本发明专利技术涉及一种对具有独立升级软件(28)的移动装置(4)进
行安全升级的方法,在独立升级软件(28)未被激活时,所述移动装
置(4)不能使用该独立升级软件(28)。所述方法包括步骤:将其
唯一识别号码发送到移动装置管理设备;计算移动装置加密身份和管
理设备加密身份;仅发送独立升级软件(28)和计算出的管理设备加
密身份;所述移动装置计算激活加密身份和激活解密身份;将计算出
的激活解密身份与所述激活加密身份进行比较;在得到肯定的比较结
果的情况下,激活独立升级软件(28)以备所述移动装置(4)使用。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及以无线方式对属于具有独立升级软件的多个移动装 置中的一个移动装置进行安全升级,在独立升级软件未被激活时,所 述移动装置不能使用该独立升级软件。
技术介绍
移动电话网络运营商和移动装置制造商不断地将安全特征添加 到移动装置,以防止黑客攻击和复制软件,所述软件用来实现为顶级 移动装置所保留的某些功能或应用。所述软件通常实现了具有全部特 征的移动装置专有的选项或服务。所述软件随后被复制到功能受限的 移动装置以提高该移动装置上的可用应用程序的数量。这导致了侵犯 知识产权,以及移动装置提供商和移动电话网络运营商损失收入。当移动电话网络运营商和移动装置制造商需要主动保护移动装 置的软件内容时,它们同时需要能够以无线方式更新或升级已经被投 入市场的移动装置的软件内容。以无线方式对装置中的软件或固件进 行的更新被用于对驻留在装置中的现有代码的错误或问题进行校正, 添加新特征或功能或修改驻留的应用程序。当前通过使用开放移动联盟设备管理(OMA-DM)规范来实现 以无线方式对设备中的软件或固件进行的更新。然而,OMA-DM只 允许对设备型号所属的软件或固件进行升级。该固件升级对于属于型 号相同的一组移动装置的每一移动装置来说是相同的。这对于需要能够以无线方式更新或升级单独的目标移动装置的 软件的移动装置提供商和移动电话网络运营商来说是不令人满意的。 这允许处理单独的装置问题,允许以无线方式为单独的客户提供服务 和应用,并且区分允许建立忠实客户基础的客户。US 6832373描述了用更新数据包更新多个分布式电子装置的系统。更新服务器接收与电子装置的型号和电子装置当前所使用的软件 的版本有关的信息,并且更新服务器随后将可用的通用更新数据包发 送到电子装置。在发送期间对更新数据包加密,并且由电子装置在解 密且验证发送期间未出现错误之后执行该更新数据包。然而,不能防 止从该电子装置复制更新数据包且在另一电子装置上执行该更新数 据包,并且独立移动装置不能专门被指定为更新数据包的目标。因此,需要能够单独地升级移动装置的软件,而同时对移动装 置中所包含的该软件提供足够的保护,以防止外部入侵和黑客攻击。
技术实现思路
本专利技术的一个目的是提供一种对属于具有独立升级软件的多个 移动装置中的一个移动装置进行安全升级的方法。.在从属权利要求中给出了接口设备的其它特征。附图说明将结合附图根据以下更详细的描述来对本专利技术的上述目的、特 征和其它优点进行最佳理解,其中图1是对属于具有独立升级软件的多个移动装置中的一个移动 装置进行安全升级的系统的示意性框图;以及图2是对属于具有独立升级软件的多个移动装置中的一个移动 装置进行安全升级的方法的流程图。附图中,相同的参考标号被用来指示相同的元件。具体实施例方式根据本专利技术的对属于具有独立升级软件的多个移动装置中的一 个移动装置进行安全升级的方法适于与以无线方式与多个移动装置 进行通信以执行例如远程管理或装置配置的装置管理服务器、中央单 元或基站一同使用。该方法适于与诸如移动电话机、个人数字助理 (PDA)或通过传输协议连接到网络的任何装置之类的任何移动装置 一起使用,所述传输协议诸如超文本传输协议(HTTP)、无线应用协议(WAP)或对象交换协议(OBEX)。图1是根据本专利技术的对属于具有独立升级软件的多个移动装置中的一个移动装置4进行安全升级的系统2的示意性框图。系统2包括多个移动装置4和移动装置管理设备6。当前实施例 中的装置4例如是移动电话机,并且移动装置管理设备6使用射频通 信以无线方式与移动装置的网络进行通信的中央服务器,并且移动装 置管理设备6使用开放移动联盟设备管理规范执行中央移动装置管 理。系统2包括一对由非对称密钥加密系统RSA所使用的加密密钥 (一个公钥和一个私钥)。公钥被存储在移动装置4中。私钥被安全 地存储在设备6中。这对密钥可由网络运营商所拥有或由移动装置制 造商所拥有。每个移动装置4均包括具有唯一识别号码的装置处理器8、具有 装置操作软件11的存储单元10、解密处理器12、移动装置加密处理 器14、和适于以无线方式与移动装置管理设备6进行通信的装置通 信接口 16,所述唯一识别号码将该移动装置4与系统2的任何其它 移动装置4唯一地区分开,并且将其从所述其它移动装置4中单独地 识别出来。装置处理器8是包括在半导体材料的衬底上制造的半导体电子 器件的集成电路。装置处理器8适于控制存储单元10、解密处理器 12、移动装置加密处理器14、和装置通信接口 16以及在这些移动装 置器件之间的通信。装置处理器8还以无线方式通过通信接口 16与 移动装置管理设备6通信。该装置处理器8包括具有唯一识别号码的可编程只读存储器 (PROM)或一次性可编程(OTP)存储器。唯一识别号码至少具有 128比特,并且在制造装置处理器8期间被永久写入。唯一识别号码 包含制造工厂的标识符、批号、晶片号码、和晶片上的处理器的位置。 唯一识别号码是不能被修改或擦除的,并且可使用装置操作软件11 在预定寄存器地址处读取该唯一识别号码。每一移动装置4中的每个 装置处理器8均包含不同的唯一识别号码,并且没有两个装置处理器78具有相同的唯一识别号码。PROM (或OTP)还包含RSA公钥。 该公钥在移动装置的制造期间被存储在PROM中。该公钥对于所有 移动装置4是相同的。密钥长度将至少是1024比特。存储单元10是包含装置操作软件11的非易失性闪存,每当移 动装置被上电/打开时,就由所述装置处理器8执行所述装置操作软 件ll。装置操作软件11包括激活移动装置应用程序、功能、和服务 从而使移动装置处于备用状态的指令。装置操作软件另外建立与通信 网络18的通信、和在移动装置4与移动装置管理设备6之间的消息通信。装置通信接口 16包括能够使用射频通信的接收器-发射器。解 密处理器12适于实现加密算法,在当前实施例中,采用了 RSA公钥 加密算法。RSA公钥加密算法是公知的并且将不被详细描述。其它 细节可参见以下文献在http:〃www.rsasecurity.com中可得到的 PKCS#1: RSA Cryptography Standard。移动装置加密处理器14适于 计算带密钥的hash函数(keyed hash function),并且在当前实施例 中,移动装置加密处理器14采用了带密钥的安全hash算法SHA-l。 带密钥的安全hash算法SHA-1是公知的并且将不被详细描述。其它 细节可参见以下文献FIPS-180-2:在http:〃csrc.iist.gov/中可得到的 Secure Hash Standard (SHS)-2002。移动装置管理设备6包含管理设备加密处理器19、管理设备处 理器20、存储单元20、和管理设备通信接口24,该管理设备通信接 口 24包括能够使用射频与移动装置4通信的监视器-发射器。管理设备处理器20适于控制管理设备加密处理器19、存储单元 22、和管理设备通信接口24。管理设备处理器20还适于通过管理设 备通信接口 24与任一移动装置4进行通信。管理设备处理器20使用 开放移动联盟设备管理(OMA-DM)规范实现中央移动装置管理。 OMA-DM设置了移动装置和移动装置管本文档来自技高网...
【技术保护点】
一种对属于具有独立升级软件(28)的多个移动装置中的一个移动装置(4)进行安全升级的方法(30),在独立升级软件(28)未被激活时,所述移动装置(4)不能使用该独立升级软件(28); 为每一移动装置(4)提供:包含用来单独地将移动装置 (4)与其它移动装置进行区分的唯一识别号码的装置处理器(8)、用于与移动装置管理设备(6)进行通信的装置通信接口(16)、包含当前装置操作软件并且被用来存储由移动装置管理设备(6)以无线方式发送过来的独立升级软件(28)的存储单元(10)、用于计算激活加密身份的移动装置加密处理器(14)和用于计算激活解密身份的解密处理器(12); 所述移动装置管理设备(6)包括:管理设备处理器(20)、用于与移动装置进行通信的管理设备通信接口(24)和用于计算移动装置加密身份和管理设备 加密身份的管理设备加密处理器(19); 其中,针对每一移动装置(4),所述方法(30)包括如下步骤: 将移动装置的唯一识别号码发送(34)到移动装置管理设备(6); 所述移动装置管理设备(6)使用带密钥的hash函数根据独 立升级软件(28)和唯一识别号码来计算(38)移动装置加密身份;并且使用仅被移动装置管理设备(6)所知的加密私钥根据所述移动装置加密身份来计算(40)管理设备加密身份; 以无线方式仅发送(42)独立升级软件(28)和计算出来的管理设备 加密身份; 所述移动装置使用带密钥的hash函数根据所发送的独立升级软件(28)和其内部移动装置唯一识别号码计算(44)激活加密身份; 根据所发送的管理设备加密身份计算(46)激活解密身份; 将计算出来的激活解密身份与所述 激活加密身份进行比较(48);以及 在得到所述激活解密身份与所述激活加密身份的肯定的比较结果的情况下,激活(50)独立升级软件(28)以备所述移动装置(4)使用。...
【技术特征摘要】
【国外来华专利技术】2006.7.13 EP 06300806.41. 一种对属于具有独立升级软件(28)的多个移动装置中的一个移动装置(4)进行安全升级的方法(30),在独立升级软件(28)未被激活时,所述移动装置(4)不能使用该独立升级软件(28);为每一移动装置(4)提供包含用来单独地将移动装置(4)与其它移动装置进行区分的唯一识别号码的装置处理器(8)、用于与移动装置管理设备(6)进行通信的装置通信接口(16)、包含当前装置操作软件并且被用来存储由移动装置管理设备(6)以无线方式发送过来的独立升级软件(28)的存储单元(10)、用于计算激活加密身份的移动装置加密处理器(14)和用于计算激活解密身份的解密处理器(12);所述移动装置管理设备(6)包括管理设备处理器(20)、用于与移动装置进行通信的管理设备通信接口(24)和用于计算移动装置加密身份和管理设备加密身份的管理设备加密处理器(19);其中,针对每一移动装置(4),所述方法(30)包括如下步骤将移动装置的唯一识别号码发送(34)到移动装置管理设备(6);所述移动装置管理设备(6)使用带密钥的hash函数根据独立升级软件(28)和唯一识别号码来计算(38)移动装置加密身份;并且使用仅被移动装置管理设备(6)所知的加密私钥根据所述移动装置加密身份来计算(40)管理设备加密身份;以无线方式仅发送(42)独立升级软件(28)和计算出来的管理设备加密身份;所述移动装置使用带密钥的hash函数根据所发送的独立升级软件(28)和其内部移动装置唯一识别号码计算(44)激活加密身份;根据所发送的管理设备加密身份计算(46)激活解密身份;将计算出来的激活解密身份与所述激活加密身份进行比较(48);以及在得到所述激活解密身份与所述激活加密身份的肯定的比较结果的情况下,激活(50)独立升级软件(28)以备所述移动装置(4)使用。2. 如权利要求l所述的方法(30),其中,在将所述移动装置(4)的唯一识别号码发送到移动装置管理设备(6)之前对其进行加 密;并且在计算第一加密身份之前使用仅被移动装置管理设备(6)所知的私钥对经加密的唯一识别号码进行解密。3. 如权利要求1或2所述的方法(30),其中,在所述激活解 密身份与所述激活加密身份为肯定的比较结果的情况下,通过使装置 处理器(8)访...
【专利技术属性】
技术研发人员:让米克尔·奥蒂翁,米克尔·卡特鲁伊莱特,
申请(专利权)人:NXP股份有限公司,
类型:发明
国别省市:NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。