專利名稱:具有無線網(wǎng)絡(luò)域的安全無線電子商務(wù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全電子商務(wù)發(fā)布和銷售����,具有以一種比以前更簡單、更快速和更廉價的方法提供軟件增強和新特征的能力���。安全電子商務(wù)把三個重要功能結(jié)合在一起可重編程軟件或其它內(nèi)容(也通稱為“產(chǎn)品”���,包括服務(wù));無線數(shù)據(jù)服務(wù)����;和安全(加密&驗證)。發(fā)明背景
安全電子商務(wù)使用電話中已經(jīng)可用的無線數(shù)據(jù)服務(wù)的便利性為客戶提供一種在它們的電話中增加或改變特征的方法���。而且��,客戶可以在幾分鐘內(nèi)實現(xiàn)這些目的��,適于客戶的家庭或商務(wù)使用��。安全電子商務(wù)提供了很多優(yōu)點���,其中包括用于軟件專用特征的更簡便的發(fā)布、銷售和收入收?�?��;靈活和可升級的電話平臺-這減小了過時���;防止服務(wù)竊取和克隆的能力;在軟件修補程序更新的情況下減小擔(dān)保成本���;無線重編程的便利性����。
發(fā)明內(nèi)容
在一個方面��,本發(fā)明提供一種在無線電子商務(wù)系統(tǒng)中進行交易的方法��,其中該系統(tǒng)包括一個具有根公共密鑰證書的無線網(wǎng)絡(luò)運營商認證機構(gòu)和至少一個具有獨立于根公共密鑰證書的數(shù)字證書的屬性機構(gòu)�,其中屬性機構(gòu)可以由一個無線客戶設(shè)備經(jīng)過一個無線網(wǎng)絡(luò)來訪問。數(shù)字證書被從屬性機構(gòu)傳送到無線設(shè)備����,在無線網(wǎng)絡(luò)運營商的授權(quán)下,無線客戶設(shè)備使用無線客戶設(shè)備中預(yù)裝載的數(shù)字證書和根密鑰證書對屬性機構(gòu)進行驗證。通過無線網(wǎng)絡(luò)把一個屬性(軟件���、服務(wù)��、權(quán)利/許可或其它內(nèi)容項目)傳送到無線客戶設(shè)備��,并最終在無線客戶設(shè)備啟用����?�?梢酝ㄟ^從無線客戶設(shè)備向?qū)傩詸C構(gòu)傳送一個第二數(shù)字證書并使用來自認證機構(gòu)的根公共密鑰證書驗證該第二數(shù)字證書��,來對屬性的支付進行交易����。在另一個方面,本發(fā)明提供一種在無線電子商務(wù)系統(tǒng)中進行交易的方法�,包括在無線客戶設(shè)備和第一屬性機構(gòu)之間建立一個無線通信;通過無線網(wǎng)絡(luò)把第一屬性傳送到無線客戶設(shè)備���;產(chǎn)生一個可由第二屬性機構(gòu)驗證的電子憑證�;在無線客戶設(shè)備和第二屬性機構(gòu)之間建立無線通信����;向第二屬性機構(gòu)請求第二屬性�;在第二屬性機構(gòu)識別該電子憑證�����;把第二屬性從第二屬性機構(gòu)傳送到無線設(shè)備�����?�?梢酝ㄟ^第一屬性機構(gòu)和第二屬性機構(gòu)之間的一個連接把電子憑證從第一屬性機構(gòu)傳送到第二屬性機構(gòu)��,或者可以包括通過無線客戶把電子憑證從第一屬性機構(gòu)傳送到第二屬性機構(gòu)�����。還描述了一個無線電子商務(wù)系統(tǒng)����??s略語表
AA 屬性機構(gòu)API 應(yīng)用編程接口CA 認證機構(gòu)DER 區(qū)別編碼規(guī)則(ASN. I)EC 橢圓曲線GSM 全球移動通信系統(tǒng)
ID 標(biāo)識符ME移動設(shè)備PER壓縮編碼規(guī)則(ASN. I)PIN個人識別號碼PK公共密鑰PKI公共密鑰基礎(chǔ)結(jié)構(gòu)RA注冊機構(gòu)RSARSA(Rivest, Shamir, Adleman)公共密鑰算法SHA-I安全散列算法ISIM用戶標(biāo)識模塊SMS短消息服務(wù)WAP無線應(yīng)用協(xié)議WIM無線標(biāo)識模塊WML無線標(biāo)記語言WMLScript 無線標(biāo)記語言腳本W(wǎng)DP無線數(shù)據(jù)報協(xié)議WTLS無線傳輸層安全附圖
簡述圖I是根據(jù)本發(fā)明第一方面的安全無線電子商務(wù)系統(tǒng)的方框圖。圖2是表示圖I的無線客戶設(shè)備的軟件安裝和啟動步驟的流程圖�。圖3是表示在現(xiàn)場把軟件下載到無線設(shè)備或者在現(xiàn)場啟用無線設(shè)備中的軟件的過程的流程圖。圖4是根據(jù)本發(fā)明第二方面的安全無線電子商務(wù)系統(tǒng)的方框圖。圖5是表示圖4的系統(tǒng)的操作步驟的流程圖����。附圖詳細說明總體安全模型采用加密API和提供基層安全特征的底層加密工具箱,在其上可以建立其它堆棧層��,例如無線傳輸層安全(WTLS) API��,證書標(biāo)準(zhǔn)化�����,和諸如無線應(yīng)用協(xié)議(WAP)瀏覽器的無線應(yīng)用程序�。圖I顯示系統(tǒng)的各個實體和關(guān)系?��?蛻敉ㄟ^使用無線電話11或其它無線設(shè)備以及陸線電話12或可訪問因特網(wǎng)的計算機(撥號����,以太網(wǎng)�,電纜等等)13,與安全電子商務(wù)系統(tǒng)10連接�����。系統(tǒng)10內(nèi)的各種服務(wù)器15,16����,17,18執(zhí)行安全電子商務(wù)的任務(wù)�����。無論是直接通過因特網(wǎng)連接13訪問���,還是使用一個常規(guī)電話12與接線員交談,客戶可以把一個命令輸入到萬維網(wǎng)服務(wù)器16上的安全電子商務(wù)系統(tǒng)10�����。
萬維網(wǎng)服務(wù)器16與證書機構(gòu)服務(wù)器15通信以頒發(fā)一個新的產(chǎn)品證書�。該證書將保證僅有目標(biāo)電話11將能夠獲得和使用新特征。因為該電話最初包含一個來自軟件服務(wù)器17的產(chǎn)品證書(在制造廠中時)�,在電話的使用期限中將保持一個審計跟蹤,或責(zé)任���。根據(jù)證書的內(nèi)容�����,電話11不能操作它不被允許的軟件�。系統(tǒng)10還包含該電話的證書的一個拷貝,因此它具有一個該電話的權(quán)能的記錄�。證書機構(gòu)服務(wù)器15是一個在安全電子商務(wù)系統(tǒng)中產(chǎn)生并發(fā)布公共密鑰證書和許可證書的服務(wù)器。許可證書允許諸如無線電話之類的設(shè)備操作指定的軟件產(chǎn)品���。在離開制造廠之前并且隨后在購買新軟件時給每個生產(chǎn)的設(shè)備頒發(fā)許可證書���。許可證書包括該設(shè)備的序列號作為數(shù)據(jù)的一部分,在由CA數(shù)字地簽署該數(shù)據(jù)時��,數(shù)據(jù)將把使用權(quán)軟件許可僅賦予具有該序列號的電話��,而在設(shè)計中使序列號是不可改變的��。因此���,這些證書只能由目標(biāo)方使用�,任何其它方都無法使用�����。公共密鑰證書使得設(shè)備能夠通過CA建立信任�����。CA數(shù)字地簽署該證書,聲明一個由其序列號表示的給定設(shè)備具有與其相關(guān)聯(lián)的以下公共密鑰�����。萬維網(wǎng)服務(wù)器16是用于安全電子商務(wù)系統(tǒng)的前端服務(wù)器�����。它可以是一系列服務(wù)器(即���,訂單輸入,計費��,訂單處理等等)�����,但是在概念上被認為是一個實體����。該服務(wù)器包含訂單輸入系統(tǒng),客戶通過該系統(tǒng)輸入訂單����?���?梢酝ㄟ^萬維網(wǎng)進行在線定購或利用電話通過接線員進行定購�����。該服務(wù)器通過首先驗證用戶的信息(用戶名�����,設(shè)備序列號�����,信用卡等等)來完成訂單輸入�。然后,萬維網(wǎng)服務(wù)器把一個對新許可證書的請求發(fā)送到CA���。CA把許可證書發(fā)送到該設(shè)備�����。許可證書可以由CA “推出”或者在該設(shè)備的要求下發(fā)送?��,F(xiàn)在�,該設(shè)備持有新的許可證書�,并已經(jīng)被授權(quán)使用新軟件。軟件服務(wù)器17使系統(tǒng)提供者/運營商銷售的所有軟件產(chǎn)品可用�。它可以是一系列服務(wù)器,包括各種制造廠服務(wù)器�����,但是在概念上被認為是一個實體��。軟件服務(wù)器17的功能是數(shù)字地簽署軟件產(chǎn)品�,并使軟件產(chǎn)品和相應(yīng)證書(已知為產(chǎn)品證書)可下載。WAP代理服務(wù)器18的功能是把HTML句法翻譯為WML句法(因特網(wǎng)到WAP協(xié)議)���,反之亦然。證書是安全電子商務(wù)系統(tǒng)的基石�����,數(shù)字證書的描述可以在以下出處找到美國國家標(biāo)準(zhǔn)草案X9. 68-199x:“用于移動��、基于帳戶和高交易量金融系統(tǒng)的數(shù)字證書”���,來自美國銀行家聯(lián)合標(biāo)準(zhǔn)部����,1120Connecticut Avenue, NW Washington DC 20036。安全電子商務(wù)系統(tǒng)10中的各種協(xié)議和技術(shù)針對證書進行操作(或者讀取/分析證書�,或者增加/修改/刪除證書)。系統(tǒng)中的每個設(shè)備(服務(wù)器16��,17和18和無線設(shè)備11)具有一個或多個證書����。它們都具有一個置信根證書,該證書是來自CA服務(wù)器15的CA的公共密鑰證書����。這種情況下,就可以部署安全電子商務(wù)系統(tǒng)�����。下面是對基本證書類型和在電話使用期限中證書的使用的描述����。公共密鑰證書包含把無線設(shè)備11聯(lián)系到它的公共密鑰的信息。這是通過把相關(guān)數(shù)據(jù)進行散列而完成的。該證書包括上述數(shù)據(jù)以及散列結(jié)果�����。任何希望驗證該公共密鑰是否屬于該設(shè)備的人只需對該數(shù)據(jù)再次進行散列��,并驗證它匹配于與證書一起存儲的散列結(jié)果O 此外�����,散列由一個認證機構(gòu)數(shù)字地簽署�����。在該模型中���,CA是置信的認證機構(gòu)�����。SP����,用CA的專用密鑰簽署前述散列結(jié)果����。任何具有用于CA的公共密鑰的人將能夠驗證該加密的散列。隨后��,如果驗證的散列結(jié)果匹配于用戶計算的證書數(shù)據(jù)的散列���,這告訴用戶(i)由于CA的公共密鑰能夠正確地驗證簽署的散列��,該證書一定已經(jīng)由置信的CA簽署�����,(ii)因為對象的專用密鑰可以驗證由公共密鑰簽署的數(shù)據(jù)����,該證書屬于該對象��。許可證書包含把無線設(shè)備11與某些訪問權(quán)利相關(guān)聯(lián)的信息����。具體地說,許可證書至少包含用于軟件產(chǎn)品和設(shè)備序列號的字段�����。軟件產(chǎn)品字段包含一個產(chǎn)品標(biāo)識符。該標(biāo)識符給予該設(shè)備一個許可來使用該產(chǎn)品�����。如果一個設(shè)備中嵌入的內(nèi)部序列號匹配于許可證書的序列號�,該設(shè)備將能夠運行指定的軟件產(chǎn)品。如在公共密鑰證書中一樣����,許可證書中的數(shù)據(jù)被散列并由CA簽署。由于該設(shè)備不能針對CA的簽名檢驗該證書(除非CA受到損害)����,該設(shè)備將不能驗證偽造的許可證書。產(chǎn)品證書把一個內(nèi)容項目或主體(例如軟件產(chǎn)品名)與一個指紋相關(guān)聯(lián)����。在此情況下,指紋是軟件產(chǎn)品的散列��。因此�����,任何具有一個軟件產(chǎn)品及其產(chǎn)品證書的人可以通過把用戶計算的該軟件的散列與證書中存儲的散列結(jié)果進行比較來驗證軟件的完整性�。與在公共密鑰證書中一樣�����,產(chǎn)品證書中的散列結(jié)果由Motorola CA數(shù)字地簽署。因此���,當(dāng)用戶把計 算的散列與產(chǎn)品證書的散列結(jié)果進行比較時�����,一個匹配意味著該軟件產(chǎn)品與Motorola CA已經(jīng)數(shù)字簽署的產(chǎn)品是同樣的�。已經(jīng)描述了各種基礎(chǔ)結(jié)構(gòu)設(shè)備和證書在系統(tǒng)中所起的作用�,現(xiàn)在將說明安全電子商務(wù)系統(tǒng)的部署方式。以下部分使用一個設(shè)備所發(fā)生的例子簡單描述系統(tǒng)如何工作��。選擇一個電話的示例�,包括在制造廠中設(shè)置電話時發(fā)生什么,在用戶啟動和使用電話時發(fā)生什么�,以及在用戶希望獲得一個新特征時發(fā)生什么。制造廠中的每個電話在發(fā)貨之前具有某些內(nèi)置的唯一特性��。物理地���,電話必須包含(i)可用于運行不可改變的證書驗證代碼的ROM �����; (ii)可用于存儲證書的EEPROM(對證書存儲區(qū)域的訪問必須被限制)和(iii)不可改變的唯一序列號(或者在R0M����,激光刻蝕的、一次寫入存儲器��,等等中)����。在制造廠,為電話產(chǎn)生一個公共密鑰證書(圖2的步驟100)��。這可以由軟件服務(wù)器17�,CA服務(wù)器15,或由電話自身產(chǎn)生�����。CA服務(wù)器15數(shù)字地簽署證書并保留其一個拷貝(步驟101)�。安裝具有其自身的公共密鑰證書以及CA的公共密鑰證書的電話(102)。(作為根認證機構(gòu)的CA簽署它自己的證書)�����。密鑰假設(shè)是指在制造廠內(nèi)有一個置信網(wǎng)絡(luò)。在該環(huán)境中����,電話的公共密鑰證書的產(chǎn)生,它由CA的簽署����,以及證書和CA的公共密鑰向電話中的傳送被認為是安全的����。在制造廠還頒發(fā)一個或多個許可證書(步驟104)。制造廠向CA服務(wù)器15 (或者在CA服務(wù)器15的根機構(gòu)下的軟件服務(wù)器17)發(fā)送一個請求以簽署許可證書(步驟105)�����。制造廠提供CA信息以及電話的序列號�����,其中該CA信息是關(guān)于該電話應(yīng)該具有哪些軟件許可或產(chǎn)品的信息��。許可證書包括以下信息(i) CA的標(biāo)識(頒發(fā)者)����;(ii)電話(主體)的序列號�����;(iii)該電話被許可運行的軟件產(chǎn)品的列表�;(iv)上述組件的一個簽署的(用CA的專用密鑰加密的)提要(軟件散列)����。在步驟106,把許可證書安裝在電話中����。許可證書可以在一個證書中包含多個許可,或者可以有多個許可證書����,每個證書一個許可。兩種方法都是允許的�����。CA自身將保留電話的許可證書的一個拷貝�。
現(xiàn)在,電話進入軟件編程階段�。電話必須根據(jù)定購的內(nèi)容包含各種量的軟件,-一些基本版本加上一些(可選的)附加特征�。制造廠必須把正確的軟件包安裝到電話中���。軟件包包括軟件自身加上一個產(chǎn)品證書(或者更通常的,一個內(nèi)容項目證書)�����。軟件服務(wù)器17為作為CA的同一根機構(gòu)下的每個軟件產(chǎn)品產(chǎn)生一個產(chǎn)品證書(步驟110)��。軟件和產(chǎn)品證書都被存儲在軟件服務(wù)器17上��。軟件服務(wù)器17負責(zé)管理軟件產(chǎn)品并使它們可用于下載����。在步驟112安裝軟件包及其證書(即數(shù)字簽署的軟件)�。證書的目的是把軟件產(chǎn)品與特定名稱(例如軟件產(chǎn)品名和主要版本名)相聯(lián)系(即關(guān)聯(lián))。這種關(guān)聯(lián)的形式可以是與產(chǎn)品名的證書相關(guān)聯(lián)的產(chǎn)品名的一個查找列表和一個標(biāo)識所允許的新產(chǎn)品名的預(yù)定義規(guī)則(例如允許版本I. O和版本2. O之間的所有未來版本瀏覽器的瀏覽器版本I. x)��。證書包含軟件的名稱以及軟件產(chǎn)品的散列��。如何希望檢驗該軟件的完整性的人可以對該軟件進行散列并把它與產(chǎn)品證書中找到的一個散列進行比較�����。證書由軟件服務(wù)器簽署�。軟件服務(wù)器自身具有一個由CA簽署的公共密鑰證書��,如此保持了一條置信線��。
產(chǎn)品證書包括以下信息(i)軟件服務(wù)器的標(biāo)識(頒發(fā)者)����;(ii)軟件產(chǎn)品名(主體)軟件產(chǎn)品的散列����;和(iv)上述組件的簽署的(用軟件服務(wù)器的專用密鑰加密的)提要。軟件服務(wù)器17保留產(chǎn)品證書的一個拷貝�����。應(yīng)該注意���,CA 16還可以執(zhí)行軟件服務(wù)器17的功能�����,在此情況下CA將負責(zé)所有三種類型的證書�����。電話離開制造廠時安裝有(i)CA的公共密鑰證書�;(ii)電話的公共密鑰證書;
(iii)一個或多個許可證書�;和(iv) —個或多個產(chǎn)品證書。每當(dāng)用戶啟動電話時就發(fā)生一系列步驟��。首先����,電話的啟動軟件檢驗它所有的產(chǎn)品證書(步驟130)。即����,為電話中的每個軟件產(chǎn)品計算散列,并與證書中存儲的散列進行比較�。而且�����,必須建立對CA的置信線����。由于產(chǎn)品證書是由軟件服務(wù)器而不是由CA簽署的,電話將從CA獲得軟件服務(wù)器的公共密鑰證書(這應(yīng)該只發(fā)生一次�����,之后電話將把軟件服務(wù)器的公共密鑰證書存儲在存儲器中)。接著�,電話的啟動軟件檢驗(步驟135)它所有的許可證書。這是在電話的不可改變的序列號和與產(chǎn)品相關(guān)聯(lián)的許可證書中存儲的序列號之間進行比較���。如果它們匹配��,那么允許電話操作許可證書中標(biāo)識的軟件產(chǎn)品���。該證書中標(biāo)識的軟件產(chǎn)品必須匹配于產(chǎn)品證書中的軟件產(chǎn)品名字段。在兩個步驟中���,電話的啟動軟件把證書的數(shù)字簽名與CA的公共密鑰證書(在制造廠中安裝)進行比較以保證不安裝偽造的證書�。在用戶希望修改電話的情況下����,例如啟用一個選項或者購買一個新特征(見下面的例子),與軟件產(chǎn)品自身及其產(chǎn)品證書一起獲得一個新的許可證書���。發(fā)生以下步驟���。首先�����,用戶通過萬維網(wǎng)服務(wù)器16購買該特征���。通過電話或萬維網(wǎng)訪問,用戶把必要的信息提供給萬維網(wǎng)服務(wù)器16����,包括姓名、地址�����、信用卡號碼����、電話的序列號、和希望購買的產(chǎn)品(步驟16)����。萬維網(wǎng)服務(wù)器16驗證該信息并產(chǎn)生一個也被給予用戶的訂單票���。假設(shè)已經(jīng)檢驗了客戶信用�,萬維網(wǎng)服務(wù)器16把電話的序列號連同所購買軟件產(chǎn)品的名稱發(fā)送到CA服務(wù)器15,以獲得一個新的許可證書���。使該許可證書可下載到電話(步驟204)�。用戶可以啟動一個序列以獲得該證書�。電話檢驗該新許可證書。如果在制造廠中安裝軟件產(chǎn)品但是沒有被啟用(沒有許可證書)���,它將被啟用(步驟220)��。如果在電話中沒有發(fā)現(xiàn)軟件產(chǎn)品���,將發(fā)送一個請求到軟件服務(wù)器以獲得該產(chǎn)品(步驟226)。作為一個可選步驟��,軟件服務(wù)器17可以被配置為僅向驗證的用戶發(fā)送加密的軟件產(chǎn)品���,以便防止無線網(wǎng)絡(luò)的過載和防止未授權(quán)用戶獲得軟件代碼(盡管在沒有有效許可證書的情況下電話不能運行該軟件)��。這是通過經(jīng)WAP代理服務(wù)器18在軟件服務(wù)器17和電話11之間建立一個WTLS連接而完成的��。每一方具有一個由一個公共CA簽署的公共密鑰證書�����,使得它們信任對方的證書��。使用一個密鑰交換算法��,導(dǎo)出一個密鑰并將其用于對軟件產(chǎn)品和產(chǎn)品證書加密��。然后���,軟件服務(wù)器在空中把軟件產(chǎn)品和產(chǎn)品證書發(fā)送到電話��,電話檢驗該產(chǎn)品證書��,然后該購買完成���。注意到在該模型中,如果下載被中斷或者軟件是壞的����,用戶可以重新嘗試下載任何次數(shù)。在電話必須被送到一個修理店的情況下�����,安全電子商務(wù)系統(tǒng)中有多個特征可以使對電話的更新或修改是不費力的��。例如���,如果由于某種原因���,把一個不同的電話發(fā)給用戶,修理店應(yīng)該把現(xiàn)有電話的所有內(nèi)容(軟件和產(chǎn)品證書)轉(zhuǎn)移到新電話中�。在為新電話的序 列號產(chǎn)生一組新許可證書之前,該新電話將不能運行軟件����。修理店使用它的公共密鑰證書作為證據(jù)向CA表明它具有的權(quán)利,從而向CA請求新許可證書��。CA記錄現(xiàn)有電話的許可證書���。為新電話頒發(fā)新許可證書���,并把現(xiàn)有電話的許可證書放到一個證書撤回列表中。如果由于某種原因�����,修理店需要把軟件復(fù)制到新電話中�,并且無法從現(xiàn)有電話中復(fù)制該軟件��,仍然可以如前所述從軟件服務(wù)器下載該軟件(和產(chǎn)品證書)��。通過實現(xiàn)該安全電子商務(wù)系統(tǒng)���,可以對于客戶以及時有效的方式把新特征、更新的軟件���、和軟件修補程序傳送到電話���。客戶可以從執(zhí)行任務(wù)的容易性和其實現(xiàn)所需的幾乎是即時循環(huán)時間中獲利�。而且,系統(tǒng)中內(nèi)建的安全特征將減小服務(wù)竊取或克隆的發(fā)生��。下面的例子幫助解釋在某些真實世界環(huán)境中在安全電子商務(wù)環(huán)境中可用的潛在解決方案�。示例I-獲取當(dāng)前不存在于電話中的應(yīng)用程序一個用戶正在海外旅行并希望在它們的電話上使用一個話音激勵的德語/英語翻譯器。該用戶可以從廠家或銷售商處購買該德語/英語翻譯器軟件產(chǎn)品�����。該用戶將把該應(yīng)用程序下載到電話中�����,并且在電話上本地地,而不是通過服務(wù)提供者的基礎(chǔ)結(jié)構(gòu)操作該德語/英語翻譯器�����。如果用戶計劃經(jīng)常使用該特征����,上述做法的成本效率更高�����。用戶會有一種擁有感�。只要用戶持有該電話,它就擁有該軟件��。該軟件在電話中本地操作���。用戶不經(jīng)過空中使用該特征�����,從而消除了任何潛在的服務(wù)終止條件�����,帶寬或通過量問題����,或未預(yù)期的基礎(chǔ)結(jié)構(gòu)故障時間。用戶為該特征向廠家或銷售商而不是服務(wù)提供者付費���。示例2-增強電話特征—個用戶希望通過下載軟件(如果在購買時電話不包含該軟件)或通過使得能使用電話中存儲的特征��,能夠使用現(xiàn)在在電話上可用的新的萬維網(wǎng)瀏覽器�����。用戶連接萬維網(wǎng)服務(wù)器16 (或1-800號碼)����,根據(jù)指令購買電話的附加選項����,并等待一小段時間來下載或者啟用具有新的萬維網(wǎng)瀏覽器功能的軟件。用戶通過在進行購買后幾分鐘內(nèi)使用該特征而獲得了即時的滿意����。因為通過電子下載把該特征提供給用戶所需的系統(tǒng)開銷較低,所以該特征的成本較低。因為證書機構(gòu)通過CA服務(wù)器15驗證該交易���,事實上可以消除服務(wù)竊取��。示例3-軟件修補程序更新
把一個軟件修補程序發(fā)布到要在現(xiàn)有電話中安裝的區(qū)域(例如��,在免費的保證下)���。指示用戶如何啟動該電話來開始一個包含該更新軟件的下載���。另一個選項是�����,服務(wù)提供者可以在電話正在服務(wù)時自動地更新電話���,而無需用戶知道該升級。用戶不需要把該單元實際返回給修理廠��。用戶電話的更新是按照分鐘而不是在修理廠中花費的天數(shù)來進行的���。軟件下載的一個即時電子記錄被保留在系統(tǒng)10中����,而不是依靠現(xiàn)場維修報告。某些升級可以無需用戶的同意而自動進行�����,從而消除任何服務(wù)中斷���。其成本是最小的�,因為在該過程中不涉及任何修理廠��。示例4-計量服務(wù)一個用戶希望在往返于工作的期間使用他汽車中的音頻書����。該用戶可以從一個服務(wù)提供者那里購買一個音頻書。利用一個允許計量服務(wù)(或者每本書或者每分鐘)的安全數(shù)據(jù)服務(wù)連接來獲得使用權(quán)�����。在其它選項中��,雙向通信允許用戶暫停/繼續(xù)傳輸��。這是一個在沒有安全電子商務(wù)的情況下不能實現(xiàn)的新服務(wù)類型����。
因此����,已經(jīng)描述的無線電子商務(wù)系統(tǒng)具有到無線網(wǎng)絡(luò)19的無線網(wǎng)關(guān)18�����,具有一個唯一客戶標(biāo)識符的無線客戶設(shè)備11利用無線網(wǎng)絡(luò)19能夠進行通信����。已經(jīng)描述了至少一個服務(wù)器能夠耦合到無線網(wǎng)關(guān)���,把內(nèi)容項目傳送到無線設(shè)備并保持這些內(nèi)容項目的數(shù)字內(nèi)容證書和用于許可這些內(nèi)容項目的數(shù)字許可證書���。在優(yōu)選實施例中,服務(wù)器17傳送內(nèi)容����,CA服務(wù)器15保持?jǐn)?shù)字許可證書。該至少一個服務(wù)器為與該系統(tǒng)相關(guān)聯(lián)的每個無線客戶保持一個用于該客戶的許可記錄和一個與每個許可相關(guān)聯(lián)的內(nèi)容項目的記錄����。換句話說�����,CA服務(wù)器15保持一個數(shù)據(jù)庫或列表��,其中把無線客戶ID與每個客戶ID的許可(或許可證書)相關(guān)并包括與許可相關(guān)聯(lián)的內(nèi)容項目(例如軟件產(chǎn)品)��。已經(jīng)描述了當(dāng)一個新內(nèi)容項目與一個與客戶標(biāo)識符相關(guān)聯(lián)的現(xiàn)有數(shù)字許可證書相關(guān)聯(lián)時��,無線客戶能夠請求該新項目內(nèi)容的數(shù)字許可證書驗證�����。最好通過把內(nèi)容重新裝載到一個具有第二標(biāo)識符的第二無線客戶���,把具有第一標(biāo)識符的第一無線客戶的內(nèi)容復(fù)制到第二無線客戶;在至少一個服務(wù)器中���,用第二標(biāo)識符與第一客戶許可和第一客戶內(nèi)容項目的相應(yīng)記錄之間的一個新關(guān)聯(lián)代替第一標(biāo)識符與第一客戶許可和第一客戶內(nèi)容項目的相應(yīng)記錄之間的第一關(guān)聯(lián)���;并為第二客戶驗證第一客戶許可和第一客戶內(nèi)容項目,從而第二客戶能夠承擔(dān)第一客戶的功能�。還描述了一種操作無線電子商務(wù)系統(tǒng)的方法,包括保持至少一個服務(wù)器�����,用于內(nèi)容項目的數(shù)字內(nèi)容證書,和用于與內(nèi)容項目相關(guān)聯(lián)的許可的數(shù)字許可證書���;在該至少一個服務(wù)器為與系統(tǒng)相關(guān)聯(lián)的每個無線客戶保持一個用于該客戶的許可的記錄和一個與每個許可相關(guān)聯(lián)的內(nèi)容項目的記錄�����;通過無線網(wǎng)關(guān)在至少一個服務(wù)器和無線客戶設(shè)備之間建立通信���;把內(nèi)容項目傳送到系統(tǒng)內(nèi)具有唯一標(biāo)識符的無線設(shè)備;利用至少一個服務(wù)器驗證內(nèi)容項目��;驗證一個與內(nèi)容項目相關(guān)聯(lián)的許可�;在驗證了內(nèi)容項目和許可時,在無線客戶處啟用該內(nèi)容項目�。當(dāng)一個用于內(nèi)容項目的名稱與一個與無線設(shè)備的唯一標(biāo)識符相關(guān)聯(lián)的數(shù)字許可證書預(yù)關(guān)聯(lián)時���,最好驗證該內(nèi)容項目的許可�����。另選地���,該內(nèi)容項目的名稱滿足與無線設(shè)備的唯一標(biāo)識符相關(guān)聯(lián)的數(shù)字許可證書的預(yù)定義規(guī)則�,例如�����,它落入一個所允許版本號的范圍�,表明它是一個與數(shù)字許可證書預(yù)關(guān)聯(lián)的內(nèi)容項目的升級。所述的安全電子商務(wù)系統(tǒng)提供了一種解決方案���,使得能夠在無線網(wǎng)絡(luò)上進行軟件銷售�。該系統(tǒng)是為客戶提供電子商務(wù)服務(wù)的強健的�、高效的、和用戶友好的方法���。所述系統(tǒng)具有一個無線應(yīng)用協(xié)議(WAP)服務(wù)器或網(wǎng)關(guān)18�,但是應(yīng)該理解�,可以使用任何無線網(wǎng)絡(luò)網(wǎng)關(guān),WAP僅是一種方便的協(xié)議?���,F(xiàn)在描述系統(tǒng)的另選方面,其也在WAP協(xié)議環(huán)境中�,應(yīng)該理解�,可以使用其它協(xié)議?����,F(xiàn)在描述安全無線電子商務(wù)系統(tǒng)的WAP服務(wù)器和WAP層的進一步細節(jié)��。在1998年4月30日的WAP論壇的文件“無線應(yīng)用協(xié)議架構(gòu)規(guī)范” [WAPARCH]中描述了傳輸���、安全�����、事務(wù)��、會話���、和應(yīng)用層中的一組WAP協(xié)議。WAP安全功能包括1998年4月30日的WAP論壇的無線傳輸層安全[WAPWTLS]和可使用無線標(biāo)記語言腳本[WMLScript]訪問的應(yīng)用層安全�。WAP中提供的安全可以是多種級別。在最簡單的情況中�����,使用匿名密鑰交換來用于服務(wù)器和客戶之間的一個加密信道的產(chǎn)生����;在下一級中,服務(wù)器提供一個向回映射到客戶信任的一個實體的證書���;最后�,客戶自身可以擁有一個專用密鑰和公共密鑰證書��,使得它能夠向網(wǎng)絡(luò)中的其它實體標(biāo)識其自身�。下面更詳細地描述用于實現(xiàn)服務(wù)器和客戶的驗證所需的置信關(guān) 系的基礎(chǔ)結(jié)構(gòu)和過程。此處所用的術(shù)語“服務(wù)器”不限于一個專用WAP網(wǎng)關(guān)���,而可以包括使用WAP協(xié)議的第三方和內(nèi)容/服務(wù)提供者��??梢栽赨RL http://www. wap forum, org/找到上述和其它WAP協(xié)議層的規(guī)范�。除了上述文件以外,可以參考以下內(nèi)容1998年4月30日的WAP論壇的“無線控制消息協(xié)議規(guī)范”[WAPWCMP] �����;1999年3月12日的WAP論壇的WAP標(biāo)識模塊規(guī)范[WM] �����;1999年3月I日的ANSI草案,用于移動�、基于帳戶的和高交易量的金融系統(tǒng)的數(shù)字證書[X968];1998年2月�,IEEE P1363/Dla(草案版本la) [P1363],“用于公共密鑰加密的標(biāo)準(zhǔn)規(guī)范”����,URL http://grouper, ieee. org/groups/1363/ ; 1993 年 11 月�����,PKCS#1 RSA 加密標(biāo)準(zhǔn)�,版本I. 5[PKCS1],RSA實驗室���;1998年11月�����,PKCS#15 :和加密令牌信息標(biāo)準(zhǔn)[PKCS15]�����,工作草案版本1.0�����,RSA實驗室���。為了描述電子商務(wù)系統(tǒng)的進一步方面,描述以下內(nèi)容安全域����;該系統(tǒng)中要發(fā)布/保護的屬性;分配給域的屬性所有權(quán)(應(yīng)注意����,某些屬性由多于一個域擁有);和用于域成員的登記和驗證和屬性的分配的基礎(chǔ)結(jié)構(gòu)�����?��!坝颉被颉鞍踩颉笔且粋€在單個機構(gòu)控制下并使用一個定義的內(nèi)部命名方案����,算法和策略的公共密鑰基礎(chǔ)結(jié)構(gòu)。域機構(gòu)為一個具有全球唯一名稱的域根認證機構(gòu)流動�。這允許域產(chǎn)生協(xié)定并連接在一起以形成一個全球PKI。通過認證一個實體在域內(nèi)擁有的公共密鑰而被登記到域中的該實體是一個“域成員”���。以下是可能的WAP域���,它們中的一些或全部將被提及制造廠;網(wǎng)絡(luò)�����;運營商����;無線服務(wù)提供者;內(nèi)容/服務(wù)提供者(例如����,銀行業(yè)務(wù)域);置信的第三方域(例如�����,一個獨立的認證代理或機構(gòu))����;設(shè)備擁有者(汽車運輸運營商域)�����;和設(shè)備用戶(個人域)?���!皩傩浴笔且粋€特性(可以被認為是一個名稱)或一個權(quán)利(即,一個允許���,例如允許使用一個所購買的服務(wù))�。屬性的例子是擁有的對象(例如目錄和文件�����,硬件和接口)和擁有的權(quán)利/允許(例如進行呼叫�;建立網(wǎng)絡(luò)連接;發(fā)送SMS消息�;讀取/寫入/更新文件和目錄;配置設(shè)備硬件�;訪問網(wǎng)絡(luò)管理站。為了實現(xiàn)該安全基礎(chǔ)結(jié)構(gòu)�,WAP公共密鑰系統(tǒng)10登記并驗證WAP域成員��,并發(fā)布屬性����。注意到����,“發(fā)布”一詞包括“發(fā)布到購買者”;即��,用戶可以正在購買屬性��,例如使用內(nèi)容或服務(wù)�。
WAP PKI基礎(chǔ)結(jié)構(gòu)包括通過交叉認證聯(lián)系在一起的多個自主安全域。這種交叉認證是服務(wù)提供者和系統(tǒng)運營商之間的服務(wù)漫游協(xié)定的一部分�。交叉認證過程由兩個域根CA使用來相互頒發(fā)交叉證書;從而授權(quán)相互的根證書(密鑰)�����。交叉證書通常包含一個或多個中間域檢驗服務(wù)器的地址��,并且還可以包含與交叉認證協(xié)定有關(guān)的其它信息��。對于無線技術(shù)行業(yè)�,交叉認證可以與漫游協(xié)定的產(chǎn)生類似�。在一個安全域中���,該域的算法�、命名方案和策略由該域的擁有者確定�����。在交叉認證過程期間�����,各個域在互操作性問題上達成一致�,并配置檢驗服務(wù)器以允許進行證書檢驗�。WAP操作的類別是類別O :僅匿名驗證;類別I :僅服務(wù)器驗證�;類別2 :服務(wù)器和客戶驗證。此處不關(guān)注類別0���,因為它不涉及PKI����。類別I涉及服務(wù)器到客戶的驗證��。這些服務(wù)器可以由無線服務(wù)提供者擁有,或者可以是在網(wǎng)絡(luò)中提供服務(wù)的第三方服務(wù)器����。通過把這些第三方服務(wù)器包括在WAP PKI中,無線服務(wù)提供者表示對這些服務(wù)的批準(zhǔn)的特殊狀態(tài)或標(biāo)記����。類別2操作允許一個客戶(移動用戶)登記為域中的一個成員并獲得在該域中的利益。這可能涉及與第三方的特殊協(xié)定�����,例如折扣或特殊服務(wù)�。可以向域成員頒發(fā)與它們的域?qū)S妹荑€相聯(lián)系的小屬性證書��,該證書表示所購買的服務(wù)或特殊權(quán)利已經(jīng)被準(zhǔn)許��。 屬性證書有兩種類型(i)購買的服務(wù)或產(chǎn)品證書�����,就好象每月的訂購���,并且不需要特殊撤消程序�;和(ii)系統(tǒng)操作允許,這是被頒發(fā)以允許用戶的特殊系統(tǒng)配置權(quán)利的屬性�����。后一種屬性可以由無線服務(wù)提供者職員使用或者被頒發(fā)給授權(quán)用戶����。以上已經(jīng)說明了幾個域。現(xiàn)在描述這些域中的某些域的使用�����。設(shè)備擁有者域是一個無需涉及無線服務(wù)提供者��、用于設(shè)置設(shè)備用戶和用戶概況/特權(quán)的域����。這可以通過以下方式完成����,即,讓服務(wù)提供者給予設(shè)備擁有者一個服務(wù)提供者域標(biāo)識和屬性以便修改它們的帳戶配置���?����;蛘?�,設(shè)備擁有者可以成為服務(wù)提供者域中的一個屬性機構(gòu)��。盡管在大的汽車運輸公司中設(shè)備擁有者需要給職員頒發(fā)證書以便允許他們有某些權(quán)利����,設(shè)備擁有者最好有他自己的域,但是設(shè)備擁有者不是一定需要他自己的域����。盡管由于對于所需的功能可以有更簡單的裝置(使用服務(wù)提供者域),不期望最初就采用設(shè)備擁有者域�����,該系統(tǒng)還是提供了設(shè)備擁有者域�����。制造廠域用于設(shè)備自舉�,設(shè)備OS代碼升級和特征。無線服務(wù)提供者域和/或網(wǎng)絡(luò)運營商域可以用于WAP網(wǎng)關(guān)認證,內(nèi)容提供者認證��,用戶特征發(fā)布�,用戶識別(與帳戶聯(lián)系),WTA腳本��,空中系統(tǒng)修改��,向職員發(fā)布證書以允許系統(tǒng)配置����。內(nèi)容/服務(wù)提供者域可以用于有安全意識的實體(例如銀行)運行它們自己的域,進行交叉認證以利用服務(wù)提供者域操作�,或者直接登記無線用戶。注意到���,一個用戶可以是任何域中的一個成員(具有一個認證的密鑰)�。一個域被用于頒發(fā)證書以許可一個系統(tǒng)中的其它方�;可以以一種簡單方式在設(shè)備上控制該許可�。此處參考圖4的進一步討論的焦點將針對服務(wù)提供者,網(wǎng)絡(luò)運營商�����,和制造廠域。圖4表示一個CA 400 (實施為一個服務(wù)器)�����。認證機構(gòu)是一個響應(yīng)于來自合法注冊機構(gòu)的驗證請求而頒發(fā)/更新/撤回帶有公共密鑰的證書的實體�����。CA持有一個專用密鑰����,該密鑰用于簽署帶有域成員密鑰的證書。CA由一個無線服務(wù)提供者或網(wǎng)絡(luò)運營商管理�����,通過無線網(wǎng)絡(luò)控制器401控制和操作無線網(wǎng)絡(luò)并通過計費計算機402產(chǎn)生客戶帳單�����。顯示了多個屬性機構(gòu)404�,405和406 (顯示了三個,但是可以有很多)�����。屬性機構(gòu)是一個實體,產(chǎn)生把屬性分配給域成員的證書�。其例子可以是移動電話制造廠404,書商405和無線軟件提供者406�����。AA可以通過無線網(wǎng)關(guān)420與終端用戶(客戶)設(shè)備450通信�。客戶設(shè)備450最好(但不是必須)具有一個客戶標(biāo)識模塊(SM) 452�����。這是無線系統(tǒng)中的一個智能卡�����,含有用戶標(biāo)識和驗證信息�����。SIM卡還可以用于運行需要安全環(huán)境的應(yīng)用程序����?��?蛻粼O(shè)備最好還具有WAP標(biāo)識模塊(WIM)�����,以便為與WAP安全層的使用有關(guān)的服務(wù)和數(shù)據(jù)存儲服務(wù)提供一個接口�����。WIM使用PKCS15作為對象格式��。WIM可以是到SIM卡452的一個接口層�����,或者它可以是在其上具有自帶WIM接口的SM或其它卡���,或者是無線設(shè)備450上的一個軟件令牌���。圖4的所有項目屬于域500,域500在本實施例中是一個無線網(wǎng)絡(luò)運營商域。域500可以具有較高的注冊機構(gòu)��,該注冊機構(gòu)是一個被授權(quán)請求向CA或AA頒發(fā)/撤回/更新證書的實體�。注冊機構(gòu)在功能上可以被考慮為與一個帳戶管理器類似,并負責(zé)成員登記和/或?qū)傩苑峙?��。登記過程是��,通過頒發(fā)包含一個用戶公共密鑰的域證書��,使得在一個域中認 證該密鑰�。服務(wù)器400是一個檢驗服務(wù)器。檢驗服務(wù)器是一個被配置以便檢驗域成員的證書的服務(wù)器�����。進行交叉認證的域被期望提供可訪問的檢驗服務(wù)器����,這些檢驗服務(wù)器獲得并檢驗證書鏈。當(dāng)存在具有本地命名方案的域時�,這種服務(wù)是重要的。由于這些方案可能不能被一個外部域所理解��,有必要提供檢驗服務(wù)�。被配置以與一個或多個外部域通信的檢驗服務(wù)器是一個域間檢驗服務(wù)器。此外�,檢驗服務(wù)器可以為那些是域成員但是自身不具有獲得并檢驗一個證書鏈的能力的薄客戶提供本地域檢驗。有可能在系統(tǒng)中存儲多個無線服務(wù)提供者域�����。如果一個客戶利用WIM標(biāo)識卡(其上具有個人和密鑰信息)在一個系統(tǒng)中切換提供者,會出現(xiàn)某些問題��。如果用戶僅僅從新提供者獲得另一個卡����,那么所有個人信息將丟失�。因此,最好的作法是(但不是必須的)���,把服務(wù)提供者專用信息從獨立于服務(wù)提供者的個人信息中分離出來�。最好是�����,還提供一個裝置以由用戶產(chǎn)生一個將用于初始化一個新WM卡的WIM軟件令牌����。對于一些希望向移動用戶銷售服務(wù)或內(nèi)容的商業(yè)公司,具有它們自己的安全域是有利的����。從風(fēng)險管理原因考慮,這對于某些金融服務(wù)是必須的���。這些域的密鑰和應(yīng)用程序必須與其它域分離�����,使得擁有者確信不可能有任何篡改���。盡管有可能在WIM中存儲來自任何域的證書和密鑰�����,這種分離可以以無需進行描述的多種方式實現(xiàn)��。除了對存儲對象的分離以外����,設(shè)備必須確保域應(yīng)用程序不被篡改�����。任何域成員都可能成為一個屬性機構(gòu)���。無線服務(wù)提供者把系統(tǒng)管理屬性發(fā)布到銷售商����,這些銷售商被納入它們的域中以銷售它們的屬性-即,銷售一個購買的服務(wù)票(例如�,用于上述新軟件,或者用于其它內(nèi)容或服務(wù))�。有三種類型的有效負載緊湊有效負載,組織有效負載(其中的WAP有效負載是一種類型)�,和域?qū)S糜行ж撦d(僅在本地域中有效)�����。為了使操作AA服務(wù)器404-406的銷售商定義用于它們銷售的服務(wù)/內(nèi)容的簡單屬性��,需要一個方法來表示一個給定屬性有效負載是一個銷售商有效負載并表示該特定銷售商�����。由于預(yù)期有效負載不會由銷售商以外的任何人所理解���,有效負載的實際結(jié)構(gòu)不重要�。有三種識別銷售商屬性有效負載的方法(i)如果銷售商具有一個組織標(biāo)識符�����,它可以在該標(biāo)識符下定義它的類型���;(ii)銷售商標(biāo)識符可以在WAPOID之下被分配��;(iii)域可以為它們的域?qū)S糜行ж撦d定義和采用一個銷售商ID方案����。屬性證書最好是有時間限制的,即�����,具有期滿時間并要進行定期更新����。在檢驗一個證書的任意時間,如果數(shù)字地嵌入該證書的期滿時間已經(jīng)期滿����,則該檢驗失敗。一個移動客戶在第一次使用時或者周期性地利用網(wǎng)絡(luò)檢查一個銷售商服務(wù)器(404-406)的有效性���?����?蛻?無線設(shè)備450或SM 452可以被認為是一個客戶)為此目的通過無線網(wǎng)關(guān)402聯(lián)系檢驗服務(wù)器���。此外�,無線服務(wù)提供者可以開設(shè)一個網(wǎng)站�,列舉出域銷售商的狀態(tài)。這種站點還可以指示出該銷售商是否已經(jīng)不再是一個置信的域成員�����;即��,是否由于某種原因使它們的證書被撤回了?,F(xiàn)在參考圖5描述銷售商(S卩���,AA)或具有AA的能力的其它網(wǎng)絡(luò)單元把內(nèi)容傳送到一個客戶并接收該內(nèi)容的付費的步驟�����。最初�����,一個客戶(450或452)在步驟510通過無線網(wǎng)關(guān)420與AA服務(wù)器404建立連接��。AA在步驟515把一個數(shù)字證書傳送到客戶����。該客戶在步驟520驗證該AA證書。在客戶處進行的該驗證過程與已經(jīng)描述的其它證書驗證方式相同�����,并且是可以實現(xiàn)的��,因為客戶已經(jīng)安裝了 CA 400的公共密鑰證書�。其使用該公共密鑰證書來驗證AA。該驗證的原 因是�����,因為客戶希望確定該AA被無線服務(wù)提供者所信任��。這將使用戶確信�����,將由AA傳送的內(nèi)容在被傳送到無線設(shè)備450時將正常工作�,其不會造成中斷,所要支付的費用與廣告中相同����,可以進行升級��,等等�����。有很多原因都使用戶可能希望確保AA被無線服務(wù)提供者認證�。接著���,在客戶和AA之間發(fā)生交換以向AA傳送用于客戶要接收的內(nèi)容的付費��。該交易可以以各種方式進行�。AA通知客戶他所要接收的內(nèi)容的費用是多少�����,客戶授權(quán)對該費用的支付(如果用戶如此選擇的話)��。例如���,客戶可以提供信用卡詳細信息(步驟535),AA服務(wù)器可以建立與一個信用卡服務(wù)器的連接以執(zhí)行一個交易(步驟530)���。另選地���,客戶可以把電子現(xiàn)金傳送到AA服務(wù)器(步驟535)(這無需描述)�。在一個更優(yōu)選的替代方式中�����,客戶可以把一個證書傳送到在無線服務(wù)提供者域500中認證(即被CA 400認證并具有CA400的公共密鑰證書)的AA (步驟540)����。AA服務(wù)器在步驟545驗證該證書(使用已經(jīng)存儲在AA服務(wù)器中的根公共密鑰證書),并且AA已經(jīng)準(zhǔn)備好把內(nèi)容項目(屬性)傳送到客戶�����。在把內(nèi)容項目傳送到客戶時(步驟550)����,AA命令CA對客戶按預(yù)定費用計費(步驟555),并且CA400命令計費計算機401把該費用加到客戶的帳單上(步驟560)�����。同時(步驟570)在客戶處啟用該內(nèi)容項目�����。內(nèi)容項目的啟用可以有多種形式,例如執(zhí)行一個軟件應(yīng)用程序或?qū)σ粋€軟件應(yīng)用程序的升級或修補程序�����,或顯示一個報紙�,或提供一個股票報價服務(wù),或開通對一個流式視頻服務(wù)或音樂服務(wù)的無線萬維網(wǎng)訪問�,或傳送電子機票或音樂會票,或很多其它例子�����。實際上���,各種AA 404����,405����,406都提供一個具有公共計費機制的虛擬無線購物中心��,該計費機制是無線服務(wù)提供商的計費機制。如果執(zhí)行步驟535或525����,并不是絕對需要AA進行客戶的證書的在線證書檢驗(步驟540和545),但是最好這樣作����。作為一個對驗證AA證書的步驟(步驟520)的替代,客戶可以僅檢查上一個公布的AA列表(或AA撤回列表)����。而且,該域提供一個用于在撤回一個客戶證書時通知銷售商的服務(wù)�����,因此作為步驟545的替代����,AA可以檢查該列表。當(dāng)然����,如果利用電子現(xiàn)金或信用卡對客戶收費,則省略步驟555和560�����。盡管幾個域可能是有用的,不必要使用戶通過獲得一個用戶密鑰而成為這些域的成員�����。在一個電話的情況下�����,如前所述���,如果希望向用戶直接銷售設(shè)備特征升級���,制造廠可以對用戶登記。但是�,這也可以通過通過服務(wù)提供者域的發(fā)布或?qū)υO(shè)備標(biāo)識符的分配來完成。在制造廠域中管理用戶密鑰是較不可取的�����。該域最好用于驗證來自制造廠的特征和升級腳本��。如果網(wǎng)絡(luò)運營商運行一個安全域�,可能需要客戶密鑰,但是僅對于要被授權(quán)執(zhí)行來自移動設(shè)備的網(wǎng)絡(luò)操作的客戶(即���,網(wǎng)絡(luò)運營商職員)����。對網(wǎng)絡(luò)運營商的一般客戶驗證不是絕對必須的����。無線服務(wù)提供者把密鑰分配給用戶的情況受到特別關(guān)注。當(dāng)購買服務(wù)使���,在WIM卡中分配客戶密鑰���。無線服務(wù)提供者域中的客戶密鑰允許該域的一個成員斷言一個與提供者帳戶相聯(lián)系的標(biāo)識。然后���,服務(wù)提供者或它授權(quán)的第三方可以在該域中銷售內(nèi)容/服務(wù)�?��?蛻裘荑€還允許某些客戶(假如�,服務(wù)提供者職員)使用該系統(tǒng)來向網(wǎng)絡(luò)表示它具有網(wǎng)絡(luò)操作許可。對于除了無線提供者以外的需要單獨安全域的服務(wù)和內(nèi)容提供者����,最好頒發(fā)客戶 密鑰并將其存儲在WIM中。允許域指定與它們的網(wǎng)絡(luò)一致的任何命名方案�����,并且這些域負責(zé)確保該方案在內(nèi)部是一致的���。一個域的內(nèi)部目錄服務(wù)必須被配置以解析本地域名�����。名稱可以是多種類型�����,包括電子郵件地址�,IP地址�����,DNS名稱�,和帳戶號碼。采用(或訂立合同來采用)一個域的商業(yè)公司可以配置該命名機制以適合它們的商業(yè)和系統(tǒng)需要。AA 404���,405和406可以通過鏈路408和409在相互之間進行通信以交換電子憑證。例如��,AA 404可以向其客戶廣告�����,購買它的服務(wù)將為客戶贏得對AA 405提供的服務(wù)的信用量�����。當(dāng)一個客戶從AA 404購買一個內(nèi)容項目時�,AA 404產(chǎn)生一個自動憑證,將其傳送到AA 405�,用ID和歸于該客戶的信用量來標(biāo)識客戶。當(dāng)客戶建立到AA 405的連接時�,向客戶通知該特定客戶所贏得的從AA 405的費用中扣除的折扣。如果該客戶從AA 405購買一個服務(wù)���,AA 405可以向AA 404收取該折扣憑據(jù)的值或其一部分�����。本領(lǐng)域技術(shù)人員知道�����,該方案可以有很多變型���。例如����,可以在CA 400的計費計算機累積點數(shù)�����,這些點數(shù)可以在AA404-406中的任何一個處使用��。另選地��,可以把憑證傳送到客戶450或452而不是在AA之間傳送���,使得客戶可以把憑證傳送到虛擬無線商店中的下一個AA���。使用已經(jīng)描述的對于域500的所有成員公用的公共密鑰證書,特別容易實現(xiàn)這后一種方案��,因為域中的任何AA都很容易驗證該憑證的可靠性。現(xiàn)在為完整起見����,給出整個安全電子商務(wù)系統(tǒng)的進一步的其它細節(jié)。目錄被組織為域機構(gòu)名->完全合格的本地描述名- >密鑰散列�����,證書散列�,或密鑰ID或域機構(gòu)名->密鑰散列���,證書散列�����。在一個域中��,域機構(gòu)名是隱式的����。一個完全合格的本地名是一個在該域中唯一的本地名��;在某些情況下�����,這是證書中的頒發(fā)者和主體名的組合(主體相對于頒發(fā)者)。為實體名單獨使用證書或密鑰散列(沒有描述名部分)是較不優(yōu)選的����,因為其會在目錄查找和證書鏈檢驗中產(chǎn)生困難。在根之下的頒發(fā)者具有的名稱包括一個證書散列和一個可選描述名����,一個密鑰散列和一個可選描述名,或一個整數(shù)密鑰標(biāo)識符和一個描述名����。使用整數(shù)密鑰標(biāo)識符和描述名可以提供更短的和更易讀的名稱。檢驗器具有用于在一個交易需要處理一個證書鏈時獲得必要證書路徑的裝置����。在很多情況下,結(jié)尾實體證書自身將不被發(fā)送�����,僅發(fā)送一個或多個名稱以允許檢驗器獲得任何需要的證書�。在一個域中,通過使用一個確定性路徑命名方案可以使上述過程簡單���,其中該命名方案允許直接從(頒發(fā)者�����,主體)對獲得證書檢驗路徑����。如果該命名方案不在一個證書的內(nèi)部進行上述過程,那么必須提供一個在該證書外部的裝置來獲得正確的路徑�����。為了進行交叉認證的域之間的檢驗����,建議一個域提供一個用于它的證書的安全檢驗服務(wù)���。如果一個域要內(nèi)部地檢驗來自其它域的證書����,那么它必須理解其它域中使用的命名方案和算法�。在某些情況下,一個CA可能具有在一個給定時間列出的多于一個有效證書�����。這可能在CA的一個預(yù)定的重新啟動(re-key)期間發(fā)生。當(dāng)試圖跟隨一個證書鏈���,在某個點該鏈允許多個可能性時�����,可能會產(chǎn)生一個問題����。有幾種方法來解決該問題(i)試錯法�,由于需要檢查用于一個匹配的多個簽名,這種方法效率較低�����;(ii)使用 包含一個用于CA和AA的密鑰或證書散列的名稱類型���。這解決了不確定性����,但是使名稱更長���;(iii)使用具有描述名的密鑰標(biāo)識符����。后一種方法是優(yōu)選方法。假設(shè)一些設(shè)備不能處理用于域內(nèi)檢驗的證書鏈���,在X9. 68中定義了一個檢驗服務(wù)�����。通過在一個域中提供檢驗服務(wù)器來實現(xiàn)該服務(wù)���。這些服務(wù)器的地址可以被表示為CA證書中的有效負載或者以其它方式配置。該服務(wù)的客戶必須能夠檢驗響應(yīng)上的簽名����,因此它必須具有檢驗服務(wù)器證書或能夠檢驗該證書�����。一個薄客戶接收其希望檢驗的證書以及該證書的域機構(gòu)的一個指示�����;該域是它自己的?����?蛻舭岩粋€檢驗請求發(fā)送到一個檢驗服務(wù)器�����。該服務(wù)器發(fā)回一個簽署的檢驗響應(yīng)����。對于域間檢驗,域使得某些服務(wù)可用于其它域����。一個交叉證書通過提供一個用于提供這些服務(wù)的服務(wù)器的地址表示可以從哪里獲得這些服務(wù)。檢驗服務(wù)在一個檢驗客戶(其可以是一個域內(nèi)檢驗服務(wù)器)和一個域間檢驗服務(wù)器之間操作�����。一個域間檢驗服務(wù)器被預(yù)期能夠聯(lián)系和檢驗來自另一個域的檢驗服務(wù)器的響應(yīng)的可靠性(簽名)���。注意到�,這意味著域間檢驗服務(wù)器必須能夠使用來自其它域的算法。域間檢驗服務(wù)器是多個域的成員����,因此能夠驗證其它域的簽名。一個薄客戶接收它希望檢驗的證書以及該證書的域機構(gòu)���;該證書域不是它自己的�。該客戶把一個檢驗請求發(fā)送到一個域檢驗服務(wù)器�����。注意到���,這些服務(wù)器可以在根證書中被表示為有效負載或被存儲在別處����。檢驗服務(wù)器注意到該域是外部的�����。它確定是否存在一個具有所表示的域的交叉證書�。如果沒有�����,把一個檢驗失敗響應(yīng)返回到該客戶。(注意到�����,如果客戶知道一個域間檢驗服務(wù)器的地址�,可以略過該第三步驟)。如果存在一個交叉證書并且該服務(wù)器是一個域間檢驗服務(wù)器��,它自己處理該請求���;否則����,它簽署一個檢驗請求并將其發(fā)送到交叉證書中列出的一個域間檢驗服務(wù)器�。該域間檢驗服務(wù)器驗證該請求并自己驗證該證書或者把該請求傳遞到其它域中的一個內(nèi)部檢驗服務(wù)器。把該結(jié)果簽署并返回到該客戶最初聯(lián)系的檢驗服務(wù)器��。該檢驗服務(wù)器驗證該響應(yīng)�,自己簽署該響應(yīng),并將其返回到客戶���。檢驗服務(wù)允許來自一個域的一個實體請求來自另一個域的一個證書被驗證�。需要返回一個無效應(yīng)答,除非該服務(wù)器可以確定該證書當(dāng)前是有效的��。最好提供該失敗的原因���。每個域選擇要在內(nèi)部使用的用于數(shù)字簽名����、數(shù)據(jù)加密�����、密鑰加密和密鑰協(xié)定的算法����。而且,由域根CA密鑰尺寸給出該域中可以使用的最大密鑰尺寸��。域成員必須具有實現(xiàn)具有最大密鑰尺寸的域算法的加密軟件/硬件�����。而且�����,一個域成員必須具有安全裝載并存儲的域根CA證書或一個壓縮形式的域根CA證書信息���。
定義一個域����,以便為效率原因固定其中使用的算法��。當(dāng)一個域選擇具有給定根密鑰尺寸的RSA時�,算法和密鑰尺寸對于該域中的每個客戶是已知的。這使得為一個移動客戶支持另一個算法的效果是明顯的-該客戶加入的每個新域是潛在的一個新算法��。實際上����,出于安全原因,某些域甚至可能不允許使用其它域代碼�����,即使該算法是相同的��。一個域根CA表示在該域中實際的算法���,內(nèi)部命名方案和策略���。策略包括以下信息域?qū)β?lián)系到帳戶的成員標(biāo)識進行什么保證�,對于在域中頒發(fā)屬性證書的第三方進行什么程序和保證���。而且����,保持用于每個交叉認證協(xié)定的特定策略����。交叉認證的過程是一個在其中兩個自主安全域給予對方正式認可的過程。這是通過由每個域產(chǎn)生并簽署一個包含其它域根證書(或其散列)的交叉證書對象來數(shù)字地完成的�。而且,可以包含域間檢驗服務(wù)器的地址和合同協(xié)定的指示���。 對于具有在服務(wù)定購時被個人化的SIM或WM智能卡的系統(tǒng)中的服務(wù)提供者域�,成員登記包括在WIM卡上存儲成員證書和密鑰�����。對于不具有智能卡的系統(tǒng)�,把密鑰和證書存儲在一個WM軟件令牌中。成員密鑰由釋義信息保護��。這種信息與存儲的用于該設(shè)備的一個保密值連接,并經(jīng)過一個安全散列���,以便產(chǎn)生用于保護用戶專用密鑰的加密/解密密鑰�。成員證書也保持有該成員的帳戶���,并被輸入到服務(wù)提供者成員目錄中。在某些系統(tǒng)中���,實際的成員證書可能不被存儲在WM自身上而是僅保持在系統(tǒng)中����。對于這種使用�����,成員證書可以被用作一個用于帳戶信息的安全容器�����,并且一個客戶僅需把它的標(biāo)識提供給系統(tǒng)���;系統(tǒng)獲得所需的證書�。對于除了服務(wù)提供者以外的域,登記過程需要定義一個把密鑰存儲在WM中的安全方式�����,并且每個域?qū)π畔⒂斜WC���。系統(tǒng)自舉涉及域根證書和客戶密鑰的裝載�。注意到��,除了客戶簽名密鑰以外�����,還裝載用于數(shù)據(jù)加密�����、密鑰加密����,和密鑰協(xié)定的密鑰。用于客戶的簽名密鑰必須僅用于簽名����。用于其它目的的密鑰也被裝載�。最初���,制造廠域根證書被裝載到移動設(shè)備中����。該證書用于使能其它域根證書的安全裝載(如果需要的話)�����。在不具有安全服務(wù)提供者供應(yīng)方案的系統(tǒng)中�,制造廠向服務(wù)提供者提供證書�,給予服務(wù)提供者一個供應(yīng)屬性。該屬性允許服務(wù)提供者在電話中安裝它們的根證書�。有必要安全地裝載和存儲域證書。最初�����,設(shè)備制造廠證書如上所述被裝載到設(shè)備中�����。接著���,裝載服務(wù)提供者和網(wǎng)絡(luò)運營商證書���。一旦裝載了有效的服務(wù)提供者和網(wǎng)絡(luò)運營商證書�,這些域獲得對它們的域擁有的屬性的控制����。制造廠域失去對它在所提供的設(shè)備中不擁有的任何屬性的控制。對于具有SIM卡的系統(tǒng)�,無線服務(wù)提供者根證書和客戶密鑰和證書在被頒發(fā)到用戶之前在卡上發(fā)布。用于產(chǎn)生和聯(lián)系客戶密鑰的裝置保證對于一個卡只可能有一個聯(lián)系�,并且簽名密鑰不能由服務(wù)提供者或它們的職員確定。個人化過程把用于一個卡的公共密鑰(和專用密鑰)聯(lián)系到一個個人帳戶����。對于不具有標(biāo)識卡的系統(tǒng),使用制造廠根證書裝載服務(wù)提供者和網(wǎng)絡(luò)運營商證書以確保裝載過程�����。制造廠把證書頒發(fā)給服務(wù)提供者��,允許它們簽署密鑰裝載腳本��。該設(shè)備必須確保僅使用一個正確認證的請求來裝載一個域根證書。在計劃的重新啟動期間��,每個CA或AA僅僅重新頒發(fā)證書���。一個設(shè)備必須能夠接受由證書的擁有者簽署的證書的證書改變順序��。
當(dāng)除了根以外的CA或AA密鑰被損害時��,來自根的消息可以命令WIM用一個新密鑰替換該密鑰�。為此目的使用根意味著較低級的CA不需要具有它們自己的災(zāi)難恢復(fù)密鑰�,只有根需要一個用于此目的的密鑰。當(dāng)一個根密鑰被損害時�����,希望能有適當(dāng)?shù)某绦騺碓试S恢復(fù)而無需所有域成員的重新登記���。為此原因,每個域最好具有一個用于安全存儲在WIM中的域的災(zāi)難恢復(fù)公共密鑰以及域根公共密鑰���。該專用災(zāi)難恢復(fù)密鑰必須被保持在一個單獨系統(tǒng)中���,該系統(tǒng)不與任何網(wǎng)絡(luò)連接,除非正在進行災(zāi)難恢復(fù)。希望該密鑰的位置物理地與域根密鑰分離����。災(zāi)難恢復(fù)消息是用于命令WIM自動地替換一個根密鑰的消息。需要當(dāng)前根密鑰和災(zāi)難恢復(fù)密鑰都簽署根公共密鑰改變消息��。在接收一個其中一個簽名被檢查而另一個簽名無效的請求時���,必須導(dǎo)致WM被禁止�。還需要支持一個由災(zāi)難恢復(fù)密鑰簽署的��、完全禁止SM/WM卡的消息�����?��?傊?��,災(zāi)難恢復(fù)過程是(i)由當(dāng)前根密鑰和災(zāi)難密鑰簽署的根改變消息;(ii)完全禁止WM的消息可以由根或災(zāi)難恢復(fù)密鑰簽署�����;(iii) 一個部分無效請求的接收必須導(dǎo)致WM被禁止。一個成員設(shè)備具有與其相關(guān)聯(lián)的�、可以用于交易或認證的密鑰。這些密鑰通常由 一個PIN碼和某個“最大嘗試數(shù)”停用協(xié)議保護�����。當(dāng)報告一個設(shè)備被偷����,并且該報告自身已經(jīng)以某種方式被認證了時,如果某人試圖使用該被偷的設(shè)備�,希望該系統(tǒng)能夠?qū)е乱粋€卡遠程地清除密鑰。因此����,已經(jīng)描述了一個在無線電子商務(wù)系統(tǒng)中進行交易的方法,其中該系統(tǒng)包括一個具有根公共密鑰證書的無線網(wǎng)絡(luò)運營商認證機構(gòu)和至少一個具有獨立于根公共密鑰證書的數(shù)字證書的屬性機構(gòu)���,其中屬性機構(gòu)可以由一個無線客戶設(shè)備經(jīng)過一個無線網(wǎng)絡(luò)來訪問。根據(jù)所述方法��,在無線客戶設(shè)備(450或452)和屬性機構(gòu)(404�����,405或405)之間建立無線通信。數(shù)字證書被從屬性機構(gòu)傳送到無線設(shè)備�����,在無線網(wǎng)絡(luò)運營商的授權(quán)下���,無線客戶設(shè)備使用無線客戶設(shè)備中預(yù)裝載的數(shù)字證書和根公共密鑰證書對屬性機構(gòu)進行驗證�。通過無線網(wǎng)絡(luò)把一個屬性傳送到無線客戶設(shè)備�,并最終在無線客戶設(shè)備啟用該屬性?���?梢酝ㄟ^從無線客戶設(shè)備向?qū)傩詸C構(gòu)傳送一個第二數(shù)字證書并使用來自認證機構(gòu)的根公共密鑰證書驗證該第二數(shù)字證書,來對屬性的支付進行交易��。最好把一個指令從屬性機構(gòu)傳送到無線網(wǎng)絡(luò)運營商的一個計費計算機�����,以把一個項目增加到用于該無線客戶設(shè)備的一個無線網(wǎng)絡(luò)運營商帳單����。可以由無線網(wǎng)絡(luò)運營商把第二數(shù)字證書預(yù)裝載到用戶標(biāo)識模塊中��,或者可以在無線網(wǎng)絡(luò)運營商的授權(quán)下把第二數(shù)字證書預(yù)裝載到一個無線通信器中。還描述了一種在無線電子商務(wù)系統(tǒng)中進行交易的方法���,該系統(tǒng)包括一個具有根公共密鑰證書的無線網(wǎng)絡(luò)運營商認證機構(gòu)和至少第一和第二屬性機構(gòu)�,屬性機構(gòu)具有獨立于根公共密鑰證書的第一和第二數(shù)字證書�����,其中屬性機構(gòu)可以由一個無線客戶設(shè)備經(jīng)過一個無線網(wǎng)絡(luò)來訪問��。該方法包括在無線客戶設(shè)備和第一屬性機構(gòu)之間建立一個無線通信�����;通過無線網(wǎng)絡(luò)把第一屬性傳送到無線客戶設(shè)備����;產(chǎn)生一個可由第二屬性機構(gòu)驗證的電子憑證;在無線客戶設(shè)備和第二屬性機構(gòu)之間建立無線通信��;向第二屬性機構(gòu)請求第二屬性����;在第二屬性機構(gòu)識別電子憑證��;從第二屬性機構(gòu)把第二屬性傳送到無線設(shè)備。產(chǎn)生可以由第二屬性機構(gòu)驗證的電子憑證的步驟可以包括通過第一屬性機構(gòu)和第二屬性機構(gòu)之間的一個連接把電子憑證從第一屬性機構(gòu)傳送到第二屬性機構(gòu)�,或者可以包括通過無線客戶把電子憑證從第一屬性機構(gòu)傳送到第二屬性機構(gòu)。還描述了一種無線電子商務(wù)系統(tǒng)��,包括一個具有根公共密鑰證書的無線網(wǎng)絡(luò)運營商認證機構(gòu)服務(wù)器�;可耦合到無線網(wǎng)絡(luò)運營商認證機構(gòu)服務(wù)器的至少一個屬性機構(gòu)服務(wù)器,具有獨立于根公共密鑰證書的數(shù)字證書�����;具有預(yù)裝載到其中的根公共密鑰證書的無線客戶設(shè)備��;把無線客戶設(shè)備耦合到至少一個屬性機構(gòu)服務(wù)器的無線網(wǎng)絡(luò)�����;無線客戶設(shè)備中的驗證裝置��,用于使用預(yù)裝載到無線客戶設(shè)備中的根公共密鑰證書對無線客戶設(shè)備驗證數(shù)字證書�����;用于發(fā)送的����、與屬性機構(gòu)服務(wù)器相關(guān)聯(lián)的裝置(例如����,服務(wù)器18或網(wǎng)關(guān)420)和用于通過無線網(wǎng)絡(luò)接收一個屬性的裝置(例如��,無線設(shè)備450中的無線電接收機)���;用于在無線客戶設(shè)備處啟用該屬性的裝置���。·
權(quán)利要求
1.一種無線電子商務(wù)系統(tǒng)�,包括 無線網(wǎng)絡(luò); 無線網(wǎng)絡(luò)運營商的認證機構(gòu)服務(wù)器�,與無線網(wǎng)絡(luò)相連,具有根公共密鑰證書�; 屬性機構(gòu)服務(wù)器,與無線網(wǎng)絡(luò)相連����,配置為存儲獨立于根公共密鑰證書的屬性證書,并通過無線網(wǎng)絡(luò)發(fā)送屬性�;以及 無線客戶設(shè)備,與無線網(wǎng)絡(luò)相連���,配置為存儲根公共密鑰證書�����,以基于根公共密鑰證書驗證所述的屬性證書�����,并通過無線網(wǎng)絡(luò)接收所述的屬性�,以在無線客戶設(shè)備處啟用該屬性以繼續(xù)其在無線客戶設(shè)備上的使用����, 其中所述屬性是軟件、服務(wù)�、權(quán)利/許可之一。
2.根據(jù)權(quán)利要求I的無線電子商務(wù)系統(tǒng)��,其中����,無線客戶設(shè)備授權(quán)對來自屬性機構(gòu)服務(wù)器的屬性進行支付。
3.根據(jù)權(quán)利要求2的無線電子商務(wù)系統(tǒng)�,其中, 無線客戶設(shè)備向?qū)傩詸C構(gòu)服務(wù)器傳送第二屬性證書��;以及 屬性機構(gòu)服務(wù)器利用來自驗證機構(gòu)服務(wù)器的根公共密鑰證書驗證第二屬性證書���。
4.根據(jù)權(quán)利要求3的無線電子商務(wù)系統(tǒng)����,其中,屬性機構(gòu)服務(wù)器向無線網(wǎng)絡(luò)運營商的計費計算機傳送一個指令��,以在無線網(wǎng)絡(luò)運營商對該無線客戶設(shè)備的帳單上添加一個項目�。
5.根據(jù)權(quán)利要求3的無線電子商務(wù)系統(tǒng),其中��,無線客戶設(shè)備具有一個用戶標(biāo)識模塊�����,并且無線網(wǎng)絡(luò)運營商把第二屬性證書預(yù)裝載到用戶標(biāo)識模塊中���。
6.根據(jù)權(quán)利要求3的無線電子商務(wù)系統(tǒng)��,其中�����,無線客戶設(shè)備是一個無線通信器�,第二屬性證書在無線網(wǎng)絡(luò)運營商的授權(quán)下被預(yù)裝載到無線通信器中。
7.根據(jù)權(quán)利要求I的無線電子商務(wù)系統(tǒng)���,其中��,所述的屬性證書表示(i)所購買的服務(wù)或產(chǎn)品證書和(ii)系統(tǒng)運行許可中的至少之一���。
8.根據(jù)權(quán)利要求I的無線電子商務(wù)系統(tǒng)���,其中����,所述的屬性由無線客戶設(shè)備執(zhí)行�。
9.根據(jù)權(quán)利要求I的無線電子商務(wù)系統(tǒng),其中���,所述的屬性證書包括需要定期更新的期滿時間����。
10.根據(jù)權(quán)利要求9的無線電子商務(wù)系統(tǒng)����,其中,如果所述的期滿時間未更新而過期,則驗證失敗�。
全文摘要
一種在無線電子商務(wù)系統(tǒng)中進行交易的方法,其中該系統(tǒng)包括一個具有根公共密鑰證書的無線網(wǎng)絡(luò)運營商認證機構(gòu)(15)和至少一個具有獨立于根公共密鑰證書的數(shù)字證書的屬性機構(gòu)(404�,405,406)�����,其中屬性機構(gòu)可以由一個無線客戶設(shè)備(11)經(jīng)過一個無線網(wǎng)絡(luò)來訪問����。數(shù)字證書被從屬性機構(gòu)傳送到無線設(shè)備,在無線網(wǎng)絡(luò)運營商的授權(quán)下�����,無線客戶設(shè)備使用無線客戶設(shè)備中預(yù)裝載的數(shù)字證書和根密鑰證書對屬性機構(gòu)進行驗證��。通過無線網(wǎng)絡(luò)把一個屬性(軟件����、服務(wù)、權(quán)利/許可或其它內(nèi)容項目)傳送到無線客戶設(shè)備��,并最終在無線客戶設(shè)備啟用��。
文檔編號G06Q30/00GK102708508SQ201210042190
公開日2012年10月3日 申請日期2000年2月22日 優(yōu)先權(quán)日1999年3月26日
發(fā)明者拉吉夫·梅達, 林志翰, 羅伯特·L·蓋格 申請人:摩托羅拉移動公司