專利名稱:在數(shù)據(jù)處理設(shè)備和安全模塊之間的安全通信的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在數(shù)據(jù)處理設(shè)備和存儲(chǔ)保密數(shù)據(jù)的安全模塊之間的安全通信��。
一般而言���,本發(fā)明適用于任何類型的執(zhí)行數(shù)據(jù)處理任務(wù)和在這些任務(wù)的 執(zhí)行期間需要存儲(chǔ)在與之通信的安全才莫塊中的保密數(shù)據(jù)的數(shù)據(jù)處理設(shè)備。例 如�����,數(shù)據(jù)處理設(shè)備能夠是服務(wù)器���、移動(dòng)電話機(jī)���、便攜或臺(tái)式計(jì)算機(jī)�、個(gè)人數(shù)
字助理(PDA)���、 LIVEBOX類型的家庭網(wǎng)關(guān)(LIVEBOX是應(yīng)用者的注冊(cè)商 標(biāo))、用于存取多媒體內(nèi)容的解碼器等����。在用來(lái)說(shuō)明本發(fā)明的示例中,該數(shù)據(jù) 處理設(shè)備是提供對(duì)電信網(wǎng)絡(luò)的存取的移動(dòng)電話機(jī)���。
在數(shù)據(jù)處理設(shè)備和該模塊之間的通信能夠是任何類型的���。它可以是GSM (全球移動(dòng)通信系統(tǒng))、WiFi��、藍(lán)牙����、Irda (紅外數(shù)據(jù)聯(lián)盟)或其他類型的無(wú) 線通信。該通信也可以是PSTN (公眾交換電話機(jī)網(wǎng))����、ADSL (異步數(shù)字用 戶線)、或其他類型的有線通信�����。它也可以是在數(shù)據(jù)處理設(shè)備和該模塊之間的 具有電氣耦合的電氣連接,其中該模塊是提供有電氣觸點(diǎn)的微芯片模塊���。該 通信也可以經(jīng)由遙控連接�,該模塊作為提供有數(shù)據(jù)處理部件和用于與設(shè)備通 信的天線的(無(wú)源或有源)遙控模塊�����?����;虍?dāng)然���,該通信可以是前述各通信類 型的某些或全部的組合����。
本發(fā)明應(yīng)用于任何安全模塊����,其適配于存儲(chǔ)保密數(shù)據(jù)和與前述類型的數(shù) 據(jù)處理設(shè)備通信。此模塊可以移動(dòng)且�����,同樣能夠由此如要求的與前述的數(shù)據(jù) 處理設(shè)備之一通信��。在選擇來(lái)說(shuō)明本發(fā)明的說(shuō)明性示例中�,該安全模塊是耦 合到移動(dòng)電話機(jī)的通用用戶識(shí)別模塊(USIM)卡。USIM卡存儲(chǔ)諸如密鑰一 樣的保密數(shù)據(jù)��,該電話機(jī)在數(shù)據(jù)處理任務(wù)執(zhí)行期間會(huì)需要該密鑰��。本發(fā)明并 不局限于此種類型的卡并且包含任何類型的模塊�,其用于存儲(chǔ)需要被安全地 傳送至數(shù)據(jù)處理系統(tǒng)的保密數(shù)據(jù),例如用戶識(shí)別模塊(SIM)卡(見(jiàn)GSM技 術(shù)規(guī)范TS 51.011 )或UICC多應(yīng)用卡(見(jiàn)技術(shù)規(guī)范TS 102.221 "Smart cards; UICC-Telephone interface; Physical and logical characteristics"), 其存儲(chǔ)保密數(shù) 據(jù)并且能夠由此要求與其連接的該設(shè)備的安全通信���。對(duì)于所有涉及SIM��、
USIM�����、和UICC模塊操作的技術(shù)問(wèn)題分別見(jiàn)GSM�、 UMTS和SCP標(biāo)準(zhǔn)(尤 其是關(guān)于UICC管理命令的技術(shù)規(guī)范TS 102.223 )���。
該模塊也能夠是對(duì)加密的多媒體內(nèi)容解碼器的存取模塊�。此類模塊存儲(chǔ) 將—皮發(fā)送至解碼器的密鑰以解密加密的內(nèi)容����。
背景技術(shù):
在現(xiàn)有標(biāo)準(zhǔn)中�,例如GSM或UMTS標(biāo)準(zhǔn)��,在訂閱電信網(wǎng)絡(luò)和數(shù)據(jù)處理 設(shè)備��,即移動(dòng)電話機(jī)之間做出區(qū)別����。移動(dòng)電話機(jī)不是專用設(shè)備,它們沒(méi)有配 置����,并且其自身不可用。必須對(duì)其增加SIM��、 USIM����、或UICC卡安全模塊, 該模塊在其存儲(chǔ)器中存儲(chǔ)所有涉及例如訂閱�、個(gè)人密碼、最近呼叫號(hào)碼等的 數(shù)據(jù)�����。此數(shù)據(jù)的一些是保密的并且被移動(dòng)電話機(jī)用來(lái)執(zhí)行數(shù)據(jù)處理任務(wù),例 如用來(lái)重建從內(nèi)容提供商接收的加擾內(nèi)容�����。
例如����,第三代電話機(jī)現(xiàn)在出現(xiàn)向用戶提供各種服務(wù)的可能性���。例如服務(wù) 能夠是直接地在移動(dòng)電話機(jī)的屏幕上顯示多媒體內(nèi)容����。此種內(nèi)容是付費(fèi)的并 且由此被內(nèi)容提供商有意地加擾�����。該加擾能夠是依靠密鑰加密多媒體內(nèi)容��。 加擾也能夠是從初始多媒體內(nèi)容中提取信息比特而使得該內(nèi)容不可讀����。該密 鑰或缺失的信息比特則構(gòu)成保密數(shù)據(jù),其在支付該內(nèi)容提供商之后能夠被傳 遞到用戶,并且然后被存儲(chǔ)在該安全模塊中����。
對(duì)此設(shè)備,重建該內(nèi)容則是從該模塊中請(qǐng)求存儲(chǔ)其間的保密數(shù)據(jù)�。該模 塊送回該請(qǐng)求的保密數(shù)據(jù)。 一接收該保密數(shù)據(jù)���,該設(shè)備就執(zhí)行重建該初始內(nèi) 容的數(shù)據(jù)處理任務(wù)以便用戶在電話機(jī)上觀看�����。此重建能夠是例如��,依靠密鑰 解密或添加從該初始內(nèi)容中提取的信息比特���。
主要問(wèn)題是在電話機(jī)和安全模塊之間的連接是不安全的。惡意的第三方 能夠由此截取在設(shè)備和模塊之間傳送的消息并且從中提取該保密數(shù)據(jù)����。知曉 此數(shù)據(jù)則使得有可能該惡意的第三方欺詐使用合法用戶的權(quán)利,而內(nèi)容提供 商無(wú)法注意到這個(gè)�。更加嚴(yán)重的,該第三方能夠散播此保密數(shù)據(jù)該其他人�����。 如果這個(gè)發(fā)生,則欺詐的數(shù)量指數(shù)般增加���,由此造成內(nèi)容提供商收入的損失��。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是使得在安全模塊和數(shù)據(jù)處理設(shè)備之間的通信安全��, 尤其對(duì)于通信要保持機(jī)密的保密數(shù)據(jù)�����,而不管該模塊被連接的設(shè)備。
為此��,本發(fā)明提供在數(shù)據(jù)處理設(shè)備和安全模塊之間創(chuàng)建安全鏈路的方法�����,
二i文命用丁與 <子1諾7丁 丁通ix節(jié)文命 幾^T買5:孑居;^: ;t里i亡貪木"
數(shù)據(jù)項(xiàng)k的安全模塊通信�,該數(shù)據(jù)處理設(shè)備和該安全沖莫塊用于與電信網(wǎng)絡(luò)通 信,該方法特征在于其包括以下步驟
識(shí)別該數(shù)據(jù)處理設(shè)備和該模塊的步驟�,對(duì)于它們將建立安全鏈路以便從 該模塊發(fā)送所述保密數(shù)據(jù)項(xiàng)L至該設(shè)備;
傳遞密鑰的步驟���,在其中連接到電信網(wǎng)絡(luò)的信任服務(wù)器(trusted server ) 將密鑰K傳遞到已經(jīng)被識(shí)別的該模塊和數(shù)據(jù)處理設(shè)備二者��;
加密步驟�,在其中依靠所述密鑰K在該模塊中加密所述保密數(shù)據(jù)項(xiàng)k;
傳送步驟,在其中該加密步驟的結(jié)果被已經(jīng)被識(shí)別的該模塊發(fā)送至已經(jīng) 被識(shí)別的該設(shè)備����;
解密步驟,在其中該設(shè)備解密依靠所述已經(jīng)被接收的密鑰K而已經(jīng)被接 收的結(jié)果并且獲得所述保密數(shù)據(jù)項(xiàng)g;以及
使用所述保密數(shù)據(jù)項(xiàng)L來(lái)執(zhí)行該數(shù)據(jù)處理任務(wù)的步驟����。 本發(fā)明也提供安全模塊,其特征在于其包括 接收部件�����,適配來(lái)接收密鑰K;
加密部件��,適配來(lái)依靠所述已經(jīng)接收的密鑰K來(lái)加密保密數(shù)據(jù)項(xiàng)k;以
及
傳送部件�����,用于將加密所述保密數(shù)據(jù)項(xiàng)L的結(jié)果發(fā)送至執(zhí)行該數(shù)據(jù)處理 任務(wù)的設(shè)備�。
本發(fā)明還提供數(shù)據(jù)處理設(shè)備���,其特征在于它包括 接收器部件,適配來(lái) 接收密鑰K;和
接收由該模塊執(zhí)行的加密步驟的結(jié)果��,該加密步驟的目的是依靠所述密 鑰K來(lái)加密所述保密數(shù)據(jù)項(xiàng)
解密部件���,適配來(lái)解密依靠所述已經(jīng)被傳遞的密鑰K而已經(jīng)被接收的結(jié) 果以便獲得所述保密數(shù)據(jù)項(xiàng)k;以及
執(zhí)行部件,適配來(lái)使用所述保密數(shù)據(jù)項(xiàng)k來(lái)執(zhí)行該數(shù)據(jù)處理任務(wù)。
本發(fā)明還提供信任服務(wù)器���,其特征在于它包括
解密依靠所述已經(jīng)被傳遞的密鑰K而已經(jīng)被接收的結(jié)果的步驟����,以便獲
得所述保密數(shù)據(jù)項(xiàng)k;以及 使用所述保密數(shù)據(jù)項(xiàng)L來(lái)執(zhí)行該數(shù)據(jù)處理任務(wù)的執(zhí)行步驟���。 因此當(dāng)處理設(shè)備開(kāi)始執(zhí)行任務(wù)的程序�����,例如解密加擾的內(nèi)容���,信任服務(wù) 器向該模塊和該設(shè)備二者發(fā)送密鑰以便加密從該模塊至該設(shè)備的保密數(shù)據(jù)的 傳送。加密的通信保證在數(shù)據(jù)處理設(shè)備和該模塊之間傳送的保密數(shù)據(jù)的機(jī)密性����。
此解決方案也具有在模塊和一組數(shù)據(jù)處理設(shè)備(該模塊可能被邀請(qǐng)與其 通信)之間實(shí)現(xiàn)安全通信的優(yōu)點(diǎn)。能夠方便地在恰當(dāng)?shù)臅r(shí)間傳遞密鑰�����。例如�, 如果該模塊從一個(gè)數(shù)據(jù)處理設(shè)備中移出并且插入另 一個(gè)設(shè)備���,該信任服務(wù)器
能夠優(yōu)選地, 一 當(dāng)其插入馬上向該模塊和其他數(shù)據(jù)處理設(shè)備二者傳遞新的密 鑰以確保在該其他設(shè)備和該模塊之間傳送的保密數(shù)據(jù)的機(jī)密性��。
通過(guò)閱讀作為示例給出的以下說(shuō)明并參照附圖能夠更好地理解本發(fā)明。
圖1是本發(fā)明能夠應(yīng)用的數(shù)據(jù)處理系統(tǒng)的框圖。 圖2展示說(shuō)明本發(fā)明的實(shí)施例的各個(gè)步驟的算法��。
具體實(shí)施例方式
圖1表示在其中本發(fā)明能夠使用的數(shù)據(jù)處理系統(tǒng)SYS。該圖表示
耦合到USIM卡類型的安全模塊的移動(dòng)電話機(jī)MOB;在本例中該電 話機(jī)是UMTS類型�����;
移動(dòng)電話機(jī)的用戶UT,其作為電信運(yùn)營(yíng)商的訂戶以依靠移動(dòng)電話機(jī) MOB存取網(wǎng)絡(luò)RES的數(shù)據(jù)處理資源。
該電話機(jī)MOB包括處理部件����,諸如適配來(lái)執(zhí)行計(jì)算機(jī)程序的處理器以 實(shí)現(xiàn)數(shù)據(jù)處理任務(wù)�����,在本例中是重建依靠第一密鑰L加擾的內(nèi)容。在這里說(shuō) 明的例子中�����,該加擾的內(nèi)容是由連接到網(wǎng)絡(luò)RES的內(nèi)容提供商FDC供應(yīng)的 加密內(nèi)容����。
該電話機(jī)MOB也包括用于存儲(chǔ)數(shù)據(jù)和應(yīng)用的存儲(chǔ)部件(未在圖1中表 示)和用于與電信網(wǎng)絡(luò)RES通信的通信部件(未在圖1中表示)。
注意所選的用來(lái)說(shuō)明本發(fā)明的例子是簡(jiǎn)單的一個(gè)�,以利于本發(fā)明的理解。 此例簡(jiǎn)化為依靠單個(gè)第一密鑰L加密的單個(gè)內(nèi)容���。不過(guò)本發(fā)明也自然地適用 于無(wú)限制數(shù)量的加密內(nèi)容�,能夠依靠一個(gè)或多個(gè)密鑰L加密的每個(gè)內(nèi)容����。該安全模塊USIM包括處理部件,諸如適配來(lái)執(zhí)行計(jì)算機(jī)程序的處理器�����。
該安全模塊USIM也包括存儲(chǔ)部件,尤其用于存儲(chǔ)重建存儲(chǔ)在電話機(jī)MOB 中的加擾內(nèi)容所必須的保密數(shù)據(jù)����。如上指出的,在本例中���,該保密數(shù)據(jù)是第 一密鑰k�。
該安全模塊USIM還包括用于與電信網(wǎng)絡(luò)RES通信的部件���。 在本實(shí)施例中�,將安全模塊USIM與電話機(jī)電氣連接�����。另一個(gè)實(shí)施例可 以依賴在該安全模塊USIM和服務(wù)器之間的通信����,其中該服務(wù)器連接到網(wǎng)絡(luò) 并且適配來(lái)執(zhí)行要求存儲(chǔ)在該安全模塊USIM中以便被執(zhí)行的保密數(shù)據(jù)的知 識(shí)的數(shù)據(jù)處理任務(wù)。在本實(shí)施例中����,在安全模塊USIM和該服務(wù)器之間的通 信不再是直接的��,其原因是能夠在它們之間插入該電話機(jī)和可適用的其他數(shù) 據(jù)處理設(shè)備��。
根據(jù)本發(fā)明�����,信任服務(wù)器SC與網(wǎng)絡(luò)RES連接。此信任的服務(wù)器的作用 是向該電話機(jī)和該安全模塊USIM二者傳遞第二密鑰k����。第二密鑰k的作用 是加密從該安全模塊USIM到電話機(jī)MOB的第一密鑰L的傳送。在本例中����, 僅發(fā)送一個(gè)第二密鑰。當(dāng)然��,本發(fā)明并不局限于此例����,并且能夠發(fā)送任意數(shù) 目的第二密鑰k。例如���,能夠使用多個(gè)第二密鑰來(lái)加密第一密鑰k��。例如�����,該 信任服務(wù)器能夠以塊的形式發(fā)送多個(gè)第二密鑰k以便減少發(fā)送至模塊和設(shè)備 的消息的lt目���。
在這里說(shuō)明的例子中�����,該信任服務(wù)器SC優(yōu)選地包括鑒權(quán)電話機(jī)MOB和 該安全模塊USIM的部件��。在本實(shí)施例中�,該信任服務(wù)器使用任何對(duì)其可用 的有用信息來(lái)執(zhí)行這些鑒權(quán)��。
對(duì)于UMTS電話機(jī)��,可能有兩種類型的鑒權(quán)��,并且能夠結(jié)合一起使用以 使得鑒權(quán)更可靠�����。第一類型的鑒權(quán)是驗(yàn)證與電話機(jī)MOB關(guān)聯(lián)的證書(shū)的有效 性��。 一般通過(guò)叫做認(rèn)證服務(wù)器的本領(lǐng)域公知(也公知為公鑰架構(gòu))的信任實(shí) 體ANU發(fā)出該證書(shū)。該認(rèn)證授權(quán)服務(wù)器ANU保證存儲(chǔ)在電話機(jī)中的證書(shū)有 效并且沒(méi)有被廢除�����。然后信任服務(wù)器SC能夠參考此認(rèn)證服務(wù)器ANU以便確 定該證書(shū)是否有效并由此鑒權(quán)該電話機(jī)����。第二類型的鑒權(quán)是強(qiáng)鑒權(quán)(strong authentication )。參考圖2在下面解釋此第二變體�����。
在此實(shí)施例中���,安全模塊USIM的鑒權(quán)是基于與該安全模塊USIM密切 鏈接的以及被存儲(chǔ)在該安全模塊USIM和鑒權(quán)服務(wù)器AUC中的一對(duì)IMSI/ki。 如果用戶UT希望接入網(wǎng)絡(luò)���,該鑒權(quán)服務(wù)器進(jìn)行鑒權(quán)該安全模塊USIM的預(yù)
備步驟�。此步驟驗(yàn)證由移動(dòng)電話機(jī)傳送的IMSI是正確的�。由此保護(hù)運(yùn)營(yíng)商防 范欺詐使用其資源并通過(guò)阻止第三方使用該訂戶的帳戶來(lái)保護(hù)該訂戶。信任
服務(wù)器SC然后能夠參考此USIM卡鑒權(quán)服務(wù)器AUT以便鑒權(quán)該安全模塊 USIM��。為此目的���,在此示出的例中��,信任服務(wù)器SC包括用于與該安全模塊 鑒權(quán)服務(wù)器AUC通信的部件��。在本實(shí)施例中�����,該信任服務(wù)器經(jīng)由GSM移動(dòng) 電話機(jī)網(wǎng)絡(luò)與該電話機(jī)才莫塊對(duì)通信����。
這些鑒權(quán)該電話機(jī)和該模塊的步驟確告該信任服務(wù)器該電話機(jī)模塊對(duì)是 "值得信任的"。
信任服務(wù)器SC也包括用于與該電話機(jī)模塊對(duì)通信的部件以便傳遞第二 密鑰K,其在成功地鑒權(quán)電話機(jī)和模塊后被優(yōu)選地傳遞�。此預(yù)備鑒權(quán)步驟并非 必須的但是可以有必要依賴于發(fā)送第二密鑰K所要求的安全級(jí)別。
圖2算法包括說(shuō)明本發(fā)明的方法實(shí)現(xiàn)的各種步驟���。在此實(shí)現(xiàn)中�����,假設(shè)第 一密鑰L已預(yù)先存儲(chǔ)在安全模塊USIM中��。
步驟1
在第 一 步驟ET1期間�,安全模塊USIM被耦合至移動(dòng)電話機(jī)MOB �。啟 動(dòng)電話機(jī)并且由鑒權(quán)服務(wù)器AUT自動(dòng)地鑒權(quán)安全模塊USIM�。此鑒權(quán)步驟與 上述的對(duì)應(yīng)��。
步驟2
在此實(shí)現(xiàn)中�,在第二步驟ET2期間,例如依靠在電話機(jī)中的接口 �����,用戶 UT激活服務(wù)��。在此例中����,該服務(wù)是在電話機(jī)MOB的屏幕上顯示多媒體內(nèi)容。 對(duì)此�,提供商向電話機(jī)MOB下載依靠第一密鑰L力口密的多媒體內(nèi)容��。
步驟3
在此實(shí)現(xiàn)中���,在第三步驟ET3期間�����,電話機(jī)接收和存儲(chǔ)該加密的內(nèi)容�����, 其能夠無(wú)須用戶UT介入而自動(dòng)地或在用戶的請(qǐng)求下被解密�����。
在本發(fā)明的變體中��,在解密開(kāi)始之前�����,發(fā)送信號(hào)至信任服務(wù)器SC來(lái)通 知它有必要在電話機(jī)MOB和耦合至電話機(jī)的安全模塊USIM之間創(chuàng)建安全鏈路����。
該信號(hào)能夠具有各種源。其源能夠是電話機(jī)MOB��、安全模塊USIM���、內(nèi) 容提供商或知曉該電話機(jī)需要解密依靠存儲(chǔ)在模塊中的第 一密鑰L加密的內(nèi) 容的網(wǎng)絡(luò)的任何其他組件�����。
優(yōu)選地由安全模塊USIM發(fā)送該信號(hào)����。因?yàn)楫?dāng)電話機(jī)MOB被啟動(dòng)時(shí),
安全模塊USIM已經(jīng)通過(guò)網(wǎng)絡(luò)RES鑒權(quán)����,其保持以便該信任服務(wù)器僅鑒權(quán)該 電話機(jī)MOB。在此情況下����,該電話機(jī)接收加密的內(nèi)容并且發(fā)送信號(hào)至安全沖莫 塊USIM來(lái)通知其有必要在電話機(jī)MOB和安全模塊USIM之間進(jìn)行連接。 該模塊依次發(fā)送信號(hào)至信任服務(wù)器SC來(lái)通知它此要求���。
在另一個(gè)變體中���,電話機(jī)能夠是該信號(hào)的發(fā)起方。無(wú)須發(fā)送任何信號(hào)至 該模塊�,電話機(jī)將直接發(fā)送信號(hào)至信任服務(wù)器SC來(lái)通知其有必要使電話機(jī) MOB和安全模塊USIM之間的連接安全。
步驟4
在第四步驟ET4期間���,在識(shí)別請(qǐng)求在其間創(chuàng)建安全連接的電話機(jī)MOB 和安全模塊USIM之后,信任服務(wù)器SC鑒權(quán)通過(guò)認(rèn)證服務(wù)器ANU識(shí)別的電 話機(jī)MOB��。
在此實(shí)現(xiàn)中,電話機(jī)MOB的鑒權(quán)包括通過(guò)信任服務(wù)器SC的強(qiáng)鑒權(quán)��,其 展開(kāi)為幾個(gè)階段
參在第一階段ET41期間��,信任服務(wù)器SC嘗試從電話機(jī)MOB至少獲得 它的公鑰KPU以便經(jīng)由認(rèn)證服務(wù)器ANU驗(yàn)證與該公鑰關(guān)聯(lián)的證書(shū)是有效的�����。
如果是的話��,則在第二階段ET42期間�����,信任服務(wù)器SC向移動(dòng)電話機(jī) MOB發(fā)送口令(challenge )�����。
在第三階段ET43期間���,移動(dòng)電話機(jī)通過(guò)使用存儲(chǔ)在其證書(shū)中的私鑰簽 名該口令來(lái)響應(yīng)��。
在第四階段ET44期間��,信任服務(wù)器SC接收簽名的口令并利用從在階4爻 ET41中接收的證書(shū)中獲得的公鑰來(lái)驗(yàn)證該簽名的真實(shí)性���。
如果它得知該口令的確由正確的發(fā)送者簽名����,并有有效的證書(shū)���,則鑒權(quán) 成功���,并且該過(guò)程能夠以步驟ET6繼續(xù)。如果不的話����,則鑒權(quán)失敗,其后果 是該用戶無(wú)法使用該服務(wù)(比較ET5 )�����。 步驟5
在第五步驟ET5期間��,如果該電話機(jī)的鑒權(quán)失敗����,則信任服務(wù)器SC無(wú) 法繼續(xù)該密鑰傳遞過(guò)程。在此實(shí)現(xiàn)中���,在鑒權(quán)失敗之后����,希望使用該服務(wù)的 用戶返回第一步驟ET1或第二步驟ET2����。
步驟6
如果該電話機(jī)MOB的鑒權(quán)成功,則在第六步驟ET6中�,信任服務(wù)器SC 向電話機(jī)和安全模塊USIM二者發(fā)送第二密鑰K。在此例中�����,依靠電話機(jī)的
7>鑰KPU加密此第二密鑰K并且然后將其發(fā)送至該電話^/L���。因此�,^l該電
話機(jī)能夠通過(guò)使用它的私鑰對(duì)其解密獲得第二密鑰K����。
也將此第二密鑰K發(fā)送至安全模塊USIM。在此例中�����,依靠遵循3GPP 技術(shù)規(guī)范TS 03.38的SMS消息將其發(fā)送。加密該SMS消息并且僅能夠由該 安全模塊USIM解密�。
步驟7
在第七步驟ET7期間,安全模塊USIM向電話機(jī)MOB發(fā)送依靠第二密 鑰K加密的第一密鑰k�。 步驟8
在第八步驟ET8期間,電話機(jī)MOB接收依靠第二密鑰K加密的第一密鑰k��。
步驟9
一接收依靠第二密鑰K加密的第一密鑰k��,在第九步驟ET9期間�,該電 話機(jī)使用第二密鑰K將其解密。然后該電話機(jī)解密利用第一密鑰L加密的內(nèi) 容���。然后用戶能夠讀該多媒體內(nèi)容�����。
步驟10
在第十步驟ET10期間��,將安全模塊USIM從電話機(jī)MOB中移出并且插 入另一電話機(jī)�����。該過(guò)程以在第一步驟ET2處相同的方式重新開(kāi)始�����。
該密鑰K優(yōu)選為會(huì)話密鑰并且然后僅僅臨時(shí)使用�,例如用于已識(shí)別的電 話機(jī)。如果模塊被插入另一個(gè)、不同的設(shè)備�����,例如PDA,發(fā)送另一個(gè)會(huì)話密 鑰r至該設(shè)備�����。
注意上述步驟的執(zhí)行次序不局限于此實(shí)現(xiàn)的次序�。
例如�,在步驟ET1中^f莫塊的鑒權(quán)能夠發(fā)生在該電話機(jī)決定發(fā)送第二密鑰
K的之前的任何時(shí)間。
第四步驟ET4也能夠在第三步驟ET3之前發(fā)生�。在此情況下,電話機(jī)的
鑒權(quán)發(fā)生在將加密的內(nèi)容下載至電話機(jī)之前�。
由此清楚本發(fā)明提供除以上解釋的主要優(yōu)點(diǎn)之外的優(yōu)點(diǎn)。 描述的實(shí)現(xiàn)涉及在數(shù)據(jù)處理設(shè)備和模塊之間的直接連接��。 不過(guò)可以設(shè)想間接連接�,至少 一個(gè)其他數(shù)據(jù)處理設(shè)備被插入該數(shù)據(jù)處理
設(shè)備和該模塊之間?�?梢栽O(shè)想通過(guò)不直接與該安全模塊連接的數(shù)據(jù)處理設(shè)備
執(zhí)行任務(wù)�����。例如,回到上述實(shí)現(xiàn)����,能夠設(shè)想使得在網(wǎng)絡(luò)的任何服務(wù)器上解密
該多媒體內(nèi)容并且該電話機(jī)僅用于觀看通過(guò)該服務(wù)器解密的內(nèi)容。在此情況 下�,信任服務(wù)器將向討論中的服務(wù)器發(fā)送第二密鑰K。
也示出傳遞第二密鑰的步驟在信任服務(wù)器鑒權(quán)該數(shù)據(jù)處理設(shè)備和該模塊 的步驟之后�。
此兩重鑒權(quán)確保每個(gè)參與者,即執(zhí)行數(shù)據(jù)處理任務(wù)的數(shù)據(jù)處理設(shè)備和存
儲(chǔ)保密數(shù)據(jù)的模塊�,在傳送任何密鑰K之前是值得信賴的。在此例中����,僅一 個(gè)設(shè)備要求僅與一個(gè)模塊的安全鏈路。不過(guò)能夠設(shè)想在多個(gè)模塊和多個(gè)數(shù)據(jù) 處理設(shè)備之間保護(hù)鏈路的必要性��,每個(gè)模塊和每個(gè)設(shè)備對(duì)相同數(shù)據(jù)處理任務(wù) 的執(zhí)行做貢獻(xiàn)����。在此情況下,鑒權(quán)的數(shù)目是至少等于安全連接所涉及的設(shè)備 和模塊的數(shù)目�����。
在此實(shí)現(xiàn)的步驟7中,僅向已經(jīng)識(shí)別的電話機(jī)和模塊發(fā)送一個(gè)密鑰��。此 例不是對(duì)本發(fā)明的限制��,然而�����,并且對(duì)于將由設(shè)備執(zhí)行的相同的數(shù)據(jù)任務(wù)�, 例如�����,讀多媒體內(nèi)容����,包括保密數(shù)據(jù)的多個(gè)消息從模塊向數(shù)據(jù)處理設(shè)備傳送
可能較好。在此情況下�����,為了加強(qiáng)安全的目的�,并且優(yōu)選地如果該數(shù)據(jù)處理 設(shè)備和該模塊二者的鑒權(quán)已經(jīng)成功,則信任服務(wù)器產(chǎn)生至少一個(gè)會(huì)話密鑰作 為用于執(zhí)行該數(shù)據(jù)處理任務(wù)的密鑰K�����。實(shí)現(xiàn)該選擇能以使用新的會(huì)話密鑰來(lái) 加密至少每條消息或至少某些消息。此選擇取決于要求的安全級(jí)別��,尤其是 內(nèi)容提供商的���。
也已經(jīng)示出上述步驟對(duì)每個(gè)數(shù)據(jù)處理設(shè)備和每個(gè)模塊(對(duì)它們必須建立 安全連接以通信該密鑰)執(zhí)行����。此特征也同樣受益���,因?yàn)?,可移?dòng)的該模塊 能夠如要求被插入多于一種類型的數(shù)據(jù)處理設(shè)備��,每個(gè)電話機(jī)被適配來(lái)執(zhí)行 特定數(shù)據(jù)處理任務(wù)�。因此該信任服務(wù)器SC為每個(gè)設(shè)備發(fā)送至少一個(gè)第二密 鑰K。
最后����,已經(jīng)示出該識(shí)別步驟在發(fā)送信號(hào)至信任服務(wù)器SC來(lái)通知它有必 要在設(shè)備和模塊之間創(chuàng)建安全鏈路之前。信號(hào)的發(fā)起方能夠是任何知曉在設(shè) 備和模塊之間加密通信的需要的數(shù)據(jù)處理設(shè)備�。
權(quán)利要求
1.一種在數(shù)據(jù)處理設(shè)備(MOB)和安全模塊(USIM)之間創(chuàng)建安全鏈路的方法,該數(shù)據(jù)處理設(shè)備用于與存儲(chǔ)對(duì)于通過(guò)該設(shè)備執(zhí)行數(shù)據(jù)處理任務(wù)來(lái)說(shuō)必須的保密數(shù)據(jù)項(xiàng)(k)的安全模塊通信,該數(shù)據(jù)處理設(shè)備和該安全模塊用于與電信網(wǎng)絡(luò)(RES)通信�,該方法特征在于其包括以下步驟識(shí)別該數(shù)據(jù)處理設(shè)備(MOB)和該模塊(USIM)的步驟,對(duì)于它們將建立安全鏈路以便從該模塊發(fā)送所述保密數(shù)據(jù)項(xiàng)(k)至該設(shè)備���;傳遞密鑰(K)的步驟�����,其中連接到電信網(wǎng)絡(luò)的信任服務(wù)器(SC)將密鑰(K)傳遞到已經(jīng)被識(shí)別的該模塊(USIM)和該數(shù)據(jù)處理設(shè)備(MOB)二者�����;加密步驟,其中依靠所述密鑰(K)在該模塊中加密所述保密數(shù)據(jù)項(xiàng)(k)��;傳送步驟��,其中將該加密步驟的結(jié)果通過(guò)已經(jīng)被識(shí)別的該模塊(USIM)發(fā)送至已經(jīng)被識(shí)別的該設(shè)備(MOB)����;解密步驟,其中該設(shè)備(MOB)解密已經(jīng)依靠所述已經(jīng)被接收的密鑰(K)而被接收的結(jié)果并且獲得所述保密數(shù)據(jù)項(xiàng)(k)�����;以及使用所述保密數(shù)據(jù)項(xiàng)(k)來(lái)執(zhí)行該數(shù)據(jù)處理任務(wù)的步驟。
2. 如權(quán)利要求l所述的方法���,其特征在于在該數(shù)據(jù)處理設(shè)備(MOB) 和該模塊(USIM)之間的該鏈路是間接的�����,至少一個(gè)其它數(shù)據(jù)處理設(shè)備被插 入其間���。
3. 如權(quán)利要求1或2所述的方法,其特征在于該信任服務(wù)器(SC )鑒 權(quán)該數(shù)據(jù)處理設(shè)備(MOB)和該模塊(USIM)的步驟先于該傳遞步驟�����。
4. 如權(quán)利要求3所述的方法��,其特征在于該信任服務(wù)器(SC)產(chǎn)生會(huì) 話密鑰作為用于執(zhí)行該數(shù)據(jù)處理任務(wù)的密鑰(K)�����。
5. 如權(quán)利要求1到4中任何一項(xiàng)所述的方法�,其特征在于對(duì)于每個(gè)數(shù)據(jù) 處理設(shè)備(MOB)和每個(gè)模塊(USIM)實(shí)施以上步驟,其中對(duì)于它們必須 建立安全鏈路以便通信所述密鑰(K)����。
6. 如權(quán)利要求l所述的方法����,其特征在于發(fā)送信號(hào)至信任服務(wù)器(SC) 來(lái)通知它在該設(shè)備和該模塊之間創(chuàng)建安全鏈路的必要性先于該識(shí)別步驟�。
7. —種用于與數(shù)據(jù)處理設(shè)備(MOB)通信的安全模塊(USIM),所述 模塊存儲(chǔ)對(duì)于通過(guò)該數(shù)據(jù)處理設(shè)備執(zhí)行的數(shù)據(jù)處理任務(wù)來(lái)說(shuō)必須的保密數(shù)據(jù)項(xiàng)(k),該數(shù)據(jù)處理設(shè)備(MOB)和該安全模塊(USIM)用于與電信網(wǎng)絡(luò) (RES)通信���,該模塊特征在于它包括 接收器部件����,適配來(lái)接收密鑰(K);加密部件�,適配來(lái)依靠所述已經(jīng)接收的密鑰(K)來(lái)加密所述保密數(shù)據(jù) 項(xiàng)(k);和傳送部件,適配來(lái)將加密所述保密數(shù)據(jù)項(xiàng)(k)的結(jié)果發(fā)送至執(zhí)行該數(shù)據(jù) 處理任務(wù)的設(shè)備(MOB )��。
8. —種用于與安全模塊(USIM)通信的數(shù)據(jù)處理設(shè)備(MOB),該安 全模塊存儲(chǔ)對(duì)于通過(guò)該設(shè)備執(zhí)行的數(shù)據(jù)處理任務(wù)來(lái)說(shuō)必須的保密數(shù)據(jù)項(xiàng)(k )�, 該數(shù)據(jù)處理設(shè)備和該安全模塊用于與電信網(wǎng)絡(luò)(RES)通信,該設(shè)備特征在 于它包括接收器部件���,適配來(lái)接收密鑰(K);以及接收由該模塊(USIM)執(zhí)行的加密步驟的結(jié)果,該加密步驟的目的是依 靠所述密鑰(K)來(lái)加密所述保密數(shù)據(jù)項(xiàng)(k);解密部件����,適配來(lái)解密已經(jīng)依靠所述已經(jīng)被傳遞的密鑰(K)被接收的 結(jié)果以便獲得所述保密數(shù)據(jù)項(xiàng)(k);和執(zhí)行部件,適配來(lái)使用所述保密數(shù)據(jù)項(xiàng)(k)來(lái)執(zhí)行該數(shù)據(jù)處理任務(wù)����。
9. 一種用于與數(shù)據(jù)處理設(shè)備(MOB)和安全模塊(USIM)通信的信 任服務(wù)器(SC ),該安全模塊存儲(chǔ)對(duì)于通過(guò)該數(shù)據(jù)處理設(shè)備執(zhí)行的數(shù)據(jù)處理 任務(wù)來(lái)說(shuō)必須的至少一個(gè)保密數(shù)據(jù)項(xiàng)(k)��,該數(shù)據(jù)處理設(shè)備(MOB)和該安 全模塊(USIM)用于與電信網(wǎng)絡(luò)(RES)通信��,該服務(wù)器特征在于它包括用于識(shí)別該數(shù)據(jù)處理設(shè)備(MOB)和該模塊(USIM)的部件���,對(duì)于它 們必須建立安全鏈路以便用于從該模塊至該設(shè)備的所述保密數(shù)據(jù)項(xiàng)(k)的傳送;用于將密鑰(K)傳遞到已經(jīng)被識(shí)別的該模塊(USIM)和該數(shù)據(jù)處理設(shè) 備(MOB) 二者的部件�����,所述密鑰的作用是加密在該模塊和該設(shè)備之間的通信��。
10. —種用于在信任服務(wù)器(SC)上執(zhí)行的計(jì)算機(jī)程序�,所述信任服務(wù) 器(SC)用于與數(shù)據(jù)處理設(shè)備(MOB)和安全模塊(USIM)通信,該安全 模塊存儲(chǔ)對(duì)于通過(guò)該數(shù)據(jù)處理設(shè)備執(zhí)行的數(shù)據(jù)處理任務(wù)來(lái)說(shuō)必須的保密數(shù)據(jù)項(xiàng)(k)�����,該程序特征在于它包括代碼指令�,當(dāng)該程序在信任服務(wù)器中執(zhí)行時(shí),該代碼指令執(zhí)行以下步驟識(shí)別該數(shù)據(jù)處理設(shè)備(MOB)和該模塊(USIM)的步驟��,對(duì)于它們必 須建立安全鏈路以便用于從該模塊至該設(shè)備的該保密數(shù)據(jù)項(xiàng)(k)的傳送����;傳遞密鑰(K)的步驟����,在其中該服務(wù)器(SC)向已經(jīng)被識(shí)別的該模塊 (USIM)和該數(shù)據(jù)處理設(shè)備(MOB) 二者傳遞密鑰(K)�����,所述密鑰具有加 密在該模塊(USIM)和該設(shè)備(MOB)之間的通信的作用���。
11. 一種用于在數(shù)據(jù)處理設(shè)備(MOB)上執(zhí)行的計(jì)算機(jī)程序�����,所述設(shè)備 用于與存儲(chǔ)對(duì)于通過(guò)該設(shè)備執(zhí)行數(shù)據(jù)處理任務(wù)來(lái)說(shuō)必須的保密數(shù)據(jù)項(xiàng)(k)的 安全模塊(USIM)通信�,該程序特征在于它包括代碼指令����,當(dāng)該程序在該數(shù) 據(jù)處理設(shè)備上執(zhí)行時(shí),該代碼指令執(zhí)行以下步驟接收如下的步驟 密鑰(K);和由該模塊(USIM)執(zhí)行的加密步驟的結(jié)果����,該加密步驟的目的是依 靠所述密鑰(K)來(lái)加密所述保密數(shù)據(jù)項(xiàng)(k);解密已經(jīng)依靠所述已經(jīng)被傳遞的密鑰(K)被接收的結(jié)果��,以便獲得所 述保密lt據(jù)項(xiàng)(k)的步驟;執(zhí)行步驟��,被適配來(lái)使用所述保密數(shù)據(jù)項(xiàng)(k)來(lái)執(zhí)行該數(shù)據(jù)處理任務(wù)�����。
全文摘要
本發(fā)明涉及在數(shù)據(jù)處理設(shè)備(MOB)和安全模塊(USIM)之間的安全鏈路創(chuàng)建�����。數(shù)據(jù)處理設(shè)備能夠與存儲(chǔ)至少一個(gè)通過(guò)設(shè)備執(zhí)行計(jì)算機(jī)任務(wù)所需的保密數(shù)據(jù)(k)的安全模塊通信����。本發(fā)明特征在于其包括識(shí)別對(duì)其必須建立安全鏈路以便從該模塊向該設(shè)備傳送所述至少一個(gè)保密數(shù)據(jù)(k)的處理數(shù)據(jù)設(shè)備和模塊的第一步驟。然后信任服務(wù)器向已識(shí)別的該模塊(USIM)和該數(shù)據(jù)處理設(shè)備(MOB)二者傳遞至少一個(gè)密鑰(K)�����。之后���,依靠所述至少一個(gè)密鑰(K)在模塊中加密該保密數(shù)據(jù)(k)�����,并且傳送至該識(shí)別的設(shè)備(MOB)��。該設(shè)備使用所述至少一個(gè)傳遞的密鑰(K)解密該接收的結(jié)果���,并獲得該保密數(shù)據(jù)(k)��。最后該設(shè)備使用保密數(shù)據(jù)(k)執(zhí)行該任務(wù)�。
文檔編號(hào)H04W12/02GK101189894SQ200680020059
公開(kāi)日2008年5月28日 申請(qǐng)日期2006年3月20日 優(yōu)先權(quán)日2005年4月7日
發(fā)明者帕斯卡爾·喬沃德, 迪戈·安扎, 阿克塞爾·費(fèi)拉齊尼 申請(qǐng)人:法國(guó)電信公司