技术领域
[0001] 本
发明涉及具有处理器和非易失性
存储器的安全可拆卸卡并且其适合于与移动无线通信设备一起使用以便连接到互连
计算机网络的网络(“因特网”),其中
非易失性存储器存储被配置成由处理器执行的程序代码以及用户数据。可拆卸卡具有处理器和存储器,该存储器具有两个部分,而处理器限制用户对第一部分的
访问并且授权用户访问第二部分以存储用户数据。然而由于网络运营者提供商具有对两个部分的访问并且可以在因特网上存储第二部分中的用户数据作为备份,所以必须使第二部分中的数据是安全的,即使其来自网络运营者。
背景技术
[0002] 移动无线通信设备(诸如蜂窝电话)在本领域中众所周知。通常,蜂窝电话具有可拆卸卡(称为“SIM卡”),该可拆卸卡由全部安装于可拆卸卡上的具有RAM、ROM或者EEPROM或者闪存的处理器、I/O焊盘和安全监视
电路构成。SIM卡中的非易失性存储器用于存储接入移动运营商的网络所需的信息。因此,卡可以存储诸如电话号码、接入代码、分钟数、呼叫计划等信息。
[0003] 互连计算机网络的网络(“因特网”)在本领域中也众所周知。具有直接连接(有线或者无线)或者通过共同运营者无线网络的计算机可以接入因特网。
[0004] 随着移动网络(诸如3G网络)中的速度增加,移动无线设备的用户希望经由他们的移动无线通信设备接入因特网。即使移动网络的速度正在增加,使用该网络的成本可能尤其在接入因特网时也随着共同运营者网络的更大使用而增加。
[0005] 因此希望提供一种机制,凭此机制不削弱用户通过移动网络接入因特网的体验,而同时提供用于减少通过移动网络接入因特网的成本的手段。另外随着存储容量成本继续减少,用户将在这样的便携设备中越来越多地存储包括个人和私有信息的有价值信息。由于移动设备可以接入因特网,所以共同运营者服务的提供商可以赋予在因特网上备份数据的服务。因此希望保护存储于这样的便携移动设备中的数据的安全。另外,即使共同运营者提供商未赋予因特网数据备份服务,用户可能仍然希望保护数据安全,因为便携移动设备可能容易丢失或者被窃。
[0006] 因此希望用户供应的数据安全地存储于这样的移动设备中。
发明内容
[0007] 因而在本发明中,一种可拆卸卡具有用于连接到移动无线通信设备的电连接,该移动无线通信设备用于由用户用来接入共同运营者网络以接入互联计算机网络的网络(“因特网”)。该卡包括处理器和连接到该处理器的非易失性存储器。非易失性存储器具有两个部分:第一部分和第二部分。第一部分可由共同运营者网络的提供商访问,而处理器限制用户对第一部分的访问。第二部分可由共同运营者网络的提供商访问并且处理器授权用户对第二部分的访问以便在其中存储用户数据。最后,可拆卸卡具有用于编码用户数据以产生加密用户数据以便存储于第二部分中的
逻辑电路。
[0008] 本发明也涉及一种用于由用户用来接入共同运营者网络以接入互联计算机网络的网络(“因特网”)的移动无线通信设备。该设备包括用于经由无线共同运营者网络无线通信的收发器。该设备还具有用于控制设备的通信以连接到共同运营者网络的第一处理器。该设备还具有第二处理器和连接到第二处理器的非易失性存储器。非易失性储存器具有两个部分:第一部分和第二部分。第一部分可由共同运营者网络的提供商访问,而第二处理器限制用户对第一部分的访问。第二部分可由共同运营者网络的提供商访问并且第二处理器授权用户对第二部分的访问以便在其中存储用户数据。最后,该设备具有用于编码用户数据以产生加密用户数据以便存储于第二部分中的逻辑电路。
附图说明
[0009] 图1是本发明的可拆卸卡的图,该可拆卸卡连接到本发明的移动无线通信设备以便连接到移动网络以及连接到因特网。
[0010] 图2是本发明的可拆卸卡的示意图,该可拆卸卡连接到本发明的移动无线通信设备。
[0011] 图3是本发明的可拆卸卡的框级图电路图。
[0012] 图4是本发明的可拆卸卡的处理器部分的详细电路图。
[0013] 图5是移动无线通信设备利用因特网来与本发明的可拆卸卡通信的两种模式的图,其中在第一模式中,可拆卸卡通过无线通信设备来与移动网络无线通信以便接入因特网,并且其中在第二模式中,可拆卸卡连接到网络端口设备以便连接到因特网。
[0014] 图6是本发明的具有其安全特征的可拆卸卡的框级图。
具体实施方式
[0015] 参照图1,示出了移动无线通信设备100(例如蜂窝电话100)用于在包括蜂窝接入塔120的公共可接入(共同运营者)无线通信网络(诸如蜂窝网络110)中使用的图形图示。通过位于蜂窝电话塔120上或者附近的接入
服务器(未示出),蜂窝网络110可以连接到互连计算机网络的网络150(也称为因特网150)。因此,蜂窝电话100可以与蜂窝电话网络
110上的其他蜂窝电话100无线通信。此外,蜂窝电话100可以通过具有连接到因特网150的接入服务器的蜂窝电话网络110来与因特网150无线通信。另外,如下文将示出的那样,蜂窝电话100的可拆卸卡10部分也可以通过网络端口设备(诸如扩展坞160)直接连接到因特网150,该网络端口设备连接到个人计算机,该个人计算机连接到因特网150。
[0016] 本发明的蜂窝电话100具有与
现有技术的可拆卸SIM卡颇为相似的可拆卸卡10。然而,如将看到的那样,本发明的可拆卸卡10的特征较现有技术的可拆卸SIM卡而言极大地不同和被改进。
[0017] 参照图2,示出了本发明的可拆卸卡10的示意图,该可拆卸卡连接到本发明的移动无线通信设备100。由于设备100被设计成跨越蜂窝网络110无线操作,所以设备100包括天线102。收发器104连接到天线102。收发器104向蜂窝网络110传输并且从蜂窝网络110接收调制
信号。这样的部件在本领域中众所周知。可以解调接收的信号,然后将这些信号转换成
数字信号并且提供给网关106。网关106也可以具有NAT(网络地址转译)电路。NAT电路106将私有IP地址转译或者映射成公共IP地址的一个或者多个端口。如下文将讨论的那样,设备100(通过可拆卸卡10)可以在该设备连接到因特网150时被分配公共地址(通过公知DHCP协议)并且可以在作为本地服务器操作时具有私有地址,使得设备10未连接到因特网150。待传输的数字信号由收发器140调制和转换成用于由天线102传输的适当电磁
频率信号。由于设备100可以接入因特网150,所以也提供浏览器和媒体播放器112。浏览器和媒体播放器112按照公知TCP/IP协议以及HTTP协议来与网关106对接以提供和接收设备100从因特网150接收的可以显示于显示器108上的数字信号。如下处理器(未示出)与浏览器和媒体播放器112关联,该处理器也控制收发器104和设备100的其他公知
硬件电路以与网络110通信。
[0018] 本发明的可拆卸卡10通过扩展坞160经过公知的USB
接口114连接到设备100。USB接口114连接到网关106。因此,通过扩展坞160、通过USB接口114、通过网关106并且通过收发器104向设备100提供来自可拆卸卡10的数字信号并且从设备100向给天线
102提供来自可拆卸卡10的数字信号。
[0019] 在图3中更详细示出了本发明的可拆卸卡10。具体而言,卡10包括通过USB总线113来与USB接口114对接的主机
控制器12。此外,主机控制器12还通过总线16连接到存储器控制器14。存储器控制器14控制NAND存储器20和PSRAM 22。在公开2007-0147115下于2007年6月28日公开的并且被转让给本受让人的美国
专利申请系列号11/637,420(通过整体引用将其公开结合于此)中完全描述了存储器控制器14在控制NAND存储器20和PSRAM 22中的操作。主机控制器12也可以可选地连接到
近场通信器(NFC)24。NFC 24是允许近邻无线通信的近程RF电路。因此,具有NFC 24的设备100可以充当用于金融交易或者用于标识目的的“
电子钱包”或者充当向因特网150的另一接入。设备100当然也可以经由其他形式的无线网络(诸如Wi-Fi网络)来与因特网150无线连接。
[0020] 参照图4,示出了主机控制器12的详细示意
框图。主机控制器12包括高速总线50,主机接口30为了连接到存储器控制器14而附着到该高速总线50。主机接口30也包括用于暂时保持向和从存储器控制器14供应的数据的寄存器32。主机控制器12也包括连接到高速总线50的FIFO(先入先出)电路51。FIFO 51也连接到USB控制器电路54,该USB控制器电路54连接到用于连接到USB总线113的PHY电路56(该PHY电路是用于USB端口的标准物理层接口。电路56包括焊盘、
电压电平移位器和时钟恢复电路)。安全处理器(诸如ARM SC-100处理器52)也连接到高速总线50。
[0021] 主机控制器12也包括RSA/AES/DES引擎60,该引擎是ARM SC-100处理器52的安全
协处理器。引擎60通过仲裁电路62连接到高速总线50。由于引擎60和处理器52可以同时
请求存储器或者高速总线50的其他资源,所以仲裁电路62仲裁针对访问总线50的同时请求。引擎60也具有对专用高速缓存RAM(诸如SRAM 64)的访问。最后,桥接器电路68也连接到高速总线50。桥接器电路68也连接到更慢总线70,
定时器72、时钟生成器74、功率管理电路76、安全监视电路78、UART 80和SPI电路82(串行外围接口-公知总线)连接到该总线70。UART 80和SPI 82也连接到总线90,该总线90连接到NFC 24。控制器12也连接到总线91,该总线91是ISO7816串行接口总线。它是在现有技术的蜂窝电话中常见的在电话与SIM卡之间的面向字节的通用异步接收器/发射器(UART)接口。这类接口(使用UART)由USB接口替换。因此,总线91的存在仅用于向后兼容。
[0022] 移动无线通信设备的操作本发明的移动无线通信设备100有多个操作模式。首先应当注意移动网络运营商(MNO)(蜂窝网络110的运营商)分发每个可拆卸卡10并且也具有连接到因特网150的服务器200。MNO向MNO分发的本发明的可拆卸卡10中的每个分配可拆卸卡10的非易失性存储器部分中存储的唯一公共IP地址。唯一公共IP地址将设备10引向MNO服务器200。
如在公开2007-0147115下于2007年6月28日公开的美国专利申请系列号11/637,420中公开的那样,非易失性存储器存在于NAND存储器20中以及NOR存储器嵌入于控制器14中。
在任一情况下,MNO分配并且在可拆卸卡10的非易失性存储器部分中预存唯一公共IP地址。非易失性存储器可以划分成两个部分,而在第一部分220a与第二部分220b之间分割可更改。第一部分/第二部分的分割可以由可拆卸卡10的MNO提供商完成。第一部分220a可以由控制收发器104以及浏览器和媒体播放器112的处理器以及控制设备100的通信的其他硬件电路访问。第二部分220b可以由用户可访问的可拆卸卡10中的处理器52访问。
此外,处理器52控制用户可以具有对第一部分220a的访问的程度(包括信息类型)。在任何情况下,出于待讨论的原因,MNO分配的唯一公共IP地址存储于第一部分220a中,并且处理器52禁止对它的访问。然而其他类型的信息(诸如用户名、信用卡等敏感用户信息)也可以存储于第一部分220中,并且处理器52可以授权用户对那些类型的信息的有限制访问。
[0023] 在向用户分发本发明的可拆卸卡10并且用户已经向本发明的设备100中插入卡10之后,用户继而可以如在现有技术中完成的那样使用设备100在蜂窝网络110上操作。
与现有技术相似,卡10也可以具有存储于卡10的存储器部分的第一部分220a(限制用户)中的与设备100在蜂窝网络110上的使用有关的信息,诸如电话号码、接入代码、分钟数、呼叫计划等。显然,在限制用户时存储这一类型的信息是适当的,使得用户不能具有无限制的访问。以这一方式,可拆卸卡10在与蜂窝网络110一起使用时与现有技术的SIM卡并无不同地运转。
[0024] 当用户尝试使用设备100接入因特网150时,可以看到本发明的发明特征。存在对因特网150接入的至少两个可能模式(第一模式或者第二模式)。存储于非易失性存储器14中的编程代码可以使处理器52在第一操作模式或者第二操作模式中接入因特网150。
[0025] 在第一模式中,可拆卸卡10可以通过蜂窝网络110通过设备100接入因特网150。在该情况下,设备100通过塔120附近的连接到蜂窝网络110的接入服务器连接到因特网
150。在启动时,接入服务器(与因特网服务提供商(ISP)相似)可以在将设备100连接到因特网150的会话期间向设备100分配动态公共IP地址。在设备100连接到因特网150时对公共IP地址的此类动态分配在本领域中众所周知并且根据DHCP协议。替代地,如先前讨论的那样,可以预先分配并且在可拆卸卡10中存储公共IP地址。设备100的浏览器和媒体播放器112然后用来浏览或者冲浪因特网150。然后可以下载并且在可拆卸卡10中保存来自因特网150的内容,在卡10的用户受限的存储器部分或者用户可访问部分两者之一中。
[0026] 为了与因特网的安全通信,卡10的存储器部分的用户受限部分可以存储秘密密钥。主机控制器12的RSA/AES/DES引擎60可以使用该秘密密钥加密和/或解密去往和来自因特网150的通信。MNO可以在它起初始分发可拆卸卡10时提供秘密密钥,或者可以在设备连接到因特网150时从连接到因特网150的MNO服务器200下载它。
[0027] 经由无线网络110从因特网150取回的信息可以保存于与分配的私有IP地址关联的用户受限部分中。私有IP地址可以先由MNO分配并且在分发之前存储于可拆卸卡10中。替代地,私有地址可以由连接到蜂窝网络120的接入服务器分配。最后,私有地址可以简单地是由接入服务器动态分配并且然后由NAT电路106转译成私有IP地址的公共IP地址。在来自因特网150的信息存储于可拆卸卡10中之后,浏览器和媒体播放器112可以使用私有IP地址来取回它并且在设备100的显示器108上显示它。这与内部网的操作相似。因此,可拆卸卡10用来在向浏览器和媒体播放器112提供存储于它的存储器中的数据中作为本地(私有)服务器来运转。
[0028] 当浏览器112在本地模式中访问时使用“私有”IP地址是有利的,因为它比具有向设备100分配的两个公共IP地址更经济:一个IP地址在冲浪或者浏览因特网150时用于设备100的电话部分,而另一公共IP地址在查看其内容时用于可拆卸卡10。由于存储于可拆卸卡10中的内容用于使用设备100的用户,所以可拆卸卡10无需具有公共IP地址。另外,当用户查看存储于可拆卸卡10中的内容时,设备10可以未连接到因特网150。
[0029] 在第二模式中,设备100可以除了通过蜂窝网络110来接入因特网150。一种方式是通过网络端口设备170(诸如连接到PC的终端(例如通过USB端口))。另一方式是通过如下无线链路(诸如Wi-Fi),该无线链路无线连接到接收设备(未示出),该接收设备连接到因特网150。在任一方式中,设备100具有入坞
开关160。参照图5,示意地示出了这一通信模式(连同第一模式)的图。通常,在第一模式中,可拆卸卡10通过入坞开关160连接到USB接口114。然而,当设备100连接到PC 170或者通过NFC 24时,改变入坞开关160使得使可拆卸卡10从USB接口114断开。因此,例如当USB线缆连接到入坞开关160时,可拆卸卡10从USB接口114断开并且沿着它的USB端口直接连接到PC 170。入坞开关160然后打断在可拆卸卡10与设备100的其余部分(包括收发器104)之间的连接。由于可拆卸卡10包含蜂窝网络110接入信息,所以如果设备10通过蜂窝网络110无线接入因特网,则设备100将停止向/从蜂窝网络110的无线传输/接收。与第一操作模式相似,当设备100通过入坞开关160连接到因特网150时,对于PC网关170,它起初由因特网服务提供商(ISP)分配公共IP地址用于连接到因特网150。而且,这是用于在设备100连接到因特网
150的会话期间使用的动态分配的公共IP地址。
[0030] 最后,由于可拆卸卡10在存储器的用户受限部分中存储MNO分配的公共IP地址,所以该公共IP地址将设备100引向MNO服务器200。在设备100通过PC端口170连接到因特网150时并且当用户没有在浏览或者冲浪因特网150时(如例如当设备100在连接到入坞开关160的扩展坞中以便对用于设备100的
电池充电时那样)的时间段期间,设备100可以使用存储于可拆卸卡10中的公共IP地址前往MNO服务器200。MNO服务器200然后可以使内容(诸如电影)或者编程代码(用于设备100的更新)被下载并且存储于设备100的可拆卸卡10的用户受限部分中。这一模式的益处在于可以在设备100未连接到蜂窝网络110时并且在用户未活跃地冲浪或者浏览因特网150时下载大量内容。下载的电影或者其他材料可以随后由授权代码和/或支付代码激活。由于从MNO服务器200下载电影或者其他内容,所以用户可以确信内容可信赖(即无病毒等)。此外,由于内容的所有者知道以安全方式下载并且在用户受限部分中存储内容,所以可以向他们确保不会制作非法副本。以这一方式,这变成用于所有方的可信赖过程。最后,通过也允许以这一方式分发编程代码,提供用于确保设备100更新的高效和方便模式。
[0031] 另外,每个可拆卸卡10也可以由MNO运营商分配唯一IP地址。这赋予本发明的另一独特特征。当连接有可拆卸卡10的设备100连接到因特网150并且可拆卸卡10具有唯一IP地址时,也连接到因特网150的MNO服务器200可以下载用于所有可拆卸卡10或者仅某些可拆卸卡10或者甚至仅具体拆卸卡10的信息。向一个或者多个可拆卸卡10下载的信息可以存储于卡10的用户受限存储器部分中。可以存储于用户受限部分中的信息的例子可以包括诸如呼叫计划改变、分钟增加等管理信息。另外,“信息”可以是数据或者它可以是用于由主机控制器12执行的编程代码(包括Java小程序)。因此例如从MNO服务器200下载的“信息”可以是如下程序,该程序使主机控制器12执行代码从而使设备100接入蜂窝网络110以定期接入因特网150或者接入因特网150上的
指定位置(诸如MNO服务器
200的IP地址)或者以某些指定方式取回更新、下载等。
[0032] 由于设备10可以通过共同运营者网络连接到因特网,所以用户可以在存储器20的第二部分220b中存储用户数据。然而由于存储器20可由MNO访问,所以MNO可以向用户提供服务,诸如备份存储于存储器20的第二部分220b中的用户数据。然而,由于存储于第二部分220b中的用户数据可以是用户的个人或者保密信息,所以用户将想要用户数据即使来自MNO以及在设备100丢失或者被窃的情况下也是安全的。参照图6,示出了本发明的安全可拆卸卡10的部分的框级图。卡10具有非易失性存储器20,该非易失性存储器20具有第一部分220a和第二部分220b,该第一部分220a具有限制的用户的访问,用户可以向该第二部分220b存储用户数据。MNO可以访问存储器20的第一部分220a和第二部分220b两者。卡10也具有用于存储用户供应的口令的易失性存储器250。易失性存储器仅在向卡10或者设备100供应功率时保持口令。当去除功率时,相同口令需要由用户重新输入。卡10也包括加密电路230,该加密电路230接收输入的用户数据以及易失性存储器
250的输出。加密电路用口令加密用户数据,并且然后将加密数据供应给存储器20的第二部分220b用于存储。当希望从存储器20的第二部分220b读取数据时,从第二部分220b读取并且向解密电路240供应加密的数据。解密电路使用来自易失性存储器的口令对加密数据解密并且将解密的用户数据供应回给用户。
[0033] 如从前文可见,本发明的卡10极为安全。存储于第二部分220b中的内容总是加密数据。因此即使设备100丢失或者被窃并且将有黑客尝试从第二部分220b读取数据,黑客也将仅发现加密数据。安全程度仅受加密电路130的复杂度和用于加密用户数据的口令的位数限制。另外,加密仅在供应功率之时活跃。在设备100关断并且恢复接通的情况下,新会话开始并且用户将需要重新输入口令。
[0034] 最后,在用户忘记口令的情况下,应当注意口令未存储于存储器20的任何部分中。因此如果忘记口令,则代价颇为严重。一种减轻这一严重结果的方式可以是在第二存储器220b中存储“提示”问题或者短语(诸如您最喜爱的宠物名字是什么),使得可以提示用户回忆忘记的口令。然而这样的“提示”也可能有碍于卡10的安全性。然而口令本身从未存储于存储器20中。
