專利名稱:通信設(shè)備監(jiān)測的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及監(jiān)測通信設(shè)備以便驗(yàn)證、決定或者評估通信設(shè)備的行為���、 狀況或者完整性�。本發(fā)明特別涉及�,但不排除,監(jiān)測具有位于移動(dòng)通信
設(shè)備中的用戶身份模塊(SIM)的移動(dòng)通信設(shè)備���。
背景技術(shù):
在通信設(shè)備領(lǐng)域���,為第一通信設(shè)備提供了常規(guī)方法以監(jiān)測第二通信 設(shè)備,尤其以便第一通信設(shè)備能夠驗(yàn)證�����、決定或者另外評估第二通信設(shè) 備的行為����、狀況或者完整性。
在一些常規(guī)方法中�����,第一通信設(shè)備觀察第二通信設(shè)備活動(dòng)的外部標(biāo) 記。在其它的常規(guī)方法中�,第一通信設(shè)備與第二通信設(shè)備進(jìn)行預(yù)定的通 信交互,以便驗(yàn)證第二通信設(shè)備是否正確執(zhí)行有關(guān)交互�。例如,第一通 信設(shè)備可以在設(shè)定的時(shí)間間隔打開網(wǎng)絡(luò)連接��,以確定第二通信設(shè)備是否 能夠接受網(wǎng)絡(luò)連接���。
由于移動(dòng)電話用于數(shù)據(jù)及軟件下載�����、網(wǎng)絡(luò)連接等等使用的增加�,普 通類型的通信設(shè)備(移動(dòng)電話)正變得愈加容易受外界對其完整性的影 響����。例如���,移動(dòng)電話愈加容易受到諸如病毒和蠕蟲這樣的惡性影響����。
US20050033987描述了能夠基于例如可信計(jì)算平臺(TCP)這樣的 可信平臺概念使用完整性指標(biāo)對其自身執(zhí)行完整性檢查的移動(dòng)終端���。數(shù) 據(jù)被存儲(chǔ)在例如移動(dòng)終端中的SIM上�。
US20040243801描述了一種系統(tǒng),在該系統(tǒng)中移動(dòng)電話可以使用完 整性指標(biāo)����,響應(yīng)于驗(yàn)證請求來執(zhí)行自檢。
發(fā)明內(nèi)容
在第一個(gè)方面中�����,本發(fā)明提供用于第一通信設(shè)備監(jiān)測第二通信設(shè)備
5的方法��,該方法包括第一通信設(shè)備發(fā)送存儲(chǔ)在第一通信設(shè)備中的程序 到第二通信設(shè)備�����;第二通信設(shè)備運(yùn)行該程序以提供一個(gè)或更多個(gè)結(jié)果�����; 第二通信設(shè)備發(fā)送該一個(gè)或更多個(gè)結(jié)果到第一通信設(shè)備��;第一通信設(shè)備 對該一個(gè)或更多個(gè)結(jié)果和存儲(chǔ)在該第一通信設(shè)備中的一個(gè)或更多個(gè)正確 結(jié)果進(jìn)行比較�;以及第一通信設(shè)備根據(jù)存儲(chǔ)在第一通信設(shè)備中的一個(gè)或 更多個(gè)策略來評估比較結(jié)果。
第一通信設(shè)備可以位于第二通信設(shè)備中����。
第一通信設(shè)備可以是智能卡�,并且第二通信設(shè)備可以包括用于耦合 該智能卡的裝置��。
第一通信設(shè)備包括蜂窩通信系統(tǒng)用戶身份模塊(SIM)功能并且第 二通信設(shè)備是使用第一通信設(shè)備的SIM功能的移動(dòng)通信設(shè)備����。
第一通信設(shè)備可以不具有運(yùn)行程序的能力。
第一通信設(shè)備可以從存儲(chǔ)在第一通信設(shè)備的多個(gè)程序中選擇程序發(fā) 送到第二通信設(shè)備�。
第一通信設(shè)備可以從存儲(chǔ)在第一通信設(shè)備的多個(gè)程序中隨機(jī)或者偽 隨機(jī)選擇程序發(fā)送到第二通信設(shè)備。
該方法可以這樣作為評估步驟的結(jié)果�,當(dāng)所接收的一個(gè)或更多個(gè)
結(jié)果與正確結(jié)果不相同時(shí),第一通信設(shè)備停止與第二通信設(shè)備的協(xié)同操 作��。停止協(xié)同操作包括拒絕提供蜂窩通信系統(tǒng)授權(quán)�����。
該方法可以這樣作為評估步驟的結(jié)果�����,當(dāng)所接收的一個(gè)或更多個(gè)
結(jié)果與正確結(jié)果不相同時(shí)���,第一通信設(shè)備通過第二通信設(shè)備與蜂窩通信 系統(tǒng)的網(wǎng)絡(luò)運(yùn)營商聯(lián)系��。
在進(jìn)一步的方面中��,本發(fā)明提供了適用于監(jiān)測第二通信設(shè)備的第一
通信設(shè)備����,該第一通信設(shè)備包括存儲(chǔ)裝置����,該存儲(chǔ)裝置存儲(chǔ)程序、程序 的正確結(jié)果以及策略�;適用于發(fā)送程序到第二通信設(shè)備的裝置;適用于從 第二通信設(shè)備接收運(yùn)行程序的一個(gè)或更多個(gè)結(jié)果的裝置���;適用于對所接收 的一個(gè)或更多個(gè)結(jié)果和所存儲(chǔ)的正確結(jié)果中的相應(yīng)正確結(jié)果進(jìn)行比較的 裝置����;以及適用于根據(jù)一個(gè)或更多個(gè)所存儲(chǔ)的策略評估比較結(jié)果的裝置�����。 第一通信設(shè)備可以適于位于第二通信設(shè)備中�����。第一通信設(shè)備可以是智能卡。
第一通信設(shè)備可以包括蜂窩通信系統(tǒng)用戶身份模塊(SIM)功能����。
第一通信設(shè)備可以不具有運(yùn)行程序的能力。
程序可以是由存儲(chǔ)裝置存儲(chǔ)的多個(gè)程序之一 ����;并且第一通信設(shè)備可 以進(jìn)一步包括適用于從所述多個(gè)程序中選擇程序的裝置。該適用于從所 述多個(gè)程序中選擇程序的裝置可以適用于隨機(jī)或偽隨機(jī)地執(zhí)行選擇���。
第一通信設(shè)備可以進(jìn)一步包括作為評估步驟的結(jié)果���,當(dāng)一個(gè)或更 多個(gè)所接收的結(jié)果與正確結(jié)果不相同時(shí),用于停止與第二通信設(shè)備的協(xié) 同操作的裝置�����。停止協(xié)同操作可以包括拒絕提供蜂窩通信系統(tǒng)授權(quán)�。
第一通信設(shè)備可以進(jìn)一步包括作為評估步驟結(jié)果,當(dāng)一個(gè)或更多 個(gè)所接收的結(jié)果與正確結(jié)果不相同時(shí)�,用于通過第二通信設(shè)備與蜂窩通 信系統(tǒng)的網(wǎng)絡(luò)運(yùn)營商聯(lián)系的裝置。
在進(jìn)一步的方面中��,本發(fā)明提供了適用于由第一通信設(shè)備監(jiān)測的第 二通信設(shè)備����,該第二通信設(shè)備包括適用于從第一通信設(shè)備接收程序的 裝置;適用于運(yùn)行所述程序以提供一個(gè)或更多個(gè)結(jié)果的裝置���;以及適用 于向第一通信設(shè)備發(fā)送一個(gè)或更多個(gè)結(jié)果的裝置���。
第二通信設(shè)備可以進(jìn)一步包括將第一通信設(shè)備定位在第二通信設(shè)備 中的裝置。
第一通信設(shè)備是智能卡�����。
第二通信設(shè)備可以是適用于使用第一通信設(shè)備的蜂窩通信系統(tǒng)用戶 身份模塊(SIM)功能的移動(dòng)通信設(shè)備����。
在進(jìn)一步的方面中,本發(fā)明提供了一種存儲(chǔ)介質(zhì)�,該存儲(chǔ)介質(zhì)存儲(chǔ) 處理器可執(zhí)行的指令,所述指令用于控制一個(gè)或更多個(gè)處理器執(zhí)行上述 方法或?qū)崿F(xiàn)上述任意一個(gè)方面中的設(shè)備�。
因而,本發(fā)明提供了主動(dòng)監(jiān)測進(jìn)程�����,在其中不需要測量完整性指標(biāo)�。
在某些方面中��,本發(fā)明向諸如移動(dòng)電話這樣的移動(dòng)設(shè)備提供主動(dòng)監(jiān) 測進(jìn)程�����,這是通過使用位于作為該主動(dòng)監(jiān)測進(jìn)程中的監(jiān)測設(shè)備的該移動(dòng)
設(shè)備中的SIM或者包括SIM功能的卡或者其它模塊來實(shí)現(xiàn)的����。這方便地
利用了與移動(dòng)設(shè)備相比�����,SIM通常對外部影響有更強(qiáng)的抵抗力����。
現(xiàn)在將參照附圖以舉例的方式描述本發(fā)明的實(shí)施方式,在附圖中 圖1是示出了實(shí)現(xiàn)本發(fā)明第一實(shí)施方式的移動(dòng)設(shè)備的特定功能模塊 的方框圖2是示出圖1的移動(dòng)設(shè)備的特定功能模塊以及位于移動(dòng)設(shè)備中的
SIM的特定功能模塊的方框圖�;并且
圖3是示出了監(jiān)測進(jìn)程的實(shí)施方式中由SIM和移動(dòng)設(shè)備執(zhí)行的特定 步驟的處理流程圖。
具體實(shí)施例方式
圖1是示出了實(shí)現(xiàn)本發(fā)明第一實(shí)施方式的移動(dòng)設(shè)備1的特定功能模 塊的方框圖���。在該實(shí)施方式中��,移動(dòng)設(shè)備1是移動(dòng)電話1��。移動(dòng)電話1包 括處理器2 (以下稱為電話處理器2)���,以及以下模塊,其中每一個(gè)都耦 合到處理器2:無線輸入/輸出模塊3�����、存儲(chǔ)介質(zhì)4��、用戶界面5��、顯示器 6����、擴(kuò)音器7以及麥克風(fēng)8。以下將移動(dòng)電話1的存儲(chǔ)介質(zhì)4稱為電話存 儲(chǔ)介質(zhì)4����。無線輸入/輸出模塊3進(jìn)一步耦合到天線9。
SIM10被示出位于移動(dòng)電話1中���。SIM10耦合到移動(dòng)電話1的電話 處理器2�。當(dāng)位于移動(dòng)電話1中時(shí)����,通常SIM 10被認(rèn)為或者描述為移動(dòng) 電話1的一部分����。然而�,本實(shí)施方式更樂于將SIM 10描述為是與移動(dòng)電 話1分離的通信設(shè)備。在本實(shí)施方式中�,除非以下另外描述,移動(dòng)電話1 禾卩SIM 10按照ETSI (European Telecommunications Standards Institute)夫見 范TS102.221����、 TS131.101、 TS131.102中規(guī)定的UMTS規(guī)范(Universal Mobile Telecommunication System)以及其它相關(guān)規(guī)范操作��。
在操作中����,如下概覽所述,移動(dòng)電話1在電話處理器2的控制下并 且適當(dāng)使用存儲(chǔ)在電話存儲(chǔ)介質(zhì)4中的指令和/或數(shù)據(jù)�����,根據(jù)UMTS規(guī)范 執(zhí)行常規(guī)移動(dòng)電話操作���。使用天線8將無線信號發(fā)送到蜂窩通信系統(tǒng)的 基站�����,并使用天線8從蜂窩通信系統(tǒng)的基站接收無線數(shù)據(jù)�����,由無線輸入/ 輸出模塊3執(zhí)行調(diào)制和解調(diào)��。用戶界面5包括鍵盤以及其它使用戶能夠輸入指令和數(shù)據(jù)的觸摸設(shè)備��。顯示器6向用戶顯示諸如電話號碼�、網(wǎng)絡(luò) 細(xì)節(jié)�、圖像等等的信息。擴(kuò)音器7和麥克風(fēng)8使用戶能夠分別輸入和收 聽音頻信息���,例如在電話呼叫期間的語音��。SIM 10向移動(dòng)電話1提供數(shù) 據(jù)和蜂窩通信網(wǎng)絡(luò)連接功能��。這使得移動(dòng)電話1發(fā)送和接收包括多媒體 消息的短消息服務(wù)(SMS)的消息�����、電話呼叫加入����、訪問網(wǎng)絡(luò)、下載數(shù) 據(jù)和軟件等等�。
將要意識到,除了以上描述的功能模塊�,移動(dòng)電話l包括許多其它 常規(guī)組件和功能。還將要意識到����,以上描述的功能模塊可以展示許多其 它常規(guī)功能和細(xì)節(jié)。然而��,對于理解本發(fā)明來說���,不需要對這些其它常 規(guī)組件�����、功能和細(xì)節(jié)的進(jìn)一步解釋�����,并且它們可由本領(lǐng)域技術(shù)人員很容 易地實(shí)現(xiàn)���。
圖2是示出了移動(dòng)電話1的上述功能模塊以及SIM 10的特定功能模 塊的方框圖��。特別地����,圖2示出了移動(dòng)電話1的電話處理器2和電話存 儲(chǔ)介質(zhì)4�。如圖2所示,SIM 10包括處理器12���,以下稱為SIM處理器12���。 SIM處理器12耦合到電話處理器2���。 SIM 12進(jìn)一步包括存儲(chǔ)介質(zhì)14����,以 下稱為SIM存儲(chǔ)介質(zhì)14�。SIM存儲(chǔ)介質(zhì)14耦合到SIM處理器12。SIM 10 的操作由SIM處理器12以常規(guī)方式控制�,其中適當(dāng)使用存儲(chǔ)在SIM存 儲(chǔ)介質(zhì)14中的常規(guī)算法、指令以及數(shù)據(jù)(在圖2中未示出)�。
在該實(shí)施方式中,除了以上提及的常規(guī)算法�、指令和數(shù)據(jù)�����,SIM存 儲(chǔ)介質(zhì)14還包括用于監(jiān)測移動(dòng)電話2的進(jìn)程中使用的進(jìn)一步算法�����、指令 和數(shù)據(jù)�����,以下將參考圖3詳細(xì)描述該進(jìn)程�����。如圖2所示�����,在該監(jiān)測進(jìn)程 中使用的進(jìn)一步算法���、指令和數(shù)據(jù)包括測試程序16、正確結(jié)果18以及策 略20���。在該實(shí)施方式中���,用SIM應(yīng)用工具包提供測試程序16�����。特別地�, 用SIM應(yīng)用工具包中的主動(dòng)式命令通過移動(dòng)電話輪詢SIM的功效來在 SIM和移動(dòng)電話之間進(jìn)行雙向通信�。測試程序16、正確結(jié)果18以及策略 20的進(jìn)一步的細(xì)節(jié)將在下文詳細(xì)描述�。
圖3是在該實(shí)施方式的監(jiān)測進(jìn)程中由SIM 10和移動(dòng)電話1執(zhí)行的特 定步驟的進(jìn)程流程圖。在流程圖頂端�,參考數(shù)字10表明這些步驟由SIM 10執(zhí)行,參考數(shù)字1表明這些步驟由移動(dòng)電話1來執(zhí)行�。在步驟s2, SIM 10 (更具體地���,SIM處理器12)選擇測試程序16 中的一個(gè)。
在步驟s4�, SIM 10發(fā)送所選的測試程序16到移動(dòng)電話1。
在步驟s6����,移動(dòng)電話l接收測試程序,并且在電話處理器2的控制 下將測試程序16保存在電話存儲(chǔ)介質(zhì)4中�。
在步驟s8�, SIM 10 (更具體地���,SIM處理器12)通過向移動(dòng)電話l 發(fā)送請求消息來請求運(yùn)行程序16����。
在步驟s10��,移動(dòng)電話l (更具體地��,電話處理器2)執(zhí)行存儲(chǔ)在電 話存儲(chǔ)介質(zhì)4中的程序��。
同時(shí)���,在步驟sl2�����, SIM10等待由移動(dòng)電話1運(yùn)行的測試程序16的 結(jié)果���。
在步驟sl4,由移動(dòng)電話1將測試程序的結(jié)果發(fā)送到SIM 10���。在該 實(shí)施方式中����,根據(jù)測試程序16自身中包含的指令發(fā)送結(jié)果。這具有不需 要在進(jìn)程中涉及移動(dòng)電話的任何中斷程序的優(yōu)點(diǎn)���。然而��,這不是重要的�, 并且在其它實(shí)施方式中����,移動(dòng)電話2能夠通過指令預(yù)編程,將來自測試 程序的任何結(jié)果發(fā)送到測試程序源�,例如在該例子中的SIM 10。
在步驟sl6��, SIM 10 (更具體地���,SIM處理器12)比較所接收的結(jié) 果和存儲(chǔ)在SIM存儲(chǔ)介質(zhì)14中的正確結(jié)果18�。
在步驟sl8�����,當(dāng)與正確結(jié)果18比較時(shí)�,SIM10 (更具體地,SIM處 理器12)根據(jù)存儲(chǔ)在SIM存儲(chǔ)介質(zhì)14中的策略20為所接收的結(jié)果作決 策��。在該實(shí)施方式中��,策略20簡單地規(guī)定如果比較步驟sl6表明所接收 的結(jié)果與正確結(jié)果18相同����,那么SIM 10繼續(xù)與移動(dòng)電話1協(xié)同操作, 反之如果比較步驟s16表明所接收的結(jié)果中任意一個(gè)與正確結(jié)果18不 同�����,則SIM IO停止與移動(dòng)電話1的協(xié)同操作��??梢詫?shí)現(xiàn)許多其它策略20, 并且將在之后討論其它可能����。
在步驟s20, SIM 10實(shí)現(xiàn)在步驟sl8所作的決策����。因此,在該實(shí)施 方式中,在步驟s20,如果所接收的結(jié)果與所存儲(chǔ)的正確結(jié)果18相同�����, 則SIM 10繼續(xù)與移動(dòng)電話1協(xié)同操作�����,反之如果所接收的結(jié)果與所存儲(chǔ) 的正確結(jié)果18不同���,則SIM 10停止與移動(dòng)電話1的協(xié)同操作���。可以提供超時(shí)選項(xiàng)��,以便如果移動(dòng)電話1在從被命令運(yùn)行的測試程
序起算的給定時(shí)間內(nèi)沒有返回任何結(jié)果�,那么其自身將認(rèn)為這是SIM 10 所接收的結(jié)果,并且該結(jié)果與策略相符合�。
應(yīng)該注意到,以上描述的和圖3的流程圖中描述的進(jìn)程步驟中的特 定步驟可以被忽略或者這些進(jìn)程步驟可以以不同于上述以及圖3中所示 的順序執(zhí)行�。此外,為了方便及容易理解����,盡管所有進(jìn)程步驟被描述為 非連續(xù)的、按時(shí)間順序的步驟����,然而,進(jìn)程步驟中的某些步驟事實(shí)上可 以同時(shí)地執(zhí)行或者至少在某些程度上臨時(shí)地重疊地執(zhí)行�。例如,步驟s4 和s8可以作為一個(gè)步驟執(zhí)行�,g卩,SIM10可以發(fā)送程序到設(shè)備并同時(shí)發(fā) 送請求來運(yùn)行該程序����。另外可忽略SIM10請求程序運(yùn)行的步驟,并且代 之以由移動(dòng)電話自動(dòng)執(zhí)行任何接收的測試程序���。
因此�����,提供進(jìn)程���,在其中由移動(dòng)電話1執(zhí)行存儲(chǔ)在SIM10的程序, 并且�����,程序的結(jié)果返回到SIM用以評估。因此��,提供進(jìn)程�����,在其中相對 更安全的SIM能夠有效探測相對不安全的移動(dòng)電話的狀態(tài)�。此外,由于 測試程序存儲(chǔ)在SIM上而沒有存儲(chǔ)在移動(dòng)電話(除了要被執(zhí)行時(shí))上�����, 任何移動(dòng)電話的攻擊者都不能確定移動(dòng)電話的任何被篡改版本需要什么 程序能夠執(zhí)行以掩蓋對移動(dòng)電話所作的任何更改�。
在以上實(shí)施方式中,SIM10和移動(dòng)電話1根據(jù)UMTS規(guī)范操作�。在 其它實(shí)施方式中,SIM IO和移動(dòng)電話可以替代地或者附加地根據(jù)例如移 動(dòng)通信全球系統(tǒng)(GSM)的其它蜂窩通信規(guī)范來操作����。
在以上實(shí)施方式中,移動(dòng)通信設(shè)備是移動(dòng)電話���。在其它實(shí)施方式中�����, 可以采用其它類型的移動(dòng)設(shè)備�,例如個(gè)人數(shù)字助理或者與移動(dòng)無線接收 器或者模塊相連接的其它設(shè)備。
事實(shí)上���,在其它實(shí)施方式中,被監(jiān)測的通信設(shè)備不必是移動(dòng)設(shè)備����。 例如,以下段落描述的類型的通信設(shè)備�����,盡管是非便攜式的���,但裝備SIM 或者其它智能卡�����,可以是被監(jiān)測的設(shè)備��。
在上述實(shí)施方式中��,執(zhí)行移動(dòng)電話監(jiān)測的元件是常規(guī)的適用于使用 SIM應(yīng)用工具包編程的UMTS SIM�。同時(shí),能夠使用帶有多于一個(gè)授權(quán) 裝置的雙SIM����。例如,可以使用帶有多于一個(gè)授權(quán)裝置(例如�����,帶有嵌
ii入在同一個(gè)物理卡中的兩個(gè)SIM功能)的雙SIM�。在其它實(shí)施方式中, 可以以常規(guī)SIM卡形式以外的物理形式安放和傳遞在上述實(shí)施方式中使 用的SIM功能����。例如,可以在安全數(shù)字(SD)卡或者多媒體卡(MMC) 上提供該功能����。更具體地,執(zhí)行監(jiān)測的設(shè)備可以是任何類型的智能卡���, 即包括處理以及存儲(chǔ)器的模塊�����,所述被監(jiān)測的設(shè)備是具有用于耦合智能 卡的裝置的任何通信設(shè)備�����。在每種這樣的實(shí)施方式中����,由于SIM (或例 如其它智能卡)在被監(jiān)測設(shè)備中的物理位置, 一般能夠假設(shè)在監(jiān)測設(shè)備 和被檢測設(shè)備之間存在著所需的信任級別��。然而���,更普遍的,在其它實(shí) 施方式中�����,在SIM (或者例如其它智能卡)與被監(jiān)視設(shè)備的之間的耦合可 以替代地遠(yuǎn)程提供�,例如通過藍(lán)牙無線連接或者其它本地?zé)o線連接提供。 可以以任何合適的編程語言編寫測試程序��,所述被監(jiān)視的設(shè)備具有 用于以所選語言執(zhí)行程序的處理裝置�。然而,測試程序更適宜使用方便 的可移植語言�,諸如Java。滿足UMTS規(guī)范的移動(dòng)電話中一般包括Java 能力��。因此,通過給這樣的常規(guī)移動(dòng)電話提供Java-SIM連接�,這樣的常 規(guī)移動(dòng)電話可以方便地被改裝為在上述實(shí)施方式中的使用。這可以根據(jù) 使得能夠進(jìn)行這種整合的JCP (Java Community Process)規(guī)范JSR177 (SATSA��,安全和信任)并且通過合并CLDC (Connected Limited Device Configuration)平臺來提供����。由于Java保證了測試程序在不同移動(dòng)電話 之間的高可移植性,以便SIM不必為不同的電話保留相同測試程序的各 種變體��,因此Java的使用是有益的�����。更進(jìn)一步����,SATSA的使用使得能夠 創(chuàng)建復(fù)雜的測試用例,并且其采用最新程序的能力為移動(dòng)設(shè)備提供了附 加的安全性�����。
應(yīng)意識到�,測試程序可以是能夠存儲(chǔ)在SIM中,但是很復(fù)雜以至于 不能在SIM中執(zhí)行的程序。例如���,SIM可以不具有充足的處理能力����,然 而���,移動(dòng)通信設(shè)備具有更強(qiáng)的處理能力并且能夠執(zhí)行程序�����。這有利地使 得SIM的安全性和被監(jiān)測設(shè)備的處理能力之間能夠?qū)崿F(xiàn)整合��,即可以采 用相對復(fù)雜的測試程序。
測試程序可以具有任意想要的復(fù)雜度��。 一般地���,對于較高復(fù)雜度的 程序來說��,有發(fā)現(xiàn)問題的更大機(jī)會(huì)�����,而對于較低復(fù)雜度的程序來說���,一般具有較低的處理和存儲(chǔ)負(fù)擔(dān)���。比如, 一個(gè)例子是指示被監(jiān)測的設(shè)備增 加三個(gè)指定存儲(chǔ)器值以及發(fā)送它們的和作為結(jié)果�。比如,另一個(gè)例子是 指示被監(jiān)測的設(shè)備測量電流并且發(fā)送所測量的電流值作為結(jié)果�,其中電
流值是表示諸如上述移動(dòng)電話1中的顯示器6的顯示器正確運(yùn)行的值。
另一個(gè)例子是測試程序要求諸如移動(dòng)電話這樣被監(jiān)測的設(shè)備以特定的方
式同蜂窩通信網(wǎng)絡(luò)運(yùn)營商通信�����。
可以按照考慮了配置要求的任意想要的準(zhǔn)則來作出要發(fā)送存儲(chǔ)的哪 一個(gè)測試程序到被監(jiān)測的設(shè)備的選擇�。例如,可以隨機(jī)或者偽隨機(jī)選擇 測試程序(該選擇增強(qiáng)了較早描述的在SIM上而不是在移動(dòng)電話上存儲(chǔ) 測試程序���,從而任何移動(dòng)電話的攻擊者不能確定移動(dòng)電話的任何篡改版 本將需要什么程序才能夠掩蓋對移動(dòng)電話所作的任何更改的優(yōu)點(diǎn))����。另一 個(gè)可能是可以從連續(xù)的排序列表中順序地選擇測試程序���。例如�����,再另一個(gè) 可能是可以根據(jù)考慮先前結(jié)果的某個(gè)算法來從存儲(chǔ)的程序中選擇程序��。
在任意一個(gè)上述實(shí)施方式中�����,從SIM或者相應(yīng)的卡或設(shè)備發(fā)送到被 監(jiān)測設(shè)備的測試程序可以是被數(shù)字簽名的程序���,并且對被監(jiān)測的設(shè)備進(jìn) 行相應(yīng)編程或者構(gòu)建��,以授予被數(shù)字簽名的程序必須的權(quán)利��。
在上述實(shí)施方式中�����,在SIM或者相應(yīng)的設(shè)備中存儲(chǔ)多個(gè)測試程序。 然而���,在其它更簡單的實(shí)施方式中�����,在SIM上只存儲(chǔ)一個(gè)測試程序���,并 且在監(jiān)測過程只使用一個(gè)測試程序���。
為了避免疑惑,要注意到上述描述中所用的術(shù)語"程序"包括在本領(lǐng) 域中所用的相似術(shù)語���,例如"應(yīng)用"���。
上述策略可以有許多不同形式。如上所述�����,簡單的策略是如果所接 收的結(jié)果與所期待的結(jié)果(即���,正確結(jié)果)不相同時(shí)��,SIM或者相應(yīng)的 設(shè)備停止與被監(jiān)測的設(shè)備之間的協(xié)同操作����。這包括拒絕執(zhí)行網(wǎng)絡(luò)授權(quán)����, 例如網(wǎng)絡(luò)運(yùn)營商的UMTS或者GSM授權(quán)����。其它策略可以基于更復(fù)雜的 算法�,例如進(jìn)行加權(quán)或者執(zhí)行相似的操作以確定在所接收的結(jié)果與正確 結(jié)果之間的一個(gè)或更多個(gè)不同的重要性。策略可以是這樣的�,結(jié)果動(dòng)作 可以進(jìn)一步包括聯(lián)系網(wǎng)絡(luò)運(yùn)營商以報(bào)告差異。例如當(dāng)被監(jiān)測的設(shè)備是移 動(dòng)電話時(shí)�����,這可以由通過被監(jiān)測設(shè)備的安全通信連接來提供��,安全通信
13連接可以包括向網(wǎng)絡(luò)運(yùn)營商發(fā)送SMS消息或者呼叫�。策略可以是硬編碼 的,或者是可以以某種方式更新的。例如,可以通過用戶輸入來改變它 們����。另一個(gè)可能是網(wǎng)絡(luò)運(yùn)營商可以使用通過被監(jiān)測的設(shè)備的安全通信來 與SIM通信���。例如�����,網(wǎng)絡(luò)運(yùn)營商可以改變SIM存儲(chǔ)器的設(shè)置,由此改變 測試程序的選擇����、策略、正確結(jié)果等等����。
在上述實(shí)施方式中,在SIM上存儲(chǔ)多個(gè)策略�����。然而�����,在更簡單的實(shí) 施方式中����,只有一個(gè)策略被存儲(chǔ)并使用,例如在任何接收到的結(jié)果與相 應(yīng)存儲(chǔ)的正確結(jié)果不匹配的情況下�����,停止與被監(jiān)測的設(shè)備之間的協(xié)同操 作的策略。
在上述實(shí)施方式中�,當(dāng)測試程序運(yùn)行時(shí)提供多個(gè)結(jié)果。然而�,在更 簡單的實(shí)施方式中,當(dāng)測試程序運(yùn)行時(shí)可以僅有一個(gè)結(jié)果��。
在上述實(shí)施方式中�,使用SIM應(yīng)用工具包來提供測試程序。具體地�, 通過移動(dòng)電話輪詢SIM的功效,用SIM應(yīng)用工具包中的主動(dòng)命令來使 SIM和移動(dòng)電話之間進(jìn)行雙向通信���。在其它實(shí)施方式中�,向常規(guī)SIM(或 者相應(yīng)的設(shè)備或卡)和/或移動(dòng)電話或者其它被監(jiān)測的設(shè)備添加其它功能��, 以便SIM可以向移動(dòng)電話推送測試程序和/或移動(dòng)電話可以從SIM拉拽測 試程序����。一種這樣的可能是按照需要對配備有諸如Symbian或者Windows Mobile這樣的開放式操作系統(tǒng)的(例如PDA或者手持設(shè)備形式的)常規(guī) 智能電話進(jìn)行改造,諸如Symbian或者Windows Mobile這樣的開放式操 作系統(tǒng)一般在UMTS或者GSM下的移動(dòng)電話中使用�。
更一般地,上述實(shí)施方式可以通過提供諸如移動(dòng)電話和/或SIM卡這 樣的通信設(shè)備的新設(shè)計(jì)來實(shí)現(xiàn)或者通過配置或改裝設(shè)備的先前的設(shè)計(jì)來 實(shí)現(xiàn)���。所描述的功能可以由硬件���、固件、軟件或者任何這些的組合來提 供��。例如����,現(xiàn)有的處理器/存儲(chǔ)介質(zhì)可以被編程(例如通過存儲(chǔ)在所述存 儲(chǔ)介質(zhì)中的數(shù)據(jù))以提供上述處理。由此�,上述處理可以由處理器執(zhí)行 存儲(chǔ)在存儲(chǔ)介質(zhì)中的處理器可執(zhí)行指令來實(shí)現(xiàn)。存儲(chǔ)介質(zhì)可以是任何合 適的存儲(chǔ)介質(zhì)�,諸如計(jì)算機(jī)存儲(chǔ)器、ROM����、 PROM等等。任意所述處理 器可以包括多處理器���。
權(quán)利要求
1�、用于第一通信設(shè)備監(jiān)測第二通信設(shè)備的方法��,該方法包括所述第一通信設(shè)備發(fā)送存儲(chǔ)在所述第一通信設(shè)備中的程序到所述第二通信設(shè)備�;所述第二通信設(shè)備運(yùn)行所述程序以提供一個(gè)或更多個(gè)結(jié)果;所述第二通信設(shè)備發(fā)送所述一個(gè)或更多個(gè)結(jié)果到所述第一通信設(shè)備��;所述第一通信設(shè)備將所述一個(gè)或更多個(gè)結(jié)果與存儲(chǔ)在所述第一通信設(shè)備上的一個(gè)或更多個(gè)正確結(jié)果進(jìn)行比較;以及所述第一通信設(shè)備根據(jù)存儲(chǔ)在所述第一通信設(shè)備上的一個(gè)或更多個(gè)策略評估比較結(jié)果�。
2、 根據(jù)權(quán)利要求1的方法���,其中所述第一通信設(shè)備位于所述第二通 信設(shè)備中����。
3�����、 根據(jù)權(quán)利要求1或2的方法�����,其中所述第一通信設(shè)備是智能卡并且所述第二通信設(shè)備包括用于與該智能卡耦合的裝置�。
4、 根據(jù)權(quán)利要求l����、 2或3任意一個(gè)所述的方法,其中所述第一通 信設(shè)備包括蜂窩通信系統(tǒng)用戶身份模塊功能��,即SIM功能,并且所述第 二通信設(shè)備是移動(dòng)通信設(shè)備��,其使用所述第一通信設(shè)備的所述SIM功能�。
5、 根據(jù)權(quán)利要求1至4任意一個(gè)所述的方法����,其中所述第一通信設(shè) 備不具有運(yùn)行所述程序的能力��。
6����、 根據(jù)權(quán)利要求1至5任意一個(gè)所述的方法,其中所述第一通信設(shè) 備從存儲(chǔ)在所述第一通信設(shè)備上的多個(gè)程序中選擇要發(fā)送到所述第二通 信設(shè)備的程序��。
7���、 根據(jù)權(quán)利要求6的方法�,其中所述第一通信設(shè)備從存儲(chǔ)在所述第 一通信設(shè)備上的多個(gè)程序中隨機(jī)或者偽隨機(jī)選擇要發(fā)送到所述第二通信 設(shè)備的程序����。
8、 根據(jù)權(quán)利要求1至7任意一個(gè)所述的方法����,其中作為評估步驟的 結(jié)果��,當(dāng)一個(gè)或更多個(gè)所接收的結(jié)果與正確結(jié)果不一樣時(shí)���,所述第一通信設(shè)備停止與所述第二通信設(shè)備的協(xié)同操作。
9��、 根據(jù)從屬于權(quán)利要求4時(shí)的權(quán)利要求8所述的方法�,其中停止協(xié) 同操作包括拒絕提供蜂窩通信系統(tǒng)授權(quán)。
10�����、 根據(jù)權(quán)利要求4�����、 8或9所述的方法���,其中作為評估步驟的結(jié)果��, 當(dāng)一個(gè)或更多個(gè)所接收的結(jié)果與正確結(jié)果不一樣時(shí)���,所述第一通信設(shè)備 通過所述第二通信設(shè)備與蜂窩通信系統(tǒng)的網(wǎng)絡(luò)運(yùn)營商聯(lián)系�����。
11�、 一種適用于監(jiān)測第二通信設(shè)備的第一通信設(shè)備�,所述第一通信 設(shè)備包括存儲(chǔ)裝置,所述存儲(chǔ)裝置存儲(chǔ)程序�����、程序的正確結(jié)果以及策略���; 適用于發(fā)送程序到第二通信設(shè)備的裝置;適用于從所述第二通信設(shè)備接收運(yùn)行程序的一個(gè)或更多個(gè)結(jié)果的裝置��;適用于將所接收的一個(gè)或更多個(gè)結(jié)果與所存儲(chǔ)的正確結(jié)果中的相應(yīng) 正確結(jié)果迸行比較的裝置����;以及適用于根據(jù)一個(gè)或更多個(gè)所存儲(chǔ)的策略評估比較結(jié)果的裝置。
12�、 根據(jù)權(quán)利要求ll的第一通信設(shè)備,其中所述第一通信設(shè)備適于 位于所述第二通信設(shè)備中���。
13�、 根據(jù)權(quán)利要求11或12的第一通信設(shè)備,其中所述第一通信設(shè) 備是智能卡�。
14、 根據(jù)權(quán)利要求11至13的任意一個(gè)所述的第一通信設(shè)備�����,其中 所述第一通信設(shè)備進(jìn)一步包括蜂窩通信系統(tǒng)用戶身份模塊(SIM)功能�。
15、 根據(jù)權(quán)利要求11至14任意一個(gè)所述的第一通信設(shè)備�,其中所 述第一通信設(shè)備不具有運(yùn)行程序的能力。
16����、 根據(jù)權(quán)利要求11至15任意一個(gè)所述的第一通信設(shè)備,其中所 述程序是由所述存儲(chǔ)裝置存儲(chǔ)的多個(gè)程序中的一個(gè)����;并且所述第一通信 設(shè)備進(jìn)一步包括適于從多個(gè)程序中選擇程序的裝置。
17���、 根據(jù)權(quán)利要求16的第一通信設(shè)備����,其中適用于從多個(gè)程序中選 擇程序的裝置適于隨機(jī)地或者偽隨機(jī)地執(zhí)行選擇�。
18�、 根據(jù)權(quán)利要求11至17任意一個(gè)所述的第一通信設(shè)備���,進(jìn)一步包括用于作為評估步驟結(jié)果���,當(dāng)一個(gè)或更多個(gè)所接收的結(jié)果與正確結(jié)果 不一樣時(shí),停止與所述第二通信設(shè)備協(xié)同操作的裝置�。
19、 根據(jù)從屬于權(quán)利要求14時(shí)的權(quán)利要求18所述的第一通信設(shè)備�, 其中停止協(xié)同操作包括拒絕提供蜂窩通信系統(tǒng)授權(quán)。
20����、 根據(jù)權(quán)利要求14、 18或19所述的第一通信設(shè)備�����,進(jìn)一步包括 用于作為評估步驟的結(jié)果���,當(dāng)一個(gè)或更多個(gè)所接收的結(jié)果與正確結(jié)果不 一樣時(shí),通過所述第二通信設(shè)備與蜂窩通信系統(tǒng)的網(wǎng)絡(luò)運(yùn)營商聯(lián)系的裝 置�。
21、 一種適于由第一通信設(shè)備監(jiān)測的第二通信設(shè)備����,所述第二通信 設(shè)備包括適用于從第一通信設(shè)備接收程序的裝置�; 適用于運(yùn)行程序以提供一個(gè)或更多個(gè)結(jié)果的裝置���;以及 適用于向所述第一通信設(shè)備發(fā)送一個(gè)或更多個(gè)結(jié)果的裝置�����。
22����、 根據(jù)權(quán)利要求21的第二通信設(shè)備�����,進(jìn)一步包括用于將所述第一 通信設(shè)備定位在所述第二通信設(shè)備中的裝置�。
23、 根據(jù)權(quán)利要求21或22的第二通信設(shè)備�����,其中所述第一通信設(shè) 備是智能卡��。
24��、 根據(jù)權(quán)利要求21至23中任意一個(gè)所述的第二通信設(shè)備,其中 所述第二通信設(shè)備是適于使用所述第一通信設(shè)備的蜂窩通信系統(tǒng)用戶身 份模塊(SIM)功能的移動(dòng)通信設(shè)備��。
25���、 —種存儲(chǔ)介質(zhì)�,存儲(chǔ)有用于控制一個(gè)或更多個(gè)處理器以執(zhí)行權(quán) 利要求1至IO任意一個(gè)的方法的處理器可執(zhí)行指令���。
全文摘要
用于如用戶身份模塊(SIM)的第一通信設(shè)備(10)監(jiān)測如移動(dòng)電話(1)的第二通信設(shè)備的方法和設(shè)備�。該方法包括SIM(10)發(fā)送存儲(chǔ)在SIM(10)的程序(16)到移動(dòng)電話(1)��;移動(dòng)電話(1)運(yùn)行程序(16)以提供一個(gè)或更多個(gè)結(jié)果�����;移動(dòng)電話(1)發(fā)送一個(gè)或更多個(gè)結(jié)果到SIM(10)��;SIM(10)將一個(gè)或更多個(gè)結(jié)果與存儲(chǔ)在SIM(10)的一個(gè)或更多個(gè)正確結(jié)果(18)進(jìn)行比較�����;以及SIM(10)根據(jù)存儲(chǔ)在SIM(10)的一個(gè)或更多個(gè)策略(20)評估比較結(jié)果���。
文檔編號G06F21/57GK101432749SQ200780009935
公開日2009年5月13日 申請日期2007年3月12日 優(yōu)先權(quán)日2006年3月22日
發(fā)明者彼得·萊昂·措夫塔 申請人:英國電訊有限公司