BRPI0415789A - método para gerenciar a segurança de aplicativos com um módulo de segurança - Google Patents

Abstract

MéTODO PARA GERENCIAR A SEGURANçA DE APLICATIVOS COM UM MóDULO DE SEGURANçA. O objetivo desta invenção é propor um método para gerenciar a segurança de um conjunto composto de um equipamento, um módulo de segurança e aplicativos a fim de limitar o risco relacionado ao fato de um módulo de segurança poder ser utilizado fraudulentamente por aplicativos executados em um tipo de equipamento e/ou versão do software que não preenche completamente o critério de segurança estabelecido. Este objetivo é alcançado por um método para gerenciar os aplicativos de segurança (APP) com um módulo de segurança funcionando em um equipamento (08) conectado à rede (NET) e gerenciado por um servidor controlador (CSE) de um operador. Tais aplicativos utilizam os recursos (RES) (dados ou funções) armazenados em um módulo de segurança (SIM) conectado localmente a tal equipamento (08), compreendendo as seguintes etapas preliminares: - recepção dos dados compreendendo pelo menos o tipo e a versão do software do equipamento (CB) e a identidade do módulo de segurança (SIM), através da rede, pelo servidor controlador; análise e verificação de tais dados pelo servidor controlador; geração de um criptograma (J) pelo resultado da verificação de tais dados (l0), e sua transmissão através da rede (NET) e do equipamento (CB), ao módulo de segurança (SIM). Tal método é caracterizado por um módulo de segurança (SIM) analisar o criptograma (J) recebido e ativar, e respectivamente desativar os recursos (RES) (dados e funções) utilizadas por pelo menos um aplicativo (APP) instalado no equipamento (CB); tal criptograma (J) compreende as instruções das condições de funcionamento do aplicativo (APP) conforme o critério estabelecido pelo fornecedor de tal aplicativo e/ou o operador e/ou o usuário do equipamento.