TWI335187B - Transport agnostic authentication of wireless devices - Google Patents

Description

1335187 Λ、發明說，明 '· 纖 ί·\·^α ·： 【發明所屬之技術領域】 本發明概有關於行動通訊技術，且特別是關於一種用以 認證一電話屬於一請求服務之無線裝置的機制。 【先前技術】 計算技術讓人類的工作及娛樂方式出現革命性發展，且 對人類的進步提供大幅貢獻。電腦如今可協助各種應用， 例如，文字處理、電腦模擬、先進遊戲、語音辨識、及其 他種種。計算系統如今以廣泛形式呈現，包含像是桌上型 電腦、膝上型電腦、個人數位助理（PDA)，甚至是各種行 動電話及裝置。 一些行動無線裝置，像是個人數位助理（PDA)，與無線 電話具有複雜的記憶體及一般處理容量，可讓行動裝置執 行許多先前僅能由大型桌上型電腦所執行的工作。這些工 作甚至包含需要透過資料網路以進行通訊的工作（例如，傳 遞遞電子郵件、存取存取網頁及參與即時傳訊）。 無線裝置其一目的在於讓彼等相關的使用者能夠存取 遠端儲存之資訊及遠端管理之服務，即使是該使用者現為 行動狀態亦然。為達到此項目的，無線裝置通常會透過一 細胞式載波網路向一伺服器計算系統請求服務。該無線裝 置通常會利用電話號碼來進行自我識別。然後通常該伺服 器會藉透過該細胞式網路傳回所請求之資訊來回應。如該 無線裝置錯誤表示其電話號碼，缺少適當認證，則該無線 5 1335187 裝置可能會不適當地錯誤自我表示’並可能會授予存取未 經授權的資訊及服務的權限β 因此’具有一種其中可驗證對來自一無線裝·置之請求被 所回報的電話號碼認證確屬該無線裝置之機制會較有利。 【發明内容】 可利用本發明的原理解決前揭之先前技藝問題’其為在 該認證程序之不同部分中，利用可用於該載波網路的不同 資料傳輸機制，而於一載波網路上認證一無線裝置的直達 機制。 該無線裝置對一接收計算系統遞送一服務請求’然後該 者會傳回一認證金鑰作為回應。當相關於該無線裝置時， 會利用該服務請求内所述之電話號碼來繞送該認證金鑰。 然而，會透過不同的資料傳輸機制來配發該認證金输。例 如，可利用「網際網路協定（IP) j資料傳輸機制遞交該請 求，而會利用一「簡文傳訊（SMS)服務」資料傳輸機制來 傳回該認證金输。 接著，該無線裝置透過一適當通訊驗證該無線裝置確曾 .遞交該請求並接收該回應。由於該無線裝置已接收該認證 金鑰，因此使用電話號碼能夠成功遞交該認證金鑰。此外， 由於是利用不同的資料傳輸機制來傳回該認證金鑰，故可 獨立地辨識出該電話號碼為真正屬於該無線裝置。 本發明的其他特性與優點可如後載說明所陳述，且部分 可如該說明所顯見或可藉實作本發明而習知。可藉由後載 6 1335187 申請專利範圍中所特指之設備及組合瞭解並獲致本發明各 項特性與優點。可自後載説明及隨附申請專利範圍而更為 完整瞭解，或按後文陳述藉由實作本發明所習知’本發明 之該等與其他特性。 【實施方式】 本發明原理係相關於一網路環境’其中一無線裝置透過 一載波網路將一服務請求配發至一接收計算系統。然後該 者透過一與傳遞該請求所運用者不同的資料傳輪機制，將 一回應傳回給該請求》該接收計算系統會讀取該無線裝置 的電話號碼，並利用該電話號碼以提出該回應。然後，該 無線裝置與該接收計算系統進行通訊，而此通訊會驗證該 無線裝置遞交該請求並接收該回應。由於該回應是利用該 電話號碼所配發以利用一不同資料傳輸機制為回應定址， 因此這項通訊内的驗證也會驗證該無線裝置真的是與在談 請求内所述之電話號碼相關。從而，可藉由不同的資料傳 輸機制來認證該無線裝置。 這種電腦可讀取媒體可為任何能夠被一般 電腦所存取之可用媒體。 可讀取媒體可包含實體屬 本發明範圍内之具體實施例包含電腦可執行媒體，此係 為載荷或具有儲存於其上之電腦可執行指令或資料結構。 的或特定目的

’或者是可用以栽荷或 館存按 R〇M、EEPROM、 . CD-ROM 儲存物或其他磁性儲存裝j 7 1335187 電腦可執行指令或資料結構之形达，B ^ & 心式’且可由一般目的或特 殊目的電腦所存取之所欲程式碼方.土从， 喝万去的任何其他媒體。 當透過一網路或另一通訊連接（ 逆倭（硬體接線、無線或一硬 艘接線或無線之組合）而將資訊傳逆七 得送或提供至一電腦時，該 電腦適當地將該連接視為一雷聰 电腦可讀取媒體。如此，任何 這種連接可適當地被稱為一雷脱· 電腦可讀取媒體。上述組合亦 應被納入於電腦可讀取媒體範圓 祀因内。電腦可執行指令包括 例如能夠引發一一般目的電腦、姓址 好·殊目的電腦或特殊目的 處理裝置以執行某一功能或某組 刀此的任何指令及資料。 該電腦可執行指令可為例如二彳办； ,Λ 一'疋、中介格式指令，像是 組合語言或者原始程式碼。

第1圖及後續討論係為提供一甘I ^ 其中可實作本發明之適 备什算環境的簡要、概略說明。 ^ 1 雖非必要，然可在由電腦 系統執订像是程式模組之電腦可 太狢ΒΒ 订心令的一般文字說明 本發明。一般說來，程式模組包括副 元株、咨程式、程式、物件、 資料結構等，這些會執行特 的抽象音4 疋的工作或是實作特定 π拘象資枓型態。電腦可執行浐人 式模組代表執#太ϋs 7 、相關的資料結構及程 表執订本揭各方法之動作的 « A Ba ** 狂武碼方法0 …、第1圖，一本發明原理之適去 般目的電腦系铋../¾ ife 田運作壌境包括— 电瑕》系統，此係按電腦系統 100可A *丨L 00形式。該電腦系統 剛了為例如一經調適以執行 該雷脫么 分喝運作之個人電腦。 系統100包括一使用者輪 自於像县 从血 A ^ 入介面170,可接收來 目^保疋—鍵盤、麥克風 个 控板之舲鼠或此屬行動裝置，一觸 控板之輸入裝置的資訊。—輸入 亙了耦接於一使用者輸 8 1335187 入介面170俾供以輸入資訊。一輸入裝置 計資料或是該輸入裝置之使用者操控，透 訊。 該電腦系統100包括一視訊輸出介面 訊輸出信號給外部視訊顯示裝置。該電腦 合放置在或分離於一視訊顯示裝置，例如 色電腦監視器。一視訊顯示裝置可耦接 1 5 0，藉此接收一所提供之視訊輸出信號。 下，可將該視訊輸出介面介接於一相當小 類似地，該電腦系統1 0 0包括一音訊奏 提供一音訊輸出信號給外部音訊輸出裝 100亦可經整合放置在或分離於一音訊系 喇队或其他能夠發出聲音訊資料的裝置。 耦接於音訊輸出介面130，藉此接收一所 信號。 該電腦系統100包括一處理單元120, 及彈性化一般目的處理功能性。該處理單 設計以實作該電腦系統1 0 0各項特性的電 包含本發明特性❶該處理單元1 2 0係經耦 1 1 0，這也會互連包括系統記憶體1 4 0在内 元件。 系統記憶體1 4 0 —般說來代表廣泛各 非揮發性記憶體，且可包括前述款式的記 電腦系統1 0 0内所採用的特定型態記憶體 可回應於預先設 過該耦接傳送資 1 5 0，可提供一視 系統1 0 0可經整 像是一彩色或單 於視訊輸出介面 在行動裝置情況 型的顯示器。 红出介面1 30，可 置。該電腦系統 統，這可包括一 一音訊系統可經 提供的音訊輸出 此者可提供複雜 元1 2 0可執行經 腦可執行指令， 接於系統匯流排 的各式其他系統 式的揮發性及/或 憶體。然而，該 對於本發明並非 9 1335187 重點。可將包含一或更多程式模組之程式碼方法儲存在系 統記憶體1 40内。該一或更多程式模組可包括一作業系統 141、一或更多應用程式142、其他程式模組143及程式資 料 144。 該電腦系統100亦可包括大量儲存介面160，然行動電 話或PDA通常並無大量儲存裝置。該大量儲存介面160可 往復於一大量儲存裝置，例如像是一磁碟或光碟，讀取資 料及/或寫入資料。可將一大量儲存裝置耦接於該大量儲存 介面160，藉以進行該資料讀取及寫入作業。當一大量儲 存裝置被耦接於該大量儲存介面160時，可將一或更多包 含作業系統141、應用程式142、其他程式模組143及程式 資料144之程式模組儲存在該大量儲存裝置内。 該電腦系統1 〇 0會被連接網路，例如像是一辦公室範圍 或企業範圍之電腦網路，一企業内網路、一網際網路及/ 或載波網路。該電腦系統1 〇 〇包括網路介面1 8 0，而該電 腦系統1 00可經此接收來自外部來源之資料及/或傳送資 料到外部來源。該電腦系統1 0 0可在該網路上與例如像是 遠端處理器系統及/或資料庫之外部來源進行動資料交換。 第1圖雖說明一可實作本發明原理之計算系統範例，然 任何計算系統皆可實作本發明特性。在說明文與申請專利 範圍裡，一 「計算系統」係被廣泛定義為任何能夠利用軟 體以執行一或更多功能之單一或複數硬體元件。計算系統 範例包含桌上型電腦、膝上型電腦、個人數位助理（PDA)、 電話或任何其他具有處理能力的系統或裝置。 10 1335187 第2圖說明一網路環境200，其中包含一無線裝置210 及一透過一載波網路220進行通訊的接收計算系統230。 該無線裝置210可為任何能夠透過一無線網路進行通訊的 裝置（無論該相同的無線裝置210是否也能夠透過一有線 網路進行通訊皆然）。該無線裝置210可為例如一膝上型電 腦、一個人數位助理（PDA)或一電話，並且通常具有關於 上述電腦1 0 0之結構。 該接收計算系統2 3 0可為一代理者（p r ο X y )計算系統， 其伺服連接至、或可被連接至一載波網路2 2 0之數個無線 裝置。該接收計算系統2 3 0也可被架構為如前對電腦系統 10 0所述者。然而，在典型的情況下，雖非必須如此，該 無線裝置2 1 0會小於該接收計算系統2 3 0，此因無線裝置 通常可移動。該接收計算系統2 3 0可替換成並非必然藉任 何特定載波所關聯或管理之另一無線裝置或另一計算系 統。 現參照第3圖，圖示一用以對該接收計算系統2 3 0認證 該無線裝置210之方法300。可在如第2圖内之網路環境 2 00下執行該方法300。從而經常參照第2圖網路環境200 來描述第3圖的方法300。 可由該接收計算系統230來執行該方法300之多項動 作，即如第3圖之右方縱行標題「RECEIVING COMPUTING SYSTEM (接收計算系統）」之下所表示者。該方法300的 其他動作可由該無線裝置210執行，即如第3圖之左方縱 行標題「WIRELESS DEVICE (無線裝置）」下所表示。 11 133-5187 該無線裝置210會透過該載波 t^ ^ 及網路22 0上可用的一第一 資料傳輪機制2Z1，向該接收計 _ 昇'系統230發出一服務請 求240 (動作3〇1) ^該服務請 你值 240包括該無線裝置的電 話唬碼241。該第—資料傳輸機 ’制可包含任何由該載波網 路220所支援的資料傳輸機制， ,且該者能夠依據所提出服 務明求之無線裝置的電話號碼來 ^ ^ 得輪一服務請求。 然後該接收計算系統23 〇可 透過該第一資料傳輸機制 接收來自該無線裝置的服務請求 ^ (動作311)，並且接著從該 服務請求240中讀取該電話號碍241 (動作η”。接著， 該接收計算系統會透過一該載波 久網路上可用的第二資料傳 輸機制222，將一對於緣諸求之 耵於这"月承之回應250發出給該無線裝 置。該回應250包含一安全金錄251或是其他該無線裝置 21〇可運用以在未來對該接收計算系統進行自我認證的資 訊。 該第一資料傳輸機制可為任何該載波網路220支援，而 可供利用該電話號碼來定址該無線裝置的資料傳輸機制。 注意該第一資料傳輸機制221圖繪為方形，而該第二資料 傳輪機制222圖繪為圓形。這可強調該第二資料傳輸機制 2 22與該第一資料傳輸機制221不同。例如，該第二資料 傳輸機制222可為「簡文傳訊服務（SMS)」、r非結構化補 充服務資料（USSD)」、厂多媒體傳訊服務（MMS)」等，而該 第一資料傳輸機制221可為「網際網路通訊協定（ΙΡ)」。 然後該無線裝置210接收該回應250(動作3〇2)並且對 該接收計算系統發出一通訊260，驗證該無線裝置確實既 12 丄明187 适出該請求又接收到該回應（動^， ^ ^ ^ „ 勒作303)。例如，該通訊260 可包括資料261，驗證出該無線 B ^ 深袭置210送出該請求24〇 及接收到該回應2 5 0。該資料）a , 1可為安全金鑰25 1或是 自此所導出的資料。然後該接 ,. 。十算系統230接收該通訊 (動作3 1 4)。既然可利用該第一 ^ 貝枓傳輪機制221、該第二 資料傳輸機制222，或任何其仙-欠 具他資料傳輪機制發出該通訊 260’無論是否可由該載波網 ^ ^ 220所支援或是否其實作無

辑依賴該載波網路2 2 0，皆可給—兮，R 』1不該通訊260為非必要通 過該第一資料傳輸機制221、該第-音社你u 效弟一資枓傳輸機制222,或 經該載波網路2 2 0。 由於該無線裝f接收到該認證金^冑25Q因此 利用該電話號碼可成功地遞送該認證金输回應。因此，因 為該無線裝置透過一*同資料傳輸機制來接收該認證回 應，可肯定地推論出該電話號碼真確地屬於該無線裝置， 而不會有任何獨立的失效機制（在該第二資料傳輸機制的 内令中，將該電話號碼錯誤地或欺偽地指定給該無線裝 置）。沒有這種獨立的失效機制，亦即可適當地辨識出該電 話號碼確屬該無線裝置。 可按其他特定形式具體實作本發明，而無悖離其精神或 基本特徵。本文所揭示之具體實施例在各方面皆被視為僅 屬示範性而非限制性。從而，本發明範圍應由後載之申請 專利範圍而非前文說明所列述。所有含納於該等申請專利 範圍等同項目之意義及範圍内的變化皆歸屬於彼等範疇之 内。 13 1335187 所申審及所欲保護之項目如下： 【圖式簡單說明】 為描述可獲致本發明前述及其他優點及特性的方式，前 文概述之本發明的進一步詳盡說明將參照於後載圖式所繪 列之其特定具體實施例所呈析。瞭解該等圖式僅描述典型 之本發明具體實施例，且非被視為限制其範圍，透過運用 各隨附圖式，藉由額外的特定性及細節來描述及詮釋本發 明，其中： 第1圖說明一本發明原理之適當運作環境。 第2圖說明一其中本發明原理可運作之適當網路環境。 第 3圖說明一用以根據本發明原理認證一無線裝置之 方法流程圖。 1 1 0系統匯流排 1 3 0系統記憶體 1 4 1作業系統 143程式模組 150視訊輸出介面 170使用者輸入介面 2 0 0網路環境 2 2 0載波網路 222第二資料傳輸機制 【元件代表符號簡單說明】 1 0 0電腦系統 120處理單元 140系統記憶體 142應用程式 144程式資料 160大量儲存介面 1 8 0網路介面 2 1 0無線裝置 221第一資料傳輸機制 14 133-5187 240服務請求 250回應 2 6 0通訊 300方法 230接收計算系統 241電話號碼 251安全金鑰 261資料 301透過第一資料傳輸機制發出具有電話號碼之服務請求 302接收回應 303發出（各）通訊驗證接收回應 3 11接收請求 312讀取電話號碼 313利用電話號碼透過第二資料傳輸機制發出回應以進行 定址 3 1 4接收通訊 15

Claims (1)

1335187 月修正 公告本

1. 一種用以在一經設定以透過一載波網路而與一無線裝 置相互通訊之接收計算系統中認證該無線裝置之方法，其 至少包含： 一透過該載波網路上可用之一第一資料傳輸機制而接 收來自於該無線裝置的服務請求之動作； 一從該服務請求讀取一電話號碼之動作； 一透過該載波網路上可用之一第二資料傳輸機制，對該 無線裝置發出對於該請求之一回應的動作’對於該請求之 該回應包含一安全金鑰，該第二資料傳輸機制利用該電話 號碼以對該無線裝置定址；及 一接收一來自該無線裝置之一通訊的動作’該通訊證明 該無線裝置既送出該請求又接收到該回應’該通訊包含： 至少是從該安全金鑰所導出之資料。 2. 如申請專利範圍第1項所述之方法’其中上述透過該載 波網路上可用之一第二資料傳輸機制而對該無線裝置發出 一對於該請求之回應的動作包含下列動作： 一利用「簡文傳訊服務（SMS)」來發出該回應的動作。 3. 如申請專利範圍第1項所述之方法’其中上述透過該載 波網路上可用之一第二資料傳輸機制而對該無線裝置發出 一對於該請求之回應的動作包含下列動作： 16 1335187 一利用「非結構化補充服務資料（USSD)」來 應的動作。 4. 如申請專利範圍第1項所述之方法，其中上述 波網路上可用之一第二資料傳輸機制而對該無線 一對於該清求之回應的動作包含下列動作： 一利用「多媒體傳訊服務（MMS)」來發出該回肩 5. 如申請專利範圍第1項所述之方法，其中上述 波網路上可用之一第一資料傳輸機制而接收來自 裝置的服務請求之動作包含下列動作： 一利用「網際網路通訊協定（Ip)」來接收該服 動作。 6·如申請專利範圍第5項所述之方法，其中上述 波網路上可用之一第二資料傳輪機制而對該無線 一對於該請求之回應的動作包含下列動作： —利用「簡文傳訊服務（Short-text Messaging SMS)」來發出該回應的動作。 7·如申請專利範圍第5項所述之方法，其中上述 波網路上可用之一第二資料傳輸機制而對該無線 ~對於該請求之回應的動作包含下列動作： 發出該回 透過該載 裝置發出 I的動作。 透過該載 於該無線 務請求的 透過該載 裝置發出 Service, 透過該載 裝置發出 17 1335187 一利用「非結構化補充服務資料（Unstructured S u p p 1 e m e n t a r y S e r v i c e D a t a, U S S D)」來發出該回應的動 作。 8. 如申請專利範圍第5項所述之方法，其中上述透過該載 波網路上可用之一第二資料傳輸機制而對該無線裝置發出 一對於該請求之回應的動作包含下列動作： 一利用 「多媒體傳訊服務（Multimedia Messaging Service, MMS)」來發出該回應的動作。 9. 一種用於一接收計算系統内之電腦程式產品，該接收計 算系統係經設定以透過一載波網路而與一無線裝置相互通 訊，該電腦程式產品係為實作一種認證該無線裝置之方 法，該電腦程式產品包含一或更多的電腦可讀取媒體，其 上具有下列指令： 電腦可執行指令，用以透過一該載波網路上可用之第一 資料傳輪機制，偵測接收一來自於該無線裝置之服務請求； 電腦可執行指令，用以從該服務請求讀取一電話號碼； 電腦可執行指令，用以引發一待予透過該載波網路上可 用之一第二資料傳輸機制而傳送到該無線裝置的該請求之 一回應，對於該請求之該回應包含一安全金鑰，該第二資 料傳輸機制利用該電話號瑪以定址該無線裝置；以及 電腦可執行指令，用以接收來自該無線裝置之一通訊， 18 1335187 該通訊證明該無線裝置既送出該請求又接收到該回應，該 通訊包含：至少是從該安全金鑰所導出之資料。 1 0.如申請專利範圍第9項所述之電腦程式產品，其中該 等一或更多電腦可讀取媒體係實體儲存媒體。

1 1 · 一種在一經設定以透過一載波網路而與一接收計算系 統相互通訊之無線裝置内用以支援向該接收計算系統認證 其本身之方法，其中包含如下動作： 一透過對該載波網路上可用之一第一資料傳輸機制而 對該接收計算系統發出一服務請求之動作，而該服務請求 包含該無線裝置的一電話號碼；

一透過該載波網路上可用之一第二資料傳輸機制而接 收一該請求之回應的動作，對於該請求的該回應包含一安 全金鑰，該第二資料傳輸機制利用該電話號碼以對該無線 裝置定址；以及 一發出一通訊至該接收計算系統而證明該無線裝置既 送出該請求又接收到該回應之動作，該通訊包含：至少是 從該安全金鑰所導出之資料。 12.如申請專利範圍第11項所述之方法，其中上述透過該 載波網路上可用之一第二資料傳輸機制而接收一該請求之 回應的動作包含下列動作： 19 萍用 「4ft 簡文傳訊服務（SMS)」來接收該回應的動作。 3. 如申令轰 晴寻利範圍第11項所述之方法，其中上述透過該 枚凌網路上可 初此 可用之'第二資料傳輸機制而接收一該請求之 作包含下列動作： %用「非結構化補充服務資料（USSD)」來接收該回 應的動作。 U. 栽攻 回應

如申主由 滑專利範圍第π項所述之方法，其中上述透過該 網政 $上可用之一第二資料傳輸機制而接收一該請求之 的動作包含下列動作： 多媒體傳訊服務（MMS)」來接收該回應的動作。 1 5‘如申 誘栽波網 系钝發出

請專利範圍第11項所述之方法，其中上述透過對 路上可用之一第一資料傳輸機制而對該接收計算 一服務請求之動作包含下列動作： 利用「網際網路通訊協定（IP)」來發出該服務請求的 %作。 16.. 甲清專利範圍第15項所述之方法，其中上述透過該 、辦路上可用之一第一資料傳輸機制而接收一該請求之 回 的動作包含下列動作： 〜利用「簡文傳訊服務（SMS)」來接收該回應的動作》 20 1335187 17.如申請專利範圍第15項所述之方法，其中上述透過該 載波網路上可用之一第二資料傳輸機制而接收一該請求之 回應的動作包含下列動作： 一利用「非結構化補充服務資料（USSD)」來接收該回 應的動作。 18. 如申請專利範圍第15項所述之方法，其中上述透過該 載波網路上可用之一第二資料傳輸機制而接收一該請求之 回應的動作包含下列動作： 一利用「多媒體傳訊服務（MMS)」來接收該回應的動作。 19. 一種用於一無線裝置内之電腦程式產品，該無線裝置 係經設定以透過一載波網路而與一接收計算系統相互通 訊，該電腦程式產品係為實作一種該無線裝置用以支援向 該接收計算系統認證其本身之方法，該電腦程式產品包含 一或更多的電腦可讀取媒體，其上具有下列指令： 電腦可執行指令，用以引發一服務請求，該服務請求要 被透過對該載波網路上可用之一第一資料傳輸機制而發送 至該接收計算系統，而該服務請求包含該無線裝置的一電 話號碼； 電腦可執行指令，用以偵測透過該載波網路上可用之一 第二資料傳輸機制而接收到對該請求之回應，對於該請求 21 1335187 之該回應包含一安全金鑰，該第二資料傳輸機制利用該電 話號碼以定址該無線裝置；以及 電腦可執行指令，用以引發一待予發至該接收計算系統 之通訊，該通訊可證明該無線裝置既送出該請求又接收到 該回應，該通訊包含：至少是從該安全金鑰所導出之資料。 20.如申請專利範圍第19項所述之電腦程式產品，其中該 等一或更多電腦可讀取媒體係實體儲存媒體。 β

22