[发明专利]安全模块中的订户身份模块能力的追溯实现

说明书

技术领域

本发明涉及一种在安全模块(security module)中随后(subsequently)实现SIM功能性的方法，在该SIM功能性的帮助下，使得移动电话能够使用移动无线电网络。

背景技术

通常给移动电话提供电信卡，所述电信卡被形成为被插入移动电话中的芯片卡。这种芯片卡具有依照国际标准ISO 7810的ID-1或ID-000的格式。这里，通过把ID-000格式的卡体作为断开部分(break-off part)集成到ID-1格式的卡体中并且将芯片布置在ID-000卡体的区域中，而常常使用所述格式的组合。

电信卡具体用于向移动电话服务提供商提供对移动无线电网络的接入授权的证明，且其还被称为订户身份模块，简写为SIM。明确的订户身份被存储在电信卡中，其还被称为国际移动订户身份，简写为IMSI。订户身份被写入个人化框架内的电信卡中，这是在电信卡被分发给用户之前在安全环境中执行的。

基于订户身份，移动无线电系统能够执行鉴权，从而确知(ascertain)该移动电话是否被授权使用该移动无线电系统。另外，订户身份是向移动电话的用户分配例如对于电话通话收取的通话费用所必需的。

另外，电信卡被提供了许多进一步的功能。例如，这些功能允许短消息的存储、用于上一号码重拔的最近拔打的电话号码的存储、在个人电话簿中的电话号码的存储或用来对于频繁使用的电话号码便利拨打操作的简化号码的存储等等。

从EP 0920684 B1中，已知一种用于读出和读入被存储在芯片卡上的数据的方法，该芯片卡具有微处理器、存储器和附加存储器。该附加存储器可以以绕过操作系统的方式被读出和写入。

EP 0981803 B1公开了一种用于进行芯片卡的电子个人化和/或初始化的方法。在联系(contact)芯片卡的第一设备和经由第一设备而处于与芯片卡的数据链路中的第二设备的帮助下，进行该个人化和/或初始化。

US 5557679公开了一种用于个人化SIM卡的方法。该卡被插入经由通信网络与中央计算机连接的读卡器中。IMSI和鉴权密钥以加密的形式从中央计算机被传送到读卡器。读卡器解密所接收的数据，并以防止被侦察出的方式把它们传递到卡中。这可以通过例如数据的双重加密和在卡内进行解密来实现。

发明内容

本发明基于允许尽可能地灵活且舒适地使用移动电话的问题。

通过具有权利要求1的特征组合的方法来解决此问题。

用根据本发明的方法，在安全模块中随后(subsequently)实现SIM功能性，在该SIM功能性的帮助下，使得移动电话能够使用移动无线电网络。为了该目的，以应用程序(application)的形式实现SIM功能性。该应用程序的至少第一部分被加载到安全模块中。另外，将移动电话使用移动无线电网络所需的个人化数据以加密的形式而以直接或间接的方式从提供商传送到安全模块。在被存储在安全模块中的用户密钥的帮助下，加密的个人化数据被安全模块解密。在解密的个人化数据的帮助下，个人化该安全模块。

根据本发明的方法提供高灵活性，这是因为能在任何期望的安全模块中随后实现SIM功能性，只要这种安全模块满足从所需的安全性和资源的角度来说的某种最小要求即可。本发明的术语中的随后是指：不在已经在制造或制造之后的初始化或个人化的框架内的安全模块中实现SIM功能性。直到安全模块已经被交付给经销商或已经被分发给用户的稍后的时间点才进行SIM功能性的实现。

根据本发明的方法的进一步的优点在于可以在任何时间执行该实现，且用户很大程度上相对于他所选择的提供商是独立的。用于该实现的努力较小，且仍然满足高安全标准的要求。

优选地，应用程序的第一部分包括安全相关的操作。用该操作，实现了高安全标准，因为安全模决被保护不被操纵。应用程序的第二部分可以被加载到移动电话中。从而，可以节省安全模块的通常非常有限的资源。但是还可以完全地把应用程序加载到安全模块中。

可以在用户向提供商发出相应的询问时传送所加密的个人化数据。在此，当该询问包含具体地用提供商的公钥加密的该用户的公钥和/或用户标识时是有利的。借助于此，提供商处于以仅能由用户将安全相关的数据解密的方式来加密安全相关的数据的地位。该询问可以包括另一标识，基于该标识可以把附随的(contingent)服务分配给用户。