專利名稱:在無線移動通訊網(wǎng)絡(luò)注冊無線移動通訊設(shè)備的程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在無線移動通訊網(wǎng)絡(luò)注冊無線移動通訊設(shè)備的程序�����、一種計(jì)算機(jī)程序產(chǎn)品���、一種ID-令牌(ID-Token)和一種無線移動通訊系統(tǒng)�。
背景技術(shù):
根據(jù)GSM標(biāo)準(zhǔn)���,借助于國際移動用戶識別碼(IMSI)�����,可以在GSM無線移動通訊網(wǎng)絡(luò)內(nèi)注冊無線移動通訊設(shè)備�。在用戶識別模塊(SIM卡)中儲存了國際移動用戶識別碼 (IMSI)��,通過國際移動用戶識別碼(IMSI)認(rèn)證歸屬位置寄存器(HLR)���,注冊過程必須在其中完成���。通過類似的方式方法也可以根據(jù)UMTS標(biāo)準(zhǔn)和其它無線移動通訊標(biāo)準(zhǔn)來進(jìn)行注冊�。US2007/0294431A1公開了一種用于管理數(shù)據(jù)身份的方法�,其要求用戶注冊。另外��,US2001/0045451A1和US6257486B1公開了基于令牌的認(rèn)證方法����。在本申請時(shí)間點(diǎn)尚未公開的DE 102008000067. 1-31、DE 102008040416. 0-31 和 DE 102008042262. 2_31��,也都提供了其基于令牌的認(rèn)證方法�����,它們屬于同一個(gè)專利申請人����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種在無線移動通訊網(wǎng)絡(luò)注冊無線移動通訊設(shè)備的改良方法���、計(jì)算機(jī)程序產(chǎn)品��、ID-令牌和無線移動通訊系統(tǒng)����。本發(fā)明的目的可分別由獨(dú)立權(quán)利中記載的技術(shù)方案來實(shí)現(xiàn);而從屬權(quán)利要求中則給出了本發(fā)明的優(yōu)選實(shí)施方式�����。根據(jù)本發(fā)明一具體實(shí)施方式
����,通過儲存在分配給用戶的ID-令牌中的至少一個(gè)屬性值(Attribut),在無線移動通訊網(wǎng)絡(luò)注冊無線移動通訊設(shè)備�����,其步驟如下針對ID-令牌來認(rèn)證用戶��;針對ID-令牌來認(rèn)證第一計(jì)算機(jī)系統(tǒng)����;在成功認(rèn)證了用戶和第一計(jì)算機(jī)系統(tǒng)后,第一計(jì)算機(jī)系統(tǒng)通過無線移動通訊網(wǎng)絡(luò)讀取儲存在ID-令牌中的至少一個(gè)屬性值��;使用至少一個(gè)屬性值來完成注冊。根據(jù)本發(fā)明一具體實(shí)施方式
����,其特別的優(yōu)勢在于,注冊無線移動通訊設(shè)備時(shí)���,不需要SIM卡����,而需要分配給用戶的ID-令牌�,例如一個(gè)證明文件,特別是電子身份證�����。如果用戶使用這種ID-令牌���,就不需要額外的SIM卡�,而能在無線移動通訊網(wǎng)絡(luò)中注冊用戶的無線移動通訊設(shè)備�����。因此�,可以節(jié)省了 SIM卡在生產(chǎn)���、私人化和分配給用戶等方面在技術(shù)�、物流和經(jīng)濟(jì)上的開支。其另一個(gè)特別的優(yōu)勢在于����,新來的用戶,也就是所謂的訂戶����,可以立即通過無線移動通訊網(wǎng)絡(luò)注冊無線移動通訊設(shè)備,不需要等待SIM卡返回的信息��。根據(jù)本發(fā)明一具體實(shí)施方式
��,第一計(jì)算機(jī)系統(tǒng)通過無線移動通訊網(wǎng)絡(luò)���,特別是因特網(wǎng)����,與ID-令牌建立了聯(lián)系���,可以讀取儲存在ID-令牌中的一個(gè)或者多個(gè)屬性值����。通過至少一個(gè)屬性值,可以輸入分配給用戶的ID-令牌的身份�,特別是所謂的數(shù)字身份。例如���, 第一計(jì)算機(jī)系統(tǒng)讀取屬性值��,如名字��、姓氏����、地址等��,再將屬性值轉(zhuǎn)發(fā)給第二計(jì)算機(jī)系統(tǒng)�,例如無線移動通訊網(wǎng)絡(luò)的無線移動通訊網(wǎng)絡(luò)組件,特別是中央數(shù)據(jù)庫或者歸屬位置寄存器 (HLR)�����。
根據(jù)本發(fā)明一具體實(shí)施方式
����,儲存在ID-令牌中的屬性值是標(biāo)識符。標(biāo)識符是如此設(shè)置的�,其能清楚地認(rèn)證用戶以及屬于這個(gè)用戶的無線移動通訊網(wǎng)絡(luò)的歸屬位置寄存器 (HLR)。特別地�����,標(biāo)識符可以構(gòu)建為全球唯一標(biāo)識符(⑶ID)�;例如,標(biāo)識符也可以是國際移動用戶識別碼(IMSI)����。本發(fā)明中,“歸屬位置寄存器(HLR) ”可以理解為無線移動通訊網(wǎng)絡(luò)的網(wǎng)絡(luò)組件��,它用于通過無線移動通訊網(wǎng)絡(luò)注冊無線移動通訊設(shè)備���。本發(fā)明中�����,在任何情況下�����,在無線移動通訊網(wǎng)絡(luò)中“注冊”無線移動通訊設(shè)備可以理解為���,認(rèn)定的無線移動通訊設(shè)備的用戶與無線移動通訊網(wǎng)絡(luò)建立通訊��,這樣,在無線移動通訊設(shè)備的輔助下���,用戶被注冊為有效參與者���,例如可以接聽語音電話�,可以收發(fā)短信和/ 或通過無線移動通訊網(wǎng)絡(luò)享受其它服務(wù)�,如通過無線移動通訊網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)下載�。ID-令牌可以是可攜帶電子設(shè)備,例如USB存儲器����,或者是一個(gè)文件��,特別是有價(jià)文件或者安全文件���。本發(fā)明中,“文件”可以理解為根據(jù)本發(fā)明所制作的紙質(zhì)和/或塑膠質(zhì)文件�����,例如 證明文件�����,特別是護(hù)照、身份證���、簽證以及駕照�����、機(jī)動車執(zhí)照、機(jī)動車車證����、公司證明、健康卡或者其它ID文件以及IC卡�、支付工具�����,特別是銀行卡和信用卡或者其它整合了用于儲存至少一個(gè)屬性值的數(shù)據(jù)存儲器的權(quán)利證明��。根據(jù)本發(fā)明一具體實(shí)施方式
��,其特別優(yōu)勢在于����,可以從特別可信賴的文件�,例如官方文件中�����,讀取至少一個(gè)屬性值�。本發(fā)明實(shí)現(xiàn)了數(shù)字身份所屬的屬性值的高可信賴度�,通過外部簡便的手動操作可以實(shí)現(xiàn)最佳的數(shù)據(jù)保護(hù)。根據(jù)本發(fā)明一實(shí)施方式���,第一計(jì)算機(jī)系統(tǒng)至少具有一個(gè)證書�,用來針對ID-令牌認(rèn)證第一計(jì)算機(jī)系統(tǒng)�。證書包括屬性值的資料(Angabe),第一計(jì)算機(jī)系統(tǒng)具有閱讀權(quán)�。通過該證書,ID-令牌在第一計(jì)算機(jī)系統(tǒng)執(zhí)行讀取程序前���,檢測第一計(jì)算機(jī)系統(tǒng)是否具有讀取屬性值的權(quán)利。根據(jù)本發(fā)明一具體實(shí)施方式
���,第一計(jì)算機(jī)系統(tǒng)直接向第二計(jì)算機(jī)系統(tǒng)發(fā)送至少一個(gè)由ID-令牌讀取的屬性值�。第二計(jì)算機(jī)系統(tǒng)可以是無線移動通訊網(wǎng)絡(luò)的一個(gè)無線移動通訊網(wǎng)絡(luò)組件�����,通過它來執(zhí)行注冊程序���。根據(jù)本發(fā)明一具體實(shí)施方式
,第一計(jì)算機(jī)系統(tǒng)將由ID-令牌讀取的屬性值發(fā)送給用戶的無線移動通訊設(shè)備����。根據(jù)本發(fā)明一具體實(shí)施方式
��,第一計(jì)算機(jī)系統(tǒng)將由ID-令牌讀取的屬性值編譯成信號(簽字)后發(fā)送給用戶的無線移動通訊設(shè)備����。無線移動通訊設(shè)備的用戶也可以讀取屬性值,但是不能更改內(nèi)容��。只有授權(quán)后,用戶才能將屬性值從無線移動通訊設(shè)備繼續(xù)發(fā)送給第二計(jì)算機(jī)系統(tǒng)�����。根據(jù)本發(fā)明一具體實(shí)施方式
����,用戶可以在繼續(xù)發(fā)送屬性值前增加其它數(shù)據(jù),例如用戶希望通過無線移動通訊網(wǎng)絡(luò)得到的服務(wù)的屬性值����。根據(jù)本發(fā)明一具體實(shí)施方式
����,無線移動通訊設(shè)備可以是一部移動電話���,特別是智能手機(jī)、帶無線移動通訊接口的私人數(shù)字助理���、帶無線移動通訊接口的可攜帶計(jì)算機(jī)����,或者是其它的可攜帶的電子設(shè)備(“電子產(chǎn)品”)����,例如帶無線移動通訊接口的數(shù)碼相機(jī)�。根據(jù)本發(fā)明一具體實(shí)施方式
,標(biāo)識符(例如用戶的國際移動用戶識別碼(IMSI)) 保存在一個(gè)數(shù)據(jù)庫中���,ID-令牌通過它至少可以從數(shù)據(jù)庫中讀取至少一個(gè)屬性值����,用來從數(shù)據(jù)庫讀取分配給用戶的標(biāo)識符。通過標(biāo)識符�����,也可以認(rèn)證用戶主管的歸屬位置寄存器 (HLR)����。無線移動通訊設(shè)備的注冊程序則在用戶的主管歸屬位置寄存器(HLR)中完成���。之后���,用戶就可以使用無線移動通訊設(shè)備通過無線移動通訊網(wǎng)絡(luò)隨意接聽電話,或者利用無線移動通訊網(wǎng)絡(luò)達(dá)到其它目的����,例如下載數(shù)據(jù)、在線服務(wù)��,例如使用因特網(wǎng)。根據(jù)本發(fā)明一具體實(shí)施方式
��,數(shù)據(jù)庫中也儲存了分配給用戶的電話號碼�。借助至少一個(gè)屬性值,從數(shù)據(jù)庫中不僅可以讀取標(biāo)識符����,還可以讀取分配給用戶的電話號碼。之后這個(gè)電話號碼將傳送給由標(biāo)識符所認(rèn)證的屬于用戶主管的歸屬位置寄存器(HLR)����,并至少在無線移動通訊設(shè)備在無線移動通訊網(wǎng)絡(luò)中注冊的這一段時(shí)間內(nèi)給予保存。電話號碼也可以永久保存在用戶主管的歸屬位置寄存器(HLR)中����。本發(fā)明特別的優(yōu)勢在于,電話號碼不是必須由無線移動通訊網(wǎng)絡(luò)運(yùn)營商來設(shè)置��, 用戶可以自行決定其電話號碼���,只要用戶想要的電話號碼沒有被設(shè)置過��。用戶將想要的電話號碼輸入并保存在數(shù)據(jù)庫和/或主管歸屬位置寄存器(HLR)中����,通過它可以確定其它事項(xiàng)。用戶可以通過一個(gè)由無線移動通訊網(wǎng)絡(luò)運(yùn)營商提供的因特網(wǎng)平臺將電話號碼輸入數(shù)據(jù)庫和/或主管歸屬位置寄存器(HLR)中�。根據(jù)本發(fā)明一具體實(shí)施方式
,第一標(biāo)識符保存在用戶的無線移動通訊設(shè)備中�����。通過對數(shù)據(jù)庫的讀取��,讀出第二標(biāo)識符��,它將作為讀取數(shù)據(jù)庫的密碼從用戶的ID-令牌中讀取至少一個(gè)屬性值����。第一和第二標(biāo)識符通過網(wǎng)絡(luò)互相比較。如果兩個(gè)標(biāo)識符一致����,就可以在由第一和第二標(biāo)識符認(rèn)證的用戶主管歸屬位置寄存器(HLR)中注冊無線移動通訊設(shè)備。根據(jù)本發(fā)明一具體實(shí)施方式
����,至少一個(gè)屬性值儲存在ID-令牌以及用戶主管歸屬位置寄存器(HLR)中�,通過它可以進(jìn)行認(rèn)證。例如�����,標(biāo)識符可以是國際移動用戶識別碼 (IMSI)。第一計(jì)算機(jī)系統(tǒng)將從ID-令牌中讀取的標(biāo)識符傳送給主管的由標(biāo)識符認(rèn)證過的歸屬位置寄存器(HLR)��,歸屬位置寄存器(HLR)就可以完成相關(guān)用戶的無線移動通訊設(shè)備的注冊���。根據(jù)本發(fā)明一具體實(shí)施方式
�,無線移動通訊設(shè)備和ID-令牌之間進(jìn)行無線通訊���, 特別是通過無線射頻識別(RFID)或者近場通訊(NFC)標(biāo)準(zhǔn)實(shí)現(xiàn)的�����。無線移動通訊設(shè)備和 ID-令牌之間的數(shù)據(jù)交換所應(yīng)用的通訊方法的最佳范圍是小于50cm的范圍���,特別是最高 30cm的范圍。在無線信號的輔助下����,無線移動通訊設(shè)備和ID-令牌之間的數(shù)據(jù)交換,特別是根據(jù)無線射頻識別(RFID)或者近場通訊(NFC)標(biāo)準(zhǔn)的數(shù)據(jù)交換��,對用戶來說具有特別的手動優(yōu)勢����。例如�����,用戶可以將ID-令牌放在袋中�����,特別是信封里���。注冊無線移動通訊設(shè)備時(shí), 用戶不需要把ID-令牌從袋中取出����,因?yàn)橥ㄓ嵤峭ㄟ^無線信號,而不需要用到ID-令牌���。由于同時(shí)確定了數(shù)據(jù)交換所應(yīng)用的通訊方法的較小范圍�,所以用戶的無線移動通訊設(shè)備和其它鄰近的用戶的ID-令牌之間不能進(jìn)行通訊��。另一方面��,本發(fā)明還涉及到一種計(jì)算機(jī)程序產(chǎn)品���,它具有計(jì)算機(jī)系統(tǒng)可執(zhí)行的指令���,用來執(zhí)行根據(jù)本發(fā)明的方法。計(jì)算機(jī)程序產(chǎn)品可以模塊化�����,這樣就可以確定第一計(jì)算機(jī)系統(tǒng)是一種模塊����,第二計(jì)算機(jī)系統(tǒng)是另一種模塊。再一方面���,本發(fā)明涉及一種ID-令牌�����,例如證明文件����,特別是電子身份證����,其具有受保護(hù)的存儲區(qū)并儲存了至少一個(gè)屬性值��、認(rèn)證分配了 ID-令牌的用戶和ID-令牌之間關(guān)系的認(rèn)證工具(手段)�����、認(rèn)證第一計(jì)算機(jī)系統(tǒng)和ID-令牌之間關(guān)系的認(rèn)證工具����、通過無線移動通訊設(shè)備與第一計(jì)算機(jī)系統(tǒng)建立受保護(hù)的聯(lián)系(連接)的工具�����;其中���,第一計(jì)算機(jī)系統(tǒng)通過受保護(hù)的聯(lián)系至少可以讀取一個(gè)屬性值�;第一計(jì)算機(jī)系統(tǒng)從ID-令牌中讀取至少一個(gè)屬性值的一個(gè)必要條件是針對ID-令牌成功認(rèn)證了用戶和第一計(jì)算機(jī)系統(tǒng)���;通過讀取到的至少一個(gè)屬性值認(rèn)證無線移動通訊網(wǎng)絡(luò)的歸屬位置寄存器(HLR)��。又一方面�,本發(fā)明還涉及一種無線移動通訊系統(tǒng)����,其借助至少一個(gè)儲存在分配給用戶的ID-令牌中的屬性值���,在無線移動通訊網(wǎng)絡(luò)中完成對無線移動通訊設(shè)備的注冊,其包括針對ID-令牌認(rèn)證第一計(jì)算機(jī)系統(tǒng)(136)的工具�、在針對ID-令牌成功認(rèn)證了用戶和第一計(jì)算機(jī)系統(tǒng)后用于通過無線移動通訊網(wǎng)絡(luò)讀取儲存在ID-令牌中至少一個(gè)屬性值而執(zhí)行第一計(jì)算機(jī)系統(tǒng)之讀取命令的工具�����、以及利用至少一個(gè)屬性值來進(jìn)行注冊的工具�。根據(jù)本發(fā)明一具體實(shí)施方式
,ID-令牌具有用于端對端加密的工具�。它可以確保在第一計(jì)算機(jī)系統(tǒng)和ID-令牌之間通過用戶的無線移動通訊設(shè)備建立聯(lián)系,因?yàn)橛脩粼诙藢Χ说募用芑A(chǔ)上不能對通過該聯(lián)系傳輸過來的數(shù)據(jù)進(jìn)行修改��。下面借助附圖���,來詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施方式��。其中
圖1是根據(jù)本發(fā)明一具體實(shí)施方式
的ID-令牌和無線移動通訊系統(tǒng)的方框圖��;圖2是根據(jù)本發(fā)明一具體實(shí)施方式
之方法的流程圖����;圖3是根據(jù)本發(fā)明一具體實(shí)施方式
的UML圖;圖4是根據(jù)本發(fā)明另一具體實(shí)施方式
的ID-令牌和無線移動通訊系統(tǒng)的方框圖�;圖5是根據(jù)本發(fā)明再一具體實(shí)施方式
的ID-令牌和無線移動通訊系統(tǒng)的方框圖;圖6是根據(jù)本發(fā)明又一具體實(shí)施方式
的ID-令牌和無線移動通訊系統(tǒng)的方框圖�。
具體實(shí)施例方式下面的具體實(shí)施方式
中,相應(yīng)的元件采用相同的代碼���。圖1顯示的是用戶102的無線移動通訊設(shè)備100���。無線移動通訊設(shè)備100可以是可攜帶電腦,例如筆記本或者掌上電腦��,私人數(shù)字助理�����,移動電信設(shè)備�,特別是移動電話、智能手機(jī)或者之類的產(chǎn)品��。無線移動通訊設(shè)備100具有一個(gè)接口 104�,用于與ID-令牌106進(jìn)行通訊,ID-令牌106也配備了相應(yīng)的接口 108�。接口 104可以是無線接口,特別是無線射頻識別(RFID)接口或者近場通訊 (NFC)接口�。特別地����,ID-令牌106可以是一張文件�,特別是有價(jià)文件或者安全文件,例如機(jī)器讀取的旅行證件(MRTD)�����,如電子旅行護(hù)照或電子身份證����,或者是支付工具���,如信用卡���。無線移動通訊設(shè)備100至少具有一個(gè)處理器110,用于執(zhí)行程序指令112�。無線移動通訊設(shè)備100還具有一個(gè)無線移動通訊網(wǎng)絡(luò)接口 114,用于通過無線移動通訊網(wǎng)絡(luò)116進(jìn)行通訊�。無線移動通訊網(wǎng)絡(luò)可以是GSM、UMTS����、CDMA2000網(wǎng)絡(luò)或者是根據(jù)其它無線移動通訊標(biāo)準(zhǔn)的無線移動通訊網(wǎng)絡(luò),例如3GPP長期演進(jìn)技術(shù)或者4G。ID-令牌106具有一個(gè)帶受保護(hù)的存儲區(qū)120�、122和124的電子存儲器118。受保護(hù)的存儲區(qū)120用于儲存認(rèn)證用戶102和ID-令牌106之間關(guān)系的參比值�����。例如���,參比值是一個(gè)標(biāo)記��,特別是所謂的個(gè)人識別碼(PIN)�,或者是可以用來認(rèn)證用戶與ID-令牌106 之間關(guān)系的用戶102的生物特征的參考數(shù)據(jù)�。
受保護(hù)的儲存區(qū)122用于儲存私人密碼,受保護(hù)的儲存區(qū)IM用于儲存與用戶102 相關(guān)的屬性值�,例如其姓名、住址����、出生日期、性別和/或與ID-令牌106相關(guān)的屬性值���,例如ID-令牌生成或發(fā)出的機(jī)構(gòu)�����、ID-令牌的有效期限�、護(hù)照號碼或者信用卡號碼。另一種方案是��,在儲存區(qū)124中儲存了標(biāo)識符���,通過它可以認(rèn)證分配了 ID-令牌 106的用戶102����。另外��,通過標(biāo)識符可以認(rèn)證無線移動通訊網(wǎng)絡(luò)116的網(wǎng)絡(luò)組件150���。通過網(wǎng)絡(luò)組件150可以在無線移動通訊網(wǎng)絡(luò)116中安排或者執(zhí)行無線移動通訊設(shè)備100的注冊。特別地�,標(biāo)識符可以是國際移動用戶識別碼(IMSI)。標(biāo)識符還可以由多等級號碼組成����, 這個(gè)多等級號碼的預(yù)定位是歸屬位置寄存器(HLR)編號,通過它可以認(rèn)證用戶102主管的歸屬位置寄存器(HLR)���。電子存儲器118可以進(jìn)一步包括一個(gè)存儲區(qū)126��,用于儲存證書��。證書包括一個(gè)公共密碼鑰匙��,它在受保護(hù)的存儲區(qū)122中分配給儲存了的私人密碼鑰匙����。證書可以根據(jù)公共密碼鑰匙基礎(chǔ)設(shè)施O3KI)標(biāo)準(zhǔn)來生成,例如根據(jù)X. 509標(biāo)準(zhǔn)�。證書并不一定必須儲存在ID-令牌106的電子存儲器118中。另一種方案���,證書可以儲存在公共目錄服務(wù)器中�。ID-令牌106具有一個(gè)處理器128���。處理器1 用于執(zhí)行程序指令130���、132和134。 程序指令130用于進(jìn)行用戶認(rèn)證�����,也就是說用于針對ID-令牌認(rèn)證用戶102��。在具有PIN的具體實(shí)施方式
中,用戶102例如通過無線移動通訊設(shè)備100輸入他的PIN��,用于完成在ID-令牌106中的認(rèn)證���。通過執(zhí)行程序指令130就可以讀取受保護(hù)的存儲區(qū)120��,將輸入的PIN與儲存在那里的PIN的參比值進(jìn)行對比����。如果輸入的PIN與PIN 的參比值一致��,則用戶102的認(rèn)證得以通過�。另一種方案是,捕捉用戶102的生物特征��。例如�,ID-令牌106具有一個(gè)指紋感應(yīng)器或者將指紋感應(yīng)器與無線移動通訊設(shè)備100相連,或者整合在無線移動通訊設(shè)備中��。在這種具體實(shí)施方式
中�����,將從用戶102處捕捉到的生物數(shù)據(jù)與儲存在有保護(hù)存儲區(qū)120中的生物參照數(shù)據(jù)相比對����。如果從用戶102處捕捉到的生物數(shù)據(jù)與生物參考數(shù)據(jù)一致,則用戶 102的認(rèn)證得以通過����。程序指令134用于執(zhí)行密碼協(xié)議中與ID-令牌106相關(guān)的步驟,以針對ID-令牌 106來認(rèn)證ID提供者計(jì)算機(jī)系統(tǒng)136��。密碼協(xié)議可以是基于對稱密碼或者不對稱密碼的挑戰(zhàn)-應(yīng)答-協(xié)議���。例如�,通過密碼協(xié)議可以執(zhí)行外部準(zhǔn)入方法��,例如國際空運(yùn)機(jī)關(guān)(ICAO)特有的機(jī)器可讀取旅行文件(MRTD)��。成功執(zhí)行密碼協(xié)議后��,就可以針對ID-令牌認(rèn)證ID提供者計(jì)算機(jī)系統(tǒng)136���,證明了可閱讀權(quán)限后才可以讀取儲存在受保護(hù)存儲區(qū)IM中的屬性值�。認(rèn)證也可以是反向的����,也就是說���,ID-令牌106必須與ID提供者計(jì)算機(jī)系統(tǒng)136 —致,或者與其它密碼協(xié)議一致����。程序指令132用于為ID-令牌106與ID提供者計(jì)算機(jī)系統(tǒng)136之間的數(shù)據(jù)傳輸進(jìn)行端對端的加密,至少是對ID提供者計(jì)算機(jī)系統(tǒng)136從受保護(hù)存儲區(qū)IM處讀取的屬性值進(jìn)行加密����。端對端的加密可以利用對稱密碼鑰匙,例如商議允許執(zhí)行ID-令牌106與ID 提供者計(jì)算機(jī)系統(tǒng)136之間的密碼協(xié)議�����。與圖1所顯示的具體實(shí)施方式
不同的方案是���,帶接口 104的無線移動通訊設(shè)備100 與接口 108之間不是直接通訊���,而是通過與接口 104相連的用于ID-令牌106的閱讀器進(jìn)行通訊。通過這個(gè)閱讀器也可以輸入PIN��,例如所謂的2-IC卡-終端�。ID提供者計(jì)算機(jī)系統(tǒng)136具有一個(gè)無線移動通訊網(wǎng)絡(luò)接口 138�,用于執(zhí)行通過無線移動通訊網(wǎng)絡(luò)116的通訊或者與無線移動通訊網(wǎng)絡(luò)116的網(wǎng)絡(luò)組件之間的通訊�����,特別是與無線移動通訊網(wǎng)絡(luò)116的所謂的中樞或者核心之間的通訊����。另外����,ID提供者計(jì)算機(jī)系統(tǒng) 136具有一個(gè)存儲器140,其中儲存了 ID提供者計(jì)算機(jī)系統(tǒng)136的私人密碼鑰匙142以及相應(yīng)的證書144��。同樣�,證書可以根據(jù)公共密碼鑰匙基礎(chǔ)設(shè)施(PKI)標(biāo)準(zhǔn)來生成,例如根據(jù) X. 509標(biāo)準(zhǔn)���。ID提供者計(jì)算機(jī)系統(tǒng)136還至少具有一個(gè)處理器145�����,用來執(zhí)行程序指令146和 148�。通過執(zhí)行程序指令146可以執(zhí)行密碼協(xié)議中與ID提供者計(jì)算機(jī)系統(tǒng)136相關(guān)的步驟��。 總的來說,通過執(zhí)行程序指令134��,ID-令牌106的處理器1 執(zhí)行密碼協(xié)議�����;通過執(zhí)行程序指令146����,ID提供者計(jì)算機(jī)系統(tǒng)136的處理器145執(zhí)行密碼協(xié)議。程序指令148用于在ID提供者計(jì)算機(jī)系統(tǒng)136這一邊執(zhí)行端對端加密�����,例如基于對稱密碼鑰匙�,商議允許執(zhí)行ID-令牌106與ID提供者計(jì)算機(jī)系統(tǒng)136之間的密碼協(xié)議。 原則上來說��,可以應(yīng)用熟知的用于協(xié)議端對端加密的對稱密碼鑰匙的程序���,例如迪菲-赫爾曼密鑰交換���。ID提供者計(jì)算機(jī)系統(tǒng)136最好放在一個(gè)特別受保護(hù)的環(huán)境,例如所謂的 Trust-Center�。這樣��,ID提供者計(jì)算機(jī)系統(tǒng)136在認(rèn)證了用戶102和ID-令牌106之間的關(guān)系后可以從ID-令牌106中讀取屬性值����。根據(jù)本發(fā)明的另一個(gè)具體實(shí)施方式
����,ID提供者計(jì)算機(jī)系統(tǒng)136可以形成網(wǎng)絡(luò)組件 150的組成部分���。網(wǎng)絡(luò)組件150可以是歸屬位置寄存器(HLR)�����,或者網(wǎng)絡(luò)組件150可以與歸屬位置寄存器(HLR)相互產(chǎn)生作用�,用以執(zhí)行或者允許執(zhí)行對無線移動通訊設(shè)備的注冊�。網(wǎng)絡(luò)組件150具有一個(gè)無線移動通訊網(wǎng)絡(luò)接口 152,用來與無線移動通訊網(wǎng)絡(luò)116 之間建立聯(lián)系�����,或者與無線移動通訊網(wǎng)絡(luò)116的其它網(wǎng)絡(luò)組件之間建立聯(lián)系��,特別是與無線移動通訊網(wǎng)絡(luò)116的中樞網(wǎng)絡(luò)或核心網(wǎng)絡(luò)建立聯(lián)系�。特別地���,網(wǎng)絡(luò)組件150和ID提供者計(jì)算機(jī)系統(tǒng)136之間的通訊可以通過無線移動通訊網(wǎng)絡(luò)116的中樞網(wǎng)絡(luò)或者核心網(wǎng)絡(luò)來執(zhí)行。網(wǎng)絡(luò)組件150還至少具有一個(gè)處理器154�,用于執(zhí)行程序指令156。通過執(zhí)行程序指令156����,憑借至少一個(gè)屬性值可以在無線移動通訊網(wǎng)絡(luò)116中完成對無線移動通訊設(shè)備的注冊,或者經(jīng)由無線移動通訊網(wǎng)絡(luò)116開始注冊�����。在無線移動通訊網(wǎng)絡(luò)116中注冊無線移動通訊設(shè)備100的步驟如下1.針對ID-令牌106認(rèn)證用戶102用戶102針對ID-令牌106進(jìn)行認(rèn)證�。在執(zhí)行過程中,用戶102通過無線移動通訊設(shè)備100輸入他的PIN�,或者通過一個(gè)與之相連的無線移動通訊設(shè)備,或者是整合的IC卡終端來輸入���。通過執(zhí)行程序指令130��,ID-令牌106檢驗(yàn)輸入的PIN的正確性�。如果輸入的 PIN與儲存在受保護(hù)存儲區(qū)120中的PI N參比值一致����,則用戶102通過認(rèn)證�����。相類似的���,如果將用戶102的生物特征用于其中的認(rèn)證,步驟也跟以上所述一樣��。2.針對ID-令牌106認(rèn)證ID提供者計(jì)算機(jī)系統(tǒng)136此處�����,ID提供者計(jì)算機(jī)系統(tǒng)136與ID-令牌106之間通過無線移動通訊設(shè)備100和無線移動通訊網(wǎng)絡(luò)116建立聯(lián)系�����。例如�,ID提供者計(jì)算機(jī)系統(tǒng)136通過該聯(lián)系將證書144 傳輸給ID-令牌106��。之后����,通過程序指令134生成所謂的挑戰(zhàn),也就是一個(gè)隨機(jī)數(shù)��。這個(gè)隨機(jī)數(shù)與證書144中包含的ID提供者計(jì)算機(jī)系統(tǒng)136的公共密碼鑰匙一起加密。得出的 Chiffrat則由ID-令牌106通過聯(lián)系發(fā)送給ID提供者計(jì)算機(jī)系統(tǒng)136���。ID提供者計(jì)算機(jī)系統(tǒng)136借助其私人密碼鑰匙142解密Chiffrat��,得到隨機(jī)數(shù)����。ID提供者計(jì)算機(jī)系統(tǒng)136 再通過該聯(lián)系將隨機(jī)數(shù)發(fā)送回ID-令牌106����。通過執(zhí)行程序指令134就可以檢驗(yàn)從ID提供者計(jì)算機(jī)系統(tǒng)136接收到的隨機(jī)數(shù)與原始生成的隨機(jī)數(shù),也就是挑戰(zhàn)����,是否一致。如果一致�,ID提供者計(jì)算機(jī)系統(tǒng)136就通過ID-令牌106的認(rèn)證。隨機(jī)數(shù)可以是用于端對端加密的對稱密碼���。3.讀取至少一條屬性值在針對ID-令牌106成功認(rèn)證了用戶102和ID提供者計(jì)算機(jī)系統(tǒng)136之后��,ID提供者計(jì)算機(jī)系統(tǒng)136得到讀取權(quán)�����,可以讀取一個(gè)�、多個(gè)或者所有儲存在受保護(hù)存儲區(qū)IM里的屬性值。根據(jù)相應(yīng)的ID提供者計(jì)算機(jī)系統(tǒng)136通過聯(lián)系發(fā)送給ID-令牌106的讀取命令�����,從受保護(hù)的存儲區(qū)1 讀取出要求的屬性值�����,并通過執(zhí)行程序指令132進(jìn)行加密�����。加密屬性值則通過該聯(lián)系發(fā)送給ID提供者計(jì)算機(jī)系統(tǒng)136��,并在那里通過執(zhí)行程序指令148進(jìn)行解密�����。ID提供者計(jì)算機(jī)系統(tǒng)136由此得到從ID-令牌106讀取出的屬性值的內(nèi)容����。這些屬性值則借助其證書144�,由ID提供者計(jì)算機(jī)系統(tǒng)生成信號�,并通過無線移動通訊設(shè)備100發(fā)送給網(wǎng)絡(luò)組件150���,或者直接發(fā)送給網(wǎng)絡(luò)組件150�。由此�����,網(wǎng)絡(luò)組件150 通過從ID-令牌106讀取出的屬性值得知屬性值的內(nèi)容�,這樣,網(wǎng)絡(luò)組件150憑借屬性值在無線移動通訊網(wǎng)絡(luò)116中對無線移動通訊設(shè)備100進(jìn)行注冊�,或者憑借屬性值允許注冊。針對ID-令牌106成功認(rèn)證用戶102以及ID提供者計(jì)算機(jī)系統(tǒng)136的必要性�,會形成必要的可信賴的鏈接。這樣���,網(wǎng)絡(luò)組件150就可以確定�,ID提供者計(jì)算機(jī)系統(tǒng)136通知的用戶102的屬性值是正確的還是錯誤的����。根據(jù)本發(fā)明一具體實(shí)施方式
,認(rèn)證順序會有所不同�����。例如,可以設(shè)置成首先必須先針對ID-令牌106認(rèn)證用戶102����,接著認(rèn)證ID提供者計(jì)算機(jī)系統(tǒng)136,原則上來說也可以先針對ID-令牌106認(rèn)證ID提供者計(jì)算機(jī)系統(tǒng)136�,再認(rèn)證用戶102。在第一種情況下��,用戶102必須輸入正確的PI N或者正確的生物特征后才能打開 ID-令牌106����。這一步之后才能開始程序指令132和134,并由此來認(rèn)證ID提供者計(jì)算機(jī)系統(tǒng) 136�����。在第二種情況下���,用戶102還沒有針對ID-令牌106認(rèn)證前,也可以先執(zhí)行程序指令132和134���。在這種情況下�����,程序指令130將對用戶102的成功認(rèn)證發(fā)出信號后�����,就可以執(zhí)行程序指令134����,ID提供者計(jì)算機(jī)系統(tǒng)136就可以對受保護(hù)的存儲區(qū)IM進(jìn)行讀取,讀取出一個(gè)或者多個(gè)屬性值����。無線移動通訊設(shè)備100通過網(wǎng)絡(luò)接口 114向無線移動通訊網(wǎng)絡(luò)116發(fā)送信號101, 注冊無線移動通訊設(shè)備100��。只有在無線移動通訊設(shè)備100在無線移動通訊網(wǎng)絡(luò)116中沒有注冊過的情況下����,才能夠發(fā)送信號101。無線移動通訊網(wǎng)絡(luò)116的網(wǎng)絡(luò)組件150向ID提供者計(jì)算機(jī)系統(tǒng)136發(fā)送請求103��, 處理信號101�。成功認(rèn)證了用戶102和ID提供者計(jì)算機(jī)系統(tǒng)136之后,在請求103的基礎(chǔ)上��,ID提供者計(jì)算機(jī)系統(tǒng)136從ID-令牌106讀取出至少一個(gè)屬性值。之后��,ID提供者計(jì)算機(jī)系統(tǒng)136通過消息(報(bào)告)105回復(fù)請求103����,消息105中至少包括了一個(gè)屬性值和其簽名。網(wǎng)絡(luò)組件150或者無線移動通訊網(wǎng)絡(luò)116的其它網(wǎng)絡(luò)組件接收消息����,并用于對用戶 102的無線移動通訊設(shè)備100的注冊。ID-令牌106和ID提供者計(jì)算機(jī)系統(tǒng)136之間的通訊可也以在注冊無線移動通訊設(shè)備100之前通過無線移動通訊網(wǎng)絡(luò)116建立�����。例如�,接收到無線移動通訊網(wǎng)絡(luò)116方面的信號101之后,無線移動通訊設(shè)備100分配到一個(gè)臨時(shí)的標(biāo)記�,它可以用于通過無線移動通訊網(wǎng)絡(luò)116與無線移動通訊設(shè)備100進(jìn)行通訊,只要無線移動通訊設(shè)備100還沒有注冊�����。圖2顯示了根據(jù)本發(fā)明一具體實(shí)施方式
的方法��。其按以下步驟來完成通過ID-令牌106對用戶102的無線移動通訊設(shè)備100的注冊第200步�,針對ID-令牌106認(rèn)證用戶。用戶通過無線移動通訊設(shè)備的鍵盤輸入PIN�����,無線移動通訊設(shè)備通過接口將其傳輸給 ID-令牌的接口�。如果用戶與ID-令牌之間的認(rèn)證成功,在第202步中就建立ID-令牌與 ID提供者計(jì)算機(jī)系統(tǒng)之間的聯(lián)系��。此處最好是安全的聯(lián)系��,例如采用“安全消息方法”���。第204步�����,通過在第202步建立的聯(lián)系至少針對ID-令牌認(rèn)證ID提供者計(jì)算機(jī)系統(tǒng)��。另外��,也可以針對ID提供者計(jì)算機(jī)系統(tǒng)認(rèn)證ID-令牌���。針對ID-令牌成功認(rèn)證了用戶和ID提供者計(jì)算機(jī)系統(tǒng)后,ID提供者計(jì)算機(jī)系統(tǒng)從ID-令牌處得到讀取權(quán)��,用來讀取至少一個(gè)屬性值。在第206步中��,ID提供者計(jì)算機(jī)系統(tǒng)發(fā)送一條或者多條讀取命令��,從ID-令牌讀取必要的屬性值��。屬性值再通過端對端加密經(jīng)安全聯(lián)系發(fā)送給ID提供者計(jì)算機(jī)系統(tǒng)�,并在那里解密。讀取的屬性值則在第208步由ID提供者計(jì)算機(jī)系統(tǒng)編譯成信號(簽字)�。第210 步,ID提供者計(jì)算機(jī)系統(tǒng)將編譯成信號(簽字)的屬性值發(fā)送給網(wǎng)絡(luò)組件���。屬性值的發(fā)送可以通過無線移動通訊網(wǎng)絡(luò)來完成���。另一種方案是,ID提供者計(jì)算機(jī)系統(tǒng)是網(wǎng)絡(luò)組件的一部分��,這樣就不需要發(fā)送信號的過程�����。編譯成信號的屬性值直接到到網(wǎng)絡(luò)組件或者通過無線移動通訊設(shè)備到達(dá)網(wǎng)絡(luò)組件���。在最后一種情況下����,用戶可以了解到編譯成信號的屬性值�����,和/或添加其它數(shù)據(jù)����。也可以如下設(shè)置,編譯成信號的屬性值在授權(quán)后由客戶同時(shí)將補(bǔ)充的數(shù)據(jù)從無線移動通訊設(shè)備發(fā)送給網(wǎng)絡(luò)組件�。這樣,從ID提供者計(jì)算機(jī)系統(tǒng)發(fā)到網(wǎng)絡(luò)組件的屬性值對客戶來說保證了最大的透明度��。第212步�����,憑借從ID-令牌讀取到的屬性值在無線移動通訊網(wǎng)絡(luò)中由網(wǎng)絡(luò)組件注冊無線移動通訊設(shè)備�����。圖3顯示了根據(jù)本發(fā)明另一具體實(shí)施方式
的方法��。在無線移動通訊網(wǎng)絡(luò)116中注冊無線移動通訊設(shè)備100首先要針對ID-令牌106 認(rèn)證用戶102����。針對ID-令牌106成功認(rèn)證了用戶102后�,無線移動通訊設(shè)備100通過無線移動通訊網(wǎng)絡(luò)116向無線移動通訊網(wǎng)絡(luò)的網(wǎng)絡(luò)組件150發(fā)送一個(gè)信號��,通過無線移動通訊網(wǎng)絡(luò)編譯信號���,在無線移動通訊網(wǎng)絡(luò)中注冊無線移動通訊設(shè)備100��。網(wǎng)絡(luò)組件150接下來給ID提供者計(jì)算機(jī)系統(tǒng)136發(fā)送一個(gè)請求��,這個(gè)請求也可以通過無線移動通訊網(wǎng)絡(luò)116發(fā)送��。請求也可以直接由網(wǎng)絡(luò)組件150發(fā)送給ID提供者計(jì)算機(jī)系統(tǒng)136�,特別是ID提供者計(jì)算機(jī)系統(tǒng)136作為網(wǎng)絡(luò)組件150的一個(gè)組成部分時(shí)�。在從網(wǎng)絡(luò)組件150接收到的請求的基礎(chǔ)上,針對ID-令牌106認(rèn)證ID提供者計(jì)算機(jī)系統(tǒng)136���,并根據(jù)讀取請求在ID-令牌106上讀取一個(gè)或者多個(gè)屬性值���。在成功認(rèn)證用戶102和ID提供者計(jì)算機(jī)系統(tǒng)136后,ID-令牌106用需要的屬性值來回復(fù)讀取請求����。ID提供者計(jì)算機(jī)系統(tǒng)136將屬性值編譯成信號��,并將編譯成信號的屬性值發(fā)送給無線移動通訊設(shè)備100���。用戶102在無線移動通訊設(shè)備100上授權(quán)后�,編譯成信號的屬性值發(fā)送給網(wǎng)絡(luò)組件150。網(wǎng)絡(luò)組件150再允許注冊無線移動通訊設(shè)備100���。圖4顯示了根據(jù)本發(fā)明一具體實(shí)施方式
的帶數(shù)據(jù)庫158的無線移動通訊系統(tǒng)���。數(shù)據(jù)庫158包括至少一個(gè)數(shù)據(jù)庫表格160,其中為無線移動通訊網(wǎng)絡(luò)116的每個(gè)注冊用戶儲存了清楚的標(biāo)識符和一個(gè)電話號碼����。讀取用戶102的標(biāo)識符和電話號碼,必須要知道至少一個(gè)由ID提供者計(jì)算機(jī)系統(tǒng)136從用戶102的ID-令牌106讀取的屬性值�����,數(shù)據(jù)庫158具有至少一個(gè)處理器162�����,用于執(zhí)行程序指令164����。通過執(zhí)行程序指令 164可以讀取數(shù)據(jù)庫表格160��,在從用戶102的ID-令牌106讀取的屬性值的輔助下�,讀取用戶102的標(biāo)識符和電話號碼��。標(biāo)識符不僅可以清楚地認(rèn)證用戶102���,還可以認(rèn)證一個(gè)用戶102所特有的歸屬位置寄存器(HLR)����,在這里所介紹的具體實(shí)施方式
中��,無線移動通訊網(wǎng)絡(luò)116具有數(shù)量I的歸屬位置寄存器 HLRl��,HLR2, . . .�����,HLRi����,. . . .,HLRI。為無線移動通訊網(wǎng)絡(luò)116的每一個(gè)注冊用戶在數(shù)據(jù)庫表格160中儲存的標(biāo)識符可以是國際移動用戶識別碼(IMSI)�����。在這里所提到的具體實(shí)施方式
中��,注冊無線移動通訊設(shè)備100的步驟如下�,針對 ID-令牌106成功認(rèn)證了用戶102和ID提供者計(jì)算機(jī)系統(tǒng)136后(參考圖1、2和3的介紹)�����,ID提供者計(jì)算機(jī)系統(tǒng)136從ID-令牌106中讀取至少一個(gè)屬性值���。之后,ID提供者計(jì)算機(jī)系統(tǒng)136發(fā)送一個(gè)帶屬性值的消息105給數(shù)據(jù)庫158�。通過執(zhí)行程序指令164,在屬性值的輔助下讀取數(shù)據(jù)庫�����,屬性值作為密碼從數(shù)據(jù)庫表格160中讀取分配給用戶102的標(biāo)識符和電話號碼��。數(shù)據(jù)庫158發(fā)送消息107���,向無線移動通訊網(wǎng)絡(luò)116通知用戶102的標(biāo)識符和電話號碼�����。之后�,消息107被由標(biāo)識符認(rèn)證了的歸屬位置寄存器(HLR)接收,接下來注冊無線移動通訊設(shè)備100��。圖5顯示了另一種具體實(shí)施方式
��,其中標(biāo)識符儲存在無線移動通訊設(shè)備100的存儲器166中����。標(biāo)識符可以由用戶102手動輸入無線移動通訊設(shè)備100中,再保存在存儲器 166中��。另一種方案���,在空中下載(OTA)技術(shù)的輔助下�,標(biāo)識符可以自動寫入無線移動通訊設(shè)備100的存儲器166中��。對圖4的具體實(shí)施方式
需要補(bǔ)充的是�����,無線移動通訊設(shè)備100將儲存在存儲器166 中的標(biāo)識符通過無線移動通訊網(wǎng)絡(luò)系統(tǒng)116發(fā)送給數(shù)據(jù)庫158,用來執(zhí)行注冊程序��。在這個(gè)具體實(shí)施方式
中��,數(shù)據(jù)庫表格160中只存有標(biāo)識符�,沒有儲存電話號碼。注冊用戶的電話號碼保存在歸屬位置寄存器(HLR)的地方數(shù)據(jù)庫中����。圖5用實(shí)例介紹了歸屬位置寄存器(HLR)I的數(shù)據(jù)庫158,其中儲存了注冊用戶的電話號碼��。通過相關(guān)用戶的標(biāo)識符可以讀取電話號碼�����。數(shù)據(jù)庫158的處理器162在這個(gè)具體實(shí)施方式
中用來執(zhí)行程序指令170�。通過執(zhí)行程序指令170驗(yàn)證從無線移動通訊設(shè)備100接收到的標(biāo)識符是否與從數(shù)據(jù)庫160中讀取的標(biāo)識符一致�。只有在這種情況下數(shù)據(jù)庫158才會發(fā)消息107,否則不能注冊����。注冊無線移動通訊設(shè)備100的步驟如下
無線移動通訊設(shè)備100發(fā)送信號101給無線移動通訊網(wǎng)絡(luò)116。在這個(gè)具體實(shí)施方式
中����,信號101攜帶儲存在存儲器166中的標(biāo)識符��。針對ID-令牌106成功認(rèn)證了用戶 102和ID提供者計(jì)算機(jī)系統(tǒng)136后����,ID提供者計(jì)算機(jī)系統(tǒng)136從ID-令牌106讀取至少一個(gè)屬性值����,參考圖1至4的說明。之后����,ID提供者計(jì)算機(jī)系統(tǒng)136向數(shù)據(jù)庫158發(fā)送帶有屬性值的消息105。通過執(zhí)行程序指令164���,數(shù)據(jù)庫158借助屬性值��,從數(shù)據(jù)庫表格160中讀取用戶 102的標(biāo)識符��。另外��,通過執(zhí)行程序指令170�����,數(shù)據(jù)庫158檢驗(yàn)從無線移動通訊設(shè)備100接收到的標(biāo)識符是否與從數(shù)據(jù)庫表格160中讀取到的標(biāo)識符一致�����。只有在這種情況下�,數(shù)據(jù)庫158才會發(fā)出消息107,在主管的歸屬位置寄存器(HLR)完成注冊流程�����,例如歸屬位置寄存器(HLR) 1��。主管的歸屬位置寄存器(HLR)將標(biāo)識符作為密碼讀取本地?cái)?shù)據(jù)庫168��,得到用戶102的電話號碼�。接下來就為得到的電話號碼完成在無線移動通訊網(wǎng)絡(luò)中的注冊。圖6顯示了本發(fā)明另一具體實(shí)施方式
的無線移動通訊系統(tǒng)��。在該具體實(shí)施方式
中���,用戶102的標(biāo)識符,例如國際移動用戶識別碼(IMSI)��,作為屬性值儲存在ID-令牌106 的受保護(hù)的存儲區(qū)124中��。注冊無線移動通訊設(shè)備100的步驟如下針對ID-令牌106成功認(rèn)證了用戶102 和ID提供者計(jì)算機(jī)系統(tǒng)136后,ID提供者計(jì)算機(jī)系統(tǒng)136從ID-令牌106讀取標(biāo)識符���,類似于參考圖1至5的說明���。之后,ID提供者計(jì)算機(jī)系統(tǒng)136向數(shù)據(jù)庫158發(fā)送帶有標(biāo)識符的消息105�。無線移動通訊網(wǎng)絡(luò)116的歸屬位置寄存器(HLR)接收標(biāo)識符,例如歸屬位置寄存器(HLR) 1���。主管歸屬位置寄存器(HLR)從本地?cái)?shù)據(jù)庫存量168讀取數(shù)據(jù)庫��,通過在消息 105中包含的標(biāo)識符得到用戶102的電話號碼���,并通過它來注冊無線移動通訊設(shè)備100。附圖標(biāo)記清單---------------------------------100 無線移動通訊設(shè)備101 信號102 用戶103 請求104 接口105 報(bào)告106 ID-令牌107 報(bào)告108 接口110 處理器112 程序指令114 無線移動通訊網(wǎng)絡(luò)接口116 無線移動通訊網(wǎng)絡(luò)118 電子存儲器120 受保護(hù)的存儲區(qū)122 受保護(hù)的存儲區(qū)124 受保護(hù)的存儲區(qū)
126存儲區(qū)128處理器130程序指令132程序指令134程序指令136ID提供者計(jì)算機(jī)系統(tǒng)138無線移動通訊網(wǎng)絡(luò)接口140存儲器142私鑰144證書145處理器146程序指令148程序指令149程序指令150網(wǎng)絡(luò)組件152無線移動通訊網(wǎng)絡(luò)接口154處理器156程序指令158數(shù)據(jù)庫160數(shù)據(jù)庫列表162處理器164程序指令166存儲器168數(shù)據(jù)庫170程序指令
權(quán)利要求
1.一種在無線移動通訊網(wǎng)絡(luò)(116)中注冊無線移動通訊設(shè)備(100)的方法���,該方法借助于存儲在分配給用戶(102)的ID-令牌中的至少一個(gè)屬性值����,其包括如下步驟-針對所述ID-令牌��,對用戶進(jìn)行認(rèn)證�����;-針對所述ID-令牌,對第一計(jì)算機(jī)系統(tǒng)(136)進(jìn)行認(rèn)證�;-在針對所述ID-令牌成功地認(rèn)證了所述用戶和所述第一計(jì)算機(jī)系統(tǒng)之后,所述第一計(jì)算機(jī)系統(tǒng)通過無線移動通訊網(wǎng)絡(luò)讀取存儲在所述ID-令牌中的至少一個(gè)屬性值����;-使用該至少一個(gè)屬性值進(jìn)行注冊。
2.如權(quán)利要求1所述的方法�����,其中��,針對所述ID-令牌對所述第一計(jì)算機(jī)系統(tǒng)的認(rèn)證�����, 是借助所述第一計(jì)算機(jī)系統(tǒng)的證書(144)進(jìn)行的����;其中�����,該證書包括關(guān)于存儲在所述ID-令牌中屬性值的資料,而所述第一計(jì)算機(jī)系統(tǒng)具有閱讀權(quán)���。
3.如權(quán)利要求2所述的方法����,其中�����,借助所述證書�����,所述ID-令牌驗(yàn)證所述第一計(jì)算機(jī)系統(tǒng)是否具有讀取所述至少一個(gè)屬性值的權(quán)利���。
4.如權(quán)利要求1�����、2或3所述的方法��,其進(jìn)一步包括如下的步驟-通過所述第一計(jì)算機(jī)系統(tǒng)�,對從所述ID-令牌中讀取的至少一個(gè)屬性值進(jìn)行簽字�;-將已經(jīng)簽字的至少一個(gè)屬性值由所述第一計(jì)算機(jī)系統(tǒng)傳送到第二計(jì)算機(jī)系統(tǒng)(150 ����; HLR1,HLR2,.. . ,HLRi,.. . .��,HLRI)��,其中所述的第二計(jì)算機(jī)系統(tǒng)連接到無線移動通訊網(wǎng)絡(luò)��, 以便執(zhí)行或者啟動所述的注冊���。
5.如權(quán)利要求4所述的方法�,其中�,所述的第二計(jì)算機(jī)系統(tǒng)是指無線移動通訊網(wǎng)絡(luò)的無線移動通訊網(wǎng)絡(luò)組件。
6.如權(quán)利要求4或5所述的方法��,其中���,由所述第一計(jì)算機(jī)系統(tǒng)從所述ID-令牌中讀取的至少一個(gè)屬性值發(fā)送到所述無線移動通訊設(shè)備���,而且在授權(quán)后用戶能將該至少一個(gè)屬性值從所述無線移動通訊設(shè)備繼續(xù)發(fā)送給所述第二計(jì)算機(jī)系統(tǒng)。
7.如權(quán)利要求6所述的方法��,其中,用戶能夠在繼續(xù)發(fā)送所述至少一個(gè)屬性值至所述第二計(jì)算機(jī)系統(tǒng)之前�����,增加其它數(shù)據(jù)����。
8.如前述權(quán)利要求之一所述的方法��,其中����,所述的無線移動通訊設(shè)備是一部移動電話, 特別是智能手機(jī)�,帶無線移動通訊接口的私人數(shù)字助理,帶無線移動通訊接口的可攜帶計(jì)算機(jī)�����,或者是其它可攜帶的電子設(shè)備�,如帶無線移動通訊接口的數(shù)碼相機(jī)。
9.如前述權(quán)利要求之一所述的方法���,其中�����,對存儲了標(biāo)識符的數(shù)據(jù)庫(158)執(zhí)行數(shù)據(jù)庫讀?����?;其中,通過標(biāo)識符確定歸屬位置寄存器�����;其中���,借助所述至少一個(gè)屬性值���,從所述數(shù)據(jù)庫中讀取分配給用戶的歸屬位置寄存器(HLR1,HLR2���,... , HLRi, .... , HLRI)的標(biāo)識符���;其中,通過從所述數(shù)據(jù)庫讀取的標(biāo)識符而確定的歸屬位置寄存器����,執(zhí)行所述無線移動通訊設(shè)備的注冊����。
10.如權(quán)利要求9所述的方法��,其中����,所述的數(shù)據(jù)庫還存儲有用戶的電話號碼�����。
11.如前述權(quán)利要求之一所述的方法����,其中,在所述的無線移動通訊設(shè)備中存儲了第一標(biāo)識符�����;其中�����,第二標(biāo)識符分配給用戶,通過該標(biāo)識符能確定歸屬位置寄存器����;其中,借助所述至少一個(gè)屬性值���,驗(yàn)證所述第一標(biāo)識符是否是第二標(biāo)識符���;其中,當(dāng)所述第一和第二標(biāo)識符一致時(shí)��,就由所述第一和第二標(biāo)識符所確定的歸屬位置寄存器進(jìn)行注冊���。
12.如前述權(quán)利要求之一所述的方法�,其中���,所述至少一個(gè)屬性值為一標(biāo)識符���,通過該標(biāo)識符能夠確定歸屬位置寄存器;其中�����,所述無線移動通訊設(shè)備是在由該標(biāo)識符所確定的歸屬位置寄存器中進(jìn)行注冊的。
13.一種計(jì)算機(jī)程序產(chǎn)品�����,其具有由計(jì)算機(jī)系統(tǒng)可執(zhí)行的指令���,用來執(zhí)行前述權(quán)利要求之一所述的方法�。
14.一種ID-令牌�����,其包括-受保護(hù)的存儲區(qū)����,其用于存儲至少一個(gè)屬性值����;-認(rèn)證分配了 ID-令牌之用戶(102)和ID-令牌之間關(guān)系的認(rèn)證工具(120、130)�;-認(rèn)證第一計(jì)算機(jī)系統(tǒng)(136)和ID-令牌之間關(guān)系的認(rèn)證工具(134);-通過無線移動通訊設(shè)備與所述第一計(jì)算機(jī)系統(tǒng)建立受保護(hù)的連接的工具����;其中����,所述第一計(jì)算機(jī)系統(tǒng)通過該受保護(hù)的連接能讀取至少一個(gè)屬性值��;其中�����,所述第一計(jì)算機(jī)系統(tǒng)從ID-令牌中讀取所述至少一個(gè)屬性值的一個(gè)必要條件是針對ID-令牌成功認(rèn)證了用戶和所述第一計(jì)算機(jī)系統(tǒng)����;其中,通過所述至少一個(gè)屬性值�����,確定無線移動通訊網(wǎng)絡(luò)的歸屬位置寄存器(HLR1����,HLR2,· · ·�����,HLRi, · . · ·����,HLRI)����。
15.如權(quán)利要求14所述的ID-令牌���,其進(jìn)一步包括為將所述至少一個(gè)屬性值受保護(hù)地傳送到所述第一計(jì)算機(jī)系統(tǒng)而建立的連接進(jìn)行端對端加密的工具����。
16.如權(quán)利要求14或15所述的ID-令牌�,其中,所述的ID-令牌是一種電子設(shè)備����,如 USB存儲器����,或者是一種文件,特別是有價(jià)文件或者安全文件����。
17.一種無線移動通訊系統(tǒng),其借助存儲在ID-令牌(106)中的至少一個(gè)屬性值�,在無線移動通訊網(wǎng)絡(luò)中進(jìn)行無線移動通訊設(shè)備的注冊�,其中����,所述的ID-令牌分配給用戶 (102);其包括-認(rèn)證第一計(jì)算機(jī)系統(tǒng)(136)和ID-令牌之間關(guān)系的認(rèn)證工具(142����、144、145)�����;-用于通過無線移動通訊網(wǎng)絡(luò)讀取儲存在ID-令牌中至少一個(gè)屬性值而執(zhí)行第一計(jì)算機(jī)系統(tǒng)之讀取命令的工具(138�、148),其中�,該讀取是在針對ID-令牌認(rèn)證了用戶和第一計(jì)算機(jī)系統(tǒng)之后進(jìn)行的;-利用至少一個(gè)屬性值進(jìn)行注冊的工具�����。
18.如權(quán)利要求17所述的無線移動通訊系統(tǒng)�,其中,所述的第一計(jì)算機(jī)系統(tǒng)具有對所述至少一個(gè)屬性值進(jìn)行簽字的工具���;并且所述的無線移動通訊系統(tǒng)具有網(wǎng)絡(luò)組件(150)���, 其構(gòu)建為從所述第一計(jì)算機(jī)系統(tǒng)接收所述簽字的至少一個(gè)屬性值���。
19.如權(quán)利要求18所述的無線移動通訊系統(tǒng),其中�,所述的網(wǎng)絡(luò)組件具有數(shù)據(jù)庫 (158);所述的數(shù)據(jù)庫中存儲了標(biāo)識符��;通過所述的標(biāo)識符能確定無線移動通訊網(wǎng)絡(luò)的歸屬位置寄存器(HLR1����,HLR2,... , HLRi����,.... , HLRI);以及借助所述至少一個(gè)屬性值來讀取分配給用戶的標(biāo)識符���。
全文摘要
本發(fā)明涉及一種在無線移動通訊網(wǎng)絡(luò)(116)中注冊無線移動通訊設(shè)備(100)的方法,該方法借助存儲在分配給用戶(102)的ID-令牌中的至少一個(gè)屬性值���,其包括如下步驟-針對ID-令牌��,對用戶進(jìn)行認(rèn)證����;-針對ID-令牌,對第一計(jì)算機(jī)系統(tǒng)(136)進(jìn)行認(rèn)證��;-在針對ID-令牌成功地認(rèn)證了用戶和第一計(jì)算機(jī)系統(tǒng)后�,第一計(jì)算機(jī)系統(tǒng)通過無線移動通訊網(wǎng)絡(luò)讀取存儲在ID-令牌中的至少一個(gè)屬性值;使用該至少一個(gè)屬性值進(jìn)行注冊��。
文檔編號H04L29/06GK102461231SQ201080025670
公開日2012年5月16日 申請日期2010年6月9日 優(yōu)先權(quán)日2009年6月16日
發(fā)明者喬吉姆·庫特, 希爾斯滕·朗根, 托馬斯·羅爾 申請人:聯(lián)邦印刷有限公司