非接触式应用升级的方法、设备、应用下载中心和系统的制作方法

专利名称：非接触式应用升级的方法、设备、应用下载中心和系统的制作方法
技术领域：
本发明涉及非接触式应用领域，具体涉及一种非接触式应用升级的方法、 非接触式移动设备、应用下载中心和系统。
背景技术：
随着射频识别(RFID, Radio Frequency Identification)和近场通信(NFC， Near Field Communication)等非接触式射频技术的发展，越来越多的移动设备 通过增加支持非接触式应用的非接触应用模块，例如非接触智能卡，而成为一 种非接触式移动设备。这种非接触式移动设备具有移动设备的网络访问功能和 非接触式设备使用方便，用户学习成本低的特点。使用非接触式移动设备进行 非接触式应用，可以实现诸如购物，电子购票，小额电子支付，移动设备间的 数据交换以及门禁等功能，给终端用户带来了极大的便利。例如，在个人手机 中增加非接触式的/>交卡，方便了乘客的出行。
使用非接触式移动设备进行小额电子支付等业务，通常每次交易金额较 低，并且要求交易时间短，无须用户确认。而采用与信用卡或借记卡捆绑的交 易方式，则由于其交易手续费用高昂，以及需要通过网络进行第三方确认导致 交易时间长，操作过程繁瑣等原因，不适合用于非接触式移动设备。因此非接 触式移动设备通常采用离线方式，预先通过网络的方法进行远程充值，将获取 的小额的电子现金或其等价物比如电子车票、电影票等保存在非接触式移动设 备中，在进行交易的时候则直接扣减储存在本地的电子现金或其等价物。
目前，国内已经在几十个城市部署了非接触式支付的非接触式应用，比如 广泛使用的门禁、公交卡和商场储值卡等。虽然RFID射频接口相同，但是由 于不同城市的服务提供商不相同，导致各服务区的应用所保存的数据并不相 同。这些不相同的数据格式，数据组织方式和数据加密方式，导致了在异地使 用非接触式应用变成不可能。目前，国家相关部门正在牵头，试图统一应用数 据格式，但是这涉及到对已发出的数百万机具和更多的非接触智能卡进行升级，工作量巨大，因此短期内这种全国范围的应用升级不太可行。并且，对于 用户来说，仍然需要在不同的城市申请不同的卡片，这给用户带来不方便的同 时，还造成了大量的卡片浪费。

发明内容
本发明所要解决的技术问题是提供一种非接触式应用升级的方法、设备、 应用下载中心和系统，用于实现非接触式应用的自动升级。
为解决上述技术问题，本发明提供方案如下
一种移动设备的非接触式应用升级的方法，包括以下步骤
步骤A，所述移动设备由第一服务区漫游到第二服务区后，将第二服务区 的位置信息发送给第 一服务区的应用下载中心；
步骤B，所述第 一服务区的应用下载中心比较第 一服务区和第二服务区的 应用版本信息，判断所述移动设备的非接触式应用是否需要升级，如果需要升 级，则将第二服务区的应用下载中心的地址发送给所述移动设备；
步骤C,所述移动设备才艮据第 一服务区的应用下载中心发送的第二服务区 的应用下载中心地址，从第二服务区的应用下载中心下载应用升级数据包并更 新自身的非接触式应用。
本发明所述的方法，其中，所述位置信息是位置码。
本发明所述的方法，其中，步骤B进一步包括
步骤Bl，第一服务区的应用下载中心进一步根据移动设备原位置信息和 更新的位置信息查询所述移动设备的归属位置寄存器HLR和访问位置寄存器 VLR上的数据库，判断所述第二服务区的位置码是否有效，如果有效，则执 行步骤B2，否则，结束流程；
步骤B2,第一服务区的应用下载中心查询和比较第一服务区与第二服务 区的应用版本信息，如果两者相同，则结束流程；否则向该移动设备发送提示 非接触式应用需要升级的消息；
步骤B3,所述移动设备接收到上述提示非接触式应用需要升级的消息后， 确认是否进行升级，如果升级，则向第一服务区的应用下载中心发送确认升级 的消息，所述确认升级的消息中携带用户身份信息、移动设备信息和非接触式 应用信息；步骤B4，第一服务区的应用下载中心接收到移动设备发送的确认升级的
消息后，根据移动设备的非接触应用模块和第二服务区所支持的非接触式应 用，选择的对应的升级应用类型，并将所述应用升级确认消息和移动设备对应 的升级应用类型转发到第二服务区应用下载中心，将携带访问地应用下载中心
地址和应用升级类型的消息发送给所述移动设备；所述第二服务区的应用下载 中心根据所述应用升级确认消息和移动设备对应的升级应用类型信息，制作应 用升级数据包。
本发明所述的方法，其中，步骤C中，所述移动设备更新非接触式应用 之后，进一步将原用户应用数据转换成当前非接触式应用所支持的格式。
本发明所述的方法，其中，步骤B3中，所述确认升级的消息中进一步包 括该移动设备的用户应用数据信息；
步骤B4中，所述第二服务区的应用下载中心进一步根据所述用户应用数 据信息制作应用升级数据包。
本发明所述的方法，其中，步骤B3中，在所述确认升级之后，所述移动 设备进一步生成非对称密钥和对称密钥，并将非对称密钥的公钥、对称密钥、 摘要算法、应用签名密钥、加密算法、时间戳信息包含在所述确认升级的消息 中发送给第 一服务区的应用下载中心；
步骤B4中，所述笫二^^务区的应用下载中心进一步使用所述确认升级的 消息中的非对称密钥的公钥、对称密钥、数据加密算法、签名密钥，时间戳和 签名算法对应用升级数据包进行加密后发送给所述移动设备；
步骤C中，所述移动设备进一步使用所述私钥和数据签名算法对下载的 应用升级数据包进行验证，并在验证通过之后进行应用升级。
本发明所述的方法，其中，所述非对称加密算法包括椭圆曲线密码算法 (ECC)和RSA加密算法；所述对称加密算法包括数据加密算法DES, 3DES、 RC4算法、RC5算法和高级加密标准AES;所述摘要算法包括安全散列算法 SHA-1、哈希信息验证码HMAC、信息摘要算法MD4和MD5。
本发明所述的方法，其中，所述第一服务区是移动设备的归属地服务区， 所述第二服务区是移动设备的访问地服务区；
本发明所述的方法，其中，所述第一服务区是移动设备的访问地服务区，所述第二服务区是移动设备的归属地服务区。
本发明所述的方法，其中，所述第一服务区是移动设备的第一访问地服务
区，所述第二服务区是移动设备的第二访问地服务区；
所述步骤B4中，第二访问地服务区的应用下载中心进一步向所述移动设 备的归属地应用下载中心请求该移动设备的用户身份信息和原始的应用数据 信息，并进一步才艮据所述归属地应用下载中心返回的用户身份信息和原始的应 用数据信息制作应用升级数据包。
本发明所述的方法，其中，步骤B中，在所述判断结果为需要升级时， 第一服务区应用下载中心进一步发送锁定非接触式应用的消息；所述移动设备 在接收到该锁定非接触式应用的消息后锁定非接触式应用；
步骤C中，所迷移动设备在非接触式应用更新完成之后，进一步发送确 认应用升级成功的消息，所述第 一服务区在接收到所述确认应用升级成功的消 息后，发送解锁非接触式应用的消息，所述移动设备在接收到该解锁非接触式 应用的消息后解除非接触式应用的锁定。
一种非接触式移动设备，包括非接触应用模块、位置检测模块、应用升 级模块和网络通讯模块；其中，
所述非接触应用模块，用于保存非接触式应用程序和用户应用数据，执行 非接触式应用；
所述位置检测模块，用于检测该移动设备的当前位置信息，并在该移动设 备漫游到新服务区后，将新服务区的位置信息发送给网络通讯模块；
所述应用升级才莫块，用于根据网络通讯模块接收到的应用升级数据包进行 应用升级；
所述网络通讯模块，用于将位置检测模块发送的新服务区的位置信息发送 给原服务区的应用下载中心；接收原服务区应用下载中心发送的新服务区的应 用下载中心的地址的消息；以及根据原服务区发送的新服区的应用下载中心地 址，向新服务区应用下载中心发送升级应用的请求消息，并接收新服务区应用 下裁中心的应用升级数据包。
本发明所述的非接触式移动设备，进一步包括安全管理模块； 所述网络通讯模块，进一步用于接收原服务区应用下载中心发送的提示非接触式应用需要升级的消息，以及将安全管理模块发送的确认升级的消息发送
给原服务区的应用下载中心；
所述安全管理模块，用于根据网络通讯模块接收到的提示非接触式应用需 要升级的消息，确认是否进行应用升级，并在确认升级时生成确认升级的消息 并将该消息发送给网络通讯模块。
本发明所述的非接触式移动设备，进一步包括应用验证模块；
所述安全管理模块，进一步用于在确认升级时生成并保存密钥信息；
所述应用验证模块，用于根据安全管理模块保存的密钥信息，对网络通讯 模块接收到的应用升级数据包进行验证；
所述应用升级模块，进一步用于根据应用验证模块验证通过的应用升级数 据包进行应用升级。
本发明所述的非接触式移动设备，所述网络通讯模块进一步用于接收应用 下载中心发送的锁定或解锁非接触式应用的消息；所述应用升级模块进一步用 于根据网络通讯模块接收到的锁定或解锁非接触式应用的消息，锁定或解锁非 接触应用模块的非接触式应用。
一种非接触式应用下载中心，包括非接触应用存储模块、应用版本管理模 块和通讯模块，其中，
所述非接触应用存储模块，用于保存本服务区的非接触式应用，各服务区 的应用版本信息，各服务区的应用下载中心地址信息，以及移动设备的用户应 用数据信息；
应用版本管理模块，用于根据通讯模块接收到的移动设备当前漫游到的新 服务区的位置信息，查询并比较非接触应用存储模块中保存的新服务区和原服 务区的应用版本信息，判断是否需要进行应用升级，并在判断需要升级时，将 非接触应用存储模块保存的该新服务区的应用中心的下载地址发送给通讯模 块；以及根据通讯模块接收到的移动设备发送的升级应用的请求消息，制作应 用升级数据包，并发送给通讯模块；
通讯模块，用于将接收到的移动设备发送的新服务区位置信息和升级应用 的请求消息发送给应用版本管理模块；将来自应用版本管理模块的应用升级数 据包发送给所述移动设备。本发明所述的非接触式应用下载中心，其特征在于进一步包括移动设备位 置获取模块，用于根据通讯模块接收到的移动设备所在新服务区的位置信息， 通过查询位置服务器验证该移动设备声称的新服务区的位置信息的有效性；
所述应用版本管理模块，进一步用于在移动设备位置获取模块验证移动设 备的新服务区的位置信息有效时，根据所述新服务区的位置消息，判断该移动 设备是否需要应用升级。
本发明所述的非接触式应用下载中心，所述应用版本管理模块进一步用于 在判断所述移动设备需要应用升级时，生成提示非接触式应用需要升级的消息
并发送给通讯模块；所述通讯模块将该提示非接触式应用需要升级的消息发送 给所述移动设备，并接收该移动设备发送的确认升级的消息；所述应用版本管 理模块进一步用于在通讯模块接收到的确认升级的消息后，将非接触应用存储 模块保存的该新服务区的应用下载中心的地址发送给通讯模块。
本发明所述的非接触式应用下载中心，进一步包括应用加密模块，用于根 据通讯模块接收到的移动设备返回的确认升级的消息，获取并保存该确认升级 的消息中的密钥和算法信息；
所述应用版本管理模块进一 步用于根据应用加密模块中保存的密钥和算 法信息，对应用升级数据包进行加密后发送给通讯模块。
本发明所述的非接触式应用下载中心，所述通讯模块进一步用于在接收到 移动设备返回的确认应用升级消息后，向该移动设备发送锁定非接触式应用的 消息，以及在接收移动设备发送的确认应用升级成功的消息后，向该移动设备 发送解锁非接触式应用的消息。
一种非接触式应用升级的系统，包括移动设备和至少两个应用下载中心， 其中，
所述移动设备，用于检测当前的位置信息，并在由第一服务区漫游到第二 服务区时，将第二服务区的位置信息发送给第一服务区的应用下载中心；以及 根据第 一服务区的应用下载中心发送的第二服务区的应用下载中心地址，从第 二服务区的应用下载中心下载应用升级数据包并升级自身的非接触式应用；
所述第一服务区的应用下载中心，用于在接收到移动设备发送的第二服务 区的位置信息后，判断第一服务区和第二服务区的应用版本是否相同，如果不同，则将第二服务区的应用下载中心的地址发送给所述移动设备；
所述第二服务区应用下载中心，用于为所述移动设备制作应用升级数据包
并发送给所述移动设备。
本发明所述的非接触式应用升级的系统，进一步包括位置服务器，用于保
存移动设备位置信息；
所述第一服务区的应用下载中心在接收到移动设备发送的第二服务区的 位置信息后，进一步查询所述位置服务区，判断第二服务区的位置信息是否有 效，如果判断位置信息有效，则执行应用版本是否相同的判断操作。
本发明所述的非接触式应用升级的系统，所述第一服务区应用下载中心进 一步用于在第一服务区和第二服务区的应用版本不相同时，向所述移动设备发
送提示非接触式应用需要升级的消息；
所述移动设备在接收到上述提示非接触式应用需要升级的消息后，确认是 否升级应用，如果升级，则生成密钥信息和算法信息，并向第一服务区的应用 下载中心发送携带其用户身份信息、用户应用数据信息、移动设备信息、密钥 信息和算法信息的确认升级的消,t-;
所述第一服务区的应用下载中心接收到所述确认升级的消息后，将该确认 升级的消息转发给所述第二服务区的应用下载中心；
所述第二服务区的应用下载中心进一步用于根据所述确认升级的消息制 作应用升级数据包。
综上所述，本发明所提供的方法、设备、应用下载中心及系统，使得移动 终端可以根据其当前位置动态升级其非接触式应用，用户无需干预即可实现非 接触式应用的智能漫游;应用下载中心根据位置变更情况对移动设备的非接触 式应用进行锁定，以及在应用升级完成之后再进行相应的解锁，提高了移动设 备的非接触式应用的可靠性；并且，本发明基于硬件的安全性，在硬件具有较 高安全性等级时，由于核心密钥和密码运算在硬件中实现，从而保证了整个系 统具有较高的安全性；更进一步地，本发明中应用下载中心、移动位置数据库 和用户数据库之间紧密结合，提升了整体系统的安全性。


图1为本发明所述的移动设备的结构示意图；图2为本发明所述的应用下载中心的结构示意图； 图3为本发明所述的应用升级的系统的结构示意图； 图4为本发明实施例1所述非接触式应用升级的方法流程图； 图5为本发明实施例2所述非接触式应用升级的方法流程图； 图6为本发明实施例3所述非接触式应用升级的方法流程图。
具体实施例方式
本发明提供了一种非接触式应用升级的方法，基于移动设备所处的位置进 行非接触式应用升级。本发明还提供了支持所述非接触式应用升级所需的移动 设备、应用下载中心以及系统。以下结合附图通过具体实施例对本发明做详细 的说明。
本发明所述移动设备，检测其所在服务区信息，在服务区发生改变时，通 知应用下载中心启动应用升级过程；验证来自应用下载中心的应用升级数据 包，并进行应用升级。参照图1，为本发明实施例所述移动设备的结构示意图。 如图1所示，该移动设备10包括位置检测模块11、安全管理模块12、应用验 证模块13、应用升级^f莫块14、非接触应用模块15和网络通讯模块16。
其中，所述位置检测模块11,用于检测该移动设备的当前位置信息，并 在该移动设备漫游到新服务区后，将新服务区的位置信息发送给网络通讯模块 16。
安全管理模块12,用于根据网络通讯模块16接收到的提示非接触式应用 需要升级的消息，确认是否进行应用升级，并在确认升级时生成确认升级的消 息并将该确认升级的消息发送给网络通讯模块16;该模块还可以进一步在确 认应用升级时生成和保存密钥信息，并将上述密钥信息包含在确认升级的消息 中发送给网络通讯模块16。
应用验证模块13，才艮据安全管理模块12保存的密钥信息，对网络通讯模 块16接收到的应用升级数据包进行验证，并将-险证通过的应用升级数据包发 送给应用升级模块14。
应用升级模块14，用于根据网络通讯模块16接收到的锁定或解锁非接触 式应用的消息，锁定或解锁非接触应用模块15的应用程序；以及将应用验证 模块13验证通过的应用升级数据包写入到非接触应用模块15的非易失性存储区中。
非接触应用模块15,用于保存非接触式应用程序和用户应用数据，执行 非接触式应用程序，实现非接触式应用。这里，该模块可支持国际标准化组织
ISO 14443， ISO 15062, ISO 18000， ISO 18092, SONYFelica等标准或协议。
网络通讯模块16,用于通过无线网络与其他应用下载中心或移动网络进 行通讯，包括向原服务区的应用下载中心发送位置检测模块11检测到的新 服务区的位置信息和安全管理模块12生成的确认升级的消息；接收原服务区 发送的提示非接触式应用需要升级的消息和新服务区的应用下载中心地址的 消息；向新服务区应用下载中心发送升级应用的请求消息，接收新服务区应用 下载中心的应用升级数据包等。该网络通讯模块16还可以进一步根据安全管 理模块13生成的密钥加密所发送的信息。
本发明提供的应用下载中心，通过无线网络与移动设备、移动网络或其他 应用下载中心进行通讯。本发明的应用下载中心，既可以作为一个单独的硬件 实体存在于网络中，也可以作为软件模块设置在现有电信网络中的其他实体
上，例如MSC和VLR等。图2为本发明实施例所述的应用下载中心的结构 示意图。如图2所示，该应用下载中心20包括非接触应用存储模块21、移动 设备位置获取模块22、应用加密模块23、应用版本管理模块24和通讯模块 25。
其中，所述非接触应用存储模块21,用于保存本服务区的应用，各服务 区的应用版本信息，各服务区的应用下载中心地址信息，以及移动设备返回的 用户应用数据。
移动设备位置获取模块22,用于根据通讯模块25接收到的移动设备所在 新服务区的位置信息，查询移动网络的位置服务器，如HLR和VLR,从而获 取移动设备位置信息的详细描述，验证该移动设备新服务区的位置信息的有效 性。
应用加密模块23，用于根据通讯模块25接收到的移动设备或其它应用下 载中心传回的确认升级的消息，获取并保存上述消息中的密钥和算法信息。
应用版本管理模块24,用于在移动设备位置获取溪块22验证移动设备新 服务区的位置信息有效时，根据所述新服务区的位置消息，查询并比较非接触应用存储模块21中保存的新服务区和原服务区的应用版本信息，判断该移动 设备是否需要应用升级，并在判断需要升级时，生成提示非接触式应用需要升
级的消息并发送给通讯模块25;在通讯模块25接收到移动设备的确认升级的 消息后，通过查询非接触应用存储模块21获取所述新服务区的应用下载中心 的地址，并发送给通讯模块25;以及根据通讯模块25接收到的其他下载中心 转发的确认升级的消息和非接触应用存储模块21中的本服务区的应用，制作 应用升级数据包，并根据应用加密模块23中的密钥和算法信息对该应用升级 数据包进行加密后发送给通讯模块25。
通讯模块25，用于通过无线网络与移动网络、移动设备或其他应用下载 中心进行通讯，包括接收移动设备发送的其所漫游到的新服务区的位置信息、 确认应用的消息和确认应用升级成功的消息；接收其他应用下载中心转发的移 动设备确认升级的消息；向移动设备发送新服务区的应用下载中心的地址信 息；向移动设备发送应用升级数据包等。该通讯模块25还进一步用于在接收 到的移动设备返回的确认升级的消息后，向该移动设备发送锁定非接触式应用 的消息，以及在接收移动设备发送的确认应用升级成功的消息后，向该移动设 备发送解锁非接触式应用的消息。
基于上述移动设备和应用下载中心，本发明还提供了 一种非接触式应用升 级的方法及系统。以下以数字蜂窝移动网络作为通讯手段为例，说明本发明所 述方法和系统。如图3所示，本发明所述系统包括至少两个应用下载中心(图 3中所示为应用下载中心A和B),移动设备以及位置服务器(图3中所示为 移动设备的归属位置寄存器(HLR)和访问位置寄存器(VLR))。图3中示出 了两个服务区，其中，第一服务区设有下载应用下载中心A,第二服务区设有 下载应用下载中心B。图3中还包括移动网络中的移动交换中心(MSC)、基 站控制器(BSC)和基站收发信台(BTS)，用以实现移动设备和应用下载中 心之间的无线通讯功能。
实施例1
当移动设备从其归属地服务区漫游到访问地的服务区时，由于不同服务区 的服务提供商可能不同，因此，为了能够在访问地进行非接触式应用，可能需 要对该移动设备的非接触式应用进行升级。参照图4,本发明实施例1所述的非接触式应用升级的方法包括以下步骤 步骤IOI，移动设备一企测到位置更新后，将其原位置信息和更新后的所在 服务区的位置信息，以及移动设备的设备标识，例如该服务区的位置码，移动 设备服务区域标识，发送至其归属地应用下载中心。
为了提升系统的安全性，移动设备可以对发送到应用下载中心的数据进行 加密方式发送，加密方式可以在开通非接触式应用后预先设置在移动设备内 部。通讯方式可以采用安全超文本传输协议(HTTPS, Secure Hypertext Transfer Protocol )、 IP协议安全(IPSEC, Internet Protocol Security)和虚拟专用网络 (VPN， Virtual Private Network)等。
移动设备和应用下载中心的通讯可以采用无线通讯协议完成，底层无线通 讯协议包括通用无线分组业务(GPRS, General Packer Radio Service),增强数 据率GSM演进(EDGE, Enhanced Data rates for GSM Evolution ),码分多址 (CDMA, Code Division Multiple Access),樣t波存取全球互通(WIMAX, Worldwide Interoperability for Microwave Access)和高速下行分组接入技术 (HSDPA, High-Speed Downlink Packet Access)等方式。
步骤102，归属地应用下载中心根据移动设备原位置信息和更新的位置信 息查询上述移动设备的归属位置寄存器(HLR)和访问位置寄存器(VLR)上 的数据库，获得移动设备的详细位置描述。移动设备位置获取模块将数据库中 所保存的位置信息与该移动设备发送的位置码比较，从而确定该移动设备所宣 称的位置是否有效。如果无效，则结東流程；如果有效，则通过应用版本管理 模块查询和比较原服务区的应用版本与新服务区的应用版本，如果两者相同， 则结束流程；否则向该移动设备发送提示非接触式应用需要升级的消息，并等 待该移动设备的确认升级的消息。
这里，归属地应用下载中心在向移动设备发送提示非接触式应用需要升级 的消息时，同时发送用于锁定移动设备的非接触式应用的锁定非接触式应用的 消息。非接触式应用被锁定后，该移动设备将无法和外部读写设备进行非接触 式应用。
这里，所述移动设备内部设置有用于支持非接触式应用的非接触应用模 块，例如支持ISO 14443或NFC标准的非接触应用模块；所述非接触式应用和用户应用数据存储在非接触应用模块上，并通过硬件掩;f莫的密码来保护本地
应用和数据的安全性。
步骤103,所述移动设备接收到归属地应用下载中心发送的提示非接触式
应用需要升级的消息后，确认是否进行升级，如果升级，则向归属地应用下载 中心发送确认升级的消息，该消息中携带用户身4分信息、用户应用数据信息、 移动设备信息和非接触应用模块信息。
这里，所述用户应用数据是该移动设备用户的应用数据，包括电子现金或 其等价物的余额，银行帐号等数据。
这里，根据实际业务和安全性的要求，用户应用数据信息也可以保存在移 动设备内部，而不上传到应用下载中心。例如，在移动设备的应用升级完成之 后，可以由非接触应用模块对原用户应用数据进行升级，转换成当前应用所支
持的格式。
这里，如果确认升级，所述移动设备的非接触应用模块进一步生成非对称 密钥和对称密钥，并将非对称密钥的公钥发送给归属地应用下载中心，将非对 称密钥的私钥保存在安全管理模块中。(非对称密钥包括公钥和私钥，其中公 钥对外公开，私钥保存在安全管理模块中。发送数据的一方用另一方的公钥对 发送的信息进^f亍加密或签名，然后由接受者用自己的私钥进行解密。)移动设 备将非对称密钥的公钥、对称密钥、摘要算法、应用签名密钥、加密算法、时 间戳、用户应用数据和用户身份等信息包含在上述确认升级的消息中。其后， 可使用对称密钥对应用数据进行加密，使用非对称密钥对摘要信息进行加密。
这里，上述非对称加密算法包括椭圓曲线密码算法(ECC)和RSA加密 算法等；
对称加密算法包括即数据加密算法DES， 3DES、 RC4算法、RC5算法和 高级加密标准AES等；
摘要算法包括安全散列算法SHA-1、哈希信息验证码HMAC、信息摘要 算法MD4和MD5等。
步骤104,归属地应用下载中心根据接收到的移动设备发送的确认升级的 消息，验证该移动设备的非接触应用模块的有效性，如果有效，则将该确认升 级的消息和移动设备对应的升级应用类型转发到访问地应用下载中心。这里，所述升级应用类型是，根据移动设备的非接触应用模块和访问地所 支持的非接触式应用，选择的相应的应用类型。
级类型的消息发送给所述移动设备。
步骤106,所述移动设备根据接收到的访问地应用下载中心地址和应用升 级类型，向访问地应用下载中心发送升级应用的请求。
步骤107,访问地应用下载中心根据归属地应用下载中心发送的确认升级 的消息和移动设备对应的升级应用类型信息，制作应用升级数据包，并用所述 非对称密钥的公钥、对称密钥、数据加密算法、签名密钥，时间戳和签名算法 将上述应用升级数据包签名加密后发送给所述移动设备。应用升级数据包可包 含更新的非接触应用模块上应用程序和用户应用数据信息。
步骤108,所述移动设备接收访问地下载中心发送的应用升级数据包，使 用其安全管理模块中保存的私钥和数据签名算法进行验证上述数据包的有效 性。在上述验证通过后，将应用升级数据包保存在非接触应用模块上。在应用 升级数据包下载完以后，所述非接触应用模块进行应用升级。应用升级完成后， 所述移动设备向归属地应用下载中心发送确认应用升级成功的消息。
步骤109，归属地应用下载中心接收到上述确认应用升级成功的消息后， 向所述移动设备发送解锁非接触式应用的命令。
步骤110，所述移动设备在非接触式应用被解除锁定后进入正常的工作状 态，并向访问地应用下载中心发送确认升级完成、设备工作正常的消息。
按照上述方法，当移动设备离开归属地的服务区进入访问地服务区后，通 过检测位置变化触发非接触式应用升级，使得用户在访问地仍然可以继续使用 非接触式应用。
实施例2
当移动设备从访问地的服务区漫游到归属地服务区时，由于归属地服务区 可能不支持移动设备当前的非接触式应用，因此，为了能够在归属地服务区恢 复非接触式应用，可能需要对该移动设备的非接触式应用进行升级。
图5所示为本发明实施例2所述的非接触式应用升级的方法，包括以下步
骤步骤201,移动设备^r测到位置更新后，将其原位置信息和更新后的所在 服务区的位置信息，以及移动设备的设备标识，发送至访问地应用下载中心。
步骤202，访问地应用下载中心根据移动设备原位置信息和更新的位置信 息查询上述移动设备的HLR和VLR上的数据库，确定该移动设备所宣称的位 置是否有效。如果有效，则通过应用版本管理模块查询和比较原服务区的应用 版本与新服务区的应用版本，如果两者相同，则结束流程；否则向该移动设备 发送提示非接触式应用需要升级的消息，并等待该移动设备的确认升级的消 息。
这里，访问地应用下载中心在向移动设备发送提示非接触式应用需要升级
消息。非接触式应用被锁定后，该移动设备将无法和外部读写设备进行非接触 式应用。
步骤203,所述移动设备接收到访问地应用下载中心发送的提示非接触式 应用需要升级的消息后，确认是否进行升级，如果升级，则向访问地应用下载 中心发送确认升级的消息，该消息中包括用户身份信息、移动设备信息和非接 触应用模块信息等信息，同时还包括非接触应用模块的更新的应用数据信息。
这里，如果确认升级，所述移动设备的非接触应用模块进一步生成非对称 密钥和对称密钥，并将非对称密钥的公钥发送给归属地应用下载中心，将非对 称密钥的私钥保存在安全管理模块中。移动设备将非对称密钥的公钥、对称密 钥、摘要算法、应用签名密钥、加密算法、时间戳、用户应用数据和用户身份 等信息包含在确认升级的消息中。其后，可使用对称密钥对应用数据进行加密， 使用非对称密钥对摘要信息进行加密
步骤204,访问地应用下载中心根据接收到的移动设备发送的确认升级的 消息，验证该移动设备的非接触应用模块的有效性，如果有效，则将确认升级 的消息和移动设备对应的升级应用类型转发到归属地应用下载中心。
步骤205,访问地应用下载中心将携带归属地应用下载中心地址和应用升 级类型的消息发送给所述移动设备。
步骤206,所述移动设备根据接收到的归属地应用下载中心地址和应用升 级类型，向归属地应用下载中心发送升级应用的请求。
21步骤207,归属地应用下载中心根据访问地应用下载中心发送的更新的应 用数据和升级应用类型制作应用升级数据包，并用所述非对称密钥的公钥、对 称密钥、数据加密算法、签名密钥，时间戳和签名算法将上述应用升级数据包 签名加密后发送给所述移动设备。步骤208,所述移动设备接收归属地下载中心发送的应用升级数据包，使 用其安全管理模块中保存的私钥进行验证上述数据包的有效性。在上述验证通 过后，将应用升级数据包保存在非接触应用模块上。在应用升级数据包下载完 以后，所述非接触应用模块进行应用升级。应用升级完成后，所述移动设备向 归属地应用下载中心发送确认应用升级成功的消息。步骤209，归属地应用下载中心接收到上述确认消息后，向所述移动设备 发送解锁非接触式应用的消息。步骤210，所述移动设备在非接触式应用被解除锁定后进入正常的工作状 态，并向归属地应用下载中心发送确认升级完成、设备工作正常的消息。步骤211,所述移动设备向访问地应用下载中心发送离开的消息，用于通 知该移动设备已经离开访问地。按照上述方法，当移动设备从访问地服务区返回到归属地的服务区后，通 过检测位置变化触发非接触式应用升级，使得用户恢复归属地服务区的非接触 式应用。实施例3以下说明当移动设备在访问地之间漫游时如何进行非接触式应用升级，如 图6所示，移动设备从访问地A漫游到访问地B时，本发明实施例3的非接 触式应用升级方法包括以下步骤步骤301,移动设备检测到位置更新后，将访问地B的位置码和移动设备 的设备标识，发送至访问地A应用下载中心。步骤302,访问地A应用下载中心根据移动设备原位置信息和更新的位置 信息，查询上述移动设备的HLR和VLR上的数据库，获得移动设备的详细位 置描述；将数据库中所保存的位置信息与该移动设备发送的位置码比较，从而 确定该移动设备所宣称的位置是否有效。如果无效，则结束流程；如果有效， 则通过应用版本管理模块查询和比较原服务区的应用版本与新服务区的应用版本，如果两者相同，则结束流程；否则向该移动设备发送提示非接触式应用需要升级的消息，并等待该移动设备的确认升级的消息。这里，访问地A应用下载中心在向移动设备发送提示非接触式应用需要 升级的消息时，同时发送将锁定非接触式应用的消息。非接触式应用被锁定后， 该移动设备将无法和外部读写设备进行非接触式应用。步骤303，访问地A应用下载中心通知归属地应用下载中心该移动设备已 经离开其服务区，并更新到新的服务区B。步骤304,所述移动设备接收到访问地A应用下载中心发送的提示非接触 式应用需要升级的消息后，确认是否进行升级，如果升级，则向访问地A应 用下载中心发送确认升级的消息，该消息中携带用户身份信息、移动设备信息 和非接触应用模块信息。这里，如果确认升级，所述移动设备的非接触应用模块进一步生成非对称 密钥和对称密钥，并将非对称密钥的公钥发送给归属地应用下载中心，将非对 称密钥的私钥保存在安全管理模块中。移动设备将非对称密钥的公钥、对称密 钥、摘要算法、应用签名密钥、加密算法、时间戳、用户应用数据和用户身份 等信息包含在上述确认升级的消息中。其后，可使用对称密钥对应用数据进行 加密，使用非对称密钥对摘要信息进行加密。步骤305，访问地A应用下载中心根据接收到的移动设备发送的确认升级 的消息，验证该移动设备的非接触应用模块的有效性，如果有效，则将将该确 认升级的消息和移动设备对应的升级应用类型转发到访问地B应用下载中心。步骤306,访问地A应用下载中心将携带访问地B应用下载中心地址和 应用升级类型的消息发送给所述移动设备。步骤307，所述移动设备根据接收到的访问地B应用下载中心地址和应用 升级类型，向访问地B应用下载中心发送升级应用的请求。步骤308，访问地B应用下载中心向归属地应用下载中心发送请求消息， 用于请求所述移动设备的用户身份信息和原始的应用数据等信息。步骤309,归属地应用下载中心将所述设备的用户身份信息和原始的应用 数据等信息发送给访问地B应用下载中心。步骤310,访问地B应用下载中心根据归属地应用下载中心发送的用户身份信息和原始的应用数据等信息，以及访问地A应用下载中心发送的升级应 用类型和应用数据制作应用升级数据包，并用所述非对称密钥的公钥将上述应 用升级数据包加密后发送给所述移动设备。
步骤311，所述移动设备接收访问地B下载中心发送的应用升级数据包， 使用其安全管理模块中保存的私钥进行验证上述数据包的有效性。在上述验证 通过后，将应用升级数据包保存在非接触应用模块上。在应用升级数据包下载 完以后，所述非接触应用模块进行应用升级。应用升级完成后，所述移动设备 向访问地A应用下载中心发送确认应用升级成功的消息。
步骤312,访问地A应用下载中心接收到上述确认消息后，向所述移动设 备发送解锁非接触式应用的消息。
步骤313，所述移动设备在非接触式应用被解除锁定后进入正常的工作状 态，并向访问地B应用下载中心发送确认升级完成、设备工作正常的消息。
步骤314，所述移动设备向归属地应用下载中心发送确认升级完成、设备 工作正常的消息。
按照上述方法和系统，当移动设备在访问地服务区之间漫游时，仍然可以基于位置进行非接触式应用的升级，并且通过将新的服务区位置通知到归属地
应用下载中心，使得归属地应用下载中心能够随时更新该移动设备的位置信 白综上所述，本发明所提供的方法、设备、应用下载中心及系统，使得移动 终端可以根据其当前位置动态升级其非接触式应用，用户无需干预即可实现非接触式应用的智能漫游；应用下载中心根据位置变更情况对移动设备的非接触 式应用进行锁定，以及在应用升级完成之后再进行相应的解锁，提高了移动设 备的非接触式应用的可靠性；并且，本发明基于硬件设备的安全性，在硬件具 有较高安全性等级时，由于核心密钥和密码运算在硬件中实现，从而保证了整 个系统具有较高的安全性；更进一步地，本发明中应用下载中心、移动位置数 据库和用户数据库之间紧密结合，提升了整体系统的安全性。
本发明所述的方法、设备、应用下载中心和系统，并不仅仅限于说明书实施方式中所列运用，它完全可以被适用于各种适合本发明之领域，对于熟悉 本领域的人员而言可容易地实现另外的优点和进行修改，因此在不背离权利要求及等同范围所限定的一般概念的精神和范围的情况下，本发明并不限于特定 的细节、代表性的设备和这里示出与描述的图示示例。
权利要求
1.一种移动设备的非接触式应用升级的方法，其特征在于包括以下步骤步骤A，所述移动设备由第一服务区漫游到第二服务区后，将第二服务区的位置信息发送给第一服务区的应用下载中心；步骤B，所述第一服务区的应用下载中心比较第一服务区和第二服务区的应用版本信息，判断所述移动设备的非接触式应用是否需要升级，如果需要升级，则将第二服务区的应用下载中心的地址发送给所述移动设备；步骤C，所述移动设备根据第一服务区的应用下载中心发送的第二服务区的应用下载中心地址，从第二服务区的应用下载中心下载应用升级数据包并更新自身的非接触式应用。
2. 如权利要求l所述的方法，其特征在于，所述位置信息是位置码。
3. 如权利要求2所述的方法，其特征在于，步骤B进一步包括步骤Bl,第一服务区的应用下载中心进一步根据移动设备原位置信息和 更新的位置信息查询所述移动设备的归属位置寄存器HLR和访问位置寄存器 VLR上的数据库，判断所述第二服务区的位置码是否有效，如果有效，则执 行步骤B2，否则，结束流程；步骤B2，第一服务区的应用下载中心查询和比较第一服务区与第二服务 区的应用版本信息，如果两者相同，则结束流程；否则向该移动设备发送提示 非接触式应用需要升级的消息；步骤B3,所述移动设备接收到上述提示非接触式应用需要升级的消息后， 确认是否进行升级，如果升级，则向第一服务区的应用下载中心发送确认升级 的消息，所述确认升级的消息中携带用户身份信息、移动设备信息和非接触式 应用信息；步骤B4，第一服务区的应用下载中心接收到移动设备发送的确认升级的 消息后，根据移动设备的非接触应用模块和第二服务区所支持的非接触式应 用，选择的对应的升级应用类型，并将所述应用升级确认消息和移动设备对应 的升级应用类型转发到第二服务区应用下载中心，将携带访问地应用下载中心 地址和应用升级类型的消息发送给所述移动设备；所述第二服务区的应用下载用升级数据包。
4. 如权利要求3所述的方法，其特征在于，步骤C中，所述移动设备更新非接触式应用之后，进一步将原用户应用数据转换成当前非接触式应用所支 持的格式。
5. 如权利要求3所述的方法，其特征在于，步骤B3中，所述确认升级的 消息中进一 步包括该移动设备的用户应用数据信息；步骤B4中，所述第二服务区的应用下载中心进一步根据所述用户应用数 据信息制作应用升级数据包。
6. 如权利要求3所述的方法，其特征在于，步骤B3中，在所述确认升级之后，所述移动设备进一步生成非对称密钥 和对称密钥，并将非对称密钥的公钥、对称密钥、摘要算法、应用签名密钥、 加密算法、时间戳信息包含在所述确认升级的消息中发送给第一服务区的应用 下载中心；步骤B4中，所述第二服务区的应用下载中心进一步使用所述确认升级的 消息中的非对称密钥的公钥、对称密钥、数据加密算法、签名密钥，时间戳和 签名算法对应用升级数据包进行加密后发送给所述移动设备；步骤C中，所述移动设备进一步使用所述私钥和数据签名算法对下载的 应用升级数据包进行验证，并在验证通过之后进行应用升级。
7. 如权利要求6所述的方法，其特征在于，所述非对称加密算法包括椭 圆曲线密码算法(ECC)和RSA加密算法；所述对称加密算法包括数据加密 算法DES， 3DES、 RC4算法、RC5算法和高级力。密标准AES;所述摘要算法 包括安全散列算法SHA-1、哈希信息验证码HMAC、信息摘要算法MD4和 MD5。
8. 如权利要求3所述的方法，其特征在于，所述第一服务区是移动设备 的归属地服务区，所述第二服务区是移动设备的访问地服务区。
9. 如权利要求3所述的方法，其特征在于，所述第一服务区是移动设备 的访问地服务区，所述第二服务区是移动设备的归属地服务区。
10. 如权利要求3所述的方法，其特征在于，所述第一服务区是移动设备的第 一访问地服务区，所述第二服务区是移动设备的第二访问地服务区；所述步骤B4中，第二访问地服务区的应用下载中心进一步向所述移动设 备的归属地应用下载中心请求该移动设备的用户身份信息和原始的应用数据 信息，并进一步根据所述归属地应用下载中心返回的用户身份信息和原始的应 用数据信息制作应用升级^:据包。
11. 如权利要求l所述的方法，其特征在于，步骤B中，在所述判断结果为需要升级时，第一服务区应用下载中心进 一步发送锁定非接触式应用的消息；所述移动设备在接收到该锁定非接触式应 用的消息后锁定非接触式应用；步骤C中，所述移动设备在非接触式应用更新完成之后，进一步发送确 认应用升级成功的消息，所述第 一服务区在接收到所述确认应用升级成功的消 息后，发送解锁非接触式应用的消息，所述移动设备在接收到该解锁非接触式 应用的消息后解除非接触式应用的锁定。
12. —种非接触式移动设备，其特征在于包括非接触应用模块、位置检 测模块、应用升级模块和网络通讯模块；其中，所述非接触应用模块，用于保存非接触式应用程序和用户应用数据，执行 非接触式应用；所述位置检测模块，用于检测该移动设备的当前位置信息，并在该移动设 备漫游到新服务区后，将新服务区的位置信息发送给网络通讯模块；所述应用升级才莫块，用于根据网络通讯模块接收到的应用升级数据包进行 应用升级；所述网络通讯模块，用于将位置检测模块发送的新服务区的位置信息发送 给原服务区的应用下载中心；接收原服务区应用下载中心发送的新服务区的应 用下载中心的地址的消息；以及根据原服务区发送的新服区的应用下载中心地 址，向新服务区应用下载中心发送升级应用的请求消息，并接收新服务区应用 下载中心的应用升级数据包。
13. 如权利要求书12所述的设备，其特征在于进一步包括安全管理模块； 所述网络通讯模块，进一步用于接收原服务区应用下载中心发送的提示非接触式应用需要升级的消息，以及将安全管理模块发送的确认升级的消息发送给原服务区的应用下载中心；所述安全管理模块，用于根据网络通讯模块接收到的提示非接触式应用需 要升级的消息，确认是否进行应用升级，并在确认升级时生成确认升级的消息 并将该消息发送给网络通讯模块。
14. 如权利要求书13所述的设备，其特征在于进一步包括应用验证模块； 所述安全管理^^莫块，进一步用于在确认升级时生成并保存密钥信息； 所述应用验证模块，用于根据安全管理模块保存的密钥信息，对网络通讯模块接收到的应用升级数据包进行验证；所述应用升级模块，进一步用于根据应用验证模块验证通过的应用升级数 据包进行应用升级。
15. 如权利要求12所述的设备，其特征在于，所述网络通讯模块进一步 用于接收应用下载中心发送的锁定或解锁非接触式应用的消息；所述应用升级 模块进一步用于根据网络通讯模块接收到的锁定或解锁非接触式应用的消息， 锁定或解锁非接触应用模块的非接触式应用。
16. —种非接触式应用下载中心，其特征在于包括非接触应用存储模块、 应用版本管理模块和通讯模块，其中，所述非接触应用存储模块，用于保存本服务区的非接触式应用，各服务区 的应用版本信息，各服务区的应用下载中心地址信息，以及移动设备的用户应 用数据信息；应用版本管理模块，用于根据通讯模块接收到的移动设备当前漫游到的新 服务区的位置信息，查询并比较非接触应用存储模块中保存的新服务区和原服 务区的应用版本信息，判断是否需要进行应用升级，并在判断需要升级时，将 非接触应用存储模块保存的该新服务区的应用中心的下载地址发送给通讯模 块；以及根据通讯模块接收到的移动设备发送的升级应用的请求消息，制作应 用升级数据包，并发送给通讯模块；通讯模块，用于将接收到的移动设备发送的新服务区位置信息和升级应用 的请求消息发送给应用版本管理模块；将来自应用版本管理模块的应用升级数 据包发送给所述移动设备。
17. 如权利要求16所述的应用下载中心，其特征在于进一步包括移动设备位置获取模块，用于根据通讯模块接收到的移动设备所在新服务区的位置信 息，通过查询位置服务器验证该移动设备声称的新服务区的位置信息的有效性；所述应用版本管理模块，进一步用于在移动设备位置获取模块验证移动设 备的新服务区的位置信息有效时，根据所述新服务区的位置消息，判断该移动 设备是否需要应用升级。
18. 如权利要求16或17所述的应用下载中心，其特征在于，所述应用版 本管理模块进一步用于在判断所述移动设备需要应用升级时，生成提示非接触 式应用需要升级的消息并发送给通讯模块；所述通讯模块将该提示非接触式应 用需要升级的消息发送给所述移动设备，并接收该移动设备发送的确认升级的 消息；所述应用版本管理模块进一步用于在通讯模块接收到的确认升级的消息 后，将非接触应用存储模块保存的该新服务区的应用下载中心的地址发送给通 讯模块。
19. 如权利要求18所述的应用下载中心，其特征在于进一步包括应用加 密模块，用于根据通讯模块接收到的移动设备返回的确认升级的消息，获取并 保存该确认升级的消息中的密钥和算法信息；所述应用版本管理模块进一 步用于根据应用加密模块中保存的密钥和算 法信息，对应用升级数据包进行加密后发送给通讯模块。
20. 如权利要求18所述的应用下载中心，其特征在于，所述通讯模块进 一步用于在接收到移动设备返回的确认应用升级消息后，向该移动设备发送锁 定非接触式应用的消息，以及在接收移动设备发送的确认应用升级成功的消息 后，向该移动设备发送解锁非接触式应用的消息。
21. —种非接触式应用升级的系统，其特征在于包括移动设备和至少两个应用下载中心，其中，所述移动设备，用于检测当前的位置信息，并在由第一服务区漫游到第二 服务区时，将第二服务区的位置信息发送给第一服务区的应用下载中心；以及 根据第 一服务区的应用下载中心发送的第二服务区的应用下载中心地址，从第 二服务区的应用下载中心下载应用升级数据包并升级自身的非接触式应用；所述第一服务区的应用下载中心，用于在接收到移动设备发送的第二服务区的位置信息后，判断第一服务区和第二服务区的应用版本是否相同，如果不同，则将第二服务区的应用下载中心的地址发送给所述移动设备；所述第二服务区应用下载中心，用于为所述移动设备制作应用升级数据包并发送给所述移动设备。
22. 如权利要求21所述的系统，其特征在于进一步包括位置服务器，用于保存移动设备位置信息；所述第 一服务区的应用下载中心在接收到移动设备发送的第二服务区的 位置信息后，进一步查询所述位置服务区，判断第二服务区的位置信息是否有 效，如果判断位置信息有效，则执行应用版本是否相同的判断操作。
23. 如权利要求21所述的系统，其特征在于，所述第一服务区应用下载 中心进一步用于在第一^I良务区和第二服务区的应用版本不相同时，向所述移动 设备发送提示非接触式应用需要升级的消息；所述移动设备在接收到上述提示非接触式应用需要升级的消息后，确认是 否升级应用，如果升级，则生成密钥信息和算法信息，并向第一服务区的应用 下载中心发送携带其用户身份信息、用户应用数据信息、移动设备信息、密钥 信息和算法信息的确认升级的消息；所述第一服务区的应用下载中心接收到所述确认升级的消息后，将该确认 升级的消息转发给所述第二服务区的应用下载中心；所述第二服务区的应用下载中心进一步用于根据所述确认升级的消息制 作应用升级数据包。
全文摘要
本发明提供一种移动设备的非接触式应用升级的方法、系统、移动设备以及应用下载中心。移动设备由第一服务区漫游到第二服务区后，将第二服务区的位置信息发送给第一服务区的应用下载中心；所述第一服务区的应用下载中心比较第一服务区和第二服务区的应用版本信息，判断所述移动设备的非接触式应用是否需要升级，如果需要升级，则将第二服务区的应用下载中心的地址发送给所述移动设备；所述移动设备根据第一服务区的应用下载中心发送的第二服务区的应用下载中心地址，从第二服务区的应用下载中心下载应用升级数据包并更新自身的非接触式应用。基于上述方法，本发明实现了基于位置的非接触式应用的升级。
文档编号H04Q7/38GK101287192SQ20071006543
公开日2008年10月15日 申请日期2007年4月13日 优先权日2007年4月13日
发明者于辰涛 申请人:联想(北京)有限公司