[发明专利]使软件应用能够在移动台上执行

说明书

本发明使软件应用能够在依赖SIM的移动台上执行。源自软件应用的询问数据是对SIM的输入，以便通过使用SIM的安全函数来生成第一响应数据。使软件应用能够依赖所述第一响应数据而被执行。此外，可以将询问数据传送到验证服务器，以便依赖询问数据并且有可能通过使用认证中心来生成第二响应数据。于是，使软件应用能够进一步依赖第二响应数据而被执行。

技术领域

本发明涉及保护软件应用。更具体地，本发明涉及使软件应用能够在移动台上执行。

背景技术

GSM移动电信标准描述了全球性采用的网络基础设施。它提供了各种安全测量以保护通信数据的完整性，并且确保只有真实的用户可以进行呼叫并仅对他们启动的呼叫收费。采用来自GSM规范ETST TS 100 929 V8.0.0（2000-10）的以下的缩写：

A3 认证算法

A5 信令数据以及用户加密算法

A8 密钥生成算法

AuC 认证中心

BSS 基站系统

CKSN 密钥序列号

HLR 归属位置寄存器

IMSI 国际移动订户身份

K_c 密钥

{M}_Kc 用密钥K_c加密的消息M

K_i 单独订户认证密钥

LAI 位置区域身份

ME 移动设备

MS 移动台

MSC 移动服务切换中心

R 随机数（也被引用为RAND）

S 签名响应（也被引用为SRES）

SIM 订户身份模块

TMSI 临时移动订户身份

VLR 访问者位置寄存器。

图1示出了在GSM网络的安全措施中涉及的主要系统部件。MS 1包含SIM 10和ME11，其被通信地连接。SIM 10通常在可拆卸地连接的SIM卡中实现。SIM 10被配置为执行A8和A3算法并存储K_i和IMSI数据元素。ME 11被配置为执行A5算法并存储K_c、CKSN、LAI和TMSI数据元素。访问者网络2包含MSC/BSS 20和VLR 21，其被通信地连接。MSC/BSS 20被配置为执行A5算法并存储K_c和CKSN数据元素。VLR 21存储IMSI、K_c、LAI、R、S、CKSN和TMSI数据元素。归属网络3包含HLR 30和AuC 31，其被通信地连接。HLR 30存储K_c、IMSI、R和S数据元素。AuC31被配置为执行A3和A8算法并存储IMSI和K_i数据元素。ME 11被通信地连接至MSC/BSS 20。VLR 21被通信地连接到HLR 30。如果MS 1位于其归属网络3中，则归属网络3和访问者网络2是同一个。

安全数据元素CKSN、IMSI、K_c、K_i、LAI、R、S和TMSI以及算法A3、A5和A8用于保护数据通信，并且用来向网络认证用户。