移动通信设备制造技术

技术编号:11358381 阅读:116 留言:0更新日期:2015-04-29 09:27
一种访问移动通信设备上的分区的方法,包括:接收指定分区的数据;从设备中或与设备相关联的识别模块接收识别码;基于指定分区的数据和识别码,确定是否允许对指定分区的访问;以及相应地允许或拒绝对指定分区的访问。

【技术实现步骤摘要】
【国外来华专利技术】移动通信设备
本专利技术涉及移动通信设备领域。特别是,本专利技术涉及用户可以在不同分区或简档(profile)之间切换的移动通信设备。当前已知在使用与相应密码组合的UID(用户ID)的PC环境中的操作系统上具有多个不同用户,以在它们之间来回切换。还已知具有双SIM移动电话。人们还考虑提供多用户移动电话的可能性。然而,本专利技术的专利技术人明白,期望单个用户能够在单个移动通信设备上具有不同简档或分区,诸如,例如,工作简档和家庭简档。这可以在不必须具有多个设备的情况下,使他们例如保持他们生活的不同方面独立。到专利技术人意识到为止,当前可用的移动通信设备均不允许用户在单个设备上具有多个简档或分区,使得他们可以在这些简档之间区分内容(用户生成的或其他)和功能。US2010/0323664A1公开一种用于多个用户的移动设备。每个用户都具有他/她自己的专用存储分区,其中,它们可以读取/写入数据。每个分区都与不同智能卡ID相关联,并且用户必须将他/她的智能卡插入到设备中,以便访问他/她的分区。GB2408179A公开了一种用于多个用户的移动电话,其中,每个用户都可以配置电话以特定方式操作。电话使用单个SIM卡,并且每个用户都必须键入PIN/密码,以便能够使用电话。
技术实现思路
根据本专利技术的第一方面,提供了一种访问移动通信设备上的分区或者在分区之间切换的方法,该方法包括:接收指定分区的数据;从与设备相关联的识别模块接收识别码;基于指定分区的数据和识别码,确定是否允许对所选分区的访问;以及相应地允许或拒绝对所选择的分区的访问。识别模块可以是或者包括例如可移除识别模块、远程识别模块、SIM卡、硬件、安全元件、可信执行环境(TEE)、或软件SIM。识别模块可以在设备中或者远程地提供。从而,根据第一方面,仅当作出基于指定分区的数据和来自与设备相关联的识别模块(例如,设备中的SIM卡或硬件或安全元件或TEE)的识别码的验证时,用户可以访问他们的移动设备上的分区或在分区之间切换。通过要求来自与设备相关联的识别模块(例如,设备中的SIM卡或硬件或安全元件或TEE)的识别码作为验证处理的一部分,因为分区可以仅对合适设备或者具有正确识别模块(例如SIM卡或硬件或安全元件或TEE)的设备进行访问,所以这给用户提供安全性。优选地,可以经由单个且唯一SIM卡(或者设备的其他识别模块)访问和控制多于一个分区。更优选地,可经由单个唯一SIM卡(或者设备的其他识别模块)访问所有用户的分区。从而,有利地,不需要用于在移动设备上可访问的每个分区的单独SIM卡(或识别模块),并且因此不需要从一个SIM或识别模块切换到另一个,以访问不同分区。分区可以具有预定义内容和/或功能。指定分区的数据可以指定例如分区的内容和/或功能、分区的名称和/或密码、和/或到可以从其下载指定分区的内容和/或功能的数据的云或外部服务器的路径。优选地,该方法包括:当允许对指定分区的访问时,从识别模块发送识别码,以打开指定分区。该方法可以包括:当不允许对指定分区的访问时,发送或显示指示不允许对指定分区的访问的消息。该方法可以包括:当允许对指定分区的访问时,将指定分区的数据和识别码从识别模块发送至分区进入模块。在该情况下,指定分区的数据和识别码优选地经由安全信道从识别模块被发送至分区进入模块。例如,可以通过识别模块和分区进入模块之间的相互认证处理创建安全信道。该方法可以有利地包括:在将它们发送至分区进入模块之前,加密指定分区的数据和/或识别码。用于访问分区的初始化处理优选地涉及:使指定分区的数据(例如,PIN或密码)与来自与设备相关联的识别模块的识别数据相关联。从而,多于一个指定分区的数据(例如,PIN或密码)可以与来自与设备相关联的识别模块的单个识别数据相关联。例如,来自与设备相关联的识别模块的识别码或识别数据可以是唯一硬件标识符,诸如,IMEI(国际移动设备身份)。优选地,指定分区的数据和识别码在识别模块中被验证,以确定是否允许对指定分区的访问。该方法优选地包括:基于指定分区的数据,并且还优选地基于识别模块的识别数据,在识别模块中生成识别码。识别码可以是证书,例如,其可以从识别模块的识别数据和/或指定分区的数据生成。在一些实施例中,其中,一个或多个分区被存储在云中或外部服务器处,优选地,在允许对云中的分区的访问之前,在移动通信设备中的SIM(或其他识别模块)和云中的虚拟或物理SIM或SAM(或其他识别模块)之间执行相互认证处理。从而,在移动通信设备处提供的安全等级可以扩展至云。优选地,在检查密码或指定分区的数据之前,执行相互认证处理。当分区被访问时,优选地,仅在该分区中可用的指定内容对于用户可访问。另外或可替换地,分区可以具有预定义配置或设定,使得当用户访问该分区时,它们的设备自动地改变至该配置。配置可以例如指定设备功能,诸如,铃声音量、呼叫转移功能、振动功能、以及是打开还是关闭诸如蓝牙、SMS、MMS和互联网的功能等。优选地,当用户已访问了移动设备上的分区时,仅当在移动设备上访问该分区并且可能构成“管理者”分区的一个进一步分区时,在访问该分区时获得(例如,下载到设备上,经由无线通信网络被接收,或者照片/或视频由设备获得)的诸如SMS/MMS消息、照片、图像、视频、文档、浏览历史、互联网密码/用户名称等的任何内容随后可访问。内容可以被存储在移动设备上,例如,在其可以被获得的分区中,和/或例如其可以被远程地存储在云或服务器中。通过使用云或其他服务器远程地存储一些或所有分区数据,这可以提供当移动设备丢失或被偷走时的有用备份和/或更多数据可以不仅单独被存储在移动设备上的更大贮存设备。当优选使用与用于检查对设备上的分区的访问相同的安全步骤,即,基于指定分区的数据和与设备相关联的识别模块的识别码,访问分区时,可以访问从设备远程地存储的分区数据。从而,云中的数据可以仅经由正确移动设备被访问,这是因为要求来自设备的SIM卡或硬件的识别码,以便获得访问。用户可以在设备上设定什么类型的内容落在仅在它们被获得的分区中可用的类型中。其他类型的内容(例如,电子邮件)例如可以在设备上的其他或任何分区中被访问。一旦分区已被访问,则所有审计索引和活动都可以分散地保持在分区中。例如,这可以包括浏览历史、呼叫列表和地址簿。术语“移动通信设备”包括诸如移动电话(蜂窝电话)、无线PDA、移动平板设备、平板手机、电视、膝上型电脑(例如,包括SIM卡)的设备、以及通常包括能够例如经由无线(wifi)网络和/或经由移动电话网络无线地通信的任何设备。本专利技术可以使得用户能够区分它们生活的不同方面,诸如工作、家庭、学校、旅行等,其中,仅特定信息在每个分区中可观看。从而,每个均指定分区的多个数据可以结合SIM或硬件或其他识别模块标识符被使用,以获得对移动设备上的不同分区的访问。这样的布置允许便于在单个设备内的多种生活方式需要的使用、安全性和集中。在本专利技术中,不需要用户名(UID)。本专利技术被设计用于单个用户,这意味着如果所有身份(identity)和安全性算法均链接至SIM或其他识别模块,则系统可以利用SIM或其他识别模块中的智能对象技术,以便给系统提供安全性,就像设备具有分区而不是在其上创建的单独或离散身份,并且从而可以使用二元认证,以本文档来自技高网...
移动通信设备

【技术保护点】
一种访问移动通信设备上的分区或者在分区之间切换的方法,所述方法包括:接收指定分区的数据;从与所述设备相关联的识别模块接收识别码;基于所述指定分区的数据和所述识别码,确定是否允许对所指定的分区的访问;以及相应地允许或拒绝对所指定的分区的访问。

【技术特征摘要】
【国外来华专利技术】2012.02.23 GB 1203175.31.一种访问移动通信设备上的分区或者在分区之间切换的方法,所述方法包括:接收指定分区的数据;从与所述设备相关联的识别模块接收识别码,其中所述识别码对应于或基于所述识别模块的识别数据;基于所述指定分区的数据和所述识别码,确定是否允许对所指定的分区的访问;相应地允许或拒绝对所指定的分区的访问;其特征在于所述指定分区的数据包括用于所指定的分区的密码,其中通过用户键入所述密码;以及多于一个密码与单个识别数据相关联。2.根据权利要求1所述的方法,其中,所述识别模块是或者包括可移除识别模块、远程识别模块、SIM卡、硬件、安全元件、可信执行环境、或软件SIM。3.根据权利要求1或2所述的方法,其中,在所述识别模块中验证所述指定分区的数据和识别码,并且基于此,确定是否允许对所指定的分区的访问。4.根据权利要求1或2所述的方法,进一步包括:基于所述指定分区的数据,在所述识别模块中生成所述识别码。5.根据权利要求1所述的方法,其中,所述识别码是从所述识别模块的识别数据生成的证书。6.根据权利要求1所述的方法,其中,所述识别码是从所述设备中的SIM卡接收的并且对应于所述设备中的SIM卡。7.根据权利要求1所述的方法,其中,所述设备包括键和/或触敏屏幕,并且当用户按压所述键和/或所述触敏屏幕以便键入所述密码时,接收所述密码。8.根据权利要求1所述的方法,其中,通过使所述密码经过创建散列的算法,生成所述识别码。9.根据权利要求8所述的方法,其中,所述算法包括加密算法,优选地为PKI加密算法。10.根据权利要求8或9所述的方法,其中,将所述散列与用于所述分区的预定义散列进行比较,并且只有当两个散列匹配时,才允许对所述分区的访问。11.根据权利要求1所述的方法,其中,从信号发射设备接收所述指定分区的数据。12.根据权利要求11所述的方法,其中,所述信号发射设备包括NFC标签。13.根据权利要求1所述的方法,包括:解密存储在被访问的分区中的任何加密内容。14.根据权利要求1所述的方法,进一步包括:当允许对所指定的分区的访问时,从所述识别模块向分区进入模块发送所述识别码,以打开所指定的分区。15.根据权利要求1所述的方法,进一步包括:当不允许对所指定的分区的访问时,发送或显示指示不允许对所指定的分区的访问的消息。16.根据权利要求1所述的方法,进一步包括:当允许对所指定的分区的访问时,将所述指定分区的数据和所述识别码从所述识别模块发送至分区进入模块。17.根据权利要求16所述的方法,其中,所述指定分区的数据和所述识别码经由所述识别模块和分区进入模块之间的安全信道从所述识别模块被发送至所述分区进入模块。18.根据权利要求17所述的方法,其中,通过所述识别模块和所述分区进入模块之间的相互认证处理来创建所述安全信道。19.根据权利要求16、17或18所述的方法,进一步包括:在将所述指定分区的数据和/或所述识别码发送至所述分区进入模块之前,加密所述指定分区的数据和/或所述识别码。20.根据权利要求1所述的方法,进一步包括:在预定义时间处自动地切换分区。21.根据权利要求1所述的方法,其中,不同电话号码与单个移动通信设备上的不同分区相关联。22.一种移动通信设备,包括分区进入模块,其中,所述分区进入模块被布...

【专利技术属性】
技术研发人员:克里斯托弗·伊恩·约翰斯通米歇尔·莱杜克
申请(专利权)人:模拟和密码有限公司
类型:发明
国别省市:英国;GB

相关技术
    暂无相关专利
网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1