本发明专利技术揭示一种用于控制对存储在供在移动装置中使用的智能卡上的数据的接入的方法和设备。用户通过在存储器中保存验证凭证来初始化智能卡存储器。随后,当在所述移动装置上执行的各种应用程序试图检索存储在所述智能卡存储器中的数据时,所述用户必须在对存储在所述智能卡存储器中的所述数据的接入被准予之前向验证过程进行提交。实施例利用生物统计性状和存储在存储器中的生物统计模板作为验证凭证。随所述智能卡一起提供生物统计传感器,使得可产生候选生物统计性状且可将其与存储在存储器中的生物统计模板进行比较。如果所述生物统计性状与所述存储的生物统计模板匹配,那么准予接入存储在所述智能卡中的所述数据。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于保护移动装置和存储于在移动装置中使用的智能卡上的数 据的系统和方法。
技术介绍
订户身份模块(SIM)卡是在蜂窝式电话(尤其是GSM电话)的一些模型中使用的 便携式存储器芯片。SIM保持个人身份信息、手机号码、电话簿和文本消息数据,以及允许蜂 窝式电话在蜂窝式电话网络上打电话和接电话的供应信息(包含确保广播时间向用户的 账户适当收费)。因为便携式SIM卡含有个人和供应数据,所以SIM卡移动装置的用户可容 易在极少的服务中断的情况下交换其蜂窝式电话装备。用户简单地将SIM卡滑出旧的蜂窝 式电话,且滑入新的蜂窝式电话。一旦SIM卡插入到新的蜂窝式电话中,所有必要的个人和 供应数据便立即可供在新的移动装置中使用。简单来说,SIM卡是自动激活其插入的蜂窝 式电话的存储器芯片。大部分由于其使用的便利和便携性,SIM卡向用户提供装备灵活性。举例来说, 如果用户的蜂窝式电话电池电力不足,那么用户可简单地从其自己的蜂窝式电话移除SIM 卡,且将其滑动至任何其它GSM蜂窝式电话中以打电话。以此方式,用户可借得第二用户的 蜂窝式电话且将他/她的SIM卡插入借来的蜂窝式电话中。用户的服务提供者将呼叫视为 其是来自用户自己的电话那样进行处理。即使借来的蜂窝式电话用于打电话,借来的蜂窝 式电话的所有者也将不会关于任何网络使用被收费。SIM卡的另一益处是其简化了对蜂窝 式电话装备的升级。用户可简单地将现存的SIM卡滑入新的蜂窝式电话装备,且如同没有 对装备做出改变那样继续。用户可甚至持有多个电话用于不同目的;例如,工具袋中的用于 紧急情况用途的便宜的一电话,用于工作的一个电话和用于家庭的另一电话。用户可简单 地将同一 SIM卡滑入用户希望使用的任何电话中。由SIM实现的增加的移动性和灵活性是以高代价换来的。特定来说,因为用户可 快速地且容易地互换SIM卡,因此丢失或失窃的SIM卡经受存储于其中的数据的误用。因 此,需要一种安全系统来保护存储在SIM卡上的有价值的数据。
技术实现思路
各种实施例提供用于保护移动装置以及保护存储在可装卸式SIM卡及其等效物 上的数据的系统和方法。在一实施例中,提供一种具有集成的生物统计安全传感器的新型 SIM。生物统计验证凭证的使用用以保护存储在SIM卡上的数据和卡本身以及移动装置。替 代实施例提供一种模块化生物统计传感器,其可以可装卸方式附接到SIM卡或其等效物。附图说明并入本文且构成本说明书的部分的附图说明本专利技术的实施例,且连同上文给出的 一般描述和下文给出的详细描述一起用以阐释本专利技术的特征。10图1是一实施例的功能框图。 图2是具有集成的生物统计传感器的经修改SIM卡的实施例的功能框图。图3是一实施例的硬件/软件架构图。图4是一初始化过程的过程流程图。图5是一验证过程的过程流程图。图6是允许用户远程超驰SIM安全性的替代实施例的系统图。图7是选择性地将数据作为受保护或不受保护数据来存储的替代实施例的过程 流程图。图8是在一替代实施例中实施的选择性验证过程的过程流程图。图9是适合于与各种实施例一起使用的生物统计传感器的组件的分解图。图10是图7所示的图像传感器的像素阵列的图。图11是展示生物统计传感器的组件的电路框图。图12A到12C是说明用以验证用户的指纹的特性的代表性指纹图像。图13是具有可更换生物传感器模块的SIM卡的替代实施例的功能框图。图14是替代的硬件/软件架构。图15是具有可更换生物传感器模块的SIM卡的替代实施例的功能框图。图16是允许在有效验证经确定的时期期间的多个SIM接入的替代实施例的过程 流程图。图17是用于控制对移动装置的接入的具有集成生物统计传感器的接入控制卡的 实施例的功能框图。具体实施例方式将参见附图详细描述各种实施例。只要可能,相同参考标号将在全部图中用来指 代相同或相似部分。对特定实例和实施方案的参考是用于说明性目的,而不希望限制本发 明或权利要求书的范围。对各种实施例的描述涉及SIM卡,但实施例同样适用于等效的存储器卡和模块。 SIM在通用移动电信系统(UMTS)中的等效物称为通用集成电路卡(UICC),且SIM在码分多 址(CDMA)电话中的等效物是可装卸式用户身份模块(R-UIM)。而且,如所属领域的技术人 员将了解,各种实施例可应用于任何形式的智能卡,包含(例如)安全数字(SD)和快闪存 储器卡。为了简单,将参考一般智能卡或SIM卡,但此参考不希望限制本专利技术或权利要求书 的范围。如本文使用,术语“移动装置”、“移动手持机”和“手持式装置”指代以下各项中的 任一者或全部蜂窝式电话、具有无线调制解调器的个人数字助理(PDA)、无线电子邮件接 收器(例如,Blackberry 和Treo ι 装置)、具有多媒体因特网功能的蜂窝式电话(例如, iPhone ),以及使用SIM卡或其等效物的类似个人电子装置。在优选实施例中,移动装置 是蜂窝式电话。然而,蜂窝式电话通信能力并非在所有实施例中都是必要的,因为各种实施 例可用以保护存储在可在其它个人电子装置中使用的多种存储器芯片上的数据。目前,小型便携式移动装置的处理能力和数据存储容量已不仅增加了其流行性和 用途,而且增加了其支持的应用程序的复杂化。随着移动装置上利用的应用程序的复杂化增加,存储在其中的数据变得日益敏感且机密。存储在移动装置上的数据已发展超越仅仅 的个人电话簿/联系簿。用户现在能够产生、发送和接收文档、电子数据表、消息等,其可存 储在移动装置存储器中或智能卡上。虽然移动装置的大小和便携性使得其容易被接入,但 所述大小和便携性也使得其容易放错地方且失窃。用户的存储在移动装置内的数据对于用户来说常常比移动装置本身更有价值。此 高度有价值的数据常存储在插入在移动装置中的可装卸式智能卡上。例如订户身份模块 (SIM)卡等智能卡向用户提 供高度便携性存储器存储单元。智能卡是拇指甲大小的卡,其具 有可处理且存储数字信息的嵌入的集成电路。因此,智能卡可接收数据输入,处理数据,且 递送经处理数据作为输出。智能卡可含有易失性和非易失性存储器存储电路。SIM卡是移动装置(尤其是蜂窝式电话)中使用的一种形式的智能卡。SIM卡可 以高达IGB的多种存储大小来使用。除了存储个人数据外,SIM卡通常存储用以在蜂窝式 电话网络上验证和识别订户的网络特定信息,这些信息中最重要的是ICCID、IMSI、验证密 钥(Ki)、局域身份(LAI)。SIM还存储其它运营商特定数据,例如SMSC(短消息服务中心) 号码、服务提供者名称(SPN)、服务拨打号码(SDN)以及增值服务(VAS)应用。由于智能卡的便携性,非易失性存储器中含有的数据易受误用。由于用于移动装 置的供应信息通常存储在SIM卡上,因此误用另一用户的SIM卡的用户可能能够在误用的 蜂窝式账户上打电话和接电话、接入电子邮件以及发送和接收SMS消息。另外,存储在智能 卡上的敏感且机密的信息易受误用的影响。因此,需要用于保护移动装置和存储在用于移 动装置中的智能卡上的数据的系统和方法。本专利技术的各种实施例提供使得用户能够通过在存储的数据可被接入之前要求生 物统计验证来保护存储在其智能卡上的数据的系统和方法。接入由接入控制器来控制,所 述接入控制器从生物本文档来自技高网...
【技术保护点】
一种供在移动装置中使用的用于存储数据的智能卡,其包括:处理器;生物统计传感器,其耦合到所述处理器;以及存储器,其耦合到所述处理器,所述存储器中存储有经配置以致使所述处理器执行包括以下操作的步骤的软件指令:接收接入存储在所述智能卡中的数据的数据接入请求;提示用户完成验证过程,其中所述验证过程包括:提示所述用户使用所述生物统计传感器来产生候选生物统计性状;将所述候选生物统计性状与存储在所述存储器中的生物统计模板进行比较;以及在所述产生的候选生物统计性状与存储在所述存储器中的所述生物统计模板匹配的情况下使所述用户通过验证;以及仅在所述用户通过验证的情况下准予接入存储在所述智能卡中的所述数据。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:石广明,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。