[发明专利]控制微电路卡中被保护的内部功能和应用的方法和设备

说明书

技术领域

本发明涉及在微电路卡中执行的功能，并且更特别地涉及一种用于对嵌入在移动终端的微电路卡中的被保护的内部功能执行控制方法和设备，所述微电路卡特别是身份识别卡。

背景技术

例如移动电话等移动终端的发展引起多种应用的发展，所述多种应用自身未必是电话应用。在这些应用中，特别是有游戏应用、用于个人信息管理的应用、用于时间管理的应用、电子钱包应用、支付应用等。支付或电子钱包应用使产品或服务能经由一个人的移动电话被支付。

基于所述应用的属性，可以控制对这些应用的接入或对这些应用的特定功能的接入。因此，例如支付应用，特别是大额支付，通常要求用户的身份识别。如果用于执行应用的移动终端具有身份识别卡，则这种身份识别可以基于身份识别卡实现。

已知存在的特别的身份识别卡名为SIM卡(SIM是用户身份模块的首字母缩写)、USIM卡(USIM是通用用户身份模块的首字母缩写)、UICC卡(UICC是UMTS集成电路卡的首字母缩写，UMTS代表通用移动通讯系统)以及RUIM卡(RUIM是可移动的通用身份模块的首字母缩写)。

这些卡通常包括用于处理数据的装置和用于存储移动电话网络的用户专用的信息的数据存储装置。在移动终端，特别是移动电话中出现的这种卡使所述终端能依靠包含在身份识别卡中的信息连接到网络并且与网络中的其他终端交换数据，特别是以安全方式进行(所述卡包含例如加密密钥，该加密密钥使能网络中的用户的验证和数据交换的加密)。

所述身份识别卡形成移动终端的安全元件，所述移动终端依靠存储在存储器中(例如这些卡的存储装置中)的验证密钥使能这些卡的用户的验证。

此外，一些移动终端具有近程无线通信装置，例如NFC型(NFC代表近场通信)的近程无线通信装置。所述移动终端包括近场通信天线。这种天线还可以被集成到可从所述终端移除的卡中。该天线使能移动终端和例如收费站点等设备的外部物品之间的数据交换。

因此，可以使用移动终端通过无接触式通信，进行收费。这种通信是例如根据涉及身份识别卡格式和相关联的通信协议的标准ISO14443的。

为了使用这种类型的服务或交换信息，用户使其移动终端靠近所述收费站点，使得能够实现通过近场通信的交易。

此外，可以在使用的移动终端的身份识别卡中激活银行应用的选择，例如通过SIM卡的微控制器激活。关于具有触点的身份识别卡，例如根据ISO 7816标准，对应用的这种选择的激活由移动终端命令。用户之后可以选择所选择的银行应用中的一个。

如前所述并且为了使由所选择的应用实现的操作安全可靠，可以执行用户的验证。这可以特别地包括经由移动终端的图形界面请求来自用户的口令，例如他或她的PIN代码(PIN是个人身份号码的首字母缩写)。此处使用的PIN代码通常与接入电话功能所使用的PIN代码不同。在用户例如使用真实的或虚拟的键盘(例如使用触摸屏)输入了所述口令后，例如根据ISO 7816标准，该口令被发送到身份识别卡，所述身份识别卡将所述口令与存储在身份识别卡的非易失性存储器中的代码相比较。如果所述口令与所述代码匹配，则操作被授权，在相反的情况下，操作被拒绝。

为了安全可靠的原因，由用户输入的口令通常具有有限的期限。因此，如果涉及的操作未在设置时间内执行，则所述代码过期。这种时间通常是预定的，其值通常是1分钟。如果所述时间已过期而用户仍期望执行涉及的操作，则该用户必须重新输入口令。

虽然这种系统使能限制诈骗的风险，但仍持续地需要改善与由移动终端执行的特定操作的实施相关的安全性。特别是交易的安全性。

发明内容

本发明使能解决以上提出的多个问题中的至少一个。

因此，本发明涉及一种用于执行至少一个被保护的内部功能的控制的方法，所述被保护的内部功能嵌入在适于结合移动终端使用的微电路设备中，在所述微电路设备中实现的这种方法包括以下步骤：

检测用于将所述微电路设备置于备用的命令，基于自与所述微电路设备连接的移动终端接收的信息项，检测用于置于备用的所述命令；

分析关于所述至少一个被保护的内部功能的执行的至少一个指示；以及

如果所述至少一个被保护的内部功能倾向于被用于置于备用的所述命令的执行影响，则推迟用于置于备用的所述命令的执行。