專利名稱:移動通信裝置和數(shù)據(jù)隱蔽方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種如手機(jī)��、便攜式電話或移動電話等移動通信裝置���,特別是一種隱蔽由該移動通信裝置接收或生成的數(shù)據(jù)的技術(shù)�。
隨著使用因特網(wǎng)的數(shù)據(jù)通信技術(shù)的發(fā)展��,近年來手機(jī)己發(fā)展到已經(jīng)可以處理不同類型的數(shù)據(jù)�。新近開發(fā)的手機(jī)已可以處理例如,象圖像�����、電子郵件�、聯(lián)系表和打進(jìn)電話的曲調(diào)等數(shù)據(jù)以及聲音數(shù)據(jù)。
圖1是表示能夠處理這種數(shù)據(jù)的常規(guī)手機(jī)的基本構(gòu)造的實(shí)例的框圖�����。
手機(jī)主要包括中央處理單元(CPU)100����、天線101、鍵輸入部102��、話筒103和內(nèi)置式閃存器104�。在該手機(jī)中,可通過天線101由公知的無線電通信來交換如聲音��、圖像和電子郵件這樣的數(shù)據(jù)�����。在CPU100的控制下將接收的數(shù)據(jù)存儲在內(nèi)置式閃存器104中。并且��,用戶可通過鍵輸入部102輸入聯(lián)系表�、打進(jìn)電話的曲調(diào)和電子郵件的數(shù)據(jù),通過話筒103輸入聲音數(shù)據(jù)����。這種輸入數(shù)據(jù)也存儲在內(nèi)置式閃存器104中。存儲在內(nèi)置式閃存器104中的數(shù)據(jù)可被傳輸?shù)酵獠看鎯ρb置中(個人計算機(jī)等等)���。另一方面�,存儲在外部存儲裝置中的數(shù)據(jù)能夠傳輸?shù)絻?nèi)置式閃存器104中��。該內(nèi)置式閃存器104在CPU100的控制下進(jìn)行數(shù)據(jù)寫/讀以及與外部存儲裝置之間的數(shù)據(jù)通信���。
在上述的手機(jī)中�����,內(nèi)置式閃存器104的容量一般不大�。因此�,需要存儲的數(shù)據(jù)通常被傳輸?shù)酵獠看鎯ρb置中。例如,當(dāng)用戶操作鍵輸入部102來指示數(shù)據(jù)傳輸時�,CPU100讀取從內(nèi)置式閃存器104中傳輸?shù)臄?shù)據(jù),并根據(jù)用戶的指示將其傳輸?shù)酵獠看鎯ρb置中����。
作為另一常規(guī)實(shí)例���,已知手機(jī)采用一閃存卡����。在該實(shí)例中���,該閃存卡連接到手機(jī)上���,存儲在內(nèi)置式閃存器104中的數(shù)據(jù)的必需數(shù)據(jù)被傳輸?shù)介W存卡中。另一方面���,讀出存儲在閃存卡中的數(shù)據(jù)的必需數(shù)據(jù)���,并隨后存儲在內(nèi)置式閃存器104中。
近來�����,在便攜式電話中的程序升級的情況下,服務(wù)提供者們已實(shí)現(xiàn)了通過因特網(wǎng)傳輸用于便攜式電話中的所需程序的服務(wù)���。閃存卡被認(rèn)為在提供這種服務(wù)中是有效的����。
下面簡要描述使用閃存卡的程序傳輸�。
圖2表示將一程序傳輸?shù)奖銛y式電話上的實(shí)例?���?紤]下面兩種將一程序傳輸?shù)绞謾C(jī)200上的方法一種方法是通過無線通信將程序直接下載到手機(jī)200上;另一種方法是用閃存卡202向手機(jī)200提供程序���。在該情況下�����,描述后一種采用閃存卡的方法�。
閃存卡202被設(shè)計成連接手機(jī)200和個人計算機(jī)201�。因?yàn)閭€人計算機(jī)201能夠連接到因特網(wǎng)203上,所以它可得到從服務(wù)提供者的預(yù)定服務(wù)器上下載便攜式電話用程序的服務(wù)(未圖示)����。
在便攜式電話200將必需的程序下載到閃存卡202中的情況下����,首先����,將閃存卡202插入連接于因特網(wǎng)203上的個人計算機(jī)201中。接著����,當(dāng)從服務(wù)提供者的預(yù)定服務(wù)器上下載用于便攜式電話的程序時����,將該程序存儲在閃存卡202中。然后��,從個人計算機(jī)201中取出存儲該程序的閃存卡202���,并將其插入手機(jī)200中�。另外���,將所需的程序從閃存卡202下載到手機(jī)200中���。在該方式下��,可得到程序下載服務(wù)�����。
然而�,在上述的常規(guī)手機(jī)中����,在沒有考慮存儲在內(nèi)置式閃存器、閃存卡和外部存儲裝置中的數(shù)據(jù)或程序的隱蔽的情況下�,將數(shù)據(jù)或程序從一個介質(zhì)傳輸?shù)搅硪粋€上。因此��,第三方在沒有得到適當(dāng)授權(quán)時可輕易地獲得存儲的數(shù)據(jù)�。由于至今還沒有任何手機(jī)具有防止第三方在未授權(quán)時檢索存儲數(shù)據(jù)的功能,因此這種手機(jī)的發(fā)展已經(jīng)成為一個關(guān)鍵的問題�����。
已經(jīng)建議了許多方法來防止第三方未經(jīng)授權(quán)而訪問存儲數(shù)據(jù)����。在日本專利申請未審查公開11-205304和11-224189中���,在一個存儲器中事先存儲解密加密數(shù)據(jù)所需的解密密鑰,并在從該存儲器讀出前將該解密密鑰加密�����。因?yàn)樵摻饷苊荑€被加密并被傳輸?shù)酵獠?�,所以有效防止了未?jīng)授權(quán)而訪問存儲數(shù)據(jù)�。
然而,這些技術(shù)被設(shè)計來防止在不同裝置間�,例如游戲制造商與IC卡之間或IC卡和IC卡閱讀器/記錄器之間傳輸?shù)慕饷苊荑€被竊取。解密密鑰本身被存儲在IC卡中�。另外��,這些技術(shù)也不是用于手機(jī)中的�����。
本發(fā)明的一個目的是提供一種移動通信裝置和允許安全存儲數(shù)據(jù)和輸送程序的數(shù)據(jù)隱蔽方法�����。
根據(jù)本發(fā)明����,一種移動通信裝置包括存儲器�;其中具有至少一個加密密鑰生成器的卡的卡接口��,其中����,加密密鑰生成器使用預(yù)定的代碼生成加密密鑰;和一個處理器��,使用從該卡接收的加密密鑰對存儲在存儲器中的數(shù)據(jù)進(jìn)行加密��,并對存儲在存儲器中的加密數(shù)據(jù)進(jìn)行解密����。
通過使用預(yù)定的代碼和根據(jù)預(yù)定的算法生成的隨機(jī)數(shù)來生成加密密鑰。移動加密密鑰生成器通過使用預(yù)定代碼和事先存儲的作為秘密信息存儲在該卡上的密鑰來生成加密密鑰��。預(yù)定代碼可以是已分配給該卡的識別代碼��。預(yù)定代碼可以是已分配給該卡的分組代碼��,其中�����,該分組代碼在預(yù)定組中是共享的。
該卡接口最好可拆卸地將該卡連接到移動通信裝置上���。
該存儲器可以是一閃存器��。該閃存器可以設(shè)置于移動通信裝置內(nèi)����。
該閃存器可以是一閃存卡�,該移動通信裝置可進(jìn)一步包括一可拆卸地將該閃存卡連接到移動通信裝置上的存儲卡接口。
該存儲器可以是一外部存儲器���,該移動通信裝置可進(jìn)一步包括一可拆卸地將該外部存儲器連接到移動通信裝置上的外部存儲器接口����。
該移動通信裝置可進(jìn)一步包括一可拆卸地將一外部存儲器連接到移動通信裝置上的外部存儲器接口��,允許與該外部存儲器進(jìn)行數(shù)據(jù)交換�,其中��,該處理器使用從該卡接收的加密密鑰對存儲在該外部存儲器中的數(shù)據(jù)進(jìn)行加密����,并對存儲在該外部存儲器中的加密數(shù)據(jù)進(jìn)行解密��。
根據(jù)本發(fā)明的另一方面�����,一種數(shù)據(jù)隱蔽方法包括以下步驟指示該卡使用事先存儲在該卡中的預(yù)定代碼生成加密密鑰�����;使用從該卡接收的加密密鑰對存儲在該存儲器中的數(shù)據(jù)進(jìn)行加密���,并對存儲在該存儲器中的加密數(shù)據(jù)進(jìn)行解密。
預(yù)定代碼可以是已分配給該卡的分組代碼��,其中����,該分組代碼在預(yù)定組中是共享的。該分組代碼可以是向該移動通信裝置提供預(yù)定服務(wù)的公司的識別代碼��。該分組代碼也可以是生產(chǎn)該移動通信裝置的公司的識別代碼���。
如上所述���,根據(jù)本發(fā)明���,使用由該卡的預(yù)定代碼生成的加密密鑰來加密存儲在存儲器中的數(shù)據(jù),并使用由該卡的預(yù)定代碼生成的解密密鑰來解密存儲在該存儲器中的加密數(shù)據(jù)���。因此��,根據(jù)本發(fā)明的移動通信裝置可有效地防止第三方獲得存儲在存儲器中的數(shù)據(jù)��,從而增強(qiáng)了存儲數(shù)據(jù)的隱蔽��。
因?yàn)槭褂妙A(yù)定代碼和隨機(jī)數(shù)或事先存儲的已作為秘密信息存儲在卡中的密鑰來生成加密密鑰��,所以實(shí)現(xiàn)了進(jìn)一步增強(qiáng)數(shù)據(jù)的隱蔽���。
另外,在使用分組代碼作為預(yù)定代碼的情況下��,該分組代碼在預(yù)定組中是共享的��。因此����,能夠輕易地在相同組中的成員之間共享該隱蔽數(shù)據(jù),從而服務(wù)提供者和手機(jī)制造商可更安全地將程序僅分發(fā)給被授權(quán)的用戶��。
圖1是表示常規(guī)移動通信裝置的基本構(gòu)造實(shí)例的框圖����;圖2是表示將程序輸送到手機(jī)上的常規(guī)方法的實(shí)例的框圖;圖3是表示根據(jù)本發(fā)明的移動通信裝置的一個實(shí)施例的框圖�����;圖4是表示在圖1的手機(jī)中執(zhí)行加密過程的示意流程圖�����;和圖5是表示在圖1的手機(jī)中執(zhí)行解密過程的示意流程圖�����。
參見圖3���,手機(jī)1包括一中央處理單元(CPU)2和一IC卡(或智能卡)3��,并進(jìn)一步包括一內(nèi)置式閃存器4和/或一閃存卡5�����。IC卡3可拆卸地連接于在手機(jī)1中提供IC卡接口的典型地為卡插槽的卡連接器上�。
IC卡3中具有一IC(集成電路)芯片,它可計算和存儲數(shù)據(jù)����,另外,當(dāng)連接到卡插槽上時���,通過IC卡接口與CPU2交換命令和數(shù)據(jù)��。IC卡3響應(yīng)從CPU2接收的加密密鑰請求生成加密和解密所必需的加密密鑰���。例如,一SIM(用戶識別模塊)卡可被用作IC卡3��。內(nèi)置式閃存器4和閃存卡5與圖5中所示的相同��,其中�����,由CPU2來控制數(shù)據(jù)的寫/讀��。CPU2進(jìn)行存儲在內(nèi)置式閃存器4和閃存卡5中的數(shù)據(jù)的加密和解密���。
IC卡3具有事先分配的IC卡識別代碼或分組代碼����。通過將IC卡識別代碼或分組代碼與由預(yù)定算法計算的隨機(jī)數(shù)或事先作為秘密信息存儲在IC卡3中的密鑰相結(jié)合來生成加密密鑰�����。這里���,IC卡識別代碼是在發(fā)放IC卡時分配給每個IC卡的唯一代碼����,例如可以是用戶數(shù)字等��。分組代碼是由用戶或服務(wù)提供者自由設(shè)定的代碼�����。用戶對于每一特定分組事先設(shè)定一分組代碼�,服務(wù)提供者對于每一服務(wù)提供者事先設(shè)定一分組代碼。操作下面描述該手機(jī)中的數(shù)據(jù)的加密和解密����,作為加密和解密在手機(jī)中被再編碼的聲音數(shù)據(jù)時的一個實(shí)例����。這里�����,聲音數(shù)據(jù)是通過圖1所示的天線或話筒接收的數(shù)據(jù)����,并將其存儲在內(nèi)置式閃存器4或閃存卡5中以便于在CPU2的控制下進(jìn)行再編碼。
當(dāng)用戶想加密或解密數(shù)據(jù)時�,首先,該用戶必須得到要被處理或由服務(wù)提供者指定的IC卡��。上述IC卡識別代碼或分組代碼被事先分配給這樣得到的IC卡中���。這些代碼可由購買該IC卡的用戶自由地重新設(shè)定��。加密過程參見圖4�,根據(jù)加密過程的流程來加密聲音數(shù)據(jù)���。在該實(shí)例中�,首先�����,CPU2向IC卡發(fā)送一加密密鑰請求(步驟S10)。當(dāng)接收該加密密鑰請求時�,該IC卡3讀出IC卡識別代碼或分組代碼(步驟S11),并通過使用該讀出識別代碼或分組代碼和由預(yù)定算法計算的隨機(jī)數(shù)或作為秘密信息事先存儲的密鑰來生成加密密鑰(步驟S12)�����。例如����,通過結(jié)合讀出的識別/分組代碼和隨機(jī)數(shù)或事先存儲密鑰來生成該加密密鑰��。IC卡3將該生成的加密密鑰發(fā)送給CPU2�。
當(dāng)從IC卡3接收加密密鑰時,CPU2使用該加密密鑰執(zhí)行聲音數(shù)據(jù)的加密(步驟S13)�����。在該加密過程中����,可應(yīng)用公共密鑰系統(tǒng)(使用公共密鑰來加密和解密)或公眾密鑰系統(tǒng)(使用不同密鑰來加密和解密)。在CPU2的控制下將加密聲音數(shù)據(jù)存儲在內(nèi)置式閃存器4或閃存卡5中(步驟S14)���。解密過程參見圖5�,解密存儲在內(nèi)置式閃存器4或閃存卡5中的加密聲音數(shù)據(jù)。首先��,CPU2從內(nèi)置式閃存器4或閃存卡5中讀出加密聲音數(shù)據(jù)(步驟S20)�����,并向IC卡3發(fā)送解密密鑰請求(步驟S21)��。
當(dāng)接收加密密鑰請求時�,IC卡3讀出IC卡識別代碼或分組代碼(步驟S22),并通過使用該讀出識別代碼或分組代碼和由預(yù)定算法計算的隨機(jī)數(shù)或作為秘密信息事先存儲的密鑰來生成解密密鑰(步驟S23)��。如上所述����,該解密密鑰與加密密鑰一致。IC卡3將該生成的解密密鑰發(fā)送給CPU2���。當(dāng)從IC卡3接收解密密鑰時���,CPU2使用該解密密鑰來執(zhí)行聲音數(shù)據(jù)的解密(步驟S24)。
如上所述���,加密并解密了再編碼和再現(xiàn)的聲音數(shù)據(jù)�。這對其它數(shù)據(jù),例如聯(lián)系表���、電子郵件����、輸送的程序等是相同的����。
另外���,相同的加密和解密過程不僅可應(yīng)用于存儲在內(nèi)置式閃存器4或閃存卡5中的數(shù)據(jù)��,還可應(yīng)用于存儲在外部存儲裝置中的數(shù)據(jù)���,因而可隱蔽在手機(jī)和個人計算機(jī)之間傳輸?shù)臄?shù)據(jù)。
在上述的數(shù)據(jù)隱蔽中���,通過適當(dāng)?shù)厥褂肐C卡識別代碼和IC卡分組代碼可提供不同的使用方案���。
當(dāng)使用具有IC卡識別代碼的IC卡的情況下��,可將該存儲的數(shù)據(jù)作為個人數(shù)據(jù)來隱蔽���。此時,僅當(dāng)使用IC卡時�,手機(jī)才允許存儲在其中的數(shù)據(jù)被讀出和解密。
當(dāng)使用具有分組代碼的IC卡的情況下�����,可將該存儲的數(shù)據(jù)作為分組數(shù)據(jù)來隱蔽��。特別是����,在一特定的組中使用具有公共分組代碼的IC卡。此時���,只要在同一組中����,就能使用自己的IC卡來訪問存儲在其它手機(jī)中的數(shù)據(jù)�����。
當(dāng)服務(wù)提供者的特定代碼被用作分組代碼時,使用該分組代碼來加密和解密由服務(wù)提供者分發(fā)的程序�。這限制了只能將程序分發(fā)給服務(wù)提供者的用戶。類似地�����,當(dāng)手機(jī)制造商的特定代碼被用作分組代碼時�,它限制了只能將程序分發(fā)給由該制造商生產(chǎn)的手機(jī)。
如上所述���,根據(jù)本發(fā)明��,可實(shí)現(xiàn)存儲數(shù)據(jù)隱蔽的增強(qiáng),從而使移動通信裝置具有高的安全性�。
另外,因?yàn)榭奢p易地在相同組的成員中分享隱蔽的數(shù)據(jù)�,所以服務(wù)提供者和手機(jī)制造商可更安全地將程序只分發(fā)給被授權(quán)的用戶。
權(quán)利要求
1.一種移動通信裝置����,包括一個存儲器;其中具有至少一個加密密鑰生成器的卡的卡接口���,其中�����,該加密密鑰生成器使用預(yù)定的代碼生成加密密鑰�����;和一個處理器����,使用從該卡接收的加密密鑰對存儲在存儲器中的數(shù)據(jù)進(jìn)行加密,并對存儲在該存儲器中的加密數(shù)據(jù)進(jìn)行解密����。
2.如權(quán)利要求1的移動通信裝置,其特征在于該加密密鑰生成器通過使用預(yù)定的代碼和根據(jù)預(yù)定的算法生成的隨機(jī)數(shù)來生成加密密鑰����。
3.如權(quán)利要求1的移動通信裝置,其特征在于該加密密鑰生成器通過使用預(yù)定代碼和事先存儲的作為秘密信息存儲在該卡上的密鑰來生成加密密鑰�。
4.如權(quán)利要求1-3的任一移動通信裝置,其特征在于該預(yù)定代碼是已分配給該卡的一識別代碼����。
5.如權(quán)利要求1-3的任一移動通信裝置�����,其特征在于該預(yù)定代碼是已分配給該卡的分組代碼����,其中�����,該分組代碼在預(yù)定組中是共享的����。
6.如權(quán)利要求1的移動通信裝置,其特征在于該卡接口可拆卸地將該卡連接到移動通信裝置上����。
7.如權(quán)利要求1的移動通信裝置,其特征在于該存儲器是一閃存器����。
8.如權(quán)利要求7的移動通信裝置��,其特征在于該閃存器設(shè)置于該移動通信裝置內(nèi)�����。
9.如權(quán)利要求7的移動通信裝置,其特征在于該閃存器是一閃存卡��,該移動通信裝置可進(jìn)一步包括一可拆卸地將該閃存卡連接到該移動通信裝置上的存儲卡接口��。
10.如權(quán)利要求1的移動通信裝置��,其特征在于該存儲器是一外部存儲器�,該移動通信裝置可進(jìn)一步包括一可拆卸地將該外部存儲器連接到該移動通信裝置上的外部存儲器接口。
11.如權(quán)利要求1的移動通信裝置�����,其特征在于進(jìn)一步包括一可拆卸地將一外部存儲器連接到移動通信裝置上的外部存儲器接口�,允許與該外部存儲器進(jìn)行數(shù)據(jù)交換,其中�,該處理器使用從該卡接收的加密密鑰對存儲在該外部存儲器中的數(shù)據(jù)進(jìn)行加密,并對存儲在該外部存儲器中的加密數(shù)據(jù)進(jìn)行解密����。
12.一種移動通信裝置中的數(shù)據(jù)隱蔽方法,包括一個存儲器����;并口一個其中具有一IC(集成電路)芯片的卡的卡接口�,該方法包括以下步驟指示該卡使用事先存儲在該卡中的預(yù)定代碼生成加密密鑰�����;使用從該卡接收的加密密鑰對存儲在該存儲器中的數(shù)據(jù)進(jìn)行加密�,并對存儲在該存儲器中的加密數(shù)據(jù)進(jìn)行解密。
13.如權(quán)利要求12的方法���,其特征在于該加密密鑰是通過使用預(yù)定代碼和根據(jù)預(yù)定的算法生成的隨機(jī)數(shù)來生成的���。
14.如權(quán)利要求12的方法,其特征在于該加密密鑰是通過使用預(yù)定代碼和事先存儲的作為秘密信息存儲在該卡上的密鑰來生成的����。
15.如權(quán)利要求12-14的任一方法,其特征在于該預(yù)定代碼是已分配給該卡的一識別代碼�����。
16.如權(quán)利要求12-14的任一方法�����,其特征在于該預(yù)定代碼是已分配給該卡的分組代碼���,其中�,該分組代碼在預(yù)定組中是共享的��。
17.如權(quán)利要求16的方法�����,其特征在于該分組代碼可以是向該移動通信裝置提供預(yù)定服務(wù)的公司的識別代碼����。
18.如權(quán)利要求16的方法,其特征在于該分組代碼也可以是生產(chǎn)該移動通信裝置的公司的識別代碼�。
19.根據(jù)權(quán)利要求1的移動通信裝置是一手機(jī),其特征在于存儲在存儲器中的數(shù)據(jù)是聲音數(shù)據(jù)�����、聯(lián)系表數(shù)據(jù)�����、電子郵件數(shù)據(jù)和輸送程序數(shù)據(jù)之一���。
20.根據(jù)權(quán)利要求12的方法���,其特征在于該移動通信裝置是一手機(jī)����,其中�,存儲在存儲器中的數(shù)據(jù)是聲音數(shù)據(jù)、聯(lián)系表數(shù)據(jù)���、電子郵件數(shù)據(jù)和輸送程序數(shù)據(jù)之一��。
全文摘要
公開了一種允許安全存儲數(shù)據(jù)和輸送程序的移動通信裝置�。該移動通信裝置可拆卸地連接于其中具有至少一個加密密鑰發(fā)生器的卡上�����。該加密密鑰發(fā)生器使用預(yù)定代碼生成一加密密鑰�。使用從該卡接收的加密密鑰對存儲在存儲器中的數(shù)據(jù)進(jìn)行加密,并對存儲在存儲器中的加密數(shù)據(jù)進(jìn)行解密。
文檔編號H04L9/10GK1323147SQ0111968
公開日2001年11月21日 申請日期2001年5月10日 優(yōu)先權(quán)日2000年5月10日
發(fā)明者淺田英昭 申請人:日本電氣株式會社