亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于證書翻轉(zhuǎn)的方法及裝置的制作方法

文檔序號:7637940閱讀:305來源:國知局
專利名稱:用于證書翻轉(zhuǎn)的方法及裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及用于在裝置中從第一受信證書(trusted certificate)到第 二受信證書進行證書翻轉(zhuǎn)(certificate roll-over)的方法及裝置。
背景技術(shù)
在電子裝置中,例如移動終端中,可以用PKI(公鑰基礎(chǔ)設(shè)施)方 案來增加接收自外部實體的信息的信任等級。
PKI方案包括數(shù)字受信證書,它由證書管理^/L構(gòu)(CA)頒發(fā),并可 以包括裝置的名稱或標(biāo)識、序號、到期日和公鑰。
受信證書由CA使用受信證書的私鑰來簽名,以防止對它的修改 或偽造。受信證書的簽名的可靠性,以及證書的CA能否纟皮信任,能 夠通過檢驗用來生成簽名的證書而確定。此證書鏈最終結(jié)束于根證 書。
用于電子裝置的軟件包可以由制造商使用其根證書或與根證書 相關(guān)的受信證書的私鑰來簽署。簽名可以是與軟件包相關(guān)的數(shù)據(jù)的、 通過私鑰生成的校驗和。附有簽名的軟件包可以在例如制造裝置時 安裝在裝置的存儲器內(nèi)。
附到軟件包的簽名可以用來驗證計算機黑客是否對軟件包打了 補丁 。軟件包的數(shù)字簽名可以使用來自與根證書相關(guān)的受信證書的 公鑰來驗證。如果驗證失敗,則軟件包已經(jīng)被"黑"。然而,驗證 需要訪問受信證書及其相關(guān)公鑰。受信證書及其相關(guān)公鑰可以預(yù)先 安裝在電子裝置內(nèi)或在被索要時傳送到電子裝置。
如果確定軟件包已經(jīng)被"黑",就會生成經(jīng)更新的軟件包并分 發(fā)到電子裝置。附在經(jīng)更新的軟件包上的數(shù)字簽名,可以通過與第 二受信證書相關(guān)的私鑰而生成。
更新軟件可以分發(fā)到使用例如FOTA(固件空中升級)服務(wù)的電子 裝置上。為驗證經(jīng)更新的軟件包,第二受信證書及其相關(guān)公鑰須被 分發(fā)到電子裝置上。這可以通過例如將第二受信證書及其相關(guān)公鑰 在消息中發(fā)送來完成。然而,使用其中i送證書的方案會涉及未授 權(quán)方代替授權(quán)方發(fā)送證書到電子裝置上的風(fēng)險。
一旦經(jīng)更新的軟件安裝在電子裝置中,就須進行證書翻轉(zhuǎn)過程。 證書翻轉(zhuǎn)過程確保第二受信證書代替先前使用的受信證書而被使 用。然后,可用笫二受信證書的7>鑰來驗證已更新的軟件包的簽名。
還需要做的就是撤銷笫 一 受信證書,使得第 一 軟件包不可重新 使用。撤銷可以使用撤銷機制,諸如CRL(證書撤銷清單)或OCSP(在 線狀態(tài)控制協(xié)議)等來實行。然而,這些撤銷機制存在這樣的問題, 即它們或者需要電子裝置上的大容量存儲空間(CRL),或者需要持續(xù) 的網(wǎng)絡(luò)接入(OCSP)。
另外,如果受信證書已經(jīng)失密,存在受信證書被翻轉(zhuǎn)成被黑客 控制的新受信證書的風(fēng)險。因此,需要低廉且快速的方法來使證書 在許多設(shè)備中進行翻轉(zhuǎn),同時獲知沒有它方已能夠引入其自己的證 書。然而,已知的本領(lǐng)域內(nèi)的證書翻轉(zhuǎn)機制既不低廉也不快速。如 果受信證書必須被管理并分發(fā)到許多電子設(shè)備中,這一點就特別確 切。并且,也許不知道未授權(quán)方是否已能夠?qū)⑵渥陨淼淖C書引入到 電子裝置中。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供翻轉(zhuǎn)機制以在電子裝置中進行從第 一受 信證書到第二受信證書的翻轉(zhuǎn)。
第一方面,用于在電子裝置中從第一受信證書到第二受信證書
進行翻轉(zhuǎn)的方法包括在電子裝置中獲取包含用來識別笫二受信證 書的標(biāo)識數(shù)據(jù)的信息。預(yù)裝在電子裝置中的第二受信證書會基于標(biāo) 識數(shù)據(jù)而祐L激活。
獲取信息的步驟可以包括獲取用來識別多個受信證書之一的標(biāo) 識數(shù)據(jù),這多個受信證書預(yù)裝在受信證書陣列內(nèi),其中之一可以在 當(dāng)時^支、激活。
獲取步驟可以包括接收包含信息的消息。該消息可以是PUSH 消息(push message)。
激活步驟可以包括用第二受信證書的密鑰來驗證附在信息上的 簽名。
獲取步驟可以包括從信息中取到標(biāo)識數(shù)據(jù)的值,并使用該值來 識別指向第二受信證書的指針或地址。
激活步驟還可以包括重發(fā)保護檢查(replay protection check)。
激活步驟可以包括確定標(biāo)識數(shù)據(jù)的值是否超過證書計數(shù)器值, 該值識別受信證書陣列中的第 一受信證書。僅在標(biāo)識數(shù)據(jù)的值超過 證書計數(shù)器值時才激活笫二受信證書。
激活步驟可以包括檢查標(biāo)識數(shù)據(jù)的值是否超過預(yù)定的最大值。
激活步驟可以包括從存儲器的存儲區(qū)域訪問第二受信證書,該 存儲器只在電子裝置的啟動期間才是可寫詢。
第二方面,用于進行從第一受信證書到第二受信證書的翻轉(zhuǎn)的 電子裝置包括信息獲取單元和翻轉(zhuǎn)單元,前者適于獲取包含用來識 別第二受信證書的標(biāo)識數(shù)據(jù)的信息;,后者適于根據(jù)標(biāo)識數(shù)據(jù)來激 活預(yù)先安裝在電子裝置中的第二受信證書。
信息獲取單元適于獲取用來識別多個受信證書之 一 的標(biāo)識數(shù) 據(jù),該多個受信證書預(yù)裝在受信證書陣列內(nèi),其中之一可在當(dāng)時激
信息獲取單元可適于接收包含信息的消息。該消息可以是PUSH 消息。
翻轉(zhuǎn)單元可適于用第二受信證書的密鑰來驗證附在信息上的簽名。
信息獲取單元可適于從信息中取到標(biāo)識數(shù)據(jù)的值,而翻轉(zhuǎn)單元 適于用該值來識別指向第二受信證書的指針或地址。 翻轉(zhuǎn)單元可適于進行重發(fā)保護檢查。
翻轉(zhuǎn)單元可適于確定標(biāo)識數(shù)據(jù)的值是否超過證書計數(shù)器值,該 值識別受信證書陣列內(nèi)的第一受信證書,并僅在標(biāo)識數(shù)據(jù)的值超過 證書計數(shù)器值時才激活第二受信證書。'
翻轉(zhuǎn)單元可適于檢查標(biāo)識數(shù)據(jù)的值是否超過預(yù)定的最大值。
翻轉(zhuǎn)單元可適于從存儲器的存儲區(qū)域訪問第二受信證書,該存 儲器只在電子裝置的啟動期間才是可寫的。
第一受信證書和第二受信證書可為根證書。
電子裝置可以是便攜或手持的移動無線通信設(shè)備、移動無線終 端、移動電話、尋呼機、通信裝置、電子管理器、智能電話、計算 機、SIM卡或智能卡。
第三方面,計算機程序產(chǎn)品包含計算機程序代碼部件,在該計 算機程序代碼部件由具有計算機功能的電子設(shè)備運行時,它就用來 執(zhí)行根據(jù)本發(fā)明的方法。
本發(fā)明的其它實施例在從屬權(quán)利要求.中規(guī)定。
本發(fā)明的優(yōu)點在于,從第一受信證書到第二受信證書的翻轉(zhuǎn)可 以進行得快速而成本低廉。其優(yōu)點還在于翻轉(zhuǎn)機制是安全的。
需要強調(diào),在說明書中使用用語"包括/包含"時,其用來表明 所宣稱的特征、整體、步驟或部件的存在,但不排除存在或增加一 個或多個其它的特征、整體、步驟.部件或其組合。


參考附圖,本發(fā)明的更多目的、特征和優(yōu)點將從下文的本發(fā)明
的詳細實施例中變得顯而易見,其中
圖1是連接到網(wǎng)絡(luò)的電子裝置的正視圖2是電子裝置的方框圖3a是生成翻轉(zhuǎn)信息的流程圖3b是用來從第一受信證書到第二受信證書進行翻轉(zhuǎn)的方法的 流程圖4a至圖4b是帶當(dāng)前證書標(biāo)志的受信證書陣列的示例的方框
圖5a至圖5b是帶當(dāng)前證書標(biāo)志的受信證書陣列的另一示例的 方框圖6a至圖6b是帶當(dāng)前證書標(biāo)志的受信證書陣列的另一示例的 方框圖。
具體實施例方式
圖1表示電子裝置1。電子裝置1可以是例如便攜或手持的移動 無線通信設(shè)備、移動無線終端、移動電話、尋呼機、通信裝置、電 子管理器、智能電話、計算機、SIM(用戶識別模塊)卡或智能卡。電 子裝置可以是有線或無線的通信裝置。它還可以連接到有線或無線 通信網(wǎng)絡(luò)2,例如WAN(廣域網(wǎng))或遠程通信網(wǎng)絡(luò),諸如GSM(全3求移 動通信系統(tǒng))、WCDMA(寬帶碼分多址)或PDC(個人數(shù)字蜂窩)遠程通 信網(wǎng)絡(luò)。 -
服務(wù)器3可以連接到網(wǎng)絡(luò)2。服務(wù)器3可以是CA服務(wù)器,適于 管理受信證書??蛇x地,服務(wù)器3由運營商控制,它管理(例如)證書 翻轉(zhuǎn)。
根據(jù)本發(fā)明,電子裝置1包括預(yù)先安裝在存儲器IO(圖2)內(nèi)的至 少第一受信證書和至少笫二受信證書。如果希望從第一受信證書到
第二受信證書進行翻轉(zhuǎn),則進行所述翻轉(zhuǎn)的指示被傳遞給電子裝置 1。
受信證書可以是根證書??蛇x地,受信證書可以是與根證書相 關(guān)并最終結(jié)束于根證書的證書鏈中的證書。
為了以可控的方式進行翻轉(zhuǎn),需要在電子裝置1中獲得翻轉(zhuǎn)信 息,該信息包含用來識別需激活的笫二受信證書的標(biāo)識數(shù)據(jù)。然后, 預(yù)先安裝在電子裝置中的笫二受信證書能夠基于所述標(biāo)識數(shù)據(jù)而激 活。將至少第一受信證書和至少第二受信證書預(yù)裝在電子裝置1中 會是有利的,因為在許多器件中翻轉(zhuǎn)可以變得低廉而快速。另外, 受信證書不必傳遞到電子裝置,將受信證書傳遞到電子裝置不僅需 要大量網(wǎng)絡(luò)資源,還需要管理新的受信證書。預(yù)裝的受信證書還具 有安全的優(yōu)點,因為它可以防止翻轉(zhuǎn)到由計算機黑客傳遞并控制的 證書。
電子裝置1可適于拒絕接受任何發(fā)送給它的證書。如果當(dāng)前所 用的受信證書已被黑客竊密,則存在受信證書翻轉(zhuǎn)成由計算機黑客 控制證書的風(fēng)險,如果新證書基于現(xiàn)有技術(shù)來發(fā)送并安裝的話。利 用本發(fā)明,可以確定沒有他方能夠引入其自身的證書,因為只可能 對預(yù)裝的受信證書進行翻轉(zhuǎn)。
翻轉(zhuǎn)信息可以用多種方式傳遞到電子裝置1上。例如,翻轉(zhuǎn)信
息可以在PUSH消息內(nèi)從服務(wù)器3發(fā)送給電子裝置1。 PUSH消息可 以是例如SMS(短消息服務(wù))、EMS(增強型消息服務(wù))或MMS(多i某體 消息服務(wù))消息。消息可以包括翻轉(zhuǎn)信息和消息類型標(biāo)志,后者用來 識別這是攜帶翻轉(zhuǎn)信息的消息??蛇x地,翻轉(zhuǎn)信息可以在WAN上傳 遞,例如在因特網(wǎng)上傳遞。還有一種方式是將包含翻轉(zhuǎn)信息的可移 除存儲器件插入電子裝置1內(nèi)??梢瞥拇鎯ζ骷梢允抢缬洃?棒、記憶卡或者SM(用戶識別模塊)卡或智能卡。因此,SIM卡或智 能卡可以用來實現(xiàn)電子裝置1以及獲取翻轉(zhuǎn)信息。并且,還可以在 短距離無線鏈路中發(fā)送翻轉(zhuǎn)信息,例如在藍牙⑧或IR(紅外)鏈路中。
還可以將電子裝置1通過電線連接到服務(wù)器3,翻轉(zhuǎn)信息可以在電線 上發(fā)送。
通過在電子裝置中接收PUSH消息來獲取翻轉(zhuǎn)信息具有這樣的 優(yōu)點,即翻轉(zhuǎn)信息可以同時從服務(wù)器3傳遞到許多電子裝置。并且, PUSH消息能夠成本低廉地被傳遞,因為它包含了相對少的數(shù)據(jù),且 因此只需要相對少的網(wǎng)絡(luò)資源。
在一個實施例中,電子裝置1包括多個(例如5-10個)受信證書, 可用于或?qū)S糜谙嗤康?。用于相同目的的根證書可以預(yù)裝在根證 書(圖4a至圖4b、圖5a至圖5b、圖6a至圖6b)陣列中。 一個陣列的 根證書中可以只有一個在當(dāng)時是有效的。可選地,陣列中也可以多
于 一 個的有效根證書在當(dāng)時是有效的。陣列中的受信證書可終止于 相同的或不同的根證書。
在另一實施例中,電子裝置1包括多于一個受信證書陣列,它 們可用于或?qū)S糜谙嗤哪康摹C總€陣都包括至少第 一 受信證書 和至少第二受信證書,根據(jù)本發(fā)明,它們之間可以進行翻轉(zhuǎn)。
在又一實施例中,電子裝置1包括一個或多個受信證書陣列, 其可用于或?qū)S糜谙嗤哪康?。并且,電子裝置可以包括一個或多 個單獨受信證書,它們各自可以與任何陣列的受信證書同時有效。 一個或多個單獨證書可以對陣列的受信證書為之有效的目的之外的 其它目的有效。
證書計數(shù)器(CC)15可用來識別當(dāng)前有效的受信證書。CC的值可 識別當(dāng)前有效受信證書在陣列內(nèi)的位置。例如,如果在陣列內(nèi)受信 證書數(shù)字3是有效的,則CC的值等于3。因此,翻轉(zhuǎn)信息的標(biāo)識數(shù) 據(jù)可以是標(biāo)識符或數(shù)字,例如整數(shù),它識別待激活的受信證書在陣 列內(nèi)的位置。標(biāo)識符可以映射到存儲在電子裝置中的證書表的指針 或地址。各指針或地址與受信證書在陣列內(nèi)的順序相關(guān)聯(lián)。
為進一步增加安全性,可以提供翻轉(zhuǎn)信息的完整性保護。數(shù)字 簽名(例如校驗和)可被附在翻轉(zhuǎn)信息上。在使用翻轉(zhuǎn)信息內(nèi)的任
何數(shù)據(jù)之前,可以檢查翻轉(zhuǎn)信息的完整性。附在翻轉(zhuǎn)信息上的數(shù)字
簽名可以由服務(wù)器3使用在翻轉(zhuǎn)信息中識別的受信證書的私鑰生成。 例如,當(dāng)前有效受信證書需要從證書[1]改變成證書[2]。因此,CC的 值會從CC-1更新到CC=2。證書[2]的私鑰已經(jīng)用來生成附在翻轉(zhuǎn)信 息上的數(shù)字簽名。所附的簽名可以在電子裝置1中通過生成所獲得 的翻轉(zhuǎn)信息的數(shù)字簽名來驗證,該數(shù)字簽名使用了在翻轉(zhuǎn)信息中識 別的受信證書的公鑰。如果所獲得的和所生成的簽名匹配,翻轉(zhuǎn)信 息就通過驗證。當(dāng)翻轉(zhuǎn)信息通過驗證后,它可以^皮應(yīng)用。
當(dāng)先前使用的受信證書不再有效時,它會變成無用的。存儲先 前使用的受信證書的存儲區(qū)或寄存器可能會通過修改證書的至少一
部分?jǐn)?shù)據(jù)而被至少部分地重寫。受信證書的數(shù)據(jù)可以例如從"r變成
"0"。
設(shè)置重發(fā)保護檢查來防止先前使用的受信證書被重新使用,也 可增加安全性。在翻轉(zhuǎn)信息被使用前,可以確定標(biāo)識數(shù)據(jù)的值。然
后,可以確定存儲在電子裝置中的證書it數(shù)器值,例如CC=1。只有
當(dāng)標(biāo)識數(shù)據(jù)的值超過證書計數(shù)器值時,翻轉(zhuǎn)程序才進行。在本例中,
標(biāo)識數(shù)據(jù)的值"2"超過證書計數(shù)器值"1",可以開始從受信證書 "證書[l]"翻轉(zhuǎn)到受信證書"證書[2]"的翻轉(zhuǎn)程序。
在另 一 實施例中,由包括在翻轉(zhuǎn)信息內(nèi)的時間標(biāo)記提供了重發(fā) 保護。電子裝置1可以存儲任何先前使用的和當(dāng)前使用的受信證書 的時間標(biāo)記。如果翻轉(zhuǎn)信息的時間標(biāo)記未超過^f壬何所存^l的時間標(biāo) 記,翻轉(zhuǎn)程序就不啟動。可選地,所獲得的時間標(biāo)記可以與安全時 鐘(secure clock)或計數(shù)器的值相比較。如果所獲得的時間標(biāo)記的 值超過安全時鐘或計數(shù)器的值,并大于預(yù)定值,則翻轉(zhuǎn)程序不啟動。
在又一實施例中,由詢問-回答程序提供了重發(fā)保護機制。電子 裝置1詢問服務(wù)器3,而服務(wù)器3發(fā)出應(yīng)答。直到接收到正確的回答 才開始使用翻轉(zhuǎn)信息。 '"
為確保將要被翻轉(zhuǎn)到的受信證書確實已預(yù)裝在電子裝置中并存
在,可進行最大證書檢查。預(yù)定的最大當(dāng)前證書值max—C可存儲在 電子裝置1中。標(biāo)識數(shù)據(jù)的值可以與max—C比較。如果標(biāo)識數(shù)據(jù)的 值超過max一C,則翻轉(zhuǎn)程序不進行。
圖2表示電子裝置1,其中可包括接收器11。該接收器適用于 與網(wǎng)絡(luò)2通信。它可以是無線或有線接收的接收器。信息獲取單元12 可以連接到接收器11上,并可從中獲取翻轉(zhuǎn)信息。電子裝置可以包 括一個或多個存儲器,它們合在一起以存儲器10表示。存儲器10 可以包括例如ROM(只讀存儲器)、RAM(隨機存取存儲器)、閃存和/ 或非易失性存儲器。在存儲器10中可以存儲受信證書陣列。翻轉(zhuǎn)單 元14適于執(zhí)行翻轉(zhuǎn)功能,這將在下文中介紹。證書計數(shù)器15存儲 用來識別應(yīng)用在電子裝置1中的當(dāng)前受信證書的值。處理器16,例 如CPU(中央處理單元),可以實現(xiàn)信息獲取單元12、翻轉(zhuǎn)單元14和/ 或證書計數(shù)器15,這些也可以通過軟件來實現(xiàn)??蛇x地,翻轉(zhuǎn)單元 14和/或證書計數(shù)器15也可以通過硬件來實現(xiàn),諸如ASIC(專用集成 電路)或FPGA(現(xiàn)場可編程門陣列)。信息獲取單元12,翻轉(zhuǎn)單元14 和證書計數(shù)器15描述成分開的單元。然而,它們也可設(shè)置為單一單 元。
圖3a表示用于在服務(wù)器3中生成和傳遞翻轉(zhuǎn)信息的方法。在步 驟100中,確定了想要從證書[n]到證書[n+m]進行翻轉(zhuǎn)。證書計數(shù)器 CC(未圖示)可設(shè)置在服務(wù)器3中。服務(wù)器3中的證書計數(shù)器存儲有 電子裝置1中的當(dāng)前應(yīng)用受信證書的值或數(shù)字。因此,在電子裝置1 和服務(wù)器3中CC的值都等于n,如果它們同步的話。m是增量。CC 的值可以在一個或多個步驟內(nèi)增加。因此,在受信證書陣列內(nèi),從 第 一受信證書到直接跟隨第 一受信證書的后面的受信證書的翻轉(zhuǎn)可 以通過將CC的值加1來進行??蛇x地,從第一受信證書到后面的受 信證書(在受信證書陣列內(nèi)未直接跟隨第 一 受信證書的受信證書)的翻 轉(zhuǎn),可以通過將CC的值增加一個大于l.的數(shù)來進行。
在步驟101中,通過增加當(dāng)前CC的值而在服務(wù)器3中設(shè)定證書 計數(shù)器的值,CC=n+m。
在步驟102中,生成翻轉(zhuǎn)信息。用來識別證書[n+m]的標(biāo)識數(shù)據(jù) 包括在所述信息中。標(biāo)識數(shù)據(jù)可以是例如值n+m。
在步驟103中,翻轉(zhuǎn)信息的簽名生成并附于其上。翻轉(zhuǎn)信息可 以包括例如值n+m。而簽名由受信證書n+m的私鑰生成。
在步驟104中,翻轉(zhuǎn)信息被分發(fā)給電子裝置1。翻轉(zhuǎn)信息可以例 如在PUSH消息內(nèi)發(fā)送給電子裝置。電子裝置1可以例如在服務(wù)器3 中通過標(biāo)識符識別。另外,翻轉(zhuǎn)信息可以包含用來識別翻轉(zhuǎn)信息所 打算識別的電子裝置的標(biāo)識符。標(biāo)識符可以是唯一標(biāo)識符、諸如電 話數(shù)、IMSI(國際移動用戶識別碼)或IMEI(國際移動設(shè)備識別碼)。可 選地,標(biāo)識符也可以是組標(biāo)識符。組標(biāo)識符可以是例如電子裝置1 的特定類型、型號或型號版本??蛇x地,組標(biāo)識符也可以是例如用 來識別軟件包的特定類型或版本的軟件標(biāo)識符,而該軟件包被用在 電子裝置1中。
在翻轉(zhuǎn)信息在電子裝置1中應(yīng)用之前,可以檢查翻轉(zhuǎn)信息以確 定所述信息是否確實為電子裝置所需要。檢查可以通過驗證接收到 的翻轉(zhuǎn)信息標(biāo)識符來進行。接收到的標(biāo)識符可以通過例如將它與存 儲在電子裝置1中的標(biāo)識符做比較來驗證。
圖3b表示用于從第一受信證書到第二受信證書進行翻轉(zhuǎn)的方 法,該方法在電子裝置1中實現(xiàn)。翻轉(zhuǎn)信息在步驟110中通過獲取 單元12來獲得。翻轉(zhuǎn)單元14可以接收通過接收器單元11轉(zhuǎn)發(fā)來的 翻轉(zhuǎn)信息。翻轉(zhuǎn)單元14可以從翻轉(zhuǎn)信息中取到用來識別應(yīng)激活的受 信^正書的標(biāo)識數(shù)據(jù)。
在步驟111中,翻轉(zhuǎn)信息的簽名被驗證。標(biāo)識數(shù)據(jù)用來尋找指 向待激活的受信證書"證書[n+m]"的指針或地址。從證書[n+m]中 取到它的公鑰。證書[n+m]的公鑰用來驗證翻轉(zhuǎn)信息的簽名。如果在 步驟lll的回答為"是",則程序前進到步驟112。
在步驟112中,進行重發(fā)保護檢查。其檢查標(biāo)識數(shù)據(jù)的值是否 超過電子裝置1中的CC的值,也即是否CC<n+m。如果步驟112中 的答復(fù)為"是",則程序前進到步驟113。
在步驟113中,進行最大證書檢查。確定標(biāo)識數(shù)據(jù)的值是否小 于或等于max—C,也即是否泡hbx—C 。 max一C等于受信證書陣列 中的受信證書的數(shù)量。如果步驟113中的回答為"是",則程序前進到 步驟114。
在步驟114中,該翻轉(zhuǎn)是通過從當(dāng),使用的(第一)根證書到新的 (第二)根證書的翻轉(zhuǎn)而實現(xiàn)的。新受信證書可以通過設(shè)置CC=n+m而 激活。然后,CC附注第二受信證書以備將來可能進行的任何驗證或 鑒別。
如果在步驟lll、 112和113中的回答為"否,,,則程序前進到 步驟115。在步驟115中,當(dāng)前激活的受信證書通過例如在電子裝置 1中保持當(dāng)前CC的值而保持激活。在步驟114和115之后,程序可結(jié)束。
并不是所有根椐圖3b中的實施例的步驟都需要執(zhí)行。例如,不 必執(zhí)行步驟111至步驟113中的任一步驟??蛇x地,步驟111至步 驟113中的任一步驟或其結(jié)合可以與步驟110、 114和115 —起執(zhí)行。
圖4a至圖4b表示受信證書陣列(證書[l]-證書[p])的實施例, 其中p是陣列內(nèi)受信證書的數(shù)量,可以例如為5。在本例中,在服務(wù) 器3和電子裝置1中,均有CC=1。因此,CC=1涉及證書[l]。應(yīng)進 行到證書[2]的根翻轉(zhuǎn)。翻轉(zhuǎn)信息生成并發(fā)送到電子裝置1,例如圖3a 至圖3b中所示。因為11+111=2符合所有設(shè)定的標(biāo)準(zhǔn),則翻轉(zhuǎn)到證書[2], 且CC增加l, CC=1+1=2。因此,CC引用激活了的證書[2](圖4b)。
圖5a至圖5b表示受信證書陣列內(nèi)的證書翻轉(zhuǎn)的另一實施例。 如果證書計數(shù)器在服務(wù)器3中和在電子裝置1中因為某些原因而不 同步,仍有可能進行證書翻轉(zhuǎn)。電子裝置1接受任何大于當(dāng)前CC的 值的標(biāo)識數(shù)據(jù)的值。在本例中,在服務(wù)器3中CC的值為CC=2,但
在電子裝置1中CC的值為CC=1。應(yīng)進行到證書[3]的證書翻轉(zhuǎn)。程 序根據(jù)圖3a至圖3b執(zhí)行。當(dāng)根據(jù)本方法的所有標(biāo)準(zhǔn)都符合時,在電 子裝置1中CC的值從CC4(圖5a)更新成CC-3(圖5b)。這是本發(fā)明 的優(yōu)點,因為服務(wù)器3中的CC的值和電子裝置1中的CC的值會自 動同步而不需要任何同步過程,如果它們出現(xiàn)了不同步的話。
圖6a至圖6b表示當(dāng)黑客試圖重新翻轉(zhuǎn)(roll-back)到舊的失密的 受信證書或先前使用的受信證書時的方法。圖6a表示受信證書陣列, 其中在電子裝置1中CC的值涉及證書[3]。包含標(biāo)識數(shù)據(jù)的翻轉(zhuǎn)信 息分發(fā)到電子裝置1上,其中該翻轉(zhuǎn)信息要求到證書[2]上的翻轉(zhuǎn)。 然而,因為CC的值等于3大于2,結(jié)果錯誤,則值CC=3仍然保持。 因此,先前使用的受信證書不被激活。
翻轉(zhuǎn)單元14可適于不再重新使用任何先前使用的受信證書。如 果受信證書與軟件包一起用,這是有利的。翻轉(zhuǎn)可以與用經(jīng)更新的 軟件包來更新電子裝置1結(jié)合起來進行??蛇x地,翻轉(zhuǎn)可以與軟件 包的delta更新程序(delta叩dating procedure)結(jié)合起來進行。如果使 用的受信證書是不可再使用的,還可以確定先前的軟件包也不再可 被使用。例如,如果先前的軟件包已經(jīng)被黑客竊密并帶有病毒的話, 這會是有利的。先前的軟件包的簽名(用先前使用的受信證書的密鑰 生成)不能匹配用新受信證書(到該證書的翻轉(zhuǎn)已進行)的密鑰生成的 簽名。
可以對受信證書陣列和CC進行完整性保護。在一實施例中,受 信證書陣列和CC的完整性保護通過閃鎖機制(flash lock down mechanism)來實現(xiàn)。CC的值和根證書陣列可以存儲在存儲器12的 數(shù)據(jù)區(qū),該數(shù)據(jù)區(qū)只有在啟動電子裝置1時才可快速存取(flashable)。 當(dāng)電子裝置1啟動時,命令發(fā)到閃存,使得攜帶受信證書陣列和CC 的值的閃存塊(一個或多個)在啟動完成之后是只讀的。所述閃存塊(一 個或多個)保持只讀,直到下一次電子裝置1啟動,其中它們在啟動 期間是可寫的。當(dāng)獲取了翻轉(zhuǎn)信息時,它可以臨時地存儲在存儲器12內(nèi),直到電子裝置12啟動,其中可執(zhí)行圖3b中所示的程序。每次 電子裝置1啟動時,所述閃存塊被解鎖,并確定是否獲得了任何翻 轉(zhuǎn)信息。如果回答為"是",則進行從第一受信證書到第二受信證書的 翻轉(zhuǎn)。然后,翻轉(zhuǎn)信息可凈皮驗證,CC的值可更新成涉及第二受信證 書,然后笫二受信證書可4^激活。 一旦所述閃存塊(一個或多個)已經(jīng) 被更新,或它/它們不應(yīng)被更新(未獲得翻轉(zhuǎn)信息),所述閃存塊(一個 或多個)就可凈皮再次鎖上。
在另一實施例中,通過將證書陣列和CC存儲在可鎖存儲器中而 對它們進行完整性保護,其中可鎖存儲器可以是例如OTP(—次性可 編程的)存儲器或WORM(—次寫入多次讀出)存儲器。當(dāng)新翻轉(zhuǎn)信息 被使用時,CC的值被寫入可鎖存儲器的先前未使用的寄存器。當(dāng)來 自可鎖存儲器的數(shù)據(jù)應(yīng)被取到時,它從上次標(biāo)記為已鎖的寄存器讀 出。未鎖的寄存器表明它未被寫入,即不包括任何數(shù)據(jù)。
受信證書陣列和CC的值的完整陣保護方案還具有這樣的優(yōu)點, 即獨立于它們被傳輸?shù)姆绞?。完整性保護方案還能夠擴展到其它類 型的數(shù)據(jù),諸如任何安全性機制,例如受信證書下載(其中整個受信 證書都下載到電子裝置上)或FOTA升級觸發(fā)器(FOTA upgrade trigger)的下載。
在另一實施例中, 一經(jīng)獲得翻轉(zhuǎn)信息就立即開始圖3b所示的程序。
在一實施例中,服務(wù)器3的翻轉(zhuǎn)信息和CC與SIM標(biāo)識數(shù)據(jù)相 關(guān)聯(lián)。服務(wù)器3可以是例如由運營商控制的,該運營商頒發(fā)用在電 子裝置1中的SIM。當(dāng)電子裝置1連接到由運營商控制的網(wǎng)絡(luò)時, 它就被注冊,而運營商獲知該電子裝置1處于接通狀態(tài)。然后一旦 檢測到電子裝置連接到網(wǎng)絡(luò),翻轉(zhuǎn)信息就可被發(fā)送到電子裝置1。其 優(yōu)點是,正確傳遞的可能性很高。
本發(fā)明可用來實現(xiàn)與FOTA有關(guān)系的證書翻轉(zhuǎn)。還可以與 DRM(數(shù)字版權(quán)管理)、JAVA或WAP(無線應(yīng)用協(xié)議)一起使用。另夕卜,
它可用來禁用與舊(停用的)受信證書(它可能導(dǎo)致電子裝置1不能使 用)相關(guān)的密鑰簽名的止任何類型的文件'或應(yīng)用程序的下載或使用。 例如,用以使電子裝置1的使用者能夠使用一個、 一些或所有可用 的功能的軟件包可能已經(jīng)被"黑"。然后,希望更新被"黑"的軟 件。然而,需要一些時間來準(zhǔn)備軟件的更新。在此期間,可以進行 從第一受信證書到第二受信證書的翻轉(zhuǎn)。然后,任何附有使用第一 受信證書的密鑰生成的簽名的軟件都可被鎖。如果軟件不驗證就不 可被使用,就不可能驗證它。用第二受信證書的密鑰生成的軟件簽 名與該軟件所附的簽名不相符合。通過軟件所提供的任何功能會保 持禁用,直到下載了用于所述功能的新軟件包。新軟件包都附有用 第二受信證書的密鑰生成的簽名。于是,已更新的軟件的驗證將會 成功。
本發(fā)明可以嵌入在能夠執(zhí)行本文所述方法和功能的計算機程序 產(chǎn)品中。本發(fā)明可以在該計算機程序產(chǎn)品在系統(tǒng)內(nèi)加載并運行時執(zhí) 行,其中該系統(tǒng)具有例如由處理器提供的計算機功能。計算機程序、 軟件程序、程序產(chǎn)品或軟件,在本文中指采用任何編程語言、代碼 或符號的指令集的任何表達,其中該指令集旨在直接地或在轉(zhuǎn)化為 另一種語言、代碼或符號之后,使系統(tǒng)具有處理能力以執(zhí)行特定功 能。
以上,已就本發(fā)明參考特定實施例作了介紹。然而在本發(fā)明的 范圍內(nèi),上文未介紹的其它實施例也同樣是可能的。在本發(fā)明的范 圍內(nèi),也可提供不同于上文所介紹的、通過硬件或軟件實行本方法 的其他的方法步驟。本發(fā)明的不同特征和步驟可以用上文未介紹的 其它方式加以結(jié)合。本發(fā)明的范圍僅由呵附的權(quán)利要求書規(guī)定。
權(quán)利要求
1、一種在電子裝置(1)中從第一受信證書到第二受信證書進行翻轉(zhuǎn)的方法,包括如下步驟在電子裝置中(1)獲取包含了用來識別所述第二受信證書的標(biāo)識數(shù)據(jù)的信息;以及基于所述標(biāo)識數(shù)據(jù),激活預(yù)裝在所述電子裝置(1)中的所述第二受信證書。
2、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述獲取信息的步 驟包括獲取用來識別預(yù)裝在受信證書陣列內(nèi)的多個受信證書之一的標(biāo) 識數(shù)據(jù),所述受信證書中的一個證書可在當(dāng)時^f皮激活。
3、 根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述獲取步驟 包括接收包含所述信息的消息。
4、 根據(jù)權(quán)利要求3所述的方法,其特征在于,所述消息是PUSH 消息。
5、 根據(jù)前述權(quán)利要求中任一項所述的方法,其特征在于,所述激 活步驟包括用所述第二受信證書的密鑰來驗證附在所述信息上的簽 名。
6、 根據(jù)前述權(quán)利要求中任一項所述的方法,其特征在于,所述獲 取步驟包括從所述信息中取到所述標(biāo)識數(shù)據(jù)的值,并用所述值來識別 指向所述第二受信證書的指針或地址。
7、 根據(jù)前述權(quán)利要求中任一項所述的方法,其特征在于,所述激 活步驟包括重發(fā)保護檢查。
8、 根據(jù)權(quán)利要求7所述的方法,其特征在于,所述激活步驟包括確定所迷標(biāo)識數(shù)據(jù)的值是否超過在受信證書陣列內(nèi)識別所述第一受信 證書的證書計數(shù)器值,只有在所述標(biāo)識數(shù)據(jù)的所述值超過所述證書計數(shù)器值時才激活所述第二受信證書。
9、 根據(jù)前述權(quán)利要求中任一項所述的方法,其特征在于,所述激活步驟包括檢查所述標(biāo)識數(shù)據(jù)的值是否超過預(yù)定的最大值。
10、 根據(jù)前述權(quán)利要求中任一項所述的方法,其特征在于,所述 激活步驟包括從存儲器(10)的存儲區(qū)域中訪問所述第二受信證書,所 述存儲器(10)只在所述電子裝置(1)的啟動期間才是可寫的。
11、 一種用于從第一受信證書到第二受信證書進行翻轉(zhuǎn)的電子裝 置(l),其中包括適于獲取包含標(biāo)識數(shù)據(jù)的信息的信息獲取單元(l2),其中所述標(biāo) 識數(shù)據(jù)用來識別所述第二受信證書;以及適于根據(jù)所述標(biāo)識數(shù)據(jù)激活預(yù)先安裝在電子裝置(l)中的所述笫 二受信證書的翻轉(zhuǎn)單元(14)。
12、 根據(jù)權(quán)利要求11所述的電子裝置,其特征在于,所述信息獲 取單元(12)適于獲取用來識別多個受信證書之一的標(biāo)識數(shù)據(jù),所述多 個受信證書預(yù)裝在受信證書陣列內(nèi),所述受信證書中的一個證書可在 當(dāng)時一皮激活。
13、 根據(jù)權(quán)利要求11或12所述的電子裝置,其特征在于,所述 信息獲取單元(l 2)適于接收包含所述信息的消息。
14、 根據(jù)權(quán)利要求13所述的電子裝置,其特征在于,所述消息是 PUSH消息。
15、 根據(jù)權(quán)利要求11至14中任一項所述的電子裝置,其特征在 于,所述翻轉(zhuǎn)單元(14)適于用所述第二受信證書的密鑰來驗證附在所 述信息上的簽名。
16、 根據(jù)權(quán)利要求11至15中任一項所述的電子裝置,其特征在 于,所述信息獲取單元(12)適于從所述信息中取到所述標(biāo)識數(shù)據(jù)的 值,而所述翻轉(zhuǎn)單元(14)適于用所述值來識別指向所述第二受信證書 的指針或地址。
17、 根據(jù)權(quán)利要求11至16中任一項所述的電子裝置,其特征在 于,所述翻轉(zhuǎn)單元(14)適于進行重發(fā)保護檢查。
18、 根據(jù)權(quán)利要求17所述的電子裝置,其特征在于,所述翻轉(zhuǎn)單 元(14)適于確定所述標(biāo)識數(shù)據(jù)的值是否超過在受信證書陣列內(nèi)識別所 述第 一 受信證書的證書計數(shù)器值,只有在所述標(biāo)識數(shù)據(jù)的所述值超過 所述證書計數(shù)器值時才激活所述第二受信證書。
19、 根椐權(quán)利要求11至18中任一項所述的電子裝置,其特征在 于,所述翻轉(zhuǎn)單元(14)適于檢查所述標(biāo)識數(shù)據(jù)的所述值是否超過預(yù)定 的最大值。
20、 根據(jù)權(quán)利要求11至19中任一項所述的電子裝置,其特征在 于,所述翻轉(zhuǎn)單元(14)適于從存儲器(10)的存儲區(qū)域中訪問所述第二受 信證書,所述存儲器(10)只有在所述電子裝置的啟動期間才是可寫 的。
21、 根據(jù)權(quán)利要求11至20中任一巧所述的電子裝置,其特征在 于,所述第一受信證書和所述第二受信證書是根證書。
22、 根據(jù)權(quán)利要求11至21中任一項所述的電子裝置,其特征在 于,所述電子裝置是便攜或手持的移動無線通信設(shè)備、移動無線終端、 移動電話、尋呼機、通信裝置、電子管理器、智能電話、計算機、SIM 卡或智能卡。
23、 一種計算機程序產(chǎn)品,其中包括計算機程序代碼部件,在所 述計算機程序代碼部件由具有計算機功能的電子設(shè)備運行時,所述計 算機程序代碼部件執(zhí)行根據(jù)權(quán)利要求1至10中任一項所述的方法。
全文摘要
本發(fā)明涉及一種用于在電子裝置中從第一受信證書到第二受信證書進行翻轉(zhuǎn)的方法及電子裝置。在電子裝置中獲取包含了用來識別第二受信證書的標(biāo)識數(shù)據(jù)的信息。并且,預(yù)裝在電子裝置中的第二受信證書基于所述標(biāo)識數(shù)據(jù)而激活。
文檔編號H04L9/32GK101194461SQ200680020331
公開日2008年6月4日 申請日期2006年6月2日 優(yōu)先權(quán)日2005年6月7日
發(fā)明者J·卡皮南, S·安德森 申請人:索尼愛立信移動通訊股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1