专利名称:用于访问装在移动终端内的sim卡的方法和装置的制作方法
用于访问装在移动终端内的SIM卡的方法和装置本发明涉及保密通信领域,尤其涉及由公开密钥系统保护的远程 服务。这种保密服务包括,例如从因特网到私人公司网络的VPN (虚 拟专用网络)连接、根据SSL (加密套接字)协议的个人在线电子签 名或身份验证。公开密钥算法的密钥包括公开部分和秘密部分。公开部分通常没 有任何限制地分配给各用户。证书的有效性证明了与公开密钥中可具 有的、与身份相关的信用。X.590v3是因特网上使用的证书标准。该 标准定义了特别包^"以下各项的证书-待验证的公开密钥;-其持有者的身份;-该密钥的有效期;-限定密钥使用权限的属性组例如,消息签名密钥或安全的因 特网服务器密钥;-数据的加密签名,由发送证书的认证机构的私钥加密。公开密钥基础i臾施(PKI)用于管理证书。PKI基础-没施一方面用 来创建证书,另一方面也对其进行管理(恢复、更新等)。为了建立从因特网类型的公开网络到私人公司网络的安全访问, VPN技术在用户终端和公司网络之间建立加密的IP隧道。VPN 4支术 通常基于使用计算器产生的一次性密码(OTP)进行的身份验i正和加 密体系、基于签名算法和存储在用户终端的硬盘上的证书的PKI体系、 插入到与用户终端相连的读卡器内的智能卡、或集成在与用户终端的 USB端口相连的道尔芯片内的智能卡。这些不同的备选方案都存在缺陷。产生一次性密码的计算器的工 效因素是受限的;用户必须首先读取计算器上的密码,然后将其l^入 终端。存储在硬盘上的软件证书也相对容易受到攻击。 以信用卡的形式插入读卡器、或集成在USB道尔芯片中的智能卡 要求用户具有额外的智能卡,这就增加了费用并且可能丢失。此外, 信用卡形式的智能卡还要求用户具有读卡器。必须将用于移动电话的 SIM卡转移到终端的读卡器上,以用于产生证书。当SIM卡为小的"微 型SIM (micro-SIM)"形式时,这种转移操作是不方1"更的。本发明希望克服这些缺陷。本发明还希望使用公开密钥加密应用 程序。因此,本发明涉及包括终端和移动电话的加密装置,所述会冬端 和移动电话能通过无线连接进行数据交换,其中,所述加密装置能与 其它加密实体一起执行公开密钥加密协议,且加密装置的秘密密钥存 储在移动电话中而不是终端中。有利地,根据本发明,单独盗取终端或移动电话,并不会使盗贼 能够盗用加密装置的身份。根据一种选择,所述终端能与另一加密实体建立有线或无线连冲妄, 并能通过所述连接与所述加密实体进行数据交换。根据另 一种选择,所述加密实体是用于访问计算机网络的服务器, 且所述数据交换使得能够利用所述服务器对所述终端进行认证。本发明还涉及一种用于执行公开密钥加密才喿作的方法,包括在至 少 一个加密实体和装置之间执行公开密钥加密协议的步艰《,所述装置 包括存储该装置的秘密密钥的移动电话以及未存储所述秘密密钥的终 端,其中所述终端和所述移动电话通过无线连接交换数据。才艮据 一种选4奪,所述加密实体和所述装置之间的所述加密协i义的 数据交换通过所述装置和所述其它加密实体之间的有线或无线连4妄实 现。根据另 一种选择,所述加密实体是用于访问计算机网络的服务器, 且所述数据交换是用于利用所述服务器验证所述终端的交换。参照附图进行的以下描述,将使得本发明的其它特征和有益效果 变得更加清晰,但以下描述并不作为本发明的限制。-
图1示出了根据本发明的、通过VPN连接到私人网络的用户本地机;-图2示出了根据本发明的、在所述用户本地机内执行的各软件
层;-图3示出了各种PKCS#11函数的执行; -图4示出了连接到签名文档发布服务器的用户本地机。 本发明提出利用装在移动终端内并具有公开密钥加密应用程序的 智能卡的性能。然后将智能卡作为PKI体系中的加密计算工具使用, 例如,用于实现验i正、加密或签名功能。连接至网络的i冬端与移动乡冬 端和加密函数库具有无线连接。通过无线连接,在库中调用的加密函 数将加密操作命令发送到智能卡。智能卡执行加密操作并将其结果发 送给终端。图1示出了根据本发明的用户本地机6。用户本地机6包括终端1, 其装配有用于与私人网络7进行VPN通信的才莫块8,并可访问使得在 私人网络7中能对用户进行-险证的SIM卡3。通过VPN网关4管理终 端l到私人网络7的访问。服务器44具有将形成PKI基础设施的元 <牛,例如注册才几构和iU正才几构。通过终端1和装有SIM卡3的移动终端2之间的、例如蓝牙类型 的无线连接5实现终端1和SIM卡3之间的连接,用于在移动网络中 对移动终端2进行-验证。这样,用户无需^f吏用专用SIM访问网络7、或对他的/她的移动终 端2的SIM卡进行操作,以将其插入连接至他的/她的终端的另一个读 卡器中。在蓝牙协议的环境中,移动终端2和终端1以完全透明的方式通 过蓝牙连接5执行一组叫作SAP ( SIM访问协议)的协议和程序,所 述SAP 一皮开发用来对装在终端内的SIM卡进4亍访问。这样,在图2中,移动终端2包括SAP服务器模块,其通过读卡 器21根据ISO标准7816-3与SIM卡3交换消息,并通过执行模拟串 联的RFCOMM (串行电缆模拟协议)的层22和能与其它终端建立蓝 牙无线电连接的低级层23,与蓝牙连接5交换消息。SIM卡3具有确定lt量的^^开密钥加密应用程序,尤其使其可实 现加密验证、加密或签名纟喿作。使用加密工具的应用程序35与到网络7的访问结合使用,并且应 用程序35访问PKCS#11模块24, PKCS#11模块24可用SIM卡访问 通信模块26和PC/SC接口模块25 。 PKCS弁l 1模块24和PC/SC模块 25为标准模块。当用户应用程序35需要在装在移动终端2内的智能 卡3上进4亍7>开密钥加密操作时,才莫块24访问/>开密钥加密操作的库 40。模块24还通过PC/SC接口模块25访问SIM卡存取和命令函数。因此,由用户应用程序35通过其程序接口调用的库40中的函凄t 在接口模块25上应用加密操作命令。接口模块25将此命令以消息的 形式发送给虚拟控制器27。虚拟控制器27将此消息传播到SAP模块 31,并使其适用于SAP模块31。对于能够使用在装在读卡器2内的智 能卡3上可用的公开密钥加密应用来说,库40是非常重要的。库40 安装在例如PC类型的终端l上。装在终端2内的SIM卡3装配有公开密钥加密应用程序41。由所 述卡提供的加密操作可特别包括签名产生或验证、数据加密/解密、证 书产生或验证。这些应用41程序例如为安装在SIM卡内的JavaCard 小程序(注册商标)的形式或集成在SIM卡内的WIM模块(即"Wireless Identity Module (无线身份识别模块),,)的形式。WIM模块通常由 位于移动终端内的WAP浏览器使用。然后可〗吏用所述卡的公开密钥加密应用程序41,以4吏终端1可佳_ 用例如VPN或电子签名的加密操作执行应用程序。库40的程序接口可为CAPI或PKCS弁11类型的程序4妄口。PKCS弁ll程序接口标准是公开的,并可免费使用。该程序接口建 议4吏用低级加密函数,例如密钥的产生和存储、电子签名、或数据的 加密和解密。在确定数量的软件程序中调用该程序接口,所述软件程 序设计用于向第三方供应者开放其加密功能性。CAPI程序接口只在Windows平台上可用。该程序接口提供应用 软件安全函数以及签名验证和信任证书链管理函数。CAPI程序接口 4吏 各种用户应用程序的加密资源相互作用。根据CAPI,连4妻叫作CSP (即"Crypto Service Provider (加密服务供应者),,)的加密函凄i库, 以提供安全服务。下面描述库40和装在终端2内的SIM卡之间的交换的实施例。
在此实施例中,SIM卡3的应用程序41以小程序的形式l^行,并且库 40是PKCS弁11类型的。因此,数据以ADPU(即"Application Protocol Data Unit (应用协议数据单元),,)形式进行交换。消息注释PKCS#11 00 A4 04 00 'Lg, 'Aid'库选4,由其Aid标识符识别的应用程序。Applet 90 00小程序接受选择。PKCS#11然后以ADPU的形式交换数据,例如使得能够 恢复证书、相关z^开密钥、RSA签名等。图3中的表格示出了根据JavaCard或WIM的各种PKCS#11函数及其实现。该表格还规定了在希望形成私人虚拟网络的身份验证中使 用的函数。使用的缩写词如下RDQ:参考数据限定符,RD:参考数据,VD: 3全证数据,FP: 文件路径,HO:高偏移,LO:低偏移,Lc:数据字^:的长度。现在;我们介绍终端1和SIM卡3之间的通信机制。终端1包括SAP客户端模块31 ,其通过执行RFCOMM协议的层 32以及用于建立蓝牙连接5的低级层33,与SAP服务器模块20通信, 这三个层在蓝牙模块30内结合在一起。SAP服务器20和客户端模块31仅与SIM卡3交换消息,并对其 使用命令,例如激活/停用SIM卡的命令。SAP客户端模块31设计用来通过蓝牙连接执行与SAP服务器模 块20的连接过程。当连接已建立时,SAP服务器模块20被设计用来 询问SIM卡读卡器21和能由读卡器21读取的SIM卡,以及向SAP 客户端模块31发送与读卡器21的状态、读卡器21内SIM卡的存在、 以及SIM卡3的状态有关的信息。SAP客户端模块31尤其被设计用来发送希望用于对SIM卡3进 行激活/停用、初始化的命令以及包含APDU (应用协议数据单元)消 息的命令,SAP服务器模块被设计用来传递这些命令,以通过读卡器 21将其应用于SIM卡。SAP服务器模块还设计用来告知SAP客户端
模块装在读卡器21内的SIM卡3的状态的任何改变,所述改变例如是由用户执行将卡插入读卡器或将卡从读卡器中取出的动作而产生的。PC/SC接口模块25设计用来通过适用于读卡器的驱动器38,与 多个智能卡读卡器39 (存储器或微处理卡)或SIM卡42通信。虚拟驱动器27设计用于传递并调整在接口冲莫块25和SAP模块31 之间交换的消息,所述消息包含与SIM卡3交换的信息。虛拟驱动器 27与SAP客户端31之间的消息交换例如由写有《寺发送的消息的交换 或通信存储器28实现。虚拟驱动器27被作为驱动器38而设计。这就 使得用户尤其可选择移动终端或增加移动终端,以将其与其终端l成 对。为了与多个驱动器27、 38通信,PC/SC接口模块包括资源管理模 块37和服务供应者模块36。资源管理模块37设计用于检测可存取的 智能卡,并使得例如用户应用程序35的多个应用程序可获得该信息。 还设计了模块37,以用于管理由应用程序发送的访问智能卡的请求, 并用于控制智能卡。服务供应者模块36设计用于向应用程序提供高级功能,用于连接 应用于智能卡的多个命令以执行访问、或处理该智能卡提供的信息的 功能,所述功能尤其包括加密或认证功能。图4示出了本发明在文档签名及其发布方面的应用。由终端1的 用户选择文档。终端1的应用程序要求库产生用于SIM卡3的加密签 名命令。根据上文中介绍的机制,将该命令和文档发送到移动终端2 和SIM卡3。 SIM卡3处理该命令,并向加密签名提供其存储的加密 应用程序。SIM卡3将签名文档发送给终端1。然后终端l将签名文 档发送给服务器43,以发布签名文档。尽管在移动终端和终端1之间的无线蓝牙连接的上下文中对以上况。本领域技术人员尤其可想到IrDA (红外)类型或无接点NFC类 型(ISO标准14443中定义)的近距离无线连"l姿。然后则可向移动终 端提供用于访问SIM卡的软件模块,用于根据可能出现的情况探询
(poll) IrDA端口或无接点端口 ,并向终端1提供专用的PC/SC接口 25,用于与该探询软件模块通信。对于无线NFC连接,卡仿真模式的 该类型的移动终端2可作为无接点卡通过。如果SIM卡3与其无接点 通信模块相连,终端1的模块25则可访问SIM卡的加密应用程序。此外,尽管根据其在VPN连接的形成或在签名文档的发布中的使 用对本发明进行了描述,但是,本发明也可用于其它应用,尤其用于 当用户连接于任何网络(特别是例如因特网的IP网络)时对他/她进 行身份验证。
权利要求
1.加密装置(6),包括能够通过无线连接(5)交换数据的终端(1)和移动电话(2),其特征在于,所述加密装置能够与其它加密实体(4,43)一起执行公开密钥加密协议,并且所述加密装置的秘密密钥存储在所述移动电话中而非所述终端中。
2. 如权利要求l所述的装置,其中,所述终端(1)能够建立与 另一加密实体(4, 13)的有线或无线连接,并能够通过所述连接与所 述加密实体交换数据。
3. 如权利要求2所述的装置,其中,所述其它加密实体为用于访 问计算机网络(7)的服务器,且所述数据交换使所述终端(1)能由 所述服务器认证。
4. 用于执行公开密钥加密操作的方法,包括在至少一个加密实体 (4, 43)和装置(6)之间执行公开密钥加密协议的步骤,所述装置 (6)包括存储所述装置的秘密密钥的移动电话(2),并包括未存j诸所迷秘密密钥的终端(1),其中,所述终端和所述移动电话通过无线 连接交换数据。
5. 如权利要求4所述的方法,其中,通过所述终端(l)和所述 其它加密实体(4, 43 )之间的有线或无线连接,实现所述加密实体(4, 43)和所述装置(6)之间的所述加密协议的数据交换。
6. 如权利要求5所述的方法,其中,所述加密实体是用于访问计 算机网络(7)的服务器(4),且所述数据交换是用于利用所述服务 器认证所述终端的交换。
全文摘要
本发明涉及一种加密装置(6),加密装置(6)包括能够通过无线连接(5)交换数据的终端(1)和移动电话(2),其特征在于,所述加密装置适于与其它加密实体(4,43)一起使用公开密钥加密协议,并且所述加密装置的秘密密钥存储在所述移动电话中而非所述终端中。
文档编号H04L9/00GK101167298SQ200680011620
公开日2008年4月23日 申请日期2006年4月5日 优先权日2005年4月21日
发明者大卫·皮克诺, 安妮-索菲·达戈恩, 西尔维·加缪 申请人:法国电信公司