[发明专利]用于保护移动装置中的本地资源的数据处理

权利要求书

1.用于保护移动装置（100）中的本地资源的数据处理方法，包括：

a）当网络连通时：

-联接所述移动装置（100）与第一识别模块（7），所述第一识别模块（7）与第一国际移动用户识别码（IMSI）相关联；

-在所述第一识别模块（7）中接收来自通信网络的网络挑战，使用密钥加密所述网络挑战，并向所述通信网络发出相应的响应以用于随后的成功认证，

b）在对所述通信网络成功认证之后：

-将所述本地资源的至少一部分与所述第一IMSI关联；以及

-在所述移动装置（100）的数据库（16）中存储与所述挑战/响应对相关的认证数据；

-准予访问与所述第一IMSI相关联的本地资源，

c）当网络不连通时：

-联接所述移动装置（100）与第二识别模块，所述第二识别模块与第二IMSI相关联；

-向所述第二识别模块发出挑战，其中根据存储在所述数据库（16）中的所述认证数据来确定所述挑战；

-接收来自所述第二识别模块的响应；

-将接收的所述响应与存储的所述认证数据进行比较，如果来自所述第二识别模块的所述响应与所述数据库（16）中与发出的所述挑战相关联的响应匹配，则准予访问与所述第二IMSI相关联的本地资源。

2.根据权利要求1所述的数据处理方法，其中所述步骤a）包括被动收集认证数据，所述被动收集认证数据包括：

-收集来自所述第一识别模块（7）的响应；以及

-根据所述响应确定离线认证期望响应，以及

所述步骤b）包括将所述网络挑战和相应的离线认证期望响应存储在所述数据库（16）中。

3.根据权利要求1所述的数据处理方法，其中所述步骤b）包括主动收集认证数据，所述主动收集认证数据包括：

-验证出所述第一识别模块（7）已经被所述通信网络认证；

-向所述第一识别模块（7）发送根据所述数据库（16）确定的挑战并收集相应的响应；

-根据所述响应确定离线认证期望响应；以及

-将所述挑战和相应的离线认证期望响应存储在所述数据库（16）中。

4.根据权利要求1所述的数据处理方法，其中存储在所述数据库（16）中的认证数据包括一组记录，其中每个记录包括：

-识别模块的IMSI；

-安装有所述识别模块的卡的集成电路卡识别码（ICCID）；

-挑战，用于生成所述认证数据；

-相应的离线认证期望响应，由来自所述识别模块的响应计算得出；

-指示所述认证数据的针对联合的识别模块和网络欺骗攻击的正确性是否被验证的标记；

-指示所述认证数据是否已经被主动或被动地收集的标记；

-所述挑战已在离线背景下被再使用的次数；和/或

-时间戳，与所述挑战/响应对被收集的时间相关。

5.根据权利要求4所述的数据处理方法，其中所述步骤c）包括：

-检查所述第二识别模块的所述IMSI，以及检查所述第二识别模块的所述IMSI是否与需要被认证的IMSI不相符；

-读取安装有所述第二识别模块的卡的ICCID值，以及所述ICCID是否与应该安装有所需的识别模块的卡的ICCID的值相符；

-选择存在于所述卡上的另一识别模块。

6.根据权利要求1所述的数据处理方法，其中所述步骤a）包括：

-使用所述移动装置（100）认证所述通信网络；以及

-使用所述通信网络认证所述第一识别模块（7）。

7.根据权利要求1所述的数据处理方法，其中所述步骤a）包括：

-使用所述通信网络认证所述第一识别模块（7）；以及

-使用所述移动装置（100）离线认证所述第一识别模块（7）。