(12) PATENT (19) NO (11) (13) B1. (51) Int Cl. NORGE. Patentstyret

Transkript

1 (12) PATENT (19) NO (11) 3314 (13) B1 NORGE (1) Int Cl. H04L 9/08 (06.01) G06F 21/00 (06.01) Patentstyret (21) Søknadsnr 0116 (86) Int.inng.dag og søknadsnr (22) Inng.dag (8) Videreføringsdag (24) Løpedag (30) Prioritet (41) Alm.tilgj (4) Meddelt (73) Innehaver Ivar Jørstad, Gamleveien 22, 2624 LILLEHAMMER, Norge (72) Oppfinner Ivar Jørstad, Gamleveien 22, 2624 LILLEHAMMER, Norge Tor Anders Johansen, Løkkeveien 11, 023 OSLO, Norge (74) Fullmektig (4) Benevnelse En metode og en anordning for etablering av nøkler til bruk ved sterk kryptering (6) Anførte publikasjoner US /00296 A1 (7) Sammendrag En metode og en anordning for etablering av nøkler som brukes sammen med sterk kryptering av brukerdata, ved bruk av en datainnretning som inneholder en spesialisert nøkkelgenerator som kan utstede krypterings- og dekrypteringsnøkler. Videre bestående av en programvarekomponent som kan kryptere og dekryptere en brukers data, og som kan motta nøkler fra nøkkelgeneratoren. Programvarekomponenten er installert på en datainnretning, mens nøkkelgeneratoren kan være et GSM SIM-kort, UMTS USIM-kort, et Smart Kort eller en annen programvarekomponent som er installert på en annen datainnretning.

2 1 EN METODE OG EN ANORDNING FOR ETABLERING AV NØKLER FOR BRUK I STERK KRYPTERING Oppfinnelsens område Denne oppfinnelsen gjelder sterk kryptering av brukerdata (for eksempel tekstdokumenter, fotografier etc.) lagret på minneenheter (for eksempel USB Flash minneenhet, PC harddisk etc.), og den benytter seg av en nøkkelgenerator på en separat dataenhet (for eksempel en mobiltelefon) som utsteder krypterings- og dekrypteringsnøkler. Teknisk bakgrunn 1 Nesten enhver bedrift i dagens konkurranseutsatte marked er sårbare for industrispionasje og tyveri av konfidensiell informasjon, for eksempel gjennom uautorisert tilgang til elektroniske dokumenter. For å forhindre slik tilgang, eller for å gjøre det veldig vanskelig (dvs. at det kreves en veldig motivert angriper og mye ressurser), så må ansatte ofte forsikre seg om at konfidensielt materiale er kryptert på en forsvarlig måte både under kommunikasjon over nettverk så vel som når sensitive dokumenter er lagret midlertidig eller permanent på minneenheter som ikke i seg selv støtter konfidensialitet For å forhindre uautorisert tilgang til konfidensiell informasjon så er det veldig viktig at enkle og samtidig effektive datakrypteringsløsninger er lett tilgjengelige for ansatte og konsumenter. Det er lett å forestille seg frustrasjonen som oppstår når personlige bilder av kjære familiemedlemmer kommer på avveie, kritiske dokumenter om en unik forretningsmulighet blir stjålet eller informasjon om en fremtidig hemmelig operasjon som skal utføres av politi eller militære styrker blir hentet ut fra en USB Flash minneenhet som uheldigvis har blitt mistet. Hver av disse situasjonene vil bli opplevd som kritisk for de respektive interessehaverne.

3 2 Sterke datakrypteringsalgoritmer og teknologier eksisterer, og disse vil ved korrekt bruk beskytte data på en sikker måte over lang tid. Dessverre så fører mangel på rimelige og praktiske løsninger for sluttbrukeren til mindre bruk av slike datakrypteringsteknologier. Resultatet er selvsagt mindre sikkerhet for interessehaverne. Kjente løsninger Datakrypteringsteknologier eksisterer i mange varianter i dag. De enkleste benytter seg av brukerdefinerte passord som krypteringsnøkler. Andre krever maskinvareenheter for å foreta krypteringen ved å bruke nøkler lagret på tamperresistant enheter. Andre løsninger igjen baserer seg på brukerens fingeravtrykk (brukt som nøkler) for å kryptere. 1 Det eksisterer flere løsninger i dag som er sterke og som gir god sikkerhet. Allikevel, ingen av dem er både brukervennlige og kostnadseffektive, dermed støtter de ikke oppunder en bred markedsadopsjon. 2 Mange løsninger eksisterer som kun er basert på programvare, dvs. at de utfører kryptering av brukerdata basert på en nøkkel som er utledet fra en PIN-code, passord eller passfrase som brukeren velger. Low-end eksempler inkluderer TrueCrypt [1], som er en open-source løsning og USB Stick Encryption [2]. High-end løsninger som også benytter seg av maskinvare inkluderer Sony Micro Vault med fingeravtrykksleser [3]. 30 I [1] presenteres en oppfinnelse for å beskytte data som er lagret på en mobil enhet ved å benytte seg av nøkler som er fjernadministrert. I denne oppfinnelsen foreslår vi i stedet en løsning for å benytte den mobile enheten for etablering av nøkler brukt for å beskytte data primært lagret på en annen enhet, for eksempel en personlig

4 3 datamaskin, laptop etc., selv om de krypterte data også kan lagres på den mobile enheten. Den nevnte oppfinnelsen beskriver ikke kryptering av data på en annen enhet enn mobiltelefonen, og den gir ingen løsning for etablering av nøkler av den mobile enheten. Så langt oppfinneren vet, eksisterer det i dag ingen løsning for kryptering av brukerdata som benytter seg av et mobilt håndsett for generering av krypteringsnøkler, verken ved å bruke GSM SIM [4], UMTS USIM [] eller ved å bruke en mobilapplikasjon på det mobile håndsettet. Oppsummering av oppfinnelsen 1 Denne oppfinnelsen foreslår en krypteringsløsning som benytter seg av tofaktor autentisert tilgang til krypterings-/dekrypteringsnøklene, og ved dette øker den totale styrken på krypteringen. Ved å bruke eksisterende mobiltelefoner for nøkkelgenerering så er løsningen brukervennlig og lett å ta i bruk for brukerne, ettersom ingen ny eller spesialisert enhet (for eksempel en spesiell USB Flash minneenhet) er nødvendig. 2 Den foreliggende oppfinnelsen vil la enhver bruker, enten profesjonell i et bedriftsmiljø eller for personlig bruk, å enkelt og kostnadseffektivt sikre nødvendig beskyttelse av konfidensiell og sensitiv informasjon, for eksempel under reise mellom to steder med lagring på en hvilken som helst USB Flash minneenhet eller liknende. 30 Den foreliggende oppfinnelsen gir en løsning for bruk av mobilteknologi (spesielt GSM SIM og UMTS USIM) for å utstede den endelige nøkkelen som brukes sammen med datakrypteringsalgoritmer (for eksempel AES [6]), ved å bruke denne for å kryptere data som deretter er lagret sikkert på en minneenhet som kan være en av følgende: Harddisk i personlig datamaskin

5 4 Ekstern USB harddisk USB Flash minneenhet Minne på mobiltelefon (internt eller eksternt) Etc. GSM SIM-kort og UMTS USIM-kort er for tiden (og i henhold til globalt aksepterte spesifikasjoner) i stand til å generere sesjonsnøkler for bruk med stream ciphers for å kryptere mobilkommunikasjon mellom Mobile Equipment i mobiltelefonen og mobile basestasjoner (for eksempel BTS i GSM/GPRS). 1 Nyheten i den foreliggende oppfinnelsen ligger i fremgangsmåten å gjenbruke slike personlige sesjonsnøkler og gi brukeren mulighet til å bruke de som generelle krypteringsnøkler for å kryptere og dekryptere brukerdata, lagret på en brukers minneenheter. Denne oppfinnelsen foreslår en slik løsning som gir en sterk krypteringsløsning med tofaktor autentisert tilgang til krypteringsnøkkelen. Oppfinnelsens omfang fremgår av de vedlagte patentkravene. Kort beskrivelse av tegningene Oppfinnelsen vil nå bli beskrevet i detalj med referanse til de vedlagte tegningene, hvor: Figur 1 viser en generell arkitektur av oppfinnelsen. 2 Figur 2 viser oppfinnelsen med bruk av GSM SIM-kort [7] for å etablere en tilstrekkelig krypterings- /dekrypteringsnøkkel. Figur 3 viser oppfinnelsen med bruk av UMTS USIM-kort [8] for å etablere en tilstrekkelig krypterings- /dekrypteringsnøkkel.

6 Figur 4 viser oppfinnelsen med bruk av en mobilapplikasjon for å etablere en tilstrekkelig krypterings- /dekrypteringsnøkkel. Figur viser oppfinnelsen med bruk av persistent lagring på mobiltelefonen for å lagre brukerdata. Figur 6 viser et generelt meldingssekvensdiagram for oppfinnelsen for nøkkelgenerering og kryptering/dekryptering. Figur 7 viser et meldingssekvensdiagram for oppfinnelsen med bruk av et GSM SIM-kort for å etablere en tilstrekkelig krypteringsnøkkel og deretter utføre kryptering og dekryptering av brukerdata. Detaljert beskrivelse Oppfinnelsen består av følgende hoveddeler: 1 Metoden for å etablere nøkler for sterk kryptering og dekryptering av brukerdata. Anordningen som muliggjør etableringen av nøkler for sterk kryptering og dekryptering av brukerdata Figur 1 viser de generelle komponentene i oppfinnelsen. En programvarekomponent kalt Kryptohåndterer (3) er introdusert, og denne formidler kommunikasjon mellom de andre komponentene, som er Nøkkelgenerator (4) og Persistent Lagring(). Kryptohåndterer (3) består av programvare som kan spørre brukeren om inndata gjennom et brukergrensesnitt Brukergrensesnitt (6) (for eksempel en PIN-kode, passfrase etc.) som er påkrevd som inndata til Nøkkelgenerator (4) for å kunne etablere en nøkkel. Kryptohåndterer (3) har også den nødvendige funksjonaliteten for å gjennomføre kryptering og dekryptering av brukerdata.

7 6 Den generelle prosedyren for generering av nøkkel av Nøkkelgenerator (4) er: K enc (= K dec )= A(K secret, PASSPHRASE) Hvor PASSPHRASE er valgfri brukerinput til nøkkelgenereringsalgoritmen A (videre diskutert senere), og K secret er en hemmelig nøkkel som allerede er utelukkende tilgjengelig for Nøkkelgenerator (4). 1 Kryptohåndterer (3) er i stand til å motta data som input og produsere en kryptert versjon av disse data som output, ved å benytte den etablerte nøkkelen K enc for kryptering. Tilsvarende så er den i stand til å motta krypterte data som input og produsere en dekryptert versjon av disse data, ved å benytte den etablerte nøkkelen K dec for dekryptering. Kryptohåndterer (3) kommuniserer med Nøkkelgenerator (4) over grensesnittet I a, og den kommuniserer med Persistent Lagring() over grensesnittet I b og med brukeren gjennom Brukergrensesnitt (UI) (6) over grensesnittet I c. Figur 2 viser komponentene i oppfinnelsen, hvor en GSM Subscriber Identity Module (SIM) er benyttet for å generere krypteringsnøkler (representert ved Nøkkelgenerator SIM komponenten (4)). I dette tilfellet refererer K secret til K i og K enc refererer til K c som definert av ETSI/3GPP i spesifikasjonene [7] Figur 3 viser komponentene i oppfinnelsen, hvor en UMTS Subscriber Identity Module (USIM) er benyttet for å generere krypteringsnøkler (representert ved Nøkkelgenerator USIM komponenten (4)). I dette tilfellet refererer K secret til K i og K enc refererer til K c som definert av ETSI/3GPP i spesifikasjonene [8] sammen med konverteringsfunksjonene definert i [9].

8 7 Figur 4 viser komponentene i oppfinnelsen, hvor en mobilapplikasjon er benyttet for å generere krypteringsnøkler (representert ved Nøkkelgenerator MOBAPP component (4)). I dette tilfellet refererer K secret til en hemmelig nøkkel etablert gjennom en tidligere nøkkelgenereringsprosedyre, for eksempel ved bruk av en høy-entropi pseudo-random number generator (PRNG) eller annen kilde til høyt tilfeldige data. K secret kan være lagret enten i Record Management Store (RMS) (8) [14] eller Persistent Lagring (9). I dette tilfellet kan K secret også bli generert ved å aksessere GSM SIM eller UMTS USIM (U/SIM) (7). 1 Figur viser komponentene i oppfinnelsen, hvor lagring av data er gjort på selve mobiltelefonen (representert ved Persistent Lagring ()). Når en bruker krever kryptering eller dekryptering av data så initialiserer brukeren Kryptohåndterer (3) komponenten, som kan kreve noen eller alle av de følgende inngangsverdiene fra brukeren gjennom Brukergrensesnitt (6)(UI): 2 PIN-kode (for å låse opp U/SIM hvis Card Holder Verification (CHV) er aktivert) Passfrase/passord (valgfritt) Input data lokasjon (dvs. filplassering) Output data lokasjon (dvs. filplassering) Etter at brukeren har oppgitt alle nødvendige inngangsverdier så kommuniserer Kryptohåndterer (3) med Nøkkelgenerator over grensesnittet I a. I a kan være implementert over et av følgende fysiske grensesnitt: 30 Bluetooth USB WiFi/WLAN

9 8 En hvilken som helst annen trådløs kommunikasjonsteknologi som er støttet av Datainnretninger (1) og (2), og hvor Datainnretning (2) inneholder Nøkkelgenerator (4) (for eksempel ZigBee, IrDA, seriell forbindelse som RS232). Som et eksempel (ikke normativt), ved bruk av GSM SIM-kort for etablering av krypteringsnøkkelen, så kan en 128-bit nøkkel for bruk med AES-128 bli beregnet som følger (hvor A38 representerer kombinasjonen av A3 og A8 som definert i [7]): [K c, SRES] = A38(K i, SHA-1(PASSPHRASE)) 1 En SHA-1 kontrollsum kan bli beregnet over passfrasen (PASSPHRASE) så tidlig som mulig etter at brukeren har skrevet den inn, slik at det opprinnelige innholdet i passfrasen blir minimert eksponert: SHA-1([K c SRES SHA-1(PASSPHRASE)]) Ettersom AES-128 krever en 128-bit nøkkel kan de høye/lave 32 bits av den endelige SHA-1 hashen bli utelatt. Andre arrangement som gir lengre nøkler er også mulig (for eksempel 26 bit for AES-26). 2 Passfrasen PASSPHRASE er valgfri; den bidrar til ytterligere styrke i løsningen, men kan bli erstattet av standardverdier (for eksempel en 0-paddet byte array eller liknende). Den resulterende krypteringsnøkkelen vil fortsatt være direkte knyttet til den private nøkkelen K secret (i tilfellet GSM SIM så vil dette være K i ). Komponentenes funksjonalitet Datainnretning (1)

10 9 Denne komponenten representerer en enhet som brukeren benytter for å få tilgang til sine data, for eksempel en personlig datamaskin, en bærbar datamaskin, en PDA etc. Datainnretning (2) Denne komponenten representerer en andre enhet som brukeren har til disposisjon, for eksempel en GSM/UMTS mobiltelefon, en PDA eller en hvilken som helst dataenhet med integrerte muligheter for ekstern kommunikasjon, en sentral prosesseringsenhet (CPU), dynamisk minne (RAM) og persistent lagring, i stand til å inneholde og kjøre en programvarekomponent som Nøkkelgenerator (4). Kryptohåndterer (3) 1 2 Denne komponenten representerer en programvarekomponent som valgfritt tar en passfrase som inndata fra brukeren gjennom Brukergrensesnitt (6), videresender denne passfrasen til Nøkkelgenerator (4) og deretter mottar en krypteringseller dekrypteringsnøkkel tilbake. Kryptohåndterer (3) tar også som inndata fra brukeren gjennom Brukergrensesnitt (6) brukerdata for å bli kryptert/dekryptert, eller en referanse til disse (for eksempel et filnavn). Kryptohåndterer (3) bruker state-of-the-art algoritmer for kryptering/dekryptering av brukerdata, for eksempel AES-128, AES-26 [6], TwoFish [] etc. De kryptert/dekrypterte brukerdata kan bli lagret i henhold til spesifiseringen av brukeren gjennom Brukergrensesnitt (6). 30 For at dekrypteringen skal være vellykket må Kryptohåndterer (3) benytte samme nøkkel i dekrypteringsfasen som den som ble benyttet i krypteringsfasen, dvs. at passfrasen (hvis benyttet) må være identisk med den som ble oppgitt i krypteringsfasen, og Nøkkelgenerator (4) må være i besittelse av den samme hemmelige nøkkelen K secret som den var i krypteringsfasen.

11 Instansen av Nøkkelgenerator (4) må også implementere samme algoritme som ble benyttet i krypteringsfasen. Nøkkelgenerator (4) Nøkkelgenerator (4) er enten en maskinvareenhet, som et GSM SIM-kort, UMTS USIM-kort, Smart Card etc., eller den er en programvarekomponent som kjører på Datainnretning (2), for eksempel en Java eller native /C++ applikasjon som er installert på en mobiltelefon. Nøkkelgenerator (4) eksponerer grensesnittet I a. Grensesnitt I a Dette grensesnittet er benyttet av Kryptohåndterer (3) for å motta krypterings- og dekrypteringsnøkler. 1 I tilfellet når Nøkkelgenerator (4) er et GSM SIM-kort så støtter I a kommandoene som spesifisert i [11]. Disse kommandoene kan bli utstedt over ulike fysiske bærere, for eksempel over en trådbasert seriell forbindelse eller over en trådløs Bluetooth forbindelse ved bruk av SIM Access Profile (SAP) [12]. I tilfellet når Nøkkelgenerator (4) er et UMTS USIM så støtter I a kommandoene som spesifisert i []. Disse kommandoene kan bli utstedt over ulike fysiske bærere, for eksempel over en trådbasert seriell forbindelse eller over en trådløs Bluetooth forbindelse ved bruk av SIM Access Profile (SAP) [12]. 2 I tilfellet når Nøkkelgenerator (4) er en programvarekomponent (for eksempel en mobilapplikasjon) så støtter I a følgende metode, som kan være kalt over ulike fysiske bærere, for eksempel en USB forbindelse, en seriell forbindelse, en Bluetooth forbindelse etc:

12 11 K [enc dec] generatekey(passphrase) Denne metoden er benyttet for å generere krypterings/dekrypteringsnøkkelen for brukeren. Programvarekomponenten kan generere krypteringsnøkkelen enten ved å kommunisere med GSM SIM eller UMTS USIM (ved å utstede kommandoer som spesifisert i [11][] over SATSA-APDU [13] eller ved bruk av native /C++ biblioteker), eller den kan utlede krypteringsnøkkelen basert på en hemmelig nøkkel lagret enten i Record Management Store (RMS) (8) i J2ME/JavaME eller lagret andre steder i Persistent Lagring (9) på Datainnretning (2). Hvis en passfrase er spesifisert i metodekallet så er den brukt sammen med den hemmelige nøkkelen K secret for å generere krypteringsnøkkelen. Bruk av passfrase er valgfritt, men bidrar til ytterligere styrke i den etablerte nøkkelen. 1 Persistent Lagring () Denne komponenten representerer persistent, fysisk lagring, koblet til Datainnretning (1), for eksempel: - USB Flash minneenheter - Intern harddisk - Ekstern harddisk - CD-R/W - DVD-R/W - Etc. Brukergrensesnitt (UI) (6) 2 Denne komponenten representerer et brukergrensesnitt for å motta input fra brukeren, for eksempel for å motta en PINkode for å gjennomføre CHV på GSM SIM-kort/UMTS USIM-kort, passfrase, lokasjon for inndata for kryptering og lokasjon for utdata etc. 30 U/SIM (7)

13 12 Denne komponenten representerer en standard GSM SIM eller UMTS USIM. Komponenten eksponerer grensesnittet I e som definert i [4][][7][8][9][11]. Record Management Store (RMS) (8) Denne komponenten representerer Record Management Store (RMS) i J2ME/JavaME-støttede enheter. Komponenten eksponerer grensesnittet I d som definert i [14]. Persistent Lagring (9) Denne komponenten representerer persistent, fysisk lagring, koblet til Datainnretning (2), for eksempel: - Flash minne koblet til enheten - MemoryStick koblet til enheten - Intern lagring på enheten - Etc. 1 Meldingssekvensdiagrammer Figur 6 viser et UML meldingssekvensdiagram som illustrerer den generelle prosessen for å etablere en krypteringsnøkkel for deretter å bruke den til kryptering av brukerdata. I dette tilfellet så er Datainnretning (2) en hvilken som helst dataenhet med en programvarekomponent Nøkkelgenerator (4) installert. Meldingene i Figur 6 (for kryptering av brukerdata) er som følger: 2 1: specifydata(filename) Brukeren spesifiserer data som skal bli kryptert og Brukergrensesnitt (UI) (6) videresender denne informasjonen til Kryptohåndterer (3).

14 13 2: specifypassphrase(passphrase) Brukeren (ikke påkrevd) spesifiserer en passfrase og Brukergrensesnitt (UI) (6) videresender denne til Kryptohåndterer (3). 2.1: generatekey(passphrase) Kryptohåndterer (3) forespør nøkkelgenerering av Nøkkelgenerator (4) og (ikke påkrevd) videresender den brukerspesifiserte passfrasen : generatekey(k secret, PASSPHRASE) Nøkkelgenerator (4) genererer en nøkkel basert på en hemmelig nøkkel K secret og (ikke påkrevd) den brukerspesifiserte passfrasen : returnkey(k enc ) Nøkkelgenerator (4) returnerer den genererte krypteringsnøkkelen til Kryptohåndterer (3) : readdata(filename) Kryptohåndterer (3) forespør brukerdata fra Persistent Lagring () : returndata(data) Persistent Lagring () returnerer forespurte data : encryptdata(data, K enc, PASSPHRASE) - Kryptohåndterer (3) krypterer de brukerspesifiserte data ved å bruke den utstedte krypteringsnøkkelen : saveencrypteddata(encrypteddata) Kryptohåndterer (3) lagrer de krypterte data til Persistent Lagring (). Meldingene i Figur 6 (for dekryptering av brukerdata) er som følger: 2 3: specifydata(filename) - Brukeren spesifiserer data som skal dekrypteres, og Brukergrensesnitt (UI) (6) videresender denne informasjonen til Kryptohåndterer (3).

15 14 4: specifypassphrase(passphrase) Brukeren (ikke påkrevd) spesifiserer en passfrase og Brukergrensesnitt (UI) (6) videresender denne informasjonen til Kryptohåndterer(3). 4.1: generatekey(passphrase) - Kryptohåndterer (3) forespør nøkkelgenerering av Nøkkelgenerator (4), og (ikke påkrevd) videresender den brukerspesifiserte passfrasen : generatekey(k secret, PASSPHRASE) - Nøkkelgenerator (4) genererer en nøkkel basert på den hemmelige nøkkelen K secret og (ikke påkrevd) den brukerspesifiserte passfrasen : returnkey(k dec ) - Nøkkelgenerator (4) returnerer den genererte dekrypteringsnøkkelen til Kryptohåndterer (3) : readdata(filename) - Kryptohåndterer (3) forespør brukerdata fra Persistent Lagring () : returndata(encrypteddata) - Persistent Lagring () returnerer de forespurte data : decryptdata(encrypteddata, K dec, PASSPHRASE) - Kryptohåndterer (3) dekrypterer de brukerspesifiserte data ved å benytte den utstedte dekrypteringsnøkkelen : savedecrypteddata(data) - Kryptohåndterer (3) lagrer de dekrypterte data til persistent lagring. Disse meldingssekvensene illustrerer de generelle nøkkelgenererings- og krypteringsprosessene. I praksis vil Nøkkelgenerator (4) være instansiert som et GSM SIM-kort, UMTS USIM-kort, Smart Card, mobilapplikasjon etc. 2 Figur 7 viser et UML meldingssekvensdiagram for situasjonen hvor GSM SIM benyttes. Meldingene i Figur 7 (for kryptering av brukerdata) er som følger:

16 1 1: specifydata(filename) Brukeren spesifiserer data som skal krypteres og Brukergrensesnitt (UI) (6) videresender denne informasjonen til Kryptohåndterer (3). 2: specifypin(pin) Brukeren (ikke påkrevd) spesifiserer PIN-kode for å gjennomføre Card Holder Verification (CHV) mot GSM SIM-kortet. 3: specifypassphrase(passphrase) Brukeren (ikke påkrevd) spesifiserer en passfrase og Brukergrensesnitt (UI) (6) videresender denne til Kryptohåndterer (3). 3.1: checkchv(pin) Kryptohåndterer (3) forespør tilgang til GSM SIM-kortet ved å gjennomføre CHV-funksjonen med den brukerspesifiserte PIN-koden : chvok() GSM SIM-kortet svarer med suksess hvis PIN-koden var korrekt : runa38(passphrase) Kryptohåndterer (3) forespør GSM SIM-kortet om å kjøre A38 algoritmen med den brukerspesifiserte passfrasen PASSPHRASE som inndata : runa38(k i, PASSPHRASE) GSM SIM-kortet kjører A38-algoritmen med den brukerspesifiserte passfrasen PASSPHRASE og den hemmelige nøkkelen K i som inndata : runa38response(k c, SRES) GSM SIM-kortet returnerer resultatet av A38 algoritmen (K c and SRES) til Kryptohåndterer (3) : readdata(filename) Kryptohåndterer (3) forespør brukerspesifiserte data fra Persistent Lagring () : returndata(data) Persistent Lagring () returnerer de brukerspesifiserte data.

17 : encryptdata(data, K c, SRES, PASSPHRASE) Kryptohåndterer (3) krypterer de spesifiserte data ved å bruke en kombinasjon av K c, SRES og PASSPHRASE : saveencrypteddata(encrypteddata) Kryptohåndterer (3) lagrer de krypterte data til Persistent Lagring (). Meldingen i Figur 7 (for dekryptering av brukerdata) er som følger: 4: specifydata(filename) Brukeren spesifiserer data som skal dekrypteres og Brukergrensesnitt (UI) (6) videresender denne informasjonen til Kryptohåndterer (3) : specifypin(pin) Brukeren (ikke påkrevd) spesifiserer PIN-kode for å gjennomføre Card Hold Verification (CHV) mot GSM SIM-kortet. 1 6: specifypassphrase(passphrase) Brukeren (ikke påkrevd) spesifiserer en passfrase og Brukergrensesnitt (UI) (6) videresender denne til Kryptohåndterer (3) 6.1: checkchv(pin) Kryptohåndterer (3) forespør tilgang til GSM SIM-kortet ved å gjennomføre CHV-funksjonen med brukerspesifisert PIN-kode : chvok() GSM SIM-kortet svarer med suksess hvis PIN-koden var korrekt : runa38(passphrase) Kryptohåndterer (3) forespør GSM SIM-kortet om å kjøre A38-algoritmen med brukerspesifisert passfrase PASSPHRASE som inndata : runa38(k i, PASSPHRASE) GSM SIM-kortet kjører A38-algorimen med brukerspesifisert passfrase PASSPHRASE og hemmelig nøkkel K i som inndata.

18 : runa38response(k c, SRES) GSM SIM-kortet returnerer resultatene av A38-algoritmen (K c og SRES) til Kryptohåndterer (3) : readdata(filename) Kryptohåndterer (3) forespør de brukerspesifisert data fra Persistent Lagring () : returndata(encrypteddata) Persistent Lagring () returnerer de brukerspesifiserte data : decryptdata(encrypteddata, K c, SRES, PASSPHRASE) Kryptohåndterer (3) dekrypterer de spesifiserte data ved å bruke en kombinasjon av K c, SRES og PASSPHRASE : savedecrypteddata(data) Kryptohåndterer (3) lagrer de dekrypterte brukerdata til Persistent Lagring (). For andre instansieringer av Nøkkelgenerator (4) (for eksempel UMTS USIM, mobilapplikasjon etc.) vil sekvensen av meldinger være tilsvarende.

19 18 Informasjonskilder med referanser [1] TrueCrypt, [2] GiliSoft, [3] Sony Micro Vault, [4] ETSI/3GPP TS V8.0.0, Digital cellular telecommunications system (Phase 2+) (GSM); Subscriber Identity Modules (SIM); Functional characteristics (GSM version Release 1999) [] ETSI/3GPP TS V8.7.0, Universal Mobile Telecommunications System (UMTS); LTE; Characteristics of the Universal Subscriber Identity Module (USIM) application (3GPP TS 31.2 version Release 8) 1 [6] Federal Information Processing Standards, Announcing the Advanced Encryption Standard (AES), online: [7] ETSI/3GPP TS 0.929, Digital cellular telecommunications system (Phase 2+); Security-related network functions (3GPP TS 03. version Release 1999) [8] ETSI/3GPP TS , Universal Mobile Telecommunications System (UMTS); LTE; SIM/USIM internal and external interworking aspects (3GPP TR version Release 8) 2 [9] ETSI/3GPP TS 133.2, Universal Mobile Telecommunications System (UMTS); LTE; 3G security; Security architecture (3GPP TS 33.2 version Release 8)

20 19 [] B. Schneier, J. Kelsey, D. Whiting, D. Wagner, C. Hall, N. Ferguson, Twofish: A 128-Bit Block Cipher, June 1998, [11] ETSI/3GPP, TS 11.11, Digital cellular telecommunications system (Phase 2) (GSM); Specification of the Subscriber Identity Module - Mobile Equipment (SIM - ME) interface (GSM version ) [12] PaloWireless, SIM Access Profile, [13] Java Community Process (JCP), JSR 177: Security and Trust Services API for J2ME (SATSA), 1 [14] Java Community Process (JCP), JSR 118: Mobile Information Device Profile 2.0, [1] United States Patent Application Publication, Systems and methods for controlling access to encrypted data stored on a mobile device, Pub. No: US /00296 A1, January 7 th,

21 Krav 1. En metode for å generere en nøkkel for bruk i kryptering og dekryptering av brukerdata, karakterisert ved at nevnte nøkkelgenerering inneholder følgende trinn: En programvarekomponent Kryptohåndterer (3) på en Datainnretning (1) forespør en nøkkel fra en Nøkkelgenerator (4) på en andre Datainnretning (2); Nevnte Nøkkelgenerator (4) benytter en algoritme A og en hemmelig nøkkel K secret for å generere en nøkkel K; Nevnte Nøkkelgenerator (4) returnerer nevnte nøkkel K til nevnte Kryptohåndterer (3) Metoden i krav 1, karakterisert ved at nevnte Nøkkelgenerator (4) benytter en predefinert verdi S og en hemmelig verdi K secret allerede i nevnte Nøkkelgenerators (4) besittelse, som inngangsverdier til nevnte algoritme A for å generere nevnte nøkkel K. 3. Metoden i krav 1, karakterisert ved at nevnte nøkkelgenerering inneholder følgende trinn: Nevnte Nøkkelgenerator (4) mottar en predefinert verdi V fra nevnte Kryptohåndterer (3); 2 Nevnte Nøkkelgenerator (4) benytter nevnte verdi V og en hemmelig verdi K secret allerede i nevnte Nøkkelgenerators (4) besittelse som inngangsverdier til nevnte algoritme A for å generere nevnte nøkkel K. 4. Metoden i krav 1, karakterisert ved at nevnte nøkkelgenerering inneholder følgende trinn:

22 21 Brukeren spesifiserer en passfrase P, bestående av en rekke av tegn eller bytes, til nevnte Kryptohåndterer (3) gjennom et brukergrensesnitt Brukergrensesnitt (6); Nevnte Kryptohåndterer (3) sender nevnte passfrase P til nevnte Nøkkelgenerator (4); Nevnte Nøkkelgenerator (4) bruker nevnte passfrase P og en hemmelig verdi K secret allerede i nevnte Nøkkelgenerators (4) besittelse som inngangsverdi til nevnte algoritme A for å generere nevnte nøkkel K.. Metoden i krav 1 til 4, k arakterisert ved at nevnte Nøkkelgenerator (4) er et GSM SIM-kort, nevnte algoritme A er GSM A3/8-funksjonene, og nevnte K secret er K i som spesifisert av 3GPP i ETSI/3GPP TS V8.0.0 og ETSI/3GPP TS Metoden i krav 1 til 4, k arakterisert ved at nevnte Nøkkelgenerator (4) er et UMTS USIM-kort, nevnte algoritme A er UMTS f2 K, f3 K and f4 K med konverteringsfunksjoner c2 og c3, og nevnte K secret er K i, som definert av 3GPP i ETSI/3GPP TS V Metoden i krav 1 til 4, karakterisert ved at nevnte Nøkkelgenerator (4) er et Smart Card, nevnte algoritme A er en nøkkelgenereringsalgoritme implementert på nevnte Smart Card og nevnte hemmelige nøkkel K secret er lagret på nevnte Smart Card Metoden i krav 1 til 4, karakterisert ved at nevnte Nøkkelgenerator (4) er en programvarekomponent, nevnte algoritme A er en nøkkelgenereringsalgoritme implementert i nevnte programvarekomponent, nevnte programvarekomponent og nevnte hemmelige nøkkel K secret er lagret på den andre Datainnretning (2).

23 22 9. Metoden i krav 1, karakterisert ved at nevnte Datainnretning (2) er en dataenhet med integrerte egenskaper for ekstern kommunikasjon, en sentral prosesseringsenhet og persistent lagring med evne til å inneholde nevnte Nøkkelgenerator (4).. Metoden i krav 1 til 8, karakterisert ved at krypteringsprosessen inneholder følgende trinn: Brukeren spesifiserer data M for å bli kryptert til nevnte Kryptohåndterer (3) gjennom Brukergrensesnitt (6); Nevnte Kryptohåndterer (3) forespør en krypteringsnøkkel fra nevnte Nøkkelgenerator (4); Nevnte Nøkkelgenerator (4) returnerer nevnte krypteringsnøkkel K til nevnte Kryptohåndterer (3); 1 Nevnte Kryptohåndterer (3) benytter nevnte krypteringsnøkkel K sammen med en algoritme E for å kryptere nevnte data M til E(M); Nevnte Kryptohåndterer (3) lagrer nevnte krypterte data E(M) på Persistent Lagring (). 11. Metoden i krav 1 til 8, karakterisert ved at dekrypteringsprosessen inneholder følgende trinn: Brukeren spesifiserer de krypterte data E(M) for å bli dekryptert til nevnte Kryptohåndterer (3); Nevnte Kryptohåndterer (3) forespør en dekrypteringsnøkkel fra nevnte Nøkkelgenerator (4); 2 Nevnte Nøkkelgenerator (4) benytter en algoritme A for å generere en dekrypteringsnøkkel K;

24 23 Nevnte Nøkkelgenerator (4) returnerer nevnte dekrypteringsnøkkel K til nevnte Kryptohåndterer (3); Nevnte Kryptohåndterer (3) benytter nevnte genererte dekrypteringsnøkkel K sammen med en dekrypteringsalgoritme D for å dekryptere nevnte data E(M) til M (M = D(E(M))); Nevnte Kryptohåndterer (3) lagrer nevnte dekrypterte data M på Persistent Lagring (). 12. En anordning for å generere en nøkkel for bruk i kryptering og dekryptering av brukerdata, karakterisert ved at nevnte anordning inneholder: En programvarekomponent Kryptohåndterer (3) befinnende seg på en første Datainnretning (1), nevnte Kryptohåndterer (3) er utstyrt for å kryptere og dekryptere data spesifisert av en bruker; 1 En Nøkkelgenerator (4) befinnende seg på en andre Datainnretning (2), nevnte Nøkkelgenerator (4) er utstyrt med en algoritme A for å generere en nøkkel K for bruk i kryptering og dekryptering av brukerdata; Nevnte Nøkkelgenerator (4) er utstyrt med et grensesnitt I a, nevnte Kryptohåndterer (3) er tilpasset til å forespørre nøkler over nevnte grensesnitt I a. 13. En anordning som i krav 12, karakterisert v e d at: Nevnte Nøkkelgenerator (4) er et GSM SIM-kort; 2 Nevnte algoritme A er GSM A3/8 algoritmen som definert av 3GPP i ETSI/3GPP TS ; Nevnte grensesnitt I a støtter kommandoene som definert av 3GPP i ETSI/3GPP, TS

25 En anordning som i krav 12, karakterisert v e d at: Nevnte Nøkkelgenerator (4) er et UMTS USIM-kort; Nevnte grensesnitt I a støtter kommandoene som definert av 3GPP i ETSI/3GPP TS V8.7.0 og ETSI/3GPP, TS ; Nevnte algoritme A er UMTS f2 K, f3 K and f4 K med konverteringsfunksjoner c2 og c3 som definert av 3GPP i ETSI/3GPP TS V En anordning som i krav 12, k arakterisert v e d at nevnte Nøkkelgenerator (4) er et Smart Card. 16. En anordning som i krav 12, karakterisert v e d at nevnte Nøkkelgenerator (4) er en programvarekomponent En anordning som i krav 12, k arakterisert v e d at: Nevnte Nøkkelgenerator (4) er tilpasset å kommunisere med et GSM SIM-kort eller UMTS USIM-kort satt inn i nevnte Datainnretning (2), nevnte Nøkkelgenerator (4) bruker JSR- 177 SATSA API eller operativsystem APIer for å kommunisere med nevnte SIM-kort eller UMTS USIM-kort En anordning som i krav 12, karakterisert v e d at nevnte Kryptohåndterer (3) er tilpasset å kommunisere med nevnte Nøkkelgenerator (4) over nevnte grensesnitt I a ved bruk av en Bluetooth-forbindelse. 19. En anordning som i krav 12, karakterisert v e d at nevnte Kryptohåndterer (3) er tilpasset å kommunisere med nevnte Nøkkelgenerator (4) over nevnte grensesnitt I a ved bruk av en USB-forbindelse.

26 2. En anordning som i krav 12, karakterisert v e d at nevnte Kryptohåndterer (3) er tilpasset å kommunisere med nevnte Nøkkelgenerator (4) over nevnte grensesnitt I a ved bruk av en WiFi-forbindelse. 21. En anordning som i krav 12, k arakterisert v e d at nevnte grensesnitt I a er implementert over en trådbasert eller trådløs kommunikasjonsteknologi. 22. En anordning som i krav 12, karakterisert ved at nevnte Datainnretning (2) er en dataenhet med integrerte kommunikasjonsegenskaper, en sentral prosesseringsenhet (CPU), dynamisk minne og persistent lagring, nevnte Datainnretning (2) er i stand til å inneholde og eksekvere nevnte Nøkkelgenerator (4) En anordning som i krav 12, karakterisert ved at nevnte Datainnretning (1) og nevnte Datainnretning (2) er den samme fysiske enheten. 2

27 Figur 1 1

28 Figur 2 2

29 Figur 3 3

30 Figur 4 4

31 Figur

32 Figur 6 6

33 Figur 7 7