據增加值�����。然而��,存取存儲塊中的存取位可以不是SSL0T�, 并且可以改為是RSL0T�����,從而允許交通管理局將存取條件從遞增改變?yōu)檫f減���,而不改變塊中 的密鑰�。
[0095] 本公開的一個或多個方面可以包括一種體現本文描述并且示出的功能的計算機 程序,其中所述計算機程序在計算機系統(tǒng)中實施����,所述計算機系統(tǒng)包括存儲在機器可讀介 質中的指令以及執(zhí)行所述指令的處理器。然而����,應清楚���,可以存在許多不同方式來在計算機 編程中實施本公開���,并且本公開不應被理解為限于任何一個計算機程序指令集。此外�,熟練 的編程人員將能夠基于所附流程圖和申請文本中的相關描述來編寫此類計算機程序以實 施本公開的實施方案。因此��,不認為特定程序代碼指令集的公開內容對于充分理解如何制 作和使用本公開是必須的���。本公開的發(fā)明功能性將在結合示出程序流程的附圖進行閱讀的 對示例性實施方案的所附描述中更詳細地解釋�。
[0096] 之前提出的實施方案中所述的示例性方法和行為是說明性的�,并且在替代實施方 案中,某些行為可以按照不同次序���、彼此并行����、完全省略和/或在不同示例性實施方案之間 進行組合來執(zhí)行,且/或可以在不背離本公開的范圍和精神的情況下執(zhí)行某些額外行為��。 因此�����,此類替代實施方案均包括在本文所述的公開內容中����。
[0097] 示例性實施方案可以與執(zhí)行上述方法和處理功能的計算機硬件和軟件一起使用。 如本領域技術人員將了解����,本文所述的系統(tǒng)、方法和程序可以體現在可編程計算機�、計算機 可執(zhí)行軟件或數字電路中。軟件可以存儲在計算可讀介質上���。例如���,計算機可讀介質可以 包括軟盤�、RAM�、R0M、硬盤���、可裝卸介質����、閃存�����、存儲棒����、光學介質�����、磁光介質�、CD-ROM等等。數 字電路可以包括集成電路�、門陣列、構建塊邏輯���、現場可編程門陣列("FPGA")等等�����。
[0098] 盡管上文已經詳細描述了特定實施方案�,但所述描述僅僅出于說明目的。因此����,應 了解,上述許多方面并不意圖作為所需或必需元素�����,除非另外明確指出����。在不背離所附權利 要求中所定義的本公開的精神和范圍的情況下,除了上述那些內容之外�����,受益于本公開的 本領域技術人員能夠對示例性實施方案的所公開方面做出各種修改和對應等效行為����,本公 開的范圍應被賦予最廣泛的解釋���,以便涵蓋此類修改和等效結構。
【主權項】
1. 一種通過安全元件中的控制軟件應用來將安全元件的名稱空間分割為至少兩個存 儲類型的計算機實現的方法����,包括: 在控制軟件應用中定義用于安全元件的安全元件名稱空間中的多個區(qū)段的第一存取 密鑰和第二存取密鑰,每個區(qū)段至少包括一個存取存儲塊和多個數據存儲塊��,所述存取存 儲塊存儲用于每個區(qū)段的存取類型�,其中所述第一存取密鑰控制對區(qū)段中的存儲塊的存 取,并且所述第二存取密鑰蓋寫對所述第一存取密鑰的改變��; 由所述控制軟件應用將第一存取類型分配給第一區(qū)段����,所述第一存取類型包括���;向第 一應用提供所述第一和第二存取密鑰�,使得所述控制軟件應用能夠僅在所述第一應用通過 將所述第一存取密鑰和第二存取密鑰返回到初始化狀態(tài)來合作的情況下收回對所述第一 區(qū)段的控制�����; 由所述控制軟件應用將第二存取類型分配給第二區(qū)段,所述第二存取類型包括��;向第 二應用僅提供所述第一存取密鑰���,使得所述控制軟件應用即使在所述第二應用沒有通過將 所述第一存取密鑰返回到初始化狀態(tài)來合作的情況下��,也能夠通過使用所述第二存取密鑰 將所述第一存取密鑰返回到初始化狀態(tài)���,來收回對所述第二區(qū)段的控制; 從所述控制軟件應用將所述第一存取密鑰和所述第二存取密鑰中的適當個體發(fā)送到 用于所述第一和第二區(qū)段中的至少每一個的存取存儲塊中供存儲��,W便提供用于每個相應 的所選擇的區(qū)段的所選擇的存取類型�,由此將所述安全元件的名稱空間分割為至少兩個存 儲類型。
2. 如權利要求1所述的方法���,其中由所述控制軟件應用選擇的每個區(qū)段包括=個數據 存儲塊和所述存取存儲塊����。
3. 如權利要求1所述的方法�����,其中���,當外部數據請求設備向所述安全元件呈示所述第 一存取密鑰����、所述第二存取密鑰或者所述第一和第二存取密鑰的組合時,所述外部數據請 求設備被提供訪問權W對在所述安全元件名稱空間中的所述第一或第二區(qū)段的至少一個 中的軟件應用或應用數據作出修改���,并且其中所述第一存取密鑰�、所述第二存取密鑰或者 所述第一和第二存取密鑰的組合與用于寫存取類型的所存儲的存取密鑰或者所存儲的存 取密鑰組合相匹配��,所述寫存取類型被定義在所述第一或第二區(qū)段的存取存儲塊中����。
4. 如權利要求1所述的方法,其中所述第一或第二區(qū)段的存儲塊中的至少一個包括目 錄表����,所述目錄表包括計算機代碼化的應用標識符,所述應用標識符將外部數據請求設備 指引到包括所請求的軟件應用的不同的存儲塊���。
5. 如權利要求4所述的方法,其中所述外部數據請求設備是被配置為使用射頻波來與 所述安全元件通信的非接觸式讀卡器終端�����、或者是被配置為從所述安全元件讀取磁或光編 碼的數據的接觸式讀卡器終端設備。
6. 如權利要求1所述的方法�����,進一步包括: 由在遠程計算機上的遠程軟件應用管理所述安全元件中的所述控制軟件應用�����,從而執(zhí) 行來自所述遠程軟件應用的輸入W: 定義所述第一存取密鑰和所述第二存取密鑰�����; 選擇所述第一區(qū)段���、所述第二區(qū)段和用于所選擇的區(qū)段中的每一個的存取類型��;W及 發(fā)送所述第一存取密鑰和所述第二存取密鑰中的適當個體W為每個區(qū)段提供所選擇 的存取類型���。
7. 如權利要求6所述的方法,進一步包括用戶界面軟件應用��,其中所述遠程軟件應用 是可信服務管理器計算機����,并且所述用戶界面軟件應用經由無線通信信道向所述可信服務 管理器計算機提供用于所述管理步驟中的定義�����、選擇和發(fā)送輸入中的每一步的認證請求���, 并且所述可信服務管理器計算機向所述控制應用軟件提供響應,所述響應包括用于所請求 的輸入中的每一個的認證����。
8. 如權利要求1所述的方法,進一步包括: 由所述控制軟件應用在安全存儲器中存儲來自至少所述第二區(qū)段中的現有數據���,其中 所述現有數據是現有軟件應用或現有應用數據��; 由所述控制軟件應用使用所述第二存取密鑰來蓋寫第二應用對所述第一存取密鑰的 改變����,來從控制所述第二區(qū)段的所述第二應用收回對所述第二區(qū)段的控制�����; 由所述控制軟件應用蓋寫所述第二區(qū)段中的現有數據�����;W及 由所述安全元件中的所述控制軟件應用將來自所述安全存儲器的所存儲的現有數據 寫回所述第二區(qū)段����。
9. 如權利要求8所述的方法,其中蓋寫包括���;由所述控制軟件應用刪除所述第二區(qū)段 中的現有數據����。
10. 如權利要求8所述的方法��,進一步包括�,在所述寫步驟之前: 由所述控制軟件應用向所述第二區(qū)段提供具有第二存取類型的第=應用; 由所述安全元件中的所述控制軟件應用向所述第二區(qū)段寫入第=軟件應用或第=應 用數據類型����;W及 由所述安全元件中的所述控制軟件應用使用所述第二存取密鑰來蓋寫所述第=應用 對所述第一存取密鑰的改變,來從所述第二區(qū)段的所述第=應用收回對所述第二區(qū)段的控 制�。
11. 一種系統(tǒng),包括: 安全元件��;W及 通信地禪合至所述安全元件的處理器����,其中所述處理器執(zhí)行存儲在所述安全元件中的 應用代碼指令并且所述應用代碼指令使得所述系統(tǒng): 定義用于安全元件名稱空間中的多個區(qū)段的至少第一存取密鑰和第二存取密鑰����,每個 區(qū)段至少包括一個存取存儲塊和多個數據存儲塊�����,所述存取存儲塊存儲用于每個區(qū)段的存 取類型����,其中所述第一存取密鑰控制對區(qū)段中的存儲塊的存取,并且所述第二存取密鑰蓋 寫對所述第一存取密鑰的改變�����; 向第一應用提供所述第一存取密鑰和所述第二存取密鑰�����,使得所述系統(tǒng)能夠僅在所述 第一應用通過將所述第一存取密鑰和第二存取密鑰返回到初始化狀態(tài)來合作的情況下收 回對所述第一區(qū)段的控制�; 向第二應用僅提供所述第一存取密鑰,使得所述系統(tǒng)即使在所述第二應用沒有通過 將所述第一存取密鑰返回到初始化狀態(tài)來合作的情況下���,也能夠收回對所述第二區(qū)段的控 審��。�;化及 通過使用所述第二存取密鑰來將所述第一存取改回到初始化狀態(tài),來從所述第二應用 收回對所述第二區(qū)段的控制����。
12. 如權利要求11所述的系統(tǒng)���,其中每個區(qū)段包括=個數據存儲塊和一個存取存儲 塊�。
13. 如權利要求11所述的系統(tǒng)�,其中所述第一或第二區(qū)段的存儲塊中的至少一個包括 目錄表,所述目錄表包括計算機代碼化的應用標識符����,所述應用標識符將外部數據請求設 備指引到包括所請求的軟件應用的不同的存儲塊。
14. 如權利要求11所述的系統(tǒng)�����,其中所述外部數據請求設備是被配置為使用射頻波來 與所述安全元件通信的非接觸式讀卡器終端�����、或者是被配置為從所述安全元件讀取磁或光 編碼的數據的接觸式讀卡器終端設備����。
15. 如權利要求11所述的系統(tǒng)��,其中�����,當外部數據請求設備向所述安全元件呈示所述 第一存取密鑰��、第二存取密鑰或者所述第一和第二存取密鑰的組合時�����,所述外部數據請求 設備被提供訪問權W對在所述安全元件中的所述第一和第二區(qū)段的至少一個中的軟件應 用或應用數據作出修改�,并且其中所述第一存取密鑰�、所述第二存取密鑰或者所述第一和 第二存取密鑰的組合與用于寫存取類型的所存儲的存取密鑰或者所存儲的存取密鑰組合 相匹配,所述寫存取類型被定義在所述第一或第二區(qū)段的存取存儲塊中�����。
16. 如權利要求11所述的系統(tǒng)��,進一步包括: 在遠程計算機上的遠程軟件應用����,所述遠程軟件應用管理所述安全元件中的所述控制 軟件應用 定義所述第一存取類型、所述第二存取類型、第一存取密鑰和第二存取密鑰��, 選擇所述第一區(qū)段���、所述第二區(qū)段和用于所選擇的區(qū)段中的每一個的存取類型����,W及 發(fā)送所述第一存取密鑰和所述第二存取密鑰中的適當個體W為每個相應所選擇的區(qū) 段提供所選擇的存取類型�。
17. 如權利要求16所述的系統(tǒng)�����,進一步包括用戶界面軟件應用�����,其中所述遠程軟件應 用是可信服務管理器計算機�,并且所述用戶界面軟件應用經由無線通信信道向所述可信服 務管理器計算機提供用于每個定義、選擇和發(fā)送輸入的認證請求�����,并且其中所述可信服務 管理器計算機向所述控制應用軟件提供響應����,所述響應包括用于每個所請求的輸入的認 證�����。
18. 如權利要求11所述的系統(tǒng)��,進一步包括: 存儲在所述安全元件中的應用代碼指令����,該應用代碼指令使得所述系統(tǒng): 存儲來自至少所述第二區(qū)段中的現有數據�����,其中所述現有數據是現有軟件應用或現有 應用數據��; 蓋寫所述第二區(qū)段中的現有數據�����;W及 將來自所述安全存儲器的所存儲的現有數據寫回所述第二區(qū)段��。
19. 如權利要求18所述的系統(tǒng)��,其中蓋寫包括:由所述控制軟件應用刪除所述第二區(qū) 段中的現有數據���。
20. 如權利要求18所述的系統(tǒng)����,進一步包括存儲在所述安全元件中的應用代碼指令, 該應用代碼指令使得所述系統(tǒng): 向所述第二區(qū)段提供具有所述第一存取密鑰的第=應用���; 向所述第二區(qū)段寫入第=軟件應用或第=應用數據類型����;W及 使用所述第二存取密鑰來蓋寫所述第=應用對所述第一存取密鑰的改變����,來從所述第 =應用收回對所述第二區(qū)段的控制����。
【專利摘要】本發(fā)明涉及將應用數據寫入到安全元件。所述安全元件是并入到非接觸式智能卡設備中的非接觸式智能卡的部件��。駐存在相同或不同安全元件中的控制軟件應用程序針對所述安全元件名稱空間的每個存取存儲塊提供存取類型和存取位�����,進而將所述名稱空間分成不同存取類型�。此外��,在所述安全元件外的軟件應用程序通過使用安全信道將命令傳遞至所述安全元件來管理所述控制軟件應用程序��,進而使所述非接觸式智能卡設備的最終用戶或遠程計算機能夠控制所述安全元件內的軟件應用程序的劃分和使用�。
【IPC分類】H04W4-00, G07F7-10, G06Q20-34
【公開號】CN104574071
【申請?zhí)枴緾N201510009664
【發(fā)明人】羅伯·馮貝倫, 喬納森·沃爾, 伊斯梅勒·杰姆·帕亞, 埃里克斯·米爾貝格, 霍克·邁恩
【申請人】谷歌公司
【公開日】2015年4月29日
【申請日】2011年12月16日
【公告號】CA2820963A1, CA2820963C, CA2847942A1, CN103415874A, CN103415874B, EP2641233A1, US8335921, US8621168, US8806199, US20120159105, US20120159195, US20130111207, WO2012083199A1, WO2012083204A1