專(zhuān)利名稱(chēng)：移動(dòng)終端的安全開(kāi)鎖方法
技術(shù)領(lǐng)域：
本發(fā)明涉及到數(shù)字蜂窩無(wú)線(xiàn)通信網(wǎng)絡(luò)中移動(dòng)終端的開(kāi)鎖。
更具體地說(shuō)，本發(fā)明涉及到提高對(duì)操作員以低價(jià)格售給用戶(hù)的移動(dòng)終端的開(kāi)鎖安全性，被考慮的用戶(hù)已經(jīng)支付了操作員的無(wú)線(xiàn)通信網(wǎng)絡(luò)訂費(fèi)。在預(yù)定期限，例如六個(gè)月，簽約支付訂費(fèi)后，由操作員將終端鎖定在其自己的無(wú)線(xiàn)通信網(wǎng)并可以請(qǐng)求只通過(guò)操作員的網(wǎng)絡(luò)進(jìn)行通信。
通常，操作員在終端制造的最后階段來(lái)鎖定移動(dòng)終端。操作員在向終端生產(chǎn)廠(chǎng)家訂購(gòu)大量移動(dòng)終端的同時(shí)要向該廠(chǎng)家發(fā)送操作員識(shí)別代碼。此代碼是標(biāo)準(zhǔn)化的，且每個(gè)操作員都有一專(zhuān)有的識(shí)別代碼。在制造的最后階段，生產(chǎn)廠(chǎng)家通過(guò)在此階段實(shí)施保密開(kāi)鎖算法對(duì)操作員訂購(gòu)的移動(dòng)終端進(jìn)行鎖定，終端序號(hào)和操作員代碼均應(yīng)用到保密開(kāi)鎖算法以便產(chǎn)生出存入存儲(chǔ)器且與鎖相關(guān)聯(lián)的開(kāi)鎖代碼，該鎖要求呼叫只通過(guò)操作員的網(wǎng)絡(luò)進(jìn)行。因此每個(gè)移動(dòng)終端都有手動(dòng)開(kāi)鎖功能，由終端的用戶(hù)將開(kāi)鎖代碼應(yīng)用于此功能以便進(jìn)行開(kāi)鎖。
在預(yù)定期限結(jié)束時(shí)，移動(dòng)終端的用戶(hù)必須呼叫操作員的客戶(hù)中心以便請(qǐng)求開(kāi)鎖代碼。由于操作員擁有保密開(kāi)鎖算法和知道與用戶(hù)支付訂費(fèi)電話(huà)號(hào)碼相一致的用戶(hù)終端序號(hào)以及當(dāng)然還由于操作員知道其自己的操作員代碼，該操作員就能夠重新計(jì)算出開(kāi)鎖代碼。然后將開(kāi)鎖代碼傳輸至用戶(hù)，用戶(hù)再把它輸入到他或她的移動(dòng)終端以便將它應(yīng)用到在移動(dòng)終端所實(shí)施的保密算法。接著在移動(dòng)終端的最后制造階段，該移動(dòng)終端將開(kāi)鎖代碼作為輸入與原來(lái)存儲(chǔ)在存儲(chǔ)器的開(kāi)鎖代碼加以比較。若所比較的開(kāi)鎖代碼完全相同，則移動(dòng)終端開(kāi)鎖，同時(shí)用戶(hù)就能夠例如使用此終端向另一無(wú)線(xiàn)通信網(wǎng)絡(luò)操作員簽約支付訂費(fèi)。
保密算法經(jīng)常是直接或間接地分配，例用通過(guò)因特網(wǎng)進(jìn)行分配，因而它也能夠?yàn)槟承阂庥脩?hù)所得到。因而，在一惡意用戶(hù)已簽約支付訂費(fèi)之后而不用等到預(yù)定期限結(jié)束，此用戶(hù)就能夠使移動(dòng)終端開(kāi)鎖而決定取出訂費(fèi)付予另一操作員，從而能幾乎免費(fèi)使用移動(dòng)終端而不讓將此移動(dòng)終端賣(mài)給該用戶(hù)的第一位操作員對(duì)其在該終端上的投資得到任何回報(bào)，而終端開(kāi)鎖通常確實(shí)是在預(yù)定期限期滿(mǎn)后才能做到。在第一操作員所售出的大量移動(dòng)終端中反復(fù)出現(xiàn)的如此開(kāi)鎖構(gòu)成了第一操作員的巨大虧空。
本發(fā)明的目的是使得移動(dòng)終端只在預(yù)定期限結(jié)束時(shí)才能開(kāi)鎖，從而通過(guò)使用實(shí)際上被可靠地強(qiáng)加于移動(dòng)終端上的操作員網(wǎng)絡(luò)保證了在預(yù)定期限中第一操作員的足夠收入，而用戶(hù)則不知道開(kāi)鎖代碼。此外，一些國(guó)家的管理部門(mén)還要求操作員在所說(shuō)的期限結(jié)束后進(jìn)行有計(jì)劃的開(kāi)鎖。
為此，移動(dòng)終端的開(kāi)鎖方法在其使用之前要賦予由操作員所管理的無(wú)線(xiàn)通信網(wǎng)絡(luò)，并且將保密密鑰存入存儲(chǔ)器，此保密密鑰是通過(guò)把移動(dòng)終端的識(shí)別碼和操作員的代碼應(yīng)用到安全算法而得到，開(kāi)鎖方法包括在預(yù)定使用期限之后將保密密鑰插入移動(dòng)終端在此終端中與已存入的保密密鑰進(jìn)行比較，所述方法的特征在于它還包括下列步驟使用前，將移動(dòng)終端的識(shí)別碼存入存儲(chǔ)器和實(shí)施安全模塊中操作員所不知道的安全算法，以及將安全模塊插入服務(wù)實(shí)體，此服務(wù)實(shí)體由操作員管理并至少通過(guò)無(wú)線(xiàn)通信與移動(dòng)終端進(jìn)行通信；在預(yù)定使用期限過(guò)后，在安全模塊中，確定出更新請(qǐng)示已由服務(wù)實(shí)體傳輸之后通過(guò)把移動(dòng)終端所傳輸?shù)慕K端識(shí)別碼以及操作員代碼應(yīng)用到安全算法而得到的保密密鑰，將經(jīng)過(guò)加密所確定的保密密鑰通過(guò)無(wú)線(xiàn)通信網(wǎng)絡(luò)傳輸至移動(dòng)終端，以及在移動(dòng)終端中對(duì)加密密鑰進(jìn)行解密作為插入的保密密鑰以便將它與已存入的保密密鑰加以比較并且在比較過(guò)的保密密鑰完全相同時(shí)對(duì)移動(dòng)終端開(kāi)鎖。
在所比較的保密密鑰完全相同時(shí)起動(dòng)移動(dòng)終端的開(kāi)鎖，通過(guò)第一操作員的無(wú)線(xiàn)通信網(wǎng)絡(luò)，即通過(guò)‘空中’(OTA)無(wú)線(xiàn)接口引起開(kāi)鎖，而不要求用戶(hù)知道所確定的保密密鑰并且也不要求輸入該確定保密密鑰作為開(kāi)鎖代碼。
本發(fā)明中通過(guò)安全算法提高了移動(dòng)終端開(kāi)鎖的安全性，該安全算法由終端的生產(chǎn)廠(chǎng)家在安全模塊中實(shí)施，從而廠(chǎng)家能使安全算法對(duì)操作員保密。
為了在所比較的保密密鑰完全相同時(shí)來(lái)起動(dòng)由某一參數(shù)所決定的移動(dòng)終端開(kāi)鎖，可以將含確定保密密鑰和參數(shù)的個(gè)人數(shù)據(jù)經(jīng)加密從服務(wù)實(shí)體傳輸至移動(dòng)終端并在移動(dòng)終端中進(jìn)行解密。
在更為全面的實(shí)施方案中，移動(dòng)終端的開(kāi)鎖方法還包括下列步驟在安全模塊中，把由移動(dòng)終端以終端識(shí)別碼所傳輸?shù)膫€(gè)人數(shù)據(jù)和第一隨機(jī)數(shù)應(yīng)用到以所確定之保密密鑰為其密鑰的算法以便生成第一信息鑒別代碼從而將加過(guò)密的個(gè)人數(shù)據(jù)以及該信息鑒別代碼從服務(wù)實(shí)體傳輸至移動(dòng)終端；及在移動(dòng)終端中，生成第一信息鑒別代碼，將所生成的第一信息鑒別代碼與傳輸來(lái)的第一信息鑒別代碼進(jìn)行比較來(lái)取代保密密鑰之間的比較，以及在比較過(guò)的鑒別代碼完全相同時(shí)對(duì)加密個(gè)人數(shù)據(jù)進(jìn)行解密和翻譯。
個(gè)人數(shù)據(jù)至少可以包括部分移動(dòng)終端識(shí)別碼以及參數(shù)以便在所比較的鑒別代碼完全相同時(shí)起動(dòng)由該參數(shù)所決定的移動(dòng)終端的開(kāi)鎖。
在這種更全面的實(shí)施方案中，所確定的保密密鑰并不是不經(jīng)安全模塊加密就傳輸?shù)揭苿?dòng)終端。更新個(gè)人數(shù)據(jù)須經(jīng)移動(dòng)終端中第一信息鑒別代碼的驗(yàn)證。不知道保密密鑰和安全算法就不可能對(duì)移動(dòng)終端開(kāi)鎖或在移動(dòng)終端中完成其他動(dòng)作。第一隨機(jī)數(shù)排除了對(duì)個(gè)人數(shù)據(jù)的攻擊，這些攻擊可能造成開(kāi)鎖動(dòng)作的發(fā)生。
此外，借助保密密鑰和安全算法還提高了安全性，與個(gè)人數(shù)據(jù)和用于鑒別代碼的算法不同，保密密鑰和安全算法是移動(dòng)終端生產(chǎn)廠(chǎng)家的特性，其不為操作員所知，而個(gè)人數(shù)據(jù)和鑒別代碼用的算法則是操作員的特性，其不為移動(dòng)終端的生產(chǎn)廠(chǎng)家所知。
保密密鑰可防止不具安全算法的任何惡意之人能夠?qū)σ苿?dòng)終端開(kāi)鎖。保密密鑰與移動(dòng)終端所傳輸?shù)牡谝浑S機(jī)數(shù)結(jié)合在一起共同轉(zhuǎn)換成一個(gè)鑒別代碼，由此便防止了除售出移動(dòng)終端的第一操作員外的任何第三方對(duì)移動(dòng)終端開(kāi)鎖，因而也防止了在移動(dòng)終端中更新個(gè)人數(shù)據(jù)。
在一變型實(shí)施方案中，用戶(hù)可以申請(qǐng)移動(dòng)終端的開(kāi)鎖。這種情況下，在預(yù)定使用期限過(guò)后，將開(kāi)鎖請(qǐng)求信息從移動(dòng)終端傳輸至安全模塊，這樣安全模塊再請(qǐng)求將識(shí)別碼傳輸至終端。
最好是，開(kāi)鎖或由安全模塊在移動(dòng)終端中引起的任何其他動(dòng)作由該安全模塊加以確認(rèn)。本方法還包括下列步驟在安全模塊中生成第二隨機(jī)數(shù)并將它與至少是保密密鑰或由保密密鑰所決定的第一信息鑒別代碼傳輸至移動(dòng)終端；
當(dāng)在移動(dòng)終端中所比較過(guò)的保密密鑰或所比較的第一信息鑒別代碼完全相同時(shí)，生成通過(guò)把個(gè)人數(shù)據(jù)和第二隨機(jī)數(shù)應(yīng)用到以保密密鑰作為其密鑰之算法而得到的第二信息鑒別代碼，并將終端識(shí)別碼和該第二信息監(jiān)別代碼從移動(dòng)終端傳輸至服務(wù)實(shí)體；及在安全模塊中，生成第二鑒別代碼并將它與所傳輸過(guò)來(lái)的第二鑒別代碼進(jìn)行比較。
在讀過(guò)通過(guò)非限制性實(shí)例并參照相應(yīng)附圖所給出的本發(fā)明優(yōu)選實(shí)施方案的下述說(shuō)明之后本發(fā)明的其他特點(diǎn)和優(yōu)點(diǎn)看起來(lái)會(huì)更加清楚明白，附圖中·

圖1為表示在含安全模塊的操作員服務(wù)器與實(shí)施本開(kāi)鎖方法的移動(dòng)終端之間電信鏈路的框圖；·圖2為本發(fā)明開(kāi)鎖方法之優(yōu)選的第一實(shí)施方案主要步驟的算法；及·圖3為本發(fā)明開(kāi)鎖方法之簡(jiǎn)化的第二實(shí)施方案主要步驟的算法。
參看圖1，配備有‘通用集成電路卡(UICC)’型活動(dòng)用戶(hù)卡CU、在‘全球移動(dòng)通信系統(tǒng)(GSM)’中也稱(chēng)為‘用戶(hù)識(shí)別模塊(SIM)’卡的移動(dòng)無(wú)線(xiàn)終端TM，其由操作數(shù)字蜂窩無(wú)線(xiàn)通信網(wǎng)絡(luò)RR的第一操作員供應(yīng)給用戶(hù)US。例如，無(wú)線(xiàn)通信網(wǎng)絡(luò)RR就是GSM型的。圖1中只示出了網(wǎng)絡(luò)RR在給定時(shí)間查找移動(dòng)終端TM所在的那個(gè)位置區(qū)的主要單元。該位置區(qū)包括‘移動(dòng)服務(wù)交換中心MSC’，其首先通過(guò)‘基站控制器BSC’與‘基站收發(fā)信臺(tái)BTS’相連接，‘基站收發(fā)信臺(tái)BST’通過(guò)無(wú)線(xiàn)電鏈路與移動(dòng)終端TM相連接，其次‘移動(dòng)服務(wù)交換中心MSC’與‘公共電話(huà)交換網(wǎng)絡(luò)(PSTN)’的本地電話(huà)交換臺(tái)(RTC)相連接。
如所周知，網(wǎng)絡(luò)RR還包括‘主位置寄存器HLR’，其與多個(gè)‘訪(fǎng)問(wèn)位置寄存器VLR’相連接，包括與上述位置區(qū)的‘移動(dòng)服務(wù)交換中心MSC’相連接的VLR進(jìn)行連接。‘主位置寄存器HLR’與數(shù)據(jù)庫(kù)相類(lèi)似，對(duì)每個(gè)用戶(hù)來(lái)說(shuō)其特別是包含有附加給用戶(hù)和用戶(hù)卡CU上的‘國(guó)際移動(dòng)用戶(hù)識(shí)別碼(IMSI)’，用戶(hù)的訂費(fèi)情況簡(jiǎn)檔，以及暫時(shí)附加給移動(dòng)終端TM的VLR號(hào)碼。VLR對(duì)位置區(qū)中的HLR起延遲器的作用，它包含移動(dòng)終端處在該位置區(qū)的那些用戶(hù)的特性。
服務(wù)器SOP作為本發(fā)明的服務(wù)實(shí)體，其由無(wú)線(xiàn)通信網(wǎng)絡(luò)RR的操作員來(lái)管理。
如圖1中所示，操作員服務(wù)器SOP通過(guò)‘短信服務(wù)(SMS)’中心或服務(wù)器SC與移動(dòng)終端TM進(jìn)行數(shù)字信息交換。服務(wù)器SC具有通過(guò)高數(shù)據(jù)速率的‘分組交換網(wǎng)(PSN)’RP，特別是‘因特網(wǎng)’或一變型實(shí)施方案中的‘內(nèi)連網(wǎng)’與操作員服務(wù)器SOP進(jìn)行通信的網(wǎng)關(guān)，以及常常是通過(guò)如‘X.25分組交換網(wǎng)’等接入網(wǎng)絡(luò)RA，或‘綜合業(yè)務(wù)數(shù)字網(wǎng)絡(luò)(ISDN)’或‘異步傳輸模式(ATM)網(wǎng)絡(luò)’至少與上述‘移動(dòng)服務(wù)交換中心MSC’進(jìn)行通信的另一網(wǎng)關(guān)。由操作員服務(wù)器SOP所傳輸?shù)姆纸M在服務(wù)器控制器中被格式化成傳輸給移動(dòng)終端TM的短信(SMS信息)；相反，由移動(dòng)終端TM傳輸?shù)腟MS信息以編址分組的形式通過(guò)服務(wù)器SC傳輸至操作員服務(wù)器SOP。
在一變型實(shí)施方案中，服務(wù)器SC直接與MSC相連或結(jié)合進(jìn)MSC。
在本發(fā)明中，操作員服務(wù)器SOP接收活動(dòng)安全模塊MS，其最好是智能卡，即芯片卡。安全模塊MS在存儲(chǔ)器中包含移動(dòng)終端TM的‘國(guó)際移動(dòng)設(shè)備識(shí)別碼(IMEI)’以及由移動(dòng)終端TM和用戶(hù)卡CU所構(gòu)成之機(jī)組所特有的個(gè)人數(shù)據(jù)DP。IMEI還特別包括生產(chǎn)廠(chǎng)家代碼。個(gè)人數(shù)據(jù)DP可由操作員進(jìn)行修改，特別是它至少可包括終端之IMEI的一部分，銷(xiāo)售含用戶(hù)卡移動(dòng)終端的網(wǎng)絡(luò)RR操作員的操作員代碼COP，操作員網(wǎng)絡(luò)RR所在國(guó)的國(guó)家代碼，為起動(dòng)移動(dòng)終端開(kāi)鎖的開(kāi)鎖參數(shù)DEV，或相反情況下的加鎖參數(shù)，和/或?yàn)榭刂平K端中的動(dòng)作所需的各種其他參數(shù)。安全模塊MS還包含以下定義的算法AS，AA，以及CH。
如下面在本發(fā)明的移動(dòng)終端開(kāi)鎖方法的說(shuō)明中所闡述的那樣，操作員服務(wù)器SOP基本上用來(lái)與移動(dòng)終端TM進(jìn)行信息交換，而安全模塊則基本上用來(lái)對(duì)所交換信息中包含的數(shù)據(jù)進(jìn)行處理。
類(lèi)似地，SIM卡通過(guò)對(duì)這種交換呈透明的移動(dòng)終端提供了與遠(yuǎn)程操作員服務(wù)器SOP的可靠的信息交換，從而將終端的控制參數(shù)插入到要傳輸?shù)男畔⒉乃邮盏男畔⒅谐槿〕鰠?shù)供終端使用。
在第一變型實(shí)施方案中，SMS服務(wù)器SC和接入網(wǎng)絡(luò)RA由‘分組交換網(wǎng)絡(luò)’型的接入網(wǎng)絡(luò)所取代，該接入網(wǎng)絡(luò)的移動(dòng)性和接入通過(guò)‘通用分組無(wú)線(xiàn)服務(wù)(GPRS)’利用無(wú)線(xiàn)電進(jìn)行管理。這樣‘分組交換網(wǎng)絡(luò)’RP就在‘網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)’與GPRS網(wǎng)絡(luò)相接，而‘基站控制器BSC’則通過(guò)‘服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)’與其相接。這一變型實(shí)施方案的優(yōu)點(diǎn)是以分組的形式用大為增高的數(shù)據(jù)速率來(lái)傳輸信息。
在第二變型實(shí)施方案中，操作員服務(wù)器SOP直接與‘主位置寄存器HLR’相連接或結(jié)合進(jìn)HLR，由此使得服務(wù)器SOP能夠直接使用存儲(chǔ)在HLR中的數(shù)據(jù)。
在另外一個(gè)變型實(shí)施方案中，蜂窩無(wú)線(xiàn)通信網(wǎng)絡(luò)RR為第三代網(wǎng)絡(luò)，即‘通用移動(dòng)電信系統(tǒng)(UMTS)’網(wǎng)絡(luò)。在這種情況下，用戶(hù)卡CU為‘通用SIM(USIM)’卡，而B(niǎo)SC連同BTS則一起組合進(jìn)UMTS網(wǎng)絡(luò)的‘UMTS陸地?zé)o線(xiàn)接入網(wǎng)絡(luò)(UTRAN)’。
在圖2所示的第一實(shí)施方案中，含智能卡CU的移動(dòng)終端在銷(xiāo)售和使用之前，本發(fā)明的開(kāi)鎖方法包括四個(gè)初始步驟E01-E04，這四個(gè)步驟以移動(dòng)終端生產(chǎn)廠(chǎng)家和已向該廠(chǎng)家訂購(gòu)成批智能卡移動(dòng)終端的網(wǎng)絡(luò)RR操作員為前提條件加以執(zhí)行。
在步驟E01，生產(chǎn)廠(chǎng)家將特定保密數(shù)據(jù)如分別包括生產(chǎn)廠(chǎng)家代碼和網(wǎng)絡(luò)RR操作員特有的操作員代碼COP的IMEI和IMSI輸入到卡CU和含卡CU的移動(dòng)終端TM。廠(chǎng)家還在移動(dòng)終端TM中記錄下保密密鑰SK，此保密密鑰SK是通過(guò)把終端的IMEI和操作員代碼COP應(yīng)用到含母密鑰MK的安全算法AS而得到的。含母密鑰MK的安全算法AS是移動(dòng)終端生產(chǎn)廠(chǎng)家的特性，其不為無(wú)線(xiàn)通信操作員所知。
在步驟E02，對(duì)操作員從生產(chǎn)廠(chǎng)家所訂購(gòu)的那批含用戶(hù)卡CU的移動(dòng)終端TM中的每個(gè)終端，廠(chǎng)家都在安全模塊MS中結(jié)合終端識(shí)別碼IMEI記錄下操作員代碼COP，用戶(hù)識(shí)別碼IMSI，以及含母密鑰MK的安全算法AS。安全算法AS可以是例如‘高級(jí)加密標(biāo)準(zhǔn)(AES)，型算法。
然后生產(chǎn)廠(chǎng)家將那批在步驟E01中已裝入上述各不同參數(shù)的移動(dòng)終端以及要插入操作員服務(wù)器SOP的活動(dòng)安全模塊MS交付給無(wú)線(xiàn)通信網(wǎng)絡(luò)RR的操作員。
在步驟E03，操作員在所交付的這批終端中的每一個(gè)終端中裝入以保密密鑰SK作為其密鑰的鑒別算法AA，解密算法DCH，以及至少一個(gè)開(kāi)鎖應(yīng)用程序。鑒別算法AA是操作員的特性，其不為生產(chǎn)廠(chǎng)家所知，而相反地，算法AS是由生產(chǎn)廠(chǎng)家用來(lái)保密的，故其不為操作員所知。解密算法DCH用來(lái)對(duì)由加密算法CH加密經(jīng)服務(wù)器SOP傳輸?shù)臄?shù)據(jù)進(jìn)行解密。開(kāi)鎖應(yīng)用程序可在步驟E03中由存儲(chǔ)在終端中的個(gè)人數(shù)據(jù)DP決定并可由操作員進(jìn)行修改。開(kāi)鎖應(yīng)用程序要求終端TM的未來(lái)用戶(hù)US只能通過(guò)將終端售給該用戶(hù)的第一操作員的無(wú)線(xiàn)通信網(wǎng)絡(luò)RR在預(yù)先確定的鎖定期限內(nèi)，通常為六個(gè)月限期，進(jìn)行通信。
在步驟E04，操作員也安裝以保密密鑰SK為其密鑰的鑒別算法AA以及解密算法DCH，并最好是在安全模塊MS，或變型實(shí)施方案的服務(wù)器SOP中記錄下含開(kāi)鎖參數(shù)DEV的個(gè)人參數(shù)DP。
然后操作員再銷(xiāo)售這批移動(dòng)終端，特別是把含用戶(hù)卡CU的移動(dòng)終端TM賣(mài)給用戶(hù)US。用戶(hù)US在預(yù)先確定的鎖定期限內(nèi)使用移動(dòng)終端通過(guò)操作員的無(wú)線(xiàn)通信網(wǎng)絡(luò)RR進(jìn)行通信。
在預(yù)先確定的鎖定時(shí)間期滿(mǎn)后，用戶(hù)US可請(qǐng)求對(duì)移動(dòng)終端TM開(kāi)鎖以便通過(guò)另一操作員的無(wú)線(xiàn)通信網(wǎng)絡(luò)來(lái)使用它。為了使移動(dòng)終端開(kāi)鎖，在本發(fā)明開(kāi)鎖方法的第一實(shí)施方案中執(zhí)行圖2中所示的步驟E1-E17。
在步驟E1，用戶(hù)US在終端上所顯示的菜單中選擇移動(dòng)終端TM開(kāi)鎖。接著，由移動(dòng)終端TM將開(kāi)鎖請(qǐng)求信息傳輸至操作員服務(wù)器SOP，并在圖1所示的實(shí)施方案中以SMS信息的形式(此信息接著由SMS服務(wù)器轉(zhuǎn)換成分組)通過(guò)分組交換網(wǎng)絡(luò)RP進(jìn)行傳輸。然后在步驟E2，服務(wù)器SOP再把更新請(qǐng)求通過(guò)圖1所示實(shí)施方案中的網(wǎng)絡(luò)RP、RA、以及RR傳輸至移動(dòng)終端TM。在步驟E3，根據(jù)更新請(qǐng)求，移動(dòng)終端TM將含有終端識(shí)別碼IMEI和第一隨機(jī)數(shù)RD1的信息傳輸?shù)椒?wù)器SOP中的安全模塊MS。第一隨機(jī)數(shù)RD1由包括在終端TM微控制器之中或與終端TM微控制器相連接的偽隨機(jī)發(fā)生器所生成。
在變型實(shí)施方案中，省略了步驟E1并且由操作員服務(wù)器SOP本身作出決定在預(yù)定鎖定期限期滿(mǎn)后將更新請(qǐng)求發(fā)送至移動(dòng)終端TM。例如，更新請(qǐng)求由服務(wù)器SOP根據(jù)更新移動(dòng)終端位置的位置更新請(qǐng)求，或在鑒別請(qǐng)求之后，或的確是在移動(dòng)終端開(kāi)機(jī)之后和在將移動(dòng)終端接入無(wú)線(xiàn)通信網(wǎng)絡(luò)RR內(nèi)其位置區(qū)的過(guò)程中進(jìn)行發(fā)送。
在接收到識(shí)別碼IMEI和隨機(jī)數(shù)RD1之后，安全模塊MS在接下來(lái)的步驟E4-E6中確定出各不同參數(shù)。
在步驟E4，將所收到的移動(dòng)終端識(shí)別碼IMEI和操作員代碼COP與母密鑰MK一起應(yīng)用到安全算法AS以便生成移動(dòng)終端所特有的子保密密鑰SK。
在下一步驟E5中，模塊MS通過(guò)把個(gè)人數(shù)據(jù)DP和所接收的隨機(jī)數(shù)RD1應(yīng)用到以保密密鑰SK作為其密鑰的鑒別算法AA來(lái)確定出依據(jù)所說(shuō)的個(gè)人數(shù)據(jù)和接收到的隨機(jī)數(shù)而得出的第一鑒別代碼MAC1。
因此，生產(chǎn)廠(chǎng)家所特有的保密密鑰SK和含終端識(shí)別碼IMEI且為無(wú)線(xiàn)通信操作員所特有的個(gè)人數(shù)據(jù)DP對(duì)鑒別個(gè)人數(shù)據(jù)DP同時(shí)產(chǎn)生影響，并且使得個(gè)人數(shù)據(jù)DP的鑒別在操作員不知道保密密鑰SK和生產(chǎn)廠(chǎng)家不知道個(gè)人數(shù)據(jù)DP的情況下更加可靠。
接下去，在步驟E6，個(gè)人數(shù)據(jù)DP由加密算法CH將其加密成加密的個(gè)人數(shù)據(jù)DPC。在步驟E7，服務(wù)器SOP建立包括加密個(gè)人數(shù)據(jù)DPC的信息，信息鑒別代碼MAC1以及第二隨機(jī)數(shù)RD2。此信息通過(guò)網(wǎng)絡(luò)RP、RA、及RR傳輸至移動(dòng)終端TM。隨機(jī)數(shù)RD2可由包括在服務(wù)器SOP或安全模塊MS之內(nèi)的偽隨機(jī)發(fā)生器生成。
根據(jù)步驟E7中由服務(wù)器SOP所傳輸?shù)男畔?，移?dòng)終端TM在步驟E8中計(jì)算出信息鑒別代碼MAC1c。代碼MAC1c是通過(guò)把步驟E03中原來(lái)存儲(chǔ)的個(gè)人數(shù)據(jù)和步驟E3中生成并存儲(chǔ)的隨機(jī)數(shù)RD1應(yīng)用到鑒別算法AA而得到的，鑒別算法AA含有步驟E01中原來(lái)存儲(chǔ)在移動(dòng)終端的保密密鑰SK。在下一步驟E9，移動(dòng)終端TM將算出的信息鑒別代碼MAC1c與服務(wù)器SOP所傳輸?shù)男畔㈣b別代碼MAC1加以比較。
如果這兩個(gè)鑒別代碼相同，在步驟E10移動(dòng)終端則通過(guò)把由服務(wù)器SOP所傳輸?shù)募用軅€(gè)人數(shù)據(jù)DPC應(yīng)用到解密算法DCH來(lái)對(duì)該數(shù)據(jù)進(jìn)行解密并生成解密的個(gè)人數(shù)據(jù)DPd。在步驟E11，移動(dòng)終端TM將步驟E03原來(lái)存儲(chǔ)的個(gè)人數(shù)據(jù)與解密個(gè)人數(shù)據(jù)DPd進(jìn)行比較。如果終端識(shí)別碼IMEI或其一部分在個(gè)人數(shù)據(jù)中被識(shí)別出來(lái)同時(shí)如果所比較的個(gè)人數(shù)據(jù)項(xiàng)目的差別通常是加密個(gè)人數(shù)據(jù)DPd中存在的開(kāi)鎖參數(shù)DEV，移動(dòng)終端TM就會(huì)把開(kāi)鎖參數(shù)DEV應(yīng)用到開(kāi)鎖應(yīng)用程序，后者在步驟E12對(duì)個(gè)人數(shù)據(jù)進(jìn)行更新，這樣就能夠使用移動(dòng)終端TM與任何其他操作員，即除第一操作員外的操作員進(jìn)行通信，如果該終端的用戶(hù)想要這么做的話(huà)。
相反，如果步驟E9中所比較的這兩個(gè)鑒別代碼MAC1c和MAC1不相同，和/或步驟E11中個(gè)人數(shù)據(jù)DP和DPd所比較的項(xiàng)目完全相同，那么則如步驟ER中所指出的那樣，個(gè)人數(shù)據(jù)DP在生成出錯(cuò)信息的移動(dòng)終端TM中就不進(jìn)行修改。該出錯(cuò)信息被傳輸至操作員服務(wù)器SOP，后者將其翻譯為終端TM和/或用戶(hù)卡CU的故障，于是終端TM不被開(kāi)鎖。通過(guò)在移動(dòng)終端屏幕上的適當(dāng)顯示還能夠向用戶(hù)顯示出錯(cuò)信息以便邀請(qǐng)用戶(hù)US前去操作員的銷(xiāo)售點(diǎn)。
在一變型實(shí)施方案中，省去了步驟E10和E11，若在步驟E7傳輸了個(gè)人數(shù)據(jù)，終端TM至少對(duì)一部分個(gè)人數(shù)據(jù)進(jìn)行翻譯以便在步驟12中執(zhí)行。
最好是，開(kāi)鎖方法包括步驟E13-E17，這樣在步驟E12之后的個(gè)人數(shù)據(jù)DP的更新，特別是終端的開(kāi)鎖就為操作員服務(wù)器SOP所承認(rèn)。
在步驟E13，移動(dòng)終端TM確定出通過(guò)把更新的個(gè)人數(shù)據(jù)DP和隨機(jī)數(shù)RD2應(yīng)用到裝有保密密鑰SK的鑒別算法AA而得到的第二信息鑒別代碼MAC2。在步驟E7隨機(jī)數(shù)RD2已由安全模塊MS生成并存儲(chǔ)，并且與加密個(gè)人數(shù)據(jù)DPC和第一信息鑒別代碼MAC1一起被傳輸?shù)揭苿?dòng)終端。
在步驟E14，通過(guò)用戶(hù)卡，移動(dòng)終端TM傳輸包括有終端識(shí)別碼IMEI和鑒別代碼MAC2的信息，并被編址到操作員服務(wù)器SOP。
在步驟E15，操作員服務(wù)器SOP中的安全模塊MS把步驟E04中原來(lái)存儲(chǔ)的與所收到的識(shí)別碼IMEI和隨機(jī)數(shù)RD2相一致的個(gè)人化數(shù)據(jù)應(yīng)用到有保密密鑰SK的鑒別算法AA，并生成通過(guò)計(jì)算得到的信息鑒別代碼MAC2c。在步驟E1b，安全模塊將所算出的鑒別代碼MAC2c與所傳輸來(lái)的鑒別代碼MAC2進(jìn)行比較。如果所比較的鑒別代碼完全相同，那么在步驟E17在移動(dòng)終端TM中個(gè)人化數(shù)據(jù)的更新被確認(rèn)，本方法也就終止。
但是，如果步驟E16中所比較的鑒別代碼不同，則執(zhí)行出錯(cuò)步驟ER以便可有選擇地向用戶(hù)顯示移動(dòng)終端TM被開(kāi)鎖但工作故障。
在圖3所示的第二實(shí)施方案中，移動(dòng)終端TM不包含有鑒別算法AA，此實(shí)施方案比第一實(shí)施方案簡(jiǎn)單，而且其在第一實(shí)施方案之前就能夠提出。第二實(shí)施方案的步驟用字母a結(jié)尾的參考符號(hào)表示。
對(duì)步驟E01a-E04a只是通過(guò)在初始操作員步驟E03a和E04a中不在移動(dòng)終端TM和安全模塊MS中安裝鑒別算法AA來(lái)加以修改。
第二實(shí)施方案與第一實(shí)施方案的基本差別是鎖定期限期滿(mǎn)后，用戶(hù)US請(qǐng)求移動(dòng)終端TM開(kāi)鎖以便能夠通過(guò)另一操作員之無(wú)線(xiàn)通信網(wǎng)絡(luò)使用該終端時(shí)的以下修改過(guò)的步驟。為了使移動(dòng)終端開(kāi)鎖，在第一實(shí)施方案的步驟E5、E8、以及E9以外，至少要執(zhí)行圖3中所示的修改過(guò)的步驟E1a-E12a。
在步驟E1a和E2a之后，或在一變型實(shí)施方案中只在步驟E2a之后，在步驟E3a中，移動(dòng)終端TM通過(guò)將含有終端識(shí)別碼IMEI而不含隨機(jī)數(shù)RD1的信息傳輸至服務(wù)器SOP中的安全模塊MS來(lái)對(duì)更新請(qǐng)求作出應(yīng)答。
在接收到識(shí)別碼IMEI之后，在步驟E4a，安全模塊MS將所接收到的移動(dòng)終端識(shí)別碼IMEI和操作員代碼COP應(yīng)用到有母密鑰MK的安全算法AS以便生成移動(dòng)終端TM所特有的子保密密鑰SK。保密密鑰SK起開(kāi)鎖代碼的作用。
在下一步驟E6a中，補(bǔ)充有保密密鑰SK的個(gè)人數(shù)據(jù)DP，或在更簡(jiǎn)單的變型實(shí)施方案中只是保密密鑰SK，用加密算法CH將其加密成加密個(gè)人數(shù)據(jù)DPC。在步驟E7a，服務(wù)器SOP建立含加密個(gè)人數(shù)據(jù)DPC的信息。將這一信息通過(guò)網(wǎng)絡(luò)RP、RA、及RR傳輸至移動(dòng)終端TM，此信息與第一實(shí)施方案的信息相比其信息量極少。
根據(jù)所說(shuō)的信息，在步驟E10a，移動(dòng)終端TM通過(guò)將服務(wù)器SOP所傳輸?shù)募用軅€(gè)人數(shù)據(jù)DPC應(yīng)用到解密算法DCH對(duì)其進(jìn)行解密并生成含解密保密密鑰SKd的解密個(gè)人數(shù)據(jù)DPd。移動(dòng)終端TM將步驟E01a中原來(lái)存儲(chǔ)的保密密鑰與解密保密密鑰SKd加以比較以及在步驟E11a有選擇地將步驟E03a中原來(lái)存儲(chǔ)的另一個(gè)人數(shù)據(jù)與另一解密個(gè)人數(shù)據(jù)DPd加以比較。如果所比較的保密密鑰完全相同并且個(gè)人數(shù)據(jù)所選擇的比較項(xiàng)目的差別通常是在解密個(gè)人數(shù)據(jù)DPd中存在開(kāi)鎖參數(shù)DEV，在步驟E12a移動(dòng)終端TM則把開(kāi)鎖參數(shù)DEV應(yīng)用到開(kāi)鎖應(yīng)用程序，后者對(duì)個(gè)人數(shù)據(jù)進(jìn)行更新。這樣就能夠使用移動(dòng)終端TM與任何其他操作員，即除第一操作員以外的操作員進(jìn)行通信，如果用戶(hù)想要如此做的話(huà)。
在上述較簡(jiǎn)單的變型實(shí)施方案中，在步驟E11a移動(dòng)終端TM只是將原來(lái)存儲(chǔ)的保密密鑰與加密保密密鑰SKd進(jìn)行比較，以及在所比較的保密密鑰完全相同時(shí)，在步驟E12a移動(dòng)終端TM起動(dòng)開(kāi)鎖應(yīng)用程序。
在其他情況下，終端TM仍然是鎖定狀態(tài)，任何個(gè)人數(shù)據(jù)DP都不更新，并且如步驟ER中所指出的那樣，移動(dòng)終端TM生成出錯(cuò)信息。
在更加全面的第二實(shí)施方案中，開(kāi)鎖方法包括步驟E13至E17，如圖2所示，這些步驟為的是使步驟E12a之后個(gè)人數(shù)據(jù)的更新，特別是使終端的開(kāi)鎖為操作員服務(wù)器SOP所承認(rèn)。然后在步驟E7a由安全模塊MS生成和存儲(chǔ)隨機(jī)數(shù)DR2并且將其與加密個(gè)人數(shù)據(jù)DPC一起傳輸至移動(dòng)終端。
權(quán)利要求
1.移動(dòng)終端(TM)的開(kāi)鎖方法，終端在使用前被分配給由操作員管理的無(wú)線(xiàn)通信網(wǎng)絡(luò)(RR)，并且在存儲(chǔ)器中已經(jīng)存入了保密密鑰(SK)，此密鑰系通過(guò)把移動(dòng)終端的識(shí)別碼(IMEI)和操作員的代碼(COP)應(yīng)用到安全算法(AS)而得到，所述方法包括在預(yù)先確定的使用期限之后，將保密密鑰插入移動(dòng)終端用以在終端中與已存入的保密密鑰進(jìn)行比較，所說(shuō)方法的特征在于它還包括下列步驟使用前，將移動(dòng)終端的識(shí)別碼(IMEI)存入存儲(chǔ)器和在安全模塊(MS)中執(zhí)行(EO2a)不為操作員所知的安全算法(AS)，以及將安全模塊插入(E04a)服務(wù)實(shí)體(SOP)，所述服務(wù)實(shí)體(SOP)由操作員管理并至少通過(guò)無(wú)線(xiàn)通信網(wǎng)絡(luò)(RR)與移動(dòng)終端進(jìn)行通信；在預(yù)先確定的使用期限之后，在安全模塊中，當(dāng)更新請(qǐng)求(E2a)已由服務(wù)實(shí)體(SOP)傳輸之后確定出(E4a)通過(guò)把移動(dòng)終端所傳輸(E3a)的終端識(shí)別碼(IMEI)和操作員代碼(COP)應(yīng)用到安全算法(AS)而得到的保密密鑰(SK)，將經(jīng)過(guò)加密所確定的保密密鑰通過(guò)無(wú)線(xiàn)通信網(wǎng)絡(luò)(RR)傳輸(E7a)至移動(dòng)終端TM，以及在移動(dòng)終端中將加密保密密鑰解密(E10a)作為插入的保密密鑰，以便將它與已經(jīng)存入的保密密鑰進(jìn)行比較(11a)從而在所比較的保密密鑰完全相同時(shí)使移動(dòng)終端開(kāi)鎖(E12a)。
2.根據(jù)權(quán)利要求1的方法，其中將包含所確定的保密密鑰和參數(shù)的個(gè)人數(shù)據(jù)(DP)以加密的方式從服務(wù)實(shí)體(SOP)傳輸(E7a)至移動(dòng)終端(TM)并在移動(dòng)終端中對(duì)其解密(E10a)以便在所比較的保密密鑰完全相同時(shí)起動(dòng)由該參數(shù)所決定的移動(dòng)終端開(kāi)鎖。
3.根據(jù)權(quán)利要求1的方法，該方法還包括下列步驟在安全模塊中，將由移動(dòng)終端以終端識(shí)別碼(IMEI)所傳輸?shù)膫€(gè)人數(shù)據(jù)(DP)和第一隨機(jī)數(shù)(RD1)應(yīng)用到(E5)以所確定保密密鑰(SK)作為其密鑰的算法(AA)以便生成第一信息鑒別代碼(MAC1)從而把加密的個(gè)人數(shù)據(jù)(DPC)和該信息鑒別代碼(MAC1)從服務(wù)實(shí)體傳輸(E7)至移動(dòng)終端；及在移動(dòng)終端中，生成(E8)第一信息鑒別代碼(MAC1c)，比較(E9)所生成的與所傳輸?shù)牡谝恍畔㈣b別代碼(MAC1c，MAC1)來(lái)取代保密密鑰之間的比較，以及在所比較的鑒別代碼完全相同時(shí)解密(E10)和翻譯被加密的個(gè)人數(shù)據(jù)。
4.根據(jù)權(quán)利要求3的方法，其中個(gè)人數(shù)據(jù)(DP)包括至少部分移動(dòng)終端識(shí)別碼(IMEI)以及參數(shù)，以便在所比較的鑒別代碼完全相同時(shí)起動(dòng)由該參數(shù)所決定的移動(dòng)終端開(kāi)鎖。
5.根據(jù)權(quán)利要求1-4中任一權(quán)利要求的方法，該方法還包括在預(yù)定使用期限過(guò)后，將開(kāi)鎖請(qǐng)求信息從移動(dòng)終端(TM)傳輸(E11)至安全模塊(MS)，這樣安全模塊就可請(qǐng)求(E2)將識(shí)別碼(IMEI)傳輸(E3)至終端。
6.根據(jù)權(quán)利要求1-4中任一權(quán)利要求的方法，其特征在于，該方法還包括下列步驟在安全模決(MS)中生成第二隨機(jī)數(shù)(RD2)，并將其至少與保密密鑰或與由保密密鑰所決定的第一信息鑒別代碼(MAC1)一起傳輸至移動(dòng)終端(TM)；當(dāng)在移動(dòng)終端中所比較過(guò)的保密密鑰或所比較的第一信息鑒別代碼完全相同時(shí)，生成(E13)通過(guò)把個(gè)人數(shù)據(jù)(DP)和第二隨機(jī)數(shù)(RD2)應(yīng)用到以保密密鑰(SK)作為其密鑰的算法(AA)而得到的第二信息鑒別代碼(MAC2)，并將終端識(shí)別碼(IMEI)和此第二信息鑒別代碼(MAC2)從移動(dòng)終端傳輸至服務(wù)實(shí)體；及在安全模塊(MS)中，生成(E15)第二鑒別代碼(MAC2c)，并將它與所傳輸來(lái)的第二鑒別代碼(MAC2)加以比較(E18)。
7.根據(jù)權(quán)利要求1-6中任一權(quán)利要求的方法，其中服務(wù)實(shí)體(SOP)為由操作員所管理的服務(wù)器，安全模塊(MS)為可活動(dòng)插入該服務(wù)器的智能卡。
全文摘要
本發(fā)明涉及到移動(dòng)終端(TM)在使用期過(guò)后的開(kāi)鎖方法，該方法確保出售該終端的第一操作員在終端使用之前收到足夠的支付。為此，要保存終端的識(shí)別碼并在安全模塊(MS)中實(shí)施安全算法，該安全模塊被引入到由操作員管理的服務(wù)器(SOP)而安全算法則不為操作員所知。在使用期過(guò)后，依照服務(wù)實(shí)體所傳輸?shù)恼?qǐng)求，安全模塊確定出保密密鑰，此保密密鑰通過(guò)將由此傳輸?shù)慕K端識(shí)別碼和操作員代碼應(yīng)用到安全算法來(lái)得到。在終端經(jīng)加密所確定的保密密鑰通過(guò)操作員的無(wú)線(xiàn)通信網(wǎng)絡(luò)(RR)傳輸并在移動(dòng)終端中解密，這樣就可以將它與所保存的保密密鑰進(jìn)行比較以便在比較過(guò)的保密密鑰完全相同時(shí)使移動(dòng)終端開(kāi)鎖。
文檔編號(hào)H04W88/02GK1989780SQ200580025117
公開(kāi)日2007年6月27日 申請(qǐng)日期2005年4月26日 優(yōu)先權(quán)日2004年5月27日
發(fā)明者E·坎博伊斯, O·本諾特 申請(qǐng)人:格姆普拉斯公司