專利名稱:安全元件認(rèn)證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)���,尤其涉及安全認(rèn)證。
背景技術(shù):
移動通信設(shè)備��,例如無線電話����,已經(jīng)成為各種各樣的用戶日常生活中常見的一部分。因此����,移動通信設(shè)備可擔(dān)當(dāng)各種商務(wù)和個(gè)人應(yīng)用的主要聯(lián)系點(diǎn)。例如����,商務(wù)用戶可使用移動通信設(shè)備接收電子郵件,臨時(shí)用戶可發(fā)送短信給朋友����,這兩種用戶中的任一種都可共享照片���,等等。然而��,應(yīng)用于安全地在移動通信設(shè)備上儲存數(shù)據(jù)和與移動通信設(shè)備傳遞數(shù)據(jù)的傳統(tǒng)技術(shù)會導(dǎo)致數(shù)據(jù)成為“不受阻礙”的���。即使在很短的時(shí)間,有惡意者也能利用這種弱點(diǎn)盜取敏感數(shù)據(jù)�����。這甚至可能導(dǎo)致有惡意者本身有能力訪問移動通信設(shè)備上的其他信息�。結(jié)果, 由于這種危及移動通信設(shè)備上的數(shù)據(jù)安全的能力�,移動通信設(shè)備的功能受到限制而未達(dá)到其真實(shí)潛力。
發(fā)明內(nèi)容
描述了安全元件認(rèn)證技術(shù)��。在各個(gè)實(shí)現(xiàn)中�����,接收一個(gè)確認(rèn)�����,表明已使用一個(gè)或多個(gè)實(shí)體文件來實(shí)體地驗(yàn)證用戶身份。促使可用來認(rèn)證用戶的一個(gè)或多個(gè)證書被儲存于用戶的移動通信設(shè)備的安全元件中��,此安全元件是使用防篡改硬件實(shí)現(xiàn)��。在一個(gè)或多個(gè)實(shí)現(xiàn)中��,在移動通信設(shè)備接收質(zhì)詢�����,以認(rèn)證移動通信設(shè)備的用戶的身份�。移動通信設(shè)備的安全元件使用一個(gè)或多個(gè)證書來處理此質(zhì)詢,在處理此口令時(shí)不會將這一個(gè)或多個(gè)證書暴露在實(shí)現(xiàn)此安全元件的硬件外部���。對質(zhì)詢的應(yīng)答由安全元件暴露���。在一個(gè)或多個(gè)實(shí)現(xiàn)中,移動通信設(shè)備包含實(shí)現(xiàn)于防篡改硬件中的安全元件���,此安全元件被配置為使用包含于安全元件中的私鑰來解密各證書����,一旦解密了證書則儲存于安全元件中���,這些證書被配置為出于訪問資源的目的而認(rèn)證移動通信設(shè)備的用戶�����。提供本發(fā)明內(nèi)容以便以簡化形式介紹將在以下的具體實(shí)施方式
中進(jìn)一步描述的一些概念�。本發(fā)明內(nèi)容不旨在標(biāo)識出所要求保護(hù)的主題的關(guān)鍵特征或必要特征,也不旨在用于幫助確定所要求保護(hù)的主題的范圍����。
參考附圖來描述具體實(shí)施方式
。在附圖中�,附圖標(biāo)記中最左邊的數(shù)字標(biāo)識該附圖標(biāo)記首次出現(xiàn)的附圖���。在說明書和附圖的不同實(shí)例中使用相同的附圖標(biāo)記可指示相似或相同的項(xiàng)目�。圖1是根據(jù)用于移動通信的設(shè)備���、特征���、和系統(tǒng)的一個(gè)或多個(gè)實(shí)施例的移動通信設(shè)備的示例性實(shí)現(xiàn)的圖示。圖2是描繪了在一示例性實(shí)現(xiàn)中定位公鑰以與移動通信設(shè)備通信的過程的流程圖�����。
圖3是描繪了在一示例性實(shí)現(xiàn)中顯示了與移動通信設(shè)備安全地傳遞數(shù)據(jù)的技術(shù)的過程的圖。圖4是描繪了在一示例性實(shí)現(xiàn)中顯示了接收和處理由移動通信設(shè)備從供應(yīng)服務(wù)中接收的數(shù)據(jù)的技術(shù)的過程的流程圖���。圖5是描繪了在一示例性實(shí)現(xiàn)中顯示了圖1的安全元件的示例性操作的過程的流程圖����。圖6是描繪了在一示例性實(shí)現(xiàn)中響應(yīng)于已使用實(shí)體文件驗(yàn)證用戶身份的確認(rèn)而儲存證書于安全元件的過程的流程圖����。圖7是描繪了在一示例性實(shí)現(xiàn)中在移動通信設(shè)備上提供可用于認(rèn)證用戶身份的證書的過程的流程圖。圖8是描繪了在一示例性實(shí)現(xiàn)中配置移動通信設(shè)備的安全元件以應(yīng)答可用于認(rèn)證用戶身份的質(zhì)詢的過程的流程圖�。圖9是描繪了在一示例性實(shí)現(xiàn)中將由移動通信設(shè)備的安全元件處理的針對質(zhì)詢的應(yīng)答用作多層遠(yuǎn)程認(rèn)證技術(shù)的一部分的過程的流程圖。圖10示出可在各種實(shí)施例中實(shí)現(xiàn)為任意類型的移動設(shè)備以實(shí)現(xiàn)用于移動通信的設(shè)備���、特征和系統(tǒng)的各種實(shí)施例的示例性設(shè)備中的各種組件�。
具體實(shí)施例方式MM移動通信設(shè)備(例如無線電話)被配置為提供各種各樣的功能�。但是,在使用傳統(tǒng)技術(shù)的移動通信設(shè)備上數(shù)據(jù)可能受到損害����。因此移動通信設(shè)備可能未能實(shí)現(xiàn)其真實(shí)潛力。通過使用各種不同的例子���,描述了安全元件認(rèn)證技術(shù)�����。在各個(gè)實(shí)現(xiàn)中����,可采用安全元件來認(rèn)證用戶的身份�。例如�,可使用防篡改硬件來實(shí)現(xiàn)安全元件,防篡改硬件例如是固定到印刷電路板上的防止被從板上探聽或移除的集成電路�。安全元件可被配置為維護(hù)可用來認(rèn)證用戶身份的多個(gè)證書�??梢杂酶鞣N不同方式利用這些證書以認(rèn)證用戶���,例如通過安全通信通道通信,可用來應(yīng)答質(zhì)詢而不暴露證書本身���,等等�。另外�,認(rèn)證可用于多種目的,例如訪問包含在線賬戶的資源�,作為簽署文件的簽名等等,對此的進(jìn)一步討論將在以下相關(guān)各節(jié)找到。在以下討論中���,描述了移動通信設(shè)備(例如無線電話)的各種示例性實(shí)現(xiàn)�����。另外����, 為每一示例描述了可由移動通信設(shè)備采用的各種不同功能����,其可在這一示例以及所描述的其他示例中實(shí)現(xiàn)。因此�,描述了各種構(gòu)想的實(shí)現(xiàn)中的一些示例性實(shí)現(xiàn)。此外���,雖然描述了包含一個(gè)或多個(gè)被配置為提供電話功能的模塊的移動通信設(shè)備��,但是還構(gòu)想了各種其他移動設(shè)備�����,例如個(gè)人數(shù)字助理���,移動音樂播放器����,專用消息收發(fā)設(shè)備�,便攜式游戲設(shè)備,上網(wǎng)筆記本等等�。示例環(huán)境圖1是在一示例性實(shí)現(xiàn)中可操作來采用在此描述的技術(shù)的環(huán)境100的圖示。環(huán)境包括示出為通過網(wǎng)絡(luò)108彼此通信耦接的服務(wù)供應(yīng)器102�����,移動通信設(shè)備104��,以及供應(yīng)服務(wù)106��。雖然網(wǎng)絡(luò)108被示為因特網(wǎng)����,但是該網(wǎng)絡(luò)可以采用各種各樣的配置。例如�,網(wǎng)絡(luò)108 可以包括廣域網(wǎng)(WAN)��、局域網(wǎng)(LAN)�����、無線網(wǎng)絡(luò)、公共電話網(wǎng)和內(nèi)聯(lián)網(wǎng)等等����。此外,雖然示
4出了單個(gè)網(wǎng)絡(luò)108����,但是網(wǎng)絡(luò)108可代表多個(gè)網(wǎng)絡(luò)。移動通信設(shè)備104進(jìn)一步示出為包括通信模塊110��。通信模塊110代表移動通信設(shè)備102經(jīng)由網(wǎng)絡(luò)108進(jìn)行通信的功能�。例如,通信模塊110可包括電話功能�,例如采用電話模塊來經(jīng)由普通老式電話業(yè)務(wù)(P0TS),無線網(wǎng)絡(luò)(例如蜂窩和/或Wi-Fi)等等來通信����, 以撥出和接聽電話呼叫。通信模塊110也可包括各種其他功能����,以例如捕捉內(nèi)容,形成短消息服務(wù)(SMS)文本消息�,多媒體消息收發(fā)服務(wù)(MMS)消息���,電子郵件,通過社交網(wǎng)絡(luò)服務(wù)或微博通信的狀態(tài)更新�,等等。例如�,通信模塊110也可支持瀏覽器功能以瀏覽網(wǎng)絡(luò)108。移動通信設(shè)備104進(jìn)一步示出為包括安全元件112��。在一個(gè)或多個(gè)實(shí)現(xiàn)中���,安全元件112代表支持與移動通信設(shè)備104安全通信的功能���。舉例來說,安全元件112可使用硬件來實(shí)現(xiàn)并在制造期間被配置為包含私鑰114��,在后安全供應(yīng)�,等等。例如����,設(shè)備制造者可使用防篡改集成電路來實(shí)現(xiàn)安全元件112,防篡改集成電路抵抗“探聽”和從移動通信設(shè)備 104上實(shí)體移除�����。舉例來說��,制造者可用環(huán)氧樹脂覆蓋表面貼裝集成電路����,環(huán)氧樹脂有助于防止對電路的探聽,以及在嘗試將電路從電路板中移除時(shí)使電路中斷�����。此外���,這一制造工序可以是可核查的�����,以確保私鑰114保密��。在各個(gè)實(shí)現(xiàn)中���,安全元件112包括執(zhí)行各種不同選項(xiàng)的功能,例如加密和/或解密操作�����,儲存證書等等。例如��,安全元件112可使用私鑰114執(zhí)行解密操作并將操作結(jié)果透露給移動通信設(shè)備104的其他功能���,例如透露給可被移動通信設(shè)備104執(zhí)行的一個(gè)或多個(gè)應(yīng)用程序116。在此示例中���,安全元件112可從應(yīng)用程序116接收待解密的數(shù)據(jù)��,使用私鑰114解密數(shù)據(jù)���,并將解密操作的結(jié)果(即解密數(shù)據(jù))透露給應(yīng)用程序116�����。因此�����,將私鑰114包含在安全元件112中�����,通過避免私鑰114在解密操作期間不受阻礙地暴露�,有助于保護(hù)私鑰 114不被從安全元件112 “外部”發(fā)現(xiàn)。通過使用安全元件112還可能支持各種其他功能����。例如��,安全元件112可支持通過供應(yīng)服務(wù)106的受保護(hù)通信通道��。供應(yīng)服務(wù)106例如可包括供應(yīng)模塊118和存儲120�。 存儲120可用于維護(hù)分配給包含安全元件112的集成電路的序列號122,以及與移動通信設(shè)備104的私鑰114構(gòu)成非對稱公/私鑰對的相應(yīng)公鑰124。這樣供應(yīng)模塊118可提供公鑰 124給第三方服務(wù)�����,從而保護(hù)第三方服務(wù)與移動通信設(shè)備104之間的通信���,即使此通信是在使用供應(yīng)服務(wù)106或其他服務(wù)作為中介時(shí)發(fā)生����。例如,移動通信設(shè)備104的用戶可與通信模塊110或其他功能(例如應(yīng)用程序 116)交互以經(jīng)網(wǎng)絡(luò)108導(dǎo)航到服務(wù)供應(yīng)器102����。示出的服務(wù)供應(yīng)器102包括服務(wù)模塊126, 其代表提供了經(jīng)網(wǎng)絡(luò)108訪問的一個(gè)或多個(gè)服務(wù)的功能���。這些服務(wù)之一的示例被示出為由應(yīng)用程序服務(wù)模塊1 實(shí)現(xiàn)���。應(yīng)用程序服務(wù)模塊1 代表管理經(jīng)網(wǎng)絡(luò)108分發(fā)一個(gè)或多個(gè)應(yīng)用程序130的功能����。盡管示出應(yīng)用程序130 儲存在服務(wù)供應(yīng)器102本地的存儲132(例如作為實(shí)現(xiàn)服務(wù)供應(yīng)器102的服務(wù)器場的一部分)��,但是存儲132也可代表各種各樣的不同類型的存儲�,例如第三方存儲��。在一示例中��,應(yīng)用程序服務(wù)模塊138管理被配置為提供經(jīng)網(wǎng)絡(luò)108購買的應(yīng)用程序130的市場��。因此,移動通信設(shè)備104的用戶可訪問此市場以購買用來下載到本地存儲的一個(gè)或多個(gè)應(yīng)用程序130���,在此示例中示出為應(yīng)用程序116���。為購買和/或傳輸應(yīng)用程序130���,移動通信設(shè)備104和服務(wù)供應(yīng)器102可利用至少部分通過使用安全元件112來實(shí)現(xiàn)的安全通信。可以用各種方式實(shí)現(xiàn)安全通信。在一實(shí)例中�����,直接提供公鑰124以保障服務(wù)供應(yīng)器102和移動通信設(shè)備104之間的通信安全。例如,可由供應(yīng)服務(wù)106的供應(yīng)模塊118通過例如從移動通信設(shè)備104獲得實(shí)現(xiàn)安全元件112的集成電路的序列號122來定位公鑰124。供應(yīng)模塊118隨后可使用序列號122來定位公鑰IM并將公鑰IM提供給服務(wù)供應(yīng)器102。隨后可使用公鑰IM來加密將傳輸給移動通信設(shè)備104的數(shù)據(jù)����,例如應(yīng)用程序130,賬單信息和其他證書等等。在另一實(shí)例中,供應(yīng)服務(wù)106提供公鑰IM給服務(wù)供應(yīng)器102作為支持間接通信的基礎(chǔ),例如安全地傳輸將用來構(gòu)成通信通道的基礎(chǔ)的證書和其他數(shù)據(jù)(例如密鑰)���。例如�����,服務(wù)供應(yīng)器102可提供將用來保障服務(wù)供應(yīng)器102和移動通信設(shè)備104之間的通信安全的證書(例如���,其他密鑰)��。為保護(hù)這些證書不受有惡意者損害�����,可使用這一公鑰1 將證書編碼。換句話說����,可使用公鑰1 加密其他密鑰用于與移動通信設(shè)備104的通信,以保護(hù)其他密鑰不被有惡意者發(fā)現(xiàn)。這樣���,通過使用公鑰IM加密�,無論通信是間接經(jīng)由供應(yīng)服務(wù)106傳輸或直接經(jīng)網(wǎng)絡(luò)108傳輸�����,都可保護(hù)證書(例如�,其他密鑰)不被發(fā)現(xiàn)。因此,甚至供應(yīng)服務(wù)106本身也不能夠確定服務(wù)供應(yīng)器102和移動通信設(shè)備104之間傳輸?shù)氖恰笆裁础薄R苿油ㄐ旁O(shè)備104隨后可使用安全元件112��,更具體地說是私鑰114來解密通信, 以獲得其他密鑰。一旦解密了其他密鑰����,就可采用各種其他技術(shù)來利用這些其他密鑰����。在一種技術(shù)中��,暴露其他密鑰以在安全元件112外部被諸如應(yīng)用程序116或移動通信設(shè)備104的其他功能使用。因此,在這一技術(shù)中利用安全元件112來提供證書��,這些證書被用來作為保障通信安全的基礎(chǔ)����,但是本身不用來保障通信安全,即提供實(shí)際的加密/ 解密。在另一技術(shù)中�,通過儲存其他密鑰在安全元件112內(nèi)部����,可避免其暴露在安全元件112外部。安全元件112可隨后使用前述的密鑰來解密和/或加密由安全元件112接收的數(shù)據(jù)��,而不將密鑰暴露在安全元件112 “外部”�。因此安全元件112可采用各種不同的技術(shù)來保障與移動通信設(shè)備104的通信安全��,服務(wù)供應(yīng)器102的上述示例是許多這樣的示例中的一個(gè)���。另外��,安全元件112可用來獲得各種其他證書����,這些證書可用來提供各種各樣的功能����。例如��,安全元件112可維護(hù)功能以作為多層認(rèn)證系統(tǒng)的部分��。例如���,安全元件112可被配置為應(yīng)答一質(zhì)詢�。隨后可提供具有用戶名和密碼、個(gè)人識別號碼(PIN)等等的應(yīng)答�����,作為認(rèn)證過程的一部分,從而可以用增長的可信性來認(rèn)證用戶�。對安全元件112利用技術(shù)來應(yīng)答質(zhì)詢的進(jìn)一步討論將在與圖8和圖9有關(guān)的描述中找到。在另一示例中,可將安全元件112用于遠(yuǎn)程識別。例如移動通信設(shè)備104可用于儲存設(shè)備用戶的“身份”。隨后可將此身份提供給其他方以驗(yàn)證用戶“是他們所聲稱的身份”�����。 在這一實(shí)現(xiàn)中,可由位于一實(shí)體的物理位置中��,希望驗(yàn)證移動通信設(shè)備104的用戶身份的閱讀器來“敲擊”此移動通信設(shè)備104�����。另外,這一身份可用來利用移動通信設(shè)備104簽署文件。此外��,移動通信設(shè)備104可被配置為維護(hù)多個(gè)這樣的身份以供多個(gè)不同實(shí)體驗(yàn)證���,對此的進(jìn)一步討論將在與圖6和圖7有關(guān)的描述中找到。一般而言,在此描述的任何功能可使用軟件�、固件����、硬件(例如���,固定邏輯電路)��、手動處理或這些實(shí)現(xiàn)的組合來實(shí)現(xiàn)����。本文使用的術(shù)語“模塊”���、“功能”和“邏輯”一般表示軟件�����、固件、硬件或其組合����。在軟件實(shí)現(xiàn)的情況下���,模塊�、功能或邏輯表示當(dāng)在處理器(例如, 一個(gè)或多個(gè)CPU)上執(zhí)行時(shí)執(zhí)行指定任務(wù)的程序代碼���。該程序代碼可被存儲在一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲器設(shè)備中�,對其的進(jìn)一步描述將在有關(guān)圖2的描述中找到���。以下描述的供應(yīng)技術(shù)的各特征是平臺無關(guān)的���,從而意味著該技術(shù)可在具有各種處理器的各種商用計(jì)算平臺上實(shí)現(xiàn)��。示例過稈以下討論描述了可利用上述系統(tǒng)和設(shè)備來實(shí)現(xiàn)的各種技術(shù)。這些過程中每一過程的各方面可用硬件��、固件、軟件、或其組合來實(shí)現(xiàn)����。這些過程被示為指定由一個(gè)或多個(gè)設(shè)備和/或在設(shè)備之間通信的數(shù)據(jù)所執(zhí)行的操作的一組框和/或箭頭,并且其不必限于所示由各框或箭頭執(zhí)行操作的順序��。在以下討論的各部分中����,將對圖1的環(huán)境100做出參考��。圖2示出在一示例性實(shí)現(xiàn)中定位公鑰以與移動通信設(shè)備通信的過程200。傳輸一請求����,該請求包括實(shí)現(xiàn)于移動通信設(shè)備的硬件中的安全元件的標(biāo)識符(框202)��。例如���,此標(biāo)識符可描述實(shí)現(xiàn)了移動通信設(shè)備104的安全元件112的集成電路的序列號。例如可以在移動通信設(shè)備104制造期間將序列號122與對應(yīng)的公鑰IM —起儲存���。如前所述�����,公鑰IM 可以是使用非對稱加密的公/私鑰對124���,114的一部分��?���?梢杂筛鞣N不同實(shí)體來傳輸此請求,例如由服務(wù)供應(yīng)器102傳輸以與移動通信設(shè)備104通信,由移動通信設(shè)備104本身來傳輸以供應(yīng)功能����,以及由其他實(shí)體傳輸。例如����,服務(wù)供應(yīng)器102可從移動通信設(shè)備104獲得序列號112�,并傳輸給供應(yīng)服務(wù)106以保障服務(wù)供應(yīng)器102與移動通信設(shè)備104之間的通信安全��。在另一示例中,移動通信設(shè)備104可從設(shè)備用戶處接收請求���,以供應(yīng)移動通信設(shè)備104的功能,例如使設(shè)備能夠執(zhí)行應(yīng)用程序116�, 提供與另一設(shè)備(例如服務(wù)供應(yīng)器)的安全通信通道����,等等���。也可以構(gòu)想各種其他示例。使用包含在經(jīng)網(wǎng)絡(luò)接收的請求內(nèi)的標(biāo)識符來定位多個(gè)公鑰中的特定的一個(gè)(框 204)����。接前一示例����,供應(yīng)服務(wù)106可使用此標(biāo)識符(例如序列號或其他標(biāo)識符)來定位公鑰124。這樣,供應(yīng)服務(wù)106本身不必參與加密或解密操作就可定位公鑰124����。此外����,供應(yīng)服務(wù)106可被配置為由其他實(shí)體來審核以驗(yàn)證這一事實(shí)供應(yīng)服務(wù)106不能夠解密將發(fā)送給移動通信設(shè)備104的使用公鑰IM加密的數(shù)據(jù)�。因此���,供應(yīng)服務(wù)106可被服務(wù)供應(yīng)器102�, 移動通信設(shè)備104以及其他通過此服務(wù)通信的實(shí)體“信任”�����。經(jīng)網(wǎng)絡(luò)傳輸所定位的公鑰���,此公鑰被配置為加密數(shù)據(jù),此數(shù)據(jù)將被移動通信設(shè)備的安全元件解密,此安全元件是使用硬件實(shí)現(xiàn)并包含一私鑰�����,此私鑰被配置為對使用公鑰加密的數(shù)據(jù)進(jìn)行解密(框206)��。安全元件112例如可接收被公鑰IM加密的數(shù)據(jù)����,并使用安全元件112本身的硬件功能來解密此數(shù)據(jù)�����。這樣����,私鑰114以及數(shù)據(jù)可受到保護(hù),免受有惡意者的傷害����。安全元件112隨后可暴露該數(shù)據(jù)或?qū)?shù)據(jù)保持在內(nèi)部�,對此的進(jìn)一步討論將在與圖4和圖5有關(guān)的描述中找到����。圖3示出在一示例性實(shí)現(xiàn)中顯示了與移動通信設(shè)備安全地傳遞數(shù)據(jù)的技術(shù)的過程300�。過程300示出為包含信用服務(wù)302��,發(fā)行實(shí)體304(例如銀行或其他金融機(jī)構(gòu))��,發(fā)行服務(wù)306(例如Gemalto)����,可審核參考服務(wù)308,供應(yīng)服務(wù)310 (其可能與圖1的供應(yīng)服務(wù) 106對應(yīng)或不對應(yīng))��,移動運(yùn)營商(例如無線網(wǎng)絡(luò)的運(yùn)營商)�����,以及移動通信設(shè)備314�,其可能與圖1的移動通信設(shè)備104對應(yīng)或不對應(yīng)。在以下的討論中��,使用箭頭指示數(shù)據(jù)的示意流向�����。但是顯然��,在此引用的順序和數(shù)據(jù)是描述了各種不同實(shí)現(xiàn)中的一種����。在箭頭316,從信用服務(wù)302 (例如����,像Visa這樣的信用卡服務(wù))傳輸數(shù)據(jù)給發(fā)行實(shí)體304,例如銀行或其他發(fā)行信用卡的金融機(jī)構(gòu)�����。在箭頭318�����,發(fā)行實(shí)體304傳輸數(shù)據(jù)給發(fā)行服務(wù)306以發(fā)行一張或多張信用卡,例如允許信用卡用于在線支付等����。在箭頭320�����,移動通信設(shè)備314向供應(yīng)服務(wù)310作出請求�,以供應(yīng)移動通信設(shè)備 314的功能?���?晒?yīng)各種各樣的功能,例如使移動通信設(shè)備314能夠執(zhí)行應(yīng)用程序����,獲得訪問web服務(wù)的證書等等。在箭頭322���,供應(yīng)服務(wù)310與可審核參考服務(wù)308通信以定位與移動通信設(shè)備314 關(guān)聯(lián)的公鑰���。如圖2所說明的,請求例如可包含標(biāo)識符(例如序列號),此標(biāo)識符可用來定位移動通信設(shè)備314的公鑰�����。此外�,如前所述,可審核參考服務(wù)308可被配置為允許其他實(shí)體來“核查”設(shè)備���,以確保通過此設(shè)備或其他設(shè)備執(zhí)行的通信受到保護(hù)而不被發(fā)現(xiàn)�。在箭頭324��,供應(yīng)服務(wù)310接收對箭頭322的請求的響應(yīng)���,此響應(yīng)包含對應(yīng)于移動通信設(shè)備314的公鑰�����。在箭頭326�,供應(yīng)服務(wù)310隨后將此公鑰和針對將要傳輸給移動通信設(shè)備314的數(shù)據(jù)(例如證書)的請求一起提供給發(fā)行服務(wù)306����。在箭頭328,供應(yīng)服務(wù)310 接收被公鑰加密的數(shù)據(jù)且在箭頭330將數(shù)據(jù)傳輸給移動通信設(shè)備314�����。因此在此示例中供應(yīng)服務(wù)310是作為管理移動通信設(shè)備的供應(yīng)的中介。此外��,外部實(shí)體可通過對可審核參考服務(wù)308進(jìn)行審核來驗(yàn)證這一功能的“可信性”�����。這樣���,即使可審核參考服務(wù)308受到有惡意者的損害,移動通信設(shè)備314上的數(shù)據(jù)完整性也能得到保持����, 對此的進(jìn)一步討論將在與后續(xù)附圖有關(guān)的描述中找到。圖4示出在一示例性實(shí)現(xiàn)中顯示了接收和處理由移動通信設(shè)備從供應(yīng)服務(wù)中接收的數(shù)據(jù)的技術(shù)的過程400�����。傳輸一請求�,該請求包括實(shí)現(xiàn)于移動通信設(shè)備的硬件中的安全元件的標(biāo)識符(框40 。和之前一樣�,可用各種方式,例如通過包含安全元件的集成電路的序列號��,來標(biāo)識安全元件。接收對請求的響應(yīng)��,此響應(yīng)包含使用對應(yīng)于一私鑰的公鑰來加密的數(shù)據(jù)(框 404)�����。此響應(yīng)例如可直接從服務(wù)供應(yīng)器102處獲得并使用由供應(yīng)服務(wù)106提供的公鑰來加密����。在另一實(shí)例中,如有關(guān)圖3的描述���,可經(jīng)供應(yīng)服務(wù)310來間接地接收此響應(yīng)��,等等����。安全元件使用私鑰來解密數(shù)據(jù)(框406)��。例如����,安全元件112可使用此前描述的硬件來配置并包括如下功能使用私鑰114解密數(shù)據(jù)而不將此私鑰傳“離”實(shí)現(xiàn)此元件的集成電路(例如計(jì)算機(jī)芯片)。使用數(shù)據(jù)供應(yīng)移動通信設(shè)備的功能(框408)�����。可供應(yīng)各種不同功能���,其中一例將參考下一附圖討論�����。圖5是描繪了在一示例性實(shí)現(xiàn)中顯示了圖1的安全元件的示例性操作的過程的流程圖�。從圖3繼續(xù)�,移動通信設(shè)備314示出為包含客戶端502和使用安全元件外部庫504 和安全元件內(nèi)部庫506實(shí)現(xiàn)的安全元件。在箭頭508�����,移動通信設(shè)備314的客戶端502(例如應(yīng)用程序)示出為例如從圖3 的供應(yīng)服務(wù)310處接收加密數(shù)據(jù)330�?����?蛻舳?02隨后可檢測到數(shù)據(jù)是加密的��,從而利用安全元件來解密數(shù)據(jù)�����。例如客戶端502可在箭頭510啟動安全元件(例如其上實(shí)現(xiàn)安全元件的集成電路),在箭頭512啟動一應(yīng)用程序��,在箭頭514執(zhí)行認(rèn)證握手�����,并在箭頭516傳送加密數(shù)據(jù)330到安全元件的安全元件外部庫504�����。安全元件外部庫504可隨后在箭頭518傳送加密數(shù)據(jù)到安全元件內(nèi)部庫506����,此加密數(shù)據(jù)隨后被安全元件解密。隨后將解密結(jié)果從安全元件內(nèi)部庫506返回給安全元件外部庫504�����。如前所述����,還構(gòu)想了各種其他示例,例如將數(shù)據(jù)保持在安全元件內(nèi)部用于后續(xù)用途 (例如用于解密和/或解密操作以構(gòu)成安全通道)����,暴露此數(shù)據(jù)以讓客戶端502使用(例如�����, 作為執(zhí)行購買的登錄證書)��,等等���。因此,可安全地將各種不同數(shù)據(jù)傳輸給移動通信設(shè)備����, 例如使用與信用卡有關(guān)的信息進(jìn)行購買的數(shù)據(jù),提供標(biāo)識符作為過境訪問卡使用的數(shù)據(jù)���, 提供與忠誠卡關(guān)聯(lián)的標(biāo)識符的數(shù)據(jù)�,或者提供移動通信設(shè)備可用以訪問一場所的證書的數(shù)據(jù)��。圖6示出在一示例性實(shí)現(xiàn)中響應(yīng)于已使用實(shí)體文件驗(yàn)證用戶身份的確認(rèn)而儲存證書于安全元件的過程600����。接收一個(gè)確認(rèn)�,表明已使用一個(gè)或多個(gè)實(shí)體文件來實(shí)體地驗(yàn)證用戶身份(框602)�����。例如�����,用戶可到一個(gè)實(shí)體位置并向一個(gè)人展示可用于確認(rèn)此用戶身份的文件��,例如駕照�����、護(hù)照����、社?��??��、出生證明、結(jié)婚證等����。檢查這些文件的那個(gè)人可與計(jì)算設(shè)備交互以基于實(shí)體文件確認(rèn)此用戶是“他們所聲稱的身份”�,例如通過與計(jì)算設(shè)備的用戶界面交互���。促使可用來認(rèn)證用戶的一個(gè)或多個(gè)證書被儲存于用戶的移動通信設(shè)備的安全元件中�����,此安全元件是使用防篡改硬件實(shí)現(xiàn)(框604)��。繼續(xù)前一示例���,計(jì)算設(shè)備從那個(gè)人接收的確認(rèn)可促使計(jì)算設(shè)備啟動一個(gè)或多個(gè)技術(shù)以在移動通信設(shè)備102上供應(yīng)證書。例如���,可實(shí)現(xiàn)這一技術(shù)����,其涉及供應(yīng)服務(wù)106以從搜索供應(yīng)器102安全地“通過云”傳輸證書��。如前文參考圖2-5所描述的�,這些技術(shù)可包括將公鑰IM傳輸給服務(wù)供應(yīng)器102���, 服務(wù)供應(yīng)器102使用此公鑰加密證書�����,用于經(jīng)網(wǎng)絡(luò)108傳輸給移動通信設(shè)備104�。移動通信設(shè)備104可隨后提供加密數(shù)據(jù)給安全元件112,安全元件112可使用私鑰114解密此包含證書的加密數(shù)據(jù)�。隨后可將這些證書儲存在安全元件112內(nèi)部(例如,實(shí)現(xiàn)安全元件112的集成電路)而不暴露這些證書�。另外,如前文有關(guān)圖1的敘述���,安全元件112可被配置為防篡改的���, 以降低此元件被探聽和/或被物理移除的可能性。這樣���,就可以安全地儲存證書���,降低被有惡意者損害的可能性。此外�,證書可用作多個(gè)不同目的,其中一個(gè)示例將在有關(guān)下一附圖的描述中找到�����。圖7示出在一示例性實(shí)現(xiàn)中在移動通信設(shè)備上供應(yīng)可用于認(rèn)證用戶身份的證書的過程700。和之前一樣�,在一實(shí)體位置檢查用戶提交的實(shí)體文件,以認(rèn)證用戶身份(框 702)����。例如,用戶可攜帶移動通信設(shè)備和可用來認(rèn)證此用戶身份的文件����,例如駕照、社?��?ǖ鹊阶o(hù)照局�。護(hù)照局的雇員或其他人可檢查這些文件以認(rèn)證用戶是“他們所聲稱的身份”����。該雇員隨后可啟動一操作以在此實(shí)體位置供應(yīng)證書到用戶的移動通信設(shè)備的安全元件上(框704)。例如�,護(hù)照局的計(jì)算設(shè)備可用來通過此計(jì)算設(shè)備和移動通信設(shè)備104之間的本地連接,來安全地提供證書給移動通信設(shè)備104���。例如����,可響應(yīng)于敲擊設(shè)備上的NFC 閱讀器而傳輸這些證書��,并使用近場技術(shù)讀取����。這些證書可由計(jì)算設(shè)備本地產(chǎn)生,經(jīng)網(wǎng)絡(luò)108遠(yuǎn)程獲得��,等等��。此外��,還構(gòu)想了其他供應(yīng)技術(shù)�,例如之前參考圖2-5所描述的。因此����,用戶的移動通信設(shè)備104安全地維護(hù)這些證書,這能提供各種不同功能��。用戶可能遇到涉及用戶身份認(rèn)證的情形(框706)���,例如之前的護(hù)照示例之后���,到外國旅行���。在進(jìn)入移民處后,外國可能要求護(hù)照���。
作為響應(yīng)���,將來自安全元件的證書安全地傳輸給認(rèn)證的請求者(框708)。用戶例如可“敲擊”移動通信設(shè)備102上的閱讀器��。隨后可使用來自安全元件112的證書來認(rèn)證用戶�,例如經(jīng)網(wǎng)絡(luò)108從一服務(wù)處獲取用戶護(hù)照的電子副本。此外����,移動通信設(shè)備104也可用于使用儲存于安全元件內(nèi)的證書來簽署紙件,例如簽署聲明表格����。因此,移動通信設(shè)備104 可作為認(rèn)證用戶身份的便捷來源�����。盡管這些示例描述了傳輸儲存于安全元件內(nèi)的證書,但這些證書也可用于應(yīng)答質(zhì)詢以認(rèn)證用戶身份�,其進(jìn)一步討論將在有關(guān)下一附圖的描述中找到。圖8示出在一示例性實(shí)現(xiàn)中配置移動通信設(shè)備的安全元件以應(yīng)答可用于認(rèn)證用戶身份的質(zhì)詢的過程800���。在移動通信設(shè)備處接收質(zhì)詢����,以認(rèn)證移動通信設(shè)備的用戶的身份 (框80 �。此質(zhì)詢例如可能包括由移動通信設(shè)備104的用戶輸入��,經(jīng)由與安全元件112分離的執(zhí)行于移動通信設(shè)備104的處理器上的應(yīng)用程序接收的文字集合�����,等等�。移動通信設(shè)備的安全元件使用一個(gè)或多個(gè)證書處理此質(zhì)詢,在處理此質(zhì)詢時(shí)不會將這一個(gè)或多個(gè)證書暴露在實(shí)現(xiàn)此安全元件的硬件外部(框804)���。如有關(guān)圖5的論述��,移動通信設(shè)備可接收數(shù)據(jù)并使用此數(shù)據(jù)執(zhí)行處理而不會將這一處理的中間結(jié)果或用于執(zhí)行這一處理的數(shù)據(jù)(例如證書)暴露在安全元件112外�����。因此�����,可使用證書來處理質(zhì)詢���,可通過使用密鑰技術(shù)等來使這些證書在處理前����、處理期間和處理后保密�����。安全元件隨后可暴露對此質(zhì)詢的應(yīng)答(框806)�。該應(yīng)答可按各種方式輸出。這一應(yīng)答可供用戶手動輸入到用戶界面�����,可輸出給將使用此應(yīng)答作為登錄操作的一部分的應(yīng)用程序��,等等���,對此的進(jìn)一步討論將在有關(guān)下一附圖的描述中找到����。圖9示出在一示例性實(shí)現(xiàn)中由移動通信設(shè)備的安全元件處理的針對質(zhì)詢的應(yīng)答用作多層遠(yuǎn)程認(rèn)證技術(shù)的一部分的過程900。從應(yīng)用程序市場下載一應(yīng)用程序到移動通信設(shè)備(框90 ���。移動通信設(shè)備104例如可經(jīng)網(wǎng)絡(luò)108導(dǎo)航到服務(wù)供應(yīng)器102��,以使應(yīng)用程序130被下載到移動通信設(shè)備104�����。在這一示例中,應(yīng)用程序是由銀行提供以執(zhí)行網(wǎng)上銀行和其他賬戶管理操作�����。供應(yīng)證書到移動通信設(shè)備的安全元件上(框904)����。可使用各種不同技術(shù)來供應(yīng)這些證書����。在一示例中,利用之前所述的“當(dāng)面”方法��,其中用戶在實(shí)體位置處(例如銀行分支機(jī)構(gòu))提交實(shí)體文件以使證書被儲存于安全元件112中。在另一示例中�����,可利用供應(yīng)服務(wù)106安全地在銀行和移動通信設(shè)備104之間���,直接或間接地傳輸證書����。也構(gòu)想了各種其他示例���。通過輸入用戶名和密碼開始到網(wǎng)站的登錄(框906)�。例如可通過銀行應(yīng)用程序來提示用戶輸入這一信息��。作為響應(yīng)�����,可從網(wǎng)站處接收質(zhì)詢(框908)�,質(zhì)詢可被配置為一串字符,一個(gè)問題等等�。隨后將此質(zhì)詢傳輸給安全元件112,安全元件112使用所供應(yīng)的證書來處理質(zhì)詢(框910)。安全元件112例如可對字母串應(yīng)用一個(gè)或多個(gè)加密技術(shù)(例如使用密鑰處理)來產(chǎn)生應(yīng)答�����,使用證書找到對問題的答案��,等等�。隨后將對此質(zhì)詢的應(yīng)答提供給網(wǎng)站(框912),此應(yīng)答隨后可被用來完成到網(wǎng)站的登錄�。因此,利用安全元件�����,可利用多層方法來登錄到網(wǎng)站����。盡管描述了網(wǎng)站���,但是也構(gòu)想了各種不同資源����,例如訪問ATM���、數(shù)據(jù)存儲�����、計(jì)算設(shè)備��、鎖定實(shí)體位置�、保險(xiǎn)箱、打開汽車車門���、 啟動汽車等等����。因此����,儲存于安全元件112內(nèi)的證書可用于各種目的,例如認(rèn)證用戶以進(jìn)行使用與信用卡有關(guān)的信息的購買�,提供標(biāo)識符以用作過境訪問卡,提供與忠誠卡關(guān)聯(lián)的標(biāo)
10識符����,或提供移動通信設(shè)備可用以訪問一場所的證書。示例設(shè)備圖10示出可在各種實(shí)施例中實(shí)現(xiàn)為任意類型的移動設(shè)備以實(shí)現(xiàn)用于移動通信的設(shè)備��、特征和系統(tǒng)的各種實(shí)施例的示例性設(shè)備1000中的各種部件。例如����,設(shè)備1000可實(shí)現(xiàn)為任一參考圖1所描述的移動通信設(shè)備104。也可實(shí)現(xiàn)設(shè)備1000以訪問基于網(wǎng)絡(luò)的服務(wù)�, 例如之前描述的社交網(wǎng)絡(luò)服務(wù)。設(shè)備1000包括輸入1002����,輸入1002可包括因特網(wǎng)協(xié)議(IP)輸入以及其他輸入設(shè)備。設(shè)備1000還包括通信接口 1004�,其可被實(shí)現(xiàn)為無線接口、任何類型的網(wǎng)絡(luò)接口中的任一個(gè)或多個(gè)和任何其它類型的通信接口中�。網(wǎng)絡(luò)接口在設(shè)備1000和通信網(wǎng)絡(luò)之間提供連接,其它電子和計(jì)算設(shè)備可以通過該連接與設(shè)備1000傳輸數(shù)據(jù)�����。無線接口使設(shè)備1000能夠作為無線通信用地移動設(shè)備來操作����。設(shè)備1000還包括一個(gè)或多個(gè)處理器1006(例如��,微處理器���、控制器等中的任一個(gè))�����,其處理各種計(jì)算機(jī)可執(zhí)行指令來控制設(shè)備1000的操作以及與其它電子設(shè)備進(jìn)行通信����。設(shè)備1000可用諸如一個(gè)或多個(gè)存儲器組件等計(jì)算機(jī)可讀介質(zhì)1008來實(shí)現(xiàn),存儲器組件的示例包括隨機(jī)存取存儲器(RAM)�����、非易失性存儲器(例如�����,只讀存儲器(ROM)���、閃存����、 EPROM�����、EEPROM等中的任一個(gè)或多個(gè))。計(jì)算機(jī)可讀介質(zhì)1008提供數(shù)據(jù)存儲以便存儲內(nèi)容和數(shù)據(jù)1010����、以及設(shè)備應(yīng)用程序和關(guān)于設(shè)備1000的各操作方面的任何其它類型的信息和/或數(shù)據(jù)。例如���,操作系統(tǒng)1012 可以用計(jì)算機(jī)可讀介質(zhì)1008作為計(jì)算機(jī)應(yīng)用來維護(hù)并在處理器1006上執(zhí)行����。設(shè)備應(yīng)用程序還可包括通信管理器模塊1014(其可用來提供電話功能)和媒體管理器1016�。設(shè)備1000還包括向音頻呈現(xiàn)和/或顯示系統(tǒng)1020提供音頻和/或視頻數(shù)據(jù)的音頻和/或視頻輸出1018。音頻呈現(xiàn)和/或顯示系統(tǒng)1020可實(shí)現(xiàn)為示例設(shè)備1000的集成組件�,并可包括處理、顯示���、和/或以其他方式呈現(xiàn)音頻�����、視頻和圖像數(shù)據(jù)的任何組件�。設(shè)備 1000也可實(shí)現(xiàn)為提供用戶觸覺反饋�,例如震動和觸覺。一般而言�,框可代表了被配置為提供所代表的功能的模塊。此外�����,在此描述的任何功能可使用軟件���、固件(例如����,固定邏輯電路)����、手動處理或這些實(shí)現(xiàn)的組合來實(shí)現(xiàn)。本文使用的術(shù)語“模塊”��、“功能”和“邏輯”一般表示軟件�����、固件����、硬件或其組合。在軟件實(shí)現(xiàn)的情況下���,模塊�、功能或邏輯表示當(dāng)在處理器(例如,一個(gè)或多個(gè)CPU)上執(zhí)行時(shí)執(zhí)行指定任務(wù)的程序代碼�。程序代碼可被儲存在一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲器設(shè)備中。以上描述的技術(shù)的各特征是平臺無關(guān)的�����,從而意味著該技術(shù)可在具有各種處理器的各種商用計(jì)算平臺上實(shí)現(xiàn)����。Mlt雖然已經(jīng)用對結(jié)構(gòu)特征和/或方法動作專用的語言描述了本發(fā)明,但是應(yīng)該理解�����,在所附權(quán)利要求中定義的本發(fā)明不必限于所述的具體特征或動作�����。相反����,這些具體特征和動作是作為實(shí)現(xiàn)所要求保護(hù)的本發(fā)明的示例形式而公開的。
權(quán)利要求
1.一種方法��,包括接收表明已使用一個(gè)或多個(gè)實(shí)體文件來實(shí)體地驗(yàn)證用戶身份的確認(rèn)(602);以及促使可用來認(rèn)證所述用戶的一個(gè)或多個(gè)證書被儲存于所述用戶的移動通信設(shè)備的一安全元件中��,所述安全元件是使用防篡改硬件實(shí)現(xiàn)(604)�。
2.如權(quán)利要求1所述的方法�����,其特征在于在所述安全元件中包含私鑰���,所述私鑰被配置為解密包含一個(gè)或多個(gè)證書的數(shù)據(jù)�,所述數(shù)據(jù)是使用對應(yīng)的公鑰加密�����,所述安全元件被配置為執(zhí)行所述解密而不將所述私鑰和所述一個(gè)或多個(gè)證書暴露在所述安全元件的硬件外部�。
3.如權(quán)利要求1所述的方法,其特征在于由一實(shí)體使用公鑰來加密證書���,所述實(shí)體是響應(yīng)于供應(yīng)一集成電路的序列號標(biāo)識符而獲得所述公鑰�����,所述集成電路構(gòu)成所述移動通信設(shè)備的硬件安全元件��。
4.如權(quán)利要求3所述的方法��,其特征在于所述公鑰是位于一供應(yīng)服務(wù)的一個(gè)或多個(gè)設(shè)備上的多個(gè)公鑰之一��,所述一個(gè)或多個(gè)設(shè)備是可由外部方審核以確定所述一個(gè)或多個(gè)設(shè)備儲存的信息不被配置為對被所述多個(gè)公鑰中的一個(gè)或多個(gè)加密過的數(shù)據(jù)進(jìn)行解密�。
5.如權(quán)利要求1所述的方法,其特征在于所述硬件是防篡改的���,從而所述證書在儲存后不會被所述移動通信設(shè)備暴露到所述安全元件外部����。
6.如權(quán)利要求1所述的方法���,其特征在于所述硬件是防篡改的����,從而用于實(shí)現(xiàn)所述安全元件的集成電路能防止被從所述移動通信設(shè)備的電路板上移除�。
7.如權(quán)利要求1所述的方法,其特征在于所述硬件是防篡改的���,從而用于實(shí)現(xiàn)所述安全元件的集成電路能防止探聽����。
8.如權(quán)利要求1所述的方法,其特征在于所述一個(gè)或多個(gè)證書可用來認(rèn)證所述用戶而無需所述用戶手動輸入信息����。
9.如權(quán)利要求1所述的方法,其特征在于所述一個(gè)或多個(gè)證書被配置為供所述移動通信設(shè)備用來認(rèn)證用戶以使用與信用卡有關(guān)的信息進(jìn)行購買�,提供標(biāo)識符作為過境訪問卡使用,提供與忠誠卡關(guān)聯(lián)的標(biāo)識符�,或者提供移動通信設(shè)備可用以訪問一場所的證書�����。
10.一種方法�,包括在移動通信設(shè)備處接收質(zhì)詢,以認(rèn)證所述移動通信設(shè)備的用戶的身份(802)����;由所述移動通信設(shè)備的安全元件使用一個(gè)或多個(gè)證書處理所述質(zhì)詢,在處理所述質(zhì)詢時(shí)不將所述一個(gè)或多個(gè)證書暴露在實(shí)現(xiàn)所述安全元件的硬件外部(804)�;以及由所述安全元件暴露對所述質(zhì)詢的應(yīng)答(806)。
全文摘要
描述了安全元件認(rèn)證技術(shù)����。在各個(gè)實(shí)現(xiàn)中,接收一個(gè)確認(rèn),表明已使用一個(gè)或多個(gè)實(shí)體文件來實(shí)體地驗(yàn)證用戶身份����。促使將可用來認(rèn)證用戶的一個(gè)或多個(gè)證書儲存于用戶的移動通信設(shè)備的安全元件中,此安全元件是使用防篡改硬件實(shí)現(xiàn)���。
文檔編號H04L9/32GK102546171SQ20111041528
公開日2012年7月4日 申請日期2011年12月2日 優(yōu)先權(quán)日2010年12月3日
發(fā)明者A·L·馬歇爾, A·阿南塔, K·R·扎爾加希, M·R·克里希南, M·T·阿貝爾 申請人:微軟公司