一种用于在识别模块(SIM)和无线终端(MS)之间建立和管理信任模式的方法,其特征在于该方法包括: - 通过所述识别模块(SIM)的终端(MS)鉴权步骤,所述鉴权步骤由鉴权装置执行,在一个初始化步骤或类似步骤、或者在一个更新步骤,所述鉴权装置通过移动无线电话网络被提供给所述识别模块(SIM),或者通过识别模块(SIM)被提供给所述终端(MS); - 通过所述模块(SIM)的终端(MS)的至少一个特有特性的控制步骤,所述特有特性从所述移动无线电话网络的一个安全服务器(SS)通过无线电话预先发送到所述模块。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及移动无线电话通信领域。本专利技术尤其涉及一种为了在卡和终端之间进行安全交换而在无线通信终端和SIM芯片卡或类似的卡之间建立一种信任关系的方法。为了上述目的,终端可以是能在移动无线电话网络中工作的任何便携、手提式发射接收装置,所述移动无线电话网络比如是GSM,GPRS,UMTS以及任何类型的类似网络,例如WLAN。本专利技术用于配有芯片下的移动电话,例如SIM芯片卡,特别涉及移动电话的安全内容的分配。
技术介绍
在现有技术中,关于安全交换和数据处理基础结构的问题已进行了长期的研究。对数据来说,已经提出的很多解决办法都是基于已知的加密技术。特别是公共密钥的管理基础结构(“公共密钥基础结构”PKI),是一种基于不对称密钥技术(公共Kp,专用Kp)的解决办法,该技术得到了最大发展。具有数字序列的公共密钥Kp用于加密和解密在发送机和接收机间传送的消息,该公共密钥与一对也称为专用密钥Ks的秘密密钥有关。因此,该消息可以通过被一组用户公知的公共密钥加密并使用只被单个接收机所知的密钥解密,或者相反地通过专用密钥Ks加密并通过公共密钥解密。通过公共密钥Kp加密保证消息的机密性,而通过专用密钥Ks加密保证其完整性。该解决办法基于一种思想,即,安全交换或访问安全内容的初始化是基于使用公共密钥Kp,保证仅是相关专用密钥Ks的持有者能解密该消息,并能验证在安全模式中相关的使用该公共密钥Kp的伙伴的标识,因为它是通过认证机构AUC(“鉴权中心”的缩写)被验证(使用专用密钥Ks加密)的。鉴权中心AUC保证已知模式中的用户和参与者的数据的机密性的鉴定,该数据通过在任何给定时间连接的在移动终端和基站之间的无线接口传送。然而,前面提到的解决办法并不是完全安全的。因为有多个鉴权局,而这些鉴权局验证策略往往不具有相同的安全级,所以鉴权处理的初始化是一薄弱点。一般的用户不知道这一点,也不知道例如接受被某些鉴权局验证过的验证可能是很危险的。而且,专用密钥Ks的存储数据库也是有问题的,特别是在这样的情况下,即可能用户为了接入到保护信息对获知相应的密钥感兴趣。防止内容被复制的保护措施实际必须适应这种情况,即“攻击者”不是来自外界,而典型地是用户本身。现有的解决办法没有考虑到这种可能。由于安全保护措施失败,现有技术提供一种移动终端的取消策略,但实际上很难实行。也是作为公知的现有技术,接入到保护信息可以通过例如使用DRM(“数字权管理”)的接入权。DRM的基本原理包括提供给用户一个加密内容以及一个用户的许可证。该许可证包括用户权以及使解密该内容成为可能的相关密钥。为了使用户无法得到该通常对称的相关密钥,该许可证可以通过一个使“阻塞”用户读取相关密钥成为可能的信道发送以及传送,或者通过该相关密钥被加密。该当前提出的DRM解决办法采用了对称密钥或复对称密钥,这些密钥在终端中需进行复杂的编码。这另外的密钥使加密所述的与许可证相关的密钥或产生一个或几个所述多样化的密钥来加密与许可证相关的密钥成为可能。该过程在终端被执行,来保证与包含在许可证本身内的密钥相同的所述许可证的解密密钥可被终端获知但不被用户获知。当前有关保护内容的解决办法中,移动终端特定的IMEI(“国际移动设备标识”)标识码被用于在SIM或USIM(公知的用于第三代网络)卡与移动终端之间建立一个信任模式。理论上,移动终端有一个唯一的IMEI码,设计的方法主要是包括通知SIM卡一个IMEI码,根据该IMEI码(U)SIM卡能有一个信任关系。这些方法的一个主要的缺点是IMEI码不是保密号码。例如,从一个带有芯片卡读取器的PC机很容易发送IMEI信任码到(U)SIM卡,这样在PC机和(U)SIM卡之间创建一个信任模式。而且,当前多数移动电话的IMEI码很容易改变。因此,可以修改移动终端的先前不可信赖的IMEI码以使用一个信任的IMEI代替它。因此,安全内容的使用权与移动终端相关而不与用户个体相关。为了能使用户权与用户相关,在不设置终端保护以防操作的情况下和不能通过(U)SIM卡或其他很难破坏的装置被鉴定的情况下,必须更多地了解SIM卡和终端之间的安全手段。而且,在DRM技术中,如果一对密钥,比如所述的一对密钥,被拒绝或终止,则终端不能再被使用,也不会提供重新初始化的方法。另外,任何成对密钥的拒绝都使对保护内容的假定的检测成为必要,该保护信息将被提供给终端而在例如因特网上将不再被保护。
技术实现思路
因此本专利技术的一个目的是在无线通信终端和SIM卡或类似装置之间提供并管理一种信任模式。本专利技术的另一个目的是通过定义一个使SIM卡和终端之间的安全交换成为可能的过程来消除一个或多个现有技术的缺点,其中移动无线电话网络的操作者重新设置鉴权,该过程使得有可能创建一个SIM卡或USIM卡和可操作的通过网络被鉴定的终端之间的安全的能取消的关系,该过程也使对于DRM技术来说在SIM卡或USIM卡中安全地保存所述成对密钥成为可能。为了这个目的,本专利技术涉及一种在识别模块和无线终端之间建立和管理一个信任模式的方法,其特征在于包括-通过所述识别模块的终端鉴权步骤,所述鉴权步骤通过鉴权装置执行,在通常所说的初始化步骤或类似步骤时,或者在通常所说的更新步骤时,所述鉴权装置通过移动无线电话网络提供给所述识别模块,或者通过识别模块提供给所述终端;-通过所述模块的终端的至少一个特性的控制步骤,所述的特性指标从所述移动无线电话网络的安全服务器被预先的通过无线电话发送到所述单元。根据本专利技术的另一个特征,当前在识别模块中的所述终端鉴权装置的持续操作时间由一个确定的终止时间限制,所述鉴权装置包括至少一个鉴权密钥。根据本专利技术的另一个特征,所述识别模块是用于第三代网络的SIM或USIM芯片卡,或者是在存储器中包含代表性的用户数据的等效的卡。根据本专利技术的另一个特征,通过产生鉴权装置,然后通过基于无线终端开始可用鉴权装置由保密交换机制提供该鉴权装置到无线终端,识别模块保持与无线终端的信任关系。因此本专利技术使得可用保密功能和保密数据在SIM或USIM卡中的存储以及终端和该卡之间的信任模式的建立成为可能。在电信领域不同的参与者都对促成移动终端和(U)SIM卡之间的关系以便所述卡可以提供保密功能有日益增高的要求。这些功能可以是加密功能,电子钱包或者还可以是接入和存储功能。根据本专利技术的另一个特征,按照本专利技术的方法包括在所述初始化或更新步骤时的产生一个通常所说的信任密钥产生步骤,该步骤至少通过所述识别模块被执行,所述信任密钥被所述模块用来加密至少在识别模块和终端之间的交换数据。根据本专利技术的另一个特征,所述鉴权装置的初始化步骤由无线电话网络主动地在由所述单元或者移动无线电话网络或者无线终端初始化的密钥被拒绝后、在密钥的有效期终止时或者甚至在识别模块初始化时执行。根据另一个特征,所述鉴权步骤特别地包括下面的步骤-在终端中由在终端中存储的至少一个第一鉴权算法中使用在终端存储的至少一个第一鉴权密钥的使用步骤,所述第一密钥有一个由预定的终止时间限定的有效期;-通过识别模块由在识别模块中存储的至少一个第二鉴权算法中使用在识别模块存储的至少一个第二鉴权密钥的使用步骤,所述第二密钥与第一密钥是相同的或互补的,而且与终端是相关的,所述第二密钥有一个由所述预定的终止时间限定本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:迈克尔·邦西蒙,菲利普·卡卢德,塞德里克·波蒂恩,尼古拉斯·普吕内尔,
申请(专利权)人:塞格特尔集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。