[发明专利]软件应用安全方法和系统

权利要求书

1.一种用以为装置用户验证软件应用程序的方法，包括下列步骤：

接收(102)该软件应用程序；

校验(104)与该软件应用程序相关的签名；

在签名是由已确认的机构发布的情况下，向用户显示(108)这一状态；

确立(110)一个只为用户和可信实体所知的安全代码；

向该可信实体识别(114)该软件应用程序；

由该可信实体校验(116)该软件应用程序的状态；以及

在该软件应用程序的状态被验证的情况下：

向该装置发送(118)该状态；以及

向用户显示(120)该安全代码。

2.按照权利要求1所述的方法，其中，确立步骤包括：

在该装置中输入PIN代码；

向可信实体发送该PIN代码；

依赖于该PIN代码来计算所述安全代码，利用在可信实体控制下的安全算法进行该计算；以及

向该装置发送该安全代码。

3.按照权利要求2所述的方法，其中，该装置是移动电话，并通过SMS消息向该装置发送所述安全代码。

4.按照权利要求1-3任何一项所述的方法，其中，所述可信实体管理该装置的软件操作环境。

5.一种用以验证软件应用程序的系统，该系统包括：

用户装置(200)；

软件应用程序服务器(218)；

可信实体服务器(222)；

第一通信链路(220)，其可操作用于与该软件应用程序服务器进行通信；

第二通信链路(224)，其可操作用于与可信实体服务器进行通信；

用户装置另外还包括处理器(202)、显示器(204)、用户界面(206)、程序存储器(208)、数据存储器(210)以及分别连接到第一和第二通信链路(220，224)的接口(214，212)；该处理器可操作用于：

利用第一通信链路(220)从所述软件应用程序服务器(218)接收软件应用程序；

校验与该软件应用程序相关的签名；

在签名是由已确认的机构发布的情况下，通过用户界面(206)或显示器(204)向用户显示这个状态；

利用第二通信链路(224)，

确立只为用户和所述可信实体所知的安全代码；以及

向所述可信实体识别该软件应用程序；

以及

在所述软件应用程序被验证的情况下，通过所述用户界面(206)或所述显示器(204)，向用户显示该安全代码；并且

该可信实体服务器可操作用于：

校验所述软件应用程序的状态；并且

在所述软件应用程序的状态已被验证的情况下，向该装置发送该状态。

6.一种用于按照权利要求5所述系统中的用户装置，其中，该装置是移动电话。

7.一种用于按照权利要求5所述系统中的用户装置，其中，该装置在Java ME的控制下操作。

8.一种用于按照权利要求6所述的用户装置，其中，该装置在Java ME的控制下操作。