本發明涉及在互聯網絡與終端，特別是移動終端之間創建連接，尤其對建立連接所必需的數據進行預備確認的方法。

按照眾所周知的方式，在一個網絡比如互聯網建立連接意味在該網絡中分配一個地址。對大多數的用戶而言，地址的分配是通過帶有用戶表的接入供應商動態提供的。術語“初始預備(primary?provisioning)”或預備初始數據是指提供給用戶與接入供應商建立第一次連接所需數據的步驟。這個數據包括連接到接入供應商必需的全部層的參數，例如電話號碼，使用的傳輸介質，用戶標識符，口令，等等。由于連接到接入供應商需要借助于計算機，初始預備經常提供給用戶包含預備數據的只讀光盤存儲器，和一個臨時地址。也可以通過郵件提供初始預備數據；然后用戶借助于適當的軟件拷貝該數據。

移動終端現在也具有電話網絡終端的功能。這些終端給初始預備帶來一個問題，因為應用于計算機或固定站的解決方案不適宜移動的情況。

識別或校驗信息的完整性是借助于不對稱算法。不對稱算法使用一個公用密鑰和一個私人密鑰，尤其可被用于互聯網絡的認證。用戶被提供給一個私人密鑰，該用戶的公用密鑰通過組織者廣播發送和鑒定。知道公用密鑰并不能發現私人密鑰，但是知道公用密鑰確實有可能檢驗采用私人密鑰的簽名。不對稱算法的一個典型例子是RSA。由于公用密鑰出自一個可以證明它的權威機構，它的證明或驗證在一定范圍內是有效的，所以這樣一個算法并不應用于初始預備。初始預備是在這樣一個權威機構不存在的情形才需要的。

密鑰必須在制造或購買的時候被包括在終端里，或由靈巧卡類的外部模塊提供。這些解決方案是不令人滿意的。就前兩個解決方案而言，密鑰在終端已制成或賣出去之后改變是有可能的，例如當用戶選擇新的接入供應商的時候；此外，預備數據編址的域的經營者可能不是終端的經營者。第三個解決辦法涉及到靈巧卡的費用問題；域經營者可能不是終端靈巧卡的經營者。

ETSI/SMG4/MExE標準建議了用于預備移動終端的第一次手工認證過程。這個認證是用于終端的特殊管理員認證。該標準建議的過程如下。移動終端和預備實體建立第一次連接。用戶在終端提出一個初始預備認證的請求。預備實體將初始預備認證通過包括在一個符號數據包中發送。如上所述，終端不能校驗所接收的數據包的簽名，因為它沒有一個已確認的公用密鑰。終端因此計算和顯示接收的數據包簽名并請用戶驗證該簽名。用戶通過郵件，電話，或其它可靠的連接與預備實體建立一個不同的連接，并從預備實體獲得應該顯示在終端上的簽名。用戶驗證在終端提供的簽名與通過其它方法從預備實體得到的簽名是否完全相同。在終端的有效性驗證與確認接收的認證等效。

該過程有如下缺點。即使通過其它方法從預備實體得到的簽名不同，用戶也可能不注意地或錯誤地驗證終端上的簽名。

本發明為解決用于移動終端的驗證初始預備提供了一個解決方案。它使初始數據以某種簡單的方法提供給用戶，并且避免任何錯誤驗證。

更準確的說，本發明提供通過媒介由信號源向終端發送確認數據的方法，該方法包括的步驟有：

通過所述的媒介從信號源到終端傳送數據；

計算終端上的簽名；

在終端顯示一個請用戶輸入簽名的提示；

終端接收終端用戶輸入的簽名；

在終端將計算出的簽名與用戶輸入的簽名比較；

根據比較步驟的結果確認數據。

在實現中，數據是一個包含驗證的公用密鑰的認證。在這種情況下，驗證的公用密鑰如果是上面所述的信號源的公眾密鑰則是有利的。

在另一實現，計算簽名的步驟是通過散列法。

數據最好是初始預備數據。也可能是預備應用數據。

在另一實現，該方法包括的步驟是：

在數據發送的信號源計算簽名；

并通過另一媒介發送該簽名到終端用戶。

通過閱讀下列例子和參考附圖的描述，將了解到本發明的其它特性和優點：

圖1是一張移動終端和數據源的圖表；

圖2是本發明的流程圖。

為驗證數據，本發明要求用戶輸入要進行比較的數據而不是顯示只請求用戶驗證的要比較的數據。用戶輸入該比較數據或表示該數據的信息后，終端就能進行比較。本發明防止數據的任何錯誤的驗證并確保認證正確地執行。本發明也使認證可以在信號源端執行，而不是僅僅在用戶端執行。

本發明可用下面的例子來描述。該終端是一個移動終端，信號源是一個接入供應商，并且該數據是初始預備數據。

圖1顯示一個移動終端和一個數據源。移動終端被標為2和數據源4。