專利名稱:由無線通信終端中的sim卡管理外設單元的方法及實施該方法的外設單元的制作方法
技術領域:
本發明涉及無線通信終端,尤其涉及一種由此類終端的用戶身份 單元管理外設單元的方法,以及能以這種方式管理的外設單元。
特別地,在這里使用了術語"用戶身份單元"來表示在用戶嘗試與 通信網絡相連的時候具有用戶標識功能的終端組件。
背景技術:
對于無線通信網絡用戶、例如衛星網絡或陸地移動網絡用戶來 說,除了傳統的通信功能之外,他們還可以將其終端用于多種應用并 且在多種環境中使用其終端,而電信運營商、電信產業以及服務供應 商對這方面的興趣也在與日俱增。
在這些新特征中,其中某些特征需要在終端上提供專用的外設單 元。并且一個廣泛普及的實例是配備了數碼相機以及用于存儲該相機 拍攝的照片的可移除存儲卡的蜂窩電話。
當前,終端設備通過獨立的物理和邏輯信道來控制用戶身份單元 以及外設單元(例如存儲卡)并且作為主設備來對這些周邊執行操作, 以便執行單獨利用其特征的服務,換言之,終端設備始終保持了對于 通信的控制。
例如,移動電話通過在3GPP TS 51.011中定義的標準接口而與 SIM卡交換數據,而同 一終端中的存儲卡則是通過其取決于存儲卡類 型(也就是多媒體卡、secure digital頂卡、memory stiekTM)的專用 協議來進行通信。
當前,對移動終端中的不同組件、例如用戶身份單元(第二代移 動終端中的SIM卡或是第三代移動終端中的通用SIM、 U-SIM卡)
和存儲卡之類的外設單元來說,其間的通信通常是無法實現的,但是, 要想實現這種特征,則需要在移動終端中進行硬件和/或軟件方面的修 改。
另一方面,在本領域中眾所周知,SIM卡和存儲卡可以與用于 無線通信的收發信機關聯在一起,以便用于多種用途。
例如,EP 0 820 178 A公開了一種SIM卡,其中無線電收發信 機允許將終端用于金融交易。WO01/80193A公開了一種通過使用無 線電收發信機來向查詢公共事業公司儀表計量的SIM卡。 WO99/59360A公開了一種可以由不同終端使用的SIM,其中該SIM 與用于向其中一個此類終端發送包括身份數據的數據的無線通信裝 置相關聯;并且數據傳輸則可以采用加密形式進行。US6,405,278B和 EP 1 001 358 A公開了配備有用于在閃存卡與另一個設備之間執行數 據交換的收發信機的閃存卡。
盡管如此,申請人注意到,現有技術文獻公開的僅僅是SIM卡 或存儲卡與外部設備的通信,但卻無法發現不經終端而在SIM與另一 個外設單元之間建立直接通信的可行性的建議。
申請人業已解決了在SIM與存儲卡之類的外設單元之間建立與 終端無關的安全通信的問題。這里使用的術語SIM還包括U-SIM和 其他用戶身份模塊,也就是被設計成與通信網絡終端結合使用、從而 至少提供用戶標識和驗證功能的模塊,其中該通信網絡則通常是無線 通信網絡。舉個例子,考慮到SIM與無線通信網絡對話,SIM與外 設單元之間的終端無關通信可以允許網絡運營商通過SIM來管理駐 留在外設單元上的應用,而不會受到終端特征的限制其中一個實例 可以是將具有輔助硬件加速器功能(例如用于數據加密)或是用于多 媒體功能的存儲卡作為數據存儲器來管理。SIM的"置信,,特性會向管 理操作提供必要的安全性。
特別地,申請人解決了提供那些使用會受到有關用戶授權檢查的 外設單元的問題,由此舉例來說,存儲卡可被用于存儲敏感或私人數 據。
發明內容
申請人發現,這個問題可以通過在存儲用戶驗證信息的SIM卡 與外設單元(例如存儲卡)之間建立無線連接來實現,由此允許執行 上述檢查以及在其間進行的直接和安全的通信。
在第一個方面中,本發明涉及一種由通信網絡終端的用戶身份單
^殳單元的方法。
在第二個方面中,本發明涉及一種可以由通信網絡終端的用戶身
行管理的外設單元。
依照本發明,一種由通信終端的用戶身份單元來管理外設單元的 方法,包括
為所述用戶身份單元和所述外設單元配備在所述單元之間提供 無線電通信的各無線電收發信機模塊;
在所述收發信機模塊之間建立連接,以便支持所述無線電通信;
以及
由所述用戶身份單元通過所述無線電通信來識別和驗證所述外 設單元。
允許實施該方法的外設單元包括客戶機應用,該客戶機應用處 于所述外設單元中提供的無線電收發信機的控制部分,并且所述客戶 機應用被調整成通過所述無線電通信而與服務器應用進行通信,以使 所述用戶身份單元至少識別和驗證所述外設單元,其中所述服務器應 用處于用戶身份中單元提供的相應無線電收發信機模塊的控制部分。 在本發明的優選實施例中,收發信機模塊是用于個人局域網 (PAN )應用的收發信機,并且基于ZigBeeiM技術。
從以下關于優選實施例的描述中可以清楚了解本發明的其他目的、特征和優點,其中該描述是作為非限定性實例給出的,并且是在
附圖中例證的,其中
圖1A和1B分別是具有配備了用于實施本發明的無線收發信機 的SIM卡和閃存卡的終端的前視圖和后視圖2是配備了 ZigBeeTM收發信機的SIM卡的框圖3是用于互連SIM芯片與圖2 SIM卡中的ZigBeeTM收發信機 的有限狀態機的框圖4是可以通過有限狀態機而在SIM芯片、收發信機以及終端 之間建立的通信的圖示;
圖5是配備了 ZigBeeTM收發信機的存儲卡的功能框圖6是圖5存儲卡的框圖7是在引導階段存儲卡與SIM卡之間的客戶機/服務器通信的
圖示;
圖8是本發明的方法的流程圖9顯示的是在不同終端中使用存儲卡和SIM卡的實施例; 圖10和11顯示的是本發明的兩個例示應用。
具體實施例方式
圖1A和1B分別是蜂窩電話1的前視圖和后視圖,其中該蜂窩 電話1具有SIM卡2和可移除的外設單元3,例如閃存卡。其中舉例 來說,通常與蜂窩電話結合使用的閃存卡是多媒體存儲卡(MMC)、 安全數碼(SD)卡、智能媒體卡或袖珍閃存(CF)卡。附圖標記20、 30分別表示卡2、 3中供所述卡與終端1的其他組件進行標準通信的 常規觸點。
依照本發明,卡2、 3還配備了在圖中用天線4、 5表示的各無線 電收發信機,以便允許在卡2、 3之間進行與終端無關的通信,以使 SIM 2能夠依照本發明來管理存儲卡3。
這種實施方式允許實現一種架構,在該架構中,只有在具有能夠 驗證存儲卡3的SIM2的情況下,存儲卡3的操作才是允許的。由于
SIM特有的置信功能,存儲卡3將會成為一個受SIM控制的安全部 件。這樣一來,附加工具可供無線網絡運營商使用,以便管理存儲卡 (或任何其他插入到終端中的外設單元),并且運營商可以使用和推 廣SIM特有的網絡的"置信"部件的特征。
優選的,收發信機4、 5是用于個人局域網(PAN)應用的收發 信機這種選擇專用于這樣的情況,其中該收發信機是可以極小化并 且有可能啟用新增值業務的設備,由此它們尤其適合與SIM卡協作。
關于這種收發信機的實例是使用BluetoothTM技術的收發信機, 其中該技術的特性是在IEEE802.15.1中公開的。這些收發信機允許創 建動態變化的短程網絡,并且其中每一個網絡都能與相同類型的相鄰 網絡進行通信,從而提供更大的覆蓋范圍。對配備BluetoothTM收發 信機的SIM卡來說,在上述WO01/95605A和WO99/59360A中公開 了與之相關的實例。
但是,在本發明的優選實施例中,所述收發信機使用的是 ZigBeeTM技術,該技術的特征是在同名標準中公開的,并且在 IEEE802.15.4中也涉及了該通信協議的物理層。ZigBeeTM設備引起特 別關注的原因在于其具有很低的功耗,以及這種設備能夠自行配置到 "特設,,網絡中,由此允許從一個網絡節點到另 一個網絡節點的間接信 息傳送的能力。對ZigBeeTM技術來說,其被關注用于移動終端的SIM 卡或閃存卡之類的集成電路卡的另一個特征是它能夠將模擬傳輸部 分和整個通信協議全都集成到同 一芯片上。
由此,后續描述假設SIM卡2和存儲卡3上的收發信機4、 5分 別是ZigBeeiM收發信機。并且必要時也會參考工作在2.45GHz的收 發信機。另外,為了清楚起見,本描述將會參考基于多媒體存儲卡架 構的存儲卡3。在下文中,配備了 ZigBeeTM收發信機的SIM和MMC 將,皮簡稱為Z-SIM和Z-MMC。
圖2顯示的是Z-SIM 2的框圖,其中假設所使用的芯片仍舊與 通常用于無連接SIM卡和收發信機的芯片相同。當然,當需要組合功 能的終端的商業成功證明這種組合正確時,SIM和收發信機功能也可
以至少部分集成在同一個特設芯片上。Z-SIM2的圖示實施例包括用 于執行標準的SIM功能(通常是用戶標識、安全性、加密、優選還包 括運營商提供的服務……)的SIM芯片21、與輻射部件24相關聯的 ZigBeeiM收發信機模塊22、以及有限狀態機模塊25 ( FSM芯片), 其中該狀態機模塊對電話1和SIM芯片21與ZigBeeTM收發信機模塊 22的互操作性進行管理,同時確保SIM芯片21與電話1之間的標準
通信o
在2004年12月13日以申請人名義提交的國際專利申請 PCT/EP2004/013378中描述了一種與圖2所示相似的SIM卡。為了 便于理解以及出于說明書完整性的考慮,現在將參考圖3和4來簡要 說明FSM模塊25的結構和操作。
如圖3所示,FSM模塊25包括執行FSM核心功能的邏輯單元 IO,以及將FSM與允許與之通信的不同單元相連的接口 11、12和13。
特別地,接口 11、12分別將FSM模塊25與移動終端1以及SIM 芯片21相連,并且確保終端1以常規方式使用SIM2。其中舉例來說, 這些接口可以是符合ISO標準78125的接口。接口 13將FSM模塊 25連接到收發信機模塊22,其中舉例來說,該接口的類型可以是SPI (串行外圍設備接口 )。接口 13和11 (或12)分別允許FSM模塊 25在收發信機模塊22與終端1之間或者在收發信機模塊22與SIM 芯片21之間建立直接通信。
在收發信機22與SIM芯片21之間建立直接通信的能力可以用 于管理與收發信機模塊22的通信相關的安全問題,例如用于加密密 鑰交換。這種直接通信允許將所有安全功能保持在SIM芯片21中。
核心單元10通過將不同的優先級指定給不同通信來管理與 FSM模塊25相連的不同單元之間經由恰當接口進行的通信,并且根 據所述優先級來仲裁當前的通信請求。特別地,最大優先級將被分配 給電話1與SIM芯片21之間的通信,并且該通信是電話1的標準操 作。
在圖4中以圖形方式顯示了不同的通信可能性。
符號a、 p、 Y分別表示的是用于終端1與SIM芯片21之間、終 端1與收發信機模塊22之間以及SIM芯片21與收發信機模塊22之 間的通信的鏈路。這些鏈路與通過不同芯片管腳以及SIM卡觸點設置 的邏輯連接相對應。
如所述,這三個鏈路被分別分配了相應的不同優先級,其中最高 優先級被分配給了鏈路a,并且最低優先級被分配給了鏈路p。
當然,保持移動終端1的常規功能是最重要的問題這也正是將 最高優先級分配給鏈路a的原因。第二等級被分配給了鏈路Y,以使 SIM芯片21與收發信機模塊22之間的安全密鑰交換優先于任何涉及 收發信機的通信。最后,最低優先級被分配給了在收發信機模塊22 與駐留于終端1中并需要使用該收發信機的應用之間的通信這種通 信可被停止和重新開始,并且來自有收發信機模塊22參與的無線電 鏈路的數據是可以被緩存和恢復。
箭頭Req—x-y(x,y-l,21,22)指示的是單元1、 21和22中的任何一 個向另一個單元發出的訪問請求,其中該請求將會由FSM核心單元 IO進行解釋,并且該單元將會建立恰當連接。
特別地,設想一下在出現電話呼叫或SMS之類的標準"電話"事 件時在終端1與SIM芯片21之間進行的通信。當發生電話事件時, 如果在SIM芯片21與收發信機芯片22之間或者在收發信機芯片22 與終端1之間沒有進行通信,那么終端1將會直接通過接口 11和12 來訪問SIM芯片21。但是,如果在PAN內部工作,那么收發信機模 塊22可以繼續其當前操作(例如與節點8進行通信), 一旦單元IO 授權處理結果,則使該處理結果可供終端1使用。
當標準"電話"事件發生時,如果SIM芯片21與收發信機模塊 22之間的通信正處于進行之中,那么單元10將會停止該事件,并且 將會"凍結"相應狀態,以便在稍后時間恢復該通信,此外它還會如先 前那樣連接終端1以及SIM芯片21。
最后,如果終端1使用收發信機模塊22來執行應用,那么該應 用將會推遲正在進行的處理。在接收到相應請求之后,單元10會在
終端1與SIM芯片21之間建立直接通信,并且會在電話事件結束時 恢復"凍結的"收發信機應用。
回到圖2,在圖示實施例中,ZigBeeTM才莫塊22是由兩個芯片22a、 22b組成的。芯片22a是一個專用微控制器(通常是8 16位控制器), 其中該控制器具有用以實施從MAC層到應用層的某些功能的整個 ZigBeeTM協議棧的恰當存儲器(例如RAM和閃速存儲器)。芯片22b 轉而執行接收傳輸功能,并且還包含了 ZigBeeTM節點的模擬部分。但 是,模塊22的功能也可以由一個單獨的芯片執行,其中該芯片包含 了從物理層到網絡和應用功能的整個協議棧。在商業上,這些雙芯片 和單芯片收發信機模塊都是可以得到的。其實例可以是來自Chipcon 的元件,與Atmel的Atmega AVR 128L相結合用于多芯片系統的 CC2X20系列(例如CC2420 ),以及用于單芯片收發信機的CC2X30 系列。對收發信機模塊來說,另一種商用元件可以是Ember公司的 EM 2420。
收發信機還包括在這里被顯示為芯片天線的輻射部件24。芯片 天線具有必要的小型尺寸(L=6.5mm, W=2.2mm, H-1.0mm),以 便滿足SIM卡2的尺寸限制,此外,該芯片天線還具有很低的成本并 且適合那些依照IEEE802.15.4的使用2.45GHz傳輸頻率的應用。盡 管如此,同樣可以使用印刷天線。適用于該天線的組件是Linx Technologies的元件"tiny ANT-2.45-CHP"。
為了允許Z-SIM 2依照本發明來管理Z-MMC 3,在控制器芯片 22a (或者在單個收發信機芯片的控制部分)中必須提供用以實施服 務器應用的適當固件。特別地,如下文中更詳細描述的那樣,這種服 務器應用旨在處理那些從存儲卡3的收發信機模塊5 (圖1)上的客 戶機應用而來的驗證請求。
圖5是Z-MMC3的功能圖。
如MMCA(MMC協會)系統規范3.31中定義的那樣,卡3可 以通過I/O卡類別中的多媒體卡來實現。關于所述規范的更多細節可 以在MMCA網站www.mmca.org上找到。在這種情況下,可標識以
下模塊
-多媒體卡接口 31:這是允許通過觸點30而將Z-MMC 3與當 前范例中的終端1的外部設備(主機)相連的單元。依照本標準,觸 點30可以用在兩種不同的模式中,即SPI(串行外圍接口 )模式或多 媒體卡模式,這兩種模式在某些存儲器管腳的使用以及操作速率方面 存在差別。選定的模式取決于主機特性通常,對移動電話來說,所 實施的是多媒體卡模式。
- ZigBee頂模塊32:該模塊實際上與Z-SIM 2的模塊22 (圖2 ) 對應。由此,它包含了依照ZigBeeTM標準并用于信號傳輸和接收的模 擬收發信機功能,以及用以實施整個ZigBeeTM協議棧的控制功能。該 模塊還包括用于必要的模數和數模轉換的單元,以及用于確保標準需 要的安全功能、尤其是加密的硬件加速器。此外,該模塊通過SPI類 型的同步接口或是UART (通用異步接收傳輸)類型的異步接口與 MMC接口 31相連。
-ZigBeeTM模塊固件(客戶機)33:由于該單元執行的是實施本 發明所需要的附加功能,而不是為標準的ZigBeeTM模塊提供的功能, 因此,該單元與模塊32是分開表示的。該單元是一個客戶機應用, 在經由與Z-SIM收發信積4莫塊22的控制器22a中的相應服務器應用 進行的無線電通信成功驗證了 Z-MMC 3之后,該應用將會管理 Z-MMC3的啟用。在下文中將會對此進行詳細描迷。
- 天線模塊34:與天線24相關聯的考慮因素同樣適用于該天 線34。
- 核心存儲器35:它可以是例如閃速存儲器,并且它可以用于
-增加駐留在ZigBeeTM^^莫塊32上的應用所使用的存儲區
域;
-增加駐留在Z-SIM 2上的應用所使用的存儲區域,也就 是允許通過Z-SIM 2與MMC 3之間的無線電連接來遠程使用 (remotisation ) Z-SIM 2的存儲器;
-存儲更多可供終端1使用的應用(例如可以通過無線電連
接下載并在Z-SIM 2上本地執行的Java applet);
-增加終端1可用的存儲區域(這是與移動終端相關的 MMC的常規用途)。
-存儲器接口 36:該模塊允許將核心存儲器35與ZigBee,模塊 32 (直接對接)或是與終端l之類的用于存儲卡3的常規用途的主機 (間接對接)相對接。存儲器接口 36允許將核心存儲器35的存儲器 空間細分成主機空間(供終端1以常規方式使用)以及ZigBeeTM空間, 而后者則可以由ZigBeeTM才莫塊32和/或Z-SIM 2經由針對卡3的無線 電接入并以如先前所述的方式間接使用。對完全專用于ZigBeeTM模塊 32和/或Z-SIM 2的核心存儲器35來說,存儲器接口 36是可以免除 的。
在圖6中顯示了卡3上的電路的框圖,其中已經在圖5中顯示的 部件是用相同的附圖標記表示的。在圖示實施例中,與Z-SIM收發信 機模塊22 (圖2)相似,ZigBeeTM模塊32包含了單獨的微控制器和 收發信機芯片32a、 32b。芯片32a、 32b由SPI接口連接。模塊32 通過UART接口連接到MMC接口 31。此外,微控制器芯片32a還 包括可供Z-SIM2管理Z-MMC3的客戶機應用33 (圖5 )。特別地, 在經由與服務器應用的通信成功地驗證了客戶機應用之后,該客戶機 應用會使微控制器32b激活存儲器接口 36 (如果存在)或核心存儲器 35的芯片選擇(CS)管腳,從而啟用Z-MMC操作。由此,在實踐 中,終端1對MMC 3上的資源的訪問將會得到控制。如果客戶機沒 有通過驗證步驟,則通過使CS進入去激活狀態來自動禁用Z-MMC 3。
該圖還顯示了不同芯片到主機設備的電源6的連接。 在圖7中示意性地分別顯示了客戶4幾與Z-MMC3以及Z-SIM2 上的服務器應用33、 23之間的交互作用的初始階段。該圖顯示了用 于這兩個收發信機模塊的控制器22a、 32a的協議棧(物理層PHY、 介質訪問控制層MAC、網絡層以及應用層API)。服務器和客戶機 應用23、 33位于堆棧頂端的。如所示,客戶機33請求將某個服務連
接到服務器23,并且在服務器響應之后,驗證階段將會啟動。
圖8顯示的是依照本發明的Z-MMC管理的流程圖。其開端是一 個在將Z-MMC 3插入到終端1時進行的引導階段(步驟100)。在 這里,客戶機33 (圖7)嘗試與相應服務器23相連(步驟101)。該 客戶機33會對服務器33進行預定次數的連接嘗試。如果嘗試失敗, 則意味著該終端上沒有處于活動的ZigBeeTM服務(步驟102的輸出為 "否,,)。換言之,該SIM并未配備ZigBeeTM收發信機。然后,Z-MMC 將會轉到鎖定狀態(步驟103)。與之相反,如果連接嘗試成功(步 驟102的輸出為"是"),則借助ZigBee頂鏈路而在Z-MMC 3與 Z-SIM 2之間建立一個邏輯連接(步驟104 )。
如所述,通往步驟104或103的通道是通過收發信機模塊32的 微控制器32a (圖5)的CS輸出來實現的,作為響應,該模塊會將正 確的邏輯值應用于存儲器接口 36的芯片選擇管腳,如果沒有該接口, 則將所述邏輯值應用于核心存儲器35的芯片選擇管腳。此外還應該 指出的是,當芯片選擇管腳被取消選定時,如果終端1嘗試訪問 Z-MMC的內容,那么根據所使用的MMC接口 31的類型,其結果將 會是出錯消息或是某些其它適當信令(例如"存儲器耗盡")。
一旦在Z-MMC 3與Z-SIM 2之間建立了邏輯連接,則可以進行 一個驗證階段,其中Z-MMC將會由Z-SIM通過標準機制識別,例 如為依照ZigBee頂標準的節點驗證所提供的機制。應該指出的是,在 這里可以設想實施Z-MMC與Z-SIM的相互驗證,以便實現更好的 處理安全性。在這種情況下,客戶機33同樣具有識別功能。
當然,驗證處理必須由為用戶提供Z-MMC的同一運營商的 Z-SIM來執行由此在步驟105,其中將會檢查是否準許終端中存在 的Z-SIM 2配置Z-MMC 3。如果檢查成功(步驟105的輸出為"是"), 則實際執行驗證(步驟106);否則,與無法連接Z-SIM2的情形一 樣,Z-MMC將會轉到鎖定狀態103。
在驗證之后,該處理將會轉到由Z-SIM來配置Z-MMC的階段 (步驟107)。該配置將會在借助加密通信的安全模式中進行。其中
舉例來說,加密處理可以由包含在每一個收發信機模塊22、 32(圖2、 6)中的硬件加速器來執行。對這種加密處理來說,對稱秘鑰機制或 非對稱秘鑰機制都是可以采用的。
就對稱秘鑰才幾制而言,Z-MMC 3和Z-SIM 2將會共享相同的加 密密鑰。其中舉例來說,有三種子情況是非常特殊的
- 卡2和3同時被購買并且已包含了公共密鑰;
- 卡2和3在不同時間被購買,并且包含了各自的秘鑰在這 里將會執行一個實施密鑰交換的初始化步驟;
- 卡2和3是在沒有秘鑰的情況下購買的,并且秘鑰是在以后 經由Z-SIM2與網絡運營商之間的對話以及Z-SIM2與Z-MMC3之 間的對話指定的。
就非對稱秘鑰機制來說,公鑰和私鑰都是可以使用的。特別地,
公鑰是通過移動網絡(GSM、 GPRS、 UMTS、 EDGE......)獲取的,
而私鑰則駐留在卡上。與移動終端直接連接的Z-SIM可以直接從網絡 獲取Z-MMC的公鑰;與此相反,Z-MMC則必須使用與Z-SIM的 RF連接來獲取后者的公鑰。當然,相關的通信是未經加密的。
經過加密的配置信息將被下載到存儲卡3的ZigBeeiM模塊32上。 以下給出了用于配置的可能選項
- 存儲器鎖定/解鎖如所述,存儲器35可以被配置成包含一 個受移動終端控制的部分,由此該部分可以由駐留在終端上的應用自 由管理(借助常規的依賴于終端的通信);作為替換,存儲器35被 配置成只包含受SIM控制的數據和應用,由此只有與終端無關的通信 是可能的;
- 駐留在Z-MMC3上的鎖定/解鎖應用(例如數字權利管理或 (DRM))。已知的機制可以用于DRM,并且它們受到SIM的控制,
以便允許使用可以從網絡下載的應用。
- 鎖定/解鎖Z-MMC 3中存在的其他I/O外設單元。 一旦配置了Z-MMC3,如果特定應用需要,則根據所述需要來
與Z-SIM進行更進一步的交互(步驟108)。
此外還應該指出的是,所描述的管理方法并不需要Z-SIM 2與 Z-MMC 3屬于同一終端,并且該方法是可以在將Z-SIM和Z-MMC 安裝于不同設備的時候使用的。在圖9中顯示了這種情況,其中Z-SIM 2,與蜂窩電話之類的第一終端l,相關聯,并且被用于啟用和配置駐留 在PDA (個人數字助理)之類的第二終端l,,上的Z-MMC 3"。此夕卜, 如前述WO99/59360中公開的那樣,終端l"還必須能夠訪問保存在終 端l,上的SIM中的身份數據。在這種情況下,Z-MMC 3"的訪問策略 同樣是由Z-SIM 2,設置的,這一點與將所有這兩個卡全都安裝在同一 終端上的情況是相同的。
圖10和11顯示的是配備了所描述的Z-SIM 2和Z-MMC 3的終 端1的兩種可能的使用情況。附圖標記7和8表示的是與終端l相連 的移動通信網絡,以及可以通過Z-SIM 2和/或Z-MMC 3訪問的個人 局域網(特設網),而Z-SIM2和Z-MMC3則形成了網絡8中的兩 個節點。此外,后一個網絡還包含了圖10中的8a 8e以及圖11中的 8a 8f表示的多個其他節點。根據使用特設網8的具體應用,這些節 點可以分成
- 簡單節點這些節點包含特定區域附近的節點相關的信息, 或者可以充當指向其他信息的指針;根據應用,這些節點將會自發或 者根據請求來傳送其信息,例如從Z-SIM2傳送;
- 傳感器節點這些節點從周圍環境中檢測可測量參量,并且 在通過節點自身包含的應用對測得的值進行可能的處理之后傳送所 述測得的值;
- 驅動器節點這些節點能夠通過那些有可能導致直接或間接 效應的命令來與周圍環境進行交互(例如打開/關閉房間中的燈或者調 整其亮度,控制空調安裝等等)。
圖IO顯示的是Z-SIM 2使用Z-MMC 3來擴展其操作范圍以及 與外部世界進行通信的情況。換句話說,來自Z-SIM的傳輸使用 Z-MMC作為中繼器。這樣則允許使用Z-SIM 2來進行長途通信,但 是將會屏蔽移動終端1的效果,對Z-SIM2位于電池下方的終端來說則尤為如此。 一旦來自Z-MMC 3的傳輸到達網絡8內部的最接近節 點(例如8a),那么它可以從根據常規的ZigBeeTM技術而從一個節 點傳播到相鄰節點。
在圖ll所示的配置中,Z-MMC3是作為可以直接訪問特i殳網8 的Z-SIM2的附加存儲器使用的。在這種情況下,Z-SIM2可以通過 使用ZigBeeTM連接而從Z-MMC 3中獲取與需要訪問網絡8的服務相 關聯的應用程序,并且隨后執行該程序。
當然,雖然在這里顯示的是單個終端l,但是Z-SIM2和Z-MMC 3也可以屬于不同的終端。
在這兩個圖中,對特設網8的一個節點、例如節點8e來i兌,該 節點提供了針對另 一個網絡9的訪問,在這里將這個網絡稱為分布式 網絡,經由該網絡,用戶可以訪問更多的服務/應用/信息,例如用于 固件更新或與網絡上可用的遠程信息同步的服務/應用/信息。網絡9 既可以是一個與移動網絡7相符的移動通信網絡,也可以是固定網絡。 對節點8e這類具有網管功能的節點來說,該節點具有特有的處理能 力。
本發明的提供的優點是顯而易見的。
通過為移動終端的用戶身份單元(SIM卡)和外設單元(例如 閃存卡)提供了工作在與移動通信不同的頻率范圍中的相應的無線電 收發信機,即使這兩個單元由不同終端攜帶,也允許在不經過終端和 移動網絡的情況下在這兩個單元之間建立無線電通信;
-Z-SIM 2或2"可以用于驗證同樣配備了無線電收發信機的外 設單元3或3";
-Z-SIM 2或2'可以用于管理駐留在外設單元3或3"并且服從 DRM的應用;
-通過Z-SIM 2或2,,可以通過選擇和更新安全策略來重新配 置外設單元3或3";
-舉例來說,通過使用外設單元3或3"作為多跳節點,可以在 Z-SIM 2或2'被終端電池屏蔽的時候擴展其工作范圍。
很明顯,以上描述是作為非限定性實例給出的,并且在不脫離發 明范圍的情況下是可以對其進行修改的。
例如,雖然所描述的實施例涉及存儲卡的管理,但是本發明還允
許將Z-SIM的安全領域擴展到為不同類型的I/O外設單元,其中外設 單元是為終端添加的,并且配備了與Z-SIM 2的模塊相匹配的 ZigBeeTM才莫塊。與之相關的實例可以是語音合成/識別單元、HW加速 器等等。應該指出的是,這其中的某些外設單元有可能缺少核心存儲 器35,進而缺少存儲器接口 36,并且這些外設單元還有可能僅僅依 賴于控制器32a的存儲器。在這種情況下,如果缺少適當的Z-SIM, 那么Z-MMC的鎖定或存儲器的禁用將會涉及控制器的存儲器,并且 可以由控制器軟件來執行。
權利要求
1.一種供通信網絡終端(1;1’)的用戶身份單元(2;2’)管理外設單元(3;3”)的方法,其特征在于,該方法包括為所述用戶身份單元(2;2’)和所述外設單元(3;3”)配備在所述單元(2,3;2’,3”)之間提供無線電通信的各無線電收發信機模塊(22,32);在所述收發信機模塊(22,32)之間建立(104)連接,以便支持所述無線電通信;以及所述用戶身份單元(2;2’)通過所述無線電通信來識別和驗證(105)所述外設單元(3;3”)。
2. 如權利要求l所述的方法,其特征在于,所述配備步驟包括 在所述外設單元(3;3")的收發信機模塊(32 )上建立客戶機應用(33 ), 以及在所述用戶身份單元(2;2,)的收發信機模塊(22)上建立服務 器應用(23),以便管理所述單元(2,3;2,,3")之間的所述無線電通 信。
3. 如權利要求1或2所述的方法,其特征在于,所述驗證步驟 還包括由所述外設單元(3;3")來驗證所述用戶身份單元(2;2,)。
4. 如權利要求3所述的方法,其特征在于,所述方法還包括 如果無法建立與服務器應用(23)的連接或者如果驗證未成功,則通 過所述客戶機應用(33)來禁用外設單元(3;3")。
5. 如前述任一權利要求所迷的方法,其特征在于,所述方法還 包括由所述用戶身份單元(2;2,)通過所述無線電通信來配置所述外 設單元(3;3")。
6. 如權利要求5所述的方法,其特征在于,所述配置步驟是通 過所述客戶機與服務器應用(33, 23)之間的加密通信而以安全模式 執行的。
7. 如權利要求6所述的方法,其中加密是使用對稱密鑰過程執 行的,其特征在于,該方法還包括在與終端或各終端(l;l,;l")關聯之前將同一密鑰保存在所述兩個單元(2,3;2,,3")上。
8. 如權利要求6所述的方法,其中加密是使用對稱密鑰過程執 行的,其特征在于該方法還包括在與終端或各終端(l;l,;l")關聯之 前將各密鑰保存在每個單元(2,3;2,,3")上,以及在驗證之后通過所 述無線電通信在所述單元(2,3;2,,3")之間交換密鑰。
9. 如權利要求6所述的方法,其中加密是使用對稱密鑰過程執 行的,其特征在于,該方法還包括將在其上未存儲有一個或多個加密 密鑰的外設單元(3;3")和用戶身份單元(2;2,)與終端或各終端(l;l,;l")相關聯,以及在驗證之后將一個或多個密鑰從通信網絡(7 ) 傳送到用戶身份單元(2;2,),以及將一個或多個密鑰從所述用戶身 份單元(2;2,)傳送到外設單元(3;3")。
10. 如權利要求6所述的方法,其中加密是使用基于公鑰和私鑰 的非對稱密鑰過程執行的,其特征在于,該方法還包括在與終端或各 終端(l;l,;l")關聯之前將私鑰或各私鑰保存在每個單元(2,3;2,,3") 上,以及在驗證之后,將一個或多個公鑰從通信網絡(7)傳送到用 戶身份單元(2;2,),以及將一個或多個公鑰從所述用戶身份單元(2;2,) 傳送到外設單元(3;3")。
11. 如前述任一權利要求所述的方法,其特征在于,所述收發信 機模塊(22,32 )是用于個人局域網應用的收發信機模塊。
12. 如權利要求11所述的方法,其特征在于,所述收發信機模 塊(22,32 )是依照ZigBee頂標準工作的收發信機模塊。
13. 如前述任一權利要求所述的方法,其特征在于,所述外設單 元(3;3")是存儲卡。
14. 如權利要求5 13中任一權利要求所述的方法,其特征在于, 所述配置步驟包括將所述存儲卡(3;3")的存儲容量細分成為所述終 端(l;l,)保留的第一區域,以及為所述用戶身份單元(2;2,)和/或 所述存儲卡(3;3")的收發信機模塊(32)保留的第二區域。
15. 如權利要求5 13中任一權利要求所述的方法,其特征在于, 所述配置步驟包括將所述存儲卡(3;3")的全部存儲容量分配給所述用戶身份單元(2;2,)和/或所述存儲卡(3;3")的收發信機模塊(32 )。
16. 如前述任一權利要求所述的方法,其特征在于,所述用戶身 份單元(2;2,)是移動終端(l;l,)的SIM (用戶身份模塊)或USIM(通用用戶身份模塊)卡。
17. —種配備了無線電收發信機模塊(32)的外設單元(3;3"), 其特征在于,所述無線電收發信機模塊(32)的控制部分(32a)包 括客戶機應用(33),該應用被調整成與服務器應用(23)通信,其 中該服務器應用處于在通信網絡終端的用戶身份單元(2;2,)中提供 的相應無線電收發信機模塊(22)的控制部分(22a)中,由此所述 用戶身份單元(2;2,)至少驗證所述外設單元(3;3")。
18. 如權利要求17所述的外設單元(3;3"),其特征在于,所 述客戶機應用(33)還包括供所述外設單元(3;3")識別和驗證所述 用戶身份單元(2;2,)的識別功能。
19. 如權利要求17或18所述的外設單元(3;3"),其特征在于, 所述客戶機應用(33)被調整成在無法與服務器應用(23)建立連接 或者驗證未成功的情況下禁用外設單元(3;3")。
20. 如權利要求17 19中任一權利要求所述的外設單元(3;3"), 其特征在于,所述客戶機應用(33)包括在所述服務器應用(23)識 別和驗證客戶機應用(33)時啟用的配置功能,以使所述外設單元(3;3")的收發信機模塊(32 )中的所述控制部分(32a )通過所述無 線電通信接收由所述服務器應用(23)發送的配置信息,以及隨后確 定針對外設單元(3;3")自身的訪問策略。
21. 如權利要求20所述的外設單元(3;3"),其特征在于,所 述客戶機應用(33)還包括加密功能,用于為就所述配置而與所述用 戶身份單元進行的通信執行加密,以及為配置之后與所述用戶身份單 元(2;2,)進行的交互執行加密。
22. 如權利要求21所迷的外設單元(3;3"),其特征在于,所 述加密功能被調整成在將該單元與終端(l;l,)關聯之前使用保存在 外設單元(3;3")中的加密密鑰。
23. 如權利要求21或22所述的外設單元(3;3"),其特征在于, 所述加密功能被調整成在驗證之后從所述用戶身份單元(2;2,)接收 至少一些加密密鑰。
24. 如權利要求17 23中任一權利要求所述的外設單元(3;3"), 其特征在于,所述收發信機模塊(22,32 )是用于個人局域網應用的收 發信機模塊。
25. 如權利要求24所述的外設單元(3;3"),其特征在于,所 述收發信機模塊(22,32 )是依照ZigBeeiM標準工作的收發信機模塊。
26. 如權利要求17 25中任一權利要求所述的外設單元(3;3"), 其特征在于,所述外設單元是存儲卡。
27. 如權利要求26所述的外設單元(3;3"),其特征在于,所 述存儲卡包括供所述用戶單元(2;2,)和/或所述存儲卡(3;3")的收 發信機模塊(32)獨占使用的存儲單元(35)、
28. 如權利要求26所述的外設單元(3;3"),其特征在于,所 述存儲卡包括存儲單元(35),以及用于允許所述用戶單元(2;2,) 和/或所述存儲卡(3;3")的收發信機模塊(32)共享使用所述存儲單 元(35)的接口裝置(36)。
29. 如權利要求17~28中任一權利要求所述的外設單元(3;3"), 其特征在于,所述外設單元被調整成由無線通信終端(l;l,)的SIM(用戶身份模塊)或USIM (通用用戶身份模塊)卡來管理。
30. 如權利要求29所述的外設單元(3),其特征在于,所述外 設單元與配備了對SIM或USIM卡(2)進行管理的終端(1)相關 聯。
31. 如權利要求29所述的外設單元(3"),其特征在于,所述 外設單元關聯于與配備了對SIM或USIM卡(2 )進行管理的終端(1,) 不同的終端(l"),并且能夠訪問存在于所述SIM或USIM卡(2) 之上的用戶身份數據。
32. —種終端(l;l,;l"),包含依照權利要求17~29中任一權利 要求的外設單元(3;3")。
33.根據權利要求32的終端,還包括用于管理外設單元(3)的 用戶身份單元(2)。
全文摘要
一種無線通信終端,其中包括配備了相應的無線電收發信機的SIM卡(2)以及存儲卡(3),以便允許在所述卡之間執行與終端無關以及與網絡無關的無線電通信。處于收發信機控制器上的服務器和客戶機應用允許SIM(2)管理存儲卡(3)。該存儲卡(3)則嘗試(101)與SIM相連。如果連接成功(102,104),則SIM對存儲卡進行驗證(105,106),然后則以安全模式來對其進行配置,以便設置針對存儲卡自身(107)的訪問策略。
文檔編號H04L12/28GK101199221SQ200580050092
公開日2008年6月11日 申請日期2005年4月29日 優先權日2005年4月29日
發明者克勞迪奧·伯瑞安, 迪茲阿納·塔姆勃索 申請人:意大利電信股份公司