專利名稱：在安全模塊之間安全裝載數(shù)據(jù)的方法
技術領域：
本發(fā)明涉及將秘密數(shù)據(jù)從第一安全模塊安全裝載到至少一個第二安全模塊的方法，其中所述第一模塊含有至少一個秘密數(shù)據(jù)文件，所述第二模塊包括第一非易失性存儲器和第二易失性存儲器。
本發(fā)明可以有利地應用于電話領域。
在電話領域中，存在著終端管理系統(tǒng)，所述終端管理系統(tǒng)包括管理服務器內(nèi)的第一機載安全模塊和通常安裝在上述終端上的第二安全模塊。終端就是所謂的公用付費電話。
第二安全模塊保證了插入到公用付費電話的用戶卡的有效性，尤其通過驗證所述的卡。為此目的，第二安全模塊在它的第一存儲器中包括了使用戶卡的所述有效性能夠得到保證的秘密數(shù)據(jù)。公用付費電話管理系統(tǒng)，以及秘密數(shù)據(jù)是由電話公司來管理的。為了降低通過竊聽服務器與公用付費電話之間的通信網(wǎng)絡而進行偽造，從而使所述秘密數(shù)據(jù)失密所帶來的風險，要讓電話公司根據(jù)包含在第一安全模塊中的文件中的秘密數(shù)據(jù)，定期修改公用付費電話內(nèi)第二安全模塊中的全部或部分秘密數(shù)據(jù)。
現(xiàn)有技術中的已知方法包括下列步驟-加密要傳輸?shù)降诙踩K和駐留在管理服務器中的第一安全模塊的秘密數(shù)據(jù)；-當沒有正在進行之中的呼叫時，使公用付費電話與管理服務器相連接；-將秘密數(shù)據(jù)傳輸?shù)焦酶顿M電話內(nèi)的第二安全模塊。
當公用付費電話與管理服務器相連接時，任何用戶都不能使用，因此，這種連接通常發(fā)生在晚上。數(shù)據(jù)交換是在所謂“脫機”的斷開模式下進行的。
為了使秘密數(shù)據(jù)的傳輸多樣化，根據(jù)第二安全模塊中的計數(shù)器值使用偽隨機數(shù)據(jù)塊。當交換每個秘密數(shù)據(jù)時，計數(shù)器值就遞增，第一安全模塊必須知道所述計數(shù)器的值，并遞增專用于第二模塊的本機計數(shù)器的值。
盡管這種方法允許秘密數(shù)據(jù)裝載在第一和第二安全模塊之間，但是，它要求繁重的數(shù)據(jù)度管理，以保證不同計數(shù)器之間的適當同步。尤其是，必須保存用第二安全模塊實現(xiàn)的所有交換的線索。此外，這種方法不能保證完全多樣化的數(shù)據(jù)交換。
因此，本發(fā)明要解決的技術問題是，提供將秘密數(shù)據(jù)從第一安全模塊安全裝載到至少一個第二安全模塊的方法，其中所述第一模塊含有至少一個秘密數(shù)據(jù)文件，所述第二模塊包括第一非易失性存儲器和第二易失性存儲器，在避免過分繁重的數(shù)據(jù)度管理的同時，它們將保證脫機模式下，第一和第二案件模塊之間的完全多樣化數(shù)據(jù)交換。
根據(jù)本發(fā)明，對所提出的技術問題的解決方案是，例如，包括下列步驟的裝載方法-在第二模塊中的第二存儲器內(nèi)生成至少一個隨機數(shù)據(jù)項；-將包括所述隨機數(shù)據(jù)項的信息記錄在第二模塊的第一存儲器內(nèi)；-將隨機數(shù)據(jù)項發(fā)送到第一模塊；-在第一模塊內(nèi)，根據(jù)隨機數(shù)據(jù)項和加密算法，加密所述第一模塊內(nèi)的文件的秘密數(shù)據(jù)項；-將所述加密的秘密數(shù)據(jù)項發(fā)送到第二模塊；-將包括存儲在第二模塊的第一存儲器中的隨機數(shù)據(jù)項的信息，從所述第一存儲器傳輸?shù)剿瞿K的第二存儲器；-根據(jù)解密算法和隨機數(shù)據(jù)項，解密所述加密的秘密數(shù)據(jù)項，并將所述解密的秘密數(shù)據(jù)項記錄在第二模塊內(nèi)。
因此，正如下面所詳細顯示的，根據(jù)本發(fā)明的裝載方法通過使傳輸?shù)臄?shù)據(jù)完全多樣化，使得可以利用裝載秘密數(shù)據(jù)用的隨機數(shù)據(jù)項提高數(shù)據(jù)裝載的安全性。因此，窺視通信網(wǎng)絡并且收集傳輸數(shù)據(jù)的詐騙者決沒有能力獲取同一加密值，從而，也決沒有能力揭開與所傳輸秘密數(shù)據(jù)有關的任何秘密。另外，將隨機數(shù)據(jù)項記錄在第二安全模塊中的非易失性存儲器內(nèi)，使它可以用在“脫機”模式中，原因是當關閉所述第二安全模塊時，所述隨機數(shù)據(jù)項并沒有丟失。
通過參照附圖，對本發(fā)明通過非限制性實例的方式提供的優(yōu)選實施例進行如下描述，本發(fā)明的其它特征和優(yōu)點將更加清楚。


圖1是一個第一安全模塊和幾個第二安全模塊的示意圖；圖2是顯示圖1所示的第一模塊和第二模塊的示意圖；圖3是顯示圖2所示的第一模塊和第二模塊之間的數(shù)據(jù)交換的示意圖；圖4是顯示圖2所示的第一模塊和第二模塊之間的第二數(shù)據(jù)交換的示意圖；和圖5是顯示圖2所示的第一模塊和第二模塊之間的第三數(shù)據(jù)交換的示意圖。
在圖1中，顯示了第一安全模塊S和幾個第二安全模塊SAM，每個第一模塊SAM包括第一非易失性存儲器M1和稱為工作存儲器的第二易失性存儲器M2。圖2顯示了第一模塊S和第二模塊SAM。第一模塊S包括至少一個文件EF1，存儲著秘密數(shù)據(jù)DATA和加密算法ALGO。秘密數(shù)據(jù)文件通常與給定的電話公司相聯(lián)系。第二模塊SAM包括解密算法ALGOP和秘密數(shù)據(jù)DATA。解密算法ALGOP是加密算法ALGO的逆運算。
為了改變第二模塊SAM內(nèi)的秘密數(shù)據(jù)項，秘密數(shù)據(jù)項必須從第一安全模塊S內(nèi)的文件EF1裝入。裝載操作應該以安全的方式進行。因此，秘密數(shù)據(jù)在加密之后傳輸。裝載階段包括如下所述的幾個步驟。
在第一步驟中，在第二模塊SAM的易失性存儲器M2內(nèi)生成至少一個隨機數(shù)據(jù)項RAND。
在第二步驟中，如圖3所示，將包括所述隨機數(shù)據(jù)項RAND的信息INFO記錄在第二模塊SAM的非易失性存儲器M1中。為此目的把所述非易失性存儲器M1內(nèi)的存儲位置另外存起來，并將其設為它的默認初始值V。
在第一實施例中，包含所述隨機數(shù)據(jù)項RAND的信息INFO包括與秘密數(shù)據(jù)項DATA相關的索引。這個索引可以是，例如，要修改的秘密數(shù)據(jù)塊號，或/和應該將秘密數(shù)據(jù)項裝入第二模塊SAM的存儲位置的索引。因此，當為了節(jié)省電能而關閉第二模塊SAM時，隨機數(shù)據(jù)項RAND及其相關信息不會丟失。
在第三步驟中，將隨機數(shù)據(jù)項RAND發(fā)送到第一模塊。應該注意到，第二步驟和第三步驟是可以交換的。
為了減少訪問第二模塊RAND的次數(shù)，生成和發(fā)送隨機數(shù)據(jù)項RAND，以及將信息INFO記錄到第二模塊SAM中，通過第一命令ASKLOADING來實現(xiàn)。這個第一命令由管理服務器通過公用付費電話(未示出)發(fā)送到第二模塊SAM。
在第四步驟中，在第一模塊S中，加密要傳輸?shù)降诙KSAM的、文件EF1中的秘密數(shù)據(jù)項DATA。這個加密包括利用加密算法ALGO和隨機數(shù)據(jù)項RAND的加密步驟。利用隨機數(shù)據(jù)項RAND避免了對秘密數(shù)據(jù)項DATA使用同一加密值。因此，由于一次傳輸與下一次傳輸之間是不同的，詐騙者難以找出在通信網(wǎng)絡上傳輸?shù)牟煌瑪?shù)據(jù)項之間的任何關系。加密還可以包括，一方面，根據(jù)隨機數(shù)據(jù)項RAND標記秘密數(shù)據(jù)項DATA的步驟，另一方面，認證所傳輸數(shù)據(jù)的步驟。簽名步驟使裝載的秘密數(shù)據(jù)項DATA的真實性得到檢驗，和證書使所傳輸數(shù)據(jù)的完整性得到檢驗。
在第五步驟中，如圖4所示，將所述加密的秘密數(shù)據(jù)項DATAC發(fā)送到第二模塊SAM。
在第六步驟中，將包含存儲在第二模塊SAM的非易失性存儲器M1中的隨機數(shù)據(jù)項RAND的信息INFO從所述存儲器M1傳輸?shù)剿瞿KSAM的工作存儲器M2。因此，從工作存儲器M2中恢復用于加密秘密數(shù)據(jù)項DATA的隨機數(shù)據(jù)項RAND，以及它的相關信息。
將隨機數(shù)據(jù)項RAND和它的相關信息復制到第二模塊SAM的兩個不同存儲器中可能會導致所述模塊內(nèi)的不一致性和安全問題。因此，在第二模塊SAM中只保存一組信息INFO。為此目的，在將包括所述隨機數(shù)據(jù)項RAND的信息INFO記錄在第二模塊SAM的第一存儲器M1內(nèi)之后(圖3)，刪除存儲在第二模塊SAM的第二存儲器M2中信息INFO。同樣，在將包括所述隨機數(shù)據(jù)項RAND的信息INFO記錄從第二模塊SAM的第一存儲器M1傳輸?shù)剿瞿KSAM的第二存儲器M2之后(圖4)，刪除存儲在第一存儲器M1中信息INFO。
最后，在最后一個步驟中，根據(jù)第二模塊SAM的解密算法ALGOP和根據(jù)隨機數(shù)據(jù)項RAND，解密所述加密的秘密數(shù)據(jù)項DATAC，并將所述解密的秘密數(shù)據(jù)項DATA記錄到第二模塊SAM中。
為了減少訪問第二模塊SAM的次數(shù)，傳輸信息INFO、解密第二模塊SAM內(nèi)的秘密數(shù)據(jù)項DATA、并進行記錄的步驟通過第二命令ADMINRECOVER來實現(xiàn)。這個第二命令由管理服務器通過公用付費電話(未示出)發(fā)送到第二模塊SAM。在裝載操作期間或在所述裝載操作結束時發(fā)生故障的情況下，將非易失性存儲器M1內(nèi)存儲包括隨機數(shù)據(jù)項RAND的信息INFO的存儲位置重新設為它的初始值V。如果故障已經(jīng)發(fā)生，則生成另一個隨機數(shù)據(jù)項RAND，并且重新進行上述方法的各個步驟。當?shù)诙嗀DMINRECOVER命令被發(fā)送時，檢驗是否已經(jīng)生成和記錄了隨機數(shù)據(jù)項RAND。因此，檢驗專用于隨機數(shù)據(jù)項RAND的、第二模塊SAM中的第一非易失性存儲器M1的存儲位置是否包含了初始值V。如果回答是肯定的，則執(zhí)行第二ADMINRECOVER命令。反之，則不執(zhí)行，并進行該方法的第一步驟。
一般來說，第二模塊SAM管理不同類型的用戶卡，因此，包括幾種分別與每種類型的用戶卡相聯(lián)系的秘密數(shù)據(jù)項，卡的類型一般與提供所述卡的給定公司相對應。通常，最好能夠修改與給定卡類型相聯(lián)系的該組秘密數(shù)據(jù)項DATA。在這種情況中，執(zhí)行如上所述的、根據(jù)本發(fā)明的方法的第一步驟，但該第一步驟應用于要修改的所有秘密數(shù)據(jù)項DATA。因此，在第二模塊SAM的第二存儲器M2內(nèi)生成幾個隨機數(shù)據(jù)項RAND，并且在每次生成隨機數(shù)據(jù)項RAND之后，記錄包括生成的隨機數(shù)據(jù)項RAND的信息INFO。正如圖5中的實例所示的，在第二模塊SAM內(nèi)生成三個隨機數(shù)據(jù)項RAND1、RAND2和RAND3，并將它們記錄到所述模塊的非易失性存儲器M1中。這樣，生成的三個隨機數(shù)據(jù)塊被發(fā)送到管理服務器中的第一模塊S1。駐留在第一模塊F中的文件EF1中的三個秘密數(shù)據(jù)項DATA1、DATA2和DATA3被加密，并與第二模塊SAM內(nèi)要修改的三個秘密數(shù)據(jù)項相對應。例如，通過與三個隨機數(shù)據(jù)項RAND同時發(fā)送的秘密數(shù)據(jù)的三個索引(1、2和3)，對它們進行匹配。最后，為了傳輸三個秘密數(shù)據(jù)項DATA1、DATA2和DATA3，在所述第二模塊SAM中，從用于要裝載的每個秘密數(shù)據(jù)項的或用于如前面步驟中那樣的整組秘密數(shù)據(jù)的第五步驟開始，全部執(zhí)行如上所述的、根據(jù)本發(fā)明的方法的步驟。
因此，根據(jù)如上所述的裝載幾個數(shù)據(jù)項的第一實施例，對于每次裝載操作，隨機數(shù)據(jù)項RAND都用于裝載秘密數(shù)據(jù)項RAND。根據(jù)第二實施例，為了減少裝載秘密數(shù)據(jù)所需的次數(shù)，對于每次裝載操作，唯一的隨機數(shù)據(jù)項RAND用于裝載幾個秘密數(shù)據(jù)項DATA。
當然，本發(fā)明并不限于電話領域，還可以應用于在存儲秘密數(shù)據(jù)的中心化模塊與適用于接收這樣的秘密數(shù)據(jù)的遠程模塊之間實現(xiàn)數(shù)據(jù)交換系統(tǒng)的其它領域。
權利要求
1.一種將秘密數(shù)據(jù)從第一安全模塊(S)安全裝載到至少一個第二安全模塊(SAM)的方法，其中所述第一模塊(S)包括至少一個秘密數(shù)據(jù)(DATA)的文件(EF1)，所述第二模塊(SAM)包括第一非易失性存儲器(M1)和第二易失性存儲器(M2)，其特征在于，所述方法包括下列步驟在第二模塊(SAM)中的第二存儲器(M2)內(nèi)生成至少一個隨機數(shù)據(jù)項(RAND)；將包括所述隨機數(shù)據(jù)項(RAND)的信息(INFO)記錄在第二模塊(SAM)的第一存儲器(M1)內(nèi)；將隨機數(shù)據(jù)項(RAND)發(fā)送到第一模塊(S)；在第一模塊(S)內(nèi)，根據(jù)隨機數(shù)據(jù)項(RAND)和加密算法(ALGO)，加密所述第一模塊(S)內(nèi)的文件(EF1)中的秘密數(shù)據(jù)項(DATA)；將所述加密的秘密數(shù)據(jù)項(DATAC)發(fā)送到第二模塊(SAM)；將包括存儲在第二模塊(SAM)的第一存儲器(M1)中的隨機數(shù)據(jù)項(RAND)的信息(INFO)，從所述第一存儲器(M1)傳輸?shù)剿瞿K(SAM)的第二存儲器(M2)；根據(jù)解密算法(ALGOP)和隨機數(shù)據(jù)項(RAND)，解密所述加密的秘密數(shù)據(jù)項(DATAC)，并將所述解密的秘密數(shù)據(jù)項(DATA)記錄在第二模塊(SAM)內(nèi)。
2.根據(jù)權利要求1所述的方法，其特征在于，還包括下列步驟在將包括隨機數(shù)據(jù)項(RAND)的信息(INFO)從第二模塊(SAM)的第一存儲器(M1)傳輸?shù)剿瞿K的第二存儲器(M2)之后，從所述第一存儲器(M1)中刪除所述信息(INFO)。
3.根據(jù)前面權利要求任何一項所述的方法，還包括下列步驟在將包括隨機數(shù)據(jù)項(RAND)的信息(INFO)記錄從第二模塊(SAM)的第一存儲器(M1)傳輸?shù)剿瞿K(SAM)的第二存儲器(M2)之后，從所述第一存儲器(M1)中刪除所述信息(INFO)。
4.根據(jù)前面權利要求任何一項所述的方法，其特征在于，生成和發(fā)送隨機數(shù)據(jù)項(RAND)，以及將信息(INFO)記錄到第二模塊(SAM)中的步驟是通過第一命令(ASKLOADING)實現(xiàn)的。
5.根據(jù)前面權利要求任何一項所述的方法，其特征在于，傳輸信息(INFO)、解密第二模塊(SAM)中的秘密數(shù)據(jù)項(DATA)、并進行記錄的步驟是通過第二命令(ADMINRECOVER)實現(xiàn)的。
6.根據(jù)前面權利要求任何一項所述的方法，其特征在于，包括所述隨機數(shù)據(jù)項(RAND)的信息(INFO)包括與秘密數(shù)據(jù)項(DATA)相關的索引。
7.根據(jù)前面權利要求任何一項所述的方法，其特征在于，在第二模塊(SAM)的第二存儲器(M2)中生成幾個隨機數(shù)據(jù)項(RAND)，并且，在生成每個隨機數(shù)據(jù)項(RAND)之后，將包括生成的隨機數(shù)據(jù)項(RAND)的信息(INFO)記錄在第二模塊(SAM)的第一存儲器(M1)中。
8.根據(jù)前面權利要求任何一項所述的方法，其特征在于，對于每次裝載操作，隨機數(shù)據(jù)項(RAND)都用于裝載秘密數(shù)據(jù)項(DATA)。
9.根據(jù)權利要求1至7任何一項所述的方法，其特征在于，對于每次裝載操作，唯一的隨機數(shù)據(jù)項(RAND)用于裝載幾個秘密數(shù)據(jù)項(DATA)。
全文摘要
本發(fā)明涉及將秘密數(shù)據(jù)從第一安全模塊安全裝載到第二安全模塊的方法,其中所述第一模塊包括秘密數(shù)據(jù),所述第二模塊包括第一非易失性存儲器和第二易失性存儲器。本發(fā)明的特征在于,所述方法包括下列步驟:將包括一個隨機數(shù)據(jù)項的信息記錄在第二模塊的第一存儲器內(nèi);將根據(jù)隨機數(shù)據(jù)項加密的秘密數(shù)據(jù)從第一模塊發(fā)送到第二模塊;將包括隨機數(shù)據(jù)項的信息從第二模塊的第一存儲器傳輸?shù)剿瞿K的第二存儲器;根據(jù)隨機數(shù)據(jù)項解密所述加密的秘密數(shù)據(jù)項,并將所述解密的秘密數(shù)據(jù)項記錄在第二模塊內(nèi)。尤其是,本發(fā)明可以應用于電話。
文檔編號H04L9/08GK1353897SQ00806630
公開日2002年6月12日 申請日期2000年3月17日 優(yōu)先權日1999年3月17日
發(fā)明者理查德·多利特 申請人:施藍姆伯格系統(tǒng)公司