對(duì)集成到數(shù)據(jù)處理設(shè)備中的多個(gè)安全模塊的訪問管理的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用于管理對(duì)集成了多個(gè)安全模塊的設(shè)備中的安全模塊的訪問的方法��。
[0002]更具體地��,本發(fā)明適用于當(dāng)安全模塊是這樣的模塊的情況�,其使用請(qǐng)求在使用前輸入代碼。
[0003]這樣的模塊通常是由電信運(yùn)營(yíng)商發(fā)行的以便接入其電信網(wǎng)絡(luò)的SIM(用戶身份識(shí)別模塊)卡�。
[0004]所談及的SIM卡請(qǐng)求在其使用前輸入PIN(個(gè)人識(shí)別號(hào))碼。
[0005]更具體地���,前述設(shè)備是電話�、智能手機(jī)或平板計(jì)算機(jī)��。下面�����,將使用電話來說明本發(fā)明方法的實(shí)施例����。
【背景技術(shù)】
[0006]與SM卡關(guān)聯(lián)的PIN碼使SM卡可以安全使用。SM卡是缺省鎖定的����。這樣,當(dāng)它開始加電時(shí)�����,SIM卡請(qǐng)求輸入PIN碼����;如果所輸入的PIN碼對(duì)應(yīng)于SIM卡所存儲(chǔ)的碼,SIM卡被解鎖��,并可由安裝有該SIM卡的終端使用�。否則,SIM卡不可用�。
[0007]現(xiàn)在,有些終端集成了多個(gè)SM卡�,通常是兩個(gè)或三個(gè)卡。
[0008]相對(duì)于裝有一個(gè)SM卡的終端���,當(dāng)啟動(dòng)終端時(shí)�����,這些裝有多個(gè)SM卡的終端請(qǐng)求用戶逐個(gè)輸入各個(gè)卡的PIN碼����;在典型的例子中,如果終端集成了兩個(gè)SM卡�,用戶必須輸入第一個(gè)SIM卡的碼,然后是第二個(gè)SIM卡的PIN碼����。
[0009]在每次啟動(dòng)終端(即當(dāng)SM卡被啟動(dòng)時(shí)),每次改變SM卡���,以及每次退出所謂“飛行模式”時(shí)��,再次執(zhí)行所述重復(fù)過程����。應(yīng)該記住���,“飛行模式”使得可能使終端的無線功能失效以遵守飛行規(guī)定���。從該飛行模式變換到正常模式請(qǐng)求輸入PIN碼�����。
[0010]當(dāng)用戶有多個(gè)SM卡時(shí),所述重復(fù)過程可能是令人生厭或困難的�,這在一些國(guó)家是經(jīng)常的情況,在這些國(guó)家�����,利用不同電信運(yùn)營(yíng)商提供的多種資費(fèi)是常見的��。
[0011 ] 本發(fā)明提供的解決方案沒有現(xiàn)有技術(shù)的缺點(diǎn)�。
【發(fā)明內(nèi)容】
[0012]為此目的,根據(jù)一個(gè)功能方面����,本發(fā)明涉及用于管理在終端中對(duì)多個(gè)安全模塊的使用的方法,所述安全模塊由能夠請(qǐng)求提供安全代碼以解鎖模塊的實(shí)體所管理�����,所述方法的特征在于其包含:
[0013]-訪問模塊的第一階段���,包含所述實(shí)體接收模塊的代碼的步驟��,和向安全模塊發(fā)送所接收代碼的步驟�,接著是在被稱作主模塊的安全模塊中保存至少一個(gè)所接收代碼的步驟;
[0014]-隨后的第二訪問階段�����,其間解鎖主模塊�,之后是將至少一個(gè)代碼從主模塊傳輸至對(duì)應(yīng)于所述至少一個(gè)代碼的至少一個(gè)其他安全模塊的步驟。
[0015]本發(fā)明僅在首次使用期間請(qǐng)求輸入所有代碼��;之后���,在隨后的使用期間�����,輸入一個(gè)代碼(即主模塊的代碼)就夠了���。一旦主模塊的代碼被輸入,主模塊將所述代碼傳輸至其他模塊��。
[0016]所述模塊組成模塊組����。根據(jù)本發(fā)明的第一具體實(shí)施例�����,在修改所述組后執(zhí)行第一訪問階段�����。這樣,在增加���、替換或刪除至少一個(gè)模塊后執(zhí)行第一訪問步驟����。具體地��,在刪除/替換模塊后���,存儲(chǔ)在主模塊中的代碼不再是最新的���。這個(gè)特征使得可能更新模塊的代碼。
[0017]根據(jù)可替代上述實(shí)施例或與其一起實(shí)施的本發(fā)明的第二具體實(shí)施例�����,在從至少一個(gè)表明錯(cuò)誤代碼的模塊接收消息之后,執(zhí)行第一訪問階段�。這個(gè)特征避免在終端中提供檢測(cè)終端物理修改(具體為增加或刪除至少一個(gè)模塊)的模塊。接收到表明一個(gè)(或多個(gè))PIN碼錯(cuò)誤的信號(hào)足以推斷模塊中發(fā)送了改變��;如果是這種情況�����,將再次執(zhí)行第一階段��。
[0018]根據(jù)一個(gè)物理方面�����,本發(fā)明涉及能夠被實(shí)施的計(jì)算機(jī)程序��,其包含當(dāng)所述程序由處理器執(zhí)行時(shí)用于實(shí)現(xiàn)如前面權(quán)利要求中任一項(xiàng)所述方法的代碼指令�。
[0019]前述程序具有任意性。它可從通信網(wǎng)絡(luò)下載和/或保存在計(jì)算機(jī)可讀的介質(zhì)中���。
[0020]根據(jù)另一物理方面�,本發(fā)明涉及能夠在包括多個(gè)安全模塊的終端中實(shí)施的實(shí)體��,所述安全模塊能夠請(qǐng)求提供安全代碼以解鎖模塊,所述實(shí)體的特征在于其包含:
[0021]-用于接收代碼的模塊�����;
[0022]-用于將代碼傳輸至已解鎖安全模塊的模塊�����。
[0023]根據(jù)又一物理方面���,本發(fā)明涉及能夠連接到終端的安全模塊�,所述模塊能夠借助第一安全代碼來解鎖��,其特征在于包含:
[0024]-用于接收至少一個(gè)與至少一個(gè)其他模塊關(guān)聯(lián)的第二安全代碼的模塊��;
[0025]-用于存儲(chǔ)所述至少一個(gè)第二代碼的模塊�����;
[0026]-用于在其被解鎖后傳輸所述至少一個(gè)第二代碼的模塊�����。
[0027]根據(jù)又一物理方面�����,本發(fā)明涉及包含如上所定義的實(shí)體和多個(gè)安全模塊的終端���,包括如上所定義的��。
【附圖說明】
[0028]在讀到后面通過示例給出并配有參考附圖的描述時(shí)����,將能更清楚地理解本發(fā)明���,附圖中:
[0029]圖1是包括多個(gè)安全模塊的終端的示意圖����。
[0030]圖2和3表示本發(fā)明方法的實(shí)施例�。
【具體實(shí)施方式】
[0031]圖1表示終端TRM,在我們的示例中��,其配有兩個(gè)借助SIM卡來說明的安全模塊����。
[0032]SM卡一般由電信運(yùn)營(yíng)商管理。
[0033]記住,SM卡是包含微控制器的芯片��。它用于存儲(chǔ)注冊(cè)到移動(dòng)網(wǎng)絡(luò)(具體用于GSM�����、UMTS和LTE類型的網(wǎng)絡(luò))的用戶所特有的信息���。
[0034]如前面所解釋的����,SIM卡是缺省鎖定的���。SIM卡的鎖定(被本領(lǐng)域技術(shù)人員稱作“SIM鎖”的功能)允許前述運(yùn)營(yíng)商將他們移動(dòng)終端(電話)的使用限制為一個(gè)SIM卡或一組SM卡�。
[0035]這些卡存儲(chǔ)稱為“SM工具包”的標(biāo)準(zhǔn)軟件����。記住�,SM工具包軟件允許應(yīng)用在SM卡上被執(zhí)行以將指令(例如在終端顯示屏上顯示文本的指令等)傳輸至終端。關(guān)于SM工具包軟件操作的更多細(xì)節(jié)�����,可參考標(biāo)準(zhǔn)3GPP TS11.14V8.18.0標(biāo)準(zhǔn),名為“第3代合作伙伴項(xiàng)目���,用于用戶身份識(shí)別模塊-移動(dòng)設(shè)備(SM-ME)接口(發(fā)行1999)的SIM應(yīng)用工具包說明書”��。
[0036]在我們的示例中��,終端包含:
[0037]-處理器CPU ���;
[0038]-用于輸入安全代碼的輸入模塊,該模塊例如是物理鍵盤CLV����,盡管它可以是顯示在觸屏上的虛擬鍵盤;
[0039]-能夠存儲(chǔ)數(shù)據(jù)的內(nèi)存MEM;具體地�����,SIM工具包軟件的一部分�����,其使得可能新建在前述標(biāo)準(zhǔn)中被稱作“主動(dòng)SIM會(huì)話”的會(huì)話��。該會(huì)話包含SIM工具包指令和響應(yīng)序列�����;
[0040]-能夠連接終端處理器CPU和SM卡的接口模塊BSB;該模塊例如是本領(lǐng)域技術(shù)人員所知的基帶模塊(“基帶設(shè)備”);
[0041]-通信模塊C0M���,用于與例如3G或WIFI類型移動(dòng)網(wǎng)絡(luò)的通信網(wǎng)絡(luò)進(jìn)行通信�。
[0042]上述元件以及微處理器CPU借助第一總線BUS彼此相連�����。
[0043]應(yīng)該注意��,前述總線的功能是確保在通過總線連接到微處理器的不同電路之間的數(shù)字?jǐn)?shù)據(jù)傳遞�����。在我們的示例中�,所談及的總線包括數(shù)據(jù)總線和控制總線。
[0044]還應(yīng)注意���,在我們的示例中�����,上述內(nèi)存是可讀取的非易失性內(nèi)存,例如閃存類型。
[0045]所述終端還包括相應(yīng)的隨機(jī)存取存儲(chǔ)器(未示出)��,用于當(dāng)執(zhí)行根據(jù)所述實(shí)施例的方法時(shí)所使用的計(jì)算數(shù)據(jù)的易失性存儲(chǔ)��。這些內(nèi)存未在圖中示出��,因?yàn)樗鼈儗?duì)于本發(fā)明的解釋是不必要的��。
[0046]終端和網(wǎng)絡(luò)之間的通信請(qǐng)求輸入代碼���。具體地����,每個(gè)SM卡具有對(duì)應(yīng)的PIN碼����,用戶必須在終端上輸入所述碼以解鎖SM卡。一旦SM被解鎖��,用戶可通過終端接入通信網(wǎng)絡(luò)����。
[0047]圖2和3以數(shù)據(jù)交換的形式來說明本發(fā)明的實(shí)施例。
[0048]SM卡的數(shù)量是任意的���,然而�,為了簡(jiǎn)化本發(fā)明的解釋,在我們的示例中����,在終端中僅安裝了兩個(gè)卡。
[0049]在這個(gè)配置中�����,圖2和3中示出了 4個(gè)坐標(biāo)軸:
[0050]-第一軸對(duì)應(yīng)于終端的鍵盤(即對(duì)應(yīng)于終端的用戶UT);
[0051]-第二軸對(duì)應(yīng)于終端�,或更確切地對(duì)應(yīng)于SIM工具包實(shí)體;
[0052]-和分別對(duì)應(yīng)于終端中的兩個(gè)卡SMl和SM2的其他兩個(gè)軸����。
[0053]所述兩個(gè)卡共同組成一組SM卡。
[0054]當(dāng)然�,圖2和3中所描述的交換僅代表可發(fā)生的交換的子集。
[0055]根據(jù)本發(fā)明的方法分成兩個(gè)主階段:
[0056]-初始階段PH1�,其目的是提供PIN碼以解鎖SM卡并存儲(chǔ)所輸入的代碼;
[0057]-隨后的階段PH2�����,其根據(jù)本發(fā)明方法的實(shí)施例來解鎖SIM卡���。
[0058]第一階段PHl包含多個(gè)標(biāo)記為ETln或ETln-k(n = I至5��,k = 1�、2)的步驟����,“η”指該第一階段的具體步驟,而“k”指被所談及的