專(zhuān)利名稱(chēng):一種安全相關(guān)代理的安裝方法及用于移動(dòng)臺(tái)的智能卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于通信領(lǐng)域,尤其涉及關(guān)聯(lián)響應(yīng)系統(tǒng)中,安全相關(guān)代理的安裝方 法,以及用于移動(dòng)臺(tái)的智能卡。
背景技術(shù):
目前,分組數(shù)據(jù)業(yè)務(wù)逐漸取代傳統(tǒng)電路語(yǔ)音業(yè)務(wù),移動(dòng)運(yùn)營(yíng)商網(wǎng)絡(luò)趨于網(wǎng)
際協(xié)議(Internet Protocol, IP )化。在以TCP/IP協(xié)議棧為基礎(chǔ)的因特網(wǎng)體系中, 每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)、每臺(tái)主機(jī)、每個(gè)用戶(hù)是平等的,存在著一點(diǎn)突破、全網(wǎng)癱瘓的 危險(xiǎn)。
隨著病毒技術(shù)的迅速發(fā)展,使得當(dāng)病毒大規(guī)模爆發(fā)時(shí),網(wǎng)絡(luò)中傳輸?shù)拇罅?數(shù)據(jù)流量是由病毒產(chǎn)生的垃圾數(shù)據(jù)和探測(cè)、攻擊流量,造成了很大的資源浪費(fèi), 嚴(yán)重影響了運(yùn)營(yíng)商的網(wǎng)絡(luò)效率和安全,也對(duì)用戶(hù)的移動(dòng)臺(tái)和業(yè)務(wù)產(chǎn)生了不利的 影響和很大的安全威脅。
由于應(yīng)用業(yè)務(wù)極大豐富,第三方應(yīng)用服務(wù)提供商(Application Service Provider, ASP)逐漸增加,業(yè)務(wù)趨向增值服務(wù)和精細(xì)化經(jīng)營(yíng)。移動(dòng)用戶(hù)在獲得 更多樣化的服務(wù)的同時(shí),對(duì)自身和網(wǎng)絡(luò)帶來(lái)的安全風(fēng)險(xiǎn)也大大增加。例如由于 用戶(hù)身份失竊,企業(yè)有可能使自己的內(nèi)部資源暴露給非授權(quán)用戶(hù),應(yīng)用系統(tǒng)可 能遭到破壞或被濫用或者應(yīng)用服務(wù)質(zhì)量下降甚至不可用。
相對(duì)而言,來(lái)自運(yùn)營(yíng)商網(wǎng)絡(luò)內(nèi)部的安全威脅容易管理和得到保障,而相應(yīng) 的移動(dòng)臺(tái)的病毒侵入?yún)s更容易,而且用戶(hù)分布范圍廣泛,小的移動(dòng)臺(tái)因?yàn)橘Y源 有限導(dǎo)致防護(hù)能力較低下,而且也無(wú)法保證客戶(hù)端都裝有殺毒軟件或防火墻等 安全應(yīng)用軟件。即使客戶(hù)端都安裝安全應(yīng)用軟件,由于沒(méi)有統(tǒng)一控制,用戶(hù)很 可能不能及時(shí)進(jìn)行安全更新,造成系統(tǒng)漏洞或病毒庫(kù)的過(guò)期等安全隱患。 傳統(tǒng)標(biāo)準(zhǔn)第三代合作伙伴計(jì)劃(3GPP)、無(wú)線(xiàn)局域網(wǎng)(Wireless Local Area Network, WLAN )、全球微波互通接入(World Interoperability for Microwave Access, WiMAX)等系統(tǒng)的安全機(jī)制已經(jīng)保障了接入用戶(hù)認(rèn)證、業(yè)務(wù)傳輸安全 等方面,但由于應(yīng)用服務(wù)提供者和IP網(wǎng)絡(luò)本身的開(kāi)放性和安全漏洞,仍不足以 應(yīng)付層出不窮的來(lái)自應(yīng)用層面的病毒等安全威脅。
在傳統(tǒng)的有線(xiàn)網(wǎng)絡(luò)領(lǐng)域,可信計(jì)算組織(Trusted Computing Group, TCG)組織提出的基于internet網(wǎng)絡(luò)的可信網(wǎng)絡(luò)互連架構(gòu)(Trusted Network Connect, TNC)規(guī)范,提出了網(wǎng)絡(luò)接入移動(dòng)臺(tái)的完整性概念,只有通過(guò)網(wǎng)絡(luò)側(cè) 驗(yàn)證,符合服務(wù)網(wǎng)絡(luò)安全策略的移動(dòng)臺(tái)才能接入網(wǎng)絡(luò)。但同時(shí),對(duì)于移動(dòng)網(wǎng)絡(luò) 中的移動(dòng)性、漫游、小移動(dòng)臺(tái)、移動(dòng)臺(tái)易丟失、無(wú)線(xiàn)空口連接的不可靠性等問(wèn) 題,其并沒(méi)有針對(duì)性的考慮。參考X.1121中移動(dòng)數(shù)據(jù)服務(wù)端到端的安全特性, 移動(dòng)網(wǎng)絡(luò)注冊(cè)用戶(hù)的特有的服務(wù)特性也需要重新考慮,例如移動(dòng)臺(tái)(Mobile Station, MS)中毒或誤操作,往往造成不合理收費(fèi)、性能下降等問(wèn)題。另外, 移動(dòng)網(wǎng)絡(luò)的移動(dòng)臺(tái)的機(jī)卡分離、獨(dú)立的無(wú)線(xiàn)接入?yún)f(xié)議等問(wèn)題,也都是有待考慮 的。
安全攻擊分為基于網(wǎng)絡(luò)層的網(wǎng)絡(luò)攻擊和基于應(yīng)用層的服務(wù)攻擊兩類(lèi),前者 在網(wǎng)絡(luò)連接建立階段和應(yīng)用服務(wù)之前進(jìn)行攻擊,后者則在網(wǎng)絡(luò)連接建立后,在 提供應(yīng)用服務(wù)的過(guò)程中發(fā)起攻擊。往往網(wǎng)絡(luò)攻擊以服務(wù)攻擊為載體,攻擊的目 的是危害網(wǎng)絡(luò)系統(tǒng)和服務(wù)系統(tǒng)。
為了從源頭上對(duì)抗由不安全移動(dòng)臺(tái)帶來(lái)的網(wǎng)絡(luò)安全威脅,關(guān)聯(lián)響應(yīng)系統(tǒng) (Correlative Reacting System, CRS )提供了從網(wǎng)絡(luò)接入控制到應(yīng)用服務(wù)控制的 多層安全控制手段,保護(hù)移動(dòng)網(wǎng)絡(luò)免受來(lái)自不安全移動(dòng)臺(tái)(即不符合網(wǎng)絡(luò)指定 的安全策略,例如有安全漏洞或感染病毒的移動(dòng)臺(tái))的安全威脅。網(wǎng)絡(luò)接入控 制可以與應(yīng)用服務(wù)控制相互補(bǔ)充,同時(shí)彌補(bǔ)應(yīng)用服務(wù)控制的局限性,有效控制 網(wǎng)絡(luò)蠕蟲(chóng)、黑客攻擊等基于復(fù)雜機(jī)制的安全風(fēng)險(xiǎn)。另一方面,通過(guò)應(yīng)用服務(wù)控 制,可以從源頭上阻止針對(duì)特定服務(wù)的攻擊帶來(lái)的網(wǎng)絡(luò)流量沖擊,有效阻止病
毒在網(wǎng)絡(luò)中傳播。
圖1示出了現(xiàn)有CRS的體系結(jié)構(gòu)和應(yīng)用環(huán)境,主要包括移動(dòng)臺(tái)側(cè)的安全相 關(guān)代理(Security Correlative Agent, SCA)、網(wǎng)絡(luò)側(cè)的安全關(guān)聯(lián)服務(wù)器(Security Correlative Server, SCS )、網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)接入控制器(Network Access Control/Controller , NAC )和應(yīng)用月良務(wù)控制器(Application Service Control/Controller, ASC ) 。 SCA和SCS構(gòu)成了 CRS系統(tǒng)的核心。SCA和SCS 通過(guò)Ic接口進(jìn)行通信。同時(shí),SCS通過(guò)Ics接口與公用陸地移動(dòng)通信網(wǎng)(Public Land Mobile Network, PLMN)中的其它網(wǎng)元通信,通過(guò)與它們之間的通信和交 互,CRS系統(tǒng)提供對(duì)移動(dòng)臺(tái)的安全控制功能。
SCA負(fù)責(zé)收集移動(dòng)臺(tái)的安全相關(guān)信息,對(duì)其進(jìn)^f亍處理并和SCS進(jìn)^f亍通信。 SCS通過(guò)SCA收集到的安全相關(guān)信息評(píng)估和判斷移動(dòng)臺(tái)的安全狀況和安全等 級(jí),以及移動(dòng)臺(tái)的安全狀況是否被允許訪(fǎng)問(wèn)網(wǎng)絡(luò)和申請(qǐng)各種應(yīng)用服務(wù)。
當(dāng)SCS收到SCA發(fā)來(lái)的安全相關(guān)信息(Security Correlative Information, SCI)報(bào)告后,進(jìn)行相關(guān)評(píng)估,如果SCS根據(jù)分析認(rèn)為移動(dòng)臺(tái)不夠安全,會(huì)指 示NAC或ASC對(duì)移動(dòng)臺(tái)的網(wǎng)絡(luò)訪(fǎng)問(wèn)和應(yīng)用訪(fǎng)問(wèn)作適當(dāng)控制,SCS也會(huì)將對(duì)移 動(dòng)臺(tái)的控制情況通知SCA。
如果有適合移動(dòng)臺(tái)進(jìn)行自身操作系統(tǒng)升級(jí)的補(bǔ)丁、組件或者安全相關(guān)應(yīng)用 軟件的更新時(shí),SCS會(huì)通知SCA協(xié)助移動(dòng)臺(tái)進(jìn)行相應(yīng)的升級(jí)或者更新。這些更 新或者補(bǔ)丁、升級(jí)包都在安全應(yīng)用軟件服務(wù)器(Security Application Software Server, SAS-S )和移動(dòng)臺(tái)操作系統(tǒng)更新服務(wù)器(Mobile Station Operating System Updating Server, MSOS-US)上,并由這些服務(wù)器提供升級(jí)、更新服務(wù)。這些 服務(wù)器的擁有者一般是移動(dòng)臺(tái)操作系統(tǒng)生產(chǎn)商和移動(dòng)臺(tái)安全應(yīng)用軟件生產(chǎn)商, 它們也可以被看作是一種類(lèi)型的ASP。
SCS對(duì)于移動(dòng)用戶(hù)的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制和應(yīng)用服務(wù)控制,是通過(guò)對(duì)用戶(hù)所使用 的移動(dòng)臺(tái)的控制來(lái)實(shí)現(xiàn)的,其基礎(chǔ)信息來(lái)源是SCA向SCS發(fā)送的SCI報(bào)告和 移動(dòng)用戶(hù)在移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)中已經(jīng)申請(qǐng)或定制的各種服務(wù)。對(duì)于已經(jīng)安裝SCA的
移動(dòng)臺(tái),當(dāng)移動(dòng)臺(tái)連接到數(shù)據(jù)網(wǎng)絡(luò)時(shí),SCA的功能同時(shí)啟動(dòng)。
移動(dòng)臺(tái)接入的數(shù)據(jù)網(wǎng)絡(luò)可以采用如下安全配置策略當(dāng)SCS沒(méi)有收到SCA 發(fā)送的SCI報(bào)告,無(wú)法評(píng)估移動(dòng)臺(tái)的安全狀況時(shí),就不發(fā)送相應(yīng)的控制消息給 NAC,此時(shí)的默認(rèn)策略可以是移動(dòng)臺(tái)被禁止訪(fǎng)問(wèn)移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)或Internet的任 何資源,以此保證網(wǎng)絡(luò)的安全。默認(rèn)策略也可以是NAC將移動(dòng)臺(tái)發(fā)出的所有 報(bào)文重定向到專(zhuān)用的安全設(shè)備處理,例如重定向到反病毒網(wǎng)關(guān)先進(jìn)行過(guò)濾,然 后再向報(bào)文的目的的轉(zhuǎn)發(fā)。
SCS無(wú)法評(píng)估移動(dòng)臺(tái)的安全狀況一般出現(xiàn)在移動(dòng)臺(tái)沒(méi)有安裝SCA,或者 SCA發(fā)生故障無(wú)法正常工作后到移動(dòng)臺(tái)自動(dòng)安裝/重新安裝SCA完成后發(fā)送 SCI報(bào)告。
SCA和SCS之間的通信應(yīng)該基于某種特定的安全通道,SCA和SCS都可 以選擇是否建立安全通道,通過(guò)在互相開(kāi)始通信時(shí)發(fā)送安全通道建立消息實(shí)現(xiàn)。 圖2示出了 SCA的功能結(jié)構(gòu),其中
安全相關(guān)信息交換模塊收集來(lái)自移動(dòng)臺(tái)的安全相關(guān)信息,包括移動(dòng)臺(tái)安全 事件、移動(dòng)臺(tái)操作系統(tǒng)版本和補(bǔ)丁信息、安全應(yīng)用軟件的版本/數(shù)據(jù)庫(kù)日期、安 全應(yīng)用軟件的日志信息、移動(dòng)臺(tái)用戶(hù)標(biāo)識(shí)、移動(dòng)臺(tái)標(biāo)識(shí)、遺留在移動(dòng)臺(tái)中的網(wǎng) 絡(luò)病毒蹤跡等。將SCS發(fā)來(lái)的安全相關(guān)更新信息和指令,通過(guò)SCA和移動(dòng)臺(tái) 操作系統(tǒng)和安全應(yīng)用軟件之間的接口 (Ica),向移動(dòng)臺(tái)操作系統(tǒng)和安全應(yīng)用軟 件提供補(bǔ)丁、升級(jí)信息,并輔助其進(jìn)行更新、升級(jí)。
SCA按照本地或者SCS發(fā)來(lái)的策略,處理和組織移動(dòng)臺(tái)安全相關(guān)信息,將 安全相關(guān)信息過(guò)濾模塊篩選過(guò)濾后的信息上報(bào)給SCS。同時(shí)接收SCS的發(fā)來(lái)的 安全更新命令和指示、移動(dòng)臺(tái)安全評(píng)估等級(jí)、移動(dòng)臺(tái)網(wǎng)絡(luò)訪(fǎng)問(wèn)受限等信息,經(jīng) 安全相關(guān)信息過(guò)濾模塊篩選后實(shí)時(shí)通知給移動(dòng)臺(tái)用戶(hù)或者生成本地安全報(bào)告/ 曰志供移動(dòng)臺(tái)用戶(hù)主動(dòng)查詢(xún)。
安全通信模塊負(fù)責(zé)和SCS之間進(jìn)行互認(rèn)證,協(xié)商、建立安全的CRS消息 傳輸通道,保證與SCS之間進(jìn)行可靠的CRS消息傳輸。
用戶(hù)界面模塊提供移動(dòng)臺(tái)用戶(hù)和SCA之間進(jìn)行信息交互的功能,為用戶(hù)提 供提示信息或者接受用戶(hù)對(duì)SCA安全報(bào)告、網(wǎng)絡(luò)側(cè)對(duì)移動(dòng)臺(tái)的安全等級(jí)評(píng)估結(jié) 果等安全相關(guān)信息的查詢(xún)。SCA應(yīng)該可以根據(jù)其搜集到的移動(dòng)臺(tái)安全相關(guān)信息 和SCS反饋給SCA的移動(dòng)臺(tái)安全評(píng)估等級(jí)等信息,生成一份可供移動(dòng)臺(tái)用戶(hù) 查詢(xún)的移動(dòng)臺(tái)安全狀態(tài)報(bào)告。
通常情況下,提供給移動(dòng)臺(tái)用戶(hù)的安全報(bào)告主要作為SCA的運(yùn)行日志等方 式存儲(chǔ)并等待用戶(hù)主動(dòng)查詢(xún)。如果移動(dòng)臺(tái)被SCS評(píng)估為安全性很低或者其上實(shí) 時(shí)發(fā)生了嚴(yán)重的安全事件,SCA可選擇主動(dòng)給用戶(hù)發(fā)送提示消息并建議用戶(hù)閱 讀安全報(bào)告,以提示用戶(hù)注意防范安全威脅。
本地?cái)?shù)據(jù)存儲(chǔ)模塊用于存儲(chǔ)SCA涉及的安全相關(guān)信息、日志和各種策略等。
在部署了 CRS的移動(dòng)網(wǎng)絡(luò)中,移動(dòng)臺(tái)必須安裝SCA才能進(jìn)行正常的無(wú)線(xiàn) 數(shù)據(jù)業(yè)務(wù),如果移動(dòng)臺(tái)沒(méi)有安裝SCA或其上安裝的SCA不能正常工作,除了 控制Internet應(yīng)用對(duì)移動(dòng)網(wǎng)絡(luò)提供的服務(wù)以外,移動(dòng)網(wǎng)絡(luò)還需幫助移動(dòng)臺(tái)自動(dòng) 安裝SCA。移動(dòng)網(wǎng)絡(luò)中負(fù)責(zé)該項(xiàng)功能的網(wǎng)元是NAC,在2.5G通用無(wú)線(xiàn)分組交 換業(yè)務(wù)(General Packet Radio Service, GPRS )網(wǎng)絡(luò)中,由GPRS支持節(jié)點(diǎn)(SGSN) 實(shí)J見(jiàn)NAC的功能。
SCA的自動(dòng)安裝過(guò)程圖3所示,其中前兩個(gè)步驟分別代表在SCS做出移動(dòng) 臺(tái)是否需要安裝SCA的判斷前,移動(dòng)臺(tái)發(fā)送數(shù)據(jù)報(bào)文的行為和NAC對(duì)這部分 報(bào)文的處理。
1 .移動(dòng)臺(tái)請(qǐng)求某種應(yīng)用服務(wù)(MS data service require )。
2. 此時(shí)SCS還不能評(píng)估移動(dòng)臺(tái)的安全狀況,NAC也不知道是移動(dòng)臺(tái)是否需 要安裝SCA,因而NAC按照默認(rèn)策略(Default Access Control Policy )處理步 驟1的才艮文。
3. 當(dāng)NAC接收到SCS的SCA安裝指令(SCA Installation Indication)后,
開(kāi)始SCA的自動(dòng)安裝過(guò)程
SCA的自動(dòng)安裝過(guò)程如下
1. NAC接到SCS的通知一移動(dòng)臺(tái)需要安裝SCA, NAC開(kāi)始針對(duì)移動(dòng)臺(tái)執(zhí) 4亍重定向4普施(Redirect)。
2. 移動(dòng)臺(tái)繼續(xù)發(fā)送數(shù)據(jù)報(bào)文或請(qǐng)求某種應(yīng)用服務(wù)(MS data service require )。
3. NAC重定向移動(dòng)臺(tái)所有的服務(wù)請(qǐng)求至提供SCA安裝服務(wù)的服務(wù)器 (Redirect to Servers )。
4. 移動(dòng)臺(tái)和SCA安裝服務(wù)器通信,下載合適的SCA安裝程序(MS download SCA software)。
5. 移動(dòng)臺(tái)安裝SCA (MS install SCA),安裝完成后,立即進(jìn)行SCA的初 始化和SCI報(bào)告過(guò)程。
在上述過(guò)程中,當(dāng)SCA安裝、初始化和SCI沖艮告過(guò)程完成之前,移動(dòng)臺(tái)可 能會(huì)持續(xù)發(fā)送發(fā)起Internet服務(wù)請(qǐng)求的各種報(bào)文,這些報(bào)文都將通過(guò)移動(dòng)臺(tái)的 IP網(wǎng)關(guān)(即NAC)轉(zhuǎn)發(fā)。通過(guò)網(wǎng)絡(luò)側(cè)的配置,管理員可以通過(guò)對(duì)上述移動(dòng)臺(tái)發(fā) 出報(bào)文的控制,進(jìn)而對(duì)移動(dòng)臺(tái)的行為進(jìn)行控制。由于此時(shí)SCS還不能評(píng)估移動(dòng) 臺(tái)的安全狀況,移動(dòng)臺(tái)發(fā)送的這些報(bào)文可能對(duì)整個(gè)網(wǎng)絡(luò)的安全產(chǎn)生潛在的威脅, NAC的配置應(yīng)該考慮到這些因素,比如不允許移動(dòng)臺(tái)訪(fǎng)問(wèn)數(shù)據(jù)網(wǎng)絡(luò),只允許移 動(dòng)臺(tái)訪(fǎng)問(wèn)特定的服務(wù),或者將用戶(hù)發(fā)送的所有報(bào)文重定向到專(zhuān)用的安全設(shè)備, 如反病毒網(wǎng)關(guān)、防火墻等。
當(dāng)SCA開(kāi)始工作后,在第一個(gè)SCI報(bào)告和移動(dòng)臺(tái)控制過(guò)程中,SCS得到移 動(dòng)臺(tái)本次連接到數(shù)據(jù)網(wǎng)絡(luò)后的第一個(gè)SCI報(bào)告,在評(píng)估移動(dòng)臺(tái)安全狀況后,SCS 通知NAC調(diào)整對(duì)移動(dòng)臺(tái)的控制。此后,移動(dòng)臺(tái)就可以進(jìn)行正常的網(wǎng)絡(luò)訪(fǎng)問(wèn), 如果需要的話(huà),還可進(jìn)行安全相關(guān)的更新和升級(jí)。
目前,有關(guān)CRS的協(xié)議中只提出SCA應(yīng)該安裝在移動(dòng)臺(tái)自身相對(duì)固定的 存儲(chǔ)介質(zhì)中,不推薦安裝到移動(dòng)臺(tái)外部存儲(chǔ)介質(zhì)、可拆卸存儲(chǔ)介質(zhì)上,以保證 SCA的連續(xù)可靠工作,但缺乏沒(méi)有具體的詳細(xì)描述,可實(shí)施性和可操作性不強(qiáng)。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種安全相關(guān)代理的安裝方法,旨在解決現(xiàn)有技術(shù)
中存在的由于X.crs標(biāo)準(zhǔn)中對(duì)SCA的安裝缺乏具體描述,導(dǎo)致SCA在移動(dòng)臺(tái)安 裝的可實(shí)施性、可搡作性不強(qiáng)的問(wèn)題。
本發(fā)明的另 一 目的在于提供一種用于移動(dòng)臺(tái)的智能卡。
本發(fā)明是這樣實(shí)現(xiàn)的, 一種安全相關(guān)代理的安裝方法,所述安全相關(guān)代理 由移動(dòng)臺(tái)通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)下栽安裝在移動(dòng)臺(tái)內(nèi)、或者作為隨移動(dòng)臺(tái)預(yù)裝的組件預(yù) 制在移動(dòng)臺(tái)內(nèi),或者作為移動(dòng)臺(tái)安全應(yīng)用軟件的一個(gè)部分集成在移動(dòng)臺(tái)安全應(yīng) 用軟件中,或者安裝于移動(dòng)臺(tái)的智能卡內(nèi)。
當(dāng)所述安全相關(guān)代理作為移動(dòng)臺(tái)安全應(yīng)用軟件的一個(gè)部分集成在移動(dòng)臺(tái)安 全應(yīng)用軟件中時(shí),所述安全相關(guān)代理與移動(dòng)臺(tái)的操作系統(tǒng)、安全應(yīng)用軟件之間 的信息交互分別通過(guò)操作系統(tǒng)向應(yīng)用程序開(kāi)放的接口 ,以及安全應(yīng)用軟件之間 的接口承栽,承載內(nèi)容符合CRS系統(tǒng)的Ica接口規(guī)范。
當(dāng)所述安全相關(guān)代理置于移動(dòng)臺(tái)的智能卡內(nèi)時(shí),所述安全相關(guān)代理通過(guò)智 能卡接口和智能卡片上操作系統(tǒng)與移動(dòng)臺(tái)操作系統(tǒng)進(jìn)行信息交互,交互內(nèi)容符 合CRS系統(tǒng)的Ic和Ica接口規(guī)范。
所述方法進(jìn)一步包括
將所述安全相關(guān)代理安裝在智能卡根目錄MF下,或者智能卡根目錄MF 的下級(jí)可選文件DF目錄下,占用一個(gè)或多個(gè)可選文件DF或者基本文件EF。 所述方法進(jìn)一步包括
將所述安全相關(guān)代理的程序數(shù)據(jù)和安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)均存儲(chǔ)在 智能卡內(nèi)。
所述方法進(jìn)一步包括
將安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)存儲(chǔ)在移動(dòng)臺(tái)內(nèi),將所述安全相關(guān)代理的 程序數(shù)據(jù),以及所述安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)在移動(dòng)臺(tái)內(nèi)的存儲(chǔ)位置信息 存儲(chǔ)在智能卡內(nèi)。
一種用于移動(dòng)臺(tái)的智能卡,包括片上操作系統(tǒng),該片上操作系統(tǒng)通過(guò)智能 卡接口與移動(dòng)臺(tái)操作系統(tǒng)通信,所述智能卡還包括位于上層應(yīng)用的安全相關(guān)代
理,所述安全相關(guān)代理通過(guò)所述智能卡接口和智能卡片上操作系統(tǒng)與移動(dòng)臺(tái)操
作系統(tǒng)進(jìn)行信息交互,交互內(nèi)容符合CRS系統(tǒng)的Ic和Ica接口規(guī)范。
所述安全相關(guān)代理安裝在智能卡根目錄MF下,或者智能卡根目錄MF的
下級(jí)可選文件DF目錄下,占用一個(gè)或多個(gè)可選文件DF或者基本文件EF。 所述安全相關(guān)代理的程序數(shù)據(jù)和所述安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)均存儲(chǔ)
在智能卡內(nèi)。
所述安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)存儲(chǔ)在移動(dòng)臺(tái)內(nèi),所述安全相關(guān)代理的 程序數(shù)據(jù)以及所述安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)在移動(dòng)臺(tái)內(nèi)的存儲(chǔ)位置信息存 儲(chǔ)在智能卡內(nèi)。
本發(fā)明提供了多種可選的SCA安裝方式,可以選擇移動(dòng)臺(tái)通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)下 栽安裝SCA,或者在移動(dòng)臺(tái)出廠(chǎng)前將SCA作為隨機(jī)預(yù)裝的組件預(yù)制在移動(dòng)臺(tái) 內(nèi),或者將SCA作為移動(dòng)臺(tái)安全應(yīng)用軟件的一個(gè)^t塊集成在移動(dòng)臺(tái)安全應(yīng)用軟 件中,或者將SCA置于移動(dòng)臺(tái)的智能卡內(nèi),增強(qiáng)了 SCA在移動(dòng)臺(tái)安裝的可實(shí) 施性和可操作性。特別當(dāng)SCA置于移動(dòng)臺(tái)的智能卡內(nèi)時(shí),不需要消耗網(wǎng)絡(luò)側(cè)的 資源進(jìn)行自動(dòng)安裝,同時(shí)用戶(hù)更換移動(dòng)臺(tái)后,SCA不需要重新安裝,方便頻繁 更換移動(dòng)臺(tái)的用戶(hù)、新入網(wǎng)用戶(hù)或者更換智能卡的用戶(hù)。
圖1是現(xiàn)有技術(shù)中CRS系統(tǒng)的體系結(jié)構(gòu)圖2是現(xiàn)有技術(shù)中SCA的結(jié)構(gòu)圖3是現(xiàn)有技術(shù)中SCA的自動(dòng)安裝過(guò)程圖4是本發(fā)明的一個(gè)實(shí)施例中反病毒軟件中集成有SCA的移動(dòng)臺(tái)的結(jié)構(gòu)
圖5是本發(fā)明提供采用內(nèi)置SCA的智能卡的移動(dòng)臺(tái)結(jié)構(gòu)圖6是本發(fā)明提供的SCA在智能卡內(nèi)部的存儲(chǔ)結(jié)構(gòu)示例圖; 圖7是本發(fā)明提供的智能卡中的SCA與SCS進(jìn)行SCI報(bào)告的數(shù)據(jù)處理流 程圖。
具體實(shí)施例方式
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí) 施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅 僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
在本發(fā)明中,可以選擇移動(dòng)臺(tái)通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)下載安裝SCA,或者在移動(dòng)臺(tái) 出廠(chǎng)前將SCA作為隨機(jī)預(yù)裝的組件預(yù)制在移動(dòng)臺(tái)操作系統(tǒng)/平臺(tái)內(nèi),或者將SCA 作為移動(dòng)臺(tái)安全應(yīng)用軟件的一個(gè)模塊集成在移動(dòng)臺(tái)安全應(yīng)用軟件中,或者將 SCA置于移動(dòng)臺(tái)的智能卡內(nèi)。當(dāng)將SCA置于移動(dòng)臺(tái)的智能卡內(nèi)時(shí),SCA通過(guò) 智能卡上的操作系統(tǒng)與移動(dòng)臺(tái)的操作系統(tǒng)、安全應(yīng)用軟件交互,同時(shí)通過(guò)與網(wǎng) 絡(luò)側(cè)的SCS交互實(shí)現(xiàn)自動(dòng)更新、安全信息數(shù)據(jù)采集等安全控制功能。
作為本發(fā)明的第一實(shí)施例,移動(dòng)臺(tái)在部署了 CRS的無(wú)線(xiàn)數(shù)據(jù)網(wǎng)絡(luò)中進(jìn)行無(wú) 線(xiàn)數(shù)據(jù)訪(fǎng)問(wèn)時(shí),通過(guò)X.crs標(biāo)準(zhǔn)中規(guī)定的SCA自動(dòng)安裝流程完成SCA安裝和初 始化,后續(xù)SCA自身的更新按照X.crs標(biāo)準(zhǔn)中規(guī)定的SCA自動(dòng)更新流程進(jìn)行。 此方案的優(yōu)點(diǎn)是SCA的檢測(cè)和安裝、初始化過(guò)程都是在網(wǎng)絡(luò)側(cè)的控制下自動(dòng)進(jìn) 行,不需要用戶(hù)干預(yù),適合CRS已經(jīng)部署、運(yùn)行較成熟和移動(dòng)臺(tái)對(duì)SCA軟件 安裝支持較好的條件下使用。
在本發(fā)明的第二實(shí)施例中,SCA可以在移動(dòng)臺(tái)出廠(chǎng)前作為隨機(jī)預(yù)裝的組件 預(yù)制在移動(dòng)臺(tái)內(nèi),例如移動(dòng)臺(tái)操作系統(tǒng)/平臺(tái),作為移動(dòng)臺(tái)操作系統(tǒng)/平臺(tái)的一個(gè) 預(yù)裝組件提供給用戶(hù),后續(xù)SCA自身的更新按照X.crs標(biāo)準(zhǔn)中規(guī)定的SCA自動(dòng) 更新流程進(jìn)行。這種方案的優(yōu)點(diǎn)是SCA在出廠(chǎng)時(shí)已經(jīng)安裝好,不需要消耗網(wǎng)絡(luò) 側(cè)的資源進(jìn)行自動(dòng)安裝。
作為本發(fā)明的第三實(shí)施例,SCA還可以作為移動(dòng)臺(tái)安全應(yīng)用軟件例如反病
毒軟件的一個(gè)模塊集成在移動(dòng)臺(tái)反病毒軟件中,SCA隨移動(dòng)臺(tái)反病毒軟件安裝 到移動(dòng)臺(tái)中,安裝方式可以是在移動(dòng)臺(tái)出廠(chǎng)前預(yù)裝,也可以是用戶(hù)自己下載安 裝。如圖4所示,SCA與移動(dòng)臺(tái)的操作系統(tǒng)MSOS、其它安全軟件SAS之間的 信息交互通過(guò)操作系統(tǒng)向應(yīng)用程序開(kāi)放的接口 、以及安全軟件之間的接口承載, 承栽?xún)?nèi)容符合CRS系統(tǒng)的Ica接口規(guī)范。MSOS與反病毒軟件之間的接口為 MSOS為上層應(yīng)用開(kāi)放的MSOS API, SAS與反病毒軟件之間的接口為應(yīng)用程 序之間的接口 (應(yīng)用程序之間的接口通過(guò)MSOS為上層應(yīng)用開(kāi)放的MSOS API 實(shí)現(xiàn))。兩個(gè)接口之間承載的內(nèi)容為CRS系統(tǒng)中定義的Ica接口相關(guān)內(nèi)容,主 要包括MSOS和SAS的安全相關(guān)信息。這樣,MSOS API和應(yīng)用程序接口就作 為內(nèi)容的承載通道在應(yīng)用層面實(shí)現(xiàn)了 Ica接口的功能。
作為本發(fā)明的一個(gè)優(yōu)選實(shí)施例,將SCA置于移動(dòng)臺(tái)的智能卡內(nèi),不需要消 耗網(wǎng)絡(luò)側(cè)的資源進(jìn)行自動(dòng)安裝,同時(shí),在用戶(hù)更換移動(dòng)臺(tái)后SCA不需要重新安 裝。
如圖5所示,智能卡內(nèi)SCA作為移動(dòng)臺(tái)用戶(hù)智能卡應(yīng)用層的一個(gè)可更新的 應(yīng)用程序存在,SCA采集信息的對(duì)象是MSOS和第三方SAS。在智能卡內(nèi),SCA 與MSOS、 SAS、 SCS之間的信息交互通過(guò)智能卡和移動(dòng)臺(tái)之間的接口承載, 承載內(nèi)容符合CRS系統(tǒng)的Ic和Ica接口規(guī)范。MSOS與智能卡,SAS與MSOS 之間的實(shí)際接口分別為智能卡接口和MSOS為上層應(yīng)用開(kāi)放的MSOS應(yīng)用程 序接口 (Application Programming Interface, API)。兩個(gè)接口之間承載的內(nèi)容 為CRS系統(tǒng)中定義的Ica接口相關(guān)內(nèi)容,主要包括MSOS和SAS的安全相關(guān) 信息。這樣,MSOS API和智能卡接口就作為內(nèi)容的承載通道在應(yīng)用層面實(shí)現(xiàn) 了 Ica接口的功能。
圖6示出了 SCA在智能卡中的存儲(chǔ)結(jié)構(gòu)示例,智能卡中的文件根目錄為主 控文件(Master File, MF ),其下面可以有可選文件(Dedicated File, DF )和 基本文件(Elementary File, EF) , DF相當(dāng)于一個(gè)目錄,下面可以再有DF或 EF。在本發(fā)明中,SCA可以直接安裝在MF根目錄下,占用一個(gè)或多個(gè)DF,
一個(gè)或多個(gè)EF,也可以安裝在二級(jí)、三級(jí)或更下級(jí)的DF目錄下,占用多個(gè) DF或EF,具體可以根據(jù)SCA設(shè)計(jì)來(lái)選擇相應(yīng)的安裝目錄。
SCA的程序數(shù)據(jù)一般存儲(chǔ)在智能卡中,即智能卡中存儲(chǔ)的SCA數(shù)據(jù)是一 個(gè)可運(yùn)行的程序。SCA程序數(shù)據(jù)可以放在DF或者EF中,SCA采集到的安全 相關(guān)信息、生成的SCI報(bào)告等這些應(yīng)用數(shù)據(jù),可以直接存放在EF或者DF中, 當(dāng)然,這些應(yīng)用數(shù)據(jù)也可以存放在移動(dòng)臺(tái)中,智能卡中只記錄這些數(shù)據(jù)在移動(dòng) 臺(tái)內(nèi)的存儲(chǔ)位置信息。具體可以根據(jù)SCA的設(shè)計(jì)選擇相應(yīng)的數(shù)據(jù)存儲(chǔ)方式。
SCA在智能卡中的運(yùn)行與其在移動(dòng)臺(tái)中運(yùn)行最大的不同是,移動(dòng)臺(tái)在與 SCA交互時(shí),需要通過(guò)智能卡的接口和片上操作系統(tǒng)作為 一個(gè)中介來(lái)實(shí)現(xiàn)。
在程序運(yùn)行層面來(lái)說(shuō),SCA在卡中運(yùn)行,與移動(dòng)臺(tái)交換的指令、消息,遵 從通用集成電^各卡(Universal Integrated Circuit Card, UICC )標(biāo)準(zhǔn)的相關(guān)定義。 ETSITS 102.223標(biāo)準(zhǔn)中定義了 UICC卡和移動(dòng)臺(tái)的接口 ,以及一些移動(dòng)臺(tái)操作 的流程,利用傳輸獨(dú)立協(xié)i義(Bearer Ind印endent Protocol ),通過(guò)打開(kāi)通道(OPEN CHANNEL),關(guān)閉通道(CLOSE CHANNEL ),發(fā)送數(shù)據(jù)(SEND DATA), 接收數(shù)據(jù)(RECEIVE DATA)以及獲得通道狀態(tài)(GET CHANNEL STATUS ) 等標(biāo)準(zhǔn)中定義的命令,UICC可以和移動(dòng)臺(tái)建立一個(gè)數(shù)據(jù)通道,并可以通過(guò)移 動(dòng)臺(tái)連入一個(gè)遠(yuǎn)程網(wǎng)絡(luò)中的服務(wù)器或個(gè)人網(wǎng)絡(luò)中的設(shè)備。UICC在通道建立時(shí) 提供一些信息給移動(dòng)臺(tái),讓其選擇一個(gè)可用的傳輸方式,可以是用戶(hù)數(shù)據(jù)報(bào)協(xié) i義(User Datagram Protocol, UDP )或傳!IH空制十辦i義(Transmission Control Protocol, TCP)等協(xié)議,后續(xù)移動(dòng)臺(tái)就允許UICC和服務(wù)器在該通道上透明地 交換數(shù)據(jù)。
通過(guò)ETSI TS 102.223標(biāo)準(zhǔn)定義的傳輸獨(dú)立協(xié)議,可以實(shí)現(xiàn)智能卡與移動(dòng)臺(tái) 的數(shù)據(jù)交換。標(biāo)準(zhǔn)中定義的OPEN CHANNEL, CLOSE CHANNEL, SEND DATA, RECEIVE DATA, GET CHANNEL STATUS指令,以及數(shù)據(jù)可用(Data available)、通道狀態(tài)(Channel status)等事件消息可以用來(lái)實(shí)現(xiàn)數(shù)據(jù)的交換。
SCA與SCS進(jìn)行SCI報(bào)告的示例流程如圖7所示,詳述如下I. SCA向移動(dòng)臺(tái)發(fā)送OPEN CHANNEL指令,請(qǐng)求打開(kāi)一個(gè)數(shù)據(jù)通道。
2. 移動(dòng)臺(tái)回復(fù),確認(rèn)通道。
3. SCA向移動(dòng)臺(tái)發(fā)送數(shù)據(jù),說(shuō)明SCA需要移動(dòng)臺(tái)提供哪些數(shù)據(jù)。
4. 移動(dòng)臺(tái)作出響應(yīng)。
5. 移動(dòng)臺(tái)向SCA發(fā)送ENVALOPE指令,指明數(shù)據(jù)可用的情況。
6. SCA發(fā)出接收數(shù)據(jù)的指令,指定數(shù)據(jù)的長(zhǎng)度。
7. 移動(dòng)臺(tái)回應(yīng),返回具體凄史據(jù)。
8. SCA根據(jù)得到的數(shù)據(jù),生成SCI報(bào)告。
9. SCA向移動(dòng)臺(tái)發(fā)出SCI報(bào)告。
10. 移動(dòng)臺(tái)響應(yīng)接收到數(shù)據(jù)。
II. 移動(dòng)臺(tái)向SCS發(fā)送SCI報(bào)告。 12.SCS進(jìn)行關(guān)聯(lián)分析。
13.SCS根據(jù)關(guān)聯(lián)分析的結(jié)果,請(qǐng)求NAC/ASC更新控制策略。
14. NAC/ASC響應(yīng)策略更新請(qǐng)求。
15. SCS向移動(dòng)臺(tái)發(fā)送SCI響應(yīng)消息。
16. 17、 18步驟與5、 6、 7步驟相仿,不同之處是此時(shí)傳遞的是SCI響應(yīng) 消息。 .
16.移動(dòng)臺(tái)向SCA發(fā)送ENVALOPE指令,指明數(shù)據(jù)可用的情況。 n.SCA發(fā)出接收數(shù)據(jù)的指令,指定數(shù)據(jù)的長(zhǎng)度。 18.移動(dòng)臺(tái)回應(yīng),返回具體數(shù)據(jù)。 19.SCA檢測(cè)SCI響應(yīng)消息,并采取下一步操作。
20. 如沒(méi)有進(jìn)一步交換數(shù)據(jù)的需要,SCA向移動(dòng)臺(tái)發(fā)出關(guān)閉通道的指令。
21. 移動(dòng)臺(tái)回復(fù)響應(yīng),關(guān)閉通道。
在上述過(guò)程中,6、 7步驟可以根據(jù)需要數(shù)據(jù)的量重復(fù)多次,如果智能卡和 移動(dòng)臺(tái)之間的數(shù)據(jù)通道已經(jīng)打開(kāi),則可省略1、 2步驟,如果還有后續(xù)數(shù)據(jù)傳輸, 19、 20步驟可省略。同時(shí)SCA與SCS之間通信的數(shù)據(jù)有可能在移動(dòng)臺(tái)上進(jìn)行
分片、重組等處理。
SCA與提供SCA安裝服務(wù)的服務(wù)器之間交互實(shí)現(xiàn)SCA自身更新的實(shí)現(xiàn)流 程中,SCA與移動(dòng)臺(tái)之間的通信交互與上述流程中類(lèi)似,移動(dòng)臺(tái)與提供SCA 安裝服務(wù)的服務(wù)器之間的交互按照X.crs標(biāo)準(zhǔn)中規(guī)定的SCA自動(dòng)更新流程進(jìn) 行,不再贅述。
本發(fā)明通過(guò)將SCA預(yù)制在用戶(hù)的電信智能卡內(nèi),在新用戶(hù)入網(wǎng)購(gòu)買(mǎi)智能 卡、用戶(hù)更換智能卡等時(shí)分發(fā)給用戶(hù),不需要消耗網(wǎng)絡(luò)側(cè)的資源進(jìn)行自動(dòng)安裝。 同時(shí),由于SCA部署在用戶(hù)智能卡內(nèi),用戶(hù)更換移動(dòng)臺(tái)后,SCA不需要重新 安裝,方便頻繁更換移動(dòng)臺(tái)的用戶(hù)、新入網(wǎng)用戶(hù)或者更換智能卡的用戶(hù),適合 在CRS部署的初期使用。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā) 明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明 的保護(hù)范圍之內(nèi)。
權(quán)利要求
1、一種安全相關(guān)代理的安裝方法,其特征在于,所述安全相關(guān)代理由移動(dòng)臺(tái)通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)下載安裝在移動(dòng)臺(tái)內(nèi)、或者作為隨移動(dòng)臺(tái)預(yù)裝的組件預(yù)制在移動(dòng)臺(tái)內(nèi),或者作為移動(dòng)臺(tái)安全應(yīng)用軟件的一個(gè)部分集成在移動(dòng)臺(tái)安全應(yīng)用軟件中,或者安裝于移動(dòng)臺(tái)的智能卡內(nèi)。
2、 如權(quán)利要求1所述的安全相關(guān)代理的安裝方法,其特征在于,當(dāng)所述安 全相關(guān)代理作為移動(dòng)臺(tái)安全應(yīng)用軟件的 一 個(gè)部分集成在移動(dòng)臺(tái)安全應(yīng)用軟件中 時(shí),所述安全相關(guān)代理與移動(dòng)臺(tái)的操作系統(tǒng)、安全應(yīng)用軟件之間的信息交互分 別通過(guò)操作系統(tǒng)向應(yīng)用程序開(kāi)放的接口 ,以及安全應(yīng)用軟件之間的接口承載, 承栽?xún)?nèi)容符合CRS系統(tǒng)的Ica接口規(guī)范。
3、 如權(quán)利要求1所述的安全相關(guān)代理的安裝方法,其特征在于,當(dāng)所述安 全相關(guān)代理置于移動(dòng)臺(tái)的智能卡內(nèi)時(shí),所述安全相關(guān)代理通過(guò)智能卡接口和智 能卡片上操作系統(tǒng)與移動(dòng)臺(tái)操作系統(tǒng)進(jìn)行信息交互,交互內(nèi)容符合CRS系統(tǒng)的 Ic和Ica接口^L范。
4、 如權(quán)利要求1或3所述的安全相關(guān)代理的安裝方法,其特征在于,所述 方法進(jìn)一步包括將所述安全相關(guān)代理安裝在智能卡根目錄MF下,或者智能卡根目錄MF 的下級(jí)可選文件DF目錄下,占用一個(gè)或多個(gè)可選文件DF或者基本文件EF。
5、 如權(quán)利要求4所述的安全相關(guān)代理的安裝方法,其特征在于,所述方法 進(jìn)一步包括將所述安全相關(guān)代理的程序數(shù)據(jù)和安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)均存儲(chǔ)在 智能卡內(nèi)。
6、 如權(quán)利要求4所述的安全相關(guān)代理的安裝方法,其特征在于,所述方法 進(jìn)一步包括將安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)存儲(chǔ)在移動(dòng)臺(tái)內(nèi),將所述安全相關(guān)代理的 程序數(shù)據(jù),以及所述安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)在移動(dòng)臺(tái)內(nèi)的存儲(chǔ)位置信息存儲(chǔ)在智能卡內(nèi)。
7、 一種用于移動(dòng)臺(tái)的智能卡,包括片上操作系統(tǒng),該片上操作系統(tǒng)通過(guò)智能卡接口與移動(dòng)臺(tái)操作系統(tǒng)通信,其特征在于,所述智能卡還包括位于上層應(yīng) 用的安全相關(guān)代理,所述安全相關(guān)代理通過(guò)所述智能卡接口和智能卡片上操作系統(tǒng)與移動(dòng)臺(tái)操作系統(tǒng)進(jìn)行信息交互,交互內(nèi)容符合CRS系統(tǒng)的Ic和Ica接口 規(guī)范。
8、 如權(quán)利要求7所述的用于移動(dòng)臺(tái)的智能卡,其特征在于,所述安全相關(guān) 代理安裝在智能卡根目錄MF下,或者智能卡根目錄MF的下級(jí)可選文件DF 目錄下,占用一個(gè)或多個(gè)可選文件DF或者基本文件EF。
9、 如權(quán)利要求7或8所述的用于移動(dòng)臺(tái)的智能卡,其特征在于,所述安全 相關(guān)代理的程序數(shù)據(jù)和所述安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)均存儲(chǔ)在智能卡內(nèi)。
10、 如權(quán)利要求7或8所述的用于移動(dòng)臺(tái)的智能卡,其特征在于,所述安 全相關(guān)代理采集的應(yīng)用數(shù)據(jù)存儲(chǔ)在移動(dòng)臺(tái)內(nèi),所述安全相關(guān)代理的程序數(shù)據(jù)以 及所述安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)在移動(dòng)臺(tái)內(nèi)的存儲(chǔ)位置信息存儲(chǔ)在智能卡 內(nèi)。
全文摘要
本發(fā)明適用于通信領(lǐng)域,提供了一種安全相關(guān)代理的安裝方法及用于移動(dòng)臺(tái)的智能卡,所述安全相關(guān)代理由移動(dòng)臺(tái)通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)下載安裝在移動(dòng)臺(tái)內(nèi)、或者作為隨移動(dòng)臺(tái)預(yù)裝的組件預(yù)制在移動(dòng)臺(tái)內(nèi),或者作為移動(dòng)臺(tái)安全應(yīng)用軟件的一個(gè)部分集成在移動(dòng)臺(tái)安全應(yīng)用軟件中,或者安裝于移動(dòng)臺(tái)的智能卡內(nèi)。本發(fā)明提供了多種可選的SCA安裝方式,可以選擇移動(dòng)臺(tái)通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)下載安裝SCA,或者在移動(dòng)臺(tái)出廠(chǎng)前將SCA作為隨機(jī)預(yù)裝的組件預(yù)制在移動(dòng)臺(tái)內(nèi),或者將SCA作為移動(dòng)臺(tái)安全應(yīng)用軟件的一個(gè)模塊集成在移動(dòng)臺(tái)安全應(yīng)用軟件中,或者將SCA置于移動(dòng)臺(tái)的智能卡內(nèi),增強(qiáng)了SCA在移動(dòng)臺(tái)安裝的可實(shí)施性和可操作性。
文檔編號(hào)H04W8/24GK101175262SQ20061006339
公開(kāi)日2008年5月7日 申請(qǐng)日期2006年10月30日 優(yōu)先權(quán)日2006年10月30日
發(fā)明者冰 劉, 姬長(zhǎng)鋒 申請(qǐng)人:華為技術(shù)有限公司