專(zhuān)利名稱(chēng):電子簽字方法
技術(shù)領(lǐng)域:
本發(fā)明的對(duì)象是一種電子簽字方法。根據(jù)歐洲和法國(guó)的法令理解�,本發(fā)明屬于電子簽字領(lǐng)域。本發(fā)明還屬于在電信網(wǎng)絡(luò)的用戶(hù)和使用所述電信網(wǎng)絡(luò)提供服務(wù)的服務(wù)供應(yīng)商之間進(jìn)行交易的領(lǐng)域�。
背景技術(shù):
在交易領(lǐng)域,最常見(jiàn)的交易是有關(guān)買(mǎi)和賣(mài)的交易����。然而我們還是可以交易看作是對(duì)應(yīng)于把信息發(fā)送給對(duì)方的一種行為,其對(duì)方負(fù)責(zé)確認(rèn)發(fā)送給他的這些信息未受到欺詐損害��。還有可能在訪問(wèn)控制的框架領(lǐng)域來(lái)考慮本發(fā)明的使用����,這種情況下,將通過(guò)訪問(wèn)授權(quán)請(qǐng)求來(lái)實(shí)現(xiàn)該交易�。為簡(jiǎn)單起見(jiàn),將在購(gòu)買(mǎi)操作的情況下來(lái)描述本發(fā)明�,因?yàn)樵摬僮鲗?shí)際上代表了可能在該交易中出現(xiàn)的所有的問(wèn)題。當(dāng)然����,本發(fā)明涉及所有的交易。
在購(gòu)買(mǎi)領(lǐng)域�,特別是在網(wǎng)絡(luò)上進(jìn)行的購(gòu)買(mǎi),買(mǎi)方���,比如�,是一個(gè)移動(dòng)電話(huà)用戶(hù)根據(jù)WAP協(xié)議或語(yǔ)音會(huì)話(huà)與服務(wù)供應(yīng)商獲得聯(lián)系。在該會(huì)話(huà)期間��,用戶(hù)和供應(yīng)商就一項(xiàng)交易達(dá)成一致意見(jiàn)���。所謂供應(yīng)商則是服務(wù)或商品的供應(yīng)商,通過(guò)交易���,用戶(hù)可隨意處置其服務(wù)或商品(商品的消費(fèi)可以是即時(shí)的��,比如有關(guān)音樂(lè)的內(nèi)容��;或延遲的消費(fèi)����,比如一系列的訂貨)�����。這些交易通過(guò)在用戶(hù)和供應(yīng)商之間交換信息來(lái)進(jìn)行���。這些交易消息在用戶(hù)側(cè)和供應(yīng)商側(cè)進(jìn)行編輯�。它們可以是或者在用戶(hù)的控制下通過(guò)移動(dòng)電話(huà)編寫(xiě)的電子消息,或者由供應(yīng)商的服務(wù)器編寫(xiě)的電子消息����,所述服務(wù)器與因特網(wǎng)相連或者訪問(wèn)移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)。當(dāng)進(jìn)行購(gòu)買(mǎi)交易時(shí)�����,交流的信息主要包括下列內(nèi)容購(gòu)買(mǎi)者標(biāo)識(shí)符����,所購(gòu)買(mǎi)商品的標(biāo)識(shí)符,所購(gòu)買(mǎi)商品的質(zhì)量����,該商品的淡單價(jià)以及時(shí)間信息。當(dāng)涉及到賣(mài)出交易時(shí)�,可先由供應(yīng)商對(duì)交易消息進(jìn)行簽字,然后將其發(fā)給用戶(hù)�。交易密鑰不能完全保障安全性,但能加大安全系數(shù)��。因此如果對(duì)消息進(jìn)行了簽字��,則用戶(hù)只需驗(yàn)證該消息的簽字����,如果該用戶(hù)信任供應(yīng)商使用的簽字圖案�����,并且交易的內(nèi)容符合他的要求�����,電話(huà)用戶(hù)可以在收到的消息上簽字,然后發(fā)回表示同意和供應(yīng)商進(jìn)行交易�。收到新消息時(shí),供應(yīng)商分析消息的內(nèi)容和一致性�����,并驗(yàn)證用戶(hù)在該消息上的簽名����。如果簽字有效,則供應(yīng)商可以完成他那一部分的交易�����。
在現(xiàn)有技術(shù)中��,用戶(hù)和供應(yīng)商之間的交易通過(guò)PKI(Public KeyInfrastructure,即公鑰密鑰基礎(chǔ)架構(gòu))技術(shù)實(shí)現(xiàn)�。為了能使用這一技術(shù)來(lái)實(shí)現(xiàn)和供應(yīng)商之間的交易,用戶(hù)必須擁有一憑證����,最通用的憑證是X509憑證。這樣的憑證是由認(rèn)證機(jī)關(guān)以登記機(jī)關(guān)收集的信息為基礎(chǔ)頒發(fā)的��。登記機(jī)關(guān)的作用在于根據(jù)認(rèn)證機(jī)關(guān)制訂的安全程序��,驗(yàn)證憑證所需的數(shù)據(jù)����。為了獲得該憑證, 用戶(hù)必須給登記機(jī)關(guān)提供一定數(shù)量的信息���,登記機(jī)關(guān)在向認(rèn)證機(jī)關(guān)申請(qǐng)一個(gè)憑證之前����,將要核實(shí)這些信息是否有效����。然后,認(rèn)證機(jī)關(guān)將發(fā)給憑證���,比如X509���。憑證X509相當(dāng)于一個(gè)文件����,任何人均可訪問(wèn)����,它包括憑證持有人身份證明,公共密鑰��,序列號(hào)碼���,有效期,一列相關(guān)撤消操作的定位�,和其他一些與發(fā)明無(wú)關(guān)的信息。
PIK技術(shù)基于被稱(chēng)作不對(duì)稱(chēng)譯碼法的加密算法�。該算法使用使用不同的加密密鑰和解密密鑰,也叫做雙重密鑰��。僅使用雙重密鑰中的一個(gè)密鑰加密的文件可以通過(guò)僅使用該雙重密鑰的另一個(gè)來(lái)解密�。雙重密鑰中一個(gè)叫做私人密鑰,只有憑證持有人知曉��,另一個(gè)密鑰則是公共的,向所有人開(kāi)放�����。雙重密鑰通常由認(rèn)證機(jī)關(guān)提供����,認(rèn)證機(jī)關(guān)同時(shí)提供私人密鑰是否已泄露的信息。認(rèn)證機(jī)關(guān)確保私人密鑰只由其持有人知曉����,一旦它發(fā)現(xiàn)私人密鑰泄露,將撤消憑證�。撤消后的憑證無(wú)效。
因此在現(xiàn)有技術(shù)中��,當(dāng)用戶(hù)同時(shí)擁有交易消息和X509憑證時(shí)�����,就可以簽署交易了�。首先,簽署交易通過(guò)一個(gè)代表交易(交易消息或簡(jiǎn)稱(chēng)交易)的消息指紋實(shí)現(xiàn)���。通常��,將MD5型算法(Mesage digest 5���,即消息摘要)或SHA(Secure Hash Algorithm���,即安全散列算法)運(yùn)用于此交易消息中。從而��,使用憑證X509持有人的私人密鑰加密消息指紋����。其結(jié)果稱(chēng)作交易消息的電子簽字或簽字消息。由于私人密鑰只有其憑證持有人知曉���,可以使收到此簽字并成功通過(guò)該憑證的公共密鑰解密的任何人確信該簽字確實(shí)是憑證持有人的簽字���。
另外�,MD5型算法或SHA是不可逆的,也就是說(shuō)�����,從已經(jīng)散列的消息出發(fā)來(lái)重建原始消息是不可能的。但是�,如果收到消息和簽字的人知道散列消息所使用的算法,他就能重新算出指紋����,把它和解碼后的簽字進(jìn)行比較。我們注意到憑證X509也提供制作簽字的算法����。如果指紋和簽字一致,消息被正確發(fā)送且是由一經(jīng)確認(rèn)的人來(lái)發(fā)送����,供應(yīng)商在收到交易消息并在上面簽字以后,就可以確認(rèn)交易的有效性了����。
現(xiàn)有技術(shù)解決方案由此真正完成了保障了交易順利進(jìn)行所需的保密性和不中斷性。然而這一解決辦法還存在很多缺陷�����。
缺陷一用戶(hù)應(yīng)當(dāng)向認(rèn)證機(jī)關(guān)申請(qǐng)一個(gè)憑證����。那么為了得到這個(gè)憑證,他就要開(kāi)始履行一系列的行政手續(xù)。這些手續(xù)并不是十分復(fù)雜����,但在現(xiàn)時(shí)社會(huì)中,對(duì)于一個(gè)普通人來(lái)說(shuō)�,認(rèn)證觀念還非常模糊,除非有迫切需要����,否則還不足以促使他履行那些手續(xù)來(lái)得到憑證。
缺陷二一個(gè)憑證有雙重密鑰��,通過(guò)使用一個(gè)稱(chēng)作RSA的通用算法來(lái)使用����。除了其他的因素外,這個(gè)算法保密的程度取決于其雙重密鑰的長(zhǎng)度�����。
現(xiàn)有技術(shù)的缺陷在于RSA算法以數(shù)字的因式分解為基礎(chǔ)����。使用這一算法時(shí)����,需要做很重要的計(jì)算�,甚至使用非常專(zhuān)業(yè)的算法�,比如有線(xiàn)分量,來(lái)得出與實(shí)時(shí)使用相協(xié)調(diào)的結(jié)果��。而為了能夠?qū)崟r(shí)使用����,需要等待一段時(shí)間與人機(jī)界面兼容(2-3秒)。RSA技術(shù)的應(yīng)用�,比如應(yīng)用在移動(dòng)電話(huà)中,將極大地增加儀器的成本���。
現(xiàn)有技術(shù)的缺陷三與缺陷二有關(guān)��,電信運(yùn)營(yíng)商把使用RSA算法的特殊方法提供給他的用戶(hù)�,但卻不一定能夠得到與投資相應(yīng)的收益���。事實(shí)上���,在沒(méi)有電信運(yùn)營(yíng)商特別參與的情況下,所有的這些交易都能夠進(jìn)行�����。
發(fā)明內(nèi)容
本項(xiàng)發(fā)明通過(guò)把電信運(yùn)營(yíng)商置于在電信網(wǎng)上進(jìn)行的交易的中心地位來(lái)解決這些問(wèn)題。因此���,運(yùn)營(yíng)商兼任了電信運(yùn)營(yíng)商�����、登記機(jī)關(guān)�、認(rèn)證機(jī)關(guān)這三重角色����,在一定程度上也充當(dāng)了交易消息簽字人的角色。但是其根本作用在于有效地保障了用戶(hù)和供應(yīng)商之間交易的有效性��。最后一個(gè)作用之所以不那么重要��,因?yàn)檫\(yùn)營(yíng)商在簽字方面需要做的唯一的一件事��,就是使用PKI技術(shù)來(lái)在確認(rèn)簽字中驗(yàn)證用戶(hù)的簽字�。
本發(fā)明的一個(gè)目的是在一閉環(huán)網(wǎng)絡(luò)中建立一簡(jiǎn)化的電子簽字系統(tǒng),所述網(wǎng)絡(luò)例如移動(dòng)電話(huà)蜂窩網(wǎng)絡(luò)或付費(fèi)電視網(wǎng)絡(luò)�。本發(fā)明的另一個(gè)目的是使得簽字人、用戶(hù)��、運(yùn)營(yíng)商���、服務(wù)供應(yīng)商比如供應(yīng)商��、商人之間建立起一條保障鏈條��,以保障用戶(hù)和供應(yīng)商之間能夠安全可靠地進(jìn)行交易��。本發(fā)明的再一個(gè)目的是簡(jiǎn)化現(xiàn)行交易方法�����,即用戶(hù)使用網(wǎng)絡(luò)終端來(lái)進(jìn)行交易的方法���。本發(fā)明又一個(gè)目的是使認(rèn)證機(jī)制最大程度透明化,其它的用戶(hù)能夠清楚地知道用戶(hù)和供應(yīng)商是誰(shuí)���。
在本發(fā)明中����,希望進(jìn)行交易的用戶(hù)發(fā)出與本次交易對(duì)應(yīng)的消息��。當(dāng)交易消息建立以后�����,通過(guò)一種被稱(chēng)作是對(duì)稱(chēng)技術(shù)的簽字技術(shù)在消息上簽字。這一技術(shù)基于對(duì)密鑰的使用���,該使用與例如移動(dòng)電話(huà)網(wǎng)絡(luò)或付費(fèi)網(wǎng)絡(luò)的閉環(huán)網(wǎng)絡(luò)一致��,由于從定義上來(lái)講�,無(wú)一例外地知道所有的參與者�。在這些閉環(huán)網(wǎng)絡(luò)上確實(shí)能夠發(fā)送保密消息(比如,在GSM/GPRS網(wǎng)絡(luò)中通過(guò)制作可用芯片�����,SIM卡)��。另外����,對(duì)稱(chēng)簽字技術(shù)對(duì)計(jì)算資源的要求不高。在對(duì)稱(chēng)簽字技術(shù)中���,可以使用一些通用的譯碼算法����,如DES(數(shù)據(jù)加密標(biāo)準(zhǔn)),三重DES或AES(高級(jí)加密標(biāo)準(zhǔn))��。用戶(hù)使用一個(gè)自己和運(yùn)營(yíng)商知道的密鑰�,在自己所寫(xiě)的交易消息上簽字。然后�,該消息及其簽字被發(fā)送到運(yùn)營(yíng)商那里�,由運(yùn)營(yíng)商驗(yàn)證簽字的真實(shí)性,然后��,在把用戶(hù)消息提交給供應(yīng)商之前��,使用不對(duì)稱(chēng)簽字技術(shù)(如���,使用RSA技術(shù))在形成交易消息和簽字的單元確認(rèn)簽字��。供應(yīng)商例如可以位于該網(wǎng)絡(luò)上�����,且運(yùn)營(yíng)商使用通常在因特網(wǎng)上實(shí)現(xiàn)的模型來(lái)進(jìn)行確認(rèn)簽字基于X509憑證的使用的PKI技術(shù)����。
根據(jù)本發(fā)明��,運(yùn)營(yíng)商起著認(rèn)證機(jī)關(guān)的作用。這表明�����,用戶(hù)進(jìn)行交易使用的交易憑證由運(yùn)營(yíng)商發(fā)放���。因此����,運(yùn)營(yíng)商可以�,比方說(shuō),把同一個(gè)雙重密鑰發(fā)給幾個(gè)不同的用戶(hù)���,由憑證上其它的內(nèi)容來(lái)區(qū)分幾個(gè)不同的憑證�,如憑證持有人身份證明�����,其序列號(hào)碼��,憑證發(fā)放日期��,或失效日期。
當(dāng)運(yùn)營(yíng)商接收到交易消息和簽字時(shí)��,就會(huì)很正式地了解到消息發(fā)出者的身份���。然后運(yùn)營(yíng)商就檢索與該用戶(hù)聯(lián)系的密鑰�,使用這個(gè)密鑰來(lái)驗(yàn)證交易消息簽字�。如果它分析后認(rèn)為簽字的確出自用戶(hù),是有效簽字��,那么在把新的用戶(hù)消息提交給供應(yīng)商之前�����,運(yùn)營(yíng)商將使用它自己的雙重密鑰����,(使用對(duì)稱(chēng)技術(shù))在用戶(hù)的整個(gè)交易(即交易消息和其簽字)上確認(rèn)簽字�。用戶(hù)自己無(wú)法分析用戶(hù)的簽字,但運(yùn)營(yíng)商的確認(rèn)簽字證明了此次交易的有效性����。因此,供應(yīng)商可以接受這個(gè)簽字�����。對(duì)未知用戶(hù)簽字的信任問(wèn)題轉(zhuǎn)化為對(duì)已知運(yùn)營(yíng)商的信任問(wèn)題,確保了交易的有效性��。
本發(fā)明實(shí)現(xiàn)了交易的不中斷性����、滿(mǎn)足了用戶(hù)終端低的計(jì)算量以及運(yùn)營(yíng)商的可見(jiàn)性。
因此本發(fā)明的一個(gè)對(duì)象是電子簽字法�,其包括以下幾個(gè)步驟在一用戶(hù)終端上顯示(201)與該用戶(hù)和供應(yīng)商之間的交易T相關(guān)的消息,在該終端上產(chǎn)生(203)對(duì)該交易T的簽字��,用于驗(yàn)證該交易T及其發(fā)起者的真實(shí)性�����,在該終端上產(chǎn)生第一消息�,所述第一消息包括與該交易T的性質(zhì)和其簽字有關(guān)的消息,從所述第一消息從所述終端發(fā)送(204)到該電信運(yùn)營(yíng)商的服務(wù)器��,在所述電信運(yùn)營(yíng)商的服務(wù)器接收(205)該第一消息�����,
在所述服務(wù)器上識(shí)別該終端用戶(hù)的身份���,在所述服務(wù)器上驗(yàn)證(206)該簽字的有效性�����,在所述服務(wù)器上產(chǎn)生(207)第二交易��,其包括交易T����、終端用戶(hù)的簽字以及有關(guān)該終端用戶(hù)身份的信息,產(chǎn)生(209)與該第二交易相應(yīng)的簽字�,該簽字被稱(chēng)作運(yùn)營(yíng)商的確認(rèn)簽字,將包含第二交易和運(yùn)營(yíng)商確認(rèn)簽字的第二消息從所述服務(wù)器發(fā)送(210)至作為該交易T一方的供應(yīng)商��。
應(yīng)當(dāng)理解該情況處于用戶(hù)對(duì)交易進(jìn)行簽字并將其發(fā)送給供應(yīng)商的特定情況下���。同樣,從這些步驟也可以導(dǎo)出供應(yīng)商發(fā)起交易的情況����,其中供應(yīng)商通過(guò)對(duì)交易簽字后將其發(fā)送給用戶(hù)來(lái)發(fā)起交易。
參照以下的說(shuō)明及附圖有助于更好地理解本項(xiàng)發(fā)明����。但這些附圖僅用于指示而并非用于限制本發(fā)明的范圍,在所述附圖中圖1示出實(shí)現(xiàn)根據(jù)本發(fā)明的方法所需的裝置;圖2示出根據(jù)本發(fā)明的方法的步驟����;圖3示出由用戶(hù)編寫(xiě)的交易消息;圖4示出產(chǎn)生代表該交易的簽字和加密消息所要實(shí)現(xiàn)的步驟�。
具體實(shí)施例方式
圖1示出連接到電信網(wǎng)102的電話(huà)101。在本例中�,可用于接收或產(chǎn)生與一交易的性質(zhì)相關(guān)的信息的終端就是移動(dòng)電話(huà)。在實(shí)踐操作中�����,其可以是任何一種用于與電信網(wǎng)絡(luò)建立連接的設(shè)備�。同樣的,可以把102網(wǎng)看作是GSM網(wǎng)絡(luò)�,但是它也可以是現(xiàn)存網(wǎng)絡(luò)中的任何一種類(lèi)型的網(wǎng)絡(luò),例如DCS�����、PCS���、GPRS���,或未來(lái)的網(wǎng)絡(luò)��,例如UMTS���。
由此,電話(huà)101建立與網(wǎng)絡(luò)102的RF連接103�。該連接借助于電話(huà)101的天線(xiàn)104而建立。天線(xiàn)104與GSM電路105相連�。電路105起著對(duì)信號(hào)進(jìn)行調(diào)制和解調(diào)制的作用。首先���,其對(duì)通過(guò)天線(xiàn)104收到的來(lái)自網(wǎng)絡(luò)102的信號(hào)進(jìn)行解調(diào)以產(chǎn)生數(shù)字信號(hào)���。接著,電路105又根據(jù)GSM標(biāo)準(zhǔn)��,由數(shù)字信號(hào)產(chǎn)生模擬信號(hào)�����。由此�,將電路105連接至總線(xiàn)106��。
電話(huà)101還具有一與總線(xiàn)106相連的微處理器107����。該微處理器107執(zhí)行記錄在程序存儲(chǔ)器108中的指令代碼�����。存儲(chǔ)器108包括若干區(qū)域����。其中�����,區(qū)域108A存儲(chǔ)著一些有關(guān)執(zhí)行通信協(xié)議����,例如WAP協(xié)議或HTTP協(xié)議的指令代碼。區(qū)域108B存儲(chǔ)著一些有關(guān)實(shí)現(xiàn)MD5或SHA-1型指紋計(jì)算算法的指令代碼���。
區(qū)域108C存儲(chǔ)一些進(jìn)行加密算法的指令代碼����,所述加密算法如DES�����,3DES,EAS算法等���。最后還有一個(gè)區(qū)域108D存儲(chǔ)著一些關(guān)于發(fā)送和接收SMS(短信息系統(tǒng))的指令代碼����。存儲(chǔ)器108可能還包括其它的區(qū)域����,存儲(chǔ)有關(guān)電話(huà)101的一般功能的指令代碼,或包含若干工作區(qū)域�����。為簡(jiǎn)化附圖�,在附圖中未示出這些工作區(qū)域。
在本例中�����,我們選擇的是散列算法MD5����,當(dāng)然也存在一些其它的算法�����,如SHA-1算法。這些算法的一個(gè)特定的特征在于其從一原始消息產(chǎn)生表征該原始消息的指紋����。這些算法的另一特征在于,不可能由從散列操作得到的數(shù)字消息重建該原始消息����。
對(duì)于區(qū)域108C,在本例中���,已選擇DES算法�����,同時(shí)也存在一些其它算法�����,如可優(yōu)選采用的3DES����,還有一種AES算法�����。
電話(huà)101還具有存儲(chǔ)器109,用來(lái)記錄電話(huà)101的用戶(hù)的標(biāo)識(shí)符���,如用戶(hù)的MSISDN號(hào)碼����,即其電話(huà)號(hào)碼���。電話(huà)101還包括存儲(chǔ)器110�����,其可以用來(lái)記錄用戶(hù)密鑰�,實(shí)際上就是終端用戶(hù)所特有的一種簽字密鑰�����。正是這個(gè)密鑰使用戶(hù)能夠����,例如進(jìn)行消息簽字。在實(shí)踐操作中,最好在SIM卡中設(shè)置存儲(chǔ)器109和110�����。電話(huà)101還包括鍵盤(pán)111和屏幕112�,使電話(huà)101的用戶(hù)能夠與其相互交流�����。元件109到112都與總線(xiàn)106相連����。
本發(fā)明的電子簽字法能夠發(fā)揮電話(huà)101的上述各種元件的用途。
圖1顯示的是電信網(wǎng)運(yùn)營(yíng)商的服務(wù)器113���,所述運(yùn)營(yíng)商例如管理網(wǎng)絡(luò)102的運(yùn)營(yíng)商�����。服務(wù)器113具有用于在服務(wù)器113和網(wǎng)絡(luò)102之間進(jìn)行連接的接口線(xiàn)路114����。電路114均與總線(xiàn)115相連��。服務(wù)器113上有一個(gè)同樣也是與總線(xiàn)115相連的微處理器116。該微處理器116執(zhí)行記錄在存儲(chǔ)器117中的指令代碼��。存儲(chǔ)器117具有多個(gè)區(qū)域��。
其中��,第一區(qū)域117A存儲(chǔ)有一些指令代碼�,這些指令代碼可以使服務(wù)器113起到針對(duì)例如WAP協(xié)議的網(wǎng)關(guān)的作用。正是區(qū)域117A中存儲(chǔ)的指令代碼�,使終端用戶(hù)101能夠通過(guò)WAP協(xié)議連接到因特網(wǎng)的各個(gè)站點(diǎn),即連接到通過(guò)因特網(wǎng)能夠訪問(wèn)的服務(wù)上記載的站點(diǎn)��,而這些網(wǎng)站應(yīng)是儲(chǔ)存在一個(gè)可進(jìn)入的服務(wù)器上的�����。區(qū)域117B儲(chǔ)存一些有關(guān)使用指紋算法的指令代碼�����。
區(qū)域117C儲(chǔ)存關(guān)于使用DES算法的指令代碼���。區(qū)域117D上儲(chǔ)存用來(lái)實(shí)現(xiàn)對(duì)短消息進(jìn)行發(fā)送和接收的指令代碼�����。而區(qū)域117E上儲(chǔ)存實(shí)現(xiàn)PKI技術(shù)的指令代碼����。可以回想這些技術(shù)尤其包括實(shí)現(xiàn)RSA型非對(duì)稱(chēng)加密算法��。
存儲(chǔ)器117還包括一個(gè)區(qū)域117F�����,里面儲(chǔ)存的指令代碼可以使服務(wù)器113像認(rèn)證服務(wù)器一樣運(yùn)作�,對(duì)應(yīng)于認(rèn)證機(jī)關(guān)的角色��,在一優(yōu)選實(shí)施例中��,認(rèn)證機(jī)關(guān)對(duì)本發(fā)明的網(wǎng)絡(luò)102的運(yùn)營(yíng)商負(fù)有義務(wù)��。區(qū)域117F上儲(chǔ)存的指令代碼允許服務(wù)器113回應(yīng)來(lái)自因特網(wǎng)上交易的供應(yīng)商發(fā)出的請(qǐng)求����,而這些供應(yīng)商是想要測(cè)定X509憑證的有效性。
服務(wù)器113上有一個(gè)存儲(chǔ)器118���,用于儲(chǔ)存服務(wù)器113所屬的運(yùn)營(yíng)商的用戶(hù)信息����。存儲(chǔ)器118被構(gòu)造成數(shù)據(jù)庫(kù)的結(jié)構(gòu)。在實(shí)踐操作中�,存儲(chǔ)器118被表示成一張表格,其列代表運(yùn)營(yíng)商網(wǎng)絡(luò)的用戶(hù)���,有幾列就代表有幾個(gè)用戶(hù)�����,行代表每一用戶(hù)待儲(chǔ)存的信息��,有幾行就代表每個(gè)用戶(hù)有幾條信息���。圖1顯示了表格118的其中幾行。表格118包括行118A�����,其允許記錄用戶(hù)的標(biāo)識(shí)符�����,如MSISDN號(hào)碼����。行118B可以?xún)?chǔ)存保密的加密密鑰(以加密形式或非加密形式儲(chǔ)存)��,這種密鑰可以用來(lái)檢驗(yàn)由終端101發(fā)送出的簽字��。行118C可以記錄終端101用戶(hù)的個(gè)人代碼��,這樣就可以確認(rèn)由終端101的用戶(hù)進(jìn)行的電子簽字過(guò)程的有效性��。行118D可以例如根據(jù)X509標(biāo)準(zhǔn)記錄對(duì)應(yīng)于一憑證的信息�����。在這種情況下,對(duì)于每個(gè)持有憑證的用戶(hù)��,行118D至少包含有該雙重密鑰的公開(kāi)部分�����。存儲(chǔ)器118被連接至總線(xiàn)115����。
服務(wù)器113上還有一個(gè)與因特網(wǎng)連接的接口119。該接口119被連接至總線(xiàn)115����。
圖1顯示的是集中在同一個(gè)服務(wù)器113上的一組功能���,尤其是涉及WAP網(wǎng)關(guān)、PKI技術(shù)����、認(rèn)證機(jī)關(guān)和有關(guān)用戶(hù)的記錄信息。在實(shí)踐操作中�����,所有這些功能均有效地集中在同一個(gè)服務(wù)器上�,也可以分布到相互聯(lián)系的幾個(gè)服務(wù)器上。
由此服務(wù)器113被連接到網(wǎng)絡(luò)120(本說(shuō)明中的因特網(wǎng))�。通過(guò)該網(wǎng)絡(luò),其可以與供應(yīng)商的服務(wù)器121建立聯(lián)系����。供應(yīng)商就是在因特網(wǎng)上提供其服務(wù)的網(wǎng)絡(luò)參與者,或者其它網(wǎng)絡(luò)(通信裝置)的參與者���,而通過(guò)該網(wǎng)絡(luò)���,終端101可以接收和發(fā)送與一項(xiàng)交易相關(guān)的信息�。交易可能涉及銷(xiāo)售服務(wù)�,或者也可能是簡(jiǎn)單服務(wù),例如翻譯���。大多數(shù)情況下��,服務(wù)器121是主機(jī)的服務(wù)器����,所述主機(jī)即向希望在網(wǎng)絡(luò)上行動(dòng)的供應(yīng)商提供管控技術(shù)的個(gè)體�。所以服務(wù)器121包括接口電路122,其提供與因特網(wǎng)120的連接�,和能夠執(zhí)行記錄在存儲(chǔ)器124中的指令代碼的微處理器123。存儲(chǔ)器124被分為若干區(qū)域�,其中的一個(gè)區(qū)域124A內(nèi)存儲(chǔ)的指令代碼能夠用于運(yùn)行與PKI技術(shù)有關(guān)的算法�。區(qū)域124B內(nèi)所存的指令代碼能使服務(wù)器121像WEB服務(wù)器一樣運(yùn)行,也就是說(shuō)這些指令代碼能夠用來(lái)實(shí)施HTTP協(xié)議(超文本傳輸協(xié)議)�。區(qū)域124C中所存的指令代碼可以用來(lái)實(shí)施WAP協(xié)議。這樣�����,具有如電話(huà)101的終端的用戶(hù)就可以與能識(shí)別WAP協(xié)議的服務(wù)器121連接�����。服務(wù)器121上還有一個(gè)存儲(chǔ)器125,里面儲(chǔ)存著各種不同的網(wǎng)站����,特別是供應(yīng)商的站點(diǎn)。這些站點(diǎn)以文件的形式�����,例如以WWL(無(wú)線(xiàn)標(biāo)記語(yǔ)言)的格式來(lái)描述��。元件122到125通過(guò)總線(xiàn)126互相連接����。
對(duì)于其他的描述,當(dāng)向一設(shè)備分配一種操作時(shí)����,不管其是終端101、服務(wù)器113還是服務(wù)器121�,該操作事實(shí)際上是在設(shè)備的程序存儲(chǔ)器中所儲(chǔ)存的指令代碼的控制下,由設(shè)備的微處理器來(lái)執(zhí)行的��。另外,這里所述的交易與交易消息相關(guān)����,這兩種說(shuō)法其實(shí)并無(wú)區(qū)別。對(duì)于簽字和簽字消息也是一樣的道理����。實(shí)際上,一項(xiàng)交易和一個(gè)簽字都是由一位序列來(lái)表示的�����,該序列是二進(jìn)制消息�,即由二進(jìn)制位組成的消息。
圖2示出顯示一項(xiàng)交易初始步驟201��。在步驟201中�,網(wǎng)絡(luò)102的用戶(hù)使用終端101來(lái)確定這項(xiàng)交易。也就是說(shuō)網(wǎng)絡(luò)102的終端用戶(hù)101����,即終端的用戶(hù)用鍵盤(pán)111和屏幕112��,比如說(shuō)通過(guò)WAP協(xié)議����,來(lái)建立與供應(yīng)商服務(wù)器的連接�。然后����,這個(gè)服務(wù)器則通過(guò)起WAP網(wǎng)關(guān)作用的服務(wù)器115來(lái)發(fā)送信息。這些信息使得電話(huà)101能夠把供應(yīng)商提供的各種不同服務(wù)顯示到電話(huà)101的屏幕112上�����。然后用戶(hù)選擇一項(xiàng)服務(wù)��,同時(shí)就獲得了此項(xiàng)服務(wù)的標(biāo)識(shí)符�。然后,用戶(hù)使用鍵盤(pán)111來(lái)確認(rèn)交易��。在使交易有效的同時(shí)��,電話(huà)101的用戶(hù)(也即電話(huà)101)擁有了商品的參考資料301����,用來(lái)介紹計(jì)算簽字級(jí)別的可變性(由供應(yīng)商管理的序列號(hào)碼、時(shí)間信息��、隨機(jī)變量一這幾項(xiàng)并非是窮舉性的)�、他所想要的商品的單價(jià)302、商品的數(shù)量303及其在網(wǎng)絡(luò)102上的網(wǎng)絡(luò)標(biāo)識(shí)符304。這些是與該項(xiàng)交易相關(guān)的信息�����?�?蛇x地�,終端用戶(hù)101還擁有URL(統(tǒng)一資源定位器)305,通過(guò)該URL305��,交易的接收者可以獲得使他能夠驗(yàn)證該交易有效性的信息��,尤其是驗(yàn)證確認(rèn)簽字310有效性的信息�。以上列舉的所有信息都以電子形式存在于電話(huà)101的存儲(chǔ)器中。這只一個(gè)文件����,該文件是有關(guān)該交易特征的信息組。其還被稱(chēng)作交易消息306或者交易T�����。然后��,本發(fā)明進(jìn)入到下一個(gè)步驟�����,即對(duì)交易T的概括�,或者交易T的指紋。
在實(shí)踐操作中�����,可以用多種方式顯示交易消息306����。這個(gè)消息可以直接由用戶(hù)通過(guò)電話(huà)的鍵盤(pán)輸入,并通過(guò)一條短消息獲得�����,又或者以其它可能輸入/獲得有關(guān)該交易的信息的方式獲得��。
在實(shí)踐操作中���,只有在用戶(hù)輸入驗(yàn)證碼之后��,對(duì)這項(xiàng)交易的驗(yàn)證才有效�����。這是四個(gè)數(shù)字的代碼�����,鍵入該代碼使其有可能進(jìn)入下面的步驟��。鍵入該代碼相當(dāng)于使用信用卡支付時(shí)鍵入密鑰�。這樣可以確保對(duì)支付的認(rèn)可。實(shí)際上�����,生成該簽字的個(gè)體會(huì)知道用于釋放產(chǎn)生該簽字的步驟的驗(yàn)證碼����。
在步驟202中,電話(huà)101把儲(chǔ)存在區(qū)域108B中的MD5算法應(yīng)用到交易消息306�����,此交易消息306包括與該交易的性質(zhì)相關(guān)的信息����。由此,獲得此項(xiàng)交易的數(shù)字概括���。本發(fā)明進(jìn)入到產(chǎn)生簽字的步驟203�。
圖4也用來(lái)說(shuō)明步驟203。圖4示出通過(guò)使用加密算法來(lái)產(chǎn)生簽字�����,其輸入是交易的數(shù)字概括和用戶(hù)密鑰��。而用戶(hù)密鑰儲(chǔ)存在電話(huà)101的存儲(chǔ)器110中���。簽字算法的結(jié)果是一條簽字消息307,或者說(shuō)是一個(gè)簽字307��。產(chǎn)生簽字307所使用的編碼算法例如是區(qū)域108C中儲(chǔ)存的算法�。一般情況下,通過(guò)將一加密算法和密鑰應(yīng)用于待被簽字的消息的指紋來(lái)進(jìn)行簽字�����。
一旦獲取交易消息306及其簽字307���,本發(fā)明就進(jìn)入到下一個(gè)步驟204�����,即消息306及其簽字307的發(fā)送步驟�����。它們可以通過(guò)例如短消息的形式發(fā)送到服務(wù)器113��。不過(guò)�,對(duì)于該傳輸,有可能使用任何傳輸協(xié)議�,其中包括一些對(duì)發(fā)送數(shù)據(jù)進(jìn)行加密而提供的協(xié)議。這樣�,我們就又進(jìn)入到下一步205,即服務(wù)器113接收消息及其簽字�。整個(gè)306消息形成的單元及其簽字307就是終端101發(fā)送的第一消息300。
在步驟205中���,服務(wù)器113接收到一條短消息�。該條短消息的標(biāo)題可以用來(lái)確定消息發(fā)送者的身份�����。這樣����,服務(wù)器113就獲得了發(fā)送者的標(biāo)識(shí)符���,一般情況下就是發(fā)送者的MSISDN號(hào)碼。憑借這個(gè)標(biāo)識(shí)符�,服務(wù)器113就能夠從表格18檢索有關(guān)發(fā)送者的信息。具體地��,在行118中�,其檢索保密簽字密鑰(加密的或未加密的)�。通過(guò)這些信息,服務(wù)器113就能夠核實(shí)簽字307的有效性����。該驗(yàn)證還包括加密的求逆,在步驟202中��,所述加密對(duì)由散列算法概括的的消息來(lái)進(jìn)行��。這就是步驟206中的簽字核實(shí)�。在步驟206中,進(jìn)行譯碼所使用的密鑰與產(chǎn)生簽字時(shí)使用的密鑰相同���,因?yàn)槠渖婕耙阎獮閷?duì)稱(chēng)算法的算法���,也就是根據(jù)密鑰原則工作的算法��。在此情況下����,只有消息發(fā)送者和接收者才知道密鑰��。
在步驟206中��,一旦對(duì)簽字的加密進(jìn)行求逆��,服務(wù)器113再現(xiàn)導(dǎo)致獲得該交易摘要的處理���,即服務(wù)器113把指紋算法應(yīng)用到與這項(xiàng)交易相關(guān)的信息上�����,即消息306�。然后服務(wù)器113會(huì)把對(duì)簽字加密的求逆結(jié)果和已經(jīng)產(chǎn)生的其自己的摘要進(jìn)行對(duì)比����。如果一致,就說(shuō)明消息內(nèi)容沒(méi)有變�,確實(shí)是由聲稱(chēng)發(fā)送該消息的人發(fā)送的。但如果不一致,本發(fā)明進(jìn)入到步驟207����,編寫(xiě)用于該供應(yīng)商的第二消息。
在實(shí)踐操作中�����,由經(jīng)認(rèn)證機(jī)構(gòu)認(rèn)可的一獨(dú)立的電路來(lái)執(zhí)行對(duì)簽字核實(shí)的交易���。該許可提供不可能產(chǎn)生加密消息(在當(dāng)前情況下����,即為不可能產(chǎn)生或再產(chǎn)生簽字)的保證��。由此��,通過(guò)構(gòu)建����,也稱(chēng)為密碼板的獨(dú)立電路防止產(chǎn)生或新產(chǎn)生一簽字��。這獨(dú)立電路輸入交易消息�,發(fā)送該消息及簽字的該用戶(hù)的相應(yīng)的簽字和密鑰。根據(jù)情況的不同,獨(dú)立電路會(huì)輸出標(biāo)明“準(zhǔn)確簽字”或“不準(zhǔn)確簽字”的消息���。獨(dú)立電路是唯一能夠處理加密算法和相關(guān)密鑰的�。該獨(dú)立電路不能產(chǎn)生簽字����。該獨(dú)立電路可以是例如與服務(wù)器113相連的微電路,并與微處理器116進(jìn)行聯(lián)系�����。該獨(dú)立電路例如可以以微電路板的形式插入到服務(wù)器113上����。這樣,服務(wù)器113就包括了一個(gè)與總線(xiàn)115相連的微電路板讀取器127�����。對(duì)該用戶(hù)簽字密鑰的存儲(chǔ)確保僅有該微電路板能夠以非加密方式泄露該用戶(hù)密鑰的值��,其中所述簽字密鑰由一僅為該微電路板(或安全的加密板)所知的密鑰加密�����。
在步驟207時(shí),服務(wù)器113產(chǎn)生一數(shù)字表示��,包含以下信息商品的參考信息301�����、單價(jià)302��、商品的數(shù)量303���、終端101的用戶(hù)的網(wǎng)絡(luò)身份304�����、用于訪問(wèn)該終端101的用戶(hù)的X509憑證的URL305���,引入計(jì)算簽字的可變性的交易標(biāo)識(shí)符308(服務(wù)器管理的序列號(hào)�����、時(shí)間信息�、隨機(jī)值一這并非窮盡的列表),終端101在步驟203產(chǎn)生的簽字307���。該數(shù)字表示被稱(chēng)作消息309����。在步驟113,服務(wù)器113產(chǎn)生對(duì)該消息309的確認(rèn)簽字�。服務(wù)器113運(yùn)用存儲(chǔ)器117B的算法(也就是算法MD5)計(jì)算未加密的消息309的指紋。在一些實(shí)施方式中����,服務(wù)器113在存儲(chǔ)器118中搜索與運(yùn)營(yíng)商或電話(huà)101的用戶(hù)對(duì)應(yīng)的X509電路的私人密鑰。服務(wù)器113運(yùn)用這個(gè)私人密鑰在步驟209對(duì)消息309的指紋進(jìn)行加密�����。這樣就獲得了一個(gè)確認(rèn)簽字310����。然后,服務(wù)器113匯集消息309和該消息309的確認(rèn)簽字310��,在步驟210得到該信息的數(shù)字表示/消息311���。
憑證X509中包含其擁有者的身份���。至此憑證的連接可以看作是有關(guān)該用戶(hù)的身份的信息�����,其中���,所述用戶(hù)是該憑證的持有者。
例如�,標(biāo)識(shí)符308是一個(gè)時(shí)間索引(在文學(xué)作品中也稱(chēng)為時(shí)間信息),該標(biāo)識(shí)符使得能夠從對(duì)日期的索引找到該交易�����。
實(shí)現(xiàn)公共密鑰和私人密鑰的加密操作是被稱(chēng)為使用例如RSA加密操作的非對(duì)稱(chēng)加密操作�����。
實(shí)踐中����,可以使用與在步驟206中用于核對(duì)簽字的獨(dú)立電路相同的電路來(lái)產(chǎn)生確認(rèn)簽字310。在這種情況下�����,在一些實(shí)施方式中�,所述獨(dú)立電路進(jìn)一步具有私人密鑰和標(biāo)識(shí)符308,其中�,所述私人密鑰對(duì)應(yīng)于用戶(hù)或運(yùn)營(yíng)商。因此����,對(duì)于確認(rèn)簽字的產(chǎn)生,獲得與核對(duì)簽字相同的對(duì)機(jī)密的認(rèn)證�。由此確保僅在收到有效簽字時(shí)才產(chǎn)生確認(rèn)簽字。
本發(fā)明進(jìn)到步驟210�,向供應(yīng)商發(fā)送消息311,即向供應(yīng)商的通信和處理裝置�,例如服務(wù)器121發(fā)送消息。此裝置是已知的�。例如,可以通過(guò)發(fā)電子郵件來(lái)完成此傳輸���。終端101將供應(yīng)商的電子地址提供給服務(wù)器113���。終端101例如在與供應(yīng)商聯(lián)系期間獲得該地址,用以編輯該交易�,或者接收來(lái)自該供應(yīng)商的消息。否則����,用戶(hù)必須鍵入一個(gè)標(biāo)識(shí)符來(lái)識(shí)別供應(yīng)商��。于是�����,該標(biāo)識(shí)符就成為該交易消息306的一個(gè)元素�。實(shí)踐中���,可通過(guò)網(wǎng)絡(luò)運(yùn)營(yíng)商102和供應(yīng)商所支持的任何協(xié)議來(lái)發(fā)送該消息311�����。
在一種實(shí)施方式中�,同時(shí)發(fā)送憑證X509和消息311�。這就避免了消息311的收件人再去搜索憑證X509。憑證X509包括用于訪問(wèn)被拒絕憑證列表的信息�����,即X509憑證包含驗(yàn)證其有效性的裝置�����。
本發(fā)明進(jìn)入到步驟211�,在步驟211中,供應(yīng)商接收消息�����。在該步驟�,供應(yīng)商獲得想要以一定價(jià)格購(gòu)買(mǎi)一定量的特定產(chǎn)品的個(gè)人的信息。另外���,服務(wù)器121具有一地址���,該地址能夠使其從想進(jìn)行該購(gòu)買(mǎi)的單位獲得X509憑證。X509憑證特別包含了用于產(chǎn)生該簽字的算法����,以及想要進(jìn)行該交易的個(gè)人的公共密鑰�。因此���,供應(yīng)商能夠驗(yàn)證該交易的有效性����。
運(yùn)營(yíng)商至少有三種方式來(lái)確認(rèn)簽字其用戶(hù)進(jìn)行的交易�。第一種方式引起在服務(wù)器113上管控該用戶(hù)所有的雙重密鑰和憑證。然后�,本發(fā)明(以PKI技術(shù))實(shí)現(xiàn)電子簽字到遠(yuǎn)程終端安全且不會(huì)被拒絕的傳輸�����。第二種方式在于以運(yùn)營(yíng)商的級(jí)別產(chǎn)生用戶(hù)的所有的雙重密鑰和相關(guān)的憑證�����,并如在第一方式中所述在服務(wù)器113管控它們�����。第三種方式在于以運(yùn)營(yíng)商的級(jí)別產(chǎn)生單獨(dú)的雙重密鑰����,產(chǎn)生對(duì)每個(gè)用戶(hù)來(lái)說(shuō)在內(nèi)容不同且唯一的憑證(例如,基于其序列號(hào))��,并如第一和第二中方式所述對(duì)它們進(jìn)行管控。
在步驟209���,服務(wù)器121對(duì)服務(wù)器113產(chǎn)生的確認(rèn)簽字310進(jìn)行解密��。該解密產(chǎn)生一消息����,該消息源自服務(wù)器113之前進(jìn)行的散列法。對(duì)散列算法的知識(shí)使服務(wù)器121能夠由消息309重新計(jì)算這些散列的數(shù)據(jù)�����,然后將這個(gè)結(jié)果與解密結(jié)果進(jìn)行比較。如果一致����,就意味著已進(jìn)行交易的人確實(shí)是聲稱(chēng)進(jìn)行了交易的人����。這也就意味著交易的內(nèi)容在傳輸過(guò)程中并沒(méi)有被篡改。因此,供應(yīng)商就可以完全放心地完成他的這部分交易操作�����。
由此�����,該交易通過(guò)將第一消息從用戶(hù)發(fā)送到運(yùn)營(yíng)商,然后將一第二消息從該運(yùn)營(yíng)商發(fā)送到供應(yīng)商來(lái)完成�����,其中,所述第一消息包括交易T和其簽字����,所述第二消息包括第二交易及其確認(rèn)簽字。第二交易則包括交易T、其簽字和運(yùn)營(yíng)商增加的數(shù)據(jù),例如時(shí)間信息���。
由此�����,本發(fā)明提供了很多的便利���。事實(shí)上,是采用對(duì)稱(chēng)算法產(chǎn)生在該終端101和服務(wù)器113之間進(jìn)行交換的簽字����。這些算法具有很高的穩(wěn)定性且其實(shí)現(xiàn)對(duì)計(jì)算能力的要求很低。這使其有可能以低成本提供在該終端101和服務(wù)器113之間的可靠的通信通道。此外,由于管理該服務(wù)器113的運(yùn)營(yíng)商有很多的方法來(lái)隨意識(shí)別其用戶(hù)���,即在運(yùn)營(yíng)商管理的網(wǎng)絡(luò)上發(fā)送消息的人,對(duì)密鑰的管理得到大大的簡(jiǎn)化�����。運(yùn)營(yíng)商會(huì)永遠(yuǎn)知道是誰(shuí)發(fā)送了信息�,而不必依賴(lài)于所使用的密鑰的值。由此降低了待管理的密鑰的個(gè)數(shù)��。同時(shí)還降低了在終端101處進(jìn)行簽字所需的計(jì)算能力對(duì)終端101產(chǎn)生簽字的過(guò)程中所必需的運(yùn)算能力的要求�。其效果是縮短了用戶(hù)的等待時(shí)間�,并且延長(zhǎng)了終端101的電池的使用壽命��。
在此發(fā)明中��,是管理服務(wù)器113的運(yùn)營(yíng)商充當(dāng)認(rèn)證機(jī)構(gòu)��,即當(dāng)供應(yīng)商收到一交易時(shí)�,其詢(xún)問(wèn)服務(wù)器113����,或運(yùn)營(yíng)商的另一個(gè)服務(wù)器��,以便獲得實(shí)現(xiàn)該交易的X509憑證����,運(yùn)營(yíng)商充當(dāng)其用戶(hù)的保證人��,且供應(yīng)商使用其自身的雙重密鑰對(duì)用戶(hù)/供應(yīng)商交易進(jìn)行確認(rèn)簽字�����。然而應(yīng)注意實(shí)現(xiàn)PKI技術(shù)所需的計(jì)算能力被傳送給運(yùn)營(yíng)商的服務(wù)器113���。該服務(wù)器通常比終端101更強(qiáng)大����。因此其并非不方便����,而是非常有利。類(lèi)似地��,該服務(wù)器也不是使用電池操作的��。
此外�,在其他實(shí)現(xiàn)方式中,本發(fā)明還允許運(yùn)營(yíng)商向其用戶(hù)提供附加的服務(wù)����,例如對(duì)憑證X509的管理��。用戶(hù)自己不必再考慮需用來(lái)獲得此憑證的步驟的性能����,因?yàn)樵诖蠖鄶?shù)情況下���,當(dāng)用戶(hù)與運(yùn)營(yíng)商簽定訂購(gòu)合同時(shí)����,運(yùn)營(yíng)商擁有獲得并產(chǎn)生此憑證所需的所有的信息�����。這里可以看出����,該運(yùn)營(yíng)商真正實(shí)現(xiàn)了充當(dāng)記錄機(jī)構(gòu)的所有條件����。
即使運(yùn)營(yíng)商不是認(rèn)證機(jī)關(guān)���,同樣也可以實(shí)現(xiàn)本發(fā)明���。在這種情況下���,運(yùn)營(yíng)商只需要使用其憑證就足以產(chǎn)生該確認(rèn)簽字310��。在這種情況下�,運(yùn)營(yíng)商能有效地為用戶(hù)提供擔(dān)保�����。運(yùn)營(yíng)商可以這樣做是因?yàn)槿〉糜嗁?gòu)時(shí)��,他能夠訪問(wèn)其用戶(hù)給出的信息�����。因此��,根據(jù)某些準(zhǔn)則,運(yùn)營(yíng)商可以拒絕一些交易����,例如,如果總量太大��,或如果不可能識(shí)別用戶(hù)(例如,用戶(hù)使用的是匿名的預(yù)付卡)等�。因此,運(yùn)營(yíng)商完全可以看到在它的網(wǎng)絡(luò)上進(jìn)行的交易��。這也是運(yùn)營(yíng)商對(duì)供應(yīng)商的一個(gè)擔(dān)保���。
運(yùn)營(yíng)商還可以完成與交易相對(duì)應(yīng)的付款���,然后將其傳遞給用戶(hù)的發(fā)票���。
在發(fā)明一種變形方式中,可以提供對(duì)在終端和服務(wù)器之間交換的消息進(jìn)行加密���。該加密或者是所使用的協(xié)議所固有的�,或者由所述終端和服務(wù)器來(lái)實(shí)行��。該加密提供了對(duì)可信度的附加保證��。
在發(fā)明一種另變形方式中�����,對(duì)在表118中注冊(cè)的信息項(xiàng)進(jìn)行加密���,尤其是行118B。在此情況下�����,解密密鑰或者說(shuō)存儲(chǔ)密鑰僅為使用過(guò)這些信息項(xiàng)的服務(wù)器113的元件所知,例如獨(dú)立電路�。
在發(fā)明的又一種變形方式中,供應(yīng)商以建議的形式把交易T發(fā)送給用戶(hù)�����。供應(yīng)商要在這份建議稿中簽字�����。這份建議經(jīng)由運(yùn)營(yíng)商����。然后,該運(yùn)營(yíng)商負(fù)責(zé)核實(shí)這份建議中簽字的有效性����。只有當(dāng)該簽字有效時(shí),運(yùn)營(yíng)商才將這份建議轉(zhuǎn)發(fā)給用戶(hù)���。在201步驟中��,用戶(hù)接收并查閱這份建議����。由于運(yùn)營(yíng)商能擔(dān)保這份建議的有效,因此接收到這份建議的用戶(hù)就可以完全確信這份建議的有效性�。
權(quán)利要求
1.一種電子簽字方法,其特征在于包括以下步驟在一用戶(hù)終端上編輯(201)與所述用戶(hù)和供應(yīng)商之間的交易T的特性相關(guān)的信息�����,在所述終端上產(chǎn)生(203)所述交易T的簽字以便驗(yàn)證該交易T和該交易T的發(fā)起人��,在所述終端上產(chǎn)生包括與該交易T及其簽字的特性相關(guān)的信息的第一消息����,將所述第一消息從所述終端發(fā)送到(204)一電信運(yùn)營(yíng)商的服務(wù)器,在該電信運(yùn)營(yíng)商的服務(wù)器上接收(205)該第一消息����,在所述服務(wù)器上識(shí)別所述終端的用戶(hù),在所述服務(wù)器上核對(duì)(206)該簽字的有效性����,在該服務(wù)器上產(chǎn)生(207)第二交易,所述第二交易包括交易T�、所述終端用戶(hù)的簽字以及有關(guān)該終端用戶(hù)身份的信息�����,產(chǎn)生(209)與該第二交易相對(duì)應(yīng)的簽字,該簽字被稱(chēng)作運(yùn)營(yíng)商的確認(rèn)簽字�,將包括所述第二交易及其運(yùn)營(yíng)商的確認(rèn)簽字的第二消息從該服務(wù)器發(fā)送至(210)作為該交易T的一方的供應(yīng)商。
2.根據(jù)權(quán)利要求1的方法��,特征在于用于產(chǎn)生所述交易T的算法是被稱(chēng)作對(duì)稱(chēng)算法的算法�����。
3.根據(jù)權(quán)利要求1或2的方法�����,特征在于用于產(chǎn)生所述第二交易的確認(rèn)簽字的算法是被稱(chēng)作非對(duì)稱(chēng)算法的算法��。
4.根據(jù)權(quán)利要求3的方法��,特征在于計(jì)算所述確認(rèn)簽字所使用的雙重密鑰屬于所述運(yùn)營(yíng)商�。
5.根據(jù)權(quán)利要求1至4中任何一項(xiàng)的方法,特征在于通過(guò)使用一加密算法來(lái)產(chǎn)生所述交易T的簽字�����,其中通過(guò)所述終端用戶(hù)特有的簽字密鑰來(lái)初始化所述加密算法����。
6.根據(jù)權(quán)利要求1至5中任何一項(xiàng)的方法��,特征在于借助于一短消息來(lái)發(fā)送所述第二消息和確認(rèn)簽字����。
7.根據(jù)權(quán)利要求1至6中任何一項(xiàng)的方法�����,特征在于有關(guān)所述用戶(hù)身份的信息是到一憑證的連接����,所述憑證優(yōu)選根據(jù)X509標(biāo)準(zhǔn)由一認(rèn)證機(jī)關(guān)發(fā)出。
8.根據(jù)權(quán)利要求1至7中任何一項(xiàng)的方法�,特征在于所述第二消息進(jìn)一步包括一交易標(biāo)識(shí)符。
9.根據(jù)權(quán)利要求1至8中任何一項(xiàng)的方法��,特征在于通過(guò)使用所述雙重密鑰和用戶(hù)的X509憑證來(lái)進(jìn)行確認(rèn)簽字�����,其中�����,所述用戶(hù)是由所述運(yùn)營(yíng)商控管的所述交易T的一方����。
10.根據(jù)權(quán)利要求1至9中任何一項(xiàng)的方法,特征在于在所述運(yùn)營(yíng)商的控管下通過(guò)使用一特定的雙重密鑰來(lái)進(jìn)行確認(rèn)簽字����,且為此已經(jīng)產(chǎn)生若干X509用戶(hù)憑證,其中�����,所述憑證的序號(hào)均是唯一的��。
11.根據(jù)權(quán)利要求1至10中任何一項(xiàng)的方法�,特征在于所述運(yùn)營(yíng)商在將供應(yīng)商簽字并發(fā)來(lái)的交易發(fā)送給用戶(hù)之前對(duì)其簽字進(jìn)行分析,該校驗(yàn)?zāi)軌蚴褂脩?hù)在簽字前確保該交易的有效性���。
全文摘要
在本發(fā)明所提供的方法中����,為確保在用戶(hù)和供應(yīng)商之間進(jìn)行交易的安全性�����,電話(huà)運(yùn)營(yíng)商充當(dāng)?shù)怯洐C(jī)關(guān)和認(rèn)證機(jī)關(guān)����。使用一對(duì)稱(chēng)算法(108c�����,117C)對(duì)用戶(hù)和運(yùn)營(yíng)商之間的通信進(jìn)行簽字�。根據(jù)PKI技術(shù)��,使用一非對(duì)稱(chēng)算法�,對(duì)供應(yīng)商和運(yùn)營(yíng)商之間的通信進(jìn)行確認(rèn)簽字?����?赡苡幸韵聝煞N情況運(yùn)營(yíng)商在驗(yàn)證后使用它自己的雙重密鑰對(duì)每一個(gè)用戶(hù)/供應(yīng)商的交易的內(nèi)容進(jìn)行簽字��;或者�,運(yùn)營(yíng)商(使用密鑰技術(shù))在其網(wǎng)絡(luò)中對(duì)遠(yuǎn)程終端進(jìn)行一安全且可否定的簽字轉(zhuǎn)移。這減少了用戶(hù)終端所需的資源���。這使運(yùn)營(yíng)商對(duì)在其網(wǎng)絡(luò)上發(fā)生的操作具有更高的可見(jiàn)性���,且確保了交易的有效性。
文檔編號(hào)G06Q10/00GK1606846SQ02825657
公開(kāi)日2005年4月13日 申請(qǐng)日期2002年12月5日 優(yōu)先權(quán)日2001年12月21日
發(fā)明者吉恩·菲利普·萬(wàn)瑞, 紀(jì)堯姆·巴亞爾 申請(qǐng)人:法國(guó)無(wú)線(xiàn)電話(huà)公司