在安全元件處進(jìn)行驗證的系統(tǒng)及方法
【專利說明】在安全元件處進(jìn)行驗證的系統(tǒng)及方法
[0001]相關(guān)申請的交叉引用
[0002]本申請要求于2013年5月29日提交的南非臨時專利申請第2013/03903號的優(yōu)先權(quán)��,并通過引用將其納入本文��。
技術(shù)領(lǐng)域
[0003]本發(fā)明涉及用于驗證的系統(tǒng)和方法�����,并且更具體地����,涉及在安全元件處進(jìn)行的用于驗證與安全元件相互作用的移動設(shè)備的系統(tǒng)和方法����。
【背景技術(shù)】
[0004]在許多發(fā)展中國家或鄉(xiāng)郊地區(qū),可能僅人口中的小部分從傳統(tǒng)的實(shí)體銀行獲得銀行服務(wù)����。在這樣的地區(qū)��,銀行可能在地理上與大多數(shù)人口所去的地方距離太遠(yuǎn)��。并且���,即使銀行在附近,也僅是在遼闊區(qū)域附近中覆蓋眾多人口的銀行位置��。實(shí)體銀行可能沒有充分支持這樣眾多客戶的資源和能力�,可能導(dǎo)致對于銀行客戶的長時間等待和不便。在大多數(shù)發(fā)展中國家中���,由于所涉及的復(fù)雜基礎(chǔ)設(shè)施的高成本����,在各個地點(diǎn)建造額外的銀行支行和/或安裝自動柜員機(jī)(ATM)常常是不可行的解決方案���。
[0005]近年來����,在發(fā)展中國家的移動設(shè)備的使用已快速增長�。同樣地�,向這些群體提供對金融服務(wù)和/或銀行服務(wù)的訪問的一種方式是使移動設(shè)備的用戶能夠執(zhí)行直接來自他們的移動設(shè)備的移動交易�,例如進(jìn)行移動支付或者轉(zhuǎn)帳,或者確認(rèn)帳戶余額或執(zhí)行其他帳戶相關(guān)服務(wù)����。然而,安全問題通常是阻礙移動銀行的廣泛采用和增長的姅腳石�����。
[0006]大多數(shù)的移動設(shè)備�,尤其是在發(fā)展中國家中通常使用的老一代模型缺少安全地發(fā)送端對端加密通信的性能�����。因此����,諸如個人識別碼(PIN)和主帳號(PAN)的敏感信息可能以明文格式發(fā)送,產(chǎn)生了這種敏感信息可能被惡意方攔截并且用于欺詐目的的漏洞����。
[0007]己提供了安全元件以試圖緩解移動設(shè)備受到欺詐攻擊的漏洞,然而�,仍然存在著沒有被這種安全元件解決的弱點(diǎn)����。
[0008]因此�����,至少在某種程度上存在著對于解決這些和其他問題的解決方案的需求����。
【發(fā)明內(nèi)容】
[0009]根據(jù)本發(fā)明的第一方面,提供了一種在與移動設(shè)備相互作用的安全元件處進(jìn)行的驗證方法�,并且包括:接收通用集成電路卡(UICC)的標(biāo)識符和所述移動設(shè)備的標(biāo)識符中的至少一個;將接收到的至少一個標(biāo)識符中的每一個與存儲在所述安全元件的非易失性存儲器中相應(yīng)形式的注冊標(biāo)識符進(jìn)行比較�;以及如果接收到的至少一個標(biāo)識符與存儲在所述非易失性存儲器中相應(yīng)的注冊標(biāo)識符相匹配,則允許與所述移動設(shè)備的進(jìn)一步相互作用��;或者�����,如果接收到的標(biāo)識符中的至少一個與存儲在所述非易失性存儲器中相應(yīng)的注冊標(biāo)識符不匹配���,則拒絕與所述移動設(shè)備的進(jìn)一步相互作用�。
[0010]本發(fā)明的進(jìn)一步特征提供了:安全元件是硬件安全模塊����,其具有防篡改安全加密處理器和提供非易失性存儲器的安全存儲器�。
[0011]本發(fā)明的更進(jìn)一步特征提供了:安全元件是硬件安全模塊�,其具有公共處理單元和安全處理單元,所述公共處理單元具有存儲器��,所述安全處理單元具有提供非易失性存儲器的安全存儲器�,所述安全處理單元在邏輯上和物理上與所述公共處理單元分隔,并且所述方法包括以下步驟:所述公共處理單元確定進(jìn)入的通信是否被授權(quán)��;以及�����,如果所述進(jìn)入的通信被授權(quán)��,則將通信傳輸至所述安全處理單元�����。
[0012]本發(fā)明的又進(jìn)一步特征提供了:移動設(shè)備的標(biāo)識符是與所述移動設(shè)備唯一相關(guān)的永久性標(biāo)識符���,并且所述UICC的標(biāo)識符是與所述UICC唯一相關(guān)的永久性標(biāo)識符。
[0013]本發(fā)明的進(jìn)一步特征提供了:所述方法包括以下的初始注冊步驟:接收所述UICC的標(biāo)識符和所述移動設(shè)備的標(biāo)識符中的至少一個��;以及,在所述安全元件的非易失性存儲器中注冊接收到的至少一個標(biāo)識符�����,從而初始化所述安全元件�����。
[0014]本發(fā)明的更進(jìn)一步特征提供了:所述安全元件是以下組中的一個:設(shè)置在加密擴(kuò)展設(shè)備中的安全元件�����;設(shè)置在所述移動設(shè)備中的安全元件�����;使用主機(jī)卡模擬的基于云的安全元件����;以及設(shè)置在所述UICC中的安全元件,并且所述初始注冊步驟在用戶首次激活常駐并且安裝在所述移動設(shè)備或者所述安全元件中的授權(quán)的移動軟件應(yīng)用程序時進(jìn)行���。
[0015]本發(fā)明的又進(jìn)一步特征提供了:所述安全元件是以下組中的一個:設(shè)置在加密擴(kuò)展設(shè)備中的安全元件��;使用主機(jī)卡模擬的基于云的安全元件���;以及設(shè)置在所述UICC中的安全元件��,并且所述初始注冊步驟在將所述UICC或者所述加密擴(kuò)展設(shè)備首次插入移動設(shè)備中之后用戶給移動設(shè)備供電時進(jìn)行���。
[0016]本發(fā)明的更進(jìn)一步特征提供了:所述方法包括從所述移動設(shè)備或者與其相關(guān)聯(lián)的UICC請求所述UICC的標(biāo)識符和所述移動設(shè)備的標(biāo)識符中的至少一個的步驟,所述安全元件視情況而定地與所述移動設(shè)備或者UICC相互作用�。
[0017]根據(jù)本發(fā)明的第二方面,提供了一種與移動設(shè)備相互作用的安全元件����,其包括:標(biāo)識符接收組件,其用于接收通用集成電路卡(UICC)的標(biāo)識符和所述移動設(shè)備的標(biāo)識符中的至少一個����;非易失性存儲器����,其用于存儲所述UICC和所述移動設(shè)備中的至少一個的注冊標(biāo)識符;比較組件�����,其用于將接收到的至少一個標(biāo)識符中的每一個與存儲在所述非易失性存儲器中相應(yīng)形式的注冊標(biāo)識符進(jìn)行比較���;以及驗證組件����,其僅在接收到的至少一個標(biāo)識符與存儲在所述非易失性存儲器中相應(yīng)的注冊標(biāo)識符相匹配時,允許與所述移動設(shè)備的進(jìn)一步相互作用��。
[0018]本發(fā)明的進(jìn)一步特征提供了:所述安全元件是硬件安全模塊���,其具有防篡改安全加密處理器和提供非易失性存儲器的安全存儲器�����。
[0019]本發(fā)明的進(jìn)一步特征提供了:所述安全元件是硬件安全模塊�,其具有公共處理單元和安全處理單元�����,所述公共處理單元具有存儲器�����,所述安全處理單元具有提供非易失性存儲器的安全存儲器����,其中��,所述安全處理單元在邏輯上和物理上與所述公共處理單元分隔���,并且所述公共處理單元配置為充當(dāng)網(wǎng)守,以防止未授權(quán)的通信被發(fā)送到所述安全處理單元�。
[0020]本發(fā)明的又進(jìn)一步特征提供了:所述移動設(shè)備的標(biāo)識符是與所述移動設(shè)備唯一相關(guān)的永久性標(biāo)識符,并且所述UICC的標(biāo)識符是與所述UICC唯一相關(guān)的永久性標(biāo)識符�����。
[0021]本發(fā)明的進(jìn)一步特征提供了:所述安全元件的非易失性存儲器是只能被寫入一次的寫一次讀多次(WORM)數(shù)據(jù)存儲器�,在所述非易失性存儲器中存儲了用于所述UICC和所述移動設(shè)備中的至少一個的注冊標(biāo)識符。
[0022]本發(fā)明的更進(jìn)一步特征提供了:安全元件進(jìn)一步包括注冊組件����,其用于在所述安全元件的非易失性存儲器中注冊接收到的至少一個標(biāo)識符,從而初始化所述安全元件�。
[0023]根據(jù)本發(fā)明的第三方面,提供了一種包括安全元件和移動設(shè)備的驗證系統(tǒng)��,所述安全元件包括:標(biāo)識符接收組件����,其用于接收通用集成電路卡(UICC)的標(biāo)識符和所述移動設(shè)備的標(biāo)識符中的至少一個;非易失性存儲器�����,其用于存儲所述UICC和所述移動設(shè)備中的至少一個的注冊標(biāo)識符�;比較組件,其用于將接收到的至少一個標(biāo)識符中的每一個與存儲在所述非易失性存儲器中相應(yīng)形式的注冊標(biāo)識符進(jìn)行比較����;以及,驗證組件��,其僅在接收到的至少一個標(biāo)識符與存儲在所述非易失性存儲器中相應(yīng)的注冊標(biāo)識符相匹配時�����,允許與所述移動設(shè)備的進(jìn)一步相互作用�。
[0024]本發(fā)明的進(jìn)一步特征提供了:所述系統(tǒng)包括UICC,其中�����,所述UICC是用戶識別模塊(S頂)卡�����,并且其中,所述UICC的標(biāo)識符是集成電路卡標(biāo)識符(ICCID)和國際移動用戶識別(MSI)號中的至少一個�。
[0025]本發(fā)明的更進(jìn)一步特征提供了:所述移動設(shè)備的標(biāo)識符是以下組中的一個或多個:唯一的設(shè)備標(biāo)識符;國際移動站設(shè)備識別(ΠΙΕΙ)號�����;以及介質(zhì)訪問控制地址�����。
[0026]本發(fā)明的又進(jìn)一步特征提供了:所述安全元件設(shè)置在所述移動設(shè)備中���,并且所述安全元件電連接至所述移動設(shè)備并且與其進(jìn)行通信�����。
[0027]本發(fā)明的進(jìn)一步特征提供了:所述安全元件設(shè)置在所述UICC中����,并且所述安全元件通過所述UICC的電接觸點(diǎn)以及相應(yīng)的所述移動設(shè)備的UICC讀卡器的電接觸點(diǎn)來電連接至所述移動設(shè)備并且與其進(jìn)行通信���。
[0028]本發(fā)明的更進(jìn)一步特征提供了:所述安全元件設(shè)置在加密擴(kuò)展設(shè)備中���,所述加密擴(kuò)展設(shè)備包括:第一組電接觸點(diǎn)�,其用于接合至所述移動設(shè)備��;第二組電接觸點(diǎn)�����,其用于接合至所述UICC ;以及連接元件�����,其配置為將所述加密擴(kuò)展設(shè)備附接至所述UICC卡��。
[0029]本發(fā)明的又進(jìn)一步特征提供了:所述安全元件是使用主機(jī)卡模擬的基于云的安全元件��,并且所述安全元件在移動通信網(wǎng)絡(luò)上與所述移動設(shè)備進(jìn)行通信���。
[0030]根據(jù)本發(fā)明的第四方面,提供了一種用于在安全元件處進(jìn)行的驗證的計算機(jī)程序產(chǎn)品�,所述計算機(jī)程序產(chǎn)品包括具有存儲的計算機(jī)可讀程序代碼的計算機(jī)可讀介質(zhì),所述計算機(jī)可讀程序代碼用于執(zhí)行以下步驟:接收通用集成電路卡(UICC)的標(biāo)識符和所述移動設(shè)備的標(biāo)識符中的至少一個�����;將接收到的至少一個標(biāo)識符中的每一個與存儲在所述安全元件的非易失性存儲器中相應(yīng)形式的注冊標(biāo)識符進(jìn)行比較����;以及���,如果接收到的至少一個標(biāo)識符與存儲在所述非易失性存儲器中相應(yīng)的注冊標(biāo)識符相匹配,則允許與所述移動設(shè)備的進(jìn)一步相互作用�;或者,如果接收到的標(biāo)識符中的至少一個與存儲在所述非易失性存儲器中相應(yīng)的注冊標(biāo)識符不匹配���,則拒絕與所述移動設(shè)備的進(jìn)一步相互作用��。
[0031]本發(fā)明的進(jìn)一步特征提供了:所述計算機(jī)可讀介質(zhì)是非易失性計算機(jī)可讀介質(zhì)��,并且所述計算機(jī)可讀程序代碼可由處理電路執(zhí)行��。
[0032]根據(jù)本發(fā)明的另一方面���,提供了一種在與移動設(shè)備相互作用的安全元件處進(jìn)行的驗證方法,其包括:接收通用集成電路卡(UICC)的標(biāo)識符和所述移動設(shè)備的標(biāo)識符中的至少一個�����;以及��,在所述安全元件的非易失性存儲器中注冊接收到的至少一個標(biāo)識符�,從而初始化所述安全元件����,使得與所述移動設(shè)備的進(jìn)一步相互作用的響應(yīng)可以僅在接收到的至少一個標(biāo)識符與存儲在所述非易失性存儲器中相應(yīng)的注冊標(biāo)識符相匹配時允許�。
[0033]根據(jù)本發(fā)明的又一方面�����,提供了關(guān)聯(lián)未初始化的加密擴(kuò)展設(shè)備與用戶識別模塊(SIM)卡和移動設(shè)備中的一個或兩個的方法�,所述方法包括:將所述加密擴(kuò)展設(shè)備連接至所述移動設(shè)備的SIM卡;接收所述SIM卡的標(biāo)識符和所述移動設(shè)備的標(biāo)識符中的一個或兩個�;將所述一個或兩個標(biāo)識符存儲在所述加密擴(kuò)展設(shè)備的非易失性存儲器中;并且響應(yīng)于加密擴(kuò)展設(shè)備的后續(xù)使用����,將所存儲的標(biāo)識符與加密擴(kuò)展設(shè)備連接至的SIM卡和/或移動設(shè)備的相應(yīng)標(biāo)識符進(jìn)行比較,以確定加密擴(kuò)展設(shè)備是否連接至與當(dāng)一個或多個標(biāo)識符存儲在非易失性存儲器中時其所連接的相同的SIM卡和/或移動設(shè)備�。
[0034]本發(fā)明的進(jìn)一步特征提供了:將所述加密擴(kuò)展設(shè)備連接至所述移動設(shè)備的S頂卡的步驟包括:在物理上將所述加密擴(kuò)展設(shè)備連接至所述SIM卡以及在物理上將所述加密擴(kuò)展設(shè)備連接至所述移動設(shè)備,所述移動設(shè)備提供了電力和通信信號����,使得所述加密擴(kuò)展設(shè)備可操作為接收來自所述移動設(shè)備和所述S頂卡的電通信信號。
[0035]本發(fā)明的更進(jìn)一步特征提供了:接收所述S頂卡的標(biāo)識符的步驟通過請求來自所述SIM卡的標(biāo)識符進(jìn)行��。
[0036]本發(fā)明的又進(jìn)一步特征提供了:接收所述移動設(shè)備的標(biāo)識符的步驟通過請求來自所述移動設(shè)備的標(biāo)識符進(jìn)行�����。
[0037]根據(jù)本發(fā)明的另一方面,提供了一種加密擴(kuò)展設(shè)備��,其包括:第一組電接觸點(diǎn)��,其設(shè)置在所述加密擴(kuò)展設(shè)備的上面上以用于接合至移動設(shè)備����;第二組電接觸點(diǎn),其設(shè)置在所述加密擴(kuò)展設(shè)備的底面上以用于接合至SIM卡��;連接元件�,其配置為將所述加密擴(kuò)展設(shè)備附接至所述S頂卡;以及硬件安全模塊��,其設(shè)置在所述加密擴(kuò)展設(shè)備中并且連接至所述第一組和第二組電接觸點(diǎn)���,其中��,所述硬件安全模塊包括具有安全存儲器的安全處理單元����,其至少一些配置為寫一次讀多次(WORM)存儲器,所述安全存儲器配置為接收所述S頂卡的標(biāo)識符和所述設(shè)備的標(biāo)識符中的一個或兩個并且將所述一個或兩個標(biāo)識符存儲在所述加密擴(kuò)展設(shè)備的非易失性存儲器中�。
【附圖說明】
[0038]圖1為顯示了根據(jù)本發(fā)明的實(shí)施方案的系統(tǒng)的示意圖;
[0039]圖2為顯示了根據(jù)本發(fā)明的實(shí)施方案的系統(tǒng)的組件的框圖�;
[0040]圖3A為顯示了根據(jù)本發(fā)明的實(shí)施方案的驗證方法的流程圖;
[0041]圖3B為顯示了根據(jù)本發(fā)明的實(shí)施方案的驗證方法的流程圖�;
[0042]圖4A為根據(jù)本發(fā)明的實(shí)施方案的加密擴(kuò)展設(shè)備的立體圖;
[0043]圖4B為能夠適用于S頂卡的加密擴(kuò)展設(shè)備的示意圖����;
[0044]圖5為根據(jù)本發(fā)明的一個實(shí)施方案的加密擴(kuò)展設(shè)備的初始化序列的流程圖;
[0045]圖6顯示了示出根據(jù)本發(fā)明的一個實(shí)施方案的���、在配置有加密擴(kuò)展設(shè)備的移動設(shè)備中啟動SIM卡的過程的示圖;
[0046]圖7顯示了示出根據(jù)本發(fā)明的一個實(shí)施方案的���、在配置有加密擴(kuò)展設(shè)備的移動設(shè)備中安裝用戶菜單的過程的示圖���;
[0047]圖8顯示了示出根據(jù)本發(fā)明的一個實(shí)施方案的、在配置有加密擴(kuò)展設(shè)備的移動設(shè)備中執(zhí)行非安全操作的過程的示圖����;
[0048]圖9顯示了示出根據(jù)本發(fā)明的一個實(shí)施方案的、在配置有加密擴(kuò)展設(shè)備的移動設(shè)備中執(zhí)行安全操作的過程的示圖���;
[0049]圖10顯示了示出根據(jù)本發(fā)明的一個實(shí)施方案的���、在使用加密擴(kuò)展設(shè)備之間建立安全通信通道的過程的示圖��;
[0050]圖11顯示了根據(jù)本發(fā)明的一個實(shí)施方案的對加密擴(kuò)展設(shè)備執(zhí)行安全操作的流程圖����;
[0051]圖12顯示了根據(jù)本發(fā)明的一個實(shí)施方案的加密擴(kuò)展設(shè)備的組件的框圖�;
[0052]圖13顯示了根據(jù)本發(fā)明的一個實(shí)施方案的加密擴(kuò)展設(shè)備的功能塊概念上的框圖;以及
[0053]圖14顯示了能夠?qū)嵤┍景l(fā)明的各個實(shí)施方案的示例性移動設(shè)備的框圖���。
【具體實(shí)施方式】
[0054]圖1為顯示了根據(jù)本發(fā)明的實(shí)施方案的系統(tǒng)的示意圖��。系統(tǒng)包括通用集成電路卡(UICC)10和移動設(shè)備120��。UICC可以連接至移動設(shè)備并且與其電通信�。系統(tǒng)還包括與移動設(shè)備120相關(guān)聯(lián)的安全元件150�����。本發(fā)明的實(shí)施方案期望安全元件150由以下組中的一個所提供:UICC 100 ;加密擴(kuò)展設(shè)備110 ;移動設(shè)備120 ;以及云計算平臺130���。
[0055]例如�����,在一個實(shí)施方案中����,安全元件150可以設(shè)置在移動設(shè)備120中。安全元件150可以與移動設(shè)備120的主板連接并且電通信�。
[0056]在另一個實(shí)施方案中,安全元件150可以設(shè)置在UICC 100中��。通過將UICC 100插入到移動設(shè)備120的UICC讀卡器中����,安全元件150可以通過