專利名稱:移動通信裝置和數(shù)據(jù)隱蔽方法
技術領域:
本發(fā)明涉及一種如手機、便攜式電話或移動電話等移動通信裝置,特別是一種隱蔽由該移動通信裝置接收或生成的數(shù)據(jù)的技術。
隨著使用因特網(wǎng)的數(shù)據(jù)通信技術的發(fā)展,近年來手機己發(fā)展到已經(jīng)可以處理不同類型的數(shù)據(jù)。新近開發(fā)的手機已可以處理例如,象圖像、電子郵件、聯(lián)系表和打進電話的曲調(diào)等數(shù)據(jù)以及聲音數(shù)據(jù)。
圖1是表示能夠處理這種數(shù)據(jù)的常規(guī)手機的基本構(gòu)造的實例的框圖。
手機主要包括中央處理單元(CPU)100、天線101、鍵輸入部102、話筒103和內(nèi)置式閃存器104。在該手機中,可通過天線101由公知的無線電通信來交換如聲音、圖像和電子郵件這樣的數(shù)據(jù)。在CPU100的控制下將接收的數(shù)據(jù)存儲在內(nèi)置式閃存器104中。并且,用戶可通過鍵輸入部102輸入聯(lián)系表、打進電話的曲調(diào)和電子郵件的數(shù)據(jù),通過話筒103輸入聲音數(shù)據(jù)。這種輸入數(shù)據(jù)也存儲在內(nèi)置式閃存器104中。存儲在內(nèi)置式閃存器104中的數(shù)據(jù)可被傳輸?shù)酵獠看鎯ρb置中(個人計算機等等)。另一方面,存儲在外部存儲裝置中的數(shù)據(jù)能夠傳輸?shù)絻?nèi)置式閃存器104中。該內(nèi)置式閃存器104在CPU100的控制下進行數(shù)據(jù)寫/讀以及與外部存儲裝置之間的數(shù)據(jù)通信。
在上述的手機中,內(nèi)置式閃存器104的容量一般不大。因此,需要存儲的數(shù)據(jù)通常被傳輸?shù)酵獠看鎯ρb置中。例如,當用戶操作鍵輸入部102來指示數(shù)據(jù)傳輸時,CPU100讀取從內(nèi)置式閃存器104中傳輸?shù)臄?shù)據(jù),并根據(jù)用戶的指示將其傳輸?shù)酵獠看鎯ρb置中。
作為另一常規(guī)實例,已知手機采用一閃存卡。在該實例中,該閃存卡連接到手機上,存儲在內(nèi)置式閃存器104中的數(shù)據(jù)的必需數(shù)據(jù)被傳輸?shù)介W存卡中。另一方面,讀出存儲在閃存卡中的數(shù)據(jù)的必需數(shù)據(jù),并隨后存儲在內(nèi)置式閃存器104中。
近來,在便攜式電話中的程序升級的情況下,服務提供者們已實現(xiàn)了通過因特網(wǎng)傳輸用于便攜式電話中的所需程序的服務。閃存卡被認為在提供這種服務中是有效的。
下面簡要描述使用閃存卡的程序傳輸。
圖2表示將一程序傳輸?shù)奖銛y式電話上的實例??紤]下面兩種將一程序傳輸?shù)绞謾C200上的方法一種方法是通過無線通信將程序直接下載到手機200上;另一種方法是用閃存卡202向手機200提供程序。在該情況下,描述后一種采用閃存卡的方法。
閃存卡202被設計成連接手機200和個人計算機201。因為個人計算機201能夠連接到因特網(wǎng)203上,所以它可得到從服務提供者的預定服務器上下載便攜式電話用程序的服務(未圖示)。
在便攜式電話200將必需的程序下載到閃存卡202中的情況下,首先,將閃存卡202插入連接于因特網(wǎng)203上的個人計算機201中。接著,當從服務提供者的預定服務器上下載用于便攜式電話的程序時,將該程序存儲在閃存卡202中。然后,從個人計算機201中取出存儲該程序的閃存卡202,并將其插入手機200中。另外,將所需的程序從閃存卡202下載到手機200中。在該方式下,可得到程序下載服務。
然而,在上述的常規(guī)手機中,在沒有考慮存儲在內(nèi)置式閃存器、閃存卡和外部存儲裝置中的數(shù)據(jù)或程序的隱蔽的情況下,將數(shù)據(jù)或程序從一個介質(zhì)傳輸?shù)搅硪粋€上。因此,第三方在沒有得到適當授權時可輕易地獲得存儲的數(shù)據(jù)。由于至今還沒有任何手機具有防止第三方在未授權時檢索存儲數(shù)據(jù)的功能,因此這種手機的發(fā)展已經(jīng)成為一個關鍵的問題。
已經(jīng)建議了許多方法來防止第三方未經(jīng)授權而訪問存儲數(shù)據(jù)。在日本專利申請未審查公開11-205304和11-224189中,在一個存儲器中事先存儲解密加密數(shù)據(jù)所需的解密密鑰,并在從該存儲器讀出前將該解密密鑰加密。因為該解密密鑰被加密并被傳輸?shù)酵獠?,所以有效防止了未?jīng)授權而訪問存儲數(shù)據(jù)。
然而,這些技術被設計來防止在不同裝置間,例如游戲制造商與IC卡之間或IC卡和IC卡閱讀器/記錄器之間傳輸?shù)慕饷苊荑€被竊取。解密密鑰本身被存儲在IC卡中。另外,這些技術也不是用于手機中的。
本發(fā)明的一個目的是提供一種移動通信裝置和允許安全存儲數(shù)據(jù)和輸送程序的數(shù)據(jù)隱蔽方法。
根據(jù)本發(fā)明,一種移動通信裝置包括存儲器;其中具有至少一個加密密鑰生成器的卡的卡接口,其中,加密密鑰生成器使用預定的代碼生成加密密鑰;和一個處理器,使用從該卡接收的加密密鑰對存儲在存儲器中的數(shù)據(jù)進行加密,并對存儲在存儲器中的加密數(shù)據(jù)進行解密。
通過使用預定的代碼和根據(jù)預定的算法生成的隨機數(shù)來生成加密密鑰。移動加密密鑰生成器通過使用預定代碼和事先存儲的作為秘密信息存儲在該卡上的密鑰來生成加密密鑰。預定代碼可以是已分配給該卡的識別代碼。預定代碼可以是已分配給該卡的分組代碼,其中,該分組代碼在預定組中是共享的。
該卡接口最好可拆卸地將該卡連接到移動通信裝置上。
該存儲器可以是一閃存器。該閃存器可以設置于移動通信裝置內(nèi)。
該閃存器可以是一閃存卡,該移動通信裝置可進一步包括一可拆卸地將該閃存卡連接到移動通信裝置上的存儲卡接口。
該存儲器可以是一外部存儲器,該移動通信裝置可進一步包括一可拆卸地將該外部存儲器連接到移動通信裝置上的外部存儲器接口。
該移動通信裝置可進一步包括一可拆卸地將一外部存儲器連接到移動通信裝置上的外部存儲器接口,允許與該外部存儲器進行數(shù)據(jù)交換,其中,該處理器使用從該卡接收的加密密鑰對存儲在該外部存儲器中的數(shù)據(jù)進行加密,并對存儲在該外部存儲器中的加密數(shù)據(jù)進行解密。
根據(jù)本發(fā)明的另一方面,一種數(shù)據(jù)隱蔽方法包括以下步驟指示該卡使用事先存儲在該卡中的預定代碼生成加密密鑰;使用從該卡接收的加密密鑰對存儲在該存儲器中的數(shù)據(jù)進行加密,并對存儲在該存儲器中的加密數(shù)據(jù)進行解密。
預定代碼可以是已分配給該卡的分組代碼,其中,該分組代碼在預定組中是共享的。該分組代碼可以是向該移動通信裝置提供預定服務的公司的識別代碼。該分組代碼也可以是生產(chǎn)該移動通信裝置的公司的識別代碼。
如上所述,根據(jù)本發(fā)明,使用由該卡的預定代碼生成的加密密鑰來加密存儲在存儲器中的數(shù)據(jù),并使用由該卡的預定代碼生成的解密密鑰來解密存儲在該存儲器中的加密數(shù)據(jù)。因此,根據(jù)本發(fā)明的移動通信裝置可有效地防止第三方獲得存儲在存儲器中的數(shù)據(jù),從而增強了存儲數(shù)據(jù)的隱蔽。
因為使用預定代碼和隨機數(shù)或事先存儲的已作為秘密信息存儲在卡中的密鑰來生成加密密鑰,所以實現(xiàn)了進一步增強數(shù)據(jù)的隱蔽。
另外,在使用分組代碼作為預定代碼的情況下,該分組代碼在預定組中是共享的。因此,能夠輕易地在相同組中的成員之間共享該隱蔽數(shù)據(jù),從而服務提供者和手機制造商可更安全地將程序僅分發(fā)給被授權的用戶。
圖1是表示常規(guī)移動通信裝置的基本構(gòu)造實例的框圖;圖2是表示將程序輸送到手機上的常規(guī)方法的實例的框圖;圖3是表示根據(jù)本發(fā)明的移動通信裝置的一個實施例的框圖;圖4是表示在圖1的手機中執(zhí)行加密過程的示意流程圖;和圖5是表示在圖1的手機中執(zhí)行解密過程的示意流程圖。
參見圖3,手機1包括一中央處理單元(CPU)2和一IC卡(或智能卡)3,并進一步包括一內(nèi)置式閃存器4和/或一閃存卡5。IC卡3可拆卸地連接于在手機1中提供IC卡接口的典型地為卡插槽的卡連接器上。
IC卡3中具有一IC(集成電路)芯片,它可計算和存儲數(shù)據(jù),另外,當連接到卡插槽上時,通過IC卡接口與CPU2交換命令和數(shù)據(jù)。IC卡3響應從CPU2接收的加密密鑰請求生成加密和解密所必需的加密密鑰。例如,一SIM(用戶識別模塊)卡可被用作IC卡3。內(nèi)置式閃存器4和閃存卡5與圖5中所示的相同,其中,由CPU2來控制數(shù)據(jù)的寫/讀。CPU2進行存儲在內(nèi)置式閃存器4和閃存卡5中的數(shù)據(jù)的加密和解密。
IC卡3具有事先分配的IC卡識別代碼或分組代碼。通過將IC卡識別代碼或分組代碼與由預定算法計算的隨機數(shù)或事先作為秘密信息存儲在IC卡3中的密鑰相結(jié)合來生成加密密鑰。這里,IC卡識別代碼是在發(fā)放IC卡時分配給每個IC卡的唯一代碼,例如可以是用戶數(shù)字等。分組代碼是由用戶或服務提供者自由設定的代碼。用戶對于每一特定分組事先設定一分組代碼,服務提供者對于每一服務提供者事先設定一分組代碼。操作下面描述該手機中的數(shù)據(jù)的加密和解密,作為加密和解密在手機中被再編碼的聲音數(shù)據(jù)時的一個實例。這里,聲音數(shù)據(jù)是通過圖1所示的天線或話筒接收的數(shù)據(jù),并將其存儲在內(nèi)置式閃存器4或閃存卡5中以便于在CPU2的控制下進行再編碼。
當用戶想加密或解密數(shù)據(jù)時,首先,該用戶必須得到要被處理或由服務提供者指定的IC卡。上述IC卡識別代碼或分組代碼被事先分配給這樣得到的IC卡中。這些代碼可由購買該IC卡的用戶自由地重新設定。加密過程參見圖4,根據(jù)加密過程的流程來加密聲音數(shù)據(jù)。在該實例中,首先,CPU2向IC卡發(fā)送一加密密鑰請求(步驟S10)。當接收該加密密鑰請求時,該IC卡3讀出IC卡識別代碼或分組代碼(步驟S11),并通過使用該讀出識別代碼或分組代碼和由預定算法計算的隨機數(shù)或作為秘密信息事先存儲的密鑰來生成加密密鑰(步驟S12)。例如,通過結(jié)合讀出的識別/分組代碼和隨機數(shù)或事先存儲密鑰來生成該加密密鑰。IC卡3將該生成的加密密鑰發(fā)送給CPU2。
當從IC卡3接收加密密鑰時,CPU2使用該加密密鑰執(zhí)行聲音數(shù)據(jù)的加密(步驟S13)。在該加密過程中,可應用公共密鑰系統(tǒng)(使用公共密鑰來加密和解密)或公眾密鑰系統(tǒng)(使用不同密鑰來加密和解密)。在CPU2的控制下將加密聲音數(shù)據(jù)存儲在內(nèi)置式閃存器4或閃存卡5中(步驟S14)。解密過程參見圖5,解密存儲在內(nèi)置式閃存器4或閃存卡5中的加密聲音數(shù)據(jù)。首先,CPU2從內(nèi)置式閃存器4或閃存卡5中讀出加密聲音數(shù)據(jù)(步驟S20),并向IC卡3發(fā)送解密密鑰請求(步驟S21)。
當接收加密密鑰請求時,IC卡3讀出IC卡識別代碼或分組代碼(步驟S22),并通過使用該讀出識別代碼或分組代碼和由預定算法計算的隨機數(shù)或作為秘密信息事先存儲的密鑰來生成解密密鑰(步驟S23)。如上所述,該解密密鑰與加密密鑰一致。IC卡3將該生成的解密密鑰發(fā)送給CPU2。當從IC卡3接收解密密鑰時,CPU2使用該解密密鑰來執(zhí)行聲音數(shù)據(jù)的解密(步驟S24)。
如上所述,加密并解密了再編碼和再現(xiàn)的聲音數(shù)據(jù)。這對其它數(shù)據(jù),例如聯(lián)系表、電子郵件、輸送的程序等是相同的。
另外,相同的加密和解密過程不僅可應用于存儲在內(nèi)置式閃存器4或閃存卡5中的數(shù)據(jù),還可應用于存儲在外部存儲裝置中的數(shù)據(jù),因而可隱蔽在手機和個人計算機之間傳輸?shù)臄?shù)據(jù)。
在上述的數(shù)據(jù)隱蔽中,通過適當?shù)厥褂肐C卡識別代碼和IC卡分組代碼可提供不同的使用方案。
當使用具有IC卡識別代碼的IC卡的情況下,可將該存儲的數(shù)據(jù)作為個人數(shù)據(jù)來隱蔽。此時,僅當使用IC卡時,手機才允許存儲在其中的數(shù)據(jù)被讀出和解密。
當使用具有分組代碼的IC卡的情況下,可將該存儲的數(shù)據(jù)作為分組數(shù)據(jù)來隱蔽。特別是,在一特定的組中使用具有公共分組代碼的IC卡。此時,只要在同一組中,就能使用自己的IC卡來訪問存儲在其它手機中的數(shù)據(jù)。
當服務提供者的特定代碼被用作分組代碼時,使用該分組代碼來加密和解密由服務提供者分發(fā)的程序。這限制了只能將程序分發(fā)給服務提供者的用戶。類似地,當手機制造商的特定代碼被用作分組代碼時,它限制了只能將程序分發(fā)給由該制造商生產(chǎn)的手機。
如上所述,根據(jù)本發(fā)明,可實現(xiàn)存儲數(shù)據(jù)隱蔽的增強,從而使移動通信裝置具有高的安全性。
另外,因為可輕易地在相同組的成員中分享隱蔽的數(shù)據(jù),所以服務提供者和手機制造商可更安全地將程序只分發(fā)給被授權的用戶。
權利要求
1.一種移動通信裝置,包括一個存儲器;其中具有至少一個加密密鑰生成器的卡的卡接口,其中,該加密密鑰生成器使用預定的代碼生成加密密鑰;和一個處理器,使用從該卡接收的加密密鑰對存儲在存儲器中的數(shù)據(jù)進行加密,并對存儲在該存儲器中的加密數(shù)據(jù)進行解密。
2.如權利要求1的移動通信裝置,其特征在于該加密密鑰生成器通過使用預定的代碼和根據(jù)預定的算法生成的隨機數(shù)來生成加密密鑰。
3.如權利要求1的移動通信裝置,其特征在于該加密密鑰生成器通過使用預定代碼和事先存儲的作為秘密信息存儲在該卡上的密鑰來生成加密密鑰。
4.如權利要求1-3的任一移動通信裝置,其特征在于該預定代碼是已分配給該卡的一識別代碼。
5.如權利要求1-3的任一移動通信裝置,其特征在于該預定代碼是已分配給該卡的分組代碼,其中,該分組代碼在預定組中是共享的。
6.如權利要求1的移動通信裝置,其特征在于該卡接口可拆卸地將該卡連接到移動通信裝置上。
7.如權利要求1的移動通信裝置,其特征在于該存儲器是一閃存器。
8.如權利要求7的移動通信裝置,其特征在于該閃存器設置于該移動通信裝置內(nèi)。
9.如權利要求7的移動通信裝置,其特征在于該閃存器是一閃存卡,該移動通信裝置可進一步包括一可拆卸地將該閃存卡連接到該移動通信裝置上的存儲卡接口。
10.如權利要求1的移動通信裝置,其特征在于該存儲器是一外部存儲器,該移動通信裝置可進一步包括一可拆卸地將該外部存儲器連接到該移動通信裝置上的外部存儲器接口。
11.如權利要求1的移動通信裝置,其特征在于進一步包括一可拆卸地將一外部存儲器連接到移動通信裝置上的外部存儲器接口,允許與該外部存儲器進行數(shù)據(jù)交換,其中,該處理器使用從該卡接收的加密密鑰對存儲在該外部存儲器中的數(shù)據(jù)進行加密,并對存儲在該外部存儲器中的加密數(shù)據(jù)進行解密。
12.一種移動通信裝置中的數(shù)據(jù)隱蔽方法,包括一個存儲器;并口一個其中具有一IC(集成電路)芯片的卡的卡接口,該方法包括以下步驟指示該卡使用事先存儲在該卡中的預定代碼生成加密密鑰;使用從該卡接收的加密密鑰對存儲在該存儲器中的數(shù)據(jù)進行加密,并對存儲在該存儲器中的加密數(shù)據(jù)進行解密。
13.如權利要求12的方法,其特征在于該加密密鑰是通過使用預定代碼和根據(jù)預定的算法生成的隨機數(shù)來生成的。
14.如權利要求12的方法,其特征在于該加密密鑰是通過使用預定代碼和事先存儲的作為秘密信息存儲在該卡上的密鑰來生成的。
15.如權利要求12-14的任一方法,其特征在于該預定代碼是已分配給該卡的一識別代碼。
16.如權利要求12-14的任一方法,其特征在于該預定代碼是已分配給該卡的分組代碼,其中,該分組代碼在預定組中是共享的。
17.如權利要求16的方法,其特征在于該分組代碼可以是向該移動通信裝置提供預定服務的公司的識別代碼。
18.如權利要求16的方法,其特征在于該分組代碼也可以是生產(chǎn)該移動通信裝置的公司的識別代碼。
19.根據(jù)權利要求1的移動通信裝置是一手機,其特征在于存儲在存儲器中的數(shù)據(jù)是聲音數(shù)據(jù)、聯(lián)系表數(shù)據(jù)、電子郵件數(shù)據(jù)和輸送程序數(shù)據(jù)之一。
20.根據(jù)權利要求12的方法,其特征在于該移動通信裝置是一手機,其中,存儲在存儲器中的數(shù)據(jù)是聲音數(shù)據(jù)、聯(lián)系表數(shù)據(jù)、電子郵件數(shù)據(jù)和輸送程序數(shù)據(jù)之一。
全文摘要
公開了一種允許安全存儲數(shù)據(jù)和輸送程序的移動通信裝置。該移動通信裝置可拆卸地連接于其中具有至少一個加密密鑰發(fā)生器的卡上。該加密密鑰發(fā)生器使用預定代碼生成一加密密鑰。使用從該卡接收的加密密鑰對存儲在存儲器中的數(shù)據(jù)進行加密,并對存儲在存儲器中的加密數(shù)據(jù)進行解密。
文檔編號H04L9/10GK1323147SQ0111968
公開日2001年11月21日 申請日期2001年5月10日 優(yōu)先權日2000年5月10日
發(fā)明者淺田英昭 申請人:日本電氣株式會社