控制用於ic卡的小應用程式運行的方法
2023-06-02 05:12:41
專利名稱:控制用於ic卡的小應用程式運行的方法
技術領域:
本發明涉及一種控制用於包括有Java卡平臺的IC卡的小應用程式運行的 方法,該方法包括將該小應用程式下載到IC卡中的步驟和通過該JAVA卡平臺 運行該小應用程式的步驟。本發明還涉及到一種包括有java卡平臺和小應用程 序的IC卡。
背景技術:
眾所周知,電子設備通常包括有用以運行程序的平臺。 更確切地說,電子設備一般由包括如電路、存儲區域和處理器等底層元件 的硬體平臺和包括一 系列服務程序的軟體平臺構成。 該服務程序用來支持用戶程序的運行。
更確切地說,Java平臺是一個包括編譯器和運行引擎的軟體平臺,也被稱 作Java虛擬機,它使得用戶程序得以運行,由於所述用戶程序是用Java語言 編程的,故也^皮表示為java小應用程式(Java applet)。
Java語言的一個公知特性是所謂的可移植性,也就是說,可以在不同的硬 件平臺上運行同樣的Java小應用程式,而無需改變Java小應用程式的代碼。
因此,由同一編輯器為由第一硬體平臺構成的第一電子設備和由第二硬體 平臺構成的第二電子設備二者共同編碼的java小應用程式,可以不經任何修改 地被兩個電子設備完全運行。
根據上述描述,IC卡通常是具有特定Java平臺的電子設備,該Java平臺 也被稱為Java卡平臺,意欲支持特定Java小應用程式的運行,以下稱為Java 卡小應用程式。
與大型電子設備不同,對IC卡來說,對Java卡平臺的使用所賦予的可移 植性是其缺陷,理由如下。
不同的製造商均習慣於在其生產的IC卡硬體平臺上安裝其自身的Java卡 平臺。第一製造商為第一 IC卡編碼的第一 java卡小應用程式是欲被該第一 IC卡 的java卡平臺執行。
但是,由於其可移植性,該第一 java卡小應用程式可能會被安裝到由第二 製造商生產的第二 IC卡上,並通過該第二 IC卡中存儲的第二 java卡平臺運行。
更確切地說,第一 java卡小應用程式可被不同的java卡平臺運行,如果 該平臺提供同樣的java虛擬機的話。
為了能夠第一 Java卡小應用程式在第二 Java卡平臺上運行,將需要第一 製造商付出更長的時間和更多的精力來進行編程。
第一 java卡小應用程式在第二 IC卡中的簡單下載和其在第二 java卡平臺 的運行可以在發現程序編碼是以第一 java卡小應用程式為基礎的情況下終止。
進一步地,在第二 Java卡平臺運行第一 Java卡小應用程式的可能性缺乏 安全性,由於第二製造商可能會試圖發現與第一 IC卡有關的安全信息。由於IC 卡應確保其安全性,所以這是一個很嚴重的問題。上述問題同樣存在於SIM卡 工具包小應用程式,為與移動手機通信,這些小應用程式具有特定功能。
基於本發明的技術問題是要防止編程為通過第一 IC卡第一 Java卡平臺運 行的第一 java小應用程式被第二 Java卡平臺運行,避免有關第一 IC卡的安全 信息被探測。
本發明的另一目的在於控制小應用程式向其他java卡平臺的可移植性,從 而克服現有的影響其應用的局限和障礙。
發明內容
本發明的一個目的在於提供一種控制上述類型的小應用程式的運行的方 法,根據權利要求1的前序部分,該方法對小應用程式在非授權的j'ava卡平臺 上的運行進行鎖定和限制。
本發明進一步的目的在於提供一種特定的IC卡,其包括只能通過所述特定 的IC卡的特定java卡平臺運行的小應用程式。
在本發明基礎上的解決思想是提供一種方法以控制上述類型的小應用程式 的運行,該類小應用程式能夠對其被下載到的IC卡的java卡平臺進行檢測, 並在該被檢測的java卡平臺未被確認的情況下,鎖定和限制該小應用程式的運 行。
根據這一解決思想,基於本發明的技術問題通過控制用於包含java卡平臺的IC卡的小應用程式運行來解決,該方法包括 將該小應用程式下載到IC卡中的步驟; 通過該JAVA卡平臺運行該小應用程式的步驟; 其特徵在於
在IC卡的存儲區域內提供一平臺識別號,以及
在開始所述運行該小應用程式的步驟之前,檢測所述平臺識別號,以在當 該平臺識別號被識別或未被識別的情況下,分別用常規或限制模式執行所述運 行Java卡平臺小應用程式的步驟。
優選地,根據本發明的方法,IC卡的製造商可以防止第三方組織對小應用 程序的運行,不僅保護小應用程式所包括的技術秘密,而且還加強了該第一 IC 卡的安全性。
根據本發明的小應用程式同時還避免了由於在兼容的java卡平臺上非法下 載和執行小應用程式所帶來的商業損失,控制了小應用程式的兼容性。更確切 地說,該小應用程式可以是一 Java卡小用程序或一欲用於移動手機的SIM卡工 具包應用程式。本發明的其它特徵和優點通過下文結合附圖作為非限制性的示 例對實施例的描述將更加明確。
圖l是根據本發明,檢測包含第一 java卡平臺的第一 IC卡的平臺代碼(ID) 的小應用程式的運行示意圖2為圖1中所示的小應用程式檢測第二 IC卡的平臺代碼(ID)的運行過程。
具體實施例方式
參考附圖,第一 IC卡用附圖標記1表示,由第一製造商製造,包括帶有Java 虛擬機的第一 Java卡平臺2。
該第一 Java卡平臺2支持小應用程式(applet) 3的運行,該小應用程式 3由該第一製造商提供,並採用常規方式下載到該第一 IC卡中。
並非作為對本發明範圍的限定,小應用程式3可以是一 Java卡小應用程式 3或一 SIM工具包(toolkit )小應用程式3,後者為提供和移動手機進行通信 的特定小應用程式。在下述描述中,術語"小應用程式"可被理解為java卡小應用程式或SIM工具包小應用程式。
存儲在第一 IC卡1的存儲區段4中的平臺識別號Idl與第一 java卡平臺2 相關聯。由於只有生產IC卡1的製造商知曉存儲區段4的位置,因此該平臺識 別號Idl是受保護的。
根據本發明,第一'卜應用程式3的運行(execution)包括對與該第一 Java 卡平臺相關聯的Idl進行檢測的步驟。
更確切地說,當第一小應用程式3被激活,其運行的第一步包括對平臺識 別號Idl的檢測。事實上,由於第一製造商同時生產了第一 IC卡1和小應用程 序3,其可對該小應用程式3進行編程以使其能訪問在存儲區段4內的平臺識別 號Idl.
如果該檢測步驟證實Idl對應一期望的平臺識別號。則第一'J、應用程式3 的運行將繼續。
反之,若Idl是非期望的平臺識別號,則第一小應用程式3的運行將終止。 在這種情況下,第一小應用程式3檢測其已經被下載到一屬於第二 IC卡2 的第二 java卡平臺。
換言之,本發明的方法建議在開始所述運行該小應用程式的步驟之前,檢 測所述平臺識別號,以在該平臺識別號被識別或未被識別的情況下,分別用常 規或限制模式執行所述運行後續的步驟。
參閱圖2,其中附圖標記IO表示由第二製造商生產的第二 IC卡,其包括帶 有java虛擬衝;L的第二 java卡平臺20。該java虛擬機應是與第一 IC卡1的第 一 java卡平臺2所包含的Java虛擬;K相同或兼容。
該第二 Java卡平臺2支持由其它製造商生產並以常規方式下載到第二 IC 卡IO中的小應用程式(applet)的運行。
但是,第二 IC卡IO並不包括有平臺識別號Idl,並且更進一步的是,這樣 的IC卡IO並不包括保存在與第一 IC卡1的存儲區段4相同位置中的平臺識別 號。
當第一小應用程式3被下載到第二 IC卡10中並被激活的時候,其運行的 第一步包括檢測平臺識別號Idl。
如上文所述,第二 IC卡10並沒有存儲平臺識別號Idl;事實上,其可能關 聯一平臺識別號Idll,例如,其保存在第一小應用程式3無法訪問的存儲區段 40中。平臺識別號Idll和相應的存儲區段40隻有生產第二 IC卡10的第二製造 商知曉。
第一小應用程式3的運行被停止是因為Idll不是所期望的平臺識別號Idl。
優選地,根據本發明,第一 IC卡的製造商可以保護其IC卡,防止未獲得 授權的第三方組織運行該小應用程式(applet) 3,不僅保護小應用程式所包括 的技術秘密(know how),而且還加強了該第一 IC卡1的安全性。
根據本發明的第一小應用程式3同時還避免了由於在兼容的java卡平臺上 非法下載和運行小應用程式所帶來的商業損失,限制了小應用程式的可移植性。
在某些情況下,也需要可允許第一小應用程式3在第二製造商所生產的第 二 IC卡IO之內運行。
例如,向用戶提供第二 IC卡的第二製造商可能被授權運行第一小應用程式 3,將其在第二 Java卡平臺20上以演示為目的進行下載和運行。
為達此目的,本發明提供了一種方法以允許在第二 IC卡10之中運行第一 小應用程式3—段有限的時間或有限的次數。
更確切地說,為了被運行,必須將小應用程式3下載到第二 IC卡10中來 運行該小應用程式。在下載過程中, 一個或多個參數被傳遞到小應用程式3.
在這些參數的基礎上,為了避免由於未被確認的第二 Java卡20而導致的 鎖定(block),小應用程式3的運行不會進入檢測步驟;檢測步驟被跳過且允 許在第二 IC卡10內執行第一小應用程式3。
更確切地說,在第二 IC卡10內,第一小應用程式3的運行可能會被允許 執行一定次數或有限的功能,根據參數而定。
根據本發明,如果第一小應用程式3被下載到第二 IC卡10中的時候具有 錯誤的參數,則其將被鎖定。
為修復第一小應用程式3,被鎖定時,採用正確的參數將其再一次下載到第 二 IC卡10中。
較佳地,根據本發明,第一製造商不僅能防止第一小應用程式3在非授權 的製造商生產的IC卡10中的運行,而且允許具有IC卡10的授權的第三方組 織運行該第一小應用程式3。
優選地,可以限定授權的第三方組織對於第一小應用程式3的運行,為演 示目的而限定到一定次數或限定一些功能。
下面,對根據本發明的方法的主要步驟進行總結所述方法包括
將該小應用程式3下載到IC卡1中的步驟;
通過IC卡1所包含的Java卡平臺2運行該小應用程式3的步驟; 將平臺識別號Idl保存到IC卡1的存儲區段4中的步驟; 運行小應用程式3的步驟包括第一步檢測所述平臺識別號Idl,以通過第
一步的檢測,在該平臺識別號Idl被識別或未被識別的情況下,分別用常規或
限制模式實行所述運行小應用程式3的步驟。
將平臺識別號Idl保存到存儲區段4中的步驟由IC卡1的製造商規定。更
確切地說,該小應用程式3被編程以用於允許該第一步的檢測訪問秘密存儲區段4。
在限制條件下運行小應用程式3的步驟的執行包括對小應用程式3的鎖定。 在這種情況下,所有由小應用程式3提供的服務將被停止。
所述下載的步驟包括對參數的"i^兌明(specification),其用於如果未檢測 到平臺識別號Idl的話,就執行在限制條件下運行的步驟。
所述參數包括運行對可以被激活的運行步驟次數的數值和/或小應用程式3 所能提供的服務的一個限制子集的說明(specification)。
本發明還涉及包括有Java卡平臺2和小應用程式3的IC卡1。該Java卡 平臺以常規方式被下載到IC卡1的存儲區段中,並且包含用以運行小應用程式 3的Java虛擬機。
IC卡1包括有平臺識別號Idl,其保存於IC卡1的秘密存儲區段4中。這 個平臺識別號Idl和保存它的存儲區段4隻有IC卡的製造商知曉,且表示為IC 卡1唯一的識別號。
小應用程式3包括有用於;f全測平臺識別號Idl的工具(means)。更確切地 說,小應用程式3的程序代碼由生產IC卡的同一製造商編程,以使得該檢測工 具可以識別該平臺識別號Idl。
小應用程式3包括一部分如果檢測工具識別出平臺識別號Idl就會運行的 代碼,這部分代碼被稱為常規代碼。
小應用程式3還包括如果檢測工具未識別出平臺識別號Idl就會運行的受 限制部分代碼。
IC卡1還包括一個或多個用於控制當平臺識別號Idl未被識別出時受限制 部分代碼運行的參數。小應用程式3的受限制部分代碼的運行與這些參數相關聯。
這些參數,例如,鎖定小應用程式3的運行或限制小應用程式3的運行次 數或限制小應用程式3的常規代碼所提供的服務。
權利要求
1、一種控制用於包含java卡平臺(2)的IC卡(1)的小應用程式(3)運行的方法,該方法包括將該小應用程式(3)下載到IC卡(1)中的步驟;通過該java卡平臺(2)運行該小應用程式(3)的步驟;其特徵在於在IC卡(1)的存儲區段內提供平臺識別號,以及在開始所述運行該小應用程式(3)的步驟之前,檢測所述平臺識別號,以在該平臺識別號被識別或未被識別的情況下,分別用常規或限制模式執行所述運行小應用程式(3)的步驟。
2、 根據權利要求1所述的方法,其特徵在於,所述平臺識別號(Idl)是 保存在秘密的存儲區段(4)中。
3、 根據權利要求2所述的方法,其特徵在於,所述小應用程式(3)被編碼 以允許訪問所述秘密的存儲區段(4)。
4、 根據權利要求1所述的方法,其特徵在於,所述以限制模式運行小應用 程序(3)的步驟包括對小應用程式(3)的鎖定。
5、 根據權利要求1所述的方法,其特徵在於,所述下載步驟包括對參數進 行設定,以在所述平臺識別號(Idl )未被識別時,執行所述以限定模式運行的 步驟。
6、 根據權利要求5所述的方法,其特徵在於,所述參數規定了所述運行的 步驟可以被激活的若干次數。
7、 根據權利要求6所述的方法,其特徵在於,所述參數規定了所述小應用 程序(3)所提供的服務的限制子集。
8、 根據上述權利要求中任意一項所述的方法,其特徵在於,所述下載小應用程式(3)和所述運行小應用程式(3)的步驟分別下載和運行Java卡小應用 程序(3 )。
9、 根據權利要求1-7中任意一項所述的方法,其特徵在於,所述下載和 所述運行小應用程式(3)的步驟分別下載和運行SIM工具包小應用程式(3)。
10、 一種包含java卡平臺(2)和小應用程式(3 )的IC卡(1 ),其特徵 在於,在所述IC卡的存儲區段中保存有平臺識別號(Idl),且所述小應用程 序(3)包括有用於檢測所述平臺識別號(Idl)的工具。
11、 根據權利要求10所述的IC卡(1 ),其特徵在於,所述平臺識別號(Idl ) 保存於所述IC卡(1)的秘密存儲區段(4)中。
12、 根據權利要求11所述的IC卡(1 ),其特徵在於,所述小應用程式(3) 包括用於當所述平臺識別號(Idl)被識別出的時候運行的常規代碼和用於當所 述平臺識別號(Idl)未被識別出的時候運行的受限代碼。
13、 根據權利要求12所述的IC卡(1),其特徵在於,所述受限代碼與保 存在所述IC卡(1)的存儲區段中的一個或多個參數相關聯。
14、 根據權利要求10-13中任意一項所述的IC卡(1),其特徵在於,所 述小應用程式(3)為java卡小應用程式(3)。
15、 根據權利要求10-13中任意一項所述的IC卡(1),其特徵在於,所 述小應用程式(3)為SIM工具包小應用程式(3)。
全文摘要
一種控制用於包含java卡平臺(2)的IC卡(1)的小應用程式(3)運行的方法,包括將該小應用程式(3)下載到IC卡(1)中的步驟;通過該java卡平臺(2)運行該小應用程式(3)的步驟;以及在IC卡(1)的存儲區段(4)內保存一平臺識別號的步驟。運行該小應用程式(3)的步驟以檢測所述平臺識別號為第一步,以在該平臺識別號被識別或未被識別的情況下,分別用常規或限制模式執行所述運行java卡平臺小應用程式(3)的步驟。所述小應用程式(3)為一java卡小應用程式(3)或SIM工具包小應用程式(3)。
文檔編號G06F21/12GK101308547SQ20081009816
公開日2008年11月19日 申請日期2008年5月19日 優先權日2007年5月17日
發明者馬裡亞·基基耶爾基亞 申請人:因卡特有限公司