CN102420689A

CN102420689A - 供应技术

Info

Publication number: CN102420689A
Application number: CN2011103403956A
Authority: CN
Inventors: A·L·马歇尔; K·R·扎尔加希; M·T·阿贝尔; M·克里希南; A·阿南塔
Original assignee: Microsoft Corp
Current assignee: Microsoft Technology Licensing LLC
Priority date: 2010-10-21
Filing date: 2011-10-20
Publication date: 2012-04-18
Also published as: US9525548B2; US20120099727A1; CN107017983A

Abstract

本发明涉及供应技术。描述了供应技术。在各实现中，使用经由网络接收到的请求中包括的标识符来定位多个公钥中的特定一个。经由网络传递所定位的公钥，该公钥被配置成加密要由移动通信设备的安全元件来解密的数据，该安全元件是使用硬件来实现的并且包括被配置成解密使用该公钥来加密的数据的私钥。

Description

供应技术

技术领域

本发明涉及供应技术。

背景技术

诸如无线电话等移动通信设备已经成为各种各样的用户的日常生活的常见部分。因此，移动通信设备可以担当用于各种商业和个人用途的主要联系点。例如，商业用户可以利用移动通信设备接收电子邮件，非正式用户可发送文本消息给朋友，以上用户之一可共享图片等。

然而，用来在移动通信设备上安全地存储数据以及将数据传递到移动通信设备的传统技术可能导致数据是“明码”。即使在时间上是简短的片刻，恶意方也可利用该漏洞窃取敏感数据。这甚至可以导致恶意方访问移动通信设备本身上的其他信息的能力。因此，由于损害移动通信设备上的数据的能力，移动通信设备的功能可受到限制从而无法实现其真正的潜能。

发明内容

描述了供应技术。在各实现中，使用经由网络接收到的请求中包括的标识符来定位多个公钥中的特定一个。经由网络传递所定位的公钥，该公钥被配置成加密要由移动通信设备的安全元件来解密的数据，该安全元件是使用硬件来实现的并且包括被配置成解密使用该公钥来加密的数据的私钥。

在各实现中，发送包括用移动通信设备的硬件来实现的安全元件的标识符的请求。接收对该请求的响应，该响应包括使用与该私钥相对应的公钥来加密的数据。安全元件使用该私钥来解密该数据并使用该数据来供应移动通信设备的功能。

在各实现中，移动通信设备包括用硬件实现的安全元件，该安全元件被配置成使用该安全元件中包括的私钥来解密凭证并且一旦解密则将凭证存储在该安全元件中，该凭证被配置成保护与移动通信设备的通信。

提供本发明内容以便以简化形式介绍在以下具体实施方式中进一步描述的一些概念。本发明内容并不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

附图说明

参考附图描述具体实施方式。在附图中，附图标记中最左边的数字标识该附图标记首次出现的附图。在说明书和附图的不同实例中使用相同的附图标记可指示相似或相同的项目。

图1是根据用于移动通信的设备、部件和系统的一个或多个实施例的移动通信设备的示例实现的图示。

图2是描绘了一示例实现中的对公钥进行定位来与移动通信设备进行通信的过程的流程图。

图3是描绘一示例实现中的过程的图，其中示出了向移动通信设备安全地传递数据的技术。

图4是描绘一示例实现中的过程的流程图，其中示出了由移动通信设备接收来自供应服务的数据并处理接收到的数据的技术。

图5是描绘一示例实现中的过程的流程图，其中示出了图1的安全元件的示例操作。

图6示出了示例设备的各个组件，该示例设备可以在各个实施例中被实现成任何类型的移动设备以实现用于移动通信的设备、部件和系统的各个实施例。

具体实施方式

概览

移动通信设备(例如，无线电话)被配置成提供各种各样的功能。然而，使用常规技术可能损害移动通信设备上的数据。因此，移动通信设备可能不能实现其真正潜能。

描述了供应服务技术。在各实现中，描述了供应服务，其中通过供应服务本身以及第三方服务两者来启用与移动通信设备的安全通信。例如，可以使用非对称加密技术(例如，使用公钥/私钥对)，其中供应服务存储公钥而对应的私钥用移动通信设备上的硬件来实现。供应服务随后可以将公钥提供给其他服务(例如第三方服务)，以保护与移动通信设备的通信。以此方式，其他服务可以传递数据(例如，凭证、其他密码密钥、以及其他信息)，而不会像使用传统技术所遇到的那样以“明码”暴露数据。

另外，在不知道正在传递什么的情况下，供应服务可被用作该服务与移动通信设备之间的通信的中介。在各实现中，这一特征是可审计的，以使得其他实体可以验证据的安全性。对供应技术的进一步讨论可相关以下各节找到。

在下面的讨论中，描述了移动通信设备(例如，无线电话)的各种示例实现。另外，针对每个示例描述了移动通信设备可以采用的各种不同功能，这些功能可以在那一示例以及其他所描述的示例中实现。因此，示出了各种所构想的实现中的几个的示例实现。此外，尽管描述了具有被配置为提供电话功能的一个或多个模块的移动通信设备，但是也构想了各种其他移动设备，诸如个人数字助理、移动音乐播放器、专用消息收发设备、便携式游戏设备、上网本等。

示例实现

图1是可操作用于采用此处描述的技术的环境100的示例实现的图示。该环境包括服务提供方102、移动通信设备104和供应服务106，它们被示为经由网络108彼此通信地耦合。尽管网络108被示为因特网，但是该网络可以采用各种各样的配置。例如，网络108可以包括广域网(WAN)、局域网(LAN)、无线网络、公共电话网和内联网等。此外，虽然示出了单个网络108，但是网络108可表示多个网络。

移动通信设备102还被示为包括通信模块110。通信模块110表示移动通信设备102经由网络108进行通信的功能。例如，通信模块110可包括诸如采用电话模块经由简易老式电话服务(POTS)、无线网络(例如，蜂窝和/或Wi-Fi)等进行通信来拨打和接听电话呼叫的电话功能。

通信模块110也可以包括各种其他功能，诸如捕捉内容、形成短消息服务(SMS)文本消息、多媒体消息收发服务(MMS)消息、电子邮件、经由社交网络服务或微博传递的状态更新等。例如，通信模块110还可支持浏览器功能以浏览网络108。

移动通信设备104还被示为包括安全元件112。在一个或多个实现中，安全元件112表示支持与移动通信设备104进行安全通信的功能。例如，可使用硬件来实现安全元件112，并在制造期间进行配置以包括私钥114。例如，可使用防篡改集成电路来实现安全元件112，防篡改集成电路可以抵抗“监听”以及设备制造商对其从移动通信设备104的物理移除。例如，制造商可使用环氧树脂来覆盖表面安装的集成电路，环氧树脂有助于预防对电路的监听以及在试图移除的情况下使电路损坏。此外，这一制造过程可被审计以确保私钥保持秘密。

在各实现中，安全元件112包括执行加密和/或解密操作的功能。例如，安全元件112可使用私钥114来执行解密操作并将操作的结果展示给移动通信设备104的其他功能，诸如移动通信设备104可执行的一个或多个应用程序116。在此示例中，安全元件112可从应用程序116接收要解密的数据，使用私钥114解密数据，并随后将解密操作的结果(即，已解密的数据)展示给应用程序116。因此，在安全元件112中包括私钥114可通过防止私钥114在解密操作期间以“明码”展示来帮助保护私钥114以免在安全元件112“外部”被发现。

通过使用安全元件112还可支持各种其他功能。例如，安全元件112可通过供应服务106支持受保护的通信信道。例如，供应服务106可包括供应模块118和存储120。存储120可用于维护被分配给包括安全元件112的集成电路的序列号122和对应的公钥124，该公钥与移动通信设备104的私钥114构成非对称的公钥/私钥对。供应模块118可由此向第三方服务提供公钥124，以使得即使使用供应服务106或作为中介的其他服务进行通信，第三方服务与移动通信设备104之间的通信也受到保护。

例如，移动通信设备104的用户可与通信模块110或其他功能(例如，应用程序116)交互以通过网络108导航至服务提供方102。所示的服务提供方102包括表示提供用于经由网络108访问的一个或多个服务的功能的服务模块126。

这些服务之一的示例被示为由应用服务模块128实现。应用服务模块128表示管理一个或多个应用程序130经由网络108的传播的功能。尽管应用程序130被示为存储在服务提供方102本地的存储132中(例如，作为实现服务提供方102的服务器场的部分)，但存储132可表示各种各样不同类型的存储，例如第三方存储。

在一示例中，应用服务模块138管理被配置为提供经由网络108购买的应用程序130的市场。因此，移动通信设备104的用户可以访问该市场以购买应用程序130中的一个或多个以便下载到本地存储，在该示例中被示为应用程序116。为了购买和/或传输应用程序130，移动通信设备104和服务提供方102可以利用至少部分通过使用安全元件112来实现的安全通信。可以用各种方式实现安全通信。

在一个实例中，直接提供公钥124以保护服务提供方102和移动通信设备104之间的通信。例如，公钥124可由供应服务106的供应模块118通过例如从移动通信设备104获取实现安全元件112的集成电路的序列号122来定位。供应模块118可随后使用序列号122来定位公钥124，并向服务提供方102提供公钥124。公钥124可随后被用于加密要传递给移动通信设备104的数据，诸如应用程序130、账单信息和其他凭证等。

在另一个实例中，供应服务106向服务提供方102提供公钥124作为支持间接通信的基础，诸如安全地传输将要用作形成通信信道基础的凭证和其他数据(例如，密码密钥)。例如，服务提供方102可以提供将要用于保护服务提供方102与移动通信设备104之间的通信的凭证(例如，其他密码密钥)。为了保护这些凭证免受恶意方的损害，可使用该公钥124对凭证进行编码。换言之，可以使用公钥124对其他密码密钥进行加密来传递到移动通信设备104，以保护该其他密码密钥以免被恶意方发现。

以此方式，无论通信是经由供应服务106间接传递还是经由网络108直接传递，通过使用公钥124的加密来保护凭证(例如，其他密码密钥)以免被发现。因此，甚至供应服务106本身也无法确定正在服务提供方102和移动通信设备104之间传递“什么”。

移动通信设备104可随后使用安全元件112，并且具体而言是使用私钥114，来解密通信以获取其他密码密钥。一旦被解密，各种不同的技术可随后被用来利用其他的密码密钥。

在一种技术中，展示其他密码密钥以在安全元件112外部使用，诸如由应用程序116或移动通信设备104的其他功能使用。由此，在该技术中，安全元件112被用于提供用来担当保护通信的基础的凭证，而非被用于保护通信本身，即用于提供实际的加密/解密。

在另一种技术中，通过将其他密码密钥存储在安全元件112内部来避免将其暴露在安全元件112外部。安全元件112如前所示可随后使用密码密钥来解密和/或加密由安全元件112接收的数据，而不将密码密钥暴露在安全元件112“外部”。安全元件112可由此采用各种不同的技术来保护与移动通信设备104的通信，以上服务提供方102的示例仅是很多此类示例中的一个。

一般而言，在此描述的任何功能可使用软件、固件、硬件(例如，固定逻辑电路)、手动处理或这些实现的组合来实现。此处使用的术语“模块”、“功能”和“逻辑”一般表示软件、固件、硬件或其组合。在软件实现的情况下，模块、功能或逻辑表示当在处理器(例如，一个或多个CPU)上执行时执行指定任务的程序代码。该程序代码可被存储在一个或多个计算机可读存储设备中，对其的进一步描述将参考图2找到。以下描述的供应技术的各特征是平台无关的，从而意味着这些技术可在具有各种处理器的各种商用计算平台上实现。

示例过程

以下讨论描述了可利用上述系统和设备来实现的各种技术。这些过程中的每一过程的各方面可用硬件、固件、软件、或其组合来实现。这些过程被示为指定由一个或多个设备执行的操作和/或在设备之间传递的数据的一组框和/或箭头，并且其不必限于所示由各框或箭头执行操作的顺序。在以下讨论的各部分中，将对图1的环境100做出参考。

图2是描绘了一示例实现中的对公钥进行定位来与移动通信设备进行通信的过程200。发送包括用移动通信设备的硬件来实现的安全元件的标识符的请求(框202)。例如，该标识符可以描述实现移动通信设备104的安全元件112的集成电路的序列号。例如，在移动通信设备104的制造期间可以将序列号122与对应的公钥124一起存储。如上所述，公钥124可以是使用非对称加密的公钥/私钥对124、114的一部分。

该请求可由各种不同的实体发送，如由服务提供方102发送以与移动通信设备104进行通信、由移动通信设备104本身发送给供应功能，以及其他实体。例如，服务提供方102可以从移动通信设备104获取序列号112并将它传递给供应服务106以保护服务提供方102与移动通信设备104之间的通信。在另一示例中，移动通信设备104可以从该设备的用户接收供应该移动通信设备104的功能的请求，如以允许该设备执行应用程序116、提供与另一设备(例如，服务提供方)的安全通信信道，等等。也可以考虑各种其他示例。

使用经由网络接收到的请求中包括的标识符来定位多个公钥中的特定一个(框204)。继续以上示例，该标识符(例如，序列号或其他标识符)可由供应服务106用来定位公钥124。以此方式，供应服务106可以在本身不参与加密或解密操作的情况下定位公钥124。例如，供应服务106可被配置成是可由其他实体审计以验证供应服务106不能解密要发送给移动通信设备104的使用公钥124来加密的数据。并且因此，供应服务106可被服务提供方102、移动通信设备104、以及要经由该服务通信的其他实体所信任。

经由网络传递所定位的公钥，该公钥被配置成加密要由移动通信设备的安全元件来解密的数据，该安全元件是使用硬件来实现的并且包括被配置成解密使用该公钥来加密的数据的私钥(框206)。例如，安全元件112可以接收由公钥124加密的数据并使用安全元件112本身的硬件功能来解密该数据。以此方式，保护了私钥114以及该数据免受恶意方侵害。安全元件112随后可以展示该数据或将该数据保持为内部的，其进一步讨论可相关图4和5找到。

图3是描绘一示例实现中的过程300，其中示出了向移动通信设备安全地传递数据的技术。过程300被示为包括信用服务302、发行实体304(例如，银行或其他金融机构)、发行服务306(例如，Gemalto)、可审计的参考服务308、供应服务310(其可以对应于或不对应于图1的供应服务106)、移动运营商(例如，无线网络的运营商)、以及移动通信设备314(其可以对应于或不对应于图1的移动通信设备104)。在以下讨论中，使用箭头来指示示例数据流。然而，容易明白，在此所引用的次序和数据描述了各种不同实现之一。

在箭头316处，从信用服务302(例如，诸如Visa等信用卡服务)向诸如银行或其他金融机构等发行信用卡的发行实体304传递数据。在箭头318处，发行实体304向发行服务306传递数据以发行一个或多个信用卡，例如以准许将信用卡用于在线支付等。

在箭头320处，移动通信设备314向供应服务310请求移动通信设备314的供应功能。可以供应各种各样的功能，如由移动通信设备314启用应用程序的执行、获取用于访问web服务的凭证等等。

在箭头322处，供应服务310与可审计的参考服务308进行通信以定位与移动通信设备314相关联的公钥。如相关图2叙述的，例如，该请求可包括可用于定位移动通信设备314的公钥的标识符(例如，序列号)。此外，如上所述，可审计的参考服务308可被配置成准许其他实体“检查”该设备以确保通过该设备或其他设备执行的通信被保护免于发现。

在箭头324处，供应服务310接收对箭头322的请求的响应，该响应包括与移动通信设备314相对应的公钥。在箭头326处，供应服务310随后将该公钥连同对要传递给移动通信设备314的数据(例如凭证)的请求一起提供给发行服务306。在箭头328处，供应服务310接收由该公钥加密的数据并且在箭头330处将该数据传递给移动通信设备314。

因此，在该示例中，供应服务310担当用于管理移动通信设备的供应的中介。例如，这一功能的“可信性”可由外部实体通过对可审计的参考服务308进行审计来验证。以此方式，即使可审计的参考服务308被恶意方损害，移动通信设备314上的数据的完整性也得到维护，其进一步讨论可以相关以下附图找到。

图4描绘一示例实现中的过程400，其中示出了由移动通信设备接收来自供应服务的数据并处理接收到的数据的技术。发送包括用移动通信设备的硬件来实现的安全元件的标识符的请求(框402)。如上所述，可以用各种方式来标识安全元件，如通过包括该安全元件的集成电路的序列号。

接收对该请求的响应，该响应包括使用与该私钥相对应的公钥来加密的数据(框404)。例如，该响应可以直接从服务提供方102获得，并使用由供应服务106提供的公钥来加密。在另一情况下，如参考图3所描述的，该响应可以经由供应服务310间接接收，等等。

安全元件使用私钥来解密该数据(框406)。例如，如上所述，可以使用硬件来配置安全元件112，并且安全元件112包括在不将私钥114传递离开实现该元件的集成电路(例如，计算机芯片)的情况下使用该私钥解密该数据的功能。随后可使用该数据来供应移动通信设备的功能(框408)。可以供应各种不同的功能，其示例相关以下附图来讨论。

图5是描绘一示例实现中的过程的流程图，其中示出了图1的安全元件的示例操作。从图3继续，移动通信设备314被示为包括客户机502和使用安全元件外部库504和安全元件内部库506来实现的安全元件。

在箭头508处，移动通信设备314的客户端502(例如，应用程序)被示为接收例如来自图3的供应服务310的加密数据330。客户端502随后可检测到该数据是加密的并且因此利用安全元件来解密该数据。例如，在箭头510处客户端502可以启动安全元件(例如，其上实现该安全元件的集成电路)、在箭头512处启动应用程序、在箭头514处执行授权握手、以及在箭头516处将加密数据330传递给安全元件的安全元件外部库504。

在箭头518处，安全元件外部库504随后可将加密数据传递给安全元件内部库506，该数据随后被安全元件加密。随后将解密的结果从安全元件的内部库506提供给安全元件外部库504。如上所述，还构想了各种不同的示例，如将数据保持在安全元件的内部以供后续使用(例如，用于解密和/或加密操作以形成安全信道)，展示该数据以供客户端502使用(例如，用作登录的凭证、执行购买)，等等。因而，各种不同的数据可被安全地传递给移动通信设备，如使用与信用卡相关的信息来进行购买的数据，提供用作过境访问卡的标识符、提供与忠诚卡相关联的标识符、或提供可由移动通信设备用来访问一场所的凭证。

示例设备

图6示出了示例设备600的各个组件，该示例设备可以在各个实施例中被实现为任何类型的移动设备以实现用于移动通信的设备、部件和系统的各个实施例。例如，设备600可以被实现成参考相应附图1-3所述的移动通信设备102之中的任何一个。设备600也可以被实现为访问基于网络的服务，诸如上述社交网络服务。

设备600包括输入602，该输入可以包括因特网协议(IP)输入以及诸如图1的键盘112之类的其他输入设备。设备600还包括通信接口604，其可被实现为无线接口、任何类型的网络接口、以及任何其他类型的通信接口中的任一个或多个。网络接口在设备600和通信网络之间提供连接，其他电子和计算设备可以通过该连接与设备600传递数据。无线接口使得设备600能够充当用于无线通信的移动设备。

设备600还包括一个或多个处理器606(例如微处理器、控制器等中的任何一个)，其处理各种计算机可执行指令来控制设备600的操作并与其他电子设备通信。设备600可以用诸如一个或多个存储器组件的计算机可读介质608来实现，存储器组件的示例包括随机存取存储器(RAM)和非易失性存储器(例如只读存储器(ROM)、闪存、EPROM、EEPROM等中的任一个或多个)。

计算机可读介质608提供数据存储以存储内容和数据610、以及设备应用程序和与设备600的各操作方面相关的任何其它类型的信息和/或数据。例如，操作系统612可用计算机可读介质608作为计算机应用程序来维护并且在处理器606上执行。设备应用程序也可以包括通信管理器模块614(其可以用于提供电话功能)以及媒体管理器616。

设备600还包括向音频呈现和/或显示系统620提供音频和/或视频数据的音频和/或视频输出618。音频呈现和/或显示系统620可以被实现为示例设备600的集成组件，并且可以包括处理、显示和/或以其他方式呈现音频、视频和图像数据的任何组件。设备600也可以被实现为提供诸如振动和触觉等用户触觉反馈。

一般而言，这些框可以表示被配置为提供所表示的功能的模块。另外，在此描述的任何功能都可以使用软件、固件(例如固定逻辑电路)、人工处理或这些实现的组合来实现。此处使用的术语“模块”、“功能”和“逻辑”一般表示软件、固件、硬件或其组合。在软件实现的情况下，模块、功能或逻辑表示当在处理器(例如，一个或多个CPU)上执行时执行指定任务的程序代码。程序代码可被存储在一个或多个计算机可读存储器设备中。上述技术的各特征是与平台无关的，从而意味着这些技术可以在具有各种处理器的各种商用计算平台上实现。

结论

虽然已经用对结构特征和/或方法动作专用的语言描述了本发明，但是应该理解，在所附权利要求中定义的本发明不必限于所述的具体特征或动作。相反，这些具体特征和动作是作为实现所要求保护的本发明的示例形式而公开的。

Claims

1.一种由供应服务实现的方法，所述方法包括：

使用经由网络接收到的请求中包括的标识符来定位多个公钥中的特定一个(204)；以及

经由所述网络传递所定位的公钥，所述公钥被配置成加密要由移动通信设备的安全元件来解密的数据，所述安全元件是使用硬件来实现的并且包括被配置成解密使用所述公钥来加密的数据的私钥(206)。

2.如权利要求1所述的方法，其特征在于，所述标识符是实现所述移动通信设备的安全元件的集成电路的序列号。

3.如权利要求1所述的方法，其特征在于，所述多个公钥位于一个或多个设备上，所述一个或多个设备可由外部方审计以确定该一个或多个设备所存储的信息未被配置成解密由所述多个公钥中的一个或多个来加密的数据。

4.如权利要求1所述的方法，其特征在于，执行所述传递以将所述公钥传递给所述请求的发起者，所述发起者发送的请求是对与所述发起者相关联的移动通信设备对实现一应用程序的请求的响应。

5.如权利要求1所述的方法，其特征在于，执行所述传递以将所述公钥传递给没有发起所述请求的服务提供方。

6.如权利要求5所述的方法，其特征在于，移动通信设备发送所述请求以供应该移动通信设备的一个或多个功能。

7.如权利要求1所述的方法，其特征在于，所述数据包括要存储在所述移动通信设备的安全元件中的至少一个加密密钥。

8.如权利要求1所述的方法，其特征在于，所述安全元件被配置成在不展示所述私钥的情况下解密由所述公钥加密的数据。

9.如权利要求1所述的方法，其特征在于，配置所述信息以供所述移动通信设备用来使用与信用卡相关的信息来进行购买、提供用作过境访问卡的标识符、提供与忠诚卡相关联的标识符、或提供可由所述移动通信设备用来访问一场所的凭证。

10.一种包括用硬件实现的安全元件的移动通信设备，所述安全元件被配置成使用所述安全元件中包括的私钥来解密凭证并且一旦解密则将所述凭证存储在所述安全元件中，所述凭证被配置成保护与所述移动通信设备的通信。