一種移動(dòng)設(shè)備，包括：無線通信接口；存儲(chǔ)器，存儲(chǔ)安全軟件應(yīng)用；以及處理器，與所述存儲(chǔ)器進(jìn)行通信，所述處理器被配置為：向SIM卡發(fā)送認(rèn)證質(zhì)詢；從SIM卡接收認(rèn)證響應(yīng)；驗(yàn)證來自SIM卡的認(rèn)證響應(yīng)；以及當(dāng)驗(yàn)證通過來自SIM卡的認(rèn)證響應(yīng)時(shí)，啟用安全軟件應(yīng)用。

技術(shù)領(lǐng)域

本文所公開的多種示例實(shí)施例總體上涉及使用SIM卡將安全軟件組件綁定(bind)到移動(dòng)設(shè)備。

背景技術(shù)

互聯(lián)網(wǎng)向用戶提供對數(shù)字內(nèi)容方便且隨處可見的訪問。由于互聯(lián)網(wǎng)是強(qiáng)大的分布式信道，許多移動(dòng)設(shè)備試圖直接訪問互聯(lián)網(wǎng)。移動(dòng)設(shè)備可以包括移動(dòng)電話、智能電話、平板電腦、移動(dòng)熱點(diǎn)或能夠訪問移動(dòng)網(wǎng)絡(luò)的任何其它設(shè)備。將互聯(lián)網(wǎng)用作受版權(quán)保護(hù)內(nèi)容的分布介質(zhì)產(chǎn)生了對保護(hù)內(nèi)容提供者利益的迫切需要。移動(dòng)設(shè)備越來越多地使用加載有適合軟件的處理器進(jìn)行操作，以便呈現(xiàn)(重放)例如音頻和/或視頻的數(shù)字內(nèi)容。控制重放軟件是增強(qiáng)內(nèi)容所有者利益的一種方式，包括可以使用內(nèi)容的條款。之前許多移動(dòng)設(shè)備是封閉系統(tǒng)。如今，越來越多的平臺(tái)是部分開放的。可以假定一些用戶完全控制并訪問硬件和軟件，以便攻擊和避開任何內(nèi)容保護(hù)機(jī)制，其中所述硬件和軟件提供對內(nèi)容以及大量時(shí)間和資源的訪問。在移動(dòng)設(shè)備具有用戶身份模塊(SIM)卡的情況下，攻擊者無法控制SIM卡。因此，內(nèi)容提供者必須跨過對社區(qū)的惡意網(wǎng)絡(luò)，向合法用戶傳送內(nèi)容，其中惡意網(wǎng)絡(luò)中無法信任所有用戶或移動(dòng)設(shè)備。

通常，數(shù)字版權(quán)管理系統(tǒng)使用基于塊密碼和加密/解密密鑰的加密技術(shù)，所述塊密碼和加密/解密密鑰使用一系列加密/解密步驟(稱作回合(round))來處理組塊中的數(shù)據(jù)流。在每個(gè)回合中，執(zhí)行回合專用功能。回合專用功能可以是在每個(gè)回合中相同的回合功能，但是每個(gè)回合可以使用不同的回合專用子密鑰。對于多種加密系統(tǒng)，可以使用映射表或查找表來指定回合功能。通常將表用于功能的不同部分，以便在加密/解密功能的軟件中進(jìn)行有效執(zhí)行。可以執(zhí)行合并了多個(gè)回合功能的查找表。此外，代替分發(fā)用戶專用密鑰，可以分發(fā)包含用戶專用密鑰的用戶專用算法，而不是加密或解密算法的密鑰。這些算法必須是混亂的(隱藏的)，以便防止重新設(shè)計(jì)用戶專用密鑰或禁止獲得用戶專用密鑰。因此，可以使用表以及一些計(jì)算機(jī)代碼來執(zhí)行所述加密/解密功能。

內(nèi)容提供者必須跨過對社區(qū)的惡意網(wǎng)絡(luò)，向合法用戶傳送內(nèi)容，該惡意網(wǎng)絡(luò)中不能信任所有用戶或設(shè)備。這樣導(dǎo)致開發(fā)了白盒子(white-box)密碼技術(shù)。在白盒子密碼技術(shù)的情況下，假定用戶完全控制提供對內(nèi)容以及無限量時(shí)間和資源的訪問的硬件和軟件，以便攻擊和避開任何內(nèi)容保護(hù)機(jī)制。增強(qiáng)了可以使用內(nèi)容的條款(term and condition)的安全軟件代碼應(yīng)是防篡改的。對分布在移動(dòng)設(shè)備上的受保護(hù)內(nèi)容的數(shù)字版權(quán)管理的一般方法在于使用例如DES(數(shù)據(jù)加密標(biāo)準(zhǔn))、AES(高級加密標(biāo)準(zhǔn))、或使用其它已知加密方案，來對數(shù)字內(nèi)容進(jìn)行加密，并使用解密密鑰來恢復(fù)該數(shù)字內(nèi)容。

取決于加密的數(shù)字版權(quán)管理的兩個(gè)主要領(lǐng)域在于增強(qiáng)可以使用內(nèi)容的條款的軟件模塊以及密鑰分布和處理。通常，軟件模塊增強(qiáng)可以使用內(nèi)容的條款。為了避開這些條款的攻擊者可能嘗試通過篡改軟件模塊的程序代碼，來實(shí)現(xiàn)該目標(biāo)。

考慮到密鑰分布，媒體播放器不得不從許可數(shù)據(jù)庫檢索解密密鑰，以便重放所述媒體。然后媒體播放器不得不將所述解密密鑰存儲(chǔ)在存儲(chǔ)器某處，以便對加密內(nèi)容進(jìn)行解密。這樣向攻擊者留下了用于攻擊所述密鑰的兩個(gè)選項(xiàng)。首先，攻擊者可以對許可數(shù)據(jù)庫訪問功能執(zhí)行逆向工程，允許攻擊者從所有許可數(shù)據(jù)庫檢索資產(chǎn)密鑰(asset keys)。在這種情況下，攻擊者無需了解密碼功能的內(nèi)部工作。其次，攻擊者可以在內(nèi)容解密期間獲得對存儲(chǔ)器的訪問，因此，攻擊者可以檢索所述解密密鑰。在這兩種情況下，認(rèn)為所述密鑰是暴露的。

廣泛使用DRM導(dǎo)致對安全性的需要，防篡改軟件尋求利用軟件使篡改復(fù)雜化，但是多種其它應(yīng)用可能也需要使用安全的防篡改軟件。存在用于提升軟件應(yīng)用的防篡改性的多種技術(shù)。大部分這種技術(shù)是基于通過在軟件應(yīng)用的控制路徑和數(shù)據(jù)路徑二者內(nèi)添加隨機(jī)性和復(fù)雜性的遮蔽，來隱藏所包含的關(guān)于所述應(yīng)用的信息。這種方法的構(gòu)思在于僅通過代碼檢查來提取信息是更加困難的。因此，更加困難的是尋找例如處理對所述安全應(yīng)用的訪問并許可控制的代碼，并隨后改變所述代碼。