专利名称:安全模块中的订户身份模块能力的追溯实现的制作方法
技术领域:
本发明涉及一种在安全模块(security module)中随后(subsequently)实现 SIM功能性的方法,在该SIM功能性的帮助下,使得移动电话能够使用移动 无线电网络。
背景技术:
通常给移动电话提供电信卡,所述电信卡被形成为被插入移动电话中的 芯片卡。这种芯片卡具有依照国际标准ISO 7810的ID-l或ID-000的格式。 这里,通过把ID-000格式的卡体作为断开部分(break-off part)集成到ID-l格 式的卡体中并且将芯片布置在ID-000卡体的区域中,而常常使用所述格式的 组合。电信卡具体用于向移动电话服务提供商提供对移动无线电网络的接入授 权的证明,且其还被称为订户身份模块,简写为SIM。明确的订户身份被存 储在电信卡中,其还被称为国际移动订户身份,简写为IMSI。订户身份被写 入个人化框架内的电信卡中,这是在电信卡被分发给用户之前在安全环境中 执行的。基于订户身份,移动无线电系统能够执行鉴权,从而确知(ascertain)该移 动电话是否被授权使用该移动无线电系统。另外,订户身份是向移动电话的 用户分配例如对于电话通话收取的通话费用所必需的。另外,电信卡被提供了许多进一步的功能。例如,这些功能允许短消息 的存储、用于上一号码重拨的最近拨打的电话号码的存储、在个人电话簿中 的电话号码的存储或用来对于频繁使用的电话号码便利拨打操作的简化号码 的存储等等。从EP 0920684 Bl中,已知一种用于读出和读入被存储在芯片卡上的数 据的方法,该芯片卡具有微处理器、存储器和附加存储器。该附加存储器可 以以绕过操作系统的方式被读出和写入。EP 0981803 Bl公开了一种用于进行芯片卡的电子个人化和/或初始化的方法。在联系(contact)芯片卡的第 一设备和经由第 一设备而处于与芯片卡的数 据链路中的第二设备的帮助下,进行该个人化和/或初始化。US 5557679公开了一种用于个人化SIM卡的方法。该卡被插入经由通信 网络与中央计算机连接的读卡器中。IMSI和鉴权密钥以加密的形式从中央计 算机被传送到读卡器。读卡器解密所接收的数据,并以防止被侦察出的方式 把它们传递到卡中。这可以通过例如数据的双重加密和在卡内进行解密来实 现。发明内容本发明基于允许尽可能地灵活且舒适地使用移动电话的问题。 通过具有权利要求1的特征组合的方法来解决此问题。 用根据本发明的方法,在安全模块中随后(subsequently)实现SIM功能性, 在该SIM功能性的帮助下,使得移动电话能够使用移动无线电网络。为了该 目的,以应用程序(application)的形式实现SIM功能性。该应用程序的至少第 一部分被加载到安全模块中。另外,将移动电话使用移动无线电网络所需的 个人化数据以加密的形式而以直接或间接的方式从提供商传送到安全模块。 在被存储在安全模块中的用户密钥的帮助下,加密的个人化数据被安全模块 解密。在解密的个人化数据的帮助下,个人化该安全模块。根据本发明的方法提供高灵活性,这是因为能在任何期望的安全模块中 随后实现SIM功能性,只要这种安全模块满足从所需的安全性和资源的角度 来说的某种最小要求即可。本发明的术语中的随后是指不在已经在制造或 制造之后的初始化或个人化的框架内的安全模块中实现SIM功能性。直到安功能性的实现。根据本发明的方法的进一 步的优点在于可以在任何时间执行该实现,且 用户很大程度上相对于他所选择的提供商是独立的。用于该实现的努力较小, 且仍然满足高安全标准的要求。优选地,应用程序的第一部分包括安全相关的操作。用该操作,实现了 高安全标准,因为安全模块被保护不被操纵。应用程序的第二部分可以被加 载到移动电话中。从而,可以节省安全模块的通常非常有限的资源。但是还 可以完全地^fc应用程序加载到安全^t块中。可以在用户向提供商发出相应的询问时传送所加密的个人化数据。在此, 当该询问包含具体地用提供商的公钥加密的该用户的公钥和/或用户标识时 是有利的。借助于此,提供商处于以仅能由用户将安全相关的数据解密的方 式来加密安全相关的数据的地位。该询问可以包括另一标识,基于该标识可以把附随的(contingent)服务分配给用户。在把安全模块分发给用户时,用户的秘密密钥(secret key)可能已经被存储 在安全模块中。这优势在于不需要借以在稍后的时间点生成或向安全模块传 送密钥的措施。同样地,还可以在把安全模块分发给用户之后生成并且在安 全模块中存储用户的秘密密钥。借助于此,减少了密钥被侦察出的风险。具 体地,可以由安全模块生成用户的秘密密钥。以此方式,可以实现非常高的 安全标准,因为秘密密钥决不离开安全模块。当用户的秘密密钥与用户的公 钥一起被生成作为密钥对时特别有利。可以以相对少的努力生成这种密钥对。可以经由移动电话的空中接口或经由任何其他装置而建立的在线连接来 进行安全模块与提供商之间的数据传送。在此,使用空中接口具有不需要附 加设备的优点。作为安全模块,优选地,使用不同于标准ISO 7810的格式ID-1或ID-000 的芯片卡的数据载体。这些格式对应于通常在移动电话中使用的、还被称为 SIM卡的电信卡。因此,本发明主要涉及背离移动电话通常使用的安全模块 的安全模块的形式。具体地,使用被信任的平台模块或安全的多媒体卡作为 安全模块。
下面,参考图中呈现的实施例来详细说明本发明。图1示出根据本发明的方法的第一变型的示意表示,以及图2示出根据本发明的方法的第二变型的示意表示。
具体实施方式
图1示出根据本发明的方法的第一变型的示意表示。显示了移动电话1 和提供对于移动无线电网络的接入的提供商2。移动电话1具有安全多媒体 卡(SMMC)3,其被插入到移动电话l中。移动电话1本身的构造是已知的, 且在图1中没有被更详细地示出。安全多媒体卡3是以卡形方式形成的紧凑的电子存储介质。以不会被访问的存储器4的形式来实现安全多i某体卡3的一部分存储容量。在存储器4 中存储了公钥和秘密密钥。公钥筒写为PK。秘密密钥简写为SK。例如公钥 PK和秘密密钥SK被生成作为密钥对,且在将安全多媒体卡3分发给用户之 前被存储在安全多媒体卡3的存储器4中。同样地,还可以在分发该安全多 媒体卡3之后生成这种密钥对,并存储它到安全多媒体卡3的存储器4中。 除了纯粹的存储功能以外,安全多媒体卡3还能够执行不被操纵的算法。借 助于此,例如,可以由安全多媒体卡3本身生成密钥对。除了所示的安全多媒体卡3以外,移动电话1还可以具有未图示示出的 电信卡,其还被称为订户身份模块,简写为SIM。这种电信卡被形成为由国 际标准ISO 7810预定的格式ID-1或ID-000的芯片卡。该电信卡用于证明对 于移动无线电网络的接入授权,从而给移动电话1提供对于移动无线电网络 的接入。为了此目的,在电信卡中存储了明确的用户标识,其被称为国际移 动订户身份,简写为IMSI。该移动电话l还可以在没有电信卡的情况下被操 作,这是因为在本发明的范围内,由安全多々某体卡3承担电信卡的功能性。 以下,电信卡的功能性被称为SIM功能性。为了给安全多媒体卡3提供SIM 功能性,处理如下首先在传送步骤S1中,将SIM功能性以应用程序的形式、即模拟电信 卡的发挥作用的模式的软件的形式从提供商2传送到安全多4某体卡3,且被 传送的应用程序被加载到安全多i某体卡3中。例如,应用程序的传送可以在 提供商2的服务器和用户的个人计算机之间的在线连接的帮助下进行。同样 地,还可以从提供商2向经销商进行传送,该经销商随后把应用程序加载到 用户的安全多媒体卡3中。另外,应用程序可以从提供商2被传送到其中安 放了安全多媒体卡3的移动电话1。对于传送,不需要应用程序安全措施, 因为它没有包含任何秘密的数据。在传送步骤Sl之后执行传送步骤S2,其中被存储在安全多媒体卡3的 存储器4中的公钥PK和标识号ID从安全多媒体卡3被传送到提供商2。对 于传送,可使用与传送步骤Sl相同的传送路径。标识号ID也可以被存储在 安全多媒体卡3的存储器4中,且优选地被以加密的形式传送。具体地,由 安全多媒体卡3执行加密,其中可以使用提供商2的公钥作为密钥。在根据 本发明的方法的开发中,除了标识号ID以外,另一数字(number)也被传送给7提供商2。例如该另一号码是用户可以免费发送的短消息(SMS)的某个数目。 例如可以通过作为广告礼物的刮刮卡(scratch card)的方式把该另 一数字分发 给用户。作为对传送步骤S2的反应,在传送步骤S3中,提供商2把个人化数据 传送到安全多i某体卡3,用在传送步骤S2中发送的用户的公钥PK来加密该 个人化数据。具体地,个人化数据包括IMSI。对于传送步骤S3,也可使用已 经提到的传送路径。可以使传送步骤S3的执行以提供商2已经接收到来自用 户的对应请求为条件。安全多媒体卡3解密所接收的个人化数据且自动地执行个人化。在已经 适当地执行个人化之后,可以像电信卡一样使用安全多媒体卡3,即该安全 多媒体卡3被提供了已经提到的SIM功能性。例如,可以用移动电话l进行 电话通话,而不因此额外地需要电信卡。当使用安全多媒体卡3的SIM功能 性时,由安全多媒体卡3本身执行在传送步骤S1加载的应用程序,该安全多 媒体卡3因此能访问在个人化的框架中存储的数据。可替换地,安全多Jf某体l执行也是可能的。但是因此需要以修改的形式进行SIM功能性的实现。这 将参考图2更详细地说明。为了保护在传送步骤Sl传送的应用程序不被未授权的第三方使用,它可 以以利用用户的公钥PK加密的方式来传送。在这种情况下,直到在提供商2 一方接收到该公钥PK以后才进行该传送。图2示出根据本发明的方法的第二变型的示意表示。在该第二变型中, 以这样的方式执行SIM功能性的实现,该方式即稍后,当使用SIM功能性 时,部分地由移动电话1且部分地由安全多媒体卡3执行应用程序。为了执 行应用程序,移动电话1具有应用程序处理器5,其还执行移动电话1的其 他应用程序,因此也被提供在根据图1的移动电话1中。但是在此对于本发 明来说移动电话1的应用程序处理器5不重要,因此未显示。在应用程序处 理器5和安全多媒体卡3之间有数据链路。在根据本发明的方法的第二变型中,在传送步骤S4中,包括SIM功能 性的应用程序从提供商2被传送到移动电话1的应用程序处理器5。在应用 程序处理器5中存储了稍后由应用程序处理器5执行的应用程序的那些部分。 将由安全多媒体卡3执行的应用程序的其他部分被应用程序处理器5传递到安全多媒体卡3,并被存储在那里。例如,在安全多媒体卡3中存储GSM算 法,在GSM算法的帮助下,移动电话1将它自己登录到移动无线电网络上。 此处的GSM代表全球移动通信系统。在传送步骤S4之后,执行传送步骤S5,其中用户的公钥PK和标识号 ID从移动电话1的应用程序处理器5被传送到提供商2。为了此目的,以用 第一方法变型已经描述了的方式提供这些数据。然后执行传送步骤S6,其中 提供商2把用用户的公钥加密的个人化数据传送到应用程序处理器5。应用 程序处理器5把所加密的个人化数据传送到安全多媒体卡3,安全多媒体卡3 解密该加密的个人化数据并将其用于执行个人化。可以像在第一方法变型中那样形成第二方法变型的传送路径,在此,可 选地,必须另外考虑应用程序处理器5。至于其他,如果没有描述不同的地 方,则第 一方法变型的说明类似地适用于第二方法变型。通过根据第二方法变型的SIM功能性的实现,安全多媒体卡3也可以被 用于使得移动电话1能够接入移动无线电网络。但是,安全多媒体卡3不提 供全部SIM功能性,而是仅提供其安全相关的部分。至于其他,在移动电话 1的应用程序处理器5中实现SIM功能性。上述说明等同地适用于UMTS领域。UMTS代表通用移动电信系统并且 是指专用(special)通信标准。取代SIM,使用USIM(通用订户身份模块)。根据本发明的方法还可以用于不同于安全多媒体卡3的数据载体。例如, 如果电子设备的其他存储卡保证足够的安全且能够执行应用程序,则可以使 用它们。具体地,被信任的平台模块也是适合的,其主要任务是证明电子装 置的真实性,且可用不同的实现形式来使用。
权利要求
1.一种用于在安全模块(3)随后实现SIM功能性的方法,在该SIM功能性的帮助下,使得移动电话(1)能够使用移动无线电网络,其中以应用程序的形式实现所述SIM功能性,该应用程序的至少第一部分被加载到安全模块(3)中,将所述移动电话(1)使用所述移动无线电网络所需的个人化数据以加密的形式而以直接或间接的方式从提供商(2)传送到所述安全模块(3),由安全模块(3)通过被存储在所述安全模块(3)中的用户的秘密密钥来解密加密的个人化数据,以及在解密的个人化数据的帮助下个人化所述安全模块(3)。
2. 根据权利要求1所述的方法,其特征在于所述应用程序的第一部分包 括安全相关的操作。
3. 根据上述权利要求的任一项所述的方法,其特征在于应用程序的第二 部分被加载到所述移动电话(l)中。
4. 根据上述权利要求的任一项所述的方法,其特征在于当用户向提供商 (2)发出相应的询问时传送加密的个人化数据。
5. 根据权利要求4所述的方法,其特征在于所述询问包含具体地用提供 商(2)的公钥加密的用户的公钥和/或用户标识。
6. 根据权利要求4或5的任一项所述的方法,其特征在于所述询问包含 另一标识,基于该另一标识,附随的服务被分配给用户。
7. 根据上述权利要求的任一项所述的方法,其特征在于,当所述安全模 块(3)被分发给用户时,用户的秘密密钥已经被存储在所述安全^f莫块(3)中。
8. 根据权利要求1到6的任一项所述的方法,其特征在于,在所述安全 模块(3)已经被分发给用户之后,用户的秘密密钥被生成并被存储在所述安全 模块(3)中。
9. 根据权利要求8所述的方法,其特征在于所述用户的秘密密钥是由所 述安全模块(3)生成的。
10. 根据权利要求8或9的任一项所述的方法,其特征在于,所述用户 的秘密密钥与所述用户的公钥一起被生成作为密钥对。
11. 根据上述权利要求的任一项所述的方法,其特征在于,通过所述移动电话(l)的空中接口或经由任何其他设备建立的在线连接来进行在所述安全模块(3)和所述提供商(2)之间的数据传送。
12. 根据上述权利要求的任一项所述的方法,其特征在于,作为安全模 块(3),使用不同于标准ISO 7810的格式ID-1或ID-000的芯片卡的数据载体。
13. 根据上述权利要求的任一项所述的方法,其特征在于,作为安全模 块(3),使用被信任的平台模块或安全多媒体卡。
全文摘要
本发明涉及一种用于在安全模块(3)中追溯实现SIM功能性的方法,在该SIM功能性的帮助下,移动电话(1)能够使用移动电话网络。根据所要求保护的方法,以应用程序的形式实现SIM功能性,该应用程序的至少第一部分被加载到安全模块(3)中。另外,移动电话(1)能够使用移动电话网络所需的个人化数据被以编码的格式由提供商(2)直接或间接传送到安全模块(3)。由安全模块(3)借助于被存储在安全模块(3)中的秘密用户密钥来将编码的个人化数据解码。使用解码的个人化数据来个人化安全模块(3)。
文档编号H04L9/00GK101223798SQ200680025456
公开日2008年7月16日 申请日期2006年7月10日 优先权日2005年7月11日
发明者沃尔夫冈·兰克尔, 迪特尔·韦斯 申请人:德国捷德有限公司