CN104584521A - 移动通信设备 - Google Patents
移动通信设备 Download PDFInfo
- Publication number
- CN104584521A CN104584521A CN201380021102.5A CN201380021102A CN104584521A CN 104584521 A CN104584521 A CN 104584521A CN 201380021102 A CN201380021102 A CN 201380021102A CN 104584521 A CN104584521 A CN 104584521A
- Authority
- CN
- China
- Prior art keywords
- subregion
- equipment
- module
- partition
- specified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
- H04M1/667—Preventing unauthorised calls from a telephone set
- H04M1/67—Preventing unauthorised calls from a telephone set by electronic means
- H04M1/673—Preventing unauthorised calls from a telephone set by electronic means the user being required to key in a code
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
- H04L49/252—Store and forward routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/224—Monitoring or handling of messages providing notification on incoming messages, e.g. pushed notifications of received messages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
- H04M1/724631—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device by limiting the access to the user interface, e.g. locking a touch-screen or a keypad
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
- H04W88/184—Messaging devices, e.g. message centre
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Abstract
一种访问移动通信设备上的分区的方法,包括:接收指定分区的数据;从设备中或与设备相关联的识别模块接收识别码;基于指定分区的数据和识别码,确定是否允许对指定分区的访问;以及相应地允许或拒绝对指定分区的访问。
Description
技术领域
本发明涉及移动通信设备领域。特别是,本发明涉及用户可以在不同分区或简档(profile)之间切换的移动通信设备。
当前已知在使用与相应密码组合的UID(用户ID)的PC环境中的操作系统上具有多个不同用户,以在它们之间来回切换。
还已知具有双SIM移动电话。
人们还考虑提供多用户移动电话的可能性。
然而,本发明的发明人明白,期望单个用户能够在单个移动通信设备上具有不同简档或分区,诸如,例如,工作简档和家庭简档。这可以在不必须具有多个设备的情况下,使他们例如保持他们生活的不同方面独立。到发明人意识到为止,当前可用的移动通信设备均不允许用户在单个设备上具有多个简档或分区,使得他们可以在这些简档之间区分内容(用户生成的或其他)和功能。
US 2010/0323664 A1公开一种用于多个用户的移动设备。每个用户都具有他/她自己的专用存储分区,其中,它们可以读取/写入数据。每个分区都与不同智能卡ID相关联,并且用户必须将他/她的智能卡插入到设备中,以便访问他/她的分区。
GB 2408179 A公开了一种用于多个用户的移动电话,其中,每个用户都可以配置电话以特定方式操作。电话使用单个SIM卡,并且每个用户都必须键入PIN/密码,以便能够使用电话。
发明内容
根据本发明的第一方面,提供了一种访问移动通信设备上的分区或者在分区之间切换的方法,该方法包括:接收指定分区的数据;从与设备相关联的识别模块接收识别码;基于指定分区的数据和识别码,确定是否允许对所选分区的访问;以及相应地允许或拒绝对所选择的分区的访问。
识别模块可以是或者包括例如可移除识别模块、远程识别模块、SIM卡、硬件、安全元件、可信执行环境(TEE)、或软件SIM。识别模块可以在设备中或者远程地提供。
从而,根据第一方面,仅当作出基于指定分区的数据和来自与设备相关联的识别模块(例如,设备中的SIM卡或硬件或安全元件或TEE)的识别码的验证时,用户可以访问他们的移动设备上的分区或在分区之间切换。通过要求来自与设备相关联的识别模块(例如,设备中的SIM卡或硬件或安全元件或TEE)的识别码作为验证处理的一部分,因为分区可以仅对合适设备或者具有正确识别模块(例如SIM卡或硬件或安全元件或TEE)的设备进行访问,所以这给用户提供安全性。
优选地,可以经由单个且唯一SIM卡(或者设备的其他识别模块)访问和控制多于一个分区。更优选地,可经由单个唯一SIM卡(或者设备的其他识别模块)访问所有用户的分区。从而,有利地,不需要用于在移动设备上可访问的每个分区的单独SIM卡(或识别模块),并且因此不需要从一个SIM或识别模块切换到另一个,以访问不同分区。
分区可以具有预定义内容和/或功能。
指定分区的数据可以指定例如分区的内容和/或功能、分区的名称和/或密码、和/或到可以从其下载指定分区的内容和/或功能的数据的云或外部服务器的路径。
优选地,该方法包括:当允许对指定分区的访问时,从识别模块发送识别码,以打开指定分区。
该方法可以包括:当不允许对指定分区的访问时,发送或显示指示不允许对指定分区的访问的消息。
该方法可以包括:当允许对指定分区的访问时,将指定分区的数据和识别码从识别模块发送至分区进入模块。在该情况下,指定分区的数据和识别码优选地经由安全信道从识别模块被发送至分区进入模块。例如,可以通过识别模块和分区进入模块之间的相互认证处理创建安全信道。
该方法可以有利地包括:在将它们发送至分区进入模块之前,加密指定分区的数据和/或识别码。
用于访问分区的初始化处理优选地涉及:使指定分区的数据(例如,PIN或密码)与来自与设备相关联的识别模块的识别数据相关联。从而,多于一个指定分区的数据(例如,PIN或密码)可以与来自与设备相关联的识别模块的单个识别数据相关联。例如,来自与设备相关联的识别模块的识别码或识别数据可以是唯一硬件标识符,诸如,IMEI(国际移动设备身份)。
优选地,指定分区的数据和识别码在识别模块中被验证,以确定是否允许对指定分区的访问。
该方法优选地包括:基于指定分区的数据,并且还优选地基于识别模块的识别数据,在识别模块中生成识别码。
识别码可以是证书,例如,其可以从识别模块的识别数据和/或指定分区的数据生成。
在一些实施例中,其中,一个或多个分区被存储在云中或外部服务器处,优选地,在允许对云中的分区的访问之前,在移动通信设备中的SIM(或其他识别模块)和云中的虚拟或物理SIM或SAM(或其他识别模块)之间执行相互认证处理。从而,在移动通信设备处提供的安全等级可以扩展至云。优选地,在检查密码或指定分区的数据之前,执行相互认证处理。
当分区被访问时,优选地,仅在该分区中可用的指定内容对于用户可访问。另外或可替换地,分区可以具有预定义配置或设定,使得当用户访问该分区时,它们的设备自动地改变至该配置。配置可以例如指定设备功能,诸如,铃声音量、呼叫转移功能、振动功能、以及是打开还是关闭诸如蓝牙、SMS、MMS和互联网的功能等。
优选地,当用户已访问了移动设备上的分区时,仅当在移动设备上访问该分区并且可能构成“管理者”分区的一个进一步分区时,在访问该分区时获得(例如,下载到设备上,经由无线通信网络被接收,或者照片/或视频由设备获得)的诸如SMS/MMS消息、照片、图像、视频、文档、浏览历史、互联网密码/用户名称等的任何内容随后可访问。内容可以被存储在移动设备上,例如,在其可以被获得的分区中,和/或例如其可以被远程地存储在云或服务器中。通过使用云或其他服务器远程地存储一些或所有分区数据,这可以提供当移动设备丢失或被偷走时的有用备份和/或更多数据可以不仅单独被存储在移动设备上的更大贮存设备。当优选使用与用于检查对设备上的分区的访问相同的安全步骤,即,基于指定分区的数据和与设备相关联的识别模块的识别码,访问分区时,可以访问从设备远程地存储的分区数据。从而,云中的数据可以仅经由正确移动设备被访问,这是因为要求来自设备的SIM卡或硬件的识别码,以便获得访问。
用户可以在设备上设定什么类型的内容落在仅在它们被获得的分区中可用的类型中。其他类型的内容(例如,电子邮件)例如可以在设备上的其他或任何分区中被访问。
一旦分区已被访问,则所有审计索引和活动都可以分散地保持在分区中。例如,这可以包括浏览历史、呼叫列表和地址簿。
术语“移动通信设备”包括诸如移动电话(蜂窝电话)、无线PDA、移动平板设备、平板手机、电视、膝上型电脑(例如,包括SIM卡)的设备、以及通常包括能够例如经由无线(wifi)网络和/或经由移动电话网络无线地通信的任何设备。
本发明可以使得用户能够区分它们生活的不同方面,诸如工作、家庭、学校、旅行等,其中,仅特定信息在每个分区中可观看。从而,每个均指定分区的多个数据可以结合SIM或硬件或其他识别模块标识符被使用,以获得对移动设备上的不同分区的访问。这样的布置允许便于在单个设备内的多种生活方式需要的使用、安全性和集中。
在本发明中,不需要用户名(UID)。本发明被设计用于单个用户,这意味着如果所有身份(identity)和安全性算法均链接至SIM或其他识别模块,则系统可以利用SIM或其他识别模块中的智能对象技术,以便给系统提供安全性,就像设备具有分区而不是在其上创建的单独或离散身份,并且从而可以使用二元认证,以允许在每个点处进入。如果SIM或其他识别模块被用作控制点,则不需要键入UID,仅需要输入指定分区的数据。
如果系统用于多个用户,则将要求诸如Jbloggs或Asmith的用户名(唯一标识符)被键入,并且如果设备被锁定,则这是不可能的。如果输入屏幕被创建,则其也很难定期进行。这主要呈现服务是不可使用的或者不安全的。然而,由于本发明用于单个用户并且不要求用户名,所以这些问题不存在。
优选地,对分区的访问和管理(例如,映射)由与移动通信设备相关联的SIM或其他识别模块控制。理想地,SIM卡(或其他识别模块)检查被键入的密码以访问不同分区,并且至少部分地基于所键入的密码,允许或拒绝对多个分区的访问。这样的系统提供比已知系统更多的安全性,其中,分区访问和映射由移动设备中的应用控制并且不在SIM或其他安全元件中。
优选地,将密码映射至它们各自的分区的映射表被存储在与移动通信设备相关联的SIM或其他识别模块中。这帮助SIM或其他识别模块能够安全地控制对不同分区的访问。
在优选处理中,SIM或其他识别模块接收指定分区的数据(例如,密码)。然后,SIM或其他识别模块优选地验证指定分区的数据,并且基于该验证的结果,创建证书。证书优选地基于例如通过对指定分区的数据(例如,密码)和SIM卡或其他识别模块的识别数据(例如,标识符)执行算法被生成。然后,证书优选经由安全信道被传送至设备中的处理器,经由其控制对分区的访问。
如上所述,用户可以选择什么数据(例如,哪些照片、视频、互联网浏览历史、呼叫日志、互联网密码/用户名等)在每个分区中可用。分区可以具有单独和/或公共内容、应用、服务等。从而,用户可以选择例如他们想要在他们生活的不同部分中可用的什么媒体或其他内容。而且,例如,本发明允许用户使用单个设备用于家庭和工作目的,而不违背他们的工作/生活完整性。
什么内容和/或功能在每个分区中可用的选择优选在管理者分区(MEA)中被执行,其中,可以设定其他分区的内容、设定(例如,功能)和身份。用户可以使用管理者分区来选择或取消选择移动设备的特征,诸如以下描述的那些,以区分与不同分区相关的内容和功能。
例如,用户可以:
·在每个分区中具有单独和不同地址
·在每个分区中具有单独和不同浏览历史
·在每个分区中具有单独和不同照片和视频
·在每个分区中具有单独和不同SMS和MMS记录
·具有呼叫的单独和不同列表,以直接发送到每个分区中的语音邮件
·将SMS和MMS直接发送至不同分区中的文件夹,而不出现在所有分区中
·将不同分区中的不同文件夹同步或不同步到PC或云
·在每个分区中具有单独和不同呼叫定时器,以帮助共同费用和补给
·在每个分区中具有单独、不同但是还互补的应用
·在每个分区中具有单独和不同电子邮件账户
·打开/关闭每个分区中的蓝牙、SMS、语音或数据服务
·除非在管理者分区中,不能看到其他分区中的内容
·在每个分区中具有单独和不同语音邮件贺卡
当然,一些内容和/或功能可以在多于一个分区之间是公共的或者被共享。
用户优选对MEA中的所有功能和内容访问。在MEA内,例如,用户可以建立分区的各个密码(参见以下)。
如果用户访问了特定分区并且设备进入备用模式(例如,在特定预定义不活动周期之后或者在按压“备用”键之后),设备将在其先前所处(即,紧接在备用之前)的分区模式下优选备用,并且遵循在该模式下被建立用于该分区的活动的任何条件公式。例如,如果用户在“家庭”分区中,则除了被称为家庭的组将直接被发送至语音邮件之外,它们可以配置所有呼叫。除了对家庭组之外,它们还可以再次对所接收的所有SMS消息进行相同处理。到达的任何数字内容(例如,诸如音频、图像和/或视频的媒体)可以被发送至管理者分区,其可以将基于预定义规则的内容保持或接力传送至由用户建立的另一个分区。
优选地,识别码从设备中的SIM卡被接收并且可以对应于或基于设备中的SIM卡。因为如果SIM卡从设备被移除,则设备上的所有内容都被锁定,实际上某个人不再可能进入分区;要求来自SIM的识别码用于允许对分区的访问,这提供安全性。因为如果SIM被移除或者远程去活,则用户被保护,由于缺少其元件之一(SIM识别码),验证处理将不再工作,所以内容被安全地锁定在设备中。这将是如果分区内容被存储在云或另一个外部存储器设备中,缺少SIM将禁止对任何分区的访问的情况。SIM的移除将锁定所有分区内容,并且新SIM的插入将不解锁内容,因为其不具有正确识别码。
优选地,SIM基于JavaCard。这提供SIM利用独立安全特征管理不同小应用程序、用于每个分区的一个应用程序的可能性。这些小应用程序可以被用于控制设备上的每个分区。
在一个优选实施例中,指定分区的数据包括用于指定分区的密码。用于分区的密码可以每个都包括字母和/或数字,并且优选为1-9个数字长,更优选地为3或4个数字长。优选地,它们单独为数字密码。用于不同分区的密码可以具有相同或不同长度。
通过本发明,从而可以基于用于分区的密码和来自设备的SIM或硬件的识别码,允许或拒绝到所选分区的进入。例如,密码和识别码可能必须与存储在设备中用于所选择的分区的那些匹配,以用于允许对所选分区的访问。
然而,优选地,识别码或识别数据(来自在设备中或与设备相关联的SIM卡或硬件或其他识别模块),并且使密码经过创建证书或散列的算法。优选地,例如,算法包括加密算法,诸如PKI(公共秘钥基础结构)算法。然后,将证书或散列与用于所选分区的预定义证书或散列比较(参见以下该优选形式的说明),并且如果两个证书或散列匹配,则可以允许对所选择的分区的访问。因为用户认证可以在每个点被验证,所以这提供安全系统。这意味着网络服务和审计索引可以通过完全完整性被使用。移动电话携带者例如可以确信,用户是合法的并且与在金融上和法律上负责设备采取的所有活动的设备的用户订约。
优选地,一旦创建了证书或散列,则证书或散列和SIM或硬件或其他识别模块标识符都被传递至验证模块,该验证模块解密证书或散列,以提供用于分区的密码,并且使用户通过到他们设法访问的分区,允许提供进入。如果证书或散列对应于用于分区的预定义证书或散列,则允许进入。
密码优选由设备的用户键入。例如,用户可以通过触摸设备的触敏屏幕或键盘来键入密码。
可替换地,指定分区的数据可以从信号发射设备被接收。优选地,数据被无线地接收。例如,信号发射设备可以是NFC(近场通信)标签。以此方式,用户可以通过例如通过用于所选分区的NFC标签保持他们的设备,来访问他们的设备上的分区。例如,用户可以具有在家里的标签、在工作时的标签、汽车中的标签等。当用户移动到他们生活的不同部分(例如,家庭、工作、汽车)时,他们可以从相关标签接收信号,并且他们的设备基于他们的位置自动地访问相关分区。
标签或其他信号发射设备可以被用作环境描述符。优选地,信号发射设备包含密码的加密版本或表示密码的散列,其可以无线地传送至被保持在信号发射设备附近的移动设备。优选地,信号发射设备还包含与该信号发射设备相对应的唯一ID。信号发射设备还可以包含关于其环境的信息,诸如,来自环境中的其他人的“邮寄其”(信息)。然后,该信息可以从信号发射设备被传送至移动设备。
作为使用NFC标签的选择(不是所有移动通信设备都能够读取),条码(Flashcode)可以被用于实现类似系统。然而,这可能降低安全性,并且诸如“邮寄其”规定的一些特征可能是不可能的。为了这些原因,NFC标签优选是基于条码的系统。
可以要求密码由用户键入,以将设备切换至NFC或条码标签控制模式,其中,分区可以基于由设备接收的NFC或条码信号被访问。以此方式要求密码可以降低与使用条码或者甚至可能为了成本原因限制安全性的NFC标签相关联的潜在安全性风险。
代替或除了用于该分区的密码之外,指定分区的数据可以例如包括指定在该分区中可用的内容和/或功能的数据。以此方式,新分区可以例如被建立在具有指定配置的设备上。这例如在电影院、医院或图书馆中有用,其中,设备可以接收使其进入“电影院”分区的信号(例如,来自NFC标签),其中,振动被关闭,并且铃声音量被设定为“静音”。
NFC标签或其他信号发射设备可以被建立,以在它们被出售给用户之前包含指定分区的信息。例如,多个预定义分区可以被提供在各个信号发射设备上,具有适用于“家庭”、“汽车”和“办公室”使用的设定。可替换地或另外地,用户可以通过将信号发射设备耦合至他们的计算机,利用指定分区的信息,建立它们自己的信号发射设备。从计算机提供给信号发射设备的信息可以由用户自己定义,或者其可以是从指定用户可能希望使用的预定义分区的互联网下载的信息。
在替代实施例中,指定分区的数据可以包括指定到分区的详情所位于的云或服务器上的数据的路径的数据。例如,这些详情可以包括指定分区的内容和/或功能的数据。由数据指定的路径优选是唯一且安全路径。
优选地,当通信设备第一次从信号发射设备接收指定用于特定分区的路径的信号时,如上所述,通信设备将信号发送至由该路径指定的云或服务器,并且作为响应,从云或服务器接收指定分区(即,其内容和/或功能)的数据。然后,分区(例如,其功能,并且可选地,其内容)被保存在通信设备上。内容不需要必须被存储在通信设备本身上。例如,其可以被远程地存储在例如云或服务器中,并且然后当设备的用户要求时被访问。
通信设备下一次从相同(或另一个)信号发射设备接收信号以进入该分区时,通信设备可以基于指定已经保存在移动通信设备上的分区的数据进入该分区。当设备已经包含要求访问指定分区的数据时,将不需要通信设备从云或服务器发送和接收信号。
在一个实例中,用户或另一个人(例如,分区的控制器,在可以由多于一个用户/通信设备访问的分区的情况下)可以更新存储在云或服务器中的指定分区(例如,其内容和/或功能)的数据。然后,当通信设备从信号发射设备接收信号以访问该分区时,优选该信号还包含指定该分区已被更新的数据,并且即使设备已经在其上存储分区(在更新之前),优选将信号发送至由路径指定的云或服务器,并且作为响应,接收指定更新后的分区(例如,其内容和/或功能)的数据,然后其在通信设备上被访问。然后,更新后的分区可以被存储在通信设备上。
由信号发射设备指定的分区可以被“打开”或“关闭”。
如果信号发射设备发射指定被认为“打开”的分区的信息,则这意味着移动通信设备用户可以接收该信号,并且然后访问在他们的设备上的指定分区。例如,这在诸如电影院和医院的公共空间中有用。
与此相反,当信号发射设备发射指定被认为“关闭”的分区的信息时,这意味着移动通信设备用户可能必须在他们的设备可进入指定分区之前键入代码或密码。以此方式,仅拥有正确代码或密码的用户可以进入他们设备上的关闭分区。这在诸如学校或社团的空间中有用,其中,仅特定人希望或期望允许访问特定分区。
为了在设备上的分区之间切换,优选地用户“锁定”设备,使得设备离开其当前分区。然后,例如,用户可以通过键入用于该分区的密码或者将设备保持在信号发射设备上或附近,访问不同(或先前)分区。然后,输入密码优选被传递至登录应用,如上所述,并且如果它们被允许,然后设备进入所选分区。
可替换地,在不必须首先锁定他们的设备的情况下,用户可以在分区之间切换。
可以加密特定分区的内容。该内容可以被存储在移动设备上的分区中,或者其可以存储在其他地方,例如,在云或服务器中,当用户访问他们的移动设备上的分区时,其是可访问的。如果内容被加密,则访问分区的方法优选包括解密该分区的任何加密内容(存储内容的任何地方)。例如,内容的加密和解密可以基于用于分区的密码和/或用于设备中的SIM或硬件的识别码。从而,例如,内容的加密/解密可以基于与用于创建散列的那些相同的加密算法。
在一些实施例中,可能不期望内容被加密。
在本发明的优选实施例中,单个用户被认为具有被插入到他/她的移动通信设备的SIM槽中的单个唯一SIM卡。所有秘密和分区分配都理想地在该一个唯一SIM的控制下。SIM理想地是用于所有秘密的保险箱(例如,设备的SIM或其他硬件或安全元件的识别码)。优选地,当从SIM发送合适密码时,通过安全信道将认证证书提供给管理到不同分区的访问的移动通信设备中的主处理器。密码验证理想地通过SIM的安全处理器在SIM中作出。SIM智能卡的安全特征允许其与移动通信设备中的主处理器创建安全信道,以确保被发送以打开目标分区的认证证书的秘密性。
在一些实施例中,不同电话号码可以与单个通信设备上或与单个通信设备相关联的不同分区相关联。这些例如可以是国内或国际号码。从而,被发送至特定电话号码的消息可以被自动地存储在具有它们被发送到的电话号码的分区中。分区例如可以在设备上或者在云或远程服务器中。被发送的消息和从特定分区(即,设备在该分区中)作出的呼叫可以从与该分区相关联的电话号码被自动地发送,使得对这样的消息或呼叫的答复/响应可以被引导回相同电话号码和分区。
在一些实施例中,设备或设备上的分区可以被配置成,使得设备在预定义时间被自动地切换至不同分区。例如,当设备在“学校”或“工作”分区中时,其可以被设定为在与上课日或工作日的结束相对应的时间,自动地进入不同分区(例如,“家庭分区”)。然后,设备可以在下一个上课日或工作日的开始,自动地重新进入“学校”或“工作”分区。设备还可以被配置成在上课日或工作日(例如,休息或午餐时间)期间的不同时间处切换到不同分区。在这些分区中,用户可以例如被允许对互联网和/或电子邮件和/或SMS消息的访问,当在“学校”或“工作”分区时,其可以在上课日或工作日期间的其他时间被拒绝。
可替换地或另外地,分区可以被配置成在特定时间调节其设定。例如,当在“学校”或“工作”分区中时,用户可以例如被允许对互联网和/或电子邮件和/或SMS消息的访问,其可以在上课日或工作日期间的其他时间被拒绝。
当第一次进入分区(例如,“学校”或“工作”分区)时,例如当第一次轻敲诸如NFC标签的信号发射设备时,在预定义时间处自动切换分区和/或改变分区的功能/设定的设定可以被传送至设备。然后,他们每次想要进入该分区时,用户不必须重新轻敲信号发射设备。而是,他们的设备将被配置成在预定义时间处自动地离开并且重新进入该分区。预定义时间可以由“学校”或“工作”分区的管理者设定,其可以是除了移动通信设备的用户之外的一些人。
根据第二方面,提供一种移动通信设备,包括分区进入模块,其中,分区进入模块被布置成:接收指定分区的数据;从与设备相关联的识别模块接收识别码;基于指定分区的数据和识别码,确定是否允许对指定分区的访问;以及相应地允许或拒绝对指定分区的访问。
识别模块例如可以是或者包括可移除识别模块、远程识别模块、SIM卡、硬件、安全元件、可信执行环境(TEE)、或软件SIM。识别模块可以在设备中或远程地提供。
如同第一方面一样,优选识别码从与设备相关联或在设备中提供的SIM卡或其他识别模块被接收,并且对应于或基于与设备相关联或在设备中提供的SIM卡或识别模块。
分区进入模块优选地存储在设备的硬件中的存储器中。
指定分区的数据可以包括用于指定分区的密码。
SIM卡或其他识别模块优选地被布置成验证指定分区的数据和识别码,以确定是否允许对指定分区的访问。
SIM卡或其他识别模块优选地被布置成基于指定分区的数据生成识别码。
识别码可以是从SIM卡或其他识别模块的识别数据生成的证书。
SIM卡或其他识别模块优选地被布置成发送识别码,以当允许对指定分区的访问时,打开指定分区。
设备可以被布置成当不允许对指定分区的访问时,发送或显示指示不允许对指定分区的访问的消息。
SIM卡或其他识别模块优选地被布置成,当允许对指定分区的访问时,将指定分区的数据和识别码发送至分区进入模块。在该情况下,SIM卡或其他识别模块理想地被布置成,经由安全信道,将指定分区的数据和识别码发送至分区进入模块。安全信道可以例如通过SIM卡或其他识别模块和分区进入模块之间的相互认证处理被创建。设备可以包括用于在将指定分区的数据和/或识别码发送至分区进入模块之前,对它们加密的装置。
设备可以包括键和/或触敏屏幕,并且分区进入模块可以被布置成当用户按压键和/或触敏屏幕以便键入密码时,接收密码。
优选地,分区进入模块和/或SIM卡或其他识别模块包括散列创建模块,并且散列创建模块被布置成使识别码和密码经过创建散列的算法。算法优选地包括加密算法,其优选地是PKI加密算法。
分区进入模块优选地包括验证模块,该验证模块被布置成将散列与用于分区的预定义散列相比较,并且如果两个散列匹配,则允许对分区的访问。
设备可以包括接收器,该接收器被布置成从信号发射设备接收指定分区的数据。优选地,无线地接收来自信号发射设备的数据。例如,信号发射设备可以包括NFC标签。
为了安全原因,特定分区的内容可以被加密。从而,设备可以包括用于对被访问分区的任何加密内容解密的解密装置。
根据第三方面,提供了一种在移动通信设备上创建分区的方法,该方法包括:输入用于分区的密码;以及设定什么内容和/或功能在分区中可用。根据该方面,用户可以例如在他们的设备上建立分区,并且指定他们期望该分区具有什么内容和配置/功能。从而,他们可以例如建立具有适于他们的生活的不同方面的内容和功能。
该方法可以包括:输入用于分区的名称或标识符,使得其可以快速地和容易地由用户识别(例如,“家庭”、“工作”等)。
优选地,该方法包括使密码经过创建散列的算法。然后,该散列可以用作用于分区的预定义散列,当随后查找对分区的访问时,其可以针对进一步散列被检验。优选地,该方法还包括:使来自设备中或与设备相关联的、SIM卡或硬件或其他识别模块的识别码或识别数据经过利用密码来创建散列的算法。优选地,算法包括加密算法,其优选为PKI加密算法。这使得散列更加安全。例如,散列可以被存储在设备中。可替换地或另外地,其可以被远程地存储在诸如云或外部存储器设备中。
该方法可以进一步包括:对在分区中可用的内容加密。这给用户提供进一步安全性。优选地,来自在设备中或与设备相关联的SIM卡或硬件或其他识别模块的密码和/或识别码或识别数据将被用于加密内容。该方法可以包括:当访问分区时,解密内容。
该方法优选地包括:将用于分区的密码存储在设备的SIM卡或其他识别模块中。
该方法优选地包括:从设备的SIM卡或其他识别模块接收识别数据,并且基于密码和识别数据生成用于分区的识别码。在该情况下,该方法可以进一步包括:将识别码存储在设备中,优选地,在用于设备中的分区的映射表中。
根据第四方面,提供了一种移动通信设备,包括分区创建模块,分区创建模块被布置成:接收用于将被创建的分区的密码;在设备上创建与该密码相对应的分区;以及设定什么内容和/或功能在该分区中可用。
分区创建模块可以进一步被布置成接收用于分区的名称或标识符。
优选地,分区创建模块被布置成使密码经过创建散列的算法。优选地,分区创建模块进一步被布置成使来自设备中的SIM卡或硬件或其他识别模块的识别码或识别数据经过利用密码来创建散列的算法。优选地,算法包括加密算法,其优选地为PKI加密算法。
分区创建模块可以被布置成将散列存储在设备中。
可替换地或另外地,分区创建模块可以被布置成远程地存储散列,优选地存储在云或外部存储器设备中。
设备优选地包括管理者分区,并且当在管理者分区中时,分区创建模块仅可访问或可操作。从而,优选地,用户必须在管理者分区中,以便创建、修改和控制他们的设备上的分区。管理者分区可以被存储在移动设备上,或者其可以被存储在云或外部硬件设备中,以被本地或无线地访问。
可以对在分区中可访问的内容加密。从而,设备可以包括解密装置,该解密装置被布置成当用户访问该分区时,解密分区的加密内容。
用于分区的密码优选被存储在设备的SIM卡或其他识别模块中。
分区创建模块优选被提供在设备的SIM卡或其他识别模块中。
根据第五方面,提供了一种系统,包括移动通信设备和至少一个信号发射设备,其中,设备被布置成使得当移动通信设备从信号发射设备接收到指定分区的信号时,移动通信设备访问由该信号指定的分区。从而,信号发射设备可以被用于使移动通信设备进入指定分区,并且不必须存在用户与他们的设备交互的任何需要(例如,通过按压键或触敏屏幕)。
优选地,至少一个信号发射设备无线地发射信号。例如,其可以包括NFC标签。
指定分区的信号可以包括用于该分区的密码。
可替换地或另外地,指定分区的信号可以包括指定移动通信设备在该分区中将具有什么功能和/或什么内容可用的信息。从而,来自信号发射设备的信号可以被用于使移动设备进入一分区,其中,当在从信号发射设备接收的信号中指定该分区时,该分区的功能和/或内容是可访问的。在该情况下,来自信号发射设备的信号可以使分区首先被创建在移动设备上,并且然后使移动设备进入该分区。当移动设备从信号发射设备接收到信号时,这可以自动地发生,或者在可以创建新分区之前,可以要求用户键入用于分区的代码或密码。一旦分区第一次被创建,如果用户接收到进一步信号以进入该分区,则例如在不要求用户再次输入代码或密码的情况下,这可以自动地发生。可替换地,每次用户的移动终端接收到键入代码或密码的信号时,都可以要求用户键入用于分区的代码或密码。
本发明的第五方面还扩展至信号发射设备(或传送器),该信号发射设备被布置成将指定分区的信号发送至移动通信设备,使得当移动通信设备接收到信号时,移动通信设备访问由该信号指定的分区。
根据第六方面,提供了一种访问移动通信设备上的分区的方法,该方法包括:从信号发射设备接收信号,该信号包括指定移动通信设备上的分区的信息;以及基于所接收的信号访问该分区。从而,如同先前方面一样,信号发射设备可以被用于使移动通信设备访问分区,并且不必须存在对用户与他们的设备交互的任何需要(例如,通过按压键或触敏屏幕)。
指定分区的信号可以包括用于分区的密码。该方法可以包括:访问与所接收的密码相对应的设备上的分区。
指定分区的信号可以包括:指定移动通信设备将具有什么功能和/或当访问该分区时什么内容可用的信息。从而,如同先前方面一样,来自信号发射设备的信号可以被用于使移动设备进入一分区,其中,在从信号发射设备接收的信号中指定该分区的功能和/或内容。
优选地,信号发射设备无线地发射信号。其例如可以包括NFC标签。
根据第七方面,提供了一种无线通信设备,包括:接收器,用于接收包括指定移动通信设备上的分区的信息的信号;以及分区访问装置,用于基于所接收的信号访问分区。
接收器可以被布置成接收用于分区的密码,并且分区访问装置可以被布置成访问与所接收的密码相对应的分区。
分区访问装置可以被布置成基于包含在所接收的信号中的分区配置信息创建分区,并且然后访问该分区。
优选地,接收器被布置成无线地接收信号,诸如,例如,来自NFC标签的信号。
根据第八方面,提供了一种访问移动通信设备上的分区的方法,包括:从显示在设备上的可用分区的列表中选择分区,并且然后访问所选分区。从而,用户可以通过从显示在设备上的可用分区的列表选择分区,简单地和容易地访问他们设备上的分区。
分区可以具有预定义可访问内容和/或功能,诸如,以上描述的内容和功能。
可用分区的列表可以包括分区名称的列表。
可替换地或另外地,可用分区的列表可以包括表示各个分区的图像的列表或阵列。
该方法优选地包括设备的用户触摸键和/或触敏屏幕,以从列表选择分区。
在优选实施例中,在选择分区之后,用户必须在分区可以被访问之前键入用于该分区的密码。由于人必须知晓用于分区的密码以能够键入密码,所以这提供安全性。
根据第九方面,提供了一种移动通信设备,包括至少两个分区和分区访问模块,其中,分区访问模块被布置成:使移动通信设备上的屏幕显示可用分区的列表;接收指定从该列表选择的分区的数据;以及允许对所选分区的访问。
优选地,分区访问模块被布置成,如果分区访问模块接收到用于所选分区的正确密码,则仅允许对该分区的访问。
根据第十方面,提供了一种用于访问移动通信设备上的分区的计算机程序,该程序被配置成当在移动通信设备上被执行时,执行以下步骤:接收指定分区的数据;从设备中的SIM卡或硬件接收识别码;基于指定分区的数据和识别码,确定是否允许对指定分区的访问;以及相应地允许或拒绝对指定分区的访问。
根据第十一方面,提供了一种用于在移动通信设备上创建分区的计算机程序,该程序被配置成,当在移动通信设备上被执行时,执行以下步骤:接收用于分区的密码;以及设定什么内容和/或功能在分区中可用。
根据第十二方面,提供了一种用于访问移动通信设备上的分区的计算机程序,该程序被配置成,当在移动通信设备上被执行时,执行以下步骤:从信号发射设备接收信号,该信号包括指定移动通信设备上的分区的信息;基于所接收的信号,允许对该分区的访问。
根据第十三方面,提供一种用于访问移动通信设备上的分区的计算机程序,该程序被配置成,当在移动通信设备上被执行时,执行以下步骤:在移动通信设备的屏幕上显示可用分区的列表;接收与从该列表选择的分区相对应的信息;以及允许对所选分区的访问。
根据第十四方面,提供了一种在其上存储根据本发明的第十至第十三方面中的任一个所述的计算机程序的计算机可读介质。
本发明的多个方面可以包括本发明的其他方面的可选或优选特征中的任一个。为了避免重复,不是所有可选或优选特征都在本发明的每个方面下被描述。
本发明的多个方面具有多个可能应用。它们可以具有特定益处,例如,当在诸如电影院、图书馆、医院和学校中使用时。例如,公共NFC标签(即,发射指定任何人都自由地对他们的移动设备访问的分区的信号的标签,而不必须将代码或密码键入到他们的设备)可以位于电影院。在电影院处的客户观看电影之前,他们可以将他们的移动设备保持在标签附近,并且信号将从标签被发送至设备,使电话进入“电影院”分区,其中,例如,设备的音量被设定为“静音”,并且振动被关闭。呼叫可以例如直接被发送至语音邮件。
附图说明
本发明的优选实施例将仅通过实例并且参考附图描述,在附图中:
图1示出移动电话上的基础安全架构的实施例;
图2示出利用NFC通信的移动电话上的基础安全架构的实施例的示意图;
图3是使用NFC标签的实施例的说明;以及
图4是分区数据被存储在云中的实施例的说明。
具体实施方式
图1示出具有n个分区(域)的移动电话的基础架构的优选实施例。
SIM卡是具有n个小应用程序的JavaCard,每个分区一个。应用程序0被标记为“主键”,并且是用于上述“管理者分区”的小应用程序,从其可以管理所有其他分区。
电话还具有主处理器,其中,执行加密和解密,并且检查和允许或拒绝对分区的访问。
移动电话的数据分区存储器被划分为n个分区。对每个分区的访问由SIM模块中的小应用程序控制。小应用程序被提供用于每个分区。每个小应用程序n的主要功能是控制对分区n的访问,并且将合适键提供给主处理器,以对各个分区执行数据的加密/解密。
对每个分区的访问由SIM保护。用户必须键入正确密码以访问给定分区,并且该分区内的加密数据被解密。
当用户希望进入特定分区时,通过在移动电话的键盘或触敏屏幕上打字,键入用于该分区的密码或PIN。然后,所键入的密码被传递至SIM,其中,其通过对应小应用程序被接收并且经过PKI加密算法,使其与SIM标识符组合以创建散列。
这在以下表中示出:
然后,散列被传递至移动电话上的主处理器,其中,其被解密以提取PIN,并且识别用户正在设法访问哪个分区。然后,如果散列对应于已经存储在用于该分区的电话的存储器中(或远程存储在诸如云或外部存储器设备中)的散列,则允许对所请求的分区的访问,并且电话进入该分区。
在每个分区中可访问的内容被加密,所以当允许对特定分区的访问时,使用用于分区的密码和SIM标识符解密该分区的内容。内容被存储在数据库中,数据库被存储在数据库本身中或被远程地存储在诸如云或内部硬件设备中。可以使用独立数据域或具有分区标记的单个数据库。在这样的数据库中的标记可以指示哪个数据可以对哪个分区访问。
当进入分区并且其内容被解密时,可以在电话的屏幕上观看内容,并且电话具有与该分区相对应的配置或设定(功能)。
当数据被加密时,对存储器的直接访问将传递加密数据。所以,敏感信息将不可由这些装置使用。
SIM模块基于JavaCard。这提供利用独立安全特征管理不同小应用程序的可能性。如果用于该功能的SIM还是电话操作者SIM,则SIM的主键将允许控制SIM和与主PIN的电信连接。这意味着在加密分区之一可以被解锁之前(如在基本移动电话中的情况下),SIM首先需要被解锁。
另一方面,如果用于分区存储器分离控制的SIM不是操作者SIM而是电话中的第二安全元件,则不需要主键。
为了管理每个分区的内容和功能,用户必须进入管理者或主分区。从此,所有其他分区可以被管理,并且用户可以设定什么内容可见和什么功能可用、以及诸如音量、振动和呼叫转移的其他电话设定。
当例如利用电话中的相机获取照片或视频时,当在获取照片或视频时电话所在的分区中时,该照片或视频可被自动地访问。作为默认设定,除了管理者分区之外,其在任何其他分区中不可用。如果用户想要使得该照片或视频在不同或其他分区中可用,则他/她可以在管理者分区中管理该照片或视频。
域1-n可以是针对内容或功能指定保存在单个数据库中的数据标签的数据键。
图2示出具有被配置成使用NFC标签访问分区的n个分区(域)的移动电话的架构的实施例。
除了电话另外包括可以将信号发送至NFC标签并且从NFC标签接收信号的NFC前端之外,该实施例类似于图1的实施例。
除了用于特定分区的密码从NFC标签被接收而不是由用户输入之外,本实施例以与图1相同的方式工作。
另外,电话可以从NFC接收指令其建立并且进入具有在从标签接收的信号中限定的配置的电话上的新分区。可替换地,信号可以包括到指定存储在服务器或云上的分区的数据的唯一且安全路径,在其从NFC标签接收路径之后,电话对其进行访问。如果标签发送信号以进入“打开”分区,则电话自动地进入该分区。然而,如果标签发送信号以进入“关闭”分区,则用户必须在他们的电话上进入他们之前,键入用于分区的正确代码或密码。
在一个实例中,当图2的电话被保持在NFC标签附近时,执行以下步骤:
·电话从标签接收信号,信号包含包括用于分区的密码的数据并且还包括与标签相关的识别信息
·通过在设备的SIM卡中提供的特定小应用程序,从所接收的信号提取密码
·从所接收的信号,从包含在信号中的证书或加密密码,或者从与标签相关的识别信息,确定环境/位置
·也可以从标签接收附加信息(诸如,包含标签的先前用户的信息形式的“邮寄其”)
·如果为了安全原因,其仅对一个会话/使用有效,通过更新证书,和/或如果其被下载到移动设备中,通过擦除诸如“邮寄其”的任何附加信息,更新标签
图3示出移动电话与“办公桌”标签通信,其中,电话通过图中所示的设定进入“办公桌”分区。在该情况下,标签简单地将密码发送至电话,以进入已经在移动电话上存在的“办公桌”分区。
现在将描述本发明的特定应用。
在学校,大问题可能是如何控制移动电话(或其他移动通信设备)的使用,以使孩子在教室中免受可能干扰上课的兜售信息SMS/MMS消息,以在考试期间避免这样的设备的使用,并且过滤/控制互联网访问,使得该特定(例如,不期望)网站不可访问。
通过使用本发明,学生可以通过使他们的电话保持挨着发送用于电话进入其配置(即,可访问内容和可用功能)可以由学校设定的“学校”分区的信号的NFC标签,将他们的移动电话配置成当学生进入学校房屋或教室时,进入公共约定模式(或分区)。例如,学生的电话可以在上课日期间在以下分区之间切换:
在家-设备在“家庭”分区中,其中:
·SMS/MMS:被允许
·电话目录/联系人:全部可访问
·可访问内容:“家庭”数据
·互联网访问:自由地允许或在父母亲控制下
在学校-设备由NFC标签保持,使得其进入“学校”分区,其中:
·SMS/MMS:被阻挡
·电话目录/联系人:仅父母/医生/紧急联络人可访问
·可访问内容:自由访问的“学校”数据,使得教师可以控制该内容
·互联网访问:被阻挡或过滤,使得仅特定网站可以被观看
在考试房间中-设备由NFC标签保持,使得其进入“考试”分区,其中:
·SMS/MMS:被阻挡
·电话目录:仅父母/医生/紧急联络人
·数据分区:被阻挡
·互联网访问:被阻挡
“学校”分区(或任何其他分区)都可以具有时间依赖功能。例如,SMS/MMS/呼叫功能仅在一天的特定预定义时间处可用,例如,对应于休息和午餐时间。在其他时间,SMS/MMS/呼叫功能可以被禁用或者仅被允许到“紧急”号码的指定列表(例如,家庭、父母、护理病人者)。
图4示出分区数据被远程地存储在经由调制解调器访问的云中的实施例。
在此,在云上提供与移动电话上相同的数据分区。这意味着存储在移动电话上的分区中的数据被复制到云上,并且在例如移动电话丢失或被偷走的情况下,可以从云重新获取。
以及提供分区数据的复制,云提供数据库,该数据库可以存储比存储在或可存储在具有有限存储尺寸的移动设备上更多(另外)的数据。当用户要求时,存储在云中而不是移动设备上的附加数据可以被下载到每个各自分区中的移动电话。
云中的分区的安全性以与移动电话上相同的方式被管理,并且基于相同加密并且还优选相同密码访问加密区域。这意味着从移动电话的SIM管理对云上的给定分区的加密区域的访问。
处理如下:当移动电话连接至云时,在移动电话SIM和云服务器上的SAM或虚拟SAM之间管理相互认证处理。然后,如果正确PIN N被键入到移动电话中,则授权对移动电话存储器内的分区N和云内的分区N的访问。这允许例如在移动电话上的分区和云上的对应分区之间的同步(或分区的特定区域的同步)。可以经由遵循成功相互认证处理创建的安全数据信道,安全地执行数据传递。
可信服务管理器(TSM)可以被用于安全地管理该处理。
TSM是空中下载(OTA)可信服务,其控制用于移动电话的安全元件、键和应用的管理。基于JavaCard SIM的NFC移动电话使得可以安全地下载卡片夹(cardlet)并且通过空中下载关联安全元件。
TSM系统可以包括例如执行以下步骤的能力:
在本发明的情况下,TSM特征可以包括下载特定应用,以管理与每个分区相关的环境。这是指用于每个分区的键和访问权限。TSM还将处理NFC应用,当移动电话从NFC标签接收到信号时,其允许从一个分区到另一个分区的自动切换。TSM还用无线管理NFC移动设备的生活周期,以支持登记、下载、更新、丢失设备、生命终结。
Claims (96)
1.一种访问移动通信设备上的分区或者在分区之间切换的方法,所述方法包括:
接收指定分区的数据;
从与所述设备相关联的识别模块接收识别码;
基于所述指定分区的数据和所述识别码,确定是否允许对所指定的分区的访问;以及
相应地允许或拒绝对所指定的分区的访问。
2.根据权利要求1所述的方法,其中,所述识别模块是或者包括可移除识别模块、远程识别模块、SIM卡、硬件、安全元件、可信执行环境、或软件SIM。
3.根据权利要求1或2所述的方法,其中,在所述识别模块中验证所述指定分区的数据和识别码,以确定是否允许对所指定的分区的访问。
4.根据权利要求1、2或3所述的方法,进一步包括:基于所述指定分区的数据,在所述识别模块中生成所述识别码。
5.根据任何前述权利要求所述的方法,其中,所述识别码是从所述识别模块的识别数据生成的证书。
6.根据任何前述权利要求所述的方法,其中,所述识别码是从所述设备中的SIM卡接收的并且对应于所述设备中的SIM卡。
7.根据任何前述权利要求所述的方法,其中,所述指定分区的数据包括用于所指定的分区的密码。
8.根据权利要求7所述的方法,其中,所述设备包括键和/或触敏屏幕,并且当用户按压所述键和/或所述触敏屏幕以便键入所述密码时,接收所述密码。
9.根据权利要求7或8所述的方法,其中,通过使所述密码经过创建散列的算法,生成所述识别码。
10.根据权利要求9所述的方法,其中,所述算法包括加密算法,优选地为PKI加密算法。
11.根据权利要求9或10所述的方法,其中,将所述散列与用于所述分区的预定义散列进行比较,并且只有当两个散列匹配时,才允许对所述分区的访问。
12.根据任何前述权利要求所述的方法,其中,从信号发射设备接收所述指定分区的数据。
13.根据权利要求12所述的方法,其中,所述信号发射设备包括NFC标签。
14.根据任何前述权利要求所述的方法,包括:解密存储在被访问的分区中的任何加密内容。
15.根据任何前述权利要求所述的方法,进一步包括:当允许对所指定的分区的访问时,从所述识别模块发送所述识别码,以打开所指定的分区。
16.根据任何前述权利要求所述的方法,进一步包括:当不允许对所指定的分区的访问时,发送或显示指示不允许对所指定的分区的访问的消息。
17.根据任何前述权利要求所述的方法,进一步包括:当允许对所指定的分区的访问时,将所述指定分区的数据和所述识别码从所述识别模块发送至分区进入模块。
18.根据权利要求17所述的方法,其中,所述指定分区的数据和所述识别码经由所述识别模块和分区进入模块之间的安全信道从所述识别模块被发送至所述分区进入模块。
19.根据权利要求18所述的方法,其中,通过所述识别模块和所述分区进入模块之间的相互认证处理来创建所述安全信道。
20.根据权利要求17、18或19所述的方法,进一步包括:在将所述指定分区的数据和/或所述识别码发送至所述分区进入模块之前,加密所述指定分区的数据和/或所述识别码。
21.根据任何前述权利要求所述的方法,进一步包括:在预定义时间处自动地切换分区。
22.根据任何前述权利要求所述的方法,其中,不同电话号码与单个移动通信设备上的不同分区相关联。
23.一种移动通信设备,包括分区进入模块,其中,所述分区进入模块被布置成:
接收指定分区的数据;
从与所述设备相关联的识别模块接收识别码;
基于所述指定分区的数据和所述识别码,确定是否允许对所指定的分区的访问;以及
相应地允许或拒绝对所指定的分区的访问。
24.根据权利要求23所述的设备,其中,所述识别模块是或包括可移除识别模块、远程识别模块、SIM卡、硬件、安全元件、可信执行环境、或软件SIM。
25.根据权利要求23或24所述的设备,其中,所述识别模块被布置成验证所述指定分区的数据和所述识别码,以确定是否允许对所指定的分区的访问。
26.根据权利要求23至25中任一项所述的设备,其中,所述识别模块被布置成基于所述指定分区的数据来生成所述识别码。
27.根据权利要求23至26中任一项所述的设备,其中,所述识别码是从所述识别模块的识别数据生成的证书。
28.根据权利要求23至27中任一项所述的设备,其中,所述识别码是从所述设备中的所述SIM卡接收的并且对应于所述设备中的所述SIM卡。
29.根据权利要求23至28中任一项所述的设备,其中,所述指定分区的数据包括用于所指定的分区的密码。
30.根据权利要求29所述的设备,其中,所述设备包括键和/或触敏屏幕,并且所述分区进入模块和/或识别模块被布置成:当用户按压所述键和/或所述触敏屏幕以便键入所述密码时,接收所述密码。
31.根据权利要求29或30所述的设备,其中,所述分区进入模块和/或识别模块包括散列创建模块,所述散列创建模块被布置成使所述识别码和所述密码经过创建散列的算法。
32.根据权利要求31所述的设备,其中,所述算法包括加密算法,优选地为PKI加密算法。
33.根据权利要求31或32所述的设备,其中,所述分区进入模块包括验证模块,所述验证模块被布置成将所述散列与用于所述分区的预定义散列进行比较,并且如果两个散列匹配,则允许对所述分区的访问。
34.根据权利要求23至33中任一项所述的设备,其中,所述设备包括接收器,所述接收器被布置成从信号发射设备接收指定分区的数据。
35.根据权利要求34所述的设备,其中,所述信号发射设备包括NFC标签。
36.根据权利要求23至35中任一项所述的设备,其中,所述设备包括:解密装置,用于解密被访问的分区的任何加密内容。
37.根据权利要求23至36中任一项所述的设备,其中,所述识别模块被布置成:当允许对所指定的分区的访问时,发送所述识别码以打开所指定的分区。
38.根据权利要求23至37中任一项所述的设备,其中,所述设备被布置成:当不允许对所指定的分区的访问时,发送或显示指示不允许对所指定的分区的访问的消息。
39.根据权利要求23至38中任一项所述的设备,其中,所述识别模块被布置成:当允许对所指定的分区的访问时,将所述指定分区的数据和所述识别码发送至分区进入模块。
40.根据权利要求39所述的设备,其中,所述识别模块被布置成:经由安全信道将所述指定分区的数据和所述识别码发送至分区进入模块。
41.根据权利要求40所述的设备,其中,通过所述识别模块和所述分区进入模块之间的相互认证处理来创建所述安全信道。
42.根据权利要求39、40或41所述的设备,进一步包括:用于在将所述指定分区的数据和/或所述识别码发送至所述分区进入模块之前加密所述指定分区的数据和/或所述识别码的装置。
43.一种在移动通信设备上创建分区的方法,所述方法包括:
输入用于所述分区的密码;以及
设定什么内容和/或功能在所述分区中可用。
44.根据权利要求43所述的方法,进一步包括:输入用于所述分区的名称或标识符。
45.根据权利要求43或44所述的方法,包括:使所述密码经过创建散列的算法。
46.根据权利要求45所述的方法,包括:使来自所述设备中或与所述设备相关联的诸如SIM卡或硬件或安全元件或软件SIM或可信执行环境的识别模块的识别码或识别数据经过利用所述密码创建所述散列的算法。
47.根据权利要求45或46所述的方法,其中,所述算法包括加密算法,优选地为PKI加密算法。
48.根据权利要求45、46或47所述的方法,包括:将所述散列存储在所述设备中。
49.根据权利要求45至48中任一项所述的方法,包括:远程地存储所述散列,优选地存储在云或外部存储器设备中。
50.根据权利要求43至49中任一项所述的方法,包括:加密在所述分区中可用的内容。
51.根据权利要求50所述的方法,包括:使用来自在所述设备中或与所述设备相关联的诸如SIM卡或硬件或安全元件或软件SIM或可信执行环境的识别模块的密码和/或识别码或识别数据,加密所述内容。
52.根据权利要求50或51所述的方法,包括:当访问所述分区时,解密所述内容。
53.根据权利要求43至52中任一项所述的方法,进一步包括:将用于所述分区的所述密码存储在所述设备的识别模块中。
54.根据权利要求43至53中任一项所述的方法,进一步包括:从所述设备的识别模块接收识别数据,并且基于所述密码和所述识别数据,生成用于所述分区的识别码。
55.根据权利要求54所述的方法,进一步包括:将所述识别码存储在所述设备中,优选地存储在所述设备中的用于所述分区的映射表中。
56.根据权利要求43至55中任一项所述的方法,进一步包括:存储所述设备将在分区之间自动切换的一个或多个时间。
57.根据权利要求43至56中任一项所述的方法,进一步包括:使不同电话号码与单个移动通信设备上的两个或更多分区相关联。
58.一种移动通信设备,包括分区创建模块,所述分区创建模块被布置成:
接收用于将被创建的分区的密码;
在所述设备上创建与所述密码相对应的分区;以及
设定什么内容和/或功能在所述分区中可用。
59.根据权利要求58所述的设备,其中,所述分区创建模块进一步被布置成接收用于所述分区的名称或标识符。
60.根据权利要求58或59所述的设备,其中,所述分区创建模块被布置成使所述密码经过创建散列的算法。
61.根据权利要求60所述的设备,其中,所述分区创建模块被布置成:使来自在所述设备中或者与所述设备相关联的诸如SIM卡或硬件或安全元件或软件SIM或可信执行环境的识别模块的识别码或识别数据经过利用所述密码创建所述散列的算法。
62.根据权利要求60或61所述的设备,其中,所述算法包括加密算法,优选地为PKI加密算法。
63.根据权利要求60、61或62所述的设备,其中,所述分区创建模块被布置成将所述散列存储在所述设备中。
64.根据权利要求60至63中任一项所述的设备,其中,所述分区创建模块被布置成远程地存储所述散列,优选地存储在云或外部存储器设备中。
65.根据权利要求58至64中任一项所述的设备,其中,所述设备包括管理员分区,并且仅当在所述管理员分区中时,所述分区创建模块可访问。
66.根据权利要求58至65中任一项所述的设备,其中,在所述分区中可访问的内容被加密。
67.根据权利要求66所述的设备,其中,所述设备包括:解密装置,所述解密装置被布置成当用户访问所述分区时解密分区的被加密内容。
68.根据权利要求58至68中任一项所述的设备,其中,用于所述分区的密码被存储在所述设备的SIM卡或硬件或安全元件中。
69.根据权利要求58至68中任一项所述的设备,其中,所述分区创建模块在所述设备的所述识别模块中。
70.一种包括移动通信设备和至少一个信号发射设备的系统,其中,所述设备被布置成使得当所述移动通信设备从信号发射设备接收到指定分区的信号时,所述移动通信设备访问由所述信号指定的分区。
71.根据权利要求70所述的系统,其中,所述至少一个信号发射设备包括NFC标签。
72.根据权利要求70或71所述的系统,其中,所述指定分区的信号包括用于所述分区的密码。
73.根据权利要求70、71或72所述的系统,其中,所述指定分区的信号包括指定所述移动通信设备在所述分区中将具有什么功能和/或什么内容将可用的信息。
74.一种信号发射设备,所述信号发射设备被布置成将指定分区的信号发送至移动通信设备,使得当所述移动通信设备接收到所述信号时,所述移动通信设备访问由所述信号指定的分区。
75.一种访问移动通信设备上的分区的方法,所述方法包括:
从信号发射设备接收信号,所述信号包括指定移动通信设备上的分区的信息;以及
基于所接收的信号访问所述分区。
76.根据权利要求75所述的方法,其中,所述指定分区的信号包括用于所述分区的密码。
77.根据权利要求76所述的方法,包括:访问与所接收的密码相对应的所述设备上的分区。
78.根据权利要求75、76或77所述的方法,其中,所述指定分区的信号包括:指定所述移动通信设备将具有什么功能和/或当所述分区被访问时什么内容将可用的信息。
79.根据权利要求75至78中任一项所述的方法,其中,所述信号发射设备包括NFC标签。
80.一种移动通信设备,包括:
接收器,用于接收包括指定移动通信设备上的分区的信息的信号;以及
分区访问装置,用于基于所接收的信号来访问分区。
81.根据权利要求80所述的设备,其中,所述接收器被布置成接收用于分区的密码,并且所述分区访问装置被布置成访问与所接收的密码相对应的分区。
82.根据权利要求80或81所述的设备,其中,所述分区访问装置被布置成基于包含在所接收的信号中的分区配置信息来创建分区,并且然后访问所述分区。
83.根据权利要求80、81或82所述的设备,其中,所述接收器被布置成从NFC标签接收信号。
84.一种访问移动通信设备上的分区的方法,包括:从显示在所述设备上的可用分区的列表选择分区,并且然后访问所选择的分区。
85.根据权利要求84所述的方法,所述分区具有预定义的可访问内容和/或功能。
86.根据权利要求84或85所述的方法,其中,所述可用分区的列表包括分区名称的列表。
87.根据权利要求84、85或86所述的方法,其中,所述可用分区的列表包括表示各分区的图像的列表或阵列。
88.根据权利要求84至87中任一项所述的方法,包括:用户触摸所述设备的键和/触摸屏,以便选择分区。
89.根据权利要求84至88中任一项所述的方法,其中,在选择分区之后,在所述分区能够被访问之前,用户必须键入用于所述分区的密码。
90.一种移动通信设备,包括至少两个分区和分区访问模块,其中,所述分区访问模块被布置成:
使所述移动通信设备上的屏幕显示可用分区的列表;
接收指定从所述列表选择的分区的数据;以及
允许对所选择的分区的访问。
91.根据权利要求90所述的移动通信设备,其中,所述分区访问模块被布置成:仅在所述分区访问模块接收到用于所述分区的正确密码的情况下,允许对所选择的分区的访问。
92.一种用于访问移动通信设备上的分区的计算机程序,所述程序被配置成当在移动通信设备上执行时执行以下步骤:
接收指定分区的数据;
从在所述设备中或与所述设备相关联的诸如SIM卡或硬件或安全元件或软件SIM或可信执行环境的识别模块接收识别码;
基于所述指定分区的数据和所述识别码,验证是否允许对所指定的分区的访问;以及
相应地允许或拒绝对所指定的分区的访问。
93.一种用于在移动通信设备上创建分区的计算机程序,所述程序被配置成当在移动通信设备上执行时执行以下步骤:
接收用于所述分区的密码;以及
设定什么内容和/或功能在所述分区中可用。
94.一种用于访问移动通信设备上的分区的计算机程序,所述程序被配置成当在移动通信设备上执行时执行以下步骤:
从信号发射设备接收信号,所述信号包括指定移动通信设备上的分区的信息;以及
基于所接收的信号,允许对所述分区的访问。
95.一种用于访问移动通信设备上的分区的计算机程序,所述程序被配置成当在移动通信设备上执行时执行以下步骤:
在所述移动通信设备的屏幕上显示可用分区的列表;
接收与从所述列表选择的分区相对应的信息;以及
允许对所选择的分区的访问。
96.一种计算机可读介质,在其上存储有如在权利要求92至95中的任一项中所限定的计算机程序。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810058584.6A CN108512987B (zh) | 2012-02-23 | 2013-02-25 | 移动通信设备 |
| CN201810059439.XA CN108551517B (zh) | 2012-02-23 | 2013-02-25 | 系统、可读介质、移动通信设备和访问其上的分区的方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB201203175A GB2499787B (en) | 2012-02-23 | 2012-02-23 | Mobile phone |
| GB1203175.3 | 2012-02-23 | ||
| PCT/GB2013/050464 WO2013124689A2 (en) | 2012-02-23 | 2013-02-25 | Mobile communication device |
Related Child Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810059439.XA Division CN108551517B (zh) | 2012-02-23 | 2013-02-25 | 系统、可读介质、移动通信设备和访问其上的分区的方法 |
| CN201810058584.6A Division CN108512987B (zh) | 2012-02-23 | 2013-02-25 | 移动通信设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104584521A true CN104584521A (zh) | 2015-04-29 |
| CN104584521B CN104584521B (zh) | 2018-02-23 |
Family
ID=45991644
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380021102.5A Active CN104584521B (zh) | 2012-02-23 | 2013-02-25 | 移动通信设备 |
| CN201810059439.XA Active CN108551517B (zh) | 2012-02-23 | 2013-02-25 | 系统、可读介质、移动通信设备和访问其上的分区的方法 |
| CN201810058584.6A Active CN108512987B (zh) | 2012-02-23 | 2013-02-25 | 移动通信设备 |
Family Applications After (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810059439.XA Active CN108551517B (zh) | 2012-02-23 | 2013-02-25 | 系统、可读介质、移动通信设备和访问其上的分区的方法 |
| CN201810058584.6A Active CN108512987B (zh) | 2012-02-23 | 2013-02-25 | 移动通信设备 |
Country Status (8)
| Country | Link |
|---|---|
| US (3) | US10979550B2 (zh) |
| EP (1) | EP2817950B1 (zh) |
| JP (1) | JP6281980B2 (zh) |
| KR (1) | KR102070341B1 (zh) |
| CN (3) | CN104584521B (zh) |
| GB (3) | GB2499787B (zh) |
| IN (1) | IN2014DN07849A (zh) |
| WO (1) | WO2013124689A2 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016188319A1 (zh) * | 2015-05-28 | 2016-12-01 | 努比亚技术有限公司 | 虚拟sim卡信息管理方法、装置及移动终端 |
| WO2017024519A1 (zh) * | 2015-08-11 | 2017-02-16 | 华为技术有限公司 | 智能终端系统启动方法、装置及智能终端 |
| CN106937274A (zh) * | 2017-05-12 | 2017-07-07 | 东信和平科技股份有限公司 | 一种基于EUICC的Profile切换方法及装置 |
| CN107743305A (zh) * | 2017-10-23 | 2018-02-27 | 广东欧珀移动通信有限公司 | 加载配置信息的方法和装置、计算机设备 |
| CN111610732A (zh) * | 2020-04-28 | 2020-09-01 | 同方泰德国际科技(北京)有限公司 | 更换可配置型输入/输出模块的方法、装置及设备 |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2499787B (en) | 2012-02-23 | 2015-05-20 | Liberty Vaults Ltd | Mobile phone |
| GB2517732A (en) * | 2013-08-29 | 2015-03-04 | Sim & Pin Ltd | System for accessing data from multiple devices |
| KR102132218B1 (ko) * | 2013-09-24 | 2020-07-09 | 삼성전자 주식회사 | 신뢰하는 실행 환경에서의 보안 도메인 관리 방법 및 장치 |
| WO2015076710A1 (en) * | 2013-11-19 | 2015-05-28 | Telefonaktiebolaget L M Ericsson (Publ) | Profile change management |
| US9585022B2 (en) * | 2013-11-19 | 2017-02-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Profile integration management |
| IL229907A (en) * | 2013-12-10 | 2015-02-26 | David Almer | Mobile device with enhanced security |
| US9510186B2 (en) * | 2014-04-04 | 2016-11-29 | Apple Inc. | Tamper prevention for electronic subscriber identity module (eSIM) type parameters |
| US9977890B2 (en) | 2014-08-22 | 2018-05-22 | Mobeewave, Inc. | Method and device for controlling access from the device to a card via a NFC interface |
| US9760730B2 (en) * | 2015-08-28 | 2017-09-12 | Dell Products L.P. | System and method to redirect and unlock software secure disk devices in a high latency environment |
| US10097534B2 (en) * | 2015-08-28 | 2018-10-09 | Dell Products L.P. | System and method to redirect hardware secure USB storage devices in high latency VDI environments |
| CN105263133A (zh) * | 2015-09-14 | 2016-01-20 | 惠州Tcl移动通信有限公司 | 一种虚拟sim卡实现方法及系统 |
| CN106707978B (zh) * | 2015-11-13 | 2021-10-22 | 北京奇虎科技有限公司 | 通过通讯录转移智能家居控制权的方法及通讯录 |
| US10356154B2 (en) * | 2016-01-04 | 2019-07-16 | Google Llc | Systems and methods for allocating communication resources via information technology infrastructure |
| US9967230B2 (en) | 2016-02-04 | 2018-05-08 | Google Llc | Systems and methods for allocating communication resources via information technology infrastructure |
| CN105764051B (zh) * | 2016-02-05 | 2019-06-18 | 中金金融认证中心有限公司 | 认证方法、认证装置、移动设备及服务器 |
| CN107182048B (zh) * | 2016-03-10 | 2021-06-25 | 中兴通讯股份有限公司 | 实现多个终端共享用户身份识别卡的方法和装置 |
| US10855465B2 (en) * | 2016-11-10 | 2020-12-01 | Ernest Brickell | Audited use of a cryptographic key |
| US11398906B2 (en) | 2016-11-10 | 2022-07-26 | Brickell Cryptology Llc | Confirming receipt of audit records for audited use of a cryptographic key |
| US11405201B2 (en) | 2016-11-10 | 2022-08-02 | Brickell Cryptology Llc | Secure transfer of protected application storage keys with change of trusted computing base |
| RU2709649C2 (ru) * | 2018-06-06 | 2019-12-19 | Виталий Борисович Дагиров | Система удалённой регистрации пользователей мобильной связи |
| US10993107B2 (en) * | 2019-03-01 | 2021-04-27 | At&T Intellectual Property I, L.P. | Multi-factor autonomous SIM lock |
| US11337075B2 (en) * | 2019-06-27 | 2022-05-17 | T-Mobile Usa, Inc. | Providing multiple server security certificates on SIMs of electronic devices |
| EP4300885A1 (en) * | 2022-07-01 | 2024-01-03 | Bayerische Motoren Werke Aktiengesellschaft | Secure element, trusted authority, device, key management server, backend, method and computer program |
| CN115643533B (zh) * | 2022-12-22 | 2023-03-14 | 成都安则科技有限公司 | 一种无线电导航用接收站位确定的方法及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1177300C (zh) * | 1999-05-11 | 2004-11-24 | 诺基亚有限公司 | 存储媒体 |
| US20050107114A1 (en) * | 2003-09-29 | 2005-05-19 | Ocock Timothy J. | Multi-user mobile telephone |
| CN1950809A (zh) * | 2004-05-10 | 2007-04-18 | 松下电器产业株式会社 | 内容使用系统 |
| GB2454792A (en) * | 2007-11-13 | 2009-05-20 | Vodafone Plc | Controlling user access to multiple domains on a terminal using a removable storage means |
| CN101599129A (zh) * | 2008-06-04 | 2009-12-09 | 阿尔卡特朗讯公司 | 基于标记信息提供服务的方法、对应标记和标记阅读设备 |
| EP2192015A1 (en) * | 2008-11-26 | 2010-06-02 | Fiat Group Automobiles S.p.A. | Automatic setting of a motor vehicle performance profile |
| CN102193744A (zh) * | 2010-03-03 | 2011-09-21 | 群联电子股份有限公司 | 可分区管理储存系统及其使用方法、管理方法与其控制器 |
| CN102203790A (zh) * | 2008-08-20 | 2011-09-28 | 桑迪士克科技股份有限公司 | 存储器器件更新 |
Family Cites Families (79)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE9101105L (sv) | 1991-04-12 | 1992-08-03 | Comvik Gsm Ab | Foerfarande vid telefonsystem |
| FR2719436B1 (fr) | 1994-05-02 | 1996-06-07 | Gemplus Card Int | Procédé et dispositif d'établissement d'une connexion téléphonique entre deux interlocuteurs. |
| JP3486050B2 (ja) | 1996-04-23 | 2004-01-13 | 株式会社リンレイ | 可剥離性コーティング剤水分散物 |
| DE19617943C2 (de) | 1996-04-29 | 1998-12-17 | Mannesmann Ag | Verfahren zum Zugänglichmachen von Mikroprozessorkarten |
| US6195568B1 (en) * | 1998-02-24 | 2001-02-27 | Ericsson Inc. | Radiotelephone adapted to the identity of its user |
| DE19828735A1 (de) | 1998-06-29 | 1999-12-30 | Giesecke & Devrient Gmbh | Mobilfunksystem mit dynamisch änderbarer Identität |
| AU2414101A (en) * | 2000-01-05 | 2001-07-16 | Www.Internet Solutions Limited | Messaging system |
| WO2002017353A2 (en) | 2000-08-22 | 2002-02-28 | Matsushita Mobile Communications Development Corporation Of U.S.A. | Method and system for providing multiple configuration profiles within an electronic device |
| JP2002111845A (ja) * | 2000-09-27 | 2002-04-12 | Nec Corp | 共用携帯電話機、及び、携帯電話機の共用方法 |
| US6732278B2 (en) * | 2001-02-12 | 2004-05-04 | Baird, Iii Leemon C. | Apparatus and method for authenticating access to a network resource |
| DE10132585A1 (de) | 2001-07-05 | 2003-01-16 | Siemens Ag | Mobiltelefon |
| US20030139192A1 (en) * | 2002-01-18 | 2003-07-24 | Mazen Chmaytelli | Multi-user mobile telephone station and a method of providing a multi-user mobile telephone station |
| US7010100B1 (en) * | 2002-07-29 | 2006-03-07 | At&T Corp. | Intelligent voicemail message waiting system and method |
| GB2400478B (en) * | 2003-04-07 | 2006-03-29 | Research In Motion Ltd | Method and system of supporting smart cards on electronic devices |
| EP1513040B1 (en) | 2003-09-03 | 2006-12-20 | France Telecom | System and method for distributing content access data |
| EP1530380A1 (de) * | 2003-11-10 | 2005-05-11 | Siemens Aktiengesellschaft | Verfahren zum Bereithalten einer Nachricht für einen Empfänger dem Empfänger |
| EP1577824A1 (de) * | 2004-03-16 | 2005-09-21 | Swisscom Mobile AG | Verfahren zur Bereitstellung von Informationen über ein Produkt |
| US7774824B2 (en) | 2004-06-09 | 2010-08-10 | Intel Corporation | Multifactor device authentication |
| DE602005020791D1 (de) * | 2004-06-21 | 2010-06-02 | Research In Motion Ltd | Ronischer nachrichten |
| US7783308B2 (en) | 2004-07-06 | 2010-08-24 | Sony Ericsson Mobile Communications Ab | Method of and apparatus for zone dependent content in a mobile device |
| GB2422918B (en) * | 2004-10-21 | 2009-03-25 | T Mobile Int Ag & Co Kg | Password protecting method for a mobile communication device, and a mobile communication device for the same |
| US7248896B2 (en) | 2004-11-12 | 2007-07-24 | Spreadtrum Communications Corporation | Desktop cellular phone having SIM card-related security features |
| EP1836641A2 (en) * | 2004-12-21 | 2007-09-26 | SanDisk Corporation | Versatile content control with partitioning |
| FI20045505A (fi) * | 2004-12-29 | 2006-06-30 | Nokia Corp | Laitteen muistiin tallennettavan tiedon suojaaminen |
| GB2430335A (en) * | 2005-09-16 | 2007-03-21 | Jeroen Oostendorp | Pre-filtering of digital messages |
| US20070066288A1 (en) | 2005-09-19 | 2007-03-22 | Cingular Wireless, Ii, Llc | System and method for sharing a personal contact directory |
| US20070094715A1 (en) | 2005-10-20 | 2007-04-26 | Microsoft Corporation | Two-factor authentication using a remote control device |
| CN100461875C (zh) * | 2005-10-21 | 2009-02-11 | 华为技术有限公司 | 移动终端共享存储空间的方法及其系统 |
| US20070106739A1 (en) * | 2005-11-08 | 2007-05-10 | David Clark | Wireless messaging using notification messages in a wireless communication network |
| KR100743402B1 (ko) | 2006-02-02 | 2007-07-30 | 엘지전자 주식회사 | Rfid 기술을 제공하는 이동 통신 단말기 및 그 방법 |
| US20070208743A1 (en) * | 2006-02-14 | 2007-09-06 | Narayan Sainaney | System and Method For Searching Rights Enabled Documents |
| US20070264981A1 (en) * | 2006-04-28 | 2007-11-15 | Douglas Miller | Restricted feature access for portable electronic devices |
| US20080104393A1 (en) | 2006-09-28 | 2008-05-01 | Microsoft Corporation | Cloud-based access control list |
| US7787870B2 (en) | 2006-09-29 | 2010-08-31 | Motorola, Inc. | Method and system for associating a user profile to a caller identifier |
| US20080081609A1 (en) * | 2006-09-29 | 2008-04-03 | Motorola, Inc. | Method and system for associating a user profile to a sim card |
| KR100860123B1 (ko) * | 2006-10-30 | 2008-09-25 | 주식회사 케이티프리텔 | 해외 로밍한 수신자에게 멀티미디어 메시지를 전송하는방법 및 이를 위한 시스템 |
| US20080114987A1 (en) * | 2006-10-31 | 2008-05-15 | Novell, Inc. | Multiple security access mechanisms for a single identifier |
| US9042905B2 (en) | 2006-12-20 | 2015-05-26 | Rpx Clearinghouse Llc | Automatic configuration of telecommunication station sets |
| US20080316002A1 (en) * | 2007-06-25 | 2008-12-25 | Brunet Peter T | Pre-configuration of user preferences |
| JP2009017239A (ja) | 2007-07-04 | 2009-01-22 | Nec Corp | 携帯電話端末及びその認証機能によるモード変更方法 |
| JP5196528B2 (ja) | 2007-09-28 | 2013-05-15 | Necカシオモバイルコミュニケーションズ株式会社 | 携帯端末装置、および、プログラム |
| CN101448340B (zh) | 2007-11-26 | 2011-12-07 | 联想(北京)有限公司 | 一种检测移动终端状态的方法、系统及该移动终端 |
| US8234501B2 (en) * | 2007-11-30 | 2012-07-31 | Infineon Technologies Ag | System and method of controlling access to a device |
| NZ564196A (en) * | 2007-12-10 | 2010-08-27 | Resonance Holdings Ltd | Electronic lock for security system and key on a wireless device including methods of encoding data |
| US8850230B2 (en) | 2008-01-14 | 2014-09-30 | Microsoft Corporation | Cloud-based movable-component binding |
| WO2009098534A1 (en) | 2008-02-07 | 2009-08-13 | Oussama Bentlibat | Multifunctional profile system for mobile devices |
| US20090325562A1 (en) | 2008-06-25 | 2009-12-31 | Microsoft Corporation | Hypervisor for managing a device having distinct virtual portions |
| US20110110518A1 (en) * | 2008-08-14 | 2011-05-12 | Searete Llc | Obfuscating reception of communiqué affiliated with a source entity in response to receiving information indicating reception of the communiqué |
| US8428649B2 (en) * | 2008-08-20 | 2013-04-23 | Sandisk Technologies Inc. | Memory device upgrade |
| US20100299745A1 (en) * | 2009-05-22 | 2010-11-25 | Sony Ericsson Mobile Communications Ab | Locking and resetting lock key of communication device |
| CN101562526B (zh) * | 2009-05-27 | 2011-09-28 | 杭州华三通信技术有限公司 | 数据交互的方法、系统及设备 |
| US8107927B2 (en) * | 2009-06-18 | 2012-01-31 | T-Mobile Usa, Inc. | Dedicated memory partitions for users of a shared mobile device |
| US8911770B2 (en) | 2009-06-18 | 2014-12-16 | Alessandra Grassi | Dissolvable dietary supplement strip and methods for using the same |
| US8175634B2 (en) | 2009-07-28 | 2012-05-08 | Xerox Corporation | Software switch for separating work and personal information on cell phone devices |
| US20110053562A1 (en) * | 2009-08-26 | 2011-03-03 | Self Michael R | Method and Apparatus for Receipt and Wireless Transmission of a Facsimile |
| US8688095B2 (en) | 2009-08-26 | 2014-04-01 | At&T Intellectual Property I, L.P. | Multiple user profiles and personas on a device |
| EP2302560B1 (en) * | 2009-09-24 | 2016-06-22 | BlackBerry Limited | System and associated nfc tag using plurality of nfc tags associated with location or devices to communicate with communications device |
| US9769300B2 (en) * | 2009-09-24 | 2017-09-19 | Blackberry Limited | System and associated NFC tag using plurality of NFC tags associated with location or devices to communicate with communications device |
| US8756657B2 (en) | 2009-09-29 | 2014-06-17 | Ebay Inc. | Mobile or user device authentication and tracking |
| US8584221B2 (en) | 2009-10-23 | 2013-11-12 | Microsoft Corporation | Authenticating using cloud authentication |
| WO2011073712A1 (en) | 2009-12-18 | 2011-06-23 | Nokia Corporation | Method and apparatus for having multiple identities on a mobile device |
| US8819412B2 (en) * | 2010-04-30 | 2014-08-26 | Shazzle Llc | System and method of delivering confidential electronic files |
| US8639923B2 (en) * | 2010-05-28 | 2014-01-28 | Dell Products, Lp | System and method for component authentication of a secure client hosted virtualization in an information handling system |
| WO2011150968A1 (en) | 2010-06-02 | 2011-12-08 | Malvacom Ab | Communication method and device |
| JP2012073902A (ja) | 2010-09-29 | 2012-04-12 | Dainippon Printing Co Ltd | 個人認証システム、個人認証方法、プログラム及び記憶媒体 |
| CN102547502B (zh) * | 2010-12-17 | 2014-12-24 | 索尼爱立信移动通讯有限公司 | 一种耳机、耳机使用控制方法及终端 |
| CN102122365A (zh) | 2011-02-28 | 2011-07-13 | 中国电子技术标准化研究所 | 一种射频识别系统中标签存储区访问方法和标签 |
| TWI465094B (zh) * | 2011-04-26 | 2014-12-11 | Telepaq Technology Inc | User identification methods and systems for Internet transactions |
| US8407774B2 (en) | 2011-08-31 | 2013-03-26 | Delfigo Corporation | Cloud authentication processing and verification |
| US8588749B1 (en) * | 2011-09-01 | 2013-11-19 | Cellco Partnership | Data segmentation profiles |
| KR101762876B1 (ko) | 2011-12-05 | 2017-07-31 | 인텔렉추얼디스커버리 주식회사 | 클라우드 컴퓨팅 서비스에서의 보안 시스템 |
| EP2798565B1 (en) | 2011-12-29 | 2020-11-18 | Kingston Digital, Inc. | Secure user authentication for bluetooth enabled computer storage devices |
| US20130212653A1 (en) | 2012-02-09 | 2013-08-15 | Indigo Identityware | Systems and methods for password-free authentication |
| GB2499787B (en) | 2012-02-23 | 2015-05-20 | Liberty Vaults Ltd | Mobile phone |
| CN102761870B (zh) | 2012-07-24 | 2015-06-03 | 中兴通讯股份有限公司 | 一种终端身份验证和服务鉴权的方法、系统和终端 |
| US8438654B1 (en) | 2012-09-14 | 2013-05-07 | Rightscale, Inc. | Systems and methods for associating a virtual machine with an access control right |
| US8923820B2 (en) | 2012-12-14 | 2014-12-30 | Cellco Partnership | Modified messaging server call flow for secured mobile-to-mobile messaging |
| US9225696B2 (en) | 2012-12-19 | 2015-12-29 | Stmicroelectronics S.R.L. | Method for different users to securely access their respective partitioned data in an electronic apparatus |
| US8886217B2 (en) | 2012-12-31 | 2014-11-11 | Apple Inc. | Location-sensitive security levels and setting profiles based on detected location |
-
2012
- 2012-02-23 GB GB201203175A patent/GB2499787B/en active Active
- 2012-11-06 GB GB1219968.3A patent/GB2507592A/en not_active Withdrawn
-
2013
- 2013-02-25 CN CN201380021102.5A patent/CN104584521B/zh active Active
- 2013-02-25 EP EP13708515.5A patent/EP2817950B1/en active Active
- 2013-02-25 KR KR1020147026568A patent/KR102070341B1/ko active IP Right Grant
- 2013-02-25 JP JP2014558219A patent/JP6281980B2/ja active Active
- 2013-02-25 CN CN201810059439.XA patent/CN108551517B/zh active Active
- 2013-02-25 CN CN201810058584.6A patent/CN108512987B/zh active Active
- 2013-02-25 WO PCT/GB2013/050464 patent/WO2013124689A2/en active Application Filing
- 2013-02-25 IN IN7849DEN2014 patent/IN2014DN07849A/en unknown
- 2013-02-25 GB GB1420873.0A patent/GB2516589B/en active Active
- 2013-02-25 US US14/380,120 patent/US10979550B2/en active Active
- 2013-11-06 US US14/440,106 patent/US20150271670A1/en not_active Abandoned
-
2021
- 2021-04-09 US US17/226,262 patent/US20210227064A1/en active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1177300C (zh) * | 1999-05-11 | 2004-11-24 | 诺基亚有限公司 | 存储媒体 |
| US20050107114A1 (en) * | 2003-09-29 | 2005-05-19 | Ocock Timothy J. | Multi-user mobile telephone |
| CN1950809A (zh) * | 2004-05-10 | 2007-04-18 | 松下电器产业株式会社 | 内容使用系统 |
| GB2454792A (en) * | 2007-11-13 | 2009-05-20 | Vodafone Plc | Controlling user access to multiple domains on a terminal using a removable storage means |
| CN101599129A (zh) * | 2008-06-04 | 2009-12-09 | 阿尔卡特朗讯公司 | 基于标记信息提供服务的方法、对应标记和标记阅读设备 |
| CN102203790A (zh) * | 2008-08-20 | 2011-09-28 | 桑迪士克科技股份有限公司 | 存储器器件更新 |
| EP2192015A1 (en) * | 2008-11-26 | 2010-06-02 | Fiat Group Automobiles S.p.A. | Automatic setting of a motor vehicle performance profile |
| CN102193744A (zh) * | 2010-03-03 | 2011-09-21 | 群联电子股份有限公司 | 可分区管理储存系统及其使用方法、管理方法与其控制器 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016188319A1 (zh) * | 2015-05-28 | 2016-12-01 | 努比亚技术有限公司 | 虚拟sim卡信息管理方法、装置及移动终端 |
| WO2017024519A1 (zh) * | 2015-08-11 | 2017-02-16 | 华为技术有限公司 | 智能终端系统启动方法、装置及智能终端 |
| CN107710211A (zh) * | 2015-08-11 | 2018-02-16 | 华为技术有限公司 | 智能终端系统启动方法、装置及智能终端 |
| CN106937274A (zh) * | 2017-05-12 | 2017-07-07 | 东信和平科技股份有限公司 | 一种基于EUICC的Profile切换方法及装置 |
| CN106937274B (zh) * | 2017-05-12 | 2020-06-09 | 东信和平科技股份有限公司 | 一种基于EUICC的Profile切换方法及装置 |
| CN107743305A (zh) * | 2017-10-23 | 2018-02-27 | 广东欧珀移动通信有限公司 | 加载配置信息的方法和装置、计算机设备 |
| CN107743305B (zh) * | 2017-10-23 | 2021-03-12 | Oppo广东移动通信有限公司 | 加载配置信息的方法和装置、计算机设备 |
| CN111610732A (zh) * | 2020-04-28 | 2020-09-01 | 同方泰德国际科技(北京)有限公司 | 更换可配置型输入/输出模块的方法、装置及设备 |
| CN111610732B (zh) * | 2020-04-28 | 2021-09-24 | 同方泰德国际科技(北京)有限公司 | 更换可配置型输入/输出模块的方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013124689A2 (en) | 2013-08-29 |
| CN108512987A (zh) | 2018-09-07 |
| JP2015509678A (ja) | 2015-03-30 |
| GB2499787B (en) | 2015-05-20 |
| GB2499787A (en) | 2013-09-04 |
| GB2507592A (en) | 2014-05-07 |
| US20210227064A1 (en) | 2021-07-22 |
| US10979550B2 (en) | 2021-04-13 |
| US20150289134A1 (en) | 2015-10-08 |
| GB201203175D0 (en) | 2012-04-11 |
| KR102070341B1 (ko) | 2020-01-28 |
| GB201219968D0 (en) | 2012-12-19 |
| EP2817950B1 (en) | 2018-11-28 |
| GB2516589B (en) | 2019-11-20 |
| GB2516589A (en) | 2015-01-28 |
| US20150271670A1 (en) | 2015-09-24 |
| CN108551517A (zh) | 2018-09-18 |
| WO2013124689A3 (en) | 2013-11-14 |
| IN2014DN07849A (zh) | 2015-04-24 |
| JP6281980B2 (ja) | 2018-02-21 |
| KR20150003724A (ko) | 2015-01-09 |
| EP2817950A2 (en) | 2014-12-31 |
| CN108551517B (zh) | 2021-12-17 |
| CN108512987B (zh) | 2021-08-10 |
| GB201420873D0 (en) | 2015-01-07 |
| CN104584521B (zh) | 2018-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104584521A (zh) | 移动通信设备 | |
| US9647984B2 (en) | System and method for securely using multiple subscriber profiles with a security component and a mobile telecommunications device | |
| CN101589400B (zh) | 权限管理方法及系统、该系统中使用的服务器和信息设备终端 | |
| EP1997291B1 (en) | Method and arrangement for secure authentication | |
| US20120210134A1 (en) | Method of securing communication | |
| CN109728902A (zh) | 密钥管理方法、设备、存储介质及装置 | |
| KR101565828B1 (ko) | 자기통제 강화형 디지털 아이덴터티 공유 장치 및 그 방법 | |
| CA2593567A1 (en) | Security code production method and methods of using the same, and programmable device therefor | |
| KR20160048203A (ko) | 복수의 장치로부터 데이터에 액세스하기 위한 시스템 | |
| JP2013515301A (ja) | 汎用カードシステムの実現方法、システム及びスマートカード | |
| US11405782B2 (en) | Methods and systems for securing and utilizing a personal data store on a mobile device | |
| CN109257416A (zh) | 一种区块链云服务网络信息管理系统 | |
| CN105634884B (zh) | 一种控制指令写入方法、智能家居控制方法及相关装置 | |
| JP2014150518A (ja) | ユーザ端末、鍵生成管理装置、及びプログラム | |
| JP2011171853A (ja) | 通信システム、及び通信システムのセキュリティ強化方法 | |
| CN115801376A (zh) | 基于pki的密码远程协助方法、系统及电子设备 | |
| KR20080012414A (ko) | Sms전송기능을 이용한 이동통신단말기의 개인정보자동백업방법 및 시스템 | |
| KR20180021592A (ko) | 전용망의 파일 보호 시스템, 디바이스의 동작 방법 및 디바이스 | |
| JP2016082302A (ja) | 共有認証情報更新システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180105 Address after: London, England Applicant after: Free Walls Co., Ltd. Address before: London, England Applicant before: SIM & PIN LIMITED |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |