专利名称:动态安全模型的制作方法
技术领域:
本发明涉及用于以安全方式使无线通信系统中的移动收发终端适应各种不同协议的方法以及移动终端。
相关技术说明在新兴的移动电子商务中,需要实现用于付款、票证或其它敏感数据的安全协议。当前,大量不同的协议用于类似应用中。它们产生于不同行业以及不同的地理区域。
由于电子商务的市场仍然很不成熟,因此随时都可能建立各种各样的新协议。为了应付这些大量的协议,可以设想并且也已经提出了不同的解决方案。
迄今为止,现有技术已经提出了处理大量不同协议的若干备选方案。一种方案是在各移动电话中构建协议子集。这不是很成功,因为协议的数量过大而难以实现。存储空间不是一种无尽的资源,尤其是对移动手机与PC相比而言,而且通过这种技术,大量宝贵的存储空间将用于客户绝不想要的服务,而某些可能需要的服务却从未实现。另外,不能引入生产这种移动终端之后所定义的新协议。
另一个问题是要处理终端中协议的有限有效期。还要求每个服务提供商对生产终端的每个步骤进行评估并达成协议,以便确保各产品中实现的安全性。
另一种解决方案是为下载的应用程序创建开放式区域。然而,安全性则可能因下载到移动终端的病毒、错误应用程序等而受到损害。在当今的PC领域,这是众所周知的问题。
又一种解决方案是在能够由移动终端从中下载的外部装置中构建协议。这种方法的明显缺点在于,你的移动终端(一般为移动电话)不再是移动电子商务的中心。还将要求用户携带几个小配件且限制了用户数量,因为不是全部移动用户都可能具有所需的额外装置。与在现有产品、如移动电话中实现相比,边际成本也会更高。与这种技术相关的产品的一个实例是“无线钱包”。
另一种可能方便的技术是定义一种共同的移动电子交易协议。这似乎难以实现,因为要求使用移动交易的所有行业对单一协议达成一致。它仍然没有解决当引入新版本的协议时动态升级的问题。这还将要求现有基础设施改变以接受新协议。
因此,希望能够动态更新各个终端中对不同协议的支持,同时保留电子交易所需的高度安全性。
概述本发明的一个目的是克服上述问题,并提供一种克服上述所有问题、用于在无线通信系统中使移动终端适应不同协议的方法。
本发明的另一个目的是设计一种具有完全安全性的交易,并且用户在使用时对这种交易感觉舒适和安全。
根据本发明的一个方面,提供一种如权利要求1所述的、实现对不同协议的动态更新的方法。
不是在移动终端中存储过量的协议,本发明的基本概念是存储许多原语,当这些原语结合在一起时,能够在终端中形成脚本语言。原语可被描述为脚本语言的“构件块”,即最小识别单位。然后应该把脚本语言用来形成能够描述多个不同协议的“脚本”。因此,脚本可称作是描述以一定顺序相继而形成协议的原语选集。
即使这些协议将用作详细说明的实例,这些协议也不应当被理解为局限于移动电子交易协议。
然而,本发明所依据的基本概念在于,形成协议的原语(构件块)本身具有比它们所形成的协议更长的使用期限。当今的协议不断变化,但它们的最小单位通常是相同的,只是以不同顺序排列在一起。通过保证原语的实现,可采用不同的协议,从而使终端的生产与服务提供具有较少相关性。
脚本最好是由内容或服务提供商(如VISA、AMEX或当地认证机构)来定义,这确保脚本是可信的且协议是有效的。
为了设计具有完全安全性的交易,用数字签名签署脚本,以便确保没有对协议的原始定义进行变更。然后再验证签名,脚本在终端中以下述方式执行保证脚本以脚本签署者预期的准确流程由调用应用在一个原子操作中执行。
因此,根据本发明的交易方法具有许多优点,例如当需要更新协议时,仅需要更新要使用的那些原语以及所述原语彼此相继的顺序。
所用的原语与在其上构建的更复杂协议相比,在时间方面更为稳定。
根据本发明的实现允许以完全安全性动态下载复杂协议,并且还自动向用户指明谁是发行者以及哪些是可信的。
在给定终端中的具体实现可以是隐藏的。例如,如果协议要求基于最少64位的加密,则这可按照例如传输层中的SSL或WTLS的形式来实现。只要加密由具有至少所请求质量的终端所支持,则这对调用应用是透明的。因此,用户或者服务提供商都不必为要使用的各终端产品中的硬件和软件实现操心。与安全性无关的实现相关性在原语中是隐藏的。
原语可用来构建任何安全协议,即,不限于付款或票证,只要它们能够通过原语序列来描述。
附图简介在所附权利要求书中具体阐述被认为新颖的本发明的特征。但是,通过参照以下结合附图的说明,可以更好地理解关于操作的组织和方法的本发明本身以及它的其它目的和优点,若干图中
图1表示的框图说明基本结构,以及图2表示的框图说明描述本发明的一个最佳实施例的流程图。
实施例的详细说明在图1所示的本发明的一个最佳实施例中,一组原语应该预先加载到移动终端(例如移动电话、智能电话或者具有收发功能的任何计算机化产品)中。这些原语可以是简单的命令,这些命令结合在一起时形成脚本语言。
这些原语的实例是“签署文本”、“验证签名”或“存储受保护副本”。原语还可以是数学算法或者对电话上的安全存储区、如SIM卡的不同交易。对于流程控制还需要诸如“If...Then”、“While...Do”之类的原语。通过为原语提供“标签”,确保不同原语的真正标识标准化。
脚本语言能够为原语、它们相互跟随的顺序以及它们互连的方式提供描述。它还可以陈述各操作所需的最小质量,(例如,加密所需的密钥长度,个人密钥/认证是否需要来自智能卡,或者RAM中的简单认证是否足够)。
然后,脚本语言能够描述许多不同的协议。这些协议能够帮助用户执行各种业务,例如移动电子交易。一些脚本可预先加载到电话中,但主要优点显然在于,当用户想启动某种应用/交易时,可进行脚本的动态下载。调用应用则仅需要下载执行其任务所需的脚本。
充当服务提供商的公司所定义的脚本应当采用数字签名来签署,以便确保没有对协议的原始定义进行变更。
例如,这可以实现,使得数字签名生成部分采用服务提供商的保密密钥来产生数字签名,它通常采用在保密和公开密钥下工作的不对称加密算法来加密数据。数字签名则被添加到脚本的传送数据中,然后再传送到移动终端。可采用互补公开密钥对它进行解密。
这样,签名将由用户验证,以及脚本在终端上由调用应用以一个原子操作来执行。这确保了脚本的签署者、即充当该应用的服务提供商的公司按照预期的准确流程来执行脚本。因此,极为重要的是,脚本没有被中断,且用户知道他在与服务提供商联络,从而不存在中间的伪造者。
验证可用作在终端上显示安全性图标的标准。这样,用户将确信现在可使用安全正确的操作。例如,图标可链接到发行/确保/签署协议的公司、如VISA或任何其它内容提供商的商标。由此通知用户,他正在使用安全的服务,同时获得内容/付费提供商的验证。这样,用户获得这种验证不需要额外步骤。它还保护服务提供商不经受错误实现。
现在参照图1,通过包含关于脚本2和数字签名3的信息的示范数字数据包1来说明该过程。这只是可从服务提供商下载到移动终端的数据包的一个实例,本发明的广义概念并不局限于任何形式和种类的数字数据包。
下载的脚本2可描述为用于从原语A-D创建协议的配方。原语之一4可以是例如命令“验证签名”。能够采用代码验证或其它安全性机制来证明在终端上运行脚本的引擎具有一定能力等级和信任度。框5说明移动终端中原语的安全存储,其中只有在正确地验证数字签名之后才允许访问。所说的原语应该存储在移动终端中,还暗示着,这可能意味着它们存储在SIM卡上。把它们存储在移动终端中(例如在存储器中或者SIM卡上)是有利的,但甚至把它们存储在外部单元中也是可能的。
框6-8表示来自三个不同的假想服务提供商的三种不同协议,其中看到,各协议的内容的不同之处在于每个协议中的原语顺序不同。
每个原语可通过各种方式来实现,但应用可请求一定的服务质量。例如,证书存储在智能卡上,存储器受到复制保护,键盘防篡改,等等。因此,服务质量要求由应用来决定,并通过数字签名来保证。可登记各原语和服务质量等级,从而向高级的应用指明任何给定时间在特定终端中可用的选项。
实际情况的实例如图2所示。
用户11希望执行从其帐户之一到另一个的现金交易。移动终端13用于例如经由WAP浏览器14连接到服务器。服务器受到服务提供商12(例如VISA)的控制。用户选择所需的付款动作15(这里例如为“自己的帐户之间转帐”),并向服务提供商发送付款请求。服务提供商确定适当的付款协议(16),并询问是否已经下载所需协议(17)。应用检查用户是否已经具有选定协议、即用户是否已经成为VISA客户。如果没有,则用户可请求下载协议,从而服务提供商准备脚本、对其进行签署并采用私有密钥对其加密(18)。然后下载脚本,而移动终端对其进行验证和存储(19)。
该脚本现在准备执行,可通过按照任何已知技术采用公开密钥验证服务提供商签名20来开始。如果验证结果为肯定,则应用可被设置为在屏幕上显示图标、如Visa标志,通知用户这是安全连接。
例如,在这里还可检查所用原语是否是移动终端知道的原语,使得对于移动终端准备进行的工作,该脚本是有效的。
脚本则可例如包括对连接用户的个人识别号码的控制(21、22),并且当服务提供商认为正确时,允许用户准备交易(23)。用户在其移动终端中输入交易数据(金额、帐号等)。
交易由用户利用私有密钥来签署(24),并以加密形式发送给服务提供商(25)。这时交易完成,而且Visa图标可被关闭(26)。
这个流程图仅仅是完全按照给出命令以及执行逐步过程的顺序假想的。所述流程图中的变化处于本发明的范围之内,只是简单的软件实现设计事宜。
在移动终端的用户不可见的过程中,下载协议的描述、即脚本。如上所述,移动终端根据任何已知技术、通过例如下载证书或者具有已经存储的密钥来检验数字签名。
权利要求
1.用于在无线通信系统中使移动终端适应不同协议的方法,其特征在于,它通过以下步骤实现不同协议的动态更新或下载定义由原语构成的脚本语言,所述脚本语言能够描述各种协议,所述原语存储在所述移动终端中,把脚本从服务提供商下载到移动终端中,所述脚本定义执行原语的顺序,从而形成协议,在所述移动终端中执行所述脚本。
2.如权利要求1所述的在无线通信系统中使移动终端适应不同协议的方法,其特征在于,所述服务提供商在脚本下载到所述移动终端中之前采用数字签名来签署所述脚本。
3.如权利要求2所述的在无线通信系统中使移动终端适应不同协议的方法,其特征在于,所述脚本的执行从验证所述服务提供商签名开始。
4.如权利要求2或3所述的在无线通信系统中使移动终端适应不同协议的方法,其特征在于,所述服务提供商采用私有密钥来签署所述脚本,以及所述用户采用公开密钥来验证所述签名。
5.如权利要求2至4中任一项所述的在无线通信系统中使移动终端适应不同协议的方法,其特征在于,正确的检验被用作在所述移动终端的显示器上显示安全性图标的标准。
6.如权利要求1至5中任一项所述的在无线通信系统中使移动终端适应不同协议的方法,其特征在于,所述脚本由调用应用在一个原子操作中执行。
7.如权利要求2至6中任一项所述的在无线通信系统中使移动终端适应不同协议的方法,其特征在于,所述调用应用能够请求一定的服务质量等级,该等级将由所述数字签名来保证。
8.如权利要求1至7中任一项所述的在无线通信系统中使移动终端适应不同协议的方法,其特征在于,所述下载的脚本形成适用于现金交易的协议。
9.一种用于无线通信系统中、适应不同协议的移动终端,其特征在于,它通过存储一组原语来实现不同协议的动态更新或下载,所述原语定义能够描述各种协议的脚本语言,它还包括用于从服务提供商下载脚本的部件,所述脚本定义执行所述原语的顺序,从而形成协议,以及用于执行所述脚本的部件。
全文摘要
一种在无线通信系统中使移动终端适应与多个不同服务提供商交互时所用的各种不同协议的方法。通过利用一组存储在终端中称作“原语”的构件块而不是存储一组协议,从服务提供商下载脚本,其中含有应该如何排列原语以形成所需协议的指令。服务提供商通过数字签名来保证其身份,从而确保正确操作。脚本最好是在一个原子操作中执行。脚本最好是形成用于现金交易的协议。
文档编号G06Q20/00GK1582593SQ02822109
公开日2005年2月16日 申请日期2002年8月23日 优先权日2001年9月7日
发明者J·基斯林, J·德尔马克, J·阿沃尔德 申请人:艾利森电话股份有限公司