專利名稱:對移動終端特征的受限供應訪問的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動終端的可定制特征并且特別地涉及向外方提供 對用于這些特征的供應配置的受限訪問。
背景技術(shù):
移動通信系統(tǒng)的終端通常與預付費SIM (用戶標識模塊)卡即 智能卡一起打包出售。網(wǎng)絡運營商通常以比用于分開購置移動終端 和預付費智能卡的價格更低的價格來提供包括移動終端和預付費智 能卡的這些打包買賣。雖然補助了移動終端的價格并且由此向消費 者提供了購買它們的移動終端+ SIM卡打包的激勵,但是網(wǎng)絡運營 商想要保證它們源于移動終端使用的收入。這通常利用所謂的SIM 鎖特征來實現(xiàn),由此防止在消費者合同到期即預付費SIM卡已經(jīng)完 全一皮借記之前終端與另一 SIM卡一起使用。由此,移動終端的使用限于特定網(wǎng)絡運營商的服務。隨著移動 通信系統(tǒng)和移動終端的快速發(fā)展,移動網(wǎng)絡中給予的各種服務的數(shù) 目以及終端所含各種服務的數(shù)目已經(jīng)大為增加。當前移動終端包括 可由終端用戶定制的各種特征因特網(wǎng)瀏覽器主頁和收藏列表、各 種用戶接口設置、鈴音、背景圖像等。然而,盡管對使用這些服務 頗有興趣,但是并非所有移動終端用戶都熟悉這些特征或者樂意花 費時間來為他們的終端搜索和評價適當設置。他們可能樂意對用戶 預定義的某些特征設置滿足項的更新進行預訂。例如,用戶可能樂 意接收對感興趣的某些領(lǐng)域中收藏因特網(wǎng)鏈接的自動更新。因而存 在對于這些可定制設置的至少 一部分的某種自動更新的需求。然而,在當前移動通信系統(tǒng)中,沒有一種技術(shù)手段用于實施對 終端的用戶可定制設置的這種受限訪問。目前只有終端的用戶可以
改變這些可定制特征的設置,由此對設置的任何改變都將需要用戶 干預。其原因在于在當前移動通信系統(tǒng)中沒有防止對設置更新的非授權(quán)使用的安全和受信方法。另外,如果終端包括已經(jīng)與SIM鎖鎖 定在一起預付費SIM,則對這樣的服務的可用供應可能受限于移動 用戶的運營商。另一方面,網(wǎng)絡運營商可能例如由于缺乏資源或者作為審慎的 商業(yè)決策而不愿意生產(chǎn)或者能夠生產(chǎn)支持這些特征的服務。因而, 網(wǎng)絡運營商可能愿意將這些服務的至少一部分的生產(chǎn)外包給第三 方。網(wǎng)絡運營商然后可以將它的網(wǎng)絡提供為用于第三方服務的承載 服務平臺、滿足對于這樣的自動更新服務的消費者需求(甚至利用 SIM鎖)并且同時從第三方服務提供商賺耳又更多收入。然而,如上所述,盡管移動終端用戶和網(wǎng)絡運營商對于如下服 務都有強烈需求,其中第三方能夠在受限程度上訪問和修改移動終 端的可定制特征,但是當前移動通信系統(tǒng)中的技術(shù)不足阻礙了實施 這樣的服務。發(fā)明內(nèi)容現(xiàn)在發(fā)明了一種改進方法以及實施該方法的4支術(shù)i殳備,通過該 方法和設備有可能向第三方提供用以向移動臺供應 一些用戶可定制 特征的受限訪問。本發(fā)明的各種特征包括其特征在于獨立權(quán)利要求 中闡明的特征的方法、電子設備和計算機程序產(chǎn)品。在從屬權(quán)利要 求中公開本發(fā)明的各種實施例。根據(jù)第 一 方面,根據(jù)本發(fā)明的方法是基于向移動終端提供至少 一個特征設置的思想,在該方法中,在移動終端中存儲至少第一檢 驗數(shù)據(jù),而經(jīng)由特征鎖將至少所述第 一檢驗數(shù)據(jù)與至少 一個特征設 置鏈接,該特征鎖保護移動終端的所述至少一個特征設置。然后, 響應于在移動終端中接收配置消息,利用第 一檢驗數(shù)據(jù)來認證配置 消息的發(fā)送方,而如果驗證成功,即證實了配置消息的發(fā)送方被授 權(quán)以修改移動終端的所述特征設置,則經(jīng)由特征鎖來供應配置消息
中所含配置數(shù)據(jù)以供移動終端使用。根據(jù) 一 個實施例,修改消息包括以消息發(fā)送方的證書為基礎的 數(shù)字簽名,由此通過將發(fā)送方的證書與第一檢驗數(shù)據(jù)中所含的證書 進行比較來認證消息的發(fā)送方。根據(jù) 一 個實施例,每當移動終端開始執(zhí)行所述特征鎖所保護的 特征時,認證配置消息的發(fā)送方以及經(jīng)由特征鎖來供應配置消息中 所含配置數(shù)據(jù)以供移動終端使用。在這一實施例中,響應于認證消息的發(fā)送方,檢查配置消息為 預定格式并且配置消息包括移動終端的設備標識。然后,從配置消 息中去除認證數(shù)據(jù)和設備標識,并且經(jīng)由特征鎖來供應配置消息中 所含數(shù)據(jù)以供移動終端使用。根據(jù)可選實施例,僅當收到消,l時認證配置消息的發(fā)送方并且 檢查配置消息中所含配置數(shù)據(jù)一次。在這一實施例中,響應于認證消息的發(fā)送方,檢,驗配置消息為 預定格式并且配置消息包括移動終端的設備標識。然后,從配置消 息中去除認證數(shù)據(jù)和設備標識,并且供應配置消息中所含配置數(shù)據(jù) 以存儲于與特征鎖有聯(lián)系的存儲器位置。根據(jù)一個實施例,移動終端被布置用以先讀取在存儲器位置存 儲的配置數(shù)據(jù)作為用于所述特定特征設置的輸入。僅當任何存儲器 位置不包括數(shù)據(jù)時,移動終端才被布置用以從默認存取位置讀取用 于所述特定特征設置的輸入。根據(jù) 一 個實施例,移動終端的可修改特征設置包括如下設置中的至少一個設置傳入呼叫鈴音設置、傳入消息聲調(diào)設置、默認背 景圖像、用于因特網(wǎng)瀏覽器的主頁配置設置、用戶接口'主題,設置、 Java MIDlet安裝程序設置。根據(jù) 一 個實施例,將移動終端中存儲的至少 一 個檢驗數(shù)據(jù)限定 為監(jiān)管檢驗數(shù)據(jù),所述監(jiān)管檢驗數(shù)據(jù)包括監(jiān)管方的公共密鑰和保密 密鑰對和/或證書。然后,響應于在移動終端中接收管理消息,利用 監(jiān)管檢驗數(shù)據(jù)來認證消息的發(fā)送方;而如果消息的發(fā)送方被認證為9 監(jiān)管方,則根據(jù)管理消息中所含管理數(shù)據(jù)來修改移動終端中的檢驗 數(shù)據(jù)以及它們到所述特征的鏈接。根據(jù)本發(fā)明的布置具有顯著優(yōu)點。首先,它提供了如下技術(shù)手 段,通過該技術(shù)手段,第三方可以具有對于向移動終端供應一些用 戶可定制特征配置的受限訪問。其次,由于通過特征鎖實現(xiàn)的并且 基于安全檢驗數(shù)據(jù)的簡單認證,保證了未授權(quán)修改是不可能的。另 外,任何人都能夠供應配置消息而且能夠?qū)⑺鼈兇鎯τ谝苿咏K端的存儲器裝置的任何地方;它們的有效性僅在認證發(fā)送方時才被檢查。 另外,移動訂戶和運營商都具有買賣成交的激勵,其中第三方在同 時補助一部分終端價格的同時向訂戶的終端供應一些可定制特征設 置。根據(jù)第二方面,提供一種移動終端,被布置用以向外方提供對 供應至少一個特征設置到移動終端中的訪問,該移動終端包括第 一存儲裝置,用于存儲多個檢驗數(shù)據(jù);第二存儲裝置,用于存儲用 于它們的相應特征設置的多個配置數(shù)據(jù);用于接收配置消息的裝置; 以及特征鎖裝置,用于將至少一個檢驗數(shù)據(jù)與至少一個特征設置鏈 接以及用于利用檢驗數(shù)據(jù)來認證配置消息的發(fā)送方;其中所述特征 鎖裝置被布置用以響應于配置消息的發(fā)送方被授權(quán)以修改特征設置 來供應配置消息中所含配置數(shù)據(jù)以供移動終端使用。根據(jù)第三方面,提供一種計算機程序產(chǎn)品,存儲于計算機可讀 介質(zhì)上用于由處理器執(zhí)行,用于向移動終端提供至少 一 個特征設置, 該計算機程序包括用于在移動終端中存儲至少第 一檢驗數(shù)據(jù)的計 算機程序代碼部分;用于將至少所述第 一檢驗數(shù)據(jù)與至少 一個特征 設置鏈接的計算機程序代碼部分;用于響應于在移動終端中接收配 置消息而利用第 一檢驗數(shù)據(jù)來認證配置消息的發(fā)送方的計算機程序 代碼部分;以及用于響應于配置消息的發(fā)送方被控:^又以改移動終 端的所述特征設置而經(jīng)由特征鎖來供應配置消息中所含配置數(shù)據(jù)以 供終端使用的計算機程序代碼部分。根據(jù)第四方面,提供一種允許第三方補助移動終端銷售的方法, 該方法包括銷售移動終端,該移動終端包括用于接收配置消息 的裝置,該配置消息包括用于終端的至少 一個特征設置的配置數(shù)據(jù) 以及發(fā)送方的簽名;以及用于檢驗配置消息的發(fā)送方對于為終端的 所述至少 一 個特征設置而供應配置數(shù)據(jù)的授權(quán)的裝置;向第三方提 供對配置消息進行簽名所需要的簽名數(shù)據(jù);以及響應于第三方將用 于至少一個特征設置的配置數(shù)據(jù)供應給所述移動終端而從第三方接 收補助。
在下文中將參照附圖來更具體地描述本發(fā)明的各種實施例,在 附圖中圖1在簡化框圖中示出了根據(jù)本發(fā)明實施例的電子設備; 圖2示出了根據(jù)本發(fā)明實施例在存儲器裝置中使用的數(shù)據(jù)結(jié)構(gòu); 圖3示出了根據(jù)本發(fā)明實施例在移動終端中特征鎖配置方法的 流程圖;圖4示出了根據(jù)本發(fā)明實施例在移動終端中特征設置配置方法 的流程圖;以及圖5示出了根據(jù)本發(fā)明的另一實施例在移動終端中特征設置配 置方法的流程圖。
具體實施方式
在下文中將通過參照根據(jù)實施例的方法和移動臺來說明本發(fā) 明。移動臺通常是指一種包括用于實施無線數(shù)據(jù)傳送的裝置的設備。 這樣的設備包括能夠利用公共地面移動網(wǎng)絡(PLMN )如GSM/GPRS 網(wǎng)絡或者第三代(例如3GPP)網(wǎng)絡進行數(shù)據(jù)傳送的設備。數(shù)據(jù)傳送 也能夠經(jīng)由無線局域網(wǎng)(WLAN)或者任何其它無線網(wǎng)絡來實現(xiàn)。 為了應用本發(fā)明,僅要求移動臺能夠與網(wǎng)絡運營商通信。圖1中所示根據(jù)本發(fā)明實施例的移動臺100包括控制塊102,該 控制塊包含用于運行程序的裝置102a。這些裝置例如包括微控制器 理單元DSP。此外,控制塊102優(yōu)選地包括 專用集成電路ASIC,其中有可能例如實施移動臺的至少部分邏輯功 能。另外,圖1中所示移動臺100的控制塊102優(yōu)選地具有只讀存 儲器102d,其至少一部分是一次性可編程ROM (OTPROM) 102e, 以及具有隨機存取存儲器102f。然而不言而喻這些存儲器102d、 102e、 102f也能夠?qū)嵤榕c控制塊102相分離的存儲器。電子設備也包括在控制塊以外的存儲器裝置103,該存儲器裝置 優(yōu)選地至少包括只讀存儲器103a、可編程只讀存儲器103b和隨機存 取存儲器103c。只讀存儲器103a的至少一部分實施為使得它的內(nèi)容 不能被用戶改變。也有可能通過在存儲器連接裝置105中放置存儲 器擴展塊104來將存儲器擴展連接到圖1的移動臺100。存儲器擴展 塊104例如是閃存卡,但是其它存儲器擴展裝置也能夠結(jié)合本發(fā)明 來使用。優(yōu)選地,移動臺IOO也具有用戶接口 UI,該UI包括顯示器 106、鍵盤107以及音頻裝置108,如耳機/揚聲器和麥克風。移動臺 100也包括被布置用以通過天線110根據(jù)各種無線數(shù)據(jù)傳送協(xié)議來 發(fā)送和接收數(shù)據(jù)傳送的收發(fā)器Tx/Rx 109。另外,移動臺IOO優(yōu)選地 包括用于將標識卡112如SIM卡和/或USIM卡連接到移動臺100的 裝置111。根據(jù)一個實施例,移動臺100包括用于存儲各種加密/解密密鑰 和/或證書的安全存儲器裝置113,這些裝置在這里稱為密鑰存儲部 件。密鑰存儲部件優(yōu)選地是防篡改的并且是用于多個公共密鑰、保 密密鑰和/或證書的保密儲存庫,該儲存庫113用作為用以定制移動 臺的某些預定義特征的第 一'訪問門戶,。移動臺10 0還包括特征鎖部 件114,該部件是通向所述預定義特征的第二'訪問門戶,。特征鎖部 件優(yōu)選地是存儲于存儲器裝置103中的軟件可執(zhí)行文件,但是出于 圖示考慮將它表示為分立部件。特征鎖部件優(yōu)選地包括多個特征鎖, 即用于各種特征鎖的軟件子例程,它們的操作將在下文中進一步加 以說明。移動臺100還包括配置存4渚部件115,該部件包括用于所接 收的配置消息的存儲器位置。在實踐中,配置存儲部件115是指移
動臺中能夠存儲配置數(shù)據(jù)的任何存儲器位置。因而,這些存儲器部件113、 115中的任一部件都能夠是分立硬件部件,但是優(yōu)選地將它們包含于一個或者多個上述存儲器部件中。盡管對于這些裝置的實 施而言不需要實際部件,但是出于說明考慮而在這里使用術(shù)語'密鑰 存儲部件,(或者'儲存庫,)、'配置存放器,和'特征鎖部件,。眾所周知,能夠用一個密鑰來加密信息,加密的信息能夠發(fā)送 到接收方或者存儲于存儲器中,并且能夠用另一密鑰來解密它。非 對稱加密中所用密鑰不同于解密中所用密鑰。在非對稱加密中,這 些密鑰通常稱為公共密鑰和個人(或者私人)密鑰。公共密鑰旨在 于加密而個人密鑰旨在于解密。'同樣眾所周知,如果發(fā)送方將他的/ 她的個人保密密鑰用于為消息創(chuàng)建簽名,則非對稱密鑰能夠用來認 證發(fā)送方。然后,能夠用消息和對應公共密鑰來-驗證簽名,由此能 夠認證或者至少確認發(fā)送方被授權(quán)使用密鑰。也能夠借助例如證書 來執(zhí)行授權(quán)。證書是以更大的確定性用公共密鑰來驗證發(fā)送方身份 的對應性的數(shù)字簽名。注意到在本發(fā)明中有可能使用這些授權(quán)手段 中的任一手段或者任何其它授權(quán)手段。也有可能將保密密鑰和公共 密鑰以及證書一起用來提供發(fā)送方的更大確定性。然而,在下文中 公共密鑰和可能的證書在本說明書中通常稱為'檢驗數(shù)據(jù),。圖2更具體地圖示了可以如何準予受限訪問以對這些移動臺特 征進行修改。密鑰存儲部件(儲存庫)200包括多個公共密鑰(PK1、 PK2、…)、保密密鑰(SK1、 SK2、…)和/或它們的相應證書(Cl、 C2、...),由此各對密鑰和/或它們的相應證書代表了用于授權(quán)對至 少一個可修改特征的訪問的檢驗數(shù)據(jù)。因而,第一組檢驗數(shù)據(jù)包括 PK1和SK1和/或Cl ,第二組檢驗數(shù)據(jù)包括PK2和SK2和/或C2等。FL2、...),由此授權(quán)用對應檢驗數(shù)據(jù)來開啟特征鎖。特征鎖部件202優(yōu)選地包括用于各特4正鎖FL和關(guān)聯(lián)特征的預配 置設置。特征鎖優(yōu)選地是軟件例程,這些例程利用儲存庫200中的 相應檢驗數(shù)據(jù)來檢查是否授權(quán)使用配置設置。各特征鎖保護移動臺
的一個或者多個可配置特征。在圖2的例子中,特征鎖FL1保護特 征1的配置設置,特征鎖FL2保護特征2和特征3的配置設置,而 特征鎖FLn保護特征一n的配置設置。配置存儲庫204包括用于特定特征的一個或者多個配置設置, 由此能夠選擇可能的配置設置之一作為實際設置,只要它被相應特 征鎖授權(quán)。在圖2的例子中,配置存儲庫204包括用于特征1的兩 個配置設置即特征1配置A和特征1配置B以及用于特征3的兩個 配置設置即特征3配置A和特征配置B。然而,應當認識到在實際 實施中配置存儲庫204優(yōu)選地不是如圖2中那樣的分立存儲器部件, 而是一種存儲器位置列表,其中存儲配置數(shù)據(jù)以供進一步處理。也 沒必要如圖2中那樣以特定順序存儲配置設置,因為能夠從它的自 有存儲器位置取回各配置設置。至少一組一全驗數(shù)據(jù),即一對密鑰和/或它們的相應證書(例如 PK1、 SK1、 Cl)被限定為監(jiān)管密鑰,這些監(jiān)管密鑰使運營商或者受 信第三方能夠管理密鑰存儲部件(儲存庫)200的內(nèi)容。被授以管理 密鑰的權(quán)利的監(jiān)管方例如可以通過以預定格式發(fā)送管理消息206在 儲存庫200中添加、去除或者更換密鑰,該管理消息優(yōu)選地由監(jiān)管 方簽名。發(fā)送到移動臺的管理消息206優(yōu)選地基于它的格式而被才企 測,并且該消息被指引到密鑰存儲部件(儲存庫)200,其中例如基 于簽名C來認證消息的發(fā)送方,并且確定消息的發(fā)送方是否^l授權(quán) 管理密鑰存儲部件的內(nèi)容。根據(jù)一個實施例,也有可能在發(fā)送管理消息時使用加密。然后 例如實現(xiàn)認證使得監(jiān)管方用與它的證書(例如C1)對將要發(fā)送的管 理消息簽名,并且使用公共監(jiān)管密鑰(PK1 )對消息加密。當在儲存 庫200中接收時,加密消息利用保密監(jiān)管密鑰(SK1)來解密,并且 將解密的證書與存儲于儲存庫200中的監(jiān)管證書(Cl)做比較;如 果它們相等,則能夠執(zhí)行管理消息中限定的管理動作。這一消息格式可以包含證書和/或密鑰。這一格式的消息意p未著 授權(quán)所含證書/密鑰'開啟,關(guān)聯(lián)的特征鎖集。如果證書已經(jīng)存在于儲 存庫200中,則管理消息利用提供的新特征鎖集來改寫關(guān)聯(lián)密鑰所 能訪問的特征鎖列表。監(jiān)管可以是集中進行管理,即運營商或者另一受信方能夠管理 儲存庫中的所有密鑰和證書,然后根據(jù)與服務提供商的可能服務協(xié) 議來向服務提供商分配一個或者多個密鑰,該服務提供商然后被授 斗又以修改一個或者多個分配密鑰后面的一個或者多個特^正。如果需 要對儲存庫中密鑰和證書的任何修改,則監(jiān)管方集中管理它們???選地,每對密鑰和它們的相應證書可以分開管理,即各對密鑰被限 定為監(jiān)管密鑰,由此指定監(jiān)管方(例如運營商或者服務提供商)被 授權(quán)以管理一個或者多個特定密鑰的內(nèi)容。特征鎖所保護的特征設置能夠利用被指定配置特定特征設置的服務提供商(或者運營商)向移動臺發(fā)送的授權(quán)配置消息208來修 改。配置消息可以是任何適當格式的消息,例如短消息接發(fā)服務 (SMS)消息、多媒體消息接發(fā)服務(MMS)消息或者包含消息格 式的電子郵件,或者它可以是將要例如經(jīng)由GPRS連接來下載的文 件。消息應當優(yōu)選地為預定才各式,由此在移動臺中收到時^r測該消 息并且將該消息轉(zhuǎn)發(fā)到配置存儲庫204的存儲器位置。配置消息應 當優(yōu)選地至少包含一個或者多個設備名、用于特征設置的輸入以及 簽名(或者簽名集)。設備名標識了配置消息所去往的移動終端,而它可以表示單個 設備、多個單獨設備、設備范圍或者針對特定特征設置來預訂配置 服務的所有設備。移動終端可以根據(jù)它們的國際移動設備標識IMEI 來標識,或者在預付費SIM的情況下(由此SIM卡應當連接到特定 移動終端)才艮據(jù)它們的國際移動訂戶標識IMSI或者#4居IMSI和 IMEI這二者來標識。也可以針對這一服務而特定地形成i殳備名,例 如基于IMSI和/或IMEI來計算設備名。因而不言而喻這里可以使用 任何適當格式的設備標識。配置消息可以去往屬于該服務的多個移 動終端。由此,該消息可以包括數(shù)個單獨設備名或者設備標識范圍。 接收移動終端的設備名應當包含于配置消息中并且基于配置消息來
標識以便在移動終端中繼續(xù)特征配置過程。用于特征設置的輸入包括用于特定特征的新配置。新配置被限 定為文件內(nèi)容,該文件內(nèi)容可以是實際特征文件(鈴音、圖像文件 等)或者特征設置(例如因特網(wǎng)瀏覽器的'主頁,)。配置消息的發(fā)送方(即服務提供商或者運營商)用他的/她的證書對消息簽名。簽名也可以是從用發(fā)送方的保密加密密鑰(SK)解 密的<設備名,輸入數(shù)據(jù)文件〉的內(nèi)容中導出的消息認證代碼(MAC )。 MAC允許接收方認證數(shù)據(jù)和驗證配置消息的完整性。根據(jù) 一 個實施例,接收的配置消息以它的預定格式存儲于配置 存儲庫內(nèi)。在圖2中,存放器表示為'特征X配置,。配置存儲庫也 可以包含用于特定特征的設置,由此可以將接收的消息存儲為可選 配置(例如特征X配置B)。然而,配置消息的命名可以不限于任 何方式,而這些命名也不必遵循任何優(yōu)先次序(A、 B、 C、…或者 任何其它順序)。當將要執(zhí)行與特征鎖相關(guān)聯(lián)的特定特征時,移動 終端被布置為先向配置存儲庫204請求用于特定特征的設置。如果配置存儲庫包括用于特定特征的多個配置消息,則終端的用戶可以 選擇將哪個配置消息優(yōu)先為第一配置消息。響應于該請求,特征鎖部件從配置存儲庫204下載210所選配置消息并且輪詢212來自密 鑰存儲部件200的關(guān)聯(lián)檢驗數(shù)據(jù)而且檢驗配置消息的簽名。例如, 對于圖2中的特征1,特征鎖部件202輪詢第 一組檢驗數(shù)據(jù)(PK1 、 SK1和/或C1),并且基于第一組^^驗數(shù)據(jù),特征鎖部件202驗證配 置消息中所含簽名。然后,特征鎖部件202檢查配置消息格式正確而特定移動終端 的設備名包含于配置消息中。如果確認,則特征鎖部件202去除配 置消息中所含簽名和設備標識,并且經(jīng)接口 214將配置消息的實際 內(nèi)容即用于特定特征的配置輸入到移動臺的控制塊以供執(zhí)行。根據(jù)這一 實施例,每當將要執(zhí)行與特征鎖相關(guān)聯(lián)的特定特征時, 特征鎖部件202通過輪詢來自密鑰存儲部件200的關(guān)聯(lián)檢驗數(shù)據(jù)并 且檢查配置消息的簽名來驗證對使用存儲于配置消息中的特征設置
的授權(quán)。如果能夠用檢驗數(shù)據(jù)來檢驗簽名,則能夠使用配置消息中 所含配置。然而,如果檢驗數(shù)據(jù)的內(nèi)容不能實現(xiàn)檢驗簽名(例如由 于關(guān)聯(lián)檢驗數(shù)據(jù)的改變或者從密鑰存儲部件200中的去除),則將 默認設置用于該特征。這一實施例的方式特別好地適合于基于各種開放平臺如SymbianTM或者JavaTM的設備,其中應當遵循允許修改幾乎任何文件 這一原則。在這一實施例,只有密鑰存儲部件200在無授權(quán)時不能 加以修改,而該實施例的安全度仍然為高并且濫用的可能性最小。 如果存儲的配置消息文件以后丟失或者破壞,則能夠代之以使用備 份文件。根據(jù)可選實施例,接收的配置消息和它的內(nèi)容在收到該消息時 已經(jīng)得到檢查。因而,特征鎖部件202立即從配置存儲庫204下載 210接收的配置消息,并且輪詢212來自密鑰存儲部件200的關(guān)聯(lián)檢 驗數(shù)據(jù)而且檢查配置消息的簽名。如果簽名授權(quán)繼續(xù),則特征鎖部 件202檢查配置消息格式正確而特定移動終端的設備名包含于配置 消息中。如果確認,則特征鎖部件202去除配置消息中所含簽名和 設備標識并且輸出配置消息的實際內(nèi)容即用于特定特征的配置。這 一實際特征文件或者特征的設置然后存儲于安全存儲器位置,該位 置可以例如結(jié)合特征鎖部件來定位使得移動臺的控制塊可以經(jīng)由接 口 214取回文件以供執(zhí)行。另外在這一實施例中,用于特定特征的 多個配置設置可以存儲于存放器中,而終端的用戶可以選擇應當使 用哪些配置設置。在這一實施例中,除了密鑰存儲部件之外,也應 當仔細地保護這 一 存放器。移動終端纟皮布置為先通過接口 214從特征鎖部件202的存放器 讀取這些可定制特征的內(nèi)容(即實際特征文件或者特征的設置)。 如果特征鎖部件202包括用于特定特征的設置,則將它用作為用于 該特征的輸入。如果特征鎖部件202包括用于特定特征的多個設置, 則將由終端的用戶選擇的配置設置用作為用于特征的輸入。如果特 征鎖部件202不包括用于特定特征的設置,則移動終端被布置為從
通常位于圖1的存儲器裝置103中的默認存儲器位置讀取用于特征 的內(nèi)容以及將該內(nèi)容用作為用于特征的輸入。因而,當執(zhí)行特征鎖FL后面的任何可定制特征時,總是先檢查結(jié)合特征鎖部件202來定 位的安全存儲器位置的內(nèi)容,而僅當沒有用于特定特征的輸入時才 可以將任何其它設置用于該特征。根據(jù)這 一 實施例,僅在收到消息的時候檢查接收的配置消息和 它的內(nèi)容一次,此后將實際特征文件或者特征的設置轉(zhuǎn)換成可如是 使用的格式。能夠通過發(fā)送新的配置消息來否決特征配置?,F(xiàn)在,特征鎖FL后面的可定制特征將通常包括移動終端中的任 何個人化特4正。這些特征可以包括例如傳入呼叫鈴音設置、傳入消息聲調(diào)設置、默認背景圖像、用于因特網(wǎng)瀏覽器的主頁配置設置、 用戶接口'主題,設置、java MIDlet安裝程序設置等。移動終端中待 定制的特征將優(yōu)選地經(jīng)終端的訂戶以及運營商達成協(xié)議。運營商可以使第三方(服務提供商)作為就移動終端而言用于 鈴音、背景圖像、配置設置等的唯一供應商。這將在第三方補助部 分電話上產(chǎn)生利益,由此運營商又可以以更低的價格來提供它們的 移動終端和預付費SIM卡的打包買賣。由此,通過與運營商和第三 方就買賣達成協(xié)議,其中第三方向訂戶的終端供應 一 些可定制特征 設置,用戶將除了接收用于他的/她的終端的所需特征設置之外還更 有利地接收他的/她的終端設備或者電話服務。因而,上述協(xié)議為移 動訂戶和運營商這二者提供了有利之處。特征配置設置到移動終端的遞送可以基于"推送服務"或者"拉動 服務"。在推送服務中,服務提供商根據(jù)服務協(xié)議的條款來將配置消 息發(fā)送給終端。這能夠以有規(guī)律的間隔發(fā)生,例如一月發(fā)生兩次, 或者基于某一事件,如文件內(nèi)容的更新來發(fā)生。在拉動服務中,終 端的用戶將服務請求發(fā)送到服務提供商,例如訂購新的鈴音,然后 服務提供商發(fā)送包括所請求的特征設置的新配置消息。自然而言, 服務協(xié)議可以針對特定終端允許推送服務和拉動服務。因而,從運營商或者零售商的觀點來看,本發(fā)明的一個方面是 一種用于允許第三方補助移動終端銷售的方法。因而,當運營商或 者零售商銷售移動終端時,該終端應當至少包括用于接收上述配置 消息的裝置以及用于檢驗(即密鑰存儲部件中的檢驗數(shù)據(jù)以及鏈接 到該檢驗數(shù)據(jù)的特征鎖)配置消息的發(fā)送方對于為終端的特征設置 而供應配置數(shù)據(jù)的授權(quán)的裝置。然后,運營商或者零售商為第三方 提供對配置消息進行簽名所需要的簽名數(shù)據(jù),這允許第三方隨后根 據(jù)服務協(xié)議的條款將正確簽名的配置消息發(fā)送到移動終端。自然而 言,服務協(xié)議的條款也限定第三方如何補助付款以便被允許向所述 移動終端供應配置數(shù)據(jù)。該補助可以例如是一次性支付、每月支付 或者它可以是每配置消息的支付。對于數(shù)字簽名,可以使用各種方法,比如RSA、數(shù)字簽名算法 (DSA)和橢圓曲線密碼(ECC)。結(jié)合這些方法來使用用于對信 息進行簽名的壓縮算法,包括將要在本文中提到的安全散列算法 (SHA-1 )和消息摘要5 ( MD5 )。圖3示出了根據(jù)本發(fā)明實施例在移動終端中的特征鎖配置方法 的流程圖。圖3的方法的起始點在于至少一對密鑰和/或相應證書存 儲于密鑰存儲部件中并且預定義為監(jiān)管密鑰。可以例如在購置終端 時由運營商或者零售商來實現(xiàn)對監(jiān)管密鑰的定義,其中使運營商或 者受信第三方能夠管理密鑰存儲部件的內(nèi)容?,F(xiàn)在在移動臺中接收監(jiān)管消息(300 ),該消息包括一對或者多 對乂>共密鑰和保密密鑰和/或相應證書以及用以將每對密鑰和/或各 證書加注到特征鎖部件的至少 一 個特征鎖的監(jiān)管指令。在收到時檢 測并且轉(zhuǎn)發(fā)監(jiān)管消息(302 )到密鑰存儲部件以供簽名檢查。例如通 過比較監(jiān)管消息的證書與存儲于密鑰存儲部件中的監(jiān)管證書來認證 消息的發(fā)送方(304 )。如果監(jiān)管消息的發(fā)送方不能被授權(quán)、即認證 為監(jiān)管方,則將錯誤消息發(fā)送回到發(fā)送方(306)而不執(zhí)行進一步動 作。然而,如果授權(quán)成功,則監(jiān)管消息中所含一對或者多對公共密 鑰和保密密鑰和/或相應證書存儲于密鑰存儲部件(308 )中。然后,
根據(jù)監(jiān)管消息中所含指令將各對密鑰鏈接到特征鎖部件的至少 一個特征鎖(310)。當已經(jīng)配置必要的公共密鑰和保密密鑰以及可能的證書還有相應的特征鎖時,有可能修改特征鎖后面的特征設置。圖4示出了根 據(jù)本發(fā)明實施例在移動終端中的特征設置配置方法的流程圖。先在移動臺(400)中接收配置消息。在收到時檢查配置消息并 且將其轉(zhuǎn)發(fā)(402 )到配置存儲庫并且存儲于其中(404)。在這一 例子中假設收到的配置消息是為這一特定特征而存儲于配置存儲庫 中的唯一配置消息,從而無需用戶優(yōu)先次序。然后,響應于開始執(zhí) 行與特征鎖相關(guān)聯(lián)的特定特征(406),特征鎖部件下載來自配置存而且例如通過比較證書來認證消息的發(fā)送方(410)。如果不能驗證 消息的發(fā)送方,則將錯誤消息發(fā)送回到發(fā)送方(418)。如果授權(quán)消息的發(fā)送方設置用于特征的新配置,則特定特征鎖 檢查配置消息是否為預定格式(412)。另外檢查特定移動終端的設 備名是否包含于配置消息中(414)。然后,如果成功地實現(xiàn)這兩個 步驟(412, 414),則去除配置消息中所含簽名和設備標識并且輸 出配置消息的數(shù)據(jù)內(nèi)容以在這一次用作為用于特定特征的配置 (416)。然而,如果這些步驟(412, 414)中的任一步驟失敗,即 消息格式不正確或者不能標識設備名,則將錯誤消息發(fā)送到配置消 息的發(fā)送方(418)。隨后循環(huán)回到特征鎖部件以等待與特征鎖相關(guān) 聯(lián)的特定特征的下一次執(zhí)行(406)。圖5示出了根據(jù)本發(fā)明另一實施例在移動終端中特征設置方法 的流程圖。先在移動臺(500 )中接收配置消息。在收到時檢查配置消息并 且將其轉(zhuǎn)發(fā)(502)到配置存儲庫以便檢查簽名。特征鎖部件從配置 存儲庫下載配置消息并且輪詢(504)來自密鑰存儲部件的關(guān)聯(lián)檢驗 數(shù)據(jù),而且例如通過比較證書來認證消息的發(fā)送方(506 )。如果不 能認證消息的發(fā)送方,則將錯誤消息發(fā)送回到發(fā)送方(514)。
如果消息的發(fā)送方被授權(quán)以修改特征,則特定特征鎖檢查配置消息是否為預定格式(508 )。另外檢查特定移動終端的設備名是否 包含于配置消息中(510)。然后,如果成功地實現(xiàn)這兩個步驟(508, 510),則去除配置消息中所含簽名和設備標識并且將配置消息的數(shù) 據(jù)內(nèi)容存儲為用于特定特征的新配置(512)。然而,如果這些步驟 (508, 510 )中的任一步驟失敗,即消息格式不正確或者不能標識 設備名,則將錯誤消息發(fā)送到配置消息的發(fā)送方(514)。根據(jù)實施例的步驟能夠主要利用電子設備1的控制塊2中軟件 運行裝置2a的程序命令來實施。由此,用于實現(xiàn)上述特征設置配置 方法的所述裝置通常實施為計算機軟件代碼。計算機軟件可以存儲 到任何存儲器裝置如PC的硬盤或者CD-ROM盤中,它能夠從該存 儲器裝置加載到移動終端的存儲器中。計算機軟件也能夠通過網(wǎng)絡、 例如使用TCP/IP協(xié)議棧來加載。也有可能使用硬件解決方案或者硬 件和軟件解決方案的組合來實施本發(fā)明的方法。不言而喻本發(fā)明并非僅限于上文呈現(xiàn)的實施例,而能夠在所附權(quán)利要求的范圍內(nèi)修改本發(fā)明。
權(quán)利要求
1.一種用于向移動終端提供至少一個特征設置的方法,所述方法包括在所述移動終端中存儲至少第一檢驗數(shù)據(jù);經(jīng)由特征鎖將至少所述第一檢驗數(shù)據(jù)與至少一個特征設置鏈接,所述特征鎖保護所述移動終端的所述至少一個特征設置;響應于在所述移動終端中接收配置消息,利用所述第一檢驗數(shù)據(jù)來認證所述配置消息的發(fā)送方;以及響應于所述配置消息的發(fā)送方被授權(quán)以修改所述移動終端的所述特征設置,經(jīng)由所述特征鎖來供應所述配置消息中所含配置數(shù)據(jù)以供所述移動終端使用。
2. 根據(jù)權(quán)利要求1所述的方法,其中所述配置消息包括以所述 消息的發(fā)送方的證書為基礎的數(shù)字簽名,所述方法還包括通過將發(fā)送方的所述證書與所述第一;f全驗數(shù)據(jù)中所含的證書進 行比較來認證所述配置消息的發(fā)送方。
3. 根據(jù)權(quán)利要求1所述的方法,所述方法還包括每當所述移動終端開始執(zhí)行所述特征鎖所保護的特征時,實現(xiàn) 所述認證所述配置消息的發(fā)送方的步驟以及所述經(jīng)由特征鎖來供應 所述配置消息中所含配置數(shù)據(jù)以供所述移動終端使用的所述步驟。
4. 根據(jù)權(quán)利要求3所述的方法,所述方法還包括響應于認證所述消息的發(fā)送方,檢查所述配置消息為預定格式 并且所述配置消息包括所述移動終端的設備標識。
5. 根據(jù)權(quán)利要求4所述的方法,所述方法還包括 從所述配置消息中去除認證數(shù)據(jù)和所述設備標識;以及經(jīng)由所述特征鎖來供應所述配置消息中所含配置數(shù)據(jù)以供所述 移動終端使用。
6. 根據(jù)權(quán)利要求1所述的方法,所述方法還包括 響應于iU正所述消息的發(fā)送方, 檢查所述配置消息為預定格式并且所述配置消息包括所述移動 終端的設備標識。
7. 根據(jù)權(quán)利要求6所述的方法,該方法還包括從所述配置消息中去除認證數(shù)據(jù)和所述設備標識;以及 供應所述配置消息中所含配置數(shù)據(jù)以存儲于與所述特征鎖有聯(lián) 系的存儲器位置。
8. 根據(jù)權(quán)利要求7所述的方法,所述方法還包括 布置所述移動終端以先讀取在所述存儲器位置存儲的所述配置數(shù)據(jù)作為用于所述特定特征設置的輸入。
9. 根據(jù)權(quán)利要求8所述的方法,所述方法還包括 響應于任何存儲器位置不包括用于所述特定特征設置的配置數(shù)據(jù),布置所述移動終端以從默認存儲器位置讀取用于所述特定特征 設置的輸入。
10. 根據(jù)權(quán)利要求1所述的方法,其中所述移動終端的所述特 征設置包括如下設置中的至少一個設置-傳入呼叫鈴音設置, -傳入消息聲調(diào)設置, -默認背景圖像,-用于因特網(wǎng)瀏覽器的主頁配置設置,-用戶接口'主題,設置,-Java MIDlet安裝程序設置。
11. 根據(jù)權(quán)利要求1所述的方法,所述方法還包括將所述移動終端中存儲的至少 一 個檢驗數(shù)據(jù)限定為監(jiān)管檢驗數(shù) 據(jù),所述監(jiān)管檢驗數(shù)據(jù)包括監(jiān)管方的公共密鑰和保密密鑰對和/或證 書。
12. 根據(jù)權(quán)利要求11所述的方法,所述方法還包括-.響應于在所述移動終端中接收管理消息,利用所述監(jiān)管檢驗數(shù) 據(jù)來認證所述消息的發(fā)送方;以及響應于所述消息的發(fā)送方被認證為所述監(jiān)管方,根據(jù)所述管理 消息中所含管理數(shù)據(jù)來修改所述移動終端中的所述檢驗數(shù)據(jù)以及它 們到所述特征的鏈接。
13. —種移動終端,用于向外方提供對供應至少一個特征設置 到所述移動終端中的訪問,所述移動終端包括第一存儲裝置,用于存儲多個檢驗數(shù)據(jù);第二存儲裝置,用于存儲用于它們的相應特征設置的多個配置 數(shù)據(jù);用于接收配置消息的裝置;以及特征鎖裝置,用于將至少 一個檢驗數(shù)據(jù)與至少 一個特征設置鏈所述特征鎖裝置被布置用以響應于所述配置消息的發(fā)送方被授 權(quán)以修改所述特征設置來供應所述配置消息中所含配置數(shù)據(jù)以供所 述移動終端使用。
14. 根據(jù)權(quán)利要求13所述的移動終端,其中 所述第一存儲裝置包括用于存儲多對公共密鑰和保密密鑰和/或有關(guān)證書的防篡改儲存庫。
15. 根據(jù)權(quán)利要求14所述的移動終端,其中所述特征鎖裝置被布置用以將所述發(fā)送方的證書與所述第 一存 儲裝置中存儲的證書進行比較。
16. 根據(jù)權(quán)利要求13所述的移動終端,其中所述移動終端被布 置用以每當開始執(zhí)行所述特征鎖所保護的所述特征時,認證所述配置 消息的發(fā)送方以及經(jīng)由所述特征鎖裝置來供應所述配置消息中所含 的配置數(shù)據(jù)。
17. 根據(jù)權(quán)利要求16所述的移動終端,其中所述特征鎖裝置被 布置用以檢查所述配置消息為預定格式并且所述配置消息包括所述移動 終端的設備標識。
18. 根據(jù)權(quán)利要求17所述的移動終端,其中所述特征鎖裝置被 布置用以在供應所述配置數(shù)據(jù)以供所述移動終端使用之前從所述配置消 息中去除認證數(shù)據(jù)和所述設備標識。
19. 根據(jù)權(quán)利要求13所述的移動終端,其中所述特征鎖裝置被 布置用以檢查所述配置消息為預定格式并且所述配置消息包括所述移動 終端的設備標識。
20. 根據(jù)權(quán)利要求19所述的移動終端,其中所述特征鎖裝置被 布置用以從所述配置消息中去除認證數(shù)據(jù)和所述設備標識;以及 存儲所述配置消息中所含配置數(shù)據(jù)以供進 一 步使用。
21. 根據(jù)權(quán)利要求13所述的移動終端,其中所述特征鎖裝置還 包括接口 ,用于布置所述移動終端先讀取所述特4i設置的所述配置 數(shù)據(jù)作為用于所述特定特征設置的輸入。
22. 根據(jù)權(quán)利要求21所述的移動終端,其中所述移動終端被布 置用以如果與所述特征鎖裝置有聯(lián)系的任何存儲器位置不包括用 于所述特定特征設置的配置數(shù)據(jù),則從默認存儲器位置讀取用于所 述特定特征設置的輸入。
23. 根據(jù)權(quán)利要求13所述的移動終端,其中所述移動終端的所 述特征設置包括如下特征中的至少 一 個特征-傳入呼叫鈴音設置, -傳入消息聲調(diào)設置, -默認背景圖像,-用于因特網(wǎng)瀏覽器的主頁配置設置,-用戶接口'主題,設置,-Java MIDlet安裝程序i殳置。
24. —種計算機程序產(chǎn)品,具有存儲于計算機可讀介質(zhì)上用于 在處理器上執(zhí)行的計算機程序,所述計算機程序產(chǎn)品用于向移動終 端提供至少一個特征設置,所述計算機程序包括用于在所述移動終端中存儲至少第 一檢驗數(shù)據(jù)的計算機程序代 碼部分;用于將至少所述第 一檢驗數(shù)據(jù)與至少 一 個特征設置鏈接的計算 機程序代碼部分;用于響應于在所述移動終端中接收配置消息而利用所述第 一 檢 驗數(shù)據(jù)來認證所述配置消息的發(fā)送方的計算機程序代碼部分;以及用于響應于所述配置消息的發(fā)送方被授權(quán)以修改所述移動終端 的所述特征設置而經(jīng)由所述特征鎖來供應所述配置消息中所含配置 數(shù)據(jù)以供所述終端使用的計算機程序代碼部分。
25. —種允許第三方補助移動終端銷售的方法,所述方法包括銷售移動終端,所述移動終端包括-用于接收配置消息的裝置,所述配置消息包括用于所述終端的至少 一個特征設置的配置數(shù)據(jù)以及發(fā)送方的簽名;以及 -用于檢驗所述配置消息的發(fā)送方對于為所述終端的所述至少 一 個特征設置而供應配置數(shù)據(jù)的授權(quán)的裝置;向所述第三方提供對配置消息進行簽名所需要的簽名數(shù)據(jù);以及響應于所述第三方將用于至少一個特征設置的配置數(shù)據(jù)供應給 所述移動終端而從所述第三方接收補助。
全文摘要
一種用于向移動終端(100)提供至少一個特征設置的方法和裝置。該方法包括以下步驟在移動終端中存儲至少第一檢驗數(shù)據(jù)(200);經(jīng)由特征鎖(202)將至少第一檢驗數(shù)據(jù)與至少一個特征設置(204)鏈接,該特征鎖保護移動終端的至少一個特征設置;響應于在移動終端中接收配置消息(208),利用第一檢驗數(shù)據(jù)來認證配置消息的發(fā)送方;以及響應于配置消息的發(fā)送方被授權(quán)以修改移動終端的特征設置,經(jīng)由特征鎖來供應配置消息中所含配置數(shù)據(jù)以供移動終端使用。
文檔編號H04W12/10GK101167388SQ200680014178
公開日2008年4月23日 申請日期2006年4月27日 優(yōu)先權(quán)日2005年4月27日
發(fā)明者L·塔爾卡拉 申請人:諾基亞公司