專利名稱:移動通信設(shè)備的電話號碼發(fā)現(xiàn)以及電話號碼認(rèn)證的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信系統(tǒng),具體而言,本發(fā)明涉及一種方法和系統(tǒng)����, 通過這種方法和系統(tǒng),在移動通信設(shè)備上運(yùn)行的客戶端應(yīng)用能夠確定移動 通信設(shè)備的電話號碼���,并且向遠(yuǎn)端計算實(shí)體證明客戶端應(yīng)用程序正在與 所述電話號碼關(guān)聯(lián)的移動通信設(shè)備上運(yùn)行��。
背景技術(shù):
諸如移動電話等現(xiàn)代移動通信設(shè)備本質(zhì)上是小的便攜式計算設(shè)備����。除 無線通信硬件和軟件之外�,移動通信設(shè)^^還包括處理器、存儲器�����、操作系 統(tǒng)以及顯示設(shè)備��,它們提供用于執(zhí)行各種應(yīng)用程序和例程的執(zhí)行環(huán)境�。在 移動通信設(shè)備上運(yùn)行的客戶端應(yīng)用程序可以通過短消息服務(wù)("SMS,��,)與 諸如遠(yuǎn)端服務(wù)器等遠(yuǎn)端計算實(shí)體交換短文本消息����。此外�����,在移動通信設(shè)備 上運(yùn)行的客戶端應(yīng)用程序能夠以傳統(tǒng)的請求/響應(yīng)方式通過無線應(yīng)用協(xié)議 ("WAP���,�����,)與遠(yuǎn)端web服務(wù)器通信�����。盡管客戶端應(yīng)用程序可以在移動通 信設(shè)備上運(yùn)行�,但是它們不能完全與移動通信設(shè)^^之內(nèi)的電信硬件和軟件 集成。作為一個示例�,在許多移動通信設(shè)^C行環(huán)境中,客戶端應(yīng)用程序 不能通過內(nèi)部API調(diào)用或系統(tǒng)調(diào)用來確定當(dāng)前與移動通信設(shè)備關(guān)聯(lián)的電 話號碼����。
在某些情況下,在移動通信設(shè)備上執(zhí)行的客戶端應(yīng)用程序可能需要以 安全且可驗(yàn)證的方式向遠(yuǎn)端計算實(shí)體提供與移動通信設(shè)備關(guān)聯(lián)的電話號 碼���。結(jié)果��,移動通信設(shè)備的應(yīng)用程序的開發(fā)商�����、移動通信設(shè)備的零售商�、 無線網(wǎng)^1供商、移動通信設(shè)^^殳計者�����、開發(fā)商和零售商��,以及移動通信 設(shè)備的用戶都已經(jīng)認(rèn)識到需要一種方法和系統(tǒng)�����,通過這種方法和系統(tǒng)��, 在移動通信設(shè)備之內(nèi)執(zhí)行的客戶端應(yīng)用程序能夠確定當(dāng)前與移動通信設(shè)備關(guān)聯(lián)的電話號碼���,并且以安全且可驗(yàn)證的方式向遠(yuǎn)端計算實(shí)體發(fā)送該電 話號碼�����。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例涉及這樣的方法和系統(tǒng)通過這些方法和系統(tǒng)�����,在移 動通信設(shè)備上運(yùn)行的客戶端應(yīng)用程序能夠確定與移動通信設(shè)備關(guān)聯(lián)的電 話號碼�,并且以安全且可驗(yàn)證的方式將該電話號碼發(fā)送到遠(yuǎn)端計算實(shí)體。 在本發(fā)明的一個實(shí)施例中����,在移動通信設(shè)備上運(yùn)行的客戶端應(yīng)用程序向遠(yuǎn) 端服務(wù)器發(fā)送SMS消息,從而允許遠(yuǎn)端服務(wù)器確定與移動通信設(shè)備關(guān)聯(lián) 的電話號碼�,并且用SMS響應(yīng)消息將所確定的電話號碼返回到客戶端應(yīng) 用程序��。在本發(fā)明的另一個實(shí)施例中�����,在移動通信設(shè)備上運(yùn)行的客戶端應(yīng) 用程序能夠向遠(yuǎn)端計算實(shí)體證明客戶端應(yīng)用程序正在與特定電話號碼關(guān) 聯(lián)的移動通信設(shè)備上運(yùn)行��?��?蛻舳藨?yīng)用程序和遠(yuǎn)端計算實(shí)體用SMS消息 交換信息��,客戶端應(yīng)用程序最終通迚基于WAP的通信將從遠(yuǎn)端計算實(shí)體 獲得的秘密信息發(fā)送回遠(yuǎn)端服務(wù)器�。
圖l示出了一般移動電話通信系統(tǒng)的較高層面的圖示。 圖2A-B示出密碼學(xué)方法的基本原理�。
圖3示出可以應(yīng)用本發(fā)明的方法和系統(tǒng)的無線電通信環(huán)境的簡圖。
圖4A示出建立例程(set-up routine),客戶端應(yīng)用程序設(shè)置成通過 該建立例程來接收來自遠(yuǎn)端服務(wù)器的異步消息��。
圖4B示出移動通信設(shè)M收異步SMS信息并將其轉(zhuǎn)發(fā)到客戶端應(yīng) 用程序的控制流程圖��。
圖5示出了針對圖4A所示的建立過程的修改后的控制流程圖�����。
圖6是示出根據(jù)本發(fā)明的一個實(shí)施例���、在圖5的步驟503調(diào)用的查找 電話號碼例程的控制流程圖�。
圖7是表示本發(fā)明的一個實(shí)施例的證明號碼例程的控制流程圖����,該證 明號碼例程可以在圖5的步驟504使用。
具體實(shí)施例方式
本發(fā)明的實(shí)施例涉及這樣的方法和系統(tǒng)通過這些方法和系統(tǒng)���,在移 動通信設(shè)備上執(zhí)行的客戶端應(yīng)用程序或者另 一個可執(zhí)行的實(shí)體能夠確定 與移動通信設(shè)備關(guān)聯(lián)的電話號碼�,本發(fā)明的實(shí)施例還涉及這樣的方法和系 統(tǒng)通過這些方法和系統(tǒng)��,在移動通信設(shè)備上執(zhí)行的客戶端應(yīng)用程序或者 另一個可執(zhí)行的實(shí)體能夠以安全的方式向遠(yuǎn)端計算實(shí)體證明客戶端應(yīng)用 程序或者另 一個可執(zhí)行的實(shí)體正在與特定電話號碼關(guān)聯(lián)的移動通信設(shè)備 上運(yùn)行。在下面的討論中����,參考附圖和控制流程圖描述本發(fā)明的多個具體 的實(shí)施例。然而��,這些特別實(shí)施例只是用來說明本發(fā)明的方法和系統(tǒng)實(shí)施 例涉及的較一般的概念��。
下面的第一小節(jié)對無線通信系統(tǒng)進(jìn)行了簡要的概括���。引入這些內(nèi)容�����, 只是為了表明在討論本發(fā)明的實(shí)施例時所采取的高層面抽象描述之下所 蘊(yùn)含的復(fù)雜性����。在接下來的小節(jié)中�,對計算密碼學(xué)進(jìn)行了簡要介紹�。最后, 在第三小節(jié)討論本發(fā)明的實(shí)施例���。
無線通信系統(tǒng)
圖l示出了一般移動電話通信系統(tǒng)的較高層面的圖示�����。有多種不同類 型的移動電話系統(tǒng) 技術(shù)�。圖l試圖在很高的層面上示出一種這樣的系統(tǒng) -全球移動通信系統(tǒng)("GSM")的基本特征,全球超過212個國家和地 區(qū)的二十多億移動電話用戶正在使用這種系統(tǒng)���。GSM是第二代移動電話 系統(tǒng)����,既支持?jǐn)?shù)字?jǐn)?shù)據(jù)交換��,又支持語音信道���。諸如圖1中的移動電話 102和104等移動電話��,通過射頻信號106和108與GSM系統(tǒng)通信�����。移 動電話通過射頻信號與基站JMC臺("BTS") 110和112通信�,所U站 收發(fā)臺均包括用于發(fā)送和接收無線電信號的設(shè)備�����,包括天線和通信設(shè)備, 通信設(shè)備用于將射頻編碼信息轉(zhuǎn)變成能夠與基站控制器114交換的脈沖 編碼調(diào)制("PCM")數(shù)字信息��,并將PCM編碼信息變回到射頻信號以便 發(fā)送到移動電話��。
GSM系統(tǒng)既支持話音信號����,又支持基于分組的信息交換,基于分組 的信息交換由分組控制單元116來控制����。話音數(shù)據(jù)由基站發(fā)送到移動交換 中心118,而基于分組的數(shù)據(jù)在分組控制單元116與通用分組無線業(yè)務(wù) ("GPRS")硬件120之間進(jìn)行交換��。話音數(shù)據(jù)可以由移動交換中心路由 到同一個或不同的基站以便廣播到移動電話���,路由到不同的移動電話網(wǎng)絡(luò)����,以及路由到公共交換電話網(wǎng)絡(luò)122中以便傳送到固定電話124�����?����;?分組的數(shù)據(jù)可以由GPRS路由到數(shù)字通信網(wǎng)絡(luò)中�����,并最終通過因特網(wǎng)124 路由到通過基于分組的協(xié)議來通信的計算機(jī)和其它設(shè)備126���。移動交換中 心和GPRS硬件兩者都能夠通過SS7網(wǎng)絡(luò)126來交換數(shù)據(jù)���,并且,都能 夠通過SS7網(wǎng)絡(luò)126來訪問歸屬位置寄存器�����、認(rèn)證中心和設(shè)備標(biāo)識寄存器 128�。
基站控制器("BSC") U4分配無線信道、控制移動M從一個BTS 到另一個BTS的切換�,并且在某些實(shí)施中可以起交換中心的作用。BSC 連同多個BTS和分組控制單元一起�,包括基站子站("BSS") 130。移動 交換中心�、歸屬位置寄存器、認(rèn)證中心和設(shè)備標(biāo)識寄存器��,連同PSTN和 SS7網(wǎng)絡(luò)連接,包括網(wǎng)絡(luò)交換子系統(tǒng)("NSS") 132���。 NSS執(zhí)行交換功能 并管理移動電話與PSTN之間的通信����。NSS的架構(gòu)類似于電話交換機(jī)�����, 需要附加的功能部件來管理移動端點(diǎn)�����。 一般認(rèn)為����,NSS處理電路交換信 息交換,包括話音數(shù)據(jù)���、用于移動電話間的基于文本的消息交換的短消息 服務(wù)("SMS")以及電路交換數(shù)據(jù)調(diào)用�����。
歸屬位置寄存器是一個中央數(shù)據(jù)庫�,該數(shù)據(jù)庫包括描述網(wǎng)絡(luò)交換子系 統(tǒng)132所屬的運(yùn)營商服務(wù)(carrier service)的每一個移動電話訂戶的信 息��。移動電話訂戶或用戶�����,通過用戶插入用戶移動電話的訂戶標(biāo)識模塊或 SIM卡來識別����。SIM卡包括識別訂戶的信息、簽約信息以及用戶的電話 簿����。SIM卡還包括與密碼術(shù)有關(guān)的秘密信息,該秘密信息容許對用戶的 移動電話與基站子站之間交換的話音信號和數(shù)據(jù)傳輸進(jìn)行加密����。歸屬位置 寄存器存儲每一個用戶的SIM卡和SIM卡內(nèi)容的詳情,并且管理用戶到 地理位置的映射�����。認(rèn)證中心對想要連接到GSM網(wǎng)絡(luò)的移動電話的SIM卡 進(jìn)^i人證��,并為每一個連接產(chǎn)生加密密鑰����,以便允許對話音和數(shù)據(jù)信號進(jìn) 行加密����。認(rèn)證中心向移動交換中心118提供信息�����,該信息允許移動交換中 心對用戶進(jìn)^i人證并允許MSC執(zhí)行與移動電話的安全ff息交換����。移動電 話102和104本質(zhì)上是運(yùn)行操作系統(tǒng)以便支持各種應(yīng)用和移動電話用戶接 口的計算設(shè)備。
參考圖1描述的GSM系統(tǒng)是第二代無線通信系統(tǒng)的一個示例��。近來 已經(jīng)開始使用第三代無線通信系統(tǒng)���。這些第三代系統(tǒng)中的某些系統(tǒng)使用了 利用擴(kuò)頻通信的碼分多址技術(shù)���。在這些擴(kuò)頻通信系統(tǒng)中,模擬音頻輸入被 數(shù)字化以產(chǎn)生二進(jìn)制單元�,然后以定型變化的頻率發(fā)送這些二進(jìn)制單元, 所述定型變化的頻率只能由以相同的變化的頻率接收所述信號的發(fā)射機(jī)來接收����。頻率隨編碼或模式(pattern)而變化���。CDMA提供了兩倍或更 多倍于GSM使用的時分復(fù)用技術(shù)的每帶寬的信道數(shù)�。
當(dāng)然��,無線通信將隨著新的方法、硬件能力和通信設(shè)備能力的出現(xiàn)而 不斷地演變和JSL艮��。本發(fā)明的方法和系統(tǒng)實(shí)施例將適用于所有這樣的提供 了諸如SMS和WAP之類的至少兩種不同通信媒體的系統(tǒng)���。
密碼學(xué)
本小節(jié)描述本發(fā)明的各種實(shí)施例中所使用的密碼學(xué)方法��。圖2A-B示 出密碼學(xué)方法的基本原理���。在密碼學(xué)的一個方面,密碼學(xué)方法被設(shè)計成將 明文信息轉(zhuǎn)換成不能被未授權(quán)實(shí)體容易地解碼的編碼信息�����。例如�,圖2A 示出了包括英文句子的明文消息202?�?梢酝ㄟ^使用特定密鑰205的各種 加密函數(shù)五204中的任何一種來將這個明文消息加密成對應(yīng)的不能被容 易地解讀的密文消息206����。授權(quán)用戶具有解密函數(shù)D 208和必需的密鑰 209�����,從而允許授權(quán)用戶將密文消息206解密回明文消息202�。
公用密鑰密碼學(xué)方法是使用密鑰對的加密/解密技術(shù)����,所述密 鑰對具有這樣的性質(zhì)對于所有的密鑰對U,rf)����,在給定e的情況下,不 能通過計算的方式計算出rf�����。這樣��,被稱為"公用密鑰�,,的密鑰e可以隨便 分發(fā)�����,因?yàn)椴荒苋菀椎赜嬎愠鰧?yīng)的被稱為"專用密鑰"的密鑰rf。 一個眾 所周知的〃^用密鑰加密的示例是RSA加密方案��。給定兩個大的質(zhì)數(shù)/;和 《�,RSA加密及解密密鑰和函數(shù)可以簡明地描述如下
<formula>formula see original document page 9</formula>
Z)(c)=(crf附W /1)=附 其中,w是被稱為模數(shù)的大整數(shù)��,
e是選定的公用密鑰��,通常是形如f + 7的質(zhì)數(shù)�����,x是整數(shù)�, rf;l對應(yīng)于e的專用密鑰���,
£是加密函數(shù)�����,對明文消息附進(jìn)行加密而產(chǎn)生密文消息c��,其中將 明文消息的符號視為形成第一大數(shù)�,并且將明文消息的符號視為形成第一 大數(shù),以及D是對應(yīng)的解密函數(shù)����。
這樣,通過以下過程對明文消息進(jìn)行加密將消息的字符的所有數(shù)值表示 當(dāng)作單個大數(shù)��,計算將所述大數(shù)增大到等于公用密鑰e的冪次的結(jié)果�,以 及將除以/i的余數(shù)用作加密消息。解密使用類似的過程將密文消息增大 到等于解密密鑰^的冪次��,然后��,通過將除以"的余1 *作以數(shù)值方式表 示的字符串來再生成所述明文消息��。上述加密消息的安全程度與訪問解密 密鑰rf—樣�。
數(shù)字簽名是根據(jù)消息產(chǎn)生的值,能夠用來對所述消息進(jìn)e^人證�。數(shù)字 簽名的產(chǎn)生包括數(shù)字簽名生成函數(shù)51:
其中,w是待簽名的消息���,以及 s是數(shù)字簽名���。
數(shù)字簽名s與生成數(shù)字簽名所根據(jù)的消息附 一起被發(fā)送到接收者。接收 者利用公用驗(yàn)證函數(shù)(public validation function) F來確定數(shù)字簽名是否 認(rèn)證了所述消息���,或者換言之�����,所述消息是否由簽名者撰寫���,并且是否未 在中間環(huán)節(jié)被修改���。這樣,K可以表示如下
其中結(jié)果ffW表明消息附是由提供數(shù)字簽名s的簽名者撰寫的��。
數(shù)字簽名系統(tǒng)可以從可逆公用密鑰加密系統(tǒng)產(chǎn)生����,可逆公用密鑰加密
系統(tǒng)的定義如下
對于所有的w��, /)"仏(附))=&(/^附)) 例如����,上述RAS系統(tǒng)是可逆的,并且數(shù)字簽名生成函數(shù)S可以選為
S喝
所以��,
iS(附)=A/(挑)=s��。 那么,驗(yàn)證函數(shù)K可以選為是在通過將miE函lt^用于數(shù)字簽名而恢復(fù)的消息附內(nèi)的 第/個字段的值���。在這種情況下�,將數(shù)字簽名s稱為"簽名消息"�。在可替 換方案中,可以將不止一個恢復(fù)字戟:值用于IHE���。這后一種形式的IHiE在
圖2B中說明����,該圖示出了經(jīng)過簽名而生成簽名消息212的明文消息�,其 中通過應(yīng)用發(fā)汪函數(shù),可以根據(jù)簽名消息212再生成原始消息214��。在這 種情況下��,恢復(fù)可識別il^目干的消息能夠足以完成a^操作�����。應(yīng)當(dāng)注意�����, 盡管簽名和IHE看起來與加密和解密相似,但是驗(yàn)證包括使用公用密鑰�, 所以表面上加密、簽名的消息的明文版本可以被擁有該公用密鑰的任何人 獲得��。
密碼學(xué)哈希函數(shù)根據(jù)大的消息產(chǎn)生相對小的哈希值或消息摘要�����,產(chǎn)生 的方式為生成哈希值空間中���、哈希值之間的大的距離�����,所述哈希值是根 據(jù)消息輸入空間中��、相對靠近的消息輸入而生成的�����。換言之,在哈希值空 間中��,輸入消息的小的改變通常產(chǎn)生與針對原始消息所生成的哈希值充分 分開的哈希值��。廣泛用于此目的的密碼學(xué)哈希函數(shù)的一個示例是由安全哈 希標(biāo)準(zhǔn)(Secure Hash Standard)所規(guī)定的安全哈希算法("SHA-l,��,)�,可 以從URL: http:Vwww.itl.nist.gov/fipspubs/fipl80-l.htm所規(guī)定的網(wǎng)站上 獲得該算法。SHA-1密碼學(xué)哈希算法根據(jù)長度小于264比特的任何長度的 數(shù)據(jù)文件生成被稱為消息摘要的160比特哈希值����。SHA-1算法是密碼學(xué) 哈希算法,這是因?yàn)椴荒芡ㄟ^計算的方式得到對應(yīng)于給定消息摘要的消 息���,或者得到產(chǎn)生同一個消息摘要的兩個不同的消息��。數(shù)字簽名通常通過 對根據(jù)消息所產(chǎn)生的密碼學(xué)哈希值簽名而不是對消息本身簽名來產(chǎn)生�����。這 樣,數(shù)字簽名是緊湊的���,并且能夠通過計算的方式得到有效的傳送和驗(yàn)證。 如上所述�,密碼學(xué)哈希值對于在mst過程中所使用的簽名消息內(nèi)的字段的 值來說也是一個好的選擇。本發(fā)明的實(shí)施例
圖3示出可以應(yīng)用本發(fā)明的方法和系統(tǒng)的無線通信環(huán)境的簡圖�。可以 將這個簡圖與圖1(也是極其復(fù)雜的底層系統(tǒng)的高層面抽象圖)相對照�, 以便理解圖3所表示的抽象描述的層面���。
如圖3所示,在移動電話302上執(zhí)行的應(yīng)用程序或其它計算實(shí)體���,可 以通過SMS消息306或通過請求/響應(yīng)事務(wù)處理與遠(yuǎn)端服務(wù)器計算機(jī)304 通信����,所述請求/響應(yīng)事務(wù)處理通過基于WAP的因特網(wǎng)訪問308來進(jìn)行���。 通常��,可以將SMS消息從移動電話302上執(zhí)行的客戶端應(yīng)用程序發(fā)送到 遠(yuǎn)端服務(wù)器304����,或者從遠(yuǎn)端服務(wù)器發(fā)送到移動電話�,移動電話的操作系 統(tǒng)可以將SMS消息發(fā)送到特定的客戶端應(yīng)用程序。與^目對照�,在基于 WAP的通信308的情況下,移動電話302上執(zhí)行的客戶端應(yīng)用程序可以 從遠(yuǎn)端web服務(wù)器請求web頁面��,并通過基于WAP的通信308接收所 請求的web頁面�,但AJi艮務(wù)器計算機(jī)不能J^信息交換�����,或者^到移 動電話302上運(yùn)行的客戶端應(yīng)用程序的信息傳送。遠(yuǎn)端服務(wù)器可以作為調(diào) 制解調(diào)器的主機(jī)�����,以便通過公共交換電話網(wǎng)絡(luò)來通信��,或者可以通過局域 網(wǎng)�、因特網(wǎng),或借助于其它數(shù)字通信媒體連接到不同的可以通過公共交換 電話網(wǎng)絡(luò)或者直接與運(yùn)營商服務(wù)交換消息的服務(wù)器或計算實(shí)體����。
對于基于WAP的通信中的信息傳ilUL起(information-transmission initiation),缺乏對稱性的原因是運(yùn)營商服務(wù)充當(dāng)與移動通信設(shè)備進(jìn)行 基于WAP的通信的收集和分發(fā)點(diǎn),并且通過運(yùn)營商服務(wù)所維護(hù)的WAP 代理/網(wǎng)關(guān)使來自訂戶的全部因特網(wǎng)流量流到所有可經(jīng)由因特網(wǎng)訪問的遠(yuǎn) 端服務(wù)器和其它計算實(shí)體�����。服務(wù)器計算機(jī)通過將所請求的頁面和其它所請 求的信息發(fā)送到與運(yùn)營商服務(wù)關(guān)聯(lián)的單個IP地址或少量的IP地址對特定 運(yùn)營商服務(wù)所管理的所有移動通信設(shè)^t出響應(yīng)���,然后����,運(yùn)營商通過特定 于運(yùn)營商的通信方法將web頁面和其它所請求的信息分發(fā)到各個移動通 信設(shè)備�。這樣�,遠(yuǎn)端服務(wù)器不具有該遠(yuǎn)端服務(wù)器可以向其發(fā)起信息傳送的 特定移動通信設(shè)備的IP地址����。
圖4A-B說明了 一種情形,其中��,移動通信設(shè)備上運(yùn)行的客戶端應(yīng)用 程序需要建立一種環(huán)境����,用于接收來自遠(yuǎn)端服務(wù)器的服務(wù)器發(fā)起的異步 SMS消息,以便向客戶端應(yīng)用程序提示該客戶端應(yīng)用程序需JH^出響應(yīng) 的事件�。考慮這樣一種客戶端應(yīng)用程序該客戶端應(yīng)用程序通過接收并顯 示針對市場��、事務(wù)處理或環(huán)境信息所進(jìn)行的頻繁更新來實(shí)現(xiàn)連續(xù)信息服 務(wù)����,所述頻繁更新包括股票報告、銷售報告和天氣報告�。當(dāng)遠(yuǎn)端服務(wù)器向客戶端應(yīng)用程序通知要顯示給移動通信設(shè)備的用戶和連續(xù)信息服務(wù)的訂
戶的新信息時,該客戶端應(yīng)用程序被啟動或喚醒�,以〗更通過基于WAP的 通信向遠(yuǎn)端服務(wù)器請求新信息,并通過類似于瀏覽器的顯示系統(tǒng)向用戶顯 示所請求的信息����。
圖4A示出了建立例程�,客戶端應(yīng)用程序設(shè)置成通過該建立例程從遠(yuǎn) 端服務(wù)器接收異步消息�。在步驟402��,客戶端應(yīng)用程序通過基于WAP的 通信連接到遠(yuǎn)端服務(wù)器��。在步驟404��,客戶端應(yīng)用程序向遠(yuǎn)端服務(wù)器提供 其上執(zhí)行該客戶端應(yīng)用程序的移動通信設(shè)備的電話號碼�����,以便使遠(yuǎn)端服務(wù) 器可以向移動通信i殳^^發(fā)送SMS消息提示�����,該移動通信i殳備又可以啟動 或喚醒客戶端應(yīng)用程序來接收SMS消息提示�����。最后�,在步驟406,在某 些情況下����,為了接收發(fā)送到移動通信設(shè)備以便由客戶端應(yīng)用程序來接收的 SMS消息����,客戶端應(yīng)用程序向移動通信設(shè)^^操作系統(tǒng)進(jìn)行注冊��。在某些 系統(tǒng)中�,為了接牝良送到特定端口的SMS消息,客戶端應(yīng)用程序可以向 移動通信設(shè)^^操作系統(tǒng)進(jìn)行注冊��。這樣�����,在步驟404����,客戶端應(yīng)用程序另 外向遠(yuǎn)端服務(wù)器指示向移動通信設(shè)備上的哪一個SMS端口發(fā)送到客戶 端應(yīng)用程序的SMS消息。在其它系統(tǒng)中�����,遠(yuǎn)端服務(wù)器可以將標(biāo)識信息嵌 入SMS消息內(nèi)�����,以便通過移動通信設(shè)備操作系統(tǒng)將SMS消息發(fā)送到客戶 端應(yīng)用程序,在這種情況下����,客戶端應(yīng)用程序需要在步驟404另外向遠(yuǎn)端 服務(wù)器指示供遠(yuǎn)端服務(wù)器包括到SMS提示消息中的標(biāo)識信息,以便將 SMS提示消息發(fā)送到客戶端應(yīng)用程序�。用于將SMS消息發(fā)送到特定客戶 端應(yīng)用程序的可替換的其它機(jī)制可用于不同類型的系統(tǒng)��,并且可包括在步 驟404和406的可替換建立例程中��。由客戶端應(yīng)用程序挑選的將SMS提 示消息發(fā)送到其自身的方法可以是特定于移動通信設(shè)備和移動通信設(shè)備 操作系統(tǒng)的�����,也可以根據(jù)遠(yuǎn)端服務(wù)器的偏好和能力來確定�����。
圖4B說明移動通信設(shè)M收異步SMS消息并轉(zhuǎn)發(fā)到客戶端應(yīng)用程 序的控制流程圖��。在步驟408�����,移動通信設(shè)備的操作系統(tǒng)接收來自遠(yuǎn)端服 務(wù)器的SMS消息����,并且以多種不同方式中的任何一種方式來確定將該 SMS消息發(fā)送到哪一個客戶端應(yīng)用程序����。在一些情況下���,如M戶端應(yīng) 用程序尚未執(zhí)行�,則移動通信設(shè)備操作系統(tǒng)啟動該客戶端應(yīng)用程序����,以便 接收所述消息。在某些情況下����,客戶端應(yīng)用程序可以在先前的時間點(diǎn)啟動, 并且可以被中止�����,以待當(dāng)操作系統(tǒng)收到諸如發(fā)送到客戶端應(yīng)用程序的 SMS消息之類的異步事件時被喚醒�。在其它情形下,操作系統(tǒng)可以簡單 地將收到的SMS消息iiA消息隊列�����,客戶端應(yīng)用程序隨后使該消息從該 消息隊列中出列并接收該消息。一_^戶端應(yīng)用程序收到所述SMS消息�����,客戶端應(yīng)用程序在步驟410提取包括在消息中的數(shù)據(jù)�,在步驟412,如果 客戶端應(yīng)用程序尚未連接到遠(yuǎn)端服務(wù)器�����,則通過基于WAP的通信連接到 該遠(yuǎn)端服務(wù)器��,并且�����,為了獲取更新的消息以便隨后顯示給用戶����,在步驟 414執(zhí)行基于WAP的與遠(yuǎn)端服務(wù)器的信息交換����。
雖然圖4A-B說明了 一種客戶端應(yīng)用程序需要接收來自遠(yuǎn)端web服務(wù) 器的同步SMS消息的情形,但是��,可以存在多種其它情形。通常�����,在遠(yuǎn) 端服務(wù)器需要將不是由移動通信設(shè)備上執(zhí)行的計算實(shí)體直接請求的信息 發(fā)送到所述計算實(shí)體的任何一種情況下�,該遠(yuǎn)端服務(wù)器需要將信息可用性 的指示作為SMS提示消息發(fā)送到所述計算實(shí)體,以便所述計算實(shí)體l^ 能夠通過基于WAP的通信來訪問所述信息���。
回到圖4A的步驟404����,客戶端應(yīng)用程序需要將與其上執(zhí)行該客戶端 應(yīng)用程序的移動通信設(shè)備關(guān)聯(lián)的電話號碼提供給遠(yuǎn)端服務(wù)器�。然而,如上 所述��,在許多當(dāng)前可用的移動通信設(shè)備中�����,沒有直接的�����、基于架構(gòu)的方式 供移動通信設(shè)備上執(zhí)行的客戶端應(yīng)用程序用來獲得與該移動通信設(shè)備關(guān) 聯(lián)的電話號碼����。此外��,因?yàn)榭梢允筍MS消息看起來像是由某一個設(shè)備發(fā) 送的���,而實(shí)際上是由另一個設(shè)^^發(fā)送的,所以遠(yuǎn)端服務(wù)器可能需要IH^ 戶端應(yīng)用程序發(fā)送到遠(yuǎn)端服務(wù)器的電話號碼是與其上執(zhí)行該客戶端應(yīng)用 程序的移動通信設(shè)備關(guān)聯(lián)的電話號碼�。否則,遠(yuǎn)端服務(wù)器可能會容易受騙�����, 而將信息發(fā)送到欺詐性的惡意應(yīng)用程序����,以及從欺詐性的惡意應(yīng)用程序接 收信息��,所述欺詐性的惡意應(yīng)用程序設(shè)法竊聽����、干擾事務(wù)處理,或者實(shí)施 與所述欺詐性的惡意應(yīng)用程序以不正當(dāng)?shù)姆绞将@得的電話號碼關(guān)聯(lián)的欺 詐性事務(wù)處理�。出于這些原因,需JH務(wù)改圖4A所示的簡單建立過程�。
圖5示出了針對圖4A所示的建立過程的修改的控制流程圖����。圖5包 括與圖4A所示相同的第一步和最后一步��,為了明確這一點(diǎn)����,所述第一步 和最后一步在圖5中標(biāo)以相同的標(biāo)號。然而��,取代圖4A中的步驟404����, 圖5包括步驟502-504。在步驟502�����,客戶端應(yīng)用程序確定所i^戶端應(yīng) 用程序是否需要獲得與其上執(zhí)行所述客戶端應(yīng)用程序的移動通信設(shè)備關(guān) 聯(lián)的電話號碼��。在初始啟動之后��,客戶端應(yīng)用程序可能需要一開始就獲得 電話號碼����,而隨后當(dāng)移動通信i殳備的電話號碼發(fā)生臨時或永久性的改變 時�����,可能需要再一次獲得電話號碼���。如果在步驟502確定客戶端應(yīng)用程序 需要獲得電話號碼,則在步驟503調(diào)用例程�,以便獲得電話號碼。然后調(diào) 用第二例程�����,以便向遠(yuǎn)端服務(wù)器提供電話號碼��,并且向遠(yuǎn)端服務(wù)器證明 提供到遠(yuǎn)端服務(wù)器的電話號碼是與其中當(dāng)前執(zhí)行所述客戶端應(yīng)用程序的移動通信設(shè)備關(guān)聯(lián)的電話號碼�����。應(yīng)當(dāng)注意如下所述����,客戶端應(yīng)用程序?yàn)?獲取與移動通信設(shè)備關(guān)聯(lián)的電話號碼而與其通信的遠(yuǎn)端服務(wù)器�����,可以是客 戶端應(yīng)用程序在步驟504向其提供電話號碼的同一個遠(yuǎn)端服務(wù)器,或者可 以是不同于客戶端應(yīng)用程序在步驟504向其提供電話號碼的遠(yuǎn)端服務(wù)器���。
圖6是說明根據(jù)本發(fā)明的一個實(shí)施例�����、可在圖5的步驟503調(diào)用的查 找電話號碼例程(find-phone-number)的控制流程圖�。應(yīng)當(dāng)注意就通 過SMS消息收發(fā)來安全地確定移動通信電話號碼而言�,有許多種代表本 發(fā)明的可替換實(shí)施例的可替換方式,圖6所示的方法只是本發(fā)明的多種可 能的實(shí)施例中的一種����。在步驟602,客戶端應(yīng)用程序通過WAP通信W艮 務(wù)器獲得服務(wù)器所提供的公用解密密鑰����,如由可逆加密/解密密鑰對所生 成的一對密鑰中的一個密鑰。在可替換實(shí)施例中����,可以將服務(wù)器所拔:供的 解密密鑰編碼在客戶端應(yīng)用程序內(nèi),或者�,客戶端應(yīng)用程序可以在初始啟 動時或在執(zhí)行查找號碼例程之前的某個時間點(diǎn)獲得并存儲所述解密密鑰。 接下來,在步驟604��,客戶端應(yīng)用程序構(gòu)造SMS消息并將該SMS消息發(fā) 送到服務(wù)器����。該SMS消息請求服務(wù)器向客戶端應(yīng)用程序返回與其上執(zhí)行 所i^戶端應(yīng)用程序的移動通信設(shè)備關(guān)聯(lián)的電話號碼。在可替換實(shí)施例 中���,可以將所述SMS消息加密��。在步驟606��,遠(yuǎn)端服務(wù)器接收來自移動 通信設(shè)備的SMS消息��。在步驟608�����,遠(yuǎn)端服務(wù)器根據(jù)所收到的SMS消息 內(nèi)的頭部�、才艮據(jù)SMS通信API調(diào)用或者才艮據(jù)某種其它方法來確定移動通 信設(shè)備的電話號碼�����。然后���,在步驟610���,服務(wù)器準(zhǔn)備包含步驟608所確定 的電話號碼的響應(yīng)SMS消息,并用專用服務(wù)器加密密鑰來加密所述響應(yīng) 消息�。然后,在步驟612�,服務(wù)器將加密過的響應(yīng)SMS消息發(fā)送回客戶 端應(yīng)用程序。在步驟614���,客戶端應(yīng)用程序接收來自服務(wù)器的所述響應(yīng)���, 以及,在步驟616�����,利用服務(wù)器提供的解密密鑰對收到的消息進(jìn)行解密����, 從解密的消息取回與其上執(zhí)行所^戶端應(yīng)用程序的移動通信設(shè)備關(guān)聯(lián) 的電話號碼。
換言之�����,盡管在移動通信設(shè)備上執(zhí)行的客戶端應(yīng)用程序可能并不能直 接確定與所述移動通信設(shè)備關(guān)聯(lián)的電話號碼,但是��,通過向服務(wù)器發(fā)送 SMS消息�����,客戶端應(yīng)用程序可以指導(dǎo)遠(yuǎn)端服務(wù)器通過可用于遠(yuǎn)端服務(wù)器 的�、伴隨SMS消息或者伴隨SMS消息的接收的信息來確定與所述SMS 所來自的移動通信設(shè)備關(guān)聯(lián)的電話號碼,并且�,指導(dǎo)遠(yuǎn)端服務(wù)器通過SMS 響應(yīng)消息將所確定的電話號碼返回到客戶端應(yīng)用程序。在圖6所示的實(shí)施 例中���,遠(yuǎn)端服務(wù)器對響應(yīng)消息的加密在利用服務(wù)器提供的解密密鑰成功解 密時���,向客戶端應(yīng)用程序確保了該響應(yīng)消息是從該遠(yuǎn)端服務(wù)器發(fā)送到客戶端應(yīng)用程序的,而不是從截聽了客戶端應(yīng)用程序在步驟604所發(fā)送的電 話號碼請求的欺詐性的和/惡意的遠(yuǎn)端實(shí)體發(fā)送的�����。有多種其它方法����,通
常包括在客戶端應(yīng)用程序和遠(yuǎn)端服務(wù)器之間的 一個方向或兩個方向上傳 送秘密信息,用來確g戶端應(yīng)用程序收到的響應(yīng)消息是有效的并且是由 特定的遠(yuǎn)端服務(wù)器發(fā)送的��,包括數(shù)字簽名。
圖7是代表本發(fā)明的一個實(shí)施例的證明號碼例程的控制流程圖�,該證 明號碼例程可以在圖5的步驟504使用。與圖6所示的查找電話號碼例程 的情況一樣����,對于圖7所示的證明號碼例程而言�,有多種可能的實(shí)施例。
在步驟702���,客戶端應(yīng)用程序獲得客戶端公用加密密鑰�����。在某些實(shí)施 例中��,這個客戶端公用加密密鑰可能已被編碼在客戶端應(yīng)用程序內(nèi)��。在其 它實(shí)施例中��,這個客戶端公用加密密鑰可以由客戶端應(yīng)用程序利用密碼學(xué) 意義上強(qiáng)的加密密鑰發(fā)生器或某種其它算法技術(shù)以算法的方式來生成�����。接 下來�,在步驟704,客戶端應(yīng)用程序?qū)⒖蛻舳斯眉用苊荑€包括在SMS 消息中�。在本發(fā)明的某些實(shí)施例中,客戶端應(yīng)用程序可以另外將移動通信 設(shè)備的電話號碼包括在該SMS消息中�,作為附加的檢查。然后客戶端應(yīng) 用程序可以用服務(wù)器公用加密密鑰對所述SMS消息進(jìn)行加密���,所述服務(wù) 器公用加密密鑰被編碼在客戶端應(yīng)用程序內(nèi)���,或者由客戶端應(yīng)用程序通過 與服務(wù)器的WAP通信來獲得。在步驟706�,客戶端應(yīng)用程序通過SMS通 信將所述SMS消息從其上運(yùn)行該客戶端應(yīng)用程序的移動通信設(shè)備發(fā)送到 遠(yuǎn)端服務(wù)器。
在步驟708����,服務(wù)器接J(^戶端應(yīng)用程序的SMS消息,并且當(dāng)該SMS 消息已^戶端應(yīng)用程序加密時����,利用服務(wù)器專用解密密鑰對該SMS消 息進(jìn)行解密,以便獲得包括在SMS消息中的客戶端公用加密密鑰�����。在客 戶端應(yīng)用程序包括該客戶端應(yīng)用程序認(rèn)為與該客戶端應(yīng)用程序在其上運(yùn) 行的移動通信設(shè)備關(guān)聯(lián)的電話號碼的某些實(shí)施例中�����,服務(wù)器可以將從所述 SMS消息提取的電話號碼與包括在收到的SMS消息的頭部中或者從 SMS消息系統(tǒng)API調(diào)用獲得的實(shí)際電話號碼進(jìn)行比較,以便檢查客戶 端應(yīng)用程序i^為與所述移動通信i史備關(guān)聯(lián)的電話號碼實(shí)際上是所述移動 通信設(shè)備的電話號碼��。如果不是這樣��,在這些可替換實(shí)施例中����,服務(wù)器可 以將適當(dāng)?shù)腻e誤響應(yīng)發(fā)送到客戶端應(yīng)用程序���。在步驟710���,服務(wù)器準(zhǔn)備包 括服務(wù)器秘密的SMS響應(yīng)消息,并用在步驟708從收到的SMS消息中所 提取的公用客戶端加密密鑰對該響應(yīng)消息進(jìn)行編碼��。然后���,在步驟712, 服務(wù)器將SMS響應(yīng)發(fā)送回客戶端應(yīng)用程序�。在步驟714�����,客戶端應(yīng)用程序接收SMS響應(yīng),在步驟716�����,利用專用客戶端解密密鑰對該響應(yīng)進(jìn)行 解密���,以及從響應(yīng)消息提取服務(wù)器秘密信息��。最后�,在步驟718,客戶端 應(yīng)用程序通過基于WAP的通信將所提取的服務(wù)器秘密返回到服務(wù)器�����。在 步驟720����,服務(wù)器通過WAP通信從客戶端應(yīng)用程序接收所述秘密信息和 電話號碼,并且確認(rèn)所i^戶端應(yīng)用程序確實(shí)與所述電話號碼關(guān)聯(lián)����。所 述秘密信息可以是秘密值或者文本串,或者可以是加密密鑰���,客戶端應(yīng)用 程序可以用該加密密鑰對通迚基于WAP的通信發(fā)送到遠(yuǎn)端服務(wù)器的信息 進(jìn)行編碼�����。
在可替換實(shí)施例中���,可以在遠(yuǎn)端服務(wù)器和客戶端應(yīng)用程序之間交換附 加的消息來告知確認(rèn)結(jié)果�����,并且����,在未確iA^戶端應(yīng)用程序與電話號碼之 間的關(guān)聯(lián)性的情況下�����,可以另外交換各種餘溪消息����。有多種不同的方式來 保證電話號碼證明交換的安全�����,使其不受竊聽者和欺詐性計算實(shí)體的侵 害����。盡管在圖7所示的實(shí)施例中��,在步驟712將某種類型的服務(wù)器安4^fT 息返回到客戶端應(yīng)用程序����,但是在可替換實(shí)施例中���,可以使用數(shù)字簽名��、 附加加密步驟以及其它方法����。概括地說�,本發(fā)明的實(shí)施例借助于通過SMS 消息對加密密鑰和/或其它類型的秘密信息的交換,以及其后通過基于 WAP的通信對秘密信息�����、加密密鑰或其它這種信息的傳送���,來證明客戶 端應(yīng)用程序與電話號碼之間的關(guān)聯(lián)性�����。在圖7所示的實(shí)施例中�,電話號碼 證明由客戶端應(yīng)用程序J^。在可替換實(shí)施例中����,服務(wù)器可以通過首先向 客戶端應(yīng)用程序發(fā)送證明請求SMS消息來發(fā)起電話號碼證明,然后該客 戶端應(yīng)用程序執(zhí)行圖7所示的步驟���,或者對應(yīng)于本發(fā)明的可替換實(shí)施例的 可替換步驟�����,以便向遠(yuǎn)端向服務(wù)器證明該客戶端應(yīng)用程序是在具有特定電 話號碼的移動通信設(shè)備上運(yùn)行的����。
盡管本發(fā)明是根據(jù)特定的實(shí)施例來描述的���,但是本發(fā)明并不限于這些 實(shí)施例。對本領(lǐng)域的技術(shù)人員來說�,在本發(fā)明的精神范圍之內(nèi)的修改將是 明顯的。例如���,可以用任何數(shù)量的不同編程語言對本發(fā)明的實(shí)施例進(jìn)行編 碼��,以便在使用不同控制結(jié)構(gòu)���、變量��、組織或其它這樣的編程和開發(fā)^lt 的任何數(shù)量的不同操作系統(tǒng)和移動通信設(shè)備操作系統(tǒng)上執(zhí)行����。盡管上述實(shí) 施例使用了特定的消息交換��、加密步驟以及秘密信息的交換�����,但是也可以 使用多種其它的可替換機(jī)制來保證下面兩方面交換的安全電話號碼證明 交換��,以及設(shè)計成確定客戶端應(yīng)用程序在其上執(zhí)行的移動通信設(shè)備的電話 號碼的交換���。盡管在本發(fā)明的上述實(shí)施例中具體公開了 SMS和WAP通 信��,但是為了除電話號碼之外還獲得與設(shè)備關(guān)聯(lián)的信息以及向遠(yuǎn)端服務(wù)器 證明設(shè)備/信息關(guān)聯(lián)性����,本發(fā)明的可替換方法和系統(tǒng)實(shí)施例可以使用其它類型的通信協(xié)議和媒體。盡管上述實(shí)施例涉及在移動電話上運(yùn)行的客戶端
應(yīng)用程序��,但是本發(fā)明的可替換實(shí)施例可以涉;Mt除移動電話之外的計算 機(jī)和手持電子設(shè)備上運(yùn)行的客戶端應(yīng)用程序��,所述計算機(jī)和手持電子設(shè)備 包括蜂窩調(diào)制解調(diào)器卡或內(nèi)置蜂窩無線功能���,所述蜂窩調(diào)制解調(diào)器卡或內(nèi)
置蜂窩無線功能允許所述計算機(jī)和手持設(shè)備通過諸如SMS消息服務(wù)和基
于WAP的通信之類的至少兩種不同通信媒體連接到遠(yuǎn)端計算實(shí)體����。
出于說明目的��,在上述描述中使用了特定術(shù)語�,以便對本發(fā)明的進(jìn)行 透徹的理解。然而�,實(shí)施本發(fā)明并不需要特定的細(xì)節(jié),這一點(diǎn)對于本領(lǐng)域 的技術(shù)人員來說是明顯的���。提供對本發(fā)明的特定實(shí)施例的上述描述的目的 是用來說明和描述�����。這些實(shí)施例不是為了窮舉或?qū)⒈景l(fā)明限制于所7〉開的 精確形式?���?梢愿鶕?jù)以上的教導(dǎo)來做出多種修改和改變�����。示出并描述這些 實(shí)施例是為了最好地解釋本發(fā)明的原理以及它的實(shí)際應(yīng)用��,以便使本領(lǐng)域 的其他技術(shù)人員能夠最好地利用本發(fā)明和各種實(shí)施例���,并且可以進(jìn)行適合 于所設(shè)想的具體用途的各種修改。本發(fā)明的范圍由所附權(quán)利要求及其等同 者來限定����。
權(quán)利要求
1. 一種用于通過在移動通信設(shè)備上運(yùn)行的本地計算實(shí)體來獲得與移動通信設(shè)備關(guān)聯(lián)的信息的方法,所述信息不能直接被所述本地計算實(shí)體獲得���,所述方法包括所述計算實(shí)體將請求消息發(fā)送到遠(yuǎn)端計算實(shí)體����;以及所述本地計算實(shí)體從所述遠(yuǎn)端計算實(shí)體接收響應(yīng)消息中與所述移動通信設(shè)備關(guān)聯(lián)的信息����。
2. 根據(jù)權(quán)利要求1所述的方法,其中所述本地計算實(shí)體是客戶端應(yīng) 用程序����。
3. 根據(jù)權(quán)利要求1所述的方法�����,其中所述遠(yuǎn)端計算實(shí)體是遠(yuǎn)端服務(wù)器����。
4. 根據(jù)權(quán)利要求l所述的方法�,其中所述移動通信設(shè)備是下列之一 移動電話;包括蜂窩調(diào)制解調(diào)器卡的計算機(jī)��; 包括內(nèi)置蜂窩無線功能的計算機(jī)�����; 包括蜂窩調(diào)制解調(diào)器卡的手持電子設(shè)備��;以及 包括內(nèi)置蜂窩無線功能的手持電子設(shè)備�。
5. 根據(jù)權(quán)利要求l所述的方法,進(jìn)一步包括當(dāng)所述遠(yuǎn)端計算實(shí)體收到所述請求消息時����,根據(jù)請求消息頭部或根據(jù) 其它與消息接收關(guān)聯(lián)的信息來確定與所述移動通信設(shè)備關(guān)聯(lián)的信息。
6. 根據(jù)權(quán)利要求1所述的方法���,其中所述請求消息和響應(yīng)消息是短 消息服務(wù)消息��。
7. 根據(jù)權(quán)利要求1所述的方法�,其中通過所述遠(yuǎn)端計算實(shí)體可獲得 的秘密加密密鑰對所述響應(yīng)消息進(jìn)行加密��,所述方法進(jìn)一步包括所述本地計算實(shí)體利用解密密鑰來對所述響應(yīng)消息進(jìn)行解密��,以便獲 得與所述移動通信設(shè)備關(guān)聯(lián)的信息���。
8. 根據(jù)權(quán)利要求1所述的方法�,其中與所述移動通信設(shè)備關(guān)聯(lián)的信 息是電話號碼�。
9. 一種無線通信系統(tǒng),其向M計算實(shí)體提供根據(jù)權(quán)利要求1所述的i殳備關(guān)聯(lián)信息獲取方法����。
10. 在計算機(jī)可讀介質(zhì)中編碼的計算機(jī)指令,所述指令執(zhí)行根據(jù)權(quán)利 要求1所述的方法��。
11. 一種用于通過在移動通信設(shè)備上運(yùn)行的本地計算實(shí)體以安全的 方式向遠(yuǎn)端計算實(shí)體認(rèn)證與所述移動通信設(shè)備關(guān)聯(lián)的信息的方法�,所述方 法包括所述本地計算實(shí)體通過第 一通信媒體用第 一消息向所述遠(yuǎn)端計算實(shí) 體發(fā)送本地公用加密密鑰;通過所述第 一通信媒體從所述遠(yuǎn)端計算實(shí)體接收利用所述本地/>用 加密密鑰加密的第二消息���,所述第二消息包含所述遠(yuǎn)端計算實(shí)體所提供的 秘密信息���;利用專用本地解密密鑰對所述第二消息進(jìn)行解密���;以及所述本地計算實(shí)體通過第二通信媒體將所述秘密信息發(fā)送到所述遠(yuǎn) 端計算實(shí)體。
12. 根據(jù)權(quán)利要求11所述的方法���,其中所述本地計算實(shí)體是客戶端 應(yīng)用程序��。
13. 根據(jù)權(quán)利要求11所述的方法���,其中所述遠(yuǎn)端計算實(shí)體是遠(yuǎn)端服 務(wù)器。
14. 根據(jù)權(quán)利要求11所述的方法�,其中所述移動通信設(shè)備是下列之 移動電話;包括蜂窩調(diào)制解調(diào)器卡的計算機(jī)��; 包括內(nèi)置蜂窩無線功能的計算機(jī)���; 包括蜂窩調(diào)制解調(diào)器卡的手持電子設(shè)備���;以及 包括內(nèi)置蜂窩無線功能的手持電子設(shè)備。
15. 根據(jù)權(quán)利要求11所述的方法��,進(jìn)一步包括當(dāng)所述遠(yuǎn)端計算實(shí)體收到所述請求消息時,根據(jù)請求消息頭部或根據(jù) 其它與消息接收關(guān)聯(lián)的信息來確定與所述移動通信設(shè)備關(guān)聯(lián)的信息�。
16. 根據(jù)權(quán)利要求11所述的方法,其中所述第一通信媒體是基于SMS的通信�����,所述第二通信媒體是基于WAP的通信�����。
17. 根據(jù)權(quán)利要求11所述的方法��,其中所述秘密信息是秘密值���、文 本串、加密密鑰或數(shù)字簽名��。
18. 根據(jù)權(quán)利要求11所述的方法����,其中與所述移動通信設(shè)備關(guān)聯(lián)的 信息是電話號碼。
19. 一種無線通信系統(tǒng)�����,其向本地計算實(shí)體提供根據(jù)權(quán)利要求11所 述的安4H^人證方法。
20. 在計算機(jī)可讀介質(zhì)中編碼的計算機(jī)指令�,所述指令執(zhí)行根據(jù)權(quán)利 要求11所述的方法。
全文摘要
本發(fā)明的實(shí)施例涉及這樣的方法和系統(tǒng)通過這些方法和系統(tǒng)�����,在移動通信設(shè)備(302)上運(yùn)行的客戶端應(yīng)用程序能夠確定與該移動通信設(shè)備(302)關(guān)聯(lián)的電話號碼����,并且以安全且可驗(yàn)證的方式將該電話號碼發(fā)送到遠(yuǎn)端計算實(shí)體(304)。在本發(fā)明的一個實(shí)施例中����,在移動通信設(shè)備(302)上運(yùn)行的客戶端應(yīng)用程序向遠(yuǎn)端服務(wù)器(304)發(fā)送SMS消息(306),從而允許遠(yuǎn)端服務(wù)器(304)確定與該移動通信設(shè)備(302)關(guān)聯(lián)的電話號碼并且用SMS響應(yīng)消息(306)將所確定的電話號碼返回到客戶端應(yīng)用程序����。在本發(fā)明的另一個實(shí)施例中,在移動通信設(shè)備(302)上運(yùn)行的客戶端應(yīng)用程序能夠向遠(yuǎn)端計算實(shí)體(304)證明客戶端應(yīng)用程序是在與特定電話號碼關(guān)聯(lián)的移動通信設(shè)備(302)上運(yùn)行的����。客戶端應(yīng)用程序和遠(yuǎn)端計算實(shí)體用SMS消息(306)交換信息����,而客戶端應(yīng)用程序最終通過基于WAP的通信(308)將從遠(yuǎn)端計算實(shí)體獲得的秘密信息發(fā)送回遠(yuǎn)端服務(wù)器(304)。
文檔編號H04W12/02GK101416541SQ200780012350
公開日2009年4月22日 申請日期2007年4月2日 優(yōu)先權(quán)日2006年3月31日
發(fā)明者丹·夏皮羅, 布賴恩·舒爾茨, 查爾斯·扎帕塔 申請人:奧特拉有限公司