專利名稱:用安全模塊來管理應(yīng)用程序安全性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及也被稱為蜂窩網(wǎng)絡(luò)的移動網(wǎng)絡(luò)領(lǐng)域�。尤其是涉及對具有和移動電話的移動設(shè)備相關(guān)的安全模塊功能的應(yīng)用程序的安全性進行管理。
移動電話或便攜式電話的安全模塊的已知名稱為構(gòu)成這些電話的中央安全元件的“SIM卡”(用戶識別模塊)�����。在制造和/或個性化階段��,電話操作者引入一個被稱為IMSI(國際移動用戶身份識別)的號碼�,該號碼用來以安全、唯一的方式識別希望連接到移動網(wǎng)絡(luò)的每個用戶�。下面被稱為移動設(shè)備的每個移動電話由一個存儲在移動設(shè)備的非易失性存儲器中的號碼在物理上識別。這個號碼被稱為IMEI(國際移動設(shè)備識別碼)�,它包含對移動設(shè)備類型的識別以及在GSM(全球移動通信系統(tǒng))、GPRS(通用分組無線系統(tǒng))或UMTS(通用移動電信系統(tǒng))類型的網(wǎng)絡(luò)中用于以唯一方式識別一個給定移動設(shè)備的序列號�����。此外��,移動設(shè)備的特性由表明安裝在移動設(shè)備上的基本軟件的更新狀態(tài)的軟件版本SVN(軟件版本號)來描述���。具有軟件版本(SVN)的移動設(shè)備的類型識別和序列號的組合給出了一個新的識別���,被稱為IMEISV(國際移動設(shè)備識別碼和軟件版本序列號)。同樣的識別概念也適用于WLAN(無線局域網(wǎng))或者雙向有線電視����。物理識別符可以是對應(yīng)于唯一地址的MAC地址(媒體訪問控制),該地址識別了在一個網(wǎng)絡(luò)IP(互聯(lián)網(wǎng)協(xié)議)上一個用戶的材料配置���,并且軟件版本可以基于IP通過上層協(xié)議傳輸�����。
ETSI條例(“歐洲電信標準協(xié)會”)定義了一種移動臺(MS�,移動臺)�����,它由一項移動設(shè)備(ME����,移動設(shè)備)和一個訂用模塊(SIM,用戶識別模塊)組成��。這個用戶模塊通常是可拆卸的���,也就是說它可以被抽回或者從一項移動設(shè)備轉(zhuǎn)移至另一設(shè)備���。
在啟動一個移動設(shè)備期間�,特別是在其連接至一個操作員的網(wǎng)絡(luò)的過程中�,在授權(quán)或禁止其使用的操作員的移動設(shè)備和管理中心之間交換包含識別數(shù)據(jù)的數(shù)據(jù)。
文件EP0757502描述了一種當移動設(shè)備IMEI的物理識別碼出現(xiàn)在黑名單上時鎖定一個用戶識別模塊的方法���。當該移動設(shè)備連接至移動網(wǎng)絡(luò)時��,它將識別碼IMEI發(fā)送至管理中心��。后者進行比較��,以驗證所接收的識別碼和操作員注冊被盜識別碼或故障移動設(shè)備識別碼的數(shù)據(jù)庫的內(nèi)容����。如果所接收的識別碼存在于該數(shù)據(jù)庫中�����,則管理中心將一個包含鎖定指令的信息發(fā)送至有問題的移動設(shè)備�����。在確認其真實性之后,將該指令發(fā)送至一個執(zhí)行鎖定步驟的識別模塊���,該鎖定步驟阻止移動設(shè)備進一步連接至網(wǎng)絡(luò)。
文件US5864757描述了一種基于生成一個對應(yīng)于用戶模塊識別碼的代碼����、附屬于手機的密鑰的使用,利用用戶模塊啟動移動手機的方法��。手機包含一個單一防干擾密鑰�����。在其啟動時���,操作員的管理中心向手機發(fā)送一條信息�����,通過使用手機的唯一密鑰�,用來計算一個對于操作員特定的密鑰����。這個新的密鑰與網(wǎng)絡(luò)識別碼或用戶模塊識別碼結(jié)合使用���,以產(chǎn)生一個對照存儲在用戶模塊中的一個代碼的控制字。如果控制字與用戶模塊代碼相符合����,則啟動手機。
這兩個文件中所描述的方法僅僅涉及例如基于識別碼IMEI需要在物理上識別的移動設(shè)備方面����。當實施這些方法時,為了阻止移動設(shè)備連接至網(wǎng)絡(luò)����,它們的作用只集中在用戶模塊和/或移動設(shè)備的鎖定/解鎖。
目前��,移動設(shè)備提供給用戶的除了通過訪問一個移動網(wǎng)絡(luò)建立電話通話的普通功能之外��,還使用許多其他的補充增值業(yè)務(wù)����,如多種信息咨詢、遠程金融交易����、電子商務(wù)����、訪問多媒體內(nèi)容等�。為了保護用戶避免由第三方尋找移動設(shè)備可能存在的安全漏洞而導致的可能欺詐,這些改進的業(yè)務(wù)需要漸增的較高層次的安全性���。
因此,有必要執(zhí)行至少兩個層次的驗證一方面是移動設(shè)備本身的層次��,另一方面是允許操作員或第三方所建議的不同業(yè)務(wù)功能的軟件應(yīng)用的層次�����。其目的在于保證用戶模塊只與適當授權(quán)或者由操作員和/或應(yīng)用軟件提供商所認可的移動設(shè)備的類型和軟件版本一起工作����。用戶模塊的作用被理解為通過執(zhí)行預先安裝在移動設(shè)備的存儲器中的特定數(shù)目的軟件應(yīng)用程序,允許使用一個用戶所要求的業(yè)務(wù)的能力���,并且其使用用戶模塊作為保護裝置��。
在移動設(shè)備中執(zhí)行的這些應(yīng)用程序使用用戶模塊中的可用資源����。資源被理解為不同功能和一個應(yīng)用程序的正確所必需的數(shù)據(jù)。某些資源可能對于多個應(yīng)用程序來說是共用的�����,尤其是涉及安全性的功能��。用戶模塊因此可能被阻塞或者改變某些應(yīng)用程序的功能�����,對于這些應(yīng)用程序����,在有問題的移動設(shè)備中并不重視由操作員和/或應(yīng)用程序提供商所建立的安全條件,或者移動設(shè)備的用戶權(quán)限不足���。
以上提到的文件并沒有涉及與一組移動設(shè)備有關(guān)的軟件方面��,例如與所安裝的軟件應(yīng)用程序有關(guān)的信息�����、軟件版本序列號�����、或者甚至是對移動設(shè)備類型或款式的參考等等����。因此,為了有選擇性地啟動/解除使用這些資源的應(yīng)用程序或應(yīng)用程序功能����,需要考慮到用戶模塊資源的目標管理方法的使用。然而��,通過這些操作完全鎖定用戶模塊以阻止移動設(shè)備訪問網(wǎng)絡(luò)的效果并不理想��。
本發(fā)明的目的在于提供移動設(shè)備��、用戶模塊和應(yīng)用程序的安全性的管理方法�,減少發(fā)生以下事實的風險�����,即在無法實現(xiàn)某些預定安全性標準的一種類型和/或一種軟件版本的移動設(shè)備上所執(zhí)行的應(yīng)用程序可能欺詐性地使用一個用戶模塊�。
另一個目的在于保護移動設(shè)備的用戶和應(yīng)用程序的提供商,防止由于復制移動設(shè)備和/或用戶模塊而導致的濫用��。
這些目的通過利用在連接至一個網(wǎng)絡(luò)的設(shè)備中工作的一個安全模塊來管理應(yīng)用程序安全性的方法來實現(xiàn),所述網(wǎng)絡(luò)通過操作員的一個控制服務(wù)器來管理����,所述應(yīng)用程序使用存儲在本地連接至所述設(shè)備的安全模塊中的資源(數(shù)據(jù)或功能),包括以下主要步驟-經(jīng)由網(wǎng)絡(luò)由控制服務(wù)器接收數(shù)據(jù)�,所述數(shù)據(jù)至少包含設(shè)備的類型和軟件版本以及安全模塊的識別,-由控制服務(wù)器對該數(shù)據(jù)進行分析和驗證�,-由對該數(shù)據(jù)的驗證結(jié)果中產(chǎn)生密文,并經(jīng)由網(wǎng)絡(luò)和設(shè)備將該密文傳輸至安全模塊��,所述方法的特征在于����,安全模塊分析所接收到的密文,并分別啟動和解除由至少一個安裝在設(shè)備中的應(yīng)用程序所使用的資源(數(shù)據(jù)或者功能)���,所述密文包含根據(jù)所述應(yīng)用程序的提供商和/或操作者和/或設(shè)備的用戶所預定的標準對應(yīng)用程序的功能進行調(diào)整的指令�。
為了鎖閉或降低某些應(yīng)用程序的功能��,周一種目標方法來鎖閉用戶模塊的資源����。設(shè)備的應(yīng)用程序未被直接鎖閉一是間接作用于應(yīng)用程序,也就是說���,只有當設(shè)備試圖執(zhí)行這些應(yīng)用程序時才會注意到鎖閉效果�����。
這一方法最好適用于移動網(wǎng)絡(luò)��,因此�,該設(shè)備是一個移動設(shè)備,例如移動式通話設(shè)備或便攜式電話���。安全模塊是插入到SIM卡(用戶識別模塊)類型的移動電話中的用戶模塊�����,這一組件連接至由操作員的控制服務(wù)器來管理的GSM(全球移動通信系統(tǒng))、GPRS(通用分組無線系統(tǒng))�、UMTS(通用移動電信系統(tǒng))或類似類型的移動網(wǎng)絡(luò)。為了使用存在于用戶模塊中的資源(數(shù)據(jù)或功能)�,將軟件應(yīng)用程序安裝在移動設(shè)備上并加以配置。因此����,只有當安全條件滿足操作員和/或應(yīng)用程序提供商所預定的標準時,才能在整體上使用它們����。對標準的驗證負責管理控制服務(wù)器����。在控制服務(wù)器發(fā)出指令之后���,應(yīng)用程序最終負責管理安全模塊���,其可以釋放或鎖閉安裝在移動設(shè)備中的一個應(yīng)用程序的正確操作所需的資源訪問。
這些資源的數(shù)據(jù)包含如帳號�����、程序(采用可安裝在移動設(shè)備中的代碼的形式)��、加密/解密密鑰��、對內(nèi)容的訪問權(quán)限等數(shù)據(jù)���。
這些資源的功能可包括密文算法�、驗證處理���、數(shù)字簽名生成處理����、加密處理、認證處理���、數(shù)據(jù)確認處理����、訪問控制處理�、數(shù)據(jù)安全處理、付款處理等�����。
控制服務(wù)器在管理與所設(shè)定的移動設(shè)備/用戶模塊相關(guān)的信任或安全單元中起著重要的作用��。為了通過用戶模塊來控制或限制應(yīng)用程序��、功能或可用資源的使用�,它解譯由移動設(shè)備所傳輸?shù)臄?shù)據(jù)���。
根據(jù)特定標準�,從一個移動設(shè)備及其用戶模塊接收識別信息����、并包含IMEISV和IMSI的服務(wù)器判斷是否需要將一個新指令發(fā)送到用戶模塊�����,以重新定義一個新的保護概略����,這個新的保護概略界定了可由在移動設(shè)備中執(zhí)行的應(yīng)用程序所使用的用戶模塊資源�����。例如����,該標準可參考在移動設(shè)備上所安裝的軟件版本的更新、移動設(shè)備上新應(yīng)用程序的下載����、保護概略的更新周期、多個至網(wǎng)絡(luò)的連接�、用于訪問網(wǎng)絡(luò)所使用的技術(shù)、以及所使用的訪問網(wǎng)絡(luò)的識別��。這些標準也涉及與所使用的材料或軟件有關(guān)的、操作員和/或應(yīng)用程序提供商和/或移動設(shè)備的用戶所希望加以考慮的不同風險���。
根據(jù)本發(fā)明的方法通常是在移動設(shè)備每次連接到網(wǎng)絡(luò)的過程中執(zhí)行的���,或者是在移動設(shè)備或用戶模塊或者甚至用戶模塊上的資源的軟件版本每次更新之后執(zhí)行的。它也可以在每次啟動或解除移動設(shè)備上的應(yīng)用程序的期間執(zhí)行����。
根據(jù)一個實施例,可以以控制服務(wù)器所提供的速率周期性地執(zhí)行�����,或者在移動設(shè)備上的應(yīng)用程序每次被初始化之后執(zhí)行����。根據(jù)另一個實施例,只要移動設(shè)備識別碼IMEISV保持不變�,用戶模決將不會從控制中心接收到新信息。
在用戶模塊重新初始化期間����,最好鎖閉一定數(shù)量的資源��,直到密文到達��。因此����,當移動設(shè)備希望攔截密文而不它發(fā)送到用戶模塊時,用戶模塊的所有或者部分資源(數(shù)據(jù)或者功能)將無法提供給移動設(shè)備中所執(zhí)行的應(yīng)用程序���。根據(jù)實現(xiàn)的類型���,可以在密文到達之前以缺省方式實現(xiàn)由低安全等級的應(yīng)用程序所使用的用戶模塊的某些資源。這也適用于對獲得網(wǎng)絡(luò)訪問所需的資源的情況��,否則將不可能通過同一網(wǎng)絡(luò)發(fā)送密文�����。
當用戶模塊驗證密文的合法性時���,它也間接地識別移動設(shè)備�����,并確保數(shù)據(jù)有效地來自控制服務(wù)器�。換句話說,通過該密文��,控制服務(wù)器暗中為用戶模塊確保了在將指令發(fā)送至用戶模塊之前�,移動設(shè)備的類型和軟件版本已經(jīng)加以考慮。實際上�,如果必要時載入后者,給予或拒絕完整或部分授權(quán)���,以供移動設(shè)備的某些應(yīng)用程序使用��。
在這個驗證步驟中�����,移動設(shè)備起到中繼作用,在用戶模塊和控制服務(wù)器之間建立一個幾乎為直接的對話��。因此���,通過在移動設(shè)備上執(zhí)行的應(yīng)用程序的執(zhí)行環(huán)境��,在控制服務(wù)器和用戶模塊之間從頭到尾保證交換信息的安全性����。因此,這無法“欺騙”或轉(zhuǎn)變與用戶模塊相關(guān)的數(shù)據(jù)��。
本發(fā)明還涉及一種安全模塊,其包含預定由連接至網(wǎng)絡(luò)的設(shè)備中所安裝的至少一個應(yīng)用程序所局部訪問的資源��,所述設(shè)備包括至少含有設(shè)備的類型和軟件版本以及安全模塊識別碼的讀取和數(shù)據(jù)傳輸裝置���,所述模塊的特征在于,它包括用于接收�����、分析和執(zhí)行包含在密文中的指令的裝置���,該指令根據(jù)應(yīng)用程序提供商和/或操作員和/或設(shè)備的用戶所預定的標準,調(diào)整應(yīng)用程序的功能���。
這個安全模塊例如用作連接至移動設(shè)備的用戶模塊或SIM卡����。
參考作為非限制性實例給出的附圖的以下具體描述����,將更好地理解本發(fā)明,即-
圖1說明表示在交互識別數(shù)據(jù)和密文期間�,有貢獻的服務(wù)器和移動設(shè)備的不同部件的方框圖��。
-圖2表示在應(yīng)用程序工作期間�,在不同部件之間形成互動的移動設(shè)備/用戶模塊組件方框圖。
圖1顯示了經(jīng)由移動網(wǎng)絡(luò)(NET)傳輸由控制服務(wù)器(CSE)所驗證的識別數(shù)據(jù)(ID)的移動設(shè)備(CB)和用戶模塊(SIM)組件����。后者通過移動設(shè)備(CB)向用戶模塊發(fā)回一個密文(J)。移動設(shè)備(CB)包含在一個執(zhí)行環(huán)境(AEE)中工作的一個或多個軟件應(yīng)用程序(APP)�����。這些應(yīng)用程序由與操作員的控制服務(wù)器(CSE)相關(guān)的應(yīng)用程序提供商(FA)來提供����,或者由移動設(shè)備的制造商來初始編程。
用戶模塊包含由軟件應(yīng)用程序(APP)所使用的資源(RES)�。
圖2顯示了移動設(shè)備(CB)的應(yīng)用程序(APP)的功能直接取決于用戶模塊中可用的資源(RES)。在缺少足夠資源時�����,應(yīng)用程序不能啟動,或者以缺省參數(shù)以非常有限的方式來工作�,這些缺省參數(shù)可能產(chǎn)生導致用戶完成必要的糾正動作,例如改變移動設(shè)備(CB)或用戶模塊(SIM)�,的錯誤信息。
例如在每次請求連接至網(wǎng)絡(luò)的過程中�,最好通過傳輸對于移動設(shè)備特定的數(shù)據(jù)IMEISV(國際移動設(shè)備識別碼與軟件版本序列號)和用戶模塊代碼IMSI(國際移動設(shè)備用戶識別碼),經(jīng)由移動網(wǎng)絡(luò)(NET)對控制服務(wù)器(CSE)識別移動設(shè)備(CB)��。第一個號碼IMEISV一組為16位數(shù)����,其包含尤其是來自于移動設(shè)備制造商的驗證碼�����,以唯一方式在物理上識別移動設(shè)備的一個序列號��,以及安裝在有問題的移動設(shè)備上的軟件版本��。第二個號碼IMSI一組為15位數(shù)����,并包含一個歸因于操作者的代碼����,一個用戶已經(jīng)根據(jù)該代碼訂用����,其允許以唯一方式識別一個用戶��。對于根據(jù)由ETSI(歐洲電信標準協(xié)會)所建立的在先標準而生產(chǎn)的移動設(shè)備�����,由一組15位數(shù)組成的IMEI和一組2位數(shù)組成的SVN的結(jié)合也提供了實施本方法所需的數(shù)據(jù)���。
在識別移動設(shè)備的過程中�,控制服務(wù)器(CSE)分析并驗證所傳輸?shù)臄?shù)據(jù)(ID)�,并將其與黑名單(拒絕的數(shù)據(jù))或白名單(接受的數(shù)據(jù))的內(nèi)容進行比較。如果有必要的話����,數(shù)據(jù)庫允許用戶識別的細化以及該用戶細節(jié)的確定,如授權(quán)服務(wù)��、訂用付款和/或是否執(zhí)行服務(wù)��、訂用期間�����、與所使用的移動設(shè)備相關(guān)的安全性概略、安裝在移動設(shè)備上的應(yīng)用程序�����、安全模塊中的可用資源�、移動設(shè)備用戶的喜好等。然后為了確定由控制服務(wù)器(CSE)發(fā)送至移動設(shè)備(CB)的��、被稱為記號(J)的密文���,使用驗證的結(jié)果。應(yīng)注意的是���,控制服務(wù)器(CSE)可與移動操作員不同���,并來自移動設(shè)備的請求向這個控制鑒權(quán)中心傳送。
移動設(shè)備(CB)的應(yīng)用程序執(zhí)行環(huán)境(AEE)照原樣未改變地將記號(J)傳送至用戶模塊�����,移動設(shè)備只用作中繼�����。
如果記號(J)有效,則可釋放用戶模塊����,分別阻止某些特定資源(RES)。因此�����,可根據(jù)控制服務(wù)器(CSE)所施加的標準來執(zhí)行應(yīng)用程序(APP)��。實際上����,記號(J)包含或伴隨著用戶模塊所預期的特別指令,該用戶模塊可以調(diào)整移動設(shè)備(CB)的任何應(yīng)用程序(APP)的功能�。例如,當用戶連接至他所訂用的另一個網(wǎng)絡(luò)時����,例如由于某些安全性標準或金融服務(wù)提供商的喜好、或者由于有問題的國家中的有效法律約束而在與其住所地國不同的國家中(漫游)時��,金融交易的執(zhí)行可能會受到限制。在另一種情況下�����,當將一個用戶模塊插入到未由操作員所認可或未經(jīng)驗證的移動設(shè)備(CB)中時����,由控制服務(wù)器(CSE)返回的記號(J)可鎖閉用戶模塊的資源(RES),并通過這種方式阻止或改變應(yīng)用程序(APP)的執(zhí)行�����。
在可能復制移動設(shè)備(CB)和/或用戶模塊(SIM)的情況下�����,根據(jù)操作員和被復制的移動電話所接受的風險����,數(shù)據(jù)庫驗證的結(jié)果包含指令��。例如�����,作為結(jié)果而生成的記號(J)可鎖閉用戶模塊的所有資源,或者在一段時間內(nèi)限制其使用�����,和/或通過應(yīng)用程序執(zhí)行環(huán)境(AEE)為用戶生成一個警告信息�����。
例如����,記號(J)可與一個借助于來自一個數(shù)據(jù)集的私有密鑰RSA,(Rivest���,Shamir���,Adelman)KRSA_Prri所生成的簽名相關(guān),該數(shù)據(jù)集例如包含IMSI��、IMEISV����、用戶模塊資源參考、計數(shù)器��。這個密鑰僅僅由控制服務(wù)器所知曉,而其公知部分KRSA_Pub由用戶模塊所知曉�。使用非對稱密鑰的優(yōu)點在于,用于創(chuàng)建簽名的密鑰不出現(xiàn)在控制服務(wù)器(CSE)外部����。
當然,也可使用如DSA(數(shù)字簽名算法)和ECC(橢圓曲線密碼法)等其他非對稱算法來代替RSA����。
由于考慮到制造和實施的簡化、驗證速度或較低成本的原因�,可最好使用對稱密鑰算法。在這種情況下�����,該密鑰由控制服務(wù)器(CSE)和用戶模塊所知曉�,例如可使用算法IDEA(國際數(shù)據(jù)加密算法)對組件(IMSI,IMEISV���,用戶模塊的資源參考�����,計數(shù)器)進行簽名。作為IDEA算法的替代,也可以使用例如TDES(三重數(shù)據(jù)加密標準)和AES(高級加密標準)的算法�����。
在這兩種非對稱和對稱密鑰的實施例中�,用戶模塊驗證出現(xiàn)在記號(J)中的不同區(qū)域的一致性,尤其是它通過將計數(shù)器(CPT)與存儲在定期更新的卡中的一個相應(yīng)計數(shù)器進行比較����,從而對計數(shù)器(CPT)進行控制。這個計數(shù)器允許避免雙重使用為用戶模塊所設(shè)置的同一記號(J)�����,以防止重放攻擊����。
計數(shù)器的一個實施例使用了由用戶模塊所產(chǎn)生的隨機變量(隨機數(shù))。該隨機變量與發(fā)送至控制服務(wù)器的數(shù)據(jù)一起被傳輸��。后者在回應(yīng)密文中傳回這個隨機變量�����,用戶模塊可驗證其與一個新信息有關(guān)���。更一般而言�,為了避免使用舊密文的所有風險,后者包含一個用戶模塊可預測的變量��,它是一個計數(shù)器或一個隨機變量�。
用戶模塊也考慮將由移動設(shè)備(CB)中執(zhí)行的應(yīng)用程序所授權(quán)或禁止使用的資源參考(RES)。
就目前看來����,用戶模塊并不知道應(yīng)用程序參考(APP)安裝在移動設(shè)備(CB)中。實際上����,某些更多全局應(yīng)用程序具有相對開放的界面,允許它們在任何外部的第二應(yīng)用程序中實用����。例如,可以根據(jù)所使用的付款模式將特定應(yīng)用程序移植到一個普通付款應(yīng)用程序上�����。用戶模塊只能基于其自身資源的參考(RES)(數(shù)據(jù)或功能)�。通過接受與移動設(shè)備相關(guān)的風險,操作員通過了解在移動設(shè)備(CB)中執(zhí)行的哪個應(yīng)用程序(APP)使用用戶模塊的哪些資源(RES)來做出選擇����。
在另一個實施例中,借助于一個RSA或IDEA類型的密鑰所完成的簽名可由一個來自(IMSI����,IMEISV,用戶模塊的資源參考���,計數(shù)器)組的共享密鑰HMAC(信息驗證的密鑰散列)所產(chǎn)生的數(shù)據(jù)塊來代替���。HMAC是一種信息驗證機制,其通過使用如MD5(信息摘錄)或SHA-1(保密散列算法)的加密散列功能�����,結(jié)合一個共享密鑰���,即相同密鑰位于控制服務(wù)器(CSE)和用戶模塊中��。
在用戶模塊個性化期間或者在用戶模塊中安裝某些特定資源期間��,可載入同時存在于控制服務(wù)器(CSE)和用戶模塊中的密鑰���。根據(jù)這些選項��,一個不同的密鑰可與用戶模塊的每個資源或資源組相關(guān)聯(lián)����,或者密鑰可對于資源組件而言是全局性的�����,而對于所給定的用戶模塊是唯一的�。
為了加強安全性,當用戶模塊已經(jīng)接收到一個記號時(J)����,它可經(jīng)由移動設(shè)備(CB)和移動網(wǎng)絡(luò)(NET)向控制服務(wù)器(CSE)重新發(fā)送一個確認信息(CF),確認已由用戶模塊正確接收并對記號(J)進行了適當處理��。該確認信息(CF)包含至少一個操作成功或錯誤代碼以及一個計數(shù)器���,其類似于記號(J)的處理���,用于防止重放攻擊。該信息也允許控制服務(wù)器(CSE)保持更新與用戶模塊相關(guān)的計數(shù)器�。
在本發(fā)明的一個實施例中,移動設(shè)備可以由例如付費電視解碼器或計算機等非移動設(shè)備來代替?���?刂品?wù)器從安全模塊接收用戶模塊的同等物、連接至網(wǎng)絡(luò)的設(shè)備識別碼�����、以及安全模塊的識別碼���。在進行應(yīng)答時,服務(wù)器執(zhí)行如前所述的驗證���,向安全模塊發(fā)回密文�。該應(yīng)答將釋放或鎖閉安全模塊中的資源��。
權(quán)利要求
1.用一個安全模塊管理應(yīng)用程序(APP)的安全性的方法�����,該安全模塊工作在一個連接到網(wǎng)絡(luò)(NET)的設(shè)備(CB)中����,所述網(wǎng)絡(luò)(NET)由操作員的控制服務(wù)器(CSE)來管理,所述應(yīng)用程序使用存儲在一個本地連接至所述設(shè)備(CB)的安全模塊(SIM)中的資源(RES)(數(shù)據(jù)或功能),包括以下主要步驟-經(jīng)由網(wǎng)絡(luò)由控制服務(wù)器接收數(shù)據(jù)��,所述數(shù)據(jù)至少包含設(shè)備(CB)的類型和軟件版本以及安全模塊(SIM)的識別�,-由控制服務(wù)器(CSE)對該數(shù)據(jù)(ID)進行分析和驗證,-由對該數(shù)據(jù)(ID)的驗證結(jié)果產(chǎn)生密文(J)�,并經(jīng)由網(wǎng)絡(luò)(NET)和設(shè)備(CB)將該密文(J)傳輸至安全模塊(SIM),所述方法的特征在于���,安全模塊(SIM)分析所接收到的密文(J)�����,并分別啟動和解除由至少一個安裝在設(shè)備(CB)中的應(yīng)用程序(APP)所使用的資源(RES)(數(shù)據(jù)或者功能)��,所述密文(J)包含根據(jù)所述應(yīng)用程序的提供商和/或操作者和/或設(shè)備的用戶所預定的標準對應(yīng)用程序(APP)的功能進行調(diào)整的指令�。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述設(shè)備(CB)是一個移動電話的移動設(shè)備����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述網(wǎng)絡(luò)是一種GSM、GPRS或UMTS類型的網(wǎng)絡(luò)��。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述安全模塊(SIM)是插入到移動電話的移動設(shè)備中的SIM卡類型的用戶模塊�����。
5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于,由移動設(shè)備(CB)的識別碼以及由將一個用戶與移動網(wǎng)絡(luò)相關(guān)聯(lián)的用戶模塊的識別號(IMSI)來實現(xiàn)對所設(shè)定的移動設(shè)備/用戶模塊(SIM)的識別�。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述的標準根據(jù)與所述應(yīng)用程序(APP)相關(guān)的風險并根據(jù)操作員和/或應(yīng)用程序提供上和/或移動設(shè)備的用戶所希望考慮的移動設(shè)備的類型和軟件版本定義了應(yīng)用程度(APP)的使用限制。
7.根據(jù)權(quán)利要求1和2所述的方法�����,其特征在于��,在移動設(shè)備每次連接到網(wǎng)絡(luò)之后執(zhí)行該方法�。
8.根據(jù)權(quán)利要求1和2所述的方法,其特征在于����,在每次移動設(shè)備的軟件版本被更新之后執(zhí)行該方法�。
9.根據(jù)權(quán)利要求1和2所述的方法��,其特征在于����,在每次啟動或解除移動設(shè)備上的應(yīng)用程序之后執(zhí)行該方法。
10.根據(jù)權(quán)利要求1和4所述的方法�����,其特征在于�����,在每次用戶模塊的軟件版本被更新之后執(zhí)行該方法�。
11.根據(jù)權(quán)利要求1和4所述的方法,其特征在于�,在每次用戶模塊上的資源被更新之后執(zhí)行該方法。
12.根據(jù)權(quán)利要求1所述的方法����,其特征在于,以控制服務(wù)器所給定的速率周期性地執(zhí)行該方法�。
13.根據(jù)權(quán)利要求1和2所述的方法�����,其特征在于��,在每次移動設(shè)備上的應(yīng)用程序被初始化之后執(zhí)行該方法�����。
14.根據(jù)權(quán)利要求1-4中任一項所述的方法�,其特征在于���,在執(zhí)行密文(J)所給出的指令之前���,用戶模塊(SIM)將移動設(shè)備(CB)的識別碼(IMEISV)與先前接收到的識別碼進行比較���,只有當識別碼(IMEISV)已經(jīng)改變時才啟動驗證操作�。
15.根據(jù)權(quán)利要求1-5中任一項所述的方法����,其特征在于,在傳輸密文(J)之前�,控制服務(wù)器(CSE)將移動設(shè)備(CB)的識別碼(IMEISV)與先前接收到的識別碼進行比較��,只有當識別碼(IMEISV)已經(jīng)改變時才啟動驗證操作�����。
16.根據(jù)權(quán)利要求1-4中任一項所述的方法�����,其特征在于�,所述密文(J)由控制服務(wù)器(CSE)借助來自一個數(shù)據(jù)集的對稱或非對稱的加密密鑰所加密的信息組成���,除了其他數(shù)據(jù)外�����,所述數(shù)據(jù)集還包含移動設(shè)備(CB)的識別碼(IMEISV)��、用戶模塊(IMSI)識別號�、用戶模塊(SIM)的資源(RES)參考���、以及一個可預測的變量(CPT)����。
17.根據(jù)權(quán)利要求1-4中任一項所述的方法,其特征在于����,當用戶模塊(SIM)已經(jīng)接收到密文(J)時,所述用戶模塊經(jīng)由移動設(shè)備(CB)和移動網(wǎng)絡(luò)(NET)將一個確認信息(CP)發(fā)送到控制服務(wù)器(CSE)��,該信息確認用戶模塊(SIM)已經(jīng)正確接收并對密文(J)進行了適當?shù)奶幚怼?br>
18.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述設(shè)備是與安全模塊相連接的付費電視解碼器或計算機���。
19.一種安全模塊���,其包含希望通過一個安裝在連接至網(wǎng)絡(luò)(NET)的設(shè)備上的至少一個應(yīng)用程序(APP)實現(xiàn)本地訪問的資源(RES),所述設(shè)備包括至少包含設(shè)備識別碼(IMEISV)和安全模塊識別碼(IMSI)的讀取和數(shù)據(jù)傳輸裝置�,所述模塊的特征在于,它包括用于接收�、分析和執(zhí)行包含在一個密文(J)中的指令的裝置,所述指令根據(jù)由所述應(yīng)用程序(APP)的提供商和/或操作員和/或設(shè)備(CB)的用戶所預定的標準來調(diào)整應(yīng)用程序(APP)的功能�����。
20.根據(jù)權(quán)利要求19所述的安全模塊��,其特征在于�,它構(gòu)成連接至一個移動設(shè)備的“SIM卡”類型的用戶模塊。
全文摘要
本發(fā)明的目的是提供一種用于管理設(shè)備���、安全模塊和應(yīng)用程序的組件安全性的方法。所述目的通過用于管理工作在一個連接至網(wǎng)絡(luò)(NET)的設(shè)備(CB)上的應(yīng)用程序(APP)的安全性的方法來實現(xiàn)����,包含以下主要步驟經(jīng)由網(wǎng)絡(luò)由控制服務(wù)器接收數(shù)據(jù)�,所述數(shù)據(jù)至少包含設(shè)備軟件(CB)的類型和版本以及安全模塊(SIM)的識別,由控制服務(wù)器(CSE)對該數(shù)據(jù)(ID)進行分析和驗證��,由對該數(shù)據(jù)(ID)的驗證結(jié)果產(chǎn)生密文(J)�,并經(jīng)由網(wǎng)絡(luò)(NET)和設(shè)備(CB)將該密文(J)傳輸至安全模塊(SIM)���。所述方法的特征在于��,安全模塊(SIM)分析所接收到的密文(J)�,并分別啟動和解除由至少一個安裝在設(shè)備(CB)中的應(yīng)用程序(APP)所使用的資源(RES)(數(shù)據(jù)或者功能)��。
文檔編號H04W8/18GK1875653SQ200480031960
公開日2006年12月6日 申請日期2004年11月3日 優(yōu)先權(quán)日2003年11月4日
發(fā)明者雷查德·克桑迪尼, 雷納托·坎迪尼 申請人:納格拉卡德股份有限公司