モバイル電話タイプの電気通信端末の保護方法
【課題】盗難等の場合の、不正な利用に対する端末の保護方法を提供する。
【解決手段】チップカードタイプの電気通信ネットワークアクセスに必要な個人的な構成要素を含む電気通信端末の保護方法に関するものであり、端末Tは、処理装置、端末の作動に必要な情報すなわち端末の作動プログラムを含む少なくとも一つの作動メモリ、およびこのプログラムに必要なデータを含む。方法は、a)解読に必要なあらかじめ決められた鍵Kから電気通信端末の作動メモリの内容を暗号化すること、b)セキュリティを付与されたメモリ21内に記録された起動プログラムによる端末の起動および、解読に使用される鍵の端末による計算の後に、端末による解読を可能にする。
【解決手段】チップカードタイプの電気通信ネットワークアクセスに必要な個人的な構成要素を含む電気通信端末の保護方法に関するものであり、端末Tは、処理装置、端末の作動に必要な情報すなわち端末の作動プログラムを含む少なくとも一つの作動メモリ、およびこのプログラムに必要なデータを含む。方法は、a)解読に必要なあらかじめ決められた鍵Kから電気通信端末の作動メモリの内容を暗号化すること、b)セキュリティを付与されたメモリ21内に記録された起動プログラムによる端末の起動および、解読に使用される鍵の端末による計算の後に、端末による解読を可能にする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電気通信端末の保護方法に関するものである。本発明はまた、該方法の実施によって保護される電気通信端末を含む設備にも関するものである。
【背景技術】
【0002】
電気通信端末によって、あらゆる携帯電話もしくはモバイル電話または携帯情報端末を意味し、それらは、ユーザによるサービスへのアクセスに必要なデータを含む個人的な構成要素、ハードウェア構成要素、あるいはソフトウェア構成要素に結びついたものである。GSMの場合において、それは、チップカードと呼ばれ、また従来SIM(Subscriber Identity Module加入者識別モジュール)カードあるいは(U)SIMカードと呼ばれる集積回路カードであって、モバイル電話の購入のときに加入者に引き渡されるものである。
【0003】
加入者のモバイル端末は、加入者にSIMカードとの通信を許可する「チップカード読取り装置」と呼ばれる機能単位を備えている。この読取り装置は、人間−機械のインターフェースを含み、それによって端末を介してユーザとカードとの間のやり取りを可能にする。
【0004】
端末のこの機能単位は、さらに、その作動のための情報、すなわちプログラムおよびデータの記憶手段に結ばれる処理装置を含む。端末は、さらに、単数または複数の電気通信ネットワークとの通信手段を有する。
【0005】
問題は、モバイル電話通信の市場の増大に伴って提起される。
【0006】
すなわち、:
1)先行技術の器具は、読取りおよび書込みに自由にアクセスできるメモリを有しており、ユーザの機密データおよび通信事業者のノウハウは、盗難の場合に容易にアクセスできる。
2)先行技術の器具は、その個人的な構成要素を変えることによって、他の通信事業者ネットワークによる利用と互換性がある。
3)器具は、多くの場合、電話通信事業者によって、新しい加入者へ、低価格で提供される。その代わりに、該器具は、所与の期間の間、利用を制限する。
【0007】
解決案は、今日、これら最後の二つの問題に応えるために、GSMの分野において存在する。この解決案は、ロックのメカニズムあるいはまたSIM Lockと呼ばれ、ETSI欧州電気通信規格協会によって定義された。該解決案は、携帯電話の盗難に結びついた不都合を制限することを可能にする。原理は、ある特定のアクセスに電話をロックすることによって、盗難の場合に盗んだ者が自由に電話を利用すること、およびユーザが競争相手のネットワーク上で電話を利用することを避けるようにすることである。
【0008】
メカニズム「SIMLock」は、3つのタイプの効果をもつことができる:
−該メカニズムは、特定の通信事業者のネットワーク用に、器具をロックする、
−該メカニズムは、所与の通信事業者の特定のサービスに、器具をロックする、
−該メカニズムは、所与のSIMカードに、器具をロックする。
【0009】
器具の「SIMLock」は、器具がロックされた状態にあることを示す、器具の内部のインジケータあるいは「フラグ」によって実現される。ロックされた電話の電源を入れる際に、ロックされた電話は、カードのIMSI番号(カードの識別番号)を回収し、そしてそのロックの条件との一致を確認する。
【0010】
電話のロック解除は、シークレットコードを使って可能であり、該シークレットコードは、RAMメモリ内に記録される、電話の唯一のシリアル番号であるIMEIコードに応じて、通信事業者の所有するシークレットアルゴリズムによって計算される。
【0011】
先行技術の器具は、次の不都合を呈する:
−シークレットデータは保護されておらず、全ての人がそこにアクセスできる。
−現存の「SIMLock」は、次の理由のため効果をもたない。
−ロック解除のシークレットアルゴリズムは、多くの販売所において広く知られているので、漏洩を避けることは非常に難しく、よって秘密でなくなってしまう。電話のIMEIコードは電話の保護されたメモリ内にはないので、該コードもアクセス可能である。泥棒は、したがって、電話のロック解除コードを比較的容易に計算することができる。
−電話のメモリは保護されておらず、よって不正行為者は、ロック解除のコードを計算することなく、ロックの「フラグ」を直接うまく変更することができる。該不正行為者は、IMEI番号を、不正行為者が既知の結びついたロック解除のコードをもつ別のIMEIに替えることもできる。
【0012】
さらに、特許文献1や特許文献2に、関連する技術が記載されている。
ここで、特許文献1には、外部のメモリから読み出された命令コードを取り込んで保持する命令ジレスタの前段に、プログラム可能な命令コード変換手段が設けられ、コード変換後の命令コードが上記命令レジスタに取り込まれるようにされてなることを特徴とするデータ処理装置が記載されている。
また、特許文献2には、少なくとも1つの記憶手段と、前記記憶手段に格納されるデータの暗号化およびその復号を行うための暗号キーを生成するICカードと、前記ICカードにて生成された暗号キーを用いて、前記記憶手段に格納されるデータの暗号化およびその復号を行う演算処理手段とを少なくとも有することを特徴とする携帯電話機が記載されている。
【発明の概要】
【発明が解決しようとする課題】
【0013】
解決しようとする問題は、とりわけ盗難の場合の、不正な利用に対する端末の保護に関するものである。
【0014】
問題下の第一部分は、データの保護に関するものである。
【0015】
問題下の第二部分は、その不正な利用を制限するために、先行技術の状態のロックのメカニズムによってもたらされる安全性を増すことである。
【課題を解決するための手段】
【0016】
本発明は、チップカードタイプの電気通信ネットワークアクセスに必要な個人的な構成要素を含む、電気通信端末の保護方法を対象としており、該端末は、処理装置、端末の作動に必要な情報すなわち端末の作動プログラムを有する少なくとも一つの作動メモリ、およびこのプログラムに必要なデータを含み、該電気通信端末の保護方法は、以下から成ることを主に特徴とする:
a)解読に必要なあらかじめ決められた鍵Kから、電気通信端末の作動メモリの内容を暗号化すること、
b)以下の後に端末による解読を可能にすること:
−セキュリティを付与されたメモリ(21)内に記録される起動プログラムによる該端末の起動、および、
−解読に使用される鍵の、該端末による計算。
【0017】
他の特徴によると、解読は計算装置によって素早く行われ、該計算装置は、作動メモリの情報をブロックごとに解読し、解読されたブロックをレジスタ内にストックし、処理装置は、解読されたこれらのブロックを利用して機能する。
【0018】
他の特徴によると、端末の利用は、作動メモリ内にストックされる錠を使ってロックされることができる。
【0019】
有利には、解読の鍵は、ハードウェア構成要素のOTPメモリ内にストックされるハードウェア構成要素の番号のような、端末の特徴的な情報によって決まる。
【0020】
他の特徴によると、解読の鍵は、とりわけチップカードの特徴的な情報によって決まり、この情報は、変更不可能な仕方で、チップカードのメモリ内に記録される。
【0021】
本発明の他の対象は、電気通信端末に関するものであり、該端末が含むのは、チップカードタイプの電気通信ネットワークアクセスに必要な個人的な構成要素、つまり、第一処理装置、端末の作動に必要な情報すなわち端末の作動プログラムを有する一つの作動メモリ、およびこのプログラムに必要なデータであり、作動メモリの内容が暗号化されること、解読に必要な鍵Kの計算を開始することを可能にする起動プログラムを有するプログラムメモリを端末がさらに含むこと、を主に特徴とする。
【0022】
他の特徴によると、端末は、作動メモリの素早い解読専用の第二処理装置、および素早く解読された情報をブロックごとにストックするためのレジスタを含み、処理装置は、解読されたこれらのブロックを利用して機能する。
【0023】
他の特徴によると、端末は、端末の特徴的なデータを有する変更不可能なハードウェア構成要素を含み、このデータは、鍵Kの計算において利用される。
【図面の簡単な説明】
【0024】
【図1】チップカードに結びついたモバイル電話タイプの電気通信端末の概要を示しており、第一の実施態様による方法を実施するのに適したものである。
【図2】第二の作動態様に対応した電気通信端末の概要を示している。
【発明を実施するための形態】
【0025】
本発明の他の特徴および利点は、非制限例としてまた以下のような付属の図面と比較して与えられる、次の記述において明確に理解されるであろう。
−図1は、チップカードに結びついたモバイル電話タイプの電気通信端末の概要を示しており、第一の実施態様による方法を実施するのに適したものである、
−図2は、第二の作動態様に対応した電気通信端末の概要を示している。
【0026】
図1および図2で図示される設備は、SIMカードタイプのチップカードCに結びついた電気通信端末Tに相当する。
【0027】
端末は、続いて与えられる記述の例において、モバイル電話Tである。しかし、本発明は、もちろん、モバイル電話の機能を保証するあらゆる器具に適切に適応し、それはパーソナルアシスタントであることもできる。
【0028】
結びついたチップカードCは、既知の仕方で、アプリケーションプログラムと、IMSI番号のような少なくとも一つの特徴的な情報とを有するメモリを含む。
【0029】
電話Tは、既知の仕方で以下を含む:
−電話呼び出しの発信および受信を可能にする専門のプロセッサ10であって、このプロセッサは、電話のアンテナ11、送話器12、およびスピーカ13に連結されている、
−チップカードCとのやり取りを保証するのに適した第一処理装置20、
−電気的にプログラム可能および消去可能なメモリ23(フラッシュメモリ)。
【0030】
電話に結びついたチップカードCは、電話に挿入されることを目的とする。処理装置20は、カードCと会話することによって、ユーザの識別コード(PINコード)の検証、およびさまざまな常駐アプリケーションプログラムのカードによる操作を可能にする。
【0031】
本発明によると、端末はさらに以下を含む:
−暗号化/解読専用の第二処理装置30。この装置は、計算アルゴリズムおよび鍵の計算を含む、素早い解読アルゴリズムを備えている。
−レジスタ24;
−ROMタイプの読取り専用プログラムメモリ21、
−構成要素(ハードウェア構成要素:処理装置あるいはメモリ)に結びついた保護されたメモリ22。このメモリ22は、例えば、ただ一度だけプログラム可能なメモリである(one time programmable memory、構成要素のOTPメモリ)。
【0032】
端末の作動に必要なプログラムおよび電話の特徴的なデータは、メモリ23内に記録され、また記録前に暗号化されている。このメモリは、端末の作動メモリと呼ばれる。該メモリは、作動のソースプログラム、開発システム、SIMLOCKロック・インジケータ、IMEIコード、SIMLOCK錠のロック解除コードの検証器、および例えばユーザのディレクトリを含む。
【0033】
このメモリ23内に記録される情報全体は、解読プログラムおよびこの暗号化のために利用された鍵Kなしで、アクセスすることはできない。
【0034】
端末の作動は、鍵Kの計算を受ける。さらに、端末のメモリ内にストックされる情報へのアクセスは、この鍵Kの認識なしでは不可能であり、これらの情報は、このように、あらゆる偽造に対して保護される。
【0035】
端末が暗号化に使われた鍵を計算するのに適しているという条件で、端末それ自体のみが、メモリの内容の解読を行うことができる。
【0036】
図1の概要によって図示される第一実施態様に対応する第一保護レベルは、唯一の仕方で端末を特徴づける変更不可能な情報によって決まる鍵Kを選ぶことから成る。好適には、鍵Kを生成するための特徴的なデータとして、ハードウェア構成要素(プロセッサ、メモリ)のNSシリアル番号が選ばれるであろうが、該番号は、構成要素に結びついたただ一度のみプログラム可能なメモリ22内にストックされるものである。
【0037】
この第一保護レベルは、メモリ23を、その内容のあらゆる読取りに対して、およびその内容のあらゆる変更に対しても、保護することを可能にする。
【0038】
電話のメモリ22内に含まれる情報は、秘密のままであり、また偽造できないままである。
【0039】
与えられたばかりの例において、鍵Kの計算のあと、端末は、もちろんSIMLOCK錠がメモリ23内に存在しないという条件で、あらゆるSIMカードと作動することができる。しかしながら、そのデータは、普通の文字としては決してアクセスできず、このことは、技術的問題下の第一部分を解決し、また第一の安全度をもたらす。
【0040】
図2によって図示される第二実施態様に対応するより優れた保護レベルは、続く例において提案される。この態様は、SIMLOCK錠を準備することをやめることを可能にすることさえできる。
【0041】
この場合、唯一の仕方で端末を特徴づける変更不可能な情報によってだけでなくまた、カードの製造の際にその安全性を保証するためにSIMカードに結びつく秘密鍵Kカードによっても決まる、鍵Kが選ばれる。例えばIMSI番号を利用することができる。
【0042】
このように、電話の作動は、常駐のSIMカードに結びついたこの鍵Kの認識なしで、ロックされるであろう。電話は、SIMカードが取り替えられていたならば、ロック解除されることはできないであろう。
【0043】
モバイル電話に作動することを許可するために、起動プログラムBOOTが、読取り専用メモリ21内に記録される。マイクロプロセッサによって実現される処理装置20は、端末に電源が入ってユーザがそのシークレットコードを入力したらすぐに、このプログラムから起動する。
【0044】
起動プログラムは、鍵Kの計算の実行を開始することを可能にする。鍵は、鍵が計算されるときに、専用計算装置30によって実現される解読操作のために利用される。
【0045】
解読は素早く行われる。装置30は、マイクロプロセッサ20の求めに応じてメモリ23の情報をブロックごとに解読する。各ブロックは、例えば論理語から成ることができる。マイクロプロセッサは、メモリ23の外、より正確にはレジスタ24内に、解読されるブロックを一時的にストックし、それらを活用する。
【0046】
メモリ23の内容は、常に暗号化されたままである。マイクロプロセッサは、レジスタ24の内容を利用することにより機能する。
【0047】
解読の鍵が、二つの構成要素、すなわち鍵Kカードおよびメモリ22にストックされるNSシリアル番号に由来する場合において、電話は、他のSIMカードを用いて作動することはできないであろう。ユーザは、しかしながら、自由意志による自分の電話のロック解除を実行できる手段を維持する。この場合、メモリ23のデータは解読され、ついで新しい鍵を用いて素早く再び暗号化される。この操作はもちろん可逆性である。
【0048】
留意すべきことは、本発明が、モバイル電話のSIMカードタイプの、個人的な構成要素を含むあらゆる電気通信器具に適応することである。
【符号の説明】
【0049】
10 プロセッサ
11 アンテナ
12 送話器
13 スピーカ
20 第一処理装置
21 プログラムメモリ
22 メモリ
23 フラッシュメモリ
24 レジスタ
30 計算装置
C チップカード
T 通信端末
【先行技術文献】
【特許文献】
【0050】
【特許文献1】特開昭63−266533号公報
【特許文献2】特開2001−320768号公報
【技術分野】
【0001】
本発明は、電気通信端末の保護方法に関するものである。本発明はまた、該方法の実施によって保護される電気通信端末を含む設備にも関するものである。
【背景技術】
【0002】
電気通信端末によって、あらゆる携帯電話もしくはモバイル電話または携帯情報端末を意味し、それらは、ユーザによるサービスへのアクセスに必要なデータを含む個人的な構成要素、ハードウェア構成要素、あるいはソフトウェア構成要素に結びついたものである。GSMの場合において、それは、チップカードと呼ばれ、また従来SIM(Subscriber Identity Module加入者識別モジュール)カードあるいは(U)SIMカードと呼ばれる集積回路カードであって、モバイル電話の購入のときに加入者に引き渡されるものである。
【0003】
加入者のモバイル端末は、加入者にSIMカードとの通信を許可する「チップカード読取り装置」と呼ばれる機能単位を備えている。この読取り装置は、人間−機械のインターフェースを含み、それによって端末を介してユーザとカードとの間のやり取りを可能にする。
【0004】
端末のこの機能単位は、さらに、その作動のための情報、すなわちプログラムおよびデータの記憶手段に結ばれる処理装置を含む。端末は、さらに、単数または複数の電気通信ネットワークとの通信手段を有する。
【0005】
問題は、モバイル電話通信の市場の増大に伴って提起される。
【0006】
すなわち、:
1)先行技術の器具は、読取りおよび書込みに自由にアクセスできるメモリを有しており、ユーザの機密データおよび通信事業者のノウハウは、盗難の場合に容易にアクセスできる。
2)先行技術の器具は、その個人的な構成要素を変えることによって、他の通信事業者ネットワークによる利用と互換性がある。
3)器具は、多くの場合、電話通信事業者によって、新しい加入者へ、低価格で提供される。その代わりに、該器具は、所与の期間の間、利用を制限する。
【0007】
解決案は、今日、これら最後の二つの問題に応えるために、GSMの分野において存在する。この解決案は、ロックのメカニズムあるいはまたSIM Lockと呼ばれ、ETSI欧州電気通信規格協会によって定義された。該解決案は、携帯電話の盗難に結びついた不都合を制限することを可能にする。原理は、ある特定のアクセスに電話をロックすることによって、盗難の場合に盗んだ者が自由に電話を利用すること、およびユーザが競争相手のネットワーク上で電話を利用することを避けるようにすることである。
【0008】
メカニズム「SIMLock」は、3つのタイプの効果をもつことができる:
−該メカニズムは、特定の通信事業者のネットワーク用に、器具をロックする、
−該メカニズムは、所与の通信事業者の特定のサービスに、器具をロックする、
−該メカニズムは、所与のSIMカードに、器具をロックする。
【0009】
器具の「SIMLock」は、器具がロックされた状態にあることを示す、器具の内部のインジケータあるいは「フラグ」によって実現される。ロックされた電話の電源を入れる際に、ロックされた電話は、カードのIMSI番号(カードの識別番号)を回収し、そしてそのロックの条件との一致を確認する。
【0010】
電話のロック解除は、シークレットコードを使って可能であり、該シークレットコードは、RAMメモリ内に記録される、電話の唯一のシリアル番号であるIMEIコードに応じて、通信事業者の所有するシークレットアルゴリズムによって計算される。
【0011】
先行技術の器具は、次の不都合を呈する:
−シークレットデータは保護されておらず、全ての人がそこにアクセスできる。
−現存の「SIMLock」は、次の理由のため効果をもたない。
−ロック解除のシークレットアルゴリズムは、多くの販売所において広く知られているので、漏洩を避けることは非常に難しく、よって秘密でなくなってしまう。電話のIMEIコードは電話の保護されたメモリ内にはないので、該コードもアクセス可能である。泥棒は、したがって、電話のロック解除コードを比較的容易に計算することができる。
−電話のメモリは保護されておらず、よって不正行為者は、ロック解除のコードを計算することなく、ロックの「フラグ」を直接うまく変更することができる。該不正行為者は、IMEI番号を、不正行為者が既知の結びついたロック解除のコードをもつ別のIMEIに替えることもできる。
【0012】
さらに、特許文献1や特許文献2に、関連する技術が記載されている。
ここで、特許文献1には、外部のメモリから読み出された命令コードを取り込んで保持する命令ジレスタの前段に、プログラム可能な命令コード変換手段が設けられ、コード変換後の命令コードが上記命令レジスタに取り込まれるようにされてなることを特徴とするデータ処理装置が記載されている。
また、特許文献2には、少なくとも1つの記憶手段と、前記記憶手段に格納されるデータの暗号化およびその復号を行うための暗号キーを生成するICカードと、前記ICカードにて生成された暗号キーを用いて、前記記憶手段に格納されるデータの暗号化およびその復号を行う演算処理手段とを少なくとも有することを特徴とする携帯電話機が記載されている。
【発明の概要】
【発明が解決しようとする課題】
【0013】
解決しようとする問題は、とりわけ盗難の場合の、不正な利用に対する端末の保護に関するものである。
【0014】
問題下の第一部分は、データの保護に関するものである。
【0015】
問題下の第二部分は、その不正な利用を制限するために、先行技術の状態のロックのメカニズムによってもたらされる安全性を増すことである。
【課題を解決するための手段】
【0016】
本発明は、チップカードタイプの電気通信ネットワークアクセスに必要な個人的な構成要素を含む、電気通信端末の保護方法を対象としており、該端末は、処理装置、端末の作動に必要な情報すなわち端末の作動プログラムを有する少なくとも一つの作動メモリ、およびこのプログラムに必要なデータを含み、該電気通信端末の保護方法は、以下から成ることを主に特徴とする:
a)解読に必要なあらかじめ決められた鍵Kから、電気通信端末の作動メモリの内容を暗号化すること、
b)以下の後に端末による解読を可能にすること:
−セキュリティを付与されたメモリ(21)内に記録される起動プログラムによる該端末の起動、および、
−解読に使用される鍵の、該端末による計算。
【0017】
他の特徴によると、解読は計算装置によって素早く行われ、該計算装置は、作動メモリの情報をブロックごとに解読し、解読されたブロックをレジスタ内にストックし、処理装置は、解読されたこれらのブロックを利用して機能する。
【0018】
他の特徴によると、端末の利用は、作動メモリ内にストックされる錠を使ってロックされることができる。
【0019】
有利には、解読の鍵は、ハードウェア構成要素のOTPメモリ内にストックされるハードウェア構成要素の番号のような、端末の特徴的な情報によって決まる。
【0020】
他の特徴によると、解読の鍵は、とりわけチップカードの特徴的な情報によって決まり、この情報は、変更不可能な仕方で、チップカードのメモリ内に記録される。
【0021】
本発明の他の対象は、電気通信端末に関するものであり、該端末が含むのは、チップカードタイプの電気通信ネットワークアクセスに必要な個人的な構成要素、つまり、第一処理装置、端末の作動に必要な情報すなわち端末の作動プログラムを有する一つの作動メモリ、およびこのプログラムに必要なデータであり、作動メモリの内容が暗号化されること、解読に必要な鍵Kの計算を開始することを可能にする起動プログラムを有するプログラムメモリを端末がさらに含むこと、を主に特徴とする。
【0022】
他の特徴によると、端末は、作動メモリの素早い解読専用の第二処理装置、および素早く解読された情報をブロックごとにストックするためのレジスタを含み、処理装置は、解読されたこれらのブロックを利用して機能する。
【0023】
他の特徴によると、端末は、端末の特徴的なデータを有する変更不可能なハードウェア構成要素を含み、このデータは、鍵Kの計算において利用される。
【図面の簡単な説明】
【0024】
【図1】チップカードに結びついたモバイル電話タイプの電気通信端末の概要を示しており、第一の実施態様による方法を実施するのに適したものである。
【図2】第二の作動態様に対応した電気通信端末の概要を示している。
【発明を実施するための形態】
【0025】
本発明の他の特徴および利点は、非制限例としてまた以下のような付属の図面と比較して与えられる、次の記述において明確に理解されるであろう。
−図1は、チップカードに結びついたモバイル電話タイプの電気通信端末の概要を示しており、第一の実施態様による方法を実施するのに適したものである、
−図2は、第二の作動態様に対応した電気通信端末の概要を示している。
【0026】
図1および図2で図示される設備は、SIMカードタイプのチップカードCに結びついた電気通信端末Tに相当する。
【0027】
端末は、続いて与えられる記述の例において、モバイル電話Tである。しかし、本発明は、もちろん、モバイル電話の機能を保証するあらゆる器具に適切に適応し、それはパーソナルアシスタントであることもできる。
【0028】
結びついたチップカードCは、既知の仕方で、アプリケーションプログラムと、IMSI番号のような少なくとも一つの特徴的な情報とを有するメモリを含む。
【0029】
電話Tは、既知の仕方で以下を含む:
−電話呼び出しの発信および受信を可能にする専門のプロセッサ10であって、このプロセッサは、電話のアンテナ11、送話器12、およびスピーカ13に連結されている、
−チップカードCとのやり取りを保証するのに適した第一処理装置20、
−電気的にプログラム可能および消去可能なメモリ23(フラッシュメモリ)。
【0030】
電話に結びついたチップカードCは、電話に挿入されることを目的とする。処理装置20は、カードCと会話することによって、ユーザの識別コード(PINコード)の検証、およびさまざまな常駐アプリケーションプログラムのカードによる操作を可能にする。
【0031】
本発明によると、端末はさらに以下を含む:
−暗号化/解読専用の第二処理装置30。この装置は、計算アルゴリズムおよび鍵の計算を含む、素早い解読アルゴリズムを備えている。
−レジスタ24;
−ROMタイプの読取り専用プログラムメモリ21、
−構成要素(ハードウェア構成要素:処理装置あるいはメモリ)に結びついた保護されたメモリ22。このメモリ22は、例えば、ただ一度だけプログラム可能なメモリである(one time programmable memory、構成要素のOTPメモリ)。
【0032】
端末の作動に必要なプログラムおよび電話の特徴的なデータは、メモリ23内に記録され、また記録前に暗号化されている。このメモリは、端末の作動メモリと呼ばれる。該メモリは、作動のソースプログラム、開発システム、SIMLOCKロック・インジケータ、IMEIコード、SIMLOCK錠のロック解除コードの検証器、および例えばユーザのディレクトリを含む。
【0033】
このメモリ23内に記録される情報全体は、解読プログラムおよびこの暗号化のために利用された鍵Kなしで、アクセスすることはできない。
【0034】
端末の作動は、鍵Kの計算を受ける。さらに、端末のメモリ内にストックされる情報へのアクセスは、この鍵Kの認識なしでは不可能であり、これらの情報は、このように、あらゆる偽造に対して保護される。
【0035】
端末が暗号化に使われた鍵を計算するのに適しているという条件で、端末それ自体のみが、メモリの内容の解読を行うことができる。
【0036】
図1の概要によって図示される第一実施態様に対応する第一保護レベルは、唯一の仕方で端末を特徴づける変更不可能な情報によって決まる鍵Kを選ぶことから成る。好適には、鍵Kを生成するための特徴的なデータとして、ハードウェア構成要素(プロセッサ、メモリ)のNSシリアル番号が選ばれるであろうが、該番号は、構成要素に結びついたただ一度のみプログラム可能なメモリ22内にストックされるものである。
【0037】
この第一保護レベルは、メモリ23を、その内容のあらゆる読取りに対して、およびその内容のあらゆる変更に対しても、保護することを可能にする。
【0038】
電話のメモリ22内に含まれる情報は、秘密のままであり、また偽造できないままである。
【0039】
与えられたばかりの例において、鍵Kの計算のあと、端末は、もちろんSIMLOCK錠がメモリ23内に存在しないという条件で、あらゆるSIMカードと作動することができる。しかしながら、そのデータは、普通の文字としては決してアクセスできず、このことは、技術的問題下の第一部分を解決し、また第一の安全度をもたらす。
【0040】
図2によって図示される第二実施態様に対応するより優れた保護レベルは、続く例において提案される。この態様は、SIMLOCK錠を準備することをやめることを可能にすることさえできる。
【0041】
この場合、唯一の仕方で端末を特徴づける変更不可能な情報によってだけでなくまた、カードの製造の際にその安全性を保証するためにSIMカードに結びつく秘密鍵Kカードによっても決まる、鍵Kが選ばれる。例えばIMSI番号を利用することができる。
【0042】
このように、電話の作動は、常駐のSIMカードに結びついたこの鍵Kの認識なしで、ロックされるであろう。電話は、SIMカードが取り替えられていたならば、ロック解除されることはできないであろう。
【0043】
モバイル電話に作動することを許可するために、起動プログラムBOOTが、読取り専用メモリ21内に記録される。マイクロプロセッサによって実現される処理装置20は、端末に電源が入ってユーザがそのシークレットコードを入力したらすぐに、このプログラムから起動する。
【0044】
起動プログラムは、鍵Kの計算の実行を開始することを可能にする。鍵は、鍵が計算されるときに、専用計算装置30によって実現される解読操作のために利用される。
【0045】
解読は素早く行われる。装置30は、マイクロプロセッサ20の求めに応じてメモリ23の情報をブロックごとに解読する。各ブロックは、例えば論理語から成ることができる。マイクロプロセッサは、メモリ23の外、より正確にはレジスタ24内に、解読されるブロックを一時的にストックし、それらを活用する。
【0046】
メモリ23の内容は、常に暗号化されたままである。マイクロプロセッサは、レジスタ24の内容を利用することにより機能する。
【0047】
解読の鍵が、二つの構成要素、すなわち鍵Kカードおよびメモリ22にストックされるNSシリアル番号に由来する場合において、電話は、他のSIMカードを用いて作動することはできないであろう。ユーザは、しかしながら、自由意志による自分の電話のロック解除を実行できる手段を維持する。この場合、メモリ23のデータは解読され、ついで新しい鍵を用いて素早く再び暗号化される。この操作はもちろん可逆性である。
【0048】
留意すべきことは、本発明が、モバイル電話のSIMカードタイプの、個人的な構成要素を含むあらゆる電気通信器具に適応することである。
【符号の説明】
【0049】
10 プロセッサ
11 アンテナ
12 送話器
13 スピーカ
20 第一処理装置
21 プログラムメモリ
22 メモリ
23 フラッシュメモリ
24 レジスタ
30 計算装置
C チップカード
T 通信端末
【先行技術文献】
【特許文献】
【0050】
【特許文献1】特開昭63−266533号公報
【特許文献2】特開2001−320768号公報
【特許請求の範囲】
【請求項1】
チップカードのような電気通信ネットワークアクセスに必要な個人的な構成要素を含む電気通信端末の保護方法であって、端末は、処理装置、端末の作動に必要な情報すなわち端末の作動プログラムを有する少なくとも一つの作動メモリ、およびこのプログラムに必要なデータを含み、
a)解読に必要なあらかじめ決められた鍵Kに基づいて、電気通信端末の作動メモリの内容を暗号化すること、
b)以下の後に端末による解読を可能にすること:
−セキュリティを付与されたメモリ(21)内に記録された起動プログラムによる端末の起動、および、
−解読に使用される鍵の、端末による計算
から成ることを特徴とする、電気通信端末の保護方法。
【請求項2】
解読が計算装置(30)によって素早く行われ、該計算装置が、作動メモリの情報をブロックごとに解読し、解読されたブロックをレジスタ内にストックし、処理装置は、解読されたこれらのブロックを利用して機能することを特徴とする、請求項1に記載のモバイル端末の保護方法。
【請求項3】
端末の利用が、作動メモリ内にストックされる錠を使ってロックされることができることを特徴とする、請求項1または請求項2に記載のモバイル端末の保護方法。
【請求項4】
解読の鍵が、ハードウェア構成要素のOTPメモリ内にストックされるハードウェア構成要素の番号のような、端末を特徴的付ける情報によって決まることを特徴とする、請求項1から請求項3のいずれか一つに記載のモバイル端末の保護方法。
【請求項5】
解読の鍵が、とりわけチップカードを特徴的付ける情報によって決まり、この情報は、変更不可能な仕方でチップカードのメモリ内に記録されることを特徴とする、請求項1から請求項4のいずれか一つに記載のモバイル端末の保護方法。
【請求項6】
チップカードのような電気通信ネットワークアクセスに必要な個人的な構成要素、第一処理装置、端末の作動プログラムのような、端末の作動に必要な情報を有する作動メモリ、およびこのプログラムに必要なデータを含み、作動メモリ(23)の内容が暗号化されること、解読に必要な鍵Kの計算を開始することを可能にする起動プログラムを有するプログラムメモリ(21)を端末がさらに含むことを特徴とする、電気通信端末。
【請求項7】
作動メモリの素早い解読専用の第二処理装置(30)、および素早く解読された情報をブロックごとに記録するためのレジスタ(24)を含み、処理装置が、解読されたこれらのブロックを利用して機能することを特徴とする、請求項6に記載の電気通信端末。
【請求項8】
端末を特徴付けるデータを有する変更不可能なハードウェア構成要素(22)を含み、このデータが、鍵Kの計算において利用されることを特徴とする、請求項6または請求項7に記載の電気通信端末。
【請求項1】
チップカードのような電気通信ネットワークアクセスに必要な個人的な構成要素を含む電気通信端末の保護方法であって、端末は、処理装置、端末の作動に必要な情報すなわち端末の作動プログラムを有する少なくとも一つの作動メモリ、およびこのプログラムに必要なデータを含み、
a)解読に必要なあらかじめ決められた鍵Kに基づいて、電気通信端末の作動メモリの内容を暗号化すること、
b)以下の後に端末による解読を可能にすること:
−セキュリティを付与されたメモリ(21)内に記録された起動プログラムによる端末の起動、および、
−解読に使用される鍵の、端末による計算
から成ることを特徴とする、電気通信端末の保護方法。
【請求項2】
解読が計算装置(30)によって素早く行われ、該計算装置が、作動メモリの情報をブロックごとに解読し、解読されたブロックをレジスタ内にストックし、処理装置は、解読されたこれらのブロックを利用して機能することを特徴とする、請求項1に記載のモバイル端末の保護方法。
【請求項3】
端末の利用が、作動メモリ内にストックされる錠を使ってロックされることができることを特徴とする、請求項1または請求項2に記載のモバイル端末の保護方法。
【請求項4】
解読の鍵が、ハードウェア構成要素のOTPメモリ内にストックされるハードウェア構成要素の番号のような、端末を特徴的付ける情報によって決まることを特徴とする、請求項1から請求項3のいずれか一つに記載のモバイル端末の保護方法。
【請求項5】
解読の鍵が、とりわけチップカードを特徴的付ける情報によって決まり、この情報は、変更不可能な仕方でチップカードのメモリ内に記録されることを特徴とする、請求項1から請求項4のいずれか一つに記載のモバイル端末の保護方法。
【請求項6】
チップカードのような電気通信ネットワークアクセスに必要な個人的な構成要素、第一処理装置、端末の作動プログラムのような、端末の作動に必要な情報を有する作動メモリ、およびこのプログラムに必要なデータを含み、作動メモリ(23)の内容が暗号化されること、解読に必要な鍵Kの計算を開始することを可能にする起動プログラムを有するプログラムメモリ(21)を端末がさらに含むことを特徴とする、電気通信端末。
【請求項7】
作動メモリの素早い解読専用の第二処理装置(30)、および素早く解読された情報をブロックごとに記録するためのレジスタ(24)を含み、処理装置が、解読されたこれらのブロックを利用して機能することを特徴とする、請求項6に記載の電気通信端末。
【請求項8】
端末を特徴付けるデータを有する変更不可能なハードウェア構成要素(22)を含み、このデータが、鍵Kの計算において利用されることを特徴とする、請求項6または請求項7に記載の電気通信端末。
【図1】
【図2】
【図2】
【公開番号】特開2009−182970(P2009−182970A)
【公開日】平成21年8月13日(2009.8.13)
【国際特許分類】
【出願番号】特願2009−40275(P2009−40275)
【出願日】平成21年2月24日(2009.2.24)
【分割の表示】特願2006−505477(P2006−505477)の分割
【原出願日】平成16年3月19日(2004.3.19)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(505167554)
【氏名又は名称原語表記】GEMPLUS
【Fターム(参考)】
【公開日】平成21年8月13日(2009.8.13)
【国際特許分類】
【出願日】平成21年2月24日(2009.2.24)
【分割の表示】特願2006−505477(P2006−505477)の分割
【原出願日】平成16年3月19日(2004.3.19)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(505167554)
【氏名又は名称原語表記】GEMPLUS
【Fターム(参考)】
[ Back to top ]