[发明专利]用于保护移动装置中的本地资源的数据处理

说明书

技术领域

本发明大体上涉及移动装置的安全性。更具体地，本发明涉及这样的装置和方法，其用于在离线背景下基于识别模块安全信息向移动装置的本地资源提供强制性的访问控制、完整性和保密性。识别模块可以是用户识别模块（SIM）、全球用户识别模块（USIM）、可移动用户识别模块（RUIM）、或CDMA用户识别模块（CSIM）。

背景技术

在技术进步和市场需求的推动下，市场上存在的移动电话的平均特征集在近几年里稳步地增加。由于这种趋势，现今，能力最强的移动装置，有时被称为智能手机，除传统的电话服务之外还能够执行大量的任务。这些特征例如包括访问因特网、运行计算相对密集型的应用、播放或录制多个媒体内容以及存储大量数据。随后，由移动装置提供的更大的功能集导致了终端使用者在移动电话的使用方面的变化。

这些变化之一体现在使用者存储在其设备上的内容。事实上，终端使用者现在能够在移动电话本地存储越来越多的数据，其中一些还可能非常敏感。示例性的数据包括电子邮件、文件、照片、视频、密码、及其他认证凭证。即使在云计算的背景下，计算和存储的大部分由服务器端应用执行，移动装置仍然存储相当多的敏感信息，如认证凭证和由于性能和可用性原因在本地缓冲的数据。

因为装置容易遭到盗窃或遗失，数据的安全性，更一般而言的移动装置的任何其他本地资源（如应用或硬件组件）的安全性是相当重要的事情。为此，移动装置上越来越多的本地可用资源导致对适当地保护的更严格的安全性要求。

目前，在符合3GPP标准的移动电话中，可以通过使用安装在抗干扰集成电路卡（有时称为智能卡）上的用户识别模块（SIM）或全球用户识别模块（USIM）来提供安全性。（U）SIM可用于移动用户与移动网络的相互认证以及为移动电话与符合3GPP标准的移动网络之间的数据交换提供保密性、完整性、真实性和不可否认性。

（U）SIM提供用于访问移动网络服务的适当水平的安全性。事实上，与提供“你所知道的”单因素认证的用户名/密码认证凭证不同，智能卡上的（U）SIM应用提供更强的“你所具有的”认证。此外，可以通过设置个人识别号码（PIN）增加（U）SIM安全性以保护未授权的使用者对卡的访问，因此使得（U）SIM能够提供双因素认证。总之，（U）SIM的另一个显著的安全特性在于移动网络操作者可以远程使其无效的能力。

然而，使用基于（U）SIM的认证机制作为保护移动装置上的本地资源的方式还是有相当大的限制的。

第一，如果没有可用的网络连接，基于（U）SIM的认证不能被执行。事实上，GSM认证与密钥协商（AKA）协议和UMTS认证与密钥协商（AKA）协议都需要移动网络的可用性以产生认证挑战并验证由（U）SIM提供的响应。

第二，攻击者可以在欺骗性的（U）SIM与欺骗性的移动网络之间运行AKA认证以使装置相信该（U）SIM为真，因此授权对本地资源的访问。

第三，基于（U）SIM的认证协议不提供适当的机制来加密/解密本地存储的文件和验证其完整性。

然而，本领域的技术人员应该认识到这些能力可以由安装在SIM卡或通用的集成电路卡（UICC）上的特别的另外的小应用提供。但是，这将需要发行特殊的卡，这样会对大规模应用提出严重的限制。事实上，这样将需要替换目前使用的卡或通过无线电安装这种小应用，这两种过程都将会相当昂贵。另外，假如还需要在线安全特性，如当网络连通性可用时的远程无效和在线认证，就将需要专用网络设施，进一步增加了资金成本和运营成本。

第WO2007/036024号国际专利申请公开了一种用于当接收单元离线时提供认证该接收单元的使用者的方法。该方法包括基于与发送单元的在线通信存储与一个项目相关联的一个或多个挑战-答复组。挑战-答复组的每个包括至少一个挑战答复对，该至少一个挑战答复对用于为了通过接收单元获得特殊资源的使用者的离线认证。

然而，在该文件中公开的方法没有描述对识别模块环境的适应。换句话说，该方法不准许在单独的模块框架中认证。

本发明的实施方式将改进这种情况。

发明内容

为了处理这些需求，本发明的第一方面涉及用于保护移动装置中的本地资源的数据处理方法。该方法包括：

a）当网络连通时：

-联接所述移动装置与第一识别模块，第一识别模块与第一国际移动用户识别码（IMSI）相关联；

-在第一识别模块中接收来自通信网络的网络挑战，使用密钥加密网络挑战，并向通信网络发出相应的响应以用于随后的成功认证，

b）在对通信网络成功认证之后：