SE523290C2

SE523290C2 - Metod och anordning i ett kommunikationsnätverk

Info

Publication number: SE523290C2
Application number: SE0103485A
Authority: SE
Inventors: Tommy Thorstensson; Oerjan Reinholdsen; Lars-Erik Sellin; Ulf Kilander
Original assignee: Smarttrust Systems Oy
Priority date: 2001-10-19
Filing date: 2001-10-19
Publication date: 2004-04-06
Also published as: US20050066057A1; ATE487343T1; SE0103485D0; DE60238210D1; EP1437024B1; EP1437024A1; SE0103485L; WO2003034772A1

Description

523 290 g Enligt den internationella organisationen för Standardisering (International Organisation f' . Ö. 1 _ 1".. .f /TÖ/'\\ 'ÜÅÛÛ f\\ " 1' f. 1 '. . 1 , -. . 11" 1 '11 11 LUL OLRIIIUHLLULZIUUII (lﬁkl) l"fYO'L) 211. C11 Ulållïil blållíiLl/ll. UÄLU. ÖUIII 'all VlulfdllåU UU CUCL kryptografisk överföring av en dataenhet som tillåter en mottagare av dataenheten att be- visa källan och integriteten av dataenheten och skydda mot förfalskning, t.ex. av mottaga- 12611.

En mottagare av ett digitalt signerat meddelande (den litande parten) vilken i detta doku- ment refereras till som mottagaren, är någon som vill bevisa källan och integriteten på meddelandet och verifiera sändaren av det speciella meddelandet. Med en tilltrodd tredje part i ett PKI, kan mottagaren veta att den publika nyckeln tillhandahållen till ho- nom/ henne är den rätta och motsvarar sändarens identitet. Detta försäkras genom den tilltrodda tredje parten med ett certifikat.

Digitala signaturer gjorda med hjälp av sagda publika nyckelprocesser, genereras med hjälp av den privata nyckeln med en matematisk algoritm och signaturen kan verifieras med den associerade publika nyckeln. Den privata nyckeln kan endast kontrolleras av sig- neraren som äger nyckeln så att ingen kan signera i signerarens namn. Den publika nyck- eln å andra sidan kan publiceras så att vem som helst kan verifiera signaturen. Den privata nyckeln är vanligen skyddad genom ett personligt identifieringsnummer (Personal Identi- fication Number (PIN)) så att för att göra en signatur krävs kunskap om PIN och ägandet av den privata nyckeln.

De digitala signaturerna kan genereras i en dator, t.ex. i en PC, med hjälp av dataprogram innehållande sådan matematisk algoritm. Den privata nyckeln är vanligen lagrad på en hårddisk eller en diskett och nedladdad i huvudrninnet för att generera signaturen. För det mesta är den privata nyckeln lagrad krypterad och skyddad via en PIN, vilken ägaren mås- te mata in vid signering med hjälp av dataprogram. Detta kommer att försäkra att endast ägaren av den privata nyckeln kan använda den privata nyckeln för signering. Eftersom ingen ytterligare mjukvara behövs är denna process fördelaktig med avseende på kostna- der. 10 15 20 25 30 523 290 Digitala signaturer används vida i den fixa lnternetvärlden, vilket är ett offentligt öppet nätverk. Ett sätt att använda di ital si erin är att skicka en si nerin sförfrå an från en g gn g g g g ~É~ﬂA+H««-«fw+^~n«n All ny. nﬂ--Xøf-Lu-n» f-o-f\« v L. ...HU- 4-.... Aøqfu- CJ-ladïuåßnﬁ nf-L. nå nnnn n..

O). ILCÅLULLLLLKILLGöLLLL LILA \»l.1 (Jll1VaLl\.laL\«ﬁ QIÅJL- .LÅLÅVGLÅ (lJ-ﬂll Lﬂfl LLLAÜL LQLLLaöall L/ßll ÖJöllLLaL den genom att använda sin privata nyckel, t.ex. i ett intelligent kort i en dator som innefat- tar den nödvändiga privata nyckeln. Signaturen skickas tillbaka till den signerande motta- garen i ett meddelande. Klienten kan valfritt fästa användarens certifikat till meddelandet som skickas tillbaka till signaturmottagaren.

Det blir allt vanligare att använda digitala signaturer i den mobila Internetvärlden och andra offentliga nätverk. Den europeiska patentansökan EP 102784 visar en process för digital signering av ett meddelande och beskriver användningen av ett mobiltelefonnät för översändning av signerade meddelanden. Detta dokument säger därmot ingenting om att fasta certiﬁkat till ett sådant meddelande.

Ett certifikat innefattar mängder av information och behöver en stor del bandbredd när det överförs och en stor del mínneskapacitet för att lagras. Eftersom lagringskapaciteten i mobilanordningar är begränsad och bandbredden, på radiokommunikationskanalen som den använder för överföringen till mottagaren, är begränsad är det problem med lagring av certifikatet och översändning av digitala signaturer och därtill fästa certifikat över ra- dioförbindelser till mottagaren, när en mobilanordning används för att utföra digital sig- nering, lägga till motsvarande certifikat till det och överföra det till mottagaren som frågat efter den digitala signaturen.

SAMMANFATTNING AV UPPFINNINGEN Syftet med föreliggande uppfinning är att tillhandahålla ett sätt att möjliggöra för ett mo- bilt Internet eller andra offentliga nätverksanvändare att använda hans /hennes mobilan- ordning för att utföra digital signering av data som är lämplig för överföring över band- breddsbegränsade radiolänkar till en mottagare såsom en signaturmottagarapplikation, t.ex. en betalningsserver eller liknande. 10 15 20 25 30 523 290 n nn nn n n n n nn n nnn n a nn n. nn n i n n n n nvounn en a ann n nn nn n u a n .n n n. n n n n 4 n n n n n nn n n n n an Problemet löses genom en metod som har särdragen enligt krav 1 och en anordning som har särdragen enligt krav 8.

Metoden som innefattar stegen att överföra en digital signatur över radioaccessnätverk till nätporten (gateway), ta fram ett certifikat associerat till den specifika mobilanordningen med hjälp av en agent associerad till nätporten, bifoga certifikatet till den digitala signatu- ren med hjälp av agenten; och skicka sagda digitala signatur och det bifogade certifiktatet vidare över Internet eller andra offentliga nätverk till en mottagare, gör det möjligt att överföra den digitala signaturen utan certifikatet över den bandbreddsbegränsade radio- länken.

Tack vare att agenten, som är associerad med nätporten, har tillgång till ett register där certifikat är lagrade och att agenten har medel för att ta fram ett certifikat associerat till en specifik mobilanordning och bifoga det till den digitala signaturen när den överförs till mottagaren, behöver inte associerade certifikat överföras över den bandbreddsbegränsade radiolänken.

Föredragna utföringsformer visas i de beroende kraven.

En fördel med föreliggande uppfinning är att certifikaten inte behöver lagras på en signa- turklient med begränsad lagringskapacitet, inte heller sändas över en bandbreddsbegrän- sad kommunikationskanal. Mottagare kan fortfarande ta emot digitala signaturer med cer- tifikat häftade till dem på samma sätt som de tar emot digitala signaturer från fasta Inter- net eller andra offentliga nätverksklienter med tillräckligt med lagringskapacitet och band- bredd.

KORT BESKRIVNING AV RITNINGARNA Figur 1 är ett blockdiagram som visar ett exempel på ett digitalt signatursystem enligt föreliggande uppfinning. 10 15 20 25 30 523 290 5 E': 1 .*~..* ° *J .:I. ' ..

Figur 2 är ett blockdiagram som visar en mobilanordning enligt föreliggande uppfin- ning.

Figur 3 är ett signaleringssekvensdiagram som visar ett exempel på signeringsmetoden enligt föreliggande uppfinning.

DETALJERAD BESKRIVNING AV FÖREDRAGNA UTFÖRINGSFORMER Figur 1 är ett blockdiagram som visar ett exempel på ett digitalt sígnatursystem 100 där en mottagare såsom en signaturmottagarapplikation 102 vill försäkra sig om att en mo- bilslutanvändare är den han/ hon utger sig för att vara. Systemet innefattar en mobilan- ordning 104 såsom t.ex. en mobilstation, avsedd att användas av en slutanvändare. I detta exempel kan mobilanordningen 104 få tillgång till det offentliga nätverket Internet 106 över ett mobilaccessnätverk 108 och via en trådlöst offentlig nätverksnätport dvs. i detta exempel en trådlös Internet-nätport 110 som utgör en ingång i det offentliga nätverket, dvs. i detta exempel Internet 106.

Det digitala signatursystemet 100 använder asymmetrisk kryptografi, som är en del av ett PKI, för att utföra digitala signaturer. Ett par nycklar, innefattande en privat nyckel och en publik nyckel, tilldelas användaren. Nyckelparet är associerat till ett certifikat, t.ex. ett X.509-certifikat, genom en certifieringsprocess, varigenom den publika nyckeln binds till en identitet och därigenom också den privata nyckeln. X.509-är en standard från Interna- tional Telecommunicatíons Union (ITU) som specificerat innehålleti ett digitalt certifikat.

Certifikatet som utges i ett PKI är genomfört av en CA, certiﬁkatauktoritet. Därför är certifikatet en tillförlitlig källa för mottagaren för att ta emot signeringsidentiteten eller annan certifierad information. En mobil användaridentitet kan vara t.ex. ett namn, födel- senummer, Mobile Station International ISDN Number (MSISDN) och/ eller Integrated Circuit Card Identification Number (ICCID).

Mottagaren Mottagaren kan vara t.ex. en Internetbankapplikaion, en betalníngsserver eller vilken ap- plikation som helst som behöver autentisering (försäkra sig om identiteten hos en annan 10 15 20 25 30 523 290 __ part) eller icke-förnekande (förhindra att tidigare steg förnekas). Mottagaren 102 kan kopplas upp till Internet 106 och kan kommunicera med slutanvändarens mobilanordning 4rvx 1: .. . ann . .12r_ _ !.-_.r1_.___._2_.._.1 --.__ -.._ .-..Z__L.-,...._,.....1J1-..xl^.,. ...QAÅMA +^v LUA.. ivlUlLkiåultïll luz. zu vzuulåcu uujnciiictitcrau euiu Lu iiijuxxvaruapynixauuii, aaouui buk. en Internet-nätserverapplikation, som körs på en datorhårdvara. Mottagaren 102 har för- måga att verifiera den digitala signaturen.

Mobilanordningen Mobilanordningen 104, som visas i Figur 2, kan vara en mobiltelefon, en personsökare, en Personal Digital Assistant (PDA) etc. som användaren önskar använda för att bevisa för mottagaren att han/ hon är den han/ hon utger sig för att vara, eller försäkra betroende av ett steg såsom signering av en betaltransaktion. Mobilanordningen 104 innefattar sändar- och mottagarmedel 212 för radiokommunikation med ett mobilaccessnätverk 108. Mobil- anordningen 104 innefattar en klientmjukvara 204 såsom t.ex. en WAP-användaragent eller trådlös lnternet-bläddrare (browser) vilken kan placeras på t.ex. den mobila utrust- ningen eller ett intelligent kort i mobilanordningen 104, vilket kan vara ett SIM-kort om mobilanordningen 104 är en GSM-mobiltelefon. Klienunjukvaran 204 är avsedd för kommunikation med den mobila Internet-nätporten 110. Mobilanordningen 104 innefat- tar dessutom signeringsmedel 206 som möjliggör genomförandet av digitala signaturer med hjälp av matematiska algoritmer på data som skickas till mobilanordningen 104. Sig- neringsmedlet 206 och användarens privata nyckel som t.ex. används för signering av data är företrädesvis lokaliserad i en klåfingerskyddad anordning såsom ett intelligent kort.

Mobilanordningen 104 innefattar ytterligare en displayer 210 där meddelanden som ska signeras kan visas och inmatningsmedel, t.ex. ett tangentbord, med hjälp av vilket använ- daren matar in en PIN-kod för att få tillgång till den privata nyckeln för att utföra signatu- ICII.

Nätporten i det trådlösa offentliga nätverket och agenten Med referens till Figur 1, är den trådlösa Internet-nätporten 110, från och med nu kallad nätporten, ingången till det offentliga nätverket, i detta exempel Internet 106, för mobil- anordningen 104 eller mer specifikt den mobiltelefonbaserade klientrnjukvaran 204 såsom visas i Figur 2. Den mobila klienten 204 kommunicerar med en server i nätporten 110.

Enligt föreliggande uppfinning är en så kallad certifikatagent 116 associerad med nätpor- 10 15 20 25 30 _ 5 2 3 2 9 0 ., - ten 110. Denna agent är avsedd att assistera mobilanordningen 104, i dess genomförande av den digitala signaturproceduren genom att hantera certifikaten. Agenten 116 har möj- 1I..'|_-A. 7-4-4- CE 4.l1|~ﬁ.-^ »IH -LL “ÅNINL/H. 11 Llällcl. dLL id U-llšdllå LlLl LLL LLÉIÖLLL 1 1 tifikat , var och en av certifikaten är associerad till en mobil användare t.ex. med hjälp av mobilanordningens 104 identitet eller identiteten på mobilanordníngens 104 intelligenta kort. Mer än ett certifikat kan associeras till en mobilanordning. den certifierande auktori- teten lägger in certiﬁkatet/ n i registret av när certifikatet/ n ges ut. Detta ligger emellertid utanför innehållet i detta dokument.

Registret 114 kan vara ett X.500-register som ges tillgång till med hjälp av ett X.500- registerprotokoll (X.500 är en registerstandard definierad av ISO och ITU) eller en Light- weight Directory Access Protocol (LDAP) (definierad i RFC 2251).

Vid mottagandet av ett signerat meddelande i nätporten 110 på sin väg från användaren till mottagaren 102 vidarebefordras det signerade meddelandet till agenten 116. Agenten 116 återfinner sedan det specifika mobilanvändarcertifikatet i registret 114 genom att matcha en användaridentitet, såsom Mobile Station International ISDN Number (MSISDN) och/ eller Integrated Circuit Card Identification number (ICCID) som sökkri- teria. Agenten 116 bifogar certifikatet/ n på det signerade meddelandet, returnerar medde- landet tillbaka till nätporten som vidarebefordrar det till mottagaren 102.

Det kryptograﬁska meddelandet Den digitala signaturen såväl som certifikatet kan vara innehållet i en kryptografisk med- delandestruktur såsom t.ex. PCKS#7 som refereras till i RFC 2315 såsom Cryptographic Message Syntax Version 1.5. (RFC är en förkortning för Request For Comments, en serie av noteringar om Internet).

Signeringsprocedur Refererande till Figur 1, ett exempel på ett scenario skulle kunna vara en mobilanvändare som t.ex. önskar köpa en CD-skiva vid en Webbplats eller betala en räkning i en Internet- bank. Mottagaren 102 gör en förfrågan efter en signatur från användarens mobila anord- ning 104 för att försäkra sig om att mobilslutanvändaren är den han/ hon utger sig för att 10 15 20 25 30 523 290 ;3;, , ,,_, 8 Eïl-s: i z n vara. Användaren signerar meddelandet t.ex. med hjälp av det intelligenta kortet i mobil- anordningen 104. Istället för att överföra det associerade certifikatet från mobilanord- ningen 104 Lill xriottagaren 102 över en radiobärare med begränsad bandbredd varje gång en signering utförs såsom i känd teknik, fästs certifikatet enligt uppfinningen till den digi- tala signaturen som skapas på mobilanordningen av certifikatagenten 116 som är associe- rad till den trådlösa Internet-nätporten. Den utförda signaturen vidarebefordras sedan till mottagaren 102 vilken verifierar den.

Signeringsmetoden enligt föreliggande uppfinning kommer nu att beskrivas mer i detalj med referens till signaleringsdiagrammet i Figur 3.

Metoden innefattar följande steg: Steg 300 För att mottagaren 102 ska kunna ta emot en digital signatur från den mobila användaren sänder mottagaren 102 ett meddelande med en signeringsförfrågan såsom ett meddelande i ett fördeﬁnierat och överenskommet protokoll innefat- tande en uppringningsmekanísm till signaturkapaciteten hos mobilanordning- en. Meddelandet skickas till mobilanvändaren, dvs. till mobilklienten 204 i an- vändarens mobilanordning 104, vilken refereras till i Figur 2, via nätporten 110.

Mottagaren 102 kan också lägga till instruktioner/ parametrar avsedda för agen- ten 116 som indikerar vilken tjänst som skall utföras. De möjliga instruktioner- na/ parametrarna är innefattade i signaturförfrågningsmeddelandet tillsammans med signaturförfrågan såväl som i ett efterföljande meddelande, från mobilan- ordningen 104 till nätporten 110, tillsammans med den digitala signaturen.

Agenten 116 kommer senare i steg 306 att agera i enlighet med instruktioner- na / parametrarna.

Exempel på inmatníngsparametrar är: - Vilken typ av utgångsformat på det kryptografiska meddelandet är efterfrå- gat, t.ex. PKCS#7 eller WAP SignedString.

- Skall innehållet skickas tillbaka till mottagaren 102 med PKCS#7- meddelandet? 10 15 20 25 30 Steg 301 steg 302 Steg 303 Steg 304 Steg 305 Steg 306 5 2 5 2 9 Û . . e f - - . _ _ _ , _ 9 f; '~ .I ' HJ .:I. ' .:.

Nätporten 110 tar emot meddelandet och vidarebefordrar det till signerings- medlet 206 i mobilanordningen 104.

Mobilanordningen 104 tar emot meddelandet med signaturförfrågan. Signe- ringsmedlet 206 har möjlighet att visa texten som ska signeras i displayern 210 på mobilanordningen 104 och mana användaren att mata in sin PINkod. An- vändaren matar in sin signeringsPINkod (Personal Identification Number PIN) i signeringsmedlet 206 med hjälp av inmatningsmedlet. Signeringsmedlet 206 får PINkoden och verifierar PINkoden. Om korrekt PINkod är inmatad tillåts signeringsmedlet 206 att få tillgång till den privata nyckeln för att utföra den kryptografiska kalkyleringen som bildar den digitala signaturen. Signe- ringsmedlet 206 returnerar den digitala signaturen till mobilklientmjukvaran 204 vilken i sin tur skickar den digitala signaturen över det bandbreddsbegrän- sade mobilaccessnätverket 108 till nätporten 110, möjligtvis tillsammans med parametrar som tillhandahållits i originalmeddelandet från mottagaren 102.

Den digitala signaturen överförs i ett meddelande.

Nätporten 110 tar emot det digitala signaturmeddelandet och vidarebefordrar det till agenten 116.

Efter att ha tagit emot det digitala signaturmeddelandet tillträder agenten 116 registret 114.

Den hittar den specifika användarens certifikat med hjälp av tex. en identitet på mobilanordningen 104 eller det intelligenta kortets identitet, såsom Mobile Station International ISDN Number (MSISDN) eller Integrated Circuit Card Identification Number (ICCID) från vilken det signaturbärande meddelandet kom.

Om pararmetrarna/ instruktionerna är inkluderade i meddelandet utför agenten 116 olika tjänster i enlighet med dessa parametrar/ instruktioner. En typisk in- struktion kunde vara att agenten 116 ska bifoga certifikatet och skapa en 10 15 523 290 p _ 10 -;=~_-'=.=-..='=..=.=:.° .= PKCS#'I-meddelandestruktur innefattande certifikatet och den digitala signatu- ren. Den nya meddelandestrukturen, t.ex. PKSC#7, skickas tillbaka till nätpor- ten 110. Om en användare har manga certifikat kan alla certifikat sandas.

Steg 307 Nätporten 110 vidarebefordrar signaturen och certifikatet innefattade i ett meddelande till mottagare 102.

Metoden implementeras med hjälp av en datorprogramprodukt innefattande mjukvaru- kodmedel för att utföra metodens steg. Datorprogramprodukten körs på en dator i nät- portsdomänen och irnplementerar en certifikathanteringsenhet i det digitala signatursy- stemet. Datorprogrammet laddas direkt eller från ett datorläsbart medium såsom en dis- kett, en CD, Internet etc.

Föreliggande uppfinning är inte begränsad till ovan beskrivna utföringsformer. Olika al- ternativ, modifikationer och ekvivalenter kan användas. Därför skall de ovanstående utfö- ringsformerna inte ses som en begränsning av uppfinningens omfattning, vilken är defini- erad i de tillhörande kraven.

Claims

1. 5 20 25 523 290 11 KRAV F; Metod för att utföra en digital signatur med hjälp av en mobilanordning (104), vilken signatur skall överföras från en mobilanordning (104) via ett mobilt accessnätverk (108), en trådlös offentlig nätverksnätport (110) och ett offentligt nätverk (106) till en mottagare (102), metoden innefattar stegen att: - néapa (302) en digital signatur i mobilanordningen (104); - oä/eﬂöra (302) den digitala signaturen över det mobila accessnätverket (108), till nätporten (110); kännetecknad av att metoden innefattar det ytterligare steget att: - en agent (116) associerad till nätverksporten (110) tar/fram (305) ett certfikat associerad till den specifika mobilanordningen (104) genom att identifiera certifikatet med hjälp av en identitet kopplad till mobilanordningen (104); bg/bga (307) sagda certifikat till den digitala signaturen med hjälp av agenten (116); - r/ídarv/øçfrørdra (307) sagda digitala signatur och bifogade certifikat över det offentliga nätverket till mottagaren (102).

2. Metod enligt krav 1, innefattande det ytterligare steget att tas efter steget att överföra (306) den digitala signaturen över det mobila accessnätverket (108): - nätverksporten (110) vídanfbeyfordrar den mottagna digitala signaturen till agenten (116) associerad till nätverksporten (110).

3. Metod enligt något av kraven 1-2, där steget att ta fram ett certifikat innefattar det ytterligare steget att: - agenten (116) (gârín z' ett register (114) avsett för lagring av certifikat associerade till mobila anordningar.

4. Metod enligt krav 3, där steget att identifiera certifikatet görs bland de lagrade certifikaten i sagda register (114) med hjälp av mobilanordningens (104) identitet eller identiteten på det intelligenta kortet i mobilanordningen (104).

5. Metod enligt något av kraven 1-4, innefattande det ytterligare steget att: 10 15 20 25 1523 290 12 - agenten (116) f/èapar en PKCS#7-meddelandestruktur innefattande sagda certifikat och den digitala signaturen, innan den vidarebefordrar det till mottagaren (102).

6. En datorprogramprodukt direkt nedladdningsbar i det interna minnet på en processor i en dator placerad i en trådlös offentlig nätverksnatportdomån, innefattande mjukvarukodmedel för att genomföra stegen av något av kraven 1-5.

7. Datorprogramprodukt lagrad på ett medium som år låsbar av en dator, innefattande läsbart program för att förmå en processor i en dator, placerad i nätportsdomänen, att kontrollera en exekvering av stegen enligt något av kraven 1-5.

8. Certifikatagent (116) för att assistera en mobilanordning (104) att utföra en digital signatur som skall sändas till en mottagare (102), agenten (116) år associerad till en trådlös offentlig nätverksnätport (110), via vilken nåtport (110) sagda digitala signatur överförs på dess väg till mottagaren (102), agenten (116) innefattar medel för att ta emot den digitala signaturen skickad från mobilanordningen (104) över ett mobilt accessnåtverk (108) till nåtporten (110), kännetecknad av att agenten (116) ytterligare innefattar: - medel för att gå in i ett register (114) avsett för lagring av certifikat associerade till mobila anordningar; - medel för att ta fram ett certifikat associerat till den specifika mobila anordningen (104) från sagda register (114); och - medel för att identifiera certifikatet associerat till den specifika mobila anordningen (104) bland de lagrade certifikaten i registret (114) med hjälp av mobilanordningens (104) identitet eller ett intelligent korts identitet..

9. Certifikatagent (116) enligt krav 8, innefattande: - medel för att bifoga sagda certifikat till den digitala signaturen.

10. Cerificatagent (116) enligt något av kraven 8 - 9, innefattande: 523 290 13 - medel för att skapa en PKCSi-"H-meddelandestruktur innefattande sagda certifikat och den digitala signaturen innan den vidarebefordrar det till :mottagaren (102). 5

11. Agent (116) enligt något av kraven 8-10, innefattande: - medel för att vidarebefordra sagda digitala signatur och bifogade certifikat via nätverksporten (110) och över det offentliga nätverket (106) till mottagaren (102).