在安全元件处进行验证的系统及方法
【专利说明】在安全元件处进行验证的系统及方法
[0001]相关申请的交叉引用
[0002]本申请要求于2013年5月29日提交的南非临时专利申请第2013/03903号的优先权,并通过引用将其纳入本文。
技术领域
[0003]本发明涉及用于验证的系统和方法,并且更具体地,涉及在安全元件处进行的用于验证与安全元件相互作用的移动设备的系统和方法。
【背景技术】
[0004]在许多发展中国家或乡郊地区,可能仅人口中的小部分从传统的实体银行获得银行服务。在这样的地区,银行可能在地理上与大多数人口所去的地方距离太远。并且,即使银行在附近,也仅是在辽阔区域附近中覆盖众多人口的银行位置。实体银行可能没有充分支持这样众多客户的资源和能力,可能导致对于银行客户的长时间等待和不便。在大多数发展中国家中,由于所涉及的复杂基础设施的高成本,在各个地点建造额外的银行支行和/或安装自动柜员机(ATM)常常是不可行的解决方案。
[0005]近年来,在发展中国家的移动设备的使用已快速增长。同样地,向这些群体提供对金融服务和/或银行服务的访问的一种方式是使移动设备的用户能够执行直接来自他们的移动设备的移动交易,例如进行移动支付或者转帐,或者确认帐户余额或执行其他帐户相关服务。然而,安全问题通常是阻碍移动银行的广泛采用和增长的姅脚石。
[0006]大多数的移动设备,尤其是在发展中国家中通常使用的老一代模型缺少安全地发送端对端加密通信的性能。因此,诸如个人识别码(PIN)和主帐号(PAN)的敏感信息可能以明文格式发送,产生了这种敏感信息可能被恶意方拦截并且用于欺诈目的的漏洞。
[0007]己提供了安全元件以试图缓解移动设备受到欺诈攻击的漏洞,然而,仍然存在着没有被这种安全元件解决的弱点。
[0008]因此,至少在某种程度上存在着对于解决这些和其他问题的解决方案的需求。
【发明内容】
[0009]根据本发明的第一方面,提供了一种在与移动设备相互作用的安全元件处进行的验证方法,并且包括:接收通用集成电路卡(UICC)的标识符和所述移动设备的标识符中的至少一个;将接收到的至少一个标识符中的每一个与存储在所述安全元件的非易失性存储器中相应形式的注册标识符进行比较;以及如果接收到的至少一个标识符与存储在所述非易失性存储器中相应的注册标识符相匹配,则允许与所述移动设备的进一步相互作用;或者,如果接收到的标识符中的至少一个与存储在所述非易失性存储器中相应的注册标识符不匹配,则拒绝与所述移动设备的进一步相互作用。
[0010]本发明的进一步特征提供了:安全元件是硬件安全模块,其具有防篡改安全加密处理器和提供非易失性存储器的安全存储器。
[0011]本发明的更进一步特征提供了:安全元件是硬件安全模块,其具有公共处理单元和安全处理单元,所述公共处理单元具有存储器,所述安全处理单元具有提供非易失性存储器的安全存储器,所述安全处理单元在逻辑上和物理上与所述公共处理单元分隔,并且所述方法包括以下步骤:所述公共处理单元确定进入的通信是否被授权;以及,如果所述进入的通信被授权,则将通信传输至所述安全处理单元。
[0012]本发明的又进一步特征提供了:移动设备的标识符是与所述移动设备唯一相关的永久性标识符,并且所述UICC的标识符是与所述UICC唯一相关的永久性标识符。
[0013]本发明的进一步特征提供了:所述方法包括以下的初始注册步骤:接收所述UICC的标识符和所述移动设备的标识符中的至少一个;以及,在所述安全元件的非易失性存储器中注册接收到的至少一个标识符,从而初始化所述安全元件。
[0014]本发明的更进一步特征提供了:所述安全元件是以下组中的一个:设置在加密扩展设备中的安全元件;设置在所述移动设备中的安全元件;使用主机卡模拟的基于云的安全元件;以及设置在所述UICC中的安全元件,并且所述初始注册步骤在用户首次激活常驻并且安装在所述移动设备或者所述安全元件中的授权的移动软件应用程序时进行。
[0015]本发明的又进一步特征提供了:所述安全元件是以下组中的一个:设置在加密扩展设备中的安全元件;使用主机卡模拟的基于云的安全元件;以及设置在所述UICC中的安全元件,并且所述初始注册步骤在将所述UICC或者所述加密扩展设备首次插入移动设备中之后用户给移动设备供电时进行。
[0016]本发明的更进一步特征提供了:所述方法包括从所述移动设备或者与其相关联的UICC请求所述UICC的标识符和所述移动设备的标识符中的至少一个的步骤,所述安全元件视情况而定地与所述移动设备或者UICC相互作用。
[0017]根据本发明的第二方面,提供了一种与移动设备相互作用的安全元件,其包括:标识符接收组件,其用于接收通用集成电路卡(UICC)的标识符和所述移动设备的标识符中的至少一个;非易失性存储器,其用于存储所述UICC和所述移动设备中的至少一个的注册标识符;比较组件,其用于将接收到的至少一个标识符中的每一个与存储在所述非易失性存储器中相应形式的注册标识符进行比较;以及验证组件,其仅在接收到的至少一个标识符与存储在所述非易失性存储器中相应的注册标识符相匹配时,允许与所述移动设备的进一步相互作用。
[0018]本发明的进一步特征提供了:所述安全元件是硬件安全模块,其具有防篡改安全加密处理器和提供非易失性存储器的安全存储器。
[0019]本发明的进一步特征提供了:所述安全元件是硬件安全模块,其具有公共处理单元和安全处理单元,所述公共处理单元具有存储器,所述安全处理单元具有提供非易失性存储器的安全存储器,其中,所述安全处理单元在逻辑上和物理上与所述公共处理单元分隔,并且所述公共处理单元配置为充当网守,以防止未授权的通信被发送到所述安全处理单元。
[0020]本发明的又进一步特征提供了:所述移动设备的标识符是与所述移动设备唯一相关的永久性标识符,并且所述UICC的标识符是与所述UICC唯一相关的永久性标识符。
[0021]本发明的进一步特征提供了:所述安全元件的非易失性存储器是只能被写入一次的写一次读多次(WORM)数据存储器,在所述非易失性存储器中存储了用于所述UICC和所述移动设备中的至少一个的注册标识符。
[0022]本发明的更进一步特征提供了:安全元件进一步包括注册组件,其用于在所述安全元件的非易失性存储器中注册接收到的至少一个标识符,从而初始化所述安全元件。
[0023]根据本发明的第三方面,提供了一种包括安全元件和移动设备的验证系统,所述安全元件包括:标识符接收组件,其用于接收通用集成电路卡(UICC)的标识符和所述移动设备的标识符中的至少一个;非易失性存储器,其用于存储所述UICC和所述移动设备中的至少一个的注册标识符;比较组件,其用于将接收到的至少一个标识符中的每一个与存储在所述非易失性存储器中相应形式的注册标识符进行比较;以及,验证组件,其仅在接收到的至少一个标识符与存储在所述非易失性存储器中相应的注册标识符相匹配时,允许与所述移动设备的进一步相互作用。
[0024]本发明的进一步特征提供了:所述系统包括UICC,其中,所述UICC是用户识别模块(S頂)卡,并且其中,所述UICC的标识符是集成电路卡标识符(ICCID)和国际移动用户识别(MSI)号中的至少一个。
[0025]本发明的更进一步特征提供了:所述移动设备的标识符是以下组中的一个或多个:唯一的设备标识符;国际移动站设备识别(ΠΙΕΙ)号;以及介质访问控制地址。
[0026]本发明的又进一步特征提供了:所述安全元件设置在所述移动设备中,并且所述安全元件电连接至所述移动设备并且与其进行通信。
[0027]本发明的进一步特征提供了:所述安全元件设置在所述UICC中,并且所述安全元件通过所述UICC的电接触点以及相应的所述移动设备的UICC读卡器的电接触点来电连接至所述移动设备并且与其进行通信。
[0028]本发明的更进一步特征提供了:所述安全元件设置在加密扩展设备中,所述加密扩展设备包括:第一组电接触点,其用于接合至所述移动设备;第二组电接触点,其用于接合至所述UICC ;以及连接元件,其配置为将所述加密扩展设备附接至所述UICC卡。
[0029]本发明的又进一步特征提供了:所述安全元件是使用主机卡模拟的基于云的安全元件,并且所述安全元件在移动通信网络上与所述移动设备进行通信。
[0030]根据本发明的第四方面,提供了一种用于在安全元件处进行的验证的计算机程序产品,所述计算机程序产品包括具有存储的计算机可读程序代码的计算机可读介质,所述计算机可读程序代码用于执行以下步骤:接收通用集成电路卡(UICC)的标识符和所述移动设备的标识符中的至少一个;将接收到的至少一个标识符中的每一个与存储在所述安全元件的非易失性存储器中相应形式的注册标识符进行比较;以及,如果接收到的至少一个标识符与存储在所述非易失性存储器中相应的注册标识符相匹配,则允许与所述移动设备的进一步相互作用;或者,如果接收到的标识符中的至少一个与存储在所述非易失性存储器中相应的注册标识符不匹配,则拒绝与所述移动设备的进一步相互作用。
[0031]本发明的进一步特征提供了:所述计算机可读介质是非易失性计算机可读介质,并且所述计算机可读程序代码可由处理电路执行。
[0032]根据本发明的另一方面,提供了一种在与移动设备相互作用的安全元件处进行的验证方法,其包括:接收通用集成电路卡(UICC)的标识符和所述移动设备的标识符中的至少一个;以及,在所述安全元件的非易失性存储器中注册接收到的至少一个标识符,从而初始化所述安全元件,使得与所述移动设备的进一步相互作用的响应可以仅在接收到的至少一个标识符与存储在所述非易失性存储器中相应的注册标识符相匹配时允许。
[0033]根据本发明的又一方面,提供了关联未初始化的加密扩展设备与用户识别模块(SIM)卡和移动设备中的一个或两个的方法,所述方法包括:将所述加密扩展设备连接至所述移动设备的SIM卡;接收所述SIM卡的标识符和所述移动设备的标识符中的一个或两个;将所述一个或两个标识符存储在所述加密扩展设备的非易失性存储器中;并且响应于加密扩展设备的后续使用,将所存储的标识符与加密扩展设备连接至的SIM卡和/或移动设备的相应标识符进行比较,以确定加密扩展设备是否连接至与当一个或多个标识符存储在非易失性存储器中时其所连接的相同的SIM卡和/或移动设备。
[0034]本发明的进一步特征提供了:将所述加密扩展设备连接至所述移动设备的S頂卡的步骤包括:在物理上将所述加密扩展设备连接至所述SIM卡以及在物理上将所述加密扩展设备连接至所述移动设备,所述移动设备提供了电力和通信信号,使得所述加密扩展设备可操作为接收来自所述移动设备和所述S頂卡的电通信信号。
[0035]本发明的更进一步特征提供了:接收所述S頂卡的标识符的步骤通过请求来自所述SIM卡的标识符进行。
[0036]本发明的又进一步特征提供了:接收所述移动设备的标识符的步骤通过请求来自所述移动设备的标识符进行。
[0037]根据本发明的另一方面,提供了一种加密扩展设备,其包括:第一组电接触点,其设置在所述加密扩展设备的上面上以用于接合至移动设备;第二组电接触点,其设置在所述加密扩展设备的底面上以用于接合至SIM卡;连接元件,其配置为将所述加密扩展设备附接至所述S頂卡;以及硬件安全模块,其设置在所述加密扩展设备中并且连接至所述第一组和第二组电接触点,其中,所述硬件安全模块包括具有安全存储器的安全处理单元,其至少一些配置为写一次读多次(WORM)存储器,所述安全存储器配置为接收所述S頂卡的标识符和所述设备的标识符中的一个或两个并且将所述一个或两个标识符存储在所述加密扩展设备的非易失性存储器中。
【附图说明】
[0038]图1为显示了根据本发明的实施方案的系统的示意图;
[0039]图2为显示了根据本发明的实施方案的系统的组件的框图;
[0040]图3A为显示了根据本发明的实施方案的验证方法的流程图;
[0041]图3B为显示了根据本发明的实施方案的验证方法的流程图;
[0042]图4A为根据本发明的实施方案的加密扩展设备的立体图;
[0043]图4B为能够适用于S頂卡的加密扩展设备的示意图;
[0044]图5为根据本发明的一个实施方案的加密扩展设备的初始化序列的流程图;
[0045]图6显示了示出根据本发明的一个实施方案的、在配置有加密扩展设备的移动设备中启动SIM卡的过程的示图;
[0046]图7显示了示出根据本发明的一个实施方案的、在配置有加密扩展设备的移动设备中安装用户菜单的过程的示图;
[0047]图8显示了示出根据本发明的一个实施方案的、在配置有加密扩展设备的移动设备中执行非安全操作的过程的示图;
[0048]图9显示了示出根据本发明的一个实施方案的、在配置有加密扩展设备的移动设备中执行安全操作的过程的示图;
[0049]图10显示了示出根据本发明的一个实施方案的、在使用加密扩展设备之间建立安全通信通道的过程的示图;
[0050]图11显示了根据本发明的一个实施方案的对加密扩展设备执行安全操作的流程图;
[0051]图12显示了根据本发明的一个实施方案的加密扩展设备的组件的框图;
[0052]图13显示了根据本发明的一个实施方案的加密扩展设备的功能块概念上的框图;以及
[0053]图14显示了能够实施本发明的各个实施方案的示例性移动设备的框图。
【具体实施方式】
[0054]图1为显示了根据本发明的实施方案的系统的示意图。系统包括通用集成电路卡(UICC)10和移动设备120。UICC可以连接至移动设备并且与其电通信。系统还包括与移动设备120相关联的安全元件150。本发明的实施方案期望安全元件150由以下组中的一个所提供:UICC 100 ;加密扩展设备110 ;移动设备120 ;以及云计算平台130。
[0055]例如,在一个实施方案中,安全元件150可以设置在移动设备120中。安全元件150可以与移动设备120的主板连接并且电通信。
[0056]在另一个实施方案中,安全元件150可以设置在UICC 100中。通过将UICC 100插入到移动设备120的UICC读卡器中,安全元件150可以通过