SE515327C2

SE515327C2 - Anordning för att utföra säkra transaktioner i en kommunikationsanordning

Info

Publication number: SE515327C2
Application number: SE9903036A
Authority: SE
Inventors: Ingvar Aaro; Mats Bergaman; Kristofer Ekbom
Original assignee: Ericsson Telefon Ab L M; Telia Ab
Priority date: 1999-08-27
Filing date: 1999-08-27
Publication date: 2001-07-16
Also published as: GB0204127D0; GB2374193A; WO2001017296A1; SE9903036D0; US6662020B1; AU6887000A; SE9903036L; GB2374193B

Description

25 30 515 327 2 tion som finns och behandlas inom en mobil telefon inte längre säkerställas. Det fö- religger särskilt en risk att datainformation kan förvanskas i den mobila telefonen eller annan anordning. Detta innebär att användaren inte kan vara säker på att den datainforrnation han anförtros när han bekräftar information på en bildskärm verkli- gen är den datainforrnation som överförts till den sekundära parten. Det ligger också en fara i att konﬁdentiell information, såsom ekonomisk datainforrnation, nycklar, lösenord eller PIN-koder inmatade på knappsatsen eller på tangentbordet skulle kunna samlas in över nätet. Detsamma gäller för varje öppen plattform såsom en PC, terminal, laptop eller elektronisk personlig assistent som är förbunden med ett nät och öppen för skadliga program såsom virus och liknande.

Med hänsyn till känd teknik är det ett syfte med föreliggande uppfinning att tillhan- dahålla ett arrangemang som säkerställer en ökad säkerhetsnivå för anordningar som _ bringas i kontakt med ett kommunikationsnät för att möjliggöra säker exekvering av känsliga transaktioner.

SAMMANFATTNING AV UPPFINNINGEN Uppfinningen avser en anordning för att utföra säkra transaktioner införlivad i en anordning som har ett gränssnitt för åtminstone ett kommunikationsnät. Anordning- en har åtminstone två operativa tillstånd och innefattar en styrenhet som styr anord- ningen i ett första operativt tillstånd och en display som är kopplad till styrorganet i det första operativa tillståndet. Anordningen innefattar vidare en säkerhetsdel för att styra anordningen i ett andra eller operativt säkerhetstillstånd. Denna säkerhetsdel har ett säkerhetsminne, eller minnesområde, för att lagra säkerhetsdata. Detta minne är direkt kopplat till displayen i det andra eller operativa säkerhetsläget. Anordning- en innefattar också företrädesvis en knappsats, tangentbord eller annan inmatnings- anordning, som på liknande sätt är kopplad till säkerhetsminnet genom en direkt förbindelse i det andra operativa tillståndet. Anordningen innefattar vidare en modul för att generera och lagra säkerhetsdata, såsom nycklar, certifikat och digitala sig- 10 15 20 25 30 515 327 . - » - . ~ u - . 1 - .- 3 naturer liksom krypterings- och dekrypteringsdata och verifierande signaturer. Den- na modul är kopplad till säkerhetsminnet. Åtminstone del av säkerhetsdelen kan an- bringas på en bärare, såsom ett smart card.

I enlighet med en annan aspekt avser uppfinningen som sådan ett självständigt sä- kerhetsdelarrangemang som kan integreras på en bärare.

Genom att tillhandahålla en fast telefonanslutning mellan displayen och säkerhets- minnet och möjligen också mellan tangentbordet och säkerhetsminnet, med båda forbindningama utnyttjade endast i säkerhetstillståndet kan användaren vara säker på att datainformation som visas på anordningens bildskärm och inmatningen till knappsatsen är den datainformation som kommer att behandlas och överföras till en sekundär part. Användaren kan vara särskilt säker på att datainformation som avser en ekonomisk eller annan känslig transaktion som visas på displayen verkligen är den datainformation som anfortros honom sj älv när han loggar av denna. Datain- formation utväxlas med utnyttjande av den direkta vägen mellan displayen och sä- kerhetsminnet 14. Skadliga program, såsom virus, som kan nå fram till och för- vränga minnet i den mobila telefonen när den befinner sig i ett normalt operativt till- stånd, exempelvis utnyttjande WAP eller GPRS, kommer inte att kunna få tillgång till säkerhetsminnet. Den information som således visas på displayen fore avlogg- ningen genom den kryptograﬁska modulen kan icke manipuleras.

Genom att vidare separera de två operativa tillstånden säkerställs att datainformation som finns i säkerhetsminnet inte kan nås när anordningen beﬁnner sig i nonnalt ope- rativt tillstånd. Detta säkerställer att datainformation som blir kvar i minnet efter av- slutande av exempelvis en ekonomisk transaktion är säker. 10 15 20 25 30 515 327 . I - » » @ u ~ » . ~ . .

KORT BESKRIVNING AV RITNINGARNA Andra syften och fördelar med föreliggande uppﬁnning framgår av den följande be- skrivningen av de föredragna utföringsformerna som ges såsom exempel och med hänvisning till de bifogade ritningarna. I figurerna visar Fig. 1 en vy över en mobil telefon såsom ett blockschema och innefattar säkerhetsar- rangemang enligt föreliggande uppfinning; Fig. 2 schematisk del av den mobila telefonen i ﬁg. 1, åskådliggörande säkerhetsar- rangemanget i detalj.

DETALJERAD BESKRIVNING AV RITNINGARNA Fig. 1 visar schematiskt en mobil telefon. Centralen för anordningens drift är en te- lefondel 1, som typiskt innefattar en central styrenhet med associerat program och temporärt minne för att på känt sätt styra mobiltelefonens drift. Telefonen kan inne- fatta en terminal inrättad att motta ett borttagbart kort 2, såsom ett SIM-kort (sub- scriber identity module) för användaridentiﬁering. Telefonen innefattar vidare kän- da kringelement för mobila telefoner, såsom en knappsats eller tangentbord 3, en display 4 och ett gränssnitt för ett kommunikationsnät 5 som typiskt kommer att in- nefatta en radiofrekvenssändtagare för att kommunicera med ett radiokommunika- tionsnät, såsom GSM. Andra konventionella element såsom en mikrofon, hörtelefon och ringgenerator kommer också att finnas men visas ej här. Telefonen innefattar vidare en sammansättning 6 för att möjliggöra korthållskommunikation. Denna kan innefatta en infraröd mottagare och sändare eller en sändare och mottagare för kort- hållsradiokommunikation, såsom för ett ”piconet”.

En tillståndsväljare 7 är förbunden mellan telefondelen l och den mobila telefonens kringelement 3, 4, 5, 6. Denna tillståndsväljare 7 är förbunden med en tillståndsom- 10 15 20 25 515 327 5 kopplare 8 som företrädesvis har formen av en manuell omkopplare såsom en knapp eller liknande på den mobila telefonens hölje. Altemativt kan tillståndsomkopplaren 8 implementeras med utnyttjande av mjukvara i vilket fall användaren väljer till- ståndet genom att använda knappsatsen 3 och displayen 4. Väljaren 7 är vidare för- bunden med en tillståndsindikator 9, som kan vara en LED, som kan vara tänd eller icke tänd beroende på operativt tillstånd. Alternativt kan en specifik symbol eller piktogram visas på displayen 4 för att ange det operativa tillståndet. I detta fall bör åtgärder vidtagas för att säkerställa att antingen piktogrammet eller displayområdet kan påverkas endast när telefonen beﬁnner sig i säkerhetstillstånd. Den mobila tele- fonen innefattar vidare en säkerhetsdel 10 som på liknande sätt är förbunden med tillståndsomkopplaren 7. Såväl telefondelen 1 som säkerhetsdelen 10 bringas i kon- takt med och utväxlar datainforrnation med telefonens kringelement genom till- ståndsväljaren, såsom anges genom de dubbelriktade I/O-pilarna 20, 21 i fig. 1. Den ekonomiska delen 10 kan vara en komplett modul inuti den mobila telefonen eller kan delvis eller helt tillhandahållas på en extern plattform, såsom ett borttagbart ak- tivt kort 1 1. För detta ändamål innefattar den mobila telefonen en adapterterrninal för aktivt kort, representerad av den tjocka linjen 110 i fig. 1. Det aktiva kortet 11 som sådant är också försett med en terminal 111 för anslutning till adaptern 110.

Den mobila telefonen kan drivas på två distinkta sätt. I ett första operativt tillstånd ﬁingerar telefonen som en konventionell mobil telefon. I det andra, eller säkra, ope- rativa tillståndet körs tillämpningar som avser säkra transaktioner styrda av säker- hetsdelen 10 av den mobila telefonen. Tillståndsomkopplaren 8 medger användaren att fastställa i vilket tillstånd den mobila stationen skall drivas. Beroende av till- ståndsomkopplarens 8 läge kopplar tillståndsväljaren 7 om mellan operation styrd av telefondelen 1 och operation styrd av säkerhetsdelen 10. Tillståndsindikatom 9 an- ger val av tillstånd. I det föredragna utförandet där tillståndsindikatom 9 innefattar en LED är denna tänd när mobiltelefonen befinner sig i säkerhetstillstånd. 10 15 20 25 30 515 327 6 I ﬁg. 2 visas säkerhetsdelen 10 mera i detalj. En central processor eller CPU 12 styr operationen for säkerhetsdelen 10. CPU utväxlar datainfonnation med kringanord- ningar såsom anges genom den punktmarkerade blockpilen 1/O. Ett icke ﬂyktigt minne 13, som kan vara ett EPROM, tillhandahålles för att lagra olika mjukvarutill- lämpningar 131. Dessa tillämpningar 131 avser transaktioner av känslig natur och kan innefatta, men är ej begränsade till tillämpningar for Üärrbetalning genom elek- troniska kontanter, för debitering, kreditering eller konsultdebit- eller kreditkonton med en ekonomisk institution eller för att exekvera icke ekonomiska åtaganden så- som elektronisk prismärkning eller undertecknande av kontrakt eller liknande. Fö- reträdesvis är dessa tillämpningar bestyrkta av ett eller ﬂera ekonomiska eller juri- diska institutioner. Det icke ﬂyktiga minnet 13 innehåller lämpligen också ett säker- hetsopererande system 132 för att styra skötseln av säkerhetstillämpningama. CPU 12 är också förbunden med ett säkerhetsminne 14. Detta kan implementeras i ett ﬂyktigt minne, såsom RAM eller i ett icke ﬂyktigt minne, såsom EEPROM, beroen- de av typen av lagrad information. Som ett exempel behöver en balansförfrågan från en bank eller en betalning som bara behöver överföring av en säkerhetsidentiﬁering ej permanent minne. Betalningen med elektroniska kontanter, där mobiltelefonen lagrar ett kreditregister som regelbundet uppdateras kräver permanent minne. Sä- kerhetsdelen 10 innefattar vidare en kryptograﬁsk modul 15 för att generera, veriﬁe- ra och lagra nycklar, generera digitala signaturer och för krypterings- eller dekrypte- ringsdatainformation som sänts och mottagits över kommunikationsnätet 5 eller IR- länken 6 och som avser säkra transaktioner. Den kryptograﬁska modulen 15 är for- bunden med CPU och även direkt med säkerhetsminnet 14.

Displayen 4iär även kopplad till säkerhetsminnet 14 genom en direkt anslutning 41.

Denna anslutning 41 medger displayen 4 direkt åtkomst till säkerhetsminnet när an- ordningen arbetar i ett säkerhetstillstånd. I det andra operativa tillståndet är åtkomst till detta säkerhetsminne 14 omöjlig. Åtkomsten till telefondelen 1 det normala ope- rativa tillståndet visas i fig. 2 genom den punktade blockpilen I/O. Anslutningen 41 mellan säkerhetsminnet 14 och displayen 4 implementeras lämpligen i hårdvara och 10 15 20 25 515 327 - | . - . I o - . . - . . 7 kan innefatta en omkopplare 42 som påverkas vid omkoppling av tillståndsom- kopplaren 8 eller tillståndsväljaren 7. Emellertid skulle denna anslutning 41 vara skyddad av mjukvara, på så sätt att den bara utnyttjas i det operativa säkerhetstill- ståndet.

Genom att tillhandahålla en fast telefonanslutning mellan displayen 4 och säker- hetsminnet 14 som är utnyttjad i säkerhetstillståndet kan användaren vara säker på att datainfonnation som visas på skärmen och avser ekonomisk eller annan känslig transaktion verkligen är den datainformation som kommer att loggas av med utnytt- jande av den kryptograﬁska modulen 15. Data utväxlas med utnyttjande av den di- rekta vägen 41 mellan displayen och säkerhetsminnet 14. Skadliga program, såsom virus, som kan komma fram till och förvränga minnet i den mobila telefondelen 1 när den mobila stationen befinner sig i ett normalt tillstånd, exempelvis utnyttjande WAP eller GPRS, kommer inte att kunna få åtkomst till säkerhetsminnet 14. Sådana skadliga program kan således inte göra otillåtna ändringar på den information som återges på displayen 4 före avloggningen genom den kryptograﬂska modulen 15.

När väl den kryptograﬁska modulen 15 har krypterat den information som fanns i säkerhetsminnet 14 for överföring till en fjärran part kommer varje förvrängning av den krypterade datainformationen att detekteras av den fjärran parten genom nor- mala inbyggda feldetekteringsfunktioner.

Företrädesvis är tangentbordet 3, med dess associerade tangentbordsbuffert (ej visat) också direkt förbundet med säkerhetsminnet 13 genom en anslutning 31 varvid den- na anslutning 31 endast är öppen i det operativa säkerhetstillståndet, såsom for dis- playen 4. Återigen kan anslutningen 31 innefatta en omkopplare 32 som sluts vid aktivering av tillståndsväljaren 7 eller tillståndsomkopplaren 8 endast i det operativa säkerhetstillståndet. Alternativt kan blockering av anslutningen 31 implementeras i mjukvaran. Denna ytterligare fasta telefonanslutning 31 ökar ytterligare säkerhets- nivån emedan varje datainformation som knappas in av användaren kommer att 10 15 20 25 30 515 327 8 matas in direkt till säkerhetsminnet och behöver inte hämtas upp från den mobila telefondelens 1 minne, vilket skulle kunna öppna den för förvanskning.

Säkerhetsminnet 14 är endast åtkomligt genom den kryptografiska modulen och CPU:n 12, displayen 4 och möjligen knappsatsen 3, eller snarare dess buffert, i ope- rativt säkerhetstillstånd. I den mobila telefonens normala operativa tillstånd är åt- komst till detta säkerhetsminne 14 omöjlig. Varje datainforrnation som således finns kvar i säkerhetsminnet 14 efter att en säkerhetstransaktion avslutats är säker.

I operativt säkerhetsläge kan den mobila telefonen köra enbart mjukvaran som ﬁnns i säkerhetsdelen 10, och som lämpligen veriﬁeras av finansiella institutioner. Den exklusiva styrningen av displayen 4 och möjligen också knappsatsen 3 genom sä- kerhetsdelen 10 i säkerhetstillståndet säkerställer vidare att information inmatad på knappsatsen 3 inte kan läsas av andra tillämpningar i den mobila telefondelen 1. En- dast säker mjukvara som finns i säkerhetsdelen 10 kan presentera information på displayen och när digitala signaturer skapas av den kryptografiska modulen innebär den fasta telefonanslutningen mellan säkerhetsminnet 14 och displayen 4 att infor- mation som visas på displayen är identisk med den infonnation som är digitalt un- derskriven.

Men i operativt säkerhetsläge kan den mobila telefonen fortsätta att behandla anrop.

Säkerhetsdelen 10 har kontroll över knappsatsen och displayen men andra funktio- ner som inte behöver dessa kringanordningar kan fortfarande utföras av den mobila telefonen. Detta medger att en betalning eller annan transaktion kan göras under ett pågående telefonsamtal.

Som ovan nämnts kan några av komponenterna i säkerhetsdelen 10 visad i ﬁg. 2 in- nefattas i ett aktivt kort 11. Dessa komponenter innefattar CPU 12, dess associerade icke-ﬂyktiga minne 13, den kryptograﬁska anordningen 15 och säkerhetsminnet 14.

Det inses av fackmännen inom området att ett aktivt kort 11 kan uppbära samtliga 10 15 20 25 30 515 527 9 eller bara nâgra av dessa komponenter. Displayanordningen 4 och knappsatsen 3 bildar uppenbarligen del av den mobila telefonen. De direkta fasta telefonanslut- ningama 31, 41 mellan displayen 4 och knappsatsen 3 och minnet 14 måste således implementeras åtminstone delvis i den mobila telefonen. Dessa linjer, förutom I/O- bussen, kommer därför att ﬁnnas i terminaladaptrama 110 och lll hos den mobila telefonen och kortet. Men omkopplarna 32, 42 kan antingen integreras i den mobila telefonplattformen eller anbringas på det aktiva kortet, dvs. på vardera sidan om det aktiva kortets adaptrar 110, 111 anordnade i den mobila telefonen och kortet ll.

Men det föredras att omkopplama anbringas inom den mobila telefonen för att for- enkla deras styming genom tillståndsväljaren 7. Företrädesvis implementerar säker- hetsminnet 14 och CPU 12 på den mobila telefonens plattform för att säkerställa en minsta fördröjning vid åtkomsten till tangentbordet 3 och displayen 4. Tillämpning- arna 131 och den kryptograﬁska modulen 15 med de lagrade nycklama kan anbring- as på det aktiva kortet ll i vilket fall tillämpningen skulle kunna bli användbart nedladdad till ett reserverat minnesområde på den mobila telefonen för exekvering.

Under det att i det utförande som ovan beskrivits säkerhetsdelen 10 innefattar en dedicerad CPU behöver detta icke vara fallet. Den centrala styrenheten hos den mo- bila telefondelen 1 kan uppfylla de uppgifter som utfördes av denna CPU. Vidare behöver säkerhetsminnet 14 inte vara en separat komponent utan kan vara ett reser- verat minnesområde anordnat i den mobila telefondelen. Åtkomst till detta reserve- rade minnesområde skulle kunna tillhandahållas enbart för den kryptografiska mo- dulen 15 och displayen 4 och knappsatsen 3 när telefonen är i säkerhetstillstând.

Anordningen enligt uppfinningen är inte begränsad till mobila telefoner utan kan ut- nyttjas i varje mobil eller stationär terminal som har åtkomst till ett kommunika- tionsnät. Exempel på dessa innefattar terminaler, PC:n, portföljddatorer, elektronis- ka organiserare, personlig digital medhjälpare och lntemetåtkomstanordningar.

Uppdelningen av dessa anordningar i en normal opererande del och en säker del är analog med vad som visas i ﬁgurema för den mobila telefondelen 1 och säkerhets- fm .. 515 527 . K . < ; i. 10 delen 10. I dessa andra anordningar kommer ett dedicerat säkerhetsminne eller min- nesområde att tillhandahållas och som är åtkomligt endast genom den kryptograﬁska modulen och displayen och möjligen också tangentbordet i operativt säkerhetstill- stånd. Såsom för den mobila telefonen som ovan beskrivits kan säkerhetsdelen 10 åtminstone delvis tillhandahållas av ett aktivt kort. Säkerhetsdelen behöver inte kas- sera en dedicerad CPU men kan använda den processor som redan finns i plattform- anordningen. .n t.

Claims

1. 0 15 20 25 30 515 327 1 1 Patentkrav l. Anordning för att utföra säkra transaktioner innefattande en anordning som har ett gränssnitt for åtminstone ett kommunikationsnät, och som har åtminstone två operativa tillstånd varvid anordningen vidare innefattar: organ (1) för att styra anordningen i ett första operativt tillstånd, displayorgan (4) kopplat till nämnda styrorgan (1) i nämnda första ope- rativa tillstånd, och säkerhetsorgan (10) för att styra anordningen i ett andra operativt till- stånd, kännetecknad av att nämnda säkerhetsorgan (10) innefattar ett minnesorgan (14) för att lag- ra säkerhetsdatainfonnation; och nämnda displayorgan (4) är, genom en fast telefonanslutning innefat- tande en omkopplare (42), direkt kopplat till nämnda minnesorgan (14) i nämnda andra operativa tillstånd.

2. Anordning enligt krav 1, kännetecknad av inmatningsorgan (3), vilka genom en fast telefonanslutning innefattan- de en omkopplare (32) är kopplade till nämnda styrorgan (1) i det första operati- va tillståndet och direkt kopplat till nämnda minnesorgan (14) i det andra opera- tiva tillståndet.

3. Anordning enligt krav 1 eller 2, kännetecknad av omkopplingsorgan (7, 8) för omkoppling av anordningens operativa tillstånd mellan det första och det andra tillståndet.

4. Anordning enligt något av föregående krav, kännetecknad av att omkopplaren (32, 42) styrs av nämnda omkopplingsorgan (7, 8). 10 15 20 25 30 515 327 12 . Anordning enligt krav 3, kännetecknad av att omkopplingsorganen innefattar en manuell omkopplare (8) på nämnda anordning. . Anordning enligt något av föregående krav, kännetecknad av organ (9) för att indikera anordningens operativa tillstånd. _ Anordning enligt krav 6, kännetecknad av att indikatororganet innefattar en LED (9). _ Anordning enligt något av föregående krav, kännetecknad av att nämnda säkerhetsorgan (10) innefattar åtminstone en tillämpning (13, 131, 132) för att behandla säkerhetsdata. . Anordning enligt krav 8, kännetecknad av att säkerhetsorganet (10) innefattar behandlingsorgan (12) för att exekvera nämnda säkerhetsdatatillämpning (131, 132) när anordningen befinner sig i det operativa säkerhetsläget. 10. Anordning enligt krav 9, kännetecknad av att behandlingsorganen (12) är inoperativa i det normala operativa tillstån- det. 1l.Anordning enligt något av föregående krav, kännetecknad av att nämnda säkerhetsorgan (10) innefattar ett datagenereringsorgan (15) kopplat till minnesorganet (14) för att generera såkerhetsdata. 12. Anordning enligt något av föregående krav, kännetecknad av att åtminstone del av såkerhetsorganet (10) tillhandahålles på en separat bärare (11) inrättad att förbíndas med nämnda anordning. 10 15 20 25 515 327 13 13. Anordning enligt krav 12, kännetecknad av att bäraren (11) är ett aktivt kort. 14. Anordning enligt något av föregående krav, kännetecknad av att anordningen är en mobil kommunikationsanordning. 1

5. Anordning för att utföra säkra transaktioner, kännetecknad av att den innefattar åtminstone en tillämpning (13, 131, 132) för att behandla säkerhetsdata, ett behandlingsorgan (12) för att exekvera nämnda tillämpning och ett säkerhetsminnesorgan (14) för att lagra säkerhetsdata, vidare innefattande en adapter (111) för anslutning till en kommunikationsanordning som har displayorgan (4) varvid adaptern (111) innefattar åtminstone en linje (41) for direkt koppling av säkerhetsminnesorganet (14) till displayorganet (4). 1

6. Anordning enligt krav 15, kännetecknad av att adaptem (111) innefattar åtminstone en ytterligare linje för direkt koppling av minnesorganet (14) till ett inmatningsorgan (3) som föreﬁnnes i nämnda kommunikationsanordning. 1

7. Anordning enligt krav 15 eller 16, innefattande datagenereringsorgan (15) for att generera säkerhetsdata. 1

8. Bärare, såsom en mobiltelefon kännetecknad av att den inkorporerar en anord- ning enligt något av kraven 15-17.