專利名稱:代理智能卡應(yīng)用的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及聯(lián)網(wǎng)系統(tǒng)����。更特別地����,本發(fā)明與3GPP無線局域網(wǎng)互通、EAP SIM和EAP AKA認(rèn)證和分離的用戶設(shè)備使用方案相關(guān)�。
背景技術(shù):
新的無線局域網(wǎng)標(biāo)準(zhǔn)IEEE 802.11i和Wi-Fi保護(hù)訪問(WPA)針對網(wǎng)絡(luò)接入認(rèn)證和密鑰協(xié)商使用可擴(kuò)展認(rèn)證協(xié)議(EAP)。在此情形中��,無線局域網(wǎng)站點實現(xiàn)EAP對等(peer)�����,其與在網(wǎng)絡(luò)側(cè)的EAP服務(wù)器實現(xiàn)方式進(jìn)行通信���。在EAP認(rèn)證交換期間����,EAP對等和EAP服務(wù)器交換EAP分組。EAP認(rèn)證服務(wù)器通常是從無線局域網(wǎng)接入點分開的后端元件��。將EAP設(shè)計為容易地支持若干不同的認(rèn)證算法使得分開的EAP方法實現(xiàn)方式可用于每個認(rèn)證算法��。
新的3GPP無線局域網(wǎng)互通標(biāo)準(zhǔn)使一個無線局域網(wǎng)終端能夠為無線局域網(wǎng)網(wǎng)絡(luò)接入認(rèn)證使用基于3GPP智能卡的認(rèn)證機制�。在基本的情形中,單一的用戶設(shè)備配備有智能卡和無線局域網(wǎng)接口兩者�。無線局域網(wǎng)終端使用針對GSM用戶識別模塊的可擴(kuò)展認(rèn)證協(xié)議方法(EAP-SIM)或使用針對3G認(rèn)證和密鑰協(xié)商的可擴(kuò)展認(rèn)證協(xié)議(EAP-AKA)以執(zhí)行網(wǎng)絡(luò)接入認(rèn)證。這些協(xié)議需要接入設(shè)備的智能卡�。智能卡廣泛地用于便攜式電子設(shè)備,并且在轉(zhuǎn)讓給諾基亞公司的英國專利No.2,370,659中進(jìn)行了詳細(xì)的討論�����,其在此通過參考引入本文��。
在分離的用戶設(shè)備(UE)的情況下�,無線局域網(wǎng)網(wǎng)絡(luò)接口和智能卡駐留在分開的設(shè)備中�����。通常在此情況下���,配備有無線局域網(wǎng)接口的膝上型計算機針對EAP-SIM和EAP-AKA認(rèn)證��,使用配備有智能卡的移動電話����。如上述討論,這些協(xié)議需要接入位于移動電話上的智能卡�����。膝上型計算機使用藍(lán)牙連接到移動電話���,以便針對無線局域網(wǎng)認(rèn)證接入智能卡�����。其他可能的通信連接也可以用來將膝上型計算機連接到移動電話�,例如RFID���、WLAN(802.11x)�、紅外線���、UWB���、或甚至是有線的連接�,例如串聯(lián)��、并聯(lián)����、或USB電纜。
在分離的UE的情況下�,有三個不同的方法可以實現(xiàn)EAP-SIM和EAP-AKA協(xié)議的EAP對等。在第一實現(xiàn)方式中���,膝上型計算機實現(xiàn)EAP對等并只使用移動電話用于智能卡操作���。在此方案中,從無線局域網(wǎng)網(wǎng)絡(luò)接收的EAP分組由膝上型計算機處理����,并且膝上型計算機也生成所有需要被傳送到網(wǎng)絡(luò)的EAP分組。
在第二實現(xiàn)方式中��,EAP-SIM和EAP-AKA對等由移動電話實現(xiàn)�����。膝上型計算機從其無線局域網(wǎng)接口將EAP分組傳送到移動電話����,并且移動電話處理EAP分組。移動電話只針對3GPP認(rèn)證原語使用智能卡���。移動電話生成待傳送到無線局域網(wǎng)網(wǎng)絡(luò)的EAP分組并且將他們傳送給膝上型計算機���。然后膝上型計算機將輸出的EAP分組轉(zhuǎn)發(fā)到網(wǎng)絡(luò)。
在第三實現(xiàn)方式中��,智能卡實現(xiàn)EAP-SIM和EAP-AKA對等���。在此情況下�,使用特殊的支持EAP的智能卡��。膝上型計算機從其無線局域網(wǎng)接口將EAP分組傳送到移動電話�����,移動電話再將EAP分組傳送到特殊的智能卡以便處理��。智能卡處理輸入的EAP分組并且生成輸出的EAP分組�。智能卡將其輸出的EAP分組傳送到移動電話����,移動電話進(jìn)一步將它們傳送到膝上型計算機�����。膝上型計算機然后將EAP分組傳送到無線局域網(wǎng)網(wǎng)絡(luò)�����。
在3GPP標(biāo)準(zhǔn)化中���,需要將藍(lán)牙SIM卡接入模式(SAP)用于分離的用戶設(shè)備方案�����。然而�,SAP是用于在藍(lán)牙連接上接入智能卡的低級接口��。SAP包括用于交換應(yīng)用協(xié)議數(shù)據(jù)單元(APDU)的操作�,所以假定智能卡,而非移動電話�����,執(zhí)行所有的處理。這暗示如果APDU用來將EAP分組傳送到移動電話�,則EAP SIM和EAP AKA協(xié)議將必須由智能卡實現(xiàn)�����。
目前所期望的是在智能卡上實現(xiàn)EAP的方法�����,并且有了特殊的EAP智能卡的產(chǎn)品計劃�����。然而���,它也可能期望EAP方法由移動電話實現(xiàn)���。
發(fā)明內(nèi)容
本發(fā)明通過由移動電話,甚至是當(dāng)使用例如藍(lán)牙SAP的低級接口時����,使EAP SIM和EAP AKA協(xié)議得以實現(xiàn)來解決上述問題。膝上型計算機在藍(lán)牙連接上將EAP請求發(fā)送到移動電話,并且移動電話將EAP響應(yīng)發(fā)回到膝上型計算機���。在成功認(rèn)證之后��,移動電話將會話密鑰發(fā)送到膝上型計算機�����。移動電話使用標(biāo)準(zhǔn)的SIM卡或通用集成電路卡(UICC)以執(zhí)行針對EAP SIM或EAP AKA認(rèn)證所需的計算�����。協(xié)議由在移動電話中運行的軟件來實現(xiàn)�。雖然在此提到藍(lán)牙作為膝上型計算機和移動電話之間的連接的示例�����,但應(yīng)該理解���,可以使用其他的連接類型例如RFID�����、WLAN�����、紅外線��、UWB或甚至是例如串聯(lián)��、并聯(lián)或USB電纜的有線連接����。
本發(fā)明導(dǎo)致了優(yōu)于傳統(tǒng)的系統(tǒng)的許多優(yōu)點���。根據(jù)本發(fā)明�,可以使用藍(lán)牙SIM接入模式����,并且可以由計算機軟件實現(xiàn)任何的智能卡應(yīng)用。此外�����,操作不必須采用具有EAP支持的特殊智能卡���。
結(jié)合附圖以及下列詳細(xì)描述����,發(fā)明的這些和其他的目的、優(yōu)點����、特征以及其操作的組織和方式一起將會變得顯而易見,其中貫穿下面描述的多個附圖����,相似的元件具有相似的標(biāo)號。
圖1是根據(jù)本發(fā)明的實施例的概況圖����;圖2是可用于本發(fā)明的實現(xiàn)方式的移動電話的透視圖;圖3是圖2的移動電話的電話電路的示意性的示圖�����;圖4是圖3表示的智能卡的電路的示意性的示圖�;圖5是由圖3的智能卡保持的存儲器結(jié)構(gòu)的示意圖;圖6示出了具有與圖2的移動電話交換信息的紅外端口的膝上型計算機����;
圖7是示出了本發(fā)明的實現(xiàn)方式所涉及的步驟的流程圖;以及圖8是根據(jù)本發(fā)明的原理的包括具有智能卡的移動電話的網(wǎng)絡(luò)系統(tǒng)的示意性的示圖�。
具體實施例方式
本發(fā)明涉及在移動電話中代理智能卡應(yīng)用的實現(xiàn)�。圖1示出了在其中可以使用本發(fā)明的系統(tǒng)10���,包括可以通過網(wǎng)絡(luò)進(jìn)行通信的多個通信設(shè)備�。系統(tǒng)10可以包括有線或無線網(wǎng)絡(luò)的任何組合���,包括����,但不限于��,移動電話網(wǎng)��、無線局域網(wǎng)(LAN)���、藍(lán)牙個人局域網(wǎng)、以太局域網(wǎng)�、令牌環(huán)局域網(wǎng)、廣域網(wǎng)�����、互聯(lián)網(wǎng)等���。系統(tǒng)10可以包括有線和無線的通信設(shè)備兩者�����。
例如���,在圖1中所示的系統(tǒng)10包括移動電話網(wǎng)絡(luò)11和互聯(lián)網(wǎng)28��。對互聯(lián)網(wǎng)28的連接可以包括���,但不限于,遠(yuǎn)程無線連接����、短程無線連接和各種有線連接,包括�,但不限于,電話線����、電纜線、動力線等等��。
系統(tǒng)10的示例性通信設(shè)備可以包括����,但不限于��,移動電話12�、PDA和移動電話組合14�、PDA 16、集成消息發(fā)送設(shè)備(IMD)18�、一部桌面計算機20、和一臺筆記本計算機22�����。通信設(shè)備可以是靜止的或移動的����,如由正在移動的個人所攜帶�。通信設(shè)備也可以處于運輸模式�,包括����,但不限于�����,一輛汽車���、一輛卡車、一輛出租汽車、一輛公共汽車、一艘船、一架飛機�����、一輛腳踏車���、一輛摩托車等�����。通信設(shè)備的一些或全部可以發(fā)送和接收呼叫和消息并且通過到基站24的無線連接25與服務(wù)提供商進(jìn)行通信?��;?4可以連接到網(wǎng)絡(luò)服務(wù)器26���,網(wǎng)絡(luò)服務(wù)器26允許在移動電話網(wǎng)絡(luò)11和互聯(lián)網(wǎng)28之間的通信����。系統(tǒng)10可以包括附加的通信設(shè)備和不同類型的通信設(shè)備�����。
通信設(shè)備可以使用各種傳輸技術(shù)進(jìn)行通信����,包括,但不限于�����,碼分多址(CDMA)、全球移動通信系統(tǒng)(GSM)�����、通用移動通信系統(tǒng)(UMTS)�、時分多址(TDMA)��、頻分多址(FDMA)����、傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)��、短消息發(fā)送服務(wù)(SMS)�����、多媒體消息發(fā)送服務(wù)(MMS)����、電子郵件、及時消息發(fā)送服務(wù)(IMS)、藍(lán)牙����、IEEE802.11等�����。通信設(shè)備可以使用各種媒介進(jìn)行通信���,包括,但不限于,無線電���、紅外線、激光����、電纜連接等等��。
圖2和3示出了根據(jù)發(fā)明的一個實施例的移動電話12的一個代表���。然而����,應(yīng)該理解�����,本發(fā)明不旨在受限于一個特殊類型的移動電話12或其他的電子設(shè)備�。圖2和3的移動電話12包括外殼30���、以液晶形式的顯示器32��、小鍵盤34����、麥克風(fēng)36���、耳朵38�����、電池40����、紅外端口42、天線44�、以根據(jù)發(fā)明的一個實施例的UICC的形式的智能卡46、讀卡器48����、無線電接口電路52、編解碼器電路54���、控制器56和存儲器58���。所有個別的電路和元件全部是在本領(lǐng)域中廣為人知的類型,例如在Nokia的移動電話的范圍中����。
如圖4所示,智能卡46包括一個塑料的卡體60和一個包括集成電路64和觸點66的模塊62。如圖5所示���,集成電路64包括輸入/輸出電路68���、處理器70和非易失性存儲器72。
參考圖6��,移動電話12可以與例如具有膝上型計算機紅外端口74的膝上型計算機22的外部設(shè)備通過紅外鏈路76交換信息�����。圖8是較大的系統(tǒng)的表示��,示出了在具有智能卡46的移動電話12�����、膝上型計算機22�����、無線局域網(wǎng)接入點23����、以及網(wǎng)絡(luò)認(rèn)證(EAP)服務(wù)器26之中的通信流。在此情況下�����,智能卡46可以是標(biāo)準(zhǔn)的GSM SIM或3G UICC智能卡��。在此情況下��,膝上型計算機22在移動電話12和無線局域網(wǎng)接入點23之間傳送EAP分組�。移動電話22截取與EAP實現(xiàn)方式相關(guān)的APDU���。移動電話22包括EAP-SIM和EAP-AKA對等實現(xiàn)方式并且針對對等實現(xiàn)方式使用標(biāo)準(zhǔn)的GSM或UICC��。
圖7示出了本發(fā)明實現(xiàn)方式所涉及的步驟�。處理從步驟100開始��,移動電話12在藍(lán)牙連接上接收與智能卡46相關(guān)的消息���。在步驟110�����,移動電話12確定消息(例如APDU命令)是否與作為代理智能卡應(yīng)用的由計算機軟件實現(xiàn)的功能相關(guān)���。如果消息不與在圖2中的80處表示的代理智能卡應(yīng)用軟件相關(guān)�����,則在步驟120�����,移動電話12將消息傳送到智能卡46以進(jìn)行處理���。然而,如果消息與由智能卡應(yīng)用軟件80實現(xiàn)的功能相關(guān)�����,則在步驟130�����,移動電話12不發(fā)送任何消息到智能卡46���。作為替代,智能卡應(yīng)用軟件80處理該消息��。在步驟140,移動電話軟件還生成任何需要的響應(yīng)消息�����。雖然移動電話12不發(fā)送消息給智能卡46進(jìn)行處理����,但是當(dāng)處理該消息時,移動電話12可以使用智能卡46的服務(wù)�����。
從膝上型計算機22的觀點來看�,功能由真實的智能卡46還是由智能卡應(yīng)用軟件80來實現(xiàn)沒有任何的不同。
在分離的用戶設(shè)備方案中�,移動電話12通過軟件處理所有的與EAP SIM和EAP AKA相關(guān)的消息(APDU),但是移動電話12可以將其他的消息��,例如普通SIM接入消息��,轉(zhuǎn)發(fā)到智能卡46�����。當(dāng)處理EAPSIM和EAP-AKA相關(guān)消息時���,移動電話12使用智能卡46的標(biāo)準(zhǔn)認(rèn)證原語����。
盡管在此示出和描述了本發(fā)明的一些實施例,應(yīng)該理解�,可以對本發(fā)明進(jìn)行變化和修正,而不背離本發(fā)明寬泛的方面����。例如,但不作為限制���,本發(fā)明可結(jié)合多種電子設(shè)備加以使用�。除此之外���,盡管示例性實施例公開了藍(lán)牙連接的使用���,也可以使用其他的連接類型,例如RFID����,WLAN�,紅外線�,UWB�����,串聯(lián)電纜連接���,并聯(lián)電纜連接或USB電纜連接等等���。在下列的權(quán)利要求書中限定本發(fā)明的各種特征。
權(quán)利要求
1.一種在電子設(shè)備上提供智能卡應(yīng)用的方法�����,包括從遠(yuǎn)端終端接收智能卡相關(guān)消息���;確定該智能卡相關(guān)消息是否與由電子設(shè)備軟件實現(xiàn)的功能相關(guān)����;如果該智能卡相關(guān)消息與由該電子設(shè)備軟件實現(xiàn)的功能相關(guān)���,則使得該電子設(shè)備軟件處理該消息��;以及如果該智能卡相關(guān)消息不與由該電子設(shè)備軟件實現(xiàn)的功能相關(guān)����,則將該消息傳送到該智能卡。
2.根據(jù)權(quán)利要求1所述的方法�����,其中經(jīng)由藍(lán)牙連接接收該消息����。
3.根據(jù)權(quán)利要求1所述的方法,其中經(jīng)由RFID��、WLAN��、紅外線或UWB連接接收該消息���。
4.根據(jù)權(quán)利要求1所述的方法�����,其中經(jīng)由串聯(lián)����、并聯(lián)或USB電纜連接接收該消息�����。
5.根據(jù)權(quán)利要求1所述的方法����,其中該消息包括命令應(yīng)用協(xié)議數(shù)據(jù)單元。
6.根據(jù)權(quán)利要求1所述的方法��,還包括生成用于傳送到該遠(yuǎn)端終端的響應(yīng)消息的步驟�。
7.根據(jù)權(quán)利要求1所述的方法,其中該遠(yuǎn)端終端包括膝上型計算機����。
8.根據(jù)權(quán)利要求1所述的方法,其中該電子設(shè)備包括便攜式電話�����。
9.一種用于在電子設(shè)備上提供智能卡應(yīng)用的計算機程序產(chǎn)品��,包括用于從遠(yuǎn)端終端接收智能卡相關(guān)消息的計算機代碼����;用于確定該智能卡相關(guān)消息是否與由電子設(shè)備軟件實現(xiàn)的功能相關(guān)的計算機代碼;用于如果該智能卡相關(guān)消息與由該電子設(shè)備軟件實現(xiàn)的功能相關(guān)��,則使得該電子設(shè)備軟件處理該消息的計算機代碼;以及用于如果該智能卡相關(guān)消息不與由該電子設(shè)備軟件實現(xiàn)的功能相關(guān)����,則將該消息傳送到該智能卡的計算機代碼。
10.根據(jù)權(quán)利要求9所述的計算機程序產(chǎn)品�,其中經(jīng)由藍(lán)牙連接接收該消息。
11.根據(jù)權(quán)利要求9所述的計算機程序產(chǎn)品�,其中經(jīng)由RFID、WLAN����、紅外線或UWB連接接收該消息。
12.根據(jù)權(quán)利要求9所述的計算機程序產(chǎn)品��,其中經(jīng)由串聯(lián)�、并聯(lián)或USB電纜連接接收該消息。
13.根據(jù)權(quán)利要求9所述的計算機程序產(chǎn)品��,其中該消息包括命令應(yīng)用協(xié)議數(shù)據(jù)單元�。
14.根據(jù)權(quán)利要求9所述的計算機程序產(chǎn)品,還包括生成用于傳送到該遠(yuǎn)端終端的響應(yīng)消息的步驟���。
15.根據(jù)權(quán)利要求9所述的計算機程序產(chǎn)品�,其中該遠(yuǎn)端終端包括膝上型計算機。
16.根據(jù)權(quán)利要求9所述的計算機程序產(chǎn)品���,其中該電子設(shè)備包括便攜式電話����。
17.一種電子設(shè)備�����,包括外殼��;存儲器單元�,用于存儲電子設(shè)備軟件�����;智能卡���,操作性地連接到該存儲器單元��;以及數(shù)據(jù)通信鏈路�,用于從遠(yuǎn)端終端接收智能卡相關(guān)消息�,其中如果由該電子設(shè)備接收的智能卡相關(guān)消息與由該電子設(shè)備軟件實現(xiàn)的功能相關(guān),則該電子設(shè)備軟件處理該消息;并且其中如果由該電子設(shè)備接收的智能卡相關(guān)消息不與由該電子設(shè)備軟件實現(xiàn)的功能相關(guān)���,則將該消息傳送到該智能卡以便處理��。
18.根據(jù)權(quán)利要求17所述的設(shè)備�����,其中該電子設(shè)備包括便攜式電話��。
19.根據(jù)權(quán)利要求17所述的設(shè)備���,其中該遠(yuǎn)端終端包括膝上型計算機。
20.根據(jù)權(quán)利要求17所述的設(shè)備����,其中該數(shù)據(jù)通信鏈路包括藍(lán)牙連接鏈路。
21.根據(jù)權(quán)利要求17所述的設(shè)備���,其中經(jīng)由RFID���、WLAN、紅外線或UWB連接鏈路接收該消息��。
22.根據(jù)權(quán)利要求17所述的設(shè)備,其中經(jīng)由串聯(lián)��、并聯(lián)或USB電纜連接鏈路接收該消息����。
23.根據(jù)權(quán)利要求17所述的設(shè)備,其中該消息包括命令應(yīng)用協(xié)議數(shù)據(jù)單元����。
24.根據(jù)權(quán)利要求17所述的設(shè)備,其中響應(yīng)消息由該電子設(shè)備軟件生成���,用于傳送到該遠(yuǎn)端終端。
25.根據(jù)權(quán)利要求17所述的設(shè)備��,其中該智能卡包括通用集成電路卡�����。
26.一種用于電子設(shè)備中的模塊�,包括存儲器單元,用于存儲電子設(shè)備軟件��;智能卡���,操作性地連接到該存儲器單元�;以及數(shù)據(jù)通信鏈路,用于從遠(yuǎn)端終端接收智能卡相關(guān)消息����,其中如果由該模塊接收的智能卡相關(guān)消息與由該電子設(shè)備軟件實現(xiàn)的功能相關(guān),則該電子設(shè)備軟件處理該消息�;并且其中如果由該模塊接收的智能卡相關(guān)消息不與由該電子設(shè)備軟件實現(xiàn)的功能相關(guān),則將該消息傳送到該智能卡以便處理�����。
27.根據(jù)權(quán)利要求26所述的模塊��,其中該數(shù)據(jù)通信鏈路包括藍(lán)牙連接鏈路���。
28.根據(jù)權(quán)利要求26所述的模塊��,其中經(jīng)由RFID�����、WLAN���、紅外線或UWB連接鏈路接收該消息�。
29.根據(jù)權(quán)利要求26所述的模塊�,其中經(jīng)由串聯(lián)、并聯(lián)或USB電纜連接鏈路接收該消息�。
30.根據(jù)權(quán)利要求26所述的模塊,其中該消息包括命令應(yīng)用協(xié)議數(shù)據(jù)單元�����。
31.根據(jù)權(quán)利要求26所述的模塊��,其中響應(yīng)消息由該電子設(shè)備軟件生成�����,用于傳送到該遠(yuǎn)端終端���。
32.根據(jù)權(quán)利要求26所述的模塊,其中該智能卡包括通用集成電路卡����。
33.一種用于提供智能卡應(yīng)用的系統(tǒng),包括遠(yuǎn)端終端���;以及電子設(shè)備�,包括存儲器單元,用于存儲電子設(shè)備軟件�;智能卡,操作性地連接到該存儲器單元��;以及數(shù)據(jù)通信鏈路����,用于從該遠(yuǎn)端終端接收信息,其中如果由該電子設(shè)備從該遠(yuǎn)端終端接收的智能卡相關(guān)消息與由該電子設(shè)備軟件實現(xiàn)的功能相關(guān)����,則該電子設(shè)備軟件處理該消息;并且其中如果由該電子設(shè)備接收的智能卡相關(guān)消息不與由該電子設(shè)備軟件實現(xiàn)的功能相關(guān)�,則將該消息傳送到該智能卡以便處理。
34.根據(jù)權(quán)利要求33所述的系統(tǒng)����,其中該數(shù)據(jù)通信鏈路包括藍(lán)牙連接鏈路。
35.根據(jù)權(quán)利要求33所述的系統(tǒng)�����,其中經(jīng)由RFID���、WLAN���、紅外線或UWB連接鏈路接收該消息����。
36.根據(jù)權(quán)利要求33所述的系統(tǒng)���,其中經(jīng)由串聯(lián)��、并聯(lián)或USB電纜連接鏈路接收該消息�����。
37.根據(jù)權(quán)利要求33所述的系統(tǒng)����,其中該消息包括命令應(yīng)用協(xié)議數(shù)據(jù)單元��。
38.根據(jù)權(quán)利要求33所述的系統(tǒng)����,其中響應(yīng)消息由該電子設(shè)備軟件生成����,用于傳送到該遠(yuǎn)端終端����。
39.根據(jù)權(quán)利要求33所述的系統(tǒng)��,其中該智能卡包括通用集成電路卡��。
全文摘要
一種用于實現(xiàn)移動電話中的代理智能卡應(yīng)用的系統(tǒng)和方法����。移動電話從遠(yuǎn)端終端接收智能卡相關(guān)消息。如果智能卡相關(guān)消息與由移動電話內(nèi)的電子設(shè)備軟件實現(xiàn)的功能相關(guān)�,則電子設(shè)備軟件處理該消息。如果智能卡相關(guān)消息與由電子設(shè)備軟件實現(xiàn)的功能不相關(guān)���,則將該消息傳送到智能卡�。
文檔編號H04L12/58GK101069403SQ200580041201
公開日2007年11月7日 申請日期2005年10月12日 優(yōu)先權(quán)日2004年10月14日
發(fā)明者H·阿弗里南, P·埃羅南 申請人:諾基亞公司