专利名称:一种应用下载的系统和方法
技术领域:
本发明涉及通信领域,并且,特别地,涉及移动终端电子支付的实现方案,具体涉 及应用下载的系统和方法。
背景技术:
近场通信技术(NearField Communication, NFC)是工作于 13. 56MHz 的一种近距 离无线通信技术,由RFID (Radio Frequency Identification,射频识别)技术及互连技术 融合演变而来。手机等移动通信终端集成NFC技术后,可以模拟非接触式IC卡,用于电子 支付的有关应用。手机应用于电子支付领域,会进一步扩大手机的使用范围,给人们的生活 带来便捷,存在着广阔的应用前景。在相关技术中,电子支付应用被放置在智能卡中,通常在卡片出厂时由卡商将应 用预置在卡片上。在智能卡上可以安装多个电子支付应用。为了实现支付应用的安全,智 能卡采用Global Platform Card Specification V2. 1/V2. 2规范,智能卡被分隔为若干个 独立的安全域,以保证多个应用相互之间的隔离以及独立性。主安全域(Issuer Security Domain-—ISD),又称为发行者安全域,是卡片发行 商的主要的、强制的卡上代表,它包含用于支持安全通道协议运作以及卡内容管理的安全 域密钥。从安全域(Supplementary Security Domain-—SSD)是应用提供商或者卡片发 行商或者他们的代理的附加的、可选的卡上代表,存放应用提供商自主管理的应用以及应 用提供商委托卡片发行商管理的应用,该安全域的控制方可以对存放的应用进行操作和维 护,如下载新应用、应用升级和删除。现有技术中,对于电子支付应用下载没有提出具体的方案,因此,急需一种能够方 便快速的进行应用下载的技术方案。
发明内容
本发明要解决的技术问题是提供一种应用下载的系统和方法,方便快速的进行应 用下载。为了解决上述技术问题,本发明提供了一种应用下载的方法,卡外实体管理平台 通过空中下载OTA服务器及移动终端与智能卡建立连接,在收到智能卡的应用下载请求 后,选择智能卡上负责应用下载的安全域,与智能卡之间建立安全通道,基于所述安全通 道,将应用下载到智能卡中。进一步地,上述方法还可具有以下特点,所述卡外实体管理平台为卡片发行商管 理平台,或者,所述卡外实体管理平台为应用提供商管理平台。进一步地,上述方法还可具有以下特点,所述应用为卡片发行商托管的应用提供 商的应用时,所述卡外实体管理平台包括卡片发行商管理平台和应用提供商管理平台,所 述方法具体包括
卡片发行商管理平台通过OTA服务器与移动终端和智能卡建立连接,接收智能卡 发送的应用下载请求;应用提供商管理平台选择智能卡上负责应用下载的从安全域,通过卡片发行商管 理平台、OTA服务器及移动终端和智能卡建立安全通道,基于所述安全通道将应用下载到智 能卡中。进一步地,上述方法还可具有以下特点,所述方法还包含,用户通过智能卡的用户识别应用开发工具STK菜单选择应用下载,或者,基于智能卡网络服务器,用户通过网页浏 览的方式选择应用下载,发起智能卡与移动终端、OTA服务器和卡外实体管理平台之间的连 接,在建立连接后,智能卡发起应用下载请求。进一步地,上述方法还可具有以下特点,所述卡外实体管理平台与智能卡之间建 立安全通道是指,卡外实体管理平台按照预定安全信道协议和智能卡进行身份认证,建立 安全通道,所述预定安全信道协议基于对称密钥或非对称密钥机制。进一步地,上述方法还可具有以下特点,所述卡片发行商管理平台或应用提供商 管理平台通过OTA服务器及移动终端与智能卡建立连接具体包括卡片发行商管理平台或应用提供商管理平台与OTA服务器按照预定连接方式和 预定协议建立连接;OTA服务器和移动终端中的智能卡通过移动数据业务通道或短消息通道建立连接。进一步地,上述方法还可具有以下特点,所述卡片发行商管理平台或应用提供商 管理平台和智能卡之间交互的命令或响应作为数据体附加在移动数据业务通道数据中,或 者附加在短消息的数据信息中。进一步地,上述方法还可具有以下特点,在应用下载过程中,卡片发行商管理平台 或应用提供商管理平台通过如下方式发送预定命令给智能卡卡片发行商管理平台或应用提供商管理平台将预定命令作为数据封装,通过OTA 服务器发送到移动终端中的智能卡;智能卡使用承载无关协议命令接收封装后的所述预定 命令,进行解析,根据该预定命令执行相应操作;或者,卡片发行商管理平台或应用提供商管理平台将预定命令通过OTA服务器的 下行短消息发送到智能卡,智能卡从下行短消息中接收到预定命令,根据该预定命令执行 相应操作。进一步地,上述方法还可具有以下特点,智能卡通过如下方式发送预定命令的响 应给卡片发行商管理平台或应用提供商管理平台智能卡执行完相应操作后,根据承载无关协议命令的数据格式对预定命令的响应 命令进行封装,并发送到移动终端;移动终端通过OTA服务器将预定命令的响应发送到卡 片发行商管理平台或应用提供商管理平台;或者,智能卡执行完相应操作后,以上行短消息的形式将预定命令的响应发送给 移动终端,移动终端通过OTA服务器将预定命令的响应发送给卡片发行商管理平台或应用 提供商管理平台。进一步地,上述方法还可具有以下特点,所述预定命令为应用下载命令时,所述智 能卡接收到所述预定命令后,执行应用下载。
进一步地,上述方法还可具有以下特点,所述应用为卡片发行商托管的应用提供 商的应用时,所述方法还包括,应用提供商管理平台向卡片发行商管理平台发送令牌申请, 接收卡片发行商管理平台发送的令牌密钥;所述应用提供商管理平台向智能卡发送预定命 令具体包括,所述应用提供商管理平台生成包含装载令牌的预定命令,通过OTA服务器发 送到移动终端中的智能卡。进一步地,上述方法还可具有以下特点,智能卡与移动终端建立承载无关协议连接,移动终端和OTA服务器之间通过预定协议建立连接,移动终端在智能卡与OTA服务器之 间透明传输数据,所述卡片发行商管理平台或应用提供商管理平台和智能卡之间交互的命 令或响应作为数据体附加在承载无关协议支持的主动命令的通道数据中。进一步地,上述方法还可具有以下特点,所述卡片发行商管理平台或应用提供商 管理平台和智能卡之间交互的命令或响应作为数据体附加在承载无关协议支持的主动命 令的通道数据中具体包括卡片发行商管理平台或应用提供商管理平台将命令作为数据按照预定数据格式 进行封装,并通过OTA服务器发送给移动终端,智能卡在收到移动终端发来的数据可用 Data available事件后,使用接收数据RECEIVEDATA命令去接收数据,并对数据进行解析, 得到命令,根据命令执行相应操作;在操作完成后,智能卡将对命令的响应按发送数据SEND DATA命令的通道数据的 形式进行封装,发送到移动终端,再通过OTA服务器发送到卡片发行商管理平台或应用提 供商管理平台。进一步地,上述方法还可具有以下特点,所述选择智能卡上负责应用下载的安全 域具体包括,所述应用为卡片发行商自有应用时,卡片发行商管理平台选择智能卡上的主安全 域,或者,所述卡片发行商管理平台为该应用创建从安全域,选择该从安全域;所述应用为应用提供商自主控制的应用或卡片发行商托管的应用提供商的应用 时,如果没有为所述应用创建从安全域,卡片发行商管理平台选择主安全域,建立与智能卡 之间的安全通道,创建从安全域,生成从安全域初始密钥,并将该从安全域初始密钥发送给 应用提供商管理平台;应用提供商管理平台选择负责应用下载的从安全域,基于安全通道 更新从安全域密钥;如果已经为所述应用创建从安全域,所述应用提供商管理平台选择负 责应用下载的从安全域,基于安全通道更新从安全域密钥。本发明还提出一种应用下载系统,包括智能卡、移动终端、OTA服务器和卡外实体 管理平台,其中卡外实体管理平台,用于通过OTA服务器及移动终端和智能卡建立连接,接收智 能卡发来的应用下载请求,选择智能卡上负责应用下载的安全域,在与智能卡建立安全通 道后,基于所述安全通道,将应用下载到智能卡中;OTA服务器,用于与卡外实体管理平台建立安全连接、与移动终端进行连接,并为 移动终端中的智能卡提供下载服务;智能卡,安装在所述移动终端上,用于通过移动终端及OTA服务器和卡外实体管 理平台建立安全通道,并通过安全通道完成应用下载操作。进一步地,上述系统还可具有以下特点,所述卡外实体管理平台为卡片发行商管理平台或者应用提供商管理平台。进一步地,上述系统还可具有以下特点,所述卡外实体管理平台为应用提供商管 理平台,所述系统还包括卡片发行商管理平台,其中,所述应用提供商管理平台还包括申请模块,用于在没有为所述应用创建从安全域时,向卡片发行商管理平台发送安全域创建请求;接收模块,用于接收卡片发行商管理平台发送的从安全域初始密钥;更新模块,用于通过安全通道更新从安全域密钥;所述卡片发行商管理平台包括创建及发送模块,用于接收应用提供商管理平台的从安全域创建请求,创建从安 全域,生成并发送从安全域初始密钥给应用提供商管理平台。进一步地,上述系统还可具有以下特点,所述卡外实体管理平台包括卡片发行商 管理平台和应用提供商管理平台,其中,所述卡片发行商管理平台,用于通过OTA服务器、移动终端和智能卡建立连接,接 收智能卡发来的应用下载请求;所述应用提供商管理平台,用于选择智能卡上负责应用下载的安全域,在与智能 卡建立安全通道后,基于所述安全通道,将应用下载到智能卡中。进一步地,上述系统还可具有以下特点,所述卡片发行商管理平台还包括创建和 发送模块,用于在没有为所述应用创建从安全域时,创建从安全域,生成从安全域初始密 钥,并将该从安全域初始密钥发送给应用提供商管理平台;所述应用提供商管理平台还包括接收模块,用于接收从安全域初始密钥;更新模块,用于通过安全通道更新从安全域密钥。进一步地,上述系统还可具有以下特点,所述智能卡还包含STK菜单模块,为用户 提供应用下载菜单,选择应用下载;或者,所述系统还包含智能卡网络服务器,为用户提供 应用下载选项网页,选择应用下载。进一步地,上述系统还可具有以下特点,所述应用提供商管理平台或卡片发行商 管理平台还包括认证和建立模块,用于按照预定安全信道协议和智能卡进行身份认证,建 立安全通道,所述预定安全信道协议基于对称密钥或非对称密钥机制。进一步地,上述系统还可具有以下特点,卡片发行商管理平台或应用提供商管理 平台与OTA服务器按照预定连接方式和预定协议建立连接;OTA服务器和移动终端中的智能卡通过移动数据业务通道或短消息通道建立连接。进一步地,上述系统还可具有以下特点,所述卡片发行商管理平台或者应用提供 商管理平台进一步包括封装模块,用于生成预定命令,将预定命令作为数据体附加移动业务数据通道数 据中,或者,将预定命令附加在OTA服务器的下行短消息中;发送模块,通过OTA服务器和移动终端将封装后的预定命令发送到智能卡;所述智能卡进一步包括
接收和解析模块,用于使用承载无关协议命令接收封装后的所述预定命令,解析得到预定命令,或者从下行短消息中接收到预定命令;执行模块,根据该预定命令执行相应操作;响应模块,用于在执行模块根据预定命令执行完相应操作后,根据承载无关协议 命令的数据格式对预定命令的响应命令进行封装,并发送到移动终端;或者,以上行短消息 的形式将预定命令的响应发送给移动终端,由移动终端通过OTA服务器将预定命令的响应 发送给卡片发行商管理平台或应用提供商管理平台。进一步地,上述系统还可具有以下特点,所述应用提供商管理平台还包含令牌申 请模块,用于向卡片发行商管理平台发送令牌申请,接收卡片发行商管理平台发送的令牌 密钥;所述卡片发行商管理平台还包括令牌发送模块,用于在收到应用提供商管理平台 的令牌申请后,发送令牌密钥给应用提供商管理平台;所述封装模块,用于生成包含装载令牌的预定命令。进一步地,上述系统还可具有以下特点,智能卡与移动终端建立承载无关协议连 接,移动终端和OTA服务器之间通过预定协议建立连接,移动终端用于在智能卡与OTA服务 器之间透明传输数据。进一步地,上述系统还可具有以下特点,所述卡片发行商管理平台或者应用提供 商管理平台进一步包括封装模块,用于将命令作为数据按照预定数据格式进行封装,将预定命令作为数 据体附加移动业务数据通道数据中;发送模块,通过OTA服务器将封装后的预定命令发送给移动终端;智能卡进一步包括,接收和解析模块,用于在收到移动终端发来的数据可用Data available事件后, 使用接收数据RECEIVE DATA命令去接收数据,并对数据进行解析,得到预定命令;执行模块,根据预定命令执行相应操作;响应模块,用于在操作完成后,将对预定命令的响应按发送数据SENDDATA命令的 通道数据的形式进行封装,发送到移动终端,再通过OTA服务器发送到卡片发行商管理平 台或应用提供商管理平台。本发明的有益效果在于,通过本发明提出的应用下载的系统和方法,能够通过移 动通信网络高速、实时、方便、安全地把应用下载到智能卡上,提高了用户体验。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是本发明的应用下载的系统框图;图2是本发明的应用下载的方法流程图;图3是根据本发明优选实施例的卡片发行商自有应用下载和安装的详细信令流 程图;图4是根据本发明优选实施例的由卡片发行商托管的应用提供商的应用下载和安装的详细信令流程图;图5是根据本发明优选实施例的应用提供商自主控制的应用下载和安装的详细 信令流程图;图6是本发明的应用下载系统另一框图。
具体实施例方式下面将参考附图并结合实施例,来详细说明本发明。系统实施例根据本发明的实施例,提供一种应用下载的系统。图1是根据本发明的应用下载 的系统框图。如图1所示,包括卡片发行商管理平台10、应用提供商管理平台12(系统中可 存在多个应用提供商管理平台)、0TA(Over The Air,空中下载)服务器14、0TA服务器16、 移动终端(智能卡)18以及移动通信网络20,下面对上述应用下载系统进行详细的说明。卡片发行商管理平台10,负责卡的发行和管理,对卡的资源和生命周期、密钥、证 书及应用等进行管理。用于与移动终端中的智能卡18建立连接,并选择安全域,在与智能 卡建立安全通道后,通过安全通道把应用下载到智能卡18 ;进一步,用于创建从安全域及 生成从安全域初始密钥;进一步,用于接收到应用提供商管理平台12的令牌申请后,把发 行商令牌密钥发送给应用提供商管理平台12。应用提供商管理平台12,用于与移动终端中的智能卡18建立连接,并向卡片发行 商管理平台10发送从安全域创建请求,在从卡片发行商管理平台10获得从安全域初始密 钥后,选择从安全域,与移动终端中的智能卡18建立安全通道后,更新从安全域密钥,并通 过安全通道把应用下载到智能卡18。对于应用由卡片发行商管理平台托管的情况,应用提 供商管理平台12用于向卡片发行商管理平台10申请应用下载令牌,生成包含Load Token 的预定命令,通过卡片发行商管理平台10及其OTA服务器14与智能卡18建立安全通道, 把应用下载到智能卡18中。卡片发行商管理平台和/或应用提供商管理平台称为卡外实体管理平台。OTA服务器14,用于与卡片发行商管理平台10建立安全连接、与移动终端进行连 接,并为移动终端中的智能卡18提供下载服务。OTA服务器16,用于与应用提供商管理平台12建立安全连接、与移动终端进行连 接,并为移动终端中的智能卡18提供下载服务。其中,OTA服务器14和OTA服务器16可以合并为一个OTA服务器22,如图6所 示,OTA服务器22用于和卡片发行商管理平台和/或应用提供商管理平台建立安全连接, 与移动终端进行连接,并为移动终端中的智能卡18提供下载服务。移动终端18,参与建立智能卡与OTA服务器14/16之间的连接,并负责在OTA服务 器14/16与智能卡之间透明传输数据。智能卡,位于移动终端中,用于通过移动终端与OTA服务器14/16、进而与卡片发 行商管理平台10或应用提供商管理平台12进行身份认证,建立安全通道,并通过安全通道 完成应用下载操作。在本发明中,移动终端与智能卡之间数据传输的物理接口可是传统的7816接口, 如果移动终端和智能卡都支持USB接口,为了获得更高的传输速率,也可采用USB接口。在本发明中,移动终端与智能卡之间的交互增加了对BIP指令的支持,在数据传输方面采用 速率更高、更安全的GPRS或UMTS等移动高速数据业务通道。并且,在实际应用中,在移动 终端18和OTA服务器14/16之间可以使用不同的协议,承载无关协议的使用对OTA服务器 14/16透明。移动通信网络20,用于提供空中数据通道,确保移动终端18和空中下载服务器 14/16之间的通信。OTA服务器14/16与移动终端(智能卡)18之间的数据传输可基于两种方式,一种 是通过移动通信网络20的GPRS (General Packet Radio Service,通用无限分组业务)网 关或 UMTS (Universal Mobile Telecommunication System,通用移动通讯系统)等其他 3G 网关(即,通过移动数据业务通道),基于BIP协议实现,这种方式可保证数据的高速传输 以及数据传输的可靠性和完整性;另一种方式是通过移动通信网络20的短消息网关,OTA 服务器与智能卡之间的数据通信采用短消息的方式进行应用下载,在移动终端不支持移动 数据业务或移动终端或智能卡不支持BIP协议的情况下,可以采用短消息通道实现应用下 载。卡片发行商管理平台进一步包括创建及发送模块,用于接收应用提供商管理平台的从安全域创建请求或在没有为 所述应用创建从安全域时,创建从安全域,生成并发送从安全域初始密钥给应用提供商管 理平台。应用提供商管理平台进一步包括申请模块,用于在没有为所述应用创建从安全域时,向卡片发行商管理平台发送 从安全域创建请求;接收模块,用于接收卡片发行商管理平台发送的从安全域初始密钥;更新模块,用于通过安全通道更新从安全域密钥;所述智能卡还包含STK菜单模块,为用户提供应用下载菜单,选择应用下载;或 者,所述应用下载系统还包含智能卡网络服务器,为用户提供应用下载选项网页,选择应用 下载。所述应用提供商管理平台或卡片发行商管理平台还包括认证和建立模块,用于按 照预定安全信道协议和智能卡进行身份认证,建立安全通道,所述预定安全信道协议基于 对称密钥或非对称密钥机制。所述卡片发行商管理平台或者应用提供商管理平台进一步包括封装模块,用于生成预定命令,将预定命令作为数据体附加移动业务数据通道数 据中,或者,将预定命令附加在OTA服务器的下行短消息中;发送模块,通过OTA服务器和移动终端将封装后的预定命令发送到智能卡;所述智能卡进一步包括接收和解析模块,用于使用承载无关协议命令接收封装后的所述预定命令,解析 得到预定命令,或者从下行短消息中接收到预定命令;执行模块,根据该预定命令执行相应操作;响应模块,用于在执行模块根据预定命令执行完相应操作后,根据承载无关协议 命令的数据格式对预定命令的响应命令进行封装,并发送到移动终端;或者,以上行短消息的形式将预定命令的响应发送给移动终端,由移动终端通过OTA服务器将预定命令的响应 发送给卡片发行商管理平台或应用提供商管理平台。所述应用提供商管理平台还包含令牌申请模块,用于向卡片发行商管理平台发送 令牌申请,接收卡片发行商管理平台发送的令牌密钥;所述卡片发行商管理平台还包括令牌发送模块,用于在收到应用提供商管理平台 的令牌申请后,发送令牌密钥给应用提供商管理平台;所述封装模块,用于生成包含装载令牌的预定命令。优选地 ,智能卡与移动终端建立承载无关协议连接,移动终端和OTA服务器之间 通过预定协议建立连接,移动终端用于在智能卡与OTA服务器之间透明传输数据。此时所 述卡片发行商管理平台或者应用提供商管理平台进一步包括封装模块,用于将命令作为数据按照预定数据格式进行封装,将预定命令作为数 据体附加移动业务数据通道数据中;发送模块,通过OTA服务器将封装后的预定命令发送给移动终端;智能卡进一步包括,接收和解析模块,用于在收到移动终端发来的数据可用Data available事件后, 使用接收数据RECEIVE DATA命令去接收数据,并对数据进行解析,得到预定命令;执行模块,根据预定命令执行相应操作;响应模块,用于在操作完成后,将对预定命令的响应按发送数据SENDDATA命令的 通道数据的形式进行封装,发送到移动终端,再通过OTA服务器发送到卡片发行商管理平 台或应用提供商管理平台。通过上述处理,能方便地通过移动通信网络实现应用的下载和安装。方法实施例根据本发明的实施例,提供了一种应用下载的方法,用于把应用下载到智能卡中。 图2是根据本发明实施例的应用下载方法的流程图,如图2所示,包括以下处理步骤S201,卡片发行商管理平台或应用提供商管理平台通过移动通信网络与智能 卡建立连接,在收到智能卡的应用下载请求后,选择智能卡上负责应用下载的安全域,并与 智能卡之间建立安全通道;在步骤S201中,卡片发行商管理平台或应用提供商管理平台通过移动通信网络 与智能卡建立连接是指,卡片发行商管理平台或应用提供商管理平台通过OTA服务器和移 动终端和智能卡建立连接,具体的处理包括1.卡片发行商管理平台或应用提供商管理平台与OTA服务器之间通过预定连接 方式(专线或网络)和预定协议建立安全连接;2.智能卡通过短消息通道或GPRS/UMTS等数据通道建立与OTA服务器之间的连 接;当智能卡与OTA服务器通过GPRS/UMTS等数据通道建立连接时,优选地,智能卡与 移动终端建立BIP (Bearer Independent Protocol,承载无关协议或者载体无关协议)连 接,移动终端与OTA服务器之间通过某种预定协议(例如,TCP/IP协议)建立连接;移动终 端在智能卡与OTA服务器之间负责透明传输数据;卡片发行商管理平台与应用提供商管理平台之间需要连接的情况下,可通过双方预定的连接方式(专线或网络)和预定协议建立安全连接。 BIP协议是在第三代移动通讯伙伴计划(3rd Generation Partnership Project, 简称为3GPP)规范中提出的一种面向连接的传输协议,可支持的高速通道包括GPRS、增强 型数据速率GSM演进技术(Enhanced Data Rate for GSM Evolution,简称为EDGE)以及 UMTS等;支持五个主动命令(具体为0PEN CHANNEL(打开信道),CLOSE CHANNEL(关闭信 道)、RECEIVE DATA (接收数据)、SEND DATA (发送数据)、GET CHANNEL STATUS (获取信道 状态))及两种事件(具体为Data available (数据可用)和Channel status (信道状 态)),使智能卡能利用移动终端的承载能力建立与远端OTA服务器之间的面向连接的数据 通道。具体地,智能卡可通过BIP的OPEN CHANNEL命令指示移动终端通过移动数据业务 通道连接到OTA服务器,在OPEN CHANNEL命令中,智能卡指定BIP连接参数,这些参数包括 支持的传输协议类型(例如,传输控制协议(TCP)等)、数据缓冲区大小、OTA服务器的网络 地址,信道号等,从而建立智能卡和OTA服务器之间的连接。在步骤S201中,卡片发行商管理平台或应用提供商管理平台通过移动通信网络 与智能卡建立连接之前,上述方法进一步包括用户通过智能卡的STK (SIM Tool Kit,用户 识别应用开发工具)菜单选择应用下载菜单项,或者,基于SCWS(Smart Card Web Server, 智能卡网络服务器)、用户通过网页浏览的方式选择应用下载,发起智能卡与OTA服务器及 卡片发行商管理平台或应用提供商管理平台之间的连接。在步骤S201中,智能卡通过移动通信网络与卡片发行商管理平台或应用提供商 管理平台建立连接之后,发起应用下载请求。在步骤S201中,卡片发行商管理平台或应用提供商管理平台接收到应用下载请 求后,上述方法进一步包括卡片发行商管理平台或应用提供商管理平台判断是否允许该 智能卡进行下载;在判断为是的情况下,卡片发行商管理平台或应用提供商管理平台通过 已建立起来的连接链路选择智能卡上负责下载应用的安全域。对于卡片发行商自有应用 的下载,卡片发行商可选择主安全域,也可为对应的应用下载建立从安全域,由卡片发行商 自行决定。对于应用提供商的应用下载,不管是由卡片发行商托管的,还是由应用提供商 自主控制的,如果没有为应用创建从安全域,则卡片发行商管理平台需要首先选择主安全 域,建立与智能卡之间的安全通道,创建从安全域,生成从安全域初始密钥,并把该密钥发 送给应用提供商管理平台,应用提供商管理平台选择对应的从安全域,建立与智能卡之间 的安全通道,并更新从安全域密钥;如果已经为应用创建了从安全域,则应用提供商管理 平台选择对应的从安全域,与智能卡之间进行身份认证,建立安全通道,并更新从安全域密 钥;对于由卡片发行商托管的应用,对应的从安全域需要具有委托管理优先权(Delegated Management Privilege)。在步骤S201中,卡片发行商管理平台或应用提供商管理平台与智能卡之间建立 安全通道的具体处理为卡片发行商管理平台或应用提供商管理平台按照预定安全通道协 议与智能卡进行身份认证,建立安全通道。该预定安全通道协议可基于对称密钥或非对称 密钥机制。在步骤S201中,在智能卡与卡片发行商管理平台或应用提供商管理平台建立连 接之后,上述方法进一步包括安全域选择以及身份认证和安全通道建立过程中的一系列命令和响应作为数据体附加在承载无关协议支持的主动命令的通道数据中,或者附加在上下行短消息的数据信息中,在智能卡和卡片发行商管理平台或应用提供商管理平台之间传 递。步骤S202,卡片发行商管理平台或应用提供商管理平台通过安全通道把应用下载 到智能卡中。在步骤S202中,优选地,卡片发行商管理平台或应用提供商管理平台把应用下载 到智能卡中的具体处理为卡片发行商管理平台或应用提供商管理平台将预定命令作为数据按照预定数据 格式进行封装,并通过OTA服务器发送到智能卡;智能卡使用承载无关协议命令接收封装后的预定命令,对其中的数据进行解析, 根据得到的命令执行应用下载操作;智能卡根据承载无关协议命令的数据格式对预定命令 的响应命令进行封装,并发送到移动终端;移动终端通过OTA服务器将响应命令发送到卡 片发行商管理平台或应用提供商管理平台,反馈下载结果。在步骤S202中,优选地,卡片发行商管理平台或应用提供商管理平台把应用下载 到智能卡中的具体处理为卡片发行商管理平台或应用提供商管理平台将预定命令通过OTA服务器的下行 短消息发送到智能卡;智能卡从下行短消息中接收到预定命令,根据得到的命令执行应用下载操作;智 能卡以上行短消息的形式,把预定命令的响应命令发送到移动终端;移动终端通过OTA服 务器将响应命令发送到卡片发行商管理平台或应用提供商管理平台,反馈下载结果。在步骤S202中,卡片发行商管理平台或应用提供商管理平台向智能卡发送的预 定命令(例如,应用下载命令一INSTALL[for load]),它的具体处理包括对于卡片发 行商自有的应用下载,由卡片发行商管理平台生成预定命令,并通过上述经移动通信网络 建立的连接和安全通道发送到智能卡;对于应用提供商自主控制的应用的下载,由应用提 供商管理平台生成预定命令,并通过上述经移动通信网络建立的连接和安全通道发送到 智能卡;对于由卡片发行商托管的应用提供商的应用下载,需要应用提供商管理平台先向 卡片发行商管理平台申请用于应用下载的令牌,卡片发行商管理平台收到令牌申请后,把 发行商令牌密钥发送给应用提供商管理平台,然后,应用提供商管理平台再生成包含Load Token(装载令牌)的应用下载命令,并通过上述经移动通信网络建立的连接和安全通道发 送到智能卡。令牌(Token)特定地与托管应用相关,它由卡片发行商生成,是卡片发行商授权 对卡内容进行管理的一种证据。对于由卡片发行商托管的应用提供商的应用下载,只有应 用提供商得到卡片发行商的授权,才能把新的应用下载到智能卡上。在步骤S202中,应用下载到智能卡上后,可基于已经建立起的安全通道,发送应 用安装命令(INSTALL[for install])给智能卡,进行应用的安装。对于Java Card应用, 该应用安装命令将调用卡上应用程序register ()将支付应用实例注册到Java Card运行 环境(Java Card Runtime Environment-—JCRE)中,并为支付应用分配对应的应用实例 AID (Application IDentifer,应用标识)。在智能卡上成功执行了 register ()后,应用安 装成功。安装成功后,智能卡向卡片发行商管理平台或应用提供商管理平台发送响应消息,反馈安装结果。上述所述应用下载过程中的命令和响应作为数据体附加在承载无关协议支持的 主动命令的通道数据中的具体处理方法包括卡片发行商管理平台或应用提供商管理平 台将命令作为数据按照预定数据格式进行封装,并通过OTA服务器发送给移动终端,智能 卡在收到移动终端发来的数据可用(Data available)事件后,使用BIP命令一RECEIVE DATA去接收数据,并对数据进行解析,得到命令,根据命令执行相应操作,在操作完成后,再 将对命令的响应按BIP命令一SEND DATA的通道数据的形式进行封装,发送到移动终端, 再通过OTA服务器发送到卡片发行商管理平台或应用提供商管理平台。应用下载过程中涉 及的命令包括上述安全域选择命令(SELECT)、身份认证和安全通道建立的一系列命令以及 应用下载和安装命令(INSTALL)。下面,结合实例,对本发明的上述技术方案进行详细的说明,图3是根据本发明优 选实施例的卡片发行商自有应用下载和安装的详细信令流程图,如图3所示,包括以下处 理步骤301,用户通过智能卡的STK菜单选择应用下载菜单项,或者,基于SCWS、用户 通过网页浏览的方式选择应用下载,发起智能卡与OTA服务器及卡片发行商管理平台之间 的连接,智能卡通过发送BIP命令一OPEN CHANNEL给移动终端,建立BIP连接。在OPEN CHANNEL命令中,智能卡指定BIP连接参数,这些参数包括支持的传输协 议类型(例如TCP等)、数据缓冲区大小、OTA服务器的网络地址,信道号等;步骤302,移动终端与智能卡建立BIP连接,并且按照OPEN CHANNEL命令中的OTA 服务器地址和传输协议类型建立与OTA服务器之间的TCP/IP连接;步骤303,连接建立后,智能卡发起应用下载请求给卡片发行商管理平台;步骤304,卡片发行商管理平台收到应用下载请求后,判断允许该智能卡进行应用 下载后,选择智能卡主安全域,包含a)卡片发行商管理平台按照Global Platform规范中的命令格式规定封装 SELECT命令,在SELECT命令中填充主安全域的AID (Application ID),然后将封装的 SELECT命令作为数据发送给OTA服务器;b)移动终端通过TCP/IP连接从OTA服务器接收数据,并用“数据可用事件”通知 智能卡(通过ENVELOPE Data available命令)来取数据,当智能卡从移动终端拖拽数据 时发送 BIP 命令一RECEIVE DATA ;c)智能卡对数据进行解析,按照SELECT命令选择主安全域。执行命令后,智能 卡通过BIP命令一SEND DATA发送SELECT响应数据,移动终端将该数据通过前面建立的 TCP/IP连接发送给OTA服务器;步骤305,卡片发行商管理平台接收到SELECT响应后,按照Global Platform V2. 2中的规定建立与智能卡之间的安全通道。建立安全通道所用的命令的传递方式同前述 的SELECT命令;步骤306,安全通道建立完成后,卡片发行商管理平台将应用下载命令INSTALL[for load]发送给智能卡,根据应用文件大小,可能包含多条INSTALL[for load] 命令;智能卡完成下载后反馈下载结果给卡片发行商管理平台;INSTALUfor load]命令 的传递方式同前述的SELECT命令;
步骤307,卡片发行商管理平台将应用安装命令INSTALUfor install]发送给智 能卡;智能卡完成安装后反馈安装结果给卡片发行商管理平台;INSTALUfor install]命 令的传递方式同前述的SELECT命令;步骤308,智能卡在应用安装完成后,可以发送BIP命令一CLOSECHANNEL关闭智能卡和移动终端间的BIP连接;如有后续的基于移动通信网络的 操作,可以不关闭BIP连接,继续进行其他应用下载;步骤309,断开移动终端和OTA服务器之间的TCP/IP连接。图4是根据本发明优选实施例的由卡片发行商托管的应用提供商的应用下载和 安装的详细信令流程图,如图4所示,包括以下处理步骤401,用户通过智能卡的STK菜单选择应用下载菜单项,或者,基于SCWS、用户 通过网页浏览的方式选择应用下载,发起智能卡与OTA服务器及卡片发行商管理平台之间 的连接,智能卡通过发送BIP命令-—OPEN CHANNEL给移动终端,建立BIP连接。在OPEN CHANNEL命令中,智能卡指定BIP连接参数,这些参数包括支持的传输协议类型(例如TCP 等)、数据缓冲区大小、OTA服务器的网络地址,信道号等;
步骤402,移动终端与智能卡建立BIP连接,并且按照OPEN CHANNEL命令中的OTA 服务器地址和传输协议类型建立与OTA服务器之间的TCP/IP连接;步骤403,连接建立后,智能卡发起应用下载请求给卡片发行商管理平台;步骤404,卡片发行商管理平台收到应用下载请求后,判断允许该智能卡进行应用 下载后,判断是否已经为应用创建了从安全域,如果是,卡片发行商管理平台把用户要下载 的应用告知应用提供商管理平台,然后执行步骤407,否则,选择智能卡主安全域;选择安 全域的方法类似图3中的步骤304中的SELECT命令及响应的处理;步骤405,卡片发行商管理平台接收到SELECT响应后,按照Global Platform V2. 2中的规定建立与智能卡之间的安全通道,然后创建从安全域,生成从安全域初始密钥。 上述过程所用的命令的传递方式类似图3中的步骤304中的SELECT命令及响应的处理;步骤406,卡片发行商管理平台把从安全域初始密钥发送给应用提供商管理平台。步骤407,应用提供商管理平台通过卡片发行商管理平台及其OTA服务器、移动终 端,选择智能卡的从安全域、与智能卡之间建立安全通道,然后更新从安全域密钥。应用提 供商管理平台与卡片发行商管理平台之间通过预定协议进行通信。卡片发行商管理平台与 智能卡之间的通信方法类似图3中步骤304中的SELECT命令及响应的处理;步骤408,应用提供商管理平台向卡片发行商管理平台申请令牌(Token)用于应 用下载和安装;步骤409,卡片发行商管理平台把发行商Token密钥发送给应用提供商管理平台。步骤410,应用提供商管理平台根据发行商Token等信息生成包含Load Token (装 载令牌)的应用下载命令INSTALUfor load],发送到智能卡,根据应用文件大小,可能包 含多条INSTALUfor load]命令;智能卡完成下载后反馈下载结果给应用提供商管理平 台。INSTALL [for load]命令及其响应的传递方式类似图3中的步骤304中的SELECT命令 及响应的处理;步骤411,应用提供商管理平台根据发行商Token等信息生成包含Load Token的 应用安装命令INSTALL [for install],发送到智能卡。智能卡完成安装后反馈安装结果给应用提供商管理平台。INSTALUfor install]命令及其响应的传递方式类似图3中的步骤304中的SELECT命令及响应的处理;步骤412,应用提供商管理平台向卡片发行商管理平台通知应用下载结果,包括应 用状态、资源占用情况、版本情况等。步骤413,智能卡在应用安装完成后,可以发送BIP命令-—CL0SECHANNEL关闭智 能卡和移动终端间的BIP连接;如有后续的基于移动通信网络的操作,可以不关闭BIP连 接,继续进行其他应用下载;步骤414,断开移动终端和OTA服务器之间的TCP/IP连接。其中,步骤412与步骤413不存在先后顺序关系。图5是根据本发明优选实施例的应用提供商自主控制的应用下载和安装的详细 信令流程图,如图5所示,包括以下处理步骤501,用户通过智能卡的STK菜单选择应用下载菜单项,或者,基于SCWS、用户 通过网页浏览的方式选择应用下载,发起智能卡与OTA服务器及应用提供商管理平台之间 的连接,智能卡通过发送BIP命令-—OPEN CHANNEL给移动终端,建立BIP连接。在OPEN CHANNEL命令中,智能卡指定BIP连接参数,这些参数包括支持的传输协议类型(例如TCP 等)、数据缓冲区大小、OTA服务器的网络地址,信道号等;步骤502,移动终端与智能卡建立BIP连接,并且按照OPEN CHANNEL命令中的OTA 服务器地址和传输协议类型建立与OTA服务器之间的TCP/IP连接;步骤503,连接建立后,智能卡向应用提供商管理平台发起应用下载请求;步骤504,如果没有为该应用创建从安全域,应用提供商管理平台向卡片发行商管 理平台发出从安全域创建申请;如果已经为该应用创建了从安全域,直接执行步骤507 ;步骤505,卡片发行商管理平台按照Global Platform V2. 2中的规定建立与智能 卡之间的安全通道,然后创建从安全域,生成从安全域初始密钥;上述过程所用的命令的传 递方式类似图3中的步骤304中的SELECT命令及响应的处理;步骤506,卡片发行商管理平台把从安全域初始密钥发送给应用提供商管理平 台;步骤507,应用提供商管理平台通过其OTA服务器、移动终端,选择智能卡的从安 全域、与智能卡之间建立安全通道,然后更新从安全域密钥。上述过程所用的命令的传递方 式类似图3中的步骤304中的SELECT命令及响应的处理;步骤508,应用提供商管理平台生成应用下载命令INSTALL[for load],发送到智 能卡,根据应用文件大小,可能包含多条INSTALUfor load]命令;智能卡完成下载后反馈 下载结果给应用提供商管理平台。INSTALUfor load]命令及其响应的传递方式类似图3 中的步骤304中的SELECT命令及响应的处理;步骤509,应用提供商管理平台生成应用安装命令INSTALL[for install],发送到 智能卡。智能卡完成安装后反馈安装结果给应用提供商管理平台。INSTALUfor install] 命令及其响应的传递方式类似图3中的步骤304中的SELECT命令及响应的处理;步骤510,智能卡在应用安装完成后,可以发送BIP命令-—CLOSE CHANNEL关闭 智能卡和移动终端间的BIP连接;如有后续的基于移动通信网络的操作,可以不关闭BIP连 接,继续进行其他应用下载;
步骤511,断开移动终端和OTA服务器之间的TCP/IP连接。图3、图4、图5中卡片发行商管理平台或应用提供商管理平台和智能卡之间将命 令或响应作为数据体附加在承载无关协议支持的主动命令的通道数据中;如果移动终端不 支持移动数据业务通道,或者移动终端或智能卡不支持BIP,也可以将命令或响应附加在短 消息中进行传输,流程类似,此处不再赘述。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
一种应用下载的方法,其特征在于,卡外实体管理平台通过空中下载OTA服务器及移动终端与智能卡建立连接,在收到智能卡的应用下载请求后,选择智能卡上负责应用下载的安全域,与智能卡之间建立安全通道,基于所述安全通道,将应用下载到智能卡中。
2.如权利要求1所述的方法,其特征在于,所述卡外实体管理平台为卡片发行商管理 平台,或者,所述卡外实体管理平台为应用提供商管理平台。
3.如权利要求1所述的方法,其特征在于,所述应用为卡片发行商托管的应用提供商 的应用时,所述卡外实体管理平台包括卡片发行商管理平台和应用提供商管理平台,所述 方法具体包括卡片发行商管理平台通过OTA服务器与移动终端和智能卡建立连接,接收智能卡发送 的应用下载请求;应用提供商管理平台选择智能卡上负责应用下载的从安全域,通过卡片发行商管理平 台、OTA服务器及移动终端和智能卡建立安全通道,基于所述安全通道将应用下载到智能卡 中。
4.如权利要求1或2或3所述的方法,其特征在于,所述方法还包含,用户通过智能卡 的用户识别应用开发工具STK菜单选择应用下载,或者,基于智能卡网络服务器,用户通过 网页浏览的方式选择应用下载,发起智能卡与移动终端、OTA服务器和卡外实体管理平台之 间的连接,在建立连接后,智能卡发起应用下载请求。
5.如权利要求1或2或3所述的方法,其特征在于,所述卡外实体管理平台与智能卡之 间建立安全通道是指,卡外实体管理平台按照预定安全信道协议和智能卡进行身份认证, 建立安全通道,所述预定安全信道协议基于对称密钥或非对称密钥机制。
6.如权利要求2或3所述的方法,其特征在于,所述卡片发行商管理平台或应用提供商 管理平台通过OTA服务器及移动终端与智能卡建立连接具体包括卡片发行商管理平台或应用提供商管理平台与OTA服务器按照预定连接方式和预定 协议建立连接;OTA服务器和移动终端中的智能卡通过移动数据业务通道或短消息通道建立连接。
7.如权利要求6所述的方法,其特征在于,所述卡片发行商管理平台或应用提供商管 理平台和智能卡之间交互的命令或响应作为数据体附加在移动数据业务通道数据中,或者 附加在短消息的数据信息中。
8.如权利要求7所述的方法,其特征在于,在应用下载过程中,卡片发行商管理平台或 应用提供商管理平台通过如下方式发送预定命令给智能卡卡片发行商管理平台或应用提供商管理平台将预定命令作为数据封装,通过OTA服务 器发送到移动终端中的智能卡;智能卡使用承载无关协议命令接收封装后的所述预定命 令,进行解析,根据该预定命令执行相应操作;或者,卡片发行商管理平台或应用提供商管理平台将预定命令通过OTA服务器的下行 短消息发送到智能卡,智能卡从下行短消息中接收到预定命令,根据该预定命令执行相应 操作。
9.如权利要求8所述的方法,其特征在于,智能卡通过如下方式发送预定命令的响应 给卡片发行商管理平台或应用提供商管理平台智能卡执行完相应操作后,根据承载无关协议命令的数据格式对预定命令的响应命令进行封装,并发送到移动终端;移动终端通过OTA服务器将预定命令的响应发送到卡片发 行商管理平台或应用提供商管理平台;或者,智能卡执行完相应操作后,以上行短消息的形式将预定命令的响应发送给移动 终端,移动终端通过OTA服务器将预定命令的响应发送给卡片发行商管理平台或应用提供 商管理平台。
10.如权利要求8所述的方法,其特征在于,所述预定命令为应用下载命令时,所述智 能卡接收到所述预定命令后,执行应用下载。
11.如权利要求8或10所述的方法,其特征在于,所述应用为卡片发行商托管的应用提 供商的应用时,所述方法还包括,应用提供商管理平台向卡片发行商管理平台发送令牌申 请,接收卡片发行商管理平台发送的令牌密钥;所述应用提供商管理平台向智能卡发送预 定命令具体包括,所述应用提供商管理平台生成包含装载令牌的预定命令,通过OTA服务 器发送到移动终端中的智能卡。
12.如权利要求6所述的方法,其特征在于,智能卡与移动终端建立承载无关协议连 接,移动终端和OTA服务器之间通过预定协议建立连接,移动终端在智能卡与OTA服务器之 间透明传输数据,所述卡片发行商管理平台或应用提供商管理平台和智能卡之间交互的命 令或响应作为数据体附加在承载无关协议支持的主动命令的通道数据中。
13.如权利要求12所述的方法,其特征在于,所述卡片发行商管理平台或应用提供商 管理平台和智能卡之间交互的命令或响应作为数据体附加在承载无关协议支持的主动命 令的通道数据中具体包括卡片发行商管理平台或应用提供商管理平台将命令作为数据按照预定数据格式进行 封装,并通过OTA服务器发送给移动终端,智能卡在收到移动终端发来的数据可用Data available事件后,使用接收数据RECEIVEDATA命令去接收数据,并对数据进行解析,得到 命令,根据命令执行相应操作;在操作完成后,智能卡将对命令的响应按发送数据SEND DATA命令的通道数据的形式 进行封装,发送到移动终端,再通过OTA服务器发送到卡片发行商管理平台或应用提供商 管理平台。
14.如权利要求1所述的方法,其特征在于,所述选择智能卡上负责应用下载的安全域具体包括,所述应用为卡片发行商自有应用时,卡片发行商管理平台选择智能卡上的主安全域, 或者,所述卡片发行商管理平台为该应用创建从安全域,选择该从安全域;所述应用为应用提供商自主控制的应用或卡片发行商托管的应用提供商的应用时,如 果没有为所述应用创建从安全域,卡片发行商管理平台选择主安全域,建立与智能卡之间 的安全通道,创建从安全域,生成从安全域初始密钥,并将该从安全域初始密钥发送给应用 提供商管理平台;应用提供商管理平台选择负责应用下载的从安全域,基于安全通道更新 从安全域密钥;如果已经为所述应用创建从安全域,所述应用提供商管理平台选择负责应 用下载的从安全域,基于安全通道更新从安全域密钥。
15.一种应用下载系统,其特征在于,包括智能卡、移动终端、OTA服务器和卡外实体管 理平台,其中卡外实体管理平台,用于通过OTA服务器及移动终端和智能卡建立连接,接收智能卡发来的应用下载请求,选择智能卡上负责应用下载的安全域,在与智能卡建立安全通道后, 基于所述安全通道,将应用下载到智能卡中;OTA服务器,用于与卡外实体管理平台建立安全连接、与移动终端进行连接,并为移动 终端中的智能卡提供下载服务;智能卡,安装在所述移动终端上,用于通过移动终端及OTA服务器和卡外实体管理平 台建立安全通道,并通过安全通道完成应用下载操作。
16.如权利要求15所述的系统,其特征在于,所述卡外实体管理平台为卡片发行商管 理平台或者应用提供商管理平台。
17.如权利要求15所述的系统,其特征在于,所述卡外实体管理平台为应用提供商管 理平台,所述系统还包括卡片发行商管理平台,其中,所述应用提供商管理平台还包括申请模块,用于在没有为所述应用创建从安全域时,向卡片发行商管理平台发送从安 全域创建请求;接收模块,用于接收卡片发行商管理平台发送的从安全域初始密钥; 更新模块,用于通过安全通道更新从安全域密钥; 所述卡片发行商管理平台包括创建及发送模块,用于接收应用提供商管理平台的从安全域创建请求,创建从安全域, 生成并发送从安全域初始密钥给应用提供商管理平台。
18.如权利要求15所示的系统,其特征在于,所述卡外实体管理平台包括卡片发行商 管理平台和应用提供商管理平台,其中,所述卡片发行商管理平台,用于通过OTA服务器、移动终端和智能卡建立连接,接收智 能卡发来的应用下载请求;所述应用提供商管理平台,用于选择智能卡上负责应用下载的安全域,在与智能卡建 立安全通道后,基于所述安全通道,将应用下载到智能卡中。
19.如权利要求18所述的系统,其特征在于,所述卡片发行商管理平台还包括创建和发送模块,用于在没有为所述应用创建从安全 域时,创建从安全域,生成从安全域初始密钥,并将该从安全域初始密钥发送给应用提供商 管理平台;所述应用提供商管理平台还包括 接收模块,用于接收从安全域初始密钥; 更新模块,用于通过安全通道更新从安全域密钥。
20.如权利要求15至18任一所述的系统,其特征在于,所述智能卡还包含STK菜单模 块,为用户提供应用下载菜单,选择应用下载;或者,所述系统还包含智能卡网络服务器,为 用户提供应用下载选项网页,选择应用下载。
21.如权利要求16至19任一所述的系统,其特征在于,所述应用提供商管理平台或卡 片发行商管理平台还包括认证和建立模块,用于按照预定安全信道协议和智能卡进行身份 认证,建立安全通道,所述预定安全信道协议基于对称密钥或非对称密钥机制。
22.如权利要求16至19任一所述的系统,其特征在于,卡片发行商管理平台或应用提供商管理平台与OTA服务器按照预定连接方式和预定协议建立连接;OTA服务器和移动终端中的智能卡通过移动数据业务通道或短消息通道建立连接。
23.如权利要求22所述的系统,其特征在于,所述卡片发行商管理平台或者应用提供商管理平台进一步包括 封装模块,用于生成预定命令,将预定命令作为数据体附加移动业务数据通道数据中, 或者,将预定命令附加在OTA服务器的下行短消息中;发送模块,通过OTA服务器和移动终端将封装后的预定命令发送到智能卡; 所述智能卡进一步包括接收和解析模块,用于使用承载无关协议命令接收封装后的所述预定命令,解析得到 预定命令,或者从下行短消息中接收到预定命令; 执行模块,根据该预定命令执行相应操作;响应模块,用于在执行模块根据预定命令执行完相应操作后,根据承载无关协议命令 的数据格式对预定命令的响应命令进行封装,并发送到移动终端;或者,以上行短消息的形 式将预定命令的响应发送给移动终端,由移动终端通过OTA服务器将预定命令的响应发送 给卡片发行商管理平台或应用提供商管理平台。
24.如权利要求23所述的系统,其特征在于,所述应用提供商管理平台还包含令牌申请模块,用于向卡片发行商管理平台发送令牌 申请,接收卡片发行商管理平台发送的令牌密钥;所述卡片发行商管理平台还包括令牌发送模块,用于在收到应用提供商管理平台的令 牌申请后,发送令牌密钥给应用提供商管理平台;所述封装模块,用于生成包含装载令牌的预定命令。
25.如权利要求22所述的系统,其特征在于,智能卡与移动终端建立承载无关协议连 接,移动终端和OTA服务器之间通过预定协议建立连接,移动终端用于在智能卡与OTA服务 器之间透明传输数据。
26.如权利要求25所述的系统,其特征在于,所述卡片发行商管理平台或者应用提供 商管理平台进一步包括封装模块,用于将命令作为数据按照预定数据格式进行封装,将预定命令作为数据体 附加移动业务数据通道数据中;发送模块,通过OTA服务器将封装后的预定命令发送给移动终端; 智能卡进一步包括,接收和解析模块,用于在收到移动终端发来的数据可用Data available事件后,使用 接收数据RECEIVE DATA命令去接收数据,并对数据进行解析,得到预定命令; 执行模块,根据预定命令执行相应操作;响应模块,用于在操作完成后,将对预定命令的响应按发送数据SENDDATA命令的通道 数据的形式进行封装,发送到移动终端,再通过OTA服务器发送到卡片发行商管理平台或 应用提供商管理平台。
全文摘要
本发明提供了一种应用下载的方法,基于一包括智能卡、移动终端、OTA服务器和卡外实体管理平台的应用下载系统实现,卡外实体管理平台通过空中下载OTA服务器及移动终端与智能卡建立连接,在收到智能卡的应用下载请求后,选择智能卡上负责应用下载的安全域,与智能卡之间建立安全通道,基于所述安全通道,将应用下载到智能卡中。通过本发明提出的应用下载的系统和方法,能够通过移动通信网络高速、实时、方便、安全地把应用下载到智能卡上,提高了用户体验。
文档编号H04W12/02GK101820613SQ200910118679
公开日2010年9月1日 申请日期2009年2月27日 优先权日2009年2月27日
发明者贾倩, 马景旺 申请人:中兴通讯股份有限公司