专利名称:具有加密电路的电子设备和建立该设备的方法
技术领域:
本发明涉及一种被配置来展示加密安全特征的电子设备,以及涉及一种建立该设备的相关方法。
近来,对于不但要保护在实体之间的通信业务内容而且要确保正确定位和检索此类信息的需求的增加已经增加了安全特征的应用,尤其是在消费电子设备内基于公共密钥加密的此类特征。这种安全配置的普通形式包括公共密钥加密技术,该技术允许电子设备验证其身份,并协商会话密钥,以便在特定网络上参与安全通信,从而允许由该设备正在发射或接收的内容的安全保护。
如上所述,除了对正在发射的实际内容提供保护之外,还可以应用类似的安全方法来将这些内容安全地相关到各个设备,以便支持“数字权利管理”配置,例如,其中只有在属于音频文件的合法购买者的设备上才可以检索和播放该音频文件。
这种采用加密技术的系统的共同特征在于需要向设备提供安全嵌入的公共/专用密钥对。如所知的那样,专用密钥通常用来对输出的消息应用数字签名,或者对作为目标输入的消息或其它通信内容进行解密。
所谓公共密钥被配置来提供给第三方以允许确认该设备所签名的消息,并允许加密以该设备为目标的消息。
在此情况中,必须给予公共密钥相当大的信任,并且这通常通过需要由合适的认证机构数字签署公共密钥来实现的。然后,所得的如由认证机构提供的公共密钥和签名的组合形成了设备证书。这种认证证书可以容易地由已经具有认证机构的合适公共密钥的任何第三方证实。
对于采用公共密钥配置的设备来说,设备证书通常在制造该设备时根据下面两个配置的任何一种被安装在设备内。
首先,认证机构在专用计算机系统上创建公共/专用密钥对和与该设备相关的证书,然后在设备制造的后期并且从而在将其投放到相关市场之前将合适的信息编程到该设备中。
作为选择,设备自身在其制造阶段可以被配置用来通过内部处理来创建其自己的公共/专用密钥对,随后发布该公共密钥,以用于通过认证机构的签署以便创建设备证书。然后该设备证书在设备制造的后期再次被安装在该设备中。
由于可以实现较高级别的安全,所以上述两种配置的后者提供了优势,在该配置中设备通过内部处理创建其自己的公共/专用密钥对。如将理解的那样,由于设备的专用密钥可以被配置为全部在设备的安全硬件域内创建,所以该密钥从来不需要被公开,并且如所提到的那样,只需发布公共密钥以用于通过认证机构的签署。
然而,在达到这种有利的较高程度的安全性时,已经识别到缺点在于所需的内部处理明显增加了在制造阶段引起的设备序列化(serialisation)时间。而且,产生公共/专用密钥对的内部处理,尤其在采用RSA公共密钥系统的情况下,可能花费在几十秒甚至几分钟范围内的时间,尤其是如果特定设备考虑到其设计用于低功耗而具有受约束的计算能力的话,例如便携式通信设备。然后在设备生产期间还会经受潜在的延迟问题。
另外,应当想到将来许多设备都将被布置工作在相对较小的授权域(domain)内,例如在特定的家庭内,其中设备可以在其初始使用期间将其自身与物理上接近的其它设备相关联。将认识到,这种域中的成员可以随后在地理上变得分开,因此需要在公用网络上的安全通信。
在这种授权域内,这些设备被配置来根据所谓的“可信网络(web-of-trust)”原理进行工作,其中只允许可信链路与属于同一域的其它设备通信。采用“可信网络”概念的一个普遍公知的配置是称作“PGP”的安全软件的操作模式。
在这种“可信网络”配置内,设备不再需要采用分级公共密钥基础结构,因为只需在域内第一次使用的点之前向它们提供标识符和密钥对。但是,即使在这种不使用传统分级公共密钥基础结构的配置中,密钥对的产生因此仍然是一个需要重点考虑的事项。
本发明寻求提供一种提供加密安全的电子设备和一种建立这种设备的方法,并且与已知的此类系统相比具有这样的优点,即加密数据将在设备内部产生。
根据本发明的第一方面,提供一种具有加密计算装置的电子设备,所述加密计算装置被配置用来在所述设备内产生加密数据以增强与其通信的安全性,所述设备包括被配置用来驱动所述加密计算装置的板上(onboard)电源装置。
通过采用板上电源装置,可以有利地配置所述加密计算装置在制造该设备之后产生加密数据,尤其是在所制造的设备可能处于待用(dormant)时的阶段期间,即在封装期间之前、封装期间以及刚刚封装完毕之后,以及在运输和装运以进行最终的零售期间。由于采用板上电源以便允许后期生产(post-production)阶段产生加密数据,因此有利地通过从设备的制造阶段除去序列化步骤来降低产品成本和减少延迟。
而且,由于相对较长的时间可用于由加密计算装置进行的这种处理以便产生加密数据,所以可以实现相对较高标准的安全性。
应该理解到,本发明因此除了提供与现有技术需要在生产期间序列化相比的技术优点之外,还提供了附加的优点,即可以仅仅根据具有较高概率被实际售出的设备选择性地启动加密数据和相关的序列化,这可以大大减少可能浪费在最终没有售出的设备上的处理步骤。
权利要求2-5的特征尤其涉及这样的有利配置,其中可以根据需要选择性地启动电源装置,并且还可以形成被配置用于设备将来的正常工作的主电源装置的一部分,以便有利地降低在设备内电源补充的潜在重复。
权利要求6和7的特征有利地确保可以通过本发明实现最大好处,同时最小化对制造-零售周期的干扰。
根据本发明的另一方面,提供一种在电子设备内创建加密数据的方法,并且包括以下步骤借助于板上电源装置提供的电能在设备内产生加密数据,以用于增强与其通信的安全性。
权利要求13的特征在允许控制开始内部产生加密数据以及与设备封装和/或运输的关系方面尤其有利。
根据本发明的又一方面,提供一种向设备提供加密数据并包括制造阶段和设置用于分配(distribution)和/或销售设备的后期制造阶段的方法,并包括在后期制造阶段期间产生加密数据的步骤。
权利要求19的特征在允许设备封装后验证公共密钥方面尤其有利。
下面参考附图并仅通过例子进一步描述本发明,其中
图1是实施本发明的电子设备的示意框图;和图2是说明诸如在图1中根据本发明实施例的设备之类的设备的操作的流程图。
现在转向图1,显示了以移动电话10的形式的电子设备,根据其操作的正常模式,它需要通过其天线12发射和接收安全通信信号。
移动电话10包括标准电子电路,并且在图中除了发射/接收部分14、时基控制部分16和用来为电话的正常使用提供电能的可充电电池18之外,其它部分没有详细显示。
此外,移动电话10包括配置用来产生公共/专用密钥对以作为公共密钥加密配置部分的加密产生部分20,并且根据所示本发明的实施例,其被配置为通过可以容易插入和移出移动电话10的一次性(disposal)电池22提供电能以进行这种操作。
一次性电池22的这种插入被配置用来根据需要启动加密产生部分20的操作。然而,作为选择,可以包括开关装置(没有示出),以便允许通过一次性电池22选择性地启动加密产生部分20。
所示移动电话10已经根据这样的认识来设计,即关于这种设备,可以有效地使用在设备封装、分配和零售阶段期间由产品花费的时间来进行加密计算措施,以便这种措施接着从中被移除,从而简化和加速了制造阶段。
因而,可以制造设备10,并如所示的那样安装一次性电池22,然后在封装和分配前不久采取步骤来启动在加密产生部分20内的加密计算,而无需任何用于加密目的的外部设备的序列化。
作为选择,可以省去一次性电池22,并将预定量的电荷提供给移动电话10的可充电电池18,该预定量的电荷在设备的后期生产阶段足以驱动在部分20内的加密计算。因此通过前述的序列化步骤有利地减少了生产成本和相关的延迟。
根据设备所采用的销售/运输路线,几天或者甚至可能几周将可用于产品在加密产生部分20内内部地进行其自己的密钥对的产生。当然可以有利地选择产品设计和密钥产生算法,以便确保在最终用户可得到该产品时完成这种加密计算处理程序。
在此产生了相关的好处,即允许相对较长的处理周期,即至少是几天而不是当前可用的几分钟,以比目前所发生的在生产阶段的后期阶段期间执行这种过程更经济可行更高的安全标准来执行加密过程。
然而,一旦产品已被封装并在其运输到例如其零售位置期间,控制加密产生部分20的处理单元的工作频率以便确保低功耗、以及因此低的散热和辐射等可能更有利。
现在转向图2,提供了一个说明根据本发明实施例的方法的方框流程图。
该方法在方框24以实际制造设备来开始,所述设备例如是图1的移动电话10,然后,继续到方框26的后期制造阶段,在此通过一次性电池22启动加密计算以便在方框26处在设备内内部生成公共/专用密钥对。
在启动加密处理之后,并且当该处理正在进行的时候,在方框28封装该设备,并随后在方框30将其运输到由方框32标识的零售位置。
根据参考图2所示的实施例,移动电话10展现了这样的操作需求,即需要由认证机构把公共密钥签署到数字证书中,并且这在方框34中进行了显示。可以在销售移动电话10的时候提供在该过程中的此步骤。
这种特征用来说明本发明特定的进一步的优点,即除了与如上所述目前在生产期间进行的序列化相比产生的技术优点之外,还产生了商业和经济的优势,即现在根据本发明进行的序列化只需要在实际销售设备前不久发生。这确保在没有售出的设备上不会浪费设备序列化的努力。
根据本发明的另一个实施例,如果相关产品整体用于授权的域内,那么在其零售后不久,例如在由最终用户解包之后,其可以随后被配置用来在其初始操作期间执行任何所需的“可信网络”联系。在此情况下,图2所示的认证方框34被仅仅是“初始使用”的方框来代替。
因此正如从上面所理解的那样,本发明通过消除在设备的生产阶段的后期阶段进行加密序列化的需要来有利地降低便携式设备的生产成本和生产时间。通过允许设备在封装的同时执行内部加密密钥对产生来有利地利用产品花费在其分配和零售阶段的时间。
如上所述,如果设备要用于“可信网络”授权域内,那么可以由最终用户在购买之后随后就将设备立即投入使用。但是,如果操作设备需要由数字认证机构颁发的数字证书,那么可以在出售时在设备内创建并安装该证书。
本发明并不限于前述实施例的细节。例如,应该理解,本发明的设备和方法可以被结合在任何合适的设备内,尤其是在需要安全通信和/或连通性的移动设备内。
而且,对于通信的参考并不限于电子通信。例如,用户可以具有一个便携式盘播放器设备,该设备根据本发明产生其自身密钥对,具有在销售可信点读取和注册的公共密钥以便不用创建或安装证书。然后,用户可以通过邮政系统或其它物理形式的运输和传送来接收封装的介质,例如CD-R盘。
权利要求
1.一种具有加密计算装置的电子设备,所述加密计算装置被配置用来在该设备内产生加密数据以增强与其通信的安全性,所述设备包括被配置用来驱动所述加密计算装置的板上电源装置。
2.如权利要求1所述的设备,其中所述板上电源装置包括选择性启动的电源装置。
3.如权利要求1或2所述的设备,其中所述电源装置包括电池。
4.如权利要求1、2或3所述的设备,其中所述电源装置包括一次性临时电源装置。
5.如权利要求1、2或3所述的设备,其中所述电源装置包括至少部分电荷可充电的电源装置。
6.如权利要求1-5中的任何一项或多项所述的设备,其中所述加密计算装置被配置用来被启动,以便在设备被封装以用于分配和零售之后可以进行加密计算。
7.如权利要求6所述的设备,其中所述加密计算装置被配置用来在运输所述设备期间进行工作。
8.如权利要求1-7中的任何一项或多项所述的设备,其中所述加密计算装置被配置用来产生加密密钥。
9.如权利要求8所述的设备,其中所述加密计算装置被配置用来产生公共/专用密钥对。
10.如权利要求9所述的设备,其被配置以便所述公共密钥可用于认证目的。
11.如权利要求9所述的设备,其被配置以用于授权域内的操作。
12.一种在移动设备内创建加密数据的方法,并包括通过板上电源装置提供的电能在设备内产生加密数据以增强与其通信的安全性的步骤。
13.如权利要求12所述的方法,包括通过控制板上电源装置来选择性启动加密数据的生成的步骤。
14.如权利要求12或13所述的方法,其中所述加密数据包括加密密钥信息。
15.如权利要求14所述的方法,其中所述加密密钥信息是公共/专用密钥对。
16.如权利要求15所述的方法,包括使得所述公共密钥可用于认证目的的步骤。
17.如权利要求12-16中的任何一项或多项所述的方法,其中在所述设备的后期制造阶段期间采取所述的步骤。
18.一种向设备提供加密数据并包括制造阶段和设置用来分配和/或销售设备的后期制造阶段的方法,以及包括在后期制造阶段产生加密数据的步骤。
19.如权利要求18所述的方法,包括在封装所述设备之后创建该设备的设备证书的步骤。
20.如权利要求19所述的方法,包括在设备的销售点创建所述设备证书的步骤。
全文摘要
本发明提供一种具有加密计算装置的电子设备,所述加密计算装置被配置用来在所述设备内产生加密数据以增强与其通信的安全性,所述设备包括被配置用来驱动所述加密计算装置的板上电源装置,以便通过制造阶段和配置用于分配和/或销售所述设备的后期制造阶段来提供设备,其中产生所述加密数据的步骤发生在后期制造阶段期间。
文档编号H04L9/08GK1784853SQ200480012244
公开日2006年6月7日 申请日期2004年4月28日 优先权日2003年5月7日
发明者B·默里 申请人:皇家飞利浦电子股份有限公司