Телекоммуникационная чип-карта

Телекоммуникационная чип-карта

Иллюстрации

Показать все

Реферат

Область техники, к которой относится изобретение

Мобильные телефонные устройства широко распространены в современном обществе. Многие люди носят по меньшей мере одно мобильное телефонное устройство, как правило, сотовый телефон. Также обычно носят и используют много других мобильных телефонных устройств, таких как нетбуки или планшетные компьютеры. Во время использования мобильного телефона пользователь может осуществлять связь с использованием множества различных способов. Например, пользователь может отправлять SMS, загружать веб-страницу, отправлять или принимать электронное письмо и/или делать голосовой телефонный вызов.

Обычно мобильные телефонные устройства приспособлены принимать телекоммуникационную чип-карту, которая предоставляет данные и разрешения, необходимые для регистрации в цифровой сотовой мобильной телекоммуникационной сети. Телекоммуникационная чип-карта может быть перемещена из одного мобильного телефонного устройства в другое.

На некоторых рынках отдельные люди могут использовать одну и ту же телекоммуникационную чип-карту в течение многих лет. На других рынках, например, в развивающихся странах, телекоммуникационные чип-карты используются в течение короткого периода времени и выбрасываются. Из-за этого оператор цифровой сотовой мобильной телекоммуникационной сети может постоянно конфигурировать и вводить в строй большое количество телекоммуникационных чип-карт для замены тех, которые были выброшены. Оператор цифровой сотовой мобильной телекоммуникационной сети может также часто изменять параметры конфигурации и данные, содержащиеся на телекоммуникационных чип-картах.

Уровень техники и предшествующий уровень техники

EP 2448216 A1 относится к способам и устройству, позволяющим программирование электронной идентификационной информации беспроводного устройства. В одном варианте воплощения ранее купленное или развернутое беспроводное устройство активируется в сотовой сети. Беспроводное устройство соединяется с сотовой сетью с использованием модуля доступа для загрузки компонентов операционной системы и/или клиентских компонентов управления доступом. Описанные способы и устройство позволяют осуществлять обновления, дополнения и замену различных компонентов, в том числе данных электронного модуля идентификации абонента (eSIM), компонентов OS. Один иллюстративный вариант осуществления изобретения использует доверительный обмен ключами между устройством и сотовой сетью для поддержания безопасности.

EP 23373072 описывает способ, устройство, систему и компьютерный программный продукт для услуги модуля безопасной идентификации абонента. Связь через мобильную сеть активируется в ответ на прием запроса на активацию службы связи для системы защищенным разделом системы. В ответ на прием запроса получается ключ для службы разрешений из устройства хранения, доступного только для защищенного раздела. Ключ включается в разрешение, запрашивающее активацию услуги связи, и разрешение отправляется поставщику услуг для услуги связи. Поставщик услуг осуществляет связь со службой разрешений для получения цифровой подписи для разрешения. Защищенный раздел принимает подписанное разрешение от поставщика услуг, подтверждает, что подписанное разрешение содержит цифровую подпись, с помощью службы разрешений и активирует услугу связи для системы в ответ на подтверждение, что подписанное разрешение содержит цифровую подпись.

В соответствии с WO 03/077585 A1 модуль идентификации активируется следующим образом. Центр настройки хранит начальный идентификационный код в модуле идентификации и передает начальный идентификационный код системе управления сетью. Агент по сбыту присваивает коммуникационный адрес модулю идентификации и передает коммуникационный адрес вместе с начальным идентификационным кодом системе управления сетью. Модуль идентификации устанавливает связь с системой управления сетью через коммуникационное устройство (мобильный телефон), посредством чего система управления сетью принимает начальный идентификационный код вместе с коммуникационным адресом. Система управления сетью распознает начальный идентификационный код вместе с коммуникационным адресом и в ответе присваивает эффективный идентификационный код модулю идентификации. Затем система управления сетью отправляет сообщение коммуникационному устройству (мобильному телефону). Это сообщение (специальное SMS) содержит эффективный идентификационный код. Модуль идентификации принимает сообщение с помощью коммуникационного устройства, извлекает эффективный идентификационный код из сообщения и сохраняет эффективный идентификационный код для будущего использования.

Сущность изобретения

Изобретение обеспечивает телекоммуникационную чип-карту, систему обновления и способ конфигурирования телекоммуникационной чип-карты в независимых пунктах формулы изобретения. Варианты воплощения даны в зависимых пунктах формулы изобретения.

Специалистам в области техники будет очевидно, что аспекты настоящего изобретения могут быть воплощены как устройство, способ или компьютерный программный продукт. Соответственно, аспекты настоящего изобретения могут принимать форму полностью аппаратного варианта воплощения, полностью программного варианта воплощения (в том числе микропрограммного обеспечения, резидентного программного обеспечения, микрокода и т.д.) или варианта воплощения, комбинирующего программный и аппаратный аспекты, все из которых могут называться в настоящем документе "схемой", "модулем" или "системой". Кроме того, аспекты настоящего изобретения могут принимать форму компьютерного программного продукта, воплощенного на одном или нескольких машиночитаемом носителе(ях), имеющем реализованный на нем компьютерный исполняемый код.

Может использоваться любая комбинация одного или нескольких машиночитаемого носителя(ей). Машиночитаемый носитель может быть машиночитаемой сигнальной средой или машиночитаемым носителем данных. В настоящем описании 'машиночитаемый носитель данных' охватывает любой материальный носитель данных, который может хранить инструкции, исполняемые процессором вычислительного устройства. Машиночитаемый носитель данных может называться машиночитаемым невременным носителем данных. Машиночитаемый носитель данных может также называться материальным машиночитаемым носителем. В некоторых вариантах воплощения машиночитаемый носитель данных может также хранить данные, к которым может получать доступ процессор вычислительного устройства. Примеры машиночитаемых носителей данных включают в себя, но не ограничиваются только этим: гибкий диск, магнитный жесткий диск, твердотельный жесткий диск, флэш-память, USB карту флэш-памяти, память с произвольным доступом (RAM), постоянную память (ROM), оптический диск, магнитооптический диск и регистровый файл процессора. Примеры оптических дисков включают в себя компакт-диски (CD) и цифровые универсальные диски (DVD), например, диски CD-ROM, CD-RW, CD-R, DVD-ROM, DVD-RW или DVD-R. Термин "машиночитаемый носитель данных" также относится к различным типам носителей информации, доступ к которым может быть осуществлен компьютерным устройством через сеть или линию связи. Например, данные могут быть извлечены по модему, по Интернету или по локальной сети. Компьютерный исполняемый код, воплощенный на машиночитаемом носителе, может быть передан с использованием любой подходящей среды, в том числе, но не ограничиваясь только этим, беспроводной связи, проводной линии, волоконно-оптического кабеля, RF и т.д. или любой подходящей комбинации перечисленного.

Машиночитаемая сигнальная среда может включать в себя распространяющийся сигнал данных с компьютерным исполняемым кодом, воплощенным в нем, например, в основной полосе частот или как часть несущей волны. Такой распространяющийся сигнал может принимать любую из множества форм, в том числе, но не ограничиваясь только этим, электромагнитную, оптическую или любую подходящую их комбинацию. Машиночитаемая сигнальная среда может быть любым машиночитаемым носителем, который не является машиночитаемым носителем данных и который может осуществлять связь, распространять или транспортировать программу для использования или применительно к системе или устройству исполнения инструкций.

'Компьютерная память', 'память' или 'средство памяти' является примером машиночитаемого носителя данных. Компьютерной памятью является любая память, которая непосредственно доступна процессору. 'Компьютерное запоминающее устройство' или 'запоминающее устройство' является дополнительным примером машиночитаемого носителя данных. Компьютерным запоминающим устройством является любой энергонезависимый машиночитаемый носитель данных. В некоторых вариантах воплощения компьютерное запоминающее устройство может также быть компьютерной памятью или наоборот.

В настоящем описании 'процессор' или 'процессорное средство' охватывают электронный компонент, который может исполнять программу или машинную исполняемую инструкцию или компьютерный исполняемый код. Ссылки на вычислительное устройство, содержащее "процессор", должны интерпретироваться как возможно содержащее более чем один процессор или процессорное ядро. Процессор может быть, например, многоядерным процессором. Процессором может также называться набор процессоров в пределах одной компьютерной системы или распределенный между несколькими компьютерными системами. Термин "вычислительное устройство" также должен интерпретироваться как относящиеся к набору или сети вычислительных устройств, каждое из которых содержит процессор или процессоры. Компьютерный исполняемый код или программа могут исполняться несколькими процессорами, которые могут быть в пределах одного и того же вычислительного устройства, или которые даже могут быть распределены между несколькими вычислительными устройствами.

Компьютерный исполняемый код может содержать машинные исполняемые инструкции или программу, которые предписывают процессору выполнять аспект настоящего изобретения. Компьютерный исполняемый код для выполнения операций для аспектов настоящего изобретения может быть записан в любой комбинации одного или нескольких языков программирования, в том числе объектно-ориентированных языков программирования, таких как Java, Smalltalk, C++ и т.п. и обычных процедурных языков программирования, таких как язык программирования "C" или подобные языки программирования, и скомпилирован в машинные исполняемые инструкции. В некоторых случаях компьютерный исполняемый код может быть в форме высокоуровневого языка или в предварительно скомпилированной форме и использоваться в сочетании с интерпретатором, который генерирует машинные исполняемые инструкции "на лету".

Компьютерный исполняемый код может исполняться полностью на компьютере пользователя, частично на компьютере пользователя, как автономный пакет программного обеспечения, частично на компьютере пользователя и частично на удаленном компьютере или полностью на удаленном компьютере или сервере. В последнем случае удаленный компьютер может быть соединен с компьютером пользователя через любой тип сети, в том числе локальную сеть (LAN) или глобальную сеть (WAN), или может быть сделано соединение с внешним компьютером (например, через Интернет с использованием Интернет-провайдера).

Аспекты настоящего изобретения описаны со ссылкой на иллюстрирующие блок-схемы последовательности операций и/или блок-схемы способов, устройств (систем) и компьютерных программных продуктов в соответствии с вариантами воплощения изобретения. Следует иметь в виду, что каждый блок или часть блоков блок-схемы последовательности операций, иллюстраций и/или блок-схем могут быть реализованы с помощью инструкций компьютерной программы в форме компьютерного исполняемого кода, когда это применимо. Дополнительно следует иметь в виду, что если они не являются взаимно исключающими, блоки могут комбинироваться в различных блок-схемах последовательности операций, иллюстрациях и/или блок-схемах. Эти инструкции компьютерной программы могут быть обеспечены для процессора универсального компьютера, специализированного компьютера или другого программируемого устройства обработки данных для создания такой машины, что инструкции, которые выполняются с помощью процессора компьютера или другого программируемого устройства обработки данных, создают средство для реализации функций/действий, указанных в блок-схеме последовательности операций и/или блоке или блоках блок-схемы.

Эти инструкции компьютерной программы могут также храниться в машиночитаемом носителе, который может предписывать компьютеру, другому программируемому устройству обработки данных или другим устройствам функционировать конкретным образом, так что инструкции, сохраненные в машиночитаемом носителе, создают изделие или продукт, включающий в себя инструкции, который реализует функцию/действие, указанную в блок-схеме последовательности операций и/или блоке или блоках блок-схемы.

Инструкции компьютерной программы могут также быть загружены на компьютер, другое программируемое устройство обработки данных или другие устройства, чтобы предписать серию операционных этапов, которая будет выполняться на компьютере, другом программируемом устройстве или других устройствах, производить реализованный компьютером процесс, так что инструкции, которые выполняются на компьютере или другом программируемом устройстве обеспечивают процессы для реализации функций/действий, указанных в блок-схеме последовательности операций и/или блоке или блоках блок-схемы.

В настоящем описании 'пользовательский интерфейс' является интерфейсом, который позволяет пользователю или оператору взаимодействовать с компьютером или компьютерной системой. 'Пользовательский интерфейс' может также называться 'устройством интерфейса с пользователем'. Пользовательский интерфейс может предоставлять информацию или данные оператору и/или принимать информацию или данные от оператора. Пользовательский интерфейс может позволять компьютеру принимать ввод от оператора и может обеспечивать вывод для пользователя от компьютера. Другими словами, пользовательский интерфейс может позволять оператору управлять или манипулировать компьютером, и интерфейс может позволять компьютеру указывать эффекты управления или манипулирования оператора. Отображение данных или информации на дисплее или графическом пользовательском интерфейсе является примером предоставления информации оператору. Прием данных с помощью клавиатуры, мыши, шарового манипулятора, сенсорной панели, указателя, графического планшета, джойстика, игрового планшета, веб-камеры, гарнитуры, рычага переключения передач, руля, педалей, киберперчатки, танцевального коврика, пульта дистанционного управления и акселерометра - все это является примерами компонентов пользовательского интерфейса, которые позволяют осуществлять прием информации или данных от оператора.

В настоящем описании 'телекоммуникационная чип-карта' является чип-картой, которая позволяет осуществить регистрацию мобильного телефонного устройства в цифровой сотовой мобильной телекоммуникационной сети. Например, телекоммуникационная чип-карта может быть модулем идентификации абонента (SIM), который безопасно хранит ключ абонента услуги, который используется для идентификации абонента в цифровой сотовой мобильной телекоммуникационной сети.

В настоящем описании 'мобильное телефонное устройство' является устройством мобильной связи, выполненным с возможностью соединения и обеспечения доступа к цифровой сотовой мобильной телекоммуникационной сети. Примеры мобильного телефонного устройства включают в себя, но не ограничиваются только этим: мобильный телефон, карманный персональный компьютер, пейджер, сотовый модем для компьютера, нетбук, ноутбук, планшетный компьютер и устройства для чтения электронных книг или документов.

В одном аспекте изобретение обеспечивает телекоммуникационную чип-карту, позволяющую мобильному телефонному устройству зарегистрироваться в цифровой сотовой мобильной телекоммуникационной сети. Телекоммуникационная чип-карта содержит интерфейс считывателя чип-карты, позволяющий осуществлять связь между телекоммуникационной чип-картой и мобильным телефонным устройством. Интерфейс считывателя чип-карты может альтернативно или также использоваться для осуществления связи между телекоммуникационной чип-картой и терминальным устройством для программирования или обновления телекоммуникационной чип-карты. Телекоммуникационная чип-карта дополнительно содержит процессорное средство чип-карты. Процессор чип-карты может также быть просто процессором или процессором чип-карты в некоторых вариантах воплощения. Телекоммуникационная чип-карта дополнительно содержит защищенное средство памяти или защищенную память для хранения программы для исполнения процессорным средством чип-карты. Защищенное средство памяти является средством памяти или памятью, которая не доступна непосредственно через интерфейс считывателя чип-карты.

Процессорное средство чип-карты может осуществлять связь через интерфейс считывателя чип-карты, и процессорное средство самой чип-карты может добавлять или удалять содержание защищенного средства памяти. Телекоммуникационная чип-карта дополнительно содержит программу, сохраненную в защищенном средстве памяти. Программа содержит машиночитаемые инструкции, исполнимые процессорным средством чип-карты. Исполнение программы предписывают процессорному средству чип-карты выполнять первую криптографическую взаимную аутентификацию между телекоммуникационной чип-картой и терминальным устройством через интерфейс считывателя чип-карты. Терминальное устройство имеет считыватель чип-карты, используемый для соединения с интерфейсом считывателя чип-карты. В настоящем описании криптографическая взаимная аутентификация охватывает алгоритм, в котором криптографические способы используются для аутентификации двумя устройствами подлинности или допустимости друг друга. Криптографическая взаимная аутентификация может также включать в себя обмен ключами или проверку криптографических ключей.

Исполнение программы дополнительно предписывает процессорному средству чип-карты принимать конфигурационное сообщение через интерфейс считывателя чип-карты. Исполнение программы дополнительно предписывает процессорному средству чип-карты сохранять конфигурационное сообщение в защищенном средстве памяти. Исполнение программы дополнительно предписывает процессорному средству чип-карты удалять программу из средства памяти. Например, программа может быть загружена в память в процессорном средстве чип-карты, и после выполнения программы она удаляем саму себя. Альтернативно, программа может иметь небольшую подпрограмму или часть исполняемых инструкций, которые могут быть загружены в процессорное средство чип-карты и могут удалить программу из средства памяти. Этот вариант воплощения может быть полезным, потому что он обеспечивает средство настройки телекоммуникационной чип-карты перед установкой в мобильное телефонное устройство. Удаление программы из средства памяти может быть выгодным, потому что это устраняет угрозу того, что хакер или другой человек использует программу для клонирования телекоммуникационной чип-карты или изменения ее содержания. Телекоммуникационная чип-карта может быть модифицирована только один раз с использованием этой методики. Это обеспечивает высокий уровень безопасности, при этом позволяя осуществлять полную настройку телекоммуникационной чип-карты.

В другом варианте воплощения исполнение инструкций дополнительно предписывает процессорному средству чип-карты выполнять любой из следующих этапов, на которых: выполняют аутентификацию MAC конфигурационного сообщения, проверяют цифровую подпись конфигурационного сообщения, дешифруют конфигурационное сообщение и их комбинации. Например, программа может содержать криптографические ключи, которые позволяют осуществить дешифровку зашифрованного конфигурационного сообщения. Это обеспечивает дополнительный уровень безопасности. Например, если конфигурационное сообщение зашифровано, и оно дешифруется программой, то это гарантирует производителю телекоммуникационной чип-карты, что конфигурационное сообщение может быть безопасно размещено на чип-карте в защищенной памяти. Например, телекоммуникационные чип-карты могут распределяться и предоставляться в точки перепродажи. Например, телекоммуникационная чип-карта может быть распределена в точку перепродажи, и точка перепродажи может быть обеспечена терминальным устройством для взаимодействия с интерфейсом считывателя чип-карты. Точке перепродажи не нужно иметь никаких ключей, необходимых для шифрования или дешифрования конфигурационного сообщения. Конфигурационное сообщение может генерироваться центральным сервером и затем посылаться через терминальное устройство телекоммуникационной чип-карте, которая затем дешифрует сообщение. До тех пор, пока центральный сервер не скомпрометированным, дешифровка конфигурационного сообщения может гарантировать, что конфигурационное сообщение является подлинным и не было изменено.

В другом варианте воплощения конфигурационное сообщение является любым из следующего: набор телефонных номеров, информация об абоненте, операционная система, данные рекламы, приложение и их комбинация. Другими словами, содержание защищенного средства памяти может полностью настраиваться. Конфигурационное сообщение может быть данными или информацией, которая может быть записана непосредственно в защищенное средство памяти процессором. В настоящем описании информация об абоненте охватывает данные, ключи или информацию, которая используется мобильным телефонным устройством для регистрации в мобильной телекоммуникационной сети.

В другом варианте воплощения исполнение инструкций предписывает процессорному средству чип-карты стирать защищенное средство памяти, прежде чем сохранить конфигурационное сообщение в защищенном средстве памяти. Этот вариант воплощения обеспечивает еще более высокий уровень безопасности, потому что все содержание защищенного средства памяти стирается. Это уменьшает вероятность, что в процессорном средстве чип-карты останется код, которое может быть использован для идентификации или взятия под свой контроль телекоммуникационной чип-карты. Это уменьшает вероятность, что телекоммуникационная чип-карта может быть взломана.

В другом варианте воплощения телекоммуникационная чип-карта содержит внутреннюю память внутри процессорного средства чип-карты. Во внутреннюю память может быть загружена в чип-карту и использоваться часть или вся программа. Эта внутренняя память является энергозависимой памятью, так что все, что сохранено в ней, не сохраняется постоянно.

В другом варианте воплощения защищенное средство памяти является энергонезависимым средством памяти, другими словами, данные и информация, хранящиеся в защищенном средстве памяти, являются энергостойкими и остаются, даже если питание от телекоммуникационной чип-карты убрано.

В другом аспекте изобретение обеспечивает систему обновления для модификации телекоммуникационной чип-карты. Телекоммуникационная чип-карта соответствует варианту воплощения изобретения. Система обновления содержит терминальное устройство. Терминальное устройство содержит считыватель чип-карты, используемый для приема телекоммуникационной чип-карты и для обмена данными с интерфейсом считывателя чип-карты. По существу, телекоммуникационная чип-карта может быть вставлена в считыватель чип-карты так, что система обновления может обмениваться с ней данными. Терминальное устройство дополнительно содержит процессорное средство терминального устройства. Процессорное средство терминального устройства также может быть процессором терминального устройства или просто процессором, как было определено ранее.

Терминальное устройство дополнительно содержит средство памяти терминала или память терминала для хранения программы терминального средства. Средство памяти терминала может быть компьютерной памятью, как было определено в настоящем описании. Исполнение программы терминального средства предписывает процессорному средству терминала выполнять первую криптографическую взаимную аутентификацию между терминальным устройством и телекоммуникационной чип-картой через интерфейс считывателя чип-карты. Исполнение программы терминального средства дополнительно предписывает процессорному средству терминала выполнять вторую криптографическую взаимную аутентификацию между терминальным устройством и сервером. Например, терминальное устройство может быть соединено с сервером через любое число телекоммуникационных сетей или коммуникационных режимов, так как терминальное устройство может быть соединено через цифровую сотовую мобильную телекоммуникационную сеть или через Интернет. Сервер может быть центральным сервером, который используется для генерации способа конфигурации.

Исполнение программы терминального средства дополнительно предписывает процессорному средству терминала посылать серверу криптографический маркер безопасности. В некоторых вариантах воплощения криптографический маркер безопасности является идентификатором, который идентифицирует абонента. Исполнение инструкций дополнительно предписывает процессору запрашивать от сервера криптографическое сообщение сервера. В некоторых вариантах воплощения сервер может выбрать криптографическое сообщение сервера с использованием криптографического маркера безопасности. Криптографическое сообщение сервера также в некоторых вариантах воплощения может персонализироваться в зависимости от криптографического маркера безопасности. Например, если криптографический маркер безопасности идентифицирует абонента, данные абонента, которые связывают регистрацию мобильного телефонного устройства c учетной записью абонента, могут быть включены в криптографическое сообщение сервера.

Исполнение программы терминального средства дополнительно предписывает процессорному средству терминала принимать криптографическое сообщение сервера от сервера. Исполнение программы терминального средства дополнительно предписывает процессорному средству терминала дешифровывать криптографическое сообщение сервера с использованием криптографического ключа. В различных вариантах воплощения это может выполняться по-разному. В некоторых вариантах воплощения дешифровка может выполняться "на лету", и дешифрованное сообщение может записываться непосредственно в безопасное средство памяти. В других вариантах воплощения целое криптографическое сообщение сервера принимается, а затем позже оно дешифруется.

Исполнение программы терминального средства дополнительно предписывает процессорному средству терминала создать конфигурационное сообщение с использованием дешифрованного криптографического сообщения сервера. В некоторых вариантах воплощения конфигурационное сообщение является незашифрованным сообщением, которое хранится непосредственно на защищенном средстве памяти. В других вариантах воплощения конфигурационное сообщение может быть зашифровано. Например, криптографическое сообщение сервера может быть зашифровано дважды. Сервер посылает криптографическое сообщение сервера терминальному устройству, которое затем дешифрует его. Это гарантирует, что только конкретное терминальное устройство может принять и использовать криптографическое сообщение сервера. Затем дешифрованное криптографическое сообщение сервера фактически является зашифрованным конфигурационным сообщением. Это зашифрованное конфигурационное сообщение затем передается из терминального устройства телекоммуникационной чип-карте, где оно, наконец, дешифруется и помещается в защищенную память. Исполнение программы терминального средства дополнительно предписывает процессорному средству терминала посылать конфигурационное сообщение телекоммуникационной чип-карте через интерфейс считывателя чип-карты.

В другом варианте воплощения терминальное устройство содержит считыватель отпечатка пальца для сканирования отпечатка пальца у оператора.

В другом варианте воплощения терминальное устройство содержит биометрическое измерительное средство для измерения биометрического параметра абонента.

В другом варианте воплощения терминальное устройство дополнительно содержит сохраненную запись отпечатка пальца в средстве памяти терминального устройства. Исполнение программы терминального средства дополнительно предписывает терминальному процессору проверять отпечаток пальца путем сравнения отпечатка пальца с записью отпечатка пальца. Исполнение программы терминального средства дополнительно предписывает процессорному средству терминала прерывать запрос криптографического сообщения сервера, если отпечаток пальца не проверен. Этот вариант воплощения может использоваться для обеспечения того, что только санкционированный оператор терминального устройства может загрузить конфигурационное сообщение на телекоммуникационную чип-карту. Запись отпечатка пальца может быть отпечатком пальца человека, эксплуатирующего терминальное устройство в точке перепродажи. В других вариантах воплощения запись отпечатка пальца может передаваться, например, с помощью шифрования из сервера терминальному устройству. Абонент затем сканирует его или ее отпечаток пальца на считывателе отпечатка пальца, и они сравниваются. Это гарантирует, что абонент фактически присутствует, когда выполняется обновление телекоммуникационной чип-карты.

В другом варианте воплощения маркер безопасности содержит отпечаток пальца.

В другом варианте воплощения маркер безопасности содержит биометрический параметр, измеренный биометрическим измерительным устройством.

В другом варианте воплощения система обновления дополнительно содержит считыватель смарт-карты, используемый для взаимодействия через интерфейс со смарт-картой. Исполнение программы терминального средства дополнительно предписывает средству памяти терминала выполнять криптографическую проверку смарт-карты. Исполнение программы терминального средства дополнительно предписывает процессорному средству терминала прерывать запрос криптографического сообщения сервера, если смарт-карта не проверена.

В другом варианте воплощения смарт-карта включает в себя или содержит память смарт-карты, содержащую идентификационный маркер. Идентификационный маркер содержит любое из следующего: сохраненные данные отпечатка пальца, биометрические данные, данные сканирования радужной оболочки глаза, криптографическую аутентификацию, криптографические ключи или пары ключей и комбинации всего этого. Выполнение программы терминального средства дополнительно предписывает процессорному средству терминала извлекать идентификационный маркер из памяти смарт-карты с помощью считывателя смарт-карты. Маркер безопасности содержит идентификационный маркер.

В другом варианте воплощения терминальное устройство дополнительно содержит пользовательский интерфейс. Исполнение инструкций дополнительно предписывает терминальному процессору принимать пользовательские данные от пользовательского интерфейса. Маркер безопасности содержит пользовательские данные. Например, пользовательские данные могут быть персональным идентификационным номером, или они могут также быть каким-либо другим видом идентификатора пользователя или паролем. Это может быть полезно для связи конфигурационного сообщения с учетной записью абонента.

В другом варианте воплощения система обновления содержит сервер.

В другом аспекте изобретение обеспечивает способ конфигурирования телекоммуникационной чип-карты с использованием системы обновления. Телекоммуникационная чип-карта содержит интерфейс считывателя чип-карты, позволяющий осуществлять связь между телекоммуникационной чип-картой и мобильным телефонным устройством. Телекоммуникационная чип-карта дополнительно содержит процессорное средство чип-карты. Телекоммуникационная чип-карта дополнительно содержит защищенное средство памяти для хранения программы для исполнения процессорным средством чип-карты. Телекоммуникационная чип-карта дополнительно содержит программу, сохраненную в защищенном средстве, содержащую машиночитаемые инструкции, исполнимые процессорным средством чип-карты. Система обновления содержит терминальное устройство. Терминальное устройство содержит считыватель чип-карты, используемый для приема телекоммуникационной чип-карты и для обмена данными с интерфейсом считывателя чип-карты. Терминальное устройство содержит процессорное средство терминального устройства. Способ содержит этап, на котором выполняют первую криптографическую взаимную аутентификацию между терминальным устройством и телекоммуникационной чип-картой с использованием интерфейса считывателя чип-карты.

Процессорное средство терминального устройства и процессорное средство чип-карты выполняют следующее. Способ дополнительно содержит этап, на котором выполняют вторую криптографическую взаимную аутентификацию между терминальным устройством и сервером. Способ дополнительно содержит этап, на котором посылают криптографический маркер безопасности от терминального устройства серверу. Способ дополнительно содержит этап, на котором посылают запрос криптографического сообщения сервера от терминального устройства серверу. Способ дополнительно содержит этап, на котором посылают криптографическое сообщение сервера от сервера терминальному устройству. Способ дополнительно содержит этап, на котором дешифруют криптографическое сообщение сервера с использованием криптографического ключа. Способ дополнительно содержит этап, на котором создают конфигурационное сообщение с использованием дешифрованного криптографического сообщения сервера. Способ дополнительно содержит этап, на котором посылают конфигурационное сообщение от терминального устройства телекоммуникационной чип-карте. Способ дополнительно содержит этап, на котором сохраняют конфигурационное сообщение в защищенном средстве памяти. Способ дополнительно содержит этап, на котором удаляют программу из средства памяти.

В другом варианте воплощения способ дополнительно содержит этап, на котором идентифицируют абонента с использованием криптографического маркера безопасности. Это может выполняться сервером. В другом варианте воплощения маркер безопасности содержит биометрический идентификатор, такой как отпечаток пальца или данные сканирования радужной оболочки глаза. Абонент идентифицируется путем сравнения биометрического идентификатора с биометрической базой данных.

Понято, что один или несколько вышеупомянутых вариантов воплощения изобретения могут комбинироваться при условии, что комбинируемые варианты воплощения не являются взаимоисключающими.

Краткое описание чертежей

Ниже только в качестве примера более подробно объясняются варианты воплощения изобретения со ссылкой на чертежи, на которых:

фиг. 1 иллюстрирует использование телекоммуникационной чип-карты;

фиг. 2 иллюстрирует способ в соответствии с вариантом воплощения изобретения;

фиг. 3 иллюстрирует телекоммуникационную чип-карту 100 перед модификацией системой обновления;

фиг. 4 показывает ту же самую телекоммуникационную чип-карту, что была показана на фиг. 3, после модификации системой обновления;

фиг. 5 показывает систему обновления в соответствии с вариантом воплощения изобретения;

фиг. 6 показывает еще один пример системы обновления;

фиг. 7 показывает еще один пример системы обновления;

фиг. 8 показывает функциональную иллюстрацию с