專利名稱:用于安全下載應(yīng)用的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及從服務(wù)器安全下載應(yīng)用。
背景技術(shù):
全球移動(dòng)通信系統(tǒng)(GSM)是用于數(shù)字無線通信的標(biāo)準(zhǔn)��。GSM比起僅僅話音電話具有多得多的業(yè)務(wù)。今天的第二代GSM網(wǎng)絡(luò)傳遞高質(zhì)量與安全的移動(dòng)話音和數(shù)據(jù)業(yè)務(wù)(諸如SMS/文本消息傳送)��,具有在全世界漫游的能力���。
對(duì)支持多種先進(jìn)的數(shù)據(jù)載體技術(shù)的GSM網(wǎng)絡(luò)和終端的開發(fā)已考慮到引入新的令人激動(dòng)的數(shù)據(jù)業(yè)務(wù)和移動(dòng)應(yīng)用。
在移動(dòng)網(wǎng)絡(luò)中�,可以通過呼叫人們的移動(dòng)電話號(hào)碼或通過向那個(gè)號(hào)碼發(fā)送所謂的短消息(例如通過利用短消息服務(wù)(SMS))而聯(lián)系他們。點(diǎn)對(duì)點(diǎn)短消息服務(wù)(SMS)提供了發(fā)送有限尺寸的消息到和自GSM移動(dòng)站的手段���。詳細(xì)的信息可以在ETSI標(biāo)準(zhǔn)GSM 03.40版本5.3.0中找到���。
GSM電話中的用戶身份模塊(SIM)是原先被設(shè)計(jì)為一種把各個(gè)用戶連接到網(wǎng)絡(luò)的安全方式的智能芯片�����。有一種正在進(jìn)行的�����、SIM到用于GSM和下一代網(wǎng)絡(luò)的標(biāo)準(zhǔn)化的和安全的應(yīng)用平臺(tái)的演進(jìn)���。加到SIM卡的新的功能使得能夠?qū)崿F(xiàn)不同的應(yīng)用且加速了移動(dòng)電話向作為數(shù)據(jù)終端方向的發(fā)展。
為了執(zhí)行各種應(yīng)用�,諸如銀行帳戶監(jiān)視,對(duì)于旅行���、劇場(chǎng)�����、天氣預(yù)報(bào)業(yè)務(wù)的預(yù)留等等�����,需要使用不同種類的接口和在SIM卡上運(yùn)行的某種程序�。
為了把應(yīng)用成功地下載到移動(dòng)電話,移動(dòng)電話必須通過在SIM上運(yùn)行正確的程序而具有對(duì)該應(yīng)用的支持�����。采用不同的標(biāo)準(zhǔn)化高級(jí)語言��,諸如Java卡���,的趨勢(shì)將繼續(xù),這給予SIM卡應(yīng)用開發(fā)者越來越多的靈活性和能力�。對(duì)規(guī)定API(應(yīng)用編程接口)和應(yīng)用裝載機(jī)制的標(biāo)準(zhǔn)的采用將允許業(yè)務(wù)提供商開發(fā)他的應(yīng)用一次,且潛在地通過空中把它裝載到遵循這個(gè)標(biāo)準(zhǔn)的任何SIM卡���。
由于Java是作為一種可互操作的統(tǒng)一的編程環(huán)境出現(xiàn)���,所以變得有可能在所有的SIM卡上下載可互操作的應(yīng)用,所謂的Java applet�����。Javaapplet--諸如游戲���、銀行應(yīng)用����、和其它保密應(yīng)用--例如可以通過SIM/USIM API接口工作。Java也通過使用GSM 03.48和全球平臺(tái)通信標(biāo)準(zhǔn)提供遠(yuǎn)程管理過程��。
用戶本人可以或者通過web或者通過使用移動(dòng)終端而加上或去除SIM Java應(yīng)用或其它應(yīng)用�。智能卡在確保網(wǎng)絡(luò)的安全性方面起到重要的作用,因此SIM的固有的保密性質(zhì)可被使用來使能達(dá)到端到端安全性�、加密、鑒權(quán)和簽名���。
SIM卡將繼續(xù)提供它的固有的保密性����,以驗(yàn)證新的業(yè)務(wù)接入和保護(hù)事務(wù)�����。未來一代的“像互聯(lián)網(wǎng)的”電話將通過執(zhí)行用于業(yè)務(wù)接入和事務(wù)接受的鑒權(quán)應(yīng)用�����,而且也通過它的存儲(chǔ)配置和用戶數(shù)據(jù)的能力而最好地利用SIM卡��。
工具箱程序-被存儲(chǔ)在SIM卡上,是運(yùn)營(yíng)商借助其能夠定制他們的業(yè)務(wù)文件夾的手段��。
不同的機(jī)制允許業(yè)務(wù)提供商通過空中把應(yīng)用裝載到SIM卡���。
無線應(yīng)用協(xié)議(WAP)是一種已經(jīng)成功地確立無線技術(shù)被用于互聯(lián)網(wǎng)接入的方式的事實(shí)標(biāo)準(zhǔn)的協(xié)議���。WAP技術(shù)已對(duì)于到移動(dòng)電話的信息傳遞進(jìn)行最佳化。GSM電話因此可以通過WAP接入互聯(lián)網(wǎng)�����。進(jìn)行應(yīng)用到移動(dòng)電話的WAP下載�����,以使得用戶首先用移動(dòng)電話瀏覽站址以及選擇他想要下載的midlet/應(yīng)用�。然后用戶寫入一個(gè)到包含想要的midlet/應(yīng)用的WAP網(wǎng)址的URL(統(tǒng)一資源位置)地址���。選擇的應(yīng)用然后被直接下載以及在移動(dòng)電話上進(jìn)行安裝���。
另一個(gè)已知的WAP下載方法是WAP推送啟動(dòng)的下載,其中用戶用正常的互聯(lián)網(wǎng)web瀏覽器瀏覽網(wǎng)址���。這個(gè)站址包含應(yīng)用�����,用戶可以從中選擇一個(gè)應(yīng)用來下載�,以及把他的移動(dòng)電話號(hào)碼提供給該站址。然后該站址連接到WAP推送網(wǎng)關(guān)和把一個(gè)WAP推送發(fā)送到用戶����。推送包含一個(gè)到應(yīng)用的URL,以及瀏覽器被起動(dòng)�,以打開這個(gè)URL。然后該應(yīng)用被下載以及在移動(dòng)電話中進(jìn)行安裝���。
有一些與已知的下載解決方案相關(guān)的安全性方面的問題����,這是在用戶不能確信他們是否能夠相信內(nèi)容提供商和要被下載的業(yè)務(wù)時(shí)發(fā)生的��。用戶必須肯定要被下載的業(yè)務(wù)是安全的�����,且例如沒有病毒等等���。而數(shù)目不斷增加的內(nèi)容提供商使得這個(gè)問題甚至更糟���。
本申請(qǐng)的目的是提供改進(jìn)的下載到移動(dòng)終端的方法�����。
具體地���,本目的是開發(fā)一種把應(yīng)用下載到移動(dòng)電話的安全的方法。
發(fā)明概要用于下載應(yīng)用的本發(fā)明的方法出現(xiàn)在至少包括服務(wù)器�、移動(dòng)終端、可信的運(yùn)營(yíng)商和優(yōu)選地�,諸如個(gè)人計(jì)算機(jī)(PC)的終端的網(wǎng)絡(luò)中。在該方法中����,用戶在他的計(jì)算機(jī)或移動(dòng)終端上選擇要被下載的應(yīng)用���。然后他把對(duì)于下載選擇的應(yīng)用到移動(dòng)終端的請(qǐng)求發(fā)送到服務(wù)器�。服務(wù)器把帶有下載應(yīng)用的指令的消息發(fā)送到移動(dòng)終端����。這個(gè)消息經(jīng)由可信的運(yùn)營(yíng)商發(fā)送,以便確保安全下載。此后����,所述應(yīng)用被下載到移動(dòng)終端。
本發(fā)明的優(yōu)選實(shí)施例在從屬權(quán)利要求中給出�。
藉助于本發(fā)明的方法,用戶可確信他可以信任內(nèi)容提供商和要被下載的業(yè)務(wù)����。重要的是要被下載的業(yè)務(wù)是安全的以及例如沒有病毒等等。當(dāng)用戶已驗(yàn)證要被下載的內(nèi)容的源和可靠性時(shí)��,他可以作出關(guān)于是否允許下載的告知的決定�����。
采用術(shù)語可信的運(yùn)營(yíng)商在本文中是指用戶可信賴的運(yùn)營(yíng)商����。運(yùn)營(yíng)商的角色可以以不同的方式被實(shí)施。在服務(wù)器與運(yùn)營(yíng)商之間的通信中使用證書���,通過該證書�,運(yùn)營(yíng)商可以驗(yàn)證內(nèi)容的源和可靠性�。
例如通過使用已知的公共密鑰基礎(chǔ)結(jié)構(gòu)PKI可以執(zhí)行驗(yàn)證�,該P(yáng)KI包括用于加密消息���、創(chuàng)建數(shù)字簽名和藉助于證書驗(yàn)證消息的發(fā)送者的簽名的解決方案����。發(fā)送者身份的證書必須由證書管理機(jī)構(gòu)(CA)簽發(fā)�,證書管理機(jī)構(gòu)是一個(gè)簽發(fā)證書以便驗(yàn)證身份的組織。關(guān)于公共密鑰基礎(chǔ)結(jié)構(gòu)系統(tǒng)中牽涉到的技術(shù)的更詳細(xì)的信息可以在Gail L.Grant的書“Underst anding Digital Signatures(了解數(shù)字簽名)”���,ISBN 0-07-012554-6中找到�����。
任選地����,證書也可以在運(yùn)營(yíng)商與移動(dòng)終端之間的通信中使用�����。然而�,對(duì)于移動(dòng)終端���,消息正是經(jīng)運(yùn)營(yíng)商發(fā)送便可能是足夠的�,因?yàn)楫?dāng)用戶看到消息是來自給定的預(yù)定義信道時(shí)-這是在用戶與運(yùn)營(yíng)商之間事先商定的-,它便是給用戶的一個(gè)安全通信的指示��。
在消息被轉(zhuǎn)發(fā)到用戶之前�����,運(yùn)營(yíng)商可以在病毒����、正確工作等等方面檢驗(yàn)要被下載的應(yīng)用。運(yùn)營(yíng)商也可能檢驗(yàn)移動(dòng)終端具有用于下載的正確的設(shè)置����。假使那樣,則他可能把所述設(shè)置提供給用戶�。
為了從例如網(wǎng)址選擇應(yīng)用,用戶可以使用PC����、膝上型計(jì)算機(jī)、或移動(dòng)終端�,諸如移動(dòng)電話。
給移動(dòng)終端的所述消息是到移動(dòng)終端上的SIM卡的短消息服務(wù)(SMS)�����,以及包括用于找到所請(qǐng)求的應(yīng)用的信息,諸如URL地址��。這個(gè)信息被SIM卡轉(zhuǎn)發(fā)到移動(dòng)終端中的瀏覽器�����,該瀏覽器然后執(zhí)行下載�����。
作為消息傳送到移動(dòng)終端的結(jié)果�,給予移動(dòng)終端的用戶一個(gè)話音和/或顯示信號(hào)以便指示該下載是安全的。
下面參考附圖����,通過某些優(yōu)選實(shí)施例來描述本發(fā)明。目的不是要把本發(fā)明限于這些實(shí)施例的細(xì)節(jié)�����。
附圖簡(jiǎn)述
圖1是其中執(zhí)行本發(fā)明方法的網(wǎng)絡(luò)的環(huán)境圖���。
圖2給出本發(fā)明方法的實(shí)施例����。
詳細(xì)描述圖1是其中執(zhí)行本發(fā)明方法的網(wǎng)絡(luò)例子的環(huán)境圖���。用戶使用計(jì)算機(jī)1�,它在圖1上是PC���,用于從互聯(lián)網(wǎng)2選擇應(yīng)用���。服務(wù)器3通過互聯(lián)網(wǎng)藉助于在萬維網(wǎng)中的網(wǎng)址來提供應(yīng)用。萬維網(wǎng)包含HTTP和HTTPS協(xié)議����,這些協(xié)議允許用戶從互聯(lián)網(wǎng)上的一個(gè)網(wǎng)址跳到另一個(gè)網(wǎng)址。HTTP�����,也稱為超文本傳送協(xié)議����,是被使用來在web服務(wù)器與互聯(lián)網(wǎng)瀏覽器之間通信的主要協(xié)議。HTTPS是用于建立安全連接以在萬維網(wǎng)上交換文檔的最流行的網(wǎng)絡(luò)協(xié)議����。HTTPS是超文本傳送協(xié)議安全的首字母����,是由可以支持需要的安全軟件的某些電子商務(wù)服務(wù)器支持的協(xié)議�。合在一起,這些文檔組成大的相互間鏈接的文檔的web����。由于互聯(lián)網(wǎng)橫跨全球,所以這些文檔形成萬維網(wǎng)��。
服務(wù)器3通過移動(dòng)終端的無線電網(wǎng)絡(luò)--這里是GSM--經(jīng)由用戶的運(yùn)營(yíng)商4與用戶的移動(dòng)終端6通信���。移動(dòng)終端包含下載業(yè)務(wù)到其上的SIM卡7和互聯(lián)網(wǎng)web瀏覽器8����,用于瀏覽網(wǎng)址�����。需要互聯(lián)網(wǎng)瀏覽器以便在觀看網(wǎng)頁(yè)時(shí)把HTML解譯為文字和圖形���。
圖2給出本發(fā)明方法的實(shí)施例��,其中最終用戶在步驟1從網(wǎng)址選擇要被下載到他的移動(dòng)電話的應(yīng)用�����。該選擇可以在如圖1所示的用戶的PC(個(gè)人計(jì)算機(jī))上作出��,或從他的移動(dòng)電話(未示出)作出�����。如果選擇是從移動(dòng)電話作出�,則用戶可以用他的移動(dòng)電話通過例如無線應(yīng)用協(xié)議WAP�����,來瀏覽他感興趣的網(wǎng)址��,以及選擇他想要下載的應(yīng)用���,如果該用戶具有帶互聯(lián)網(wǎng)連接的移動(dòng)電話的話�。
為此�,用戶然后可以寫入一個(gè)到包含想要的應(yīng)用的站址的URL(統(tǒng)一資源位置)地址。代替寫入一個(gè)到想要的站址的URL地址,用戶可以通過只點(diǎn)擊該站址上的一個(gè)地方而指示想要的應(yīng)用��。用戶可能認(rèn)為這樣做���,即從他的PC瀏覽和選擇應(yīng)用���,是更舒適的。在步驟2�����,用戶把對(duì)該應(yīng)用的請(qǐng)求從他的PC(或他的移動(dòng)電話)發(fā)送到具有該應(yīng)用的服務(wù)器�����。作為對(duì)步驟2中請(qǐng)求的回答�����,服務(wù)器在步驟3發(fā)送消息����,確認(rèn)用戶對(duì)該應(yīng)用的定購(gòu)以及帶有教導(dǎo)用戶如何進(jìn)行以得到應(yīng)用的指令。
步驟3的消息首先來到用戶可信任的運(yùn)營(yíng)商����。在把應(yīng)用放在所述服務(wù)器中的內(nèi)容提供商與運(yùn)營(yíng)商之間可以事先簽訂關(guān)于信道的合同��,應(yīng)用下載確認(rèn)可以通過該信道經(jīng)由運(yùn)營(yíng)商被發(fā)送�����。于是用戶便知道通過該信道接收的和經(jīng)由可信的運(yùn)營(yíng)商發(fā)送的應(yīng)用是安全的����,即���,它們確實(shí)是從正確的內(nèi)容提供商發(fā)送的,沒有任何對(duì)應(yīng)用加以改變或在其中引入病毒等等的第三方攻擊����。
步驟3的消息例如可以通過使用安全服務(wù)層SSL協(xié)議的HTTPS信道進(jìn)行發(fā)送。SSL是加密單個(gè)會(huì)話的協(xié)議����。除了加密以外還使用鑒權(quán),這是使得運(yùn)營(yíng)商能夠看見消息確實(shí)是從實(shí)際的內(nèi)容提供商發(fā)送的方式�。鑒權(quán)包括證書的使用,通過該證書保證該服務(wù)器是正確的服務(wù)器�����。
步驟3的消息包含步驟2的URL地址和打算將應(yīng)用發(fā)送到的電話號(hào)碼。
藉助于在步驟3與消息一起發(fā)送的電話號(hào)碼����,運(yùn)營(yíng)商可以檢驗(yàn)應(yīng)用應(yīng)被發(fā)送到的移動(dòng)終端有用于該應(yīng)用的正確的設(shè)置(即,正確的程序環(huán)境)和其它的這樣的可能事情��。而且���,運(yùn)營(yíng)商可以對(duì)應(yīng)用執(zhí)行病毒檢驗(yàn)�����。這可以通過自己的病毒程序或通過使用由遠(yuǎn)端部件完成的病毒結(jié)果來進(jìn)行����。
在步驟5���,消息被轉(zhuǎn)發(fā)到用戶的移動(dòng)電話上的SIM卡��。該消息包含有關(guān)如何找到該應(yīng)用的信息�����,諸如URL地址���,和如何進(jìn)行的指令���。此消息優(yōu)選地也是帶有證書信息的消息,其中服務(wù)器由可信的運(yùn)營(yíng)商進(jìn)行鑒權(quán)��。
在步驟6例如通過讀出證書信息而檢驗(yàn)到該消息來自可信的運(yùn)營(yíng)商后���,在步驟7�,把該消息轉(zhuǎn)發(fā)到在移動(dòng)電話上的瀏覽器�,以便下載應(yīng)用���。
在步驟8����,瀏覽器把用于下載該應(yīng)用的消息發(fā)送到服務(wù)器��,在步驟9����,該應(yīng)用被發(fā)送到瀏覽器���。
權(quán)利要求
1.在至少包括服務(wù)器、移動(dòng)終端�����、和可信的運(yùn)營(yíng)商的網(wǎng)絡(luò)中下載應(yīng)用的方法�,該方法包括以下步驟a)用戶選擇要被下載的應(yīng)用,b)用戶把對(duì)下載所選擇的應(yīng)用到移動(dòng)終端的請(qǐng)求發(fā)送給服務(wù)器��,c)從服務(wù)器把帶有用于下載該應(yīng)用的指令的消息發(fā)送到移動(dòng)終端�����,d)把所述應(yīng)用下載到移動(dòng)終端��,其特征在于以下的另一個(gè)步驟經(jīng)由可信的運(yùn)營(yíng)商發(fā)送在步驟c)中的消息�,以便保證安全的下載,以及預(yù)定義用于所述另一個(gè)步驟的給定的信道����,作為安全通信的指示。
2.權(quán)利要求1的方法�����,其特征在于運(yùn)營(yíng)商檢驗(yàn)要被下載的應(yīng)用。
3.權(quán)利要求1或2的方法��,其特征在于運(yùn)營(yíng)商檢驗(yàn)移動(dòng)終端具有用于下載的正確的設(shè)置�����。
4.權(quán)利要求1-3的任一項(xiàng)的方法��,其特征在于該網(wǎng)絡(luò)還包括個(gè)人計(jì)算機(jī)(PC)��,用戶在該個(gè)人計(jì)算機(jī)上從網(wǎng)址執(zhí)行步驟a)的選擇���。
5.權(quán)利要求1-4的任一項(xiàng)的方法�,其特征在于步驟a)的選擇是由最終用戶在他的移動(dòng)終端上從網(wǎng)址執(zhí)行的�����。
6.權(quán)利要求1-5的任一項(xiàng)的方法�,其特征在于步驟c)的消息是到移動(dòng)終端上的SIM卡的短消息服務(wù)(SMS)����。
7.權(quán)利要求1-6的任一項(xiàng)的方法,其特征在于在步驟c)���,用于下載的指令包括用于找到所請(qǐng)求的應(yīng)用的信息��,諸如URL地址���。
8.權(quán)利要求1-7的任一項(xiàng)的方法���,其特征在于,作為步驟c)的結(jié)果�,移動(dòng)終端檢驗(yàn)消息源。
9.權(quán)利要求8的方法�����,其特征在于消息源是藉助于證書數(shù)據(jù)從該消息被檢驗(yàn)的�����。
10.權(quán)利要求8或9的方法�,其特征在于所述信息由SIM卡轉(zhuǎn)發(fā)到移動(dòng)終端中的瀏覽器。
11.權(quán)利要求8的方法����,其特征在于在步驟d)中把所述應(yīng)用下載到移動(dòng)終端是由瀏覽器執(zhí)行的。
12.權(quán)利要求1-11的任一項(xiàng)的方法���,其特征在于作為消息發(fā)送到移動(dòng)終端的結(jié)果����,給予移動(dòng)終端的用戶一個(gè)話音和/或顯示信號(hào),以便指示該下載是安全的��。
全文摘要
在包括服務(wù)器�����、移動(dòng)終端�、可信的運(yùn)營(yíng)商和優(yōu)選地,個(gè)人計(jì)算機(jī)的網(wǎng)絡(luò)中進(jìn)行用于下載應(yīng)用的本發(fā)明的方法��。在該方法中�,用戶在他的計(jì)算機(jī)或移動(dòng)終端上選擇要被下載的應(yīng)用。他然后把對(duì)于下載所選擇的應(yīng)用到移動(dòng)終端的請(qǐng)求發(fā)送到服務(wù)器���。服務(wù)器把帶有用于下載應(yīng)用的指令的消息發(fā)送到移動(dòng)終端��。這個(gè)消息經(jīng)由可信的運(yùn)營(yíng)商進(jìn)行發(fā)送����,以保證安全的下載��。此后所述應(yīng)用被下載到移動(dòng)終端�。
文檔編號(hào)H04L29/08GK1759623SQ200480006461
公開日2006年4月12日 申請(qǐng)日期2004年2月16日 優(yōu)先權(quán)日2003年3月10日
發(fā)明者A·P·J·海邁萊伊寧 申請(qǐng)人:智能信托系統(tǒng)股份有限公司