BRPI0520723B1 - Método para verificar automaticamente atualizações de um aplicativo de software, terminal de comunicações sem fio adaptado para ser usado em uma rede de comunicações sem fio, e, rede de comunicações sem fio - Google Patents

Método para verificar automaticamente atualizações de um aplicativo de software, terminal de comunicações sem fio adaptado para ser usado em uma rede de comunicações sem fio, e, rede de comunicações sem fio Download PDF

Info

Publication number
BRPI0520723B1
BRPI0520723B1 BRPI0520723-1A BRPI0520723A BRPI0520723B1 BR PI0520723 B1 BRPI0520723 B1 BR PI0520723B1 BR PI0520723 A BRPI0520723 A BR PI0520723A BR PI0520723 B1 BRPI0520723 B1 BR PI0520723B1
Authority
BR
Brazil
Prior art keywords
wireless communications
update
software application
software
identity module
Prior art date
Application number
BRPI0520723-1A
Other languages
English (en)
Inventor
Simone Baldan
Original Assignee
Telecom Italia S.P.A
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telecom Italia S.P.A filed Critical Telecom Italia S.P.A
Publication of BRPI0520723A2 publication Critical patent/BRPI0520723A2/pt
Publication of BRPI0520723B1 publication Critical patent/BRPI0520723B1/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/54Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

método para verificar atualizações de um aplicativo de software instalado em um terminal de comunicações sem fio, terminal de comunicações sem fio adaptado para ser usado em uma rede de comunicações sem fio, e, rede de comunicações sem fio. um método é divulgado para verificar atualizações de um aplicativo de sofiware instalado em um terminal de comunicações sem fio adaptado para ser usado em uma rede de comunicações sem fio em combinação com um módulo de identidade de assinante. no módulo de identidade de assinante uma função de servidor de web adaptada para interagir com o aplicativo de software instalado no terminal de comunicações sem fio é fornecida. quando uma atualização do aplicativo de software está disponível, o terminal de comunicações sem fio é notificado, tal que informação sobre disponibilidade da atualização é tornada disponível para a função de servidor de web. o aplicativo de software envia, pelo menos, uma solicitação de disponibilidade de atualização para a função de servidor de web no módulo de identidade de assinante, de modo a verificar se uma atualização está disponível.

Description

“MÉTODO PARA VERIFICAR AUTOMATICAMENTE ATUALIZAÇÕES DE UM APLICATIVO DE SOFTWARE, TERMINAL DE COMUNICAÇÕES SEM FIO ADAPTADO PARA SER USADO EM UMA REDE DE COMUNICAÇÕES SEM FIO, E, REDE DE COMUNICAÇÕES SEM FIO”
Campo da invenção [0001] A presente invenção, de forma geral, se refere ao campo das comunicações sem fio; em particular, a invenção se preocupa com a atualização de aplicações de software instaladas em terminais de comunicações sem fio. Especificamente, a invenção propõe um novo método para, eficientemente, atualizar software contra programas maliciosos em terminais de comunicações sem fio.
Descrição da técnica relacionada [0002] Terminais de comunicações sem fio, e. g. telefones de comunicação móveis, têm aumentado suas capacidades de processamento de dados ao longo dos anos, de modo a serem capazes de suportar serviços mais ricos em adição para possibilitar comunicações no plano interpessoal; por um outro lado, dispositivos de processamento de dados portáteis anteriores, como Assistentes Digitais Pessoais (PDAs) tem sido aprimorados com capacidades de comunicações sem fio. Como uma conseqüência, muitos terminais de comunicações sem fio podem, hoje em dia, serem considerados como sistema de processamento de dados efetivos, como Computadores Pessoais (PCs), e a tendência é no sentido de ainda aumentar suas potências de processamento. Como qualquer outro sistema de processamento de dados, terminais de comunicações sem fio agora permitem a instalação de aplicações de software adaptada para gerenciar vários serviços para os usuários.
[0003] Como um efeito colateral indesejável, terminais de comunicações sem fio, como qualquer outro aparelho de processamento de dados, se tornam alvos para ataques realizados por vírus e programas
Petição 870190022639, de 08/03/2019, pág. 9/33 / 19 maliciosos de computador (palavras que traduzem “software maliciosos”) em geral.
[0004] Por esta razão, detectores de antivírus e programas maliciosos em geral (daqui em diante globalmente referenciados como “ software contra programas maliciosos”) têm, assim sendo, sido designado e colocados no comércio, adaptados para proteger terminais de comunicações sem fio de ameaças de contaminação.
[0005] Devido à criação rápida e continua de novas ameaças de programas maliciosos, como no caso de PCs, para a proteção efetiva dos terminais de comunicações sem fio é essencial que o software contra programas maliciosos neles instalado seja regularmente e freqüentemente mantido atualizado, de modo a atualizar a lista de ameaças (e. g., a lista de assinaturas de vírus, dados de definição de programas maliciosos), e os mecanismos para a detecção e, onde possível, cura da infecção. Tipicamente, quando um novo vírus de computador é criado, ele inicialmente se espalha mais ou menos livremente até ser detectado e pessoas trabalhando para os provedores do software contra programas maliciosos encontram uma maneira de identificar e combater a infecção, gerar uma definição de programas maliciosos que podem ser explorados pelos mecanismos de detecção executando nos sistemas dos clientes para identificar programas maliciosos e tomar as ações necessárias para remediar a infecção.
[0006] Nos aparelhos de processamento de dados, tal como estações de trabalho, desktops, ou mesmo PCs portáteis, tendo um fio, ou, de forma geral, um tipo de LAN (tipo de Rede de Área Ampla), acesso para a Internet ou para uma rede de computador privada (e. g., de um empregador) onde há um servidor encarregado de distribuir as atualizações, mecanismos eficientes para distribuir atualizações do software contra programas maliciosos tem sido implementados : quase todos dos produtos de software contra programas maliciosos comercialmente disponíveis usam os protocolos de comunicações
Petição 870190022639, de 08/03/2019, pág. 10/33 / 19 do IP (Protocolo de Internet) e do mundo Web (Protocolo de Transferência de Hiper-Texto - HTTP -, Fonte de HTTP - HTTPS, e similar) para realizar atualização. Periodicamente (por exemplo, a cada dia, ou a cada semana, ou quando da conexão do aparelho de processamento de dados à rede de computador privada ou para a Internet), uma função de atualização automática do software contra programas maliciosos, automaticamente contata um servidor de distribuição de software contra programas maliciosos, por exemplo, do provedor de software contra programas maliciosos, verifica a presença de atualizações disponíveis, e os baixa.
[0007] Soluções para a atualização Over-The-Air (OTA) do software contra programas maliciosos residindo em terminais de comunicações sem fio já tem sido propostas.
[0008] Por exemplo, EP 1 443 379 descreve um método onde programas de vacina contra vírus são de tempo em tempo atualizado por OTA, quando uma nova versão do programa de vacina está disponível. Em particular, dois métodos de atualização são descritos: um método iniciado pela rede e um método iniciado pelo usuário. O método de atualização iniciado pela rede é executado por um provedor de serviço quando uma nova versão do programa de vacina está disponível, ou um novo vírus aparece. Quando o programa de vacina é atualizado em um banco de dados local de uma Unidade de Monitoração de Vírus (VMU) fornecido no Centro de Comutação Móvel (MSC) de uma rede de telefonia de comunicação móvel, esta VMU é conectada através de um roteador para a internet, a VMU envia uma mensagem de solicitação de informação de vacina para os terminais de comunicação móveis; em resposta a ela, os terminais de comunicação móveis enviam mensagens resposta de informação de vacina incluindo a informação de programa de vacina e a informação de capacidade. A VMU escolhe programas de vacina contra vírus adequados que são armazenados no banco de dados local de acordo com a informação de programa de vacina e a
Petição 870190022639, de 08/03/2019, pág. 11/33
4/19 informação de capacidade dos terminais de comunicação móveis, então envia o programa de vacina contra vírus selecionado para o terminal de comunicação móvel, e por meio disso, atualizar o programa de vacina contra vírus no terminal de comunicação móvel. No método iniciado pelo usuário, um usuário solicita a atualização do programa de vacina, o terminal de comunicação móvel envia uma mensagem de solicitação de atualização de vacina para a VMU incluindo a informação do programa de vacina e a informação de capacidade. A VMU escolhe um programa de vacina correspondente do banco de dados de acordo com a capacidade do terminal de comunicação móvel. Então, a VMU envia o programa de vacina contra vírus selecionado para o terminal de comunicação móvel, e por meio disso, atualizar o programa de vacina contra vírus no terminal de comunicação móvel.
[0009] Na EP 1 303 099, definições de programas maliciosos são atualizadas através de um canal de dados associado com um elo de comunicação de telefonia sem fio sendo o mesmo canal usado para troca de mensagem de SMS e para transferência de informação de controle para o dispositivo de processamento de dados de comunicação móvel. Um provedor de sistemas de detecção de programas maliciosos tem um computador de servidor conectado à internet e à rede de telefonia comutada pública. Quando uma nova ameaça de programas maliciosos é identificada, o provedor de software gera dados de atualização de definição de programas maliciosos que necessitam ser enviado para os dispositivos de processamento de dados de comunicação móvel. O servidor emite mensagens apropriadas endereçadas através de seu número de telefone para os dispositivos de processamento de dados de comunicação móvel através da internet ou através da rede de telefonia comutada pública. Estas mensagens de dados de atualização de definição de mensagens de programas maliciosos podem ser processadas em uma maneira similar às mensagens de texto de SMS pelo centro de serviço de
Petição 870190022639, de 08/03/2019, pág. 12/33 / 19
SMS.
Sumário da Invenção [00010] O Requerente observa que nos conhecidos métodos de atualização por OTA descritos nos dois documentos citados acima, tráfego sem fio é gerado simplesmente para a avaliação periódica da necessidade de atualizar o software contra programas maliciosos residente nos terminais de comunicações móveis. Incidentalmente, o Requerente observa que EP 1 443 379 não especifica a natureza das mensagens usada para atualizar o programa de vacina contra vírus.
[00011] O Requerente abordou o problema de como assegurar atualização adequada das aplicações de software, tal como software contra programas maliciosos, instalado e executando em um terminal de comunicações sem fio.
[00012] Em particular, o Requerente abordou o problema de como implementar um procedimento de atualização por OTA eficiente, limitando tanto quanto possível o tráfego sem fio necessário, particularmente enquanto a avaliação da necessidade de uma atualização está em pauta, assim como a carga para a rede de comunicações sem fio, e os custos para os usuários.
[00013] O Requerente encontrou que este problema pode ser solucionado explorando uma função de servidor de web incluída no módulo de identidade de assinante associada ao terminal de comunicações sem fio. O terminal de comunicações sem fio recebe proveniente da rede, notificações transportando informação relacionada à disponibilidade de uma versão atualizada do aplicativo de software. A informação transportada pelas notificações é tornada disponível para o aplicativo de software pela função de servidor de web, tal que o terminal de comunicações sem fio não necessita de uma conexão com a rede somente para verificar atualizações de software.
[00014] De acordo com um primeiro aspecto da invenção, um método é fornecido para verificar atualizações de um aplicativo de software instalado
Petição 870190022639, de 08/03/2019, pág. 13/33 / 19 em um terminal de comunicações sem fio adaptado para ser usado em uma rede de comunicações sem fio em combinação com um módulo de identidade de assinante. O método compreende:
- fornecer no módulo de identidade de assinante, uma função de servidor de web, o aplicativo de software sendo adaptado para interagir com a função de servidor de web;
- quando uma atualização do aplicativo de software está disponível, notificando o terminal de comunicações sem fio, tal que a informação sobre disponibilidade da atualização é tornada disponível para a função de servidor de web;
- fazer com que o aplicativo de software envie, pelo menos, uma solicitação de disponibilidade de atualização para a função de servidor de web no módulo de identidade de assinante.
[00015] De acordo com um segundo aspecto da invenção, um terminal de comunicações sem fio é fornecido. O terminal é adaptado para ser usado em uma rede de comunicações sem fio, armazena, pelo menos, um aplicativo de software, interage com um módulo de identidade de assinante. De acordo com o segundo aspecto:
- o módulo de identidade de assinante compreende uma função de servidor de web;
- o, pelo menos, um aplicativo de software é adaptado para interagir com a função de servidor de web;
- o terminal é adaptado para receber notificações da rede de comunicações sem fio relacionadas a uma disponibilidade de atualizações do aplicativo de software;
- o aplicativo de software é adaptado para enviar solicitações de disponibilidade de atualização para a função de servidor de web.
[00016] De acordo com um terceiro aspecto, a invenção também se refere à uma rede de comunicações sem fio caracterizado pelo fato de
Petição 870190022639, de 08/03/2019, pág. 14/33 / 19 compreender o terminal de comunicações sem fio do segundo aspecto.
[00017] Para os propósitos da presente invenção, por “ função de servidor de web ” é pretendido um processo de servidor sendo executado em um sítio de web, que envia páginas (tipicamente paginas de web) em resposta às solicitações (tipicamente solicitações de HTTP solicitações) provenientes dos clientes remotos.
Descrição breve dos desenhos [00018] As características e vantagens da presente invenção se tornarão claras pela seguinte descrição detalhada das modalidades exemplares dela, fornecidas meramente por meio de exemplo não limitante, descrição que será conduzida fazendo referência aos desenhos anexos, onde:
Figura 1 mostra, de forma ilustrada, um cenário de sistema no qual um método de acordo com uma modalidade da presente invenção pode ser aplicado; e
Figura 2, de forma esquemática, descreve um método de acordo com uma modalidade da presente invenção, nos termos de sinais / mensagens trocadas através das várias entidades envolvidas.
Descrição detalhada das modalidades exemplares da invenção [00019] Referindo aos desenhos, Figura 1 mostra, de forma esquemática e limitada aos elementos essenciais para o entendimento da modalidade da invenção sendo descrita, a arquitetura de um sistema 100 para a distribuição de atualizações de software contra programas maliciosos para terminais de comunicações sem fio, particularmente,, mas não limitadamente aos telefones de comunicação móveis (mais de forma geral, dispositivos de processamento de dados tendo capacidades de comunicações sem fio, com telefones inteligentes e PDAs), de acordo com uma modalidade da presente invenção.
[00020] O sistema 100 inclui uma rede de telefonia de rede de telefonia de comunicação móvel 105, particularmente, mas não de forma limitada, a
Petição 870190022639, de 08/03/2019, pág. 15/33 / 19 uma rede de celular de segunda geração (2G), como uma rede de GSM (ou uma rede cumprindo os padrões correspondentes em diferentes áreas diferentes do mundo), ou uma rede de terceira geração (3G) como uma rede de UMTS.
[00021] Em uma maneira por si só conhecida na técnica, a rede de telefonia de comunicação móvel 105 inclui uma Rede de Acesso por Rádio (RAN) 110 adaptada para permitir telefones de comunicação móveis, tal como um telefone de comunicação móvel 115 mostrado no desenho, para acesso à rede de telefonia de comunicação móvel 105. Por exemplo, no caso de redes de GSM, a RAN inclui uma grande quantidade de Sub-sistemas de Estação Base (BSSs), cada uma fornecendo cobertura para comunicação móvel em uma respectiva região geográfica e caracterizado pelo fato de compreender uma grande quantidade de Estações de Transceptor Base (BTSs) ou nós de BS (para o sistema de UMTS), irradiando sinais através de antenas e cobrindo áreas respectivas (“células de redes”), controladas por um mesmo Controlador de Estação Base (BSC), ou Controlador de Rede via Rádio (para o sistema de UMTS). É realçado que a tecnologia de acesso via rádio específico, e assim sendo, a estrutura específica da RAN 110, é por sinal só não crítica e não limitante para a presente invenção.
[00022] Centros de Comutação Móvel (MSCs), não mostrado no desenho, efetua uma função de comutação de chamada (i. e., encaminhamento) de uma MSC para uns outros, e / ou de / para MSCs de outras redes de comunicação móvel, de diferentes operadores de rede (por exemplo, para permitir assinantes de usuário da rede 105 perambularem nas outras redes de comunicação móvel), e / ou as trocas de uma ou mais Redes de Telefone Comutado Público (PSTNs) com fio.
[00023] A rede de telefonia de comunicação móvel 105 inclui uma plataforma de Difusão Celular (CB) 120, de forma operativa, acoplado à RAN 110 (por exemplo, ao BSCs, no caso de uma rede de GSM) e implementando
Petição 870190022639, de 08/03/2019, pág. 16/33 / 19 uma função de distribuição de mensagem ponto para multiponto, através da qual mensagens são radiodifundidas para os telefones de comunicação móveis registrado em uma pré-determinada área de difusão, por exemplo, a área coberta por uma BSS ou RNC da rede. A plataforma de CB 120 é conhecida por si só, e não é descrita em detalhe; mensagens de CB são, por exemplo, usados para radiodifundir informação tal como previsões de tempo, condições de tráfego, informação específica para uma certa área geográfica, por exemplo, para uma certa célula, tal como um identificador da célula.
[00024] De acordo com uma modalidade da presente invenção, a plataforma de CB 120 é usada para radiodifundir mensagens (CB) transportando informação útil para possibilitar um telefone de comunicação móvel genérico como o telefone de comunicação móvel 115 reconhecer uma disponibilidade de atualizações de um software contra programas maliciosos instalado nele. Em particular, de acordo com a preferida, mas não limitante, modalidade da presente invenção, a plataforma de CB 120 é adaptada para radiodifundir mensagens de CB criptografadas, que podem ser descriptografadas, e assim sendo, exploradas, somente por alguma categoria de usuário, como será discutido mais tarde. Uma difusão de mensagens de CB criptografadas, é por exemplo descrita no pedido de patente PCT no. 99/04583.
[00025] Um servidor de atualização de software contra programas maliciosos 125 é fornecido na rede de telefonia de comunicação móvel 105. O servidor de atualização de software contra programas maliciosos 125 é, de forma operativa, conectado a uma plataforma de CB 120. O servidor de atualização de software contra programas maliciosos 125 é também, de forma operativa, conectado a um servidor 130 de um produtor / vendedor de software contra programas maliciosos; por exemplo, o servidor 130 do produtor / vendedor de software contra programas maliciosos é um servidor acessível através da Internet 135, e. g. identificado através de um respectivo
Petição 870190022639, de 08/03/2019, pág. 17/33 / 19
URL (Localizador de Recurso Universal), e este pode, por exemplo, ser o servidor para o qual também (o software contra programas maliciosos instalado no) aparelhos de processamento de dados fixos se conectam para avaliar a disponibilidade de atualizações e baixá-los, ou um servidor diferente, dedicadamente configurado para a distribuição de software contra programas maliciosos para terminais de comunicações sem fio.
[00026] O terminal de comunicações sem fio genérico (telefone de comunicação móvel) 115 inclui, em adição aos elementos convencionais (receptor, transmissor, cuja estrutura depende da tecnologia de acesso via radio específica) permitindo comunicações via radio, uma estrutura de processamento de dados, em princípio não é diferente daquela de, e. g., um PC, incluindo : um unidade de processamento de dados programáveis, particularmente um microprocessador; recursos de memória dinâmica (RAM) e não volátil (ROM, EPROM, Flash, EEPROM), respectivamente usados pelo microprocessador como uma memória de trabalho durante a operação, e para armazenar dados permanente, assim como, um micro código para o ao ligar, e aplicações de software tal como, por exemplo, o software contra programas maliciosos; periféricos para a interação com o usuário humano, tal como um dispositivo de exibição, um teclado, um microfone, um alto-falante. A estrutura de processamento de dados do terminal de comunicações sem fio é adaptada para interagir com um módulo de identidade de assinante (SIM) 140, que é a módulo de cartão inteligente removível tendo seu próprio processamento de dados e capacidade de armazenamento.
[00027] Na seguinte descrição do terminal de comunicações sem fio 115 e das funcionalidades deles, de acordo com uma modalidade da presente invenção, uma clara separação entre funções implementadas por hardware e implementadas por software, é intencionalmente evitada, e é pretendido que, pelo menos, alguma das funções que serão descritas podem ser implementadas em termos de execução de software através dados autoPetição 870190022639, de 08/03/2019, pág. 18/33 / 19 explicativos estrutura de processamento de dados do terminal de comunicações sem fio 115, e / ou de execução de software através do SIM 140.
[00028] Como, de forma esquemática, mostrado na Figura 1, um software contra programas maliciosos 145 é assumido estar instalado e executando no terminal de comunicações sem fio 115. O software contra programas maliciosos 145 opera como convencionalmente conhecido com base em um catálogo de dados de definição de programas maliciosos, e um mecanismo de detecção; o mecanismo de detecção do software contra programas maliciosos 145 pode efetuar varreduras periódicas dos recursos de memória do terminal de comunicações sem fio 115, como por exemplo a memória dinâmica, na procura de possíveis infecções, usando os dados de definição de programas maliciosos como uma referência para identificar as ameaças. O software contra programas maliciosos 145 também inclui uma funcionalidade de atualização de software, preferencialmente, uma funcionalidade de atualização de software automática, que ativa um procedimento de atualização quando algum evento pré-determinado ocorre (por exemplo, por início de um usuário, ou automaticamente uma vez por dia, ou uma vez por semana). A funcionalidade de atualização de software do software contra programas maliciosos 145 é assumido operar como em produtos de software contra programas maliciosos, disponíveis comercialmente, i. e. como um cliente de uma arquitetura cliente - servidor explorado protocolos baseado no padrão de IP, como HTTP e / ou HTTPS para conectar a um servidor de HTTP e / ou HTTPS, cujos URL são prédefinidas, onde a funcionalidade de atualização de software é instruída para procurar por possíveis atualizações do software contra programas maliciosos.
[00029] O (funcionalidade de atualização de software do) software contra programas maliciosos 145 compreende ou interage com um cliente de HTTP ou HTTPS (mais, de forma geral, uma web) 150, instalado e
Petição 870190022639, de 08/03/2019, pág. 19/33 / 19 executando no terminal de comunicações sem fio. O cliente de HTTP/HTTPS 150, de forma prática, implementa uma função de um navegador de Web, suportando comunicações através do protocolo de HTTP/HTTPS e possivelmente possibilitar a exibição de documentos em HTML (Linguagem de Marcação de Hiper-texto) (assim chamados de “ páginas de Web ”). Através de uma por si só conhecida pilha de camadas ISO OSI implementando uma pilha de TCP/IP (Protocolo de Controle de Transmissão / Protocolo de Internet) 155, e uma unidade de comunicação 160, que pode ser pretendida como incluindo o receptor de rádio e transmissor de rádio, o cliente de HTTP/HTTPS 150 possibilita ao usuário do terminal de comunicações sem fio 115 navegar pela Internet, e se conectar a sítios da Web.
[00030] De acordo com uma modalidade da presente invenção, o cartão se SIM 140 é adaptado para implementar um Servidor de Rede para Cartão Inteligente (SCWS). O SCWS, retratado somente, de forma esquemática, como um bloco denotado 165, em uma arquitetura descrita no documento “Arquitetura SCWS”, Draftl versão 0.1 - 22 Junho 2005, publicada através da Aliança Móvel Aberta (OMA) sob o identificador OMAAD-SCWS- V0_l -20050622-D. Este documento, e o documento “Requisitos de Servidor de Rede para Cartão Inteligente”, Draftl versão l_0 - 15 July 2005, publicado através da OMA sob o identificador OMARD_Smartcard_Web_Server-Vl_0-200550715-D, respectivamente divulgam requisitos e arquitetura de SCWS, e são incorporados aqui para referência. Essencialmente, como explicado no primeiro do dois documentos de OMA, o SCWS é um servidor de HTTP servidor sendo executado em um cartão inteligente hospedado através de um dispositivo de comunicação móvel (o dispositivo de hospedagem); conectando o aplicativo de SCWS para a pilha de rede do dispositivo de hospedagem (e. g., a pilha de TCP/IP 155 na Figura 1), a conexão através de um cliente de navegador local, ou qualquer outro
Petição 870190022639, de 08/03/2019, pág. 20/33 / 19 aplicativo de cliente autorizada, é possível sem qualquer modificação ou adaptação desse software de cliente. Em outras palavras, a implementação de um SCWS em um cartão inteligente como um SIM possibilita acessar o carão inteligente através de um navegador de http, para terminal acesso a serviços que o cartão SIM é designado para fornecer.
[00031] O terminal de comunicações sem fio 115 ainda implementa uma funcionalidade de recepção de mensagem de CB, retratada, de forma esquemática, como um bloco 170, adaptado para receber mensagens de CB feitas para que sejam radiodifundidas (pelo menos, na rede celular no qual o terminal de comunicações sem fio é correntemente registrado) pela plataforma de CB 120. De acordo com uma modalidade da presente invenção, o cartão SIM 140 também implementa uma função de gerenciamento de recepção da mensagem de CB 175, adaptada para decodificar mensagens de CB feitas para serem radiodifundidas por uma plataforma de CB 120 e relacionada ao software contra programas maliciosos, particularmente, como descrito em maiores detalhes a seguir, mensagens transportando informação envolvendo a disponibilidade de atualizações do software contra programas maliciosos 145. Em particular, de acordo com uma modalidade da presente invenção, a plataforma de CB 120 faz com que as mensagens de CB relacionado o software contra programas maliciosos sejam radiodifundidas em forma criptografada, e a função de gerenciamento de recepção da mensagem de CB 175 residente no cartão SIM 140 é adaptada para descritptografar as mensagens de CB. Desta maneira, o serviço pode ser aprovisionado em uma maneira restrita, somente para usuários pagantes, apesar da exploração das mensagens de CB que, em princípio, são recebidas por cada usuário. As mensagens de CB recebidas permitem ao cartão SIM 140 construir um catálogo 180 com uma lista de identificadores das últimas versões disponíveis do software contra programas maliciosos 145.
[00032] A método de acordo com uma modalidade exemplar da
Petição 870190022639, de 08/03/2019, pág. 21/33 / 19 presente invenção será agora descrita em detalhe, com a ajuda gráfica da Figura 2.
[00033] Deixe ser assumido que o usuário do terminal de comunicações sem fio 115 se subscreveu a um serviço de atualização do software contra programas maliciosos 145. A maneira específica que a subscrição é implementada não é crítica para a presente invenção; por exemplo, a subscrição para o serviço de atualização pode ser feita através de um ponto de venda, ou por telefone através de um centro de chamada, ou online, através da Internet, por exemplo acessando um portal da Web do operador da rede, ou através de meios de aparelho fixo de processamento de dados ou do telefone de comunicação móvel 115, ou enviando uma SMS. Uma vez que o usuário tenha se subscrito para o serviço, ele / ela é aprovisionada como o cartão SIM 140 que implementa o SCWS 165, assim como a funcionalidade de descriptografia / recepção de mensagem de CB 175 e a funcionalidade de construção do catálogo de atualização.
[00034] Deixe ser assumido que, sua rotina de vigilância, os operadores do produtor do software contra programas maliciosos descobrem um novo vírus de computador ou outras ameaças, i. e. novos programas maliciosos. Assim que possível, novos dados de definição dos recentes softwares maliciosos detectados são gerados, por exemplo uma assinatura de um novo vírus de computador, e, possivelmente, um mecanismo detecção de programas maliciosos novo e mais potente, (todos esses casos, e in geral qualquer modificação ao correntemente disponível software contra programas maliciosos são referenciados como “atualização de software contra programas maliciosos”, por simplicidade).
[00035] O produtor / vendedor de software contra programas maliciosos, através do respectivo servidor 130, publica a versão atualizada do software contra programas maliciosos (bloco 205), e distribui o mesmo (sinalização 210) para o servidor de atualização de software contra programas
Petição 870190022639, de 08/03/2019, pág. 22/33 / 19 maliciosos 125 do operador da rede de telefonia de comunicação móvel. O servidor de atualização de software contra programas maliciosos 125 recebe a versão atualizada do software contra programas maliciosos (bloco 215), e armazena o mesmo.
[00036] O servidor de atualização de software contra programas maliciosos 125 atualiza um catálogo das versões do software contra programas maliciosos com os dados do identificador da nova atualização, e envia o novo catálogo para uma plataforma de CB (bloco 220, sinalização 225).
[00037] A plataforma de CB 120 recebe o catálogo atualizado das versões do software contra programas maliciosos (bloco 230), e gerencia (bloco 235) sua distribuição através de, pelo menos, uma mensagem de CB 240; preferencialmente, as mensagens de CB são criptografadas fazendo uso de um mecanismo de criptografia / descriptografia (ou outros mecanismos de criptografia conhecidos) disponível somente para usuário que tenha se subscrito para o serviço de atualização. A difusão das mensagens de CB com o novo catálogo de versões de software contra programas maliciosos é convencionalmente efetuada, i. e. como para qualquer mensagem de CB, e não é descrita em detalhes.
[00038] O terminal de comunicações sem fio 115 (através da funcionalidade de recepção de mensagem de CB 170) recebe a mensagem(s) de CB transportando o novo catálogo de software contra programas maliciosos, e os direciona para a funcionalidade de descriptografia / recepção de mensagem de CB 175 no SIM 140, que constrói o novo catálogo (bloco 250) (possivelmente, duas ou mais mensagens de CB são necessárias para transferir um novo catálogo completo). Desta maneira, o novo catálogo com as versões disponíveis disponível de software contra programas maliciosos se torna disponível para o SCWS 165.
[00039] Quando um evento específico, pré-determinado, ocorre, como
Petição 870190022639, de 08/03/2019, pág. 23/33 / 19 por exemplo a mudança de um dia, uma funcionalidade de atualização automática do software contra programas maliciosos 145 verifica por atualizações disponíveis do software contra programas maliciosos. Em particular, a funcionalidade de atualização automática do software contra programas maliciosos emite uma solicitação do catálogo das versões disponíveis do software contra programas maliciosos. Convencionalmente, como por exemplo em sistema fixo de processamento de dados, como PCs, a funcionalidade de atualização automática do software contra programas maliciosos tenta se conectar, através da Internet, a um sítio da Web gerenciado por um servidor do produtor / vendedor de software contra programas maliciosos; a URL do sítio da Web site do produtor / vendedor de software contra programas maliciosos pode ser programável, mas é tipicamente configurado a revelia pelo produtor / vendedor do software contra programas maliciosos. Diferentemente, de acordo com uma modalidade da presente invenção, uma URL configurado no software contra programas maliciosos e identificando o sítio de Web, no qual o catálogo das versões de software contra programas maliciosos disponível podem ser recuperadas, é configurado para uma URL designada e apontando para o cartão SIM 140 : assim sendo, o SCWS recebe (bloco 260) a solicitação (265) do catálogo de versões de software contra programas maliciosos emitido pela (funcionalidade de atualização automática do) software contra programas maliciosos 145, tal que a solicitação não é passada à frente para a rede de telefonia de comunicação móvel 105.
[00040] O SCWS torna o catálogo 180 disponível para o software contra programas maliciosos (bloco 270). O software contra programas maliciosos 145 baixa o catálogo (bloco 275) e, com base no catálogo recebido das versões do software contra programas maliciosos disponíveis, determina se é necessário efetuar uma atualização (bloco de decisão 280). No caso negativo (ramo de saída N do bloco de decisão 280), nenhuma ação adicional
Petição 870190022639, de 08/03/2019, pág. 24/33 / 19 é tomada: a verificação sobre a disponibilidade de atualizações é repetida na próxima vez que o evento pré-determinado ocorre (e. g., o dia depois). Se em vez disso o software contra programas maliciosos 145 determina que uma nova versão dele está disponível (ramo de saída Y do bloco de decisão 280), o software contra programas maliciosos 145 se conecta (possivelmente através do cliente de HTTP cliente 150) para o servidor de atualização de software contra programas maliciosos 125 na rede de telefonia de comunicação móvel 105, explorando uma URL pré-definida (possivelmente incluída no catálogo recebido), e emite (bloco 285) uma solicitação de atualização (287). A solicitação de atualização é recebida pelo servidor de atualização de software contra programas maliciosos 125 (bloco 290), que como uma conseqüência começa a uma sessão de baixa da versão atualizada do software contra programas maliciosos (bloco 291). O cliente de http 150 baixa a versão do software contra programas maliciosos atualizada (bloco 293), que é finalmente instalada no terminal de comunicações sem fio. Opcionalmente, quando do término do processo de instalação, o software contra programas maliciosos 145 comunica ao servidor de atualização de software contra programas maliciosos 125, atualização com sucesso.
[00041] De agora em diante, o terminal de comunicações sem fio está protegido contra novo tipos de programas maliciosos.
[00042] O método de acordo com a presente invenção permite manter automaticamente um software contra programas maliciosos atualizado por OTA residente em um terminal de comunicações sem fio sem gerar tráfego desnecessário, assim sendo, reduzindo ambos, os custos no lado do usuário e a carga no lado da rede do operador. Em particular, nenhum tráfego é gerado quando não há atualizações disponíveis.
[00043] Em particular, a exploração da plataforma de CB para distribuir o catálogo de versões do software contra programas maliciosos disponível evita a necessidade de o terminal de comunicações sem fio
Petição 870190022639, de 08/03/2019, pág. 25/33 / 19 periodicamente efetuar uma indagação ao servidor de atualização de software contra programas maliciosos 125 para determinar a disponibilidade de atualizações.
[00044] O método é totalmente transparente para o software contra programas maliciosos e a funcionalidade de atualização automática dele, que pode assim sendo, ser qualquer software disponível comercialmente.
[00045] Embora a presente invenção tenha sido divulgada e descrita por meio de uma modalidade, é aparente para aqueles com habilidade na técnica que várias modificações para a modalidade descrita, assim como outras modalidades da presente invenção são possíveis sem fugir do escopo dela como definido nas reivindicações anexas.
[00046] Por exemplo, embora na descrição anterior o uso de mensagens de CB tenha sido considerado, não é para ser interpretado como uma limitação da presente invenção, que poderia explora diferentes tipos de sinalização / troca de mensagens, como por exemplo mensagens de SMS (criptografadas, se desejado). Contudo, o use de mensagens de CB são preferidas, já que mensagens de SMS exploram de um procedimento de armazenar e encaminhar que pode substancialmente atrasar o envio da informação de versão atualizada para os terminais subscritos de comunicações sem fio, particularmente, no caso de um número alto de assinantes.
[00047] Também é possível a baixa automática para os terminais de comunicações sem fio não somente do catálogo of atualizações disponíveis, mas também das versões atualizadas deles. Desta maneira, quando o software contra programas maliciosos executando no terminal de comunicações sem fio determina a existência de uma versão mais recente do software contra programas maliciosos, este não necessita se conectar ao servidor de atualização de software contra programas maliciosos na rede de telefonia de comunicação móvel, mas de novo se conecta (em uma maneira totalmente transparente) para o SCWS integrado no cartão SIM, e a transação ocorre
Petição 870190022639, de 08/03/2019, pág. 26/33 / 19 totalmente dentro do terminal de comunicações sem fio, assim sendo, evitando tráfego significativo.
[00048] Mais ainda, enquanto a descrição acima fez referência específica a um aplicativo de software contra programas maliciosos, é acreditado que a invenção pode ser aplicada a qualquer tipo de aplicativo de software que pode ser instalado em um terminal de comunicações sem fio, o aplicativo tendo a necessidade de, pelo menos, uma atualização, ou tipicamente de atualizações regulares.

Claims (20)

  1. REIVINDICAÇÕES
    1. Método para verificar automaticamente atualizações de um aplicativo de software (145) instalado em um terminal de comunicações sem fio (115) adaptado para ser usado em uma rede de comunicações sem fio (105) em combinação com um módulo de identidade de assinante (140), que compreende:
    - fornecer no módulo de identidade de assinante uma função de servidor de web (165), um aplicativo de software sendo adaptado para interagir com uma função de servidor de web;
    - armazenar no módulo de identidade de assinante um catálogo atual identificando pelo menos uma versão do aplicativo de software;
    - quando uma atualização do aplicativo de software é disponível, notificar o terminal de comunicações sem fio, tal que a informação sobre disponibilidade da atualização é tornada disponível para a função de servidor de web; caracterizado pelo fato de que compreende:
    - notificar o terminal de comunicações sem fio explorando uma função de envio de mensagem (120) da rede de comunicações sem fio para enviar informação sobre a disponibilidade da atualização;
    - transmitir a informação sobre disponibilidade de atualização para o terminal de comunicações sem fio;
    - usar a informação sobre disponibilidade de atualização e o catálogo atualizado para construir um catálogo atualizado no módulo de identidade de assinante;
    - armazenar o catálogo atualizado no módulo de identidade de assinante;
    - quando um evento predeterminado ocorre, fazer com que o aplicativo de software envie, pelo menos, uma solicitação de disponibilidade de atualização para a função de servidor de web no módulo de identidade de assinante;
    Petição 870190022639, de 08/03/2019, pág. 28/33
  2. 2 / 5 em que o catálogo atualizado armazenado no módulo de identidade do assinante é acessível sem o uso de uma rede de telefonia de comunicação móvel; e
    - determinar, com base no catálogo atualizado, se o aplicativo de software pode ser atualizado.
    2. Método de acordo com a reivindicação 1, caracterizado pelo fato de que a função de envio de mensagem compreende uma função de mensagem de difusão celular.
  3. 3. Método de acordo com a reivindicação 1 ou 2, caracterizado pelo fato de que a notificação do terminal de comunicações sem fio ainda compreende criptografar uma mensagem transportando a informação sobre a disponibilidade da atualização.
  4. 4. Método de acordo com a reivindicação 3, caracterizado pelo fato de que compreende ainda fornecer, no módulo de identidade de assinante, uma função de descritpografia de mensagem (175).
  5. 5. Método de acordo com qualquer uma das reivindicações 1 a 4, caracterizado pelo fato de que a dita informação sobre a disponibilidade da atualização compreende um endereço de web da atualização disponível.
  6. 6. Método de acordo com a reivindicação 1, caracterizado pelo fato de que a dita informação sobre a disponibilidade da atualização compreende um identificador de versão do aplicativo de software atualizado.
  7. 7. Método de acordo com reivindicação 1, caracterizado pelo fato de que fazer com que um aplicativo de software envie pelo menos uma solicitação de disponibilidade de atualização para uma função de servidor de web compreende enviar uma solicitação de HTTP para a função de servidor de web.
  8. 8. Método de acordo com reivindicação 1, caracterizado pelo fato de que o aplicativo de software consiste em um aplicativo de software contra programas maliciosos.
    Petição 870190022639, de 08/03/2019, pág. 29/33
    3 / 5
  9. 9. Terminal de comunicações sem fio adaptado para ser usado em uma rede de comunicações sem fio, o terminal de comunicações sem fio armazenando um aplicativo de software, o terminal de comunicações sem fio interagindo com um módulo de identidade de assinante, caracterizado pelo fato de que:
    - o módulo de identidade de assinante compreende uma função de servidor de web, em que o módulo de identidade de assinante é configurado para armazenar um catálogo atual identificando pelo menos uma versão do aplicativo de software;
    - o aplicativo de software é adaptado para interagir com a função de servidor de web;
    - o terminal é adaptado para receber notificações da rede de comunicações sem fio relacionadas a uma disponibilidade de atualizações do aplicativo de software explorando uma função de envio de mensagem (120) da rede de comunicações sem fio para enviar informação;
    em que as notificações compreendem mensagens de difusão celular;
    - o aplicativo de software é adaptado para enviar solicitações de disponibilidade de atualização para a função de servidor de web;
    - o módulo de identidade de assinante é configurado para construir um catálogo atualizado usando o catálogo atual e a informação sobre disponibilidade de atualização e o catálogo atualizado, e para armazenar o catálogo atualizado no módulo de identidade de assinante;
    - o aplicativo de software é configurado para enviar automaticamente um pedido de disponibilidade de atualização para a função de servidor de web quando um evento predeterminado ocorre;
    em que o pedido de disponibilidade acessa o catálogo armazenado no módulo de identidade de assinante; e
    - o terminal é ainda configurado para determinar se o
    Petição 870190022639, de 08/03/2019, pág. 30/33
    4 / 5 aplicativo de software pode ser atualizado.
  10. 10. Terminal de acordo com a reivindicação 9, caracterizado pelo fato de que as notificações compreendem mensagens de difusão celular.
  11. 11. Terminal de acordo com a reivindicação 9, caracterizado pelo fato de que as notificações compreendem mensagens criptografadas.
  12. 12. Terminal de acordo com a reivindicação 11, caracterizado pelo fato de que compreende ainda uma função de descriptografia de mensagem no módulo de identidade de assinante.
  13. 13. Terminal de acordo com a reivindicação 9, caracterizado pelo fato de que cada notificação compreende um endereço de web da respectiva atualização disponível.
  14. 14. Terminal de acordo com a reivindicação 9, caracterizado pelo fato de que cada notificação compreende um identificador de versão do aplicativo de software atualizado.
  15. 15. Terminal de acordo com a reivindicação 9, caracterizado pelo fato de que o aplicativo de software é adaptado para enviar solicitações de disponibilidade de atualização para a função de servidor de web através de um cliente de HTTP.
  16. 16. Terminal de acordo com a reivindicação 9, caracterizado pelo fato de que o aplicativo de software consiste em um aplicativo de software contra programas maliciosos.
  17. 17. Rede de comunicações sem fio caracterizada pelo fato de que compreende, pelo menos, um terminal de comunicações sem fio, como definido na reivindicação 9.
  18. 18. Rede de comunicações sem fio de acordo com a reivindicação 17, caracterizada pelo fato de que ainda compreende uma função de distribuição de atualização de software (125) para receber atualizações de software de um distribuidor de atualizações de software externo à rede de comunicações sem fio.
    Petição 870190022639, de 08/03/2019, pág. 31/33
    5 / 5
  19. 19. Rede de comunicações sem fio de acordo com a reivindicação 18, caracterizada pelo fato de que ainda compreende uma função de envio de mensagem (120) adaptada para enviar mensagens para terminais de comunicações sem fio, a dita função de envio de mensagem sendo, de forma operativa, conectada a uma função de distribuição de atualização de software, e as mensagens sendo adaptadas para transportar informação considerando a disponibilidade da atualização de aplicativo de software.
  20. 20. Rede de comunicações sem fio de acordo com a reivindicação 19, caracterizada pelo fato de que a função de envio de mensagem compreende uma função de difusão celular.
BRPI0520723-1A 2005-11-30 2005-11-30 Método para verificar automaticamente atualizações de um aplicativo de software, terminal de comunicações sem fio adaptado para ser usado em uma rede de comunicações sem fio, e, rede de comunicações sem fio BRPI0520723B1 (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2005/012767 WO2007062673A1 (en) 2005-11-30 2005-11-30 Method and system for updating applications in mobile communications terminals

Publications (2)

Publication Number Publication Date
BRPI0520723A2 BRPI0520723A2 (pt) 2009-10-06
BRPI0520723B1 true BRPI0520723B1 (pt) 2019-04-30

Family

ID=37022832

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0520723-1A BRPI0520723B1 (pt) 2005-11-30 2005-11-30 Método para verificar automaticamente atualizações de um aplicativo de software, terminal de comunicações sem fio adaptado para ser usado em uma rede de comunicações sem fio, e, rede de comunicações sem fio

Country Status (6)

Country Link
US (1) US8588756B2 (pt)
EP (1) EP1955564B1 (pt)
KR (1) KR101259908B1 (pt)
CN (1) CN101361385B (pt)
BR (1) BRPI0520723B1 (pt)
WO (1) WO2007062673A1 (pt)

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007226740A (ja) * 2006-02-27 2007-09-06 Kyocera Corp 通信システム、ソフトウェア更新方法、通信装置、管理サーバ装置、およびプログラム
WO2008153416A1 (en) * 2007-06-15 2008-12-18 Murray Mcgovern Mobile device dynamic update
US8271969B2 (en) 2007-08-09 2012-09-18 Research In Motion Limited Method and apparatus for determining the state of a computing device
DE102008004693A1 (de) * 2008-01-16 2009-08-13 Giesecke & Devrient Gmbh Portabler Datenträger mit CAT-Interpreter
US9178954B2 (en) 2008-02-15 2015-11-03 Blackberry Limited System and method for delivering push content to a mobile device
US8214977B2 (en) * 2008-05-21 2012-07-10 Symantec Corporation Centralized scanner database with optimal definition distribution using network queries
EP2299747A4 (en) * 2008-07-10 2014-06-25 Sk Planet Co Ltd SMARTCARD BASED PERSONALIZED SERVICE SYSTEM AND METHOD THEREFOR, AND SMART CARD USED IN THIS SYSTEM
KR100947103B1 (ko) 2008-07-25 2010-03-10 주식회사 케이티 스마트 카드 웹 서버를 이용한 서블릿 제공 방법, 서블릿관리 방법 및 이를 위한 스마트 카드
KR100979201B1 (ko) * 2008-09-16 2010-09-01 한국전자통신연구원 이동통신 단말기 및 그의 소프트웨어 갱신 방법
US8407793B2 (en) * 2008-12-15 2013-03-26 At&T Intellectual Property I, L.P. Method and apparatus for providing mobile device malware defense
US8463884B2 (en) * 2009-04-08 2013-06-11 Microsoft Corporation Synchronization of mobile device with application server
WO2011006513A2 (en) * 2009-07-13 2011-01-20 Eyad Aii Mohammad Al Qalqili Method and system for advertising on the mobile main screen by cbs technology
KR101166797B1 (ko) * 2009-09-22 2012-07-26 에스케이플래닛 주식회사 스마트카드 기반 브라우징 시스템 및 그 방법, 그리고 이에 적용되는 스마트카드
EP2490370B1 (en) * 2009-10-12 2016-05-18 Samsung S.D.S Co., Ltd. Method for providing an anti-malware service
CN101815268A (zh) * 2010-03-04 2010-08-25 华为终端有限公司 一种业务命令信息处理方法及设备
KR101089023B1 (ko) 2010-08-06 2011-12-01 삼성에스디에스 주식회사 스마트 카드, 및 이를 이용한 안티-바이러스 시스템 및 스캐닝 방법
KR101750337B1 (ko) 2010-08-17 2017-06-23 삼성전자주식회사 정보 제공 방법 및 장치
US8700021B2 (en) * 2010-09-09 2014-04-15 Kaseya International Limited Method and apparatus of providing messaging service and callback feature to mobile stations
US9256418B2 (en) * 2010-10-28 2016-02-09 Intuit Inc. Dynamic application identifier for use in an update workflow
CN102469113B (zh) * 2010-11-01 2014-08-20 北京启明星辰信息技术股份有限公司 一种安全网关及其转发网页的方法
KR20120070416A (ko) * 2010-12-21 2012-06-29 주식회사 케이티 스마트 카드를 이용한 웹 어플리케이션 정책 관리 방법, 이를 구현하기 위한 웹 서버 및 이동 단말기
CN102685069A (zh) * 2011-03-09 2012-09-19 北京网秦天下科技有限公司 利用sim卡结合云计算进行杀毒的方法和系统
KR101850817B1 (ko) * 2011-11-17 2018-04-23 삼성전자주식회사 서로 다른 단말에 어플리케이션을 자동으로 설치하는 장치 및 방법
US9055090B2 (en) * 2012-06-12 2015-06-09 Verizon Patent And Licensing Inc. Network based device security and controls
US9910659B2 (en) * 2012-11-07 2018-03-06 Qualcomm Incorporated Methods for providing anti-rollback protection of a firmware version in a device which has no internal non-volatile memory
US20140165170A1 (en) * 2012-12-10 2014-06-12 Rawllin International Inc. Client side mobile authentication
KR20150092234A (ko) * 2012-12-11 2015-08-12 코닌클리즈케 케이피엔 엔.브이. 모바일 장치와 원격 통신 네트워크 사이의 통신
WO2015020629A1 (en) * 2013-08-05 2015-02-12 Nokia Corporation Secure storage synchronization
CN104378403A (zh) * 2013-08-16 2015-02-25 中兴通讯股份有限公司 终端及其升级方法
US9507609B2 (en) 2013-09-29 2016-11-29 Taplytics Inc. System and method for developing an application
EP3317797B1 (en) 2015-07-02 2021-08-25 Reliaquest Holdings, LLC Threat intelligence system and method
US10560520B2 (en) * 2016-05-20 2020-02-11 Sap Se Compatibility framework for cloud and on-premise application integration
US10360021B2 (en) * 2016-08-19 2019-07-23 Veniam, Inc. Systems and methods for reliable software update in a network of moving things including, for example, autonomous vehicles
US9899053B1 (en) 2016-10-11 2018-02-20 Seagate Technology Llc Protecting against unauthorized firmware updates using induced servo errors
JP6987556B2 (ja) * 2017-07-19 2022-01-05 キヤノン株式会社 通信装置、情報処理方法及びプログラム
US10659054B2 (en) 2018-02-23 2020-05-19 Nxp B.V. Trusted monotonic counter using internal and external non-volatile memory
ZA202004038B (en) * 2020-07-02 2021-07-28 Upstream Mobile Commerce Ltd Fraud protection in subscription flows for mobile application services

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2327567A (en) 1997-07-17 1999-01-27 Orange Personal Comm Serv Ltd Controlling Access to SMSCB Service
GB9806918D0 (en) 1998-03-31 1998-05-27 British Telecomm Software access
FR2800540B1 (fr) * 1999-10-28 2001-11-30 Bull Cp8 Terminal securise muni d'un lecteur de carte a puce destine a communiquer avec un serveur via un reseau de type internet
US8201162B2 (en) 2001-03-19 2012-06-12 Sony Corporation Software updating system, software updating method, and software updating program
CN1529847A (zh) * 2001-07-16 2004-09-15 任宇清 内嵌软件更新系统
US7210168B2 (en) 2001-10-15 2007-04-24 Mcafee, Inc. Updating malware definition data for mobile data processing devices
EP1303097A3 (en) 2001-10-16 2005-11-30 Microsoft Corporation Virtual distributed security system
ES2198198B1 (es) * 2002-01-29 2005-05-01 Airtel Movil, S.A. Sistema de personalizacion de las aplicaciones de una tarjeta sim o usim de un terminal movil.
FI114602B (fi) * 2002-06-18 2004-11-15 Nokia Corp Menetelmä ja laitteisto verkon yksiköllä olevien päivitystietojen ohjelmoimiseksi matkaviestimeen
US7895663B1 (en) * 2002-10-29 2011-02-22 Hewlett-Packard Development Company, L.P. Security system for communicating data between a mobile handset and a management server
US20040117785A1 (en) * 2002-12-13 2004-06-17 Samsung Electronics Co., Ltd. Component download manager for a wireless mobile station and method of operation
KR100551421B1 (ko) 2002-12-28 2006-02-09 주식회사 팬택앤큐리텔 바이러스치료기능을 가진 이동통신 시스템
US7139372B2 (en) * 2003-03-07 2006-11-21 July Systems, Inc Authorized distribution of digital content over mobile networks

Also Published As

Publication number Publication date
EP1955564B1 (en) 2018-07-04
CN101361385B (zh) 2014-10-22
KR101259908B1 (ko) 2013-05-02
BRPI0520723A2 (pt) 2009-10-06
WO2007062673A1 (en) 2007-06-07
US20090305687A1 (en) 2009-12-10
US8588756B2 (en) 2013-11-19
EP1955564A1 (en) 2008-08-13
CN101361385A (zh) 2009-02-04
KR20080079292A (ko) 2008-08-29

Similar Documents

Publication Publication Date Title
BRPI0520723B1 (pt) Método para verificar automaticamente atualizações de um aplicativo de software, terminal de comunicações sem fio adaptado para ser usado em uma rede de comunicações sem fio, e, rede de comunicações sem fio
KR100901271B1 (ko) 통신 시스템, 자격 심사/설정용 네트워크, 통신 디바이스및 네트워크 접속 방법
EP1621035B1 (en) Method for secure downloading of applications
KR100644616B1 (ko) 마크업 랭귀지 기반의 단일인증 방법 및 이를 위한 시스템
US20130205361A1 (en) Dynamic threat protection in mobile networks
US20030228866A1 (en) Mobile terminal system
ES2338362T3 (es) Suscripciones de dispositivos moviles por via aerea.
CN103001926A (zh) 一种订阅通知的方法、装置和系统
KR20080113087A (ko) 이동 통신 장치상의 보안 정책 강화 방법
EP2398206B1 (en) Method of handling a server delegation and related communication device
WO2015188440A1 (zh) 资源订阅处理方法及装置
KR20080087891A (ko) 의존성 통지
US20220330021A1 (en) Network Profile Anti-spoofing On Wireless Gateways
EP1465383B1 (en) Communication device and program
US7870255B2 (en) Access control system and method for wireless application provisioning
CN110505188A (zh) 一种终端认证方法、相关设备和认证系统
KR101901802B1 (ko) IoT 기반의 다운로드 OTA 서비스 시스템 및 방법
CN113765950B (zh) 物联网设备、服务器及软件更新方法
KR100642998B1 (ko) 단말의 정책을 업그레이드하기 위한 정책메시지 전송방법
Sowmya et al. A secure protocol for the delivery of firmware updates over the air in iot devices
CN110213346A (zh) 加密信息的传输方法及装置
JP2005536785A (ja) 携帯端末に送信される保護されたデジタルコンテンツへのアクセスを管理するシステムと方法
CN114143019B (zh) 针对通信网络中安全更新的增强
KR20130083667A (ko) 통신 시스템 및 그 통신 시스템에서 푸시 서비스 제공 방법
Yubo et al. Using short message service (SMS) to deploy android exploits

Legal Events

Date Code Title Description
B06G Technical and formal requirements: other requirements [chapter 6.7 patent gazette]

Free format text: SOLICITA-SE A REGULARIZACAO DA PROCURACAO, UMA VEZ QUE BASEADO NO ARTIGO 216 1O DA LPI, O DOCUMENTO DE PROCURACAO DEVE SER APRESENTADO EM SUA FORMA AUTENTICADA; OU SEGUNDO PARECER DA PROCURADORIA NO 074/93, DEVE CONSTAR UMA DECLARACAO DE VERACIDADE, A QUAL DEVE SER ASSINADA POR UMA PESSOA DEVIDAMENTE AUTORIZADA A REPRESENTAR O INTERESSADO, DEVENDO A MESMA CONSTAR NO INSTRUMENTO DE PROCURACAO, OU NO SEU SUBSTABELECIMENTO.

B08F Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette]

Free format text: REFERENTE A 3A ANUIDADE.

B08H Application fees: decision cancelled [chapter 8.8 patent gazette]

Free format text: REFERENTE A DESPACHO 8.6 NA RPI 2160 DE 29/05/2012.

B07A Application suspended after technical examination (opinion) [chapter 7.1 patent gazette]
B07A Application suspended after technical examination (opinion) [chapter 7.1 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 30/04/2019, OBSERVADAS AS CONDICOES LEGAIS. (CO) 10 (DEZ) ANOS CONTADOS A PARTIR DE 30/04/2019, OBSERVADAS AS CONDICOES LEGAIS

B21F Lapse acc. art. 78, item iv - on non-payment of the annual fees in time

Free format text: REFERENTE A 17A ANUIDADE.

B24J Lapse because of non-payment of annual fees (definitively: art 78 iv lpi, resolution 113/2013 art. 12)

Free format text: EM VIRTUDE DA EXTINCAO PUBLICADA NA RPI 2698 DE 20-09-2022 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDA A EXTINCAO DA PATENTE E SEUS CERTIFICADOS, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013.