[发明专利]电路卡数据保护

说明书

技术领域

本发明涉及电路卡，具体而言，涉及用于保护电路卡上存储的数据的布置和方法。

背景技术

诸如蜂窝电话手机之类的手持设备以及其他形式的移动设备(ME)随着它们功能的不断增多已经成为用于存储和保存大量(个人)数据的流行设备/接口。

这些数据可以例如包括私人照片、视频和SMS消息，并且用户一般可以选择将这些数据存储在ME内，或诸如订户身份模块(SIM)卡之类的通用集成电路卡(UICC)的相关部分中，或甚至由网络运营商提供的网络侧存储区域中，或诸如存储器卡之类的其他介质设备上。

考虑到将被存储的数据的量和可能的私人/敏感性本质，从终端用户(end-user)的角度，存储区域应该提供足够的存储容量、适当的安全性级别以及易访问性。

虽然ME本身可以被认为是提供了适当的安全性程度，但是这样的安全性级别倾向于与特定ME制造商有关，并且存储容量被认为不足够用于所有类型的用户数据(具体讲，多媒体数据)。同样，对数据的可访问性一般也需要特定于制造商的线缆和相关的连接软件。

虽然诸如存储器卡之类的设备可以提供大存储容量和易访问性，但不存在已有装置可用于保护用户数据或为用户数据提供适当保护。

关于网络侧存储区域，可以实现高度安全性以及足够的存储容量，但是可访问性当然将取决于可能无法保证的网络访问可用性。

根据近来发展，例如来源于3GPP/ETSI Rel-7，诸如UICC之类的电路卡包括潜在吸引人的存储位置，支持高密度存储器的UICC是可获得的，并且根据同一规范，建议在UICC和ME之间提供基于USB 2.0/USB Inter-Chip的新接口，这将极大地简化和加速与UICC的数据交换，从而使得能够利用简单的适配器来容易地实现例如到PC的数据获取。

引用列表

专利文献

PTL 1：国际专利公开No.WO2008/139615

PTL 2：美国专利公开No.2008/254834

PTL 3：美国专利公开No.2008/256629

PTL 4：美国专利公开No.2008/155830

发明内容

技术问题

但是，虽然UICC被认为是相对安全的，尤其是通过使用个人标识号(PIN)代码，但是仍旧存在限制，一旦PIN得到核实(这一般仅发生在用户希望激活USIM/GSM应用时)，所存储的用户数据则同样可被自由地访问而无需任何进一步的安全性检查。

就是说，一旦携带ME，例如，USIM已经通过输入正确的PIN而被适当的“激活”，则存储在USIM上的所有其它数据都可以被容易地访问，这可能是不合适的，尤其是如果只希望当前的终端用户具有对ME的临时访问权限。

国际专利公开No.WO2008/139615公开了存储器卡、访问控制系统和访问控制方法，其允许通过根据与将要下载的内容相关联的信息执行访问管理来取决于用户动态改变服务范围和提供不同服务，并且其中的电路卡包括数据管理部分并且依赖于动态改变服务范围而非提供安全性机制来保护卡上的数据。

此外，美国专利公开No.2008/254834、No.2008/256629和No.2008/155830各自公开了存储器卡，这些存储器卡通过提供用户标识符的比较来提供内容的安全存储，因此表现出如上所述的现有技术的限制。

本发明致力于提供具有优于已知的卡和方法的优势的电路卡，并进而提供包括这种卡的ME以及这种卡内的数据保护方法。

具体讲，本发明致力于提供具有优于已知的卡和方法的优势的UICC和用于对UICC中的数据提供安全性的方法。

问题的解决方案

根据本发明的一个方面，提供了一种在布置用于存储多个数据元素的电路卡中进行数据保护的方法，包括：基于域保护元件和密码保护元件之一来提供保护，所述域保护元件用于定义可以对数据元素允许的操作，所述密码保护元件用于控制对数据元素的访问，其中，所述多个数据元素中的至少一个与所述域保护元件和所述密码保护元件两者相关联。

本发明的优势在于，通过提供一个或多个域保护元件，可以容易地提高存储在电路卡上的数据的安全性程度，并且这种安全性程度的提高以灵活且容易适配的方式提供。

因此，这样的电路卡有利地为终端用户提供特别是对特定于用户的敏感数据的适当的安全性级别、容量以及可访问性。