用于输出和输入Javacard应用数据的方法
【专利摘要】本发明提出了一种用于将存储在UICC中的Javacard应用数据输出到主机的方法,该方法包括:-通过JavacardAPI来向应用发送转移命令;-格式化包中的数据,其中格式化由应用实现;-将包输出到主机。主机可以是远程服务器或另一个UICC。本发明还提出了一种对应的用于将存储在主机中的Javacard应用数据包输入到UICC的方法。应用可以是电子钱包,而数据可以涉及信用。
【专利说明】用于输出和输入Javacard应用数据的方法
[0001]本发明涉及用于将存储在UICC(通用集成电路卡)中的Javacard应用数据输出到主机的方法。
[0002]是用于电信领域的安全元件。嵌入Sim应用,并被固定地或非固定地安装在像例如移动电话一样的终端中。在一些情况下,终端由与其它机器通信以用于M2M (机器到机器)应用的机器构成。
[0003]可以以智能卡的格式,或者可以以任何其它格式,诸如例如但不限于如PCT/SE2008/050380中所述的封装芯片,或任何其它格式。例如,可以将WCC用于GSM和UMTS网络中的移动终端。ncc确保了各种个人数据的网络认证、完整性和安全性。
[0004]在GSM网络中,UICC主要包含SM应用,而在UMTS网络中它是USM应用。UICC可包含其它数个应用,使得相同的智能卡可能同时提供到GSM和UMTS网络的接入,并且还提供了电话簿和其它应用的存储。还可能的是,通过使用US頂应用来接入GSM网络,并且还可能的是,通过和为此而准备的移动终端一起使用SIM应用来接入UMTS网络。随着UMTS第5版本和像LTE —样的后面阶段的网络,对IMS(IP多媒体子系统)中的服务需要新的应用,IP多媒体服务标识模块(ISIM)。电话簿是独立的应用,而不是任何订阅信息模块的一部分。
[0005]在CDMA网络中,除了 3GPP US頂和SM应用之外,UICC包含CSM应用。具有所有三个特征的卡称作可移除用户标识卡,或R-ΠΜ。因此,R-UM卡能够插入到CDMA、GSM、或UMTS手机中,并将在三种情况下工作。
[0006]在2G网络中,SM卡和SM应用绑定在一起,使得“SM卡”可以意指物理卡或具有SM应用的任何物理卡。
[0007]UICC智能卡包括CPU、ROM、RAM、EEPROM和I/O电路。早期版本包括整个全尺寸(85X54mm, IS0/IEC 7810 ID-1)的智能卡。很快对于更小的电话的竞赛要求卡的更小版本。
[0008]由于卡插槽是标准化的,用户能够很容易的将其无线账户和电话号码从一个手机移动至另一个手机。这也将转移他们的电话簿和文本消息。类似地,通常用户可以通过将新的运营商(carrier)的WCC卡插入到其现有的手机中来改变运营商。然而,这并非一直是可能的,因为一些运营商(例如在美国)SIM锁定了其销售的电话,因此防止使用竞争运营商的卡。
[0009]在HCC配置中,全球平台的ETSI框架和应用管理框架的集成被标准化。
[0010]3GPP和ETSI对UICC进行了标准化。
[0011]ncc通常可以从移动终端移除,例如当用户想要改变其移动终端时。在其新终端中已经插入了其UICC后,用户将仍然可以使用他的应用、联系人以及证书(credential)(网络运营商)。
[0012]同样公知的是,为了使其依赖于该终端,在该终端中焊接或熔接Π(Χ。在M2M(机器到机器)应用中这样做。当在终端中包含了包含有SM或US頂应用和文件的芯片(安全元件)时,可以达到相同的目的。芯片例如焊接到终端或机器的母板上并构成e-UICC。[0013]对于未完全链接到设备但是由于其不意图被移除而难于移除的UICC,所述ncc位于遥远的或深深集成在机器中的终端中,可以完成这样的焊接的ncc的并联,或者可以完成包含与包括在ncc中的芯片相同的应用的这样的芯片的并联。ncc的特殊形式因素(例如非常小并且因此不宜手持)也可以是将其考虑为实际上集成在终端中的理由。当将UICC集成在不意图开启的机器中时,这也同样适用。
[0014]在下一段描述中,包含或设计为包含和ncc相同的应用的熔接的芯片或ncc —般将称作嵌入式ncc或嵌入式安全元件(相对于可移除ncc或可移除安全元件)。对于难于移除的ncc或安全元件,这将同样适用。
[0015]本发明涉及通知在ncc上运行的应用它将要被移除并且从ncc输出(例如被安装在另一个ncc中)的一种方式,无论是直接地还是通过主机(服务器)。
[0016]本发明发生在可以用远程配置系统可将订阅和相关应用下载到ncc卡上的环境中。
[0017]在这些HCC卡上,可以由当前MNO或第三方(例如交通或银行应用)来安装和管理不同的应用。
[0018]存在将所有数据从卡移动到另一个卡的需要,并且特别是MNO和第三方应用的数据。
[0019]这些可以通过专有解决方案来完成。
[0020]本发明涉及可应用于Javacard应用的方法,所述Javacard应用将与对应的数据一起从(可移除的或嵌入式的)ncc输出到主机,该主机例如是另一个ncc。
[0021]本发明提出了一种用于将存储在中的Javacard应用数据输出到主机的方法,该方法包括:
[0022]-通过JavacardAPI来向应用发送转移命令;
[0023]-格式化包中的数据,其中格式化由应用实现;
[0024]-将包输出到主机。
[0025]主机可以是远程服务器,将包输出到所述远程服务器用于之后被下载,例如下载到另一个HCC上。
[0026]主机还可以是另一个Π(Χ。在这种情况下,直接将包从第一转移到第二而无需中介。
[0027]可以由主机(主机检索数据包)或由UICC(ΠCC发送数据包)来管理输出。
[0028]本发明还提出了 一种用于将存储在主机中的Javacard应用数据包输入到UICC的方法,该方法包括:
[0029]-通过JavacardAPI来向应用发送数据的输入命令,而应用位于WCC上;
[0030]-解包数据,其中解包由应用实现。
[0031]应用编程接口(API)是由软件程序实现的接口,所述软件程序使其能和其它软件交互。其促进不同软件程序之间的交互,和用户接口促进人机交互的方式类似。
[0032]本发明提出定义新的输出/输入Javacard API,其可以由基于Javacard标准API的任何应用所使用。该新的输出/输入Javacard API包括至少一个入口点以通知应用它应该输出它的数据,并且至少包括一个入口点以通知应用必须输入数据以及哪些数据。如果这些入口点由应用实现,则由nCC的操作系统调用这些入口点。实现这个新的API的应用可以部署在提供该API的任意Javacard兼容UICC上(独立于卡制造商),从而确保容易的互操作性。用于输出的入口点对应于输出ncc中存储的应用数据的功能,该ncc例如嵌入在终端中(非可移除的),例如移动终端或机器。移动终端例如是移动电话。然后可能的是,从第一 ncc转移应用数据到第二 UICC,而第二 ncc包括和第一 ncc相同的应用。第二ncc然后将能够在与第一ncc相同的环境中用该应用来工作,即用相同的数据。第一和第二 ncc不需要是相同的ncc制造商的。
[0033]当由该事件触发时,应用采取必要的行动用远程服务器来备份,通知其所需的,以维持和应用相关的机密的用户数据的可移植性(例如备份电子钱包信用)。
[0034]当应该从一个ncc卡向另一个ncc卡移动数据时,优选地,通知ncc上实现该APi的所有应用,其将要被从该ncc卡上删除并且被输出(例如输出到另一个ncc卡)。
[0035]用于将存储在ncc中的Javacard应用数据输出到主机的方法包括首先通过Javacard API来向该应用发送转移命令。可以由WCC的OS来完成该命令的发送,例如在终端的GUI的菜单中的用户行动之后。
[0036]应用本身然后格式化链接到该应用的数据包。然后包准备好被输出到主机,例如经由IP或链接被输出到远程服务器。还可以将包直接转移到另一个ncc,例如经由NFC或蓝牙。
[0037]主机可以采取主动从ncc检索包,或ncc本身决定输出数据包。
[0038]数据包优选地以加密方式发送到主机。
[0039]一旦在主机中安装,可以检索输出包,以被安装在另一个ncc上。在这方面,本发明提出通过输出/输入Javacard API来向相同的应用发送数据的输入命令,其中该应用位于ncc上,并解包数据(解包由该应用实现)。
[0040]由于已经实现了第一 ncc中的数据包的格式化的应用和第二 ncc中解包数据包的应用相同,所以在第二ncc的级别上获得相同的环境。
[0041]一旦被输出,就删除第一 ncc上的数据和应用,以便避免复制应用和数据。
[0042]由于本发明,正如通知的那样,被嵌入在ncc中的应用或所有应用将能够将用户的机密的和可移植的数据备份到远程服务器。
[0043]应用本身注意的是,哪些数据应该被输出以及如何保证它们的安全。
[0044]本发明优选地适用于嵌入式UICC,例如为了从包括在第一终端中的第一UICC转移应用数据(例如银行应用)到包括在第二终端中的第二 UICC。当数据向第二 UICC的转移发生时,银行应用已经被安装在第二 ncc中,或可以在之后被安装。
【权利要求】
1.一种用于将存储在nCC中的Javacard应用数据输出到主机的方法,所述方法包括: -通过Javacard API来向所述应用发送转移命令; -格式化所述包中的数据,其中所述格式化由所述应用实现; -将所述包输出到所述主机。
2.根据权利要求1所述的方法,其中, 所述主机是远程服务器。
3.根据权利要求1所述的方法,其中, 所述主机是另一个ncc。
4.根据权利要求1和2中任意权利要求所述的方法,其中, 所述主机从所述ncc下载所述包。
5.根据权利要求1至4中任意权利要求所述的方法,其中, 所述应用将所述包输出到所述主机。
6.一种用于将存储在主机中的Javacard应用数据包输入到WCC的方法,所述方法包括: -通过Javacard API来向应用发送所述数据的输入命令,而所述应用位于所述UICC上; -解包所述数据,其中所述解包由所述应用实现。
【文档编号】G07F7/10GK103503036SQ201180058924
【公开日】2014年1月8日 申请日期:2011年12月5日 优先权日:2010年12月6日
【发明者】F·韦尔格涅, F·伊莫沙, N·鲁塞尔 申请人:格马尔托股份有限公司