專利名稱:在遠(yuǎn)處給通信系統(tǒng)的手機(jī)載入密鑰的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信系統(tǒng)���,例如GSM類型的通信系統(tǒng)��,具體地說(shuō)����,在這樣的系統(tǒng)中��,用于將密鑰載入移動(dòng)手機(jī)����,來(lái)保護(hù)該移動(dòng)手機(jī)所作的交易��。GSM是“全球移動(dòng)通信系統(tǒng)”英語(yǔ)表述的縮寫(xiě)��。
背景技術(shù):
GSM類型的通信系統(tǒng)能夠?qū)儆诓煌娫捑W(wǎng)絡(luò)的用戶連接起來(lái)��。它還能為用戶提供其它服務(wù)��,比方說(shuō)信息服務(wù)�����、銀行服務(wù)和股票交易服務(wù)等等��。
為了這一目的����,每個(gè)移動(dòng)手機(jī)都配備了一個(gè)SIM卡����,SIM卡是“用戶標(biāo)識(shí)模塊”的英文縮寫(xiě),它是一塊集成電路���,專門(mén)設(shè)計(jì)成使用上面提到的那些服務(wù)的各種應(yīng)用程序�。
使用這些應(yīng)用程序所需要的信息一般都是在銷售點(diǎn)以計(jì)算機(jī)文件的形式儲(chǔ)存在SIM卡中,記錄在集成電路的存儲(chǔ)器里�。
一些應(yīng)用程序,比方說(shuō)跟銀行和股票交易有關(guān)的那些�,要求保護(hù)進(jìn)行的交易。為此��,移動(dòng)手機(jī)和服務(wù)提供商之間的信息傳輸按照算法采用密鑰進(jìn)行了加密�,這些密鑰在SIM卡個(gè)人化的時(shí)候被引入SIM卡。
這樣做有以下缺點(diǎn)-引入的密鑰只考慮了載入的應(yīng)用程序���,因此新應(yīng)用程序需要一個(gè)新SIM卡,為它分配密鑰��,-在SIM卡的壽命期間不可能改變或者更新密鑰����,除非在銷售點(diǎn)換卡。
發(fā)明內(nèi)容
因此本發(fā)明的目的是用一種方法從遠(yuǎn)處以一種安全的方式將一個(gè)或者多個(gè)應(yīng)用程序的密鑰載入SIM卡��,而不需要將這個(gè)卡還給銷售點(diǎn)然后將撤消��,將它換成載有其它密鑰的另外一個(gè)卡�����。
為了這一目的,通過(guò)在短消息通信信道上將消息發(fā)射給移動(dòng)手機(jī)���,來(lái)實(shí)施載入一個(gè)或者多個(gè)應(yīng)用程序的密鑰�,比方說(shuō)通過(guò)縮寫(xiě)是SMS的信道��,它是“短消息業(yè)務(wù)”的英文縮寫(xiě)�����。
為了確保傳輸?shù)陌踩?,發(fā)射的這些消息用所謂的“傳輸”或者“發(fā)射”密鑰來(lái)加密,它是在運(yùn)營(yíng)商那里對(duì)這個(gè)SIM卡個(gè)人化的時(shí)候產(chǎn)生和記錄下來(lái)的�。
本發(fā)明的另外一個(gè)目的是用一種方法在遠(yuǎn)處將密鑰安全地載入用戶標(biāo)識(shí)卡,在載入之前是檢測(cè)用戶標(biāo)識(shí)卡中沒(méi)有密鑰或者需要更新密鑰的步驟�。
因此本發(fā)明涉及一種方法,用于至少載入一個(gè)密鑰�,跟通信網(wǎng)絡(luò)中移動(dòng)手機(jī)用戶標(biāo)識(shí)卡中交易應(yīng)用程序有關(guān),其特征在于它包括以下步驟-在通信網(wǎng)絡(luò)中移動(dòng)手機(jī)進(jìn)行通信會(huì)話的過(guò)程中載入所述密鑰�。
載入步驟之前是檢查用戶標(biāo)識(shí)卡中沒(méi)有密鑰或者需要更新密鑰的步驟。
檢測(cè)缺少密鑰或者需要更新密鑰的步驟是通過(guò)分析通信會(huì)話中的至少一個(gè)消息來(lái)進(jìn)行的�。這一分析或者是在用戶標(biāo)識(shí)卡中進(jìn)行的,或者是在跟這個(gè)通信網(wǎng)絡(luò)連接的密鑰服務(wù)器中進(jìn)行的�����。
通信會(huì)話中至少一個(gè)消息的分析是在跟密鑰服務(wù)器連接的一個(gè)服務(wù)器中進(jìn)行的。
跟密鑰服務(wù)器連接的服務(wù)器是有關(guān)應(yīng)用程序的一個(gè)服務(wù)器�。
跟密鑰服務(wù)器連接的服務(wù)器是有關(guān)應(yīng)用程序的服務(wù)提供商的服務(wù)器。
分析的消息是加密證書(shū)�。
分析的消息是來(lái)自用戶標(biāo)識(shí)卡SIM的一個(gè)請(qǐng)求。
以安全方式下載至少加密密鑰的步驟包括-用發(fā)射密鑰加密由密鑰服務(wù)器提供的密鑰�����,-將加密過(guò)的密鑰發(fā)射給用戶標(biāo)識(shí)卡SIM����,-在用戶標(biāo)識(shí)卡SIM中利用發(fā)射密鑰對(duì)加密密鑰解密,和-在用戶標(biāo)識(shí)卡SIM中記錄解密以后得到的密鑰��。
下載加密密鑰的步驟是通過(guò)在發(fā)射信道中發(fā)射叫做“SMS”或者“ESMS”類型的消息來(lái)進(jìn)行的����。
本發(fā)明還涉及一種用戶標(biāo)識(shí)卡SIM�����,用于實(shí)現(xiàn)這一方法���,其特征在于它包括一個(gè)能夠檢測(cè)缺少密鑰或者需要更新密鑰的程序�����。
這個(gè)用戶標(biāo)識(shí)卡SIM的特征在于它還包括能夠發(fā)送一個(gè)請(qǐng)求消息或者更新加密密鑰的消息的一個(gè)程序���。
實(shí)現(xiàn)這一方法的應(yīng)用程序密鑰服務(wù)器的特征在于它包括一個(gè)程序,這個(gè)程序能夠在收到請(qǐng)求的時(shí)候?qū)⒓用芰说拿荑€發(fā)射給用戶標(biāo)識(shí)卡SIM�����。
實(shí)現(xiàn)這一方法的服務(wù)提供商的服務(wù)器的特征在于它包括一個(gè)程序�����,這個(gè)程序能夠分析通信會(huì)話中的消息���,從而確定缺少密鑰或者需要更新密鑰�。
服務(wù)提供商的服務(wù)器的特征在于這個(gè)程序能夠從加密證書(shū)的值檢測(cè)缺少密鑰或者需要密鑰����。
通過(guò)閱讀下面對(duì)實(shí)施方案的描述同時(shí)參考附圖,就會(huì)了解本發(fā)明的其它特征和優(yōu)點(diǎn)���,其中
-圖1是通信網(wǎng)路中��,例如GSM類型的通信網(wǎng)絡(luò)中���,移動(dòng)手機(jī)的一個(gè)簡(jiǎn)化框圖���,和-圖2是實(shí)現(xiàn)本發(fā)明的方法的通信網(wǎng)路,比方說(shuō)GSM類型的網(wǎng)絡(luò)�����,中的一個(gè)框圖����。
如圖2所示,GSM類型的移動(dòng)電話手機(jī)包括發(fā)明詳述-跟天線12連接的一個(gè)收發(fā)信機(jī)10�,用于發(fā)射和接收無(wú)線電信號(hào),-一個(gè)調(diào)制器/解調(diào)器14����,用于調(diào)制和解調(diào)無(wú)線電信號(hào)���,-一個(gè)微處理器16����,終于產(chǎn)生調(diào)制信號(hào)和解釋解調(diào)信號(hào),從而完成通信功能�����,和-一個(gè)用戶標(biāo)識(shí)卡或者SIM卡18���,用于為用戶對(duì)移動(dòng)手機(jī)進(jìn)行個(gè)人化��,也就是分配一個(gè)呼叫號(hào)碼給它���,賦予它訪問(wèn)特定業(yè)務(wù)不能訪問(wèn)其它業(yè)務(wù)的權(quán)利,使它能夠進(jìn)行特定的金融交易��,比方說(shuō)銀行轉(zhuǎn)帳��、股票交易等等���。
SIM卡18通過(guò)裝置20跟微處理器16連接�����。
進(jìn)行金融交易的時(shí)候���,保證它們具有最大的安全性是非常重要的���。這種安全性取決于對(duì)消息進(jìn)行加密以及對(duì)加密消息的解密過(guò)程。這些加密/解密過(guò)程是通過(guò)利用只有運(yùn)營(yíng)商或者應(yīng)用程序的管理者以及應(yīng)用程序的用戶或者更加具體地說(shuō)是SIM卡知道的密鑰通過(guò)眾所周知的算法進(jìn)行的�。
在本發(fā)明的當(dāng)前狀態(tài)中,用戶SIM卡的交易密鑰是在將應(yīng)用程序載入SIM卡的時(shí)候記錄下來(lái)的��,要改變它的密鑰不太方便���,而由于安全原因這樣做是必須的����。
本發(fā)明提議用短消息信道改變密鑰����,短消息用縮寫(xiě)SMS表示,代表“短消息業(yè)務(wù)”的英文縮寫(xiě)�����。這一載入或者改變是由用戶或者應(yīng)用程序服務(wù)提供商進(jìn)行的�����,例如由銀行進(jìn)行���。
圖2說(shuō)明本發(fā)明的方法�。例如GSM類型的通信網(wǎng)絡(luò)34的用戶30和32都配備了移動(dòng)手機(jī)36和38����。每個(gè)移動(dòng)手機(jī)36、38都有一個(gè)用戶標(biāo)識(shí)卡�,跟圖1中的一樣,它已經(jīng)被個(gè)人化�,從而能夠至少在進(jìn)行交易需要安全性的至少一個(gè)應(yīng)用程序中使用,例如銀行或者股票交易�。
GSM網(wǎng)絡(luò)34在通信運(yùn)營(yíng)商的控制之下(沒(méi)有畫(huà)出),這個(gè)網(wǎng)絡(luò)跟一個(gè)短消息業(yè)務(wù)中心40連接�。就是這個(gè)短消息業(yè)務(wù)中心40跟一個(gè)應(yīng)用程序密鑰服務(wù)器42連接。這個(gè)短消息業(yè)務(wù)中心40產(chǎn)生所謂的“SMS”消息����,它具有給定的格式。它還能產(chǎn)生叫做“ESMS”的“增強(qiáng)型”消息��,它可以傳遞數(shù)據(jù)處理類型的指令����。
應(yīng)用程序密鑰服務(wù)器跟一個(gè)縮寫(xiě)為“HSAM”的安全模塊連接,它代表“主機(jī)安全訪問(wèn)模塊”的英文縮寫(xiě)�,這個(gè)模塊44能夠跟一個(gè)電子智能卡46連接���。
通過(guò)分析通信會(huì)話中的消息,檢測(cè)到缺少密鑰或者需要更新密鑰的時(shí)候����,密鑰的載入或者改變由移動(dòng)手機(jī)的卡進(jìn)行,或者是由應(yīng)用程序密鑰服務(wù)器進(jìn)行���。
如果密鑰的改變是由SIM卡開(kāi)始的�����,那么操作步驟如下(a)在移動(dòng)手機(jī)30�����、32的SIM卡中產(chǎn)生一個(gè)消息�,請(qǐng)求按照應(yīng)用程序?yàn)榻灰纵d入密鑰���,(b)在SIM卡中利用SIM卡個(gè)人化的過(guò)程中記錄下的發(fā)射密鑰對(duì)請(qǐng)求消息加密����,(c)通過(guò)SMS服務(wù)器40將加密的請(qǐng)求消息發(fā)射給應(yīng)用程序密鑰服務(wù)器42,(d)在應(yīng)用程序服務(wù)器42中對(duì)用發(fā)射密鑰加密的請(qǐng)求消息解密����,(e)利用HSAM模塊44���,如果需要�����,利用電子智能卡46����,在應(yīng)用程序密鑰服務(wù)器42中產(chǎn)生一個(gè)交易密鑰���,(f)在應(yīng)用程序密鑰服務(wù)器42中利用發(fā)射密鑰對(duì)交易密鑰進(jìn)行加密����,(g)通過(guò)短消息業(yè)務(wù)中心40將加密過(guò)的密鑰發(fā)射給移動(dòng)臺(tái)36或者38���,(h)在SIM卡18中對(duì)用發(fā)射密鑰加密的交易密鑰進(jìn)行解密���,(i)在SIM卡的存儲(chǔ)器中記錄解密得到的交易密鑰。
在交易密鑰的載入和改變是由應(yīng)用程序密鑰服務(wù)器42啟動(dòng)的情況下,步驟如下-在應(yīng)用程序密鑰服務(wù)器42中檢查來(lái)自移動(dòng)手機(jī)36�����、38的交易消息中不存在交易密鑰或者交易密鑰不再適合進(jìn)行交易這一事實(shí)�����,其它步驟跟第一種情況下的步驟(e)至(i)相同�,也就是說(shuō),(e)利用HSAM模塊44��,如果需要����,利用電子智能卡46,在應(yīng)用程序密鑰服務(wù)器42中產(chǎn)生一個(gè)交易密鑰��,(f)在應(yīng)用程序密鑰服務(wù)器42中利用發(fā)射密鑰對(duì)交易密鑰進(jìn)行加密��,(g)通過(guò)短消息業(yè)務(wù)中心40將加密過(guò)的密鑰發(fā)射給移動(dòng)臺(tái)36或者38�,(h)在SIM卡18中對(duì)用發(fā)射密鑰加密的交易密鑰進(jìn)行解密,(i)在SIM卡的存儲(chǔ)器中記錄解密得到的交易密鑰��。
對(duì)于幾個(gè)銀行使用的銀行類型的應(yīng)用程序���,每個(gè)銀行都會(huì)有一個(gè)應(yīng)用程序密鑰服務(wù)器42�����,一個(gè)HSAM模塊44和一個(gè)電子智能卡46�����。
在銷售點(diǎn)將銀行應(yīng)用程序加入SIM卡���,銷售點(diǎn)跟應(yīng)用程序服務(wù)器42連接。
第一個(gè)交易密鑰可以在銷售點(diǎn)那里記錄在SIM卡上�����。如果在載入應(yīng)用程序的時(shí)候沒(méi)有載入交易密鑰�,它可以在啟動(dòng)移動(dòng)手機(jī)或者應(yīng)用程序密鑰服務(wù)器42的任何交易之前,從應(yīng)用程序第一次收到交易消息的時(shí)候載入��。
交易密鑰的內(nèi)容取決于有關(guān)的應(yīng)用程序密鑰服務(wù)器和這個(gè)交易涉及到的銀行����。由于一個(gè)用戶有可能跟幾個(gè)銀行進(jìn)行同樣的應(yīng)用,因此每個(gè)銀行都有它自己的交易密鑰�,它們必須記錄在SIM卡上���。
為了選擇正確的交易密鑰,分配給銀行用來(lái)進(jìn)行交易的那一個(gè)��,加密的短消息業(yè)務(wù)消息之前是一些字節(jié)��,清楚地���,也就是沒(méi)有加密����,說(shuō)明銀行的身份���。
如上所述�����,交易密鑰的更新或者載入是由SIM卡18或者是由應(yīng)用程序密鑰服務(wù)器42進(jìn)行的�。
在第一種情況下���,如果沒(méi)有任何密鑰或者在收到交易的時(shí)候SIM卡中出現(xiàn)了錯(cuò)誤的密鑰����,并使記錄為短消息業(yè)務(wù)短消息,SIM卡中的應(yīng)用程序自動(dòng)地返回給應(yīng)用程序密鑰服務(wù)器42一個(gè)短消息SMS���,請(qǐng)求更新或者載入密鑰��。SIM卡中的應(yīng)用程序通過(guò)分析通信會(huì)話的消息能夠確定它擁有的密鑰是否正確(或者是否存在)�。
在第二種情況中�,應(yīng)用程序密鑰服務(wù)器能夠通過(guò)分析通信會(huì)話中的消息確定記錄在SIM卡上的交易密鑰是否正確。如果這個(gè)密鑰是錯(cuò)誤的��,應(yīng)用程序密鑰服務(wù)器就發(fā)射一個(gè)短消息給這個(gè)卡����,這個(gè)卡由它的序列號(hào)和移動(dòng)電話的序列號(hào)來(lái)識(shí)別��。
已經(jīng)描述了本發(fā)明的方法���,通過(guò)SIM卡或者應(yīng)用程序密鑰服務(wù)器�����,它能夠自動(dòng)地檢測(cè)沒(méi)有密鑰或者需要更新密鑰���。但是���,本發(fā)明也能夠沒(méi)有這種自動(dòng)檢測(cè),而是由移動(dòng)手機(jī)或者服務(wù)提供商的用戶來(lái)啟動(dòng)�����。
自動(dòng)檢測(cè)缺少密鑰或者需要更新密鑰是由載入SIM卡中或者應(yīng)用程序服務(wù)器中的適當(dāng)程序完成的�����。在用戶啟動(dòng)載入或者更新的情況下���,應(yīng)用程序會(huì)為這一目的給出一個(gè)選擇�。從通信會(huì)話分析消息從而確定缺少密鑰或者需要更新密鑰��,可以由跟應(yīng)用程序密鑰服務(wù)器連接的服務(wù)器來(lái)進(jìn)行�����,而不是由應(yīng)用程序密鑰服務(wù)器42完成��,比方說(shuō)有關(guān)應(yīng)用程序的服務(wù)器或者有關(guān)應(yīng)用程序服務(wù)提供商的服務(wù)器��。
被分析的消息是一個(gè)加密證書(shū)或者用戶標(biāo)識(shí)卡181的請(qǐng)求��。
用戶標(biāo)識(shí)卡18包括一個(gè)能夠檢測(cè)缺少密鑰或者需要更新密鑰的程序。
另外�����,能夠發(fā)送一個(gè)請(qǐng)求消息或者更新交易密鑰的消息��。
應(yīng)用程序密鑰服務(wù)器包括一個(gè)能夠根據(jù)請(qǐng)求將交易密鑰發(fā)射給用戶標(biāo)識(shí)卡的程序�����。
另外��,服務(wù)提供商的服務(wù)器包括一個(gè)能夠分析通信會(huì)話中的消息檢測(cè)缺少密鑰或者需要更新密鑰的程序�。
權(quán)利要求
1.一種方法�,用于將跟交易應(yīng)用程序有關(guān)的至少一個(gè)密鑰載入通信網(wǎng)絡(luò)中移動(dòng)手機(jī)(36,38)里的一個(gè)用戶標(biāo)識(shí)卡或者模塊SIM(18)中去����,其特征在于它包括以下步驟-在移動(dòng)手機(jī)通過(guò)通信網(wǎng)絡(luò)進(jìn)行通信會(huì)話的過(guò)程中以一種安全的方式載入所述密鑰中的至少一個(gè)。
2.權(quán)利要求1的方法���,其特征在于載入所述密鑰之前包括以下步驟-檢測(cè)所述SIM卡(18)中缺少密鑰或者需要更新密鑰����。
3.權(quán)利要求2的方法,其特征在于檢測(cè)用戶標(biāo)識(shí)卡SIM(18)中缺少密鑰或者需要更新密鑰的步驟是通過(guò)分析通信會(huì)話中的至少一個(gè)消息來(lái)進(jìn)行的����。
4.權(quán)利要求3的方法,其特征在于分析通信會(huì)話中的至少一個(gè)消息的步驟是在用戶標(biāo)識(shí)卡SIM(18)中進(jìn)行的����。
5.權(quán)利要求3的方法,其特征在于分析通信會(huì)話中至少一個(gè)消息的步驟是在密鑰服務(wù)器中進(jìn)行的��。
6.權(quán)利要求3的方法����,其特征在于分析通信會(huì)話中至少一個(gè)消息的步驟是在跟所述密鑰服務(wù)器連接的一個(gè)服務(wù)器中進(jìn)行的。
7.權(quán)利要求6的方法����,其特征在于跟所述密鑰服務(wù)器連接的服務(wù)器是有關(guān)應(yīng)用程序的服務(wù)器。
8.權(quán)利要求6的方法�,其特征在于跟密鑰服務(wù)器連接的服務(wù)器是有關(guān)應(yīng)用程序的服務(wù)提供商的服務(wù)器。
9.權(quán)利要求3~8之一的方法�,其特征在于分析的消息是一個(gè)加密證書(shū)。
10.權(quán)利要求5~8之一的方法�����,其特征在于分析的消息是用戶標(biāo)識(shí)卡SIM(18)的請(qǐng)求。
11.權(quán)利要求1~10中任意一個(gè)的方法��,其特征在于以一種安全方式下載至少所述密鑰的步驟包括-密鑰服務(wù)器用發(fā)射密鑰加密所述密鑰��,-將加密以后的密鑰發(fā)射給用戶標(biāo)識(shí)卡SIM(18)�����,-利用發(fā)射密鑰在用戶標(biāo)識(shí)卡中對(duì)加密的密鑰進(jìn)行解密���,和-將解密得到的密鑰記錄在用戶標(biāo)識(shí)卡SIM中�。
12.權(quán)利要求1~11中任意一個(gè)的方法�,其特征在于下載密鑰的步驟是通過(guò)叫做“SMS”或者“ESMS”的短消息發(fā)射信道進(jìn)行的。
13.一種用戶標(biāo)識(shí)卡SIM(18)�����,用于實(shí)現(xiàn)權(quán)利要求4的方法�����,其特征在于它包括一個(gè)程序���,這個(gè)程序能夠檢測(cè)缺少密鑰或者需要更新密鑰���。
14.權(quán)利要求13的用戶標(biāo)識(shí)卡SIM(18),其特征在于它還包括一個(gè)程序��,這個(gè)程序能夠發(fā)送請(qǐng)求消息或者更新密鑰的消息�。
15.實(shí)現(xiàn)權(quán)利要求5中的方法的一種交易密鑰服務(wù)器,其特征在于它包括一個(gè)程序�,這個(gè)程序能夠在得到請(qǐng)求的時(shí)候?qū)⒚荑€發(fā)射給用戶標(biāo)識(shí)卡SIM(18)。
16.用于實(shí)現(xiàn)權(quán)利要求8的方法的一種服務(wù)提供商服務(wù)器�����,其特征在于它包括一個(gè)程序�����,這個(gè)程序能夠分析通信會(huì)話的消息���,從而確定是否缺少密鑰或者需要更新密鑰����。
17.權(quán)利要求16中的服務(wù)提供商服務(wù)器���,其特征在于這個(gè)程序能夠從密鑰證書(shū)的值檢測(cè)是否缺少密鑰或者需要密鑰����。
全文摘要
只要應(yīng)用程序密鑰服務(wù)器(42)檢測(cè)到或者得到告警說(shuō)移動(dòng)手機(jī)(36,38)中的SIM卡(18)缺少密鑰或者其中的密鑰不再合適�,這個(gè)方法就執(zhí)行以下步驟在應(yīng)用程序密鑰服務(wù)器(42)中產(chǎn)生一個(gè)交易密鑰,通過(guò)SIM卡個(gè)人化的時(shí)候產(chǎn)生的發(fā)射密鑰在應(yīng)用程序服務(wù)器(42)中對(duì)交易密鑰加密����,通過(guò)短消息業(yè)務(wù)中心(40)將加密的交易密鑰發(fā)射給移動(dòng)手機(jī)(36,38)����,在SIM卡(18)中對(duì)發(fā)射密鑰加密的交易密鑰進(jìn)行解密,和在SIM卡的存儲(chǔ)器中記錄解密以后的交易密鑰�����。
文檔編號(hào)H04L9/08GK1392743SQ0114082
公開(kāi)日2003年1月22日 申請(qǐng)日期2001年9月24日 優(yōu)先權(quán)日2001年6月15日
發(fā)明者H·T·胡, L·J·范, Z·X·趙 申請(qǐng)人:格姆普拉斯公司