一种在两个安全模块间建立安全通信信道的方法和系统技术方案

用于配对两个不同安全模块的技术，所述安全模块针对在不同网络中的运行需要采用不同的加密技术，包括通过所述安全模块各自的通信网络，生成并向这两个安全模块传输机密。在一个优势方面，所述两个安全模块中的一个，该模块易被复制或窃取，通过所述配对技术在逻辑上与另一个安全模块连接。例如，在成功配对后，第一安全模块只有在该模块于本地通信连接中，如用户的家庭网络、或点对点、或近场通信链路，被所述第二安全模块检测到或验证后，才能在广域网中使用。

【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
本申请涉及安全电子通信和对通信网络的物理接入的控制。卫星服务的用户在卫星下行链路上接收多媒体内容。一些传统的卫星网络是单向的，因为不存在一种方法使得用户能够通过双向通信网络对所述卫星网络进行回访。近期无线技术的发展，如3G和4G蜂窝无线技术，使得提供给卫星电视用户能够与卫星网络通信的一个无线通信信道成为可能。
技术实现思路
本申请公开了对两个不同的安全模块(如智能卡)进行安全配对的技术，该技术可在两个不同的网络中运行来实现配对。在一些实现方式中，智能卡，如用在有线数字或卫星电视网络中的，和用户身份识别卡(SIM)，如用在蜂窝移动网络中的，是基于用户前提进行部署，并安全地配对在一起，因此所述SIM卡只能在其保持与所述智能卡配对时，才能被用于无线通信。在一个方面，提供一种由运行在第二通信网络的第二安全模块控制在第一通信网络中的第一安全模块的运行的方法。所述方法包括由所述第一通信网络向所述第二通信网络发送初始化消息，所述初始化消息唯一识别所述第一安全模块，基于所述初始化消息生成机密，通过所述第一通信网络将该机密传达给所述第一安全模块，通过所述第二通信网络将该机密传输给所述第二安全模块；以及利用该机密，通过不同于所述第一、第二通信网络的第三通信链接，在所述第二安全模块和所述第一安全模块之间建立安全信道。在另一方面，公开了一种在通信系统中运行的装置。所述装置包括通过无线通信网络向应用服务器发送初始化消息的模块，接收基于所述初始化消息内的标识所生成的机密的模块，在家庭域通信链路上建立安全通信信道的模块，和通过无线通信网络发送确认消息来提示成功建立所述安全通信信道的模块。这些或其它方面将在接下来的附图、说明书和权利要求中被详细描述。附图说明图1示出了一个通信系统的示例；图2是一个代表了在通信网络中数据流的示例的方框图。具体实施方式随着近期数字通信技术的发展，一些传统的通信网络如今被按照另一种方式来实现以向用户提供数据，并从用户接收数据。在许多位置，如用户家或商业场所或公共场所比如商店和机场，用户有多种可能连接至网络如因特网。例如，在用户家中，用户能够通过卫星或有线网络接收音频/视频节目和数据。与其同时，用户能通过无线蜂窝网络如3G或4G网络来接收音频/视频节目。类似的，在机场中，用户能够使用她的蜂窝数据网络和/或使用无线热点或Wi-Fi网络来建立数据连接。再如，一些卫星电视节目供应商将他们的卫星通信网络补充进了蜂窝网络，以提供一个额外的方式来为用户提供数据/内容连接。使得这种两个网络连接可行能够提供供应额外内容和服务的机会、用户能用来与网络通信的反向信道、以及通过合并通信服务来降低用户月费的可能，进而同时有益于用户和网络服务供应商。因此，多媒体内容可通过所述单向卫星网络来发送给接收器，而涉及到所述多媒体内容的增值内容可通过所述蜂窝网络来发送。在享受多媒体内容时，用户可激活增强功能比如在所述多媒体内容元数据中的超链接。所述超链接将穿过所述安全信道连接至所述蜂窝接收器(例如LTE路由器)，并接着通过移动管理实体路由至CAS前端。所述CAD前端可预备增值内容并通过所述蜂窝网络上行传输至机顶盒STB。图1示出了一个通信系统的示例。广播系统(CASHD)可通过卫星链路SNET向用户端DEV2提供内容。从所述卫星SNET发出的卫星信号可通过屋顶天线如碟形天线接收。所述用户端可装备机顶盒或接收器DEV2，来接收承载在所述接收卫星信号内的卫星内容。所述接收器DEV2可包括解密子系统，其使用智能卡SC来提供针对传输在所述卫星链路SNET上的多种电视节目的条件式接入。值得注意的是，所述第一安全模块S1和所述第二安全模块S2包括使用不同解密技术用来解密数据的解密秘钥。此外，所述第一安全模块和所述第二安全模块提供不同的物理外形要素和安全性能。所述用户端还可配备一个基于不同于所述天线链路SNET的第二无线通信链路FNET的第二天线系统。所述第二天线系统DEV1例如可包括，长期演进(LTE)传输/接收和通过与LTE网络FENT通信来提供因特网连接的路由能力。所述LTE网络FENT可包括一个基站，称作增强节点B(eNB)，其用来在宏蜂窝区中控制无线通信。所述eNB可与网络基础结构，如分组核心演进(EPC)，通信来提供对因特网或其他拨号服务的连接。在所述卫星网络FNET上传输的、组成卫星服务供应商的主干网络的卫星内容也可对所述EPC可用(例如，为了满足用户的双向交互)。所述LTE路由器或装置Dev1可装备有安全模块(S1)如通用集成电路卡(UICC)，该通用集成电路卡可由移动运营商(或UICC供应商)供应。至于描述的其他部分，所述安全模块可被SIM、UICC或S1识别，并参考位于所述第一装置DEV1中的安全模块。所述UICC可提供参数和证书，如国际移动用户识别码(IMSI)和鉴权秘钥(Ki)，其用来识别和鉴定连接至所述蜂窝网络的用户。所述LTE路由器(或DEV1)和其它任何移动装置一样，连接至MME(移动管理实体)。所述MME识别并鉴定所述LTE路由器的安全模块(S1)。所述LTE路由器可另外通过最近移动天线来查找。由于所述LTE路由器可以是户外单元，并且所述UICC也是位于用户家外的，这使得防止恶意攻击变得困难(例如在夜间)。对所述UICC(或包含在所述UICC内的参数)的复制会造成对系统的冒用或者将UICC卖入黑市。这对网络运营商提供给用户的服务会造成直接的负面影响。本申请特别提出用于UICC安全配对的技术，也称作具有智能卡模块/连接至广播信道的卫星机顶盒中的安全环境的LTEUSIM(通用用户识别模块)卡。在一些具体实施方式中，已知的并且高度安全的信道卫星链路SEC_CH被用来在所述UICC和智能卡(S2)之间建立安全配对。在一方面，这种配对防止恶意攻击者通过复制或窃取所述UICC来窃取服务并用于其他目的，例如通过插入一个支持4G的智能手机。在另一方面，所述配对还可防止用户在未经网络服务供应商的允许时，在移动中将所述UICC插入其个人移动手机中来获取4G无线连接。例如，在所述天线系统112是用在固定无线接入网络中的部署中时，假设所述UICC卡不可移动，则可将eNB配置参数来达到一定的容量要求。在这种系统中，用户未授权的UICC移动会导致错误配置和服务质量的下降。在一些具体实施方式中，两个元件(这里是SIM卡和SC)之间的安全通信(SEC_CH)可利用在两个元件间共享机密来建立。在一些具体实施方式中，机密可在第一管理单元MME(如卫星网络基础结构)中创建。所述机密接着利用本申请中描述的处理过程在所述卫星网络和所述蜂窝网络间共享。所述机密接着用来在所述LTE路由器(DEV1)和所述机顶盒(DEV2)之间创建安全信道SEC_CH。所述机密可被用作加密所述LTE路由器和所述机顶盒之间的数据的秘钥，或是DiffieHelmann协议中的基础如：所述Diffie-Hellman协议一种两个计算机用户拿来生成可用来在不安全信道上进行信息交换的共享私钥的方法。假设有用户Alice和Bob。首先，他们统一两个质数g和p，其中p更大(通常至少512比特)并且g是p的原根模。(实际上，选择能使(p-1)/2也是质数的p取值是很好的。)本文档来自技高网...

【技术保护点】
一种在第一安全模块(S1)和第二安全模块(S2)之间创建安全通信信道(SEC_CH)的方法，所述第一安全模块(S1)连接至运行在第一通信网络(FNET)中的第一装置(DEV1)，所述第二安全模块(S2)连接至运行在第二通信网络(SNET)中的第二装置(DEV2)，所述方法包括：从所述第一装置(DEV1)通过所述第一通信网络(FNET)向第一管理单元(MME)发送初始化消息(INIT_MESS)，所述初始化消息唯一地识别所述第一安全模块(S1)；由所述第一管理单元(MME)基于所述初始化消息生成机密；通过所述第一通信网络(FNET)向所述第一安全模块(S1)传输所述机密；向连接至所述第二通信网络(SNET)的第二管理单元(CAS HD)传输所述机密；通过所述第二通信网络(SNET)向所述第二装置(S2)传输所述机密；将所述机密载入所述第二安全模块(S2)；以及利用所述机密，通过第三通信(TNET)链路，建立所述第二安全模块(S1)和所述第一安全模块(S2)之间的安全信道(SEC_CH)，所述第三通信(TNET)链路不同于所述第一通信网络(FNET)和所述第二通信网络(SNET)。

【技术特征摘要】
【国外来华专利技术】2014.03.11 US 14/205,2091.一种在第一安全模块(S1)和第二安全模块(S2)之间创建安全通信信道(SEC_CH)的方法，所述第一安全模块(S1)连接至运行在第一通信网络(FNET)中的第一装置(DEV1)，所述第二安全模块(S2)连接至运行在第二通信网络(SNET)中的第二装置(DEV2)，所述方法包括：从所述第一装置(DEV1)通过所述第一通信网络(FNET)向第一管理单元(MME)发送初始化消息(INIT_MESS)，所述初始化消息唯一地识别所述第一安全模块(S1)；由所述第一管理单元(MME)基于所述初始化消息生成机密；通过所述第一通信网络(FNET)向所述第一安全模块(S1)传输所述机密；向连接至所述第二通信网络(SNET)的第二管理单元(CASHD)传输所述机密；通过所述第二通信网络(SNET)向所述第二装置(S2)传输所述机密；将所述机密载入所述第二安全模块(S2)；以及利用所述机密，通过第三通信(TNET)链路，建立所述第二安全模块(S1)和所述第一安全模块(S2)之间的安全信道(SEC_CH)，所述第三通信(TNET)链路不同于所述第一通信网络(FNET)和所述第二通信网络(SNET)。2.如权利要求1所述的方法，其进一步包括：由所述第二装置周期性地核查在第三通信网络中所述第一安全模块的存在；以及在所述核查失败时发出错误消息。3.如权利要求1或2所述的方法，其中所述第二通信网络是单向通信网络。4.如权利要求1至3中任一项所述的方法，其中所述第一通信网络包括蜂窝网络，并且所述第一安全模块包括用户识别模块(SIM)。5.如权利要求1至4中任一项所述的方法，其中所述第二通信网络包括卫星广播网络。6.如权利要求1至4中任一项所述的方法，其中所述机密与所述第一安全模块的身份证明一同传输至所述第二管理单元；所述第二管理模块执行搜索以确定所述第二安全模块的身份证明。7.如权利要求1至6中任一项所述的方法，其进一步包括：在所述第二通信网络上提供多媒体内容；以及在所述第一通信网络上提供与所述多媒体内容相关的增值内容。8.如权利要求1至7中任一项所述的方法，其中所述第一安全模块和所述第二安全模块包括使用不同解密技术用于解密数据的解密秘钥。9.如权利要求1至8中任一项所述的方法，其中所述第一安全模块和所述第二安全模块提供不同的物理外形要素和安全性。10.如权利要求2所述的方法，其进一步包括：在接收到所述错误消息后，禁止所述...

【专利技术属性】
技术研发人员：泰莱马科·梅利亚，皮埃尔·萨尔达，
申请(专利权)人：耐瑞唯信有限公司，
类型：发明
国别省市：瑞士;CH