專利名稱:用于分組數(shù)據(jù)網(wǎng)絡(luò)的全球移動(dòng)通信系統(tǒng)安全性的制作方法
背景本發(fā)明一般涉及用于為分組數(shù)據(jù)網(wǎng)絡(luò)提供安全性的方法與設(shè)備���,并且更特別地涉及應(yīng)用GSM安全性原理來(lái)鑒別請(qǐng)求接入分組數(shù)據(jù)網(wǎng)絡(luò)的用戶的方法與設(shè)備���。
從遠(yuǎn)程位置中接入例如互聯(lián)網(wǎng)的分組數(shù)據(jù)網(wǎng)絡(luò)(PDN)的用戶的數(shù)量每天在增加。因而����,互連到互聯(lián)網(wǎng)的專用網(wǎng)絡(luò)的數(shù)量已顯著增加。專用網(wǎng)絡(luò)一般是這樣一種網(wǎng)絡(luò)���,其中對(duì)專用網(wǎng)絡(luò)的主機(jī)站點(diǎn)的接入限于授權(quán)用戶�。在將專用網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)時(shí),執(zhí)行包括鑒別程序的保密程序����,以保證只有授權(quán)的用戶才能從授權(quán)的主機(jī)中接入此專用網(wǎng)絡(luò)。例如�����,在用戶從遠(yuǎn)程位置請(qǐng)求接入專用網(wǎng)絡(luò)的主機(jī)站點(diǎn)時(shí)���,在同意此用戶接入此主機(jī)站點(diǎn)之前,必須鑒別此用戶���。
一些常規(guī)的鑒別程序使用口令��??诹钍抢米詣?dòng)裝置識(shí)別的一串字符并允許用戶接入受保護(hù)的文件或輸入或輸出裝置���。諸如Kefberos的大多數(shù)復(fù)雜的系統(tǒng)使用基于口令的鑒別方案�。Kerberos是用于客戶機(jī)/服務(wù)器計(jì)算的保密系統(tǒng)���。
可以在請(qǐng)求接入專用網(wǎng)絡(luò)的主機(jī)站點(diǎn)的遠(yuǎn)程站點(diǎn)上生成口令���。一些系統(tǒng)利用對(duì)稱或非對(duì)稱的密碼技術(shù)來(lái)生成和鑒別口令���,這將在以后具體進(jìn)行描述。
PDN的持續(xù)發(fā)展生成大范圍的計(jì)算機(jī)業(yè)務(wù)�����。在某些情況中��,這些業(yè)務(wù)限于許多用戶��。在其他情況中���,在商業(yè)基礎(chǔ)上動(dòng)態(tài)接入這些業(yè)務(wù)���,即,用戶付費(fèi)來(lái)使用這些業(yè)務(wù)��。在上述的兩種情況中��,這些用戶在他們能接入所需業(yè)務(wù)之前必須利用業(yè)務(wù)提供者的業(yè)務(wù)提供系統(tǒng)來(lái)鑒別他們自己����。因而���,業(yè)務(wù)提供者保證只有有權(quán)接入這些業(yè)務(wù)的用戶能這樣做。
蜂窩通信系統(tǒng)控制由對(duì)應(yīng)于授權(quán)用戶的移動(dòng)站(MS)利用的網(wǎng)絡(luò)資源���。在常規(guī)的GSM蜂窩通信系統(tǒng)中��,MS包括用戶識(shí)別模塊(SIM)�����,此SIM包含具有例如用于允許此MS接入GSM蜂窩通信系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的數(shù)據(jù)的用戶信息�����。SIM參與用戶的鑒別和無(wú)線通信的后續(xù)加密(如果有的話)。
用戶識(shí)別鑒別操作可以驗(yàn)證只提供業(yè)務(wù)給受限制的和可控制的用戶組����,而授權(quán)操作可以驗(yàn)證提供受限制和可控制的資源組給合適的用戶。原則上����,在要求客戶機(jī)開(kāi)通與特定服務(wù)器(例如,接入服務(wù)器)的對(duì)話的意義上����,獲得網(wǎng)絡(luò)的接入類似于獲得對(duì)任何特定的應(yīng)用服務(wù)器的接入���。接入對(duì)話包括與不同服務(wù)器進(jìn)行的所有其他可能的對(duì)話,并且這是與網(wǎng)絡(luò)中的服務(wù)器進(jìn)行任何交互作用之前的要求�����。每個(gè)服務(wù)器能具有它自己的程序來(lái)鑒別和授權(quán)用戶��。
遠(yuǎn)程接入公用或?qū)S脭?shù)據(jù)網(wǎng)絡(luò)正在急劇增長(zhǎng)��,特別是通過(guò)撥號(hào)PSTN/ISDN連接�,這些撥號(hào)PSTN/ISDN連接因?yàn)橥ㄟ^(guò)非保密的通信線路發(fā)送數(shù)據(jù)而不安全。另外����,用于破壞安全性的軟件相當(dāng)先進(jìn)并且這些軟件比過(guò)去更廣泛地使用,這使阻止未授權(quán)的用戶獲取保密信息更困難�����。
由于數(shù)據(jù)網(wǎng)絡(luò)正在快速增長(zhǎng)��,所以用于數(shù)據(jù)網(wǎng)絡(luò)的每個(gè)應(yīng)用程序的獨(dú)立的安全性程序在侵入者將他自己放置在數(shù)據(jù)網(wǎng)絡(luò)中時(shí)可能不足以抵抗此侵入者��。因而,整個(gè)數(shù)據(jù)網(wǎng)絡(luò)安全性程序和策略對(duì)于保護(hù)專用分組數(shù)據(jù)網(wǎng)絡(luò)變得更加必要����。
弱鑒別和強(qiáng)鑒別是兩種公知類型的鑒別。弱鑒別和強(qiáng)鑒別可以使用公知的鑒別保密方法�,諸如令牌(例如,比特的獨(dú)特組合)�����、口令(例如�,保密字符串)或生物統(tǒng)計(jì)學(xué)信息(例如,指紋���、聲紋���、視網(wǎng)膜掃描等)�����。
弱鑒別因?yàn)槭褂脝我环椒▉?lái)鑒別用戶而被稱為單因數(shù)鑒別�。弱鑒別也包括具有傳統(tǒng)的靜態(tài)口令與一次性口令的技術(shù)。然而���,靜態(tài)口令能利用包括鍵盤敲擊監(jiān)視程序�����、用于猜測(cè)的闖入程序和網(wǎng)絡(luò)探測(cè)程序在內(nèi)的軟件程序來(lái)破壞�����。
通過(guò)生成不能從以前的口令中計(jì)算的一次性口令(每個(gè)對(duì)話一個(gè)口令)(即�����,引入偽隨機(jī)序列作為計(jì)算因數(shù))能使靜態(tài)口令免受上述軟件程序的破壞���。從永遠(yuǎn)不在網(wǎng)絡(luò)上發(fā)送的“真實(shí)”口令(用戶與網(wǎng)絡(luò)之間共享的密碼)中生成此一次性口令��。
強(qiáng)鑒別稱為兩因數(shù)鑒別����。強(qiáng)鑒別因?yàn)槔脙煞N方法(通常為令牌和口令)來(lái)鑒別用戶�,因而比弱鑒別更安全。已經(jīng)能在市場(chǎng)上購(gòu)買到從令牌和口令中生成一次性口令的系統(tǒng)�����,諸如Security Dynamic’sSecure ID(安全動(dòng)態(tài)保密ID)、Safeword’s Safeword DES Gold Card(安全字的安全字DES金卡)和Digital Pathway’s Defender(數(shù)字通路防御者)��。例如����,令牌可以是硬件裝置,而口令可以是接入此硬件裝置的個(gè)人識(shí)別號(hào)(PIN)代碼����。
例如,通過(guò)引入明確的鑒別還可以使強(qiáng)鑒別更安全���,此網(wǎng)絡(luò)生成隨機(jī)因數(shù)作為用戶口令生成操作的輸入(這稱為網(wǎng)絡(luò)質(zhì)詢用戶)。第二���,口令的生存周期能非常短,例如��,1分鐘�����,因此在對(duì)話繼續(xù)時(shí)實(shí)施連續(xù)的鑒別處理�����。第三�����,能使用基于對(duì)稱或非對(duì)稱密碼術(shù)的更復(fù)雜的密鑰和算法���。
最常用的鑒別程序基于識(shí)別/口令方法�����。最先進(jìn)的系統(tǒng)利用基于一次性口令和令牌的方法�。然而����,這些實(shí)施方案具有限制。例如�,靜態(tài)登錄/口令方法提供弱的安全性。另外����,強(qiáng)鑒別方法要求用戶持有附加裝置,即��,令牌裝置�����。一些強(qiáng)鑒別機(jī)制要求特定的硬件,例如��,智能卡閱讀器�����。而且��,一些強(qiáng)鑒別方法要求特定的硬件和軟件結(jié)構(gòu)���,這導(dǎo)致管理負(fù)擔(dān)���。因此,令牌裝置缺乏靈活性使強(qiáng)鑒別方法具有其他問(wèn)題��。
因而��,在PDN中需要應(yīng)用GSM安全性原理來(lái)鑒別用戶�,以便在接入專用業(yè)務(wù)網(wǎng)絡(luò)以及這樣的專用業(yè)務(wù)網(wǎng)絡(luò)的特定業(yè)務(wù)與應(yīng)用時(shí)提高安全性。
還需要在專用業(yè)務(wù)網(wǎng)絡(luò)和請(qǐng)求接入此網(wǎng)絡(luò)的用戶之間使用兩個(gè)不同的通信信道�,其中一個(gè)信道是通過(guò)接入網(wǎng)絡(luò)連接到PDN的非保密信道并且不被用于在遠(yuǎn)程主機(jī)與此PDN之間傳送任何敏感信息,而另一信道是將在MS與PDN之間通過(guò)公用陸地移動(dòng)網(wǎng)絡(luò)(PLMN)交換保密信息的保密信道。還需要在執(zhí)行電子商務(wù)交易時(shí)利用這樣的GSM安全性原理來(lái)鑒別用戶����。
發(fā)明概要根據(jù)本申請(qǐng)的發(fā)明��,利用將GSM安全性原理應(yīng)用到PDN中的用戶鑒別以提高接入專用業(yè)務(wù)網(wǎng)絡(luò)的接入安全性的方法和設(shè)備來(lái)實(shí)現(xiàn)這些與其他目的�����。
根據(jù)本發(fā)明的示例性實(shí)施例����,用于鑒別請(qǐng)求接入PDN的用戶的通信系統(tǒng)包括連接到此PDN的PLMN。遠(yuǎn)程主機(jī)通過(guò)接入網(wǎng)絡(luò)連接到此PDN����。移動(dòng)站可能通過(guò)無(wú)線鏈路耦合到此PLMN。為響應(yīng)用戶請(qǐng)求接入PDN��,此PDN生成鑒別令牌并通過(guò)接入網(wǎng)絡(luò)和遠(yuǎn)程主機(jī)在非保密或保密通信信道上將此鑒別令牌發(fā)送給用戶�����。此用戶通過(guò)PLMN的保密信道將此鑒別令牌發(fā)回給此PDN�,其中此PDN比較這些鑒別令牌以確定是否同意此用戶接入此PDN。
根據(jù)本發(fā)明的另一示例性實(shí)施例,通信系統(tǒng)具有用于在執(zhí)行電子商務(wù)交易時(shí)鑒別用戶的電子商務(wù)服務(wù)器���。希望執(zhí)行電子商務(wù)交易的用戶發(fā)送請(qǐng)求給此PDN�����,此PDN生成鑒別令牌�。與用于處理電子商務(wù)應(yīng)用的收費(fèi)方面的付費(fèi)服務(wù)器進(jìn)行通信�����。通過(guò)接入網(wǎng)絡(luò)利用非保密或保密通信線路將此鑒別令牌從此PDN發(fā)送給此用戶�����,此用戶在PLMN上利用保密通信信道將此鑒別令牌發(fā)回給此PDN�。將發(fā)送給此用戶的鑒別令牌與此用戶發(fā)送給PDN的鑒別令牌進(jìn)行比較,以確定是否授權(quán)此用戶繼續(xù)他的操作�。此通信系統(tǒng)也具有與付費(fèi)服務(wù)器通信的鑒別服務(wù)器,以便向此用戶收取電子商務(wù)交易的費(fèi)用���。另外����,可以將計(jì)費(fèi)信息發(fā)送給PLMN的計(jì)費(fèi)系統(tǒng)。
附圖簡(jiǎn)述通過(guò)結(jié)合附圖閱讀此說(shuō)明書(shū)���,本發(fā)明的特性���、目的和優(yōu)點(diǎn)將變得顯而易見(jiàn)�,在附圖中相同的標(biāo)號(hào)表示相同的單元,并且其中
圖1是表示根據(jù)本發(fā)明的示例性實(shí)施例的通信系統(tǒng)的方框圖���;圖2是表示根據(jù)本發(fā)明的示例性實(shí)施例的移動(dòng)站的方框圖����;圖3是表示根據(jù)本發(fā)明的示例性實(shí)施例的鑒別用戶的方法的方框圖����;圖4是表示根據(jù)本發(fā)明的示例性實(shí)施例在移動(dòng)設(shè)備(ME)和MS的SIM之間通信的方法的流程圖;圖5是表示根據(jù)本發(fā)明的另一示例性實(shí)施例用于在撥號(hào)情況中接入PDN時(shí)鑒別用戶的通信系統(tǒng)的方框圖����;圖6是表示根據(jù)本發(fā)明的另一示例性實(shí)施例的用于鑒別用戶的方法的流程圖;圖7是表示根據(jù)本發(fā)明的示例性實(shí)施例用于在執(zhí)行電子商務(wù)交易時(shí)鑒別用戶的通信系統(tǒng)的方框圖�����;圖8是表示根據(jù)本發(fā)明的示例性實(shí)施例用于在執(zhí)行電子商務(wù)交易時(shí)鑒別用戶的方法的消息順序圖表;圖9是表示根據(jù)本發(fā)明的示例性實(shí)施例的使用非結(jié)構(gòu)化輔助業(yè)務(wù)數(shù)據(jù)(USSD)的通信系統(tǒng)的方框圖��;圖10是表示根據(jù)本發(fā)明的示例性實(shí)施例用于在使用USSD的網(wǎng)絡(luò)情況中鑒別用戶的方法的消息順序圖表����;圖11是表示根據(jù)本發(fā)明的示例性實(shí)施例的使用無(wú)線應(yīng)用協(xié)議(WAP)的通信系統(tǒng)的方框圖;和圖12表示在圖11所示的通信系統(tǒng)中鑒別用戶的方法����。
詳細(xì)描述圖1是表示根據(jù)本發(fā)明的示例性實(shí)施例的通信系統(tǒng)的方框圖。在圖1中���,此通信系統(tǒng)包括PLMN 22���、PDN 24、接入網(wǎng)絡(luò)26�����、遠(yuǎn)程主機(jī)32和MS 68���。
PDN 24可以通過(guò)通信鏈路(未示出)連接到接入網(wǎng)絡(luò)26��。接入網(wǎng)絡(luò)26可以通過(guò)通信鏈路30連接到遠(yuǎn)程主機(jī)32��。
PLMN 22包括通過(guò)通信鏈路40連接到基站控制器(BSC)38的基站收發(fā)信機(jī)(BTS)36��。移動(dòng)交換中心/訪問(wèn)者位置寄存器(MSC/VLR)42可以分別通過(guò)通信鏈路46與48連接到BSC 38和短消息業(yè)務(wù)中心(SMS-C)44�。歸屬位置寄存器(HLR)50可以分別通過(guò)通信鏈路54與56連接到MSC/VLR 42和鑒別中心(AuC)52。
PDN 24包括通過(guò)通信鏈路62連接到鑒別實(shí)體60的鑒別服務(wù)器58���。WAP服務(wù)器76可以通過(guò)通信鏈路78連接到鑒別服務(wù)器58�����。網(wǎng)絡(luò)接入業(yè)務(wù)(NAS)/路由器64通過(guò)通信鏈路66連接到鑒別實(shí)體60。鑒別服務(wù)器58可以通過(guò)通信鏈路72連接到SMS-C44�,此連接的細(xì)節(jié)方面對(duì)于本發(fā)明不是關(guān)鍵的,并因此未表示出來(lái)����。然而,此連接取決于連接的類型(例如��,X.25���,IP)和起作用的保密機(jī)制(例如���,IPsec�����,隧道服務(wù)器���,路由器,防火墻)�����。HLR 56可以通過(guò)通信鏈路74連接到鑒別服務(wù)器58�。
MS 68利用表示為無(wú)線鏈路70的無(wú)線連接與PLMN 22通信。
PLMN 22可以根據(jù)引入在此作為參考的歐洲電信標(biāo)準(zhǔn)局(ETSI)文件ETS 300 573�����、ETS 300 574和ETS 300 578中所述的全球移動(dòng)通信系統(tǒng)(ETSI)標(biāo)準(zhǔn)進(jìn)行構(gòu)造�����。GSM規(guī)范在本領(lǐng)域中是公知的并因而不在此進(jìn)一步進(jìn)行描述��。BTS 36通過(guò)無(wú)線鏈路70接收MS 68生成的上行鏈路信號(hào)���,BTS 36生成下行鏈路信號(hào)以便通過(guò)無(wú)線鏈路70發(fā)送給MS 68���。BTS 36也與用于控制一組基站(未示出)的操作的BSC 38通信���。
HLR 50包含有關(guān)用戶對(duì)于此通信系統(tǒng)的預(yù)約和位置信息。HLR 50因而用于識(shí)別/驗(yàn)證用戶�����。HLR 50也包含有關(guān)此用戶可利用的通信系統(tǒng)的特性和業(yè)務(wù)的用戶數(shù)據(jù)���。AuC 52處理PLMN 22的安全性功能����。AuC52存儲(chǔ)用戶的專用密鑰并采用A3(鑒別)與A5(加密/解密)安全性算法���。A3與A5安全性算法描述在引入在此作為參考的ETSI文件ETS300 929中,在引入在此作為參考的ETS 300 534的附錄C中也規(guī)定了這些A3與A5算法�����。
SMS-C 44通過(guò)通信鏈路72接收在PDN 24上生成的消息����,此SMS-C44將接收的消息組合為短消息業(yè)務(wù)(SMS)消息����,這些SMS消息如相應(yīng)的GSM標(biāo)準(zhǔn)規(guī)范中定義的一樣進(jìn)行發(fā)送并因而將不在此進(jìn)一步進(jìn)行描述�。
例如個(gè)人計(jì)算機(jī)或膝上計(jì)算機(jī)的遠(yuǎn)程主機(jī)32包含用于遠(yuǎn)程接入PDN 24的常規(guī)客戶軟件,諸如��,微軟的互聯(lián)網(wǎng)探測(cè)器��、美國(guó)在線公司的Netscape Navigator等���。
PDN 24包括許多主機(jī)(未全部示出)���。鑒別實(shí)體60負(fù)責(zé)保證只有授權(quán)用戶才獲準(zhǔn)接入PDN 24中的資源。這些資源可以包括應(yīng)用程序或應(yīng)用程序內(nèi)的內(nèi)容���。本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到���,PDN 24和接入網(wǎng)絡(luò)26可以通過(guò)中間PDN(例如,ISP�����,內(nèi)聯(lián)網(wǎng))進(jìn)行連接。本領(lǐng)域技術(shù)人員也將認(rèn)識(shí)到����,接入網(wǎng)絡(luò)26可以是蜂窩網(wǎng)絡(luò)并因而通過(guò)常規(guī)的無(wú)線方法將遠(yuǎn)程主機(jī)26鏈接到NAS/路由器64。本領(lǐng)域技術(shù)人員也將認(rèn)識(shí)到���,鑒別服務(wù)器58可以通過(guò)中間網(wǎng)關(guān)系統(tǒng)連接到PLMN 22��。
鑒別服務(wù)器58提供鑒別業(yè)務(wù)給PDN 24����。鑒別服務(wù)器58為每個(gè)接入請(qǐng)求生成鑒別令牌��,并處理與MS 68的處理裝置(未示出)中的鑒別應(yīng)用程序的對(duì)話�����。將在下面利用圖2的描述來(lái)具體描述此處理裝置����。鑒別服務(wù)器58驗(yàn)證來(lái)自此處理裝置的響應(yīng)����。鑒別服務(wù)器58將此鑒別處理的結(jié)果傳送給鑒別實(shí)體60。此處理裝置與鑒別實(shí)體58之間通信的任何可能的加密都要求將相應(yīng)的算法和密鑰值存儲(chǔ)在鑒別服務(wù)器58中���。如果重復(fù)使用此GSM安全性方案����,此鑒別服務(wù)器58將既不存儲(chǔ)這些密鑰自身而且也不計(jì)算鑒別算法,相反地�,它將從GSM網(wǎng)絡(luò)中相應(yīng)的的AuC 52中獲得必要的值。在鑒別與付費(fèi)相關(guān)時(shí)�,此鑒別服務(wù)器58負(fù)責(zé)與付費(fèi)服務(wù)器(未示出)建立相應(yīng)的對(duì)話,并將必要的信息(例如�,價(jià)格)從此鑒別實(shí)體傳送給付費(fèi)服務(wù)器。
鑒別實(shí)體60調(diào)用合適的機(jī)制(例如����,協(xié)議應(yīng)用編程接口)來(lái)請(qǐng)求鑒別服務(wù)器58進(jìn)行鑒別。此鑒別實(shí)體60將鑒別令牌傳送給遠(yuǎn)程主機(jī)32并處理此鑒別處理的結(jié)果���。在鑒別是與要求記錄附加信息(例如����,付費(fèi))的操作有關(guān)時(shí)�����,此鑒別實(shí)體60通過(guò)鑒別服務(wù)器58請(qǐng)求用戶鑒別。此鑒別請(qǐng)求包括此附加信息�����。
本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到����,鑒別實(shí)體60和鑒別服務(wù)器58可以位于不同的PDN中,假定這些PDN利用例如IPsec.隧道的保密數(shù)據(jù)信道進(jìn)行鏈接的話��。
圖2是根據(jù)本發(fā)明的示例性實(shí)施例在使用SMS的情況中的移動(dòng)站結(jié)構(gòu)和與之交互作用的網(wǎng)絡(luò)環(huán)境的方框圖�����。此移動(dòng)站結(jié)構(gòu)(MS)80包括SIM 90和ME 92���。此網(wǎng)絡(luò)環(huán)境包括PLMN 82和鑒別服務(wù)器84��。PLMN82又包括可以通過(guò)通信鏈路88連接到鑒別服務(wù)器84的SMS-C 86�。
ME 92包括鍵盤102和顯示器104�。此SIM 90包括SIM操作系統(tǒng)(SIMOS)96、GSM部分98����、SIM應(yīng)用工具箱(STK)100和鑒別應(yīng)用程序,即��,表示為AUTH-APP 108的處理裝置�。ME 92和SIM 90利用通信鏈路94相互通信。
此SIM 90可以是安裝在MS 80中的“智能”卡并包含例如用于允許MS 80接入GSM通信系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的數(shù)據(jù)的用戶信息���。SIM 90參與用戶的鑒別和無(wú)線電通信的后續(xù)加密(如果有的話)��。
MS 80通過(guò)表示為無(wú)線鏈路106的無(wú)線通信鏈路與PLMN 82通信�����。
SIM 90與ISO/EEC/7816和GSM 11.14(階段2+)規(guī)范的標(biāo)準(zhǔn)兼容��。GSM 11.14定義SIM 90和ME 92之間的接口以及用于此ME 92(特別地�����,用于AUTH-APP 108)的必備程序��。AUTH-APP 108是用于使SIM90中存在的應(yīng)用程序能與ME 92相互作用并利用ME 92進(jìn)行操作的結(jié)構(gòu)�����。例如����,交互作用包括在顯示器104上顯示消息、從鍵盤102中獲得用戶的輸入和通過(guò)無(wú)線鏈路106發(fā)送與接收短消息���。
SIM OS 96提供執(zhí)行與管理框架以用于處理常規(guī)GSM功能的GSM應(yīng)用程序�。與之一起�,STK 100為類似于AUTH-APP 108的所有類型的應(yīng)用程序提供環(huán)境。
AUTH-APP 108處理利用保密信道(未示出)與鑒別服務(wù)器84進(jìn)行的通信��。在AUTH-APP 108通過(guò)PLMN 82從鑒別服務(wù)器84中接收到鑒別請(qǐng)求時(shí)��,它指示MS 80請(qǐng)求此鑒別令牌����。一旦將此鑒別令牌輸入到MS 80中,此AUTH-APP 108通過(guò)PLMN 82將包含此鑒別令牌的鑒別響應(yīng)發(fā)回給鑒別服務(wù)器84��?��?梢岳肞IN碼來(lái)保護(hù)AUTH-APP 108執(zhí)行的鑒別應(yīng)用程序的執(zhí)行�。在AUTH-APP 108與鑒別服務(wù)器84之間對(duì)通信的任何可能的加密都會(huì)要求把相應(yīng)的算法和密鑰值存儲(chǔ)在此AUTH-APP 108中����。
仍然參見(jiàn)圖2�,在MS 80與鑒別服務(wù)器84之間的通信路徑中利用端對(duì)端加密能獲得較高的安全等級(jí)���。在MS 80的AUTH-APP 108之間的應(yīng)用層上并在鑒別服務(wù)器84上進(jìn)行加密。
根據(jù)對(duì)稱加密或非對(duì)稱加密能實(shí)現(xiàn)MS 80與鑒別服務(wù)器84交換的數(shù)據(jù)內(nèi)容的加密�。在對(duì)稱加密中,在SIM 90的AUTH-APP 108與鑒別服務(wù)器84之間分享保密密鑰��。此保密密鑰用于加密MS 80和鑒別服務(wù)器84上的數(shù)據(jù)����。通常,根據(jù)通常為用戶的專用保密密鑰的某一種子字符串���,為兩個(gè)通信方(MS 80與鑒別服務(wù)器84)之間的每個(gè)通信對(duì)話生成這樣的保密密鑰(也稱為加密密鑰)以用于信道加密��。在每個(gè)用戶簽署這些業(yè)務(wù)時(shí)�����,給此用戶分配專用的保密密鑰���。此用戶保持這一密鑰,除非此保密密鑰必須進(jìn)行更新���。
在本發(fā)明的一個(gè)實(shí)施例中����,通過(guò)查詢存儲(chǔ)在SIM 90中的用戶的專用保密密鑰來(lái)改善用戶鑒別,這利用標(biāo)準(zhǔn)的GSM鑒別方法從鑒別服務(wù)器84中來(lái)完成并因而將不在此進(jìn)一步進(jìn)行描述�����。鑒別服務(wù)器84連接到GSM核心網(wǎng)絡(luò)����,以便從PLMN 82的AuC(未示出)中獲取安全性信息。鑒別服務(wù)器84不需要運(yùn)行GSM加密算法或存儲(chǔ)用戶的保密密鑰�。相反地,此鑒別服務(wù)器84可以從此AuC中檢索用于此用戶的隨機(jī)號(hào)(RAND)和SRES對(duì)��。SIM 90中的AUTH-APP 108能重復(fù)使用此GSM安全性信息(密鑰和算法)��;它將使用A3算法來(lái)從存儲(chǔ)在SIM 90中的RAND與專用的保密密鑰中獲得SRES�����。
圖3表示根據(jù)本發(fā)明的示例性實(shí)施例的鑒別用戶的方法��。在圖3中�,通信系統(tǒng)包括遠(yuǎn)程主機(jī)116����、接入網(wǎng)絡(luò)118���、PLMN 120�����、MS 122和PDN 110,此PDN 110包括鑒別實(shí)體112和鑒別服務(wù)器114��。
在圖3中���,此方法在步驟124開(kāi)始���,在步驟124用戶發(fā)出操作請(qǐng)求以便通過(guò)接入網(wǎng)絡(luò)118將遠(yuǎn)程主機(jī)116連接到PDN 110。在步驟125��,鑒別實(shí)體112通過(guò)保密分組數(shù)據(jù)連接(未示出)與鑒別服務(wù)器114通信并請(qǐng)求鑒別試圖接入PDN 110的用戶�。
在步驟126,鑒別服務(wù)器114給鑒別實(shí)體112提供鑒別令牌(未示出)�。在步驟127,鑒別實(shí)體112通過(guò)接入網(wǎng)絡(luò)118將此鑒別令牌發(fā)送給遠(yuǎn)程主機(jī)116����。
在步驟128���,鑒別服務(wù)器114利用常規(guī)的無(wú)線方法通過(guò)PLMN 120聯(lián)絡(luò)MS 122,并請(qǐng)求此用戶利用MS 122通過(guò)MS 122和PLMN 120將在步驟127發(fā)送給遠(yuǎn)程主機(jī)116的鑒別令牌發(fā)回給鑒別服務(wù)器114����。
MS 122可以在此用戶能利用諸如鍵盤的輸入裝置將鑒別令牌輸入到MS 122中之前請(qǐng)求此用戶輸入PIN碼。在步驟129����,此用戶利用MS122的鍵盤輸入PIN碼。一旦此PIN碼是有效的����,此MS 122內(nèi)的SIM中的應(yīng)用程序與此MS122通信,以提示此用戶輸入在步驟127由遠(yuǎn)程主機(jī)116接收的鑒別令牌����。在步驟130,此用戶利用諸如MS 122的鍵盤的輸入裝置輸入此鑒別令牌�����。
在步驟132,此SIM的應(yīng)用程序指示此MS 122通過(guò)PLMN 120將此鑒別令牌發(fā)回給鑒別服務(wù)器114����。最后,此鑒別服務(wù)器114確定通過(guò)PLMN 120接收的鑒別令牌是否與在步驟127發(fā)送給遠(yuǎn)程主機(jī)116的鑒別令牌相符���。如果這些鑒別令牌相符����,則此鑒別服務(wù)器114指示鑒別實(shí)體112同意此用戶接入請(qǐng)求的業(yè)務(wù)��。如果這些鑒別令牌不相符��,則將適當(dāng)?shù)某鲥e(cuò)情況發(fā)送給鑒別實(shí)體112��。因而��,拒絕此用戶接入所請(qǐng)求的業(yè)務(wù)���。
本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,MS 122和遠(yuǎn)程主機(jī)116可以通過(guò)無(wú)線����、有線線路或紅外連接(未示出)進(jìn)行鏈接,以實(shí)現(xiàn)較迅速的鑒別處理。例如�,SIM中的應(yīng)用程序能如下所述從遠(yuǎn)程主機(jī)116中檢索鑒別令牌而無(wú)需用戶干預(yù)。
返回參見(jiàn)步驟129����,此用戶可以在遠(yuǎn)程主機(jī)116中而不是在MS 122中輸入PIN碼。遠(yuǎn)程主機(jī)116隨后可以通過(guò)MS 122與遠(yuǎn)程主機(jī)116之間的無(wú)線����、有線或紅外連接自動(dòng)地將此PIN碼傳送給MS 122。而且�,一旦遠(yuǎn)程主機(jī)116如步驟127所述接收到鑒別令牌時(shí),能將此PIN碼存儲(chǔ)在遠(yuǎn)程主機(jī)116中��,其中此遠(yuǎn)程主機(jī)116可以通過(guò)無(wú)線�����、有線線路或紅外連接自動(dòng)地將此PIN碼傳送給MS 122�。
可選擇地,返回參見(jiàn)步驟130���,MS 122可以通過(guò)無(wú)線����、有線或紅外連接自動(dòng)地從遠(yuǎn)程主機(jī)116中檢索此鑒別令牌。
圖4是表示在圖2所示的MS 80的ME 92與SIM 90之間通信的方法的示例性實(shí)施例的流程圖��。根據(jù)圖4�����,在步驟140�����,ME 92從PLMN 82中接收短消息(圖2)��。此短消息可以是請(qǐng)求ME 92發(fā)送鑒別令牌給PLMN 82的消息��。在步驟142����,ME 92發(fā)送鑒別請(qǐng)求(SMS-PP下載)給SIM 90���。此SIM 90啟動(dòng)其鑒別應(yīng)用程序��、讀出此鑒別請(qǐng)求并獲得RAND�。在步驟144��,此SIM 90發(fā)送PIN碼請(qǐng)求給ME 90。用戶通過(guò)利用諸如ME 92的鍵盤102(圖2)的輸入裝置輸入PIN碼�����。此ME 92可以在顯示器104上顯示輸入的PIN碼���,此ME 92從鍵盤104中讀出此PIN碼����。
接下來(lái)��,在步驟146�����,ME 92將此PIN碼發(fā)送給SIM 90�����,此SIM 90檢查此PIN碼以驗(yàn)證它是否是用于此ME 92的授權(quán)PIN碼����。此SIM 90隨后在步驟148發(fā)送鑒別令牌請(qǐng)求給此ME 92。用戶通過(guò)利用諸如鍵盤108的輸入裝置輸入此鑒別令牌而進(jìn)行響應(yīng)��。ME 90可以在顯示器104上顯示輸入的鑒別令牌并從鍵盤102中讀出鑒別令牌。ME 92在步驟150將此鑒別令牌發(fā)送給SIM 90���。此SIM 90通過(guò)對(duì)RAND和專用密鑰應(yīng)用A3保密算法來(lái)計(jì)算SRES���。此SIM 90利用SRES和鑒別令牌來(lái)準(zhǔn)備響應(yīng)。在步驟152�,SIM 90將鑒別響應(yīng)發(fā)送給ME 90。最后���,在步驟154���,此ME 92將包含此鑒別令牌的短消息發(fā)送給PLMN 82。
返回參見(jiàn)圖3���,MS 122中的SIM內(nèi)的應(yīng)用程序以及鑒別服務(wù)器114可以保密地存儲(chǔ)鑒別密鑰��??蛇x擇地���,可以生成密鑰和/或?qū)⑦@些密鑰存儲(chǔ)在鑒別服務(wù)器114中,也可以從具有合適的生成和/或存儲(chǔ)功能的外部節(jié)點(diǎn)中獲得這些密鑰�����。
本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,能在PDN中在遠(yuǎn)程主機(jī)與鑒別實(shí)體之間進(jìn)行的后續(xù)通信的加密中使用對(duì)話密鑰�����。通過(guò)對(duì)RAND應(yīng)用合適的算法和利用專用密鑰可以獲得對(duì)話密鑰����,這例如在GSM系統(tǒng)中在計(jì)算加密密鑰(Kc)期間完成,其中利用用戶的專用密鑰將A8安全性算法應(yīng)用于RAND����。Kc生成算法稱為A8安全性算法并用于從鑒別程序期間發(fā)送的RAND中計(jì)算Kc。A8算法是操作員特定的算法�����。A8在PLMN 120上被AuC(未示出)應(yīng)用并在用戶側(cè)在MS 122中被SIM(未示出)應(yīng)用�。因而,此Kc不一定要進(jìn)行發(fā)送��,這是因?yàn)樵诩用苄诺赖膬蓚?cè)計(jì)算此Kc����。A8算法的規(guī)范在以前引入作為參考的ETS 300534的附錄C中被描述���。
在此方案中,MS 122的SIM(未示出)中的應(yīng)用程序能在接收到鑒別令牌時(shí)采用合適的算法來(lái)獲得對(duì)話密鑰����,隨后它能通過(guò)MS 122將獲得的對(duì)話密鑰發(fā)送給遠(yuǎn)程主機(jī)116中的撥號(hào)客戶機(jī)。此撥號(hào)客戶機(jī)可以將接收的密鑰用于與PDN 110進(jìn)行的后續(xù)通信的加密/解密�。
鑒別服務(wù)器114也能采用MS 122的SIM中的應(yīng)用程序用于計(jì)算對(duì)話密鑰的同一算法來(lái)獲得對(duì)話密鑰。鑒別服務(wù)器114也可以在發(fā)送給鑒別實(shí)體112的鑒別響應(yīng)中包括此對(duì)話密鑰���。
在非對(duì)稱加密用于在鑒別服務(wù)器114上生成對(duì)話密鑰時(shí)��,利用用戶的公用密鑰來(lái)對(duì)它加密并與此消息中的RAND一起發(fā)送給MS 122的SIM中的應(yīng)用程序��。此MS 122的SIM中的應(yīng)用程序可以利用其專用密鑰來(lái)獲得對(duì)話密鑰值����。隨后它可以通過(guò)MS 122將獲得的對(duì)話密鑰發(fā)送給遠(yuǎn)程主機(jī)中的撥號(hào)客戶機(jī)�。此撥號(hào)客戶機(jī)可以將接收的密鑰用于與PDN 110進(jìn)行的后續(xù)通信的加密/解密。此MS 122中的SIM將存儲(chǔ)它自己的專用密鑰和鑒別服務(wù)器114的公用密鑰����。因而,鑒別服務(wù)器114將存儲(chǔ)它自己的專用密鑰和每個(gè)用戶的公用密鑰����。可選擇地�,鑒別服務(wù)器114能從外部節(jié)點(diǎn)(未示出)中檢索這些密鑰。
下面的討論描述單向兩遍(unilateral two-pass)鑒別機(jī)制���。諸如ISO/IEC 9798-3所示的其他機(jī)制(包括相互鑒別)也是可應(yīng)用的��。
仍然參見(jiàn)圖3����,假定鑒別服務(wù)器114存儲(chǔ)必要的密鑰并且它能應(yīng)用加密算法�,用戶利用遠(yuǎn)程主機(jī)116啟動(dòng)到PDN 110中的接入服務(wù)器的連接。接入網(wǎng)絡(luò)提供遠(yuǎn)程主機(jī)116與PDN 110之間的通信路徑�����。
鑒別實(shí)體112通過(guò)保密分組數(shù)據(jù)連接來(lái)聯(lián)絡(luò)鑒別服務(wù)器114�,并請(qǐng)求鑒別試圖接入的用戶。鑒別服務(wù)器114生成RAND�����。隨后����,它利用無(wú)線網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)來(lái)聯(lián)絡(luò)MS 122���,此消息包括RAND。
鑒別服務(wù)器114向鑒別實(shí)體112提供通過(guò)接入網(wǎng)絡(luò)148傳送給遠(yuǎn)程主機(jī)116的鑒別令牌�。
MS 122的SIM中的應(yīng)用程序根據(jù)通常的無(wú)線程序從鑒別服務(wù)器114中接收消息。
MS 122的SIM中的應(yīng)用程序可選地與MS 122通信以便要求用戶輸入PIN碼����。一旦驗(yàn)證此PIN碼是有效的,此應(yīng)用程序與MS 122通信�,以請(qǐng)求此用戶輸入遠(yuǎn)程主機(jī)116接收的鑒別令牌。此應(yīng)用程序利用存儲(chǔ)在MS 122的SIM中的密鑰來(lái)構(gòu)造鑒別響應(yīng)消息����,該消息包括對(duì)應(yīng)于將此算法(對(duì)稱或非對(duì)稱)應(yīng)用到RAND上的接收的RAND的簽名此簽名可選地可以包括鑒別令牌。
MS 122的SIM中的應(yīng)用程序指示無(wú)線終端利用標(biāo)準(zhǔn)的無(wú)線程序?qū)⒋隧憫?yīng)發(fā)回給鑒別服務(wù)器114�����。
最后�����,鑒別服務(wù)器114確定通過(guò)無(wú)線網(wǎng)絡(luò)接收的響應(yīng)是否正確和是否包括鑒別令牌。鑒別服務(wù)器114利用用于該用戶的密鑰將此算法(對(duì)稱或非對(duì)稱)應(yīng)用于接收的簽名��。如果得到的信息與RAND和鑒別令牌值相符��,鑒別服務(wù)器114指示鑒別實(shí)體112同意此用戶接入請(qǐng)求的業(yè)務(wù)����。否則��,發(fā)送合適的出錯(cuò)情況給鑒別主機(jī)���。
本發(fā)明良好地適用于通信系統(tǒng)的撥號(hào)接入鑒別�。圖5是根據(jù)本發(fā)明的另一示例性實(shí)施例的通信系統(tǒng)的圖��。在圖5中�,此通信系統(tǒng)包括PLMN 160、PDN 162���、遠(yuǎn)程接入網(wǎng)絡(luò)164���、調(diào)制解調(diào)器166、遠(yuǎn)程主機(jī)170和MS 208��。MS 208利用一個(gè)被表示為無(wú)線鏈路210的無(wú)線鏈路與PLMN 160通信。此PLMN 160包括BTS 172��、BSC 174���、MSC/VLR 178��、SMS-C 180�����、HLR 186和AuC 188���。PDN 162包括鑒別服務(wù)器194和鑒別、授權(quán)與計(jì)費(fèi)(AAA)服務(wù)器196以及NAS 200��。除了圖1的鑒別實(shí)體60被圖5的AAA服務(wù)器196替代之外���,圖5的通信系統(tǒng)基本上類似于圖1的通信系統(tǒng)���。NAS 200利用例如RADIUS的合適協(xié)議與AAA服務(wù)器96通信。
鑒別服務(wù)器194用作AAA服務(wù)器196的后端服務(wù)器���。AAA服務(wù)器196從被配置成可使用此通信系統(tǒng)的用戶的NAS 200中接收鑒別請(qǐng)求��。除了AAA服務(wù)器196之外�����,圖5的組成部分執(zhí)行與圖1的其對(duì)應(yīng)部分相同的功能�,并因而不在此進(jìn)一步進(jìn)行描述。
圖6是表示根據(jù)本發(fā)明的示例性實(shí)施例的圖5的通信系統(tǒng)的撥號(hào)情況的消息順序圖表����。在圖6中使用的協(xié)議只用于示意目的并因而不限制本發(fā)明的應(yīng)用�����。
用戶利用常規(guī)的撥號(hào)客戶機(jī)應(yīng)用程序從被用作用戶的遠(yuǎn)程接入的User PC 170開(kāi)始至ISP/內(nèi)聯(lián)網(wǎng)(未示出)的通信�。一旦確立至NAS 200的通信路徑,建立處理就開(kāi)始�。在步驟220,NAS 200發(fā)送識(shí)別請(qǐng)求給User PC 170�����,請(qǐng)求此User PC 179識(shí)別此用戶�。在步驟222,此UserPC 170通過(guò)發(fā)送包含用戶識(shí)別的響應(yīng)給NAS 200來(lái)對(duì)此識(shí)別請(qǐng)求進(jìn)行響應(yīng)���。一旦此用戶識(shí)別到達(dá)NAS 200�,在步驟224,發(fā)送接入請(qǐng)求(標(biāo)識(shí))給AAA服務(wù)器196���。此AAA服務(wù)器196檢查此用戶的識(shí)別并將接入請(qǐng)求傳送給鑒別服務(wù)器194(步驟226)���。
在步驟228,鑒別服務(wù)器194從PLMN 160(圖5)的AuC 188中獲得RAND與SRES對(duì)�。隨后,在步驟230���,鑒別服務(wù)器194請(qǐng)求SMS-C 180生成SMS消息�����,它請(qǐng)求MS 208的SIM(未示出)中的應(yīng)用程序鑒別此用戶���。此請(qǐng)求包含從AuC 188中獲得的RAND。
鑒別服務(wù)器194檢查它在步驟226接收的用戶標(biāo)識(shí)并生成鑒別令牌����。在步驟232,將此鑒別令牌發(fā)送給AAA服務(wù)器196����。如步驟234與236所示�����,AAA服務(wù)器196通過(guò)NAS 200將此鑒別令牌傳送給User PC170�����,在User PC 170的顯示器屏幕上給此用戶顯示此鑒別令牌��。
在步驟238�����,MS 208接收包含RAND的SMS消息并將其傳送給MS 208的SIM(未示出)的鑒別應(yīng)用程序。此鑒別應(yīng)用程序處理此消息并請(qǐng)求此用戶的PIN代碼�����,此PIN代碼可能是此SIM的PIN碼����。在步驟239,用戶利用諸如MS 208的鍵盤的輸入裝置輸入此PIN碼��。此SIM的鑒別應(yīng)用程序驗(yàn)證此PIN碼。如果此用戶輸入不正確的PIN碼�����,則此用戶具有有限次數(shù)的重試來(lái)輸入正確的PIN碼�。如果達(dá)到連續(xù)失敗的最大數(shù)量,此應(yīng)用程序阻止此SIM接受PIN碼����。如果此PIN碼對(duì)應(yīng)于存儲(chǔ)在此SIM中的PIN碼,則此鑒別應(yīng)用程序提示此用戶輸入鑒別令牌�����。
仍然參見(jiàn)步驟239��,用戶利用MS 208的鍵盤輸入鑒別令牌���,可以在User IP 170的顯示器上顯示此鑒別令牌(在步驟236)����。此鑒別應(yīng)用程序?qū)Υ薘AND應(yīng)用合適的算法以獲得SRES����。使用的算法可能是從此RAND和存儲(chǔ)在此SIM中的專用密鑰中獲得SRES的GSM A3鑒別算法���。隨后,在步驟240�,此MS 208根據(jù)此鑒別應(yīng)用程序的請(qǐng)求發(fā)送包含此鑒別令牌和SRES的短消息給SMS-C 180。
在步驟242�,User PC170發(fā)送響應(yīng)給NAS 200。此NAS 200在步驟244發(fā)送接入請(qǐng)求響應(yīng)給AAA服務(wù)器196�。在步驟246,此AAA服務(wù)器196發(fā)送接入請(qǐng)求響應(yīng)給鑒別服務(wù)器194��。接下來(lái)�����,在步驟248��,此SMS-C 180發(fā)送包含鑒別令牌和SRER的SMS指示消息給鑒別服務(wù)器194�����。
一旦此SMS指示消息到達(dá)鑒別服務(wù)器194�,此鑒別服務(wù)器194將接收的鑒別令牌和發(fā)送給AAA服務(wù)器196的鑒別令牌進(jìn)行比較����,并將此SRES和從AuC 188獲得的SRES進(jìn)行比較��。如果所有的值相符�,則鑒別此用戶�����。因而�����,在步驟250�����,鑒別服務(wù)器194發(fā)送接入接受消息給AAA服務(wù)器194��,指示此AAA服務(wù)器196授權(quán)此用戶的接入嘗試����。最后,在步驟252�����,AAA服務(wù)器196利用NAS 200確認(rèn)接受。
本發(fā)明能用于在執(zhí)行電子商務(wù)交易時(shí)鑒別用戶�。圖7是表示根據(jù)本發(fā)明的示例性實(shí)施例在執(zhí)行電子商務(wù)交易時(shí)鑒別用戶的通信系統(tǒng)的方框圖。圖7的通信系統(tǒng)包括PLMN 258�、PDN 272、接入網(wǎng)絡(luò)280����、調(diào)制解調(diào)器282、遠(yuǎn)程主機(jī)284和MS 286�。PLMN 258包括BTS 260、BSC 262�����、MSC/VLR 264�����、HLR 268�����、AuC 270����、SMS-C 266和計(jì)費(fèi)系統(tǒng)271�����。PDN 272包括鑒別服務(wù)器274、電子商務(wù)服務(wù)器276和NAS 278�。除了用電子商務(wù)服務(wù)器276替代圖1的鑒別實(shí)體60和PLMN 258具有連接到鑒別服務(wù)器274的計(jì)費(fèi)系統(tǒng)271之外,圖7的通信系統(tǒng)與圖1的通信系統(tǒng)相同�����。除了電子商務(wù)服務(wù)器276和計(jì)費(fèi)系統(tǒng)271之外��,圖7的組成部分執(zhí)行與圖1的其相應(yīng)組成部分相同的功能�����,并因而在此不再進(jìn)一步進(jìn)行描述�����。
電子商務(wù)服務(wù)器276和鑒別服務(wù)器274可以位于不同的PDN中����,只要在它們之間存在保密數(shù)據(jù)信道,例如�,IPsec隧道。而且,遠(yuǎn)程主機(jī)284可以通過(guò)其他的PDN(例如��,互聯(lián)網(wǎng))連接到PDN 272����。在此方案中,例如�,利用希望鑒別購(gòu)買商品的用戶的電子商務(wù)應(yīng)用程序來(lái)觸發(fā)鑒別。電子商務(wù)服務(wù)器276通過(guò)保密分組數(shù)據(jù)連接來(lái)聯(lián)絡(luò)鑒別服務(wù)器274��,以便請(qǐng)求鑒別試圖接入的用戶��。此鑒別請(qǐng)求包括所有相關(guān)的付費(fèi)信息��,例如����,價(jià)格、購(gòu)買的商品項(xiàng)目��。此應(yīng)用程序可任選地在MS 286的ME(未示出)中顯示付費(fèi)信息�,例如,價(jià)格�����。在驗(yàn)證從此應(yīng)用程序中接收的響應(yīng)之后,鑒別服務(wù)器274將聯(lián)絡(luò)付費(fèi)服務(wù)器�,即�����,管理電子商務(wù)應(yīng)用收費(fèi)的實(shí)體���。此付費(fèi)服務(wù)器能是電子商務(wù)基礎(chǔ)結(jié)構(gòu)的一部分或能與網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)271集成在一起�,或者可以是互聯(lián)網(wǎng)付費(fèi)提供者�����。如果鑒別成功�����,完成收費(fèi)操作并且鑒別服務(wù)器274確認(rèn)對(duì)此電子商務(wù)服務(wù)器276的付費(fèi)��,以同意此用戶接入所請(qǐng)求的業(yè)務(wù)或項(xiàng)目�����。否則��,發(fā)送適當(dāng)?shù)某鲥e(cuò)情況給鑒別主機(jī)。因而�,拒絕此用戶接入所請(qǐng)求的業(yè)務(wù)或項(xiàng)目。
圖8是表示根據(jù)本發(fā)明的示例性實(shí)施例在執(zhí)行電子商務(wù)交易時(shí)鑒別用戶的方法的消息順序圖表��。根據(jù)圖8�����,此方法在步驟350開(kāi)始�,在步驟350電子商務(wù)服務(wù)器276請(qǐng)求用戶的標(biāo)識(shí)。接下來(lái)����,在步驟352,此電子商務(wù)應(yīng)用程序通過(guò)一個(gè)響應(yīng)標(biāo)識(shí)來(lái)從User PC 284中獲得用戶標(biāo)識(shí)�,例如,可通過(guò)User PC 284的顯示屏幕來(lái)提醒此用戶輸入他或她的標(biāo)識(shí)��。在步驟354���,電子商務(wù)服務(wù)器276將此鑒別請(qǐng)求發(fā)送給鑒別服務(wù)器274�����。除了此用戶標(biāo)識(shí)之外��,此鑒別請(qǐng)求還包括所有相關(guān)的付費(fèi)信息��,例如�,價(jià)格和購(gòu)買的商品項(xiàng)目。
在步驟356�����,鑒別服務(wù)器274從PLMN 258(圖7)的AuC 270中獲得RAND和SRES對(duì)����。隨后����,在步驟358,鑒別服務(wù)器274請(qǐng)求SMS-C 266生成SMS消息��,以便請(qǐng)求MS 286的SIM(未示出)中的鑒別應(yīng)用程序去鑒別此用戶��。此請(qǐng)求包含從AuC 270中獲得的RAND��?���?扇芜x地�,此請(qǐng)求也可以包括價(jià)格購(gòu)買的商品項(xiàng)目���,以保證這樣的付費(fèi)/購(gòu)買信息的完整性�����。
鑒別服務(wù)器274檢查此用戶標(biāo)識(shí)并生成鑒別令牌�����。在步驟360����,將此鑒別令牌發(fā)送給電子商務(wù)服務(wù)器276�。在步驟362,電子商務(wù)服務(wù)器276通過(guò)User PC 284發(fā)送鑒別令牌請(qǐng)求給此用戶���。此User PC 284將此鑒別令牌請(qǐng)求顯示給此用戶��。在步驟364�����,SMS-C 266發(fā)送包括RAND的SMS消息給此MS 286��。
此MS 286接收此消息并將此消息傳送給MS 286的SIM(未示出)中的鑒別應(yīng)用程序���。此鑒別應(yīng)用程序處理此消息并請(qǐng)求此用戶輸入PIN碼�����,此PIN碼可能是此SIM的PIN碼�����。此用戶在步驟365利用MS 286的鍵盤輸入此PIN碼。此鑒別應(yīng)用程序驗(yàn)證此PIN碼��。此用戶進(jìn)行有限數(shù)量的重試來(lái)輸入正確的PIN碼���。如果達(dá)到連續(xù)失敗的最大數(shù)量�����,此應(yīng)用程序阻止此SIM接受PIN碼����。如果此值對(duì)應(yīng)于存儲(chǔ)在此SIM中的PIN碼�����,則此鑒別應(yīng)用程序提示此用戶輸入鑒別令牌。
仍參見(jiàn)步驟365��,此用戶利用MS 286的鍵盤輸入鑒別令牌��,此鑒別令牌顯示在User PC 284的顯示器上(參見(jiàn)步驟362)�����。此鑒別應(yīng)用程序?qū)Υ薘AND應(yīng)用合適的算法�����,以獲得SRES�。在此方案中使用的算法是從RAND和存儲(chǔ)在此SIM中的專用密鑰中獲得SRES的GSM A3鑒別算法(步驟366)。此鑒別應(yīng)用程序請(qǐng)求MS 286發(fā)送包含此鑒別令牌和SRES的SMS消息給SMS-C 266�����。
在步驟368��,SMS-C 266發(fā)送包含鑒別令牌SRES的SMS指示消息給鑒別服務(wù)器274�����。此鑒別服務(wù)器274將接收的鑒別令牌和發(fā)送給電子商務(wù)應(yīng)用程序的鑒別令牌進(jìn)行比較,并將此SRES和從AuC 270中獲得的SRES進(jìn)行比較��。如果所有的值相符�,鑒別服務(wù)器274能任選地聯(lián)絡(luò)付費(fèi)服務(wù)器并將從電子商務(wù)應(yīng)用程序中接收的付費(fèi)信息傳送給此付費(fèi)服務(wù)器。在步驟370�,鑒別服務(wù)器274生成收費(fèi)記錄(付費(fèi)信息)并將此信息傳送給PLMN 258的計(jì)費(fèi)系統(tǒng)271。因而����,將在對(duì)應(yīng)于此用戶的無(wú)線預(yù)約的帳單中包括此購(gòu)買商品。
一旦傳送此付費(fèi)信息����,將操作的結(jié)果通知此電子商務(wù)應(yīng)用程序����。在步驟372,此鑒別服務(wù)器274發(fā)送消息給電子商務(wù)服務(wù)器276��。最后��,在步驟374���,此電子商務(wù)服務(wù)器276確認(rèn)此操作�。
本發(fā)明能在使用非結(jié)構(gòu)化輔助業(yè)務(wù)數(shù)據(jù)(USSD)的通信系統(tǒng)中進(jìn)行實(shí)施。圖9是表示根據(jù)本發(fā)明的示例性實(shí)施例的用于USSD的通信系統(tǒng)的方框圖���。圖9的通信系統(tǒng)包括PLMN 400�����、PDN 402�����、接入網(wǎng)絡(luò)404��、調(diào)制解調(diào)器406����、遠(yuǎn)程主機(jī)408��、MS 410和無(wú)線鏈路412��。PLMN 400包括BTS 414���、BSC 416�、MSC/VLR 418、HLR 420�、AuC 422。PDN 402包括鑒別服務(wù)器424�����、AAA服務(wù)器426和NAS 428����。除了PLMN 400不要求SMS-C之外,圖9的通信系統(tǒng)基本上類似于圖1的通信系統(tǒng)���。在圖9中����,AuC 422連接到HLR 420��,并且HLR 420連接到鑒別服務(wù)器424����。在圖9中�,MS 410用戶(未示出)和PLMN 400操作者(未示出)以對(duì)于MS 410以及對(duì)于中間網(wǎng)絡(luò)是透明的方式來(lái)定義應(yīng)用程序以便進(jìn)行通信。在引入在此作為參考的ETS 300 625中描述USSD的處理��。
圖10是表示根據(jù)本發(fā)明的示例性實(shí)施例的處理圖9所示的通信系統(tǒng)的USSD的方法的消息順序圖表。在圖10中����,此用戶利用常規(guī)的撥號(hào)客戶機(jī)應(yīng)用程序從User PC 408中開(kāi)始至ISP/內(nèi)聯(lián)網(wǎng)(未示出)的通信,它用作用戶的遠(yuǎn)程接入�����。一旦確立至NAS 428的通信路徑���,此建立處理開(kāi)始����。在步驟500�����,NAS 428發(fā)送一個(gè)標(biāo)識(shí)請(qǐng)求給User PC408��,請(qǐng)求此User PC 408識(shí)別此用戶���。在步驟502���,User PC 408通過(guò)發(fā)送包含此用戶標(biāo)識(shí)的響應(yīng)給NAS 428來(lái)對(duì)此識(shí)別請(qǐng)求進(jìn)行響應(yīng)�。一旦此用戶標(biāo)識(shí)到達(dá)NAS 428�,在步驟504,發(fā)送接入請(qǐng)求(識(shí)別)給AAA服務(wù)器426�����。此AAA服務(wù)器426檢查此用戶的標(biāo)識(shí)并將接入請(qǐng)求傳送給鑒別服務(wù)器424(步驟506)����。在步驟508,鑒別服務(wù)器424發(fā)送US SD請(qǐng)求給HLR420��。此HLR發(fā)送USSD請(qǐng)求給服務(wù)于此用戶當(dāng)前所在的區(qū)域的MSC/VLR�。此MSC/VLR接收此請(qǐng)求并通過(guò)BSC和BTS(未在流程圖中示出)將此請(qǐng)求傳送給MS。鑒別服務(wù)器424也將包含鑒別令牌的接入質(zhì)詢發(fā)送給AAA服務(wù)器426(步驟510)���。
接下來(lái)�,在步驟512�,AAA服務(wù)器426將包含此鑒別令牌的接入質(zhì)詢發(fā)送給NAS 428。在步驟514����,此NAS 428將包含此鑒別令牌的請(qǐng)求發(fā)送給此User PC 408。在步驟516����,MSC/VLR 418發(fā)送USSD請(qǐng)求給MS 410。在步驟518��,此用戶在MS 410中輸入鑒別令牌�。在步驟520,MS 410將包含此鑒別令牌的USSD響應(yīng)發(fā)送給MSC/VLR 418�。
在步驟522,User PC 408發(fā)送響應(yīng)消息給NAS 428�����。隨后�����,在步驟524��,此NAS 428將包含用戶標(biāo)識(shí)和響應(yīng)消息的接入請(qǐng)求發(fā)送給AAA服務(wù)器426�����,此AAA服務(wù)器426將包含用戶標(biāo)識(shí)和響應(yīng)請(qǐng)求的接入請(qǐng)求發(fā)送給鑒別服務(wù)器424(步驟526)��。在步驟528���,HLR 420將包含此鑒別令牌的USSD響應(yīng)發(fā)送給鑒別服務(wù)器424��。在步驟530�,此鑒別服務(wù)器將接入接受消息發(fā)送給AAA服務(wù)器426。最后����,在步驟532,此AAA服務(wù)器426將此接入接受消息發(fā)送給NAS 428���。
本發(fā)明能在使用WAP的通信系統(tǒng)中進(jìn)行實(shí)施��。WAP規(guī)定用于無(wú)線設(shè)備的應(yīng)用框架以及網(wǎng)絡(luò)協(xié)議����。WAP模型類似于萬(wàn)維網(wǎng)�,它被加以優(yōu)化以符合無(wú)線環(huán)境的特征。在例如1998年4月30日的WAP結(jié)構(gòu)的相應(yīng)WAP論壇規(guī)范中規(guī)定WAP結(jié)構(gòu)和協(xié)議���,其中最新的版本是WAP規(guī)范組1.1����。
圖11是表示根據(jù)本發(fā)明的示例性實(shí)施例的用于WAP的通信系統(tǒng)的方框圖��。此通信系統(tǒng)包括PLMN 600、PDN 602�����、接入網(wǎng)絡(luò)604����、遠(yuǎn)程主機(jī)606��、包含WAP瀏覽器(未示出)的MS 608和無(wú)線鏈路610�����。PDN602包括鑒別實(shí)體614�、鑒別服務(wù)器616、NAS 618和WAP服務(wù)器620�。
PLMN 600可以根據(jù)GSM標(biāo)準(zhǔn)來(lái)構(gòu)造。此PLMN 600可以包括WAP網(wǎng)關(guān)612��,此WAP網(wǎng)關(guān)612可以通過(guò)通信鏈路626連接到WAP服務(wù)器620���。在圖11中�����,MS用戶和WAP服務(wù)器620中的鑒別應(yīng)用程序根據(jù)WAP論壇定義的WAP規(guī)范進(jìn)行通信��。
圖12表示根據(jù)本發(fā)明的示例性實(shí)施例在圖11所示的通信系統(tǒng)中鑒別用戶的方法����。在圖12中,此用戶請(qǐng)求一個(gè)要求鑒別的業(yè)務(wù)���。此方法在步驟700開(kāi)始�,其中鑒別實(shí)體614發(fā)送標(biāo)識(shí)請(qǐng)求給User PC 606��,以識(shí)別此用戶�。在步驟702,User PC 606通過(guò)發(fā)送包含此用戶標(biāo)識(shí)的響應(yīng)給鑒別實(shí)體614來(lái)對(duì)此識(shí)別請(qǐng)求進(jìn)行響應(yīng)���。在步驟704�,鑒別實(shí)體614發(fā)送接入請(qǐng)求給鑒別服務(wù)器616����。在步驟706,鑒別服務(wù)器616發(fā)送鑒別令牌給此鑒別實(shí)體614����。此鑒別服務(wù)器616也發(fā)送鑒別請(qǐng)求給WAP服務(wù)器620中的鑒別應(yīng)用程序(步驟708)���。
在步驟710,鑒別實(shí)體614將此鑒別令牌發(fā)送給User PC 606���。WAP服務(wù)器620通過(guò)WAP網(wǎng)關(guān)612將此請(qǐng)求發(fā)送給MS 608(步驟712和714)�����。
在步驟716,用戶在MS 608中輸入此鑒別令牌��。在步驟718和720��,MS 608通過(guò)WAP網(wǎng)關(guān)612將包含此鑒別令牌的響應(yīng)發(fā)送給WAP服務(wù)器620���。在步驟722��,WAP服務(wù)器620將包含此鑒別令牌的響應(yīng)發(fā)送給鑒別服務(wù)器616����。
最后����,在步驟724��,此鑒別服務(wù)器發(fā)送接入接受消息給鑒別實(shí)體614���。
本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,本發(fā)明能以其他特定的形式來(lái)實(shí)施而不脫離其基本特征����。因而,本文所述的實(shí)施例因此在所有方面應(yīng)認(rèn)為是示意性的而非限制性的���。
權(quán)利要求
1.鑒別請(qǐng)求接入分組數(shù)據(jù)網(wǎng)絡(luò)(PDN)的用戶的一種方法�,包括以下步驟(a)接收對(duì)此PDN的接入請(qǐng)求����;(b)生成鑒別令牌;(c)在非保密或保密通信鏈路上通過(guò)接入網(wǎng)絡(luò)將此鑒別令牌從此PDN發(fā)送給此用戶��;(d)在公用陸地移動(dòng)網(wǎng)絡(luò)(PLMN)上通過(guò)保密通信鏈路從此PDN中向此用戶詢問(wèn)有關(guān)此鑒別令牌的情況���;(e)在此公用陸地移動(dòng)網(wǎng)絡(luò)(PLMN)上通過(guò)保密通信鏈路將此用戶接收的鑒別令牌發(fā)送給此PDN��;和(f)將步驟(c)的鑒別令牌與步驟(e)的鑒別令牌進(jìn)行比較�,以確定是否同意此用戶接入此PDN。
2.權(quán)利要求1的方法���,其中如果步驟(c)的鑒別令牌與步驟(e)的鑒別令牌相符���,則同意此用戶接入此PDN。
3.權(quán)利要求1的方法�,其中如果步驟(c)的鑒別令牌與步驟(e)的鑒別令牌不相符,則拒絕此用戶接入此PDN�����。
4.權(quán)利要求1的方法����,還包括利用鑒別實(shí)體來(lái)發(fā)送請(qǐng)求給鑒別服務(wù)器的步驟�����,其中此鑒別服務(wù)器檢查此用戶的標(biāo)識(shí)���。
5.權(quán)利要求4的方法����,還包括利用此鑒別實(shí)體來(lái)生成鑒別令牌的步驟。
6.權(quán)利要求5的方法�,還包括利用此鑒別服務(wù)器來(lái)將此鑒別令牌發(fā)送給此PDN的步驟。
7.權(quán)利要求6的方法�����,其中此鑒別服務(wù)器將步驟(c)的鑒別令牌與步驟(e)的鑒別令牌進(jìn)行比較�����。
8.權(quán)利要求7的方法�����,其中步驟(e)還包括利用移動(dòng)站來(lái)通過(guò)PLMN將此鑒別令牌發(fā)送給此PDN���。
9.權(quán)利要求8的方法�����,還包括在此移動(dòng)站中輸入至少個(gè)人識(shí)別號(hào)(PIN)代碼或鑒別令牌之一的步驟����。
10.權(quán)利要求8的方法�����,還包括在遠(yuǎn)程主機(jī)中輸入至少個(gè)人識(shí)別號(hào)(PIN)代碼或鑒別令牌之一的步驟,其中利用有線線路或無(wú)線連接將此移動(dòng)站連接到此遠(yuǎn)程主機(jī)�,以便利用此有線線路或無(wú)線連接將此PIN代碼或此鑒別令牌從此遠(yuǎn)程主機(jī)發(fā)送給此移動(dòng)站。
11.權(quán)利要求8的方法��,還包括將存儲(chǔ)在遠(yuǎn)程主機(jī)上的個(gè)人識(shí)別號(hào)(PIN)代碼自動(dòng)發(fā)送給此移動(dòng)站的步驟�����。
12.權(quán)利要求8的方法�����,還包括將此鑒別令牌從此PDN中發(fā)送給遠(yuǎn)程主機(jī)的步驟��,其中此遠(yuǎn)程主機(jī)將此鑒別令牌自動(dòng)發(fā)送給此移動(dòng)站�����。
13.權(quán)利要求8的方法����,還包括對(duì)通過(guò)PLMN在此移動(dòng)站與此鑒別服務(wù)器之間傳送的信息執(zhí)行端對(duì)端加密的步驟���。
14.權(quán)利要求13的方法��,還包括利用此鑒別服務(wù)器來(lái)包含加密密鑰生成算法或公式和利用此加密密鑰生成算法或公式來(lái)為此移動(dòng)站與此鑒別服務(wù)器之間通過(guò)PLMN進(jìn)行的每個(gè)通信對(duì)話計(jì)算加密密鑰的步驟���。
15.權(quán)利要求13的方法����,還包括利用此移動(dòng)站來(lái)包含加密密鑰生成算法或公式和利用此加密密鑰生成算法或公式來(lái)為此移動(dòng)站與此鑒別服務(wù)器之間通過(guò)PLMN進(jìn)行的每個(gè)通信對(duì)話計(jì)算加密密鑰的步驟�����。
16.權(quán)利要求13的方法�����,還包括利用此鑒別服務(wù)器來(lái)包含加密算法和對(duì)此移動(dòng)站與此鑒別服務(wù)器之間通過(guò)此PLMN傳送的信息應(yīng)用此加密算法的步驟�����。
17.權(quán)利要求13的方法�����,還包括利用此移動(dòng)站來(lái)包含加密算法和對(duì)此移動(dòng)站與此鑒別服務(wù)器之間通過(guò)此PLMN傳送的信息應(yīng)用此加密算法的步驟�。
18.權(quán)利要求8的方法����,還包括在通過(guò)此PLMN進(jìn)行通信時(shí)從此鑒別服務(wù)器中質(zhì)詢存儲(chǔ)在此移動(dòng)站中的此用戶的個(gè)人鑒別密鑰的步驟�����。
19.權(quán)利要求18的方法����,還包括利用此鑒別服務(wù)器來(lái)比較質(zhì)詢此用戶的鑒別密鑰的結(jié)果和與此鑒別令牌檢查一起確定是否同意此用戶接入此PDN的步驟。
20.權(quán)利要求18的方法����,還包括利用此移動(dòng)站來(lái)包含鑒別算法和對(duì)可以通過(guò)此PLMN與此鑒別令牌一起發(fā)送給此鑒別服務(wù)器的質(zhì)詢生成響應(yīng)的步驟。
21.權(quán)利要求1的方法�����,還包括在同意此用戶接入此PDN時(shí)對(duì)在此用戶與此PDN之間傳送的信息執(zhí)行端對(duì)端加密的步驟��。
22.權(quán)利要求21的方法�,還包括利用此鑒別服務(wù)器來(lái)包含加密密鑰生成算法或公式和利用此加密密鑰生成算法或公式來(lái)為通過(guò)此接入網(wǎng)絡(luò)在此用戶與此PDN之間進(jìn)行的每個(gè)通信對(duì)話計(jì)算加密密鑰的步驟��。
23.權(quán)利要求21的方法�,還包括利用此移動(dòng)站來(lái)包含加密密鑰生成算法或公式和利用此加密密鑰生成算法或公式來(lái)為通過(guò)此接入網(wǎng)絡(luò)在此用戶與此PDN之間進(jìn)行的每個(gè)通信對(duì)話計(jì)算加密密鑰的步驟��。
24.權(quán)利要求21的方法�,還包括利用移動(dòng)站來(lái)傳送加密密鑰給遠(yuǎn)程主機(jī)以便在同意此用戶接入此PDN時(shí)進(jìn)一步用于加密在此用戶與此PDN之間傳送的信息的步驟�����。
25.權(quán)利要求21的方法�,還包括利用此PDN來(lái)包含加密算法和在同意此用戶接入此PDN時(shí)對(duì)在此用戶與此PDN之間傳送的信息應(yīng)用此加密算法的步驟。
26.權(quán)利要求21的方法�,還包括利用遠(yuǎn)程主機(jī)來(lái)包含加密算法并在同意此用戶接入此PDN時(shí)對(duì)在此用戶與此PDN之間傳送的信息應(yīng)用此加密算法的步驟。
27.一種通信系統(tǒng)�,用于鑒別請(qǐng)求接入分組數(shù)據(jù)網(wǎng)絡(luò)(PDN)的用戶,包括a)公用陸地移動(dòng)網(wǎng)絡(luò)(PLMN)��,被連接到此PDN�;b)遠(yuǎn)程主機(jī),通過(guò)接入網(wǎng)絡(luò)連接到此PDN����;和c)移動(dòng)站,通過(guò)無(wú)線鏈路耦合到此PLMN���,其中為響應(yīng)接收到用戶接入此PDN的請(qǐng)求�,此PDN生成鑒別令牌并通過(guò)接入網(wǎng)絡(luò)與此遠(yuǎn)程主機(jī)在未加密或加密的通信鏈路上將該鑒別令牌發(fā)送給此用戶�����,此用戶通過(guò)此PLMN將此鑒別令牌發(fā)回給此PDN,其中此PDN比較這些鑒別令牌以確定是否同意此用戶接入此PDN���。
28.權(quán)利要求27的通信系統(tǒng)�����,其中此PLMN還包括基站收發(fā)信機(jī)��,被連接到基站控制器�;移動(dòng)交換中心/訪問(wèn)位置寄存器��,被連接到短消息業(yè)務(wù)中心和基站控制器����;和歸屬位置寄存器,被連接到鑒別中心���。
29.權(quán)利要求28的通信系統(tǒng)���,其中此遠(yuǎn)程主機(jī)通過(guò)此接入網(wǎng)絡(luò)連接到此網(wǎng)絡(luò)接入服務(wù)器。
30.權(quán)利要求29的通信系統(tǒng),其中此短消息業(yè)務(wù)中心連接到鑒別服務(wù)器�。
31.權(quán)利要求30的通信系統(tǒng)��,其中此鑒別服務(wù)器連接到此歸屬位置寄存器�。
32.權(quán)利要求31的通信系統(tǒng),其中此鑒別服務(wù)器連接到無(wú)線應(yīng)用協(xié)議(WAP)服務(wù)器�����。
33.權(quán)利要求32的通信系統(tǒng)����,其中此PDN還包括連接到此鑒別服務(wù)器和網(wǎng)絡(luò)接入服務(wù)器的鑒別實(shí)體。
34.權(quán)利要求31的通信系統(tǒng)����,其中此PDN還包括鑒別、授權(quán)和計(jì)費(fèi)(從A)服務(wù)器�����,它被連接到此鑒別服務(wù)器�;和網(wǎng)絡(luò)接入服務(wù)器,它被連接到此AAA服務(wù)器���。
35.權(quán)利要求34的通信系統(tǒng)���,其中此鑒別服務(wù)器具有連接到不同的PLMN接口以使用至少短消息業(yè)務(wù)�����、非結(jié)構(gòu)化輔助業(yè)務(wù)數(shù)據(jù)或無(wú)線應(yīng)用協(xié)議無(wú)線技術(shù)之一的能力����。
36.權(quán)利要求34的通信系統(tǒng)����,其中此鑒別服務(wù)器通過(guò)中間網(wǎng)關(guān)系統(tǒng)連接到此PLMN。
37.權(quán)利要求31的通信系統(tǒng)���,其中此PDN還包括電子商務(wù)服務(wù)器����,它被連接到此網(wǎng)絡(luò)接入服務(wù)器和此鑒別服務(wù)器�����;和計(jì)費(fèi)系統(tǒng)����,它被連接到此鑒別服務(wù)器�。
38.權(quán)利要求37的通信系統(tǒng)�,其中此移動(dòng)站包括移動(dòng)設(shè)備;和用戶識(shí)別模塊(SIM)���。
39.權(quán)利要求38的通信系統(tǒng),其中此SIM還包括SIM操作系統(tǒng)�����、GSM部分���、SIM應(yīng)用工具箱和鑒別應(yīng)用程序�,其中此SIM操作系統(tǒng)與此SIM應(yīng)用工具箱一起提供合適的環(huán)境�����,以便此應(yīng)用程序起作用并與此鑒別服務(wù)器通信��。
40.權(quán)利要求39的通信系統(tǒng)���,其中對(duì)在此鑒別應(yīng)用程序與此鑒別服務(wù)器之間傳送的消息進(jìn)行加密����。
41.在執(zhí)行電子商務(wù)交易時(shí)鑒別用戶的一種方法,包括以下步驟(a)接收接入分組數(shù)據(jù)網(wǎng)絡(luò)(PDN)的接入請(qǐng)求��,以便執(zhí)行電子商務(wù)交易�����;(b)生成鑒別令牌����;(c)聯(lián)絡(luò)用于處理電子商務(wù)應(yīng)用程序變化的付費(fèi)服務(wù)器;(d)在未加密或加密的通信鏈路上通過(guò)接入網(wǎng)絡(luò)將此鑒別令牌從此PDN發(fā)送給此用戶�����;(e)在公用陸地移動(dòng)網(wǎng)絡(luò)(PLMN)上通過(guò)加密的通信信道將此用戶接收的鑒別令牌發(fā)送給此PDN�����;和(f)將步驟(d)的鑒別令牌與步驟(e)的鑒別令牌進(jìn)行比較�����,以確定執(zhí)行電子商務(wù)交易的用戶是否被鑒別��。
42.權(quán)利要求41的方法,其中鑒別服務(wù)器與此付費(fèi)服務(wù)器通信��,以便對(duì)此用戶收取電子商務(wù)交易的費(fèi)用�����。
43.權(quán)利要求42的方法��,其中將計(jì)費(fèi)信息發(fā)送給計(jì)費(fèi)系統(tǒng)�。
44.一種通信系統(tǒng)�,用于鑒別請(qǐng)求接入分組數(shù)據(jù)網(wǎng)絡(luò)(PDN)的用戶,包括(a)用于接收接入此PDN的接入請(qǐng)求的裝置���;(b)用于生成鑒別令牌的裝置���;(c)用于在未加密或加密的通信鏈路上通過(guò)接入網(wǎng)絡(luò)將此鑒別令牌從此PDN發(fā)送給此用戶的裝置;(d)用于在公用陸地移動(dòng)網(wǎng)絡(luò)(PLMN)上利用保密通信信道將此用戶接收的鑒別令牌發(fā)送給此PDN的裝置�;和(e)用于將步驟(c)的鑒別令牌與步驟(d)的鑒別令牌進(jìn)行比較以確定是否同意此用戶接入此PDN的裝置。
45.權(quán)利要求44的通信系統(tǒng)�����,還包括(f)用于為通過(guò)此PLMN與移動(dòng)站進(jìn)行的每個(gè)通信對(duì)話生成對(duì)話密鑰的裝置�;(g)用于在同意此用戶接入此PDN時(shí)為通過(guò)接入網(wǎng)絡(luò)與遠(yuǎn)程主機(jī)進(jìn)行的每個(gè)通信對(duì)話生成對(duì)話密鑰的裝置�����;(h)用于通過(guò)此PLMN質(zhì)詢存儲(chǔ)在此移動(dòng)站中的用戶的專用鑒別密鑰的裝置�;(i)用于檢查此用戶的專用密鑰質(zhì)詢的結(jié)果并與此鑒別令牌的檢查一起確定是否同意此用戶接入此PDN的裝置���;(j)用于對(duì)通過(guò)PLMN與此移動(dòng)站相互交換的信息應(yīng)用加密算法的裝置��;和(k)用于在同意此用戶接入此PLMN時(shí)對(duì)通過(guò)此接入網(wǎng)絡(luò)與此遠(yuǎn)程主機(jī)相互交換的信息應(yīng)用加密算法的裝置����。
全文摘要
在通信系統(tǒng)中,提供采用GSM(全球移動(dòng)通信系統(tǒng))保密原理來(lái)鑒別請(qǐng)求接入分組數(shù)據(jù)網(wǎng)絡(luò)的用戶的方法與設(shè)備�����。在需要驗(yàn)證試圖接入某些資源(例如,網(wǎng)絡(luò)的應(yīng)用程序)的用戶的識(shí)別時(shí),由鑒別實(shí)體啟動(dòng)鑒別處理�。此鑒別實(shí)體將鑒別請(qǐng)求發(fā)送給鑒別服務(wù)器,此鑒別服務(wù)器檢查此用戶的識(shí)別是否對(duì)應(yīng)于已知用戶。如果是這樣的話,此鑒別服務(wù)器生成通過(guò)接入網(wǎng)絡(luò)和遠(yuǎn)程主機(jī)發(fā)送給此用戶的鑒別令牌�����。此鑒別服務(wù)器通過(guò)無(wú)線網(wǎng)絡(luò)利用保密通信鏈路來(lái)請(qǐng)求此用戶在公用陸地移動(dòng)網(wǎng)絡(luò)上通過(guò)此保密通信鏈路將此鑒別令牌發(fā)回給此鑒別服務(wù)器�����。一旦此用戶通過(guò)保密信道將此鑒別令牌發(fā)回給此鑒別服務(wù)器,此鑒別服務(wù)器將發(fā)送給此用戶的鑒別令牌和通過(guò)保密通信鏈路從此用戶接收的鑒別令牌進(jìn)行比較。如果這些鑒別令牌相符,則此鑒別服務(wù)器指示此鑒別實(shí)體同意此用戶接入所請(qǐng)求的業(yè)務(wù)����。如果這些鑒別令牌不相符,則將拒絕此用戶接入所請(qǐng)求的業(yè)務(wù)。
文檔編號(hào)G06F21/43GK1385051SQ0081505
公開(kāi)日2002年12月11日 申請(qǐng)日期2000年8月31日 優(yōu)先權(quán)日1999年8月31日
發(fā)明者J·L·馬里茨里奧斯, J·L·瑞茨桑切茨 申請(qǐng)人:艾利森電話股份有限公司