、安装和/或使一个或多个 小程序个性化。 阳137]注意,图11所述的操作可包括怀疑和响应操作,为了清晰起见,运些怀疑和响应 操作并未示出。 阳13引在方法1000(图10)和1100的一些实施例中,可存在附加的或更少的操作。此外, 操作顺利可改变,和/或两个或更多个操作可合并为单个操作。例如,方法1000(图10)和 1100中的操作可由电子设备中的不同处理器诸如安全区域处理器执行。
[0139] 在另外一个示例性实施例中,安装技术用于创建新小程序实例或新小程序。具体 地,安装技术可设及前述=阶段过程的修改版本。在第一阶段期间,预检脚本除了单个应用 程序协议数据单元命令W外皆为空,其由安全元件中的操作系统来执行。例如,预检脚本可 安装具有静态字段的容器(因为化Va Card可见性原则)和/或可卸载支付小程序。
[0140] 此外,第二阶段可与前述阶段一样,除了当包被安装时,可使用添加的方法或命令 而不是替代的方法或命令。 阳141]在第=阶段期间,后检脚本可类似于图9所示的预检脚本。具体地,后检脚本可 包括一个或多个包AID。每个包AID可包括一个或多个模块,并且运些模块中的每个模块 可包括一个或多个create 0方法。例如,模块AIDl可包括create appletl 0、create applet2〇等。此外,每个createO方法可规定安装参数,诸如:权限、安全域AID、小程序 专用参数等。另外,在后检脚本末尾处可存在计数器值,该计数器值在执行后检脚本W防止 或减少重放攻击的可能性之后增加。 阳142]作为一个例证,安装技术可用于添加与新支付网络相关联的支付小程序(例如在 特定国家)。在安装技术中可使用预定义的后检脚本,而不是向此网络提供新支付卡小程序 (运可设及创建网络实例、利用服务器进行验证、创建安全域、创建加密密钥等),运耗时、 昂贵,并且如果不同电子设备的多个用户同时试图运样做,则可形成瓶颈。运样可能更快、 更经济并且可避免瓶颈(例如,通过使用包的单个加密密钥)。例如,使用单个加密密钥可 允许一个加密操作创建多个小程序。此方法可允许小程序与其他操作(例如后检脚本可与 安全元件中的操作系统的更新一起安装)同时创建。所W,安装技术可为在电子设备上安 全地创建小程序提供可扩展性更高的解决方案。 阳143] 在另一个实施例中,使用更新技术和安装技术的混合式组合。在运种情况下,预检 脚本可包括多于单个应用程序协议数据单元命令,并且在用于指定包AID中的一个或多个 模块的createO方法之后,后检脚本可包括impod O方法。运可允许动态提供用户数据。 更一般地,此混合方法可允许添加、创建和/或删除小程序。
[0144] 虽然前面的讨论示出了可利用所导出的用户数据进行个性化的小程序的更新和 安装,在其他实施例中,可能并不存在任何用户数据。在运些情况下,预检脚本和/或后检 脚本可为空壳。此方法可用于非个性化小程序,诸如特定支付小程序、中转小程序、或驾照 小程序。
[0145] 此外,虽然前面的实施例使用化vaCard小程序作为例证,但在其他实施例中,小 程序可使用另一编程语言诸如化jective-C或另外一个面向对象的编程语言来实现。 阳146] 在前面的描述中,我们参考了 "一些实施例"。注意,"一些实施例"描述了所有可 能实施例的子集,但是并不一定规定了相同子集的实施例。
[0147] 前面的描述旨在使得本领域的任何技术人员能够得到并且使用本公开,并且在特 定应用程序和其要求的上下文中被提供。此外,呈现对本公开的实施例的前面的描述W仅 用于说明和描述目的。运些描述并非旨在是穷举性的或将本公开限制为所公开的形式。相 应地,许多修改和变型对于本领域技术的从业者将是显而易见的,并且本发明所限定的一 般原理可应用于其他实施例和应用程序,而不脱离本公开的实质和范围。另外地,前面的实 施例的讨论并非旨在限制本公开。如此,本公开并非旨在限制所示出的实施例,而是要符合 与本文所公开的原理和特性一致的最大范围。
[0148] 相关申请交叉引用
[0149] 根据美国专利法第35卷第119条(e)款,本专利申请要求W下申请的优先 权:于2015年6月5日提交的W Kyle A. Diebolt和Mehdi Ziat为作者的名称为 "Automatic Applet Creation"(代理人案卷号APL-P2474抓SP2)的美国临时专利申请序 列 No. 62/171,503; W及于 2014 年 8 月 22 日提交的 W Kyle A. Diebolt 和 Mehdi Ziat 为 作者的名称为"Automatic Applet Creation"(代理人案卷号APL-P2474抓SP1)的美国临 时申请序列No. 62/040, 941 ; W上申请内容均W引用方式并入本发明。
[0150] 本专利申请与W下申请有关:于2014年8月22日提交的W Ahmer A.化an Joakim Linde和Mehdi Ziat为作者的名称为"On-Board Applet Migration"(代理人案卷号 APL-P21629US1)的美国非临时专利申请No. 14/466, 850, W上申请内容W引用方式并入本 发明。
【主权项】
1. 一种电子设备,包括: 天线; 接口电路,所述接口电路耦接至所述天线并被配置为与安装设备通信;和 安全元件,所述安全元件被配置为: 从所述安装设备接收具有数字签名的安装包,其中所述安装包包括待安装在所述安全 元件上的目标应用程序; 使用与所述安全元件的供应商相关联的加密密钥来验证所述数字签名;以及 安装所述目标应用程序。2. 根据权利要求1所述的电子设备,其中所述安全元件被配置为:在安装所述目标应 用程序之后,使用与安装在所述安全元件上的另一个目标应用程序相关联的用户数据来使 所述目标应用程序个性化。3. 根据权利要求1所述的电子设备,其中所述安装包包括多个目标应用程序;并且 其中单个加密操作用于验证针对所述多个目标应用程序的所述数字签名。4. 根据权利要求1所述的电子设备,其中所述安全元件被配置为:在安装所述目标应 用程序之前,使用与所述供应商相关联的第二加密密钥来解密所述安装包。5. 根据权利要求1所述的电子设备,其中所述数字签名与所述供应商的私有加密密钥 相关联;并且 其中所述安全元件使用所述供应商的公共加密密钥来验证所述数字签名。6. 根据权利要求1所述的电子设备,其中所述安装操作的至少一部分由安装操作系统 来执行,所述安装操作系统由所述安全元件中的处理器执行;并且 其中所述安装操作系统与由所述处理器执行的正常操作系统分开,所述正常操作系统 执行所述安全元件的其他功能。7. -种电子设备,包括: 天线; 接口电路,所述接口电路耦接至所述天线并被配置为与安装设备通信;和 安全元件,其中所述安全元件包括: 处理器;和 存储器,所述存储器耦接至所述处理器,所述存储器存储被配置为由所述处理器执行 的程序模块,所述程序模块包括: 用于从所述安装设备接收具有数字签名的安装包的指令,其中所述安装包包括待安装 在所述安全元件上的目标应用程序; 用于使用与所述安全元件的供应商相关联的加密密钥来验证所述数字签名的指令;和 用于安装所述目标应用程序的指令。8. 根据权利要求7所述的电子设备,其中所述程序模块包括:用于在安装所述目标应 用程序之后使用与安装在所述安全元件上的另一个目标应用程序相关联的用户数据来使 所述目标应用程序个性化的指令。9. 根据权利要求7所述的电子设备,其中所述安装包包括多个目标应用程序;并且 其中单个加密操作用于验证针对所述多个目标应用程序的所述数字签名。10. 根据权利要求7所述的电子设备,其中所述程序模块包括:用于在安装所述目标应 用程序之前使用与所述供应商相关联的第二加密密钥来解密所述安装包的指令。11. 根据权利要求7所述的电子设备,其中所述数字签名与所述供应商的私有加密密 钥相关联;并且 其中所述安全元件使用所述供应商的公共加密密钥来验证所述数字签名。12. 根据权利要求7所述的电子设备,其中所述安装操作的至少一部分由安装操作系 统来执行,所述安装操作系统由所述安全元件中的处理器执行;并且 其中所述安装操作系统与由所述处理器执行的正常操作系统分开,所述正常操作系统 执行所述安全元件的其他功能。13. -种用于电子设备的安全元件,包括: 处理器;和 存储器,所述存储器耦接至所述处理器,所述存储器存储被配置为由所述处理器执行 的程序模块,所述程序模块包括: 用于从安装设备接收具有数字签名的安装包的指令,其中所述安装包包括待安装在所 述安全元件上的目标应用程序; 用于使用与所述安全元件的供应商相关联的加密密钥来验证所述数字签名的指令;和 用于安装所述目标应用程序的指令。14. 根据权利要求13所述的安全元件,其中所述程序模块包括:用于在安装所述目标 应用程序之后使用与安装在所述安全元件上的另一个目标应用程序相关联的用户数据来 使所述目标应用程序个性化的指令。15. 根据权利要求13所述的安全元件,其中所述安装包包括多个目标应用程序;并且 其中单个加密操作用于验证针对所述多个目标应用程序的所述数字签名。16. -种用于在电子设备中的安全元件上安装目标应用程序的处理器实现的方法,其 中所述方法包括: 从安装设备接收具有数字签名的安装包,其中所述安装包包括待安装在所述安全元件 上的目标应用程序; 使用所述处理器,使用与所述安全元件的供应商相关联的加密密钥来验证所述数字签 名;以及 安装所述目标应用程序。17. 根据权利要求19所述的方法,其中所述方法还包括:在安装所述目标应用程序之 后,使用与安装在所述安全元件上的另一个目标应用相程序关联的用户数据来使所述目标 应用程序个性化。
【专利摘要】本申请公开了自动创建目标应用程序。本发明公开了一种电子设备(诸如蜂窝电话),所述电子设备自动在所述电子设备中的安全元件上安装目标应用程序(有时称为“小程序”)并且任选地使所述目标应用程序个性化(有时称为“创建小程序”)。具体地,当从安装设备(诸如服务器)接收包含所述小程序的数字签名的安装包时,所述安全元件使用与安全元件的供应商相关联的加密密钥来验证所述安装包的数字签名。然后,所述安全元件安装所述小程序。另外,所述安全元件可任选地从安装在所述安全元件上的另一个小程序导出用户数据。而且,所述安全元件可使用来自其他小程序的用户数据来使安装的小程序个性化。通过这种方式,电子设备在允许从其他小程序个性化的同时提供可扩展的安装解决方案。
【IPC分类】H04M1/725, H04L9/32
【公开号】CN105391840
【申请号】CN201510516422
【发明人】K·A·迪亚博尔特, M·泽阿特
【申请人】苹果公司
【公开日】2016年3月9日
【申请日】2015年8月21日
【公告号】EP2988470A1, US20160054989