專利名稱:用于保護(hù)對(duì)移動(dòng)終端中的近距離通信模塊的訪問(wèn)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及遠(yuǎn)距離和近距離移動(dòng)通信以及通過(guò)非接觸卡型設(shè)備而實(shí)現(xiàn)
訪問(wèn)控制和電子支付。具體地涉及配備有非接觸型形巨離通信(NFC)模 塊的移動(dòng)終端,所述近距離通信模塊實(shí)現(xiàn)一些安全功能以及"i^巨離通信 (NFC),,型的非常短距離的通信。
背景技術(shù):
移動(dòng)電話包括若干專用于為用戶提供各種功能的元件。目前,主要的 元件包括
-鍵盤,其使得用戶能夠向其電話傳送數(shù)據(jù); -屏幕,其使得電話能夠與其用戶交流; -麥克風(fēng)和揚(yáng)聲器,其提供語(yǔ)音通信;
-無(wú)線通信元件(例如GSM型),其通過(guò)電信運(yùn)營(yíng)商的網(wǎng)絡(luò)提供遠(yuǎn) 程通信;
-存儲(chǔ)器,用于存儲(chǔ)涉及用戶個(gè)人操作或電話操作的數(shù)據(jù);
-用戶智能卡(例如SIM或USIM卡),其保存有用戶與之簽約的電
信運(yùn)營(yíng)商的屬性并且提供特別能夠?qū)崿F(xiàn)與網(wǎng)絡(luò)的相互i人證的加密功能; -各種"攝像機(jī),,型外圍設(shè)備或BluetoothTM、 IrdaTM、 Wifi頂?shù)韧ㄐ?br>
端口;
-操作系統(tǒng)(例如Window Mobile )和相關(guān)電子設(shè)備(處理器裝置), 其用于管理移動(dòng)i殳備的所有元件并且提供它們之間的通信;
-可能地可移除存儲(chǔ)卡或MMC(多媒體存儲(chǔ)卡),其格式隨終端(SD、 miniSD等)的變4匕而變化。一些移動(dòng)電話近來(lái)配備有ISO 14443系列非接觸智能卡型i^巨離無(wú)線 通信模塊。這個(gè)模塊是一種非接觸微芯,其包括一組被集成到移動(dòng)電話中 的部件,其中一個(gè)部件提供安全部件功能(非接觸性事務(wù)、認(rèn)證、加密、 簽名等所需要的保密數(shù)據(jù)),例如Philips頂?shù)闹悄躆X電路。注意,如果 電話包括可移除存儲(chǔ)卡,則這種微芯(特別是NFC安全部件)中的一些或 全部也可以被集成到可移除存儲(chǔ)卡中。非接觸微芯使用NFC或ISO 14443 技術(shù)。
NFC微芯包括天線和電路,并且最先進(jìn)的NFC微芯可以經(jīng)由也用于 發(fā)送微芯所需能量的天線來(lái)發(fā)送、接收并處理信息。NFC微芯包括能夠存 儲(chǔ)數(shù)據(jù)、控制對(duì)其的訪問(wèn)及其廣播、執(zhí)行基于算法的功能(加密、標(biāo)識(shí)/ ^人證、簽名)的安全部件。為了實(shí)現(xiàn)相當(dāng)短的響應(yīng)時(shí)間(少于300毫秒或 甚至是140毫秒),處理在^J 巨離射頻信道上被交換的數(shù)據(jù)的NFC微芯必 須直接連接到天線。
具有NFC微芯的移動(dòng)電話可以執(zhí)行若干操作,例如保護(hù)電子支付、打 開門戶或關(guān)卡、促進(jìn)多媒體內(nèi)容(音頻、視頻等)的下載。為執(zhí)行這些操 作,用戶將包括NFC微芯的移動(dòng)電話放置在與相應(yīng)設(shè)備(支付終端、接入 點(diǎn)等)關(guān)聯(lián)的NFC微芯讀取器附近。
為了使得用戶能夠查詢/管理一些存儲(chǔ)于NFC微芯中的數(shù)據(jù)(以例如 在電話屏幕上顯示包含于NFC微芯中的例如剩余支付票數(shù)量的信息,或者 激活/去激活特定的功能),移動(dòng)電話中的應(yīng)用程序必須能夠恢復(fù)存儲(chǔ)于 NFC ^t芯的安全部件中的信息。
對(duì)于任何安全元件,存儲(chǔ)于NFC孩i芯中的一些信息受到保護(hù)并且僅在 (例如借助于"Triple DES"加密算法的)認(rèn)證之后才可以被讀取或修改。 保密數(shù)據(jù)(例如加密/解密密鑰)和能夠快速執(zhí)行可能較為復(fù)雜的加密計(jì)算 的計(jì)算裝置對(duì)于執(zhí)行這種認(rèn)證而言是必需的。
NFC微芯的安全部件進(jìn)行認(rèn)證所必需的保密數(shù)據(jù)被存儲(chǔ)在移動(dòng)電話 的存儲(chǔ)器中。在移動(dòng)電話中存儲(chǔ)這種秘密數(shù)據(jù)并且在移動(dòng)電話中(例如借 助于利用RMS (版權(quán)管理系統(tǒng))密鑰的Java Midlet應(yīng)用程序)執(zhí)行計(jì)算的優(yōu)點(diǎn)在于通過(guò)認(rèn)證用戶而增強(qiáng)了安全性。
宣稱已被盜竊的移動(dòng)電話的用戶智能卡可以被運(yùn)營(yíng)商禁用,即被封鎖。 然而,對(duì)于簡(jiǎn)單地通過(guò)將另 一未被封鎖的用戶智能卡插入該電話中而與
NFC微芯形巨離("非接觸")通信而言,可以使用該移動(dòng)電話。
因此,必須改進(jìn)NFC #:芯的安全和控制以保證用戶在失竊或丟失其移 動(dòng)電話的情況下得到改進(jìn)的保護(hù)。
發(fā)明內(nèi)容
為了減輕上述缺陷,本發(fā)明提出了一種解決方案,該解決方案特別是 在失竊或丟失終端的情況下,對(duì)NFC微芯中的數(shù)據(jù)的安全訪問(wèn)以及因而對(duì) NFC模塊的使用提供更好的控制。
為此,本發(fā)明提出了一種保護(hù)對(duì)形巨離通信模塊的訪問(wèn)的方法,所述 近距離通信模塊包括連接到無(wú)線通信裝置(例如短距離或非常短距離的無(wú) 線傳輸或紅外線傳輸裝置)的安全部件,所述i^巨離通信才莫塊安裝在包括 適于被遠(yuǎn)程封鎖的安全設(shè)備的終端上,其特征在于,所述方法包括下列步 驟將安全數(shù)據(jù)存儲(chǔ)于所述安全設(shè)備中;以及所述形巨離通信模塊的安全 部件根據(jù)存儲(chǔ)于所述安全設(shè)備中的安全數(shù)據(jù)來(lái)認(rèn)證所述安全設(shè)備。
將NFC模塊進(jìn)行認(rèn)證所必需的安全數(shù)據(jù)存儲(chǔ)至所述安全設(shè)備中大大 改進(jìn)了近距離通信模塊的安全和控制。例如在失竊或丟失終端的情況下封 鎖對(duì)存儲(chǔ)于所述安全設(shè)備中的安全數(shù)據(jù)的訪問(wèn),可以阻止所述^Jf巨離通信 模塊對(duì)所述安4^殳備的認(rèn)證。因此,可以禁止利用該^巨離通信模塊實(shí)現(xiàn) 的、需要該i^E巨離通信模塊認(rèn)證所述安全設(shè)備的所有動(dòng)作(例如查詢/修改 所述安全部件中的數(shù)據(jù))。
存儲(chǔ)于所述終端的安全設(shè)備中的安全數(shù)據(jù)可以特別地包括一個(gè)或多個(gè) 可能以受保護(hù)形式(例如加密)被存儲(chǔ)的個(gè)人識(shí)別號(hào)碼,以及一個(gè)或多個(gè) 加密密鑰。因此,可以根據(jù)存儲(chǔ)于所述安全設(shè)備中的數(shù)據(jù)來(lái)選擇認(rèn)證級(jí)別 (簡(jiǎn)單的或強(qiáng)壯的)。
對(duì)于簡(jiǎn)單的認(rèn)證,所述終端的操作系統(tǒng)向所述^巨離通信模塊的安全部件發(fā)送一個(gè)或多個(gè)存儲(chǔ)于所述安全設(shè)備中的個(gè)人識(shí)別號(hào)碼,將每個(gè)所發(fā) 送的個(gè)人識(shí)別號(hào)碼與預(yù)先存儲(chǔ)在所述近距離通信才莫塊的安全部件中的代碼 進(jìn)行比較。
對(duì)于更復(fù)雜的認(rèn)證(強(qiáng)壯的認(rèn)證),所述安全設(shè)備中的安全數(shù)據(jù)可以 對(duì)應(yīng)于一個(gè)或多個(gè)加密密鑰以及加密計(jì)算程序,以使得所述安全設(shè)備能夠 響應(yīng)于所述形巨離通信模塊的安全部件所發(fā)送的認(rèn)證請(qǐng)求、借助于所述加 密密鑰來(lái)實(shí)現(xiàn)電子簽名。該簽名然后由所述操作系統(tǒng)返回給所述安全部件
以進(jìn)行 £。
本發(fā)明還涉及一種適于被遠(yuǎn)程封鎖且安裝于終端中的安全設(shè)備,所述 終端包括i^巨離通信模塊,該近距離通信模塊包括連接到無(wú)線通信裝置的 安全部件,其特征在于,所述安全i殳備包括用于存儲(chǔ)和保護(hù)安全數(shù)據(jù)的裝 置,和用于響應(yīng)于所述i^巨離通信設(shè)備的安全部件的認(rèn)證請(qǐng)求而發(fā)送所述 安全數(shù)據(jù)或根據(jù)所述安全數(shù)據(jù)而計(jì)算出的數(shù)據(jù)的裝置。
此外,利用上述安全設(shè)備,電信運(yùn)營(yíng)商可以控制對(duì)i^巨離通信模塊的 使用。通過(guò)遠(yuǎn)程封鎖所述近距離通信模塊進(jìn)行認(rèn)證所必需的、對(duì)所述安全 設(shè)備中的安全數(shù)據(jù)的訪問(wèn),禁止了利用所述形巨離通信模塊執(zhí)行的需要認(rèn) 證的所有動(dòng)作。
本發(fā)明還涉及一種^J巨離通信模塊,其包括連接到無(wú)線通信裝置的安 全部件且適于安裝在移動(dòng)終端中,所述終端包括存儲(chǔ)有安全數(shù)據(jù)的安全i殳 備,其特征在于,所述i^巨離通信模塊包括用于根據(jù)存儲(chǔ)于所述安全設(shè)備 中的安全數(shù)據(jù)來(lái)認(rèn)證所述安全設(shè)備的處理裝置。
本發(fā)明還涉及一種計(jì)算機(jī)程序,其適于在終端中被執(zhí)行,所述終端包 括適于被遠(yuǎn)程封鎖的安4^殳備以及形巨離通信模塊,該近距離通信模塊包 括連接到無(wú)線通信裝置的安全部件,其特征在于,所述計(jì)算機(jī)程序包括用 于根據(jù)所接收的數(shù)據(jù)來(lái)認(rèn)證所述安全設(shè)備的指令。
最后,本發(fā)明涉及一種包括如上所述的^JE巨離通信模塊和安全設(shè)備的 終端,所述i^巨離通信模塊包括連接到無(wú)線通信裝置的安全部件。
如上所述,這種終端增強(qiáng)了機(jī)載形巨離通信模塊的安全性。
參考附圖,通過(guò)閱讀下面作為非限制性說(shuō)明而給出的描述,本發(fā)明的
特征和優(yōu)點(diǎn)將變得更明顯,其中
-圖1示意性地示出了一種實(shí)現(xiàn)根據(jù)本發(fā)明的用于保護(hù)對(duì)^巨離通信 才莫塊的訪問(wèn)的方法的功能結(jié)構(gòu);
-圖2是根據(jù)本發(fā)明一個(gè)實(shí)施例的認(rèn)證操作的一個(gè)實(shí)施例的流程圖。
具體實(shí)施例方式
本發(fā)明應(yīng)用于任何類型的終端,特別是使用安全設(shè)備并包括能實(shí)現(xiàn)無(wú) 線通信(短距離或非常短距離無(wú)線傳輸、紅外傳輸?shù)?的近距離通信模塊 的移動(dòng)終端(移動(dòng)電話、通信PDA、智能電話等)。在后文中,i^巨離通 信模塊提供通過(guò)非常短距離的射頻傳輸而實(shí)現(xiàn)的通信。
本發(fā)明上下文中所考慮的安全設(shè)備是指用于電信終端中以使得用戶能
接入移動(dòng)電信網(wǎng)絡(luò)且能夠經(jīng)由電信網(wǎng)絡(luò)(例如通過(guò)移動(dòng)電話運(yùn)營(yíng)商)而祐:
遠(yuǎn)程封鎖的任何類型的安全設(shè)備。用在這種終端中的其中一種最知名的安
4^殳備是包括處理裝置(微控制器)和存儲(chǔ)裝置的智能卡。這種卡稱作SIM (用戶身份模塊)卡、USIM (全球用戶身份模塊)卡或UICC (UMTS 集成電路卡)。
在下文中,相對(duì)于以SIM卡形式的用戶智能卡來(lái)描述可遠(yuǎn)程封鎖的安 狄備。
圖l示出了一種功能結(jié)構(gòu),其中可實(shí)現(xiàn)本發(fā)明并且包括移動(dòng)電話IO、 用戶智能卡20和形巨離通信(NFC )模塊30。
移動(dòng)電話IO具有用戶接口 11 (鍵盤、屏幕、麥克風(fēng)、揚(yáng)聲器)、操 作系統(tǒng)12、接入網(wǎng)絡(luò)(例如GSM、 GPRS或UMTS網(wǎng)絡(luò))接口 13、用于 與用戶智能卡20通信的接口 14、用于與形巨離通信(NFC)模塊通信的 接口 15以及存儲(chǔ)單元16。操作系統(tǒng)12是控制移動(dòng)終端的各種功能以及終 端各元件(例如鍵盤、屏幕、用戶智能卡等)之間的交互的計(jì)算機(jī)程序。根據(jù)本發(fā)明,操作系統(tǒng)12也控制用戶智能卡和近距離通信模塊之間的通信。
用戶智能卡20是一種保留移動(dòng)電話用戶與之簽約的電信運(yùn)營(yíng)商(例如 Orange )的屬性的安全設(shè)備。這個(gè)智能卡對(duì)于電話的運(yùn)轉(zhuǎn)而言是必需的。 它例如是SIM (用戶識(shí)別模塊)卡或USIM (全球用戶識(shí)別模塊)卡,也 稱作UMTS集成電路卡(UICC)。這個(gè)卡還i人證移動(dòng)電信網(wǎng)絡(luò)上的用戶 并且提供對(duì)增值服務(wù)的接入,增值服務(wù)例如是例如消息傳送、消費(fèi)監(jiān)控、 客戶服務(wù)等。
用戶智能卡包括通信接口 21、處理裝置22 (例如可編程微處理器)以 及存儲(chǔ)器23。本發(fā)明使用存儲(chǔ)器23來(lái)存儲(chǔ)除了通常存儲(chǔ)于其中的數(shù)據(jù)之 外的安全數(shù)據(jù),該安全數(shù)據(jù)對(duì)于通過(guò)近距離通信才莫塊的安全部件來(lái)i^證用 戶智能卡而言是必需的。如下文詳細(xì)描述的那樣,存儲(chǔ)器23可以存儲(chǔ)個(gè)人 識(shí)別號(hào)碼和加密密鑰型安全數(shù)據(jù)。 一個(gè)或多個(gè)加密計(jì)算程序也可以凈皮存儲(chǔ) 在存儲(chǔ)器23或例如終端的另一存儲(chǔ)器中,并且由處理裝置22在認(rèn)證期間 執(zhí)行。處理裝置22特別地被編程為響應(yīng)由近距離通信模塊的安全部件發(fā)送 的認(rèn)證請(qǐng)求,例如通過(guò)發(fā)回存儲(chǔ)于存儲(chǔ)器23中的保密代碼、或通過(guò)借助于 存儲(chǔ)于用戶智能卡中的加密密鑰和加密計(jì)算程序來(lái)實(shí)現(xiàn)加密/解密功能。
移動(dòng)電話10和安全i殳備20經(jīng)由接口 14、21來(lái)通信,所述接口由ETSI (歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì))標(biāo)準(zhǔn)化,并且經(jīng)由API (應(yīng)用接口 )接入所述接 口通過(guò)JavaTM論壇的建議JSR177而^皮標(biāo)準(zhǔn)化。
i^巨離通信才莫塊30包括用于與移動(dòng)電話通信的接口 31、安全部件32、 模擬NFC電路33以及螺旋天線34。安全部件32是一種智能卡電路并且 包括存儲(chǔ)器321和處理裝置320 (例如可編程;微處理器),該處理裝置特 別地被編程為執(zhí)行用于保護(hù)數(shù)字信息交換的功能,例如加密、個(gè)人識(shí)別號(hào) 碼發(fā)汪、電子簽名發(fā)^E等。
模擬NFC電路33包括用于經(jīng)由天線34發(fā)送/接收包含于安全部件32 中或由該安全部件生成的數(shù)字?jǐn)?shù)據(jù)的模擬部件。這是已知的。模擬NFC電 路33也包括這樣的模擬部件,其能夠存儲(chǔ)經(jīng)由發(fā)送自NFC芯片讀取設(shè)備的電磁波而接收的能量,并且將該能量提供給安全部件32以使其能夠運(yùn) 轉(zhuǎn)。
形巨離通信模塊30可以以各種形式被實(shí)現(xiàn)在終端中,例如以集成在終 端中的電子電路的形式。它還可以整體上或部分上以例如MMC (多媒體 存儲(chǔ)卡)的可移除存儲(chǔ)卡的形式而被實(shí)現(xiàn),其格式隨終端類型的變化而變 化(例如SD或MiniSD格式的存儲(chǔ)卡)。
^巨離通信才莫塊NCF的結(jié)構(gòu)和操作與已知的RFID的相似。NFC技 術(shù)使得用戶能夠接入無(wú)線服務(wù)或僅通過(guò)將移動(dòng)終端放置在其他與NFC相 容的設(shè)備(例如交互式設(shè)備)附近來(lái)交換信息。NFC技術(shù)的優(yōu)點(diǎn)在于其具 有較高的傳輸速度(大于200kbps)以及較低的成本。
移動(dòng)電話10和形巨離通信模塊30經(jīng)由接口 15、 31通信,所述接口目 前通過(guò)Javal壇的建議JSR257而被標(biāo)準(zhǔn)化。
用戶智能卡20可以經(jīng)由電信網(wǎng)絡(luò)而,皮遠(yuǎn)程封鎖(即禁用)。對(duì)電信網(wǎng) 絡(luò)和/或存儲(chǔ)于用戶智能卡20中的安全數(shù)據(jù)的訪問(wèn)可以被遠(yuǎn)程封鎖。遠(yuǎn)程 封鎖用戶智能卡以阻止對(duì)電信網(wǎng)絡(luò)的訪問(wèn)是已知的,這里不對(duì)其詳細(xì)描述。
通過(guò)經(jīng)由電信網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)所述卡的存儲(chǔ)器23中的、可按照兩個(gè)狀態(tài) 而被參數(shù)化的指定文件,可以遠(yuǎn)程阻止對(duì)存儲(chǔ)于用戶智能卡20中的安全數(shù) 據(jù)的訪問(wèn),所述兩個(gè)狀態(tài)包括使得安全部件32能夠訪問(wèn)存儲(chǔ)于所述卡的存 儲(chǔ)器23中的安全數(shù)據(jù)的未封鎖狀態(tài)以及阻止這種訪問(wèn)的已封鎖狀態(tài)。文件 狀態(tài)參數(shù)可以通過(guò)更新該文件而被遠(yuǎn)程設(shè)置,更新該文件是通過(guò)發(fā)送包含 待存儲(chǔ)的新?tīng)顟B(tài)的SMS消息來(lái)實(shí)現(xiàn)的。處理裝置22因而被編程為當(dāng)接收 由所述近距離通信模塊的安全部件發(fā)送的認(rèn)證請(qǐng)求時(shí)首先查詢文件狀態(tài)。 處理裝置22因而可以根據(jù)文件狀態(tài)來(lái)響應(yīng)或不響應(yīng)所述f人證請(qǐng)求。
為了封鎖對(duì)電信網(wǎng)絡(luò)的訪問(wèn)(例如在失竊或丟失終端的情況下),對(duì) 存儲(chǔ)于用戶智能卡20中的安全數(shù)據(jù)(文件狀態(tài)的更新)的訪問(wèn)必須首先被 封鎖。
通過(guò)封鎖對(duì)存儲(chǔ)于用戶智能卡中的安全數(shù)據(jù)的訪問(wèn),本發(fā)明阻止對(duì)近 距離通信模塊的任何使用,該使用要求認(rèn)證用戶智能卡。根據(jù)本發(fā)明,所述^JE巨離通信模塊的安全部件所需要的任何認(rèn)證都是 根據(jù)存儲(chǔ)于移動(dòng)電話的用戶智能卡中的安全數(shù)據(jù)來(lái)執(zhí)行的。存儲(chǔ)于用戶智 能卡中的安全數(shù)據(jù)的特性取決于所述安全部件所要求的認(rèn)證類型和級(jí)別。 例如,這個(gè)數(shù)據(jù)可以包括一個(gè)或多個(gè)可能以加密形式存儲(chǔ)于用戶智能卡中 的個(gè)人識(shí)別號(hào)碼,以及與相應(yīng)加密算法、挑戰(zhàn)解析算法(challenge resolution algorithm)等相關(guān)聯(lián)的一個(gè)或多個(gè)密鑰。
所述安全部件可以在各種情況下發(fā)起認(rèn)證操作。認(rèn)證可以特別地在用 戶希望經(jīng)由其移動(dòng)電話訪問(wèn)(在屏幕上顯示)存儲(chǔ)于該安全部件中的數(shù)據(jù) (例如為了查詢電子支付賬戶的余額或激活/去激活模塊中的特定功能(例 如自動(dòng)訪問(wèn)安全位置))時(shí)而被請(qǐng)求。其也可以當(dāng)使用^巨離通信模塊NFC 來(lái)激活電子支付或訪問(wèn)安全位置時(shí)被采用。
圖2示出了在根據(jù)本發(fā)明一個(gè)實(shí)施例的認(rèn)證操作期間所執(zhí)行的步驟。 參考圖2描述的本發(fā)明方法的實(shí)施例當(dāng)然包括在用戶智能卡上存儲(chǔ)安全數(shù) 據(jù)這一預(yù)備步驟,所述安全數(shù)據(jù)對(duì)于由所述近距離通信模塊的安全部件執(zhí) 行對(duì)用戶智能卡的認(rèn)證而言是必需的。相同的安全數(shù)據(jù)或相應(yīng)的數(shù)據(jù)也被 存儲(chǔ)在所述i^E巨離通信才莫塊的安全部件的存儲(chǔ)器中。
第 一個(gè)步驟Sl對(duì)應(yīng)于由iO巨離通信模塊30的安全部件32發(fā)出認(rèn)證請(qǐng) 求這一事件。該事件例如可以對(duì)應(yīng)于由該近距離通信模塊從包括NFC讀取 器的支付終端接收電子支付激活請(qǐng)求或接收來(lái)自包括NFC讀取器的自動(dòng) 開放設(shè)備(關(guān)卡)的訪問(wèn)許可請(qǐng)求。該事件也可以是移動(dòng)電話內(nèi)部的事件, 即例如當(dāng)用戶想要查看或修改存儲(chǔ)于不存在自由訪問(wèn)的安全部件32的存 儲(chǔ)器321中的數(shù)據(jù)時(shí)不使用該^巨離通信模塊的^巨離通信功能。
如果認(rèn)證是必需的,則這個(gè)安全部件32發(fā)送認(rèn)證請(qǐng)求給移動(dòng)電話10 的操作系統(tǒng)12 (步驟S2)。這個(gè)請(qǐng)求的內(nèi)#決于該安全模塊那時(shí)使用的 認(rèn)證類型和級(jí)別。該請(qǐng)求可以簡(jiǎn)單地請(qǐng)求保密代碼(簡(jiǎn)單的認(rèn)證)或要求 電子簽名(例如也稱為"挑戰(zhàn)"的挑戰(zhàn)簽名/實(shí)現(xiàn))。
由移動(dòng)電話10的操作系統(tǒng)12接收的認(rèn)證請(qǐng)求被傳遞給用戶智能卡20 (步驟S3)。用戶智能卡的處理裝置22然后處理該請(qǐng)求(步驟S4)并且向操作系統(tǒng)12發(fā)送對(duì)該請(qǐng)求的響應(yīng)(步驟S5),所述響應(yīng)是利用存儲(chǔ)于 用戶智能卡的存儲(chǔ)器中的安全數(shù)據(jù)來(lái)確立的。操作系統(tǒng)12將用戶智能卡 20提供的響應(yīng)轉(zhuǎn)發(fā)給iO巨離通信模塊30的安全部件32 (步驟S6)。安全 部件32的處理裝置320然后驗(yàn)證該響應(yīng)的有效性并且因此激活認(rèn)證(步驟 S7)。因此,安全部件32的處理裝置320可以i人證該用戶智能卡。
在簡(jiǎn)單的認(rèn)證中,安全部件32在步驟S2中發(fā)送個(gè)人識(shí)別號(hào)碼請(qǐng)求。 在步驟S3中,操作系統(tǒng)12發(fā)送這個(gè)請(qǐng)求給用戶智能卡20。在步驟S4中, 用戶智能卡的處理裝置22讀取該卡的存儲(chǔ)器中相應(yīng)的個(gè)人識(shí)別號(hào)碼,并且 在步驟S5中將其發(fā)回給操作系統(tǒng)12。所述操作系統(tǒng)在步驟S6中將該代碼 轉(zhuǎn)發(fā)給所述安全部件。在步驟S7中,安全部件32的處理裝置320將提取 自用戶智能卡的個(gè)人識(shí)別號(hào)碼與存儲(chǔ)于該安全部件的存儲(chǔ)器321中的參考 代碼相比較。如果所接收的代碼與參考代碼相同,則由所述安全部件對(duì)智 能卡進(jìn)行的認(rèn)證成功。在這個(gè)實(shí)例中,所述安全數(shù)據(jù)簡(jiǎn)單地對(duì)應(yīng)于存儲(chǔ)于 用戶智能卡存儲(chǔ)器中的 一個(gè)或多個(gè)個(gè)人識(shí)別號(hào)碼。
在強(qiáng)壯的認(rèn)證中,例如簽名/挑戰(zhàn)認(rèn)證,安全部件32在步驟S2中發(fā)送 包括待加密的消息M的請(qǐng)求。在步驟S3中,操作系統(tǒng)12將該請(qǐng)求轉(zhuǎn)發(fā)給 用戶智能卡20。在步驟S4中,用戶智能卡的處理裝置22利用存儲(chǔ)于用戶 卡20的存儲(chǔ)器23中的加密函數(shù)f和密鑰k對(duì)消息M加密,以形成加密的 消息或簽名M' = f(M)(印記生成)。用戶智能卡20的處理裝置22在步驟 S5中發(fā)送加密的消息M,給操作系統(tǒng)12。該操作系統(tǒng)轉(zhuǎn)發(fā)消息M,給安全 部件32。在步驟S7中,所述安全部件的處理裝置320檢驗(yàn)它們是否可以 利用它們的密鑰來(lái)解密消息M,。如果是,則該安全部件可以確定該用戶智 能卡具有密鑰k并且由通信模塊對(duì)用戶智能卡進(jìn)行的認(rèn)證成功。
在這個(gè)實(shí)例中,被存儲(chǔ)于且被用于用戶智能卡中的安全數(shù)據(jù)是這樣一 種加密數(shù)據(jù)其不僅包括保密數(shù)據(jù)(密鑰)還包括用于在所述安全部件發(fā) 送挑戰(zhàn)時(shí)執(zhí)行計(jì)算的加密計(jì)算算法。
不管是否使用加密密鑰,該認(rèn)證機(jī)制也是已知的,為了不使本發(fā)明的 說(shuō)明書變得繁冗,在此不對(duì)其進(jìn)行詳細(xì)描述。實(shí)例包括使用例如RSA、 DES或Triple DES算法的已知算法的認(rèn)證機(jī)制。
由所述近距離通信模塊的安全部件對(duì)用戶智能卡所進(jìn)行的認(rèn)證既可以 在會(huì)話開始時(shí)被請(qǐng)求以與該安全部件交換信息,也可以在每次與該安全部 件交換信息時(shí)系統(tǒng)地^皮請(qǐng)求。
此外,為了增強(qiáng)所述形巨離通信模塊的安全部件的安全性,所述安全 部件的處理裝置可以特別地被編程為在不成功的認(rèn)證嘗試的情況下封鎖對(duì) 所述安全部件中的數(shù)據(jù)的訪問(wèn)。
權(quán)利要求
1. 一種用于保護(hù)對(duì)包括連接到無(wú)線通信裝置(33、34)的安全部件(32)的近距離通信模塊(30)的訪問(wèn)的方法,所述近距離通信模塊(30)被安裝在包括適于被遠(yuǎn)程封鎖的安全設(shè)備(20)的終端(10)中,其特征在于,至少包括將安全數(shù)據(jù)存儲(chǔ)在所述安全設(shè)備(20)中的步驟,以及所述近距離通信模塊(30)的安全部件(32)根據(jù)存儲(chǔ)于所述安全設(shè)備(20)中的安全數(shù)據(jù)來(lái)認(rèn)證該安全設(shè)備(20)的步驟。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述將安全數(shù)據(jù)存儲(chǔ) 在所述安全設(shè)備(20)中的步驟中,將個(gè)人識(shí)別號(hào)碼存儲(chǔ)在所述安全設(shè)備 中。
3. 根據(jù)權(quán)利要求2所述的方法,其特征在于,所述安全設(shè)備(20)在 每個(gè)個(gè)人識(shí)別號(hào)碼被存儲(chǔ)時(shí)保護(hù)它。
4. 根據(jù)權(quán)利要求2或3所述的方法,其特征在于,所述終端包括用于 提供所述安全設(shè)備(20)與所述形巨離通信模塊(30)的安全部件之間的 通信的操作系統(tǒng)(12),并且在所述認(rèn)證步驟期間,所述操作系統(tǒng)(12) 向所述近距離通信才莫塊(30)的安全部件(32)發(fā)送一個(gè)或多個(gè)存儲(chǔ)于所 述安全設(shè)備(20 )中的個(gè)人識(shí)別號(hào)碼,將每個(gè)所發(fā)送的個(gè)人識(shí)別號(hào)碼與預(yù) 先存儲(chǔ)于所述iO巨離通信模塊(30)中的安全部件(32)中的代碼相比較。
5. 根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法,其特征在于,在所述將 安全數(shù)據(jù)存儲(chǔ)在所述安全設(shè)備(20 )中的步驟中,將加密密鑰存儲(chǔ)于所述 安全設(shè)備中。
6. 根據(jù)權(quán)利要求5所述的方法,其特征在于,所述終端(10)包括用 于提供所述安全設(shè)備(20 )與所述i^巨離通信模塊(30 )的安全部件(32 ) 之間的通信的操作系統(tǒng)(12),并且在所述認(rèn)證步驟期間,所述安全設(shè)備(20)響應(yīng)于由所述近距離通信模塊(30)的安全部件(32)發(fā)送且由所 述操作系統(tǒng)(12)轉(zhuǎn)發(fā)的認(rèn)證請(qǐng)求、利用所述加密密鑰來(lái)實(shí)現(xiàn)電子簽名, 所述簽名被所述操作系統(tǒng)返回給所述安全部件以進(jìn)行a。
7. —種適于被遠(yuǎn)程封鎖且旨在包含于終端(10)中的安全設(shè)備(20), 所述終端配備有包含連接到無(wú)線通信設(shè)備(33、 34)的安全部件(32)的 近距離通信模塊(30),其特征在于,包括用于存儲(chǔ)安全數(shù)據(jù)的裝置(23) 和用于響應(yīng)于所述近距離通信模塊(30)的安全部件(32)的認(rèn)證請(qǐng)求而 發(fā)送所述安全數(shù)據(jù)或根據(jù)所述安全數(shù)據(jù)而計(jì)算出的數(shù)據(jù)。
8. 根據(jù)權(quán)利要求7所述的方法,其特征在于,所述安全數(shù)據(jù)包括個(gè)人 識(shí)別號(hào)碼和/或加密密鑰。
9. 一種包括連接到無(wú)線通信裝置(33、 34 )的安全部件(32 )且旨在 被安裝于移動(dòng)終端(10)中的近距離通信模塊(30),所述移動(dòng)終端包括 其中存儲(chǔ)有安全數(shù)據(jù)的安全設(shè)備(20),其特征在于,包括用于根據(jù)存儲(chǔ) 于所述安全i殳備中的安全數(shù)據(jù)來(lái)認(rèn)證所述安全"i殳^( 20 )的處理裝置(320 )。
10. —種用于在終端(10)中執(zhí)行的計(jì)算枳4呈序,所述終端配備有適 于被遠(yuǎn)程封鎖的安全設(shè)備(20)和包括連接到無(wú)線通信裝置(33、 34)的 安全部件(32)的近距離通信模塊(30),其特征在于,包括用于根據(jù)所 接收的數(shù)據(jù)來(lái)認(rèn)證所述安全設(shè)備(20)的指令。
11. 一種終端(10),其特征在于,包括根據(jù)權(quán)利要求7或8的安全 設(shè)備(20)和根據(jù)權(quán)利要求9的、包括連接到無(wú)線通信裝置(33、 34)的 安全部件(32)的形巨離通信模塊(30)。
全文摘要
本發(fā)明涉及一種用于保護(hù)對(duì)包括連接到無(wú)線通信裝置(33、34)的安全部件(32)的近距離通信模塊(30)的訪問(wèn)的方法,所述近距離通信模塊(30)被安裝在包括適于被遠(yuǎn)程封鎖的安全設(shè)備(20)的終端(10)中。所述方法至少包括將安全數(shù)據(jù)存儲(chǔ)在所述安全設(shè)備(20)中的步驟,以及所述近距離通信模塊(30)的安全部件(32)根據(jù)存儲(chǔ)于所述安全設(shè)備(20)中的安全數(shù)據(jù)來(lái)認(rèn)證該安全設(shè)備(20)的步驟。
文檔編號(hào)H04W88/00GK101422058SQ200780013300
公開日2009年4月29日 申請(qǐng)日期2007年4月19日 優(yōu)先權(quán)日2006年4月19日
發(fā)明者A·凱爾德拉昂, F·布代, T·莫雷爾 申請(qǐng)人:法國(guó)電信公司