WO2009004411A1 - Dispositif de communication avec stockage sécurisé de données d'utilisateur - Google Patents

Abstract

L'invention concerne un dispositif de communication 10 avec un stockage 24 pour des données d'utilisateur sécurisées, comprenant des moyens d'émetteur-récepteur 20 pour émettre et recevoir des communications vers et à partir d'un réseau, des moyens d'authentification 26 pour stocker de manière inaccessible au moins une clé privée d'authentification d'abonné Ki et utiliser la clé privée d'authentification d'abonné Ki pour générer une ou plusieurs clés de session cryptographique Kc, et des moyens de cryptage 18 pour utiliser une clé de session cryptographique Kc provenant des moyens d'authentification 26 dans le chiffrement de données pour une transmission au réseau 14 et dans le déchiffrement de données chiffrées reçues à partir du réseau 14. Les mêmes moyens de cryptage 18 sont actionnables pour stocker 312 et pour extraire 314 les données d'utilisateur chiffrées vers et à partir du stockage de données 24, et pour utiliser une clé de session cryptographique Kc provenant des mêmes moyens d'authentification 26 dans le chiffrement 310 et le déchiffrement 316 des données d'utilisateur stockées et extraites. Les moyens d'authentification 26 sont agencés pour utiliser la clé privée Ki avec un nombre public RAND reçu à partir du réseau 14 pour générer la clé de session cryptographique Kc pour une utilisation à l'intérieur du dispositif 10 pour chiffrer et déchiffrer des données pour une émission vers et reçues à partir du réseau 14. Les moyens d'authentification 26 sont agencés pour utiliser la clé privée Ki avec un nombre reçu à partir du dispositif 10 pour générer la clé de session Kc pour une utilisation dans le chiffrement et le déchiffrement de données d'utilisateur devant être stockées dans et extraites à partir du stockage de données 24. La norme de communication dans le mode de réalisation décrit est GSM.