移动通信装置和数据隐蔽方法

暂无

技术领域\n本发明涉及一种如手机、携带式电话或移动电话等移动通信装置，特 别是一种隐蔽由该移动通信装置接收或生成的数据的技术。\n背景技术\n随着使用因特网的数据通信技术的发展，近年来手机已处理了不同类 型的数据。最近在手机中处理了例如，象图像、电子邮件、联系表和打进 电话的曲调等数据以及声音数据。\n图1是表示能够处理这种数据的常规手机的基本构造的实例的框图。\n手机主要包括中央处理单元(CPU)100、天线101、键输入部102、 话筒103和内置式闪存104。在该手机中，可通过天线101由公知的无线 电通信来交换如声音、图像和电子邮件这样的数据。在CPU100的控制下 将接收的数据存储在内置式闪存104中。并且，用户可通过键输入部102 输入联系表、打进电话的曲调和电子邮件的数据，通过话筒103输入声音 数据。这种输入数据也存储在内置式闪存104中。存储在内置式闪存104 中的数据可被传输到外部存储装置中(个人计算机等等)。另一方面，存 储在外部存储装置中的数据能够传输到内置式闪存104中。该内置式闪存 104在CPU100的控制下进行数据写/读以及与外部存储装置之间的数据通 信。\n在上述的手机中，内置式闪存104的容量一般不大。因此，需要存储 的数据通常被传输到外部存储装置中。例如，当用户操作键输入部102来 指示数据传输时，CPU100读取从内置式闪存104中传输的数据，并根据 用户的指示将其传输到外部存储装置中。\n作为另一常规实例，已知手机采用一闪存卡。在该实例中，该闪存卡 连接到手机上，存储在内置式闪存104中的数据的必需数据被传输到闪存 卡中。另一方面，读出存储在闪存卡中的数据的必需数据，并随后存储在 内置式闪存104中。\n近来，在携带式电话中的程序升级的情况下，服务提供者们已实现了 通过因特网传输用于携带式电话中的所需程序的服务。闪存卡被认为在提 供这种服务中是有效的。\n下面简要描述使用闪存卡的程序传输。\n图2表示将一程序传输到携带式电话上的实例。考虑下面两种将一程 序传输到手机200上的方法：一种方法是通过无线通信将程序直接下载到 手机200上；另一种方法是用闪存卡202向手机200提供程序。在该情况 下，描述后一种采用闪存卡的方法。\n闪存卡202被设计成连接手机200和个人计算机201。因为个人计算 机201能够连接到因特网203上，所以它可得到从服务提供者的预定服务 器上下载携带式电话用程序的服务(未图示)。\n在携带式电话200将必需的程序下载到闪存卡202中的情况下，首先， 将闪存卡202插入连接于因特网203上的个人计算机201中。接着，当从 服务提供者的预定服务器上下载用于携带式电话的程序时，将该程序存储 在闪存卡202中。然后，从个人计算机201中取出存储该程序的闪存卡202， 并将其插入手机200中。另外，将所需的程序从闪存卡202下载到手机200 中。在该方式下，可得到程序下载服务。\n然而，在上述的常规手机中，在没有考虑存储在内置式闪存、闪存卡 和外部存储装置中的数据或程序的隐蔽的情况下，将数据从一个介质传输 到另一个上。因此，第三方在没有得到适当授权时可轻易地获得存储的数 据。由于至今还没有任何手机具有防止第三方在未授权时检索存储数据的 功能，因此这种手机的发展已经成为一个关键的问题。\n已经建议了许多方法来防止第三方未经授权而访问存储数据。在日本 专利申请未审查公开11-205304和11-224189中，在一个存储器中事先存 储解密加密数据所需的解密密钥，并在从该存储器读出前将该解密密钥加 密。因为该解密密钥被加密并被传输到外部，所以有效防止了未经授权而 访问存储数据。\n然而，这些技术被设计来防止在不同装置间，例如游戏制造商与IC 卡之间或IC卡和IC卡阅读器/记录器之间传输的解密密钥被窃取。解密 密钥本身被存储在IC卡中。另外，这些技术也不是用于手机中的。\n发明内容\n本发明的一个目的是提供一种移动通信装置和允许安全存储数据和输 送程序的数据隐蔽方法。\n根据本发明，提供了一种移动通信装置，包括：一个存储器；到一个 卡的卡接口，所述卡中具有至少一个加密密钥生成器，所述加密密钥生成 器使用已分配给所述卡的识别代码生成加密密钥；和一个处理器，使用从 该卡接收的加密密钥在对数据进行加密以将数据存储在存储器中，并对从 存储器中读出的所述加密数据进行解密。\n该加密密钥生成器通过使用所述识别代码和根据预定的算法生成的随机数 来生成加密密钥。或者，该加密密钥生成器通过使用识别代码和事先存储的 作为秘密信息存储在该卡上的密钥来生成加密密钥。\n该存储器是一闪存。该闪存设置于该移动通信装置内。\n该闪存可以是一闪存卡，该移动通信装置进一步包括：一可拆卸地将 该闪存卡连接到该移动通信装置上的存储卡接口。\n该存储器是一外部存储器，该移动通信装置进一步包括：一可拆卸地 将该外部存储器连接到该移动通信装置上的外部存储器接口。\n所述移动通信装置是一个手机，其中，存储在存储器中的数据是声音 数据、联系表数据、电子邮件数据和输送程序数据之一。\n本发明还提供了一种移动通信装置，包括：一个存储器；到一个卡的 卡接口，所述卡中具有至少一个加密密钥生成器，所述加密密钥生成器使 用已分配给该卡的分组代码生成加密密钥，其中，该分组代码在预定组中 是共享的；和一个处理器，使用从该卡接收的加密密钥在对数据进行加密 以将数据存储在存储器中，并对从存储器中读出的所述加密数据进行解 密。\n所述加密密钥生成器使用所述分组代码和根据预定的算法生成的随机 数来生成所述加密密钥。或者，所述加密密钥生成器使用所述分组代码和 事先存储的作为秘密信息存储在该卡上的密钥来生成所述加密密钥。\n该存储器是一闪存。该闪存设置于该移动通信装置内。\n该闪存可以是一闪存卡，该移动通信装置进一步包括：一可拆卸地将 该闪存卡连接到该移动通信装置上的存储卡接口。\n该存储器是一外部存储器，该移动通信装置进一步包括：一可拆卸地 将该外部存储器连接到该移动通信装置上的外部存储器接口。\n所述移动通信装置是一个手机，其中，存储在存储器中的数据是声音 数据、联系表数据、电子邮件数据和输送程序数据之一。\n本发明还提供了一种移动通信装置中的数据隐蔽方法，所述移动通信 装置包括：一个存储器；和与一个卡的卡接口，所述卡中具有一集成电路 芯片，该方法包括以下步骤：指示该卡使用已分配给所述卡的识别代码生 成加密密钥；使用从所述卡中接收到的加密密钥对数据加密以产生加密数 据；将所述加密数据存储到所述存储器中；和使用从该卡接收的加密密钥 解密所述加密数据。\n该加密密钥是通过使用识别代码和根据预定的算法生成的随机数来生成 的。或者，该加密密钥是通过使用识别代码和事先存储的作为秘密信息存 储在该卡上的密钥来生成的。\n该移动通信装置是一手机，其中，存储在存储器中的数据是声音数据、 联系表数据、电子邮件数据和输送程序数据之一。\n本发明还提供了一种移动通信装置中的数据隐蔽方法，所述移动通信 装置包括：一个存储器；和与一个卡的卡接口，所述卡中具有一集成电路 芯片，该方法包括以下步骤：指示该卡使用已分配给所述卡的分组代码生 成加密密钥，该分组代码在预定组中是共享的；使用从所述卡中接收到的 加密密钥对数据加密以产生加密数据；将所述加密数据存储到所述存储器 中；和使用从该卡接收的加密密钥解密所述加密数据。\n该分组代码是向该移动通信装置提供预定服务的公司的识别代码。\n或者，该分组代码是生产该移动通信装置的公司的识别代码。\n该加密密钥是通过使用分组代码和根据预定的算法生成的随机数来生 成的。或者，该加密密钥是通过使用分组代码和事先存储的作为秘密信息 存储在该卡上的密钥来生成的。\n该移动通信装置是一手机，其中，存储在存储器中的数据是声音数据、 联系表数据、电子邮件数据和输送程序数据之一。\n如上所述，根据本发明，使用由该卡的识别代码或分组生成的加密密 钥来加密存储在存储器中的数据，并使用由该卡的识别代码或分组代码生 成的解密密钥来解密存储在该存储器中的加密数据。因此，根据本发明的 移动通信装置可有效地防止第三方获得存储在存储器中的数据，从而增强 了存储数据的隐蔽。\n因为使用识别代码或分组代码和随机数或事先存储的已作为秘密信息 存储在卡中的密钥来生成加密密钥，所以实现了进一步增强数据的隐蔽。\n另外，在使用分组代码的情况下，该分组代码在预成组中是共享的。 因此，能够轻易地在相同组中的成员之间共享该隐蔽数据，从而服务提供 者和手机制造商可更安全地将程序仅分发给被授权的用户。\n附图说明\n图1是表示常规移动通信装置的基本构造实例的框图；\n图2是表示将程序输送到手机上的常规方法的实例的框图；\n图3是表示根据本发明的移动通信装置的一个实施例的框图；\n图4是表示在图1的手机中执行加密过程的示意流程图；和\n图5是表示在图1的手机中执行解密过程的示意流程图。\n具体实施方式\n参见图3，手机1包括一中央处理单元(CPU)2和一IC卡(或智能 卡)3，并进一步包括一内置式闪存4和/或一闪存卡5。IC卡3可拆卸地 连接于在手机1中提供IC卡接口的典型地为卡插槽的卡连接器上。\nIC卡3中具有一IC(集成电路)芯片，它可计算和存储数据，另外， 当连接到卡插槽上时，通过IC卡接口与CPU交换命令和数据。IC卡3响 应从CPU2接收的加密密钥请求生成加密和解密所必需的加密密钥。例如， 一SIM(用户识别模块)卡可被用作IC卡3。内置式闪存4和闪存卡5 与图5中所示的相同，其中，由CPU2来控制数据的写/读。CPU2进行存 储在内置式闪存4和闪存卡5中的数据的加密和解密。\nIC卡3具有事先分配的IC卡识别代码或分组代码。通过将IC卡识 别代码或分组代码与由预定算法计算的随机数或事先作为秘密信息存储在 IC卡3中的密钥相结合来生成加密密钥。这里，IC卡识别代码是在发放IC 卡时分配给每个IC卡的唯一代码，例如可以是用户数字等。分组代码是 由用户或服务提供者自由设定的代码。用户对于每一特定分组事先设定一 分组代码，服务提供者对于每一服务提供者事先设定一分组代码。\n操作\n下面描述该手机中的数据的加密和解密，作为加密和解密在手机中被 再编码的声音数据时的一个实例。这里，声音数据是通过图1所示的天线 或话筒接收的数据，并将其存储在内置式闪存4或闪存卡5中以便于在 CPU2的控制下进行再编码。\n当用户想加密或解密数据时，首先，该用户必须得到要被处理或由服 务提供者指定的IC卡。上述IC卡识别代码或分组代码被事先分配给该得 到的IC卡中。这些代码可由购买该IC卡的用户自由地重新设定。\n加密过程\n参见图4，根据加密过程的流程来加密声音数据。在该实例中，首先， CPU2向IC卡发送一加密密钥请求(步骤S10)。当接收该加密密钥请求 时，该IC卡3读出IC卡识别代码或分组代码(步骤S11)，并通过使用 该读出识别代码或分组代码和由预定算法计算的随机数或作为秘密信息事 先存储的密钥来生成加密密钥(步骤S12)。例如，通过结合读出的识别/ 分组代码和随机数或事先存储密钥来生成该加密密钥。IC卡3将该生成的 加密密钥发送给CPU2。\n当从IC卡3接收加密密钥时，CPU2使用该加密密钥执行声音数据 的加密(步骤S13)。在该加密过程中，可应用公共密钥系统(使用公共 密钥来加密和解密)或公众密钥系统(使用不同密钥来加密和解密)。在 CPU2的控制下将加密声音数据存储在内置式闪存4或闪存卡5中(步骤 S14)。\n解密过程\n参见图5，解密存储在内置式闪存4或闪存卡5中的加密声音数据。 首先，CPU2从内置式闪存4或闪存卡5中读出加密声音数据(步骤S20)， 并向IC卡3发送解密密钥请求(步骤S21)。\n当接收加密密钥请求时，IC卡3读出IC卡识别代码或分组代码(步 骤S22)，并通过使用该读出识别代码或分组代码和由预定算法计算的随 机数或作为秘密信息事先存储的密钥来生成解密密钥(步骤S23)。如上 所述，该解密密钥与加密密钥一致。IC卡3将该生成的解密密钥发送给 CPU2。当从IC卡3接收解密密钥时，CPU2使用该解密密钥来执行声音 数据的解密(步骤S24)。\n如上所述，加密并解密了再编码和再现的声音数据。这对其它数据， 例如联系表、电子邮件、输送的程序等是相同的。\n另外，相同的加密和解密过程不仅可应用于存储在内置式闪存4或闪 存卡5中的数据，还可应用于存储在外部存储装置中的数据，因而可隐蔽 在手机和个人计算机之间传输的数据。\n在上述的数据隐蔽中，通过适当地使用IC卡识别代码和IC卡分组代 码可提供不同的使用方案。\n当使用具有IC卡识别代码的IC卡的情况下，可将该存储的数据作为 个人数据来隐蔽。此时，仅当使用IC卡时，手机才允许存储在其中的数 据被读出和解密。\n当使用具有分组代码的IC卡的情况下，可将该存储的数据作为分组 数据来隐蔽。特别是，在一特定的组中使用具有公共分组代码的IC卡。 此时，只要在同一组中，就能使用自己的IC卡来访问存储在其它手机中 的数据。\n当服务提供者的特定代码被用作分组代码时，使用该分组代码来加密 和解密由服务提供者分发的程序。这限制了只能将程序分发给服务提供者 的用户。类似地，当手机制造商的特定代码被用作分组代码时，它限制了 只能将程序分发给由该制造商生产的手机。\n如上所述，根据本发明，可实现存储数据隐蔽的增强，从而使移动通 信装置具有高的安全性。\n另外，因为可轻易地在相同组的成员中分享隐蔽的数据，所以服务提 供者和和机制造商可更安全地将程序只分发给被授权的用户。