专利名称:保密模块、保密系统和移动台的制作方法
技术领域:
本发明涉及保密模块,尤其涉及处理和发送各种需要高度数据保密的消息用的保密模块和保密系统。本发明还涉及使用该保密模块的移动台。
背景技术:
在例如GSM网络(全球系统Global System for Mobile Communications)的移动通信网络中,在移动台与基站间的无线链路上发送语音时使用重加密。除了语音通信外,还增加了文本或数据通信。随着服务等级的提升,依靠文本或数据通信的业务开始流行起来。文本通信可用在各种服务功能中,为服务的付费中等。
目前,加密消息方面的困难源由是,在与移动通信当前标准相一致的移动电话中,由于该电话中使用的用户接口是专门制造的,因此不可能作任何改变来方便地进行加密。唯一标准化和对加密开放的构件是用户标识模块(SIM)。
与当前移动通信标准,例如GSM标准一致的移动电话,不可能直接对与移动台通信的文本进行加密。文本通信能用来执行像银行业务那样要求高度保密数据的服务。但是,在对消息通信能取得充分加密之前不可能流行要求高度加密数据的服务。
使用移动通信网的另一个问题是,其中运行的消息传输业务未必是实时业务,而且该消息传输可以从容进行。如当用户在商店的现金出纳机上付购物款时这会出现问题。在这种情况下,消息传输中即使有小小的延迟,也会明显地延缓付款的处理。当前,还没有移动通信标准支持移动台与现金出纳机间的局域通信。
在电信和信息技术方面处于世界领先的一些企业已经开发了一种可在移动电话与例如便携式计算机间建立无线联络的技术。该技术称为“蓝牙”,它以短距离无线技术为基础,可用来互连许多类型的终端。该技术的更详细描述可在WWW网页“www.bluetooth.com”上找到。
该蓝牙技术能使装置经短距离无线链路相互连接。使用蓝牙技术能建立例如移动台与便携式计算机间的连接,而无需笨重的电缆。打印机、工作站、电信网传真机、键盘和实际任何数字装置都可以是蓝牙系统或网络的组成部分。该技术对现有数据网络和外围设备形成通用桥梁,并提供手段用于经互连装置形成小型个人组而无需固定的网络基础结构。此外,可在装置间通信中使用加密和认证,例如,使得只有给定的用户移动电话可连接给定的便携式计算机。
先前知道的还有一种智能卡,能可靠地进行个人认证和亲笔签名。它的应用范围不受限制。可应用的例子有国藉电子识别卡(EID),文档、电信和电子邮件的加密,签署文件的手段,电子的货币、驾驶执照、选票,等等。
虽然智能卡可按上述方式应用,但问题是智能卡仍然要求分开的读出装置,用于与该智能卡通信。而且,这种智能卡本身不可能与任何电信网通信,这就是说更新信息,例如使用短消息是不可能的。
另外,即使能用蓝牙技术将移动台连接到本地现金出纳机终端,因而将移动台用作付款装置,也仍然存在为付款所需的加密和安全数据通信的问题。
在已有技术中,还未发现有通用的保密模块,该模块能连接不同的现金出纳机和自动系统、移动台或其它便携装置,并能一方面与主机装置进行安全通信,另一方面使用加密的蓝牙技术与服务供应者的装置进行安全通信,以满足银行和授权单位要求的数据高保密性。
本发明目的在于消除上述问题。
本发明的特定目的在于揭示一种新型通用保密模块,该模块可用于上述各种应用环境以建立加密和保密的局域连接。本发明的再一目的揭示一种保密系统,提供在用户与服务供应者间加密的数据通信。
本发明的又一目的在于揭示一种新型的移动台,它能用于以高度数据保密与服务提供者的终端进行局域通信。使用与保密模块一起的这种解决方案能构成通用保密装置,该装置能在各种环境中加以连接和运用。
本发明的附加目的在于揭示一种装置,该装置的制造商直接被证明为可靠的第三方。这样避免要求第三者将加密特性分别加到给定制造商如移动电话制造商制造的装置。
发明概述本发明涉及的保密模块包含连接保密模块到终端的装置,该终端例如可以是移动台、现金出纳终端、银行联机终端、便携计算机、电话或任何相应终端。该保密模块是通用模块,用于连接电信网和电信终端,使得能执行需要的加密操作,构成要求高度数据保密的应用。
按照本发明,该保密模块包含加密装置,用于对经该保密模块起作用的电子数据传输进行加密,对加密的信息进行解密,和执行电子署名。该加密装置最好包含进行加密、解密和执行电子署名的处理器。此外,所述装置包含连接该处理器的存储器,用于存储所需要的密钥和参数。
本发明的保密模块还可包含将保密模块连接到电子数据传输用的外部装置的第一连接接口,和向保密模块构件,即处理器和存储器供电的电源。该电源也可用连接该保密模块的主机电源来替代,从主机直接向保密模块提供电源。该连接接口可用例如蓝牙技术构成,蓝牙技术本身是一种已知技术并且还未完成标准化。总之,它是一种已知技术,这里不再对其进行描述。
保密模块还可包含用该保密模块执行智能卡功能的智能卡单元。该智能卡单元能用该连接接口与外部装置,例如现金出纳终端、银行联机终端和应用、卸载电子货币的等效装置等进行通信。因此,本发明使智能卡的运用更方便并对客户和用户更能引起兴趣。
保密模块能与例如移动台的电源组合在一起,在这种情况下,保密模块最好包含一个与例如移动台电源形状对应的框架和与该框架相连用于将保密模块电连接到移动台的连接器, 以替代原有的电源。在这种情况下,保密模块连接到移动台,向其提供电源并借助移动台进行通信。此时,可利用移动台的键盘操作保密模块。
本发明还涉及保密系统,它包含服务提供者终端,例如银行联机终端、现金出纳机、 自动售货机或类似设备等,还包含接受服务的用户终端,例如移动台等。在该系统中,各个终端经例如使用蓝牙技术的预选通信链路相互电连接。
按照本发明,保密系统包含连接到服务提供者终端的第一保密模块和连接到受服务的用户终端的第二保密模块。利用保密模块使终端间的通信得到加密和解密。保密模块最好包含加密装置、第一接口和电源,如上所述与保密模块相连。
保密系统还可包含电连接到服务提供者终端的服务提供者的服务器。这种连接可经例如GSM网络或其它适当的网络等电信网络建立。该第一保密模块能进一步经电信网络连接到服务提供终端,以便更新经服务用户终端执行的功能和将这些功能存储到服务器。这就是所谓清除功能,用于将用户接受服务或购物所付电子货币传输到服务提供者账内。
本发明还涉及移动台,是指本身为已知的终端,包含键盘、显示器、无线单元和电源。这种移动台的较佳例子是GSM兼容终端或GSM移动电话(GSM移动通信用全球标准(Global Standard for Mobile Communication))。
按照本发明,移动台包含与电源组装在一起的保密模块,该保密模块包含加密装置和第一连接接口,如上所述,与保密模块相连。保密模块最好安排成对移动台在电信网和/或通过该移动台的局域通信接口发送的信息进行处理。保密模块可利用蓝牙技术与移动台和/或外部终端进行通信。
与已有技术相比,本发明的优点在于当前使用的现有移动台不必修改就能将它们用于保密通信。本发明的再一优点是这种保密模块是一种通用装置,它能连接到需对数据传输加密的几乎所有终端。
此外,本发明使得能构成服务提供者使用的保密系统,提供要求高度数据保密,如银行联机服务那样的服务。
下面,参照附图借助实施例中较佳例子说明本发明,其中,图1表明本发明的保密模块;图2表明本发明的较佳保密系统;图3表明本发明的较佳移动台,它包含本发明所提供的组装保密模块。
本发明的详细描述图1所示的保密模块包含将保密模块连接到终端SP、MS的连接装置1。终端可以是移动台、现金出纳终端、银行联机终端或用于执行要求高度数据保密应用的任何相应装置。保密模块包含加密装置2,用于对保密模块中电子数据传输进行加密,对加密的信息进行解密,和需要时产生电子署名。
为了实现局域网接口或等价情况,保密模块还包含第一连接接口IF1,它允许保密模块例如经电子数据传输用的无线链路连接到终端。如图1所示,与连接接口相连能提供所谓的蓝牙构件,用于执行该技术要求的动作。保密模块还装有电源3,该电源3可以是可充电的蓄电器,电源变压器或类似物,用于将功率加给需要电功率的保密模块构件。
图1所示加密装置还包含处理器4,它的设计能对加密功能最佳化并能对电子署名加密、解密和进行电子署名;加密装置还包含与处理器4相连的存储器5,用于存储处理器所需的密钥和参数。保密模块用户的个人密钥、加密算法用的参数和其它所需数据可存储在存储器中。加密算法的一较佳例是RSA方法,但也可用其它不对称算法,这取决于应用。
保密模块还包含智能卡构件SC,利用保密模块执行智能卡功能。该智能卡构件能利用保密模块的其它构件,例如接口IF1,进行电信连接。
保密模块中的处理器4或智能卡构件SC还进一步包含对保密模块功能进行同步和计时的时钟。该时钟与连接保密模块的装置的时钟同步。另一功能是该时钟能与蓝牙系统的时钟同步。
保密模块的框架6与移动台电源形状相符。另外,框架6带有连接器7,用于将保密模块连接到移动台。保密模块与移动台间的电源连接和数据通信可经连接器7连接。在该实施例中,保密模块的电源在容量上与移动台的电源相符,也可充电。在机械和电气上,保密模块能很容易与移动台相连。
图2示出本发明保密系统的例子。图2所示保密系统包含服务提供者终端SP,该例中是一个银行联机终端;和受服务的用户终端MS,该例中是一个GSM移动电话,它们经预选的通信链路相互电连接。在该例中,通信链路利用蓝牙技术构成。
图2所示的保密系统还包含连接服务提供者终端的第一保密模块SM1;和连接受服务的用户终端的第二保密模块SM2。这些保密模块用来处理经终端间电信链路发送的信息。适当的密钥和其它参数存储在保密模块SM1和SM2的存储器中。也能预先从例如特定的公共密钥服务器加载公共密钥,这种服务器专为此目的设置。
此外,图2所示保密系统包含服务提供者服务器8。第一保密模块经电信网络(该例中为电话网)连接到服务提供者服务器8,因此,受服务的用户终端执行的功能可被更新并存储到服务器。另一方面,服务提供者终端SP和服务器8可以是相同的物理构件。
图3概略图示了本发明的较佳移动台。图3中移动台包含键盘9,显示器10,无线单元11和电源12,以及这里未提到的其它实际必要构件。与电源12组合在一起的是保密模块SM,如上所述,它包含加密装置2,用于对经保密模块作用的电子数据传输进行加密,对加密过的信息进行解密,并当需要时产生电子署名;第一连接接口IF1,用于将保密模块连接到移动台MS和/或外部装置SP,允许电子数据传输。
保密模块SM最好安排成对移动台经电信网络和/或移动台的局域接口13发送的信息进行处理。因而,保密模块也能利用移动台的发送特性,例如,在这种方式中,保密模块例如使用蓝牙技术首先建立到移动台的连接,进而,使用相同的技术连接到服务提供者终端SP。
参见图2,现在来描述使用保密系统、保密模块和移动台的较佳实施例。用户想要将货币从他的银行账号加载到他的电子现金装置,即移动台。用户按照银行模式起动移动台,于是起动保密模块,并进入联接其它支持蓝牙技术环境中的装置。这能以蓝牙说明中描述的方式进行。一旦连接到用户移动台的保密模块SM1和它的现金卡或智能卡构件SC检测到银行联机终端的SP,则它们通过发送自己的公共密钥和接收银行的公共密钥使与银行联机终端保密连接初始化。于是,用户的保密模块SM1和银行联机终端的保密模块SM2在交换消息时能使用加密。利用移动台MS的键盘9和显示器10,用户给出要加载的货币量,并且该信息以加密形式发送到银行联机终端SP。此后,银行联机终端请求用户给出他的电子署名,用户经他的保密模块SM1给出电子署名。
在银行联机终端SP授权现金加载操作后,经保密模块SM1和SM2将指定的金额发送到用户的智能卡SC,并用该交易更新银行服务器8。虽然这里没有描述,但通过适当的修改,上面描述的功能可应用于各种服务和售货操作。
由于在权利要求书中限定的本发明构思范围内可作出众多变化,因此,本发明不限定在上面描述的实施例中具体例子。
权利要求
1.一种保密模块,包含连接装置(1),用于将保密模块连接到例如移动台、现金出纳终端、银行联机终端或类似装置的终端装置(SP),其特征在于,所述保密模块还包含加密装置(2),用于对经保密模块作用后的电子数据传输进行加密,对加过密的信息进行解密,和执行电子署名;第一连接接口(IF1),用于将保密模块连接到外部装置,允许电子数据传输;和电源(3),用于将功率加到保密模块中需要功率的构件。
2.如权利要求1所述的保密模块,其特征在于,所述加密装置包含加密、解密和执行电子署名的处理器(4);和连接该处理器的存储装置(5),用于存储所需的密钥和参数。
3.如权利要求1或2所述的保密模块,其特征在于,所述保密模块包含智能卡构件(SC),设置成经保密模块执行智能卡功能。
4.如权利要求1-3任一权利要求所述的保密模块,其特征在于,所述第一连接接口利用蓝牙技术构成。
5.如权利要求1-4任一权利要求所述的保密模块,其特征在于,所述保密模块包含与移动台中电源形状相符的固定框架和与框架相连的连接器(7),用于连接保密模块,实质上替代移动台的电源,并将电源(3)来的功率加到移动台。
6.一种保密系统,包含服务提供者终端(SP)和经预选的通信链路电连接的受服务的用户终端(MS),其特征在于,所述保密系统还包含与服务提供者终端相连的第一保密模块(SM1)和与受服务的用户终端相连的第二保密模块(SM2),所述保密模块设置成对在终端间经通信链路发送的信息进行处理;其中,第一和第二保密模块最好包含加密装置(2),用于对经保密模块作用的电子数据传输进行加密,对加过密的信息进行解密,和执行电子署名;第一连接接口(IF1),用于将保密模块连接到电子数据传输用终端;和电源(3),用于将功率加到保密模块中需要功率的构件。
7.如权利要求6所述的保密系统,其特征在于,所述服务提供者终端(SP1)是银行联机终端、现金出纳机、自动售货机或类似装置。
8.如权利要求6或7所述的保密系统,其特征在于,所述受服务的用户终端(SP2)是移动台、便携计算机或类似装置。
9.如权利要求6-8任一权利要求所述的保密系统,其特征在于,所述保密系统包含服务提供者的服务器(8);第一保密模块经电信网络连接到所述服务提供者服务器(8),用于更新受服务的用户终端执行的功能并将这些功能存储到所述服务器。
10.一种移动台,包含键盘(9)、显示器(10)、无线单元(11)和电源(12),其特征在于,所述移动台还包含与所述电源组装在一起的保密模块(SM),该保密模块(SM)包含加密装置(2),用于对经保密模块作用后的电子数据传输进行加密,对加过密的信息进行解密,和执行电子署名;第一接口(IF1),用于将保密模块连接到移动台(MS)和/或外部装置(SP),以允许电子数据传输。
11.如权利要求10所述的移动台,其特征在于,所述保密模块(SM)设置成对移动台经电信网络和/或该移动台的局域接口(13)发送的信息进行处理。
12.如权利要求10或11所述的移动台,其特征在于,所述保密模块(SM)设置成与移动台(MS)和/或利用蓝牙技术与服务提供者终端(SP)进行通信。
全文摘要
本发明涉及执行高度数据保密业务和构成高度数据保密装置,尤其涉及保密模块、保密系统和使用它们的保密系统和移动站。本发明能方便地使用标准装置,并无需任何修改能实现银行联机业务和其它需高度数据保密的业务。本发明中,保密模块的构成使用标准局域接口,用于传输要发送的消息。该消息能实时发送而不会由电信网产生任何延迟。
文档编号G06F21/24GK1336083SQ99813062
公开日2002年2月13日 申请日期1999年9月1日 优先权日1998年9月4日
发明者H·瓦他仑 申请人:桑纳拉斯麦脱信托有限公司