專利名稱：用于鑒定程序代碼真實(shí)性的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通訊系統(tǒng)。本發(fā)明的一個(gè)特殊目的就是提供一種用于檢測軟件可靠性的方法和系統(tǒng)。
本發(fā)明的目的在于提供一種用于鑒別存儲(chǔ)在存儲(chǔ)設(shè)備中的程序或程序代碼真實(shí)性的方法，在這種方法中，對程序代碼計(jì)算第一校驗(yàn)和，將該校驗(yàn)和與已知值的第二校驗(yàn)和作比較，并且作為對上述比較的響應(yīng)，如果第一校驗(yàn)和與第二校驗(yàn)和匹配，就證明程序代碼是真實(shí)的。
背景技術(shù)：
移動(dòng)網(wǎng)絡(luò)，例如GSM網(wǎng)絡(luò)(GSM全球數(shù)字移動(dòng)電話系統(tǒng))，最近變得非常普及。與移動(dòng)網(wǎng)絡(luò)相聯(lián)系的附加服務(wù)也相應(yīng)地加速發(fā)展。其應(yīng)用領(lǐng)域是多方面的。移動(dòng)電話可能作為用于例如小額購買，如軟飲料和自動(dòng)洗車的付款手段來使用。每天的日常生活，例如付款交易、銀行服務(wù)等已經(jīng)或在不久的將來都將成為目前移動(dòng)電話中的功能。與以往的移動(dòng)站相比，下一代的移動(dòng)站在服務(wù)水平和數(shù)據(jù)傳輸容量方面都將有更大的提升。
通過作為電子支付一般必要條件的數(shù)字簽名的幫助，就可能確保發(fā)送的信息和要識(shí)別的源地址的相干性。數(shù)字簽名通過對發(fā)送的信息計(jì)算出的校驗(yàn)和用發(fā)送者的私有密鑰進(jìn)行加密來獲得。因?yàn)闆]有人，除了發(fā)送者，知道私有密鑰，所以當(dāng)用發(fā)送者的公開密鑰對加密信息進(jìn)行解碼時(shí)，接收者可能要確信信息沒有經(jīng)過修改，并且是使用只有發(fā)送者知道的私有密鑰來生成的。一種在數(shù)字簽名中使用的算法的實(shí)例是RSA計(jì)算算法，這是一種具有公開密鑰和私有密鑰，也可用于加密消息的加密系統(tǒng)。
在公開密鑰的基礎(chǔ)結(jié)構(gòu)中，用戶僅持有屬于他/她自己的私有密鑰，而所有的用戶都可以獲得公開密鑰。公開密鑰的這種存儲(chǔ)方式，例如存儲(chǔ)在電子郵件目錄中，是不夠的，因?yàn)榭赡苡腥藭?huì)偽造它，并以密鑰真實(shí)持有者的身份出現(xiàn)。取而代之的是需要鑒定和證明書，用作由可信方(證明機(jī)構(gòu))出據(jù)的證明其名字、標(biāo)識(shí)號(hào)碼和公開密鑰是屬于同一個(gè)人的證據(jù)。證明書通常是由公開密鑰、名字和標(biāo)識(shí)號(hào)碼等結(jié)合組成，并經(jīng)過證明機(jī)構(gòu)用他/她私有密鑰簽署。
當(dāng)數(shù)字簽名消息的接收者希望確定消息的真實(shí)性時(shí)，首先他/她必須獲得給予他/她公開密鑰和名字的數(shù)字證明書。在這之后，他/她必須鑒別證明書。為了能夠執(zhí)行這步，他/她必須獲得一些更多的用于鑒定所論的證明書的附加證明書(證明鏈)。
如果證明書是真實(shí)的，接收者通過使用隨同證明書接收的公開密鑰來鑒定消息。如果簽名通過了驗(yàn)證，發(fā)送者就是證明書所指認(rèn)的那個(gè)人。在證明過程中，要用到分組列表，該列表中輸入了要取出使用的證明。證明書和分組列表都需要目錄服務(wù)。
移動(dòng)電話通過使用至少一部分嵌入的系統(tǒng)和軟件已經(jīng)實(shí)現(xiàn)。在這種情況下，對原始軟件和功能作至少是部分的修改是可能的。使用修改過的軟件，可以對意圖修改帳戶號(hào)碼、應(yīng)付的總數(shù)、數(shù)字簽名等欺騙手段的電子支付消息內(nèi)容進(jìn)行改變，并同時(shí)提供給用戶正確的交易信息。
目前，如果用戶所使用的移動(dòng)電話中所應(yīng)用的軟件是由制造商提供的原始軟件或某些修改版本軟件，就不可能讓用戶進(jìn)行驗(yàn)證。如果移動(dòng)電話用于銀行服務(wù)，例如作為付款手段等，即使用戶的設(shè)備所應(yīng)用的是有效、原始的軟件版本，也必須能夠進(jìn)行驗(yàn)證。
對于用戶來說，最重要的事情就是能夠驗(yàn)證顯示屏和鍵盤的可靠性，安全性、與安全相關(guān)部分的原始性，例如訂戶的標(biāo)識(shí)數(shù)據(jù)、密碼和密鑰碼的存儲(chǔ)器，以及設(shè)備使用的通訊信道的安全性和可靠性。另外，用戶必須能夠在未預(yù)期的時(shí)刻對軟件進(jìn)行隨機(jī)驗(yàn)證，以便使軟件沒有事先準(zhǔn)備好被驗(yàn)證。
在理論上，當(dāng)使用一個(gè)hash函數(shù)SHA-1、MD5或等效函數(shù)以及一個(gè)有效Hash函數(shù)在移動(dòng)電話軟件上進(jìn)行計(jì)算兩個(gè)獨(dú)立校驗(yàn)和已足夠有效的情況下，軟件可以通過使用稱為直接驗(yàn)證方法來進(jìn)行驗(yàn)證。第一校驗(yàn)和在移動(dòng)電話上進(jìn)行計(jì)算，而第二校驗(yàn)和由原始軟件的供應(yīng)商計(jì)算。第一和第二校驗(yàn)和相互進(jìn)行比較，并且如果它們匹配，電話軟件就是原始的。然而，隨之而來的問題是修改或假冒的軟件可能忽略程序中編碼的程序計(jì)算，并且當(dāng)用戶要求時(shí)，僅將原始校驗(yàn)和作為第一校驗(yàn)和顯示。
發(fā)明目的本發(fā)明的目的在于消除或者至少是減少上述的缺點(diǎn)。本發(fā)明的一個(gè)特殊目的是揭示一種用于可靠驗(yàn)證移動(dòng)站中軟件的真實(shí)性和有效性的方法和系統(tǒng)，而本發(fā)明可以適用于對任何軟件種類的驗(yàn)證。
本發(fā)明的進(jìn)一步目的是揭示一種通過使用不同的服務(wù)提供商和服務(wù)的使用者所使用的確定設(shè)備和程序的真實(shí)性的可靠和可變的方法。
至于本發(fā)明的特征特性可以參照權(quán)利要求。

發(fā)明內(nèi)容
本發(fā)明方法的基本原理是用于稱為直接驗(yàn)證的驗(yàn)證。在這個(gè)程序中，原始軟件的制造商宣告一個(gè)可變的詢問或一組詢問以及對應(yīng)于每個(gè)詢問的一個(gè)響應(yīng)或校驗(yàn)和。詢問是從由一個(gè)字符串、程序函數(shù)和輸入組成的組中選出。當(dāng)在隨機(jī)時(shí)刻用戶希望驗(yàn)證他/她所使用的軟件的真實(shí)性，他/她將詢問存儲(chǔ)或輸入使用該軟件的設(shè)備中，例如移動(dòng)電話。詢問存儲(chǔ)在與軟件相同的存儲(chǔ)器中，此后設(shè)備使用驗(yàn)證算法來計(jì)算在存儲(chǔ)器空間中的校驗(yàn)和即響應(yīng)。設(shè)備將這個(gè)響應(yīng)送給用戶，用戶將它與對應(yīng)于所給詢問的響應(yīng)進(jìn)行比較，并且如果兩個(gè)響應(yīng)匹配，用戶就知道該軟件是真實(shí)的和原始的。通過使用這個(gè)程序，就可能對彼此具有相同起源的兩個(gè)程序進(jìn)行比較。當(dāng)使用認(rèn)為是安全和隨機(jī)選擇的詢問的軟件時(shí)，安全的軟件所給予的響應(yīng)可以和驗(yàn)證的軟件所給予的響應(yīng)進(jìn)行比較。
用戶可以例如從用戶可以獲得的安全網(wǎng)絡(luò)服務(wù)上所保留的數(shù)據(jù)庫，或用戶能訪問的任何類型的媒體中檢索詢問以及與之相對應(yīng)的校驗(yàn)和。在相同的數(shù)據(jù)庫中，也可以保持一個(gè)把與用戶在他/自己的設(shè)備中輸入的詢問相同的詢問輸入其中的有效程序代碼，用戶在他/自己的設(shè)備中輸入相同的詢問，并對他/自己的設(shè)備給出的校驗(yàn)和與有效程序代碼給出的校驗(yàn)和進(jìn)行比較。
在本發(fā)明的方法中，第一校驗(yàn)和對程序代碼計(jì)算，該校驗(yàn)和與認(rèn)為有效的第二校驗(yàn)和進(jìn)行比較，并且如果第一校驗(yàn)和與第二校驗(yàn)和匹配，作為上述比較的響應(yīng)，程序代碼被證明是真實(shí)的。
根據(jù)本發(fā)明，詢問加入到程序代碼中，并且僅在這之后，上述第一校驗(yàn)和就對程序代碼和詢問的組合來計(jì)算。在這個(gè)應(yīng)用程序中，詢問是一個(gè)輸入，某個(gè)字符串或通過使用與給定某個(gè)結(jié)果相符合的計(jì)算來加入到程序代碼中的相應(yīng)數(shù)據(jù)。在本發(fā)明的一個(gè)應(yīng)用中，程序代碼和詢問存儲(chǔ)在存儲(chǔ)空間中，并且對整個(gè)存儲(chǔ)有上述程序代碼和詢問的存儲(chǔ)空間計(jì)算校驗(yàn)和。加入的詢問可以通過合適算法來修改，無論如何使用字符串，都產(chǎn)生加入到程序代碼中的標(biāo)準(zhǔn)格式詢問。在這種情況下，程序代碼中的附加詢問可能進(jìn)行標(biāo)準(zhǔn)化，使得鑒定可更方便地執(zhí)行。例如算法SHA-1不管詢問長度，所產(chǎn)生的總是160位長的詢問，它被作為標(biāo)準(zhǔn)長度的詢問加入程序代碼中。然而，在原始詢問加入到程序代碼之前，倘若使用熟知的經(jīng)常從原始詢問中產(chǎn)生相同的散列值的算法來對詢問求散列，對其求散列法不能影響詢問的可靠性或功能和校驗(yàn)和對。
在要驗(yàn)證的軟件或程序代碼中一個(gè)詢問大小的存儲(chǔ)區(qū)可能由詢問來替代；詢問可能加入到存儲(chǔ)區(qū)或者，在詢問實(shí)際上是空字符串的情況下，存儲(chǔ)區(qū)可能為空白。另外，加入詢問可能意味著在計(jì)算校驗(yàn)和之前移去某個(gè)程序代碼段。在所有這些情況下，存儲(chǔ)空間中計(jì)算的校驗(yàn)和是唯一、不可預(yù)期和僅依據(jù)程序代碼和與詢問的組。
在本發(fā)明的一個(gè)應(yīng)用中，詢問和其對應(yīng)的校驗(yàn)和是從由詢問和其對應(yīng)的校驗(yàn)和組成的隨機(jī)詢問組中選出。新的詢問和校驗(yàn)和對可能不斷地生成，這使欺騙更困難。而且，以這種釋放的存儲(chǔ)區(qū)不能用來存儲(chǔ)核對表的方式來選擇詢問和其對應(yīng)的校驗(yàn)和，同樣提高了可靠性。而且，存儲(chǔ)設(shè)備不與外部數(shù)據(jù)庫、終端設(shè)備或其他任何其可以檢索或請求對應(yīng)于詢問的校驗(yàn)和的設(shè)備相連是很重要的。由本地軟件單獨(dú)執(zhí)行必要的計(jì)算程序也是很重要的。
在本發(fā)明的另外一個(gè)應(yīng)用中，鑒定過的程序代碼可能以將鑒定過的程序代碼的校驗(yàn)和與在同樣詢問上其他程序代碼所給出的校驗(yàn)和進(jìn)行比較的方式，用于對包含在相同軟件或系統(tǒng)中的其他程序代碼的鑒定。這涉及到，例如把第一用戶鑒定過的程序代碼用于第二用戶的程序代碼鑒定。在一個(gè)應(yīng)用中，第一用戶的移動(dòng)電話可能將消息傳送給第二用戶的移動(dòng)電話。這個(gè)消息將告知第二移動(dòng)站用戶可以用于驗(yàn)證他/她軟件的詢問。同樣的結(jié)果也可以以網(wǎng)絡(luò)向電話傳輸詢問(例如在呼叫初始化期間)的方式用于自動(dòng)驗(yàn)證，該電話通過傳輸計(jì)算好的校驗(yàn)和來響應(yīng)。如果校驗(yàn)和無效，網(wǎng)絡(luò)做出必要的結(jié)論，并告知用戶和其他方這個(gè)事件。
與已有技術(shù)相比，本發(fā)明的優(yōu)點(diǎn)在于由于嵌入已知可靠系統(tǒng)或軟件的發(fā)明，就可以實(shí)現(xiàn)在某個(gè)時(shí)期之后驗(yàn)證的可靠性。
與已有技術(shù)相比，本發(fā)明的優(yōu)點(diǎn)進(jìn)一步在于校驗(yàn)和的計(jì)算不需要外部的功能，其可以集成在要驗(yàn)證的軟件中。而且，本發(fā)明的解決方案是一種不需要同時(shí)使用公開密鑰和私有密鑰的方法。
而且，減少了對隨機(jī)訪問存儲(chǔ)器的需要，因?yàn)槌绦虼a不需要在設(shè)備中進(jìn)行解碼和修改。而且由于詢問和其相應(yīng)的校驗(yàn)和是動(dòng)態(tài)變化的，所以事先并不知道對應(yīng)于詢問的校驗(yàn)和。在這種情況下，詢問的產(chǎn)生可能是完全隨機(jī)的。


在下節(jié)，本發(fā)明將結(jié)合附圖進(jìn)行描述，其中圖1是代表本發(fā)明設(shè)備的示意圖。
圖2是通過使用框圖來表示本發(fā)明中所描述的功能，和圖3代表如本發(fā)明所述的計(jì)算校驗(yàn)和的一個(gè)實(shí)例。
具體實(shí)施例方式
圖1的設(shè)備包括存儲(chǔ)器1、處理器2、接收模塊3、顯示屏4和輸入設(shè)備5。存儲(chǔ)器分為靜態(tài)部分A和動(dòng)態(tài)部分B。動(dòng)態(tài)部分B大小的選擇是通過為了減少欺騙，對應(yīng)于詢問的校驗(yàn)和并不適合存儲(chǔ)在其中的方式確定。存儲(chǔ)器1，接收模塊3、顯示屏4和輸入設(shè)備5與處理器2相連。如圖1所述的設(shè)備的實(shí)例可以是由處理器1、存儲(chǔ)器2、接收模塊3、顯示屏4和鍵盤以及中央處理單元組成的移動(dòng)站。實(shí)質(zhì)上，正被討論的發(fā)明并不是通過使用本發(fā)明實(shí)現(xiàn)的設(shè)備本身，在電子交易中使用的各種設(shè)備也可能取代它。
另外，如圖1所示的設(shè)備包括用于計(jì)算程序代碼校驗(yàn)和的裝置12，用于將預(yù)定詢問加入到程序代碼中的裝置6和用于計(jì)算程序代碼和詢問組合的上述第一校驗(yàn)和的裝置7。在一個(gè)應(yīng)用中，當(dāng)裝置7和裝置12例如可以使用經(jīng)證明的程序代碼實(shí)現(xiàn)，在這種情況下，它們被存儲(chǔ)于存儲(chǔ)器中。
而且，如圖1所示的設(shè)備包括用于在存儲(chǔ)空間中存儲(chǔ)程序和詢問的裝置8和用于計(jì)算整個(gè)存儲(chǔ)有上述程序代碼和詢問的靜態(tài)存儲(chǔ)空間的校驗(yàn)和的裝置9。而且，設(shè)備包括通過鍵盤5用于接收存儲(chǔ)設(shè)備上的詢問的裝置10。
圖2是代表本發(fā)明功能的框圖。詢問和校驗(yàn)和的生成器26是外部證明機(jī)構(gòu)，不是用戶27，例如是推出原始程序代碼的程序制造商或可信的第三方。用戶從外部證明機(jī)構(gòu)接收詢問和相應(yīng)的校驗(yàn)和，箭頭20，例如從其安全的因特網(wǎng)站點(diǎn)。用戶27激活設(shè)備的校驗(yàn)提示，箭頭21。設(shè)備請求用戶將詢問輸入設(shè)備，箭頭22。設(shè)備可以是，例如移動(dòng)電話。程序代碼根據(jù)算法28讀取，箭頭23和24，并且使用適合的方法計(jì)算校驗(yàn)和。程序代碼位于程序存儲(chǔ)器29中。校驗(yàn)和可能通過例如使用hash函數(shù)來計(jì)算。Hash函數(shù)是例如MD和SHA-1。從算法28的應(yīng)用程序中得出的校驗(yàn)和返回給請求它的用戶27，箭頭25。用戶27，例如從他/她的移動(dòng)電話的顯示屏上，讀取計(jì)算過的校驗(yàn)和，并且將其與外界證明機(jī)構(gòu)給出的校驗(yàn)和進(jìn)行比較。如果校驗(yàn)和匹配，設(shè)備的程序代碼就是有效的。
關(guān)于實(shí)現(xiàn)校驗(yàn)方面的實(shí)質(zhì)是事先不知道該詢問。由于這個(gè)原因，不可能預(yù)見對應(yīng)于詢問的校驗(yàn)和。除那之外，為了獲得期望的可靠性，輸入的詢問還必須足夠長。進(jìn)一步，校驗(yàn)和并不輸入到程序中，在這種情況下程序不能根據(jù)校驗(yàn)和使自身適合于各種環(huán)境。當(dāng)產(chǎn)生校驗(yàn)和時(shí)，要驗(yàn)證的整個(gè)程序代碼使用一種算法來讀取。詢問和程序代碼以特定方式組合，該方式使程序不能計(jì)算出校驗(yàn)和對應(yīng)于原始程序代碼的詢問的組合結(jié)果，并且因而得出正確的結(jié)論。
圖3代表如本發(fā)明所述產(chǎn)生校驗(yàn)和的較佳實(shí)施例。如本發(fā)明所述，用戶希望確定他/她使用的軟件的原始性。對于校驗(yàn)，產(chǎn)生一隨機(jī)詢問30以用來計(jì)算該校驗(yàn)。在這個(gè)實(shí)例中，詢問30是由字符A、B、W、U、M和E組成的字符串。詢問30的每個(gè)字符位于存儲(chǔ)空間的某處。位置區(qū)域由位置算法32定義。位置算法如下起作用，例如以包含在詢問中的字符加入到存儲(chǔ)區(qū)域31的某個(gè)存儲(chǔ)地址的方式或以在字符和位于某個(gè)存儲(chǔ)地址內(nèi)容之間執(zhí)行某種計(jì)算機(jī)操作并把該計(jì)算結(jié)果放在所說存儲(chǔ)地址的方式。箭頭33示出校驗(yàn)算法的進(jìn)程。當(dāng)詢問中含有的所有字符已位于期望的存儲(chǔ)空間31中時(shí)，使用例如hash算法計(jì)算出整個(gè)存儲(chǔ)區(qū)域的校驗(yàn)和?？勺鳛閔ash算法的一個(gè)實(shí)例要提及的是MD5和SHA-1算法。
本發(fā)明并不局限于上述的應(yīng)用實(shí)例，在權(quán)利要求定義的本發(fā)明的概念范疇中可以實(shí)現(xiàn)許多變化。
權(quán)利要求
1.用于鑒定存儲(chǔ)在存儲(chǔ)設(shè)備上程序代碼的方法，所述方法包括下述階段對程序代碼計(jì)算第一校驗(yàn)和，將所述校驗(yàn)和與已知為有效的第二校驗(yàn)和進(jìn)行比較，和如果第一校驗(yàn)和與第二校驗(yàn)和匹配，響應(yīng)上述比較，程序代碼證實(shí)是有效的，其特征在于，所述方法還包括下述階段為了構(gòu)成程序代碼和詢問的組合，將從包括有字符串、程序函數(shù)和輸入的一組中選定的詢問加入到程序代碼中，對所述組合計(jì)算所述第一校驗(yàn)和。
2.如權(quán)利要求1所述的方法，其特征在于，所述方法包括下述階段所述程序代碼和所述詢問存儲(chǔ)在存儲(chǔ)空間中，和對存儲(chǔ)有所述程序代碼和詢問的整個(gè)存儲(chǔ)空間計(jì)算第一校驗(yàn)和。
3.如權(quán)利要求1或2所述的方法，其特征在于，所述詢問和與其對應(yīng)的校驗(yàn)和是從由一詢問和與它們對應(yīng)的校驗(yàn)和的集合組成的一個(gè)隨機(jī)組中選出。
4.如權(quán)利要求1或2所述的方法，其特征在于，所述詢問的長度是以釋放的存儲(chǔ)器不能用于存儲(chǔ)對應(yīng)于詢問的校驗(yàn)和的方式選定。
5.如權(quán)利要求1所述的方法，其特征在于，經(jīng)鑒定的程序代碼以如下方式用于鑒定包含在同一軟件或系統(tǒng)中的所述其他程序代碼，即以在同一詢問上將經(jīng)鑒定的程序代碼的校驗(yàn)和與其他程序代碼給出的校驗(yàn)和進(jìn)行比較的方式。
6.如權(quán)利要求1所述的方法，其特征在于，所述方法，另外還阻止了所述存儲(chǔ)設(shè)備與外部世界的連接；并且程序代碼的有效性在存儲(chǔ)設(shè)備中得到驗(yàn)證。
7.如權(quán)利要求1所述的方法，其特征在于，為了取得標(biāo)準(zhǔn)格式的詢問，對要加入到所述程序代碼的所述詢問通過使用某種算法來進(jìn)行修改。
8.用于鑒定程序代碼的設(shè)備，所述設(shè)備包括有下述裝置數(shù)據(jù)-處理裝置(1)，與所述數(shù)據(jù)-處理裝置(1)連接的存儲(chǔ)設(shè)備(2)，用于對程序代碼計(jì)算校驗(yàn)和的裝置(12)，與所述數(shù)據(jù)-處理裝置連接的顯示屏(4)，和與所述數(shù)據(jù)-處理裝置連接的鍵盤(5)，其特征在于，所述裝置包括用于將從由字符串、程序函數(shù)和輸入構(gòu)成的組中選出的預(yù)定詢問加入到程序代碼中的裝置(6)，以及用于構(gòu)成程序代碼和詢問結(jié)合的裝置，和用于對上述組合計(jì)算第一校驗(yàn)和的裝置(7)。
9.如權(quán)利要求8所述的設(shè)備，其特征在于，所述設(shè)備包括用于將所述程序代碼和詢問存儲(chǔ)在靜態(tài)存儲(chǔ)空間中的裝置(8)，和用于對存儲(chǔ)有所述程序代碼和詢問的整個(gè)靜態(tài)存儲(chǔ)空間計(jì)算校驗(yàn)和的裝置(9)。
10.如權(quán)利要求8所述的設(shè)備，其特征在于，所述設(shè)備包括用于通過鍵盤(5)在存儲(chǔ)設(shè)備中接收所述詢問的裝置(3)。
全文摘要
本發(fā)明涉及一種用于鑒別程序代碼的方法和系統(tǒng),在這種方法中,對程序代碼計(jì)算第一校驗(yàn)和,該校驗(yàn)和與已知值的第二校驗(yàn)和作比較,并且作為對上述比較的響應(yīng),如果第一校驗(yàn)和與第二校驗(yàn)和匹配,就證明程序代碼是真實(shí)的。進(jìn)一步,在加入預(yù)定詢問到程序代碼中之后,上述第一校驗(yàn)和就由程序代碼和詢問的組合來計(jì)算。在那種情況下,軟件的用戶在整個(gè)處理中可以指望例如移動(dòng)電話顯示屏或鍵盤上處理的數(shù)據(jù)的真實(shí)性。
文檔編號(hào)G06F21/64GK1350669SQ00807615
公開日2002年5月22日 申請日期2000年5月18日 優(yōu)先權(quán)日1999年5月18日
發(fā)明者M·希爾圖寧, J·米耶蒂寧, M·諾德伯格, J·柳科寧 申請人:桑納拉斯麥脫信托有限公司