[发明专利]软件防火墙

说明书

本文涉及软件防火墙。小应用程序是以面向对象的语言开发并以中间代码编译的。安装在iUICC型电子组件中或在eUICC型电子卡上的操作系统的软件防火墙验证小应用程序的执行。操作系统包括解译器，其是解译并执行小应用程序的中间代码的软件，每个小应用程序与单个上下文相关联，每个上下文与一个或多个小应用程序相关联。另外，每个上下文与多个使用简档中的单个使用简档相关联，并且每个使用简档与一个或多个上下文相关联。当解译器向软件防火墙通知从第一小应用程序向第二小应用程序的静态数据访问时，软件防火墙：确定静态数据访问的源简档；确定静态数据访问的目的地简档；当源简档与目的地简档不同时拒绝静态数据访问，否则应用上下文间访问验证规则。

技术领域

本发明涉及安装在诸如智能卡之类的电子卡上的软件防火墙，在所述电子卡上有多个使用简档共存。本发明还涉及由这种软件防火墙实现的方法。

背景技术

智能卡包括能够包含和处理信息的至少一个集成电路。所述集成电路——即芯片——包含能够处理被存储在非易失性存储器中的信息的微处理器或微控制器。微处理器或微控制器使得能够实现确保在智能卡内实行的信息交换和处理的进行的操作系统。操作系统独立于智能卡硬件来定义用于执行中间代码（英语称为“字节码（bytecode）”）的环境，藉此来执行称为小应用程序（“applet”）的应用程序。这种执行环境在Java Card术语中称为JCRE（英语为“Java Card Runtime Environment（Java Card运行时环境）”），这是一种在智能卡设计中广泛传播的技术。操作系统包括解译器，其使得能够执行安装在智能卡上的非易失性存储器中的小应用程序的中间代码。该解译器在Java Card术语中称为虚拟机，JCVM（英语为“Java Card Virtual Machine（Java Card虚拟机）”）。操作系统还包括一组库，其中包含用于开发智能卡小应用程序的基本功能（API，英语为“ApplicationProgramming Interfaces（应用程序编程接口）”）。有关Java Card技术的更丰富的详细信息，可特别参考“Java Card Classic Platform（Java Card经典平台）”规范3.0.4版。

智能卡主要用作个人识别或支付的手段，或者预付费服务的订阅证明。因此，智能卡通常包含被认为是机密的数据。智能卡也可能受到攻击，其目的是恢复这些机密数据。这些攻击可能是物理的或逻辑的。逻辑攻击包括使得由操作系统、且更具体地说是解译器执行恶意应用程序，其例如包含欺诈性中间代码序列。

存在确保在小应用程序的执行上下文之间验证访问权限的软件防火墙，以便仅在目标小应用程序提供可共享接口的情况下才授权另一上下文中的另一小应用程序访问一上下文中的目标小应用程序。然而，这样的软件防火墙没有被适配成将目标小应用程序仅向智能卡上执行的其它小应用程序的子集提供可共享接口的情形纳入考虑。特别是，这种软件防火墙没有被适配成将必须控制对静态数据的访问的情形纳入考虑。这些情况尤其是在不同运营商的多个服务共享智能卡的使用——如在eUICC（英语为“embedded UniversalIntegrated Circuit Card（嵌入式通用集成电路卡）”）型电子卡中是这种情况——时发生。例如，可以列举SIM（英语为“Subscriber Identity Module（订户身份模块）”）卡的情况，该卡使得能够访问由不同运营商提供的电话服务。于是，通过由小应用程序供给的可共享接口提供的访问权限将是不同的，这取决于小应用程序是经由来自同一运营商的另一小应用程序被访问还是小应用程序是经由来自另一运营商的另一小应用程序被访问，在这种情况下必须确保某种密封性以避免产生一个运营商恢复或污染另一运营商的数据的可能性。可以在同一模型上构建在多服务情境中使用eUICC型电子卡的其它示例。

另外，上述问题不限于eUICC型电子卡的上下文。实际上，关于iUICC（英语为“integrated Universal Integrated Circuit Card（集成式通用集成电路卡）”）电子组件存在同样的问题。

发明内容