[发明专利]在数据处理设备和安全模块之间的安全通信

说明书

技术领域

本发明涉及在数据处理设备和存储保密数据的安全模块之间的安全通信。

一般而言，本发明适用于任何类型的执行数据处理任务和在这些任务的执行期间需要存储在与之通信的安全模块中的保密数据的数据处理设备。例如，数据处理设备能够是服务器、移动电话机、便携或台式计算机、个人数字助理(PDA)、LIVEBOX类型的家庭网关(LIVEBOX是应用者的注册商标)、用于存取多媒体内容的解码器等。在用来说明本发明的示例中，该数据处理设备是提供对电信网络的存取的移动电话机。

在数据处理设备和该模块之间的通信能够是任何类型的。它可以是GSM(全球移动通信系统)、WiFi、蓝牙、Irda(红外数据联盟)或其他类型的无线通信。该通信也可以是PSTN(公众交换电话机网)、ADSL(异步数字用户线)、或其他类型的有线通信。它也可以是在数据处理设备和该模块之间的具有电气耦合的电气连接，其中该模块是提供有电气触点的微芯片模块。该通信也可以经由遥控连接，该模块作为提供有数据处理部件和用于与设备通信的天线的(无源或有源)遥控模块。或当然，该通信可以是前述各通信类型的某些或全部的组合。

本发明应用于任何安全模块，其适配于存储保密数据和与前述类型的数据处理设备通信。此模块可以移动且，同样能够由此如要求的与前述的数据处理设备之一通信。在选择来说明本发明的说明性示例中，该安全模块是耦合到移动电话机的通用用户识别模块(USIM)卡。USIM卡存储诸如密钥一样的保密数据，该电话机在数据处理任务执行期间会需要该密钥。本发明并不局限于此种类型的卡并且包含任何类型的模块，其用于存储需要被安全地传送至数据处理系统的保密数据，例如用户识别模块(SIM)卡(见GSM技术规范TS 51.011)或UICC多应用卡(见技术规范TS 102.221“Smart cards；UICC-Telephone interface；Physical and logical characteristics”)，其存储保密数据并且能够由此要求与其连接的该设备的安全通信。对于所有涉及SIM、USIM、和UICC模块操作的技术问题分别见GSM、UMTS和SCP标准(尤其是关于UICC管理命令的技术规范TS 102.223)。

该模块也能够是对加密的多媒体内容解码器的存取模块。此类模块存储将被发送至解码器的密钥以解密加密的内容。

背景技术

在现有标准中，例如GSM或UMTS标准，在订阅电信网络和数据处理设备，即移动电话机之间做出区别。移动电话机不是专用设备，它们没有配置，并且其自身不可用。必须对其增加SIM、USIM、或UICC卡安全模块，该模块在其存储器中存储所有涉及例如订阅、个人密码、最近呼叫号码等的数据。此数据的一些是保密的并且被移动电话机用来执行数据处理任务，例如用来重建从内容提供商接收的加扰内容。

例如，第三代电话机现在出现向用户提供各种服务的可能性。例如服务能够是直接地在移动电话机的屏幕上显示多媒体内容。此种内容是付费的并且由此被内容提供商有意地加扰。该加扰能够是依靠密钥加密多媒体内容。加扰也能够是从初始多媒体内容中提取信息比特而使得该内容不可读。该密钥或缺失的信息比特则构成保密数据，其在支付该内容提供商之后能够被传递到用户，并且然后被存储在该安全模块中。

对此设备，重建该内容则是从该模块中请求存储其间的保密数据。该模块送回该请求的保密数据。一接收该保密数据，该设备就执行重建该初始内容的数据处理任务以便用户在电话机上观看。此重建能够是例如，依靠密钥解密或添加从该初始内容中提取的信息比特。

主要问题是在电话机和安全模块之间的连接是不安全的。恶意的第三方能够由此截取在设备和模块之间传送的消息并且从中提取该保密数据。知晓此数据则使得有可能该恶意的第三方欺诈使用合法用户的权利，而内容提供商无法注意到这个。更加严重的，该第三方能够散播此保密数据该其他人。如果这个发生，则欺诈的数量指数般增加，由此造成内容提供商收入的损失。

发明内容

本发明的一个目的是使得在安全模块和数据处理设备之间的通信安全，尤其对于通信要保持机密的保密数据，而不管该模块被连接的设备。

为此，本发明提供在数据处理设备和安全模块之间创建安全链路的方法，该数据处理设备用于与存储对于通过设备执行数据处理任务来说必须的保密数据项k的安全模块通信，该数据处理设备和该安全模块用于与电信网络通信，该方法特征在于其包括以下步骤：