本发明专利技术提供了一种方法,在将一个存储在一个插入诸如移动无线电话终端之类的终端(TE)的第二芯片卡(C1)内的程序加到一个存有与终端所链接的通信网(RR)有关的数据的第一芯片卡(C1)执行前由其中一个卡(C1,C2)证明另一个卡可靠或者两个卡相互证明可靠。这样的双重验证(A1,A2)保证了程序在终端内全球执行的可靠性和通过网络运营方的标准信道配给的第二卡的来据源的可靠性。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及使通过可以插入通信终端的附加芯片卡提供的应用程序安全可靠。特别是,终端是一个包括一个用来标识用户和与通信网通信的第一卡和一个附加芯片卡读卡器的移动电话终端。在一个GSM型蜂窝移动电话网内,采取了一些措施,根据执行在SIM芯片卡内的应用程序为用户提供应用服务。这些业务服务用一种称为SIM应用工具包(SIM Application Toolkit)的标准化技术实现。一种称为前摄(proactivity)的特别功能允许SIM卡在运行一个程序中向外界(终端,用户和网络)发送请求。例如,这样的应用程序包括从终端向银行服务器查询和远距离进行银行操作的菜单。开发执行在SIM卡内的增值服务应用软件需要在预约业务期间配给和维护这些应用软件。这可以通过交给用户前用适当的程序使SIM卡个性化实现,也可以通过无线电链路将这些程序下载入SIM卡实现,或者通过在销售点直接装入这些程序实现。现有技术还考虑到用一种与SIM卡不同的附加芯片卡,这种附加芯片卡可以插入终端,或者通过一个外部阅读器器连接到SIM卡的终端上。这个第二卡受一个在SIM卡内执行的程序控制。终端起的作用是透明的,只是向第二卡发送SIM卡产生的命令。这样交换命令目的在于利用任何类型的芯片卡开发业务。例如,附加卡是一个银行信用卡,在移动终端上提供预付款服务。附加卡成为一个通过传送诸如当前在SIM卡内可以发现的履行增值服务的程序配给应用软件的装置。将第二卡插入终端具有一些缺点,应用程序不再必须由网络运营方提供,因此在它的可靠性上就脱离了任何控制。第二卡不包含由终端、第一卡或网络验证它的内容的装置。本专利技术的目的是在使用存储在一个附加卡内的特别是可由终端的第一卡或者由终端本身执行的应用程序前和在使用这个应用程序期间增强安全可靠的技术。为此,本专利技术提出了一种对执行存储在引入一个还有一个第一芯片卡的终端的一个第二芯片卡内的程序进行预先检验的方法,第一芯片卡存有与本终端所连接的通信网有关的数据,这种方法的特征是它包括在执行这个程序前和在执行这个程序期间由第一和第二卡中的一个卡验证另一个卡。因此,这种验证防止了骗用、盗版和拷贝第二卡内的应用程序。在本专利技术的意义内,第二芯片卡可以是多种存有不同的应用程序的附加卡中的任何一种卡,每个第二卡存有一个或多个与在它、第一卡和终端之间通信的软件装置无关的程序。多种第二卡使一个运营方可以为它的用户提供通过一种呈现为插入终端的第二卡的形式的传统经销电路销售的新服务,而保持对所提供的服务的控制。按照本专利技术的第一实施例,在验证包括第一卡对第二卡的验证时,这种方法包括下列步骤●将一个由第二卡发送给第一卡的程序标识符和一个密钥应用于一个存储在第一卡内的算法,产生一个结果;以及●将这个结果与一个由第二卡发送给第一卡的证件相比较,以便只是在它们相等的情况下才执行程序。这种验证因此可以包括按照程序标识符从一个存储在第一卡内的密钥表中选择这个密钥。按照本专利技术的第二实施例,在验证包括第一卡对第二卡的验证时,这种方法包括下列步骤●从第一卡向第二卡发送一个随机数;●将所发送的随机数和一个密钥应用于一个存储在第二卡内的算法,产生一个签字,发送给第一卡;●将第一随机数和一个密钥应用于一个存储在第一卡内的算法,产生一个结果;以及●将这个结果与第一卡发送的签字相比较,以便只有在它们相等的情况下才执行程序。验证因此可以包括按照一个由第二卡发送给第一卡的程序标识符从一个存储在第一卡内的密钥表中选择这个密钥。在验证包括第二卡对第一卡的验证时,按照第一实施例,这种方法可以包括下列步骤●从第一卡向第二卡发送一个号码的预定字段;●在第二卡内将这个预定字段与一个号码相比较,以便只有在它们相等的情况下才执行程序或者读取它的内容。这个预定字段因此可以包括至少在第一卡的标志号码内所含的通信网的指示符。在验证包括第二卡对第一卡的验证时,按照第二实施例,这种方法可以包括下列步骤●由第一卡读取第二卡内的一个随机数;●将这个随机数和一个密钥应用于一个存储在第一卡内的算法,产生一个签字,发送给第二卡;●将这个随机数和一个密钥应用于一个存储在第二卡内的算法,产生一个结果;以及●在第二卡内将这个结果与所发送的签字相比较,以便只有在它们相等的情况下才执行程序或者读取它的内容。验证因此可以包括按照由第二卡发送给第一卡的程序标识符从一个存储在第一卡内的密钥表中选择这个密钥。这种方法在第一和第二卡之间相互验证时更为有效。它包括下列步骤或者第一卡对第二卡的第一验证,在第一验证后第一卡证明第二卡可靠时第二卡对第一卡的第二验证,以及在第二验证后第二卡证明第一卡可靠时执行程序;或者第二卡对第一卡的第一验证,在第一验证后第二卡证明第一卡可靠时第一卡对第二卡的第二验证,以及在第二验证后第一卡证明第二卡可靠时执行程序。不是所有的第一卡必须由一个第二卡证明可靠,相反也不是所有的第二卡都必须由第一卡证明可靠。特别是,至少部分验证可以只是响应一个从第二卡向第一卡发送的验证请求执行。第一卡可以不包含参加验证的硬件或软件装置。在这种情况下,这种方法可以包括一些响应一个来自第一卡的请求在通信网的一个服务器内执行验证的步骤。执行程序,无论是至少部分在第一卡内、在终端内还是在第二卡内,需要事前验证这三个实体的兼容性。在这点上,本专利技术的方法可以包括响应第二卡插入一个与终端连接的读卡装置,由第一卡或终端读取执行第二卡内的程序的特征;以及分析这些特征,将之与第一卡和/或终端的硬件和软件能力相比较,以便在所述特征与第一卡和/或终端不兼容时拒绝第二卡。按照一个优选实施例,通信网是一个移动电话网,终端是一个移动电话终端,而第一芯片卡是一个用户标识卡。然而,按照其他变型,通信网可以就是电话交换网或综合业务数字网,也可以是专用数据传输电话网。从以下结合相应附图对本专利技术的一些优选实施例的说明中可以更清楚地看到本专利技术的其他特征和优点,在这些附图中附图说明图1为一个具有一个详细示出的移动终端的蜂窝移动电话网的方框图;图2为按照本专利技术方法对执行一个应用程序进行预先检验的主要步骤的算法;图3为与终端连接的第一卡和第二卡相互验证的算法;图4为按照第一实施例由第一卡对第二卡的第一验证的算法;图5为按照第二实施例由第一卡对第二卡的第一验证的算法;图6为按照第一实施例由第二卡对第一卡的第二验证的算法;图7为按照第二实施例由第二卡对第一卡的第二验证的算法。本专利技术以如图1所示的GSM型数字蜂窝移动电话网RR的通信网环境为例进行说明。移动电话网的移动电话终端TE包括一个具有一个可拆卸的微处理器、构成终端的一个模块的第一芯片卡C1和一个称为附加应用卡的第二芯片卡C2,第二芯片卡可以通过一个与终端不同的读卡器连接到终端上,也可以可拆卸地安装在终端内。在图1中,网络RR示为一个负责移动终端TE当时所在的位置区的移动业务交换中心MSC和一个由基站控制器BSC连接到移动业务交换中心MSC和由无线电链路连接到终端TE的基站BTS。实体MSC、BSC和BTS大体上构成了一个固定网络,通过它传输的有信道信令、控制、数据和语音消息。网络RR中能与终端TE内的第一卡交互作用的主要实体是移动业务交换中心MSC,它有一个访问用户位置寄存器VLR配合,而且与电话交换网RTC的至少本文档来自技高网...
【技术保护点】
一种对执行一个存储在一个引入一个还有一个第一芯片卡(C1)的终端(TE)内的第二芯片卡(C2)内的程序进行预先检验的方法,所述第一芯片卡(C1)存有与所述终端所连接的通信网(RR)有关的数据,所述方法的特征是它包括在执行(E5)所述程序前由所述第一和第二卡(C1,C2)的一个卡对另一个卡进行验证(A1,A2)。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:B巴斯奎恩,
申请(专利权)人:格姆普拉斯公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。