專利名稱:用于禁用應(yīng)用程序的移動(dòng)通信設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種可連接至包括多個(gè)存儲(chǔ)扇區(qū)的存儲(chǔ)設(shè)備的移動(dòng)通信設(shè)備�,其中,
至少一個(gè)應(yīng)用程序存儲(chǔ)在至少一個(gè)存儲(chǔ)扇區(qū)中���,其中����,扇區(qū)密鑰保護(hù)所述存儲(chǔ)扇區(qū)對(duì)抗未 授權(quán)訪問����。 本發(fā)明還涉及一種用于在可連接至包括多個(gè)存儲(chǔ)扇區(qū)的存儲(chǔ)設(shè)備的移動(dòng)通信設(shè) 備中禁用應(yīng)用程序的方法,其中�����,扇區(qū)密鑰保護(hù)扇區(qū)對(duì)抗未授權(quán)訪問����,其中�,每個(gè)應(yīng)用程序 存儲(chǔ)在至少一個(gè)存儲(chǔ)扇區(qū)中��。 本發(fā)明還涉及一種計(jì)算機(jī)程序產(chǎn)品����,可直接加載到可連接至包括多個(gè)存儲(chǔ)扇區(qū)的 存儲(chǔ)設(shè)備的移動(dòng)通信設(shè)備的存儲(chǔ)器中,其中��,至少一個(gè)應(yīng)用程序存儲(chǔ)在至少一個(gè)存儲(chǔ)扇區(qū) 中��,其中�����,扇區(qū)密鑰保護(hù)所述存儲(chǔ)扇區(qū)對(duì)抗未授權(quán)訪問�����。 本發(fā)明還涉及一種電信系統(tǒng)�����,包括移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商��、多個(gè)移動(dòng)通信設(shè)備和可信任 服務(wù)管理器���。
背景技術(shù):
由MP Semiconductors開發(fā)的MIFARE 經(jīng)典系列是工作于13. 56MHz頻
率范圍的�����、具有讀/寫能力的無接觸智能卡ic中的先鋒和領(lǐng)跑者����。MIFARE⑧是NXP
Semiconductors的商標(biāo)��。MIFARE符合與在當(dāng)今所有無接觸智能卡中超過80%的智能卡中 使用的IS014443A�。該技術(shù)體現(xiàn)在卡和卡讀取器設(shè)備中。MIFARE卡正用在越來越寬范圍的 應(yīng)用程序(包括運(yùn)輸售票��、訪問控制���、電子支付����、道路收費(fèi)以及忠誠(chéng)應(yīng)用)中��。MIFARE標(biāo)準(zhǔn) (或經(jīng)典)卡采用具有用于認(rèn)證和加密的所有權(quán)安全協(xié)議的所有權(quán)高級(jí)協(xié)議�。MIFARE
技術(shù)已成為具有密鑰保護(hù)的存儲(chǔ)器扇區(qū)的存儲(chǔ)器設(shè)備的標(biāo)準(zhǔn)。公開出版的MIFARE㊣技術(shù) 產(chǎn)品規(guī)范的一個(gè)示例是數(shù)據(jù)手冊(cè)";\11卩八11£*51311(13『(1 Card IC MF1 IC S50-Functional
Specification"(1998),在此將其并入作為參考��。在以下文檔中也討論了MIFARE②:技術(shù)
Klaus Finkenzeller�����, 〃 RFID Handbuch〃 ����,HANSER,3rd edition(2002)��。 在根本上�,MIFARE經(jīng)典卡就是存儲(chǔ)器設(shè)備,其中�,存儲(chǔ)器被劃分成具有用于訪問控
制的簡(jiǎn)單安全機(jī)制的扇區(qū)和塊。每個(gè)設(shè)備具有唯一的序列號(hào)�。提供防沖突,以使得可以順
序地選擇和操作現(xiàn)場(chǎng)的若干卡�。 MIFARE標(biāo)準(zhǔn)lk提供了大約768字節(jié)的數(shù)據(jù)存儲(chǔ),這768字節(jié)被分割成16個(gè)扇區(qū)��, 每一個(gè)扇區(qū)具有4個(gè)16字節(jié)的塊(一個(gè)塊由16個(gè)字節(jié)組成)�����;每一個(gè)扇區(qū)由兩個(gè)不同的 密鑰(稱之為A和B)保護(hù)?����?梢葬槍?duì)諸如讀���、寫、增加值塊等操作對(duì)這768個(gè)字節(jié)的數(shù)據(jù) 存儲(chǔ)進(jìn)行編程�����。每個(gè)扇區(qū)的最后的塊稱為"尾部"�����,包含兩個(gè)秘密密鑰(A和B)以及對(duì)該扇 區(qū)中的每個(gè)塊的可編程訪問條件�����。為了支持具有密鑰等級(jí)的多應(yīng)用程序����,對(duì)每個(gè)扇區(qū)(每 個(gè)應(yīng)用程序)提供單個(gè)兩密鑰(A和B)集。 圖1示出了 MIFARE標(biāo)準(zhǔn)lk卡的存儲(chǔ)器組織�����。以16個(gè)扇區(qū),每個(gè)扇區(qū)4個(gè)16字節(jié) 的塊來組織1024X8比特的EEPR0M存儲(chǔ)器����。第一扇區(qū)(扇區(qū)0)的第一數(shù)據(jù)塊(塊0)是 圖2詳細(xì)示出的生產(chǎn)商塊。該數(shù)據(jù)塊包含長(zhǎng)度為四字節(jié)(字節(jié)0至3)的MIFARE卡序列號(hào)���、校驗(yàn)字節(jié)(字節(jié)4)以及11字節(jié)IC生產(chǎn)商數(shù)據(jù)(字節(jié)5至15)�����。序列號(hào)有時(shí)稱為MIFARE
用戶標(biāo)識(shí)(MUID)���,并且是唯一的號(hào)碼。由于安全和系統(tǒng)需要�����,當(dāng)IC生產(chǎn)商在生產(chǎn)時(shí)已對(duì)生
產(chǎn)商塊進(jìn)行編程之后���,對(duì)該生產(chǎn)商塊進(jìn)行寫保護(hù)����。然而,MIFARE規(guī)范允許在操作MIFARE卡
期間改變序列號(hào)�����,這對(duì)于諸如智能MX卡之類的MIFARE仿真卡來說是特別有益的�。 智能MX (存儲(chǔ)器擴(kuò)展)是NXP Semiconductors是NXPSemiconductors針對(duì)需要
高度可靠解決方案的高安全性智能卡應(yīng)用而設(shè)計(jì)的智能卡系列��,具有或不具有多個(gè)接口選
項(xiàng)���。關(guān)鍵應(yīng)用程序是電子政務(wù)���、銀行業(yè)務(wù)/財(cái)政、移動(dòng)通信和先進(jìn)公共運(yùn)輸����。 與由用戶操作系統(tǒng)實(shí)現(xiàn)的其他無接觸傳送協(xié)議同時(shí)運(yùn)行MIFARE協(xié)議的能力使得
可以在基于單個(gè)雙接口控制器的智能卡上將新的業(yè)務(wù)和基于MIFARE的已存在應(yīng)用程序
(例如,售票)相結(jié)合����。智能MX卡能夠?qū)IFARE經(jīng)典設(shè)備進(jìn)行仿真,從而使該接口與任何
安裝的MIFARE經(jīng)典基礎(chǔ)設(shè)施兼容�����。無接觸接口可以用于經(jīng)由任何協(xié)議(特別是MIFARE協(xié)
議和自定義的無接觸傳送協(xié)議)進(jìn)行通信。智能MX使得可以容易地實(shí)現(xiàn)目前技術(shù)水平的
操作系統(tǒng)以及包括JC0P(Java卡操作系統(tǒng))在內(nèi)的開放平臺(tái)解決方案���,并提供了優(yōu)化特性
集合以及最高級(jí)別的安全性�。智能MX結(jié)合了多種安全特性�����,以防范諸如DPA���、SPA等旁信道
攻擊����。真正的防撞擊方法(見IS0/IEC 14443-3)使得能夠同時(shí)處理多個(gè)卡���。通過在巨大的所安裝的底座上構(gòu)建MIFARE⑧接口平臺(tái)�,智能MX使例如服務(wù)提
供商能夠引入甚至更方便的售票系統(tǒng)和支付概念�����。智能MX的高安全性(PKI和3-DES)和
擴(kuò)展的功能允許結(jié)合忠誠(chéng)概念����、對(duì)自動(dòng)售貨機(jī)的訪問�����、或使用電子錢包來支付費(fèi)用而不是
預(yù)付的電子售票��。智能MX卡的本質(zhì)特性是以下各項(xiàng) 根據(jù)ISO 7816的接觸接口 UART ; 根據(jù)ISO 14443的無接觸接口 UART ;針對(duì)電壓�����、頻率和溫度的異常傳感器;
'存儲(chǔ)管理單元���; MIFARE⑧經(jīng)典仿真��; .Java卡操作系統(tǒng)���; 'DES禾卩/或RSA弓I擎; 最多到72千字節(jié)的EEPR0M存儲(chǔ)空間���。 應(yīng)當(dāng)注意��,MIFARE經(jīng)典卡的仿真不僅限于智能MX卡����,而是還可以存在能夠?qū)?MIFARE經(jīng)典卡進(jìn)行仿真的其他目前的或未來的智能卡。 近來���,已開發(fā)了包含或可連接至包括多個(gè)存儲(chǔ)扇區(qū)的存儲(chǔ)設(shè)備的移動(dòng)通信設(shè)備����, 其中�,扇區(qū)密鑰保護(hù)存儲(chǔ)扇區(qū)對(duì)抗未授權(quán)訪問。這樣的存儲(chǔ)設(shè)備的示例包括MIFARE經(jīng)典卡 或者諸如智能MX卡之類的仿真MIFARE經(jīng)典設(shè)備����。這些移動(dòng)通信設(shè)備被配置為例如具有近 距離通信(NFC)能力的移動(dòng)電話。配備有上述存儲(chǔ)設(shè)備的移動(dòng)通信設(shè)備可以用于多應(yīng)用程 序的目的��。即�����,可以在一個(gè)存儲(chǔ)設(shè)備中安裝多個(gè)應(yīng)用程序��,如票���、優(yōu)惠券�����、訪問控制等�。每個(gè) 應(yīng)用程序存儲(chǔ)在存儲(chǔ)設(shè)備的一個(gè)或多個(gè)分離的扇區(qū)中,使得終端讀取器僅能夠讀取在具有 終端讀取器已知的扇區(qū)密鑰的扇區(qū)中存儲(chǔ)的那些應(yīng)用程序��。 盡管只要移動(dòng)通信設(shè)備的擁有者持有該移動(dòng)通信設(shè)備�,這種保護(hù)概念就適用,但 如果該移動(dòng)通信設(shè)備被盜���,則存在潛在安全風(fēng)險(xiǎn)�����。讓我們假定被盜的移動(dòng)通信設(shè)備是移動(dòng) 電話。在這種情況下���,當(dāng)用戶意識(shí)到盜竊時(shí)�����,該用戶將立即向移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商通報(bào)其移動(dòng)電話已丟失或被盜��,于是�,移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商可以遠(yuǎn)程封鎖該移動(dòng)電話的基本網(wǎng)絡(luò)服務(wù)��。然而, 在存儲(chǔ)設(shè)備中存儲(chǔ)的應(yīng)用程序仍可用在終端讀取器上����,這是由于這些終端讀取器不會(huì)識(shí)別 移動(dòng)電話的實(shí)際用戶。這表明了在移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商展開NFC增值服務(wù)之前需要解決的重要 安全性問題��。
發(fā)明內(nèi)容
本發(fā)明的目的是提供第一段中所定義類型的移動(dòng)通信設(shè)備以及第二段中所定義 類型的方法����,在該移動(dòng)通信設(shè)備和該方法中克服了上述問題。 為了實(shí)現(xiàn)上述目的�����,利用根據(jù)本發(fā)明的移動(dòng)通信設(shè)備來提供了特異性特征�����,以使 得可以通過以下定義的方式刻畫這種移動(dòng)通信設(shè)備的特征 移動(dòng)通信設(shè)備(1)可連接至包括多個(gè)存儲(chǔ)扇區(qū)(0-F)的存儲(chǔ)設(shè)備(MIF)��,其中�,至 少一個(gè)應(yīng)用程序存儲(chǔ)在至少一個(gè)存儲(chǔ)扇區(qū)中,其中��,扇區(qū)密鑰(密鑰A、密鑰B���,4)保護(hù)存儲(chǔ) 扇區(qū)對(duì)抗未授權(quán)訪問����,其中�����,移動(dòng)通信設(shè)備(1)包括應(yīng)用程序管理器(MAM)�,適于在被外部 觸發(fā)事件所觸發(fā)時(shí)禁用所存儲(chǔ)的應(yīng)用程序(TK1、AC1�、AC2、TR2�、TR3、CP1�、TR4、AC3�、TK3)�。
移動(dòng)通信設(shè)備包括經(jīng)典的或仿真的MIFARE存儲(chǔ)器、交換存儲(chǔ)器和MIFARE應(yīng)用程 序管理器�,MIFARE應(yīng)用程序管理器適于在MIFARE存儲(chǔ)器與交換存儲(chǔ)器之間交換MIFARE應(yīng) 用程序。 為了實(shí)現(xiàn)上述目的����,利用根據(jù)本發(fā)明的方法來提供了特異性特征�,以使得可以通 過以下定義的方式刻畫這種方法的特征����,即 用于在移動(dòng)通信設(shè)備(1)中禁用應(yīng)用程序的方法,該移動(dòng)通信設(shè)備(1)連接至包 括多個(gè)存儲(chǔ)扇區(qū)(0-F)的存儲(chǔ)設(shè)備(MIF)�,其中,扇區(qū)密鑰(密鑰A���、密鑰B���,4)保護(hù)扇區(qū)對(duì)抗 未授權(quán)訪問,其中��,每個(gè)應(yīng)用程序存儲(chǔ)在至少一個(gè)存儲(chǔ)扇區(qū)(0-F)中��,其中��,該方法包括在 被外部觸發(fā)事件所觸發(fā)時(shí)禁用所存儲(chǔ)的應(yīng)用程序(TK1����、 AC1、 AC2�����、 TR2、 TR3��、 CP1���、 TR4�、 AC3�����、 TK3)��。 為了實(shí)現(xiàn)上述目的�����,提供了一種計(jì)算機(jī)程序產(chǎn)品�����,能夠直接加載到移動(dòng)通信設(shè)備 (1)的存儲(chǔ)器中�,該移動(dòng)通信設(shè)備(1)能夠連接至包括多個(gè)存儲(chǔ)扇區(qū)(0-F)的存儲(chǔ)設(shè)備 (MIF)��,其中,至少一個(gè)應(yīng)用程序存儲(chǔ)在至少一個(gè)存儲(chǔ)扇區(qū)中��,其中���,扇區(qū)密鑰(密鑰A���、密鑰 B,4)保護(hù)所述存儲(chǔ)扇區(qū)對(duì)抗未授權(quán)訪問����,其中,該計(jì)算機(jī)程序產(chǎn)品包括軟件代碼部分��,用 于在移動(dòng)通信設(shè)備上運(yùn)行時(shí)執(zhí)行根據(jù)上一段所述的方法的步驟�����。 為了實(shí)現(xiàn)上述目的��,提供了一種電信系統(tǒng)��,包括移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商����、如上所述的多個(gè) 移動(dòng)通信設(shè)備以及可信任服務(wù)管理器����,其中����,可信任服務(wù)管理器適于通過請(qǐng)求移動(dòng)網(wǎng)絡(luò)運(yùn) 營(yíng)商來與移動(dòng)通信設(shè)備建立通信,并指示該移動(dòng)通信設(shè)備禁用在連接至該移動(dòng)通信設(shè)備的 存儲(chǔ)設(shè)備中存儲(chǔ)的應(yīng)用程序��。 本發(fā)明提供了遠(yuǎn)程禁用在具有受保護(hù)的存儲(chǔ)扇區(qū)的所述存儲(chǔ)器中存儲(chǔ)的所有應(yīng)
用程序的機(jī)制���,從而在使用這種增值的應(yīng)用程序的過程中關(guān)閉潛在的安全漏洞��。在與被實(shí)
現(xiàn)為MIFARE經(jīng)典卡或仿真的MIFARE經(jīng)典設(shè)備的存儲(chǔ)設(shè)備以及被實(shí)現(xiàn)為MIFARE應(yīng)用程序
(如�����,票��、優(yōu)惠券�、訪問控制等)的應(yīng)用程序相結(jié)合時(shí)�,本發(fā)明是特別有益的。 本發(fā)明允許從外部源(如移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商)觸發(fā)應(yīng)用程序禁用�。然而,為了提供
改進(jìn)的安全級(jí)別�,優(yōu)選地�����,可信任服務(wù)管理器與移動(dòng)通信設(shè)備建立通信鏈路,并指示移動(dòng)通信設(shè)備禁用所存儲(chǔ)的應(yīng)用程序�。 根據(jù)本發(fā)明,有三種禁用所存儲(chǔ)的應(yīng)用程序的備選方案���。在第一實(shí)施例中��,禁用所 存儲(chǔ)的應(yīng)用程序包括從存儲(chǔ)設(shè)備擦除應(yīng)用程序�??梢酝ㄟ^用空信息或隨機(jī)數(shù)據(jù)重寫存儲(chǔ) 設(shè)備的相應(yīng)扇區(qū)來進(jìn)行擦除。盡管該解決方案提供了高安全性并且將在完全不可能恢復(fù)所 有應(yīng)用程序的情況下禁用所有應(yīng)用程序�����,但如果新用戶(在移動(dòng)電話被盜的情況下�����,是小 偷)通過從移動(dòng)電話拆下電池來迅速中斷禁用例程���,從而例如將所存儲(chǔ)的應(yīng)用程序中的一 些保持為"活的"�����,則擦除過程的速度可能是潛在的問題�����。因此���,結(jié)論是禁用例程應(yīng)當(dāng)盡可 能快地工作���。 與第一實(shí)施例相比,本發(fā)明的另一實(shí)施例提供了更快的禁用例程��。該第二禁用方 案包括通過對(duì)存儲(chǔ)設(shè)備中的應(yīng)用程序進(jìn)行加擾���,優(yōu)選地通過在存儲(chǔ)設(shè)備的相應(yīng)扇區(qū)的隨 機(jī)位置寫入隨機(jī)信息�����,來禁用所存儲(chǔ)的應(yīng)用程序����。該禁用方法非?��?焖?��,但不是100%的安 全�����。某些重要數(shù)據(jù)可能仍處于存儲(chǔ)設(shè)備中,這是由于應(yīng)用程序僅被維持在不可用狀態(tài)�,而并 未完全從存儲(chǔ)設(shè)備中移去。 本發(fā)明的第三實(shí)施例通過改變存儲(chǔ)設(shè)備的扇區(qū)密鑰以禁用所存儲(chǔ)的應(yīng)用程序����,來 將高處理速度和安全性相結(jié)合。由于僅必須重寫扇區(qū)密鑰(如果使用了MIFARE存儲(chǔ)設(shè)備����, 則是扇區(qū)尾部),該禁用方法是快速的�����,并且由于存儲(chǔ)設(shè)備的所有扇區(qū)將不能被終端讀取器 所訪問���,該禁用方法是100%安全的�����。 本發(fā)明完全適用于具有NFC能力的����、可配備有具有多個(gè)由扇區(qū)密鑰保護(hù)的存儲(chǔ)扇 區(qū)的存儲(chǔ)設(shè)備(例如(仿真的)MIFARE設(shè)備,如智能MX卡)的移動(dòng)電話�����。
本發(fā)明的上述方面以及其他方面從以下描述的示例實(shí)施例中變得顯而易見��,并參 照這些示例實(shí)施例進(jìn)行解釋����。
以下將參照示例實(shí)施例來更詳細(xì)地描述本發(fā)明。然而��,本發(fā)明不限于這些示例實(shí)
施例�。示例實(shí)施例包括被配置為MIFARE設(shè)備的存儲(chǔ)設(shè)備。 圖1示出了 MIFARE標(biāo)準(zhǔn)lk EEPR0M的存儲(chǔ)器組織�。 圖2示出了 MIFARE存儲(chǔ)器的生產(chǎn)商塊。 圖3示出了 MIFARE存儲(chǔ)器的扇區(qū)的扇區(qū)尾部�����。 圖4示出了實(shí)現(xiàn)本發(fā)明的電信系統(tǒng)。 圖5示出了本發(fā)明第一實(shí)施例的方案���。 圖6示出了本發(fā)明第二實(shí)施例的方案�����。 圖7示出了本發(fā)明第三實(shí)施例的方案����。
具體實(shí)施例方式
參照?qǐng)D4來解釋根據(jù)本發(fā)明的電信系統(tǒng)���。該系統(tǒng)包括移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商麗0,向客 戶提供全程移動(dòng)服務(wù)����,特別提供UICC和NFC終端以及無線電(OTA)傳輸設(shè)備。在圖4中���, 示出了一個(gè)用戶5�,該用戶5是被配置為NFC移動(dòng)電話的移動(dòng)通信設(shè)備1的擁有者�����。客戶將 移動(dòng)通信設(shè)備1用于移動(dòng)通信和移動(dòng)NFC服務(wù)���。為了使用移動(dòng)NFC服務(wù)�����,讀取器終端2有 必要適于與移動(dòng)通信設(shè)備1進(jìn)行無線通信��。在服務(wù)提供商的影響下操作讀取器終端2�����?�?蛻纛A(yù)訂MN0并使用移動(dòng)NFC服務(wù)����。移動(dòng)NFC被定義為基于NFC技術(shù)將無接觸服務(wù)與移動(dòng)電 話技術(shù)相結(jié)合��。具有基于硬件的安全身份權(quán)標(biāo)(UICC)的移動(dòng)電話可以提供針對(duì)NFC應(yīng)用 程序的理想環(huán)境�。UICC可以替換物理卡,從而對(duì)所謂服務(wù)提供商的成本進(jìn)行優(yōu)化�,并向用戶 提供更方便的服務(wù)���。移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO與向MNO客戶群安全地分發(fā)和管理服務(wù)的可信任 服務(wù)管理器TSM進(jìn)行通信。圖4還示出了向用戶5提供無接觸服務(wù)的服務(wù)提供商(SP) (SP 例如是銀行����、公共運(yùn)輸公司、忠誠(chéng)程序擁有者等)��?�?尚湃畏?wù)管理器TSM還將向MNO客戶 群安全地分發(fā)和管理服務(wù)提供商的服務(wù)�����。為了解釋本發(fā)明�����,方便起見�����,假定移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商 MNO也充當(dāng)服務(wù)提供商。可信任服務(wù)管理器TSM的作用是針對(duì)服務(wù)提供商SP(這里也是移 動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商麗O)提供單個(gè)接觸點(diǎn)以通過麗O來訪問其客戶群���?�?尚湃畏?wù)管理器TSM 還代表服務(wù)提供商來管理移動(dòng)NFC應(yīng)用程序的安全下載和生存周期管理���?���?尚湃畏?wù)管理 器TSM不參與服務(wù)的交易階段�����,從而確保不會(huì)干擾服務(wù)提供商的現(xiàn)有業(yè)務(wù)模型����。根據(jù)國(guó)家 市場(chǎng)需要和狀況,可信任服務(wù)提供商TSM可以由一個(gè)移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO或MNO團(tuán)體或者 獨(dú)立的可信任第三方來管理��。 根據(jù)本發(fā)明��,移動(dòng)通信設(shè)備1配備有包括多個(gè)存儲(chǔ)扇區(qū)(0-F)的存儲(chǔ)設(shè)備MIF��,其 中���,秘密密鑰(見圖3中的密鑰A和密鑰B或圖7中的數(shù)字4)保護(hù)每個(gè)存儲(chǔ)扇區(qū)對(duì)抗未授 權(quán)訪問����。在本發(fā)明的本實(shí)施例中,存儲(chǔ)設(shè)備MIF是MIFARE經(jīng)典卡(如圖1至3所示)或諸 如智能MX卡之類的仿真MIFARE經(jīng)典設(shè)備�����。服務(wù)提供商SP和移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商麗0分別提 供需要將應(yīng)用程序(這里是MIFARE應(yīng)用程序)下載到移動(dòng)通信設(shè)備1的存儲(chǔ)設(shè)備MIF中 的NFC服務(wù)�����。如上所述�����,應(yīng)用程序的下載專門由從服務(wù)提供商SP和移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商MNO接 收應(yīng)用程序且將其轉(zhuǎn)發(fā)至移動(dòng)通信設(shè)備1的可信任服務(wù)管理器TSM來處理��?�?尚湃畏?wù)管 理器TSM是決定必須將應(yīng)用程序?qū)懭氪鎯?chǔ)設(shè)備MIF的哪些扇區(qū)中的可信任服務(wù)管理器��。移 動(dòng)通信設(shè)備1包括負(fù)責(zé)執(zhí)行可信任服務(wù)管理器的所有指令的����、軟件實(shí)現(xiàn)的可信任服務(wù)管理 器小應(yīng)用程序(圖中未示出)�����。特別地,可信任服務(wù)管理器小應(yīng)用程序?qū)?yīng)用程序?qū)懭氪鎯?chǔ) 設(shè)備MIF的指定扇區(qū)中����。應(yīng)用程序包括例如票、訪問控制和中轉(zhuǎn)應(yīng)用程序����,但不限于所述類 型的應(yīng)用程序。通過更仔細(xì)地查看存儲(chǔ)設(shè)備MIF��,存儲(chǔ)設(shè)備MIF當(dāng)前包括以下應(yīng)用程序
扇區(qū)0中的票1(TK1)
扇區(qū)1中的訪問控制1 (AC1)
扇區(qū)2中的訪問控制2 (AC2)
扇區(qū)3中的中轉(zhuǎn)2(TR2)
扇區(qū)4中的中轉(zhuǎn)3 (TR3) [OOM] 扇區(qū)5中的優(yōu)惠券1 (CP1) [OO54] 扇區(qū)6中的中轉(zhuǎn)4 (TR4)
扇區(qū)7中的訪問控制3 (AC31)
扇區(qū)8��、9和A中的票3(TK3)
扇區(qū)B�、C、D���、E���、F仍為空 為了解釋本發(fā)明,假定用戶5已意識(shí)到他的移動(dòng)通信設(shè)備1被盜��。用戶5向移動(dòng) 網(wǎng)絡(luò)運(yùn)營(yíng)商麗0報(bào)告他的移動(dòng)通信設(shè)備1被盜(見箭頭MSG)����。移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商麗0封鎖 該移動(dòng)通信設(shè)備1的所有基本網(wǎng)絡(luò)服務(wù)����。此外�,移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商^ro向可信任服務(wù)管理器 TSM發(fā)送請(qǐng)求(箭頭REQ),以丟棄在移動(dòng)通信設(shè)備1的存儲(chǔ)設(shè)備MIF中存儲(chǔ)的所有應(yīng)用程
8序�。在接收到該請(qǐng)求REQ時(shí),可信任服務(wù)管理器與移動(dòng)通信設(shè)備1建立連接�,特別與作為移 動(dòng)通信設(shè)備l內(nèi)的軟件實(shí)現(xiàn)方式而駐留的應(yīng)用程序管理器MAM建立連接。優(yōu)選地��,應(yīng)用程 序管理器MAM位于安全存儲(chǔ)元件(例如�,SIM卡)中??尚湃畏?wù)管理器TSM指示(見箭 頭INS)應(yīng)用程序管理器MAM禁用在連接至移動(dòng)通信設(shè)備1的存儲(chǔ)設(shè)備MIF中存儲(chǔ)的所有 應(yīng)用程序(TK1、AC1����、AC2、TR2����、TR3�、CP1�、TR4���、AC3����、TK3)�。 應(yīng)用程序管理器MAM可以以以下討論的多種備選方式來處理該禁用指令I(lǐng)NS。
圖5示意性地示出了由應(yīng)用程序管理器MAM執(zhí)行的第一應(yīng)用程序禁用過程����。該禁 用方法包括從存儲(chǔ)設(shè)備MIF物理地擦除(由箭頭ERS表示)所有應(yīng)用程序。該任務(wù)是可 以通過將空信息寫入存儲(chǔ)設(shè)備MIF的所有扇區(qū)中來實(shí)現(xiàn)的�。該擦除方法進(jìn)行的應(yīng)用程序禁 用是安全的,這是由于將從存儲(chǔ)設(shè)備MIF移去所有應(yīng)用程序���,但是可能出現(xiàn)性能問題��。移動(dòng) 通信設(shè)備l的新用戶(在移動(dòng)通信設(shè)備被盜的情況下���,是小偷)可以通過例如拆下設(shè)備的 電池來中斷擦除過程。因此����,重要的是盡可能快地執(zhí)行禁用��,以排除對(duì)禁用過程的中斷���。
圖6示出了應(yīng)用程序管理器MAM如何實(shí)現(xiàn)對(duì)存儲(chǔ)設(shè)備MIF中存儲(chǔ)的應(yīng)用程序進(jìn) 行禁用的另一種方式。該第二禁用方案包括通過對(duì)存儲(chǔ)設(shè)備MIF中的應(yīng)用程序進(jìn)行加擾 (由箭頭SCR表示)��,優(yōu)選地通過在存儲(chǔ)設(shè)備的相應(yīng)扇區(qū)的隨機(jī)位置寫入隨機(jī)信息����,來禁用 所存儲(chǔ)的應(yīng)用程序。在圖6中�����,隨機(jī)信息由位于應(yīng)用程序內(nèi)的點(diǎn)表示����。該禁用方法非常快 速����,但有不完全安全的缺陷。應(yīng)用程序內(nèi)的某些重要數(shù)據(jù)可能仍處于存儲(chǔ)設(shè)備MIF中���,這是 由于盡管在禁用例程之后應(yīng)用程序被維持在不可用狀態(tài)�����,但沒有從存儲(chǔ)設(shè)備完全移去應(yīng)用 程序�����。 圖7示出了將高處理速度與安全性相結(jié)合的第三禁用方案����。在本發(fā)明的本實(shí)施例 中��,應(yīng)用程序管理器MAM通過改變(由箭頭CHG表示)存儲(chǔ)設(shè)備MIF的扇區(qū)密鑰4來禁用 在存儲(chǔ)設(shè)備MIF中存儲(chǔ)的應(yīng)用程序��。該禁用方法是快速的����,這是由于僅必須重寫扇區(qū)密鑰 (如果使用了 MIFARE存儲(chǔ)設(shè)備,則是扇區(qū)尾部)�,并且該禁用方法是100 %安全的,這是由 于存儲(chǔ)設(shè)備的所有扇區(qū)將不能被僅知道先前扇區(qū)密鑰4的終端讀取器2(見圖4)所訪問��。
應(yīng)該注意到���,上面提到的實(shí)施例是用以解釋而非限制本發(fā)明�����,本領(lǐng)域一般技術(shù)人 員能夠設(shè)計(jì)出很多替代實(shí)施例���,而未背離所附權(quán)利要求的保護(hù)范圍����。在權(quán)利要求中���,括號(hào)之 間的附圖標(biāo)記不應(yīng)等同于對(duì)權(quán)利要求的限制�����。用語(yǔ)"包括"并不排除除了在權(quán)利要求中列 出之外呈現(xiàn)的元件或步驟����。在組件之前的不定冠詞"一"或"一個(gè)"并不排除存在多個(gè)這樣 的組件�����。在設(shè)備的權(quán)利要求中列舉了若干裝置���,這些裝置中的若干可以通過同一項(xiàng)硬件來 實(shí)施���。 一個(gè)基本的事實(shí)是在相互不同的從屬權(quán)利要求中提到的特定方法并不意味著這些方 法的組合不能用來取得有益效果�����。
9
權(quán)利要求
一種移動(dòng)通信設(shè)備(1)��,能夠連接至包括多個(gè)存儲(chǔ)扇區(qū)(0-F)的存儲(chǔ)設(shè)備(MIF),其中����,至少一個(gè)應(yīng)用程序存儲(chǔ)在至少一個(gè)存儲(chǔ)扇區(qū)中,扇區(qū)密鑰(密鑰A�����、密鑰B����,4)保護(hù)所述存儲(chǔ)扇區(qū)對(duì)抗未授權(quán)訪問,其中���,所述移動(dòng)通信設(shè)備(1)包括應(yīng)用程序管理器(MAM)����,適于在被外部觸發(fā)事件觸發(fā)時(shí)禁用所存儲(chǔ)的應(yīng)用程序(TK1、AC1�、AC2、TR2�、TR3、CP1�、TR4、AC3����、TK3)。
2. 根據(jù)權(quán)利要求l所述的移動(dòng)通信設(shè)備��,其中�����,所述存儲(chǔ)設(shè)備(MIF)是MIFARE經(jīng)典卡 或仿真MIFARE經(jīng)典設(shè)備�,以及所述應(yīng)用程序(TK1、 AC1��、 AC2�����、 TR2、 TR3�、 CP1、 TR4���、 AC3��、 TK3) 是MIFARE應(yīng)用程序���,例如票、優(yōu)惠券��、訪問控制等���。
3. 根據(jù)權(quán)利要求1或2所述的移動(dòng)通信設(shè)備,其中�,所述外部觸發(fā)事件是從外部源發(fā) 送至所述移動(dòng)通信設(shè)備(1)的禁用指令(INS),特別地��,所述外部源是可信任服務(wù)管理器 (TSM)�。
4. 根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的移動(dòng)通信設(shè)備,其中����,禁用所存儲(chǔ)的應(yīng)用程序包 括從所述存儲(chǔ)設(shè)備(MIF)擦除(ERS)應(yīng)用程序���。
5. 根據(jù)權(quán)利要求4所述的移動(dòng)通信設(shè)備,其中����,從所述存儲(chǔ)設(shè)備(MIF)擦除應(yīng)用程序包 括用空信息或隨機(jī)數(shù)據(jù)重寫所述存儲(chǔ)設(shè)備的相應(yīng)扇區(qū)(0-F)。
6. 根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的移動(dòng)通信設(shè)備��,其中���,禁用所存儲(chǔ)的應(yīng)用程序 包括對(duì)所述存儲(chǔ)設(shè)備(MIF)中的應(yīng)用程序進(jìn)行加擾(SCR)�����,優(yōu)選地通過在所述存儲(chǔ)設(shè)備 (MIF)的相應(yīng)扇區(qū)的隨機(jī)位置寫入隨機(jī)信息(3)來進(jìn)行����。
7. 根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的移動(dòng)通信設(shè)備���,其中��,禁用所存儲(chǔ)的應(yīng)用程序包 括改變(CHG)所述存儲(chǔ)設(shè)備(MIF)的所述扇區(qū)密鑰(4)�����。
8. 根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的移動(dòng)通信設(shè)備����,其中,所述移動(dòng)通信設(shè)備(1)是 移動(dòng)電話���,特別是NFC移動(dòng)電話�����。
9. 一種用于在移動(dòng)通信設(shè)備(1)中禁用應(yīng)用程序的方法����,所述移動(dòng)通信設(shè)備(1)連接 至包括多個(gè)存儲(chǔ)扇區(qū)(0-F)的存儲(chǔ)設(shè)備(MIF)�,其中,扇區(qū)密鑰(密鑰A�、密鑰B�,4)保護(hù)扇區(qū) 對(duì)抗未授權(quán)訪問,其中����,每個(gè)應(yīng)用程序存儲(chǔ)在至少一個(gè)存儲(chǔ)扇區(qū)(0-F)中,其中����,所述方法 包括在被外部觸發(fā)事件觸發(fā)時(shí)禁用所存儲(chǔ)的應(yīng)用程序(TK1��、AC1�、AC2����、TR2、TR3����、CP1、TR4���、 AC3�、TK3)���。
10. 根據(jù)權(quán)利要求9所述的方法�����,其中�,所述存儲(chǔ)設(shè)備(MIF)是MIFARE經(jīng)典卡或仿真 MIFARE經(jīng)典設(shè)備,以及所述應(yīng)用程序(TK1����、AC1、AC2�、TR2、TR3����、CP1、TR4���、AC3�����、TK3)是MIFARE 應(yīng)用程序�����,例如票�、優(yōu)惠券�、訪問控制等�����。
11. 根據(jù)權(quán)利要求9或IO所述的方法,其中��,所述外部觸發(fā)事件是從外部服務(wù)器發(fā)送 至所述移動(dòng)通信設(shè)備(1)的禁用指令(INS)�����,特別地�����,所述外部服務(wù)器是可信任服務(wù)管理器 (TSM)�。
12. 根據(jù)權(quán)利要求9至11中任一項(xiàng)所述的方法,其中����,禁用所存儲(chǔ)的應(yīng)用程序包括從 所述存儲(chǔ)設(shè)備(MIF)擦除(ERS)應(yīng)用程序。
13. 根據(jù)權(quán)利要求12所述的方法���,其中����,從所述存儲(chǔ)設(shè)備(MIF)擦除應(yīng)用程序包括用 空信息或隨機(jī)數(shù)據(jù)重寫所述存儲(chǔ)設(shè)備的相應(yīng)扇區(qū)�。
14. 根據(jù)權(quán)利要求9至11中任一項(xiàng)所述的方法,其中,禁用所存儲(chǔ)的應(yīng)用程序包括對(duì) 所述存儲(chǔ)設(shè)備(MIF)中的應(yīng)用程序進(jìn)行加擾(SCR)�����,優(yōu)選地通過在所述存儲(chǔ)設(shè)備(MIF)的相應(yīng)扇區(qū)的隨機(jī)位置寫入隨機(jī)信息(3)來進(jìn)行����。
15. 根據(jù)權(quán)利要求9至11中任一項(xiàng)所述的方法,其中��,禁用所存儲(chǔ)的應(yīng)用程序包括改 變(CHG)所述存儲(chǔ)設(shè)備(MIF)的所述扇區(qū)密鑰(4)���。
16. —種計(jì)算機(jī)程序產(chǎn)品��,能夠直接加載到移動(dòng)通信設(shè)備(1)的存儲(chǔ)器中���,所述移動(dòng)通 信設(shè)備(1)能夠連接至包括多個(gè)存儲(chǔ)扇區(qū)(0-F)的存儲(chǔ)設(shè)備(MIF),其中��,至少一個(gè)應(yīng)用程 序存儲(chǔ)在至少一個(gè)存儲(chǔ)扇區(qū)中�,其中,扇區(qū)密鑰(密鑰A����、密鑰B�����,4)保護(hù)所述存儲(chǔ)扇區(qū)對(duì)抗 未授權(quán)訪問,其中��,所述計(jì)算機(jī)程序產(chǎn)品包括軟件代碼部分����,用于在移動(dòng)通信設(shè)備上運(yùn)行 時(shí)執(zhí)行根據(jù)權(quán)利要求9至15中任一項(xiàng)所述的方法的步驟。
17. 根據(jù)權(quán)利要求16所述的計(jì)算機(jī)程序產(chǎn)品�����,其中���,所述計(jì)算機(jī)程序產(chǎn)品存儲(chǔ)在計(jì)算 機(jī)可讀介質(zhì)上或能夠經(jīng)由通信網(wǎng)絡(luò)從遠(yuǎn)程服務(wù)器下載��。
18. —種電信系統(tǒng)�,包括移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(MN0)�����、根據(jù)權(quán)利要求1至8中任一項(xiàng)所述的 多個(gè)移動(dòng)通信設(shè)備(1)以及可信任服務(wù)管理器(TSM)�����,其中,所述可信任服務(wù)管理器(TSM) 適于通過請(qǐng)求移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(MNO)來與移動(dòng)通信設(shè)備(1)建立通信����,并指示所述移動(dòng)通 信設(shè)備(1)禁用在連接至所述移動(dòng)通信設(shè)備(1)的存儲(chǔ)設(shè)備(MIF)中存儲(chǔ)的應(yīng)用程序。
全文摘要
移動(dòng)通信設(shè)備(1)可連接至包括多個(gè)存儲(chǔ)扇區(qū)(0-F)的存儲(chǔ)設(shè)備(MIF)���,其中����,至少一個(gè)應(yīng)用程序存儲(chǔ)在至少一個(gè)存儲(chǔ)扇區(qū)中�����。扇區(qū)密鑰(密鑰A���、密鑰B����,4)保護(hù)該存儲(chǔ)扇區(qū)對(duì)抗未授權(quán)訪問5��。移動(dòng)通信設(shè)備(1)包括應(yīng)用程序管理器(MAM)���,適于在被外部觸發(fā)事件所觸發(fā)時(shí)禁用所存儲(chǔ)的應(yīng)用程序(TK1����、AC1、AC2�、TR2����、TR3、CP1�����、TR4��、AC3���、TK3)���。
文檔編號(hào)G06F21/88GK101765846SQ200880100977
公開日2010年6月30日 申請(qǐng)日期2008年7月21日 優(yōu)先權(quán)日2007年8月1日
發(fā)明者亞歷山大·科爾達(dá), 伊斯梅拉·瓦內(nèi) 申請(qǐng)人:Nxp股份有限公司