保护移动电话类型电信终端的方法和相应的电信终端
专利汇可以提供保护移动电话类型电信终端的方法和相应的电信终端专利检索,专利查询,专利分析的服务。并且本 发明 涉及保护电信终端的方法,该终端包括用于电信网络接入所要求的芯片卡类型个人组件。上述的终端包括处理单元,至少一个操作 存储器 包含该终端的操作所需的信息,即终端操作程序,和所述程序所需的数据。根据本发明,该方法包括:a)利用解密所需的预定密钥K,对电信终端的操作存储器元件的内容进行加密;和b)一旦所述终端已利用保存在安全存储器元件(21)中的启动程序被起动时,和一旦已同样计算了用于解密的密钥时,允许该终端开始解密。,下面是保护移动电话类型电信终端的方法和相应的电信终端专利的具体信息内容。
1、一种用于保护电信终端的方法,该电信终端包括个人软件组件、 初始处理单元,第二处理单元,只读程序存储器,寄存器和操作存储 器,其中该操作存储器包含该电信终端的操作所需的信息,该信息包 括该电信终端的操作程序和该操作程序所需的数据,该个人软件组件 包括接入通信网络所需的芯片卡,所述的用于保护电信终端的方法包 括以下步骤:
a)使用解码所需的预定密钥,编码该电信终端的操作存储器的内 容;
b)借助于记录在所述只读程序存储器中的启动程序,启动该电信 终端;
c)利用该启动程序,计算用于解码的所述预定密钥;和
d)由所述第二处理单元使用所计算的所述预定密钥来解码该操作 存储器的信息,并将解码的信息存储在所述寄存器中,其中该第二处 理单元用于编码和解码,并包括解码算法。
2、如权利要求1所述的用于保护电信终端的方法,其特征在于: 由第二处理单元动态完成解码,其中该第二处理单元根据块来解码操 作存储器信息并将解码的块存储在寄存器中,该第二处理单元使用这 些解码的块来进行解码。
3、如权利要求1或2所述的用于保护电信终端的方法,其特征在 于:借助于存储在操作存储器中的锁来锁定该电信终端的使用。
4、如权利要求1或2所述的用于保护电信终端的方法,其特征在 于:所述预定密钥取决于该电信终端的区别信息,其中该区别信息包 括存储在该电信终端的一次可编程存储器中的硬件组件的编号。
5、如权利要求1或2所述的用于保护电信终端的方法,其特征在 于:所述预定密钥取决于芯片卡中的区别信息,所述区别信息能够以 它不能被修改的方式保存在芯片卡中。
6、一种电信终端,包括:
个人软件组件,所述个人软件组件包括接入通信网络所需的芯片 卡;
初始处理单元;
寄存器;
操作存储器,包含该电信终端起作用所需的信息,所述信息包括 该电信终端的操作程序和这个程序所需的数据,
其中利用解码所需的预定密钥对该操作存储器的内容进行编码, 以及该电信终端还包括只读程序存储器,该只读程序存储器包含使之 能够开始计算解码所需的所述预定密钥的启动程序,并且该电信终端 进一步包括第二处理单元,其中该第二处理单元用于编码和解码并包 括解码算法,以及该第二处理单元使用所述预定密钥来解码该操作存 储器的信息,并在所述寄存器中存储所解码的信息。
7、如权利要求6所述的电信终端,其特征在于:该第二处理单元 用于动态解码该操作存储器,以及该电信终端进一步包括寄存器来存 储以块形式动态被解码的信息,该第二处理单元使用这些解码的块来 进行解码。
8、如权利要求6或7所述的电信终端,其特征在于:该终端进一 步包括不能被修改的硬件组件,并且该硬件组件包含该电信终端的区 别数据,其中该区别数据用于计算所述预定密钥。
技术领域
本发明涉及用于保护电信终端的过程。本发明还涉及任何采用通 过实施这个过程而被保护的通信终端的设备。
背景技术
用户的移动设备装配有称为“芯片卡读取器”的功能单元,其使 得能够与SIM卡通信。这个读取器包括用户接口,以使得能够通过该 设备在用户和卡之间进行交换。
此外,该设备的功能单元包括连接到媒体的处理单元,该媒体存 储用于其功能的信息:程序和数据。该设备还具有用于与电信网络进 行通信的媒体。
由于移动电话的市场增大,现在面临着许多问题。
即
1)利用旧技术制造的设备包含能通过读和写功能而被自由访问的 存储器。因此,用户的敏感资料和运营商的技术秘密(knowhow)在被 盗的情况下是容易访问的。
2)利用旧技术制造的设备通过改变其个人组件、硬件/软件可以 使之与其他运营商网络相兼容。
3)蜂窝电话服务供应商通常给新用户以低价格提供设备。作为回 报,服务供应商希望用户在指定期限内被限制访问某些服务。
当今,在GSM领域中存在一种解决方案来解决这后两个问题。这 个解决方案被称为锁定机构或选择地称为SIM锁,且由ETSI(欧洲电 信标准学会)来定义。这使之能够控制与移动电话盗窃相关的问题。 原理是对于某些特殊访问锁定电话,以便在失窃的情况下防止小偷无 约束使用电话和防止用户在竞争者的网络上使用该电话。
机构“SIMLock(SIM锁)”具有三个不同的功能:
它将设备锁定到特殊服务供应商的网络;
它对于指定服务供应商的特殊服务锁定设备;
它在指定SIM卡上锁定设备。
设备的“SIMLock”通过设备内表示该设备处于锁定状态中的指示 器或“标记”来执行。当锁定的电话被接通时,这个指示器检索卡的 IMSI(国际移动用户身份)号(卡标识号)并验证它是否对应于锁定 条件。
只有通过使用密码才能解锁电话,该密码是通过通信公司拥有的 不公开算法来计算的,这取决于IMEI(国际移动设备身份)码,该IMEI 码是存储在RAM中的电话的独特序列号。
具有旧状态的现有技术的设备呈现下面的问题:
保密数据不被保护并且能被任何人获取;
现有的“SIMLock”因为下面的原因而不起作用:
因为保密的解锁算法对于许多销售渠道是广泛知道的,所以避免 泄漏是非常困难的,并因而该算法可能变成公知的知识。由于电话的 IMEI码不在电话的受保护的存储器中,因此它也是可获取的:小偷因 而能非常容易地计算电话的解锁码。
电话存储器没有得到保护,并且骗子可以成功地直接修改锁“标 记”而不用计算出解锁码。他还能够利用他可能知道其相关解锁码的 另一IMEI号来代替该IMEI号。
我们正在试图解决的问题是有关尤其在失窃情况下保护设备不被 欺诈使用的问题。
第一子问题涉及数据的保护。
第二子问题在于增加由较早技术的锁定机构提供的安全性,以限 制欺诈使用。
发明内容
a)根据解码所需的预定K密钥,编码电信终端的操作存储器的内 容;
b)一旦该设备已借助于寄存在安全存储器中的启动程序被接通, 和一旦已经计算用于利用这个程序解码所使用的密钥,由该设备进行 解码。
根据另一个特征,利用算术单元动态(in flight)完成解码,该 算术单元将来自操作存储器的信息解码成块并将解码的块存储在寄存 器中,处理单元利用这些解码的块来工作。
根据另一个特征,借助于存储在操作存储器中的锁,可以锁定该 设备。
有利地,解码密钥是设备的特征特性的函数,其中设备的特征特 性为存储在指定组件的OTP(一次可编程)存储器中的硬件组件的号。
根据另一个特征,解码密钥具体地为芯片卡的特征信息的函数, 因为这个信息以其不能被修改的方式存储在芯片卡的存储器中。
本发明的另一目的涉及电信终端,其包括:类似于芯片卡的接入 通信网络所需要的个人组件软件;初始处理单元;操作存储器,包含 该设备起作用所需的信息,即该设备的操作程序和这个程序所需的数 据,主要特征在于,该操作存储器的内容被编码,因此该设备包括另 一程序存储器,该程序存储器包含开始计算解码所需的K密钥的启动 程序。
根据另一个特征,该设备包括第二运行单元,用于动态(on the fly)解码功能存储器。它还具有寄存器,当运行单元利用这些解码块 工作时,该寄存器以块形式存储动态被解码的信息。
根据另一个特征,该设备包括硬件组件,该组件不能被修改并包 含该设备的特征数据;这个数据用于计算K密钥。
具体地,本发明提供一种用于保护电信终端的方法,该电信终端 包括个人软件组件、初始处理单元,第二处理单元,只读程序存储器, 寄存器和操作存储器,其中该操作存储器包含该电信终端的操作所需 的信息,该信息包括该电信终端的操作程序和该操作程序所需的数 据,该个人软件组件包括接入通信网络所需的芯片卡,所述的用于保 护电信终端的方法包括以下步骤:a)使用解码所需的预定密钥,编码 该电信终端的操作存储器的内容;b)借助于记录在所述只读程序存储 器中的启动程序,启动该电信终端;c)利用该启动程序,计算用于解 码的所述预定密钥;和d)由所述第二处理单元使用所计算的所述预定 密钥来解码该操作存储器的信息,并将解码的信息存储在所述寄存器 中,其中该第二处理单元用于编码和解码,并包括解码算法。。
本发明还提供一种电信终端,包括:个人软件组件,所述个人软 件组件包括接入通信网络所需的芯片卡;初始处理单元;寄存器;操 作存储器,包含该电信终端起作用所需的信息,所述信息包括该电信 终端的操作程序和这个程序所需的数据,其中利用解码所需的预定密 钥对该操作存储器的内容进行编码,以及该电信终端还包括只读程序 存储器,该只读程序存储器包含使之能够开始计算解码所需的所述预 定密钥的启动程序,并且该电信终端进一步包括第二处理单元,其中 该第二处理单元用于编码和解码并包括解码算法,以及该第二处理单 元使用所述预定密钥来解码该操作存储器的信息,并在所述寄存器中 存储所解码的信息。
附图说明
在下面通过示意方式并参照附图给出的描述(但并不限于此)中, 将清楚地解释本发明的其他区别特征和优点,其中:
图1表示电信终端的图,类似于移动电话,其与芯片卡相关联, 并适用于实施根据初始实施例的过程;
图2表示对应于第二操作模式的电信终端的图。
具体实施方式
下面给出的实际示例中的终端为移动电话T。但是,本发明也可以 应用于执行移动电话功能的任何设备;该设备也可以和PDA有关。
相关的芯片卡C包括根据现有技术包含应用程序的各种类型的存 储器和至少一个区别部分的信息,诸如IMSI号。
电话T根据现有技术包括:
专用处理器10,由于该处理器链接到电话的天线11、话筒12和 扬声器13,所以该处理器能发出和接收电话呼叫;
初始处理单元20,其适于与芯片卡C执行交换;
一个存储器23,其能被编程和被电改写(闪速存储器)。
与电话相关联的芯片卡C用于插入到电话中。处理单元20能与卡 C通信,以验证用户标识码(PIN码)和利用该卡控制不同的常驻应用 程序。
根据本发明,该设备还包括:
用于编码/解码的第二处理单元。这个单元包括解码算法,该算法 包括算术逻辑和密钥计算;
一个寄存器24;
类似于ROM的一个只读程序存储器21;
与组件软件相关联的一个安全存储器22(硬件:处理单元或存储 器)。该存储器22例如是一次可编程存储器(组件的OTP存储器)。
该设备起作用所需的程序和电话的区别数据被记录在存储器23中 并在保存之前被编码。该存储器被称为该设备的操作存储器。它包括 用于操作的源程序、操作系统、SIMLOCK指示器锁、IMEI码、用于解 锁SIMLOCK锁的验证码和用户目录。
在没有解码程序和用于这个编码的密钥K的情况下,不能访问保 存在这个存储器23中的信息。
该设备的作用是计算密钥K。另外,如果不知道这个密钥K,不可 能访问保存在该设备存储器中的信息;因此保护这个信息抵抗所有的 窜改。
只有该设备本身能解码存储器的内容,假定该设备适于计算用于 编码的密钥。
对应于利用图1中的图所示的初始实施例的保护的初始等级在于 选择根据不能被修改的信息得到的且以唯一方式表征该设备的密钥 K。优选地,将存储在可编程存储器22中只与该组件一次相关的硬件 组件(处理器,存储器)的序号NS作为特征数据来生成密钥K。
这个保护的初始等级能保护存储器23的内容不被读取。
包含在电话的存储器22中的信息保持为不公开和准确的。
在给定的示例中,在计算密钥K之后,该设备能利用任意SIM卡 起作用,除非在存储器23中不存在SIMLOCK锁。但是,它的数据从来 不能被容易存取,因而解决第一子问题并带来了初始程度的安全性。
在下面的示例中建议对应于图2所示的第二实施例的较高级安全 性。这种模式甚至能抑制提供SIMLOCK锁。
在这种情况下,选择密钥K,该密钥不仅是以唯一方式表征该设备 的不可修改信息的函数,还是在制造卡时为了确保其安全性而分配给 SIM卡的保密Kcard密钥的函数,例如可以使用IMSI号。
因而,如果不知道与常驻SIM卡相关的这个密钥K,将锁定电话。 如果SIM卡已被更换,则这个电话不能被解锁。
为了使移动电话能起作用,BOOT(引导)启动程序被记录在只读 程序存储器21中。只要设备被接通并且用户输入了他的密码,就根据 这个程序,由处理单元20完成启动。
该启动程序使之能够开始执行K密钥的计算。当计算密钥时,其 用于由专用计算单元30执行的解码操作。
解码动态完成。计算单元30根据来自处理单元20的请求利用块 来解码存储器23的信息。每个块可以例如由逻辑词构成。该处理单元 临时地将解码的块存储在存储器23的外部,更准确地,存储在寄存器 24中,以便对它们进行操作。
存储器23的内容总是保持为编码的形式。处理器使用寄存器24 的内容来起作用。
如果从两个组件即Kcard密钥和存储在存储器22中的序号NS中 导出解码密钥,则电话将不能利用另一SIM卡起作用。但是,用户能 自愿地阻塞其电话。在这种情况下,来自存储器23的数据被解码,并 且然后利用新的密钥进行记录。这个操作实际上是可逆的。
应注意,本发明可应用于具有个人组件软件类似于移动电话的SIM 卡的所有通信设备。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 针对继电保护的线路模型与互感器类型的匹配方法 | 2020-05-12 | 898 |
| 对预留给处理器逻辑使用的存储器的访问类型保护 | 2020-05-12 | 485 |
| 一种基于H.264视频报文类型的不等差错传输保护方法 | 2020-05-12 | 676 |
| 一种基于小流域水生态环境保护阶段的河流类型划分方法 | 2020-05-13 | 902 |
| 面向类型化资源的物联网数据隐私保护方法 | 2020-05-11 | 37 |
| 基于重量判定保护类型的安全气囊控制装置 | 2020-05-11 | 786 |
| 电极和包括该电极的类型I浪涌电压保护器 | 2020-05-11 | 506 |
| 保护各种内容类型的数字媒体 | 2020-05-11 | 393 |
| 具有保护层的灯和制造这种类型的灯的工艺 | 2020-05-12 | 923 |
| 保护移动电话类型电信终端的方法 | 2020-05-11 | 958 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
