专利名称:远程访问便携通信对象中的海量存储器单元和安全存储器单元的系统的制作方法
远程访问便携通信对象中的海量存储 器单元和安全存储器单元的系统
本发明涉及单个服务器对海量存储器和安全存储器的远程访问,其中的海 量存储器和安全存储器包含在具有高存储容量的、与终端相关联的便携通信对 象中。
便携通信对象具有包含海量存储器单元和安全单元的特^#征,该海量存 储器包括存储器控制器和海量存储器,例如对应"闪存卡"、"安全数字卡"或 "多媒体卡"类型的卡的存储器,该安全单元例如是包括安全控制器和相关安
全存储器的UICC卡(通用集成电路卡)的SM (用户标识模块)或USIM (通 用用户标识模块)应用程序。
这个新技术显著地增加了便携通信对象的存储器的大小。这从128千字节 增加到128兆字节并可以达到几千兆字节。海量存储器所增加的大小使得它可 能将指定给通信对象的用户的全部多媒体数据存储在其中,例如含有电话和电 子邮件地址的多媒体电话目录、远程下载的音乐、图片、专业人员的介绍、音 乐。
这样将两个控制器分别与两个存储器相关联的结构体系意1 远程服务器 对便携通信对象的两个存储器中的一个的专有存取。这些存取分别通过服务器 与便携通信对象之间的两个通信信道来完成。第一通信信道由终端来管理,它 不是安全的并包括两种传lrt办议。OTA ("在空中,Over The Air")类型的第一 协议涉及服务器与终端之间的数据的传输。MMC ("多媒体卡,Multi-Media Card")类型的第二协议涉及终端与通信对象的海量存储器单元之间的数据的快 速存取传输。第二通信信道包括在远程服务器与经由终端的便携通信对象的安 全单元之间的安全、可靠和可识别的独立数据传输信道,但提供比第一协议较 低速的存取。对于第二协议,终端就被认为是透明路由器。
这个技术的一个主要缺陷是远程服务器不能同时访问便携通信对象的海量 存储器和安全存储器。为了做到这个,服务器必须建立如上所述的两条通信信 道。
本发明的目的在于弥补前面所述的缺陷,使远程实体,例如服务器,更容 易地访问与终端相关联的便携通信对象的海量存储器和安全存储器。
为了达到这个目的, 一种服务器经由通信网络来远程访问便携通信对象中 的海量存储器和安全存储器的方法,该便携通信对象与终端相关联,其特征在 于它包括以下步骤
在终端中设置代理,用于在远程服务器与便携通信对象的存储器中的一个 或另一个之间路由数据传输,
在远程服务器与终端中的代理之间建:M信信道,
将数据从包括服务器和便携通信对象的存储器中的一个的两个元件中的一 个传送到终端中的代理,以及
处理已发送到代理中的数据以便稍后将已发送的数据传送到两个元件中的 另一个。
例如,便携通信对象是多媒体芯片卡,包括包含安全存储器的安全单元。 在诸如多媒体数据的数据传输之前,依靠安全单元与服务器经由终端中的代理 之间的相互作用来i划艮务器对海量存储器的远程存取安全。
^i^地,在远程服务器与终端之间的通信信道建立之后,ffl31交换秘密数 据来在服务器与便携通信对象的安全单元之间验证,以便在确认验证之后,立 亥微准服务器经由代理对便携通信对象的海量存储器进行存取。
根据第一实施例,在服务器与终端之间的通信信道建立之后,本发明的方 法进一步包括代理向安全单元发送请求,以便在响应中获取加密/解密密钥、数 据的加密,通过包括服务器和代理的两个装置中的一个将加密数据传送到所述 两个装置中的另一个,以及通过所述两i^置的所述另一个将加密数据进行解 密。
根据第二实施例,在服务器与终端之间的通信信道建立之后,本发明的方 法进一步包括包含在便携通信对象的海量存储器的控制器发送请求到安全单 元,以便在响应中获取加密/解密密钥、数据的加密,iffil包括服务器和海量存 储器控制器的两个装置中的一个将加密数据传送至U所述两个装置中的另一个, 以及ffi51所述两,置的所述另一个将加密i^进行解密。
本发明还涉及与便携通信对象相关联的终端,这样服务器可以远程地经由 通信网络访问便携通信对象中的海量存储器或安全存储器。终端的特征在于它
包括代理,用于在远程服务器与便携通信对象的存储器中的一个或另一个之间 路由数据传输,在远程服务器与终端之间建立通信信道,以及处理从包括服务 器和便携通信对象的存储器中的一个的两个元件中的一个传送到代理的数据, 以便稍后将已传送数据传输到两个元件中的另一个。
最后,本发明涉及可以根据本发明在终端执行的程序。
在阅读本发明的几个优选实施例的以下说明时,本发明的其它特征和优点 将变得更加清楚明白,其中给出的优选实施例作为非限制例子并参照相应附图, 其中
附
图1是根据本发明一个优选实施例的通信系统的示意框图,连接便携通 信对象、终端和服务器;
附图2是关于附图1的更详细的示意框附图3是根据本发明用于远程访问便携通信对象的海量存储器单元和安全 单元的方法的算法;
附图4是根据本发明用于授权访问具有高存储性能的便携通信对象的海量 存储器的算法;以及
附图5和6是分另账据两个不同实施例用于在服务器与便携通信对象的海 量存储器单元之间安全传输数据的算法。
下面描述的本发明一个im实施例涉及无线通信网络领域,其中在无线通 信网络,数据可以在便携通信对象的多媒体内容服务器或管理服务器和与便携 通信对象相关联的终端之间传输。
然而,本发明可以应用在其它涉及金融或银行M、医学数据等的领域。
参照附图1和2,根据本发明的通信系统包括远程服务器S,经由至少一个 无线通信网络RR和与便携通信对象相关联的移动终端T进行通信,该便携通 信对象具有高存储性能,例如芯片卡CP,在说明书的其它地方将会舰。无线 通信网络RR是UMTS类型,基于GPRS网络的GSM类型,或WM, WMAX, WBRO鄉。
三禾中实体S, T和CP以功能框的形式示出,大多数实行与本发明关联的功 能并可能对应软件和/或硬件模块。
服务器S是多媒体内容服务器和/或芯片卡管理服务器,由无线通信网络 RR的运营商来管理,并构成OTA ("在空中")平台。参照附图2,月艮务器S包括管理器GE,存储器ME和通信接口IC。服务 器S连接到或包括数据库BD。
管理器GE管理在服务器S与芯片卡CP或终端T之间的数据传输期间的 各种操作,例如服务器与芯片卡CP之间的认证,确定在服务器与芯片卡或终端 之间交换的数据加密和解密的操作所需要的会话密钥。管理器GE还允许无线 通信网络RR的运营商保持对与终端T相关联的芯片卡CP的控制以及修改芯片 卡的内容。操作者所主动的这些操作涉及例如从运营商管理的设备下载文件, 尤其是多々某体文件,到芯片卡,例如卡CP,以及从文件或给定应用到至少卡 CP的数据下载或删除或修改。
存储器ME包括加密算法A1,解密算法A2,认证密钥KA和会i舌密钥确 定算法A3 。算法A3确定之后被存储在存储器ME中的会话密钥KS 。
通信接口 IC传送和接收至少经由无线通信网络RR的数据。
数据库BD尤其包括可能是多媒体数据的数据D,和芯片卡CP的各种参 数和特性。
芯片卡CP是具有高存储性能的新式接触或无接触的芯片卡。如附图1所 示,它包括两^f寺性逻辑单元。第一单元,称作安全单元US,包括第一控制器, 称为安全控制器CS,和第一存储器,称为安全存储器MS。第二单元,称作海 量存储器单元UM,包括第二控制器,称为海量存储器控制器CM,和第二存储 器,称为海量存储器MM,用于存储 ,例如多媒体数据,这需要相当大的 存储空间。安全控制器和海量存储器控制器优选地为在普通物理部件中的逻辑 模块。根据另一个例子,控制器集成在单独的、相互连接的物理部件中。对存 储器MM和MS的存取是独立的并分别由控制器CS和CM来控制。例如,安 全单元US或更具体的安全控制器CS不可以将娜写入单元UM的海量存储器 MM。同样地,海量存储,制器CM不可以将数据写入单元US的安全存储器 MS中。
海量存储器单元UM整体由终端T来控制,终端T指示海量存储離制器 CM进4亍写入、读取,鹏海量存储器MM中的多媒体i^,这阻止了安全控 制器CS对海量存储器MM进行写入。海量存储器单元UM具有类似于USB(通 用串行总线)密钥,或闪存卡,或安全数字卡,或MMC (多媒体卡)类似的多 媒体卡的功能和结构。
根据本发明的 实施例,安全单元US的安全控制器CS是SIM (用户标 识模块)应用,当关联终端T是GSM或GPRS类型的手机时,或者是USIM (通 用用户标识模块),RUM (可移动用户标识模块)或ISIM (IP用户标识模i央) 应用,与在UMTS (通用移动电信系统)或UTRAN (UMTS陆地无线接入网 络)类型的第三代(3GPP)或CDMA2000类型的第三代(3GPP2)的CDMA (码分多址)运行的移动终端相关联。安全单元US可以与远程服务器S建立, 以已知的方式,OTA类型的通信信道,以便以透明的方式经由终端T来传输数 据。
安全单元US组成了海量存储器单元UM的"安全锁"并允许或阻lW海 量存储器单元UM的访问,通过共享的认证密钥KA来作为服务器S和安全单 元US的认证功能。安全单元确定用于加密和解密数据D所必需的会话密钥KS, 数据D以加密的格式并以安全的方式在服务器S与终端T或芯片卡CP之间进 行传输。
参照附图2,芯片卡CP的微控制器包括处理器PC,或多个处理器,和三 个存储器MC1至MC3。该卡经由输A/输出端口 PES从终端T接收命令或请求, 并发送响应到终端T。
存储器MC1是ROM或闪存类型并包括卡的操作系统,加密算法A1,解 密算法A2和用于确定会话密钥KS的算法A3。存储器MC1还包括安全单元 US的安全控制器CS禾口海量存储器单元UM的海量存储器控制器CM。
存储器MC2是非易失存储器,例如EEPROM或闪:^型,用于特别存储 认证密钥KA,会话密钥KS (—旦这个已经被确定),标识号码和拥有卡的用户 的资料的其它参数,例如PIN码和其它安全娜。存储器MC2可以只由安全单 元来访问。
作为一个变形,安全存储器MS包括存储器MC2的内容。
存储器MC3是RAM或SRAM存储器,它更具体地用于处理数据。
海量存储器MM存储着与服务器S交换的多媒体数据。
根据涉及附图6的随后说明的变形,海量存储器控制器CM包括加密算法
Al和解密算法A2。
卡中的处理器P,存储器ROM,安全控制器CS,存储器MC2和MC3,
安全存储器MS和端口PESfflil^向安全总线BS相互连接。同样地,卡中的
处理器P,存储器ROM,海量存储器控制器CM,存储器MC3,海量存储器 MM和端口 PES fflfflX向总线BM相互连接。根据附图2所示的卡的实施例例 子,两个控制器CS和CM集鹏一个相同的物理部件中。
终端T包括处理器PT,存储器MT,无线接口IR和读卡器LT,用于与芯 片卡CP的端口 PES进,预信。终端的各种元件SM向总线BT相互连接。
存储器MT包括三个存储器MT1, MT2和MT3。存储器MT1是ROM或 闪存类型并包括终端T的操作系统。存储器MT2是非易失存储器,例如 EEPROM或闪碟型,并可以尤其包括,根据涉及附图5的随后说明的变形, 加密算法Al和解密算法A2。存储器MT3是RAM或SRAM存储器,它更具 体地用于处理数据。
进一步涉及本发明,终端T包括,代理AG,它可以是软件代理,分布在 存储器MT1和MT2中。代理AG是服务器S与芯片卡CP的单元US和UM之 间的计算机工具。代理AG的角色是路由在服务器与卡的安全单元US的控制器 CS之间,或在服务器与卡的海量存储器单元UM的控制器CM之间的已传输数 据,尤其是多媒体 。软州戈理AG与远程服务器S建立OTA类型的独M 信信道CDC,远程服务器S方便地只与代理AG进行对话,以便访问卡的两个 单元US和UM中的一个。因此服务器与终端只管理单个通信协议。
代理AG还负责关于服务器和与芯片卡关联的终端之间的认证的问题。
根据其它例子,终端T由芯片卡可以与;ti^[fm信的任何终端来代替,可 以是用于传送消息的便携设备,或配备芯片读取器的个人计算机(PC),或固定 终端诸如接收借记或信用芯片卡的银行终端。网络RR然后可以耦合于例如内 联网,无线局域网或因特网。
代理AG还可以集成在连接到与芯片卡相关联的移动终端的个人计算机中。
根据HTTP (超文本传送协议)类型的协议P1 于TCP/IP (传输控制协 做因特网协议)的任何其它类型的协议或,作为变形,根据由规范ISO-7816基 于APDU (应用协议数据单元)命令而定义的协议,在代理AG和安全单元US 之间传输数据。根据MMC ("多媒体卡")类型的协议P2,在代理AG和海量 存储器单元UM之间传输 。
用于在代理AG与服务器S之间进行通信的协议是基于请求而响应的。例
如,代理AG发送请求歪l服务器以便获取存储在服务器的数据库BD中的娜。 该请求涉及从安全单元或从终端用户的更早的请求并包含URI (统一资源标识 符)存储地址以及指示数据属性的信息,其中所请求的数据被存储在数据库的 该地址中。响应于该请求,服务器发送数据,随同指示数据属性的信息和涉及 两个单元US和UM中的一个的标识符IU,其中数据必须被存储在卡中的两个 单元里。代理AG分析接收至啲信息并依据它们所要去往的单元来具体处理数 据。如果数据要去往安全单元,代理通过协议P1将数据发送到安全控制器,协 议P1将依次处理它们。如果数据要去往海量存储器单元,代理通过协议P2控 制其在单元UM的海量存储器MM中的写入,读取或删除。 在代理与服务器之间考虑通信的两种模式。
根据通信的第一模式,由代理AG预先发送包含涉及数据的URI地址的请 求,响应于该请求,由服务器S将所请求的M发送至lj代理AG,代理AG再将 它们路由到卡的两个单元US和UM中的一个。
在第二模式,将 从服务器下载到代理AG,代理AG将所下载的数据 路由到卡的两个单元US和UM中的一个。代理AG Mil发送请求到服务器来 启动下载,服务默旨示 是否可以被下载。作为响应,月艮务器S发送URI地 址,其中将被下载的数据被存储在该URI地址。对于每个被发送的URI地址, 代理AG将包含URI地址的请求发送到服务器。作为响应,月艮务器发送从M 库读取并由所发送URI地址所指向的被请求数据。
参照附图3和4、根据本发明的方法的实施例例子更具体地涉及更新由服 务器S根据通信第一模式^i共给芯片卡的单元UM和US中的一个的数据D。
参照附图3,根据本发明的方法的一个实施例包括步骤EO至Ell,用于管 理从远程服务器S至单元UM和US中的一个的数据传输。
在初始步骤E0 ,终端T的代理AG经由无线通信网络RR指挥建立与服务 器S的通信信道CDC,例如响应于由服务器S发送的按照推模式(pushmode) 的短消息SMS以便于触发对在芯片卡的存储器MM和MS中的一个的数据D 的更新。在代理AG与服务器S之间的全部传输都分别经由终端的无线接口 IR 禾口服务器S的通信接口 IC来执行。
在步骤E1,代理AG给服务器发送包含URI地址的请求RQ,该URI地址 标识所要获取的存储在服务器的数据库BD中的数据。
在步骤E2 ,月艮务器S的管理器GE给代理AG发送包含数据D和标识符IU 的响应,该标识符IU指示数据D要去往的卡中的单元US或UM。在步骤E3, 代理AG将标识符IU与单元US或UM的标识符进行比较。
如果标识符IU对应于海量存储器单元UM的,代理AG在步骤E4处理数 据D,以便合适地将它们随同命令CD发送到单元UM的海量存储器控制器CM, 以将,D写入海量存储器MM。在步骤E5,控制器CM将MD写入海量 存储器MM,然后发送一个通知NTF给终端的代理AG,报告己经执行的写入 操作的正确或错误状态。
如果写入到海量存储器MM是错误的,代理AG复原数据以便在存储在数 据库DB禾口海量存储器的 之间执行检查,当服务器S是卡管理服务器时。
如果,在步骤E3,标识符IU对应于安全单元US的,代理将数据D经由 协议P1发送到安全单元US,在步骤E7。安全控制器CS在步骤E8处理数据D, 例如将它们写入安全存储器MS。安全控制器然后在步骤E9发腿知NTF到终 端的代理AG,报告己经执行的传输的正确或错误状态。
在步骤EIO,代理AG给服务器S发送对接收的确认AR,其对应于步骤 Ell的确认AQ。
根据本发明的方法的一个变形实施例,在附图4所示,该方法包括认证步 骤EA,插在战步骤E0与El之间。认证步骤涉及服务器S与芯片卡的安全 单元US之间的认证,并包括步骤EA1至EA12。最初,到海量存储器单元UM 的访问被安全单元US锁住,它根据认证的结果来许可或阻止该访问的打开。由 安全单元对访问海量存储器单元的锁住或开启是可能的,因为这两个单元的两 个控制器CS和CM形成了一个相同物理部件的部分,如附图2所示,或相互
连接的两个^5:物理部件的部分。
步骤EA1 ,终端T的代理AG给芯片卡的安全单元US发送请求RQ_RND 以获取随机数RND。安全单元US在步骤EA2生成随机数RND1并在步骤EA3 将它发送给代理AG。后者在步骤EA4将随机数RND1发送给服务器S的管理 器GE。管理器GE通过另外应用依赖于认证密钥KA的加密算法Al来加密该 随机数RND1,并产生一个加密的第一随机数RDN1C。
相反地,在步骤EA5,管理器GE生成第二随机数RND2。在步骤EA6, 将加密的第一随机数RND1C和第二随机数RND2,可选他,随同指示安全单元
的标识符IU,发送到终端的代理AG,它验证标识符IU并将随机数路由到安全 单元US,在步骤EA7。在步骤EA8,安全单元US ilM另外应用解密算法A2 来解密接收到的随机数RND1C,其中解密算法A2反向于加密算法Al并, 于存储在安全单元的认证密钥KA。安全单元将解密的随机数与在步骤EA2生 成的随机数RND1进行比较。如果两个随机数相同,贝鹏认安全单7^t服务器 的认证,并且安全单元的安全控制器许可服务器经由软件代理AG访问海量存 储器单元UM。如果两个随机数不相同,对海量存储器单元的访问保持锁住, 并且安全单元生成一个新的随机数,发送给服务器,以便重新启动步骤EA2至 EA8。
为了由安全单元对服务器进行简单认证,认证步骤在步骤EA8停止,而方 法在步骤El继续,这样终端接收到数据D 。
为了在安全单元与S艮务器之间相互认证,步骤EA8后面紧跟步骤EA9,在 这期间安全单元US加密第二随机数RND2,它由服务器S的管理器GE在步骤 EA5生成。安全单元将加密算法A1应用于随机数RND2,该加密算法A1与管 理器GE的算法相同并依赖于授权密钥KA。然后,在步骤EAIO,安全单元给 代理AG发送已加密的第二随机数RND2C,在步骤EA11发送到管理器GE。
在步骤EA12,管理器GE通过另夕卜应用解密算法A2来解密随机数RND2C, 该解密算法A2与安全单元的相同并,于认证密钥KA。管理器GE将解密的 随机数与在步骤EA5生成的随机数RND2进行比较。如果两个随机数相同,确 认相互的认证,方法在步骤E1继续,这样终端接收到数据D。如果不相同,管 理器生成一个新的随机数,发送给安全单元,以便重新启动步骤EA5至EA12。
分别在附图5和6示出涉及服务器S与海量存储器单元UM之间的多媒体 数据D的安全传输的两个变形。
参照附图5,本发明的方法包括步骤F0至F14。步骤F0是初始步骤,类 似于参照附图3所述的初始步骤E0,而紧跟步骤F0的步骤FA类似于参照附图 4所述的认证步骤EA。
在步骤Fl和F2,它们分别由服务器S的管理器GE和安全单元US的安全 控制器CS来实行,通过应用已交换的随机数RND1和RND2和算法A3的认证 密钥KA来确定会话密钥KS。密钥KS存储在服务器的存储器ME,和芯片卡 CP的存储器MC2或MS中。
在步骤F3,代理AG给服务器发送包含URI地址的请求RQ,该URI地址 标识将要获取的存储在服务器的数据库BD中的数据。
在步骤F4 ,管理器GE根据URI地址在数据库查找多媒体M D,并ffi51 应用加密算法Al将它们加密,算法Al可以或可以不相同于步骤EA5和EA9 所使用的和依赖于步骤F1所确定的会话密钥KS,以便产生加密的多媒体 DC。这些数据被发送给代理AG和被包含在响应REP中,响应REP还包含指 示单元UM的标识符IU,在步骤F5。
代理AG接收已加密的 DC并在步骤F6给安全单元US发送请求 RQ —KS以便获取解密数据DC所必需的会话密钥KS 。在步骤F7 ,安全单元在 存储器MC2或安全存储器MS中查找在步骤F2确定的密钥KS,并将它发送给 代理AG,在步骤F8。
在步骤F9,代理AG fflil应用解密算法A2来解密数据DC,算法A2可以 或可以不相同于步骤EA8和EA12所使用的和依赖于发送的密钥KS,以便产生 解密的多媒体数据D。在这^l早密数据D的变形中,算法A2存储在终端T的 存储器MT2中。
然后在步骤F10至F14以类似于参照附图3所述的步骤E4至E6和E10和 Ell的方式来处理数据D。
参照附图6,根据服务器S与海量存储器单元UM之间的多纟某体数据D的 安全传输的另一个变形的方法包括步骤GO至G14。
步骤GO至G5类似于上述的步骤F0至F5 。
在步骤G6 ,代理AG发送命令以将加密多媒体数据DC所伴随的 CD
写入海量存储器单元UM。
在步骤G7,海量存储器控制器CM给安全单元发送请求REQJCS以便获 取会i舌密钥KS。请求的传输经由控制器CM与控制器CS之间的软件来建立, 因为两个控制器是一个普通物理部件或两个相互连接的独立物理部件上的逻辑 模块。
在步骤G8 ,安全单元US在存储器MC2或安全存储器MS上查找在步骤 G2所确定的密钥KS,并将它发送给海量存储器单元UM,在步骤G9。
在步骤G10 ,海量存储器控制器CM ffl31应用解密算法A2来解密 DC , 算法A2可以或可以不相同于步骤EA8和EA12所使用的和依赖于已发送的密
钥KS,以便产生解密的多媒体翻D。在这^I率密MD的娜中,算法A2 存储在单元UM的海量存储器控制器CM中。
然后步骤Gll至G13相同于参照附图3所述的步骤E4至E6。
与上述实施例相反,远程访问海量存储器的方法的另一个实施例涉及更新 在服务器S的 库BD中的多媒体数据,产生于单元UM的海量存储器的数 据。在这个其它实施例中,由代理AG将加密的或非加密的M发送到服务器, 以便将它们存储在连接于服务器的数据库BD中。例如,代理AG发送电话目 录,其包括图片和存储在海量存储器中,这使芯片卡的用户在更新或失去芯片 卡之后获取所有他的联系人成为可能。
在这个其它实施例中,由终端的代理AG或由海量存储器控制器CM根据 数据安全传输的两个变形中的一个,对多媒体数据加密,取代解密。在这两个 变形中,加密多媒体数据的实体AG, CM给安全单元US发送请求RQJCS, REQJCS以便获取加密数据所必需的会话密钥KSo
本发明不限于电信领域。便携通信对象可以是USB (通用串行总线)密钥, 用于交换存储在密钥的海量存储器中的机密 ,由USB密钥的安全单元来管 理到该海量存储器的安全访问。
便携通信对象可以是包含海量存储器单元的健康卡,其包括携带该卡的病 人的数字X-射线或分析报告,这些多媒体数据在健,业人员之间交换,健康 专业人员在健康卡的安全单元管理的认证之后可以访问那里。
在版权保护领域,便携通信对象可以在它的海量存储器中包含涉及电影、 视频片断或文学作品的多媒体数据,由安全单元来管M它的访问权利。
本发明还可以应用在银行领域,例如,用于预先执行并记录在海量存储器 中的交易的周期和安全传输。
根据本发明的第—顿,多媒体应用被划分为几个部分。齡应用部分被 存储为它的特性的一个功能。不需要任何特殊安全性的部分被存储在终端。需 要髙级别安全性和限制存储空间的应用部分被存储在安全单元。需要相当大存 储空间和由安全单元管理的安全级别的应用部分被存储在海量存储器。
根据涉及第一使用的第一例子,多媒体电话目录应用可以被划分为两个应 用部分
存储在安全单元的联系人的名字和电话号码,以及
存储在海量存储器的联系人的图片。
因此,如果便携通信对魏接到不包含代理的终端,该代理使得以安全方 式访问海量存储器成为可能,贝,户将可以以传统的方式来访问包含在安全单 元的联系人的名字和电话号码。
根据第一使用的第二例子,另一种类型的多媒体应用可以包括以下部分 管理多媒体应用显示的管理弓摩,应用的核心和需要被控制的访问禾嘀级别安 全的应用逻辑,以及需要高速访问的多媒体数据。因此,管理引擎被存储在终 端,应用逻辑被存储在安全单元,以及多媒体数据被存储在海量存储器单元的 海量存储器。
这样的应用的一个例子是视频游戏。由终端来管理游戏的A/机離口。例
如用于计算分数,取决于所获得的分数从一个背景变换到另一个等的游戏逻辑 被存储在安全单元。显示背景、特征等所必需的多媒体数据被存储在海量存储
器°
根据本发明的第二使用,就tot象被皿给用户之前,无线通信网络运营 商终止了作为用户简档的功能的便携通信对象的多媒体私人化。这个用途实现 了对便携通信对象的运营商库存的更精确管理。例如,当便携通信对象被递送
时,运营商的服务器s发劍应于用户简档的多媒体内容,以便将它存储在海 量存储器。根据另一个例子,在工厂制造便携通信对象时,海量存储器包含各 种用户简档的多媒体内容。在递送便携通信对象之前,依据用户简档,择一 个内容,并删除其它内容。
根据本发明实施例的另一个例子,月艮务器s可以是经由串行连接的有线连
接或USB连接类型,或经由蓝牙,WM,红外线(IrDA: Infrared Data Association, 红外线数据协会)或Z敏ee鄉连接至iJ终端T的个人计^m (PC)。
仍然根据本发明实施例的另一个例子,个人计##1 (PC)作为服务器与终 端之间的网关。月艮务器S经由因特网类型的通信网络与计算mitfi^信,而计 ^m^由蓝牙,WM,红外线(IrDA:红外线繊协会)或ZigBee鄉的无线 连接与终端进纟f通信。
这里描述的本发明涉及与便携通信对象CP相关联的方法和终端T,这样 服务器S可以经由独立通信信道远程访问可以存储多媒体数据的海量存储器 MM以及经由无线通信网络RR访问便携通信对象CP的安全存储器。根据一个
优选实施例,本发明方法的步骤是由特别结合在终端中的计算机程序的指令来 确定的。该程序包括程序指令,当所述程序被加载并在终端运行时,则由程序 的运行来控制终端的操作,而禾聘指令实现根据本发明的方法步骤
在终端中设置代理,用于在远程服务器与便携通信对象的存储器中的一个 或另一个之间路由数据传输,
在远程服务器和终端中的代理之间建立EO通信信道,
将数据从包括服务器与便携通信对象的存储器中的一个的两个元件中的一 个发送E1到终端中的代理,以及
处理E2已发送歪U代理的娜,这样后者将已发送的織传送到两个元件 中的另一个。
因此,本发明还应用于适合实现本发明的计算机程序,尤其是在数据媒介 上或中的计算机媒介。这个程序可以使用任何编程语言并可以采用源代码、对 象代码或在源代码与对象代码之间的中间代码的形式,例如部分编译的形式, 或适于实行根据本发明的方法的任何其它形式。
权利要求
1、由服务器(S)经由通信网络(RR)远程访问便携通信对象(CP)的海量存储器(MM)和安全存储器(MS)的方法,所述便携通信对象与终端(T)相关联,其特征在于,它包括以下步骤在终端中设置代理(AG),用于在远程服务器与便携通信对象的存储器中的一个或另一个之间路由数据传输,在远程服务器与终端中的代理之间建立(E0)通信信道(CDC),将数据(D)从包括服务器和便携通信对象的存储器中的一个的两个元件中的一个发送(E1)到终端中的代理(AG),以及处理(E2)已发送到代理(AG)的数据,这样后者将已发送的数据传送到两个元件中的另一个。
2、 根据权利要求l的方法,其中在数据(D)的传输(El)之前fflil在包 含安全存储器的安全单元(US)与服务器之间经由终端(T)中的代理(AG) 的相互作用,来保证服务器(S)对海量存储器(MM)的远程访问的安全。
3、 根据权利要求2的的方法,包括在远程服务器(S)与终端(T)之 间建立(E0)通信信道(CDC)之后,在服务器和便携通信对象(CP)的安全 单元(US)之间Mai交换秘密数据(RNDl, RND2)来认证(EA, FA, GA), 以便一旦确认认证则许可(EA8)服务器经由代理(AG)对便携通信对象的海 量存储器(MM)的访问。
4、 根据权利要求2或3的方法,包括在服务器(S)与终端(T)之间 建立(F0)通信信道(CDC)之后,代理(AG)向安全单元(US)发送(F5) 请求(RQJCS),以便在响应中获取(F7)加密/解密密钥(KS),由包括服务 器(S)和代理(AG)的两^S中的一个来加密(F3)数据(D),将已加密 数据发送(F4)给所述两个装置(AG, S)中的另一个,以及所述两个装置中 的所述另一, 密(F8)已加密的数据(D)。
5、 根据权利要求2或3的方法,包括在服务器(S)与终端(T)之间 粒(GO)通信信道(CDC)之后,由包含在便携通信对象中的海量存储器的 控制器(CM)向安全单元(US)发送(G6)请求(REQJCS),以便在响应中获取(G7)加密/解密密钥(KS),由包括服务器(S)和海量存储器控串U器(CM) 的两4^S中的一个来加密(G3) (D),向所述两^置(CM, S)中的 另一个发送(G4, G5)己加密数据,并且由所述两^置的所述另一个来解密 (G9)经^1加密 (D)。
6、 与便携通信对象(CP)相关联的终端(T),从而服务器(S)可以经由 通信网络(RR)远程访问便携通信对象(CP)中的海量存储器(MM)或安全 存储器(MS),其特征在于,它包括代理(AG),用于在远程服务器和便携通信对象的存储器中的一个 或另一个之间路由翻传输,在远程服务器和终端之间粒通信信道(CDC), 并处理从包括服务器和便携通信对象的存储器中的一个的两个元件中的一个发 送到代理(AG)的翻,这样后者将己发送繊传送给两个元件中的另一个。
7、 可以在与便携通信对象(CP)相关联的终端(T)上执行的程序,从而 服务器(S)可以经由通信网络(RR)远程访问便携通信对象(CP)中的海量 存储器(MM)或安全存储器(MS),其特征在于,它包括当程序运行在所述终端上时实现以下步骤的指令 在终端中设置代理(AG),用于在远程服务器与便携通信对象的存储器中的一个或另一个之间路由 传输,在远程服务器和终端中的代理之间粒(E0)通信信道(CDC),将数据(D)从包括服务器和便携通信对象的存储器中的一个的两个元件中的一个发送(El)到终端中的代理(AG),以及处理(E2)已发送到代理(AG)的翻,这样后者将已发送的M传送到两个元件中的另一个。
全文摘要
本发明涉及远程访问便携通信对象中的海量存储器单元和安全存储器单元的系统。根据本发明,终端(T),例如手机,与便携通信对象(CP)相关联,例如多媒体智能卡,包括代理(AG),使得服务器(S)经由通信网络(RR)访问便携通信对象(CP)中的安全存储单元(MS)和可以存储多媒体数据的海量存储单元(MM)。由代理在远程服务器与终端之间建立独立通信信道(CDC)并处理从包括服务器和便携通信对象的存储单元中的一个的两个元件中的一个发送到代理的数据,从而代理可以将所述数据发送给两个元件中的另一个。
文档编号H04W8/24GK101379848SQ200780004212
公开日2009年3月4日 申请日期2007年2月2日 优先权日2006年2月3日
发明者A·博德, F·莫斯, F·马蒂内特 申请人:格姆普拉斯公司