CN100542344C - 融合wlan-wwan交互网络中的用户证书创始、分发和供应系统和方法 - Google Patents
融合wlan-wwan交互网络中的用户证书创始、分发和供应系统和方法 Download PDFInfo
- Publication number
- CN100542344C CN100542344C CNB2005800329569A CN200580032956A CN100542344C CN 100542344 C CN100542344 C CN 100542344C CN B2005800329569 A CNB2005800329569 A CN B2005800329569A CN 200580032956 A CN200580032956 A CN 200580032956A CN 100542344 C CN100542344 C CN 100542344C
- Authority
- CN
- China
- Prior art keywords
- computing equipment
- user certificate
- wlan
- pki
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
融合的WLAN-WWAN交互网络中的用户证书创始、分发和供应系统和方法。工作在无线局域网中的计算设备(108)向工作在无线蜂窝广域网中的移动设备发送公钥(206)。移动设备向无线蜂窝广域网中的蜂窝运营商执行引导过程(208),以便根据公钥获取用户证书(210)。移动设备向计算设备发送用户证书(214),以便将其安装在计算设备上。用户证书可用于进行数字签名、验证和加密(218)。用户证书在无线局域网和无线广域网中还用于当用户访问这两种网络的服务时对用户进行认证(213)、(218)。
Description
发明领域
[0001]概括地说,本发明的实施例涉及WLAN-WWAN(无线局域网-无线广域网)交互的领域。具体地说,本发明的实施例涉及融合的WLAN-WWAN交互中的用户证书创始、分发和供应系统和方法。
技术背景
[0002]当前,有多种类型的无线网络可用于不同类型的环境。例如,有无线广域网(WWAN)和无线局域网(WLAN)。WWAN网络可用于蜂窝通信,例如、但不限于蜂窝电话和个人数字助理(PDA)。示例性的WWAN网络包括、但不限于移动网络,如全球移动通信系统(GSM)、第三代(3G)移动通信技术和码分多址(CDMA)。WLAN网络可用于计算机,例如、但不限于膝上型计算机、笔记本计算机、工作站等等。示例性的WLAN网络包括、但不限于802.11、802.16等等。
[0003]还有无线本地链路,例如,蓝牙和红外数据协会(IrDA)。这些无线本地链路使移动设备(也被称为移动终端)能跟诸如膝上型计算机、笔记本计算机、工作站等个人计算机(PC)进行通信。
[0004]例如,T-Mobile、AT&T Wireless、Verizon Wireless等无线运营商过去通过WWAN网络提供蜂窝类型的服务,现今,它们也开始提供WLAN类型的服务。通过提供WWAN和WLAN服务,这些运营商正在致力于实现所谓的融合网络运营,即,将WWAN-WLAN服务融合起来。在融合网络中,用户可能希望针对所提供的全部服务(如WWAN和WLAN服务)都使用相同的认证数据或相同的凭证。但是,现今的证书供应技术要么特定用于WWAN(例如,GSM 03.48、WPKI(无线应用协议公钥基础设施)),要么特定用于WLAN(例如,PKI(公钥基础设施))。目前,还没有集成和无缝的方式能在组合和融合的WWAN-WLAN网络中生成和供应公共用户证书,从而使证书可用于WLAN和WWAN认证及访问。
[0005]因此,所需要的是一种能无缝地给用户供应证书的系统和方法,从而使用户能在组合和融合的交互网络中用单个凭证对自己进行认证以及访问各类网络上的服务。
附图说明
[0006]本申请文件中的附图是说明书的一部分,其用于阐释本发明的实施例,并与说明书一起用于解释本发明的原理和使本领域普通技术人员能够实施和使用本发明。在这些附图中,相同的附图标记一般表示相同的、功能相似的和/或结构相似的部件。第一次示出某个部件的附图用相应附图标记最左边的数字指明。
[0007]图1是根据本发明实施例在融合的WWAN-WLAN交互网络中进行用户证书创始、分发和供应的示例性系统的示意图。
[0008]图2是根据本发明实施例在融合的WWAN-WLAN交互网络中进行用户证书创始、分发和供应的示例性方法的动作流程图。
具体实施方式
[0009]虽然本发明是围绕着特定应用的说明性实施例进行描述的,但应当理解的是,本发明不限于此。通过阅读本申请提供的教导,本领域普通技术人员将能认识到处于本申请保护范围内和本发明实施例具有显著实用性的其它领域内的其它修改、应用和实施例。
[0010]在本发明的说明书中提及“一个实施例”、“某一实施例”或“另一实施例”意味着,针对该实施例描述的具体特征、结构或特性包括在本发明至少一个实施例中。因此,在贯穿全文的任何地方出现“在一个实施例中”和“在某一实施例中”并不一定指相同的实施例。
[0011]本发明的实施例针对的是融合的WWAN-WLAN交互网络中的用户证书创始、分发和供应系统和方法。这是通过下列方式实现的:把在个人计算设备上生成的公钥传送到移动设备,然后,让移动设备把公钥发送给蜂窝网络基础设施运营商,以用于证明。然后,将含有公钥的证书分发给移动设备和个人计算设备,这样,当通过移动设备或个人计算设备使用融合网络上的WWAN-WLAN服务时,就能对用户进行认证。应用还可以使用证书和密钥对,以进行数字签名、验证和加密。证书还能够用于相互认证。
[0012]因此,本发明的实施例使融合WWAN-WLAN交互网络中的计算设备能够在供应用户证书方面发挥重要作用。无缝的证书生成和供应方法将无线用户证书从WWAN之外进入WLAN网络之中的范围扩展到SIM(用户识别模块)、USIM(UMTS(通用移动电话系统)SIM)或RUIM(可移动用户识别模块)计算设备,以及,没有SIM、USIM或RUIM的计算设备。支持非蜂窝设备(如膝上型计算机、笔记本计算机和其它计算设备)对WLAN访问来说是很重要的,在WLAN访问中,计算设备是比蜂窝设备便利的平台(例如,存储器更大、屏幕更大)。
[0013]虽然本发明的实施例是围绕着如何在融合WWAN-WLAN交互网络中使用进行描述的,但是,本发明不限于融合WWAN-WLAN交互网络。本领域普通技术人员将会知晓,本发明的实施例同样也适用于那些在今天或将来可能会融合而形成交互网络的其它类型网络。
[0014]图1是根据本发明实施例在融合的WWAN-WLAN交互网络中进行用户证书创始、分发和供应的示例性系统100的示意图。系统100包括WWAN网络102和WLAN网络104。WWAN网络102和WLAN网络104都由单个服务提供商拥有和运营,例如,该服务提供商是能提供WWAN服务和WLAN服务的电信运营商。WWAN网络102包括具有WWAN访问/支持能力的移动终端106。WLAN网络104包括具有WLAN访问/支持能力的个人计算机108。WWAN网络102和WLAN网络104都能使移动终端106和个人计算机108分别访问互联网124或其它网络,如企业网。在本发明的实施例中,移动终端106和个人计算机108由同一用户操作。
[0015]虽然本发明的实施例是用一部移动终端和一台个人计算机来描述的,但本领域普通技术人员将会明白,有多个移动终端和/或多台个人计算机的用户可以将用户证书分发给各移动终端和/或个人计算机,从而对于用户所用的各设备使用单个用户证书。
[0016]图1还示出了电信运营商的后台基础设施114。后台基础设施114包括归属位置寄存器(HLR)116等。HLR 116包括网络102和104的永久用户信息的主数据库。HLR 116包含相关用户信息,如姓名、地址、帐户状态、偏好等。HLR 116还包括基站控制器(BSC)118、归属用户服务器(HSS)120和公钥基础设施(PKI)门户122。[0017]BSC 118在移动服务交换中心(MSC)(未显示)和基站收发机(即,无线设备)(同样未显示)之间提供控制功能和物理链路。
[0018]HSS 120将跟使用引导功能有关的新参数存储在用户简档中。引导是公知的过程,其用于安全地管理发往和来自远程无线设备的信息,例如、但不限于GSM 03.48。在本发明的实施例中,引导可用来把信息(例如公钥)推送到后台基础设施114的HSS 120,以便将其插入证书中。引导还可用来把证书发回移动终端106,之后再发回个人计算机108。如前所述,在用户有多个移动终端和/或多台个人计算机的实施例中,引导还可用来将用户证书分发给各移动终端,之后再分发给各台个人计算机。
[0019]PKI门户122包括多个证书。电信运营商114生成的所有证书都存在PKI门户122中。
[0020]个人计算机108包括密钥对生成器110和安全存储单元112等。个人计算机108可以是膝上型计算机、笔记本计算机和能够支持WLAN的任何其它计算设备。
[0021]密钥对生成器110使个人计算机108能够在供应用户证书方面发挥重要作用。密钥对生成器110提供了一种安全可靠的方式来生成密钥对。密钥对包括公钥和私钥。密钥对可使用硬件、软件或通过智能卡来生成。
[0022]例如,密钥对可用实现在个人计算机108上的可信平台模块(TPM)来生成。对于保证用户数据机密性的加密和数字签名密钥来说,TPM提供基于硬件的保护。TPM保护加密密钥和平台认证信息免受基于软件的攻击,这是用硬件来保证安全的。
[0023]如前所述,密钥对也可用软件生成,如微软公司制造的CAPI(密码学应用程序接口)。在其它实施例中,智能卡也可用来按公知方式生成密钥对。密钥对的公钥部分用于在融合网络中生成证书,后面还将对此进行讨论。
[0024]安全存储单元112为密钥对的私钥部分的存储提供了一种安全的手段。安全存储单元112还存储后台基础设施114生成的证书。
[0025]系统100还在移动终端104和个人计算机108之间提供有线或无线本地链路126,以用于在移动终端104和个人计算机108之间传递数据。本地链路126可包括多种无线技术,例如,蓝牙、IrDA或可用来使移动终端跟个人计算机进行通信的其它类型无线技术。本地链路126还可包括多种有线技术,例如,通用串行总线(USB)线缆、串行线缆、以太网线缆或可用来在移动终端和个人计算机之间进行通信的任何其它线缆
[0026]本发明的实施例使运营商和服务提供商能够在融合交互网络中向用户提供更易用、统一计费和使用的现有网络基础设施。通过提供单个证书来访问WWAN和WLAN服务,移动终端和个人计算机能获得统一的网络认证方法。此外,移动个人计算机,如膝上型计算机和笔记本计算机,可具有漫游能力,而这通常是无线电话才使用的。
[0027]为了访问各个网络(WWAN网络102或WLAN网络104)上的服务,用户必须能够将自己认证成网络的授权用户。图2是根据本发明实施例在融合的WWAN-WLAN交互网络中进行用户证书创始、分发和供应的示例性方法200的动作流程图。本发明不限于本申请结合动作流程图200所描述的实施例。对于本领域普通技术人员来说显而易见的是,在阅读本申请提供的教义之后,其它功能性的动作流程图亦落入本发明的保护范围之内。从个人计算机108、移动终端106和蜂窝网络后台基础设施114的角度出发描述该流程。该流程开始于202,此时,在个人计算机108上生成安全可靠的密钥对。如上所述,密钥对可通过硬件、软件或智能卡来生成。密钥对的私钥部分存储在安全存储单元112中。
[0028]在204中,用户(即,订户)或应用可启动用户证书生成和分发过程。在206中,密钥对中的公钥通过位置受限信道126从计算设备108传输到移动终端106。如上所述,位置受限信道126可以是有线或无线的位置受限信道126,只要能使移动终端106跟计算设备108通信即可。
[0029]在208中,移动终端106将公钥推送到后台基础设施114,从而向蜂窝运营商执行引导过程。用户必须授权引导操作。在一个实施例中,引导操作是让用户向移动终端106输入个人标识号(PIN)而得以授权的,个人标识号是从蜂窝运营商那里获得的。
[0030]在210中,引导过程使后台基础设施114能生成公钥对应的用户证书并将该用户证书分发给移动终端106。在212中,可将用户证书存储在移动终端106上。在一个实施例中,可通过SIM卡将用户证书安装在移动终端106上。由于用户证书存储在移动终端106上,所以,能进行WWAN认证和访问WWAN网络102提供的服务(在213中)。在一个实施例中,也可获取蜂窝运营商证书,并将其安装在SIM卡上。
[0031]在214中,用户证书(如果获得了蜂窝运营商证书,则还有蜂窝运营商证书)通过有线或无线信道126传输到计算设备108。在用户有多个移动终端106和/或多个计算设备108的实施例中,也可将用户证书分发给剩余的移动终端106和计算设备108。
[0032]在216中,将用户证书安装在计算设备108上。在一个实施例中,通过将用户证书存储在可信平台模块(即,安全存储单元112)中,从而可以安装用户证书。在另一个实施例中,可以通过基于软件的仓库来安装用户证书。在又一个实施例中,用户证书可以安装在用户的智能卡上。在下一个实施例中,用户证书可以安装在SIM上。如果还获得了蜂窝运营商证书,则也可以将其安装在计算设备、智能卡或SIM上。
[0033]在218中,应用可将证书和密钥对用于进行数字签名、验证和/或加密。在还获得并安装了蜂窝运营商证书的实施例中,应用还可以在验证数字签名时使用蜂窝运营商证书。蜂窝运营商证书还可以用于进行相互认证,这对于本领域普通技术人员来说是公知的。
[0034]在一个实施例中,用户使用该证书对文档、电子邮件等进行签名,以便验证电子邮件和其它类型的文档、加密电子邮件和其它类型的文档、开展电子商务等。安全可靠的密钥对还可用于进行安全的WLAN操作。
[0035]虽然前面围绕着如何生成和分发用户证书对本发明的实施例进行了描述,但是,本发明并不限于单个用户获取单个证书。在本发明的实施例中,也可以生成一个以上的用户证书并将其分发给单个用户。
[0036]本发明的实施例的特定方面可以用硬件、软件和其组合来实现,并且,可以实现在一个或多个计算机系统或其它处理系统中。事实上,在一个实施例中,这些方法可以用程序来实现,程序运行在可编程机器上,如移动或静态的计算机、个人数字助理(PDA)、机顶盒、蜂窝电话和寻呼机、以及其它电子设备,这些电子设备均包括处理器、处理器可读的存储介质(包括挥发性和非挥发性存储器和/或存储单元)、至少一个输入设备和一个或多个输出设备。程序代码作用于使用输入设备输入的数据,从而执行所述的功能和生成输出信息。输出信息可施加给一个或多个输出设备。本领域普通技术人员应当明白,本发明的实施例可用各种计算机系统配置来实现,其包括多处理器系统、微型计算机、大型机等等。本发明的实施例也可以实现在分布式计算环境中,在这种情况下,任务可由通过通信网络相连的远程处理设备来执行。
[0037]每个程序可用高级程序性或面向对象的编程语言来实现,从而跟处理系统进行通信。但是,根据需要,程序可用汇编或机器语言来实现。在任何情况下,可以编译或解释该语言。
[0038]程序指令可用于使编有指令的通用或专用处理系统执行本申请所述的方法。或者,这些方法也可以通过专用硬件部件或通过编程的计算机部件和定制的硬件部件的任何组合来实现,专用硬件部件包含用来执行这些方法的硬件逻辑。可将本申请描述的方法作为计算机程序产品提供,计算机程序产品可包括机器可读介质,其中存储有指令,可用于对处理系统或其它电子设备进行编程,以便执行这些方法。本申请中所用的术语“机器可读介质”或“机器可访问介质”应包括任何介质,只要能对机器执行的指令序列进行存储或编码并使机器执行本申请所述的任何一种方法即可。因此,术语“机器可读介质”或“机器可访问介质”应包括、但不限于:固态存储器、光磁盘和用于对数据信号进行编码的载波。此外,本领域中常用执行某一个动作或导致某一结果的一种形式或其它形式(例如,程序、过程、流程、应用、模块、逻辑等等)来描述软件。这些措辞仅仅是表述处理系统执行软件从而使处理器执行某一个动作或产生某一结果的速记方式。
[0039]虽然上面已经描述了本发明的多个实施例,但应当理解的是,这些只是以举例方式给出的,而没有任何限制性意味。本领域普通技术人员应当理解,可以在形式和细节方面做出各种变化,而不偏离本发明权利要求书定义的精神和保护范围。因此,本发明的广度和保护范围不应受到前述任何示例性实施例的限制,而应根据权利要求书及其等同物加以界定。
Claims (44)
1、一种由移动终端用于在融合交互网络中进行安全操作的方法,包括:
从计算设备接收公钥;
向蜂窝运营商发送所述公钥并向所述蜂窝运营商执行引导过程;
从所述蜂窝运营商获取用户证书,其中,所述用户证书基于所述公钥;以及
将所述用户证书传输到所述计算设备,以用于数字签名、验证和加密,
其中,所述融合交互网络包括无线广域网WWAN和无线局域网WLAN,其中,所述用户证书用于在WWAN和WLAN中对用户进行认证。
2、权利要求1的方法,其中,所述计算设备包括支持WLAN的膝上型计算机、笔记本计算机和任何其它计算设备中之一。
3、权利要求2的方法,其中,所述移动终端包括能够进行蜂窝通信的移动设备。
4、权利要求1的方法,其中,所述计算设备将所述用户证书存储在安全存储设备中,以用于数字签名、验证和加密。
5、权利要求1的方法,其中,所述计算设备将所述用户证书安装在用户的智能卡上。
6、权利要求1的方法,其中,所述计算设备将所述用户证书安装在基于软件的仓库中。
7、权利要求1的方法,其中,所述公钥包括安全可靠的密钥对的一部分,其中,所述安全可靠的密钥对是由所述计算设备生成的。
8、权利要求7的方法,其中,所述安全可靠的密钥对是用所述计算设备的可信硬件部件生成的。
9、权利要求7的方法,其中,所述安全可靠的密钥对是用所述计算设备的应用程序接口API生成的。
10、权利要求7的方法,其中,所述安全可靠的密钥对是用所述计算设备的智能卡生成的。
11、权利要求1的方法,其中,所述公钥是通过短距离无线网络接收的。
12、权利要求1的方法,其中,所述公钥是由移动终端通过蓝牙连接从所述计算设备接收的。
13、权利要求1的方法,其中,所述公钥是由移动终端通过红外数据协会网络从所述计算设备接收的。
14、权利要求1的方法,其中,所述公钥是由移动终端通过有线连接从所述计算设备接收的。
15、权利要求1的方法,其中,在向所述计算设备传输所述用户证书之前,所述用户证书安装在移动终端上。
16、一种安全的融合交互网络系统,包括:
无线局域网WLAN,其具有至少一个计算设备,所述至少一个计算设备支持WLAN;
无线广域网WWAN,其具有通过所述WWAN网络进行通信的至少一个移动终端,其中,所述WWAN网络包括蜂窝网络运营商;
其中,当利用所述WWAN和所述WLAN网络提供的服务时使用单个用户证书对用户进行认证,所述单个用户证书是通过下列步骤生成的:
所述至少一个计算设备向所述至少一个移动终端发送公钥,
所述至少一个移动终端向所述蜂窝网络运营商发送所述公钥并向所述蜂窝网络运营商发起引导过程,以获得所述公钥对应的所述单个用户证书,以及
所述至少一个移动终端将所述用户证书传输给所述至少一个计算设备,以便将其安全地安装在所述至少一个计算设备上。
17、权利要求16的系统,其中,所述公钥包括密钥对的一部分,其中,所述密钥对是由所述计算设备生成的。
18、权利要求17的系统,其中,所述密钥对是用所述计算设备的可信硬件部件生成的。
19、权利要求17的系统,其中,所述密钥对是用所述计算设备的应用程序接口API生成的。
20、权利要求17的系统,其中,所述密钥对是用所述计算设备的智能卡生成的。
21、权利要求16的系统,其中,在所述至少一个移动终端向所述计算设备传输所述用户证书之前,所述用户证书安装在所述移动终端上。
22、权利要求16的系统,其中,所述用户证书安装在所述计算设备中的可信硬件部件上。
23、权利要求16的系统,其中,所述用户证书安装在所述计算设备的SIM用户识别模块卡上。
24、权利要求16的系统,其中,所述用户证书安装在所述至少一个计算设备的智能卡上,其中,所述融合交互网络系统的用户拥有所述计算设备、所述移动终端和所述智能卡。
25、一种在安全的融合交互网络中使用的装置,包括:
用于从计算设备接收公钥的模块;
用于向蜂窝运营商发送所述公钥并向所述蜂窝运营商执行引导过程的模块;
用于从所述蜂窝运营商获取用户证书的模块,其中,所述用户证书基于所述公钥;以及
用于将所述用户证书传输到所述计算设备以用于数字签名、验证和加密的模块,
其中,所述融合交互网络包括无线广域网WWAN和无线局域网WLAN,其中,所述用户证书用于访问所述WWAN和WLAN网络中的服务,以便对用户进行认证。
26、权利要求25的装置,其中,所述计算设备包括支持WLAN的膝上型计算机、笔记本计算机和任何其它计算设备中之一。
27、权利要求25的装置,其中,用于从所述计算设备接收所述公钥的模块以及用于向所述蜂窝运营商发送所述公钥并向所述蜂窝运营商执行所述引导过程的模块实现在所述装置中,所述装置包括具有蜂窝能力的移动设备。
28、权利要求25的装置,其中,所述计算设备将所述用户证书存储在安全存储设备中,以用于数字签名、验证和加密。
29、权利要求25的装置,其中,所述计算设备将所述用户证书安装在用户的智能卡上。
30、权利要求25的装置,其中,所述计算设备将所述用户证书安装在基于软件的仓库中。
31、权利要求25的装置,其中,所述公钥包括安全可靠的密钥对的一部分,其中,所述安全可靠的密钥对是由所述计算设备生成的。
32、权利要求31的装置,其中,所述安全可靠的密钥对是用所述计算设备的可信硬件部件生成的。
33、权利要求31的装置,其中,所述安全可靠的密钥对是用所述计算设备的应用程序接口API生成的。
34、权利要求31的装置,其中,所述安全可靠的密钥对是用所述计算设备的智能卡生成的。
35、一种认证方法,包括:
通过工作在无线局域网中的计算设备,向具有蜂窝能力的移动设备发送公钥,所述移动设备工作在无线广域网中,其中,所述移动设备向所述无线广域网中的蜂窝运营商发送所述公钥并向所述蜂窝运营商执行引导过程,以便根据所述公钥获取用户证书;以及
所述计算设备从所述移动设备接收所述用户证书,以用于数字签名、验证和加密;
其中,所述用户证书用于在所述无线局域网和所述无线广域网中对所述各网络上的用户进行认证。
36、权利要求35的方法,还包括:
将所述用户证书安全地安装在所述计算设备上。
37、权利要求35的方法,其中,所述计算设备包括具有WLAN访问能力的膝上型计算机、笔记本计算机、计算平板和任何其它计算设备中之一。
38、权利要求35的方法,其中,所述移动设备包括能够工作在蜂窝网络中的蜂窝电话、个人数字助理和任何其它移动设备。
39、权利要求35的方法,其中,所述公钥包括安全可靠的密钥对的一部分,其中,所述安全可靠的密钥对是由所述计算设备生成的。
40、权利要求39的方法,其中,所述安全可靠的密钥对是用所述计算设备的可信硬件部件生成的。
41、权利要求39的方法,其中,所述安全可靠的密钥对是用所述计算设备的应用程序接口API生成的。
42、权利要求39的方法,其中,所述安全可靠的密钥对是用所述计算设备的智能卡生成的。
43、权利要求35的方法,其中,把由所述引导过程获取的所述用户证书分发给所述用户使用的其它移动设备。
44、权利要求35的方法,其中,所述移动设备把由所述引导过程获取的所述用户证书分发给所述用户使用的多个计算设备。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/956,765 US9282455B2 (en) | 2004-10-01 | 2004-10-01 | System and method for user certificate initiation, distribution, and provisioning in converged WLAN-WWAN interworking networks |
US10/956,765 | 2004-10-01 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101032126A CN101032126A (zh) | 2007-09-05 |
CN100542344C true CN100542344C (zh) | 2009-09-16 |
Family
ID=35636646
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005800329569A Expired - Fee Related CN100542344C (zh) | 2004-10-01 | 2005-09-30 | 融合wlan-wwan交互网络中的用户证书创始、分发和供应系统和方法 |
Country Status (7)
Country | Link |
---|---|
US (2) | US9282455B2 (zh) |
JP (1) | JP4792037B2 (zh) |
KR (1) | KR100922452B1 (zh) |
CN (1) | CN100542344C (zh) |
DE (1) | DE112005002362B4 (zh) |
GB (1) | GB2433003B (zh) |
WO (1) | WO2006039616A1 (zh) |
Families Citing this family (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8543814B2 (en) * | 2005-01-12 | 2013-09-24 | Rpx Corporation | Method and apparatus for using generic authentication architecture procedures in personal computers |
US8726023B2 (en) * | 2005-02-03 | 2014-05-13 | Nokia Corporation | Authentication using GAA functionality for unidirectional network connections |
US20070049232A1 (en) * | 2005-08-15 | 2007-03-01 | Research In Motion Limited | Joint Space-Time Optimum Filter (JSTOF) Using QR and Eigenvalue Decompositions |
KR100755536B1 (ko) * | 2005-12-15 | 2007-09-06 | 주식회사 팬택앤큐리텔 | 복제단말기에 대한 ip 할당 방지시스템 |
US8005459B2 (en) * | 2005-12-16 | 2011-08-23 | Research In Motion Limited | System and method of authenticating login credentials in a wireless communication system |
US8099082B2 (en) | 2005-12-16 | 2012-01-17 | Research In Motion Limited | System and method wireless messaging in a wireless communication system |
US20070149171A1 (en) * | 2005-12-27 | 2007-06-28 | Hsin-Hsu Cho | Wireless mobile communication system |
US8027472B2 (en) | 2005-12-30 | 2011-09-27 | Selim Aissi | Using a trusted-platform-based shared-secret derivation and WWAN infrastructure-based enrollment to establish a secure local channel |
US7885858B2 (en) * | 2006-01-24 | 2011-02-08 | Dell Products L.P. | System and method for managing information handling system wireless network provisioning |
US8527770B2 (en) | 2006-07-20 | 2013-09-03 | Research In Motion Limited | System and method for provisioning device certificates |
US8712474B2 (en) * | 2007-04-20 | 2014-04-29 | Telefonaktiebolaget L M Ericsson (Publ) | Secure soft SIM credential transfer |
FR2958821A1 (fr) * | 2007-12-11 | 2011-10-14 | Mediscs | Procede d'authentification d'un utilisateur |
US10015158B2 (en) * | 2008-02-29 | 2018-07-03 | Blackberry Limited | Methods and apparatus for use in enabling a mobile communication device with a digital certificate |
US9479339B2 (en) * | 2008-02-29 | 2016-10-25 | Blackberry Limited | Methods and apparatus for use in obtaining a digital certificate for a mobile communication device |
ATE491298T1 (de) * | 2008-02-29 | 2010-12-15 | Research In Motion Ltd | Verfahren und vorrichtung zur verwendung zum erhalten eines digitalen zertifikats für eine mobile kommunikationsvorrichtung |
EP2096830B1 (en) | 2008-02-29 | 2011-08-03 | Research In Motion Limited | Methods and apparatus for use in enabling a mobile communication device with a digital certificate |
KR101236438B1 (ko) * | 2008-11-04 | 2013-02-21 | 에스케이플래닛 주식회사 | Cpns 환경에서 종단 단말기로 서비스를 제공하기 위한 시스템 및 방법과 이를 위한 cpns 서버, 이동통신 단말기 및 종단 단말기 |
KR101268838B1 (ko) * | 2008-11-06 | 2013-05-29 | 에스케이플래닛 주식회사 | Cpns 환경에서 원거리의 종단 단말기를 제어하기 위한 시스템 및 방법과 이를 위한 cpns 서버, 이동통신 단말기 |
US8386773B2 (en) | 2008-12-09 | 2013-02-26 | Research In Motion Limited | Verification methods and apparatus for use in providing application services to mobile communication devices |
US20110161659A1 (en) * | 2009-12-28 | 2011-06-30 | Motorola, Inc. | Method to enable secure self-provisioning of subscriber units in a communication system |
CN102202291B (zh) * | 2010-03-22 | 2014-09-10 | 中国移动通信集团公司 | 无卡终端及其业务访问方法及系统、有卡终端及初始化服务器 |
US20120066750A1 (en) * | 2010-09-13 | 2012-03-15 | Mcdorman Douglas | User authentication and provisioning method and system |
US8924715B2 (en) * | 2010-10-28 | 2014-12-30 | Stephan V. Schell | Methods and apparatus for storage and execution of access control clients |
WO2012073340A1 (ja) * | 2010-11-30 | 2012-06-07 | 富士通株式会社 | 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム |
WO2012073339A1 (ja) * | 2010-11-30 | 2012-06-07 | 富士通株式会社 | 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム |
US8863256B1 (en) | 2011-01-14 | 2014-10-14 | Cisco Technology, Inc. | System and method for enabling secure transactions using flexible identity management in a vehicular environment |
KR101264299B1 (ko) * | 2011-01-20 | 2013-05-22 | 에스케이플래닛 주식회사 | Cpns 환경에서 사용자 인증을 위한 인증키 발급 시스템 및 방법 |
US8713314B2 (en) | 2011-08-30 | 2014-04-29 | Comcast Cable Communications, Llc | Reoccuring keying system |
CN102364971A (zh) * | 2011-10-09 | 2012-02-29 | 中兴通讯股份有限公司 | 一种网络融合方法及系统 |
WO2013111251A1 (ja) * | 2012-01-25 | 2013-08-01 | パナソニック株式会社 | 鍵管理システム、鍵管理方法、および通信装置 |
US9338159B2 (en) * | 2012-03-19 | 2016-05-10 | Nokia Technologies Oy | Method and apparatus for sharing wireless network subscription services |
US9655012B2 (en) * | 2012-12-21 | 2017-05-16 | Qualcomm Incorporated | Deriving a WLAN security context from a WWAN security context |
JP6357778B2 (ja) | 2013-06-26 | 2018-07-18 | 株式会社リコー | 通信装置、通信システム及びプログラム |
GB2529838B (en) | 2014-09-03 | 2021-06-30 | Advanced Risc Mach Ltd | Bootstrap Mechanism For Endpoint Devices |
GB2540987B (en) | 2015-08-03 | 2020-05-13 | Advanced Risc Mach Ltd | Bootstrapping without transferring private key |
GB2540989B (en) | 2015-08-03 | 2018-05-30 | Advanced Risc Mach Ltd | Server initiated remote device registration |
WO2018010958A2 (en) * | 2016-07-12 | 2018-01-18 | Deutsche Telekom Ag | Method for detecting and/or identifying data streams within a telecommunications network; system, telecommunications network, and content server entity for detecting and/or identifying data streams within a telecommunications network, program and computer program product |
WO2018010957A1 (en) * | 2016-07-12 | 2018-01-18 | Deutsche Telekom Ag | Method for providing an enhanced level of authentication related to a secure software client application provided by an application distribution entity in order to be transmitted to a client computing device; system, application distribution entity, software client application, and client computing device for providing an enhanced level of authentication related to a secure software client application, program and computer program product |
GB2582735B (en) | 2019-02-01 | 2022-11-30 | Arm Ip Ltd | Template-based registration |
US11475134B2 (en) | 2019-04-10 | 2022-10-18 | Arm Limited | Bootstrapping a device |
CN110599647A (zh) * | 2019-09-05 | 2019-12-20 | 广东纬德信息科技有限公司 | 一种智能锁认证方法及系统 |
Family Cites Families (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5737419A (en) * | 1994-11-09 | 1998-04-07 | Bell Atlantic Network Services, Inc. | Computer system for securing communications using split private key asymmetric cryptography |
PL354839A1 (en) * | 1999-05-21 | 2004-02-23 | Ibm | Method and apparatus for initializing secure communications among, and for exclusively pairing wireless devices |
US6886095B1 (en) * | 1999-05-21 | 2005-04-26 | International Business Machines Corporation | Method and apparatus for efficiently initializing secure communications among wireless devices |
GB9922665D0 (en) | 1999-09-25 | 1999-11-24 | Hewlett Packard Co | A method of enforcing trusted functionality in a full function platform |
JP2001320356A (ja) * | 2000-02-29 | 2001-11-16 | Sony Corp | 公開鍵系暗号を使用したデータ通信システムおよびデータ通信システム構築方法 |
JP4644900B2 (ja) * | 2000-03-07 | 2011-03-09 | ソニー株式会社 | 通信手段を介したサービス提供システム、サービス提供方法、およびサービス仲介装置、並びにプログラム提供媒体 |
FI20000760A0 (fi) | 2000-03-31 | 2000-03-31 | Nokia Corp | Autentikointi pakettidataverkossa |
JP3973010B2 (ja) * | 2000-04-21 | 2007-09-05 | 富士通株式会社 | 複数のサービスのための認証装置および認証方法 |
JP2002056140A (ja) | 2000-05-30 | 2002-02-20 | Nippon Telegr & Teleph Corp <Ntt> | チケット、チケット流通方法及びその装置 |
US7107248B1 (en) | 2000-09-11 | 2006-09-12 | Nokia Corporation | System and method of bootstrapping a temporary public-key infrastructure from a cellular telecommunication authentication and billing infrastructure |
NO313480B1 (no) * | 2001-01-24 | 2002-10-07 | Telenor Asa | Fremgangsmåte for å åpne hele eller deler av et smartkort |
JP4766762B2 (ja) | 2001-03-26 | 2011-09-07 | 三洋電機株式会社 | データ再生装置 |
JP2004532590A (ja) * | 2001-06-12 | 2004-10-21 | リサーチ イン モーション リミテッド | 証明書の管理および送信のシステムおよび方法 |
US20030126085A1 (en) * | 2001-12-27 | 2003-07-03 | Slamdunk Networks, Inc. | Dynamic authentication of electronic messages using a reference to a certificate |
JP4186466B2 (ja) | 2002-01-16 | 2008-11-26 | ソニー株式会社 | コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにコンピュータ・プログラム |
US20030149874A1 (en) * | 2002-02-06 | 2003-08-07 | Xerox Corporation | Systems and methods for authenticating communications in a network medium |
WO2003071734A1 (en) | 2002-02-22 | 2003-08-28 | Nokia Corporation | Requesting digital certificates |
US20050216740A1 (en) * | 2002-02-22 | 2005-09-29 | Pekka Laitinen | Method and apparatus for reducing the use of signalling plane in certificate provisioning procedures |
US6868282B2 (en) | 2002-03-26 | 2005-03-15 | Ericsson, Inc. | Method and apparatus for accessing a network using remote subscriber identity information |
CN1215386C (zh) * | 2002-04-26 | 2005-08-17 | St微电子公司 | 根据量子软计算控制过程或处理数据的方法和硬件体系结构 |
US7581095B2 (en) * | 2002-07-17 | 2009-08-25 | Harris Corporation | Mobile-ad-hoc network including node authentication features and related methods |
US20040030887A1 (en) * | 2002-08-07 | 2004-02-12 | Harrisville-Wolff Carol L. | System and method for providing secure communications between clients and service providers |
JP3905803B2 (ja) * | 2002-08-08 | 2007-04-18 | 株式会社エヌ・ティ・ティ・ドコモ | 無線通信における認証システム、認証方法及び端末装置 |
JP2004078426A (ja) * | 2002-08-13 | 2004-03-11 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証方法及びシステム |
KR100819678B1 (ko) * | 2002-09-28 | 2008-04-04 | 주식회사 케이티 | 코드분할다중접속 인증 정보를 이용한 공중 무선랜 서비스인증 방법 |
JP4040424B2 (ja) * | 2002-10-16 | 2008-01-30 | Kddi株式会社 | ソフトウェアライセンス管理方法、ソフトウェアライセンス管理システム、及びコンピュータプログラム |
US8005503B2 (en) * | 2002-12-18 | 2011-08-23 | Broadcom Corporation | Synchronization of multiple processors in a multi-mode wireless communication device |
KR20040063035A (ko) * | 2003-01-04 | 2004-07-12 | 삼성전자주식회사 | 이동 전화망을 이용하는 공중 무선 랜의 접속 인증 방법 |
KR100950662B1 (ko) * | 2003-01-30 | 2010-04-08 | 삼성전자주식회사 | 네트웍을 이용한 스마트 카드의 인증방법 |
JP3964338B2 (ja) | 2003-03-07 | 2007-08-22 | 株式会社エヌ・ティ・ティ・ドコモ | 通信ネットワークシステム、通信端末機、認証装置、認証サーバ、及び電子認証方法 |
JP2004272792A (ja) * | 2003-03-11 | 2004-09-30 | Toshiba Corp | ネットワークアクセス制御方法、情報提供装置及び証明書発行装置 |
US7505756B2 (en) * | 2003-10-15 | 2009-03-17 | Microsoft Corporation | Dynamic online subscription for wireless wide-area networks |
US7263608B2 (en) * | 2003-12-12 | 2007-08-28 | Lenovo (Singapore) Pte. Ltd. | System and method for providing endorsement certificate |
US20050138355A1 (en) * | 2003-12-19 | 2005-06-23 | Lidong Chen | System, method and devices for authentication in a wireless local area network (WLAN) |
ATE428235T1 (de) * | 2004-04-30 | 2009-04-15 | Research In Motion Ltd | System und verfahren zum erhalten des zertifikatstatus von subschlusseln |
US20060046692A1 (en) * | 2004-08-26 | 2006-03-02 | Jelinek Lenka M | Techniques for establishing secure electronic communication between parties using wireless mobile devices |
US7640428B2 (en) * | 2004-09-02 | 2009-12-29 | Research In Motion Limited | System and method for searching and retrieving certificates |
US8611536B2 (en) * | 2004-09-08 | 2013-12-17 | Qualcomm Incorporated | Bootstrapping authentication using distinguished random challenges |
US20060059341A1 (en) * | 2004-09-14 | 2006-03-16 | Dharmadhikari Abhay A | Apparatus and method capable of network access |
US8032753B2 (en) * | 2006-11-23 | 2011-10-04 | Electronics And Telecommunications Research Institute | Server and system for transmitting certificate stored in fixed terminal to mobile terminal and method using the same |
-
2004
- 2004-10-01 US US10/956,765 patent/US9282455B2/en not_active Expired - Fee Related
-
2005
- 2005-09-30 WO PCT/US2005/035412 patent/WO2006039616A1/en active Application Filing
- 2005-09-30 JP JP2007534842A patent/JP4792037B2/ja not_active Expired - Fee Related
- 2005-09-30 GB GB0705907A patent/GB2433003B/en not_active Expired - Fee Related
- 2005-09-30 DE DE112005002362.1T patent/DE112005002362B4/de not_active Expired - Fee Related
- 2005-09-30 CN CNB2005800329569A patent/CN100542344C/zh not_active Expired - Fee Related
- 2005-09-30 KR KR1020077007274A patent/KR100922452B1/ko not_active IP Right Cessation
-
2016
- 2016-03-07 US US15/062,886 patent/US9713008B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP4792037B2 (ja) | 2011-10-12 |
US20160192198A1 (en) | 2016-06-30 |
WO2006039616A1 (en) | 2006-04-13 |
DE112005002362B4 (de) | 2017-11-16 |
US20060075242A1 (en) | 2006-04-06 |
DE112005002362T5 (de) | 2007-08-30 |
GB0705907D0 (en) | 2007-05-09 |
US9282455B2 (en) | 2016-03-08 |
KR100922452B1 (ko) | 2009-10-21 |
GB2433003A (en) | 2007-06-06 |
GB2433003B (en) | 2009-01-14 |
US9713008B2 (en) | 2017-07-18 |
JP2008515357A (ja) | 2008-05-08 |
CN101032126A (zh) | 2007-09-05 |
KR20070046966A (ko) | 2007-05-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100542344C (zh) | 融合wlan-wwan交互网络中的用户证书创始、分发和供应系统和方法 | |
US9455830B2 (en) | Method for securing credentials in a remote repository | |
EP2014046B1 (en) | Methods, apparatuses and storage medium for authentication of devices temporarily provided with a sim card to store a challenge-response | |
US8064598B2 (en) | Apparatus, method and computer program product providing enforcement of operator lock | |
EP2381386A1 (en) | Facilitating and authenticating transactions | |
EP2879421B1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
CN104205891A (zh) | 虚拟sim卡云平台 | |
CN102550001A (zh) | 用于允许自举架构和共享身份服务相互作用的用户身份管理 | |
CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
CA2902926C (en) | System and method for unified passcode processing | |
EP2693784A1 (en) | A method for accessing a service, corresponding first device, second device and system | |
CN109583154A (zh) | 一种基于Web中间件访问智能密码钥匙的系统及方法 | |
CN101346970A (zh) | 无线通信中密码密钥转换方法 | |
CN101662768A (zh) | 基于个人手持电话系统的用户标识模块的认证方法和设备 | |
EP3320647B1 (en) | Token based authentication | |
CN114286342B (zh) | 认证方法、系统、电子设备和计算机可读存储介质 | |
CN101409880B (zh) | 跨通信网的帐户认证及密码管理系统和方法 | |
WO2012051076A2 (en) | A method for securing credentials in a remote repository | |
CN102202291B (zh) | 无卡终端及其业务访问方法及系统、有卡终端及初始化服务器 | |
WO2006103383A1 (en) | Facilitating and authenticating transactions | |
Köse et al. | Development of a SIM card based key management system | |
US20230033931A1 (en) | Method, ledger and system for establishing a secure connection from a chip to a network and corresponding network | |
KR102025521B1 (ko) | 가입자 인증 모듈을 관리하는 개체를 변경하는 방법 및 이를 이용하는 장치 | |
Chowdhury et al. | Integrated identity mechanism for ubiquitous service access |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090916 Termination date: 20180930 |