專利名稱:設(shè)備密鑰的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及密碼密鑰的密鑰管理�,該密鑰將由個(gè)人設(shè)備中所包含的應(yīng)用使用���。
背景技術(shù):
個(gè)人設(shè)備的使用��,諸如蜂窩電話和手持PDA(個(gè)人數(shù)字助理)����,正變得日益普及�。很容易想到其它種類的個(gè)人設(shè)備,包括具有與最終用戶標(biāo)識(shí)有某種關(guān)聯(lián)或擁有匿名用戶終端標(biāo)識(shí)的任何移動(dòng)通信終端��。在個(gè)人設(shè)備的最終用戶和與這些設(shè)備通信的各方中�����,有能夠使用加密通信����、數(shù)字簽名和數(shù)字證書的需要����。用這些種類的密碼技術(shù),有可能保證傳遞的信息數(shù)據(jù)的安全性和完整性���、鑒定信息的始發(fā)者以及鑒定信息的預(yù)定接收者����。
兩個(gè)實(shí)體之間的加密通信,通?�;诠蚕砻孛苊荑€或公共/私人密鑰對(duì)�。為了實(shí)現(xiàn)基于密鑰的加密通信和/或數(shù)字簽名的使用,需要確定應(yīng)該如何并在哪產(chǎn)生所需密鑰��、以及如何將產(chǎn)生的密鑰分配給有關(guān)實(shí)體的方案�。包含關(guān)于密鑰產(chǎn)生、存儲(chǔ)和分配問(wèn)題并在本文檔中使用的更通用術(shù)語(yǔ)是密鑰管理�。
顯然,必須管理秘密密鑰�,并以某種方式在所參與的實(shí)體中間分配。如果應(yīng)該將秘密或私人密鑰傳送到實(shí)體�����,則重要的是以安全方式實(shí)現(xiàn)該傳送�����,以使該密鑰不暴露給第三方���,即便這個(gè)第三方想竭盡全力得到這種密鑰�����?��?梢栽趯?shí)體內(nèi)產(chǎn)生公共/私人密鑰對(duì)����,這要求只需要在該實(shí)體的外部分配公共密鑰��。然而�,在特定實(shí)體外部產(chǎn)生公共/私人密鑰對(duì)的情況下,需要將私人密鑰傳送到該實(shí)體�����。無(wú)論何時(shí)傳送秘密或私人密鑰����,都能確保密鑰的完整性也是很重要的。
未來(lái)的個(gè)人設(shè)備將包含一個(gè)或多個(gè)設(shè)備特定密碼密鑰�����。這些密鑰的數(shù)量和類型取決于設(shè)備中所包含的不同應(yīng)用�,該應(yīng)用將隨不同用戶與他們?cè)O(shè)備的各自用途而不同。因此���,困難的是預(yù)見(jiàn)應(yīng)該包含在設(shè)備中的密鑰的數(shù)量和類型�。由于這個(gè)原因�����,有必要在對(duì)設(shè)備初始化時(shí)能將各種密鑰存儲(chǔ)在設(shè)備的存儲(chǔ)區(qū)中��。通常情況下�����,大部分這些密鑰存儲(chǔ)在某非魯棒存儲(chǔ)器中����,即,可寫入信息并由于存儲(chǔ)器中保存信息的機(jī)制的失效而具有丟失任何這種信息的潛在危險(xiǎn)的任何存儲(chǔ)器���。因此��,在導(dǎo)致原始存儲(chǔ)的密鑰丟失的設(shè)備失效的情況下�����,希望能在設(shè)備中恢復(fù)這些原始密鑰�。當(dāng)傳送在設(shè)備中重新存儲(chǔ)的任何秘密或私人密鑰時(shí),如上所述����,通常需要保持傳送密鑰的保密性和完整性。
轉(zhuǎn)讓給Intertrust的美國(guó)專利5892900�����,其中公開(kāi)了用于為密碼密鑰管理提供安全性的密碼密鑰的使用��。該文檔描述了具有設(shè)計(jì)為執(zhí)行處理任務(wù)并以安全方式與外部實(shí)體通信的“保護(hù)處理環(huán)境”(PPE)的“安全處理單元”(SPU)��。PPE包含用制造商和PPE自身所產(chǎn)生的密鑰進(jìn)行初始化的密鑰存儲(chǔ)器�。基于公共密鑰或基于共享秘密的制造密鑰用作所謂的主密鑰�,用于以安全方式傳遞其它密鑰。在制造期間�,制造密鑰被硬連線到PPE中,或作為其第一密鑰發(fā)送到PPE���。制造密鑰用于保護(hù)在PPE中下載的各種其它密鑰����,諸如公共/私人密鑰對(duì)和/或秘密共享密鑰����。作為一種備選方案,PPE具有在內(nèi)部產(chǎn)生其自身密鑰對(duì)的能力�����,在此情況下可能不需要制造密鑰�����。
在US 5892900中還公開(kāi)了下載的授權(quán)密鑰的使用���。在初始化下載過(guò)程期間���,PPE接收下載的授權(quán)密鑰。它用于授權(quán)PPE密鑰更新�,并保護(hù)PPE外部安全數(shù)據(jù)庫(kù)備份,以允許在PPE失效的情況下由PPE管理員恢復(fù)��。該文檔還公開(kāi)了備份密鑰的使用。在PPE內(nèi)�,產(chǎn)生并存儲(chǔ)備份密鑰。PPE外部的安全數(shù)據(jù)庫(kù)存儲(chǔ)用備份密鑰加密的備份記錄���?�?捎孟螺d的授權(quán)密鑰來(lái)加密備份密鑰���,并將其存儲(chǔ)在該備份自身內(nèi),以在PPE失效的情況下使管理員可以解密并恢復(fù)該備份�。
發(fā)明內(nèi)容
本發(fā)明的目的是,提供以縮減的開(kāi)銷來(lái)管理對(duì)個(gè)人設(shè)備特定的密碼密鑰的方法和系統(tǒng)��。
本發(fā)明的另一目的是���,提供一種管理設(shè)備特定密碼密鑰的技術(shù)����,與用于這種管理的美國(guó)專利US 5892900的教導(dǎo)相比���,該技術(shù)更簡(jiǎn)單且具有改進(jìn)的安全性���。
根據(jù)本發(fā)明�����,通過(guò)根據(jù)獨(dú)立權(quán)利要求1的方法�、根據(jù)獨(dú)立權(quán)利要求9的系統(tǒng)以及根據(jù)權(quán)利要求18的個(gè)人設(shè)備����,來(lái)實(shí)現(xiàn)這些目的����。在從屬權(quán)利要求中定義了優(yōu)選實(shí)施例。
根據(jù)本發(fā)明�����,包含一個(gè)或多個(gè)密碼密鑰的數(shù)據(jù)包被從設(shè)備裝配線的安全處理點(diǎn)傳送到個(gè)人設(shè)備�,以便將設(shè)備特定密碼密鑰存儲(chǔ)在所述個(gè)人設(shè)備中。響應(yīng)所傳送的數(shù)據(jù)包����,安全處理點(diǎn)接收來(lái)自個(gè)人設(shè)備的備份數(shù)據(jù)包,該備份數(shù)據(jù)包是用個(gè)人設(shè)備中包括的芯片的抗竄改密鑰存儲(chǔ)器中所存儲(chǔ)的唯一秘密芯片密鑰加密的數(shù)據(jù)包��。安全處理點(diǎn)從芯片中檢索唯一芯片標(biāo)識(shí)符����,并將所述標(biāo)識(shí)符與所述備份數(shù)據(jù)包相關(guān)聯(lián)�,其后將備份數(shù)據(jù)包與相關(guān)聯(lián)的唯一芯片標(biāo)識(shí)符一起存儲(chǔ)在例如連接到互聯(lián)網(wǎng)的永久全球公共數(shù)據(jù)庫(kù)中����。
如之前在背景部分中所說(shuō)明的,通常將密碼密鑰存儲(chǔ)在設(shè)備的某可寫非魯棒存儲(chǔ)器(例如閃速存儲(chǔ)器)中���。如果這個(gè)存儲(chǔ)器中的信息丟失或被破壞了����,則需要使用備份數(shù)據(jù)包來(lái)恢復(fù)其內(nèi)容��。使用本發(fā)明��,沒(méi)有必要保存存儲(chǔ)要用于對(duì)備份數(shù)據(jù)包進(jìn)行解密的密鑰的任何秘密數(shù)據(jù)庫(kù)�。相反,為了恢復(fù)密碼密鑰����,經(jīng)由芯片標(biāo)識(shí)符與備份數(shù)據(jù)包相關(guān)聯(lián)的特定設(shè)備,能夠使用唯一秘密芯片密鑰來(lái)對(duì)接收的備份數(shù)據(jù)包進(jìn)行解密���。
設(shè)備制造商和任何設(shè)備管理員都不必保存存儲(chǔ)用于對(duì)備份數(shù)據(jù)包進(jìn)行解密的密鑰的秘密數(shù)據(jù)庫(kù)���。實(shí)際上�����,由于安全原因���,最好在芯片制造期間不存儲(chǔ)或分布唯一秘密芯片密鑰的任何副本。這個(gè)唯一秘密芯片密鑰從未離開(kāi)抗竄改存儲(chǔ)器�����。包括設(shè)備制造商的其它實(shí)體�����,都不曾獲悉這個(gè)密鑰����。除能夠改進(jìn)安全性之外���,這還極大地簡(jiǎn)化了密鑰管理��。
通過(guò)將備份數(shù)據(jù)包存儲(chǔ)在公共數(shù)據(jù)庫(kù)中�,進(jìn)一步簡(jiǎn)化了密鑰管理,并降低了成本����。此外,這不僅允許設(shè)備制造商而且允許控制設(shè)備的任何人(諸如設(shè)備所有者或設(shè)備管理員)完全獨(dú)立地恢復(fù)設(shè)備的原始密碼密鑰�。
在公共數(shù)據(jù)庫(kù)中的傳送和存儲(chǔ)期間,使用存儲(chǔ)在設(shè)備中的非分布式唯一秘密芯片密鑰�,設(shè)備內(nèi)備份數(shù)據(jù)包的加密和解密提供了備份數(shù)據(jù)包內(nèi)容的保護(hù)和完整性。這是可以理解的�,數(shù)據(jù)包可包括用于各種目的的任何種類的密碼密鑰,例如���,有關(guān)DRM(數(shù)字版權(quán)管理)����、實(shí)現(xiàn)無(wú)線終端的個(gè)人設(shè)備的SIM(用戶標(biāo)識(shí)模塊)鎖定��、個(gè)人設(shè)備與設(shè)備制造商之間安全�����、基于密鑰的通信信道的供給(provision)等的密鑰����。此外����,任何其它種類的秘密��、設(shè)備特定信息也可包含在數(shù)據(jù)包中���,并從而由唯一秘密芯片密鑰以與密碼密鑰相同的方式保護(hù)����。這樣�����,在公共數(shù)據(jù)庫(kù)中存儲(chǔ)的備份數(shù)據(jù)包中所包含的信息��,可涉及密碼密鑰以及其它秘密����、設(shè)備特定數(shù)據(jù)��。
有利的是��,備份數(shù)據(jù)包包含用于設(shè)備制造商與設(shè)備之間安全�����、基于密鑰通信的一個(gè)或多個(gè)通信密鑰。這意味著��,將保護(hù)這種安全通信信道的建立及恢復(fù)��,并為之提供完整性�。簡(jiǎn)言之,例如如果在另一消費(fèi)市場(chǎng)上設(shè)備的不誠(chéng)實(shí)擁有者盜取或重新銷售了該設(shè)備�����,則外來(lái)一方將不能更改用于設(shè)備的安全信道的通信密鑰���,以便避免裝配期間所確定的這個(gè)安全信道的加密/解密���。這確保了制造商與個(gè)人設(shè)備之間通信的安全信道,在設(shè)備裝配過(guò)程期間與個(gè)人設(shè)備已運(yùn)往消費(fèi)者處之后�,該通信不能被設(shè)備所有者或第三方竄改。
最好����,將與特定設(shè)備相關(guān)聯(lián)的唯一設(shè)備標(biāo)識(shí)的證書與對(duì)應(yīng)的備份數(shù)據(jù)包相關(guān)聯(lián)存儲(chǔ)。其優(yōu)點(diǎn)是,在個(gè)人設(shè)備恢復(fù)期間�,通過(guò)存儲(chǔ)在設(shè)備ROM存儲(chǔ)器中的公共簽名驗(yàn)證密鑰,可將唯一設(shè)備標(biāo)識(shí)驗(yàn)證為真實(shí)設(shè)備標(biāo)識(shí)�。
數(shù)據(jù)包中的一個(gè)或多個(gè)密碼密鑰,有利地包括設(shè)備與其制造商之間的任何隨后安全通信所需的對(duì)稱和/或公共/私人密鑰��,不排除用于其它通信目的的其它密碼密鑰����,諸如加密密鑰對(duì)和簽名密鑰對(duì)。
數(shù)據(jù)包中的密鑰從外部源提供給安全處理點(diǎn)���,或由安全處理點(diǎn)自身產(chǎn)生�����。這意味著���,在要用于與制造商通信的密碼密鑰的設(shè)備內(nèi)沒(méi)有確定性的產(chǎn)生。在相對(duì)于密碼密鑰和算法的類型來(lái)確定例如為安全通信信道選擇什么實(shí)現(xiàn)期間����,這提供了的靈活性����。同樣���,必要時(shí)可改變這種安全通信信道的密鑰和算法,而不必改變基本制造/裝配過(guò)程�����。
此外���,通過(guò)最小化或完全避免設(shè)備內(nèi)部的公共密鑰生成��,來(lái)最小化設(shè)備內(nèi)的計(jì)算�����。這個(gè)縮減的開(kāi)銷提供了裝配線上設(shè)備的較小延遲和較快裝配��。
這樣�,本發(fā)明簡(jiǎn)化并縮減了用于將設(shè)備特定密碼密鑰分配給個(gè)人設(shè)備以及在設(shè)備裝配和運(yùn)輸之后管理這些密碼密鑰的開(kāi)銷���。
根據(jù)以下詳細(xì)描述����,本發(fā)明的其它特征和優(yōu)點(diǎn)將變得更加明顯。
參考附圖����,將更詳細(xì)地描述本發(fā)明的示例性實(shí)施例,其中用相同標(biāo)號(hào)來(lái)表示在幾個(gè)附圖中出現(xiàn)的相同特征��,并且附圖中圖1示意性地示出了包括單元的示例性系統(tǒng)�����,并示出了本發(fā)明優(yōu)選實(shí)施例的操作���;以及圖2示意性地示出了可在圖1中裝配的設(shè)備的運(yùn)輸之后執(zhí)行的某些可能的設(shè)備管理活動(dòng)�。
具體實(shí)施例方式
參考圖1����,現(xiàn)在將更詳細(xì)地描述本發(fā)明的示例性實(shí)施例。圖中所示為受在設(shè)備制造商處裝配控制的個(gè)人設(shè)備100�����。制造商通過(guò)配置為與設(shè)備通信的安全處理點(diǎn)150來(lái)控制設(shè)備的裝配���。用于與該設(shè)備通信的方法和裝置�����,可基于本領(lǐng)域技術(shù)人員熟知并適合于討論中設(shè)備類型的任何技術(shù)�。本領(lǐng)域技術(shù)人員會(huì)理解����,設(shè)備的裝配最初將包括在設(shè)備存儲(chǔ)器中加載各種基本軟件模塊,諸如設(shè)備接口電路實(shí)現(xiàn)通信端口(未示出)所要用的I/O驅(qū)動(dòng)器和通信協(xié)議���?��;蛘撸@種I/O驅(qū)動(dòng)器可已存儲(chǔ)在該設(shè)備所包括的ROM存儲(chǔ)器中(未示出)�。安全處理點(diǎn)150將包括與設(shè)備通信端口所用的通信協(xié)議兼容的對(duì)應(yīng)通信軟件,從而便于在安全處理點(diǎn)150與個(gè)人設(shè)備100之間的通信����。
個(gè)人設(shè)備100的實(shí)現(xiàn)基于硬件平臺(tái),該硬件平臺(tái)包括個(gè)人設(shè)備能工作所需的各種電路�,諸如存儲(chǔ)電路、處理電路�、接口連接電路等。關(guān)于本發(fā)明重要的是����,設(shè)備100包括集成芯片110��,該芯片包括只讀存儲(chǔ)器區(qū)120和抗竄改秘密存儲(chǔ)器125�。在芯片內(nèi)提供這兩個(gè)存儲(chǔ)區(qū)的情況下��,可使用任一現(xiàn)有技術(shù)來(lái)設(shè)計(jì)該芯片�。該設(shè)備還包括提供例如由閃速存儲(chǔ)器實(shí)現(xiàn)的普通非安全存儲(chǔ)器的存儲(chǔ)電路130,其中可以寫入信息���。此外���,該設(shè)備包括裝置127,該裝置使用存儲(chǔ)在抗竄改秘密存儲(chǔ)器125中的唯一秘密芯片密鑰來(lái)對(duì)來(lái)自安全處理點(diǎn)的數(shù)據(jù)包(即��,定義數(shù)據(jù)集的包)中接收的數(shù)據(jù)進(jìn)行加密���。用于對(duì)接收的數(shù)據(jù)包進(jìn)行加密的這個(gè)裝置�,由執(zhí)行已加載到設(shè)備存儲(chǔ)器中的程序指令的任何適當(dāng)處理硬件裝置來(lái)實(shí)現(xiàn)����,諸如微處理器或一個(gè)或多個(gè)應(yīng)用特定集成電路。這個(gè)執(zhí)行使處理硬件可根據(jù)已知技術(shù)進(jìn)行數(shù)據(jù)的對(duì)稱加密��。因此,編程技術(shù)人員會(huì)理解這些程序指令的設(shè)計(jì)����。
安全處理點(diǎn)150包括處理裝置155���,該裝置例如通過(guò)通用計(jì)算機(jī)實(shí)現(xiàn)來(lái)控制與設(shè)備的通信���,并執(zhí)行關(guān)于設(shè)備的某些活動(dòng)。處理裝置155還便于與各種數(shù)據(jù)庫(kù)140���、160和170通信�����,安全處理點(diǎn)150操作上連接到這些數(shù)據(jù)庫(kù)�����。處理裝置155控制安全處理點(diǎn)150�����,以根據(jù)本發(fā)明通過(guò)執(zhí)行適當(dāng)?shù)某绦蛑噶顏?lái)工作�����。編程技術(shù)人員在研究了如下闡述的本發(fā)明操作的描述之后���,會(huì)理解這些程序指令的設(shè)計(jì)�。
臨時(shí)安全數(shù)據(jù)庫(kù)140設(shè)置為本發(fā)明第一實(shí)施例中所用的唯一設(shè)備標(biāo)識(shí)的存儲(chǔ)器�。存儲(chǔ)的標(biāo)識(shí)類型取決于受裝配控制的設(shè)備類型。如果設(shè)備是要用在無(wú)線通信網(wǎng)絡(luò)中的無(wú)線通信終端���,例如GSM(全球移動(dòng)通信系統(tǒng))網(wǎng)絡(luò)中的移動(dòng)臺(tái)或UMTS(通用移動(dòng)電信系統(tǒng))網(wǎng)絡(luò)中的用戶設(shè)備��,則唯一設(shè)備標(biāo)識(shí)將相當(dāng)于國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)(IMEI)��。安全數(shù)據(jù)庫(kù)140還可設(shè)置為對(duì)稱密鑰或私人/公共密鑰對(duì)的存儲(chǔ)器����,這些密鑰已預(yù)先(即��,在設(shè)備的裝配之前)得到�,其中通過(guò)數(shù)據(jù)包將對(duì)稱密鑰或私人/公共密鑰對(duì)存儲(chǔ)在該設(shè)備中。如所述�,數(shù)據(jù)庫(kù)140是臨時(shí)的。在已從這個(gè)數(shù)據(jù)庫(kù)中檢索到關(guān)于設(shè)備的信息之后,從該數(shù)據(jù)庫(kù)中刪除這個(gè)信息��。
圖1所示的系統(tǒng)還包括永久公共數(shù)據(jù)庫(kù)170���,該數(shù)據(jù)庫(kù)用于存儲(chǔ)從安全處理點(diǎn)接收的備份數(shù)據(jù)包���,該備份數(shù)據(jù)包構(gòu)成由相應(yīng)設(shè)備加密的數(shù)據(jù)包。此外����,該系統(tǒng)還可包括可選的秘密數(shù)據(jù)庫(kù)160�,該數(shù)據(jù)庫(kù)屬于制造商,并且制造商可將已裝配的設(shè)備的某設(shè)備特定數(shù)據(jù)存儲(chǔ)在其中��。
再次參考圖1��,現(xiàn)在將描述系統(tǒng)操作的示例性模式����,及其包含的本發(fā)明實(shí)施例。該描述特別強(qiáng)調(diào)了根據(jù)描述的實(shí)施例來(lái)管理密碼密鑰所執(zhí)行的活動(dòng)�,將以逐步的方式描述這些活動(dòng)。為了說(shuō)明各步驟所涉及的單元相互作用及數(shù)據(jù)流���,在圖中包含了具有對(duì)應(yīng)于這些步驟編號(hào)的箭頭�。
最初,在步驟1��,并如箭頭1所示��,設(shè)備制造商從生產(chǎn)硬件的工廠接收個(gè)人設(shè)備要基于的這種硬件����,如上所述,該硬件包括集成芯片110與存儲(chǔ)電路130�,其中集成芯片具有其只讀存儲(chǔ)區(qū)120和抗竄改秘密存儲(chǔ)器125。在步驟2����,通過(guò)從安全處理點(diǎn)150將各種基本可執(zhí)行軟件模塊下載到設(shè)備中來(lái)起動(dòng)設(shè)備的裝配,如箭頭2所示�����。備選或附加地���,某些基本軟件模塊可能已經(jīng)存儲(chǔ)在設(shè)備所包含的ROM存儲(chǔ)器中��。更具體地說(shuō)��,用于控制設(shè)備的處理裝置127工作以便實(shí)現(xiàn)用于對(duì)數(shù)據(jù)包進(jìn)行加密的裝置的程序指令��,存儲(chǔ)在存儲(chǔ)電路130中����。所存儲(chǔ)的指令還包括對(duì)接收的備份數(shù)據(jù)包進(jìn)行解密的指令。
在步驟3中�,安全處理點(diǎn)150可從存儲(chǔ)大量唯一設(shè)備標(biāo)識(shí)的數(shù)據(jù)庫(kù)140中檢索唯一設(shè)備標(biāo)識(shí)。作為另一選擇���,這個(gè)步驟還可包括檢索已預(yù)先產(chǎn)生或計(jì)算的對(duì)稱密鑰或一個(gè)或多個(gè)私人/公共密鑰對(duì)���。
在步驟4中�����,安全處理點(diǎn)150從當(dāng)前正受裝配控制的設(shè)備100所包括的集成芯片110的只讀存儲(chǔ)區(qū)120中檢索唯一芯片標(biāo)識(shí)符�。安全處理點(diǎn)然后裝配要存儲(chǔ)在正討論設(shè)備100中的數(shù)據(jù)包。這個(gè)數(shù)據(jù)包應(yīng)該包括至少一個(gè)密碼密鑰�,以便允許例如為了該目的在個(gè)人設(shè)備100與個(gè)人設(shè)備制造商之間適當(dāng)建立的通信信道上二者之間的未來(lái)安全、基于密鑰的通信�����。
例如與未來(lái)安全通信信道相關(guān)聯(lián)的至少一個(gè)密碼密鑰,可以是對(duì)稱密鑰或公共/私人密鑰對(duì)�����。如上所述��,該密鑰或密鑰對(duì)可以從由安全數(shù)據(jù)庫(kù)140實(shí)現(xiàn)的外部源提供��,或者可選擇地由安全處理點(diǎn)其自身產(chǎn)生�����。
如果使用對(duì)稱密鑰���,則安全處理點(diǎn)可將這個(gè)密鑰作為一個(gè)單一秘密主密鑰和唯一設(shè)備標(biāo)識(shí)的函數(shù)來(lái)產(chǎn)生����。通過(guò)從相應(yīng)唯一設(shè)備標(biāo)識(shí)導(dǎo)出對(duì)稱密鑰���,當(dāng)在安全通信信道上與裝配的設(shè)備通信期間要用對(duì)稱密鑰時(shí)���,在裝配過(guò)程期間或之后,都必須將所有設(shè)備的所有對(duì)稱密鑰存儲(chǔ)在秘密數(shù)據(jù)庫(kù)中���。必須要秘密存儲(chǔ)的唯一密鑰是所有對(duì)稱密鑰公用的主密鑰��。
如果使用公共/私人密鑰對(duì)��,如上所述��,設(shè)備外部的這個(gè)密鑰對(duì)的產(chǎn)生將加速裝配過(guò)程�。根據(jù)已知技術(shù),執(zhí)行安全處理點(diǎn)中密鑰對(duì)的任何產(chǎn)生���。如果這個(gè)密鑰對(duì)以及該密鑰對(duì)公共密鑰的證書被預(yù)先計(jì)算并由實(shí)現(xiàn)為安全數(shù)據(jù)庫(kù)140的外部源提供����,則設(shè)備裝配的速度將更快����。本領(lǐng)域技術(shù)人員會(huì)明白����,通過(guò)將用于證書的私人密鑰和公共密鑰結(jié)合在數(shù)據(jù)包中,來(lái)將它們存儲(chǔ)在設(shè)備中��。對(duì)應(yīng)于私人密鑰的公共密鑰及其證書��,然后可存儲(chǔ)在數(shù)據(jù)庫(kù)(諸如數(shù)據(jù)庫(kù)170)中,無(wú)需采取任何特別的安全措施�����。在這些存儲(chǔ)操作之后�,可從數(shù)據(jù)庫(kù)140中刪除產(chǎn)生的密鑰和證書信息。以這種方式���,將避免公共/私人密鑰對(duì)的任何在線秘密數(shù)據(jù)庫(kù)的必要性����。與使用由安全處理點(diǎn)產(chǎn)生的對(duì)稱密鑰相比����,使用密鑰對(duì)將避免秘密存儲(chǔ)導(dǎo)出對(duì)稱密鑰的主密鑰的必要性。
在步驟5中����,包含至少對(duì)稱密鑰或公共/私人密鑰對(duì)的數(shù)據(jù)包,受設(shè)備加密的控制��,并被加載到設(shè)備100的存儲(chǔ)電路130中����。一旦接收到數(shù)據(jù)包�,設(shè)備的處理裝置127就將使用來(lái)自秘密存儲(chǔ)器125的唯一秘密芯片密鑰對(duì)接收數(shù)據(jù)包的一部分或全部?jī)?nèi)容進(jìn)行加密�����。通過(guò)執(zhí)行根據(jù)已知技術(shù)設(shè)計(jì)的適當(dāng)程序指令(之前已在步驟2加載到設(shè)備中)來(lái)進(jìn)行加密�����。
在步驟6��,安全處理點(diǎn)接收來(lái)自設(shè)備的備份數(shù)據(jù)包�,該備份數(shù)據(jù)包與已用設(shè)備的唯一秘密芯片密鑰加密的數(shù)據(jù)包內(nèi)容相同。安全處理點(diǎn)現(xiàn)在可將備份代碼加到備份數(shù)據(jù)包�,以便將來(lái)接收時(shí)設(shè)備能夠?qū)浞輸?shù)據(jù)包與普通數(shù)據(jù)包區(qū)別開(kāi)?�;蛘?,設(shè)備自身可將這種代碼加到備份數(shù)據(jù)包。當(dāng)然�����,技術(shù)人員會(huì)想到實(shí)現(xiàn)這種區(qū)別機(jī)制的其它方法���。安全處理點(diǎn)將在步驟4檢索的唯一芯片標(biāo)識(shí)符與接收的備份數(shù)據(jù)包相關(guān)聯(lián)�。
根據(jù)本發(fā)明的實(shí)施例��,各設(shè)備具有對(duì)應(yīng)的唯一設(shè)備標(biāo)識(shí)���。此外�,這個(gè)唯一設(shè)備標(biāo)識(shí)應(yīng)該與唯一設(shè)備標(biāo)識(shí)的證書一起存儲(chǔ)在設(shè)備中��。如上所述��,在此情況下����,安全處理點(diǎn)150將從安全數(shù)據(jù)庫(kù)140中檢索(在步驟3)唯一設(shè)備標(biāo)識(shí)。此外���,上面步驟4將包括例如通過(guò)執(zhí)行檢索的唯一設(shè)備標(biāo)識(shí)與檢索的唯一芯片標(biāo)識(shí)符的連接��,來(lái)將二者相關(guān)聯(lián)�。然后�,使用制造商的私人簽名密鑰,對(duì)上述連接的結(jié)果進(jìn)行簽名����。這個(gè)私人簽名密鑰對(duì)應(yīng)于制造商的公共簽名密鑰����,例如在上面的步驟2中����,已將該公共密鑰存儲(chǔ)在設(shè)備的只讀存儲(chǔ)器中。在上面的步驟5中��,將唯一設(shè)備標(biāo)識(shí)的結(jié)果證書存儲(chǔ)在設(shè)備的閃速存儲(chǔ)器中�����。在步驟6�����,唯一芯片標(biāo)識(shí)符與接收的備份數(shù)據(jù)包的關(guān)聯(lián)�����,還包括唯一設(shè)備標(biāo)識(shí)與其產(chǎn)生的證書的關(guān)聯(lián)���。
在步驟7����,各種設(shè)備特定數(shù)據(jù)存儲(chǔ)在由制造商管理的數(shù)據(jù)庫(kù)160中�����。這個(gè)數(shù)據(jù)庫(kù)160的安全級(jí)別取決于存儲(chǔ)在其中的數(shù)據(jù)種類���。通常�����,在其中包含的數(shù)據(jù)是當(dāng)給設(shè)備的第三方提供各種服務(wù)時(shí)所用的數(shù)據(jù)����,該數(shù)據(jù)只需要中等安全級(jí)別�����。然而����,在高安全性數(shù)據(jù)庫(kù)需要例如用于存儲(chǔ)產(chǎn)生對(duì)稱密鑰的對(duì)稱密鑰或主密鑰的那些情況下,這個(gè)數(shù)據(jù)庫(kù)將構(gòu)成具有這種高安全性的在線秘密數(shù)據(jù)庫(kù)��。
在步驟8,備份數(shù)據(jù)包和相關(guān)聯(lián)的唯一芯片標(biāo)識(shí)符以及任何相關(guān)聯(lián)的唯一設(shè)備標(biāo)識(shí)與其證書一起���,由安全處理點(diǎn)150存儲(chǔ)在永久公共數(shù)據(jù)庫(kù)170中�����。這個(gè)數(shù)據(jù)庫(kù)可由第三方例如在互聯(lián)網(wǎng)上訪問(wèn)�����。從而���,在設(shè)備已裝配并運(yùn)輸之后,第三方可使用例如設(shè)備的唯一芯片標(biāo)識(shí)符來(lái)檢索設(shè)備的備份數(shù)據(jù)包����。由于備份數(shù)據(jù)包用于恢復(fù)已與設(shè)備相關(guān)聯(lián)的特定數(shù)據(jù),因此對(duì)于不是設(shè)備正當(dāng)擁有者的第三方而言該備份數(shù)據(jù)包將沒(méi)有用�。應(yīng)該注意的是,與安全通信信道相關(guān)聯(lián)的公共/私人密鑰對(duì)的公共密鑰可存儲(chǔ)在公共數(shù)據(jù)庫(kù)中����,以便可由第三方訪問(wèn)。在此情況下�,安全通信信道將不僅是設(shè)備與制造商之間的信道�����,而且是任一方與設(shè)備之間的信道����。
裝配過(guò)程中步驟8之后���,設(shè)備準(zhǔn)備運(yùn)輸,箭頭9示出該運(yùn)輸�。
參考圖2,描述了在設(shè)備運(yùn)輸后可相對(duì)于裝配的設(shè)備所執(zhí)行的可能設(shè)備管理活動(dòng)的一些示例�����。
圖2包括之前參考圖1描述的數(shù)據(jù)庫(kù)160和170��。數(shù)據(jù)庫(kù)170是存儲(chǔ)備份數(shù)據(jù)包的公共數(shù)據(jù)庫(kù)��,而數(shù)據(jù)庫(kù)160是存儲(chǔ)各種設(shè)備特定秘密數(shù)據(jù)的可選秘密數(shù)據(jù)庫(kù)��。設(shè)備100相當(dāng)于圖1中裝配運(yùn)輸后的設(shè)備��,現(xiàn)在在其所有者的控制下�����。該圖還示出了操作上連接到公共數(shù)據(jù)庫(kù)170的第三方應(yīng)用服務(wù)器180,以及由設(shè)備制造商操作并操作上連接到具有設(shè)備特定數(shù)據(jù)的數(shù)據(jù)庫(kù)160和170的設(shè)備服務(wù)服務(wù)器190��。
現(xiàn)在假設(shè)由于某種原因����,設(shè)備的存儲(chǔ)電路130釋放其內(nèi)容。這意味著��,裝配期間存儲(chǔ)在設(shè)備中的所有密碼密鑰都將丟失��。通過(guò)例如在互聯(lián)網(wǎng)上與公共數(shù)據(jù)庫(kù)170相互作用的第三方應(yīng)用服務(wù)器��,個(gè)人設(shè)備的所有者然后將能夠恢復(fù)閃速存儲(chǔ)器中的某些丟失的數(shù)據(jù)�����,無(wú)需與服務(wù)點(diǎn)和/或秘密數(shù)據(jù)庫(kù)的任何相互作用���。
通過(guò)首先讀取來(lái)自個(gè)人設(shè)備100的只讀存儲(chǔ)器120的唯一芯片標(biāo)識(shí)符�����,來(lái)實(shí)現(xiàn)重要的閃速存儲(chǔ)器數(shù)據(jù)的恢復(fù)���。然后將芯片標(biāo)識(shí)符發(fā)送到結(jié)合公共數(shù)據(jù)庫(kù)170的在線系統(tǒng)�。在線系統(tǒng)返回用于唯一設(shè)備標(biāo)識(shí)的對(duì)應(yīng)備份數(shù)據(jù)包和證書�,無(wú)需訪問(wèn)任何秘密信息。然后�,所有者能夠使用接收的備份數(shù)據(jù)包和證書的副本來(lái)創(chuàng)建新的閃速圖像。當(dāng)隨后啟動(dòng)設(shè)備100時(shí)���,設(shè)備將識(shí)別出附在接收的備份數(shù)據(jù)包上的備份代碼���,并開(kāi)始將該備份數(shù)據(jù)包解密為與制造商裝配設(shè)備期間最初存儲(chǔ)在閃速存儲(chǔ)器中的數(shù)據(jù)包相同的數(shù)據(jù)包����。此外,閃速內(nèi)容的恢復(fù)還包括已分配給設(shè)備的唯一設(shè)備標(biāo)識(shí)的恢復(fù)����。在恢復(fù)期間,應(yīng)該任何人都不可能改變這個(gè)設(shè)備標(biāo)識(shí)�����,而應(yīng)與制造商最初存儲(chǔ)的一樣���。為了確保這個(gè)����,設(shè)備使用存儲(chǔ)在設(shè)備ROM存儲(chǔ)器中的制造商的公共簽名密鑰,來(lái)驗(yàn)證證書并驗(yàn)證設(shè)備標(biāo)識(shí)的真實(shí)性����。如此執(zhí)行這個(gè)操作,無(wú)需來(lái)自制造商的任何干預(yù)�。如果這個(gè)驗(yàn)證成功,則在存儲(chǔ)電路130中將完全恢復(fù)在制造商裝配設(shè)備期間與其相關(guān)聯(lián)的密碼密鑰和唯一設(shè)備標(biāo)識(shí)以及可能的某些其它數(shù)據(jù)����。
如果設(shè)備的所有者請(qǐng)求來(lái)自制造商的服務(wù),例如下載新的軟件模塊���,則所有者訪問(wèn)由制造商提供的設(shè)備服務(wù)服務(wù)器190�。該訪問(wèn)包括將設(shè)備的唯一設(shè)備標(biāo)識(shí)傳送到服務(wù)器�。然后,制造商的服務(wù)器190檢索或產(chǎn)生對(duì)應(yīng)于接收的設(shè)備標(biāo)識(shí)并要用于與設(shè)備安全通信的適當(dāng)?shù)拿艽a密鑰���。這樣�,這種密鑰可以是從數(shù)據(jù)庫(kù)160檢索的對(duì)稱密鑰�、從設(shè)備標(biāo)識(shí)產(chǎn)生的對(duì)稱密鑰以及主秘密密鑰�,或從證書(其從具有存儲(chǔ)在設(shè)備中的對(duì)應(yīng)私人密鑰的數(shù)據(jù)庫(kù)170中檢索的)提取的公共密鑰�。然后,可應(yīng)用的密碼密鑰用于使用任何適當(dāng)?shù)牟僮餍赃B接來(lái)對(duì)制造商與設(shè)備的通信進(jìn)行加密����。通常這是遠(yuǎn)程執(zhí)行的,諸如使用長(zhǎng)距離連接��、互聯(lián)網(wǎng)��、無(wú)線連接等����,無(wú)論哪一個(gè)都是適當(dāng)?shù)?���,并由個(gè)人設(shè)備的接口電路支持。這樣����,借助與個(gè)人設(shè)備通信的安全通信信道,制造商可提供關(guān)于設(shè)備的各種服務(wù)����,這些服務(wù)包括下載軟件模塊�����、下載配置數(shù)據(jù)等�����。
權(quán)利要求
1.一種用于管理對(duì)個(gè)人設(shè)備(100)特定的密碼密鑰的方法�,所述方法在配置為與所述個(gè)人設(shè)備通信的安全處理點(diǎn)(150)處執(zhí)行���,其特征在于����,所述安全處理點(diǎn)執(zhí)行如下步驟從所述設(shè)備(100)中包括的集成電路芯片(110)的只讀存儲(chǔ)器(120)中檢索唯一芯片標(biāo)識(shí)符��;將數(shù)據(jù)包存儲(chǔ)在所述設(shè)備中���,所述數(shù)據(jù)包包括至少一個(gè)密碼密鑰��;響應(yīng)存儲(chǔ)所述數(shù)據(jù)包����,接收來(lái)自所述設(shè)備(100)的備份數(shù)據(jù)包����,其中備份數(shù)據(jù)包是用所述芯片(100)的抗竄改秘密存儲(chǔ)器(125)中存儲(chǔ)的唯一秘密芯片密鑰加密的數(shù)據(jù)包�;將所述唯一芯片標(biāo)識(shí)符與接收的備份數(shù)據(jù)包相關(guān)聯(lián)�;以及將所述備份數(shù)據(jù)包與相關(guān)聯(lián)的唯一芯片標(biāo)識(shí)符存儲(chǔ)在永久公共數(shù)據(jù)庫(kù)(170)中。
2.如權(quán)利要求1所述的方法��,其中所述安全處理點(diǎn)還執(zhí)行如下步驟將唯一設(shè)備標(biāo)識(shí)與所述唯一芯片標(biāo)識(shí)符相關(guān)聯(lián)�����;用與所述設(shè)備的只讀存儲(chǔ)器中存儲(chǔ)的制造商公共簽名密鑰相對(duì)應(yīng)的制造商私人簽名密鑰��,對(duì)所述關(guān)聯(lián)步驟的結(jié)果進(jìn)行簽名����,由此產(chǎn)生所述唯一設(shè)備標(biāo)識(shí)的證書;將所述證書存儲(chǔ)在所述設(shè)備中����;以及將所述唯一設(shè)備標(biāo)識(shí)和所述證書與所述備份數(shù)據(jù)包和所述唯一芯片標(biāo)識(shí)符相關(guān)聯(lián)存儲(chǔ)在所述永久公共數(shù)據(jù)庫(kù)中����。
3.如權(quán)利要求1或2所述的方法,其中所述至少一個(gè)密碼密鑰包括要用于個(gè)人設(shè)備制造商與所述個(gè)人設(shè)備之間的安全��、基于密鑰的通信信道的至少一個(gè)密鑰。
4.如權(quán)利要求3所述的方法��,其中要用于安全�����、基于密鑰的通信信道的所述至少一個(gè)密鑰包括對(duì)稱密鑰����。
5.如權(quán)利要求4所述的方法,其中作為主密鑰和所述唯一設(shè)備標(biāo)識(shí)的函數(shù)來(lái)產(chǎn)生所述對(duì)稱密鑰���。
6.如權(quán)利要求3-5中任一項(xiàng)所述的方法�,其中要用于安全�、基于密鑰的通信信道的所述至少一個(gè)密鑰包括私人/公共密鑰對(duì)。
7.如權(quán)利要求6所述的方法�,其中所述私人/公共密鑰對(duì)都在所述設(shè)備的裝配期間由所述安全處理點(diǎn)產(chǎn)生;或在所述設(shè)備裝配之前產(chǎn)生并預(yù)先存儲(chǔ)在安全數(shù)據(jù)庫(kù)中�,在后一種情況下,在接收到所述備份數(shù)據(jù)包之后�,將裝配前存儲(chǔ)的所述密碼密鑰從秘密數(shù)據(jù)庫(kù)中刪除。
8.如權(quán)利要求1-7中任一項(xiàng)所述的方法��,其中所述個(gè)人設(shè)備是無(wú)線通信終端,并且所述唯一設(shè)備標(biāo)識(shí)是標(biāo)識(shí)無(wú)線通信網(wǎng)絡(luò)中所述無(wú)線通信終端的標(biāo)識(shí)符����。
9.一種用于管理對(duì)個(gè)人設(shè)備特定的密碼密鑰的系統(tǒng),所述系統(tǒng)包括至少一個(gè)個(gè)人設(shè)備(100)和安全處理點(diǎn)(150)���,其中安全處理點(diǎn)配置為與所述個(gè)人設(shè)備通信�,其特征在于所述設(shè)備包括集成電路芯片(110)�����,所述集成電路芯片具有只讀存儲(chǔ)器(120)中的唯一芯片標(biāo)識(shí)符以及抗竄改秘密存儲(chǔ)器(125)中的唯一秘密芯片密鑰���;所述安全處理點(diǎn)包括處理裝置(155)�,所述處理裝置(155)用于檢索所述唯一芯片標(biāo)識(shí)符并將數(shù)據(jù)包存儲(chǔ)在所述設(shè)備中����,所述數(shù)據(jù)包包括至少一個(gè)密碼密鑰;所述設(shè)備包括處理裝置(127)�����,所述處理裝置(127)用所述唯一秘密芯片密鑰來(lái)對(duì)接收的數(shù)據(jù)包進(jìn)行加密��,并將結(jié)果備份數(shù)據(jù)包傳送回所述安全處理點(diǎn)����;以及所述安全處理點(diǎn)的所述處理裝置配置用于將與所述唯一芯片標(biāo)識(shí)符相關(guān)聯(lián)的所述接收的備份數(shù)據(jù)包存儲(chǔ)在永久公共數(shù)據(jù)庫(kù)(170)中。
10.如權(quán)利要求9所述的系統(tǒng)���,其中所述安全處理點(diǎn)(150)的所述處理裝置(155)還配置用于將唯一設(shè)備標(biāo)識(shí)與所述唯一芯片標(biāo)識(shí)符相關(guān)聯(lián)����;用與所述設(shè)備的只讀存儲(chǔ)器中存儲(chǔ)的制造商公共簽名密鑰相對(duì)應(yīng)的制造商私人簽名密鑰����,對(duì)關(guān)聯(lián)的結(jié)果進(jìn)行簽名,從而產(chǎn)生所述唯一設(shè)備標(biāo)識(shí)的證書�;將所述證書存儲(chǔ)在所述設(shè)備中;以及將所述唯一設(shè)備標(biāo)識(shí)和所述證書與所述備份數(shù)據(jù)包和所述唯一芯片標(biāo)識(shí)符相關(guān)聯(lián)存儲(chǔ)在所述永久公共數(shù)據(jù)庫(kù)中�。
11.如權(quán)利要求9或10所述的系統(tǒng),其中所述至少一個(gè)密碼密鑰包括要用于個(gè)人設(shè)備制造商與所述個(gè)人設(shè)備之間的安全�、基于密鑰的通信信道的至少一個(gè)密鑰。
12.如權(quán)利要求11所述的系統(tǒng)���,其中要用于安全�����、基于密鑰的通信信道的所述至少一個(gè)密鑰包括對(duì)稱密鑰��。
13.如權(quán)利要求12所述的系統(tǒng)��,其中作為主密鑰和所述唯一設(shè)備標(biāo)識(shí)的函數(shù)產(chǎn)生所述對(duì)稱密鑰��。
14.如權(quán)利要求11-13中任一項(xiàng)所述的系統(tǒng)�,其中要用于安全、基于密鑰的通信信道的所述至少一個(gè)密鑰包括私人/公共密鑰對(duì)��。
15.如權(quán)利要求14所述的系統(tǒng)��,其中所述安全處理點(diǎn)的所述處理裝置都配置用于在所述設(shè)備的裝配期間產(chǎn)生所述私人/公共密鑰對(duì)�;或配置用于從安全數(shù)據(jù)庫(kù)(140)中檢索所述私人/公共密鑰對(duì),其中在所述設(shè)備裝配之前已將所述密鑰對(duì)預(yù)先存儲(chǔ)在所述安全數(shù)據(jù)庫(kù)中��,在后一種情況下����,所述安全處理點(diǎn)還配置用于在接收到所述備份數(shù)據(jù)包后將所述密鑰對(duì)從所述秘密數(shù)據(jù)庫(kù)中刪除。
16.如權(quán)利要求9-15中任一項(xiàng)所述的系統(tǒng)�,其中所述個(gè)人設(shè)備是無(wú)線通信終端,并且所述唯一設(shè)備標(biāo)識(shí)是標(biāo)識(shí)無(wú)線通信網(wǎng)絡(luò)中所述無(wú)線通信終端的標(biāo)識(shí)符����。
17.一種恢復(fù)個(gè)人設(shè)備(100)的備份數(shù)據(jù)包的方法�,根據(jù)權(quán)利要求1-8中任一項(xiàng)��,已裝配并存儲(chǔ)了備份數(shù)據(jù)包�����,所述方法包括如下步驟讀取來(lái)自所述個(gè)人設(shè)備(100)的只讀存儲(chǔ)器(120)的唯一芯片標(biāo)識(shí)符�;將所述芯片標(biāo)識(shí)符傳送到公共數(shù)據(jù)庫(kù)(170)���;接收來(lái)自所述公共數(shù)據(jù)庫(kù)與所傳送的芯片標(biāo)識(shí)符相對(duì)應(yīng)的所述備份數(shù)據(jù)包����;以及將接收的備份數(shù)據(jù)包存儲(chǔ)在所述個(gè)人設(shè)備中���。
18.一種個(gè)人設(shè)備(100)����,管理對(duì)所述個(gè)人設(shè)備特定的密碼密鑰�,其特征在于,所述個(gè)人設(shè)備包括集成電路芯片(110)�,具有只讀存儲(chǔ)器(120)中的唯一芯片標(biāo)識(shí)符以及抗竄改秘密存儲(chǔ)器(125)中的唯一秘密芯片密鑰;處理裝置(127)�����,用于輸出所述唯一芯片標(biāo)識(shí)符;存儲(chǔ)裝置(130)���,用于存儲(chǔ)包含至少一個(gè)密碼密鑰的接收的數(shù)據(jù)包�����;以及處理裝置(127)��,用于用所述唯一秘密芯片密鑰來(lái)對(duì)所述接收的數(shù)據(jù)包進(jìn)行加密���,并將結(jié)果備份數(shù)據(jù)包輸出到永久公共數(shù)據(jù)庫(kù)(170)。
19.如權(quán)利要求18所述的個(gè)人設(shè)備��,其中所述個(gè)人設(shè)備包括存儲(chǔ)制造商公共簽名密鑰的只讀存儲(chǔ)器(120)���,并且所述存儲(chǔ)裝置(130)還用于存儲(chǔ)接收的證書��,所述接收的證書對(duì)應(yīng)于與所述備份數(shù)據(jù)包相關(guān)聯(lián)存儲(chǔ)在所述公共數(shù)據(jù)庫(kù)中的證書���,并已用與所述制造商公共簽名密鑰相對(duì)應(yīng)的制造商私人簽名密鑰進(jìn)行簽名。
20.如權(quán)利要求18或19所述的個(gè)人設(shè)備�,其中所述至少一個(gè)密碼密鑰包括要用于個(gè)人設(shè)備制造商與所述個(gè)人設(shè)備之間的安全���、基于密鑰的通信信道的至少一個(gè)密鑰。
21.如權(quán)利要求20所述的個(gè)人設(shè)備����,其中要用于安全��、基于密鑰的通信信道的所述至少一個(gè)密鑰包括對(duì)稱密鑰���。
22.如權(quán)利要求21所述的個(gè)人設(shè)備�,其中作為主密鑰和所述唯一設(shè)備標(biāo)識(shí)的函數(shù)來(lái)產(chǎn)生所述對(duì)稱密鑰�。
23.如權(quán)利要求20-22中任一項(xiàng)所述的個(gè)人設(shè)備,其中要用于安全�����、基于密鑰的通信信道的所述至少一個(gè)密鑰包括私人/公共密鑰對(duì)��。
24.如權(quán)利要求18-23中任一項(xiàng)所述的個(gè)人設(shè)備�����,其中所述個(gè)人設(shè)備是無(wú)線通信終端����,并且所述唯一設(shè)備標(biāo)識(shí)是標(biāo)識(shí)無(wú)線通信網(wǎng)絡(luò)中所述無(wú)線通信終端的標(biāo)識(shí)符�。
25.一種安全處理點(diǎn)(150)����,用于管理對(duì)個(gè)人設(shè)備特定的加密密鑰,所述安全處理點(diǎn)能夠與個(gè)人設(shè)備(100)通信���,其特征在于�����,所述安全處理點(diǎn)包括處理裝置(155)�����,所述處理裝置(155)用于從所述個(gè)人設(shè)備(100)包括的集成電路芯片(110)的只讀存儲(chǔ)器(120)中檢索唯一芯片標(biāo)識(shí)符�����;將包括至少一個(gè)密碼密鑰的數(shù)據(jù)包存儲(chǔ)在所述個(gè)人設(shè)備中��;響應(yīng)存儲(chǔ)的數(shù)據(jù)包����,接收來(lái)自所述個(gè)人設(shè)備以備份數(shù)據(jù)包形式的所述數(shù)據(jù)包的加密版本;以及將接收的備份數(shù)據(jù)包與所述唯一芯片標(biāo)識(shí)符相關(guān)聯(lián)存儲(chǔ)在永久公共數(shù)據(jù)庫(kù)(170)中���。
26.如權(quán)利要求25所述的安全處理點(diǎn)��,其中所述處理裝置(155)還配置用于將唯一設(shè)備標(biāo)識(shí)與所述唯一芯片標(biāo)識(shí)符相關(guān)聯(lián)�;用與所述設(shè)備的只讀存儲(chǔ)器中存儲(chǔ)的制造商公共簽名密鑰相對(duì)應(yīng)的制造商私人簽名密鑰���,對(duì)關(guān)聯(lián)的結(jié)果進(jìn)行簽名�,從而產(chǎn)生所述唯一設(shè)備標(biāo)識(shí)的證書�;將所述證書存儲(chǔ)在所述設(shè)備中��;以及將所述唯一設(shè)備標(biāo)識(shí)和所述證書與所述備份數(shù)據(jù)包和所述唯一芯片標(biāo)識(shí)符相關(guān)聯(lián)存儲(chǔ)在所述永久公共數(shù)據(jù)庫(kù)中����。
全文摘要
本發(fā)明涉及密碼密鑰的密鑰管理,該密鑰將用于由包含在個(gè)人設(shè)備100中的應(yīng)用使用�����。根據(jù)本發(fā)明�����,包括一個(gè)或多個(gè)密碼密鑰的數(shù)據(jù)包被從設(shè)備裝配線的安全處理點(diǎn)150傳送到個(gè)人設(shè)備100,以便將設(shè)備特定密碼密鑰存儲(chǔ)在個(gè)人設(shè)備100中���。響應(yīng)所傳送的數(shù)據(jù)包�����,安全處理點(diǎn)150從個(gè)人設(shè)備100接收備份數(shù)據(jù)包�����,該備份數(shù)據(jù)包是用個(gè)人設(shè)備100中包括的芯片110的抗竄改秘密存儲(chǔ)器125中存儲(chǔ)的唯一秘密芯片密鑰加密的數(shù)據(jù)包��。安全處理點(diǎn)150配置為將備份數(shù)據(jù)包與從個(gè)人設(shè)備100讀取的相關(guān)聯(lián)的唯一芯片標(biāo)識(shí)符一起存儲(chǔ)在永久公共數(shù)據(jù)庫(kù)170中�。
文檔編號(hào)H04L29/00GK1717893SQ02830082
公開(kāi)日2006年1月4日 申請(qǐng)日期2002年10月28日 優(yōu)先權(quán)日2002年10月28日
發(fā)明者N·阿索坎, V·尼米 申請(qǐng)人:諾基亞有限公司