專利名稱:保證移動(dòng)通信終端安全的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種保證移動(dòng)通信終端安全的方法���,還涉及包括實(shí)現(xiàn)該方法的裝置的移動(dòng)終端���。
背景技術(shù):
移動(dòng)電話已成為我們?nèi)粘I钪械囊徊糠郑@是現(xiàn)實(shí)的社會(huì)現(xiàn)象���,世界范圍有數(shù)億部移動(dòng)電話在使用中�����。這些通信終端通常包括稱為(U)SIM卡的微型芯片卡���。
(U)SIM卡包含用戶無(wú)法修改的信息��,并且該信息可對(duì)卡和用戶進(jìn)行識(shí)別��,例如���,通過(guò)卡上集成電路的驗(yàn)證號(hào)碼(ICCid)組成的數(shù)字和用戶的國(guó)際移動(dòng)用戶標(biāo)識(shí)(IMSI)進(jìn)行識(shí)別����。當(dāng)申請(qǐng)移動(dòng)電話時(shí),由電信運(yùn)營(yíng)商提供(U)SIM卡��。將(U)SIM卡插入移動(dòng)電話����,用戶通過(guò)小型鍵盤輸入個(gè)人識(shí)別號(hào)碼(PIN)啟動(dòng)移動(dòng)電話。
PIN被以安全的方式存儲(chǔ)在卡中��,并且只有用戶知道�。每當(dāng)電話打開(kāi)時(shí),提示用戶輸入PIN���,除非此功能被禁止�。
(U)SIM卡在非易失存儲(chǔ)器中還包括用于與終端通信的程序。程序相應(yīng)于與移動(dòng)電話終端通信的協(xié)議�,符合GSM TS 11-11和3GPP(TS 31.101)標(biāo)準(zhǔn)。
(U)SIM卡在程序存儲(chǔ)器中還包含一個(gè)或多個(gè)應(yīng)用程序��。
一個(gè)用戶Ao的移動(dòng)終端裝備有用于(U)SIM智能卡的讀卡器����,特別用于對(duì)用戶進(jìn)行識(shí)別。讀卡器能夠與用戶的(U)SIM卡Co進(jìn)行通信���。為此�����,讀卡器包括可通過(guò)終端使用戶與卡互動(dòng)的人機(jī)對(duì)話接口�����。為達(dá)到對(duì)話目的��,用戶可訪問(wèn)顯示器(屏幕)以及輸入(鍵盤)接口�����。
終端還裝備有其它電子電路�,對(duì)于以下這些裝置無(wú)需進(jìn)行詳細(xì)描述,如數(shù)據(jù)處理裝置�����、程序及數(shù)據(jù)存儲(chǔ)裝置和用于與外界通信的裝置����,例如與其它電子設(shè)備和一個(gè)或多個(gè)電信網(wǎng)絡(luò)進(jìn)行通信的裝置。
以下將說(shuō)明對(duì)存在的問(wèn)題�����。
移動(dòng)電話市場(chǎng)的發(fā)展使被偷盜的移動(dòng)電話的地下黑市得以增長(zhǎng)�����。
如果被盜電話處于開(kāi)機(jī)狀態(tài)���,偷盜了其他人電話的竊賊可一直使用該電話直至電池耗盡。此后�����,如果不知道電話主人的PIN����,將不能繼續(xù)使用(如果此功能被激活�,該功能是默認(rèn)選項(xiàng))��。然而�����,竊賊完全可以安裝另外的智能卡((U)SIM型的����,或其它類型的),并用新的智能卡繼續(xù)使用偷盜來(lái)的移動(dòng)電話��。
這樣可以用偷來(lái)的具有最新技術(shù)的電話替代老式的電話�。由于獲得這些電話的人們可使用這些電話,例如����,插入預(yù)付款的電話卡,或從老式電話中獲得(U)SIM卡��,并將其安裝在買來(lái)或偷盜來(lái)的新式電話上來(lái)使用這些電話����,因而存在被偷盜電話的交易�����。
黑市得以生存的條件在于����,人們能用與原用戶不同的(U)SIM卡來(lái)使用電話�。
本領(lǐng)域的技術(shù)人員所了解的一個(gè)解決方法是鎖住移動(dòng)電話對(duì)(U)SIM卡的操作,該方法是在整套購(gòu)買(電話和開(kāi)通)中提供的����。這種SIM加鎖機(jī)構(gòu)是由ETSI定義的,它可以防止用另外用戶的費(fèi)用使用電話���。這一解決方案由電信經(jīng)營(yíng)者在有限期間內(nèi)進(jìn)行管理。由于是在充分發(fā)展的市場(chǎng)�,消費(fèi)者可購(gòu)買新終端使用其原有的預(yù)訂費(fèi)用(SIM)。在實(shí)際中���,電話被盜的用戶可與電信經(jīng)營(yíng)者聯(lián)系���,報(bào)告其電話被盜的情況,經(jīng)營(yíng)者禁止其(U)SIM卡的使用���?�?梢钥闯?���,這一解決方法防止了用戶的預(yù)訂費(fèi)用被盜用(如功能有效,盡管可找到用戶的PIN)���,使經(jīng)營(yíng)者避免卷入與拒絕付費(fèi)有關(guān)的糾紛��。
由于被偷盜的電話可以使用��,這一解決方法不能解決偷盜的問(wèn)題���。
為授權(quán)移動(dòng)電話的使用,可采用分析指紋的方法���。
然而��,這種方法阻止了用戶分享移動(dòng)電話����,例如�����,用戶無(wú)法讓家人或朋友使用他的移動(dòng)電話。此外���,這樣需要分析指紋的附加裝置�����,使移動(dòng)電話成本增加����。
本發(fā)明的目的就是克服這些情況�����。
發(fā)明內(nèi)容
本發(fā)明提供一種安全使用包括(U)SIM卡讀卡器的移動(dòng)電信終端的方法����,該方法包括對(duì)于終端一個(gè)初始化步驟����,它包括-當(dāng)(U)SIM卡插入終端后,要求用戶輸入個(gè)人口令���,-將所述口令存儲(chǔ)到終端的(U)SIM卡和存儲(chǔ)裝置中�,在隨后的使用中-將口令與卡中存儲(chǔ)的口令或與用戶請(qǐng)求的口令進(jìn)行驗(yàn)證,-在不匹配的情況�,禁止終端工作。
根據(jù)本發(fā)明的另一特征�����,如果卡中提供的口令與在存儲(chǔ)裝置中存儲(chǔ)的或重新計(jì)算得出的口令不同�����,終端提示用戶輸入其口令以便對(duì)輸入的口令與存儲(chǔ)的口令進(jìn)行比較�。
用戶能夠方便地輸入存儲(chǔ)的口令N次,如果N次比較后仍不匹配�,終端銷毀在(U)SIM卡中存儲(chǔ)的口令,并自行失效����。
一個(gè)不同的終端在口令存儲(chǔ)到存儲(chǔ)裝置和卡中之前對(duì)口令進(jìn)行加密處理。
可以通過(guò)將DES函數(shù)或散列函數(shù)(hashing function)應(yīng)用到輸入數(shù)據(jù)對(duì)口令進(jìn)行加密���,輸入數(shù)據(jù)由個(gè)人識(shí)別號(hào)碼和口令或由終端內(nèi)部數(shù)據(jù)(例如其IMSI)和口令組成��。
本發(fā)明還提供了包括存儲(chǔ)裝置的移動(dòng)電信終端���,該存儲(chǔ)裝置包括一程序存儲(chǔ)器�����,其中含有適合實(shí)現(xiàn)根據(jù)本發(fā)明的方法的程序�。
根據(jù)本發(fā)明的另一特征����,程序存儲(chǔ)器是在應(yīng)用專用集成電路中。
根據(jù)本發(fā)明的另一特征���,終端包括用于與和終端相連接的外部存儲(chǔ)設(shè)備通信的通信接口�,以便存儲(chǔ)口令�����。
從以下參照附圖以及各實(shí)例進(jìn)行的描述�,可清楚地看出本發(fā)明的其它特征及優(yōu)點(diǎn)。
圖1表示根據(jù)本發(fā)明的方法的步驟�;圖2表示一電話的簡(jiǎn)化方框圖。
具體實(shí)施例方式
本發(fā)明對(duì)移動(dòng)電話被偷盜問(wèn)題提出的解決方法可防止沒(méi)有授權(quán)的個(gè)人使用移動(dòng)電話�����。相應(yīng)地��,由于被盜終端無(wú)法使用���,被竊終端的黑市交易將會(huì)消失����,從而增強(qiáng)公共安全�����。
為此�����,本發(fā)明的方法所提出的解決方法包括通過(guò)由移動(dòng)電話自身所執(zhí)行的安全機(jī)構(gòu)鎖住移動(dòng)電話的操作�。
如圖1所示,該機(jī)構(gòu)包括對(duì)于每個(gè)插入終端的新(U)SIM卡執(zhí)行一次初始化步驟I����,其后是在以后的使用中進(jìn)行驗(yàn)證口令的步驟II。以下的描述同樣參考圖2����,圖中表示簡(jiǎn)化的終端的電子電路圖����。圖中僅表示了與實(shí)現(xiàn)本發(fā)明有關(guān)的部件��,主要是處理單元UT�����,程序存儲(chǔ)器MEM����,數(shù)據(jù)存儲(chǔ)器MST,智能卡讀卡器LEC和與外部存儲(chǔ)設(shè)備MST’聯(lián)系的通信接口�����。
I.初始化步驟用戶存儲(chǔ)口令“PASS”�。
用戶打開(kāi)移動(dòng)電話T時(shí),彈出的菜單上出現(xiàn)提示用戶啟動(dòng)安全功能時(shí)�,開(kāi)始執(zhí)行初始化步驟。在實(shí)際中����,初始化過(guò)程發(fā)生在第一次使用終端����,并且終端T中存在用戶卡Co時(shí)����。
如果功能被啟動(dòng)����,在對(duì)用戶的PIN(個(gè)人識(shí)別號(hào)碼)進(jìn)行驗(yàn)證的過(guò)程(1)之后執(zhí)行該步驟。據(jù)此�,用戶Ao通過(guò)終端T的微型鍵盤輸入個(gè)人的PIN代碼。(U)SIM卡Co通過(guò)對(duì)輸入的PIN與存儲(chǔ)在內(nèi)部安全存儲(chǔ)器MSC中的PIN進(jìn)行比較來(lái)驗(yàn)證PIN���。如果用戶輸入的號(hào)碼與存儲(chǔ)的號(hào)碼匹配��,或該功能直接被無(wú)效�����,移動(dòng)電話然后(2)提示用戶輸入口令���。用戶通過(guò)微型鍵盤CL輸入選擇的口令“PASS”,并(3)存儲(chǔ)到移動(dòng)電話的安全存儲(chǔ)器MSC和(U)SIM卡Co的安全存儲(chǔ)器MSC中�。
另一個(gè)可替代的方案是��,將口令存儲(chǔ)到終端以外的但具有紅外線鏈接���、藍(lán)牙鏈接L或其它類型的鏈接,以及具有適合此類鏈接的通信接口IC的設(shè)備MST’中�����。這是外部裝置�,如果這些裝置不在附近,終端需請(qǐng)求確認(rèn)是否禁止使用電話����。
II.隨后的使用在隨后的使用時(shí),保護(hù)機(jī)構(gòu)執(zhí)行這些步驟�����,籍此���,終端對(duì)口令進(jìn)行驗(yàn)證��。
實(shí)際上���,口令的驗(yàn)證實(shí)是在驗(yàn)證用戶的PIN后進(jìn)行的�。
通過(guò)(U)SIM卡所執(zhí)行的常規(guī)過(guò)程對(duì)PIN進(jìn)行驗(yàn)證�。如果用戶通過(guò)終端的微型鍵盤輸入的PIN是正確的,終端詢問(wèn)卡中存儲(chǔ)的口令�����,卡提供該口令��。在此階段�����,用戶不需要輸入口令����。
終端對(duì)(U)SIM卡提供的口令與存儲(chǔ)在其內(nèi)部存儲(chǔ)器中的一個(gè)內(nèi)的口令進(jìn)行比較���。
如果兩個(gè)口令相同��,則終端就可以工作���。
如果兩個(gè)口令不匹配,終端就請(qǐng)求用戶再輸入口令��。如果用戶第一次輸入的口令不正確,如需要的話��,這一請(qǐng)求可以重復(fù)N次���,例如N等于3����。
在第一次比較失敗的情況下����,如果終端刪除卡中存儲(chǔ)的口令則是有利的。
因此���,如果用戶更換(U)SIM卡且未丟失終端時(shí)����,用戶有必要輸入口令��,當(dāng)?shù)谝淮悟?yàn)證失敗(由卡向終端提供的口令)��,終端提示用戶輸入口令����,并將口令存儲(chǔ)到新的卡中��。
如果終端被偷盜����,即使在各種努力之后����,口令的驗(yàn)證仍然失敗。然后終端使其內(nèi)部關(guān)鍵的部件損壞���,使電話無(wú)法修復(fù)而以后不能使用。
如果用戶使用另一終端�,該終端使用已包含口令的(U)SIM卡,為了驗(yàn)證的目的���,會(huì)向用戶請(qǐng)求輸入PIN�����,如果PIN是有效的��,則開(kāi)始執(zhí)行驗(yàn)證口令的過(guò)程����。首先,在終端的請(qǐng)求下���,卡自動(dòng)地向終端提供存儲(chǔ)在其存儲(chǔ)器中的口令��;如果這一驗(yàn)證失敗�����,則將對(duì)用戶通過(guò)微型鍵盤輸入的口令進(jìn)行驗(yàn)證���。在此驗(yàn)證后,如果過(guò)程失敗���,終端將損壞關(guān)鍵部件���,如果過(guò)程成功,輸入的口令存儲(chǔ)到卡中���。
上述過(guò)程是由加載到移動(dòng)電話的一個(gè)程序存儲(chǔ)器中的“安全功能”程序執(zhí)行的�����。用戶可使安全功能在����,例如購(gòu)買電話時(shí),一次生效��。
(U)SIM卡的MSC存儲(chǔ)器的安全來(lái)源于通常在智能卡中實(shí)現(xiàn)的安全性���??梢詫?duì)卡進(jìn)行物理保護(hù)(有入侵的情況���,使卡損壞)和邏輯保護(hù)(例如對(duì)策算法)���。
終端的存儲(chǔ)裝置的安全性來(lái)源于在終端中使用ASIC以實(shí)現(xiàn)安全功能和部件中數(shù)據(jù)的內(nèi)部處理。
口令可以照此存儲(chǔ)或以加密的形式存儲(chǔ)并可以在每次請(qǐng)求時(shí)由部件重新計(jì)算���。口令可以通過(guò)DES(或3DES)型注入函數(shù)或通過(guò)向由個(gè)人識(shí)別號(hào)碼(PIN)和口令(PASS)組成的輸入數(shù)據(jù)應(yīng)用散列函數(shù)進(jìn)行加密���。
權(quán)利要求
1.一種安全使用包括(U)SIM卡讀卡器的移動(dòng)電信終端的方法��,該方法對(duì)于終端來(lái)說(shuō)包括初始化步驟�����,它包括-當(dāng)(U)SIM卡插入所述終端后����,要求用戶輸入個(gè)人口令(PASS),-將所述口令存儲(chǔ)到所述(U)SIM卡和所述終端的存儲(chǔ)裝置中�,在隨后的使用中-將所述口令與所述卡中存儲(chǔ)的口令或是與所述用戶的所述口令進(jìn)行驗(yàn)證,-在不匹配的情況����,禁止終端工作。
2.根據(jù)權(quán)利要求1的方法����,其中如果所述卡中提供的所述口令與在所述存儲(chǔ)裝置中存儲(chǔ)的或重新計(jì)算的口令不同,所述終端提示所述用戶輸入其口令以便對(duì)輸入的口令與所述存儲(chǔ)的口令進(jìn)行比較����。
3.根據(jù)權(quán)利要求2的方法,其中所述用戶能夠N次輸入所述口令��,如果N次比較后仍不匹配���,所述終端銷毀在所述(U)SIM卡中存儲(chǔ)的所述口令�,并自行失效。
4.根據(jù)權(quán)利要求1的方法���,其中所述終端在將所述口令存儲(chǔ)到所述存儲(chǔ)裝置和所述卡中之前對(duì)所述口令進(jìn)行加密�。
5.根據(jù)權(quán)利要求2的方法���,其中所述終端在將所述口令存儲(chǔ)到所述存儲(chǔ)裝置和所述卡中之前對(duì)所述口令進(jìn)行加密��。
6.根據(jù)權(quán)利要求3的方法�����,其中所述終端在將所述口令存儲(chǔ)到所述存儲(chǔ)裝置和所述卡中之前對(duì)所述口令進(jìn)行加密���。
7.根據(jù)權(quán)利要求4的方法,其中所述口令是通過(guò)應(yīng)用到輸入數(shù)據(jù)的DES函數(shù)或散列函數(shù)進(jìn)行加密的���,輸入數(shù)據(jù)由所述個(gè)人識(shí)別號(hào)碼和所述口令或所述終端的內(nèi)部數(shù)據(jù)(例如其IMSI)和所述口令組成�。
8.根據(jù)權(quán)利要求5的方法�����,其中所述口令是通過(guò)應(yīng)用到輸入數(shù)據(jù)的DES函數(shù)或散列函數(shù)進(jìn)行加密的��,輸入數(shù)據(jù)由所述個(gè)人識(shí)別號(hào)碼和所述口令或所述終端的內(nèi)部數(shù)據(jù)(例如其IMSI)和所述口令組成����。
9.根據(jù)權(quán)利要求6的方法,其中所述口令是通過(guò)應(yīng)用到輸入數(shù)據(jù)的DES函數(shù)或散列函數(shù)進(jìn)行加密的���,輸入數(shù)據(jù)由所述個(gè)人識(shí)別號(hào)碼和所述口令或所述終端的內(nèi)部數(shù)據(jù)(例如其IMSI)和所述口令組成�。
10.一種包括存儲(chǔ)裝置的移動(dòng)電信終端���,該存儲(chǔ)裝置包括一程序存儲(chǔ)器�����,其中含有適合實(shí)現(xiàn)根據(jù)本發(fā)明方法的程序�。
11.根據(jù)權(quán)利要求10的移動(dòng)電信終端���,其中所述程序存儲(chǔ)器是在應(yīng)用專用集成電路中�。
12.根據(jù)權(quán)利要求10的移動(dòng)電信終端包括一通信接口�����,用于與和所述終端連接的外部存儲(chǔ)設(shè)備通信以便存儲(chǔ)所述口令�。
13.根據(jù)權(quán)利要求11的移動(dòng)電信終端包括一通信接口�����,用于與和所述終端連接的外部存儲(chǔ)設(shè)備通信以便存儲(chǔ)所述口令�。
全文摘要
一種安全使用包括(U)SIM卡讀卡器的移動(dòng)電信終端的方法����,該方法包括終端初始化步驟,當(dāng)(U)SIM卡被插入終端后���,向用戶請(qǐng)求輸入個(gè)人口令��,并將口令存儲(chǔ)到(U)SIM卡和終端的存儲(chǔ)器中��。在之后的使用中���,將口令與卡中存儲(chǔ)的口令以及與向用戶請(qǐng)求的口令進(jìn)行驗(yàn)證,在不匹配的情況�����,終端無(wú)法工作�����。應(yīng)用包括移動(dòng)電信終端���。
文檔編號(hào)H04W88/02GK1487763SQ03154628
公開(kāi)日2004年4月7日 申請(qǐng)日期2003年7月4日 優(yōu)先權(quán)日2002年7月4日
發(fā)明者A·吉羅東, M·克羅扎, C·馬西, A 吉羅東, 拊 申請(qǐng)人:阿爾卡特公司