[发明专利]一种终端安全使用的管理方法

说明书

本发明涉及终端使用的安全性的等级，更具体的为多用户终端使用的领域，即当终端连续被多个用户使用。特别是，应用于多用户通讯终端被多个用户连续使用时的安全通讯领域，包括所述个用户属于不同的组织的情况。

为了保证在终端使用中具有一定的安全等级，或者说，旨于避免在终端欺诈使用中的身份标示被盗，一系列终端功能最初可能处于非操作的状态中并且只根据接收到确定的数据进入这样的情况。这对应于在TETRA标准(陆上中继无线通信)中定义情况，并在TETRA安全性的文献ETSI EN300392-7(ETIS为欧洲电信标准协会)中进行具体描述。

在这样的情况中，终端的某些功能只能藉助于特定卡中所存储的身份标示参数进行使用。这些身份标示参数对应于ITSI(个人TETRA用户身份标示)以及秘钥K，或者对应于ITSI加上KS秘钥(会话密钥)和RS秘钥(随机种子)。这些身份标示的参数的特定使用能为用户划分不同的通讯服务的安全使用。

ITSI是指插入终端的卡。它能够提供终端使用的安全性，但不允许轻易地改变终端用户。

本发明旨于解决这个问题。

本发明的第一方面提供用于终端安全使用的管理方法，其至少具有一项根据安全数据项的安全使用功能，具有存储所述安全数据项以及第一认证参数的安全实体，和具有存储第二认证参数的终端，所述方法在终端中包括下述步骤：

1.执行步骤，根据第一和第二认证参数执行安全实体的认证；

2.建立步骤，与安全实体建立非接触安全链接；以及，

3.接收步骤，在所述非接触安全链接的过程中，接收存储在所述安全实体中的安全数据项。

在这样的实施例中，终端需要安全数据项，以便使用该终端的至少一项功能。该安全数据项最初存储在安全实体中，该实体也可称为用户卡，并且终端负责从该安全实体中获取安全数据项。这有利于通过非接触安全链接来执行安全数据项的获取，该非接触链接仅在终端能够认证该安全数据项时建立。这个根据同时存储在终端和安全实体的在前认证步骤保证了在终端中使用的安全性的等级。

通过这样的措施，有可能以一种安全的方法在终端接收安全数据项，因为安全实体和终端各自具有能使它们应用在它们之间的相互认证(reciprocal authentication)或交互认证(mutual authentication)的信息。

通过在用于将安全信息项从安全实体发至终端的安全链接建立之前应用这样的认证，可以保证终端使用具有较高的安全等级。

优选的，根据本发明实施例的管理方法，安全数据项一旦发送，终端则能够使用对应的可用功能。即使安全实体与终端之间的链接之后断开，对应的用户仍能使用终端。

值得注意的是，在现有技术中，与终端使用关联的安全等级能够具体的通过与终端的机械方法链接的安全实体或用户卡进行保证，更具体的是位于终端内。因此，仅当存在安全实体的情况下可以使用终端。

在本发明的实施例中，在终端使用的安全等级基于实体和终端先前认证，以及从安全实体至终端的安全数据项的安全传送。因此，因为终端中使用的安全等级不需要存在安全实体，则不要求在终端使用过程中维护终端与安全实体之间的链接。一旦安全数据项传送至终端，终端能够不需要与安全实体之间的链接进行使用。

此外，通过这样的管理方法，能够简单地改变终端的用户，且不必执行在电子初始化之后的机械操作，例如当安全实体位于终端中并且机械操作使其保留在终端中的情况。

在这样的情况中，在终端中使用的安全等级取决于终端与安全实体之间的交互认证。正因为如此，安全实体与终端之间建立的安全链接可以为非接触的并且可以暂时建立，从而简单地允许安全数据项的传输。然后，在这样的条件下易于执行终端用户的改变。

因此，这样的管理方法可有利于用于多用户终端的使用。

在本发明的一个实施例中，至少一个管理单元负责涉及终端的安全参数的管理，并且至少一个第二管理单元负责涉及终端用户的安全参数的管理。在这样的情况中，存储在安全实体中的第一认证参数可以对应于第二管理单元所提供的第一安全参数和指示第一安全管理单元的第二安全参数；以及存储在终端中的第二认证参数对应于第一管理单元所提供的第三安全参数和指示第二管理单元的第四安全参数。

在本发明的一个实施例中，当在终端执行一个操作时，则在终端中删除安全数据项，并且在这种功能的情况下，终端告知安全实体这个删除操作。

在这样的方法中，将安全数据项传输终端以及在该终端中的安全数据项告知安全实体。因此，根据本发明的实施例，这样的方法能管理用于一个或多个终端所存储的安全数据项的使用状态。