本发明专利技术公开了一种通过预先打印多个密封的信封来注册和激活SIM(用户识别模块)卡中的PKI功能性的方法,每一个信封包含在未开启时隐藏的激活码和在信封上可见地打印的参考号码或代码。每个信封的参考号码或代码以及相关的激活码被存储在集成于PKI中或连接到PKI的安全服务器的表中。将密封的信封之一和申请表格一起提供给用户。用户被要求在申请表格上填写参考代码或号码以及个人数据,且这被传送到PKI和安全服务器。当注册被PKI批准时,批准信息传送到用户,要求他在他的终端中输入激活码。同时,表中与参考代码或号码相关的激活码以及与用户智能卡相对应的智能卡身份被提供给PKI的激活模块。刚一在终端中输入激活码,激活码就与智能卡身份一起从终端传送至激活模块。激活模块刚一接收到激活码和智能卡身份,就判定接收的激活码和智能卡身份是否与先前由安全服务器提供的那些匹配,如果匹配,激活模块就执行必要的程序以启用智能卡的PKI部分。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
用于注册和启用PKI功能性的方法
本专利技术涉及PKI(公共密钥基础设施),尤其涉及在SIM(用户识别模块)卡中注册和激活PKI(公共密钥基础设施)功能性。
技术介绍
为了充分发挥通信网络的潜在性能,必须存在一种标准化的网络以使用户能够以具有与基于纸件的事务处理相关联的可信度来从事电子事务处理。由于这个原因,PKI已经作为全球商业和通信的主要平台而被发展起来。PKI确保:敏感的电子通信是秘密的并且被保护不被篡改。PKI用于数字签名、鉴权和加密。PKI基于密码学的使用,其意味着通过数学公式和虚拟密钥对信息进行加扰,以使只有使用相关密钥的被授权方才能对其进行解码。PKI使用由被称作颁证机构(CA)的可信任第三方提供的密码密钥对。PKI工作的中心是,由CA发布用于识别持有者身份的数字证书。CA保持有效证书的可访问目录,和它已经撤消的证书的列表。传统地,PKI功能性由数据终端使用,该数据终端使证书和密钥存储在智能卡中。然而,由于蜂窝电话和数据终端的整合,在电话中也将同样需要PKI功能。正常地是将证书和密钥存储在用户卡中,例如,存储在例如用于GSM电话的SIM(用户识别模块)卡中。对于可信的PKI系统,当通过发布数字证书来登记新的用户时,必须存在一个安全的例程。某人必须100%地确信正请求数字证书的人是他或她所声称的人。这正常地是通过用户本人到办公场所(例如到邮局)现场填写表格,并用如护照等的可信的身份证明标识他自己,而完成的。当邮局柜台的职员已核实该身份证明信息时,数据表格以电子的形式传送到CA。CA控制且刷白(whitewash)数据并以SIM卡或智能卡的形式连同一个激活码一起发布一个PKI卡。现在,将PKI卡和激活码以挂号邮件的形式发送给用户。再次地,用户必须本人到邮-->局且通过例如他的护照来标识自己,以被允许收取该邮件。在办公场所的这一两次出现已经成为普及PKI的一个问题,这只是因为人们看来对利用有高门槛(意味着必须做出很大的初始努力)的新技术有抵抗性。而且,这个过程自然也是耗费时间的,从用户定下证书到用户得到对PKI功能的访问权将至少过去一个星期的时间。从数字证书发布者的观点来看,发布程序的成本相对较高,尤其是因为挂号邮件的执行和发送。因此,有必要简化发布过程,以便让发布者和用户都受益。
技术实现思路
本专利技术的一个目的在于提供一种消除上述缺点的方法。在所附的权利要求中定义的特征表征了该方法。更具体地,本专利技术提供了一种公共密钥基础设施(PKI)的方法,用于注册PKI的用户并通过预先打印多个密封的信封来启用用户智能卡的PKI部分,每个密封的信封都包含一个在未开启时隐藏的激活码,以及在该信封上可见地打印的参考号码或代码。每个信封的该参考号码或代码和相关激活码存储在集成于PKI中或连接到PKI的安全服务器的表中。将其中一个密封的信封和申请表格一起提供给用户。要求用户在申请表格上与个人数据一起,填写参考代码或号码,且这被传送到PKI和安全服务器。当注册被PKI批准时,发送批准信息到用户,要求他在他的终端中输入激活码。同时,与表中的参考代码或号码相关的激活码和与用户的智能卡相对应的智能卡身份被提供给位于PKI中的激活模块。刚一在终端中输入激活码,激活码就和智能卡身份一起从终端传送到激活模块。激活模块刚一接收到激活码和智能卡身份,就判断接收的激活码和智能卡身份是否和先前由安全服务器提供的那些匹配,如果匹配,激活模块就执行必要的过程来启用该智能卡的PKI部分。具体实施方式现在将通过用户打算为他的GSM电话订购具有PKI功能性的SIM卡的示例实施方案来详细描述本专利技术。如前所述,用户必须本人到该用户正预订的被授权的办公场所现-->场,例如与邮局、银行,或有是电话运营者。在被授权的办公场所,用户将收到一个预先打印的密封的信封和一个要求用户填写的申请表格。打印在信封的显著区域上的参考号码标识该信封。用户在办公场所收到的表格和密封的信封彼此唯一地相关联:所提到的参考号码也同样打印在该表格上,或作为要求用户填写的数据之一。填写完表格之后,办公人员将检查给出的个人信息是否与用户必须产生的身份卡上的那些一致,以及参考号码是否与打印在信封上的号码相对应。如果个人信息和号码没问题,就转发表格到另外的执行过程,同时,将要求用户保存该打开的信封,一直到他收到他新的SIM卡为止。密封的信封包含一个激活码,当信封未开启时该激活码是不可见的。关于所有预先打印的信封的数据存储在例如连接到PKI或集成在PKI中的安全服务器内的表中。对于每一个信封,至少存储相应的参考号码、激活码和状态,以便一旦安全服务器知道了申请表格的参考号码或代码,它也就知道与申请表格一起给用户的、信封中的激活码,以及该申请当前处于执行的哪个阶段。该状态可以是下述中的一个:未使用、考虑中、已批准、但未激活、已激活、未被批准。初始地,该状态被设定为“未使用”。转到用户例子中,表格数据优选地以电子的形式被读取,并传送到安全服务器。同时,在表中存储的信封状态从“未使用”变成“考虑中”。表格信息,在该例子中应该被认为是对PKI SIM卡的申请,在CA的控制下被PKI服务器以一种被普通技术人员熟知的、按照现有技术水平的方式执行。此外,信封的状态将会根据执行的结果而在安全服务器中改变。如果申请被拒绝,则相应的状态改为“未被批准”。相反,如果申请被批准,则相应的状态自然地改为“已批准”。申请执行的结果然后将通过通信网络以消息发送到用户,优选地是通过SMS等载送,以及可替代地是电子邮件或邮寄来载送。新的SIM卡可以发送给用户,但不必使用挂号邮件,因为用户将能够通过使用隐藏在信封中的激活码来证明他的身份。可选择地,如果用户已经具有安装了PKI功能性的SIM卡,但迄今为止还不可访问,则将不必发布新的SIM卡。同时,安全服务器将向激活模块提供与参考号码或代-->码相关的激活码和有关该相应的SIM卡的必要身份信息。代表肯定结果的消息将例如读为,“您的申请已被批准,请打开密封的信封并将里面的激活码使用在你的SIM卡上”。然而,在用户可输入激活码之前,必须启用一个“SIM PKI菜单”。当启用了“SIM PKI菜单”时,用户在他的手持装置中输入激活码来登记到该服务。激活码与SIM卡身份一起通过SMS发送到PKI。用户可以有3次尝试以正确地输入这个代码。激活模块取回激活码和SIM卡身份,并验证它是否和已经由安全服务器提供的激活码和SIM卡身份相匹配。激活模块然后传送一个“生成PKI密钥启用命令”返回给SIM,而在SIM卡中的密钥生成应用生成包含一个私有密钥和一个验证公共密钥的密钥对。该验证公共密钥(VPuK)通过SMS发送到激活模块,SMS优选地根据用于敏感信息保护的GSM03.48加密。然后用户被要求选择一个PIN_SIGNKEY,它是一个个人自选择的用于例如事务签名和鉴权的签名PIN。在成功验证的情况中,激活模块连接到CA以发布一个具有与用户相关联的公共密钥的有效证书。这个证书同时被发送给认证目录。成功认证的确认发送回用户,而PKI菜单接着将在SIM中被禁用。因而,SIM卡中的PKI功能被启用。本专利技术提供了一种用于注册和激活PKI(公共密钥基础设施)功能性的方法,使用户不必本人超过一次地到被授权办本文档来自技高网...
【技术保护点】
用于注册公共密钥基础设施(PKI)的用户并启用用户的智能卡的PKI部分的PKI的方法,所述智能卡与终端相关联,所述终端连接到提供对PKI访问的通信网络,用于注册的目的,用户被要求在申请表格中填写个人数据并通过有效的身份卡标识他自己,该数据被对照身份卡验证并以电子的形式传送到PKI用于注册的批准,其特征在于下述步骤:a)预先打印多个密封的信封,每一个信封包含在未开启时隐藏的激活码和可见地打印在信封上的参考号码或代码,每一个信封的参考号码或代码以及相关的激活码被存 储在集成于PKI中或连接到PKI的安全服务器的表中;b)连同上面可能预先打印有参考号码或代码的申请表格一起,向用户提供该密封的信封之一;c)如果参考号码没有已经打印在申请表格上,则要求用户在该申请表格上填写参考代码或号码; d)将参考代码或号码与所述个人数据一起传送到PKI和安全服务器;e)当PKI批准注册时,传送批准信息到用户,要求他在他的终端中输入激活码,并提供与表中的参考代码或号码相关的激活码和与用户智能卡相对应的智能卡身份给PKI中的激活 模块,f)刚一输入激活码,就从终端发送激活码和智能卡身份到激活模块,并且刚一接收到激活码和智能卡身份:g)就判定接收的激活码和智能卡身份是否与由安全服务器先前提供的那些匹配,如果匹配,就启用智能卡的PKI部分。...
【技术特征摘要】
NO 2001-11-28 200158121.用于注册公共密钥基础设施(PKI)的用户并启用用户的智能卡的PKI部分的PKI的方法,所述智能卡与终端相关联,所述终端连接到提供对PKI访问的通信网络,用于注册的目的,用户被要求在申请表格中填写个人数据并通过有效的身份卡标识他自己,该数据被对照身份卡验证并以电子的形式传送到PKI用于注册的批准,其特征在于下述步骤:a)预先打印多个密封的信封,每一个信封包含在未开启时隐藏的激活码和可见地打印在信封上的参考号码或代码,每一个信封的参考号码或代码以及相关的激活码被存储在集成于PKI中或连接到PKI的安全服务器的表中;b)连同上面可能预先打印有参考号码或代码的申请表格一起,向用户提供该密封的信封之一;c)如果参考号码没有已经打印在申请表格上,则要求用户在该申请表格上填写参考代码或号码;d)将参考代码或号码与所述个人数据一起传送到PKI和安全服务器;e)当PKI批准注册时,传送批准信息到用户,要求他在他的终端中输入激活码,并提供与表中的参考代码或号码相关的激活码和与用户智能卡相对应的智能卡身份给PKI...
【专利技术属性】
技术研发人员:L桑贝里,
申请(专利权)人:特伦诺有限公司,
类型:发明
国别省市:NO[挪威]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。