專利名稱:供應技術(shù)的制作方法
技術(shù)領域:
本發(fā)明涉及供應技術(shù)�。
背景技術(shù):
諸如無線電話等移動通信設備已經(jīng)成為各種各樣的用戶的日常生活的常見部分。 因此�����,移動通信設備可以擔當用于各種商業(yè)和個人用途的主要聯(lián)系點���。例如��,商業(yè)用戶可以利用移動通信設備接收電子郵件����,非正式用戶可發(fā)送文本消息給朋友,以上用戶之一可共享圖片等����。然而,用來在移動通信設備上安全地存儲數(shù)據(jù)以及將數(shù)據(jù)傳遞到移動通信設備的傳統(tǒng)技術(shù)可能導致數(shù)據(jù)是“明碼”����。即使在時間上是簡短的片刻,惡意方也可利用該漏洞竊取敏感數(shù)據(jù)���。這甚至可以導致惡意方訪問移動通信設備本身上的其他信息的能力���。因此, 由于損害移動通信設備上的數(shù)據(jù)的能力���,移動通信設備的功能可受到限制從而無法實現(xiàn)其真正的潛能���。
發(fā)明內(nèi)容
描述了供應技術(shù)。在各實現(xiàn)中����,使用經(jīng)由網(wǎng)絡接收到的請求中包括的標識符來定位多個公鑰中的特定一個�����。經(jīng)由網(wǎng)絡傳遞所定位的公鑰,該公鑰被配置成加密要由移動通信設備的安全元件來解密的數(shù)據(jù)�����,該安全元件是使用硬件來實現(xiàn)的并且包括被配置成解密使用該公鑰來加密的數(shù)據(jù)的私鑰����。在各實現(xiàn)中,發(fā)送包括用移動通信設備的硬件來實現(xiàn)的安全元件的標識符的請求����。接收對該請求的響應,該響應包括使用與該私鑰相對應的公鑰來加密的數(shù)據(jù)���。安全元件使用該私鑰來解密該數(shù)據(jù)并使用該數(shù)據(jù)來供應移動通信設備的功能�����。在各實現(xiàn)中����,移動通信設備包括用硬件實現(xiàn)的安全元件�����,該安全元件被配置成使用該安全元件中包括的私鑰來解密憑證并且一旦解密則將憑證存儲在該安全元件中,該憑證被配置成保護與移動通信設備的通信����。提供本發(fā)明內(nèi)容以便以簡化形式介紹在以下具體實施方式
中進一步描述的一些概念。本發(fā)明內(nèi)容并不旨在標識所要求保護的主題的關(guān)鍵特征或必要特征��,也不旨在用于幫助確定所要求保護的主題的范圍�。
參考附圖描述具體實施方式
。在附圖中��,附圖標記中最左邊的數(shù)字標識該附圖標記首次出現(xiàn)的附圖��。在說明書和附圖的不同實例中使用相同的附圖標記可指示相似或相同的項目�。圖1是根據(jù)用于移動通信的設備、部件和系統(tǒng)的一個或多個實施例的移動通信設備的示例實現(xiàn)的圖示�。圖2是描繪了一示例實現(xiàn)中的對公鑰進行定位來與移動通信設備進行通信的過程的流程圖。圖3是描繪一示例實現(xiàn)中的過程的圖�,其中示出了向移動通信設備安全地傳遞數(shù)據(jù)的技術(shù)。圖4是描繪一示例實現(xiàn)中的過程的流程圖�����,其中示出了由移動通信設備接收來自供應服務的數(shù)據(jù)并處理接收到的數(shù)據(jù)的技術(shù)。圖5是描繪一示例實現(xiàn)中的過程的流程圖���,其中示出了圖1的安全元件的示例操作。圖6示出了示例設備的各個組件�,該示例設備可以在各個實施例中被實現(xiàn)成任何類型的移動設備以實現(xiàn)用于移動通信的設備、部件和系統(tǒng)的各個實施例����。
具體實施例方式腿移動通信設備(例如,無線電話)被配置成提供各種各樣的功能�。然而,使用常規(guī)技術(shù)可能損害移動通信設備上的數(shù)據(jù)�����。因此�����,移動通信設備可能不能實現(xiàn)其真正潛能���。描述了供應服務技術(shù)��。在各實現(xiàn)中���,描述了供應服務��,其中通過供應服務本身以及第三方服務兩者來啟用與移動通信設備的安全通信�。例如��,可以使用非對稱加密技術(shù)(例如���,使用公鑰/私鑰對)���,其中供應服務存儲公鑰而對應的私鑰用移動通信設備上的硬件來實現(xiàn)。供應服務隨后可以將公鑰提供給其他服務(例如第三方服務)��,以保護與移動通信設備的通信��。以此方式�,其他服務可以傳遞數(shù)據(jù)(例如,憑證�����、其他密碼密鑰��、以及其他信息)���, 而不會像使用傳統(tǒng)技術(shù)所遇到的那樣以“明碼”暴露數(shù)據(jù)�����。另外���,在不知道正在傳遞什么的情況下����,供應服務可被用作該服務與移動通信設備之間的通信的中介����。在各實現(xiàn)中�����,這一特征是可審計的����,以使得其他實體可以驗證據(jù)的安全性。對供應技術(shù)的進一步討論可相關(guān)以下各節(jié)找到�����。在下面的討論中,描述了移動通信設備(例如�����,無線電話)的各種示例實現(xiàn)�����。另外�����, 針對每個示例描述了移動通信設備可以采用的各種不同功能��,這些功能可以在那一示例以及其他所描述的示例中實現(xiàn)�。因此,示出了各種所構(gòu)想的實現(xiàn)中的幾個的示例實現(xiàn)����。此外, 盡管描述了具有被配置為提供電話功能的一個或多個模塊的移動通信設備�����,但是也構(gòu)想了各種其他移動設備����,諸如個人數(shù)字助理�、移動音樂播放器����、專用消息收發(fā)設備、便攜式游戲設備�����、上網(wǎng)本等�。示例實現(xiàn)圖1是可操作用于采用此處描述的技術(shù)的環(huán)境100的示例實現(xiàn)的圖示�。該環(huán)境包括服務提供方102、移動通信設備104和供應服務106�����,它們被示為經(jīng)由網(wǎng)絡108彼此通信地耦合��。盡管網(wǎng)絡108被示為因特網(wǎng)�,但是該網(wǎng)絡可以采用各種各樣的配置。例如�,網(wǎng)絡 108可以包括廣域網(wǎng)(WAN)、局域網(wǎng)(LAN)���、無線網(wǎng)絡�、公共電話網(wǎng)和內(nèi)聯(lián)網(wǎng)等。此外����,雖然示出了單個網(wǎng)絡108,但是網(wǎng)絡108可表示多個網(wǎng)絡����。移動通信設備102還被示為包括通信模塊110。通信模塊110表示移動通信設備 102經(jīng)由網(wǎng)絡108進行通信的功能�����。例如��,通信模塊110可包括諸如采用電話模塊經(jīng)由簡易老式電話服務(POTS)����、無線網(wǎng)絡(例如,蜂窩和/或Wi-Fi)等進行通信來撥打和接聽電話呼叫的電話功能�����。
通信模塊110也可以包括各種其他功能���,諸如捕捉內(nèi)容���、形成短消息服務(SMS)文本消息�、多媒體消息收發(fā)服務(MMS)消息���、電子郵件�、經(jīng)由社交網(wǎng)絡服務或微博傳遞的狀態(tài)更新等��。例如���,通信模塊110還可支持瀏覽器功能以瀏覽網(wǎng)絡108�����。移動通信設備104還被示為包括安全元件112。在一個或多個實現(xiàn)中�����,安全元件 112表示支持與移動通信設備104進行安全通信的功能�。例如,可使用硬件來實現(xiàn)安全元件112����,并在制造期間進行配置以包括私鑰114���。例如,可使用防篡改集成電路來實現(xiàn)安全元件112�,防篡改集成電路可以抵抗“監(jiān)聽”以及設備制造商對其從移動通信設備104的物理移除。例如�,制造商可使用環(huán)氧樹脂來覆蓋表面安裝的集成電路,環(huán)氧樹脂有助于預防對電路的監(jiān)聽以及在試圖移除的情況下使電路損壞�。此外,這一制造過程可被審計以確保私鑰保持秘密���。在各實現(xiàn)中����,安全元件112包括執(zhí)行加密和/或解密操作的功能���。例如��,安全元件 112可使用私鑰114來執(zhí)行解密操作并將操作的結(jié)果展示給移動通信設備104的其他功能����, 諸如移動通信設備104可執(zhí)行的一個或多個應用程序116����。在此示例中����,安全元件112可從應用程序116接收要解密的數(shù)據(jù)�����,使用私鑰114解密數(shù)據(jù)���,并隨后將解密操作的結(jié)果(即�����, 已解密的數(shù)據(jù))展示給應用程序116��。因此���,在安全元件112中包括私鑰114可通過防止私鑰114在解密操作期間以“明碼”展示來幫助保護私鑰114以免在安全元件112 “外部”被發(fā)現(xiàn)。通過使用安全元件112還可支持各種其他功能�。例如���,安全元件112可通過供應服務106支持受保護的通信信道�����。例如�,供應服務106可包括供應模塊118和存儲120。存儲 120可用于維護被分配給包括安全元件112的集成電路的序列號122和對應的公鑰124���,該公鑰與移動通信設備104的私鑰114構(gòu)成非對稱的公鑰/私鑰對�����。供應模塊118可由此向第三方服務提供公鑰124�,以使得即使使用供應服務106或作為中介的其他服務進行通信���, 第三方服務與移動通信設備104之間的通信也受到保護����。例如�����,移動通信設備104的用戶可與通信模塊110或其他功能(例如��,應用程序 116)交互以通過網(wǎng)絡108導航至服務提供方102。所示的服務提供方102包括表示提供用于經(jīng)由網(wǎng)絡108訪問的一個或多個服務的功能的服務模塊126����。這些服務之一的示例被示為由應用服務模塊1 實現(xiàn)。應用服務模塊1 表示管理一個或多個應用程序130經(jīng)由網(wǎng)絡108的傳播的功能����。盡管應用程序130被示為存儲在服務提供方102本地的存儲132中(例如,作為實現(xiàn)服務提供方102的服務器場的部分)�, 但存儲132可表示各種各樣不同類型的存儲,例如第三方存儲��。在一示例中�,應用服務模塊138管理被配置為提供經(jīng)由網(wǎng)絡108購買的應用程序 130的市場。因此�����,移動通信設備104的用戶可以訪問該市場以購買應用程序130中的一個或多個以便下載到本地存儲���,在該示例中被示為應用程序116����。為了購買和/或傳輸應用程序130����,移動通信設備104和服務提供方102可以利用至少部分通過使用安全元件112 來實現(xiàn)的安全通信??梢杂酶鞣N方式實現(xiàn)安全通信。在一個實例中����,直接提供公鑰124以保護服務提供方102和移動通信設備104之間的通信。例如��,公鑰1 可由供應服務106的供應模塊118通過例如從移動通信設備104 獲取實現(xiàn)安全元件112的集成電路的序列號122來定位��。供應模塊118可隨后使用序列號 122來定位公鑰124���,并向服務提供方102提供公鑰124���。公鑰IM可隨后被用于加密要傳遞給移動通信設備104的數(shù)據(jù),諸如應用程序130���、賬單信息和其他憑證等�����。在另一個實例中�����,供應服務106向服務提供方102提供公鑰IM作為支持間接通信的基礎���,諸如安全地傳輸將要用作形成通信信道基礎的憑證和其他數(shù)據(jù)(例如��,密碼密鑰)�����。例如����,服務提供方102可以提供將要用于保護服務提供方102與移動通信設備104之間的通信的憑證(例如���,其他密碼密鑰)���。為了保護這些憑證免受惡意方的損害,可使用該公鑰IM對憑證進行編碼��。換言之���,可以使用公鑰IM對其他密碼密鑰進行加密來傳遞到移動通信設備104��,以保護該其他密碼密鑰以免被惡意方發(fā)現(xiàn)�。以此方式,無論通信是經(jīng)由供應服務106間接傳遞還是經(jīng)由網(wǎng)絡108直接傳遞�����,通過使用公鑰124的加密來保護憑證(例如����,其他密碼密鑰)以免被發(fā)現(xiàn)����。因此,甚至供應服務106本身也無法確定正在服務提供方102和移動通信設備104之間傳遞“什么”����。移動通信設備104可隨后使用安全元件112,并且具體而言是使用私鑰114����,來解密通信以獲取其他密碼密鑰。一旦被解密�����,各種不同的技術(shù)可隨后被用來利用其他的密碼密鑰。在一種技術(shù)中�,展示其他密碼密鑰以在安全元件112外部使用,諸如由應用程序 116或移動通信設備104的其他功能使用��。由此��,在該技術(shù)中���,安全元件112被用于提供用來擔當保護通信的基礎的憑證��,而非被用于保護通信本身��,即用于提供實際的加密/解密�����。在另一種技術(shù)中����,通過將其他密碼密鑰存儲在安全元件112內(nèi)部來避免將其暴露在安全元件112外部���。安全元件112如前所示可隨后使用密碼密鑰來解密和/或加密由安全元件112接收的數(shù)據(jù)�,而不將密碼密鑰暴露在安全元件112 “外部”����。安全元件112可由此采用各種不同的技術(shù)來保護與移動通信設備104的通信�,以上服務提供方102的示例僅是很多此類示例中的一個�����。一般而言��,在此描述的任何功能可使用軟件�、固件��、硬件(例如�����,固定邏輯電路)���、 手動處理或這些實現(xiàn)的組合來實現(xiàn)�。此處使用的術(shù)語“模塊”���、“功能”和“邏輯”一般表示軟件���、固件��、硬件或其組合�。在軟件實現(xiàn)的情況下�,模塊、功能或邏輯表示當在處理器(例如�����, 一個或多個CPU)上執(zhí)行時執(zhí)行指定任務的程序代碼�。該程序代碼可被存儲在一個或多個計算機可讀存儲設備中,對其的進一步描述將參考圖2找到����。以下描述的供應技術(shù)的各特征是平臺無關(guān)的,從而意味著這些技術(shù)可在具有各種處理器的各種商用計算平臺上實現(xiàn)�。示例過程以下討論描述了可利用上述系統(tǒng)和設備來實現(xiàn)的各種技術(shù)。這些過程中的每一過程的各方面可用硬件����、固件、軟件���、或其組合來實現(xiàn)�����。這些過程被示為指定由一個或多個設備執(zhí)行的操作和/或在設備之間傳遞的數(shù)據(jù)的一組框和/或箭頭�����,并且其不必限于所示由各框或箭頭執(zhí)行操作的順序����。在以下討論的各部分中,將對圖1的環(huán)境100做出參考���。圖2是描繪了一示例實現(xiàn)中的對公鑰進行定位來與移動通信設備進行通信的過程200�����。發(fā)送包括用移動通信設備的硬件來實現(xiàn)的安全元件的標識符的請求(框20 。例如�,該標識符可以描述實現(xiàn)移動通信設備104的安全元件112的集成電路的序列號。例如��, 在移動通信設備104的制造期間可以將序列號122與對應的公鑰IM —起存儲��。如上所述����, 公鑰IM可以是使用非對稱加密的公鑰/私鑰對124�、114的一部分�����。該請求可由各種不同的實體發(fā)送���,如由服務提供方102發(fā)送以與移動通信設備 104進行通信�、由移動通信設備104本身發(fā)送給供應功能�����,以及其他實體�。例如,服務提供方102可以從移動通信設備104獲取序列號112并將它傳遞給供應服務106以保護服務提供方102與移動通信設備104之間的通信�。在另一示例中,移動通信設備104可以從該設備的用戶接收供應該移動通信設備104的功能的請求�����,如以允許該設備執(zhí)行應用程序116�����、提供與另一設備(例如,服務提供方)的安全通信信道���,等等��。也可以考慮各種其他示例���。使用經(jīng)由網(wǎng)絡接收到的請求中包括的標識符來定位多個公鑰中的特定一個(框 204)。繼續(xù)以上示例����,該標識符(例如,序列號或其他標識符)可由供應服務106用來定位公鑰124��。以此方式�,供應服務106可以在本身不參與加密或解密操作的情況下定位公鑰 124。例如�,供應服務106可被配置成是可由其他實體審計以驗證供應服務106不能解密要發(fā)送給移動通信設備104的使用公鑰IM來加密的數(shù)據(jù)。并且因此�����,供應服務106可被服務提供方102���、移動通信設備104、以及要經(jīng)由該服務通信的其他實體所信任。經(jīng)由網(wǎng)絡傳遞所定位的公鑰����,該公鑰被配置成加密要由移動通信設備的安全元件來解密的數(shù)據(jù),該安全元件是使用硬件來實現(xiàn)的并且包括被配置成解密使用該公鑰來加密的數(shù)據(jù)的私鑰(框206)���。例如���,安全元件112可以接收由公鑰IM加密的數(shù)據(jù)并使用安全元件112本身的硬件功能來解密該數(shù)據(jù)。以此方式����,保護了私鑰114以及該數(shù)據(jù)免受惡意方侵害。安全元件112隨后可以展示該數(shù)據(jù)或?qū)⒃摂?shù)據(jù)保持為內(nèi)部的�,其進一步討論可相關(guān)圖4和5找到。圖3是描繪一示例實現(xiàn)中的過程300�����,其中示出了向移動通信設備安全地傳遞數(shù)據(jù)的技術(shù)�����。過程300被示為包括信用服務302����、發(fā)行實體304 (例如�����,銀行或其他金融機構(gòu))�����、 發(fā)行服務306(例如���,Gemalto)、可審計的參考服務308����、供應服務310(其可以對應于或不對應于圖1的供應服務106)、移動運營商(例如�,無線網(wǎng)絡的運營商)、以及移動通信設備 314(其可以對應于或不對應于圖1的移動通信設備104)���。在以下討論中�,使用箭頭來指示示例數(shù)據(jù)流���。然而,容易明白,在此所引用的次序和數(shù)據(jù)描述了各種不同實現(xiàn)之一�����。在箭頭316處����,從信用服務302 (例如,諸如Visa等信用卡服務)向諸如銀行或其他金融機構(gòu)等發(fā)行信用卡的發(fā)行實體304傳遞數(shù)據(jù)��。在箭頭318處��,發(fā)行實體304向發(fā)行服務306傳遞數(shù)據(jù)以發(fā)行一個或多個信用卡�,例如以準許將信用卡用于在線支付等。在箭頭320處�����,移動通信設備314向供應服務310請求移動通信設備314的供應功能����。可以供應各種各樣的功能�����,如由移動通信設備314啟用應用程序的執(zhí)行、獲取用于訪問web服務的憑證等等����。在箭頭322處,供應服務310與可審計的參考服務308進行通信以定位與移動通信設備314相關(guān)聯(lián)的公鑰�����。如相關(guān)圖2敘述的�����,例如�,該請求可包括可用于定位移動通信設備314的公鑰的標識符(例如,序列號)��。此外�,如上所述,可審計的參考服務308可被配置成準許其他實體“檢查”該設備以確保通過該設備或其他設備執(zhí)行的通信被保護免于發(fā)現(xiàn)���。在箭頭3 處�����,供應服務310接收對箭頭322的請求的響應�����,該響應包括與移動通信設備314相對應的公鑰�。在箭頭3 處�����,供應服務310隨后將該公鑰連同對要傳遞給移動通信設備314的數(shù)據(jù)(例如憑證)的請求一起提供給發(fā)行服務306����。在箭頭3 處,供應服務310接收由該公鑰加密的數(shù)據(jù)并且在箭頭330處將該數(shù)據(jù)傳遞給移動通信設備314����。因此,在該示例中���,供應服務310擔當用于管理移動通信設備的供應的中介���。例如,這一功能的“可信性”可由外部實體通過對可審計的參考服務308進行審計來驗證��。以此方式�����,即使可審計的參考服務308被惡意方損害,移動通信設備314上的數(shù)據(jù)的完整性也得到維護��,其進一步討論可以相關(guān)以下附圖找到��。圖4描繪一示例實現(xiàn)中的過程400���,其中示出了由移動通信設備接收來自供應服務的數(shù)據(jù)并處理接收到的數(shù)據(jù)的技術(shù)�����。發(fā)送包括用移動通信設備的硬件來實現(xiàn)的安全元件的標識符的請求(框40 �����。如上所述���,可以用各種方式來標識安全元件,如通過包括該安全元件的集成電路的序列號��。接收對該請求的響應�����,該響應包括使用與該私鑰相對應的公鑰來加密的數(shù)據(jù)(框 404)。例如����,該響應可以直接從服務提供方102獲得,并使用由供應服務106提供的公鑰來加密���。在另一情況下,如參考圖3所描述的��,該響應可以經(jīng)由供應服務310間接接收���,等等����。安全元件使用私鑰來解密該數(shù)據(jù)(框406)�����。例如��,如上所述�,可以使用硬件來配置安全元件112,并且安全元件112包括在不將私鑰114傳遞離開實現(xiàn)該元件的集成電路(例如�,計算機芯片)的情況下使用該私鑰解密該數(shù)據(jù)的功能���。隨后可使用該數(shù)據(jù)來供應移動通信設備的功能(框408)?���?梢怨鞣N不同的功能,其示例相關(guān)以下附圖來討論���。圖5是描繪一示例實現(xiàn)中的過程的流程圖�,其中示出了圖1的安全元件的示例操作�����。從圖3繼續(xù)�����,移動通信設備314被示為包括客戶機502和使用安全元件外部庫504和安全元件內(nèi)部庫506來實現(xiàn)的安全元件�。在箭頭508處,移動通信設備314的客戶端502(例如����,應用程序)被示為接收例如來自圖3的供應服務310的加密數(shù)據(jù)330。客戶端502隨后可檢測到該數(shù)據(jù)是加密的并且因此利用安全元件來解密該數(shù)據(jù)�。例如,在箭頭510處客戶端502可以啟動安全元件(例如�����,其上實現(xiàn)該安全元件的集成電路)���、在箭頭512處啟動應用程序��、在箭頭514處執(zhí)行授權(quán)握手、以及在箭頭516處將加密數(shù)據(jù)330傳遞給安全元件的安全元件外部庫504�����。在箭頭518處��,安全元件外部庫504隨后可將加密數(shù)據(jù)傳遞給安全元件內(nèi)部庫 506���,該數(shù)據(jù)隨后被安全元件加密�����。隨后將解密的結(jié)果從安全元件的內(nèi)部庫506提供給安全元件外部庫504�����。如上所述�,還構(gòu)想了各種不同的示例,如將數(shù)據(jù)保持在安全元件的內(nèi)部以供后續(xù)使用(例如�,用于解密和/或加密操作以形成安全信道),展示該數(shù)據(jù)以供客戶端 502使用(例如���,用作登錄的憑證��、執(zhí)行購買)���,等等。因而�����,各種不同的數(shù)據(jù)可被安全地傳遞給移動通信設備���,如使用與信用卡相關(guān)的信息來進行購買的數(shù)據(jù)����,提供用作過境訪問卡的標識符��、提供與忠誠卡相關(guān)聯(lián)的標識符、或提供可由移動通信設備用來訪問一場所的憑證�����。示例設備圖6示出了示例設備600的各個組件��,該示例設備可以在各個實施例中被實現(xiàn)為任何類型的移動設備以實現(xiàn)用于移動通信的設備�����、部件和系統(tǒng)的各個實施例����。例如,設備 600可以被實現(xiàn)成參考相應附圖1-3所述的移動通信設備102之中的任何一個��。設備600 也可以被實現(xiàn)為訪問基于網(wǎng)絡的服務���,諸如上述社交網(wǎng)絡服務。設備600包括輸入602�����,該輸入可以包括因特網(wǎng)協(xié)議(IP)輸入以及諸如圖1的鍵盤112之類的其他輸入設備���。設備600還包括通信接口 604��,其可被實現(xiàn)為無線接口����、任何類型的網(wǎng)絡接口、以及任何其他類型的通信接口中的任一個或多個���。網(wǎng)絡接口在設備600 和通信網(wǎng)絡之間提供連接�����,其他電子和計算設備可以通過該連接與設備600傳遞數(shù)據(jù)����。無線接口使得設備600能夠充當用于無線通信的移動設備��。設備600還包括一個或多個處理器606 (例如微處理器�����、控制器等中的任何一個)�����, 其處理各種計算機可執(zhí)行指令來控制設備600的操作并與其他電子設備通信。設備600可以用諸如一個或多個存儲器組件的計算機可讀介質(zhì)608來實現(xiàn)���,存儲器組件的示例包括隨機存取存儲器(RAM)和非易失性存儲器(例如只讀存儲器(ROM)����、閃存��、EPR0M���、EEPR0M等中的任一個或多個)���。計算機可讀介質(zhì)608提供數(shù)據(jù)存儲以存儲內(nèi)容和數(shù)據(jù)610、以及設備應用程序和與設備600的各操作方面相關(guān)的任何其它類型的信息和/或數(shù)據(jù)��。例如��,操作系統(tǒng)612可用計算機可讀介質(zhì)608作為計算機應用程序來維護并且在處理器606上執(zhí)行����。設備應用程序也可以包括通信管理器模塊614(其可以用于提供電話功能)以及媒體管理器616��。設備600還包括向音頻呈現(xiàn)和/或顯示系統(tǒng)620提供音頻和/或視頻數(shù)據(jù)的音頻和/或視頻輸出618�。音頻呈現(xiàn)和/或顯示系統(tǒng)620可以被實現(xiàn)為示例設備600的集成組件���,并且可以包括處理、顯示和/或以其他方式呈現(xiàn)音頻��、視頻和圖像數(shù)據(jù)的任何組件��。設備600也可以被實現(xiàn)為提供諸如振動和觸覺等用戶觸覺反饋�����。一般而言����,這些框可以表示被配置為提供所表示的功能的模塊。另外����,在此描述的任何功能都可以使用軟件、固件(例如固定邏輯電路)���、人工處理或這些實現(xiàn)的組合來實現(xiàn)�����。此處使用的術(shù)語“模塊”�����、“功能”和“邏輯”一般表示軟件��、固件����、硬件或其組合。在軟件實現(xiàn)的情況下���,模塊���、功能或邏輯表示當在處理器(例如,一個或多個CPU)上執(zhí)行時執(zhí)行指定任務的程序代碼����。程序代碼可被存儲在一個或多個計算機可讀存儲器設備中。上述技術(shù)的各特征是與平臺無關(guān)的�,從而意味著這些技術(shù)可以在具有各種處理器的各種商用計算平臺上實現(xiàn)。Mrk雖然已經(jīng)用對結(jié)構(gòu)特征和/或方法動作專用的語言描述了本發(fā)明��,但是應該理解����,在所附權(quán)利要求中定義的本發(fā)明不必限于所述的具體特征或動作。相反��,這些具體特征和動作是作為實現(xiàn)所要求保護的本發(fā)明的示例形式而公開的�。
權(quán)利要求
1.一種由供應服務實現(xiàn)的方法,所述方法包括使用經(jīng)由網(wǎng)絡接收到的請求中包括的標識符來定位多個公鑰中的特定一個O04)��;以及經(jīng)由所述網(wǎng)絡傳遞所定位的公鑰�����,所述公鑰被配置成加密要由移動通信設備的安全元件來解密的數(shù)據(jù)�����,所述安全元件是使用硬件來實現(xiàn)的并且包括被配置成解密使用所述公鑰來加密的數(shù)據(jù)的私鑰006)�。
2.如權(quán)利要求1所述的方法,其特征在于����,所述標識符是實現(xiàn)所述移動通信設備的安全元件的集成電路的序列號。
3.如權(quán)利要求1所述的方法�����,其特征在于�,所述多個公鑰位于一個或多個設備上����,所述一個或多個設備可由外部方審計以確定該一個或多個設備所存儲的信息未被配置成解密由所述多個公鑰中的一個或多個來加密的數(shù)據(jù)�。
4.如權(quán)利要求1所述的方法,其特征在于�����,執(zhí)行所述傳遞以將所述公鑰傳遞給所述請求的發(fā)起者���,所述發(fā)起者發(fā)送的請求是對與所述發(fā)起者相關(guān)聯(lián)的移動通信設備對實現(xiàn)一應用程序的請求的響應��。
5.如權(quán)利要求1所述的方法�,其特征在于�����,執(zhí)行所述傳遞以將所述公鑰傳遞給沒有發(fā)起所述請求的服務提供方�����。
6.如權(quán)利要求5所述的方法����,其特征在于�����,移動通信設備發(fā)送所述請求以供應該移動通信設備的一個或多個功能。
7.如權(quán)利要求1所述的方法��,其特征在于���,所述數(shù)據(jù)包括要存儲在所述移動通信設備的安全元件中的至少一個加密密鑰�。
8.如權(quán)利要求1所述的方法�,其特征在于,所述安全元件被配置成在不展示所述私鑰的情況下解密由所述公鑰加密的數(shù)據(jù)��。
9.如權(quán)利要求1所述的方法�,其特征在于,配置所述信息以供所述移動通信設備用來使用與信用卡相關(guān)的信息來進行購買�����、提供用作過境訪問卡的標識符��、提供與忠誠卡相關(guān)聯(lián)的標識符�、或提供可由所述移動通信設備用來訪問一場所的憑證。
10.一種包括用硬件實現(xiàn)的安全元件的移動通信設備,所述安全元件被配置成使用所述安全元件中包括的私鑰來解密憑證并且一旦解密則將所述憑證存儲在所述安全元件中�����, 所述憑證被配置成保護與所述移動通信設備的通信��。
全文摘要
本發(fā)明涉及供應技術(shù)����。描述了供應技術(shù)。在各實現(xiàn)中�,使用經(jīng)由網(wǎng)絡接收到的請求中包括的標識符來定位多個公鑰中的特定一個。經(jīng)由網(wǎng)絡傳遞所定位的公鑰����,該公鑰被配置成加密要由移動通信設備的安全元件來解密的數(shù)據(jù),該安全元件是使用硬件來實現(xiàn)的并且包括被配置成解密使用該公鑰來加密的數(shù)據(jù)的私鑰�。
文檔編號H04L9/28GK102420689SQ20111034039
公開日2012年4月18日 申請日期2011年10月20日 優(yōu)先權(quán)日2010年10月21日
發(fā)明者A·L·馬歇爾, A·阿南塔, K·R·扎爾加希, M·T·阿貝爾, M·克里希南 申請人:微軟公司