专利名称:标识模块的管理的制作方法
技术领域:
本发明涉及远程通信系统和装置。具体的,本发明涉及标识模块的管理方法和包含管理其储存区域工具的标识模块。
本发明涉及管理储存于标识模块的验证的方法。在此方法中,标识模块接收验证,并且储存从所述验证获得的信息。
背景技术:
移动通信网络,例如GSM网络(GSM,全球移动通信系统),最近变得越来越流行。关于移动通信网络的补充服务也在广泛的不同领域的应用中相应的快速增长。可以使用移动电话做其他事情,例如支付在饮料自动售货机的和在自动洗车系统的小额购买。日常功能,例如支付功能,已经和将添加到通过移动站可以获得的服务中。将认为下一代移动站比其前一代在服务层次和数据传送能力上更先进。
目前,一个已知的实践是使用数字GSM移动站或者其他有独特标识的电子无线终端设备于商业交易,例如支付账单或者电子汇款付费。美国专利5,221,838的说明书展示了一种可以用于汇款付费的装置。此说明书描述了一种电子付费系统,其中可以无线的和/或有线的数据传输的终端设备用作付费终端。根据此说明书的终端设备包含用于数据输入的读卡机、键区和条形码读取器和用于可视的显示支付信息的显示器。
专利说明书WO94/11849显示了一种通过移动通信系统的利用远程通信服务和实行付费交易的方法。此说明书说明了包含通过远程通信网络与包含有服务提供者付费系统的服务提供者主机进行通信的终端设备的系统。可以提供一个包含用于确认用户和远程通信加密的用户数据的用户确认单元给此终端,即应用于移动通信网络的移动站。终端设备可以读入此数据以在移动站使用。作为例子,此说明书提到GSM系统,在GSM系统里,使用用户身份模块(SIM)或者SIM卡作为用户确认单元。
在说明书WO94/11849中说明的系统里,移动站与移动电话网络里的基站通信。根据此说明书,进一步建立了从基站到付费系统的连接并且传输需要支付的数目和用户确认所需的数据到付费系统。在此说明书中说明的银行服务中,客户插入含有SIM单元的银行卡到GSM网络的终端设备。在基于电话的银行服务中,终端设备可以是标准GSM移动站。利用此说明书中说明的方法,可以使用无线远程通信链路来实现银行服务或者现金服务,例如汇款付费和/或账单支付或者其他类似的。也可以使用一些其他的终端设备作为支付终端。重要的是终端设备包含或者可以提供它有自己唯一标识的标识模块。这也可以是分开的失败一安全电路或者等同的电路。
数字签名,它被认为是电子付费系统中的一般要求,它应用于验证所传输材料的整体性和原始发送者。通过使用发送者密钥加密从将传输的材料计算出的散列代码生成数字签名。由于别人都不知道发送者的密钥,使用发送者公钥解密材料的接收者可以确定材料没有改变并且它是由发送者使用他自己知道的私人密钥生成的。用于生成数字签名的算法的例子是RSA加密算法,此算法是一个公钥一私钥加密系统并且此算法也应用于消息的加密。
为了在通过远程通信网络有效确认交易各方和其他协议中使用一致的程序,必需要有电子身份标识和工具用于证明身份标识和确认身份标识。诸如此类的电子标识也可以是例如所谓的网络标识(NET-ID)。电子标识是基于储存于智能卡、电子失败一安全电路或者其等同里的个人数据和一对密钥(私钥和公钥)的使用,此对密钥储存于受托第三方维护的授权证明目录里。使用此技术,以为授权者和其他服务提供者提供足够保密等级的方式,可以在其他事情中实现各方确认、电子签名、加密和交易无可辩驳性。
在本应用中,“标识”指附在持有可应用于确认个人或者持有者的标识的个人或者法人的个体化信息。同样的,“标识”可以指适用于应用或者服务并且允许识别应用或者服务的个体化信息。
在公钥方法中,在公众可以获得公钥的同时,用户保持私用密钥仅供个人使用。如此储存公钥于公开目录(例如在x.500或者LDAP目录里)是不够的,因为有人会伪造公钥并且以密钥合法所有者的名义行动。替代的,必需有一证明服务和一个证书,证书意味着受托第三方(证明人)给的证明姓名、个人标识符和公钥属于同一个人的证据。证书一般是一个包含了此人的公钥、姓名、个人身份证号码和其他信息的数据集合并且它由证明人使用他自己的密钥签名。
当提供了电子签名的信息接收者想确认此信息是否是可信的,他必须首先得到发送者的证明,从证明中他将知道发送者的公钥和姓名。在此之后,他必须验证证明的真实性。最后,他不得不获得用于验证所论证明的额外证明(证明链)。
如果证明是可信的,接收者使用从发送者证明里收到的公钥验证信息的签名。如果签名通过了测试,则发送者是证明所指明的人。证明的使用也必须使用冻结文件,冻结文件中列举了放弃的证明。对于证明和冻结文件,需要目录服务。
当用于电子付费、商业交易、银行等的不同应用储存于标识模块,用于服务提供者(例如商店、银行和其他提供电子服务的组织)提供的服务中的由这些应用使用的公钥同时储存。公钥也可以稍后储存,这依赖于用户标识模块的使用者使用的服务。这样,由于证明已经在标识模块上,用户标识模块的使用者不需要获得每个交易的单独证明。
用于生成证明而产生的证明链越长,验证此证明所需的信息越多。需要大量储存容量的证明对于当前的标识模块是一个问题,这是因为标识模块常常是有限的储存空间。这是限制在有不同证明的不同服务中使用标识模块的重要因素。从而,减小证明的大小以允许在单个标识模块中储存大量的证明是一个迫切的目标。当代表使用者与不同服务提供者的服务通信时,给定的服务应用可以使用许多证明。这样,可以通过标识模块使用的不同服务的数量也仅仅由证明大小所限制。
发明目标本发明的目标是解决上述的问题或者至少显著的缓和这些问题。本发明的明确目标是揭示一种方法和标识模块,它们将使限定证明的大小或者至少缩减证明大小成为可能,这样允许储存于单个标识模块的用于移动通信环境的证明数目增加。
本发明的另一个目标是揭示一种方法,通过此方法,比以前大的证明数目可以储存于标识模块而不打断证明链里的可靠性链。
至于本发明的特征,参考附带的权利要求。
发明简述本发明的解决方案的主要操作原则是储存需要的证明于标识模块,这样从中除去了包含于证明链的证明。标识模块可以是一个SIM(用户标识模块),一个WIM(无线标识模块),一个保密模块或者一个相应的分开失败一安全回路或者用于表明身份的相似的装置或者元件。标识模块可以是固定的或者可拆装的元件并且标识的所有者必须可以对其管理。如果可以使用储存于标识模块的卡证明确认标识模块上接收的证明的真实性,可以将该证明储存起来。当移除证明链后,储存剩下的公钥和相关的标识于受保护的区域,除了卡证明使用的应用外其他任何应用不允许访问此受保护区域。每次当标识模块里的服务应用想使用储存于卡里的证明时,它要求卡证明使用的应用从受保护储存区域获得此应用。卡证明使用的应用验证从受保护区域读取的数据并且当使用者信任卡证明的发布者时,使用者也可以信任从卡上读取的证明。
本发明的基本思想可以简洁的如下表述。分隔一个功能单元成两部分A和B以及一个条件C。功能单元可以是存储器或者标识模块的存储器并且条件C可以是控制储存空间的一个过滤器或者算法。部分A的功能已知,已知指令、标识模块的操作系统可以影响开放储存区域和其功能性。部分B与A一样运行,但是B的功能性仅仅由知道条件C的一方应用。在此情况下,仅仅发行卡证明的证明授权D和用于控制受保护区域的卡上的过滤器或者算法知道条件C。
当储存新的证明于标识模块,新证明的传递者要求证明授权D储存证明于标识模块。证明授权D鉴别从另一个证明授权E收到的新证明并且从证明中仅仅选择那些必要储存于标识模块的组成部分F。
授权证明D从E给的新证明和选择出的部分F生成它自己的证明G。关于证明G的使其能够读取的并且能够确定此材料已经由证明授权D证明的合适信息被填入了目录,从此信息证明了材料F已经生成。
由于仅仅证明授权D知道关于F在受保护区域B中处理方法的条件,可以认为F是非公开并且可以受到信任的证明。
在用于管理储存于标识模块的证明的本发明的方法中,证明被接收到标识模块并且关于所述证明的信息储存于所述标识模块。标识模块包含数据处理装置的存储器,所述存储器与所述数据处理装置相连,储存于存储器的卡证明,储存于标识模块上的使用此证明的应用,和一个与所述数据处理装置相连的数据传输装置,并且提供了用于在一外部装置(例如移动站)与标识模块之间传输数据的通信接口给所述数据传输装置。
根据本发明,所述证明的鉴定可以通过所述卡鉴定在储存证明之前验证,并且从其过滤出包含于所述鉴别证明的证明链。在过滤前,如果必要可以另外的分开验证每个签名和包含于证明链的证明。在过滤后,保留下来储存的证明部分包含其中的公钥和与其相关的标识,但是也可以储存其他信息。在此方法中,极大的缩减了证明占用的储存空间。当要使用证明时,它必需首先用卡证明来验证。
在本发明的一个具体实施例中,如果在其储存或使用之前实行验证显示证明不可靠,拒绝证明。而且,当使用可靠的方法和软件,可以信任使用它们来实行的交易和证明。然而,我们希望在此指出,如果拒绝了卡证明,这不必意味着卡上的应用不可以使用此证明。这样,如果任何一个应用标识了此证明,则可以储存此证明于标识模块。这与过滤后的证明唯一的差别是此证明是以完全形式储存而没有从中过滤出任何东西。
用于管理证明的本发明的标识模块包含上述的部分。而且,标识模块包含用于接收证明到标识模块的工具和用于储存所述证明中包含的信息到存储器的工具。
根据本发明,标识模块包含用于在储存证明之前由所述卡证明验证证明鉴定的工具和从此证明中过滤出包含于鉴定后证明里的证明链的工具。而且,标识模块包含由卡标识在其使用前验证证明的工具。
在本发明的具体实施例中,标识模块还包含如果在其储存之前实行的验证显示其不可靠而拒绝此证明的工具,和如果在其使用之前实行的验证显示其不可靠而拒绝此证明的工具。而且,标识模块还包含在过滤操作前验证包含于所述证明的每个签名的真实性的工具。
与现有技术比较,本发明有在有限储存空间容纳比以前数目多的证明的优势。具体的,本发明允许在标识模块或者智能卡上储存大量的证明。
本发明与现有技术相比的另一个优势是以新证明对标识模块的更新以及应用可以由使用卡证明的本发明的证明方法验证。
附图清单下面,将通过本发明的一些具体实施例参考
本发明,其中
图1是根据本发明的标识模块的图表表示;图2是根据本发明的用于在标识模块上储存证明的方法的图表表示;和图3是可以应用于本发明的方法中的信息结构的图表表示。
尽管参考用户标识模块在下述例子中说明本发明,可以在使用上述标识模块的任何终端设备相关中应用本发明。本发明并不局限于GSM网络用户标识模块。
图1所示的用户标识模块(SIM)包含一个数据处理装置1,例如处理器,微型控制器或者等效物,与数据处理装置1相连的一个存储器2和与数据处理装置1相连的数据传输装置3。而且,将通信接口(IF)提供给了用户标识模块SIM,用于在外部装置(例如一个GSM移动站)和用户标识模块之间的数据传输。
而且,图1所示的用户标识模块包含一个应用APP或者包含储存在此的一个应用APP,当与服务提供者提供的服务通信时此应用使用储存于用户标识模块的证明。而且,提供用于接收证明的工具4和用于储存从证明获得的信息到存储器2的工具5给了用户标识模块。而且,用户标识模块包含用于通过使用上述的卡证明(CACert)建立接收到证明的认证的工具6和用于在储存证明之前从认证后证明中过滤出包含于其中的证明链的工具7。
而且,图1所示的用户标识模块包含用于由卡证明CA_cert在其使用前鉴定储存于用户标识模块的证明Mcert_1的工具8。而且,用户标识模块包含用于如果在储存操作前实行的验证显示一证明不可信,拒绝此证明的工具9,和用于如果在使用前实行的验证显示一证明不可信,拒绝此证明的工具10。而且,用户标识模块包含用于在签名的过滤前认证包含于每个所述证明的签名的工具11。
而且,参考上述例子,图1显示了区域A和区域B,如上所述,它们是未受保护的储存区域A和受保护储存区域B。在受保护区域里至少储存了卡证明Card_CA,其包含卡证明发行者的电子或者网络标识,证明授权的短姓名说明,证明类型,例如RSA,一个公开加密密钥,一个公开签名密钥,证明状况,即显示证明是激活的还是未激活的的数据,和短信息服务中心的号码,所述号码指的是证明的发行者。储存于受保护区域的也是用户自己的证明,例如其中可以包含如上述的与卡证明相关的相同数据条目,除了用保密加密密钥和保密签名密钥各自取代了公开加密密钥和公开签名密钥。在此例子中词条Mcert_1指用户的证明。而且,从服务提供者的证明中除去了证明签名以缩减它们占用的储存空间,此服务提供者证明可以储存于受保护区域B。这些证明由名称Mcert_n表示。这些证明也较佳的包含与卡证明一样的数据条目。
接着参考图2,将说明用于把证明接收到用户标识模块使用的较佳过程。首先,接收证明到用户标识模块,方框20。卡证明发行者认证了此证明,这在方框21中验证。如果发现甚至用储存于卡上的卡证明Card_CA也不能确定接收到的证明的真实性,则拒绝此证明。也可以在此点终止此过程,但是在此例子里,我们可以假定要求证明的再次传输,方框25,在此再次验证该证明。这将会重复例如三次,并且如果甚至第三次尝试也不能确定此证明是真实的,则终止流程。
如果在方框21中确定了证明是真实的,则从证明里过滤出这个证明链,仅仅留下公钥和相关的标识和可能的一些其他数据,方框23。此后,储存过滤后的证明到用户标识模块里的受保护过滤后储存区域B,方框24。
接着参考图3,将说明一些较佳的消息结构,它们可以应用于根据本发明通过空中接口传输证明到用户标识模块。在此例中假定使用的信息类型是短消息(短消息服务,SMS),但是,对于技术熟练人员很明显,也可以使用其他的消息类型。在此例子里,使用包含了图3中所示的信息的三个短消息传输证明。
将发送的第一消息是包含两个字段的未加密SMS消息#1。PublicKeyMod是公开验证或者加密密钥。而且,此消息包含信息的序列号码MsgNumber。此消息的整个长度是1033位,其中公钥用掉1025位并且消息号用了8位。第二消息,消息#2里的下载数据,包含5个字段。S3HDT说明了消息类型,ReceiverID是接收器标识,SenderID是发送器标识,其中标识可以是例如网络标识码,S3AP是指向使用所论及的证明的应用的指针,并且此消息包含一RSA块,ENCDATA,它默认包含经签名和经加密的数据。此信息的大小是1120位。
消息中的经签名和加密的数据,ENCDATA,包含五个字段,第一字段包含RSA的最高位RSA_MSB,开始字段Start,随机数的根Random,发送的数据SP_data和从SP_date字段生成的散列码Hash。散列码用于验证信息的完整性并且确保在传输过程中信息没有改变。
此外,消息#2里的SP_data字段包含八个字段,第一个字段是NID,表示卡证明的标识,ShortName表示密钥持有者的姓名,KeyUsage表示密钥的预期使用,KeyHash表示从消息号1生成的散列代码,MCertHash表示从证明生成的散列码,和一个消息数字,MSG号。最后,发送了第三消息,它还是消息2 ENCDATA的SP_data字段的部分,此字段还包含指向卡证明发行者的密钥对NID的指针,公钥样本PublicKeyE和信息的序列号MsgNumber。我们期望进一步指出,不应该认为信息结构的上述描述是对本发明的限制,而仅仅是本发明应用的一个例子。在验证接收到用户标识模块的证明的真实性中,使用了上述的散列码。通过这些方法,可以确信,接收到的证明已经被给定的预定证明授权或者证明发行者签名和认证。在确定此证明是真实的之后,可以从此证明中挑出或者过滤出公钥和相关标识并且将其储存于过滤后的区域B。
本发明并不局限于上述的具体实施例;反而,在权利要求书里规定的保护范围里可能有很多变化。
权利要求
1.一种管理储存于标识模块的证明的方法,所述标识模块包含—数据处理装置(1);—与所述数据处理装置(1)相连的存储器(2);—储存于所述存储器的卡证明(CA);—使用储存于标识模块的证明的应用(APP);和—数据传输装置(3),它与所述数据处理装置(1)相连并且配备通信接口(IF)以在外部装置和标识模块之间传输信息,所述方法包含下列步骤—接收证明到标识模块;和—储存从所述存储器中的所述证明获得的信息,其特征在于,所述方法还包含步骤—在储存证明前通过所述卡证明认证所述证明。
2.如权利要求1所述的方法,其特征在于,从所述经认证的证明过滤出其中包含的一证明链。
3.如权利要求1或2所述的方法,其特征在于,在使用所述证明前通过卡证明认证所述证明。
4.如权利要求1所述的方法,其特征在于,对于包含于所述证明的信息,储存了公钥和相关标识。
5.如权利要求1所述的方法,其特征在于,如果在储存证明前实行的验证显示此证明不可信则拒绝所述证明。
6.如权利要求1所述的方法,其特征在于,如果在使用证明前实行的验证显示此证明不可信则拒绝所述证明。
7.如权利要求1所述的方法,其特征在于,在过滤操作中验证包含于所述证明的每个签名;仅仅从所述证明中过滤出来那些由验证证明为可信的签名。
8.一种用于证明管理的标识模块,所述标识模块包含—数据处理装置(1);—与所述数据处理装置(1)相连的存储器(2);—储存于所述存储器的卡证明(CA);—使用证明的应用(APP);和—数据传输装置(3),它与所述数据处理装置(1)相连并且配备通信接口(IF)以在外部装置和标识模块之间传输信息,所述系统包含—用于接收证明到标识模块的装置(4);和—用于储存所述存储器中的所述证明包含的信息的装置(5),其特征在于,所述用户标识模块还包含—用于在储存证明前通过所述卡证明认证所述证明的装置(6)。
9.如权利要求8所述的标识模块,其特征在于,所述标识模块还包含用于从所述证明中过滤出包含于所述经认证的证明中的证明链的装置(7)。
10.如权利要求8所述的标识模块,其特征在于,所述标识模块还包含用于在使用所述证明前通过卡证明确定所述证明真实性的装置(8)。
11.如权利要求8所述的标识模块,其特征在于,所述标识模块还包含用于如果在储存此证明前实行的验证显示此证明不可信则拒绝所述证明的装置(9)。
12.如权利要求8所述的标识模块,其特征在于,所述标识模块还包含用于如果在使用此证明前实行的验证显示此证明不可信则拒绝所述证明的装置(10)。
13.如权利要求8所述的标识模块,其特征在于,所述标识模块还包含用于在过滤操作前验证包含于所述证明的每个签名的真实性的装置(11)。
全文摘要
本发明涉及一种管理储存于标识模块的证明的方法。在此方法中,接收一个证明到标识模块,并且储存从所述证明获得的信息到标识模块。本发明使得增加标识模块可以储存的证明数目成为可能。
文档编号G07F7/10GK1351804SQ00807981
公开日2002年5月29日 申请日期2000年4月17日 优先权日1999年4月15日
发明者J·姆特蒂南, J·柳克南, M·诺德伯格 申请人:桑纳拉斯麦脱信托有限公司