【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
本申请涉及安全电子通信和对通信网络的物理接入的控制。卫星服务的用户在卫星下行链路上接收多媒体内容。一些传统的卫星网络是单向的,因为不存在一种方法使得用户能够通过双向通信网络对所述卫星网络进行回访。近期无线技术的发展,如3G和4G蜂窝无线技术,使得提供给卫星电视用户能够与卫星网络通信的一个无线通信信道成为可能。
技术实现思路
本申请公开了对两个不同的安全模块(如智能卡)进行安全配对的技术,该技术可在两个不同的网络中运行来实现配对。在一些实现方式中,智能卡,如用在有线数字或卫星电视网络中的,和用户身份识别卡(SIM),如用在蜂窝移动网络中的,是基于用户前提进行部署,并安全地配对在一起,因此所述SIM卡只能在其保持与所述智能卡配对时,才能被用于无线通信。在一个方面,提供一种由运行在第二通信网络的第二安全模块控制在第一通信网络中的第一安全模块的运行的方法。所述方法包括由所述第一通信网络向所述第二通信网络发送初始化消息,所述初始化消息唯一识别所述第一安全模块,基于所述初始化消息生成机密,通过所述第一通信网络将该机密传达给所述第一安全模块,通过所述第二通信网络将该机密传输给所述第二安全模块;以及利用该机密,通过不同于所述第一、第二通信网络的第三通信链接,在所述第二安全模块和所述第一安全模块之间建立安全信道。在另一方面,公开了一种在通信系统中运行的装置。所述装置包括通过无线通信网络向应用服务器发送初始化消息的模块,接收基于所述初始化消息内的标识所生成的机密的模块,在家庭域通信链路上建立安全通信信道的模块,和通过无线通信网络发送确认消息来提示成功建立所述安全通信信道的模 ...
【技术保护点】
一种在第一安全模块(S1)和第二安全模块(S2)之间创建安全通信信道(SEC_CH)的方法,所述第一安全模块(S1)连接至运行在第一通信网络(FNET)中的第一装置(DEV1),所述第二安全模块(S2)连接至运行在第二通信网络(SNET)中的第二装置(DEV2),所述方法包括:从所述第一装置(DEV1)通过所述第一通信网络(FNET)向第一管理单元(MME)发送初始化消息(INIT_MESS),所述初始化消息唯一地识别所述第一安全模块(S1);由所述第一管理单元(MME)基于所述初始化消息生成机密;通过所述第一通信网络(FNET)向所述第一安全模块(S1)传输所述机密;向连接至所述第二通信网络(SNET)的第二管理单元(CAS HD)传输所述机密;通过所述第二通信网络(SNET)向所述第二装置(S2)传输所述机密;将所述机密载入所述第二安全模块(S2);以及利用所述机密,通过第三通信(TNET)链路,建立所述第二安全模块(S1)和所述第一安全模块(S2)之间的安全信道(SEC_CH),所述第三通信(TNET)链路不同于所述第一通信网络(FNET)和所述第二通信网络(SNET)。
【技术特征摘要】
【国外来华专利技术】2014.03.11 US 14/205,2091.一种在第一安全模块(S1)和第二安全模块(S2)之间创建安全通信信道(SEC_CH)的方法,所述第一安全模块(S1)连接至运行在第一通信网络(FNET)中的第一装置(DEV1),所述第二安全模块(S2)连接至运行在第二通信网络(SNET)中的第二装置(DEV2),所述方法包括:从所述第一装置(DEV1)通过所述第一通信网络(FNET)向第一管理单元(MME)发送初始化消息(INIT_MESS),所述初始化消息唯一地识别所述第一安全模块(S1);由所述第一管理单元(MME)基于所述初始化消息生成机密;通过所述第一通信网络(FNET)向所述第一安全模块(S1)传输所述机密;向连接至所述第二通信网络(SNET)的第二管理单元(CASHD)传输所述机密;通过所述第二通信网络(SNET)向所述第二装置(S2)传输所述机密;将所述机密载入所述第二安全模块(S2);以及利用所述机密,通过第三通信(TNET)链路,建立所述第二安全模块(S1)和所述第一安全模块(S2)之间的安全信道(SEC_CH),所述第三通信(TNET)链路不同于所述第一通信网络(FNET)和所述第二通信网络(SNET)。2.如权利要求1所述的方法,其进一步包括:由所述第二装置周期性地核查在第三通信网络中所述第一安全模块的存在;以及在所述核查失败时发出错误消息。3.如权利要求1或2所述的方法,其中所述第二通信网络是单向通信网络。4.如权利要求1至3中任一项所述的方法,其中所述第一通信网络包括蜂窝网络,并且所述第一安全模块包括用户识别模块(SIM)。5.如权利要求1至4中任一项所述的方法,其中所述第二通信网络包括卫星广播网络。6.如权利要求1至4中任一项所述的方法,其中所述机密与所述第一安全模块的身份证明一同传输至所述第二管理单元;所述第二管理模块执行搜索以确定所述第二安全模块的身份证明。7.如权利要求1至6中任一项所述的方法,其进一步包括:在所述第二通信网络上提供多媒体内容;以及在所述第一通信网络上提供与所述多媒体内容相关的增值内容。8.如权利要求1至7中任一项所述的方法,其中所述第一安全模块和所述第二安全模块包括使用不同解密技术用于解密数据的解密秘钥。9.如权利要求1至8中任一项所述的方法,其中所述第一安全模块和所述第二安全模块提供不同的物理外形要素和安全性。10.如权利要求2所述的方法,其进一步包括:在接收到所述错误消息后,禁止所述...
【专利技术属性】
技术研发人员:泰莱马科·梅利亚,皮埃尔·萨尔达,
申请(专利权)人:耐瑞唯信有限公司,
类型:发明
国别省市:瑞士;CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。