专利名称:便携式电信装置的制作方法
技术领域:
本发明涉及用于向用户提供对电信网络的访问的便携式电信装置以及 相关装置和方法。
背景技术:
随着世界上越来越多的人将其移动电话(尤其是智能电话)用作个人
通信的日常必需品、用作个人信息管理器(PIM)和/或用于做生意,电话 的丟失或失窃不仅意味着财产的损失,而且还意味着将个人信息、客户信 息和/或公司信息潜在地泄漏给未授权的人,并且被未授权的人非法使用,
甚至是在将丢失或失窃报告给承运人或警方之后。
已经采取了若干措施来保护移动电话的安全性。例如,将移动电话SIM 锁定(SIM-locking )到SIM (用户身份模块)卡可以降低利用另一 SIM 卡使用电话的可能性。启用移动电话的PIN安全特征确保它只在已经^ PIN时才可以被使用。移动承运人能够阻止在其网络上使用客户丢失或失 窃的移动电话。然而,所有的这些安全特征都是易受攻击的(soft),其意 味着这些安全特征并不是难以被黑客或解密高手解锁的,并且因此对电话 中存储的信息提供的是有限的保护。由于其至少作为PIM或娱乐设备的重 用价值,例如在脱机模式中作为游戏机、照相机和/或音乐播放器,高端智 能电话在一些国家成为了电话小偷的目标。
发明内容
根据本发明的第一方面,提供了一种便携式电信装置,其具有包括向 用户提供对电信网络的访问在内的一个或多个功能性,所述便携式电信装 置包括集成电路卡(ICC)阅读器电路和处理电路,其中所述ICC阅读器电路被配置以便与一个或多个网络访问ICC通信;
以及
所述处理电路被布置以便
承担在与所述装置通信的可装卸安全电路上的认证过程,从而确 定所述安全电路是否被认证与所述装置一起使用;
根据经i人证的安全电路是否在与所述装置通信,允许对存储电路 中的网络访问ICC进行授权;以及
根据经授权的网络访问ICC是否在与所述ICC阅读器电路通信, 准许用户访问所述装置的所述一个或多个功能性。
如此,已经购买了所述电信装置的用户可以使用他的可装卸安全电路, 以便授权其网络访问ICC与所述电信装置一起使用。如果已经这么做了, 那么他移除所述安全电路,并且将他新近授权的网络访问ICC插入所述 ICC阅读器电路。所述处理电路然后允许他访问所述装置的功能性,其包 括对所述网络的访问。然后,他将其安全电路收走用于妥善保管。如果所 述装置被盗窃或丟失,则小偷或另一个人可以利用其自己的未授权的网络 访问ICC来替换经授权的网络访问ICC。然而,所述处理电路将不准许小 偷利用这样的未授权的网络访问ICC来访问所述装置的功能性。此外,小 偷或另一个人不能够授权其自己的网络访问ICC与所述装置一起使用,因 为他并不具有能够通过与所述装置的认证过程的安全电路。
通过将所述安全电路与所述电信装置分离,所述用户持有针对所述电 话的合法所有权的物理密钥。
举例来说,所述电信装置可以是简单的移动电话或智能电话。举例来 说,所述网络访问ICC可以是其中使用GSM协iJC的SIM卡、其中使用 UMTS协议的USIM (全球用户身份模块)卡,或者其中使用CDMA协 议的RUIM (可装卸用户身份模块/可重用标识模块)卡,或其变体。
在一个实施例中,所述电信装置包括指示电路,其被布置以便在所述 处理电路检测到未授权的网络访问ICC与所述ICC阅读器电路通信时, 可由所述处理电路起动来向用户传送警告消息。所述电信装置还可以包括指示电路,其被布置以便在所述处理电路检 测到未认证的安全电路与所述装置通信时,可由所述处理电路起动来向所 述用户传送警告消息。
所述处理电路可以被布置以便在发生预定次数的检测到未授权的网 络访问ICC或未认证的安全电路的情况下,其可被操作来毁坏所述存储电 路的部分或全部内容。例如,在小偷三次不成功的尝试利用被插入到所述 ICC阅读器电路中的其自己的网络访问ICC来激活所述装置后,可以毁坏 所述内容。
所述处理电路可以被布置以便根据经认证的安全电路是否在与所述 装置通信,允许解除授权所述存储电路中的网络访问ICC。
所述处理电路可以被布置以便在从所述网络接收到对于所述装置向 所述网络登记为丢失或失窃的指示时,可被操作来解除授权经授权的网络 访问ICC。在所述装置失窃的情况下,在直到拥有者向承运人报告盗窃行 为这段时期内,所述装置对小偷仍是可操作的。 一旦才艮告所述装置失窃, 所述#人便安排所述网络传输所述指示,从而使得所述小偷不能够再使 用所述装置。
所述处理电路可以被布置以便在通过所述网络接收到由所述用户预 先配置的特定指示时,可被操作来解除授权经授权的网络访问ICC。例如, 所述用户可以使用除了所述电信装置之外的装置来联系所述网络,并且输 入标识其自己和/或其电信装置的代码或PIN。所述网络可以被配置以便向 所述用户所标识的电信装置传输消息,从而指示所述装置解除授权包括在 其存储电路中的部分或全部网络访问ICC。
所述存储电路可以包括不可变存储电路,其被配置以便存储签名密钥 对的公钥和加密密钥对的私钥。所述安全电路可以包括密钥证书,使用所 述加密密钥对的公钥来加密所述密钥证书,并且使用所述签名密钥对的私 钥来签署所述密钥证书。在所述认证过程期间,所述处理电路可以被布置 以便可被操作来使用所述加密密钥对的私钥,从而尝试解密所述密钥证书 的内容。在成功解密之后,所述处理电路可被操作来使用所述签名密钥对的/>钥,从而确定所述密钥证书的签名是否是可信的。如果所述密钥证书 被成功解密并且其签名是可信的,则所述安全电路被认证。
所述处理电路可以包括安全模块,其被布置以便可被操作来承担所述 认证过程。
所述可装卸安全电路可以包括安全ICC,所述ICC阅读器电路被配置 来读取所述安全ICC。可以通过专用安全ICC阅读器电路,而不是被配置 以<更与网络访问ICC通信的ICC阅读器电路,来读取所迷安全ICC。
所迷ICC阅读器电路可以包括能够读取所述网络访问ICC和安全 ICC这二者的单个ICC阅读器,或者可以包括两个单独的ICC阅读器, 一个用于网络访问ICC并且另一个用于安全ICC。使用单个ICC阅读器
降低了所述装置的体积和重量。
所述装置可以包括非用户可装卸的存储电路。另外或可选地,所迷存 储电路可以是被布置与所述装置一起使用的可装卸存储电路。
所述存储电路可以被包括在远程电子装置上,并且所述电信装置可以
被布置以便与所述远程电子装置的存储电路通信,从而允许将ICC授权为 经授权的网络访问ICC。
所迷存储电路可以被包括在远程电子装置上,并且所述电信装置可以 被布置以便与所述远程电子装置的存储电路通信,从而允许访问经授权的
网络访问ICC的列表。
根据本发明的第二方面,提供了 一种用于便携式电信装置的软件模块, 所述装置具有包括向用户提供对电信网络的访问在内的一个或多个功能
性,所述软件模块包括
存储在一个或多个存储器上的通信代码,所述代码被布置以便与集成
电路卡(ICC)阅读器电路以及存储电路通信,所述ICC阅读器电路被配 置以便与一个或多个网络访问ICC通信,所述存储电路被布置以便包括被 授权与所述装置一起使用的至少 一个网络访问ICC的列表;以及 存储在一个或多个存储器上的处理代码,所述代码被布置以便
承担在与所述ICC阅读器电路通信的可装卸安全电路上的认证过
9程,从而确定所述安全电路是否被认证与所述装置一起使用;
根据经认证的安全电路是否在与所述装置通信,允许对所述存储电路中的网络访问ICC进行授权;以及
根据经授权的网络访问ICC是否在与所述ICC阅读器电路通信,准i午访问所述装置的 一个或多个功能性。
根据本发明的第三方面,提供了一种便携式电信装置,其包括本发明的第二方面的软件模块。
根据本发明的第四方面,提供了一种配置便携式电信装置的方法,所述^^携式电信装置具有包括向用户提供对电信网络的访问在内的 一个或多个功能性,所述方法包括
当可装卸的经认证的安全电路与所述电信装置通信时,授权一个或多个网络访问ICC与所述电信装置一起^f吏用;
解除所述安全电路与所述装置之间的通信;
建立所述经授权的网络访问ICC与所述ICC阅读器电路之间的通信。
所述方法可以包括当经认证的安全电路与所述装置通信时,解除授权一个或多个经授权的网络访问ICC。
根据本发明的第五方面,提供了一种网络元件,其被配置来与本发明的第 一方面的便携式电信装置一起使用。当用未授权的网络访问ICC来使用所述装置时,在收到来自所述装置的适当信令后,这样的元件可以禁止在所述网络中使用所述电信装置。
根据本发明的第六方面,提供了一种包括存储电路的装置,所述装置被布置以便与前述^更携式电信装置通信,从而允许将ICC授权为经授权的网络访问ICC。
根据本发明的第七方面,提供了一种包括存储电路的装置,所述装置被布置以便与前述^f更携式电信装置通信,从而允许访问经授权的网络访问ICC的列表。
本发明包括单独地或在各种组合中的一个或多个方面、实施例或特征,而不管其是否在该组合中或单独地被具体说明(包括所请求保护的)。装配该装置的相关方法也在^^/>开之内。
为了更易于理解本发明,现在仅通过举例的方式,参照附图来给出说
明,在附图中
图l是根据本发明的移动电话、SIM卡和安全卡的示意图。
具体实施例方式
图1示出了具有ICC阅读器12的移动电话10、可写存储器14、处理器16以及不可变存储器18。图1还示出了 SIM卡20和安全卡30。"不可变存储器"是非易失性、只读存储器,即在不毁坏该存储器的情况下利用现有技术不能改变存储内容。
在制造期间,创建了移动电话10唯一/专用的两个安全密钥对,加密密钥对和签名密钥对,每一对都包括私钥和>^钥。密钥证书被创建,并且使用加密密钥对的7>钥来加密。仅可以利用相同加密密钥对的私钥来解密该密钥证书。使用签名密钥对的私钥来签署该密钥证书。仅可以利用签名密钥对的公钥来确定对该签名的真实性。使用密码算法(例如良好隐私(PGP, Pretty Good Privacy )算法)以及移动电话10的硬件标识来生成密钥和密钥证书。本领域的技术人员已知这样的算法的细节。
签名密钥对的公钥和加密密钥对的私钥,皮输入到不可变存储器18,而其它密钥被存储在制造商的安全服务器上。密钥证书被烙在安全卡30中。
安全卡30类似于正常的SIM卡,但却具有特定的IE (信息元素)格式,以便存储受保护电话的唯一信息(例如IMEI (国际移动设备身份码))和/或PSN (产品序列号)以及密钥证书。IE格式是这样的协议,即该协议描述了 IE代表什么以及IE的内容如何,皮编码。
在一个实施例中,安全卡30不可由常规SIM卡阅读器来读取。这增加了未授权方复制或伪造安全卡的难度,从而禁止对电话的未授权使用。然而,在所描述的实施例中,安全卡30可由电话10的常规SIM卡阅读器12来读取。
当将安全卡30插入到ICC阅读器12中时,处理器16承担认证的过 程。在该过程中,处理器16使用加密密钥对的私钥来解密密钥证书的内容, 并且在成功解密之后,使用签名密钥对的公钥来确定该签名是否可信。如 果通过了这两个过程,则安全卡30被认证。
处理器16在应用软件中运行SIM卡授权模块,该授权模块可操作来 授权SIM卡20与移动电话10 —起使用。可写存储器14存储了授权的SIM 卡20的列表。利用从安全卡30的密钥证书导出的密钥来加密该列表,并 且仅当将经认证的安全卡30插入到ICC阅读器12中时,才可访问该列表。 当不是将经认证的安全卡插入到ICC阅读器12中时,处理器16还可以操 作来拒绝访问该列表。类似地,仅当将经认证的安全卡30插入到ICC阅 读器12中时,才可访问SIM卡授权才莫块。
在其它实施例中,对授权的SIM卡20的列表的存储并不位于电话10, 而是远离电话IO,例如,在网络元件(未示出)中。因而,为了访问授权 的SIM卡20的列表,电话10必须通过到该网络元件的空中接口 (和/或 有线接口 )来进行通信,以便获得对授权的SIM卡20的列表的访问。在 其它实施例中,该远程元件可以是远程设备(例如,另外的电话、计算机), 其本身不 一定^C^"作是网络元件。
处理器16运行启动软件,其确定是经认证的安全卡30还是经授权的 SIM卡20在与ICC阅读器12通信。如果检测到经认证的安全卡30,则 移动电话10进行启动,且SIM卡授权模块可访问。如果检测到经授权的 SIM卡20,则移动电话作为常规移动电话来进行正常启动,但SIM卡授 ^L才莫块不可访问。
在任何其它的情况下,移动电话10并不启动,而是向用户传送警告消 息,该消息通过移动电话10的显示器(未示出)可见和/或通过移动电话 IO的扬声器或耳机(未示出)可听。该警告消息可以由用户定制。甚至在 已经擦除了可写存储器14的内容之后,仍可以显示该定制消息。通过阻止 移动电话10启动,不仅阻止了对网络的访问,而且还阻止了对移动电话10的所有功能性的访问。在移动电话10具有作为PIM或作为娱乐设备的 能力的情况下,这是有用的。移动电话10可以被布置以便向远程设备/网 络元件传输信令,从而指示已经对该特定的移动电话尝试使用未授权的 SIM卡20或未认证的安全卡30。可以在该信令中提供有关未授权的SIM 卡20、未i人证的安全卡30和/或移动电话10的细节。这可以使得能够采取 适当的措施来禁止对未授权的SIM卡20、未认证的安全卡30和/或移动电 话10的使用。
在从网络接收到对于已经向^:人报告移动电话10丟失或失窃的指 示时,经授权的SIM卡20无论是否被插入到ICC阅读器12,都将纟皮处理 器16解除授权,并且处理器16将立即重置移动电话10。
仅可以由制造商应移动电话10的合法所有人的请求来进行对安全卡 30的复制。这是因为签名密钥对和加密密钥对的细节并不易于导出。
安全卡30可以是ICC或存储卡/存储棒等。尽管安全卡包括相关联的 安全电路,但是这样的电路可能不一定被存储在以卡的形式的硬件上。硬 件的其它形式也在本发明的范围之内。
特征的任何组合,公开的程度使得鉴于本领域技术人员的公知常识,能够 基于作为整体的本说明书来实现这样的特征或组合,而不管这样的特征或 特征的组合是否解决了文中所公开的任何问题,并且也不限制权利要求的 范围。申请人指出本发明的这些方面可以由任何这样的单个特征或特征的 组合构成。考虑到前面的描述,本领域的技术人员显而易见的将是,可以 在本发明的范围内进行各种修改。
1权利要求
1. 一种便携式电信装置,其具有包括向用户提供对电信网络的访问在内的一个或多个功能性,所述便携式电信装置包括集成电路卡(ICC)阅读器电路和处理电路,其中所述ICC阅读器电路被配置以便与一个或多个网络访问ICC通信;以及所述处理电路被布置以便承担在与所述装置通信的可装卸安全电路上的认证过程,从而确定所述安全电路是否被认证与所述装置一起使用;根据经认证的安全电路是否在与所述装置通信,允许对存储电路中的网络访问ICC进行授权;以及根据经授权的网络访问ICC是否在与所述ICC阅读器电路通信,准许用户访问所述装置的所述一个或多个功能性。
2. 根据权利要求l所述的电信装置,其包括指示电路,所述指示电路 -故布置以l更在所述处理电路检测到未授权的网络访问ICC与所述ICC 阅读器电路通信时,所述指示电路可由所述处理电路起动来向用户传送警 告消息。
3. 根据权利要求l所述的电信装置,其包括指示电路,所述指示电路 被布置以便在所述处理电路检测到未认证的安全电路与所述装置通信时, 所述指示电路可由所述处理电路起动来向所述用户传送警告消息。
4. 根据权利要求l所述的电信装置,其中所述处理电路被布置以便况下,可被操作来毁坏所述存储电路的部分或全部内容。
5. 根据权利要求1所述的电信装置,其中所述处理电路被布置以便 根据经认证的安全电路是否在与所述装置通信,允许解除授权所述存储电 路中的网络访问ICC。
6. 根据权利要求1所述的电信装置,其中所述处理电路被布置以便在从所述网络接收到对于所述装置向所述网络登记为丢失或失窃的指示时,可被操作来解除授权经授权的网络访问ICC。
7. 根据权利要求l所述的电信装置,其中所述处理电路被布置以便在通过所述网洛接收到由所述用户预先配置的特定指示时,可被操作来解除授权经授权的网络访问ICC。
8. 根据权利要求l所述的电信装置,其中所述存储电路包括不可变存储电路,其被配置以便存储签名密钥对的公钥和加密密钥对的私钥。
9. 根据权利要求8所述的电信装置,其中所述安全电路包括密钥证书,使用所迷加密密钥对的/^来加密所述密钥证书,并且使用所述签名密钥对的私钥来签署所述密钥证书。
10. 根据权利要求9所述的电信装置,其中,在所迷认证过程期间,所述处理电路被布置以便可被操作来使用所述加密密钥对的私钥,从而尝试解密所述密钥证书的内容。
11. 根据权利要求10所述的电信装置,其中,在成功解密之后,所述处理电路被布置以便可被操作来使用所述签名密钥对的公钥,从而确定所述密钥证书的签名是否是可信的。
12. 根据权利要求11所述的电信装置,其中如果所述密钥证书被成功解密并且其签名是可信的,则所述安全电路被认证。
13. 根据权利要求l所述的电信装置,其中所述处理电路包括安全模块,其被布置以便可被操作来承担所述认证过程。
14. 根据权利要求l所述的电信装置,其中所述可装卸安全电路包括安全ICC,所述ICC阅读器电路被配置来读取所述安全ICC。
15. 根据权利要求l所述的电信装置,其包括非用户可装卸的存储电路。
16. 根据权利要求l所述的电信装置,其中所述存储电路是被布置与所述装置一起使用的可装卸存储电路。
17. 根据权利要求l所述的电信装置,其中所述存储电路被包括在远程电子装置上,并且所述电信装置被布置以便与所述远程电子装置的存储电路通信,从而允许将ICC授权为经授权的网络访问ICC。
18. 根据权利要求l所述的电信装置,其中所述存储电路被包括在远程电子装置上,并且所述电信装置被布置以便与所述远程电子装置的存储电路通信,从而允许访问经授权的网络访问ICC的列表。
19. 一种用于便携式电信装置的软件模块,所述装置具有包括向用户提供对电信网络的访问在内的一个或多个功能性,所述软件才莫块包括存储在一个或多个存储器上的通信代码,所述代码被布置以便与集成电路卡(ICC)阅读器电路以及存储电路通信,所述ICC阅读器电路被配置以便与一个或多个网络访问ICC通信,所述存储电路被布置以便包括被授4又与所述装置一起使用的至少一个网络访问ICC的列表;以及存储在一个或多个存储器上的处理代码,所述代码;陂布置以便承担与所述ICC阅读器电路通信的可装卸安全电路上的认证过程,从而确定所述安全电路是否被认证与所述装置一起使用;根据经认证的安全电路是否在与所述装置通信,允许对所述存储电路中的网络访问ICC进行授权;以及根据经授权的网络访问ICC是否在与所述ICC阅读器电路通信,准许访问所述装置的所述一个或多个功能性。
20. —种包括权利要求19的软件模块的便携式电信装置。
21. —种配置l更携式电信装置的方法,所述〗更携式电信装置具有包括向用户提供对电信网络的访问在内的一个或多个功能性,所述方法包括当可装卸的经认证的安全电路与所述电信装置通信时,授权一个或多个网络访问ICC与所述电信装置一起使用;解除所述安全电路与所述装置之间的通信;建立所述经授权的网络访问ICC与所述ICC阅读器电路之间的通信。
22. 根据权利要求21所述的方法,其包括当经认证的安全电路与所述装置通信时,解除授权一个或多个经授权的网络访问ICC。
23. —种被配置来与根据权利要求1所述的便携式电信装置一起使用的网络元件。
24. —种包括存储电路的装置,所述装置被布置以便与根据权利要求1所述的装置通信,从而允许将ICC授权为经授权的网络访问ICC。
25. —种包括存储电路的装置,所述装置被布置以便与根据权利要求1所述的装置通信,从而允许访问经授权的网络访问ICC的列表。
26. —种装配^更携式电信装置的方法,所述装置具有包括向用户提供对电信网络的访问在内的一个或多个功能性,所述4更携式电信装置包括集成电路卡(ICC)阅读器电路和处理电路,其中所述ICC阅读器电路被配置以便与一个或多个网络访问ICC通信;以及所述处理电路被布置以便承担在与所述装置通信的可装卸安全电路上的认证过程,从而确定所述安全电路是否被认证与所述装置一起使用;根据经认证的安全电路是否在与所述装置通信,允许对存储电路中的网络访问ICC进行授权;以及根据经授权的网络访问ICC是否在与所述ICC阅读器电路通信,准许用户访问所述装置的所述一个或多个功能性,所述方法包括将所述集成电路卡(ICC)阅读器电路和处理电路装配在一起。
全文摘要
一种便携式电信装置,其具有包括向用户提供对电信网络的访问在内的一个或多个功能性,所述便携式电信装置包括集成电路卡(ICC)阅读器电路、存储电路和处理电路,其中所述ICC阅读器电路被配置以便与一个或多个网络访问ICC通信;所述存储电路被布置以便包括被授权与所述装置一起使用的至少一个网络访问ICC的列表;并且其中所述处理电路被布置以便承担在与所述装置通信的可装卸存储电路上的认证过程,从而确定所述安全电路是否被认证与所述装置一起使用;根据经认证的安全电路是否在与所述装置通信,允许对所述存储电路中的网络访问ICC进行授权;以及根据经授权的网络访问ICC是否在与所述ICC阅读器电路通信,准许用户访问所述装置的所述一个或多个功能性。
文档编号H04W88/02GK101467430SQ200780021817
公开日2009年6月24日 申请日期2007年5月22日 优先权日2006年5月24日
发明者J·戴 申请人:诺基亚公司