專利名稱:交易認證的方法和裝置的制作方法
技術領域:
本發(fā)明旨在提供一種交易認證的方法和裝置��。設計本發(fā)明主要用于各種移動電話(GSM����,GPRS,UMTS等)�����,以實現對移動電話用戶和交易伙伴之間交易的管理�����。
背景技術:
公知的交易是那些涉及購買和出售的交易�����。然而,也可以將對交易伙伴的信息傳輸以及委托交易伙伴確定傳輸給他的信息真假的任務視為一個交易��。也可以考慮在訪問控制的框架下應用本發(fā)明����;此時,交易是由一個訪問許可請求而產生的���。為簡單起見,本發(fā)明將以銷售操作為背景而給予說明�,這是因為銷售操作真實代表在這種交易過程中可能出現的各種問題。然而�����,本發(fā)明涉及各種交易�。
進行購買交易,特別是進行互連網購買時�,諸如一個移動電話用戶的購買者,連接到一個互連網址�����,特別地在無線應用協議(WAP)會話中��。在此會話過程,他準備同交易伙伴�����,即商品或者服務的供應商����,進行一個交易,該供應商提供商品或者服務在因特網網站上出售��。一個交易不可避免地包括交易信息的制定���。此信息可由交易中的任一個執(zhí)行者����,移動電話的用戶或者他正在通話的交易伙伴��,制作并發(fā)布�。無論何種情況,此交易伙伴����,當然,不僅指自然人或者法人,而且也指計算機類型的裝置�,以連接到用戶移動電話并且對于交易信息的本質達成共同協議。在進行銷售時�,交易信息必須包括某種必要信息項。通常這些信息項為日期���、交易價格���、貨幣、物品標識��、交易序列號以及購入方名稱�����。最后交易包括得到購買的貨物或者服務��,并因此而支付運送費用�����。
就其機密性而言��,必須確保交易信息的安全��。一種可能的保證交易安全的方式是采用對稱加密算法���。另外一種可能保證交易安全的方式是采用非對稱密鑰加密算法或者兩密鑰加密算法����,即采用一個私鑰用于簽署信息和一個公鑰用于驗證所簽署交易信息的可靠性�����。由于采用簽署交易信息的數字簽名技術�,兩個表示有效確保交易安全的基本參數首先涉及交易的不可否認性,其次��,涉及通過對信息內容進行加密從而許可的保密性��。圖1所示為對應于簽署這種交易所采用的方法步驟��,而圖2所示為實現如圖1所示方法所需的裝置��。
用于制作并輸出交易信息的裝置(圖2)包括一個移動電話1��,優(yōu)選地對移動電話安裝一個智能卡2(優(yōu)選為SIM(用戶身份識別模塊)卡或者用于第三代移動網絡的USIM卡)并且使其能夠鏈接到移動電話網絡3����。SIM卡是一種智能卡�����,其芯片包括移動電話用戶的簽名以及簽別信息����。移動電話網絡3可以通過一種傳統交換電話網絡4�����,或者通過因特網5而與商家站點6連接����,通常附加由移動電話1用戶正在通話的交易伙伴的地址。站點6優(yōu)選地是一個因特網網址�����,但是并不是強制的��?����?梢栽O想一種小型終端型站點����。移動電話1和/或站點6包括在第一步驟7(圖1)中制作和輸出交易信息的裝置。然后在步驟8中��,移動電話1確保交易信息的安全����。特別地通過采用存儲在移動電話1秘存中的一個密鑰,特別地該秘存包含在SIM2中��,發(fā)布方簽署該交易信息�����。
然后��,在步驟9中移動電話1將所簽署的信息傳送到站點6��。該站點然后對所收到的交易信息執(zhí)行驗證其一致性和可靠性的操作�����。該驗證步驟必須采用發(fā)布方的公鑰��。該密鑰通常采用數字證書的形式(例如X509型)���。在步驟10中參考密鑰數據庫執(zhí)行了對此證書的提供或者恢復��。
實際交易中�����,設置一個非對稱型的認證系統需要幾個組織或者機構對公鑰和密鑰管理行為的一致性���。
首先�����,一個標準設定或者規(guī)范組織類型的認證中心(EC)����,定義認證的條件����。特別地,對于支付信息�,認證中心EC確定交易信息必須包括的參數表,例如�,銀行帳戶細節(jié)(RIB)���,身份卡號碼�����,不同用戶的姓氏和名字����,他們的年齡和其他特點。該標準設定認證中心EC規(guī)定了注冊管理中心(AE)的工作條件��。這些注冊管理中心負責以下各種操作���。
首先����,a)���,他們負責根據認證中心所產生的參量列表��,收集并驗證必須在證書中出現的信息�。
其次���,b)���,這些注冊管理中心AE負責請求產生一個電子證書(優(yōu)選地一個X509.V3或者V4型證書)����?�?赡艽嬖趦煞N情況一種情況是在SIM卡中已存在一個兩密鑰對�����,可通過對此卡進行讀取而提取公鑰�����,另外一種情況是需要產生此兩密鑰對���,此時�,可以由SIM卡自身產生此兩密鑰對(優(yōu)選地���,采用這種方法可以使用戶私鑰得到限制)�,然后此私鑰使所產生公鑰有效(可在外部總線讀取)����。另外����,注冊管理中心AE可以產生一個兩密鑰算法并將其安裝在SIM卡中�����。然而����,這種方案對于確保安全問題是較不充分的�����。
第三�,c),注冊管理中心AE負責向一個數據庫BD管理組織發(fā)送已請求并得到的證書��。然后�����,機構AE能夠將該已收集的識別數據與證書之內的用戶的公鑰聯系起來���。
第四��,d)���,注冊管理中心AE將兩密鑰系統中的每個私鑰存入在一個SIM卡內的某一個位置����,在該位置不能對此私鑰進行讀取也不能將其顯示在移動電話1的外部總線�。作為本發(fā)明的另一種變換,SIM卡自身可以產生兩密鑰系統并將私鑰記錄在SIM卡中�,前提是其程序存儲器中存儲實現這種功能的程序。用戶可通過從SIM卡或者移動電話的安全區(qū)對此證書下載而直接獲得其證書��,或者通過采用一個邏輯方法而間接獲得���,該方法是通過在SIM卡中設置一個因特網網址(URL)�,而不是證書的值而實現�。該URL直接指向數據庫(BD)字段。選擇此方法的優(yōu)勢在于對于證書管理提供了更大靈活性���。
第五�,e)����,注冊管理中心AE負責撤消用戶已請求不能被采用的X509證書����。這種撤消可以因交易原因�����,或者因SIM卡和/或移動電話1被偷等簡單原因而請求執(zhí)行����。
通常任何使用者均可通過因特網對數據庫BD進行讀取�����,但是只有注冊管理中心AE可通過采用電話網絡4的專用鏈接對其進行讀/寫操作�����。將證書記錄在數據庫BD中��。每個證書的記錄包括一個與有效性標記相匹配的證書�����,例如一個X509型的證書。此證書只要沒有經注冊管理中心AE撤消即是有效的����。為產生該證書,注冊管理中心AE與證書和/或兩密鑰對的制作者(CE/PB)通信��。a)此類證書的制作者PB制作一個X509證書以及�����,可能地��,包括一個私鑰和一個公鑰的兩密鑰對�。b)此外這種制作者(PB)負責將該證書和/或者兩密鑰對傳送到注冊管理中心AE。所有這些制作和傳送過程都是高度安全的���。
在實際操作中�,一個完全未加密的證書包括一個時間期限形式的證書有效性標識以及一段鑒別用戶身份的信息�����,該信息通常為用戶的姓名��,可能還包括其地址��。該證書也包括SIM卡的公鑰(當兩密鑰對的私鑰,就其自身來說��,已經被安裝到SIM卡2的保密區(qū))�。該X509證書還包括證書制作者PB的名稱以及此制作者對證書的簽名。此簽名是一個數字序列����,實際上是一串由認證者的私鑰所加密的二進制碼序列。為驗證證書的一致性����,數據庫BD或者另一數據庫在處理認證者過程中設置一公鑰�����,以實現該驗證���。
因此�,驗證所簽署的交易信息的步驟10可以不經歷過多的困難而完成����。為實現此目標,該簽署的交易信息包括證書制作者PB的參考資料以及移動電話1的用戶身份�。因此��,站點6可以訪問數據庫BD�����,或者至少可以訪問相關兩密鑰制作者PB的數據庫的子段����。在此過程中��,站點6可能根據所知曉的用戶名在此數據庫中檢索X509證書��。在接收此請求時�����,在步驟11中���,數據庫BD將所請求的證書發(fā)送到站點6�。站點6可以進一步驗證該證書的一致性�。
此外,特別地由于站點6參與交易信息7的制作��,所以首先知曉交易�����。其次,由于移動電話1將所簽署的交易信息傳輸到站點6�����,而使站點6獲知此信息��。因此�����,站點6在步驟12中���,對此交易制作了一個數字簽章。通過單向散列函數可得到例如MD5或者SHA.1型的簽章��。在步驟13中�����,站點6驗證按上述方法而計算出的簽章是否對應所接收到的已簽名的交易信息��。通過利用用戶公鑰解密簽名可實現此驗證過程����。如果此解密的結果與步驟12中所計算出的數字簽章一致�����,站點6將隨之驗證該簽名是否真正與交易信息相關以及用戶是否是其真實的信源���。如果此驗證是決定性的,站點6將提示交易確認14�����。此交易確認信息�,在訪問受控的情況,可使移動電話的用戶能夠對一個被保護的地點進行訪問����。此確認也可以在傳送信息時不被干擾地采用所傳送的信息。當進行銷售時���,此確認引起一個計數器的物理開始(在約定地點)�,該計數器用于使移動電話1用戶在此交易中所得到的貨物或者服務有效�,并且更普遍地將這些貨物或者服務傳遞給他。
因此設計此安全程序用以防止虛假交易���,特別地可防止利用失竊移動電話而進行欺詐交易����。在實際上,當用戶的移動電話被偷盜或者當他希望不再使用一個證書時(例如由于注冊管理中心AE與他剛剛終止關系的一個銀行關系密切)����,他要求注冊管理中心AE撤消數據庫BD中的相關X509證書。這樣����,所有對應此撤消證書而起動所有交易都將在步驟13中失敗,并且最終中止交易���。然而��,這種撤消要承受實時過程中的低效率的缺點���。實際上�����,不論所涉及的機構是位于相同的國家還是不同的國家�,或者甚至在不同于站點6管理者服務器所處的國家����,證書的撤消都需要24到28個小時�。
此外,網絡4特別是網絡5的擁擠會引起通信困難和其他的問題����。例如,在步驟10中����,由于網絡的臨時擁擠而不能訪問數據庫BD。由于同樣的原因���,也可能發(fā)生無法傳送包括有撤消公鑰的證書(或者盡管在數據庫BD沒有更新前已撤消此證書����,但是仍以一個有效狀態(tài)而傳送此證書)���。這樣隨之發(fā)生交易伙伴的安全被暫時剝奪���,暫時無法獲得,并且接受所提出的交易。然后該交易者完全由其自身而招致被欺騙的風險�����。因此��,實時撤消問題成為必須解決的一個嚴重問題�。
發(fā)明內容
本發(fā)明通過實時或者近乎實時地使移動電話不能正確簽署交易信息或者發(fā)送任何所簽署的交易信息,而解決目前不能夠解決的實時撤消問題���。此方法極大地增加了交易認證操作的保密性���。為達到此目標,通過使網絡3的移動電話操作者進行向移動電話1����,特別是向SIM卡2發(fā)送一條信息的服務而實現實時預防性操作。此信息的目的在于使定義在用戶SIM卡中的私鑰的正確使用無效��。此信息可以使SIM卡2失去正確使用私鑰進行解碼的方法�����。這些正確使用的方法將在不同的階段發(fā)揮作用���,即限制一個正確簽署信息的產生或者限制正確簽署信息的傳送�����。通過采用這種方式�����,在本發(fā)明中���,從第8步開始或者第9步開始以下的交易過程將停止?����;蛘咄ㄟ^移動電話的用戶1通知移動電話網絡3的操作者��,或者通過數據庫BD通知上述操作者都可以激活這種實時干預���。無論在何種情況�����,不訪問數據庫BD都不會導致確認一不希望的交易并由此導致取消或者撤消該交易的情況����。
本發(fā)明所提供方法的另外一個優(yōu)點在于交易的電子簽名和認證有效性的參考系統之間的完全異步性。
本發(fā)明的一個目標在于提供移動電話用戶和交易伙伴之間的移動電話內的一種認證方法�����,其中制訂該用戶和交易伙伴之間的交易信息�����,此信息由簽名方法和鑒別算法簽署���,其中��,為授權該實時交易的撤消����,在移動電話內通過使即將驗證的交易證書的簽署和傳送方法無效����,而使該交易信息不能被正確簽署或者正確傳送。
另外���,本發(fā)明的方法不依賴于用于制作數字簽名的加密技術�����,因此可以被應用于保密密鑰技術(對稱加密算法)或者兩密鑰(非對稱密鑰和非對稱加密算法)技術����。
因此�,本發(fā)明的一個目標是提供移動電話和交易伙伴之間的移動電話內的一種交易認證方法,包括如下步驟制訂用戶和交易伙伴之間的交易信息���,
采用用戶的私鑰簽署該交易信息�����,此私鑰存儲在用戶的移動電話之中�����,將簽署的交易信息傳送到交易伙伴�,交易伙伴必須取得對應于該用戶的公鑰�����,交易伙伴必須驗證由相應的公鑰而簽署的交易信息��,其中,為實時授權一個交易的撤消���,包括如下步驟通過無效存儲在移動電話中私鑰的使用�,使得在移動電話中該交易信息不能被正確地簽署和/或者正確地發(fā)送���。
本發(fā)明的另外一個目標也提供一個交易信息認證的裝置�����,包括配置一密存的一個移動電話���,一個微處理器,以及一個程序存儲器��,包含用于簽署存儲在密存中的私鑰的算法�����,以及用于傳送所簽署信息的子程序���,其中�,該裝置包括用于制作簽名和/或者交易錯誤的裝置���。
結合以下說明和附圖可以更加清晰地理解本發(fā)明�����。提供這些附圖完全是用以說明���,無論從哪個角度都不應理解為對本發(fā)明的限制。
圖1����,在以上內容中已提及,所示為相應于現有技術的認證過程的步驟��;圖2所示為用于實現相應于現有技術的認證并且執(zhí)行本發(fā)明的認證撤消過程的裝置�。
具體實施例方式
圖2所示的移動電話1能夠用于實現本發(fā)明的方法。該移動電話1傳統上包括一個微處理器(μP)15�,通過數據、地址以及控制總線16而與傳送/接收線路(ER)17����、程序存儲器18、以及一個數據存儲器19鏈接�����。總線16也與接口20(實際上是一個連接裝置)相連�����,該接口20通過連接裝置21建立與智能卡2�,特別是SIM型卡的連接。采用相同的方式�,智能卡2的芯片包括一個微處理器(μP)22,微處理器22通過與總線16相同類型的總線23而與程序存儲器24以及數據存儲器25連接��。微處理器22能夠執(zhí)行存儲在程序存儲器24中的一個子程序26��,在此稱為SIM�����。SIM子程序是一個典型程序���,特別地在移動電話1與移動電話網絡3的首次連接過程中�,用于請求鍵入使用移動電話的個人身份號碼(PIN)���,并且將國際移動用戶身份號碼(IMSI)傳送到操作者業(yè)務���。將該PIN和IMSI信息保存在存儲器25的秘區(qū)�。特別地為了使用戶不能夠在移動電話1的屏幕27上察看這些信息�,用戶不能對這些秘區(qū)進行訪問。
在簽署交易的情況下�,子程序26還包括一個加密算法。該加密算法采用一個存儲在存儲器25中的私鑰28簽署一個數字簽章或者一條交易信息����。交易信息根據屏幕27所顯示的項目制訂,并且該項目特別地是通過網絡3和因特網5而與站點6交換信息過程中進行協商的目標���。此外,該交易信息本身可由站點6通過采用如上述的地址的私鑰而簽署�。實際上,交易信息也可來自因特網5��。然而����,優(yōu)選地由網絡3和網絡4將所簽署的交易信息送達到站點6。
在用戶的首次連接過程中���,特別地����,當此用戶重新連接其移動電話1的電池時,網絡3接收到由移動電話1發(fā)送并由基站29之一接收的信令消息�����。在經過對移動網絡的訪問控制階段之后(通過特別采用SIM卡中的一條秘密數據���,而執(zhí)行對網絡固有用戶進行鑒別的方法)��,認為用戶已被定位�����。從此刻開始����,用戶可以通過他的移動電話與外部(通過電話呼叫方式)或者與網絡本身(例如通過SMS(短信息業(yè)務)流方式)通信�。
只要定位了用戶(在激活移動電話或者退出一個信道等之后),電話網絡能夠與移動電話和SIM卡以及用戶通信�����,并且可獨立于用戶的操作而實現�。特別地,當設置了一個語音或者“數據”(數據傳輸)呼叫之后,移動電話能夠接收到SMS�����。
實際上���,該基站29通過總線30的方式向處理器(μP)31傳送這些信令信號��,該處理器31執(zhí)行存儲在程序存儲器33中的電話網絡管理程序32�。在操作器業(yè)務的數據存儲器34中����,程序32產生各種記錄,這些記錄在用戶的IMSI號碼���,以及可能其移動電話號碼(IMEI),該用戶的姓名(NOM)����,其地址(ADR)(以便根據他所使用的連接時間向他發(fā)送發(fā)票),其移動電話的位置(HLR)���,及其移動電話號碼(N0tel)之間建立通信�����。其他信息可被引入存儲器34的一條記錄中的通信����。地址HLR可用于識別基站29,該基站將移動電話1和網絡3鏈接起來�。電話號碼用于,特別地通過網絡4���,發(fā)送從外部對該號碼進行的移動電話呼叫���。
相應于本發(fā)明,移動電話1����,更嚴格地說為SIM卡2,具有使交易信息不能被正確地簽署和/或者傳送的裝置�。例如,這些預防裝置包括一個子程序35(EMPE)�,以使簽名或者傳送不能正確進行。子程序35優(yōu)選地存儲在程序存儲器24中����?����?梢杂酶鞣N方式使用該子程序35��。
優(yōu)選地����,在GSM型移動電話或者其他類型的電話系統中通過SMS消息使SMS子程序35付諸使用��。使用SMS型的傳送模式構成三類消息可由SIM卡2的處理器22執(zhí)行的消息���,可由移動電話1的處理器15執(zhí)行的消息��,可不經過處理而直接存儲在數據存儲器19中的消息��。優(yōu)選地��,預防消息(由此也為無效)將為第一類型的消息(當然也可以通過第二類型的消息而啟動無效處理)��。
該無效處理包括��,例如,或者改變私鑰28或者改變子程序26中對應該加密的部分(特別地使有關此私鑰的簽名失效)��,或者另一方面改變子程序26中對應發(fā)送所簽署的交易信息的部分。例如��,可以在存儲器25中改變私鑰28的值�����。實際上�����,通過改變一位二進制編碼的值就足以使采用這種私鑰的簽名與利用被認為與其相對應的公鑰而制作的簽章校驗不再一致���,該公鑰本應該是站點6在數據庫BD(在其被正確更新之前)中提取的��。
另外����,也可以在子程序26中在有關簽名算法指令的位置�����,改變指定提取加密密鑰的地址�。通過這種方式,可以不需接觸該密鑰����,進而可以完全不受侵犯地保護該密鑰����。否則����,也可以通過改變簽名操作中的一個參量,特別地改變一個位移算符或者此算法的一個算術運算而實現��。
作為本發(fā)明的一個變形���,也可以用標記有效性標記標記配合密鑰28��,對密鑰28來說�,其這一部分不再需要將其放置在一個不可侵犯區(qū)����,并且有利地,密鑰28可以擁有一個特性�,即只能將其從第一有效狀態(tài)不可逆地轉換到第二無效狀態(tài)。因此��,子程序26的加密算法包括一個基本步驟通過訪問該有效性標記驗證即將采用的私有簽字密鑰是否有效����。
可以對算法的指令本身進行所有對私鑰28而進行的所有修改。特別地�����,可以采用將會被無效的有效性標記來匹配子程序26自身中對應此簽名的部分����。
以下是本發(fā)明所提供方法的實施過程。移動電話1的用戶與移動電話網絡3的操作者的通用業(yè)務鏈接�。為實現對上述證書的撤消,移動電話1的用戶也可以直接呼叫向其發(fā)放證書的認證實體或者中心EC��。然后認證中心CE鏈接該移動網絡的操作者以完成該撤消�����。如果移動網絡的操作者提前已提供必要的技術裝置��,則認證中心EC自身可以在網絡自動執(zhí)行該鏈接�����。因此��,有可能特別是通過該操作者的代理,來執(zhí)行一個用戶管理程序36���。根據本發(fā)明����,程序36包括一個向移動電話1和/或者SIM卡2發(fā)送無效消息的子程序�。程序36因此包括通過HLR信息定位該移動電話連接的基站29,該移動電話的IMSI號碼對應于剛剛呼叫的用戶的姓名和電話號碼��。因而特別地通過一個信令信道(特別是采用SMS型消息)���,子程序36將無效方法發(fā)送到移動電話1��。由于消息是通過信令信道發(fā)送的���,因此不對移動電話用戶進行專門提醒。然后��,將此消息發(fā)送到移動電話1���,即使此時該電話處于備用模式����。隨之將移動電話1所接收的無效消息發(fā)送到SIM卡2,SIM卡2執(zhí)行引起希望的無效的子程序35�����。
當程序36制作并發(fā)布信令消息時�����,如果切斷移動電話1的連接���,特別地,如果移動電話1斷電�,則HLR信息標記移動電話1的連接錯誤。這樣網絡3不能呼叫移動電話1�����。這種切斷也可能是由于惡劣的接收條件(例如在一個隧道中的一個通路)而引起的臨時切斷所導致�。在重新連接的過程中,移動電話的重新定位提示對存儲器34中的HLR信息進行更新�。然后根據適用于本發(fā)明的子程序36的改變,對HLR信息進行更新���,以便傳送一條已經制定的無效消息�。換言之,如果HLR信息有效��,則發(fā)送此無效信息��,否則在重新連接或者重新定位過程中�,保持無效消,并當HLR型信息轉變成有效時立即將其發(fā)送出去���。
為確保移動電話1和/或SIM卡2可以正確地接收該無效信息���,此無效消息包括一個接收證實消息。優(yōu)選地�����,必須通知內存34對該無效消息的有效接收和執(zhí)行�。為達到此目標,優(yōu)選地采用SMS型協議�����,這是因為這種協議固有地包括一個類似的接收證實消息����。
為采取措施以避免不適時的撤消��,子程序35包括一個對發(fā)送無效消息的操作者身份的驗證過程���。然而此操作者并不一定就是移動電話網絡3的操作者,而可能是其他類型網絡的操作者��。例如�,可能是用戶所通話的銀行��。因此該無效消息包括必須可由子程序35識別的身份密鑰���?��;蛘咄瑯樱摕o效消息是由自身加密并且/或者簽署�,而且一定可由程序35而解密并且/或者驗證。為實現上述過程���,使該私鑰的記錄28與管理密鑰37的記錄����,即用于私鑰28的PIN1匹配。此時�����,子程序35讀取密鑰37�,并且利用密鑰37,解密或者授權執(zhí)行無效程序����,并且無效對應的密鑰28。如果需要的話����,可將密鑰37存儲在存儲器19中,由微處理器15執(zhí)行子程序35并且將其存儲在程序存儲器18中��。換言之��,如果密鑰37所代表的權利許可則執(zhí)行對應該預防消息的預防算法�。
作為本發(fā)明的另外一種變形,不是采用私鑰28改變簽名模式的方法���,該無效處理可以有效防止發(fā)送移動電話1所簽署的消息(相應于步驟9)�����。在這種情況下���,將存儲在存儲器中18的操作移動電話1的TEL程序的相應部分進行改變(或者等效地使其無效)����。作為本發(fā)明的一種變形��,不是禁止傳送一條正確簽署的交易信息���,本發(fā)明優(yōu)選地采用發(fā)送��,當然是錯誤的消息����,但是重要的是該消息��,優(yōu)選以未加密方式表示不能包含交易簽名����,或者加密密鑰已被無效���。否則本發(fā)明非加密或者編碼形式引起發(fā)送任何其他消息�,該消息能夠以未加密或編碼方式阻止執(zhí)行有關正確交易實驗的步驟10到步驟13中的一個步驟,并且如果沒有啟動步驟10到步驟13的操作����,則至少阻止交易的驗證14。
正是因為對于高度敏感的操作(特別地如購買)�,有必要具有一個請求注冊管理中心AE和兩密鑰對和證書的制作者PB干預的過程,所以在某種情況下�,例如對于成本和重要性都較低的交易,這個過程可能顯得較麻煩���。例如有可能一個私有機構��,一個石油公司希望自己對指令和所簽署的私鑰以及所產生的證書的無效進行管理�。在這種情況下���,在使用存儲在存儲器25中的基本私鑰38時�,該中心可以提示在存儲器5中對證書�,補充私鑰以及無效解密碼的記錄39。通常��,密鑰39是由以JAVA語言編程的稱為APPLETS的程序單元而產生的��,其能夠由存儲在SIM卡2的程序26中的虛擬機進行解釋�,并且使這些更新可以從網絡3下載�����??蓪⑦@些程序單元自身下載在存儲器24中����。
權利要求
1.一種移動電話內移動電話用戶和交易伙伴之間的認證方法,其中�,制訂該用戶和該交易伙伴之間的交易信息,通過簽名和鑒別算法簽署該信息����,其特征在于,為授權實時交易的撤消�,通過在移動電話內使即將驗證的交易證書的簽名和/或傳送方法無效,而使得該交易信息不能被正確簽署和/或正確發(fā)送����。
2.一種移動電話內認證移動電話用戶(1)和交易伙伴(6)之間交易的方法����,其中制訂(7)用戶和交易伙伴之間的交易信息,利用用戶的私鑰(28)簽署(8)該交易信息��,該私鑰存儲(2)在用戶的移動電話內,將所簽署的交易信息發(fā)送(9)到交易伙伴���,該交易伙伴必須獲得(10����,BD)與用戶相對應的公鑰(X509)�����,該交易伙伴必須驗證(12)采用對應公鑰方法所簽署的交易信息��,其中�����,為授權實時撤消該交易����,在移動電話中,使該交易信息不能被正確地簽署和/或者正確地發(fā)送(35)�,為實現該過程,使保存在移動電話中的私鑰的使用無效�。
3.如權利要求2所述的方法,其特征在于���,為無效對所述私鑰的使用�,對移動電話SIM卡內的私鑰的地址進行修改。
4.如權利要求2或3所述的方法����,其特征在于,為無效對所述私鑰的使用�,改變移動電話SIM卡內的私鑰。
5.如權利要求2至4中任一項所述的方法��,其特征在于�����,為無效對所述私鑰的使用����,對移動電話SIM卡內的或者移動電話程序存儲器內的簽名算法進行修改。
6.如權利要求2至5中任一項所述的方法�����,其特征在于����,為無效對所述私鑰的使用,對移動電話SIM卡或者移動電話程序存儲器內至少一條簽名算法的指令地址進行修改���。
7.如權利要求2至6中任一項所述的方法�,其特征在于�,為無效對所述私鑰的使用,使該私鑰與有效性標記相匹配��,且對該標記的值進行修改�。
8.如權利要求1至7中任一項所述的方法,其特征在于�,在移動電話中,數據庫一接收到撤消命令后(36)�����,就使該交易信息不能被正確簽署和/或者正確發(fā)送��。
9.如權利要求1至8中任一項所述的方法����,其特征在于,在移動電話中�,通過在其中提示對該移動電話首次聯接網絡的修改或在重新定位期間修改,使該交易信息不能被正確簽署和/或正確發(fā)送。
10.如權利要求1至9中任一項所述的方法��,其特征在于�����,一個操作者��,特別是一個移動電話的操作者���,向移動電話發(fā)送一條預防性消息����,在移動電話內驗證有關該操作者發(fā)送預防消息的權利(37)����,并且如果該權利許可,則執(zhí)行相應預防消息的預防算法�。
11.如權利要求1至10中任一項所述的方法,其特征在于�,通過發(fā)送由SMS傳送的預防消息實現移動電話內的預防操作。
12.如權利要求1至11中任一項所述的方法���,其特征在于��,使移動電話傳送一條消息�����,根據該消息該交易不可能進行�。
13.如權利要求1至12中任一項所述的方法���,其特征在于����,通過網絡的遠程傳輸���,在移動電話內形成一條證書�����、相應此證書的私鑰�、以及鑒定管理密鑰的記錄���。
14.一種認證交易信息的裝置�����,包括一個移動電話(1)����,配有秘存(25),一個處理用微處理器(22)����,以及一個程序存儲器(24),包含一個算法(26)��,該算法利用存儲在秘存中的私鑰(28)對該交易信息進行簽署��,以及一個用于發(fā)送所簽署交易信息的子程序(26)�����,其中�����,該裝置包括一個用于使所述簽名和/或發(fā)送錯誤的裝置(35)��。
15.一種如權利要求14所述的裝置����,其特征在于����,所述的無效裝置包括一個用于執(zhí)行無效子程序的裝置����。
16.一種如權利要求15所述的裝置��,其特征在于��,該無效子程序包括對由存儲在秘存中的管理密鑰(37)而限定的操作進行驗證�����。
全文摘要
采用在移動電話(1)中直接無效用于簽署和/或發(fā)送關于待被證實的交易的證書的子程序(26)�����,而解決延時得到對公共數據庫(BD)中一個X509型證書進行實時撤消和無效的問題��。已經表明這種操作可以在信號通知或者撤消請求發(fā)出十分鐘之內實現無效�����,而采用通常管理信道(AE�,PB)需要24到48個小時�����。
文檔編號G06Q20/00GK1493063SQ02805204
公開日2004年4月28日 申請日期2002年5月28日 優(yōu)先權日2001年6月1日
發(fā)明者吉恩·菲利普·萬瑞, 丹尼爾·阿尼森德, 阿尼森德, 吉恩 菲利普 萬瑞 申請人:法國無線電話公司