專利名稱:在終端設(shè)備中使用公開密鑰密鑰對(duì),讓網(wǎng)絡(luò)運(yùn)營商和商業(yè)伙伴對(duì)電信用戶進(jìn)行鑒別和授權(quán)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及檢驗(yàn)一個(gè)用戶對(duì)電信網(wǎng)的接入裝置或?qū)νㄟ^該網(wǎng)可達(dá)到的其它的業(yè)務(wù)提供商的權(quán)限(鑒別和/或授權(quán))的裝置和方法����。
按照譬如GSM標(biāo)準(zhǔn)�����,一個(gè)GSM移動(dòng)站(手機(jī))使用一個(gè)用戶的SIM卡����,該卡包括一個(gè)識(shí)別SIM卡的、網(wǎng)絡(luò)運(yùn)營商也知道的密文���,(共用密文)以及包括一個(gè)使用移動(dòng)無線臺(tái)的用戶可查詢的PIN號(hào)碼���。通過一個(gè)合適的協(xié)議(譬如查問應(yīng)答協(xié)議以進(jìn)行GSM鑒別)���,網(wǎng)絡(luò)運(yùn)營商可識(shí)別一個(gè)用戶的SIM卡,并且譬如許可或拒絕用戶使用移動(dòng)無線網(wǎng)�。這種方法卻只適用于在n∶1比例情況下進(jìn)行鑒別(譬如讓一個(gè)網(wǎng)絡(luò)運(yùn)營商鑒別移動(dòng)無線網(wǎng)的n個(gè)潛在的用戶),但是��,讓多個(gè)潛在的(已知預(yù)先未商定)商業(yè)伙伴鑒別所述的用戶(n∶m比例)����,是不適用的。
因此�,本發(fā)明的任務(wù)是,使得有可能讓電信用戶通過具有一個(gè)電信用戶識(shí)別模塊的電信終端設(shè)備使用的電信網(wǎng)的接入裝置����,為進(jìn)行一定的業(yè)務(wù)和事務(wù)處理,對(duì)電信用戶做簡單有效的鑒別和授權(quán)��。這個(gè)任務(wù)分別由獨(dú)立權(quán)利要求的內(nèi)容解決���。
本發(fā)明允許讓電信用戶通過該電信網(wǎng)(處理業(yè)務(wù)如事務(wù)處理等等)進(jìn)行通信聯(lián)絡(luò)的電信網(wǎng)����,對(duì)電信用戶進(jìn)行簡單有效地鑒別����,并且也允許讓第三方對(duì)規(guī)定的業(yè)務(wù)如事務(wù)處理(秘密電子郵件、銀行業(yè)務(wù)�����、付款等等)進(jìn)行簡單有效地鑒別和/或授權(quán)�。
本發(fā)明所述的方法也可在n∶m比例情況下在專門網(wǎng)絡(luò)中等等所起的作用是,譬如讓最終用戶之間進(jìn)行對(duì)等事務(wù)處理的多個(gè)(m)連通性提供商����,通過電信終端設(shè)備的電信用戶識(shí)別模塊鑒別潛在的電信用戶,本發(fā)明所述的方法允許在使用公開密鑰密鑰對(duì)時(shí)產(chǎn)生附加應(yīng)用(關(guān)于預(yù)約���、轉(zhuǎn)移等等的法律責(zé)任)�,允許在不提高終端設(shè)備一端的硬件的費(fèi)用情況下�,多次使用現(xiàn)有的部件(電信用戶識(shí)別模塊),并且建立高度安全性����。
所述的方法特別適用于����,讓因特網(wǎng)協(xié)議網(wǎng)絡(luò)為使用該網(wǎng)����、甚至為使用通過因特網(wǎng)協(xié)議網(wǎng)絡(luò)提供給第三方的業(yè)務(wù)來鑒別移動(dòng)終端設(shè)備。
本發(fā)明的其它特征和優(yōu)點(diǎn)將就附圖由從屬權(quán)利要求和對(duì)一個(gè)實(shí)施例的如下說明給出����。圖中
圖1以方框圖的形式示出了本發(fā)明所述的權(quán)限檢驗(yàn)圖1示出了一個(gè)電信終端設(shè)備1(移動(dòng)結(jié)點(diǎn)MN譬如用于GSM、UMTS等等的蜂窩移動(dòng)無線終端設(shè)備)����,它具有一個(gè)與此連接的(譬如插在其中)的電信用戶識(shí)別模塊2(譬如SIM、WSIM����、一個(gè)U-SIM的UICC等等),還示出了一個(gè)受訪的電信網(wǎng)3(譬如一個(gè)移動(dòng)電信網(wǎng)的一個(gè)因特網(wǎng)協(xié)議網(wǎng)等等)����,它具有一個(gè)通向電信網(wǎng)3的接入裝置4(AP=訪問點(diǎn))、具有一個(gè)網(wǎng)絡(luò)管理裝置5(NMT=網(wǎng)絡(luò)管理工具)����、和一個(gè)接入管理級(jí)6(PDP=政策決策點(diǎn))����。從電信終端設(shè)備1的用戶使用的電信網(wǎng)3中�����,連接著一個(gè)認(rèn)證裝置7��,該認(rèn)證裝置7提供了由它產(chǎn)生的數(shù)字證書以及分配給該數(shù)字證書的狀態(tài)數(shù)據(jù)的公開訪問的目錄索引(在同一個(gè)電信網(wǎng)3中或在另一個(gè)電信網(wǎng)8中或在另一個(gè)操作員那里�、或在由電信網(wǎng)3的單元訪問的可信中心內(nèi))���,在關(guān)于執(zhí)行業(yè)務(wù)方面�����,以檢驗(yàn)存儲(chǔ)在電信終端設(shè)備1的識(shí)別數(shù)據(jù)(MSISDN等等)�����、數(shù)字證書����,并且以查詢電信用戶1的所屬的狀態(tài)數(shù)據(jù)。這些業(yè)務(wù)包括譬如傳輸業(yè)務(wù)�����、特別是包括使用電信網(wǎng)3���、甚至和/或通過電信網(wǎng)3與提供商9一起實(shí)施應(yīng)用業(yè)務(wù)譬如涉及地點(diǎn)的業(yè)務(wù)����、和/或事務(wù)處理譬如預(yù)約���、轉(zhuǎn)移等等���。
電信終端設(shè)備1的用戶,對(duì)處于對(duì)方的網(wǎng)絡(luò)3的運(yùn)營商和/或一個(gè)提供商9(在電信網(wǎng)3內(nèi)或外��,譬如還有一個(gè)只通過電信網(wǎng)3提供其業(yè)務(wù)的����、與電信網(wǎng)無關(guān)的第三方),證實(shí)其權(quán)限可要求使用提供商3或9的業(yè)務(wù)��,也即進(jìn)行鑒別和/或授權(quán)�。只要檢驗(yàn)了識(shí)別數(shù)據(jù)(MSISDN等等)和電信用戶1(或電信用戶識(shí)別模塊2)的權(quán)限�,則就可讓電信網(wǎng)3或業(yè)務(wù)9(譬如NMT(5)的)實(shí)現(xiàn)鑒別和/或授權(quán)��。
在此�����,通過檢驗(yàn)一個(gè)或多個(gè)在該電信用戶識(shí)別模塊2中存儲(chǔ)的數(shù)字證書以及在使用非對(duì)稱(基于PKI)的密鑰對(duì)的同樣在電信用戶識(shí)別模塊2存儲(chǔ)的私有密鑰的情況下��,就可實(shí)現(xiàn)檢驗(yàn)電信用戶1的識(shí)別數(shù)據(jù)和權(quán)限����。譬如在授權(quán)批準(zhǔn)檢驗(yàn)方法的范圍內(nèi)��,在試圖將電信用戶終端設(shè)備1注冊(cè)在電信網(wǎng)3的時(shí)候�,在NMT、接入裝置AP4和電信用戶終端設(shè)備1之間通過檢驗(yàn)數(shù)字證書/多份數(shù)字證書和查詢認(rèn)證裝置7中所屬的狀態(tài)數(shù)據(jù)來實(shí)施所述的檢驗(yàn)��。所述的NMT通過CA7上進(jìn)行的OCSP-或CRL-查詢確認(rèn)數(shù)字證書的有效性�����。
電信用戶識(shí)別模塊1���,如果讓接入裝置4授權(quán)批準(zhǔn)����,則在輸入一個(gè)PIN或一個(gè)其它對(duì)電信用戶專用的輸入(指紋等等)以后,給接入裝置4(譬如在傳遞一個(gè)查詢號(hào)碼的情況下根據(jù)接入裝置4的建議(查詢))遞送一個(gè)識(shí)別數(shù)據(jù)(有關(guān)電信用戶識(shí)別模塊的或終端設(shè)備的和/或用戶的識(shí)別)�、遞送一個(gè)或多個(gè)(由一個(gè)識(shí)別和/或所分配的權(quán)限數(shù)據(jù)、一個(gè)具有通過僅已知認(rèn)證裝置7產(chǎn)生的認(rèn)證產(chǎn)生方法組成的)數(shù)字證書����、以及遞送一個(gè)由電信用戶識(shí)別模塊的私有密鑰發(fā)信號(hào)防止經(jīng)過第三方(重發(fā)保護(hù),當(dāng)前)濫用重復(fù)進(jìn)行的查詢��。在步驟11中�,接入站(AP4)在檢驗(yàn)矯正的寄送信息后(譬如對(duì)足夠新、當(dāng)前矯正的查詢和借助存儲(chǔ)在用戶識(shí)別模塊的私有密鑰發(fā)信號(hào))�����,傳遞一個(gè)數(shù)字證書/多個(gè)數(shù)字證書給網(wǎng)絡(luò)3的一部分或全網(wǎng)絡(luò)3主管的網(wǎng)絡(luò)管理裝置5(NMT=網(wǎng)絡(luò)管理工具)����。
在步驟12中,網(wǎng)絡(luò)管理裝置5遞送一個(gè)數(shù)字證書/多個(gè)數(shù)字證書給認(rèn)證裝置7(CA=認(rèn)證機(jī)構(gòu))�����,該認(rèn)證裝置7譬如借助OCSP應(yīng)答器和在使用證書撤消表的情況下(CRL)檢驗(yàn)一個(gè)數(shù)字證書/多個(gè)數(shù)字證書的有效性和所給出的識(shí)別數(shù)據(jù)準(zhǔn)確性和必要時(shí)還有權(quán)限���,并且詢問一個(gè)數(shù)字證書/多個(gè)數(shù)字證書的的狀態(tài)(譬如有效/無效等等)以及必要時(shí)還有電信用戶的權(quán)限�����。當(dāng)認(rèn)證裝置借助其所已知的方法從數(shù)字證書產(chǎn)生識(shí)別數(shù)據(jù)時(shí)�����,則數(shù)字證書確認(rèn)這些識(shí)別數(shù)據(jù)�。
如果從認(rèn)證裝置7的一個(gè)數(shù)字證書/多個(gè)數(shù)字證書中,可獲取電信用戶1�����、2和/或移動(dòng)無線終端設(shè)備的公開密鑰和識(shí)別/權(quán)限�����,并且可測出狀態(tài)消息(數(shù)字證書不變化����、不撤消����,還有權(quán)限等等)��,則由網(wǎng)絡(luò)3中網(wǎng)絡(luò)管理裝置5的認(rèn)證裝置7通知(13)數(shù)字證書的狀態(tài)��。網(wǎng)絡(luò)管理裝置5則可根據(jù)所通知的狀態(tài)數(shù)據(jù)和權(quán)限據(jù)����,通過MN1的權(quán)限范圍判斷出需要使用的電信網(wǎng)3的業(yè)務(wù)和資源�����,并且在步驟14中給接入管理級(jí)PDP6通知所述的這些�。然后,根據(jù)這種判斷�,PDP6通過傳輸相應(yīng)的決策給AP4使電信用戶1解除使用電信網(wǎng)3,或在NMT5作出完全負(fù)面判斷時(shí)���,它仍繼續(xù)受阻塞�����。
網(wǎng)絡(luò)管理裝置5可集中地對(duì)網(wǎng)絡(luò)3進(jìn)行的查詢通知第三方9�,當(dāng)前由認(rèn)證裝置7是否或在哪種業(yè)務(wù)方面等等�����,將移動(dòng)無線終端設(shè)備1看作是有權(quán)限的。此外��,在確實(shí)的數(shù)字證書狀態(tài)(數(shù)字證書有效等等)中�����,發(fā)送一個(gè)具有在網(wǎng)絡(luò)3中所用的加密方法的由NMT(5)產(chǎn)生的密文(譬如會(huì)話密鑰)給接入裝置4�,并且在那里加密。此外�,用電信識(shí)別模塊2(網(wǎng)絡(luò)管理裝置在步驟10通過接入裝置4開始注冊(cè)終端設(shè)備1時(shí)獲得公開的密鑰)的公開密鑰由網(wǎng)絡(luò)管理裝置5對(duì)相同的密文加密。進(jìn)而NMT5可通過AP4傳輸其自己的數(shù)字證書給NM1��。于是����,由接入裝置4用它已知(在電信網(wǎng)中規(guī)定的)密鑰對(duì)密文解密,其后在步驟16中將總是用電信用戶識(shí)別模塊2的公開的密鑰加密的密文傳輸給電信用戶識(shí)別模塊2�����。屬于所述的公開密鑰的私有的密鑰也可存儲(chǔ)在電信用戶識(shí)別模塊2中���,并且用來對(duì)密文解密。隨后��,使用該密文譬如進(jìn)行終端設(shè)備1和接入裝置4之間的保密通信。
接入裝置(4)隨著接入電信網(wǎng)(3)和/或業(yè)務(wù)(9)���,將用戶納入電信用戶表中��,并且只滿足納入該表的用戶接入電信網(wǎng)和/或業(yè)務(wù)(9)��。
此外����,具有電信用戶識(shí)別模塊2的電信終端設(shè)備1在第三方那里(9)譬如(視允許一份數(shù)字證書/多份數(shù)字證書而定)需要使用其它業(yè)務(wù)和資源�、預(yù)約訂貨、電子付款等等�,其中第三方(9)既可在電信網(wǎng)3的裝置NMT5上確認(rèn)權(quán)限等級(jí),又可在CA7那里(見上)進(jìn)行查詢�����。
權(quán)利要求
1.檢驗(yàn)電信終端設(shè)備(1)的用戶需要使用的業(yè)務(wù)(9)和/或使用電信網(wǎng)的權(quán)限的方法���,其中電信網(wǎng)(3)的接入裝置(4)從電信終端設(shè)備(1)中至少獲得(10)一個(gè)數(shù)字證書和一個(gè)識(shí)別數(shù)據(jù)�,照此�,網(wǎng)絡(luò)管理裝置(NMT5)或認(rèn)證裝置(7)可有針對(duì)性地檢驗(yàn),數(shù)字證書是否確認(rèn)識(shí)別數(shù)據(jù)和是否具有確實(shí)的狀態(tài),其中如果是這種狀況����,則接入裝置(4)可遞送一個(gè)至少用公開密鑰加密的密文(會(huì)話密鑰15),也發(fā)送(15��、16)給電信終端設(shè)備(1��、2)����。
2.按照權(quán)利要求1所述的方法,其特征在于�,在遞送密文后,接入裝置(4)隨著接入電信網(wǎng)(3)和/或業(yè)務(wù)(9)����,將用戶納入電信用戶的表內(nèi),其中接入裝置(4)只滿足納入表內(nèi)的用戶接入電信網(wǎng)(3)和/或業(yè)務(wù)(9)����。
3.按照權(quán)利要求1或2所述的方法,其特征在于�,接入裝置(4)發(fā)送由電信終端設(shè)備(1)獲得的數(shù)字證書、識(shí)別和重發(fā)保護(hù)給電信網(wǎng)(3)的網(wǎng)絡(luò)管理裝置(5)���,該網(wǎng)絡(luò)管理裝置(5)由認(rèn)證裝置(7)進(jìn)行檢驗(yàn)���,并且在確實(shí)檢驗(yàn)時(shí)發(fā)送密文給接入裝置(4)和通過接入裝置(4)發(fā)送(15、16)給電信終端設(shè)備(1)��。
4.按照上述權(quán)利要求之一所述的方法�����,其特征在于�,認(rèn)證裝置(7)檢驗(yàn)的結(jié)果由網(wǎng)絡(luò)管理裝置(5)通知給業(yè)務(wù)管理裝置(6)。
5.按照上述權(quán)利要求之一所述的方法��,其特征在于���,在另一個(gè)網(wǎng)絡(luò)中設(shè)置認(rèn)證級(jí)(7)是用作為接入裝置(4)��。
6.按照上述權(quán)利要求1-4之一所述的方法���,其特征在于,認(rèn)證裝置(7)在相同的網(wǎng)絡(luò)中配置如接入裝置(4)�����。
7.按照上述權(quán)利要求之一所述的方法,其特征在于����,密鑰對(duì)的私有密鑰只存儲(chǔ)在電信終端設(shè)備(1)的電信用戶識(shí)別模塊(2)中。
8.按照上述權(quán)利要求之一所述的方法�,其特征在于,電信網(wǎng)是一個(gè)因特網(wǎng)協(xié)議網(wǎng)����。
9.按照上述權(quán)利要求之一所述的方法,其特征在于�,電信網(wǎng)是一個(gè)蜂窩移動(dòng)無線網(wǎng)。
10.按照上述權(quán)利要求之一所述的方法���,其特征在于����,對(duì)電信用戶識(shí)別模塊來說,使用多個(gè)數(shù)字證書、特別是屬性數(shù)字證書���,該數(shù)字證書的確定的檢驗(yàn)分別允許電信終端設(shè)備進(jìn)行至少一種類型的事務(wù)處理或其它業(yè)務(wù)或權(quán)限。
11.按照上述權(quán)利要求之一所述的方法,其特征在于��,在進(jìn)行確定的檢驗(yàn)(7)時(shí)����,使電信終端設(shè)備有可能使用由第三方(9)通過電信網(wǎng)(3)所給出的事務(wù)處理或業(yè)務(wù)�����。
12.按照上述權(quán)利要求之一所述的方法��,其特征在于�,電信用戶識(shí)別模塊(2)存儲(chǔ)適合于公開密鑰的私有密鑰,并且用來對(duì)用公開密鑰加密的密文解密���。
13.電信網(wǎng)����、特別是實(shí)施按照上述權(quán)利要求之一所述的方法的電信網(wǎng)���,具有-一個(gè)接入裝置(4)�,用以接收由電信終端設(shè)備(1)遞送(10)的數(shù)字證書和識(shí)別數(shù)據(jù)�����,-一個(gè)接入認(rèn)證裝置(7)的入口�����,該認(rèn)證裝置(7)具有用認(rèn)證產(chǎn)生方法產(chǎn)生由公開密鑰組成的數(shù)字證書,該數(shù)字證書的認(rèn)證裝置通知(13)數(shù)字證書的有效性以及所屬的狀態(tài)數(shù)據(jù)備查詢���,其中電信終端設(shè)備(1)接入一個(gè)提供商(9)所允許的數(shù)字證書的用戶(1)的一個(gè)入口���,通過電信網(wǎng)(3)的裝置(4;6)只要就這方面而言允許�����,如何借助公開密鑰通過認(rèn)證裝置(7)成功地檢驗(yàn)電信終端設(shè)備的一份數(shù)字證書/多份數(shù)字證書�。
14.電信用戶識(shí)別模塊(2)、特別是按照權(quán)利要求1-12之一所述方法實(shí)施的電信用戶識(shí)別模塊(2)��,具有一個(gè)存儲(chǔ)器����,該存儲(chǔ)器存有一個(gè)密鑰對(duì)的至少一個(gè)私有的和公開的密鑰和一份數(shù)字證書,規(guī)定這些一起進(jìn)行權(quán)限檢驗(yàn)以使用這些電信網(wǎng)的業(yè)務(wù)(9)��。
全文摘要
通過對(duì)一種業(yè)務(wù)檢驗(yàn)電信終端設(shè)備(1)用戶的權(quán)限的方法��,使得有可能在n∶m比例情況下很有效地進(jìn)行鑒別和授權(quán)檢驗(yàn)�,其中電信終端設(shè)備(1)的接入裝置(4)對(duì)一項(xiàng)業(yè)務(wù)��,其中電信網(wǎng)(3)的接入裝置(4)從電信終端設(shè)備(1)至少得到(10)一個(gè)數(shù)字證書和一個(gè)識(shí)別證明����,照此�����,NMT(5)與認(rèn)證裝置(7)一起有目的地進(jìn)行檢驗(yàn)�����,識(shí)別認(rèn)證數(shù)字證書是否有效和有一個(gè)確定狀態(tài)��,并且是否從補(bǔ)充的數(shù)字證書中獲得特別權(quán)限�����,其中如果是這種情況�,則密文(譬如會(huì)話密鑰)遞送(15)給接入裝置(4)����,并且該密文用至少一個(gè)公開密鑰加密,再發(fā)送(15�、16)到電信終端設(shè)備(1�、2)���,然后�����,接入裝置(4)借助相應(yīng)的電信用戶的權(quán)利的決策斷開�����。
文檔編號(hào)H04L9/08GK1559117SQ01823846
公開日2004年12月29日 申請(qǐng)日期2001年11月29日 優(yōu)先權(quán)日2001年11月29日
發(fā)明者J·奎利亞爾, J 奎利亞爾, M·馬赫菲, 輾 申請(qǐng)人:西門子公司