專利名稱:通信設(shè)備中保證票據(jù)安全的方法���、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于復(fù)本保護(hù)的方法���,系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品。本發(fā)明還涉及在通信設(shè)備中使用的復(fù)本保護(hù)��。
背景技術(shù):
在過去的幾年中�,在我們?nèi)粘I畹母鱾€(gè)方面,通信設(shè)備的使用增長迅速����。隨著通信設(shè)備,例如個(gè)人委托設(shè)備的普及����,保護(hù)設(shè)備所使用的關(guān)鍵數(shù)據(jù)已變的越來越重要。個(gè)人委托設(shè)備一個(gè)普遍特性是使用電子憑證或票據(jù)�����。個(gè)人委托設(shè)備的用戶可以接收并在設(shè)備的存儲(chǔ)器中存儲(chǔ)電子票據(jù),并使用電子票據(jù)作為對第三方提供的服務(wù)的支付�����。例如����,可以使用電子票據(jù)支付公共演出,馬戲����,公共交通,等等的準(zhǔn)入�。通常由委托的第三方預(yù)先支付票據(jù)并且貸記給終端用戶,或者由運(yùn)營商通過電話帳單對用戶收費(fèi)���。然而,雖然對于普通消費(fèi)者�,電子票據(jù)的使用提供了更強(qiáng)的靈活性,但也產(chǎn)生了開出電子票據(jù)的第三方的新的安全問題��。
例如����,票據(jù)的開出方希望防止個(gè)人委托設(shè)備的用戶修改或復(fù)制所開出的票據(jù)以乘坐公共交通旅游��。乘坐公共交通旅游的權(quán)利以電子票據(jù)的形式批準(zhǔn)給用戶����,該電子票據(jù)規(guī)定了使用的數(shù)量�����。然而����,如果用戶能以某種方式修改或復(fù)制票據(jù),用戶可以進(jìn)行不限次數(shù)的旅行�,而不需要為每次使用向票據(jù)開出方支付費(fèi)用。
已經(jīng)使用了密碼學(xué)的各種方法��,以保護(hù)關(guān)鍵數(shù)據(jù)免受不可察覺的修改或復(fù)制���。密碼學(xué)涉及編碼或者加密數(shù)字?jǐn)?shù)據(jù)���,以便使數(shù)據(jù)對于除了預(yù)期接收者之外的所有人不可理解。換句話說��,數(shù)據(jù)被加密并且將解密密鑰交給那些已支付了數(shù)據(jù)使用費(fèi)的終端或用戶。對此���,通過阻止非授權(quán)方使用和更改數(shù)據(jù)����,密碼系統(tǒng)能被用于保護(hù)數(shù)據(jù)的私密性和完整性��。除了加密�,也使用數(shù)據(jù)源的認(rèn)證以便保證例如只有擁有正確密鑰的一方才能產(chǎn)生消息認(rèn)證碼(MAC)的正確簽名。
例如���,由數(shù)字化的聲音����,字母和/或數(shù)字組成的明文消息可以被數(shù)字編碼����,并且然后使用復(fù)雜的數(shù)學(xué)算法(根據(jù)所給的一組數(shù)或數(shù)字,即密碼密鑰�,變換編碼的消息)進(jìn)行加密�。密碼密鑰是數(shù)據(jù)位的序列,其可根據(jù)所使用的算法或密碼系統(tǒng)隨機(jī)選擇或者具有特殊的數(shù)學(xué)性質(zhì)��。在計(jì)算機(jī)上實(shí)現(xiàn)的精密的密碼學(xué)算法可以變換和操作長度為數(shù)百或數(shù)千位的數(shù),并能阻止任何已知的未授權(quán)的解密方法����。密碼學(xué)算法有兩個(gè)基本類另對稱密鑰算法和非對稱密鑰算法。
對稱密鑰算法使用相同的密碼密鑰用于通信發(fā)送方的加密以及通信接收方的解密��。對稱密鑰密碼系統(tǒng)建立在共享密鑰的兩方的互相信任上�����,以便使用密碼系統(tǒng)防備不信任的第三方���。熟知的對稱密鑰算法是由國際標(biāo)準(zhǔn)和技術(shù)局首先公布的國家數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法�。見聯(lián)邦注冊�����,1975年3月17日�,卷40,第52號(hào)��,以及1975年8月1日�,卷40,第149號(hào)���。當(dāng)針對該通信會(huì)話裝載密碼密鑰(DES密碼密鑰為56位長)時(shí)�,發(fā)送方密碼設(shè)備使用DES算法加密消息(會(huì)話密鑰)。當(dāng)裝載與加密所使用的密鑰相同的密鑰時(shí)��,接收方密碼設(shè)備使用DES算法的相反算法解密所加密的消息�����。
非對稱密鑰算法使用不同的密碼密鑰進(jìn)行加密和解密�����。在使用非對稱密鑰算法的密碼系統(tǒng)中�����,用戶公開加密密鑰并對解密密鑰保密��,從公開的加密密鑰獲得私有的解密密鑰是不可能的���。因此��,知道特定用戶的公開密鑰的任何人可以加密針對此用戶的消息�����,而只有對應(yīng)于此公開密鑰的私有密鑰的擁有者才能解密消息�。此公開/私有密鑰系統(tǒng)首先在Differ和Hellman���,“密碼學(xué)的新方向”��,IEEE信息理論學(xué)報(bào)����,1976年11月�����,以及美國專利4,200,770(Hellman等人)中公開�,在此對所述文獻(xiàn)進(jìn)行了參考引用。最常使用的用于加密和簽名的公開密鑰系統(tǒng)是RSA公開密鑰密碼�。RSA是公開密鑰加密算法,其發(fā)明于1977年并以其發(fā)明人Rivest��,Shamir和Adleman命名��。密碼學(xué)領(lǐng)域的最新發(fā)展是數(shù)字簽名�。數(shù)字簽名是不涉及秘密,但通過使數(shù)據(jù)與特定私有密鑰的擁有者相關(guān)來保護(hù)數(shù)據(jù)免受不為察覺的改變的機(jī)制�。因此�����,數(shù)字簽名非常難以偽造����。
雖然可以使用標(biāo)準(zhǔn)密碼學(xué)方法實(shí)現(xiàn)安全票據(jù)的大多數(shù)方面�����,然而防止復(fù)制要求收票設(shè)備保留有關(guān)先前所使用票據(jù)的狀態(tài)信息����。然而,在具有許多不同收票設(shè)備(例如�,每個(gè)總線上一個(gè))的離線票據(jù)收集情景中,沒有為全部收票設(shè)備所共享的公共受信存儲(chǔ)器��。
因此����,希望能提供一種系統(tǒng),方法和計(jì)算機(jī)程序產(chǎn)品��,其能在通信設(shè)備����,例如使用防篡改安全單元的個(gè)人委托設(shè)備中提供安全票據(jù)����。在此所公開的本發(fā)明實(shí)施例的系統(tǒng)�,方法和計(jì)算機(jī)程序產(chǎn)品滿足了此需求�。
發(fā)明內(nèi)容
用于防止復(fù)制票據(jù)所使用的關(guān)鍵數(shù)據(jù)的方法,系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品�,其用于通信設(shè)備。
本發(fā)明實(shí)施例的方法����,系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品使用了防篡改安全單元和密碼,用于安全地傳送和存儲(chǔ)通信設(shè)備所使用的票據(jù)���。
本發(fā)明實(shí)施例涉及使用以下至少兩個(gè)基本通信協(xié)議實(shí)現(xiàn)通信設(shè)備��,防篡改安全單元以及第三方設(shè)備之間的通信1)票據(jù)請求和存儲(chǔ)協(xié)議���,以及2)票據(jù)使用協(xié)議。
根據(jù)本發(fā)明實(shí)施例���,通信設(shè)備中的單元和第三方設(shè)備之間的通信還包括驗(yàn)票協(xié)議����。
附圖具體圖解了在通信設(shè)備中實(shí)現(xiàn)安全票據(jù)的本發(fā)明實(shí)施例的方法,系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品�����,在這些圖中類似的引用編號(hào)指明類似的單元���。
圖1是根據(jù)本發(fā)明的實(shí)施例�����,圖解通信設(shè)備的網(wǎng)絡(luò)圖���。
圖2是根據(jù)本發(fā)明的實(shí)施例,圖解密碼使用的網(wǎng)絡(luò)圖��。
圖3是根據(jù)本發(fā)明的實(shí)施例����,圖解通信設(shè)備的詳細(xì)圖。
圖4是根據(jù)本發(fā)明的實(shí)施例�����,圖解執(zhí)行票據(jù)請求和存儲(chǔ)協(xié)議的流程圖。
圖5是根據(jù)本發(fā)明的實(shí)施例��,圖解執(zhí)行票據(jù)使用協(xié)議的流程圖��。
圖6是根據(jù)本發(fā)明的實(shí)施例�,描述執(zhí)行驗(yàn)票協(xié)議的流程圖。
具體實(shí)施例方式
圖1的本發(fā)明實(shí)施例圖解了在通信設(shè)備中的安全票據(jù)系統(tǒng)�。
個(gè)人委托設(shè)備100是無線手持電話���,衛(wèi)星電話�,個(gè)人數(shù)字助理���,或者藍(lán)牙設(shè)備�,或者任何其他通信設(shè)備���。個(gè)人委托設(shè)備(PTD)100包括移動(dòng)設(shè)備(ME)102和安全保護(hù)單元(secure element)106�����。移動(dòng)設(shè)備102包括內(nèi)部存儲(chǔ)設(shè)備101�����,操作系統(tǒng)107以及中央處理器210�。外部存儲(chǔ)器106包括防篡改安全單元(SE)103。防篡改是本領(lǐng)域所熟知的術(shù)語���,其定義了安全保護(hù)部分或存儲(chǔ)器或存儲(chǔ)設(shè)備�����。防篡改邊界使攻擊者難以得到安全保護(hù)部分內(nèi)的內(nèi)部單元和數(shù)據(jù)��。安全單元框架的示例是基于ISO/IEC 7816�,有觸點(diǎn)���,使用定義在ISO/IEC 7816中的AID(應(yīng)用標(biāo)識(shí)符)��,并且具有根據(jù)本發(fā)明實(shí)施例的附加功能的集成電路身份識(shí)別卡�����。其他示例包括安全MMC(多媒體卡)�����,嵌入式硬件�,等等。安全單元103是電子卡�����,例如智能卡���,快閃卡���,和WIM卡,其被個(gè)人委托設(shè)備100接納并完全可拆卸���。
移動(dòng)設(shè)備102經(jīng)由總線109與安全單元103通信。另外���,個(gè)人委托設(shè)備100經(jīng)由連接111�,其通常但不必是無線連接�,與第三方設(shè)備140,150以及160通信�����,用于接收和傳送電子票據(jù)。通信鏈路的示例可以包括例如GSM�,GPRS,WCDMA��,DECT�,WLAN,PSTN����,ISDN,ADSL和xDSL連接���,或者有線電視環(huán)境中的DOCSIS回送信道��,或者任何短距離連接����,如藍(lán)牙��,紅外��。使用操作系統(tǒng)107和中央處理器210執(zhí)行的各種協(xié)議實(shí)現(xiàn)移動(dòng)設(shè)備102��,外部存儲(chǔ)器106與第三方設(shè)備140�,150以及160之間的通信��。在一個(gè)實(shí)施例中����,用于移動(dòng)設(shè)備102���,安全單元103和第三方設(shè)備140����,150以及160之間通信的協(xié)議包括票據(jù)請求和存儲(chǔ)協(xié)議����,票據(jù)使用協(xié)議以及驗(yàn)票協(xié)議。
圖1中的個(gè)人委托設(shè)備100可連接到無線網(wǎng)絡(luò)116��,例如通過從個(gè)人委托設(shè)備100發(fā)送并由基站天線114接收的��,諸如調(diào)頻信號(hào)的信號(hào)���。可以理解���,移動(dòng)設(shè)備102除了移動(dòng)通信能力外����,也可以被提供短距離連接能力。從無線網(wǎng)絡(luò)116�,經(jīng)由網(wǎng)絡(luò)130和無線網(wǎng)絡(luò)交換機(jī)120,個(gè)人委托設(shè)備能被連接到各種第三方設(shè)備140���,150����,160����。網(wǎng)絡(luò)130可以是服務(wù)器,內(nèi)聯(lián)網(wǎng)�����,因特網(wǎng)�,公共電話交換網(wǎng)(PSTN),專用交換網(wǎng)(PBX)等等��。設(shè)備的用戶(沒有示出)能使用顯示器212和鍵盤104�,經(jīng)由總線109與個(gè)人委托設(shè)備100通信。
發(fā)明實(shí)施例中的第三方設(shè)備140��,150,160是被連接到計(jì)算機(jī)服務(wù)器����,或被連接到計(jì)算機(jī)網(wǎng)絡(luò)130等等的設(shè)備,其由第三方擁有或操作��,并被個(gè)人委托設(shè)備100的用戶用以處理和監(jiān)視第三方服務(wù)的使用�����。例如�����,第三方向個(gè)人委托設(shè)備100的用戶提供服務(wù)�,其可以涉及支付公共交通,公共演出的準(zhǔn)入�����,等等��。個(gè)人委托設(shè)備100的用戶預(yù)先為服務(wù)付費(fèi)���,并且之后通過出票設(shè)備140經(jīng)由連接111和圖1中所示的其余網(wǎng)絡(luò)將電子票據(jù)貸記給該用戶�����。有時(shí)���,第三方必須檢查或驗(yàn)證存儲(chǔ)在個(gè)人委托設(shè)備中的電子票據(jù)數(shù)量,其通過使用驗(yàn)票設(shè)備160完成���。在接收電子票據(jù)之后�����,用戶能通過向收票設(shè)備150發(fā)送票據(jù)使用或向第三方兌現(xiàn)票據(jù)�。
在此還使用簡化的示例描述了安全單元103和用于安全票據(jù)的票據(jù)��。安全單元103包括多個(gè)計(jì)數(shù)器��,證書和一對密碼密鑰�����。每個(gè)計(jì)數(shù)器包括唯一計(jì)數(shù)器標(biāo)識(shí)����,即計(jì)數(shù)器ID以及計(jì)數(shù)器值��。當(dāng)計(jì)數(shù)器被創(chuàng)建和啟動(dòng)時(shí)�����,計(jì)數(shù)器為0��。計(jì)數(shù)器值代表了票據(jù)的使用數(shù)量����,并當(dāng)使用了所關(guān)聯(lián)的票據(jù)時(shí)�,每次遞增。
安全單元-證書(由生產(chǎn)商發(fā)放)-密碼密鑰對(公開密鑰�����,私有密鑰)�,例如,RSA密鑰對�。
-計(jì)數(shù)器
計(jì)數(shù)器ID計(jì)數(shù)器值[計(jì)數(shù)器1]12345 5[計(jì)數(shù)器2]12346 3[計(jì)數(shù)器3]12347 1[計(jì)數(shù)器4]12349 0在此示例中,安全單元包括n個(gè)計(jì)數(shù)器�����,每個(gè)與一個(gè)開出的票據(jù)相關(guān)聯(lián)。票據(jù)本身被存儲(chǔ)在移動(dòng)設(shè)備的第一存儲(chǔ)設(shè)備中�。計(jì)數(shù)器1有唯一標(biāo)識(shí)號(hào)“12345”����,并且計(jì)數(shù)器1的值是“5”,其表示相關(guān)票據(jù)已被使用了5次�。相對比地,與計(jì)數(shù)器ID“12346”相關(guān)聯(lián)的票據(jù)已被使用了3次�����。此示例中�����,此安全設(shè)備的公開密鑰是“12abc”��。由出票設(shè)備開出并被存儲(chǔ)在移動(dòng)設(shè)備的第一存儲(chǔ)設(shè)備中的每個(gè)票據(jù)可以被描述如下計(jì)數(shù)器ID公開密鑰N附加信息簽名[票據(jù)1] 12345 12abc 10 Greyhound 3458a[票據(jù)2] 12346 12abc 10 Suburban train 25f72[票據(jù)3] 12347 12abc 3 Ginema″stardust″ 807[票據(jù)n] 12349 12abc 1 State Filharmonic b62gp(座位234��,2002年5月23日)每個(gè)票據(jù)具有簽名��,其能使用票據(jù)開出方的公開密鑰來驗(yàn)證���。因?yàn)槭纠械娜科睋?jù)已經(jīng)由不同出票設(shè)備開出���,其具有不同簽名��,且可以使用出票設(shè)備的公開密鑰驗(yàn)證簽名���。當(dāng)票據(jù)被出示給收票設(shè)備時(shí),收票設(shè)備通過驗(yàn)證票據(jù)中的簽名來檢查票據(jù)的有效性�。第一個(gè)票據(jù)與計(jì)數(shù)器ID“12345”相關(guān)聯(lián),并由“Greyhound公司”出票����,可使用10次。相對應(yīng)的����,與計(jì)數(shù)器ID“12347”相關(guān)聯(lián)的票據(jù)由影院公司“stardust”出票,可使用3次�。附加信息可以規(guī)定權(quán)利,如在示例中��,“StateFilharmonic”出票的票據(jù)規(guī)定某個(gè)日期以及某個(gè)座位���。如果將存儲(chǔ)在安全單元中的“計(jì)數(shù)器值”與票據(jù)中的“N”值比較���,可以發(fā)現(xiàn)�,具有帶計(jì)數(shù)器ID“12345”的票據(jù)的用戶已使用了“Greyhound公司”的服務(wù)5次��,并還能使用“Greyhound公司”的5次服務(wù)�����。
圖2根據(jù)本發(fā)明的實(shí)施例�,更具體地圖解了用于通過移動(dòng)設(shè)備102����,安全單元103以及第三方設(shè)備140,150實(shí)現(xiàn)安全票據(jù)的密碼�����。移動(dòng)設(shè)備102在個(gè)人委托設(shè)備100的內(nèi)部存儲(chǔ)設(shè)備101中存儲(chǔ)票據(jù)數(shù)據(jù)101A��。票據(jù)數(shù)據(jù)101A對應(yīng)于從出票設(shè)備140接收并且用戶還沒有兌現(xiàn)的有效票據(jù)�����。更重要地��,所涉及的第三方信任安全單元103���。安全單元103使用公開密鑰103C和對應(yīng)的私有密鑰103D����,僅實(shí)現(xiàn)受信計(jì)數(shù)器應(yīng)用。另外�����,移動(dòng)設(shè)備102還可以請求生產(chǎn)商證書103B以確保外部安全設(shè)備103是由受信生產(chǎn)商發(fā)放的���。
使用安全單元103存儲(chǔ)多個(gè)單調(diào)增加或減少的計(jì)數(shù)器��。每個(gè)計(jì)數(shù)器由唯一標(biāo)識(shí)計(jì)數(shù)器ID103A和當(dāng)前關(guān)聯(lián)值組成��,當(dāng)前關(guān)聯(lián)值代表了電子票據(jù)的使用����,個(gè)人委托設(shè)備100的用戶可兌現(xiàn)該電子票據(jù)��。例如����,每次兌現(xiàn)電子票據(jù)時(shí),更新計(jì)數(shù)器值并將其存儲(chǔ)在個(gè)人委托設(shè)備100的安全單元103中����。如先前所提及的����,安全單元103包括公開和私有密鑰103C����,103D以及卡證書103B。
本發(fā)明的第三方設(shè)備包括出票設(shè)備140�,收票設(shè)備150��,以及驗(yàn)票設(shè)備160����。出票設(shè)備用于在支付第三方服務(wù)之后,向個(gè)人委托設(shè)備100的用戶開出電子票據(jù)��。另外��,收票設(shè)備150被用于兌現(xiàn)電子票據(jù)���,并且驗(yàn)票設(shè)備160被用于檢查用戶是否擁有正確兌現(xiàn)的票據(jù)���。每個(gè)第三方設(shè)備包括公開和私有密鑰140A��,140B�����,150A�����,150B�,160A����,160B。假定用戶信任個(gè)人委托設(shè)備100����,但第三方不信任個(gè)人委托設(shè)備100。因此��,每個(gè)第三方設(shè)備能使用公開和私有密鑰140A��,140B��,150A�,150B����,160A�,160B加密關(guān)鍵數(shù)據(jù),以便和個(gè)人委托設(shè)備100進(jìn)行電子票據(jù)的安全通信�����。第三方設(shè)備中的密鑰140A�,140B,150A����,150B����,160A,160B可以是加密密鑰���,簽名密鑰或者主密鑰����。主密鑰是被全部開票����,收票以及驗(yàn)票設(shè)備140�����,150���,160共享的公共對稱密鑰。
圖3是本發(fā)明的另一個(gè)實(shí)施例�,其圖解了個(gè)人委托設(shè)備100中的安全票據(jù)系統(tǒng)。圖3與圖1的區(qū)別在于此系統(tǒng)包括多個(gè)收票設(shè)備150����。個(gè)人委托設(shè)備100的用戶能在第三方擁有的任何收票設(shè)備150上兌現(xiàn)出票設(shè)備140開出的電子票據(jù)。換句話說���,用戶經(jīng)由圖1的連接111和其余網(wǎng)絡(luò)向收票設(shè)備150發(fā)送電子票據(jù)�����。根據(jù)本發(fā)明�,系統(tǒng)還可以包括多于一個(gè)出票設(shè)備140或多于一個(gè)驗(yàn)票設(shè)備160(沒有示出)����。
圖4-6圖解了本發(fā)明使用協(xié)議的實(shí)施例�,所述協(xié)議用于通過移動(dòng)設(shè)備102�����,安全單元103和第三方設(shè)備140����,150,160之間的通信實(shí)現(xiàn)個(gè)人委托設(shè)備100的安全票據(jù)�����。
圖4圖解了涉及執(zhí)行票據(jù)請求和存儲(chǔ)協(xié)議的步驟����,此協(xié)議被用于在個(gè)人委托設(shè)備100中接收和存儲(chǔ)電子票據(jù)。開始����,在步驟S1���,移動(dòng)設(shè)備102請求安全單元103中所存儲(chǔ)的卡證書103B����。在發(fā)明的另一個(gè)實(shí)施例中,卡證書本身沒有被存儲(chǔ)在安全單元103中��,但針對卡證書的URL地址形式的指針被存儲(chǔ)在安全單元103中�����,其中在步驟S1��,移動(dòng)設(shè)備102向URL請求卡證書����。如先前所提及的,證書確保安全單元103是由受信生產(chǎn)商發(fā)放的�����。在步驟S2����,安全單元103發(fā)送卡證書103B,其被移動(dòng)設(shè)備102使用證書鏈驗(yàn)證為合格(compliant)的卡���?���?梢允褂脙蓚€(gè)證書,以便移動(dòng)設(shè)備102驗(yàn)證安全單元103擁有合格的卡證書103B�。例如,移動(dòng)設(shè)備102向安全單元103的生產(chǎn)商發(fā)放的證書�,和外部安全單元103的生產(chǎn)商向安全設(shè)備103自身發(fā)放的合格卡證書。在步驟S2����,安全單元103還發(fā)送公開密鑰103C或者卡證書103B。在步驟S3���,移動(dòng)設(shè)備102發(fā)出創(chuàng)建計(jì)數(shù)器請求���,以便創(chuàng)建新的計(jì)數(shù)器以對應(yīng)于將要接收并且之后由第三方設(shè)備140,150����,160兌現(xiàn)以及/或者檢查的電子票據(jù)。在步驟S4�����,安全單元103發(fā)送計(jì)數(shù)器ID���,其被用以唯一標(biāo)識(shí)計(jì)數(shù)器����。在步驟S5�����,移動(dòng)設(shè)備102向出票設(shè)備140傳送計(jì)數(shù)器ID���,公開密鑰以及安全單元103的生產(chǎn)商證書����。在步驟S6��,出票設(shè)備140生成票據(jù)�。票據(jù)是在出票設(shè)備的認(rèn)證方數(shù)據(jù)上的簽名,該數(shù)據(jù)由所生成票據(jù)的計(jì)數(shù)器ID103A�,公開密鑰103C以及使用數(shù)量N(沒有示出)組成。使用數(shù)量例如是用戶被容許使用此票據(jù)的數(shù)量(例如�,票據(jù)可用10次,則有N=10)�。另外,認(rèn)證方數(shù)據(jù)可以包括個(gè)人委托設(shè)備100使用的其它相關(guān)信息��,例如,與票據(jù)相關(guān)的座位號(hào)碼和/或日期和/或時(shí)間�。例如,使用開票協(xié)議開出的票據(jù)類似于票據(jù)=Sig_Issuer((counterID/Public Key_Device103/N/other_info)�����。在步驟S6�,票據(jù)被發(fā)送到移動(dòng)設(shè)備102并被存儲(chǔ)在內(nèi)部存儲(chǔ)設(shè)備101中。
如果出票設(shè)備140還想要確定安全單元103以及票據(jù)數(shù)據(jù)101A的真實(shí)性�,出票設(shè)備140可在創(chuàng)建票據(jù)之前向移動(dòng)設(shè)備102發(fā)出質(zhì)詢。在此實(shí)例中�,移動(dòng)設(shè)備102響應(yīng)質(zhì)詢,其中發(fā)出讀計(jì)數(shù)器請求���,并回送包括當(dāng)前計(jì)數(shù)器值的安全單元103的認(rèn)證數(shù)據(jù)上的簽名���。如果簽名和數(shù)據(jù)被驗(yàn)證為正確的,則出票設(shè)備140將創(chuàng)建并開出有效票據(jù)���。
圖5根據(jù)本發(fā)明實(shí)施例圖解了票據(jù)使用協(xié)議��。在步驟S7���,移動(dòng)設(shè)備102通過使用例如圖1中所示的網(wǎng)絡(luò)連接向收票設(shè)備150發(fā)送票據(jù)���,從而兌現(xiàn)票據(jù)�����。在步驟S8���,收票設(shè)備150通過向移動(dòng)設(shè)備102發(fā)出質(zhì)詢來作為應(yīng)答��。在步驟S9���,移動(dòng)設(shè)備102通過以收票設(shè)備150發(fā)送的質(zhì)詢?yōu)檩斎雲(yún)?shù)向安全單元103發(fā)送請求,啟動(dòng)對應(yīng)于票據(jù)的計(jì)數(shù)器ID的更新計(jì)數(shù)器�。作為更新請求的結(jié)果,安全單元103通過遞增或遞減計(jì)數(shù)器值并產(chǎn)生授權(quán)令牌�����,從而更新計(jì)數(shù)器�。授權(quán)令牌是在認(rèn)證方數(shù)據(jù)上的簽名,該數(shù)據(jù)除了包含其他參數(shù)外���,還包含計(jì)數(shù)器ID���,當(dāng)前計(jì)數(shù)器值以及公開密鑰103C����。例如����,使用票據(jù)使用協(xié)議的授權(quán)令牌類似于AuthToken=Sig_Device 103 (Update_Response/counterID/Challenge/Current_Value)。
在步驟S10�,安全單元103向移動(dòng)設(shè)備102回送授權(quán)令牌。在步驟S11����,移動(dòng)設(shè)備102向收票設(shè)備150傳遞授權(quán)令牌。收票設(shè)備150使用安全單元103的公開密鑰103C驗(yàn)證在授權(quán)令牌上的簽名��,然后檢查當(dāng)前計(jì)數(shù)器值�。收票設(shè)備150檢查計(jì)數(shù)器值以確保計(jì)數(shù)器值小于或等于N。在步驟S12��,收票設(shè)備150向移動(dòng)設(shè)備102發(fā)送計(jì)數(shù)器值的確認(rèn)��。
可選地���,收票設(shè)備150可以向移動(dòng)設(shè)備102發(fā)送驗(yàn)證有效的票據(jù)��,其包含計(jì)數(shù)器ID 103A�����,公開密鑰103C以及當(dāng)前計(jì)數(shù)器值和任何其他附加信息��。然后���,移動(dòng)設(shè)備102將接收被驗(yàn)證有效的票據(jù)并將其存儲(chǔ)在內(nèi)部存儲(chǔ)設(shè)備101中。
一旦使用完票據(jù)(例如�,計(jì)數(shù)器值=N),移動(dòng)設(shè)備102可刪除計(jì)數(shù)器���。在步驟S13�����,移動(dòng)設(shè)備102向外部安全單元103發(fā)送請求以便刪除計(jì)數(shù)器�����。移動(dòng)設(shè)備102發(fā)送請求以及計(jì)數(shù)器ID 103A�����。在步驟S14�,安全單元103通過回送刪除計(jì)數(shù)器請求的結(jié)果來應(yīng)答。例如�,應(yīng)答是成功或失敗。
出票設(shè)備140開出的票據(jù)也可以包括多用途票據(jù)�����。在多用途票據(jù)的情況下����,移動(dòng)設(shè)備102可以發(fā)送原始票據(jù),以及從收票設(shè)備150獲得的驗(yàn)證有效的票據(jù)組�。然后,收票設(shè)備150會(huì)使用附加信息(即����,驗(yàn)證有效的票據(jù))以作出關(guān)于存取控制的決定。另外�,收票設(shè)備150還可以替換舊票據(jù)或開出新票據(jù)。對此��,收票設(shè)備150也起出票設(shè)備140的作用���。
圖6根據(jù)發(fā)明的實(shí)施例圖解了驗(yàn)票協(xié)議�����。在步驟S15�,移動(dòng)設(shè)備102向驗(yàn)票設(shè)備160發(fā)送票據(jù)。在步驟S16����,驗(yàn)票設(shè)備160向移動(dòng)設(shè)備102發(fā)送質(zhì)詢。在步驟S17�,移動(dòng)設(shè)備102通過使用驗(yàn)票設(shè)備160的質(zhì)詢作為輸入?yún)?shù)向安全單元103發(fā)送讀計(jì)數(shù)器請求,啟動(dòng)對應(yīng)計(jì)數(shù)器ID的讀計(jì)數(shù)器�����。在步驟S18����,安全單元103向移動(dòng)設(shè)備102發(fā)送授權(quán)令牌�����,其包含計(jì)數(shù)器的當(dāng)前值�����。例如,使用驗(yàn)票協(xié)議發(fā)送的授權(quán)令牌類似于AuthToken=Sig_Device 103(Read_Response/counterID/Challenge/current_value)���。在步驟S19��,移動(dòng)設(shè)備102向驗(yàn)票設(shè)備160傳送來自安全單元103的授權(quán)令牌�。驗(yàn)票設(shè)備160使用公開密鑰103C檢查計(jì)數(shù)器的當(dāng)前值���。在步驟S20��,驗(yàn)票設(shè)備160向移動(dòng)設(shè)備102發(fā)送確認(rèn)以指示檢查的狀態(tài)��。驗(yàn)票設(shè)備160的檢查的狀態(tài)為成功或失敗��。
在可選實(shí)施例中��,在票據(jù)使用協(xié)議中����,步驟S7可以與步驟S11結(jié)合�,同樣地,在驗(yàn)票協(xié)議中���,步驟S15可以與步驟S19結(jié)合���。
在另一個(gè)實(shí)施例中����,質(zhì)詢值(例如在票據(jù)使用協(xié)議的步驟S8中���,或者在驗(yàn)票協(xié)議的步驟S16中)可以是周期性改變的廣播質(zhì)詢�����,其對于在給定時(shí)間段內(nèi)運(yùn)行協(xié)議的全部用戶設(shè)備是共同的����。
在本發(fā)明的另一個(gè)實(shí)施例中���,所開出的票據(jù)是在認(rèn)證方數(shù)據(jù)上的簽名,其包括使用主密鑰的加密�����,可以用以從出票設(shè)備140向收票設(shè)備150��,以及從收票設(shè)備150向驗(yàn)票設(shè)備160傳送對票據(jù)的引用及其MACKey。所有實(shí)體共享數(shù)據(jù)安全通信的主密鑰�。
在另一個(gè)實(shí)施例中,票據(jù)包括一組加密�,每個(gè)收票器150有一個(gè)。每個(gè)單獨(dú)的加密可以是公開密鑰加密或者共享密鑰加密��。因?yàn)闀?huì)導(dǎo)致較少的票據(jù)�,如果收票器的數(shù)量較小(<10),希望使用后一種加密����。
在另一個(gè)實(shí)施例中,收票設(shè)備150能經(jīng)由安全通道聯(lián)系出票設(shè)備140并獲得密鑰�����。在此實(shí)例中����,密鑰可以是針對出票設(shè)備密鑰數(shù)據(jù)庫的索引密鑰。這在使用數(shù)量很大的多用途票據(jù)的情況中是希望得到的���。在此實(shí)施例中�����,每個(gè)收票設(shè)備150針對給定的票據(jù)��,只需要聯(lián)系一次出票設(shè)備140�����。
另外�,作為可選的計(jì)算授權(quán)令牌的方案,可以使用MAC作為認(rèn)證方法�����。MAC可以是碼函數(shù)���,例如以公開密鑰103C作為MAC函數(shù)的密鑰的HMAC-MD5����。例如�����,如果使用MAC函數(shù)作為認(rèn)證方法�,出票協(xié)議會(huì)如下變化�。在響應(yīng)票據(jù)請求時(shí)�,出票設(shè)備140創(chuàng)建票據(jù)�,并且還通過使用安全單元103的公開加密密鑰103C加密計(jì)數(shù)器ID和MAC密鑰(MACKey),計(jì)算所加密的密鑰(EncKey)�。例如,使用出票協(xié)議和MAC發(fā)出的票據(jù)為Ticket=Sig_Issuer(counterID/PublicKey_Device 103/N/Other_Info)�����,EncKey=Enc_device 103(counterlD/MACKey)���。移動(dòng)設(shè)備102輸入所接收的加密的密鑰EncKey進(jìn)入安全單元103���。安全單元103由EncKey恢復(fù)出MACKey,并使用MACKey將認(rèn)證方法設(shè)置為MAC�����。安全單元103向移動(dòng)設(shè)備102發(fā)送確認(rèn)����。如果使用MAC作為認(rèn)證方法,其他協(xié)議會(huì)有與上述相似的改變��。
盡管在這里已經(jīng)具體描述了圖解實(shí)施例����,然而應(yīng)當(dāng)注意并理解��,已提供的描述和附圖只用于圖解目的���,并且在不違背本發(fā)明的精神和范圍的情況下,以上可以在形式上和細(xì)節(jié)上增加其他的變化���。已使用的術(shù)語和表述是說明性的����,而不是限制性的���。這里沒有限定術(shù)語或表述的使用將任何與所示和描述的特征或其部分等同的特征排除在外���。
權(quán)利要求
1.一種用于通信設(shè)備中的安全票據(jù)的系統(tǒng),包括包括第一存儲(chǔ)設(shè)備的移動(dòng)設(shè)備�;包括第二存儲(chǔ)設(shè)備的安全單元;至少一個(gè)第三方設(shè)備���;以及與所述第一存儲(chǔ)設(shè)備���,所述第二存儲(chǔ)設(shè)備和所述第三方設(shè)備通信的處理器,其被構(gòu)造成認(rèn)證所述安全單元�;創(chuàng)建并啟動(dòng)至少一個(gè)計(jì)數(shù)器,其被存儲(chǔ)在所述安全單元的所述第二存儲(chǔ)設(shè)備中��;從所述第三方設(shè)備接收至少一個(gè)電子票據(jù)���,并且在所述第一存儲(chǔ)設(shè)備中存儲(chǔ)所述至少一個(gè)電子票據(jù)��;向所述至少一個(gè)第三方設(shè)備兌現(xiàn)存儲(chǔ)在所述第一存儲(chǔ)設(shè)備中的所述至少一個(gè)電子票據(jù)��;以及更新所述第二存儲(chǔ)設(shè)備中計(jì)數(shù)器的計(jì)數(shù)器值�����,以對應(yīng)于所述電子票據(jù)向所述第三方設(shè)備的兌現(xiàn)��。
2.如權(quán)利要求1所述的系統(tǒng)��,其中存儲(chǔ)在所述第二存儲(chǔ)設(shè)備中的所述計(jì)數(shù)器是單調(diào)增加的計(jì)數(shù)器����,其包括對應(yīng)于每個(gè)所存儲(chǔ)電子票據(jù)的唯一標(biāo)識(shí)和所關(guān)聯(lián)的當(dāng)前值����。
3.如權(quán)利要求1所述的系統(tǒng)��,其中存儲(chǔ)在所述第二存儲(chǔ)設(shè)備中的計(jì)數(shù)器是單調(diào)減少的計(jì)數(shù)器���,其包括對應(yīng)于每個(gè)所存儲(chǔ)電子票據(jù)的唯一標(biāo)識(shí)和所關(guān)聯(lián)的當(dāng)前值。
4.如權(quán)利要求1所述的系統(tǒng)�����,其中所述至少一個(gè)第三方設(shè)備發(fā)送的所述至少一個(gè)電子票據(jù)包括所述第二存儲(chǔ)設(shè)備中的計(jì)數(shù)器的計(jì)數(shù)器值��。
5.如權(quán)利要求4所述的系統(tǒng)�,其中計(jì)數(shù)器值由第三方設(shè)備確定為對應(yīng)于第三方提供的服務(wù)的使用數(shù)量。
6.如權(quán)利要求1所述的系統(tǒng)��,其中所述第一存儲(chǔ)設(shè)備是所述通信設(shè)備中的內(nèi)部存儲(chǔ)器設(shè)備��。
7.如權(quán)利要求1所述的系統(tǒng)����,其中所述第二存儲(chǔ)設(shè)備是由所述通信設(shè)備以可拆卸方式接納的防篡改存儲(chǔ)器設(shè)備。
8.如權(quán)利要求7所述的系統(tǒng)�����,其中所述第二存儲(chǔ)設(shè)備是電子卡,其被通信設(shè)備接納�。
9.如權(quán)利要求1所述的系統(tǒng),其中所述處理器是所述通信設(shè)備中的中央處理器�����。
10.如權(quán)利要求1所述的系統(tǒng)�,其中所述移動(dòng)設(shè)備�,安全單元和第三方設(shè)備之間的通信包括使用通信設(shè)備的操作系統(tǒng)執(zhí)行多個(gè)協(xié)議。
11.如權(quán)利要求10所述的系統(tǒng)�,其中所述多個(gè)協(xié)議包括票據(jù)請求和存儲(chǔ)協(xié)議,票據(jù)使用協(xié)議����,以及驗(yàn)票協(xié)議。
12.如權(quán)利要求1所述的系統(tǒng)�,其中所述第二存儲(chǔ)設(shè)備還包括生產(chǎn)商的證書和簽名密鑰對。
13.如權(quán)利要求1所述的系統(tǒng)�����,其中所述第二存儲(chǔ)設(shè)備還包括加密密鑰對�。
14.如權(quán)利要求1所述的系統(tǒng),其中所述至少一個(gè)第三方設(shè)備還包括加密密鑰對和簽名密鑰對�����。
15.如權(quán)利要求1所述的系統(tǒng),其中所述至少一個(gè)第三方設(shè)備還包括出票設(shè)備�����,收票設(shè)備�,以及驗(yàn)票設(shè)備。
16.如權(quán)利要求1所述的系統(tǒng)���,其中所述至少一個(gè)第三方設(shè)備包括多個(gè)收票設(shè)備�����。
17.如權(quán)利要求1所述的系統(tǒng)�,其中通信設(shè)備包括蜂窩電話��,衛(wèi)星電話��,個(gè)人數(shù)字助理�����,個(gè)人委托設(shè)備或者藍(lán)牙設(shè)備�。
18.一種用于通信設(shè)備中的安全票據(jù)的方法�����,包括認(rèn)證安全單元��;在所述安全單元中創(chuàng)建并啟動(dòng)至少一個(gè)計(jì)數(shù)器�����;向至少一個(gè)第三方設(shè)備請求至少一個(gè)電子票據(jù);在所述通信設(shè)備的存儲(chǔ)設(shè)備中存儲(chǔ)從所述至少一個(gè)第三方存儲(chǔ)設(shè)備接收的所述至少一個(gè)電子票據(jù)���;向所述至少一個(gè)第三方設(shè)備兌現(xiàn)存儲(chǔ)在所述存儲(chǔ)設(shè)備中的所述至少一個(gè)電子票據(jù)���;更新所述安全單元中的計(jì)數(shù)器值以對應(yīng)于所述電子票據(jù)向至少一個(gè)第三方設(shè)備的兌現(xiàn)。
19.如權(quán)利要求18所述的方法���,其中由所述至少一個(gè)第三方設(shè)備發(fā)送的所述電子票據(jù)包括所述安全單元中的計(jì)數(shù)器的計(jì)數(shù)器值����。
20.如權(quán)利要求19所述的方法�,其中由所述至少一個(gè)第三方設(shè)備確定計(jì)數(shù)器值為對應(yīng)于第三方提供的服務(wù)的使用數(shù)量。
21.如權(quán)利要求18所述的方法�����,其中所述存儲(chǔ)設(shè)備是通信設(shè)備中的內(nèi)部存儲(chǔ)器設(shè)備。
22.如權(quán)利要求18所述的方法�����,其中所述安全單元包括由所述通信設(shè)備以可拆卸方式接納的防篡改只讀存儲(chǔ)器設(shè)備����。
23.如權(quán)利要求18所述的方法,還包括在所述至少一個(gè)第三方設(shè)備中存儲(chǔ)所述安全單元的公開密鑰�。
24.如權(quán)利要求18所述的方法,還包括在所述至少一個(gè)第三方設(shè)備中存儲(chǔ)主密鑰�����。
25.如權(quán)利要求18所述的方法�����,其中通信設(shè)備是蜂窩電話����,衛(wèi)星電話,個(gè)人數(shù)字助理��,個(gè)人委托設(shè)備或者藍(lán)牙設(shè)備。
26.如權(quán)利要求18所述的方法�,還所述至少一個(gè)第三方設(shè)備包括出票設(shè)備,收票設(shè)備���,以及驗(yàn)票設(shè)備���。
27.一種用于通信設(shè)備中的安全票據(jù)的計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)可讀介質(zhì)�;所述計(jì)算機(jī)可讀介質(zhì)中用于認(rèn)證安全單元的程序代碼;所述計(jì)算機(jī)可讀介質(zhì)中用于在所述安全單元中創(chuàng)建并啟動(dòng)至少一個(gè)計(jì)數(shù)器的程序代碼�����;所述計(jì)算機(jī)可讀介質(zhì)中用于向至少一個(gè)第三方設(shè)備請求至少一個(gè)電子票據(jù)的程序代碼�����;所述計(jì)算機(jī)可讀介質(zhì)中用于在所述通信設(shè)備的存儲(chǔ)設(shè)備中存儲(chǔ)從所述至少一個(gè)第三方設(shè)備接收的所述電子票據(jù)的程序代碼��;所述計(jì)算機(jī)可讀取介質(zhì)中用于向至少一個(gè)第三方設(shè)備兌現(xiàn)存儲(chǔ)在所述存儲(chǔ)設(shè)備中的所述至少一個(gè)電子票據(jù)的程序代碼����;所述計(jì)算機(jī)可讀介質(zhì)中用于更新所述安全單元中的計(jì)數(shù)器值���,以對應(yīng)于所述至少一個(gè)電子票據(jù)向至少一個(gè)第三方設(shè)備的兌現(xiàn)的程序代碼����。
28.一種在系統(tǒng)中請求,創(chuàng)建和存儲(chǔ)用于安全票據(jù)的票據(jù)的方法����,該系統(tǒng)包括具有第一存儲(chǔ)設(shè)備的移動(dòng)設(shè)備,具有安全單元的安全保護(hù)單元��,安全單元包括具有證書和一對加密密鑰的第二存儲(chǔ)設(shè)備���,以及至少一個(gè)第三方設(shè)備�,其具有密碼主公開密鑰并被構(gòu)造成開出票據(jù)�,該方法包括認(rèn)證所述安全單元;在所述安全單元中創(chuàng)建并啟動(dòng)至少一個(gè)計(jì)數(shù)器�;向所述第三方設(shè)備請求至少一個(gè)票據(jù);由所述第三方設(shè)備創(chuàng)建至少一個(gè)票據(jù)�����;從所述第三方設(shè)備接收至少一個(gè)票據(jù)�;以及在所述第一存儲(chǔ)設(shè)備中存儲(chǔ)所接收的所述至少一個(gè)票據(jù);
29.如權(quán)利要求28所述的方法�,其中所述認(rèn)證安全單元的步驟包括所述移動(dòng)設(shè)備向安全單元發(fā)送真實(shí)證書的請求�����;所述安全單元發(fā)送證書作為應(yīng)答�����;所述移動(dòng)設(shè)備接收所述證書�;以及所述移動(dòng)設(shè)備驗(yàn)證所接收的證書是否合格�;
30.如權(quán)利要求28所述的方法,其中所述創(chuàng)建和啟動(dòng)至少一個(gè)計(jì)數(shù)器的步驟包括所述移動(dòng)設(shè)備發(fā)送在安全單元中創(chuàng)建計(jì)數(shù)器的請求�����;所述安全單元通過提供唯一計(jì)數(shù)器ID并初始化計(jì)數(shù)器為0�����,來創(chuàng)建計(jì)數(shù)器�����;以及所述安全單元向所述移動(dòng)設(shè)備發(fā)送所創(chuàng)建的計(jì)數(shù)器ID����。
31.如權(quán)利要求28所述的方法,其中所述請求至少一個(gè)票據(jù)的步驟包括所述移動(dòng)設(shè)備向所述第三方設(shè)備發(fā)送從所述安全單元接收的新創(chuàng)建的計(jì)數(shù)器ID��;安全單元的證書�����;以及安全單元的公開密鑰�。
32.如權(quán)利要求28所述的方法,其中創(chuàng)建至少一個(gè)票據(jù)的步驟包括第三方從移動(dòng)設(shè)備接收計(jì)數(shù)器ID����,安全單元的證書,以及安全單元的公開密鑰�����;第三方通過在認(rèn)證方數(shù)據(jù)上形成簽名來創(chuàng)建至少一個(gè)票據(jù)�����,該認(rèn)證方數(shù)據(jù)包括接收的計(jì)數(shù)器ID���,所述第三方的公開密鑰�����,代表票據(jù)的容許使用數(shù)量的數(shù)����,以及附加信息;第三方生成與所接收的計(jì)數(shù)器ID相關(guān)的消息認(rèn)證密鑰�;以及第三方通過用安全單元的所述公開密鑰加密所接收的計(jì)數(shù)器ID以及所產(chǎn)生的消息認(rèn)證密鑰,創(chuàng)建加密密鑰��。
33.如權(quán)利要求28所述的方法�,其中所述接收至少一個(gè)票據(jù)的步驟包括所述移動(dòng)設(shè)備接收所述第三方設(shè)備創(chuàng)建的至少一個(gè)票據(jù),所述票據(jù)是認(rèn)證方數(shù)據(jù)上的簽名�����,所述認(rèn)證方數(shù)據(jù)包括所接收的計(jì)數(shù)器ID�����,所述第三方的公開密鑰����,代表票據(jù)的容許使用數(shù)量的數(shù)����,以及附加信息��;以及所述移動(dòng)設(shè)備接收所述第三方設(shè)備通過用安全單元的公開密鑰加密所接收的計(jì)數(shù)器ID以及相關(guān)消息認(rèn)證密鑰而創(chuàng)建的加密密鑰���。
34.如權(quán)利要求28所述的方法,其中所述存儲(chǔ)至少一個(gè)票據(jù)的步驟包括所述移動(dòng)設(shè)備在所述第一存儲(chǔ)設(shè)備中存儲(chǔ)所接收的由所述第三方設(shè)備創(chuàng)建的至少一個(gè)票據(jù)���,所述票據(jù)是認(rèn)證方數(shù)據(jù)上的簽名����,所述認(rèn)證數(shù)據(jù)包括所接收的計(jì)數(shù)器ID���,所述第三方的公開密鑰�����,代表票據(jù)的容許使用數(shù)量的數(shù)���,以及附加信息;所述移動(dòng)設(shè)備向所述安全單元傳送所接收的�����,由所述第三方設(shè)備通過用安全單元的公開密鑰加密所接收的計(jì)數(shù)器ID,以及第三方設(shè)備生成并與計(jì)數(shù)器ID關(guān)聯(lián)的消息認(rèn)證密鑰而創(chuàng)建的加密密鑰�;所述安全單元由所接收的加密密鑰恢復(fù)出消息認(rèn)證密鑰;所述安全單元存儲(chǔ)消息認(rèn)證密鑰并將其與計(jì)數(shù)器ID相關(guān)聯(lián)���;以及所述安全單元向移動(dòng)設(shè)備發(fā)送確認(rèn)�。
35.一種在用于票據(jù)安全的系統(tǒng)中使用票據(jù)的方法���,該系統(tǒng)包括具有第一存儲(chǔ)設(shè)備的移動(dòng)設(shè)備��,在第一存儲(chǔ)設(shè)備中存儲(chǔ)有票據(jù)��;具有安全單元的安全保護(hù)單元���,該安全單元包括第二存儲(chǔ)設(shè)備,第二存儲(chǔ)設(shè)備具有證書��,一對加密密鑰和涉及所存儲(chǔ)票據(jù)的至少一個(gè)計(jì)數(shù)器���,計(jì)數(shù)器具有唯一計(jì)數(shù)器ID����,計(jì)數(shù)器值以及消息認(rèn)證密鑰���;以及至少一個(gè)第三方設(shè)備����,第三方設(shè)備具有密碼主公開密鑰�����,第三方被構(gòu)造成兌現(xiàn)票據(jù)�,該票據(jù)是認(rèn)證方數(shù)據(jù)上的簽名,所述認(rèn)證方數(shù)據(jù)包括計(jì)數(shù)器ID�,所述第三方的公開密鑰,代表票據(jù)的容許使用數(shù)量的數(shù)�����,以及附加信息���,該方法包括所述移動(dòng)設(shè)備向所述第三方設(shè)備發(fā)送所存儲(chǔ)的票據(jù)以便兌現(xiàn)����;所述第三方設(shè)備檢查所接收票據(jù)的有效性�;如果票據(jù)被認(rèn)為有效,所述第三方向所述移動(dòng)設(shè)備發(fā)送質(zhì)詢�����;通過發(fā)送對應(yīng)的計(jì)數(shù)器ID和所述接收的質(zhì)詢,針對涉及要兌現(xiàn)的票據(jù)的計(jì)數(shù)器����,所述移動(dòng)設(shè)備在所述安全單元中啟動(dòng)計(jì)數(shù)器更新;所述安全單元用所述第三方設(shè)備規(guī)定的值更新所述計(jì)數(shù)器�;所述安全單元產(chǎn)生授權(quán)令牌,該授權(quán)令牌是使用存儲(chǔ)在計(jì)數(shù)器中的消息認(rèn)證密鑰計(jì)算得到消息認(rèn)證碼����;所述安全單元向所述移動(dòng)設(shè)備發(fā)送所產(chǎn)生的授權(quán)令牌;所述移動(dòng)設(shè)備向所述第三方設(shè)備傳送所接收的授權(quán)令牌��;所述第三方設(shè)備使用所接收票據(jù)中的密鑰驗(yàn)證所接收的授權(quán)令牌�;以及所述第三方設(shè)備對比票據(jù)中的容許使用數(shù)量檢查計(jì)數(shù)器的當(dāng)前值,并向移動(dòng)設(shè)備發(fā)送對應(yīng)于檢查結(jié)果的消息����。
36.如權(quán)利要求35所述的方法,其中所接收票據(jù)的有效性的檢查包括驗(yàn)證票據(jù)上的簽名����。
37.如權(quán)利要求35所述的方法,其中所接收票據(jù)的有效性的檢查還包括票據(jù)中附加信息的有效性檢查����。
38.如權(quán)利要求35所述的方法��,其中對應(yīng)于計(jì)數(shù)器值檢查結(jié)果的消息是被證實(shí)有效的票據(jù)�����,其作為認(rèn)證方數(shù)據(jù)上的簽名���,所述認(rèn)證方數(shù)據(jù)包括全部從所接收的授權(quán)令牌獲得的所述計(jì)數(shù)器ID,所述公開密鑰和所述當(dāng)前計(jì)數(shù)器值���,以及附加信息�����;
39.如權(quán)利要求35所述的方法��,還包括在第一存儲(chǔ)設(shè)備中存儲(chǔ)所接收的被證實(shí)有效的票據(jù)����。
40.如權(quán)利要求35所述的方法�,還包括所述移動(dòng)設(shè)備接收作為計(jì)數(shù)器值檢查結(jié)果的消息,其表明票據(jù)被完全使用�;所述移動(dòng)設(shè)備向所述安全單元發(fā)送請求以刪除所述計(jì)數(shù)器��;以及作為應(yīng)答�����,所述安全單元回送刪除計(jì)數(shù)器請求的結(jié)果���。
41.如權(quán)利要求35所述的方法,其中票據(jù)是多用途票據(jù)���,該方法包括向第三方設(shè)備發(fā)送所存儲(chǔ)的票據(jù)����,其中也向第三方設(shè)備發(fā)送所存儲(chǔ)的被證實(shí)有效的票據(jù)�����,并且使用在被證實(shí)有效的票據(jù)中的附加信息進(jìn)行存取控制��。
42.一種在用于安全票據(jù)的系統(tǒng)中檢查票據(jù)的方法�,該系統(tǒng)包括具有第一存儲(chǔ)設(shè)備的移動(dòng)設(shè)備,在第一存儲(chǔ)設(shè)備中存儲(chǔ)有票據(jù)��;具有安全單元的安全保護(hù)單元�,該安全單元包括第二存儲(chǔ)設(shè)備�,第二存儲(chǔ)設(shè)備具有證書���,一對加密密鑰和涉及所存儲(chǔ)票據(jù)的至少一個(gè)計(jì)數(shù)器�,計(jì)數(shù)器具有唯一計(jì)數(shù)器ID����,計(jì)數(shù)器值以及消息認(rèn)證密鑰;以及至少一個(gè)第三方設(shè)備�����,第三方設(shè)備具有密碼主公開密鑰���,第三方被構(gòu)造成兌現(xiàn)票據(jù),該票據(jù)是認(rèn)證方數(shù)據(jù)上的簽名�,所述認(rèn)證方數(shù)據(jù)包括計(jì)數(shù)器ID,所述第三方的公開密鑰��,代表票據(jù)的容許使用數(shù)量的數(shù)����,以及附加信息,該方法包括所述移動(dòng)設(shè)備向所述第三方設(shè)備發(fā)送所存儲(chǔ)的票據(jù)以便檢查�;所述第三方設(shè)備檢查所接收票據(jù)的有效性���;所述第三方向所述移動(dòng)設(shè)備發(fā)送質(zhì)詢;通過發(fā)送對應(yīng)的計(jì)數(shù)器ID和所述接收的質(zhì)詢���,針對涉及要檢查的票據(jù)的計(jì)數(shù)器����,所述移動(dòng)設(shè)備在所述安全單元中啟動(dòng)計(jì)數(shù)器讀?��?����;所述安全單元產(chǎn)生授權(quán)令牌���,該授權(quán)令牌是使用存儲(chǔ)在計(jì)數(shù)器中的消息認(rèn)證密鑰計(jì)算得到消息認(rèn)證碼;所述安全單元向所述移動(dòng)設(shè)備發(fā)送所產(chǎn)生的授權(quán)令牌����;所述移動(dòng)設(shè)備向所述第三方設(shè)備傳送所接收的授權(quán)令牌;以及所述第三方設(shè)備通過使用所接收票據(jù)中的密鑰驗(yàn)證所接收的授權(quán)令牌���,并且向所述移動(dòng)設(shè)備發(fā)送指示驗(yàn)證結(jié)果的消息�����。
43.一種用于票據(jù)系統(tǒng)的安全結(jié)構(gòu)����,包括具有第一存儲(chǔ)設(shè)備的設(shè)備;連接到第一存儲(chǔ)設(shè)備的安全保護(hù)單元�����,安全單元包括第二存儲(chǔ)設(shè)備��,第二存儲(chǔ)設(shè)備具有一對加密密鑰和證書�����,以及在所述安全單元中的至少一個(gè)計(jì)數(shù)器��,該計(jì)數(shù)器包括唯一計(jì)數(shù)器ID和計(jì)數(shù)器值���;至少部分被存儲(chǔ)在第一存儲(chǔ)設(shè)備中的至少一個(gè)票據(jù),其具有關(guān)于安全單元的加密密鑰之一����,計(jì)數(shù)器ID的信息�;以及容許使用信息�����,該信息在操作中向安全單元傳送��,以便在安全單元中計(jì)數(shù)器ID所標(biāo)識(shí)的各計(jì)數(shù)器中更新計(jì)數(shù)器值���。
44.一種在系統(tǒng)中請求�����,創(chuàng)建和存儲(chǔ)安全票據(jù)的票據(jù)的方法�����,該系統(tǒng)包括具有第一存儲(chǔ)設(shè)備的移動(dòng)設(shè)備����,具有安全單元的安全保護(hù)單元����,該安全單元包括第二存儲(chǔ)設(shè)備,第二存儲(chǔ)設(shè)備具有證書和一對加密密鑰,以及至少一個(gè)被構(gòu)造成開出票據(jù)的第三方設(shè)備�,該方法包括認(rèn)證所述安全單元;在所述安全單元中創(chuàng)建至少一個(gè)計(jì)數(shù)器����;向所述第三方設(shè)備請求至少一個(gè)票據(jù);由所述第三方設(shè)備創(chuàng)建至至少一個(gè)票據(jù)����;從所述第三方設(shè)備接收至少一個(gè)票據(jù);以及在第一存儲(chǔ)設(shè)備中存儲(chǔ)所接收的所述至少一個(gè)票據(jù)��。
45.如權(quán)利要求44所述的方法����,其中所述認(rèn)證安全單元的步驟包括步驟所述移動(dòng)設(shè)備向安全單元發(fā)送真實(shí)證書的請求;所述安全單元發(fā)送證書作為應(yīng)答�����;所述移動(dòng)設(shè)備接收所述證書��;以及所述移動(dòng)設(shè)備驗(yàn)證所接收的證書是否合格���;
46.如權(quán)利要求44所述的方法,其中創(chuàng)建至少一個(gè)計(jì)數(shù)器的步驟包括所述移動(dòng)設(shè)備發(fā)送在安全單元中創(chuàng)建計(jì)數(shù)器的請求;所述安全單元通過提供唯一計(jì)數(shù)器ID并初始化計(jì)數(shù)器為0��,來創(chuàng)建計(jì)數(shù)器���;以及所述安全單元向所述移動(dòng)設(shè)備發(fā)送所創(chuàng)建的計(jì)數(shù)器ID����。
47.如權(quán)利要求44所述的方法���,其中所述請求至少一個(gè)票據(jù)的步驟包括所述移動(dòng)設(shè)備向所述第三方設(shè)備發(fā)送從所述安全單元接收的新創(chuàng)建的計(jì)數(shù)器ID�����,安全單元的證書�����,以及安全單元的公開密鑰�����。
48.如權(quán)利要求44所述的方法����,其中所述第三方創(chuàng)建至少一個(gè)票據(jù)的步驟包括從移動(dòng)設(shè)備接收計(jì)數(shù)器ID,安全單元的證書��,以及安全單元的公開密鑰�����;通過在認(rèn)證方數(shù)據(jù)上形成簽名來創(chuàng)建至少一個(gè)票據(jù)�����,所述認(rèn)證方數(shù)據(jù)包括所接收的計(jì)數(shù)器ID��,所接收的公開密鑰��,代表票據(jù)的容許使用數(shù)量的數(shù)�����,以及附加信息����。
49.如權(quán)利要求44所述的方法,其中接收至少一個(gè)票據(jù)的步驟包括所述移動(dòng)設(shè)備接收所述第三方設(shè)備創(chuàng)建的至少一個(gè)票據(jù)��,該票據(jù)是認(rèn)證方數(shù)據(jù)上的簽名���,所述認(rèn)證方數(shù)據(jù)包括所接收的計(jì)數(shù)器ID�����,所接收的公開密鑰�����,代表票據(jù)的容許使用數(shù)量的數(shù)�,以及附加信息�����。
50.如權(quán)利要求44所述的方法�,其中所述存儲(chǔ)至少一個(gè)票據(jù)的步驟包括在所述第一存儲(chǔ)設(shè)備中存儲(chǔ)所接收的由所述第三方設(shè)備創(chuàng)建的至少一個(gè)票據(jù),該票據(jù)是認(rèn)證方數(shù)據(jù)上的簽名�����,所述認(rèn)證方數(shù)據(jù)包括所接收的計(jì)數(shù)器ID�����,所接收的公開密鑰��,代表票據(jù)的容許使用數(shù)量的數(shù),以及附加信息�����。
51.一種在用于安全票據(jù)的系統(tǒng)中使用票據(jù)的方法�,該系統(tǒng)包括具有第一存儲(chǔ)設(shè)備的移動(dòng)設(shè)備,在第一存儲(chǔ)設(shè)備中存儲(chǔ)有票據(jù)�����;具有安全單元的安全保護(hù)單元�����,安全單元包括第二存儲(chǔ)設(shè)備���,第二存儲(chǔ)設(shè)備具有證書����,一對加密密鑰和涉及所存儲(chǔ)票據(jù)的至少一個(gè)計(jì)數(shù)器����;以及至少一個(gè)第三方設(shè)備,第三方設(shè)備被構(gòu)造成兌現(xiàn)票據(jù)���,所述票據(jù)是認(rèn)證方數(shù)據(jù)上的簽名�����,所述認(rèn)證方數(shù)據(jù)包括計(jì)數(shù)器ID��,安全保護(hù)單元的公開密鑰�,代表票據(jù)的容許使用數(shù)量的數(shù)����,以及附加信息,該方法包括所述移動(dòng)設(shè)備向所述第三方設(shè)備發(fā)送所存儲(chǔ)的票據(jù)以便兌現(xiàn)����;所述第三方檢查所接收票據(jù)的有效性;如果票據(jù)被認(rèn)為有效�,所述第三方向所述移動(dòng)設(shè)備發(fā)送質(zhì)詢;通過發(fā)送對應(yīng)的計(jì)數(shù)器ID和所述接收的質(zhì)詢�����,針對涉及要兌現(xiàn)的票據(jù)的計(jì)數(shù)器����,所述移動(dòng)設(shè)備在所述安全單元中啟動(dòng)計(jì)數(shù)器更新��;所述安全單元用所述第三方設(shè)備規(guī)定的值更新所述計(jì)數(shù)器����;所述安全單元生成作為認(rèn)證方數(shù)據(jù)上的簽名的授權(quán)令牌���,所述認(rèn)證方數(shù)據(jù)包括所述計(jì)數(shù)器ID����,計(jì)數(shù)器的當(dāng)前值�����,以及安全單元的公開密鑰�;所述安全單元向所述移動(dòng)設(shè)備發(fā)送所產(chǎn)生的授權(quán)令牌;所述移動(dòng)設(shè)備向所述第三方設(shè)備傳送所接收的授權(quán)令牌���;所述第三方設(shè)備使用所接收票據(jù)中的密鑰驗(yàn)證所接收的授權(quán)令牌�����;以及所述第三方設(shè)備對比票據(jù)中的容許使用數(shù)量檢查計(jì)數(shù)器的當(dāng)前值�,并向移動(dòng)設(shè)備發(fā)送對應(yīng)于檢查結(jié)果的消息。
52.如權(quán)利要求51所述的方法���,其中所接收票據(jù)的有效性的檢查包括驗(yàn)證票據(jù)上的簽名�����。
53.如權(quán)利要求51所述的方法�,其中所接收票據(jù)的有效性的檢查還包括票據(jù)中附加信息的有效性檢查��。
54.如權(quán)利要求51所述的方法�����,其中對應(yīng)于計(jì)數(shù)器值檢查結(jié)果的消息是被證實(shí)有效的票據(jù)��,該票據(jù)是認(rèn)證方數(shù)據(jù)上的簽名����,所述認(rèn)證方數(shù)據(jù)包括全部從所接收的授權(quán)令牌獲得的所述計(jì)數(shù)器ID�,所述公開密鑰和所述計(jì)數(shù)器當(dāng)前值,以及附加信息�。
55.如權(quán)利要求51所述的方法,還包括在第一存儲(chǔ)設(shè)備中存儲(chǔ)所接收的被證實(shí)有效的票據(jù)���。
56.如權(quán)利要求51所述的方法��,還包括所述移動(dòng)設(shè)備接收作為計(jì)數(shù)器值檢查結(jié)果的消息�����,其表明票據(jù)被完全使用����;所述移動(dòng)設(shè)備向所述安全單元發(fā)送請求以刪除所述計(jì)數(shù)器;以及作為應(yīng)答���,所述安全單元回送刪除計(jì)數(shù)器請求的結(jié)果����。
57.如權(quán)利要求51所述的方法�����,其中票據(jù)是多用途票據(jù)�,并且該方法包括向第三方設(shè)備發(fā)送所存儲(chǔ)的票據(jù),其中也向第三方設(shè)備發(fā)送所存儲(chǔ)的被證實(shí)有效的票據(jù)���,并且使用在被證實(shí)有效的票據(jù)中的附加信息進(jìn)行存取控制���。
58.一種在用于安全票據(jù)的系統(tǒng)中檢查票據(jù)的方法�����,該系統(tǒng)包括具有第一存儲(chǔ)設(shè)備的移動(dòng)設(shè)備�����,在第一存儲(chǔ)設(shè)備中存儲(chǔ)有票據(jù)�����;具有安全單元的安全保護(hù)單元,安全單元包括第二存儲(chǔ)設(shè)備�,第二存儲(chǔ)設(shè)備具有證書,一對加密密鑰和涉及所存儲(chǔ)票據(jù)的至少一個(gè)計(jì)數(shù)器����;以及至少一個(gè)第三方設(shè)備,第三方設(shè)備被構(gòu)造成檢查票據(jù)����,所述票據(jù)是認(rèn)證方數(shù)據(jù)上的簽名,所述認(rèn)證方數(shù)據(jù)包括計(jì)數(shù)器ID����,安全保護(hù)單元的公開密鑰���,代表票據(jù)的容許使用數(shù)量的數(shù),以及附加信息��,該方法包括所述移動(dòng)設(shè)備向所述第三方設(shè)備發(fā)送所存儲(chǔ)的票據(jù)以便檢查����;所述第三方設(shè)備檢查所接收票據(jù)的有效性;所述第三方向所述移動(dòng)設(shè)備發(fā)送質(zhì)詢��;通過發(fā)送對應(yīng)的計(jì)數(shù)器ID和所述接收的質(zhì)詢�����,針對涉及要檢查的票據(jù)的計(jì)數(shù)器�,所述移動(dòng)設(shè)備在所述安全單元中啟動(dòng)計(jì)數(shù)器讀取���;所述安全單元產(chǎn)生授權(quán)令牌��,該授權(quán)令牌是是認(rèn)證方數(shù)據(jù)上的簽名�,所述認(rèn)證方數(shù)據(jù)包括所述計(jì)數(shù)器ID���,計(jì)數(shù)器的當(dāng)前值����,和安全單元的公開密鑰;所述安全單元向所述移動(dòng)設(shè)備發(fā)送所產(chǎn)生的授權(quán)令牌��;所述移動(dòng)設(shè)備向所述第三方設(shè)備傳送所接收的授權(quán)令牌�;以及所述第三方設(shè)備通過使用所接收票據(jù)中的密鑰驗(yàn)證所接收的授權(quán)令牌,并且向所述移動(dòng)設(shè)備發(fā)送指示驗(yàn)證結(jié)果的消息�����。
全文摘要
在通信設(shè)備中用于安全票據(jù)的方法�,系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品。該方法�,系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品使用密碼系統(tǒng)和外部讀-寫保護(hù)單元,以便安全地傳送和存儲(chǔ)通信設(shè)備用戶的關(guān)鍵數(shù)據(jù)���。使用本發(fā)明能防止在不被第三方發(fā)覺的情況下欺騙性地使用第三方的服務(wù)。
文檔編號(hào)G06Q20/00GK1636353SQ02820572
公開日2005年7月6日 申請日期2002年10月17日 優(yōu)先權(quán)日2001年10月18日
發(fā)明者奧利·伊蒙恩, 納達(dá)拉扎·阿索肯, 帕努·S·瑪卡恩 申請人:諾基亞公司