本發(fā)明專利技術(shù)涉及一種對被從一個數(shù)據(jù)源(4)經(jīng)媒體(8)向一個終端(2)發(fā)送的數(shù)據(jù)進(jìn)行確認(rèn)的方法。本發(fā)明專利技術(shù)建議在發(fā)送數(shù)據(jù)前,應(yīng)先定義一個數(shù)據(jù)管理器(6)并確認(rèn)這個管理器;將被發(fā)送的數(shù)據(jù)然后就被這個管理器簽名并被發(fā)送給終端。當(dāng)被簽名的數(shù)據(jù)被終端接收到時,終端就通過驗證管理器的簽名來鑒別這些數(shù)據(jù)。本發(fā)明專利技術(shù)尤其適用于確認(rèn)移動終端中主要提供數(shù)據(jù)。它可使大量數(shù)據(jù)在不需終端的用戶部分的反復(fù)干預(yù)的情況下一次就能得到確認(rèn)。(*該技術(shù)在2020年保護(hù)過期,可自由使用*)
【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)所涉及的是在因特網(wǎng)類型的網(wǎng)絡(luò)和終端尤其是移動終端間建立連接,更具體講涉及確認(rèn)或鑒別為建立一個連接所必需的提供數(shù)據(jù)。在公知方法中,建立通過一個諸如因特網(wǎng)這樣的網(wǎng)絡(luò)的連接就是在網(wǎng)絡(luò)上分配一個地址。對于大多數(shù)用戶,地址分配是由訪問提供者所執(zhí)行的動態(tài)地址分配,用戶就由這個訪問提供者列出來。術(shù)語“主要提供”或提供主要數(shù)據(jù)是指給一個用戶提供能建立一個到訪問提供者的第一連接的數(shù)據(jù)。這一數(shù)據(jù)包括通到訪問提供者的連接所需的各層所用的全部參數(shù),例如電話號碼、所用的傳播媒介、用戶標(biāo)識符、口令等。對于借助于一臺計算機(jī)建立起來的通向一個訪問提供者的連接,主要提供通常是通過給用戶提供一張內(nèi)有提供數(shù)據(jù)的CD-ROM以及一個臨時地址來執(zhí)行的。通過郵件來提供主要提供數(shù)據(jù)也是一種公知的方式。這些數(shù)據(jù)由用戶借助于適當(dāng)?shù)能浖截惖教崾局小,F(xiàn)在,具有電話網(wǎng)絡(luò)終端功能的移動終端正在出現(xiàn)。這些終端引起了主要提供的問題,因為已知的針對計算機(jī)或固定站的解決方案難以移植過來。另外一個問題是主要提供數(shù)據(jù)的量相當(dāng)大,需要用大量不同的分組來發(fā)送。利用不對稱算法來識別或驗證消息的完整性也是已知的。一種不對稱算法使用一個公開密鑰和一個專用密鑰,尤其適用于因特網(wǎng)上的識別。專用密鑰是給用戶的,而給該用戶的公開密鑰則是被廣播的,并需經(jīng)一個管理器證明。公開密鑰的內(nèi)容不可能泄露專用密鑰,而公開密鑰的內(nèi)容則可能被用來驗證一個用該專用密鑰所做的簽名。一個已知的不對稱算法的例子就是RSA。這樣一種算法并不適用于主要提供,因為公開密鑰的驗證和鑒別只有當(dāng)它來自一個能證實它的機(jī)構(gòu)時才有效。而主要提供所處的情況則是上述機(jī)構(gòu)不存在。已經(jīng)有人建議在制造或購買終端時,在終端中放入一個密鑰,或使用具有靈巧卡形式的外部模塊來提供一個密鑰。但是這些解決方案都有不足。若只考慮前兩種方案,則在終端被制造或售出后有可能需要改變密鑰,例如用戶與一個新的訪問提供者的一個預(yù)訂;另外,提供數(shù)據(jù)的地址所指向的域的擁有者可能與終端的擁有者不同。第三種解決方案則產(chǎn)生了靈巧卡的成本問題;另外,域的擁有者也可能與終端上的靈巧卡的擁有者不同。ETSI/SMG4/MExE標(biāo)準(zhǔn)建議了一個給移動終端提供一個第一證明的人工過程。這一證明是終端中的一個特殊的第三部分安全域管理器證明,它被用于關(guān)于裝載和確認(rèn)根證書(certificats racines)的標(biāo)準(zhǔn)中。上述標(biāo)準(zhǔn)所建議的如下。移動終端和提供實體間建立一個第一接觸。用戶在終端上發(fā)出一個要求主要提供證明的請求。提供實體在一個已被賦予了簽名的分組中發(fā)送基本提供證明。正如前所解釋的,終端并不能查對所收到分組的簽名,因為它還沒有一個已被鑒別的公開密鑰。終端于是計算并顯示所收到的分組的簽名,并要求用戶確認(rèn)該簽名。用戶通過郵件,電話,或者任何其它可靠的連接與提供實體另外建立一個接觸,并從該提供實體獲得應(yīng)該顯示在終端上的簽名。如果提供實體通過其它方法所提供的簽名與終端上所顯示的簽名相同,用戶就確認(rèn)該簽名。上述在終端上的確認(rèn)就等于鑒別所收到的證明。本專利技術(shù)針對確認(rèn)和鑒別主要提供數(shù)據(jù)的問題提出了一種解決方案,尤其適用于移動終端。它可使主要數(shù)據(jù)被以一種不僅對用戶來說簡單,而且還避免了分別對已被用大量分組發(fā)送出去的數(shù)據(jù)進(jìn)行確認(rèn)的需要的方式提供出來。更確切地說,本專利技術(shù)提供了一種在終端中對來自至少一個源的數(shù)據(jù)進(jìn)行確認(rèn)的方法。它由以下步驟構(gòu)成·定義一個管理器;·管理器給數(shù)據(jù)簽名;·把被管理器簽名的數(shù)據(jù)發(fā)送給終端;和·終端核對管理器的簽名以便確認(rèn)該數(shù)據(jù)。在一個實施例中,上述數(shù)據(jù)可以是主要提供數(shù)據(jù),也可以是次要提供數(shù)據(jù)或是應(yīng)用提供數(shù)據(jù)。最好上述管理器與數(shù)據(jù)源區(qū)別開。在一個實施例中,上述發(fā)送數(shù)據(jù)的步驟是由數(shù)據(jù)源來執(zhí)行的;在另一個實施例中,上述發(fā)送數(shù)據(jù)的步驟則是由管理器來執(zhí)行的。在一個實施例中,定義管理器的步驟包括用戶在終端上人工地確認(rèn)已被終端給出的簽名。在另一個實施例中,定義管理器的步驟包括·管理器發(fā)送一個證書給終端;·在終端上計算一個簽名;·在終端上顯示出要求輸入簽名的提示;·在終端內(nèi)對計算出來的簽名和用戶輸入的簽名進(jìn)行比較;和·根據(jù)比較的結(jié)果,管理器由證明來定義。在又一個實施例中,定義管理器的步驟包括在終端、靈巧卡或在外部媒介中定義管理器。最后,定義管理器的步驟可能包括用戶在終端上人工地定義管理器。最好,向終端進(jìn)行發(fā)送的步驟在源初始化時就執(zhí)行。它也可以在終端初始化時執(zhí)行。本專利技術(shù)的其它特性和優(yōu)點在閱讀了實施例的說明之后才會顯現(xiàn)出來。這一說明被用例子并參照著附圖給出。其中唯一的一張附圖是一個移動終端、一個數(shù)據(jù)源和一個管理器的示意圖。為了確認(rèn)提供數(shù)據(jù),本專利技術(shù)建議定義一個管理器并利用此管理器啟動對提供數(shù)據(jù)的確認(rèn)和鑒別。因為定義管理器是在發(fā)送提供數(shù)據(jù)之前進(jìn)行的,所以用戶只需干預(yù)對管理器的定義即可,以后甚至在提供數(shù)據(jù)自身的發(fā)送中也不必再涉及。所以數(shù)據(jù)可以被用大量的分組發(fā)送或有大量的機(jī)會可以被發(fā)送,若沒有這個就意味著需要用戶確認(rèn)每一個分組或每一次機(jī)會。本專利技術(shù)限制了基本提供所需要的用戶干預(yù)的次數(shù)。本專利技術(shù)也使得提供的執(zhí)行不止在用戶初始化時進(jìn)行,也可能在數(shù)據(jù)源初始化時進(jìn)行。下面參照著一個例子對本專利技術(shù)進(jìn)行說明。終端是一個移動終端,數(shù)據(jù)源是一個訪問提供者,二者通過一個GSM型網(wǎng)絡(luò)進(jìn)行通信。數(shù)據(jù)是主要提供數(shù)據(jù)。圖中示出了一個移動終端、一個數(shù)據(jù)源和一個管理器。移動終端以2代表,4代表數(shù)據(jù)源,6代表管理器。在所示的例子中,數(shù)據(jù)源是對因特網(wǎng)的訪問提供者,移動終端和數(shù)據(jù)源間的通信可以通過一個電話網(wǎng)8,比如一個GSM型的網(wǎng)絡(luò)進(jìn)行。在本例中,管理器6與數(shù)據(jù)源不同;但若它是數(shù)據(jù)源的一部分也很好。如上所述,本專利技術(shù)用于確認(rèn)源自數(shù)據(jù)源和發(fā)往移動終端的數(shù)據(jù)。這一數(shù)據(jù)最好是產(chǎn)生于數(shù)據(jù)源并發(fā)往移動終端的主要提供數(shù)據(jù)。本專利技術(shù)的問題是要通過限制上述終端的用戶的干預(yù)來使對這一數(shù)據(jù)的確認(rèn)變得容易,即使當(dāng)數(shù)據(jù)的量很大,一個分組或單獨一次發(fā)送不完時也是如此。在這種情況下,現(xiàn)有的關(guān)于數(shù)據(jù)確認(rèn)方面的技術(shù)都需要用戶大量地進(jìn)行干預(yù)。在發(fā)送數(shù)據(jù)前,本專利技術(shù)建議定義一個管理器。通過預(yù)先定義一個管理器,接下來才有可能讓管理器對數(shù)據(jù)進(jìn)行簽名,由此才能避免在接收數(shù)據(jù)的過程中用戶的確認(rèn)。為了定義這個管理器,只能是使用上面提到的MExE標(biāo)準(zhǔn)中所建議的過程;在這種情況下,管理器發(fā)出一個證明,用戶則用終端來確認(rèn)此前建議的證明。利用基于一個密鑰的已知解決方案也是可能的,這個密鑰在制造或銷售期間已被存儲于終端之內(nèi),或存儲在一塊靈巧卡上。由此,管理器就可以被預(yù)先定義在終端內(nèi)、靈巧卡內(nèi),或者是一個外部媒體內(nèi)。管理器也可以由用戶利用終端的鍵盤人工地向終端輸入定義要素,比如一個密鑰來定義。為了定義上述管理器,也可以使用與本申請同日申請的,題為“Procédéde validation du provisionnement primaire d′un terminal”(一種對終端的基本提供進(jìn)行確認(rèn)的方法)中所描述的方法。在該申請中所建議的解決方案如下管理器通過GSM網(wǎng)絡(luò)8給終端發(fā)送一個證明,附圖說明圖1中用箭頭10來代表。這一證明可以在管理器初始化時發(fā)送,也可在終端需要時發(fā)送。上述證明由終端2接收并處理以便計算出簽名。“計算出一個簽名”一詞包括了任何可使所接收到的數(shù)據(jù)與一個簽名聯(lián)系本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點】
一種在終端(2)中對來自至少一個數(shù)據(jù)源(4)的數(shù)據(jù)進(jìn)行確認(rèn)的方法,此方法包括以下步驟: .定義一個管理器(10,14,15,16); .管理器對數(shù)據(jù)進(jìn)行簽名(20); .被管理器簽名的數(shù)據(jù)被發(fā)送(22)給終端;和 .終端驗證管理器的簽名以便確認(rèn)上述數(shù)據(jù)。
【技術(shù)特征摘要】
...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:赫伯特赫萊尼,塞巴斯蒂安布里,
申請(專利權(quán))人:阿爾卡塔爾公司,
類型:發(fā)明
國別省市:FR[法國]
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。