Последующая реализация функциональности модуля идентификации абонента в защищенном модуле

Последующая реализация функциональности модуля идентификации абонента в защищенном модуле

Иллюстрации

Показать все

Реферат

Область техники, к которой относится изобретение

Изобретение относится к способу последующей реализации в защищенном модуле функциональности модуля идентификации абонента, позволяющей с помощью мобильного радиотелефона пользоваться сетью подвижной радиосвязи.

Уровень техники

Мобильные радиотелефоны обычно оснащаются телекоммуникационной картой, представляющей собой вставляемую в мобильный радиотелефон чип-карту. Согласно международному стандарту ISO 7810 такая чип-карта имеет формат ID-1 или ID-000. При этом часто используется и комбинация указанных форматов, при которой в корпус карты формата ID-1 встраивается используемая в качестве вырезки карта формата ID-000, а чип располагается в зоне упомянутого корпуса.

Телекоммуникационная карта служит, в частности, для того, чтобы подтвердить провайдеру подвижной связи право доступа абонента к сети подвижной радиосвязи, и сокращенно называется модулем идентификации абонента (Subscriber Identity Module - SIM). На телекоммуникационной карте хранится уникальный идентификатор абонента, который также носит название международного идентификатора абонента сети подвижной связи (International Mobile Subscriber Identity - IMSI). Идентификатор абонента записывается на телекоммуникационную карту в рамках персонализации, осуществляемой в безопасной среде, перед выдачей телекоммуникационной карты пользователю.

На основе идентификатора абонента система подвижной радиосвязи может выполнять аутентификацию и тем самым определять, имеет ли мобильный радиотелефон право пользоваться системой подвижной радиосвязи. Кроме того, идентификатор абонента нужен, например, для начисления стоимости телефонных разговоров пользователю мобильного радиотелефона.

Помимо этого телекоммуникационная карта выполняет ряд других функций. Эти функции позволяют, например, сохранять краткие сообщения, последний набранный абонентский номер, абонентские номера в персональной телефонной книжке или сокращенные абонентские номера, облегчающие набор при частом использовании, и т.д.

Из публикации ЕР 0920684 В1 известен способ считывания и записи данных, хранящихся на чип-карте, имеющей микропроцессор, основную и дополнительную память. Содержимое дополнительной памяти можно считывать или записывать в обход операционной системы.

В публикации ЕР 0981803 В1 описан способ проведения электронной персонализации и/или инициализации чип-карты. Персонализация и/или инициализация осуществляется с помощью первого устройства, контактирующего с чип-картой, и второго устройства, связанного с чип-картой через первое устройство линией передачи данных.

В публикации US 5557679 описан способ персонализации SIM-карты. Карта вводится в устройство для считывания с карт, связанное через сеть связи с центральным процессором. Из центрального процессора в устройство для считывания с карт передаются идентификатор IMSI и ключ аутентификации. Устройство для считывания с карт расшифровывает полученные данные и передает их на карту способом, исключающим перехват данных. Это достигается, например, двойным зашифровыванием данных и выполнением расшифровывания внутри карты.

Раскрытие изобретения

В основу изобретения была положена задача достижения как можно большей гибкости и удобства пользования мобильным радиотелефоном.

Эта задача решается в способе, охарактеризованном совокупностью признаков пункта 1 формулы изобретения.

Предлагаемый в изобретении способ обеспечивает последующую реализацию в защищенном модуле функциональности модуля идентификации абонента, позволяющей с помощью мобильного радиотелефона пользоваться сетью подвижной радиосвязи. Для этого функциональность модуля идентификации абонента реализуют в виде приложения, по меньшей мере первую часть которого загружают в защищенный модуль. Далее данные персонализации, необходимые для пользования мобильным радиотелефоном в сети подвижной радиосвязи, передают в зашифрованном виде от провайдера прямо или опосредованно в защищенный модуль. Зашифрованные данные персонализации расшифровывают посредством защищенного модуля с помощью хранящегося в защищенном модуле секретного ключа пользователя. С помощью расшифрованных данных персонализации персонализируют защищенный модуль.

Предлагаемый в изобретении способ обеспечивает высокую гибкость, поскольку функциональность модуля идентификации абонента можно впоследствии реализовывать в любом защищенном модуле, если он отвечает минимальным требованиям для обеспечения безопасности и необходимых ресурсов. "Впоследствии" в контексте изобретения означает, что функциональность модуля идентификации абонента реализуется в защищенном модуле уже не на стадии его изготовления или следующей за ней стадии инициализации или персонализации. Реализация функциональности модуля идентификации абонента осуществляется уже в более поздний момент времени, к которому защищенный модуль уже доставлен продавцу или выдан пользователю.

Другое преимущество предлагаемого в изобретении способа состоит в том, что он обеспечивает реализацию в любое время и предоставляет пользователю большую свободу в выборе желаемого провайдера. Затраты на реализацию незначительны, и тем не менее достигается высокий уровень безопасности.

Предпочтительно в первую часть приложения входят операции, важные для обеспечения безопасности. Этим обеспечивается высокая степень безопасности, так как защищенный модуль защищен от каких-либо манипуляций. Вторую часть приложения можно загружать в мобильный радиотелефон. Это позволяет экономить ресурсы защищенного модуля, которые, как правило, весьма ограничены. Вместе с тем, приложение можно также полностью загрузить в защищенный модуль.

Зашифрованные данные персонализации могут передаваться по соответствующему запросу, который пользователь направляет провайдеру. При этом удобно, если запрос содержит открытый ключ пользователя и/или идентификатор пользователя, в частности зашифрованный открытым ключом провайдера. Это позволяет провайдеру зашифровать важные для обеспечения безопасности данные таким образом, чтобы их мог расшифровать только пользователь. Запрос может содержать еще один идентификатор, на основе которого пользователю предоставляется пакет услуг.

Секретный ключ пользователя может быть записан в память защищенного модуля уже при выдаче его пользователю. Это удобно потому, что не требуются какие-либо меры для последующего генерирования или передачи ключа в защищенный модуль. Вместе с тем, возможны также генерирование и запись секретного ключа пользователя в защищенный модуль после его выдачи пользователю. Это снижает риск перехвата ключа. Секретный ключ пользователя можно генерировать, в частности, посредством защищенного модуля. Таким путем достигается очень высокий уровень безопасности, так как секретный ключ никогда не покидает защищенный модуль. Особенно удобно, если секретный ключ пользователя генерируется вместе с открытым ключом пользователя в виде пары ключей. Создание подобных пар ключей сравнительно несложно.

Передача данных между защищенным модулем и провайдером может осуществляться через радиоинтерфейс мобильного радиотелефона или онлайновое соединение, устанавливаемое с помощью другого устройства. При этом использование радиоинтерфейса имеет то преимущество, что дополнительное устройство не требуется.

В качестве защищенного модуля предпочтительно использовать носитель данных, отличающийся от чип-карты в формате ID-1 или ID-000 по стандарту ISO 7810. Эти форматы соответствуют обычно используемым в мобильных радиотелефонах телекоммуникационным картам, которые называются также SIM-картами. Таким образом, изобретение относится в первую очередь к исполнению защищенного модуля, отличающемуся от обычно принятого в мобильных радиотелефонах. В частности, в качестве защищенного модуля может использоваться так называемый модуль доверительной платформы (Trusted Platform Module) или защищенная мультимедийная карта (Secure Multimedia Card).

Краткое описание чертежей

Ниже сущность изобретения поясняется примерами его осуществления со ссылкой на чертежи, на которых показано:

на фиг.1 - схема осуществления первого варианта предлагаемого в изобретении способа и

на фиг.2 - схема осуществления второго варианта предлагаемого в изобретении способа.

Осуществление изобретения

На фиг.1 представлена схема осуществления первого варианта предлагаемого в изобретении способа. Показаны мобильный радиотелефон 1 и провайдер 2, предоставляющий доступ к сети подвижной радиосвязи. Мобильный радиотелефон 1 снабжен вставной защищенной мультимедийной картой 3. Сама по себе конструкция мобильного радиотелефона 1 известна и на фиг.1 детально не представлена.

Защищенная мультимедийная карта 3 представляет собой компактный электронный носитель информации, выполненный в форме пластинки. Часть объема памяти защищенной мультимедийной карты 3 реализована памятью 4 с защитой от несанкционированного доступа. В памяти 4 хранятся открытый и секретный ключи. Открытый ключ сокращенно обозначается как PK (от англ. Public Key), а секретный ключ - как SK (от англ. Secret Key). Открытый ключ PK и секретный ключ SK генерируются, например, перед выдачей защищенной мультимедийной карты 3 пользователю в виде пары ключей и хранятся в памяти 4 защищенной мультимедийной карты 3. Возможны также генерирование такой пары ключей после выдачи защищенной мультимедийной карты 3 и ее запись в память 4. Дополнительно к собственно функции памяти защищенная мультимедийная карта 3 может также выполнять алгоритмы с защитой от манипуляций. Это позволяет защищенной мультимедийной карте 3, например, самостоятельно генерировать пару ключей.

Дополнительно к представленной защищенной мультимедийной карте 3 мобильный радиотелефон 1 может иметь не показанную на чертеже телекоммуникационную карту, называемую также модулем идентификации абонента (Subscriber Identity Module - SIM). Такая телекоммуникационная карта выполнена как чип-карта в заданном международным стандартом ISO 7810 формате ID-1 или ID-000. Телекоммуникационная карта служит для того, чтобы подтверждать право доступа к сети подвижной радиосвязи и тем самым обеспечивать мобильному радиотелефону 1 доступ к сети. Для этого на телекоммуникационной карте записывается однозначный идентификатор пользователя, называемый международным идентификатором абонента сети подвижной связи (International Mobile Subscriber Identity - IMSI). Мобильный радиотелефон 1 может работать и без телекоммуникационной карты, так как в рамках изобретения функции телекоммуникационной карты выполняет защищенная мультимедийная карта 3. В дальнейшем функциональность телекоммуникационной карты именуется функциональностью модуля идентификации абонента (SIM-функциональностью). Для того чтобы наделить защищенную мультимедийную карту 3 функциональностью модуля идентификации абонента, можно выполнить следующие действия.

Сначала на стадии передачи S1 функциональность модуля идентификации абонента в виде приложения, т.е. программного обеспечения, воспроизводящего принцип работы телекоммуникационной карты, передается провайдером 2 на защищенную мультимедийную карту 3 и загружается в нее. Передача приложения может осуществляться, например, посредством онлайнового соединения между сервером провайдера 2 и персональным компьютером пользователя. Провайдер 2 может передавать приложение также продавцу, который затем загружает его на защищенную мультимедийную карту 3 пользователя. Помимо этого возможна также передача приложения провайдером 2 на мобильный радиотелефон 1, в котором находится защищенная мультимедийная карта 3. Для передачи приложения никакие меры безопасности не требуются, поскольку оно не содержит секретных данных.

После стадии передачи S1 выполняется стадия передачи S2, на которой хранящиеся в памяти 4 защищенной мультимедийной карты 3 открытый ключ РК и идентификационный номер ID передаются с защищенной мультимедийной карты 3 провайдеру 2. Для передачи служат те же каналы связи, что и на стадии S1. Идентификационный номер ID может также храниться в памяти 4 защищенной мультимедийной карты 3 и передается предпочтительно в зашифрованном виде. Шифрование осуществляется, в частности, посредством защищенной мультимедийной карты 3, причем в качестве ключа можно использовать открытый ключ провайдера 2. В усовершенствованном варианте предлагаемого в изобретении способа дополнительно к идентификационному номеру ID провайдеру 2 передается дополнительный номер. Этот дополнительный номер представляет, например, определенное число коротких сообщений (SMS), которые пользователь может отправить бесплатно. Дополнительный номер может быть передан пользователю, например, посредством карты со стираемой этикеткой в качестве рекламного сувенира.

В ответ на стадию передачи S2 провайдер 2 на стадии передачи S3 отправляет на защищенную мультимедийную карту 3 данные персонализации, зашифрованные открытым ключом РК пользователя, присланным на стадии передачи S2. Данные персонализации содержат, в частности, международную идентификацию мобильного абонента (IMSI). Для стадии передачи S3 также используются уже упоминавшиеся каналы связи. Выполнение стадии передачи S3 может быть поставлено в зависимость от получения провайдером 2 соответствующего заявления пользователя.

Защищенная мультимедийная карта 3 расшифровывает полученные данные персонализации и самостоятельно выполняет персонализацию. После проведения персонализации в установленном порядке защищенная мультимедийная карта 3 может использоваться как телекоммуникационная карта, т.е. она обладает уже упоминавшейся функциональностью модуля идентификации абонента. Например, с помощью мобильного радиотелефона 1 можно вести телефонные переговоры, не пользуясь для этого дополнительной телекоммуникационной картой. При использовании функциональности модуля идентификации абонента защищенной мультимедийной карты 3 карта 3 сама выполняет приложение, загруженное на стадии передачи S1, и имеет при этом доступ к данным, записанным в рамках персонализации. В качестве альтернативы этому защищенная мультимедийная карта 3 может выполнять только части приложения, важные для обеспечения безопасности, а остальную часть приложения выполняет мобильный радиотелефон 1. Правда, для этого необходимо реализовать функциональность модуля идентификации абонента в видоизмененной форме. Это подробнее поясняется с помощью фиг.2.

Для защиты приложения, передаваемого на стадии передачи S1, от несанкционированного использования третьими лицами можно передавать его зашифрованным открытым ключом PK пользователя. В этом случае передача осуществляется только после получения этого открытого ключа PK провайдером 2.

На фиг.2 схематически показан второй вариант предлагаемого в изобретении способа. Во втором варианте функциональность модуля идентификации абонента реализуется таким образом, чтобы в дальнейшем при ее использовании часть приложения выполнялась мобильным радиотелефоном 1, а другая часть - защищенной мультимедийной картой 3. Для выполнения приложения мобильный радиотелефон 1 имеет процессор 5 приложений (прикладной процессор), который выполняет также прочие приложения мобильного радиотелефона 1 и, следовательно, присутствует в мобильном радиотелефоне 1, показанном на фиг.1. Правда, там процессор 5 приложений не имеет значения для изобретения и поэтому не представлен. Между процессором 5 приложений и защищенной мультимедийной картой 3 установлено соединение для передачи данных.

Во втором варианте предлагаемого в изобретении способа приложение, в которое входит функциональность модуля идентификации абонента, на стадии передачи S4 направляется провайдером 2 в процессор 5 приложений мобильного радиотелефона 1. В процессоре 5 приложений хранятся части приложения, которые позднее будут выполняться процессором 5 приложений. Остальные части приложения, которые должны выполняться защищенной мультимедийной картой 3, передаются процессором 5 приложений на эту карту и хранятся на ней. Например, на защищенной мультимедийной карте 3 хранится алгоритм GSM, с помощью которого мобильный радиотелефон 1 регистрируется в сети подвижной радиосвязи. GSM расшифровывается как Global System for Mobile communications (глобальная система мобильной связи).

За стадией передачи S4 следует стадия передачи S5, в которой открытый ключ PK и идентификационный номер ID пользователя передаются процессором 5 приложений мобильного радиотелефона 1 провайдеру 2. Эти данные подготавливаются для передачи способом, описанным в первом варианте. После этого выполняется стадия передачи S6, на которой провайдер 2 передает данные персонализации, зашифрованные открытым ключом пользователя, в процессор 5 приложений. Процессор 5 приложений направляет зашифрованные данные персонализации на защищенную мультимедийную карту 3, которая расшифровывает их и использует для проведения персонализации.

Каналы передачи во втором варианте способа могут быть выполнены аналогично первому варианту способа, причем в некоторых случаях следует дополнительно учитывать процессор 5 приложений. В остальном ко второму варианту способа относится все сказанное в отношении первого варианта, если в описании нет иных указаний.

При реализации функциональности модуля идентификации абонента согласно второму варианту способа защищенную мультимедийную карту 3 можно также использовать для того, чтобы обеспечить мобильному радиотелефону 1 доступ к сети подвижной радиосвязи. Правда, карта 3 предоставляет не всю функциональность модуля идентификации абонента, а только ее части, важные для обеспечения безопасности. В остальном функциональность модуля идентификации абонента реализована в процессоре 5 приложений мобильного радиотелефона 1.

Все вышеизложенное в равной мере относится и к системе UMTS (универсальной мобильной телекоммуникационной системе), т.е. к специальному стандарту связи. Вместо SIM-модуля в этом случае используется универсальный модуль идентификации абонента (Universal Subscriber Identity Module - USIM).

Предлагаемый в изобретении способ можно помимо защищенной мультимедийной карты 3 использовать также и с другими носителями данных. Речь при этом может идти, например, о прочих картах памяти для электронных устройств, если они обеспечивают достаточную безопасность и способны выполнять приложение. В частности, пригоден модуль доверительной платформы (Trusted Platform Module), первичной задачей которого является подтверждение аутентичности электронного устройства и который доступен в различных вариантах исполнения.

1. Способ последующей реализации в защищенном модуле (3) функциональности модуля идентификации абонента, позволяющей с помощью мобильного радиотелефона (1) пользоваться сетью подвижной радиосвязи, при осуществлении которогофункциональность модуля идентификации абонента реализуют в виде приложения, по меньшей мере первую часть которого загружают в защищенный модуль (3),данные персонализации, необходимые для пользования сетью подвижной радиосвязи с помощью мобильного радиотелефона (1), передают в зашифрованном виде от провайдера (2) прямо или опосредованно в защищенный модуль (3),зашифрованные данные персонализации расшифровывают посредством защищенного модуля (3) с помощью хранящегося в защищенном модуле (3) секретного ключа пользователя изащищенный модуль (3) персонализируют с помощью расшифрованных данных персонализации.

2. Способ по п.1, отличающийся тем, что в первую часть приложения входят операции, важные для обеспечения безопасности.

3. Способ по п.1, отличающийся тем, что вторую часть приложения загружают в мобильный радиотелефон (1).

4. Способ по п.1, отличающийся тем, что зашифрованные данные персонализации передаются по соответствующему запросу, направляемому пользователем провайдеру (2).

5. Способ по п.4, отличающийся тем, что запрос содержит открытый ключ пользователя и/или идентификатор пользователя, в частности зашифрованный открытым ключом провайдера (2).

6. Способ по п.4 или 5, отличающийся тем, что запрос содержит еще один идентификатор, на основании которого пользователю предоставляется пакет услуг.

7. Способ по п.1, отличающийся тем, что секретный ключ пользователя записан в защищенном модуле (3) уже при выдаче защищенного модуля (3) пользователю.

8. Способ по п.1, отличающийся тем, что секретный ключ пользователя генерируют после выдачи защищенного модуля (3) пользователю и записывают в защищенном модуле (3).

9. Способ по п.8, отличающийся тем, что секретный ключ пользователя генерируют посредством защищенного модуля (3).

10. Способ по п.8 или 9, отличающийся тем, что секретный ключ пользователя генерируют вместе с открытым ключом пользователя в виде пары ключей.

11. Способ по п.1, отличающийся тем, что передачу данных между защищенным модулем (3) и провайдером (2) осуществляют через радиоинтерфейс мобильного радиотелефона (1) или онлайновое соединение, устанавливаемое с помощью другого устройства.

12. Способ по п.1, отличающийся тем, что в качестве защищенного модуля (3) используют носитель данных, отличающийся от чип-карты в формате ID-1 или ID-000 по стандарту ISO 7810.

13. Способ по п.1, отличающийся тем, что в качестве защищенного модуля (3) используют модуль доверительной платформы или защищенную мультимедийную карту.