【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体上涉及电子装置安全性,更具体地,涉及保护电子装置中的用户识别模块锁(SIMLock: Subscriber Identity Module Lock)信息等使能数据。
技术介绍
电子装置,尤其是移动通信装置(如,蜂窝式无线电话)的销售经 常会受一个或更多个使用限制的约束。例如,某个装置可能会被限制于 仅在某些国家、以及仅利用某些通信网络和/或服务提供商工作。不管用 户识别模块(SIM)以卡的形式实现为硬件,还是实现为软件,该用户识 别模块在加强这样的限制中都能够起关键作用。尤其,某个装置可以包括强制实施SIM锁(这里縮写为SIM锁) 的安全元件,该SIM锁限制了能够与该装置一起使用的SIM。例如,在 给定装置上的SIM锁可以被配置为锁定该装置以只接收来自特定网络运 营者或只针对特定国家的SIM。作为另一个示例,某些装置包括将这些 装置锁定到特定SIM的SIM锁,从而不允许SIM信息从一个装置交换到 另一个装置。例如,运营者可能会为高级装置或功能强的装置装备有 该类型的限制性SIM锁,以确保通过长期认购协议来补偿由运营者提供 的任何购买补贴。由于移除SIM锁、使SIM锁功能失效或以其他方式规避SIM锁(这 些一般统称为SIM锁欺诈)会部分地或完全阻止网络运营者获得预期的 认购合同收益,因此移除SIM锁、使SIM锁功能失效或以其他方式规避 SIM锁意味着网络运营者很大的损失。为此,人们在开发很难使其无效 或以其他方式规避、而从经济和电路实现角度同样是实用的SIM锁机制 上有很大的兴趣。例如,高级精简指令集计算机⑧(ARM )提供了一种在市场上 ...
【技术保护点】
一种电子装置,其包括: 第一存储器,其用于保持已存储的使用限制数据以及用于鉴别所述已存储的使用限制数据的已存储的消息鉴别码; 安全电路,其保持永久装置密钥;以及 密码电路,其连接到所述安全电路,并且该密码电路被配置为:当非 安全地访问该密码电路时,该密码电路利用所述已存储的消息鉴别码以及所述永久装置密钥来鉴别所述已存储的使用限制数据,但是不输出针对所述已存储的使用限制数据的新消息鉴别码;以及当安全地访问该密码电路时,该密码电路利用所述永久密钥和通过所述已存储的使用限制数据的经授权的修改而已经生成的变更后的使用限制数据来生成新消息鉴别码,并且输出所述新消息鉴别码,以与所述变更后的使用限制数据一起存储在所述第一存储器中。
【技术特征摘要】
【国外来华专利技术】US 2007-4-20 60/913,102;US 2007-12-21 11/962,3561、一种电子装置,其包括第一存储器,其用于保持已存储的使用限制数据以及用于鉴别所述已存储的使用限制数据的已存储的消息鉴别码;安全电路,其保持永久装置密钥;以及密码电路,其连接到所述安全电路,并且该密码电路被配置为当非安全地访问该密码电路时,该密码电路利用所述已存储的消息鉴别码以及所述永久装置密钥来鉴别所述已存储的使用限制数据,但是不输出针对所述已存储的使用限制数据的新消息鉴别码;以及当安全地访问该密码电路时,该密码电路利用所述永久密钥和通过所述已存储的使用限制数据的经授权的修改而已经生成的变更后的使用限制数据来生成新消息鉴别码,并且输出所述新消息鉴别码,以与所述变更后的使用限制数据一起存储在所述第一存储器中。2、 根据权利要求l所述的电子装置,其中,所述第一存储器包括非 安全存储器。3、 根据权利要求1所述的电子装置,该电子装置还包括系统处理器, 该系统处理器被配置为选择性地在安全模式和非安全模式工作,并且所 述系统处理器被配置为非安全地访问所述密码电路用于鉴别所述已存 储的使用限制数据;并且在所述安全模式工作,以响应于执行安全程序 指令来生成所述变更后的使用限制数据,以及安全地访问所述密码电路 以获得针对所述变更后的使用限制数据的所述新消息鉴别码。4、 根据权利要求3所述的电子装置,该电子装置还包括用于存储支 持对所述己存储的使用限制数据进行变更的所述安全程序指令的安全存 储器,所述安全存储器由在所述安全模式工作的所述系统处理器来访问。5、 根据权利要求3所述的电子装置,其中,所述系统处理器被配置 为至少部分地通过鉴别所述已存储的使用限制数据并且对照所述电子 装置的用户识别模块(SIM)设置检查所述已存储的使用限制数据,来响 应于复位在所述安全模式启动并且周期性地维护安全看门狗计时器,所述安全看门狗计时器被配置为除非周期性地得到在所述安全模式工作的 所述系统处理器的维护否则就对所述系统处理器进行复位。6、 根据权利要求l所述的电子装置,其中,所述安全电路包括指示 所述电子装置是否已经被初始化的一次性可编程元件。7、 根据权利要求6所述的电子装置,其中,所述一次性可编程元件 包括引信或反引信,该引信或反引信响应于施加编程信号而永久地被改 变。8、 根据权利要求6所述的电子装置,其中, 所述安全电路包括多个一次性可编程元件,并且其中,所述多个一次性可编程元件的子集被配置为将所述永久装置 密钥记录为能够访问所述密码电路的密钥。9、 根据权利要求6所述的电子装置,其中,所述已存储的使用限制数据包括静态部以及动态部,并且所述己存 储的消息鉴别码包括用于鉴别所述静态部的第一已存储的消息鉴别码以 及用于鉴别所述动态部的第二已存储的消息鉴别码,并且其中,所述密码电路被配置为当安全地访问该密码电路时,只有 所述一次性可编程元件指示所述电子装置还没有被初始化时,才生成并 且输出针对所述已存储的使用限制数据的所述静态部的新消息鉴别码, 以存储在所述第一存储器中,作为所述第一已存储的消息鉴别码。10、 根据权利要求9所述的电子装置,其中,所述密码电路被配置为当安全地访问所述密码电路时,所述密码电路响应于通过安全访问由所述系统处理器提供给所述密码电路的安全命令,生成并且输出针对 所述已存储的使用限制数据的所述动态部的新消息鉴别码,以存储在所 述第一存储器中作为所述第二已存储的消息鉴别码,从而使得能够对所 述己存储的使用限制数据的所述动态部所做的已授权变更进行后续的鉴 别。11、 根据权利要求l所述的电子装置,其中, 所述已存储的使用限制数据包括用户识别模块锁信息的静态部以及动态部,并且其中,所述密码电路被配置为仅作为安全地初始化所述电子装置 的一部分,生成并且输出针对所述静态部的第一消息鉴别码,使得所述 密码电路将永远不鉴别对所述静态部的变更,并且其中,所述密码电路 被配置为作为对所述动态部进行经授权地变更的一部分,生成并输出 针对所述动态部的新消息鉴别码,并且允许对所述动态部的经授权的变 更进行后续鉴别。12、 一种使用限制数据的保护方法,该使用限制数据管理电子装置 的使用,该方法包括以下步骤将所述使用限制数据存储在所述电子装置的第一存储器中,作为已 存储的使用限制数据,并且所述使用限制数据是连同用于鉴别所述已存 储的使用限制数据的已存储的消息鉴别码一起进行存储的,将永久装置密钥存储在安全电路中;如果在操作的非安...
【专利技术属性】
技术研发人员:克里斯蒂安耶尔曼,
申请(专利权)人:LM爱立信电话有限公司,
类型:发明
国别省市:SE[瑞典]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。