DE102004049706A1 - Method and device for embedded systems, in particular reconfigurable mobile radio terminals, with loadable software modules - Google Patents

Method and device for embedded systems, in particular reconfigurable mobile radio terminals, with loadable software modules Download PDF

Info

Publication number
DE102004049706A1
DE102004049706A1 DE200410049706 DE102004049706A DE102004049706A1 DE 102004049706 A1 DE102004049706 A1 DE 102004049706A1 DE 200410049706 DE200410049706 DE 200410049706 DE 102004049706 A DE102004049706 A DE 102004049706A DE 102004049706 A1 DE102004049706 A1 DE 102004049706A1
Authority
DE
Germany
Prior art keywords
modules
authorization
software module
activated
software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE200410049706
Other languages
German (de)
Inventor
Eiman Bushra Mohyeldin
Christoph Dr. Niedermeier
Reiner Dr. Schmid
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE200410049706 priority Critical patent/DE102004049706A1/en
Priority to PCT/EP2005/054315 priority patent/WO2006040222A2/en
Publication of DE102004049706A1 publication Critical patent/DE102004049706A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Die Erfindung besteht im Wesentlichen in einem Verfahren bzw. einer Vorrichtung für eingebettete Systeme, insbesondere rekonfigurierbare Mobilfunkendgeräte, mit ladbaren Softwaremodulen, bei dem/der mit Hilfe eines Systemladers, einer Schnittstellenzuordnungs-Datenbasis und Autorisierungsmodulen, die stellvertretend für die relevanten Parteien (Gerätehersteller, Mobilfunkbetreiber oder Dienstanbieter) vorhanden sind, betroffene Autorisierungsmodule ermittelt werden, die dann jeweils eine Signatur des neu zu aktivierenden Softwaremoduls anhand von im jeweiligen Autorisierungsmodul festgelegter Erlaubniskriterien eine jeweilige Aktivierungserlaubnis prüfen und bei dem/der der Systemlader dem neu zu aktivierenden Softwaremodul Schnittstelleninformationen zur Verfügung stellt und es aktiviert, sofern von allen betroffenen Autorisierungsmodulen gemeinsam eine Aktivierungserlaubnis besteht. Vorteilhaft ist hierbei beispielsweise, dass eine Aktivierung anhand der aktuellen Endgerätekonfiguration erfolgt, für die Überprüfung keine dritte Instanz erforderlich ist und die relevanten Parteien in dem Softwaremodul selbst nicht festgelegt zu sein brauchen. Bei der Entscheidung über die Aktivierung können auch Kriterien in Abhängigkeit von verschiedenen Netzwerken Verwendung finden, wodurch auch die Anforderungen von Netzwerkbetreibern, die nicht direkte Vertragspartner der Kunden sind, mitberücksichtigt werden können.The invention consists essentially in a method and / or a device for embedded systems, in particular reconfigurable mobile radio terminals, with loadable software modules, with the aid of a system loader, an interface allocation database and authorization modules representative of the relevant parties (device manufacturers, mobile radio operators or service provider), affected authorization modules are determined, which then each check a signature of the newly activated software module based on specified in each authorization module permission criteria a respective activation permission and at the / the system loader provides the newly activated software module interface information and it activated, provided that all the authorization modules concerned have an activation authorization in common. It is advantageous, for example, that activation takes place on the basis of the current terminal configuration, for the review, no third instance is required and the relevant parties in the software module itself need not be defined. When deciding on the activation, criteria can also be used depending on different networks, which can also take into account the requirements of network operators who are not direct contractual partners of the customers.

Description

Verfahren und Vorrichtung für eingebettete Systeme, insbesondere rekonfigurierbare Mobilfunkendgeräte, mit ladbaren Softwaremodulenmethod and device for embedded systems, in particular reconfigurable mobile radio terminals, with loadable software modules

Die Erfindung betrifft ein Verfahren und eine Vorrichtung für eingebettete Systeme (embedded systems) mit ladbaren Softwaremodulen, insbesondere rekonfigurierbare Mobilfunkendgeräte, aber auch so genannte Appliances wie z.B. MP3-Player, automatische Steuergeräte etc.The The invention relates to a method and apparatus for embedded Systems (embedded systems) with loadable software modules, in particular Reconfigurable mobile devices, but also so-called appliances such as. MP3 players, automatic controllers etc.

Bei Mobilfunkendgeräten betreffen diese ladbaren Softwaremodule in erster Linie die Implementierung programmierbarer Transceiver, die Implementierung von Betriebssoftware bzw. die Modifikation weiterer Teile der Funktionalität dieser Mobilfunkendgeräte aber auch die Implementierung von Anwendungssoftware, sofern diese Auswirkungen auf die Funktionsfähigkeit des jeweiligen Netzes hat.at mobile devices These loadable software modules primarily affect the implementation programmable transceiver, the implementation of operating software or the modification of other parts of the functionality of this mobile devices but also the implementation of application software, if that Impact on functioning of the respective network.

Mobilfunkendgeräte mit durch Software programmierbaren Transceivern, also so genannte „Software Defined Radio" (SDR) Terminals, erlauben eine wesentliche Veränderung der für den Betrieb von Mobilfunknetzen relevanten Eigenschaften dieser Terminals. Die Programmierbarkeit der Transceiver und der zugehörigen Funktionen hat Einfluss auf Eigenschaften des Terminals, die den Auflagen der Regulierungsbehörden unterliegen und ist von Bedeutung für das Netzwerkmanagement von Betreibern der Mobilfunknetze. Die durch rekonfigurierbare Transceiver erreichte Flexibilisierung erlaubt derart weitgehende Änderungen, dass das ordnungsgemäße Funktionieren des Gerätes nach Softwareänderungen nicht mehr allein durch die Bauart des Gerätes sicherzustellen ist. Insbesondere ist die Einhaltung der Auflagen von Regulierungsbehörden und Funkstandards betroffen, was für die Betriebserlaubnis der Terminals von entscheidender Bedeutung ist. Solche rekonfigurierbaren Terminals sollen jedoch die Modifikation weiter Teile ihrer Funktionalität erlauben, damit der Benutzer den wesentlichen Vorteil der SDR-Technologie, nämlich die Flexibilität, in vollem Umfang nutzen kann.Mobile terminals with Software programmable transceivers, so-called "software Defined Radio "(SDR) Terminals allow a significant change in the operation of Mobile networks relevant properties of these terminals. The programmability the transceiver and the associated Functions affect the properties of the terminal that the Requirements of the regulatory authorities subject and is of importance to the network management of Operators of mobile networks. The reconfigurable transceivers achieved flexibility allows such extensive changes, that the proper functioning of the device after software changes no longer be ensured solely by the design of the device. Especially is compliance with the requirements of regulatory authorities and radio standards affected, what for the operating license of the terminals is of crucial importance is. However, such reconfigurable terminals should be the modification continue to share their functionality allow the user to enjoy the significant advantage of SDR technology, namely the flexibility, in full benefit.

Selbst innerhalb der zulässigen Rahmenbedingungen, wie z.B. Auflagen der Regulierungsbehörde, können auf rekonfigurierbaren Terminals Verhaltensweisen programmiert werden, die den Interessen des Netzbetreibers oder des Service Providers zuwiderlaufen. So könnten beispielsweise beim Moduswechsel Entscheidungsalgorithmen verwendet werden, die mit einer geordneten Netzwerkverwaltung nicht verträglich sind. Werden bei solchen Algorithmen die Interessen des Netzwerkbetreibers nicht oder unzureichend berücksichtigt, ist ein effizientes Management von Radio Ressourcen nicht mehr möglich.Even within the permissible Framework conditions, such as Conditions of the regulatory authority, can reconfigurable terminals behaviors are programmed which runs counter to the interests of the network operator or the service provider. So could for example, when mode switching decision algorithms are used which are not compatible with an ordered network administration. Become in such algorithms the interests of the network operator not or insufficiently taken into account, efficient management of radio resources is no longer possible.

Ein weiterer Aspekt beim Umgang mit Software Modulen, die auf dem Terminal verwendet werden sollen, besteht darin, dass in Verbindung mit dem Terminaltyp eigentlich zugelassene und sinnvolle Software-Module unter gewissen Umständen dennoch nicht aktiviert werden können, da entweder das Verhalten der Software den Anforderungen eines Netzbetreibers oder Service Providers nicht entspricht oder gar zuwiderläuft oder aber seit dem Download der Software das Terminal verändert wurde, z.B. durch Installation einer neuen Firmware-Version, und dadurch nicht mehr kompatibel mit dem fraglichen Softwaremodul ist.One Another aspect when dealing with software modules that are on the terminal to be used is that in conjunction with the terminal type actually approved and meaningful software modules under certain circumstances still can not be activated either the behavior of the software meets the requirements of a network operator or service providers does not comply or even counteracts or but since the software was downloaded the terminal has changed, e.g. by installing a new firmware version, and thereby is no longer compatible with the software module in question.

Für Applikationssoftware spielen diese Aspekte nur eine untergeordnete Rolle, diese hat im Regelfall wenig Einfluss auf die Funktionsfähigkeit des Netzwerkes. Für Betriebssoftware des Terminals, z.B. Protokoll-Stacks, Entscheidungsalgorithmen für Mode-Switching oder Firmware Updates sind diese Fragen jedoch von vorrangiger Bedeutung.For application software These aspects play only a minor role, this has in the Normally little influence on the functionality of the network. For operating software of the terminal, e.g. Protocol stacks, decision algorithms for mode switching or firmware updates, these issues are of paramount importance.

Die der Erfindung zu Grunde liegende Aufgabe besteht nun darin ein Verfahren und eine Vorrichtung für eingebettete Systeme, insbesondere rekonfigurierbare Mobilfunkendgeräte, mit ladbaren Softwaremodulen derart anzugeben, dass eine Aktivierung von kritischen Softwaremodulen nur dann möglich ist, wenn alle Parteien, die von der Funktionalität des Moduls betroffen sind, also z.B. Netzwerkbetreiber und Gerätehersteller, zugestimmt haben und dass diese Zustimmung möglichst ohne langwierige Prozesse und manuelle Eingriffe erfolgt.The The object underlying the invention is now a method and a device for embedded systems, in particular reconfigurable mobile radio terminals, with indicate loadable software modules such that activation of critical software modules is possible only if all parties, the of the functionality of the Module, ie e.g. Network operators and device manufacturers, have agreed and that this approval possible without lengthy processes and manual intervention takes place.

Diese Aufgabe wird hinsichtlich des Verfahrens durch die Merkmale des Anspruchs 1 und hinsichtlich der Vorrichtung durch die Merkmale des Anspruchs 7 erfindungsgemäß gelöst. Die weiteren Merkmale betreffen vorteilhafte Ausgestaltungen des erfindungsgemäßen Verfahrens.These The object is with respect to the method by the features of Claim 1 and in terms of the device by the features of claim 7 solved according to the invention. The Further features relate to advantageous embodiments of the method according to the invention.

Die Erfindung besteht im Wesentlichen in einem Verfahren bzw. einer Vorrichtung für eingebettete Systeme, insbesondere rekonfigurierbare Mobilfunkendgeräte, mit ladbaren Softwaremodulen, bei dem/der mit Hilfe eines Systemladers, einer Schnittstellenzuordnungs-Datenbasis und Autorisierungsmodulen, die stellvertretend für die relevanten Parteien (Gerätehersteller, Mobilfunkbetreiber oder Dienstanbieter) vorhanden sind, betroffene Autorisierungsmodule ermittelt werden, die dann jeweils eine Signatur des neu zu aktivierenden Softwaremoduls anhand von im jeweiligen Autorisierungsmodul festgelegter Erlaubniskriterien eine jeweilige Aktivierungserlaubnis prüfen und bei dem/der der Systemlader dem neu zu aktivierenden Softwaremodul Schnittstelleninformationen zur Verfügung stellt und es aktiviert, sofern von allen betroffenen Autorisierungsmodulen gemeinsam eine Aktivierungserlaubnis besteht. Vorteilhaft ist hierbei bspw., dass eine Aktivierung anhand der aktuellen Endgerätekonfiguration erfolgt, für die Überprüfung keine dritte Instanz erforderlich ist und die relevanten Parteien in dem Softwaremodul selbst nicht festgelegt zu sein brauchen. Bei der Entscheidung über die Aktivierung können auch Kriterien in Abhängigkeit von verschiedenen Netzwerken Verwendung finden, wodurch auch die Anforderungen von Netzwerkbetreibern, die nicht direkte Vertragspartner der Kunden sind, mitberücksichtigt werden können.The invention consists essentially in a method and / or a device for embedded systems, in particular reconfigurable mobile radio terminals, with loadable software modules, with the aid of a system loader, an interface allocation database and authorization modules, representative of the relevant parties (device manufacturers, mobile radio operators or service provider), affected authorization modules are determined, which then each check a signature of the newly activated software module based on specified in each authorization module permission criteria a respective activation permission and at the / the system loader provides the newly activated software module interface information and it activated, provided by all concerned authority modules together have an activation permit. It is advantageous here, for example, that activation takes place on the basis of the current terminal configuration, no third instance is required for the check and the relevant parties in the software module itself need not be defined. When deciding on the activation, criteria can also be used depending on different networks, which can also take into account the requirements of network operators who are not direct contractual partners of the customers.

Die Erfindung wird nachfolgend anhand eines in der Zeichnung dargestellten Ausführungsbeispiels in Form eines Mobilfunkendgeräts näher erläutert.The Invention will now be described with reference to a drawing embodiment in the form of a mobile station explained in more detail.

In der Zeichnung ist ein rekonfigurierbares Mobilfunkendgerät mit Softwaremodulen MA..MC sowie einem neu zu aktivierenden Softwaremodule MD dargestellt, wobei zwischen den Modulen MA und MC eine Schnittstelle S1, den Modulen MB und MC eine Schnittstelle S2 und den Modulen MD und MC eine neue Schnittstelle S3 besteht.In The drawing is a reconfigurable mobile device with software modules MA..MC and a newly activated software modules MD, wherein between the modules MA and MC, an interface S1, the Modules MB and MC an interface S2 and the modules MD and MC a new interface S3 exists.

Dieses rekonfigurierbare Mobilfunkendgerät weist zusätzlich eine Vorrichtung mit einem so genannten Systemlader SL, eine Schnittstellenzuordnungs-Datenbasis (Interface Mapping Database) DB und so genannte Autorisierungs-Module AM1..AM3 auf.This Reconfigurable mobile terminal also has a device with a so-called system loader SL, an interface mapping database (Interface Mapping Database) DB and so-called authorization modules AM1..AM3 on.

Dieser sog. Systemlader SL kontrolliert die Aktivierung von Anwendungen/Softwaremodulen und lässt die Prüfung, ob ein bestimmtes Softwaremodul aktiviert werden darf, durch die Autorisierungs-Module AM1..AM3 ausführen.This so-called system loader SL controls the activation of applications / software modules and lets the Exam, whether a particular software module may be activated by the Authorization modules AM1..AM3 execute.

Ein wesentliches Kriterium für diese Prüfung sind die von einem neu zu aktivierenden Softwaremodul benutzen Schnittstellen S3, z. B. Interfaces zu Bibliotheken und Komponenten.One essential criterion for this exam are the interfaces used by a newly activated software module S3, z. B. Interfaces to libraries and components.

Ein weiteres Kriterium für diese Prüfung können aber auch noch Parameter liefern, die die Funktionalität eines neu zu aktivierenden Softwaremoduls selbst betreffen.One another criterion for this exam can but also provide parameters that have the functionality of a affect newly activated software module itself.

Für jede Schnittstelle S1...S3 ist definiert, welche Autorisierungsmodule zustimmen müssen. Der Systemlader kann aus der Liste der benutzten Schnittstellen bestimmen, welche Autorisierungsmodule zu befragen sind. Dazu existiert die Schnittstellenzuordnungs-Datenbasis DB, die für jede Schnittstelle die Information enthält, welche Autorisierungsmodule AM1,...,AM3 zustimmen müssen.For every interface S1 ... S3 is defined which authorization modules must agree. Of the System loader can determine from the list of interfaces used which authorization modules are to be consulted. For this exists the Interface Assignment Database DB containing information for each interface contains which authorization modules AM1, ..., AM3 have to agree.

Die Autorisierungsmodule können mehrfach ausgeführt sein und jeweils stellvertretend für bestimmte Parteien, z.B. für Gerätehersteller, Mobilfunkbetreiber, Dienstanbieter, handeln, was hier durch die drei Autorisierungsmodule AM1,..,AM3 beispielhaft angedeutet ist.The Authorization modules can executed several times and each representative of particular parties, e.g. for device manufacturers, Mobile operators, service providers, act what is here through the three authorization modules AM1, .., AM3 is indicated by way of example.

Je nach Höhe der Sicherheitsanforderungen an das System kann ein solches Autorisierungsmodul durch ein Hardware-Modul oder durch ein Software-Modul ausgeführt werden.ever by height The security requirements to the system may be such an authorization module be performed by a hardware module or by a software module.

Zur Kontrolle der Autorisierung übermittelt der Systemlader SL die Schnittstellenbeschreibung bzw. die Signatur des zu ladenden Softwaremoduls MD an ein jeweiliges Autorisierungsmodul. Dieses antwortet mit der Auswahl der Schnittstellen, die der Systemlader dem jeweiligen Softwaremodul zur Verfügung stellen soll. Damit wird eine individuelle, für jedes Software-Modul eigens definierte Auswahl von Zugängen zu Betriebssystemfunktionen und anderen Modulen geschaffen. Somit kann ein Modul nur auf Schnittstellen zugreifen, wenn die davon betroffenen Parteien durch die zugehörigen Autorisierungsmodule zugestimmt haben.to Control of the authorization transmitted by the System loader SL the interface description or the signature of the software module MD to be loaded to a respective authorization module. This answers with the selection of the interfaces that the system loader to make available to the respective software module. This will be an individual, for Each software module specially defined selection of access to Operating system functions and other modules created. Thus, can a module can only access interfaces if the parties concerned through the associated Authorization modules have agreed.

Wird das Autorisierungsmodul als Hardware-Komponente ausgeführt, so kann es sich dabei etwa um eine für den für den Home-Netzwerkbetreiber stellvertretend agierende SIM-Karte oder eine im Namen des Terminalherstellers stellvertretend agierende SIM-Karten-analoge Hardware-Komponente (Equipment Identity Module) handeln.Becomes the authorization module executed as a hardware component, so this can be about one for the home network operator acting SIM card or a representative acting on behalf of the terminal manufacturer SIM card analog hardware component (Equipment Identity Module) act.

Andere Parteien wie etwa Dienstanbieter oder aber auch fremde Netzwerkbetreiber könnten in Software ausgeführte Autorisierungsmodule liefern, die bei Bedarf auf dem Terminal installiert und nach entsprechender Autorisierung durch den Systemlader aktiviert werden.Other Parties such as service providers or even foreign network operators could executed in software Provide authorization modules installed on the terminal as needed and activated after appropriate authorization by the system loader become.

Aufgabe des prüfenden Autorisierungsmoduls ist es, auf Anfrage des Systemladers SL die Konsistenz vollständiger Software-Konfigurationen bzw. von Software-Konfigurationen und Hardware-Konfigurationen mit den Anforderungen der Partei, deren Interessen sie vertreten, zu prüfen und das Resultat dieser Prüfung dem Systemlader SL mitzuteilen. Zwischen dem Systemlader und den prüfenden Hardware-Komponenten bzw. Softwaremodulen muss eine Vertrauensbeziehung bestehen (Trust-Relationship), die durch den sicheren Austausch von Authentifizierungsmerkmalen hergestellt wird.task of the examining Authorization module is, on request of the system loader SL, the consistency complete Software configurations or software configurations and hardware configurations with the demands of the party whose interests they represent, to consider and the result of this test to inform the system loader SL. Between the system loader and the tested Hardware Components or software modules must have a trust relationship (trust relationship), through the secure exchange of authentication features will be produced.

Die Autorisierungs-Komponenten können die zur Prüfung benötigte Informationen entweder aus ihrer eigenen Datenbank DB auf dem Gerät oder über das Mobilfunknetzwerk von einem Datenbank-Server beziehen, um immer auf dem aktuellen Stand zu sein. Sinnvollerweise werden dabei häufig benötigte Daten, beispielsweise Daten für oft gebrauchte Software Module, auf dem Gerät vorgehalten, um die Prüfungszeit gering zu halten. Daten für nur selten gebrauchte Module können bei Bedarf über das Mobilfunknetzwerk bezogen werden. Zudem können über das Mobilfunknetzwerk die Daten auf dem Gerät auf den neuesten Stand gebracht werden.The authorization components can obtain the information needed for the check either from their own database DB on the device or via the mobile network from a database server to always be up to date Stand to be. It makes sense that often required data, such as data for often used software modules, held on the device to keep the test time low. Data for rarely used modules can be obtained via the mobile network as needed. In addition, the data on the device can be updated via the mobile network.

Eine weitere Funktion des Datenupdates über eine Funkschnittstelle ist folgende:
Beim Einbuchen in ein neues Netzwerk werden netzwerkspezifische Autorisierungsanforderungen dem zuständigen Modul übermittelt, dass auf diese Weise die besonderen Regeln des genutzten Netzwerks berücksichtigen kann.Another function of the data update via a radio interface is the following:
When logging into a new network, network-specific authorization requests are transmitted to the responsible module, which in this way can take into account the particular rules of the network used.

Die Autorisierungsmodule sind außerdem in der Lage, die so erhaltenen Informationen intern zu speichern, um den Kommunikationsaufwand zu reduzieren. Solche Daten können mit einer zeitlich limitierten Gültigkeit versehen sein und im Bedarfsfall durch Benachrichtigungen vorzeitig als ungültig erklärt werden. Damit können neue Erkenntnisse, etwa die Entdeckung gravierende Fehler in einem Software Modul, berücksichtigt werden. Wird die Autorisierung aufgrund solcher Gründe verweigert, ist eine entsprechende Fehlermeldung an den Benutzer vorzusehen, die auf Alternativen (neuere Version, Update etc.) hinweist.The Authorization modules are also able to store the information thus obtained internally, to reduce the communication effort. Such data can with a time limited validity Be provided and in case of need by notifications prematurely as invalid explained become. With that you can new findings, such as the discovery of serious mistakes in one Software module, considered become. If authorization is denied due to such reasons, a corresponding error message has to be provided to the user, which points to alternatives (newer version, update etc.).

Der Ablauf des erfindungsgemäßen Verfahrens ist typischerweise wie folgt:
Der Systemlader SL ermittelt, welche Schnittstellen S3 von dem zu aktivierenden Softwaremodul MD angesprochen werden sollen. Dies kann beispielsweise mit Hilfe einer Link-Liste geschehen. Anhand der Information in der Schnittstellenzuordnungs-Datenbasis DB werden die betroffenen Autorisierungsmodule, hier z.B. die Autorisierungsmodule AM1 und AM2 aus der Gesamtheit der vorhandenen Authorisierungsmodule AM1 .. AM3, bestimmt. Die so ausgewählten Autorisierungsmodule erhalten anschließend eine Schnittstellenbeschreibung bzw. eine Signatur des zu aktivierenden Moduls MD und treffen anhand der ihnen vorliegenden Kriterien eine Entscheidung, ob das Modul aktiviert werden darf. Nur wenn alle betroffenen Autorisierungsmodule, hier z. B. die Autorisierungsmodule AM1 und AM2, zustimmen, stellt der Systemlader SL dem zu aktivierenden Softwaremodul MD die Information über die Schnittstellen S3 zur Verfügung und aktiviert es, in allen anderen Fällen wird die Aktivierung verweigert.The course of the method according to the invention is typically as follows:
The system loader SL determines which interfaces S3 are to be addressed by the software module MD to be activated. This can be done, for example, with the help of a link list. On the basis of the information in the interface allocation database DB, the authorization modules concerned, here for example the authorization modules AM1 and AM2, are determined from the totality of the existing authorization modules AM1 .. AM3. The authorization modules selected in this way subsequently receive an interface description or a signature of the module MD to be activated, and make a decision as to whether the module may be activated on the basis of the criteria available to them. Only if all affected authorization modules, here z. As the authorization modules AM1 and AM2 agree, the system loader SL the software module to be activated MD information about the interfaces S3 available and activates it, in all other cases, the activation is denied.

Die Autorisierungsmodule können dabei verschiedene Kriterien in Betracht ziehen, um über die Zulässigkeit der Aktivierung zu entscheiden.The Authorization modules can In doing so, consider various criteria in order to assess admissibility to decide the activation.

Zuerst wird die Identität des Softwaremoduls geprüft, indem die Signatur verifiziert wird. Ist die Identität verifiziert, kann das Autorisierungsmodul prüfen, ob die Verwendung des Softwaremoduls von dem Beteiligten für den es handelt, genehmigt worden ist.First becomes the identity checked by the software module, by verifying the signature. Is the identity verified, can check the authorization module whether the use of the software module by the party for whom it has been approved.

Zusätzlich können noch weitere Autorisierungsregeln bestimmen, ob die Aktivierung durchgeführt werden soll. Mögliche Kriterien sind: Gerätetyp, Version anderer Softwaremodule, die benutzt werden, Ausschlusslisten, d.h. keine Aktivierung bei gleichzeitigen Anwesenheit bestimmter anderer Softwaremodule.In addition, still can other authorization rules determine whether the activation will be performed should. Possible Criteria are: device type, version other software modules used, exclusion lists, i. no activation with the simultaneous presence of certain others Software modules.

Vorteileadvantages

  • 1. Die Konsistenz einer Konfiguration wird immer bei Aktivierung eines Moduls anhand der aktuellen Konfiguration des Terminals überprüft. Verfahren, die die Identität eines Softwaremoduls lediglich beim Software Download überprüfen, können eine derartige Aktualität nicht bieten.1. The consistency of a configuration becomes always when a module is activated based on the current configuration of the terminal. Method, the identity of a software module only when software download check, can a such topicality do not offer.
  • 2. Beteiligte wie Netzbetreiber und Terminalhersteller können durch ihre Stellvertreter in Form der Autorisierungsmodule am Verifikationsprozess teilnehmen und müssen diese Aufgabe nicht an eine dritte Instanz delegieren. Damit ist sichergestellt, dass die Entscheidungen von einer Instanz getroffen werden, die das Vertrauen des betroffenen Beteiligten besitzt und deren Entscheidungen der Beteiligte selbst bestimmen kann. Die aufwendige Realisierung von Systemen, die die Interessen mehrerer Beteiligter konsolidieren, kann damit vermieden werden. Die Aufgabe, die Zustimmung der Beteiligten zu erreichen, wird auf den Hersteller des Software Moduls verlagert, der die entsprechenden Voraussetzungen schaffen muss.2. Participants such as network operators and terminal manufacturers can by their deputies participate in the verification process in the form of the authorization modules and must do not delegate this task to a third party. This is Ensures that the decisions are made by one entity who has the trust of the interested party and whose decisions can be determined by the party concerned. The elaborate Realization of systems that protect the interests of multiple stakeholders consolidate, can be avoided. The task, the approval Achieving the stakeholder will depend on the manufacturer of the software Module, which must create the appropriate conditions.
  • 3. Die mit der Verifikation betrauten Autorisierungs-Module können Informationen, die sie für die Prüfung benötigen, entweder in ihrem lokalen Speicher halten oder aber bei Bedarf aus einer Datenbank im Netzwerk laden. Auf diese Weise ist sichergestellt, dass ein Optimum zwischen Aktualität der Informationen und der Effizienz des Prüfvorganges gefunden werden kann.3. Authorization modules entrusted with verification can Information that they have for the exam need, either in their local store or off if necessary to load a database on the network. In this way it is ensured that an optimum between actuality of the information and the Efficiency of the inspection process can be found.
  • 4. Die Autorisierungs-Module können sowohl als Hardware-Komponenten (sicherere Variante) als auch als Software-Komponenten (flexiblere Variante) ausgeführt sein.4. The authorization modules can be used both as hardware components (safer Variant) as well as software components (more flexible variant) be.
  • 5. Auch autorisierte Module erhalten nur Zugriff auf die für sie freigegebenen Schnittstellen. Damit ist sichergestellt, dass alle relevanten Autorisierungs-Module stellvertretend für die jeweiligen Parteien befragt werden, ohne dass die Liste relevanter Parteien in dem Softwaremodul selbst festgelegt sein muss.5. Authorized modules will only have access to the shared ones Interfaces. This ensures that all relevant authorization modules are representative for the respective parties without the list being more relevant Parties must be defined in the software module itself.
  • 6. Bei der Entscheidung über die Aktivierung eines Moduls können unterschiedlichste Kriterien, etwa in Abhängigkeit von verschiedenen Netzwerken, Verwendung finden. Auf diese Weise können ebenfalls auch die Anforderungen von Netzwerkbetreibern, die nicht direkte Vertragspartner der Kunden sind (etwa im Visited Network) mit berücksichtigt werden.6. When deciding on the activation of a module, a wide variety of criteria, for example, depending on different network ken, find use. In this way, the requirements of network operators who are not direct contractual partners of the customer (eg in the Visited Network) can also be taken into account.

Claims (7)

Verfahren für eingebettete Systeme, insbesondere rekonfigurierbare Mobilfunkendgeräte, mit ladbaren Softwaremodulen, – bei dem ein Systemlader (SL) mindestens ermittelt, welche Schnittstellen (S3) von einem neu zu aktivierenden Softwaremodul (MD) angesprochen werden sollen, – bei dem aus allen vorhandenen Autorisierungsmodulen (AM1...AM3) betroffene Autorisierungsmodule (AM1, AM2) mit Hilfe mindestens dieser ermittelten Schnittstellen und einer Schnittstellenzuordnungs-Datenbasis (DB) bestimmt werden, – bei dem die betroffenen Autorisierungsmodule dann mindestens eine Schnittstellenbeschreibung des neu zu aktivierenden Softwaremoduls (MD) erhalten und anhand von in den Autorisierungsmodulen festgelegten Erlaubniskriterien jeweils prüfen, ob das neu zu aktivierende Softwaremodul aktiviert werden darf, und – bei dem der Systemlader dem neu zu aktivierenden Softwaremodul Schnittstelleninformationen zur Verfügung stellt und es aktiviert, sofern alle betroffenen Autorisierungsmodule gemeinsam feststellen, dass das neu zu aktivierende Softwaremodul aktiviert werden darf.Procedure for embedded systems, in particular reconfigurable mobile radio terminals, with loadable software modules, - at a system loader (SL) at least determines which interfaces (S3) addressed by a newly activated software module (MD) should be - at the one affected by all existing authorization modules (AM1 ... AM3) Authorization modules (AM1, AM2) with the help of at least these determined interfaces and an interface mapping database (DB), - in which the affected authorization modules then at least one interface description of the newly activated software module (MD) and based on Permission criteria specified in the authorization modules respectively check, whether the newly activated software module may be activated, and - at the system loader provides interface information to the newly activated software module to disposal Provides and activates it, provided all affected authorization modules jointly determine that the newly activated software module may be activated. Verfahren nach Anspruch 1, bei dem die in den Autorisierungsmodulen festgelegten Erlaubniskriterien auch den Gerätetyp und/oder Versionen anderer von diesem neuen zu aktivierenden Softwaremodul benutzten Softwaremodulen und/oder Ausschlusslisten bestimmter anderer Softwaremodule enthalten.The method of claim 1, wherein the in the authorization modules The permission criteria also define the device type and / or versions of others Software modules used for this new software module to be activated and / or exclusion lists of certain other software modules. Verfahren nach Anspruch 1 oder 2, bei dem ein jeweiliges Autorisierungsmodul dem Systemlader eine Liste mit seinen Erlaubniskriterien und/oder seinen erlaubten Softwaremodulen liefert, falls das neu zu aktivierende Softwaremodul die Kriterien des jeweiligen Autorisierungsmoduls nicht erfüllt.The method of claim 1 or 2, wherein a respective Authorization module gives the system loader a list of its permission criteria and / or its allowed software modules, if the new activating software module the criteria of the respective authorization module not fulfilled. Verfahren nach einem der vorhergehenden Ansprüche, bei dem beim Einbuchen in ein neues Netzwerk neu erhaltene netzwerkspezifische Erlaubniskriterien einem zuständigen Autorisierungsmodul übermittelt und dort gespeichert werden.Method according to one of the preceding claims, in the network-specific newly obtained when logging into a new network Permission criteria to a competent Authorization module transmitted and saved there. Verfahren nach Anspruch 4, bei dem Erlaubniskriterien mit einer zeitlich limitierten Gültigkeit versehen werden und/oder im Bedarfsfall durch Benachrichtigungen vorzeitig als ungültig erklärt werden.The method of claim 4, wherein the permission criteria with a time limited validity be provided and / or in case of need by notifications prematurely invalid explained become. Verfahren nach einem der vorhergehenden Ansprüche, bei dem die Autorisierungsmodule jeweils stellvertretend für Gerätehersteller, Mobilfunkbetreiber oder Dienstanbieter handeln.Method according to one of the preceding claims, in the authorization modules are representative of device manufacturers, Mobile operators or service providers act. Vorrichtung für eingebettete Systeme, insbesondere für rekonfigurierbare Mobilfunkendgeräte, mit Softwaremodulen, – bei der ein Systemlader (SL) derart vorhanden ist, dass mindestens ermittelt wird, welche Schnittstellen (S3) von einem neu zu aktivierenden Softwaremodul (MD) angesprochen werden sollen, – bei der Schnittstellenzuordnungs-Datenbasis (DB) derart vorhanden ist, dass mit Hilfe mindestens dieser ermittelten Schnittstellen aus allen vorhandenen Autorisierungsmodulen (AM1...AM3) betroffene Autorisierungsmodule (AM1, AM2) bestimmbar sind, – bei der die betroffenen Autorisierungsmodule derart vorhanden sind, dass sie mindestens eine Schnittstellenbeschreibung des neu zu aktivierenden Softwaremoduls (MD) erhalten und anhand in den Autorisierungsmodulen festgelegten Erlaubniskriterien jeweils prüfen, ob das neu zu aktivierende Softwaremodul aktiviert werden darf, und – bei der der Systemlader derart vorhanden ist, dass dem neu zu aktivierenden Softwaremodul Schnittstelleninformationen zur Verfügung gestellt werden und es aktiviert wird, sofern alle betroffenen Autorisierungsmodule gemeinsam feststellen, dass das neu zu aktivierende Softwaremodul aktiviert werden darf.Device for embedded systems, in particular for reconfigurable mobile radio terminals, with Software modules, - at a system loader (SL) is present such that at least determined which interfaces (S3) to activate from a new one Software module (MD) should be addressed, - in the Interface Assignment Database (DB) is present such that with the help of at least these determined interfaces from all existing authorization modules (AM1 ... AM3) affected authorization modules (AM1, AM2) are determinable, - at the affected authorization modules such that they have at least one interface description of the newly activated software module (MD) and based on Permission criteria specified in the authorization modules respectively check, whether the newly activated software module may be activated, and - at the system loader is present such that the newly activated Software module interface information provided and it will be activated, provided all affected authorization modules jointly determine that the newly activated software module may be activated.
DE200410049706 2004-10-12 2004-10-12 Method and device for embedded systems, in particular reconfigurable mobile radio terminals, with loadable software modules Withdrawn DE102004049706A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE200410049706 DE102004049706A1 (en) 2004-10-12 2004-10-12 Method and device for embedded systems, in particular reconfigurable mobile radio terminals, with loadable software modules
PCT/EP2005/054315 WO2006040222A2 (en) 2004-10-12 2005-09-01 Method and device for embedded systems, particularly reconfigurable mobile radio terminals, with loadable software modules

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200410049706 DE102004049706A1 (en) 2004-10-12 2004-10-12 Method and device for embedded systems, in particular reconfigurable mobile radio terminals, with loadable software modules

Publications (1)

Publication Number Publication Date
DE102004049706A1 true DE102004049706A1 (en) 2006-04-20

Family

ID=35953833

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200410049706 Withdrawn DE102004049706A1 (en) 2004-10-12 2004-10-12 Method and device for embedded systems, in particular reconfigurable mobile radio terminals, with loadable software modules

Country Status (2)

Country Link
DE (1) DE102004049706A1 (en)
WO (1) WO2006040222A2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9094397B2 (en) 2011-01-14 2015-07-28 Intel Mobile Communications GmbH Radio devices, regulation servers, and verification servers

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07230380A (en) * 1994-02-15 1995-08-29 Internatl Business Mach Corp <Ibm> Method and system for controlling utilization of application program
US5951639A (en) * 1996-02-14 1999-09-14 Powertv, Inc. Multicast downloading of software and data modules and their compatibility requirements
IL120420A (en) * 1997-03-10 1999-12-31 Security 7 Software Ltd Method and system for preventing the downloading and execution of executable objects
US6965999B2 (en) * 1998-05-01 2005-11-15 Microsoft Corporation Intelligent trust management method and system
CN1489736A (en) * 2000-11-28 2004-04-14 �����ĵ� Method and system for maintaining and distributing wireless applications
US7380238B2 (en) * 2002-04-29 2008-05-27 Intel Corporation Method for dynamically adding new code to an application program
US20040123152A1 (en) * 2002-12-18 2004-06-24 Eric Le Saint Uniform framework for security tokens

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9094397B2 (en) 2011-01-14 2015-07-28 Intel Mobile Communications GmbH Radio devices, regulation servers, and verification servers

Also Published As

Publication number Publication date
WO2006040222A3 (en) 2006-07-06
WO2006040222A2 (en) 2006-04-20

Similar Documents

Publication Publication Date Title
EP2898714B1 (en) Identity module for user authentication in a communication network
DE69830175T2 (en) METHOD FOR CONTROLLING APPLICATIONS STORED IN A SUBSCRIBER MODULE
EP3402152B1 (en) System-specific automated certificate management
EP1361514B1 (en) System and method for managing resources of portable resource modules
EP3157281A1 (en) Method for secure communication of a vehicle
EP2910039B1 (en) Method for incorporating subscriber identity data into a subscriber identity module
EP2705410A1 (en) Method and system for providing device-specific operator data for an automation device in an automation installation
WO2017121602A1 (en) Method for checking a safety rating of a first device with the aid of a digital certificate, first and second device, and certificate issuing means
DE202015106611U1 (en) Device for testing a device
EP3080950A1 (en) Method and system for deterministic auto-configuration of a device
DE102005010609B3 (en) Communications operating method for a management system in a communications system gets an agent to store data about management functions to be carried out between a manager and the agent
EP1554903A2 (en) Message transmission system and method for using sim cards via remote access for economical connections between fixed and mobile radio telephone networks
DE102004049706A1 (en) Method and device for embedded systems, in particular reconfigurable mobile radio terminals, with loadable software modules
DE102021201837A1 (en) Method for configuring control software in a rail vehicle
EP1761085A1 (en) Method of reconfiguring a communication device in a communication system
DE102015210275A1 (en) Apparatus and method for providing a portion of a CRL
DE102004003308A1 (en) Synchronization of data in two or more subscriber cards to operate a mobile terminal
EP3609240A1 (en) Computer-implemented method and network access server for connecting a network component with a network, in particular a mobile radio network, with an extended network access characteristic
WO2005117480A1 (en) Method for optimizing reconfiguration processes in a mobile radio network comprising reconfigurable terminals
WO2020025161A1 (en) Security element, method for operating a security element and method for installing a general application program
WO2015124317A1 (en) Method for remotely managing a data element stored on a security element
WO2021175371A1 (en) Secured and documented key access by an application
DE102021201830A1 (en) Method for configuring control software in a rail vehicle
EP4254233A1 (en) Method and system for secure execution of control applications, host
DE102021001158A1 (en) Subscriber identity module with or set up for application

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8139 Disposal/non-payment of the annual fee