專(zhuān)利名稱(chēng):用于禁用應(yīng)用程序的移動(dòng)通信設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種可連接至包括多個(gè)存儲(chǔ)扇區(qū)的存儲(chǔ)設(shè)備的移動(dòng)通信設(shè)備,其中,
至少一個(gè)應(yīng)用程序存儲(chǔ)在至少一個(gè)存儲(chǔ)扇區(qū)中,其中,扇區(qū)密鑰保護(hù)所述存儲(chǔ)扇區(qū)對(duì)抗未 授權(quán)訪問(wèn)。 本發(fā)明還涉及一種用于在可連接至包括多個(gè)存儲(chǔ)扇區(qū)的存儲(chǔ)設(shè)備的移動(dòng)通信設(shè) 備中禁用應(yīng)用程序的方法,其中,扇區(qū)密鑰保護(hù)扇區(qū)對(duì)抗未授權(quán)訪問(wèn),其中,每個(gè)應(yīng)用程序 存儲(chǔ)在至少一個(gè)存儲(chǔ)扇區(qū)中。 本發(fā)明還涉及一種計(jì)算機(jī)程序產(chǎn)品,可直接加載到可連接至包括多個(gè)存儲(chǔ)扇區(qū)的 存儲(chǔ)設(shè)備的移動(dòng)通信設(shè)備的存儲(chǔ)器中,其中,至少一個(gè)應(yīng)用程序存儲(chǔ)在至少一個(gè)存儲(chǔ)扇區(qū) 中,其中,扇區(qū)密鑰保護(hù)所述存儲(chǔ)扇區(qū)對(duì)抗未授權(quán)訪問(wèn)。 本發(fā)明還涉及一種電信系統(tǒng),包括移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、多個(gè)移動(dòng)通信設(shè)備和可信任 服務(wù)管理器。
背景技術(shù):
由MP Semiconductors開(kāi)發(fā)的MIFARE 經(jīng)典系列是工作于13. 56MHz頻
率范圍的、具有讀/寫(xiě)能力的無(wú)接觸智能卡ic中的先鋒和領(lǐng)跑者。MIFARE⑧是NXP
Semiconductors的商標(biāo)。MIFARE符合與在當(dāng)今所有無(wú)接觸智能卡中超過(guò)80%的智能卡中 使用的IS014443A。該技術(shù)體現(xiàn)在卡和卡讀取器設(shè)備中。MIFARE卡正用在越來(lái)越寬范圍的 應(yīng)用程序(包括運(yùn)輸售票、訪問(wèn)控制、電子支付、道路收費(fèi)以及忠誠(chéng)應(yīng)用)中。MIFARE標(biāo)準(zhǔn) (或經(jīng)典)卡采用具有用于認(rèn)證和加密的所有權(quán)安全協(xié)議的所有權(quán)高級(jí)協(xié)議。MIFARE
技術(shù)已成為具有密鑰保護(hù)的存儲(chǔ)器扇區(qū)的存儲(chǔ)器設(shè)備的標(biāo)準(zhǔn)。公開(kāi)出版的MIFARE㊣技術(shù) 產(chǎn)品規(guī)范的一個(gè)示例是數(shù)據(jù)手冊(cè)";\11卩八11£*51311(13『(1 Card IC MF1 IC S50-Functional
Specification"(1998),在此將其并入作為參考。在以下文檔中也討論了MIFARE②:技術(shù)
Klaus Finkenzeller, 〃 RFID Handbuch〃 ,HANSER,3rd edition(2002)。 在根本上,MIFARE經(jīng)典卡就是存儲(chǔ)器設(shè)備,其中,存儲(chǔ)器被劃分成具有用于訪問(wèn)控
制的簡(jiǎn)單安全機(jī)制的扇區(qū)和塊。每個(gè)設(shè)備具有唯一的序列號(hào)。提供防沖突,以使得可以順
序地選擇和操作現(xiàn)場(chǎng)的若干卡。 MIFARE標(biāo)準(zhǔn)lk提供了大約768字節(jié)的數(shù)據(jù)存儲(chǔ),這768字節(jié)被分割成16個(gè)扇區(qū), 每一個(gè)扇區(qū)具有4個(gè)16字節(jié)的塊(一個(gè)塊由16個(gè)字節(jié)組成);每一個(gè)扇區(qū)由兩個(gè)不同的 密鑰(稱(chēng)之為A和B)保護(hù)??梢葬槍?duì)諸如讀、寫(xiě)、增加值塊等操作對(duì)這768個(gè)字節(jié)的數(shù)據(jù) 存儲(chǔ)進(jìn)行編程。每個(gè)扇區(qū)的最后的塊稱(chēng)為"尾部",包含兩個(gè)秘密密鑰(A和B)以及對(duì)該扇 區(qū)中的每個(gè)塊的可編程訪問(wèn)條件。為了支持具有密鑰等級(jí)的多應(yīng)用程序,對(duì)每個(gè)扇區(qū)(每 個(gè)應(yīng)用程序)提供單個(gè)兩密鑰(A和B)集。 圖1示出了 MIFARE標(biāo)準(zhǔn)lk卡的存儲(chǔ)器組織。以16個(gè)扇區(qū),每個(gè)扇區(qū)4個(gè)16字節(jié) 的塊來(lái)組織1024X8比特的EEPR0M存儲(chǔ)器。第一扇區(qū)(扇區(qū)0)的第一數(shù)據(jù)塊(塊0)是 圖2詳細(xì)示出的生產(chǎn)商塊。該數(shù)據(jù)塊包含長(zhǎng)度為四字節(jié)(字節(jié)0至3)的MIFARE卡序列號(hào)、校驗(yàn)字節(jié)(字節(jié)4)以及11字節(jié)IC生產(chǎn)商數(shù)據(jù)(字節(jié)5至15)。序列號(hào)有時(shí)稱(chēng)為MIFARE
用戶(hù)標(biāo)識(shí)(MUID),并且是唯一的號(hào)碼。由于安全和系統(tǒng)需要,當(dāng)IC生產(chǎn)商在生產(chǎn)時(shí)已對(duì)生
產(chǎn)商塊進(jìn)行編程之后,對(duì)該生產(chǎn)商塊進(jìn)行寫(xiě)保護(hù)。然而,MIFARE規(guī)范允許在操作MIFARE卡
期間改變序列號(hào),這對(duì)于諸如智能MX卡之類(lèi)的MIFARE仿真卡來(lái)說(shuō)是特別有益的。 智能MX (存儲(chǔ)器擴(kuò)展)是NXP Semiconductors是NXPSemiconductors針對(duì)需要
高度可靠解決方案的高安全性智能卡應(yīng)用而設(shè)計(jì)的智能卡系列,具有或不具有多個(gè)接口選
項(xiàng)。關(guān)鍵應(yīng)用程序是電子政務(wù)、銀行業(yè)務(wù)/財(cái)政、移動(dòng)通信和先進(jìn)公共運(yùn)輸。 與由用戶(hù)操作系統(tǒng)實(shí)現(xiàn)的其他無(wú)接觸傳送協(xié)議同時(shí)運(yùn)行MIFARE協(xié)議的能力使得
可以在基于單個(gè)雙接口控制器的智能卡上將新的業(yè)務(wù)和基于MIFARE的已存在應(yīng)用程序
(例如,售票)相結(jié)合。智能MX卡能夠?qū)IFARE經(jīng)典設(shè)備進(jìn)行仿真,從而使該接口與任何
安裝的MIFARE經(jīng)典基礎(chǔ)設(shè)施兼容。無(wú)接觸接口可以用于經(jīng)由任何協(xié)議(特別是MIFARE協(xié)
議和自定義的無(wú)接觸傳送協(xié)議)進(jìn)行通信。智能MX使得可以容易地實(shí)現(xiàn)目前技術(shù)水平的
操作系統(tǒng)以及包括JC0P(Java卡操作系統(tǒng))在內(nèi)的開(kāi)放平臺(tái)解決方案,并提供了優(yōu)化特性
集合以及最高級(jí)別的安全性。智能MX結(jié)合了多種安全特性,以防范諸如DPA、SPA等旁信道
攻擊。真正的防撞擊方法(見(jiàn)IS0/IEC 14443-3)使得能夠同時(shí)處理多個(gè)卡。通過(guò)在巨大的所安裝的底座上構(gòu)建MIFARE⑧接口平臺(tái),智能MX使例如服務(wù)提
供商能夠引入甚至更方便的售票系統(tǒng)和支付概念。智能MX的高安全性(PKI和3-DES)和
擴(kuò)展的功能允許結(jié)合忠誠(chéng)概念、對(duì)自動(dòng)售貨機(jī)的訪問(wèn)、或使用電子錢(qián)包來(lái)支付費(fèi)用而不是
預(yù)付的電子售票。智能MX卡的本質(zhì)特性是以下各項(xiàng) 根據(jù)ISO 7816的接觸接口 UART ; 根據(jù)ISO 14443的無(wú)接觸接口 UART ;針對(duì)電壓、頻率和溫度的異常傳感器;
'存儲(chǔ)管理單元; MIFARE⑧經(jīng)典仿真; .Java卡操作系統(tǒng); 'DES禾卩/或RSA弓I擎; 最多到72千字節(jié)的EEPR0M存儲(chǔ)空間。 應(yīng)當(dāng)注意,MIFARE經(jīng)典卡的仿真不僅限于智能MX卡,而是還可以存在能夠?qū)?MIFARE經(jīng)典卡進(jìn)行仿真的其他目前的或未來(lái)的智能卡。 近來(lái),已開(kāi)發(fā)了包含或可連接至包括多個(gè)存儲(chǔ)扇區(qū)的存儲(chǔ)設(shè)備的移動(dòng)通信設(shè)備, 其中,扇區(qū)密鑰保護(hù)存儲(chǔ)扇區(qū)對(duì)抗未授權(quán)訪問(wèn)。這樣的存儲(chǔ)設(shè)備的示例包括MIFARE經(jīng)典卡 或者諸如智能MX卡之類(lèi)的仿真MIFARE經(jīng)典設(shè)備。這些移動(dòng)通信設(shè)備被配置為例如具有近 距離通信(NFC)能力的移動(dòng)電話。配備有上述存儲(chǔ)設(shè)備的移動(dòng)通信設(shè)備可以用于多應(yīng)用程 序的目的。即,可以在一個(gè)存儲(chǔ)設(shè)備中安裝多個(gè)應(yīng)用程序,如票、優(yōu)惠券、訪問(wèn)控制等。每個(gè) 應(yīng)用程序存儲(chǔ)在存儲(chǔ)設(shè)備的一個(gè)或多個(gè)分離的扇區(qū)中,使得終端讀取器僅能夠讀取在具有 終端讀取器已知的扇區(qū)密鑰的扇區(qū)中存儲(chǔ)的那些應(yīng)用程序。 盡管只要移動(dòng)通信設(shè)備的擁有者持有該移動(dòng)通信設(shè)備,這種保護(hù)概念就適用,但 如果該移動(dòng)通信設(shè)備被盜,則存在潛在安全風(fēng)險(xiǎn)。讓我們假定被盜的移動(dòng)通信設(shè)備是移動(dòng) 電話。在這種情況下,當(dāng)用戶(hù)意識(shí)到盜竊時(shí),該用戶(hù)將立即向移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商通報(bào)其移動(dòng)電話已丟失或被盜,于是,移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商可以遠(yuǎn)程封鎖該移動(dòng)電話的基本網(wǎng)絡(luò)服務(wù)。然而, 在存儲(chǔ)設(shè)備中存儲(chǔ)的應(yīng)用程序仍可用在終端讀取器上,這是由于這些終端讀取器不會(huì)識(shí)別 移動(dòng)電話的實(shí)際用戶(hù)。這表明了在移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商展開(kāi)NFC增值服務(wù)之前需要解決的重要 安全性問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明的目的是提供第一段中所定義類(lèi)型的移動(dòng)通信設(shè)備以及第二段中所定義 類(lèi)型的方法,在該移動(dòng)通信設(shè)備和該方法中克服了上述問(wèn)題。 為了實(shí)現(xiàn)上述目的,利用根據(jù)本發(fā)明的移動(dòng)通信設(shè)備來(lái)提供了特異性特征,以使 得可以通過(guò)以下定義的方式刻畫(huà)這種移動(dòng)通信設(shè)備的特征 移動(dòng)通信設(shè)備(1)可連接至包括多個(gè)存儲(chǔ)扇區(qū)(0-F)的存儲(chǔ)設(shè)備(MIF),其中,至 少一個(gè)應(yīng)用程序存儲(chǔ)在至少一個(gè)存儲(chǔ)扇區(qū)中,其中,扇區(qū)密鑰(密鑰A、密鑰B,4)保護(hù)存儲(chǔ) 扇區(qū)對(duì)抗未授權(quán)訪問(wèn),其中,移動(dòng)通信設(shè)備(1)包括應(yīng)用程序管理器(MAM),適于在被外部 觸發(fā)事件所觸發(fā)時(shí)禁用所存儲(chǔ)的應(yīng)用程序(TK1、AC1、AC2、TR2、TR3、CP1、TR4、AC3、TK3)。
移動(dòng)通信設(shè)備包括經(jīng)典的或仿真的MIFARE存儲(chǔ)器、交換存儲(chǔ)器和MIFARE應(yīng)用程 序管理器,MIFARE應(yīng)用程序管理器適于在MIFARE存儲(chǔ)器與交換存儲(chǔ)器之間交換MIFARE應(yīng) 用程序。 為了實(shí)現(xiàn)上述目的,利用根據(jù)本發(fā)明的方法來(lái)提供了特異性特征,以使得可以通 過(guò)以下定義的方式刻畫(huà)這種方法的特征,即 用于在移動(dòng)通信設(shè)備(1)中禁用應(yīng)用程序的方法,該移動(dòng)通信設(shè)備(1)連接至包 括多個(gè)存儲(chǔ)扇區(qū)(0-F)的存儲(chǔ)設(shè)備(MIF),其中,扇區(qū)密鑰(密鑰A、密鑰B,4)保護(hù)扇區(qū)對(duì)抗 未授權(quán)訪問(wèn),其中,每個(gè)應(yīng)用程序存儲(chǔ)在至少一個(gè)存儲(chǔ)扇區(qū)(0-F)中,其中,該方法包括在 被外部觸發(fā)事件所觸發(fā)時(shí)禁用所存儲(chǔ)的應(yīng)用程序(TK1、 AC1、 AC2、 TR2、 TR3、 CP1、 TR4、 AC3、 TK3)。 為了實(shí)現(xiàn)上述目的,提供了一種計(jì)算機(jī)程序產(chǎn)品,能夠直接加載到移動(dòng)通信設(shè)備 (1)的存儲(chǔ)器中,該移動(dòng)通信設(shè)備(1)能夠連接至包括多個(gè)存儲(chǔ)扇區(qū)(0-F)的存儲(chǔ)設(shè)備 (MIF),其中,至少一個(gè)應(yīng)用程序存儲(chǔ)在至少一個(gè)存儲(chǔ)扇區(qū)中,其中,扇區(qū)密鑰(密鑰A、密鑰 B,4)保護(hù)所述存儲(chǔ)扇區(qū)對(duì)抗未授權(quán)訪問(wèn),其中,該計(jì)算機(jī)程序產(chǎn)品包括軟件代碼部分,用 于在移動(dòng)通信設(shè)備上運(yùn)行時(shí)執(zhí)行根據(jù)上一段所述的方法的步驟。 為了實(shí)現(xiàn)上述目的,提供了一種電信系統(tǒng),包括移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、如上所述的多個(gè) 移動(dòng)通信設(shè)備以及可信任服務(wù)管理器,其中,可信任服務(wù)管理器適于通過(guò)請(qǐng)求移動(dòng)網(wǎng)絡(luò)運(yùn) 營(yíng)商來(lái)與移動(dòng)通信設(shè)備建立通信,并指示該移動(dòng)通信設(shè)備禁用在連接至該移動(dòng)通信設(shè)備的 存儲(chǔ)設(shè)備中存儲(chǔ)的應(yīng)用程序。 本發(fā)明提供了遠(yuǎn)程禁用在具有受保護(hù)的存儲(chǔ)扇區(qū)的所述存儲(chǔ)器中存儲(chǔ)的所有應(yīng)
用程序的機(jī)制,從而在使用這種增值的應(yīng)用程序的過(guò)程中關(guān)閉潛在的安全漏洞。在與被實(shí)
現(xiàn)為MIFARE經(jīng)典卡或仿真的MIFARE經(jīng)典設(shè)備的存儲(chǔ)設(shè)備以及被實(shí)現(xiàn)為MIFARE應(yīng)用程序
(如,票、優(yōu)惠券、訪問(wèn)控制等)的應(yīng)用程序相結(jié)合時(shí),本發(fā)明是特別有益的。 本發(fā)明允許從外部源(如移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商)觸發(fā)應(yīng)用程序禁用。然而,為了提供
改進(jìn)的安全級(jí)別,優(yōu)選地,可信任服務(wù)管理器與移動(dòng)通信設(shè)備建立通信鏈路,并指示移動(dòng)通信設(shè)備禁用所存儲(chǔ)的應(yīng)用程序。 根據(jù)本發(fā)明,有三種禁用所存儲(chǔ)的應(yīng)用程序的備選方案。在第一實(shí)施例中,禁用所 存儲(chǔ)的應(yīng)用程序包括從存儲(chǔ)設(shè)備擦除應(yīng)用程序。可以通過(guò)用空信息或隨機(jī)數(shù)據(jù)重寫(xiě)存儲(chǔ) 設(shè)備的相應(yīng)扇區(qū)來(lái)進(jìn)行擦除。盡管該解決方案提供了高安全性并且將在完全不可能恢復(fù)所 有應(yīng)用程序的情況下禁用所有應(yīng)用程序,但如果新用戶(hù)(在移動(dòng)電話被盜的情況下,是小 偷)通過(guò)從移動(dòng)電話拆下電池來(lái)迅速中斷禁用例程,從而例如將所存儲(chǔ)的應(yīng)用程序中的一 些保持為"活的",則擦除過(guò)程的速度可能是潛在的問(wèn)題。因此,結(jié)論是禁用例程應(yīng)當(dāng)盡可 能快地工作。 與第一實(shí)施例相比,本發(fā)明的另一實(shí)施例提供了更快的禁用例程。該第二禁用方 案包括通過(guò)對(duì)存儲(chǔ)設(shè)備中的應(yīng)用程序進(jìn)行加擾,優(yōu)選地通過(guò)在存儲(chǔ)設(shè)備的相應(yīng)扇區(qū)的隨 機(jī)位置寫(xiě)入隨機(jī)信息,來(lái)禁用所存儲(chǔ)的應(yīng)用程序。該禁用方法非??焖伲皇?00%的安 全。某些重要數(shù)據(jù)可能仍處于存儲(chǔ)設(shè)備中,這是由于應(yīng)用程序僅被維持在不可用狀態(tài),而并 未完全從存儲(chǔ)設(shè)備中移去。 本發(fā)明的第三實(shí)施例通過(guò)改變存儲(chǔ)設(shè)備的扇區(qū)密鑰以禁用所存儲(chǔ)的應(yīng)用程序,來(lái) 將高處理速度和安全性相結(jié)合。由于僅必須重寫(xiě)扇區(qū)密鑰(如果使用了MIFARE存儲(chǔ)設(shè)備, 則是扇區(qū)尾部),該禁用方法是快速的,并且由于存儲(chǔ)設(shè)備的所有扇區(qū)將不能被終端讀取器 所訪問(wèn),該禁用方法是100%安全的。 本發(fā)明完全適用于具有NFC能力的、可配備有具有多個(gè)由扇區(qū)密鑰保護(hù)的存儲(chǔ)扇 區(qū)的存儲(chǔ)設(shè)備(例如(仿真的)MIFARE設(shè)備,如智能MX卡)的移動(dòng)電話。
本發(fā)明的上述方面以及其他方面從以下描述的示例實(shí)施例中變得顯而易見(jiàn),并參 照這些示例實(shí)施例進(jìn)行解釋。
以下將參照示例實(shí)施例來(lái)更詳細(xì)地描述本發(fā)明。然而,本發(fā)明不限于這些示例實(shí)
施例。示例實(shí)施例包括被配置為MIFARE設(shè)備的存儲(chǔ)設(shè)備。 圖1示出了 MIFARE標(biāo)準(zhǔn)lk EEPR0M的存儲(chǔ)器組織。 圖2示出了 MIFARE存儲(chǔ)器的生產(chǎn)商塊。 圖3示出了 MIFARE存儲(chǔ)器的扇區(qū)的扇區(qū)尾部。 圖4示出了實(shí)現(xiàn)本發(fā)明的電信系統(tǒng)。 圖5示出了本發(fā)明第一實(shí)施例的方案。 圖6示出了本發(fā)明第二實(shí)施例的方案。 圖7示出了本發(fā)明第三實(shí)施例的方案。
具體實(shí)施例方式
參照?qǐng)D4來(lái)解釋根據(jù)本發(fā)明的電信系統(tǒng)。該系統(tǒng)包括移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商麗0,向客 戶(hù)提供全程移動(dòng)服務(wù),特別提供UICC和NFC終端以及無(wú)線電(OTA)傳輸設(shè)備。在圖4中, 示出了一個(gè)用戶(hù)5,該用戶(hù)5是被配置為NFC移動(dòng)電話的移動(dòng)通信設(shè)備1的擁有者??蛻?hù)將 移動(dòng)通信設(shè)備1用于移動(dòng)通信和移動(dòng)NFC服務(wù)。為了使用移動(dòng)NFC服務(wù),讀取器終端2有 必要適于與移動(dòng)通信設(shè)備1進(jìn)行無(wú)線通信。在服務(wù)提供商的影響下操作讀取器終端2??蛻?hù)預(yù)訂MN0并使用移動(dòng)NFC服務(wù)。移動(dòng)NFC被定義為基于NFC技術(shù)將無(wú)接觸服務(wù)與移動(dòng)電 話技術(shù)相結(jié)合。具有基于硬件的安全身份權(quán)標(biāo)(UICC)的移動(dòng)電話可以提供針對(duì)NFC應(yīng)用 程序的理想環(huán)境。UICC可以替換物理卡,從而對(duì)所謂服務(wù)提供商的成本進(jìn)行優(yōu)化,并向用戶(hù) 提供更方便的服務(wù)。移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO與向MNO客戶(hù)群安全地分發(fā)和管理服務(wù)的可信任 服務(wù)管理器TSM進(jìn)行通信。圖4還示出了向用戶(hù)5提供無(wú)接觸服務(wù)的服務(wù)提供商(SP) (SP 例如是銀行、公共運(yùn)輸公司、忠誠(chéng)程序擁有者等)??尚湃畏?wù)管理器TSM還將向MNO客戶(hù) 群安全地分發(fā)和管理服務(wù)提供商的服務(wù)。為了解釋本發(fā)明,方便起見(jiàn),假定移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商 MNO也充當(dāng)服務(wù)提供商。可信任服務(wù)管理器TSM的作用是針對(duì)服務(wù)提供商SP(這里也是移 動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商麗O)提供單個(gè)接觸點(diǎn)以通過(guò)麗O來(lái)訪問(wèn)其客戶(hù)群。可信任服務(wù)管理器TSM 還代表服務(wù)提供商來(lái)管理移動(dòng)NFC應(yīng)用程序的安全下載和生存周期管理。可信任服務(wù)管理 器TSM不參與服務(wù)的交易階段,從而確保不會(huì)干擾服務(wù)提供商的現(xiàn)有業(yè)務(wù)模型。根據(jù)國(guó)家 市場(chǎng)需要和狀況,可信任服務(wù)提供商TSM可以由一個(gè)移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO或MNO團(tuán)體或者 獨(dú)立的可信任第三方來(lái)管理。 根據(jù)本發(fā)明,移動(dòng)通信設(shè)備1配備有包括多個(gè)存儲(chǔ)扇區(qū)(0-F)的存儲(chǔ)設(shè)備MIF,其 中,秘密密鑰(見(jiàn)圖3中的密鑰A和密鑰B或圖7中的數(shù)字4)保護(hù)每個(gè)存儲(chǔ)扇區(qū)對(duì)抗未授 權(quán)訪問(wèn)。在本發(fā)明的本實(shí)施例中,存儲(chǔ)設(shè)備MIF是MIFARE經(jīng)典卡(如圖1至3所示)或諸 如智能MX卡之類(lèi)的仿真MIFARE經(jīng)典設(shè)備。服務(wù)提供商SP和移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商麗0分別提 供需要將應(yīng)用程序(這里是MIFARE應(yīng)用程序)下載到移動(dòng)通信設(shè)備1的存儲(chǔ)設(shè)備MIF中 的NFC服務(wù)。如上所述,應(yīng)用程序的下載專(zhuān)門(mén)由從服務(wù)提供商SP和移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO接 收應(yīng)用程序且將其轉(zhuǎn)發(fā)至移動(dòng)通信設(shè)備1的可信任服務(wù)管理器TSM來(lái)處理??尚湃畏?wù)管 理器TSM是決定必須將應(yīng)用程序?qū)懭氪鎯?chǔ)設(shè)備MIF的哪些扇區(qū)中的可信任服務(wù)管理器。移 動(dòng)通信設(shè)備1包括負(fù)責(zé)執(zhí)行可信任服務(wù)管理器的所有指令的、軟件實(shí)現(xiàn)的可信任服務(wù)管理 器小應(yīng)用程序(圖中未示出)。特別地,可信任服務(wù)管理器小應(yīng)用程序?qū)?yīng)用程序?qū)懭氪鎯?chǔ) 設(shè)備MIF的指定扇區(qū)中。應(yīng)用程序包括例如票、訪問(wèn)控制和中轉(zhuǎn)應(yīng)用程序,但不限于所述類(lèi) 型的應(yīng)用程序。通過(guò)更仔細(xì)地查看存儲(chǔ)設(shè)備MIF,存儲(chǔ)設(shè)備MIF當(dāng)前包括以下應(yīng)用程序
扇區(qū)0中的票1(TK1)
扇區(qū)1中的訪問(wèn)控制1 (AC1)
扇區(qū)2中的訪問(wèn)控制2 (AC2)
扇區(qū)3中的中轉(zhuǎn)2(TR2)
扇區(qū)4中的中轉(zhuǎn)3 (TR3) [OOM] 扇區(qū)5中的優(yōu)惠券1 (CP1) [OO54] 扇區(qū)6中的中轉(zhuǎn)4 (TR4)
扇區(qū)7中的訪問(wèn)控制3 (AC31)
扇區(qū)8、9和A中的票3(TK3)
扇區(qū)B、C、D、E、F仍為空 為了解釋本發(fā)明,假定用戶(hù)5已意識(shí)到他的移動(dòng)通信設(shè)備1被盜。用戶(hù)5向移動(dòng) 網(wǎng)絡(luò)運(yùn)營(yíng)商麗0報(bào)告他的移動(dòng)通信設(shè)備1被盜(見(jiàn)箭頭MSG)。移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商麗0封鎖 該移動(dòng)通信設(shè)備1的所有基本網(wǎng)絡(luò)服務(wù)。此外,移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商^ro向可信任服務(wù)管理器 TSM發(fā)送請(qǐng)求(箭頭REQ),以丟棄在移動(dòng)通信設(shè)備1的存儲(chǔ)設(shè)備MIF中存儲(chǔ)的所有應(yīng)用程
8序。在接收到該請(qǐng)求REQ時(shí),可信任服務(wù)管理器與移動(dòng)通信設(shè)備1建立連接,特別與作為移 動(dòng)通信設(shè)備l內(nèi)的軟件實(shí)現(xiàn)方式而駐留的應(yīng)用程序管理器MAM建立連接。優(yōu)選地,應(yīng)用程 序管理器MAM位于安全存儲(chǔ)元件(例如,SIM卡)中??尚湃畏?wù)管理器TSM指示(見(jiàn)箭 頭INS)應(yīng)用程序管理器MAM禁用在連接至移動(dòng)通信設(shè)備1的存儲(chǔ)設(shè)備MIF中存儲(chǔ)的所有 應(yīng)用程序(TK1、AC1、AC2、TR2、TR3、CP1、TR4、AC3、TK3)。 應(yīng)用程序管理器MAM可以以以下討論的多種備選方式來(lái)處理該禁用指令I(lǐng)NS。
圖5示意性地示出了由應(yīng)用程序管理器MAM執(zhí)行的第一應(yīng)用程序禁用過(guò)程。該禁 用方法包括從存儲(chǔ)設(shè)備MIF物理地擦除(由箭頭ERS表示)所有應(yīng)用程序。該任務(wù)是可 以通過(guò)將空信息寫(xiě)入存儲(chǔ)設(shè)備MIF的所有扇區(qū)中來(lái)實(shí)現(xiàn)的。該擦除方法進(jìn)行的應(yīng)用程序禁 用是安全的,這是由于將從存儲(chǔ)設(shè)備MIF移去所有應(yīng)用程序,但是可能出現(xiàn)性能問(wèn)題。移動(dòng) 通信設(shè)備l的新用戶(hù)(在移動(dòng)通信設(shè)備被盜的情況下,是小偷)可以通過(guò)例如拆下設(shè)備的 電池來(lái)中斷擦除過(guò)程。因此,重要的是盡可能快地執(zhí)行禁用,以排除對(duì)禁用過(guò)程的中斷。
圖6示出了應(yīng)用程序管理器MAM如何實(shí)現(xiàn)對(duì)存儲(chǔ)設(shè)備MIF中存儲(chǔ)的應(yīng)用程序進(jìn) 行禁用的另一種方式。該第二禁用方案包括通過(guò)對(duì)存儲(chǔ)設(shè)備MIF中的應(yīng)用程序進(jìn)行加擾 (由箭頭SCR表示),優(yōu)選地通過(guò)在存儲(chǔ)設(shè)備的相應(yīng)扇區(qū)的隨機(jī)位置寫(xiě)入隨機(jī)信息,來(lái)禁用 所存儲(chǔ)的應(yīng)用程序。在圖6中,隨機(jī)信息由位于應(yīng)用程序內(nèi)的點(diǎn)表示。該禁用方法非???速,但有不完全安全的缺陷。應(yīng)用程序內(nèi)的某些重要數(shù)據(jù)可能仍處于存儲(chǔ)設(shè)備MIF中,這是 由于盡管在禁用例程之后應(yīng)用程序被維持在不可用狀態(tài),但沒(méi)有從存儲(chǔ)設(shè)備完全移去應(yīng)用 程序。 圖7示出了將高處理速度與安全性相結(jié)合的第三禁用方案。在本發(fā)明的本實(shí)施例 中,應(yīng)用程序管理器MAM通過(guò)改變(由箭頭CHG表示)存儲(chǔ)設(shè)備MIF的扇區(qū)密鑰4來(lái)禁用 在存儲(chǔ)設(shè)備MIF中存儲(chǔ)的應(yīng)用程序。該禁用方法是快速的,這是由于僅必須重寫(xiě)扇區(qū)密鑰 (如果使用了 MIFARE存儲(chǔ)設(shè)備,則是扇區(qū)尾部),并且該禁用方法是100 %安全的,這是由 于存儲(chǔ)設(shè)備的所有扇區(qū)將不能被僅知道先前扇區(qū)密鑰4的終端讀取器2(見(jiàn)圖4)所訪問(wèn)。
應(yīng)該注意到,上面提到的實(shí)施例是用以解釋而非限制本發(fā)明,本領(lǐng)域一般技術(shù)人 員能夠設(shè)計(jì)出很多替代實(shí)施例,而未背離所附權(quán)利要求的保護(hù)范圍。在權(quán)利要求中,括號(hào)之 間的附圖標(biāo)記不應(yīng)等同于對(duì)權(quán)利要求的限制。用語(yǔ)"包括"并不排除除了在權(quán)利要求中列 出之外呈現(xiàn)的元件或步驟。在組件之前的不定冠詞"一"或"一個(gè)"并不排除存在多個(gè)這樣 的組件。在設(shè)備的權(quán)利要求中列舉了若干裝置,這些裝置中的若干可以通過(guò)同一項(xiàng)硬件來(lái) 實(shí)施。 一個(gè)基本的事實(shí)是在相互不同的從屬權(quán)利要求中提到的特定方法并不意味著這些方 法的組合不能用來(lái)取得有益效果。
9
權(quán)利要求
一種移動(dòng)通信設(shè)備(1),能夠連接至包括多個(gè)存儲(chǔ)扇區(qū)(0-F)的存儲(chǔ)設(shè)備(MIF),其中,至少一個(gè)應(yīng)用程序存儲(chǔ)在至少一個(gè)存儲(chǔ)扇區(qū)中,扇區(qū)密鑰(密鑰A、密鑰B,4)保護(hù)所述存儲(chǔ)扇區(qū)對(duì)抗未授權(quán)訪問(wèn),其中,所述移動(dòng)通信設(shè)備(1)包括應(yīng)用程序管理器(MAM),適于在被外部觸發(fā)事件觸發(fā)時(shí)禁用所存儲(chǔ)的應(yīng)用程序(TK1、AC1、AC2、TR2、TR3、CP1、TR4、AC3、TK3)。
2. 根據(jù)權(quán)利要求l所述的移動(dòng)通信設(shè)備,其中,所述存儲(chǔ)設(shè)備(MIF)是MIFARE經(jīng)典卡 或仿真MIFARE經(jīng)典設(shè)備,以及所述應(yīng)用程序(TK1、 AC1、 AC2、 TR2、 TR3、 CP1、 TR4、 AC3、 TK3) 是MIFARE應(yīng)用程序,例如票、優(yōu)惠券、訪問(wèn)控制等。
3. 根據(jù)權(quán)利要求1或2所述的移動(dòng)通信設(shè)備,其中,所述外部觸發(fā)事件是從外部源發(fā) 送至所述移動(dòng)通信設(shè)備(1)的禁用指令(INS),特別地,所述外部源是可信任服務(wù)管理器 (TSM)。
4. 根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的移動(dòng)通信設(shè)備,其中,禁用所存儲(chǔ)的應(yīng)用程序包 括從所述存儲(chǔ)設(shè)備(MIF)擦除(ERS)應(yīng)用程序。
5. 根據(jù)權(quán)利要求4所述的移動(dòng)通信設(shè)備,其中,從所述存儲(chǔ)設(shè)備(MIF)擦除應(yīng)用程序包 括用空信息或隨機(jī)數(shù)據(jù)重寫(xiě)所述存儲(chǔ)設(shè)備的相應(yīng)扇區(qū)(0-F)。
6. 根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的移動(dòng)通信設(shè)備,其中,禁用所存儲(chǔ)的應(yīng)用程序 包括對(duì)所述存儲(chǔ)設(shè)備(MIF)中的應(yīng)用程序進(jìn)行加擾(SCR),優(yōu)選地通過(guò)在所述存儲(chǔ)設(shè)備 (MIF)的相應(yīng)扇區(qū)的隨機(jī)位置寫(xiě)入隨機(jī)信息(3)來(lái)進(jìn)行。
7. 根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的移動(dòng)通信設(shè)備,其中,禁用所存儲(chǔ)的應(yīng)用程序包 括改變(CHG)所述存儲(chǔ)設(shè)備(MIF)的所述扇區(qū)密鑰(4)。
8. 根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的移動(dòng)通信設(shè)備,其中,所述移動(dòng)通信設(shè)備(1)是 移動(dòng)電話,特別是NFC移動(dòng)電話。
9. 一種用于在移動(dòng)通信設(shè)備(1)中禁用應(yīng)用程序的方法,所述移動(dòng)通信設(shè)備(1)連接 至包括多個(gè)存儲(chǔ)扇區(qū)(0-F)的存儲(chǔ)設(shè)備(MIF),其中,扇區(qū)密鑰(密鑰A、密鑰B,4)保護(hù)扇區(qū) 對(duì)抗未授權(quán)訪問(wèn),其中,每個(gè)應(yīng)用程序存儲(chǔ)在至少一個(gè)存儲(chǔ)扇區(qū)(0-F)中,其中,所述方法 包括在被外部觸發(fā)事件觸發(fā)時(shí)禁用所存儲(chǔ)的應(yīng)用程序(TK1、AC1、AC2、TR2、TR3、CP1、TR4、 AC3、TK3)。
10. 根據(jù)權(quán)利要求9所述的方法,其中,所述存儲(chǔ)設(shè)備(MIF)是MIFARE經(jīng)典卡或仿真 MIFARE經(jīng)典設(shè)備,以及所述應(yīng)用程序(TK1、AC1、AC2、TR2、TR3、CP1、TR4、AC3、TK3)是MIFARE 應(yīng)用程序,例如票、優(yōu)惠券、訪問(wèn)控制等。
11. 根據(jù)權(quán)利要求9或IO所述的方法,其中,所述外部觸發(fā)事件是從外部服務(wù)器發(fā)送 至所述移動(dòng)通信設(shè)備(1)的禁用指令(INS),特別地,所述外部服務(wù)器是可信任服務(wù)管理器 (TSM)。
12. 根據(jù)權(quán)利要求9至11中任一項(xiàng)所述的方法,其中,禁用所存儲(chǔ)的應(yīng)用程序包括從 所述存儲(chǔ)設(shè)備(MIF)擦除(ERS)應(yīng)用程序。
13. 根據(jù)權(quán)利要求12所述的方法,其中,從所述存儲(chǔ)設(shè)備(MIF)擦除應(yīng)用程序包括用 空信息或隨機(jī)數(shù)據(jù)重寫(xiě)所述存儲(chǔ)設(shè)備的相應(yīng)扇區(qū)。
14. 根據(jù)權(quán)利要求9至11中任一項(xiàng)所述的方法,其中,禁用所存儲(chǔ)的應(yīng)用程序包括對(duì) 所述存儲(chǔ)設(shè)備(MIF)中的應(yīng)用程序進(jìn)行加擾(SCR),優(yōu)選地通過(guò)在所述存儲(chǔ)設(shè)備(MIF)的相應(yīng)扇區(qū)的隨機(jī)位置寫(xiě)入隨機(jī)信息(3)來(lái)進(jìn)行。
15. 根據(jù)權(quán)利要求9至11中任一項(xiàng)所述的方法,其中,禁用所存儲(chǔ)的應(yīng)用程序包括改 變(CHG)所述存儲(chǔ)設(shè)備(MIF)的所述扇區(qū)密鑰(4)。
16. —種計(jì)算機(jī)程序產(chǎn)品,能夠直接加載到移動(dòng)通信設(shè)備(1)的存儲(chǔ)器中,所述移動(dòng)通 信設(shè)備(1)能夠連接至包括多個(gè)存儲(chǔ)扇區(qū)(0-F)的存儲(chǔ)設(shè)備(MIF),其中,至少一個(gè)應(yīng)用程 序存儲(chǔ)在至少一個(gè)存儲(chǔ)扇區(qū)中,其中,扇區(qū)密鑰(密鑰A、密鑰B,4)保護(hù)所述存儲(chǔ)扇區(qū)對(duì)抗 未授權(quán)訪問(wèn),其中,所述計(jì)算機(jī)程序產(chǎn)品包括軟件代碼部分,用于在移動(dòng)通信設(shè)備上運(yùn)行 時(shí)執(zhí)行根據(jù)權(quán)利要求9至15中任一項(xiàng)所述的方法的步驟。
17. 根據(jù)權(quán)利要求16所述的計(jì)算機(jī)程序產(chǎn)品,其中,所述計(jì)算機(jī)程序產(chǎn)品存儲(chǔ)在計(jì)算 機(jī)可讀介質(zhì)上或能夠經(jīng)由通信網(wǎng)絡(luò)從遠(yuǎn)程服務(wù)器下載。
18. —種電信系統(tǒng),包括移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(MN0)、根據(jù)權(quán)利要求1至8中任一項(xiàng)所述的 多個(gè)移動(dòng)通信設(shè)備(1)以及可信任服務(wù)管理器(TSM),其中,所述可信任服務(wù)管理器(TSM) 適于通過(guò)請(qǐng)求移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(MNO)來(lái)與移動(dòng)通信設(shè)備(1)建立通信,并指示所述移動(dòng)通 信設(shè)備(1)禁用在連接至所述移動(dòng)通信設(shè)備(1)的存儲(chǔ)設(shè)備(MIF)中存儲(chǔ)的應(yīng)用程序。
全文摘要
移動(dòng)通信設(shè)備(1)可連接至包括多個(gè)存儲(chǔ)扇區(qū)(0-F)的存儲(chǔ)設(shè)備(MIF),其中,至少一個(gè)應(yīng)用程序存儲(chǔ)在至少一個(gè)存儲(chǔ)扇區(qū)中。扇區(qū)密鑰(密鑰A、密鑰B,4)保護(hù)該存儲(chǔ)扇區(qū)對(duì)抗未授權(quán)訪問(wèn)5。移動(dòng)通信設(shè)備(1)包括應(yīng)用程序管理器(MAM),適于在被外部觸發(fā)事件所觸發(fā)時(shí)禁用所存儲(chǔ)的應(yīng)用程序(TK1、AC1、AC2、TR2、TR3、CP1、TR4、AC3、TK3)。
文檔編號(hào)G06F21/88GK101765846SQ200880100977
公開(kāi)日2010年6月30日 申請(qǐng)日期2008年7月21日 優(yōu)先權(quán)日2007年8月1日
發(fā)明者亞歷山大·科爾達(dá), 伊斯梅拉·瓦內(nèi) 申請(qǐng)人:Nxp股份有限公司