專利名稱:加載應(yīng)用程序到設(shè)備中的方法,設(shè)備和設(shè)備中的智能卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加載應(yīng)用程序到設(shè)備中的方法��,更具體地說涉及對應(yīng)用程序與設(shè)備的接口的控制�����。本發(fā)明還涉及這種設(shè)備以及可用在這種設(shè)備中的智能卡���。
背景技術(shù):
WO 00/59225和US-B1-6,223,291公開了和無線網(wǎng)絡(luò)領(lǐng)域一起的安全無線電子商務(wù)系統(tǒng)。該系統(tǒng)包括具有根公鑰證書的無線網(wǎng)絡(luò)操作員認證授權(quán)機構(gòu)以及至少一個具有依賴于根公鑰證書的數(shù)字證書的屬性授權(quán)機構(gòu)����。屬性授權(quán)機構(gòu)可以由無線客戶端設(shè)備通過無線網(wǎng)絡(luò)訪問。數(shù)字證書由屬性授權(quán)機構(gòu)傳遞到無線設(shè)備�。利用數(shù)字證書和在無線網(wǎng)絡(luò)操作員的授權(quán)之下預(yù)加載到無線客戶設(shè)備中的根公鑰證書向無線客戶設(shè)備驗證屬性授權(quán)。屬性在無線網(wǎng)絡(luò)上被傳遞到無線客戶端設(shè)備���,并最終在無線客戶端設(shè)備上被激活��。
這類系統(tǒng)的問題是在使用屬性的應(yīng)用程序被安裝到設(shè)備中之前�����,在無線網(wǎng)絡(luò)上傳遞屬性需要較多的步驟和聯(lián)系��。
根據(jù)本發(fā)明��,通用屬性證書被預(yù)先裝載到設(shè)備中��。屬性證書被鏈接到使用簽名的應(yīng)用程序和已下載的應(yīng)用程序的證書鏈���。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的第一方面���,提供了一種加載應(yīng)用程序到設(shè)備中的方法。
該方法包括以下步驟將帶有簽名的應(yīng)用程序下載到設(shè)備中���;將應(yīng)用程序的簽名連接到存儲在設(shè)備中的預(yù)先定義的屬性證書����;安裝連接到所述屬性證書的應(yīng)用程序�����。
優(yōu)選地�,應(yīng)用程序的簽名被連接到根證書,根證書接著將應(yīng)用程序連接到預(yù)定義的屬性證書�。
根據(jù)本發(fā)明的第二方面,提供了一種包括下述裝置的設(shè)備連同功能單元存儲和執(zhí)行應(yīng)用程序的裝置�,通過接口單元控制對功能單元的訪問。
該設(shè)備還包括或者可以連接到存儲至少一個能夠連接到控制接口單元的應(yīng)用程序的預(yù)定義屬性證書的裝置����。
優(yōu)選地��,預(yù)定義的屬性證書被連接到同樣存儲在設(shè)備中的根證書���。
該設(shè)備可以是移動電話。
根據(jù)本發(fā)明的第三方面����,提供了一種可連接到設(shè)備的智能卡����,該設(shè)備包括連同功能單元存儲和執(zhí)行應(yīng)用程序的裝置,通過接口單元控制對功能單元的訪問���。
該智能卡包括存儲至少一種能夠連接到控制接口單元的應(yīng)用程序的預(yù)定義屬性證書的裝置�����。
優(yōu)選地����,預(yù)定義屬性證書被連接到同樣存儲在智能卡中的根證書���。
附圖簡述下面將將參考附圖描述本發(fā)明��,附圖中
圖1是無線環(huán)境中依照本發(fā)明的設(shè)備的示意圖�����,而圖2是各種不同證書的存儲結(jié)構(gòu)的示意圖示�。
優(yōu)選實施方案詳述本發(fā)明通常涉及下載應(yīng)用程序到便攜式設(shè)備,通常是移動電話����。用戶可能希望下載新功能或應(yīng)用程序,例如工具和游戲和一般內(nèi)容項以升級電話機�。應(yīng)用程序可以由獨立于最初的電話制造商的第三方開發(fā)商提供。為授權(quán)和安全原因起見�����,用戶��,通常還有電話制造商����,想要控制電話不會被造成無法操作或由新的應(yīng)用程序造成損壞。如上所述���,已經(jīng)發(fā)明了一種系統(tǒng)���,其中應(yīng)用程序的可靠性可以通過附加在應(yīng)用程序上的數(shù)字簽名進行檢查�����,并且同樣可以下載屬性證書以便控制應(yīng)用程序只允許其通過設(shè)備中的接口(通常稱為API(應(yīng)用程序接口))����,對現(xiàn)有的硬件和軟件進行有限的訪問����。
用戶自己的的記賬和驗證不屬于本發(fā)明的一部分��。
在圖1中�����,在無線環(huán)境中示出了依照本發(fā)明的一種實施方案的設(shè)備1�。該設(shè)備通常是移動電話。圖中只示出了與本發(fā)明有關(guān)的部分���,而忽略了其它常規(guī)部分�����,例如鍵盤����、無線接口等。
所需要的應(yīng)用程序2將要被安裝在執(zhí)行環(huán)境9(通常是JAVA環(huán)境)中��。應(yīng)用程序2由應(yīng)用程序開發(fā)商8通過箭頭所象征的的空中接口提供���。
當(dāng)安裝應(yīng)用程序時�����,應(yīng)用程序通過接口單元(API)4對設(shè)備的功能單元3(例如電話簿或鍵盤控制單元)進行有限的訪問�。應(yīng)用程序可以是(如)游戲程序���,其中微型鍵盤應(yīng)該以特殊方式加以控制���。在這種情況下,接口單元4應(yīng)當(dāng)允許訪問控制微型鍵盤的功能單元3��。期望應(yīng)用程序具有有限的訪問權(quán)限���,越少越好���,以避免妨礙該應(yīng)用程序用不到的功能��。當(dāng)然�����,訪問權(quán)對不同的應(yīng)用程序而變化�����。
安全管理器7檢查對已下載的應(yīng)用程序的驗證�,并且還控制接口單元4中的訪問權(quán)���。訪問權(quán)由如下所述的預(yù)加載的屬性證書定義。
屬性證書以及根證書被存儲在設(shè)備的內(nèi)建存儲器(例如閃存5)或者可以連接到設(shè)備1的智能卡6中���。移動電話中智能卡的典型例子是SIM(用戶標(biāo)識模塊)卡���。該卡包含用戶身份和驗證信息,并且還有存儲各種不同用戶數(shù)據(jù)的空間���。該卡還包含WIM部分���、WAP(無線應(yīng)用協(xié)議)標(biāo)識模塊��,WAP標(biāo)識模塊為涉及無線因特網(wǎng)的服務(wù)以及數(shù)據(jù)存儲服務(wù)提供了接口�。智能卡優(yōu)選地為對象格式使用PKCS#15(公鑰加密標(biāo)準(zhǔn)#15)�。PKCS#15定義了(如)卡上的文件結(jié)構(gòu)。
圖2示出了依照本發(fā)明的文件結(jié)構(gòu)10的示例����。根證書13被存儲在包括所有根的目錄11下。根證書是證書授權(quán)機構(gòu)發(fā)布的公鑰證書�。框16中示出了根證書的一種可能結(jié)構(gòu)示于�。它至少包括與發(fā)行人、主題��、有效期����、公鑰和簽名有關(guān)的信息。在根證書中���,發(fā)行人字段和主題字段具有相同的值��。數(shù)字簽名是通過與公鑰相關(guān)的私鑰而產(chǎn)生的��,并可以用于驗證簽名�。
類似地,屬性證書14被存儲在包含所有屬性的目錄12下�����?�??7中示出了屬性證書的一種可能結(jié)構(gòu)��。屬性證書至少包括與發(fā)行人���、主題��、有效性(任選)和簽名有關(guān)的信息����,以及為了本發(fā)明目的與訪問權(quán)有關(guān)的信息��。換句話說���,屬性證書定義了一個通用方案以結(jié)合將要與該方案相關(guān)的一個或若干應(yīng)用程序而控制接口4���。
每個根證書13都與一個屬性證書14相關(guān)。在一個實施方案中�,每個根證書13的文件屬性包含具有特定值的標(biāo)識符字段15。同樣�,屬性證書文件14包括同樣類型的文件屬性標(biāo)識符字段15。當(dāng)選擇了特定的根證書時��,通過比較標(biāo)識域直至匹配(即標(biāo)識域具有相同值)而找到相關(guān)的屬性文件���。在圖2中�,根證書1與屬性證書2相關(guān)聯(lián)��。
20字節(jié)長的公鑰SHA-1哈?���?梢杂米鳂?biāo)識符。哈希值可以存儲在PKCS#15公共數(shù)據(jù)對象屬性iD字段����。
下面描述將應(yīng)用程序下載到設(shè)備中的過程實例。移動用戶在(例如)因特網(wǎng)的瀏覽會話中發(fā)現(xiàn)了來自開發(fā)商8的應(yīng)用程序�。用戶下載具有簽名和證書鏈的應(yīng)用程序2。安全管理器7取出簽名并沿著證書鏈找到存儲在設(shè)備中的根證書。如果簽名與根證書匹配就證明了應(yīng)用程序的可靠性�。
從文件結(jié)構(gòu)10取出根證書13的標(biāo)識15。找到在標(biāo)識符字段15中具有相同值的對應(yīng)的屬性證書14�。然后用找到的通過安全管理器7控制接口單元4的屬性證書將應(yīng)用程序安裝到設(shè)備中。
文件結(jié)構(gòu)10可以在制造商處建立在設(shè)備1中����,例如建立在閃存5中。然而�����,智能卡6(例如SIM卡)中的存儲帶來了特定的優(yōu)勢��。屬性證書可以在制造商處建立在智能卡中或通過空中接口下載到智能卡中���。這使電話操作員可以(例如)用特殊的工具SIM-AT(SIM應(yīng)用工具包)修改SIM卡中的根證書和屬性證書�。
因而�����,本發(fā)明提供了一種以安全方式通過空中接口將應(yīng)用程序下載到移動設(shè)備中的系統(tǒng)�����。本發(fā)明具有幾個優(yōu)點解決了交叉引用問題,因為屬性證書可以與根證書交叉引用��。
通過將屬性證書與其它關(guān)鍵證書一起存儲在可靠的證書目錄文件(該目錄文件是受寫保護的)中��,解決了在寫保護環(huán)境中存儲屬性證書的問題�����。
因為證書授權(quán)機構(gòu)簽署了屬性證書�����,所以它們具有內(nèi)在的安全機制�����。這使得能夠安全地通過空中接口下載證書�。
通過空中接口下載連接到根證書的屬性證書可以按照與簽署的根證書被下載到WPKI(無線公鑰基礎(chǔ)結(jié)構(gòu))中相同的方式進行��。
屬性證書有被連接到多個根證書的可能���。這意味著授權(quán)信息/許可可以被連接到證書鏈中的任何一個證書����。它甚至可以被連接到除證書中攜帶的標(biāo)識符之外的其它東西。
本發(fā)明可以應(yīng)用在便攜式無線通信中���,例如移動電話�、尋呼機���、發(fā)報機�����、電子組織器和智能電話等��。本發(fā)明的范圍僅由下面的權(quán)利要求限定���。
權(quán)利要求
1.加載應(yīng)用程序(2)到設(shè)備(1)中的方法,其特征在于以下步驟下載帶有簽名的應(yīng)用程序(2)到設(shè)備(1)中����;將應(yīng)用程序(2)的簽名連接到設(shè)備(1)中存儲的預(yù)定義屬性證書(14);安裝與所述屬性證書(14)相連的應(yīng)用程序(2)��。
2.根據(jù)權(quán)利要求1的方法��,其特征在于應(yīng)用程序(2)的簽名被連接到根證書(13)�,根證書接著將應(yīng)用程序(2)連接到預(yù)定義屬性證書(14)�����。
3.根據(jù)權(quán)利要求2的方法�,其特征在于對照所存儲的根證書(13)驗證應(yīng)用程序(2)����。
4.根據(jù)權(quán)利要求2或3的方法��,其特征在于預(yù)定義屬性證書(14)和根證書(13)被存儲在文件中����,并通過在它們各自的文件屬性(15)中具有相同值而被鏈接在一起。
5.根據(jù)權(quán)利要求4的方法����,其特征在于預(yù)定義屬性證書(14)和根證書(13)被存儲在PKCS#15結(jié)構(gòu)中。
6.根據(jù)權(quán)利要求1至5中任何一個的方法��,其特征在于預(yù)定義屬性證書(14)被存儲在閃存(5)中����。
7.根據(jù)權(quán)利要求1至5中任何一個的方法,其特征在于預(yù)定義屬性證書(14)被存儲在智能卡(6)中�����。
8.根據(jù)權(quán)利要求7的方法,其特征在于智能卡(6)是SIM卡����。
9.根據(jù)權(quán)利要求8的方法,其特征在于預(yù)定義屬性證書(14)和根證書(13)能夠通過SIM應(yīng)用工具包被修改�。
10.設(shè)備(1)包括結(jié)合功能單元(3)存儲和執(zhí)行應(yīng)用程序(2)的裝置(9),通過接口單元(4)控制對功能單元的訪問���,其特征在于設(shè)備(1)還包括或可以鏈接到存儲至少一個能夠被鏈接到應(yīng)用程序(2)以控制接口單元(4)的預(yù)定義屬性證書(14)的裝置���。
11.根據(jù)權(quán)利要求10的設(shè)備,其特征在于預(yù)定義屬性證書(14)被鏈接到同樣存儲在該設(shè)備中的根證書(13)���。
12.根據(jù)權(quán)利要求11的設(shè)備�����,其特征在于預(yù)定義屬性證書(14)和根證書(13)被存儲在文件中��,并通過在各自的文件屬性(15)中具有相同值而被鏈接在一起�。
13.根據(jù)權(quán)利要求12的設(shè)備��,其特征在于預(yù)定義屬性證書(14)和根證書(13)被存儲在PKCS#15結(jié)構(gòu)中。
14.根據(jù)權(quán)利要求11至13中任何一個的設(shè)備�,其特征在于設(shè)備(1)還包括用于驗證應(yīng)用程序(2)并將應(yīng)用程序(2)鏈接到所存儲的根證書(13)的安全檢查裝置(7)。
15.根據(jù)權(quán)利要求10至14中任何一個的設(shè)備���,其特征在于設(shè)備(1)還包括存儲預(yù)定義屬性證書(14)的閃存(5)��。
16.根據(jù)權(quán)利要求10至14中任何一個的設(shè)備����,其特征在于設(shè)備(1)可以和存儲預(yù)定義屬性證書(14)的智能卡(6)相連�����。
17.根據(jù)權(quán)利要求16的設(shè)備���,其特征在于智能卡(6)是SIM卡。
18.根據(jù)權(quán)利要求17的設(shè)備��,其特征在于預(yù)定義屬性證書(14)和根證書(13)能夠通過SIM應(yīng)用工具包被修改�。
19.根據(jù)權(quán)利要求10至18中任何一個的設(shè)備,其特征在于設(shè)備(1)是移動電話��。
20.能夠連接到設(shè)備(1)的智能卡(6)���,該設(shè)備包括結(jié)合功能單元(3)存儲和執(zhí)行應(yīng)用程序(2)的裝置(9)�,通過接口單元(4)控制對功能單元的訪問,其特征在于智能卡(6)包括存儲至少一個能夠被鏈接到應(yīng)用程序(2)以控制接口單元(4)的預(yù)定義屬性證書(14)的裝置�。
21.根據(jù)權(quán)利要求20的智能卡,其特征在于預(yù)定義屬性證書(14)被鏈接到同樣存儲在智能卡(6)中的根證書(13)���。
22.根據(jù)權(quán)利要求21的智能卡����,其特征在于預(yù)定義屬性證書(14)和根證書(13)被存儲在文件中�,并通過在各自的文件屬性(15)中具有相同值而鏈接在一起。
23.根據(jù)權(quán)利要求21或22的智能卡����,其特征在于預(yù)定義屬性證書(14)和根證書(13)被存儲在PKCS#15結(jié)構(gòu)(10)中。
24.根據(jù)權(quán)利要求20的智能卡���,其特征在于預(yù)定義屬性證書(14)和根證書(13)能夠通過SIM應(yīng)用工具包被修改��。
全文摘要
本發(fā)明涉及加載應(yīng)用程序(2)到設(shè)備(1)中的方法����,并且通常涉及下載應(yīng)用程序到便攜式設(shè)備中的方法�����,典型的便攜式設(shè)備是移動電話。該方法包括以下步驟下載帶有簽名的應(yīng)用程序(2)到設(shè)備中����;將應(yīng)用程序的簽名連接到設(shè)備中存儲的預(yù)定義屬性證書;連同屬性證書一起安裝應(yīng)用程序��。優(yōu)選地�����,應(yīng)用程序的簽名被連接到根證書���,根證書接著將應(yīng)用程序連接到預(yù)定義屬性證書。本發(fā)明還涉及這種設(shè)備(1)和可用在這種設(shè)備中的智能卡(6)�。
文檔編號G06F21/51GK1653460SQ03810341
公開日2005年8月10日 申請日期2003年4月16日 優(yōu)先權(quán)日2002年5月7日
發(fā)明者S·安德松 申請人:索尼愛立信移動通訊股份有限公司