アプリケーションダウンロードシステム及びアプリケーションダウンロード方法
【課題】本発明に係るアプリケーションダウンロードシステムと方法により、移動通信ネットワークを介して高速、リアルタイム、便利、安全的にアプリケーションをスマートカードにダウンロードして、ユーザー体験を向上すること。
【解決手段】本発明は、アプリケーションダウンロード方法を開示して、スマートカード、移動端末、OTAサーバー及びアウトサイド・カードエンティティ管理プラットフォームを含めるアプリケーションダウンロードシステムに基づいて実現され、アウトサイド・カードエンティティ管理プラットフォームがエアーダウンロードOTAサーバー及び移動端末によりスマートカードと接続を確立して、スマートカードからのアプリケーションダウンロードリクエストを受信して、スマートカードにおけるアプリケーションダウンロードを担当する安全領域を選択して、スマートカードと安全チャンネルを確立して、前記安全チャンネルに基づいて、アプリケーションをスマートカードにダウンロードする。
【解決手段】本発明は、アプリケーションダウンロード方法を開示して、スマートカード、移動端末、OTAサーバー及びアウトサイド・カードエンティティ管理プラットフォームを含めるアプリケーションダウンロードシステムに基づいて実現され、アウトサイド・カードエンティティ管理プラットフォームがエアーダウンロードOTAサーバー及び移動端末によりスマートカードと接続を確立して、スマートカードからのアプリケーションダウンロードリクエストを受信して、スマートカードにおけるアプリケーションダウンロードを担当する安全領域を選択して、スマートカードと安全チャンネルを確立して、前記安全チャンネルに基づいて、アプリケーションをスマートカードにダウンロードする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信の分野に関し、特に、移動端末による電子決済に応用されるアプリケーションダウンロードシステム及びアプリケーションダウンロード方法に関する。
【背景技術】
【0002】
近距離無線通信(NFC、Near Field Communication )技術は、13.56MHzで動作する近距離無線通信技術であって、電波による個体識別(RFID、Radio Frequency IDentification)技術及びインターコネクション技術が融合及び発達したものである。携帯電話などの移動端末は、NFC技術と統合した後で、非接触式集積回路(IC、Integrated Circuit)カードをシミュレーションでき、電子決済に関する応用に用いられる。移動端末が電子決済の分野に応用されれば、さらに移動端末の使用範囲を拡大でき、人々の生活に利便性を与えて、移動端末の応用の見通しが広がる。
【0003】
関連技術では、電子決済アプリケーションがスマートカードに置かれ、通常、スマートカードの出荷時にカードメーカーによって電子決済アプリケーションをスマートカードにプリセットする。スマートカードには複数の電子決済アプリケーションをインストールすることができる。電子決済アプリケーションの安全を実現するために、スマートカードは、Global Platform Card Specification V2.1/V2.2規範を採用して、複数の独立した安全領域に仕切られて、複数の電子決済アプリケーションの互いの間の分離及び独立性を保証する。
【0004】
主安全領域は、発行者安全領域(ISD、Issuer Security Domain)とも称されて、カード発行メーカーの主要的、義務的なカード上の表示であって、安全チャンネルプロトコル運営及びカード内容管理をサポートするための安全領域の秘密鍵を含む。
【0005】
補助安全領域(SSD、Supplementary Security Domain)は、アプリケーションプロバイダー或いはカード発行メーカー或いは彼らの代行業者による付加的かつ任意のカード上の表示であって、アプリケーションプロバイダーが自主的に管理する電子決済アプリケーション、及びアプリケーションプロバイダーがカード発行メーカーに委託して管理する電子決済アプリケーションを保持して、当該安全領域の制御側が保持された電子決済アプリケーションに対して操作及び維持を行うことができ、例えば新しい電子決済アプリケーションをダウンロードし、電子決済アプリケーションをアップグレードし、削除する。
【発明の概要】
【発明が解決しようとする課題】
【0006】
従来技術では、電子決済アプリケーションのダウンロードに対して具体的な方案が提案されないため、便利且つ高速でアプリケーションダウンロードを行う技術方案が急務になる。
【0007】
本発明は、これに鑑みてなされるものであって、その主要な目的が便利且つ高速でアプリケーションダウンロードを行うように、アプリケーションダウンロードシステム及びアプリケーションダウンロード方法を提供することである。
【課題を解決するための手段】
【0008】
上記問題を解決するために、アウトサイド・カードエンティティ管理プラットフォームがOver The Air(OTA)サーバー及び移動端末によりスマートカードと接続を確立することと、
【0009】
スマートカードからのアプリケーションダウンロードリクエストを受信した後で、スマートカードにおけるアプリケーションダウンロードを担う安全領域を選択して、スマートカードと安全チャンネルを確立することと、
前記安全チャンネルに基づいて、アプリケーションをスマートカードにダウンロードすることを含むアプリケーションダウンロード方法を提供する。
【0010】
前記アウトサイド・カードエンティティ管理プラットフォームは、カード発行メーカー管理プラットフォーム、或いは、アプリケーションプロバイダー管理プラットフォームである。
【0011】
前記アプリケーションがカード発行メーカーに委託されたアプリケーションプロバイダーのアプリケーションである場合、前記アウトサイド・カードエンティティ管理プラットフォームは、カード発行メーカー管理プラットフォームとアプリケーションプロバイダー管理プラットフォームを含む。
前記方法は、
【0012】
カード発行メーカー管理プラットフォームは、OTAサーバー及び移動端末によりスマートカードと接続を確立して、スマートカードから送信されたアプリケーションダウンロードリクエストを受信することと、
【0013】
アプリケーションプロバイダー管理プラットフォームは、スマートカードにおけるアプリケーションダウンロードを担う補助安全領域を選択して、カード発行メーカー管理プラットフォーム、OTAサーバー及び移動端末によりスマートカードと安全チャンネルを確立して、前記安全チャンネルに基づいてアプリケーションをスマートカードにダウンロードすること、を含む。
【0014】
前記スマートカードからのアプリケーションダウンロードリクエストを受信する前に、ユーザーは、スマートカードのユーザー識別アプリケーション開発ツール(STK)メニューによりアプリケーションダウンロードを選択すること、
【0015】
或いは、スマートカードネットワークサーバに基づいて、ユーザーは、ウェブブラウザ方式でアプリケーションダウンロードを選択し、スマートカードと移動端末、OTAサーバーとアウトサイド・カードエンティティ管理プラットフォームとの接続を開始して、接続を確立した後で、スマートカードがアプリケーションダウンロードリクエストを開始することと、をさらに含む。
【0016】
前記アウトサイド・カードエンティティ管理プラットフォームがスマートカードと安全チャンネルを確立することは、具体的には、アウトサイド・カードエンティティ管理プラットフォームが予定の安全チャンネルプロトコルに従ってスマートカードと身分認証を行って、安全チャンネルを確立し、
前記予定の安全チャンネルプロトコルが対称秘密鍵或いは非対称秘密鍵構造に基づく。
【0017】
前記カード発行メーカー管理プラットフォーム或いは前記アプリケーションプロバイダー管理プラットフォームがOTAサーバー及び移動端末によりスマートカードと接続を確立することは、具体的に、
【0018】
カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがOTAサーバーと予定の接続方式及び予定のプロトコルに従って接続を確立することと、
OTAサーバーが移動端末におけるスマートカードと移動データサービスチャンネル或いはショートメッセージチャンネルにより接続を確立することを含む。
【0019】
前記カード発行メーカー管理プラットフォーム或いは前記アプリケーションプロバイダー管理プラットフォームがスマートカードと双方向のコマンド或いは応答をデータボリュームとして移動データサービスチャンネルデータ或いはショートメッセージのデータ情報に付加される。
【0020】
前記アプリケーションダウンロード過程で、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、以下のような方式により予定コマンドをスマートカードに送信する。
【0021】
カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、予定コマンドをデータとしてカプセル化して、OTAサーバーにより移動端末におけるスマートカードに送信し、スマートカードがベアラー非依存プロトコル(BIP)コマンドを用いてカプセル化された前記予定コマンドを受信し、解析して、当該予定コマンドによって相応操作を実行し、
【0022】
或いは、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、予定コマンドをOTAサーバーの下りショートメッセージによりスマートカードに送信して、スマートカードが下りショートメッセージから予定コマンドを受信して、当該予定コマンドによって相応操作を実行する。
【0023】
前記当該予定コマンドによって相応操作を実行した後、スマートカードが以下のような方式により予定コマンドの応答をカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信することをさらに含む。
【0024】
スマートカードは、相応操作を実行した後で、BIPコマンドのデータフォーマットによって予定コマンドの応答コマンドをカプセル化して、移動端末に送信し、移動端末がOTAサーバーにより予定コマンドの応答をカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信する、
【0025】
或いは、スマートカードは、相応操作を実行した後で、上りショートメッセージの形式で予定コマンドの応答を移動端末に送信し、移動端末がOTAサーバーにより予定コマンドの応答をカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信する。
【0026】
前記予定コマンドがアプリケーションダウンロードコマンドである場合、前記スマートカードは、前記予定コマンドを受信した後で、アプリケーションダウンロードを実行する。
前記アプリケーションがカード発行メーカーに委託されたアプリケーションプロバイダーのアプリケーションである場合、前記方法には、
【0027】
アプリケーションプロバイダー管理プラットフォームは、カード発行メーカー管理プラットフォームへトークン申請を送信して、カード発行メーカー管理プラットフォームから送信されたトークンの秘密鍵を受信することと、
【0028】
前記アプリケーションプロバイダー管理プラットフォームがスマートカードへ予定コマンドを送信することは、具体的に、前記アプリケーションプロバイダー管理プラットフォームがロードトークンを含める予定コマンドを生成して、OTAサーバーにより移動端末におけるスマートカードに送信することを含めること、をさらに含む。
【0029】
前記OTAサーバー及び移動端末によりスマートカードと接続を確立することは、具体的に、スマートカードと移動端末がBIP接続を確立し、移動端末とOTAサーバーが予定のプロトコルにより接続を確立することを含み、
【0030】
前記移動端末がスマートカードとOTAサーバーとの間で透過的にデータを伝送し、前記カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがスマートカードと双方向のコマンド或いは応答をデータボリュームとしてBIPにサポートされる能動的なコマンドのチャンネルデータに付加される。
【0031】
前記カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがスマートカードと双方向のコマンド或いは応答をデータボリュームとしてBIPにサポートされる能動的なコマンドのチャンネルデータに付加されることは、具体的に、
【0032】
カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがコマンドをデータとして予定のデータォーマットに従ってカプセル化して、OTAサーバーにより移動端末に送信し、スマートカードが移動端末カードから送信されたデータ利用可能(Data available)イベントを受信した後で、データ受信(RECEIVE DATA)コマンドを利用してデータを受信して、データを解析して、コマンドを得て、コマンドによって相応操作を実行することと、
【0033】
操作を完了させた後、スマートカードは、コマンドの応答をデータ送信(SEND DATA)コマンドのチャンネルデータの形式でカプセル化して、移動端末に送信して、そしてOTAサーバーによりカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信することを含む。
前記スマートカードにおけるアプリケーションダウンロードを担う安全領域を選択することは、具体的に、
【0034】
前記アプリケーションがカード発行メーカー自身のアプリケーションである場合、カード発行メーカー管理プラットフォームがスマートカードにおける主安全領域を選択する或いは当該アプリケーションに補助安全領域を構成し、当該補助安全領域を選択することと、
【0035】
前記アプリケーションがアプリケーションプロバイダーが自主的に制御するアプリケーション或いはカード発行メーカーに委託されたアプリケーションプロバイダーのアプリケーションである場合、前記アプリケーションに補助安全領域を構成しない場合に、カード発行メーカー管理プラットフォームが主安全領域を選択して、スマートカードとのチャンネルを確立して、補助安全領域を構成して、補助安全領域の初期秘密鍵を生成して、当該補助安全領域の初期秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信し、アプリケーションプロバイダー管理プラットフォームがアプリケーションダウンロードを担う補助安全領域を選択して、安全チャンネルに基づいて補助安全領域の秘密鍵を更新して、前記アプリケーションに補助安全領域を構成したら、前記アプリケーションプロバイダー管理プラットフォームがアプリケーションダウンロードを担う補助安全領域を選択して、安全チャンネルに基づいて補助安全領域秘密鍵を更新することを含む。
【0036】
本発明に提供されるアプリケーションダウンロードシステムは、スマートカード、移動端末、OTAサーバー及びアウトサイド・カードエンティティ管理プラットフォームを含み、
【0037】
アウトサイド・カードエンティティ管理プラットフォームは、OTAサーバー及び移動端末によりスマートカードと接続を確立して、スマートカードから送信されたアプリケーションダウンロードリクエストを受信して、スマートカードにおけるアプリケーションダウンロードを担う安全領域を選択して、スマートカードと安全チャンネルを確立した後で、前記安全チャンネルに基づいて、アプリケーションをスマートカードにダウンロードして、
【0038】
OTAサーバーは、アウトサイド・カードエンティティ管理プラットフォームと安全接続を確立し、移動端末と接続して、移動端末におけるスマートカードにダウンロードサービスを提供して、
【0039】
スマートカードは、前記移動端末に位置して、移動端末及びOTAサーバーによりアウトサイド・カードエンティティ管理プラットフォームと安全チャンネルを確立して、安全チャンネルによりアプリケーションダウンロード操作を完了させることに用いられる。
【0040】
前記アウトサイド・カードエンティティ管理プラットフォームは、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームである。
【0041】
前記アウトサイド・カードエンティティ管理プラットフォームは、アプリケーションプロバイダー管理プラットフォームである。前記システムには、カード発行メーカー管理プラットフォームをさらに含む。
前記アプリケーションプロバイダー管理プラットフォームは、
【0042】
前記アプリケーションに補助安全領域を構成しない場合に、カード発行メーカー管理プラットフォームへ補助安全領域構成リクエストを送信する申請モジュールと、
カード発行メーカー管理プラットフォームから送信された補助安全領域の初期秘密鍵を受信する受信モジュールと、
安全チャンネルにより補助安全領域の秘密鍵を更新する更新モジュールと、を含む。
【0043】
前記カード発行メーカー管理プラットフォームは、アプリケーションプロバイダー管理プラットフォームからの補助安全領域構成リクエストを受信して、補助安全領域を構成して、補助安全領域の初期秘密鍵を生成してアプリケーションプロバイダー管理プラットフォームに送信する構成及び送信モジュールを含む。
前記アウトサイド・カードエンティティ管理プラットフォームは、
【0044】
OTAサーバー、移動端末によりスマートカードと接続を確立して、スマートカードから送信されたアプリケーションダウンロードリクエストを受信するカード発行メーカー管理プラットフォームと、
【0045】
スマートカードにおけるアプリケーションダウンロードを担う安全領域を選択して、スマートカードと安全チャンネルを確立した後で、前記安全チャンネルに基づいて、アプリケーションをスマートカードにダウンロードするアプリケーションプロバイダー管理プラットフォームと、を含む。
【0046】
前記カード発行メーカー管理プラットフォームは、前記アプリケーションに補助安全領域を構成しない場合に、補助安全領域を構成して、補助安全領域の初期秘密鍵を生成して、当該補助安全領域の初期秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信する構成及び送信モジュールを含む。
前記アプリケーションプロバイダー管理プラットフォームは、
補助安全領域の初期秘密鍵を受信する受信モジュールと、
安全チャンネルにより補助安全領域の秘密鍵を更新する更新モジュールと、を含む。
【0047】
前記スマートカードは、ユーザーにアプリケーションダウンロードメニューを提供して、アプリケーションダウンロードを選択するSTKメニューモジュールをさらに含む、
【0048】
或いは、前記システムは、ユーザーにアプリケーションダウンロードオプションウェブページを提供して、アプリケーションダウンロードを選択するスマートカードネットワークサーバをさらに備える。
【0049】
前記アプリケーションプロバイダー管理プラットフォーム或いはカード発行メーカー管理プラットフォームは、予定の安全チャンネルプロトコルに従ってスマートカードと身分認証を行って、安全チャンネルを確立して、前記予定の安全チャンネルプロトコルが対称秘密鍵或いは非対称秘密鍵構造に基づく認証及び確立モジュールをさらに含む。
【0050】
カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがOTAサーバーと予定の接続方式と予定のプロトコルに従って接続を確立し、
OTAサーバーと移動端末におけるスマートカードは、移動データサービスチャンネル或いはショートメッセージチャンネルにより接続を確立する。
前記カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、
【0051】
予定コマンドを生成して、予定コマンドをデータボリュームとして移動サービスデータチャンネルデータ或いはOTAサーバーの下りショートメッセージに付加するカプセル化モジュールと、
OTAサーバーと移動端末によりカプセル化された予定コマンドをスマートカードに送信する送信モジュールと、をさらに含む。
前記スマートカードは、
【0052】
BIPコマンドを用いてカプセル化された前記予定コマンドを受信して、解析して予定コマンドを得て、或いは下りショートメッセージから予定コマンドを受信する受信及び解析モジュールと、
当該予定コマンドによって相応操作を実行する実行モジュールと、
【0053】
実行モジュールが予定コマンドによって相応操作を実行した後で、BIPコマンドのデータフォーマットによって予定コマンドの応答コマンドをカプセル化して、移動端末に送信する或いは上りショートメッセージの形式で予定コマンドの応答を移動端末に送信して、移動端末によってOTAサーバーにより予定コマンドの応答をカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信する応答モジュールと、をさらに含む。
【0054】
前記アプリケーションプロバイダー管理プラットフォームは、カード発行メーカー管理プラットフォームへトークン申請を送信して、カード発行メーカー管理プラットフォームから送信されたトークンの秘密鍵を受信するトークン申請モジュールをさらに含む。
【0055】
前記カード発行メーカー管理プラットフォームは、アプリケーションプロバイダー管理プラットフォームからのトークン申請を受信した後で、トークンの秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信するトークン送信モジュールをさらに含み、
前記カプセル化モジュールは、ロードトークンを含める予定コマンドを生成することに用いられる。
【0056】
スマートカードと移動端末は、具体的にBIP接続を確立することに用いられ、移動端末とOTAサーバーが具体的に予定のプロトコルにより接続を確立することに用いられ、移動端末がスマートカードとOTAサーバーとの間で透過的にデータを伝送することに用いられる。
前記カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、
【0057】
コマンドをデータとして予定のデータフォーマットに従ってカプセル化して、予定コマンドをデータボリュームとして移動サービスデータチャンネルデータに付加するカプセル化モジュールと、
OTAサーバーによりカプセル化された予定コマンドを移動端末に送信する送信モジュールと、をさらに含む。
スマートカードは、
【0058】
移動端末から送信されたデータ利用可能イベントを受信した後で、データ受信コマンドを用いてデータを受信して、データを解析して、予定コマンドを得る受信及び解析モジュールと、
予定コマンドによって相応操作を実行する実行モジュールと、
【0059】
操作を完了させた後で、予定コマンドの応答をデータ送信コマンドのチャンネルデータの形式でカプセル化して、移動端末に送信して、そしてOTAサーバーによりカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信する応答モジュールと、をさらに含む。
【発明の効果】
【0060】
本発明の有益効果は、本発明に提出されたアプリケーションダウンロードシステム及びアプリケーションダウンロード方法により、移動通信ネットワークを介して高速、リアルタイム、便利、安全的にアプリケーションをスマートカードにダウンロードでき、ユーザー体験を向上させることが可能である。
【図面の簡単な説明】
【0061】
【図1】本発明におけるアプリケーションダウンロードシステムの構成図である。
【図2】本発明におけるアプリケーションダウンロードシステムの別の一つの構成図である。
【図3】本発明におけるアプリケーションダウンロードのフローチャートである。
【図4】本発明の好ましい実施例によるカード発行メーカー自身のアプリケーションダウンロードとインストールの詳しいシグナル伝達のフローチャートである。
【図5】本発明の好ましい実施例によるカード発行メーカーが託するアプリケーションプロバイダーのプリケーションダウンロードとインストールの詳しいシグナル伝達のフローチャートである。
【図6】本発明の好ましい実施例によるアプリケーションプロバイダーが自主的に制御するアプリケーションダウンロードとインストールの詳しいシグナル伝達のフローチャートである。
【発明を実施するための形態】
【0062】
以下、図面を参照して実施例とともに、本発明を詳しく説明する。以下に説明する図面は、本発明をさらに理解するために提供され、本願の一部を構成して、本発明の典型的な実施例及び説明がただ本発明を解釈することに使用され、本発明に対する不適当な限定を構成しない。
システムの実施例
【0063】
本発明の実施例によれば、アプリケーションダウンロードシステムが提供される。図1は、本発明におけるアプリケーションダウンロードシステムの構成図である。図1に示すように、システムは、カード発行メーカー管理プラットフォーム10と、アプリケーションプロバイダー管理プラットフォーム12と、Over The Air(OTA)サーバー14と、OTAサーバー16と、スマートカードを含める移動端末18と、移動通信ネットワーク20とを備える。アプリケーションダウンロードシステムに複数のアプリケーションプロバイダー管理プラットフォームが存在可能である。以下に前記アプリケーションダウンロードシステムを詳しく説明する。
【0064】
カード発行メーカー管理プラットフォーム10は、主にスマートカードの発行と管理を担当して、スマートカードの資源、寿命、秘密鍵、証明書及びアプリケーションなどに対して管理を行う。カード発行メーカー管理プラットフォーム10は、移動端末18におけるスマートカードと接続を確立して、安全領域を選択して、スマートカードと安全チャンネルを確立した後で、安全チャンネルによりアプリケーションをスマートカードにダウンロードにして、さらに、補助安全領域を構成し及び補助安全領域の初期秘密鍵を生成することができ、さらに、アプリケーションプロバイダー管理プラットフォーム12からのトークン申請を受信した後で、トークンの秘密鍵、例えば発行メーカーのトークン秘密鍵をアプリケーションプロバイダー管理プラットフォーム12に送信することができる。
【0065】
アプリケーションプロバイダー管理プラットフォーム12は、移動端末18におけるスマートカードと接続を確立して、カード発行メーカー管理プラットフォーム10へ補助安全領域の構成リクエストを送信して、カード発行メーカー管理プラットフォーム10から補助安全領域の初期秘密鍵を受け取った後で、補助安全領域を選択して、移動端末18におけるスマートカードと安全チャンネルを確立した後で、補助安全領域の秘密鍵を更新して、安全チャンネルによりアプリケーションをスマートカードにダウンロードする。アプリケーションがカード発行メーカー管理プラットフォーム10によって委託される場合に対して、アプリケーションプロバイダー管理プラットフォーム12は、カード発行メーカー管理プラットフォーム10へアプリケーションダウンロードのためのトークンを申請して、ロードトークン(Load Token)を含める予定コマンドを生成して、カード発行メーカー管理プラットフォーム10及びそのOTAサーバー14により移動端末18におけるスマートカードと安全チャンネルを確立して、アプリケーションをスマートカードにダウンロードする。
【0066】
カード発行メーカー管理プラットフォーム10及び/又はアプリケーションプロバイダー管理プラットフォーム12は、アウトサイド・カードエンティティ管理プラットフォームと称される。
【0067】
OTAサーバー14は、カード発行メーカー管理プラットフォーム10と安全接続を確立し、移動端末18と接続して、移動端末18におけるスマートカードにダウンロードサービスを提供する。
【0068】
OTAサーバー16は、アプリケーションプロバイダー管理プラットフォーム12と安全接続を確立し、移動端末18と接続して、移動端末18におけるスマートカードにダウンロードサービスを提供する。
【0069】
OTAサーバー14とOTAサーバー16は、1つのOTAサーバー22に一体化することができる。図2に示すように、OTAサーバー22は、カード発行メーカー管理プラットフォーム10及び/又はアプリケーションプロバイダー管理プラットフォーム12と安全接続を確立し、移動端末18と接続して、移動端末18におけるスマートカードにダウンロードサービスを提供する。
【0070】
移動端末18は、スマートカードとOTAサーバー14/16間の接続に関与して、OTAサーバー14/16とスマートカードとの間で透過的にデータを伝送することを担う。
【0071】
スマートカードは、移動端末18に位置して、例えば移動端末に実装されて、移動端末18がOTAサーバー14/16と、さらにカード発行メーカー管理プラットフォーム10或いはアプリケーションプロバイダー管理プラットフォーム12と身分認証を行うことによって、安全チャンネルを確立して、安全チャンネルによりアプリケーションダウンロード操作を完了する。
【0072】
本発明において、移動端末とスマートカードとの間のデータ伝送の物理インタフェースは、従来の7816インタフェースであってもよいし、移動端末とスマートカードがいずれもUSBインタフェースをサポートすると、より高い伝送レートを得るために、USBインタフェースを採用してもよい。本発明において、移動端末とスマートカードとの間のインタラクションは、ベアラー非依存プロトコル(BIP、Bearer Independent Protocol)コマンドに対するサポートを付加して、データ伝送においてレートのより高い、より安全な汎用パケット無線サービス(GPRS、General Packet Radio Service)或いは汎用移動通信システム(UMTS、Universal Mobile Telecommunications System)などの移動高速データサービスチャンネルを採用する。そして、実際の適用において、移動端末18とOTAサーバー14/16との間で異なるプロトコルを用いることができ、BIPの使用がOTAサーバー14/16に対して透過的である。
移動通信ネットワーク20は、エアーデータチャンネルを提供して、移動端末18とOTAサーバー14/16との間の通信を確保する。
【0073】
OTAサーバー14/16とスマートカードを含める移動端末18との間のデータ伝送は、2つの方式に基づいて実現することができる。一つは、移動通信ネットワーク20のGPRSゲートウェイ或いはUMTSなどの他の3Gゲートウェイ(即ち、移動データサービスチャンネルにより)により、BIPに基づいて実現される。このような方式は、データの高速伝送及びデータ伝送の信頼性と完全性を保証することができる。もう一つは、移動通信ネットワーク20のショートメッセージゲートウェイにより、OTAサーバー14/16とスマートカードとの間のデータ通信がショートメッセージの方式を採用してアプリケーションダウンロードを行って、移動端末が移動データサービスをサポートしない、或いは、移動端末或いはスマートカードがBIPをサポートしない場合で、ショートメッセージチャンネルを採用してアプリケーションダウンロードを実現することができる。
カード発行メーカー管理プラットフォームは、
【0074】
アプリケーションプロバイダー管理プラットフォームからの補助安全領域の構成リクエストを受信し、或いは、前記アプリケーションに補助安全領域を構成しない場合に、補助安全領域を構成して、補助安全領域の初期秘密鍵を生成してアプリケーションプロバイダー管理プラットフォームに送信する構成及び送信モジュールをさらに含む。
アプリケーションプロバイダー管理プラットフォームは、
【0075】
前記アプリケーションに補助安全領域を構成しない場合に、カード発行メーカー管理プラットフォームへ補助安全領域の構成リクエストを送信する申請モジュールと、
カード発行メーカー管理プラットフォームから送信された補助安全領域の初期秘密鍵を受信する受信モジュールと、
安全チャンネルにより補助安全領域の秘密鍵を更新する更新モジュールと、をさらに含む。
【0076】
前記スマートカードは、ユーザーにアプリケーションダウンロードメニューを提供して、アプリケーションダウンロードを選択するユーザー識別アプリケーション開発ツール(STK、SIM TOOL KIT)メニューモジュールをさらに含み、或いは、前記アプリケーションダウンロードシステムは、ユーザーにアプリケーションダウンロードオプションウェブページを提供して、アプリケーションダウンロードを選択するスマートカードネットワークサーバ(SCWS、Smart Card Web Server)をさらに備える。
【0077】
前記アプリケーションプロバイダー管理プラットフォーム或いはカード発行メーカー管理プラットフォームは、予定の安全チャンネルプロトコルに従ってスマートカードと身分認証を行って、安全チャンネルを確立して、前記予定の安全チャンネルプロトコルが対称秘密鍵或いは非対称秘密鍵構造に基づく認証及び確立モジュールをさらに含む。
前記カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、
【0078】
予定コマンドを生成して、予定コマンドをデータボリュームとして移動サービスデータチャンネルデータ或いはOTAサーバーの下りショートメッセージに付加するカプセル化モジュールと、
OTAサーバーと移動端末によりカプセル化された予定コマンドをスマートカードに送信する送信モジュールと、をさらに含む。
前記スマートカードは、
【0079】
BIPコマンドを用いてカプセル化された前記予定コマンドを受信して、解析して予定コマンドを得る、或いは下りショートメッセージから予定コマンドを受信する受信及び解析モジュールと、
当該予定コマンドによって相応操作を実行する実行モジュールと、
【0080】
実行モジュールが予定コマンドによって相応操作を実行した後で、BIPコマンドのデータフォーマットによって予定コマンドの応答コマンドをカプセル化して、移動端末に送信し、或いは上りショートメッセージの形式で予定コマンドの応答を移動端末に送信して、移動端末によってOTAサーバーにより予定コマンドの応答をカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信する応答モジュールと、をさらに含む。
【0081】
前記アプリケーションプロバイダー管理プラットフォームは、カード発行メーカー管理プラットフォームへトークン申請を送信して、カード発行メーカー管理プラットフォームから送信されたトークンの秘密鍵を受信するトークン申請モジュールをさらに含む。
【0082】
前記カード発行メーカー管理プラットフォームは、アプリケーションプロバイダー管理プラットフォームからのトークン申請を受信した後で、トークンの秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信するトークン送信モジュールと、
ロードトークン秘密鍵を含める予定コマンドを生成するアプリケーションプロバイダー管理プラットフォームの前記カプセル化モジュールと、をさらに含む。
【0083】
好ましくは、スマートカードと移動端末は、BIP接続を確立し、移動端末とOTAサーバーが予定のプロトコルより接続を確立し、移動端末がスマートカードとOTAサーバーとの間で透過的にデータを伝送することに用いられる。この場合、前記カード発行メーカー管理プラットフォーム或いは前記アプリケーションプロバイダー管理プラットフォームは、
【0084】
予定コマンドをデータとして予定のデータフォーマットに従ってカプセル化して、予定コマンドをデータボリュームとして移動サービスデータチャンネルデータに付加するカプセル化モジュールと、
OTAサーバーによりカプセル化された予定コマンドを移動端末に送信する送信モジュールとを含む。
スマートカードは、
【0085】
移動端末から送信されたデータ利用可能(Data available)イベントを受信した後で、データ受信(RECEIVE DATA)コマンドを用いてデータを受信して、データを解析して、予定コマンドを得る受信及び解析モジュールと、
予定コマンドによって相応操作を実行する実行モジュールと、
【0086】
実行モジュールが操作を完了させた後で、予定コマンドの応答をデータ送信(SEND DATA)コマンドのチャンネルデータの形式でカプセル化して、移動端末に送信して、さらにOTAサーバーによりカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信する応答モジュールと、を含む。
【0087】
前記アプリケーションダウンロードシステムによれば、便利で移動通信ネットを介してアプリケーションのダウンロードとインストールを実現することが可能である。
方法の実施例
【0088】
本発明の実施例によれば、アプリケーションをスマートカードにダウンロードするためのアプリケーションダウンロード方法を提供する。図3は、本発明におけるアプリケーションダウンロード方法のフローチャートである。図3に示すように、この方法は以下の処理を含む。
【0089】
ステップ301:カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、移動通信ネットワークを介してスマートカードと接続を確立して、スマートカードからのアプリケーションダウンロードリクエストを受信した後で、スマートカードにおけるアプリケーションダウンロードを担う安全領域を選択して、そして、スマートカードとの間に安全チャンネルを確立する。
【0090】
ステップ301において、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームが移動通信ネットワークを介してスマートカードと接続を確立するというのは、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがOTAサーバーと移動端末によりスマートカードと接続を確立することである。その具体的な処理には、
【0091】
1.カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがOTAサーバーと予定の接続方式(専用線或いはネットワーク)及び予定のプロトコルにより安全接続を確立するステップと、
【0092】
2.スマートカードは、ショートメッセージチャンネル或いはGPRS/UMTSなどのデータチャンネルによりOTAサーバーとの接続を確立するステップとを含む。
【0093】
スマートカードとOTAサーバーがGPRS/UMTSなどのデータチャンネルにより接続を確立すると、好ましくは、スマートカードと移動端末は、BIP接続を確立し、移動端末とOTAサーバーがある予定のプロトコル、例えばTCP/IPプロトコルにより接続を確立し、移動端末がスマートカードとOTAサーバーとの間で透過的にデータを伝送することを担う。
【0094】
カード発行メーカー管理プラットフォームとアプリケーションプロバイダー管理プラットフォームが接続する必要がある場合で、両者に適合する予定の接続方式(専用線或いはネットワーク)と予定のプロトコルにより安全接続を確立することができる。
【0095】
BIPは、第3世代パートナーシップ・プロジェクト(3GPP,3rd Generation Partnership Project)規範に提案される接続用伝送プロトコルであって、GPRS、エンハンスド・データ・レートGSM発展型技術(EDGE、Enhanced Data Rate for GSM Evolution)及びUMTSなどを含む高速データサービスチャンネルをサポート可能であり、5つの能動的なコマンド及び2種のイベントをサポートして、5つのコマンドが具体的に、OPEN CHANNEL(オープンチャンネル)、CLOSE CHANNEL(クローズチャンネル)、RECEIVE DATA(データ受信)、SEND DATA(データ送信)、GET CHANNEL STATUS(チャンネル状態の取得)であって、2種のイベントが具体的に、Data available(データ利用可能)とChannel status(チャンネル状態)であって、スマートカードに移動端末のキャリー能力を利用させてリモートOTAサーバーと接続用データチャンネルを確立させることができる。
【0096】
具体的に、スマートカードは、BIPのOPEN CHANNELコマンドにより移動端末が移動データサービスチャンネルによりOTAサーバーに接続されるように指示し、OPEN CHANNELコマンドで、BIP接続パラメーターを指定し、これらのパラメーターは、サポートされる伝送プロトコルタイプ(例えば伝送制御プロトコル(TCP)など)、データバッファゾーンの大きさ、OTAサーバーのネットワークアドレス、チャンネル番号などを含み、したがって、スマートカードとOTAサーバーとの接続を確立することができる。
【0097】
ステップ301において、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームが移動通信ネットワークを介してスマートカードと接続を確立する前に、前記方法は、ユーザーがスマートカードのSTKメニューによりアプリケーションダウンロードメニュー項目を選択し、或いは、SCWSに基づいて、ユーザがウェブブラウザ方式でアプリケーションダウンロードを選択して、スマートカードとOTAサーバー及びカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォーム間の接続を開始することをさらに含む。
【0098】
ステップ301において、スマートカードは、移動通信ネットワークを介してカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームと接続を確立して、アプリケーションダウンロードリクエストを開始する。
【0099】
ステップ301において、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがアプリケーションダウンロードリクエストを受信した後、前記方法には、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームが、当該スマートカードがダウンロードすることを許可するかどうかを判定して、YESの場合で、確立された接続リンクによりスマートカードにおけるアプリケーションダウンロードを担う安全領域を選択することをさらに含む。カード発行メーカー自身のアプリケーションダのウンロードに対して、カード発行メーカーは、主安全領域を選択することができ、カード発行メーカー自身によって決定された対応するアプリケーションダウンロードに補助安全領域を確立することもできる。アプリケーションプロバイダーのアプリケーションダウンロードに対して、カード発行メーカーによって委託されるのに、アプリケーションプロバイダーによって自主的に制御されるものに関わらず、アプリケーションに補助安全領域を確立しない場合に、カード発行メーカー管理プラットフォームは、まず主安全領域を選択して、スマートカードとの安全チャンネルを確立して、補助安全領域を構成して、補助安全領域の初期秘密鍵を生成して、当該秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信する必要があって、アプリケーションプロバイダー管理プラットフォームが対応する補助安全領域を選択して、スマートカードとの安全チャンネルを確立して、補助安全領域の秘密鍵を更新して、アプリケーションに補助安全領域を構成したら、アプリケーションプロバイダー管理プラットフォームが対応する補助安全領域を選択して、スマートカードと身分認証を行って、安全チャンネルを確立して、補助安全領域の秘密鍵を更新して、カード発行メーカーによって委託されるアプリケーションに対して、対応する補助安全領域は、委託管理優先権(Delegated Management Privilege)を備える必要がある。
【0100】
ステップ301において、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがスマートカードと安全チャンネルを確立する具体的な処理は、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームが予定の安全チャンネルプロトコルに従ってスマートカードと身分認証を行って、安全チャンネルを確立することである。当該予定の安全チャンネルプロトコルは、対称秘密鍵或いは非対称秘密鍵構造に基づくことができる。
【0101】
ステップ301において、スマートカードとカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームが接続を確立した後、前記方法は、安全領域選択、身分認証及び安全チャンネル構成過程における一連のコマンドと応答は、データボリュームとしてBIPにサポートされる能動的なコマンドのチャンネルデータ或いは上り下りショートメッセージのデータ情報に付加されて、スマートカードとカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームとの間で伝送されることをさらに含む。
【0102】
ステップ302:カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、安全チャンネルによりアプリケーションをスマートカードにダウンロードする。
【0103】
ステップ302において、好ましくは、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがアプリケーションをスマートカードにダウンロードする具体的な処理は、
【0104】
カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームが予定コマンドをデータとして予定のデータフォーマットに従ってカプセル化して、OTAサーバーによりスマートカードに送信することを含めてもいい、
【0105】
スマートカードがBIPコマンドを用いてカプセル化された予定コマンドを受信して、その中のデータを解析して、得たコマンドによってアプリケーションダウンロード操作を実行して、スマートカードがBIPコマンドのデータフォーマットによって予定コマンドの応答コマンドをカプセル化して、移動端末に送信して、移動端末がOTAサーバーにより応答コマンドをカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信して、ダウンロード結果をフィード・バックする。
【0106】
ステップ302において、好ましくは、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがアプリケーションをスマートカードにダウンロードする具体的な処理は、
【0107】
カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームが予定コマンドをOTAサーバーの下りショートメッセージによりスマートカードに送信するとも含めてもいい、
【0108】
スマートカードが、下りショートメッセージから予定コマンドを受信して、得た予定コマンドによってアプリケーションダウンロード操作を実行して、スマートカードが上りショートメッセージの形式で、予定コマンドの応答コマンドを移動端末に送信して、移動端末がOTAサーバーにより応答コマンドをカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信して、ダウンロード結果をフィード・バックする。
【0109】
ステップ302において、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがスマートカードに送信した予定コマンド(例えばアプリケーションダウンロードコマンド―INSTALL[for load])の具体的な処理は、カード発行メーカー自身のアプリケーションダウンロードに対して、カード発行メーカー管理プラットフォームによって予定コマンドを生成して、前記移動通信ネットワークを介して確立した接続と安全チャンネルによりスマートカードに送信すると、アプリケーションプロバイダーが自主的に制御するアプリケーションダウンロードに対して、アプリケーションプロバイダー管理プラットフォームによって予定コマンドを生成して、前記移動通信ネットワークを介して確立した接続と安全チャンネルによりスマートカードに送信すると、カード発行メーカーによって委託されたアプリケーションプロバイダーのアプリケーションダウンロードに対して、アプリケーションプロバイダー管理プラットフォームがまずカード発行メーカー管理プラットフォームへアプリケーションダウンロードのためのトークンを申請する必要があって、カード発行メーカー管理プラットフォームがトークン申請を受信した後で、トークン秘密鍵、例えば発行メーカーのトークン秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信して、その後、アプリケーションプロバイダー管理プラットフォームがさらにLoad Tokenを含めるアプリケーションダウンロードコマンドを生成して、前記移動通信ネットワークを介して確立した接続と安全チャンネルによりスマートカードに送信すること、を含む。
【0110】
トークン(Token)は、特定的に委託されたアプリケーションに関連して、カード発行メーカーによって生成されて、カード発行メーカーがカード内容に対する管理を授権する証拠である。カード発行メーカーによって委託されるアプリケーションプロバイダーのアプリケーションダウンロードに対して、アプリケーションプロバイダーのみがカード発行メーカーからの授権を得て、例えばカード発行メーカーから提供されるトークン秘密鍵を得えなければ、新しいアプリケーションをスマートカードにダウンロードすることができる。
【0111】
ステップ302において、アプリケーションをスマートカードにダウンロードした後、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、確立された安全チャンネルに基づいて、アプリケーションインストールコマンド(INSTALL[for install])をスマートカードに送信して、スマートカードにアプリケーションのインストールを行わせることができる。Java(登録商標)Cardアプリケーションに対して、当該アプリケーションインストールコマンドがスマートカードにおけるアプリケーションプログラムregister()を呼び出して支払アプリケーション実施例をJava(登録商標) Cardの実行環境(JCRE、Java(登録商標)Card Runtime Environment)に登録して、支払アプリケーションに対応のアプリケーション実施例のアプリケーション識別子(AID、Application Identifer)を割り当てる。スマートカードでregister()の実行が成功した後で、アプリケーションのインストールは、成功した。インストールが成功した後、スマートカードは、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームへ応答メッセージを送信して、インストール結果をフィード・バックする。
【0112】
上述した前記アプリケーションダウンロード過程におけるコマンドと応答がデータボリュームとしてBIPにサポートされた能動的なコマンドのチャンネルデータに付加される具体的な処理方法は、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがコマンドをデータとして予定のデータフォーマットに従ってカプセル化して、OTAサーバーにより移動端末に送信して、スマートカードが移動端末から送信されるData availableイベントを受信した後で、BIPコマンド−RECEIVE DATAを用いてデータを受信して、データを解析してコマンドを得て、コマンドによって相応操作を実行して、操作を完了させた後で、さらにコマンドの応答をBIPコマンド―SEND DATAのチャンネルデータの形式でカプセル化して、移動端末に送信して、さらにOTAサーバーによりカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信することを含む。アプリケーションダウンロード過程に係るコマンドは、前記安全領域選択コマンド(SELECT)、身分認証と安全チャンネル確立の一連のコマンド及びアプリケーションダウンロードとインストールコマンド(INSTALL)を含む。
【0113】
以下、具体的な実施例を通して、本発明に係る前記技術方法を詳しく説明する。図4は、本発明の好ましい実施例によるカード発行メーカー自身のアプリケーションダウンロードとインストールの詳しいシグナル伝達のフローチャートである。図4に示すように、この方法は以下の処理を含む。
【0114】
ステップ401:ユーザーは、スマートカードにおけるSTKメニューによりアプリケーションダウンロードメニュー項目を選択し、或いは、SCWSに基づいて、ユーザーはウェブブラウザ方式でダウンロードするアプリケーションを選択して、スマートカードとOTAサーバー及びカード発行メーカー管理プラットフォームとの間の接続を開始して、スマートカードがBIPコマンド―OPEN CHANNELを移動端末に送信することで、BIP接続を確立する。
【0115】
OPEN CHANNELコマンドで、スマートカードは、BIP接続パラメーターを指定して、これらのパラメーターは、サポートされる伝送プロトコルタイプ(例えばTCPなど)、データバッファゾーンの大きさ、OTAサーバーのネットワークアドレス、チャンネル番号などを含む。
【0116】
ステップ402:移動端末とスマートカードは、BIP接続を確立して、OPEN CHANNELコマンドにおけるOTAサーバーのネットワークアドレスと伝送プロトコルタイプに従ってOTAサーバーとのTCP/IP接続を確立する。
【0117】
ステップ403:TCP/IP接続を確立した後、スマートカードは、アプリケーションダウンロードリクエストをカード発行メーカー管理プラットフォームに送信する。
【0118】
ステップ404:カード発行メーカー管理プラットフォームは、アプリケーションダウンロードリクエストを受信した後で、当該スマートカードがアプリケーションをダウンロードすることを許可すると判定して、スマートカードにおける主安全領域を選択するものであって、以下の処理を含む。
【0119】
a)カード発行メーカー管理プラットフォームは、Global Platform規範におけるコマンドフォーマット規定に従ってSELECTコマンドをカプセル化して、SELECTコマンドに発行者安全領域のAIDを充填して、その後、カプセル化されたSELECTコマンドをデータとしてOTAサーバーに送信するステップと、
【0120】
b)移動端末は、TCP/IP接続によりOTAサーバーからデータを受信して、「Data availableイベント」でスマートカードに通知して(ENVELOPE Data availableコマンドにより)データを取って、スマートカードが移動端末からデータをドラッグするとき、BIPコマンド−RECEIVE DATAを送信するステップと、
【0121】
c)スマートカードは、データを解析して、SELECTコマンドに従って発行者安全領域を選択する。コマンドを実行した後、スマートカードは、BIPコマンド−SEND DATAによりSELECT応答データを送信して、移動端末が当該データを前記確立されたTCP/IP接続によりOTAサーバーに送信するステップと、を含む。
【0122】
ステップ405:カード発行メーカー管理プラットフォームは、SELECT応答を受信した後で、Global Platform V2.2における規定に従ってスマートカードとの安全チャンネルを確立する。安全チャンネルの確立に用いられるコマンドの伝送方式は、前記SELECTコマンドと同じである。
【0123】
ステップ406:安全チャネルを確立した後、カード発行メーカー管理プラットフォームは、アプリケーションダウンロードコマンドINSTALL[for load]をスマートカードに送信して、アプリケーションファイルの大きさによって、複数のINSTALL[for load]コマンドが含まれる可能性があって、スマートカードがダウンロードを完了させた後でダウンロード結果をカード発行メーカー管理プラットフォームにフィード・バックして、INSTALL[for load]コマンドの伝送方式が前記SELECTコマンドと同じである。
【0124】
ステップ407:カード発行メーカー管理プラットフォームは、アプリケーションインストールコマンドINSTALL[for install]をスマートカードに送信して、スマートカードがインストールを完了させた後でインストール結果をカード発行メーカー管理プラットフォームにフィード・バックして、INSTALL[forinstall]コマンドの伝送方式が前記SELECTコマンドと同じである。
【0125】
ステップ408:スマートカードは、インストールを完了させた後で、BIPコマンド―CLOSE CHANNELを送信してスマートカードと移動端末とのBIP接続をクローズすることができ、移動通信ネットワークに基づく後続の操作があると、BIP接続をクローズしなくてもよい、他のアプリケーションのダウンロードを引き続き行うことができる。
ステップ409:移動端末とOTAサーバーは、TCP/IP接続を切る。
【0126】
図5は、本発明の好ましい実施例によるカード発行メーカーによって委託されたアプリケーションプロバイダーのアプリケーションダウンロードとインストールの詳しいシグナル伝達のフローチャートである。図5に示すように、このフローは以下の処理を含む。
【0127】
ステップ501:ユーザーは、スマートカードにおけるSTKメニューによりアプリケーションダウンロードメニュー項目を選択し、或いは、SCWSに基づいて、ユーザーは、ウェブブラウザ方式でアプリケーションダウンロードを選択して、スマートカードとOTAサーバー及びカード発行メーカー管理プラットフォームとの間の接続を開始して、スマートカードがBIPコマンド―OPEN CHANNELを移動端末に送信することで、BIP接続を確立する。OPEN CHANNELコマンドで、スマートカードは、BIP接続パラメーターを指定して、これらのパラメーターは、サポートされる伝送プロトコルタイプ(例えばTCPなど)、データバッファゾーンの大きさ、OTAサーバーのネットワークアドレス、チャンネル番号などを含む。
【0128】
ステップ502:移動端末とスマートカードは、BIP接続を確立して、そしてOPEN CHANNELコマンドにおけるOTAサーバーのネットワークアドレスと伝送プロトコルタイプに従ってOTAサーバーとのTCP/IP接続を確立する。
【0129】
ステップ503:TCP/IP接続を確立した後、スマートカードは、アプリケーションダウンロードリクエストをカード発行メーカー管理プラットフォームに送信する。
【0130】
ステップ504:カード発行メーカー管理プラットフォームは、アプリケーションダウンロードリクエストを受信した後で、当該スマートカードがアプリケーションダウンロードすることを許可すると判定して、アプリケーションに補助安全領域を構成したかどうかを引き続き判定して、そのようであると、カード発行メーカー管理プラットフォームはユーザーがダウンロードしたいアプリケーションをアプリケーションプロバイダー管理プラットフォームに通知して、その後、ステップ507を実行して、さもないとスマートカードにおける発行者安全領域を選択し、安全領域を選択する方法は図4のステップ404におけるSELECTコマンド及び応答の処理に類似する。
【0131】
ステップ505:カード発行メーカー管理プラットフォームは、SELECT応答を受信した後で、Global Platform V2.2における規定に従ってスマートカードとの安全チャンネルを確立して、その後、補助安全領域を構成して、補助安全領域の初期秘密鍵を生成する。上記過程に用いられるコマンドの伝送方式は、図4のステップ404におけるSELECTコマンド及び応答の処理に類似する。
ステップ506:カード発行メーカー管理プラットフォームは、補助安全領域の初期秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信する。
【0132】
ステップ507:アプリケーションプロバイダー管理プラットフォームは、カード発行メーカー管理プラットフォーム及びOTAサーバー、移動端末により、スマートカードにおける補助安全領域を選択して、スマートカードと安全チャンネルを確立して、その後、補助安全領域の秘密鍵を更新する。アプリケーションプロバイダー管理プラットフォームとカード発行メーカー管理プラットフォームは、予定のプロトコルにより通信する。カード発行メーカー管理プラットフォームとスマートカードとの通信方法は、図4のステップ404におけるSELECTコマンド及び応答の処理に類似する。
【0133】
ステップ508:アプリケーションプロバイダー管理プラットフォームは、アプリケーションダウンロードとインストールに用いるため、カード発行メーカー管理プラットフォームへトークン(Token)を申請する。
【0134】
ステップ509:カード発行メーカー管理プラットフォームは、発行メーカーのToken秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信する。
【0135】
ステップ510:アプリケーションプロバイダー管理プラットフォームは、発行メーカーのToken秘密鍵などの情報によってLoad Token(ロードトークン)を含めるアプリケーションダウンロードコマンドINSTALL[for load]を生成して、スマートカードに送信して、アプリケーションファイルの大きさによって、複数のINSTALL[for load]コマンドが含まれる可能性があって、スマートカードがダウンロードを完了させた後でダウンロード結果をアプリケーションプロバイダー管理プラットフォームにフィード・バックする。INSTALL[for load]コマンド及びその応答の伝送方式は、図4のステップ404におけるSELECTコマンド及び応答の処理に類似する。
【0136】
ステップ511:アプリケーションプロバイダー管理プラットフォームは、発行メーカーのToken秘密鍵などの情報によってLoad Token(ロードトークン)を含むアプリケーションインストールコマンドINSTALL[for install]を生成して、スマートカードに送信する。スマートカードは、インストールを完了させた後でインストール結果をアプリケーションプロバイダー管理プラットフォームにフィード・バックする。INSTALL[for install]コマンド及びその応答の伝送方式は、図4のステップ404におけるSELECTコマンド及び応答の処理に類似する。
【0137】
ステップ512:アプリケーションプロバイダー管理プラットフォームは、カード発行メーカー管理プラットフォームへアプリケーションダウンロード結果を通知して、アプリケーション状態、資源占用状況、バージョン状況などを含む。
【0138】
ステップ513:スマートカードは、アプリケーションインストールを完了了させた後で、BIPコマンド―CLOSE CHANNELを送信してスマートカードと移動端末とのBIP接続をクローズすることができ、移動通信ネットワークに基づく後続の操作があると、BIP接続をクローズしなくてもよい、他のアプリケーションのダウンロードを続けて行うことができる。
ステップ514:移動端末とOTAサーバーは、TCP/IP接続を切る。
その中、ステップ512とステップ513は、逐次的関係がない。
【0139】
図6は、本発明の好ましい実施例によるアプリケーションプロバイダーが自主的に制御するアプリケーションダウンロードとインストールの詳しいシグナル伝達のフローチャートである。図6に示すように、このフローは以下の処理を含む。
【0140】
ステップ601:ユーザーは、スマートカードにおけるSTKメニューによりアプリケーションダウンロードメニュー項目を選択し、或いは、SCWSに基づいて、ユーザーは、ウェブブラウザ方式でダウンロードするアプリケーションを選択して、スマートカードとOTAサーバー及びカード発行メーカー管理プラットフォームとの間の接続を開始して、スマートカードがBIPコマンド―OPEN CHANNELを移動端末に送信することで、BIP接続を確立する。OPEN CHANNELコマンドで、スマートカードは、BIP接続パラメーターを指定して、これらのパラメーターが、サポートされる伝送プロトコルタイプ(例えばTransmission Control Protocol(TCP)など)、データバッファゾーンの大きさ、OTAサーバーのネットワークアドレス、チャンネル番号などを含む。
【0141】
ステップ602:移動端末とスマートカードは、BIP接続を確立して、そしてOPEN CHANNELコマンドにおけるOTAサーバーのネットワークアドレスと伝送プロトコルタイプに従ってOTAサーバーとのTCP/IP接続を確立する。
【0142】
ステップ603:TCP/IP接続を確立した後、スマートカードは、アプリケーションプロバイダー管理プラットフォームへアプリケーションダウンロードリクエストを開始する。
【0143】
ステップ604:当該アプリケーションに補助安全領域を構成しない場合に、アプリケーションプロバイダー管理プラットフォームは、カード発行メーカー管理プラットフォームへ補助安全領域の構成申請を送信し、当該アプリケーションに補助安全領域を構成したら、直接にステップ607を実行する。
【0144】
ステップ605:カード発行メーカー管理プラットフォームは、Global Platform V2.2の規定に従ってスマートカードとの安全チャンネルを確立して、その後、補助安全領域を構成して、補助安全領域の初期秘密鍵を生成する。上記過程に用いられるコマンドの伝送方式は、図4のステップ404におけるSELECTコマンド及び応答の処理に類似する。
ステップ606:カード発行メーカー管理プラットフォームは、補助安全領域の初期秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信する。
【0145】
ステップ607:アプリケーションプロバイダー管理プラットフォームは、そのOTAサーバー、移動端末により、スマートカードにおける補助安全領域を選択して、スマートカードと安全チャンネルを確立して、その後、補助安全領域の秘密鍵を更新する。上記過程に用いられるコマンドの伝送方式は、図4のステップ404におけるSELECTコマンド及び応答の処理に類似する。
【0146】
ステップ608:アプリケーションプロバイダー管理プラットフォームは、アプリケーションダウンロードコマンドINSTALL[for load]を生成して、スマートカードに送信して、アプリケーションファイルの大きさによって、複数のINSTALL[for load]が含まれる可能性があって、スマートカードがダウンロードを完了させた後でダウンロード結果をアプリケーションプロバイダー管理プラットフォームにフィード・バックする。INSTALL[for load]コマンド及びその応答の伝送方式は、図4のステップ404におけるSELECTコマンド及び応答の処理に類似する。
【0147】
ステップ609:アプリケーションプロバイダー管理プラットフォームは、アプリケーションインストールコマンドINSTALL[for install]を生成して、スマートカードに送信する。スマートカードは、インストールを完了させた後でインストール結果をアプリケーションプロバイダー管理プラットフォームにフィード・バックする。INSTALL[for install]コマンド及びその応答の伝送方式は、図4のステップ404におけるSELECTコマンド及び応答の処理に類似する。
【0148】
ステップ610:スマートカードは、アプリケーションインストールを完了させた後、BIPコマンド―CLOSE CHANNELを送信してスマートカードと移動端末とのBIP接続をクローズすることができ、移動通信ネットワークに基づく後続の操作があると、BIP接続をクローズしなくてもよい、他のアプリケーションのダウンロードを続けて行うことができる。
ステップ611:移動端末とOTAサーバーは、TCP/IP接続を切る。
【0149】
図4、図5、図6において、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームとスマートカードとの間のコマンド或いは応答はデータボリュームとしてBIPにサポートされた能動的なコマンドのチャンネルデータに付加され、移動端末が移動データサービスチャンネルをサポートしないとき、或いは、移動端末またはスマートカードがBIPをサポートしないとき、コマンド或いは応答をショートメッセージに付加して伝送することもできて、プロセスが類似して、詳細な記載はここでは不要である。
【0150】
上記したものは、本発明の好ましい実施例だけであるが、本発明の保護範囲を限定することに用いられるものではなく、当業者にとっては、様々な修正と変更を実施することができる。本発明の思想及び要旨を逸脱しない範囲での様々の修正、透過的置換、改善などは、本発明の保護範囲に含まれると理解すべきである。
【技術分野】
【0001】
本発明は、通信の分野に関し、特に、移動端末による電子決済に応用されるアプリケーションダウンロードシステム及びアプリケーションダウンロード方法に関する。
【背景技術】
【0002】
近距離無線通信(NFC、Near Field Communication )技術は、13.56MHzで動作する近距離無線通信技術であって、電波による個体識別(RFID、Radio Frequency IDentification)技術及びインターコネクション技術が融合及び発達したものである。携帯電話などの移動端末は、NFC技術と統合した後で、非接触式集積回路(IC、Integrated Circuit)カードをシミュレーションでき、電子決済に関する応用に用いられる。移動端末が電子決済の分野に応用されれば、さらに移動端末の使用範囲を拡大でき、人々の生活に利便性を与えて、移動端末の応用の見通しが広がる。
【0003】
関連技術では、電子決済アプリケーションがスマートカードに置かれ、通常、スマートカードの出荷時にカードメーカーによって電子決済アプリケーションをスマートカードにプリセットする。スマートカードには複数の電子決済アプリケーションをインストールすることができる。電子決済アプリケーションの安全を実現するために、スマートカードは、Global Platform Card Specification V2.1/V2.2規範を採用して、複数の独立した安全領域に仕切られて、複数の電子決済アプリケーションの互いの間の分離及び独立性を保証する。
【0004】
主安全領域は、発行者安全領域(ISD、Issuer Security Domain)とも称されて、カード発行メーカーの主要的、義務的なカード上の表示であって、安全チャンネルプロトコル運営及びカード内容管理をサポートするための安全領域の秘密鍵を含む。
【0005】
補助安全領域(SSD、Supplementary Security Domain)は、アプリケーションプロバイダー或いはカード発行メーカー或いは彼らの代行業者による付加的かつ任意のカード上の表示であって、アプリケーションプロバイダーが自主的に管理する電子決済アプリケーション、及びアプリケーションプロバイダーがカード発行メーカーに委託して管理する電子決済アプリケーションを保持して、当該安全領域の制御側が保持された電子決済アプリケーションに対して操作及び維持を行うことができ、例えば新しい電子決済アプリケーションをダウンロードし、電子決済アプリケーションをアップグレードし、削除する。
【発明の概要】
【発明が解決しようとする課題】
【0006】
従来技術では、電子決済アプリケーションのダウンロードに対して具体的な方案が提案されないため、便利且つ高速でアプリケーションダウンロードを行う技術方案が急務になる。
【0007】
本発明は、これに鑑みてなされるものであって、その主要な目的が便利且つ高速でアプリケーションダウンロードを行うように、アプリケーションダウンロードシステム及びアプリケーションダウンロード方法を提供することである。
【課題を解決するための手段】
【0008】
上記問題を解決するために、アウトサイド・カードエンティティ管理プラットフォームがOver The Air(OTA)サーバー及び移動端末によりスマートカードと接続を確立することと、
【0009】
スマートカードからのアプリケーションダウンロードリクエストを受信した後で、スマートカードにおけるアプリケーションダウンロードを担う安全領域を選択して、スマートカードと安全チャンネルを確立することと、
前記安全チャンネルに基づいて、アプリケーションをスマートカードにダウンロードすることを含むアプリケーションダウンロード方法を提供する。
【0010】
前記アウトサイド・カードエンティティ管理プラットフォームは、カード発行メーカー管理プラットフォーム、或いは、アプリケーションプロバイダー管理プラットフォームである。
【0011】
前記アプリケーションがカード発行メーカーに委託されたアプリケーションプロバイダーのアプリケーションである場合、前記アウトサイド・カードエンティティ管理プラットフォームは、カード発行メーカー管理プラットフォームとアプリケーションプロバイダー管理プラットフォームを含む。
前記方法は、
【0012】
カード発行メーカー管理プラットフォームは、OTAサーバー及び移動端末によりスマートカードと接続を確立して、スマートカードから送信されたアプリケーションダウンロードリクエストを受信することと、
【0013】
アプリケーションプロバイダー管理プラットフォームは、スマートカードにおけるアプリケーションダウンロードを担う補助安全領域を選択して、カード発行メーカー管理プラットフォーム、OTAサーバー及び移動端末によりスマートカードと安全チャンネルを確立して、前記安全チャンネルに基づいてアプリケーションをスマートカードにダウンロードすること、を含む。
【0014】
前記スマートカードからのアプリケーションダウンロードリクエストを受信する前に、ユーザーは、スマートカードのユーザー識別アプリケーション開発ツール(STK)メニューによりアプリケーションダウンロードを選択すること、
【0015】
或いは、スマートカードネットワークサーバに基づいて、ユーザーは、ウェブブラウザ方式でアプリケーションダウンロードを選択し、スマートカードと移動端末、OTAサーバーとアウトサイド・カードエンティティ管理プラットフォームとの接続を開始して、接続を確立した後で、スマートカードがアプリケーションダウンロードリクエストを開始することと、をさらに含む。
【0016】
前記アウトサイド・カードエンティティ管理プラットフォームがスマートカードと安全チャンネルを確立することは、具体的には、アウトサイド・カードエンティティ管理プラットフォームが予定の安全チャンネルプロトコルに従ってスマートカードと身分認証を行って、安全チャンネルを確立し、
前記予定の安全チャンネルプロトコルが対称秘密鍵或いは非対称秘密鍵構造に基づく。
【0017】
前記カード発行メーカー管理プラットフォーム或いは前記アプリケーションプロバイダー管理プラットフォームがOTAサーバー及び移動端末によりスマートカードと接続を確立することは、具体的に、
【0018】
カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがOTAサーバーと予定の接続方式及び予定のプロトコルに従って接続を確立することと、
OTAサーバーが移動端末におけるスマートカードと移動データサービスチャンネル或いはショートメッセージチャンネルにより接続を確立することを含む。
【0019】
前記カード発行メーカー管理プラットフォーム或いは前記アプリケーションプロバイダー管理プラットフォームがスマートカードと双方向のコマンド或いは応答をデータボリュームとして移動データサービスチャンネルデータ或いはショートメッセージのデータ情報に付加される。
【0020】
前記アプリケーションダウンロード過程で、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、以下のような方式により予定コマンドをスマートカードに送信する。
【0021】
カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、予定コマンドをデータとしてカプセル化して、OTAサーバーにより移動端末におけるスマートカードに送信し、スマートカードがベアラー非依存プロトコル(BIP)コマンドを用いてカプセル化された前記予定コマンドを受信し、解析して、当該予定コマンドによって相応操作を実行し、
【0022】
或いは、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、予定コマンドをOTAサーバーの下りショートメッセージによりスマートカードに送信して、スマートカードが下りショートメッセージから予定コマンドを受信して、当該予定コマンドによって相応操作を実行する。
【0023】
前記当該予定コマンドによって相応操作を実行した後、スマートカードが以下のような方式により予定コマンドの応答をカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信することをさらに含む。
【0024】
スマートカードは、相応操作を実行した後で、BIPコマンドのデータフォーマットによって予定コマンドの応答コマンドをカプセル化して、移動端末に送信し、移動端末がOTAサーバーにより予定コマンドの応答をカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信する、
【0025】
或いは、スマートカードは、相応操作を実行した後で、上りショートメッセージの形式で予定コマンドの応答を移動端末に送信し、移動端末がOTAサーバーにより予定コマンドの応答をカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信する。
【0026】
前記予定コマンドがアプリケーションダウンロードコマンドである場合、前記スマートカードは、前記予定コマンドを受信した後で、アプリケーションダウンロードを実行する。
前記アプリケーションがカード発行メーカーに委託されたアプリケーションプロバイダーのアプリケーションである場合、前記方法には、
【0027】
アプリケーションプロバイダー管理プラットフォームは、カード発行メーカー管理プラットフォームへトークン申請を送信して、カード発行メーカー管理プラットフォームから送信されたトークンの秘密鍵を受信することと、
【0028】
前記アプリケーションプロバイダー管理プラットフォームがスマートカードへ予定コマンドを送信することは、具体的に、前記アプリケーションプロバイダー管理プラットフォームがロードトークンを含める予定コマンドを生成して、OTAサーバーにより移動端末におけるスマートカードに送信することを含めること、をさらに含む。
【0029】
前記OTAサーバー及び移動端末によりスマートカードと接続を確立することは、具体的に、スマートカードと移動端末がBIP接続を確立し、移動端末とOTAサーバーが予定のプロトコルにより接続を確立することを含み、
【0030】
前記移動端末がスマートカードとOTAサーバーとの間で透過的にデータを伝送し、前記カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがスマートカードと双方向のコマンド或いは応答をデータボリュームとしてBIPにサポートされる能動的なコマンドのチャンネルデータに付加される。
【0031】
前記カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがスマートカードと双方向のコマンド或いは応答をデータボリュームとしてBIPにサポートされる能動的なコマンドのチャンネルデータに付加されることは、具体的に、
【0032】
カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがコマンドをデータとして予定のデータォーマットに従ってカプセル化して、OTAサーバーにより移動端末に送信し、スマートカードが移動端末カードから送信されたデータ利用可能(Data available)イベントを受信した後で、データ受信(RECEIVE DATA)コマンドを利用してデータを受信して、データを解析して、コマンドを得て、コマンドによって相応操作を実行することと、
【0033】
操作を完了させた後、スマートカードは、コマンドの応答をデータ送信(SEND DATA)コマンドのチャンネルデータの形式でカプセル化して、移動端末に送信して、そしてOTAサーバーによりカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信することを含む。
前記スマートカードにおけるアプリケーションダウンロードを担う安全領域を選択することは、具体的に、
【0034】
前記アプリケーションがカード発行メーカー自身のアプリケーションである場合、カード発行メーカー管理プラットフォームがスマートカードにおける主安全領域を選択する或いは当該アプリケーションに補助安全領域を構成し、当該補助安全領域を選択することと、
【0035】
前記アプリケーションがアプリケーションプロバイダーが自主的に制御するアプリケーション或いはカード発行メーカーに委託されたアプリケーションプロバイダーのアプリケーションである場合、前記アプリケーションに補助安全領域を構成しない場合に、カード発行メーカー管理プラットフォームが主安全領域を選択して、スマートカードとのチャンネルを確立して、補助安全領域を構成して、補助安全領域の初期秘密鍵を生成して、当該補助安全領域の初期秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信し、アプリケーションプロバイダー管理プラットフォームがアプリケーションダウンロードを担う補助安全領域を選択して、安全チャンネルに基づいて補助安全領域の秘密鍵を更新して、前記アプリケーションに補助安全領域を構成したら、前記アプリケーションプロバイダー管理プラットフォームがアプリケーションダウンロードを担う補助安全領域を選択して、安全チャンネルに基づいて補助安全領域秘密鍵を更新することを含む。
【0036】
本発明に提供されるアプリケーションダウンロードシステムは、スマートカード、移動端末、OTAサーバー及びアウトサイド・カードエンティティ管理プラットフォームを含み、
【0037】
アウトサイド・カードエンティティ管理プラットフォームは、OTAサーバー及び移動端末によりスマートカードと接続を確立して、スマートカードから送信されたアプリケーションダウンロードリクエストを受信して、スマートカードにおけるアプリケーションダウンロードを担う安全領域を選択して、スマートカードと安全チャンネルを確立した後で、前記安全チャンネルに基づいて、アプリケーションをスマートカードにダウンロードして、
【0038】
OTAサーバーは、アウトサイド・カードエンティティ管理プラットフォームと安全接続を確立し、移動端末と接続して、移動端末におけるスマートカードにダウンロードサービスを提供して、
【0039】
スマートカードは、前記移動端末に位置して、移動端末及びOTAサーバーによりアウトサイド・カードエンティティ管理プラットフォームと安全チャンネルを確立して、安全チャンネルによりアプリケーションダウンロード操作を完了させることに用いられる。
【0040】
前記アウトサイド・カードエンティティ管理プラットフォームは、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームである。
【0041】
前記アウトサイド・カードエンティティ管理プラットフォームは、アプリケーションプロバイダー管理プラットフォームである。前記システムには、カード発行メーカー管理プラットフォームをさらに含む。
前記アプリケーションプロバイダー管理プラットフォームは、
【0042】
前記アプリケーションに補助安全領域を構成しない場合に、カード発行メーカー管理プラットフォームへ補助安全領域構成リクエストを送信する申請モジュールと、
カード発行メーカー管理プラットフォームから送信された補助安全領域の初期秘密鍵を受信する受信モジュールと、
安全チャンネルにより補助安全領域の秘密鍵を更新する更新モジュールと、を含む。
【0043】
前記カード発行メーカー管理プラットフォームは、アプリケーションプロバイダー管理プラットフォームからの補助安全領域構成リクエストを受信して、補助安全領域を構成して、補助安全領域の初期秘密鍵を生成してアプリケーションプロバイダー管理プラットフォームに送信する構成及び送信モジュールを含む。
前記アウトサイド・カードエンティティ管理プラットフォームは、
【0044】
OTAサーバー、移動端末によりスマートカードと接続を確立して、スマートカードから送信されたアプリケーションダウンロードリクエストを受信するカード発行メーカー管理プラットフォームと、
【0045】
スマートカードにおけるアプリケーションダウンロードを担う安全領域を選択して、スマートカードと安全チャンネルを確立した後で、前記安全チャンネルに基づいて、アプリケーションをスマートカードにダウンロードするアプリケーションプロバイダー管理プラットフォームと、を含む。
【0046】
前記カード発行メーカー管理プラットフォームは、前記アプリケーションに補助安全領域を構成しない場合に、補助安全領域を構成して、補助安全領域の初期秘密鍵を生成して、当該補助安全領域の初期秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信する構成及び送信モジュールを含む。
前記アプリケーションプロバイダー管理プラットフォームは、
補助安全領域の初期秘密鍵を受信する受信モジュールと、
安全チャンネルにより補助安全領域の秘密鍵を更新する更新モジュールと、を含む。
【0047】
前記スマートカードは、ユーザーにアプリケーションダウンロードメニューを提供して、アプリケーションダウンロードを選択するSTKメニューモジュールをさらに含む、
【0048】
或いは、前記システムは、ユーザーにアプリケーションダウンロードオプションウェブページを提供して、アプリケーションダウンロードを選択するスマートカードネットワークサーバをさらに備える。
【0049】
前記アプリケーションプロバイダー管理プラットフォーム或いはカード発行メーカー管理プラットフォームは、予定の安全チャンネルプロトコルに従ってスマートカードと身分認証を行って、安全チャンネルを確立して、前記予定の安全チャンネルプロトコルが対称秘密鍵或いは非対称秘密鍵構造に基づく認証及び確立モジュールをさらに含む。
【0050】
カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがOTAサーバーと予定の接続方式と予定のプロトコルに従って接続を確立し、
OTAサーバーと移動端末におけるスマートカードは、移動データサービスチャンネル或いはショートメッセージチャンネルにより接続を確立する。
前記カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、
【0051】
予定コマンドを生成して、予定コマンドをデータボリュームとして移動サービスデータチャンネルデータ或いはOTAサーバーの下りショートメッセージに付加するカプセル化モジュールと、
OTAサーバーと移動端末によりカプセル化された予定コマンドをスマートカードに送信する送信モジュールと、をさらに含む。
前記スマートカードは、
【0052】
BIPコマンドを用いてカプセル化された前記予定コマンドを受信して、解析して予定コマンドを得て、或いは下りショートメッセージから予定コマンドを受信する受信及び解析モジュールと、
当該予定コマンドによって相応操作を実行する実行モジュールと、
【0053】
実行モジュールが予定コマンドによって相応操作を実行した後で、BIPコマンドのデータフォーマットによって予定コマンドの応答コマンドをカプセル化して、移動端末に送信する或いは上りショートメッセージの形式で予定コマンドの応答を移動端末に送信して、移動端末によってOTAサーバーにより予定コマンドの応答をカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信する応答モジュールと、をさらに含む。
【0054】
前記アプリケーションプロバイダー管理プラットフォームは、カード発行メーカー管理プラットフォームへトークン申請を送信して、カード発行メーカー管理プラットフォームから送信されたトークンの秘密鍵を受信するトークン申請モジュールをさらに含む。
【0055】
前記カード発行メーカー管理プラットフォームは、アプリケーションプロバイダー管理プラットフォームからのトークン申請を受信した後で、トークンの秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信するトークン送信モジュールをさらに含み、
前記カプセル化モジュールは、ロードトークンを含める予定コマンドを生成することに用いられる。
【0056】
スマートカードと移動端末は、具体的にBIP接続を確立することに用いられ、移動端末とOTAサーバーが具体的に予定のプロトコルにより接続を確立することに用いられ、移動端末がスマートカードとOTAサーバーとの間で透過的にデータを伝送することに用いられる。
前記カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、
【0057】
コマンドをデータとして予定のデータフォーマットに従ってカプセル化して、予定コマンドをデータボリュームとして移動サービスデータチャンネルデータに付加するカプセル化モジュールと、
OTAサーバーによりカプセル化された予定コマンドを移動端末に送信する送信モジュールと、をさらに含む。
スマートカードは、
【0058】
移動端末から送信されたデータ利用可能イベントを受信した後で、データ受信コマンドを用いてデータを受信して、データを解析して、予定コマンドを得る受信及び解析モジュールと、
予定コマンドによって相応操作を実行する実行モジュールと、
【0059】
操作を完了させた後で、予定コマンドの応答をデータ送信コマンドのチャンネルデータの形式でカプセル化して、移動端末に送信して、そしてOTAサーバーによりカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信する応答モジュールと、をさらに含む。
【発明の効果】
【0060】
本発明の有益効果は、本発明に提出されたアプリケーションダウンロードシステム及びアプリケーションダウンロード方法により、移動通信ネットワークを介して高速、リアルタイム、便利、安全的にアプリケーションをスマートカードにダウンロードでき、ユーザー体験を向上させることが可能である。
【図面の簡単な説明】
【0061】
【図1】本発明におけるアプリケーションダウンロードシステムの構成図である。
【図2】本発明におけるアプリケーションダウンロードシステムの別の一つの構成図である。
【図3】本発明におけるアプリケーションダウンロードのフローチャートである。
【図4】本発明の好ましい実施例によるカード発行メーカー自身のアプリケーションダウンロードとインストールの詳しいシグナル伝達のフローチャートである。
【図5】本発明の好ましい実施例によるカード発行メーカーが託するアプリケーションプロバイダーのプリケーションダウンロードとインストールの詳しいシグナル伝達のフローチャートである。
【図6】本発明の好ましい実施例によるアプリケーションプロバイダーが自主的に制御するアプリケーションダウンロードとインストールの詳しいシグナル伝達のフローチャートである。
【発明を実施するための形態】
【0062】
以下、図面を参照して実施例とともに、本発明を詳しく説明する。以下に説明する図面は、本発明をさらに理解するために提供され、本願の一部を構成して、本発明の典型的な実施例及び説明がただ本発明を解釈することに使用され、本発明に対する不適当な限定を構成しない。
システムの実施例
【0063】
本発明の実施例によれば、アプリケーションダウンロードシステムが提供される。図1は、本発明におけるアプリケーションダウンロードシステムの構成図である。図1に示すように、システムは、カード発行メーカー管理プラットフォーム10と、アプリケーションプロバイダー管理プラットフォーム12と、Over The Air(OTA)サーバー14と、OTAサーバー16と、スマートカードを含める移動端末18と、移動通信ネットワーク20とを備える。アプリケーションダウンロードシステムに複数のアプリケーションプロバイダー管理プラットフォームが存在可能である。以下に前記アプリケーションダウンロードシステムを詳しく説明する。
【0064】
カード発行メーカー管理プラットフォーム10は、主にスマートカードの発行と管理を担当して、スマートカードの資源、寿命、秘密鍵、証明書及びアプリケーションなどに対して管理を行う。カード発行メーカー管理プラットフォーム10は、移動端末18におけるスマートカードと接続を確立して、安全領域を選択して、スマートカードと安全チャンネルを確立した後で、安全チャンネルによりアプリケーションをスマートカードにダウンロードにして、さらに、補助安全領域を構成し及び補助安全領域の初期秘密鍵を生成することができ、さらに、アプリケーションプロバイダー管理プラットフォーム12からのトークン申請を受信した後で、トークンの秘密鍵、例えば発行メーカーのトークン秘密鍵をアプリケーションプロバイダー管理プラットフォーム12に送信することができる。
【0065】
アプリケーションプロバイダー管理プラットフォーム12は、移動端末18におけるスマートカードと接続を確立して、カード発行メーカー管理プラットフォーム10へ補助安全領域の構成リクエストを送信して、カード発行メーカー管理プラットフォーム10から補助安全領域の初期秘密鍵を受け取った後で、補助安全領域を選択して、移動端末18におけるスマートカードと安全チャンネルを確立した後で、補助安全領域の秘密鍵を更新して、安全チャンネルによりアプリケーションをスマートカードにダウンロードする。アプリケーションがカード発行メーカー管理プラットフォーム10によって委託される場合に対して、アプリケーションプロバイダー管理プラットフォーム12は、カード発行メーカー管理プラットフォーム10へアプリケーションダウンロードのためのトークンを申請して、ロードトークン(Load Token)を含める予定コマンドを生成して、カード発行メーカー管理プラットフォーム10及びそのOTAサーバー14により移動端末18におけるスマートカードと安全チャンネルを確立して、アプリケーションをスマートカードにダウンロードする。
【0066】
カード発行メーカー管理プラットフォーム10及び/又はアプリケーションプロバイダー管理プラットフォーム12は、アウトサイド・カードエンティティ管理プラットフォームと称される。
【0067】
OTAサーバー14は、カード発行メーカー管理プラットフォーム10と安全接続を確立し、移動端末18と接続して、移動端末18におけるスマートカードにダウンロードサービスを提供する。
【0068】
OTAサーバー16は、アプリケーションプロバイダー管理プラットフォーム12と安全接続を確立し、移動端末18と接続して、移動端末18におけるスマートカードにダウンロードサービスを提供する。
【0069】
OTAサーバー14とOTAサーバー16は、1つのOTAサーバー22に一体化することができる。図2に示すように、OTAサーバー22は、カード発行メーカー管理プラットフォーム10及び/又はアプリケーションプロバイダー管理プラットフォーム12と安全接続を確立し、移動端末18と接続して、移動端末18におけるスマートカードにダウンロードサービスを提供する。
【0070】
移動端末18は、スマートカードとOTAサーバー14/16間の接続に関与して、OTAサーバー14/16とスマートカードとの間で透過的にデータを伝送することを担う。
【0071】
スマートカードは、移動端末18に位置して、例えば移動端末に実装されて、移動端末18がOTAサーバー14/16と、さらにカード発行メーカー管理プラットフォーム10或いはアプリケーションプロバイダー管理プラットフォーム12と身分認証を行うことによって、安全チャンネルを確立して、安全チャンネルによりアプリケーションダウンロード操作を完了する。
【0072】
本発明において、移動端末とスマートカードとの間のデータ伝送の物理インタフェースは、従来の7816インタフェースであってもよいし、移動端末とスマートカードがいずれもUSBインタフェースをサポートすると、より高い伝送レートを得るために、USBインタフェースを採用してもよい。本発明において、移動端末とスマートカードとの間のインタラクションは、ベアラー非依存プロトコル(BIP、Bearer Independent Protocol)コマンドに対するサポートを付加して、データ伝送においてレートのより高い、より安全な汎用パケット無線サービス(GPRS、General Packet Radio Service)或いは汎用移動通信システム(UMTS、Universal Mobile Telecommunications System)などの移動高速データサービスチャンネルを採用する。そして、実際の適用において、移動端末18とOTAサーバー14/16との間で異なるプロトコルを用いることができ、BIPの使用がOTAサーバー14/16に対して透過的である。
移動通信ネットワーク20は、エアーデータチャンネルを提供して、移動端末18とOTAサーバー14/16との間の通信を確保する。
【0073】
OTAサーバー14/16とスマートカードを含める移動端末18との間のデータ伝送は、2つの方式に基づいて実現することができる。一つは、移動通信ネットワーク20のGPRSゲートウェイ或いはUMTSなどの他の3Gゲートウェイ(即ち、移動データサービスチャンネルにより)により、BIPに基づいて実現される。このような方式は、データの高速伝送及びデータ伝送の信頼性と完全性を保証することができる。もう一つは、移動通信ネットワーク20のショートメッセージゲートウェイにより、OTAサーバー14/16とスマートカードとの間のデータ通信がショートメッセージの方式を採用してアプリケーションダウンロードを行って、移動端末が移動データサービスをサポートしない、或いは、移動端末或いはスマートカードがBIPをサポートしない場合で、ショートメッセージチャンネルを採用してアプリケーションダウンロードを実現することができる。
カード発行メーカー管理プラットフォームは、
【0074】
アプリケーションプロバイダー管理プラットフォームからの補助安全領域の構成リクエストを受信し、或いは、前記アプリケーションに補助安全領域を構成しない場合に、補助安全領域を構成して、補助安全領域の初期秘密鍵を生成してアプリケーションプロバイダー管理プラットフォームに送信する構成及び送信モジュールをさらに含む。
アプリケーションプロバイダー管理プラットフォームは、
【0075】
前記アプリケーションに補助安全領域を構成しない場合に、カード発行メーカー管理プラットフォームへ補助安全領域の構成リクエストを送信する申請モジュールと、
カード発行メーカー管理プラットフォームから送信された補助安全領域の初期秘密鍵を受信する受信モジュールと、
安全チャンネルにより補助安全領域の秘密鍵を更新する更新モジュールと、をさらに含む。
【0076】
前記スマートカードは、ユーザーにアプリケーションダウンロードメニューを提供して、アプリケーションダウンロードを選択するユーザー識別アプリケーション開発ツール(STK、SIM TOOL KIT)メニューモジュールをさらに含み、或いは、前記アプリケーションダウンロードシステムは、ユーザーにアプリケーションダウンロードオプションウェブページを提供して、アプリケーションダウンロードを選択するスマートカードネットワークサーバ(SCWS、Smart Card Web Server)をさらに備える。
【0077】
前記アプリケーションプロバイダー管理プラットフォーム或いはカード発行メーカー管理プラットフォームは、予定の安全チャンネルプロトコルに従ってスマートカードと身分認証を行って、安全チャンネルを確立して、前記予定の安全チャンネルプロトコルが対称秘密鍵或いは非対称秘密鍵構造に基づく認証及び確立モジュールをさらに含む。
前記カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、
【0078】
予定コマンドを生成して、予定コマンドをデータボリュームとして移動サービスデータチャンネルデータ或いはOTAサーバーの下りショートメッセージに付加するカプセル化モジュールと、
OTAサーバーと移動端末によりカプセル化された予定コマンドをスマートカードに送信する送信モジュールと、をさらに含む。
前記スマートカードは、
【0079】
BIPコマンドを用いてカプセル化された前記予定コマンドを受信して、解析して予定コマンドを得る、或いは下りショートメッセージから予定コマンドを受信する受信及び解析モジュールと、
当該予定コマンドによって相応操作を実行する実行モジュールと、
【0080】
実行モジュールが予定コマンドによって相応操作を実行した後で、BIPコマンドのデータフォーマットによって予定コマンドの応答コマンドをカプセル化して、移動端末に送信し、或いは上りショートメッセージの形式で予定コマンドの応答を移動端末に送信して、移動端末によってOTAサーバーにより予定コマンドの応答をカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信する応答モジュールと、をさらに含む。
【0081】
前記アプリケーションプロバイダー管理プラットフォームは、カード発行メーカー管理プラットフォームへトークン申請を送信して、カード発行メーカー管理プラットフォームから送信されたトークンの秘密鍵を受信するトークン申請モジュールをさらに含む。
【0082】
前記カード発行メーカー管理プラットフォームは、アプリケーションプロバイダー管理プラットフォームからのトークン申請を受信した後で、トークンの秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信するトークン送信モジュールと、
ロードトークン秘密鍵を含める予定コマンドを生成するアプリケーションプロバイダー管理プラットフォームの前記カプセル化モジュールと、をさらに含む。
【0083】
好ましくは、スマートカードと移動端末は、BIP接続を確立し、移動端末とOTAサーバーが予定のプロトコルより接続を確立し、移動端末がスマートカードとOTAサーバーとの間で透過的にデータを伝送することに用いられる。この場合、前記カード発行メーカー管理プラットフォーム或いは前記アプリケーションプロバイダー管理プラットフォームは、
【0084】
予定コマンドをデータとして予定のデータフォーマットに従ってカプセル化して、予定コマンドをデータボリュームとして移動サービスデータチャンネルデータに付加するカプセル化モジュールと、
OTAサーバーによりカプセル化された予定コマンドを移動端末に送信する送信モジュールとを含む。
スマートカードは、
【0085】
移動端末から送信されたデータ利用可能(Data available)イベントを受信した後で、データ受信(RECEIVE DATA)コマンドを用いてデータを受信して、データを解析して、予定コマンドを得る受信及び解析モジュールと、
予定コマンドによって相応操作を実行する実行モジュールと、
【0086】
実行モジュールが操作を完了させた後で、予定コマンドの応答をデータ送信(SEND DATA)コマンドのチャンネルデータの形式でカプセル化して、移動端末に送信して、さらにOTAサーバーによりカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信する応答モジュールと、を含む。
【0087】
前記アプリケーションダウンロードシステムによれば、便利で移動通信ネットを介してアプリケーションのダウンロードとインストールを実現することが可能である。
方法の実施例
【0088】
本発明の実施例によれば、アプリケーションをスマートカードにダウンロードするためのアプリケーションダウンロード方法を提供する。図3は、本発明におけるアプリケーションダウンロード方法のフローチャートである。図3に示すように、この方法は以下の処理を含む。
【0089】
ステップ301:カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、移動通信ネットワークを介してスマートカードと接続を確立して、スマートカードからのアプリケーションダウンロードリクエストを受信した後で、スマートカードにおけるアプリケーションダウンロードを担う安全領域を選択して、そして、スマートカードとの間に安全チャンネルを確立する。
【0090】
ステップ301において、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームが移動通信ネットワークを介してスマートカードと接続を確立するというのは、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがOTAサーバーと移動端末によりスマートカードと接続を確立することである。その具体的な処理には、
【0091】
1.カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがOTAサーバーと予定の接続方式(専用線或いはネットワーク)及び予定のプロトコルにより安全接続を確立するステップと、
【0092】
2.スマートカードは、ショートメッセージチャンネル或いはGPRS/UMTSなどのデータチャンネルによりOTAサーバーとの接続を確立するステップとを含む。
【0093】
スマートカードとOTAサーバーがGPRS/UMTSなどのデータチャンネルにより接続を確立すると、好ましくは、スマートカードと移動端末は、BIP接続を確立し、移動端末とOTAサーバーがある予定のプロトコル、例えばTCP/IPプロトコルにより接続を確立し、移動端末がスマートカードとOTAサーバーとの間で透過的にデータを伝送することを担う。
【0094】
カード発行メーカー管理プラットフォームとアプリケーションプロバイダー管理プラットフォームが接続する必要がある場合で、両者に適合する予定の接続方式(専用線或いはネットワーク)と予定のプロトコルにより安全接続を確立することができる。
【0095】
BIPは、第3世代パートナーシップ・プロジェクト(3GPP,3rd Generation Partnership Project)規範に提案される接続用伝送プロトコルであって、GPRS、エンハンスド・データ・レートGSM発展型技術(EDGE、Enhanced Data Rate for GSM Evolution)及びUMTSなどを含む高速データサービスチャンネルをサポート可能であり、5つの能動的なコマンド及び2種のイベントをサポートして、5つのコマンドが具体的に、OPEN CHANNEL(オープンチャンネル)、CLOSE CHANNEL(クローズチャンネル)、RECEIVE DATA(データ受信)、SEND DATA(データ送信)、GET CHANNEL STATUS(チャンネル状態の取得)であって、2種のイベントが具体的に、Data available(データ利用可能)とChannel status(チャンネル状態)であって、スマートカードに移動端末のキャリー能力を利用させてリモートOTAサーバーと接続用データチャンネルを確立させることができる。
【0096】
具体的に、スマートカードは、BIPのOPEN CHANNELコマンドにより移動端末が移動データサービスチャンネルによりOTAサーバーに接続されるように指示し、OPEN CHANNELコマンドで、BIP接続パラメーターを指定し、これらのパラメーターは、サポートされる伝送プロトコルタイプ(例えば伝送制御プロトコル(TCP)など)、データバッファゾーンの大きさ、OTAサーバーのネットワークアドレス、チャンネル番号などを含み、したがって、スマートカードとOTAサーバーとの接続を確立することができる。
【0097】
ステップ301において、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームが移動通信ネットワークを介してスマートカードと接続を確立する前に、前記方法は、ユーザーがスマートカードのSTKメニューによりアプリケーションダウンロードメニュー項目を選択し、或いは、SCWSに基づいて、ユーザがウェブブラウザ方式でアプリケーションダウンロードを選択して、スマートカードとOTAサーバー及びカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォーム間の接続を開始することをさらに含む。
【0098】
ステップ301において、スマートカードは、移動通信ネットワークを介してカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームと接続を確立して、アプリケーションダウンロードリクエストを開始する。
【0099】
ステップ301において、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがアプリケーションダウンロードリクエストを受信した後、前記方法には、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームが、当該スマートカードがダウンロードすることを許可するかどうかを判定して、YESの場合で、確立された接続リンクによりスマートカードにおけるアプリケーションダウンロードを担う安全領域を選択することをさらに含む。カード発行メーカー自身のアプリケーションダのウンロードに対して、カード発行メーカーは、主安全領域を選択することができ、カード発行メーカー自身によって決定された対応するアプリケーションダウンロードに補助安全領域を確立することもできる。アプリケーションプロバイダーのアプリケーションダウンロードに対して、カード発行メーカーによって委託されるのに、アプリケーションプロバイダーによって自主的に制御されるものに関わらず、アプリケーションに補助安全領域を確立しない場合に、カード発行メーカー管理プラットフォームは、まず主安全領域を選択して、スマートカードとの安全チャンネルを確立して、補助安全領域を構成して、補助安全領域の初期秘密鍵を生成して、当該秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信する必要があって、アプリケーションプロバイダー管理プラットフォームが対応する補助安全領域を選択して、スマートカードとの安全チャンネルを確立して、補助安全領域の秘密鍵を更新して、アプリケーションに補助安全領域を構成したら、アプリケーションプロバイダー管理プラットフォームが対応する補助安全領域を選択して、スマートカードと身分認証を行って、安全チャンネルを確立して、補助安全領域の秘密鍵を更新して、カード発行メーカーによって委託されるアプリケーションに対して、対応する補助安全領域は、委託管理優先権(Delegated Management Privilege)を備える必要がある。
【0100】
ステップ301において、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがスマートカードと安全チャンネルを確立する具体的な処理は、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームが予定の安全チャンネルプロトコルに従ってスマートカードと身分認証を行って、安全チャンネルを確立することである。当該予定の安全チャンネルプロトコルは、対称秘密鍵或いは非対称秘密鍵構造に基づくことができる。
【0101】
ステップ301において、スマートカードとカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームが接続を確立した後、前記方法は、安全領域選択、身分認証及び安全チャンネル構成過程における一連のコマンドと応答は、データボリュームとしてBIPにサポートされる能動的なコマンドのチャンネルデータ或いは上り下りショートメッセージのデータ情報に付加されて、スマートカードとカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームとの間で伝送されることをさらに含む。
【0102】
ステップ302:カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、安全チャンネルによりアプリケーションをスマートカードにダウンロードする。
【0103】
ステップ302において、好ましくは、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがアプリケーションをスマートカードにダウンロードする具体的な処理は、
【0104】
カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームが予定コマンドをデータとして予定のデータフォーマットに従ってカプセル化して、OTAサーバーによりスマートカードに送信することを含めてもいい、
【0105】
スマートカードがBIPコマンドを用いてカプセル化された予定コマンドを受信して、その中のデータを解析して、得たコマンドによってアプリケーションダウンロード操作を実行して、スマートカードがBIPコマンドのデータフォーマットによって予定コマンドの応答コマンドをカプセル化して、移動端末に送信して、移動端末がOTAサーバーにより応答コマンドをカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信して、ダウンロード結果をフィード・バックする。
【0106】
ステップ302において、好ましくは、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがアプリケーションをスマートカードにダウンロードする具体的な処理は、
【0107】
カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームが予定コマンドをOTAサーバーの下りショートメッセージによりスマートカードに送信するとも含めてもいい、
【0108】
スマートカードが、下りショートメッセージから予定コマンドを受信して、得た予定コマンドによってアプリケーションダウンロード操作を実行して、スマートカードが上りショートメッセージの形式で、予定コマンドの応答コマンドを移動端末に送信して、移動端末がOTAサーバーにより応答コマンドをカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信して、ダウンロード結果をフィード・バックする。
【0109】
ステップ302において、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがスマートカードに送信した予定コマンド(例えばアプリケーションダウンロードコマンド―INSTALL[for load])の具体的な処理は、カード発行メーカー自身のアプリケーションダウンロードに対して、カード発行メーカー管理プラットフォームによって予定コマンドを生成して、前記移動通信ネットワークを介して確立した接続と安全チャンネルによりスマートカードに送信すると、アプリケーションプロバイダーが自主的に制御するアプリケーションダウンロードに対して、アプリケーションプロバイダー管理プラットフォームによって予定コマンドを生成して、前記移動通信ネットワークを介して確立した接続と安全チャンネルによりスマートカードに送信すると、カード発行メーカーによって委託されたアプリケーションプロバイダーのアプリケーションダウンロードに対して、アプリケーションプロバイダー管理プラットフォームがまずカード発行メーカー管理プラットフォームへアプリケーションダウンロードのためのトークンを申請する必要があって、カード発行メーカー管理プラットフォームがトークン申請を受信した後で、トークン秘密鍵、例えば発行メーカーのトークン秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信して、その後、アプリケーションプロバイダー管理プラットフォームがさらにLoad Tokenを含めるアプリケーションダウンロードコマンドを生成して、前記移動通信ネットワークを介して確立した接続と安全チャンネルによりスマートカードに送信すること、を含む。
【0110】
トークン(Token)は、特定的に委託されたアプリケーションに関連して、カード発行メーカーによって生成されて、カード発行メーカーがカード内容に対する管理を授権する証拠である。カード発行メーカーによって委託されるアプリケーションプロバイダーのアプリケーションダウンロードに対して、アプリケーションプロバイダーのみがカード発行メーカーからの授権を得て、例えばカード発行メーカーから提供されるトークン秘密鍵を得えなければ、新しいアプリケーションをスマートカードにダウンロードすることができる。
【0111】
ステップ302において、アプリケーションをスマートカードにダウンロードした後、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、確立された安全チャンネルに基づいて、アプリケーションインストールコマンド(INSTALL[for install])をスマートカードに送信して、スマートカードにアプリケーションのインストールを行わせることができる。Java(登録商標)Cardアプリケーションに対して、当該アプリケーションインストールコマンドがスマートカードにおけるアプリケーションプログラムregister()を呼び出して支払アプリケーション実施例をJava(登録商標) Cardの実行環境(JCRE、Java(登録商標)Card Runtime Environment)に登録して、支払アプリケーションに対応のアプリケーション実施例のアプリケーション識別子(AID、Application Identifer)を割り当てる。スマートカードでregister()の実行が成功した後で、アプリケーションのインストールは、成功した。インストールが成功した後、スマートカードは、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームへ応答メッセージを送信して、インストール結果をフィード・バックする。
【0112】
上述した前記アプリケーションダウンロード過程におけるコマンドと応答がデータボリュームとしてBIPにサポートされた能動的なコマンドのチャンネルデータに付加される具体的な処理方法は、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがコマンドをデータとして予定のデータフォーマットに従ってカプセル化して、OTAサーバーにより移動端末に送信して、スマートカードが移動端末から送信されるData availableイベントを受信した後で、BIPコマンド−RECEIVE DATAを用いてデータを受信して、データを解析してコマンドを得て、コマンドによって相応操作を実行して、操作を完了させた後で、さらにコマンドの応答をBIPコマンド―SEND DATAのチャンネルデータの形式でカプセル化して、移動端末に送信して、さらにOTAサーバーによりカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信することを含む。アプリケーションダウンロード過程に係るコマンドは、前記安全領域選択コマンド(SELECT)、身分認証と安全チャンネル確立の一連のコマンド及びアプリケーションダウンロードとインストールコマンド(INSTALL)を含む。
【0113】
以下、具体的な実施例を通して、本発明に係る前記技術方法を詳しく説明する。図4は、本発明の好ましい実施例によるカード発行メーカー自身のアプリケーションダウンロードとインストールの詳しいシグナル伝達のフローチャートである。図4に示すように、この方法は以下の処理を含む。
【0114】
ステップ401:ユーザーは、スマートカードにおけるSTKメニューによりアプリケーションダウンロードメニュー項目を選択し、或いは、SCWSに基づいて、ユーザーはウェブブラウザ方式でダウンロードするアプリケーションを選択して、スマートカードとOTAサーバー及びカード発行メーカー管理プラットフォームとの間の接続を開始して、スマートカードがBIPコマンド―OPEN CHANNELを移動端末に送信することで、BIP接続を確立する。
【0115】
OPEN CHANNELコマンドで、スマートカードは、BIP接続パラメーターを指定して、これらのパラメーターは、サポートされる伝送プロトコルタイプ(例えばTCPなど)、データバッファゾーンの大きさ、OTAサーバーのネットワークアドレス、チャンネル番号などを含む。
【0116】
ステップ402:移動端末とスマートカードは、BIP接続を確立して、OPEN CHANNELコマンドにおけるOTAサーバーのネットワークアドレスと伝送プロトコルタイプに従ってOTAサーバーとのTCP/IP接続を確立する。
【0117】
ステップ403:TCP/IP接続を確立した後、スマートカードは、アプリケーションダウンロードリクエストをカード発行メーカー管理プラットフォームに送信する。
【0118】
ステップ404:カード発行メーカー管理プラットフォームは、アプリケーションダウンロードリクエストを受信した後で、当該スマートカードがアプリケーションをダウンロードすることを許可すると判定して、スマートカードにおける主安全領域を選択するものであって、以下の処理を含む。
【0119】
a)カード発行メーカー管理プラットフォームは、Global Platform規範におけるコマンドフォーマット規定に従ってSELECTコマンドをカプセル化して、SELECTコマンドに発行者安全領域のAIDを充填して、その後、カプセル化されたSELECTコマンドをデータとしてOTAサーバーに送信するステップと、
【0120】
b)移動端末は、TCP/IP接続によりOTAサーバーからデータを受信して、「Data availableイベント」でスマートカードに通知して(ENVELOPE Data availableコマンドにより)データを取って、スマートカードが移動端末からデータをドラッグするとき、BIPコマンド−RECEIVE DATAを送信するステップと、
【0121】
c)スマートカードは、データを解析して、SELECTコマンドに従って発行者安全領域を選択する。コマンドを実行した後、スマートカードは、BIPコマンド−SEND DATAによりSELECT応答データを送信して、移動端末が当該データを前記確立されたTCP/IP接続によりOTAサーバーに送信するステップと、を含む。
【0122】
ステップ405:カード発行メーカー管理プラットフォームは、SELECT応答を受信した後で、Global Platform V2.2における規定に従ってスマートカードとの安全チャンネルを確立する。安全チャンネルの確立に用いられるコマンドの伝送方式は、前記SELECTコマンドと同じである。
【0123】
ステップ406:安全チャネルを確立した後、カード発行メーカー管理プラットフォームは、アプリケーションダウンロードコマンドINSTALL[for load]をスマートカードに送信して、アプリケーションファイルの大きさによって、複数のINSTALL[for load]コマンドが含まれる可能性があって、スマートカードがダウンロードを完了させた後でダウンロード結果をカード発行メーカー管理プラットフォームにフィード・バックして、INSTALL[for load]コマンドの伝送方式が前記SELECTコマンドと同じである。
【0124】
ステップ407:カード発行メーカー管理プラットフォームは、アプリケーションインストールコマンドINSTALL[for install]をスマートカードに送信して、スマートカードがインストールを完了させた後でインストール結果をカード発行メーカー管理プラットフォームにフィード・バックして、INSTALL[forinstall]コマンドの伝送方式が前記SELECTコマンドと同じである。
【0125】
ステップ408:スマートカードは、インストールを完了させた後で、BIPコマンド―CLOSE CHANNELを送信してスマートカードと移動端末とのBIP接続をクローズすることができ、移動通信ネットワークに基づく後続の操作があると、BIP接続をクローズしなくてもよい、他のアプリケーションのダウンロードを引き続き行うことができる。
ステップ409:移動端末とOTAサーバーは、TCP/IP接続を切る。
【0126】
図5は、本発明の好ましい実施例によるカード発行メーカーによって委託されたアプリケーションプロバイダーのアプリケーションダウンロードとインストールの詳しいシグナル伝達のフローチャートである。図5に示すように、このフローは以下の処理を含む。
【0127】
ステップ501:ユーザーは、スマートカードにおけるSTKメニューによりアプリケーションダウンロードメニュー項目を選択し、或いは、SCWSに基づいて、ユーザーは、ウェブブラウザ方式でアプリケーションダウンロードを選択して、スマートカードとOTAサーバー及びカード発行メーカー管理プラットフォームとの間の接続を開始して、スマートカードがBIPコマンド―OPEN CHANNELを移動端末に送信することで、BIP接続を確立する。OPEN CHANNELコマンドで、スマートカードは、BIP接続パラメーターを指定して、これらのパラメーターは、サポートされる伝送プロトコルタイプ(例えばTCPなど)、データバッファゾーンの大きさ、OTAサーバーのネットワークアドレス、チャンネル番号などを含む。
【0128】
ステップ502:移動端末とスマートカードは、BIP接続を確立して、そしてOPEN CHANNELコマンドにおけるOTAサーバーのネットワークアドレスと伝送プロトコルタイプに従ってOTAサーバーとのTCP/IP接続を確立する。
【0129】
ステップ503:TCP/IP接続を確立した後、スマートカードは、アプリケーションダウンロードリクエストをカード発行メーカー管理プラットフォームに送信する。
【0130】
ステップ504:カード発行メーカー管理プラットフォームは、アプリケーションダウンロードリクエストを受信した後で、当該スマートカードがアプリケーションダウンロードすることを許可すると判定して、アプリケーションに補助安全領域を構成したかどうかを引き続き判定して、そのようであると、カード発行メーカー管理プラットフォームはユーザーがダウンロードしたいアプリケーションをアプリケーションプロバイダー管理プラットフォームに通知して、その後、ステップ507を実行して、さもないとスマートカードにおける発行者安全領域を選択し、安全領域を選択する方法は図4のステップ404におけるSELECTコマンド及び応答の処理に類似する。
【0131】
ステップ505:カード発行メーカー管理プラットフォームは、SELECT応答を受信した後で、Global Platform V2.2における規定に従ってスマートカードとの安全チャンネルを確立して、その後、補助安全領域を構成して、補助安全領域の初期秘密鍵を生成する。上記過程に用いられるコマンドの伝送方式は、図4のステップ404におけるSELECTコマンド及び応答の処理に類似する。
ステップ506:カード発行メーカー管理プラットフォームは、補助安全領域の初期秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信する。
【0132】
ステップ507:アプリケーションプロバイダー管理プラットフォームは、カード発行メーカー管理プラットフォーム及びOTAサーバー、移動端末により、スマートカードにおける補助安全領域を選択して、スマートカードと安全チャンネルを確立して、その後、補助安全領域の秘密鍵を更新する。アプリケーションプロバイダー管理プラットフォームとカード発行メーカー管理プラットフォームは、予定のプロトコルにより通信する。カード発行メーカー管理プラットフォームとスマートカードとの通信方法は、図4のステップ404におけるSELECTコマンド及び応答の処理に類似する。
【0133】
ステップ508:アプリケーションプロバイダー管理プラットフォームは、アプリケーションダウンロードとインストールに用いるため、カード発行メーカー管理プラットフォームへトークン(Token)を申請する。
【0134】
ステップ509:カード発行メーカー管理プラットフォームは、発行メーカーのToken秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信する。
【0135】
ステップ510:アプリケーションプロバイダー管理プラットフォームは、発行メーカーのToken秘密鍵などの情報によってLoad Token(ロードトークン)を含めるアプリケーションダウンロードコマンドINSTALL[for load]を生成して、スマートカードに送信して、アプリケーションファイルの大きさによって、複数のINSTALL[for load]コマンドが含まれる可能性があって、スマートカードがダウンロードを完了させた後でダウンロード結果をアプリケーションプロバイダー管理プラットフォームにフィード・バックする。INSTALL[for load]コマンド及びその応答の伝送方式は、図4のステップ404におけるSELECTコマンド及び応答の処理に類似する。
【0136】
ステップ511:アプリケーションプロバイダー管理プラットフォームは、発行メーカーのToken秘密鍵などの情報によってLoad Token(ロードトークン)を含むアプリケーションインストールコマンドINSTALL[for install]を生成して、スマートカードに送信する。スマートカードは、インストールを完了させた後でインストール結果をアプリケーションプロバイダー管理プラットフォームにフィード・バックする。INSTALL[for install]コマンド及びその応答の伝送方式は、図4のステップ404におけるSELECTコマンド及び応答の処理に類似する。
【0137】
ステップ512:アプリケーションプロバイダー管理プラットフォームは、カード発行メーカー管理プラットフォームへアプリケーションダウンロード結果を通知して、アプリケーション状態、資源占用状況、バージョン状況などを含む。
【0138】
ステップ513:スマートカードは、アプリケーションインストールを完了了させた後で、BIPコマンド―CLOSE CHANNELを送信してスマートカードと移動端末とのBIP接続をクローズすることができ、移動通信ネットワークに基づく後続の操作があると、BIP接続をクローズしなくてもよい、他のアプリケーションのダウンロードを続けて行うことができる。
ステップ514:移動端末とOTAサーバーは、TCP/IP接続を切る。
その中、ステップ512とステップ513は、逐次的関係がない。
【0139】
図6は、本発明の好ましい実施例によるアプリケーションプロバイダーが自主的に制御するアプリケーションダウンロードとインストールの詳しいシグナル伝達のフローチャートである。図6に示すように、このフローは以下の処理を含む。
【0140】
ステップ601:ユーザーは、スマートカードにおけるSTKメニューによりアプリケーションダウンロードメニュー項目を選択し、或いは、SCWSに基づいて、ユーザーは、ウェブブラウザ方式でダウンロードするアプリケーションを選択して、スマートカードとOTAサーバー及びカード発行メーカー管理プラットフォームとの間の接続を開始して、スマートカードがBIPコマンド―OPEN CHANNELを移動端末に送信することで、BIP接続を確立する。OPEN CHANNELコマンドで、スマートカードは、BIP接続パラメーターを指定して、これらのパラメーターが、サポートされる伝送プロトコルタイプ(例えばTransmission Control Protocol(TCP)など)、データバッファゾーンの大きさ、OTAサーバーのネットワークアドレス、チャンネル番号などを含む。
【0141】
ステップ602:移動端末とスマートカードは、BIP接続を確立して、そしてOPEN CHANNELコマンドにおけるOTAサーバーのネットワークアドレスと伝送プロトコルタイプに従ってOTAサーバーとのTCP/IP接続を確立する。
【0142】
ステップ603:TCP/IP接続を確立した後、スマートカードは、アプリケーションプロバイダー管理プラットフォームへアプリケーションダウンロードリクエストを開始する。
【0143】
ステップ604:当該アプリケーションに補助安全領域を構成しない場合に、アプリケーションプロバイダー管理プラットフォームは、カード発行メーカー管理プラットフォームへ補助安全領域の構成申請を送信し、当該アプリケーションに補助安全領域を構成したら、直接にステップ607を実行する。
【0144】
ステップ605:カード発行メーカー管理プラットフォームは、Global Platform V2.2の規定に従ってスマートカードとの安全チャンネルを確立して、その後、補助安全領域を構成して、補助安全領域の初期秘密鍵を生成する。上記過程に用いられるコマンドの伝送方式は、図4のステップ404におけるSELECTコマンド及び応答の処理に類似する。
ステップ606:カード発行メーカー管理プラットフォームは、補助安全領域の初期秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信する。
【0145】
ステップ607:アプリケーションプロバイダー管理プラットフォームは、そのOTAサーバー、移動端末により、スマートカードにおける補助安全領域を選択して、スマートカードと安全チャンネルを確立して、その後、補助安全領域の秘密鍵を更新する。上記過程に用いられるコマンドの伝送方式は、図4のステップ404におけるSELECTコマンド及び応答の処理に類似する。
【0146】
ステップ608:アプリケーションプロバイダー管理プラットフォームは、アプリケーションダウンロードコマンドINSTALL[for load]を生成して、スマートカードに送信して、アプリケーションファイルの大きさによって、複数のINSTALL[for load]が含まれる可能性があって、スマートカードがダウンロードを完了させた後でダウンロード結果をアプリケーションプロバイダー管理プラットフォームにフィード・バックする。INSTALL[for load]コマンド及びその応答の伝送方式は、図4のステップ404におけるSELECTコマンド及び応答の処理に類似する。
【0147】
ステップ609:アプリケーションプロバイダー管理プラットフォームは、アプリケーションインストールコマンドINSTALL[for install]を生成して、スマートカードに送信する。スマートカードは、インストールを完了させた後でインストール結果をアプリケーションプロバイダー管理プラットフォームにフィード・バックする。INSTALL[for install]コマンド及びその応答の伝送方式は、図4のステップ404におけるSELECTコマンド及び応答の処理に類似する。
【0148】
ステップ610:スマートカードは、アプリケーションインストールを完了させた後、BIPコマンド―CLOSE CHANNELを送信してスマートカードと移動端末とのBIP接続をクローズすることができ、移動通信ネットワークに基づく後続の操作があると、BIP接続をクローズしなくてもよい、他のアプリケーションのダウンロードを続けて行うことができる。
ステップ611:移動端末とOTAサーバーは、TCP/IP接続を切る。
【0149】
図4、図5、図6において、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームとスマートカードとの間のコマンド或いは応答はデータボリュームとしてBIPにサポートされた能動的なコマンドのチャンネルデータに付加され、移動端末が移動データサービスチャンネルをサポートしないとき、或いは、移動端末またはスマートカードがBIPをサポートしないとき、コマンド或いは応答をショートメッセージに付加して伝送することもできて、プロセスが類似して、詳細な記載はここでは不要である。
【0150】
上記したものは、本発明の好ましい実施例だけであるが、本発明の保護範囲を限定することに用いられるものではなく、当業者にとっては、様々な修正と変更を実施することができる。本発明の思想及び要旨を逸脱しない範囲での様々の修正、透過的置換、改善などは、本発明の保護範囲に含まれると理解すべきである。
【特許請求の範囲】
【請求項1】
アウトサイド・カードエンティティ管理プラットフォームにより、Over The Air (OTA)サーバー及び移動端末によりスマートカードと接続を確立することと、
前記アウトサイド・カードエンティティ管理プラットフォームにより、スマートカードからのアプリケーションダウンロードリクエストを受信した後で、スマートカードにおけるアプリケーションダウンロードを担う安全領域を選択して、スマートカードと安全チャンネルを確立することと、
前記アウトサイド・カードエンティティ管理プラットフォームにより、前記安全チャンネルに基づいて、アプリケーションをスマートカードにダウンロードすることと、を含むことを特徴とするアプリケーションダウンロード方法。
【請求項2】
前記アウトサイド・カードエンティティ管理プラットフォームは、カード発行メーカー管理プラットフォーム、或いは、アプリケーションプロバイダー管理プラットフォームであることを特徴とする請求項1に記載の方法。
【請求項3】
前記アプリケーションがカード発行メーカーに委託されたアプリケーションプロバイダーのアプリケーションである場合、前記アウトサイド・カードエンティティ管理プラットフォームは、カード発行メーカー管理プラットフォームとアプリケーションプロバイダー管理プラットフォームとを含み、前記方法は、具体的に、
カード発行メーカー管理プラットフォームがOTAサーバー及び移動端末によりスマートカードと接続を確立して、スマートカードから送信されたアプリケーションダウンロードリクエストを受信することと、
アプリケーションプロバイダー管理プラットフォームがスマートカードにおけるアプリケーションダウンロードを担う補助安全領域を選択して、カード発行メーカー管理プラットフォーム、OTAサーバー及び移動端末によりスマートカードと安全チャンネルを確立して、前記安全チャンネルに基づいてアプリケーションをスマートカードにダウンロードすることを含むことを特徴とする請求項1に記載の方法。
【請求項4】
スマートカードからのアプリケーションダウンロードリクエストを受信する前に、
ユーザーは、スマートカードのユーザー識別アプリケーション開発ツール(STK)メニューによりダウンロードするアプリケーションを選択し、
或いは、スマートカードネットワークサーバに基づいて、ユーザーは、ウェブブラウザ方式でダウンロードするアプリケーションを選択して、スマートカードと移動端末、OTAサーバーとアウトサイド・カードエンティティ管理プラットフォームとの接続を開始して、接続を確立した後で、スマートカードがアプリケーションダウンロードリクエストを開始すること、をさらに含むことを特徴とする請求項1、2または3に記載の方法。
【請求項5】
前記アウトサイド・カードエンティティ管理プラットフォームとスマートカードとの間で安全チャンネルを確立することは、具体的には、アウトサイド・カードエンティティ管理プラットフォームが予定の安全チャンネルプロトコルに従ってスマートカードと身分認証を行って、安全チャンネルを確立し、
前記予定の安全チャンネルプロトコルが対称秘密鍵或いは非対称秘密鍵構造に基づくことを特徴とする請求項1、2または3に記載の方法。
【請求項6】
前記カード発行メーカー管理プラットフォーム或いは前記アプリケーションプロバイダー管理プラットフォームがOTAサーバー及び移動端末によりスマートカードと接続を確立することは、具体的に、
カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがOTAサーバーと予定の接続方式及び予定のプロトコルに従って接続を確立することと、
OTAサーバーと移動端末におけるスマートカードが移動データサービスチャンネル或いはショートメッセージチャンネルにより接続を確立することと、を含むことを特徴とする請求項2または3に記載の方法。
【請求項7】
前記カード発行メーカー管理プラットフォーム或いは前記アプリケーションプロバイダー管理プラットフォームとスマートカードとの間の双方向の双方向のコマンド或いは応答をデータボリュームとして移動データサービスチャンネルデータ或いはショートメッセージのデータ情報に付加されることを特徴とする請求項6に記載の方法。
【請求項8】
前記アプリケーションダウンロード過程で、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、以下のような方式により予定コマンドをスマートカードに送信する
カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、予定コマンドをデータとしてカプセル化して、カプセル化した予定コマンドをOTAサーバーにより移動端末におけるスマートカードに送信し、スマートカードがベアラー非依存プロトコル(BIP)コマンドを用いてカプセル化された前記予定コマンドを受信して、前記受信した予定コマンドを解析して、当該予定コマンドによって相応操作を実行し、
或いは、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、予定コマンドをOTAサーバーの下りショートメッセージによりスマートカードに送信して、スマートカードが下りショートメッセージから予定コマンドを受信して、当該予定コマンドによって相応操作を実行することを特徴とする請求項7に記載の方法。
【請求項9】
前記予定コマンドによって相応操作を実行した後、前記方法は、
スマートカードにより、以下のような方式により予定コマンドの応答をカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信することをさらに含む
スマートカードは、相応操作を実行した後で、BIPコマンドのデータフォーマットによって予定コマンドの応答コマンドをカプセル化して、前記カプセル化した応答コマンドを移動端末に送信し、移動端末がOTAサーバーにより予定コマンドの応答をカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信すること、
或いは、スマートカードは、相応操作を実行した後で、上りショートメッセージの形式で予定コマンドの応答を移動端末に送信して、移動端末がOTAサーバーにより予定コマンドの応答をカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信すること含むことを特徴とする請求項8に記載の方法。
【請求項10】
前記予定コマンドがアプリケーションダウンロードコマンドである場合、前記スマートカードは、前記予定コマンドを受信した後で、アプリケーションダウンロードを実行することを特徴とする請求項8に記載の方法。
【請求項11】
前記アプリケーションがカード発行メーカーに委託されたアプリケーションプロバイダーのアプリケーションである場合、前記方法は、
アプリケーションプロバイダー管理プラットフォームにより、カード発行メーカー管理プラットフォームへトークン申請を送信して、カード発行メーカー管理プラットフォームから送信されたトークン秘密鍵を受信することと、
前記アプリケーションプロバイダー管理プラットフォームがスマートカードへ予定コマンドを送信することは、具体的に、前記アプリケーションプロバイダー管理プラットフォームがロードトークンを含む予定コマンドを生成して、OTAサーバーにより移動端末におけるスマートカードに送信することを含めることと、をさらに含むことを特徴とする請求項8に記載の方法。
【請求項12】
前記OTAサーバー及び移動端末によりスマートカードと接続を確立することは、具体的に、スマートカードと移動端末がBIP接続を確立し、移動端末とOTAサーバーが予定のプロトコルにより接続を確立することと、
前記移動端末は、スマートカードとOTAサーバーとの間で透過的にデータを伝送し、前記カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームとスマートカードとの間の双方向の双方向のコマンド或いは応答をデータボリュームとしてBIPにサポートされる能動的なコマンドのチャンネルデータに付加されることと、を含むことを特徴とする請求項6に記載の方法。
【請求項13】
前記カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームとスマートカードとの間の双方向のコマンド或いは応答をデータボリュームとしてBIPにサポートされる能動的なコマンドのチャンネルデータに付加されることは、具体的に、
カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがコマンドをデータとして予定のデータォーマットに従ってカプセル化して、そしてカプセル化したコマンドをOTAサーバーにより移動端末に送信し、スマートカードが移動端末カードから送信されたデータ利用可能(Data available)イベントを受信した後で、データ受信(RECEIVE DATA)コマンドを利用してデータを受信して、データを解析して、コマンドを得て、コマンドによって相応操作を実行することと、
操作を完了させた後、スマートカードがコマンドの応答をデータ送信(SEND DATA)コマンドのチャンネルデータの形式でカプセル化して、カプセル化した応答を移動端末に送信して、さらにOTAサーバーによりカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信することと、を含むことを特徴とする請求項12に記載の方法。
【請求項14】
前記スマートカードにおけるアプリケーションダウンロードを担う安全領域を選択することは、具体的に、
前記アプリケーションがカード発行メーカー自身のアプリケーションである場合、カード発行メーカー管理プラットフォームがスマートカードにおける発行者安全領域を選択し、或いは前記カード発行メーカー管理プラットフォームが当該アプリケーションに補助安全領域を構成し、当該補助安全領域を選択することと、
前記アプリケーションがアプリケーションプロバイダーが自主的に制御するアプリケーション或いはカード発行メーカーに委託されたアプリケーションプロバイダーのアプリケーションであるときに、前記アプリケーションに補助安全領域を構成しない場合に、カード発行メーカー管理プラットフォームが主安全領域を選択して、スマートカードとの安全チャンネルを確立して、補助安全領域を構成して、補助安全領域の初期秘密鍵を生成して、そして当該補助安全領域の初期秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信し、アプリケーションプロバイダー管理プラットフォームはアプリケーションダウンロードを担う補助安全領域を選択して、安全チャンネルに基づいて補助安全領域の秘密鍵を更新し、前記アプリケーションに補助安全領域を構成したら、前記アプリケーションプロバイダー管理プラットフォームはアプリケーションダウンロードを担う補助安全領域を選択して、安全チャンネルに基づいて補助安全領域秘密鍵を更新することと、を含むことを特徴とする請求項1または2に記載の方法。
【請求項15】
スマートカード、移動端末、OTAサーバー及びアウトサイド・カードエンティティ管理プラットフォームを含むアプリケーションダウンロードシステムであって、
アウトサイド・カードエンティティ管理プラットフォームは、OTAサーバー及び移動端末によりスマートカードと接続を確立して、スマートカードから送信されたアプリケーションダウンロードリクエストを受信して、スマートカードにおけるアプリケーションダウンロードを担う安全領域を選択して、スマートカードと安全チャンネルを確立した後で、前記安全チャンネルに基づいて、アプリケーションをスマートカードにダウンロードすることに用いられ、
OTAサーバーは、アウトサイド・カードエンティティ管理プラットフォームと安全接続を確立し、移動端末と接続して、そして移動端末におけるスマートカードにダウンロードサービスを提供することに用いられ、
スマートカードは、前記移動端末に位置して、移動端末及びOTAサーバーによりアウトサイド・カードエンティティ管理プラットフォームと安全チャンネルを確立して、そして安全チャンネルによりアプリケーションダウンロード操作を完了させることに用いられることを特徴とするアプリケーションダウンロードシステム。
【請求項16】
前記アウトサイド・カードエンティティ管理プラットフォームは、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームであることを特徴とする請求項15に記載のシステム。
【請求項17】
前記アウトサイド・カードエンティティ管理プラットフォームは、アプリケーションプロバイダー管理プラットフォームであり、前記システムは、カード発行メーカー管理プラットフォームをさらに含み、
前記アプリケーションプロバイダー管理プラットフォームは、
前記アプリケーションに補助安全領域を構成しない場合に、カード発行メーカー管理プラットフォームへ補助安全領域の構成リクエストを送信することに用いられる申請モジュールと、
カード発行メーカー管理プラットフォームから送信された補助安全領域の初期秘密鍵を受信することに用いられる受信モジュールと、
安全チャンネルにより補助安全領域の秘密鍵を更新することに用いられる更新モジュールと、を含み、
前記カード発行メーカー管理プラットフォームは、アプリケーションプロバイダー管理プラットフォームからの補助安全領域の構成リクエストを受信して、補助安全領域を構成して、補助安全領域の初期秘密鍵を生成してアプリケーションプロバイダー管理プラットフォームに送信することに用いられる構成及び送信モジュールを含むことを特徴とする請求項15に記載のシステム。
【請求項18】
前記アウトサイド・カードエンティティ管理プラットフォームは、カード発行メーカー管理プラットフォームと、アプリケーションプロバイダー管理プラットフォームとを含み、
前記カード発行メーカー管理プラットフォームは、OTAサーバー及び移動端末によりスマートカードと接続を確立して、スマートカードから送信されるアプリケーションダウンロードリクエストを受信することに用いられ、
前記アプリケーションプロバイダー管理プラットフォームは、スマートカードにおけるアプリケーションダウンロードを担う安全領域を選択して、スマートカードと接続を確立した後で、前記安全チャンネルに基づいて、アプリケーションをスマートカードにダウンロードすることに用いられることを特徴とする請求項15に記載のシステム。
【請求項19】
前記カード発行メーカー管理プラットフォームは、前記アプリケーションに補助安全領域を構成しない場合に、補助安全領域を構成して、補助安全領域の初期秘密鍵を生成して、そして当該補助安全領域の初期秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信することに用いられる構成及び送信モジュールを含み、
前記アプリケーションプロバイダー管理プラットフォームは、
補助安全領域の初期秘密鍵を受信することに用いられる受信モジュールと、
安全チャンネルにより補助安全領域の秘密鍵を更新することに用いられる更新モジュールと、を含むことを特徴とする請求項18に記載のシステム。
【請求項20】
前記スマートカードは、ユーザーにアプリケーションダウンロードメニューを提供して、ダウンロードするアプリケーションを選択することに用いられるSTKメニューモジュールをさらに含み、
或いは、前記システムは、ユーザーにアプリケーションダウンロードオプションウェブページを提供して、ダウンロードするアプリケーションを選択するスマートカードネットワークサーバをさらに含むことを特徴とする請求項15〜18のいずれか1項に記載のシステム。
【請求項21】
前記アプリケーションプロバイダー管理プラットフォーム或いはカード発行メーカー管理プラットフォームは、予定の安全チャンネルプロトコルに従ってスマートカードと身分認証を行って、安全チャンネルを確立することに用いられる認証及び確立モジュールをさらに含み、前記予定の安全チャンネルプロトコルが対称秘密鍵或いは非対称秘密鍵構造に基づくことを特徴とする請求項16〜19のいずれか1項に記載のシステム。
【請求項22】
カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームはOTAサーバーと予定の接続方式及び予定のプロトコルに従って接続を確立し、
OTAサーバーは、移動端末におけるスマートカードと移動データサービスチャンネル或いはショートメッセージチャンネルにより接続を確立することを特徴とする請求項16〜19のいずれかの1項に記載のシステム。
【請求項23】
前記カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、
予定コマンドを生成して、予定コマンドをデータボリュームとして移動サービスデータチャンネルデータに付加、或いはOTAサーバーの下りショートメッセージに付加することに用いられるカプセル化モジュールと、
OTAサーバーと移動端末によりカプセル化された予定コマンドをスマートカードに送信することに用いられる送信モジュールとをさらに含み、
前記スマートカードは、
BIPコマンドを用いてカプセル化された前記予定コマンドを受信して、解析して、予定コマンドを得て、或いは、下りショートメッセージから予定コマンドを受信することに用いられる受信及び解析モジュールと、
当該予定コマンドによって相応操作を実行することに用いられる実行モジュールと、
実行モジュールが予定コマンドによって相応操作を実行した後で、BIPコマンドのデータフォーマットによって予定コマンドの応答コマンドをカプセル化して、そしてカプセル化した応答を移動端末に送信し、或いは上りショートメッセージの形式で予定コマンドの応答を移動端末に送信して、移動端末がOTAサーバーにより予定コマンドの応答をカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信することに用いられる応答モジュールと、をさらに含むことを特徴とする請求項22に記載のシステム。
【請求項24】
前記アプリケーションプロバイダー管理プラットフォームは、カード発行メーカー管理プラットフォームへトークン申請を送信して、カード発行メーカー管理プラットフォームから送信されたトークン秘密鍵を受信することに用いられるトークン申請モジュールをさらに含み、
前記カード発行メーカー管理プラットフォームは、アプリケーションプロバイダー管理プラットフォームから送信されたトークン申請を受信した後で、トークン秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信することに用いられるトークン送信モジュールをさらに含み、
前記カプセル化モジュールは、カプセル化トークンを含める予定コマンドを生成することに用いられることを特徴とする請求項23に記載のシステム。
【請求項25】
スマートカードと移動端末は、具体的にBIP接続を確立することに用いられ、移動端末とOTAサーバーは具体的に予定のプロトコルにより接続を確立することに用いられ、移動端末がスマートカードとOTAサーバーとの間で透過的にデータを伝送することに用いられることを特徴とする請求項22に記載のシステム。
【請求項26】
前記カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、
コマンドをデータとして予定のデータフォーマットに従ってカプセル化して、予定コマンドをデータボリュームとして移動サービスデータチャンネルデータに付加することに用いられるカプセル化モジュールと、
OTAサーバーによりカプセル化された予定コマンドを移動端末に送信することに用いられる送信モジュールと、をさらに含み、
前記スマートカードは、
移動端末から送信されたデータ利用可能イベントを受信した後で、データ受信コマンドを用いてデータを受信して、データを解析して、予定コマンドを得ることに用いられる受信及び解析モジュールと、
予定コマンドによって相応操作を実行することに用いられる実行モジュールと、
操作を完了させた後で、予定コマンドの応答をデータ送信コマンドのチャンネルデータの形式でカプセル化して、カプセル化した応答を移動端末に送信して、さらにOTAサーバーによりカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信することに用いられる応答モジュールと、をさらに含むこと特徴とする請求項25に記載のシステム。
【請求項1】
アウトサイド・カードエンティティ管理プラットフォームにより、Over The Air (OTA)サーバー及び移動端末によりスマートカードと接続を確立することと、
前記アウトサイド・カードエンティティ管理プラットフォームにより、スマートカードからのアプリケーションダウンロードリクエストを受信した後で、スマートカードにおけるアプリケーションダウンロードを担う安全領域を選択して、スマートカードと安全チャンネルを確立することと、
前記アウトサイド・カードエンティティ管理プラットフォームにより、前記安全チャンネルに基づいて、アプリケーションをスマートカードにダウンロードすることと、を含むことを特徴とするアプリケーションダウンロード方法。
【請求項2】
前記アウトサイド・カードエンティティ管理プラットフォームは、カード発行メーカー管理プラットフォーム、或いは、アプリケーションプロバイダー管理プラットフォームであることを特徴とする請求項1に記載の方法。
【請求項3】
前記アプリケーションがカード発行メーカーに委託されたアプリケーションプロバイダーのアプリケーションである場合、前記アウトサイド・カードエンティティ管理プラットフォームは、カード発行メーカー管理プラットフォームとアプリケーションプロバイダー管理プラットフォームとを含み、前記方法は、具体的に、
カード発行メーカー管理プラットフォームがOTAサーバー及び移動端末によりスマートカードと接続を確立して、スマートカードから送信されたアプリケーションダウンロードリクエストを受信することと、
アプリケーションプロバイダー管理プラットフォームがスマートカードにおけるアプリケーションダウンロードを担う補助安全領域を選択して、カード発行メーカー管理プラットフォーム、OTAサーバー及び移動端末によりスマートカードと安全チャンネルを確立して、前記安全チャンネルに基づいてアプリケーションをスマートカードにダウンロードすることを含むことを特徴とする請求項1に記載の方法。
【請求項4】
スマートカードからのアプリケーションダウンロードリクエストを受信する前に、
ユーザーは、スマートカードのユーザー識別アプリケーション開発ツール(STK)メニューによりダウンロードするアプリケーションを選択し、
或いは、スマートカードネットワークサーバに基づいて、ユーザーは、ウェブブラウザ方式でダウンロードするアプリケーションを選択して、スマートカードと移動端末、OTAサーバーとアウトサイド・カードエンティティ管理プラットフォームとの接続を開始して、接続を確立した後で、スマートカードがアプリケーションダウンロードリクエストを開始すること、をさらに含むことを特徴とする請求項1、2または3に記載の方法。
【請求項5】
前記アウトサイド・カードエンティティ管理プラットフォームとスマートカードとの間で安全チャンネルを確立することは、具体的には、アウトサイド・カードエンティティ管理プラットフォームが予定の安全チャンネルプロトコルに従ってスマートカードと身分認証を行って、安全チャンネルを確立し、
前記予定の安全チャンネルプロトコルが対称秘密鍵或いは非対称秘密鍵構造に基づくことを特徴とする請求項1、2または3に記載の方法。
【請求項6】
前記カード発行メーカー管理プラットフォーム或いは前記アプリケーションプロバイダー管理プラットフォームがOTAサーバー及び移動端末によりスマートカードと接続を確立することは、具体的に、
カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがOTAサーバーと予定の接続方式及び予定のプロトコルに従って接続を確立することと、
OTAサーバーと移動端末におけるスマートカードが移動データサービスチャンネル或いはショートメッセージチャンネルにより接続を確立することと、を含むことを特徴とする請求項2または3に記載の方法。
【請求項7】
前記カード発行メーカー管理プラットフォーム或いは前記アプリケーションプロバイダー管理プラットフォームとスマートカードとの間の双方向の双方向のコマンド或いは応答をデータボリュームとして移動データサービスチャンネルデータ或いはショートメッセージのデータ情報に付加されることを特徴とする請求項6に記載の方法。
【請求項8】
前記アプリケーションダウンロード過程で、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、以下のような方式により予定コマンドをスマートカードに送信する
カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、予定コマンドをデータとしてカプセル化して、カプセル化した予定コマンドをOTAサーバーにより移動端末におけるスマートカードに送信し、スマートカードがベアラー非依存プロトコル(BIP)コマンドを用いてカプセル化された前記予定コマンドを受信して、前記受信した予定コマンドを解析して、当該予定コマンドによって相応操作を実行し、
或いは、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、予定コマンドをOTAサーバーの下りショートメッセージによりスマートカードに送信して、スマートカードが下りショートメッセージから予定コマンドを受信して、当該予定コマンドによって相応操作を実行することを特徴とする請求項7に記載の方法。
【請求項9】
前記予定コマンドによって相応操作を実行した後、前記方法は、
スマートカードにより、以下のような方式により予定コマンドの応答をカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信することをさらに含む
スマートカードは、相応操作を実行した後で、BIPコマンドのデータフォーマットによって予定コマンドの応答コマンドをカプセル化して、前記カプセル化した応答コマンドを移動端末に送信し、移動端末がOTAサーバーにより予定コマンドの応答をカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信すること、
或いは、スマートカードは、相応操作を実行した後で、上りショートメッセージの形式で予定コマンドの応答を移動端末に送信して、移動端末がOTAサーバーにより予定コマンドの応答をカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信すること含むことを特徴とする請求項8に記載の方法。
【請求項10】
前記予定コマンドがアプリケーションダウンロードコマンドである場合、前記スマートカードは、前記予定コマンドを受信した後で、アプリケーションダウンロードを実行することを特徴とする請求項8に記載の方法。
【請求項11】
前記アプリケーションがカード発行メーカーに委託されたアプリケーションプロバイダーのアプリケーションである場合、前記方法は、
アプリケーションプロバイダー管理プラットフォームにより、カード発行メーカー管理プラットフォームへトークン申請を送信して、カード発行メーカー管理プラットフォームから送信されたトークン秘密鍵を受信することと、
前記アプリケーションプロバイダー管理プラットフォームがスマートカードへ予定コマンドを送信することは、具体的に、前記アプリケーションプロバイダー管理プラットフォームがロードトークンを含む予定コマンドを生成して、OTAサーバーにより移動端末におけるスマートカードに送信することを含めることと、をさらに含むことを特徴とする請求項8に記載の方法。
【請求項12】
前記OTAサーバー及び移動端末によりスマートカードと接続を確立することは、具体的に、スマートカードと移動端末がBIP接続を確立し、移動端末とOTAサーバーが予定のプロトコルにより接続を確立することと、
前記移動端末は、スマートカードとOTAサーバーとの間で透過的にデータを伝送し、前記カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームとスマートカードとの間の双方向の双方向のコマンド或いは応答をデータボリュームとしてBIPにサポートされる能動的なコマンドのチャンネルデータに付加されることと、を含むことを特徴とする請求項6に記載の方法。
【請求項13】
前記カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームとスマートカードとの間の双方向のコマンド或いは応答をデータボリュームとしてBIPにサポートされる能動的なコマンドのチャンネルデータに付加されることは、具体的に、
カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームがコマンドをデータとして予定のデータォーマットに従ってカプセル化して、そしてカプセル化したコマンドをOTAサーバーにより移動端末に送信し、スマートカードが移動端末カードから送信されたデータ利用可能(Data available)イベントを受信した後で、データ受信(RECEIVE DATA)コマンドを利用してデータを受信して、データを解析して、コマンドを得て、コマンドによって相応操作を実行することと、
操作を完了させた後、スマートカードがコマンドの応答をデータ送信(SEND DATA)コマンドのチャンネルデータの形式でカプセル化して、カプセル化した応答を移動端末に送信して、さらにOTAサーバーによりカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信することと、を含むことを特徴とする請求項12に記載の方法。
【請求項14】
前記スマートカードにおけるアプリケーションダウンロードを担う安全領域を選択することは、具体的に、
前記アプリケーションがカード発行メーカー自身のアプリケーションである場合、カード発行メーカー管理プラットフォームがスマートカードにおける発行者安全領域を選択し、或いは前記カード発行メーカー管理プラットフォームが当該アプリケーションに補助安全領域を構成し、当該補助安全領域を選択することと、
前記アプリケーションがアプリケーションプロバイダーが自主的に制御するアプリケーション或いはカード発行メーカーに委託されたアプリケーションプロバイダーのアプリケーションであるときに、前記アプリケーションに補助安全領域を構成しない場合に、カード発行メーカー管理プラットフォームが主安全領域を選択して、スマートカードとの安全チャンネルを確立して、補助安全領域を構成して、補助安全領域の初期秘密鍵を生成して、そして当該補助安全領域の初期秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信し、アプリケーションプロバイダー管理プラットフォームはアプリケーションダウンロードを担う補助安全領域を選択して、安全チャンネルに基づいて補助安全領域の秘密鍵を更新し、前記アプリケーションに補助安全領域を構成したら、前記アプリケーションプロバイダー管理プラットフォームはアプリケーションダウンロードを担う補助安全領域を選択して、安全チャンネルに基づいて補助安全領域秘密鍵を更新することと、を含むことを特徴とする請求項1または2に記載の方法。
【請求項15】
スマートカード、移動端末、OTAサーバー及びアウトサイド・カードエンティティ管理プラットフォームを含むアプリケーションダウンロードシステムであって、
アウトサイド・カードエンティティ管理プラットフォームは、OTAサーバー及び移動端末によりスマートカードと接続を確立して、スマートカードから送信されたアプリケーションダウンロードリクエストを受信して、スマートカードにおけるアプリケーションダウンロードを担う安全領域を選択して、スマートカードと安全チャンネルを確立した後で、前記安全チャンネルに基づいて、アプリケーションをスマートカードにダウンロードすることに用いられ、
OTAサーバーは、アウトサイド・カードエンティティ管理プラットフォームと安全接続を確立し、移動端末と接続して、そして移動端末におけるスマートカードにダウンロードサービスを提供することに用いられ、
スマートカードは、前記移動端末に位置して、移動端末及びOTAサーバーによりアウトサイド・カードエンティティ管理プラットフォームと安全チャンネルを確立して、そして安全チャンネルによりアプリケーションダウンロード操作を完了させることに用いられることを特徴とするアプリケーションダウンロードシステム。
【請求項16】
前記アウトサイド・カードエンティティ管理プラットフォームは、カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームであることを特徴とする請求項15に記載のシステム。
【請求項17】
前記アウトサイド・カードエンティティ管理プラットフォームは、アプリケーションプロバイダー管理プラットフォームであり、前記システムは、カード発行メーカー管理プラットフォームをさらに含み、
前記アプリケーションプロバイダー管理プラットフォームは、
前記アプリケーションに補助安全領域を構成しない場合に、カード発行メーカー管理プラットフォームへ補助安全領域の構成リクエストを送信することに用いられる申請モジュールと、
カード発行メーカー管理プラットフォームから送信された補助安全領域の初期秘密鍵を受信することに用いられる受信モジュールと、
安全チャンネルにより補助安全領域の秘密鍵を更新することに用いられる更新モジュールと、を含み、
前記カード発行メーカー管理プラットフォームは、アプリケーションプロバイダー管理プラットフォームからの補助安全領域の構成リクエストを受信して、補助安全領域を構成して、補助安全領域の初期秘密鍵を生成してアプリケーションプロバイダー管理プラットフォームに送信することに用いられる構成及び送信モジュールを含むことを特徴とする請求項15に記載のシステム。
【請求項18】
前記アウトサイド・カードエンティティ管理プラットフォームは、カード発行メーカー管理プラットフォームと、アプリケーションプロバイダー管理プラットフォームとを含み、
前記カード発行メーカー管理プラットフォームは、OTAサーバー及び移動端末によりスマートカードと接続を確立して、スマートカードから送信されるアプリケーションダウンロードリクエストを受信することに用いられ、
前記アプリケーションプロバイダー管理プラットフォームは、スマートカードにおけるアプリケーションダウンロードを担う安全領域を選択して、スマートカードと接続を確立した後で、前記安全チャンネルに基づいて、アプリケーションをスマートカードにダウンロードすることに用いられることを特徴とする請求項15に記載のシステム。
【請求項19】
前記カード発行メーカー管理プラットフォームは、前記アプリケーションに補助安全領域を構成しない場合に、補助安全領域を構成して、補助安全領域の初期秘密鍵を生成して、そして当該補助安全領域の初期秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信することに用いられる構成及び送信モジュールを含み、
前記アプリケーションプロバイダー管理プラットフォームは、
補助安全領域の初期秘密鍵を受信することに用いられる受信モジュールと、
安全チャンネルにより補助安全領域の秘密鍵を更新することに用いられる更新モジュールと、を含むことを特徴とする請求項18に記載のシステム。
【請求項20】
前記スマートカードは、ユーザーにアプリケーションダウンロードメニューを提供して、ダウンロードするアプリケーションを選択することに用いられるSTKメニューモジュールをさらに含み、
或いは、前記システムは、ユーザーにアプリケーションダウンロードオプションウェブページを提供して、ダウンロードするアプリケーションを選択するスマートカードネットワークサーバをさらに含むことを特徴とする請求項15〜18のいずれか1項に記載のシステム。
【請求項21】
前記アプリケーションプロバイダー管理プラットフォーム或いはカード発行メーカー管理プラットフォームは、予定の安全チャンネルプロトコルに従ってスマートカードと身分認証を行って、安全チャンネルを確立することに用いられる認証及び確立モジュールをさらに含み、前記予定の安全チャンネルプロトコルが対称秘密鍵或いは非対称秘密鍵構造に基づくことを特徴とする請求項16〜19のいずれか1項に記載のシステム。
【請求項22】
カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームはOTAサーバーと予定の接続方式及び予定のプロトコルに従って接続を確立し、
OTAサーバーは、移動端末におけるスマートカードと移動データサービスチャンネル或いはショートメッセージチャンネルにより接続を確立することを特徴とする請求項16〜19のいずれかの1項に記載のシステム。
【請求項23】
前記カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、
予定コマンドを生成して、予定コマンドをデータボリュームとして移動サービスデータチャンネルデータに付加、或いはOTAサーバーの下りショートメッセージに付加することに用いられるカプセル化モジュールと、
OTAサーバーと移動端末によりカプセル化された予定コマンドをスマートカードに送信することに用いられる送信モジュールとをさらに含み、
前記スマートカードは、
BIPコマンドを用いてカプセル化された前記予定コマンドを受信して、解析して、予定コマンドを得て、或いは、下りショートメッセージから予定コマンドを受信することに用いられる受信及び解析モジュールと、
当該予定コマンドによって相応操作を実行することに用いられる実行モジュールと、
実行モジュールが予定コマンドによって相応操作を実行した後で、BIPコマンドのデータフォーマットによって予定コマンドの応答コマンドをカプセル化して、そしてカプセル化した応答を移動端末に送信し、或いは上りショートメッセージの形式で予定コマンドの応答を移動端末に送信して、移動端末がOTAサーバーにより予定コマンドの応答をカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信することに用いられる応答モジュールと、をさらに含むことを特徴とする請求項22に記載のシステム。
【請求項24】
前記アプリケーションプロバイダー管理プラットフォームは、カード発行メーカー管理プラットフォームへトークン申請を送信して、カード発行メーカー管理プラットフォームから送信されたトークン秘密鍵を受信することに用いられるトークン申請モジュールをさらに含み、
前記カード発行メーカー管理プラットフォームは、アプリケーションプロバイダー管理プラットフォームから送信されたトークン申請を受信した後で、トークン秘密鍵をアプリケーションプロバイダー管理プラットフォームに送信することに用いられるトークン送信モジュールをさらに含み、
前記カプセル化モジュールは、カプセル化トークンを含める予定コマンドを生成することに用いられることを特徴とする請求項23に記載のシステム。
【請求項25】
スマートカードと移動端末は、具体的にBIP接続を確立することに用いられ、移動端末とOTAサーバーは具体的に予定のプロトコルにより接続を確立することに用いられ、移動端末がスマートカードとOTAサーバーとの間で透過的にデータを伝送することに用いられることを特徴とする請求項22に記載のシステム。
【請求項26】
前記カード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームは、
コマンドをデータとして予定のデータフォーマットに従ってカプセル化して、予定コマンドをデータボリュームとして移動サービスデータチャンネルデータに付加することに用いられるカプセル化モジュールと、
OTAサーバーによりカプセル化された予定コマンドを移動端末に送信することに用いられる送信モジュールと、をさらに含み、
前記スマートカードは、
移動端末から送信されたデータ利用可能イベントを受信した後で、データ受信コマンドを用いてデータを受信して、データを解析して、予定コマンドを得ることに用いられる受信及び解析モジュールと、
予定コマンドによって相応操作を実行することに用いられる実行モジュールと、
操作を完了させた後で、予定コマンドの応答をデータ送信コマンドのチャンネルデータの形式でカプセル化して、カプセル化した応答を移動端末に送信して、さらにOTAサーバーによりカード発行メーカー管理プラットフォーム或いはアプリケーションプロバイダー管理プラットフォームに送信することに用いられる応答モジュールと、をさらに含むこと特徴とする請求項25に記載のシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公表番号】特表2012−518350(P2012−518350A)
【公表日】平成24年8月9日(2012.8.9)
【国際特許分類】
【出願番号】特願2011−550402(P2011−550402)
【出願日】平成21年12月11日(2009.12.11)
【国際出願番号】PCT/CN2009/075506
【国際公開番号】WO2010/096994
【国際公開日】平成22年9月2日(2010.9.2)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(507371249)ゼットティーイー コーポレイション (97)
【Fターム(参考)】
【公表日】平成24年8月9日(2012.8.9)
【国際特許分類】
【出願日】平成21年12月11日(2009.12.11)
【国際出願番号】PCT/CN2009/075506
【国際公開番号】WO2010/096994
【国際公開日】平成22年9月2日(2010.9.2)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(507371249)ゼットティーイー コーポレイション (97)
【Fターム(参考)】
[ Back to top ]