專利名稱:使用永久被編程的密碼字對(duì)通信單元進(jìn)行鑒權(quán)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于對(duì)通信單元進(jìn)行鑒權(quán)的方法。
依照定義,通信單元是一種終端設(shè)備,所述終端設(shè)備經(jīng)由接入點(diǎn)被連接到通信網(wǎng)絡(luò)。
通信單元在另一方面也是用戶接口,用戶經(jīng)由所述用戶接口可以通過使用通信網(wǎng)絡(luò)的業(yè)務(wù)遠(yuǎn)距離交換確定類型的消息。所述通信單元使得用戶在此能夠接入到業(yè)務(wù),所述業(yè)務(wù)由通信網(wǎng)絡(luò)的運(yùn)營商來提供,并且所述業(yè)務(wù)被稱為通信網(wǎng)絡(luò)的傳輸諸如語音、圖像或數(shù)據(jù)等確定類型的信息的能力。
根據(jù)信息的類型,存在可以由通信網(wǎng)絡(luò)提供的不同的業(yè)務(wù),諸如如在訪問因特網(wǎng)并且使用其業(yè)務(wù)WWW、FTP或電子郵件、訪問公司內(nèi)部網(wǎng)絡(luò)或者有償下載由業(yè)務(wù)供應(yīng)商在數(shù)據(jù)服務(wù)器上所提供的音樂和視頻文件時(shí)的語音或視頻傳輸、面向分組的或面向連接的數(shù)據(jù)傳輸。
在傳統(tǒng)的通信網(wǎng)絡(luò)(諸如傳統(tǒng)固定電話網(wǎng))中,通信單元以固定布線的方式被連接到至通信網(wǎng)絡(luò)的接入點(diǎn)。這在如移動(dòng)無線電網(wǎng)絡(luò)或者面向分組和面向連接的數(shù)據(jù)網(wǎng)絡(luò)的現(xiàn)代通信網(wǎng)絡(luò)中是不同的。在這些通信網(wǎng)絡(luò)中存在以下可能性,即通信單元在任意的、位置不同的接入點(diǎn)處被連接到通信網(wǎng)絡(luò)。
這樣的在任意的、位置不同的接入點(diǎn)處可連接的通信單元例如可以是移動(dòng)電話、便攜式計(jì)算機(jī)(所謂的膝上型電腦)、不帶鍵盤的移動(dòng)設(shè)備(所謂的PDA)、或者不具有完全的桌面功能但具有限定的功能范圍的移動(dòng)設(shè)備(所謂的組織器),其中所有這些類型的通信單元必須專門裝備有網(wǎng)卡或移動(dòng)無線電模塊,以便接入到通信網(wǎng)絡(luò)。
在這些允許經(jīng)由任意接入點(diǎn)的接入的現(xiàn)代通信網(wǎng)絡(luò)中,唯一且可靠的用戶識(shí)別具有重要的作用。這特別是因?yàn)閮H僅可以允許合法的用戶接入確定的數(shù)據(jù)或業(yè)務(wù)。對(duì)此的一個(gè)實(shí)例是公司網(wǎng)絡(luò),只有相應(yīng)企業(yè)的成員才允許接入所述的公司網(wǎng)絡(luò)。
另一實(shí)例是移動(dòng)無線電網(wǎng)絡(luò),在該移動(dòng)無線電網(wǎng)絡(luò)中只允許使用由運(yùn)營商預(yù)先給定的確定的SIM卡。SIM卡是這樣的模塊,所述模塊被插入通信單元,并且用于通過輸入PIN碼對(duì)通信單元的用戶進(jìn)行鑒權(quán)。
根據(jù)現(xiàn)有技術(shù)雖然公知這樣的方法,所述方法當(dāng)通信單元的用戶在通信網(wǎng)絡(luò)處注冊(cè)時(shí)對(duì)該用戶進(jìn)行鑒權(quán)。在此,用戶例如輸入用戶標(biāo)識(shí)和密碼,由此能夠以一定程度的安全性對(duì)用戶進(jìn)行鑒權(quán)。但在該方法中所使用的通信單元對(duì)于通信網(wǎng)絡(luò)而言仍然是未知的。也就是說,不確定由用戶所使用的通信單元(所謂的“硬件”)是否被授權(quán)得到所提供的業(yè)務(wù)。
此外,根據(jù)現(xiàn)有技術(shù),存在公知方法,所述公知方法通過世界范圍內(nèi)唯一的標(biāo)識(shí)來識(shí)別確定的通信單元,例如在所謂的以太網(wǎng)通信業(yè)務(wù)中將所謂的世界范圍內(nèi)唯一的MAC地址分配給網(wǎng)卡。當(dāng)然,這些方法具有以下缺點(diǎn),即這些標(biāo)識(shí)公開地被分配并由此可能容易地被濫用。因此,例如可以偽造所發(fā)送的標(biāo)識(shí)或者使用另一通信單元的標(biāo)識(shí)。這些標(biāo)識(shí)中的一些(諸如上述的MAC地址)可以比較簡單地借助于相應(yīng)的軟件被改變,由此不再能夠?qū)嵤┌踩铱尚刨嚨膶?duì)通信單元的鑒權(quán)。這意味著,不再能夠確定是否確實(shí)將為此所設(shè)置的通信單元經(jīng)由接入點(diǎn)連接到通信網(wǎng)絡(luò),以及該通信單元是否有權(quán)使用確定的業(yè)務(wù)。
因此,本發(fā)明所基于的任務(wù)是,說明一種方法,利用所述方法可以可靠地識(shí)別通信單元。
根據(jù)本發(fā)明,該任務(wù)利用一種用于對(duì)通信單元進(jìn)行鑒權(quán)的方法來解決,在所述方法中為了可靠地檢驗(yàn)通信單元而將密碼字編程到永久存儲(chǔ)器中。當(dāng)通信單元在通信網(wǎng)絡(luò)中的業(yè)務(wù)供應(yīng)商處進(jìn)行注冊(cè)過程時(shí),將所述密碼字用于產(chǎn)生被轉(zhuǎn)交給業(yè)務(wù)供應(yīng)商的消息。根據(jù)該消息可以檢驗(yàn)由此鑒權(quán)的通信單元是否有權(quán)獲得業(yè)務(wù)。從而確保僅僅利用相應(yīng)適當(dāng)?shù)那矣赏ㄐ啪W(wǎng)絡(luò)運(yùn)營商允許的通信單元獲得通信網(wǎng)絡(luò)的業(yè)務(wù)。有利地可以在制造、供應(yīng)或配置通信單元時(shí)實(shí)現(xiàn)密碼字的注冊(cè)。
在此有利的是,以設(shè)備特定、制造商特定的方式實(shí)施所述碼字,并且只使通信單元的制造商和業(yè)務(wù)供應(yīng)商得知所述碼字。由此減小由未被授權(quán)的第三方琢磨出以及操縱的風(fēng)險(xiǎn)。通過只有制造商和業(yè)務(wù)供應(yīng)商已知的碼字,也可以檢驗(yàn)通信單元是否允許實(shí)施相應(yīng)的業(yè)務(wù)。
有利的是,將電子的十六進(jìn)制表達(dá)(Ausdruck)用作碼字。這提供以下優(yōu)點(diǎn)可以借助于諸如JAVA或C++的通用程序語言比較簡單地進(jìn)一步處理所述碼字。此外,作為十六進(jìn)制表達(dá)的存儲(chǔ)提供以下優(yōu)點(diǎn),即以節(jié)省空間的方式表示比較大的表達(dá)。
有利的是,為了從碼字中產(chǎn)生消息,理想地采用依照所謂的MD5散列(MD5-Hashing)方法或單向散列(One-Way-Hashing)方法的散開的存儲(chǔ)。這是一種加密方法,其中不能從該方法的結(jié)果推斷出原始的碼字。該碼字本身在此不被傳輸。
本發(fā)明的擴(kuò)展方案是有利的,因?yàn)樵诋a(chǎn)生所述消息時(shí)除了碼字之外還應(yīng)用可變的組元。由此確保對(duì)于通信單元的每個(gè)鑒權(quán)過程都產(chǎn)生一個(gè)消息,所述消息不同于先前的消息。如果例如將時(shí)間用作可變的組元,則附加地還可以限制所述消息的有效持續(xù)時(shí)間。
根據(jù)附圖更詳細(xì)地說明本發(fā)明。
圖1示范性地示出在示范性通信網(wǎng)絡(luò)中對(duì)通信單元進(jìn)行鑒權(quán)的示意流程,圖2示范性地示出如何產(chǎn)生用于對(duì)通信單元進(jìn)行鑒權(quán)的消息的示意流程。
根據(jù)圖1的示范性通信網(wǎng)絡(luò)KN包括接入點(diǎn)ZPx,經(jīng)由所述接入點(diǎn)ZPx通過注冊(cè)可以將通信單元KE連接到通信網(wǎng)絡(luò)KN。此外,由通信網(wǎng)絡(luò)KN提供不同的業(yè)務(wù)DNx;所述業(yè)務(wù)DNx被理解為通信網(wǎng)絡(luò)KN傳輸確定類型的信息的能力。這些業(yè)務(wù)DNx例如可以是語音傳輸、對(duì)因特網(wǎng)或公司內(nèi)部數(shù)據(jù)網(wǎng)絡(luò)的訪問以及面向分組的數(shù)據(jù)傳輸、付費(fèi)下載由業(yè)務(wù)供應(yīng)商在數(shù)據(jù)存儲(chǔ)器上提供的音樂和視頻數(shù)據(jù)等等。
為了能夠利用通信單元KE得到這些業(yè)務(wù)DNx,該通信單元KE必須滿足特定的技術(shù)上的和/或由業(yè)務(wù)供應(yīng)商預(yù)先給定的前提條件。如果滿足這些條件,則所述通信單元KE被業(yè)務(wù)供應(yīng)商歸入為是可信賴的。由此用戶才被授權(quán)用所述通信單元KE來使用業(yè)務(wù)DNx。
為了能夠唯一地識(shí)別通信單元KE,在制造通信單元KE時(shí)在通信單元KE的永久存儲(chǔ)器SP中編程碼字CWD。該碼字CWD優(yōu)選是設(shè)備特定,并且僅對(duì)于制造商以及業(yè)務(wù)供應(yīng)商是已知的,以便如此減小由未被授權(quán)的第三方琢磨出以及操縱的危險(xiǎn)。
如果現(xiàn)在應(yīng)得到通信網(wǎng)絡(luò)KN的業(yè)務(wù)DN1,則在第一步驟1中用戶利用通信單元KE在通信網(wǎng)絡(luò)KN中的接入點(diǎn)ZP1處注冊(cè)。在所述注冊(cè)時(shí)也對(duì)通信單元KE進(jìn)行識(shí)別。對(duì)此,由通信單元KE借助于按照所謂的MD5散列方法MD5的散開的存儲(chǔ)來創(chuàng)建消息NA,所述消息NA僅僅用于鑒權(quán)通信單元KE,并且在步驟1中被一起發(fā)送。
根據(jù)圖2,為了創(chuàng)建該消息NA,使用用戶標(biāo)識(shí)BK(用于在通信網(wǎng)絡(luò)KN的接入點(diǎn)ZP1處進(jìn)行用戶注冊(cè))、碼字CWD的由MD5散列方法MD5所產(chǎn)生的版本CWDh、和諸如時(shí)間的隨機(jī)值ZW,所述時(shí)間被用于防止重復(fù)消息NA并且限制消息NA的有效持續(xù)時(shí)間。
在此,按照MD5散列方法MD5所產(chǎn)生的碼字CWDh和隨機(jī)值ZW理想地被限定為所謂的十六進(jìn)制字符串。它是字母數(shù)字的符號(hào)序列,所述符號(hào)序列僅僅由符號(hào)0至9以及A至F組成。
用戶標(biāo)識(shí)BK、按照MD5散列方法MD5所產(chǎn)生的碼字CWDh和隨機(jī)值ZW被合計(jì),并且對(duì)該結(jié)果再次應(yīng)用MD5散列方法。由此形成MD5散列值HW,所述散列值HW又被存儲(chǔ)為十六進(jìn)制字符串并且形成在步驟1中從通信單元KE傳輸?shù)浇尤朦c(diǎn)ZP1的消息NA的中間部分,所述消息NA在其最后的版本中由用戶標(biāo)識(shí)BK、MD5散列值HW、以及隨機(jī)值ZW組合而成。
在步驟1中,該消息NA從通信單元KE被發(fā)送給通信網(wǎng)絡(luò)KN的接入點(diǎn)ZP1。接入點(diǎn)ZP1讀出在消息NA中所傳送的信息,并且對(duì)其進(jìn)行解釋。該消息的第一部分被識(shí)別為用戶標(biāo)識(shí)BK。該消息的最后一部分被解釋為隨機(jī)值ZW。
接入點(diǎn)ZP1考慮所傳送的用戶標(biāo)識(shí)BK和所傳送的隨機(jī)值ZW,以便利用通信單元KE的碼字CWD借助于MD5散列方法MD5計(jì)算MD5散列值,其中所述碼字CWD在通信網(wǎng)絡(luò)KN中例如被存儲(chǔ)于中央數(shù)據(jù)存儲(chǔ)器DS中,以便供接入點(diǎn)ZPx使用。對(duì)此,由接入點(diǎn)ZP1在步驟2中從中央數(shù)據(jù)存儲(chǔ)器DS中取出碼字CWD。
將由接入點(diǎn)ZP1確定的MD5散列值與由通信單元KE發(fā)送的MD5散列值相比較。如果由接入點(diǎn)ZP1計(jì)算出的值與由通信單元KE發(fā)送的MD5散列值HW一致,并且被一起發(fā)送的隨機(jī)值ZW處在確定的容差界限內(nèi),則所述通信單元KE被授權(quán)獲得業(yè)務(wù)DN1。在步驟3中,由接入點(diǎn)ZP1推動(dòng)業(yè)務(wù)DN1,以便在步驟4中向通信單元KE發(fā)送相應(yīng)的應(yīng)答消息A。
如果所述兩個(gè)值不一致,則在步驟4中向通信單元KE傳送應(yīng)答消息A不允許利用該通信單元KE,因?yàn)樗鐾ㄐ艈卧狵E被歸入為不可信賴的。
權(quán)利要求
1.用于對(duì)通信單元(KE)進(jìn)行鑒權(quán)的方法,其特征在于,為了可靠地檢驗(yàn)所述通信單元(KE)-將密碼字(CWD)編程到永久存儲(chǔ)器(SP)中,并且-當(dāng)通信單元(KE)在通信網(wǎng)絡(luò)(KN)中的業(yè)務(wù)供應(yīng)商處進(jìn)行注冊(cè)過程時(shí)將所述密碼字(CWD)用于產(chǎn)生被轉(zhuǎn)交(1)給業(yè)務(wù)供應(yīng)商的消息(NA),-根據(jù)該消息(NA)檢驗(yàn)借此被鑒權(quán)的通信單元(KE)是否有權(quán)獲得業(yè)務(wù)(DN1)。
2.如權(quán)利要求1所述的方法,其特征在于,在制造所述通信單元(KE)時(shí)將所述碼字編程到永久存儲(chǔ)器(SP)中。
3.如權(quán)利要求1所述的方法,其特征在于,在供應(yīng)所述通信單元(KE)時(shí)將所述碼字編程到永久存儲(chǔ)器(SP)中。
4.如權(quán)利要求1所述的方法,其特征在于,在配置所述通信單元(KE)時(shí)將所述碼字編程到永久存儲(chǔ)器(SP)中。
5.如權(quán)利要求1所述的方法,其特征在于,以設(shè)備特定和制造商特定的方式實(shí)施所述碼字(CWD),而且只有通信單元(KE)的制造商和業(yè)務(wù)供應(yīng)商得知所述碼字(CWD)。
6.如權(quán)利要求1或2所述的方法,其特征在于,電子的十六進(jìn)制表達(dá)被用作碼字(CWD)并且被用于所述消息(NA)。
7.如權(quán)利要求1至3之一所述的方法,其特征在于,使用依照所謂的MD5散列方法(MD5)的散開的存儲(chǔ)用于從碼字(CWD)中產(chǎn)生所述消息(NA)。
8.如權(quán)利要求1至4之一所述的方法,其特征在于,在產(chǎn)生所述消息(NA)時(shí)除了所述碼字(CWD)之外還使用可變的組元(ZW)。
全文摘要
本發(fā)明涉及一種用于對(duì)通信單元(KE)進(jìn)行鑒權(quán)的方法,其中為了可靠地檢驗(yàn)通信單元(KE)將密碼字(CWD)編程到永久存儲(chǔ)器(SP)中;并且其中當(dāng)通信單元(KE)在通信網(wǎng)絡(luò)(KN)中的業(yè)務(wù)供應(yīng)商處進(jìn)行注冊(cè)過程時(shí)將所述密碼字(CWD)用于產(chǎn)生被轉(zhuǎn)交(1)給業(yè)務(wù)供應(yīng)商的消息(NA);并且其中根據(jù)該消息(NA)檢驗(yàn)借此被鑒權(quán)的通信單元(KE)是否有權(quán)得到業(yè)務(wù)(DN1)。本發(fā)明方法提供以下優(yōu)點(diǎn)經(jīng)由接入點(diǎn)(ZP1)連接到通信網(wǎng)絡(luò)(KN)的通信單元(KE)被唯一識(shí)別。由此確保僅僅利用相應(yīng)適當(dāng)?shù)那矣赏ㄐ啪W(wǎng)絡(luò)運(yùn)營商允許的通信單元(KE)得到通信網(wǎng)絡(luò)(KN)的業(yè)務(wù)(DNx)。
文檔編號(hào)G06F21/00GK1954581SQ200580015854
公開日2007年4月25日 申請(qǐng)日期2005年3月18日 優(yōu)先權(quán)日2004年5月18日
發(fā)明者H·格蘭策爾, R·霍林斯基 申請(qǐng)人:西門子公司