专利名称:通过蜂窝网络的设备的安全证书登记的制作方法
背景技术:
便携式通信和/或计算设备(“移动设备”)通常可链接到各种不同的网络。例如,蜂窝电话可用于浏览通过因特网提供的网站。另外,蜂窝电话除提供普通的语音通信之外还可发送和接收文本消息。
短消息服务(SMS)提供了使用移动设备发送和接收文本消息的能力。SMS消息的文本可包括字符或数字,或字母数字的组合。SMS被结合到全球移动系统(GSM)数字移动电话标准中。当使用默认的GSM字母编码时,单条SMS消息在长度上可达160个文本字符,当使用西里尔字符集时仅有140个字符,而当使用UCS2国际字符编码时,仅有70个字符。
由于移动设备可用于进行金融交易和/或获得私人信息,当移动设备链接到网络时通常必须认证它。然而,由于移动设备的固有限制,通过部分委托的网络登记不可信移动设备以获得数字证书来证明移动设备的身份在目前是一种麻烦的过程。
发明内容
本发明针对提供一种用于通过蜂窝网络安全地登记不可信设备的系统和方法。在操作中,移动设备通过第一网络(可以是不可信的或部分不可信的网络)(诸如蜂窝网络)上的通信传输发送标识符(如移动设备的电话号码)。服务器接收该传输,并通过可信网络(如SMS系统)向移动设备发送一令牌。该令牌由移动设备通过第一网络发送到服务器。服务器验证该令牌,并可例如签发一数字证书用于设备认证。
依照本发明的一方面,一种用于认证移动设备的计算机实现的方法包括通过第一网络从移动设备接收对认证令牌的认证请求,其中,该认证请求包括第一标识符;响应于所接收的请求签发认证令牌;通过第二、可信网络向移动设备发送所签发的令牌;通过第一网络从移动设备接收一确认请求,其中,该确认请求包括第一标识符和所签发的令牌;以及验证该确认请求的第一标识符与认证请求的第一标识符相匹配,并验证确认请求的签发令牌与所签发的认证令牌相匹配。
依照本发明的另一方面,一种用于认证移动设备的系统包括一令牌生成器,它被配置成通过第一网络从移动设备接收一认证请求,其中,该认证请求包括第一标识符;一网络接口,它被配置成响应于所接收的请求签发认证令牌,并通过第二、可信网络向移动设备发送所签发的令牌;以及一验证器,它被配置成通过第一网络从移动设备接收确认请求,其中,该确认请求包括第一标识符和所签发的令牌,并验证确认请求的第一标识符与认证请求的第一标识符相匹配,以及验证确认请求的签发令牌与所签发的认证令牌相匹配。
依照本发明,一种认证系统可用于自动(或至少以减少的手动努力)使用可信网络和任意网络并通过任意网络认证先前不可信的设备。认证处理过程可包括提供移动设备所要使用的数字证书。
图1示出了可依照本发明的示例性实施例使用的示例性计算设备。
图2示出了可依照本发明的示例性实施例使用的示例性移动设备。
图3是依照本发明的各方面用于认证移动设备的系统的功能框图。
图4示出了依照本发明的各方面用于认证移动设备的操作流程图。
具体实施例方式
现在将参考附图更完整地描述本发明,附图形成了本发明的一部分,并作为说明示出了用于实施本发明的具体示例性实施例。然而,本发明可以用许多不同的形式来实施,并且不应当被解释为限于此处所阐明的实施例;相反,提供了这些实施例,使得本发明更加全面和完整,并可向本领域的技术人员完整地传达本发明的范围。本发明可被实施为方法或设备等等。因此,本发明可采用完全硬件实施例、完全软件实施例或组合了软件和硬件方面的实施例的形式。因此,以下详细描述不应当仅仅局限于限制的意义。
说明性操作环境参考图1,用于实现本发明的一个示例性系统包括诸如计算设备100的计算设备。计算设备100可被配置成客户机、服务器、移动设备或任一其它计算设备。在一个最基本的配置中,计算设备100通常包括至少一个处理单元102和系统存储器104。根据计算设备的确切配置和类型,系统存储器104可以是易失性(如RAM)、非易失性(如ROM、闪存等)或两者的某一组合。系统存储器104通常包括操作系统105、一个或多个应用程序106,并且可包括程序数据107。在一个实施例中,应用程序106包括认证应用程序120。这一基本配置在图1中由虚线108内的组件示出。
计算设备100可具有另外的特征或功能。例如,计算设备100也可包括另外的数据存储设备(可移动和/或不可移动),如磁盘、光盘或磁带。这类另外的存储在图1中由可移动存储109和不可移动存储110示出。计算机存储介质可包括以用于储存如计算机可读指令、数据结构、程序模块或其它数据等信息的任一方法和技术实现的易失性和非易失性、可移动和不可移动介质。系统存储器104、可移动存储109和不可移动存储110都是计算机存储介质的示例。计算机存储介质包括但不限于,RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光存储、磁盒、磁带、磁盘存储或其它磁存储设备、或可以用来储存期望的信息并可由计算设备100访问的任一其它介质。任一这类计算机存储介质可以是装置100的一部分。计算设备100也可具有(多个)输入设备112,如键盘、鼠标、输入笔、语音输入设备、触摸输入设备等等。也可包括(多个)输出设备114,如显示器、扬声器、打印机等等。
计算设备100也包含允许装置如通过网络与其它计算设备118进行通信的通信连接116。通信连接116是通信介质的一个示例。通信介质通常可以具体化为诸如载波或其它传输机制等已调制数据信号中的计算机可读指令、数据结构、程序模块或其它数据,并包括任一信息传送介质。术语“已调制数据信号”指以对信号中的信息进行编码的方式设置或改变其一个或多个特征的信号。作为示例而非局限,通信介质包括有线介质,如有线网络或直接连线连接,以及无线介质,如声学、RF、红外和其它无线介质。本发明使用的术语计算机可读介质包括存储介质和通信介质。
图2示出了基本上适用于本发明的移动设备的替换操作环境。在本发明的一个实施例中,移动设备200被集成为计算设备,如集成个人数字助理(PDA)和无线电话。
在本实施例中,移动设备200具有处理器260、存储器262、显示屏228和键区232。存储器262一般包括易失性存储器(如RAM)和非易失性存储器(如ROM、闪存等)。移动设备200包括操作系统264,它驻留在存储器262中并在处理器260上执行。键区232可以是按钮数字拨号盘(如在典型的电话上的)、多键键盘(如常规的键盘),或者考虑到触摸屏或输入针,可能不包括在移动设备中。显示屏228可以是液晶显示屏或通常在移动计算设备中使用的任一其它类型的显示屏。显示屏228可以是触敏的,并且然后可以担当输入设备的角色。
一个或多个应用程序266被加载到存储器262中并在操作系统264上运行。应用程序的示例包括电话拨号器程序、电子邮件程序、时间安排程序、PIM(个人信息管理)程序、文字处理程序、电子表格程序、因特网浏览器程序等等。在一个实施例中,应用程序266包括认证应用程序280。移动设备200也包括存储器262内的非易失性存储268。非易失性存储268可用于储存持久信息,即使移动设备200掉电它也不会丢失。应用程序266可以使用并储存存储268中的信息,如由电子邮件应用程序使用的电子邮件或其它消息、由PIM使用的联系人信息、由时间安排程序使用的约会信息、由文字处理应用程序使用的文档等等。同步应用程序也驻留在移动设备上,并被编程为与驻留在主计算机上的对应的同步应用程序进行交互,以保持储存在存储268中的信息与储存在主计算机上的对应信息同步。
移动设备200具有电源270,可以被实现为一个或多个电池。电源270还可包括外接功率源,如AC适配器或对电池进行补充或重新充电的电源充电器。
也示出移动设备200具有两种类型的外部通知机制LED 240和音频接口274。这些设备可以直接耦合至电源270,使得当被激活时,即使处理器和其它组件可能被关闭以保存电池功率,它们也能保持由通知机制指定的一段持续时间。LED 240可以被编程为无限地保持,直到用户采取行动来指示设备的加电状态。音频接口274用来向用户提供并从其接收可听见的信号。例如,音频接口274可以耦合至用于提供可听见输出的扬声器以及用于接收可听见输入的麦克风,以方便于电话会议。
移动设备200也包括无线电272,它执行发送并接收射频通信的功能。无线电272便于通过通信载波或服务提供商在移动设备200和广域网340(图3)之间的无线连接。无线电272的收发传输在操作系统264的控制下执行。换言之,由无线电272接收的通信可以通过操作系统传播到应用程序266,反之亦然。
无线电272允许移动设备200如通过网络与其它计算设备进行通信。无线电272是通信介质的一个示例。通信介质通常可由诸如载波或其它传输机制等已调制数据信号中的计算机可读指令、数据结构、程序模块或其它数据来实施,并包括任何信息传送介质。术语“已调制数据信号”指以对信号中的信息进行编码的方式设置或改变其一个或多个特征的信号。作为示例而非局限,通信介质包括有线介质,如有线网络或直接连线连接,以及无线介质,如声学、RF、红外和其它无线介质。本发明使用的术语计算机可读介质包括存储介质和通信介质。
不可信移动设备的认证本发明一般针对通过诸如蜂窝电话网络等不可信(或部分不可信)网络来认证移动设备。不可信网络是不可信设备链接到其上的网络。部分不可信网络是已经安装了某一级别的安全性,但仍包括某些不被该网络的安全机制的至少一个完全信任的组件。
依照本发明,用户设备可被认证,而无需使用特定的移动运营商或网络。另外,不需要移动设备的用户(尽管可能要求用户)在初始和/或随后登录时输入凭证。在使用本发明的一个示例情形中,蜂窝电话用户浏览因特网上的站点。用户选择一用于下载MDS(元数据服务)客户端的链接。该客户端被下载到蜂窝电话并被调用。当用户首次调用该MDS客户端时,该客户端的设置向导收集诸如蜂窝电话的电话号码等标识信息。移动设备使用标识信息向匿名的MDS web服务发送请求。匿名MDS将令牌与该标识信息相关联,并使用SMS消息来向移动设备发送包括令牌的认证消息。
MDS客户端捕捉认证消息,并且设备客户端生成一证书请求。该证书请求通过向证书授权机构web服务发出呼叫被发送到证书授权机构web服务。该证书请求包括标识信息和令牌。证书授权机构确认令牌和标识信息之间的关联。如果确认成功,则证书授权机构可向移动设备签发数字证书。该数字证书可使用web服务被返回给电话。
图3是依照本发明的各方面概括地示出了移动设备管理系统300的功能框图。移动设备310、web服务服务器332、MDS数据库342、MDS服务器344、证书授权机构352以及SMS聚集器372是诸如上文结合图1和2描述的计算设备。MDS数据库和服务器是示例性的,并且在各实施例中可由例如认证数据库和服务器来替代。
移动设备310通过因特网(320)耦合到web服务服务器332。移动设备310通过其耦合到因特网的链路是任意的,并且可以是无线或“硬布线”网络连接。另外,网络连接可以是如上所述的不可信或部分不可信连接。
移动设备310还耦合至移动运营商网络360。通过移动运营商网络360的网络连接可以是,例如SMS连接。SMS是一种可信网络(至少对于确认特定电话或订户的目的而言是可信的)。SMS具有足够大的消息大小来传递令牌(例如),但是限制于单条消息可携带足够信息以其本身来支持任意认证方案范围。因此,依照本发明,可在第二网络上携带用于认证的附加信息。
web服务服务器332被链接到包括MDS数据库342和MDS服务器344的可信网络340。MDS服务器344使用内部网络350耦合至证书授权机构352。MDS服务器使用SMS聚集器372耦合至移动运营商网络360,SMS聚集器可驻留在因特网(370)中。
图4示出了依照本发明用于认证移动设备的示例性过程的操作流程图。过程400在起始框开始,并在框410继续。
在框410,请求认证令牌。当启动移动设备的设备客户端时(响应于选择MDS链接),移动设备核查用户的个人证书存储,以找出由(所选择的)MDS签发的有效证书。有效证书通常包括用户的电话号码(或其它标识信息)以及移动运营商的名称(或其它标识信息)。
如果未找到有效证书,则客户端应用程序可提示用户输入例如用户的电话号码(例如,可用于确认特定电话)。在各种实施例中,可使用其它标识信息。例如,可使用和/或自动输入来自用户标识模块(SIM)的信息。另外(或者作为替代),(例如)可通过请求与用户相关联的密码或唯一号码来验证用户。
然后可通过调用证书管理web服务来发送授权令牌请求。授权令牌请求通常包括设备的电话号码(或其它标识信息)以及移动运营商标识符。在成功地调用了服务之后,客户端等待包含认证令牌的SMS消息。处理在框420继续。
在框420,捕捉授权令牌。授权令牌可通过使用例如特殊格式的SMS消息来发送到设备。特殊格式的SMS消息可以是“MDSMSM AUTH{GUID}”,其中,GUID是全球用户标识符。GUID通常为32字节的值,它由服务器生成,并随后用作授权令牌。消息可由邮件规则客户端界面在移动设备内捕捉(在它出现在用户收件箱中之前)。处理在框430继续。
在框430,生成证书请求。在捕捉了授权令牌之后,移动设备可通过使用密码API(应用程序接口)调用来生成证书请求。例如,调用者可调用API来获得所要求的缓冲区大小,并将该缓冲区大小设为所需的大小。证书的主题属性通常包括移动运营商标识符、授权令牌的值(如,GUID)以及移动设备的电话号码或其它标识信息。其它属性可包括诸如编码类型(如,PKCS_7_ASN_ENCODING或X509_ASN_ENCODING)等信息。处理在框440继续。
在框440,安装客户端证书。移动设备向所选择的web服务发送证书请求、授权令牌以及移动设备电话号码(或其它标识信息)。
所选择的web服务通过将授权令牌与用户的电话号码(或其它标识信息)和移动运营商标识进行匹配来处理请求。在成功地匹配了信息之后,web服务生成证书(通常包括设备的电话号码或其它标识信息以及移动运营商标识符),然后将证书返回给移动设备。
响应于接收证书,移动设备在证书存储中安装证书,使得证书现在可用于签署对所选择的MDS服务的web请求。处理在框450继续。
在框450,验证当前用户。只要需要对所选择的MDS服务的web服务请求,移动设备通常就使用分配给用户的电话号码(或其它标识信息)的客户端证书来签署请求。在(通过使用证书)签署web服务请求之前,MDS客户端应用程序通过匹配储存在MDS客户端证书中的信息来验证用户。
如果信息不匹配,则可提示用户例如插入原始的SIM并通过请求新授权令牌来获得新证书。处理在框460继续。
在框460,签署所选择的MDS web服务。在找到了正确的证书之后,MDS web服务请求可使用客户端证书来签署。在签署了MDS web服务请求之后,处理前进到结束框,过程400结束。
在另一实施例中,令牌可与时间帧相关联。令牌可(例如)由证书授权机构通过将令牌的签发时间与令牌由移动设备返回给证书授权机构的时间进行比较来核查。核查“失效”令牌有助于增强依照本发明的认证系统的安全性,因为它减少了令牌可能被截取并传播到“黑客”蜂窝电话的时间。
以上说明书、示例和数据提供了本发明的组成部分的制造和使用的完整描述。由于可以在不脱离本发明的精神和范围的情况下作出本发明的许多实施例,因此本发明驻留在所附权利要求书中。
权利要求
1.一种用于认证移动设备的计算机实现的方法,包括通过第一网络从所述移动设备接收对认证令牌的认证请求,其中,所述认证请求包括第一标识符;响应于所接收的请求来签发所述认证令牌;通过第二、可信网络向所述移动设备发送所签发的令牌;通过所述第一网络从所述移动设备接收确认请求,其中,所述确认请求包括所述第一标识符和所签发的令牌;以及验证所述确认请求中的第一标识符与所述认证请求中的第一标识符相匹配,以及所述确认请求中所签发的令牌与所签发的认证令牌相匹配。
2.如权利要求1所述的计算机实现的方法,其特征在于,还包括响应于所述确认请求的成功验证,向所述移动设备签发证书。
3.如权利要求2所述的计算机实现的方法,其特征在于,还包括使用所签发的证书来确认来自所述移动设备的进一步请求。
4.如权利要求2所述的计算机实现的方法,其特征在于,所签发的证书包括标识所述第二、可信网络的标识符。
5.如权利要求1所述的计算机实现的方法,其特征在于,所述第一网络是部分不可信的。
6.如权利要求1所述的计算机实现的方法,其特征在于,所述第一网络是不可信的。
7.如权利要求1所述的计算机实现的方法,其特征在于,所述第一网络是蜂窝电话网络。
8.如权利要求1所述的计算机实现的方法,其特征在于,所述第一标识符是所述移动设备的电话号码。
9.如权利要求1所述的计算机实现的方法,其特征在于,所签发的令牌是全球用户标识符。
10.如权利要求1所述的计算机实现的方法,其特征在于,所述令牌在某一时间帧之后被无效。
11.一种用于认证移动设备的系统,包括一令牌生成器,它被配置成通过第一网络从所述移动设备接收认证请求,其中,所述认证请求包括第一标识符;一网络接口,它被配置成响应于所接收的请求来签发所述认证令牌,并通过第二、可信网络向所述移动设备发送所签发的令牌;以及一验证器,它被配置成通过所述第一网络从所述移动设备接收确认请求,其中,所述确认请求包括所述第一标识符和所签发的令牌,并验证所述确认请求的第一标识符与所述认证请求的第一标识符相匹配,以及所述确认请求的所签发的令牌与所签发的认证令牌相匹配。
12.如权利要求11所述的系统,其特征在于,还包括一证书授权机构,它被配置成响应于所述确认请求的成功验证,向所述移动设备签发证书。
13.如权利要求12所述的系统,其特征在于,所述验证器被配置成使用所签发的证书来确认来自所述移动设备的进一步请求。
14.如权利要求12所述的系统,其特征在于,所签发的证书包括标识所述第二、可信网络的标识符。
15.如权利要求11所述的系统,其特征在于,所述第一网络是部分不可信的。
16.如权利要求11所述的系统,其特征在于,所述第一网络是不可信的。
17.如权利要求11所述的系统,其特征在于,所述第一网络是蜂窝电话网络。
18.如权利要求11所述的系统,其特征在于,所述第一标识符是所述移动设备的电话号码。
19.如权利要求11所述的系统,其特征在于,所签发的令牌是全球用户标识符。
20.如权利要求11所述的系统,其特征在于,所述验证器被配置成在某一时间帧之后使所述令牌无效。
21.一种具有用于认证移动设备的计算机可执行指令的计算机可读介质,所述指令包括通过第一网络从所述移动设备接收对认证令牌的认证请求,其中,所述认证请求包括第一标识符;响应于所接收的请求来签发所述认证令牌;通过第二、可信网络向所述移动设备发送所签发的令牌;通过所述第一网络从所述移动设备接收确认请求,其中,所述确认请求包括所述第一标识符和所签发的令牌;以及验证所述确认请求的第一标识符与所述认证请求的第一标识符相匹配,以及所述确认请求的所签发的令牌与所签发的认证令牌相匹配。
22.如权利要求21所述的计算机可读介质,其特征在于,还包括用于响应于所述确认请求的成功验证向所述移动设备签发证书的指令。
23.如权利要求22所述的计算机可读介质,其特征在于,还包括用于使用所签发的证书来确认来自所述移动设备的进一步请求的指令。
24.如权利要求22所述的计算机可读介质,其特征在于,所签发的证书包括标识所述第二、可信网络的标识符。
25.如权利要求21所述的计算机可读介质,其特征在于,所述第一标识符是所述移动设备的电话号码。
26.一种用于认证移动设备的系统,包括用于通过第一网络从所述移动设备接收对认证令牌的认证请求的装置,其中,所述认证请求包括第一标识符;用于响应于所接收的请求来签发所述认证令牌的装置;用于通过第二、可信网络向所述移动设备发送所签发的令牌的装置;用于通过所述第一网络从所述移动设备接收确认请求的装置,其中,所述确认请求包括所述第一标识符和所签发的令牌;以及用于验证所述确认请求的第一标识符与所述认证请求的第一标识符相匹配,以及所述确认请求的所签发的令牌与所签发的认证令牌相匹配的装置。
27.如权利要求26所述的系统,其特征在于,还包括用于响应于所述确认请求的成功验证向所述移动设备签发证书的装置。
28.如权利要求27所述的系统,其特征在于,还包括用于使用所签发的证书来确认来自所述移动设备的进一步请求的装置。
29.如权利要求27所述的系统,其特征在于,所签发的证书包括标识所述第二、可信网络的标识符。
30.如权利要求26所述的系统,其特征在于,所述第一标识符是所述移动设备的电话号码。
全文摘要
一种通过蜂窝网络认证并安全地登记不可信设备的方法和系统。在操作中,移动设备通过第一网络上(可以是不可信或部分不可信网络)(诸如蜂窝网络)的通信传输来发送标识符(如移动设备的电话号码)。服务器接收该传输,并通过可信网络(如SMS系统)向移动设备发送令牌。该令牌由移动设备通过第一网络发送到服务器。服务器验证令牌,并可例如签发一数字证书用于设备认证。
文档编号H04Q7/38GK1717111SQ20051008240
公开日2006年1月4日 申请日期2005年6月30日 优先权日2004年6月30日
发明者J·M·保罗 申请人:微软公司