对临时提供有sim以存储挑战-应答的设备进行认证的过程、装置和软件的制作方法

专利名称：对临时提供有sim以存储挑战-应答的设备进行认证的过程、装置和软件的制作方法
技术领域：
本发明涉及通信设备的认证。本发明具体但非排他地涉及例如家庭 网络的本地网络中的通信设备的认证。
10
背景技术：
通信网络正在变得日益普遍，包括例如家庭网络的相对小型或本地
的网络。
家庭网络通常包括集线器以及一个或更多个所谓的本地设备。集线
器可以是支持WiFi的电话，而本地设备是3G/WiFi电话。在另一个例子 15中，集线器设备是支持蓝牙的宽带接口设备并且本地设备是支持蓝牙的 移动电话，该支持蓝牙的移动电话当位于与集线器设备的蓝牙链路范围 内时可以经由集线器设备的宽带接口进行电话呼叫。
在小型或本地化网络中，认证过程一般需要识别数据的人工用户输 入，例如，由用户将计算机和/或路由器标识输入到局域网或家庭无线网 20络中的一台或更多台计算机中。
与家庭网络十分不同，已知在蜂窝通信系统的领域中进行集中认证 过程，其中当用户识别模块(SIM)存在于例如移动电话的通信设备中时， 网络运营商使用挑战-应答对(Challenge-ResponsePair)来认证用户识别 模块(SIM)。该过程依赖于网络运营商知晓对于给定SIM唯一的并被设置 25在SIM中的密钥。被称为通用认证架构(GAA)的协议为这个过程提供 了扩展，该协议是由TR33.919中的3GPP和相关标准标准化的。GAA使 得SIM的认证可被导出给网络运营商之外的服务提供商。总的来说，挑 战-应答对由网络运营商提供给服务提供商，并由服务提供商使用(例如， 在后来)以对SIM进行认证。因此，尽管最终的认证步骤不是由网络运营商来进行的，然而网络运营商参与了该过程的早期阶段。应当理解， 在这些过程中网络运营商(或者是网络运营商所许可并与网络运营商有
关联的服务提供商)利用包括密钥的挑战-应答功能对SIM本身进行认证， 该挑战-应答功能由网络运营商提供在SIM中以用于该特定目的。 5 在另一个不同领域中，GB2，408,181描述了一种无线配置过程，其中
SIM被有效用作存储设备以供第一通信设备在其上写入配置数据。然后 该SIM被插入到可以随后读取该配置数据的第二通信设备中。
在认证领域中，US2003/204743描述了集成电路的认证方法和设备。 按照共同的设计来制造例如集成电路的一组设备，其中各设备都具有相
io应的一个在组中对该设备唯一的可测量特性集合，各设备具有用于测量 所述可测量特性的测量模块。对于该设备组中的一个设备，通过选择性 地测量该设备的一个或更多个特性来使认证单元能够对该设备进行认 证。需要注意的是，应该向认证单元本身提供应答(即正确的测量)，应 该在测量该或各设备对挑战的应答时从其接收到该应答。
15 在智能卡领域中，US6，549,912描述了一种用于智能卡的忠实性文件
结构(loyalty files structure),该忠实性文件结构包括由智能卡制造商预 先安装的任意数量的忠实性文件。卡上的忠实性文件可以和电子售票一 起使用以存储属于例如飞机票的己购票单的信息。以后在登机口出示该 卡时，将忠实性文件中的存储信息与从航空公司主机下载的相同信息做
20比较。信息吻合表示所购票单是有效的并且可以发放登机牌。需要再次 注意，不仅要向登机口的单元提供适当的挑战，还要提供响应于挑战而 接收到的应答。
最后，WO2005/048179涉及一种包含不可克隆的光标识的信息载体， 该光标识具有用于被光束挑战并散射光束的光散射介质。为了提供安全 25的信息载体，该光标识还具有用于降低光束强度的光吸收手段，从而延 长通过对散射光束进行积分以获得应答信号的积分时间。

发明内容
本发明的第一个方面提供了一种第一通信设备认证第二通信设备的方法；该方法包括向第一通信设备提供对挑战-应答单元的功能访问， 其中所述挑战-应答单元依据所述挑战-应答单元所持有的密钥提供针对 挑战的应答；所述第一通信设备向所述挑战-应答单元提供挑战并且从所 述挑战-应答单元接收相应的应答从而提供挑战-应答对；所述第一通信设 5备存储所述挑战-应答对；取消所述第一通信设备对所述挑战-应答单元的 功能访问；向第二通信设备提供对所述挑战-应答单元的功能访问；所述 第一通信设备将所存储的挑战-应答对中的挑战发送到所述第二通信设 备；所述第二通信设备将所存储的挑战-应答对中的挑战发送到所述挑战-应答单元并从所述挑战-应答单元接收相应的应答；所述第二通信设备将
10所接收到的应答发送到所述第一通信设备；并且所述第一通信设备检验 从所述第二通信设备接收的应答与所存储的应答是否相同。
应该理解，挑战及其各自的应答通常是数字，或者至少是符号数字， 由此使本发明的实施方式能够利用例如现有的SIM的挑战-应答单元的挑 战-应答功能，但是同样应理解，可以预见到在本发明的实施例中挑战和/ 15或应答可以不是数字。
所述方法还可以用于第二通信设备认证第一通信设备；所述方法还 包括以下步骤所述第一通信设备向所述挑战-应答单元提供至少一个另
外的挑战，并且从所述挑战-应答单元接收相应的至少一个另外的应答，
由此共提供至少两个挑战-应答对；所述第一通信设备存储所述至少一个 20另外的挑战-应答对，由此共提供至少两个存储的挑战-应答对；并且所述 方法进一步包括以下的步骤所述第一通信设备将所述至少两个存储的 挑战-应答对中的一个发送到所述第二通信设备；所述第二通信设备接收 该挑战-应答对并且存储该接收到的挑战-应答对；所述第二通信设备向所 述挑战-应答单元发送所述接收到的挑战-应答对中的挑战，并且从所述挑 25战-应答单元接收相应的另外的应答；并且所述第二通信设备检验从所述 挑战-应答单元接收的另外的应答与所述存储的挑战-应答对的所述存储 的应答是否相同。
本发明的又一个方面提供了一种第二通信设备认证第一通信设备的 方法；所述方法包括向第一通信设备提供对挑战-应答单元的功能访问，其中所述挑战-应答单元依据其所持有的密钥提供针对挑战的应答；所述 第一通信设备向所述挑战-应答单元提供挑战并且从所述挑战-应答单元 接收相应的应答从而提供挑战-应答对；所述第一通信设备存储所述挑战-应答对；取消所述第一通信设备对所述挑战-应答单元的功能访问；向第 5 二通信设备提供对所述挑战-应答单元的功能访问；所述第一通信设备将 所述存储的挑战-应答对发送到所述第二通信设备；所述第二通信设备接 收所述挑战-应答对并存储所述接收到的挑战-应答对；所述第二通信设备 将所述存储的挑战发送到所述挑战-应答单元并且从所述挑战-应答单元 接收相应的应答；并且所述第二通信设备检验从所述挑战-应答单元接收 i0到的所述应答与所述存储的应答是否相同。
在上述的任意一个方面中，第一通信设备可以是集线器设备而第二 通信设备可以是本地网络的本地设备。
在上述的任意一个包括方法的方面中，挑战-应答单元是蜂窝通信网 络的用户识别模块。 15 在上述的任意一个方面中，向第二通信设备提供对挑战-应答单元的
功能访问的步骤可以包括将所述挑战-应答单元物理地设置在所述第二通 信设备中或与所述第二通信设备相接触。
在上述的任意一个方面中，向第一通信设备提供对挑战-应答单元的 功能访问的步骤可以包括将所述挑战-应答单元物理地设置在所述第一通 20信设备中或与所述第一通信设备相接触。
在上述的任意一个方面中，向第一通信设备提供对挑战-应答单元的 功能访问的步骤可以包括在将所述挑战-应答单元物理地设置在所述第二 通信设备中或与所述第二通信装置相接触的同时将所述第一通信设备耦 合到所述挑战-应答单元。 25 在另一个方面，本发明提供一种适用于认证第二通信设备的第一通
信设备，其中当所述第一通信设备具有对所述挑战-应答单元的功能访问 时所述第一通信设备向挑战-应答单元提供挑战，所述挑战-应答单元依据 其所持有的密钥提供针对挑战的应答；所述第一通信设备还存储所述挑 战并且存储从所述挑战-应答单元接收到的与所述挑战相应的应答；所述第一通信设备还将所存储的挑战发送到所述第二通信设备；所述第一通 信设备还从所述第二通信设备接收应答；并且所述第一通信设备还检验
从所述第二通信设备接收到的应答与所述存储的应答是否相同。
第一通信设备可以还被第二通行设备认证；在所述第一通信设备具 5有对挑战-应答单元的功能访问时所述第一通信设备还向所述挑战-应答 单元提供另外的挑战；所述第一通信设备还存储所述另外的挑战并存储 从所述挑战-应答单元接收到的与所述另外的挑战相应的另外的应答；并 且所述第一通信设备还将所存储的另外的挑战和所存储的另外的应答发 送到所述第二通信设备。
io 在另一个方面，本发明提供了一种被第二通信设备认证的第一通信
设备，其中当所述第一通信设备具有对挑战-应答单元的功能访问时所述 第一通信设备向所述挑战-应答单元提供挑战，所述挑战-应答单元依据所 述挑战-应答单元持有的密钥提供针对挑战的应答；所述第一通信设备还 存储所述挑战并存储从所述挑战-应答单元接收到的与该挑战相应的应
15答；并且所述第一通信设备还将所述存储的挑战和所述存储的应答发送 到第二通信设备。
在另一个方面，本发明提供了一种认证第一通信设备的第二通信设 备，其中所述第二通信设备接收和存储来自所述第一通信设备的挑战-应 答对；当所述第二通信设备具有对所述挑战-应答单元的功能访问时所述
20第二通信设备将所述接收到的并存储的挑战-应答对中的挑战发送到所述 挑战-应答单元，所述挑战-应答单元依据所述挑战-应答单元所持有的密 钥提供针对挑战的应答；所述第二通信设备从所述挑战-应答单元接收应 答；并且所述第二通信设备检验从所述挑战-应答单元接收到的应答与所 述存储的应答是否相同。
25 所述通信设备可以包括用于将所述挑战-应答单元物理地设置在所
述通信设备中或与所述通信装置相接触的装置，以提供对所述挑战-应答 单元的功能访问。
所述通信设备可以包括用于实现对所述挑战-应答单元的功能访问 的装置，该装置包括用于在所述挑战-应答单元被物理地设置在不同的通信设备中或与该不同的通信设备相接触的同时耦合到所述挑战-应答单元 的装置。
在上述任何一个包括了通信设备的方面中，所述挑战-应答单元可以 是蜂窝通信网络的用户识别模块。 5 在另一个方面中提供了一种过程，其中例如家庭网络中的集线器设
备的第一设备被临时提供有SIM以存储挑战-应答，并且随后所述第一设
备利用所述存储的挑战-应答来询问(interrogate)例如移动电话的第二设 备，以认证所述第二设备现在具有之前提供给所述第一设备的SIM。在 另一个方面中提供了一种另外的过程，其中第二设备通过检验由第一设
10备向第二设备提供的一个或更多个挑战-应答对中的应答与当第二设备利 用之前从第一设备接收到的挑战-应答对中的挑战来询问SIM时第二设备 从SIM接收到的应答是否相同，来认证第一设备之前已访问过SIM。
因此本发明的各个方面提供了一种过程，其中SIM的挑战-应答功能 可用于认证一个或更多个通信设备的全新目的，例如用于与SIM开始所
15提供给的蜂窝通信网络无关、并且认证过程具有挑战-应答功能的网络中。


现在参考附图仅以举例的方式来描述本发明的实施方式，其中 图1是实施本发明的一个实施方式的家庭网络的部分框20 图2是示出认证过程的一个实施方式中涉及到的特定消息和步骤的
混合消息流程图/过程流程图3是示出认证过程的另一实施方式中涉及到的特定消息和步骤的 混合消息流程图/过程流程图4是示出认证过程的又一实施方式中涉及到的特定消息和步骤的 25混合消息流程图/过程流程图；以及
图5是实施本发明的另一实施方式的家庭网络的部分框图。
具体实施例方式
图1是实施本发明的一个实施方式的家庭网络的部分框图。在该实施方式中，通信网络l是本地网络，更具体地说是包括集线器设备2和 多个本地设备的家庭网络，在图1中示出作为多个本地设备之一的移动
电话12。
集线器设备2包括处理器4、耦合到处理器4的SIM读卡器6、和 5耦合到处理器4的存储介质8。集线器设备2 (处于处理器4的控制下， 且在合适的情况下利用存储在存储介质8中的指令和/或数据)用作相对 于例如移动电话12的本地设备的集线器设备。在该实施方式中，集线器 设备2向家庭用户的宽带互联网连接(未示出)提供接口，并且当移动 电话位于集线器设备12的蓝牙范围内时(即，实际上是当用户在家时) io通过该连接从移动电话12转发通信和向移动电话12转发通信。
通过蓝牙链路22来进行集线器设备2和移动电话12之间的通信， 并且也由处理器4控制集线器设备12处的该链路的工作。
SIM读卡器6 (处于处理器4的控制下)可以按常规的方式用于例 如在集线器设备和移动电话之间共享和传送电话簿。然而，在集线器设 15备工作的大部分时间中，其并不具有置于SIM读卡器6中的SIM。下面 将描述在移动电话12的认证过程中SIM读卡器6的新用途。在该过程中， 把通常被设置在移动电话12中的SIM 20临时设置在集线器设备2的SIM 读卡器6中，如图1所示，以虚线示出SIM 20被设置在SIM读卡器6 中。
20 移动电话12包括处理器14、耦合到处理器14的SIM读卡器16、
和耦合到处理器14的存储介质18。移动电话12 (处于处理器14的控 制下，且在合适的情况下利用存储在存储介质18中的指令和/或数据)用 作相对于集线器设备2的本地设备。在该实施方式中，当移动电话12 处于集线器设备12的蓝牙范围内时(即，实际上是当用户在家时)，移
25动电话12通过蓝牙链路22向集线器设备2发送电话呼叫和其他通信并 从集线器设备2接收电话呼叫和其他通信，以在用户宽带互联网链路上 进一步传输。
当移动电话12不在集线器设备2的蓝牙范围内时(即，实际上是当 用户不在家时)，处理器14控制移动电话12以使之按常规移动电话的方
12式进行操作，通过用户的蜂窝通信网络运营商的蜂窝结构来进行呼叫或 其他通信。上述操作是按常规方式实现的，包括根据全球移动通信系统
(GSM)规范对SIM 20的常规使用。SIM 20设置在SIM读卡器16中 并由其读取。SIM读卡器16受控于处理器14。在本实施方式中，以虚线 5轮廓显示SIM20位于SIM读卡器16中，如将在下面更详细地描述的， SIM 20也将被临时设置在集线器设备2的SIM读卡器6中。
可以理解，集线器设备2和移动电话12包括常规家庭网络和移动电 话操作中使用的很多其他常规组件和功能，然而对这些组件和功能的进 一步解释对于理解本发明是不必要的。
io 下面参考图2将描述根据认证过程的一个实施方式的网络1的操作。
在该过程中，使用GSM规范规定的、在蜂窝通信系统中通常使用的挑战 -应答程序来认证SIM。挑战-应答程序的实施细节对于本领域技术人员是 公知的。在挑战-应答程序下，网络运营商和SIM均知晓对于该SIM (相 对于其他SIM)唯一的共享密钥。
15 网络运营商将包含随机数或给定格式的通过其它方式生成的数字的 挑战发送到SIM。 SIM使用基于随机数和共享密钥的算法来计算应答数。 应答数被发送回网络运营商。网络运营商将从SIM接收到的应答数与通 过基于随机数和共享密钥进行其自己的计算而得到的值进行比较，以检 验来自SIM的正确应答。
20 此外，在认证的双方，g卩，在网络运营商和通信设备内的SIM处生
成加密密钥。因此，加密密钥被双方存储并用于对通信进行加密。
当该挑战-应答程序应用于下面的实施方式(以及所述的其他GSM 实施方式)中时，除了另外说明的以外，例如数字格式、密钥格式、算 法、加密密钥和过程等的细节都与GSM规范所规定的一致。
25 图2是示出该实施方式的认证过程中涉及到的特定消息和步骤的混
合消息流程图/过程流程图。示出了下列实体集线器设备2、移动电话 12、和SIM 20。各条竖线表示SIM 20的两个各自的物理/耦合位置中的 各个位置，即，当SIM20处于该位置时以实线示出"在(集线器设备)2 处时"和"在(移动电话)12处时"，而当SIM 20不处于该位置时以虚线
13示出"在(集线器设备)2处时"和"在(移动电话)12处时"。
在该示例中假设在整个过程的起始处，SIM20位于移动电话12中。
图2的过程包括下述步骤首先设置集线器设备以能够认证移动电话12，
并且随后对移动设备进行认证。 5 在步骤s2， SIM 20被物理地从移动电话12的SIM读卡器16移动到
集线器设备2的SIM读卡器6中。
在步骤s4，集线器设备2的处理器4将挑战(即，具有适当格式的
挑战数)通过SIM读卡器6发送到SIM 20。
在步骤s6， SIM 20将应答发送回集线器设备2，该应答包括针对接 io收到的挑战数而计算出的应答数，并且在该示例中，还包括加密密钥的副本。
在步骤s8，集线器设备2在处理器4的控制下，将挑战数、接收到 的应答数以及加密密钥存储在存储介质8上，即，存储挑战-应答对(在 该示例中，还有加密密钥)。 15 步骤s4至s8可以重复进行以能存储多个挑战-应答对和加密密钥。
现在设置集线器设备2以使之能够认证移动电话12,因此在步骤 s10，物理地把SIM 20从集线器设备2的SIM读卡器6移回到移动电话 12的SIM读卡器16中。
当发起包含SIM 20的移动电话12与集线器设备2之间的通信时， 20进行在集线器设备2处对移动电话12的认证。在该示例中，在步骤sl2 处发起通信，其中移动电话12发起并进行与集线器设备2的握手程序 (handshake procedure)。发起通信的步骤s12可以采取各种形式，并将取 决于在集线器设备2和移动电话12之间的整体系统设置。尽管出于清楚 目的，步骤sl2在图2中被示为单个分离的步骤，步骤sl2可通常包括在 25移动电话12和集线器设备2之间来回发送的多次通信。而且，例如，步 骤s12实际上可由集线器设备2发起，例如通过轮询来确定哪个本地设 备(在此为移动电话12)处于范围内和/或希望进行通信。
在通信发起之后，在步骤s14，集线器设备将包括存储的挑战数(或 者如果存储了多个挑战数，则为多个挑战数之一)的挑战发送到移动电话12。
在步骤s16，集线器设备12的处理器14通过SIM读卡器16将挑战 转发到SIM20。
在步骤sl8， SIM20将应答发送回集线器设备2，该应答包括针对接 5收到的挑战数而计算出的应答数。加密密钥也可以从SIM20读取但是其 被移动电话12所保留。
在步骤s20,移动电话12将应答转发到集线器设备2。
在步骤s22，集线器设备2的处理器4通过将接收到的应答数与之前 在步骤s8存储的应答数做比较来检査接收到的应答。如果数字匹配，则 o集线器设备2就已认证了正确的SIM 20存在于移动电话12中，即，该 SIM与之前曾被集线器设备2处理过的SIM是同一个SIM。
在步骤s24，移动电话12在处理器14的控制下将加密密钥存储在存 储介质18上。步骤s24可以在步骤s22之前进行、与步骤s22同时或时 间交迭地进行、或在步骤s22之后进行。 !5 如此，完成认证并且在步骤s26，集线器设备2使得能够在集线器设
备2和移动电话12之间进行经认证的通信。
由于在该示例中，在集线器设备2和移动电话12之间共享加密密钥， 经认证的通信也可以采用两个设备都使用加密密钥的加密通信的形式。 但是，需要理解，在这种通信的加密中，可以省略上述步骤s6和s18中 20将加密密钥包含在应答消息中的操作、以及作为步骤s8 —部分和步骤s24 中存储加密密钥的操作，在这种情况下进行认证而不进行加密。
在步骤s26的经认证的通信终止之后，当在未来时间还需要进一步 的认证通信时，重复步骤s12至s26。在通过步骤s2至s8的重复在设置 阶段已存储多个挑战-应答的情况下，可对步骤s12至s26的每次重复， 25即，对于整个过程的每个认证阶段使用不同的挑战-应答对。
因此在该实施方式中提供了这样一种过程，其中在设置阶段中向第 一设备(集线器设备2)临时提供SIM 20以存储一个或更多个挑战-应答， 并且随后在一个或更多个认证阶段中具有存储的一个或更多个挑战-应答 的第一设备使用存储的挑战-应答来询问第二设备(移动电话12)以认证第二设备现在具有先前提供给第一设备的SIM 20。
在第二实施方式中，将参考图3并使用与上述相同的网络组件进行 更详细的解释，其中再次使用了相同的设置阶段，即第一设备(集线器 设备2)被临时提供有SIM20以存储一个或更多个挑战-应答。然而，在 5第二实施方式中，认证阶段不同于第一实施方式中的认证阶段，因为在 第二实施方式中，第二设备(移动电话12)， g口，插入了 SIM 20 (例如 上述示例中那样返回的，尽管并不一定是这样)的另一设备通过证明第 一设备曾经具有当前插入在第二设备中的SIM来认证第一设备。因此， 与在第一实施方式中进行认证的方式相比，在第二实施方式中按反向或 io相反意义进行认证。
需要注意，在上述过程中，两个设备不仅需要认证，而且还生成可 用来对它们之间的通信进行加密的密钥。
图3是示出了第二实施方式的认证过程中涉及到的特定消息和步骤 的混合消息流程图/过程流程图。示出了曾在第一实施方式中使用过的相 15同实体，g卩集线器设备2，移动电话12，和SIM20。各条竖线表示SIM 20的两个各自的物理/耦合位置中的各个位置，g卩，当SIM20处于该位 置时以实线示出"在(集线器设备)2处时"和"在(移动电话)12处时"， 而当SIM20不处于该位置时以虚线示出"在(集线器设备)2处时"和"在 (移动电话)12处时"。 20 在该示例中，再次假设在整个过程的起始处，SIM20被置于移动电
话12中。图3的过程包括下述步骤，首先设置集线器设备以能够被移动 电话12认证，并且随后移动设备12认证集线器设备2。
在步骤s32， SIM 20物理地从移动电话12的SIM读卡器16移动到 集线器设备2的SIM读卡器6中。 25 在步骤s34，集线器设备2的处理器4将挑战(即，具有适当格式的
挑战数)通过SIM读卡器6发送到SIM20。
在步骤s36， SIM20将应答发送回集线器设备2，该应答包括针对接 收到的挑战数而计算出的应答数，并且在该示例中，还包括加密密钥的 副本。但是在该示例中，没有进一步使用该加密密钥。在步骤s38，集线器设备2在控制器4的控制下，将挑战数和接收到 的应答数存储在存储介质8上，即，存储挑战-应答对。 可以重复步骤s34至s38以存储多个挑战-应答对。 现在设置集线器设备2以由移动电话12认证，因此在步骤s40，物 5理地将SIM 20从集线器设备2的SM读卡器6移回到移动电话12的SIM 读卡器16中。
当发起包括SIM 20的移动电话12和集线器设备2之间的通信时开 始进行移动电话12对集线器设备2的认证。在该示例中，在步骤s42处 发起通信，其中移动电话12发起并进行与集线器设备2的握手程序。发 io起通信的步骤s42可以采取各种形式，并且取决于集线器设备2和移动 电话12之间的整体系统设置。尽管出于清楚目的，步骤s42在图3中被 示为单个分离的步骤，但步骤s42通常可包括在移动电话12和集线器设 备2之间来回发送的多次通信。而且，例如，步骤s42实际上可由集线 器设备12来发起，例如通过轮询来确定哪个本地设备(在此为移动电话 15 12)处于范围内和/或希望进行通信。
在通信发起之后，在步骤s44，集线器设备将包括存储的挑战数和相 应的存储的应答数的挑战-应答对(或者如果存储了多个挑战-应答对，则 为多个挑战-应答对中的一个)发送到移动电话12。
在步骤s45，移动电话12在处理器14的控制下，将接收到的挑战数 20和接收到的应答数(即，接收到的挑战-应答对)存储在存储介质18中。 在步骤s46，集线器设备12的处理器14通过SIM读卡器16将接收 到并存储的挑战-应答对转发到SIM 20。
在步骤s48， SIM20将应答发送回集线器设备2，该应答包括针对接 收到的挑战数而计算出的应答数。 25 在步骤s50，移动电话12的处理器14通过将从SIM 20接收到的应
答数与之前在步骤s50存储的应答数进行比较来检查从SIM20接收到的 应答。如果数字匹配，则移动电话12认证了之前与其通信的集线器设备 曾访问过正确的SIM20，即，现在位于移动电话中的SIM之前曾经被集 线器设备2处理过。因此，完成认证并且在步骤s52，移动电话12使得在移动电话12 和集线器设备2之间进行经认证的通信。
在该示例中，没有利用加密密钥来提供加密，即，在步骤s52处发 生的通信被认证但未被加密。在其他示例中，可以按第一实施方式中的 5方式利用加密密钥来对通信进行加密。在另外的示例中，可以借助在集 线器设备和移动电话之间已经提供的完全单独的加密过程来对经认证的 通信提供加密。
在步骤s52的经认证的通信终止之后，当在未来时间还需要进一步 的认证通信时，重复步骤s42至s52。在通过步骤s32至s38的重复在设
io置阶段已经存储了多个挑战-应答的情况下，可以对步骤s42至s52的每 次重复，即，对整个过程的每个认证阶段使用不同的挑战-应答对。
因此在第二实施方式中提供了这样一个过程，其中在设置阶段中向 第一设备(集线器设备2)临时提供SIM 20以存储一个或更多个挑战-应答，之后将SIM 20置于第二设备中(在该示例中返回到第二设备)，
15并且随后在一个或更多个认证阶段中，第二设备通过检验由第一设备向 第二设备提供的一个或更多个挑战-应答对中的应答与当第二设备利用之 前由第二设备从第一设备接收到的一个或更多个应答对中的相应的挑战 来询问SIM 20时由第二设备从SIM 20接收到的应答是否相同，来认证 第一设备之前曾访问过SIM 20。
20 在第三实施方式中，将参考图4并使用与上述相同的网络组件进行
更详细的解释，其中再次使用了相同的设置阶段，即向第一设备(集线 器设备2)临时提供SIM20以存储一个或更多个挑战-应答。之后，在第 三实施方式中，在认证阶段中第一设备认证第二设备(移动电话12)，艮卩， SIM随后所插入(在此为返回)的另一设备，并且第二设备也认证第一
25设备。因此，在第三实施方式中，按照第一实施方式和第二实施方式两 者的方向或意义进行认证，即，在集线器设备2和移动电话12之间进行 相互认证。
图4示出了第三实施方式的认证过程所涉及到的特定消息和步骤的 混合消息流程图/过程流程图。示出了曾在第一实施方式中使用过的相同实体，即集线器设备2，移动电话12，和SIM 20。再次，各条竖线表 示SIM20的两个各自的物理/耦合位置中的各个位置，即，当SIM20处 于该位置时以实线示出"在(集线器设备)2处时"和"在(移动电话)12 处时"，而当SIM 20不处于该位置时以虚线示出"在(集线器设备)2处 5 时"和"在(移动电话)12处时"。
在该示例中再次假设在整个过程的起始处，SIM 20被置于移动电话 12中。图4的过程包括下述步骤，首先设置集线器设备以使之能够认证 移动电话12并能够被移动电话12认证，并且之后集线器设备2认证移 动电话12，最后移动电话12设备认证集线器设备2。 io 在步骤s62，物理地将SIM 20从移动电话12的SIM读卡器16移动
到集线器设备2的SIM读卡器6中。
在步骤s64，集线器设备2的处理器4将第一挑战(即，具有适当格 式的挑战数)通过SIM读卡器6发送到SIM20。
在步骤s66， SIM20将第一应答发送回集线器设备2，该第一应答包 15括针对接收到的第一挑战数而计算出的应答数，并且在该示例中，还包 括加密密钥的副本。但是在该示例中，没有进一步使用该加密密钥。
在步骤s68，集线器设备2在控制器4的控制下，将第一挑战数和接 收到的第一应答数存储在存储介质8上，S卩，存储第一挑战-应答对。
在该实施方式中，至少需要两个挑战-应答对，因此，通过如下额外 20 的步骤s70至s74步骤s64至s68。
在步骤s70，集线器设备2的处理器4将第二挑战(即，具有适当格 式的挑战数)通过SIM读卡器6发送到SIM20。
在步骤s72, SIM20将第二应答发送回集线器设备2，该第二应答包 括针对接收到的第二挑战数而计算出的应答数，并且在该示例中，还包 25括加密密钥的副本。但是在该示例中，没有进一步使用该加密密钥。
在步骤s74，集线器设备2在控制器4的控制下，将第二挑战数和接 收到的第二应答数存储在存储介质8上，g卩，存储第二挑战-应答对。
可以重复步骤s70至s74以存储多个挑战-应答。
现在设置集线器设备2以使之既能认证移动电话12又能被移动电话12认证，因此在步骤s76，物理地将SIM 20从集线器设备2的SIM读卡 器6移回到移动电话12的SIM读卡器16中。
当发起包括SIM 20的移动电话12和集线器设备2之间的通信时进 行集线器设备2和移动电话12的相互认证。在该示例中，在步骤s78处 5发起通信，其中移动电话12发起并进行与集线器设备2的握手程序。发 起通信的步骤s78可以釆取各种形式，并且取决于集线器设备2和移动 电话12之间的整体系统设置。尽管出于清楚目的，步骤s78在图4中被 示为单个分离的步骤，但步骤s78通常可包括移动电话12和集线器设备 2之间来回发送的多次通信。而且，例如，步骤s78实际上可由集线器设 io备12来发起，例如通过轮询来确定哪个本地设备(在此为移动电话12) 处于范围内和/或希望进行通信。
在上述通信发起之后，在步骤s80，集线器设备12将包括第一存储 挑战数的第一挑战发送到移动电话12。
在步骤s82，集线器设备12的处理器14将第一挑战通过SIM读卡 15器16转发给SIM20。
在步骤s84， SIM 20将第一应答发送回集线器设备2,该第一应答包 括针对接收到的第一挑战数而计算出的应答数。
在步骤s86，移动电话12将第一应答转发到集线器设备2。
在步骤s88，集线器设备2的处理器4通过将接收到的第一应答数与 20之前在步骤s74存储的第一应答数做比较来检查接收到的第一应答。如 果数字匹配，则集线器设备2认证了在移动电话12中存在正确的SIM 20， 即，该SIM与之前曾被集线器设备2处理过的SIM是同一个SIM。
在集线器设备2对移动电话12的认证之后，开始移动电话12对集 线器设备2的认证。在步骤s90，集线器设备将包括第二存储挑战数和相 25应的第二存储应答数的第二挑战-应答对发送到移动电话12。注意，第一 挑战-应答对不能用于下述程序，因为移动电话12已经在之前的步骤中知 晓了该挑战-应答对。
在步骤s92，移动电话12在处理器14的控制下，将接收到的第二挑 战数和接收到的第二应答数(即，接收到的第二挑战-应答对)存储在存储介质18中。
在步骤s94，集线器设备12的处理器14将接收到并存储的第二挑战 -应答对中的挑战部分通过SIM读卡器16转发到SIM 20。
在步骤s96， SIM20将应答发送回集线器设备2，该应答包括针对接 5收到的第二挑战数而计算出的第二应答数。
在步骤s98，移动电话12的处理器14通过将从SIM 20接收到的第 二应答数与之前在步骤s92存储的第二应答数做比较来检查从SIM 20接 收到的应答。如果数字匹配，则移动电话12认证了之前与其通信的集线 器设备曾访问过正确的SIM 20，即，现在位于移动电话12中的SIM之 io前曾被集线器设备2处理过。
因此，完成相互认证并且在步骤slOO，集线器设备2和移动电话12 均使得在它们彼此之间能够进行经认证的通信。
在该示例中，并没有利用加密密钥来提供加密。在其他示例中，可 按照第一实施方式的方式利用加密密钥来对通信进行加密。在另外示例 15中，可以借助在集线器设备和移动电话之间己经提供的完全单独的加密 过程来为经认证的通信提供加密。
在步骤s100的经相互认证的通信终止之后，当在未来还需要进行进 一步的相互认证通信时，重复步骤s78至s100。在通过步骤s70至s74 的重复而在设置阶段已经存储了多于两个的挑战-应答对的情况下，可对 20步骤s80至s88的各次重复使用不同的挑战-应答对，并且同样地，可对 步骤s90至s98的各次重复使用不同的挑战-应答对。
因此在第四实施方式中提供了这样一个过程，其中在设置阶段中向 第一设备(集线器设备2)临时提供SIM 20以存储至少两个挑战-应答对， 之后把SIM 20置于第二设备中(在该示例中被返回到第二设备)，并且 25随后在第一认证阶段中，具有存储的至少两个挑战-应答对的第一设备使 用所存储的挑战-应答来询问第二设备(移动电话12)，以认证第二设备 现在具有之前曾提供给第一设备的SIM 20;并且随后在第二认证阶段中， 第二设备通过检验由第一设备向第二设备提供的至少两个挑战-应答对中 的应答与当第二设备利用之前由第二设备从第一设备接收到的挑战-应答
21对中的一个的相应挑战来询问SIM 20时由第二设备从SIM 20接收到的 应答是否相同，来认证第一设备之前已访问过SM20。
需要理解，在上述第三实施方式中，可以改变认证阶段中的各个步 骤的顺序。例如，步骤s90至s98可以在步骤s80至s88之前进行，艮卩， 5可以在集线器设备2对移动电话12的认证之前，而不是在集线器设备2 对移动电话12的认证之后，进行移动电话12对集线器设备2的认证。 其他可能性是两个认证过程可以同时进行或以其他某种时间交迭的方式 进行。
在上述实施方式中，物理地把SIM 20移到集线器设备2中以使集线
io器设备2存储一个或更多个挑战-应答对。然而，并不一定是这样的，并 且在其他实施方式中，假如集线器设备2可访问SIM的功能，在上述实 施方式中SIM被表示为"在集线器设备处"的过程步骤中，SIM可以位于 与集线器设备2不同的物理位置。这在使用或处理的灵活性方面是有利 的。这对于在上述实施方式中SIM被表示为"在移动电话处"的步骤中的
15 SIM和移动电话也是一样的，虽然在上述实施方式中由于SIM总是用在 移动电话中而没有特别的原因要这样做。然而，在第二设备不是移动电 话的其他实施方式中，这种情况可以是有利的。
下面将参考图5描述一种设置的示例，可以用保留在与集线器设备 2不同的物理位置处的SIM来实施上述实施方式的任意一个。在图5所
20示的设置中，除了下面另有说明的以外，每个要素都与图1中所示的相 同，并且相同标号用于表示相同要素。在图5所示的集线器设备2中， SIM读卡器6不物理地接纳SIM 20。相反，通过导线30将SIM读卡器6 连接至连接器32。而且，移动电话的SIM读卡器16连接至另一连接器 34。集线器设备2的连接器32和集线器设备12的连接器彼此互连。当
25图5的结构进行图2-4中所述的任意一个过程时，并不是将SIM20物理 地移动到集线器设备2以向集线器设备2提供对SIM20的功能访问，而 是将连接器32和34连接在一起以向集线器设备2提供对SIM 20的访问。 应当理解，图5的结构仅是设备在不必将SIM物理地移动到或设置 于设备中的情况下实现对SIM的功能访问的方式的一个示例。其他可能
22性包括其他的物理连接结构，以及例如包括无线链接和红外链接等的非 接触结构。
此外，尽管在上述实施方式中用于认证程序的SIM通常位于认证过 程所涉及到的一个设备中，且因此在过程开始时便已被置于一个设备中， 5但并不必总是这种情况。例如，可以先把SIM置于集线器设备中以进行 初始集线器设备步骤，然后首先安装到本地设备中。作为另一个示例， 认证过程可以应用于两个设备，其中没有设备使用或需要保留SIM用于 标准操作。在这种情况下，与任何一个设备都不相关的SIM可用于该程 序，该SIM仅在认证过程需要SIM的那些阶段中才被安装并保留在各个 io设备中。上述过程所使用的SIM可与正被认证的设备无关，即，SIM可 用作无关设备的认证工具，所述无关设备包括那些不包含SIM所要用于 的设备类型的功能的设备，即，集线器设备和本地设备可与移动电话共 享极少的或不共享终端用户功能，然而由蜂窝通信网络运营商发行的 SIM仍可用作本发明的实施方式中由两个设备进行的认证过程中的工
15 具。
在上述任意一个认证过程中，有关何时在各个设备中插入SIM或在 各个设备之间移动SIM的时间可以改变。例如，在图2所示的过程中， 将SIM移动到移动电话12(或者在其他实施方式中，向本地设备提供SIM 功能访问)的步骤sl0可以在步骤s12、 sl4和s16中的任意一个步骤之
20后进行。作为另一个示例，如图3所示的过程中，将SIM移动到移动电 话12 (或者在其他实施方式中，向本地设备提供SIM功能访问)的步骤 s40可以在步骤s42、 s44、 s45和s46中的任意一个步骤之后进行。作为 另一示例，在图4所示的过程中，将SIM移动到移动电话12 (或者在其 他实施方式中，向本地设备提供SIM功能访问)的步骤s76可以在步骤
25 s78、 s80和s82中的任意一个步骤之后进行。当在过程的这些后面阶段 中执行SIM (或SIM功能)时，即，在发起通信(分别在步骤s12、 s42 和s78)之后的任何时间，该过程趋于有效地认证用户可同时访问集线器 设备2和本地设备。因而，以这种方式实施该过程时，认证过程提供了 单个用户参与的认证，这对于一定环境或网络设置是有利的。上述实施方式中，所采用的挑战-应答程序是在GSM规范中规定
的。然而，在其他实施方式中，可以采用其他挑战-应答程序。例如，可
以采用在UMTS规范(Universal Mobile Telecommunication System,通用 移动电信系统)中所规定的、在ETSI(European Telecommunications 5 Standards Institute, 欧洲| 电信标准协会)规范 TS102.221,TS131.101,TS131.102和其他相关规范所规定的挑战-应答程 序。这类似于GSM规范所规定的程序。区别在于在UMTS下挑战不仅 由随机数组成，而且还由应该随每次认证而递增的序号组成。例如，通 过只针对此处所描述的认证目的使用给定的SIM，或者通过将认证次数 io限制在当前序号附近的允许范围内，或者通过出于该认证目的使用例如 ISIM的SIM内的派生功能，可以容易地适应这点。
在上述实施方式中所使用的SIM功能可以按与常规SIM卡不同的物 理形式来收纳和交付。例如，可以在安全数字(SD)卡或多媒体卡(MMC) 上提供该功能。
15 更宽泛地说，可以通过任何适合的过程来提供挑战程序，例如通过
便携式设备、智能卡等来提供，其中通过例如消息摘要功能针对不同的 挑战提供唯一的应答。例如，可以使用具有多于一个认证装置的双SIM (例如在同一物理卡上内建两个SIM功能)，从而可以由与普通网络认证 完全分离的SIM功能来进行此处所呈现的认证。
20 在上述实施方式中， 一旦在认证过程中已使用了挑战-应答对，通常
优选地删除该挑战-应答对。在这种情况下，特别有益地采用之前描述的 重复在集线器设备处获取和存储挑战-应答对时所涉及的步骤以存储多个 挑战-应答对的可选方法，这是因为当删除最初使用的挑战-应答对的情况 下稍后再次进行认证时可以使用额外存储的挑战-应答对。
25 在上述实施方式中，网络是家庭网络，其中本地设备是移动电话，
并且集线器设备向家庭用户的宽带互联网连接提供接口且当移动电话处 于集线器设备的蓝牙范围内时通过该连接从移动电话转发通信和向移动 电话转发通信。然而，本发明可以应用于具有很多其他类型的网络和具 有很多其他类型的集线器设备和本地设备的网络的其他实施方式。例如，集线器设备可以是支持Wi-Fi的机顶盒，而本地设备包括3G/Wi-Fi电话。
此外，双向链路22在上述实施方式中是蓝牙无线链路，而该双向链
路22在其他实施方式中通常可以是任何一种双向通信链路。例如，双向
通信链路可以是蓝牙之外的协议下的无线链路，或者可以是红外链路，
5或者甚至是硬线链路。
在上述实施方式中，在包括集线器设备和多个本地设备的网络中实
施本发明。但是，在其他的实施方式中，可以在独立通信设置中的两个
设备之间实施本发明，或者在对等网络中的多对设备上实施本发明。
在其他实施方式中，上述实施方式中被示为在认证过程中所涉及的
io两个设备中的仅仅一个中提供的任何功能也可以提供给两个设备。在这
种情况下，任何一个设备都可以进行上述的任何一个方向的认证。这在 对等网络中尤其是有利的。
上述实施方式可以通过提供通信设备(例如，集线器设备和本地设 备)的新设计来实施，或者通过配置或修改以前的设备设计来实施。所 15述的功能可以通过硬件、固件、软件，或其任意组合来提供。例如，现 有的处理器/存储介质可以被编程(例如使用存储在所述存储介质上的数 据)以提供上述过程。同样地，可以由执行在存储介质上存储的处理器 可执行指令来实施所述过程。存储介质可以是任何适合的存储介质，例 如计算机存储器、ROM、 PROM等。处理器可以包括多个处理器。
权利要求
1、一种第一通信设备认证第二通信设备的方法，该方法包括以下步骤向第一通信设备提供对挑战-应答单元的功能访问，其中所述挑战-应答单元依据所述挑战-应答单元所持有的密钥提供针对挑战的应答；所述第一通信设备向所述挑战-应答单元提供挑战并且从所述挑战-应答单元接收相应的应答，从而提供挑战-应答对；所述第一通信设备存储所述挑战-应答对；取消所述第一通信设备对所述挑战-应答单元的功能访问；向第二通信设备提供对所述挑战-应答单元的功能访问；所述第一通信设备将所存储的挑战-应答对中的挑战发送到所述第二通信设备；所述第二通信设备将所存储的挑战-应答对中的挑战发送到所述挑战-应答单元并从所述挑战-应答单元接收相应的应答；所述第二通信设备将所接收到的应答发送到所述第一通信设备；以及所述第一通信设备检验从所述第二通信设备接收到的应答与所存储的应答是否相同。
2.根据权利要求1所述的方法，其中所述方法进一步用于所述第二 通信设备认证所述第一通信设备；所述方法进一步包括以下步骤 0 所述第一通信设备向所述挑战-应答单元提供至少一个另外的挑战，并且从所述挑战-应答单元接收相应的至少一个另外的应答，从而共提供 至少两个挑战-应答对；所述第一通信设备存储所述至少一个另外的挑战-应答对，从而共提 供至少两个存储的挑战-应答对； 5 并且所述方法进一步包括以下步骤所述第一通信设备将所述至少两个存储的挑战-应答对中的一个发 送到所述第二通信设备；所述第二通信设备接收所述挑战-应答对并且存储接收到的挑战-应 答对；所述第二通信设备向所述挑战-应答单元发送所述接收到的挑战-应答对中的挑战，并且从所述挑战-应答单元接收相应的另外的应答；以及 所述第二通信设备检验从所述挑战-应答单元接收到的所述另外的应答与所存储的挑战-应答对中的存储的应答是否相同。
3. —种第二通信设备认证第一通信设备的方法，该方法包括以下步骤:向第一通信设备提供对挑战-应答单元的功能访问，其中所述挑战-应答单元依据所述挑战-应答单元所持有的密钥提供针对挑战的应答；所述第一通信设备向所述挑战-应答单元提供挑战并且从所述挑战-应答单元接收相应的应答，从而提供挑战-应答对；10 所述第一通信设备存储所述挑战-应答对；取消所述第一通信设备对所述挑战-应答单元的功能访问； 向第二通信设备提供对所述挑战-应答单元的功能访问； 所述第一通信设备将所述存储的挑战-应答对发送到所述第二通信 设备；15 所述第二通信设备接收所述挑战-应答对并存储接收到的挑战-应答对； 所述第二通信设备将所存储的挑战发送到所述挑战-应答单元并且 从所述挑战-应答单元接收相应的应答；以及所述第二通信设备检验从所述挑战-应答单元接收到的应答与所存 储的应答是否相同。 20
4.根据权利要求1-3中任意一项所述的方法，其中所述第一通信设备是集线器设备，而所述第二通信设备是本地网络的本地设备。
5. 根据权利要求1-4中任意一项所述的方法，其中所述挑战-应答单 元是蜂窝通信网络的用户识别模块。
6. 根据权利要求1-5中任意一项所述的方法，其中向所述第二通信 25设备提供对所述挑战-应答单元的功能访问的步骤包括将所述挑战-应答单元物理地设置在所述第二通信设备中或与所述第二通信设备相接触。
7. 根据权利要求1-6中任意一项所述的方法，其中向所述第一通信 设备提供对所述挑战-应答单元的功能访问的步骤包括将所述挑战-应答 单元物理地设置在所述第一通信设备中或与所述第一通信设备相接触。
8.根据权利要求6所述的方法，其中向所述第一通信设备提供对所 述挑战-应答单元的功能访问的步骤包括在将所述挑战-应答单元物理地 设置在所述第二通信设备中或与所述第二通信设备相接触的同时将所述 第一通信设备耦合到所述挑战-应答单元。
9. —种被配置成认证第二通信设备的第一通信设备，其中该第一通信设备被配置成当该第一通信设备具有对挑战-应答单元 的功能访问时，向所述挑战-应答单元提供挑战，所述挑战-应答单元依据所述挑战-应答单元所持有的密钥提供针对挑战的应答；所述第一通信设备还被配置成存储所述挑战并且存储从所述挑战-10应答单元接收到的与所述挑战相应的应答；所述第一通信设备还被配置成将所存储的挑战发送到所述第二通信 设备；所述第一通信设备还被配置成从所述第二通信设备接收应答；并且 所述第一通信设备还被配置成检验从所述第二通信设备接收到的应 15答与所存储的应答是否相同。
10. 根据权利要求9所述的第一通信设备，该第一通信设备还被配 置成被所述第二通信设备认证；所述第一通信设备还被配置成当所述第一通信设备具有对所述挑战-应答单元的功能访问时，向所述挑战-应答单元提供另外的挑战；所述第一通信设备还被配置成存储所述另外的挑战并存储从所述挑 战-应答单元接收到的与所述另外的挑战相应的另外的应答；并且所述第一通信设备还被配置成将所存储的另外的挑战和所存储的另 外的应答发送到所述第二通信设备。
11. 一种被配置成被第二通信设备认证的第一通信设备，其中 该第一通信设备被配置成当该第一通信设备具有对挑战-应答单元的功能访问时，向所述挑战-应答单元提供挑战，所述挑战-应答单元依据 所述挑战-应答单元所持有的密钥提供针对挑战的应答；所述第一通信设备还被配置成存储所述挑战并存储从所述挑战-应 答单元接收到的与所述挑战相应的应答；所述第一通信设备还被配置成将所存储的挑战和所存储的应答发送 到第二通信设备。
12. —种被配置成认证第一通信设备的第二通信设备，其中 所述第二通信设备被配置成接收和存储来自所述第一通信设备的挑5战-应答对；所述第二通信设备被配置成当所述第二通信设备具有对挑战-应答 单元的功能访问时，将所接收到并存储的挑战-应答对中的挑战发送到所 述挑战-应答单元，所述挑战-应答单元依据所述挑战-应答单元所持有的 密钥提供针对挑战的应答； io 所述第二通信设备被配置成从所述挑战-应答单元接收应答；并且所述第二通信设备被配置成检验从所述挑战-应答单元接收到的应 答与所存储的应答是否相同。
13. 根据权利要求9-12中任意一项所述的通信设备，其中所述挑战-应答单元是蜂窝通信两络的用户识别模块。
14.根据权利要求9-13中任意一项所述的通信设备，该通信设备包括用于将所述挑战-应答单元物理地设置在所述通信设备中或与所述通信 装置相接触、以提供对所述挑战-应答单元的功能访问的装置。
15. 根据权利要求9-13中任意一项所述的通信设备，该通信设备还 包括用于实现对所述挑战-应答单元的功能访问的装置，该装置包括在将所述挑战-应答单元物理地设置在不同的通信设备中或与不同的通信设备 相接触的同时耦合到所述挑战-应答单元的装置。
16. —种存储用于控制一个或更多个处理器以执行根据权利要求1-8 中任意一项所述的方法的处理器可执行指令的存储介质。
全文摘要
本发明提供了一种过程，其中向第一设备，例如家庭网络(1)中的集线器设备(2)，临时提供SIM(20)以存储挑战-应答，并且随后第一设备(2)使用所存储的挑战-应答来询问例如移动电话(2)的第二设备，以认证第二设备(12)现在具有之前提供给第一设备(2)的SIM(20)。本发明还提供了另外一种过程，其中第二设备(12)通过检验由第一设备(2)向第二设备(12)提供的一个或更多个挑战-应答对中的应答与当第二设备(12)利用之前从第一设备(2)接收到的挑战-应答对中的挑战来询问SIM(20)时第二设备(12)从SIM(20)接收到的应答是否相同，来认证第一设备(2)之前已访问过SIM(20)。
文档编号G06F21/44GK101406020SQ200780009299
公开日2009年4月8日 申请日期2007年3月7日 优先权日2006年3月16日
发明者彼得·莱昂·措夫塔 申请人:英国电讯有限公司