專利名稱：用于至少兩個(gè)安全環(huán)境及其不同訪問(wèn)條件的個(gè)人安全令牌的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及個(gè)人安全令牌(token)，其用于在訪問(wèn)移動(dòng)電信網(wǎng)絡(luò)時(shí)認(rèn)證攜帶這種令牌的終端用戶。
背景技術(shù)：
通常已知的此類裝置是SIM卡，但是其也可以是USB類型的密鑰令牌，具有安全憑證的大容量存儲(chǔ)卡，以及攜帶某些必要憑證以允許訪問(wèn)網(wǎng)絡(luò)的任何其它種類的令牌。
典型地，這些令牌符合國(guó)際標(biāo)準(zhǔn)ISO7816。
這種個(gè)人安全令牌存儲(chǔ)一組文件，每個(gè)文件分割為一系列記錄。
每個(gè)給定的文件主要通過(guò)與該文件特定地相關(guān)的一組訪問(wèn)條件而被保護(hù)以禁止讀或?qū)憽?br> 這組訪問(wèn)條件作為ACL(訪問(wèn)條件列表)被存儲(chǔ)，該列表與該文件特定地相關(guān)。
當(dāng)所述文件在多個(gè)環(huán)境如2G(第二代)環(huán)境、或3G(第三代)環(huán)境下使用時(shí)，根據(jù)ISO7816，其在每個(gè)環(huán)境下的ACL被保存為特定文件中的一個(gè)相應(yīng)的記錄，該文件是EFARR文件(是指ISO7816-9)。記錄是文件的基本細(xì)分。典型地，每個(gè)記錄具有TLV格式，即，標(biāo)記-長(zhǎng)度-值(Tag-Length-Value)格式。因此，EFARR文件包括針對(duì)2G ACL的記錄和針對(duì)3G ACL的記錄。
典型地，根據(jù)2G規(guī)范或3G規(guī)范，ACL不是以相同的方式編碼的。例如，某些文件既可以由APDU類型的2G命令訪問(wèn)，也可以由APDU類型的3G命令訪問(wèn)。APDU——應(yīng)用協(xié)議數(shù)據(jù)單元——是讀卡器和卡之間的通信單元。APDU的結(jié)構(gòu)在ISO7816標(biāo)準(zhǔn)中有描述。因此，這些文件具有兩個(gè)ACL，每個(gè)ACL對(duì)應(yīng)于兩種安全環(huán)境2G或3G之一。
這兩個(gè)ACL對(duì)應(yīng)于EFarr中兩個(gè)不同的記錄。因此，當(dāng)在2G環(huán)境或3G環(huán)境中訪問(wèn)EFarr時(shí)，可以在其中發(fā)現(xiàn)一些不必要的記錄。
如果ACL或其一部分被發(fā)送至移動(dòng)終端，則3G移動(dòng)終端會(huì)在EFarr中發(fā)現(xiàn)一些不標(biāo)準(zhǔn)的記錄，這可以引起質(zhì)量問(wèn)題。

發(fā)明內(nèi)容
本發(fā)明的目的就是要解決上述問(wèn)題，即，在特定安全環(huán)境下，只有與當(dāng)前安全環(huán)境相關(guān)的ACL才可得。優(yōu)選地，所述方案應(yīng)該支持符合ISO7816的所有的移動(dòng)終端。
所述目的通過(guò)如所附權(quán)利要求中描述的發(fā)明來(lái)獲得。


本發(fā)明其它目的，益處和方面通過(guò)下面的描述可以看出，其根據(jù)附加的唯一的附圖1作出，所述圖1說(shuō)明了根據(jù)本發(fā)明的處理。
具體實(shí)施例方式
在3G標(biāo)準(zhǔn)規(guī)范中，訪問(wèn)每個(gè)文件的訪問(wèn)列表?xiàng)l件被存儲(chǔ)在稱為EFarr的特定文件的記錄中。指示將何種特權(quán)被賦予何種身份的訪問(wèn)列表?xiàng)l件被編碼成TLV格式(標(biāo)記長(zhǎng)度值-值是數(shù)據(jù)，長(zhǎng)度是數(shù)據(jù)的長(zhǎng)度，標(biāo)記編碼數(shù)據(jù)的類型)。ISO7816-9中描述的ACL格式由包含其它TLV的TLV構(gòu)成。
EFarr文件是由記錄構(gòu)成的文件。即，包含在該文件中的數(shù)據(jù)被分割成記錄，這些記錄被從始至終而編號(hào)。
根據(jù)3G規(guī)范，EFarr文件的一個(gè)記錄包含一個(gè)ACL，其可以對(duì)應(yīng)于許多文件。當(dāng)選擇文件進(jìn)行訪問(wèn)時(shí)，一旦選擇了這一文件，可以由卡返回一些有關(guān)其內(nèi)容的數(shù)據(jù)。這個(gè)數(shù)據(jù)包含了包含這個(gè)文件的ACL的記錄的編號(hào)。
2G規(guī)范沒(méi)有定義獲得要訪問(wèn)其內(nèi)容的文件的ACL的方式。在2G規(guī)范中未定義EFarr。但3G規(guī)范允許有一些標(biāo)有標(biāo)記的EFarr記錄，這意味著這種記錄具有專有的格式。根據(jù)3G規(guī)范，這些記錄被允許并且應(yīng)當(dāng)由移動(dòng)端丟棄。
下面，將使用“信道(channel)”一詞，其意思是所述卡有能力識(shí)別該卡是與2G還是3G移動(dòng)終端相關(guān)聯(lián)，即，終端是與2G還是3G實(shí)現(xiàn)(即，信道)下的卡進(jìn)行通信。“2G信道”是指選擇了2G應(yīng)用。
本領(lǐng)域眾所周知，APDU是針對(duì)IC卡的標(biāo)準(zhǔn)化指令通用組的基本指令。
實(shí)際上，用于訪問(wèn)文件的APDU是2G APDU，其可以從APDU的級(jí)別上了解，即，如其報(bào)頭所示的A0。3G APDU的級(jí)別等于0x，其中x是邏輯信道。
“信道”實(shí)際上是通過(guò)鑒別APDU內(nèi)傳輸至卡中的數(shù)據(jù)(即，備忘錄中的SE id)而對(duì)當(dāng)前使用的安全環(huán)境(2G或3G)的單純的識(shí)別。
普通卡10的操作系統(tǒng)被編程以識(shí)別請(qǐng)求是2G請(qǐng)求還是3G請(qǐng)求。因此，在典型的OS中已經(jīng)編程了用于識(shí)別作為請(qǐng)求的基礎(chǔ)的安全環(huán)境的機(jī)制。實(shí)際上，按照標(biāo)準(zhǔn)規(guī)范，來(lái)自接收2G“選擇”APDU或3G“選擇”APDU的卡10的數(shù)據(jù)根據(jù)APDU是2G還是3G APDU的事實(shí)而有所不同。
為此目的，操作系統(tǒng)在由移動(dòng)終端20發(fā)送的APDU 15的報(bào)頭中尋找其是否包含“AO”或“Ox”的級(jí)別數(shù)據(jù)。
換句話說(shuō)，卡10存儲(chǔ)并且運(yùn)行能夠容易地識(shí)別訪問(wèn)文件的請(qǐng)求是2G還是3G請(qǐng)求的操作系統(tǒng)。
“信道”-其引發(fā)對(duì)這個(gè)或這種類型ACL的訪問(wèn)-可以是與卡10交換的消息中的任何其它類型的可檢測(cè)技術(shù)差異，即，任何反映當(dāng)前使用的是2G還是3G的技術(shù)差異。
在除通過(guò)級(jí)別字節(jié)(A0或0x)之外的可選例子中，當(dāng)前的安全環(huán)境可以通過(guò)選擇應(yīng)用指令而被識(shí)別。在這種情況下，如果指令的級(jí)別是A0，操作系統(tǒng)識(shí)別出它是在2G環(huán)境下，因?yàn)闆](méi)有定義的“選擇應(yīng)用”2G指令。如果指令級(jí)別是0x，則操作系統(tǒng)可以使用‘選擇應(yīng)用’APDU(在102.221中定義)以選擇“2G應(yīng)用”，在這種情況下，盡管APDU級(jí)別是用于讀記錄指令的0x，程序可以認(rèn)為它是處于2G安全環(huán)境下。
如果指令級(jí)別是0x，只要沒(méi)有進(jìn)行2G應(yīng)用的選擇應(yīng)用，操作系統(tǒng)就認(rèn)為它處于3G安全環(huán)境中。
根據(jù)實(shí)現(xiàn)的選擇，用于確定程序當(dāng)前位于哪個(gè)SEI下的算法可以更加復(fù)雜或者可以發(fā)生改變。
任何實(shí)體，例如終端用戶或遠(yuǎn)程服務(wù)器或移動(dòng)終端，可以嘗試訪問(wèn)該卡的文件。
假定移動(dòng)終端試圖訪問(wèn)文件11。
如下進(jìn)行文件選擇。移動(dòng)終端20首先發(fā)送作為“選擇文件”的apdu指令15。APDU指令包括APDU報(bào)頭和文件ID。如果操作成功(OK)，則卡進(jìn)行回復(fù)，并且最終向移動(dòng)終端20提供要給出的信息字節(jié)的數(shù)量。
然后，移動(dòng)終端20發(fā)送“得到響應(yīng)”APDU指令16。這個(gè)指令也包括APDU報(bào)頭?？?0對(duì)數(shù)據(jù)進(jìn)行回復(fù)。
在2G規(guī)范中，對(duì)于回復(fù)的數(shù)據(jù)有特定的格式。在3G規(guī)范中，格式有所不同，并且符合7816-9，該數(shù)據(jù)被稱為FCP。
因此，卡的操作系統(tǒng)必須取出該數(shù)據(jù)，為簡(jiǎn)化說(shuō)明，此后將該數(shù)據(jù)稱作FCP數(shù)據(jù)。
對(duì)應(yīng)于FCP數(shù)據(jù)并且指示ACL所處位置的某些ACL信息被存儲(chǔ)在包含F(xiàn)CP數(shù)據(jù)的文件自身中，其信息具有以下TLV格式8B+04+EFARR_FILEID+SEID+RecordNOEFARR_FILEID是所使用的EFARR文件12的名稱，該文件用兩個(gè)字節(jié)編碼，其中存儲(chǔ)了包含F(xiàn)CP數(shù)據(jù)的文件11的ACL。
SEID是當(dāng)前的安全環(huán)境，其編碼在一個(gè)字節(jié)上。當(dāng)卡的操作系統(tǒng)讀取這些信息時(shí)，操作系統(tǒng)知道安全環(huán)境是2G還是3G，這是因?yàn)楫?dāng)上電后，卡接收到第一個(gè)APDU時(shí)，SEID被確定。
Record NO是記錄13的編號(hào)，其包含了當(dāng)前文件11(即，包含了FCP數(shù)據(jù)的文件)的ACL。
以這種記錄編號(hào)標(biāo)識(shí)的記錄具有按照TLV格式的以下內(nèi)容SEID 1；長(zhǎng)度；SEID 1下的ACL；SEID 2；長(zhǎng)度；SEID2下的ACL……在EFARR文件12中，可以不指定SEID(安全環(huán)境識(shí)別符)。但是可以發(fā)現(xiàn)兩類格式具有標(biāo)記9C的專有格式，參見(jiàn)7816-9第11頁(yè)，8.5.2部分，或者具有標(biāo)記80的7816-9格式。這種情況下，如果“讀記錄”APDU指令的級(jí)別是A0，那么操作系統(tǒng)讀取專有格式(9C)的ACL。否則，操作系統(tǒng)讀取7816-9格式的ACL。
這樣，操作系統(tǒng)轉(zhuǎn)向記錄中的正確位置。
一旦識(shí)別出存儲(chǔ)ACL的記錄13的位置，操作系統(tǒng)必須檢查ACL是否允許請(qǐng)求實(shí)體訪問(wèn)文件11。這種請(qǐng)求實(shí)體可以是訪問(wèn)電話簿文件或PIN(個(gè)人識(shí)別號(hào)碼)文件的終端用戶，可以是訪問(wèn)設(shè)置文件的遠(yuǎn)程服務(wù)器，或者可以是如在本例中訪問(wèn)例如另外的終端/卡通信所必須的文件的移動(dòng)終端。
為此目的，操作系統(tǒng)將訪問(wèn)條件列表的讀取內(nèi)容與請(qǐng)求訪問(wèn)所述內(nèi)容文件的一方的屬性相比較，以許可或拒絕所述一方對(duì)此內(nèi)容文件的訪問(wèn)。
當(dāng)OS得到包含ACL的記錄時(shí)，OS被編程以讀取的數(shù)據(jù)僅僅是當(dāng)前安全環(huán)境下的ACL。某些情況下，例如當(dāng)ACL需要移動(dòng)終端20要求另外的憑證如來(lái)自終端用戶的PIN碼或密碼時(shí)，OS則發(fā)送ACL的內(nèi)容至移動(dòng)終端。
這些情況下，OS發(fā)送記錄的尺寸(長(zhǎng)度)和僅僅對(duì)應(yīng)于當(dāng)前安全環(huán)境的記錄的一些記錄數(shù)據(jù)(值)。因此，在移動(dòng)終端20這一側(cè)，僅有一個(gè)可得到的ACL，無(wú)法獲得在任何其它安全環(huán)境下的其它ACL。
在不同安全環(huán)境下的文件11的若干ACL被存儲(chǔ)在EFARR 12的一個(gè)記錄13中，但是在給定的安全環(huán)境下，只有一個(gè)ACL被OS讀取。
這樣，相同的記錄編號(hào)被用于存儲(chǔ)與一個(gè)文件相關(guān)的若干個(gè)ACL。只有當(dāng)通過(guò)一個(gè)信道(主要是2G信道或3G信道)讀取EFarr文件時(shí)，在文件中讀取的數(shù)據(jù)是不同的(主要是2G格式或3G格式)。
本實(shí)施例為卡提供了更多的安全性，因此使得產(chǎn)品更具競(jìng)爭(zhēng)力。
其符合ISO 7816并且無(wú)需修改移動(dòng)終端。
本發(fā)明另一個(gè)優(yōu)點(diǎn)是避免了3G移動(dòng)終端讀取其無(wú)法理解的一些2G記錄。根據(jù)3G規(guī)范，即使這些2G記錄包含將使3G移動(dòng)終端忽略它們的特定標(biāo)記，當(dāng)某些移動(dòng)終端遇到這種記錄時(shí)可能存在一些故障，因此當(dāng)遇到這種內(nèi)容時(shí)它們僅僅拒絕該卡。
權(quán)利要求
1.一種用于移動(dòng)電信終端(20)的個(gè)人安全令牌(10)，所述個(gè)人安全令牌(10)包括存儲(chǔ)器和處理器，所述存儲(chǔ)器存儲(chǔ)內(nèi)容文件(11)、該文件(11)在第一安全環(huán)境下的訪問(wèn)條件列表(ACL)、以及該文件(11)在第二安全環(huán)境下的訪問(wèn)條件列表(ACL)，所述兩個(gè)訪問(wèn)條件列表均存儲(chǔ)在給定文件(12)中，該給定文件被分割為記錄，其特征在于第一安全環(huán)境下的訪問(wèn)條件列表(ACL)和第二安全環(huán)境下的訪問(wèn)條件列表(ACL)被存儲(chǔ)在所述給定文件(12)的相同記錄(13)中，所述令牌(10)存儲(chǔ)和運(yùn)行一程序，該程序用于識(shí)別該令牌(10)當(dāng)前是在第一安全環(huán)境下還是第二安全環(huán)境下被激活，并且只讀取與當(dāng)前安全環(huán)境相對(duì)應(yīng)的訪問(wèn)條件列表。
2.根據(jù)權(quán)利要求1的個(gè)人安全令牌，其特征在于用于識(shí)別該令牌(10)當(dāng)前是在第一安全環(huán)境下還是第二安全環(huán)境下被激活并且只讀取與當(dāng)前安全環(huán)境相對(duì)應(yīng)的訪問(wèn)條件列表的程序是個(gè)人安全令牌(10)的操作系統(tǒng)，所述操作系統(tǒng)將訪問(wèn)條件列表的讀取內(nèi)容與請(qǐng)求訪問(wèn)所述內(nèi)容文件的一方(20)的屬性相比較，以許可或拒絕所述一方(20)對(duì)所述內(nèi)容文件的訪問(wèn)。
3.根據(jù)權(quán)利要求1或2的個(gè)人令牌，其特征在于該操作系統(tǒng)只根據(jù)當(dāng)前安全環(huán)境而向移動(dòng)電信終端(20)發(fā)送訪問(wèn)條件列表的數(shù)據(jù)。
4.根據(jù)前述任何一項(xiàng)權(quán)利要求的個(gè)人令牌，其特征在于存儲(chǔ)這兩個(gè)訪問(wèn)條件列表的記錄(13)包括至少兩個(gè)相應(yīng)的部分，每個(gè)部分具有TLV-標(biāo)記長(zhǎng)度值-配置。
5.根據(jù)前述任何一項(xiàng)權(quán)利要求的個(gè)人令牌，其特征在于該操作系統(tǒng)被編程以基于從移動(dòng)終端(20)接收的APDU指令(15、16)的報(bào)頭內(nèi)容識(shí)別當(dāng)前安全環(huán)境。
6.一種用于訪問(wèn)個(gè)人安全令牌(10)的文件的方法，其中，令牌(10)被容納在移動(dòng)電信終端(20)中，所述方法包括以下步驟提供文件(11)在第一安全環(huán)境下的訪問(wèn)條件列表(ACL)和該文件(11)在第二安全環(huán)境下的訪問(wèn)條件列表(ACL)，其都存儲(chǔ)在個(gè)人安全令牌(10)中，所述兩個(gè)訪問(wèn)條件列表均存儲(chǔ)在被分割成記錄的給定文件(12)中，所述方法的特征在于第一安全環(huán)境下的訪問(wèn)條件列表(ACL)和第二安全環(huán)境下的訪問(wèn)條件列表(ACL)被存儲(chǔ)在所述給定文件(12)的相同記錄(13)中，并且所述方法包括以下步驟通過(guò)所述令牌(10)識(shí)別該令牌(10)當(dāng)前是在第一安全環(huán)境下還是在第二安全環(huán)境下被激活，并且僅讀取與當(dāng)前安全環(huán)境相對(duì)應(yīng)的訪問(wèn)條件列表。
全文摘要
本發(fā)明涉及一種用于移動(dòng)電信終端(20)的個(gè)人安全令牌(10)，所述個(gè)人安全令牌(10)包括存儲(chǔ)器和處理器，所述存儲(chǔ)器存儲(chǔ)內(nèi)容文件(11)，該文件(11)在第一安全環(huán)境下的訪問(wèn)條件列表(ACL)，以及該文件(11)在第二安全環(huán)境下的訪問(wèn)條件列表(ACL)，所述兩個(gè)訪問(wèn)條件記錄均被存儲(chǔ)在給定的文件(12)中，該文件被分割為記錄，其特征在于第一安全環(huán)境下的訪問(wèn)條件列表(ACL)和第二安全環(huán)境下的訪問(wèn)條件列表(ACL)被存儲(chǔ)在所述給定文件(12)的相同記錄(13)中，所述令牌(10)存儲(chǔ)和運(yùn)行一程序，該程序用于識(shí)別令牌(10)當(dāng)前是在第一安全環(huán)境下還是第二安全環(huán)境下被激活，并且只讀取與當(dāng)前安全環(huán)境相對(duì)應(yīng)的訪問(wèn)條件列表。
文檔編號(hào)G06F21/62GK101039318SQ20061009272
公開(kāi)日2007年9月19日 申請(qǐng)日期2006年3月17日 優(yōu)先權(quán)日2006年3月17日
發(fā)明者楊寶柱 申請(qǐng)人:雅斯拓(北京)智能卡科技有限公司