专利名称:向通用用户识别模块的程序下载系统的制作方法
技术领域:
本发明涉及通过便携电话系统由程序服务器向通用用户识别模块下载程序的系统。
背景技术:
在欧洲,主要是通过在便携电话的外壳上设定将实现便携电话功能的程序嵌入到了IC芯片的插件形状的用户识别模块(SubscriberIdentify Module略为SIM),来实现便携电话机功能的,而近年来,正在考虑在全世界上能使用这个SIM的技术规格的通用用户识别模块(Universal SIM以下称为USIM)。
然而,在传统的便携电话系统中,由于只能登录单一语言的应用程序,当在各个用户中夹杂有具有不同语言解释程序的USIM时,通过便携电话系统就不能将程序下载给所有的各个用户,传统上,完全不存在解决这个问题的方法。
本发明就是要解决上述课题,目的是即使是在各个用户中夹杂有具有不同语言解释程序的USIM,通过便携电话系统,也可以在保证高安全性的同时下载程序。
发明内容
本发明,由通过便携电话终端可进行数据的读出/写入、保持了规定的程序技术规格以及加密通信单元的通用用户识别模块;通过便携电话终端与通用用户识别模块进行通信、用上述规定的程序技术规格向通用用户识别模块提供程序的程序服务器所组成,其特征在于上述程序服务器,在作成用通过便携电话终端由通用用户识别模块发送来的程序技术规格可提供的程序列表后发送给便携电话终端、当通过便携电话终端接收到由通用用户识别模块从上述程序列表中所选择的程序信息的时候,从由通用用户识别模块所发送来的加密通信单元列表中选择规定的加密通信单元并加密程序,由加密通信通过便携电话终端将程序下载到通用用户识别模块。
另外,本发明的特征还在于在便携电话终端的显示器上显示并选择发送给上述通用用户识别模块的程序列表。
另外,本发明的特征还在于在便携电话终端接收到的加密程序向通用用户识别模块的写入,是用加密通信来进行。
图1是说明本发明系统的概念图。
图2是说明下载程序的过程图。
图3是表示IC卡代表性的程序语言的附图。
图4是表示选择下载程序的画面的附图。
实施方式下面,对本发明的实施方式进行说明。
图1是说明本发明的概念图,图2是说明下载程序的过程图,图3是表示IC卡代表性的程序语言的附图,图4是表示下载程序的选择画面的附图。
USIM1拥有存储装置、运算处理装置(CPU),是具有安装用机器语言或其它语言所翻译的执行程序的功能的模块,该模块是将IC卡以插件的形状分离出来的。因此,电连接部分的物理接口的构成(接触端面),和电通信方法等,与IC卡是完全相同的。在USIM中存储个人信息,一旦将它组装到具有收发功能的便携电话机中,就能实现便携电话机功能。将该USIM1连接到现行的便携电话机2,通过便携电话的基站3、便携电话网络4连接到Internet网5,就可与提供各种程序的程序服务器6进行通信。再者,便携电话机2对于USIM1扮演读/写器的角色。
通过便携电话2被加上电源的USIM1,输出复位响应(协议等的接口技术规格的信息显示)并变为命令等待状态,根据来自便携电话机的命令,可以让其进行读出/写入处理等各种各样的动作。此处,被执行读出/写入处理的数据,在计算机中是由采用一般的分层结构的多个文件构成,由文件选择命令可以进行唯一的选择来访问文件内的记录等的数据。另外,事先在USIM内登录好相应于加密通信能力的加密密钥等,在写入程序等的场合,在便携电话机和USIM之间也可以利用加密通信。
下面,用下载程序,对除了事先在USIM内登录好的服务之外接受追加服务的过程参、照图2~图4进行说明。
USIM1保持有特定的程序技术规格的解释程序。例如,作为代表的IC卡的程序语言,如图3所示,保持有Java=01h,MEL=02h,C语言=03h,机器语言=04h(序号01h,02h,03h,04h是识别信息)……等数据。此处,事先将程序语言MEL=02h的数据,和作为加密通信单元的种类、相互间具有3个秘密密钥的方式T-DES/CBC方式=01h和公开密钥方式RSA=02h(序号01h,02h是识别信息)等数据作为记录等保持在USIM内。保持的数据从便携电话读出到USIM并送出命令、作为其响应来取得该数据。
便携电话机2取出USIM1内的程序技术规格识别信息、加密通信单元的列表并发送给程序服务器(步骤①)。接收到了这些信息的程序服务器,由程序技术规格识别信息,生成对应于适合自己具有的所特定的程序技术规格的程序识别信的服务名称的(简单说明服务的文本字符串等)列表。将所生成的列表由程序服务器发送给便携电话机(步骤②)、如图4所示,作为服务列表与价格一起显示在便携电话机的显示屏上,对于用户催促用便携电话机的按钮等进行选择。
用户一旦选择了所提示的一个或多个服务,从便携电话机对于程序服务器一送出程序识别信息(例如03h)(步骤③),在程序服务器中,特定对应于USIM的目的程序之后,转移到加密通信单元的种类选择处理。即,从由USIM所发送来的加密通信单元的种类的识别信息列表中,选择一种程序服务器能提供的加密通信单元的种类(例如,02hRSA),特定程序下载时的加密通信单元的种类,通过便携电话机将特定的加密通信单元的种类识别信息发送给USIM,这样,来确立USIM和程序服务器间的加密通信,从程序服务器通过加密通信安全的进行程序下载(步骤④)。在USIM中安装所下载的程序,这样,从下面的会话期间就可以利用下载的追加服务。
产业上的可利用性如上所述,若采用本发明,即使是在各个用户中夹杂有具有不同程序技术规格的解释器的USIM,在系统中各个终端也只要保持最少的信息(程序技术规格)即可,可以减轻负荷。另外,通过在IC卡的微型计算机和程序服务器之间取得整合的加密通信,也不损害存储个人信息区域的数据的安全性。总而言之,用户可以不必顾及USIM的种类,除了事先所登录在USIM中的服务之外,还可以安全的接受多个追加的服务。
权利要求
1.一种向通用用户识别模块的程序下载系统,由通过便携电话终端可进行数据的读出/写入、保持了规定的程序技术规格以及加密通信单元的通用用户识别模块;通过便携电话终端与通用用户识别模块进行通信、用上述规定的程序技术规格向通用用户识别模块提供程序的程序服务器所组成,其特征在于上述程序服务器,在作成用通过便携电话终端由通用用户识别模块发送来的程序技术规格可提供的程序列表后发送给便携电话终端、当通过便携电话终端接收到由通用用户识别模块从上述程序列表中所选择的程序信息的时候,从由通用用户识别模块所发送来的加密通信单元列表中选择规定的加密通信单元并加密程序,由加密通信通过便携电话终端将程序下载到通用用户识别模块。
2.权利要求1记载的系统,其特征在于在便携电话终端的显示器上显示并选择发送给上述通用用户识别模块的程序列表。
3.权利要求1记载的系统,其特征在于在便携电话终端接收到的加密程序向通用用户识别模块的写入,是用加密通信来进行。
全文摘要
本发明,由通过便携电话终端(2)可进行数据的读出/写入、保持了规定的程序技术规格以及加密通信单元的USIM(1);通过便携电话终端与USIM进行通信、用上述规定的程序技术规格向USIM提供程序的服务器(6)所组成,上述服务器做成可用由USIM发送来的程序技术规格提供的程序列表并发送、当通过便携电话终端接收到从上述程序列表中所选择的程序信息的时候,从由USIM所发送来的加密通信单元列表中选择规定的加密通信单元并加密程序、下载到USIM。
文档编号H04M3/493GK1457614SQ02800447
公开日2003年11月19日 申请日期2002年2月27日 优先权日2001年2月28日
发明者入泽和义 申请人:大日本印刷株式会社