RU2436254C2 - Managing information associated with protected module applications - Google Patents
Managing information associated with protected module applications Download PDFInfo
- Publication number
- RU2436254C2 RU2436254C2 RU2009110953/07A RU2009110953A RU2436254C2 RU 2436254 C2 RU2436254 C2 RU 2436254C2 RU 2009110953/07 A RU2009110953/07 A RU 2009110953/07A RU 2009110953 A RU2009110953 A RU 2009110953A RU 2436254 C2 RU2436254 C2 RU 2436254C2
- Authority
- RU
- Russia
- Prior art keywords
- application
- secure module
- module
- mobile communication
- secure
- Prior art date
Links
Images
Landscapes
- Stored Programmes (AREA)
- Telephone Function (AREA)
Abstract
Description
ОБЛАСТЬ ТЕХНИКИFIELD OF TECHNOLOGY
Настоящее изобретение относится к управлению информацией, относящейся к приложениям для защищенных элементов или защищенных модулей.The present invention relates to the management of information related to applications for secure elements or secure modules.
УРОВЕНЬ ТЕХНИКИBACKGROUND
Традиционно работа приложений, относящихся к платежам и/или к билетам, основана на использовании защищенного чипа, встроенного в пластмассовую смарт-карту размерами с кредитную карту.Traditionally, the work of applications related to payments and / or tickets is based on the use of a secure chip built into a plastic smart card the size of a credit card.
В последнее время, когда практика бесконтактной оплаты/выдачи билетов стала общепринятой, началась установка защищенных чипов, содержащих средства для оплаты и/или выдачи билетов для проезда в общественном транспорте, в мобильные телефоны. В одном варианте мобильное устройство включает модуль смарт-карты и модуль ближней связи, который может быть радиочастотным идентификационным модулем (RFID, radio frequency identification). Модуль смарт-карты - это защищенный элемент, который содержит приложение, необходимое для защищенного элемента, например, для оплаты/выдачи билета. Приложение для защищенного элемента может быть запущено пользователем или автоматически на основе контекста и/или местоположения мобильного устройства. Например, если мобильное устройство расположено в области торговой точки коммерческого терминала, приложение для защищенного элемента может запуститься автоматически. Будет активизирован модуль ближней связи, а впоследствии может быть произведена транзакция по бесконтактной оплате.Recently, when the practice of contactless payment / ticket issuance has become generally accepted, the installation of secure chips containing means for paying and / or issuing tickets for travel in public transport to mobile phones has begun. In one embodiment, the mobile device includes a smart card module and a short-range communication module, which may be a radio frequency identification module (RFID). A smart card module is a secure element that contains the application required for the secure element, for example, to pay / issue a ticket. The application for the protected element can be launched by the user or automatically based on the context and / or location of the mobile device. For example, if the mobile device is located in the sales area of a commercial terminal, the application for the protected item may start automatically. The short-range module will be activated, and subsequently a contactless payment transaction can be made.
Теперь, когда защищенные элементы, содержащие приложения для защищенного элемента, установлены в мобильные телефоны, имеется удобная возможность, а именно: создать интерфейс пользователя для предоставления пользователю телефона средства наблюдения и управления различными приложениями, хранящимися в защищенном элементе. Интерфейс пользователя мобильного устройства может использоваться в качестве интерфейса пользователя защищенного элемента. Как правило, для этого требуются два приложения: первое приложение (приложение для защищенного элемента), установленное в защищенном элементе и предназначенное для обеспечения защиты критически важных функциональных возможностей, и второе приложение (приложение "интерфейс пользователя"), установленное в мобильный телефон для создания интерфейса пользователя и управления первым приложением в случае, если обеспечивается соответствующий уровень защиты. Наличие двух отдельных приложений для обеспечения полных функциональных возможности приводит к риску, что эти два приложения выйдут из синхронизации, а это сорвет проведение операции должным образом.Now that the protected elements containing applications for the protected element are installed in mobile phones, there is a convenient opportunity, namely: to create a user interface for providing the telephone user with a means of monitoring and managing various applications stored in the protected element. The user interface of the mobile device can be used as the user interface of the secure element. As a rule, this requires two applications: the first application (application for the protected element) installed in the protected element and designed to protect critical functionality, and the second application (application "user interface") installed on the mobile phone to create the interface user and control of the first application in case an appropriate level of protection is provided. Having two separate applications to provide full functionality leads to the risk that these two applications will go out of sync, and this will disrupt the operation properly.
Другими словами, всякий раз, когда возникает ситуация, при которой мобильное устройство по некоторым причинам не имеет заданного дополняющего приложения (приложения "интерфейс пользователя"), функциональные возможности интерфейса пользователя будут блокированы. Это может произойти, например, когда защищенный элемент переставлен из одного мобильного устройства в другое (если последнее не содержит заданного приложения) или когда произведено обновление программного обеспечения телефона.In other words, whenever a situation arises in which the mobile device for some reason does not have the specified complementary application (the "user interface" application), the functionality of the user interface will be blocked. This can happen, for example, when a protected element is moved from one mobile device to another (if the latter does not contain the specified application) or when the phone software is updated.
СУЩНОСТЬ ИЗОБРЕТЕНИЯSUMMARY OF THE INVENTION
Согласно первому аспекту настоящего изобретения, предложено устройство, обеспечивающее размещение защищенного модуля, который содержит по меньшей мере одно приложение для защищенного модуля, при этомAccording to a first aspect of the present invention, there is provided an apparatus for securing a secure module, which comprises at least one application for the secure module, wherein
устройство сконфигурировано так, что обеспечивает возможность соединения с защищенным модулем и содержит:the device is configured so that it can connect to a protected module and contains:
обрабатывающий модуль, сконфигурированный для получения из защищенного модуля информации по меньшей мере об одном приложении для защищенного модуля, при этом обрабатывающий модуль дополнительно сконфигурирован так, чтобы на основе полученной информации проверять, присутствует ли в устройстве совместимое дополняющее приложение, иa processing module configured to receive information from the protected module about at least one application for the protected module, the processing module is further configured to check based on the received information whether a compatible complementary application is present in the device, and
модуль связи, соединенный с обрабатывающим модулем и сконфигурированный для получения совместимого дополняющего приложения из внешнего источника в случае, если в устройстве отсутствует совместимое дополняющее приложение.a communication module connected to the processing module and configured to receive a compatible add-on application from an external source if the device does not have a compatible add-on application.
В одном из вариантов выполнения настоящего изобретения дополняющее приложение представляет собой совместимое приложение, находящееся (размещенное) в устройстве вне защищенного модуля. В одном из вариантов выполнения настоящего изобретения дополняющее приложение - это приложение, которое предназначено для работы совместно с приложением для защищенного элемента. В одном из вариантов выполнения настоящего изобретения дополняющее приложение - это приложение, обеспечивающее интерфейс пользователя для защищенного модуля в мобильной станции. В одном из вариантов выполнения настоящего изобретения дополняющее приложение - приложение для управления работой защищенного модуля извне. В еще одном варианте выполнения настоящего изобретения дополняющее приложение - это другое приложение, управляющее работой защищенного модуля.In one embodiment, the complementary application is a compatible application located (located) in a device outside the secure module. In one embodiment, the complementary application is an application that is designed to work in conjunction with a security element application. In one embodiment, the complementary application is an application that provides a user interface for a secure module in a mobile station. In one embodiment, the complementary application is an application for controlling the operation of a protected module from the outside. In yet another embodiment, the complementary application is another application that controls the operation of a secure module.
Согласно второму аспекту настоящего изобретения предложено устройство, содержащее:According to a second aspect of the present invention, there is provided an apparatus comprising:
защищенный модуль, который содержит по меньшей мере одно приложение для защищенного модуля, а устройство дополнительно содержит:a secure module that contains at least one application for the secure module, and the device further comprises:
обрабатывающий модуль, сконфигурированный для получения из защищенного модуля информации по меньшей мере об одном приложении для защищенного модуля, при этом обрабатывающий модуль дополнительно сконфигурирован так, чтобы на основе полученной информации проверять, присутствует ли совместимое дополняющее приложение в устройстве, иa processing module configured to receive information from the protected module about at least one application for the protected module, the processing module is further configured to check based on the received information whether a compatible complementary application is present in the device, and
модуль связи, соединенный с обрабатывающим модулем и сконфигурированный для получения совместимого дополняющего приложения из внешнего источника в случае, если в устройстве отсутствует совместимое дополняющее приложение.a communication module connected to the processing module and configured to receive a compatible add-on application from an external source if the device does not have a compatible add-on application.
В одном из вариантов выполнения настоящего изобретения устройство для обеспечения размещения, например мобильный терминал, доступно с помощью интерфейсной информации в защищенном модуле. В одном из вариантов выполнения настоящего изобретения доступная информация включает инструкции о получении терминалом программного обеспечения для управления или создания интерфейса пользователя из одного или нескольких удаленных источников. В случаях, когда в мобильном терминале это программное обеспечение еще не установлено, программное обеспечение может быть доставлено. При помощи доставленного программного обеспечения пользователь терминала может получить доступ и управлять различными защищенными модульными приложениями, хранящимися в защищенном модуле.In one embodiment of the present invention, a placement device, such as a mobile terminal, is accessible via interface information in a secure module. In one embodiment of the present invention, the available information includes instructions for obtaining terminal software for managing or creating a user interface from one or more remote sources. In cases where this software is not yet installed in the mobile terminal, the software can be delivered. Using the delivered software, the terminal user can access and manage various protected modular applications stored in the protected module.
Согласно третьему аспекту настоящего изобретения предложен защищенный модуль, содержащий:According to a third aspect of the present invention, there is provided a secure module comprising:
обрабатывающий элемент для инсталляции в защищенный модуль по меньшей мере одного приложения для защищенного модуля иa processing element for installing in the protected module at least one application for the protected module and
память, связанную с обрабатывающим элементом для хранения в защищенном модуле информации, идентифицирующей совместимое дополняющее приложение для этого защищенного модуля.a memory associated with a processing element for storing in a secure module information identifying a compatible complementary application for that secure module.
В одном из вариантов выполнения настоящего изобретения указанный защищенный модуль может представлять собой физическую интегральную схему (по соображениям безопасности, специфическим для конкретного приложения), специальный реестр или базу данных, которая содержит соответствующие данные, для управления приложением (приложениями), хранящимся в защищенном элементе, с помощью интерфейса пользователя в мобильном терминале.In one embodiment of the present invention, said secure module may be a physical integrated circuit (for security reasons specific to a particular application), a special registry or a database that contains relevant data for managing the application (s) stored in the protected element, using the user interface in the mobile terminal.
Согласно четвертому аспекту настоящего изобретения предложен способ управления устройством, обеспечивающим размещение защищенного модуля, который содержит по меньшей мере одно приложение для защищенного модуля, включающий:According to a fourth aspect of the present invention, there is provided a method for controlling a device for hosting a secure module, which comprises at least one application for the secure module, comprising:
получение из защищенного модуля информации по меньшей мере об одном приложении для защищенного модуля;obtaining from the protected module information about at least one application for the protected module;
на основе полученной информации проверку наличия в устройстве совместимого дополняющего приложения иbased on the information received, checking the availability of a compatible complementary application in the device and
в случае, если в устройстве отсутствует совместимое дополняющее приложение, получение совместимого дополняющего приложения из внешнего источника.in case the device does not have a compatible add-on application, obtain a compatible add-on application from an external source.
В одном из вариантов выполнения настоящего изобретения реестр приложений для защищенного модуля встроен в защищенный модуль. В одном из вариантов выполнения настоящего изобретения этот реестр содержит запись для каждого приложения для защищенного модуля, хранящегося в защищенном модуле. Эта запись может содержать различную информацию, например название, поставщик и инструкции по реинсталляции/обновлению дополняющего приложения мобильного терминала, например интерфейса пользователя или управляющего приложения. В одном из вариантов выполнения настоящего изобретения реестр может также содержать другую информацию, относящуюся к инсталляции или подключению интерфейса пользователя/управляющего приложения. В случае, если программное обеспечение, соответствующее приложению для защищенного модуля, оказалось утрачено в мобильном терминале, или по каким-либо причинам возникла необходимость в обновлении интерфейса пользователя/управляющего приложения, программное обеспечение мобильного терминала может обратиться к этому реестру для поддержания и способствования сохранению синхронизации приложения, относящегося к интерфейсу пользователя в терминале, с приложением (приложениями), хранящимся в защищенном модуле.In one embodiment of the present invention, the application registry for the secure module is integrated into the secure module. In one embodiment of the present invention, this registry contains an entry for each application for the secure module stored in the secure module. This record may contain various information, for example, name, provider, and instructions for reinstalling / updating the complementary application of the mobile terminal, for example, the user interface or control application. In one embodiment of the present invention, the registry may also contain other information related to the installation or connection of the user interface / control application. If the software corresponding to the application for the secure module is lost in the mobile terminal, or for some reason there is a need to update the user interface / control application, the software of the mobile terminal can access this registry to maintain and help maintain synchronization applications related to the user interface in the terminal, with the application (s) stored in the protected module.
Согласно пятому аспекту настоящего изобретения предложен способ управления защищенным модулем, включающий:According to a fifth aspect of the present invention, there is provided a method for controlling a secure module, comprising:
инсталляцию в защищенный модуль по меньшей мере одного приложения для защищенного модуля и хранение в защищенной модуле информации, идентифицирующей совместимое дополняющее приложение, которое относится по меньшей мере к одному приложению для защищенного модуля.installing at least one application for the protected module in the protected module and storing in the protected module information identifying a compatible complementary application that relates to at least one application for the protected module.
В одном из вариантов выполнения настоящего изобретения защищенный модуль представляет собой защищенный чип интеллектуальной карты, который находится в прямой связи с модулем ближней связи или радиочастотным модулем связи (RFID) устройства, обеспечивающего размещение модуля, что позволяет использовать приложения для защищенного модуля, например, для бесконтактной оплаты/выдачи билетов.In one embodiment of the present invention, the secure module is a secure smart card chip that is in direct communication with the short-range communication module or radio frequency communication module (RFID) of the device that provides the module, which allows you to use applications for the secure module, for example, for contactless payment / issuance of tickets.
Согласно шестому аспекту настоящего изобретения предложена компьютерная программа, хранящаяся на считываемом компьютером носителе и содержащая выполняемый компьютерный код, который заставляет устройство осуществлять способ по четвертому аспекту настоящего изобретения.According to a sixth aspect of the present invention, there is provided a computer program stored on a computer readable medium and comprising executable computer code that causes a device to implement the method of the fourth aspect of the present invention.
Согласно седьмому аспекту настоящего изобретения предложена компьютерная программа, хранящаяся на считываемом компьютером носителе и содержащая выполняемый компьютерный код, который заставляет устройство осуществлять способ по пятому аспекту настоящего изобретения.According to a seventh aspect of the present invention, there is provided a computer program stored on a computer readable medium and comprising executable computer code that causes the device to implement the method of the fifth aspect of the present invention.
Согласно восьмому аспекту настоящего изобретения предложено устройство, обеспечивающее размещение защищенного модуля, который содержит по меньшей мере одно приложение для защищенного модуля, при этом указанное устройство содержит:According to an eighth aspect of the present invention, there is provided an apparatus for securing a secure module, which comprises at least one application for the secure module, said device comprising:
средство для обеспечения возможности соединения с защищенным модулем;means for providing connectivity to the secure module;
средство для получения из защищенного модуля информации по меньшей мере об одном приложении для защищенного модуля, при этом указанное устройство содержит:means for obtaining from the protected module information about at least one application for the protected module, wherein said device comprises:
средство для проверки на основе полученной информации наличия совместимого дополняющего приложения в устройстве иmeans for checking, based on the received information, the availability of a compatible complementary application in the device and
средство для получения совместимого дополняющего приложения из внешнего источника в случае, если в устройстве отсутствует совместимое дополняющее приложение.means for receiving a compatible add-on application from an external source if the device does not have a compatible add-on application.
Различные варианты выполнения настоящего изобретения проиллюстрированы только в рамках некоторых его аспектов. Должно быть понятно, что соответствующие варианты выполнения настоящего изобретения могут относиться и к другим аспектам.Various embodiments of the present invention are illustrated only in the framework of some of its aspects. It should be understood that relevant embodiments of the present invention may relate to other aspects.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙBRIEF DESCRIPTION OF THE DRAWINGS
Ниже изобретение описано только в качестве примера со ссылками на сопровождающие чертежи, где:The invention is described below by way of example only with reference to the accompanying drawings, wherein:
на фиг.1 показано устройство согласно одному из вариантов выполнения настоящего изобретения;figure 1 shows a device according to one embodiment of the present invention;
на фиг.2 показана таблица реестра согласно одному из вариантов выполнения настоящего изобретения;figure 2 shows a registry table according to one embodiment of the present invention;
на фиг.3 показаны различные способы инсталляции и/или обновления приложений в устройстве согласно одному из вариантов выполнения настоящего изобретения;figure 3 shows various methods of installing and / or updating applications in a device according to one embodiment of the present invention;
на фиг.4 показана последовательность операций согласно одному из вариантов выполнения настоящего изобретения; иfigure 4 shows the sequence of operations according to one of the embodiments of the present invention; and
на фиг.5 показана последовательность операций согласно другому варианту выполнения настоящего изобретения.5 is a flowchart according to another embodiment of the present invention.
ПОДРОБНОЕ ОПИСАНИЕDETAILED DESCRIPTION
На фиг.1 показано устройство согласно одному из вариантов выполнения настоящего изобретения. Устройство 10 содержит процессор 11, память 12 и программное обеспечение 13, которое хранится в памяти 12. Программное обеспечение 13 содержит программный код, включающий инструкции, которые процессор 11 выполняет для управления работой устройства 10. В одном из вариантов выполнения настоящего изобретения устройство 10 представляет собой мобильный терминал или мобильный телефон.Figure 1 shows a device according to one embodiment of the present invention. The
Кроме того, устройство 10 содержит защищенный модуль или элемент 20, который включает процессор 21, операционную систему 26 и одно или несколько приложений 25 для защищенного элемента. В одном из вариантов выполнения настоящего изобретения защищенный элемент 20 представляет собой смарт-карту или чип, встроенный в устройство 10, прикрепленный к нему постоянно или установленный в нем с возможностью снятия. В одном из вариантов выполнения настоящего изобретения устройство включает слот для смарт-карты, в который может быть вставлен защищенный элемент 20. В варианте одном из вариантов выполнения настоящего изобретения защищенный элемент 20 представляет собой модуль идентификации абонента (SIM, subscriber identity module). Обычно защищенный элемент 20 должен быть защищен от несанкционированного вмешательства.In addition, the
Устройство 10 может соединяться с защищенным элементом 20. На практике устройство 10 может включать интерфейс смарт-карты или интерфейсный модуль (не показан), который находится в контакте с физическими контактами защищенного элемента. Интерфейс может быть связан с процессором 11 через шину данных (не показана). Защищенный элемент 20 может определять различные уровни защиты для различной информации, содержащейся в нем. Устройство 10 может запрашивать информацию из защищенного элемента 20 через интерфейс. В зависимости от уровня защиты требуемой информации защищенный элемент 20 выдает требуемую информацию в устройство 10. С этой целью защищенный элемент 20 может содержать, например, модуль проверки безопасности или аналогичный блок (не показан). Этот модуль может быть реализован посредством программного обеспечения или соответствующей комбинации программного обеспечения и оборудования. Он классифицирует разную информацию по различным уровням защиты и проверяет, имеет ли запросчик (например, устройство 10 или программное обеспечение 13 устройства) соответствующие права для приема запрошенной информации из защищенного модуля 20.The
Приложение 25 для защищенного элемента может быть, например, приложением по оплате или приложением по выдаче билетов. Приложение 25 управляется процессором 21 защищенного элемента. Если операционной системой 26 защищенного элемента 20 является Java, приложение 25 для защищенного элемента можно назвать апплетом. Защищенный элемент 20 обеспечивает интерфейс для получения доступа (обычно пассивного) к защищенному элементу извне. Этот интерфейс может быть создан с помощью программного обеспечения или соответствующих устройств, в которых используется программное обеспечение, и/или оборудование, и/или физические устройства, например контактные разъемы.The
Кроме того, устройство 10 содержит модуль 14 ближней связи с антенной. Модуль 14 ближней связи связан с процессором 11 и с защищенным элементом 20. В одном из вариантов выполнения настоящего изобретения модуль 14 ближней связи представляет собой модуль RFID связи, например, считыватель RFID со средством для работы также и в режиме радиометки. Внешнее устройство, например терминал торговой точки или бесконтактный считыватель (на фиг.1 не показан), может взаимодействовать с защищенным элементом 20 через модуль 14 ближней связи.In addition, the
Устройство 10 также содержит приложения 15 интерфейса пользователя, которые работают под управлением процессора 11. Их можно называть мидлетами (midlets). Должно иметься одно приложение 15 интерфейса пользователя для каждого приложения 25 для защищенного элемента. Приложение 15 интерфейса пользователя реализует интерфейс пользователя для соответствующего приложения 25 для защищенного элемента. Таким образом, клавиатура и дисплей устройства 10 могут использоваться в качестве интерфейса пользователя для приложения 25 для защищенного элемента.The
Защищенный элемент 20 имеет таблицу реестра или базу 27 данных. Таблица 27 может существовать как отдельное приложение в чипе защищенного элемента. Альтернативно, эта функция может быть реализована в операционной системе 26 защищенного элемента. В этой таблице хранится информация об установленных приложениях 25 для защищенного элемента и дополняющих приложениях 15 интерфейса пользователя. Для каждого приложения 25 для защищенного элемента эта таблица содержит информацию, идентифицирующую дополняющее приложение 15, которое должно присутствовать в устройстве 10. Эта информация может быть представлена различными способами. Например, эта информация может включать название (или некоторый другой идентификатор) и номер версии требуемого дополняющего приложения 15. В альтернативном варианте выполнения настоящего изобретения таблица 27 содержит как название, так и поставщика. В еще одном альтернативном варианте выполнения настоящего изобретения таблица 27 содержит инструкции по инсталляции/обновлению требуемого дополняющего приложения 15. Если в устройстве не имеется заданного дополняющего приложения 15 или заданной версии приложения, инсталляция или обновление могут быть выполнены путем выполнения инструкций. Указанные инструкции могут включать, например, адрес сетевого ресурса, из которого можно загрузить приложение или обновление. Этот адрес может быть представлен в виде унифицированного указателя ресурса (URL, Uniform Resource Locator).Protected
На фиг.2 показан вариант выполнения таблицы 27. В этом варианте выполнения настоящего изобретения таблица для каждого приложения 25 для защищенного элемента (идентифицированного, например, идентификатором приложения и версией) содержит информацию, точно идентифицирующую дополняющее приложение 15 (название и версия) и место в сети, откуда может быть загружено это приложение или обновление.Figure 2 shows an embodiment of table 27. In this embodiment of the present invention, the table for each
На фиг.3 показаны различные пути инсталляции и/или обновления приложений в устройстве согласно одному из вариантов выполнения настоящего изобретения. Согласно одному варианту приложение для защищенного элемента или обновление приложения устанавливают бесконтактным способом с использованием ближней связи. Файл приложения и/или инсталляции передают из бесконтактного считывателя 50 по ближней связи в модуль 14 ближней связи, а оттуда в защищенный элемент 20, в котором выполняется инсталляция. Согласно другому варианту приложение для защищенного элемента или обновление приложения устанавливают посредством инсталляции по радио (OTA, on-the air). В этом варианте файл приложения и/или инсталляции передают из сервера 30 ОТА через сеть 40 связи в устройство 10 с использованием службы сотовой связи, требующей или не требующей установления соединения. С этой целью устройство содержит приемопередатчик 18 сотовой радиосвязи, связанный с процессором 11.Figure 3 shows various ways of installing and / or updating applications in a device according to one embodiment of the present invention. In one embodiment, the secure element application or application update is installed in a non-contact manner using short-range communication. The application and / or installation file is transferred from the proximity reader 50 via short-range communication to the short-
На фиг.4 показана последовательность операций, поясняющая процесс инсталляции приложения для защищенного элемента или обновление приложения. После получения файла приложения или инсталляции процессор 21 защищенного элемента устанавливает (шаг 41) приложение для защищенного элемента или обновление приложения в память 20 защищенного элемента (для простоты не показана). Если новое приложение установлено, создают (шаг 42) запись в таблице 27. Как сказано выше, эта запись содержит (см. шаг 43), например, информацию, точно идентифицирующую дополняющее приложение 15, а также инструкции о том, где его получить. Если инсталляция заключается в обновлении существующего приложения 25 для защищенного элемента, при необходимости обновляют (шаг 44) соответствующую секцию в таблице. Необходимость в обновлении таблицы может возникнуть, например, если обновленное приложение 25 для защищенного элемента потребует обновления дополняющего приложения 15.4 is a flowchart illustrating an installation process of an application for a protected item or updating an application. After receiving the application file or installation, the protected
На фиг.5 показана последовательность операций, поясняющая процесс, обеспечивающий синхронизацию работы приложения 25 для защищенного элемента и дополняющего приложения 15 согласно одному из вариантов выполнения настоящего изобретения. Этот процесс может быть выполнен в специфических ситуациях; например, при включении устройство или сразу же после обновления программного обеспечения устройства (программного обеспечения самого устройства или программного обеспечения защищенного элемента). На шаге 51 процессор 11 под управлением программного обеспечения 13 устройства считывает таблицу 27 защищенного элемента и на шаге 52 проверяет дополняющее приложение 15, установленное в устройстве 10. Устройство знает, какие приложения в нем имеются. Эта информация может храниться в памяти устройства 12, например, в реестре или базе данных или аналогичном устройстве (не показано). Процессор 11 обращается к этому источнику информации на шаге 52. Если на основе сравнения на шаге 53 обнаружено, что одно или несколько дополнительных приложений отсутствуют или имеют, например, неправильную версию, то запускают или предлагают (шаг 54) обновление или инсталляцию. Программное обеспечение 13 устройства может запустить обновление или инсталляцию так, чтобы они выполнялись автоматически без вмешательства пользователя, например, по радио через приемопередатчик 18 сотовой радиосвязи. Альтернативно, программное обеспечение 13 устройства может спросить у пользователя, желает ли он загрузить обновление или файл инсталляции. Программное обеспечение устройства может предложить пользователю произвести обновление или инсталляцию посредством всплывающего окна или аналогичного средства и продолжить работу в соответствии с реакцией пользователя.5 is a flowchart illustrating a process for synchronizing the operation of an
Были описаны различные варианты выполнения настоящего изобретения. Хотя широко использовался термин «приложение интерфейса пользователя», понятно, что дополняющее приложение не ограничено только приложением интерфейса пользователя, и могут существовать другие дополняющие приложения, например контролирующие или управляющие приложения.Various embodiments of the present invention have been described. Although the term “user interface application” has been widely used, it is understood that the complementary application is not limited only to the user interface application, and other complementary applications may exist, for example, controlling or managing applications.
Должно быть понятно, что в этом документе каждое из выражений "содержит", "включает" и "состоит из" используется как открытый перечень, не подразумевающий исключительности.It should be understood that, in this document, each of the expressions “comprises”, “includes” and “consists of” is used as an open list, not implying exclusivity.
Предыдущее описание было сделано посредством не ограничивающих изобретение примеров конкретной реализации и вариантов его выполнения, как полное и информативное описание предпочтительного, с точки зрения изобретателей, способа и устройства для реализации изобретения. Однако специалисту в данной области техники очевидно, что изобретение не ограничено деталями вариантов его выполнения, представленных выше, и изобретение может быть осуществлено в других вариантах с использованием эквивалентных средств без отклонения от признаков изобретения.The previous description was made by means of non-limiting examples of the specific implementation and its implementation, as a complete and informative description of the preferred, from the point of view of the inventors, method and apparatus for implementing the invention. However, it will be apparent to those skilled in the art that the invention is not limited to the details of the embodiments presented above, and the invention can be carried out in other embodiments using equivalent means without departing from the features of the invention.
Кроме того, некоторые из признаков раскрытых выше вариантов выполнения настоящего изобретения могут с выгодой использоваться без соответствующего использования других признаков. Предыдущее описание следует считать просто иллюстрацией принципов настоящего изобретения, а не рассматривать его как ограничение. Следовательно, рамки изобретения ограничены только формулой изобретения.In addition, some of the features of the embodiments of the present invention disclosed above can be used to advantage without the corresponding use of other features. The previous description should be considered merely illustrative of the principles of the present invention, and not be construed as limiting. Therefore, the scope of the invention is limited only by the claims.
Claims (21)
модуль ближней связи, сконфигурированный так, чтобы обеспечивать интерфейс для защищенного модуля для взаимодействия с внешним источником,
процессор, сконфигурированный для получения из защищенного модуля информации по меньшей мере об одном приложении для защищенного модуля, причем по меньшей мере одно приложение для защищенного модуля сконфигурировано для выполнения приложения, относящегося к платежам и/или билетам, для осуществления мобильным устройством связи бесконтактной транзакции с внешним источником, при этом процессор дополнительно сконфигурирован так, чтобы на основе полученной информации проверять, присутствует ли в мобильном устройстве связи совместимое дополняющее приложение, и дополняющее приложение сконфигурировано так, чтобы обеспечивать интерфейс пользователя для соответствующего приложения защищенного модуля в мобильном устройстве связи; и
модуль связи, соединенный с процессором и сконфигурированный для получения совместимого дополняющего приложения из внешнего источника в случае, если в устройстве отсутствует совместимое дополняющее приложение.1. A mobile communication device capable of accommodating a secure module in it that contains at least one application for the secure module, wherein the mobile communication device is configured to provide connectivity to the secure module, and comprises:
a short-range communication module configured to provide an interface for a secure module for interacting with an external source,
a processor configured to receive information from the secure module about at least one application for the secure module, and at least one application for the secure module is configured to execute an application related to payments and / or tickets, for the mobile device to contact a contactless transaction with an external source, while the processor is additionally configured to, based on the information received, check whether a compatible device is present in the mobile communication device a complementary application and a complementary application are configured to provide a user interface for a corresponding secure module application in a mobile communication device; and
a communication module connected to the processor and configured to receive a compatible add-on application from an external source if the device does not have a compatible add-on application.
защищенный модуль, который содержит по меньшей мере одно приложение для защищенного модуля, при этом устройство дополнительно содержит:
процессор, сконфигурированный для получения из защищенного модуля информации по меньшей мере об одном приложении для защищенного модуля, причем по меньшей мере одно приложение для защищенного модуля сконфигурировано для выполнения приложения, относящегося к платежам и/или билетам, для осуществления мобильным устройством связи бесконтактной транзакции с внешним источником, при этом процессор дополнительно сконфигурирован так, чтобы на основе полученной информации проверять, присутствует ли в мобильном устройстве связи совместимое дополняющее приложение, и дополняющее приложение сконфигурировано так, чтобы обеспечивать интерфейс пользователя для соответствующего приложения защищенного модуля в мобильном устройстве связи; и
модуль связи, соединенный с процессором и сконфигурированный для получения совместимого дополняющего приложения из внешнего источника в случае, если в устройстве отсутствует совместимое дополняющее приложение.7. A mobile communication device, including:
a secure module that contains at least one application for a secure module, the device further comprising:
a processor configured to receive information from the secure module about at least one application for the secure module, and at least one application for the secure module is configured to execute an application related to payments and / or tickets, for the mobile device to contact a contactless transaction with an external source, while the processor is additionally configured to, based on the information received, check whether a compatible device is present in the mobile communication device a complementary application and a complementary application are configured to provide a user interface for a corresponding secure module application in a mobile communication device; and
a communication module connected to the processor and configured to receive a compatible add-on application from an external source if the device does not have a compatible add-on application.
обрабатывающий элемент для инсталляции в защищенный модуль по меньшей мере одного приложения для защищенного модуля, при этом по меньшей мере одно приложение для защищенного модуля сконфигурировано для выполнения приложения, относящегося к платежам и/или билетам, для осуществления мобильным устройством связи бесконтактной транзакции с внешним источником, и
память, связанную с обрабатывающим элементом для хранения в защищенном модуле информации, идентифицирующей совместимое дополняющее приложение, при этом дополняющее приложение сконфигурировано так, чтобы обеспечивать интерфейс пользователя для соответствующего приложения защищенного модуля в мобильном устройстве связи.11. A secure module containing:
a processing element for installing at least one application for the protected module in the protected module, wherein at least one application for the protected module is configured to execute an application related to payments and / or tickets for the mobile device to communicate without contact with an external source, and
a memory associated with the processing element for storing in the secure module information identifying a compatible add-on application, wherein the add-on application is configured to provide a user interface for a corresponding secure module application in a mobile communication device.
получение из защищенного модуля информации по меньшей мере об одном приложении для защищенного модуля, при этом по меньшей мере одно приложение для защищенного модуля сконфигурировано для выполнения приложения, относящегося к платежам и/или билетам, для осуществления мобильным устройством связи бесконтактной транзакции с внешним источником;
на основе полученной информации проверку наличия в устройстве совместимого дополняющего приложения, при этом дополняющее приложение сконфигурировано так, чтобы обеспечивать интерфейс пользователя для соответствующего приложения защищенного модуля в мобильном устройстве связи, и
в случае, если в устройстве отсутствует совместимое дополняющее приложение, получение совместимого дополняющего приложения из внешнего источника.15. A method for controlling a mobile communication device capable of providing a secure module in it, which comprises at least one application for the secure module, including:
obtaining from the secure module information of at least one application for the secure module, wherein at least one application for the secure module is configured to execute an application related to payments and / or tickets for the mobile device to communicate without contact with an external source;
based on the information received, checking the availability of a compatible complementary application in the device, while the complementary application is configured to provide a user interface for the corresponding secure module application in the mobile communication device, and
in case the device does not have a compatible add-on application, obtain a compatible add-on application from an external source.
хранение в защищенном модуле информации, идентифицирующей совместимое дополняющее приложение, которое относится по меньшей мере к одному приложению для защищенного модуля, при этом дополняющее приложение сконфигурировано так, чтобы обеспечивать интерфейс пользователя для соответствующего приложения защищенного модуля в мобильном устройстве связи.19. A method for managing a secure module, comprising: installing at least one application for the secure module in the secure module, wherein at least one application for the secure module is configured to execute an application related to payments and / or tickets for the mobile device to communicate contactless transaction with an external source; and
storing information in the secure unit identifying a compatible add-on application that relates to at least one application for the secure unit, the add-on application being configured to provide a user interface for the corresponding secure unit application in the mobile communication device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2009110953/07A RU2436254C2 (en) | 2006-09-07 | 2006-09-07 | Managing information associated with protected module applications |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2009110953/07A RU2436254C2 (en) | 2006-09-07 | 2006-09-07 | Managing information associated with protected module applications |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2009110953A RU2009110953A (en) | 2010-10-20 |
RU2436254C2 true RU2436254C2 (en) | 2011-12-10 |
Family
ID=44023321
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2009110953/07A RU2436254C2 (en) | 2006-09-07 | 2006-09-07 | Managing information associated with protected module applications |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2436254C2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2639690C2 (en) * | 2012-02-29 | 2017-12-21 | Моубивэйв, Инк. | Method, device and secure element for implementation of secure financial transaction in device |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2983027B1 (en) * | 2011-11-17 | 2014-01-03 | Oberthur Technologies | METHOD FOR SELECTING AN APPLICATION IN A TERMINAL, AND TERMINAL USING THE SAME |
-
2006
- 2006-09-07 RU RU2009110953/07A patent/RU2436254C2/en active
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2639690C2 (en) * | 2012-02-29 | 2017-12-21 | Моубивэйв, Инк. | Method, device and secure element for implementation of secure financial transaction in device |
US10504101B2 (en) | 2012-02-29 | 2019-12-10 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
US10504102B2 (en) | 2012-02-29 | 2019-12-10 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
US10558971B2 (en) | 2012-02-29 | 2020-02-11 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
US11132665B2 (en) | 2012-02-29 | 2021-09-28 | Apple Inc. | Method and device for conducting a secured financial transaction on a device |
US11301835B2 (en) | 2012-02-29 | 2022-04-12 | Apple Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
US11397936B2 (en) | 2012-02-29 | 2022-07-26 | Apple Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
US11756021B2 (en) | 2012-02-29 | 2023-09-12 | Apple Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
Also Published As
Publication number | Publication date |
---|---|
RU2009110953A (en) | 2010-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101000630B1 (en) | Managing information relating to secure module applications | |
EP2079017A1 (en) | Application management device and application management method | |
US11119791B2 (en) | Information processing apparatus, IC chip, information processing method, program, and information processing system | |
EP2852070B1 (en) | Wireless communication device for providing at least one near field communication service | |
EP2211480B1 (en) | Wireless communication device for providing at least one near field communication service | |
US9348575B2 (en) | Update of a data-carrier application | |
US20110012715A1 (en) | Provision of a tag-based service using a broker server | |
US9390259B2 (en) | Method for activating an operating system in a security module | |
JP2008294976A (en) | Portable terminal, portable terminal management system and data storing method | |
CN103843022A (en) | Method and system for executing a contactless transaction allowing multiple applications and multiple instances of the same application | |
CN101312469B (en) | Method and system for terminal displaying ordering service | |
RU2436254C2 (en) | Managing information associated with protected module applications | |
EP2887213A1 (en) | Method for transferring applicative data between two instances of an application | |
JP5766309B2 (en) | Management of information related to secure module applications | |
US6965988B1 (en) | Method and apparatus for the user-defined loading and running of applications by means of a token | |
JP6394068B2 (en) | Service application distribution system, service application distribution method, and service information management server | |
JP6515850B2 (en) | INFORMATION PROCESSING APPARATUS, IC CHIP, INFORMATION PROCESSING METHOD, PROGRAM, AND INFORMATION PROCESSING SYSTEM |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PC41 | Official registration of the transfer of exclusive right |
Effective date: 20160602 |