專利名稱:融合wlan-wwan交互網(wǎng)絡(luò)中的用戶證書創(chuàng)始�����、分發(fā)和供應(yīng)系統(tǒng)和方法
技術(shù)領(lǐng)域:
概括地說�����,本發(fā)明的實(shí)施例涉及WLAN-WWAN(無線局域網(wǎng)—無線廣域網(wǎng))交互的領(lǐng)域��。具體地說�����,本發(fā)明的實(shí)施例涉及融合的WLAN-WWAN交互中的用戶證書創(chuàng)始����、分發(fā)和供應(yīng)系統(tǒng)和方法��。
背景技術(shù):
當(dāng)前��,有多種類型的無線網(wǎng)絡(luò)可用于不同類型的環(huán)境�����。例如����,有無線廣域網(wǎng)(WWAN)和無線局域網(wǎng)(WLAN)����。WWAN網(wǎng)絡(luò)可用于蜂窩通信����,例如、但不限于蜂窩電話和個(gè)人數(shù)字助理(PDA)�。示例性的WWAN網(wǎng)絡(luò)包括、但不限于移動(dòng)網(wǎng)絡(luò)��,如全球移動(dòng)通信系統(tǒng)(GSM)�����、第三代(3G)移動(dòng)通信技術(shù)和碼分多址(CDMA)���。WLAN網(wǎng)絡(luò)可用于計(jì)算機(jī)��,例如�����、但不限于膝上型計(jì)算機(jī)�����、筆記本計(jì)算機(jī)��、工作站等等����。示例性的WLAN網(wǎng)絡(luò)包括、但不限于802.11�、802.16等等。還有無線本地鏈路����,例如���,藍(lán)牙和紅外數(shù)據(jù)協(xié)會(huì)(IrDA)��。這些無線本地鏈路使移動(dòng)設(shè)備(也被稱為移動(dòng)終端)能跟諸如膝上型計(jì)算機(jī)�、筆記本計(jì)算機(jī)���、工作站等個(gè)人計(jì)算機(jī)(PC)進(jìn)行通信��。例如��,T-Mobile��、AT&T Wireless��、Verizon Wireless等無線運(yùn)營商過去通過WWAN網(wǎng)絡(luò)提供蜂窩類型的服務(wù)��,現(xiàn)今�����,它們也開始提供WLAN類型的服務(wù)����。通過提供WWAN和WLAN服務(wù),這些運(yùn)營商正在致力于實(shí)現(xiàn)所謂的融合網(wǎng)絡(luò)運(yùn)營�����,即���,將WWAN-WLAN服務(wù)融合起來�����。在融合網(wǎng)絡(luò)中�,用戶可能希望針對(duì)所提供的全部服務(wù)(如WWAN和WLAN服務(wù))都使用相同的認(rèn)證數(shù)據(jù)或相同的憑證。但是����,現(xiàn)今的證書供應(yīng)技術(shù)要么特定用于WWAN(例如,GSM03.48����、WPKI(無線應(yīng)用協(xié)議公鑰基礎(chǔ)設(shè)施)),要么特定用于WLAN(例如����,PKI(公鑰基礎(chǔ)設(shè)施))。目前�����,還沒有集成和無縫的方式能在組合和融合的WWAN-WLAN網(wǎng)絡(luò)中生成和供應(yīng)公共用戶證書�,從而使證書可用于WLAN和WWAN認(rèn)證及訪問����。因此,所需要的是一種能無縫地給用戶供應(yīng)證書的系統(tǒng)和方法����,從而使用戶能在組合和融合的交互網(wǎng)絡(luò)中用單個(gè)憑證對(duì)自己進(jìn)行認(rèn)證以及訪問各類網(wǎng)絡(luò)上的服務(wù)��。
本申請(qǐng)文件中的附圖是說明書的一部分����,其用于闡釋本發(fā)明的實(shí)施例�,并與說明書一起用于解釋本發(fā)明的原理和使本領(lǐng)域普通技術(shù)人員能夠?qū)嵤┖褪褂帽景l(fā)明。在這些附圖中��,相同的附圖標(biāo)記一般表示相同的���、功能相似的和/或結(jié)構(gòu)相似的部件����。第一次示出某個(gè)部件的附圖用相應(yīng)附圖標(biāo)記最左邊的數(shù)字指明���。
圖1是根據(jù)本發(fā)明實(shí)施例在融合的WWAN-WLAN交互網(wǎng)絡(luò)中進(jìn)行用戶證書創(chuàng)始��、分發(fā)和供應(yīng)的示例性系統(tǒng)的示意圖���。
圖2是根據(jù)本發(fā)明實(shí)施例在融合的WWAN-WLAN交互網(wǎng)絡(luò)中進(jìn)行用戶證書創(chuàng)始、分發(fā)和供應(yīng)的示例性方法的動(dòng)作流程圖���。
具體實(shí)施例方式雖然本發(fā)明是圍繞著特定應(yīng)用的說明性實(shí)施例進(jìn)行描述的����,但應(yīng)當(dāng)理解的是,本發(fā)明不限于此�����。通過閱讀本申請(qǐng)?zhí)峁┑慕虒?dǎo)��,本領(lǐng)域普通技術(shù)人員將能認(rèn)識(shí)到處于本申請(qǐng)保護(hù)范圍內(nèi)和本發(fā)明實(shí)施例具有顯著實(shí)用性的其它領(lǐng)域內(nèi)的其它修改�、應(yīng)用和實(shí)施例。
在本發(fā)明的說明書中提及“一個(gè)實(shí)施例”����、“某一實(shí)施例”或“另一實(shí)施例”意味著,針對(duì)該實(shí)施例描述的具體特征��、結(jié)構(gòu)或特性包括在本發(fā)明至少一個(gè)實(shí)施例中���。因此���,在貫穿全文的任何地方出現(xiàn)“在一個(gè)實(shí)施例中”和“在某一實(shí)施例中”并不一定指相同的實(shí)施例���。
本發(fā)明的實(shí)施例針對(duì)的是融合的WWAN-WLAN交互網(wǎng)絡(luò)中的用戶證書創(chuàng)始���、分發(fā)和供應(yīng)系統(tǒng)和方法�。這是通過下列方式實(shí)現(xiàn)的把在個(gè)人計(jì)算設(shè)備上生成的公鑰傳送到移動(dòng)設(shè)備����,然后,讓移動(dòng)設(shè)備把公鑰發(fā)送給蜂窩網(wǎng)絡(luò)基礎(chǔ)設(shè)施運(yùn)營商���,以用于證明�����。然后�,將含有公鑰的證書分發(fā)給移動(dòng)設(shè)備和個(gè)人計(jì)算設(shè)備�,這樣,當(dāng)通過移動(dòng)設(shè)備或個(gè)人計(jì)算設(shè)備使用融合網(wǎng)絡(luò)上的WWAN-WLAN服務(wù)時(shí)�����,就能對(duì)用戶進(jìn)行認(rèn)證���。應(yīng)用還可以使用證書和密鑰對(duì)�,以進(jìn)行數(shù)字簽名、驗(yàn)證和加密���。證書還能夠用于相互認(rèn)證�。
因此��,本發(fā)明的實(shí)施例使融合WWAN-WLAN交互網(wǎng)絡(luò)中的計(jì)算設(shè)備能夠在供應(yīng)用戶證書方面發(fā)揮重要作用�����。無縫的證書生成和供應(yīng)方法將無線用戶證書從WWAN之外進(jìn)入WLAN網(wǎng)絡(luò)之中的范圍擴(kuò)展到SIM(用戶識(shí)別模塊)��、USIM(UMTS(通用移動(dòng)電話系統(tǒng))SIM)或RUIM(可移動(dòng)用戶識(shí)別模塊)計(jì)算設(shè)備���,以及����,沒有SIM���、USIM或RUIM的計(jì)算設(shè)備���。支持非蜂窩設(shè)備(如膝上型計(jì)算機(jī)、筆記本計(jì)算機(jī)和其它計(jì)算設(shè)備)對(duì)WLAN訪問來說是很重要的,在WLAN訪問中�,計(jì)算設(shè)備是比蜂窩設(shè)備便利的平臺(tái)(例如,存儲(chǔ)器更大���、屏幕更大)。
雖然本發(fā)明的實(shí)施例是圍繞著如何在融合WWAN-WLAN交互網(wǎng)絡(luò)中使用進(jìn)行描述的��,但是�����,本發(fā)明不限于融合WWAN-WLAN交互網(wǎng)絡(luò)����。本領(lǐng)域普通技術(shù)人員將會(huì)知曉,本發(fā)明的實(shí)施例同樣也適用于那些在今天或?qū)砜赡軙?huì)融合而形成交互網(wǎng)絡(luò)的其它類型網(wǎng)絡(luò)�。
圖1是根據(jù)本發(fā)明實(shí)施例在融合的WWAN-WLAN交互網(wǎng)絡(luò)中進(jìn)行用戶證書創(chuàng)始、分發(fā)和供應(yīng)的示例性系統(tǒng)100的示意圖�����。系統(tǒng)100包括WWAN網(wǎng)絡(luò)102和WLAN網(wǎng)絡(luò)104�����。WWAN網(wǎng)絡(luò)102和WLAN網(wǎng)絡(luò)104都由單個(gè)服務(wù)提供商擁有和運(yùn)營,例如���,該服務(wù)提供商是能提供WWAN服務(wù)和WLAN服務(wù)的電信運(yùn)營商����。WWAN網(wǎng)絡(luò)102包括具有WWAN訪問/支持能力的移動(dòng)終端106���。WLAN網(wǎng)絡(luò)104包括具有WLAN訪問/支持能力的個(gè)人計(jì)算機(jī)108�����。WWAN網(wǎng)絡(luò)102和WLAN網(wǎng)絡(luò)104都能使移動(dòng)終端106和個(gè)人計(jì)算機(jī)108分別訪問互聯(lián)網(wǎng)124或其它網(wǎng)絡(luò)��,如企業(yè)網(wǎng)��。在本發(fā)明的實(shí)施例中�,移動(dòng)終端106和個(gè)人計(jì)算機(jī)108由同一用戶操作�。
雖然本發(fā)明的實(shí)施例是用一部移動(dòng)終端和一臺(tái)個(gè)人計(jì)算機(jī)來描述的,但本領(lǐng)域普通技術(shù)人員將會(huì)明白�,有多個(gè)移動(dòng)終端和/或多臺(tái)個(gè)人計(jì)算機(jī)的用戶可以將用戶證書分發(fā)給各移動(dòng)終端和/或個(gè)人計(jì)算機(jī),從而對(duì)于用戶所用的各設(shè)備使用單個(gè)用戶證書�����。
圖1還示出了電信運(yùn)營商的后臺(tái)基礎(chǔ)設(shè)施114。后臺(tái)基礎(chǔ)設(shè)施114包括歸屬位置寄存器(HLR)116等�。HLR116包括網(wǎng)絡(luò)102和104的永久用戶信息的主數(shù)據(jù)庫。HLR116包含相關(guān)用戶信息�����,如姓名�����、地址����、帳戶狀態(tài)�����、偏好等�。HLR116還包括基站控制器(BSC)118、歸屬用戶服務(wù)器(HSS)120和公鑰基礎(chǔ)設(shè)施(PKI)門戶122��。
BSC118在移動(dòng)服務(wù)交換中心(MSC)(未顯示)和基站收發(fā)機(jī)(即��,無線設(shè)備)(同樣未顯示)之間提供控制功能和物理鏈路�。
HSS120將跟使用引導(dǎo)功能有關(guān)的新參數(shù)存儲(chǔ)在用戶簡(jiǎn)檔中。引導(dǎo)是公知的過程,其用于安全地管理發(fā)往和來自遠(yuǎn)程無線設(shè)備的信息���,例如�、但不限于GSM03.48�。在本發(fā)明的實(shí)施例中,引導(dǎo)可用來把信息(例如公鑰)推送到后臺(tái)基礎(chǔ)設(shè)施114的HSS120��,以便將其插入證書中��。引導(dǎo)還可用來把證書發(fā)回移動(dòng)終端106����,之后再發(fā)回個(gè)人計(jì)算機(jī)108。如前所述�,在用戶有多個(gè)移動(dòng)終端和/或多臺(tái)個(gè)人計(jì)算機(jī)的實(shí)施例中,引導(dǎo)還可用來將用戶證書分發(fā)給各移動(dòng)終端��,之后再分發(fā)給各臺(tái)個(gè)人計(jì)算機(jī)�。
PKI門戶122包括多個(gè)證書。電信運(yùn)營商114生成的所有證書都存在PKI門戶122中�。
個(gè)人計(jì)算機(jī)108包括密鑰對(duì)生成器110和安全存儲(chǔ)單元112等。個(gè)人計(jì)算機(jī)108可以是膝上型計(jì)算機(jī)���、筆記本計(jì)算機(jī)和能夠支持WLAN的任何其它計(jì)算設(shè)備����。
密鑰對(duì)生成器110使個(gè)人計(jì)算機(jī)108能夠在供應(yīng)用戶證書方面發(fā)揮重要作用。密鑰對(duì)生成器110提供了一種安全可靠的方式來生成密鑰對(duì)����。密鑰對(duì)包括公鑰和私鑰。密鑰對(duì)可使用硬件����、軟件或通過智能卡來生成。
例如����,密鑰對(duì)可用實(shí)現(xiàn)在個(gè)人計(jì)算機(jī)108上的可信平臺(tái)模塊(TPM)來生成���。對(duì)于保證用戶數(shù)據(jù)機(jī)密性的加密和數(shù)字簽名密鑰來說��,TPM提供基于硬件的保護(hù)����。TPM保護(hù)加密密鑰和平臺(tái)認(rèn)證信息免受基于軟件的攻擊�,這是用硬件來保證安全的。
如前所述����,密鑰對(duì)也可用軟件生成����,如微軟公司制造的CAPI(密碼學(xué)應(yīng)用程序接口)��。在其它實(shí)施例中��,智能卡也可用來按公知方式生成密鑰對(duì)����。密鑰對(duì)的公鑰部分用于在融合網(wǎng)絡(luò)中生成證書,后面還將對(duì)此進(jìn)行討論�。
安全存儲(chǔ)單元112為密鑰對(duì)的私鑰部分的存儲(chǔ)提供了一種安全的手段。安全存儲(chǔ)單元112還存儲(chǔ)后臺(tái)基礎(chǔ)設(shè)施114生成的證書��。
系統(tǒng)100還在移動(dòng)終端104和個(gè)人計(jì)算機(jī)108之間提供有線或無線本地鏈路126���,以用于在移動(dòng)終端104和個(gè)人計(jì)算機(jī)108之間傳遞數(shù)據(jù)�����。本地鏈路126可包括多種無線技術(shù)�,例如���,藍(lán)牙���、IrDA或可用來使移動(dòng)終端跟個(gè)人計(jì)算機(jī)進(jìn)行通信的其它類型無線技術(shù)���。本地鏈路126還可包括多種有線技術(shù),例如���,通用串行總線(USB)線纜�����、串行線纜��、以太網(wǎng)線纜或可用來在移動(dòng)終端和個(gè)人計(jì)算機(jī)之間進(jìn)行通信的任何其它線纜 本發(fā)明的實(shí)施例使運(yùn)營商和服務(wù)提供商能夠在融合交互網(wǎng)絡(luò)中向用戶提供更易用�、統(tǒng)一計(jì)費(fèi)和使用的現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施���。通過提供單個(gè)證書來訪問WWAN和WLAN服務(wù),移動(dòng)終端和個(gè)人計(jì)算機(jī)能獲得統(tǒng)一的網(wǎng)絡(luò)認(rèn)證方法�。此外,移動(dòng)個(gè)人計(jì)算機(jī)�,如膝上型計(jì)算機(jī)和筆記本計(jì)算機(jī),可具有漫游能力��,而這通常是無線電話才使用的。
為了訪問各個(gè)網(wǎng)絡(luò)(WWAN網(wǎng)絡(luò)102或WLAN網(wǎng)絡(luò)104)上的服務(wù)�����,用戶必須能夠?qū)⒆约赫J(rèn)證成網(wǎng)絡(luò)的授權(quán)用戶��。圖2是根據(jù)本發(fā)明實(shí)施例在融合的WWAN-WLAN交互網(wǎng)絡(luò)中進(jìn)行用戶證書創(chuàng)始���、分發(fā)和供應(yīng)的示例性方法200的動(dòng)作流程圖�。本發(fā)明不限于本申請(qǐng)結(jié)合動(dòng)作流程圖200所描述的實(shí)施例��。對(duì)于本領(lǐng)域普通技術(shù)人員來說顯而易見的是��,在閱讀本申請(qǐng)?zhí)峁┑慕塘x之后����,其它功能性的動(dòng)作流程圖亦落入本發(fā)明的保護(hù)范圍之內(nèi)。從個(gè)人計(jì)算機(jī)108�����、移動(dòng)終端106和蜂窩網(wǎng)絡(luò)后臺(tái)基礎(chǔ)設(shè)施114的角度出發(fā)描述該流程�����。該流程開始于202,此時(shí)����,在個(gè)人計(jì)算機(jī)108上生成安全可靠的密鑰對(duì)。如上所述�����,密鑰對(duì)可通過硬件��、軟件或智能卡來生成���。密鑰對(duì)的私鑰部分存儲(chǔ)在安全存儲(chǔ)單元112中�����。
在204中�����,用戶(即,訂戶)或應(yīng)用可啟動(dòng)用戶證書生成和分發(fā)過程��。在206中���,密鑰對(duì)中的公鑰通過位置受限信道126從計(jì)算設(shè)備108傳輸?shù)揭苿?dòng)終端106����。如上所述,位置受限信道126可以是有線或無線的位置受限信道126����,只要能使移動(dòng)終端106跟計(jì)算設(shè)備108通信即可。
在208中�����,移動(dòng)終端106將公鑰推送到后臺(tái)基礎(chǔ)設(shè)施114����,從而向蜂窩運(yùn)營商執(zhí)行引導(dǎo)過程。用戶必須授權(quán)引導(dǎo)操作�����。在一個(gè)實(shí)施例中����,引導(dǎo)操作是讓用戶向移動(dòng)終端106輸入個(gè)人標(biāo)識(shí)號(hào)(PIN)而得以授權(quán)的,個(gè)人標(biāo)識(shí)號(hào)是從蜂窩運(yùn)營商那里獲得的。
在210中���,引導(dǎo)過程使后臺(tái)基礎(chǔ)設(shè)施114能生成公鑰對(duì)應(yīng)的用戶證書并將該用戶證書分發(fā)給移動(dòng)終端106�。在212中�����,可將用戶證書存儲(chǔ)在移動(dòng)終端106上��。在一個(gè)實(shí)施例中��,可通過SIM卡將用戶證書安裝在移動(dòng)終端106上���。由于用戶證書存儲(chǔ)在移動(dòng)終端106上���,所以,能進(jìn)行WWAN認(rèn)證和訪問WWAN網(wǎng)絡(luò)102提供的服務(wù)(在213中)����。在一個(gè)實(shí)施例中,也可獲取蜂窩運(yùn)營商證書����,并將其安裝在SIM卡上���。
在214中����,用戶證書(如果獲得了蜂窩運(yùn)營商證書,則還有蜂窩運(yùn)營商證書)通過有線或無線信道126傳輸?shù)接?jì)算設(shè)備108���。在用戶有多個(gè)移動(dòng)終端106和/或多個(gè)計(jì)算設(shè)備108的實(shí)施例中���,也可將用戶證書分發(fā)給剩余的移動(dòng)終端106和計(jì)算設(shè)備108。
在216中�,將用戶證書安裝在計(jì)算設(shè)備108上。在一個(gè)實(shí)施例中����,通過將用戶證書存儲(chǔ)在可信平臺(tái)模塊(即,安全存儲(chǔ)單元112)中����,從而可以安裝用戶證書。在另一個(gè)實(shí)施例中���,可以通過基于軟件的倉庫來安裝用戶證書��。在又一個(gè)實(shí)施例中�����,用戶證書可以安裝在用戶的智能卡上�����。在下一個(gè)實(shí)施例中���,用戶證書可以安裝在SIM上��。如果還獲得了蜂窩運(yùn)營商證書���,則也可以將其安裝在計(jì)算設(shè)備、智能卡或SIM上����。
在218中,應(yīng)用可將證書和密鑰對(duì)用于進(jìn)行數(shù)字簽名�、驗(yàn)證和/或加密。在還獲得并安裝了蜂窩運(yùn)營商證書的實(shí)施例中�,應(yīng)用還可以在驗(yàn)證數(shù)字簽名時(shí)使用蜂窩運(yùn)營商證書。蜂窩運(yùn)營商證書還可以用于進(jìn)行相互認(rèn)證����,這對(duì)于本領(lǐng)域普通技術(shù)人員來說是公知的���。
在一個(gè)實(shí)施例中,用戶使用該證書對(duì)文檔����、電子郵件等進(jìn)行簽名���,以便驗(yàn)證電子郵件和其它類型的文檔���、加密電子郵件和其它類型的文檔、開展電子商務(wù)等���。安全可靠的密鑰對(duì)還可用于進(jìn)行安全的WLAN操作����。
雖然前面圍繞著如何生成和分發(fā)用戶證書對(duì)本發(fā)明的實(shí)施例進(jìn)行了描述����,但是,本發(fā)明并不限于單個(gè)用戶獲取單個(gè)證書���。在本發(fā)明的實(shí)施例中�����,也可以生成一個(gè)以上的用戶證書并將其分發(fā)給單個(gè)用戶�。
本發(fā)明的實(shí)施例的特定方面可以用硬件、軟件和其組合來實(shí)現(xiàn)�,并且,可以實(shí)現(xiàn)在一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)或其它處理系統(tǒng)中����。事實(shí)上,在一個(gè)實(shí)施例中���,這些方法可以用程序來實(shí)現(xiàn)�����,程序運(yùn)行在可編程機(jī)器上�����,如移動(dòng)或靜態(tài)的計(jì)算機(jī)�、個(gè)人數(shù)字助理(PDA)����、機(jī)頂盒�、蜂窩電話和尋呼機(jī)��、以及其它電子設(shè)備����,這些電子設(shè)備均包括處理器、處理器可讀的存儲(chǔ)介質(zhì)(包括揮發(fā)性和非揮發(fā)性存儲(chǔ)器和/或存儲(chǔ)單元)���、至少一個(gè)輸入設(shè)備和一個(gè)或多個(gè)輸出設(shè)備。程序代碼作用于使用輸入設(shè)備輸入的數(shù)據(jù)�,從而執(zhí)行所述的功能和生成輸出信息。輸出信息可施加給一個(gè)或多個(gè)輸出設(shè)備��。本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)明白����,本發(fā)明的實(shí)施例可用各種計(jì)算機(jī)系統(tǒng)配置來實(shí)現(xiàn),其包括多處理器系統(tǒng)�����、微型計(jì)算機(jī)�����、大型機(jī)等等。本發(fā)明的實(shí)施例也可以實(shí)現(xiàn)在分布式計(jì)算環(huán)境中�����,在這種情況下�����,任務(wù)可由通過通信網(wǎng)絡(luò)相連的遠(yuǎn)程處理設(shè)備來執(zhí)行�。
每個(gè)程序可用高級(jí)程序性或面向?qū)ο蟮木幊陶Z言來實(shí)現(xiàn),從而跟處理系統(tǒng)進(jìn)行通信����。但是,根據(jù)需要��,程序可用匯編或機(jī)器語言來實(shí)現(xiàn)�����。在任何情況下�,可以編譯或解釋該語言。
程序指令可用于使編有指令的通用或?qū)S锰幚硐到y(tǒng)執(zhí)行本申請(qǐng)所述的方法����?;蛘?�,這些方法也可以通過專用硬件部件或通過編程的計(jì)算機(jī)部件和定制的硬件部件的任何組合來實(shí)現(xiàn)�����,專用硬件部件包含用來執(zhí)行這些方法的硬件邏輯�。可將本申請(qǐng)描述的方法作為計(jì)算機(jī)程序產(chǎn)品提供����,計(jì)算機(jī)程序產(chǎn)品可包括機(jī)器可讀介質(zhì)�����,其中存儲(chǔ)有指令����,可用于對(duì)處理系統(tǒng)或其它電子設(shè)備進(jìn)行編程,以便執(zhí)行這些方法���。本申請(qǐng)中所用的術(shù)語“機(jī)器可讀介質(zhì)”或“機(jī)器可訪問介質(zhì)”應(yīng)包括任何介質(zhì)��,只要能對(duì)機(jī)器執(zhí)行的指令序列進(jìn)行存儲(chǔ)或編碼并使機(jī)器執(zhí)行本申請(qǐng)所述的任何一種方法即可��。因此�����,術(shù)語“機(jī)器可讀介質(zhì)”或“機(jī)器可訪問介質(zhì)”應(yīng)包括�����、但不限于固態(tài)存儲(chǔ)器�、光磁盤和用于對(duì)數(shù)據(jù)信號(hào)進(jìn)行編碼的載波。此外�,本領(lǐng)域中常用執(zhí)行某一個(gè)動(dòng)作或?qū)е履骋唤Y(jié)果的一種形式或其它形式(例如,程序�、過程、流程�、應(yīng)用、模塊��、邏輯等等)來描述軟件�����。這些措辭僅僅是表述處理系統(tǒng)執(zhí)行軟件從而使處理器執(zhí)行某一個(gè)動(dòng)作或產(chǎn)生某一結(jié)果的速記方式。
雖然上面已經(jīng)描述了本發(fā)明的多個(gè)實(shí)施例���,但應(yīng)當(dāng)理解的是��,這些只是以舉例方式給出的�,而沒有任何限制性意味����。本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)理解,可以在形式和細(xì)節(jié)方面做出各種變化���,而不偏離本發(fā)明權(quán)利要求書定義的精神和保護(hù)范圍��。因此����,本發(fā)明的廣度和保護(hù)范圍不應(yīng)受到前述任何示例性實(shí)施例的限制��,而應(yīng)根據(jù)權(quán)利要求書及其等同物加以界定��。
權(quán)利要求
1.一種用于在融合交互網(wǎng)絡(luò)中進(jìn)行安全操作的方法�,包括從計(jì)算設(shè)備接收公鑰�;向蜂窩運(yùn)營商執(zhí)行引導(dǎo)過程;從所述蜂窩運(yùn)營商獲取用戶證書,其中����,所述用戶證書基于所述公鑰;以及將所述用戶證書傳輸?shù)剿鲇?jì)算設(shè)備���,以用于數(shù)字簽名��、驗(yàn)證和加密�,其中�,所述融合交互網(wǎng)絡(luò)包括無線廣域網(wǎng)(WWAN)和無線局域網(wǎng)(WLAN),其中�,所述用戶證書用于在WWAN和WLAN中對(duì)用戶進(jìn)行認(rèn)證。
2.權(quán)利要求1的方法�����,其中�����,所述計(jì)算設(shè)備包括支持WLAN的膝上型計(jì)算機(jī)����、筆記本計(jì)算機(jī)和任何其它計(jì)算設(shè)備中之一��。
3.權(quán)利要求1的方法�,其中����,所述公鑰由移動(dòng)終端接收,并且其中�,所述移動(dòng)終端向所述蜂窩運(yùn)營商執(zhí)行引導(dǎo)過程。
4.權(quán)利要求3的方法��,其中�,所述移動(dòng)終端包括能夠進(jìn)行蜂窩通信的移動(dòng)設(shè)備。
5.權(quán)利要求1的方法�����,其中��,所述計(jì)算設(shè)備將所述用戶證書存儲(chǔ)在安全存儲(chǔ)設(shè)備中���,以用于數(shù)字簽名�����、驗(yàn)證和加密。
6.權(quán)利要求1的方法,其中�����,所述計(jì)算設(shè)備將所述用戶證書安裝在用戶的智能卡上�����。
7.權(quán)利要求1的方法�����,其中�,所述計(jì)算設(shè)備將所述用戶證書安裝在基于軟件的倉庫中。
8.權(quán)利要求1的方法���,其中�,所述公鑰包括安全可靠的密鑰對(duì)的一部分�����,其中��,所述安全可靠的密鑰對(duì)是由所述計(jì)算設(shè)備生成的�����。
9.權(quán)利要求8的方法,其中�����,所述安全可靠的密鑰對(duì)是用可信硬件部件生成的�����。
10.權(quán)利要求8的方法�,其中,所述安全可靠的密鑰對(duì)是用應(yīng)用程序接口(API)生成的��。
11.權(quán)利要求8的方法�,其中,所述安全可靠的密鑰對(duì)是用智能卡生成的�����。
12.權(quán)利要求1的方法���,其中���,所述公鑰是通過短距離無線網(wǎng)絡(luò)接收的���。
13.權(quán)利要求1的方法�����,其中�,所述公鑰是由移動(dòng)終端通過藍(lán)牙連接從所述計(jì)算設(shè)備接收的。
14.權(quán)利要求1的方法��,其中��,所述公鑰是由移動(dòng)終端通過紅外數(shù)據(jù)協(xié)會(huì)網(wǎng)絡(luò)從所述計(jì)算設(shè)備接收的�����。
15.權(quán)利要求1的方法���,其中����,所述公鑰是由移動(dòng)終端通過有線連接從所述計(jì)算設(shè)備接收的���。
16.權(quán)利要求1的方法�����,其中����,在向所述計(jì)算設(shè)備傳輸所述用戶證書之前,所述用戶證書安裝在移動(dòng)終端上����。
17.一種安全的融合交互網(wǎng)絡(luò)系統(tǒng),包括無線局域網(wǎng)(WLAN)��,其具有至少一個(gè)計(jì)算設(shè)備����,所述至少一個(gè)計(jì)算設(shè)備支持WLAN;無線廣域網(wǎng)(WWAN)���,其具有通過所述WWAN網(wǎng)絡(luò)進(jìn)行通信的至少一個(gè)移動(dòng)終端�,其中���,所述WWAN網(wǎng)絡(luò)包括蜂窩網(wǎng)絡(luò)運(yùn)營商�;其中,當(dāng)利用所述WWAN和所述WLAN網(wǎng)絡(luò)提供的服務(wù)時(shí)使用單個(gè)用戶證書對(duì)用戶進(jìn)行認(rèn)證��,所述單個(gè)用戶證書是通過下列步驟生成的所述至少一個(gè)計(jì)算設(shè)備向所述至少一個(gè)移動(dòng)終端發(fā)送公鑰����,所述至少一個(gè)移動(dòng)終端向所述蜂窩網(wǎng)絡(luò)運(yùn)營商發(fā)起引導(dǎo)過程,以獲得所述公鑰對(duì)應(yīng)的所述單個(gè)用戶證書���,以及所述至少一個(gè)移動(dòng)終端將所述用戶證書傳輸給所述至少一個(gè)計(jì)算設(shè)備,以便將其安全地安裝在所述至少一個(gè)計(jì)算設(shè)備上����。
18.權(quán)利要求17的系統(tǒng),其中�����,所述公鑰包括密鑰對(duì)的一部分���,其中���,所述密鑰對(duì)是由所述計(jì)算設(shè)備生成的。
19.權(quán)利要求18的系統(tǒng)��,其中����,所述密鑰對(duì)是用可信硬件部件生成的���。
20.權(quán)利要求18的系統(tǒng),其中����,所述密鑰對(duì)是用應(yīng)用程序接口(API)生成的。
21.權(quán)利要求18的系統(tǒng)��,其中�����,所述密鑰對(duì)是用智能卡生成的��。
22.權(quán)利要求17的系統(tǒng)�����,其中�,在向所述計(jì)算設(shè)備傳輸之前,所述用戶證書安裝在所述移動(dòng)終端上�。
23.權(quán)利要求17的系統(tǒng),其中,所述用戶證書安裝在所述計(jì)算設(shè)備中的可信硬件部件上�����。
24.權(quán)利要求17的系統(tǒng)�����,其中���,所述用戶證書安裝在所述計(jì)算設(shè)備的SIM(用戶識(shí)別模塊)卡上。
25.權(quán)利要求17的系統(tǒng)�����,其中��,所述用戶證書安裝在智能卡上���,其中����,所述融合交互網(wǎng)絡(luò)系統(tǒng)的用戶擁有所述計(jì)算設(shè)備�、所述移動(dòng)終端和所述智能卡。
26.一種物品,包括存儲(chǔ)介質(zhì)���,其有多條機(jī)器可訪問指令����,其中����,當(dāng)處理器執(zhí)行所述指令時(shí),所述指令運(yùn)行下列步驟從計(jì)算設(shè)備接收公鑰�;向蜂窩運(yùn)營商執(zhí)行引導(dǎo)過程;從所述蜂窩運(yùn)營商獲取用戶證書�,其中,所述用戶證書基于所述公鑰���;以及將所述用戶證書傳輸?shù)剿鲇?jì)算設(shè)備�����,以用于數(shù)字簽名��、驗(yàn)證和加密�����,其中�,所述融合交互網(wǎng)絡(luò)包括無線廣域網(wǎng)(WWAN)和無線局域網(wǎng)(WLAN),其中��,所述用戶證書用于訪問所述WWAN和WLAN網(wǎng)絡(luò)中的服務(wù)��,以便對(duì)用戶進(jìn)行認(rèn)證�����。
27.權(quán)利要求26的物品�,其中,所述計(jì)算設(shè)備包括支持WLAN的膝上型計(jì)算機(jī)�、筆記本計(jì)算機(jī)和任何其它計(jì)算設(shè)備中之一。
28.權(quán)利要求26的物品�,其中�����,具有蜂窩能力的移動(dòng)設(shè)備從所述計(jì)算設(shè)備接收所述公鑰并向所述蜂窩運(yùn)營商執(zhí)行所述引導(dǎo)過程�����。
29.權(quán)利要求26的物品�,其中����,所述計(jì)算設(shè)備將所述用戶證書存儲(chǔ)在安全存儲(chǔ)設(shè)備中��,以用于數(shù)字簽名��、驗(yàn)證和加密�。
30.權(quán)利要求26的物品,其中�,所述計(jì)算設(shè)備將所述用戶證書安裝在用戶的智能卡上。
31.權(quán)利要求26的物品��,其中�,所述計(jì)算設(shè)備將所述用戶證書安裝在基于軟件的倉庫中。
32.權(quán)利要求26的物品�����,其中��,所述公鑰包括安全可靠的密鑰對(duì)的一部分�,其中,所述安全可靠的密鑰對(duì)是由所述計(jì)算設(shè)備生成的���。
33.權(quán)利要求32的物品�,其中,所述安全可靠的密鑰對(duì)是用可信硬件部件生成的�����。
34.權(quán)利要求32的物品��,其中��,所述安全可靠的密鑰對(duì)是用應(yīng)用程序接口(API)生成的���。
35.權(quán)利要求32的物品�,其中����,所述安全可靠的密鑰對(duì)是用智能卡生成的。
36.一種認(rèn)證方法��,包括通過工作在無線局域網(wǎng)中的計(jì)算設(shè)備����,向具有蜂窩能力的移動(dòng)設(shè)備發(fā)送公鑰����,所述移動(dòng)設(shè)備工作在無線廣域網(wǎng)中�,其中�,所述移動(dòng)設(shè)備向所述無線廣域網(wǎng)中的蜂窩運(yùn)營商執(zhí)行引導(dǎo)過程,以便根據(jù)所述公鑰獲取用戶證書�����;以及從所述移動(dòng)設(shè)備接收所述用戶證書�,以用于數(shù)字簽名、驗(yàn)證和加密�;其中,所述用戶證書用于在所述無線局域網(wǎng)和所述無線廣域網(wǎng)中對(duì)所述各網(wǎng)絡(luò)上的用戶進(jìn)行認(rèn)證�����。
37.權(quán)利要求36的方法��,還包括將所述用戶證書安全地安裝在所述計(jì)算設(shè)備上�。
38.權(quán)利要求36的方法,其中���,所述計(jì)算設(shè)備包括具有WLAN訪問能力的膝上型計(jì)算機(jī)�、筆記本計(jì)算機(jī)���、計(jì)算平板和任何其它計(jì)算設(shè)備中之一�。
39.權(quán)利要求36的方法,其中��,所述移動(dòng)設(shè)備包括能夠工作在蜂窩網(wǎng)絡(luò)中的蜂窩電話�����、個(gè)人數(shù)字助理和任何其它移動(dòng)設(shè)備�。
40.權(quán)利要求36的方法,其中�����,所述公鑰包括安全可靠的密鑰對(duì)的一部分�,其中,所述安全可靠的密鑰對(duì)是由所述計(jì)算設(shè)備生成的��。
41.權(quán)利要求40的方法����,其中,所述安全可靠的密鑰對(duì)是用可信硬件部件生成的�����。
42.權(quán)利要求40的方法�����,其中�����,所述安全可靠的密鑰對(duì)是用應(yīng)用程序接口(API)生成的��。
43.權(quán)利要求40的方法�����,其中����,所述安全可靠的密鑰對(duì)是用智能卡生成的。
44.權(quán)利要求36的方法���,其中����,把由所述引導(dǎo)過程獲取的所述用戶證書分發(fā)給所述用戶使用的其它移動(dòng)設(shè)備��。
45.權(quán)利要求36的方法,其中�����,把由所述引導(dǎo)過程獲取的所述用戶證書分發(fā)給所述用戶使用的多個(gè)計(jì)算設(shè)備�����。
全文摘要
融合的WLAN-WWAN交互網(wǎng)絡(luò)中的用戶證書創(chuàng)始�����、分發(fā)和供應(yīng)系統(tǒng)和方法�����。工作在無線局域網(wǎng)中的計(jì)算設(shè)備(108)向工作在無線蜂窩廣域網(wǎng)中的移動(dòng)設(shè)備發(fā)送公鑰(206)��。移動(dòng)設(shè)備向無線蜂窩廣域網(wǎng)中的蜂窩運(yùn)營商執(zhí)行引導(dǎo)過程(208)�����,以便根據(jù)公鑰獲取用戶證書(210)���。移動(dòng)設(shè)備向計(jì)算設(shè)備發(fā)送用戶證書(214)�,以便將其安裝在計(jì)算設(shè)備上。用戶證書可用于進(jìn)行數(shù)字簽名����、驗(yàn)證和加密(218)�����。用戶證書在無線局域網(wǎng)和無線廣域網(wǎng)中還用于當(dāng)用戶訪問這兩種網(wǎng)絡(luò)的服務(wù)時(shí)對(duì)用戶進(jìn)行認(rèn)證(213)�、(218)。
文檔編號(hào)H04L29/06GK101032126SQ200580032956
公開日2007年9月5日 申請(qǐng)日期2005年9月30日 優(yōu)先權(quán)日2004年10月1日
發(fā)明者塞利姆·艾斯, 穆杜拉·耶拉曼基, 阿沛·達(dá)馬德卡里, 本杰明·默特薩, 簡(jiǎn)·達(dá)舍夫斯凱 申請(qǐng)人:英特爾公司