專利名稱:對提供在便攜對象上的應(yīng)用的控制的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種控制提供在便攜對象上的應(yīng)用的使用的方法。該便攜對象可以是,例如,用戶標識模塊(“SIM”)、智能卡、蜂窩式電話或任何能夠執(zhí)行以計算機語言編寫的程序的便攜對象。
背景技術(shù):
通常在個性化步驟中,將應(yīng)用預先加載在便攜對象上。由于在分配方案中缺少標準,所以難以在以后將其加載在便攜對象上。這些預先加載的應(yīng)用專用于特定的便攜對象。在個性化步驟中,必須檢查每個便攜對象上的這些應(yīng)用。
在卡和運動對象的情況下,基礎(chǔ)設(shè)施(infrastucture)的標準化導致了更大的開放性。那么不用其開發(fā)者或所有者的控制,就可能在便攜對象上加載應(yīng)用。
發(fā)明內(nèi)容
本發(fā)明的一個目的是允許更好地控制能夠在便攜對象上執(zhí)行的應(yīng)用的使用。
根據(jù)發(fā)明的一個方面,提供了一種控制能夠在便攜對象(SC)上運行的應(yīng)用的使用的方法,其特征在于該方法包括下列步驟-請求步驟(REQ),其中將許可請求被發(fā)送給許可遠程服務(wù)器(LRS);-發(fā)送步驟(SEN),其中許可遠程服務(wù)器(LRS)將權(quán)標(TK)發(fā)送給便攜對象(SC);-驗證步驟(VAL2),其中檢查權(quán)標(TK),以便確定該權(quán)標是否有效;和-如果權(quán)標(TK)無效,則在應(yīng)用中斷步驟(ABO2)中,中斷運行該應(yīng)用。
在沒有有效權(quán)標存在的情況下,應(yīng)用不能運行。因此,應(yīng)用的擁有者可以控制該應(yīng)用的使用,即使已經(jīng)經(jīng)由開放架構(gòu)遞送了該應(yīng)用。因此,本發(fā)明允許,例如,按使用計費的應(yīng)用,其中需要購買許可,以便以特定方式使用該應(yīng)用。
下文中將參照附圖,更詳細地描述本發(fā)明的這些和其它方面。
圖1說明了使用根據(jù)本發(fā)明的方法的系統(tǒng);圖2說明了便攜對象的結(jié)構(gòu);圖3說明了應(yīng)用的結(jié)構(gòu);和圖4說明了根據(jù)本發(fā)明的方法的不同步驟。
具體實施例方式
圖1示出了與蜂窩式電話MP相關(guān)的SIM卡SIC。該SIM卡SIC和蜂窩式電話MP被最終用戶使用。與蜂窩式電話MP相關(guān)的SIM卡SIC與許可遠程服務(wù)器LRS和應(yīng)用遠程服務(wù)器ARS相關(guān)聯(lián)。許可遠程服務(wù)器LRS和應(yīng)用遠程服務(wù)器ARS通過雙向通信信道BCC和與蜂窩式電話MP相關(guān)的SIM卡SIC相聯(lián)系。該雙向通信信道BCC可以是,例如,短消息服務(wù)(“SMS”)、通用分組無線服務(wù)(“GPRS”)、網(wǎng)際協(xié)議(“IP”)、紅外或任何其它的雙向通信信道。
許可遠程服務(wù)器LRS和應(yīng)用遠程服務(wù)器ARS分別與第一數(shù)據(jù)庫DB1和第二數(shù)據(jù)庫DB2相聯(lián)系。
第一數(shù)據(jù)庫DB1包括與不同用戶相關(guān)的多個數(shù)據(jù)。對于每個用戶,數(shù)據(jù)庫包括,例如,用戶名N、電話號碼PN、與應(yīng)用相關(guān)的標識數(shù)據(jù)IDDA,該應(yīng)用在與用戶的SIM卡SIC相關(guān)的蜂窩式電話MP上。第一數(shù)據(jù)庫DB1還包括加密密鑰EK、關(guān)于用戶使用的應(yīng)用的狀態(tài)STA和用于存儲許可權(quán)標TK的區(qū)域。第一數(shù)據(jù)庫DB1還可以包括關(guān)于用戶的任何其它單元,其使用的不同應(yīng)用以及與蜂窩式電話MP相關(guān)的SIM卡SIC。許可遠程服務(wù)器LRS和應(yīng)用遠程服務(wù)器ARS通過網(wǎng)絡(luò)接口M經(jīng)由雙向通信信道和與SIM卡SIC相關(guān)的蜂窩式電話MP通信。
第二數(shù)據(jù)庫DB2包括多個應(yīng)用。
圖2示出了SIM卡SIC的更多細節(jié)。SIM卡SIC包括處理器PROC、用于輸入或輸出數(shù)據(jù)的接口設(shè)備I/O和包括與SIM卡SIC及其擁有者相關(guān)的標識單元的數(shù)據(jù)區(qū)DD。這些標識單元包括,例如,集成電路卡標識號ICCID和用戶名N。SIM卡SIC還包括操作系統(tǒng)OS和應(yīng)用解釋程序I。應(yīng)用解釋程序I與多個應(yīng)用程序接口API,例如函數(shù)或類相關(guān)聯(lián)。應(yīng)用解釋程序I還與將要執(zhí)行的多個應(yīng)用A1、A2、......、AN相關(guān)聯(lián)。這些應(yīng)用A1、A2、......、AN可以通過應(yīng)用解釋程序I來使用不同的應(yīng)用程序接口API。SIM卡SIC還包括可以通過應(yīng)用程序接口API訪問的存儲區(qū)域SA。對該存儲區(qū)域SA的訪問權(quán)由操作系統(tǒng)OS管理。
圖3說明了應(yīng)用A的結(jié)構(gòu)。應(yīng)用A包括代碼區(qū)CA和數(shù)據(jù)區(qū)DA。數(shù)據(jù)區(qū)DA包括與應(yīng)用A相關(guān)的數(shù)據(jù)和用于存儲至少一個權(quán)標TK的區(qū)域。代碼區(qū)CA包括代碼,特別是至少一個專用的權(quán)標驗證程序TVP。
權(quán)標TK是具有特定值的數(shù)據(jù)。該值是,例如,與SIM卡SIC的標識相關(guān),或者與可以在SIM卡SIC上運行的應(yīng)用的標識相關(guān)。權(quán)標TK的值還可以與特定類型的許可相關(guān)。因此,權(quán)標TK的值可以是,例如,SIM卡SIC的標識、應(yīng)用的標識和許可類型的函數(shù)。
因此,可以僅在為其計算權(quán)標TK的專用SIM卡SIC上使用該權(quán)標TK。假設(shè),例如,對于給定應(yīng)用,有3個不同的許可類型。對于不同的許可類型,有不同的權(quán)標TK。給定的應(yīng)用可以是,例如,天氣預報應(yīng)用。然后,例如,最終用戶可以在3種類型的許可之間選擇。第一許可類型提供一天預報,第二許可類型提供3天預報,而第三許可類型在一個月的時期內(nèi)提供的一天預報。因此,3種不同的權(quán)標TK與該天氣預報應(yīng)用相關(guān)。我們還可以想象該應(yīng)用包括不同的服務(wù),例如,天氣預報服務(wù)和游戲服務(wù)。對于每種服務(wù),不同類型的許可與之相關(guān)。
例如,假設(shè)對于給定應(yīng)用A,有3個不同的權(quán)標TK。SIM卡SIC包括,例如,用于每個權(quán)標TK的專用權(quán)標驗證程序TVP?;蛘撸琒IM卡SIC包括唯一的權(quán)標驗證程序TVP,其可以檢查3種不同權(quán)標TK的有效性。最好將權(quán)標驗證程序TVP存儲在應(yīng)用A的代碼區(qū)CA中。
最好,通過加密密鑰來加密權(quán)標TK。并且僅通過解密密鑰來解密權(quán)標TK。
圖4示出了根據(jù)本發(fā)明的方法的不同步驟。
在開始步驟STAR中,開始加載在SIM卡SIC上的應(yīng)用。在權(quán)標檢驗步驟VER1中,應(yīng)用檢驗與應(yīng)用相關(guān)的權(quán)標TK是否存在。例如,在應(yīng)用的數(shù)據(jù)區(qū)DA中存儲該權(quán)標TK?;蛘?,可以將權(quán)標TK存儲在位于SIM卡SIC上的特定文件F中。這樣的文件F可以包括多個權(quán)標TK?;蛘?,可以將每個權(quán)標存儲在不同的文件中。
如果權(quán)標TK存在,在第一驗證步驟VAL1中,應(yīng)用檢驗權(quán)標TK是否有效。
如果權(quán)標TK被加密,則應(yīng)用首先解密該權(quán)標TK。隨后,應(yīng)用借助于相應(yīng)的權(quán)標驗證程序TVP,檢查該權(quán)標TK的有效性。
假設(shè),例如,應(yīng)用包括不同的服務(wù),例如,天氣預報服務(wù)和游戲服務(wù)。進一步假設(shè)在從日期T1到日期T2的時期內(nèi),Nobody先生為天氣預報服務(wù)付費。讓我們進一步假設(shè)在從日期T3到日期T4的時期內(nèi),Nobody先生為游戲服務(wù)付費。這些參數(shù)(T1、T2、T3、T4、Nobody先生)包括在權(quán)標TK中。在當前時間T,權(quán)標驗證程序TVP將從權(quán)標TK中提取這些不同的參數(shù)(T1、T2、T3、T4、Nobody先生)。然后,權(quán)標驗證程序TVP將這些參數(shù)(T1、T2、T3、T4、Nobody先生)與,例如,當前時間T和存儲在數(shù)據(jù)區(qū)DD中的標識單元相比較。數(shù)據(jù)區(qū)DD包括與SIM卡SIC及其擁有者相關(guān)的標識單元。因此,應(yīng)用可以檢查權(quán)標TK的有效性。
如果當前的權(quán)標TK是有效的,則在第一繼續(xù)步驟CON1中,應(yīng)用繼續(xù)運行。如果當前的權(quán)標TK是無效的,則在第一中斷步驟ABO1中,中斷運行該應(yīng)用。
如果在應(yīng)用中沒有權(quán)標TK存在,則在請求步驟REQ中,將許可請求發(fā)送到許可遠程服務(wù)器LRS以請求權(quán)標TK??梢酝ㄟ^直接的人界面(humaninterface)請求或者借助于包括不同權(quán)標TK的特定文件F,由不同于將要運行的應(yīng)用的特定應(yīng)用做出許可請求REQ。該文件F可以位于SIM卡SIC上。許可請求包括與SIM卡SIC及其擁有者相關(guān)的標識單元,即,包括在如圖2所示的數(shù)據(jù)區(qū)DD中的單元。
響應(yīng)于該許可請求,許可遠程服務(wù)器LRS完成特定步驟-在步驟STOR中,許可遠程服務(wù)器LRS在第一數(shù)據(jù)庫DB1中存儲包括在許可請求中的標識單元;-在許可檢驗步驟VER2中,許可遠程服務(wù)器LRS檢驗要求許可的用戶被授權(quán)這么做。這可以,例如,借助于包括在第一數(shù)據(jù)庫DB1中的用戶相關(guān)數(shù)據(jù)和標識單元來完成;-如果檢驗不是肯定的,則在請求中斷步驟ABO中斷請求程序。然后許可遠程服務(wù)器LRS可以給SIM卡SIC發(fā)送用于指示該程序被中斷的消息;-如果檢驗是肯定的,則許可遠程服務(wù)器LRS在準備步驟PREP中準備權(quán)標TK。例如,在該步驟中通過加密密鑰EK加密權(quán)標TK。然后,僅通過使用解密密鑰才可以解密該權(quán)標TK;-在格式化步驟FOR中,許可遠程服務(wù)器LRS格式化包括權(quán)標TK的響應(yīng);-在發(fā)送步驟SEN中,許可遠程服務(wù)器LRS給SIM卡SIC發(fā)送該響應(yīng)以便存儲。包括在該響應(yīng)中的權(quán)標被存儲在特定文件F中和/或正在執(zhí)行的目前應(yīng)用的數(shù)據(jù)區(qū)DA中;-在確認步驟GAT中,許可遠程服務(wù)器LRS從SIM卡SIC接收到肯定應(yīng)答(acknowledgement)響應(yīng)已經(jīng)被正確接收;-在更新步驟UPD中,許可遠程服務(wù)器LRS更新第一數(shù)據(jù)庫DB1。許可分配示出了已經(jīng)被配置的權(quán)標TK的數(shù)量和這些已被配置的權(quán)標TK的類型。
SIM卡SIC從許可遠程服務(wù)器LRS接收包括權(quán)標TK的響應(yīng)。在驗證步驟VAL2中,應(yīng)用檢查所接收的權(quán)標TK以了解該權(quán)標是否是有效的。借助于位于SIM卡SIC上的解密密鑰來解密所接收的權(quán)標TK。權(quán)標驗證程序TVP檢查所接收的權(quán)標TK是否是有效的。
如果所接收的權(quán)標TK有效的,則在第二繼續(xù)步驟CON2中,應(yīng)用可以繼續(xù)運行。如果所接收的權(quán)標TK不是有效的,則在第二應(yīng)用中斷步驟ABO2中,中斷運行應(yīng)用。
在上述實現(xiàn)模式下,將被運行的應(yīng)用已經(jīng)被加載在SIM卡SIC上。但是,如果將被運行的應(yīng)用未被加載在SIM卡SIC上,則可以從應(yīng)用遠程服務(wù)器ARS的第二數(shù)據(jù)庫DB2下載該應(yīng)用。然后,應(yīng)用遠程服務(wù)器ARS將所請求的應(yīng)用發(fā)送給SIM卡SIC。應(yīng)用遠程服務(wù)器ARS也可以將請求發(fā)送給許可遠程服務(wù)器LRS,以將權(quán)標TK從許可遠程服務(wù)器LRS發(fā)送到SIM卡SIC。還可以從SIM卡SIC做出該請求。
還可以從應(yīng)用遠程服務(wù)器ARS加載應(yīng)用解釋程序I。
在另一實現(xiàn)模式下,也可以從例如在銷售商店(sales outlet)處可用的專用讀卡機加載將被運行的應(yīng)用。
在另一實現(xiàn)模式下,許可遠程服務(wù)器LRS和應(yīng)用遠程服務(wù)器ARS可以是一個單一的遠程服務(wù)器。
在特定實現(xiàn)模式下,將應(yīng)用加載到與蜂窩式電話MP相關(guān)的SIM卡上。更一般地,可以將應(yīng)用加載到能夠運行以計算機語言編寫的程序的任何便攜對象上。最好,計算機語言是面向?qū)ο蟮恼Z言,特別是使用應(yīng)用解釋程序的面向?qū)ο笳Z言。但是計算機語言也可以是編譯語言。便攜對象可以是,例如,智能卡、蜂窩式電話或個人數(shù)字助理PDA。
最好,從許可遠程服務(wù)器LRS接收的權(quán)標TK位于應(yīng)用中和/或特定文件F中。但是,權(quán)標TK也可以位于便攜對象SC中的其它地方。
在另一實現(xiàn)模式下,可以有臨時許可權(quán)標。權(quán)標可以進一步包括配置單元,以激活或去激活部分應(yīng)用??梢栽谠S可遠程服務(wù)器LRS上完成計費。許可方案可以基于數(shù)據(jù)庫DB1。
在上述實現(xiàn)模式下,可以使用不對稱密鑰來加密或解密權(quán)標TK,其是已被使用的私有加密密鑰和公共解密密鑰,但是也可以使用對稱密鑰。
最后,使用本發(fā)明,在開放架構(gòu)中可以容易地遞送應(yīng)用。此外,可以將數(shù)字簽名與應(yīng)用相關(guān)聯(lián),以便允許認證。
權(quán)利要求
1.一種控制能夠在SIM卡SIC上運行的應(yīng)用的使用的方法,其特征在于該方法包括下列步驟請求步驟(REQ),其中將許可請求發(fā)送給許可遠程服務(wù)器(LRS);發(fā)送步驟(SEN),其中許可遠程服務(wù)器(LRS)將權(quán)標(TK)發(fā)送給SIM卡SIC;驗證步驟(VAL2),其中檢查權(quán)標(TK),以便確定該權(quán)標是否有效;和如果權(quán)標(TK)無效,則在應(yīng)用中斷步驟(ABO2)中,中斷運行該應(yīng)用。
2.如權(quán)利要求1所述的方法,其特征在于加密該權(quán)標(TK)和在檢查該權(quán)標(TK)的有效性之前,SIM卡SIC解密該權(quán)標(TK)。
3.如權(quán)利要求2所述的方法,其特征在于先于請求步驟(REQ)的檢驗步驟檢查在SIM卡SIC上是否存在應(yīng)用;并且如果不存在應(yīng)用,則使SIM卡SIC從應(yīng)用遠程服務(wù)器(ARS)下載應(yīng)用。
全文摘要
提供了一種控制應(yīng)用的使用的方法,該應(yīng)用能夠在便攜對象(SC)上運行。該方法的特征在于該方法包括下列步驟請求步驟(REQ),其中將許可請求發(fā)送給許可遠程服務(wù)器(LRS);發(fā)送步驟(SEN),其中許可遠程服務(wù)器(LRS)將權(quán)標(TK)發(fā)送給便攜對象(SC);驗證步驟(VAL2),其中檢查權(quán)標(TK),以便確定該權(quán)標是否有效;和如果權(quán)標(TK)無效,則在應(yīng)用中斷步驟(ABO2)中,中斷運行該應(yīng)用。
文檔編號G06F21/62GK1639667SQ03805274
公開日2005年7月13日 申請日期2003年2月21日 優(yōu)先權(quán)日2002年2月22日
發(fā)明者讓-馬克·蘭伯特 申請人:阿克薩爾托股份有限公司