CN100397929C

CN100397929C - 用于安全下载应用的方法

Info

Publication number: CN100397929C
Application number: CNB2004800064614A
Authority: CN
Inventors: A·P·J·海迈莱伊宁
Original assignee: SmartTrust AB
Current assignee: Jiejia De Mobile Safety Co ltd
Priority date: 2003-03-10
Filing date: 2004-02-16
Publication date: 2008-06-25
Anticipated expiration: 2024-02-16
Also published as: WO2004082310A1; SE524499C2; DE602004006861D1; US8996854B2; EP1621035A1; US20060236092A1; CN1759623A; EP1621035B1; ATE364303T1; SE0300670L; SE0300670D0

Abstract

在包括服务器、移动终端、可信的运营商和优选地，个人计算机的网络中进行用于下载应用的本发明的方法。在该方法中，用户在他的计算机或移动终端上选择要被下载的应用。他然后把对于下载所选择的应用到移动终端的请求发送到服务器。服务器把带有用于下载应用的指令的消息发送到移动终端。这个消息经由可信的运营商进行发送，以保证安全的下载。此后所述应用被下载到移动终端。

Description

用于安全下载应用的方法

技术领域

本发明涉及从服务器安全下载应用。

背景技术

全球移动通信系统(GSM)是用于数字无线通信的标准。GSM比起仅仅话音电话具有多得多的业务。今天的第二代GSM网络传递高质量与安全的移动话音和数据业务(诸如SMS/文本消息传送)，具有在全世界漫游的能力。

对支持多种先进的数据载体技术的GSM网络和终端的开发已考虑到引入新的令人激动的数据业务和移动应用。

在移动网络中，可以通过呼叫人们的移动电话号码或通过向那个号码发送所谓的短消息(例如通过利用短消息服务(SMS))而联系他们。点对点短消息服务(SMS)提供了发送有限尺寸的消息到和自GSM移动站的手段。详细的信息可以在ETSI标准GSM 03.40版本5.3.0中找到。

GSM电话中的用户身份模块(SIM)是原先被设计为一种把各个用户连接到网络的安全方式的智能芯片。有一种正在进行的、SIM到用于GSM和下一代网络的标准化的和安全的应用平台的演进。加到SIM卡的新的功能使得能够实现不同的应用且加速了移动电话向作为数据终端方向的发展。

为了执行各种应用，诸如银行帐户监视，对于旅行、剧场、天气预报业务的预留等等，需要使用不同种类的接口和在SIM卡上运行的某种程序。

为了把应用成功地下载到移动电话，移动电话必须通过在SIM上运行正确的程序而具有对该应用的支持。采用不同的标准化高级语言，诸如Java卡，的趋势将继续，这给予SIM卡应用开发者越来越多的灵活性和能力。对规定API(应用编程接口)和应用装载机制的标准的采用将允许业务提供商开发他的应用一次，且潜在地通过空中把它装载到遵循这个标准的任何SIM卡。

由于Java是作为一种可互操作的统一的编程环境出现，所以变得有可能在所有的SIM卡上下载可互操作的应用，所谓的Java applet。Javaapplet--诸如游戏、银行应用、和其它保密应用--例如可以通过SIM/USIM API接口工作。Java也通过使用GSM 03.48和全球平台通信标准提供远程管理过程。

用户本人可以或者通过web或者通过使用移动终端而加上或去除SIM Java应用或其它应用。智能卡在确保网络的安全性方面起到重要的作用，因此SIM的固有的保密性质可被使用来使能达到端到端安全性、加密、鉴权和签名。

SIM卡将继续提供它的固有的保密性，以验证新的业务接入和保护事务。未来一代的“像互联网的”电话将通过执行用于业务接入和事务接受的鉴权应用，而且也通过它的存储配置和用户数据的能力而最好地利用SIM卡。

工具箱程序-被存储在SIM卡上，是运营商借助其能够定制他们的业务文件夹的手段。

不同的机制允许业务提供商通过空中把应用装载到SIM卡。

无线应用协议(WAP)是一种已经成功地确立无线技术被用于互联网接入的方式的事实标准的协议。WAP技术已对于到移动电话的信息传递进行最佳化。GSM电话因此可以通过WAP接入互联网。进行应用到移动电话的WAP下载，以使得用户首先用移动电话浏览站址以及选择他想要下载的midlet/应用。然后用户写入一个到包含想要的midlet/应用的WAP网址的URL(统一资源位置)地址。选择的应用然后被直接下载以及在移动电话上进行安装。

另一个已知的WAP下载方法是WAP推送启动的下载，其中用户用正常的互联网web浏览器浏览网址。这个站址包含应用，用户可以从中选择一个应用来下载，以及把他的移动电话号码提供给该站址。然后该站址连接到WAP推送网关和把一个WAP推送发送到用户。推送包含一个到应用的URL，以及浏览器被起动，以打开这个URL。然后该应用被下载以及在移动电话中进行安装。

有一些与已知的下载解决方案相关的安全性方面的问题，这是在用户不能确信他们是否能够相信内容提供商和要被下载的业务时发生的。用户必须肯定：要被下载的业务是安全的，且例如没有病毒等等。而数目不断增加的内容提供商使得这个问题甚至更糟。

发明内容

本申请的目的是提供改进的下载到移动终端的方法。

具体地，本目的是开发一种把应用下载到移动电话的安全的方法。

用于下载应用的本发明的方法出现在至少包括服务器、移动终端、可信的运营商和优选地，诸如个人计算机(PC)的终端的网络中。在该方法中，用户在他的计算机或移动终端上选择要被下载的应用。然后他把对于下载选择的应用到移动终端的请求发送到服务器。服务器把带有下载应用的指令的消息发送到移动终端。这个消息经由可信的运营商发送，以便确保安全下载。此后，所述应用被下载到移动终端。

具体地，根据本发明的在至少包括服务器、移动终端、和可信的运营商的网络中下载应用的方法，该方法包括以下步骤：

a)用户选择要被下载的应用，

b)用户把对下载所选择的应用到移动终端的请求发送给服务器，

c)从服务器把带有用于下载应用的指令的消息发送到移动终端，

d)把所述应用下载到移动终端，

经由可信的运营商、通过给定的预定义信道发送在步骤c)的消息作为安全通信的指示，以及

从服务器执行步骤d)的下载到移动终端，

其中步骤c)的消息是到移动终端上的SIM卡的短消息服务。

藉助于本发明的方法，用户可确信他可以信任内容提供商和要被下载的业务。重要的是要被下载的业务是安全的以及例如没有病毒等等。当用户已验证要被下载的内容的源和可靠性时，他可以作出关于是否允许下载的告知的决定。

采用术语可信的运营商在本文中是指用户可信赖的运营商。运营商的角色可以以不同的方式被实施。在服务器与运营商之间的通信中使用证书，通过该证书，运营商可以验证内容的源和可靠性。

例如通过使用已知的公共密钥基础结构PKI可以执行验证，该PKI包括用于加密消息、创建数字签名和藉助于证书验证消息的发送者的签名的解决方案。发送者身份的证书必须由证书管理机构(CA)签发，证书管理机构是一个签发证书以便验证身份的组织。关于公共密钥基础结构系统中牵涉到的技术的更详细的信息可以在Gail L.Grant的书“Understanding Digital Signatures(了解数字签名)”，ISBN 0-07-012554-6中找到。

任选地，证书也可以在运营商与移动终端之间的通信中使用。然而，对于移动终端，消息正是经运营商发送便可能是足够的，因为当用户看到消息是来自给定的预定义信道时-这是在用户与运营商之间事先商定的-，它便是给用户的一个安全通信的指示。

在消息被转发到用户之前，运营商可以在病毒、正确工作等等方面检验要被下载的应用。运营商也可能检验移动终端具有用于下载的正确的设置。假使那样，则他可能把所述设置提供给用户。

为了从例如网址选择应用，用户可以使用PC、膝上型计算机、或移动终端，诸如移动电话。

给移动终端的所述消息是到移动终端上的SIM卡的短消息服务(SMS)，以及包括用于找到所请求的应用的信息，诸如URL地址。这个信息被SIM卡转发到移动终端中的浏览器，该浏览器然后执行下载。

作为消息传送到移动终端的结果，给予移动终端的用户一个话音和/或显示信号以便指示该下载是安全的。

附图说明

下面参考附图，通过某些优选实施例来描述本发明。目的不是要把本发明限于这些实施例的细节。

图1是其中执行本发明方法的网络的环境图。

图2给出本发明方法的实施例。

具体实施方式

图1是其中执行本发明方法的网络例子的环境图。用户使用计算机1，它在图1上是PC，用于从互联网2选择应用。服务器3通过互联网藉助于在万维网中的网址来提供应用。万维网包含HTTP和HTTPS协议，这些协议允许用户从互联网上的一个网址跳到另一个网址。HTTP，也称为超文本传送协议，是被使用来在web服务器与互联网浏览器之间通信的主要协议。HTTPS是用于建立安全连接以在万维网上交换文档的最流行的网络协议。HTTPS是超文本传送协议安全的首字母，是由可以支持需要的安全软件的某些电子商务服务器支持的协议。合在一起，这些文档组成大的相互间链接的文档的web。由于互联网横跨全球，所以这些文档形成万维网。

服务器3通过移动终端的无线电网络--这里是GSM--经由用户的运营商4与用户的移动终端6通信。移动终端包含下载业务到其上的SIM卡7和互联网web浏览器8，用于浏览网址。需要互联网浏览器以便在观看网页时把HTML解译为文字和图形。

图2给出本发明方法的实施例，其中最终用户在步骤1从网址选择要被下载到他的移动电话的应用。该选择可以在如图1所示的用户的PC(个人计算机)上作出，或从他的移动电话(未示出)作出。如果选择是从移动电话作出，则用户可以用他的移动电话通过例如无线应用协议WAP，来浏览他感兴趣的网址，以及选择他想要下载的应用，如果该用户具有带互联网连接的移动电话的话。

为此，用户然后可以写入一个到包含想要的应用的站址的URL(统一资源位置)地址。代替写入一个到想要的站址的URL地址，用户可以通过只点击该站址上的一个地方而指示想要的应用。用户可能认为这样做，即从他的PC浏览和选择应用，是更舒适的。在步骤2，用户把对该应用的请求从他的PC(或他的移动电话)发送到具有该应用的服务器。作为对步骤2中请求的回答，服务器在步骤3发送消息，确认用户对该应用的定购以及带有教导用户如何进行以得到应用的指令。

步骤3的消息首先来到用户可信任的运营商。在把应用放在所述服务器中的内容提供商与运营商之间可以事先签订关于信道的合同，应用下载确认可以通过该信道经由运营商被发送。于是用户便知道：通过该信道接收的和经由可信的运营商发送的应用是安全的，即，它们确实是从正确的内容提供商发送的，没有任何对应用加以改变或在其中引入病毒等等的第三方攻击。

步骤3的消息例如可以通过使用安全服务层SSL协议的HTTPS信道进行发送。SSL是加密单个会话的协议。除了加密以外还使用鉴权，这是使得运营商能够看见消息确实是从实际的内容提供商发送的方式。鉴权包括证书的使用，通过该证书保证该服务器是正确的服务器。

步骤3的消息包含步骤2的URL地址和打算将应用发送到的电话号码。

藉助于在步骤3与消息一起发送的电话号码，运营商可以检验应用应被发送到的移动终端有用于该应用的正确的设置(即，正确的程序环境)和其它的这样的可能事情。而且，运营商可以对应用执行病毒检验。这可以通过自己的病毒程序或通过使用由远端部件完成的病毒结果来进行。

在步骤5，消息被转发到用户的移动电话上的SIM卡。该消息包含有关如何找到该应用的信息，诸如URL地址，和如何进行的指令。此消息优选地也是带有证书信息的消息，其中服务器由可信的运营商进行鉴权。

在步骤6例如通过读出证书信息而检验到该消息来自可信的运营商后，在步骤7，把该消息转发到在移动电话上的浏览器，以便下载应用。

在步骤8，浏览器把用于下载该应用的消息发送到服务器，在步骤9，该应用被发送到浏览器。

Claims

1.在至少包括服务器、移动终端、和可信的运营商的网络中下载应用的方法，该方法包括以下步骤：

a)用户选择要被下载的应用，

d)把所述应用下载到移动终端，

从服务器执行步骤d)的下载到移动终端，

其中步骤c)的消息是到移动终端上的SIM卡的短消息服务。

2.权利要求1的方法，其特征在于运营商检验要被下载的应用。

3.权利要求1或2的方法，其特征在于运营商检验：移动终端具有用于下载的正确的设置。

4.权利要求1或2的方法，其特征在于该网络还包括个人计算机，用户在该个人计算机上从网址执行步骤a)的选择。

5.权利要求1或2的方法，其特征在于，步骤a)的选择是由所述用户在他的移动终端上从网址执行的。

6.权利要求1或2的方法，其特征在于在步骤c)，用于下载的指令包括用于找到所请求的应用的信息。

7.权利要求6的方法，其特征在于，所述的信息为URL地址。

8.权利要求6的方法，其特征在于所述信息由SIM卡转发到移动终端中的浏览器。

9.权利要求1或2的方法，其特征在于，在步骤c)之后，移动终端检验消息源。

10.权利要求9的方法，其特征在于消息源是藉助于证书数据从该消息被检验的。

11.权利要求9的方法，其特征在于在步骤d)中把所述应用下载到移动终端是由浏览器执行的。

12.权利要求1或2的方法，其特征在于作为消息发送到移动终端的结果，给予移动终端的用户一个话音和/或显示信号，以便指示该下载是安全的。