本發明專利技術涉及一種通過一種煤介由信號源發送到終端的數據的確認方法。它包括在所述的媒介中由信號源到終端傳送數據,在終端計算簽名,在終端顯示提示輸入簽名的信息。用戶響應終端的提示并輸入簽名;該簽名是這個用戶由信號源或另一可信賴的實體獲得的。終端接收用戶輸入的簽名并把它與計算出的簽名比較。如果比較是正確的,終端確認數據有效。本發明專利技術特別適用于移動終端確認初始預備數據。(*該技術在2020年保護過期,可自由使用*)
【技術實現步驟摘要】
本專利技術涉及在互聯網絡與終端,特別是移動終端之間創建連接,尤其對建立連接所必需的數據進行預備確認的方法。按照眾所周知的方式,在一個網絡比如互聯網建立連接意味在該網絡中分配一個地址。對大多數的用戶而言,地址的分配是通過帶有用戶表的接入供應商動態提供的。術語“初始預備(primary provisioning)”或預備初始數據是指提供給用戶與接入供應商建立第一次連接所需數據的步驟。這個數據包括連接到接入供應商必需的全部層的參數,例如電話號碼,使用的傳輸介質,用戶標識符,口令,等等。由于連接到接入供應商需要借助于計算機,初始預備經常提供給用戶包含預備數據的只讀光盤存儲器,和一個臨時地址。也可以通過郵件提供初始預備數據;然后用戶借助于適當的軟件拷貝該數據。移動終端現在也具有電話網絡終端的功能。這些終端給初始預備帶來一個問題,因為應用于計算機或固定站的解決方案不適宜移動的情況。識別或校驗信息的完整性是借助于不對稱算法。不對稱算法使用一個公用密鑰和一個私人密鑰,尤其可被用于互聯網絡的認證。用戶被提供給一個私人密鑰,該用戶的公用密鑰通過組織者廣播發送和鑒定。知道公用密鑰并不能發現私人密鑰,但是知道公用密鑰確實有可能檢驗采用私人密鑰的簽名。不對稱算法的一個典型例子是RSA。由于公用密鑰出自一個可以證明它的權威機構,它的證明或驗證在一定范圍內是有效的,所以這樣一個算法并不應用于初始預備。初始預備是在這樣一個權威機構不存在的情形才需要的。密鑰必須在制造或購買的時候被包括在終端里,或由靈巧卡類的外部模塊提供。這些解決方案是不令人滿意的。就前兩個解決方案而言,密鑰在終端已制成或賣出去之后改變是有可能的,例如當用戶選擇新的接入供應商的時候;此外,預備數據編址的域的經營者可能不是終端的經營者。第三個解決辦法涉及到靈巧卡的費用問題;域經營者可能不是終端靈巧卡的經營者。ETSI/SMG4/MExE標準建議了用于預備移動終端的第一次手工認證過程。這個認證是用于終端的特殊管理員認證。該標準建議的過程如下。移動終端和預備實體建立第一次連接。用戶在終端提出一個初始預備認證的請求。預備實體將初始預備認證通過包括在一個符號數據包中發送。如上所述,終端不能校驗所接收的數據包的簽名,因為它沒有一個已確認的公用密鑰。終端因此計算和顯示接收的數據包簽名并請用戶驗證該簽名。用戶通過郵件,電話,或其它可靠的連接與預備實體建立一個不同的連接,并從預備實體獲得應該顯示在終端上的簽名。用戶驗證在終端提供的簽名與通過其它方法從預備實體得到的簽名是否完全相同。在終端的有效性驗證與確認接收的認證等效。該過程有如下缺點。即使通過其它方法從預備實體得到的簽名不同,用戶也可能不注意地或錯誤地驗證終端上的簽名。本專利技術為解決用于移動終端的驗證初始預備提供了一個解決方案。它使初始數據以某種簡單的方法提供給用戶,并且避免任何錯誤驗證。更準確的說,本專利技術提供通過媒介由信號源向終端發送確認數據的方法,該方法包括的步驟有通過所述的媒介從信號源到終端傳送數據;計算終端上的簽名;在終端顯示一個請用戶輸入簽名的提示;終端接收終端用戶輸入的簽名;在終端將計算出的簽名與用戶輸入的簽名比較;根據比較步驟的結果確認數據。在實現中,數據是一個包含驗證的公用密鑰的認證。在這種情況下,驗證的公用密鑰如果是上面所述的信號源的公眾密鑰則是有利的。在另一實現,計算簽名的步驟是通過散列法。數據最好是初始預備數據。也可能是預備應用數據。在另一實現,該方法包括的步驟是在數據發送的信號源計算簽名;并通過另一媒介發送該簽名到終端用戶。通過閱讀下列例子和參考附圖的描述,將了解到本專利技術的其它特性和優點附圖說明圖1是一張移動終端和數據源的圖表;圖2是本專利技術的流程圖。為驗證數據,本專利技術要求用戶輸入要進行比較的數據而不是顯示只請求用戶驗證的要比較的數據。用戶輸入該比較數據或表示該數據的信息后,終端就能進行比較。本專利技術防止數據的任何錯誤的驗證并確保認證正確地執行。本專利技術也使認證可以在信號源端執行,而不是僅僅在用戶端執行。本專利技術可用下面的例子來描述。該終端是一個移動終端,信號源是一個接入供應商,并且該數據是初始預備數據。圖1顯示一個移動終端和一個數據源。移動終端被標為2和數據源4。如該例所顯示,數據源是接入到互聯網絡的供應商。移動終端和數據源能通過電信網絡6通信,例如一個GSM類型的網絡。如上面提到的,本專利技術應用于認證由信號源發送給移動終端的數據。這個數據可以是初始預備數據或只是一個用于驗證隨后發送的初始預備數據的認證。在任何情況下,數據在信號源產生并發送到移動終端。在這張圖中,箭頭8表示通過GSM網絡從信號源4到終端2傳送數據。數據能在信號源端主動發送或在終端請求下發送。在第一個例子中,預備數據能在終端沒有要求發送數據的情況下主動發送數據。在第二個例子中,用戶主動要求獲得一個預備認證,正如上述MExE過程那樣;該要求被信號源接收并傳送數據。這個步驟是圖2中的標號20。數據被終端2接收并通過該終端計算簽名。術語"計算簽名"覆蓋了將接收到的數據與簽名關聯的所有功能,也就是說簽名通常是長度比該接受到的數據短的一個數字或一個字符串。該功能是內射的(injective),即至少不同的數據有相同的簽名的可能性是很低的。該定義的含意是,該簽名掩蓋了傳統意義的簽名,也就是說需要一個密鑰,象通過散列法獲得的普通的指紋。在這個簡單的實現中,簽名直接由信號源傳送,計算步驟使簽名與數據隔離。計算簽名可以使用散列法函數,例如由SHA-1,MD5,或MD2算法提供的函數。SHA-1散列算法輸出一個20字節的指紋。也可能使用一個基于密鑰的簽名算法,比如ECDSA RSA算法。也可能合并散列法并計算由散列法獲得的指紋簽名;由于較小的數據量,這種解決方案縮小了用于計算所需要的時間。在流程圖2的標號22中,接收數據和計算簽名步驟跟隨通過信號源傳送數據步驟20。在計算簽名之后,終端2顯示一個提示信息請用戶12輸入簽名到終端中。傳統的移動終端有一個屏幕和一個數字小鍵盤,術語″顯示″意思是在屏幕上顯示一則提示信息請求用戶輸入簽名。提示還可以借助于一個聲音信號,或通過其它方法。顯示一個提示信息給用戶在圖1是通過箭頭10表示,在流程圖2中是跟隨步驟22的步驟24。終端然后等待用戶輸入一個簽名,正如顯示在流程圖2的步驟26。這個步驟可以是有時間限制的;終端還可以建議用戶中斷驗證過程;這個沒有顯示在圖2中。在兩種情況下,驗證能在信號源的主動要求下重新開始。驗證還可以由用戶主動提出,正如MExE標準中描述的手工過程;然而,不象別的解決方案,本專利技術使信號源可以主動的進行驗證。在圖1,箭頭14顯示用戶通過另一媒介從信號源接收簽名。術語″另一媒介″使用在此MExE過程處是指任何在信號源和用戶之間的可靠的通信信道。它可以是通過郵件,通過電話,或通過其它的方法。由源提供的簽名是在傳送到終端上的數據的基礎上,用已知的簽名計算方法在終端上計算得到的。也可以使用和用戶建立了可信賴的相互關系的第三方而不是信號源提供簽名給用戶。在用戶從信號源或第三方獲得終端期待的簽名之后,就輸入簽名到終端上。在最簡單的情況下,使用終端數字小鍵盤完成,但是其它解決方案是可以的,如終端的具有數據輸入功能本文檔來自技高網...
【技術保護點】
一種確認由信號源(4)通過一種媒介(6)發送到終端(2)的數據的方法,這種方法包括以下步驟:在所述的媒介中由信號源給終端發送(8)數據;在終端計算簽名;在終端顯示提示請輸入簽名;終端接收終端用戶輸入的簽名;在終端將計算出 的簽名與用戶輸入的簽名比較;并根據比較步驟的結果確認數據。
【技術特征摘要】
...
【專利技術屬性】
技術研發人員:休伯特赫萊尼,塞巴斯蒂安伯里,
申請(專利權)人:阿爾卡塔爾公司,
類型:發明
國別省市:FR[法國]
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。