受信任的裝置的制造方法
【專利說(shuō)明】受信任的裝置
[0001]本發(fā)明涉及受信任的裝置的領(lǐng)域。更具體而言，本發(fā)明涉及在與多個(gè)不同目標(biāo)裝置建立通信時(shí)使用的受信任的裝置。
[0002]用戶身份模塊(sm是受信任的裝置的很好的范例。它提供了一種“安全元件”計(jì)算機(jī)處理器，這種計(jì)算機(jī)處理器被設(shè)計(jì)成抵抗物理?yè)p害并拒絕未被授權(quán)方的電子通信，其被放在不控制裝置上運(yùn)行什么軟件的最終用戶手中，以便方便向他們交付服務(wù)。
[0003]無(wú)論是誰(shuí)控制裝置(授權(quán)方)，都會(huì)控制其上運(yùn)行什么軟件。因?yàn)檫@樣在物理和加密方面都是安全的，所以他們相信運(yùn)行于裝置上的軟件是他們放在上面的軟件。他們能夠信任軟件充當(dāng)其代理，例如授權(quán)持卡者使用服務(wù)，甚至有時(shí)在不與裝置控制器通信時(shí)也能使用服務(wù)。裝置控制器無(wú)須是使用裝置提供服務(wù)的實(shí)體:他們可以充當(dāng)看門人，授權(quán)第三方在裝置上放置代理和信息。
[0004]范例:Gemalto N.V.制造SIM卡，將它們賣給Vodafone PLC，并代表Vodafone向Vodafone的客戶郵寄它們。Vodafone的卡上有軟件讓其驗(yàn)證(如有必要，要證明)連接到其蜂窩網(wǎng)絡(luò)的移動(dòng)電話是由特定客戶操作的，然后它能夠記賬。Vodafone可能還代表Visa向卡上分布了小軟件程序，然后可以使用Visa的移動(dòng)應(yīng)用程序像操作Visa卡那樣操作SIM卡，例如，驗(yàn)證PIN號(hào)碼以授權(quán)支付。
[0005]在本發(fā)明的語(yǔ)境中，受信任的裝置至少包括具有通信模塊的安全元件，通信模塊在安全元件的直接控制之下。那些模塊可以包括近場(chǎng)通信(NFC)、其他無(wú)線鏈路和/或用戶接口單元，例如按鈕和顯示器。于是，受信任的裝置提供了一種直接與安全元件交互的方式，例如，使得可以在屏幕上輸入PIN號(hào)碼，并有把握其將發(fā)往運(yùn)行于安全元件上，受信任的軟件。
[0006]現(xiàn)代數(shù)字系統(tǒng)中出現(xiàn)的常見(jiàn)問(wèn)題是需要與目標(biāo)裝置建立受信任的通信。這些目標(biāo)裝置可能相對(duì)而言在本地，例如，連接到家用wifi網(wǎng)絡(luò)的平板計(jì)算機(jī)，或者可以更遠(yuǎn)，例如，使用智能電話訪問(wèn)由遠(yuǎn)程服務(wù)器管理并通過(guò)無(wú)線因特網(wǎng)連接訪問(wèn)的銀行賬戶。當(dāng)今采用的典型方案需要用戶提供口令以在建立通信時(shí)向目標(biāo)裝置認(rèn)證受信任的裝置。這樣可能需要用戶記住大量不同的口令。隨著用戶可能希望與之通信的目標(biāo)裝置數(shù)量變大，例如，隨著越來(lái)越多家用裝置連接到物聯(lián)網(wǎng)中，這個(gè)問(wèn)題變得更嚴(yán)重。諸如智能電話的受信任的裝置可以存儲(chǔ)多個(gè)口令，用于要建立的多種連接。不過(guò)，在這種環(huán)境中，仍然需要通過(guò)提供口令保護(hù)受信任的裝置自身來(lái)維護(hù)安全性，在受信任的裝置上頻繁輸入口令的需要變得難以承擔(dān)。此外，如果口令變成為另一方已知，純粹基于口令的安全性就易受攻擊。
[0007]另一種已知的安全形式依賴于用戶擁有他們必須擁有的令牌(例如，代碼發(fā)生器)，以及知道口令，以連接到目標(biāo)裝置。作為范例，連接到目標(biāo)裝置的安全性可能需要用戶從令牌裝置獲得一次性代碼，還需要輸入口令，由此基于用戶擁有的某些東西(即令牌)以及用戶知道的某些東西(即口令)提供安全性。盡管這樣的系統(tǒng)可以提供更高安全性，但它還減小了用戶的便利性，因?yàn)樾纬蛇B接需要更多步驟。
[0008]可以純粹基于物理密鑰的擁有而提供長(zhǎng)期建立的安全形式。作為范例，擁有適當(dāng)形狀的金屬鑰匙可以為所有人提供打開(kāi)上鎖門戶的能力。相當(dāng)于擁有這樣的物理鑰匙的電子裝置例如可以是擁有可用于打開(kāi)以電子方式保證安全的門鎖的門禁卡。盡管這樣的系統(tǒng)使用較為快捷，但它們可能需要用戶擁有多個(gè)物理鑰匙，而且容易丟失這些鑰匙，使得鑰匙的未授權(quán)擁有者能夠非法進(jìn)入。
[0009]這些技術(shù)設(shè)法提供一種受信任的裝置，該受信任的裝置提供了一種與目標(biāo)裝置建立通信的安全方式，然而需要降低正在進(jìn)行的用戶操作水平，以建立那些通信。希望與之進(jìn)行安全通信的目標(biāo)裝置數(shù)量增加時(shí)，這些優(yōu)點(diǎn)尤其有用，例如在包含大量用戶作為其正常日常生活一部分而可能希望與之通信的大量裝置的環(huán)境中(即，在物聯(lián)網(wǎng)環(huán)境中，其中很多常用裝置包含嵌入的處理能力，用戶希望與它們通信。
[0010]從一個(gè)方面看，本發(fā)明提供了一種受信任的裝置，包括:
[0011]認(rèn)證電路，所述認(rèn)證電路被配置成利用認(rèn)證操作認(rèn)證物理?yè)碛兴鍪苄湃蔚难b置的用戶身份，并由此將所述受信任的裝置切換到認(rèn)證狀態(tài)；
[0012]保持監(jiān)測(cè)電路，所述保持監(jiān)測(cè)電路被配置成所述用戶在所述認(rèn)證操作之后對(duì)所述受信任的裝置的物理?yè)碛校⑶胰绻鍪苄湃蔚难b置不被所述用戶物理?yè)碛?，將所述受信任的裝置切換出所述認(rèn)證狀態(tài)；
[0013]通信觸發(fā)電路，所述通信觸發(fā)電路被配置成探測(cè)從目標(biāo)裝置接收的建立通信的請(qǐng)求，所述目標(biāo)裝置是多個(gè)不同目標(biāo)裝置之一；以及
[0014]通信電路，所述通信電路被配置成如果所述受信任的裝置處于所述認(rèn)證狀態(tài)中，與所述目標(biāo)裝置通信。
[0015]這些技術(shù)提供了一種受信任的裝置，可以通過(guò)由用戶或?qū)τ脩魣?zhí)行認(rèn)證操作將受信任的裝置切換成認(rèn)證狀態(tài)。在受信任的裝置被切換成認(rèn)證狀態(tài)時(shí)，保持監(jiān)測(cè)電路之后監(jiān)測(cè)用戶對(duì)受信任的裝置的持續(xù)物理?yè)碛校梢赃B續(xù)進(jìn)行監(jiān)測(cè)。如果判定受信任的裝置保持被用戶物理?yè)碛?至少在預(yù)定概率水平上)，那么它保持處于認(rèn)證狀態(tài)中，而如果判定受信任的裝置正從認(rèn)證該裝置的用戶的物理?yè)碛忻撾x，那么受信任的裝置從認(rèn)證狀態(tài)移出。受信任的裝置包括通信觸發(fā)電路，通信觸發(fā)電路探測(cè)與來(lái)自多個(gè)不同目標(biāo)裝置的目標(biāo)裝置建立通信的請(qǐng)求，如果受信任的裝置仍然處于認(rèn)證狀態(tài)中，那么使用屬于用戶的適當(dāng)集組的憑證使用通信電路與目標(biāo)裝置通信。
[0016]受信任的裝置的一種范例使用情形是用戶認(rèn)證的可穿戴裝置，例如，通過(guò)輸入口令或利用生物測(cè)定特性進(jìn)行認(rèn)證，以便將受信任的裝置切換到認(rèn)證狀態(tài)。之后，可穿戴受信任的裝置例如通過(guò)生物測(cè)定測(cè)量或接近傳感器監(jiān)測(cè)其被用戶持續(xù)物理?yè)碛校⑶胰绻卸ㄊ苄湃蔚难b置從用戶的物理?yè)碛幸瞥?，則切換離開(kāi)認(rèn)證狀態(tài)。如果判定受信任的裝置在接收到與目標(biāo)裝置建立通信的請(qǐng)求時(shí)仍然被用戶物理?yè)碛?，那么受信任的裝置將例如通過(guò)利用受信任的裝置之內(nèi)存儲(chǔ)的適當(dāng)口令并利用用戶的認(rèn)證身份來(lái)建立該通信。例如，用戶可以在一天開(kāi)始時(shí)穿上它時(shí)一次性認(rèn)證可穿戴受信任的裝置，之后，在當(dāng)天的其余時(shí)間期間，受信任的裝置可以向目標(biāo)裝置供應(yīng)任何必要的口令或其他憑證信息，指出可穿戴受信任的裝置保持被用戶物理?yè)碛小?br>[0017]與目標(biāo)裝置的通信能夠采取各種不同形式，例如向目標(biāo)裝置呈現(xiàn)包括如下一種或多種的憑證:應(yīng)用程序界面密鑰、數(shù)字證書(shū)、用戶身份、口令、加密簽名的數(shù)據(jù)，包括發(fā)送到受信任的裝置用于作為詢問(wèn)-響應(yīng)協(xié)議的一部分的簽名的數(shù)據(jù)、接入控制數(shù)據(jù)和/或授權(quán)數(shù)據(jù)。
[0018]通信可以包括生成憑證，用于后續(xù)通信中，作為認(rèn)證受信任的裝置和目標(biāo)裝置的任一個(gè)或兩者的一部分。
[0019]通信可以包括信息傳輸，例如配置數(shù)據(jù)、個(gè)性化偏好、網(wǎng)絡(luò)設(shè)置、協(xié)議、收據(jù)、計(jì)算機(jī)程序、數(shù)據(jù)記錄、事務(wù)記錄和憑證。
[0020]可以利用選擇算法(任選地可由用戶配置)，自動(dòng)選擇溝通的憑證/信息。如有必要，可以通過(guò)人工用戶選擇來(lái)超馳自動(dòng)選擇，例如，信任裝置建議要使用的憑證，用戶確認(rèn)這點(diǎn)或者選擇另一個(gè)憑證，例如，來(lái)自給出的替代憑證列表。
[0021]“身份”由涉及并描述某人的一組信息構(gòu)成。在日常生活中，我們的身份由我們的姓名、職稱、電話號(hào)碼和各種關(guān)于我們的、并被他人所知的其他信息構(gòu)成，其他人將這些細(xì)節(jié)與擁有我們的物理特性的人相關(guān)聯(lián)。通常通過(guò)政府發(fā)布的文獻(xiàn)，例如護(hù)照，提供比我們當(dāng)前的社交圈更大的語(yǔ)境中的身份，所述文獻(xiàn)將我們的面貌特征與關(guān)于我們的特定細(xì)節(jié)相關(guān)聯(lián)，所述細(xì)節(jié)例如是姓名和出生日期，以及諸如社會(huì)保險(xiǎn)號(hào)的唯一政府標(biāo)識(shí)符。在線的身份常常標(biāo)準(zhǔn)較低，僅用于令我們?cè)L問(wèn)存儲(chǔ)的狀態(tài)，例如，通過(guò)登錄到討論論壇中。在這些情況下，身份可以由不超過(guò)用戶名和口令構(gòu)成?？诹畹哪康呐c日?，F(xiàn)實(shí)生活中我們的面部類似，因?yàn)樗侨魏纹渌穗y以或不可能提供的憑證。
[0022]這種身份信息可以僅存儲(chǔ)于受信任的裝置上，或者可以有利地存儲(chǔ)于或備份于獨(dú)立的計(jì)算機(jī)系統(tǒng)上，所述獨(dú)立計(jì)算機(jī)系統(tǒng)可能遠(yuǎn)離受信任的裝置，從而允許用戶替換或改變受信任的裝置而無(wú)需重新建立它們所有的身份信息。
[0023]受信任的裝置可以支持受信任的裝置用戶的多個(gè)身份，允許用戶一旦經(jīng)過(guò)認(rèn)證就選擇他們希望使用哪個(gè)身份。這樣的身份可以被用作一種控制向目標(biāo)裝置發(fā)送的關(guān)于用戶的信息量的方式。作為范例，一種認(rèn)證的身份，例如用于與金融機(jī)構(gòu)通信的身份，可能需要認(rèn)證特定個(gè)人，因此，在這樣的環(huán)境中可以使用用戶唯一的認(rèn)證身份(例如，全名)。不過(guò)，另一種形式的認(rèn)證身份，例如當(dāng)與地鐵系統(tǒng)上的驗(yàn)票閘門通信時(shí)，可能僅需要將用戶識(shí)別為成年人，并從受信任的裝置之內(nèi)的電子錢包扣除相關(guān)旅程的正確費(fèi)用。在這些環(huán)境中，可能不希望向交通提供者提供用戶的個(gè)體身份，以便保持用戶的隱私，因此認(rèn)證身份僅僅是希望支付合理費(fèi)用的成年旅客。
[0024]多個(gè)不同的身份可以在各個(gè)方面不同。與相關(guān)且發(fā)送到目標(biāo)裝置的身份相關(guān)聯(lián)的身份信息可以變化?；蛘?，或此外，與身份相關(guān)聯(lián)并在與目標(biāo)裝置通信期間使用的權(quán)利可以變化。作為范例，如果使用目標(biāo)裝置打開(kāi)會(huì)議室的門鎖，那么一個(gè)身份可以許可目標(biāo)裝置的用戶向該房間接納他們自己，而由目標(biāo)裝置支持的另一個(gè)身份可以允許用戶打開(kāi)該會(huì)議室的鎖，并在一段時(shí)間之內(nèi)接納其他人，例如，如果用戶有適當(dāng)權(quán)利授權(quán)這種動(dòng)作，打開(kāi)會(huì)議室一個(gè)小時(shí)。
[0025]控制向目標(biāo)裝置發(fā)送的關(guān)于用戶的信息量和類型的另一種方式是受信任