專(zhuān)利名稱(chēng)：保密模塊中分配保密資源的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及無(wú)線電話，亦稱(chēng)為蜂窩電話領(lǐng)域。更具體地，本發(fā)明涉及改進(jìn)對(duì)特定應(yīng)用供應(yīng)商開(kāi)放的保密機(jī)制功能。
背景技術(shù)：
移動(dòng)電話的保密模塊(更多地稱(chēng)為“SIM”卡)是這種電話的保密核心。制造期間或者個(gè)性化階段期間電話運(yùn)營(yíng)商引入必要的數(shù)據(jù)以便保密地標(biāo)識(shí)希望和其網(wǎng)絡(luò)連接的電話。
在這個(gè)方面上至少包括一個(gè)唯一號(hào)碼以及一個(gè)密碼密鑰，以便能保密地識(shí)別SIM卡。
盡管這種卡最初只是為電話業(yè)務(wù)設(shè)想的，已經(jīng)出現(xiàn)新的應(yīng)用，例如顯示股市行情或者天氣預(yù)報(bào)。
為了達(dá)到這種類(lèi)型的應(yīng)用，第一型式是供應(yīng)商通過(guò)運(yùn)營(yíng)商提供該數(shù)據(jù)，接著運(yùn)營(yíng)商把所述數(shù)據(jù)發(fā)送到對(duì)應(yīng)的電話。
盡管這種辦法應(yīng)用于諸如天氣預(yù)報(bào)的一般數(shù)據(jù)，對(duì)于諸如銀行清單的敏感數(shù)據(jù)它是不合適的。由此此類(lèi)服務(wù)面臨保密問(wèn)題，因?yàn)樽尨祟?lèi)數(shù)據(jù)必須經(jīng)過(guò)移動(dòng)電話運(yùn)營(yíng)商是不能接受的。
另一種方法是賦予供應(yīng)商密鑰手段(尤其是密鑰)以便保密地訪問(wèn)SIM卡。該方法面臨和上面的問(wèn)題相反的問(wèn)題，即把運(yùn)營(yíng)商的保密數(shù)據(jù)傳輸給供應(yīng)商，對(duì)于運(yùn)營(yíng)商是不可接受的。
US 6,385,723描述了一種解決辦法，其中把應(yīng)用裝入在電子卡(IC卡)中。所說(shuō)明的該方法在于在可把這種應(yīng)用裝入到卡中之前通過(guò)機(jī)構(gòu)(認(rèn)證機(jī)構(gòu))驗(yàn)證要裝入的應(yīng)用。盡管該方法保證更大的安全性，它不提供靈活性并且為了對(duì)該應(yīng)用做出任何改變需要該機(jī)構(gòu)的介入。
EP 0 973 135也是現(xiàn)有技術(shù)的一種示例。設(shè)置一種專(zhuān)用機(jī)以更新保密參數(shù)。它更是在保護(hù)區(qū)之外進(jìn)行的保密模塊初始化。該文獻(xiàn)未指出允許更新或者取消隨后裝入的應(yīng)用。

發(fā)明內(nèi)容
從而，本發(fā)明的目的是提供一種考慮不同介入方的保密規(guī)則的并且允許在分散方式下提供在移動(dòng)電話上下載并管理保密應(yīng)用的方法。
通過(guò)一種用于和網(wǎng)絡(luò)相連的設(shè)備的保密模塊的資源分配方法達(dá)到該目的，該網(wǎng)絡(luò)是由運(yùn)營(yíng)商管理的，所述資源由應(yīng)用供應(yīng)商使用，該方法包括以下步驟-生成一對(duì)不對(duì)稱(chēng)密鑰，并且在該保密模塊中存儲(chǔ)私鑰，由運(yùn)營(yíng)商存儲(chǔ)公鑰，-在該保密模塊中引入至少一個(gè)的運(yùn)營(yíng)商公鑰，-運(yùn)營(yíng)商接收供應(yīng)商的請(qǐng)求，該請(qǐng)求包括至少供應(yīng)商的公鑰，-運(yùn)營(yíng)商向該保密模塊傳輸資源保留指令以及供應(yīng)商的公鑰，-運(yùn)營(yíng)商向供應(yīng)商傳輸該保密模塊的公鑰，-在供應(yīng)商和該保密模塊之間建立保密通信通道，-供應(yīng)商把應(yīng)用裝入到該保密模塊中。
該方法呈現(xiàn)在控制方式下分配資源的優(yōu)點(diǎn)，因?yàn)楸Ａ艏磧鼋Y(jié)資源是在運(yùn)營(yíng)商的控制之下的，而該資源的利用是在不必使運(yùn)營(yíng)商訪問(wèn)交換數(shù)據(jù)下由供應(yīng)商控制的。
資源是保密模塊的存儲(chǔ)器區(qū)，其一部分由程序構(gòu)成而另一部分由數(shù)據(jù)構(gòu)成。
保密模塊的處理器保密地執(zhí)行該資源的程序，即該執(zhí)行不能從該存儲(chǔ)器區(qū)調(diào)用該資源區(qū)之外的區(qū)域。
由于該資源，供應(yīng)商例如可以存儲(chǔ)金融帳號(hào)和識(shí)別帳戶持有人。
如果運(yùn)營(yíng)商希望取消某資源，他/她是唯一能在資源管理級(jí)上和該保密模塊通信的人。凍結(jié)或釋放某資源導(dǎo)致去激勵(lì)或刪除整個(gè)專(zhuān)用于該資源的存儲(chǔ)器區(qū)段，尤其是去激勵(lì)或刪除對(duì)應(yīng)供應(yīng)商的公鑰。
物理地或者虛擬地取消公鑰禁止供應(yīng)商和保密模塊之間的任何新的相互驗(yàn)證，并且同時(shí)防止同一供應(yīng)商在該凍結(jié)或刪除的資源中更新應(yīng)用或者新下載應(yīng)用。該資源區(qū)包括一個(gè)管理部分，其中可找到每個(gè)區(qū)段的使用定義。
該管理部分由運(yùn)營(yíng)商控制。它包含供應(yīng)商的標(biāo)識(shí)符、供應(yīng)商的密鑰以及允許對(duì)該存儲(chǔ)器區(qū)定址的數(shù)據(jù)。該部分還可以包含指示在有效時(shí)段期間允許該供應(yīng)商或最終用戶使用該資源的日期。在此日期之后，去激勵(lì)或刪除該資源，尤其是去激勵(lì)或刪除供應(yīng)商的公鑰。
依據(jù)另一實(shí)施例，在供應(yīng)商或最終用戶能在有限的執(zhí)行次數(shù)使用該資源的情況下，該部分還可以包含對(duì)執(zhí)行次數(shù)的指示。一旦越過(guò)該執(zhí)行次數(shù)，去激勵(lì)或刪除該資源，尤其是去激勵(lì)或刪除供應(yīng)商的公鑰。


參照給出一非限制性例子的附圖從下面的詳細(xì)說(shuō)明可以更好地理解本發(fā)明，附圖中圖1示出保密模塊的個(gè)性化步驟，圖2示出供應(yīng)商和運(yùn)營(yíng)商之間的傳輸，圖3示出三個(gè)實(shí)體間的數(shù)據(jù)交換，以及圖4示出用于資源分配的保密模塊。
具體實(shí)施例方式
根據(jù)圖1，通過(guò)諸如保密模塊制造商的PS實(shí)體進(jìn)行保密模塊US-SM的初始化。該P(yáng)S實(shí)體置入和管理這些模塊的機(jī)構(gòu)相對(duì)應(yīng)的公鑰KPuIS并且置入和該保密模塊對(duì)應(yīng)的私鑰KPrUS。
如后面說(shuō)明那樣，還可以在該保密模塊中存儲(chǔ)其它個(gè)性化參數(shù)，例如用來(lái)生成對(duì)稱(chēng)密鑰的生成數(shù)據(jù)b和M(基和模)。
該個(gè)性化實(shí)體PS向該機(jī)構(gòu)發(fā)送個(gè)性化指示，即對(duì)給定模塊(通常通過(guò)單個(gè)地址或者單個(gè)標(biāo)識(shí)符標(biāo)識(shí))發(fā)送它的公鑰KPuUS。該機(jī)構(gòu)還可以存儲(chǔ)其它數(shù)據(jù)諸如該模塊的特征，例如它的存儲(chǔ)器大小和它的密碼模塊。
圖2示出供應(yīng)商FO對(duì)運(yùn)營(yíng)商的資源請(qǐng)求操作。
為了能訪問(wèn)某保密模塊的資源，在第一階段供應(yīng)商FO和運(yùn)營(yíng)商O(píng)P聯(lián)系。接著供應(yīng)商FO和運(yùn)營(yíng)商O(píng)P協(xié)商它們的合作形式。依據(jù)我們的例子，運(yùn)營(yíng)商O(píng)P從機(jī)構(gòu)IS請(qǐng)求必要的數(shù)據(jù)，其中運(yùn)營(yíng)商O(píng)P和機(jī)構(gòu)屬于不同的實(shí)體。在別的情況下，可能運(yùn)營(yíng)商O(píng)P包括機(jī)構(gòu)IS的功能。
除其它外供應(yīng)商FO向運(yùn)營(yíng)商O(píng)P發(fā)送它的公鑰KPuFO并且告知所需資源的特征。此刻還可以發(fā)送用來(lái)生成對(duì)稱(chēng)密鑰的數(shù)據(jù)b，M。
圖3示出三個(gè)操作SER，RES和ACT。
保留步驟RES在于在保密模塊中建立一個(gè)資源。訂戶可以通過(guò)他的保密模塊US-SM向運(yùn)營(yíng)商O(píng)P發(fā)送請(qǐng)求以使用供應(yīng)商FO提出的服務(wù)。在此情況下，運(yùn)營(yíng)商O(píng)P恢復(fù)來(lái)自供應(yīng)商FO的公鑰KPuFO并且接著在該保密模塊中啟動(dòng)資源保留操作RSC。運(yùn)營(yíng)商具有與使用每個(gè)保密模塊的資源相關(guān)的數(shù)據(jù)。運(yùn)營(yíng)商可以根據(jù)供應(yīng)商FO的要求類(lèi)型確定最合適的資源，例如根據(jù)所需的存儲(chǔ)器空間尺寸。
運(yùn)營(yíng)商向該保密模塊發(fā)送保留命令，該命令當(dāng)然通過(guò)運(yùn)營(yíng)商的私鑰KPrOP保密。該命令保留一個(gè)資源，即接收可以用于批準(zhǔn)和供應(yīng)商的對(duì)話的數(shù)據(jù)的部分存儲(chǔ)器區(qū)。在該操作期間，該保密模塊從供應(yīng)商接收公鑰KPuFO，即允許建立和該供應(yīng)商的安全連接的密鑰。
在此操作期間，如果運(yùn)營(yíng)商不具有用于該保密模塊的密鑰，運(yùn)營(yíng)商可以從機(jī)構(gòu)IS請(qǐng)求所述密鑰。這二個(gè)實(shí)體間的請(qǐng)求當(dāng)然是保密進(jìn)行的。
第二步驟ACT在于從訂戶或保密模塊向供應(yīng)商FO發(fā)送數(shù)據(jù)。運(yùn)營(yíng)商O(píng)P通信公鑰KPuUS以及已分配的資源RSC的標(biāo)識(shí)。
每個(gè)保密模塊的公鑰是唯一的事實(shí)意味著一旦識(shí)別保密模塊US-SM，運(yùn)營(yíng)商O(píng)P或機(jī)構(gòu)IS在它的數(shù)據(jù)庫(kù)中搜索用于該模塊的公鑰KPuUS并把所述密鑰發(fā)送到供應(yīng)商。
該初始化后在步驟SER中可以啟動(dòng)該服務(wù)的使用并且用戶可以呼叫一個(gè)專(zhuān)用的使他和供應(yīng)商直接連接的號(hào)碼。作為第一個(gè)任務(wù)供應(yīng)商在該保密模塊US-SM中把該應(yīng)用裝入到通過(guò)運(yùn)營(yíng)商分配的存儲(chǔ)器區(qū)段中。生成對(duì)話密鑰KS供保密地交換代碼和/或數(shù)據(jù)。
圖4示出保密模塊的結(jié)構(gòu)。其包括運(yùn)行單元CPU，存儲(chǔ)模塊操作程序的工作存儲(chǔ)器MEM以及用于外部資源的存儲(chǔ)器區(qū)段。該區(qū)段包括稱(chēng)為定義DEF的第一部分，其含有定義資源RSC1至RSC4的數(shù)據(jù)。實(shí)際上，不必事先為這些資源劃分該存儲(chǔ)器區(qū)段。當(dāng)供應(yīng)商從運(yùn)營(yíng)商請(qǐng)求資源時(shí)，它還可以規(guī)定所需的存儲(chǔ)器尺寸。從而，只要每個(gè)資源只使用少量的存儲(chǔ)器，該資源存儲(chǔ)器區(qū)段可以含有更多的資源。定義部分DEF含有用于每個(gè)資源的開(kāi)始指令和結(jié)束指令。
每個(gè)資源RSC可以關(guān)聯(lián)例如指示對(duì)保密模塊US-SM上可使用的某些編程接口(庫(kù))諸如密碼算法或者其它具體計(jì)算進(jìn)程的訪問(wèn)權(quán)限的輔助數(shù)據(jù)。這種類(lèi)型的數(shù)據(jù)例如可以在區(qū)段DEF中或者在各個(gè)區(qū)段RSC中備用。
I/O模塊調(diào)度與主設(shè)備例如移動(dòng)電話的通信。
存儲(chǔ)數(shù)種在二個(gè)實(shí)體間建立保密連接的方法。在本發(fā)明的范圍內(nèi)，使用不對(duì)稱(chēng)密鑰對(duì)，其中主實(shí)體具有私鑰而第三方接收公鑰。原則上不通過(guò)電信裝置發(fā)送私鑰，而是在保密初始化階段直接引入到部件中。根據(jù)上面說(shuō)明的情景發(fā)送公鑰以便和該部件對(duì)話。
實(shí)際上，通常在和公鑰關(guān)聯(lián)的證書(shū)的幫助下進(jìn)行公鑰的交換。當(dāng)實(shí)體B從實(shí)體A接收公鑰時(shí)，該公鑰包括由實(shí)體A例如運(yùn)營(yíng)商委托的機(jī)構(gòu)簽字的證書(shū)。在一些情況中，可能實(shí)體A和B事先認(rèn)證從而它們通信的通道足夠安全能在不需要證書(shū)的情況下發(fā)送公鑰。
諸如密鑰組RSA的不對(duì)稱(chēng)密鑰能驗(yàn)證合作方。通過(guò)利用它自己的私鑰KPrA的操作驗(yàn)證實(shí)體A。接著實(shí)體B在對(duì)應(yīng)公鑰KPuA的幫助下檢驗(yàn)該驗(yàn)證的有效性?；诓粚?duì)稱(chēng)密鑰的加密是艱難的并且涉及重要的密碼裝置。出于這個(gè)原因不對(duì)稱(chēng)密鑰通常用于驗(yàn)證并且用于生成對(duì)稱(chēng)會(huì)話密鑰。也能利用不對(duì)稱(chēng)密鑰進(jìn)行驗(yàn)證并利用Diffie &Hellmann說(shuō)明的方法產(chǎn)生對(duì)稱(chēng)會(huì)話密鑰。
依據(jù)一實(shí)施例，資源保留階段除了發(fā)送供應(yīng)商的公鑰KPuFO還包括發(fā)送Diffie & Hellmann參數(shù)，即和供應(yīng)商有關(guān)的模M和基b。從而，在建立供應(yīng)商和訂戶的保密模塊的會(huì)話密鑰期間，在不必再次發(fā)送所述參數(shù)的情況下使用這些參數(shù)。
能利用例如Diffie & Hellmann方法的相同方法生成該保密模塊和運(yùn)營(yíng)商之間的會(huì)話密鑰，在此情況下保密模塊的初始化階段可包括一個(gè)在該保密模塊中引入和該運(yùn)營(yíng)商有關(guān)的Diffie & Hellmann參數(shù)的補(bǔ)充階段。
依據(jù)建立保密連接的第一形式，兩個(gè)部件間的數(shù)據(jù)交換會(huì)使用另一個(gè)部件的公鑰。該過(guò)程具有這樣的優(yōu)點(diǎn)，即，和進(jìn)行合作方驗(yàn)證的同時(shí)進(jìn)行能保密交換的對(duì)稱(chēng)密鑰KS的生成。
依據(jù)建立保密連接的第二形式，根據(jù)Diffie & Hellmann參數(shù)如通常實(shí)體A和B之間那樣生成會(huì)話密鑰。一旦建立該會(huì)話密鑰，啟動(dòng)相互驗(yàn)證過(guò)程。例如，實(shí)體A可以在Diffie & Hellmann協(xié)商期間利用它的私鑰KPrA對(duì)某些要和實(shí)體B交換的值簽字并向B發(fā)送在此方式下生成的簽名。因此實(shí)體B能夠通過(guò)利用密鑰KPuA檢驗(yàn)簽名來(lái)驗(yàn)證A。類(lèi)似地，實(shí)體B可以在Diffie & Hellmann協(xié)商期間利用它的私鑰KPrB對(duì)某些要和實(shí)體A交換的值簽字并向A發(fā)送在此方式下生成的簽名。接著實(shí)體A可以通過(guò)在密鑰KPuB的幫助下檢驗(yàn)該簽名驗(yàn)證B。
還存在建立這種類(lèi)型的保密連接的其它方法，例如顛倒上述二個(gè)步驟，即，通過(guò)利用公鑰/私鑰密碼術(shù)驗(yàn)證兩個(gè)合作方然后生成會(huì)話密鑰。
實(shí)際上，不同的實(shí)體可以在不同的步驟中介入。密鑰的生成委托給第一機(jī)構(gòu)，它至少在專(zhuān)用部分上把所述密鑰傳遞到進(jìn)行保密模塊的個(gè)性化的集成商。請(qǐng)注意，該生成可以直接在保密模塊中進(jìn)行并且初始化階段期間只在保密環(huán)境下傳送公鑰。
和每個(gè)保密模塊的唯一號(hào)碼(US)關(guān)聯(lián)的公鑰的數(shù)據(jù)庫(kù)可以由運(yùn)營(yíng)商控制或者可以委托給第三實(shí)體。該實(shí)體替代運(yùn)營(yíng)商承擔(dān)資源分配功能。
在本發(fā)明的另一實(shí)施例中，希望全球地進(jìn)行裝載一個(gè)應(yīng)用。由于保密模塊各使用一個(gè)唯一密鑰這一事實(shí)，在保留資源期間增加一個(gè)中間步驟。在運(yùn)營(yíng)商O(píng)P向保密模塊發(fā)送的參數(shù)中添加一個(gè)域密鑰，所述密鑰對(duì)于用于一給定應(yīng)用的所有保密模塊都是共用的。對(duì)于每個(gè)保密模塊根據(jù)它的物料能力資源的定義是專(zhuān)用的，但是一旦定義它接收一個(gè)和公用密鑰一樣對(duì)于所有模塊是共用的邏輯名。這樣供應(yīng)商FO可以在擴(kuò)散方式下或者當(dāng)保密模塊調(diào)用供應(yīng)商的服務(wù)器時(shí)通過(guò)該模塊的獨(dú)立過(guò)程同時(shí)對(duì)所有連接的模塊下載它的應(yīng)用。根據(jù)實(shí)現(xiàn)方法該域密鑰DK可以是對(duì)稱(chēng)的或是不對(duì)稱(chēng)的。在建立保密連接時(shí)該密鑰替代保密模塊的公鑰/私鑰對(duì)。
權(quán)利要求
1.一種用于和網(wǎng)絡(luò)相連的設(shè)備的保密模塊的資源分配方法，該網(wǎng)絡(luò)是由運(yùn)營(yíng)商(OP)管理的，所述資源(RSC)由應(yīng)用供應(yīng)商(FO)使用，該方法包括以下步驟生成一對(duì)不對(duì)稱(chēng)密鑰，并且在保密模塊(US-SM)中存儲(chǔ)私鑰，由一機(jī)構(gòu)(IS)存儲(chǔ)公鑰(KPuUs)，在該保密模塊(US-SM)中引入至少一個(gè)該機(jī)構(gòu)的公鑰(KPuIS)，運(yùn)營(yíng)商(OP)接收供應(yīng)商(FO)的請(qǐng)求并把該請(qǐng)求傳輸?shù)皆摍C(jī)構(gòu)(IS)，該請(qǐng)求包括至少該供應(yīng)商的公鑰(KPuFO)，該運(yùn)營(yíng)商(OP)向該保密模塊(US-SM)傳輸資源保留指令(RSC)以及該供應(yīng)商的公鑰(KPuFO)，該運(yùn)營(yíng)商(OP)向該供應(yīng)商(FO)傳輸該保密模塊的公鑰(KPuUS)，在該供應(yīng)商(FO)和該保密模塊(US-SM)之間建立保密通信通道，以及該供應(yīng)商(FO)把應(yīng)用裝入到該保密模塊(US-SM)中。
2.根據(jù)權(quán)利要求1所述的資源分配方法，其特征在于，由保密模塊生成該不對(duì)稱(chēng)密鑰對(duì)，接著向該機(jī)構(gòu)發(fā)送公鑰。
3.根據(jù)權(quán)利要求1所述的資源分配方法，其特征在于，初始化期間在保密模塊中存儲(chǔ)和該運(yùn)營(yíng)商有關(guān)的會(huì)話密鑰的初始化參數(shù)(M，b)。
4.根據(jù)權(quán)利要求1至3所述的資源分配方法，其特征在于，供應(yīng)商向運(yùn)營(yíng)商發(fā)送會(huì)話密鑰的初始化參數(shù)(M，b)，在保留資料期間把這些參數(shù)發(fā)送到保密模塊。
5.根據(jù)權(quán)利要求1至4所述的資源分配方法，其特征在于，基于保密模塊使用供應(yīng)商的公鑰并且供應(yīng)商使用保密模塊的公鑰，建立供應(yīng)商和保密模塊間的保密通信。
6.根據(jù)權(quán)利要求3所述的資源分配方法，其特征在于，基于利用運(yùn)營(yíng)商的初始化參數(shù)(M，b)生成會(huì)話密鑰，建立運(yùn)營(yíng)商和保密模塊間的保密通信。
7.根據(jù)權(quán)利要求4所述的資源分配方法，其特征在于，基于利用供應(yīng)商的初始化參數(shù)(M，b)生成會(huì)話密鑰，建立供應(yīng)商和保密模塊間的保密通信。
8.根據(jù)上述任一權(quán)利要求所述的資源分配方法，其特征在于，該機(jī)構(gòu)(IS)和該運(yùn)營(yíng)商(OP)構(gòu)成同一個(gè)實(shí)體。
9.根據(jù)上述任一權(quán)利要求所述的資源分配方法，其特征在于，資源保留指令(RES)包括發(fā)送一個(gè)專(zhuān)用于某應(yīng)用的并且對(duì)于所有具有該應(yīng)用的保密模塊是共用的域密鑰(DK)，該密鑰用于建立供應(yīng)商(FO)和保密模塊間的保密通信。
全文摘要
本發(fā)明的目的是提供一種考慮不同的介入方，例如運(yùn)營(yíng)商和應(yīng)用供應(yīng)商的保密規(guī)則的情況下在諸如電話的便攜設(shè)備的保密模塊上分配資源的方法。通過(guò)一種用于和網(wǎng)絡(luò)相連的設(shè)備的保密模塊的資源分配方法達(dá)到該目的，該網(wǎng)絡(luò)由運(yùn)營(yíng)商管理，所述資源由應(yīng)用供應(yīng)商使用，該方法包括以下步驟生成一對(duì)不對(duì)稱(chēng)密鑰，并且在該保密模塊中存儲(chǔ)私鑰，由運(yùn)營(yíng)商存儲(chǔ)公鑰，在該保密模塊中引入至少一個(gè)運(yùn)營(yíng)商公鑰，運(yùn)營(yíng)商接收供應(yīng)商的請(qǐng)求，該請(qǐng)求包括至少供應(yīng)商的公鑰，運(yùn)營(yíng)商向該保密模塊傳輸資源保留指令以及供應(yīng)商的公鑰，運(yùn)營(yíng)商向供應(yīng)商傳輸該保密模塊的公鑰，在供應(yīng)商和該保密模塊之間建立保密通信通道。
文檔編號(hào)G07F7/10GK1813273SQ200480017689
公開(kāi)日2006年8月2日 申請(qǐng)日期2004年6月22日 優(yōu)先權(quán)日2003年6月25日
發(fā)明者雷切德·克森帝尼, 斯蒂芬尼·喬利, 雷納托·坎帝尼, 梅帝·塔茲 申請(qǐng)人:納格拉卡德股份有限公司