BRPI0415788A - método para autenticar aplicativos - Google Patents

Abstract

"MéTODO PARA AUTENTICAR APLICATIVOS". O objetivo desta invenção é propor um método para autenticar aplicativos tanto no momento de seu carregamento quanto no momento de sua execução. Este objetivo é alcançado através de um método de autenticação de pelo menos um aplicativo (APP) operando num equipamento (CB) conectado por uma rede (NET) a um servidor controlador (CSE); tal equipamento (CB) está localmente conectado a um módulo de segurança (SIM) e tal aplicativo (APP) é carregado e/ou executado através de meios de ambiente para execução de um aplicativo (AEE) no equipamento (CB) e utiliza recursos (RES) armazenados no módulo de segurança (SIM), compreendendo as seguintes etapas preliminares: - recepção, através da rede (NET), de dados compreendendo pelo menos o identificador (IMEISV) do equipamento (CB) e o identificador (IMSI) do módulo de segurança (SIM) pelo servidor controlador; - análise e verificação de tais dados pelo servidor controlador (CSE); _ geração de um criptograma (CRY) compreendendo um resumo (FIN1) do aplicativo (APP), dados identificadores do equipamento (CB) e do módulo de segurança (SIM) e instruções (INS RES) pretendidos a tal módulo; - transmissão de tal criptograma (CRY), através da rede (NET) e do equipamento (CB), para o módulo de segurança (SIM); - verificação do aplicativo (APP) através da comparação entre o resumo (FIN1) extraído do criptograma (CRY) recebido e um resumo (FIN2) determinado pelo módulo de segurança (SIM), Tal método é caracterizado por, durante a inicialização e/ou a ativação do aplicativo (APP), o módulo de segurança (SIM) executar as instruções (INS_RES) extraídas do criptograma (CRY) e liberar, ou respectivamente bloquear o acesso a certos recursos (RES) de tal módulo de segurança (SIM) conforme o resultado da verificação processado para este aplicativo (APP) carregado previamente.