专利名称:一种终端初始预备确认的方法
技术领域:
本发明涉及在互联网络与终端,特别是移动终端之间创建连接,尤其对建立连接所必需的数据进行预备确认的方法。
按照众所周知的方式,在一个网络比如互联网建立连接意味在该网络中分配一个地址。对大多数的用户而言,地址的分配是通过带有用户表的接入供应商动态提供的。术语“初始预备(primary provisioning)”或预备初始数据是指提供给用户与接入供应商建立第一次连接所需数据的步骤。这个数据包括连接到接入供应商必需的全部层的参数,例如电话号码,使用的传输介质,用户标识符,口令,等等。由于连接到接入供应商需要借助于计算机,初始预备经常提供给用户包含预备数据的只读光盘存储器,和一个临时地址。也可以通过邮件提供初始预备数据;然后用户借助于适当的软件拷贝该数据。
移动终端现在也具有电话网络终端的功能。这些终端给初始预备带来一个问题,因为应用于计算机或固定站的解决方案不适宜移动的情况。
识别或校验信息的完整性是借助于不对称算法。不对称算法使用一个公用密钥和一个私人密钥,尤其可被用于互联网络的认证。用户被提供给一个私人密钥,该用户的公用密钥通过组织者广播发送和鉴定。知道公用密钥并不能发现私人密钥,但是知道公用密钥确实有可能检验采用私人密钥的签名。不对称算法的一个典型例子是RSA。由于公用密钥出自一个可以证明它的权威机构,它的证明或验证在一定范围内是有效的,所以这样一个算法并不应用于初始预备。初始预备是在这样一个权威机构不存在的情形才需要的。
密钥必须在制造或购买的时候被包括在终端里,或由灵巧卡类的外部模块提供。这些解决方案是不令人满意的。就前两个解决方案而言,密钥在终端已制成或卖出去之后改变是有可能的,例如当用户选择新的接入供应商的时候;此外,预备数据编址的域的经营者可能不是终端的经营者。第三个解决办法涉及到灵巧卡的费用问题;域经营者可能不是终端灵巧卡的经营者。
ETSI/SMG4/MExE标准建议了用于预备移动终端的第一次手工认证过程。这个认证是用于终端的特殊管理员认证。该标准建议的过程如下。移动终端和预备实体建立第一次连接。用户在终端提出一个初始预备认证的请求。预备实体将初始预备认证通过包括在一个符号数据包中发送。如上所述,终端不能校验所接收的数据包的签名,因为它没有一个已确认的公用密钥。终端因此计算和显示接收的数据包签名并请用户验证该签名。用户通过邮件,电话,或其它可靠的连接与预备实体建立一个不同的连接,并从预备实体获得应该显示在终端上的签名。用户验证在终端提供的签名与通过其它方法从预备实体得到的签名是否完全相同。在终端的有效性验证与确认接收的认证等效。
该过程有如下缺点。即使通过其它方法从预备实体得到的签名不同,用户也可能不注意地或错误地验证终端上的签名。
本发明为解决用于移动终端的验证初始预备提供了一个解决方案。它使初始数据以某种简单的方法提供给用户,并且避免任何错误验证。
更准确的说,本发明提供通过媒介由信号源向终端发送确认数据的方法,该方法包括的步骤有通过所述的媒介从信号源到终端传送数据;计算终端上的签名;在终端显示一个请用户输入签名的提示;终端接收终端用户输入的签名;在终端将计算出的签名与用户输入的签名比较;根据比较步骤的结果确认数据。
在实现中,数据是一个包含验证的公用密钥的认证。在这种情况下,验证的公用密钥如果是上面所述的信号源的公众密钥则是有利的。
在另一实现,计算签名的步骤是通过散列法。
数据最好是初始预备数据。也可能是预备应用数据。
在另一实现,该方法包括的步骤是在数据发送的信号源计算签名;并通过另一媒介发送该签名到终端用户。
通过阅读下列例子和参考附图的描述,将了解到本发明的其它特性和优点
图1是一张移动终端和数据源的图表;图2是本发明的流程图。
为验证数据,本发明要求用户输入要进行比较的数据而不是显示只请求用户验证的要比较的数据。用户输入该比较数据或表示该数据的信息后,终端就能进行比较。本发明防止数据的任何错误的验证并确保认证正确地执行。本发明也使认证可以在信号源端执行,而不是仅仅在用户端执行。
本发明可用下面的例子来描述。该终端是一个移动终端,信号源是一个接入供应商,并且该数据是初始预备数据。
图1显示一个移动终端和一个数据源。移动终端被标为2和数据源4。
如该例所显示,数据源是接入到互联网络的供应商。移动终端和数据源能通过电信网络6通信,例如一个GSM类型的网络。
如上面提到的,本发明应用于认证由信号源发送给移动终端的数据。这个数据可以是初始预备数据或只是一个用于验证随后发送的初始预备数据的认证。在任何情况下,数据在信号源产生并发送到移动终端。
在这张图中,箭头8表示通过GSM网络从信号源4到终端2传送数据。数据能在信号源端主动发送或在终端请求下发送。在第一个例子中,预备数据能在终端没有要求发送数据的情况下主动发送数据。在第二个例子中,用户主动要求获得一个预备认证,正如上述MExE过程那样;该要求被信号源接收并传送数据。这个步骤是图2中的标号20。
数据被终端2接收并通过该终端计算签名。术语"计算签名"覆盖了将接收到的数据与签名关联的所有功能,也就是说签名通常是长度比该接受到的数据短的一个数字或一个字符串。该功能是内射的(injective),即至少不同的数据有相同的签名的可能性是很低的。该定义的含意是,该签名掩盖了传统意义的签名,也就是说需要一个密钥,象通过散列法获得的普通的指纹。在这个简单的实现中,签名直接由信号源传送,计算步骤使签名与数据隔离。
计算签名可以使用散列法函数,例如由SHA-1,MD5,或MD2算法提供的函数。SHA-1散列算法输出一个20字节的指纹。也可能使用一个基于密钥的签名算法,比如ECDSA RSA算法。也可能合并散列法并计算由散列法获得的指纹签名;由于较小的数据量,这种解决方案缩小了用于计算所需要的时间。在流程图2的标号22中,接收数据和计算签名步骤跟随通过信号源传送数据步骤20。
在计算签名之后,终端2显示一个提示信息请用户12输入签名到终端中。传统的移动终端有一个屏幕和一个数字小键盘,术语″显示″意思是在屏幕上显示一则提示信息请求用户输入签名。提示还可以借助于一个声音信号,或通过其它方法。显示一个提示信息给用户在图1是通过箭头10表示,在流程图2中是跟随步骤22的步骤24。
终端然后等待用户输入一个签名,正如显示在流程图2的步骤26。这个步骤可以是有时间限制的;终端还可以建议用户中断验证过程;这个没有显示在图2中。在两种情况下,验证能在信号源的主动要求下重新开始。验证还可以由用户主动提出,正如MExE标准中描述的手工过程;然而,不象别的解决方案,本发明使信号源可以主动的进行验证。
在图1,箭头14显示用户通过另一媒介从信号源接收签名。术语″另一媒介″使用在此MExE过程处是指任何在信号源和用户之间的可靠的通信信道。它可以是通过邮件,通过电话,或通过其它的方法。由源提供的签名是在传送到终端上的数据的基础上,用已知的签名计算方法在终端上计算得到的。也可以使用和用户建立了可信赖的相互关系的第三方而不是信号源提供签名给用户。
在用户从信号源或第三方获得终端期待的签名之后,就输入签名到终端上。在最简单的情况下,使用终端数字小键盘完成,但是其它解决方案是可以的,如终端的具有数据输入功能的设备。这个数据输入通过箭头16在图1中表示。在图2中,跟随26的步骤28对应于接收数据。
在接收用户输入的签名之后,终端将它与从信号源接收的数据计算出的签名相比较;这显示在流程图2的比较步骤30。在最简单的情况下,由用户通过其它媒介提供的签名与通过终端计算出的签名是相同的。也可能是由信号源或第三方提供给用户的签名不同于计算出的签名换言之,终端执行的比较功能不一定是一个一对一的比较,可以包括用户输入的签名的计算结果。在本发明应该注意的是,在两者情况下,仅仅由用户验证对于确认由信号源接收的数据是不够的。终端执行的比较使该终端能确定根据由信号源接收的数据所计算出的签名是否与用户输入的签名相对应。如果是相对应的,终端就作结论数据是有效的,如流程图2中显示的步骤32。否则,终端就显示一个新的提示,如在图2中所显示,并返回到步骤24。也可以中断验证过程,或对输入签名的尝试次数进行一个界限。
当然,本发明并不限制于以上所描述的实现功能。它也可应用于其它类型的终端,其它类型的数据,和其它类型的鉴定算法。也可使用本发明去验证密钥的对称算法。本发明已经对在特别的初始预备数据的情况下进行了描述;也可将本发明使用于应用预备数据。例如,在银行应用程序中,可使用本发明去验证传送的客户或科目编号,口令,应用程序选项,等。
在任何情况下,本发明使确认源传送的数据并避免仅仅由用户确认信号的错误成为可能。
权利要求
1.一种确认由信号源(4)通过一种媒介(6)发送到终端(2)的数据的方法,这种方法包括以下步骤在所述的媒介中由信号源给终端发送(8)数据;在终端计算签名;在终端显示提示请输入签名;终端接收终端用户输入的签名;在终端将计算出的签名与用户输入的签名比较;并根据比较步骤的结果确认数据。
2.根据权利要求1中所述的方法,该数据是一个包含验证公用密钥的认证。
3.根据权利要求2中所述的方法,该验证公用密钥是所述的信号源的公用密钥。
4.根据权利要求1、2或3中所述的方法,计算签名的步骤是由散列法计算完成。
5.权利要求1到4中任何一个所述的方法,数据是初始预备数据。
6.权利要求1到4中任何一个所述的方法,数据是应用程序预备数据。
7.权利要求1到6中任何一个所述的方法,有以下步骤在数据发送的信号源计算签名;并通过另一媒介发送该签名到终端用户。
全文摘要
本发明涉及一种通过一种煤介由信号源发送到终端的数据的确认方法。它包括在所述的媒介中由信号源到终端传送数据,在终端计算签名,在终端显示提示输入签名的信息。用户响应终端的提示并输入签名;该签名是这个用户由信号源或另一可信赖的实体获得的。终端接收用户输入的签名并把它与计算出的签名比较。如果比较是正确的,终端确认数据有效。本发明特别适用于移动终端确认初始预备数据。
文档编号G06F21/64GK1302168SQ00137389
公开日2001年7月4日 申请日期2000年11月22日 优先权日1999年11月22日
发明者休伯特·赫莱尼, 塞巴斯蒂安·伯里 申请人:阿尔卡塔尔公司