專(zhuān)利名稱(chēng):安全可拆卸卡和移動(dòng)無(wú)線(xiàn)通信設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及具有處理器和非易失性存儲(chǔ)器的安全可拆卸卡并且其適合于與移動(dòng)無(wú)線(xiàn)通信設(shè)備一起使用以便連接到互連計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)(“因特網(wǎng)”)�,其中非易失性存儲(chǔ)器存儲(chǔ)被配置成由處理器執(zhí)行的程序代碼以及用戶(hù)數(shù)據(jù)��??刹鹦犊ň哂刑幚砥骱痛鎯?chǔ)器,該存儲(chǔ)器具有兩個(gè)部分�����,而處理器限制用戶(hù)對(duì)第一部分的訪(fǎng)問(wèn)并且授權(quán)用戶(hù)訪(fǎng)問(wèn)第二部分以存儲(chǔ)用戶(hù)數(shù)據(jù)�����。然而由于網(wǎng)絡(luò)運(yùn)營(yíng)者提供商具有對(duì)兩個(gè)部分的訪(fǎng)問(wèn)并且可以在因特網(wǎng)上存儲(chǔ)第二部分中的用戶(hù)數(shù)據(jù)作為備份�����,所以必須使第二部分中的數(shù)據(jù)是安全的���,即使其來(lái)自網(wǎng)絡(luò)運(yùn)營(yíng)者�����。
背景技術(shù):
移動(dòng)無(wú)線(xiàn)通信設(shè)備(諸如蜂窩電話(huà))在本領(lǐng)域中眾所周知�����。通常��,蜂窩電話(huà)具有可拆卸卡(稱(chēng)為“SM卡”)�����,該可拆卸卡由全部安裝于可拆卸卡上的具有RAM�、ROM或者EEPROM或者閃存的處理器、I/O焊盤(pán)和安全監(jiān)視電路構(gòu)成��。SM卡中的非易失性存儲(chǔ)器用于存儲(chǔ)接入移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)所需的信息�����。因此�,卡可以存儲(chǔ)諸如電話(huà)號(hào)碼、接入代碼��、分鐘數(shù)�����、呼叫計(jì)劃等信息?����;ミB計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)(“因特網(wǎng)”)在本領(lǐng)域中也眾所周知����。具有直接連接(有線(xiàn)或者無(wú)線(xiàn))或者通過(guò)共同運(yùn)營(yíng)者無(wú)線(xiàn)網(wǎng)絡(luò)的計(jì)算機(jī)可以接入因特網(wǎng)���。隨著移動(dòng)網(wǎng)絡(luò)(諸如3G網(wǎng)絡(luò))中的速度增加��,移動(dòng)無(wú)線(xiàn)設(shè)備的用戶(hù)希望經(jīng)由他們的移動(dòng)無(wú)線(xiàn)通信設(shè)備接入因特網(wǎng)����。即使移動(dòng)網(wǎng)絡(luò)的速度正在增加��,使用該網(wǎng)絡(luò)的成本可能尤其在接入因特網(wǎng)時(shí)也隨著共同運(yùn)營(yíng)者網(wǎng)絡(luò)的更大使用而增加���。因此希望提供一種機(jī)制�,憑此機(jī)制不削弱用戶(hù)通過(guò)移動(dòng)網(wǎng)絡(luò)接入因特網(wǎng)的體驗(yàn)�,而同時(shí)提供用于減少通過(guò)移動(dòng)網(wǎng)絡(luò)接入因特網(wǎng)的成本的手段���。另外隨著存儲(chǔ)容量成本繼續(xù)減少,用戶(hù)將在這樣的便攜設(shè)備中越來(lái)越多地存儲(chǔ)包括個(gè)人和私有信息的有價(jià)值信息����。由于移動(dòng)設(shè)備可以接入因特網(wǎng),所以共同運(yùn)營(yíng)者服務(wù)的提供商可以賦予在因特網(wǎng)上備份數(shù)據(jù)的服務(wù)�����。因此希望保護(hù)存儲(chǔ)于這樣的便攜移動(dòng)設(shè)備中的數(shù)據(jù)的安全����。另外,即使共同運(yùn)營(yíng)者提供商未賦予因特網(wǎng)數(shù)據(jù)備份服務(wù)����,用戶(hù)可能仍然希望保護(hù)數(shù)據(jù)安全,因?yàn)楸銛y移動(dòng)設(shè)備可能容易丟失或者被竊����。因此希望用戶(hù)供應(yīng)的數(shù)據(jù)安全地存儲(chǔ)于這樣的移動(dòng)設(shè)備中。
發(fā)明內(nèi)容
因而在本發(fā)明中����,一種可拆卸卡具有用于連接到移動(dòng)無(wú)線(xiàn)通信設(shè)備的電連接�����,該移動(dòng)無(wú)線(xiàn)通信設(shè)備用于由用戶(hù)用來(lái)接入共同運(yùn)營(yíng)者網(wǎng)絡(luò)以接入互聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)(“因特網(wǎng)”)��。該卡包括處理器和連接到該處理器的非易失性存儲(chǔ)器�。非易失性存儲(chǔ)器具有兩個(gè)部分第一部分和第二部分���。第一部分可由共同運(yùn)營(yíng)者網(wǎng)絡(luò)的提供商訪(fǎng)問(wèn)�,而處理器限制用戶(hù)對(duì)第一部分的訪(fǎng)問(wèn)��。第二部分可由共同運(yùn)營(yíng)者網(wǎng)絡(luò)的提供商訪(fǎng)問(wèn)并且處理器授權(quán)用戶(hù)對(duì)第二部分的訪(fǎng)問(wèn)以便在其中存儲(chǔ)用戶(hù)數(shù)據(jù)�����。最后�����,可拆卸卡具有用于編碼用戶(hù)數(shù)據(jù)以產(chǎn)生加密用戶(hù)數(shù)據(jù)以便存儲(chǔ)于第二部分中的邏輯電路���。本發(fā)明也涉及一種用于由用戶(hù)用來(lái)接入共同運(yùn)營(yíng)者網(wǎng)絡(luò)以接入互聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)(“因特網(wǎng)”)的移動(dòng)無(wú)線(xiàn)通信設(shè)備。該設(shè)備包括用于經(jīng)由無(wú)線(xiàn)共同運(yùn)營(yíng)者網(wǎng)絡(luò)無(wú)線(xiàn)通信的收發(fā)器���。該設(shè)備還具有用于控制設(shè)備的通信以連接到共同運(yùn)營(yíng)者網(wǎng)絡(luò)的第一處理器�����。該設(shè)備還具有第二處理器和連接到第二處理器的非易失性存儲(chǔ)器���。非易失性?xún)?chǔ)存器具有兩個(gè)部分第一部分和第二部分�。第一部分可由共同運(yùn)營(yíng)者網(wǎng)絡(luò)的提供商訪(fǎng)問(wèn)����,而第二處理器限制用戶(hù)對(duì)第一部分的訪(fǎng)問(wèn)。第二部分可由共同運(yùn)營(yíng)者網(wǎng)絡(luò)的提供商訪(fǎng)問(wèn)并且第二處理器授權(quán)用戶(hù)對(duì)第二部分的訪(fǎng)問(wèn)以便在其中存儲(chǔ)用戶(hù)數(shù)據(jù)��。最后����,該設(shè)備具有用于編碼用戶(hù)數(shù)據(jù)以產(chǎn)生加密用戶(hù)數(shù)據(jù)以便存儲(chǔ)于第二部分中的邏輯電路。
圖I是本發(fā)明的可拆卸卡的圖�����,該可拆卸卡連接到本發(fā)明的移動(dòng)無(wú)線(xiàn)通信設(shè)備以便連接到移動(dòng)網(wǎng)絡(luò)以及連接到因特網(wǎng)�����。圖2是本發(fā)明的可拆卸卡的示意圖,該可拆卸卡連接到本發(fā)明的移動(dòng)無(wú)線(xiàn)通信設(shè)備���。圖3是本發(fā)明的可拆卸卡的框級(jí)圖電路圖���。圖4是本發(fā)明的可拆卸卡的處理器部分的詳細(xì)電路圖。圖5是移動(dòng)無(wú)線(xiàn)通信設(shè)備利用因特網(wǎng)來(lái)與本發(fā)明的可拆卸卡通信的兩種模式的圖�����,其中在第一模式中��,可拆卸卡通過(guò)無(wú)線(xiàn)通信設(shè)備來(lái)與移動(dòng)網(wǎng)絡(luò)無(wú)線(xiàn)通信以便接入因特網(wǎng)��,并且其中在第二模式中����,可拆卸卡連接到網(wǎng)絡(luò)端口設(shè)備以便連接到因特網(wǎng)����。圖6是本發(fā)明的具有其安全特征的可拆卸卡的框級(jí)圖。
具體實(shí)施例方式參照?qǐng)D1�,示出了移動(dòng)無(wú)線(xiàn)通信設(shè)備100 (例如蜂窩電話(huà)100)用于在包括蜂窩接入塔120的公共可接入(共同運(yùn)營(yíng)者)無(wú)線(xiàn)通信網(wǎng)絡(luò)(諸如蜂窩網(wǎng)絡(luò)110)中使用的圖形圖示。通過(guò)位于蜂窩電話(huà)塔120上或者附近的接入服務(wù)器(未示出)��,蜂窩網(wǎng)絡(luò)110可以連接到互連計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)150 (也稱(chēng)為因特網(wǎng)150)。因此�,蜂窩電話(huà)100可以與蜂窩電話(huà)網(wǎng)絡(luò)110上的其他蜂窩電話(huà)100無(wú)線(xiàn)通信。此外���,蜂窩電話(huà)100可以通過(guò)具有連接到因特網(wǎng)150的接入服務(wù)器的蜂窩電話(huà)網(wǎng)絡(luò)110來(lái)與因特網(wǎng)150無(wú)線(xiàn)通信�����。另外��,如下文將示出的那樣����,蜂窩電話(huà)100的可拆卸卡10部分也可以通過(guò)網(wǎng)絡(luò)端口設(shè)備(諸如擴(kuò)展塢160)直接連接到因特網(wǎng)150����,該網(wǎng)絡(luò)端口設(shè)備連接到個(gè)人計(jì)算機(jī),該個(gè)人計(jì)算機(jī)連接到因特網(wǎng)150��。本發(fā)明的蜂窩電話(huà)100具有與現(xiàn)有技術(shù)的可拆卸SIM卡頗為相似的可拆卸卡10�����。然而,如將看到的那樣�����,本發(fā)明的可拆卸卡10的特征較現(xiàn)有技術(shù)的可拆卸SIM卡而言極大地不同和被改進(jìn)���。參照?qǐng)D2����,示出了本發(fā)明的可拆卸卡10的示意圖���,該可拆卸卡連接到本發(fā)明的移動(dòng)無(wú)線(xiàn)通信設(shè)備100�����。由于設(shè)備100被設(shè)計(jì)成跨越蜂窩網(wǎng)絡(luò)110無(wú)線(xiàn)操作����,所以設(shè)備100包括天線(xiàn)102��。收發(fā)器104連接到天線(xiàn)102����。收發(fā)器104向蜂窩網(wǎng)絡(luò)110傳輸并且從蜂窩網(wǎng)絡(luò)110接收調(diào)制信號(hào)����。這樣的部件在本領(lǐng)域中眾所周知���。可以解調(diào)接收的信號(hào)����,然后將這些信號(hào)轉(zhuǎn)換成數(shù)字信號(hào)并且提供給網(wǎng)關(guān)106。網(wǎng)關(guān)106也可以具有NAT (網(wǎng)絡(luò)地址轉(zhuǎn)譯)電路��。NAT電路106將私有IP地址轉(zhuǎn)譯或者映射成公共IP地址的一個(gè)或者多個(gè)端口���。如下文將討論的那樣��,設(shè)備100 (通過(guò)可拆卸卡10)可以在該設(shè)備連接到因特網(wǎng)150時(shí)被分配公共地址(通過(guò)公知DHCP協(xié)議)并且可以在作為本地服務(wù)器操作時(shí)具有私有地址�,使得設(shè)備10未連接到因特網(wǎng)150��。待傳輸?shù)臄?shù)字信號(hào)由收發(fā)器140調(diào)制和轉(zhuǎn)換成用于由天線(xiàn)102傳輸?shù)倪m當(dāng)電磁頻率信號(hào)�。由于設(shè)備100可以接入因特網(wǎng)150,所以也提供瀏覽器和媒體播放器112�����。瀏覽器和媒體播放器112按照公知TCP/IP協(xié)議以及HTTP協(xié)議來(lái)與網(wǎng)關(guān)106對(duì)接以提供和接收設(shè)備100從因特網(wǎng)150接收的可以顯示于顯示器108上的數(shù)字信號(hào)。如下處理器(未示出)與瀏覽器和媒體播放器112關(guān)聯(lián)���,該處理器也控制收發(fā)器104和設(shè)備100的其他公知硬件電路以與網(wǎng)絡(luò)110通信��。本發(fā)明的可拆卸卡10通過(guò)擴(kuò)展塢160經(jīng)過(guò)公知的USB接口 114連接到設(shè)備100�����。USB接口 114連接到網(wǎng)關(guān)106���。因此,通過(guò)擴(kuò)展塢160�����、通過(guò)USB接口 114�、通過(guò)網(wǎng)關(guān)106并 且通過(guò)收發(fā)器104向設(shè)備100提供來(lái)自可拆卸卡10的數(shù)字信號(hào)并且從設(shè)備100向給天線(xiàn)102提供來(lái)自可拆卸卡10的數(shù)字信號(hào)。在圖3中更詳細(xì)示出了本發(fā)明的可拆卸卡10�。具體而言,卡10包括通過(guò)USB總線(xiàn)113來(lái)與USB接口 114對(duì)接的主機(jī)控制器12���。此外����,主機(jī)控制器12還通過(guò)總線(xiàn)16連接到存儲(chǔ)器控制器14���。存儲(chǔ)器控制器14控制NAND存儲(chǔ)器20和PSRAM 22�����。在公開(kāi)2007-0147115下于2007年6月28日公開(kāi)的并且被轉(zhuǎn)讓給本受讓人的美國(guó)專(zhuān)利申請(qǐng)系列號(hào)11/637,420(通過(guò)整體引用將其公開(kāi)結(jié)合于此)中完全描述了存儲(chǔ)器控制器14在控制NAND存儲(chǔ)器20和PSRAM 22中的操作����。主機(jī)控制器12也可以可選地連接到近場(chǎng)通信器(NFC)24��。NFC 24是允許近鄰無(wú)線(xiàn)通信的近程RF電路��。因此����,具有NFC 24的設(shè)備100可以充當(dāng)用于金融交易或者用于標(biāo)識(shí)目的的“電子錢(qián)包”或者充當(dāng)向因特網(wǎng)150的另一接入。設(shè)備100當(dāng)然也可以經(jīng)由其他形式的無(wú)線(xiàn)網(wǎng)絡(luò)(諸如Wi-Fi網(wǎng)絡(luò))來(lái)與因特網(wǎng)150無(wú)線(xiàn)連接�����。參照?qǐng)D4���,示出了主機(jī)控制器12的詳細(xì)示意框圖����。主機(jī)控制器12包括高速總線(xiàn)50,主機(jī)接口 30為了連接到存儲(chǔ)器控制器14而附著到該高速總線(xiàn)50��。主機(jī)接口 30也包括用于暫時(shí)保持向和從存儲(chǔ)器控制器14供應(yīng)的數(shù)據(jù)的寄存器32�。主機(jī)控制器12也包括連接到高速總線(xiàn)50的FIFO (先入先出)電路51。FIFO 51也連接到USB控制器電路54�����,該USB控制器電路54連接到用于連接到USB總線(xiàn)113的PHY電路56 (該P(yáng)HY電路是用于USB端口的標(biāo)準(zhǔn)物理層接口����。電路56包括焊盤(pán)、電壓電平移位器和時(shí)鐘恢復(fù)電路)��。安全處理器(諸如ARM SC-100處理器52)也連接到高速總線(xiàn)50���。主機(jī)控制器12也包括RSA/AES/DES引擎60�,該引擎是ARM SC-100處理器52的安全協(xié)處理器���。引擎60通過(guò)仲裁電路62連接到高速總線(xiàn)50��。由于引擎60和處理器52可以同時(shí)請(qǐng)求存儲(chǔ)器或者高速總線(xiàn)50的其他資源����,所以仲裁電路62仲裁針對(duì)訪(fǎng)問(wèn)總線(xiàn)50的同時(shí)請(qǐng)求。引擎60也具有對(duì)專(zhuān)用高速緩存RAM (諸如SRAM 64)的訪(fǎng)問(wèn)�。最后�����,橋接器電路68也連接到高速總線(xiàn)50�。橋接器電路68也連接到更慢總線(xiàn)70,定時(shí)器72����、時(shí)鐘生成器74、功率管理電路76���、安全監(jiān)視電路78��、UART 80和SPI電路82 (串行外圍接口 -公知總線(xiàn))連接到該總線(xiàn)70����。UART 80和SPI 82也連接到總線(xiàn)90���,該總線(xiàn)90連接至Ij NFC 24�����?��?刂破?2也連接到總線(xiàn)91�����,該總線(xiàn)91是IS07816串行接口總線(xiàn)����。它是在現(xiàn)有技術(shù)的蜂窩電話(huà)中常見(jiàn)的在電話(huà)與SIM卡之間的面向字節(jié)的通用異步接收器/發(fā)射器(UART)接口���。這類(lèi)接口(使用UART)由USB接口替換���。因此,總線(xiàn)91的存在僅用于向后兼容���。
移動(dòng)無(wú)線(xiàn)通信設(shè)備的操作
本發(fā)明的移動(dòng)無(wú)線(xiàn)通信設(shè)備100有多個(gè)操作模式�。首先應(yīng)當(dāng)注意移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(MNO)(蜂窩網(wǎng)絡(luò)110的運(yùn)營(yíng)商)分發(fā)每個(gè)可拆卸卡10并且也具有連接到因特網(wǎng)150的服務(wù)器200��。MNO向MNO分發(fā)的本發(fā)明的可拆卸卡10中的每個(gè)分配可拆卸卡10的非易失性存儲(chǔ)器部分中存儲(chǔ)的唯一公共IP地址�����。唯一公共IP地址將設(shè)備10引向MNO服務(wù)器200。如在公開(kāi)2007-0147115下于2007年6月28日公開(kāi)的美國(guó)專(zhuān)利申請(qǐng)系列號(hào)11/637���,420中公開(kāi)的那樣��,非易失性存儲(chǔ)器存在于NAND存儲(chǔ)器20中以及NOR存儲(chǔ)器嵌入于控制器14中。在任一情況下�,MNO分配并且在可拆卸卡10的非易失性存儲(chǔ)器部分中預(yù)存唯一公共IP地址。非易失性存儲(chǔ)器可以劃分成兩個(gè)部分���,而在第一部分220a與第二部分220b之間分割可更改��。第一部分/第二部分的分割可以由可拆卸卡10的MNO提供商完成���。第一部分220a可以由控制收發(fā)器104以及瀏覽器和媒體播放器112的處理器以及控制設(shè)備100的通信的其他硬件電路訪(fǎng)問(wèn)。第二部分220b可以由用戶(hù)可訪(fǎng)問(wèn)的可拆卸卡10中的處理器52訪(fǎng)問(wèn)�����。此外�����,處理器52控制用戶(hù)可以具有對(duì)第一部分220a的訪(fǎng)問(wèn)的程度(包括信息類(lèi)型)。在任何情況下���,出于待討論的原因���,MNO分配的唯一公共IP地址存儲(chǔ)于第一部分220a中,并且處理器52禁止對(duì)它的訪(fǎng)問(wèn)�����。然而其他類(lèi)型的信息(諸如用戶(hù)名����、信用卡等敏感用戶(hù)信息)也可 以存儲(chǔ)于第一部分220中,并且處理器52可以授權(quán)用戶(hù)對(duì)那些類(lèi)型的信息的有限制訪(fǎng)問(wèn)����。在向用戶(hù)分發(fā)本發(fā)明的可拆卸卡10并且用戶(hù)已經(jīng)向本發(fā)明的設(shè)備100中插入卡10之后,用戶(hù)繼而可以如在現(xiàn)有技術(shù)中完成的那樣使用設(shè)備100在蜂窩網(wǎng)絡(luò)110上操作���。與現(xiàn)有技術(shù)相似�����,卡10也可以具有存儲(chǔ)于卡10的存儲(chǔ)器部分的第一部分220a (限制用戶(hù))中的與設(shè)備100在蜂窩網(wǎng)絡(luò)110上的使用有關(guān)的信息��,諸如電話(huà)號(hào)碼�、接入代碼、分鐘數(shù)���、呼叫計(jì)劃等�。顯然�����,在限制用戶(hù)時(shí)存儲(chǔ)這一類(lèi)型的信息是適當(dāng)?shù)?��,使得用?hù)不能具有無(wú)限制的訪(fǎng)問(wèn)。以這一方式����,可拆卸卡10在與蜂窩網(wǎng)絡(luò)110 —起使用時(shí)與現(xiàn)有技術(shù)的SM卡并無(wú)不同地運(yùn)轉(zhuǎn)。當(dāng)用戶(hù)嘗試使用設(shè)備100接入因特網(wǎng)150時(shí)�,可以看到本發(fā)明的發(fā)明特征。存在對(duì)因特網(wǎng)150接入的至少兩個(gè)可能模式(第一模式或者第二模式)���。存儲(chǔ)于非易失性存儲(chǔ)器14中的編程代碼可以使處理器52在第一操作模式或者第二操作模式中接入因特網(wǎng)150�����。在第一模式中��,可拆卸卡10可以通過(guò)蜂窩網(wǎng)絡(luò)110通過(guò)設(shè)備100接入因特網(wǎng)150����。在該情況下,設(shè)備100通過(guò)塔120附近的連接到蜂窩網(wǎng)絡(luò)110的接入服務(wù)器連接到因特網(wǎng)150�����。在啟動(dòng)時(shí)���,接入服務(wù)器(與因特網(wǎng)服務(wù)提供商(ISP)相似)可以在將設(shè)備100連接到因特網(wǎng)150的會(huì)話(huà)期間向設(shè)備100分配動(dòng)態(tài)公共IP地址�。在設(shè)備100連接到因特網(wǎng)150時(shí)對(duì)公共IP地址的此類(lèi)動(dòng)態(tài)分配在本領(lǐng)域中眾所周知并且根據(jù)DHCP協(xié)議��。替代地���,如先前討論的那樣�����,可以預(yù)先分配并且在可拆卸卡10中存儲(chǔ)公共IP地址��。設(shè)備100的瀏覽器和媒體播放器112然后用來(lái)瀏覽或者沖浪因特網(wǎng)150�。然后可以下載并且在可拆卸卡10中保存來(lái)自因特網(wǎng)150的內(nèi)容,在卡10的用戶(hù)受限的存儲(chǔ)器部分或者用戶(hù)可訪(fǎng)問(wèn)部分兩者之一中���。為了與因特網(wǎng)的安全通信�����,卡10的存儲(chǔ)器部分的用戶(hù)受限部分可以存儲(chǔ)秘密密鑰�。主機(jī)控制器12的RSA/AES/DES引擎60可以使用該秘密密鑰加密和/或解密去往和來(lái)自因特網(wǎng)150的通信�����。MNO可以在它起初始分發(fā)可拆卸卡10時(shí)提供秘密密鑰��,或者可以在設(shè)備連接到因特網(wǎng)150時(shí)從連接到因特網(wǎng)150的MNO服務(wù)器200下載它���。
經(jīng)由無(wú)線(xiàn)網(wǎng)絡(luò)110從因特網(wǎng)150取回的信息可以保存于與分配的私有IP地址關(guān)聯(lián)的用戶(hù)受限部分中。私有IP地址可以先由MNO分配并且在分發(fā)之前存儲(chǔ)于可拆卸卡10中���。替代地����,私有地址可以由連接到蜂窩網(wǎng)絡(luò)120的接入服務(wù)器分配。最后�,私有地址可以簡(jiǎn)單地是由接入服務(wù)器動(dòng)態(tài)分配并且然后由NAT電路106轉(zhuǎn)譯成私有IP地址的公共IP地址。在來(lái)自因特網(wǎng)150的信息存儲(chǔ)于可拆卸卡10中之后���,瀏覽器和媒體播放器112可以使用私有IP地址來(lái)取回它并且在設(shè)備100的顯示器108上顯示它�����。這與內(nèi)部網(wǎng)的操作相似����。因此��,可拆卸卡10用來(lái)在向?yàn)g覽器和媒體播放器112提供存儲(chǔ)于它的存儲(chǔ)器中的數(shù)據(jù)中作為本地(私有)服務(wù)器來(lái)運(yùn)轉(zhuǎn)���。當(dāng)瀏覽器112在本地模式中訪(fǎng)問(wèn)時(shí)使用“私有”IP地址是有利的�,因?yàn)樗染哂邢蛟O(shè)備100分配的兩個(gè)公共IP地址更經(jīng)濟(jì)一個(gè)IP地址在沖浪或者瀏覽因特網(wǎng)150時(shí)用于設(shè)備100的電話(huà)部分��,而另一公共IP地址在查看其內(nèi)容時(shí)用于可拆卸卡10���。由于存儲(chǔ)于可拆卸卡10中的內(nèi)容用于使用設(shè)備100的用戶(hù)��,所以可拆卸卡10無(wú)需具有公共IP地址�����。另
夕卜����,當(dāng)用戶(hù)查看存儲(chǔ)于可拆卸卡10中的內(nèi)容時(shí),設(shè)備10可以未連接到因特網(wǎng)150���。在第二模式中�����,設(shè)備100可以除了通過(guò)蜂窩網(wǎng)絡(luò)110來(lái)接入因特網(wǎng)150���。一種方式是通過(guò)網(wǎng)絡(luò)端口設(shè)備170 (諸如連接到PC的終端(例如通過(guò)USB端口))。另一方式是通過(guò)如下無(wú)線(xiàn)鏈路(諸如Wi-Fi)��,該無(wú)線(xiàn)鏈路無(wú)線(xiàn)連接到接收設(shè)備(未示出)����,該接收設(shè)備連接到因特網(wǎng)150�。在任一方式中,設(shè)備100具有入塢開(kāi)關(guān)160���。參照?qǐng)D5�����,示意地示出了這一通信模式(連同第一模式)的圖�����。通常�����,在第一模式中��,可拆卸卡10通過(guò)入塢開(kāi)關(guān)160連接到USB接口 114�。然而,當(dāng)設(shè)備100連接到PC 170或者通過(guò)NFC 24時(shí)��,改變?nèi)雺]開(kāi)關(guān)160使得使可拆卸卡10從USB接口 114斷開(kāi)��。因此�����,例如當(dāng)USB線(xiàn)纜連接到入塢開(kāi)關(guān)160時(shí)�����,可拆卸卡10從USB接口 114斷開(kāi)并且沿著它的USB端口直接連接到PC 170。入塢開(kāi)關(guān)160然后打斷在可拆卸卡10與設(shè)備100的其余部分(包括收發(fā)器104)之間的連接�����。由于可拆卸卡10包含蜂窩網(wǎng)絡(luò)110接入信息���,所以如果設(shè)備10通過(guò)蜂窩網(wǎng)絡(luò)110無(wú)線(xiàn)接入因特網(wǎng)���,則設(shè)備100將停止向/從蜂窩網(wǎng)絡(luò)110的無(wú)線(xiàn)傳輸/接收。與第一操作模式相似����,當(dāng)設(shè)備100通過(guò)入塢開(kāi)關(guān)160連接到因特網(wǎng)150時(shí),對(duì)于PC網(wǎng)關(guān)170���,它起初由因特網(wǎng)服務(wù)提供商(ISP)分配公共IP地址用于連接到因特網(wǎng)150���。而且,這是用于在設(shè)備100連接到因特網(wǎng)150的會(huì)話(huà)期間使用的動(dòng)態(tài)分配的公共IP地址����。最后,由于可拆卸卡10在存儲(chǔ)器的用戶(hù)受限部分中存儲(chǔ)MNO分配的公共IP地址��,所以該公共IP地址將設(shè)備100引向MNO服務(wù)器200���。在設(shè)備100通過(guò)PC端口 170連接到因特網(wǎng)150時(shí)并且當(dāng)用戶(hù)沒(méi)有在瀏覽或者沖浪因特網(wǎng)150時(shí)(如例如當(dāng)設(shè)備100在連接到入塢開(kāi)關(guān)160的擴(kuò)展塢中以便對(duì)用于設(shè)備100的電池充電時(shí)那樣)的時(shí)間段期間��,設(shè)備100可以使用存儲(chǔ)于可拆卸卡10中的公共IP地址前往MNO服務(wù)器200���。MNO服務(wù)器200然后可以使內(nèi)容(諸如電影)或者編程代碼(用于設(shè)備100的更新)被下載并且存儲(chǔ)于設(shè)備100的可拆卸卡10的用戶(hù)受限部分中。這一模式的益處在于可以在設(shè)備100未連接到蜂窩網(wǎng)絡(luò)110時(shí)并且在用戶(hù)未活躍地沖浪或者瀏覽因特網(wǎng)150時(shí)下載大量?jī)?nèi)容�����。下載的電影或者其他材料可以隨后由授權(quán)代碼和/或支付代碼激活���。由于從MNO服務(wù)器200下載電影或者其他內(nèi)容�,所以用戶(hù)可以確信內(nèi)容可信賴(lài)(即無(wú)病毒等)����。此外,由于內(nèi)容的所有者知道以安全方式下載并且在用戶(hù)受限部分中存儲(chǔ)內(nèi)容����,所以可以向他們確保不會(huì)制作非法副本�����。以這一方式�����,這變成用于所有方的可信賴(lài)過(guò)程���。最后,通過(guò)也允許以這一方式分發(fā)編程代碼�����,提供用于確保設(shè)備100更新的高效和方便模式��。另外�,每個(gè)可拆卸卡10也可以由MNO運(yùn)營(yíng)商分配唯一 IP地址。這賦予本發(fā)明的另一獨(dú)特特征���。當(dāng)連接有可拆卸卡10的設(shè)備100連接到因特網(wǎng)150并且可拆卸卡10具有唯一 IP地址時(shí)���,也連接到因特網(wǎng)150的MNO服務(wù)器200可以下載用于所有可拆卸卡10或者僅某些可拆卸卡10或者甚至僅具體拆卸卡10的信息。向一個(gè)或者多個(gè)可拆卸卡10下載的信息可以存儲(chǔ)于卡10的用戶(hù)受限存儲(chǔ)器部分中?�?梢源鎯?chǔ)于用戶(hù)受限部分中的信息的例子可以包括諸如呼叫計(jì)劃改變���、分鐘增加等管理信息。另外�����,“信息”可以是數(shù)據(jù)或者它可以是用于由主機(jī)控制器12執(zhí)行的編程代碼(包括Java小程序)����。因此例如從MNO服務(wù)器200下載的“信息”可以是如下程序,該程序使主機(jī)控制器12執(zhí)行代碼從而使設(shè)備100接入蜂窩網(wǎng)絡(luò)110以定期接入因特網(wǎng)150或者接入因特網(wǎng)150上的指定位置(諸如麗0服務(wù)器200的IP地址)或者以某些指定方式取回更新����、下載等。由于設(shè)備10可以通過(guò)共同運(yùn)營(yíng)者網(wǎng)絡(luò)連接到因特網(wǎng)��,所以用戶(hù)可以在存儲(chǔ)器20 的第二部分220b中存儲(chǔ)用戶(hù)數(shù)據(jù)�。然而由于存儲(chǔ)器20可由麗0訪(fǎng)問(wèn),所以MNO可以向用戶(hù)提供服務(wù)�,諸如備份存儲(chǔ)于存儲(chǔ)器20的第二部分220b中的用戶(hù)數(shù)據(jù)。然而���,由于存儲(chǔ)于第二部分220b中的用戶(hù)數(shù)據(jù)可以是用戶(hù)的個(gè)人或者保密信息�����,所以用戶(hù)將想要用戶(hù)數(shù)據(jù)即使來(lái)自MNO以及在設(shè)備100丟失或者被竊的情況下也是安全的�����。參照?qǐng)D6��,示出了本發(fā)明的安全可拆卸卡10的部分的框級(jí)圖�。卡10具有非易失性存儲(chǔ)器20�����,該非易失性存儲(chǔ)器20具有第一部分220a和第二部分220b�,該第一部分220a具有限制的用戶(hù)的訪(fǎng)問(wèn),用戶(hù)可以向該第二部分220b存儲(chǔ)用戶(hù)數(shù)據(jù)����。MNO可以訪(fǎng)問(wèn)存儲(chǔ)器20的第一部分220a和第二部分220b兩者?��??0也具有用于存儲(chǔ)用戶(hù)供應(yīng)的口令的易失性存儲(chǔ)器250��。易失性存儲(chǔ)器僅在向卡10或者設(shè)備100供應(yīng)功率時(shí)保持口令�����。當(dāng)去除功率時(shí)��,相同口令需要由用戶(hù)重新輸入��?�??0也包括加密電路230��,該加密電路230接收輸入的用戶(hù)數(shù)據(jù)以及易失性存儲(chǔ)器250的輸出���。加密電路用口令加密用戶(hù)數(shù)據(jù),并且然后將加密數(shù)據(jù)供應(yīng)給存儲(chǔ)器20的第二部分220b用于存儲(chǔ)��。當(dāng)希望從存儲(chǔ)器20的第二部分220b讀取數(shù)據(jù)時(shí)��,從第二部分220b讀取并且向解密電路240供應(yīng)加密的數(shù)據(jù)���。解密電路使用來(lái)自易失性存儲(chǔ)器的口令對(duì)加密數(shù)據(jù)解密并且將解密的用戶(hù)數(shù)據(jù)供應(yīng)回給用戶(hù)����。如從前文可見(jiàn),本發(fā)明的卡10極為安全��。存儲(chǔ)于第二部分220b中的內(nèi)容總是加密數(shù)據(jù)���。因此即使設(shè)備100丟失或者被竊并且將有黑客嘗試從第二部分220b讀取數(shù)據(jù)�,黑客也將僅發(fā)現(xiàn)加密數(shù)據(jù)����。安全程度僅受加密電路130的復(fù)雜度和用于加密用戶(hù)數(shù)據(jù)的口令的位數(shù)限制。另外����,加密僅在供應(yīng)功率之時(shí)活躍。在設(shè)備100關(guān)斷并且恢復(fù)接通的情況下�����,新會(huì)話(huà)開(kāi)始并且用戶(hù)將需要重新輸入口令��。最后��,在用戶(hù)忘記口令的情況下�,應(yīng)當(dāng)注意口令未存儲(chǔ)于存儲(chǔ)器20的任何部分中。因此如果忘記口令����,則代價(jià)頗為嚴(yán)重����。一種減輕這一嚴(yán)重結(jié)果的方式可以是在第二存儲(chǔ)器220b中存儲(chǔ)“提示”問(wèn)題或者短語(yǔ)(諸如您最喜愛(ài)的寵物名字是什么)��,使得可以提示用戶(hù)回憶忘記的口令����。然而這樣的“提示”也可能有礙于卡10的安全性。然而口令本身從未存儲(chǔ)于存儲(chǔ)器20中�。
權(quán)利要求
1.一種可拆卸卡,其具有用于連接到移動(dòng)無(wú)線(xiàn)通信設(shè)備的電連接�,所述移動(dòng)無(wú)線(xiàn)通信設(shè)備用于由用戶(hù)用來(lái)接入共同運(yùn)營(yíng)者網(wǎng)絡(luò)以接入互聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)(“因特網(wǎng)”)���,包括 處理器��; 非易失性存儲(chǔ)器����,其連接到所述處理器���,具有兩個(gè)部分第一部分和第二部分�,其中所述第一部分可由所述共同運(yùn)營(yíng)者網(wǎng)絡(luò)的提供商訪(fǎng)問(wèn)而所述處理器限制用戶(hù)對(duì)所述第一部分的訪(fǎng)問(wèn),并且其中所述第二部分可由所述共同運(yùn)營(yíng)者網(wǎng)絡(luò)的所述提供商訪(fǎng)問(wèn)并且所述處理器授權(quán)所述用戶(hù)對(duì)所述第二部分的訪(fǎng)問(wèn)以便在其中存儲(chǔ)用戶(hù)數(shù)據(jù)���;以及 邏輯電路���,用于編碼所述用戶(hù)數(shù)據(jù)以產(chǎn)生加密用戶(hù)數(shù)據(jù),其中所述加密數(shù)據(jù)存儲(chǔ)于所述第二部分中���。
2.根據(jù)權(quán)利要求I所述的可拆卸卡����,其中所述第一部分和所述第二部分的分割可更改����。
3.根據(jù)權(quán)利要求I所述的可拆卸卡,其中所述非易失性存儲(chǔ)器具有存儲(chǔ)于其中的編程代碼�,所述編程代碼被配置成由所述處理器處理并且在兩個(gè)模式之一中可操作第一模式,其中所述卡連接到所述設(shè)備而所述卡存儲(chǔ)所述設(shè)備從因特網(wǎng)無(wú)線(xiàn)接收的信息��;以及第二模式���,其中所述卡連接到網(wǎng)絡(luò)端口設(shè)備��,所述網(wǎng)絡(luò)端口設(shè)備連接到因特網(wǎng)��,而所述卡存儲(chǔ)通過(guò)所述網(wǎng)絡(luò)端口設(shè)備從因特網(wǎng)接收的信息��。
4.根據(jù)權(quán)利要求3所述的可拆卸卡�,其中在所述第一模式中,所述卡存儲(chǔ)所述設(shè)備通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)無(wú)線(xiàn)接收的信息�,所述無(wú)線(xiàn)網(wǎng)絡(luò)具有連接到因特網(wǎng)的無(wú)線(xiàn)接入設(shè)備,并且其中在所述第二模式中�����,所述卡通過(guò)所述網(wǎng)絡(luò)端口設(shè)備直接連接到因特網(wǎng)���。
5.根據(jù)權(quán)利要求I所述的可拆卸卡��,其中所述邏輯電路還包括 易失性存儲(chǔ)器���,用于存儲(chǔ)用戶(hù)供應(yīng)的口令�����,其中所述口令僅在向所述存儲(chǔ)器供應(yīng)功率時(shí)存儲(chǔ)于所述易失性存儲(chǔ)器中��; 加密電路���,用于接收用戶(hù)供應(yīng)的用戶(hù)數(shù)據(jù)和所述易失性存儲(chǔ)器的輸出并且用于利用來(lái)自所述易失性存儲(chǔ)器的所述口令加密所述用戶(hù)數(shù)據(jù)以產(chǎn)生加密用戶(hù)數(shù)據(jù)����,并且用于在所述第二部分中存儲(chǔ)所述加密用戶(hù)數(shù)據(jù);以及 解密電路��,用于接收存儲(chǔ)于所述第二部分中的加密用戶(hù)數(shù)據(jù)和所述易失性存儲(chǔ)器的輸出并且用于利用來(lái)自所述易失性存儲(chǔ)器的所述口令解密所述加密用戶(hù)數(shù)據(jù)以產(chǎn)生用戶(hù)數(shù)據(jù)�。
6.一種移動(dòng)無(wú)線(xiàn)通信設(shè)備,用于由用戶(hù)用來(lái)接入共同運(yùn)營(yíng)者網(wǎng)絡(luò)以接入互聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)(“因特網(wǎng)”)�,包括 收發(fā)器,用于經(jīng)由無(wú)線(xiàn)共同運(yùn)營(yíng)者網(wǎng)絡(luò)無(wú)線(xiàn)通信����; 第一處理器,用于控制所述設(shè)備的通信以連接到所述共同運(yùn)營(yíng)者網(wǎng)絡(luò)���; 第二處理器�; 非易失性存儲(chǔ)器���,連接到所述第二處理器�����,具有兩個(gè)部分第一部分和第二部分��,其中所述第一部分可由所述共同運(yùn)營(yíng)者網(wǎng)絡(luò)的提供商訪(fǎng)問(wèn)而所述第二處理器限制用戶(hù)對(duì)所述第一部分的訪(fǎng)問(wèn)�����,并且其中所述第二部分可由所述共同運(yùn)營(yíng)者網(wǎng)絡(luò)的所述提供商訪(fǎng)問(wèn)并且所述第二處理器授權(quán)所述用戶(hù)對(duì)所述第二部分的訪(fǎng)問(wèn)以便在其中存儲(chǔ)用戶(hù)數(shù)據(jù)�;以及 邏輯電路,用于編碼所述用戶(hù)數(shù)據(jù)以產(chǎn)生加密用戶(hù)數(shù)據(jù)以便存儲(chǔ)于所述第二部分中����。
7.根據(jù)權(quán)利要求6所述的設(shè)備,其中所述第二處理器��、非易失性存儲(chǔ)器和邏輯電路包含在可拆卸卡中���。
8.根據(jù)權(quán)利要求7所述的設(shè)備���,其中所述第一部分和所述第二部分的分割可更改。
9.根據(jù)權(quán)利要求8所述的設(shè)備��,其中所述非易失性存儲(chǔ)器具有存儲(chǔ)于其中的編程代碼���,所述編程代碼被配置成由所述第二處理器處理并且在兩個(gè)模式之一中可操作第一模式,其中所述卡連接到所述收發(fā)器而所述卡存儲(chǔ)所述設(shè)備從因特網(wǎng)無(wú)線(xiàn)接收的信息��;以及第二模式,其中所述卡連接到網(wǎng)絡(luò)端口設(shè)備�,所述網(wǎng)絡(luò)端口設(shè)備連接到因特網(wǎng),而所述卡存儲(chǔ)通過(guò)所述網(wǎng)絡(luò)端口設(shè)備從因特網(wǎng)接收的信息�����。
10.根據(jù)權(quán)利要求9所述的設(shè)備����,其中在所述第一模式中,所述卡存儲(chǔ)所述設(shè)備通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)無(wú)線(xiàn)接收的信息�,所述無(wú)線(xiàn)網(wǎng)絡(luò)具有連接到因特網(wǎng)的無(wú)線(xiàn)接入設(shè)備,并且其中在所述第二模式中�,所述設(shè)備通過(guò)所述網(wǎng)絡(luò)端口設(shè)備直接連接到因特網(wǎng)。
11.根據(jù)權(quán)利要求6所述的設(shè)備���,其中所述邏輯電路還包括 易失性存儲(chǔ)器����,用于存儲(chǔ)用戶(hù)供應(yīng)的口令�����,其中所述口令僅在向所述存儲(chǔ)器供應(yīng)功率時(shí)存儲(chǔ)于所述易失性存儲(chǔ)器中; 加密電路����,用于接收用戶(hù)供應(yīng)的用戶(hù)數(shù)據(jù)和所述易失性存儲(chǔ)器的輸出并且用于利用來(lái)自所述易失性存儲(chǔ)器的所述口令加密所述用戶(hù)數(shù)據(jù)以產(chǎn)生加密用戶(hù)數(shù)據(jù),并且用于在所述第二部分中存儲(chǔ)所述加密用戶(hù)數(shù)據(jù)�;以及 解密電路,用于接收存儲(chǔ)于所述第二部分中的加密用戶(hù)數(shù)據(jù)和所述易失性存儲(chǔ)器的輸出并且用于利用來(lái)自所述易失性存儲(chǔ)器的所述口令解密所述加密用戶(hù)數(shù)據(jù)以產(chǎn)生用戶(hù)數(shù)據(jù)���。
全文摘要
一種用于與移動(dòng)無(wú)線(xiàn)通信設(shè)備一起使用的可拆卸卡具有處理器和連接到處理器的非易失性存儲(chǔ)器��?��?刹鹦犊ň哂杏糜谶B接到移動(dòng)無(wú)線(xiàn)通信設(shè)備的電連接,移動(dòng)無(wú)線(xiàn)通信設(shè)備用于由用戶(hù)用來(lái)接入共同運(yùn)營(yíng)者網(wǎng)絡(luò)以接入互聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)(“因特網(wǎng)”)�。卡包括處理器和連接到處理器的非易失性存儲(chǔ)器����。非易失性?xún)?chǔ)存器具有兩個(gè)部分第一部分和第二部分。第一部分可由共同運(yùn)營(yíng)者網(wǎng)絡(luò)的提供商訪(fǎng)問(wèn)而處理器限制用戶(hù)對(duì)第一部分的訪(fǎng)問(wèn)��。第二部分可由共同運(yùn)營(yíng)者網(wǎng)絡(luò)的提供商訪(fǎng)問(wèn)并且處理器授權(quán)用戶(hù)對(duì)第二部分的訪(fǎng)問(wèn)以便在其中存儲(chǔ)用戶(hù)數(shù)據(jù)�����。最后,可拆卸卡具有用于編碼用戶(hù)數(shù)據(jù)以產(chǎn)生加密用戶(hù)數(shù)據(jù)以便存儲(chǔ)于第二部分中的邏輯電路��。
文檔編號(hào)G06F3/00GK102741778SQ201080040898
公開(kāi)日2012年10月17日 申請(qǐng)日期2010年8月12日 優(yōu)先權(quán)日2009年7月14日
發(fā)明者B.葉 申請(qǐng)人:格林萊恩特有限責(zé)任公司