專利名稱:用于在多種環(huán)境中鑒權(quán)用戶的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在多種運(yùn)用于終端的環(huán)境中鑒權(quán)無(wú)線終端用戶的方法和裝置���。
背景技術(shù):
目前����,當(dāng)對(duì)接入諸如互聯(lián)網(wǎng)�、公司內(nèi)聯(lián)網(wǎng)等通信網(wǎng)的用戶或?qū)υL問(wèn)其中所支持的特殊業(yè)務(wù)的用戶進(jìn)行鑒權(quán)時(shí),采用證件或諸如公共密鑰和秘密密鑰等終端用戶密鑰���。諸如終端實(shí)體證件等證件由證件管理局(CA)頒發(fā)��,以作為證件擁有者(也即終端用戶)針對(duì)業(yè)務(wù)而鑒權(quán)自己的工具�����。用戶利用其私用密鑰來(lái)數(shù)字式地簽名移動(dòng)商務(wù)交易�����。在線業(yè)務(wù)可以有證件用來(lái)鑒權(quán)正在瀏覽業(yè)務(wù)的用戶的合法性��。
在不遠(yuǎn)的將來(lái)�,需要諸如鑒權(quán)和認(rèn)證等安全性業(yè)務(wù)的各種移動(dòng)業(yè)務(wù)和應(yīng)用將會(huì)驟增。對(duì)于不同的業(yè)務(wù)���,將會(huì)有不同的證件和用戶接入帳戶����,因此用戶必須存儲(chǔ)到其移動(dòng)設(shè)備中的證件數(shù)量可能要增加��。然而����,如果用戶必須人工地從大量的證件選項(xiàng)中選擇一個(gè)與特定業(yè)務(wù)有關(guān)的證件,則電子設(shè)備的使用性便不再直觀和令人滿意�����。
發(fā)明概述現(xiàn)在已經(jīng)發(fā)明一種方法和裝置�����,用于在各種環(huán)境中和以集中的方式來(lái)鑒權(quán)電子設(shè)備的用戶���。一個(gè)環(huán)境包括用戶能在電子設(shè)備中所使用的移動(dòng)商務(wù)業(yè)務(wù)和應(yīng)用中的所有事件。本發(fā)明的基本思想在于識(shí)別用戶已經(jīng)選擇使用的環(huán)境和選擇與該環(huán)境相對(duì)應(yīng)的用戶概況�。用戶概況包括用于鑒權(quán)和數(shù)字簽名的用戶密鑰��、用于接入該環(huán)境或在該環(huán)境中對(duì)自身進(jìn)行鑒權(quán)的用戶證件���,這些用戶概況被存儲(chǔ)在該電子設(shè)備的集中寄存器中。它們被相互鏈接使得在一個(gè)特定環(huán)境和相應(yīng)的用戶概況之間存在一個(gè)鏈接�。當(dāng)用戶選擇該特定環(huán)境時(shí),本發(fā)明的裝置能夠自動(dòng)地識(shí)別該使用環(huán)境并選擇一個(gè)相應(yīng)的用戶概況���,以通過(guò)使用該用戶概況能使用戶接入該環(huán)境或在該環(huán)境中鑒權(quán)用戶����。
根據(jù)本發(fā)明的第一方面�,為了在用戶能使用的多種使用環(huán)境中鑒權(quán)電子設(shè)備的用戶執(zhí)行一種方法,其特征在于該方法包括維持該設(shè)備可用的使用環(huán)境的和與每種使用環(huán)境有關(guān)的預(yù)先定義的用戶概況的一個(gè)集中寄存器�����,由該設(shè)備輸入所述多種使用環(huán)境中的一種特定使用環(huán)境����,由該設(shè)備識(shí)別所述的輸入,響應(yīng)于所述的識(shí)別而從所述的集中寄存器中選擇一個(gè)用戶概況�,以及通過(guò)使用所選的用戶概況中的數(shù)據(jù)而在所選的使用環(huán)境中執(zhí)行鑒權(quán)。
根據(jù)本發(fā)明的第二方面���,為了在用戶能使用的多種使用環(huán)境中鑒權(quán)電子設(shè)備的用戶而實(shí)現(xiàn)一種電子設(shè)備���,其特征在于該設(shè)備包括該設(shè)備可用的使用環(huán)境的和與每種使用環(huán)境有關(guān)的預(yù)先存儲(chǔ)的用戶概況的一個(gè)集中寄存器���,用于輸入所述多種使用環(huán)境中的一種特定使用環(huán)境的輸入裝置,用于識(shí)別所述的輸入的識(shí)別裝置���,用于響應(yīng)于所述的識(shí)別而從所述的集中寄存器中選擇一個(gè)用戶概況的選擇裝置����,以及用于通過(guò)使用所選的用戶概況中的數(shù)據(jù)而在所選的使用環(huán)境中執(zhí)行鑒權(quán)的執(zhí)行裝置����。
根據(jù)本發(fā)明的第三方面,為了在用戶能使用的多種使用環(huán)境中鑒權(quán)電子設(shè)備的用戶而實(shí)現(xiàn)一種計(jì)算機(jī)程序產(chǎn)品�,其特征在于該計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)程序代碼,用于使該設(shè)備維持該設(shè)備可用的使用環(huán)境的和與每種使用環(huán)境有關(guān)的預(yù)先存儲(chǔ)的用戶概況的一個(gè)集中寄存器�����;計(jì)算機(jī)程序代碼�,用于使該設(shè)備輸入所述多種使用環(huán)境中的一種特定使用環(huán)境����;計(jì)算機(jī)程序代碼�����,用于使該設(shè)備識(shí)別所述的輸入�����;計(jì)算機(jī)程序代碼�����,用于使該設(shè)備響應(yīng)于所述的識(shí)別而從所述的集中寄存器中選擇一個(gè)用戶概況��;以及計(jì)算機(jī)程序代碼���,用于使該設(shè)備通過(guò)使用所選的用戶概況中的數(shù)據(jù)而在所選的使用環(huán)境中執(zhí)行鑒權(quán)。
下面將參考附圖來(lái)詳細(xì)講述發(fā)明����。其中
圖1示出了本發(fā)明一個(gè)實(shí)施例的方法流程圖,圖2示出了本發(fā)明一個(gè)實(shí)施例的電子設(shè)備���,圖3示出了本發(fā)明一個(gè)實(shí)施例的系統(tǒng)��,圖4示出了本發(fā)明一個(gè)實(shí)施例的移動(dòng)通信設(shè)備�。
圖1描繪了本發(fā)明一個(gè)實(shí)施例的方法流程圖。下述方法的步驟優(yōu)選地被實(shí)施為計(jì)算機(jī)程序代碼��。在步驟101中����,用戶選擇一個(gè)使用環(huán)境,例如一個(gè)業(yè)務(wù)或一個(gè)應(yīng)用��。在諸如無(wú)線通信設(shè)備的設(shè)備中�,例如在蜂窩電話或多媒體設(shè)備中啟動(dòng)本發(fā)明的一個(gè)鑒權(quán)計(jì)算機(jī)程序應(yīng)用。該應(yīng)用等待用戶選擇所采用的使用環(huán)境��。在提供選擇的設(shè)備顯示器上例如可以有一個(gè)菜單結(jié)構(gòu)��。用戶可以例如通過(guò)接觸該設(shè)備的觸敏顯示器����,或通過(guò)使用鍵盤而在屏幕上按壓與使用環(huán)境相關(guān)的合適按鈕,或通過(guò)使用鍵盤而在設(shè)備屏幕上移動(dòng)游標(biāo)����,來(lái)進(jìn)行選擇���。使用環(huán)境是一個(gè)應(yīng)用,例如銀行業(yè)應(yīng)用或網(wǎng)絡(luò)瀏覽器����。由用戶啟動(dòng)該應(yīng)用��,也即選擇使用環(huán)境����。鑒權(quán)應(yīng)用識(shí)別用戶已選擇的使用環(huán)境。這可以例如通過(guò)以下方式來(lái)實(shí)現(xiàn)�,其中在該鑒權(quán)應(yīng)用所訪問(wèn)的設(shè)備的存儲(chǔ)器中提供一個(gè)寄存器。在該寄存器中存在設(shè)備用戶可用的所有使用環(huán)境的所有標(biāo)識(shí)符�����。由鑒權(quán)應(yīng)用檢測(cè)一特定使用環(huán)境何時(shí)被使用����,例如通過(guò)檢測(cè)這種使用環(huán)境何時(shí)在設(shè)備內(nèi)被啟動(dòng)。
在設(shè)備中有一個(gè)安全單元��,其中設(shè)有一個(gè)含有用戶密鑰和用戶證件的寄存器��。另外在設(shè)備的存儲(chǔ)器內(nèi)還可靠地提供所述使用環(huán)境標(biāo)識(shí)符的一個(gè)中央寄存器,該使用環(huán)境例如是設(shè)備用戶可用的業(yè)務(wù)和/或應(yīng)用�。在該安全單元寄存器中,環(huán)境寄存器的識(shí)別符被鏈接到上述的用戶密鑰和用戶證書����。
如果鑒權(quán)應(yīng)用識(shí)別出用戶已經(jīng)選擇的使用環(huán)境(步驟102),則自動(dòng)地選擇合適的用戶概況���,例如將要在該使用環(huán)境中采用的用戶密鑰和用戶證件�。用戶被告知該選擇的用戶概況�����。例如在設(shè)備的存儲(chǔ)器中或在合適的安全單元(其需要鑒權(quán)訪問(wèn))中�,用戶概況被鏈接到該采用的使用環(huán)境(步驟103),并將諸如用戶密鑰和用戶證件的用戶概況提供給該使用環(huán)境(步驟104)��。如果應(yīng)用不能在步驟102中識(shí)別該使用環(huán)境����,則它在步驟105中檢驗(yàn)該使用環(huán)境是否是第一次被使用。
如果該使用環(huán)境是正第一次被使用(步驟105)�,則通過(guò)例如從業(yè)務(wù)或證件管理局獲取用戶密鑰和用戶證件而由應(yīng)用提示用戶將要隨該使用環(huán)境進(jìn)行使用的該用戶概況(用戶密鑰和用戶證件)。一個(gè)證件管理局是一個(gè)有權(quán)建立和頒發(fā)證件的團(tuán)體或組織�。證件是分級(jí)式的�����,如同一梯級(jí)�。在梯級(jí)的頂端是一個(gè)根CA��,其向自己建立��、頒發(fā)和簽名自己的證件���。它的下邊是必須向根CA請(qǐng)求證件的下級(jí)CA(Sub CA)的各個(gè)級(jí),而且它們是由根CA簽名的�����。這就是證件如何能沿著梯級(jí)向頂端被認(rèn)證的���。
一個(gè)證件請(qǐng)求將由移動(dòng)終端例如按下面所公開的方式來(lái)進(jìn)行���。由業(yè)務(wù)請(qǐng)求用戶進(jìn)行鑒權(quán)。在沒(méi)有證件的情況下�����,用戶有三種選擇1.不能鑒權(quán)而放棄,2.試圖匿名注冊(cè)�����,3.由業(yè)務(wù)顯示一個(gè)證件請(qǐng)求頁(yè)面�����,例如基于XML或其他移動(dòng)瀏覽器形式的語(yǔ)言���。于是���,用戶接受請(qǐng)求一個(gè)證件,并填寫其詳細(xì)情況(名��、姓�����、移動(dòng)電話號(hào)碼等等)�。由該業(yè)務(wù)處理該請(qǐng)求、建立一個(gè)業(yè)務(wù)證件�����、用業(yè)務(wù)私用密鑰簽名它、并通過(guò)空中將其發(fā)送給用戶���。該證件到達(dá)用戶設(shè)備�����,由于它被簽名�,所以可以被認(rèn)證為可信的����,并由用戶將它存儲(chǔ)到安全單元中��。然后用戶可以將該證件與概況相鏈接�����。
設(shè)備中的應(yīng)用將該用戶概況存儲(chǔ)到存儲(chǔ)器內(nèi)���,或例如存儲(chǔ)到一個(gè)安全單元內(nèi)(步驟107)����,并最終將該證件和密鑰鏈接到所述的概況(步驟108)���。
如果在步驟105中并未將使用環(huán)境識(shí)別為第一次使用環(huán)境����,則應(yīng)用從安全單元向用戶提供一種用戶概況選擇(步驟109)。使用環(huán)境可以被分類為不同的類別�,例如商店、銀行����、家庭等等。與使用環(huán)境有關(guān)的證件也可以被分類�����。當(dāng)用戶從應(yīng)用所提供的清單中選擇一個(gè)用戶概況時(shí)����,該用戶概況便被識(shí)別(步驟110),并且與該被識(shí)別的用戶概況有關(guān)的合適的用戶密鑰和用戶證件被選擇����,而且該密鑰和證件被該應(yīng)用提供給用戶(111)。此時(shí)����,所述的密鑰和證件可以供用戶在該使用環(huán)境中使用����,例如用于鑒權(quán)用戶對(duì)諸如業(yè)務(wù)等使用環(huán)境的訪問(wèn)�����,或用于鑒權(quán)某個(gè)事件����,例如該使用環(huán)境中的交易事件,如購(gòu)物業(yè)務(wù)�。需要注意的是,證件是自動(dòng)地與密鑰對(duì)(私用密鑰/公共密鑰)相聯(lián)系的�����。一個(gè)業(yè)務(wù)證件的私用密鑰從不脫離該業(yè)務(wù)��。只有公共密鑰和與此有關(guān)的證件存在于用戶設(shè)備內(nèi)�����。因?yàn)槊荑€本身是秘密的����,所以用戶無(wú)需觀看或選擇該密鑰。用戶只能觀看與此有關(guān)的用戶可讀證件信息��。
圖2示出了本發(fā)明一個(gè)實(shí)施例的電子設(shè)備�����。設(shè)備200包括一個(gè)處理器201和一個(gè)存儲(chǔ)器202����,該存儲(chǔ)器202可以例如是只讀存儲(chǔ)器(ROM)或用于處理設(shè)備任務(wù)的隨機(jī)存取存儲(chǔ)器(RAM)。設(shè)備200還可以包括一個(gè)或幾個(gè)應(yīng)用203�,用于執(zhí)行設(shè)備200內(nèi)的各種任務(wù)。設(shè)備200還包括用于輸入和輸出信息的鍵盤204和顯示器205��。該設(shè)備還優(yōu)選地包括軟件應(yīng)用208和安全單元寄存器209�����。
應(yīng)用208可以例如在用戶得到該設(shè)備之前被可靠地放置于存儲(chǔ)器(ROM)當(dāng)中����,或者可以是一種后加的SW應(yīng)用,該應(yīng)用由用戶從象ClubNokia的賣主那里購(gòu)得��,并隨后被安裝到一個(gè)可從設(shè)備拆卸的存儲(chǔ)器中,例如WIM(WAP識(shí)別模塊)(可拆卸實(shí)體)中�����,或被安裝到一個(gè)安全ASIC(應(yīng)用特有的集成電路)(固定實(shí)體)����。應(yīng)用208包括設(shè)備用戶可用的業(yè)務(wù)和與該業(yè)務(wù)有關(guān)的用戶概況的一個(gè)集中寄存器。它允許用戶定制一些安全功能以建立捷徑�����,由此用戶不必?fù)?dān)心為家庭選擇一個(gè)密鑰�,而為辦公室選擇另一個(gè)密鑰,等等�。該應(yīng)用還包括一個(gè)計(jì)算機(jī)程序代碼用于識(shí)別由用戶選擇的使用環(huán)境,一個(gè)計(jì)算機(jī)程序代碼用于響應(yīng)于被識(shí)別的業(yè)務(wù)而選擇至少一個(gè)用戶概況����,以及一個(gè)計(jì)算機(jī)程序代碼用于響應(yīng)于所選擇的用戶概況而在所選的業(yè)務(wù)中鑒權(quán)用戶。
在安全單元209中����,資源是那些用戶密鑰和用戶證件�����。用戶不必選擇與所選的環(huán)境一同使用的合適的密鑰或證件。應(yīng)用208是足夠智能的��,以致于能識(shí)別正由用戶啟動(dòng)的使用環(huán)境�,并選擇出合適的密鑰或證件,以便使設(shè)備200的用戶的生活更加便利和更加有效���。而且����,應(yīng)用208能夠選擇性地被想訪問(wèn)該密鑰和證件以處理事件的技術(shù)人員或?qū)<矣脩艚埂?br>
圖3示出了本發(fā)明一個(gè)實(shí)施例的系統(tǒng)��。在該系統(tǒng)中�,用戶301操作本發(fā)明的一個(gè)移動(dòng)通信設(shè)備200。當(dāng)用戶在工作301時(shí)����,他在其設(shè)備中使用一個(gè)工作環(huán)境。一個(gè)工作環(huán)境例如是用于雇員的團(tuán)體訪問(wèn)安全性�����。當(dāng)用戶離開工作302并來(lái)到其汽車303時(shí)�����,他將所使用的環(huán)境改變成為駕駛環(huán)境,該環(huán)境用于汽車訪問(wèn)和汽車安全性設(shè)置/禁止��。用戶然后來(lái)到例如雜貨店304購(gòu)買一些食品���,并將所使用的環(huán)境又改變?yōu)樯痰戥h(huán)境����,該環(huán)境用于個(gè)人零售交易的用戶鑒權(quán)���。最后�����,用戶回到家里�����,并將其設(shè)備中的環(huán)境改變?yōu)榧彝キh(huán)境��,該環(huán)境是用于居住訪問(wèn)和報(bào)警控制�����。在設(shè)備200內(nèi)有一個(gè)應(yīng)用��,它是一種個(gè)人化的����、可由用戶配置的安全性后加軟件智能代理�,該代理能夠在例如工作、商店��、家庭�、駕駛、娛樂(lè)等各種環(huán)境中被使用��。所述的設(shè)備還包括一個(gè)可靠地含有用戶密鑰和個(gè)人證件的安全單元�����。該應(yīng)用以依賴于所使用的環(huán)境的需要的方式來(lái)使用安全單元資源�。用戶不必?fù)?dān)心設(shè)備將會(huì)如何針對(duì)例如團(tuán)體、家庭���、汽車或商店來(lái)適當(dāng)?shù)罔b權(quán)他們�。應(yīng)用將會(huì)選擇合適的安全級(jí)��、合適的證件信息等等。類似地�����,可以有應(yīng)用的方案來(lái)針對(duì)青少年的需要附加安全業(yè)務(wù)的設(shè)備����,例如可以有象學(xué)校、家庭�����、當(dāng)鋪�、好友、私人聊天組等等那樣的環(huán)境�。
可以有與某一個(gè)概況相關(guān)的幾個(gè)業(yè)務(wù)或應(yīng)用。用戶概況管理可以優(yōu)選地能檢測(cè)應(yīng)用和業(yè)務(wù)中的密鑰標(biāo)記�,例如用于商店概況的“交易”或“收據(jù)”,或用于工作和家庭的“工作訪問(wèn)”或“家庭密鑰”�。由于標(biāo)記將被用于移動(dòng)商務(wù)交易處理,所以在這種環(huán)境中也可以使用標(biāo)記參考的用途�����。
圖4示出了本發(fā)明的一種移動(dòng)通信設(shè)備400�。該設(shè)備包括用于給用戶提供可視信息的顯示器401和用于由用戶輸入信息的鍵盤402���。該設(shè)備400還包括位于電話鍵盤上的簽名按鈕403和鑒權(quán)按鈕404,用于方便用戶每次熟練地啟動(dòng)用戶鑒權(quán)和數(shù)字簽名過(guò)程�。電話鍵盤上的單觸按鈕可以替代復(fù)雜的鑒權(quán)和數(shù)字簽名用戶接口。該按鈕優(yōu)選地被直觀地標(biāo)注��,并可以替代復(fù)雜的���、用于完成相同功能的交互順序。數(shù)字簽名按鈕403和用戶簽名按鈕是可靠的��、在移動(dòng)通信設(shè)備中啟動(dòng)用戶鑒權(quán)和數(shù)字簽名過(guò)程的捷徑�����。用戶可以根據(jù)例如用戶向?qū)?lái)配置執(zhí)行過(guò)程的設(shè)置��,但然后可以通過(guò)簡(jiǎn)單地按壓電話鍵盤上的合適按鈕來(lái)執(zhí)行此后的過(guò)程���。
下面參考圖3和4的本發(fā)明系統(tǒng)來(lái)講述一個(gè)實(shí)例���。在設(shè)備中,例如在諸如移動(dòng)電話200的通信設(shè)備中�,用戶301把應(yīng)用中的UserProfile Manager(用戶概況管理)設(shè)置成概況Auto Detect(自動(dòng)檢測(cè))����,電話200現(xiàn)在處于“一般概況”����。用戶走到商店304、例如一個(gè)唱片店����,電話200從該商店304的本地小區(qū)注冊(cè)中檢測(cè)到用戶處于該商店內(nèi)。電話200簡(jiǎn)潔地提示用戶并在顯示器401上用嘟嘟聲發(fā)出消息“激活商店概況����?”(用戶必須在控制之中并有選擇)。如果用戶選擇是��,則電話轉(zhuǎn)入商店概況模式��,該模式允許電話200通過(guò)空中從關(guān)于特殊報(bào)價(jià)的本地小區(qū)廣播中接收消息�。用戶301被一個(gè)特殊報(bào)價(jià)所吸引,并去收下它�����。最后,用戶301付帳離開���,而且他決定用電子信用卡(e-card)付帳����。用戶301按下鍵盤上的“A”按鈕404����,并輸入用于鑒權(quán)該電子信用卡的有關(guān)PIN(例如出示司機(jī)的駕照以證明其是該信用卡的擁有者)。收款處接受該電子信用卡的鑒權(quán)�,并將電子發(fā)票發(fā)送給用戶電話200��。該電話200接收該電子發(fā)票�����,并收到該用途的電子發(fā)票�����,然后該電子發(fā)票由用戶301簽名以由此鑒權(quán)該交易����。用戶301然后選擇鍵盤上的“S”鍵403,并輸入相關(guān)的PIN以訪問(wèn)簽名該電子發(fā)票的簽名密鑰,電話200自動(dòng)地選擇用戶的證件密鑰來(lái)簽名該電子發(fā)票���。電話200簡(jiǎn)潔地顯示和用嘟嘟聲發(fā)出消息“交易被簽名和完成”�,然后用戶301離開商店304�����。此后�,電話200檢測(cè)到用戶已離開商店304的本地小區(qū)。電話200簡(jiǎn)潔地顯示和用嘟嘟聲發(fā)出消息“商店概況被去活”���,然后顯示和用嘟嘟聲發(fā)出消息“一般概況被激活”��。
在數(shù)字簽名中���,用戶在安全單元中有一個(gè)從不離開該安全單元的私用密鑰。為了簽名一個(gè)環(huán)境����,用戶首先按壓“A”按鈕以鑒權(quán)自己對(duì)該設(shè)備的權(quán)利,或使用PIN鑒權(quán)對(duì)安全單元的權(quán)利(如果其被關(guān)閉)��。如果安全單元已經(jīng)是打開的�����,則用戶可以按壓“S”按鈕,然后通過(guò)使用一個(gè)PIN代碼由該按鈕進(jìn)行鑒權(quán)以訪問(wèn)安全單元中的簽名密鑰�。出于安全性原因,優(yōu)選地總是請(qǐng)求一個(gè)PIN代碼來(lái)簽名一個(gè)環(huán)境�����。
本文借助于例子給出了本發(fā)明的實(shí)現(xiàn)和實(shí)施例�����。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解�,本發(fā)明并不局限于上述實(shí)施例的細(xì)節(jié),本發(fā)明也可以用其它方式來(lái)實(shí)現(xiàn)而不脫離本發(fā)明的特性�。所給出的實(shí)施例應(yīng)當(dāng)被視為示例性的而非限制性的����。因此,實(shí)現(xiàn)和采用本發(fā)明的可能性僅由所附的權(quán)利要求書來(lái)限定�����,該權(quán)利要求書所確定的實(shí)現(xiàn)本發(fā)明的各種選項(xiàng)�����,包括等效的實(shí)現(xiàn),都屬于本發(fā)明的范疇���。
權(quán)利要求
1.用于在用戶能通過(guò)電子設(shè)備使用的多種使用環(huán)境中鑒權(quán)電子設(shè)備的用戶的方法����,其特征在于該方法包括維持該設(shè)備可用的使用環(huán)境的和與每種使用環(huán)境有關(guān)的預(yù)先存儲(chǔ)的用戶概況的一個(gè)集中寄存器��,由該設(shè)備輸入所述多種使用環(huán)境中的一種特定使用環(huán)境����,由該設(shè)備識(shí)別所述的輸入,響應(yīng)于所述的識(shí)別而從所述的集中寄存器中選擇一個(gè)用戶概況����,以及通過(guò)使用所選的用戶概況中的數(shù)據(jù)而在所選的使用環(huán)境中執(zhí)行鑒權(quán)。
2.按權(quán)利要求1的方法���,其特征在于��,所述的用戶概況包括以下項(xiàng)目中的至少一項(xiàng)用戶密鑰���,用戶證件�。
3.按權(quán)利要求2的方法�����,其特征在于�����,所述的用戶密鑰還包括以下項(xiàng)目中的至少一項(xiàng)公共密鑰和秘密密鑰����。
4.按權(quán)利要求1的方法,其特征在于��,所述的使用環(huán)境包括正在由用戶在設(shè)備中所使用的業(yè)務(wù)或應(yīng)用中的一個(gè)事件��,該事件還包括以下項(xiàng)目中的至少一項(xiàng)鑒權(quán)事件����,認(rèn)證事件���。
5.按權(quán)利要求1的方法��,其特征在于����,所述的鑒權(quán)包括在訪問(wèn)所選的使用環(huán)境時(shí)鑒權(quán)用戶的身份。
6.按權(quán)利要求1的方法�,其特征在于,所述的鑒權(quán)包括鑒權(quán)由用戶在所選的使用環(huán)境中進(jìn)行的交易�����。
7.電子設(shè)備(200)���,用于在用戶能通過(guò)該電子設(shè)備使用的多種使用環(huán)境中鑒權(quán)該電子設(shè)備的用戶���,其特征在于該設(shè)備包括該設(shè)備可用的使用環(huán)境的和與每種使用環(huán)境有關(guān)的預(yù)先存儲(chǔ)的用戶概況的一個(gè)集中寄存器(202,209)��,用于輸入所述多種使用環(huán)境中的一種特定使用環(huán)境的輸入裝置(201-203��,208)����,用于識(shí)別所述的輸入的識(shí)別裝置(201-203,208)��,用于響應(yīng)于所述的識(shí)別而從所述的集中寄存器中選擇一個(gè)用戶概況的選擇裝置(201-203���,208�,209),以及用于通過(guò)使用所選的用戶概況中的數(shù)據(jù)而在所選的使用環(huán)境中執(zhí)行鑒權(quán)的執(zhí)行裝置(201-203��,208����,209)。
8.按權(quán)利要求7的電子設(shè)備�����,其特征在于��,所述的執(zhí)行裝置被安排用來(lái)以如下方式執(zhí)行所述的鑒權(quán)過(guò)程�����,即在用戶訪問(wèn)所述的使用環(huán)境時(shí)采用所選的用戶概況中的數(shù)據(jù)來(lái)鑒權(quán)用戶的身份��。
9.按權(quán)利要求7的電子設(shè)備����,其特征在于�����,所述的執(zhí)行裝置被安排用來(lái)以如下方式執(zhí)行所述的鑒權(quán)過(guò)程,即采用所選的用戶概況中的數(shù)據(jù)來(lái)鑒權(quán)用戶在該使用環(huán)境中所進(jìn)行的交易�����。
10.按權(quán)利要求8和9的電子設(shè)備�,其特征在于,所述的用戶概況包括以下項(xiàng)目中的至少一項(xiàng)用戶密鑰和用戶證件�����。
11.按權(quán)利要求10的電子設(shè)備���,其特征在于���,所述的用戶密鑰還包括以下項(xiàng)目中的至少一項(xiàng)公共密鑰和秘密密鑰。
12.按權(quán)利要求11的電子設(shè)備�����,其特征在于��,所述的設(shè)備是移動(dòng)通信設(shè)備����。
13.電子設(shè)備(200)���,用于在用戶能通過(guò)該電子設(shè)備使用的多種使用環(huán)境中鑒權(quán)該電子設(shè)備的用戶,其特征在于該設(shè)備包括該設(shè)備可用的使用環(huán)境的和與每種使用環(huán)境有關(guān)的預(yù)先存儲(chǔ)的用戶概況的一個(gè)集中寄存器(202�����,209)���,用于輸入所述多種使用環(huán)境中的一種特定使用環(huán)境的接口(201-205��,208)���,一個(gè)處理器(201),被配置用于識(shí)別所述的輸入��,響應(yīng)于所述的識(shí)別而從所述的集中寄存器中選擇一個(gè)用戶概況����,以及通過(guò)使用所選的用戶概況中的數(shù)據(jù)而在所選的使用環(huán)境中執(zhí)行鑒權(quán)。
14.用于在用戶能使用的多種使用環(huán)境中鑒權(quán)電子設(shè)備(200)用戶的該電子設(shè)備的計(jì)算機(jī)程序產(chǎn)品����,其特征在于該計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)程序代碼�,用于使該設(shè)備維持該設(shè)備可用的使用環(huán)境的和與每種使用環(huán)境有關(guān)的預(yù)先存儲(chǔ)的用戶概況的一個(gè)集中寄存器����,計(jì)算機(jī)程序代碼�����,用于使該設(shè)備輸入所述多種使用環(huán)境中的一種特定使用環(huán)境����,計(jì)算機(jī)程序代碼,用于使該設(shè)備識(shí)別所述的輸入�,計(jì)算機(jī)程序代碼,用于使該設(shè)備響應(yīng)于所述的識(shí)別而從所述的集中寄存器中選擇一個(gè)用戶概況�,以及計(jì)算機(jī)程序代碼,用于使該設(shè)備通過(guò)使用所選的用戶概況中的數(shù)據(jù)而在所選的使用環(huán)境中執(zhí)行鑒權(quán)�。
全文摘要
本發(fā)明涉及一種在多種能在電子設(shè)備內(nèi)使用的使用環(huán)境中通過(guò)使用使用環(huán)境標(biāo)識(shí)符來(lái)鑒權(quán)電子設(shè)備用戶的方法和設(shè)備,其中在該方法中���,由用戶選擇正在該設(shè)備中使用的使用環(huán)境��。該方法包括維持用戶在該設(shè)備中可用的使用環(huán)境的和與該使用環(huán)境有關(guān)的用戶概況的一個(gè)集中寄存器��,由該設(shè)備識(shí)別由用戶選擇的使用環(huán)境����,響應(yīng)于所識(shí)別的業(yè)務(wù)而選擇至少一個(gè)用戶概況,以及基于所選的用戶概況而在所選的使用環(huán)境中鑒權(quán)用戶����。
文檔編號(hào)H04L29/06GK1666457SQ03815380
公開日2005年9月7日 申請(qǐng)日期2003年6月26日 優(yōu)先權(quán)日2002年6月28日
發(fā)明者N·奧多諾休 申請(qǐng)人:諾基亞有限公司