專利名稱:通信終端裝置、通信裝置���、電子卡��、通信終端裝置提供驗證的方法和通信裝置提供驗證的方法
技術領域:
實施例一般涉及通信終端裝置����、通信裝置����、電子卡����、通信終端裝 置提供驗證的方法和通信裝置提供驗證的方法��。
背景技術:
使用諸如移動無線電裝置等通信終端裝置來實現(xiàn)個人有關數(shù)據(jù)的 驗證是人們所期望的�。
附圖中,不同視圖中的類似的標號一般指相同的部分��。附圖不一 定按比例繪制��,而強調的重點一般是示出本發(fā)明的原理。在下面的描
述中�,參照以下附圖描述本發(fā)明的各種實施例��,其中
圖1示出根據(jù)一個實施例用于傳送消息的通信終端裝置和通信裝 置的布置��;
圖2A示出根據(jù)一個實施例的通信終端裝置��,該通信終端裝置生 成驗證消息�;
圖2B示出根據(jù)一個實施例的通信裝置,該通信裝置請求驗證消臺.
圖3示出根據(jù)一個實施例在所涉及的實體之間交換消息的消息流
程圖4示出根振一個實施例用于生成驗證消息請求消息的方法的流 程圖5示出根據(jù)一個實施例用于檢查請求驗證消息的通信裝置的數(shù) 字簽名的方法的流程圖���;圖6示出根據(jù)一個實施例用于認證用戶的方法的流程圖���; 圖7示出根據(jù)一個實施例用于生成所請求的驗證消息的方法的流 程圖8示出根據(jù)一個實施例通過通信裝置檢查通信終端裝置的數(shù)字 簽名并檢查所請求的驗證的方法的流程圖9示出根據(jù)一個實施例用于請求驗證的消息;
圖10示出根據(jù)一個實施例用于請求用戶確認的消息�����;
圖11示出根據(jù)一個實施例包括確認請求的用戶響應的消息����;
圖12示出根據(jù)一個實施例包括由通信終端裝置生成的驗證的消
自
圖13 A示出根據(jù) 一個實施例關于通信終端裝置提供數(shù)字驗證的方
法�;
圖13B示出根據(jù)一個實施例關于通信裝置提供數(shù)字驗證的方法; 圖14示出根據(jù)ITU-T X.509標準的數(shù)字簽名的結構;以及 圖15示出關于數(shù)字簽名的流程圖��。
具體實施例方式
在本描述的上下文中��,術語"連接"和"耦合"旨在分別描述直接或 間接連接�����、或直4妄或間接耦合��。
移動無線電終端裝置由于其高市場滲透和其永久性與訂戶在一起 的原因而趨向于變成通用工具��。例如��,今天�����,許多移動無線電終端裝 置已經用做個人數(shù)字助理�����,并且移動無線電終端裝置用于管理地址���、 約會���、便箋等。此外����,電子商務領域和與其相關聯(lián)的使用象現(xiàn)金卡等 移動無線電終端裝置的可能性目前已在許多地方進行測試或者已經 才R使用以便支付例如公共汽車票或火車票的費用。
因此���,如果可以通過移動無線電終端裝置以改進方式解決又一日 常任務將是期望的事���。此任務就是實現(xiàn)驗證。應用的范圍經對購買酒����、 游戲、香煙或進入娛樂場所�、錄像店進行年齡驗證,經因特網(wǎng)論壇的性別驗證��,擴展到例如在錄像店機器的數(shù)字認證��。
在這種情況下��,可以區(qū)分兩種類型的驗證���,即關于是否應對某
人或某實體執(zhí)行驗證�,其中驗證者已經與這個人或這個實體具有業(yè)務
關系并且這個人或這個實體已經具有關于驗證者的數(shù)據(jù)記錄;或者關
于它是否是對驗證者完全未知的某人或實體的驗證�����。在第二類型的驗 證中�,應涉及雙方均信任的第三人或實體。
此外�,在此情況下,存在這兩種類型的驗證的區(qū)別�����。 如果它是對驗證者已經與其具有業(yè)務關系的人或實體的驗證,則 通常使用從請求驗證的實體發(fā)出的文檔執(zhí)行驗證。在這種情況下���,例 如���,錄像店為客戶提供客戶身份識別卡�,通過該卡��,客戶可在將來驗 證他或她的會員身份�?����?蛻羯矸葑R別卡與在錄像店中編制的數(shù)據(jù)記錄 之間的鏈接規(guī)定要提供所需數(shù)據(jù)����,例如關于客戶的年齡是否準許客戶 租賃特定的電影���。客戶身份識別卡經常提供有另外的特征����,這使得難 以濫用。例如�,可在卡上提供客戶的圖像,或者除了出示客戶身份識 別卡外���,還要輸入PIN (個人身份識別號)����,將其與客戶數(shù)據(jù)記錄進 行比較���。這些措施將防止有人通過拾得或盜竊的客戶身份識別卡假冒 他人���。
因此���,客戶積累了許多不同的客戶身份識別卡。這些卡可能與不 同的PIN相關聯(lián)�����?��?蛻羲媾R的情況是���,他不得不隨身攜帶多張塑料 卡或保留相應的正確的卡。
不同客戶卡的安全性有;f艮大的不同�����。在許多情況下���,由于成本原
因�����,安全性級別較低����,并且客戶卡通常不包括密碼保護機制,并且經 常也無生物特征信息��。
這些卡可以實體方式獲取��,并且因而會被盜竊或以其他方式丟失����。
應提及的一個典型的示例是�����,洗衣服時一起洗了忘記放在衣服中的客 戶卡�����。
第三人可以用極為簡單的方式查看這些卡�����。除了姓名之外�,卡經 常包含另外的數(shù)據(jù),例如銀行客戶卡的帳號����。如果整個身份識別卡公文包丟失���,則會泄露有關其主人的許多信息,這使得盜竊身份識別變 得更容易���。
此類卡也易有磨損跡象��。
卡與客戶數(shù)據(jù)系統(tǒng)之間的數(shù)據(jù)傳輸可通過另外的方法(例如�����,使 用磁條)實現(xiàn)�����。這些方法通常不是免接觸的����,這使得卡容易受到另外 的磨損��,并且卡要離手��。由于卡上缺少數(shù)據(jù)處理電路,所以通常不會 對通信加密��,并且因此����,通信易于受到操控。
此外�����,制造卡需要使用材料���。
對于如上所述的客戶數(shù)據(jù)記錄的第一次編制以及對于對(當時) 與其無業(yè)務關系的人或實體的每次驗證���,由可信實體發(fā)出的驗證是必
需的�����。以錄像店為例���,通常要求提供個人身份卡用來編制客戶數(shù)據(jù)記 錄����。從政府發(fā)出的這種驗證包括姓名、居住地�����、出生日期��、出生地及 一些生物特征信息�,如護照相片、體型和眼睛顏色等���。
需要避免泄露對實際驗證不是必需的很多信息���。在銷售香煙時,
只需要年齡驗證(例如�����,大于16歲)����,這時,商店中的收款人就不
必知道購買者的姓名����、出生日期和地址。
與常規(guī)的執(zhí)行驗證的兩種類型相比,期望避免人參與的遠距離(例 如����,因特網(wǎng))操作,以便實現(xiàn)小得多的工作量和完全自動化�����。
圖1示出根據(jù)一個實施例的布置100�����,該布置100包括通信終端 裝置102 (在其它實施例中��,可包括任何數(shù)量的通信終端裝置)和通 信裝置106 (在其它實施例中�,可包括任何數(shù)量的通信裝置)。通信 裝置106可集成在例如自動裝置或另一裝置中��。根據(jù)此實施例的通信 裝置106包括用于生成發(fā)送到通信終端裝置102的消息108的消息生 成電路122��。由通信終端裝置102接收的消息108轉發(fā)給在諸如微處 理器或另一類型的可編程邏輯的處理單元104中執(zhí)行的應用124,并 通過應用124進行評估����。處理單元104可以是通信終端裝置102的固 定組成部分�,或者如圖2A的示例所示,它可以是移動無線電終端裝 置218的諸如SIM卡的可拆卸卡202。如果滿足下面將進一步概述的前提條件����,則包括至少一個處理器
的處理器單元104中的應用124生成響應消息110,該響應消息110 又發(fā)送到通信裝置106,并且將由其中的本地處理器單元122評估�。
通信裝置106可以是例如自動裝置的一部分,該自動裝置為執(zhí)行 某個動作而要求提供有關用戶的個人特征的已確認信息���,以便獲得執(zhí) 行此動作的許可�����。例如���,自動裝置可以是香煙自動售貨機,它要求對 想要在這臺香煙自動售貨機上購買一包煙的人進行年齡驗證���。通信裝 置106通過請求消息108將有關個人特征的請求發(fā)送到通信終端裝置 102����。
根據(jù)一個實施例��,驗證作為數(shù)字驗證消息從通信終端裝置102發(fā) 送到通信裝置106�,數(shù)字驗證消息在響應消息中包括對請求的響應���。
在本描述中,數(shù)字驗證消息可以例如理解為是結構化數(shù)據(jù)����,這些 數(shù)據(jù)確認并驗證用戶以及公鑰的其它特征。在一個實施例中����,數(shù)字驗 證消息包括數(shù)字證書。通過數(shù)字證書�����,諸如RSA(縮寫RSA表示發(fā) 明者Ronald L. Rivest����、 Adi Shamir和Leonard Adleman)的非對稱密碼 系統(tǒng)的用戶可將7>4月分配給某個身份(例如,屬于某個人或IT系統(tǒng))���, 并且可確定其應用領域��。因此�,數(shù)字證書使得能夠通過正確應用/^4月 來保護數(shù)據(jù)的機密性���、真實性和完整性����。根據(jù)一個實施例�,數(shù)字證書 包括用戶的公鑰和通過公鑰的數(shù)字簽名。
這樣�,例如確保了通過發(fā)出驗證消息的裝置(例如,通信終端裝 置102的處理器裝置104中的應用)正確確定某人的年齡��。根據(jù)一 個實施例�����,在驗證消息中使用數(shù)字簽名以便確保驗證消息及其中包含 的用于例如年齡驗證的證書(若適用)以不變的方式到達接收通信裝 置106,并且實際來源于對應用戶���,或者取決于驗證消息中包含的結 果(例如����,肯定或否定)及關于所接收的消息是真實的判定�����,在例如 自動裝置上發(fā)生對應的反應�����。換而言之,這意味著�,該消息實際上是 對驗證消息請求的響應,并且它一直未改變�,并且包括驗證消息的響 應的發(fā)送者實際上是經授權那樣做的裝置,例如通信終端裝置102的處理器單元104中的應用124��。
此外��,圖1還示出驗證消息請求消息108和響應消息110���。這些 消息包括不同的部分����,在圖1中分別由塊112�����、 114��、 116和118�����、 120、 122表示���,下文將對它們做進一步更詳細地描述。
根據(jù)一個實施例����,通信裝置106將包括驗證請求112的消息108 發(fā)送到通信終端裝置102。圖1中的消息108和110的塊112到122 應理解為只是象征意義��。消息的可能格式的示例將參照圖9到12在 本描述的進一步過程中詳細描述�����。
根據(jù)一個實施例���,消息108可選地包括驗證請求者的證書�,其中 包括例如第一數(shù)字簽名��。
在本文�����,數(shù)字簽名可理解為是加密方法或通過加密方法生成的數(shù) 字序列����,該序列是根據(jù)特定的加密算法通過所謂的私鑰從消息的所謂 哈希值生成的�����,并且可再次使用所謂的公鑰解密��??稍谙⒌慕邮掌?中將解密后的值與從所接收的消息生成的哈希值進行比較���。因此�,可 -驗證消息的發(fā)送者���。此外��,確定消息的完整性�����。根據(jù)一個實施例����,在 哈希函數(shù)中執(zhí)行加密算法的應用。
哈希函數(shù)在本文中可理解為是通過例如生成校驗和來為來自通常 較大的源集的輸入生成來自 一般較小目標集的輸出的函數(shù)��。校驗和用 于檢測數(shù)據(jù)變化��,變化可能是由于技術寄生感應(technical parasitic induction)或有意操控而引起的�。然而,也可使用其它算法�,這些算 法生成例如交叉和����、奇偶校驗位、檢查位����、模函數(shù)或循環(huán)冗余檢查, 或例如根據(jù)以下常規(guī)方法工作Adler-32�、哈希表、Merkle的元方法 或Salted哈希法�。然而,哈希函數(shù)的使用確保了更高級別的安全性��。 產生此結果的原因是例如哈希函數(shù)滿足另外的安全性要求�����。例如,哈 希函數(shù)提供較少的沖突(若可能���,兩個不同的文本不應產生相同的哈 希值)�。此外���,哈希函數(shù)確保不可對初始數(shù)據(jù)進行推斷�,并且響應基 本數(shù)據(jù)的最輕微變化��,哈希值發(fā)生有保證的變化���??稍诟鞣N實施例中 使用的密碼術中的常規(guī)哈希算法有例如MD2�、 MD4、 MD5��、 SHA�����、RIPEMD陽160��、 Tiger�、 HAVAL或WHIRLPOOL
數(shù)字簽名的方法將在進一步描述中更詳細地描述����。 根據(jù)一個實施例���,通信終端裝置102包括在處理器裝置104中執(zhí) 行的應用124�。根據(jù)一個實施例�����,包括驗證消息請求的消息108由處 理器裝置104接收�,并由其應用124處理。正如下文將進一步詳細描 述的一樣����,根據(jù)一個實施例��,應用124首先檢查驗證請求者的證書(如 果有)和第一數(shù)字簽名(如果有)����,以便確保消息的發(fā)送者是經授權 這樣做的通信裝置106,并且消息在傳輸期間未^f皮改變��。請求消息108 可包括可根據(jù)下文將進一步描述的實施例進行檢查的其它字段�����。
根據(jù)另一個實施例,在成功檢查第一數(shù)字簽名之后�,處理對信息 的請求,并且將處理結果作為驗證插入到由處理器裝置104中的應用 124生成的響應消息110中����。然后,通信終端裝置102將響應消息110 發(fā)送到通信裝置106�����。
為了使得通信裝置106能夠確保響應消息110實際上是由通信終 端裝置102發(fā)送并且收到時未改變��,根據(jù)一個實施例�,應用124在發(fā) 送響應消息110之前自行將第二數(shù)字簽名添加到響應消息110中。
圖2A示出通信終端裝置102的實施例�,該裝置是可移動的,例 如����,它在圖2A中作為移動無線電終端裝置218實現(xiàn),該移動無線電 終端裝置218具有天線208;近距離通信接口 210;光接口 212;包 括顯示器204���、鍵盤206和揚聲器216的人機接口���; SIM卡202;以 及在其上實現(xiàn)的應用124�����。根據(jù)一個實施例�,通信終端裝置102可包 括其中存儲應用124的數(shù)據(jù)存儲器和用于執(zhí)行應用124的處理器����。 應用124也可至少部分地以硬件方式實現(xiàn)。
才艮據(jù)一個實施例���,SIM卡可插入到移動通信終端裝置102中�����,其 中SIM卡可包括其中存儲應用124的SIM卡存儲器。
根據(jù)一個實施例���,對于通信終端裝置102����,將以驗證消息的形式 為其生成驗證����,應用124可通過顯示器204以視覺方式或通過揚聲器 216以聽覺方式提示通信終端裝置102的用戶確認應生成^r證消息并將其傳送到通信裝置106�。
在通信終端裝置102與通信裝置106之間交換的消息108���、 110 可經由諸如GSM(全球移動通信系統(tǒng))��、UMTS(通用移動電信系統(tǒng))��、 FPLMTS(未來公共陸地移動電信系統(tǒng))��、CDMA 2000(碼分多址2000 ) 的移動無線電通信標準的數(shù)據(jù)接口傳送�����,或經由面向分組的接口或諸 如根據(jù)例如作為GSM的一部分的GPRS (通用分組無線電服務)或備 選地使用UMTS的因特網(wǎng)接口傳送�����。
根據(jù)又一實施例�,通信終端裝置102也可以是無線通信終端裝置 102����,其中通過以下方式傳送消息經由諸如藍牙的近距離通信標準 的接口 210;經由諸如IEEE 802.11、 WiMax(全球微波接入互操作性) 的無線通信系統(tǒng)的標準�����;經由諸如IrDA (紅外線數(shù)據(jù)協(xié)會)的光數(shù)據(jù) 接口 212;或經由諸如條形碼閱讀器或相機的光掃描器;或經由其它 無線標準���。通信終端裝置102可以是例如PDA (個人數(shù)字助理)�、便 攜式計算機���,或者也可以是具有數(shù)字通信能力的音樂播放器或另 一便 攜式電子裝置�����,其中實現(xiàn)了應用124所需的功能�����。例如����,在光掃描器 的情況下��,可從通信裝置106的顯示器220(參見圖2B)讀入條形碼���。
此外�,在備選實施例中�,提供了經由數(shù)據(jù)電纜的有線接口。如果 它是無線電連接��,則接收和發(fā)送經由天線208執(zhí)行�����,天線208可集成 到通信終端裝置102中�,或備選地,也可從通信終端裝置102中引出����。
根據(jù)一個實施例,應用124可經由安全傳輸信道進行更新����。例如, 可以靈活的方式更改數(shù)據(jù)結構����、可執(zhí)行代碼或數(shù)據(jù)。例如�,在這種情 況下,也可以通過例如另外的信息請求或請求的更改來改變應用領 域�。例如�����,在香煙自動售貨機的示例中���,可以簡單的方式適應關于購 買香煙的最低年齡的法律的可能更改。用于更新應用的安全傳輸信道 可以是有線傳輸信道或無線傳輸信道�����。此外�����,用于更新應用的安全傳 輸信道可以是電信傳輸信道���,例如有線電信傳輸信道或無線電信傳輸 信道�。
根據(jù)一個實施例���,本文描述的方法用于例如用數(shù)字解決方案替代客戶卡并實現(xiàn)對當時與其不存在業(yè)務關系的實體的驗證����。
如果在上述實施例中,通信終端裝置102是移動無線電終端裝置 218���,則通過此移動無線電終端裝置218執(zhí)行驗證。
根據(jù)此實施例�,客戶的移動無線電終端裝置218安裝有應用124。 此應用124是可以信任的���,即��, 一個實體明確安排應用124的存在并 安排它保持不變�����。例如�,如果應用124設置在終端上�,即,例如設置 在移動無線電終端裝置218上����,則此實體本身可以是移動無線電終端 裝置218的制造商。備選地�,實體也可以是移動無線電網(wǎng)絡提供商本 身。說明性地�����,如下文將更詳細地描述,提供對驗證進行數(shù)字簽名的 可信實體�����。在移動無線電終端裝置218的情況下����,可信實體可以是移 動無線電網(wǎng)絡提供商本身,并且驗證可以例如使用移動無線電網(wǎng)絡提 供商的秘密密鑰(secret key)進行數(shù)字簽名�,該秘密密鑰可存儲在例如 移動無線電終端裝置218的用戶的SIM卡中。
根據(jù)一個實施例�,具有處理器和用于存儲信息和可由處理器裝置 104的處理器執(zhí)行的數(shù)據(jù)(這些數(shù)據(jù)形成應用)的數(shù)據(jù)存儲器的處理 器裝置104可設置在通信終端裝置102本身上,通信終端裝置102可 以是例如移動無線電終端裝置218���。
根據(jù)一個實施例���,應用124可設置在包括至少一個數(shù)據(jù)存儲器和/ 或一個處理器的電子卡上。根據(jù)一個實施例���,處理器是可編程處理器���, 例如微控制器�����。此類電子卡的示例是移動無線電網(wǎng)絡提供商的SIM卡 (訂戶身份才莫塊)202���。
所謂的智能卡的實現(xiàn)中的SIM卡202具有例如以下特征
-它包括處理單元(例如�����,微控制器)�。
-它受到保護,以防止來自外部(換而言之�����,SIM卡的外部)的 操控��。
國該接口只可以定義的方式在授權后使用��。
一與具有可能開放的操作系統(tǒng)和用于編程的接口的移動無線電終 端裝置相反�,它表示處理數(shù)據(jù)的封閉式系統(tǒng)。.-它與人有關�����,并且在移動無線電終端裝置更改后保持不變,這 也迎合提供個人有關的驗證的任務�����。
在所述第二種情況下���,移動無線電網(wǎng)絡提供商是可信實體��,它可 為第三方(例如��,作為示例提到的錄像店)提供其服務��。
在這些前提條件下����,驗證發(fā)出實體因此有可能將由其自己生成的
數(shù)字證書存放到可信實體的應用124中����。此外,此實體有可能以由移 動無線電網(wǎng)絡提供商發(fā)出的數(shù)字證書的形式向應用124認證它自己���。 根據(jù)一個實施例�,此證書替代常規(guī)客戶卡���?���?尚艑嶓w也可自行將有關 移動無線電訂戶的信息存放到應用124中,該信息適用于驗證��。
根據(jù)一個實施例��,隨機數(shù)序列114可另外插入到由通信裝置106 發(fā)送的第 一消息108中���,其中隨機數(shù)序列114也可插入到響應消息110 中。隨機數(shù)序列114的插入用于防止所謂的重放攻擊����。由于變化的數(shù) 字序列,每個請求與之前的請求有所不同����,因此簡單重復傳送之前生 成的響應消息110會導致出現(xiàn)錯誤情況。
根據(jù)一個實施例�,可在通信終端裝置102中提供加密單元,該加 密單元可以例如通過例如使用驗證者的公鑰將隨機數(shù)序列加密���,使得 通信終端裝置102可將加密的隨機數(shù)序列插入到響應消息110中��,由 此增大認證的強度����。
此外,根據(jù)一個實施例���,可將日期和/或時間116插入到響應消息 110中以i"更避免通過改變內部時鐘而生成錯誤驗證����。
才艮據(jù)一個實施例���,為了認證通信終端裝置102的用戶����,通信裝置 106可提示從通信終端裝置102的用戶輸入諸如PIN (個人身份識別 號)的特征�����,用戶可經由^:盤206輸入該特征����。這確保用戶是通信終 端裝置102或移動無線電終端裝置218的實際授權用戶。然而�����,也可 使用其它方法進行認證,例如生物特征方法�,如指紋、面部特征或虹 膜特征的掃描���、或話音識別等���。
當應用124請求通信終端裝置102的用戶確認通信終端裝置102 應當生成包括對請求的響應的驗證消息并且應當將該消息發(fā)送到通信裝置時,用戶保持對過程和關于是否應當傳送消息的問題的控制�。
應當通過生成驗證消息來回答的請求可以是例如有關移動無線電 終端裝置218的用戶的個人特征的信息,如年齡或關于特定年齡是不 夠還是超出����、客戶號碼或性別���,這里只是提幾個示例����。
圖2B示出對應于通信終端裝置102的通信裝置106的實施例��。
根據(jù)此實施例���,通信裝置106包括生成請求消息108并將它發(fā)送 到通信終端裝置102的處理器裝置224��。請求消息108至少包括驗證 請求和第一數(shù)字簽名�����。請求消息108中的數(shù)字簽名確保并非任何人都 可請求驗證�����。然而���,應提及的是��,第一數(shù)字簽名是可選的����。如下文將 參照圖9進一步描述���,請求消息108也可包括其它數(shù)據(jù)���,如隨機數(shù)、 當前日期和時間以及消息報頭。根據(jù)一個實施例����,請求是指有關通信 終端裝置102的用戶的信息。
根據(jù)一個實施例��,通信裝置106還可將有關所請求的驗證的類型 的信息插入到消息中�。
根據(jù)一個實施例,響應請求消息108的發(fā)送���,處理器裝置104從 通信終端裝置102接收響應消息110并檢查其內容����。根據(jù)一個實施例���, 響應消息110包括例如由通信終端裝置102生成的第二數(shù)字簽名����、所 請求的驗證�����、回送的可能加密的隨機數(shù)序列�、日期和時間、以及消息 報頭����。示范響應消息IIO將在稍后參照圖12進行描述。
根據(jù)一個實施例����,通信裝置106也包括人機接口,其具有例如顯 示器220和諸如一個或多個輸入旋鈕���、鍵盤或觸控式顯示器的機械或 電輸入裝置����。通信裝置106還包括對應于通信終端裝置102的一個或 多個接口 226�����、 228�。這些接口可相應地是移動無線電通信接口、無線 通信接口或光通信接口中的一種或多種接口����。如果經由移動無線電連 接傳送消息,則根據(jù)一個實施例��,通信裝置包括至少一根天線。根據(jù) 一個實施例��,處理單元224生成請求消息108,請求消息108經由接 口之一并且可能經由天線230傳送到通信終端裝置102����。沿反方向, 將可能經由天線230和接口 226�����、 228之一傳送的響應消息110轉發(fā)到處理單元224,處理單元224最終評估響應消息110的內容并觸發(fā) 對應的動作��,例如在香煙自動售貨機示例中彈出 一包香煙�����。
在圖3的圖300中���,示出根據(jù)一個實施例在諸如移動無線電訂戶 的驗證生成者想要向實體306識別他或她自己時在實體之間的以下消 息流��。
下面將參照圖9到圖12進一步詳細地描述在實體302��、 304、 306 之間傳送的消息��。
1. 根據(jù)一個實施例,請求驗證的實體306在308中生成驗證消息 請求消息108,并經由諸如藍牙的近距離通信�、諸如IrDA的光通信或 經由另一信息傳送系統(tǒng)(例如,因特網(wǎng))以數(shù)字方式通過此驗證消息 請求消息108向移動無線電訂戶304的通信終端裝置102寄送請求��。 在通信終端裝置102處���,將把驗證消息請求消息108轉發(fā)到圖3所示 的SIM 302����。在備選實施例中�,提供其它傳輸路徑,例如在其中讀取 例如在驗證請求實體306的顯示器處呈現(xiàn)的條形碼(例如�����,二維碼) 的光傳輸�����、或經由移動無線電網(wǎng)絡本身的傳輸�。
在這種情況下,例如��,驗證消息請求消息108中可包括以下信息 -請求實體306的證書���;
-驗證的二進制編碼類型(例如�,客戶號碼的匹配、"是否大于X 歲���?"�、"是否是男性��?")����; -隨機數(shù)序列。
2. 根據(jù)此實施例���,驗證消息請求消息108祐_轉發(fā)到SIM卡202 中的應用124����。
3. 根據(jù)此實施例��,移動無線電訂戶304在其移動無線電終端裝置 218處通過使用消息"ack"316響應請求"ack—request"314來確認���,他想 使用其移動無線電終端裝置218將此驗證提供到經授權的實體306���。
4. 根據(jù)此實施例�,在應用124中檢查請求實體306的證書���,并且 在肯定驗證的情況下,將進一步處理驗證消息請求消息108中包含的 請求�。在否定的情況下,輸出錯誤消息��,并在此階段取消方法���。5. 此外�,根據(jù)此實施例�,移動無線電訂戶現(xiàn)在向應用124認證他 或她自己。這可例如通過消息對"auth—request"320和"auth"322����、通過 輸入用戶為SIM卡202選擇的PIN以及隨后的檢查324來執(zhí)行。這用 于確保驗證無法由非法得到移動無線電終端裝置218的所有權的人執(zhí) 行���。要注意的是����,此認證是可選的��。
6. 應用124在326中檢查要驗證的特征。如果請求例如驗證移動 無線電訂戶304是16歲或更大��,則從存儲的出生日期和當前日期生 成是或否響應�。
7. 對于驗證是肯定的情況,應用撰寫響應����,該響應包括在驗證消 息請求消息"certificate—request"108中傳送的隨機數(shù)序列、當前曰期��、 和存放或存儲的證書�����、或在第6項中計算得出的響應����,并且應用使用 移動無線電網(wǎng)絡提供商的簽名對所撰寫的響應進行數(shù)字簽名。下文將 參照圖14和圖15進一步說明數(shù)字簽名的原理�����。將在圖3中稱為"證書��,�����, 消息110的由此生成的響應消息110傳送到驗證請求實體306。如果 在上述示例中�����,訂戶不是16歲或更大�,則不生成響應���,或者為了利 于改進的可用性而生成否定響應���,即,不滿足要驗證的特征的響應�。
8. 根據(jù)此實施例的發(fā)展,請求實體306通過使用由移動無線電網(wǎng) 絡提供商提供的公鑰來進行關于應用124的響應消息110的數(shù)字簽名 是否有效的檢查����。如果它有效,則可以信任驗證����。在無法驗證簽名的 情況下,這產生錯誤消息����。需要時�����,可重復過程��。
也可在ack—request消息314之前執(zhí)行證書的檢查�����。這樣做的效果 是��,例如���,在錯誤的情況下,就不要求驗證生成者304進行認證���。另 一方面���,證書的檢查需要計算機能力,使得使用經常傳送的 "certificate—request"消息108可發(fā)生DoS (拒絕服務)攻擊��。由于可通 過使用訂戶偏好來使認證得到極大的自動化(而無需驗證者304的參 與),因此��,在一個實施例中�,提供如此處概述的順序。
下面將參照圖9到圖12更詳細地描述根據(jù)實施例使用的消息���。 在下文中���,將詳細說明消息流程圖中示出的過程。圖4示出根據(jù)一個實施例用于生成308驗證消息請求消息 (certificate—request消息)108的流程圖��。首先����,在400中開始過程之 后����,在402中,生成隨機數(shù)序列�����,隨后�����,在404中,將包括例如年齡 驗證請求的實際請求插入到驗證消息請求消息108中���。最后�,在406 中���,對消息進行數(shù)字簽名����。這可通過例如使用如上所述熟知的方法執(zhí) 行����。隨后,在408中完成過程�。
圖5以流程圖示出根據(jù)一個實施例通過通信終端裝置102(例如, 移動無線電終端裝置218)的處理器裝置104 (例如�����,SIM卡202)中 的應用124檢查318驗證請求者306的證書��。為此�����,在500中開始過 程之后,在502中�,對所接收的消息108計算哈希值,直至(排除的 (exclusive))消息字段"消息認證"914�����,此字段914將在下面的圖9中 更詳細地描述(在圖5中用512表示)�����。在504中�����,將以加密方式在 消息字段"消息認證"914(在圖5中用514表示)中傳送的哈希值解密���。 在506中,將這兩個值相互比較�。在肯定匹配(在506中為"是")的 情況下,在508中繼續(xù)進行用戶認證���;在否定匹配(在506中為"否") 的情況下���,在510中生成錯誤消息��,并且在516中取消過程���。
圖6示出才艮據(jù)一個實施例的用戶認證324的流程圖。在600中開 始過程之后��,在602中��,提示用戶輸入PIN��。在604中���,將輸入的PIN 與存儲的PIN 610進行比較����。在肯定匹配(在604中為"是")的情況 下�����,在606中進一步繼續(xù)進行驗證過程���;在否定匹配(在604中為"否���,�����,) 的情況下�,在608中生成錯誤消息��,并在612中取消過程����。然而,也 可使用其它方法����,例如使用生物特征方法進行認證。
圖7示出根據(jù)一個實施例用于在通信終端裝置102中檢查要驗證 的特征的流程圖���。在700中開始過程之后����,在702中��,將存儲的值(在 圖7中用708表示)與所請求的驗證(在圖7中用710表示)進行比 較���。例如����,在年齡驗證的示例的延續(xù)中�,這是關于用戶是否具有最低 年齡的實際檢查。在結果肯定(在702中為"是")的情況下�����,在704 中��,生成發(fā)送到驗證請求實體306的消息"證書"IIO���。在結果否定(在702中為"否")的情況下�,在706中生成錯誤消息�����。隨后�����,在712中 完成過程�。
圖8示出根據(jù)一個實施例用于檢查332"證書"消息IIO的流程圖�����。 類似于"證書請求����,���,消息108的進程���,在800中開始過程之后,在802 中��,首先對消息IIO計算哈希值���,這將在下面在圖12中進一步詳細 說明����,直至(排除的)字段"消息認證"1212 (參見圖12)(在圖8中 用814表示)�����,并且在804中����,將以加密方式傳送的消息字段"消息認 證"1212 (在圖8中用814表示)中的值解密。在806中��,將這兩個值 相互比較��。在結果否定(在806中為"否")的情況下���,在812中生成 錯誤消息��,并且在818中取消過程�。如果比較是肯定的(在806中為 "是")���,則在808中����,將執(zhí)行的驗證(在圖8中用820表示)與請求 的驗證(在圖8中用822表示)進行比較���。此時���,例如,驗證請求實 體306因此進行關于是否已實現(xiàn)年齡驗證的檢查��。在結果肯定(在808 中為"是")的情況下,驗證請求實體306可通過消息或信號執(zhí)行進一 步動作���,例如輸出消息或在香煙自動售貨機的示例中彈出 一包香煙���。 換而言之,在結果肯定(在808中為"是")的情況下���,在810中實現(xiàn) 了驗證�����。在結果否定(在808中為"否��,�����,)的情況下����,在812中生成錯 誤消息��,并且在818中完成過程。
在下文中��,將更詳細地描述根據(jù)實施例的消息�����。
圖9示出"certificate—request"消息108,消息108又稱為驗證消息 請求消息108,根據(jù)一個實施例�,該消息可包括
-消息報頭902:
根據(jù)一個實施例�����,消息報頭902包括例如地址��、發(fā)送者��、消息類 型(在此情況下��,消息類型為"certificate—request")及可選的"消息ID" (消息的唯一標識)�����。為此�,也可使用隨機數(shù)序列(RAND)。通過 將"消息ID���,�,引入到消息報頭902中,可更輕松并且因此更快地處理與 隨機數(shù)序列相比更小的"消息ID"���。 -隨機數(shù)序列RAND 904:隨機數(shù)序列904表示用于在驗證消息請求消息(又稱為 "certificatej:equest����,��,消息)108與"證書"消息IIO之間分配并用于認證 驗證者304的隨機數(shù)序列���。
-曰期和時間906:
此字段在此消息108中是可選的��。引入此字^:的效果可表現(xiàn)在����, 避免了由于驗證請求者306與驗證者304的時鐘之間的偏差而發(fā)生的 錯誤�。最后,對于驗證的計算�,應使用驗證請求者306的日期和時間。 如果將傳送這些值并接管這些值用于計算�,則可因此消除可能的錯誤 源。又一效果在于���,這使得重放攻擊更難以進行�,在重放攻擊中,攻 擊者向驗證者304重放之前截獲并記錄的消息�����。
-驗證類型908:
此消息字段包括所請求的驗證的類型���。它進行例如有關它是以前 存放的驗證(已經存在的業(yè)務關系)還是以匿名方式動態(tài)生成的驗證 的確定。
-驗證參數(shù)910:
驗證參數(shù)910務農賴字段"驗證類型"908來理解�。視請求的驗證 的類型而定,例如要驗證最低年齡���,此字段包括與請求的驗證相關聯(lián) 的參數(shù)�����。
-X.509證書912:
這是驗證請求者306的證書���。這可以例如遵循ITU-X.509標準, 或者可另外以另 一預定義結構存在�。下面將進一步描述X.509標準。 誦消息認證914:
此字段包括驗證請求者306對驗證消息請求消息108的數(shù)字簽名����。 此字段確保驗證消息請求消息108的完整性�����。如果消息的字段發(fā)生改 變����,則"消息認證"字段914將不再與驗證消息請求消息108的其余部 分匹配����,并且會丟棄驗證消息請求消息108而不做進一步處理。
才艮據(jù)一個實施例��,消息"certificate—request"108可以用二進制編碼 和/或經過壓縮以將帶寬降到最低�����。根據(jù)其它實施例��,驗證消息請求消息108也可包括比在圖9中作 為示例列出的字段更多或更少的字段��。
圖10示出"ack—request"消息314�����,根據(jù)一個實施例,該消息314 包括以下字段
-消息才艮頭1002:
根據(jù)一個實施例����,消息才艮頭1002至少包括消息類型(在這種情況 下,消息類型為"ack—request")�。 畫消息類型1004:
此消息字段包括所請求的驗證的類型。關于內容��,這是在 "certificate—request"l08中傳送的條目����。它有助于驗證者304做出關于 他或她是否想要同意此類型驗證的決定��。
-驗證參數(shù)1008:
還提供所請求的驗證的參數(shù)以用于由驗證者304進行的認證���。關 于內容�,這些是在"certificate—request"108中傳送的條目�。
根據(jù)一個實施例,消息"ack—request"314可以用二進制編碼和/或 經過壓縮以將帶寬降到最低���。
根據(jù)其它實施例�,消息ackjequest 314也可包括比在圖10中作為 示例列出的字^R更多或更少的字^R���。
圖11示出"ack�,,消息316��,根據(jù)一個實施例���,該消息316包括以下 字段
陽消息報頭1102:
根據(jù)此實施例���,消息報頭1102至少包括消息類型(在這種情況下, 消息類型為"ack")�����。 -Ack值1104:
根據(jù)一個實施例�����,此字段將對ack一request消息314中的認證請求 的答復返回給SIM 202�����。字段"Ack值"包括至少一個布爾表達式(真/ 假)���。在備選實施例中���,也可能是錯誤代碼或拒絕代替所請求的驗證 而遞送的備選驗證的原因��。根據(jù)一個實施例�,消息"ack"可以用二進制編碼和/或經過壓縮以 將帶寬降到最低�。
圖12示出"證書"消息110,根據(jù)一個實施例,該消息110包括以
下字段
陽消息報頭1202:
消息報頭1202包括例如地址�、發(fā)送者、消息類型(在此情況下�����, 消息類型為"證書")及可選的"消息ID"���。"消息ID"與 "certificate—request�����,,消息108相同��,并且只在"certificate—request"消息 108中有"消息ID����,����,的情況下才包括在內�。
畫隨機數(shù)序列(RAND) 1204:
隨機數(shù)序列1204表示在"certificate—request"消息108中傳送的隨 機數(shù)序列。提供它是為了在"certificate一request"消息108與"證書"消息 IIO之間實現(xiàn)唯一分配�����。由于整個消息110簽了名("消息認證"1212)����, 所以隨機數(shù)序列1204用于避免在以后的時間點再次將之前截獲的"證 書,��,消息110作為對當前"certificate—request���,�����,消息108的響應發(fā)送回�。 隨機數(shù)序列因而確保了響應的及時性�����。該方法的安全性可通過對隨機 數(shù)序列1204進行強非對稱加密來增加。在這種情況下�,將使用驗證 者304的公鑰(適用于已經與驗證者304存在業(yè)務關系的情況)或使 用認證實體(例如,移動無線電網(wǎng)絡運營商或提供商)的/>鑰來加密 隨機數(shù)序列1204�����。如果隨后以非加密方式傳送此隨機數(shù)序列或者使用 驗證請求者306的公鑰加密此隨機數(shù)序列�,則確保驗證304擁有對應 的秘密密鑰,該秘密密鑰顯著增大了驗證者304的認證強度����。
-曰期和時間1206:
此消息字段包括SIM202中的日期和對應時間,它是用于計算驗 證的基礎����。這可以是終端裝置的日期和時間,或者是在 "certificate—request"消息108中傳送的值����。
-驗證類型1208:
此消息字段是可選的,并且包括已請求的驗證的類型�。此字段(若有)與對應"certificate—request"消息108的字段相對應����。重復驗證類型 的一個效果在于�����,將確保在傳送驗證請求期間沒有發(fā)生傳輸錯誤��,并 且響應實際上包括請求的驗證����,而不是錯誤地包括沒有正確理解的驗 證�����。要注意的是���,在出現(xiàn)傳輸錯誤的情況下����,簽名將不匹配����,并且SIM 202中的評估可以信任。 畫驗證1210:
此字段包括已請求的實際驗證�。如果已發(fā)出關于驗證者是否至少 18歲的請求,則關于內容,此字段包括"驗證者大于18歲"的響應�。 這也可按照X.509標準來執(zhí)行,或者可包括另 一預定或預定義的數(shù)據(jù) 結構���。
-"消息認證"1212:
此字段包括驗證者304對消息的數(shù)字簽名�����。此字段確保消息110 的完整性�����。如果消息的字段發(fā)生改變��,則"消息認證"字段1212將不再 與消息110的其余部分匹配�����,并且處理將產生^l昔誤情況����。在這種情況 下����,不能4妄受4是出的聰ri正�。
才艮據(jù)一個實施例���,消息"證書"110可以用二進制編碼和/或經過壓 縮以將帶寬降到最低。
根據(jù)其它實施例�,消息"證書"110可包括比在圖12中作為示例列 出的字段更多或更少的字段。
圖9到圖12中的消息表示實施例��,技術人員可以適合的方式更改 這些實施例��,或者可使這些實施例適用于特定的應用情況����。例如,只 要所有三方都知道�,消息字段的順序便可改變。用于進一步優(yōu)化的另 外字段也是可能的�。
替代在SIM卡202中生成的響應消息110,存儲的預生成的驗證 消息也可作為響應發(fā)送回�����。使用此消息的意義在于在SIM卡202中復 雜度更低的處理或無SIM卡202的安全存儲���。它將造成的影響是��,只 能傳送預生成的驗證消息����,并且這些消息無法動態(tài)地生成。然而�����,具 體而言��,在并不少發(fā)生的年齡驗證中���,動態(tài)生成可能是有益的���。此外,在這種情況下����,系統(tǒng)將相當容易受到上面笫7項提及的重放攻擊。尤 其在經由^皮認為是不安全的介質(如因特網(wǎng))傳送驗證所需的信息時�����, 情況更是如此���。
圖13A示出根據(jù)一個實施例通信終端裝置102實現(xiàn)數(shù)字驗證的方 法1300����。
在1302中,通信終端裝置102接收第一消息108����,該消息108至 少包括驗證請求和第一數(shù)字簽名及對描述用戶的信息的請求�。
根據(jù)一個實施例,除了請求和數(shù)字簽名之外���,消息108還可包括 其它信息��,例如在圖9中所示的信息�����。此信息可以包括例如隨機數(shù)序 列904�、日期和時間906��、驗證類型908�����、驗證參數(shù)910和與例如根據(jù) X.509標準的結構(參見圖14)或根據(jù)另外預定義的結構的數(shù)字簽名 有關的信息912、 914��。如以上描述中已經概述的一樣����,數(shù)字簽名可包 括例如根據(jù)哈希函數(shù)對消息計算得出的哈希值。
有關用戶的個人信息可以是例如準許某人進行諸如年齡驗證的特 定動作的數(shù)據(jù)��。
根據(jù)一個實施例����,通信終端裝置102可以是移動通信終端裝置, 如移動無線電終端裝置�����、個人數(shù)字助理(PDA)�、便攜式計算機或具 有數(shù)字通信能力的另一便攜式裝置。
根據(jù)一個實施例��,消息108的接收可通過以下方式執(zhí)行經由諸 如藍牙的近距離通信標準的接口 210;經由諸如IEEE 802.11�、 WiMax 的無線通信系統(tǒng)的標準;經由諸如IrDA的光數(shù)據(jù)接口 112;或通過諸 如條形碼閱讀器的光掃描器�����;或經由另一無線標準的接口。例如����,在 光掃描器的情況下,可從通信裝置206的顯示器204 (參見圖2)讀 入條形碼�����。
在1304中�,通信終端裝置102檢查數(shù)字簽名�����,并在成功檢查后生 成響應消息110,該響應消息110包括驗證和對請求中的請求的響應��。 根據(jù)一個實施例���,這可由應用124執(zhí)行����,應用124存儲在通信終端裝 置102的數(shù)據(jù)存儲器中�,并由通信終端裝置102中的處理器執(zhí)行。根據(jù)一個實施例�����,通信終端裝置102將第二數(shù)字簽名插入到響應 消息110中,其中第二數(shù)字簽名是對例如響應消息110的字段1202 到1210進行計算得出的���。
根據(jù)一個實施例���,通信終端裝置102可通過例如提示用戶304輸 入其PIN而另外檢查用戶304的真實性。然而��,也可使用諸如生物征 征方法的其它方法進行認證�����。根據(jù)一個實施例�,生成驗證的過程只在
成功確定了用戶的真實性的情況下才繼續(xù)。
此外����,根據(jù)本方法的一個實施例,可經由通信終端裝置102的人 機接口交互式地詢問用戶是否同意生成和傳送響應消息110,該響應 消息110包括驗證和對描述用戶的信息的請求的響應�。
在移動通信終端裝置根據(jù)移動無線電標準通信的情況下,應用 124也可以存儲在SIM卡202上�。
在1306中,通信終端裝置102將響應消息IIO發(fā)送到例如通信裝 置106。
圖13B示出根據(jù)一個實施例通信裝置106實現(xiàn)數(shù)字驗證的方法 1310���。
在1312中���,根據(jù)一個實施例,通信裝置106生成笫一消息108, 該消息108至少包括驗證請求和第一數(shù)字簽名及對描述用戶的信息的 請求�����。根據(jù)一個實施例����,除了請求和數(shù)字簽名之外,消息108還可包 括其它信息��,例如在圖9中所示的信息����。此信息可包括隨機數(shù)序列904�、 曰期和時間906、驗證類型908�����、關于所請求的驗證的驗證參數(shù)910、 以及關于例如才艮據(jù)X.509標準的結構(參見圖14)或根據(jù)另外預定義 的結構的數(shù)字簽名的信息912�����、 914�����。如以上描述中已經概述的一樣�, 數(shù)字簽名可以是例如根據(jù)哈希函數(shù)對消息進行計算得出的哈希值。
個人信息可以是例如準許某人進行諸如年齡驗證的特定動作的數(shù)據(jù)����。
在1314中,通信裝置106將消息108發(fā)送到通信終端裝置102��。 根據(jù)一個實施例�����,通信裝置106可以是移動通信裝置����,如移動無線電終端裝置(例如,移動無線電話)218����、 PDA����、便攜式計算機�,或者 也可以是具有數(shù)字通信能力的數(shù)字音樂播放器或另一便攜式電子裝 置,其中通過例如應用124實現(xiàn)了執(zhí)行該方法所需的功能�。
根據(jù)一個實施例,消息108的發(fā)送可通過以下方式執(zhí)行經由諸 如藍牙的近距離通信標準的接口 210;經由諸如IEEE 802.11��、 WiMax 的無線通信系統(tǒng)的標準����;經由諸如IrDA的光數(shù)據(jù)接口 112;或經由諸 如條形碼閱讀器的光掃描器;或經由另一無線標準的接口�。例如,在 光掃描器的情況下�����,可從通信裝置206的顯示器204 (參見圖2)讀 入條形碼��。
在1306中����,通信裝置106接收包括含對請求中的問題的答復的驗 證(例如,包括第二數(shù)字證書)的響應消息110,并檢查第二數(shù)字證 書和/或第二數(shù)字簽名�����,使得通信裝置可確保它獲得對其請求的問題的
真實響應��。
由于根據(jù)實施例的數(shù)字驗證��,與物理身份卡相比�,可實現(xiàn)例如以 下效果
國數(shù)字驗證可在遠距離實現(xiàn)而無任何問題。只有這樣才能使諸如 因特網(wǎng)或視頻點播的數(shù)字服務的驗證成為可能����。
-驗證易于自動化,并且可在沒有人為互操作的情況下進行操作���, 這在諸如香煙自動售貨機或錄像租賃自動裝置等應用中很重要��。
陽與常規(guī)方法相比�,由于隨后使用強大的加密�,所以數(shù)字驗證的 安全性要高得多。
-通過使用通信終端裝置102,數(shù)據(jù)和諸如加密密鑰等安全性相 關組件的更新可以便宜的方式遠距離實現(xiàn)���。因此���,可確保數(shù)據(jù)的安全 性(安全性上下文的頻繁更改)和及時性�,而無需生成新驗證�����,也無 需撤消舊驗證����。
-由于要在應用124處執(zhí)行驗證者304的認證,所以更難以將驗 證分配給其它人��,并且防止了第三方的非法使用�。
-在一個實施例中,為所有驗證執(zhí)行共同認證����,使得驗證者304不用再記住許多不同的密碼和PIN。
-第三者無法看到驗證所需的數(shù)據(jù)�����。驗證只包括要驗證的信息��, 除此之外無其它信息���。例如����,這可以是匿名年齡驗證����,而不會有任何 問題。
-數(shù)字驗證不受任何磨損的影響�����。它們可更容易地傳送到其它裝置�。
-通過使用通信終端裝置102作為驗證的載體,在客戶數(shù)據(jù)系統(tǒng) 與驗證者304之間的數(shù)字數(shù)據(jù)傳輸?shù)靡宰詣訉崿F(xiàn)����,并且不產生另外的 成本。也可能不但存儲一個客戶號碼����,而且還立即存儲加密客戶密鑰, 該密鑰可用于使雙方之間的通信實現(xiàn)加密���。
-數(shù)字驗證也可包括生物特征數(shù)據(jù)��,例如象常規(guī)身份卡或客戶卡 那樣包括訂戶的圖像或照片�。因此,機器可讀生物特征數(shù)據(jù)(面部圖 案����、指紋)也是可能的。這些增加了安全性級別�����,并且也可在全自動 化應用中使用�。
-數(shù)字驗證的生成不使用材料。
此外��,應提及用于實現(xiàn)數(shù)字驗證的方法的效果
誦可通過使用已證明是日常生活中驗證者304的永久性伴隨品的 中央裝置來實現(xiàn)所有驗證�。
-由于使用非對稱加密術,所以所有參與實體(請求實體306����、 移動無線電訂戶304、應用124和數(shù)據(jù)提供商)都可使用數(shù)字證書來 相互認證����,而無需在實體之間執(zhí)行永久性或極頻繁的通信。只要在初 始時間點分發(fā)^^鑰��。通過定期更改密鑰,可增大安全性級別�����,并且例 如在會計時間段截止后排除各個實體��。
-驗證者304對他或她要驗證自己并因此透露的信息有最終控制權����。
國可生成動態(tài)驗證����。因此,訂戶可在例如他滿18歲生日后立即驗 證他的當前年齡�,而無需更改任何證書,也不會泄露他的生日���。
-通過插入或組合隨機數(shù)序列(例如����,在詢問-響應方法中)�,提供了防止重放攻擊的強有力的實現(xiàn)�����。
-通過插入或綁定日期和/或時間�,避免了通過更改內部時鐘的揚: 控,并且不需要只能通過詳盡的通信實現(xiàn)的可信系統(tǒng)時間��。
-通過使用可選的錯誤消息����,可通知所有參與者有關驗證失敗的 原因。
下文將描述三個示例��。
在香煙自動售貨機上購買香煙過程中的匿名年齡miE
前提條件
香煙自動售貨機制造商參與經由移動無線電裝置的驗證程序��,該 程序由全國移動無線電網(wǎng)絡運營商或提供商聯(lián)盟提供�����。
移動無線電網(wǎng)絡運營商或提供商的公鑰存儲在制造商的自動裝置中���。
此外���,制造商為其自動裝置提供用于與移動無線電終端裝置進行 無線通信的藍牙接口和內部時鐘�����。
一名17歲的移動無線電訂戶304使用上述公司的自動裝置購買香 煙�。根據(jù)德國法律���,只允許至少16歲的青少年購買香煙。為此��,在 收到錢后�����,自動裝置經藍牙發(fā)出年齡驗證請求���。根據(jù)原則造成的到自 動裝置的空間接近性可導致自動裝置放棄對驗證實現(xiàn)應用124的認 證����。在訂戶確認年齡驗證"大于或等于16歲"并輸入SIM卡202的PIN 之后�,SIM卡202中的應用124使用由移動無線電網(wǎng)絡運營商或提供 商存儲的訂戶的出生日期和當前日期計算訂戶的當前年齡,并將它與 驗證中要求的條件進行比較�。將與請求一起由自動裝置遞送的隨機數(shù) 序列�����、由移動無線電終端裝置中包括的內部時鐘提供的當前日期和實 際驗證"訂戶是16歲或更大"匯編成消息110����,通過使用位于SIM卡 202中的秘密密鑰對其進行數(shù)字簽名,并將其發(fā)送回自動裝置�����。自動 裝置使用存儲在自動裝置中的這一個或多個移動無線電網(wǎng)絡運營商 或提供商的公鑰檢查響應消息110的數(shù)字簽名���;如果接收到的隨機數(shù) 序列對應于之前發(fā)送的隨機數(shù)序列����,并且如果接收到的日期和/或時間在預設容限內對應于由自動裝置的內部時鐘提供的日期和/或時間��,則 在消息110經論證沒有改變的情況下�,交付所需的香煙。 因特網(wǎng)少女論壇
前提條件
適合年齡在12歲到15歲之間少女的因特網(wǎng)中的通信平臺的提供 商參與經由移動無線電終端裝置218的驗證程序��,該程序由全國移動 無線電網(wǎng)絡運營商或提供商聯(lián)盟提供�����。
全國移動無線電網(wǎng)絡運營商或提供商的公鑰存儲在全國移動無線 電網(wǎng)絡運營商或^是供商的系統(tǒng)中。
由全國移動無線電網(wǎng)絡運營商或提供商為平臺提供商生成的密鑰 以數(shù)字方式遞送到平臺提供商����,并且也存儲在系統(tǒng)中。
一名13歲的女性移動無線電訂戶304嘗試訪問該提供商的平臺�。 在門戶網(wǎng)站上申請期間,提示訂戶304提供有關年齡和性別的驗證����。 有多種方法可供選擇���。
女性訂戶304選擇使用其移動無線電終端裝置212中包括的相機 讀入二維碼(二維條形碼)的選項�。在其移動無線電終端裝置212中 包括的應用124中由應用124將該代碼解碼�,并將如此解碼的數(shù)據(jù)轉 發(fā)到設置在SIM卡202上的應用124。由于根據(jù)原則造成的到平臺提 供商的空間距離���,提供商的名稱和當前日期及時間905也包括在請求 108中�����。整個消息108通過平臺提供商的秘密密鑰進行數(shù)字簽名���。在 女性訂戶304確認驗證"女性且年齡大于或等于12歲并且小于16歲" 之后��,檢查平臺提供商的數(shù)字簽名914。在檢查完簽名914之后����,要 求女性訂戶304通過輸入SIM卡202的PIN來認證她自己。使用存儲 在移動無線電網(wǎng)絡運營商或提供商的SIM卡202上的該女性訂戶304 的出生日期和由內部時鐘^是供的當前日期���,計算女性訂戶304的當前 年齡,并將它與驗證中要求的條件進行比較����。此外,使用應用124, 將存儲在移動無線電提供商的SIM卡202上的女性訂戶304的性別與 驗證中要求的條件進行比較�����。將與請求一起從提供商遞送的隨機數(shù)序列904���、由移動無線電終端裝置218的內部時鐘提供的當前日期及實 際驗證"訂戶是女性且年齡在12歲到15歲之間"一起匯編成一條消息 110�����,通過位于SIM卡202中的移動無線電網(wǎng)絡運營商或提供商的秘 密密鑰對其進行數(shù)字簽名����,并且顯示在移動無線電終端裝置218的顯 示器204上。在經鍵盤206輸入消息(經藍牙傳送數(shù)據(jù)也是可能的) 之后���,平臺提供商使用存儲在系統(tǒng)中的移動無線電網(wǎng)絡運營商或提供 商的公鑰檢查響應消息110的數(shù)字簽名1212;并且如果隨機數(shù)序列 1204對應于之前發(fā)送的隨機數(shù)序列904����,并且如果日期1206和/或時 間在預設容限內對應于由系統(tǒng)的內部時鐘提供的日期和/或時間(適用 時����,提供到UTC (協(xié)調世界時)的轉換),則在消息110經論證未更 改的情況下���,允許匿名訪問門戶。在備選實施例中�,對于日期和/或時 間已與請求一起發(fā)送的情況,可規(guī)定將該日期和/或時間與內部時鐘進 行比4支���,并且僅在它們在預定限度內匹配時才繼續(xù)處理����。匹配可在證 書傳輸后執(zhí)行(如果也傳送有日期和/或時間)�,然而��,這樣將可能通 過多個請求接近出生日期��。
數(shù)字錄像店卡
前提條件
錄像店提供商參與經由移動無線電終端裝置218的驗證程序�,該 程序由全國移動無線電網(wǎng)絡運營商或提供商聯(lián)盟提供��。
全國移動無線電網(wǎng)絡運營商或提供商的公鑰存儲在全國移動無線 電網(wǎng)絡運營商或提供商的系統(tǒng)中��。
此外�����,制造商為其錄像店系統(tǒng)提供用于與移動無線電終端裝置 218進行無線通信的藍牙接口 210和內部時鐘����。
一名17歲的移動無線電訂戶304注冊使用錄像店。為此���,他提供 其個人身份卡以便驗證存儲在客戶數(shù)據(jù)庫中的數(shù)據(jù)���,如姓名、地址和 出生日期��。他參與"電子錄像店卡"的活動��。因此,在注冊期間�,生成 包括訂戶304的客戶號碼的數(shù)字證書,并將其存儲在SIM卡202上用 于進行數(shù)字驗證的應用124中����。這可經由移動無線電網(wǎng)絡運營商或提供商執(zhí)行,或者在認證了與用于數(shù)字驗證的應用124直接通信的錄像 店之后執(zhí)行���。根據(jù)德國法律��,只有年滿18歲的成年人才可允許進入 錄像店的成人區(qū)域��。如果訂戶304想要租借電影��,則錄像店的收銀系 統(tǒng)經藍牙發(fā)出客戶請求108�。請求108同樣包括隨機數(shù)序列904���。由 于根據(jù)原則造成的到收銀系統(tǒng)的空間接近性���,放棄錄像店對驗證實現(xiàn) 應用124的認證���。隨后是訂戶304確認客戶驗證�,并輸入SM卡202 的PIN。將與請求一起從系統(tǒng)遞送的隨機數(shù)序列904和存儲的客戶號 碼匯編在一起����,通過位于SIM卡202中的移動無線電網(wǎng)絡運營商或提 供商的秘密密鑰進行數(shù)字簽名,并將其發(fā)送回系統(tǒng)��。系統(tǒng)使用存儲的 移動無線電網(wǎng)絡運營商或提供商的公鑰檢查響應消息110的數(shù)字簽名 1212�����,并且如果隨機數(shù)序列1204對應于之前發(fā)送的隨機數(shù)序列904�����, 則在消息IIO經論證未更改的情況下����,檢索客戶的數(shù)據(jù)記錄。對進入 成人區(qū)域的年齡驗證也可以此方式實現(xiàn)�。另外,錄像店提供租賃自動 裝置�,這些裝置也可在正常的營業(yè)時間以外的時間使用。如此示例中 所述�����,無需人員參與便可執(zhí)行客戶的認證。電影的提供將在客戶數(shù)據(jù) 記錄中包括的客戶的年齡考慮在內��,并將在自動裝置上租借的電影記 錄和存儲在客戶數(shù)據(jù)記錄中���。
圖14示出ITU-T X.509證書的示范結構��。
圖15示出與數(shù)字簽名有關的圖���。 一方面,在接收器1526側���,使 用哈希函數(shù)1520,以非加密方式從原始信息1502計算p合希值1522�����。 另一方面��,在發(fā)送者1524側����,使用哈希函數(shù)1504,從原始信息1502 計算哈希值1406�����,然而���,在1508中使用秘密密鑰1516將哈希值1406 加密���。這生成數(shù)字簽名1510,在1512中在接收器側使用公鑰1518將 該簽名1510再次解密。將由此生成的解密的數(shù)字簽名1514與未加密 的哈希值1522進行比較��。
在數(shù)字個人身份卡或護照中可明白各種實施例的另 一應用領域�����, 其中實現(xiàn)了如上所述的驗證實現(xiàn)功能��。
雖然參照特定實施例特別示出和描述了本發(fā)明���,但本領域的技術人員應理解���,在不脫離如隨附權利要求定義的本發(fā)明的精神和范圍的 情況下,可在形式和細節(jié)上進行各種更改����。因此,本發(fā)明的范圍由隨 附權利要求指示,并且在權利要求等效物的意義和范圍內的所有更改 因此要涵蓋在內����。
權利要求
1.一種用于提供證書的通信終端裝置,所述通信終端裝置包括應用����,配置為從請求通信裝置接收第一消息,其中所述第一消息包括驗證請求和對描述用戶的信息的請求��;其中所述應用還配置為生成用于所述請求通信裝置的響應消息�,其中所述響應消息包括包含對所述請求的響應的所述驗證,其中使用可信實體的秘密密鑰對所述驗證進行數(shù)字簽名�����。
2. 如權利要求1所述的通信終端裝置�����, 其中所述第一消息包括第一數(shù)字簽名�����;并且 其中所述應用還配置為檢查所述第一數(shù)字簽名�,并且在成功檢查的情況下處理所述請求�。
3. 如權利要求1或2所述的通信終端裝置�, 其中所述第 一消息包括至少 一個證書。
4. 如權利要求1到3中任一項所述的通信終端裝置���, 其中所述通信終端裝置是移動通信終端裝置。
5. 如權利要求4所述的通信終端裝置����,其中所述移動通信終端裝置是移動終端裝置。
6. 如權利要求1到5中任一項所述的通信終端裝置�����,還包括 數(shù)據(jù)存儲器�,所述應用存儲在所述數(shù)據(jù)存儲器中;以及 處理器,用于執(zhí)行所述應用����。
7. 如權利要求1到6中任一項所述的通信終端裝置,還包括 SIM卡�,其包括SIM卡存儲器; 其中所述應用存儲在所述SM卡存儲器中�。
8. 如權利要求1到7中任一項所述的通信終端裝置, 其中所述應用配置為經由安全傳輸信道進行更新�。
9. 如權利要求8所述的通信終端裝置��,其中用于更新所述應用的所述安全傳輸信道是有線傳輸信道或無線傳輸信道���。
10. 如權利要求9所述的通信終端裝置, 其中用于更新所述應用的所述安全傳輸信道是電信傳輸信道���。
11. 如權利要求1到10中任一項所述的通信終端裝置��,還包括 接口 �,配置為將消息傳送到所述通信裝置并從所述通信裝置接收消息����。
12. 如權利要求11所述的通信終端裝置, 其中所述4妄口配置為以下類型"J妄口中的至少一種 無線電通信標準的數(shù)據(jù)接口 ��;光數(shù)據(jù)接口���;或 因凈爭網(wǎng)4妄口�。
13. 如權利要求1到12中任一項所述的通信終端裝置����,其中所述第 一消息和/或所述響應消息還包括或包括隨機數(shù)序列 和/或生成所述第一消息或所述響應消息的日期和/或時間。
14. 如權利要求13所述的通信終端裝置��,還包括 加密電路,配置為將所述隨機數(shù)序列加密��;其中所述通信終端裝置配置為將所述加密的隨機數(shù)序列插入到 所述響應消息中�����。
15. 如權利要求1到14中任一項所述的通信終端裝置�����, 其中所述應用還配置為檢查所述用戶的真實性�。
16. 如權利要求1到15中任一項所述的通信終端裝置���,其中所述應用還配置為通過檢查經由用戶接口的特征輸入����,在所 述應用中檢查所述用戶的真實性�����。
17. 如權利要求1到16中任一項所述的通信終端裝置�,還包括 確認請求電路,配置為請求所述通信終端裝置的所述用戶確認所述通信終端裝置生成所述響應消息��,所述響應消息包括對所述請求消 息中的所述請求的響應。
18. 如權利要求1到17中任一項所述的通信終端裝置����,其中所述^S正包括數(shù)字證書。
19. 一種用于提供消息的通信裝置�,所述通信裝置包括配置為生成包括驗證請求和對描述用戶的信息的請求的第 一 消 息的應用;其中所述通信裝置配置為將所述第 一 消息發(fā)送到通信終端裝置����;并且其中所述通信裝置還配置為從所述通信終端裝置接收第二消息, 其中所述第二消息包括基于所述請求生成的驗證�,其中使用可信實體 的秘密密鑰對所述驗證進行數(shù)字簽名。
20. 如權利要求19所述的通信裝置�, 其中所述第 一消息包括第一數(shù)字簽名。
21. 如權利要求19或20所述的通信裝置����, 其中所述第 一消息包括至少一個證書。
22. 如權利要求19到21中任一項所述的通信裝置����, 其中所述驗證包括數(shù)字證書;并且其中所述通信裝置還包括用于至少評估在所述第二消息中包括 的所述數(shù)字證書的評估電路�����。
23. 如權利要求19到22中任一項所述的通信裝置, 其配置為將隨機數(shù)序列插入到所述第 一消息中����。
24. 如權利要求23所述的通信裝置,其配置為在接收到所述笫二消息后在評估對所述請求的所述響 應期間將所述隨機數(shù)序列考慮在內���。
25. 如權利要求19到24中任一項所述的通信裝置���, 其配置為將日期和/或時間插入到所述笫二消息中。
26. 如權利要求19到25中任一項所述的通信裝置�, 其配置為將所述驗證的類型插入到所述第一消息中��。
27. 如權利要求19到26中任一項所述的通信裝置�,還包括 接口 ,配置為將消息傳送到所述通信終端裝置并從所述通信終端裝置接收消息���。
28. 如權利要求27所述的通信裝置���,其中所述接口配置為以下類型接口中的至少一種 無線電通信標準的數(shù)據(jù)接口 ; 光數(shù)據(jù)4矣口��;或 因凈爭網(wǎng)才妄口���。
29. —種電子卡����,包括配置為處理電子信號和信息的電路,其中所述信息至少沖是供配置 為從通信裝置"l婁收第一消息的應用�����,其中所述第一消息包括驗證請求 和對描述用戶的信息的請求�����;并且其中所述應用還配置為生成用于所述請求通信裝置的響應消息�, 其中所述響應消息包括包含對所述請求的響應的驗證,其中使用可信 實體的秘密密鑰對所述驗證進行數(shù)字簽名�����。
30. 如權利要求29所述的電子卡����, 其中所述第一消息包括第一數(shù)字簽名;并且 其中所述應用還配置為檢查所述第一數(shù)字簽名����,并且在成功檢查的情況下處理所述請求���。
31. 如權利要求29或30所述的電子卡, 其中所述電子卡是移動無線電終端裝置的SIM卡����。
32. 如權利要求29到31中任一項所述的電子卡, 其配置為^r查所述用戶的真實性����。
33. 如權利要求29到32中任一項所述的電子卡,還包括 確認請求電路�����,配置為請求所述電子卡的用戶確認所述通信終端裝置生成所述響應消息��,所述響應消息包括對所述請求消息中的所述 請求的響應���。
34. —種用于提供證書的方法,所述方法包括通信終端裝置從通信裝置接收第 一消息����,其中所述第 一消息包括 -驗證請求和對描述用戶的信息的請求;所述通信終端裝置生成包括對所述請求的響應的響應消息,其中 所述響應包括驗證�����,其中使用可信實體的秘密密鑰對所述驗證進行數(shù)字簽名�����;以及所述通信終端裝置將所述響應消息發(fā)送到通信裝置�。
35. 如;f又利要求34所述的方法, 其中所述第一消息包括第一數(shù)字簽名�����;并且 其中檢查所述第一數(shù)字簽名�,并在成功檢查的情況下處理所述請求。
36. 如權利要求34或35所述的方法���, 其中所述第 一消息包括至少 一個證書��。
37. 如權利要求34到36中任一項所述的方法�, 其中所述通信終端裝置是移動通信終端裝置��。
38. 如;K利要求37所述的方法�����, 其中所述通信終端裝置是移動無線電終端裝置。
39. 如;f又利要求38所述的方法�����,其中至少所述第一數(shù)字簽名的檢查和第二證書的生成由存儲在 SIM卡上的應用執(zhí)行�。
40. 如權利要求34到39中任一項所述的方法, 其中所述通信終端裝置還檢查所述用戶的真實性����。
41. 如權利要求40所述的方法,其中所述通信終端裝置使用經由用戶接口的特征輸入檢查所述用戶的真實性����。
42. 如權利要求34到39中任一項所述的方法, 其中所述通信終端裝置向用戶請求確認以確認所述響應消息的所述生成和隨后傳輸�����,所述響應消息包括對描述所述用戶的信息的所 述請求的響應����。
43. 如權利要求34到42中任一項所述的方法�����, 其中所述通信終端裝置經由以下類型接口之一發(fā)送或接收所述消息無線電通信標準的數(shù)據(jù)接口 ; 光數(shù)據(jù)4妾口����;或 因凈爭網(wǎng)4妻口。
44. 如權利要求34到43中任一項所述的方法�,其中所述通信終端裝置還將隨機數(shù)序列和/或生成所述響應消息 的曰期和/或時間插入到所述響應消息中。
45. —種用于^是供證書的方法�,所述方法包括通信裝置生成包括驗證請求和對描述用戶的信息的請求的第一 消息;所述通信裝置將所述第一消息發(fā)送到通信終端裝置���; 所述通信裝置接收包括對所述請求的響應的響應消息�����,其中所述響應包括驗證��,其中使用可信實體的秘密密鑰對所述驗證進行數(shù)字簽名����。
46. 如權利要求45所述的方法�����,其中所述第 一消息包括第 一數(shù)字簽名。
47. 如權利要求45或46所述的方法�, 其中所述第 一消息包括至少 一個證書。
48. 如權利要求45到47中任一項所述的方法�����, 其中所述通信裝置檢查所述數(shù)字證書的所述數(shù)字簽名��。
49. 如權利要求45到48中任一項所述的方法�����,其中所述通信裝置將所請求的驗證的類型插入到所述響應消息中�。
50. 如權利要求45到49中4壬一項所述的方法,其中所述通信裝置還將隨機數(shù)序列和/或生成所述第一消息的日 期和/或時間插入到所述第 一消息中�����。
51. 如權利要求45到50中任一項所述的方法�,其中所述通信裝置經由以下類型接口中的至少一種接口發(fā)送或接收所述消息無線電通信標準的數(shù)據(jù)接口 ; 光數(shù)據(jù)4妄口�����;或 因對爭網(wǎng)4妄口���。
全文摘要
一種用于提供證書的通信終端裝置可包括配置為從請求通信裝置接收第一消息的應用���,其中第一消息包括驗證請求和對描述用戶的信息的請求。該應用還配置為生成用于請求通信裝置的響應消息��,其中響應消息包括包含對請求的響應的驗證�����,其中使用可信實體的秘密密鑰對驗證進行數(shù)字簽名��。
文檔編號G06F21/00GK101652782SQ200880011279
公開日2010年2月17日 申請日期2008年4月7日 優(yōu)先權日2007年4月5日
發(fā)明者A·盧夫特, A·施米特, N·施瓦格曼 申請人:英飛凌科技股份有限公司