从sim卡安全复制信息到通信对象的方法和系统的制作方法

专利名称：从sim卡安全复制信息到通信对象的方法和系统的制作方法
技术领域：
本发明涉及通信领域，尤其涉及移动电话。本发明更特定的涉及方法和应用该方法的系统，允许预约用户(subscription subscriber)使用不同的通信对象，而物理上只有一个SIM(用户识别模块)卡。
背景技术：
移动电话网络通过经营者操作，经营者提供电话接入给他们的预约用户，用户的标识符(IMSI，国际移动用户标识符)、电话簿号码和配置文件(profile)被记录在经营者的标称定位寄存器(localization register)(HLR，归属位置寄存器)和验证中心。用户具有通过一序列号(IMEI，国际移动设备标识符)识别并包含SIM卡的移动设备，SIM卡中进一步存储了预约用户的IMSI。当预约用户使用经营者的网络时，通过他/她的移动设备发送存储在用户的SIM卡中的IMSI到验证中心，以便检测该IMSI的有效性，并且发送到经营者的HLR数据库，用于检查用户的预约的配置文件和状态。通过输入与SIM卡相关的密码来规定该移动设备的操作。通过SIM卡，借助于在移动设备级和在网络级的验证，因此可以使经营者网络的用户如预订的那样安全使用预约。由预约的用户进行的通信从而可以计算并记帐到该用户。然而，这种操作需要用户在兼容的移动设备中使用他们的SIM卡以便使用他们的预约。如果他们希望使用不是他们自己的移动设备，为了把SIM卡放到另一个通信对象中，他们则必须从他们的移动设备中取出SIM卡，假定该另一通信对象也用该SIM卡操作。如果预约用户希望可以使用几个对象同时通信，他/她则必须向他/她的经营者请求几个“孪生”SIM卡。与每个SIM卡相关联的IMSI必须被链接到用户的预约，该用户必须具有通信对象那么多个SIM卡。所以，对经营者和预约的用户来说，这些方案有价格昂贵和不是很实用的缺点。

发明内容
本发明的第一个目的是通过建议一种从SIM卡复制信息到至少一个通信对象的安全方法来克服现有技术的某些缺点，以便预约用户可以使用至少一个不同于他/她的移动设备的通信对象。
该目的通过用于从SIM卡安全复制至少部分信息到至少一个通信对象的安全方法来实现，该通信对象通过无线本地链路与移动设备进行通信，特征在于通过移动设备、至少一个经营者设备和至少一个通信对象来执行，上述设备通过无线电话网络和/或通过无线本地链路相互连接，及特征在于包括下面的步骤移动设备和通信对象之间相互识别，然后通过通信对象的处理部件以加密形式将存储在通信对象的存储部件中的IMEI序列号发送到移动设备的处理部件，移动设备接收通信对象的IMEI，然后通过移动设备的处理部件发送复制(cloning)与移动设备的SIM卡相关的模板IMSI的请求到至少一个经营者设备的处理部件，该请求附有加密形式的将要分配数据的通信对象的IMEI。
经营者设备的处理部件接收复制请求，通过查阅经营者设备的存储部件，执行接收的模板IMSI的验证和通信对象的IMEI的验证。
依照另一个特征，下面用于验证移动设备的模板IMSI和验证通信对象的加密IMEI的步骤，当IMSI和IMEI中的至少一个标识符没有被验证时，经营者设备的处理部件执行将拒绝复制的消息发送到移动设备的处理部件的步骤，然后向预约用户建议，返回到移动设备和通信对象之间的相互识别步骤。
依照另一个特征，用于验证移动设备的模板IMSI和验证通信对象的加密IMEI的步骤之后，当IMSI和IMEI都通过验证时，该方法继续进行下面的步骤在经营者设备的存储部件中，生成与通信对象的IMEI和相应于移动设备的SIM卡的模板IMSI相关的IMSI复本(clone)，然后向移动设备发送从它的SIM卡复制数据到通信对象的存储部件的授权。
移动设备接收复制数据的授权，然后通过移动设备的处理部件从SIM卡复制和发送数据到通信对象的处理部件。
通信对象的处理部件接收来自SIM卡的数据，然后在通信对象的存储部件中记录这些数据。
依照另一个特征，该方法包括预备步骤，用于获得经营者的同意，包括在至少一个经营者设备的存储部件中一方面记录等待分配给用户的预约的多个虚拟IMSI，以及，另一方面记录相应于由通信对象的厂商通知的、由经营者授权的通信对象的多个IMEI序列号，和对所有通知的通信对象通用的解密密钥。验证通信对象的IMEI的步骤包括通过存储的解密密钥解密收到的IMEI并与存储在经营者设备的存储部件中的多个IMEI进行比较；生成与通信对象的IMEI和模板IMSI相关的IMSI复本的步骤包括通过查阅验证中心来验证模板IMSI，接着检测与模板IMSI相关的预定配置文件来确定该复制是否被授权，然后，如果需要，通过在经营者设备的存储部件中指定一个虚拟IMSI作为预约用户的模板IMSI的复本，然后将验证的通信对象的IMEI与成为复本的该虚拟IMSI相关联。
依照另一个特征，至少该方法的某些步骤可以由预约用户来控制，通过移动设备和通信对象中存在的输入和显示部件，提供预约用户与软件应用程序的交互性，该软件应用程序在移动设备和通信对象的处理部件上执行以提供二者的协作性。
依照另一个特征，移动设备和通信对象之间的相互识别的步骤基于具有无线本地链路模块的设备之间的检测协议，包括扫描主模块的影响区域以搜索从属模块，并通过分别处于从属和主模式的各个无线本地链路模块，由移动设备检测通信对象，该检测之后由移动设备发送报告请求到通信对象，该报告请求是关于通信对象对于可能的预约用户的IMSI的分配状态。
依照另一个特征，移动设备和通信对象之间的相互识别步骤之后，当通信对象被分配一个不对应于存储在移动设备中的模板IMSI的IMSI复本时，移动设备的软件应用程序建议返回到移动设备和通信对象之间的相互识别步骤，以便防止不对应于先前分配给通信对象的预约用户的模板IMSI的移动设备对该分配的任何改变。
依照另一个特征，移动设备和通信对象之间的相互识别步骤之后，当通信对象被分配一个对应于存储在移动设备中的模板IMSI的IMSI复本时，移动设备的软件应用程序建议一个步骤，用于从通信对象分离IMSI复本，允许在通信对象的存储部件中删除从预约用户的SIM上卡复制的数据。
依照另一个特征，移动设备和通信对象之间的相互识别步骤之后，当通信对象没有被分配任何模板IMSI时，软件应用程序建议确认对通信对象的IMSI复本的分配的步骤。如果需要，该确认导致由移动设备发送用于发送通信对象的IMEI的请求，接着通信对象应答，以加密形式执行发送存储在它的存储部件中的IMEI到移动设备。
依照另一个特征，在将来自SIM卡的数据记录到通信对象的存储部件中的步骤之前，先执行删除可能预先存储在它的存储部件中的数据的步骤。
依照另一个特征，用于将来自SIM卡的数据记录到通信对象的存储部件中和将一个IMSI复本分配给通信对象的步骤，然后允许应用验证经营者的网络上的通信对象的标准步骤，用于使用由用户预约授权的通信。
依照另一个特征，该方法还包括用于更新关于预约用户的通信对象的存储部件中的IMSI复本的数据的步骤。如果需要，该更新包括在经营者设备的处理部件的控制下将新数据写入通信对象的存储部件的步骤，随后是当使用由用户预约授权的通信时，验证经营者的网络上的通信对象的标准步骤。
依照另一个特征，更新关于预约用户的通信对象的存储部件中的IMSI复本的数据的步骤还可以包括在预约用户的移动设备的处理部件的控制下写入新数据到通信对象的存储部件，接着由预约用户发起移动设备和通信对象之间的相互识别的新步骤。
本发明的第二个目的是通过建议一种从SIM卡复制信息到至少一个通信对象的安全系统而克服现有技术的某些缺点，允许预约用户使用至少一个和他/她的移动设备不同的通信对象，不需要第二个SIM卡来使用通信对象，是安全的。
通过从SIM卡安全复制信息到至少一个通信对象的安全系统来实现该目的，该系统包括移动设备，经由无线电话网络连接到至少一个经营者设备，以及至少一个通信对象经由无线本地链路连接到移动设备，无线电话通信模块和无线本地链路通信模块存在于这些设备中，特征在于，移动设备和通信对象包括存储软件应用程序的部件和执行该应用程序的处理部件，其允许它们的协作性和它们与预约用户的交互性，该通信对象的处理部件允许一旦收到移动设备发送的IMEI请求，则通过存储在它的存储部件中的密钥加密存储在它的存储部件中的IMEI，并把IMEI加密发送到移动设备的处理部件，移动设备的这些处理部件进一步允许将通信对象的加密IMEI和存储在移动设备的SIM卡中的模板IMSI关联为从SIM卡复制数据的请求并发送该复制请求到经营者设备。
依照另一个特征，至少一个经营者设备包括存储部件，其中存储对应于由通信对象的厂商通知和由经营者授权的通信对象的多个IMEI，和对所有通知的IMEI通用的解密密钥，经营者设备的处理部件一方面允许验证从请求复制它的SIM卡数据的移动设备接收的通信对象的IMEI，另一方面，对应于将移动设备的模板IMSI的复本分配给通信对象，生成IMSI复本，该通信对象的IMEI已经与复制移动设备的SIM卡数据的请求相关地接收。
依照另一个特征，经营者设备的存储部件包括等待分配给用户的预约的多个虚拟IMSI，经营者设备的处理部件一方面允许在请求复制移动设备的SIM卡数据期间，对应于将这些虚拟IMSI中的一个转换成从请求移动设备的模板IMSI复制的IMSI复本而生成IMSI复本，另一方面允许将分配的通信对象的IMEI与IMSI复本相关联。
依照另一个特征，移动设备和通信对象的处理部件授权由移动设备控制通信对象的存储部件，并允许将来自移动设备的SIM卡的数据复本记录到通信对象的存储部件中。
依照另一个特征，经营者设备的处理部件一方面通过存储在经营者设备的存储部件中的解密密钥解密该收到的IMEI，另一个方面，通过比较该解密的IMEI与存储在至少一个经营者设备的存储部件中的多个IMEI来执行检测从移动设备接收的IMEI的完整性，该移动设备请求将其SIM卡的数据复制到由该IMEI标识的通信对象中。
依照另一个特征，至少一个经营者设备的处理部件包括用于在移动设备的SIM卡数据改变的情况下，自动执行与IMSI复本相关的数据更新的部件，和经由无线电话网络，由授权该记录的通信对象的处理部件直接记录该新数据到通信对象的存储部件中的部件。
依照另一个特征，移动设备的处理部件包括用于在移动设备的SIM卡数据改变的情况下，自动执行与IMSI复本相关的数据更新的部件，和经由无线电话网络或经由无线本地链路，由授权该记录的通信对象的处理部件直接记录该新数据到通信对象的存储部件中的部件。
依照另一个特征，已经分配了IMSI复本的通信对象的处理部件根据它的存储部件中记录的数据执行允许使用用户的预约的应用程序。
依照另一个特征，存储在经营者设备的存储部件中的多个IMEI与允许处理被盗或丢失的通信对象的IMEI的信息相关联，而且如果需要，至少一个经营者设备的处理部件禁止把任何通知被盗或丢失的IMEI与移动设备需要的IMSI复本相关联。
依照另一个特征，存在于移动设备、通信对象和经营者设备中的无线本地链路通信模块是蓝牙收发信机模块。
依照另一个特征，存在于移动设备、通信对象合经营者设备中的无线电话网络通信模块与GSM/DCS和UMTS网络兼容。


在参考附图阅读下面描述的基础上本发明的其他的特征和优点将变得更为明显，其中图1说明了依照发明的方法的步骤的图；图2说明了依照发明的系统的图；图3说明了依照发明的方法的步骤的图由依照发明的系统应用。
具体实施例方式
本发明涉及一种安全方法，用于从SIM卡(10)复制至少部分信息(104)到至少一个通信对象(2)。本发明还涉及一种应用该方法的系统。依照本发明的系统包括移动设备(1)，例如移动电话，至少一个通信对象(2)，例如一个或多个移动电话或其他的一个或多个PDA(个人数字助理)和至少一个经营者设备(3)。在经营者设备(3)的术语中，将会考虑给定经营者的整个设备(验证中心、标称定位寄存器等)，允许在它们的影响区域内移动电话的识别和连接。为了简便的原因，将会认为这是一种单个终端，虽然很显然它实际上是一种包括几个相互通信的设备的网络。经营者的网络按照中继形式组织，具有中心终端，其中的数据库允许识别请求连接的移动电话。如先前所解释的，存在于验证中心(321)的某些数据库允许检查移动电话传送的IMSI(101)的有效性。存在于HLR终端(322)中的其它数据库允许存储与网络通信的电话经营者的不同用户的预约的配置文件(101′)。配置文件(101′)在这里对应于由IMSI(101)识别的用户所预约的全部业务。依照本发明的系统包括额外的数据库(323)，用于存储例如对应于例如移动电话的通信对象的序列号的由制造商通知并由经营者授权的多个IMEI(20)。数据库(323)然后可被用于处理丢失或被盗的通信对象并允许经营者禁止使用已通知丢失或被盗的设备。该数据库(323)还允许存储等待被分配给预约的多个虚拟IMSI(102)，如下文所述。所以依照本发明的经营者设备(3)包括特定存储部件(32)和特定处理部件(31)，用于处理存储和发送到请求应用依照发明的方法的移动设备的信息。
依照发明的方法的应用需要与经营者的初步协定，该经营者将组织允许不同步骤，诸如验证移动设备(1)的IMSI(101)和IMEI(20)，或在数据库(323)中生成IMSI复本(103)的终端网络，如下文所述。与经营者的该协定将主要包括一方面在至少一个经营者设备(3)的存储部件(32)中存储的数据库(323)中记录等待被分配给用户的预约的多个虚拟IMSI(102)，及另一方面，存储多个序列号IMEI(20)，其相应于由通信对象的厂商通知并由经营者授权的通信对象(2)，还存储对所有通知的对象的IMEI通用的解密密钥(201′)。应该注意，从现有技术可以知道，通过网络发送敏感信息，诸如验证码或序列号经常在加密形式下执行。不再给出关于IMEI的加密，关于他们的加密钥匙和解密密钥的细节。此外，很显然的，解密可以通过多个解密密钥(而非单个公共密钥)来实现，每个解密密钥例如通过一个标识符与一个加密钥匙相关联。
依照发明的方法和系统，例如，允许预约用户执行将存储在他/她的移动电话的SIM卡(10)中的信息(104)安全复制到另一个电话。这样，预约用户可以在几个不同的设备上使用所有他/她预约的业务，而仅具有单个预约和单个SIM卡(10)。以相同的方式，几个人可以同时在不同设备上享用单个预约业务。存储在SIM卡(10)中的信息(104)涉及与预约的预约相关联的IMSI(101)但也涉及不同信息，如电话号码簿。对该信息不再给出细节，并且很显然，依照本发明的方法和系统允许依照用户的选择复制该信息的全部或部分。
在这里描述的实施例中，一方面通过让用户的移动设备(1)经由例如蓝牙类型的无线本地链路(30)与通信对象(2)通信，另一方面通过让用户的移动设备(1)经由例如GSM/DCS或UMTS型无线电话网络与经营者设备通信来执行存储在SIM卡(10)中的数据(104)的复制。显然的，依照本发明的方法和系统至少关于在系统的组成设备之间使用的通信类型允许其它实施例。
当预约用户希望进行他/她的SIM卡(10)的信息的安全复制时，他/她通过他/她的移动设备(1)启动方法的步骤，其处理部件(11)执行软件应用程序(110)，提供移动设备(1)与经营者设备(3)和要被复制数据的通信对象(2)的协作性。通信对象(2)的处理部件(21)执行类似的软件应用程序(210)。还有，经营者设备(3)的处理部件(31)被适配以便允许与在移动设备(1)的处理部件(11)上执行的应用程序(110)的对话。该移动设备(1)的应用程序(110)还允许用户通过存在于移动设备(1)中的输入和显示部件(13)的帮助的交互，来控制方法的某些步骤。例如，通过选择一个特定菜单，用户运行启动方法的第一步骤的应用程序(110)，允许移动设备(1)和通信对象(2)的相互识别(40)。移动设备(1)和通信对象(2)之间的相互识别(40)步骤是基于具备例如蓝牙类型的无线本地链路(30)模块(14，24)的设备之间的检测协议。依照这些协议，设备以主模式进行操作并扫描蓝牙收发信机模块(14)发送影响区域(30)，以便检测其中也具备蓝牙收发信机模块并以从属模式进行操作的可能的设备。该主设备控制从属设备执行的通信和操作。在通信对象(2)和移动设备(1)中存在分别处于从属(24)和主(14)模式的无线本地链路(30)蓝牙模块(分别为24，14)，提供了设备之间的相互识别(40)。当用户在移动设备(1)上开始方法步骤时，后者自动切换到主模式以检测通信对象(2)，通信对象(2)已经被预先例如通过输入和显示部件(23)确定参数使得以从属模式进行操作。移动设备(1)对通信对象(2)的这种检测(40)导致移动设备(1)发送报告请求(41)到通信对象(2)，该报告请求(41)是关于通信对象(2)对预约用户的可能IMSI的分配状态。通信对象(2)然后发回关于其对可能的IMSI的分配状态的报告(42)。如果通信对象(2)已经被分配一个IMSI复本(103)，该IMSI复本(103)不对应于存储在预约用户的移动设备(1)中的模板IMSI(101)，则移动设备(1)的软件应用程序(110)建议返回到移动设备(1)和通信对象(2)之间的相互识别(40)步骤。这样，防止移动设备(1)对于通信对象(2)的分配的任何改变，该移动设备(1)的IMSI(101)将不对应于通信对象(2)已被预先分配的IMSI。如果通信对象(2)被分配对应于存储在预约用户的移动设备(1)中的模板IMSI(101)的IMSI复本(103)，则软件用程序(110)建议从应通信对象(2)分离IMSI复本(103)的步骤，允许在通信对象(2)的存储部件(22)中删除从预约用户的SIM卡(10)复制的数据(104)。如果通信对象(2)没有被分配任何模板IMSI(101)，则软件应用程序(110)建议向通信对象(2)分配IMSI复本(103)的确认涉骤(43)。如果用户确认这个选择，他/她的移动设备(1)发送用于发送通信对象(2)的IMEI(20)的请求(44)。通信对象(2)然后通过以加密形式发送(45)存储在它的存储部件(22)例如ROM型非易失性存储器(221)中的IMEI(20)来应答。一旦收到通信对象(2)的IMEI(20)，移动设备(1)的处理部件(11)以加密形式向经营者设备(3)的处理部件(31)发送一个请求(46)，用于复制存储在移动设备(1)的SIM卡(10)中的数据(104)，该请求附有与SIM卡(10)相关的模板IMSI(101)和将对其分配数据(104)的通信对象(2)的IMEI(20)。一旦收到复制请求(46)，通过经营者设备的处理部件(31)查阅经营者设备(3)的存储部件(32)，允许验证(47)收到的模板IMSI(101)和验证(48)通信对象(2)的IMEI(20)。如上所述，这种查阅可以包括经营者设备的处理部件(31)与用于验证收到的IMSI和IMEI的远程数据库(321，322)之间的对话。用于验证通信对象(2)的IMEI(20)的步骤(48)可以包括通过存储的密钥(201)解密收到的IMEI(20)并与存储在经营者设备(3)的存储部件(32)中的多个IMEI(20)相比较。验证模板IMSI的步骤(47)通过查阅数据库(321)或验证中心来执行，以便检查收到的模板IMSI(101)的有效性。接下来，收到的模板IMSI(101)允许检查(49)与模板IMSI(101)相关的预约配置文件(101′)，以便确定复制是否被授权。如果配置文件(101′)指示用户的预约允许复制收到的模板IMSI(101)，则经营者设备(3)的处理部件(31)执行步骤(50)，用于生成对其分配通信对象(2)的IMEI(20)和模板IMSI(101)的IMSI复本(103)。该步骤包括将预约用户的模板IMSI(101)的复本(103)分配(50)给存储在经营者设备(3)的存储部件(32)中的一个虚拟IMSI(102)，然后，把验证的通信对象(2)的IMEI(20)与这个IMSI复本(103)相关联。如果预约的业务不允许复制，则由经营者设备(3)向移动设备(1)发送例如拒绝复制的消息，移动设备的应用程序(110)例如通知预约用户需要预约补充业务。如果配置文件(101′)允许复制，由经营者设备(3)向移动设备(1)发送确认复制的消息(51)。一旦移动设备(1)收到复制确认(51)，应用程序(110)执行从SIM卡(10)复制(52)数据(104)，然后把这些数据(104)发送(53)给通信对象(2)的处理部件(21)上执行的应用程序(210)，通信对象(2)执行把这些数据(104)记录(54)到通信对象(2)的存储部件(22)中的易失性存储器(222)，例如RAM型存储器(随机存取存储器)中。该用于在通信对象(2)的RAM存储器(222)中记录(54)数据(104)的步骤之前有删除可能事先存储的数据的步骤。这些数据(104)一被记录，通信对象(2)就能够使用预约用户的配置文件(101′)和分配给它的IMSI复本(103)，将通过经营者的数据库(321，322，323)的系统同步，由验证中心(321)识别。
依照发明的方法还允许在预约用户的配置文件(101′)改变的情形下，更新关于预约用户的通信对象(2)的存储部(22)中的IMSI复本(103)的数据的步骤。通过经营者的数据库(321，322，323)之间的系统同步，数据库(323)自动检测更新的需求。该更新包括在经营者设备(3)的处理部件(31)的控制下，把新数据写入通信对象(2)的存储部件(22)，接着是验证经营者的网络(300)上的通信对象(2)的标准步骤，当使用用户预约的授权通信时。该写入可以通过远程通信来执行，该远程通信是OTA(无线传输，Over TheAir)技术类型或本地无线链路类型，如蓝牙。在另一个可选的实施例中，更新关于预约用户的通信对象(2)的存储部件(22)中的IMSI复本(103)的数据的步骤还可以包括在预约用户的移动设备(1)的处理部件(11)的控制下，写入新数据到通信对象的存储部件(22)，接着是一个由预约用户发起的移动设备(1)和通信对象(2)之间的相互识别(40)的新步骤。
对本领域普通技术人员来说是明显的，本发明允许不偏离如权利要求的发明应用领域的其它特定形式的实施。所以，本实施例将被认为是说明的，但它们可以在附属权利要求书的范围定义的领域内改变，本发明将不限于上面给出的细节。
权利要求
1.一种从SIM卡(10)安全复制至少部分信息到至少一个通信对象(2)的方法，该通信对象通过无线本地链路(30)与移动设备(1)通信，其特征在于，该方法由移动设备(1)、至少一个经营者设备(3)和至少一个通信对象(2)来执行，这些设备经由无线电话网络(300)和/或经由无线本地链路(30)相互连接，以及该方法包括下列步骤移动设备(1)和通信对象(2)之间相互识别(40)，然后由通信对象(2)的处理部件(21)以加密形式(201)将存储在通信对象(2)的存储部件(22)中的IMEI序列号(20)发送(45)给移动设备(1)的处理部件(11)；移动设备(1)接收通信对象(2)的IMEI(20)，然后由移动设备(1)的处理部件(11)向至少一个经营者设备(3)的处理部件(31)发送一个请求(46)，请求复制与移动设备(1)的SIM卡(10)相关的模板IMSI(101)，该请求附有加密形式(201)的将要向其分配数据(104)的通信对象(2)的IMEI(20)；经营者设备(3)的处理部件(31)接收复制请求(46)，通过查阅经营者设备(3)的存储部件(32)来执行对接收的模板IMSI(101)的验证(47)和通信对象(2)的IMEI(20)的验证(48)。
2.依照权利要求1的方法，其特征在于，移动设备(1)的模板IMSI(101)的验证(47)和通信对象(2)的加密IMEI(20)的验证(48)步骤之后，当IMSI(101)和IMEI(20)中的至少一个标识符没有通过验证时，经营者设备(3)的处理部件(31)执行将拒绝复制的消息发送到移动设备(1)的处理部件(11)的步骤，移动设备然后建议预约用户返回到移动设备(1)和通信对象(2)之间的相互识别步骤(40)。
3.依照权利要求1的方法，其特征在于，移动设备(1)的模板IMSI(101)的验证(47)和通信对象(2)的加密IMEI(20)的验证(48)步骤之后，当IMSI(101)和IMEI(20)都通过验证时，该方法继续下列步骤在经营者设备(3)的存储部件(32)中生成(50)IMSI复本(103)，该IMSI复本与通信对象(2)的IMEI(20)和对应于移动设备(1)的SIM卡(10)的模板IMSI(101)相关联，然后发送到移动设备(1)，授权(51)从它的SIM卡(10)复制数据(104)到通信对象(2)的存储部件(22)中；移动设备(1)接收复制数据的授权(51)，然后由移动设备(1)的处理部件(11)从SIM卡(10)复制(52)和发送(53)数据(104)到通信对象(2)的处理部件(21)；通信对象(2)的处理部件(21)接收来自SIM卡(10)的数据(104)，然后在通信对象(2)的存储部件(22)中记录(54)这些数据(104)。
4.依照权利要求1至3的任何一个的方法，其特征在于，包括从经营者获得同意的预备步骤，包括一方面在至少一个经营者设备的存储部件(32)中记录等待分配给用户的预约的多个虚拟IMSI(102)，和另一方面，记录对应于由通信对象的厂商通知的、由经营者授权的通信对象(2)的多个IMEI序列号(20)，并记录对所有通知的通信对象通用的解密密钥(201′)，用于验证通信对象(2)的IMEI(20)的步骤(48)包括通过存储的解密密钥(201′)解密接收的IMEI(20)，并把它与存储在经营者设备(3)的存储部件(32)中的多个IMEI(20)相比较，生成与通信对象(2)的IMEI(20)和模板IMSI(101)相关联的IMSI复本(103)的步骤(50)包括通过查阅验证中心(321)来验证(47)模板IMSI(101)，接着检查(49)与模板IMSI(101)相关的预定配置文件(101′)以确定该复制是否被授权，然后，如果需要，通过在经营者设备(3)的存储部件(32)中分配(50)一个虚拟IMSI(102)作为预约用户的模板IMSI(101)的复本(103)，然后把验证的通信对象(2)的IMEI(20)与这个已经成为复本(103)的虚拟IMSI相关联。
5.依照权利要求1至4的任何一个的方法，其特征在于，该方法的至少某些步骤可以由预约用户通过存在于移动设备(1)和通信对象(2)中的输入和显示部件(13，23)来控制，提供预约用户与软件应用程序(110，210)的交互性以便提供它们的协作性，该软件应用程序在移动设备(1)和通信对象(2)的处理部件(11，21)上执行。
6.依照权利要求1至5的任何一个的方法，其特征在于，移动设备(1)和通信对象(2)之间的相互识别(40)步骤基于具有无线本地链路(30)模块(14，24)的设备之间的检测协议，包括通过分别处于从属模式(24)和主模式(14)的各个无线本地链路模块(30)，扫描主模块(14)的影响区域以搜索从属模块(24)并导致移动设备(1)对通信对象(2)的检测，接着该检测(40)，由移动设备(1)向通信对象(2)发送报告请求(41)，该请求是关于通信对象(2)对预约用户的可能IMSI的分配状态。
7.依照权利要求1至6的任何一个的方法，其特征在于，移动设备(1)和通信对象(2)之间的相互识别(40)步骤之后，当通信对象(2)被分配不相应于存储在移动设备(1)中的模板IMSI(101)的IMSI复本(103)时，移动设备(1)的软件应用程序(110)建议返回到移动设备(1)和通信对象(2)之间的相互识别(40)步骤，以便防止不相应于已经预先分配给通信对象(2)的预约用户的模板IMSI(101)的移动设备(1)对该分配的任何改变。
8.依照权利要求1至7的任何一个的方法，其特征在于，移动设备(1)和通信对象(2)之间的相互识别(40)步骤之后，当通信对象(2)被分配相应于存储在移动设备(1)中的模板IMSI(101)的IMSI复本(103)时，移动设备的软件应用程序(110)建议从通信对象(2)分离IMSI复本(103)的步骤，允许在通信对象(2)的存储部件(22)中删除从预约用户的SIM卡(10)复制的数据(104)。
9.依照权利要求1至8的任何一个的方法，其特征在于，移动设备(1)和通信对象(2)之间的相互识别(40)步骤之后，当通信对象(2)没有分配任何模板IMSI(101)时，软件应用程序(110)建议确认(43)向通信对象(2)分配IMSI复本(103)的步骤，如果需要，该确认导致由移动设备(1)发送用于发送通信对象(2)的IMEI(20)的请求(44)，接着从通信对象(2)应答，以加密形式执行向移动设备(1)发送(45)存储在它的存储部件(22)中的IMEI(20)。
10.依照权利要求1至9的任何一个的方法，其特征在于，把来自SIM卡(10)的数据(104)记录(54)到通信对象(2)的存储部件(22)中的步骤先进行删除可能预先存储在存储部件(22)中的数据的步骤。
11.依照权利要求1至10的任何一个的方法，其特征在于，把来自SIM卡(10)的数据(104)记录(54)到通信对象(2)的存储部件(22)中的步骤和向通信对象(2)分配(50)IMSI复本(103)的步骤然后允许应用验证经营者的网络(300)上的通信对象(2)的标准步骤，以使用由用户的预约授权的通信。
12.依照权利要求1至11的任何一个的方法，其特征在于，还包括更新关于预约用户的通信对象(2)的存储部件(22)中的IMSI复本(103)的数据的步骤，如果需要，该更新包括当使用由用户的预约授权的通信时，接着验证经营者的网络(300)上的通信对象(2)的标准步骤，在经营者设备(3)的处理部件(31)的控制下，写入新数据到通信对象(2)的存储部件(22)中。
13.依照权利要求1至12的任何一个的方法，其特征在于，更新关于预约用户的通信对象(2)的存储部件(22)中的IMSI复本(103)的数据的步骤还可以包括接着由预约用户发起的移动设备(1)和通信对象(2)之间的相互识别(40)的新步骤，在预约用户的移动设备(1)的处理部件(11)的控制下，写入新数据到通信对象(2)的存储部件(22)。
14.一种用于从SIM卡(10)安全复制信息到至少一个通信对象(2)的系统，包括移动设备(1)，经由无线电话网络(300)连接到至少一个经营者设备(3)，和至少一个通信对象(2)，经由无线本地链路(30)连接到移动设备(1)，在这些设备中存在无线电话通信模块(14，24，34)和无线本地链路通信模块(14，24，34)，其特征在于，移动设备(1)和通信对象(2)包括存储软件应用程序(110，210)的部件(12，22)和执行该应用程序(110，210)的处理部件(11，21)，其允许他们与预约用户的协作性和交互性，通信对象(2)的处理部件(21)一旦收到移动设备(1)发送的IMEI请求，允许通过存储在它的存储部件(22)中的加密钥匙(201)加密存储在它的存储部件(22)中的IMEI(20)，并加密发送(42)该IMEI(20)到移动设备(1)的处理部件(11)，移动设备(1)的这些处理部件(11)进一步允许将通信对象的加密IMEI(20)和存储在移动设备(1)的SIM卡(10)中的模板IMSI(101)关联为从SIM卡(10)复制数据(104)的请求(46)，并发送该复制请求(46)到经营者设备(3)。
15.依照权利要求14的系统，其特征在于，至少一个经营者设备(3)包括存储部件(32)，其中另外存储对应于由通信对象的厂商通知并由经营者授权的通信对象(2)的多个IMEI(20)，和对所有通知的IMEI(20)通用的解密密钥(201′)，经营者设备(3)的处理部件(31)一方面允许验证(48)从请求复制它的SIM卡(10)的数据(104)的移动设备(1)接收的通信对象(2)的IMEI(20)，另一方面，对应于将移动设备(1)的模板IMSI(101)的复本分配给通信对象(2)而生成(50)IMSI复本(103)，通信对象(2)的IMEI(20)已经与复制移动设备(1)的SIM卡(10)的数据(104)的请求(46)相关联地收到。
16.依照权利要求14和15中的任何一个的系统，其特征在于，经营者设备(3)的存储部件(32)包括等待分配给用户的预定的多个虚拟IMSI(102)，经营者设备(3)的处理部件(31)允许在复制移动设备(1)的SIM卡(10)数据(104)的请求(46)期间，一方面对应于把这些虚拟IMSI(102)中的一个转换为从请求的移动设备(1)的模板IMSI(101)复制的IMSI复本(103)而生成(50)IMSI复本(103)，另一方面将通信对象(2)的IMEI(20)的关联分配给IMSI复本(103)。
17.依照权利要求14至16的任何一个的系统，其特征在于，移动设备(1)和通信对象(2)的处理部件(11，21)授权移动设备(1)控制通信对象(2)的存储部件(22)，并允许把移动设备(1)的SIM卡(10)的数据(104)的复本记录(54)到通信对象(2)的存储部件(22)中。
18.依照权利要求14至17的任何一个的系统，其特征在于，经营者设备(3)的处理部件(31)一方面通过存储在经营者设备(3)的存储部件(32)中的解密密钥(201′)解密接收的IMEI(20)，该移动设备(1)请求复制它的SIM卡(10)的数据(104)到由这个IMEI识别的通信对象(2)中，另一个方面，通过比较这个解密的IMEI(20)与存储在至少一个经营者设备(3)的存储部件(32)中的多个IMEI(20)，来执行从移动设备(1)接收的IMEI(20)的完整性的检查(48)。
19.依照权利要求14至18的任何一个的系统，其特征在于，至少一个经营者设备(3)的处理部件(31)包括在移动设备(1)的SIM卡(10)的数据(104)改变的情况下自动执行更新关于IMSI复本(103)的数据(104)的部件，和经由无线电话网络(300)，由授权这个记录的通信对象(2)的处理部件(21)直接记录新数据到通信对象(2)的存储部件(22)中的部件。
20.依照权利要求14至19的任何一个的系统，其特征在于，移动设备(1)的处理部件(11)包括在移动设备(1)的SIM卡(10)的数据(104)改变的情况下自动执行更新关于IMSI复本(103)的数据(104)的部件，和经由无线电话网络(300)或经由无线本地链路(30)，由授权该记录的通信对象(2)的处理部件(21)直接记录新数据到通信对象(2)的存储部件(22)的部件。
21.依照权利要求14至20的任何一个的系统，其特征在于，已经向其分配了IMSI复本(103)的通信对象(2)的处理部件(21)根据记录在它的存储部件(22)中的数据(104)，执行允许使用户的预约的应用程序。
22.依照权利要求14至21的任何一个的系统，其特征在于，存储在经营者设备(3)的存储部件(32)中的多个IMEI(20)与允许处理被盗或丢失的通信对象(2)的IMEI(20)的信息相关联，如果需要，至少一个经营者设备(3)的处理部件(31)禁止通知被盗或丢失的IMEI(20)与移动设备(1)所需的IMSI复本(103)的任何关联。
23.依照权利要求14至22的任何一个的系统，其特征在于，存在于移动设备(1)、通信对象(2)和经营者设备(3)中的无线本地链路(30)通信模块(14，24，34)是蓝牙收发信机模块。
24.依照权利要求14至23的任何一个的系统，其特征在于，存在于移动设备(1)、通信对象(2)和经营者设备(3)中的无线电话网络(300)通信模块(14，24，34)与GSM/DCS和UMTS网络兼容。
全文摘要
本发明涉及一种通过移动设备(1)、至少一个经营者设备(3)和至少一个通信对象(2)，从SIM卡(10)安全复制至少部分信息(104)的方法和系统，上述设备经由无线电话网络(300)和/或经由无线本地链路(30)相互连接，进一步应用下面的步骤由移动设备(1)向经营者设备(3)发送复制与它的SIM卡(10)相关联的IMSI(101)的请求(46)，由经营者设备(3)验证(47，48)移动设备(1)的IMSI(101)和通信对象(2)的IMEI(20)，然后生成(50)IMSI复本(103)，从SIM卡(10)记录(54)数据(104)到通信对象(2)的存储部件(22)。
文档编号H04W8/20GK1703109SQ20051008171
公开日2005年11月30日 申请日期2005年5月27日 优先权日2004年5月27日
发明者克里斯蒂·菲思 申请人:法国无线电话公司