專利名稱:提供安全單元數(shù)據(jù)擦除特征的移動通信設(shè)備及相關(guān)方法
技術(shù)領(lǐng)域:
本申請涉及通信領(lǐng)域���,且更具體地涉及移動無線通信系統(tǒng)及相關(guān)方法。
背景技術(shù):
移動通信系統(tǒng)的數(shù)量持續(xù)增長����,且已變?yōu)閭€人和商務(wù)通信中的必要部分。各種移動設(shè)備現(xiàn)在并入了個人數(shù)字助理(PDA)特征��,如日歷�����、地址簿���、任務(wù)列表�、計(jì)算器����、備忘錄和寫字板程序��、媒體播放器�����、游戲等等�。這些多功能設(shè)備通常允許無線發(fā)送和接收電子郵件(email)消息�����,并允許經(jīng)由例如蜂窩網(wǎng)絡(luò)和/或無線局域網(wǎng)(WLAN)來訪問互聯(lián)網(wǎng)���。一些移動設(shè)備并入了無接觸卡技術(shù)和/或近場通信(NFC)芯片�����。NFC技術(shù)通常用于基于射頻識別(RFID)標(biāo)準(zhǔn)的無接觸短距通信��,其使用磁場感應(yīng)使得能夠在包括移動通信設(shè)備在內(nèi)的電子設(shè)備之間進(jìn)行通信��。該短距高頻無線通信技術(shù)在短距離(如僅幾厘米)上在設(shè)備之間交換數(shù)據(jù)��。
圖1是根據(jù)示例實(shí)施例的移動通信設(shè)備的示意框圖����。圖2是圖1的移動通信設(shè)備的備選實(shí)施例的示意框圖。圖3是示出了與圖1或2的系統(tǒng)相關(guān)聯(lián)的方法方面的流程圖�����。圖4和5是對安全存儲器擦除操作進(jìn)行示意的圖1或2的移動通信設(shè)備的示例實(shí)施例的前視圖�。圖6是示出了可以根據(jù)示例實(shí)施例使用的示例移動通信設(shè)備的示意框圖。
具體實(shí)施例方式參照示例實(shí)施例進(jìn)行了本描述�����。然而����,可以使用很多不同的實(shí)施例�����,且從而本描述不應(yīng)被理解為被限制為本文闡述的實(shí)施例�。而是,提供這些實(shí)施例以使得本公開將是全面和完整的�。在全文中,相似的標(biāo)號指代相似的單元���,且使用主標(biāo)記來指示不同實(shí)施例中的單
J Li ο一般而言���,本文提供一種移動通信設(shè)備����,其可以包括:近場通信(NFC)設(shè)備,被配置為生成存儲器擦除命令的輸入設(shè)備,存儲器����,以及與所述NFC設(shè)備、所述輸入設(shè)備�����、以及所述存儲器耦合的存儲器控制器����。所述存儲器控制器能夠從預(yù)配置服務(wù)器接收安全數(shù)據(jù)�����,并將所述安全數(shù)據(jù)存儲到所述存儲器中�����,從所述預(yù)配置服務(wù)器接收用于從所述存儲器中擦除所述安全數(shù)據(jù)的擦除指令數(shù)據(jù),并將所述擦除指令數(shù)據(jù)存儲到所述存儲器中�����,以及基于所述存儲器擦除命令和所述存儲器中存儲的所述擦除指令數(shù)據(jù)���,在沒有到所述預(yù)配置服務(wù)器的空中(over-the-air, 0ΤΑ)連接的情況下,從所述存儲器中擦除所述安全數(shù)據(jù)���。 更具體地,所述擦除指令數(shù)據(jù)可以包括至少一個擦除指令腳本�。此外,所述存儲器控制器可以被配置為提供多個序列計(jì)數(shù)值����,以及所述至少一個擦除指令腳本可以包括多個擦除指令腳本��,所述多個擦除指令腳本各自具有與其相關(guān)聯(lián)的相應(yīng)不同序列計(jì)數(shù)值����。此外,所述存儲器控制器還可以被配置為:基于當(dāng)前序列計(jì)數(shù)值����,執(zhí)行所述多個擦除指令腳本中的相應(yīng)擦除指令腳本�����?���?梢詫⑺龃鎯ζ鞣譃槎鄠€安全分區(qū)�,以及可以在給定的一個安全分區(qū)中存儲所述擦除指令數(shù)據(jù)。所述預(yù)配置服務(wù)器可以包括受信服務(wù)管理器(TSM)服務(wù)器��。此外���,所述存儲器可以包括安全單元�,以及所述存儲器控制器可以包括安全單元控制器��。作為示例��,所述存儲器可以包括:SM卡�����、eUICC�����、或可拆卸存儲器。其他示例存儲器可以包括SD卡或嵌入式存儲器�����。一種相關(guān)的通信方法針對于移動無線通信設(shè)備����,例如如上面簡要描述的那個移動無線通信設(shè)備。所述方法可以包括:從預(yù)配置服務(wù)器向存儲器接收安全數(shù)據(jù)����,從所述預(yù)配置服務(wù)器向所述存儲器接收用于從所述存儲器中擦除所述安全數(shù)據(jù)的擦除指令數(shù)據(jù),以及基于所述存儲器擦除命令和所接收的擦除指令數(shù)據(jù)���,在沒有到所述預(yù)配置服務(wù)器的空中(over-the-air, OTA)連接的情況下,從所述存儲器中擦除所述安全數(shù)據(jù)�。一種相關(guān)的非臨時計(jì)算機(jī)可讀介質(zhì)針對于移動通信設(shè)備���,例如上面簡要描述的那個移動通信設(shè)備。所述非臨時計(jì)算機(jī)可讀介質(zhì)可以具有計(jì)算機(jī)可執(zhí)行指令����,所述計(jì)算機(jī)可執(zhí)行指令使得所述移動通信設(shè)備執(zhí)行包括以下在內(nèi)的步驟:從預(yù)配置服務(wù)器向存儲器接收安全數(shù)據(jù),從所述預(yù)配置服務(wù)器向所述存儲器接收用于從所述存儲器中擦除所述安全數(shù)據(jù)的擦除指令數(shù)據(jù)���,以及基于所述存儲器擦除命令和所接收的擦除指令數(shù)據(jù)�����,在沒有到所述預(yù)配置服務(wù)器的空中(over-the-air�,OTA)連接的情況下,從所述存儲器中擦除所述安全數(shù)據(jù)�����。作為背景��,NFC是短距無線通信技術(shù)���,其中����,“揮動”����、“碰撞”、或以其他方式將支持NFC的設(shè)備移動接近��,以進(jìn)行通信。在一個非限制性示例實(shí)現(xiàn)中����,NFC可以工作在13.56MHz,且具有幾厘米的有效范圍(取決于給定實(shí)現(xiàn),通常最高約4cm或最高約IOcm)����,但是也可以使用例如具有不同工作頻率、有效范圍等的其他合適版本的近場通信���。首先參見圖1和3�����,首先描述通信系統(tǒng)29及相關(guān)方法方面��?���?梢詫χС諲FC的設(shè)備進(jìn)行預(yù)配置��,以發(fā)起NFC交易�����,如支付或安全交易�����。有時這被稱為移動或電子錢包(e-wallet)配置����,允許將移動通信設(shè)備30 (本文中也被稱為“移動設(shè)備”)類似于一般在錢包中攜帶的信用卡或安全卡來使用。例如���,這可以通過使用包括一個或多個安全小應(yīng)用41在內(nèi)的安全數(shù)據(jù)經(jīng)由預(yù)配置服務(wù)器34(其可以由受信服務(wù)管理器(TSM)來提供)對移動設(shè)備30的存儲器33上的安全單元(SE) 32進(jìn)行預(yù)配置來實(shí)現(xiàn)(步驟50-51)���。存儲器33可以包括例如:訂戶識別模塊(SIM)卡、可拆卸存儲器(例如�,安全數(shù)字(SD)卡)、與NFC電路相關(guān)聯(lián)(例如�����,在NFC芯片組內(nèi))的指定或嵌入式存儲器����、嵌入式UICC(eUICC)等等。示例移動設(shè)備30可以包括:便攜式或個人媒體播放器(例如����,音樂或MP3播放器��、視頻播放器等等)���、便攜式游戲設(shè)備、便攜式或移動電話��、智能電話��、便攜式計(jì)算機(jī)(如平板計(jì)算機(jī))��、數(shù)碼相機(jī)等等�����。移動設(shè)備30還說明性地包括與存儲器33耦合的存儲器控制器35�,如NFC安全單元控制器。此外���,NFC設(shè)備36 (例如��,NFC收發(fā)信機(jī))和處理器37也與存儲器控制器35耦合����。更具體地,處理器37可以�,以及存儲器控制器35可以經(jīng)由指定的通信信道進(jìn)行通信����,例如JSR-177信道,然而在各種實(shí)施例中也可以使用其他合適的通信信道�。移動設(shè)備30還說明性地包括與處理器37耦合的、用于經(jīng)由無線網(wǎng)絡(luò)39 (例如�����,蜂窩或WLAN網(wǎng)絡(luò))與預(yù)配置服務(wù)器34建立空中(OTA)連接的無線設(shè)備38�����,例如蜂窩或無線局域網(wǎng)(WLAN)收發(fā)信機(jī)���。一個或多個輸入設(shè)備43 (例如���,鍵區(qū)、觸摸屏���、軌跡球����、軌跡板、按鈕等等)也與處理器37耦合�����,其將如下面進(jìn)一步討論的��,可以用于提供使得安全單元32被擦除的存儲器擦除命令��?�?梢允褂美缬布?例如�,微處理器、存儲器等)和軟件(例如����,具有計(jì)算機(jī)可執(zhí)行指令的非臨時計(jì)算機(jī)可讀介質(zhì))的組合來實(shí)現(xiàn)處理器37或存儲器控制器35,以執(zhí)行本文描述的各種操作或功能�����。一般地�����,安全單元32的特定內(nèi)容僅可以由預(yù)配置服務(wù)器34(即,TSM)來修改�,因?yàn)門SM保存了該安全單元的發(fā)行者密鑰。安全單元32和TSM都知道這些發(fā)行者密鑰���。使用其對于這些密鑰的了解對TSM向安全單元32發(fā)出的命令進(jìn)行簽名,且安全單元在接受這些命令之前對這些命令進(jìn)行驗(yàn)證����。由這些密鑰建立的安全域也被稱為發(fā)行者安全域(ISD)。這些命令可以涉及在安全單元32上的內(nèi)容和應(yīng)用或小應(yīng)用的安裝或刪除(例如�,支付賬戶小應(yīng)用、安全或物理訪問小應(yīng)用����、交通訪問小應(yīng)用(例如,地鐵卡等等))�����。在單一會話期間下發(fā)的任何給定命令組是在作為相互認(rèn)證的通信會話的“安全信道”中進(jìn)行的�。然而,在移動設(shè)備不具有到預(yù)配置服務(wù)器34的空中(OTA)連接時�,這在需要擦除移動設(shè)備30(以及類似地擦除或清除安全單元32的內(nèi)容)的情況下可以是有問題的。這可以發(fā)生在各種情況下�,比如:在修理和翻新移動設(shè)備以供未來購買的設(shè)施中��;在嘗試擦除移動設(shè)備之如將SIM卡移除的客戶等等��。根據(jù)示例實(shí)施例�,預(yù)配置服務(wù)器34可以在步驟52向移動設(shè)備30發(fā)送可以用于在沒有OTA連接的情況下擦除安全單元32的擦除指令數(shù)據(jù)或擦除腳本�,其可以包括預(yù)先計(jì)算的命令集或應(yīng)用協(xié)議數(shù)據(jù)單元(APDU)。現(xiàn)在將參照全局平臺(GlobalPlatform)安全信道實(shí)現(xiàn)來描述示例實(shí)施例���,且在設(shè)備和TSM之間傳輸?shù)腁PDU符合IS07816-4���,然而在不同的實(shí)施例中可以使用其他合適的協(xié)議和實(shí)現(xiàn)。根據(jù)該示例�����,移動設(shè)備30和預(yù)配置服務(wù)器34具有用于通信的方式��,如在移動設(shè)備30上運(yùn)行的代理應(yīng)用���,該代理應(yīng)用向預(yù)配置服務(wù)器發(fā)送命令OTA并從預(yù)配置服務(wù)器接收命令0ΤΑ����,并將命令OTA經(jīng)由存儲器控制器35中繼至安全單元32。當(dāng)建立安全信道并通過其進(jìn)行通信時��,發(fā)行方安全域(ISD)密鑰以及序列計(jì)數(shù)器用作生成特定安全信道的session_mac�、session_enc、以及session_kek(簽名�、加密、以及進(jìn)一步加密)密鑰的輸入�����。例如���,會話密鑰=函數(shù)(發(fā)行方安全域密鑰,序列計(jì)數(shù)器)然后將會話密鑰用于對安全信道的APDU進(jìn)行簽名和加密��。由安全單元32提供序列計(jì)數(shù)器�����,且每次訪問安全單元時遞增該序列計(jì)數(shù)器�。挑戰(zhàn)/響應(yīng)機(jī)制可以發(fā)生在安全信道建立的開始時,以證明雙方在給定序列計(jì)數(shù)器的情況下都能夠計(jì)算出正確的會話密鑰��。在每次安全信道會話的結(jié)束時����,由安全單元32遞增序列計(jì)數(shù)器����,使得不重復(fù)使用來自之前安全信道的會話密鑰和APDU�。在全局平臺卡規(guī)范v2.1.1和全局平臺卡規(guī)范v2.2中提供了與全局平臺安全信道實(shí)現(xiàn)相關(guān)的進(jìn)一步信息。下面摘錄全局平臺卡規(guī)范v2.1.1的第E.1.2.1 節(jié):E.1.2.1顯式安全信道發(fā)起可以由離卡實(shí)體使用初始化更新(INITIALIZE UPDATE)以及外部認(rèn)證(EXTERNALAUTHENTICATE)命令來顯式地發(fā)起安全信道���。應(yīng)用可以使用恰當(dāng)?shù)腁PI向安全域傳遞APDU���,例如全局平臺Java卡的processSecurity O方法。顯式安全信道發(fā)起允許離卡實(shí)體向卡指示(參見附錄E.5.2-外部認(rèn)證命令)針對當(dāng)前安全信道要求什么安全級別(完整性和/或機(jī)密性)�����,并對在卡和離卡實(shí)體之間交換的所有后續(xù)消息應(yīng)用該安全級別���,直到會話結(jié)束�。其還向離卡實(shí)體提供了選擇要使用的密鑰版本號的可能性(參見附錄E.5.1-初始化更新命令)�����。注意:顯式的安全信道會話發(fā)起還允許卡使用返回的安全信道協(xié)議標(biāo)識符向離卡實(shí)體通知支持什么安全信道協(xié)議���。始終由離卡實(shí)體通過向卡傳遞“主機(jī)”挑戰(zhàn)(對于該會話而言獨(dú)一無二的隨機(jī)數(shù)據(jù))來發(fā)起安全信道(參見附錄E.5.1-初始化更新命令)����。當(dāng)接收到該挑戰(zhàn)時,該卡生成其自己的“卡”挑戰(zhàn)(對于該會話而言同樣獨(dú)一無二的隨機(jī)數(shù)據(jù))��。該卡使用其內(nèi)部序列計(jì)數(shù)器和靜態(tài)密鑰����,創(chuàng)建新的秘密會話密鑰,并使用其新創(chuàng)建的會話密鑰之一來生成第一加密值(卡密文)(參見附錄E.4.1-DES會話密鑰)���。將該卡密文與序列計(jì)數(shù)器����、卡挑戰(zhàn)�����、安全信道協(xié)議標(biāo)識符和其他數(shù)據(jù)一起發(fā)送回離卡實(shí)體����。由于離卡實(shí)體現(xiàn)在應(yīng)當(dāng)具有了與該卡用于生成卡密文相同的所有信息��,其應(yīng)當(dāng)能夠生成相同的會話密鑰和相同的卡密文,且通過執(zhí)行比較�,能夠認(rèn)證該卡。現(xiàn)在離卡實(shí)體使用類似的過程來創(chuàng)建要傳遞回卡的第二加密值(主機(jī)密文)(參見附錄E.5.2-外部以證命令)����。由于卡具有主機(jī)用于生成主機(jī)密文的所有相同信息,其應(yīng)當(dāng)能夠生成相同的密文,并通過執(zhí)行比較,能夠認(rèn)證離卡實(shí)體。離卡實(shí)體還創(chuàng)建了要傳遞回卡并由卡驗(yàn)證的MAC���。由卡使用已驗(yàn)證的MAC來創(chuàng)建初始鏈?zhǔn)噶?��,以?yàn)證后續(xù)的C-MAC和/或RMAC。當(dāng)成功認(rèn)證了離卡實(shí)體�����,該卡將其內(nèi)部安全信道序列計(jì)數(shù)器遞增���。這樣�,假定序列計(jì)數(shù)器值是X�。在預(yù)配置服務(wù)器34開始與移動設(shè)備30的任何安全信道之前,其可以向移動設(shè)備發(fā)送擦除腳本(在一些實(shí)施例中可以對其進(jìn)行完整性檢查)�。擦除腳本可以被配置為期望序列計(jì)數(shù)器具有值X+1,且其可以包括用于擦除或刪除安全單元32的一些或全部內(nèi)容的所有必需的APDU���。即�,擦除腳本可以包括針對安裝在安全單元32上的每個應(yīng)用(或應(yīng)用的子集)的初始化更新命令、外部認(rèn)證命令和刪除命令��。在一些示例實(shí)施例中��,設(shè)備代理可以在可由處理器37訪問的持久性存儲器40中保存該腳本����。一旦已進(jìn)行了保存,代理則可以向預(yù)配置服務(wù)器34請求的安全單元32發(fā)送APDU0設(shè)備代理還可以掃描正在向安全單元32發(fā)送的APDU����,且只要代理發(fā)現(xiàn)針對外部認(rèn)證的成功響應(yīng)(意味著已在預(yù)配置服務(wù)器34和移動設(shè)備30之間建立了安全信道,并且針對下一次安全信道嘗試�,序列計(jì)數(shù)器將具有值X+1),設(shè)備代理可以拋棄之前的擦除腳本��,并將其剛接收到的擦除腳本設(shè)置為最新的一個擦除腳本�。相應(yīng)地�����,上述方案可以通過讓預(yù)配置服務(wù)器34預(yù)先計(jì)算或預(yù)先確定針對安全單元的恰當(dāng)擦除腳本���,并將他們存儲在存儲器37上�,來有利地允許刪除安全單元32的一些或全部內(nèi)容。當(dāng)經(jīng)由輸入設(shè)備43接收到存儲器擦除命令時��,處理器37可以因此在步驟53-54提示存儲器控制器35在沒有建立與預(yù)配置服務(wù)器34的OTA連接的情況下����,擦除安全單元32的一些或全部內(nèi)容,這結(jié)束了圖3所示的方法(步驟55)����。作為示例,可能想要在擦除操作期間從安全單元32中擦除所有小應(yīng)用41和相關(guān)數(shù)據(jù)(例如��,識別號碼�、賬戶號碼、加密數(shù)據(jù)等等)��,而留下基本的安全單元操作小應(yīng)用��,例如控制安全單元擦除操作的小應(yīng)用����、或控制與安全單元的通信的路由小應(yīng)用。然而�,在一些實(shí)施例中�����,可以選擇性地擦除安全小應(yīng)用41���,或如果需要,可以擦除整個安全單元32�。通過讓TSM在發(fā)起安全信道之前發(fā)送新的擦除腳本,移動設(shè)備30可以具有針對下一個序列計(jì)數(shù)器值要執(zhí)行或處理(Play)的有效擦除腳本����。在一些實(shí)施例中,移動設(shè)備30可以在其發(fā)現(xiàn)成功的外部認(rèn)證命令之后(意味著可以不再處理較老的擦除腳本����,且僅可以處理新的擦除腳本)拋棄較老的擦除腳本。當(dāng)確定到了擦除安全單元的時間時�����,僅需要處理擦除腳本�����。擦除腳本的處理可以經(jīng)由輸入設(shè)備43來發(fā)起��,通過例如屏幕上的菜單選項(xiàng)�。在圖4和5的示例中,移動設(shè)備30說明性地包括也作為輸入設(shè)備的觸摸屏顯示器45����,然而在不同實(shí)施例中可以使用其他顯示和輸入設(shè)備配置。在選擇用于從在移動設(shè)備32上運(yùn)行的移動錢包應(yīng)用中擦除數(shù)據(jù)的菜單選項(xiàng)時(其作為訪問在安全單元32中存儲的安全小應(yīng)用的圖形用戶界面)���,在顯示器45上提供確認(rèn)提示(圖4)����。該確認(rèn)提示要求確認(rèn)擦除操作(通過按動“0K”)��,此時處理器可以進(jìn)行至執(zhí)行上述處理擦除腳本并清除或擦除安全單元32的步驟����。一旦完成了擦除操作,可以在顯示器45上提供確認(rèn)提示�����,以確認(rèn)已按照請求從安全單元32中清除或擦除了安全數(shù)據(jù)����。然而�,應(yīng)當(dāng)注意到:在一些實(shí)施例中�,可以將安全單元32和存儲器40 —起擦除,作為相同整體設(shè)備擦除操作中的一部分����。此外參見圖2,根據(jù)另一示例實(shí)施例�����,在一些情況下�����,相對于存儲器40’�����,代之以在安全單元32’中存儲一個或多個擦除腳本42’可以是有利的�。這可以有助于確保:只要在安全單元32’中存在內(nèi)容,擦除腳本42’就保持完好�����,而不管存儲器40’發(fā)生了什么。例如��,如果將移動設(shè)備30’轉(zhuǎn)移給另一用戶�����,可以例如擦除存儲器40’�,或可以在修理移動設(shè)備30’時替換存儲器40’�。在這種情況下,擦除腳本42’將不再可用于擦除安全單元32’�,意味著在沒有到預(yù)配置服務(wù)器(此時,其可能不可用)的OTA連接的情況下����,不能擦除安全單元。如上所述���,可以包括對安全單元32’的擦除���,作為整體設(shè)備擦除操作的一部分(如當(dāng)用戶購入或向另一用戶轉(zhuǎn)移移動設(shè)備30’時)。即����,由用戶選擇設(shè)備擦除操作(例如,通過屏幕上的菜單選擇)可以有利地使得對安全單元32’和存儲器40’的安全或個人數(shù)據(jù)的擦除成為相同操作的一部分,然而可以分別執(zhí)行這些擦除操作���。在安全單元32’中存儲擦除腳本42’的另一潛在優(yōu)點(diǎn)在于:這可以有助于確保僅安全單元(即����,恰當(dāng)?shù)腡SM)的授權(quán)所有者能夠向移動設(shè)備30’提供新的擦除腳本���。例如���,如果惡意的攻擊者能夠向存儲器40’提供偽造的擦除腳本,該攻擊可以導(dǎo)致安全單元32’擦除操作故障���,并從而使得即使已擦除了存儲器40�,安全數(shù)據(jù)也被“留下”在安全單元32’上����。另一考慮因素是:在一些情況下,可能想要一次存儲或維護(hù)多于一個擦除腳本���。更具體地���,可能需要在給定時間存儲(在安全單元32’或存儲器40’上)多個擦除腳本����,因?yàn)楫?dāng)需要擦除安全單元時��,并不總是可能預(yù)測到ISD序列計(jì)數(shù)器值將是什么�����。如上所述�����,當(dāng)使用安全單元32’來完成給定交易時��,ISD序列計(jì)數(shù)器值遞增(例如��,從X到X+1)����。然而�,有可能發(fā)生出錯情況,例如當(dāng)由于糟糕的信號強(qiáng)度�、干擾、網(wǎng)絡(luò)錯誤�、掉電等而丟失了到預(yù)配置服務(wù)器34’的OTA安全信道。在這種情況下,可以向安全單元32下載新的擦除腳本(對應(yīng)于計(jì)數(shù)值X+1)��,但是并未完成會話或交易���,且從而并未將序列計(jì)數(shù)成功增加到X+1�����。在這種情況下�,如果僅存儲最近的擦除腳本(即��,X+1擦除腳本)�,當(dāng)請求安全單元42擦除時,當(dāng)前的ISD計(jì)數(shù)將是X�����,這將與X+1擦除腳本相關(guān)聯(lián)的值不對應(yīng)�,且因此擦除操作可能失敗。由此�����,為了考慮到這種出錯情況�����,當(dāng)預(yù)配置服務(wù)器34’基于序列計(jì)數(shù)器值X要打開與移動設(shè)備30’的安全信道時,其可以首先確保移動設(shè)備30’具有對于相應(yīng)不同序列計(jì)數(shù)值而言有效的擦除腳本��,如在本示例中針對序列計(jì)數(shù)器值X和X+1�。這可以有利地提供以下一致和可靠的方案:確保始終存儲有效擦除腳本,以及確定哪個擦除腳本是在給定時間恰當(dāng)?shù)牟脸_本���。即��,存儲器控制器35’可以被配置為:基于當(dāng)前序列計(jì)數(shù)值和與多個擦除腳本相關(guān)聯(lián)的相應(yīng)序列計(jì)數(shù)值���,執(zhí)行多個所存儲的擦除腳本中的給定擦除腳本41’����。在一些實(shí)施例中,擦除腳本42’可以被存儲為安全單元42’上的特殊小應(yīng)用的一部分����。該小應(yīng)用可以有利地被置于其自己的安全域或分區(qū)中,且可以被配置為使得其僅通過安全信道來接受小應(yīng)用��,從而有助于確保只有擁有安全單元32’的TSM才能夠配置該TSM的擦除腳本�。當(dāng)移動設(shè)備30’需要擦除安全元件32’(例如�,經(jīng)由輸入設(shè)備43’接收擦除命令)時�,處理器37’可以與特殊小應(yīng)用(在安全信道之外以及沒有OTA連接)通信,以取回恰當(dāng)?shù)牟脸_本�����,使得可以運(yùn)行位于擦除腳本中的APDU���。此外����,安全單元32’上的特殊小應(yīng)用可以有利地被配置為同時存儲多個擦除腳本�。從而,當(dāng)預(yù)配置服務(wù)器在安全單元32’中存儲擦除腳本42’時�,擦除腳本與序列計(jì)數(shù)器相關(guān)聯(lián)(針對該序列計(jì)數(shù)器,該擦除腳本有效)��。當(dāng)移動設(shè)備30’需要擦除安全單元32’時����,在與特殊小應(yīng)用通信之前,處理器37’可以向存儲器控制器35’發(fā)送初始化更新命令��,響應(yīng)于該命令�,存儲器控制器35’提供來自安全單元32’的當(dāng)前序列計(jì)數(shù)器值�����。然后���,當(dāng)處理器37’向特殊小應(yīng)用請求擦除腳本時,其將響應(yīng)于初始化更新命令提供的當(dāng)前序列計(jì)數(shù)器作為參數(shù)包括到擦除腳本請求中�����。這樣�����,特殊小應(yīng)用可以返回或提供與由初始化更新命令識別出的當(dāng)前序列計(jì)數(shù)器值相對應(yīng)的擦除腳本��。在安全單元上的特殊小應(yīng)用中并入擦除腳本42’可以提供特定的優(yōu)點(diǎn)�����。例如���,可以更容易地將對擦除腳本的管理委托給擁有或控制安全單元32’的相應(yīng)TSM。S卩���,可以使用已經(jīng)在安全單元級別上使用的現(xiàn)有認(rèn)證機(jī)制來執(zhí)行這些功能���,而不是例如必須在移動設(shè)備30’的操作系統(tǒng)中包括額外的認(rèn)證機(jī)制���。這還可以有利地有助于方便在不同移動設(shè)備平臺(例如,不同類型的移動設(shè)備或來自不同制造商的移動設(shè)備)上實(shí)現(xiàn)上述操作���。如上所述��,這還可以使得在擦除安全單元32’之前擦除移動設(shè)備的其余部分(即��,存儲器40’ )的情況下��,更容易確保擦除腳本42’保持完好����。應(yīng)當(dāng)注意到:在一些實(shí)施例中�����,移動設(shè)備30’可以包括多于一個安全單元32’且可以與多于一個預(yù)配置服務(wù)器34’通信�����。在多個安全單元32’的情況下,每個安全單元可以存儲或接收其自己相應(yīng)的擦除腳本42’和關(guān)聯(lián)的擦除腳本小應(yīng)用�����。這樣�����,可以單獨(dú)或一起(例如�,作為整體設(shè)備擦除的一部分)擦除不同安全單元的內(nèi)容。此外如上所述���,取決于給定的實(shí)現(xiàn)��,可以全部或部分地擦除每個安全單元32’的相應(yīng)內(nèi)容���。還應(yīng)當(dāng)注意到:盡管上述用于擦除安全存儲器的示例涉及支持NFC的設(shè)備上的安全單元,上述技術(shù)也可以適用于針對其他安全存儲器應(yīng)用的數(shù)據(jù)管理���。即,可以將例如對擦除腳本的使用應(yīng)用于其他安全存儲器應(yīng)用�����,以允許在沒有到安全提供方的數(shù)據(jù)連接的情況下進(jìn)行數(shù)據(jù)修改或刪除,其中�����,這種數(shù)據(jù)連接在其它情況下將被要求用于執(zhí)行數(shù)據(jù)修改或刪除操作�。下面參照圖6來進(jìn)一步描述可以根據(jù)上述實(shí)施例使用的移動通信設(shè)備1000的示例組件。設(shè)備1000說明性地包括:外殼1200�、鍵盤或鍵區(qū)1400以及輸出設(shè)備1600。所示輸出設(shè)備是顯示器1600��,其可以包括全圖形LCD���??梢詡溥x地采用其他類型的輸出設(shè)備����。在外殼1200中包含處理設(shè)備1800,且處理設(shè)備1800耦合在鍵區(qū)1400和顯示器1600之間�����。響應(yīng)于對在鍵區(qū)1400上的按鍵的致動���,處理設(shè)備1800控制顯示器1600的操作以及移動設(shè)備1000的整體操作���。外殼1200可以垂直延長�,或可以采用其他尺寸和形狀(包括翻蓋外殼結(jié)構(gòu))��。鍵區(qū)可以包括模式選擇按鍵�����,或用于在文本輸入和電話輸入之間進(jìn)行切換的其他硬件或軟件����。除了處理設(shè)備1800之外,在圖6中示意性地示出了移動設(shè)備1000的其他部分���。這些部分包括:通信子系統(tǒng)1001�、短距通信子系統(tǒng)1020��、鍵區(qū)1400和顯示器1600�、以及其他輸入/輸出設(shè)備1060、1080�����、1100以及1120、以及存儲器設(shè)備1160���、1180和各種其他設(shè)備子系統(tǒng)1201。移動設(shè)備1000可以包括雙向RF通信設(shè)備��,其具有數(shù)據(jù)和(可選的)語音通信能力����。此外,移動設(shè)備1000可以具有用于經(jīng)由互聯(lián)網(wǎng)與其他計(jì)算機(jī)系統(tǒng)通信的能力��。由處理設(shè)備1800執(zhí)行的操作系統(tǒng)軟件存儲在持久存儲器中��,如閃存1160���,但是也可以存儲在其他類型的存儲器設(shè)備中���,如只讀存儲器(ROM)或類似的存儲單元。此外�����,系統(tǒng)軟件�����、特定設(shè)備應(yīng)用、或其一部分可以被臨時加載到易失性存儲器中�,如隨機(jī)存取存儲器(RAM) 1180中。還可以將移動設(shè)備接收到的通信信號存儲在RAM 1180中�。處理設(shè)備1800除了其操作系統(tǒng)功能之外,還使得能夠在設(shè)備1000上執(zhí)行軟件應(yīng)用1300A至1300N�。可以在制造期間��,在設(shè)備1000上安裝控制基本設(shè)備操作的預(yù)定應(yīng)用集合���,如數(shù)據(jù)和語音通信1300A和1300B�����。此外�����,可以在制造期間安裝個人信息管理器(PIM)應(yīng)用����。PM能夠組織和管理數(shù)據(jù)項(xiàng)�����,如電子郵件、日歷事件�、語音郵件、約會�����、和任務(wù)項(xiàng)��。PM應(yīng)用還能夠經(jīng)由無線網(wǎng)絡(luò)1401發(fā)送和接收數(shù)據(jù)項(xiàng)�?��?梢越?jīng)由無線網(wǎng)絡(luò)1401將PM數(shù)據(jù)項(xiàng)與在主機(jī)計(jì)算機(jī)系統(tǒng)上存儲的或關(guān)聯(lián)的對應(yīng)數(shù)據(jù)項(xiàng)加以無縫集成���、同步和更新。通過通信子系統(tǒng)1001�����,或可能通過短距通信子系統(tǒng)��,來執(zhí)行包括數(shù)據(jù)和語音通信在內(nèi)的通信功能���。通信子系統(tǒng)1001包括:接收機(jī)1500�����、發(fā)射機(jī)1520�、以及一個或多個天線1540和1560。此外����,通信子系統(tǒng)1001還包括處理模塊(如數(shù)字信號處理器(DSP) 1580)和本地振蕩器(LO) 1601。通信子系統(tǒng)1001的特定設(shè)計(jì)和實(shí)現(xiàn)取決于移動設(shè)備1000預(yù)期工作所處的通信網(wǎng)絡(luò)��。例如����,移動設(shè)備1000可以包括通信子系統(tǒng)1001,該通信子系統(tǒng)1001被設(shè)計(jì)為與Mobitex �、Data TAC 或通用分組無線服務(wù)(GPRS)移動數(shù)據(jù)通信網(wǎng)絡(luò)一起工作,且還被設(shè)計(jì)為與各種語音通信網(wǎng)絡(luò)(如AMPS�、TDMA, CDMA、WCDMA, PCS��、GSM�����、EDGE等)一起工作。還可以將其他類型的數(shù)據(jù)和語音網(wǎng)絡(luò)(不管是分離的還是集成的)與移動設(shè)備1000一起使用��。移動設(shè)備1000還可以符合其他通信標(biāo)準(zhǔn)��,如3GSM�、3GPP、UMTS����、4G等等��。網(wǎng)絡(luò)接入要求根據(jù)通信系統(tǒng)的類型而變化�����。例如�,在Mobitex和DataTAC網(wǎng)絡(luò)中,移動設(shè)備使用唯一的個人識別號碼或與每個設(shè)備相關(guān)聯(lián)的PIN在網(wǎng)絡(luò)上注冊����。然而在GPRS網(wǎng)絡(luò)中,網(wǎng)絡(luò)接入與設(shè)備的訂戶或用戶相關(guān)聯(lián)�。因此,為了在GPRS網(wǎng)絡(luò)上工作�,GPRS設(shè)備通常涉及對訂戶識別模塊(通常稱為SM卡)的使用����。當(dāng)已完成了要求的網(wǎng)絡(luò)注冊或激活過程時����,移動設(shè)備1000可以通過通信網(wǎng)絡(luò)1401發(fā)送和接收通信信號。將由天線1540從通信網(wǎng)絡(luò)1401接收到的信號路由到接收機(jī)1500��,接收機(jī)1500提供信號放大��、降頻轉(zhuǎn)換�、濾波、信道選擇等等��,且接收機(jī)1500還可以提供模數(shù)轉(zhuǎn)換���。針對接收信號的模數(shù)轉(zhuǎn)換允許DSP 1580執(zhí)行更復(fù)雜的通信功能�����,如解調(diào)和解碼�����。以類似方式�,由DSP 1580來處理(例如,調(diào)制和編碼)要向網(wǎng)絡(luò)1401發(fā)送的信號�����,然后將信號提供給發(fā)射機(jī)1520用于數(shù)模轉(zhuǎn)換����、升頻轉(zhuǎn)換、濾波�����、放大和經(jīng)由天線1560向通信網(wǎng)絡(luò)1401(或多個網(wǎng)絡(luò))發(fā)送�。
除了處理通信信號之外���,DSP 1580提供對接收機(jī)1500和發(fā)射機(jī)1520的控制���。例如,可以通過在DSP 1580中實(shí)現(xiàn)的自動增益控制算法來自適應(yīng)控制在接收機(jī)1500和發(fā)射機(jī)1520中對通信信號應(yīng)用的增益���。在數(shù)據(jù)通信模式中��,由通信子系統(tǒng)1001來處理諸如文本消息或網(wǎng)頁下載之類的接收信號�,并將接收信號輸入到處理設(shè)備1800。然后由處理設(shè)備1800進(jìn)一步處理接收信號�����,用于向顯不器1600輸出或備選地向某個其他輔助I/O設(shè)備1060輸出�。設(shè)備還可以用于使用鍵區(qū)1400和/或某個其他輔助I/O設(shè)備1060(如觸摸板、搖臂開關(guān)����、指輪或某種其他類型的輸入設(shè)備)來撰寫數(shù)據(jù)項(xiàng),如電子郵件消息����。然后可以經(jīng)由通信子系統(tǒng)1001在通信網(wǎng)絡(luò)1401上發(fā)送撰寫的數(shù)據(jù)項(xiàng)。在語音通信模式下����,設(shè)備的整體操作與數(shù)據(jù)通信模式實(shí)質(zhì)類似,除了將接收信號輸出到揚(yáng)聲器1100����,且由麥克風(fēng)1120來生成用于發(fā)送的信號。還可以在設(shè)備1000上實(shí)現(xiàn)備選語音或音頻I/O子系統(tǒng)���,如語音消息記錄子系統(tǒng)�。此外,還可以在語音通信模式下使用顯示器1600��,以例如顯示主叫方的身份�、語音呼叫的時間長度、或其他語音呼叫相關(guān)信息�。短距通信子系統(tǒng)使得在移動設(shè)備1000和其他相鄰系統(tǒng)或設(shè)備(其不一定是相似設(shè)備)之間的通信成為可能。例如����,短距通信子系統(tǒng)可以包括紅外設(shè)備和相關(guān)電路以及組件、用于提供與支持類似組件的系統(tǒng)和設(shè)備的通信的Bluetooth 通信模塊���、或用于經(jīng)由NFC通信與另一 NFC設(shè)備或NFC標(biāo)簽進(jìn)行通信的近場通信(NFC)設(shè)備(其可以包括相關(guān)聯(lián)的安全單元)���。對于已了解了在前面描述和相關(guān)附圖中呈現(xiàn)的教導(dǎo)的本領(lǐng)域技術(shù)人員而言,很多修改和其他實(shí)施例將是顯而易見的����。因此�,應(yīng)當(dāng)理解各種修改和實(shí)施例預(yù)期被包括在所附權(quán)利要求的范圍中。
權(quán)利要求
1.一種移動通信設(shè)備�����,包括: 近場通信“NFC”設(shè)備; 被配置為生成存儲器擦除命令的輸入設(shè)備����; 存儲器;以及 與所述NFC設(shè)備���、所述輸入設(shè)備��、以及所述存儲器耦合的存儲器控制器���,所述存儲器控制器能夠: 從預(yù)配置服務(wù)器接收安全數(shù)據(jù),并將所述安全數(shù)據(jù)存儲到所述存儲器中����, 從所述預(yù)配置服務(wù)器接收用于從所述存儲器中擦除所述安全數(shù)據(jù)的擦除指令數(shù)據(jù),并將所述擦除指令數(shù)據(jù)存儲到所述存儲器中�����,以及 基于所述存儲器擦除命令和所述存儲器中存儲的所述擦除指令數(shù)據(jù)���,在沒有到所述預(yù)配置服務(wù)器的空中“OTA”連接的情況下���,從所述存儲器中擦除所述安全數(shù)據(jù)���。
2.根據(jù)權(quán)利要求1所述的移動通信設(shè)備,其中��,所述擦除指令數(shù)據(jù)包括至少一個擦除指令腳本�。
3.根據(jù)權(quán)利要求2所述的移動通信設(shè)備,其中��,所述存儲器控制器被配置為提供多個序列計(jì)數(shù)值��,以及所述至少一個擦除指令腳本包括多個擦除指令腳本�,所述多個擦除指令腳本各自具有與其相關(guān)聯(lián)的相應(yīng)不同序列計(jì)數(shù)值。
4.根據(jù)權(quán)利要求3所述的移動通信設(shè)備�,其中,所述存儲器控制器還被配置為:基于當(dāng)前序列計(jì)數(shù)值���,執(zhí)行所述多個擦除指令腳本中的相應(yīng)擦除指令腳本�。
5.根據(jù)權(quán)利要求1所述的移動通信設(shè)備��,其中��,將所述存儲器分為多個安全分區(qū)����,以及在給定的一個安全分區(qū)中存儲所述擦除指令數(shù)據(jù)。
6.根據(jù)權(quán)利要求1所述的移動通信設(shè)備���,其中����,所述預(yù)配置服務(wù)器包括受信服務(wù)管理器“TSM”服務(wù)器����。
7.根據(jù)權(quán)利要求1所述的移動通信設(shè)備,其中����,所述存儲器包括安全單元,以及所述存儲器控制器包括安全單元控制器���。
8.根據(jù)權(quán)利要求1所述的移動通信設(shè)備�,其中��,所述存儲器包括訂戶識別模塊“SIM”卡�。
9.根據(jù)權(quán)利要求1所述的移動通信設(shè)備,其中�,所述存儲器包括嵌入式通用集成電路卡“eUICC”����。
10.根據(jù)權(quán)利要求1所述的移動通信設(shè)備�,其中,所述存儲器包括可拆卸存儲器����。
11.根據(jù)權(quán)利要求1所述的移動通信設(shè)備,其中��,所述存儲器包括安全數(shù)字“SD”卡�����。
12.根據(jù)權(quán)利要求1所述的移動通信設(shè)備��,其中���,所述存儲器包括嵌入式存儲器�����。
13.一種用于移動無線通信設(shè)備的通信方法����,所述移動無線通信設(shè)備包括存儲器、近場通信“NFC”設(shè)備����、以及能夠生成存儲器擦除命令的輸入設(shè)備����,所述方法包括: 從預(yù)配置服務(wù)器接收安全數(shù)據(jù),并將所述安全數(shù)據(jù)存儲到所述存儲器中����, 從所述預(yù)配置服務(wù)器接收用于從所述存儲器中擦除所述安全數(shù)據(jù)的擦除指令數(shù)據(jù),并將所述擦除指令數(shù)據(jù)存儲到所述存儲器中���,以及 基于所述存儲器擦除命令和所述存儲器中存儲的所述擦除指令數(shù)據(jù)����,在沒有到所述預(yù)配置服務(wù)器的空中“OTA”連接的情況下��,從所述存儲器中擦除所述安全數(shù)據(jù)�����。
14.根據(jù)權(quán)利要求13所述的方法���,其中��,所述擦除指令數(shù)據(jù)包括至少一個擦除指令腳本����。
15.根據(jù)權(quán)利要求14所述的方法,還包括:提供多個序列計(jì)數(shù)值����,以及所述至少一個擦除指令腳本包括多個擦除指令腳本,所述多個擦除指令腳本各自具有與其相關(guān)聯(lián)的相應(yīng)不同序列計(jì)數(shù)值����。
16.根據(jù)權(quán)利要求15所述的方法,其中�,擦除還包括:基于當(dāng)前序列計(jì)數(shù)值,執(zhí)行所述多個擦除指令腳本中的相應(yīng)擦除指令腳本��。
17.根據(jù)權(quán)利要求13所述的方法�,其中,將所述存儲器分為多個安全分區(qū)���,以及在給定的一個安全分區(qū)中存儲所述擦除指令數(shù)據(jù)�。
18.根據(jù)權(quán)利要求13所述的方法,其中�����,所述預(yù)配置服務(wù)器包括受信服務(wù)管理器“TSM”服務(wù)器���。
19.根據(jù)權(quán)利要求13所述的方法,其中����,所述存儲器包括安全單元。
20.一種用于移動無線通信設(shè)備的非臨時計(jì)算機(jī)可讀介質(zhì)���,所述移動無線通信設(shè)備包括存儲器��、近場通信“NFC”設(shè)備��、以及被配置為生成存儲器擦除命令的輸入設(shè)備�,所述非臨時計(jì)算機(jī)可讀介質(zhì)具有計(jì)算機(jī)可執(zhí)行指令�����,所述計(jì)算機(jī)可執(zhí)行指令使得所述移動通信設(shè)備執(zhí)行包括以下操作的步驟: 從預(yù)配置服務(wù)器接收安全數(shù)據(jù)��,并將所述安全數(shù)據(jù)存儲到所述存儲器中, 從所述預(yù)配置服務(wù)器接收用于從所述存儲器中擦除所述安全數(shù)據(jù)的擦除指令數(shù)據(jù)��,并將所述擦除指令數(shù)據(jù)存儲到所述存儲器中�����,以及 基于所述存儲器 除命令和所述存儲器中存儲的所述擦除指令數(shù)據(jù)�,在沒有到所述預(yù)配置服務(wù)器的空中“OTA”連接的情況下,從所述存儲器中擦除所述安全數(shù)據(jù)����。
21.根據(jù)權(quán)利要求20所述的非臨時計(jì)算機(jī)可讀介質(zhì),其中�����,所述擦除指令數(shù)據(jù)包括至少一個擦除指令腳本����。
22.根據(jù)權(quán)利要求21所述的非臨時計(jì)算機(jī)可讀介質(zhì),還具有用于使得所述移動通信設(shè)備進(jìn)行以下操作的計(jì)算機(jī)可執(zhí)行指令:提供多個序列計(jì)數(shù)值��,以及所述至少一個擦除指令腳本包括多個擦除指令腳本��,所述多個擦除指令腳本各自具有與其相關(guān)聯(lián)的相應(yīng)不同序列計(jì)數(shù)值���。
23.根據(jù)權(quán)利要求22所述的非臨時計(jì)算機(jī)可讀介質(zhì)����,其中,擦除還包括:基于當(dāng)前序列計(jì)數(shù)值��,執(zhí)行所述多個擦除指令腳本中的相應(yīng)擦除指令腳本����。
24.根據(jù)權(quán)利要求20所述的非臨時計(jì)算機(jī)可讀介質(zhì),其中����,將所述存儲器分為多個安全分區(qū)�����,以及在給定的一個安全分區(qū)中存儲所述擦除指令數(shù)據(jù)�����。
25.根據(jù)權(quán)利要求20所述的非臨時計(jì)算機(jī)可讀介質(zhì)��,其中��,所述預(yù)配置服務(wù)器包括受信服務(wù)管理器“TSM”服務(wù)器。
26.根據(jù)權(quán)利要求20所述的非臨時計(jì)算機(jī)可讀介質(zhì)�����,其中�����,所述存儲器包括安全單元�����。
全文摘要
一種移動通信設(shè)備可以包括近場通信(NFC)設(shè)備�、被配置為生成存儲器擦除命令的輸入設(shè)備、存儲器���、以及與所述NFC設(shè)備����、所述輸入設(shè)備�����、以及所述存儲器耦合的存儲器控制器�����。所述存儲器控制器可以被配置為從預(yù)配置服務(wù)器接收安全數(shù)據(jù),并將所述安全數(shù)據(jù)存儲到所述存儲器中���,從所述預(yù)配置服務(wù)器接收用于從所述存儲器中擦除所述安全數(shù)據(jù)的擦除指令數(shù)據(jù)�,并將所述擦除指令數(shù)據(jù)存儲到所述存儲器中�����,以及基于在所述存儲器中存儲的所述存儲器擦除命令和所述擦除指令數(shù)據(jù)�����,在沒有到所述預(yù)配置服務(wù)器的空中(OTA)連接的情況下�����,從所述存儲器中擦除所述安全數(shù)據(jù)����。
文檔編號H04L29/08GK103138790SQ20121048272
公開日2013年6月5日 申請日期2012年11月23日 優(yōu)先權(quán)日2011年11月23日
發(fā)明者文森索·卡齊米日·馬克維齊奧, 拉維·辛格 申請人:捷訊研究有限公司