SE522260C2

SE522260C2 - Metod, system och säkerhetsadapter för att exekvera säker dataöverföring i ett trådlöst nät

Info

Publication number: SE522260C2
Application number: SE9903560A
Authority: SE
Inventors: Johan Kiessling; Jan Arwald
Original assignee: Ericsson Telefon Ab L M
Priority date: 1999-10-01
Filing date: 1999-10-01
Publication date: 2004-01-27
Also published as: CN1377540A; ATE401710T1; US6915124B1; EP1216538A1; JP4524059B2; DE60039523D1; JP2003511970A; ES2308996T3; SE9903560D0; CN100362786C; WO2001028155A1; AU7821400A; SE9903560L; EP1216538B1

Description

20 25 30 5 2 2 2 6 Û az '_'_'¿f."I= 2001-02-16 \\cxmnsm\nß\l=uar.xc\noc\p\ie740825.doc vo 1" I". - WO 99/01848 visar en procedur, som är tillämplig för kontroll av nycklar till tillämpningar, eller applikationer (SIM = Subscriber i en mobiltelefon, och för kontroll av li- som använder abonnentidentitetsmodulen Identity Module) censavtal rörande användningen av sådana tillämpningar.

Proceduren tillhandahåller dessutom datasäkerhet, som med- ger skydd av operatörens, modultillverkarens, applikations- utvecklarens och applikationsanvändarens intresse. En nyckellista innefattande en eller flera applikationsspeci- fika nycklar lagras i abonnentidentitetsmodulen_ En mot- svarande lista lagras också i en applikationskontrollserver kopplad till nätverket, som tar hand om kontrollen av de i abonnentidentitetsmodulen lagrade applikationerna. Den i abonnentidentitetsmodulen lagrade applikationen aktiveras och/eller stängs genom användning av nyckellistan.

DE-Al-198 16 575 beskriver en metod för att köra spe- ciella applikationer, helt eller delvis i ett SIM. Dessutom framläggs det att SIM- såsom ett virtuellt betalkort, verktygssatsen används som ett medel för kommunikation. Sä- kerhet tillhandahàlls genom det konventionella säkerhets- organet och proceduren hos SIM-kortet, exempelvis en anti- stöldskyddssäkerhet för bemyndigande till specialapplika- tioner och servicedata i kombination med en eller flera PIN-koder pà SIM-kortet.

WO 98/37663 visar en metod för att kontrollera bemyn- digande, som omfattar ett sätt att överföra en krypterings- nyckel till ett smartcard och inkludera ett sätt att med hjälp av en krypteringsnyckel och åtminstone ett tal få en mikroprocessor att utföra en beräkning, vars resultat inne- fattar en första signatur. Signaturen tillsammans med num- ret överförs till ett system för vilket bemyndigande skall visas, vilket innehåller en dator, i vilken krypterings- nyckeln är lagrad. Datorn är programmerad att utföra beräk- ningen för att åstadkomma signaturen och sedan jämföra den 10 15 20 25 30 35 260 2001-02-16 \\CIIRRENT\DB\PIJBLIc\DoC\P\1e74oszs .dec vo 3 senare signaturen med den första signaturen för verifie- ring.

I den ovan nämnda metoden överförs all information via SAT- (SIM Application Toolkit) applikationer, i vilka säkerhetslösningen även implementeras.

Ett annat sätt att lösa säkerhetsproblemet är att tillhandahålla knappsatser för engångslösenord, varvid ett "nytt" lösenord matas in via knappsatsen på mobiltelefonen eller kommunikationsenheten varje gång en applikation an- vänds.

Det finns flera problem och nackdelar förenade med ovan nämnda kända lösningar. Såkerhetsnivån är för låg för höga värden: lösenord kan upptäckas och lösenordet måste matas in manuellt, vilket gör WAP-applikationer mycket an- våndarovänliga jämfört med exempelvis rena SAT-applika- tioner, och lösenordet måste givetvis kommas ihåg.

Uppfinningen Det är ett ändamål med föreliggande uppfinning att tillhandahålla en förbättrad metod och ett system för att exekvera säker dataöverföring mellan en kommunikations- enhet, försedd med ett smartcard, såsom ett SIM~kort, och en applikationsserver i ett trådlöst nätverk, som använder ett dataöverföringsprotokoll såsom WAP (Wireless Applica- tion Protocol) för dataöverföringen.

Detta åstadkoms med en metod och ett system enligt uppfinningen för att exekvera säker dataöverföring på applikationsnivå för kommunikationsapplikationer, som exe- kverar på mobiltelefoner enligt uppfinningen. Smartcardet innehåller en hemlig/privat nyckel, en algoritm för att signera data, en signeringsapplikation för att hantera signeringsdialogen och signeringen av data. En kommunika- tionsapplikation, såsom en WAP-applikation, installeras på kommunikationsenheten, som möjliggör kommunikation med applikationsservern via en dialog, och informationsblådd- 10 15 20 25 30 35 22 260 u 2001-02-16 \\CURRENT\DB\PU'BLIC\DOC\P\1874082S.dOC V0 ä' v 4 ring på servern initieras från kommunikationsenheten, var- vid data överförs mellan servern och kommunikationsenheten.

Dessutom skickas en begäran som kräver en säker datatran- och ett avtalsförslag för den säkra transaktionen skickas från ser- saktion, från kommunikationsenheten till servern, vern till kommunikationsenheten. Om avtalsförslaget anses acceptabelt skickas avtalsförslaget till en säkerhetsadap- ter. WAP-applikationen i kommunikationsenheten suspenderas eller avslutas. Detaljer om transaktionen som skall säkras och en begäran om signering matas in i åtminstone ett med- delande, såsom SMS- eller USSD-paket, från adaptern till smartcardet i kommunikationsenheten för att aktivera signe- ringsapplikationen. Detaljer om transaktionen och en markör för en accept visas på kommunikationsenheten. Om transak- tionen accepteras signerar applikationen data, som skall skickas, med den hemliga/privata nyckeln genom användning av algoritmen och nämnda signerade data skickas från kommu- nikationsenheten till säkerhetsadaptern via meddelanden.

Signaturen verifieras och nämnda verifierad och signerad data skickas till servern för slutlig exekvering av tran- saktionen.

Ett annat ändamål med uppfinningen är att tillhanda- hålla en apparat för anslutning av ett trådlöst nätverk för att övervaka dataöverföring mellan kommunikationsenheten och applikationsservern.

Detta åstadkoms med en säkerhetsadapter enligt upp- finningen, som ger en hög säkerhetsnivå vid dataöverföring på applikationsnivà för kommunikationsapplikationer, som exekverar pá kommunikationsenheter.

En fördel med uppfinningen är att en hög säkerhets- nivå vid dataöverföring åstadkoms i kombination med konven- tionell WAP-bläddring. En ytterligare fördel är att appli- kationen på SIM-kortet kan göras mycket liten och flexibel, eftersom den endast mäste hantera signering av data och ingen informations- eller menyhantering. Dessutom är syste- 10 15 20 25 30 35 n o n nu .analt n a . n unna 260 2001-02-16 \\CIIRRENT\DB\PU'BLIC\DOC\P\18740825 .dOC V0 n n o _. ..,.. 1 c . 1 - n unuo met, som hanterar informationsbläddringen, och systemet, som hanterar säkerheten hos transaktionerna, separata och de kan därför uppdateras och ändras oberoende.

Kort beskrivning av ritningarna Andra ändamål, fördelar och egenskaper hos uppfin- ningen kommer att bli mer uppenbara genom den följande de- taljerade beskrivningen, i samband med de bifogade ritning- arna, på vilka FIG l illustrerar en första utföringsform av en nät- verkskonfiguration, innefattande en säkerhetsadapter enligt uppfinningen, FIG 2 illustrerar en andra utföringsform av en nät- verkskonfiguration, innefattande en säkerhetsadapter enligt uppfinningen, FIG 3 är ett flödesschema av en första utföringsform av metoden enligt uppfinningen och FIG 4 är ett flödesschema av en andra utföringsform av metoden enligt uppfinningen.

Detaljerad beskrivning av uppfinningen Med hänvisning till FIG l på ritningarna visas en första utföringsform av en nätverkskonfiguration för att exekvera säker dataöverföring mellan en kommunikationsen- het, trådlöst nätverk, såsom en mobiltelefon, och en applikationsserver i ett som använder WAP (Wireless Application Protocol) för dataöverföringen. Nätverkskonfigurationen innefattar en WAP- telefon 1 - (Wireless Application Protocol) mobil- försedd med en abonnentidentitetsmodul (SIM = Subscriber Identity Module) - för kommunikation med ett GSM- (Global System for Mobile Communications) mobilkommu- nikationsnätverk 2. SIM-kortet innehåller dessutom en hem- lig/privat nyckel, en algoritm för att signera data, som och en SAT- (SIM Application Toolkit) applikation för hantering av signeringsdialogen och signe- skall överföras, . nunnan W 20 25 30 35 260 ßsﬁag- 2001-02-16 \\CURRENT\DB\PUBLIC\DOC\P\18740B25.GOC V0 o z I * 6 ringen av data. GSM-nätverket 2 är kopplat till Internet 3 via en WAP-nätport (gateway) 4. En applikationsserver 5, som tillhandahåller WAP-applikationer, är också kopplad till Internet 3. Dessutom är en säkerhetsadapter 6 enligt uppfinningen kopplad till WAP-nätporten för att övervaka kommunikationen mellan mobiltelefonen 1 och applikations- servern 5.

En andra utföringsform av en nätverkskonfiguration innefattande en säkerhetsadapter 6 enligt uppfinningen vi- sas i FIG 2. I denna utföringsform av nätverkskonfigura- tionen är säkerhetsadaptern 6 kopplad till applikations- servern 5.

FIG 3 är ett flödesschema av en första utföringsform av metoden enligt uppfinningen för att exekvera säker data- överföring mellan en mobiltelefon och en applikationsserver i ett trådlöst nätverk.

I ett första steg 301 installeras en WAP-applikation, såsom en mikrobläddrare, på mobiltelefonen l som möjliggör kommunikation med applikationsservern 5 via en WAP-dialog.

En konventionell informationsbläddringssession på servern initieras antingen av en användare (abonnent) från mobiltelefonen 1 eller applikationsservern 5 i steg 302, varvid data överförs till/från mobiltelefonen 1 över GSM- nätverket 2, som är ett gränssnitt till Internet via WAP- nätporten, från/till applikationsservern 5. Exempelvis bläddrar en användare fram till en webplats, som har infor- mation nåbar via en WAP-dialog från mobiltelefonen 1. Plat- sen tillhör en bokhandel, som erbjuder en tjänst där böcker kan köpas direkt från platsen. En bok väljs av användaren från en lista av böcker presenterad på platsen. När använ- daren väljer att köpa boken väljer han "order" från en ordermeny på platsen. Denna handling initierar en sekvens av operationer.

Först skickas en begäran, som kräver en säker data- transaktion från mobiltelefonen till applikationsservern 5, 10 20 25 30 35 a 2001-02~16 \\CURRENT\DB\PUBLIC\DOC\P\18740825.dQC V0 unc' fl 522 260 .gr eller från applikationsservern till mobiltelefonen 1 i steg 303. Ett avtalsförslag för den säkra transaktionen skickas från servern 5 till mobiltelefonen i steg 304. Om avtals- förslaget anses acceptabelt av användaren i steg 305, skickas avtalsförslaget till säkerhetsadaptern 6 i steg 306 och WAP-applikationen i kommunikationsenheten suspenderas eller avslutas i steg 307.

Detaljer om transaktionen som skall säkras och en be- gäran om signering matas in i åtminstone ett SMS- eller USSD-paket av säkerhetsadaptern 6 i steg 308. SMS-pake- tet(en) skickas fràn säkerhetsadaptern 6 till SIM-kortet i mobiltelefonen för att aktivera SAT-applikationen i steg 309. Detaljer om transaktionen och en markör för en accept fràn användaren visas på kommunikationsenheten i steg 310.

Om transaktionen accepteras i steg 311 signeras SAT-appli- kationen data som skall skickas med den hemliga/privata nyckeln genom användning av algoritmen i steg 312.

Nämnd signerad data skickas från kommunikationsen- heten till säkerhetsadaptern via SMS- eller USSD-paket i steg 313. Säkerhetsadaptern 6 vidarebefordrar signaturen för verifiering i en enhet, såsom ett stödsystem, operativt förbunden med servern 5 i steg 314 och verifierad signerad data skickas till servern för slutlig exekvering av tran- saktionen i steg 315.

Ett flödesschema av en andra utföringsform av metoden enligt uppfinningen visas i FIG 4. En WAP-applikation in- stalleras på mobiltelefonen 1, som möjliggör kommunikation med applikationsservern 5 via en WAP-dialog i steg 401.

Informationsbläddring initieras på servern 5 fràn an- tingen applikationsservern 5 eller mobiltelefonen 1, varvid data överförs över nätverket mellan applikationsservern 5 och mobiltelefonen 1 i steg 402.

På samma sätt som i den första utföringsformen be- skriven ovan skickas en begäran, som kräver en säker data- transaktion antingen från mobiltelefonen 1 till applika- :onan- N 20 25 30 22 260 2001-02-16 \\CURRENT\DB\PUBLIC\DOC\P\18740825 .dOC V0 oo-.on n .o ..- tionsservern 5 i steg 403 eller från applikationsservern 5 till mobiltelefonen 1. I denna utföringsform av upp- finningen skickas emellertid ett avtalsförslag för den säkra transaktionen från servern 5 direkt till säkerhets- adaptern 5 i steg 404, och WAP-applikationen i kommunika- tionsenheten suspenderas eller avslutas i steg 405.

Sedan matas detaljer om transaktionen som skall säk- ras och en begäran om signering in i åtminstone ett SMS- eller USSD-paket i steg 406, nämnda paket skickas från sä- kerhetsadaptern 6 till SIM-kortet i kommunikationsenheten 1 för att aktivera SAT-applikationen i steg 407. Dessutom vi- sas detaljer hos transaktionen på mobiltelefonen 1 och för en accept från användaren i steg 408. Om avtalsförslaget sålunda anses acceptabelt och transaktionen accepteras i steg 409, med den hemliga/privata nyckeln genom användning av algo- signerar SAT-applikationen data som skall skickas ritmen i steg 410.

Signerad data skickas från mobiltelefonen 1 till sä- kerhetsadaptern via SMS- eller USSD-paket i steg 411, signaturen verifieras i en enhet operativt förbunden med servern 5 i steg 412 och verifierad signerad data skickas till servern för den slutliga exekveringen av transaktionen 413.

Det skall underförstås att även om flera egenskaper och fördelar hos uppfinningen har beskrivits ovan, tillsam- mans med detaljer hos konfigurationen och funktionen hos uppfinningen, är framställningen endast illustrativ.

I alternativa utföringsformer av uppfinningen kan exempelvis säkerhetsapplikationen pä SIM-kortet aktiveras antingen direkt från mobiltelefonen eller från en blue- tooth-förbindelse. mentär fil på SIM-kortet för att senare hämtas. Detta skall I dessa fall kan svaret lagras i en ele- dessutom kombineras med ännu en elementär fil, som inne- håller status för händelsen. 15 20 2001-02-16 \\CIIRRENT\DB\PUBLIC\DOC\P\18740825.doc V0 2 5 Û 2 3"* ff* - ÄÄÉÉ 9 I andra utföringsformer av uppfinningen är en mer ge- nerisk lösning för hantering av dialogen med användaren implementerad. En kommandotolk används implementerad på SIM-kortet, som tillåter mer dynamisk nedladd- ning/uppdatering av kommandon, vilka definierar applika- tionen som kommunicerar med användaren.

I en alternativ utföringsform av nätverkskonfigura- tionen kan varje annan kommunikationsenhet med kapacitet att överföra/ta emot, såsom en portabel dator, förses med ett smartcard för säker dataöverföring över ett trådlöst nätverk.

I ytterligare en utföringsform av uppfinningen har mobiltelefonen medel med vilka användaren kan säkerställa att han verkligen kommunicerar direkt med säkerhetsapplika- som imiterar den verk- tionen och inte med en applikation, liga applikationen. Denna implementeras som en särskild ikon, tecken, font, färg etc. endast tillgänglig för vissa applikationer eller operativsystemet i telefonen.

Claims

N U 20 25 30 35 2001-02-16 \\CURRENT\DB\PUBLIC\DO5\27z2NY2AÖdD V0 10 -. 'nu NYA PATENTKRAV

1. Metod för att exekvera säker dataöverföring mellan en kommunikationsenhet (1) och en applikationsserver (5), (2,3) applikationsservern (5) och kommunikationsenheten (l) (30l,302;40l,402), kännetecknad skicka ett avtalsförslag för en säker datatransaktion varvid data överförs över ett nätverk mellan av stegen att från servern (5) till en säkerhetsadapter (6) kopplad till (2,3) (303,304,305,306;403,404), skapa och skicka ett meddelande från säkerhetsadap- nätverket tern (6) till kommunikationsenheten för att aktivera en signeringsapplikation (307,308,309,3l0;405,406,407,408), signeringsapplikationen signerar nämnd data, som skall skickas (31l,312;409,410), skicka nämnd signerad data från kommunikationsenheten (1) till säkerhetsadaptern (6) (313;4l1), verifiera signaturen (3l4;4l2) för nämnd data och skicka nämnd verifierad och signerad data till ser- vern för exekvering av transaktionen (3l5;4l3).

2. Metod enligt krav 1, kännetecknad av att infor- mationsbläddringen pà servern (5) initieras från antingen applikationsservern (5) eller kommunikationsenheten (1), varvid data överförs över nätverket (2,3) mellan applika- tionsservern (5) och kommunikationsenheten (1) (30l,302;40l,402).

3. Metod enligt krav 1 eller 2, kännetecknad före steget att skicka ett avtalsförslag, det ytterligare av, steget att: skicka en begäran, som kräver en säker datatransak- tion, antingen från kommunikationsenheten (1) till applika- tionsservern (5) (303;403) eller från applikationsservern (5) till kommunikationsenheten (1). 10 15 20 25 30 35 2001-02-16 \\CURRBNT\DB\PUBLIC\DOC\P\5222ÄKRA2iáVU 21:' E . ' š z š..š . :å . ﬂ °

4. Metod enligt något av de föregående kraven, kän- netecknad av att steget att skicka ett meddelande från sä- (l) för att aktiver en signeringsapplikation dessutom innefattar stegen att: kerhetsadaptern (6) till kommunikationsenheten mata in detaljer om transaktionen, som skall säkras, och en signeringsbegäran i åtminstone ett meddelande (3os;4o6), skicka meddelandet från säkerhetsadaptern (6) till ett smartcard i kommunikationsenheten (1) för aktivering av signeringsapplikationen (309,407) och visa detaljer av transaktionen och en markör för en acceptans på kommunikationsenheten (1) (3l0;408).

5. Metod enligt något av de föregående kraven, kän- netecknad av att steget för signering av data dessutom innefattar steget att: g ' acceptera transaktionen (3ll;409), varvid signerings- applikationen signerar data, som skall skickas, med en hem- lig/privat nyckel genom användning av en algoritm (312,410).

6. Metod enligt något av de föregående kraven, kän- netecknad av att steget att skicka ett avtalsförslag inne- fattar det ytterligare steget att: skicka avtalsförslaget för den säkra transaktionen från servern (5) till kommunikationsenheten (1) (304) för acceptans (305) innan avtalsförslaget skickas till säker- hetsadaptern (6) (306).

7. Metod enligt något av kraven 4-6, kännetecknad av att smartcardet är ett SIM-kort (Subscriber Identity Module), dataöverföringsprotokollet är WAP (Wireless Appli- cation Protocol), signeringsapplikationen är en SAT- (SIM Application Toolkit) applikation, kommunikationsapplika- N H 20 25 30 35 2001 -02 - 16 \\CURRBNT\DB\PUBLIC\DOC\P\1874082NYAKRAV .dOC V0 522 260 -' /à tionen är en WAP-applikation och meddelandet är åtminstone ett SMS- eller USSD-paket.

8. Metod enligt krav 7, kännetecknad av att WAP- applikationen i kommunikationsenheten suspenderas eller av- slutas när SAT-applikationen aktiveras (307,405).

9. System för exekvering av säker dataöverföring (1) över ett trådlöst nätverk (2,3), mellan en kommunikationsenhet och en applikationsserver (5) säkerhetsadapter (6) kopplad till nätverket kånnetecknat av en (2,3) vakning av dataöverföringen mellan kommunikationsenheten för över- (1) och applikationsservern (5), varvid: servern (5) är anordnad att skicka ett avtalsförslag (6), säkerhetsadaptern (6) är anordnad att ta emot avtals- för en säker datatransaktion till säkerhetsadaptern förslaget för en säker transaktion fràn servern (5) samt skapa och skicka ett meddelande till kommunikationsenheten (1) för aktivering av en signeringsapplikation, kommunikationsenheten (1) är anordnad att signera data och skicka nämnd signerad data till säkerhetsadaptern (6) och är anordnad att ta emot och (6) skicka signerad data för verifiering och sedan skicka nämnd säkerhetsadaptern verifierad och signerad data till applikationsservern (5) för exekvering av transaktionen. av att

10. System enligt krav 9, kännetecknat kommunikationsenheten (1) innefattar en hemlig/privat nyckel, en algoritm för att signera data och en signerings- applikation för att hantera en signeringsdialog och signe- ringen av data. av att den

11. System enligt krav 10, kännetecknat hemliga/privata nyckeln, algoritmen och signeringsapplika- 15 20 25 30 35 2001-02-16 \\CURRENT\DB\PUBLIC\DOC\P\187§BglåAV.då á 0 /3 tionen är lagrad på ett smartcard såsom ett SIM-kort (Subscriber Identity Module), dataöverföringsprotokollet är WAP (Wireless Application Protocol), signeringsapplika- tionen är en SAT- (SIM Application Toolkit) applikation och meddelandet är åtminstone ett SMS- eller USSD-paket.

12. kännetecknat av att nätverket innefattar ett mobiltelefonnätverk (2) för System enligt något av kraven 9-11, koppling till kommunikationsenheten (1), Internet (3) för anslutning till applikationsservern (5) och en WAP-nätport (4), som ansluter mobiltelefonnätverket (2) till Internet (3).

13. kännetecknat av att säkerhetsadaptern (6) är kopplad till WAP-nätporten (4). System enligt krav 12,

14. System enligt något av kraven 9-12, kännetecknat av att säkerhetsadaptern (6) är kopplad till applikations- servern (5).

15. kännetecknat av att kommunikationsenheten är en mobiltelefon (1) eller System enligt något av kraven 9-14, en portabel dator med överförings-/mottagningskapacitet.

16. System enligt krav 15, kännetecknat av att mobiltelefonen innefattar organ för att Visa en speciell ikon, tecken, font eller färg kopplad till vissa applika- tioner eller operativsystemet i telefonen, varvid använda- ren kan vara säker pà att han verkligen kommunicerar direkt med säkerhetsapplikationen.

17. Säkerhetsadapter för anslutning till ett trådlöst nätverk (2,3) för övervakning av dataöverföring mellan en kommunikationsenhet (1) och en applikationsserver (5) kopp- av lade till nätverket, kännetecknad 220 a o 2001-02-16 \\CU'RREN'I'\DB\PUBLIC\DOC\P\IS'MOBZNYAKRA .doc V0 E" u IV organ för att ta emot ett avtalsförslag för en säker transaktion från kommunikationsenheten (1), organ för att skapa och skicka ett meddelande till kommunikationsenheten för att aktivera en signeringsappli- 5 kation, organ för att ta emot signerad data skickad från (l) organ för att skicka signerad data för verifiering kommunikationsservern och och sedan till applikationsservern (5) för exekvering av 10 transaktionen. 15 - v .non nun-1 . . ...cow