專利名稱:用于保護(hù)對移動終端中的近距離通信模塊的訪問的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及遠(yuǎn)距離和近距離移動通信以及通過非接觸卡型設(shè)備而實現(xiàn)
訪問控制和電子支付。具體地涉及配備有非接觸型形巨離通信(NFC)模 塊的移動終端��,所述近距離通信模塊實現(xiàn)一些安全功能以及"i^巨離通信 (NFC)�,,型的非常短距離的通信�����。
背景技術(shù):
移動電話包括若干專用于為用戶提供各種功能的元件����。目前,主要的 元件包括
-鍵盤,其使得用戶能夠向其電話傳送數(shù)據(jù)��; -屏幕�����,其使得電話能夠與其用戶交流�; -麥克風(fēng)和揚聲器,其提供語音通信��;
-無線通信元件(例如GSM型)�����,其通過電信運營商的網(wǎng)絡(luò)提供遠(yuǎn) 程通信��;
-存儲器����,用于存儲涉及用戶個人操作或電話操作的數(shù)據(jù)���;
-用戶智能卡(例如SIM或USIM卡)����,其保存有用戶與之簽約的電
信運營商的屬性并且提供特別能夠?qū)崿F(xiàn)與網(wǎng)絡(luò)的相互i人證的加密功能��; -各種"攝像機(jī),��,型外圍設(shè)備或BluetoothTM���、 IrdaTM����、 Wifi頂?shù)韧ㄐ?br>
端口���;
-操作系統(tǒng)(例如Window Mobile )和相關(guān)電子設(shè)備(處理器裝置)��, 其用于管理移動i殳備的所有元件并且提供它們之間的通信���;
-可能地可移除存儲卡或MMC(多媒體存儲卡),其格式隨終端(SD�����、 miniSD等)的變4匕而變化��。一些移動電話近來配備有ISO 14443系列非接觸智能卡型i^巨離無線 通信模塊����。這個模塊是一種非接觸微芯���,其包括一組被集成到移動電話中 的部件,其中一個部件提供安全部件功能(非接觸性事務(wù)�、認(rèn)證、加密�、 簽名等所需要的保密數(shù)據(jù)),例如Philips頂?shù)闹悄躆X電路��。注意��,如果 電話包括可移除存儲卡���,則這種微芯(特別是NFC安全部件)中的一些或 全部也可以被集成到可移除存儲卡中。非接觸微芯使用NFC或ISO 14443 技術(shù)���。
NFC微芯包括天線和電路����,并且最先進(jìn)的NFC微芯可以經(jīng)由也用于 發(fā)送微芯所需能量的天線來發(fā)送�����、接收并處理信息。NFC微芯包括能夠存 儲數(shù)據(jù)�、控制對其的訪問及其廣播、執(zhí)行基于算法的功能(加密����、標(biāo)識/ ^人證、簽名)的安全部件����。為了實現(xiàn)相當(dāng)短的響應(yīng)時間(少于300毫秒或 甚至是140毫秒),處理在^J 巨離射頻信道上被交換的數(shù)據(jù)的NFC微芯必 須直接連接到天線��。
具有NFC微芯的移動電話可以執(zhí)行若干操作�,例如保護(hù)電子支付、打 開門戶或關(guān)卡�、促進(jìn)多媒體內(nèi)容(音頻、視頻等)的下載����。為執(zhí)行這些操 作,用戶將包括NFC微芯的移動電話放置在與相應(yīng)設(shè)備(支付終端��、接入 點等)關(guān)聯(lián)的NFC微芯讀取器附近�����。
為了使得用戶能夠查詢/管理一些存儲于NFC微芯中的數(shù)據(jù)(以例如 在電話屏幕上顯示包含于NFC微芯中的例如剩余支付票數(shù)量的信息,或者 激活/去激活特定的功能)����,移動電話中的應(yīng)用程序必須能夠恢復(fù)存儲于 NFC ^t芯的安全部件中的信息。
對于任何安全元件�����,存儲于NFC孩i芯中的一些信息受到保護(hù)并且僅在 (例如借助于"Triple DES"加密算法的)認(rèn)證之后才可以被讀取或修改�。 保密數(shù)據(jù)(例如加密/解密密鑰)和能夠快速執(zhí)行可能較為復(fù)雜的加密計算 的計算裝置對于執(zhí)行這種認(rèn)證而言是必需的。
NFC微芯的安全部件進(jìn)行認(rèn)證所必需的保密數(shù)據(jù)被存儲在移動電話 的存儲器中�。在移動電話中存儲這種秘密數(shù)據(jù)并且在移動電話中(例如借 助于利用RMS (版權(quán)管理系統(tǒng))密鑰的Java Midlet應(yīng)用程序)執(zhí)行計算的優(yōu)點在于通過認(rèn)證用戶而增強(qiáng)了安全性。
宣稱已被盜竊的移動電話的用戶智能卡可以被運營商禁用��,即被封鎖�����。 然而��,對于簡單地通過將另 一未被封鎖的用戶智能卡插入該電話中而與
NFC微芯形巨離("非接觸")通信而言�,可以使用該移動電話���。
因此���,必須改進(jìn)NFC #:芯的安全和控制以保證用戶在失竊或丟失其移 動電話的情況下得到改進(jìn)的保護(hù)�。
發(fā)明內(nèi)容
為了減輕上述缺陷����,本發(fā)明提出了一種解決方案,該解決方案特別是 在失竊或丟失終端的情況下�,對NFC微芯中的數(shù)據(jù)的安全訪問以及因而對 NFC模塊的使用提供更好的控制。
為此���,本發(fā)明提出了一種保護(hù)對形巨離通信模塊的訪問的方法����,所述 近距離通信模塊包括連接到無線通信裝置(例如短距離或非常短距離的無 線傳輸或紅外線傳輸裝置)的安全部件�,所述i^巨離通信才莫塊安裝在包括 適于被遠(yuǎn)程封鎖的安全設(shè)備的終端上����,其特征在于�,所述方法包括下列步 驟將安全數(shù)據(jù)存儲于所述安全設(shè)備中����;以及所述形巨離通信模塊的安全 部件根據(jù)存儲于所述安全設(shè)備中的安全數(shù)據(jù)來認(rèn)證所述安全設(shè)備。
將NFC模塊進(jìn)行認(rèn)證所必需的安全數(shù)據(jù)存儲至所述安全設(shè)備中大大 改進(jìn)了近距離通信模塊的安全和控制�����。例如在失竊或丟失終端的情況下封 鎖對存儲于所述安全設(shè)備中的安全數(shù)據(jù)的訪問,可以阻止所述^Jf巨離通信 模塊對所述安4^殳備的認(rèn)證����。因此����,可以禁止利用該^巨離通信模塊實現(xiàn) 的��、需要該i^E巨離通信模塊認(rèn)證所述安全設(shè)備的所有動作(例如查詢/修改 所述安全部件中的數(shù)據(jù))����。
存儲于所述終端的安全設(shè)備中的安全數(shù)據(jù)可以特別地包括一個或多個 可能以受保護(hù)形式(例如加密)被存儲的個人識別號碼����,以及一個或多個 加密密鑰����。因此��,可以根據(jù)存儲于所述安全設(shè)備中的數(shù)據(jù)來選擇認(rèn)證級別 (簡單的或強(qiáng)壯的)���。
對于簡單的認(rèn)證�,所述終端的操作系統(tǒng)向所述^巨離通信模塊的安全部件發(fā)送一個或多個存儲于所述安全設(shè)備中的個人識別號碼��,將每個所發(fā) 送的個人識別號碼與預(yù)先存儲在所述近距離通信才莫塊的安全部件中的代碼 進(jìn)行比較。
對于更復(fù)雜的認(rèn)證(強(qiáng)壯的認(rèn)證)�����,所述安全設(shè)備中的安全數(shù)據(jù)可以 對應(yīng)于一個或多個加密密鑰以及加密計算程序,以使得所述安全設(shè)備能夠 響應(yīng)于所述形巨離通信模塊的安全部件所發(fā)送的認(rèn)證請求����、借助于所述加 密密鑰來實現(xiàn)電子簽名��。該簽名然后由所述操作系統(tǒng)返回給所述安全部件
以進(jìn)行 £。
本發(fā)明還涉及一種適于被遠(yuǎn)程封鎖且安裝于終端中的安全設(shè)備��,所述 終端包括i^巨離通信模塊�,該近距離通信模塊包括連接到無線通信裝置的 安全部件����,其特征在于��,所述安全i殳備包括用于存儲和保護(hù)安全數(shù)據(jù)的裝 置,和用于響應(yīng)于所述i^巨離通信設(shè)備的安全部件的認(rèn)證請求而發(fā)送所述 安全數(shù)據(jù)或根據(jù)所述安全數(shù)據(jù)而計算出的數(shù)據(jù)的裝置�����。
此外,利用上述安全設(shè)備����,電信運營商可以控制對i^巨離通信模塊的 使用����。通過遠(yuǎn)程封鎖所述近距離通信模塊進(jìn)行認(rèn)證所必需的�、對所述安全 設(shè)備中的安全數(shù)據(jù)的訪問,禁止了利用所述形巨離通信模塊執(zhí)行的需要認(rèn) 證的所有動作���。
本發(fā)明還涉及一種^J巨離通信模塊�����,其包括連接到無線通信裝置的安 全部件且適于安裝在移動終端中�,所述終端包括存儲有安全數(shù)據(jù)的安全i殳 備���,其特征在于,所述i^巨離通信模塊包括用于根據(jù)存儲于所述安全設(shè)備 中的安全數(shù)據(jù)來認(rèn)證所述安全設(shè)備的處理裝置���。
本發(fā)明還涉及一種計算機(jī)程序��,其適于在終端中被執(zhí)行���,所述終端包 括適于被遠(yuǎn)程封鎖的安4^殳備以及形巨離通信模塊��,該近距離通信模塊包 括連接到無線通信裝置的安全部件�,其特征在于����,所述計算機(jī)程序包括用 于根據(jù)所接收的數(shù)據(jù)來認(rèn)證所述安全設(shè)備的指令。
最后���,本發(fā)明涉及一種包括如上所述的^JE巨離通信模塊和安全設(shè)備的 終端�,所述i^巨離通信模塊包括連接到無線通信裝置的安全部件����。
如上所述,這種終端增強(qiáng)了機(jī)載形巨離通信模塊的安全性�。
參考附圖,通過閱讀下面作為非限制性說明而給出的描述�,本發(fā)明的
特征和優(yōu)點將變得更明顯,其中
-圖1示意性地示出了一種實現(xiàn)根據(jù)本發(fā)明的用于保護(hù)對^巨離通信 才莫塊的訪問的方法的功能結(jié)構(gòu)���;
-圖2是根據(jù)本發(fā)明一個實施例的認(rèn)證操作的一個實施例的流程圖�。
具體實施例方式
本發(fā)明應(yīng)用于任何類型的終端,特別是使用安全設(shè)備并包括能實現(xiàn)無 線通信(短距離或非常短距離無線傳輸����、紅外傳輸?shù)?的近距離通信模塊 的移動終端(移動電話�、通信PDA、智能電話等)�����。在后文中��,i^巨離通 信模塊提供通過非常短距離的射頻傳輸而實現(xiàn)的通信��。
本發(fā)明上下文中所考慮的安全設(shè)備是指用于電信終端中以使得用戶能
接入移動電信網(wǎng)絡(luò)且能夠經(jīng)由電信網(wǎng)絡(luò)(例如通過移動電話運營商)而祐:
遠(yuǎn)程封鎖的任何類型的安全設(shè)備�����。用在這種終端中的其中一種最知名的安
4^殳備是包括處理裝置(微控制器)和存儲裝置的智能卡�����。這種卡稱作SIM (用戶身份模塊)卡��、USIM (全球用戶身份模塊)卡或UICC (UMTS 集成電路卡)。
在下文中���,相對于以SIM卡形式的用戶智能卡來描述可遠(yuǎn)程封鎖的安 狄備����。
圖l示出了一種功能結(jié)構(gòu)�����,其中可實現(xiàn)本發(fā)明并且包括移動電話IO���、 用戶智能卡20和形巨離通信(NFC )模塊30��。
移動電話IO具有用戶接口 11 (鍵盤��、屏幕��、麥克風(fēng)�、揚聲器)��、操 作系統(tǒng)12��、接入網(wǎng)絡(luò)(例如GSM�����、 GPRS或UMTS網(wǎng)絡(luò))接口 13、用于 與用戶智能卡20通信的接口 14�����、用于與形巨離通信(NFC)模塊通信的 接口 15以及存儲單元16���。操作系統(tǒng)12是控制移動終端的各種功能以及終 端各元件(例如鍵盤、屏幕���、用戶智能卡等)之間的交互的計算機(jī)程序�。根據(jù)本發(fā)明�,操作系統(tǒng)12也控制用戶智能卡和近距離通信模塊之間的通信。
用戶智能卡20是一種保留移動電話用戶與之簽約的電信運營商(例如 Orange )的屬性的安全設(shè)備��。這個智能卡對于電話的運轉(zhuǎn)而言是必需的����。 它例如是SIM (用戶識別模塊)卡或USIM (全球用戶識別模塊)卡,也 稱作UMTS集成電路卡(UICC)����。這個卡還i人證移動電信網(wǎng)絡(luò)上的用戶 并且提供對增值服務(wù)的接入�����,增值服務(wù)例如是例如消息傳送�����、消費監(jiān)控�、 客戶服務(wù)等��。
用戶智能卡包括通信接口 21�����、處理裝置22 (例如可編程微處理器)以 及存儲器23�。本發(fā)明使用存儲器23來存儲除了通常存儲于其中的數(shù)據(jù)之 外的安全數(shù)據(jù),該安全數(shù)據(jù)對于通過近距離通信才莫塊的安全部件來i^證用 戶智能卡而言是必需的�����。如下文詳細(xì)描述的那樣����,存儲器23可以存儲個人 識別號碼和加密密鑰型安全數(shù)據(jù)。 一個或多個加密計算程序也可以凈皮存儲 在存儲器23或例如終端的另一存儲器中�,并且由處理裝置22在認(rèn)證期間 執(zhí)行�。處理裝置22特別地被編程為響應(yīng)由近距離通信模塊的安全部件發(fā)送 的認(rèn)證請求��,例如通過發(fā)回存儲于存儲器23中的保密代碼�、或通過借助于 存儲于用戶智能卡中的加密密鑰和加密計算程序來實現(xiàn)加密/解密功能。
移動電話10和安全i殳備20經(jīng)由接口 14����、21來通信,所述接口由ETSI (歐洲電信標(biāo)準(zhǔn)化協(xié)會)標(biāo)準(zhǔn)化�����,并且經(jīng)由API (應(yīng)用接口 )接入所述接 口通過JavaTM論壇的建議JSR177而^皮標(biāo)準(zhǔn)化�����。
i^巨離通信才莫塊30包括用于與移動電話通信的接口 31�����、安全部件32��、 模擬NFC電路33以及螺旋天線34���。安全部件32是一種智能卡電路并且 包括存儲器321和處理裝置320 (例如可編程;微處理器)����,該處理裝置特 別地被編程為執(zhí)行用于保護(hù)數(shù)字信息交換的功能����,例如加密、個人識別號 碼發(fā)汪����、電子簽名發(fā)^E等。
模擬NFC電路33包括用于經(jīng)由天線34發(fā)送/接收包含于安全部件32 中或由該安全部件生成的數(shù)字?jǐn)?shù)據(jù)的模擬部件����。這是已知的。模擬NFC電 路33也包括這樣的模擬部件���,其能夠存儲經(jīng)由發(fā)送自NFC芯片讀取設(shè)備的電磁波而接收的能量����,并且將該能量提供給安全部件32以使其能夠運 轉(zhuǎn)��。
形巨離通信模塊30可以以各種形式被實現(xiàn)在終端中�,例如以集成在終 端中的電子電路的形式。它還可以整體上或部分上以例如MMC (多媒體 存儲卡)的可移除存儲卡的形式而被實現(xiàn)�����,其格式隨終端類型的變化而變 化(例如SD或MiniSD格式的存儲卡)。
^巨離通信才莫塊NCF的結(jié)構(gòu)和操作與已知的RFID的相似�。NFC技 術(shù)使得用戶能夠接入無線服務(wù)或僅通過將移動終端放置在其他與NFC相 容的設(shè)備(例如交互式設(shè)備)附近來交換信息。NFC技術(shù)的優(yōu)點在于其具 有較高的傳輸速度(大于200kbps)以及較低的成本��。
移動電話10和形巨離通信模塊30經(jīng)由接口 15����、 31通信,所述接口目 前通過Javal壇的建議JSR257而被標(biāo)準(zhǔn)化���。
用戶智能卡20可以經(jīng)由電信網(wǎng)絡(luò)而,皮遠(yuǎn)程封鎖(即禁用)�。對電信網(wǎng) 絡(luò)和/或存儲于用戶智能卡20中的安全數(shù)據(jù)的訪問可以被遠(yuǎn)程封鎖����。遠(yuǎn)程 封鎖用戶智能卡以阻止對電信網(wǎng)絡(luò)的訪問是已知的�����,這里不對其詳細(xì)描述��。
通過經(jīng)由電信網(wǎng)絡(luò)遠(yuǎn)程訪問所述卡的存儲器23中的��、可按照兩個狀態(tài) 而被參數(shù)化的指定文件,可以遠(yuǎn)程阻止對存儲于用戶智能卡20中的安全數(shù) 據(jù)的訪問���,所述兩個狀態(tài)包括使得安全部件32能夠訪問存儲于所述卡的存 儲器23中的安全數(shù)據(jù)的未封鎖狀態(tài)以及阻止這種訪問的已封鎖狀態(tài)���。文件 狀態(tài)參數(shù)可以通過更新該文件而被遠(yuǎn)程設(shè)置,更新該文件是通過發(fā)送包含 待存儲的新狀態(tài)的SMS消息來實現(xiàn)的�。處理裝置22因而被編程為當(dāng)接收 由所述近距離通信模塊的安全部件發(fā)送的認(rèn)證請求時首先查詢文件狀態(tài)。 處理裝置22因而可以根據(jù)文件狀態(tài)來響應(yīng)或不響應(yīng)所述f人證請求���。
為了封鎖對電信網(wǎng)絡(luò)的訪問(例如在失竊或丟失終端的情況下)��,對 存儲于用戶智能卡20中的安全數(shù)據(jù)(文件狀態(tài)的更新)的訪問必須首先被 封鎖�。
通過封鎖對存儲于用戶智能卡中的安全數(shù)據(jù)的訪問�,本發(fā)明阻止對近 距離通信模塊的任何使用,該使用要求認(rèn)證用戶智能卡���。根據(jù)本發(fā)明��,所述^JE巨離通信模塊的安全部件所需要的任何認(rèn)證都是 根據(jù)存儲于移動電話的用戶智能卡中的安全數(shù)據(jù)來執(zhí)行的�����。存儲于用戶智 能卡中的安全數(shù)據(jù)的特性取決于所述安全部件所要求的認(rèn)證類型和級別�。 例如,這個數(shù)據(jù)可以包括一個或多個可能以加密形式存儲于用戶智能卡中 的個人識別號碼����,以及與相應(yīng)加密算法、挑戰(zhàn)解析算法(challenge resolution algorithm)等相關(guān)聯(lián)的一個或多個密鑰���。
所述安全部件可以在各種情況下發(fā)起認(rèn)證操作�����。認(rèn)證可以特別地在用 戶希望經(jīng)由其移動電話訪問(在屏幕上顯示)存儲于該安全部件中的數(shù)據(jù) (例如為了查詢電子支付賬戶的余額或激活/去激活模塊中的特定功能(例 如自動訪問安全位置))時而被請求�����。其也可以當(dāng)使用^巨離通信模塊NFC 來激活電子支付或訪問安全位置時被采用��。
圖2示出了在根據(jù)本發(fā)明一個實施例的認(rèn)證操作期間所執(zhí)行的步驟��。 參考圖2描述的本發(fā)明方法的實施例當(dāng)然包括在用戶智能卡上存儲安全數(shù) 據(jù)這一預(yù)備步驟�����,所述安全數(shù)據(jù)對于由所述近距離通信模塊的安全部件執(zhí) 行對用戶智能卡的認(rèn)證而言是必需的。相同的安全數(shù)據(jù)或相應(yīng)的數(shù)據(jù)也被 存儲在所述i^E巨離通信才莫塊的安全部件的存儲器中。
第 一個步驟Sl對應(yīng)于由iO巨離通信模塊30的安全部件32發(fā)出認(rèn)證請 求這一事件�。該事件例如可以對應(yīng)于由該近距離通信模塊從包括NFC讀取 器的支付終端接收電子支付激活請求或接收來自包括NFC讀取器的自動 開放設(shè)備(關(guān)卡)的訪問許可請求。該事件也可以是移動電話內(nèi)部的事件���, 即例如當(dāng)用戶想要查看或修改存儲于不存在自由訪問的安全部件32的存 儲器321中的數(shù)據(jù)時不使用該^巨離通信模塊的^巨離通信功能���。
如果認(rèn)證是必需的,則這個安全部件32發(fā)送認(rèn)證請求給移動電話10 的操作系統(tǒng)12 (步驟S2)�����。這個請求的內(nèi)#決于該安全模塊那時使用的 認(rèn)證類型和級別�����。該請求可以簡單地請求保密代碼(簡單的認(rèn)證)或要求 電子簽名(例如也稱為"挑戰(zhàn)"的挑戰(zhàn)簽名/實現(xiàn))��。
由移動電話10的操作系統(tǒng)12接收的認(rèn)證請求被傳遞給用戶智能卡20 (步驟S3)���。用戶智能卡的處理裝置22然后處理該請求(步驟S4)并且向操作系統(tǒng)12發(fā)送對該請求的響應(yīng)(步驟S5)�����,所述響應(yīng)是利用存儲于 用戶智能卡的存儲器中的安全數(shù)據(jù)來確立的�����。操作系統(tǒng)12將用戶智能卡 20提供的響應(yīng)轉(zhuǎn)發(fā)給iO巨離通信模塊30的安全部件32 (步驟S6)��。安全 部件32的處理裝置320然后驗證該響應(yīng)的有效性并且因此激活認(rèn)證(步驟 S7)��。因此�,安全部件32的處理裝置320可以i人證該用戶智能卡。
在簡單的認(rèn)證中���,安全部件32在步驟S2中發(fā)送個人識別號碼請求�。 在步驟S3中���,操作系統(tǒng)12發(fā)送這個請求給用戶智能卡20�。在步驟S4中���, 用戶智能卡的處理裝置22讀取該卡的存儲器中相應(yīng)的個人識別號碼���,并且 在步驟S5中將其發(fā)回給操作系統(tǒng)12。所述操作系統(tǒng)在步驟S6中將該代碼 轉(zhuǎn)發(fā)給所述安全部件�。在步驟S7中,安全部件32的處理裝置320將提取 自用戶智能卡的個人識別號碼與存儲于該安全部件的存儲器321中的參考 代碼相比較���。如果所接收的代碼與參考代碼相同�,則由所述安全部件對智 能卡進(jìn)行的認(rèn)證成功��。在這個實例中�,所述安全數(shù)據(jù)簡單地對應(yīng)于存儲于 用戶智能卡存儲器中的 一個或多個個人識別號碼。
在強(qiáng)壯的認(rèn)證中����,例如簽名/挑戰(zhàn)認(rèn)證,安全部件32在步驟S2中發(fā)送 包括待加密的消息M的請求�。在步驟S3中,操作系統(tǒng)12將該請求轉(zhuǎn)發(fā)給 用戶智能卡20�����。在步驟S4中�,用戶智能卡的處理裝置22利用存儲于用戶 卡20的存儲器23中的加密函數(shù)f和密鑰k對消息M加密,以形成加密的 消息或簽名M' = f(M)(印記生成)���。用戶智能卡20的處理裝置22在步驟 S5中發(fā)送加密的消息M����,給操作系統(tǒng)12���。該操作系統(tǒng)轉(zhuǎn)發(fā)消息M���,給安全 部件32����。在步驟S7中����,所述安全部件的處理裝置320檢驗它們是否可以 利用它們的密鑰來解密消息M,����。如果是,則該安全部件可以確定該用戶智 能卡具有密鑰k并且由通信模塊對用戶智能卡進(jìn)行的認(rèn)證成功����。
在這個實例中,被存儲于且被用于用戶智能卡中的安全數(shù)據(jù)是這樣一 種加密數(shù)據(jù)其不僅包括保密數(shù)據(jù)(密鑰)還包括用于在所述安全部件發(fā) 送挑戰(zhàn)時執(zhí)行計算的加密計算算法�����。
不管是否使用加密密鑰����,該認(rèn)證機(jī)制也是已知的�����,為了不使本發(fā)明的 說明書變得繁冗���,在此不對其進(jìn)行詳細(xì)描述�����。實例包括使用例如RSA���、 DES或Triple DES算法的已知算法的認(rèn)證機(jī)制�。
由所述近距離通信模塊的安全部件對用戶智能卡所進(jìn)行的認(rèn)證既可以 在會話開始時被請求以與該安全部件交換信息��,也可以在每次與該安全部 件交換信息時系統(tǒng)地^皮請求����。
此外,為了增強(qiáng)所述形巨離通信模塊的安全部件的安全性�,所述安全 部件的處理裝置可以特別地被編程為在不成功的認(rèn)證嘗試的情況下封鎖對 所述安全部件中的數(shù)據(jù)的訪問。
權(quán)利要求
1. 一種用于保護(hù)對包括連接到無線通信裝置(33����、34)的安全部件(32)的近距離通信模塊(30)的訪問的方法����,所述近距離通信模塊(30)被安裝在包括適于被遠(yuǎn)程封鎖的安全設(shè)備(20)的終端(10)中��,其特征在于���,至少包括將安全數(shù)據(jù)存儲在所述安全設(shè)備(20)中的步驟���,以及所述近距離通信模塊(30)的安全部件(32)根據(jù)存儲于所述安全設(shè)備(20)中的安全數(shù)據(jù)來認(rèn)證該安全設(shè)備(20)的步驟。
2. 根據(jù)權(quán)利要求1所述的方法��,其特征在于��,在所述將安全數(shù)據(jù)存儲 在所述安全設(shè)備(20)中的步驟中��,將個人識別號碼存儲在所述安全設(shè)備 中�。
3. 根據(jù)權(quán)利要求2所述的方法,其特征在于��,所述安全設(shè)備(20)在 每個個人識別號碼被存儲時保護(hù)它��。
4. 根據(jù)權(quán)利要求2或3所述的方法�����,其特征在于,所述終端包括用于 提供所述安全設(shè)備(20)與所述形巨離通信模塊(30)的安全部件之間的 通信的操作系統(tǒng)(12)���,并且在所述認(rèn)證步驟期間����,所述操作系統(tǒng)(12) 向所述近距離通信才莫塊(30)的安全部件(32)發(fā)送一個或多個存儲于所 述安全設(shè)備(20 )中的個人識別號碼�����,將每個所發(fā)送的個人識別號碼與預(yù) 先存儲于所述iO巨離通信模塊(30)中的安全部件(32)中的代碼相比較��。
5. 根據(jù)權(quán)利要求1至4中任一項所述的方法��,其特征在于�����,在所述將 安全數(shù)據(jù)存儲在所述安全設(shè)備(20 )中的步驟中��,將加密密鑰存儲于所述 安全設(shè)備中����。
6. 根據(jù)權(quán)利要求5所述的方法�,其特征在于����,所述終端(10)包括用 于提供所述安全設(shè)備(20 )與所述i^巨離通信模塊(30 )的安全部件(32 ) 之間的通信的操作系統(tǒng)(12)����,并且在所述認(rèn)證步驟期間,所述安全設(shè)備(20)響應(yīng)于由所述近距離通信模塊(30)的安全部件(32)發(fā)送且由所 述操作系統(tǒng)(12)轉(zhuǎn)發(fā)的認(rèn)證請求�����、利用所述加密密鑰來實現(xiàn)電子簽名���, 所述簽名被所述操作系統(tǒng)返回給所述安全部件以進(jìn)行a���。
7. —種適于被遠(yuǎn)程封鎖且旨在包含于終端(10)中的安全設(shè)備(20), 所述終端配備有包含連接到無線通信設(shè)備(33���、 34)的安全部件(32)的 近距離通信模塊(30)��,其特征在于��,包括用于存儲安全數(shù)據(jù)的裝置(23) 和用于響應(yīng)于所述近距離通信模塊(30)的安全部件(32)的認(rèn)證請求而 發(fā)送所述安全數(shù)據(jù)或根據(jù)所述安全數(shù)據(jù)而計算出的數(shù)據(jù)���。
8. 根據(jù)權(quán)利要求7所述的方法�,其特征在于�����,所述安全數(shù)據(jù)包括個人 識別號碼和/或加密密鑰���。
9. 一種包括連接到無線通信裝置(33����、 34 )的安全部件(32 )且旨在 被安裝于移動終端(10)中的近距離通信模塊(30)���,所述移動終端包括 其中存儲有安全數(shù)據(jù)的安全設(shè)備(20)��,其特征在于,包括用于根據(jù)存儲 于所述安全i殳備中的安全數(shù)據(jù)來認(rèn)證所述安全"i殳^( 20 )的處理裝置(320 )�。
10. —種用于在終端(10)中執(zhí)行的計算枳4呈序,所述終端配備有適 于被遠(yuǎn)程封鎖的安全設(shè)備(20)和包括連接到無線通信裝置(33��、 34)的 安全部件(32)的近距離通信模塊(30)��,其特征在于���,包括用于根據(jù)所 接收的數(shù)據(jù)來認(rèn)證所述安全設(shè)備(20)的指令�。
11. 一種終端(10),其特征在于�,包括根據(jù)權(quán)利要求7或8的安全 設(shè)備(20)和根據(jù)權(quán)利要求9的、包括連接到無線通信裝置(33�����、 34)的 安全部件(32)的形巨離通信模塊(30)�。
全文摘要
本發(fā)明涉及一種用于保護(hù)對包括連接到無線通信裝置(33、34)的安全部件(32)的近距離通信模塊(30)的訪問的方法���,所述近距離通信模塊(30)被安裝在包括適于被遠(yuǎn)程封鎖的安全設(shè)備(20)的終端(10)中���。所述方法至少包括將安全數(shù)據(jù)存儲在所述安全設(shè)備(20)中的步驟,以及所述近距離通信模塊(30)的安全部件(32)根據(jù)存儲于所述安全設(shè)備(20)中的安全數(shù)據(jù)來認(rèn)證該安全設(shè)備(20)的步驟����。
文檔編號H04W88/00GK101422058SQ200780013300
公開日2009年4月29日 申請日期2007年4月19日 優(yōu)先權(quán)日2006年4月19日
發(fā)明者A·凱爾德拉昂, F·布代, T·莫雷爾 申請人:法國電信公司