對提供在便攜對象上的應用的控制的製作方法

2023-10-07 10:05:49 1

專利名稱：對提供在便攜對象上的應用的控制的製作方法
技術領域：
本發明涉及一種控制提供在便攜對象上的應用的使用的方法。該便攜對象可以是，例如，用戶標識模塊(「SIM」)、智慧卡、蜂窩式電話或任何能夠執行以計算機語言編寫的程序的便攜對象。
背景技術：
通常在個性化步驟中，將應用預先加載在便攜對象上。由於在分配方案中缺少標準，所以難以在以後將其加載在便攜對象上。這些預先加載的應用專用於特定的便攜對象。在個性化步驟中，必須檢查每個便攜對象上的這些應用。
在卡和運動對象的情況下，基礎設施(infrastucture)的標準化導致了更大的開放性。那麼不用其開發者或所有者的控制，就可能在便攜對象上加載應用。

發明內容
本發明的一個目的是允許更好地控制能夠在便攜對象上執行的應用的使用。
根據發明的一個方面，提供了一種控制能夠在便攜對象(SC)上運行的應用的使用的方法，其特徵在於該方法包括下列步驟-請求步驟(REQ)，其中將許可請求被發送給許可遠程伺服器(LRS)；-發送步驟(SEN)，其中許可遠程伺服器(LRS)將權標(TK)發送給便攜對象(SC)；-驗證步驟(VAL2)，其中檢查權標(TK)，以便確定該權標是否有效；和-如果權標(TK)無效，則在應用中斷步驟(ABO2)中，中斷運行該應用。
在沒有有效權標存在的情況下，應用不能運行。因此，應用的擁有者可以控制該應用的使用，即使已經經由開放架構遞送了該應用。因此，本發明允許，例如，按使用計費的應用，其中需要購買許可，以便以特定方式使用該應用。
下文中將參照附圖，更詳細地描述本發明的這些和其它方面。


圖1說明了使用根據本發明的方法的系統；圖2說明了便攜對象的結構；圖3說明了應用的結構；和圖4說明了根據本發明的方法的不同步驟。
具體實施例方式
圖1示出了與蜂窩式電話MP相關的SIM卡SIC。該SIM卡SIC和蜂窩式電話MP被最終用戶使用。與蜂窩式電話MP相關的SIM卡SIC與許可遠程伺服器LRS和應用遠程伺服器ARS相關聯。許可遠程伺服器LRS和應用遠程伺服器ARS通過雙向通信信道BCC和與蜂窩式電話MP相關的SIM卡SIC相聯繫。該雙向通信信道BCC可以是，例如，短消息服務(「SMS」)、通用分組無線服務(「GPRS」)、網際協議(「IP」)、紅外或任何其它的雙向通信信道。
許可遠程伺服器LRS和應用遠程伺服器ARS分別與第一資料庫DB1和第二資料庫DB2相聯繫。
第一資料庫DB1包括與不同用戶相關的多個數據。對於每個用戶，資料庫包括，例如，用戶名N、電話號碼PN、與應用相關的標識數據IDDA，該應用在與用戶的SIM卡SIC相關的蜂窩式電話MP上。第一資料庫DB1還包括加密密鑰EK、關於用戶使用的應用的狀態STA和用於存儲許可權標TK的區域。第一資料庫DB1還可以包括關於用戶的任何其它單元，其使用的不同應用以及與蜂窩式電話MP相關的SIM卡SIC。許可遠程伺服器LRS和應用遠程伺服器ARS通過網絡接口M經由雙向通信信道和與SIM卡SIC相關的蜂窩式電話MP通信。
第二資料庫DB2包括多個應用。
圖2示出了SIM卡SIC的更多細節。SIM卡SIC包括處理器PROC、用於輸入或輸出數據的接口設備I/O和包括與SIM卡SIC及其擁有者相關的標識單元的數據區DD。這些標識單元包括，例如，集成電路卡標識號ICCID和用戶名N。SIM卡SIC還包括作業系統OS和應用解釋程序I。應用解釋程序I與多個應用程式接口API，例如函數或類相關聯。應用解釋程序I還與將要執行的多個應用A1、A2、......、AN相關聯。這些應用A1、A2、......、AN可以通過應用解釋程序I來使用不同的應用程式接口API。SIM卡SIC還包括可以通過應用程式接口API訪問的存儲區域SA。對該存儲區域SA的訪問權由作業系統OS管理。
圖3說明了應用A的結構。應用A包括代碼區CA和數據區DA。數據區DA包括與應用A相關的數據和用於存儲至少一個權標TK的區域。代碼區CA包括代碼，特別是至少一個專用的權標驗證程序TVP。
權標TK是具有特定值的數據。該值是，例如，與SIM卡SIC的標識相關，或者與可以在SIM卡SIC上運行的應用的標識相關。權標TK的值還可以與特定類型的許可相關。因此，權標TK的值可以是，例如，SIM卡SIC的標識、應用的標識和許可類型的函數。
因此，可以僅在為其計算權標TK的專用SIM卡SIC上使用該權標TK。假設，例如，對於給定應用，有3個不同的許可類型。對於不同的許可類型，有不同的權標TK。給定的應用可以是，例如，天氣預報應用。然後，例如，最終用戶可以在3種類型的許可之間選擇。第一許可類型提供一天預報，第二許可類型提供3天預報，而第三許可類型在一個月的時期內提供的一天預報。因此，3種不同的權標TK與該天氣預報應用相關。我們還可以想像該應用包括不同的服務，例如，天氣預報服務和遊戲服務。對於每種服務，不同類型的許可與之相關。
例如，假設對於給定應用A，有3個不同的權標TK。SIM卡SIC包括，例如，用於每個權標TK的專用權標驗證程序TVP。或者，SIM卡SIC包括唯一的權標驗證程序TVP，其可以檢查3種不同權標TK的有效性。最好將權標驗證程序TVP存儲在應用A的代碼區CA中。
最好，通過加密密鑰來加密權標TK。並且僅通過解密密鑰來解密權標TK。
圖4示出了根據本發明的方法的不同步驟。
在開始步驟STAR中，開始加載在SIM卡SIC上的應用。在權標檢驗步驟VER1中，應用檢驗與應用相關的權標TK是否存在。例如，在應用的數據區DA中存儲該權標TK。或者，可以將權標TK存儲在位於SIM卡SIC上的特定文件F中。這樣的文件F可以包括多個權標TK。或者，可以將每個權標存儲在不同的文件中。
如果權標TK存在，在第一驗證步驟VAL1中，應用檢驗權標TK是否有效。
如果權標TK被加密，則應用首先解密該權標TK。隨後，應用藉助於相應的權標驗證程序TVP，檢查該權標TK的有效性。
假設，例如，應用包括不同的服務，例如，天氣預報服務和遊戲服務。進一步假設在從日期T1到日期T2的時期內，Nobody先生為天氣預報服務付費。讓我們進一步假設在從日期T3到日期T4的時期內，Nobody先生為遊戲服務付費。這些參數(T1、T2、T3、T4、Nobody先生)包括在權標TK中。在當前時間T，權標驗證程序TVP將從權標TK中提取這些不同的參數(T1、T2、T3、T4、Nobody先生)。然後，權標驗證程序TVP將這些參數(T1、T2、T3、T4、Nobody先生)與，例如，當前時間T和存儲在數據區DD中的標識單元相比較。數據區DD包括與SIM卡SIC及其擁有者相關的標識單元。因此，應用可以檢查權標TK的有效性。
如果當前的權標TK是有效的，則在第一繼續步驟CON1中，應用繼續運行。如果當前的權標TK是無效的，則在第一中斷步驟ABO1中，中斷運行該應用。
如果在應用中沒有權標TK存在，則在請求步驟REQ中，將許可請求發送到許可遠程伺服器LRS以請求權標TK。可以通過直接的人界面(humaninterface)請求或者藉助於包括不同權標TK的特定文件F，由不同於將要運行的應用的特定應用做出許可請求REQ。該文件F可以位於SIM卡SIC上。許可請求包括與SIM卡SIC及其擁有者相關的標識單元，即，包括在如圖2所示的數據區DD中的單元。
響應於該許可請求，許可遠程伺服器LRS完成特定步驟-在步驟STOR中，許可遠程伺服器LRS在第一資料庫DB1中存儲包括在許可請求中的標識單元；-在許可檢驗步驟VER2中，許可遠程伺服器LRS檢驗要求許可的用戶被授權這麼做。這可以，例如，藉助於包括在第一資料庫DB1中的用戶相關數據和標識單元來完成；-如果檢驗不是肯定的，則在請求中斷步驟ABO中斷請求程序。然後許可遠程伺服器LRS可以給SIM卡SIC發送用於指示該程序被中斷的消息；-如果檢驗是肯定的，則許可遠程伺服器LRS在準備步驟PREP中準備權標TK。例如，在該步驟中通過加密密鑰EK加密權標TK。然後，僅通過使用解密密鑰才可以解密該權標TK；-在格式化步驟FOR中，許可遠程伺服器LRS格式化包括權標TK的響應；-在發送步驟SEN中，許可遠程伺服器LRS給SIM卡SIC發送該響應以便存儲。包括在該響應中的權標被存儲在特定文件F中和/或正在執行的目前應用的數據區DA中；-在確認步驟GAT中，許可遠程伺服器LRS從SIM卡SIC接收到肯定應答(acknowledgement)響應已經被正確接收；-在更新步驟UPD中，許可遠程伺服器LRS更新第一資料庫DB1。許可分配示出了已經被配置的權標TK的數量和這些已被配置的權標TK的類型。
SIM卡SIC從許可遠程伺服器LRS接收包括權標TK的響應。在驗證步驟VAL2中，應用檢查所接收的權標TK以了解該權標是否是有效的。藉助於位於SIM卡SIC上的解密密鑰來解密所接收的權標TK。權標驗證程序TVP檢查所接收的權標TK是否是有效的。
如果所接收的權標TK有效的，則在第二繼續步驟CON2中，應用可以繼續運行。如果所接收的權標TK不是有效的，則在第二應用中斷步驟ABO2中，中斷運行應用。
在上述實現模式下，將被運行的應用已經被加載在SIM卡SIC上。但是，如果將被運行的應用未被加載在SIM卡SIC上，則可以從應用遠程伺服器ARS的第二資料庫DB2下載該應用。然後，應用遠程伺服器ARS將所請求的應用發送給SIM卡SIC。應用遠程伺服器ARS也可以將請求發送給許可遠程伺服器LRS，以將權標TK從許可遠程伺服器LRS發送到SIM卡SIC。還可以從SIM卡SIC做出該請求。
還可以從應用遠程伺服器ARS加載應用解釋程序I。
在另一實現模式下，也可以從例如在銷售商店(sales outlet)處可用的專用讀卡機加載將被運行的應用。
在另一實現模式下，許可遠程伺服器LRS和應用遠程伺服器ARS可以是一個單一的遠程伺服器。
在特定實現模式下，將應用加載到與蜂窩式電話MP相關的SIM卡上。更一般地，可以將應用加載到能夠運行以計算機語言編寫的程序的任何便攜對象上。最好，計算機語言是面向對象的語言，特別是使用應用解釋程序的面向對象語言。但是計算機語言也可以是編譯語言。便攜對象可以是，例如，智慧卡、蜂窩式電話或個人數字助理PDA。
最好，從許可遠程伺服器LRS接收的權標TK位於應用中和/或特定文件F中。但是，權標TK也可以位於便攜對象SC中的其它地方。
在另一實現模式下，可以有臨時許可權標。權標可以進一步包括配置單元，以激活或去激活部分應用。可以在許可遠程伺服器LRS上完成計費。許可方案可以基於資料庫DB1。
在上述實現模式下，可以使用不對稱密鑰來加密或解密權標TK，其是已被使用的私有加密密鑰和公共解密密鑰，但是也可以使用對稱密鑰。
最後，使用本發明，在開放架構中可以容易地遞送應用。此外，可以將數字籤名與應用相關聯，以便允許認證。
權利要求
1.一種控制能夠在SIM卡SIC上運行的應用的使用的方法，其特徵在於該方法包括下列步驟請求步驟(REQ)，其中將許可請求發送給許可遠程伺服器(LRS)；發送步驟(SEN)，其中許可遠程伺服器(LRS)將權標(TK)發送給SIM卡SIC；驗證步驟(VAL2)，其中檢查權標(TK)，以便確定該權標是否有效；和如果權標(TK)無效，則在應用中斷步驟(ABO2)中，中斷運行該應用。
2.如權利要求1所述的方法，其特徵在於加密該權標(TK)和在檢查該權標(TK)的有效性之前，SIM卡SIC解密該權標(TK)。
3.如權利要求2所述的方法，其特徵在於先於請求步驟(REQ)的檢驗步驟檢查在SIM卡SIC上是否存在應用；並且如果不存在應用，則使SIM卡SIC從應用遠程伺服器(ARS)下載應用。
全文摘要
提供了一種控制應用的使用的方法，該應用能夠在便攜對象(SC)上運行。該方法的特徵在於該方法包括下列步驟請求步驟(REQ)，其中將許可請求發送給許可遠程伺服器(LRS)；發送步驟(SEN)，其中許可遠程伺服器(LRS)將權標(TK)發送給便攜對象(SC)；驗證步驟(VAL2)，其中檢查權標(TK)，以便確定該權標是否有效；和如果權標(TK)無效，則在應用中斷步驟(ABO2)中，中斷運行該應用。
文檔編號G06F21/62GK1639667SQ03805274
公開日2005年7月13日 申請日期2003年2月21日 優先權日2002年2月22日
發明者讓-馬克·蘭伯特 申請人:阿克薩爾託股份有限公司