技術領域

本發明涉及在微電路卡中執行的功能，并且更特別地涉及一種用于對嵌入在移動終端的微電路卡中的被保護的內部功能執行控制方法和設備，所述微電路卡特別是身份識別卡。

背景技術

例如移動電話等移動終端的發展引起多種應用的發展，所述多種應用自身未必是電話應用。在這些應用中，特別是有游戲應用、用于個人信息管理的應用、用于時間管理的應用、電子錢包應用、支付應用等。支付或電子錢包應用使產品或服務能經由一個人的移動電話被支付。

基于所述應用的屬性，可以控制對這些應用的接入或對這些應用的特定功能的接入。因此，例如支付應用，特別是大額支付，通常要求用戶的身份識別。如果用于執行應用的移動終端具有身份識別卡，則這種身份識別可以基于身份識別卡實現。

已知存在的特別的身份識別卡名為SIM卡(SIM是用戶身份模塊的首字母縮寫)、USIM卡(USIM是通用用戶身份模塊的首字母縮寫)、UICC卡(UICC是UMTS集成電路卡的首字母縮寫，UMTS代表通用移動通訊系統)以及RUIM卡(RUIM是可移動的通用身份模塊的首字母縮寫)。

這些卡通常包括用于處理數據的裝置和用于存儲移動電話網絡的用戶專用的信息的數據存儲裝置。在移動終端，特別是移動電話中出現的這種卡使所述終端能依靠包含在身份識別卡中的信息連接到網絡并且與網絡中的其他終端交換數據，特別是以安全方式進行(所述卡包含例如加密密鑰，該加密密鑰使能網絡中的用戶的驗證和數據交換的加密)。

所述身份識別卡形成移動終端的安全元件，所述移動終端依靠存儲在存儲器中(例如這些卡的存儲裝置中)的驗證密鑰使能這些卡的用戶的驗證。

此外，一些移動終端具有近程無線通信裝置，例如NFC型(NFC代表近場通信)的近程無線通信裝置。所述移動終端包括近場通信天線。這種天線還可以被集成到可從所述終端移除的卡中。該天線使能移動終端和例如收費站點等設備的外部物品之間的數據交換。

因此，可以使用移動終端通過無接觸式通信，進行收費。這種通信是例如根據涉及身份識別卡格式和相關聯的通信協議的標準ISO14443的。

為了使用這種類型的服務或交換信息，用戶使其移動終端靠近所述收費站點，使得能夠實現通過近場通信的交易。

此外，可以在使用的移動終端的身份識別卡中激活銀行應用的選擇，例如通過SIM卡的微控制器激活。關于具有觸點的身份識別卡，例如根據ISO?7816標準，對應用的這種選擇的激活由移動終端命令。用戶之后可以選擇所選擇的銀行應用中的一個。

如前所述并且為了使由所選擇的應用實現的操作安全可靠，可以執行用戶的驗證。這可以特別地包括經由移動終端的圖形界面請求來自用戶的口令，例如他或她的PIN代碼(PIN是個人身份號碼的首字母縮寫)。此處使用的PIN代碼通常與接入電話功能所使用的PIN代碼不同。在用戶例如使用真實的或虛擬的鍵盤(例如使用觸摸屏)輸入了所述口令后，例如根據ISO?7816標準，該口令被發送到身份識別卡，所述身份識別卡將所述口令與存儲在身份識別卡的非易失性存儲器中的代碼相比較。如果所述口令與所述代碼匹配，則操作被授權，在相反的情況下，操作被拒絕。

為了安全可靠的原因，由用戶輸入的口令通常具有有限的期限。因此，如果涉及的操作未在設置時間內執行，則所述代碼過期。這種時間通常是預定的，其值通常是1分鐘。如果所述時間已過期而用戶仍期望執行涉及的操作，則該用戶必須重新輸入口令。

雖然這種系統使能限制詐騙的風險，但仍持續地需要改善與由移動終端執行的特定操作的實施相關的安全性。特別是交易的安全性。

發明內容

本發明使能解決以上提出的多個問題中的至少一個。

因此，本發明涉及一種用于執行至少一個被保護的內部功能的控制的方法，所述被保護的內部功能嵌入在適于結合移動終端使用的微電路設備中，在所述微電路設備中實現的這種方法包括以下步驟：

檢測用于將所述微電路設備置于備用的命令，基于自與所述微電路設備連接的移動終端接收的信息項，檢測用于置于備用的所述命令；

分析關于所述至少一個被保護的內部功能的執行的至少一個指示；以及

如果所述至少一個被保護的內部功能傾向于被用于置于備用的所述命令的執行影響，則推遲用于置于備用的所述命令的執行。