不限于以上列出的一个或多个加密算法。安全密钥模块951存储一组在由加密/解密模块942执行的各种加密算法中所使用的密码或者加密密钥。加密密钥可以包括对称密钥和/或非对称密钥。种子密钥模块952存储一组用于以某些加密算法(诸如,AES)来初始化加密/解密模块942的种子密钥。种子密钥模块952还存储由随机数生成器953使用以生成在某些加密算法(诸如,RSA和DSA)中所使用的随机数的种子密钥。存储在安全密钥模块951中的加密密钥和/或存储在种子密钥模块952中的种子密钥在制造期间规定,并且在没有制造期间使用以编程加密模块922的主密钥的情况下不能被外源改变。加密密钥和种子密钥还可以规定为专用于特定的加密扩展设备,因此加密密钥和种子密钥可以是用户专用的并且对于加密扩展设备900的用户是唯一的。配置用户专用的密钥的一个优点在于,如果存储在加密模块922中的加密密钥不知何故被盗用了,则渗透对于单个用户来说将是隔离的,并且移动网络的其余用户基础将不会被盗用。受影响的用户密钥可以被改变,而不影响其余用户基础的配置。
[0158]在一些实施方案中,加密模块922包括ISO PIN模块954以屏蔽至通信设备915的用户PIN入口,以及根据ISO 9564标准来生成PIN块(例如,ISO格式0/1PIN)。由ISOPIN模块954生成的PIN块以加密的格式来存储用于验证银行交易中用户的身份的PIN。存储在ISO PIN模块954的PIN块中的加密PIN可以从SPU920传递至包括在从通信设备915发送的安全通信中的PPU 930。应当注意,存储在ISO PIN模块954中的PIN从不以明文格式存储,而是相反地以加密格式存储。
[0159]加密模块922还包括消息认证码(MAC)/散列(Hash)模块955,以生成和验证用于发送至通信设备915以及来自它的安全通信的MAC和/或散列。可以生成用于消息或者部分的消息的MAC或者散列,使得接收者可以验证消息的数据完整性和真实性。加密模块922还可以包括证书模块,以提供用于在超文本传输协议安全(HTTPS)应用程序(诸如,在通信设备915的网页浏览器上访问的网页应用程序)中验证用户身份的证书,诸如传输层安全性(TLS)和安全套接层(SSL)证书。
[0160]应当理解,虽然以下提供的描述和说明是参考特定实施方案而做出,但是以下提供的描述和说明也适用于其他实施方案并且能够针对其他实施方案进行改变,其他实施方案例如为加密扩展设备与其他类型的通信组件(诸如,存储卡)一起使用的实施方案。此夕卜,以下提供的描述和说明是参考根据S頂工具箱(STK)协议的命令而做出的,以说明加密扩展设备310能够使用移动设备320用于与S頂卡300通信的协议而与移动设备320交互操作。在通信设备利用不同的协议与通信组件进行通信的其他实施方案中,以下提供的描述和说明能够适合于使用根据该协议的命令,使得需要对通信设备的软件进行一些修改而加密扩展设备310能够与通信设备无缝地交互操作。
[0161]图14显示了根据以上描述的实施方案的移动设备1600。移动设备1600包括用于接受UICC (其可以是S頂卡)的UICC读卡器1610,UICC可以配备有如在本文中所描述的加密扩展设备。移动设备1600还包括:显示器1620、输入元件1630、计算机可读介质1640(诸如,易失性和非易失性存储器)、处理器1650以及至少一个天线1660。此外,移动设备1600可以包括双接口,双接口包括通过直接接触或者通过集成芯片来传输信息的接触接口(未示出)和非接触接口 1670两者,从而可以连接至第二天线。移动设备1600能够利用天线1660、通过蜂窝网络(诸如,GSM)来进行通信。移动设备1600还包括扬声器1680和麦克风1690。因此,移动设备1600能够通过短距离NFC、RF和蜂窝连接以及通过NSC来无线地传输和接收信息。图14的设备可以包括与帐户相关联的帐户标识符。
[0162]在某些实施方式中,以上参考附图描述的单个模块(或者步骤)可以结合、删除或者重新排列。在该申请中描述的任意的软件组件或者功能可以使用例如传统的或者面向对象的技术的任意适合的计算机语言(诸如,Java、C++或者Perl),通过处理器执行的软件代码来实现。软件代码可以存储为一系列指令,或者在计算机可读介质上的命令,其中计算机可读介质例如为随机存储器(RAM)、只读存储器(R0M)、磁性介质(诸如,硬盘驱动器或者软盘),或者光学介质(诸如,CD-ROM)。任意这样的计算机可读介质可以常驻在单个计算装置上或者其内,并且可以存在于系统或者网络中的不同计算装置上或者其内。
[0163]以上的描述是说明性的,并非是限制性的。在查阅了本公开之后,本发明的许多变化对于本领域技术人员来说将是显而易见的。因此,本发明的范围不应当参考以上描述来确定,而相反地应当参考待定的权利要求书以及其整个范围或者等价形式来确定。
[0164]已经出于说明的目的呈现了本发明实施方案的以上描述;其并非旨在穷尽或者将本发明限制为所公开的精确形式。在相关领域中的技术人员应当理解,在以上公开的启示下,许多修改和变化是可能的。
[0165]该说明书的一些部分在算法和对于信息的操作的符号表示方面描述了本发明的实施方案。这些算法的描述和表示通常被数据处理领域中的技术人员使用,以将他们工作的实质有效地传达给本领域的其他技术人员。而在功能上、计算上或者逻辑上描述的这些操作被理解为通过计算机程序或者等效电路、微代码等等来实现。此外,也已经证实有时候为了方便将这些操作的布置称为模块,并不失统一性。所描述的操作以及它们的相关模块可以以软件、固件、硬件或者其任意结合来体现。
[0166]在本文中描述的任意步骤、操作或者过程可以利用一个或多个硬件或者软件模块,单独地或者与其他设备结合地执行或者实现。在一个实施方案中,软件模块利用包括计算机可读介质(其包含计算机程序代码)的计算机程序产品来实现,计算机程序代码可以由计算机处理器执行,以用于进行所描述的任意或者所有步骤、操作或者过程。
[0167]最后,在说明书中使用的语言主要以易读和教导的目的进行选择的,并且其不能选择为描绘或限制发明的主题。因而意图是本发明的范围不被该详细描述所限制,而是被基于本申请给出的任意权利要求所限制。因此,本发明的实施方案的公开意为说明性的,而非限制在下面的权利要求书中提出的本发明的范围。
【主权项】
1.一种在与移动设备相互作用的安全元件处进行的验证方法,其包括: 接收通用集成电路卡(UICC)的标识符和所述移动设备的标识符中的至少一个; 将接收到的至少一个标识符中的每一个与存储在所述安全元件的非易失性存储器中相应形式的注册标识符进行比较;以及, 如果接收到的至少一个标识符与存储在所述非易失性存储器中相应的注册标识符相匹配,则允许与所述移动设备进一步的相互作用;或者, 如果接收到的标识符中的至少一个与存储在所述非易失性存储器中相应的注册标识符不匹配,则拒绝与所述移动设备的进一步相互作用。2.根据权利要求1所述的方法,其中,所述安全元件是硬件安全模块,其具有防篡改安全加密处理器和提供非易失性存储器的安全存储器。3.根据权利要求1所述的方法,其中,所述安全元件是硬件安全模块,其具有公共处理单元和安全处理单元,所述公共处理单元具有存储器,所述安全处理单元具有提供非易失性存储器的安全存储器,其中,所述安全处理单元在逻辑上和物理上与所述公共处理单元分隔,并且其中,方法包括以下步骤: 所述公共处理单元确定进入的通信是否被授权;以及, 如果进入的通信被授权,则将通信传输至所述安全处理单元。4.根据权利要求1所述的方法,其中,所述移动设备的标识符是与所述移动设备唯一相关的永久性标识符,并且所述UICC的标识符是与所述UICC唯一相关的永久性标识符。5.根据权利要求1所述的方法,其中,所述方法包括以下的初始注册步骤: 接收所述UICC的标识符和所述移动设备的标识符中的至少一个;以及, 在所述安全元件的非易失性存储器中注册接收到的至少一个标识符,从而初始化所述安全元件。6.根据权利要求5所述的方法,其中,所述安全元件是以下组中的一个:设置在加密扩展设备中的安全元件;设置在所述移动设备中的安全元件;使用主机卡模拟的基于云的安全元件;以及设置在所述UICC中的安全元件,并且其中,所述初始注册步骤在用户首次激活常驻并且安装在所述移动设备或者所述安全元件中的授权的移动软件应用程序时进行。7.根据权利要求5所述的方法,其中,所述安全元件是以下组中的一个:设置在加密扩展设备中的安全元件;使用主机卡模拟的基于云的安全元件;以及设置在所述UICC中的安全元件,并且其中,所述初始注册步骤在将所述UICC或者所述加密扩展设备首次插入移动设备中之后用户给移动设备供电时进行。8.根据权利要求1所述的方法,其中,所述方法包括从所述移动设备或者与其相关的UICC请求所述UICC的标识符和所述移动设备的标识符中的至少一个的步骤,所述安全元件视情况而定地与所述移动设备或者UICC相互作用。9.一种与移动设备相互作用的安全元件,其包括: 标识符接收组件,其用于接收通用集成电路卡(UICC)的标识符以及所述移动设备的标识符中的至少一个; 非易失性存储器,其用于存储所述UICC和所述移动设备中的至少一个的注册标识符;比较组件,其用于将接收到的至少一个标识符中的每一个与存储在所述非易失性存储器中相应形式的注册标识符进行比较;以及, 验证组件,其仅在接收到的至少一个标识符与存储在所述非易失性存储器中相应的注册标识符相匹配时,允许与所述移动设备的进一步相互作用。10.根据权利要求9所述的安全元件,其中,所述安全元件是硬件安全模块,其具有防篡改安全加密处理器和提供非易失性存储器的安全存储器。11.根据权利要求9所述的安全元件,其中,所述安全元件是硬件安全模块,其具有公共处理单元和安全处理单元,所述公共处理单元具有存储器,所述安全处理单元具有提供非易失性存储器的安全存储器,其中,所述安全处理单元在逻辑上和物理上与所述公共处理单元分隔,并且其中,所述公共处理单元配置为充当网守,以防止未授权的通信被发送到所述安全处理单元。12.根据权利要求9所述的安全元件,其中,所述移动设备的标识符是与所述移动设备唯一相关的永久性标识符,并且所述UICC的标识符是与所述UICC唯一相关的永久性标识符。13.根据权利要求9所述的安全元件,其中,所述安全元件的非易失性存储器是只能被写入一次的写一次读多次(WORM)数据存储器,在所述非易失性存储器中存储了用于所述UICC和所述移动设备中的至少一个的注册标识符。14.根据权利要求9所述的安全元件,进一步包括注册组件,其用于在所述安全元件的非易失性存储器中注册接收到的至少一个标识符,从而初始化所述安全元件。15.一种包括安全元件和移动设备的验证系统,所述安全元件包括: 标识符接收组件,其用于接收通用集成电路卡(UICC)的标识符以及所述移动设备的标识符中的至少一个; 非易失性存储器,其用于存储所述UICC和所述移动设备中的至少一个的注册标识符; 比较组件,其用于将接收到的至少一个标识符中的每一个与存储在所述非易失性存储器中相应形式的注册标识符进行比较;以及, 验证组件,其仅在接收到的至少一个标识符与存储在所述非易失性存储器中相应的注册标识符相匹配时,允许与所述移动设备的进一步相互作用。16.根据权利要求15所述的系统,其中,所述系统包括UICC,其中,所述UICC是用户识别模块(S頂)卡,并且其中,所述UICC的标识符是集成电路卡标识符(ICCID)和国际移动用户识别(MSI)号中的至少一个。17.根据权利要求15所述的系统,其中,所述移动设备的标识符是以下组中的一个或多个:唯一的设备标识符;国际移动站设备识别(ΠΙΕΙ)号;以及介质访问控制地址。18.根据权利要求15所述的系统,其中,所述安全元件设置在所述移动设备中,并且其中,所述安全元件电连接至所述移动设备并且与其进行通信。19.根据权利要求16所述的系统,其中,所述安全元件设置在所述UICC中,其中,所述安全元件通过所述UICC的电接触点以及相应的所述移动设备的UICC读卡器的电接触点而电连接至所述移动设备并且与其进行通信。20.根据权利要求16所述的系统,其中,所述安全元件设置在加密扩展设备中,所述加密扩展设备包括: 第一组电接触点,其用于接合至所述移动设备; 第二组电接触点,其用于接合至所述UICC ;以及, 连接元件,其配置为将所述加密扩展设备附接至所述UICC卡。21.根据权利要求15所述的系统,其中,所述安全元件是使用主机卡模拟的基于云的安全元件,并且其中,所述安全元件在移动通信网络上与所述移动设备进行通信。22.一种用于在安全元件处进行验证的计算机程序产品,所述计算机程序产品包括具有存储的计算机可读程序代码的计算机可读介质,所述计算机可读程序代码用于执行以下步骤: 接收通用集成电路卡(UICC)的标识符和移动设备的标识符中的至少一个; 将接收到的至少一个标识符中的每一个与存储在所述安全元件的非易失性存储器中相应形式的注册标识符进行比较;以及, 如果接收到的至少一个标识符与存储在所述非易失性存储器中相应的注册标识符相匹配,则允许与所述移动设备的进一步相互作用;或者, 如果接收到的标识符中的至少一个与存储在所述非易失性存储器中相应的注册标识符不匹配,则拒绝与所述移动设备的进一步相互作用。
【专利摘要】公开了在安全元件处进行验证的系统及方法。在与移动设备相互作用的安全元件处进行的验证方法中,安全元件接收通用集成电路卡(UICC)的标识符和移动设备的标识符中的至少一个。安全元件之后将接收到的至少一个标识符中的每一个与存储在安全元件的非易失性存储器中相应形式的注册标识符进行比较。如果接收到的至少一个标识符与存储在非易失性存储器中相应的注册标识符相匹配,则安全元件允许与移动设备进一步的相互作用。如果接收到的标识符中的至少一个与存储在非易失性存储器中相应的注册标识符不匹配,则安全元件拒绝与移动设备进一步的相互作用。
【IPC分类】H04W12/06
【公开号】CN105393569
【申请号】CN201480040277
【发明人】H·N·赫克萨姆, A·J·奥里甘, T·A·莫斯, H·A·范维克
【申请人】维萨国际服务协会
【公开日】2016年3月9日
【申请日】2014年5月29日
【公告号】EP3005765A1, EP3005765A4, US20160135048, WO2014191952A1