CN101467430A - 便携式电信装置 - Google Patents
便携式电信装置 Download PDFInfo
- Publication number
- CN101467430A CN101467430A CNA2007800218175A CN200780021817A CN101467430A CN 101467430 A CN101467430 A CN 101467430A CN A2007800218175 A CNA2007800218175 A CN A2007800218175A CN 200780021817 A CN200780021817 A CN 200780021817A CN 101467430 A CN101467430 A CN 101467430A
- Authority
- CN
- China
- Prior art keywords
- icc
- circuit
- netwoks
- letter
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 24
- 238000012545 processing Methods 0.000 claims abstract description 4
- 230000015654 memory Effects 0.000 claims description 49
- 238000009434 installation Methods 0.000 claims description 35
- 238000004891 communication Methods 0.000 claims description 11
- 238000012795 verification Methods 0.000 claims description 10
- 230000006870 function Effects 0.000 abstract description 3
- 238000013475 authorization Methods 0.000 description 6
- 230000011664 signaling Effects 0.000 description 2
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
- H04M1/667—Preventing unauthorised calls from a telephone set
- H04M1/67—Preventing unauthorised calls from a telephone set by electronic means
- H04M1/675—Preventing unauthorised calls from a telephone set by electronic means the user being required to insert a coded card, e.g. a smart card carrying an integrated circuit chip
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/48—Security arrangements using identity modules using secure binding, e.g. securely binding identity modules to devices, services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W74/00—Wireless channel access
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种便携式电信装置,其具有包括向用户提供对电信网络的访问在内的一个或多个功能性,所述便携式电信装置包括集成电路卡(ICC)阅读器电路、存储电路和处理电路,其中所述ICC阅读器电路被配置以便与一个或多个网络访问ICC通信;所述存储电路被布置以便包括被授权与所述装置一起使用的至少一个网络访问ICC的列表;并且其中所述处理电路被布置以便:承担在与所述装置通信的可装卸存储电路上的认证过程,从而确定所述安全电路是否被认证与所述装置一起使用;根据经认证的安全电路是否在与所述装置通信,允许对所述存储电路中的网络访问ICC进行授权;以及根据经授权的网络访问ICC是否在与所述ICC阅读器电路通信,准许用户访问所述装置的所述一个或多个功能性。
Description
技术领域
本发明涉及用于向用户提供对电信网络的访问的便携式电信装置以及相关装置和方法。
背景技术
随着世界上越来越多的人将其移动电话(尤其是智能电话)用作个人通信的日常必需品、用作个人信息管理器(PIM)和/或用于做生意,电话的丢失或失窃不仅意味着财产的损失,而且还意味着将个人信息、客户信息和/或公司信息潜在地泄漏给未授权的人,并且被未授权的人非法使用,甚至是在将丢失或失窃报告给承运人或警方之后。
已经采取了若干措施来保护移动电话的安全性。例如,将移动电话SIM锁定(SIM-locking)到SIM(用户身份模块)卡可以降低利用另一SIM卡使用电话的可能性。启用移动电话的PIN安全特征确保它只在已经键入PIN时才可以被使用。移动承运人能够阻止在其网络上使用客户丢失或失窃的移动电话。然而,所有的这些安全特征都是易受攻击的(soft),其意味着这些安全特征并不是难以被黑客或解密高手解锁的,并且因此对电话中存储的信息提供的是有限的保护。由于其至少作为PIM或娱乐设备的重用价值,例如在脱机模式中作为游戏机、照相机和/或音乐播放器,高端智能电话在一些国家成为了电话小偷的目标。
发明内容
根据本发明的第一方面,提供了一种便携式电信装置,其具有包括向用户提供对电信网络的访问在内的一个或多个功能性,所述便携式电信装置包括集成电路卡(ICC)阅读器电路和处理电路,其中
所述ICC阅读器电路被配置以便与一个或多个网络访问ICC通信;以及
所述处理电路被布置以便:
承担在与所述装置通信的可装卸安全电路上的认证过程,从而确定所述安全电路是否被认证与所述装置一起使用;
根据经认证的安全电路是否在与所述装置通信,允许对存储电路中的网络访问ICC进行授权;以及
根据经授权的网络访问ICC是否在与所述ICC阅读器电路通信,准许用户访问所述装置的所述一个或多个功能性。
如此,已经购买了所述电信装置的用户可以使用他的可装卸安全电路,以便授权其网络访问ICC与所述电信装置一起使用。如果已经这么做了,那么他移除所述安全电路,并且将他新近授权的网络访问ICC***所述ICC阅读器电路。所述处理电路然后允许他访问所述装置的功能性,其包括对所述网络的访问。然后,他将其安全电路收走用于妥善保管。如果所述装置被盗窃或丢失,则小偷或另一个人可以利用其自己的未授权的网络访问ICC来替换经授权的网络访问ICC。然而,所述处理电路将不准许小偷利用这样的未授权的网络访问ICC来访问所述装置的功能性。此外,小偷或另一个人不能够授权其自己的网络访问ICC与所述装置一起使用,因为他并不具有能够通过与所述装置的认证过程的安全电路。
通过将所述安全电路与所述电信装置分离,所述用户持有针对所述电话的合法所有权的物理密钥。
举例来说,所述电信装置可以是简单的移动电话或智能电话。举例来说,所述网络访问ICC可以是其中使用GSM协议的SIM卡、其中使用UMTS协议的USIM(全球用户身份模块)卡,或者其中使用CDMA协议的RUIM(可装卸用户身份模块/可重用标识模块)卡,或其变体。
在一个实施例中,所述电信装置包括指示电路,其被布置以便在所述处理电路检测到未授权的网络访问ICC与所述ICC阅读器电路通信时,可由所述处理电路起动来向用户传送警告消息。
所述电信装置还可以包括指示电路,其被布置以便在所述处理电路检测到未认证的安全电路与所述装置通信时,可由所述处理电路起动来向所述用户传送警告消息。
所述处理电路可以被布置以便:在发生预定次数的检测到未授权的网络访问ICC或未认证的安全电路的情况下,其可***作来毁坏所述存储电路的部分或全部内容。例如,在小偷三次不成功的尝试利用被***到所述ICC阅读器电路中的其自己的网络访问ICC来激活所述装置后,可以毁坏所述内容。
所述处理电路可以被布置以便:根据经认证的安全电路是否在与所述装置通信,允许解除授权所述存储电路中的网络访问ICC。
所述处理电路可以被布置以便:在从所述网络接收到对于所述装置向所述网络登记为丢失或失窃的指示时,可***作来解除授权经授权的网络访问ICC。在所述装置失窃的情况下,在直到拥有者向承运人报告盗窃行为这段时期内,所述装置对小偷仍是可操作的。一旦报告所述装置失窃,所述承运人便安排所述网络传输所述指示,从而使得所述小偷不能够再使用所述装置。
所述处理电路可以被布置以便:在通过所述网络接收到由所述用户预先配置的特定指示时,可***作来解除授权经授权的网络访问ICC。例如,所述用户可以使用除了所述电信装置之外的装置来联系所述网络,并且输入标识其自己和/或其电信装置的代码或PIN。所述网络可以被配置以便向所述用户所标识的电信装置传输消息,从而指示所述装置解除授权包括在其存储电路中的部分或全部网络访问ICC。
所述存储电路可以包括不可变存储电路,其被配置以便存储签名密钥对的公钥和加密密钥对的私钥。所述安全电路可以包括密钥证书,使用所述加密密钥对的公钥来加密所述密钥证书,并且使用所述签名密钥对的私钥来签署所述密钥证书。在所述认证过程期间,所述处理电路可以被布置以便可***作来使用所述加密密钥对的私钥,从而尝试解密所述密钥证书的内容。在成功解密之后,所述处理电路可***作来使用所述签名密钥对的公钥,从而确定所述密钥证书的签名是否是可信的。如果所述密钥证书被成功解密并且其签名是可信的,则所述安全电路被认证。
所述处理电路可以包括安全模块,其被布置以便可***作来承担所述认证过程。
所述可装卸安全电路可以包括安全ICC,所述ICC阅读器电路被配置来读取所述安全ICC。可以通过专用安全ICC阅读器电路,而不是被配置以便与网络访问ICC通信的ICC阅读器电路,来读取所述安全ICC。
所述ICC阅读器电路可以包括能够读取所述网络访问ICC和安全ICC这二者的单个ICC阅读器,或者可以包括两个单独的ICC阅读器,一个用于网络访问ICC并且另一个用于安全ICC。使用单个ICC阅读器降低了所述装置的体积和重量。
所述装置可以包括非用户可装卸的存储电路。另外或可选地,所述存储电路可以是被布置与所述装置一起使用的可装卸存储电路。
所述存储电路可以被包括在远程电子装置上,并且所述电信装置可以被布置以便与所述远程电子装置的存储电路通信,从而允许将ICC授权为经授权的网络访问ICC。
所述存储电路可以被包括在远程电子装置上,并且所述电信装置可以被布置以便与所述远程电子装置的存储电路通信,从而允许访问经授权的网络访问ICC的列表。
根据本发明的第二方面,提供了一种用于便携式电信装置的软件模块,所述装置具有包括向用户提供对电信网络的访问在内的一个或多个功能性,所述软件模块包括:
存储在一个或多个存储器上的通信代码,所述代码被布置以便与集成电路卡(ICC)阅读器电路以及存储电路通信,所述ICC阅读器电路被配置以便与一个或多个网络访问ICC通信,所述存储电路被布置以便包括被授权与所述装置一起使用的至少一个网络访问ICC的列表;以及
存储在一个或多个存储器上的处理代码,所述代码被布置以便:
承担在与所述ICC阅读器电路通信的可装卸安全电路上的认证过程,从而确定所述安全电路是否被认证与所述装置一起使用;
根据经认证的安全电路是否在与所述装置通信,允许对所述存储电路中的网络访问ICC进行授权;以及
根据经授权的网络访问ICC是否在与所述ICC阅读器电路通信,准许访问所述装置的一个或多个功能性。
根据本发明的第三方面,提供了一种便携式电信装置,其包括本发明的第二方面的软件模块。
根据本发明的第四方面,提供了一种配置便携式电信装置的方法,所述便携式电信装置具有包括向用户提供对电信网络的访问在内的一个或多个功能性,所述方法包括:
当可装卸的经认证的安全电路与所述电信装置通信时,授权一个或多个网络访问ICC与所述电信装置一起使用;
解除所述安全电路与所述装置之间的通信;
建立所述经授权的网络访问ICC与所述ICC阅读器电路之间的通信。
所述方法可以包括:当经认证的安全电路与所述装置通信时,解除授权一个或多个经授权的网络访问ICC。
根据本发明的第五方面,提供了一种网络元件,其被配置来与本发明的第一方面的便携式电信装置一起使用。当用未授权的网络访问ICC来使用所述装置时,在收到来自所述装置的适当信令后,这样的元件可以禁止在所述网络中使用所述电信装置。
根据本发明的第六方面,提供了一种包括存储电路的装置,所述装置被布置以便与前述便携式电信装置通信,从而允许将ICC授权为经授权的网络访问ICC。
根据本发明的第七方面,提供了一种包括存储电路的装置,所述装置被布置以便与前述便携式电信装置通信,从而允许访问经授权的网络访问ICC的列表。
本发明包括单独地或在各种组合中的一个或多个方面、实施例或特征,而不管其是否在该组合中或单独地被具体说明(包括所请求保护的)。装配该装置的相关方法也在本公开之内。
附图说明
为了更易于理解本发明,现在仅通过举例的方式,参照附图来给出说明,在附图中:
图1是根据本发明的移动电话、SIM卡和安全卡的示意图。
具体实施方式
图1示出了具有ICC阅读器12的移动电话10、可写存储器14、处理器16以及不可变存储器18。图1还示出了SIM卡20和安全卡30。“不可变存储器”是非易失性、只读存储器,即在不毁坏该存储器的情况下利用现有技术不能改变存储内容。
在制造期间,创建了移动电话10唯一/专用的两个安全密钥对,加密密钥对和签名密钥对,每一对都包括私钥和公钥。密钥证书被创建,并且使用加密密钥对的公钥来加密。仅可以利用相同加密密钥对的私钥来解密该密钥证书。使用签名密钥对的私钥来签署该密钥证书。仅可以利用签名密钥对的公钥来确定对该签名的真实性。使用密码算法(例如良好隐私(PGP,Pretty Good Privacy)算法)以及移动电话10的硬件标识来生成密钥和密钥证书。本领域的技术人员已知这样的算法的细节。
签名密钥对的公钥和加密密钥对的私钥被输入到不可变存储器18,而其它密钥被存储在制造商的安全服务器上。密钥证书被烙在安全卡30中。
安全卡30类似于正常的SIM卡,但却具有特定的IE(信息元素)格式,以便存储受保护电话的唯一信息(例如IMEI(国际移动设备身份码))和/或PSN(产品序列号)以及密钥证书。IE格式是这样的协议,即该协议描述了IE代表什么以及IE的内容如何被编码。
在一个实施例中,安全卡30不可由常规SIM卡阅读器来读取。这增加了未授权方复制或伪造安全卡的难度,从而禁止对电话的未授权使用。然而,在所描述的实施例中,安全卡30可由电话10的常规SIM卡阅读器12来读取。
当将安全卡30***到ICC阅读器12中时,处理器16承担认证的过程。在该过程中,处理器16使用加密密钥对的私钥来解密密钥证书的内容,并且在成功解密之后,使用签名密钥对的公钥来确定该签名是否可信。如果通过了这两个过程,则安全卡30被认证。
处理器16在应用软件中运行SIM卡授权模块,该授权模块可操作来授权SIM卡20与移动电话10一起使用。可写存储器14存储了授权的SIM卡20的列表。利用从安全卡30的密钥证书导出的密钥来加密该列表,并且仅当将经认证的安全卡30***到ICC阅读器12中时,才可访问该列表。当不是将经认证的安全卡***到ICC阅读器12中时,处理器16还可以操作来拒绝访问该列表。类似地,仅当将经认证的安全卡30***到ICC阅读器12中时,才可访问SIM卡授权模块。
在其它实施例中,对授权的SIM卡20的列表的存储并不位于电话10,而是远离电话10,例如,在网络元件(未示出)中。因而,为了访问授权的SIM卡20的列表,电话10必须通过到该网络元件的空中接口(和/或有线接口)来进行通信,以便获得对授权的SIM卡20的列表的访问。在其它实施例中,该远程元件可以是远程设备(例如,另外的电话、计算机),其本身不一定被看作是网络元件。
处理器16运行启动软件,其确定是经认证的安全卡30还是经授权的SIM卡20在与ICC阅读器12通信。如果检测到经认证的安全卡30,则移动电话10进行启动,且SIM卡授权模块可访问。如果检测到经授权的SIM卡20,则移动电话作为常规移动电话来进行正常启动,但SIM卡授权模块不可访问。
在任何其它的情况下,移动电话10并不启动,而是向用户传送警告消息,该消息通过移动电话10的显示器(未示出)可见和/或通过移动电话10的扬声器或耳机(未示出)可听。该警告消息可以由用户定制。甚至在已经擦除了可写存储器14的内容之后,仍可以显示该定制消息。通过阻止移动电话10启动,不仅阻止了对网络的访问,而且还阻止了对移动电话10的所有功能性的访问。在移动电话10具有作为PIM或作为娱乐设备的能力的情况下,这是有用的。移动电话10可以被布置以便向远程设备/网络元件传输信令,从而指示已经对该特定的移动电话尝试使用未授权的SIM卡20或未认证的安全卡30。可以在该信令中提供有关未授权的SIM卡20、未认证的安全卡30和/或移动电话10的细节。这可以使得能够采取适当的措施来禁止对未授权的SIM卡20、未认证的安全卡30和/或移动电话10的使用。
在从网络接收到对于已经向承运人报告移动电话10丢失或失窃的指示时,经授权的SIM卡20无论是否被***到ICC阅读器12,都将被处理器16解除授权,并且处理器16将立即重置移动电话10。
仅可以由制造商应移动电话10的合法所有人的请求来进行对安全卡30的复制。这是因为签名密钥对和加密密钥对的细节并不易于导出。
安全卡30可以是ICC或存储卡/存储棒等。尽管安全卡包括相关联的安全电路,但是这样的电路可能不一定被存储在以卡的形式的硬件上。硬件的其它形式也在本发明的范围之内。
申请人由此单独公开了文中所描述的单个特征以及两个或更多这样的特征的任何组合,公开的程度使得鉴于本领域技术人员的公知常识,能够基于作为整体的本说明书来实现这样的特征或组合,而不管这样的特征或特征的组合是否解决了文中所公开的任何问题,并且也不限制权利要求的范围。申请人指出本发明的这些方面可以由任何这样的单个特征或特征的组合构成。考虑到前面的描述,本领域的技术人员显而易见的将是,可以在本发明的范围内进行各种修改。
Claims (26)
1.一种便携式电信装置,其具有包括向用户提供对电信网络的访问在内的一个或多个功能性,所述便携式电信装置包括集成电路卡(ICC)阅读器电路和处理电路,其中
所述ICC阅读器电路被配置以便与一个或多个网络访问ICC通信;以及
所述处理电路被布置以便
承担在与所述装置通信的可装卸安全电路上的认证过程,从而确定所述安全电路是否被认证与所述装置一起使用;
根据经认证的安全电路是否在与所述装置通信,允许对存储电路中的网络访问ICC进行授权;以及
根据经授权的网络访问ICC是否在与所述ICC阅读器电路通信,准许用户访问所述装置的所述一个或多个功能性。
2.根据权利要求1所述的电信装置,其包括指示电路,所述指示电路被布置以便:在所述处理电路检测到未授权的网络访问ICC与所述ICC阅读器电路通信时,所述指示电路可由所述处理电路起动来向用户传送警告消息。
3.根据权利要求1所述的电信装置,其包括指示电路,所述指示电路被布置以便:在所述处理电路检测到未认证的安全电路与所述装置通信时,所述指示电路可由所述处理电路起动来向所述用户传送警告消息。
4.根据权利要求1所述的电信装置,其中所述处理电路被布置以便:在发生预定次数的检测到未授权的网络访问ICC或未认证的安全电路的情况下,可***作来毁坏所述存储电路的部分或全部内容。
5.根据权利要求1所述的电信装置,其中所述处理电路被布置以便:根据经认证的安全电路是否在与所述装置通信,允许解除授权所述存储电路中的网络访问ICC。
6.根据权利要求1所述的电信装置,其中所述处理电路被布置以便:在从所述网络接收到对于所述装置向所述网络登记为丢失或失窃的指示时,可***作来解除授权经授权的网络访问ICC。
7.根据权利要求1所述的电信装置,其中所述处理电路被布置以便:在通过所述网络接收到由所述用户预先配置的特定指示时,可***作来解除授权经授权的网络访问ICC。
8.根据权利要求1所述的电信装置,其中所述存储电路包括不可变存储电路,其被配置以便存储签名密钥对的公钥和加密密钥对的私钥。
9.根据权利要求8所述的电信装置,其中所述安全电路包括密钥证书,使用所述加密密钥对的公钥来加密所述密钥证书,并且使用所述签名密钥对的私钥来签署所述密钥证书。
10.根据权利要求9所述的电信装置,其中,在所述认证过程期间,所述处理电路被布置以便可***作来使用所述加密密钥对的私钥,从而尝试解密所述密钥证书的内容。
11.根据权利要求10所述的电信装置,其中,在成功解密之后,所述处理电路被布置以便可***作来使用所述签名密钥对的公钥,从而确定所述密钥证书的签名是否是可信的。
12.根据权利要求11所述的电信装置,其中如果所述密钥证书被成功解密并且其签名是可信的,则所述安全电路被认证。
13.根据权利要求1所述的电信装置,其中所述处理电路包括安全模块,其被布置以便可***作来承担所述认证过程。
14.根据权利要求1所述的电信装置,其中所述可装卸安全电路包括安全ICC,所述ICC阅读器电路被配置来读取所述安全ICC。
15.根据权利要求1所述的电信装置,其包括非用户可装卸的存储电路。
16.根据权利要求1所述的电信装置,其中所述存储电路是被布置与所述装置一起使用的可装卸存储电路。
17.根据权利要求1所述的电信装置,其中所述存储电路被包括在远程电子装置上,并且所述电信装置被布置以便与所述远程电子装置的存储电路通信,从而允许将ICC授权为经授权的网络访问ICC。
18.根据权利要求1所述的电信装置,其中所述存储电路被包括在远程电子装置上,并且所述电信装置被布置以便与所述远程电子装置的存储电路通信,从而允许访问经授权的网络访问ICC的列表。
19.一种用于便携式电信装置的软件模块,所述装置具有包括向用户提供对电信网络的访问在内的一个或多个功能性,所述软件模块包括:
存储在一个或多个存储器上的通信代码,所述代码被布置以便与集成电路卡(ICC)阅读器电路以及存储电路通信,所述ICC阅读器电路被配置以便与一个或多个网络访问ICC通信,所述存储电路被布置以便包括被授权与所述装置一起使用的至少一个网络访问ICC的列表;以及
存储在一个或多个存储器上的处理代码,所述代码被布置以便:
承担与所述ICC阅读器电路通信的可装卸安全电路上的认证过程,从而确定所述安全电路是否被认证与所述装置一起使用;
根据经认证的安全电路是否在与所述装置通信,允许对所述存储电路中的网络访问ICC进行授权;以及
根据经授权的网络访问ICC是否在与所述ICC阅读器电路通信,准许访问所述装置的所述一个或多个功能性。
20.一种包括权利要求19的软件模块的便携式电信装置。
21.一种配置便携式电信装置的方法,所述便携式电信装置具有包括向用户提供对电信网络的访问在内的一个或多个功能性,所述方法包括:
当可装卸的经认证的安全电路与所述电信装置通信时,授权一个或多个网络访问ICC与所述电信装置一起使用;
解除所述安全电路与所述装置之间的通信;
建立所述经授权的网络访问ICC与所述ICC阅读器电路之间的通信。
22.根据权利要求21所述的方法,其包括:当经认证的安全电路与所述装置通信时,解除授权一个或多个经授权的网络访问ICC。
23.一种被配置来与根据权利要求1所述的便携式电信装置一起使用的网络元件。
24.一种包括存储电路的装置,所述装置被布置以便与根据权利要求1所述的装置通信,从而允许将ICC授权为经授权的网络访问ICC。
25.一种包括存储电路的装置,所述装置被布置以便与根据权利要求1所述的装置通信,从而允许访问经授权的网络访问ICC的列表。
26.一种装配便携式电信装置的方法,所述装置具有包括向用户提供对电信网络的访问在内的一个或多个功能性,所述便携式电信装置包括集成电路卡(ICC)阅读器电路和处理电路,其中
所述ICC阅读器电路被配置以便与一个或多个网络访问ICC通信;以及
所述处理电路被布置以便:
承担在与所述装置通信的可装卸安全电路上的认证过程,从而确定所述安全电路是否被认证与所述装置一起使用;
根据经认证的安全电路是否在与所述装置通信,允许对存储电路中的网络访问ICC进行授权;以及
根据经授权的网络访问ICC是否在与所述ICC阅读器电路通信,准许用户访问所述装置的所述一个或多个功能性,
所述方法包括将所述集成电路卡(ICC)阅读器电路和处理电路装配在一起。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB0610275.0 | 2006-05-24 | ||
| GB0610275A GB2438452B (en) | 2006-05-24 | 2006-05-24 | Portable telecommunications apparatus |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101467430A true CN101467430A (zh) | 2009-06-24 |
Family
ID=36687620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007800218175A Pending CN101467430A (zh) | 2006-05-24 | 2007-05-22 | 便携式电信装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8452979B2 (zh) |
| EP (1) | EP2020151A1 (zh) |
| KR (1) | KR101117314B1 (zh) |
| CN (1) | CN101467430A (zh) |
| GB (1) | GB2438452B (zh) |
| WO (1) | WO2007134834A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019120321A3 (en) * | 2019-03-29 | 2020-01-30 | Alibaba Group Holding Limited | Cryptographic key management based on identity information |
| US11023620B2 (en) | 2019-03-29 | 2021-06-01 | Advanced New Technologies Co., Ltd. | Cryptography chip with identity verification |
| US11251941B2 (en) | 2019-03-29 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Managing cryptographic keys based on identity information |
| US11251950B2 (en) | 2019-03-29 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Securely performing cryptographic operations |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8200736B2 (en) | 2007-12-24 | 2012-06-12 | Qualcomm Incorporated | Virtual SIM card for mobile handsets |
| US8286862B2 (en) * | 2007-12-28 | 2012-10-16 | Mastercard International, Inc. | Methods and apparatus for use in association with security parameter |
| US20090191846A1 (en) * | 2008-01-25 | 2009-07-30 | Guangming Shi | Biometric smart card for mobile devices |
| CN102439096A (zh) * | 2009-05-21 | 2012-05-02 | 纳幕尔杜邦公司 | 制备硫化铜锡和硫化铜锌锡薄膜的方法 |
| US20100299745A1 (en) * | 2009-05-22 | 2010-11-25 | Sony Ericsson Mobile Communications Ab | Locking and resetting lock key of communication device |
| US8639245B2 (en) * | 2009-06-08 | 2014-01-28 | Qualcomm Incorporated | Method and apparatus for updating rules governing the switching of virtual SIM service contracts |
| US20100311402A1 (en) * | 2009-06-08 | 2010-12-09 | Prasanna Srinivasan | Method and apparatus for performing soft switch of virtual sim service contracts |
| US8811969B2 (en) * | 2009-06-08 | 2014-08-19 | Qualcomm Incorporated | Virtual SIM card for mobile handsets |
| US8649789B2 (en) * | 2009-06-08 | 2014-02-11 | Qualcomm Incorporated | Method and apparatus for switching virtual SIM service contracts when roaming |
| US8634828B2 (en) * | 2009-06-08 | 2014-01-21 | Qualcomm Incorporated | Method and apparatus for switching virtual SIM service contracts based upon a user profile |
| US8676180B2 (en) * | 2009-07-29 | 2014-03-18 | Qualcomm Incorporated | Virtual SIM monitoring mode for mobile handsets |
| CN101984575B (zh) * | 2010-10-14 | 2015-06-03 | 中兴通讯股份有限公司 | 一种保护移动终端软件的方法和装置 |
| KR20120051344A (ko) * | 2010-11-12 | 2012-05-22 | 한국전자통신연구원 | 휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법 |
| US8863256B1 (en) | 2011-01-14 | 2014-10-14 | Cisco Technology, Inc. | System and method for enabling secure transactions using flexible identity management in a vehicular environment |
| US9154939B2 (en) | 2011-06-01 | 2015-10-06 | Blackberry Limited | System and method for managing identity information after a SIM swap |
| EP2579630B1 (en) * | 2011-06-01 | 2016-12-14 | BlackBerry Limited | Managing identity information after a SIM swap |
| WO2013109278A1 (en) | 2012-01-19 | 2013-07-25 | Halliburton Energy Services, Inc. | Magnetic sensing apparatus, systems, and methods |
| WO2014005004A1 (en) * | 2012-06-29 | 2014-01-03 | Techlok, Llc | Proximity aware security system for portable electronics with multi-factor user authentication and secure device identity verification |
| CN103336918B (zh) * | 2013-06-21 | 2017-02-15 | 福建伊时代信息科技股份有限公司 | 电子盘***授权方法和装置 |
| US9943924B2 (en) | 2014-03-28 | 2018-04-17 | Illinois Tool Works Inc. | Systems and methods for wireless control of an engine-driven welding power supply |
| US10464156B2 (en) | 2014-03-28 | 2019-11-05 | Illinois Tool Works Inc. | Systems and methods for pairing of wireless control devices with a welding power supply |
| US10120696B2 (en) * | 2015-03-19 | 2018-11-06 | Sony Corporation | Method and device for controlling usability of a communication device |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI77550C (fi) | 1987-07-29 | 1989-03-10 | Nokia Mobira Oy | Foerfarande foer sammankoppling till anvaendarens kort vid en mobilradiotelefon. |
| US6141563A (en) * | 1997-12-16 | 2000-10-31 | Motorola, Inc. | SIM card secured subscriber unit |
| US6119020A (en) * | 1997-12-16 | 2000-09-12 | Motorola, Inc. | Multiple user SIM card secured subscriber unit |
| US7139915B2 (en) * | 1998-10-26 | 2006-11-21 | Microsoft Corporation | Method and apparatus for authenticating an open system application to a portable IC device |
| FR2794595B1 (fr) * | 1999-06-03 | 2002-03-15 | Gemplus Card Int | Pre-controle d'un programme dans une carte a puce additionnelle d'un terminal |
| JP4651212B2 (ja) * | 2001-03-22 | 2011-03-16 | 大日本印刷株式会社 | 携帯可能情報記憶媒体およびその認証方法 |
| JP4602606B2 (ja) * | 2001-08-15 | 2010-12-22 | ソニー株式会社 | 認証処理システム、認証処理方法、および認証デバイス、並びにコンピュータ・プログラム |
| US7054624B2 (en) * | 2002-04-02 | 2006-05-30 | X-Cyte, Inc. | Safeguarding user data stored in mobile communications devices |
| US7606560B2 (en) * | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
| US7215978B2 (en) * | 2002-10-09 | 2007-05-08 | Nec Corporation | Mobile terminal apparatus, mobile terminal settings changing system, method used therefor, and program thereof |
| GB2400478B (en) * | 2003-04-07 | 2006-03-29 | Research In Motion Ltd | Method and system of supporting smart cards on electronic devices |
| JP2005025337A (ja) * | 2003-06-30 | 2005-01-27 | Sony Corp | 機器登録システム、機器登録サーバ、機器登録方法、機器登録プログラム、記憶媒体、及び端末機器 |
| CN1204709C (zh) * | 2003-07-07 | 2005-06-01 | 江苏移动通信有限责任公司 | 基于互联网的智能卡远程写卡*** |
| KR100557132B1 (ko) * | 2003-10-07 | 2006-03-03 | 삼성전자주식회사 | 개인 정보 보호를 위한 이동 단말기 및 그 방법 |
| CN1914649A (zh) * | 2003-12-09 | 2007-02-14 | 松下电器产业株式会社 | 认证***, 认证设备,以及记录介质 |
| JP2005311520A (ja) * | 2004-04-19 | 2005-11-04 | Sony Ericsson Mobilecommunications Japan Inc | 携帯端末装置 |
| WO2006018874A1 (ja) * | 2004-08-19 | 2006-02-23 | Mitsubishi Denki Kabushiki Kaisha | 管理サービス装置、バックアップサービス装置、通信端末装置及び記憶媒体 |
| JP3845106B2 (ja) * | 2005-03-14 | 2006-11-15 | 株式会社エヌ・ティ・ティ・ドコモ | 携帯端末、及び、認証方法 |
| JP4188340B2 (ja) * | 2005-05-10 | 2008-11-26 | ソニー・エリクソン・モバイルコミュニケーションズ株式会社 | 携帯端末及び機能制限方法 |
| WO2006123339A2 (en) * | 2005-05-19 | 2006-11-23 | Sandisk Il Ltd. | Transaction authentication by a token, contingent on personal presence |
| US20060291660A1 (en) * | 2005-12-21 | 2006-12-28 | Telefonaktiebolaget Lm Ericsson (Publ) | SIM UICC based broadcast protection |
| EP1942644A4 (en) * | 2006-09-27 | 2011-12-28 | Panasonic Corp | PORTABLE DEVICE ARRANGEMENT AND END UNIT AND FUNCTION ENCODING PROCESS |
-
2006
- 2006-05-24 GB GB0610275A patent/GB2438452B/en not_active Expired - Fee Related
-
2007
- 2007-05-22 EP EP07764546A patent/EP2020151A1/en not_active Withdrawn
- 2007-05-22 US US12/301,754 patent/US8452979B2/en not_active Expired - Fee Related
- 2007-05-22 CN CNA2007800218175A patent/CN101467430A/zh active Pending
- 2007-05-22 KR KR1020087031318A patent/KR101117314B1/ko not_active IP Right Cessation
- 2007-05-22 WO PCT/EP2007/004520 patent/WO2007134834A1/en active Application Filing
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019120321A3 (en) * | 2019-03-29 | 2020-01-30 | Alibaba Group Holding Limited | Cryptographic key management based on identity information |
| US11023620B2 (en) | 2019-03-29 | 2021-06-01 | Advanced New Technologies Co., Ltd. | Cryptography chip with identity verification |
| US11063749B2 (en) | 2019-03-29 | 2021-07-13 | Advanced New Technologies Co., Ltd. | Cryptographic key management based on identity information |
| US11088831B2 (en) | 2019-03-29 | 2021-08-10 | Advanced New Technologies Co., Ltd. | Cryptographic key management based on identity information |
| US11251941B2 (en) | 2019-03-29 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Managing cryptographic keys based on identity information |
| US11251950B2 (en) | 2019-03-29 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Securely performing cryptographic operations |
| US11258591B2 (en) | 2019-03-29 | 2022-02-22 | Advanced New Technologies Co., Ltd. | Cryptographic key management based on identity information |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101117314B1 (ko) | 2012-03-20 |
| GB2438452B (en) | 2010-12-15 |
| US20100005313A1 (en) | 2010-01-07 |
| US8452979B2 (en) | 2013-05-28 |
| KR20090039684A (ko) | 2009-04-22 |
| GB0610275D0 (en) | 2006-07-05 |
| WO2007134834A1 (en) | 2007-11-29 |
| EP2020151A1 (en) | 2009-02-04 |
| GB2438452A (en) | 2007-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101467430A (zh) | 便携式电信装置 | |
| CN109088849B (zh) | 用于在车辆上对用户进行认证的方法和装置 | |
| KR101676893B1 (ko) | 이동 무선 네트워크에 이동 무선 장치를 등록하기 위한 방법 | |
| US8700908B2 (en) | System and method for managing secure information within a hybrid portable computing device | |
| CN103634477A (zh) | 具有指纹装置的手机的防盗方法及*** | |
| CA2851691A1 (en) | Authentication method | |
| WO2013078796A1 (zh) | 手机及其通信方法 | |
| CN100353787C (zh) | 一种移动终端内存储的资料信息的安全保障方法 | |
| US20110123027A1 (en) | Use of a mobile telecommunication device as an electronic health insurance card | |
| CN109041021B (zh) | 一种基于蓝牙的文件传输方法、终端设备及存储介质 | |
| CN104322003A (zh) | 借助实时加密进行的密码认证和识别方法 | |
| US7503066B2 (en) | Deactivation system | |
| US20130179944A1 (en) | Personal area network (PAN) ID-authenticating systems, apparatus, method | |
| JP2011165102A (ja) | 生体認証システムおよび携帯端末 | |
| CN104796262B (zh) | 数据加密方法及终端*** | |
| CN108769981A (zh) | 一种用于终端设备的加密sim卡及一种基于加密sim卡遗失后的个人信息保护方法 | |
| CN101262669B (zh) | 一种移动终端内存储的资料信息的安全保障方法 | |
| JP2005275467A (ja) | バックアップ装置、被バックアップ装置、バックアップ媒介装置、バックアップシステム、バックアップ方法、データ復元方法、プログラム及び記録媒体 | |
| CN107835172A (zh) | 票据信息验证方法及***、服务器和计算机可读存储介质 | |
| CN105072084B (zh) | 移动终端与外接设备数据连接的建立方法 | |
| US20190028470A1 (en) | Method For Verifying The Identity Of A Person | |
| KR20140011924A (ko) | 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법 | |
| KR100917417B1 (ko) | 유심 카드의 유효성 판단 방법 및 이를 이용한 휴대용단말기 | |
| CN114357398A (zh) | 终端访问权限的处理方法、装置及电子设备 | |
| JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090624 |