[发明专利]在安全元件处进行验证的系统及方法

说明书

相关申请的交叉引用

本申请要求于2013年5月29日提交的南非临时专利申请第2013/03903号的优先权，并通过引用将其纳入本文。

技术领域

本发明涉及用于验证的系统和方法，并且更具体地，涉及在安全元件处进行的用于验证与安全元件相互作用的移动设备的系统和方法。

背景技术

在许多发展中国家或乡郊地区，可能仅人口中的小部分从传统的实体银行获得银行服务。在这样的地区，银行可能在地理上与大多数人口所去的地方距离太远。并且，即使银行在附近，也仅是在辽阔区域附近中覆盖众多人口的银行位置。实体银行可能没有充分支持这样众多客户的资源和能力，可能导致对于银行客户的长时间等待和不便。在大多数发展中国家中，由于所涉及的复杂基础设施的高成本，在各个地点建造额外的银行支行和/或安装自动柜员机(ATM)常常是不可行的解决方案。

近年来，在发展中国家的移动设备的使用已快速增长。同样地，向这些群体提供对金融服务和/或银行服务的访问的一种方式是使移动设备的用户能够执行直接来自他们的移动设备的移动交易，例如进行移动支付或者转帐，或者确认帐户余额或执行其他帐户相关服务。然而，安全问题通常是阻碍移动银行的广泛采用和增长的绊脚石。

大多数的移动设备，尤其是在发展中国家中通常使用的老一代模型缺少安全地发送端对端加密通信的性能。因此，诸如个人识别码(PIN)和主帐号(PAN)的敏感信息可能以明文格式发送，产生了这种敏感信息可能被恶意方拦截并且用于欺诈目的的漏洞。

己提供了安全元件以试图缓解移动设备受到欺诈攻击的漏洞，然而，仍然存在着没有被这种安全元件解决的弱点。

因此，至少在某种程度上存在着对于解决这些和其他问题的解决方案的需求。

发明内容

根据本发明的第一方面，提供了一种在与移动设备相互作用的安全元件处进行的验证方法，并且包括：接收通用集成电路卡(UICC)的标识符和所述移动设备的标识符中的至少一个；将接收到的至少一个标识符中的每一个与存储在所述安全元件的非易失性存储器中相应形式的注册标识符进行比较；以及如果接收到的至少一个标识符与存储在所述非易失性存储器中相应的注册标识符相匹配，则允许与所述移动设备的进一步相互作用；或者，如果接收到的标识符中的至少一个与存储在所述非易失性存储器中相应的注册标识符不匹配，则拒绝与所述移动设备的进一步相互作用。

本发明的进一步特征提供了：安全元件是硬件安全模块，其具有防篡改安全加密处理器和提供非易失性存储器的安全存储器。

本发明的更进一步特征提供了：安全元件是硬件安全模块，其具有公共处理单元和安全处理单元，所述公共处理单元具有存储器，所述安全处理单元具有提供非易失性存储器的安全存储器，所述安全处理单元在逻辑上和物理上与所述公共处理单元分隔，并且所述方法包括以下步骤：所述公共处理单元确定进入的通信是否被授权；以及，如果所述进入的通信被授权，则将通信传输至所述安全处理单元。

本发明的又进一步特征提供了：移动设备的标识符是与所述移动设备唯一相关的永久性标识符，并且所述UICC的标识符是与所述UICC唯一相关的永久性标识符。

本发明的进一步特征提供了：所述方法包括以下的初始注册步骤：接收所述UICC的标识符和所述移动设备的标识符中的至少一个；以及，在所述安全元件的非易失性存储器中注册接收到的至少一个标识符，从而初始化所述安全元件。

本发明的更进一步特征提供了：所述安全元件是以下组中的一个：设置在加密扩展设备中的安全元件；设置在所述移动设备中的安全元件；使用主机卡模拟的基于云的安全元件；以及设置在所述UICC中的安全元件，并且所述初始注册步骤在用户首次激活常驻并且安装在所述移动设备或者所述安全元件中的授权的移动软件应用程序时进行。

本发明的又进一步特征提供了：所述安全元件是以下组中的一个：设置在加密扩展设备中的安全元件；使用主机卡模拟的基于云的安全元件；以及设置在所述UICC中的安全元件，并且所述初始注册步骤在将所述UICC或者所述加密扩展设备首次插入移动设备中之后用户给移动设备供电时进行。

本发明的更进一步特征提供了：所述方法包括从所述移动设备或者与其相关联的UICC请求所述UICC的标识符和所述移动设备的标识符中的至少一个的步骤，所述安全元件视情况而定地与所述移动设备或者UICC相互作用。