[发明专利]用于移动终端中安全鉴权响应的设备、计算机程序产品以及方法

说明书

技术领域

本发明的实施方式一般涉及无线技术以及，更具体地，涉及移动终端中超文本传输协议(HTTP)摘要响应的安全产生。

背景技术

移动终端的安全性对于移动终端用户而言越来越重要，该移动终端诸如便携式通信设备(PCD)(例如蜂窝电话)、便携式数字助理(PDA)、膝上型计算机，或者能够与无线网络进行通信的任何适合的设备。安全性算法经常用于实现移动终端和另一网络实体之间的安全性。这些安全性算法通常依赖于在移动终端和允许鉴权移动终端的另一网络实体之间共享的秘密。通常，该共享秘密以密钥形式实施。为了进一步增强安全性，许多安全性算法需要各种时间间隔的密钥更新。密钥更新是其中建立新密钥使得可以利用新密钥来保护未来通信的一种过程。如果第三方获得一组密钥并且因此危及移动终端和另一网络实体之间的安全性，一旦已经建立新的密钥组，则密钥更新将防止第三方能够继续接入与移动终端的通信，从而在瞬间限制安全性破坏。

非常期望安全通信的客户端鉴权的示例是HTTP摘要接入鉴权。HTTP摘要接入鉴权验证客户端和服务器两者都知道共享秘密(HTTP密码)。在HTTP摘要接入鉴权中，期望在无需以明显的方式(即以无保护方式)发送密钥的情况下执行验证。跟随着验证的执行，在客户端和服务器之间开始安全通信。

HTTP摘要接入鉴权方案基于简单挑战响应范例。该方案包括使用现时值向客户端发起挑战。对该挑战的有效HTTP响应验证共享秘密的知晓。产生HTTP响应作为来自安全性算法或者安全性函数的输出。该输出包含用户名、HTTP密码、现时值、HTTP方法以及所请求的通用资源指示符(URI)的校验和。因此，如果HTTP密码能够由另一实体来获得，则损失关于后续通信的安全性。

移动终端通常至少包括用户识别模块(UIM)和移动设备(ME)。UIM是低功率处理器，其包含安全存储并且提供安全处理。UIM可以是例如通用集成电路卡(UICC)、订户识别模块(SIM)、可拆卸用户识别模块(R-UIM)等。这样，UIM可以是可移除设备或者嵌入移动终端中。ME包含高功率处理器并且未假定为包含安全存储或者提供安全处理。

针对移动应用，由于ME的高处理功率，HTTP客户端在ME处运行。HTTP响应产生在ME中或者从UIM递送到ME。然后，将HTTP响应从ME发送到网络实体从而执行共享秘密的知晓的验证。用于实现将HTTP响应递送到ME的现有装置需要发送HTTP密码到ME或者将其存储于ME处。HTTP密码然后可以用于产生HTTP响应。然而，因为ME可能不包含安全存储器和/或提供安全处理能力，所以HTTP密码处于被危及安全的风险中，由此防止HTTP客户端和服务器之间的安全通信。

发明内容

因此提供一种方法和设备用于在UIM的安全处理器中产生HTTP响应并且递送该HTTP响应到ME。这样，HTTP密码从未暴露给不安全的环境。

在一个示例性实施方式中，提供了一种设备诸如，例如用于安全地与网络进行通信的移动终端。该设备包括用户识别模块(UIM)。UIM可操作地与用户设备模块进行通信并且可以包括密码供应模块(PPM)、密码产生模块以及响应产生模块(RGM)。用户设备模块包括客户端应用。PPM配置用于存储密码。密码产生模块可操作地与PPM进行通信并且配置用于产生密码。RGM可操作地与客户端应用和PPM两者进行通信。RGM配置用于响应于来自客户端应用的请求根据HTTP密码产生鉴权响应。

在另一示例性实施方式中，提供了一种方法用于建立移动终端中的响应的安全接收。该方法可以包括以下操作：将密码存储在用户识别模块(UIM)的密码供应模块(PPM)中，接收来自于可操作地与PPM以及发送请求的客户端应用进行通信的响应产生模块(RGM)的针对鉴权响应的该请求，响应于该请求从PPM发送密码到RGM，并且在响应于该请求和密码的RGM处产生响应。在示例性实施方式中，该方法可以进一步包括从RGM到客户端应用发送该响应。

在另一示例性实施方式中，提供了一种计算机程序产品用于建立移动终端中的响应的安全接收。该机算计程序产品包括至少一个计算机可读存储介质，该计算机可读存储介质具有存储于其中的计算机可读程序代码部分。该计算机可读程序代码部分包括第一、第二和第三可执行部分。第一可执行部分用于接收来自于可操作地与密码供应模块(PPM)和发送请求的客户端应用进行通信的响应产生模块(RGM)的针对鉴权响应的该请求。第二可执行部分用于响应于该请求从PPM发送密码到RGM。第三可执行部分用于在响应于该请求和密码的RGM处产生响应。