本发明专利技术公开了一种用于访问移动设备的安全存储器的方法,所述方法包括:提供用于访问安全存储器的通用接口;由移动设备的第一应用使用通用接口访问安全存储器;由移动设备的第二应用使用通用接口访问安全存储器。此外,公开了相应的安全电子存储器和系统。
【技术实现步骤摘要】
本专利技术涉及一种访问移动设备的安全存储器的方法、安全电子存储器以及包括移动设备和安全存储器的系统。
技术介绍
在通信技术中,尤其在移动技术中,安全可能是最重要的。具体地,诸如移动电话等移动设备可以包括安全存储器,安全存储器也可以称作安全元件(SE)或者被嵌入在安全元件(SE)内,在安全存储器中存储了需要被保护而不受未授权访问的敏感数据。具体地,安全元件能够以提供安全的方式来存储和处理商业和个人信息,从而禁止未授权攻击者的访问。具体地,安全元件可以体现为电子芯片,例如智能卡芯片,并且安全元件可以在制造时嵌入到移动手机中。备选地,安全元件可以实现为可从移动手机移除的卡,例如SIM-卡或SD-卡。在常规安全元件中,优选地,可以经由空中下载方式(over the air)来安装、个性化和管理特定辅助应用(每种辅助应用都与移动设备中安装的应用相关联),尤其是小应用(applets)。能够将来自与不同应用相关联的不同服务提供商的应用加载到移动电话的存储器中,甚至是安全元件提供的存储器中。因此,使用硬件、软件、接口和数据交换协议的组合来配置安全元件,以使能应用专用数据的安全存储,尤其是与应用安全和可信赖度相关的敏感数据的安全存储。在安全元件中,尤其是在安全元件的安全存储器中,具体地,可以以安全方式存储用于识别个人的身份信息和用于支付、认证和其它服务的信用卡的使用。然而,在常规安全元件(SE)中,可能会在访问安全元件(内的数据)的过程中涉及许多利益相关者(stake holders),例如SE供应商、SE发布者、应用发布者、信任服务管理者(TSM)等。例如,SE发布者(也称作SE所有者)可以是这样的实体:从SE供应商获得SE,控制SE根密钥,打上SE标记并将SE提供给终端消费者,例如移动电话的用户。因此,SE发布者可以经由安全元件的密钥来进行管理,而不允许他人访问安全元件,尤其是访问安全元件中的数据。尤其是在使用困难而复杂的修改过程中,只有SE发布者自己能够向诸如银行、运输机构或消费者忠诚计划、甚至是信任服务管理者等其他应用发布者提供对安全元件的访问,安全元件进而可以提供对应用发布者的访问。据观察,SE发布者可以限制对安全元件的访问,尤其是对安全元件的安全存储器的访问。因此,由于可仅由SE发布者的参与而执行的安全元件的这些复杂而麻烦的适配,问题发展为安全元件的可用性,尤其是仅安装了对安全元件(内的数据)进行访问的有限应用的关联移动手机的性能。可能需要至少部分地克服了现有技术的缺点的一种访问移动设备的安全存储器的方法、安全电子存储器以及包括移动设备和安全存储器的系统。具体地,可能需要一种安全元件或安全电子存储器以及一种用于访问安全存储器的方法,其增强了使用安全存储器的移动设备的性能。
技术实现思路
独立权利要求的主题可以满足这种需求。从属权利要求详细说明了本专利技术的特定实施例。根据本专利技术实施例,提供了一种用于访问移动设备的安全存储器的方法,所述方法包括:提供用于访问安全存储器的通用(generic)接口,移动设备的第一应用使用通用接口访问安全存储器,移动设备的第二应用使用通用接口访问安全存储器。安全存储器可以是诸如基于半导体材料的存储器等电子存储器、ROM和RAM的组合、芯片卡存储器、闪存、光盘驱动存储器等等。具体地,安全存储器可以具有有限的存储容量,例如在IOkB至IOMB之间,尤其是在IOOkB至2MB之间。具体地,安全存储器的数据存储容量可以小于安装第一应用或第二应用所需的存储空间。具体地,安全存储器可以嵌入到提供诸如密码功能和数据访问功能等多个基本功能的安全元件中。具体地,移动设备可以是移动电话,例如智能电话、诸如手提电脑和平板计算机等的便携式计算机。具体地,移动设备可以被配置为使用电磁波以无线方式与基站进行通信,以向用户提供通信功能。具体地,访问安全存储器可以包括从安全存储器获取数据和/或在安全存储器中存储数据。具体地,数据可以与需要被保护而不受未授权访问的敏感数据相关。可以在制造过程中或期间(具体地,在安全存储器内)实现通用接口,使得在制造了相应存储器(尤其是在特定实现中存储了通用接口的安全存储器)之后通用接口可以是不可改变的。具体地,通用接口或实现通用接口的通用软件模块可以或可以不存储在安全存储器内。例如,实现通用接口的通用软件模块可以存储在移动设备的(与安全存储器不同或分离的)普通存储区中。在其它实施例中,实现通用接口的通用软件模块可以存储在安全存储器中。通用接口可以提供(唯一的)访问功能集合,以允许第一应用与安全存储器之间的数据交换以及第二应用与安全存储器之间的数据交换。因此,第一应用可以不同于第二应用。具体地,可以在移动设备的普通存储区中安装第一应用和第二应用。具体地,移动设备的普通存储区的存储容量可以是安全存储器的容量的10倍至1000倍,尤其是100倍至500倍。移动电话的普通存储区可以包括嵌入到移动电话中的部分,例如安装在移动电话内的芯片的一部分,并且可以包括一个或多个可移除部分,例如存储卡、SD-卡。第一应用和/或第二应用可以使能执行需要访问安全元件的安全事务,例如支付事务等等。安全存储器可以被构造成提供不同存储区,例如第一存储区和第二存储区,其中第一应用访问第一存储区(但是禁止访问第二存储区),以及第二应用访问第二存储区(但是禁止访问第一存储区),其中存储区彼此不同。通过使用具体由通用软件模块实现的用于使第一应用能够访问安全存储器并使第二应用能够访问安全存储器的仅一个通用接口,可以节约安全存储器的(可能有限的)存储空间。因此,不再需要在安全存储器中安装第一软件模块(或第一小应用)来允许第一应用访问安全存储器,也不必在安全存储器中安装第二软件模块(或第二小应用)来允许第二应用访问安全存储器。替换地,使用单个通用接口来使第一应用和第二应用能够访问安全存储器。因此,可以使更多的应用(尤其是移动设备中安装的多个应用)能够访问安全存储器中的相应存储区,以适当地执行其特定功能,尤其是安全相关事务。根据本专利技术实施例,安全存储器(尤其是安全元件)的基本功能对可能需要这些功能的不同应用开放。具体地,安全存储器(尤其是安全元件)可以使用安全元件或安全存储器的受限部分来存储(不同应用的)密钥和数据。具体地,可以允许不同应用经由(基于非接触或基于有线的)通用接口来以安全方式访问安全存储器中存储的数据。此外,这些应用可以(经由通用接口)利用和/或使用安全存储器或容纳安全存储器的安全元件的密码功能。具体地,应用可以使用诸如近场通信(NFC)等无线技术或基于有线的技术来与安全存储器进行通信。具体地,第一应用和第二应用可以至少部分地在与移动电话相分离的服务器、计算机或处理器中运行,并且还与安全存储器相分离,其中,可以在与外部服务器或计算机进行通信的移动电话的主机内执行第一应用和第二应用的其它部分。根据本专利技术实施例,通用接口实现为安全存储器中存储的通用软件模块,尤其是小应用。具体地,诸如C、C++、Java、Perl、Fortran、Pascal等任意编程语言(尤其是任意面向对象的编程语言)可以用于实现通用接口,从而创建通用软件模块。具体地,通用软件模块可以是或可以包括Java卡小应用。因此,具体地,通用软件模块可本文档来自技高网...
【技术保护点】
一种用于访问移动设备的安全存储器的方法,所述方法包括:提供用于访问安全存储器的通用接口;由移动设备的第一应用使用通用接口访问安全存储器;由移动设备的第二应用使用通用接口访问安全存储器。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:罗山·维贾汗卡,汉斯·德容,豪克·麦恩,
申请(专利权)人:NXP股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。