| 发明名称 | 应用程序认证方法 | ||
| 摘要 | 本发明涉及一种借助于和移动设备相关的安全模块所执行的、对应用程序的安全性进行管理的方法。本发明的方法对工作在经由网络(NET)连接到控制服务器(CSE)的设备(CB)中的至少一个应用程序(APP)进行认证,所述设备(CB)局部地连接至安全模块(SIM),所述应用程序(APP)通过设备(CB)的应用程序执行环境(AEE)被装载和/或执行,使用存储在安全模块的资源(RES),包括以下主要步骤:由控制服务器(CSE)经由网络(NET)接收至少包含设备(CB)的识别码(IMEISV)和安全模块(SIM)的识别码(IMSI)的数据;由控制服务器(CSE)对所述数据进行分析和验证;生成包含应用程序(APP)摘要(FIN1)、识别设备(CB)和安全模块(SIM)的数据、以及用于所述模块的指令(INS RES)的密文(CRY);经由网络(NET)和设备(CB)将所述密文(CRY)传输至安全模块(SIM);通过将从接收到的密文(CRY)中提取的摘要(FIN1)与由安全模块(SIM)所确定的摘要(FIN2)进行比较来验证应用程序(APP)。所述方法的特征在于,在应用程序(APP)初始化和/或激活期间,安全模块(SIM)执行从密文(CRY)中提取的指令(INS RES),并根据先前针对所述应用程序(APP)的运行验证结果分别释放或封锁对所述安全模块(SIM)的特定资源(RES)的访问。 | ||
| 申请公布号 | CN1886963A | 申请公布日期 | 2006.12.27 |
| 申请号 | CN200480034606.1 | 申请日期 | 2004.11.26 |
| 申请人 | 纳格拉卡德股份有限公司 | 发明人 | 雷查德·克桑迪尼;雷纳托·坎迪尼 |
| 分类号 | H04L29/06(2006.01) | 主分类号 | H04L29/06(2006.01) |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 | 代理人 | 李勇 |
| 主权项 | 1、对工作在通过网络(NET)连接至控制服务器(CSE)的设备(CB)中的至少一个应用程序(APP)进行认证的方法,所述设备(CB)局部地连接至一个安全模块(SIM),所述应用程序(APP)通过设备(CB)的应用程序执行环境(AEE)被装载和/或执行,并使用存储在安全模块(SIM)中的资源(RES),包括以下主要步骤:-由控制服务器(CSE)经由网络(NET)接收至少包含设备(CB)的识别码(IMEISV)和安全模块(SIM)的识别码(IMSI)数据,-由控制服务器(CSE)对所述数据进行分析和验证,-生成包含应用程序(APP)的摘要(FIN1)、识别设备(CB)和安全模块(SIM)的数据、以及提供给所述模块使用的指令(INSRES)的密文(CRY),-通过网络(NET)和设备(CB)将所述密文(CRY)传输到安全模块(SIM),-通过将从接收到的密文(CRY)中提取的摘要(FIN1)与由安全模块(SIM)所确定的摘要(FIN2)进行比较来验证应用程序(APP),所述方法的特征在于,在应用程序(APP)初始化和/或激活期间,安全模块(SIM)执行从密文(CRY)中提取的指令(INS_RES),并根据先前针对该应用程序(APP)进行验证的结果分别释放或封锁对所述安全模块(SIM)的特定资源(RES)的访问。 | ||
| 地址 | 瑞士舍索-苏尔-洛桑 | ||