專利名稱:存儲卡應用控制裝置及方法
技術領域:
本發明涉及存儲卡領域。本發明尤其涉及存儲卡應用控制方法。
背景技術:
隨著移動用戶對蜂窩電話的應用,移動網絡運營商(MNO)從中不斷受益,而對蜂窩電話用戶應用單一MNO網絡的限制則不斷增大。
對蜂窩電話用戶應用單一MNO網絡的現有限制技術包括對蜂窩電話配置電話鎖定裝置,從而只使裝有兼容SIM(Subscriber Identity Module)卡的蜂窩電話用戶才能使用。SIM卡是一種智能卡裝置,可安全地存儲用于識別移動用戶的個人密鑰。SIM卡還具有可存儲文本信息及電話號碼的存儲空間。
目前的許多蜂窩電話配有存儲卡槽,用作存儲卡界面。插入該槽內的存儲卡是一種非易失性存儲器,一般是移動式閃速存儲卡,其使電話具有附加的存儲能力,一般為16兆字節至1千兆字節。附加的存儲量可用來存儲預載數據等,比如圖像、音樂及游戲,它們均由蜂窩電話的各種功能來支持。
存儲卡一般為自選型附件,可從任何兼容存儲卡生產商處購買。
移動網絡運營商(MNO)可為它的用戶免費或低價提供移動電話。MNO一般通過限制它只可用于單一MNO網絡或特定用戶,來限制這種移動電話的應用。
一般通過配置SIM鎖定裝置,來實現對這種移動電話的現有限制技術,這種鎖定裝置只使裝有MNO提供的兼容SIM卡及移動電話的移動電話用戶才能使用。
然而,如果服務提供商欲收回存儲卡成本,并對卡提供預載數據,從而鼓勵應用蜂窩電話用戶采用自己的MNO網絡,則極希望只在單一MNO網絡上使用存儲卡。
發明內容
因此,本發明的目的在于,提供一種存儲卡,其可從相應的兼容安全卡來有條件地授權,從而限制存儲卡的使用。
本發明的存儲卡用于銷售移動電話的服務提供商,從而只有當用于移動電話時,才能完全使用存儲卡。服務提供商可收回存儲卡成本,并對卡提供預載數據。通過低價銷售移動電話及本發明的存儲卡(即,極低的價格或完全免費),服務提供商可促進用戶使用它們的存儲卡,從而增大銷售量。
服務提供商可通過允許完全訪問存儲卡的內容,或者只允許訪問部分存儲內容,來限制使用存儲卡。通過限制訪問存儲卡的內容,可禁止閱讀或寫入或同時禁止閱讀與寫入存儲卡的功能性。
本發明的另一特性在于,可使MNO服務提供商解除使用任何網絡裝置的存儲卡保護鎖定,比如移動網絡或因特網。在這種情況下,即使未在網絡裝置中安裝存儲卡,MNO用戶也可使用自己的受保護存儲卡。
應強調的是,與傳統的安全存儲卡相比,本發明的新穎性在于,在存儲卡未經特定服務提供商的特定識別卡比如SIM卡授權的情況下,可控制用戶對存儲卡的至少部分存儲量的使用。
根據本發明,提供一種存儲卡,包括(a)一個用于存儲數據的存儲器;(b)一個控制器,其用于在得到服務提供商的相應識別卡授權的情況下,控制訪問所述存儲器的至少部分存儲量。
識別卡最好是SIM卡。識別卡最好是RUIM卡。
服務提供商最好是移動網絡運營商。
控制器用于根據服務提供商規定的用戶類型,來控制訪問存儲器的至少部分存儲內容。存儲卡用于通過無線通信,對服務提供商規定的用戶類型進行更新。存儲卡用于通過有線通信,對服務提供商規定的用戶類型進行更新。
存儲內容包括至少部分存儲內容,從而使訪問的控制限制到至少部分存儲內容。
在一種實施方式中,訪問的控制包括允許只讀訪問。訪問的控制包括控制寫入操作。訪問的控制包括允許讀取訪問及寫入訪問。
在授權中,將存儲卡及對應的所述識別卡與通用主機相接。主機最好是移動電話。在授權中,最好將存儲卡與網絡裝置相接。網絡裝置最好是移動電話。
根據本發明,提供一種存儲卡操作控制方法,該方法包括下列步驟(a)提供服務提供商的識別卡,從而與存儲卡對應;(b)在得到服務提供商的相應識別卡授權的情況下,控制訪問存儲卡的至少部分存儲量。經特定識別卡授權后,訪問存儲卡的內容,該卡對應于該存儲卡,且與其兼容。
該方法最好還由服務提供商對存儲卡指定用戶類型,從而根據用戶類型來進行控制訪問。該方法最好還包括下列步驟由服務提供商來更新用戶類型。可通過無線通信或有線通信來進行更新。
存儲內容包括至少部分存儲內容,從而使訪問的控制限制到至少部分存儲內容。
訪問的控制最好包括將存儲卡授權給識別卡。
訪問的控制最好包括允許只讀訪問。訪問的控制包括控制寫入操作。訪問的所述控制包括允許讀取訪問及寫入訪問。
在授權中,將存儲卡及對應的識別卡與通用主機相接。在授權中,將存儲卡與網絡裝置相接。
根據本發明,還提供一種存儲系統,包括(a)一個服務提供商識別卡;(b)一個存儲卡,其中,識別卡對應于存儲卡,存儲卡包括(i)一個用于存儲數據的存儲器;(ii)一個控制器,其用于在得到所述服務提供商的相應識別卡授權的情況下,控制訪問所述存儲器的至少部分存儲量。經特定識別卡授權后,訪問存儲卡的內容,該卡對應于該存儲器,且與其兼容。
存儲系統最好還包括至少一個網絡裝置,其中,在授權中,將各存儲卡及識別卡與該網絡裝置相接。網絡裝置最好包括一個移動電話。
根據本發明,提供一種業務實施方法,包括下列步驟(a)配備一個帶有識別卡的移動電話,從而對應于存儲卡;(b)使存儲卡與識別卡的授權相對應;(c)打折銷售移動電話及所述存儲卡。
結合下列附圖及說明,可更明曉本發明的其它特性及長處。
為更好理解本發明的實施方式,以下參照附圖,其中,同一符號表示其對應部分,其中圖1是本發明的存儲卡方塊圖。
圖2表示分配給圖1存儲卡的各存儲單元的屬性詞。
圖3是流向圖,表示本發明由服務提供商用來啟動圖1的存儲卡及兼容SIM卡的方法。
圖4是本發明方法的流向圖,表示操作由MNO向用戶分配的移動電話內本發明的存儲卡。
圖5A是示意圖,表示插入移動電話內后本發明的存儲卡第一種操作方法。
圖5B是示意圖,表示安裝到因特網主機(比如PC)內后,本發明的存儲卡第二種操作方法。
具體實施例方式
本發明是一種存儲卡,在特定安全卡的授權下使用,從而限制存儲卡的使用。
根據一種實施方式,只有當安裝到配有對應于存儲卡(服務提供商比如MNO)的SIM卡的網絡裝置比如蜂窩電話內后,才能使用本發明的存儲卡。
本發明的另一方面是使服務提供商比如MNO可利用網絡裝置比如移動網絡或因特網來解鎖受保護存儲卡。在這種情況下,即使未在網絡裝置中安裝存儲卡,MNO用戶也可使用自己的受保護存儲卡。
服務提供商可規定多個安全卡,來與本發明的存儲卡相對應。
在從兼容SIM卡接收到確認后,存儲卡的控制器可控制用戶對存儲卡的至少部分存儲量的使用。
存儲裝置的控制器用于根據服務提供商規定的用戶類型,來控制對存儲卡存儲內容的訪問。存儲卡的用戶類型由服務提供商來啟動(比如通過指定各部分一個屬性詞),從而限制訪問存儲卡的存儲內容(或訪問部分內容)。
存儲卡的存儲內容以下規定為具有一個完整部分的“未分段存儲內容”,或者規定為具有多個段的“分段存儲內容”。
存儲卡的用戶類型處于未鎖定/鎖定狀態,由此允許/禁止訪問存儲卡內的存儲內容。也可以只有部分存儲內容處于未鎖定/鎖定狀態,由此只允許/禁止訪問存儲卡內的部分存儲內容。
如果使存儲卡或其部分處于鎖定狀態,則可限制存儲卡的功能性,比如禁止存儲卡的讀取、寫入功能性。
應注意的是,服務提供商(比如MNO)可通過無線通信或有線通信,來隨時更新用戶類型。
圖1是本發明的存儲卡10的方塊圖。存儲卡界面12用于與主機通信。主機可以是任何數據處理系統或分系統,其包括存儲卡界面,比如蜂窩電話、PDA(個人數字輔助裝置)、PC(個人計算機)等。
授權裝置15只使存儲卡的擁有者(或提供者)管理存儲單元16(比如對鎖定部分的存儲內容進行訪問/格式化,并規定新部分)。通過圖3所示的二個加密密鑰來實施授權特性。
控制器14對應于授權單元15,它是一個處理系統,用于控制訪問存儲卡10的存儲內容。
鎖定裝置18一般處于控制器14內,它是一種增強型邏輯裝置,用于根據特定安全卡的授權,來控制存儲卡的使用,并限制對存儲單元16的訪問。
存儲卡10的控制操作可導致禁止寫入操作(即只允許對存儲單元16內的存儲內容進行只讀訪問),或者同時禁止對全部或部分存儲內容的讀取及寫入操作。
在鎖定裝置18的使用中,最好向存儲單元16的各部分S1、S2及S3分配一個相應的屬性詞。典型的屬性詞包括讀取屬性32及寫入屬性34(參見圖2)。
存儲單元16是一種閃速存儲裝置。該示例的存儲單元16包括三個部分S1、S2及S3。主機將各部分視為一個獨立的邏輯裝置。控制器14根據由MNO在屬性詞中預先編程的內容,來限制訪問各部分內的存儲內容。各部分的數量及大小也由MNO來規定。
圖2表示分配給圖1存儲單元16的各存儲部分的屬性詞30。屬性詞30規定存儲卡的使用類型,其在存儲卡(比如通過保留各存儲單元16內屬性詞30的存儲內容)內實施,或者在兼容識別卡(比如SIM卡)內實施。
比如,屬性詞30包括分配給各部分S1、S2及S3的一個讀取屬性標記32及一個寫入屬性標記34(參見圖1),從而允許/禁止讀取,或者讀取與寫入操作。
如果將相應部分的讀取屬性標記32設置到未鎖定狀態(比如“0”),則用戶可讀取該部分的存儲內容,而如果將讀取屬性詞32設置到鎖定狀態(比如“1”),則可防止用戶讀取該部分的存儲內容。如果將對應部分的寫入屬性標記34設置到未鎖定狀態(比如“0”),則用戶可向該部分寫入數據,而如果將寫入屬性標記34設置到鎖定狀態(比如“1”),則只能讀取該部分,從而可防止用戶向該部分寫入。
應注意的是,規定存儲卡的使用類型的屬性詞可由服務提供商(比如MNO)隨時通過無線通信或有線通信來修改。
圖3是流向圖40,表示本發明由服務提供商(比如MNO)用來啟動圖1的存儲卡10及兼容SIM卡的方法。在存儲卡10及對應的SIM卡與處理系統(比如PC)聯機期間,由MNO來啟動,從而啟動與該對應的SIM卡兼容的存儲卡,從而根據預定的類型來進行相應操作。
在第一步驟42,MNO向存儲卡發送口令,從而開始初置處理。
在步驟44,由存儲卡來檢驗所接收到的口令,與存儲卡內的預載口令進行對比。如果檢驗失敗,則在步驟46發送一個出錯指令,從而中止初置。如果檢驗成功,在步驟48,MNO規定相應的存儲卡內的存儲內容的分段方式(比如段數及各段大小),然后,轉入步驟50。
在步驟50,向各段分配一個對應的讀取及/或寫入屬性。
在下一步52,向存儲卡及對應的SIM卡提供相同的二個加密密鑰(以下規定為密鑰#1及密鑰#2)。當存儲卡安裝到主機上后,將這二個加密密鑰提供給后來的用戶(參見圖4)。這些密鑰在MNO的數據庫內也存入該存儲卡內。
圖4是本發明方法的流向圖60,表示操作由MNO向用戶分配的移動電話內本發明的存儲卡的方法。
在步驟62,向存儲卡發送一個解鎖請求。可在通電時或在配有兼容SIM卡的主機(比如蜂窩電話)槽內插入存儲卡時,自動發送該請求。
在下一步64,SIM卡根據本發明的方法,來檢驗該存儲卡是否是由該特定SIM卡啟動的存儲卡。在否定的場合下,在步驟66,在蜂窩電話使用中,存儲卡不承認用戶請求,操作中止,用戶不能使用存儲卡(如果部分鎖定,則用戶可使用存儲卡其它部分的內容)。
然而在肯定的場合下,在步驟68,由存儲卡來生成一個隨機解鎖碼,并用MNO提供的第一加密密鑰來加密(以下規定為密鑰#1)。
在步驟70,加密密碼發送給兼容SIM卡。
在步驟72,SIM卡用MNO提供給SIM卡的密鑰匙來對加密密碼解碼(圖3的步驟52),然后由SIM卡用MNO提供的第二加密密鑰再次加密(以下稱密鑰#2)。
在下一步74,再次加密的密碼發送給存儲卡。
在步驟76,存儲卡用存儲于存儲卡內的密鑰#2,對再次加密的密碼再次加密。
在步驟78,檢驗存儲卡用密鑰#2再次加密的數據與存儲卡在步驟64預先生成的隨機碼是否匹配。如果否定,在步驟80,存儲卡處于鎖定狀態,并向主機發送一個出錯指令。而如果肯定,在步驟82,存儲卡(或各段)處于解鎖狀態,用戶可使用。
只有配有存儲于存儲卡內的相同二個加密密鑰(密鑰#1及#2)SIM卡才能適于使主機在步驟82中將存儲卡設置為解鎖狀態。
應注意的是,圖4所述的上述方法只是一個示例。也可以采用本發明的存儲卡的其它操作方法及存儲卡在蜂窩電話內的使用,比如在因特網主機內安裝存儲卡(參見圖5B)。
圖5A是示意圖80,表示插入移動電話82內后本發明的存儲卡第一種操作方法。主機(比如移動電話82)是存儲卡10及兼容SIM卡86的主機。移動電話82作為一種媒介,存儲卡10由SIM卡86用移動電話的軟件及硬件來授權。SIM卡86通過蜂窩電話網絡,來與服務提供商84,如MNO的服務器進行通信。比如服務提供商84可通過蜂窩連接來更新存儲卡10的用戶類型。
圖5B是示意圖90,表示安裝到因特網主機(比如PC92)內后,本發明的存儲卡第二種操作方式。根據第二種操作方式,只將存儲卡10插入PC92內。兼容SIM卡86處于移動電話94內,通過蜂窩連接(獨立于存儲卡10),來與服務提供商84的服務器進行通信。存儲卡10由服務提供商84的服務器通過因特網連接來授權。比如,服務提供商84可通過因特網連接,來更新存儲卡10的用戶類型。采用存儲卡,可以無需存儲卡10與SIM卡86的連接(比如,當存儲卡10從移動電話94移動到PC92內時)。
根據另一實施方式,提供一種業務實施方法,包括下列步驟配備一個帶有安全卡的移動電話,使存儲卡只與安全卡的授權相對應,并提供打折移動電話及存儲卡(即,以極低的價格或完全免費)。服務提供商可收回存儲卡成本(并對卡提供預載數據),并通過低價銷售移動電話及本發明的存儲卡,來增大銷售量,從而可通過MNO網絡上的應用,使存儲卡用于任意用途。
本發明涉及的存儲卡0可與相應的SIM卡相兼容,但在本發明的范圍內也可以進行其它改進,比如RUIM(移動式用戶識別模塊),其適于對應于來自第三方服務提供商的服務器的指令,來控制存儲卡內的存儲操作。
以上結合特定實施方式說明了本發明,但應理解的是,本說明不構成限定,業內人士可進行其它改進,它屬于權利要求的范圍。
權利要求
1.一種存儲卡,包括(a)一個用于存儲數據的存儲器;(b)一個控制器,其用于在得到服務提供商的相應識別卡授權的情況下,控制訪問所述存儲器的至少部分存儲量。
2.如權利要求1所述的存儲卡,其特征是,所述識別卡是SIM卡。
3.如權利要求1所述的存儲卡,其特征是,所述識別卡是RUIM卡。
4.如權利要求1所述的存儲卡,其特征是,所述服務提供商是移動網絡運營商。
5.如權利要求1所述的存儲卡,其特征是,所述控制器用于根據所述服務提供商規定的用戶類型,來控制訪問所述存儲器的所述至少部分存儲內容。
6.如權利要求5所述的存儲卡,其特征是,所述存儲卡用于通過無線通信,對所述服務提供商規定的所述用戶類型進行更新。
7.如權利要求5所述的存儲卡,其特征是,所述存儲卡用于通過有線通信,對所述服務提供商規定的所述用戶類型進行更新。
8.如權利要求1所述的存儲卡,其特征是,所述存儲內容包括至少部分存儲內容,從而使所述訪問的所述控制限制到所述至少部分存儲內容。
9.如權利要求1所述的存儲卡,其特征是,所述訪問的所述控制包括允許只讀訪問。
10.如權利要求1所述的存儲卡,其特征是,所述訪問的所述控制包括控制寫入操作。
11.如權利要求1所述的存儲卡,其特征是,所述訪問的所述控制包括允許讀取訪問及寫入訪問。
12.如權利要求1所述的存儲卡,其特征是,在所述授權中,將存儲卡及對應的所述識別卡與通用主機相接。
13.如權利要求1所述的存儲卡,其特征是,所述主機是移動電話。
14.如權利要求1所述的存儲卡,其特征是,在所述授權中,將存儲卡與網絡裝置相接。
15.如權利要求14所述的存儲卡,其特征是,所述網絡裝置包括移動電話。
16.一種存儲卡操作控制方法,該方法包括下列步驟(a)提供服務提供商的識別卡,從而與存儲卡對應;(b)在得到所述服務提供商的相應識別卡授權的情況下,控制訪問所述存儲卡的至少部分存儲量。
17.如權利要求16所述的方法,其特征是,還包括下列步驟(c)由所述服務提供商對存儲卡指定用戶類型,從而根據所述用戶類型來進行所述控制訪問。
18.如權利要求17所述的方法,其特征是,還包括下列步驟(d)由所述服務提供商來更新所述用戶類型。
19.如權利要求18所述的方法,其特征是,通過無線通信來進行所述更新。
20.如權利要求18所述的方法,其特征是,通過有線通信來進行所述更新。
21.如權利要求16所述的方法,其特征是,所述存儲內容包括至少部分存儲內容,從而使所述訪問的所述控制限制到所述至少部分存儲內容。
22.如權利要求16所述的方法,其特征是,所述訪問的所述控制包括將存儲卡授權給所述識別卡。
23.如權利要求16所述的方法,其特征是,所述訪問的所述控制包括允許只讀訪問。
24.如權利要求16所述的方法,其特征是,所述訪問的所述控制包括控制寫入操作。
25.如權利要求16所述的方法,其特征是,所述訪問的所述控制包括允許讀取訪問及寫入訪問。
26.如權利要求16所述的方法,其特征是,在所述授權中,將存儲卡及對應的所述識別卡與通用主機相接。
27.如權利要求16所述的方法,其特征是,在所述授權中,將存儲卡與網絡裝置相接。
28.一種存儲系統,包括(a)一個服務提供商識別卡;以及(b)一個存儲卡,其中,所述識別卡對應于所述存儲卡,所述存儲卡包括(i)一個用于存儲數據的存儲器;以及(ii)一個控制器,其用于在得到所述服務提供商的相應識別卡授權的情況下,控制訪問所述存儲器的至少部分存儲量。
29.如權利要求28所述的系統,其特征是,還包括(c)至少一個網絡裝置,其中,在所述授權中,將所述各存儲卡及所述識別卡與所述至少一個網絡裝置相接。
30.如權利要求29所述的系統,其特征是,所述至少一個網絡裝置包括一個移動電話。
31.一種業務實施方法,包括下列步驟(a)配備一個帶有識別卡的移動電話,從而對應于存儲卡;(b)使所述存儲卡與所述識別卡的授權相對應;(c)打折銷售所述移動電話及所述存儲卡。
全文摘要
一種存儲卡,包括一個用于存儲數據的存儲器;一個控制器,其用于在得到服務提供商的相應識別卡授權的情況下,控制訪問所述存儲器的至少部分存儲量。一種存儲系統,包括一個服務提供商識別卡及一個存儲卡,其中,識別卡對應于存儲卡,而且只有在得到服務提供商的相應識別卡授權的情況下,控制訪問存儲器的至少部分存儲量。一種業務實施方法,包括配備一個帶有識別卡的移動電話,從而對應于存儲卡;使存儲卡與該安全卡的授權相對應;打折銷售移動電話及存儲卡。
文檔編號H04W88/02GK101043682SQ20071008769
公開日2007年9月26日 申請日期2007年3月12日 優先權日2006年3月20日
發明者米沙勒·阿加米, 埃坦·馬爾迪克斯 申請人:圣迪斯克以色列有限公司