專利名稱:融合wlan-wwan交互網(wǎng)絡(luò)中的用戶證書創(chuàng)始����、分發(fā)和供應(yīng)系統(tǒng)和方法
技術(shù)領(lǐng)域:
概括地說,本發(fā)明的實施例涉及WLAN-WWAN(無線局域網(wǎng)—無線廣域網(wǎng))交互的領(lǐng)域��。具體地說����,本發(fā)明的實施例涉及融合的WLAN-WWAN交互中的用戶證書創(chuàng)始、分發(fā)和供應(yīng)系統(tǒng)和方法�。
背景技術(shù):
當(dāng)前,有多種類型的無線網(wǎng)絡(luò)可用于不同類型的環(huán)境�����。例如�����,有無線廣域網(wǎng)(WWAN)和無線局域網(wǎng)(WLAN)。WWAN網(wǎng)絡(luò)可用于蜂窩通信�����,例如�����、但不限于蜂窩電話和個人數(shù)字助理(PDA)����。示例性的WWAN網(wǎng)絡(luò)包括��、但不限于移動網(wǎng)絡(luò)�,如全球移動通信系統(tǒng)(GSM)、第三代(3G)移動通信技術(shù)和碼分多址(CDMA)��。WLAN網(wǎng)絡(luò)可用于計算機��,例如��、但不限于膝上型計算機�����、筆記本計算機、工作站等等���。示例性的WLAN網(wǎng)絡(luò)包括��、但不限于802.11����、802.16等等�����。還有無線本地鏈路��,例如��,藍牙和紅外數(shù)據(jù)協(xié)會(IrDA)�。這些無線本地鏈路使移動設(shè)備(也被稱為移動終端)能跟諸如膝上型計算機、筆記本計算機��、工作站等個人計算機(PC)進行通信����。例如,T-Mobile、AT&T Wireless�、Verizon Wireless等無線運營商過去通過WWAN網(wǎng)絡(luò)提供蜂窩類型的服務(wù),現(xiàn)今����,它們也開始提供WLAN類型的服務(wù)。通過提供WWAN和WLAN服務(wù)����,這些運營商正在致力于實現(xiàn)所謂的融合網(wǎng)絡(luò)運營����,即,將WWAN-WLAN服務(wù)融合起來��。在融合網(wǎng)絡(luò)中�,用戶可能希望針對所提供的全部服務(wù)(如WWAN和WLAN服務(wù))都使用相同的認證數(shù)據(jù)或相同的憑證。但是��,現(xiàn)今的證書供應(yīng)技術(shù)要么特定用于WWAN(例如����,GSM03.48、WPKI(無線應(yīng)用協(xié)議公鑰基礎(chǔ)設(shè)施))���,要么特定用于WLAN(例如��,PKI(公鑰基礎(chǔ)設(shè)施))�。目前,還沒有集成和無縫的方式能在組合和融合的WWAN-WLAN網(wǎng)絡(luò)中生成和供應(yīng)公共用戶證書��,從而使證書可用于WLAN和WWAN認證及訪問�����。因此���,所需要的是一種能無縫地給用戶供應(yīng)證書的系統(tǒng)和方法�,從而使用戶能在組合和融合的交互網(wǎng)絡(luò)中用單個憑證對自己進行認證以及訪問各類網(wǎng)絡(luò)上的服務(wù)�����。
本申請文件中的附圖是說明書的一部分�,其用于闡釋本發(fā)明的實施例,并與說明書一起用于解釋本發(fā)明的原理和使本領(lǐng)域普通技術(shù)人員能夠?qū)嵤┖褪褂帽景l(fā)明����。在這些附圖中,相同的附圖標(biāo)記一般表示相同的����、功能相似的和/或結(jié)構(gòu)相似的部件���。第一次示出某個部件的附圖用相應(yīng)附圖標(biāo)記最左邊的數(shù)字指明。
圖1是根據(jù)本發(fā)明實施例在融合的WWAN-WLAN交互網(wǎng)絡(luò)中進行用戶證書創(chuàng)始�����、分發(fā)和供應(yīng)的示例性系統(tǒng)的示意圖���。
圖2是根據(jù)本發(fā)明實施例在融合的WWAN-WLAN交互網(wǎng)絡(luò)中進行用戶證書創(chuàng)始��、分發(fā)和供應(yīng)的示例性方法的動作流程圖�����。
具體實施例方式雖然本發(fā)明是圍繞著特定應(yīng)用的說明性實施例進行描述的,但應(yīng)當(dāng)理解的是����,本發(fā)明不限于此。通過閱讀本申請?zhí)峁┑慕虒?dǎo)�,本領(lǐng)域普通技術(shù)人員將能認識到處于本申請保護范圍內(nèi)和本發(fā)明實施例具有顯著實用性的其它領(lǐng)域內(nèi)的其它修改、應(yīng)用和實施例�����。
在本發(fā)明的說明書中提及“一個實施例”、“某一實施例”或“另一實施例”意味著����,針對該實施例描述的具體特征、結(jié)構(gòu)或特性包括在本發(fā)明至少一個實施例中��。因此��,在貫穿全文的任何地方出現(xiàn)“在一個實施例中”和“在某一實施例中”并不一定指相同的實施例�。
本發(fā)明的實施例針對的是融合的WWAN-WLAN交互網(wǎng)絡(luò)中的用戶證書創(chuàng)始、分發(fā)和供應(yīng)系統(tǒng)和方法�。這是通過下列方式實現(xiàn)的把在個人計算設(shè)備上生成的公鑰傳送到移動設(shè)備,然后�����,讓移動設(shè)備把公鑰發(fā)送給蜂窩網(wǎng)絡(luò)基礎(chǔ)設(shè)施運營商���,以用于證明�����。然后��,將含有公鑰的證書分發(fā)給移動設(shè)備和個人計算設(shè)備��,這樣��,當(dāng)通過移動設(shè)備或個人計算設(shè)備使用融合網(wǎng)絡(luò)上的WWAN-WLAN服務(wù)時�����,就能對用戶進行認證���。應(yīng)用還可以使用證書和密鑰對�,以進行數(shù)字簽名��、驗證和加密���。證書還能夠用于相互認證����。
因此��,本發(fā)明的實施例使融合WWAN-WLAN交互網(wǎng)絡(luò)中的計算設(shè)備能夠在供應(yīng)用戶證書方面發(fā)揮重要作用���。無縫的證書生成和供應(yīng)方法將無線用戶證書從WWAN之外進入WLAN網(wǎng)絡(luò)之中的范圍擴展到SIM(用戶識別模塊)��、USIM(UMTS(通用移動電話系統(tǒng))SIM)或RUIM(可移動用戶識別模塊)計算設(shè)備����,以及���,沒有SIM����、USIM或RUIM的計算設(shè)備�����。支持非蜂窩設(shè)備(如膝上型計算機�����、筆記本計算機和其它計算設(shè)備)對WLAN訪問來說是很重要的����,在WLAN訪問中,計算設(shè)備是比蜂窩設(shè)備便利的平臺(例如�,存儲器更大、屏幕更大)����。
雖然本發(fā)明的實施例是圍繞著如何在融合WWAN-WLAN交互網(wǎng)絡(luò)中使用進行描述的����,但是�,本發(fā)明不限于融合WWAN-WLAN交互網(wǎng)絡(luò)。本領(lǐng)域普通技術(shù)人員將會知曉���,本發(fā)明的實施例同樣也適用于那些在今天或?qū)砜赡軙诤隙纬山换ゾW(wǎng)絡(luò)的其它類型網(wǎng)絡(luò)�����。
圖1是根據(jù)本發(fā)明實施例在融合的WWAN-WLAN交互網(wǎng)絡(luò)中進行用戶證書創(chuàng)始��、分發(fā)和供應(yīng)的示例性系統(tǒng)100的示意圖����。系統(tǒng)100包括WWAN網(wǎng)絡(luò)102和WLAN網(wǎng)絡(luò)104���。WWAN網(wǎng)絡(luò)102和WLAN網(wǎng)絡(luò)104都由單個服務(wù)提供商擁有和運營�,例如�,該服務(wù)提供商是能提供WWAN服務(wù)和WLAN服務(wù)的電信運營商����。WWAN網(wǎng)絡(luò)102包括具有WWAN訪問/支持能力的移動終端106�����。WLAN網(wǎng)絡(luò)104包括具有WLAN訪問/支持能力的個人計算機108���。WWAN網(wǎng)絡(luò)102和WLAN網(wǎng)絡(luò)104都能使移動終端106和個人計算機108分別訪問互聯(lián)網(wǎng)124或其它網(wǎng)絡(luò),如企業(yè)網(wǎng)��。在本發(fā)明的實施例中���,移動終端106和個人計算機108由同一用戶操作��。
雖然本發(fā)明的實施例是用一部移動終端和一臺個人計算機來描述的����,但本領(lǐng)域普通技術(shù)人員將會明白�,有多個移動終端和/或多臺個人計算機的用戶可以將用戶證書分發(fā)給各移動終端和/或個人計算機,從而對于用戶所用的各設(shè)備使用單個用戶證書�。
圖1還示出了電信運營商的后臺基礎(chǔ)設(shè)施114。后臺基礎(chǔ)設(shè)施114包括歸屬位置寄存器(HLR)116等��。HLR116包括網(wǎng)絡(luò)102和104的永久用戶信息的主數(shù)據(jù)庫�。HLR116包含相關(guān)用戶信息��,如姓名�����、地址����、帳戶狀態(tài)����、偏好等。HLR116還包括基站控制器(BSC)118���、歸屬用戶服務(wù)器(HSS)120和公鑰基礎(chǔ)設(shè)施(PKI)門戶122���。
BSC118在移動服務(wù)交換中心(MSC)(未顯示)和基站收發(fā)機(即,無線設(shè)備)(同樣未顯示)之間提供控制功能和物理鏈路��。
HSS120將跟使用引導(dǎo)功能有關(guān)的新參數(shù)存儲在用戶簡檔中�。引導(dǎo)是公知的過程,其用于安全地管理發(fā)往和來自遠程無線設(shè)備的信息�����,例如����、但不限于GSM03.48。在本發(fā)明的實施例中����,引導(dǎo)可用來把信息(例如公鑰)推送到后臺基礎(chǔ)設(shè)施114的HSS120,以便將其插入證書中�。引導(dǎo)還可用來把證書發(fā)回移動終端106,之后再發(fā)回個人計算機108����。如前所述,在用戶有多個移動終端和/或多臺個人計算機的實施例中��,引導(dǎo)還可用來將用戶證書分發(fā)給各移動終端����,之后再分發(fā)給各臺個人計算機。
PKI門戶122包括多個證書��。電信運營商114生成的所有證書都存在PKI門戶122中�。
個人計算機108包括密鑰對生成器110和安全存儲單元112等。個人計算機108可以是膝上型計算機、筆記本計算機和能夠支持WLAN的任何其它計算設(shè)備�����。
密鑰對生成器110使個人計算機108能夠在供應(yīng)用戶證書方面發(fā)揮重要作用�。密鑰對生成器110提供了一種安全可靠的方式來生成密鑰對。密鑰對包括公鑰和私鑰���。密鑰對可使用硬件�����、軟件或通過智能卡來生成����。
例如���,密鑰對可用實現(xiàn)在個人計算機108上的可信平臺模塊(TPM)來生成�����。對于保證用戶數(shù)據(jù)機密性的加密和數(shù)字簽名密鑰來說�,TPM提供基于硬件的保護�。TPM保護加密密鑰和平臺認證信息免受基于軟件的攻擊���,這是用硬件來保證安全的。
如前所述��,密鑰對也可用軟件生成����,如微軟公司制造的CAPI(密碼學(xué)應(yīng)用程序接口)�。在其它實施例中,智能卡也可用來按公知方式生成密鑰對�。密鑰對的公鑰部分用于在融合網(wǎng)絡(luò)中生成證書,后面還將對此進行討論���。
安全存儲單元112為密鑰對的私鑰部分的存儲提供了一種安全的手段�。安全存儲單元112還存儲后臺基礎(chǔ)設(shè)施114生成的證書����。
系統(tǒng)100還在移動終端104和個人計算機108之間提供有線或無線本地鏈路126,以用于在移動終端104和個人計算機108之間傳遞數(shù)據(jù)�����。本地鏈路126可包括多種無線技術(shù)���,例如�����,藍牙�����、IrDA或可用來使移動終端跟個人計算機進行通信的其它類型無線技術(shù)�����。本地鏈路126還可包括多種有線技術(shù)����,例如,通用串行總線(USB)線纜���、串行線纜�、以太網(wǎng)線纜或可用來在移動終端和個人計算機之間進行通信的任何其它線纜 本發(fā)明的實施例使運營商和服務(wù)提供商能夠在融合交互網(wǎng)絡(luò)中向用戶提供更易用����、統(tǒng)一計費和使用的現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施。通過提供單個證書來訪問WWAN和WLAN服務(wù)�,移動終端和個人計算機能獲得統(tǒng)一的網(wǎng)絡(luò)認證方法���。此外,移動個人計算機���,如膝上型計算機和筆記本計算機��,可具有漫游能力�,而這通常是無線電話才使用的�。
為了訪問各個網(wǎng)絡(luò)(WWAN網(wǎng)絡(luò)102或WLAN網(wǎng)絡(luò)104)上的服務(wù),用戶必須能夠?qū)⒆约赫J證成網(wǎng)絡(luò)的授權(quán)用戶�����。圖2是根據(jù)本發(fā)明實施例在融合的WWAN-WLAN交互網(wǎng)絡(luò)中進行用戶證書創(chuàng)始���、分發(fā)和供應(yīng)的示例性方法200的動作流程圖。本發(fā)明不限于本申請結(jié)合動作流程圖200所描述的實施例����。對于本領(lǐng)域普通技術(shù)人員來說顯而易見的是,在閱讀本申請?zhí)峁┑慕塘x之后����,其它功能性的動作流程圖亦落入本發(fā)明的保護范圍之內(nèi)����。從個人計算機108����、移動終端106和蜂窩網(wǎng)絡(luò)后臺基礎(chǔ)設(shè)施114的角度出發(fā)描述該流程。該流程開始于202����,此時,在個人計算機108上生成安全可靠的密鑰對����。如上所述,密鑰對可通過硬件�����、軟件或智能卡來生成�。密鑰對的私鑰部分存儲在安全存儲單元112中。
在204中�,用戶(即,訂戶)或應(yīng)用可啟動用戶證書生成和分發(fā)過程�����。在206中,密鑰對中的公鑰通過位置受限信道126從計算設(shè)備108傳輸?shù)揭苿咏K端106���。如上所述��,位置受限信道126可以是有線或無線的位置受限信道126����,只要能使移動終端106跟計算設(shè)備108通信即可���。
在208中���,移動終端106將公鑰推送到后臺基礎(chǔ)設(shè)施114,從而向蜂窩運營商執(zhí)行引導(dǎo)過程���。用戶必須授權(quán)引導(dǎo)操作。在一個實施例中����,引導(dǎo)操作是讓用戶向移動終端106輸入個人標(biāo)識號(PIN)而得以授權(quán)的,個人標(biāo)識號是從蜂窩運營商那里獲得的�。
在210中,引導(dǎo)過程使后臺基礎(chǔ)設(shè)施114能生成公鑰對應(yīng)的用戶證書并將該用戶證書分發(fā)給移動終端106���。在212中�,可將用戶證書存儲在移動終端106上。在一個實施例中�����,可通過SIM卡將用戶證書安裝在移動終端106上���。由于用戶證書存儲在移動終端106上��,所以�,能進行WWAN認證和訪問WWAN網(wǎng)絡(luò)102提供的服務(wù)(在213中)�。在一個實施例中,也可獲取蜂窩運營商證書���,并將其安裝在SIM卡上���。
在214中,用戶證書(如果獲得了蜂窩運營商證書���,則還有蜂窩運營商證書)通過有線或無線信道126傳輸?shù)接嬎阍O(shè)備108��。在用戶有多個移動終端106和/或多個計算設(shè)備108的實施例中����,也可將用戶證書分發(fā)給剩余的移動終端106和計算設(shè)備108。
在216中���,將用戶證書安裝在計算設(shè)備108上���。在一個實施例中,通過將用戶證書存儲在可信平臺模塊(即����,安全存儲單元112)中,從而可以安裝用戶證書��。在另一個實施例中�,可以通過基于軟件的倉庫來安裝用戶證書。在又一個實施例中�,用戶證書可以安裝在用戶的智能卡上。在下一個實施例中�,用戶證書可以安裝在SIM上�。如果還獲得了蜂窩運營商證書,則也可以將其安裝在計算設(shè)備�����、智能卡或SIM上。
在218中��,應(yīng)用可將證書和密鑰對用于進行數(shù)字簽名��、驗證和/或加密�。在還獲得并安裝了蜂窩運營商證書的實施例中,應(yīng)用還可以在驗證數(shù)字簽名時使用蜂窩運營商證書�����。蜂窩運營商證書還可以用于進行相互認證�,這對于本領(lǐng)域普通技術(shù)人員來說是公知的。
在一個實施例中���,用戶使用該證書對文檔����、電子郵件等進行簽名�,以便驗證電子郵件和其它類型的文檔、加密電子郵件和其它類型的文檔��、開展電子商務(wù)等�����。安全可靠的密鑰對還可用于進行安全的WLAN操作。
雖然前面圍繞著如何生成和分發(fā)用戶證書對本發(fā)明的實施例進行了描述�,但是,本發(fā)明并不限于單個用戶獲取單個證書����。在本發(fā)明的實施例中,也可以生成一個以上的用戶證書并將其分發(fā)給單個用戶���。
本發(fā)明的實施例的特定方面可以用硬件��、軟件和其組合來實現(xiàn)�����,并且�����,可以實現(xiàn)在一個或多個計算機系統(tǒng)或其它處理系統(tǒng)中���。事實上,在一個實施例中��,這些方法可以用程序來實現(xiàn)�,程序運行在可編程機器上,如移動或靜態(tài)的計算機���、個人數(shù)字助理(PDA)���、機頂盒、蜂窩電話和尋呼機��、以及其它電子設(shè)備��,這些電子設(shè)備均包括處理器��、處理器可讀的存儲介質(zhì)(包括揮發(fā)性和非揮發(fā)性存儲器和/或存儲單元)����、至少一個輸入設(shè)備和一個或多個輸出設(shè)備。程序代碼作用于使用輸入設(shè)備輸入的數(shù)據(jù)�,從而執(zhí)行所述的功能和生成輸出信息。輸出信息可施加給一個或多個輸出設(shè)備�����。本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)明白����,本發(fā)明的實施例可用各種計算機系統(tǒng)配置來實現(xiàn)��,其包括多處理器系統(tǒng)��、微型計算機���、大型機等等。本發(fā)明的實施例也可以實現(xiàn)在分布式計算環(huán)境中����,在這種情況下,任務(wù)可由通過通信網(wǎng)絡(luò)相連的遠程處理設(shè)備來執(zhí)行��。
每個程序可用高級程序性或面向?qū)ο蟮木幊陶Z言來實現(xiàn)�����,從而跟處理系統(tǒng)進行通信���。但是���,根據(jù)需要,程序可用匯編或機器語言來實現(xiàn)��。在任何情況下,可以編譯或解釋該語言�。
程序指令可用于使編有指令的通用或?qū)S锰幚硐到y(tǒng)執(zhí)行本申請所述的方法?;蛘?���,這些方法也可以通過專用硬件部件或通過編程的計算機部件和定制的硬件部件的任何組合來實現(xiàn),專用硬件部件包含用來執(zhí)行這些方法的硬件邏輯�����?��?蓪⒈旧暾埫枋龅姆椒ㄗ鳛橛嬎銠C程序產(chǎn)品提供�,計算機程序產(chǎn)品可包括機器可讀介質(zhì)���,其中存儲有指令��,可用于對處理系統(tǒng)或其它電子設(shè)備進行編程����,以便執(zhí)行這些方法�����。本申請中所用的術(shù)語“機器可讀介質(zhì)”或“機器可訪問介質(zhì)”應(yīng)包括任何介質(zhì),只要能對機器執(zhí)行的指令序列進行存儲或編碼并使機器執(zhí)行本申請所述的任何一種方法即可���。因此�����,術(shù)語“機器可讀介質(zhì)”或“機器可訪問介質(zhì)”應(yīng)包括�����、但不限于固態(tài)存儲器��、光磁盤和用于對數(shù)據(jù)信號進行編碼的載波��。此外�����,本領(lǐng)域中常用執(zhí)行某一個動作或?qū)е履骋唤Y(jié)果的一種形式或其它形式(例如�,程序���、過程��、流程��、應(yīng)用�、模塊、邏輯等等)來描述軟件�。這些措辭僅僅是表述處理系統(tǒng)執(zhí)行軟件從而使處理器執(zhí)行某一個動作或產(chǎn)生某一結(jié)果的速記方式。
雖然上面已經(jīng)描述了本發(fā)明的多個實施例�,但應(yīng)當(dāng)理解的是��,這些只是以舉例方式給出的���,而沒有任何限制性意味����。本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)理解���,可以在形式和細節(jié)方面做出各種變化��,而不偏離本發(fā)明權(quán)利要求書定義的精神和保護范圍��。因此�,本發(fā)明的廣度和保護范圍不應(yīng)受到前述任何示例性實施例的限制�,而應(yīng)根據(jù)權(quán)利要求書及其等同物加以界定����。
權(quán)利要求
1.一種用于在融合交互網(wǎng)絡(luò)中進行安全操作的方法�,包括從計算設(shè)備接收公鑰;向蜂窩運營商執(zhí)行引導(dǎo)過程����;從所述蜂窩運營商獲取用戶證書,其中����,所述用戶證書基于所述公鑰;以及將所述用戶證書傳輸?shù)剿鲇嬎阍O(shè)備���,以用于數(shù)字簽名�、驗證和加密�����,其中�����,所述融合交互網(wǎng)絡(luò)包括無線廣域網(wǎng)(WWAN)和無線局域網(wǎng)(WLAN),其中��,所述用戶證書用于在WWAN和WLAN中對用戶進行認證���。
2.權(quán)利要求1的方法����,其中��,所述計算設(shè)備包括支持WLAN的膝上型計算機�、筆記本計算機和任何其它計算設(shè)備中之一。
3.權(quán)利要求1的方法�����,其中���,所述公鑰由移動終端接收,并且其中���,所述移動終端向所述蜂窩運營商執(zhí)行引導(dǎo)過程�。
4.權(quán)利要求3的方法�����,其中,所述移動終端包括能夠進行蜂窩通信的移動設(shè)備�����。
5.權(quán)利要求1的方法����,其中,所述計算設(shè)備將所述用戶證書存儲在安全存儲設(shè)備中��,以用于數(shù)字簽名��、驗證和加密�����。
6.權(quán)利要求1的方法��,其中��,所述計算設(shè)備將所述用戶證書安裝在用戶的智能卡上�。
7.權(quán)利要求1的方法,其中����,所述計算設(shè)備將所述用戶證書安裝在基于軟件的倉庫中�����。
8.權(quán)利要求1的方法�����,其中�,所述公鑰包括安全可靠的密鑰對的一部分����,其中,所述安全可靠的密鑰對是由所述計算設(shè)備生成的�����。
9.權(quán)利要求8的方法����,其中����,所述安全可靠的密鑰對是用可信硬件部件生成的。
10.權(quán)利要求8的方法,其中�,所述安全可靠的密鑰對是用應(yīng)用程序接口(API)生成的。
11.權(quán)利要求8的方法�����,其中��,所述安全可靠的密鑰對是用智能卡生成的��。
12.權(quán)利要求1的方法�,其中,所述公鑰是通過短距離無線網(wǎng)絡(luò)接收的����。
13.權(quán)利要求1的方法,其中��,所述公鑰是由移動終端通過藍牙連接從所述計算設(shè)備接收的�����。
14.權(quán)利要求1的方法����,其中�,所述公鑰是由移動終端通過紅外數(shù)據(jù)協(xié)會網(wǎng)絡(luò)從所述計算設(shè)備接收的����。
15.權(quán)利要求1的方法,其中�����,所述公鑰是由移動終端通過有線連接從所述計算設(shè)備接收的����。
16.權(quán)利要求1的方法,其中���,在向所述計算設(shè)備傳輸所述用戶證書之前�,所述用戶證書安裝在移動終端上�。
17.一種安全的融合交互網(wǎng)絡(luò)系統(tǒng),包括無線局域網(wǎng)(WLAN)�����,其具有至少一個計算設(shè)備��,所述至少一個計算設(shè)備支持WLAN�����;無線廣域網(wǎng)(WWAN)���,其具有通過所述WWAN網(wǎng)絡(luò)進行通信的至少一個移動終端����,其中�,所述WWAN網(wǎng)絡(luò)包括蜂窩網(wǎng)絡(luò)運營商;其中�,當(dāng)利用所述WWAN和所述WLAN網(wǎng)絡(luò)提供的服務(wù)時使用單個用戶證書對用戶進行認證,所述單個用戶證書是通過下列步驟生成的所述至少一個計算設(shè)備向所述至少一個移動終端發(fā)送公鑰�,所述至少一個移動終端向所述蜂窩網(wǎng)絡(luò)運營商發(fā)起引導(dǎo)過程,以獲得所述公鑰對應(yīng)的所述單個用戶證書���,以及所述至少一個移動終端將所述用戶證書傳輸給所述至少一個計算設(shè)備�����,以便將其安全地安裝在所述至少一個計算設(shè)備上���。
18.權(quán)利要求17的系統(tǒng),其中���,所述公鑰包括密鑰對的一部分����,其中,所述密鑰對是由所述計算設(shè)備生成的����。
19.權(quán)利要求18的系統(tǒng),其中���,所述密鑰對是用可信硬件部件生成的����。
20.權(quán)利要求18的系統(tǒng)���,其中�����,所述密鑰對是用應(yīng)用程序接口(API)生成的�����。
21.權(quán)利要求18的系統(tǒng)�����,其中���,所述密鑰對是用智能卡生成的。
22.權(quán)利要求17的系統(tǒng)�����,其中�,在向所述計算設(shè)備傳輸之前,所述用戶證書安裝在所述移動終端上�。
23.權(quán)利要求17的系統(tǒng),其中�,所述用戶證書安裝在所述計算設(shè)備中的可信硬件部件上。
24.權(quán)利要求17的系統(tǒng)����,其中,所述用戶證書安裝在所述計算設(shè)備的SIM(用戶識別模塊)卡上����。
25.權(quán)利要求17的系統(tǒng),其中�����,所述用戶證書安裝在智能卡上,其中����,所述融合交互網(wǎng)絡(luò)系統(tǒng)的用戶擁有所述計算設(shè)備、所述移動終端和所述智能卡��。
26.一種物品�,包括存儲介質(zhì),其有多條機器可訪問指令���,其中����,當(dāng)處理器執(zhí)行所述指令時���,所述指令運行下列步驟從計算設(shè)備接收公鑰�;向蜂窩運營商執(zhí)行引導(dǎo)過程��;從所述蜂窩運營商獲取用戶證書����,其中��,所述用戶證書基于所述公鑰���;以及將所述用戶證書傳輸?shù)剿鲇嬎阍O(shè)備���,以用于數(shù)字簽名�����、驗證和加密���,其中,所述融合交互網(wǎng)絡(luò)包括無線廣域網(wǎng)(WWAN)和無線局域網(wǎng)(WLAN)���,其中���,所述用戶證書用于訪問所述WWAN和WLAN網(wǎng)絡(luò)中的服務(wù),以便對用戶進行認證���。
27.權(quán)利要求26的物品�����,其中���,所述計算設(shè)備包括支持WLAN的膝上型計算機���、筆記本計算機和任何其它計算設(shè)備中之一。
28.權(quán)利要求26的物品��,其中��,具有蜂窩能力的移動設(shè)備從所述計算設(shè)備接收所述公鑰并向所述蜂窩運營商執(zhí)行所述引導(dǎo)過程�。
29.權(quán)利要求26的物品,其中���,所述計算設(shè)備將所述用戶證書存儲在安全存儲設(shè)備中�����,以用于數(shù)字簽名�����、驗證和加密�。
30.權(quán)利要求26的物品,其中��,所述計算設(shè)備將所述用戶證書安裝在用戶的智能卡上����。
31.權(quán)利要求26的物品,其中���,所述計算設(shè)備將所述用戶證書安裝在基于軟件的倉庫中。
32.權(quán)利要求26的物品��,其中����,所述公鑰包括安全可靠的密鑰對的一部分,其中�����,所述安全可靠的密鑰對是由所述計算設(shè)備生成的�。
33.權(quán)利要求32的物品,其中��,所述安全可靠的密鑰對是用可信硬件部件生成的�。
34.權(quán)利要求32的物品,其中,所述安全可靠的密鑰對是用應(yīng)用程序接口(API)生成的�����。
35.權(quán)利要求32的物品��,其中���,所述安全可靠的密鑰對是用智能卡生成的��。
36.一種認證方法��,包括通過工作在無線局域網(wǎng)中的計算設(shè)備���,向具有蜂窩能力的移動設(shè)備發(fā)送公鑰,所述移動設(shè)備工作在無線廣域網(wǎng)中����,其中,所述移動設(shè)備向所述無線廣域網(wǎng)中的蜂窩運營商執(zhí)行引導(dǎo)過程����,以便根據(jù)所述公鑰獲取用戶證書;以及從所述移動設(shè)備接收所述用戶證書�,以用于數(shù)字簽名�����、驗證和加密�����;其中����,所述用戶證書用于在所述無線局域網(wǎng)和所述無線廣域網(wǎng)中對所述各網(wǎng)絡(luò)上的用戶進行認證�。
37.權(quán)利要求36的方法,還包括將所述用戶證書安全地安裝在所述計算設(shè)備上���。
38.權(quán)利要求36的方法,其中���,所述計算設(shè)備包括具有WLAN訪問能力的膝上型計算機�、筆記本計算機���、計算平板和任何其它計算設(shè)備中之一����。
39.權(quán)利要求36的方法,其中����,所述移動設(shè)備包括能夠工作在蜂窩網(wǎng)絡(luò)中的蜂窩電話、個人數(shù)字助理和任何其它移動設(shè)備�����。
40.權(quán)利要求36的方法��,其中����,所述公鑰包括安全可靠的密鑰對的一部分,其中��,所述安全可靠的密鑰對是由所述計算設(shè)備生成的�。
41.權(quán)利要求40的方法,其中�����,所述安全可靠的密鑰對是用可信硬件部件生成的��。
42.權(quán)利要求40的方法���,其中����,所述安全可靠的密鑰對是用應(yīng)用程序接口(API)生成的。
43.權(quán)利要求40的方法����,其中,所述安全可靠的密鑰對是用智能卡生成的�。
44.權(quán)利要求36的方法,其中�����,把由所述引導(dǎo)過程獲取的所述用戶證書分發(fā)給所述用戶使用的其它移動設(shè)備��。
45.權(quán)利要求36的方法�,其中��,把由所述引導(dǎo)過程獲取的所述用戶證書分發(fā)給所述用戶使用的多個計算設(shè)備�。
全文摘要
融合的WLAN-WWAN交互網(wǎng)絡(luò)中的用戶證書創(chuàng)始、分發(fā)和供應(yīng)系統(tǒng)和方法�。工作在無線局域網(wǎng)中的計算設(shè)備(108)向工作在無線蜂窩廣域網(wǎng)中的移動設(shè)備發(fā)送公鑰(206)。移動設(shè)備向無線蜂窩廣域網(wǎng)中的蜂窩運營商執(zhí)行引導(dǎo)過程(208)��,以便根據(jù)公鑰獲取用戶證書(210)。移動設(shè)備向計算設(shè)備發(fā)送用戶證書(214)��,以便將其安裝在計算設(shè)備上���。用戶證書可用于進行數(shù)字簽名�、驗證和加密(218)�。用戶證書在無線局域網(wǎng)和無線廣域網(wǎng)中還用于當(dāng)用戶訪問這兩種網(wǎng)絡(luò)的服務(wù)時對用戶進行認證(213)、(218)�����。
文檔編號H04L29/06GK101032126SQ200580032956
公開日2007年9月5日 申請日期2005年9月30日 優(yōu)先權(quán)日2004年10月1日
發(fā)明者塞利姆·艾斯, 穆杜拉·耶拉曼基, 阿沛·達馬德卡里, 本杰明·默特薩, 簡·達舍夫斯凱 申請人:英特爾公司