专利名称:移动通信装置和数据隐蔽方法
技术领域:
本发明涉及一种如手机、便携式电话或移动电话等移动通信装置,特别是一种隐蔽由该移动通信装置接收或生成的数据的技术。
随着使用因特网的数据通信技术的发展,近年来手机己发展到已经可以处理不同类型的数据。新近开发的手机已可以处理例如,象图像、电子邮件、联系表和打进电话的曲调等数据以及声音数据。
图1是表示能够处理这种数据的常规手机的基本构造的实例的框图。
手机主要包括中央处理单元(CPU)100、天线101、键输入部102、话筒103和内置式闪存器104。在该手机中,可通过天线101由公知的无线电通信来交换如声音、图像和电子邮件这样的数据。在CPU100的控制下将接收的数据存储在内置式闪存器104中。并且,用户可通过键输入部102输入联系表、打进电话的曲调和电子邮件的数据,通过话筒103输入声音数据。这种输入数据也存储在内置式闪存器104中。存储在内置式闪存器104中的数据可被传输到外部存储装置中(个人计算机等等)。另一方面,存储在外部存储装置中的数据能够传输到内置式闪存器104中。该内置式闪存器104在CPU100的控制下进行数据写/读以及与外部存储装置之间的数据通信。
在上述的手机中,内置式闪存器104的容量一般不大。因此,需要存储的数据通常被传输到外部存储装置中。例如,当用户操作键输入部102来指示数据传输时,CPU100读取从内置式闪存器104中传输的数据,并根据用户的指示将其传输到外部存储装置中。
作为另一常规实例,已知手机采用一闪存卡。在该实例中,该闪存卡连接到手机上,存储在内置式闪存器104中的数据的必需数据被传输到闪存卡中。另一方面,读出存储在闪存卡中的数据的必需数据,并随后存储在内置式闪存器104中。
近来,在便携式电话中的程序升级的情况下,服务提供者们已实现了通过因特网传输用于便携式电话中的所需程序的服务。闪存卡被认为在提供这种服务中是有效的。
下面简要描述使用闪存卡的程序传输。
图2表示将一程序传输到便携式电话上的实例。考虑下面两种将一程序传输到手机200上的方法一种方法是通过无线通信将程序直接下载到手机200上;另一种方法是用闪存卡202向手机200提供程序。在该情况下,描述后一种采用闪存卡的方法。
闪存卡202被设计成连接手机200和个人计算机201。因为个人计算机201能够连接到因特网203上,所以它可得到从服务提供者的预定服务器上下载便携式电话用程序的服务(未图示)。
在便携式电话200将必需的程序下载到闪存卡202中的情况下,首先,将闪存卡202插入连接于因特网203上的个人计算机201中。接着,当从服务提供者的预定服务器上下载用于便携式电话的程序时,将该程序存储在闪存卡202中。然后,从个人计算机201中取出存储该程序的闪存卡202,并将其插入手机200中。另外,将所需的程序从闪存卡202下载到手机200中。在该方式下,可得到程序下载服务。
然而,在上述的常规手机中,在没有考虑存储在内置式闪存器、闪存卡和外部存储装置中的数据或程序的隐蔽的情况下,将数据或程序从一个介质传输到另一个上。因此,第三方在没有得到适当授权时可轻易地获得存储的数据。由于至今还没有任何手机具有防止第三方在未授权时检索存储数据的功能,因此这种手机的发展已经成为一个关键的问题。
已经建议了许多方法来防止第三方未经授权而访问存储数据。在日本专利申请未审查公开11-205304和11-224189中,在一个存储器中事先存储解密加密数据所需的解密密钥,并在从该存储器读出前将该解密密钥加密。因为该解密密钥被加密并被传输到外部,所以有效防止了未经授权而访问存储数据。
然而,这些技术被设计来防止在不同装置间,例如游戏制造商与IC卡之间或IC卡和IC卡阅读器/记录器之间传输的解密密钥被窃取。解密密钥本身被存储在IC卡中。另外,这些技术也不是用于手机中的。
本发明的一个目的是提供一种移动通信装置和允许安全存储数据和输送程序的数据隐蔽方法。
根据本发明,一种移动通信装置包括存储器;其中具有至少一个加密密钥生成器的卡的卡接口,其中,加密密钥生成器使用预定的代码生成加密密钥;和一个处理器,使用从该卡接收的加密密钥对存储在存储器中的数据进行加密,并对存储在存储器中的加密数据进行解密。
通过使用预定的代码和根据预定的算法生成的随机数来生成加密密钥。移动加密密钥生成器通过使用预定代码和事先存储的作为秘密信息存储在该卡上的密钥来生成加密密钥。预定代码可以是已分配给该卡的识别代码。预定代码可以是已分配给该卡的分组代码,其中,该分组代码在预定组中是共享的。
该卡接口最好可拆卸地将该卡连接到移动通信装置上。
该存储器可以是一闪存器。该闪存器可以设置于移动通信装置内。
该闪存器可以是一闪存卡,该移动通信装置可进一步包括一可拆卸地将该闪存卡连接到移动通信装置上的存储卡接口。
该存储器可以是一外部存储器,该移动通信装置可进一步包括一可拆卸地将该外部存储器连接到移动通信装置上的外部存储器接口。
该移动通信装置可进一步包括一可拆卸地将一外部存储器连接到移动通信装置上的外部存储器接口,允许与该外部存储器进行数据交换,其中,该处理器使用从该卡接收的加密密钥对存储在该外部存储器中的数据进行加密,并对存储在该外部存储器中的加密数据进行解密。
根据本发明的另一方面,一种数据隐蔽方法包括以下步骤指示该卡使用事先存储在该卡中的预定代码生成加密密钥;使用从该卡接收的加密密钥对存储在该存储器中的数据进行加密,并对存储在该存储器中的加密数据进行解密。
预定代码可以是已分配给该卡的分组代码,其中,该分组代码在预定组中是共享的。该分组代码可以是向该移动通信装置提供预定服务的公司的识别代码。该分组代码也可以是生产该移动通信装置的公司的识别代码。
如上所述,根据本发明,使用由该卡的预定代码生成的加密密钥来加密存储在存储器中的数据,并使用由该卡的预定代码生成的解密密钥来解密存储在该存储器中的加密数据。因此,根据本发明的移动通信装置可有效地防止第三方获得存储在存储器中的数据,从而增强了存储数据的隐蔽。
因为使用预定代码和随机数或事先存储的已作为秘密信息存储在卡中的密钥来生成加密密钥,所以实现了进一步增强数据的隐蔽。
另外,在使用分组代码作为预定代码的情况下,该分组代码在预定组中是共享的。因此,能够轻易地在相同组中的成员之间共享该隐蔽数据,从而服务提供者和手机制造商可更安全地将程序仅分发给被授权的用户。
图1是表示常规移动通信装置的基本构造实例的框图;图2是表示将程序输送到手机上的常规方法的实例的框图;图3是表示根据本发明的移动通信装置的一个实施例的框图;图4是表示在图1的手机中执行加密过程的示意流程图;和图5是表示在图1的手机中执行解密过程的示意流程图。
参见图3,手机1包括一中央处理单元(CPU)2和一IC卡(或智能卡)3,并进一步包括一内置式闪存器4和/或一闪存卡5。IC卡3可拆卸地连接于在手机1中提供IC卡接口的典型地为卡插槽的卡连接器上。
IC卡3中具有一IC(集成电路)芯片,它可计算和存储数据,另外,当连接到卡插槽上时,通过IC卡接口与CPU2交换命令和数据。IC卡3响应从CPU2接收的加密密钥请求生成加密和解密所必需的加密密钥。例如,一SIM(用户识别模块)卡可被用作IC卡3。内置式闪存器4和闪存卡5与图5中所示的相同,其中,由CPU2来控制数据的写/读。CPU2进行存储在内置式闪存器4和闪存卡5中的数据的加密和解密。
IC卡3具有事先分配的IC卡识别代码或分组代码。通过将IC卡识别代码或分组代码与由预定算法计算的随机数或事先作为秘密信息存储在IC卡3中的密钥相结合来生成加密密钥。这里,IC卡识别代码是在发放IC卡时分配给每个IC卡的唯一代码,例如可以是用户数字等。分组代码是由用户或服务提供者自由设定的代码。用户对于每一特定分组事先设定一分组代码,服务提供者对于每一服务提供者事先设定一分组代码。操作下面描述该手机中的数据的加密和解密,作为加密和解密在手机中被再编码的声音数据时的一个实例。这里,声音数据是通过图1所示的天线或话筒接收的数据,并将其存储在内置式闪存器4或闪存卡5中以便于在CPU2的控制下进行再编码。
当用户想加密或解密数据时,首先,该用户必须得到要被处理或由服务提供者指定的IC卡。上述IC卡识别代码或分组代码被事先分配给这样得到的IC卡中。这些代码可由购买该IC卡的用户自由地重新设定。加密过程参见图4,根据加密过程的流程来加密声音数据。在该实例中,首先,CPU2向IC卡发送一加密密钥请求(步骤S10)。当接收该加密密钥请求时,该IC卡3读出IC卡识别代码或分组代码(步骤S11),并通过使用该读出识别代码或分组代码和由预定算法计算的随机数或作为秘密信息事先存储的密钥来生成加密密钥(步骤S12)。例如,通过结合读出的识别/分组代码和随机数或事先存储密钥来生成该加密密钥。IC卡3将该生成的加密密钥发送给CPU2。
当从IC卡3接收加密密钥时,CPU2使用该加密密钥执行声音数据的加密(步骤S13)。在该加密过程中,可应用公共密钥系统(使用公共密钥来加密和解密)或公众密钥系统(使用不同密钥来加密和解密)。在CPU2的控制下将加密声音数据存储在内置式闪存器4或闪存卡5中(步骤S14)。解密过程参见图5,解密存储在内置式闪存器4或闪存卡5中的加密声音数据。首先,CPU2从内置式闪存器4或闪存卡5中读出加密声音数据(步骤S20),并向IC卡3发送解密密钥请求(步骤S21)。
当接收加密密钥请求时,IC卡3读出IC卡识别代码或分组代码(步骤S22),并通过使用该读出识别代码或分组代码和由预定算法计算的随机数或作为秘密信息事先存储的密钥来生成解密密钥(步骤S23)。如上所述,该解密密钥与加密密钥一致。IC卡3将该生成的解密密钥发送给CPU2。当从IC卡3接收解密密钥时,CPU2使用该解密密钥来执行声音数据的解密(步骤S24)。
如上所述,加密并解密了再编码和再现的声音数据。这对其它数据,例如联系表、电子邮件、输送的程序等是相同的。
另外,相同的加密和解密过程不仅可应用于存储在内置式闪存器4或闪存卡5中的数据,还可应用于存储在外部存储装置中的数据,因而可隐蔽在手机和个人计算机之间传输的数据。
在上述的数据隐蔽中,通过适当地使用IC卡识别代码和IC卡分组代码可提供不同的使用方案。
当使用具有IC卡识别代码的IC卡的情况下,可将该存储的数据作为个人数据来隐蔽。此时,仅当使用IC卡时,手机才允许存储在其中的数据被读出和解密。
当使用具有分组代码的IC卡的情况下,可将该存储的数据作为分组数据来隐蔽。特别是,在一特定的组中使用具有公共分组代码的IC卡。此时,只要在同一组中,就能使用自己的IC卡来访问存储在其它手机中的数据。
当服务提供者的特定代码被用作分组代码时,使用该分组代码来加密和解密由服务提供者分发的程序。这限制了只能将程序分发给服务提供者的用户。类似地,当手机制造商的特定代码被用作分组代码时,它限制了只能将程序分发给由该制造商生产的手机。
如上所述,根据本发明,可实现存储数据隐蔽的增强,从而使移动通信装置具有高的安全性。
另外,因为可轻易地在相同组的成员中分享隐蔽的数据,所以服务提供者和手机制造商可更安全地将程序只分发给被授权的用户。
权利要求
1.一种移动通信装置,包括一个存储器;其中具有至少一个加密密钥生成器的卡的卡接口,其中,该加密密钥生成器使用预定的代码生成加密密钥;和一个处理器,使用从该卡接收的加密密钥对存储在存储器中的数据进行加密,并对存储在该存储器中的加密数据进行解密。
2.如权利要求1的移动通信装置,其特征在于该加密密钥生成器通过使用预定的代码和根据预定的算法生成的随机数来生成加密密钥。
3.如权利要求1的移动通信装置,其特征在于该加密密钥生成器通过使用预定代码和事先存储的作为秘密信息存储在该卡上的密钥来生成加密密钥。
4.如权利要求1-3的任一移动通信装置,其特征在于该预定代码是已分配给该卡的一识别代码。
5.如权利要求1-3的任一移动通信装置,其特征在于该预定代码是已分配给该卡的分组代码,其中,该分组代码在预定组中是共享的。
6.如权利要求1的移动通信装置,其特征在于该卡接口可拆卸地将该卡连接到移动通信装置上。
7.如权利要求1的移动通信装置,其特征在于该存储器是一闪存器。
8.如权利要求7的移动通信装置,其特征在于该闪存器设置于该移动通信装置内。
9.如权利要求7的移动通信装置,其特征在于该闪存器是一闪存卡,该移动通信装置可进一步包括一可拆卸地将该闪存卡连接到该移动通信装置上的存储卡接口。
10.如权利要求1的移动通信装置,其特征在于该存储器是一外部存储器,该移动通信装置可进一步包括一可拆卸地将该外部存储器连接到该移动通信装置上的外部存储器接口。
11.如权利要求1的移动通信装置,其特征在于进一步包括一可拆卸地将一外部存储器连接到移动通信装置上的外部存储器接口,允许与该外部存储器进行数据交换,其中,该处理器使用从该卡接收的加密密钥对存储在该外部存储器中的数据进行加密,并对存储在该外部存储器中的加密数据进行解密。
12.一种移动通信装置中的数据隐蔽方法,包括一个存储器;并口一个其中具有一IC(集成电路)芯片的卡的卡接口,该方法包括以下步骤指示该卡使用事先存储在该卡中的预定代码生成加密密钥;使用从该卡接收的加密密钥对存储在该存储器中的数据进行加密,并对存储在该存储器中的加密数据进行解密。
13.如权利要求12的方法,其特征在于该加密密钥是通过使用预定代码和根据预定的算法生成的随机数来生成的。
14.如权利要求12的方法,其特征在于该加密密钥是通过使用预定代码和事先存储的作为秘密信息存储在该卡上的密钥来生成的。
15.如权利要求12-14的任一方法,其特征在于该预定代码是已分配给该卡的一识别代码。
16.如权利要求12-14的任一方法,其特征在于该预定代码是已分配给该卡的分组代码,其中,该分组代码在预定组中是共享的。
17.如权利要求16的方法,其特征在于该分组代码可以是向该移动通信装置提供预定服务的公司的识别代码。
18.如权利要求16的方法,其特征在于该分组代码也可以是生产该移动通信装置的公司的识别代码。
19.根据权利要求1的移动通信装置是一手机,其特征在于存储在存储器中的数据是声音数据、联系表数据、电子邮件数据和输送程序数据之一。
20.根据权利要求12的方法,其特征在于该移动通信装置是一手机,其中,存储在存储器中的数据是声音数据、联系表数据、电子邮件数据和输送程序数据之一。
全文摘要
公开了一种允许安全存储数据和输送程序的移动通信装置。该移动通信装置可拆卸地连接于其中具有至少一个加密密钥发生器的卡上。该加密密钥发生器使用预定代码生成一加密密钥。使用从该卡接收的加密密钥对存储在存储器中的数据进行加密,并对存储在存储器中的加密数据进行解密。
文档编号H04L9/10GK1323147SQ0111968
公开日2001年11月21日 申请日期2001年5月10日 优先权日2000年5月10日
发明者浅田英昭 申请人:日本电气株式会社