技術領域

本發明涉及一種訪問移動設備的安全存儲器的方法、安全電子存儲器以及包括移動設備和安全存儲器的系統。

背景技術

在通信技術中，尤其在移動技術中，安全可能是最重要的。具體地，諸如移動電話等移動設備可以包括安全存儲器，安全存儲器也可以稱作安全元件(SE)或者被嵌入在安全元件(SE)內，在安全存儲器中存儲了需要被保護而不受未授權訪問的敏感數據。具體地，安全元件能夠以提供安全的方式來存儲和處理商業和個人信息，從而禁止未授權攻擊者的訪問。具體地，安全元件可以體現為電子芯片，例如智能卡芯片，并且安全元件可以在制造時嵌入到移動手機中。備選地，安全元件可以實現為可從移動手機移除的卡，例如SIM-卡或SD-卡。在常規安全元件中，優選地，可以經由空中下載方式(over?the?air)來安裝、個性化和管理特定輔助應用(每種輔助應用都與移動設備中安裝的應用相關聯)，尤其是小應用(applets)。能夠將來自與不同應用相關聯的不同服務提供商的應用加載到移動電話的存儲器中，甚至是安全元件提供的存儲器中。因此，使用硬件、軟件、接口和數據交換協議的組合來配置安全元件，以使能應用專用數據的安全存儲，尤其是與應用安全和可信賴度相關的敏感數據的安全存儲。在安全元件中，尤其是在安全元件的安全存儲器中，具體地，可以以安全方式存儲用于識別個人的身份信息和用于支付、認證和其它服務的信用卡的使用。

然而，在常規安全元件(SE)中，可能會在訪問安全元件(內的數據)的過程中涉及許多利益相關者(stake?holders)，例如SE供應商、SE發布者、應用發布者、信任服務管理者(TSM)等。例如，SE發布者(也稱作SE所有者)可以是這樣的實體：從SE供應商獲得SE，控制SE根密鑰，打上SE標記并將SE提供給終端消費者，例如移動電話的用戶。因此，SE發布者可以經由安全元件的密鑰來進行管理，而不允許他人訪問安全元件，尤其是訪問安全元件中的數據。

尤其是在使用困難而復雜的修改過程中，只有SE發布者自己能夠向諸如銀行、運輸機構或消費者忠誠計劃、甚至是信任服務管理者等其他應用發布者提供對安全元件的訪問，安全元件進而可以提供對應用發布者的訪問。

據觀察，SE發布者可以限制對安全元件的訪問，尤其是對安全元件的安全存儲器的訪問。因此，由于可僅由SE發布者的參與而執行的安全元件的這些復雜而麻煩的適配，問題發展為安全元件的可用性，尤其是僅安裝了對安全元件(內的數據)進行訪問的有限應用的關聯移動手機的性能。

可能需要至少部分地克服了現有技術的缺點的一種訪問移動設備的安全存儲器的方法、安全電子存儲器以及包括移動設備和安全存儲器的系統。具體地，可能需要一種安全元件或安全電子存儲器以及一種用于訪問安全存儲器的方法，其增強了使用安全存儲器的移動設備的性能。

發明內容

獨立權利要求的主題可以滿足這種需求。從屬權利要求詳細說明了本發明的特定實施例。

根據本發明實施例，提供了一種用于訪問移動設備的安全存儲器的方法，所述方法包括：提供用于訪問安全存儲器的通用(generic)接口，移動設備的第一應用使用通用接口訪問安全存儲器，移動設備的第二應用使用通用接口訪問安全存儲器。

安全存儲器可以是諸如基于半導體材料的存儲器等電子存儲器、ROM和RAM的組合、芯片卡存儲器、閃存、光盤驅動存儲器等等。具體地，安全存儲器可以具有有限的存儲容量，例如在10kB至10MB之間，尤其是在100kB至2MB之間。具體地，安全存儲器的數據存儲容量可以小于安裝第一應用或第二應用所需的存儲空間。

具體地，安全存儲器可以嵌入到提供諸如密碼功能和數據訪問功能等多個基本功能的安全元件中。

具體地，移動設備可以是移動電話，例如智能電話、諸如手提電腦和平板計算機等的便攜式計算機。具體地，移動設備可以被配置為使用電磁波以無線方式與基站進行通信，以向用戶提供通信功能。具體地，訪問安全存儲器可以包括從安全存儲器獲取數據和/或在安全存儲器中存儲數據。具體地，數據可以與需要被保護而不受未授權訪問的敏感數據相關。