[发明专利]远程访问便携通信对象中的海量存储器单元和安全存储器单元的系统

权利要求书

1.由服务器(S)经由通信网络(RR)远程访问便携通信对象(CP)的 海量存储器(MM)和安全存储器(MS)的方法，所述便携通信对象与终端( T)相关联，其特征在于，

它包括以下步骤：

在终端中设置代理(AG)，用于在远程服务器与便携通信对象的存储器中 的一个或另一个之间路由数据传输，

在远程服务器与终端中的代理之间建立(E0)通信信道(CDC)，

将数据(D)从包括服务器和便携通信对象的存储器中的一个的两个元件 中的一个发送(E1)到终端中的代理(AG)，以及

处理(E2)已发送到代理(AG)的数据，这样后者将已发送的数据传送到 两个元件中的另一个。

2.根据权利要求1的方法，其中在数据(D)的传输(E1)之前通过在包 含安全存储器的安全单元(US)与服务器之间经由终端(T)中的代理(AG) 的相互作用，来保证服务器(S)对海量存储器(MM)的远程访问的安全。

3.根据权利要求2的的方法，包括：在远程服务器(S)与终端(T)之 间建立(E0)通信信道(CDC)之后，在服务器和便携通信对象(CP)的安全 单元(US)之间通过交换秘密数据(RND1，RND2)来认证(EA，FA，GA)， 以便一旦确认认证则许可(EA8)服务器经由代理(AG)对便携通信对象的海 量存储器(MM)的访问。

4.根据权利要求2或3的方法，包括：在服务器(S)与终端(T)之间 建立(F0)通信信道(CDC)之后，代理(AG)向安全单元(US)发送(F5) 请求(RQ_KS)，以便在响应中获取(F7)加密/解密密钥(KS)，由包括服务 器(S)和代理(AG)的两个装置中的一个来加密(F3)数据(D)，将已加密 数据发送(F4)给所述两个装置(AG，S)中的另一个，以及所述两个装置中 的所述另一个解密(F8)已加密的数据(D)。

5.根据权利要求2或3的方法，包括：在服务器(S)与终端(T)之间 建立(G0)通信信道(CDC)之后，由包含在便携通信对象中的海量存储器的 控制器(CM)向安全单元(US)发送(G6)请求(REQ_KS)，以便在响应中 获取(G7)加密/解密密钥(KS)，由包括服务器(S)和海量存储器控制器(CM) 的两个装置中的一个来加密(G3)数据(D)，向所述两个装置(CM，S)中的 另一个发送(G4，G5)已加密数据，并且由所述两个装置的所述另一个来解密 (G9)经过加密数据(D)。

6.用于使得由服务器(S)经由通信网络(RR)远程访问便携通信对象( CP)的海量存储器(MM)和安全存储器(MS)的设备，所述便携通信对象与 终端(T)相关联，其特征在于，

该设备包括以下装置：

用于在终端中设置代理(AG)的装置，以在远程服务器与便携通信对象的 存储器中的一个或另一个之间路由数据传输，

用于在远程服务器与终端中的代理之间建立(E0)通信信道(CDC)的装 置，

用于将数据(D)从包括服务器和便携通信对象的存储器中的一个的两个 元件中的一个发送(E1)到终端中的代理(AG)的装置，以及

用于处理(E2)已发送到代理(AG)的数据，这样后者将已发送的数据传 送到两个元件中的另一个的装置。