專利名稱:電子裝置的保護(hù)方法和電子裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子裝置的保護(hù)方法。
可以使移動(dòng)設(shè)備和SIM模塊彼此兼容�,使得特定的、單一移動(dòng)設(shè)備只可以與特定的單一塊SIM模塊一起工作��。這樣���,當(dāng)移動(dòng)設(shè)備接通時(shí)����,它用軟件鎖定在裝在所述移動(dòng)設(shè)備上的一個(gè)正確的SIM模塊上�����。用于發(fā)出和接收呼叫的用戶接口的運(yùn)營(yíng)商是在SIM模塊內(nèi)部決定的���。例如��,當(dāng)運(yùn)營(yíng)商在銷售用戶接口時(shí)希望給用戶提供一種只有在從所考慮的用戶接口發(fā)出呼叫才可以使用的移動(dòng)設(shè)備時(shí)�����,就是這種情況����。因?yàn)橛脩艚涌跀?shù)據(jù)存儲(chǔ)在SIM模塊中,若移動(dòng)設(shè)備內(nèi)裝入了一個(gè)不適當(dāng)?shù)腟IM模塊�,則阻止該移動(dòng)設(shè)備操作,這樣就有可能防止移動(dòng)設(shè)備和另一個(gè)SIM模塊一起���,例如���,在另一個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)中使用。因此��,移動(dòng)設(shè)備包括一個(gè)程序��,借以在啟動(dòng)時(shí)檢查終端設(shè)備中所裝的SIM模塊是否為適當(dāng)?shù)腟IM模塊��。
但是���,當(dāng)前的SIM模塊檢查程序有個(gè)缺點(diǎn)�����,就是移動(dòng)設(shè)備中的SIM模塊檢查程序太容易改變��,以致該移動(dòng)設(shè)備也可以與預(yù)計(jì)的SIM模塊以外的其他SIM模塊一起操作���。
于是,本發(fā)明的目的是提供一種改進(jìn)的方法和實(shí)現(xiàn)該方法的電子裝置���,它使得在沒(méi)有授權(quán)的情況下更難改變用于檢查用戶專用模塊的數(shù)據(jù)�����。這是通過(guò)用于保護(hù)包括操作單元和用戶專用模塊并準(zhǔn)備與無(wú)線電網(wǎng)絡(luò)通信的電子裝置的方法達(dá)到的���,該方法包括用保護(hù)執(zhí)行者所用的加密方法的密鑰保護(hù)檢查用戶專用模塊所需的數(shù)據(jù);以及在電子裝置的操作單元中存儲(chǔ)保護(hù)執(zhí)行者所用的加密方法的驗(yàn)證密鑰��,用以驗(yàn)證檢查用戶專用模塊所需的數(shù)據(jù)��。
本發(fā)明還涉及用于保護(hù)包括操作單元和用戶專用模塊并準(zhǔn)備與無(wú)線電網(wǎng)絡(luò)通信的電子裝置的方法���。在這種方法中�����,電子裝置中利用保護(hù)執(zhí)行者所用的加密方法的密鑰對(duì)檢查用戶專用模塊所需的數(shù)據(jù)進(jìn)行加密���,而為了驗(yàn)證檢查用戶專用模塊所需的數(shù)據(jù)���,在電子裝置的操作單元中存儲(chǔ)保護(hù)執(zhí)行者所用的加密方法的驗(yàn)證密鑰,利用加密方法的驗(yàn)證密鑰驗(yàn)證檢查用戶專用模塊所需的數(shù)據(jù)���,若驗(yàn)證失敗�����,則至少阻止電子裝置與無(wú)線電網(wǎng)絡(luò)連接�;利用檢查用戶專用模塊所需的數(shù)據(jù)檢查用戶專用模塊����;若用戶專用模塊檢查成功,則電子裝置啟動(dòng)���,若用戶專用模塊檢查失敗�,則至少阻止電子裝置與無(wú)線電網(wǎng)絡(luò)連接���。
本發(fā)明還涉及一種包括操作單元和用戶專用模塊并準(zhǔn)備與無(wú)線電網(wǎng)絡(luò)通信的電子裝置�����。利用保護(hù)執(zhí)行者所用的加密方法的密鑰對(duì)電子裝置中檢查用戶專用模塊所需的數(shù)據(jù)進(jìn)行加密��,并在電子裝置的操作單元中存儲(chǔ)保護(hù)執(zhí)行者所用的加密方法的驗(yàn)證密鑰�,用以驗(yàn)證檢查用戶專用模塊所需的數(shù)據(jù),并且電子裝置被安排來(lái)利用加密方法的驗(yàn)證密鑰驗(yàn)證檢查用戶專用模塊所需的數(shù)據(jù)�����,若驗(yàn)證失敗�,則至少通過(guò)不與無(wú)線電網(wǎng)絡(luò)連接來(lái)限制它的操作��;用檢查用戶專用模塊所需的數(shù)據(jù)檢查用戶專用模塊��;若用戶專用模塊檢查成功����,則電子裝置啟動(dòng),若用戶專用模塊檢查失敗��,則至少通過(guò)不與無(wú)線電網(wǎng)絡(luò)連接來(lái)限制其操作��。
在后附的權(quán)利要求書中公開了本發(fā)明推薦的實(shí)施例。
本發(fā)明基于這樣一種想法���,即處于電子裝置的操作單元中并用以檢查用戶專用模塊與操作單元兼容性的數(shù)據(jù)�����,利用加密方法的密鑰加以保護(hù)����。電子裝置用存儲(chǔ)在操作單元中的加密方法的密鑰來(lái)驗(yàn)證該數(shù)據(jù)的可靠性�����,該密鑰對(duì)應(yīng)于保護(hù)數(shù)據(jù)時(shí)用的密鑰����。
本發(fā)明的方法和系統(tǒng)具有若干優(yōu)點(diǎn)。所述解決方案使得在未經(jīng)授權(quán)的情況下更難改變電子裝置中的用戶專用模塊檢查程序�����。用這樣的方法�����,便有可能驗(yàn)證誰(shuí)是檢查程序原作者以及檢查程序是否為原來(lái)的形式。
圖1表示移動(dòng)系統(tǒng)的結(jié)構(gòu)�;圖2表示蜂窩式無(wú)線電系統(tǒng);圖3表示作為電子裝置實(shí)例的終端設(shè)備�����;圖4舉例說(shuō)明數(shù)據(jù)保護(hù)��;圖5A是要在使用前完成的措施的流程圖��;以及圖5B是使用過(guò)程中各種措施的流程圖��。
參照?qǐng)D1����,其中以舉例的方式描述了移動(dòng)系統(tǒng)的結(jié)構(gòu)����。移動(dòng)系統(tǒng)部件包括移動(dòng)系統(tǒng)的陸地?zé)o線電訪問(wèn)網(wǎng)絡(luò)2和用戶設(shè)備UE 4。用戶設(shè)備4包括兩部分移動(dòng)設(shè)備ME 6��,用作操作單元�����,而其無(wú)線電終端用以與網(wǎng)絡(luò)2建立無(wú)線電連接;以及用戶專用模塊����、亦即SIM模塊(用戶識(shí)別模塊)8,它是一種智能卡�����,內(nèi)含有關(guān)用戶身份的信息���,而且一般完成驗(yàn)證算法����,存儲(chǔ)加密參數(shù)和用戶數(shù)據(jù)����。
無(wú)線電網(wǎng)絡(luò)2包括無(wú)線電網(wǎng)絡(luò)子系統(tǒng)RNS 10,后者包括基站控制器12和一個(gè)或多個(gè)基站14���。每一個(gè)基站控制器12管理連接到該基站的無(wú)線電資源�。
圖1是在相當(dāng)一般的水平上進(jìn)行描述的�����,因此圖2給出蜂窩式無(wú)線電系統(tǒng)的比較詳細(xì)的示例。圖2只表示最基本的方框���,但是對(duì)本專業(yè)的技術(shù)人員而言����,顯然傳統(tǒng)的蜂窩式無(wú)線電網(wǎng)絡(luò)也包括這里不必更詳細(xì)描述的其他功能和結(jié)構(gòu)��。還應(yīng)指出�,圖2只給出該結(jié)構(gòu)的一個(gè)示例。
因此�,蜂窩式無(wú)線電網(wǎng)絡(luò)一般包括固定式網(wǎng)絡(luò)基礎(chǔ)設(shè)施,亦即網(wǎng)絡(luò)部分200(相當(dāng)于圖1中的無(wú)線電網(wǎng)絡(luò)2)和用戶設(shè)備202�����,后者可以是固定式終端設(shè)備�、位于車輛上的終端設(shè)備或便攜式�����、可以攜帶著到處走的終端設(shè)備���。網(wǎng)絡(luò)部分200包括基站204��。多個(gè)基站204本身又以集中方式受與之通信的無(wú)線電網(wǎng)絡(luò)控制器206的控制����。基站204包括收發(fā)信機(jī)408和多路復(fù)用器裝置212��。
基站204還包括控制裝置210�����,它控制收發(fā)信機(jī)408和多路復(fù)用器裝置212的操作��。多路復(fù)用器212用來(lái)安排通信量��,并控制傳輸鏈路214上多個(gè)收發(fā)信機(jī)208所用的信道����。
基站204的收發(fā)信機(jī)208具有與天線裝置218的連接,借以實(shí)現(xiàn)與用戶設(shè)備202的雙向無(wú)線電連接��。準(zhǔn)備通過(guò)雙向連接216發(fā)送的幀結(jié)構(gòu)是以系統(tǒng)專用的形式定義的����。在本發(fā)明推薦的實(shí)施例中,至少信號(hào)的一部分是利用三個(gè)或多個(gè)發(fā)射天線或者由多個(gè)發(fā)射天線提供的三個(gè)或多個(gè)天線束發(fā)射的�����。
無(wú)線電網(wǎng)絡(luò)控制器206包括群交換場(chǎng)(group switching field)220和控制裝置222。群交換場(chǎng)220用來(lái)切換語(yǔ)音和數(shù)據(jù)���,并用來(lái)連接信令電路�。由基站204和無(wú)線電網(wǎng)絡(luò)控制器206構(gòu)成的無(wú)線電網(wǎng)絡(luò)子系統(tǒng)224還包括碼型變換器226���。一般說(shuō)來(lái)�����,碼型變換器226位于盡可能靠近移動(dòng)交換中心的地方��,因?yàn)檫@時(shí)語(yǔ)音可以在碼型變換器226和無(wú)線電網(wǎng)絡(luò)控制器206之間以蜂窩式無(wú)線電網(wǎng)絡(luò)的形式傳輸�,節(jié)省傳輸能力��。
碼型變換器226對(duì)準(zhǔn)備相互兼容的公共交換電話網(wǎng)絡(luò)和移動(dòng)網(wǎng)絡(luò)之間使用的語(yǔ)音的不同數(shù)字編碼格式進(jìn)行轉(zhuǎn)換�,例如,從固定網(wǎng)絡(luò)格式轉(zhuǎn)化成蜂窩式無(wú)線電網(wǎng)絡(luò)格式�,或相反��??刂蒲b置222執(zhí)行呼叫控制�、移動(dòng)性管理��、收集統(tǒng)計(jì)數(shù)據(jù)和信令�����。
圖2還示出移動(dòng)業(yè)務(wù)交換中心228和負(fù)責(zé)移動(dòng)系統(tǒng)與外界����、在這種情況下與公共交換電話網(wǎng)絡(luò)232連接的網(wǎng)關(guān)移動(dòng)業(yè)務(wù)交換中心230。
現(xiàn)將用圖3來(lái)研究作為電子裝置一個(gè)示例的GSM系統(tǒng)終端設(shè)備�����,該終端設(shè)備包括作為操作單元的移動(dòng)設(shè)備(方框200��,202����,206至218)和作為用戶專用模塊204的SIM模塊。該終端設(shè)備包括在其中完成該終端設(shè)備的軟件操作的處理器200���。例如�,處理器200負(fù)責(zé)數(shù)字信號(hào)處理并控制其他塊的操作。用戶控制電子裝置并利用終端設(shè)備的用戶接口202(顯示和小鍵盤)輸入數(shù)據(jù)��,而經(jīng)過(guò)處理器200處理的可視信息���,諸如正文和圖像���,利用用戶接口顯示給用戶。處理器200還檢查SIM模塊204����。處理器200所需的諸如有關(guān)SIM模塊和電子裝置之間檢查版本的數(shù)據(jù)等數(shù)據(jù)存儲(chǔ)在快速存儲(chǔ)器206中?�?焖俅鎯?chǔ)器206是可以擦除的并可以重新刷新(reflash)����。這個(gè)決定一般由運(yùn)營(yíng)商在決定給移動(dòng)設(shè)備和SIM模塊之間的鎖定開鎖時(shí)作出。該移動(dòng)設(shè)備重新出售時(shí)快速存儲(chǔ)器的內(nèi)容還可以改變��。在那種情況下�����,改變的決定由運(yùn)營(yíng)商或移動(dòng)設(shè)備的制造商作出�����。對(duì)于處理器200����,終端設(shè)備還包括準(zhǔn)備用于其他目的的ROM和RAM存儲(chǔ)器208。編碼解碼器框210把從處理器200到達(dá)的信號(hào)轉(zhuǎn)換成適宜于揚(yáng)聲器212�����,而編碼解碼器框210把從微音器到達(dá)的信號(hào)轉(zhuǎn)換成適宜于處理器200����。RF(射頻)框216則把從處理器200到達(dá)的發(fā)射的數(shù)字信號(hào)轉(zhuǎn)換成模擬的射頻信號(hào),使得該信號(hào)可以作為電磁輻射通過(guò)天線218發(fā)射出去��。相應(yīng)地��,由天線接收的射頻信號(hào)轉(zhuǎn)換成較低的頻率�,并在加到處理器200之前在RF框216中數(shù)字化。
終端設(shè)備中的用戶專用模塊��、即SIM模塊是一種智能卡����,它包括微處理器和存儲(chǔ)器��。操作單元數(shù)據(jù)�、個(gè)人數(shù)據(jù)��、用戶接口的識(shí)別數(shù)據(jù)存儲(chǔ)在SIM模塊的存儲(chǔ)器中�。這些數(shù)據(jù)是IMEI(國(guó)際移動(dòng)設(shè)備識(shí)別符)和IMSI(國(guó)際移動(dòng)用戶識(shí)別符)代碼,其中IMSI代碼包括序列號(hào)�����、裝配號(hào)和類型批準(zhǔn)號(hào)����,而IMSI代碼則包括用戶識(shí)別符、MNC(移動(dòng)網(wǎng)絡(luò)代碼)和MCC(移動(dòng)國(guó)家代碼)�。因此,若終端設(shè)備不具有SIM模塊�,或若終端設(shè)備具有對(duì)該終端設(shè)備不適當(dāng)?shù)腟IM模塊,則不可能用該終端設(shè)備發(fā)出普通的呼叫����,并在這種情況下只可能進(jìn)行緊急呼叫。
現(xiàn)用圖4來(lái)研究無(wú)線電系統(tǒng)中該解決方案的方法�。終端設(shè)備包括該終端設(shè)備按其進(jìn)行操作的程序300。該程序包括用來(lái)檢查SIM模塊與終端設(shè)備之間的兼容性的程序302��。一般說(shuō)來(lái),程序302檢查用戶專用模塊和操作單元的兼容性�。終端設(shè)備制造商在制造階段上把程序302存入終端設(shè)備。缺省項(xiàng)是若程序302發(fā)現(xiàn)SIM模塊不適當(dāng)�,則阻止終端設(shè)備工作。但若程序302發(fā)現(xiàn)SIM模塊是適當(dāng)?shù)?����,則終端設(shè)備工作����。這樣���,SIM模塊和終端設(shè)備便互鎖�����。程序本身是已知的�。程序302�����,例如��,檢查SIM模塊的IMSI代碼?�??04包括決定運(yùn)營(yíng)商的參數(shù)����。利用IMSI代碼,例如��,有可能利用包括在IMSI代碼中的MNC(移動(dòng)網(wǎng)絡(luò)代碼)和MCC(移動(dòng)國(guó)家代碼)決定網(wǎng)絡(luò)和國(guó)家�����。在本解決方案中���,非常重要的是����,在終端設(shè)備的制造階段利用有效的加密方法來(lái)保護(hù)檢查SIM模塊所需的數(shù)據(jù)�����。檢查SIM模塊所需的數(shù)據(jù)至少指程序302��??梢圆粌H僅保護(hù)檢查程序302���,而代之以保護(hù)圖4所示的整個(gè)程序塊300或塊300和304。舉例來(lái)說(shuō)���,圖4舉例示出用簽名306進(jìn)行保護(hù)��。
保護(hù)檢查SIM模塊所需的數(shù)據(jù)的有效的途徑是利用任何一種本身已知的加密方法��。在本文件中��,加密和密碼術(shù)是指對(duì)數(shù)據(jù)進(jìn)行加密或簽名。已知的加密方法包括各種機(jī)密密鑰加密方法和公開密鑰加密方法��。機(jī)密密鑰加密方法亦稱對(duì)稱加密術(shù)���,因?yàn)榧用芎徒饷芏加猛粋€(gè)密鑰��。在這種情況下���,數(shù)據(jù)加密者和數(shù)據(jù)接收者都知道該機(jī)密密鑰,亦即個(gè)人密鑰���。公開密鑰加密方法則稱為非對(duì)稱加密術(shù)�,因?yàn)閿?shù)據(jù)加密用公開密鑰完成,但數(shù)據(jù)解密則往往用機(jī)密密鑰完成�。在公開密鑰加密方法中,也可以用機(jī)密密鑰加密數(shù)據(jù)����,而用公開密鑰對(duì)數(shù)據(jù)進(jìn)行解密,在這種情況下����,只有數(shù)據(jù)加密者才知道機(jī)密密鑰,而數(shù)據(jù)接收者則知道用以對(duì)數(shù)據(jù)進(jìn)行解密的公開密鑰�。
公開密鑰加密方法也可以用作簽名,不是籍此加密數(shù)據(jù)本身�����,而是驗(yàn)證其可靠性��、亦即其正確性���。這樣��,所需數(shù)據(jù)用只有保護(hù)者才知道的保護(hù)者機(jī)密密鑰簽名�����。簽名是用數(shù)據(jù)和機(jī)密密鑰之間的數(shù)學(xué)運(yùn)算進(jìn)行的����,然后把簽名附在數(shù)據(jù)上。當(dāng)數(shù)據(jù)接收者要想確認(rèn)所發(fā)送的數(shù)據(jù)的可靠性時(shí)���,接收者用本身已知的方法用公開密鑰檢查簽名和數(shù)據(jù)之間的關(guān)系����。若該簽名使數(shù)據(jù)得到驗(yàn)證��,則該數(shù)據(jù)是由簽名人發(fā)送來(lái)的����。但若簽名和數(shù)據(jù)不符���,則數(shù)據(jù)并非源自簽名人��。
通用的數(shù)據(jù)可靠性驗(yàn)證方法是MAC加密術(shù)(消息鑒定加密術(shù))�����。用MAC算法連同加密密鑰一起���,把數(shù)據(jù)轉(zhuǎn)換成MAC數(shù)據(jù)�����,然后連同原來(lái)的未經(jīng)轉(zhuǎn)換的數(shù)據(jù)一起發(fā)送或提供給驗(yàn)證者�����。這可以用公式X=MAC(K��,d)表達(dá)�����,式中X代表MAC數(shù)據(jù)����,MAC()代表MAC運(yùn)算��,K是加密密鑰�,而d是數(shù)據(jù)。當(dāng)驗(yàn)證者知道同時(shí)作為驗(yàn)證密鑰的加密密鑰時(shí)�����,則初始數(shù)據(jù)的可靠性便可以得到驗(yàn)證。驗(yàn)證是這樣完成的��,使得接收者用MAC算法以加密密鑰K把所接收的數(shù)據(jù)d轉(zhuǎn)換成MAC數(shù)據(jù)Xr��,并將所得結(jié)果Xr與所接收的MAC數(shù)據(jù)X比較����。若結(jié)果匹配(Xr=X),則可以認(rèn)為所接收的數(shù)據(jù)是可靠的�����。但若結(jié)果不匹配(Xr≠X)��,則所接收的數(shù)據(jù)是不可靠的���。在B Schneider1996年的出版物Applied Cryptography(實(shí)用密碼學(xué))第二版中比較詳細(xì)地描述了各種數(shù)據(jù)保護(hù)解決方案���,現(xiàn)將其附此作參考���。本解決方案用的加密方法本身是已知的��,因此在此不再對(duì)其進(jìn)行更詳細(xì)的討論���。
現(xiàn)用圖5A研究在該裝置的制造階段上提供的保護(hù)措施��。檢查用戶專用模塊所需的數(shù)據(jù)存儲(chǔ)在電子裝置中���。該數(shù)據(jù)在方框350中用電子裝置制造商所用加密方法的密鑰保護(hù)。保護(hù)執(zhí)行者也可以不是制造商��,而是該裝置出售之前的任何其他驗(yàn)證權(quán)威�。這個(gè)驗(yàn)證權(quán)威可以是運(yùn)營(yíng)商,而不是制造商��。在B Schneider 1996年的出版物AppliedCryptography(實(shí)用密碼學(xué))第二版中比較詳細(xì)地討論了密碼術(shù)��。除檢查用戶專用模塊所需的數(shù)據(jù)的驗(yàn)證外���,制造商所用的加密方法的驗(yàn)證密鑰也在方框352中存儲(chǔ)在電子裝置中�。
可以用公開密鑰加密方法執(zhí)行保護(hù)��。于是可以通過(guò)利用電子裝置制造商所用的公開密鑰加密方法的機(jī)密密鑰對(duì)檢查用戶專用模塊所需的數(shù)據(jù)簽名來(lái)完成對(duì)檢查用戶專用模塊所需的數(shù)據(jù)的保護(hù)����。在這種情況下��,制造商的公開密鑰存儲(chǔ)在電子裝置中���,用以驗(yàn)證檢查用戶專用模塊所需的數(shù)據(jù)的簽名。公開密鑰存儲(chǔ)在不能改變的存儲(chǔ)器中���。該存儲(chǔ)器�����,例如�����,可以是ROM(只讀存儲(chǔ)器)��?���;蛘?����,檢查用戶專用模塊所需的數(shù)據(jù)利用電子裝置制造商的機(jī)密密鑰用公開密鑰加密方法加密��。在這種情況下���,電子裝置制造商所用加密方法的公開密鑰存儲(chǔ)在電子裝置中���,用以對(duì)檢查用戶專用模塊所需的數(shù)據(jù)進(jìn)行解密。
檢查用戶專用模塊所需的數(shù)據(jù)的保護(hù)也可以用MAC加密方法完成�����。在這種情況下��,為了驗(yàn)證檢查用戶專用模塊所需的數(shù)據(jù)��,把MAC加密密鑰存儲(chǔ)在電子裝置的操作單元6中��,用作驗(yàn)證密鑰�����。
也可以把幾種不同的加密方法結(jié)合起來(lái)��,以便提供例如電子信封����。檢查用戶專用模塊所需的數(shù)據(jù)可以首先利用對(duì)稱加密術(shù)保護(hù)���,然后對(duì)已經(jīng)用對(duì)稱加密術(shù)保護(hù)的檢查用戶專用模塊所需的數(shù)據(jù)再用公開密鑰加密方法的密鑰或利用MAC加密術(shù)進(jìn)行保護(hù)。
現(xiàn)將用圖5B研究本解決方案的方法��。在使用電子裝置的過(guò)程中�,利用方框400所示的加密方法密鑰驗(yàn)證檢查用戶專用模塊所需的數(shù)據(jù)的正確性。只要必要就把驗(yàn)證進(jìn)行到完成為止�����,或者驗(yàn)證無(wú)法完成���,或者驗(yàn)證失敗�����,則至少限制電子裝置的操作��,阻止它連接到無(wú)線電網(wǎng)絡(luò)��,以此使該終端設(shè)備不能建立與無(wú)線電網(wǎng)絡(luò)的連接����。若驗(yàn)證失敗����,則還可以完全阻止電子裝置的操作��。這適用于在本解決方案中進(jìn)行的所有驗(yàn)證。加密方法最好是公開密鑰加密方法����,其公開密鑰用來(lái)驗(yàn)證數(shù)據(jù)的可靠性。此后�����,如方框402所示����,利用檢查用戶專用模塊所需的數(shù)據(jù)檢查用戶專用模塊。此后��,可以在方框404中檢查user-specific-module-check-OK(用戶專用模塊檢查通過(guò))參數(shù)是否存儲(chǔ)在電子裝置的操作單元中���,這個(gè)參數(shù)總是把用戶專用模塊檢查定義為成功����,而不論實(shí)際檢查結(jié)果如何�����。但對(duì)于本解決方案,方框404是不必要的�����。最后�,在方框406中檢查用戶專用模塊檢查是否成功。在方框408中����,若用戶專用模塊檢查成功,則電子裝置啟動(dòng)���。例如���,當(dāng)IMEI和IMSI代碼符合受保護(hù)的檢查程序的條件時(shí),該終端設(shè)備檢查成功��?���;蛘咦鳛榱硪环桨福粲脩魧S媚K檢查失敗,則在方框410中阻止電子裝置的操作�。例如,在該終端設(shè)備中檢查失敗意味著SIM模塊的IMEI和IMSI代碼不符合受保護(hù)的檢查程序的條件�。
若電子裝置中檢查用戶專用模塊所需的數(shù)據(jù)是由用公開密鑰加密方法的機(jī)密密鑰的簽名保護(hù)的,則通過(guò)利用公開密鑰方法的公開密鑰檢查簽名來(lái)驗(yàn)證檢查用戶專用模塊所需的數(shù)據(jù)的可靠性����。
若在電子裝置中檢查用戶專用模塊所需的數(shù)據(jù)是用公開密鑰加密方法的機(jī)密密鑰加密的,則通過(guò)利用公開密鑰對(duì)檢查用戶專用模塊所需的數(shù)據(jù)進(jìn)行解密來(lái)驗(yàn)證檢查用戶專用模塊所需的數(shù)據(jù)的可靠性��。
若在檢查用戶專用模塊所需的數(shù)據(jù)的保護(hù)中采用簽名���,則這樣進(jìn)行用戶專用模塊的檢查,以便利用本身已知的方法形成簽名的檢查和和數(shù)據(jù)的檢查和�����,將該兩檢查和加以比較����。若檢查和相同,則繼續(xù)檢查終端設(shè)備���?���;蛉粼搩蓹z查和彼此不等,則阻止該終端設(shè)備與無(wú)線電網(wǎng)絡(luò)連接�����,或者完成阻止該終端設(shè)備的操作��。
若在檢查用戶專用模塊所需的數(shù)據(jù)的保護(hù)中采用MAC加密方法����,則用MAC加密方法的密鑰驗(yàn)證檢查用戶專用模塊所需的數(shù)據(jù)。
在本解決方案中��,檢查用戶專用模塊所需的數(shù)據(jù)至少包括用于檢查用戶專用模塊的程序����。另外,當(dāng)電子裝置是其用戶專用模塊為SIM模塊的終端設(shè)備時(shí)��,檢查用戶專用模塊所需的數(shù)據(jù)還包括運(yùn)營(yíng)商的識(shí)別符����。
如果希望移動(dòng)設(shè)備和SIM模塊之間的兼容性并不重要、移動(dòng)設(shè)備可以與SIM模塊無(wú)關(guān)地加以使用��,則檢查措施的作用可以取消,而不論檢查結(jié)果如何都啟動(dòng)終端設(shè)備���。移動(dòng)設(shè)備包括運(yùn)營(yíng)商所用公開密鑰加密方法的公開密鑰��,該公開密鑰由電子裝置制造商所用公開密鑰加密方法的機(jī)密密鑰保護(hù)���。不用公開密鑰,移動(dòng)設(shè)備可以具有關(guān)于該密鑰的驗(yàn)證數(shù)據(jù)(例如�����,由雜湊函數(shù)獲得的檢查和)��,在此基礎(chǔ)上可以驗(yàn)證公開密鑰是否正確��。收到包括由運(yùn)營(yíng)商所用的公開密鑰加密方法的機(jī)密密鑰保護(hù)的SIM-module-check-OK(SIM模塊檢查合格)參數(shù)的信號(hào)時(shí)取消檢查的作用��。該參數(shù)的正確性利用運(yùn)營(yíng)商所用公開密鑰加密方法的公開密鑰驗(yàn)證��,并存儲(chǔ)在該移動(dòng)設(shè)備中��。若保護(hù)是利用運(yùn)營(yíng)商的公開密鑰加密方法的機(jī)密密鑰對(duì)該參數(shù)進(jìn)行簽名來(lái)完成的�����,則利用運(yùn)營(yíng)商的公開密鑰加密方法的公開密鑰檢查該簽名來(lái)驗(yàn)證該參數(shù)的正確性�。但若保護(hù)是通過(guò)利用運(yùn)營(yíng)商所用的公開密鑰加密方法的機(jī)密密鑰對(duì)該參數(shù)進(jìn)行加密來(lái)完成的,則該參數(shù)的正確性通過(guò)利用公開密鑰加密方法的公開密鑰進(jìn)行解密來(lái)驗(yàn)證���。若保護(hù)是用MAC加密方法完成的���,則該參數(shù)用MAC加密方法的密鑰驗(yàn)證。
驗(yàn)證后的參數(shù)輸入快速存儲(chǔ)器��。當(dāng)移動(dòng)設(shè)備檢查SIM模塊時(shí)�����,檢查快速存儲(chǔ)器����,若快速存儲(chǔ)器具有SIM-module-check-OK參數(shù),則不論檢查結(jié)果如何終端設(shè)備都由該參數(shù)控制而啟動(dòng)��。該信號(hào)可以例如通過(guò)終端設(shè)備的天線作為通過(guò)無(wú)線電網(wǎng)絡(luò)發(fā)送的射頻信號(hào)接收����。該參數(shù)的數(shù)據(jù)也可以例如在維修或采購(gòu)時(shí)輸入移動(dòng)設(shè)備。盡管在這一節(jié)中�����,所給出的示例只涉及其SIM模塊檢查被回避的中斷設(shè)備,但是這種回避SIM模塊檢查結(jié)果的解決方案也可以應(yīng)用于其他電子裝置��。
不在處理器200進(jìn)行保護(hù)��,不完成按照上面所提出的解決方案所完成的加密和解密��,用戶專用模塊的檢查可以在所謂機(jī)密狀態(tài)中完成�����。這可以在電子裝置的機(jī)密狀態(tài)下既保存加密的檢查用戶專用模塊所需的數(shù)據(jù)����、又保存用于驗(yàn)證檢查用戶專用模塊所需的數(shù)據(jù)的加密方法的密鑰。類似地�,當(dāng)電子裝置是其用戶專用模塊為SIM模塊的終端設(shè)備時(shí)�����,可以在終端設(shè)備的機(jī)密狀態(tài)下存儲(chǔ)用于檢查SIM模塊的數(shù)據(jù)以及用于驗(yàn)證檢查用戶專用模塊所需的數(shù)據(jù)的加密方法的密鑰��。在這種情況下���,檢查用戶專用模塊所需的數(shù)據(jù)的正確性也可以在機(jī)密狀態(tài)下驗(yàn)證��。
機(jī)密狀態(tài)可以用本身已知的方法以受保護(hù)的處理器的形式實(shí)現(xiàn)�,所述保護(hù)的處理器在物理上除主處理器外具有程序所需數(shù)量的非易失可再編程存儲(chǔ)器。機(jī)密狀態(tài)也可以以與實(shí)際控制裝置相同的解決方案與其主處理器和存儲(chǔ)器相結(jié)合�。因此,這種電路解決方案一般以用戶專用ASIC電路的形式實(shí)現(xiàn)����。這種類型的機(jī)密狀態(tài)也可稱為機(jī)密模塊。但是�,制造成本與機(jī)密狀態(tài)所需要的非易失性但又可重編程的存儲(chǔ)器的數(shù)量成正比,與不用機(jī)密狀態(tài)的電路解決方案相比�����,這提高了以這種方法制造的用戶專用電路解決方案的成本�。
作為另一個(gè)方案,機(jī)密狀態(tài)可以用本身已知的方法以不同于裝置的主處理器的普通狀態(tài)的機(jī)密狀態(tài)實(shí)現(xiàn)�,其中可以只執(zhí)行在機(jī)密狀態(tài)下允許的特定功能。在這種操作狀態(tài)下無(wú)須其他單獨(dú)的處理器來(lái)進(jìn)行所述機(jī)密狀態(tài)功能����。
盡管以上已經(jīng)參照附圖的示例描述了本發(fā)明,但是顯然本發(fā)明不限于此�����,在后附權(quán)利要求書所公開的本發(fā)明的中心思想的范圍內(nèi)可以作各式各樣的改變。
權(quán)利要求
1.一種用于保護(hù)包括操作單元(6)和用戶專用模塊(8����,204)并準(zhǔn)備與無(wú)線電網(wǎng)絡(luò)(2)通信的電子裝置的方法,其特征在于(350)利用保護(hù)執(zhí)行者所用的加密方法的密鑰保護(hù)檢查用戶專用模塊(8���,204)所需的數(shù)據(jù)���;以及(352)在電子裝置的操作單元(6)中存儲(chǔ)所述保護(hù)執(zhí)行者所用的加密方法的驗(yàn)證密鑰,用以驗(yàn)證檢查用戶專用模塊(8�,204)所需的數(shù)據(jù)。
2.如權(quán)利要求1所述的方法�����,其特征在于利用所述保護(hù)執(zhí)行者所用的公開密鑰加密方法的機(jī)密密鑰執(zhí)行對(duì)檢查用戶專用模塊(8�����,204)所需的數(shù)據(jù)的保護(hù)�����;以及把所述保護(hù)執(zhí)行者所用的公開密鑰加密方法的公開密鑰存儲(chǔ)在所述電子裝置的操作單元(6)中����,用作驗(yàn)證密鑰。
3.如權(quán)利要求1所述的方法��,其特征在于通過(guò)利用所述保護(hù)執(zhí)行者的機(jī)密密鑰�����、借助公開密鑰加密方法對(duì)檢查用戶專用模塊(8����,204)所需的數(shù)據(jù)簽名來(lái)執(zhí)行對(duì)所述檢查用戶專用模塊(8,204)所需的數(shù)據(jù)的保護(hù)�����;以及把所述保護(hù)執(zhí)行者所用的公開密鑰加密方法的公開密鑰存儲(chǔ)在所述電子裝置的操作單元(6)中�,用作驗(yàn)證密鑰,用以驗(yàn)證對(duì)檢查用戶專用模塊(8�,204)所需的數(shù)據(jù)的簽名。
4.如權(quán)利要求1所述的方法���,其特征在于通過(guò)利用所述保護(hù)執(zhí)行者的機(jī)密密鑰��、借助公開密鑰加密方法對(duì)檢查用戶專用模塊(8��,204)所需的數(shù)據(jù)進(jìn)行加密���,來(lái)保護(hù)檢查用戶專用模塊(8�,204)所需的數(shù)據(jù)���;以及把所述保護(hù)執(zhí)行者所用的公開密鑰加密系統(tǒng)的公開密鑰存儲(chǔ)在所述電子裝置的操作單元(6)中�,作為驗(yàn)證密鑰��,用以對(duì)檢查用戶專用模塊(8��,204)所需的數(shù)據(jù)進(jìn)行解密�����。
5.如權(quán)利要求1所述的方法�,其特征在于用MAC加密方法對(duì)檢查用戶專用模塊(8,204)所需的數(shù)據(jù)進(jìn)行保護(hù)���;以及把MAC加密方法的密鑰存儲(chǔ)在所述電子裝置的操作單元(6)中��,作為驗(yàn)證密鑰�����,用以驗(yàn)證檢查用戶專用模塊(8����,204)所需的數(shù)據(jù)����。
6.如權(quán)利要求1所述的方法,其特征在于所述電子裝置是終端設(shè)備��,而所述用戶專用模塊(8�����,204)是SIM模塊����;把檢查用戶專用模塊(8,204)所需的數(shù)據(jù)以加密形式存儲(chǔ)在所述移動(dòng)設(shè)備的機(jī)密狀態(tài)中�����;以及把所述加密方法的所述驗(yàn)證密鑰存儲(chǔ)在所述電子裝置的機(jī)密狀態(tài)中,用以驗(yàn)證檢查用戶專用模塊(8����,204)所需的數(shù)據(jù)。
7.一種用于保護(hù)包括操作單元(6)和用戶專用模塊(8����,204)并準(zhǔn)備與無(wú)線電網(wǎng)絡(luò)(2)通信的電子裝置的方法,其特征在于利用所述保護(hù)執(zhí)行者使用的加密方法的密鑰對(duì)所述電子裝置中檢查用戶專用模塊(8���,204)所需的數(shù)據(jù)進(jìn)行加密���,并且為了驗(yàn)證所述檢查用戶專用模塊(8,204)所需的數(shù)據(jù)�����,把所述保護(hù)執(zhí)行者所用的加密方法的驗(yàn)證密鑰存儲(chǔ)在所述電子裝置的操作單元(6)中��,(400)利用所述加密方法的驗(yàn)證密鑰驗(yàn)證所述檢查用戶專用模塊(8���,204)所需的數(shù)據(jù)���,若所述驗(yàn)證失敗�����,則至少阻止所述電子裝置與無(wú)線電網(wǎng)絡(luò)(2)連接�����;(402)利用所述檢查用戶專用模塊所需的數(shù)據(jù)檢查用戶專用模塊(8,204)�����;以及(408)若所述用戶專用模塊檢查成功�,則啟動(dòng)所述電子裝置;或者(410)若所述用戶專用模塊(8��,204)檢查失敗�����,則至少阻止所述電子裝置與無(wú)線電網(wǎng)絡(luò)(2)連接��。
8.如權(quán)利要求7所述的方法����,其特征在于利用所述保護(hù)執(zhí)行者的機(jī)密密鑰通過(guò)公開密鑰加密方法對(duì)檢查用戶專用模塊(8,204)所需的數(shù)據(jù)進(jìn)行保護(hù);并且為了驗(yàn)證所述檢查用戶專用模塊(8�,204)所需的數(shù)據(jù),把所述保護(hù)執(zhí)行者所用的公開密鑰加密方法的公開密鑰存儲(chǔ)在所述電子裝置的操作單元(6)中���;以及(400)利用公開密鑰加密方法的公開密鑰驗(yàn)證所述檢查用戶專用模塊(8�,204)所需的數(shù)據(jù)���。
9.如權(quán)利要求7所述的方法����,其特征在于借助利用所述保護(hù)執(zhí)行者的機(jī)密密鑰��、通過(guò)公開密鑰加密方法提供的簽名對(duì)所述電子裝置中所述檢查用戶專用模塊(8���,204)所需的數(shù)據(jù)進(jìn)行保護(hù)�;以及(400)通過(guò)利用公開密鑰加密方法的公開密鑰檢查所述簽名來(lái)驗(yàn)證所述檢查用戶專用模塊(8����,204)所需的數(shù)據(jù)。
10.如權(quán)利要求6所述的方法�,其特征在于利用所述保護(hù)執(zhí)行者的機(jī)密密鑰、通過(guò)公開密鑰加密方法對(duì)所述電子裝置中檢查用戶專用模塊(8���,204)所需的數(shù)據(jù)進(jìn)行加密���;以及(400)通過(guò)利用公開密鑰加密方法的公開密鑰對(duì)所述檢查用戶專用模塊(8����,204)所需的數(shù)據(jù)進(jìn)行解密���,以驗(yàn)證所述檢查用戶專用模塊(8,204)所需的數(shù)據(jù)�。
11.如權(quán)利要求7所述的方法,其特征在于用MAC加密方法對(duì)所述電子裝置中所述檢查用戶專用模塊(8���,204)所需的數(shù)據(jù)進(jìn)行保護(hù)����;以及(400)利用MAC加密方法的密鑰驗(yàn)證所述檢查用戶專用模塊(8�,204)所需的數(shù)據(jù)。
12.如權(quán)利要求7所述的方法�����,其特征在于所述電子裝置是包括移動(dòng)設(shè)備和作為戶專用模塊(8�,204)的SIM模塊的終端設(shè)備��;并且把檢查SIM模塊所需的數(shù)據(jù)存儲(chǔ)在所述移動(dòng)設(shè)備的機(jī)密狀態(tài)中��,用以驗(yàn)證檢查SIM模塊所需的數(shù)據(jù)�����;以及在所述機(jī)密狀態(tài)下執(zhí)行對(duì)所述檢查用戶專用模塊(8��,204)所需的數(shù)據(jù)的驗(yàn)證�����。
13.如權(quán)利要求7所述的方法��,其特征在于所述檢查用戶專用模塊(8����,204)所需的數(shù)據(jù)至少包括準(zhǔn)備用以檢查用戶專用模塊(8���,204)的程序�����。
14.如權(quán)利要求7所述的方法��,其特征在于所述電子裝置是終端設(shè)備而所述用戶專用模塊(8�����,204)是SIM模塊���;并且所述檢查SIM模塊所需的數(shù)據(jù)包括準(zhǔn)備用以檢查用戶專用模塊(8��,204)的程序和運(yùn)營(yíng)商的識(shí)別符�。
15.如權(quán)利要求9所述的方法���,其特征在于通過(guò)比較所述簽名檢查和與所述數(shù)據(jù)檢查和來(lái)檢查用戶專用模塊(8,204)��;以及若所述檢查和相符�����,則啟動(dòng)所述電子裝置����,或者若所述檢查和不相符,則至少阻止所述電子裝置與無(wú)線電網(wǎng)絡(luò)(2)的連接���。
16.如權(quán)利要求7所述的方法�����,其特征在于所述電子裝置是包括移動(dòng)裝置和作為用戶專用模塊(8���,204)的SIM模塊的終端設(shè)備����,而所述移動(dòng)裝置包括運(yùn)營(yíng)商的加密方法的驗(yàn)證密鑰�,借助所述保護(hù)執(zhí)行者所用的密鑰來(lái)保護(hù)所述驗(yàn)證密鑰,并且無(wú)論SIM模塊的檢查結(jié)果如何都啟動(dòng)所述終端設(shè)備�����,所述啟動(dòng)包括以下步驟接收包括SIM-module-check-OK(SIM模塊檢查成功)參數(shù)的信號(hào)�����,利用運(yùn)營(yíng)商所用的加密方法的密鑰保護(hù)所述參數(shù)�,并且所述參數(shù)控制所述終端設(shè)備、使得不論SIM模塊的檢查結(jié)果如何都啟動(dòng)所述終端設(shè)備����;利用驗(yàn)證密鑰驗(yàn)證所述參數(shù)�;以及把SIM-module-check-OK參數(shù)存入所述移動(dòng)設(shè)備�����。
17.如權(quán)利要求16所述的方法��,其特征在于通過(guò)利用運(yùn)營(yíng)商所用的用公開密鑰加密方法的機(jī)密密鑰對(duì)所述參數(shù)簽名的方法來(lái)保護(hù)所述參數(shù)��;以及通過(guò)利用公開密鑰加密方法的公開密鑰檢查所述簽名來(lái)驗(yàn)證所述參數(shù)的正確性����。
18.如權(quán)利要求16所述的方法,其特征在于通過(guò)利用運(yùn)營(yíng)商使用的公開密鑰加密方法的機(jī)密密鑰對(duì)所述參數(shù)進(jìn)行加密來(lái)保護(hù)所述參數(shù)�����;以及通過(guò)利用公開密鑰加密方法的公開密鑰對(duì)所述參數(shù)進(jìn)行解密����,來(lái)驗(yàn)證所述參數(shù)的正確性��。
19.如權(quán)利要求16所述的方法��,其特征在于通過(guò)MAC加密方法來(lái)執(zhí)行所述保護(hù)�,以及利用MAC加密方法的密鑰來(lái)驗(yàn)證所述參數(shù)�。
20.如權(quán)利要求16所述的方法��,其特征在于(404)檢查所述SIM-module-check-OK參數(shù)��,以便啟動(dòng)所述終端設(shè)備���。
21.如權(quán)利要求1或7所述的方法�����,其特征在于所述保護(hù)執(zhí)行者是電子裝置制造商�。
22.一種包括操作單元(6)和用戶專用模塊(8����,204)并被安排來(lái)與無(wú)線電網(wǎng)絡(luò)(2)通信的電子裝置,其特征在于利用保護(hù)執(zhí)行者使用的加密方法的密鑰來(lái)保護(hù)所述電子裝置中用于檢查用戶專用模塊(8��,204)的數(shù)據(jù)�����;并且把所述保護(hù)執(zhí)行者使用的加密方法的驗(yàn)證密鑰存儲(chǔ)在所述電子裝置的操作單元(6)中��,用以驗(yàn)證檢查用戶專用模塊(8,204)所需的數(shù)據(jù)���;以及安排所述電子裝置執(zhí)行以下操作利用所述加密方法的驗(yàn)證密鑰驗(yàn)證所述檢查用戶專用模塊(8���,204)所需的數(shù)據(jù),并且若驗(yàn)證失敗����,則至少通過(guò)不與無(wú)線電網(wǎng)絡(luò)(2)連接來(lái)限制其操作,借助所述檢查用戶專用模塊(8��,204)所需的數(shù)據(jù)來(lái)檢查所述用戶專用模塊(8�,204);以及若所述用戶專用模塊(8�,204)檢查成功,則啟動(dòng)所述電子裝置����;若所述用戶專用模塊(8,204)檢查失敗�����,則至少通過(guò)不連接到無(wú)線電網(wǎng)絡(luò)(2)來(lái)限制所述電子裝置的操作����。
23.如權(quán)利要求22所述的裝置,其特征在于利用所述保護(hù)執(zhí)行者的機(jī)密密鑰���、通過(guò)公開密鑰加密方法來(lái)保護(hù)所述檢查用戶專用模塊(8���,204)所需的數(shù)據(jù),并且把所述保護(hù)執(zhí)行者使用的公開密鑰加密方法的公開密鑰存儲(chǔ)在所述電子裝置的操作單元(6)中��,用以驗(yàn)證檢查用戶專用模塊(8�����,204)所需的數(shù)據(jù)�����;以及安排所述電子裝置利用所述公開密鑰加密方法的公開密鑰驗(yàn)證所述檢查用戶專用模塊(8����,204)所需的數(shù)據(jù)。
24.如權(quán)利要求22所述的裝置��,其特征在于借助利用所述保護(hù)執(zhí)行者的機(jī)密密鑰����、通過(guò)公開密鑰加密方法提供的簽名來(lái)保護(hù)所述電子裝置中檢查用戶專用模塊(8�,204)所需的數(shù)據(jù)�����;以及安排所述電子裝置通過(guò)利用公開密鑰加密方法的公開密鑰檢查所述簽名來(lái)驗(yàn)證所述檢查用戶專用模塊(8����,204)所需的數(shù)據(jù)。
25.如權(quán)利要求22所述的裝置����,其特征在于利用所述保護(hù)執(zhí)行者的機(jī)密密鑰、通過(guò)公開密鑰加密方法對(duì)所述電子裝置中檢查用戶專用模塊(8���,204)所需的數(shù)據(jù)進(jìn)行加密��;以及安排所述電子裝置通過(guò)利用公開密鑰加密方法的公開密鑰對(duì)所述檢查用戶專用模塊(8��,204)所需的數(shù)據(jù)進(jìn)行解密�,來(lái)驗(yàn)證所述檢查用戶專用模塊(8�����,204)所需的數(shù)據(jù)。
26.如權(quán)利要求22所述的裝置���,其特征在于利用MAC加密方法來(lái)保護(hù)所述電子裝置中檢查用戶專用模塊(8,204)所需的數(shù)據(jù)����;以及安排所述電子裝置利用MAC加密方法的密鑰對(duì)所述檢查用戶專用模塊(8,204)所需的數(shù)據(jù)進(jìn)行驗(yàn)證���。
27.如權(quán)利要求22所述的裝置�����,其特征在于所述電子裝置是終端設(shè)備�,所述操作單元(6)是包括機(jī)密狀態(tài)的移動(dòng)設(shè)備�����,而所述用戶專用模塊是SIM模塊��,并且把所述檢查SIM模塊所需的數(shù)據(jù)和加密方法的密鑰存儲(chǔ)在所述移動(dòng)設(shè)備的所述機(jī)密狀態(tài)中���;以及安排所述移動(dòng)設(shè)備在所述機(jī)密狀態(tài)中驗(yàn)證所述檢查用戶專用模塊(8�,204)所需的數(shù)據(jù)。
28.如權(quán)利要求22所述的裝置�����,其特征在于所述檢查用戶專用模塊(8����,204)所需的數(shù)據(jù)至少包括準(zhǔn)備用來(lái)檢查用戶專用模塊(8,204)的程序��。
29.如權(quán)利要求22所述的裝置�����,其特征在于所述電子裝置是終端設(shè)備�,所述操作單元(6)是移動(dòng)設(shè)備,而所述用戶專用模塊是SIM模塊��,并且所述檢查SIM模塊所需的數(shù)據(jù)包括檢查用戶專用模塊(8���,204)所需的程序和運(yùn)營(yíng)商的識(shí)別符��。
30.如權(quán)利要求22所述的裝置���,其特征在于安排所述操作單元(6)通過(guò)比較所述簽名檢查和與所述數(shù)據(jù)檢查和來(lái)檢查所述用戶專用模塊(8���,204),以及若檢查和相符�����,則安排所述電子裝置繼續(xù)所述檢查��,而若檢查和不相符�,則安排所述電子裝置不與無(wú)線電網(wǎng)絡(luò)(2)連接�����,以限制其操作�。
31.如權(quán)利要求22所述的裝置,其特征在于所述電子裝置是終端設(shè)備�,所述操作單元(6)是移動(dòng)設(shè)備,而所述用戶專用模塊是SIM模塊����,所述移動(dòng)設(shè)備包括運(yùn)營(yíng)商使用的加密方法的驗(yàn)證密鑰,借助所述保護(hù)執(zhí)行者使用的加密方法的密鑰保護(hù)所述驗(yàn)證密鑰��,以及為了取消對(duì)SIM模塊的檢查安排所述終端設(shè)備接收包括SIM-Module_check-OK參數(shù)的信號(hào)����,借助運(yùn)營(yíng)商的加密方法的密鑰保護(hù)所述參數(shù)�,并且所述參數(shù)控制所述終端設(shè)備��、使得不論SIM模塊的檢查結(jié)果如何都啟動(dòng)所述終端設(shè)備����;安排所述移動(dòng)設(shè)備利用所述驗(yàn)證密鑰驗(yàn)證所述參數(shù);以及安排所述移動(dòng)設(shè)備把所述參數(shù)存入所述移動(dòng)設(shè)備����。
32.如權(quán)利要求31所述的裝置,其特征在于所述參數(shù)通過(guò)用運(yùn)營(yíng)商所用的公開密鑰加密方法的機(jī)密密鑰對(duì)所述參數(shù)進(jìn)行簽名加以保護(hù)���,并安排所述移動(dòng)設(shè)備通過(guò)利用公開密鑰加密方法的公開密鑰進(jìn)行檢查所述簽名來(lái)驗(yàn)證所述參數(shù)�。
33.如權(quán)利要求31所述的裝置�����,其特征在于通過(guò)用運(yùn)營(yíng)商使用的公開密鑰加密方法的機(jī)密密鑰對(duì)所述參數(shù)進(jìn)行加密來(lái)保護(hù)所述參數(shù)�����,并且安排所述移動(dòng)設(shè)備通過(guò)利用公開密鑰加密方法的公開密鑰進(jìn)行解密來(lái)驗(yàn)證所述參數(shù)。
34.如權(quán)利要求31所述的裝置�,其特征在于通過(guò)MAC加密方法執(zhí)行所述保護(hù),以及安排所述移動(dòng)設(shè)備利用MAC加密方法的密鑰來(lái)驗(yàn)證所述參數(shù)����。
35.如權(quán)利要求31所述的裝置,其特征在于為了啟動(dòng)所述移動(dòng)設(shè)備�,安排所述移動(dòng)設(shè)備檢查所述SIM-module-check-OK參數(shù)。
36.如權(quán)利要求22所述的裝置���,其特征在于所述保護(hù)執(zhí)行者是裝置制造商���。
全文摘要
本發(fā)明涉及包括操作單元和用戶專用模塊(204)的電子裝置���。利用裝置制造商使用的加密方法的密鑰保護(hù)該裝置中檢查用戶專用模塊(204)所需的數(shù)據(jù)�����。把電子裝置制造商使用的加密方法的驗(yàn)證密鑰存儲(chǔ)在操作單元中���,利用驗(yàn)證密鑰驗(yàn)證檢查用戶專用模塊(204)所需的數(shù)據(jù)。
文檔編號(hào)H04W12/06GK1395435SQ0214056
公開日2003年2月5日 申請(qǐng)日期2002年7月1日 優(yōu)先權(quán)日2001年6月29日
發(fā)明者A·基維里 申請(qǐng)人:諾基亞有限公司