[发明专利]访问安全存储器的方法、安全存储器和包括安全存储器的系统

权利要求书

1.一种用于访问移动设备的安全存储器的方法，所述方法包括：

提供用于访问安全存储器的通用接口；

由移动设备的第一应用使用通用接口访问安全存储器；

由移动设备的第二应用使用通用接口访问安全存储器。

2.根据权利要求1所述的方法，其中，通用接口实现为安全存储器内存储的通用软件模块，尤其是小应用。

3.根据权利要求2所述的方法，其中，通用软件模块存储在安全存储器的只读部分中。

4.根据权利要求1所述的方法，其中，第一应用没有存储在安全存储器中，第二应用没有存储在安全存储器中。

5.根据权利要求2所述的方法，其中，通用接口提供包括第一访问功能和第二访问功能的访问功能，用于与安全存储器进行通信，

其中仅在第一应用成功调用了至少一个第一访问功能之后，第二访问功能才可被第一应用调用，以及

仅在第二应用成功调用了至少一个第一访问功能之后，第二访问功能才可被第二应用调用。

6.根据权利要求5所述的方法，其中，第一访问功能包括以下中的至少一个：

登记功能，用于按照通用方式登记第一应用和第二应用；以及

认证功能，用于对第一应用和第二应用进行认证。

7.根据权利要求6所述的方法，

其中，登记功能包括登记发起功能和登记完成功能，

通用软件模块与安全存储器中存储的通用软件模块的私有密钥和公共密钥相关联，公共密钥用于对通用软件模块的证书进行签名，

在经由登记发起功能进行登记期间，第一应用请求通用软件模块的证书并将其发送至与第一应用相关联的使用通用软件模块的公共密钥来验证证书的服务提供商。

8.根据权利要求7所述的方法，其中，在成功验证了证书时，第一应用将第一应用数据存储在安全存储器中，利用通用软件模块的公共密钥来加密第一应用数据，第一应用数据包括第一服务密钥和/或第一参数。

9.根据权利要求8所述的方法，其中，通用软件模块经由登记完成功能向第一应用返回第一引用句柄，其中，第一应用能够基于第一引用句柄调用访问功能并访问第一应用数据。

10.根据权利要求8所述的方法，其中，第一应用数据的至少一部分与对第一应用数据的一部分的使用期限加以指示的信息相关联，其中，如果使用期限到期，则从安全存储器去除第一应用数据的所述部分。

11.根据权利要求5所述的方法，其中，第二访问功能包括以下中的至少一个：

数据获取功能，用于通过第一应用从安全存储器获取第一应用数据，通过第二应用从安全存储器获取第二应用数据，其中，禁止第一应用获取第二应用数据，禁止第二应用获取第一应用数据；以及

数据存储功能，用于通过第一应用在安全存储器中存储第一应用数据，通过第二应用在安全存储器中存储第二应用数据。

12.根据权利要求11所述的方法，其中，第一应用数据包括以下中的至少一个：

用于标识第一应用的第一标识数据；以及

从通用接口执行的功能得到的第一数据和第一密钥；

第一应用的第一服务参数；和

第一应用的第一宏。

13.根据权利要求5所述的方法，其中，第二访问功能包括以下中的至少一个：

数据加密功能，用于加密数据，尤其用于使用第一应用数据中包括的第一应用密钥来加密与第一应用相关联的数据，使用第二应用数据中包括的第二应用密钥来加密与第二应用相关联的数据；以及

数据解密功能，用于解密数据，尤其是第一应用数据和第二应用数据中的至少一个。

14.根据权利要求5所述的方法，其中，第二访问功能包括以下中的至少一个：

数据删除功能，用于通过第一应用删除第一应用数据的至少一部分，通过第二应用删除第二应用数据的至少一部分，其中，禁止第一应用删除第二应用数据，禁止第二应用删除第一应用数据；以及

密钥更新功能，用于更新第一应用的第一公共密钥和第二应用的第二公共密钥；

验证功能；以及

签名功能。

15.根据权利要求1所述的方法，其中，通用接口在安全存储器与第一应用和第二应用之间使用有线或无线通信过程。