[发明专利]访问安全存储器的方法、安全存储器和包括安全存储器的系统

说明书

技术领域

本发明涉及一种访问移动设备的安全存储器的方法、安全电子存储器以及包括移动设备和安全存储器的系统。

背景技术

在通信技术中，尤其在移动技术中，安全可能是最重要的。具体地，诸如移动电话等移动设备可以包括安全存储器，安全存储器也可以称作安全元件(SE)或者被嵌入在安全元件(SE)内，在安全存储器中存储了需要被保护而不受未授权访问的敏感数据。具体地，安全元件能够以提供安全的方式来存储和处理商业和个人信息，从而禁止未授权攻击者的访问。具体地，安全元件可以体现为电子芯片，例如智能卡芯片，并且安全元件可以在制造时嵌入到移动手机中。备选地，安全元件可以实现为可从移动手机移除的卡，例如SIM-卡或SD-卡。在常规安全元件中，优选地，可以经由空中下载方式(over the air)来安装、个性化和管理特定辅助应用(每种辅助应用都与移动设备中安装的应用相关联)，尤其是小应用(applets)。能够将来自与不同应用相关联的不同服务提供商的应用加载到移动电话的存储器中，甚至是安全元件提供的存储器中。因此，使用硬件、软件、接口和数据交换协议的组合来配置安全元件，以使能应用专用数据的安全存储，尤其是与应用安全和可信赖度相关的敏感数据的安全存储。在安全元件中，尤其是在安全元件的安全存储器中，具体地，可以以安全方式存储用于识别个人的身份信息和用于支付、认证和其它服务的信用卡的使用。

然而，在常规安全元件(SE)中，可能会在访问安全元件(内的数据)的过程中涉及许多利益相关者(stake holders)，例如SE供应商、SE发布者、应用发布者、信任服务管理者(TSM)等。例如，SE发布者(也称作SE所有者)可以是这样的实体：从SE供应商获得SE，控制SE根密钥，打上SE标记并将SE提供给终端消费者，例如移动电话的用户。因此，SE发布者可以经由安全元件的密钥来进行管理，而不允许他人访问安全元件，尤其是访问安全元件中的数据。

尤其是在使用困难而复杂的修改过程中，只有SE发布者自己能够向诸如银行、运输机构或消费者忠诚计划、甚至是信任服务管理者等其他应用发布者提供对安全元件的访问，安全元件进而可以提供对应用发布者的访问。

据观察，SE发布者可以限制对安全元件的访问，尤其是对安全元件的安全存储器的访问。因此，由于可仅由SE发布者的参与而执行的安全元件的这些复杂而麻烦的适配，问题发展为安全元件的可用性，尤其是仅安装了对安全元件(内的数据)进行访问的有限应用的关联移动手机的性能。

可能需要至少部分地克服了现有技术的缺点的一种访问移动设备的安全存储器的方法、安全电子存储器以及包括移动设备和安全存储器的系统。具体地，可能需要一种安全元件或安全电子存储器以及一种用于访问安全存储器的方法，其增强了使用安全存储器的移动设备的性能。

发明内容

独立权利要求的主题可以满足这种需求。从属权利要求详细说明了本发明的特定实施例。

根据本发明实施例，提供了一种用于访问移动设备的安全存储器的方法，所述方法包括：提供用于访问安全存储器的通用(generic)接口，移动设备的第一应用使用通用接口访问安全存储器，移动设备的第二应用使用通用接口访问安全存储器。

安全存储器可以是诸如基于半导体材料的存储器等电子存储器、ROM和RAM的组合、芯片卡存储器、闪存、光盘驱动存储器等等。具体地，安全存储器可以具有有限的存储容量，例如在10kB至10MB之间，尤其是在100kB至2MB之间。具体地，安全存储器的数据存储容量可以小于安装第一应用或第二应用所需的存储空间。

具体地，安全存储器可以嵌入到提供诸如密码功能和数据访问功能等多个基本功能的安全元件中。

具体地，移动设备可以是移动电话，例如智能电话、诸如手提电脑和平板计算机等的便携式计算机。具体地，移动设备可以被配置为使用电磁波以无线方式与基站进行通信，以向用户提供通信功能。具体地，访问安全存储器可以包括从安全存储器获取数据和/或在安全存储器中存储数据。具体地，数据可以与需要被保护而不受未授权访问的敏感数据相关。