专利名称:由无线通信终端中的sim卡管理外设单元的方法及实施该方法的外设单元的利记博彩app
技术领域:
本发明涉及无线通信终端,尤其涉及一种由此类终端的用户身份 单元管理外设单元的方法,以及能以这种方式管理的外设单元。
特别地,在这里使用了术语"用户身份单元"来表示在用户尝试与 通信网络相连的时候具有用户标识功能的终端组件。
背景技术:
对于无线通信网络用户、例如卫星网络或陆地移动网络用户来 说,除了传统的通信功能之外,他们还可以将其终端用于多种应用并 且在多种环境中使用其终端,而电信运营商、电信产业以及服务供应 商对这方面的兴趣也在与日俱增。
在这些新特征中,其中某些特征需要在终端上提供专用的外设单 元。并且一个广泛普及的实例是配备了数码相机以及用于存储该相机 拍摄的照片的可移除存储卡的蜂窝电话。
当前,终端设备通过独立的物理和逻辑信道来控制用户身份单元 以及外设单元(例如存储卡)并且作为主设备来对这些周边执行操作, 以便执行单独利用其特征的服务,换言之,终端设备始终保持了对于 通信的控制。
例如,移动电话通过在3GPP TS 51.011中定义的标准接口而与 SIM卡交换数据,而同 一终端中的存储卡则是通过其取决于存储卡类 型(也就是多媒体卡、secure digital顶卡、memory stiekTM)的专用 协议来进行通信。
当前,对移动终端中的不同组件、例如用户身份单元(第二代移 动终端中的SIM卡或是第三代移动终端中的通用SIM、 U-SIM卡)
和存储卡之类的外设单元来说,其间的通信通常是无法实现的,但是, 要想实现这种特征,则需要在移动终端中进行硬件和/或软件方面的修 改。
另一方面,在本领域中众所周知,SIM卡和存储卡可以与用于 无线通信的收发信机关联在一起,以便用于多种用途。
例如,EP 0 820 178 A公开了一种SIM卡,其中无线电收发信 机允许将终端用于金融交易。WO01/80193A公开了一种通过使用无 线电收发信机来向查询公共事业公司仪表计量的SIM卡。 WO99/59360A公开了一种可以由不同终端使用的SIM,其中该SIM 与用于向其中一个此类终端发送包括身份数据的数据的无线通信装 置相关联;并且数据传输则可以采用加密形式进行。US6,405,278B和 EP 1 001 358 A公开了配备有用于在闪存卡与另一个设备之间执行数 据交换的收发信机的闪存卡。
尽管如此,申请人注意到,现有技术文献公开的仅仅是SIM卡 或存储卡与外部设备的通信,但却无法发现不经终端而在SIM与另一 个外设单元之间建立直接通信的可行性的建议。
申请人业已解决了在SIM与存储卡之类的外设单元之间建立与 终端无关的安全通信的问题。这里使用的术语SIM还包括U-SIM和 其他用户身份模块,也就是被设计成与通信网络终端结合使用、从而 至少提供用户标识和验证功能的模块,其中该通信网络则通常是无线 通信网络。举个例子,考虑到SIM与无线通信网络对话,SIM与外 设单元之间的终端无关通信可以允许网络运营商通过SIM来管理驻 留在外设单元上的应用,而不会受到终端特征的限制其中一个实例 可以是将具有辅助硬件加速器功能(例如用于数据加密)或是用于多 媒体功能的存储卡作为数据存储器来管理。SIM的"置信,,特性会向管 理操作提供必要的安全性。
特別地,申请人解决了提供那些使用会受到有关用户授权检查的 外设单元的问题,由此举例来说,存储卡可被用于存储敏感或私人数 据。
发明内容
申请人发现,这个问题可以通过在存储用户验证信息的SIM卡 与外设单元(例如存储卡)之间建立无线连接来实现,由此允许执行 上述检查以及在其间进行的直接和安全的通信。
在第一个方面中,本发明涉及一种由通信网络终端的用户身份单
^殳单元的方法。
在第二个方面中,本发明涉及一种可以由通信网络终端的用户身
行管理的外设单元。
依照本发明,一种由通信终端的用户身份单元来管理外设单元的 方法,包括
为所述用户身份单元和所述外设单元配备在所述单元之间提供 无线电通信的各无线电收发信机模块;
在所述收发信机模块之间建立连接,以便支持所述无线电通信;
以及
由所述用户身份单元通过所述无线电通信来识别和验证所述外 设单元。
允许实施该方法的外设单元包括客户机应用,该客户机应用处 于所述外设单元中提供的无线电收发信机的控制部分,并且所述客户 机应用被调整成通过所述无线电通信而与服务器应用进行通信,以使 所述用户身份单元至少识别和验证所述外设单元,其中所述服务器应 用处于用户身份中单元提供的相应无线电收发信机模块的控制部分。 在本发明的优选实施例中,收发信机模块是用于个人局域网 (PAN )应用的收发信机,并且基于ZigBeeiM技术。
从以下关于优选实施例的描述中可以清楚了解本发明的其他目的、特征和优点,其中该描述是作为非限定性实例给出的,并且是在
附图中例证的,其中
图1A和1B分别是具有配备了用于实施本发明的无线收发信机 的SIM卡和闪存卡的终端的前视图和后视图2是配备了 ZigBeeTM收发信机的SIM卡的框图3是用于互连SIM芯片与图2 SIM卡中的ZigBeeTM收发信机 的有限状态机的框图4是可以通过有限状态机而在SIM芯片、收发信机以及终端 之间建立的通信的图示;
图5是配备了 ZigBeeTM收发信机的存储卡的功能框图6是图5存储卡的框图7是在引导阶段存储卡与SIM卡之间的客户机/服务器通信的
图示;
图8是本发明的方法的流程图9显示的是在不同终端中使用存储卡和SIM卡的实施例; 图10和11显示的是本发明的两个例示应用。
具体实施例方式
图1A和1B分别是蜂窝电话1的前视图和后视图,其中该蜂窝 电话1具有SIM卡2和可移除的外设单元3,例如闪存卡。其中举例 来说,通常与蜂窝电话结合使用的闪存卡是多媒体存储卡(MMC)、 安全数码(SD)卡、智能媒体卡或袖珍闪存(CF)卡。附图标记20、 30分别表示卡2、 3中供所述卡与终端1的其他组件进行标准通信的 常规触点。
依照本发明,卡2、 3还配备了在图中用天线4、 5表示的各无线 电收发信机,以便允许在卡2、 3之间进行与终端无关的通信,以使 SIM 2能够依照本发明来管理存储卡3。
这种实施方式允许实现一种架构,在该架构中,只有在具有能够 验证存储卡3的SIM2的情况下,存储卡3的操作才是允许的。由于
SIM特有的置信功能,存储卡3将会成为一个受SIM控制的安全部 件。这样一来,附加工具可供无线网络运营商使用,以便管理存储卡 (或任何其他插入到终端中的外设单元),并且运营商可以使用和推 广SIM特有的网络的"置信"部件的特征。
优选的,收发信机4、 5是用于个人局域网(PAN)应用的收发 信机这种选择专用于这样的情况,其中该收发信机是可以极小化并 且有可能启用新增值业务的设备,由此它们尤其适合与SIM卡协作。
关于这种收发信机的实例是使用BluetoothTM技术的收发信机, 其中该技术的特性是在IEEE802.15.1中公开的。这些收发信机允许创 建动态变化的短程网络,并且其中每一个网络都能与相同类型的相邻 网络进行通信,从而提供更大的覆盖范围。对配备BluetoothTM收发 信机的SIM卡来说,在上述WO01/95605A和WO99/59360A中公开 了与之相关的实例。
但是,在本发明的优选实施例中,所述收发信机使用的是 ZigBeeTM技术,该技术的特征是在同名标准中公开的,并且在 IEEE802.15.4中也涉及了该通信协议的物理层。ZigBeeTM设备引起特 别关注的原因在于其具有很低的功耗,以及这种设备能够自行配置到 "特设,,网络中,由此允许从一个网络节点到另 一个网络节点的间接信 息传送的能力。对ZigBeeTM技术来说,其被关注用于移动终端的SIM 卡或闪存卡之类的集成电路卡的另一个特征是它能够将模拟传输部 分和整个通信协议全都集成到同 一芯片上。
由此,后续描述假设SIM卡2和存储卡3上的收发信机4、 5分 别是ZigBeeiM收发信机。并且必要时也会参考工作在2.45GHz的收 发信机。另外,为了清楚起见,本描述将会参考基于多媒体存储卡架 构的存储卡3。在下文中,配备了 ZigBeeTM收发信机的SIM和MMC 将,皮简称为Z-SIM和Z-MMC。
图2显示的是Z-SIM 2的框图,其中假设所使用的芯片仍旧与 通常用于无连接SIM卡和收发信机的芯片相同。当然,当需要组合功 能的终端的商业成功证明这种组合正确时,SIM和收发信机功能也可
以至少部分集成在同一个特设芯片上。Z-SIM2的图示实施例包括用 于执行标准的SIM功能(通常是用户标识、安全性、加密、优选还包 括运营商提供的服务……)的SIM芯片21、与辐射部件24相关联的 ZigBeeiM收发信机模块22、以及有限状态机模块25 ( FSM芯片), 其中该状态机模块对电话1和SIM芯片21与ZigBeeTM收发信机模块 22的互操作性进行管理,同时确保SIM芯片21与电话1之间的标准
通信o
在2004年12月13日以申请人名义提交的国际专利申请 PCT/EP2004/013378中描述了一种与图2所示相似的SIM卡。为了 便于理解以及出于说明书完整性的考虑,现在将参考图3和4来简要 说明FSM模块25的结构和操作。
如图3所示,FSM模块25包括执行FSM核心功能的逻辑单元 IO,以及将FSM与允许与之通信的不同单元相连的接口 11、12和13。
特别地,接口 11、12分别将FSM模块25与移动终端1以及SIM 芯片21相连,并且确保终端1以常规方式使用SIM2。其中举例来说, 这些接口可以是符合ISO标准78125的接口。接口 13将FSM模块 25连接到收发信机模块22,其中举例来说,该接口的类型可以是SPI (串行外围设备接口 )。接口 13和11 (或12)分别允许FSM模块 25在收发信机模块22与终端1之间或者在收发信机模块22与SIM 芯片21之间建立直接通信。
在收发信机22与SIM芯片21之间建立直接通信的能力可以用 于管理与收发信机模块22的通信相关的安全问题,例如用于加密密 钥交换。这种直接通信允许将所有安全功能保持在SIM芯片21中。
核心单元10通过将不同的优先级指定给不同通信来管理与 FSM模块25相连的不同单元之间经由恰当接口进行的通信,并且根 据所述优先级来仲裁当前的通信请求。特别地,最大优先级将被分配 给电话1与SIM芯片21之间的通信,并且该通信是电话1的标准操 作。
在图4中以图形方式显示了不同的通信可能性。
符号a、 p、 Y分别表示的是用于终端1与SIM芯片21之间、终 端1与收发信机模块22之间以及SIM芯片21与收发信机模块22之 间的通信的链路。这些链路与通过不同芯片管脚以及SIM卡触点设置 的逻辑连接相对应。
如所述,这三个链路被分别分配了相应的不同优先级,其中最高 优先级被分配给了链路a,并且最低优先级被分配给了链路p。
当然,保持移动终端1的常规功能是最重要的问题这也正是将 最高优先级分配给链路a的原因。第二等级被分配给了链路Y,以使 SIM芯片21与收发信机模块22之间的安全密钥交换优先于任何涉及 收发信机的通信。最后,最低优先级被分配给了在收发信机模块22 与驻留于终端1中并需要使用该收发信机的应用之间的通信这种通 信可被停止和重新开始,并且来自有收发信机模块22参与的无线电 链路的数据是可以被緩存和恢复。
箭头Req—x-y(x,y-l,21,22)指示的是单元1、 21和22中的任何一 个向另一个单元发出的访问请求,其中该请求将会由FSM核心单元 IO进行解释,并且该单元将会建立恰当连接。
特别地,设想一下在出现电话呼叫或SMS之类的标准"电话"事 件时在终端1与SIM芯片21之间进行的通信。当发生电话事件时, 如果在SIM芯片21与收发信机芯片22之间或者在收发信机芯片22 与终端1之间没有进行通信,那么终端1将会直接通过接口 11和12 来访问SIM芯片21。但是,如果在PAN内部工作,那么收发信机模 块22可以继续其当前操作(例如与节点8进行通信), 一旦单元IO 授权处理结果,则使该处理结果可供终端1使用。
当标准"电话"事件发生时,如果SIM芯片21与收发信机模块 22之间的通信正处于进行之中,那么单元10将会停止该事件,并且 将会"冻结"相应状态,以便在稍后时间恢复该通信,此外它还会如先 前那样连接终端1以及SIM芯片21。
最后,如果终端1使用收发信机模块22来执行应用,那么该应 用将会推迟正在进行的处理。在接收到相应请求之后,单元10会在
终端1与SIM芯片21之间建立直接通信,并且会在电话事件结束时 恢复"冻结的"收发信机应用。
回到图2,在图示实施例中,ZigBeeTM才莫块22是由两个芯片22a、 22b组成的。芯片22a是一个专用微控制器(通常是8 16位控制器), 其中该控制器具有用以实施从MAC层到应用层的某些功能的整个 ZigBeeTM协议栈的恰当存储器(例如RAM和闪速存储器)。芯片22b 转而执行接收传输功能,并且还包含了 ZigBeeTM节点的模拟部分。但 是,模块22的功能也可以由一个单独的芯片执行,其中该芯片包含 了从物理层到网络和应用功能的整个协议栈。在商业上,这些双芯片 和单芯片收发信机模块都是可以得到的。其实例可以是来自Chipcon 的元件,与Atmel的Atmega AVR 128L相结合用于多芯片系统的 CC2X20系列(例如CC2420 ),以及用于单芯片收发信机的CC2X30 系列。对收发信机模块来说,另一种商用元件可以是Ember公司的 EM 2420。
收发信机还包括在这里被显示为芯片天线的辐射部件24。芯片 天线具有必要的小型尺寸(L=6.5mm, W=2.2mm, H-1.0mm),以 便满足SIM卡2的尺寸限制,此外,该芯片天线还具有很低的成本并 且适合那些依照IEEE802.15.4的使用2.45GHz传输频率的应用。尽 管如此,同样可以使用印刷天线。适用于该天线的组件是Linx Technologies的元件"tiny ANT-2.45-CHP"。
为了允许Z-SIM 2依照本发明来管理Z-MMC 3,在控制器芯片 22a (或者在单个收发信机芯片的控制部分)中必须提供用以实施服 务器应用的适当固件。特别地,如下文中更详细描述的那样,这种服 务器应用旨在处理那些从存储卡3的收发信机模块5 (图1)上的客 户机应用而来的验证请求。
图5是Z-MMC3的功能图。
如MMCA(MMC协会)系统规范3.31中定义的那样,卡3可 以通过I/O卡类别中的多媒体卡来实现。关于所述规范的更多细节可 以在MMCA网站www.mmca.org上找到。在这种情况下,可标识以
下模块
-多媒体卡接口 31:这是允许通过触点30而将Z-MMC 3与当 前范例中的终端1的外部设备(主机)相连的单元。依照本标准,触 点30可以用在两种不同的模式中,即SPI(串行外围接口 )模式或多 媒体卡模式,这两种模式在某些存储器管脚的使用以及操作速率方面 存在差别。选定的模式取决于主机特性通常,对移动电话来说,所 实施的是多媒体卡模式。
- ZigBee顶模块32:该模块实际上与Z-SIM 2的模块22 (图2 ) 对应。由此,它包含了依照ZigBeeTM标准并用于信号传输和接收的模 拟收发信机功能,以及用以实施整个ZigBeeTM协议栈的控制功能。该 模块还包括用于必要的模数和数模转换的单元,以及用于确保标准需 要的安全功能、尤其是加密的硬件加速器。此外,该模块通过SPI类 型的同步接口或是UART (通用异步接收传输)类型的异步接口与 MMC接口 31相连。
-ZigBeeTM模块固件(客户机)33:由于该单元执行的是实施本 发明所需要的附加功能,而不是为标准的ZigBeeTM模块提供的功能, 因此,该单元与模块32是分开表示的。该单元是一个客户机应用, 在经由与Z-SIM收发信积4莫块22的控制器22a中的相应服务器应用 进行的无线电通信成功验证了 Z-MMC 3之后,该应用将会管理 Z-MMC3的启用。在下文中将会对此进行详细描迷。
- 天线模块34:与天线24相关联的考虑因素同样适用于该天 线34。
- 核心存储器35:它可以是例如闪速存储器,并且它可以用于
-增加驻留在ZigBeeTM^^莫块32上的应用所使用的存储区
域;
-增加驻留在Z-SIM 2上的应用所使用的存储区域,也就 是允许通过Z-SIM 2与MMC 3之间的无线电连接来远程使用 (remotisation ) Z-SIM 2的存储器;
-存储更多可供终端1使用的应用(例如可以通过无线电连
接下载并在Z-SIM 2上本地执行的Java applet);
-增加终端1可用的存储区域(这是与移动终端相关的 MMC的常规用途)。
-存储器接口 36:该模块允许将核心存储器35与ZigBee,模块 32 (直接对接)或是与终端l之类的用于存储卡3的常规用途的主机 (间接对接)相对接。存储器接口 36允许将核心存储器35的存储器 空间细分成主机空间(供终端1以常规方式使用)以及ZigBeeTM空间, 而后者则可以由ZigBeeTM才莫块32和/或Z-SIM 2经由针对卡3的无线 电接入并以如先前所述的方式间接使用。对完全专用于ZigBeeTM模块 32和/或Z-SIM 2的核心存储器35来说,存储器接口 36是可以免除 的。
在图6中显示了卡3上的电路的框图,其中已经在图5中显示的 部件是用相同的附图标记表示的。在图示实施例中,与Z-SIM收发信 机模块22 (图2)相似,ZigBeeTM模块32包含了单独的微控制器和 收发信机芯片32a、 32b。芯片32a、 32b由SPI接口连接。模块32 通过UART接口连接到MMC接口 31。此外,微控制器芯片32a还 包括可供Z-SIM2管理Z-MMC3的客户机应用33 (图5 )。特别地, 在经由与服务器应用的通信成功地验证了客户机应用之后,该客户机 应用会使微控制器32b激活存储器接口 36 (如果存在)或核心存储器 35的芯片选择(CS)管脚,从而启用Z-MMC操作。由此,在实践 中,终端1对MMC 3上的资源的访问将会得到控制。如果客户机没 有通过验证步骤,则通过使CS进入去激活状态来自动禁用Z-MMC 3。
该图还显示了不同芯片到主机设备的电源6的连接。 在图7中示意性地分别显示了客户4几与Z-MMC3以及Z-SIM2 上的服务器应用33、 23之间的交互作用的初始阶段。该图显示了用 于这两个收发信机模块的控制器22a、 32a的协议栈(物理层PHY、 介质访问控制层MAC、网络层以及应用层API)。服务器和客户机 应用23、 33位于堆栈顶端的。如所示,客户机33请求将某个服务连
接到服务器23,并且在服务器响应之后,验证阶段将会启动。
图8显示的是依照本发明的Z-MMC管理的流程图。其开端是一 个在将Z-MMC 3插入到终端1时进行的引导阶段(步骤100)。在 这里,客户机33 (图7)尝试与相应服务器23相连(步骤101)。该 客户机33会对服务器33进行预定次数的连接尝试。如果尝试失败, 则意味着该终端上没有处于活动的ZigBeeTM服务(步骤102的输出为 "否,,)。换言之,该SIM并未配备ZigBeeTM收发信机。然后,Z-MMC 将会转到锁定状态(步骤103)。与之相反,如果连接尝试成功(步 骤102的输出为"是"),则借助ZigBee顶链路而在Z-MMC 3与 Z-SIM 2之间建立一个逻辑连接(步骤104 )。
如所述,通往步骤104或103的通道是通过收发信机模块32的 微控制器32a (图5)的CS输出来实现的,作为响应,该模块会将正 确的逻辑值应用于存储器接口 36的芯片选择管脚,如果没有该接口, 则将所述逻辑值应用于核心存储器35的芯片选择管脚。此外还应该 指出的是,当芯片选择管脚被取消选定时,如果终端1尝试访问 Z-MMC的内容,那么根据所使用的MMC接口 31的类型,其结果将 会是出错消息或是某些其它适当信令(例如"存储器耗尽")。
一旦在Z-MMC 3与Z-SIM 2之间建立了逻辑连接,则可以进行 一个验证阶段,其中Z-MMC将会由Z-SIM通过标准机制识别,例 如为依照ZigBee顶标准的节点验证所提供的机制。应该指出的是,在 这里可以设想实施Z-MMC与Z-SIM的相互验证,以便实现更好的 处理安全性。在这种情况下,客户机33同样具有识别功能。
当然,验证处理必须由为用户提供Z-MMC的同一运营商的 Z-SIM来执行由此在步骤105,其中将会检查是否准许终端中存在 的Z-SIM 2配置Z-MMC 3。如果检查成功(步骤105的输出为"是"), 则实际执行验证(步骤106);否则,与无法连接Z-SIM2的情形一 样,Z-MMC将会转到锁定状态103。
在验证之后,该处理将会转到由Z-SIM来配置Z-MMC的阶段 (步骤107)。该配置将会在借助加密通信的安全模式中进行。其中
举例来说,加密处理可以由包含在每一个收发信机模块22、 32(图2、 6)中的硬件加速器来执行。对这种加密处理来说,对称秘钥机制或 非对称秘钥机制都是可以采用的。
就对称秘钥才几制而言,Z-MMC 3和Z-SIM 2将会共享相同的加 密密钥。其中举例来说,有三种子情况是非常特殊的
- 卡2和3同时被购买并且已包含了公共密钥;
- 卡2和3在不同时间被购买,并且包含了各自的秘钥在这 里将会执行一个实施密钥交换的初始化步骤;
- 卡2和3是在没有秘钥的情况下购买的,并且秘钥是在以后 经由Z-SIM2与网络运营商之间的对话以及Z-SIM2与Z-MMC3之 间的对话指定的。
就非对称秘钥机制来说,公钥和私钥都是可以使用的。特别地,
公钥是通过移动网络(GSM、 GPRS、 UMTS、 EDGE......)获取的,
而私钥则驻留在卡上。与移动终端直接连接的Z-SIM可以直接从网络 获取Z-MMC的公钥;与此相反,Z-MMC则必须使用与Z-SIM的 RF连接来获取后者的公钥。当然,相关的通信是未经加密的。
经过加密的配置信息将被下载到存储卡3的ZigBeeiM模块32上。 以下给出了用于配置的可能选项
- 存储器锁定/解锁如所述,存储器35可以被配置成包含一 个受移动终端控制的部分,由此该部分可以由驻留在终端上的应用自 由管理(借助常规的依赖于终端的通信);作为替换,存储器35被 配置成只包含受SIM控制的数据和应用,由此只有与终端无关的通信 是可能的;
- 驻留在Z-MMC3上的锁定/解锁应用(例如数字权利管理或 (DRM))。已知的机制可以用于DRM,并且它们受到SIM的控制,
以便允许使用可以从网络下载的应用。
- 锁定/解锁Z-MMC 3中存在的其他I/O外设单元。 一旦配置了Z-MMC3,如果特定应用需要,则根据所述需要来
与Z-SIM进行更进一步的交互(步骤108)。
此外还应该指出的是,所描述的管理方法并不需要Z-SIM 2与 Z-MMC 3属于同一终端,并且该方法是可以在将Z-SIM和Z-MMC 安装于不同设备的时候使用的。在图9中显示了这种情况,其中Z-SIM 2,与蜂窝电话之类的第一终端l,相关联,并且被用于启用和配置驻留 在PDA (个人数字助理)之类的第二终端l,,上的Z-MMC 3"。此夕卜, 如前述WO99/59360中公开的那样,终端l"还必须能够访问保存在终 端l,上的SIM中的身份数据。在这种情况下,Z-MMC 3"的访问策略 同样是由Z-SIM 2,设置的,这一点与将所有这两个卡全都安装在同一 终端上的情况是相同的。
图10和11显示的是配备了所描述的Z-SIM 2和Z-MMC 3的终 端1的两种可能的使用情况。附图标记7和8表示的是与终端l相连 的移动通信网络,以及可以通过Z-SIM 2和/或Z-MMC 3访问的个人 局域网(特设网),而Z-SIM2和Z-MMC3则形成了网络8中的两 个节点。此外,后一个网络还包含了图10中的8a 8e以及图11中的 8a 8f表示的多个其他节点。根据使用特设网8的具体应用,这些节 点可以分成
- 简单节点这些节点包含特定区域附近的节点相关的信息, 或者可以充当指向其他信息的指针;根据应用,这些节点将会自发或 者根据请求来传送其信息,例如从Z-SIM2传送;
- 传感器节点这些节点从周围环境中检测可测量参量,并且 在通过节点自身包含的应用对测得的值进行可能的处理之后传送所 述测得的值;
- 驱动器节点这些节点能够通过那些有可能导致直接或间接 效应的命令来与周围环境进行交互(例如打开/关闭房间中的灯或者调 整其亮度,控制空调安装等等)。
图IO显示的是Z-SIM 2使用Z-MMC 3来扩展其操作范围以及 与外部世界进行通信的情况。换句话说,来自Z-SIM的传输使用 Z-MMC作为中继器。这样则允许使用Z-SIM 2来进行长途通信,但 是将会屏蔽移动终端1的效果,对Z-SIM2位于电池下方的终端来说则尤为如此。 一旦来自Z-MMC 3的传输到达网络8内部的最接近节 点(例如8a),那么它可以从根据常规的ZigBeeTM技术而从一个节 点传播到相邻节点。
在图ll所示的配置中,Z-MMC3是作为可以直接访问特i殳网8 的Z-SIM2的附加存储器使用的。在这种情况下,Z-SIM2可以通过 使用ZigBeeTM连接而从Z-MMC 3中获取与需要访问网络8的服务相 关联的应用程序,并且随后执行该程序。
当然,虽然在这里显示的是单个终端l,但是Z-SIM2和Z-MMC 3也可以属于不同的终端。
在这两个图中,对特设网8的一个节点、例如节点8e来i兌,该 节点提供了针对另 一个网络9的访问,在这里将这个网络称为分布式 网络,经由该网络,用户可以访问更多的服务/应用/信息,例如用于 固件更新或与网络上可用的远程信息同步的服务/应用/信息。网络9 既可以是一个与移动网络7相符的移动通信网络,也可以是固定网络。 对节点8e这类具有网管功能的节点来说,该节点具有特有的处理能 力。
本发明的提供的优点是显而易见的。
通过为移动终端的用户身份单元(SIM卡)和外设单元(例如 闪存卡)提供了工作在与移动通信不同的频率范围中的相应的无线电 收发信机,即使这两个单元由不同终端携带,也允许在不经过终端和 移动网络的情况下在这两个单元之间建立无线电通信;
-Z-SIM 2或2"可以用于验证同样配备了无线电收发信机的外 设单元3或3";
-Z-SIM 2或2'可以用于管理驻留在外设单元3或3"并且服从 DRM的应用;
-通过Z-SIM 2或2,,可以通过选择和更新安全策略来重新配 置外设单元3或3";
-举例来说,通过使用外设单元3或3"作为多跳节点,可以在 Z-SIM 2或2'被终端电池屏蔽的时候扩展其工作范围。
很明显,以上描述是作为非限定性实例给出的,并且在不脱离发 明范围的情况下是可以对其进行修改的。
例如,虽然所描述的实施例涉及存储卡的管理,但是本发明还允
许将Z-SIM的安全领域扩展到为不同类型的I/O外设单元,其中外设 单元是为终端添加的,并且配备了与Z-SIM 2的模块相匹配的 ZigBeeTM才莫块。与之相关的实例可以是语音合成/识别单元、HW加速 器等等。应该指出的是,这其中的某些外设单元有可能缺少核心存储 器35,进而缺少存储器接口 36,并且这些外设单元还有可能仅仅依 赖于控制器32a的存储器。在这种情况下,如果缺少适当的Z-SIM, 那么Z-MMC的锁定或存储器的禁用将会涉及控制器的存储器,并且 可以由控制器软件来执行。
权利要求
1.一种供通信网络终端(1;1’)的用户身份单元(2;2’)管理外设单元(3;3”)的方法,其特征在于,该方法包括为所述用户身份单元(2;2’)和所述外设单元(3;3”)配备在所述单元(2,3;2’,3”)之间提供无线电通信的各无线电收发信机模块(22,32);在所述收发信机模块(22,32)之间建立(104)连接,以便支持所述无线电通信;以及所述用户身份单元(2;2’)通过所述无线电通信来识别和验证(105)所述外设单元(3;3”)。
2. 如权利要求l所述的方法,其特征在于,所述配备步骤包括 在所述外设单元(3;3")的收发信机模块(32 )上建立客户机应用(33 ), 以及在所述用户身份单元(2;2,)的收发信机模块(22)上建立服务 器应用(23),以便管理所述单元(2,3;2,,3")之间的所述无线电通 信。
3. 如权利要求1或2所述的方法,其特征在于,所述验证步骤 还包括由所述外设单元(3;3")来验证所述用户身份单元(2;2,)。
4. 如权利要求3所述的方法,其特征在于,所述方法还包括 如果无法建立与服务器应用(23)的连接或者如果验证未成功,则通 过所述客户机应用(33)来禁用外设单元(3;3")。
5. 如前述任一权利要求所迷的方法,其特征在于,所述方法还 包括由所述用户身份单元(2;2,)通过所述无线电通信来配置所述外 设单元(3;3")。
6. 如权利要求5所述的方法,其特征在于,所述配置步骤是通 过所述客户机与服务器应用(33, 23)之间的加密通信而以安全模式 执行的。
7. 如权利要求6所述的方法,其中加密是使用对称密钥过程执 行的,其特征在于,该方法还包括在与终端或各终端(l;l,;l")关联之前将同一密钥保存在所述两个单元(2,3;2,,3")上。
8. 如权利要求6所述的方法,其中加密是使用对称密钥过程执 行的,其特征在于该方法还包括在与终端或各终端(l;l,;l")关联之 前将各密钥保存在每个单元(2,3;2,,3")上,以及在验证之后通过所 述无线电通信在所述单元(2,3;2,,3")之间交换密钥。
9. 如权利要求6所述的方法,其中加密是使用对称密钥过程执 行的,其特征在于,该方法还包括将在其上未存储有一个或多个加密 密钥的外设单元(3;3")和用户身份单元(2;2,)与终端或各终端(l;l,;l")相关联,以及在验证之后将一个或多个密钥从通信网络(7 ) 传送到用户身份单元(2;2,),以及将一个或多个密钥从所述用户身 份单元(2;2,)传送到外设单元(3;3")。
10. 如权利要求6所述的方法,其中加密是使用基于公钥和私钥 的非对称密钥过程执行的,其特征在于,该方法还包括在与终端或各 终端(l;l,;l")关联之前将私钥或各私钥保存在每个单元(2,3;2,,3") 上,以及在验证之后,将一个或多个公钥从通信网络(7)传送到用 户身份单元(2;2,),以及将一个或多个公钥从所述用户身份单元(2;2,) 传送到外设单元(3;3")。
11. 如前述任一权利要求所述的方法,其特征在于,所述收发信 机模块(22,32 )是用于个人局域网应用的收发信机模块。
12. 如权利要求11所述的方法,其特征在于,所述收发信机模 块(22,32 )是依照ZigBee顶标准工作的收发信机模块。
13. 如前述任一权利要求所述的方法,其特征在于,所述外设单 元(3;3")是存储卡。
14. 如权利要求5 13中任一权利要求所述的方法,其特征在于, 所述配置步骤包括将所述存储卡(3;3")的存储容量细分成为所述终 端(l;l,)保留的第一区域,以及为所述用户身份单元(2;2,)和/或 所述存储卡(3;3")的收发信机模块(32)保留的第二区域。
15. 如权利要求5 13中任一权利要求所述的方法,其特征在于, 所述配置步骤包括将所述存储卡(3;3")的全部存储容量分配给所述用户身份单元(2;2,)和/或所述存储卡(3;3")的收发信机模块(32 )。
16. 如前述任一权利要求所述的方法,其特征在于,所述用户身 份单元(2;2,)是移动终端(l;l,)的SIM (用户身份模块)或USIM(通用用户身份模块)卡。
17. —种配备了无线电收发信机模块(32)的外设单元(3;3"), 其特征在于,所述无线电收发信机模块(32)的控制部分(32a)包 括客户机应用(33),该应用被调整成与服务器应用(23)通信,其 中该服务器应用处于在通信网络终端的用户身份单元(2;2,)中提供 的相应无线电收发信机模块(22)的控制部分(22a)中,由此所述 用户身份单元(2;2,)至少验证所述外设单元(3;3")。
18. 如权利要求17所述的外设单元(3;3"),其特征在于,所 述客户机应用(33)还包括供所述外设单元(3;3")识别和验证所述 用户身份单元(2;2,)的识别功能。
19. 如权利要求17或18所述的外设单元(3;3"),其特征在于, 所述客户机应用(33)被调整成在无法与服务器应用(23)建立连接 或者验证未成功的情况下禁用外设单元(3;3")。
20. 如权利要求17 19中任一权利要求所述的外设单元(3;3"), 其特征在于,所述客户机应用(33)包括在所述服务器应用(23)识 别和验证客户机应用(33)时启用的配置功能,以使所述外设单元(3;3")的收发信机模块(32 )中的所述控制部分(32a )通过所述无 线电通信接收由所述服务器应用(23)发送的配置信息,以及随后确 定针对外设单元(3;3")自身的访问策略。
21. 如权利要求20所述的外设单元(3;3"),其特征在于,所 述客户机应用(33)还包括加密功能,用于为就所述配置而与所述用 户身份单元进行的通信执行加密,以及为配置之后与所述用户身份单 元(2;2,)进行的交互执行加密。
22. 如权利要求21所迷的外设单元(3;3"),其特征在于,所 述加密功能被调整成在将该单元与终端(l;l,)关联之前使用保存在 外设单元(3;3")中的加密密钥。
23. 如权利要求21或22所述的外设单元(3;3"),其特征在于, 所述加密功能被调整成在验证之后从所述用户身份单元(2;2,)接收 至少一些加密密钥。
24. 如权利要求17 23中任一权利要求所述的外设单元(3;3"), 其特征在于,所述收发信机模块(22,32 )是用于个人局域网应用的收 发信机模块。
25. 如权利要求24所述的外设单元(3;3"),其特征在于,所 述收发信机模块(22,32 )是依照ZigBeeiM标准工作的收发信机模块。
26. 如权利要求17 25中任一权利要求所述的外设单元(3;3"), 其特征在于,所述外设单元是存储卡。
27. 如权利要求26所述的外设单元(3;3"),其特征在于,所 述存储卡包括供所述用户单元(2;2,)和/或所述存储卡(3;3")的收 发信机模块(32)独占使用的存储单元(35)、
28. 如权利要求26所述的外设单元(3;3"),其特征在于,所 述存储卡包括存储单元(35),以及用于允许所述用户单元(2;2,) 和/或所述存储卡(3;3")的收发信机模块(32)共享使用所述存储单 元(35)的接口装置(36)。
29. 如权利要求17~28中任一权利要求所述的外设单元(3;3"), 其特征在于,所述外设单元被调整成由无线通信终端(l;l,)的SIM(用户身份模块)或USIM (通用用户身份模块)卡来管理。
30. 如权利要求29所述的外设单元(3),其特征在于,所述外 设单元与配备了对SIM或USIM卡(2)进行管理的终端(1)相关 联。
31. 如权利要求29所述的外设单元(3"),其特征在于,所述 外设单元关联于与配备了对SIM或USIM卡(2 )进行管理的终端(1,) 不同的终端(l"),并且能够访问存在于所述SIM或USIM卡(2) 之上的用户身份数据。
32. —种终端(l;l,;l"),包含依照权利要求17~29中任一权利 要求的外设单元(3;3")。
33.根据权利要求32的终端,还包括用于管理外设单元(3)的 用户身份单元(2)。
全文摘要
一种无线通信终端,其中包括配备了相应的无线电收发信机的SIM卡(2)以及存储卡(3),以便允许在所述卡之间执行与终端无关以及与网络无关的无线电通信。处于收发信机控制器上的服务器和客户机应用允许SIM(2)管理存储卡(3)。该存储卡(3)则尝试(101)与SIM相连。如果连接成功(102,104),则SIM对存储卡进行验证(105,106),然后则以安全模式来对其进行配置,以便设置针对存储卡自身(107)的访问策略。
文档编号H04L12/28GK101199221SQ200580050092
公开日2008年6月11日 申请日期2005年4月29日 优先权日2005年4月29日
发明者克劳迪奥·伯瑞安, 迪兹阿纳·塔姆勃索 申请人:意大利电信股份公司