国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      保護(hù)因特網(wǎng)附加服務(wù)的方法

      文檔序號(hào):7652966閱讀:256來(lái)源:國(guó)知局
      專利名稱:保護(hù)因特網(wǎng)附加服務(wù)的方法
      1.本發(fā)明要解決哪些技術(shù)問(wèn)題?2.這些問(wèn)題到目前為止是怎樣解決的?3.本發(fā)明以哪種方式解決所給出的技術(shù)問(wèn)題(給出其優(yōu)點(diǎn))?對(duì)于第一點(diǎn)本發(fā)明要解決哪些技術(shù)問(wèn)題?對(duì)于實(shí)現(xiàn)因特網(wǎng)附加服務(wù)(例如呼叫等待因特網(wǎng)忙、通過(guò)因特網(wǎng)的用戶控制輸入)需要消息(以下稱為服務(wù)消息),這些消息通過(guò)開(kāi)放的因特網(wǎng)在因特網(wǎng)用戶和PSTN/ISDN(公共電話交換網(wǎng)/綜合業(yè)務(wù)數(shù)字網(wǎng))交換站(Vermittlungsstelle)之間進(jìn)行交換。由此產(chǎn)生了下述安全要求a)對(duì)電信運(yùn)營(yíng)商的網(wǎng)絡(luò)資源(PSTN/ISDN網(wǎng)、內(nèi)部服務(wù)器網(wǎng))必須防止越權(quán)訪問(wèn)(非該電信運(yùn)營(yíng)商客戶的因特網(wǎng)用戶的訪問(wèn));b)對(duì)服務(wù)消息的發(fā)送者必須進(jìn)行認(rèn)證,且須驗(yàn)證服務(wù)消息的真?zhèn)?;c)用戶對(duì)服務(wù)的訪問(wèn)須是被授權(quán)的。
      對(duì)于第二點(diǎn)這些問(wèn)題到目前為止是怎樣解決的?迄今為止尚無(wú)用于保護(hù)因特網(wǎng)附加服務(wù)的信號(hào)化消息的標(biāo)準(zhǔn)方法。到目前為止依據(jù)服務(wù)的不同有各種不同的IP(因特網(wǎng)協(xié)議)安全方法的組合。在很多情況下,將公共秘密(如口令、PIN(個(gè)人識(shí)別號(hào)))用標(biāo)準(zhǔn)方法進(jìn)行編碼(如“Transport Layer Security(傳輸層安全性)”,RFC(請(qǐng)求評(píng)論文檔)2246)后傳輸?shù)阶鳛檫M(jìn)入PSTN/ISDN的網(wǎng)關(guān)、支持該服務(wù)的服務(wù)器。在該服務(wù)器上將基于與PSTN/ISDN運(yùn)營(yíng)商的相應(yīng)的與服務(wù)相關(guān)的數(shù)據(jù)庫(kù)的接口對(duì)口令進(jìn)行分析,這些數(shù)據(jù)庫(kù)可以是網(wǎng)絡(luò)中央數(shù)據(jù)庫(kù)(在網(wǎng)關(guān)服務(wù)器上或分開(kāi)的),或者是分布在網(wǎng)絡(luò)中的、在用戶交換站中的數(shù)據(jù)庫(kù)。利用這樣的方法可以滿足要求b)和c),但不能同時(shí)滿足要求a)。
      對(duì)于第三點(diǎn)本發(fā)明以哪種方式解決所給出的技術(shù)問(wèn)題(給出其優(yōu)點(diǎn))?所述用于因特網(wǎng)附加服務(wù)用戶的服務(wù)消息的安全方法分為兩個(gè)步驟。在從因特網(wǎng)訪問(wèn)網(wǎng)絡(luò)運(yùn)營(yíng)商的IP服務(wù)器網(wǎng)時(shí),通過(guò)一個(gè)專用的安全服務(wù)器(防火墻服務(wù)器)使用獨(dú)立于服務(wù)的標(biāo)識(shí)(例如客戶號(hào))實(shí)施一般的(即獨(dú)立于服務(wù)的)授權(quán)過(guò)程。然后由一個(gè)服務(wù)接入服務(wù)器使用與服務(wù)相關(guān)的(服務(wù)專用)秘密(例如用戶口令、PIN)實(shí)施與服務(wù)相關(guān)的授權(quán)??蛻籼?hào)和與服務(wù)相關(guān)的秘密都不會(huì)經(jīng)因特網(wǎng)傳輸(這點(diǎn)將在后面進(jìn)一步描述)。ISS用戶的用戶標(biāo)識(shí)(例如電話號(hào)碼)在服務(wù)消息中以明文通過(guò)因特網(wǎng)傳輸,并由接收方(安全服務(wù)器及服務(wù)接入服務(wù)器)用來(lái)推斷所屬的公共秘密(獨(dú)立于服務(wù)的標(biāo)識(shí)及與服務(wù)相關(guān)的秘密),接收方借助于此可對(duì)當(dāng)前授權(quán)進(jìn)行檢查。安全服務(wù)器和服務(wù)接入服務(wù)器尤其可以在一個(gè)硬件平臺(tái)上實(shí)現(xiàn)。
      下面將對(duì)本發(fā)明作進(jìn)一步描述(也請(qǐng)參照附圖
      )。
      與服務(wù)相關(guān)的標(biāo)識(shí)(例如用戶的客戶號(hào))作為公共秘密(共享秘密)用于產(chǎn)生密碼校驗(yàn)和,例如按照“Hashed Message Authentication Code(HMAC)(散列消息認(rèn)證碼)”標(biāo)準(zhǔn)方法(RFC 2104),該校驗(yàn)和作為所謂的“數(shù)字簽名”附于服務(wù)消息上。一個(gè)通用安全服務(wù)器(防火墻服務(wù)器)基于與PSTN/ISDN網(wǎng)絡(luò)運(yùn)營(yíng)商的數(shù)據(jù)庫(kù)的接口對(duì)接收到的服務(wù)消息的HMAC校驗(yàn)和進(jìn)行分析,分析其中的客戶號(hào)和電話號(hào)碼。在HMAC檢查成功時(shí)(由此保證對(duì)客戶的認(rèn)證和數(shù)據(jù)完整性),用戶就被允許訪問(wèn)運(yùn)營(yíng)商的服務(wù)器網(wǎng)。
      用戶的消息將被導(dǎo)向可使訪問(wèn)因特網(wǎng)附加服務(wù)成為可能的主管服務(wù)接入服務(wù)器,并在這里實(shí)施服務(wù)專用的授權(quán)(服務(wù)接入服務(wù)器尤其可以是使訪問(wèn)其它網(wǎng)絡(luò)所提供的因特網(wǎng)附加服務(wù)成為可能的網(wǎng)關(guān)服務(wù)器(見(jiàn)圖))。為此服務(wù)接入服務(wù)器對(duì)由用戶的IP應(yīng)用輔之以與服務(wù)相關(guān)的秘密構(gòu)成的第二“散列消息認(rèn)證碼”進(jìn)行分析。該服務(wù)接入服務(wù)器基于至PSTN/ISDN網(wǎng)絡(luò)運(yùn)營(yíng)商的與服務(wù)相關(guān)的數(shù)據(jù)庫(kù)的接口對(duì)該HMAC進(jìn)行分析,在這些數(shù)據(jù)庫(kù)中包含有服務(wù)的用戶的與服務(wù)相關(guān)的秘密。這些數(shù)據(jù)庫(kù)可以是網(wǎng)絡(luò)中央數(shù)據(jù)庫(kù)(在網(wǎng)關(guān)服務(wù)器上或分開(kāi)的),或者也可以是分布在網(wǎng)絡(luò)中的、在用戶交換站中的數(shù)據(jù)庫(kù)。
      下面簡(jiǎn)要描述HMAC的功能發(fā)送者在發(fā)送之前將公共秘密(這里例如是客戶號(hào)或用戶口令)附加在服務(wù)消息上,并由兩者生成一個(gè)校驗(yàn)和。然后將客戶號(hào)或口令去除,將該校驗(yàn)和附加在服務(wù)消息上并發(fā)送該消息。接收方去掉該校驗(yàn)和,將客戶號(hào)或口令(從其數(shù)據(jù)庫(kù)中取出)附加在服務(wù)消息上,并同樣計(jì)算校驗(yàn)和。接收的校驗(yàn)和與計(jì)算出的校驗(yàn)和的成功比較說(shuō)明第一,該發(fā)送者了解該客戶號(hào)或口令;第二,該消息在傳輸中未被改變(如果改變則校驗(yàn)和也將改變)。因此,客戶號(hào)或口令既不以明文傳輸,也不以編碼傳輸。而代之以由發(fā)送者證明其了解正確的口令。
      本發(fā)明的優(yōu)點(diǎn)在于·通過(guò)所述兩級(jí)方法可以滿足要求a)、b)和c),并同時(shí)使用現(xiàn)有的用戶交換站中的口令數(shù)據(jù)庫(kù)和現(xiàn)有的網(wǎng)絡(luò)運(yùn)營(yíng)數(shù)據(jù)庫(kù)。由此可以省去對(duì)附加的外部數(shù)據(jù)庫(kù)的安裝和管理,以及可能的雙份安全相關(guān)的數(shù)據(jù)(例如,在交換站中和在外部服務(wù)器上);·ISS用戶通過(guò)重復(fù)使用已有的口令或PIN,就可以不必關(guān)注為因特網(wǎng)附加服務(wù)使用附加的口令;·交換站內(nèi)部的數(shù)據(jù)庫(kù)不可從外部進(jìn)行訪問(wèn),并因此而比將數(shù)據(jù)庫(kù)設(shè)置在服務(wù)器上更安全;·通過(guò)兩級(jí)認(rèn)證對(duì)入侵設(shè)置了附加的屏障;·這樣的兩級(jí)認(rèn)證的費(fèi)用通過(guò)重復(fù)使用已經(jīng)存在的數(shù)據(jù)庫(kù)明顯地低于安全性相似、在進(jìn)入IP服務(wù)器網(wǎng)時(shí)即在安全服務(wù)器中實(shí)施全部用戶認(rèn)證的安全方法。
      概括地說(shuō),本發(fā)明描述了一種簡(jiǎn)單的兩級(jí)安全方法,它將現(xiàn)有數(shù)據(jù)(客戶號(hào),電話號(hào)碼)以及用于電信網(wǎng)絡(luò)的安全方法(電話號(hào)碼相關(guān)的PIN)與現(xiàn)有的因特網(wǎng)安全方法(HMAC)結(jié)合在一起。
      權(quán)利要求
      1.一種用于保護(hù)因特網(wǎng)附加服務(wù)的方法,其中-在因特網(wǎng)附加服務(wù)消息從因特網(wǎng)進(jìn)入網(wǎng)絡(luò)運(yùn)營(yíng)商的IP服務(wù)器網(wǎng)時(shí),在安全服務(wù)器內(nèi)使用獨(dú)立于服務(wù)的標(biāo)識(shí)進(jìn)行獨(dú)立于服務(wù)的授權(quán)-在成功進(jìn)行了獨(dú)立于服務(wù)的授權(quán)之后,在可以使用戶訪問(wèn)因特網(wǎng)附加服務(wù)的服務(wù)接入服務(wù)器內(nèi),使用與服務(wù)相關(guān)的秘密進(jìn)行與服務(wù)相關(guān)的授權(quán)。
      2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述獨(dú)立于服務(wù)和與服務(wù)相關(guān)的授權(quán)中,對(duì)用戶的必要識(shí)別是借助于因特網(wǎng)附加服務(wù)消息中所包含的用戶標(biāo)識(shí)實(shí)施的。
      3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,在所述因特網(wǎng)附加服務(wù)消息從因特網(wǎng)訪問(wèn)網(wǎng)絡(luò)運(yùn)營(yíng)商的IP服務(wù)器網(wǎng)時(shí),對(duì)其附加一個(gè)數(shù)字簽名。
      全文摘要
      本發(fā)明公開(kāi)了一種用于改善因特網(wǎng)附加服務(wù)安全性的方法。在ISS消息從因特網(wǎng)進(jìn)入網(wǎng)絡(luò)運(yùn)營(yíng)商的IP服務(wù)器網(wǎng)時(shí),通過(guò)一個(gè)專用安全服務(wù)器利用獨(dú)立于服務(wù)的標(biāo)識(shí)進(jìn)行獨(dú)立于服務(wù)的授權(quán)。然后,由一個(gè)服務(wù)接入服務(wù)器利用用戶口令實(shí)施與服務(wù)相關(guān)的授權(quán)過(guò)程。
      文檔編號(hào)H04Q11/04GK1429447SQ01806610
      公開(kāi)日2003年7月9日 申請(qǐng)日期2001年8月28日 優(yōu)先權(quán)日2000年8月31日
      發(fā)明者烏爾里克·米特魯特, 雷納特·齊甘-莫斯 申請(qǐng)人:西門子公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1