专利名称:使用永久被编程的密码字对通信单元进行鉴权的方法
技术领域:
本发明涉及一种用于对通信单元进行鉴权的方法。
依照定义,通信单元是一种终端设备,所述终端设备经由接入点被连接到通信网络。
通信单元在另一方面也是用户接口,用户经由所述用户接口可以通过使用通信网络的业务远距离交换确定类型的消息。所述通信单元使得用户在此能够接入到业务,所述业务由通信网络的运营商来提供,并且所述业务被称为通信网络的传输诸如语音、图像或数据等确定类型的信息的能力。
根据信息的类型,存在可以由通信网络提供的不同的业务,诸如如在访问因特网并且使用其业务WWW、FTP或电子邮件、访问公司内部网络或者有偿下载由业务供应商在数据服务器上所提供的音乐和视频文件时的语音或视频传输、面向分组的或面向连接的数据传输。
在传统的通信网络(诸如传统固定电话网)中,通信单元以固定布线的方式被连接到至通信网络的接入点。这在如移动无线电网络或者面向分组和面向连接的数据网络的现代通信网络中是不同的。在这些通信网络中存在以下可能性,即通信单元在任意的、位置不同的接入点处被连接到通信网络。
这样的在任意的、位置不同的接入点处可连接的通信单元例如可以是移动电话、便携式计算机(所谓的膝上型电脑)、不带键盘的移动设备(所谓的PDA)、或者不具有完全的桌面功能但具有限定的功能范围的移动设备(所谓的组织器),其中所有这些类型的通信单元必须专门装备有网卡或移动无线电模块,以便接入到通信网络。
在这些允许经由任意接入点的接入的现代通信网络中,唯一且可靠的用户识别具有重要的作用。这特别是因为仅仅可以允许合法的用户接入确定的数据或业务。对此的一个实例是公司网络,只有相应企业的成员才允许接入所述的公司网络。
另一实例是移动无线电网络,在该移动无线电网络中只允许使用由运营商预先给定的确定的SIM卡。SIM卡是这样的模块,所述模块被插入通信单元,并且用于通过输入PIN码对通信单元的用户进行鉴权。
根据现有技术虽然公知这样的方法,所述方法当通信单元的用户在通信网络处注册时对该用户进行鉴权。在此,用户例如输入用户标识和密码,由此能够以一定程度的安全性对用户进行鉴权。但在该方法中所使用的通信单元对于通信网络而言仍然是未知的。也就是说,不确定由用户所使用的通信单元(所谓的“硬件”)是否被授权得到所提供的业务。
此外,根据现有技术,存在公知方法,所述公知方法通过世界范围内唯一的标识来识别确定的通信单元,例如在所谓的以太网通信业务中将所谓的世界范围内唯一的MAC地址分配给网卡。当然,这些方法具有以下缺点,即这些标识公开地被分配并由此可能容易地被滥用。因此,例如可以伪造所发送的标识或者使用另一通信单元的标识。这些标识中的一些(诸如上述的MAC地址)可以比较简单地借助于相应的软件被改变,由此不再能够实施安全且可信赖的对通信单元的鉴权。这意味着,不再能够确定是否确实将为此所设置的通信单元经由接入点连接到通信网络,以及该通信单元是否有权使用确定的业务。
因此,本发明所基于的任务是,说明一种方法,利用所述方法可以可靠地识别通信单元。
根据本发明,该任务利用一种用于对通信单元进行鉴权的方法来解决,在所述方法中为了可靠地检验通信单元而将密码字编程到永久存储器中。当通信单元在通信网络中的业务供应商处进行注册过程时,将所述密码字用于产生被转交给业务供应商的消息。根据该消息可以检验由此鉴权的通信单元是否有权获得业务。从而确保仅仅利用相应适当的且由通信网络运营商允许的通信单元获得通信网络的业务。有利地可以在制造、供应或配置通信单元时实现密码字的注册。
在此有利的是,以设备特定、制造商特定的方式实施所述码字,并且只使通信单元的制造商和业务供应商得知所述码字。由此减小由未被授权的第三方琢磨出以及操纵的风险。通过只有制造商和业务供应商已知的码字,也可以检验通信单元是否允许实施相应的业务。
有利的是,将电子的十六进制表达(Ausdruck)用作码字。这提供以下优点可以借助于诸如JAVA或C++的通用程序语言比较简单地进一步处理所述码字。此外,作为十六进制表达的存储提供以下优点,即以节省空间的方式表示比较大的表达。
有利的是,为了从码字中产生消息,理想地采用依照所谓的MD5散列(MD5-Hashing)方法或单向散列(One-Way-Hashing)方法的散开的存储。这是一种加密方法,其中不能从该方法的结果推断出原始的码字。该码字本身在此不被传输。
本发明的扩展方案是有利的,因为在产生所述消息时除了码字之外还应用可变的组元。由此确保对于通信单元的每个鉴权过程都产生一个消息,所述消息不同于先前的消息。如果例如将时间用作可变的组元,则附加地还可以限制所述消息的有效持续时间。
根据附图更详细地说明本发明。
图1示范性地示出在示范性通信网络中对通信单元进行鉴权的示意流程,图2示范性地示出如何产生用于对通信单元进行鉴权的消息的示意流程。
根据图1的示范性通信网络KN包括接入点ZPx,经由所述接入点ZPx通过注册可以将通信单元KE连接到通信网络KN。此外,由通信网络KN提供不同的业务DNx;所述业务DNx被理解为通信网络KN传输确定类型的信息的能力。这些业务DNx例如可以是语音传输、对因特网或公司内部数据网络的访问以及面向分组的数据传输、付费下载由业务供应商在数据存储器上提供的音乐和视频数据等等。
为了能够利用通信单元KE得到这些业务DNx,该通信单元KE必须满足特定的技术上的和/或由业务供应商预先给定的前提条件。如果满足这些条件,则所述通信单元KE被业务供应商归入为是可信赖的。由此用户才被授权用所述通信单元KE来使用业务DNx。
为了能够唯一地识别通信单元KE,在制造通信单元KE时在通信单元KE的永久存储器SP中编程码字CWD。该码字CWD优选是设备特定,并且仅对于制造商以及业务供应商是已知的,以便如此减小由未被授权的第三方琢磨出以及操纵的危险。
如果现在应得到通信网络KN的业务DN1,则在第一步骤1中用户利用通信单元KE在通信网络KN中的接入点ZP1处注册。在所述注册时也对通信单元KE进行识别。对此,由通信单元KE借助于按照所谓的MD5散列方法MD5的散开的存储来创建消息NA,所述消息NA仅仅用于鉴权通信单元KE,并且在步骤1中被一起发送。
根据图2,为了创建该消息NA,使用用户标识BK(用于在通信网络KN的接入点ZP1处进行用户注册)、码字CWD的由MD5散列方法MD5所产生的版本CWDh、和诸如时间的随机值ZW,所述时间被用于防止重复消息NA并且限制消息NA的有效持续时间。
在此,按照MD5散列方法MD5所产生的码字CWDh和随机值ZW理想地被限定为所谓的十六进制字符串。它是字母数字的符号序列,所述符号序列仅仅由符号0至9以及A至F组成。
用户标识BK、按照MD5散列方法MD5所产生的码字CWDh和随机值ZW被合计,并且对该结果再次应用MD5散列方法。由此形成MD5散列值HW,所述散列值HW又被存储为十六进制字符串并且形成在步骤1中从通信单元KE传输到接入点ZP1的消息NA的中间部分,所述消息NA在其最后的版本中由用户标识BK、MD5散列值HW、以及随机值ZW组合而成。
在步骤1中,该消息NA从通信单元KE被发送给通信网络KN的接入点ZP1。接入点ZP1读出在消息NA中所传送的信息,并且对其进行解释。该消息的第一部分被识别为用户标识BK。该消息的最后一部分被解释为随机值ZW。
接入点ZP1考虑所传送的用户标识BK和所传送的随机值ZW,以便利用通信单元KE的码字CWD借助于MD5散列方法MD5计算MD5散列值,其中所述码字CWD在通信网络KN中例如被存储于中央数据存储器DS中,以便供接入点ZPx使用。对此,由接入点ZP1在步骤2中从中央数据存储器DS中取出码字CWD。
将由接入点ZP1确定的MD5散列值与由通信单元KE发送的MD5散列值相比较。如果由接入点ZP1计算出的值与由通信单元KE发送的MD5散列值HW一致,并且被一起发送的随机值ZW处在确定的容差界限内,则所述通信单元KE被授权获得业务DN1。在步骤3中,由接入点ZP1推动业务DN1,以便在步骤4中向通信单元KE发送相应的应答消息A。
如果所述两个值不一致,则在步骤4中向通信单元KE传送应答消息A不允许利用该通信单元KE,因为所述通信单元KE被归入为不可信赖的。
权利要求
1.用于对通信单元(KE)进行鉴权的方法,其特征在于,为了可靠地检验所述通信单元(KE)-将密码字(CWD)编程到永久存储器(SP)中,并且-当通信单元(KE)在通信网络(KN)中的业务供应商处进行注册过程时将所述密码字(CWD)用于产生被转交(1)给业务供应商的消息(NA),-根据该消息(NA)检验借此被鉴权的通信单元(KE)是否有权获得业务(DN1)。
2.如权利要求1所述的方法,其特征在于,在制造所述通信单元(KE)时将所述码字编程到永久存储器(SP)中。
3.如权利要求1所述的方法,其特征在于,在供应所述通信单元(KE)时将所述码字编程到永久存储器(SP)中。
4.如权利要求1所述的方法,其特征在于,在配置所述通信单元(KE)时将所述码字编程到永久存储器(SP)中。
5.如权利要求1所述的方法,其特征在于,以设备特定和制造商特定的方式实施所述码字(CWD),而且只有通信单元(KE)的制造商和业务供应商得知所述码字(CWD)。
6.如权利要求1或2所述的方法,其特征在于,电子的十六进制表达被用作码字(CWD)并且被用于所述消息(NA)。
7.如权利要求1至3之一所述的方法,其特征在于,使用依照所谓的MD5散列方法(MD5)的散开的存储用于从码字(CWD)中产生所述消息(NA)。
8.如权利要求1至4之一所述的方法,其特征在于,在产生所述消息(NA)时除了所述码字(CWD)之外还使用可变的组元(ZW)。
全文摘要
本发明涉及一种用于对通信单元(KE)进行鉴权的方法,其中为了可靠地检验通信单元(KE)将密码字(CWD)编程到永久存储器(SP)中;并且其中当通信单元(KE)在通信网络(KN)中的业务供应商处进行注册过程时将所述密码字(CWD)用于产生被转交(1)给业务供应商的消息(NA);并且其中根据该消息(NA)检验借此被鉴权的通信单元(KE)是否有权得到业务(DN1)。本发明方法提供以下优点经由接入点(ZP1)连接到通信网络(KN)的通信单元(KE)被唯一识别。由此确保仅仅利用相应适当的且由通信网络运营商允许的通信单元(KE)得到通信网络(KN)的业务(DNx)。
文档编号G06F21/00GK1954581SQ200580015854
公开日2007年4月25日 申请日期2005年3月18日 优先权日2004年5月18日
发明者H·格兰策尔, R·霍林斯基 申请人:西门子公司