專利名稱：對提供在便攜對象上的應用的控制的制作方法
技術領域：
本發(fā)明涉及一種控制提供在便攜對象上的應用的使用的方法。該便攜對象可以是，例如，用戶標識模塊(“SIM”)、智能卡、蜂窩式電話或任何能夠執(zhí)行以計算機語言編寫的程序的便攜對象。
背景技術：
通常在個性化步驟中，將應用預先加載在便攜對象上。由于在分配方案中缺少標準，所以難以在以后將其加載在便攜對象上。這些預先加載的應用專用于特定的便攜對象。在個性化步驟中，必須檢查每個便攜對象上的這些應用。
在卡和運動對象的情況下，基礎設施(infrastucture)的標準化導致了更大的開放性。那么不用其開發(fā)者或所有者的控制，就可能在便攜對象上加載應用。

發(fā)明內(nèi)容
本發(fā)明的一個目的是允許更好地控制能夠在便攜對象上執(zhí)行的應用的使用。
根據(jù)發(fā)明的一個方面，提供了一種控制能夠在便攜對象(SC)上運行的應用的使用的方法，其特征在于該方法包括下列步驟-請求步驟(REQ)，其中將許可請求被發(fā)送給許可遠程服務器(LRS)；-發(fā)送步驟(SEN)，其中許可遠程服務器(LRS)將權標(TK)發(fā)送給便攜對象(SC)；-驗證步驟(VAL2)，其中檢查權標(TK)，以便確定該權標是否有效；和-如果權標(TK)無效，則在應用中斷步驟(ABO2)中，中斷運行該應用。
在沒有有效權標存在的情況下，應用不能運行。因此，應用的擁有者可以控制該應用的使用，即使已經(jīng)經(jīng)由開放架構(gòu)遞送了該應用。因此，本發(fā)明允許，例如，按使用計費的應用，其中需要購買許可，以便以特定方式使用該應用。
下文中將參照附圖，更詳細地描述本發(fā)明的這些和其它方面。


圖1說明了使用根據(jù)本發(fā)明的方法的系統(tǒng)；圖2說明了便攜對象的結(jié)構(gòu)；圖3說明了應用的結(jié)構(gòu)；和圖4說明了根據(jù)本發(fā)明的方法的不同步驟。
具體實施例方式
圖1示出了與蜂窩式電話MP相關的SIM卡SIC。該SIM卡SIC和蜂窩式電話MP被最終用戶使用。與蜂窩式電話MP相關的SIM卡SIC與許可遠程服務器LRS和應用遠程服務器ARS相關聯(lián)。許可遠程服務器LRS和應用遠程服務器ARS通過雙向通信信道BCC和與蜂窩式電話MP相關的SIM卡SIC相聯(lián)系。該雙向通信信道BCC可以是，例如，短消息服務(“SMS”)、通用分組無線服務(“GPRS”)、網(wǎng)際協(xié)議(“IP”)、紅外或任何其它的雙向通信信道。
許可遠程服務器LRS和應用遠程服務器ARS分別與第一數(shù)據(jù)庫DB1和第二數(shù)據(jù)庫DB2相聯(lián)系。
第一數(shù)據(jù)庫DB1包括與不同用戶相關的多個數(shù)據(jù)。對于每個用戶，數(shù)據(jù)庫包括，例如，用戶名N、電話號碼PN、與應用相關的標識數(shù)據(jù)IDDA，該應用在與用戶的SIM卡SIC相關的蜂窩式電話MP上。第一數(shù)據(jù)庫DB1還包括加密密鑰EK、關于用戶使用的應用的狀態(tài)STA和用于存儲許可權標TK的區(qū)域。第一數(shù)據(jù)庫DB1還可以包括關于用戶的任何其它單元，其使用的不同應用以及與蜂窩式電話MP相關的SIM卡SIC。許可遠程服務器LRS和應用遠程服務器ARS通過網(wǎng)絡接口M經(jīng)由雙向通信信道和與SIM卡SIC相關的蜂窩式電話MP通信。
第二數(shù)據(jù)庫DB2包括多個應用。
圖2示出了SIM卡SIC的更多細節(jié)。SIM卡SIC包括處理器PROC、用于輸入或輸出數(shù)據(jù)的接口設備I/O和包括與SIM卡SIC及其擁有者相關的標識單元的數(shù)據(jù)區(qū)DD。這些標識單元包括，例如，集成電路卡標識號ICCID和用戶名N。SIM卡SIC還包括操作系統(tǒng)OS和應用解釋程序I。應用解釋程序I與多個應用程序接口API，例如函數(shù)或類相關聯(lián)。應用解釋程序I還與將要執(zhí)行的多個應用A1、A2、......、AN相關聯(lián)。這些應用A1、A2、......、AN可以通過應用解釋程序I來使用不同的應用程序接口API。SIM卡SIC還包括可以通過應用程序接口API訪問的存儲區(qū)域SA。對該存儲區(qū)域SA的訪問權由操作系統(tǒng)OS管理。
圖3說明了應用A的結(jié)構(gòu)。應用A包括代碼區(qū)CA和數(shù)據(jù)區(qū)DA。數(shù)據(jù)區(qū)DA包括與應用A相關的數(shù)據(jù)和用于存儲至少一個權標TK的區(qū)域。代碼區(qū)CA包括代碼，特別是至少一個專用的權標驗證程序TVP。
權標TK是具有特定值的數(shù)據(jù)。該值是，例如，與SIM卡SIC的標識相關，或者與可以在SIM卡SIC上運行的應用的標識相關。權標TK的值還可以與特定類型的許可相關。因此，權標TK的值可以是，例如，SIM卡SIC的標識、應用的標識和許可類型的函數(shù)。
因此，可以僅在為其計算權標TK的專用SIM卡SIC上使用該權標TK。假設，例如，對于給定應用，有3個不同的許可類型。對于不同的許可類型，有不同的權標TK。給定的應用可以是，例如，天氣預報應用。然后，例如，最終用戶可以在3種類型的許可之間選擇。第一許可類型提供一天預報，第二許可類型提供3天預報，而第三許可類型在一個月的時期內(nèi)提供的一天預報。因此，3種不同的權標TK與該天氣預報應用相關。我們還可以想象該應用包括不同的服務，例如，天氣預報服務和游戲服務。對于每種服務，不同類型的許可與之相關。
例如，假設對于給定應用A，有3個不同的權標TK。SIM卡SIC包括，例如，用于每個權標TK的專用權標驗證程序TVP?；蛘撸琒IM卡SIC包括唯一的權標驗證程序TVP，其可以檢查3種不同權標TK的有效性。最好將權標驗證程序TVP存儲在應用A的代碼區(qū)CA中。
最好，通過加密密鑰來加密權標TK。并且僅通過解密密鑰來解密權標TK。
圖4示出了根據(jù)本發(fā)明的方法的不同步驟。
在開始步驟STAR中，開始加載在SIM卡SIC上的應用。在權標檢驗步驟VER1中，應用檢驗與應用相關的權標TK是否存在。例如，在應用的數(shù)據(jù)區(qū)DA中存儲該權標TK?；蛘撸梢詫鄻薚K存儲在位于SIM卡SIC上的特定文件F中。這樣的文件F可以包括多個權標TK?；蛘撸梢詫⒚總€權標存儲在不同的文件中。
如果權標TK存在，在第一驗證步驟VAL1中，應用檢驗權標TK是否有效。
如果權標TK被加密，則應用首先解密該權標TK。隨后，應用借助于相應的權標驗證程序TVP，檢查該權標TK的有效性。
假設，例如，應用包括不同的服務，例如，天氣預報服務和游戲服務。進一步假設在從日期T1到日期T2的時期內(nèi)，Nobody先生為天氣預報服務付費。讓我們進一步假設在從日期T3到日期T4的時期內(nèi)，Nobody先生為游戲服務付費。這些參數(shù)(T1、T2、T3、T4、Nobody先生)包括在權標TK中。在當前時間T，權標驗證程序TVP將從權標TK中提取這些不同的參數(shù)(T1、T2、T3、T4、Nobody先生)。然后，權標驗證程序TVP將這些參數(shù)(T1、T2、T3、T4、Nobody先生)與，例如，當前時間T和存儲在數(shù)據(jù)區(qū)DD中的標識單元相比較。數(shù)據(jù)區(qū)DD包括與SIM卡SIC及其擁有者相關的標識單元。因此，應用可以檢查權標TK的有效性。
如果當前的權標TK是有效的，則在第一繼續(xù)步驟CON1中，應用繼續(xù)運行。如果當前的權標TK是無效的，則在第一中斷步驟ABO1中，中斷運行該應用。
如果在應用中沒有權標TK存在，則在請求步驟REQ中，將許可請求發(fā)送到許可遠程服務器LRS以請求權標TK。可以通過直接的人界面(humaninterface)請求或者借助于包括不同權標TK的特定文件F，由不同于將要運行的應用的特定應用做出許可請求REQ。該文件F可以位于SIM卡SIC上。許可請求包括與SIM卡SIC及其擁有者相關的標識單元，即，包括在如圖2所示的數(shù)據(jù)區(qū)DD中的單元。
響應于該許可請求，許可遠程服務器LRS完成特定步驟-在步驟STOR中，許可遠程服務器LRS在第一數(shù)據(jù)庫DB1中存儲包括在許可請求中的標識單元；-在許可檢驗步驟VER2中，許可遠程服務器LRS檢驗要求許可的用戶被授權這么做。這可以，例如，借助于包括在第一數(shù)據(jù)庫DB1中的用戶相關數(shù)據(jù)和標識單元來完成；-如果檢驗不是肯定的，則在請求中斷步驟ABO中斷請求程序。然后許可遠程服務器LRS可以給SIM卡SIC發(fā)送用于指示該程序被中斷的消息；-如果檢驗是肯定的，則許可遠程服務器LRS在準備步驟PREP中準備權標TK。例如，在該步驟中通過加密密鑰EK加密權標TK。然后，僅通過使用解密密鑰才可以解密該權標TK；-在格式化步驟FOR中，許可遠程服務器LRS格式化包括權標TK的響應；-在發(fā)送步驟SEN中，許可遠程服務器LRS給SIM卡SIC發(fā)送該響應以便存儲。包括在該響應中的權標被存儲在特定文件F中和/或正在執(zhí)行的目前應用的數(shù)據(jù)區(qū)DA中；-在確認步驟GAT中，許可遠程服務器LRS從SIM卡SIC接收到肯定應答(acknowledgement)響應已經(jīng)被正確接收；-在更新步驟UPD中，許可遠程服務器LRS更新第一數(shù)據(jù)庫DB1。許可分配示出了已經(jīng)被配置的權標TK的數(shù)量和這些已被配置的權標TK的類型。
SIM卡SIC從許可遠程服務器LRS接收包括權標TK的響應。在驗證步驟VAL2中，應用檢查所接收的權標TK以了解該權標是否是有效的。借助于位于SIM卡SIC上的解密密鑰來解密所接收的權標TK。權標驗證程序TVP檢查所接收的權標TK是否是有效的。
如果所接收的權標TK有效的，則在第二繼續(xù)步驟CON2中，應用可以繼續(xù)運行。如果所接收的權標TK不是有效的，則在第二應用中斷步驟ABO2中，中斷運行應用。
在上述實現(xiàn)模式下，將被運行的應用已經(jīng)被加載在SIM卡SIC上。但是，如果將被運行的應用未被加載在SIM卡SIC上，則可以從應用遠程服務器ARS的第二數(shù)據(jù)庫DB2下載該應用。然后，應用遠程服務器ARS將所請求的應用發(fā)送給SIM卡SIC。應用遠程服務器ARS也可以將請求發(fā)送給許可遠程服務器LRS，以將權標TK從許可遠程服務器LRS發(fā)送到SIM卡SIC。還可以從SIM卡SIC做出該請求。
還可以從應用遠程服務器ARS加載應用解釋程序I。
在另一實現(xiàn)模式下，也可以從例如在銷售商店(sales outlet)處可用的專用讀卡機加載將被運行的應用。
在另一實現(xiàn)模式下，許可遠程服務器LRS和應用遠程服務器ARS可以是一個單一的遠程服務器。
在特定實現(xiàn)模式下，將應用加載到與蜂窩式電話MP相關的SIM卡上。更一般地，可以將應用加載到能夠運行以計算機語言編寫的程序的任何便攜對象上。最好，計算機語言是面向?qū)ο蟮恼Z言，特別是使用應用解釋程序的面向?qū)ο笳Z言。但是計算機語言也可以是編譯語言。便攜對象可以是，例如，智能卡、蜂窩式電話或個人數(shù)字助理PDA。
最好，從許可遠程服務器LRS接收的權標TK位于應用中和/或特定文件F中。但是，權標TK也可以位于便攜對象SC中的其它地方。
在另一實現(xiàn)模式下，可以有臨時許可權標。權標可以進一步包括配置單元，以激活或去激活部分應用?？梢栽谠S可遠程服務器LRS上完成計費。許可方案可以基于數(shù)據(jù)庫DB1。
在上述實現(xiàn)模式下，可以使用不對稱密鑰來加密或解密權標TK，其是已被使用的私有加密密鑰和公共解密密鑰，但是也可以使用對稱密鑰。
最后，使用本發(fā)明，在開放架構(gòu)中可以容易地遞送應用。此外，可以將數(shù)字簽名與應用相關聯(lián)，以便允許認證。
權利要求
1.一種控制能夠在SIM卡SIC上運行的應用的使用的方法，其特征在于該方法包括下列步驟請求步驟(REQ)，其中將許可請求發(fā)送給許可遠程服務器(LRS)；發(fā)送步驟(SEN)，其中許可遠程服務器(LRS)將權標(TK)發(fā)送給SIM卡SIC；驗證步驟(VAL2)，其中檢查權標(TK)，以便確定該權標是否有效；和如果權標(TK)無效，則在應用中斷步驟(ABO2)中，中斷運行該應用。
2.如權利要求1所述的方法，其特征在于加密該權標(TK)和在檢查該權標(TK)的有效性之前，SIM卡SIC解密該權標(TK)。
3.如權利要求2所述的方法，其特征在于先于請求步驟(REQ)的檢驗步驟檢查在SIM卡SIC上是否存在應用；并且如果不存在應用，則使SIM卡SIC從應用遠程服務器(ARS)下載應用。
全文摘要
提供了一種控制應用的使用的方法，該應用能夠在便攜對象(SC)上運行。該方法的特征在于該方法包括下列步驟請求步驟(REQ)，其中將許可請求發(fā)送給許可遠程服務器(LRS)；發(fā)送步驟(SEN)，其中許可遠程服務器(LRS)將權標(TK)發(fā)送給便攜對象(SC)；驗證步驟(VAL2)，其中檢查權標(TK)，以便確定該權標是否有效；和如果權標(TK)無效，則在應用中斷步驟(ABO2)中，中斷運行該應用。
文檔編號G06F21/62GK1639667SQ03805274
公開日2005年7月13日 申請日期2003年2月21日 優(yōu)先權日2002年2月22日
發(fā)明者讓-馬克·蘭伯特 申請人:阿克薩爾托股份有限公司