[发明专利]用于保护与终端用户标识模块相连的电信终端的方法

权利要求书

1.一种用于保护与终端用户标识模块(5)相连的电信终端(4) 的方法，该方法包括用于执行终端与标识模块的配对过程的步骤，该 方法包括：

在标识模块上以安全方式加载(10，11)包括配对密钥的第一软 件项；

在电信终端上以安全方式加载(12)能与第一软件项相结合操作 的第二软件项；

将与第一软件项的配对密钥相对应的配对密钥传送(13)到第二 软件项，

将所传送的配对密钥存储在电信终端的安全存储区域中；

在从第一软件项对来自第二软件项的请求(14)做出任何响应之 前，在所述标识模块中验证(15，16)通信终端上存储的第二软件项 的配对密钥是有效的；

当且仅当第二软件项有效拥有配对密钥时才对该请求做出响应。

2.根据权利要求1的用于保护电信终端的方法，其特征在于： 将配对密钥传送到第二软件项的步骤取决于对电信终端授权的过程。

3.根据权利要求2的用于保护电信终端的方法，其特征在于： 由于该终端具有用于终端的标识和鉴权的装置，因此用于对终端授权 的过程是由加载在标识模块上的第一软件项或者由鉴权服务器，借助 对标识和鉴权装置的有效性进行验证的处理自动执行的。

4.根据权利要求3的用于保护电信终端的方法，其特征在于： 该标识和鉴权装置包括RSA密钥对以及由认证机构传送的证书，并且 该装置的有效性的验证包括对RSA密钥对以及证书的鉴权。

5.根据权利要求1到4中任一权利要求的用于保护电信终端的 方法，其特征在于：对第二软件项拥有配对密钥进行验证是经由从第 一软件项到第二软件项的“质询-响应”处理执行的。

6.根据权利要求1到4中任一权利要求的用于保护电信终端的 方法，其特征在于：该标识模块至少包括第三软件项，该第三软件项 能够与在终端上加载的互补软件项一起操作，以使得只在利用第一软 件项验证出第二软件项有效拥有配对密钥之后该第三软件项才对来自 其互补软件项的请求做出响应。

7.根据权利要求1到4中任一权利要求的用于保护电信终端的 方法，其特征在于：第一软件项中的配对密钥和传送到第二软件项的 配对密钥用于建立允许对终端与标识模块之间的交换进行加密的会话 密钥。

8.根据权利要求1到4中任一权利要求的用于保护电信终端的 方法，其特征在于：第一软件项执行的配对密钥的验证还包括放置那 些用于标记标识模块中记录的配置与电信终端当前配置之间的差别的 标志。

9.根据权利要求8的用于保护电信终端的方法，其特征在于： 该标志和配置信息能够借助鉴权服务器而以安全的方式被读取和更 新。

10.一种用于保护与终端用户标识模块(5)相连的电信终端(4) 的系统，其特征在于其包括：

用于在标识模块中安全加载和存储包括配对密钥的第一软件项 的装置，

用于在电信终端上安全加载能与第一软件项相结合地操作的第 二软件项的装置，

用于安全加载和存储第二软件项的配对密钥的装置，以及

用于在第一与第二软件项之间进行通信的装置，该装置包括用于 验证第二软件项的配对密钥的装置，该用于验证第二软件项的配对密 钥的装置只有在所述标识模块中以真值验证出(15，16)第二软件项 有效拥有配对密钥之后才能够授权通信。

11.一种电信终端(4)，包括用于与用户标识模块(5)通信的 装置(6)并且被权利要求1的方法所保护，该电信终端的特征在于其 包括：

用于加载、存储和执行能与标识模块上存在的第一软件项一起操 作的第二软件项的装置；以及用于安全存储配对密钥的装置，所述用 于安全存储配对密钥的装置与使用该标识模块上存在的第一软件项来 验证该配对密钥的装置相连。

12.一种用户标识模块(5)，对其应用了根据权利要求1的用 于保护与该用户标识模块相连的电信终端的方法，所述用户标识模块 包括用于与该电信终端(4)进行通信的装置(6)，该用户标识模块 的特征在于其包括

用于安全加载和存储与终端上存储的配对密钥相对应的配对密 钥以及能与终端上存在的第二软件项一起操作的第一软件项的装置，

用于根据模块的配对密钥来验证终端配对密钥的装置，所述装置 只在以真值验证出第二软件项有效拥有配对密钥之后才能够授权通 信。