一种用于对包含在配备有近场通信路由器和微控制器的电信设备的安全模块中的数据进行保护的方法,其中与安全模块和分配给近场通信的路由器的门之间的路由相关的数据仅通过路由器可访问的管道进行传送,或者利用并非由微控制器为路由器所生成的控制信号进行传送。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体上涉及利用蜂窝电话类型的移动电信设备所执行的事务。更具体地,本专利技术应用于进一步配备以近场通信电路(NFC)的设备。
技术介绍
蜂窝电话越来越普遍地配备有近场通信接口,该近场通信接口允许将电磁应答器功能与移动电话功能相结合。具体地,这向例如个人数字助理、蜂窝电话、智能电话等的移动电信设备增加了仿真非接触或非接触读卡器类型的电磁应答器的功能。这在相当程度上增强了移动电话的功能,其因此例如可以被用作电子钱包、作为接入或交通票据验证设备坐寸ο为了仿真非接触芯片卡的操作,移动通信设备配备有也被称作NFC路由器的非接触前端集成电路(CLF)。该路由器配备有与短距离天线相关联的射频(RF)收发器前端,以像电磁应答器一样进行通信。该路由器使用移动设备的(多个)处理器的能力来进行数据处理和存储操作。对于访问控制、电子钱包、支付以及其它应用,使用使得能够对用户进行认证的安全部件。该安全部件要么被集成到移动通信设备(专用集成电路、被焊接至印刷电路板的电路)中要么被包含在由订户身份模块(SIM)或者例如存储卡的标准格式的任何其他可移除的卡所支持的微电路中。NFC路由器还可以以USB密钥类型的移动设备、银行出纳终端、粘贴设备(贴纸机)等的形式出现在移动设备之中。在移动电信设备中仿真非接触卡会在事务安全方面产生弱点。期望能够检测到这样的弱点。进一步期望针对安全事务避免这样的弱点。
技术实现思路
—个目标是克服与近场传输模块相关联的移动电信设备的全部或部分缺陷。另一个目标是改善抵御包含在与近场传输模块相关联的电信设备中的订户身份模块类型的安全模块上的黑客攻击尝试,而改进安全性。为了实现这些和其它目标中的全部或一部分,实施方式提供了一种用于对包含在配备有近场通信路由器和微控制器的电信设备的安全模块中的数据进行保护的方法,其中与安全模块和分配给近场通信的路由器的门(gate)之间的路由相关的数据仅通过路由器可访问的管道进行传送,或者利用并非由微控制器为路由器所生成的控制信号进行传送。根据一个实施方式,对于与路由相关的数据的所述传输利用为路由器和模块之间的交换所保留的管道来执行。根据一个实施方式,对于与路由相关的所述数据的传输利用为路由器和模块之间的交换所保留的控制信号来执行。根据一个实施方式,所述数据包含分配给通信的管道的标识符。根据一个实施方式,所述数据包含路由表的签名。根据一个实施方式,对于与路由相关的所述数据的传输由对于路由器和近场通信终端之间的通信的检测所触发。一个实施方式还提供了一种配备有近场通信路由器的电信设备,其包括用于实施任意以上权利要求的方法的装置。附图说明将结合附图在以下的对具体实施方式的非限制性描述中对以上和其它目标、特征及优势进行详细讨论。图1作为示例示意性示出了对其应用本专利技术的类型的移动电信设备;图2是图示图1中设备的近场传输模块的功能的示图;图3非常示意性地图示了能够对图1中的电信设备的弱点加以利用的攻击;图4图示了这样的攻击的预备阶段的实施方式;图5图示了防止这样的攻击的方法的实施方式;图6图示了防止图3中的攻击的方法的另一实施方式;以及图7图示了图6的实施方式中所使用的控制信号。具体实施例方式在不同附图中,相同元件已经被指定以相同的附图标记。为了简明,仅示出了对于实施方式的理解有用的那些元件和步骤并且将对其进行描述。特别地,用于近场传输或GSM模式的通信的编码和通信协议没有进行详述,实施方式与惯用协议相兼容。另外,形成移动通信设备的电路也没有进行详述,实施方式同样与惯用设备相兼容,假设它们是可编程的。图1非常示意性地作为示例示出了对其应用实施方式的移动电信设备(例如,移动电话)的类型。没有示出与用户对接的不同部件(键盘、显示器、扬声器等),因为这些部件并不被将要描述的实施方式的实现所修改。设备I包括形成设备核心的由至少一个微控制器所形成的中央处理器12 (CPU/TH)。该微控制器目前被称作终端主机。对于经由网络(GSM、3G、UMTS等)的电信操作,微控制器使用形成设备的安全模块的订户身份模块14(SIM)所提供的识别和认证数据。微控制器12能够使用电话的一个或多个内部存储器,该存储器没有被示出。电话I还包括存储器读卡器16或者与外界进行通信的其它总线以将数据和/或应用加载到电话之中。对其应用所描述实施方式的移动设备将电信功能与近场非接触传输系统(NFC)的功能相结合。为此,设备I进一步包括电路18(CLF-非接触前端),其形成诸如电磁应答器之类的近场通信模块。模块18与天线182相关联,该天线182不同于用于移动电话网络的天线20。电路18还可以与安全模块(SSE) 24相关联,该安全模块24不同于SM卡14并且直接出现在电话的印刷电路板上或者由可移除的微电路卡(例如,以存储器卡的形式)所支持。模块18也称作NFC路由器。设备I的不同元件根据各种协议进行通信。例如,电路12和18经由I2C或SPI类型的链路1218进行通信,SIM卡14与微处理器12根据ISO标准7816-3经由链路1214进行通信,并且安全模块24根据该标准经由链路2418与路由器18进行通信。路由器18例如经由单线路总线1418 (SWP-单线路协议)与SM卡进行通信。其它协议版本和链路显然也是可能的。将结合GSM电话对实施方式进行描述。然而,实施方式更一般地应用于适用于移动网络(例如,Wif1、蓝牙、WiMax等)并且与非接触传输模块(NFC路由器)相关联的任意电信设备,例如USB密钥、银行终端、能耗计或其它、访问或交通票据验证终端,等等。类似地,近场通信模块将被称作路由器,因为其通常在相同电路内整合了对于仿真非接触卡有用的所有功能,然而所描述的实施方式能够应用于任意的NFC类型的模块。路由器18包括到链路1218、1418和2418的连接的物理端子,并且管理逻辑门以便将这些端子分配至与近场通信相关联的不同功能。路由器18因此包括处理器以及易失性和非易失性存储器,除其它之外,上述存储器用于存储不同逻辑门的路由表。一些门被保留用于路由器管理功能,而其它则可以由路由器自由分配。在操作中,路由器18使得与移动设备的其它电路12、14、24等进行通信的不同管道可以使用并且路由器18对它们进行管理,以向这些电路提供对于给近场通信功能的访问,也就是说,对于称作RF门的连接至射频传输电路的门的访问。图2非常示意性地以框图形式图示了路由器18的路由功能。为了简明,图2是结构性表示形式,而实际上,将不同门电路分配给移动设备的不同电路是由路由表所执行的软件操作。每个路由器端子(TERMINALS)被分配以一个或多个门(GATES)。在图2的示例中,假设SM卡14和微控制器12的物理链路1418和1218连接至路由器18的端子并且该门被分配给这些电路。若干个门可以被分配给相同电路(这在图2中通过相同端子到若干个门的连接所符号化表示)。路由器18的路由表将一些门分配给内部功能(例如,配置和管理功能),但是也在分配给SM卡或分配给RF微控制器的一些门以及模块18中所包括的门(RF GATES)之间创建管道(PIPE)。这对应于路由器18之外的电路以及其RF传输电路之间的、用于实现需要近场通信的不同应用的管道创建。例如,在银行、运输本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.08.31 FR 10569061.一种用于对包含在配备有近场通信路由器和微控制器的电信设备的安全模块中的数据进行保护的方法,其中与所述安全模块和分配给近场通信的所述路由器的门之间的路由相关的数据仅通过路由器可访问的管道进行传送,或者利用并非由所述微控制器为所述路由器所生成的控制信号进行传送。2.根据权利要求1的方法,其中对于与所述路由相关的数据的所述传输利用为所述路由器和所述模块之间的交换所保留的管...
【专利技术属性】
技术研发人员:T·胡奎,O·范涅宇文胡伊泽,
申请(专利权)人:质子世界国际公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。