[发明专利]远程访问便携通信对象中的海量存储器单元和安全存储器单元的系统

说明书

本发明涉及单个服务器对海量存储器和安全存储器的远程访问，其中的海 量存储器和安全存储器包含在具有高存储容量的、与终端相关联的便携通信对 象中。

便携通信对象具有包含海量存储器单元和安全单元的特殊特征，该海量存 储器包括存储器控制器和海量存储器，例如对应“闪存卡”、“安全数字卡”或 “多媒体卡”类型的卡的存储器，该安全单元例如是包括安全控制器和相关安 全存储器的UICC卡(通用集成电路卡)的SIM(用户标识模块)或USIM(通 用用户标识模块)应用程序。

这个新技术显著地增加了便携通信对象的存储器的大小。这从128千字节 增加到128兆字节并可以达到几千兆字节。海量存储器所增加的大小使得它可 能将指定给通信对象的用户的全部多媒体数据存储在其中，例如含有电话和电 子邮件地址的多媒体电话目录、远程下载的音乐、图片、专业人员的介绍、音 乐。

这样将两个控制器分别与两个存储器相关联的结构体系意味着远程服务器 对便携通信对象的两个存储器中的一个的专有存取。这些存取分别通过服务器 与便携通信对象之间的两个通信信道来完成。第一通信信道由终端来管理，它 不是安全的并包括两种传输协议。OTA(“在空中，Over The Air”)类型的第一 协议涉及服务器与终端之间的数据的传输。MMC(“多媒体卡，Multi-Media Card”)类型的第二协议涉及终端与通信对象的海量存储器单元之间的数据的快 速存取传输。第二通信信道包括在远程服务器与经由终端的便携通信对象的安 全单元之间的安全、可靠和可识别的独立数据传输信道，但提供比第一协议较 低速的存取。对于第二协议，终端就被认为是透明路由器。

这个技术的一个主要缺陷是远程服务器不能同时访问便携通信对象的海量 存储器和安全存储器。为了做到这个，服务器必须建立如上所述的两条通信信 道。

本发明的目的在于弥补前面所述的缺陷，使远程实体，例如服务器，更容 易地访问与终端相关联的便携通信对象的海量存储器和安全存储器。

为了达到这个目的，一种服务器经由通信网络来远程访问便携通信对象中 的海量存储器和安全存储器的方法，该便携通信对象与终端相关联，其特征在 于它包括以下步骤：

在终端中设置代理，用于在远程服务器与便携通信对象的存储器中的一个 或另一个之间路由数据传输，

在远程服务器与终端中的代理之间建立通信信道，

将数据从包括服务器和便携通信对象的存储器中的一个的两个元件中的一 个传送到终端中的代理，以及

处理已发送到代理中的数据以便稍后将已发送的数据传送到两个元件中的 另一个。

例如，便携通信对象是多媒体芯片卡，包括包含安全存储器的安全单元。 在诸如多媒体数据的数据传输之前，依靠安全单元与服务器经由终端中的代理 之间的相互作用来使服务器对海量存储器的远程存取安全。

优选地，在远程服务器与终端之间的通信信道建立之后，通过交换秘密数 据来在服务器与便携通信对象的安全单元之间验证，以便在确认验证之后，立 刻批准服务器经由代理对便携通信对象的海量存储器进行存取。

根据第一实施例，在服务器与终端之间的通信信道建立之后，本发明的方 法进一步包括代理向安全单元发送请求，以便在响应中获取加密/解密密钥、数 据的加密，通过包括服务器和代理的两个装置中的一个将加密数据传送到所述 两个装置中的另一个，以及通过所述两个装置的所述另一个将加密数据进行解 密。

根据第二实施例，在服务器与终端之间的通信信道建立之后，本发明的方 法进一步包括包含在便携通信对象的海量存储器的控制器发送请求到安全单 元，以便在响应中获取加密/解密密钥、数据的加密，通过包括服务器和海量存 储器控制器的两个装置中的一个将加密数据传送到所述两个装置中的另一个， 以及通过所述两个装置的所述另一个将加密数据进行解密。

本发明还涉及与便携通信对象相关联的终端，这样服务器可以远程地经由 通信网络访问便携通信对象中的海量存储器或安全存储器。终端的特征在于它 包括代理，用于在远程服务器与便携通信对象的存储器中的一个或另一个之间 路由数据传输，在远程服务器与终端之间建立通信信道，以及处理从包括服务 器和便携通信对象的存储器中的一个的两个元件中的一个传送到代理的数据， 以便稍后将已传送数据传输到两个元件中的另一个。

最后，本发明涉及可以根据本发明在终端执行的程序。