专利名称:用于保证移动交易安全的方法和设备的制作方法
技术领域:
本发明通常涉及移动无线通信,更具体涉及在无线通信装置中实施安全交易。
背景技术:
“对象”(obiects)通常从一个计算机传递到另一个。对象可能是但不限于软件应用程序,安全码,以及数据集等。可经RF链路,光链路,有线网络连接,通过互联网,串行或并行端口或内部总线传送来传递对象。当从一个装置或部分传递对象到另一个时,对象的安全完整性(integrity)可能变化。安全完整性是基于对源的信任程度,即,对象源以及所有系统内部在其上运行的程序的安全完整性,包括怎样传送对象到目的地。如果对象源是已知并可信任的,对象的安全完整性就非常高,但当其经系统传输时,它的安全完整性可能降低。
当目的地是移动装置时,保持对象安全完整性就更加困难,因为不可能预测当对象通过系统时所采用的路径。更具体地说,随着包括无线互联网、电子商务(eCommerce)和移动电子商务(mCommerce)的无线通信的出现,在没有保护机制的系统中,经RF或光传输在空中传递时,对象的安全完整性较之用传统的有线连接更进一步降低。这是因为传输对传播效应敏感,并相比于从有线连接上更容易从空气中截取,从而可能被敌对用户利用。
在有线网络中传统用于安全交易的方法,或从一个计算机到另一个计算机的对象传递是例如专用密钥加密,公共密钥加密,以及通过证书和签名认证的数据加密。例如,在发布给系统中的所有装置之前,要求可信高安全完整性源用公共密钥/专用密钥对的专用密钥来签署对象。此外,称作“根”公共密钥的公共密钥也被分发给系统中的所有装置。支配根公共密钥使得各装置能够通过用根公共密钥处理签名而检验它接收的任何对象的安全完整性。一个有效签名将对象源标识为专用密钥所有者(具有高安全完整性的可信源),并指示系统中的没有处理过程改变了对象的安全完整性。在当前使用的系统中显示该方法是有效的,但它是基于这一假定的使用高安全完整性过程来初始安装根公共密钥到装置中。
将附加功能性结合到无线装置中引起了在无线装置中通常使用的安全性之外的附加安全性的需要。当代移动装置使用根公共密钥作为在系统中保证交易或传送对象安全的方法。虽然加密过程为对象签名提供高水平保证,但并不保证对象安全完整性比初始安装根公共密钥的过程的安全完整性高。例如,如果从互联网站点上下载根公共密钥,该根公共密钥的安全完整性保证并不高于其获得的站点。此外,任何由相同根公共密钥处理的对象签名的安全完整性保证并不高于相同站点的。这是不可接受的。高水平安全性是必需的,因为商业通过移动电子商务提供服务以开发新一代无线电。在例如因特网的有线网络中使用的当前安全方法不能提供足够保护。这将留下易受攻击的移动电子商务弱点。
WAP和其他浏览器使能协议提供执行保证移动商务处理(诸如移动银行)安全的方法,但依赖未指明的安全程序来安装在安全交易中使用的根公共密钥。移动银行应用使用户在无线范围内的任何地方有能力处理其银行业务。非常期望将这些特点结合到无线装置中。还需要装置执行例如确认输入信息的身份和源以及可靠识别到系统的装置的高度确信(assurance)过程。这些过程的安全完整性和它们依赖的、用于安装根公共密钥的过程的安全完整性直接相关。当前系统不能提供此种水平的保证。
目前,关于移动装置的开发和制造,用于安装根公共密钥的高确信方法是不可行的。它们缺少高速开发周期和大量制造所需的灵活性。在开发、设计和制造移动装置中,灵活性是任何可行安全过程的必备特征。同时,不能由于灵活性而降低该过程的安全完整性。当前系统和方法不能同时满足装置开发灵活性要求和高完整性安全要求。
因此,需要一种系统来提高安全无线处理的可靠性,同时保持灵活的产品开发和制造。必须提供一种在移动装置上用于保证交易安全的方法,以允许诸如电子银行、电子商务的交易,同时必须提供用于开发、更新和维护电子无线装置的灵活方法。
图1是本发明的示范流程图。
图2是本发明示范MPU的框图。
图3是表现本发明示范性结构的图。
图4是本发明示范性初始化过程图。
图5是本发明示范性控制回路图。
具体实施例方式
描述了一种改进的系统和方法,用于在无线连接上建立高完整性安全交易。该系统包括由电子装置内第一可信路径嵌入到非可重编程(non-reprogrammable)只读存储器(ROM)的不可篡改介质中的公共密钥。该系统然后要求经离散第二路径传递到电子装置的对象在电子装置的引导过程中由顶级根公共密钥认证。由于该对象经可信源认证,因此认为该对象是可信的,并允许驻留在装置上。本领域技术人员将认识到,使用本发明采用的公共密钥基础结构(PKI)和认证过程。PKI可以是当今使用的许多系统中的任何一个。本发明不提供PKI,而提供高可靠性的方法,移动无线装置中PKI过程的安全性和完整性在PKI提供的最高水平。
在图1中,显示中央鉴权或认证授权(CA)102,CA产生一个公共密钥104和专用密钥106作为公共密钥专用密钥对。公共密钥104访问(compliment)专用密钥106,从而使得由公共密钥104加密的数据只能由专用密钥106解密,反之亦然。公共密钥104和专用密钥106都可用于加密和解密,以及签署鉴定证书。在一个实施例中,CA 102还用作具有密钥管理权限,用于存储和保护专用密钥106和公共密钥104。
在本发明的一个实施例中,一起签署公共密钥104和专用密钥106,形成顶级根公共密钥108。公共密钥104无需由专用密钥签署,然而,当由专用密钥签署时,这确保了在IC制造过程中,公共密钥不可被篡改。
顶级根公共密钥108作为只读存储器(ROM)屏蔽数据113的一部分经高完整性第一路径128被发送到集成电路(IC)制造设备。ROM屏蔽数据113是用于制造特定IC的全部数据库的一小部分。图2显示可在无线通信装置116中发现的IC的通常配置和其他支持成分。在此,处理单元202的框图是蜂窝无线电话的一部分。在一个实施例中,包含ROM屏蔽数据113的IC是主处理单元(MPU)202,可从摩托罗拉公司获得,当安装在无线通信装置116中时用于执行网络交易。
图2的MPU 202具有中央处理单元204,内部非可重编程只读存储器(ROM)114,以及内部随机存取存储器(RAM)206。外部闪存208,外部RAM 210以及外部ROM 212也通过总线214连接到MPU202。作为屏蔽过程结果,公共密钥104或顶级根公共密钥108被硬编码到非可重编程ROM 114。作为此过程的结果,通常用于发送IC制造数据到IC制造设备的路径和移动装置116 MPU202内从CA 102到非可重编程ROM 114的第一路径128具有相同的高完整性。该IC制造路径也具有高完整性保证,因为IC制造数据的专有特性以及平衡值(potential value)。
除了顶级根公共密钥108之外,ROM屏蔽数据还包括高保证引导过程(HABP)码,当MPU 202上电时,即在引导启动期间,它总是首先执行的码。图3中在非可重编程ROM 114,RAM 206和外部闪存208之间的存储器分配显示,多个代码段包括,由命令文件分析程序和解释程序以及小程序,初始和配置程序,若干自检测程序,主逻辑控制回路,若干命令文件确认程序实现的加密算法或加密程序段304。加密程序段是调用(call upon)也存储在ROM中的公共密钥108,用于认证,加密或解密存在于装置上的其他对象或程序段的一个程序。
在图1中,包括顶级根公共密钥108和加密程序段304的非可重编程ROM在装置装配过程中被安装到装置116中,例如本发明优选实施例中的无线通信装置116。称为指令序列文件(CSF)118的程序序列也在装置装配过程中存储在装置中。该程序序列不存储在ROM中,而是存储在装置的某种可重写形式存储器中,例如闪存208。CSF118因此在稍后作为可添加到或从装置中删除的对象被替换或修改。除了执行无线通信装置的装置初始化步骤外,作为引导过程的一部分执行CSF 118。在安装到无线通信装置116之前,由顶级根公共密钥108签署CSF 118,从而使它成为认证(certified)程序序列119。然后,在引导过程期间,由再次存储在ROM中的顶级根公共密钥108和加密程序序列304鉴定(authenticate)认证程序序列119。如果认证程序序列119是可信的,无线通信装置进入正常操作模式,认证程序段运行。如果认证程序序列未能鉴定或不可信,无线通信装置进入备用操作模式。
取决于给定情况,该备用操作模式可以是许多模式,例如装置可以显示发生错误以及应当联系制造商的消息,或装置116也可以显示故障诊断提示。备用模式也可以通知服务提供商装置116具有无效CSF,以及该装置可能被篡改。装置116还可以进入紧急模式,其中用户现在只能呼叫911,并必须将装置116带到服务提供商处解决问题。
鉴定认证程序段119的运行包括执行鉴定存储在无线通信装置内的其他程序段的其他子程序或程序段。因为认证程序段119由顶级根公共密钥鉴定,可以高度保证由认证程序段119执行的其他程序段是可信的,同时信任链从顶级根公共密钥产生。
例如,包括加密程序段304和CSF 119的在MPU 202的ROM114中的码,指导使用顶级根公共密钥108鉴定在装置116中的其他对象。其他对象可能包括但不限于软件段,可执行软件段,公共密钥,专用密钥,数据文件,以及加密程序段。
通常,期望将其对象驻留在装置116上的第三方需要在发送到装置116之前由于鉴定目的而签署该对象。为此目的,一旦CA 102产生公共密钥专用密钥对,嵌入非可重编程ROM 114并结合到无线装置116的顶级根公共密钥108,要发送到无线装置的对象必须由CA 102签署,以确保一旦安装到装置116上它们的可靠性。通过在CA 102的专用密钥106签署对象而产生证书(certificate)120,如图1中所示。当被发送到无线通信装置116时,该证书附加到对象上。在装置116,用顶级根公共密钥108鉴定对象和证书120。如果证书是可信的,则可在装置116上使用该对象。
在这种情况下的第三方的例子可以是希望经互联网提供对象给无线装置的机构。许多第三方提供者希望在移动电子商务交易中下载数据。另一个第三方可以是提供服务到装置的服务提供商或通信公司,它们希望升级装置中的软件或添加任何其他对象以增强装置特性,即通常所说的终端管理。这些交易的特性要求该对象是可信的,并可追溯到可信源。
该系统的一个元素是对象经完全分离的路径从顶级根公共密钥108传送到装置。第一路径和第二路径可能是相同的介质(即软盘,有线传输,无线传输,)然而它们不是相同交易的分离部分,以致创建独立路径。第二路径可以是任何典型的、经网络到移动装置的通信路径。该路径无须具有高完整性,因为当经网络移动到装置,用顶级根公共密钥处理对象时,可以检测出对象完整性的任何变化。
在图1中,显示对象采用第二条路径132。为说明目的,第二条路径进一步包括第一部分134,第二部分136和第三部分138。在对象可被发送到无线装置116之前,第三方必须通过第二路径132的第一部分134发送对象到CA 102。在CA 102,用专用密钥106签署对象。这样做时,称第三方向CA“注册(registering)”,并且该过程通称为“注册(Registration)”。第二路径的第一部分可以是个人到个人交易,专用有线链路,由可记录介质(例如软盘,CD ROM,或某种形式的可移动便携式介质)输送。对象必须包括清楚标识对象源的标识码(ID字段)和对象内所有字段的校验和。ID字段将第三方的公共密钥和第三方的标识符结合在一起。证书“保证”第三方的标识符,并“认证”它们公共密钥的可靠性。
签署的对象从CA 102经第二路径的第二部分136返回到第三方124。这可以是和第一部分134相同类型的通信,或使用如上所述的其他方法。一旦在第三方124接收到签署的对象,它就可以和无线装置通信。在本发明的优选实施例中,对象从第三方124经通信公司126通过第二路径132的第三部分138传送到无线装置126。如果第三方124是通信公司126,对象被直接发送给无线通信装置116。一旦在无线装置116接收到对象,对象和顶级根公共密钥经两条完全独立的路径驻留在无线通信装置上;第一高完整性路径128和第二,标准网络路径132。设计该系统用于当发送对象到无线通信装置时,适应对象源的灵活性,即,此例中的第二路径132,该路径本来就不是高完整性路径,因此在传输到无线通信装置之前要求认证。
在装置的引导过程中,执行CSF 118,并使用顶级根公共密钥鉴定存储在装置中的在第二路径上接收的每个签署对象。如果每个对象都是可信的,则装置116将完成引导过程,进入操作模式。如果任何一个对象不可信,装置116不开始正常操作,进入备用操作模式。此备用操作模式可以是关闭装置,显示呼叫服务提供商或第三方的消息,或其他许多可能事件。
一旦无线通信装置116接收到对象,直至该对象被鉴定才激活对象。当给IC上电并激活ROM中的初始码并建立MPU的全部控制时,鉴定过程开始,如图4所示。ROM码在每个引导上执行相同的特定操作顺序。
图5显示主控制回路顺序。首先,主控制回路寻找CSF指针,并使用指针定位CSF 119。并和CSF签名一起加载CSF 119到MPU 202内部的RAM 206。主控制回路码然后调用包含在ROM中的若干加密库程序,以建立CSF 119的可信性和完整性。在本发明的优选实施例中,CSF签名是称作HASH的CSF 119的校验和,HASH和顶级根专用密钥108一起签署。CSF 119然后使用顶级根公共密钥108执行对第一对象的解密。用顶级根公共密钥108处理第一对象的结果是解密答案或结果。通过检验包括在加密对象中的校验和验证该结果。如果对象是可信的,CSF 119继续进行到下一对象并遵循相同的过程用顶级根公共密钥108认证第二对象。执行该过程直至验证所有对象。如果对象/公共密钥不可靠,装置116可进入备用模式,发信号给用户,或禁用装置116。备用模式可以是重下载对象到装置,或装置116进入仅紧急使用模式,使得(例如)用户只能呼叫911。装置116还可以进入终端管理模式,允许通信公司控制装置116,并寻找故障问题。还可以通知用户呼叫一个号码,或在蜂窝无线电话的情况中自动呼叫的号码,例如通信公司或产生正在讨论的对象的第三方,以进一步诊断故障。
每次下载新对象到装置116,必须同样存储新CFS 119到装置116中。CSF 119必须包括当引导装置116时要验证的对象。CFS 119还包括和装置116中的ID号码匹配的ID号码,装置116中的ID号例如是蜂窝无线电话的电子序列号(ESN),从而使得如果CFS 119存储在具有不同ESN的装置116上,装置116可以进入备用操作模式。在此例中,装置116可以发送一个通知给通信公司,CFS 119的ID和装置ID不匹配,并能提出装置116假冒(fraud)或其他误用(misuse)(诸如复制)的问题(interrogate)。
在无线装置的开发阶段,开发组可用作第三方。开发要求完全访问装置116。存储在装置116的对象可以是开发数据,为开发目的授权完全访问无线装置的可执行或其他密钥。给开发一个CFS 119以下载到给出完全访问的装置116。在开发过程中还可以安装特殊开发ROM到开发装置116中。在特殊开发ROM中,将具有和开发CFS 119内的ID匹配的唯一ID。因为将仅开发确定数目的、具有唯一开发ID的ROM,并不会在市场上出售具有特定开发ROM的装置。这有利于允许开发过程的灵活性,同时保持了具有高安全水平的系统。
第三方还可以是字段测试单元,在测试时需要升级装置中的软件。将给字段测试单元一个CFS 119,以下载到给出完全访问装置116或字段测试访问安全级的装置116。
通过用户请求,银行请求,购物请求(例如任何通常的移动电子商务,博弈,视频流等),由通信公司发送对象到装置116。
虽然以上详细描述了本发明,本发明并不限于所述的特定实施例。十分清楚,本领域技术人员在不背离本发明概念的前提下,可以脱离在此描述的特定实施例而做出多种使用或修改。
权利要求
1.一种在无线通信装置中的方法,包括为无线通信装置上电;和响应所述无线通信装置的上电,用加密程序段和公共密钥来鉴定认证的程序段,所述加密程序段和所述公共密钥被硬编码进所述无线通信装置的非可重编程只读存储器(ROM)中。
2.如权利要求1所述的方法,如果所述认证程序段被鉴定,则执行所述认证程序段,所述认证程序段具有对象鉴定程序段。
3.如权利要求1所述的方法,如果所述认证程序段是不可信的,则所述无线通信装置进入备用操作模式。
4.如权利要求2所述的方法,响应所述认证程序段的所述对象鉴定程序段的执行,在所述无线通信装置中用所述公共密钥和所述加密程序段鉴定对象。
5.如权利要求4所述的方法,进一步包括,如果所述对象是不可信的,则所述无线通信装置进入第二备用操作模式。
6.如权利要求2所述的方法,响应在所述认证程序段内所述对象鉴定程序段的执行来鉴定对象,其中,所述至少一个对象鉴定程序段包括指向所述非可重编程ROM的所述公共密钥的第一指针,以及指向所述非可重编程ROM的所述加密程序段的第二指针。
7.如权利要求1所述的方法,经第一路径安装所述加密程序段和所述公共密钥到所述无线通信装置上。
8.如权利要求7所述的方法,响应所述认证程序段,在所述无线通信装置内用所述公共密钥和所述加密程序段鉴定对象,所述对象和所述认证程序段经第二路径安装在所述无线通信装置上,所述第二路径和所述第一路径不同。
9.如权利要求4所述的方法,在鉴定所述对象之前,经所述无线通信装置的无线接口接收所述对象。
10.如权利要求4所述的方法,进一步包括下载新对象和相应的认证程序段到所述无线通信装置,所述相应的认证程序段具有用于鉴定所述新对象的第二对象鉴定程序段。
11.一种无线通信装置,包括微处理器;连接到所述微处理器的非可重编程ROM;硬编码到所述非可重编程ROM内的加密程序段;认证程序段;和硬编码到所述非可重编程ROM的公共密钥,用于鉴定所述认证程序段。
12.如权利要求11所述的无线通信装置,包括连接到所述微处理器的存储单元。
13.如权利要求12所述的无线通信装置,包括一个对象,其中,所述对象存储在所述存储单元内,所述无线通信装置还包括一个可信认证程序段,用于鉴定所述对象。
14.如权利要求11所述的无线通信装置,其中,所述认证程序段在无线通信装置的引导过程中由所述加密程序段和所述公共密钥来进行鉴定。
15.如权利要求12所述的无线通信装置,其中,所述认证程序段存储在所述存储单元内。
16.如权利要求11所述的无线通信装置,其中,所述无线通信装置是蜂窝无线电话手机。
17.如权利要求11所述的无线通信装置,其中,所述非可重编程ROM在所述微处理器内部。
18.如权利要求11所述的无线通信装置,其中,所述非可重编程ROM是屏蔽编程ROM。
19.如权利要求11所述的无线通信装置,其中,公共密钥由专用密钥签署,以形成所述顶级根公共密钥。
20.一种无线通信装置,包括中央处理器装置;连接到所述中央处理器装置的非可重编程ROM,用于存储多个硬编码程序段;连接到所述中央处理器装置的收发机;存储在所述无线通信装置上的认证程序段;硬编码到所述非可重编程ROM的公共密钥;和硬编码到所述非可重编程ROM的鉴定装置,用于在无线通信装置引导过程中通过所述公共密钥鉴定所述认证程序段。
21.如权利要求20所述的无线通信装置,包括存储在所述无线通信装置上的一个对象,响应所述认证程序段的鉴定,执行所述认证程序段,并响应上述执行,由所述鉴定装置鉴定所述对象。
22.如权利要求20所述的无线通信装置,包括经无线接口安装在所述无线通信装置上的一个新对象。
23.如权利要求21所述的无线通信装置,包括存储在所述无线通信装置上的新认证程序段,用于鉴定所述新对象。
全文摘要
本发明公开了一种保证无线交易安全和鉴定无线交易的系统和方法。该方法包括通过无线通信装置(116)的第一路径(130)硬编码一个公共密钥到非可重编程ROM(114)中。要存储在无线装置中的对象首先通过和公共密钥(104)对应的专用密钥(104)签署,以创建证书(120)。然后将证书(120)和对象结合,随后将二者通过和第一路径(130)不同的第二路径(132)发送到无线装置(116)。还在无线装置上存储认证程序段(119),并在装置的引导过程中执行上述程序段。在装置的引导过程中,鉴定认证程序段(119),如果可信,则执行认证程序段。在鉴定认证程序段(119)执行期间,存储在装置上的对应对象的证书被存储在非可重编程ROM内的公共密钥和加密程序段鉴定。
文档编号G06Q20/00GK1559028SQ02818712
公开日2004年12月29日 申请日期2002年9月19日 优先权日2001年9月24日
发明者小托马斯·J·米姆, 佛瑞德·F·比纳, 庆·Q·阮, 菲利普·莫斯利, F 比纳, 莫斯利, ト , 小托马斯 J 米姆 申请人:摩托罗拉公司