对集成到数据处理设备中的多个安全模块的访问管理的制作方法

对集成到数据处理设备中的多个安全模块的访问管理的制作方法
【技术领域】
[0001]本发明涉及用于管理对集成了多个安全模块的设备中的安全模块的访问的方法。
[0002]更具体地，本发明适用于当安全模块是这样的模块的情况，其使用请求在使用前输入代码。
[0003]这样的模块通常是由电信运营商发行的以便接入其电信网络的SIM(用户身份识别模块)卡。
[0004]所谈及的SIM卡请求在其使用前输入PIN(个人识别号)码。
[0005]更具体地，前述设备是电话、智能手机或平板计算机。下面，将使用电话来说明本发明方法的实施例。
【背景技术】
[0006]与SM卡关联的PIN码使SM卡可以安全使用。SM卡是缺省锁定的。这样，当它开始加电时，SIM卡请求输入PIN码；如果所输入的PIN码对应于SIM卡所存储的码，SIM卡被解锁，并可由安装有该SIM卡的终端使用。否则，SIM卡不可用。
[0007]现在，有些终端集成了多个SM卡，通常是两个或三个卡。
[0008]相对于装有一个SM卡的终端，当启动终端时，这些装有多个SM卡的终端请求用户逐个输入各个卡的PIN码；在典型的例子中，如果终端集成了两个SM卡，用户必须输入第一个SIM卡的码，然后是第二个SIM卡的PIN码。
[0009]在每次启动终端(即当SM卡被启动时)，每次改变SM卡，以及每次退出所谓“飞行模式”时，再次执行所述重复过程。应该记住，“飞行模式”使得可能使终端的无线功能失效以遵守飞行规定。从该飞行模式变换到正常模式请求输入PIN码。
[0010]当用户有多个SM卡时，所述重复过程可能是令人生厌或困难的，这在一些国家是经常的情况，在这些国家，利用不同电信运营商提供的多种资费是常见的。
[0011 ] 本发明提供的解决方案没有现有技术的缺点。

【发明内容】

[0012]为此目的，根据一个功能方面，本发明涉及用于管理在终端中对多个安全模块的使用的方法，所述安全模块由能够请求提供安全代码以解锁模块的实体所管理，所述方法的特征在于其包含:
[0013]-访问模块的第一阶段，包含所述实体接收模块的代码的步骤，和向安全模块发送所接收代码的步骤，接着是在被称作主模块的安全模块中保存至少一个所接收代码的步骤；
[0014]-随后的第二访问阶段，其间解锁主模块，之后是将至少一个代码从主模块传输至对应于所述至少一个代码的至少一个其他安全模块的步骤。
[0015]本发明仅在首次使用期间请求输入所有代码；之后，在随后的使用期间，输入一个代码(即主模块的代码)就够了。一旦主模块的代码被输入，主模块将所述代码传输至其他模块。
[0016]所述模块组成模块组。根据本发明的第一具体实施例，在修改所述组后执行第一访问阶段。这样，在增加、替换或删除至少一个模块后执行第一访问步骤。具体地，在删除/替换模块后，存储在主模块中的代码不再是最新的。这个特征使得可能更新模块的代码。
[0017]根据可替代上述实施例或与其一起实施的本发明的第二具体实施例，在从至少一个表明错误代码的模块接收消息之后，执行第一访问阶段。这个特征避免在终端中提供检测终端物理修改(具体为增加或删除至少一个模块)的模块。接收到表明一个(或多个)PIN码错误的信号足以推断模块中发送了改变；如果是这种情况，将再次执行第一阶段。
[0018]根据一个物理方面，本发明涉及能够被实施的计算机程序，其包含当所述程序由处理器执行时用于实现如前面权利要求中任一项所述方法的代码指令。
[0019]前述程序具有任意性。它可从通信网络下载和/或保存在计算机可读的介质中。
[0020]根据另一物理方面，本发明涉及能够在包括多个安全模块的终端中实施的实体，所述安全模块能够请求提供安全代码以解锁模块，所述实体的特征在于其包含:
[0021]-用于接收代码的模块；
[0022]-用于将代码传输至已解锁安全模块的模块。
[0023]根据又一物理方面，本发明涉及能够连接到终端的安全模块，所述模块能够借助第一安全代码来解锁，其特征在于包含:
[0024]-用于接收至少一个与至少一个其他模块关联的第二安全代码的模块；
[0025]-用于存储所述至少一个第二代码的模块；
[0026]-用于在其被解锁后传输所述至少一个第二代码的模块。
[0027]根据又一物理方面，本发明涉及包含如上所定义的实体和多个安全模块的终端，包括如上所定义的。
【附图说明】
[0028]在读到后面通过示例给出并配有参考附图的描述时，将能更清楚地理解本发明，附图中:
[0029]图1是包括多个安全模块的终端的示意图。
[0030]图2和3表示本发明方法的实施例。
【具体实施方式】
[0031]图1表示终端TRM，在我们的示例中，其配有两个借助SIM卡来说明的安全模块。
[0032]SM卡一般由电信运营商管理。
[0033]记住，SM卡是包含微控制器的芯片。它用于存储注册到移动网络(具体用于GSM、UMTS和LTE类型的网络)的用户所特有的信息。
[0034]如前面所解释的，SIM卡是缺省锁定的。SIM卡的锁定(被本领域技术人员称作“SIM锁”的功能)允许前述运营商将他们移动终端(电话)的使用限制为一个SIM卡或一组SM卡。
[0035]这些卡存储称为“SM工具包”的标准软件。记住，SM工具包软件允许应用在SM卡上被执行以将指令(例如在终端显示屏上显示文本的指令等)传输至终端。关于SM工具包软件操作的更多细节，可参考标准3GPP TS11.14V8.18.0标准，名为“第3代合作伙伴项目，用于用户身份识别模块-移动设备(SM-ME)接口(发行1999)的SIM应用工具包说明书”。
[0036]在我们的示例中，终端包含:
[0037]-处理器CPU ；
[0038]-用于输入安全代码的输入模块，该模块例如是物理键盘CLV，尽管它可以是显示在触屏上的虚拟键盘；
[0039]-能够存储数据的内存MEM;具体地，SIM工具包软件的一部分，其使得可能新建在前述标准中被称作“主动SIM会话”的会话。该会话包含SIM工具包指令和响应序列；
[0040]-能够连接终端处理器CPU和SM卡的接口模块BSB;该模块例如是本领域技术人员所知的基带模块(“基带设备”)；
[0041]-通信模块C0M，用于与例如3G或WIFI类型移动网络的通信网络进行通信。
[0042]上述元件以及微处理器CPU借助第一总线BUS彼此相连。
[0043]应该注意，前述总线的功能是确保在通过总线连接到微处理器的不同电路之间的数字数据传递。在我们的示例中，所谈及的总线包括数据总线和控制总线。
[0044]还应注意，在我们的示例中，上述内存是可读取的非易失性内存，例如闪存类型。
[0045]所述终端还包括相应的随机存取存储器(未示出)，用于当执行根据所述实施例的方法时所使用的计算数据的易失性存储。这些内存未在图中示出，因为它们对于本发明的解释是不必要的。
[0046]终端和网络之间的通信请求输入代码。具体地，每个SM卡具有对应的PIN码，用户必须在终端上输入所述码以解锁SM卡。一旦SM被解锁，用户可通过终端接入通信网络。
[0047]图2和3以数据交换的形式来说明本发明的实施例。
[0048]SM卡的数量是任意的，然而，为了简化本发明的解释，在我们的示例中，在终端中仅安装了两个卡。
[0049]在这个配置中，图2和3中示出了 4个坐标轴:
[0050]-第一轴对应于终端的键盘(即对应于终端的用户UT);
[0051]-第二轴对应于终端，或更确切地对应于SIM工具包实体；
[0052]-和分别对应于终端中的两个卡SMl和SM2的其他两个轴。
[0053]所述两个卡共同组成一组SM卡。
[0054]当然，图2和3中所描述的交换仅代表可发生的交换的子集。
[0055]根据本发明的方法分成两个主阶段:
[0056]-初始阶段PH1，其目的是提供PIN码以解锁SM卡并存储所输入的代码；
[0057]-随后的阶段PH2，其根据本发明方法的实施例来解锁SIM卡。
[0058]第一阶段PHl包含多个标记为ETln或ETln-k(n = I至5，k = 1、2)的步骤，“η”指该第一阶段的具体步骤，而“k”指被所谈及的