地理距離���。但是,通常服務(wù)運(yùn)營商40獨(dú)立于PC23被控制����,雖然這不是必須的��。
[0089]在這個實(shí)施例中��,移動電信網(wǎng)絡(luò)3經(jīng)由服務(wù)網(wǎng)關(guān)44提供身份供應(yīng)商服務(wù)46��、支付供應(yīng)商服務(wù)48和SM管理服務(wù)50�����。服務(wù)網(wǎng)關(guān)44能夠接收SMTALK命令和產(chǎn)生SMTALK命令��。應(yīng)理解�,網(wǎng)絡(luò)3可以是任何類型的網(wǎng)絡(luò)��,本發(fā)明不局限于移動電信網(wǎng)絡(luò)�����。例如�����,服務(wù)網(wǎng)關(guān)44可以在由局域網(wǎng)��、廣域網(wǎng)和/或因特網(wǎng)鏈接到PC23的計(jì)算機(jī)中提供�����。
[0090]SM設(shè)備32可以包括“道爾芯片”,道爾芯片允許與PC23進(jìn)行有線或無線通信�����。優(yōu)選地�����,在SM (或智能卡)和PC23之間的通信是安全的�。該通信可以是加密的,或者可以采用用于安全通信的任何其它措施���。
[0091]道爾芯片32可以容納SM15��,或者可以結(jié)合模擬SM15的軟件����。道爾芯片32為了認(rèn)證事務(wù)(或?yàn)榱似渌m當(dāng)?shù)哪康?允許數(shù)據(jù)在道爾芯片32和PC23之間傳送并且向前去往/來自網(wǎng)絡(luò)32��。在道爾芯片32內(nèi)配備有適當(dāng)?shù)倪B接器����,以允許數(shù)據(jù)在SM15和道爾芯片32之間電子交換。道爾芯片32還包括合適的連接器36����,用于允許到PC23的數(shù)據(jù)通信目的的連接。例如���,該連接器可以是USB連接器�����,F(xiàn)irewarel394連接器�、智能媒體(RTM)連接器����、近域連接器(例如,使用NFCIP-1協(xié)議)�、藍(lán)牙(RTM)連接器、紅外連接器或任何其它合適的連接器�。
[0092]圖3所示的道爾芯片32的外殼52上安裝有各種按鈕56,其中十個按鈕上面顯示從O到9的相應(yīng)數(shù)字�。在該實(shí)施例中,道爾芯片32包括用于通過操作適當(dāng)指定的按鈕56從用戶接收PIN號碼的輸入的裝置(諸如軟件)���。外殼52還可以可選地提供顯示器58�,用于提醒用戶輸入他們的PIN號碼和/或如果需要的話顯示所輸入的PIN號碼以及其它信息。
[0093]應(yīng)理解�����,作為按鈕56的可選方案�����,可以提供其它裝置來允許PIN輸入���?����?蛇x地�����,可以通過從用戶獲得一些其它安全信息并且將該信息與SM15上存儲的數(shù)據(jù)相比較來授權(quán)用戶使用SM15�。例如��,所獲得的數(shù)據(jù)可以是用戶的指紋�����,或者是在另一個人身上不大可能重復(fù)出現(xiàn)的一些其它特征,例如�,任何合適的生物特征數(shù)據(jù)。指紋(或其它信息)的詳情可以存儲在SM上��,或者由網(wǎng)絡(luò)3ID供應(yīng)商46 (或在別處)存儲����,以便與表示特征的輸入數(shù)據(jù)進(jìn)行比較�。
[0094]在上面的描述中已經(jīng)指出,用于認(rèn)證事務(wù)的SM可以具有在道爾芯片32中配備的常規(guī)SIM的形式�。這可以簡單的是移動網(wǎng)絡(luò)的訂戶在他們的常規(guī)移動電話手持設(shè)備中進(jìn)行呼叫和接收呼叫所使用的SM?���?蛇x地,SM15可以是可移動地直接安裝到PC23或嵌入在PC23之中(這樣SM不會輕易被移除或者完全不能被移除)����。進(jìn)一步可選地,SM可以不具有獨(dú)立的物理形式��,但是可以通過PC23或者道爾芯片32中的軟件和/或硬件來模擬�����。SM可以模擬或合并到PC23的芯片組中。例如�,SM可以合并或模擬在PC23的中央處理器單元中。這樣的配置防止SM (或模擬SM)從PC23中移除(除了通過表現(xiàn)PC23無用)����。
[0095]如果SM是不能輕易從PC23或道爾芯片32中移除的形式,則電信系統(tǒng)的訂戶可以配備第二 SIM用在例如他們的移動電話手持設(shè)備中�����。
[0096]但是���,如果(在PC23或道爾芯片32中)使用相同的SM來認(rèn)證事務(wù)并且以常規(guī)方式用于電信網(wǎng)絡(luò)(例如����,使用移動電話手持設(shè)備進(jìn)行呼叫和接收呼叫)�����,則可以使用與在進(jìn)行呼叫時(shí)利用移動電話網(wǎng)絡(luò)認(rèn)證SM時(shí)所使用的數(shù)據(jù)相同的數(shù)據(jù)來提供對事務(wù)的認(rèn)證���?�?蛇x地���,SIM可以具有用于執(zhí)行每種認(rèn)證類型的獨(dú)立記錄�����?��?梢杂邪谡J(rèn)證事務(wù)中使用的數(shù)據(jù)和/或算法的第一記錄���,和用于以常規(guī)模式利用電信網(wǎng)絡(luò)認(rèn)證終端的第二獨(dú)立記錄���。第一和第二記錄可以具有各自的認(rèn)證密鑰、針對電信網(wǎng)絡(luò)的唯一標(biāo)識符和/或唯一的認(rèn)證算法��。不需要為SIM利用網(wǎng)絡(luò)3認(rèn)證該移動電話手持設(shè)備以便為PC23認(rèn)證事務(wù)�。
[0097]道爾芯片32也可以執(zhí)行用于PC (或其它計(jì)算設(shè)備)的常規(guī)數(shù)據(jù)卡的功能。道爾芯片因此將包括用于與網(wǎng)絡(luò)3進(jìn)行無線通信的裝置��。利用該配置��,道爾芯片將具有合適的尺寸并且除了具有上述功能的道爾芯片外�,將包括允許它作為數(shù)據(jù)卡操作的合適連接器�。
[0098]當(dāng)PC23連同與其耦合的SM15被初始加電的時(shí)候�����,或者當(dāng)SM15被第一次耦合(經(jīng)由SM設(shè)備32)到已經(jīng)開啟的PC23時(shí)�,執(zhí)行如圖4的流程圖所示的初始化過程。
[0099]認(rèn)證器模塊30從SM15請求標(biāo)識該SM的數(shù)據(jù)和它所屬于的身份供應(yīng)商46和服務(wù)網(wǎng)關(guān)44的表示(也就是說����,在SM管理功能50的控制下發(fā)行該SM15,SM管理功能50與身份供應(yīng)商和服務(wù)網(wǎng)關(guān)相關(guān)聯(lián))_步驟a��。認(rèn)證器模塊30對來自SM15的數(shù)據(jù)的這些請求從認(rèn)證器模塊30傳送到SM設(shè)備32����。SM設(shè)備32將所述請求轉(zhuǎn)發(fā)給SM15-步驟b。SIM15返回它的身份數(shù)據(jù)���、服務(wù)網(wǎng)關(guān)44的地址和它的身份供應(yīng)商46的地址-步驟C�����。SIM設(shè)備32將該數(shù)據(jù)轉(zhuǎn)發(fā)給認(rèn)證器模塊30-步驟d�。
[0100]認(rèn)證器模塊30隨后聯(lián)系服務(wù)網(wǎng)關(guān)44以從其請求初始化數(shù)據(jù)-步驟e���。認(rèn)證器模塊30可以配備有“全局”密鑰��,例如����,提供給在網(wǎng)絡(luò)3的控制下發(fā)行的所有認(rèn)證器模塊30的密鑰。這樣的密鑰在實(shí)施中可以模糊化���。另外�����,如果危及密鑰安全,則可以更新密鑰���。認(rèn)證器模塊30提供所述全局密鑰給服務(wù)網(wǎng)關(guān)44以確認(rèn)認(rèn)證器模塊30的完整性����。該初始化數(shù)據(jù)請求由服務(wù)網(wǎng)關(guān)44傳送給身份供應(yīng)商46���。身份供應(yīng)商檢查SM身份數(shù)據(jù)�����、服務(wù)網(wǎng)關(guān)44的地址和身份供應(yīng)商46的地址����,并且如果確定該信息正確,則身份供應(yīng)商46為服務(wù)網(wǎng)關(guān)44產(chǎn)生初始化數(shù)據(jù)���,該初始化數(shù)據(jù)使得服務(wù)網(wǎng)關(guān)44能夠建立到SM15的OTA通信路徑(經(jīng)由認(rèn)證器模塊30和SM設(shè)備32)-步驟f����。如上所述���,每個SM的認(rèn)證信息由ID供應(yīng)商46存儲��。ID供應(yīng)商46選擇合適的密鑰集合(使用從SM管理功能50獲得的密鑰集合數(shù)據(jù))來加密通過所述通信路徑發(fā)送的OTA數(shù)據(jù)分組的內(nèi)容�����。每個OTA數(shù)據(jù)分組的報(bào)頭包括OTA數(shù)據(jù)分組的類型的指示(例如���,SMS文本消息、認(rèn)證消息等)和所選擇的密鑰集合的指示(但不是密鑰本身)����。該報(bào)頭數(shù)據(jù)由SIM15接收��。如果確定數(shù)據(jù)分組是認(rèn)證消息���,則提取SMTALK命令并且識別密鑰集合指示符。訪問在制造過程中在該SM中提供的對應(yīng)密鑰集合��,并且使用該對應(yīng)密鑰集合來解密在如今建立的通信會話中從服務(wù)網(wǎng)關(guān)接收到的消息�����?��?蛇x地���,可以向SIM發(fā)送新的密鑰集合并且在SIM管理功能50中存儲對應(yīng)的密鑰集合,以便能夠使用新的密鑰集合加密消息���。
[0101]OTA數(shù)據(jù)分組是由ETSI3GPP標(biāo)準(zhǔn)TS23.048所定義的標(biāo)準(zhǔn)格式,該標(biāo)準(zhǔn)不受版權(quán)限制��,在此引入作為參考����。OTA數(shù)據(jù)分組是與載體無關(guān)的��。該OTA數(shù)據(jù)分組不是必須通過OTA進(jìn)行傳輸�。它們可以通過OTA進(jìn)行傳輸或者通過包括因特網(wǎng)的固定(有線)網(wǎng)絡(luò)傳輸����。
[0102]現(xiàn)在將參考圖5A和5B的流程圖。
[0103]當(dāng)訂戶想要使用由遠(yuǎn)程服務(wù)運(yùn)營商40提供的服務(wù)(圖5A所示的流程圖的步驟A)時(shí)����,訂戶通過將他們的包含SM15的道爾芯片32插入到PC23的合適連接槽或者使用無線鏈接將他們的SIM15耦合到PC23 (步驟B)。訂戶隨后激活在該P(yáng)C23上相關(guān)的客戶端應(yīng)用程序32以獲得所需的服務(wù)(步驟C)����。例如,客戶端應(yīng)用程序32可以是由服務(wù)運(yùn)營商40提供或者在其控制下安裝在訂戶的PC23上的特殊軟件���?���?蛇x地����,客戶端應(yīng)用程序32可以是用于訪問服務(wù)運(yùn)營商40的合適網(wǎng)站的web瀏覽器。
[0104]為了說明圖2所示的系統(tǒng)的運(yùn)行,將給出一個例子����,其中訂戶想從賣主處購買一張?zhí)囟á牵撡u主是服務(wù)運(yùn)營商40�����。使用在PC23上呈現(xiàn)的圖形用戶界面��,訂戶運(yùn)行在PC23上提供的web瀏覽器軟件���,并且經(jīng)由因特網(wǎng)訪問服務(wù)運(yùn)營商40的網(wǎng)站�。該web瀏覽器軟件構(gòu)成客戶端應(yīng)用程序32����,并且允許訪問與經(jīng)銷CD的服務(wù)運(yùn)營商40相關(guān)的網(wǎng)站。
[0105]在客戶端應(yīng)用程序32和服務(wù)運(yùn)營商40之間的數(shù)據(jù)通信可以通過固定網(wǎng)絡(luò)(例如PSTN)或通過無線網(wǎng)絡(luò)進(jìn)行�,該無線網(wǎng)絡(luò)諸如網(wǎng)絡(luò)3或另一個移動電信網(wǎng)絡(luò)。
[0106]訂戶隨后輸入服務(wù)運(yùn)營商40所要求的細(xì)節(jié)(諸如他們的名字和地址)-步驟D�。
[0107]訂戶搜索所述網(wǎng)站以識別訂戶想購買的CD。當(dāng)識別出該訂戶所需的CD時(shí)�,訂戶使得客戶端應(yīng)用程序32向服務(wù)運(yùn)營商40發(fā)送服務(wù)請求消息(步驟E)�����,例如,通過鼠標(biāo)點(diǎn)擊在該網(wǎng)站提供的“購買CD”的按鈕�。所述消息包括標(biāo)識所需CD的數(shù)據(jù)、標(biāo)識訂戶的數(shù)據(jù)(諸如訂戶的SIM標(biāo)識符)�,該標(biāo)識訂戶的數(shù)據(jù)包括表示訂戶已經(jīng)在他們的PC上安裝了認(rèn)證器模塊30的字段,該認(rèn)證器模塊30通過訂戶的SM15能夠認(rèn)證事務(wù)�����。
[0108]在事務(wù)的該階段��,已經(jīng)給服務(wù)運(yùn)營商40提供了訂戶的某些細(xì)節(jié)�����,包括訂戶的姓名���、地址和他們想訂購的CD��。該信息可以由不是訂戶的某人提供�。為了認(rèn)證事務(wù)���,服務(wù)運(yùn)營商40構(gòu)建了服務(wù)上下文Sc (步驟F)����。服務(wù)上下文是包括以下字段的數(shù)據(jù)分組:
[0109]〇服務(wù)運(yùn)營商40的標(biāo)識符
[0110]O訂戶的姓名(或其它標(biāo)識符,諸如SIM標(biāo)識符)
[0111]〇要認(rèn)證的事務(wù)的細(xì)節(jié)(在這個例子中是購買⑶)
[0112]當(dāng)前也可以提供另外的或可選的信息�����。
[0113]服務(wù)上下文Sc經(jīng)由因特網(wǎng)發(fā)送到客戶端應(yīng)用程序32�。客戶端應(yīng)用程序32將服務(wù)上下文Sc傳送給認(rèn)證器模塊30 (步驟G)�。客戶端應(yīng)用程序32可以將它自己的標(biāo)識符添加到服務(wù)上下文Sc��,以使得網(wǎng)絡(luò)3能夠確定該事務(wù)出自哪個客戶端應(yīng)用程序�����。
[0114]認(rèn)證模塊30分析服務(wù)上下文�,并且確定需要請求由網(wǎng)絡(luò)3對該事務(wù)認(rèn)證。認(rèn)證模塊30檢測是否存在包含訂戶的SM15的訂戶的道爾芯片32 (步驟H)����。如果不存在道爾芯片32,則提醒用戶令他們的道爾芯片可用�����。認(rèn)證模塊30還可以顯示要認(rèn)證的事務(wù)的說明,并且給訂戶提供選項(xiàng)來認(rèn)可該 事務(wù)或不認(rèn)可該事務(wù)�����。假定存在道爾芯片����,并且訂戶認(rèn)可了該事務(wù)��,認(rèn)證模塊30隨后向網(wǎng)絡(luò)3的服務(wù)網(wǎng)關(guān)44發(fā)送 對安全令牌Sx的請求(步驟I)��。發(fā)送到服務(wù)網(wǎng)關(guān)44的該請求包括服務(wù)上下文Sc�。該數(shù)據(jù)可以通過任何合適的網(wǎng)絡(luò)傳輸。例如��,該數(shù)據(jù)可以經(jīng)由因特網(wǎng)傳輸��。該數(shù)據(jù)可以通過固定電話網(wǎng)絡(luò)傳輸��,或者通過移動或蜂窩結(jié)構(gòu)的電信網(wǎng)絡(luò)3傳輸�����。
[0115]訂戶在此之后將由服務(wù)網(wǎng)關(guān)44認(rèn)證���,服務(wù)網(wǎng)關(guān)44執(zhí)行與SM的詢問和響應(yīng)會話(通過經(jīng)由認(rèn)證器模塊30發(fā)送數(shù)據(jù))_步驟J�����。服務(wù)網(wǎng)關(guān)44將向認(rèn)證器模塊30發(fā)送隨機(jī)詢問�����,該詢問被傳輸給SM15��。該詢問作為OTA數(shù)據(jù)分組發(fā)送�����,該OTA數(shù)據(jù)分組以上述方式用所選的密鑰集合加密����。SIM使用SIM上存儲的對應(yīng)密鑰集合解密該OTA數(shù)據(jù)分組。然后提取解密的詢問��。SIM15通過使用認(rèn)證算法和駐留在該SM15內(nèi)并且分配給該特定訂戶的唯一密鑰Ki加密所述隨機(jī)詢問來進(jìn)行響應(yīng)����。使用所選的密鑰集合加密該響應(yīng)并將該響應(yīng)封裝在OTA數(shù)據(jù)分組中,該OTA數(shù)據(jù)分組具有表明所使用的密鑰集合(以及該OTA數(shù)據(jù)分組的性質(zhì)和目的地)的報(bào)頭�。該OTA數(shù)據(jù)分組經(jīng)由認(rèn)證器模塊30傳輸?shù)椒?wù)網(wǎng)關(guān)44����。服務(wù)網(wǎng)關(guān)44使用經(jīng)由ID供應(yīng)商46從SIM管理功能50獲得的密鑰集合數(shù)據(jù)來解密OTA數(shù)據(jù)分組�。然后該解密的SM響應(yīng)被傳送到ID供應(yīng)商46。ID供應(yīng)商46分析該響應(yīng)�,以確定該響應(yīng)是否是預(yù)期的來自那個訂戶的SM15的響應(yīng)�。如果所述響應(yīng)是預(yù)期的響應(yīng)���,則服務(wù)網(wǎng)關(guān)44發(fā)出安全令牌Sx�����,并且將該服務(wù)令牌發(fā)送給認(rèn)證器模塊30 (步驟K)���。認(rèn)證器模塊30自己不需要理解在詢問和響應(yīng)過程中交換的數(shù)據(jù)一它只作為該數(shù)據(jù)的管道一事實(shí)上���,它不能夠解密所述OTA數(shù)據(jù)分組,因?yàn)槊荑€集合對它來說是未知的��。
[0116]作為附加的安全措施,服務(wù)網(wǎng)關(guān)44產(chǎn)生的OTA詢問數(shù)據(jù)分組可以包括要求訂戶提供一些安全數(shù)據(jù)(諸如PIN或生物特征數(shù)據(jù))的SMTALK命令��。該SMTALK命令由SM提取和執(zhí)行�。SM隨后向SM設(shè)備32發(fā)送命令以提示用戶使用按鈕56輸入他們的PIN (或提供生物特征數(shù)據(jù))。該P(yáng)IN (或生物特征數(shù)據(jù))被封裝在加密的響應(yīng)OTA數(shù)據(jù)分組中����,并且與預(yù)先存儲的PIN或訂戶先前提供給ID供應(yīng)商46的生物特征數(shù)據(jù)進(jìn)行比較。
[0117]SIM15包括諸如認(rèn)證算法和唯一密鑰Ki之類的保密數(shù)據(jù)�����。該數(shù)據(jù)不被未認(rèn)證方獲得很重要����。當(dāng)SIM以一般方式與移動電話手持設(shè)備聯(lián)合使用來進(jìn)行呼叫或接受呼叫的時(shí)候,SIM上的保密數(shù)據(jù)不易受攻擊�,因?yàn)橛梢勒諊?yán)格的國際標(biāo)準(zhǔn)操作的移動電話手持設(shè)備訪問SIM。只有遵從這些標(biāo)準(zhǔn)的移動電話手持設(shè)備被允許與SM和移動電信網(wǎng)絡(luò)一起使用����。但是,如本實(shí)施例中所設(shè)計(jì)的���,當(dāng)SM與PC23耦合時(shí)�,SM上的保密數(shù)據(jù)潛在地可以由PC23上的任何應(yīng)用程序或訪問PC23的任何應(yīng)用程序訪問。因此����,SM15上的保密數(shù)據(jù)比SM以常規(guī)方式在移動電話手持設(shè)備中使用時(shí)更容易遭到未認(rèn)證的訪問。
[0118]根據(jù)本發(fā)明的一個特征�,SM15被配置為只允許PC23對該SM上的數(shù)據(jù)進(jìn)行有限訪問?��?梢源嬖趲追N不同的SIM安全機(jī)制����,其可以由用戶或網(wǎng)絡(luò)3選擇����。
[0119]在模式I中���,PC23上的應(yīng)用程序只能讀取標(biāo)識數(shù)據(jù)�,諸如SM ID��、SIM發(fā)出者ID�����、服務(wù)網(wǎng)關(guān)44的地址和ID供應(yīng)商46的地址。PC23不可能從SM15獲取任何其它數(shù)據(jù)���,從而保護(hù)了 SIM15上存儲的保密數(shù)據(jù)����。
[0120]在模式2中��,在SM15和PC23之間的通信是加密的���。被允許訪問SM15的PC23的僅有的應(yīng)用程序是認(rèn)證器模塊30�。實(shí)現(xiàn)認(rèn)證器模塊30的軟件包括公共-私有密鑰對���。這些密鑰可以在將PC23分發(fā)到訂戶之前與認(rèn)證器模塊軟件一起安裝在PC23上��?�?蛇x地�����,認(rèn)證器模塊30軟件和密鑰可以在諸如CD-ROM的可記錄介質(zhì)上分發(fā)給訂戶����,以便安裝在PC23上。當(dāng)PC23被初始加電��,或者當(dāng)使用道爾芯片34將SM15新連接到PC23時(shí)�����,SIM15向認(rèn)證器模塊發(fā)出請求其公共密鑰和證書的SMTALK命令�����。SIM15上具有預(yù)先存儲其上的與認(rèn)證器模塊30相關(guān)的根證書��,并且能夠檢驗(yàn)認(rèn)證器模塊30的證書有效�。SIM15確定認(rèn)證器模塊30的證書有效��,SM15產(chǎn)生會話密鑰���,并且將該會話密鑰發(fā)送給認(rèn)證器模塊30����。認(rèn)證器模塊30隨后使用該密鑰加密與SM15的通信�。知道該會話密鑰使得SIM15能夠解密這些通信。因此SIM15可以假定使用該會話密鑰加密的任何通信來自可信的認(rèn)證器模塊(由于該認(rèn)證器模塊具有有效的證書)。有利地���,網(wǎng)絡(luò)3不時(shí)地給SM15提供有效證書的更新�����。如果網(wǎng)絡(luò)3知道認(rèn)證器模塊30被以某種方式威脅安全�,則將廢除該認(rèn)證器模塊的證書���,并且將之傳送給SM15�����。當(dāng)認(rèn)證器模塊30將它的公共密鑰和證書發(fā)送給SM15 (例如����,在PC23加電時(shí))���,SM15將檢測到該證書已廢除���,并且不發(fā)出會話密鑰,這樣在該安全模式下認(rèn)證器模塊30和SM15之間的通信不可能��。
[0121]上面已經(jīng)詳細(xì)描述了安全模式3,其允許在SM15和服務(wù)網(wǎng)關(guān)44之間建立OTA通信信道�。但是,這樣的OTA通信信道只能夠用于當(dāng)GSM/3G詢問和響應(yīng)過程已經(jīng)成功完成的時(shí)候向SM15發(fā)送SMTALK命令�。也就是說,在這個安全模式中的通信將只可能在服務(wù)網(wǎng)關(guān)44和SM15之間進(jìn)行�。盡管OTA數(shù)據(jù)分組經(jīng)由認(rèn)證器模塊30傳輸,認(rèn)證器模塊30將不能訪問該數(shù)據(jù)分組的內(nèi)容��,因?yàn)樗鼈兪鞘褂弥挥袑D供應(yīng)商46 (和SIM管理功能50)和SIM15已知的密鑰集合加密的���。
[0122]安全模式4類似于安全模式2;但是���,不存在用于與任何其它模式交互的預(yù)先要求過程。安全模式4通常用于傳遞網(wǎng)絡(luò)接入憑證��,諸如WLAN����。對于WLAN認(rèn)證���,該選項(xiàng)總是要求WLAN終結(jié)SM上的任何加密認(rèn)證處理��,即EAP客戶端應(yīng)該駐留在SM上尤其連同PC應(yīng)用程序�。
[0123]也可以提供其它可選的安全模式。
[0124]再次參考圖5B的流程圖�����,在認(rèn)證已經(jīng)成功結(jié)束后����,如果要求對該事務(wù)的支付,則將所要求的支付的細(xì)節(jié)包括在服務(wù)上下文Sc中���。該信息由服務(wù)網(wǎng)關(guān)44從服務(wù)上下文Sc提取�����。服務(wù)網(wǎng)關(guān)44隨后可以向支付供應(yīng)商48發(fā)送消息��,支付供應(yīng)商48在訂戶在網(wǎng)絡(luò)3的帳戶中預(yù)備資金����。
[0125]安全令牌Sx被傳送給客戶端應(yīng)用程序38 (步驟L)����。
[0126]客戶端應(yīng)用程序38隨后將安全令牌傳送給服務(wù)運(yùn)營商40 (步驟M)。
[0127]安全令牌Sx包括專用于特定訂戶和具有服務(wù)運(yùn)營商40提供的細(xì)節(jié)的事務(wù)的數(shù)據(jù)����。許多事務(wù)可以由網(wǎng)絡(luò)3�、認(rèn)證器模塊30和服務(wù)運(yùn)營商40并行處理����。由于在安全令牌Sx中專用于具有服務(wù)供應(yīng)商40提供的細(xì)節(jié)的特定事務(wù)的數(shù)據(jù),這些事務(wù)可以彼此區(qū)分開���。
[0128]如果安全令牌Sx在網(wǎng)絡(luò)3和認(rèn)證器模塊30之間或在客戶端應(yīng)用程序38和服務(wù)運(yùn)營商40之間通過的時(shí)候被截取���,該安全令牌對攔截者沒有價(jià)值。安全令牌Sx專用于具有服務(wù)運(yùn)營商40提供的細(xì)節(jié)的特定事務(wù)以及對特定訂戶的服務(wù)的提供���。
[0129]當(dāng)服務(wù)運(yùn)營商40接收到安全令牌Sx的時(shí)候�,對其內(nèi)容進(jìn)行分析����,并且如果確定其對應(yīng)于服務(wù)運(yùn)營商40發(fā)出的服務(wù)上下文Sc,則服務(wù)運(yùn)營商40可以假定對服務(wù)的該請求(CD的訂購)是由訂戶合法做出的�。服務(wù)運(yùn)營商40可以將安全令牌Sx提供給身份供應(yīng)商46,以檢測該令牌的有效性�。身份供應(yīng)商46隨后檢驗(yàn)安全令牌Sx的完整性(例如,檢驗(yàn)它是否由身份供應(yīng)商46發(fā)出或者由另一個可信的身份供應(yīng)商發(fā)出)并且驗(yàn)證該安全令牌Sx的內(nèi)容�。身份供應(yīng)商46隨后向服務(wù)運(yùn)營商40發(fā)送指示該安全令牌Sx有效的響應(yīng)?��?蛇x地�����,服務(wù)網(wǎng)關(guān)44可以向服務(wù)運(yùn)營商40發(fā)送數(shù)據(jù)�����,該數(shù)據(jù)使得服務(wù)運(yùn)營商40能夠自己確定該安全令牌Sx的完整性和有效性����。然后可以派送該⑶�����。如果要求支付�,則服務(wù)供應(yīng)商22可以產(chǎn)生支付上下文Pc并且使用該支付上下文利用網(wǎng)絡(luò)3以在W0-A-2004036513中描述的方式從用戶的帳戶獲得支付。當(dāng)然可以使用獲得支付的其它方法���。
[0130]如上所述����,PC23和網(wǎng)絡(luò)3之間的通信優(yōu)選加密。對于在PC23中的組件之間的通信和網(wǎng)絡(luò)3中的組件之間的通信也優(yōu)選加密���,例如���,通過使用共享密鑰。根據(jù)本發(fā)明的一個方面��,可以修改在上面的實(shí)施例中所述的PC23以包括完整的數(shù)據(jù)卡模塊(也就是說���,用于與電信網(wǎng)絡(luò)3的無線接入網(wǎng)絡(luò)無線通信的設(shè)備)���。為了使得這樣裝備的PC23可以與移動電信網(wǎng)絡(luò)3通信,必須將SM15與所述模塊相關(guān)以便幫助實(shí)現(xiàn)利用網(wǎng)絡(luò)3的認(rèn)證����。有利地,SIM15可以輕易地從PC移除�。例如,SM可以可移動地插入到PC上提供的SM卡容納槽中��,或者以上述的方式使用道爾芯片連接到PC��。如果經(jīng)由PC23的操作系統(tǒng)訪問數(shù)據(jù)卡模塊,這將意味著在SM15和該模塊之間傳輸?shù)娜魏握J(rèn)證數(shù)據(jù)可以由PC上的任何軟件訪問��。這可能意味著認(rèn)證數(shù)據(jù)對于未認(rèn)證方變得已知��。根據(jù)該實(shí)施例的這個方面�,數(shù)據(jù)卡模塊配置為(只)經(jīng)由PC23的BIOS (基本輸入/輸出系統(tǒng))與SM15通信��。因此可以在SM15和所述模塊之間進(jìn)行通信而不經(jīng)由操作系統(tǒng)發(fā)送認(rèn)證數(shù)據(jù)����。
【權(quán)利要求】
1.一種認(rèn)證實(shí)體的方法,該方法包括給該實(shí)體提供認(rèn)證存儲裝置(15)�����,在該認(rèn)證存儲裝置上存儲有認(rèn)證信息��;經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5��,7����,9)將該認(rèn)證存儲裝置(15)耦合到認(rèn)證裝置(50),以利用認(rèn)證裝置(50)認(rèn)證該實(shí)體����;其特征在于所述數(shù)據(jù)在具有通信網(wǎng)絡(luò)中每個所述元件(5���、7、9)可識別和可傳輸?shù)念A(yù)定標(biāo)準(zhǔn)消息格式的消息中傳輸��,所述消息具有用于傳輸所述數(shù)據(jù)以利用所述認(rèn)證裝置(50)認(rèn)證該實(shí)體的第一認(rèn)證類型����,該消息格式還可以由每個所述元件用于以第二標(biāo)準(zhǔn)消息類型來傳輸非認(rèn)證數(shù)據(jù)。
2.權(quán)利要求1所述的方法�����,其中所述消息格式對應(yīng)于空中傳送(OTA)消息格式�����。
3.權(quán)利要求1或2所述的方法��,其中所述認(rèn)證存儲裝置(15)包括智能卡���。
4.權(quán)利要求3所述的方法���,其中所述認(rèn)證存儲裝置(15)包括用戶識別卡或SM。
5.權(quán)利要求3或4所述的方法,其中所述認(rèn)證存儲裝置(15)包括用于利用GSM或UMTS(3G)移動電信網(wǎng)絡(luò)認(rèn)證所述實(shí)體的數(shù)據(jù)��。
6.權(quán)利要求5所述的方法����,其中存儲在認(rèn)證存儲裝置(15)上的認(rèn)證信息可用于利用移動電信網(wǎng)絡(luò)認(rèn)證移動電話手持設(shè)備。
7.權(quán)利要求1到6中任何一個所述的方法��,其中所述認(rèn)證裝置(15)與GSM或UMTS移動電信網(wǎng)絡(luò)相關(guān)���。
8.權(quán)利要求1到7中任何一個所述的方法,其中所述通信網(wǎng)絡(luò)包括GSM或UMTS移動電信網(wǎng)絡(luò)����。
9.權(quán)利要求1到8中任何一個所述的方法,其中所述通信網(wǎng)絡(luò)包括因特網(wǎng)��。
10.權(quán)利要求1到9中任何一個所述的方法����,其中所述認(rèn)證存儲裝置(15)耦合到載體(32)。
11.權(quán)利要求1到10中任何一個所述的方法����,包括將認(rèn)證存儲裝置(15)耦合到數(shù)據(jù)處理設(shè)備(23),以便認(rèn)證使用該數(shù)據(jù)處理設(shè)備(23)執(zhí)行的事務(wù)。
12.權(quán)利要求11所述的方法�����,其中消息經(jīng)由所述數(shù)據(jù)處理設(shè)備(23)傳輸�����。
13.權(quán)利要求10�����、11或12所述的方法�,包括經(jīng)由載體(32)將所述認(rèn)證存儲裝置(15)耦合到所述數(shù)據(jù)處理設(shè)備(23 )。
14.權(quán)利要求10到13中任何一個所述的方法�,其中所述消息經(jīng)由所述載體(32)傳輸?shù)剿稣J(rèn)證存儲裝置(15)。
15.權(quán)利要求10到14中任何一個所述的方法���,其中所述消息包括用于提醒所述載體獲得身份數(shù)據(jù)的元素����。
16.權(quán)利要求15所述的方法�,其中所述身份數(shù)據(jù)包括PIN或生物特征數(shù)據(jù)。
17.權(quán)利要求15或16所述的方法��,其中所述身份數(shù)據(jù)被傳輸?shù)剿稣J(rèn)證裝置。
18.權(quán)利要求1到17中任何一個所述的方法�����,其中所述消息包括用于將這些消息與用于傳輸非認(rèn)證數(shù)據(jù)的消息區(qū)分開的區(qū)分元素��。
19.權(quán)利要求18所述的方法�����,其中所述區(qū)分元素由所述認(rèn)證存儲裝置(15)解釋���。
20.權(quán)利要求1到18中任何一個所述的方法,其中所述認(rèn)證存儲裝置(15)和所述認(rèn)證裝置(50)配備有對應(yīng)的加密和解密機(jī)制�����。
21.權(quán)利要求20所述的方法�����,包括在所述認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間建立所述機(jī)制中的一種并且根據(jù)該機(jī)制加密所述消息中的數(shù)據(jù)��。
22.權(quán)利要求11到14中任何一個所述的方法�����,其中經(jīng)由所述數(shù)據(jù)處理設(shè)備(23)的基本輸入/輸出系統(tǒng)(BIOS)在該數(shù)據(jù)處理設(shè)備(23)和所述認(rèn)證存儲裝置(15)之間傳輸認(rèn)證數(shù)據(jù)。
23.權(quán)利要求22所述的方法���,其中所述數(shù)據(jù)處理設(shè)備(23)與所述移動電信網(wǎng)絡(luò)(3)無線通信���。
24.權(quán)利要求23所述的方法,其中所述數(shù)據(jù)處理設(shè)備(23)包括移動電信數(shù)據(jù)卡����。
25.權(quán)利要求11所述的方法,包括從所述數(shù)據(jù)處理設(shè)備(23)向認(rèn)證存儲裝置(15)傳輸安全數(shù)據(jù)���,使用認(rèn)證存儲裝置(15)檢驗(yàn)該安全數(shù)據(jù)的有效性����,并且只有確定安全數(shù)據(jù)有效才與數(shù)據(jù)處理設(shè)備(23)交換所選數(shù)據(jù)���。
26.權(quán)利要求25所述的方法���,包括不考慮所述安全數(shù)據(jù)的存在或有效性而與數(shù)據(jù)處理設(shè)備(23)交換預(yù)定數(shù)據(jù)。
27.權(quán)利要求1到26中任何一個所述的方法��,其中所述消息包括來自所述認(rèn)證裝置(50)的詢問和來自認(rèn)證存儲裝置(15)的相應(yīng)答復(fù)。
28.一種用于認(rèn)證實(shí)體的設(shè)備��,該設(shè)備包括認(rèn)證存儲裝置(15)����,在該認(rèn)證存儲裝置上存儲有認(rèn)證信息;認(rèn)證裝置(50)�����,經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5��,7��,9)將認(rèn)證裝置(50)耦合到該認(rèn)證存儲裝置(15)�,以利用認(rèn)證裝置(50)認(rèn)證該實(shí)體;其特征在于用于在具有通信網(wǎng)絡(luò)(3)中每個所述元件可識別和可傳輸?shù)念A(yù)定標(biāo)準(zhǔn)消息格式的消息中傳輸所述數(shù)據(jù)的裝置�,所述消息具有用于傳輸所述數(shù)據(jù)以利用所述認(rèn)證裝 置(50)認(rèn)證該實(shí)體的第一認(rèn)證類型��,該消息格式還可以由每個所述元件(5���,7�,9)用于以第二標(biāo)準(zhǔn)消息類型來傳輸非認(rèn)證數(shù)據(jù)��。
29.權(quán)利要求28所述的設(shè)備,其中所述消息格式對應(yīng)于空中傳送(OTA)消息格式�����。
30.權(quán)利要求28或29所述的設(shè)備���,包括用于執(zhí)行權(quán)利要求1到27中任何一個所述的方法的裝置���。
31.一種用于認(rèn)證實(shí)體的認(rèn)證存儲裝置(15),在該認(rèn)證存儲裝置上存儲有認(rèn)證信息�����,該認(rèn)證存儲裝置(15)經(jīng)由用于在該認(rèn)證存儲裝置(15)和認(rèn)證裝置(50)之間交換數(shù)據(jù)的通信網(wǎng)絡(luò)(3)的多個元件(5����,7,9)可連接到認(rèn)證裝置(50)��,以利用認(rèn)證裝置(15)認(rèn)證該實(shí)體��;其特征在于用于在具有通信網(wǎng)絡(luò)(3)中每個所述元件(5�����、7、9)可識別和可傳輸?shù)念A(yù)定標(biāo)準(zhǔn)消息格式的消息中傳輸所述數(shù)據(jù)的裝置���,所述消息具有用于傳輸所述數(shù)據(jù)以利用所述認(rèn)證裝置(50)認(rèn)證該實(shí)體的第一認(rèn)證類型����,該消息格式還可以由每個所述元件(5��,7�����,9)用于以第二標(biāo)準(zhǔn)消息類型來傳輸非認(rèn)證數(shù)據(jù)����。
32.權(quán)利要求31所述的認(rèn)證存儲裝置,其中所述消息格式對應(yīng)于空中傳送(OTA)消息格式�����。
33.權(quán)利要求31或32所述的認(rèn)證存儲裝置��,其中所述認(rèn)證存儲裝置(15)包括智能卡����。
34.權(quán)利要求33所述的認(rèn)證存儲裝置,其中所述認(rèn)證存儲裝置(15)包括用戶識別模塊或SM���。
35.權(quán)利要求33或34所述的認(rèn)證存儲裝置�,其中所述認(rèn)證存儲裝置(15)包括用于利用GMS或UMTS (3G)移動電信網(wǎng)絡(luò)認(rèn)證所述實(shí)體的數(shù)據(jù)�。
36.權(quán)利要求35所述的認(rèn)證存儲裝置,其中存儲在認(rèn)證存儲裝置(15)上的認(rèn)證信息可用于利用所述移動電信網(wǎng)絡(luò)(3 )認(rèn)證移動電話(I)手持設(shè)備����。
37.權(quán)利要求31到36中任何一個所述的認(rèn)證存儲裝置,包括用于執(zhí)行權(quán)利要求1到27中任何一個所述的方法的裝置�����。
【文檔編號】G06Q20/00GK103516713SQ201310246532
【公開日】2014年1月15日 申請日期:2006年2月23日 優(yōu)先權(quán)日:2005年3月31日
【發(fā)明者】N.科賴基 申請人:沃達(dá)方集團(tuán)有限公司