用户识别模块和移动终端及其之间传送信息的方法.pdf

用户识别模块和移动终端及其之间传送信息的方法
    本发明属于射频通讯系统领域，尤其是但不仅是像GSM系统(全球移动通讯系统)和DCS1800系统(数字分区系统)这样的系统的领域。

    一般地说，在一个上述种类的系统中，用户通过由一个和通常被称为SIM卡的用户识别模块(SIM)相配合工作的移动终端构成的移动台进行通讯。

    介绍资料GSM11.11详细说明了，和射频通讯网络提供的各种服务有关的数据应当像用户识别数据一样储存在SIM卡的存储区中。

    欧洲电讯标准(ETS)规定了用户识别模块和和移动终端之间的接口。

    按照介绍资料GSM11.11和11.14，关于SIM卡的使用使用了名为SIM全套应用工具并在下面称为SIM命令组的一组命令。

    SIM命令组兼备有可以在一个移动终端和一个相关的SIM卡之间的通讯期间使用地一组应用和相关的操作过程。

    SIM卡通常是一种用于保护移动台的个人使用权的智能卡。在有着丢失或被窃而造成假冒滥用的很大危险的便携式移动终端的情况下是有必要保护移动台的个人使用权的。

    提供给用户以限制假冒滥用危险的解决办法是使用一种用户无论何时离开时都能从移动终端上取下的可以拆装的SIM卡。没有SIM卡，移动终端只能提供有限的几种呼叫，特别是对紧急服务的呼叫。

    然而，这一措施并不是对该问题的完全的解决办法。一个未经许可据有移动终端的人或许在窃取到通常在移动终端和SIM卡之间相互交换的信息之后，仍然可能仿造出通常与该终端相联的SIM卡以达到对其进行假冒滥用的目的。

    自从引进所谓的“预付款”卡之后，这种类型的假冒滥用便带来了特殊的威胁。在(假冒者)识别出一个台有这种卡时，对使用该台是无法限制的，因为呼叫时间被认为是记在卡上所包括的预付账目内。此情况类似于从一个预付卡上记的预付账的情况(假冒者这时成了记账人)。

    本发明的目的在于对上述问题提出一种解决办法，以使任何种类的假冒都很困难甚至成为不可能。

    为此目的，本发明的要点因而是一种在一个用户识别模块和构成射频通讯系统的一个台的移动终端之间传送信息的方法。按照本发明，至少有一些在所述的模块和所述的终端之间传送的信息是通过用在所述的模块和所述的终端内使用的密钥进行加密来加以保护的。此密钥至少一部分是由该系统的周期变动的数据来规定的。

    按照本发明，该周期变动的数据是该射频通讯系统特有的一个时钟函数。

    同样，所述的密钥也能较好地至少部分由该移动台所特有的别的数据来规定。

    规定所述的密钥的这一数据在每次传送由加密保护的信息时最好组合在所述的模块和所述的终端中。

    本发明的要点也在于有分别适合于应用所述的加密信息传送方法的一种移动终端和一种SIM卡。

    从下面以单纯非限制性例子的方式并参考附图对本发明的一个实施例作出的说明可以使本发明的其他特征和优点变得很清楚。插图中：

    -图1是按照本发明的一个用户识别模块的一个实施例的简化方块示意图；

    -图2是按照本发明并设计用于和图1的用户识别模块配合工作的一个移动终端的一个实施例的简化方块示意图；

    -图3是实现本发明的一种信息传送方法的简化流程图；

    -图4表示在使用图3的方法的情况中从一个移动终端传送到一个用户识别模块的信息；以及

    -图5表示在图1的用户识别模块中用以获得一个加密密钥的设备。

    以下的说明涉及本发明在一种GSM射频通讯系统的特殊情况中的应用。显然，技术熟练人员将知道如何将上面提到的原理不仅推广到已经提及的DCS1800系统，也能推广到其他各种类的射频通讯系统。

    图1是特别由一个装有连接接触区域12和一个半导体芯片13的载体11构成的一个SIM卡10的实施例的一般的方块示意图。芯片13包含有被连接到双向总线15的数据处理设备14(通常是一个微处理器)，以及一个存储器17。接触面12也经过一个传送部件16被连接到双向总线15。加密部件18被连接到传送部件16，而存储器17有一个区域19专门用于加密信息。

    存储器17通常包含有一个永久存储器171，它可以储存使得能够使用装有SIM卡10的移动台的电话预订数据以及由微处理器14运行的各个程序。该数据可以由射频通讯网络的操作员或销售代表储存在其中，且通常属于固定不变性质。然而有些数据可以通过微处理器14的特别操作改变，因而属于半固定性质。存储器17也包含有一个高速暂存(scratchpad)存储器172。此高速暂存存储器由微处理器用来储存来自其中插有SIM卡10的移动终端的数据和由微处理器14进行的处理中产生的、其中的一些必须被传送到该移动终端处的数据。存储区域19最好划分在固定存储器171和高速暂存存储器172之间，如下面参照图5所说明的。

    SIM卡开始时是不工作的。该卡的一般工作方式的要点是一个由该移动终端应用上面提及的SIM命令组启动使数据经接触区域12和传送部件16被传送到微处理器14中的运行期。微处理器14根据存储器17并与其一起运行一个从固定存储器171取得的程序从而将移动终端给出的数据储存在高速暂存存储器172中，以对此数据进行处理，并从固定存储器171中取出另外数据，以准备好对储存在高速暂存存储器172中的结果进行处理。在这种情况下，微处理器14也使得存储器172中准备好的结果数据经传送部件16传送到该移动终端。此期间结束，而当数据传送(可能是多次的数据传送)完成时SIM卡再次停止工作。

    按照本发明，通过加入加密部件18和加密信息存储区域19,SIM卡得到改进，使前面提到的数据传送受到加密的保护。加密技术本身是众所周知的，因而在此不再作说明。这种技术要求在加密部件18中和待传送的数据一起备有一种密钥(一种保密的加密数据序列)，以给出一种除持有用于进行反向解密操作以重新组成原有信息的密钥的人外任何人都不能明白的信号序列。该密钥是在加密部件18中通过使用可以由微处理器14编制并经总线15传送给该加密部件的密钥信息而生成的。这在下面参照图3给出的对本发明的信息传送方法的说明中进行了讨论。

    图2是包含有和一个存储器23相联的数据处理设备21(通常为一个微处理器)的一个移动终端20的一个实施例的一般的方块示意图。这种组合系统能通过双向总线22控制该终端的其他设备。

    微处理器21通过一个屏幕28、一个小键盘29和一个话筒/扬声器组合装置210分别控制各个接口装置24直到26。尤其是，它控制着和插入该终端中的一个SIM卡的各接触区域相接触的接触元件211相关联的传送装置27。另外，按照本发明，一个加密装置212被连接到传送装置27，而存储器23包括有一个专门用于加密信息的区域231。

    移动终端20的工作不在这里作说明，因为这超出了本发明的范围。只要说明该移动终端使用存储在SIM卡上的信息就够了。该移动终端的微处理器21在和图1有关的说明中规定的情况下，在应用上述的SIM命令组启动经传送装置27和接触元件211在两个方向上进行数据传送的运行期。

    按照本发明并如已经提到的，通过加入加密装置212和加密信息存储区域231，该移动终端得到改进，使数据传送受到加密的保护。

    图3表示本发明在一个如图1的SIM卡用户识别模块和一个如图2所示的移动射频通讯终端之间传送信息的方法的一个实施例。

    例如，可以考虑一种情况，假定用户刚按下键盘29上的一些键以进行一次呼叫。按下的最后一个键是确认键。这个键使该终端向SIM卡提出去检查该呼叫是否被许可，而在预付款卡的情况则检查剩余存款是否足以支付此次呼叫。

    在第一步骤31，移动终端使用SIM命令组用于呼叫控制运行期。此运行期由几个部分组成。第一部分为用户输入。这部分从呼叫步骤31开始，该步骤包括SIM卡被启动和移动终端如图4所示送出一个消息41给SIM卡(或者更准确地说，是给该卡上的微处理器)。此消息包括数据ST，标记该消息为一个SIM命令的一部分；包括数据TS，标记该运行期的类型(此处为用户输入)；包括一个指示S，标明该消息为一个运行期的第一个消息；最后为时间数据。该时间数据是随时间而变并为该射频通讯系统所特有的信息。因此没有必要提供设备以产生这种数据，只需在移动终端中从一个该终端已有的用于其他目的的装置读出它即可。这个信息可以很方便地取名为“GSM时钟”的时间信息。它包含有GSM系统中熟知的并由GSM标准的介绍资料05.02和05.10所规定的元素T1、T2、T3。当然，步骤31也包括在此SIM卡上接收这个信息。这一步的完成是不加密的，也就是说，该移动终端的加密装置212和SIM卡的加密部件18都不起作用，都与传送无关。

    上述消息的传送导至计算密钥步骤32，用图5所示的方式计算一个加密密钥。图5特别和在SIM卡上进行上面的计算有关，但是同样的计算也在移动终端中进行(见下面)。固定存储器17的一个区域171.1包含有一个母密钥CM。它是制造人或操作员所特有的，并同时被存储作为另外的电话预订数据。永久存储器17的另一个区域171.2包含有一个IMEI(国际移动设备识别标志)，这是该移动终端一个特有的数值，并如预先指出的，当取得预订时被存储在卡上。最后，在步骤31中，时间数据被临时存放在高速暂存存储器172的区域172.1中。上面的三个元素被一个组合装置51组合起来在52产生一个密钥发生器指示CS。该组合装置51可以以硬件型式连接在加密部件18中，微处理器将上面的三个元素送给它，或者它可以是一个由微处理器14执行的程序，然后微处理器14将CS指示直接送至加密部件18。

    和上面的同时，并且不需要详细说明，同样的过程也在移动终端中进行，被集中表示在存储器23中的231处的区域同样包含有上面提及的三个元素和被提供用于按照图5将它们组合起来的设备，以便产生一个最后在加密装置212中可以得到的密钥发生器指示。

    然后一个认可步骤33基本上的要点是SIM卡将一个包含有进行加密传送的指令的一个认可信号传送到该移动终端。这同时启动对于在传送部件16或传送装置27与源或目标部件，即SIM卡上的微处理器14或存储器172、移动终端中的微处理器21或存储器23之间经由数据传送卡上的终端/SIM卡接口双向传送的数据的加密部件18和加密装置212。

    从这点以后，传送1步骤34、…、传送N步骤35以加密形式传送数据。传送用到SIM卡，它即使在接触区域12或接触元件211处被窃听，也不能再被滥用或假冒。本发明的目的因而可以达到。

    在SIM卡上和移动终端中的密钥发生器指示是相同的。它被用在加密部件18和加密装置212两者中都有的如反应型移位寄存器这样的密钥发生器装置中，并产生两个相同的密钥，其中一个用于在送出端进行加密，而另一个用于在接收端进行解密。

    继已经说明的并和用户输入数据传送有关的步骤31直至35之后，图3表示出一种呼叫建立传送。这是包含在SIM命令组中的各种传送中的一种，其中的呼叫许可步骤36中包括有加密送出一个消息，指示出步骤31所规定的此次呼叫已被许可。结果该次呼叫由移动终端从按照GSM的系统送出。与此同时，一次显示文本传送的显示步骤37控制在该移动终端的屏幕上显示出一个和正在进行的呼叫操作相应的文本。在该期间的末尾，在结束步骤38中，加密部件18和加密装置212被停止活动。以前使用的密钥不能用。该运行期被关闭。另一个运行期必须仿照上面叙述的式样产生。

    很明显，前述说明对于不脱离本发明在权利要求中规定的范围的许多不同方案也是行得通的。特别是，如果包含有取决于该系统的变动的信息，密钥的结构也可以不同。相应地，IMEI可以用该预订所特有的并且在该SIM卡上和移动终端中都可以得到的某一个另外的数值来代替。其他的变动的系统信息(到基站的矩离、发射电平等)可以用来替代GSM时钟。可以不同地使用密钥发生器指示，例如，卡和终端的微处理器可以承担全部加密责任，而不要专用部件如部件18或装置212。同样，被计算的密钥的使用是基于SIM命令组的一个期间的。当然有可能以对一个技术熟练人员很明显的方式选用不同的基准，或是单次传送，或是该终端的整个活动期间。上面叙述的几个例子只是在预期的应用中的较好的解决办法。