亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于保護存儲內容的移動網絡鑒權的制作方法

文檔序號:6414557閱讀:199來源:國知局
專利名稱:用于保護存儲內容的移動網絡鑒權的制作方法
技術領域
本發(fā)明涉及用于保護存儲在存儲媒體中的內容免受未經授權的訪問的方法和裝置,所述存儲媒體可由可連接到網絡的便攜裝置的驅動器來訪問。此外,本發(fā)明還涉及用于訪問這種內容的方法和裝置以及用于實現所述方法的計算機程序。本發(fā)明特別涉及包含用于訪問可拆卸存儲媒體的驅動器的移動電話。
下幾代便攜裝置、例如特別是移動電話將包括用于訪問諸如小波形因數光(SFFO)盤、可拆卸硬盤或半導體存儲器之類的可拆卸存儲媒體的驅動器。這些可拆卸存儲媒體將用來存儲用戶的私人數據,諸如照片、視頻、醫(yī)療記錄或其它信息。要求之一是,保護這種用戶內容免于未經授權的訪問,使得如果存儲媒體丟失或被盜,存儲內容不可被任何人讀取。為了提供這種保密性保護,最好是只有記錄該內容的用戶才能夠訪問該內容。保護還應當經過改進,使得用戶不會例如由于忘記密鑰或密碼而輕易失去對內容的訪問權。此外,用戶應當能夠選擇是否要保護內容。
因此,本發(fā)明的一個目的是提供一種用于保護內容的方法和裝置,它滿足上述要求,并且保證保護存儲在存儲媒體中的內容免受未經授權的訪問。此外,還提供一種用于訪問這種內容的方法和裝置。
根據本發(fā)明,這個目的通過保護存儲在存儲媒體中的內容免于未經授權的訪問的方法來實現,所述存儲媒體可由可連接到網絡的便攜裝置的驅動器來訪問,所述方法包括以下步驟-向所述便攜裝置內或所述網絡內的鑒權單元發(fā)送所述存儲媒體或用戶的標識符,-所述鑒權單元內的鑒權算法利用所述標識符和鑒權密鑰產生密鑰,
-把所述密鑰從所述鑒權單元發(fā)送到所述驅動器,-利用所述密鑰來加密要保護的內容,以及-把已加密內容存儲到所述存儲媒體中。
根據本發(fā)明,這個目的還通過用于保護存儲在存儲媒體中的內容免于未經授權的訪問的裝置來實現,所述存儲媒體存儲機器可讀標識符,所述裝置包括-用于把所述裝置連接到網絡的部件,-用于訪問所述存儲媒體、特別是用于從所述存儲媒體讀取內容以及向其中寫入內容的驅動器,-用于向所述裝置內或所述網絡內的鑒權單元發(fā)送所述存儲媒體或用戶的標識符的發(fā)送器,用于接收在所述鑒權單元內由鑒權算法利用所述標識符和鑒權密鑰所產生的密鑰并用于把所述密鑰發(fā)送給所述驅動器的接收器,以及-用于利用所述密鑰加密要保護的內容、以便存儲到所述存儲媒體中的加密部件。
本發(fā)明基于以下思想使用對網絡內的所述便攜裝置鑒權、特別是當該便攜裝置連接到網絡時所用的鑒權方法,用于產生以后在必要時可用來加密內容的密鑰。諸如用于移動電話網的鑒權過程之類的這種鑒權過程極為安全。破解移動電話網中使用的鑒權算法將允許用戶撥打電話,但向其他用戶計費。因此,這種鑒權算法的保護等級非常高,并且被認為在使用根據本發(fā)明所建議的用于產生加密密鑰的鑒權算法時,足以保護用戶的數據。
在從屬權利要求中定義了本發(fā)明的優(yōu)選實施例。訪問根據本發(fā)明的保護內容的方法所保護的內容的方法包括以下步驟-向所述便攜裝置內或所述網絡內的鑒權單元發(fā)送所述存儲媒體或用戶的標識符,-所述鑒權單元內的鑒權算法利用所述標識符和鑒權密鑰產生密鑰,
-把所述密鑰從所述鑒權單元發(fā)送到所述驅動器,以及-利用所述密鑰對要訪問的內容解密。
一種用于訪問按照根據本發(fā)明的保護內容的方法來保護的內容的裝置包括-用于把所述裝置連接到網絡的部件,-用于訪問所述存儲媒體、特別是用于從所述存儲媒體讀取內容以及向其中寫入內容的驅動器,-用于向所述裝置內或所述網絡內的鑒權單元發(fā)送所述存儲媒體或用戶的標識符的發(fā)送器,用于接收在所述鑒權單元內由鑒權算法利用所述標識符和鑒權密鑰所產生的密鑰并用于把所述密鑰發(fā)送給所述驅動器的接收器,以及-用于利用所述密鑰對要訪問的內容解密的解密部件。
本發(fā)明還涉及用于實現根據本發(fā)明的方法的計算機程序。
根據本發(fā)明的優(yōu)選實施例,鑒權單元是便攜裝置的一部分,即,移動電話中的SIM(用戶身份模塊)卡讀取器。因此,為了產生密鑰,標識符在便攜裝置內從內部發(fā)送到鑒權單元,即SIM卡讀取器,在其中利用鑒權過程產生密鑰。因此,采用預定義的鑒權算法和鑒權密鑰,鑒權密鑰最好是只有鑒權單元和網絡知道的共享秘密密鑰、特別是網絡內的鑒權示例,它們提供防止入侵的高安全性。
在一個備選實施例中,鑒權單元是網絡的組成部分。在此實施例中,標識符必須被傳送給網絡中的所述鑒權單元,鑒權單元在產生密鑰之后將其重新發(fā)送到便攜裝置。如果不僅便攜裝置而且不可直接連接到特定網絡的其它裝置、如PC都能夠讀取存儲媒體,則這是特別有用的。這樣,可允許PC通過附加設備、例如通過利用便攜裝置或者經由互聯網向網絡發(fā)送標識符,如根據另一個實施例所建議的那樣。然后,在網絡中,產生密鑰并送回給PC,PC則能夠對存儲媒體的數據加密和/或解密。
最好是網絡和便攜裝置知道的秘密密鑰的鑒權密鑰或者直接存儲在鑒權單元中或者存儲在可拆卸鑒權存儲器、如SIM卡中,正如移動電話網的情況那樣。
根據本發(fā)明的其它實施例,存儲媒體是諸如光盤、可拆卸硬盤或半導體存儲卡等可拆卸記錄載體,或者是諸如半導體存儲器或不可拆卸硬盤等不可拆卸存儲媒體。在后一種情況下,鑒權密鑰宜存儲在便攜裝置內的鑒權單元可讀的可拆卸鑒權存儲器中,而不是直接存儲在鑒權單元中。
現在參照附圖對本發(fā)明進行更詳細的說明,附圖中

圖1表示流程圖,說明根據本發(fā)明的保護內容的方法,以及圖2表示移動電話網以及多個可連接到所述網絡的不同便攜裝置。
在GSM移動電話網中,各用戶必須被網絡識別之后,才可撥打電話。如果這個鑒權過程不安全,則可能假冒另一個用戶撥打電話,費用則計入其帳戶。網絡不是針對實際移動電話而是針對移動電話中的用戶身份模塊(SIM)卡進行鑒權。SIM卡是可插入任何移動電話的智能卡,從而允許用戶在更換移動電話時保留相同的預訂和號碼。
鑒權通過在網絡、具體是鑒權中心(AuC)與SIM之間具有在此應用中一般稱作鑒權密鑰的共享秘密來工作。這個鑒權密鑰對各個用戶是不相同的。鑒權根據查詢和響應協議進行工作。網絡通過向SIM發(fā)送號碼對它進行查詢。SIM采用這個特定用戶的鑒權密鑰和所定義的鑒權算法來產生響應,該響應被送回到網絡。網絡的鑒權中心采用用戶的密鑰執(zhí)行同樣的計算,并確認結果。如果用戶的響應匹配鑒權中心的計算結果,則用戶通過了鑒權,并且可以開始使用網絡、即進行電話呼叫。
作為下一代移動網絡的UMTS在鑒權中心與SIM之間具有與GSM中所稱的鑒權和密鑰符合(AKA)過程相似的過程,它在UMTS中稱作USIM。
圖1和圖2通過移動通信系統(tǒng)、如GSM系統(tǒng)的實例說明本發(fā)明,其中移動電話包括用于訪問可拆卸或不可拆卸存儲媒體的驅動器。圖1說明根據本發(fā)明、用于訪問移動電話中這種存儲媒體的方法的步驟。在第一步驟S1,在能夠使用移動電話之前,用戶必須將其PIN輸入移動電話。此后,在步驟S2,移動電話通過使用如上所述的鑒權過程向網絡鑒權該用戶。在成功鑒權之后,該移動電話可使用。
在通過移動電話中的驅動器訪問存儲媒體之前,在步驟S3,存儲在存儲媒體中的唯一標識符、如序列號由驅動器讀取。標識符id可能實際上是唯一的或者可能在統(tǒng)計上是唯一的,例如從大的可能性范圍中隨機選取,使得實際上它是唯一的。但是,對于特定應用,不一定要求標識符id是唯一的。此外,標識符不需要存儲在存儲媒體中,但也可能是用戶的標識符、如用戶的PIN。
這個標識符用作對鑒權過程的查詢,即,在步驟S4,該標識符被發(fā)送到位于便攜裝置(移動電話)內或者網絡(移動電話網)內的鑒權單元AU。在其中,在步驟S5,利用所發(fā)送的標識符id以及步驟S2中用于用戶鑒權的鑒權密鑰ak來產生響應。把這些參數作為對已經在步驟S2中用于鑒權的鑒權算法的輸入,鑒權單元AU產生密鑰ck。
此后,密鑰ck被送回到便攜裝置的驅動器D(S6),其中,它或者用于對內容加密(S71)并把已加密內容存儲到存儲媒體上(S81),或者用于從存儲媒體讀取已加密內容(S72),以及在再現之前對讀取內容進行解密(S82)。
在鑒權密鑰存儲在可拆卸SIM卡中的移動電話的情況下,所建議的解決方案確保存儲在存儲媒體中的加密內容僅在用戶的SIM卡存在時才可被解密。沒有用戶的SIM卡,存儲在存儲媒體中的加密內容不可讀,從而有效地保護用戶的數據。在任何情況下,為了讀取加密內容,必要的是,鑒權密鑰對用戶是可用的以及鑒權過程可被執(zhí)行。
萬一用來對存儲媒體中數據加密的實際加密算法極弱,從而讓電腦黑客可確定所用的密鑰并因而具有此用戶的查詢/響應對,電腦黑客仍然不可能確定鑒權密鑰,因為鑒權過程經過設計,使得了解單個、甚至若干個查詢/響應對是不夠的。如果有人具有SIM卡,則有可能確定存儲媒體的密鑰;但是,本解決方案被預期作為保密性保護而不是復制保護解決方案。因此,假定一旦某個人具有SIM卡,則他可讀取內容。但是,電腦黑客仍然需要用戶的PIN以訪問SIM卡。
一般來說,同一個密鑰被用于對要存儲在存儲媒體中的整個內容進行加密。但是,也能夠對存儲媒體的不同部分使用不同的密鑰,例如通過結合標識符id與存儲媒體段的起始地址或存儲在首標中的子標識符,并把它用作鑒權算法的輸入。
圖2表示根據GSM標準的移動電話網1,許多移動電話2、3、4以及個人計算機5可與其連接。下面將說明本發(fā)明的不同實施例。
移動電話2包括SIM卡讀取器21,用于讀取SIM卡8。在SIM卡8上存儲了鑒權密鑰,它是與GSM網絡1的鑒權中心AuC共享、用于當移動電話2連接到網絡1時對其鑒權的秘密密鑰。移動電話2還包括驅動器D,用于讀取數據和/或將數據存儲到可拆卸存儲媒體7,在所示實例中,可拆卸存儲媒體7可以是小波形因數光盤。盤7包括驅動器D可讀的唯一標識符,例如存儲在盤7的特定區(qū)域中的序列號。此外,提供傳送單元22用于把讀出標識符從驅動器D傳送到SIM卡讀取器21,在其中,利用SIM卡8的鑒權密鑰以及盤7的標識符作為輸入,由鑒權算法產生密鑰。此后,所產生的密鑰由第二傳送單元23送回到驅動器D。然后,所接收的密鑰可由驅動器D用于加密要存儲在盤7中的數據,或者用于對從盤7讀取的數據進行解密。值得注意的是,加密也可在驅動器之外的分開部件中進行。
代替可拆卸存儲媒體7和適當的驅動器D,移動電話也可能包括驅動器D,用于讀取如對于移動電話3所示的不可拆卸存儲媒體,其中存儲媒體9是不可拆卸的,例如硬盤或半導體存儲器。在這種情況下,不是利用存儲在媒體9中的標識符,最好是SIM卡8的PIN以及存儲在其中的鑒權密鑰共同用作鑒權算法的輸入。
由于本解決方案不是用于復制保護,因此用戶能夠自由復制其個人信息。這樣,用戶可從包含SIM的任何裝置復制內容,以及移動電話可通過有線或無線連接把該數據輸出到另一裝置。這包括通過無線網絡本身傳送數據。
讀取未設計為連接到移動網絡1、因此不支持SIM 8的裝置、例如PC 5中的存儲媒體更為困難。通過經由到PC的接口進行連接,如對于可采用接口24連接到PC 5的移動電話4所示,可避免這個問題。但是,如果PC 5具有支持盤7的驅動器D,則用戶會希望能夠讀取它們以及還在其中進行記錄,但存儲在其中的內容受到保護。這可通過在PC 5中提供允許用戶例如經由互聯網6連接到移動網絡1的固定部分的部件來解決。這樣,用于訪問盤7的密鑰可由網絡1、具體是鑒權中心AuC通過采用經由傳送單元22通過互聯網6從PC 5傳送的盤7的標識符來產生。此外,可使用鑒權中心AuC可用的鑒權密鑰。然后,所產生的密鑰從網絡經由互聯網6送回到PC 5中的接收單元25,使得驅動器D可訪問存儲在盤7中的內容。
在這種情況下,顯然,網絡1必須通過互聯網6對用戶鑒權;但有許多技術可進行這個操作?;蛘撸啥x一個協議來允許移動電話4把所產生的密鑰傳遞給PC 5,使得PC 5可存儲用戶盤的查詢/響應對,從而允許將來沒有移動電話4時對它們進行訪問。允許用戶以這種方式從PC 5讀取盤具有另一個優(yōu)點,即,如果SIM卡被盜或遺失,則用戶仍然可從其盤中讀取內容。
本發(fā)明提供對于以加密形式存儲在存儲媒體中的內容的未經授權訪問的高級保護。所用鑒權過程極為安全,因此可有利地用于產生對內容加密的密鑰。
本發(fā)明不限于圖中所示的特定實施例。本發(fā)明不僅可應用于移動電話連接到的移動電話網,而且可應用于便攜裝置可連接到的、采用與以上所述相似或相同的查詢-響應鑒權過程的其它網絡。
權利要求
1.一種保護存儲在存儲媒體中的內容免于未經授權的訪問的方法,所述存儲媒體可由可連接到網絡(1)的便攜裝置的驅動器(D)來訪問,所述方法包括以下步驟-向所述便攜裝置內或者所述網絡內的鑒權單元(Auc)發(fā)送所述存儲媒體或用戶的標識符(id),-由所述鑒權單元(Auc)內的鑒權算法利用所述標識符(id)和鑒權密鑰(ak)產生密鑰(ck),-把所述密鑰(ck)從所述鑒權單元(Auc)發(fā)送到所述驅動器(D),-利用所述密鑰(ck)對要保護的內容進行加密,以及-把所述已加密內容存儲到所述存儲媒體中。
2.如權利要求1所述的方法,其特征在于,所述標識符(id)以機器可讀形式存儲到所述存儲媒體中,并在發(fā)送到所述鑒權單元(Auc)之前被讀取。
3.如權利要求1所述的方法,其特征在于,所述鑒權單元是所述便攜裝置的組成部分。
4.如權利要求1所述的方法,其特征在于,所述鑒權密鑰(ak)存儲在所述鑒權單元內或者存儲到所述鑒權單元可讀取的可拆卸鑒權存儲器、特別是SIM卡中。
5.如權利要求1所述的方法,其特征在于,所述鑒權單元(Auc)是所述網絡的組成部分。
6.如權利要求1所述的方法,其特征在于,所述存儲媒體是可拆卸的記錄載體,諸如光盤、可拆卸硬盤或半導體存儲卡。
7.如權利要求1所述的方法,其特征在于,所述存儲媒體是不可拆卸的存儲媒體,諸如半導體存儲器或不可拆卸硬盤。
8.如權利要求1所述的方法,其特征在于,所述便攜裝置是移動電話,所述鑒權單元是SIM卡讀取器,所述網絡是移動電話網,以及所述鑒權算法對應于所述移動電話網用來對移動電話鑒權的算法。
9.如權利要求8所述的方法,其特征在于,所述標識符(id)是用戶的PIN。
10.如權利要求1所述的方法,其特征在于,所述標識符(id)經由互聯網以及從互聯網到所述網絡的鏈路、特別是經由連接到互聯網的計算機,從所述便攜裝置發(fā)送到所述鑒權單元(Auc)。
11.一種用于保護存儲在存儲媒體中的內容免于未經授權的訪問的裝置,所述存儲媒體存儲機器可讀標識符(id),所述裝置包括-用于把所述裝置連接到網絡的部件,-用于訪問所述存儲媒體、特別是用于從所述存儲媒體讀取內容以及向其中寫入內容的驅動器(D),-用于向所述裝置內或者所述網絡內的鑒權單元(Auc)發(fā)送所述存儲媒體或用戶的標識符(id)的發(fā)送器,-用于接收在所述鑒權單元(Auc)內由鑒權算法采用所述標識符(id)和鑒權密鑰(ak)產生的密鑰(ck)以及用于把所述密鑰(ck)發(fā)送給所述驅動器(D)的接收器,以及-用于利用所述密鑰(ck)對要保護的內容加密、以便存儲到所述存儲媒體中的加密部件(D)。
12.一種訪問以加密形式存儲到存儲媒體中的內容的方法,所述存儲媒體可由可連接到網絡的便攜裝置的驅動器(D)來訪問,所述方法包括以下步驟-向所述便攜裝置內或者所述網絡內的鑒權單元(Auc)發(fā)送所述存儲媒體或用戶的標識符(id),-由所述鑒權單元(Auc)內的鑒權算法利用所述標識符(id)和鑒權密鑰(ak)產生密鑰(ck),-把所述密鑰(ck)從所述鑒權單元(Auc)發(fā)送到所述驅動器(D),以及-利用所述密鑰(ck)對要訪問的內容解密。
13.一種用于訪問存儲到防止未經授權的訪問的存儲媒體中的內容的裝置,包括-用于把所述裝置連接到網絡的部件,-用于訪問所述存儲媒體、特別是用于從所述存儲媒體讀取內容以及向其中寫入內容的驅動器(D),-用于向所述裝置內或者所述網絡內的鑒權單元(Auc)發(fā)送所述存儲媒體或用戶的標識符(id)的發(fā)送器,-用于接收在所述鑒權單元(Auc)內由鑒權算法采用所述標識符(id)和鑒權密鑰(ck)產生的密鑰(ck)以及用于把所述密鑰(ck)發(fā)送給所述驅動器(D)的接收器,以及-用于利用所述密鑰(ck)對要訪問的內容解密的解密部件(D)。
14.如權利要求11或13所述的裝置,其特征在于,所述裝置是移動電話,所述鑒權單元是SIM卡讀取器,所述網絡是移動電話網,以及所述鑒權算法對應于所述移動電話網用來對移動電話鑒權的算法。
15.計算機程序,包含計算機程序代碼部件,用于當所述程序在計算機上運行時使計算機執(zhí)行如權利要求1或12所述的方法的步驟。
全文摘要
本發(fā)明涉及保護存儲在存儲媒體(7)中的內容免于未經授權的訪問的方法,所述存儲媒體(7)可由可連接到網絡(1)的便攜裝置(2)的驅動器(D)來訪問。為了提供防范未經授權訪問的高級保護,建議使用網絡(1)的鑒權過程產生密鑰(ck),用于對存儲在所述存儲媒體(7)中的內容加密和解密。具體來說,本發(fā)明用于移動電話網,其中鑒權密鑰(ak)存儲在移動電話(2)使用的SIM卡(8)中。
文檔編號G06F21/10GK1675878SQ03819308
公開日2005年9月28日 申請日期2003年8月4日 優(yōu)先權日2002年8月20日
發(fā)明者D·P·凱利 申請人:皇家飛利浦電子股份有限公司
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1