[发明专利]针对存储在移动通信终端中的敏感财务信息的安全容器的系统和方法

说明书

技术领域

下面的描述涉及移动终端中的敏感数据的保护。

背景技术

随着移动技术领域的最近发展，移动终端的尺寸和重量变得显著减小，因而增加了它们的便携性并促进了用户始终携带移动终端的倾向。随着移动终端（例如，移动电话和其它移动装置）正在变得被更广泛地使用，移动终端已从仅仅具有通信功能的移动终端稳步发展为合并各种高级功能（诸如，电子邮件、计算机办公应用功能、视频电话以及最近的移动支付功能）的终端。尽管将各种消费者友好的应用集成到移动终端可向其用户提供便利，但它也引起了关于这些移动终端的安全性关注。

与这些移动终端的错放、丢失、盗窃相关的不当使用以及可能发生的其它事故提高了与移动终端的更强可用性相关的安全性关注。为了缓解这些安全性关注，已提出各种技术以在移动终端被错放或被盗时，远程锁定移动终端以禁用它们的功能。使用这些技术，如果移动终端在正常操作状态下将被锁定，则其功能可被禁用，因此使得可减少存储在移动终端中的私人信息的不当使用或盗窃。

然而，随着技术的进步，盗窃人群的才智也得到发展。更多受过教育的盗窃犯可通过“越狱”来容易地闯入被远程锁定的移动终端，以检索敏感信息。因此，仅从使用方面锁定设备或应用不再是足够的，必须做得更多以防止存储在移动终端内的敏感数据的盗用。

另外，随着可移除安全元件（SE）的引入，安全领域里的另一个复杂情况被提出。因为这些存储敏感信息的SE中的很多SE可能在它们可被锁定之前被移除，所以这些装置上的简单的锁定安全特征（feature）可能并不足够。

数据删除的方法可用于提供可靠的安全性。然而，在当前，SE中的远程数据删除限于符合工业标准短消息服务-端对端（SMS-PP）协议或承载独立协议（BIP）的SE（即，通用集成电路卡（UICC）类型SE）。在装置拥有者具有不允许经由工业标准协议的访问的SE（诸如，微型（安全数字）SD卡或嵌入式SE（即，非UICC类型SE））的情况下，SE中的远程数据删除可能不可行。

最后，即使敏感的存储数据已经能够被删除，在重新获得/替换丢失的移动终端时也没有替换丢失的数据的容易方式。因此，即使丢失并随后替换了存储敏感信息的移动终端，也必须从头开始使用所有的应用和存储的数据重新安装移动终端。

发明内容

本发明的示例性实施例提供一种用于保护存储在非通用集成电路卡（UICC）类型安全元件（SE）空中下载（OTA，over-the-air）中的信息的方法。本发明的示例性实施例还提供一种用于使用可信服务管理器（TSM，Trusted Service Manager）认证移动终端并重构移动钱包应用的方法。

在下面的描述中将阐述本发明的另外的特征，还有部分从所述描述将是清楚的，或可通过本发明的实施而得知。

本发明的示例性实施例提供一种用于保护移动终端的非UICC类型SE中的信息OTA的方法，所述方法包括：接收用于初始化移动终端的OTA代理的请求；初始化OTA代理；接收用于保护存储在SE中的信息的请求；使用OTA代理保护存储在非UICC类型SE中的信息。

本发明的示例性实施例提供一种用于认证移动终端的方法，所述方法包括：从移动终端接收移动终端信息和SE信息；将接收的信息与存储的移动终端信息和SE信息进行比较；基于比较结果发送命令。

本发明的示例性实施例提供一种用于重构移动终端的移动钱包应用的方法，所述方法包括：接收用于重构用户的移动钱包应用的请求；将存储的与所述用户相关联的移动钱包应用信息发送到移动终端；接收移动终端信息和SE信息；将存储的与移动钱包应用信息相关联的应用发送到移动终端。

本发明的示例性实施例提供一种用于保护非UICC类型SE中的信息空中下载（OTA）的移动终端，所述移动终端包括：OTA代理，被配置为连接到TSM，并从TSM接收保护命令；非UICC类型SE。

将理解，前述总体描述和以下详细描述两者是示例性和解释性的，并且意图提供如要求保护的本发明的进一步的解释。从以下详细描述、附图和权利要求，其它特征和方面将是清楚的。

附图说明

附图示出本发明的实施例，并且与描述一起用于解释本发明的原理，其中，附图被包括以提供本发明的进一步的理解，并且被合并在本说明书中并构成本说明书的一部分。

图1是根据本发明的示例性实施例的可信服务管理器（TSM）生态系统的系统示图。