CN1653460A

CN1653460A - 加载应用程序到设备中的方法,设备和设备中的智能卡

Info

Publication number: CN1653460A
Application number: CNA038103419A
Authority: CN
Inventors: S·安德松
Original assignee: Sony Ericsson Mobile Communications AB
Current assignee: Sony Mobile Communications AB
Priority date: 2002-05-07
Filing date: 2003-04-16
Publication date: 2005-08-10
Anticipated expiration: 2023-04-16
Also published as: EP1361527A1; KR20050026924A; JP2005524910A; CN1653460B; KR101030819B1; WO2003096238A1; JP4584707B2; AU2003229687A1

Abstract

本发明涉及加载应用程序(2)到设备(1)中的方法，并且通常涉及下载应用程序到便携式设备中的方法，典型的便携式设备是移动电话。该方法包括以下步骤：下载带有签名的应用程序(2)到设备中；将应用程序的签名连接到设备中存储的预定义属性证书；连同属性证书一起安装应用程序。优选地，应用程序的签名被连接到根证书，根证书接着将应用程序连接到预定义属性证书。本发明还涉及这种设备(1)和可用在这种设备中的智能卡(6)。

Description

加载应用程序到设备中的方法，设备和设备中的智能卡

技术领域

本发明涉及加载应用程序到设备中的方法，更具体地说涉及对应用程序与设备的接口的控制。本发明还涉及这种设备以及可用在这种设备中的智能卡。

背景技术

WO 00/59225和US-B1-6,223,291公开了和无线网络领域一起的安全无线电子商务系统。该系统包括具有根公钥证书的无线网络操作员认证授权机构以及至少一个具有依赖于根公钥证书的数字证书的属性授权机构。属性授权机构可以由无线客户端设备通过无线网络访问。数字证书由属性授权机构传递到无线设备。利用数字证书和在无线网络操作员的授权之下预加载到无线客户设备中的根公钥证书向无线客户设备验证属性授权。属性在无线网络上被传递到无线客户端设备，并最终在无线客户端设备上被激活。

这类系统的问题是在使用属性的应用程序被安装到设备中之前，在无线网络上传递属性需要较多的步骤和联系。

根据本发明，通用属性证书被预先装载到设备中。属性证书被链接到使用签名的应用程序和已下载的应用程序的证书链。

发明内容

根据本发明的第一方面，提供了一种加载应用程序到设备中的方法。

该方法包括以下步骤：

将带有签名的应用程序下载到设备中；

将应用程序的签名连接到存储在设备中的预先定义的属性证书；

安装连接到所述属性证书的应用程序。

优选地，应用程序的签名被连接到根证书，根证书接着将应用程序连接到预定义的属性证书。

根据本发明的第二方面，提供了一种包括下述装置的设备：连同功能单元存储和执行应用程序的装置，通过接口单元控制对功能单元的访问。

该设备还包括或者可以连接到：

存储至少一个能够连接到控制接口单元的应用程序的预定义属性证书的装置。

优选地，预定义的属性证书被连接到同样存储在设备中的根证书。

该设备可以是移动电话。

根据本发明的第三方面，提供了一种可连接到设备的智能卡，该设备包括：连同功能单元存储和执行应用程序的装置，通过接口单元控制对功能单元的访问。

该智能卡包括：存储至少一种能够连接到控制接口单元的应用程序的预定义属性证书的装置。

优选地，预定义属性证书被连接到同样存储在智能卡中的根证书。

附图简述

下面将将参考附图描述本发明，附图中

图1是无线环境中依照本发明的设备的示意图，而

图2是各种不同证书的存储结构的示意图示。

优选实施方案详述

本发明通常涉及下载应用程序到便携式设备，通常是移动电话。用户可能希望下载新功能或应用程序，例如工具和游戏和一般内容项以升级电话机。应用程序可以由独立于最初的电话制造商的第三方开发商提供。为授权和安全原因起见，用户，通常还有电话制造商，想要控制电话不会被造成无法操作或由新的应用程序造成损坏。如上所述，已经发明了一种系统，其中应用程序的可靠性可以通过附加在应用程序上的数字签名进行检查，并且同样可以下载属性证书以便控制应用程序只允许其通过设备中的接口(通常称为API(应用程序接口))，对现有的硬件和软件进行有限的访问。

用户自己的的记账和验证不属于本发明的一部分。

在图1中，在无线环境中示出了依照本发明的一种实施方案的设备1。该设备通常是移动电话。图中只示出了与本发明有关的部分，而忽略了其它常规部分，例如键盘、无线接口等。

所需要的应用程序2将要被安装在执行环境9(通常是JAVA环境)中。应用程序2由应用程序开发商8通过箭头所象征的的空中接口提供。

当安装应用程序时，应用程序通过接口单元(API)4对设备的功能单元3(例如电话簿或键盘控制单元)进行有限的访问。应用程序可以是(如)游戏程序，其中微型键盘应该以特殊方式加以控制。在这种情况下，接口单元4应当允许访问控制微型键盘的功能单元3。期望应用程序具有有限的访问权限，越少越好，以避免妨碍该应用程序用不到的功能。当然，访问权对不同的应用程序而变化。

安全管理器7检查对已下载的应用程序的验证，并且还控制接口单元4中的访问权。访问权由如下所述的预加载的属性证书定义。

属性证书以及根证书被存储在设备的内建存储器(例如闪存5)或者可以连接到设备1的智能卡6中。移动电话中智能卡的典型例子是SIM(用户标识模块)卡。该卡包含用户身份和验证信息，并且还有存储各种不同用户数据的空间。该卡还包含WIM部分、WAP(无线应用协议)标识模块，WAP标识模块为涉及无线因特网的服务以及数据存储服务提供了接口。智能卡优选地为对象格式使用PKCS#15(公钥加密标准#15)。PKCS#15定义了(如)卡上的文件结构。

图2示出了依照本发明的文件结构10的示例。根证书13被存储在包括所有根的目录11下。根证书是证书授权机构发布的公钥证书。框16中示出了根证书的一种可能结构示于。它至少包括与发行人、主题、有效期、公钥和签名有关的信息。在根证书中，发行人字段和主题字段具有相同的值。数字签名是通过与公钥相关的私钥而产生的，并可以用于验证签名。

类似地，属性证书14被存储在包含所有属性的目录12下。框17中示出了属性证书的一种可能结构。属性证书至少包括与发行人、主题、有效性(任选)和签名有关的信息，以及为了本发明目的与访问权有关的信息。换句话说，属性证书定义了一个通用方案以结合将要与该方案相关的一个或若干应用程序而控制接口4。

每个根证书13都与一个属性证书14相关。在一个实施方案中，每个根证书13的文件属性包含具有特定值的标识符字段15。同样，属性证书文件14包括同样类型的文件属性标识符字段15。当选择了特定的根证书时，通过比较标识域直至匹配(即标识域具有相同值)而找到相关的属性文件。在图2中，根证书1与属性证书2相关联。

20字节长的公钥SHA-1哈希可以用作标识符。哈希值可以存储在PKCS#15公共数据对象属性iD字段。

下面描述将应用程序下载到设备中的过程实例。移动用户在(例如)因特网的浏览会话中发现了来自开发商8的应用程序。用户下载具有签名和证书链的应用程序2。安全管理器7取出签名并沿着证书链找到存储在设备中的根证书。如果签名与根证书匹配就证明了应用程序的可靠性。

从文件结构10取出根证书13的标识15。找到在标识符字段15中具有相同值的对应的属性证书14。然后用找到的通过安全管理器7控制接口单元4的属性证书将应用程序安装到设备中。

文件结构10可以在制造商处建立在设备1中，例如建立在闪存5中。然而，智能卡6(例如SIM卡)中的存储带来了特定的优势。属性证书可以在制造商处建立在智能卡中或通过空中接口下载到智能卡中。这使电话操作员可以(例如)用特殊的工具SIM-AT(SIM应用工具包)修改SIM卡中的根证书和属性证书。

因而，本发明提供了一种以安全方式通过空中接口将应用程序下载到移动设备中的系统。本发明具有几个优点：

解决了交叉引用问题，因为属性证书可以与根证书交叉引用。

通过将属性证书与其它关键证书一起存储在可靠的证书目录文件(该目录文件是受写保护的)中，解决了在写保护环境中存储属性证书的问题。

因为证书授权机构签署了属性证书，所以它们具有内在的安全机制。这使得能够安全地通过空中接口下载证书。

通过空中接口下载连接到根证书的属性证书可以按照与签署的根证书被下载到WPKI(无线公钥基础结构)中相同的方式进行。

属性证书有被连接到多个根证书的可能。这意味着授权信息/许可可以被连接到证书链中的任何一个证书。它甚至可以被连接到除证书中携带的标识符之外的其它东西。

本发明可以应用在便携式无线通信中，例如移动电话、寻呼机、发报机、电子组织器和智能电话等。本发明的范围仅由下面的权利要求限定。

Claims

1.加载应用程序(2)到设备(1)中的方法，其特征在于以下步骤：

下载带有签名的应用程序(2)到设备(1)中；

将应用程序(2)的签名连接到设备(1)中存储的预定义属性证书(14)；

安装与所述属性证书(14)相连的应用程序(2)。

2.根据权利要求1的方法，其特征在于应用程序(2)的签名被连接到根证书(13)，根证书接着将应用程序(2)连接到预定义属性证书(14)。

3.根据权利要求2的方法，其特征在于对照所存储的根证书(13)验证应用程序(2)。

4.根据权利要求2或3的方法，其特征在于预定义属性证书(14)和根证书(13)被存储在文件中，并通过在它们各自的文件属性(15)中具有相同值而被链接在一起。

5.根据权利要求4的方法，其特征在于预定义属性证书(14)和根证书(13)被存储在PKCS#15结构中。

6.根据权利要求1至5中任何一个的方法，其特征在于预定义属性证书(14)被存储在闪存(5)中。

7.根据权利要求1至5中任何一个的方法，其特征在于预定义属性证书(14)被存储在智能卡(6)中。

8.根据权利要求7的方法，其特征在于智能卡(6)是SIM卡。

9.根据权利要求8的方法，其特征在于预定义属性证书(14)和根证书(13)能够通过SIM应用工具包被修改。

10.设备(1)包括：

结合功能单元(3)存储和执行应用程序(2)的装置(9)，通过接口单元(4)控制对功能单元的访问，

其特征在于设备(1)还包括或可以链接到存储至少一个能够被链接到应用程序(2)以控制接口单元(4)的预定义属性证书(14)的装置。

11.根据权利要求10的设备，其特征在于预定义属性证书(14)被链接到同样存储在该设备中的根证书(13)。

12.根据权利要求11的设备，其特征在于预定义属性证书(14)和根证书(13)被存储在文件中，并通过在各自的文件属性(15)中具有相同值而被链接在一起。

13.根据权利要求12的设备，其特征在于预定义属性证书(14)和根证书(13)被存储在PKCS#15结构中。

14.根据权利要求11至13中任何一个的设备，其特征在于设备(1)还包括用于验证应用程序(2)并将应用程序(2)链接到所存储的根证书(13)的安全检查装置(7)。

15.根据权利要求10至14中任何一个的设备，其特征在于设备(1)还包括存储预定义属性证书(14)的闪存(5)。

16.根据权利要求10至14中任何一个的设备，其特征在于设备(1)可以和存储预定义属性证书(14)的智能卡(6)相连。

17.根据权利要求16的设备，其特征在于智能卡(6)是SIM卡。

18.根据权利要求17的设备，其特征在于预定义属性证书(14)和根证书(13)能够通过SIM应用工具包被修改。

19.根据权利要求10至18中任何一个的设备，其特征在于设备(1)是移动电话。

20.能够连接到设备(1)的智能卡(6)，该设备包括：结合功能单元(3)存储和执行应用程序(2)的装置(9)，通过接口单元(4)控制对功能单元的访问，其特征在于智能卡(6)包括存储至少一个能够被链接到应用程序(2)以控制接口单元(4)的预定义属性证书(14)的装置。

21.根据权利要求20的智能卡，其特征在于预定义属性证书(14)被链接到同样存储在智能卡(6)中的根证书(13)。

22.根据权利要求21的智能卡，其特征在于预定义属性证书(14)和根证书(13)被存储在文件中，并通过在各自的文件属性(15)中具有相同值而链接在一起。

23.根据权利要求21或22的智能卡，其特征在于预定义属性证书(14)和根证书(13)被存储在PKCS#15结构(10)中。

24.根据权利要求20的智能卡，其特征在于预定义属性证书(14)和根证书(13)能够通过SIM应用工具包被修改。