專利名稱:一種應(yīng)用下載的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,并且�,特別地,涉及移動(dòng)終端電子支付的實(shí)現(xiàn)方案����,具體涉 及應(yīng)用下載的系統(tǒng)和方法。
背景技術(shù):
近場(chǎng)通信技術(shù)(NearField Communication, NFC)是工作于 13. 56MHz 的一種近距 離無(wú)線通信技術(shù)��,由RFID (Radio Frequency Identification,射頻識(shí)別)技術(shù)及互連技術(shù) 融合演變而來(lái)�����。手機(jī)等移動(dòng)通信終端集成NFC技術(shù)后����,可以模擬非接觸式IC卡,用于電子 支付的有關(guān)應(yīng)用�����。手機(jī)應(yīng)用于電子支付領(lǐng)域�����,會(huì)進(jìn)一步擴(kuò)大手機(jī)的使用范圍�,給人們的生活 帶來(lái)便捷,存在著廣闊的應(yīng)用前景�。在相關(guān)技術(shù)中,電子支付應(yīng)用被放置在智能卡中���,通常在卡片出廠時(shí)由卡商將應(yīng) 用預(yù)置在卡片上���。在智能卡上可以安裝多個(gè)電子支付應(yīng)用����。為了實(shí)現(xiàn)支付應(yīng)用的安全�����,智 能卡采用Global Platform Card Specification V2. 1/V2. 2規(guī)范���,智能卡被分隔為若干個(gè) 獨(dú)立的安全域����,以保證多個(gè)應(yīng)用相互之間的隔離以及獨(dú)立性�����。主安全域(Issuer Security Domain-—ISD)����,又稱為發(fā)行者安全域��,是卡片發(fā)行 商的主要的��、強(qiáng)制的卡上代表��,它包含用于支持安全通道協(xié)議運(yùn)作以及卡內(nèi)容管理的安全 域密鑰。從安全域(Supplementary Security Domain-—SSD)是應(yīng)用提供商或者卡片發(fā) 行商或者他們的代理的附加的���、可選的卡上代表����,存放應(yīng)用提供商自主管理的應(yīng)用以及應(yīng) 用提供商委托卡片發(fā)行商管理的應(yīng)用�����,該安全域的控制方可以對(duì)存放的應(yīng)用進(jìn)行操作和維 護(hù)��,如下載新應(yīng)用�����、應(yīng)用升級(jí)和刪除?����,F(xiàn)有技術(shù)中�,對(duì)于電子支付應(yīng)用下載沒(méi)有提出具體的方案,因此����,急需一種能夠方 便快速的進(jìn)行應(yīng)用下載的技術(shù)方案�。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種應(yīng)用下載的系統(tǒng)和方法�,方便快速的進(jìn)行應(yīng) 用下載。為了解決上述技術(shù)問(wèn)題�����,本發(fā)明提供了一種應(yīng)用下載的方法���,卡外實(shí)體管理平臺(tái) 通過(guò)空中下載OTA服務(wù)器及移動(dòng)終端與智能卡建立連接�����,在收到智能卡的應(yīng)用下載請(qǐng)求 后��,選擇智能卡上負(fù)責(zé)應(yīng)用下載的安全域���,與智能卡之間建立安全通道,基于所述安全通 道����,將應(yīng)用下載到智能卡中����。進(jìn)一步地��,上述方法還可具有以下特點(diǎn)�,所述卡外實(shí)體管理平臺(tái)為卡片發(fā)行商管 理平臺(tái)��,或者�,所述卡外實(shí)體管理平臺(tái)為應(yīng)用提供商管理平臺(tái)。進(jìn)一步地�����,上述方法還可具有以下特點(diǎn)�,所述應(yīng)用為卡片發(fā)行商托管的應(yīng)用提供 商的應(yīng)用時(shí),所述卡外實(shí)體管理平臺(tái)包括卡片發(fā)行商管理平臺(tái)和應(yīng)用提供商管理平臺(tái)�,所 述方法具體包括
卡片發(fā)行商管理平臺(tái)通過(guò)OTA服務(wù)器與移動(dòng)終端和智能卡建立連接,接收智能卡 發(fā)送的應(yīng)用下載請(qǐng)求��;應(yīng)用提供商管理平臺(tái)選擇智能卡上負(fù)責(zé)應(yīng)用下載的從安全域�,通過(guò)卡片發(fā)行商管 理平臺(tái)、OTA服務(wù)器及移動(dòng)終端和智能卡建立安全通道���,基于所述安全通道將應(yīng)用下載到智 能卡中�。進(jìn)一步地����,上述方法還可具有以下特點(diǎn)��,所述方法還包含�����,用戶通過(guò)智能卡的用戶識(shí)別應(yīng)用開(kāi)發(fā)工具STK菜單選擇應(yīng)用下載�,或者����,基于智能卡網(wǎng)絡(luò)服務(wù)器,用戶通過(guò)網(wǎng)頁(yè)瀏 覽的方式選擇應(yīng)用下載���,發(fā)起智能卡與移動(dòng)終端���、OTA服務(wù)器和卡外實(shí)體管理平臺(tái)之間的連 接,在建立連接后�����,智能卡發(fā)起應(yīng)用下載請(qǐng)求���。進(jìn)一步地����,上述方法還可具有以下特點(diǎn)�,所述卡外實(shí)體管理平臺(tái)與智能卡之間建 立安全通道是指,卡外實(shí)體管理平臺(tái)按照預(yù)定安全信道協(xié)議和智能卡進(jìn)行身份認(rèn)證����,建立 安全通道,所述預(yù)定安全信道協(xié)議基于對(duì)稱密鑰或非對(duì)稱密鑰機(jī)制�����。進(jìn)一步地���,上述方法還可具有以下特點(diǎn)��,所述卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商 管理平臺(tái)通過(guò)OTA服務(wù)器及移動(dòng)終端與智能卡建立連接具體包括卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)與OTA服務(wù)器按照預(yù)定連接方式和 預(yù)定協(xié)議建立連接�;OTA服務(wù)器和移動(dòng)終端中的智能卡通過(guò)移動(dòng)數(shù)據(jù)業(yè)務(wù)通道或短消息通道建立連接�����。進(jìn)一步地����,上述方法還可具有以下特點(diǎn)����,所述卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商 管理平臺(tái)和智能卡之間交互的命令或響應(yīng)作為數(shù)據(jù)體附加在移動(dòng)數(shù)據(jù)業(yè)務(wù)通道數(shù)據(jù)中�,或 者附加在短消息的數(shù)據(jù)信息中。進(jìn)一步地���,上述方法還可具有以下特點(diǎn)�,在應(yīng)用下載過(guò)程中���,卡片發(fā)行商管理平臺(tái) 或應(yīng)用提供商管理平臺(tái)通過(guò)如下方式發(fā)送預(yù)定命令給智能卡卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)將預(yù)定命令作為數(shù)據(jù)封裝��,通過(guò)OTA 服務(wù)器發(fā)送到移動(dòng)終端中的智能卡����;智能卡使用承載無(wú)關(guān)協(xié)議命令接收封裝后的所述預(yù)定 命令��,進(jìn)行解析����,根據(jù)該預(yù)定命令執(zhí)行相應(yīng)操作;或者�,卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)將預(yù)定命令通過(guò)OTA服務(wù)器的 下行短消息發(fā)送到智能卡,智能卡從下行短消息中接收到預(yù)定命令�,根據(jù)該預(yù)定命令執(zhí)行 相應(yīng)操作�。進(jìn)一步地��,上述方法還可具有以下特點(diǎn)��,智能卡通過(guò)如下方式發(fā)送預(yù)定命令的響 應(yīng)給卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)智能卡執(zhí)行完相應(yīng)操作后�����,根據(jù)承載無(wú)關(guān)協(xié)議命令的數(shù)據(jù)格式對(duì)預(yù)定命令的響應(yīng) 命令進(jìn)行封裝�,并發(fā)送到移動(dòng)終端���;移動(dòng)終端通過(guò)OTA服務(wù)器將預(yù)定命令的響應(yīng)發(fā)送到卡 片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)�����;或者��,智能卡執(zhí)行完相應(yīng)操作后����,以上行短消息的形式將預(yù)定命令的響應(yīng)發(fā)送給 移動(dòng)終端�,移動(dòng)終端通過(guò)OTA服務(wù)器將預(yù)定命令的響應(yīng)發(fā)送給卡片發(fā)行商管理平臺(tái)或應(yīng)用 提供商管理平臺(tái)。進(jìn)一步地��,上述方法還可具有以下特點(diǎn),所述預(yù)定命令為應(yīng)用下載命令時(shí)�,所述智 能卡接收到所述預(yù)定命令后,執(zhí)行應(yīng)用下載�。
進(jìn)一步地,上述方法還可具有以下特點(diǎn)���,所述應(yīng)用為卡片發(fā)行商托管的應(yīng)用提供 商的應(yīng)用時(shí)����,所述方法還包括���,應(yīng)用提供商管理平臺(tái)向卡片發(fā)行商管理平臺(tái)發(fā)送令牌申請(qǐng)��, 接收卡片發(fā)行商管理平臺(tái)發(fā)送的令牌密鑰�����;所述應(yīng)用提供商管理平臺(tái)向智能卡發(fā)送預(yù)定命 令具體包括�����,所述應(yīng)用提供商管理平臺(tái)生成包含裝載令牌的預(yù)定命令���,通過(guò)OTA服務(wù)器發(fā) 送到移動(dòng)終端中的智能卡���。進(jìn)一步地,上述方法還可具有以下特點(diǎn)�����,智能卡與移動(dòng)終端建立承載無(wú)關(guān)協(xié)議連接���,移動(dòng)終端和OTA服務(wù)器之間通過(guò)預(yù)定協(xié)議建立連接,移動(dòng)終端在智能卡與OTA服務(wù)器之 間透明傳輸數(shù)據(jù)���,所述卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)和智能卡之間交互的命 令或響應(yīng)作為數(shù)據(jù)體附加在承載無(wú)關(guān)協(xié)議支持的主動(dòng)命令的通道數(shù)據(jù)中����。進(jìn)一步地��,上述方法還可具有以下特點(diǎn)���,所述卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商 管理平臺(tái)和智能卡之間交互的命令或響應(yīng)作為數(shù)據(jù)體附加在承載無(wú)關(guān)協(xié)議支持的主動(dòng)命 令的通道數(shù)據(jù)中具體包括卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)將命令作為數(shù)據(jù)按照預(yù)定數(shù)據(jù)格式 進(jìn)行封裝���,并通過(guò)OTA服務(wù)器發(fā)送給移動(dòng)終端,智能卡在收到移動(dòng)終端發(fā)來(lái)的數(shù)據(jù)可用 Data available事件后,使用接收數(shù)據(jù)RECEIVEDATA命令去接收數(shù)據(jù)�����,并對(duì)數(shù)據(jù)進(jìn)行解析���, 得到命令���,根據(jù)命令執(zhí)行相應(yīng)操作;在操作完成后���,智能卡將對(duì)命令的響應(yīng)按發(fā)送數(shù)據(jù)SEND DATA命令的通道數(shù)據(jù)的 形式進(jìn)行封裝���,發(fā)送到移動(dòng)終端,再通過(guò)OTA服務(wù)器發(fā)送到卡片發(fā)行商管理平臺(tái)或應(yīng)用提 供商管理平臺(tái)���。進(jìn)一步地���,上述方法還可具有以下特點(diǎn),所述選擇智能卡上負(fù)責(zé)應(yīng)用下載的安全 域具體包括���,所述應(yīng)用為卡片發(fā)行商自有應(yīng)用時(shí)�����,卡片發(fā)行商管理平臺(tái)選擇智能卡上的主安全 域�����,或者���,所述卡片發(fā)行商管理平臺(tái)為該應(yīng)用創(chuàng)建從安全域��,選擇該從安全域��;所述應(yīng)用為應(yīng)用提供商自主控制的應(yīng)用或卡片發(fā)行商托管的應(yīng)用提供商的應(yīng)用 時(shí),如果沒(méi)有為所述應(yīng)用創(chuàng)建從安全域���,卡片發(fā)行商管理平臺(tái)選擇主安全域��,建立與智能卡 之間的安全通道����,創(chuàng)建從安全域��,生成從安全域初始密鑰�,并將該從安全域初始密鑰發(fā)送給 應(yīng)用提供商管理平臺(tái);應(yīng)用提供商管理平臺(tái)選擇負(fù)責(zé)應(yīng)用下載的從安全域,基于安全通道 更新從安全域密鑰���;如果已經(jīng)為所述應(yīng)用創(chuàng)建從安全域�����,所述應(yīng)用提供商管理平臺(tái)選擇負(fù) 責(zé)應(yīng)用下載的從安全域���,基于安全通道更新從安全域密鑰。本發(fā)明還提出一種應(yīng)用下載系統(tǒng)�,包括智能卡、移動(dòng)終端�、OTA服務(wù)器和卡外實(shí)體 管理平臺(tái),其中卡外實(shí)體管理平臺(tái)����,用于通過(guò)OTA服務(wù)器及移動(dòng)終端和智能卡建立連接,接收智 能卡發(fā)來(lái)的應(yīng)用下載請(qǐng)求���,選擇智能卡上負(fù)責(zé)應(yīng)用下載的安全域����,在與智能卡建立安全通 道后��,基于所述安全通道,將應(yīng)用下載到智能卡中���;OTA服務(wù)器�����,用于與卡外實(shí)體管理平臺(tái)建立安全連接�����、與移動(dòng)終端進(jìn)行連接����,并為 移動(dòng)終端中的智能卡提供下載服務(wù)�����;智能卡��,安裝在所述移動(dòng)終端上��,用于通過(guò)移動(dòng)終端及OTA服務(wù)器和卡外實(shí)體管 理平臺(tái)建立安全通道����,并通過(guò)安全通道完成應(yīng)用下載操作。進(jìn)一步地�����,上述系統(tǒng)還可具有以下特點(diǎn)���,所述卡外實(shí)體管理平臺(tái)為卡片發(fā)行商管理平臺(tái)或者應(yīng)用提供商管理平臺(tái)�。進(jìn)一步地�,上述系統(tǒng)還可具有以下特點(diǎn),所述卡外實(shí)體管理平臺(tái)為應(yīng)用提供商管 理平臺(tái)�����,所述系統(tǒng)還包括卡片發(fā)行商管理平臺(tái)��,其中���,所述應(yīng)用提供商管理平臺(tái)還包括申請(qǐng)模塊�����,用于在沒(méi)有為所述應(yīng)用創(chuàng)建從安全域時(shí)����,向卡片發(fā)行商管理平臺(tái)發(fā)送安全域創(chuàng)建請(qǐng)求;接收模塊�,用于接收卡片發(fā)行商管理平臺(tái)發(fā)送的從安全域初始密鑰;更新模塊�����,用于通過(guò)安全通道更新從安全域密鑰��;所述卡片發(fā)行商管理平臺(tái)包括創(chuàng)建及發(fā)送模塊��,用于接收應(yīng)用提供商管理平臺(tái)的從安全域創(chuàng)建請(qǐng)求�����,創(chuàng)建從安 全域�,生成并發(fā)送從安全域初始密鑰給應(yīng)用提供商管理平臺(tái)。進(jìn)一步地����,上述系統(tǒng)還可具有以下特點(diǎn),所述卡外實(shí)體管理平臺(tái)包括卡片發(fā)行商 管理平臺(tái)和應(yīng)用提供商管理平臺(tái)���,其中,所述卡片發(fā)行商管理平臺(tái)����,用于通過(guò)OTA服務(wù)器��、移動(dòng)終端和智能卡建立連接�,接 收智能卡發(fā)來(lái)的應(yīng)用下載請(qǐng)求��;所述應(yīng)用提供商管理平臺(tái)�����,用于選擇智能卡上負(fù)責(zé)應(yīng)用下載的安全域�����,在與智能 卡建立安全通道后����,基于所述安全通道,將應(yīng)用下載到智能卡中����。進(jìn)一步地,上述系統(tǒng)還可具有以下特點(diǎn)�,所述卡片發(fā)行商管理平臺(tái)還包括創(chuàng)建和 發(fā)送模塊,用于在沒(méi)有為所述應(yīng)用創(chuàng)建從安全域時(shí)����,創(chuàng)建從安全域��,生成從安全域初始密 鑰��,并將該從安全域初始密鑰發(fā)送給應(yīng)用提供商管理平臺(tái)�����;所述應(yīng)用提供商管理平臺(tái)還包括接收模塊�����,用于接收從安全域初始密鑰���;更新模塊,用于通過(guò)安全通道更新從安全域密鑰��。進(jìn)一步地�����,上述系統(tǒng)還可具有以下特點(diǎn)�����,所述智能卡還包含STK菜單模塊����,為用戶 提供應(yīng)用下載菜單,選擇應(yīng)用下載���;或者���,所述系統(tǒng)還包含智能卡網(wǎng)絡(luò)服務(wù)器,為用戶提供 應(yīng)用下載選項(xiàng)網(wǎng)頁(yè)���,選擇應(yīng)用下載���。進(jìn)一步地,上述系統(tǒng)還可具有以下特點(diǎn)���,所述應(yīng)用提供商管理平臺(tái)或卡片發(fā)行商 管理平臺(tái)還包括認(rèn)證和建立模塊��,用于按照預(yù)定安全信道協(xié)議和智能卡進(jìn)行身份認(rèn)證�����,建 立安全通道�,所述預(yù)定安全信道協(xié)議基于對(duì)稱密鑰或非對(duì)稱密鑰機(jī)制。進(jìn)一步地�����,上述系統(tǒng)還可具有以下特點(diǎn)����,卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理 平臺(tái)與OTA服務(wù)器按照預(yù)定連接方式和預(yù)定協(xié)議建立連接;OTA服務(wù)器和移動(dòng)終端中的智能卡通過(guò)移動(dòng)數(shù)據(jù)業(yè)務(wù)通道或短消息通道建立連接����。進(jìn)一步地,上述系統(tǒng)還可具有以下特點(diǎn)����,所述卡片發(fā)行商管理平臺(tái)或者應(yīng)用提供 商管理平臺(tái)進(jìn)一步包括封裝模塊,用于生成預(yù)定命令����,將預(yù)定命令作為數(shù)據(jù)體附加移動(dòng)業(yè)務(wù)數(shù)據(jù)通道數(shù) 據(jù)中,或者��,將預(yù)定命令附加在OTA服務(wù)器的下行短消息中�;發(fā)送模塊����,通過(guò)OTA服務(wù)器和移動(dòng)終端將封裝后的預(yù)定命令發(fā)送到智能卡���;所述智能卡進(jìn)一步包括
接收和解析模塊����,用于使用承載無(wú)關(guān)協(xié)議命令接收封裝后的所述預(yù)定命令�,解析得到預(yù)定命令��,或者從下行短消息中接收到預(yù)定命令����;執(zhí)行模塊,根據(jù)該預(yù)定命令執(zhí)行相應(yīng)操作��;響應(yīng)模塊�����,用于在執(zhí)行模塊根據(jù)預(yù)定命令執(zhí)行完相應(yīng)操作后���,根據(jù)承載無(wú)關(guān)協(xié)議 命令的數(shù)據(jù)格式對(duì)預(yù)定命令的響應(yīng)命令進(jìn)行封裝����,并發(fā)送到移動(dòng)終端;或者�,以上行短消息 的形式將預(yù)定命令的響應(yīng)發(fā)送給移動(dòng)終端,由移動(dòng)終端通過(guò)OTA服務(wù)器將預(yù)定命令的響應(yīng) 發(fā)送給卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)����。進(jìn)一步地,上述系統(tǒng)還可具有以下特點(diǎn)��,所述應(yīng)用提供商管理平臺(tái)還包含令牌申 請(qǐng)模塊�����,用于向卡片發(fā)行商管理平臺(tái)發(fā)送令牌申請(qǐng)�,接收卡片發(fā)行商管理平臺(tái)發(fā)送的令牌 密鑰;所述卡片發(fā)行商管理平臺(tái)還包括令牌發(fā)送模塊���,用于在收到應(yīng)用提供商管理平臺(tái) 的令牌申請(qǐng)后�����,發(fā)送令牌密鑰給應(yīng)用提供商管理平臺(tái)��;所述封裝模塊����,用于生成包含裝載令牌的預(yù)定命令。進(jìn)一步地�,上述系統(tǒng)還可具有以下特點(diǎn),智能卡與移動(dòng)終端建立承載無(wú)關(guān)協(xié)議連 接���,移動(dòng)終端和OTA服務(wù)器之間通過(guò)預(yù)定協(xié)議建立連接����,移動(dòng)終端用于在智能卡與OTA服務(wù) 器之間透明傳輸數(shù)據(jù)��。進(jìn)一步地����,上述系統(tǒng)還可具有以下特點(diǎn)����,所述卡片發(fā)行商管理平臺(tái)或者應(yīng)用提供 商管理平臺(tái)進(jìn)一步包括封裝模塊,用于將命令作為數(shù)據(jù)按照預(yù)定數(shù)據(jù)格式進(jìn)行封裝�,將預(yù)定命令作為數(shù) 據(jù)體附加移動(dòng)業(yè)務(wù)數(shù)據(jù)通道數(shù)據(jù)中;發(fā)送模塊���,通過(guò)OTA服務(wù)器將封裝后的預(yù)定命令發(fā)送給移動(dòng)終端��;智能卡進(jìn)一步包括��,接收和解析模塊�,用于在收到移動(dòng)終端發(fā)來(lái)的數(shù)據(jù)可用Data available事件后, 使用接收數(shù)據(jù)RECEIVE DATA命令去接收數(shù)據(jù)����,并對(duì)數(shù)據(jù)進(jìn)行解析,得到預(yù)定命令����;執(zhí)行模塊,根據(jù)預(yù)定命令執(zhí)行相應(yīng)操作����;響應(yīng)模塊,用于在操作完成后��,將對(duì)預(yù)定命令的響應(yīng)按發(fā)送數(shù)據(jù)SENDDATA命令的 通道數(shù)據(jù)的形式進(jìn)行封裝�,發(fā)送到移動(dòng)終端,再通過(guò)OTA服務(wù)器發(fā)送到卡片發(fā)行商管理平 臺(tái)或應(yīng)用提供商管理平臺(tái)���。本發(fā)明的有益效果在于���,通過(guò)本發(fā)明提出的應(yīng)用下載的系統(tǒng)和方法����,能夠通過(guò)移 動(dòng)通信網(wǎng)絡(luò)高速����、實(shí)時(shí)、方便���、安全地把應(yīng)用下載到智能卡上�����,提高了用戶體驗(yàn)����。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解����,構(gòu)成本申請(qǐng)的一部分�����,本發(fā) 明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明�����,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中圖1是本發(fā)明的應(yīng)用下載的系統(tǒng)框圖�;圖2是本發(fā)明的應(yīng)用下載的方法流程圖;圖3是根據(jù)本發(fā)明優(yōu)選實(shí)施例的卡片發(fā)行商自有應(yīng)用下載和安裝的詳細(xì)信令流 程圖�����;圖4是根據(jù)本發(fā)明優(yōu)選實(shí)施例的由卡片發(fā)行商托管的應(yīng)用提供商的應(yīng)用下載和安裝的詳細(xì)信令流程圖���;圖5是根據(jù)本發(fā)明優(yōu)選實(shí)施例的應(yīng)用提供商自主控制的應(yīng)用下載和安裝的詳細(xì) 信令流程圖���;圖6是本發(fā)明的應(yīng)用下載系統(tǒng)另一框圖。
具體實(shí)施例方式下面將參考附圖并結(jié)合實(shí)施例����,來(lái)詳細(xì)說(shuō)明本發(fā)明。系統(tǒng)實(shí)施例根據(jù)本發(fā)明的實(shí)施例����,提供一種應(yīng)用下載的系統(tǒng)。圖1是根據(jù)本發(fā)明的應(yīng)用下載 的系統(tǒng)框圖�����。如圖1所示,包括卡片發(fā)行商管理平臺(tái)10��、應(yīng)用提供商管理平臺(tái)12(系統(tǒng)中可 存在多個(gè)應(yīng)用提供商管理平臺(tái))���、0TA(Over The Air��,空中下載)服務(wù)器14�����、0TA服務(wù)器16����、 移動(dòng)終端(智能卡)18以及移動(dòng)通信網(wǎng)絡(luò)20�����,下面對(duì)上述應(yīng)用下載系統(tǒng)進(jìn)行詳細(xì)的說(shuō)明�?�?ㄆl(fā)行商管理平臺(tái)10�,負(fù)責(zé)卡的發(fā)行和管理,對(duì)卡的資源和生命周期�����、密鑰、證 書(shū)及應(yīng)用等進(jìn)行管理����。用于與移動(dòng)終端中的智能卡18建立連接,并選擇安全域�����,在與智能 卡建立安全通道后����,通過(guò)安全通道把應(yīng)用下載到智能卡18 ;進(jìn)一步�,用于創(chuàng)建從安全域及 生成從安全域初始密鑰;進(jìn)一步����,用于接收到應(yīng)用提供商管理平臺(tái)12的令牌申請(qǐng)后,把發(fā) 行商令牌密鑰發(fā)送給應(yīng)用提供商管理平臺(tái)12����。應(yīng)用提供商管理平臺(tái)12,用于與移動(dòng)終端中的智能卡18建立連接,并向卡片發(fā)行 商管理平臺(tái)10發(fā)送從安全域創(chuàng)建請(qǐng)求�,在從卡片發(fā)行商管理平臺(tái)10獲得從安全域初始密 鑰后,選擇從安全域�����,與移動(dòng)終端中的智能卡18建立安全通道后����,更新從安全域密鑰,并通 過(guò)安全通道把應(yīng)用下載到智能卡18���。對(duì)于應(yīng)用由卡片發(fā)行商管理平臺(tái)托管的情況��,應(yīng)用提 供商管理平臺(tái)12用于向卡片發(fā)行商管理平臺(tái)10申請(qǐng)應(yīng)用下載令牌���,生成包含Load Token 的預(yù)定命令,通過(guò)卡片發(fā)行商管理平臺(tái)10及其OTA服務(wù)器14與智能卡18建立安全通道���, 把應(yīng)用下載到智能卡18中���。卡片發(fā)行商管理平臺(tái)和/或應(yīng)用提供商管理平臺(tái)稱為卡外實(shí)體管理平臺(tái)����。OTA服務(wù)器14,用于與卡片發(fā)行商管理平臺(tái)10建立安全連接�、與移動(dòng)終端進(jìn)行連 接,并為移動(dòng)終端中的智能卡18提供下載服務(wù)�。OTA服務(wù)器16,用于與應(yīng)用提供商管理平臺(tái)12建立安全連接�����、與移動(dòng)終端進(jìn)行連 接��,并為移動(dòng)終端中的智能卡18提供下載服務(wù)���。其中�����,OTA服務(wù)器14和OTA服務(wù)器16可以合并為一個(gè)OTA服務(wù)器22�����,如圖6所 示��,OTA服務(wù)器22用于和卡片發(fā)行商管理平臺(tái)和/或應(yīng)用提供商管理平臺(tái)建立安全連接��, 與移動(dòng)終端進(jìn)行連接�����,并為移動(dòng)終端中的智能卡18提供下載服務(wù)��。移動(dòng)終端18����,參與建立智能卡與OTA服務(wù)器14/16之間的連接,并負(fù)責(zé)在OTA服務(wù) 器14/16與智能卡之間透明傳輸數(shù)據(jù)���。智能卡���,位于移動(dòng)終端中,用于通過(guò)移動(dòng)終端與OTA服務(wù)器14/16�����、進(jìn)而與卡片發(fā) 行商管理平臺(tái)10或應(yīng)用提供商管理平臺(tái)12進(jìn)行身份認(rèn)證�,建立安全通道,并通過(guò)安全通道 完成應(yīng)用下載操作�����。在本發(fā)明中,移動(dòng)終端與智能卡之間數(shù)據(jù)傳輸?shù)奈锢斫涌诳墒莻鹘y(tǒng)的7816接口��, 如果移動(dòng)終端和智能卡都支持USB接口����,為了獲得更高的傳輸速率�����,也可采用USB接口����。在本發(fā)明中,移動(dòng)終端與智能卡之間的交互增加了對(duì)BIP指令的支持�,在數(shù)據(jù)傳輸方面采用 速率更高、更安全的GPRS或UMTS等移動(dòng)高速數(shù)據(jù)業(yè)務(wù)通道�����。并且�����,在實(shí)際應(yīng)用中�����,在移動(dòng) 終端18和OTA服務(wù)器14/16之間可以使用不同的協(xié)議,承載無(wú)關(guān)協(xié)議的使用對(duì)OTA服務(wù)器 14/16透明���。移動(dòng)通信網(wǎng)絡(luò)20����,用于提供空中數(shù)據(jù)通道�����,確保移動(dòng)終端18和空中下載服務(wù)器 14/16之間的通信����。OTA服務(wù)器14/16與移動(dòng)終端(智能卡)18之間的數(shù)據(jù)傳輸可基于兩種方式,一種 是通過(guò)移動(dòng)通信網(wǎng)絡(luò)20的GPRS (General Packet Radio Service�,通用無(wú)限分組業(yè)務(wù))網(wǎng) 關(guān)或 UMTS (Universal Mobile Telecommunication System,通用移動(dòng)通訊系統(tǒng))等其他 3G 網(wǎng)關(guān)(即�,通過(guò)移動(dòng)數(shù)據(jù)業(yè)務(wù)通道),基于BIP協(xié)議實(shí)現(xiàn)����,這種方式可保證數(shù)據(jù)的高速傳輸 以及數(shù)據(jù)傳輸?shù)目煽啃院屯暾裕涣硪环N方式是通過(guò)移動(dòng)通信網(wǎng)絡(luò)20的短消息網(wǎng)關(guān)�����,OTA 服務(wù)器與智能卡之間的數(shù)據(jù)通信采用短消息的方式進(jìn)行應(yīng)用下載,在移動(dòng)終端不支持移動(dòng) 數(shù)據(jù)業(yè)務(wù)或移動(dòng)終端或智能卡不支持BIP協(xié)議的情況下����,可以采用短消息通道實(shí)現(xiàn)應(yīng)用下 載?����?ㄆl(fā)行商管理平臺(tái)進(jìn)一步包括創(chuàng)建及發(fā)送模塊�,用于接收應(yīng)用提供商管理平臺(tái)的從安全域創(chuàng)建請(qǐng)求或在沒(méi)有為 所述應(yīng)用創(chuàng)建從安全域時(shí)�,創(chuàng)建從安全域,生成并發(fā)送從安全域初始密鑰給應(yīng)用提供商管 理平臺(tái)�。應(yīng)用提供商管理平臺(tái)進(jìn)一步包括申請(qǐng)模塊,用于在沒(méi)有為所述應(yīng)用創(chuàng)建從安全域時(shí)���,向卡片發(fā)行商管理平臺(tái)發(fā)送 從安全域創(chuàng)建請(qǐng)求����;接收模塊�,用于接收卡片發(fā)行商管理平臺(tái)發(fā)送的從安全域初始密鑰;更新模塊����,用于通過(guò)安全通道更新從安全域密鑰�����;所述智能卡還包含STK菜單模塊�,為用戶提供應(yīng)用下載菜單����,選擇應(yīng)用下載;或 者�,所述應(yīng)用下載系統(tǒng)還包含智能卡網(wǎng)絡(luò)服務(wù)器,為用戶提供應(yīng)用下載選項(xiàng)網(wǎng)頁(yè)���,選擇應(yīng)用 下載���。所述應(yīng)用提供商管理平臺(tái)或卡片發(fā)行商管理平臺(tái)還包括認(rèn)證和建立模塊,用于按 照預(yù)定安全信道協(xié)議和智能卡進(jìn)行身份認(rèn)證�,建立安全通道,所述預(yù)定安全信道協(xié)議基于 對(duì)稱密鑰或非對(duì)稱密鑰機(jī)制���。所述卡片發(fā)行商管理平臺(tái)或者應(yīng)用提供商管理平臺(tái)進(jìn)一步包括封裝模塊�,用于生成預(yù)定命令,將預(yù)定命令作為數(shù)據(jù)體附加移動(dòng)業(yè)務(wù)數(shù)據(jù)通道數(shù) 據(jù)中�����,或者�����,將預(yù)定命令附加在OTA服務(wù)器的下行短消息中���;發(fā)送模塊�����,通過(guò)OTA服務(wù)器和移動(dòng)終端將封裝后的預(yù)定命令發(fā)送到智能卡;所述智能卡進(jìn)一步包括接收和解析模塊���,用于使用承載無(wú)關(guān)協(xié)議命令接收封裝后的所述預(yù)定命令�,解析 得到預(yù)定命令���,或者從下行短消息中接收到預(yù)定命令���;執(zhí)行模塊,根據(jù)該預(yù)定命令執(zhí)行相應(yīng)操作�;響應(yīng)模塊�����,用于在執(zhí)行模塊根據(jù)預(yù)定命令執(zhí)行完相應(yīng)操作后����,根據(jù)承載無(wú)關(guān)協(xié)議 命令的數(shù)據(jù)格式對(duì)預(yù)定命令的響應(yīng)命令進(jìn)行封裝�����,并發(fā)送到移動(dòng)終端����;或者,以上行短消息的形式將預(yù)定命令的響應(yīng)發(fā)送給移動(dòng)終端����,由移動(dòng)終端通過(guò)OTA服務(wù)器將預(yù)定命令的響應(yīng) 發(fā)送給卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)。所述應(yīng)用提供商管理平臺(tái)還包含令牌申請(qǐng)模塊�,用于向卡片發(fā)行商管理平臺(tái)發(fā)送 令牌申請(qǐng),接收卡片發(fā)行商管理平臺(tái)發(fā)送的令牌密鑰�����;所述卡片發(fā)行商管理平臺(tái)還包括令牌發(fā)送模塊,用于在收到應(yīng)用提供商管理平臺(tái) 的令牌申請(qǐng)后��,發(fā)送令牌密鑰給應(yīng)用提供商管理平臺(tái)����;所述封裝模塊,用于生成包含裝載令牌的預(yù)定命令�。優(yōu)選地 ,智能卡與移動(dòng)終端建立承載無(wú)關(guān)協(xié)議連接��,移動(dòng)終端和OTA服務(wù)器之間 通過(guò)預(yù)定協(xié)議建立連接���,移動(dòng)終端用于在智能卡與OTA服務(wù)器之間透明傳輸數(shù)據(jù)��。此時(shí)所 述卡片發(fā)行商管理平臺(tái)或者應(yīng)用提供商管理平臺(tái)進(jìn)一步包括封裝模塊����,用于將命令作為數(shù)據(jù)按照預(yù)定數(shù)據(jù)格式進(jìn)行封裝����,將預(yù)定命令作為數(shù) 據(jù)體附加移動(dòng)業(yè)務(wù)數(shù)據(jù)通道數(shù)據(jù)中�����;發(fā)送模塊,通過(guò)OTA服務(wù)器將封裝后的預(yù)定命令發(fā)送給移動(dòng)終端����;智能卡進(jìn)一步包括,接收和解析模塊�,用于在收到移動(dòng)終端發(fā)來(lái)的數(shù)據(jù)可用Data available事件后, 使用接收數(shù)據(jù)RECEIVE DATA命令去接收數(shù)據(jù)���,并對(duì)數(shù)據(jù)進(jìn)行解析��,得到預(yù)定命令����;執(zhí)行模塊��,根據(jù)預(yù)定命令執(zhí)行相應(yīng)操作�����;響應(yīng)模塊����,用于在操作完成后,將對(duì)預(yù)定命令的響應(yīng)按發(fā)送數(shù)據(jù)SENDDATA命令的 通道數(shù)據(jù)的形式進(jìn)行封裝����,發(fā)送到移動(dòng)終端���,再通過(guò)OTA服務(wù)器發(fā)送到卡片發(fā)行商管理平 臺(tái)或應(yīng)用提供商管理平臺(tái)。通過(guò)上述處理�,能方便地通過(guò)移動(dòng)通信網(wǎng)絡(luò)實(shí)現(xiàn)應(yīng)用的下載和安裝。方法實(shí)施例根據(jù)本發(fā)明的實(shí)施例�,提供了一種應(yīng)用下載的方法,用于把應(yīng)用下載到智能卡中���。 圖2是根據(jù)本發(fā)明實(shí)施例的應(yīng)用下載方法的流程圖��,如圖2所示����,包括以下處理步驟S201�,卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)通過(guò)移動(dòng)通信網(wǎng)絡(luò)與智能 卡建立連接,在收到智能卡的應(yīng)用下載請(qǐng)求后���,選擇智能卡上負(fù)責(zé)應(yīng)用下載的安全域,并與 智能卡之間建立安全通道�����;在步驟S201中,卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)通過(guò)移動(dòng)通信網(wǎng)絡(luò) 與智能卡建立連接是指���,卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)通過(guò)OTA服務(wù)器和移 動(dòng)終端和智能卡建立連接��,具體的處理包括1.卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)與OTA服務(wù)器之間通過(guò)預(yù)定連接 方式(專線或網(wǎng)絡(luò))和預(yù)定協(xié)議建立安全連接�����;2.智能卡通過(guò)短消息通道或GPRS/UMTS等數(shù)據(jù)通道建立與OTA服務(wù)器之間的連 接����;當(dāng)智能卡與OTA服務(wù)器通過(guò)GPRS/UMTS等數(shù)據(jù)通道建立連接時(shí)�����,優(yōu)選地��,智能卡與 移動(dòng)終端建立BIP (Bearer Independent Protocol��,承載無(wú)關(guān)協(xié)議或者載體無(wú)關(guān)協(xié)議)連 接����,移動(dòng)終端與OTA服務(wù)器之間通過(guò)某種預(yù)定協(xié)議(例如,TCP/IP協(xié)議)建立連接����;移動(dòng)終 端在智能卡與OTA服務(wù)器之間負(fù)責(zé)透明傳輸數(shù)據(jù)�;卡片發(fā)行商管理平臺(tái)與應(yīng)用提供商管理平臺(tái)之間需要連接的情況下�����,可通過(guò)雙方預(yù)定的連接方式(專線或網(wǎng)絡(luò))和預(yù)定協(xié)議建立安全連接��。 BIP協(xié)議是在第三代移動(dòng)通訊伙伴計(jì)劃(3rd Generation Partnership Project, 簡(jiǎn)稱為3GPP)規(guī)范中提出的一種面向連接的傳輸協(xié)議��,可支持的高速通道包括GPRS���、增強(qiáng) 型數(shù)據(jù)速率GSM演進(jìn)技術(shù)(Enhanced Data Rate for GSM Evolution�,簡(jiǎn)稱為EDGE)以及 UMTS等����;支持五個(gè)主動(dòng)命令(具體為0PEN CHANNEL(打開(kāi)信道),CLOSE CHANNEL(關(guān)閉信 道)、RECEIVE DATA (接收數(shù)據(jù))��、SEND DATA (發(fā)送數(shù)據(jù))�、GET CHANNEL STATUS (獲取信道 狀態(tài)))及兩種事件(具體為Data available (數(shù)據(jù)可用)和Channel status (信道狀 態(tài))),使智能卡能利用移動(dòng)終端的承載能力建立與遠(yuǎn)端OTA服務(wù)器之間的面向連接的數(shù)據(jù) 通道����。具體地,智能卡可通過(guò)BIP的OPEN CHANNEL命令指示移動(dòng)終端通過(guò)移動(dòng)數(shù)據(jù)業(yè)務(wù) 通道連接到OTA服務(wù)器��,在OPEN CHANNEL命令中�����,智能卡指定BIP連接參數(shù)���,這些參數(shù)包括 支持的傳輸協(xié)議類型(例如�,傳輸控制協(xié)議(TCP)等)���、數(shù)據(jù)緩沖區(qū)大小��、OTA服務(wù)器的網(wǎng)絡(luò) 地址���,信道號(hào)等,從而建立智能卡和OTA服務(wù)器之間的連接���。在步驟S201中����,卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)通過(guò)移動(dòng)通信網(wǎng)絡(luò) 與智能卡建立連接之前�����,上述方法進(jìn)一步包括用戶通過(guò)智能卡的STK (SIM Tool Kit,用戶 識(shí)別應(yīng)用開(kāi)發(fā)工具)菜單選擇應(yīng)用下載菜單項(xiàng)�,或者,基于SCWS(Smart Card Web Server, 智能卡網(wǎng)絡(luò)服務(wù)器)�、用戶通過(guò)網(wǎng)頁(yè)瀏覽的方式選擇應(yīng)用下載,發(fā)起智能卡與OTA服務(wù)器及 卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)之間的連接���。在步驟S201中��,智能卡通過(guò)移動(dòng)通信網(wǎng)絡(luò)與卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商 管理平臺(tái)建立連接之后�,發(fā)起應(yīng)用下載請(qǐng)求�����。在步驟S201中�����,卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)接收到應(yīng)用下載請(qǐng) 求后�����,上述方法進(jìn)一步包括卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)判斷是否允許該 智能卡進(jìn)行下載;在判斷為是的情況下�,卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)通過(guò) 已建立起來(lái)的連接鏈路選擇智能卡上負(fù)責(zé)下載應(yīng)用的安全域。對(duì)于卡片發(fā)行商自有應(yīng)用 的下載�����,卡片發(fā)行商可選擇主安全域�,也可為對(duì)應(yīng)的應(yīng)用下載建立從安全域�,由卡片發(fā)行商 自行決定。對(duì)于應(yīng)用提供商的應(yīng)用下載�����,不管是由卡片發(fā)行商托管的��,還是由應(yīng)用提供商 自主控制的�,如果沒(méi)有為應(yīng)用創(chuàng)建從安全域,則卡片發(fā)行商管理平臺(tái)需要首先選擇主安全 域���,建立與智能卡之間的安全通道�����,創(chuàng)建從安全域��,生成從安全域初始密鑰����,并把該密鑰發(fā) 送給應(yīng)用提供商管理平臺(tái),應(yīng)用提供商管理平臺(tái)選擇對(duì)應(yīng)的從安全域�,建立與智能卡之間 的安全通道,并更新從安全域密鑰����;如果已經(jīng)為應(yīng)用創(chuàng)建了從安全域,則應(yīng)用提供商管理 平臺(tái)選擇對(duì)應(yīng)的從安全域�,與智能卡之間進(jìn)行身份認(rèn)證,建立安全通道�����,并更新從安全域密 鑰���;對(duì)于由卡片發(fā)行商托管的應(yīng)用��,對(duì)應(yīng)的從安全域需要具有委托管理優(yōu)先權(quán)(Delegated Management Privilege)�����。在步驟S201中�����,卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)與智能卡之間建立 安全通道的具體處理為卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)按照預(yù)定安全通道協(xié) 議與智能卡進(jìn)行身份認(rèn)證��,建立安全通道��。該預(yù)定安全通道協(xié)議可基于對(duì)稱密鑰或非對(duì)稱 密鑰機(jī)制�����。在步驟S201中�,在智能卡與卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)建立連 接之后�,上述方法進(jìn)一步包括安全域選擇以及身份認(rèn)證和安全通道建立過(guò)程中的一系列命令和響應(yīng)作為數(shù)據(jù)體附加在承載無(wú)關(guān)協(xié)議支持的主動(dòng)命令的通道數(shù)據(jù)中,或者附加在上下行短消息的數(shù)據(jù)信息中��,在智能卡和卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)之間傳 遞����。步驟S202,卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)通過(guò)安全通道把應(yīng)用下載 到智能卡中��。在步驟S202中�,優(yōu)選地,卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)把應(yīng)用下載 到智能卡中的具體處理為卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)將預(yù)定命令作為數(shù)據(jù)按照預(yù)定數(shù)據(jù) 格式進(jìn)行封裝���,并通過(guò)OTA服務(wù)器發(fā)送到智能卡��;智能卡使用承載無(wú)關(guān)協(xié)議命令接收封裝后的預(yù)定命令����,對(duì)其中的數(shù)據(jù)進(jìn)行解析, 根據(jù)得到的命令執(zhí)行應(yīng)用下載操作�;智能卡根據(jù)承載無(wú)關(guān)協(xié)議命令的數(shù)據(jù)格式對(duì)預(yù)定命令 的響應(yīng)命令進(jìn)行封裝,并發(fā)送到移動(dòng)終端��;移動(dòng)終端通過(guò)OTA服務(wù)器將響應(yīng)命令發(fā)送到卡 片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)����,反饋下載結(jié)果。在步驟S202中����,優(yōu)選地,卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)把應(yīng)用下載 到智能卡中的具體處理為卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)將預(yù)定命令通過(guò)OTA服務(wù)器的下行 短消息發(fā)送到智能卡����;智能卡從下行短消息中接收到預(yù)定命令,根據(jù)得到的命令執(zhí)行應(yīng)用下載操作����;智 能卡以上行短消息的形式�����,把預(yù)定命令的響應(yīng)命令發(fā)送到移動(dòng)終端���;移動(dòng)終端通過(guò)OTA服 務(wù)器將響應(yīng)命令發(fā)送到卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái),反饋下載結(jié)果�����。在步驟S202中�,卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)向智能卡發(fā)送的預(yù) 定命令(例如,應(yīng)用下載命令一INSTALL[for load])��,它的具體處理包括對(duì)于卡片發(fā) 行商自有的應(yīng)用下載����,由卡片發(fā)行商管理平臺(tái)生成預(yù)定命令����,并通過(guò)上述經(jīng)移動(dòng)通信網(wǎng)絡(luò) 建立的連接和安全通道發(fā)送到智能卡;對(duì)于應(yīng)用提供商自主控制的應(yīng)用的下載���,由應(yīng)用提 供商管理平臺(tái)生成預(yù)定命令����,并通過(guò)上述經(jīng)移動(dòng)通信網(wǎng)絡(luò)建立的連接和安全通道發(fā)送到 智能卡;對(duì)于由卡片發(fā)行商托管的應(yīng)用提供商的應(yīng)用下載��,需要應(yīng)用提供商管理平臺(tái)先向 卡片發(fā)行商管理平臺(tái)申請(qǐng)用于應(yīng)用下載的令牌��,卡片發(fā)行商管理平臺(tái)收到令牌申請(qǐng)后��,把 發(fā)行商令牌密鑰發(fā)送給應(yīng)用提供商管理平臺(tái)�����,然后��,應(yīng)用提供商管理平臺(tái)再生成包含Load Token(裝載令牌)的應(yīng)用下載命令����,并通過(guò)上述經(jīng)移動(dòng)通信網(wǎng)絡(luò)建立的連接和安全通道發(fā) 送到智能卡。令牌(Token)特定地與托管應(yīng)用相關(guān)�����,它由卡片發(fā)行商生成����,是卡片發(fā)行商授權(quán) 對(duì)卡內(nèi)容進(jìn)行管理的一種證據(jù)����。對(duì)于由卡片發(fā)行商托管的應(yīng)用提供商的應(yīng)用下載��,只有應(yīng) 用提供商得到卡片發(fā)行商的授權(quán)�����,才能把新的應(yīng)用下載到智能卡上�。在步驟S202中,應(yīng)用下載到智能卡上后����,可基于已經(jīng)建立起的安全通道,發(fā)送應(yīng) 用安裝命令(INSTALL[for install])給智能卡����,進(jìn)行應(yīng)用的安裝�����。對(duì)于Java Card應(yīng)用����, 該應(yīng)用安裝命令將調(diào)用卡上應(yīng)用程序register ()將支付應(yīng)用實(shí)例注冊(cè)到Java Card運(yùn)行 環(huán)境(Java Card Runtime Environment-—JCRE)中�,并為支付應(yīng)用分配對(duì)應(yīng)的應(yīng)用實(shí)例 AID (Application IDentifer��,應(yīng)用標(biāo)識(shí))�����。在智能卡上成功執(zhí)行了 register ()后��,應(yīng)用安 裝成功��。安裝成功后���,智能卡向卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)發(fā)送響應(yīng)消息����,反饋安裝結(jié)果�。上述所述應(yīng)用下載過(guò)程中的命令和響應(yīng)作為數(shù)據(jù)體附加在承載無(wú)關(guān)協(xié)議支持的 主動(dòng)命令的通道數(shù)據(jù)中的具體處理方法包括卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平 臺(tái)將命令作為數(shù)據(jù)按照預(yù)定數(shù)據(jù)格式進(jìn)行封裝,并通過(guò)OTA服務(wù)器發(fā)送給移動(dòng)終端����,智能 卡在收到移動(dòng)終端發(fā)來(lái)的數(shù)據(jù)可用(Data available)事件后,使用BIP命令一RECEIVE DATA去接收數(shù)據(jù)��,并對(duì)數(shù)據(jù)進(jìn)行解析�����,得到命令,根據(jù)命令執(zhí)行相應(yīng)操作�����,在操作完成后����,再 將對(duì)命令的響應(yīng)按BIP命令一SEND DATA的通道數(shù)據(jù)的形式進(jìn)行封裝,發(fā)送到移動(dòng)終端��, 再通過(guò)OTA服務(wù)器發(fā)送到卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)����。應(yīng)用下載過(guò)程中涉 及的命令包括上述安全域選擇命令(SELECT)、身份認(rèn)證和安全通道建立的一系列命令以及 應(yīng)用下載和安裝命令(INSTALL)�����。下面�,結(jié)合實(shí)例���,對(duì)本發(fā)明的上述技術(shù)方案進(jìn)行詳細(xì)的說(shuō)明��,圖3是根據(jù)本發(fā)明優(yōu) 選實(shí)施例的卡片發(fā)行商自有應(yīng)用下載和安裝的詳細(xì)信令流程圖���,如圖3所示����,包括以下處 理步驟301�����,用戶通過(guò)智能卡的STK菜單選擇應(yīng)用下載菜單項(xiàng)�����,或者��,基于SCWS���、用戶 通過(guò)網(wǎng)頁(yè)瀏覽的方式選擇應(yīng)用下載�����,發(fā)起智能卡與OTA服務(wù)器及卡片發(fā)行商管理平臺(tái)之間 的連接�����,智能卡通過(guò)發(fā)送BIP命令一OPEN CHANNEL給移動(dòng)終端���,建立BIP連接���。在OPEN CHANNEL命令中,智能卡指定BIP連接參數(shù)�����,這些參數(shù)包括支持的傳輸協(xié) 議類型(例如TCP等)����、數(shù)據(jù)緩沖區(qū)大小、OTA服務(wù)器的網(wǎng)絡(luò)地址�,信道號(hào)等;步驟302�,移動(dòng)終端與智能卡建立BIP連接,并且按照OPEN CHANNEL命令中的OTA 服務(wù)器地址和傳輸協(xié)議類型建立與OTA服務(wù)器之間的TCP/IP連接���;步驟303��,連接建立后���,智能卡發(fā)起應(yīng)用下載請(qǐng)求給卡片發(fā)行商管理平臺(tái);步驟304��,卡片發(fā)行商管理平臺(tái)收到應(yīng)用下載請(qǐng)求后��,判斷允許該智能卡進(jìn)行應(yīng)用 下載后��,選擇智能卡主安全域����,包含a)卡片發(fā)行商管理平臺(tái)按照Global Platform規(guī)范中的命令格式規(guī)定封裝 SELECT命令,在SELECT命令中填充主安全域的AID (Application ID)��,然后將封裝的 SELECT命令作為數(shù)據(jù)發(fā)送給OTA服務(wù)器�����;b)移動(dòng)終端通過(guò)TCP/IP連接從OTA服務(wù)器接收數(shù)據(jù)��,并用“數(shù)據(jù)可用事件”通知 智能卡(通過(guò)ENVELOPE Data available命令)來(lái)取數(shù)據(jù)�����,當(dāng)智能卡從移動(dòng)終端拖拽數(shù)據(jù) 時(shí)發(fā)送 BIP 命令一RECEIVE DATA ����;c)智能卡對(duì)數(shù)據(jù)進(jìn)行解析����,按照SELECT命令選擇主安全域��。執(zhí)行命令后�����,智能 卡通過(guò)BIP命令一SEND DATA發(fā)送SELECT響應(yīng)數(shù)據(jù)��,移動(dòng)終端將該數(shù)據(jù)通過(guò)前面建立的 TCP/IP連接發(fā)送給OTA服務(wù)器����;步驟305,卡片發(fā)行商管理平臺(tái)接收到SELECT響應(yīng)后�����,按照Global Platform V2. 2中的規(guī)定建立與智能卡之間的安全通道�����。建立安全通道所用的命令的傳遞方式同前述 的SELECT命令���;步驟306�,安全通道建立完成后,卡片發(fā)行商管理平臺(tái)將應(yīng)用下載命令I(lǐng)NSTALL[for load]發(fā)送給智能卡���,根據(jù)應(yīng)用文件大小,可能包含多條INSTALL[for load] 命令���;智能卡完成下載后反饋下載結(jié)果給卡片發(fā)行商管理平臺(tái)��;INSTALUfor load]命令 的傳遞方式同前述的SELECT命令�;
步驟307�,卡片發(fā)行商管理平臺(tái)將應(yīng)用安裝命令I(lǐng)NSTALUfor install]發(fā)送給智 能卡;智能卡完成安裝后反饋安裝結(jié)果給卡片發(fā)行商管理平臺(tái)��;INSTALUfor install]命 令的傳遞方式同前述的SELECT命令��;步驟308����,智能卡在應(yīng)用安裝完成后,可以發(fā)送BIP命令一CLOSECHANNEL關(guān)閉智能卡和移動(dòng)終端間的BIP連接��;如有后續(xù)的基于移動(dòng)通信網(wǎng)絡(luò)的 操作�����,可以不關(guān)閉BIP連接,繼續(xù)進(jìn)行其他應(yīng)用下載����;步驟309,斷開(kāi)移動(dòng)終端和OTA服務(wù)器之間的TCP/IP連接�����。圖4是根據(jù)本發(fā)明優(yōu)選實(shí)施例的由卡片發(fā)行商托管的應(yīng)用提供商的應(yīng)用下載和 安裝的詳細(xì)信令流程圖�����,如圖4所示���,包括以下處理步驟401�����,用戶通過(guò)智能卡的STK菜單選擇應(yīng)用下載菜單項(xiàng)�����,或者�����,基于SCWS�����、用戶 通過(guò)網(wǎng)頁(yè)瀏覽的方式選擇應(yīng)用下載���,發(fā)起智能卡與OTA服務(wù)器及卡片發(fā)行商管理平臺(tái)之間 的連接��,智能卡通過(guò)發(fā)送BIP命令-—OPEN CHANNEL給移動(dòng)終端,建立BIP連接�。在OPEN CHANNEL命令中,智能卡指定BIP連接參數(shù)����,這些參數(shù)包括支持的傳輸協(xié)議類型(例如TCP 等)、數(shù)據(jù)緩沖區(qū)大小���、OTA服務(wù)器的網(wǎng)絡(luò)地址��,信道號(hào)等��;
步驟402��,移動(dòng)終端與智能卡建立BIP連接���,并且按照OPEN CHANNEL命令中的OTA 服務(wù)器地址和傳輸協(xié)議類型建立與OTA服務(wù)器之間的TCP/IP連接����;步驟403�����,連接建立后�,智能卡發(fā)起應(yīng)用下載請(qǐng)求給卡片發(fā)行商管理平臺(tái);步驟404�,卡片發(fā)行商管理平臺(tái)收到應(yīng)用下載請(qǐng)求后,判斷允許該智能卡進(jìn)行應(yīng)用 下載后��,判斷是否已經(jīng)為應(yīng)用創(chuàng)建了從安全域�,如果是,卡片發(fā)行商管理平臺(tái)把用戶要下載 的應(yīng)用告知應(yīng)用提供商管理平臺(tái)���,然后執(zhí)行步驟407�����,否則�����,選擇智能卡主安全域���;選擇安 全域的方法類似圖3中的步驟304中的SELECT命令及響應(yīng)的處理��;步驟405����,卡片發(fā)行商管理平臺(tái)接收到SELECT響應(yīng)后��,按照Global Platform V2. 2中的規(guī)定建立與智能卡之間的安全通道�����,然后創(chuàng)建從安全域����,生成從安全域初始密鑰�。 上述過(guò)程所用的命令的傳遞方式類似圖3中的步驟304中的SELECT命令及響應(yīng)的處理;步驟406�����,卡片發(fā)行商管理平臺(tái)把從安全域初始密鑰發(fā)送給應(yīng)用提供商管理平臺(tái)。步驟407�����,應(yīng)用提供商管理平臺(tái)通過(guò)卡片發(fā)行商管理平臺(tái)及其OTA服務(wù)器��、移動(dòng)終 端����,選擇智能卡的從安全域、與智能卡之間建立安全通道����,然后更新從安全域密鑰。應(yīng)用提 供商管理平臺(tái)與卡片發(fā)行商管理平臺(tái)之間通過(guò)預(yù)定協(xié)議進(jìn)行通信�。卡片發(fā)行商管理平臺(tái)與 智能卡之間的通信方法類似圖3中步驟304中的SELECT命令及響應(yīng)的處理�;步驟408,應(yīng)用提供商管理平臺(tái)向卡片發(fā)行商管理平臺(tái)申請(qǐng)令牌(Token)用于應(yīng) 用下載和安裝�;步驟409,卡片發(fā)行商管理平臺(tái)把發(fā)行商Token密鑰發(fā)送給應(yīng)用提供商管理平臺(tái)����。步驟410,應(yīng)用提供商管理平臺(tái)根據(jù)發(fā)行商Token等信息生成包含Load Token (裝 載令牌)的應(yīng)用下載命令I(lǐng)NSTALUfor load],發(fā)送到智能卡�����,根據(jù)應(yīng)用文件大小�����,可能包 含多條INSTALUfor load]命令���;智能卡完成下載后反饋下載結(jié)果給應(yīng)用提供商管理平 臺(tái)�����。INSTALL [for load]命令及其響應(yīng)的傳遞方式類似圖3中的步驟304中的SELECT命令 及響應(yīng)的處理�����;步驟411�,應(yīng)用提供商管理平臺(tái)根據(jù)發(fā)行商Token等信息生成包含Load Token的 應(yīng)用安裝命令I(lǐng)NSTALL [for install]����,發(fā)送到智能卡�����。智能卡完成安裝后反饋安裝結(jié)果給應(yīng)用提供商管理平臺(tái)。INSTALUfor install]命令及其響應(yīng)的傳遞方式類似圖3中的步驟304中的SELECT命令及響應(yīng)的處理�;步驟412,應(yīng)用提供商管理平臺(tái)向卡片發(fā)行商管理平臺(tái)通知應(yīng)用下載結(jié)果�����,包括應(yīng) 用狀態(tài)�����、資源占用情況��、版本情況等��。步驟413���,智能卡在應(yīng)用安裝完成后�����,可以發(fā)送BIP命令-—CL0SECHANNEL關(guān)閉智 能卡和移動(dòng)終端間的BIP連接����;如有后續(xù)的基于移動(dòng)通信網(wǎng)絡(luò)的操作,可以不關(guān)閉BIP連 接��,繼續(xù)進(jìn)行其他應(yīng)用下載�;步驟414,斷開(kāi)移動(dòng)終端和OTA服務(wù)器之間的TCP/IP連接�����。其中��,步驟412與步驟413不存在先后順序關(guān)系�����。圖5是根據(jù)本發(fā)明優(yōu)選實(shí)施例的應(yīng)用提供商自主控制的應(yīng)用下載和安裝的詳細(xì) 信令流程圖���,如圖5所示���,包括以下處理步驟501,用戶通過(guò)智能卡的STK菜單選擇應(yīng)用下載菜單項(xiàng)�����,或者�����,基于SCWS����、用戶 通過(guò)網(wǎng)頁(yè)瀏覽的方式選擇應(yīng)用下載,發(fā)起智能卡與OTA服務(wù)器及應(yīng)用提供商管理平臺(tái)之間 的連接����,智能卡通過(guò)發(fā)送BIP命令-—OPEN CHANNEL給移動(dòng)終端,建立BIP連接���。在OPEN CHANNEL命令中�����,智能卡指定BIP連接參數(shù)��,這些參數(shù)包括支持的傳輸協(xié)議類型(例如TCP 等)����、數(shù)據(jù)緩沖區(qū)大小����、OTA服務(wù)器的網(wǎng)絡(luò)地址���,信道號(hào)等;步驟502�����,移動(dòng)終端與智能卡建立BIP連接�����,并且按照OPEN CHANNEL命令中的OTA 服務(wù)器地址和傳輸協(xié)議類型建立與OTA服務(wù)器之間的TCP/IP連接�;步驟503,連接建立后�,智能卡向應(yīng)用提供商管理平臺(tái)發(fā)起應(yīng)用下載請(qǐng)求;步驟504����,如果沒(méi)有為該應(yīng)用創(chuàng)建從安全域,應(yīng)用提供商管理平臺(tái)向卡片發(fā)行商管 理平臺(tái)發(fā)出從安全域創(chuàng)建申請(qǐng)����;如果已經(jīng)為該應(yīng)用創(chuàng)建了從安全域,直接執(zhí)行步驟507 ��;步驟505����,卡片發(fā)行商管理平臺(tái)按照Global Platform V2. 2中的規(guī)定建立與智能 卡之間的安全通道���,然后創(chuàng)建從安全域�,生成從安全域初始密鑰;上述過(guò)程所用的命令的傳 遞方式類似圖3中的步驟304中的SELECT命令及響應(yīng)的處理����;步驟506,卡片發(fā)行商管理平臺(tái)把從安全域初始密鑰發(fā)送給應(yīng)用提供商管理平 臺(tái)��;步驟507�����,應(yīng)用提供商管理平臺(tái)通過(guò)其OTA服務(wù)器����、移動(dòng)終端,選擇智能卡的從安 全域�、與智能卡之間建立安全通道,然后更新從安全域密鑰�����。上述過(guò)程所用的命令的傳遞方 式類似圖3中的步驟304中的SELECT命令及響應(yīng)的處理;步驟508�,應(yīng)用提供商管理平臺(tái)生成應(yīng)用下載命令I(lǐng)NSTALL[for load],發(fā)送到智 能卡���,根據(jù)應(yīng)用文件大小����,可能包含多條INSTALUfor load]命令�����;智能卡完成下載后反饋 下載結(jié)果給應(yīng)用提供商管理平臺(tái)�。INSTALUfor load]命令及其響應(yīng)的傳遞方式類似圖3 中的步驟304中的SELECT命令及響應(yīng)的處理;步驟509����,應(yīng)用提供商管理平臺(tái)生成應(yīng)用安裝命令I(lǐng)NSTALL[for install],發(fā)送到 智能卡��。智能卡完成安裝后反饋安裝結(jié)果給應(yīng)用提供商管理平臺(tái)�。INSTALUfor install] 命令及其響應(yīng)的傳遞方式類似圖3中的步驟304中的SELECT命令及響應(yīng)的處理;步驟510���,智能卡在應(yīng)用安裝完成后��,可以發(fā)送BIP命令-—CLOSE CHANNEL關(guān)閉 智能卡和移動(dòng)終端間的BIP連接��;如有后續(xù)的基于移動(dòng)通信網(wǎng)絡(luò)的操作�����,可以不關(guān)閉BIP連 接���,繼續(xù)進(jìn)行其他應(yīng)用下載;
步驟511�����,斷開(kāi)移動(dòng)終端和OTA服務(wù)器之間的TCP/IP連接�����。圖3��、圖4��、圖5中卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)和智能卡之間將命 令或響應(yīng)作為數(shù)據(jù)體附加在承載無(wú)關(guān)協(xié)議支持的主動(dòng)命令的通道數(shù)據(jù)中��;如果移動(dòng)終端不 支持移動(dòng)數(shù)據(jù)業(yè)務(wù)通道,或者移動(dòng)終端或智能卡不支持BIP���,也可以將命令或響應(yīng)附加在短 消息中進(jìn)行傳輸���,流程類似,此處不再贅述���。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�����,并不用于限制本發(fā)明����,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)���,本發(fā)明可以有各種更改和變化�����。凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修 改�����、等同替換、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
一種應(yīng)用下載的方法���,其特征在于�,卡外實(shí)體管理平臺(tái)通過(guò)空中下載OTA服務(wù)器及移動(dòng)終端與智能卡建立連接���,在收到智能卡的應(yīng)用下載請(qǐng)求后����,選擇智能卡上負(fù)責(zé)應(yīng)用下載的安全域�,與智能卡之間建立安全通道�����,基于所述安全通道��,將應(yīng)用下載到智能卡中�����。
2.如權(quán)利要求1所述的方法,其特征在于�,所述卡外實(shí)體管理平臺(tái)為卡片發(fā)行商管理 平臺(tái),或者�����,所述卡外實(shí)體管理平臺(tái)為應(yīng)用提供商管理平臺(tái)�。
3.如權(quán)利要求1所述的方法,其特征在于���,所述應(yīng)用為卡片發(fā)行商托管的應(yīng)用提供商 的應(yīng)用時(shí)���,所述卡外實(shí)體管理平臺(tái)包括卡片發(fā)行商管理平臺(tái)和應(yīng)用提供商管理平臺(tái),所述 方法具體包括卡片發(fā)行商管理平臺(tái)通過(guò)OTA服務(wù)器與移動(dòng)終端和智能卡建立連接���,接收智能卡發(fā)送 的應(yīng)用下載請(qǐng)求���;應(yīng)用提供商管理平臺(tái)選擇智能卡上負(fù)責(zé)應(yīng)用下載的從安全域,通過(guò)卡片發(fā)行商管理平 臺(tái)����、OTA服務(wù)器及移動(dòng)終端和智能卡建立安全通道,基于所述安全通道將應(yīng)用下載到智能卡 中���。
4.如權(quán)利要求1或2或3所述的方法�����,其特征在于�����,所述方法還包含����,用戶通過(guò)智能卡 的用戶識(shí)別應(yīng)用開(kāi)發(fā)工具STK菜單選擇應(yīng)用下載,或者�����,基于智能卡網(wǎng)絡(luò)服務(wù)器�����,用戶通過(guò) 網(wǎng)頁(yè)瀏覽的方式選擇應(yīng)用下載�,發(fā)起智能卡與移動(dòng)終端�、OTA服務(wù)器和卡外實(shí)體管理平臺(tái)之 間的連接,在建立連接后����,智能卡發(fā)起應(yīng)用下載請(qǐng)求�。
5.如權(quán)利要求1或2或3所述的方法�����,其特征在于���,所述卡外實(shí)體管理平臺(tái)與智能卡之 間建立安全通道是指���,卡外實(shí)體管理平臺(tái)按照預(yù)定安全信道協(xié)議和智能卡進(jìn)行身份認(rèn)證, 建立安全通道��,所述預(yù)定安全信道協(xié)議基于對(duì)稱密鑰或非對(duì)稱密鑰機(jī)制��。
6.如權(quán)利要求2或3所述的方法���,其特征在于����,所述卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商 管理平臺(tái)通過(guò)OTA服務(wù)器及移動(dòng)終端與智能卡建立連接具體包括卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)與OTA服務(wù)器按照預(yù)定連接方式和預(yù)定 協(xié)議建立連接���;OTA服務(wù)器和移動(dòng)終端中的智能卡通過(guò)移動(dòng)數(shù)據(jù)業(yè)務(wù)通道或短消息通道建立連接����。
7.如權(quán)利要求6所述的方法,其特征在于��,所述卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管 理平臺(tái)和智能卡之間交互的命令或響應(yīng)作為數(shù)據(jù)體附加在移動(dòng)數(shù)據(jù)業(yè)務(wù)通道數(shù)據(jù)中�,或者 附加在短消息的數(shù)據(jù)信息中。
8.如權(quán)利要求7所述的方法�,其特征在于,在應(yīng)用下載過(guò)程中�����,卡片發(fā)行商管理平臺(tái)或 應(yīng)用提供商管理平臺(tái)通過(guò)如下方式發(fā)送預(yù)定命令給智能卡卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)將預(yù)定命令作為數(shù)據(jù)封裝�����,通過(guò)OTA服務(wù) 器發(fā)送到移動(dòng)終端中的智能卡���;智能卡使用承載無(wú)關(guān)協(xié)議命令接收封裝后的所述預(yù)定命 令�,進(jìn)行解析����,根據(jù)該預(yù)定命令執(zhí)行相應(yīng)操作���;或者���,卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)將預(yù)定命令通過(guò)OTA服務(wù)器的下行 短消息發(fā)送到智能卡�����,智能卡從下行短消息中接收到預(yù)定命令����,根據(jù)該預(yù)定命令執(zhí)行相應(yīng) 操作��。
9.如權(quán)利要求8所述的方法����,其特征在于,智能卡通過(guò)如下方式發(fā)送預(yù)定命令的響應(yīng) 給卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)智能卡執(zhí)行完相應(yīng)操作后���,根據(jù)承載無(wú)關(guān)協(xié)議命令的數(shù)據(jù)格式對(duì)預(yù)定命令的響應(yīng)命令進(jìn)行封裝����,并發(fā)送到移動(dòng)終端�����;移動(dòng)終端通過(guò)OTA服務(wù)器將預(yù)定命令的響應(yīng)發(fā)送到卡片發(fā) 行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái);或者���,智能卡執(zhí)行完相應(yīng)操作后�,以上行短消息的形式將預(yù)定命令的響應(yīng)發(fā)送給移動(dòng) 終端����,移動(dòng)終端通過(guò)OTA服務(wù)器將預(yù)定命令的響應(yīng)發(fā)送給卡片發(fā)行商管理平臺(tái)或應(yīng)用提供 商管理平臺(tái)。
10.如權(quán)利要求8所述的方法����,其特征在于,所述預(yù)定命令為應(yīng)用下載命令時(shí)���,所述智 能卡接收到所述預(yù)定命令后�,執(zhí)行應(yīng)用下載�。
11.如權(quán)利要求8或10所述的方法,其特征在于��,所述應(yīng)用為卡片發(fā)行商托管的應(yīng)用提 供商的應(yīng)用時(shí)�����,所述方法還包括,應(yīng)用提供商管理平臺(tái)向卡片發(fā)行商管理平臺(tái)發(fā)送令牌申 請(qǐng)��,接收卡片發(fā)行商管理平臺(tái)發(fā)送的令牌密鑰���;所述應(yīng)用提供商管理平臺(tái)向智能卡發(fā)送預(yù) 定命令具體包括,所述應(yīng)用提供商管理平臺(tái)生成包含裝載令牌的預(yù)定命令�,通過(guò)OTA服務(wù) 器發(fā)送到移動(dòng)終端中的智能卡。
12.如權(quán)利要求6所述的方法����,其特征在于,智能卡與移動(dòng)終端建立承載無(wú)關(guān)協(xié)議連 接�,移動(dòng)終端和OTA服務(wù)器之間通過(guò)預(yù)定協(xié)議建立連接,移動(dòng)終端在智能卡與OTA服務(wù)器之 間透明傳輸數(shù)據(jù)��,所述卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)和智能卡之間交互的命 令或響應(yīng)作為數(shù)據(jù)體附加在承載無(wú)關(guān)協(xié)議支持的主動(dòng)命令的通道數(shù)據(jù)中����。
13.如權(quán)利要求12所述的方法,其特征在于����,所述卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商 管理平臺(tái)和智能卡之間交互的命令或響應(yīng)作為數(shù)據(jù)體附加在承載無(wú)關(guān)協(xié)議支持的主動(dòng)命 令的通道數(shù)據(jù)中具體包括卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)將命令作為數(shù)據(jù)按照預(yù)定數(shù)據(jù)格式進(jìn)行 封裝,并通過(guò)OTA服務(wù)器發(fā)送給移動(dòng)終端�����,智能卡在收到移動(dòng)終端發(fā)來(lái)的數(shù)據(jù)可用Data available事件后,使用接收數(shù)據(jù)RECEIVEDATA命令去接收數(shù)據(jù)����,并對(duì)數(shù)據(jù)進(jìn)行解析,得到 命令����,根據(jù)命令執(zhí)行相應(yīng)操作;在操作完成后��,智能卡將對(duì)命令的響應(yīng)按發(fā)送數(shù)據(jù)SEND DATA命令的通道數(shù)據(jù)的形式 進(jìn)行封裝�����,發(fā)送到移動(dòng)終端����,再通過(guò)OTA服務(wù)器發(fā)送到卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商 管理平臺(tái)。
14.如權(quán)利要求1所述的方法�����,其特征在于��,所述選擇智能卡上負(fù)責(zé)應(yīng)用下載的安全域具體包括,所述應(yīng)用為卡片發(fā)行商自有應(yīng)用時(shí)�,卡片發(fā)行商管理平臺(tái)選擇智能卡上的主安全域, 或者�����,所述卡片發(fā)行商管理平臺(tái)為該應(yīng)用創(chuàng)建從安全域����,選擇該從安全域���;所述應(yīng)用為應(yīng)用提供商自主控制的應(yīng)用或卡片發(fā)行商托管的應(yīng)用提供商的應(yīng)用時(shí)��,如 果沒(méi)有為所述應(yīng)用創(chuàng)建從安全域�,卡片發(fā)行商管理平臺(tái)選擇主安全域�,建立與智能卡之間 的安全通道,創(chuàng)建從安全域��,生成從安全域初始密鑰����,并將該從安全域初始密鑰發(fā)送給應(yīng)用 提供商管理平臺(tái);應(yīng)用提供商管理平臺(tái)選擇負(fù)責(zé)應(yīng)用下載的從安全域�����,基于安全通道更新 從安全域密鑰;如果已經(jīng)為所述應(yīng)用創(chuàng)建從安全域����,所述應(yīng)用提供商管理平臺(tái)選擇負(fù)責(zé)應(yīng) 用下載的從安全域,基于安全通道更新從安全域密鑰����。
15.一種應(yīng)用下載系統(tǒng),其特征在于�,包括智能卡、移動(dòng)終端�、OTA服務(wù)器和卡外實(shí)體管 理平臺(tái),其中卡外實(shí)體管理平臺(tái)����,用于通過(guò)OTA服務(wù)器及移動(dòng)終端和智能卡建立連接,接收智能卡發(fā)來(lái)的應(yīng)用下載請(qǐng)求��,選擇智能卡上負(fù)責(zé)應(yīng)用下載的安全域��,在與智能卡建立安全通道后���, 基于所述安全通道�,將應(yīng)用下載到智能卡中;OTA服務(wù)器�����,用于與卡外實(shí)體管理平臺(tái)建立安全連接���、與移動(dòng)終端進(jìn)行連接�����,并為移動(dòng) 終端中的智能卡提供下載服務(wù);智能卡���,安裝在所述移動(dòng)終端上��,用于通過(guò)移動(dòng)終端及OTA服務(wù)器和卡外實(shí)體管理平 臺(tái)建立安全通道�����,并通過(guò)安全通道完成應(yīng)用下載操作��。
16.如權(quán)利要求15所述的系統(tǒng)�,其特征在于�����,所述卡外實(shí)體管理平臺(tái)為卡片發(fā)行商管 理平臺(tái)或者應(yīng)用提供商管理平臺(tái)。
17.如權(quán)利要求15所述的系統(tǒng)��,其特征在于��,所述卡外實(shí)體管理平臺(tái)為應(yīng)用提供商管 理平臺(tái)�,所述系統(tǒng)還包括卡片發(fā)行商管理平臺(tái),其中����,所述應(yīng)用提供商管理平臺(tái)還包括申請(qǐng)模塊,用于在沒(méi)有為所述應(yīng)用創(chuàng)建從安全域時(shí)��,向卡片發(fā)行商管理平臺(tái)發(fā)送從安 全域創(chuàng)建請(qǐng)求�����;接收模塊��,用于接收卡片發(fā)行商管理平臺(tái)發(fā)送的從安全域初始密鑰�����; 更新模塊�����,用于通過(guò)安全通道更新從安全域密鑰; 所述卡片發(fā)行商管理平臺(tái)包括創(chuàng)建及發(fā)送模塊����,用于接收應(yīng)用提供商管理平臺(tái)的從安全域創(chuàng)建請(qǐng)求,創(chuàng)建從安全域���, 生成并發(fā)送從安全域初始密鑰給應(yīng)用提供商管理平臺(tái)�����。
18.如權(quán)利要求15所示的系統(tǒng),其特征在于�,所述卡外實(shí)體管理平臺(tái)包括卡片發(fā)行商 管理平臺(tái)和應(yīng)用提供商管理平臺(tái),其中�,所述卡片發(fā)行商管理平臺(tái),用于通過(guò)OTA服務(wù)器��、移動(dòng)終端和智能卡建立連接�,接收智 能卡發(fā)來(lái)的應(yīng)用下載請(qǐng)求;所述應(yīng)用提供商管理平臺(tái)��,用于選擇智能卡上負(fù)責(zé)應(yīng)用下載的安全域����,在與智能卡建 立安全通道后���,基于所述安全通道,將應(yīng)用下載到智能卡中��。
19.如權(quán)利要求18所述的系統(tǒng)�,其特征在于,所述卡片發(fā)行商管理平臺(tái)還包括創(chuàng)建和發(fā)送模塊�,用于在沒(méi)有為所述應(yīng)用創(chuàng)建從安全 域時(shí),創(chuàng)建從安全域����,生成從安全域初始密鑰,并將該從安全域初始密鑰發(fā)送給應(yīng)用提供商 管理平臺(tái)����;所述應(yīng)用提供商管理平臺(tái)還包括 接收模塊,用于接收從安全域初始密鑰�����; 更新模塊�,用于通過(guò)安全通道更新從安全域密鑰。
20.如權(quán)利要求15至18任一所述的系統(tǒng)�,其特征在于�,所述智能卡還包含STK菜單模 塊�,為用戶提供應(yīng)用下載菜單,選擇應(yīng)用下載�����;或者�����,所述系統(tǒng)還包含智能卡網(wǎng)絡(luò)服務(wù)器����,為 用戶提供應(yīng)用下載選項(xiàng)網(wǎng)頁(yè),選擇應(yīng)用下載���。
21.如權(quán)利要求16至19任一所述的系統(tǒng),其特征在于�����,所述應(yīng)用提供商管理平臺(tái)或卡 片發(fā)行商管理平臺(tái)還包括認(rèn)證和建立模塊���,用于按照預(yù)定安全信道協(xié)議和智能卡進(jìn)行身份 認(rèn)證���,建立安全通道�����,所述預(yù)定安全信道協(xié)議基于對(duì)稱密鑰或非對(duì)稱密鑰機(jī)制�����。
22.如權(quán)利要求16至19任一所述的系統(tǒng)�,其特征在于����,卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)與OTA服務(wù)器按照預(yù)定連接方式和預(yù)定協(xié)議建立連接;OTA服務(wù)器和移動(dòng)終端中的智能卡通過(guò)移動(dòng)數(shù)據(jù)業(yè)務(wù)通道或短消息通道建立連接���。
23.如權(quán)利要求22所述的系統(tǒng)����,其特征在于���,所述卡片發(fā)行商管理平臺(tái)或者應(yīng)用提供商管理平臺(tái)進(jìn)一步包括 封裝模塊�����,用于生成預(yù)定命令����,將預(yù)定命令作為數(shù)據(jù)體附加移動(dòng)業(yè)務(wù)數(shù)據(jù)通道數(shù)據(jù)中, 或者����,將預(yù)定命令附加在OTA服務(wù)器的下行短消息中;發(fā)送模塊���,通過(guò)OTA服務(wù)器和移動(dòng)終端將封裝后的預(yù)定命令發(fā)送到智能卡��; 所述智能卡進(jìn)一步包括接收和解析模塊�,用于使用承載無(wú)關(guān)協(xié)議命令接收封裝后的所述預(yù)定命令�����,解析得到 預(yù)定命令���,或者從下行短消息中接收到預(yù)定命令; 執(zhí)行模塊��,根據(jù)該預(yù)定命令執(zhí)行相應(yīng)操作;響應(yīng)模塊����,用于在執(zhí)行模塊根據(jù)預(yù)定命令執(zhí)行完相應(yīng)操作后,根據(jù)承載無(wú)關(guān)協(xié)議命令 的數(shù)據(jù)格式對(duì)預(yù)定命令的響應(yīng)命令進(jìn)行封裝�����,并發(fā)送到移動(dòng)終端���;或者�,以上行短消息的形 式將預(yù)定命令的響應(yīng)發(fā)送給移動(dòng)終端��,由移動(dòng)終端通過(guò)OTA服務(wù)器將預(yù)定命令的響應(yīng)發(fā)送 給卡片發(fā)行商管理平臺(tái)或應(yīng)用提供商管理平臺(tái)��。
24.如權(quán)利要求23所述的系統(tǒng)����,其特征在于,所述應(yīng)用提供商管理平臺(tái)還包含令牌申請(qǐng)模塊���,用于向卡片發(fā)行商管理平臺(tái)發(fā)送令牌 申請(qǐng)���,接收卡片發(fā)行商管理平臺(tái)發(fā)送的令牌密鑰�����;所述卡片發(fā)行商管理平臺(tái)還包括令牌發(fā)送模塊�,用于在收到應(yīng)用提供商管理平臺(tái)的令 牌申請(qǐng)后�����,發(fā)送令牌密鑰給應(yīng)用提供商管理平臺(tái)�����;所述封裝模塊��,用于生成包含裝載令牌的預(yù)定命令�。
25.如權(quán)利要求22所述的系統(tǒng),其特征在于���,智能卡與移動(dòng)終端建立承載無(wú)關(guān)協(xié)議連 接��,移動(dòng)終端和OTA服務(wù)器之間通過(guò)預(yù)定協(xié)議建立連接���,移動(dòng)終端用于在智能卡與OTA服務(wù) 器之間透明傳輸數(shù)據(jù)。
26.如權(quán)利要求25所述的系統(tǒng)�,其特征在于���,所述卡片發(fā)行商管理平臺(tái)或者應(yīng)用提供 商管理平臺(tái)進(jìn)一步包括封裝模塊���,用于將命令作為數(shù)據(jù)按照預(yù)定數(shù)據(jù)格式進(jìn)行封裝�����,將預(yù)定命令作為數(shù)據(jù)體 附加移動(dòng)業(yè)務(wù)數(shù)據(jù)通道數(shù)據(jù)中��;發(fā)送模塊����,通過(guò)OTA服務(wù)器將封裝后的預(yù)定命令發(fā)送給移動(dòng)終端����; 智能卡進(jìn)一步包括,接收和解析模塊���,用于在收到移動(dòng)終端發(fā)來(lái)的數(shù)據(jù)可用Data available事件后�,使用 接收數(shù)據(jù)RECEIVE DATA命令去接收數(shù)據(jù)����,并對(duì)數(shù)據(jù)進(jìn)行解析���,得到預(yù)定命令; 執(zhí)行模塊�,根據(jù)預(yù)定命令執(zhí)行相應(yīng)操作;響應(yīng)模塊���,用于在操作完成后��,將對(duì)預(yù)定命令的響應(yīng)按發(fā)送數(shù)據(jù)SENDDATA命令的通道 數(shù)據(jù)的形式進(jìn)行封裝�,發(fā)送到移動(dòng)終端���,再通過(guò)OTA服務(wù)器發(fā)送到卡片發(fā)行商管理平臺(tái)或 應(yīng)用提供商管理平臺(tái)���。
全文摘要
本發(fā)明提供了一種應(yīng)用下載的方法,基于一包括智能卡����、移動(dòng)終端、OTA服務(wù)器和卡外實(shí)體管理平臺(tái)的應(yīng)用下載系統(tǒng)實(shí)現(xiàn)�����,卡外實(shí)體管理平臺(tái)通過(guò)空中下載OTA服務(wù)器及移動(dòng)終端與智能卡建立連接��,在收到智能卡的應(yīng)用下載請(qǐng)求后,選擇智能卡上負(fù)責(zé)應(yīng)用下載的安全域����,與智能卡之間建立安全通道,基于所述安全通道����,將應(yīng)用下載到智能卡中�。通過(guò)本發(fā)明提出的應(yīng)用下載的系統(tǒng)和方法,能夠通過(guò)移動(dòng)通信網(wǎng)絡(luò)高速�����、實(shí)時(shí)�、方便、安全地把應(yīng)用下載到智能卡上�,提高了用戶體驗(yàn)。
文檔編號(hào)H04W12/02GK101820613SQ200910118679
公開(kāi)日2010年9月1日 申請(qǐng)日期2009年2月27日 優(yōu)先權(quán)日2009年2月27日
發(fā)明者賈倩, 馬景旺 申請(qǐng)人:中興通訊股份有限公司