专利名称:在无线移动通讯网络注册无线移动通讯设备的程序的制作方法
技术领域:
本发明涉及一种在无线移动通讯网络注册无线移动通讯设备的程序、一种计算机程序产品、一种ID-令牌(ID-Token)和一种无线移动通讯系统。
背景技术:
根据GSM标准,借助于国际移动用户识别码(IMSI),可以在GSM无线移动通讯网络内注册无线移动通讯设备。在用户识别模块(SIM卡)中储存了国际移动用户识别码 (IMSI),通过国际移动用户识别码(IMSI)认证归属位置寄存器(HLR),注册过程必须在其中完成。通过类似的方式方法也可以根据UMTS标准和其它无线移动通讯标准来进行注册。US2007/0294431A1公开了一种用于管理数据身份的方法,其要求用户注册。另外,US2001/0045451A1和US6257486B1公开了基于令牌的认证方法。在本申请时间点尚未公开的DE 102008000067. 1-31、DE 102008040416. 0-31 和 DE 102008042262. 2_31,也都提供了其基于令牌的认证方法,它们属于同一个专利申请人。
发明内容
本发明的目的是提供一种在无线移动通讯网络注册无线移动通讯设备的改良方法、计算机程序产品、ID-令牌和无线移动通讯系统。本发明的目的可分别由独立权利中记载的技术方案来实现;而从属权利要求中则给出了本发明的优选实施方式。根据本发明一具体实施方式
,通过储存在分配给用户的ID-令牌中的至少一个属性值(Attribut),在无线移动通讯网络注册无线移动通讯设备,其步骤如下针对ID-令牌来认证用户;针对ID-令牌来认证第一计算机系统;在成功认证了用户和第一计算机系统后,第一计算机系统通过无线移动通讯网络读取储存在ID-令牌中的至少一个属性值;使用至少一个属性值来完成注册。根据本发明一具体实施方式
,其特别的优势在于,注册无线移动通讯设备时,不需要SIM卡,而需要分配给用户的ID-令牌,例如一个证明文件,特别是电子身份证。如果用户使用这种ID-令牌,就不需要额外的SIM卡,而能在无线移动通讯网络中注册用户的无线移动通讯设备。因此,可以节省了 SIM卡在生产、私人化和分配给用户等方面在技术、物流和经济上的开支。其另一个特别的优势在于,新来的用户,也就是所谓的订户,可以立即通过无线移动通讯网络注册无线移动通讯设备,不需要等待SIM卡返回的信息。根据本发明一具体实施方式
,第一计算机系统通过无线移动通讯网络,特别是因特网,与ID-令牌建立了联系,可以读取储存在ID-令牌中的一个或者多个属性值。通过至少一个属性值,可以输入分配给用户的ID-令牌的身份,特别是所谓的数字身份。例如, 第一计算机系统读取属性值,如名字、姓氏、地址等,再将属性值转发给第二计算机系统,例如无线移动通讯网络的无线移动通讯网络组件,特别是中央数据库或者归属位置寄存器 (HLR)。
根据本发明一具体实施方式
,储存在ID-令牌中的属性值是标识符。标识符是如此设置的,其能清楚地认证用户以及属于这个用户的无线移动通讯网络的归属位置寄存器 (HLR)。特别地,标识符可以构建为全球唯一标识符(⑶ID);例如,标识符也可以是国际移动用户识别码(IMSI)。本发明中,“归属位置寄存器(HLR) ”可以理解为无线移动通讯网络的网络组件,它用于通过无线移动通讯网络注册无线移动通讯设备。本发明中,在任何情况下,在无线移动通讯网络中“注册”无线移动通讯设备可以理解为,认定的无线移动通讯设备的用户与无线移动通讯网络建立通讯,这样,在无线移动通讯设备的辅助下,用户被注册为有效参与者,例如可以接听语音电话,可以收发短信和/ 或通过无线移动通讯网络享受其它服务,如通过无线移动通讯网络进行数据下载。ID-令牌可以是可携带电子设备,例如USB存储器,或者是一个文件,特别是有价文件或者安全文件。本发明中,“文件”可以理解为根据本发明所制作的纸质和/或塑胶质文件,例如 证明文件,特别是护照、身份证、签证以及驾照、机动车执照、机动车车证、公司证明、健康卡或者其它ID文件以及IC卡、支付工具,特别是银行卡和信用卡或者其它整合了用于储存至少一个属性值的数据存储器的权利证明。根据本发明一具体实施方式
,其特别优势在于,可以从特别可信赖的文件,例如官方文件中,读取至少一个属性值。本发明实现了数字身份所属的属性值的高可信赖度,通过外部简便的手动操作可以实现最佳的数据保护。根据本发明一实施方式,第一计算机系统至少具有一个证书,用来针对ID-令牌认证第一计算机系统。证书包括属性值的资料(Angabe),第一计算机系统具有阅读权。通过该证书,ID-令牌在第一计算机系统执行读取程序前,检测第一计算机系统是否具有读取属性值的权利。根据本发明一具体实施方式
,第一计算机系统直接向第二计算机系统发送至少一个由ID-令牌读取的属性值。第二计算机系统可以是无线移动通讯网络的一个无线移动通讯网络组件,通过它来执行注册程序。根据本发明一具体实施方式
,第一计算机系统将由ID-令牌读取的属性值发送给用户的无线移动通讯设备。根据本发明一具体实施方式
,第一计算机系统将由ID-令牌读取的属性值编译成信号(签字)后发送给用户的无线移动通讯设备。无线移动通讯设备的用户也可以读取属性值,但是不能更改内容。只有授权后,用户才能将属性值从无线移动通讯设备继续发送给第二计算机系统。根据本发明一具体实施方式
,用户可以在继续发送属性值前增加其它数据,例如用户希望通过无线移动通讯网络得到的服务的属性值。根据本发明一具体实施方式
,无线移动通讯设备可以是一部移动电话,特别是智能手机、带无线移动通讯接口的私人数字助理、带无线移动通讯接口的可携带计算机,或者是其它的可携带的电子设备(“电子产品”),例如带无线移动通讯接口的数码相机。根据本发明一具体实施方式
,标识符(例如用户的国际移动用户识别码(IMSI)) 保存在一个数据库中,ID-令牌通过它至少可以从数据库中读取至少一个属性值,用来从数据库读取分配给用户的标识符。通过标识符,也可以认证用户主管的归属位置寄存器 (HLR)。无线移动通讯设备的注册程序则在用户的主管归属位置寄存器(HLR)中完成。之后,用户就可以使用无线移动通讯设备通过无线移动通讯网络随意接听电话,或者利用无线移动通讯网络达到其它目的,例如下载数据、在线服务,例如使用因特网。根据本发明一具体实施方式
,数据库中也储存了分配给用户的电话号码。借助至少一个属性值,从数据库中不仅可以读取标识符,还可以读取分配给用户的电话号码。之后这个电话号码将传送给由标识符所认证的属于用户主管的归属位置寄存器(HLR),并至少在无线移动通讯设备在无线移动通讯网络中注册的这一段时间内给予保存。电话号码也可以永久保存在用户主管的归属位置寄存器(HLR)中。本发明特别的优势在于,电话号码不是必须由无线移动通讯网络运营商来设置, 用户可以自行决定其电话号码,只要用户想要的电话号码没有被设置过。用户将想要的电话号码输入并保存在数据库和/或主管归属位置寄存器(HLR)中,通过它可以确定其它事项。用户可以通过一个由无线移动通讯网络运营商提供的因特网平台将电话号码输入数据库和/或主管归属位置寄存器(HLR)中。根据本发明一具体实施方式
,第一标识符保存在用户的无线移动通讯设备中。通过对数据库的读取,读出第二标识符,它将作为读取数据库的密码从用户的ID-令牌中读取至少一个属性值。第一和第二标识符通过网络互相比较。如果两个标识符一致,就可以在由第一和第二标识符认证的用户主管归属位置寄存器(HLR)中注册无线移动通讯设备。根据本发明一具体实施方式
,至少一个属性值储存在ID-令牌以及用户主管归属位置寄存器(HLR)中,通过它可以进行认证。例如,标识符可以是国际移动用户识别码 (IMSI)。第一计算机系统将从ID-令牌中读取的标识符传送给主管的由标识符认证过的归属位置寄存器(HLR),归属位置寄存器(HLR)就可以完成相关用户的无线移动通讯设备的注册。根据本发明一具体实施方式
,无线移动通讯设备和ID-令牌之间进行无线通讯, 特别是通过无线射频识别(RFID)或者近场通讯(NFC)标准实现的。无线移动通讯设备和 ID-令牌之间的数据交换所应用的通讯方法的最佳范围是小于50cm的范围,特别是最高 30cm的范围。在无线信号的辅助下,无线移动通讯设备和ID-令牌之间的数据交换,特别是根据无线射频识别(RFID)或者近场通讯(NFC)标准的数据交换,对用户来说具有特别的手动优势。例如,用户可以将ID-令牌放在袋中,特别是信封里。注册无线移动通讯设备时, 用户不需要把ID-令牌从袋中取出,因为通讯是通过无线信号,而不需要用到ID-令牌。由于同时确定了数据交换所应用的通讯方法的较小范围,所以用户的无线移动通讯设备和其它邻近的用户的ID-令牌之间不能进行通讯。另一方面,本发明还涉及到一种计算机程序产品,它具有计算机系统可执行的指令,用来执行根据本发明的方法。计算机程序产品可以模块化,这样就可以确定第一计算机系统是一种模块,第二计算机系统是另一种模块。再一方面,本发明涉及一种ID-令牌,例如证明文件,特别是电子身份证,其具有受保护的存储区并储存了至少一个属性值、认证分配了 ID-令牌的用户和ID-令牌之间关系的认证工具(手段)、认证第一计算机系统和ID-令牌之间关系的认证工具、通过无线移动通讯设备与第一计算机系统建立受保护的联系(连接)的工具;其中,第一计算机系统通过受保护的联系至少可以读取一个属性值;第一计算机系统从ID-令牌中读取至少一个属性值的一个必要条件是针对ID-令牌成功认证了用户和第一计算机系统;通过读取到的至少一个属性值认证无线移动通讯网络的归属位置寄存器(HLR)。又一方面,本发明还涉及一种无线移动通讯系统,其借助至少一个储存在分配给用户的ID-令牌中的属性值,在无线移动通讯网络中完成对无线移动通讯设备的注册,其包括针对ID-令牌认证第一计算机系统(136)的工具、在针对ID-令牌成功认证了用户和第一计算机系统后用于通过无线移动通讯网络读取储存在ID-令牌中至少一个属性值而执行第一计算机系统之读取命令的工具、以及利用至少一个属性值来进行注册的工具。根据本发明一具体实施方式
,ID-令牌具有用于端对端加密的工具。它可以确保在第一计算机系统和ID-令牌之间通过用户的无线移动通讯设备建立联系,因为用户在端对端的加密基础上不能对通过该联系传输过来的数据进行修改。下面借助附图,来详细描述本发明的优选实施方式。其中
图1是根据本发明一具体实施方式
的ID-令牌和无线移动通讯系统的方框图;图2是根据本发明一具体实施方式
之方法的流程图;图3是根据本发明一具体实施方式
的UML图;图4是根据本发明另一具体实施方式
的ID-令牌和无线移动通讯系统的方框图;图5是根据本发明再一具体实施方式
的ID-令牌和无线移动通讯系统的方框图;图6是根据本发明又一具体实施方式
的ID-令牌和无线移动通讯系统的方框图。
具体实施例方式下面的具体实施方式
中,相应的元件采用相同的代码。图1显示的是用户102的无线移动通讯设备100。无线移动通讯设备100可以是可携带电脑,例如笔记本或者掌上电脑,私人数字助理,移动电信设备,特别是移动电话、智能手机或者之类的产品。无线移动通讯设备100具有一个接口 104,用于与ID-令牌106进行通讯,ID-令牌106也配备了相应的接口 108。接口 104可以是无线接口,特别是无线射频识别(RFID)接口或者近场通讯 (NFC)接口。特别地,ID-令牌106可以是一张文件,特别是有价文件或者安全文件,例如机器读取的旅行证件(MRTD),如电子旅行护照或电子身份证,或者是支付工具,如信用卡。无线移动通讯设备100至少具有一个处理器110,用于执行程序指令112。无线移动通讯设备100还具有一个无线移动通讯网络接口 114,用于通过无线移动通讯网络116进行通讯。无线移动通讯网络可以是GSM、UMTS、CDMA2000网络或者是根据其它无线移动通讯标准的无线移动通讯网络,例如3GPP长期演进技术或者4G。ID-令牌106具有一个带受保护的存储区120、122和124的电子存储器118。受保护的存储区120用于储存认证用户102和ID-令牌106之间关系的参比值。例如,参比值是一个标记,特别是所谓的个人识别码(PIN),或者是可以用来认证用户与ID-令牌106 之间关系的用户102的生物特征的参考数据。
受保护的储存区122用于储存私人密码,受保护的储存区IM用于储存与用户102 相关的属性值,例如其姓名、住址、出生日期、性别和/或与ID-令牌106相关的属性值,例如ID-令牌生成或发出的机构、ID-令牌的有效期限、护照号码或者信用卡号码。另一种方案是,在储存区124中储存了标识符,通过它可以认证分配了 ID-令牌 106的用户102。另外,通过标识符可以认证无线移动通讯网络116的网络组件150。通过网络组件150可以在无线移动通讯网络116中安排或者执行无线移动通讯设备100的注册。特别地,标识符可以是国际移动用户识别码(IMSI)。标识符还可以由多等级号码组成, 这个多等级号码的预定位是归属位置寄存器(HLR)编号,通过它可以认证用户102主管的归属位置寄存器(HLR)。电子存储器118可以进一步包括一个存储区126,用于储存证书。证书包括一个公共密码钥匙,它在受保护的存储区122中分配给储存了的私人密码钥匙。证书可以根据公共密码钥匙基础设施O3KI)标准来生成,例如根据X. 509标准。证书并不一定必须储存在ID-令牌106的电子存储器118中。另一种方案,证书可以储存在公共目录服务器中。ID-令牌106具有一个处理器128。处理器1 用于执行程序指令130、132和134。 程序指令130用于进行用户认证,也就是说用于针对ID-令牌认证用户102。在具有PIN的具体实施方式
中,用户102例如通过无线移动通讯设备100输入他的PIN,用于完成在ID-令牌106中的认证。通过执行程序指令130就可以读取受保护的存储区120,将输入的PIN与储存在那里的PIN的参比值进行对比。如果输入的PIN与PIN 的参比值一致,则用户102的认证得以通过。另一种方案是,捕捉用户102的生物特征。例如,ID-令牌106具有一个指纹感应器或者将指纹感应器与无线移动通讯设备100相连,或者整合在无线移动通讯设备中。在这种具体实施方式
中,将从用户102处捕捉到的生物数据与储存在有保护存储区120中的生物参照数据相比对。如果从用户102处捕捉到的生物数据与生物参考数据一致,则用户 102的认证得以通过。程序指令134用于执行密码协议中与ID-令牌106相关的步骤,以针对ID-令牌 106来认证ID提供者计算机系统136。密码协议可以是基于对称密码或者不对称密码的挑战-应答-协议。例如,通过密码协议可以执行外部准入方法,例如国际空运机关(ICAO)特有的机器可读取旅行文件(MRTD)。成功执行密码协议后,就可以针对ID-令牌认证ID提供者计算机系统136,证明了可阅读权限后才可以读取储存在受保护存储区IM中的属性值。认证也可以是反向的,也就是说,ID-令牌106必须与ID提供者计算机系统136 —致,或者与其它密码协议一致。程序指令132用于为ID-令牌106与ID提供者计算机系统136之间的数据传输进行端对端的加密,至少是对ID提供者计算机系统136从受保护存储区IM处读取的属性值进行加密。端对端的加密可以利用对称密码钥匙,例如商议允许执行ID-令牌106与ID 提供者计算机系统136之间的密码协议。与图1所显示的具体实施方式
不同的方案是,带接口 104的无线移动通讯设备100 与接口 108之间不是直接通讯,而是通过与接口 104相连的用于ID-令牌106的阅读器进行通讯。通过这个阅读器也可以输入PIN,例如所谓的2-IC卡-终端。ID提供者计算机系统136具有一个无线移动通讯网络接口 138,用于执行通过无线移动通讯网络116的通讯或者与无线移动通讯网络116的网络组件之间的通讯,特别是与无线移动通讯网络116的所谓的中枢或者核心之间的通讯。另外,ID提供者计算机系统 136具有一个存储器140,其中储存了 ID提供者计算机系统136的私人密码钥匙142以及相应的证书144。同样,证书可以根据公共密码钥匙基础设施(PKI)标准来生成,例如根据 X. 509标准。ID提供者计算机系统136还至少具有一个处理器145,用来执行程序指令146和 148。通过执行程序指令146可以执行密码协议中与ID提供者计算机系统136相关的步骤。 总的来说,通过执行程序指令134,ID-令牌106的处理器1 执行密码协议;通过执行程序指令146,ID提供者计算机系统136的处理器145执行密码协议。程序指令148用于在ID提供者计算机系统136这一边执行端对端加密,例如基于对称密码钥匙,商议允许执行ID-令牌106与ID提供者计算机系统136之间的密码协议。 原则上来说,可以应用熟知的用于协议端对端加密的对称密码钥匙的程序,例如迪菲-赫尔曼密钥交换。ID提供者计算机系统136最好放在一个特别受保护的环境,例如所谓的 Trust-Center。这样,ID提供者计算机系统136在认证了用户102和ID-令牌106之间的关系后可以从ID-令牌106中读取属性值。根据本发明的另一个具体实施方式
,ID提供者计算机系统136可以形成网络组件 150的组成部分。网络组件150可以是归属位置寄存器(HLR),或者网络组件150可以与归属位置寄存器(HLR)相互产生作用,用以执行或者允许执行对无线移动通讯设备的注册。网络组件150具有一个无线移动通讯网络接口 152,用来与无线移动通讯网络116 之间建立联系,或者与无线移动通讯网络116的其它网络组件之间建立联系,特别是与无线移动通讯网络116的中枢网络或核心网络建立联系。特别地,网络组件150和ID提供者计算机系统136之间的通讯可以通过无线移动通讯网络116的中枢网络或者核心网络来执行。网络组件150还至少具有一个处理器154,用于执行程序指令156。通过执行程序指令156,凭借至少一个属性值可以在无线移动通讯网络116中完成对无线移动通讯设备的注册,或者经由无线移动通讯网络116开始注册。在无线移动通讯网络116中注册无线移动通讯设备100的步骤如下1.针对ID-令牌106认证用户102用户102针对ID-令牌106进行认证。在执行过程中,用户102通过无线移动通讯设备100输入他的PIN,或者通过一个与之相连的无线移动通讯设备,或者是整合的IC卡终端来输入。通过执行程序指令130,ID-令牌106检验输入的PIN的正确性。如果输入的 PIN与储存在受保护存储区120中的PI N参比值一致,则用户102通过认证。相类似的,如果将用户102的生物特征用于其中的认证,步骤也跟以上所述一样。2.针对ID-令牌106认证ID提供者计算机系统136此处,ID提供者计算机系统136与ID-令牌106之间通过无线移动通讯设备100和无线移动通讯网络116建立联系。例如,ID提供者计算机系统136通过该联系将证书144 传输给ID-令牌106。之后,通过程序指令134生成所谓的挑战,也就是一个随机数。这个随机数与证书144中包含的ID提供者计算机系统136的公共密码钥匙一起加密。得出的 Chiffrat则由ID-令牌106通过联系发送给ID提供者计算机系统136。ID提供者计算机系统136借助其私人密码钥匙142解密Chiffrat,得到随机数。ID提供者计算机系统136 再通过该联系将随机数发送回ID-令牌106。通过执行程序指令134就可以检验从ID提供者计算机系统136接收到的随机数与原始生成的随机数,也就是挑战,是否一致。如果一致,ID提供者计算机系统136就通过ID-令牌106的认证。随机数可以是用于端对端加密的对称密码。3.读取至少一条属性值在针对ID-令牌106成功认证了用户102和ID提供者计算机系统136之后,ID提供者计算机系统136得到读取权,可以读取一个、多个或者所有储存在受保护存储区IM里的属性值。根据相应的ID提供者计算机系统136通过联系发送给ID-令牌106的读取命令,从受保护的存储区1 读取出要求的属性值,并通过执行程序指令132进行加密。加密属性值则通过该联系发送给ID提供者计算机系统136,并在那里通过执行程序指令148进行解密。ID提供者计算机系统136由此得到从ID-令牌106读取出的属性值的内容。这些属性值则借助其证书144,由ID提供者计算机系统生成信号,并通过无线移动通讯设备100发送给网络组件150,或者直接发送给网络组件150。由此,网络组件150 通过从ID-令牌106读取出的属性值得知属性值的内容,这样,网络组件150凭借属性值在无线移动通讯网络116中对无线移动通讯设备100进行注册,或者凭借属性值允许注册。针对ID-令牌106成功认证用户102以及ID提供者计算机系统136的必要性,会形成必要的可信赖的链接。这样,网络组件150就可以确定,ID提供者计算机系统136通知的用户102的属性值是正确的还是错误的。根据本发明一具体实施方式
,认证顺序会有所不同。例如,可以设置成首先必须先针对ID-令牌106认证用户102,接着认证ID提供者计算机系统136,原则上来说也可以先针对ID-令牌106认证ID提供者计算机系统136,再认证用户102。在第一种情况下,用户102必须输入正确的PI N或者正确的生物特征后才能打开 ID-令牌106。这一步之后才能开始程序指令132和134,并由此来认证ID提供者计算机系统 136。在第二种情况下,用户102还没有针对ID-令牌106认证前,也可以先执行程序指令132和134。在这种情况下,程序指令130将对用户102的成功认证发出信号后,就可以执行程序指令134,ID提供者计算机系统136就可以对受保护的存储区IM进行读取,读取出一个或者多个属性值。无线移动通讯设备100通过网络接口 114向无线移动通讯网络116发送信号101, 注册无线移动通讯设备100。只有在无线移动通讯设备100在无线移动通讯网络116中没有注册过的情况下,才能够发送信号101。无线移动通讯网络116的网络组件150向ID提供者计算机系统136发送请求103, 处理信号101。成功认证了用户102和ID提供者计算机系统136之后,在请求103的基础上,ID提供者计算机系统136从ID-令牌106读取出至少一个属性值。之后,ID提供者计算机系统136通过消息(报告)105回复请求103,消息105中至少包括了一个属性值和其签名。网络组件150或者无线移动通讯网络116的其它网络组件接收消息,并用于对用户 102的无线移动通讯设备100的注册。ID-令牌106和ID提供者计算机系统136之间的通讯可也以在注册无线移动通讯设备100之前通过无线移动通讯网络116建立。例如,接收到无线移动通讯网络116方面的信号101之后,无线移动通讯设备100分配到一个临时的标记,它可以用于通过无线移动通讯网络116与无线移动通讯设备100进行通讯,只要无线移动通讯设备100还没有注册。图2显示了根据本发明一具体实施方式
的方法。其按以下步骤来完成通过ID-令牌106对用户102的无线移动通讯设备100的注册第200步,针对ID-令牌106认证用户。用户通过无线移动通讯设备的键盘输入PIN,无线移动通讯设备通过接口将其传输给 ID-令牌的接口。如果用户与ID-令牌之间的认证成功,在第202步中就建立ID-令牌与 ID提供者计算机系统之间的联系。此处最好是安全的联系,例如采用“安全消息方法”。第204步,通过在第202步建立的联系至少针对ID-令牌认证ID提供者计算机系统。另外,也可以针对ID提供者计算机系统认证ID-令牌。针对ID-令牌成功认证了用户和ID提供者计算机系统后,ID提供者计算机系统从ID-令牌处得到读取权,用来读取至少一个属性值。在第206步中,ID提供者计算机系统发送一条或者多条读取命令,从ID-令牌读取必要的属性值。属性值再通过端对端加密经安全联系发送给ID提供者计算机系统,并在那里解密。读取的属性值则在第208步由ID提供者计算机系统编译成信号(签字)。第210 步,ID提供者计算机系统将编译成信号(签字)的属性值发送给网络组件。属性值的发送可以通过无线移动通讯网络来完成。另一种方案是,ID提供者计算机系统是网络组件的一部分,这样就不需要发送信号的过程。编译成信号的属性值直接到到网络组件或者通过无线移动通讯设备到达网络组件。在最后一种情况下,用户可以了解到编译成信号的属性值,和/或添加其它数据。也可以如下设置,编译成信号的属性值在授权后由客户同时将补充的数据从无线移动通讯设备发送给网络组件。这样,从ID提供者计算机系统发到网络组件的属性值对客户来说保证了最大的透明度。第212步,凭借从ID-令牌读取到的属性值在无线移动通讯网络中由网络组件注册无线移动通讯设备。图3显示了根据本发明另一具体实施方式
的方法。在无线移动通讯网络116中注册无线移动通讯设备100首先要针对ID-令牌106 认证用户102。针对ID-令牌106成功认证了用户102后,无线移动通讯设备100通过无线移动通讯网络116向无线移动通讯网络的网络组件150发送一个信号,通过无线移动通讯网络编译信号,在无线移动通讯网络中注册无线移动通讯设备100。网络组件150接下来给ID提供者计算机系统136发送一个请求,这个请求也可以通过无线移动通讯网络116发送。请求也可以直接由网络组件150发送给ID提供者计算机系统136,特别是ID提供者计算机系统136作为网络组件150的一个组成部分时。在从网络组件150接收到的请求的基础上,针对ID-令牌106认证ID提供者计算机系统136,并根据读取请求在ID-令牌106上读取一个或者多个属性值。在成功认证用户102和ID提供者计算机系统136后,ID-令牌106用需要的属性值来回复读取请求。ID提供者计算机系统136将属性值编译成信号,并将编译成信号的属性值发送给无线移动通讯设备100。用户102在无线移动通讯设备100上授权后,编译成信号的属性值发送给网络组件150。网络组件150再允许注册无线移动通讯设备100。图4显示了根据本发明一具体实施方式
的带数据库158的无线移动通讯系统。数据库158包括至少一个数据库表格160,其中为无线移动通讯网络116的每个注册用户储存了清楚的标识符和一个电话号码。读取用户102的标识符和电话号码,必须要知道至少一个由ID提供者计算机系统136从用户102的ID-令牌106读取的属性值,数据库158具有至少一个处理器162,用于执行程序指令164。通过执行程序指令 164可以读取数据库表格160,在从用户102的ID-令牌106读取的属性值的辅助下,读取用户102的标识符和电话号码。标识符不仅可以清楚地认证用户102,还可以认证一个用户102所特有的归属位置寄存器(HLR),在这里所介绍的具体实施方式
中,无线移动通讯网络116具有数量I的归属位置寄存器 HLRl,HLR2, . . .,HLRi,. . . .,HLRI。为无线移动通讯网络116的每一个注册用户在数据库表格160中储存的标识符可以是国际移动用户识别码(IMSI)。在这里所提到的具体实施方式
中,注册无线移动通讯设备100的步骤如下,针对 ID-令牌106成功认证了用户102和ID提供者计算机系统136后(参考图1、2和3的介绍),ID提供者计算机系统136从ID-令牌106中读取至少一个属性值。之后,ID提供者计算机系统136发送一个带属性值的消息105给数据库158。通过执行程序指令164,在属性值的辅助下读取数据库,属性值作为密码从数据库表格160中读取分配给用户102的标识符和电话号码。数据库158发送消息107,向无线移动通讯网络116通知用户102的标识符和电话号码。之后,消息107被由标识符认证了的归属位置寄存器(HLR)接收,接下来注册无线移动通讯设备100。图5显示了另一种具体实施方式
,其中标识符储存在无线移动通讯设备100的存储器166中。标识符可以由用户102手动输入无线移动通讯设备100中,再保存在存储器 166中。另一种方案,在空中下载(OTA)技术的辅助下,标识符可以自动写入无线移动通讯设备100的存储器166中。对图4的具体实施方式
需要补充的是,无线移动通讯设备100将储存在存储器166 中的标识符通过无线移动通讯网络系统116发送给数据库158,用来执行注册程序。在这个具体实施方式
中,数据库表格160中只存有标识符,没有储存电话号码。注册用户的电话号码保存在归属位置寄存器(HLR)的地方数据库中。图5用实例介绍了归属位置寄存器(HLR)I的数据库158,其中储存了注册用户的电话号码。通过相关用户的标识符可以读取电话号码。数据库158的处理器162在这个具体实施方式
中用来执行程序指令170。通过执行程序指令170验证从无线移动通讯设备100接收到的标识符是否与从数据库160中读取的标识符一致。只有在这种情况下数据库158才会发消息107,否则不能注册。注册无线移动通讯设备100的步骤如下
无线移动通讯设备100发送信号101给无线移动通讯网络116。在这个具体实施方式
中,信号101携带储存在存储器166中的标识符。针对ID-令牌106成功认证了用户 102和ID提供者计算机系统136后,ID提供者计算机系统136从ID-令牌106读取至少一个属性值,参考图1至4的说明。之后,ID提供者计算机系统136向数据库158发送带有属性值的消息105。通过执行程序指令164,数据库158借助属性值,从数据库表格160中读取用户 102的标识符。另外,通过执行程序指令170,数据库158检验从无线移动通讯设备100接收到的标识符是否与从数据库表格160中读取到的标识符一致。只有在这种情况下,数据库158才会发出消息107,在主管的归属位置寄存器(HLR)完成注册流程,例如归属位置寄存器(HLR) 1。主管的归属位置寄存器(HLR)将标识符作为密码读取本地数据库168,得到用户102的电话号码。接下来就为得到的电话号码完成在无线移动通讯网络中的注册。图6显示了本发明另一具体实施方式
的无线移动通讯系统。在该具体实施方式
中,用户102的标识符,例如国际移动用户识别码(IMSI),作为属性值储存在ID-令牌106 的受保护的存储区124中。注册无线移动通讯设备100的步骤如下针对ID-令牌106成功认证了用户102 和ID提供者计算机系统136后,ID提供者计算机系统136从ID-令牌106读取标识符,类似于参考图1至5的说明。之后,ID提供者计算机系统136向数据库158发送带有标识符的消息105。无线移动通讯网络116的归属位置寄存器(HLR)接收标识符,例如归属位置寄存器(HLR) 1。主管归属位置寄存器(HLR)从本地数据库存量168读取数据库,通过在消息 105中包含的标识符得到用户102的电话号码,并通过它来注册无线移动通讯设备100。附图标记清单---------------------------------100 无线移动通讯设备101 信号102 用户103 请求104 接口105 报告106 ID-令牌107 报告108 接口110 处理器112 程序指令114 无线移动通讯网络接口116 无线移动通讯网络118 电子存储器120 受保护的存储区122 受保护的存储区124 受保护的存储区
126存储区128处理器130程序指令132程序指令134程序指令136ID提供者计算机系统138无线移动通讯网络接口140存储器142私钥144证书145处理器146程序指令148程序指令149程序指令150网络组件152无线移动通讯网络接口154处理器156程序指令158数据库160数据库列表162处理器164程序指令166存储器168数据库170程序指令
权利要求
1.一种在无线移动通讯网络(116)中注册无线移动通讯设备(100)的方法,该方法借助于存储在分配给用户(102)的ID-令牌中的至少一个属性值,其包括如下步骤-针对所述ID-令牌,对用户进行认证;-针对所述ID-令牌,对第一计算机系统(136)进行认证;-在针对所述ID-令牌成功地认证了所述用户和所述第一计算机系统之后,所述第一计算机系统通过无线移动通讯网络读取存储在所述ID-令牌中的至少一个属性值;-使用该至少一个属性值进行注册。
2.如权利要求1所述的方法,其中,针对所述ID-令牌对所述第一计算机系统的认证, 是借助所述第一计算机系统的证书(144)进行的;其中,该证书包括关于存储在所述ID-令牌中属性值的资料,而所述第一计算机系统具有阅读权。
3.如权利要求2所述的方法,其中,借助所述证书,所述ID-令牌验证所述第一计算机系统是否具有读取所述至少一个属性值的权利。
4.如权利要求1、2或3所述的方法,其进一步包括如下的步骤-通过所述第一计算机系统,对从所述ID-令牌中读取的至少一个属性值进行签字;-将已经签字的至少一个属性值由所述第一计算机系统传送到第二计算机系统(150 ; HLR1,HLR2,.. . ,HLRi,.. . .,HLRI),其中所述的第二计算机系统连接到无线移动通讯网络, 以便执行或者启动所述的注册。
5.如权利要求4所述的方法,其中,所述的第二计算机系统是指无线移动通讯网络的无线移动通讯网络组件。
6.如权利要求4或5所述的方法,其中,由所述第一计算机系统从所述ID-令牌中读取的至少一个属性值发送到所述无线移动通讯设备,而且在授权后用户能将该至少一个属性值从所述无线移动通讯设备继续发送给所述第二计算机系统。
7.如权利要求6所述的方法,其中,用户能够在继续发送所述至少一个属性值至所述第二计算机系统之前,增加其它数据。
8.如前述权利要求之一所述的方法,其中,所述的无线移动通讯设备是一部移动电话, 特别是智能手机,带无线移动通讯接口的私人数字助理,带无线移动通讯接口的可携带计算机,或者是其它可携带的电子设备,如带无线移动通讯接口的数码相机。
9.如前述权利要求之一所述的方法,其中,对存储了标识符的数据库(158)执行数据库读取;其中,通过标识符确定归属位置寄存器;其中,借助所述至少一个属性值,从所述数据库中读取分配给用户的归属位置寄存器(HLR1,HLR2,... , HLRi, .... , HLRI)的标识符;其中,通过从所述数据库读取的标识符而确定的归属位置寄存器,执行所述无线移动通讯设备的注册。
10.如权利要求9所述的方法,其中,所述的数据库还存储有用户的电话号码。
11.如前述权利要求之一所述的方法,其中,在所述的无线移动通讯设备中存储了第一标识符;其中,第二标识符分配给用户,通过该标识符能确定归属位置寄存器;其中,借助所述至少一个属性值,验证所述第一标识符是否是第二标识符;其中,当所述第一和第二标识符一致时,就由所述第一和第二标识符所确定的归属位置寄存器进行注册。
12.如前述权利要求之一所述的方法,其中,所述至少一个属性值为一标识符,通过该标识符能够确定归属位置寄存器;其中,所述无线移动通讯设备是在由该标识符所确定的归属位置寄存器中进行注册的。
13.一种计算机程序产品,其具有由计算机系统可执行的指令,用来执行前述权利要求之一所述的方法。
14.一种ID-令牌,其包括-受保护的存储区,其用于存储至少一个属性值;-认证分配了 ID-令牌之用户(102)和ID-令牌之间关系的认证工具(120、130);-认证第一计算机系统(136)和ID-令牌之间关系的认证工具(134);-通过无线移动通讯设备与所述第一计算机系统建立受保护的连接的工具;其中,所述第一计算机系统通过该受保护的连接能读取至少一个属性值;其中,所述第一计算机系统从ID-令牌中读取所述至少一个属性值的一个必要条件是针对ID-令牌成功认证了用户和所述第一计算机系统;其中,通过所述至少一个属性值,确定无线移动通讯网络的归属位置寄存器(HLR1,HLR2,· · ·,HLRi, · . · ·,HLRI)。
15.如权利要求14所述的ID-令牌,其进一步包括为将所述至少一个属性值受保护地传送到所述第一计算机系统而建立的连接进行端对端加密的工具。
16.如权利要求14或15所述的ID-令牌,其中,所述的ID-令牌是一种电子设备,如 USB存储器,或者是一种文件,特别是有价文件或者安全文件。
17.一种无线移动通讯系统,其借助存储在ID-令牌(106)中的至少一个属性值,在无线移动通讯网络中进行无线移动通讯设备的注册,其中,所述的ID-令牌分配给用户 (102);其包括-认证第一计算机系统(136)和ID-令牌之间关系的认证工具(142、144、145);-用于通过无线移动通讯网络读取储存在ID-令牌中至少一个属性值而执行第一计算机系统之读取命令的工具(138、148),其中,该读取是在针对ID-令牌认证了用户和第一计算机系统之后进行的;-利用至少一个属性值进行注册的工具。
18.如权利要求17所述的无线移动通讯系统,其中,所述的第一计算机系统具有对所述至少一个属性值进行签字的工具;并且所述的无线移动通讯系统具有网络组件(150), 其构建为从所述第一计算机系统接收所述签字的至少一个属性值。
19.如权利要求18所述的无线移动通讯系统,其中,所述的网络组件具有数据库 (158);所述的数据库中存储了标识符;通过所述的标识符能确定无线移动通讯网络的归属位置寄存器(HLR1,HLR2,... , HLRi,.... , HLRI);以及借助所述至少一个属性值来读取分配给用户的标识符。
全文摘要
本发明涉及一种在无线移动通讯网络(116)中注册无线移动通讯设备(100)的方法,该方法借助存储在分配给用户(102)的ID-令牌中的至少一个属性值,其包括如下步骤-针对ID-令牌,对用户进行认证;-针对ID-令牌,对第一计算机系统(136)进行认证;-在针对ID-令牌成功地认证了用户和第一计算机系统后,第一计算机系统通过无线移动通讯网络读取存储在ID-令牌中的至少一个属性值;使用该至少一个属性值进行注册。
文档编号H04L29/06GK102461231SQ201080025670
公开日2012年5月16日 申请日期2010年6月9日 优先权日2009年6月16日
发明者乔吉姆·库特, 希尔斯滕·朗根, 托马斯·罗尔 申请人:联邦印刷有限公司