[发明专利]用于控制在与移动终端相关联的安全模块上安装的应用的方法、相关联的安全模块、移动终端、和服务器

说明书

技术领域

本发明涉及电信领域，且更具体地，涉及在移动终端的安全元件上安置(host)的应用的安全的领域。

背景技术

大多数现有的移动终端不但使得可能设立电话呼叫，而且使得可能执行下载到与终端连接的安全模块中的多个应用。该安全模块可以是终端的存储器模块或插入到终端中的可移动存储介质(例如，订户智能卡)。

使用移动终端和管理服务器(例如，服务提供者的服务器)之间的标准连接来下载和更新这些应用。

在安全模块中存在的一些应用可以是已知为非接触式应用的应用。在已知为非接触式读取器的外部设备的请求时执行这些应用。在移动终端中安装称为“非接触式模块”的专用模块，并且所述专用模块使得能够进行安全模块和非接触式读取器之间的对话。

安全模块的被盗或丢失可以导致在安全模块中安装的应用的无限制的欺诈使用。类似地，例如因为错过付款而导致已丢失其对于应用的权限的用户可以继续使用所述应用，只要他们没有登陆到管理服务器上。

安全模块的发行者或服务提供者据以阻止(block)其管理的应用的解决方案强制在发行者或服务提供者与其中插入了安全模块的移动终端之间设立标准的电话连接。意欲进行欺诈的用户能够防止这种正被设立的连接，并结果防止了这种阻止。

而且，即使可能设立这种连接，安全模块被盗或丢失的时间和发送阻止命令之间的延迟也可能是充分长的，以使得意欲进行欺诈的用户能够使用在安全模块上安装的非接触式应用。

因而，存在以下需要，即监视安全模块的使用，以便改善在与移动终端相关联的安全模块中安装的应用的安全。

发明内容

为此，本发明提出了一种用于控制应用的方法，所述应用在与移动终端相关联的安全模块中安装并且适于与设备一起实行与所述应用链接的交易。根据本发明，该方法包括以下步骤：

·在由安装在安全模块中的应用实行的交易期间，增加安全模块的存储器中的至少一个交易值；

·比较该至少一个交易值与相关联的预定值；

·如果至少一个交易值达到其相关联的预定值，则向该应用的管理服务器发送至少一个连接命令；以及

·在所述至少一个命令失败的情形下，阻止至少一个应用。

因而，本发明的方法使得可能如果移动终端不能连接到管理服务器，则限制由安全模块执行的交易的次数。所述方法使得可能如果用户未被授权实行操作，则限制他们可以实行的操作的次数。因而，本发明的方法使得使用安全模块更为安全。

根据本发明的一个特征，所述增加步骤在由所述应用中的任何应用进行的交易期间增加对于在安全模块中存在的所有应用公共的交易值。

根据单独使用或与前述特征组合使用的本发明的另一特征，所述增加步骤在由所述应用实行的交易期间增加与在安全模块中存在的应用链接的交易值。

在本发明的一个实现中，所述阻止步骤包括停止进行中的交易的步骤。因而，只要安全模块不能连接到服务器，就不实行该交易。

在另一实现中，所述阻止步骤包括向至少一个应用发送用于阻止将来选择所述至少一个应用的指令的步骤。当适宜时，用户然后必须联系与所述应用链接的一个或多个服务提供者，以解锁(unblock)所述应用。于是，只有在服务提供者验证用户的权限之后，才实行解锁。

在本发明的一个实现中，在发送多个连接命令之后实行所述阻止步骤。因而，多个无效的尝试对于阻止发生是必须的。这使得可能避免无意的阻止。

在本发明的一个实现中，如果连接命令成功，则所述方法还包括：作为与至少一个应用相关联的用户权限的验证结果的函数、来从管理服务器接收对于与所述至少一个应用链接的权限的更新的步骤。

所述方法还可以包括：更新至少一个交易值的步骤和/或接收用于防止将来选择所述至少一个应用的指令的步骤。

因而，如果连接命令成功，则由移动终端呼叫的服务器可以更新与一个或多个应用链接的用户权限，如果他们具有关于那些应用的管辖者权限的话。

本发明还提供了一种用于管理应用的方法，所述应用安装在与移动终端相关联的安全模块中、并且适于实行与所述应用链接的交易，所述方法包括以下步骤：

·在至少一个交易值达到相关联的预定值以后，接收由移动终端发送的连接命令；

·验证针对在安全模块中安装的至少一个应用的用户权限；以及

·作为验证结果的函数，更新至少一个交易值，和/或阻止至少一个应用。