專利名稱:用于注冊和啟用pki功能性的方法
技術領域:
本發(fā)明涉及PKI(公共密鑰基礎設施)����,尤其涉及在SIM(用戶識別模塊)卡中注冊和激活PKI(公共密鑰基礎設施)功能性����。
背景技術:
為了充分發(fā)揮通信網(wǎng)絡的潛在性能���,必須存在一種標準化的網(wǎng)絡以使用戶能夠以具有與基于紙件的事務處理相關聯(lián)的可信度來從事電子事務處理�����。
由于這個原因�,PKI已經(jīng)作為全球商業(yè)和通信的主要平臺而被發(fā)展起來����。PKI確保敏感的電子通信是秘密的并且被保護不被篡改。PKI用于數(shù)字簽名��、鑒權和加密�。
PKI基于密碼學的使用,其意味著通過數(shù)學公式和虛擬密鑰對信息進行加擾����,以使只有使用相關密鑰的被授權方才能對其進行解碼����。PKI使用由被稱作頒證機構(CA)的可信任第三方提供的密碼密鑰對��。PKI工作的中心是����,由CA發(fā)布用于識別持有者身份的數(shù)字證書��。CA保持有效證書的可訪問目錄�����,和它已經(jīng)撤消的證書的列表���。
傳統(tǒng)地��,PKI功能性由數(shù)據(jù)終端使用����,該數(shù)據(jù)終端使證書和密鑰存儲在智能卡中�。然而,由于蜂窩電話和數(shù)據(jù)終端的整合�,在電話中也將同樣需要PKI功能。正常地是將證書和密鑰存儲在用戶卡中�����,例如,存儲在例如用于GSM電話的SIM(用戶識別模塊)卡中�。
對于可信的PKI系統(tǒng),當通過發(fā)布數(shù)字證書來登記新的用戶時����,必須存在一個安全的例程。某人必須100%地確信正請求數(shù)字證書的人是他或她所聲稱的人����。這正常地是通過用戶本人到辦公場所(例如到郵局)現(xiàn)場填寫表格,并用如護照等的可信的身份證明標識他自己���,而完成的����。當郵局柜臺的職員已核實該身份證明信息時��,數(shù)據(jù)表格以電子的形式傳送到CA��。CA控制且刷白(whitewash)數(shù)據(jù)并以SIM卡或智能卡的形式連同一個激活碼一起發(fā)布一個PKI卡?�,F(xiàn)在�����,將PKI卡和激活碼以掛號郵件的形式發(fā)送給用戶����。再次地,用戶必須本人到郵局且通過例如他的護照來標識自己�,以被允許收取該郵件。
在辦公場所的這一兩次出現(xiàn)已經(jīng)成為普及PKI的一個問題��,這只是因為人們看來對利用有高門檻(意味著必須做出很大的初始努力)的新技術有抵抗性���。而且����,這個過程自然也是耗費時間的�,從用戶定下證書到用戶得到對PKI功能的訪問權將至少過去一個星期的時間。
從數(shù)字證書發(fā)布者的觀點來看��,發(fā)布程序的成本相對較高����,尤其是因為掛號郵件的執(zhí)行和發(fā)送。
因此����,有必要簡化發(fā)布過程���,以便讓發(fā)布者和用戶都受益。
發(fā)明內容
本發(fā)明的一個目的在于提供一種消除上述缺點的方法��。在所附的權利要求中定義的特征表征了該方法�����。
更具體地�,本發(fā)明提供了一種公共密鑰基礎設施(PKI)的方法,用于注冊PKI的用戶并通過預先打印多個密封的信封來啟用用戶智能卡的PKI部分�,每個密封的信封都包含一個在未開啟時隱藏的激活碼,以及在該信封上可見地打印的參考號碼或代碼�����。每個信封的該參考號碼或代碼和相關激活碼存儲在集成于PKI中或連接到PKI的安全服務器的表中�。將其中一個密封的信封和申請表格一起提供給用戶。要求用戶在申請表格上與個人數(shù)據(jù)一起�����,填寫參考代碼或號碼��,且這被傳送到PKI和安全服務器。
當注冊被PKI批準時�����,發(fā)送批準信息到用戶����,要求他在他的終端中輸入激活碼�����。同時�,與表中的參考代碼或號碼相關的激活碼和與用戶的智能卡相對應的智能卡身份被提供給位于PKI中的激活模塊。剛一在終端中輸入激活碼����,激活碼就和智能卡身份一起從終端傳送到激活模塊。激活模塊剛一接收到激活碼和智能卡身份���,就判斷接收的激活碼和智能卡身份是否和先前由安全服務器提供的那些匹配�,如果匹配�,激活模塊就執(zhí)行必要的過程來啟用該智能卡的PKI部分。
具體實施例方式
現(xiàn)在將通過用戶打算為他的GSM電話訂購具有PKI功能性的SIM卡的示例實施方案來詳細描述本發(fā)明����。
如前所述����,用戶必須本人到該用戶正預訂的被授權的辦公場所現(xiàn)場�����,例如與郵局�����、銀行�����,或有是電話運營者�。
在被授權的辦公場所,用戶將收到一個預先打印的密封的信封和一個要求用戶填寫的申請表格�。打印在信封的顯著區(qū)域上的參考號碼標識該信封。用戶在辦公場所收到的表格和密封的信封彼此唯一地相關聯(lián)所提到的參考號碼也同樣打印在該表格上�����,或作為要求用戶填寫的數(shù)據(jù)之一�。
填寫完表格之后����,辦公人員將檢查給出的個人信息是否與用戶必須產生的身份卡上的那些一致��,以及參考號碼是否與打印在信封上的號碼相對應�����。如果個人信息和號碼沒問題����,就轉發(fā)表格到另外的執(zhí)行過程�,同時,將要求用戶保存該打開的信封��,一直到他收到他新的SIM卡為止�。
密封的信封包含一個激活碼,當信封未開啟時該激活碼是不可見的�����。關于所有預先打印的信封的數(shù)據(jù)存儲在例如連接到PKI或集成在PKI中的安全服務器內的表中���。對于每一個信封�����,至少存儲相應的參考號碼�����、激活碼和狀態(tài)��,以便一旦安全服務器知道了申請表格的參考號碼或代碼���,它也就知道與申請表格一起給用戶的�、信封中的激活碼�,以及該申請當前處于執(zhí)行的哪個階段。該狀態(tài)可以是下述中的一個未使用����、考慮中、已批準�、但未激活、已激活����、未被批準。初始地��,該狀態(tài)被設定為“未使用”。
轉到用戶例子中���,表格數(shù)據(jù)優(yōu)選地以電子的形式被讀取��,并傳送到安全服務器�����。同時���,在表中存儲的信封狀態(tài)從“未使用”變成“考慮中”。表格信息�,在該例子中應該被認為是對PKI SIM卡的申請�,在CA的控制下被PKI服務器以一種被普通技術人員熟知的、按照現(xiàn)有技術水平的方式執(zhí)行��。此外����,信封的狀態(tài)將會根據(jù)執(zhí)行的結果而在安全服務器中改變。如果申請被拒絕��,則相應的狀態(tài)改為“未被批準”����。相反��,如果申請被批準���,則相應的狀態(tài)自然地改為“已批準”。
申請執(zhí)行的結果然后將通過通信網(wǎng)絡以消息發(fā)送到用戶���,優(yōu)選地是通過SMS等載送�,以及可替代地是電子郵件或郵寄來載送��。新的SIM卡可以發(fā)送給用戶���,但不必使用掛號郵件�,因為用戶將能夠通過使用隱藏在信封中的激活碼來證明他的身份�����?�?蛇x擇地�����,如果用戶已經(jīng)具有安裝了PKI功能性的SIM卡,但迄今為止還不可訪問�����,則將不必發(fā)布新的SIM卡���。同時��,安全服務器將向激活模塊提供與參考號碼或代碼相關的激活碼和有關該相應的SIM卡的必要身份信息�。
代表肯定結果的消息將例如讀為����,“您的申請已被批準,請打開密封的信封并將里面的激活碼使用在你的SIM卡上”����。
然而,在用戶可輸入激活碼之前���,必須啟用一個“SIM PKI菜單”。當啟用了“SIM PKI菜單”時���,用戶在他的手持裝置中輸入激活碼來登記到該服務�����。激活碼與SIM卡身份一起通過SMS發(fā)送到PKI����。用戶可以有3次嘗試以正確地輸入這個代碼。
激活模塊取回激活碼和SIM卡身份�,并驗證它是否和已經(jīng)由安全服務器提供的激活碼和SIM卡身份相匹配。激活模塊然后傳送一個“生成PKI密鑰啟用命令”返回給SIM�����,而在SIM卡中的密鑰生成應用生成包含一個私有密鑰和一個驗證公共密鑰的密鑰對�����。
該驗證公共密鑰(VPuK)通過SMS發(fā)送到激活模塊����,SMS優(yōu)選地根據(jù)用于敏感信息保護的GSM03.48加密。
然后用戶被要求選擇一個PIN_SIGNKEY����,它是一個個人自選擇的用于例如事務簽名和鑒權的簽名PIN。
在成功驗證的情況中,激活模塊連接到CA以發(fā)布一個具有與用戶相關聯(lián)的公共密鑰的有效證書����。這個證書同時被發(fā)送給認證目錄。
成功認證的確認發(fā)送回用戶�����,而PKI菜單接著將在SIM中被禁用�。因而,SIM卡中的PKI功能被啟用���。
本發(fā)明提供了一種用于注冊和激活PKI(公共密鑰基礎設施)功能性的方法��,使用戶不必本人超過一次地到被授權辦公場所現(xiàn)場�。由于在用戶的身份被分配給激活碼�����,特別是在RA中被分配給激活碼之前��,他將擁有激活碼����,因此在第一身份確認之后發(fā)送與PKI功能性相關的項目和數(shù)據(jù)將不是必須的����。這保證了在第一次個人出現(xiàn)的時候正確的人就已經(jīng)擁有了正確的激活碼�����。
從用戶的觀點來看���,本發(fā)明考慮了在提供PKI功能性時的較少的努力。從發(fā)布者的觀點來看���,本發(fā)明將很可能增長PKI用戶的數(shù)量�����。此外���,由于執(zhí)行時間將縮短,且將消除掛號郵件的必要���,所以每個注冊的花費將降低���。
權利要求
1.用于注冊公共密鑰基礎設施(PKI)的用戶并啟用用戶的智能卡的PKI部分的PKI的方法,所述智能卡與終端相關聯(lián),所述終端連接到提供對PKI訪問的通信網(wǎng)絡�,用于注冊的目的,用戶被要求在申請表格中填寫個人數(shù)據(jù)并通過有效的身份卡標識他自己���,該數(shù)據(jù)被對照身份卡驗證并以電子的形式傳送到PKI用于注冊的批準���,其特征在于下述步驟a)預先打印多個密封的信封,每一個信封包含在未開啟時隱藏的激活碼和可見地打印在信封上的參考號碼或代碼�����,每一個信封的參考號碼或代碼以及相關的激活碼被存儲在集成于PKI中或連接到PKI的安全服務器的表中����;b)連同上面可能預先打印有參考號碼或代碼的申請表格一起,向用戶提供該密封的信封之一����;c)如果參考號碼沒有已經(jīng)打印在申請表格上,則要求用戶在該申請表格上填寫參考代碼或號碼����;d)將參考代碼或號碼與所述個人數(shù)據(jù)一起傳送到PKI和安全服務器;e)當PKI批準注冊時�����,傳送批準信息到用戶���,要求他在他的終端中輸入激活碼���,并提供與表中的參考代碼或號碼相關的激活碼和與用戶智能卡相對應的智能卡身份給PKI中的激活模塊,f)剛一輸入激活碼�����,就從終端發(fā)送激活碼和智能卡身份到激活模塊����,并且剛一接收到激活碼和智能卡身份g)就判定接收的激活碼和智能卡身份是否與由安全服務器先前提供的那些匹配,如果匹配�,就啟用智能卡的PKI部分。
2.根據(jù)權利要求1定義的方法�,其特征在于,所述通信網(wǎng)絡是GSM或3G網(wǎng)絡�����,所述終端是GSM或3G移動電話�,且所述智能卡是SIM卡��。
3.根據(jù)權利要求2定義的方法���,其特征在于,所述智能卡身份是MSISDN和ICCID��。
4.根據(jù)上述任一權利要求定義的方法���,其特征在于�����,所述PKI功能被存儲在所述智能卡中���,但是對用戶隱藏,直到被啟用�����。
5.根據(jù)上述任一權利要求定義的方法����,其特征在于,該批準信息通過SMS�����、電子郵件或郵寄來傳送。
6.根據(jù)上述任一權利要求定義的方法����,其特征在于,對每個密封的信封�,在表中存儲狀態(tài)連同參考號碼或代碼和激活碼��。
7.根據(jù)權利要求6定義的方法����,其特征在于,該狀態(tài)初始地被設置為“未使用”并在步驟d)的過程中變?yōu)椤翱紤]中”�,在步驟e)的過程中批準的情況下變?yōu)椤耙雅鷾实醇せ睢保诓襟Ee)的過程中未批準的情況下變?yōu)椤拔幢慌鷾省?���,在步驟g)中匹配的情況下變?yōu)椤耙鸭せ睢薄?br>
全文摘要
本發(fā)明公開了一種通過預先打印多個密封的信封來注冊和激活SIM(用戶識別模塊)卡中的PKI功能性的方法,每一個信封包含在未開啟時隱藏的激活碼和在信封上可見地打印的參考號碼或代碼��。每個信封的參考號碼或代碼以及相關的激活碼被存儲在集成于PKI中或連接到PKI的安全服務器的表中�����。將密封的信封之一和申請表格一起提供給用戶。用戶被要求在申請表格上填寫參考代碼或號碼以及個人數(shù)據(jù)�,且這被傳送到PKI和安全服務器。當注冊被PKI批準時�����,批準信息傳送到用戶��,要求他在他的終端中輸入激活碼���。同時�,表中與參考代碼或號碼相關的激活碼以及與用戶智能卡相對應的智能卡身份被提供給PKI的激活模塊�����。剛一在終端中輸入激活碼�����,激活碼就與智能卡身份一起從終端傳送至激活模塊���。激活模塊剛一接收到激活碼和智能卡身份����,就判定接收的激活碼和智能卡身份是否與先前由安全服務器提供的那些匹配,如果匹配�,激活模塊就執(zhí)行必要的程序以啟用智能卡的PKI部分。
文檔編號G09C1/00GK1618199SQ02827644
公開日2005年5月18日 申請日期2002年11月26日 優(yōu)先權日2001年11月28日
發(fā)明者L·桑貝里 申請人:特倫諾有限公司