专利名称:无线设备的传输不可知验证的制作方法
技术领域:
本发明涉及移动通信技术,尤其涉及验证电话号码是属于请求服务的无线设备的机制。
(2)背景技术计算技术已经变革了人们工作和游戏的方式,并且对人类进步有巨大贡献。计算机现在能辅助许多应用,譬如字处理、计算机仿真、高级游戏、语音识别、等等。计算系统现在有许多种形式,包括如,台式计算机、笔记本电脑、个人数字助理(PDA)、甚至移动电话和设备。
诸如个人数字助理和无线电话等某些移动无线设备具有复杂的存储器和通用处理性能,允许移动设备执行许多以前仅由较大台式机执行的任务。这些任务甚至可能包括在数据网络上请求通信的任务(如,传递电子邮件、访问Web、以及参与即时信息传递)。
无线设备的目的之一是允许它们的相关用户即使在用户为移动站时也能访问远程存储的信息和远程管理的服务。为了完成这一目的,无线设备通常在蜂窝载体网络上对服务器计算系统提交对服务的请求。无线设备一般用电话号码来识别自身。然后,服务器一般通过在蜂窝网络上返回所请求的信息而进行应答。如果无线设备误传其电话号码、缺少适当的验证,则无线设备可能不适当地误传其自身并且可能潜在地被准许访问未被授权的信息和服务。
因而,最好有某种机制,其中可能把来自无线设备的请求中所报告的电话号码适当验证为属于该无线设备。
(3)发明内容本发明的原理克服了现有技术的上述问题,本发明所针对的机制通过在验证过程的不同部分期间使用载体网络上可用的不同数据传输机制而在载体网络上验证无线设备。
无线设备把对服务的请求提交给接收计算系统,后者接着返回验证密钥作为应答。验证密钥在与无线设备相关时是用对服务请求中指明的电话号码路由的。然而,验证密钥在不同的数据传输机制上被发送。例如,可能用互联网协议(IP)数据传输机制来提交请求,而可能用短消息服务(SMS)数据传输机制来返回验证密钥。
然后,无线设备通过适当的通信验证无线设备既提交了请求又接收了验证密钥。由于无线设备接收了验证密钥,因此使用电话号码导致成功地传递验证密钥。而且,由于用不同的数据传输机制返回验证密钥,因此电话号码被独立地验证为确实属于无线设备。
本发明的其它特征和优点会在下面的说明中提出,部分会从说明书中显而易见,或者可能通过实践本发明而得知。本发明的特征和优点可能用所附权利要求中特别指出的工具及组合来实现并获得。通过下面的说明和所附权利要求,或者通过实践本发明,本发明的这些及其它特征将变得更为明显。
(4)
为了描述可以获得本发明上述及其它优点和特征的方式,将参考附图中所述的特定实施例而提供对本发明上面简述的更详细的描述。可以理解,这些附图仅描述了本发明的典型实施例,因此不应被视作限制其范围,本发明将通过使用附图而用附加的特性和细节来描述和说明,附图中图1说明了本发明原理的适当工作环境;图2说明了其中本发明原理可以工作的适当网络环境;以及图3说明了按照本发明原理验证无线设备的方法流程图。
(5)具体实施方式
本发明的原理涉及一网络环境,其中无线设备在载体网络上把对服务的请求发送到接收计算系统。然后,接收计算系统在与传递请求的机制所不同的数据传输机制上返回对请求的应答。接收计算系统读取无线设备的电话号码,并且用该号码来定址该应答。无线设备接着与接收计算系统通信,该通信证明无线设备既提交了请求又接收了应答。由于使用不同的数据传输机制用电话号码发送应答来定址该应答,因此通信内的证据还证明了无线设备确实与请求中所指明的电话号码相关联。因而,用不同的数据传输机制验证了无线设备。
本发明范围内的实施例包括计算机可读媒质,用于承载或带有其上存储的计算机可执行指令或数据结构。这种计算机可读媒质可以是能由通用或专用计算机所访问的任何可用媒质。例如、但非限制,这种计算机可读媒质可包括物理的计算机可读媒质,譬如RAM、ROM、EEPROM、CD-ROM、或者其它光盘存储器、磁盘存储器或其它磁性存储设备、或者可用于携带或存储形式为计算机可执行指令或数据结构的期望程序代码装置、并且可由通用或专用计算机所访问的任何其它媒质。
当在网络或与计算机的另一通信连接(或者是硬线、无线的,或者是硬线或无线的组合)上传递或提供信息时,计算机适当地把连接视作计算机可读媒质。因此,任何这种连接都适当地被称为计算机可读媒质。上述组合也应该被包括在计算机可读媒质的范围内。计算机可执行指令包括,例如,使通用计算机、专用计算机或专用处理设备执行某一函数或一组函数的任何指令和数据。计算机可执行指令可能是,例如,二进制,中间格式的指令,例如汇编语言,或者甚至是源代码。
图1和下列讨论针对提供适当计算环境的一种简要、通用描述,其中可能实现本发明。尽管并不需要,然而将以计算机可执行指令的一般上下文来描述本发明,计算机可执行指令如由计算机系统所执行的程序模块。一般而言,程序模块包括例程、程序、对象、组件、数据结构等等,它们执行特定任务或实现特定的抽象数据类型。计算机可执行指令、相关数据结构以及程序模块表现了用于执行这里所公开的方法的程序代码装置示例。
参考图1,本发明原理的适当工作环境包括形式为计算机系统100的通用计算机系统。计算机系统100可能是,例如,已经用于执行这里所公开的操作的个人计算机。
计算机系统100包括用户输入接口170,它从输入设备接收信息,输入设备有键盘、麦克风、鼠标或者在移动设备的情况下为触摸板。输入设备可以与用户输入接口170耦合以便输入信息。输入设备可能响应于预先编程的数据或用户对输入设备的操纵在这种耦合上传递信息。
计算机系统100包括视频输出接口150,它把视频输出信号提供给外部视频显示设备。计算机系统100可能与视频显示设备集成,或者与其分开,视频显示设备如彩色或单色计算机监视器。视频显示设备可以与视频输出接口150耦合,以便接收所提供的视频输出信号。在移动设备的情况下,视频输出接口可能与相对较小的显示器接口。
类似地,计算机系统100包括音频输出接口130,它把音频输出信号提供给外部音频输出设备。计算机系统100可能也与音频系统集成,或者与其分开,音频系统可能包括扬声器或者能发射声音数据的其它设备。音频系统可以与音频输出接口130耦合,以便接收所提供的音频输出信号。
计算机系统100包括处理单元120,它允许复杂且灵活的通用处理性能。处理单元120执行用于实现计算机系统100特征(包括本发明的特征)的计算机可执行指令。处理单元120与系统总线110耦合,系统总线还互连了包括系统存储器140在内的各种其它系统组件。
系统存储器140一般代表许多种易失和/或非易失性存储器,并且可能包括前面讨论的存储器类型。然而,计算机系统100内使用的特定存储器类型对于本发明而言并不重要。包括一个或多个程序模块的程序代码装置可能被存储在系统存储器140中。一个或多个程序模块可能包括操作系统141、一个或多个应用程序142、其它程序模块143、以及程序数据144。
尽管移动电话或PDA一般没有大容量存储器设备,然而计算机系统100可能还包括大容量存储器接口160。大容量存储器接口160可以从大容量存储器设备中读取数据和或向其中写入数据,大容量存储器例如磁盘或光盘。大容量存储器可以与大容量存储器接口160耦合,以便允许数据的读取和写入。当大容量存储器与大容量存储器接口160耦合时,可能在大容量存储器设备中存储一个或多个程序模块,包括操作系统141、一个或多个应用程序142、其它程序模块143、以及程序数据144。
计算机系统100可与网络连接,网络例如办公室范围或企业范围的计算机网络、企业内部网、互联网和/或载体网络。计算机系统100包括网络接口180,系统通过该接口从外部源接收数据以及/或者把数据发送到外部源。计算机系统100可能与外部源交换数据,外部源例如远程处理器系统和/或这种网络上的数据库。
虽然图1说明了可能实现本发明原理的计算系统示例,然而任何计算系统都可能实现本发明的特征。在说明书和权利要求书中,“计算系统”被广泛地定义为能够用软件来执行一种或多种功能的任何硬件组件。计算系统的示例包括台式计算机、笔记本电脑、个人数字助理(PDA)、电话、或者具有处理能力的任何系统或设备。
图2说明了网络环境200,它包括在载体网络220上通信的无线设备210和接收计算系统230。无线设备210可能是能在无线网络上通信的任何设备(无论同一无线设备210是否也可能在有线网络上通信)。无线设备210可能是例如笔记本电脑、个人数字助理(PDA)或电话,并且可能一般用上面关于计算机100的所述的方式来构造。
接收计算系统230可能是代理计算系统,它服务于与载体网络220相连或可能相连的许多无线设备。接收计算系统230也可如上所述对于计算机系统100那样来构造。然而,在一般情况下,由于无线设备通常是移动的,因此无线设备210可能比接收计算系统230小,然而这不是一定的。接收计算系统230可能或者是不必要与任何特定通信公司相关或被其管理的另一无线设备或另一计算系统。
参考图3,示出方法300,用于验证到接收计算系统230的无线设备210。方法300可能在图2的网络环境200中执行。因而,图3的方法300经常会参考图2的网络环境来描述。
方法300的某些动作由接收计算系统230执行,如图3右栏在标题“RECEIVINGCOMPUTING SYSTEM”下所示。方法300的其它动作由无线设备210执行,如图3左栏在标题“WIRELESS DEVICE”下所示。
无线设备210在载体网络220上可用的第一数据传输机制221上把对服务240的请求发送到接收计算系统230(动作301)。对服务240的请求包括无线设备的电话号码241。第一数据传输机制可能包括由载体网络220所支持的任何数据传输机制,这些机制能够用请求服务的无线设备的电话号码来传输对服务的请求。
然后,接收计算系统230在第一数据传输机制上从无线设备接收对服务的请求(动作311),然后从对服务240的请求中读取电话号码241(动作312)。然后,接收计算系统在载体网络上可用的第二数据传输机制222上把对请求的应答发送到无线设备(动作313)。应答250可能包括安全密钥25l或者无线设备210在将来与接收计算系统通信时可能用于验证其自身的其它安全信息。
第二数据传输机制可能是载体网络220所支持的任何机制,它允许用电话号码来定址无线设备。注意到第一数据传输机制221用正方形说明,而第二数据传输机制222用圆形说明。这强调了第二数据传输机制222与第一数据传输机制221不同。例如,第二数据传输机制222可能是短文本消息服务(SMS)、非结构化补充服务数据(USSD)、多媒体消息服务(MMS)、等等,而第一数据传输机制221可能是互联网协议(IP)。
然后,无线设备210接收应答250(动作302)并且把通信260发送到接收计算系统,用于证明无线设备既发送了请求又接收了应答(动作303)。例如,通信260可能包括数据261,数据261指明无线设备210既发送了请求240又接收了应答250。数据261可能是安全密钥251或者其中导出的数据。接着,接收计算系统230接收该通信(动作314)。由于可能用第一数据传输机制221、第二数据传输机制222或者任何其它数据传输机制来发送通信260,无论是否被载体网络220支持或者是否独立于载体网络220而实现,因此所述通信260不必通过第一数据传输机制221、第二数据传输机制222或通过载体网络220。
由于无线设备210接收到验证密钥应答250,因此使用电话号码能导致成功地传递验证密钥应答。因而,由于无线设备在不同的数据传输机制上接收到验证应答,因此有一种强的推理电话号码实际属于不存在任何独立故障机制的无线设备,在该故障机制中电话号码在第二数据传输机制的环境中被错误或欺诈地分配给无线设备。然而,虽然不存在这种独立的故障机制,电话号码就被适当地验证为属于无线设备。
本发明可以被包含在其它特定形式中,而不背离其精神或实质特征。所述实施例应被视作仅是说明性的而非限制性的。因此,本发明的范围由所附权利要求而非由上述说明所指明。在权利要求等价的含义和范围内的所有修改都被包含在它们的范围内。
权利要求
1.在载体网络上与无线设备通信的接收计算系统内,一种用于验证无线设备的方法包括在载体网络上可用的第一数据传输机制上从无线设备接收对服务的请求的动作;从对服务的请求中读取电话号码的动作;以及在载体网络上可用的第二数据传输机制上把对请求的应答发送到无线设备的动作,所述第二数据传输机制用电话号码来定址无线设备。
2.如权利要求1所述的方法,其特征在于,所述在载体网络上可用的第二数据传输机制上把对请求的应答发送到无线设备的动作包括用安全密钥发送应答的动作。
3.如权利要求1所述的方法,其特征在于还包括从无线设备接收通信以证明无线设备既发送了请求又接收到应答的动作。
4.如权利要求3所述的方法,其特征在于,所述在载体网络上可用的第二数据传输机制上把对请求的应答发送到无线设备的动作包括用安全密钥发送应答的动作;从无线设备接收通信的动作包括接收至少是从安全密钥中导出的数据。
5.如权利要求3所述的方法,其特征在于,所述在载体网络上可用的第一数据传输机制上从无线设备接收对服务的请求的动作包括用互联网协议(IP)接收对服务的请求的动作。
6.如权利要求5所述的方法,其特征在于,所述在载体网络上可用的第二数据传输机制上把对请求的应答发送到无线设备的动作包括用短文本消息服务(SMS)发送应答的动作。
7.如权利要求5所述的方法,其特征在于,所述在载体网络上可用的第二数据传输机制上把对请求的应答发送到无线设备的动作包括用非结构化补充服务数据(USSD)发送应答的动作。
8.如权利要求5所述的方法,其特征在于,所述在载体网络上可用的第二数据传输机制上把对请求的应答发送到无线设备的动作包括用多媒体消息数据(MMS)发送应答的动作。
9.如权利要求3所述的方法,其特征在于,所述在载体网络上可用的第二数据传输机制上把对请求的应答发送到无线设备的动作包括用短文本消息服务(SMS)发送应答的动作。
10.如权利要求3所述的方法,其特征在于,所述在载体网络上可用的第二数据传输机制上把对请求的应答发送到无线设备的动作包括用非结构化补充服务数据(USSD)发送应答的动作。
11.如权利要求3所述的方法,其特征在于,所述在载体网络上可用的第二数据传输机制上把对请求的应答发送到无线设备的动作包括用多媒体消息服务(MMS)发送应答的动作。
12.如权利要求1所述的方法,其特征在于,所述在载体网络上可用的第二数据传输机制上把对请求的应答发送到无线设备的动作包括用短文本消息服务(SMS)发送应答的动作。
13.如权利要求1所述的方法,其特征在于,所述在载体网络上可用的第二数据传输机制上把对请求的应答发送到无线设备的动作包括用非结构化补充服务数据(USSD)发送应答的动作。
14.如权利要求1所述的方法,其特征在于,所述在载体网络上可用的第二数据传输机制上把对请求的应答发送到无线设备的动作包括用多媒体消息服务(MMS)发送应答的动作。
15.在载体网络上与无线设备通信的接收计算系统内所使用的一种计算机程序产品,所述计算机程序产品用于实现验证无线设备的方法,所述计算机程序产品包括一个或多个计算机可读媒质,其上有对在载体网络上可用的第一数据传输机制上来自无线设备的对服务的请求进行检测的计算机可执行指令;用于从对服务的请求中读取电话号码的计算机可执行指令;使得在载体网络可用的第二数据传输机制上把对请求的应答发送到无线设备的计算机可执行指令,所述第二数据传输机制用电话号码来定址无线设备。
16.如权利要求15所述的计算机程序产品,其特征在于,所述一个或多个计算机可读媒质是物理存储媒质。
17.在载体网络上与无线设备通信的无线设备内,无线设备支持自身对接收计算系统的验证的方法包括在载体网络上可用的第一数据传输机制上把对服务的请求发送到接收计算系统的动作,所述服务的请求包括无线设备的电话号码;在载体网络上可用的第二数据传输机制上接收对请求的应答动作,所述第二数据传输机制用电话号码来定址无线设备;以及把通信发送到接收计算系统以证明无线设备既发送了请求又接收到应答的动作。
18.如权利要求17所述的方法,其特征在于,所述在载体网络上可用的第二数据传输机制上接收对请求的应答动作包括接收带有安全密钥的应答的动作。
19.如权利要求18所述的方法,其特征在于,所述把通信发送到接收计算系统以证明无线设备既发送了请求又接收到应答的动作包括发送通信的动作,其中通信包括至少从安全密钥中导出的数据。
20.如权利要求17所述的方法,其特征在于,所述在载体网络上可用的第一数据传输机制上把对服务的请求发送到接收计算系统的动作包括用互联网协议(IP)发送对服务的请求的动作。
21.如权利要求20所述的方法,其特征在于,所述在载体网络上可用的第二数据传输机制上接收对请求的应答的动作包括用短文本消息服务(SMS)接收应答的动作。
22.如权利要求20所述的方法,其特征在于,所述在载体网络上可用的第二数据传输机制上接收对请求的应答的动作包括用非结构化补充服务数据(USSD)接收应答的动作。
23.如权利要求20所述的方法,其特征在于,所述在载体网络上可用的第二数据传输机制上接收对请求的应答的动作包括用多媒体消息服务(MMS)接收应答的动作。
24.如权利要求17所述的方法,其特征在于,所述在载体网络上可用的第二数据传输机制上接收对请求的应答的动作包括用短文本消息服务(SMS)接收应答的动作。
25.如权利要求17所述的方法,其特征在于,所述在载体网络上可用的第二数据传输机制上接收对请求的应答的动作包括用非结构化补充服务数据(USSD)接收应答的动作。
26.如权利要求17所述的方法,其特征在于,所述在载体网络上可用的第二数据传输机制上接收对请求的应答的动作包括用多媒体消息服务(MMS)接收应答的动作。
27.在载体网络上与接收计算系统通信的无线设备内所使用的一种计算机程序产品,所述计算机程序产品用于实现无线设备支持它自身对接收计算系统的验证的方法,所述计算机程序产品包括一个或多个计算机可读媒质,其上有使得在载体网络可用的第一数据传输机制上把对服务的请求发送到接收计算系统的计算机可执行指令,所述对服务的请求包括无线设备的电话号码;用于对在载体网络可用的第二数据传输机制上对请求的应答的接收进行检测的计算机可执行指令,所述第二数据传输机制用电话号码来定址无线设备;以及用于把通信发送到接收计算系统的计算机可执行指令,所述通信证明无线设备既发送了请求又接收到应答。
28.如权利要求27所述的计算机程序产品,其特征在于,所述一个或多个计算机可读媒质是物理存储媒质。
全文摘要
无线设备和接收计算系统在载体网络上进行通信。无线设备把对服务的请求提交给接收计算系统,后者然后返回验证密钥。验证密钥用对服务的请求中所指明的电话号码来路由,如同与无线设备相关。然而,验证密钥在不同的数据传输机制上被发送。例如,可能用IP数据传输机制来提交请求,而用SMS数据传输机制返回验证密钥。然后,无线设备通过适当的通信证明无线设备既提交了请求又接收到应答。因而,电话号码被验证为与无线设备相关联。
文档编号H04L29/06GK1503597SQ20031011648
公开日2004年6月9日 申请日期2003年11月19日 优先权日2002年11月19日
发明者Q·S·米勒, D·J·麦克那马拉, Q S 米勒, 麦克那马拉 申请人:微软公司