一种经由通信网络向用户提供安全服务的系统,包括应用设备,应用设备包括根据需要敏感数据的应用程序而向用户提供服务的数据处理器。该系统包括智能卡访问设备和通信接口,智能卡访问设备用于访问与用户惟一关联的智能卡,智能卡包括预存储在智能卡中的密钥,通信接口使用智能卡密钥经由通信网络安全地传送数据。可信服务器通过使用智能卡密钥来加密敏感数据,经由通信网络将敏感数据安全地传送到智能卡。敏感数据被解密并且被存储在智能卡中。只有在智能卡和应用程序之间成功地进行了相互验证之后,应用程序才能访问智能卡上的敏感数据。使用用户识别模块等的智能卡内固有的安全特性来提供敏感数据的安全通信,智能卡充当应用程序的本地服务器。
【技术实现步骤摘要】
本专利技术涉及一种经由通信网络向用户提供安全服务的系统。在一些实施例中,所述通信网络是移动无线电网络。
技术介绍
随着移动基础设施的改进对移动服务发展的促进,当现有网络从2G转移到3G类型的网络时,对改善的数据安全性的需求日益增长。尽管向移动用户提供的服务可以被设想为包括不需要敏感数据通信的服务,但是向用户提供服务的很多应用可能需要敏感数据。例如,敏感数据可以表示货币值,这种货币值可被用于使用移动通信设备来电子购买商品。例如,敏感数据的另一个例子可以是用户的个人数据简介或者包括联系表的保密策略,这些对用户来说是机密的。因此,对于安全高效地分发敏感数据且成本实在的功能的需求日益增长。特别是,但不是专用地,需要将这种敏感数据分发到向用户提供移动服务的移动通信设备。
技术实现思路
根据本专利技术,提供一种经由通信网络向用户提供安全服务的系统。该系统包括应用设备,该应用设备包括数据处理器,用于根据需要敏感数据的应用程序向用户提供服务。该系统包括智能卡访问设备和通信接口,所述智能卡访问设备用于访问与用户惟一相关的智能卡,所述智能卡包括预存储的第一密钥,所述通信接口用于经由通信网络进行数据通信。可信服务器用于通过使用第一密钥来加密敏感数据,经由通信网络将敏感数据安全地传送到智能卡。敏感数据被解密并被存储在智能卡中。仅在智能卡和应用程序之间成功地进行了相互验证之后,应用程序才能访问智能卡上的敏感数据。应用程序可以访问敏感数据以执行特定功能或处理数据,例如,改变数据的值,诸如在操作之后减少数据的值。例如,如果敏感数据表示货币值,那么可以在交易之后减少该值。智能卡和应用程序之间的相互验证可以包括在应用程序和智能卡之间交换消息,使用智能卡和应用程序之间共享的第二局部密钥(KCP)来加密所述消息。在一些实施例中,密钥可以是随机生成的。第二局部密钥经由可信服务器被传送到智能卡。因此,可以使用第二密钥来验证智能卡,并且在应用程序访问敏感数据之前,智能卡可以验证应用程序。根据本专利技术的实施例,智能卡提供在连接到网络的可信服务器和智能卡自身之间安全地传送数据的功能,智能卡可以是用户识别模块(SIM,Subscriber Identity Module)或者通用用户识别模块(USIM,Universal SubscriberIdentity Module)。这样,智能卡提供用于敏感数据的存储库,以便由使用敏感数据向用户提供服务的应用程序来访问。然而,只有在经过下列验证之后才允许访问敏感数据,即,应用程序验证智能卡与用户惟一相关,并且智能卡验证应用程序被允许访问敏感数据。无论经由网络的通信是否可用,敏感数据都可以在智能卡上安全地存储并被更新。例如,如果通信网络是移动无线电通信网络,那么如果网络设备进入没有无线电覆盖的区域,就不可访问到可信服务器。然而,通过利用智能卡的安全功能,敏感数据可以被安全地存储在智能卡上。应用程序在向用户提供服务之后,可能希望更新敏感数据。敏感数据可以在智能卡中被访问,就如同智能卡充当向敏感数据提供安全存储的本地可信服务器。通过使较容易被复制或克隆的应用程序和因其是惟一的而不能被克隆的智能卡相关联,而形成向用户提供服务的安全组合。例如,应用设备可以是个人数字助理(PDA)或智能电话,或者具有与通信网络进行通信的功能的类似设备。然而,在一些实施例中,应用设备可以根据在该设备上运行的应用程序来向用户提供服务,并且具有与网络进行通信的网络设备。因此,网络设备可以包括智能卡访问设备和通信接口,该通信接口使用第一(智能卡)密钥经由通信网络安全地传送数据。网络设备还可以包括与应用设备传送数据的本地通信接口。应用设备可以包括用于与网络设备进行通信的相应本地通信接口。网络设备和应用设备使用第二密钥(KCP)经由本地通信接口来实施敏感数据的安全通信。因此,第二密钥提供使用私钥在应用设备和网络设备之间安全地传送数据的功能。因为与公钥相比,利用私钥可以需要较低的处理功率,因此通过使用第二密钥可以提供这个优点。因此,实施安全通信和验证的成本可以较低。所附权利要求书中定义了本专利技术的各种其他方面和特性。附图说明现在,将参照附图且仅通过示例来详细描述本专利技术的实施例,附图中相同的部件具有相应的标号,并且其中图1是向使用应用设备的用户提供服务的系统的简要框图,其中,经由网络设备来分发敏感数据;图2是图1所示的示例网络设备和示例应用设备的简要框图;图3是包括网络通信能力的另一个示例应用设备的简要框图;图4是智能卡的简要框图;图5是用于分发敏感数据的图1所示系统的部件的框图;图6是表示在网络设备中的智能卡和运行于图1所示应用设备上的应用程序之间建立共享局部密钥的处理的流程图;图7是示出使用图6的智能卡将敏感数据分发到应用程序的处理的流程图,包括智能卡和应用程序的相互验证;图8是示出智能卡和图6的应用程序的操作的流程图,此时智能卡充当本地服务器;图9是示出被安排成利用内容存取数据将内容分发到应用设备的系统的部件的简要框图;图10是示出将内容存取数据传递到用于存取内容的应用设备的处理的流程图;图11是示出将更新的内容存取数据安全地存储到图9所示智能卡的处理的流程图;和图12是示出在智能卡和可信播放器之间执行相互验证并在再现内容之前检查权利管理数据的处理的流程图。具体实施例方式示例网络图1提供一种示例配置,其中,数据经由网络设备被分发到应用设备。在图1中,网络1包括用于使用例如移动通信链路2与网络设备ND进行通信的功能。根据建立的接口标准,在节点或基站3和网络设备ND之间建立移动通信链路2。如果网络包括UMTS移动无线电网络,那么通信接口可以根据通用陆地无线电接入网(Universal Terrestrial Radio Access Network,UTRAN)标准进行操作。网络1提供用于将各种类型的数据传送到连接到网络的设备的功能。例如,可以提供内容服务器CS,用于将内容4分发到应用设备AD。图1中还示出了可信服务器(TS,trusted server),正如将进行简短说明的,该可信服务器TS提供用于将敏感数据传送给网络设备ND而由应用设备AD使用的功能。现在,将参照图1所示配置来说明本专利技术的实施例,其中,网络设备ND和应用设备AD相关联进行操作。网络设备ND和应用设备AD的配置提供用于传送在应用设备上执行的应用程序所使用的敏感数据的功能。在一个实施例中,由应用设备AD根据访问控制数据来再现内容4,在一个实施例中,该访问控制数据可以形成敏感数据的一个示例。该访问控制数据可以指示内容的再现和复制的条件。如果内容在被下载到应用设备AD之前已经被加密,那么该访问控制数据还可以提供用于解密内容的密钥。尽管图1中从内容服务器CS下载内容,但是可以由应用设备AD经由任何方便的数据载体形式-例如经由(DVD,CD ROM)或者任何其他方便的介质等-以及从任何源接收内容。图2中更详细地示出网络设备ND和应用设备AD。网络和应用设备在图2中,示出网络设备ND包括智能卡20,该智能卡20被装载到形成部分网络设备的智能卡访问设备22中。访问总线24将智能卡访问设备连接到数据处理器26,以便提供对智能卡20的访问。数据处理器经由通信总线28被连接到通信接口30,通信接口本文档来自技高网...
【技术保护点】
一种经由通信网络向用户提供安全服务的系统,所述系统包括: 应用设备,包括:数据处理器,用于根据需要敏感数据的应用程序而向用户提供服务;智能卡访问设备,用于访问与用户惟一关联的智能卡,所述智能卡包括预存储的第一密钥(KC),以及所述应用设备包括经由通信网络传送数据的通信接口; 可信服务器,用于通过使用第一密钥(KC)来加密敏感数据,经由通信网络将敏感数据安全地传送到智能卡,所述敏感数据被解密并存储在智能卡中,其中,只有在所述智能卡和应用程序之间成功地进行了相互验证之后,所述应用程序才能访问智能卡上的敏感数据。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:奥利维尔翁德特,亨利吉尔伯特,
申请(专利权)人:法国电信公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。