CN1615662A

CN1615662A - 通信系统中小应用程序的下载

Info

Publication number: CN1615662A
Application number: CNA028273400A
Authority: CN
Inventors: 让-马克·兰伯特
Original assignee: Schlumberger SA
Current assignee: Thales DIS France SA
Priority date: 2001-12-12
Filing date: 2002-12-12
Publication date: 2005-05-11
Anticipated expiration: 2022-12-12
Also published as: CN100362877C; EP1464195A1; US20050021937A1; DE60219076D1; DE60219076T2; AU2002353357A1; ES2281560T3; WO2003051080A1; ATE357825T1; EP1464195B1; US7698747B2; EP1320273A1

Abstract

一种系统包括第一通信设备和第二通信设备。把第一通信设备配置成能够使用第一通信协议经由通信网络与第二通信设备进行通信。把第一通信设备配置成能够使用第一通信协议经由该通信网络向第二通信设备发送消息。针对第二通信协议，对消息进行设计。把第二通信设备配置成能够向第三通信设备发送消息。把第三通信设备配置成能够理解第二通信协议。

Description

通信系统中小应用程序的下载

技术领域

本发明涉及通信系统中小应用程序(applets)的下载。

本通信系统包括第一通信设备和第二通信设备。在这一系统中，把第一通信设备配置成能够使用第一通信协议经由通信网络与第二通信设备进行通信。把第一通信设备配置成能够使用第一通信协议经由该通信网络向第二通信设备发送消息。

例如，该系统可以是移动通信系统，将这一移动通信系统配置成能够管理SIM(Subscriber Identity Module，用户识别模块)卡中的应用程序和文件。

背景技术

ETSI(European Telecommunication Standards Institute，欧洲电信标准协会)GSM(Global System for Mobile communication，全球移动通信系统)3.48(或3.40)标准，定义了远程管理驻留在SIM卡上的文件和应用程序所需的命令。基础通信信道为SMS(Short Message短消息)。

3.48标准还规定了针对这种消息所使用的安全协议。

当在阅读器(reader)中把应用程序安装到智能卡上时，就把密钥分配给本地PC，以便允许向卡提交密钥。

发明内容

本发明的一个目的是，拥有一种更加简单的系统。

根据本发明的一个方面，系统包括第一通信设备和第二通信设备，把第一通信设备配置成能够使用第一通信协议经由通信网络与第二通信设备进行通信，把第一通信设备配置成能够使用第一通信协议经由该通信网络向第二通信设备发送消息，针对第二通信协议对消息进行设计，其中，把第二通信设备配置成能够向第三通信设备发送消息，把第三通信设备配置成能够理解第二通信协议。

例如，第一通信协议可以是基于IP的协议。

例如，第二通信协议可以是安全协议，该安全协议是ETSI GSM 3.48标准的一部分。

例如，第二通信设备可以是个人计算机PC、PDA等。

例如，第三设备可以是SIM卡。

例如，消息可以是安全SMS(Short Message Service，短消息服务)消息。

根据本发明，不需要在个人计算机中分配密钥，因为可以把安全SMS消息本身发送给SIM卡。

由于本发明，系统更为简单，并且更为安全。

附图说明

为了简化描述，在附图中，相同的要素拥有相同的标号。

图1是系统的总体结构。

图2是SMS消息的状态字节的含义。

图3是使用PDA经由红外连接来访问SIM卡服务的示意图。

图4是经由交互分配点来访问卡服务的示意图。

图5A、5B、5C是经由Web连接来访问SIM卡服务的操作顺序图。

图6总结了关于回答级字段设置的可能选项。

通过阅读以下的描述，并参照附图，可以更好地理解本发明，以下的描述给出了一个实例。

具体实施方式

ETSI(European Telecommunication Standards Institute，欧洲电信标准协会)GSM(Global System for Mobile communication，全球移动通信系统)3.48(或3.40)标准，定义了远程管理驻留在SIM卡上的文件和应用程序所需的命令。基础通信信道为SMS(Short Message，短消息)。

3.48标准还规定了针对这种消息所使用的安全协议。

当在阅读器中把应用程序安装到智能卡上时，就把密钥分配给本地PC，以便允许向卡提交密钥。

但是，可以在另一个信道上，即在Internet上，进行小应用程序下载和文件管理。

本发明的一个方面是利用3.48规范，并且在不同的通信信道上，即在Internet上，使用这一规范。

将计算3.48消息的系统，将管理消息的构造，并且负责安全管理。

传输层将处理通过该另一信道向卡发布消息。

在Internet的情况下，该系统将利用

-Web服务器，将请求和接收3.48消息，

-Web客户机，装备有连接于该客户机的智能卡接收设备(阅读器)。在SMS(Short Message Service，短消息服务)传输操作期间，该阅读器将持有SIM卡。

SMS消息是文本消息服务，该服务能够使短消息从蜂窝电话发送和传输出去。SMS操作能够使文本消息在移动电话和其它系统之间传输，例如，其它系统可以为电子邮件、呼叫与话音邮件等。

例如，智能卡接收设备可以是装备有SIM卡的移动手持装置。经由红外连接，把SMS消息，例如把SMS命令消息，从客户机PC(个人计算机)下载到SIM卡中。

特别是，本发明具有下列优点：

-使用GSM 03.48格式。

-跨越整个分配信道使用相同的安全措施。

-不需要进行密钥分配，从而通过降低密钥被盗用的风险来获得增强的安全性。

-把密钥保持在服务器端的安全存储区域中。

-客户机计算机中的智能是有限的。

-使用移动红外连接。

-有可能对卡执行操作(发送小应用程序、或对卡进行配置)，而无需把智能卡从手持装置中拿出。

图1中描述了系统的整体结构。

安全物理区域包括：

-数据库，包括针对用户SIM卡的SIM卡OTA(Over The Air，空中)密钥。

-安全SMS消息生成器。其作用是生成3.48格式的消息，该消息将被传送到终端用户SIM卡。这些消息的生成要求知道终端用户SIM卡的OTA密钥，OTA密钥存储在密钥数据库中。

-Web服务器，其将在Internet上传送安全SMS消息。

在我们所说明的例子中，该系统还包括客户机PC，其被配置成使用矢量设备(vector device)和/或矢量信道(vector channel)与SIM卡进行通信。该PC将接收所传送的SMS消息，并将经由矢量信道把它们发送给SIM卡。

例如，矢量设备可以为：

-智能卡阅读器，连接于PC串行或USB(Universal Serial Bus，通用串行总线)端口。

-红外使能移动手持装置。在这一情况下，经由PC和移动手持装置之间的红外链路，发送SMS消息。

-蓝牙使能移动手持装置。在这一情况下，经由蓝牙连接把SMS消息从PC发送到移动手持装置。

-USB电缆，把USB使能SIM连接到PC的USB总线。

-无接触阅读器，在这一情况下，SIM卡拥有双模式接口。

例1：与插入移动设备中的SIM卡的红外接口。

SIM卡服务旨在向用户提供与SIM卡相关的增值服务。这些服务可以需要在卡上安装小应用程序，从而访问额外功能。某些服务可以帮助用户配置其卡、从其上载数据或向其下载数据。

某些移动手持装置装备有红外端口，这一端口通常具有双重目的：

-允许经由这一红外端口从外部设备(便携式PC或PDA(个人数字助手)，对手持装置进行远程控制。

-能够使用手持装置从外部设备，例如便携式PC或PDA，发送和接收SMS消息。

在所说明的例子中，外部设备和手持装置之间的交互是通过AT命令进行的。ETSI已在两个建议中对这些命令进行标准化：

-GSM 07.07(针对GSM移动设备的AT命令集)，

-以及GSM 07.05(针对短消息服务和蜂窝广播服务的设备接口)。

使用GSM 07.05建议中所描述的AT命令，则可经由红外接口向移动设备发送SMS消息。这是使用GSM 07.05中所描述的两步骤AT命令AT+CMGW完成的。

当使用这一接口向移动设备发送消息时，移动设备确认消息的接收，并将其传送到SIM卡，以便存储在GSM 11.11建议中所描述的命名为AF SMS文件的文件中。然而，在我们的例子中，在把SMS消息传递给SIM之前，使用指示其来源的状态字节预先考虑(prepend)该SMS消息。

图2说明了该状态字节的含义。在所说明的例子中，当移动设备经由红外端口接收消息时，把该消息传送给SIM卡，取决于传送给AT+CMGW命令的可选参数STAT，状态字节是05(101)或者07(111)。

然后，SIM卡处理消息的TPDU(Transport Protocol Data Unit，传输协议数据单元)，而且，如果SMS消息的TP协议标识符字段为41或7F，则SIM卡将把SMS消息识别为载有命令的SMS消息，并将试图执行该命令。

然而，为了实现这一点，SIM卡操作系统软件必须能够处理具有状态05或07的SMS消息。否则，将仅把SMS消息存储在EF(Elementary File，初级文件)SMS存储器中。

与OTA(Over The Air是Schlumberger的商标)下载相比，经由SIM端口将应用程序下载到移动设备更为有效，因为不存在带宽瓶颈。而且，这不可能成为SMS信道阻塞的缘由。因此，在某些情况下，与OTA访问相比，通过红外信道访问SIM卡更具吸引力。

回答级字段(Reply level field)的说明：

RL字段是03.48头标的一部分。它指出了所希望的确认SMS消息的回答级。

必须加以注意的是，当经由红外接口向SIM卡发送Command SMS(命令SMS)消息时，应适当地设置这一字段。

在我们的例子中，把回答级设置为00，将阻止移动设备试图向SMS中心发送确认消息，表示其已接收到并且已经处理了该消息。在我们的例子中，把RL字段设置为9，将启动确认SMS消息的发送。

必须加以注意的是，当构造这一消息时，应适当地设置RL字段。较佳的做法是，凡当我们希望由SMS确认消息接收时，就请求确认消息。

例2：本发明的一个应用可以是经由Web连接来访问SIM卡服务：

这一应用的要点在于，例如经由连接于SIM卡的PC，通过以上所提到的方法之一，来访问SIM卡服务。

在我们的示范性实施例中，发明过程包括以下的初始化步骤：

第一步：工作在其PC之前的终端用户，启动其Web浏览器，并连接于其操作员的Web网点。在多种选择中，建议采用某些“SIM卡服务”。

第二步：用户单击“SIM卡服务”，出现新的页，请用户把其SIM卡插入/连接于PC外设中。

第三步：Web页包括签名的小应用程序(中间人(middleman))，该小应用程序可以被安装并且保留在PC上，而且这一小应用程序将允许经由矢量信道连接到SIM卡。这一小应用程序将建立SIM卡和远程Web服务器之间的接口。它将首先检索SIM卡的标识，然后向远程服务器发送该SIM卡的标识。

第四步：用户请求他的PIN号码，以便本地开启卡的访问。

第五步：用户选择他的SIM卡服务。可以在小应用程序中全面地本地管理某些服务。某些其它的服务要求更高的安全性来访问卡。让我们假设：用户选择了“小应用程序下载”。这将触发对能够安装在SIM卡上的新应用程序的安装。

第六步：Web服务器接收请求，并把该请求路由到安全消息生成器，安全消息生成器访问数据库，该数据库保存终端用户SIM卡的描述，包括相应的OTA密钥。

第七步：向用户建议其SIM的可用小应用程序的列表，然后用户选择准备下载的一个小应用程序。经由Internet把这一请求从用户的浏览器路由到远程Web服务器。

第八步：Web服务器请求生成所设置的SMS消息，该消息与来自安全SMS生成模块的小应用程序相对应。所生成的SMS消息使用ETSI 3.48标准，以确保消息的安全。用于该计算的安全密钥仅为SMG和SIM卡本身所知。

第九步：把消息封装在HTML页中，并将其发送给用户的浏览器，以引起中间人小应用程序的关注。

第十步：浏览器小应用程序处理SMS，并生成把SMS传送到SIM的“信封(envelope)”命令。在ETSI中信封命令是标准的。该小应用程序还收集这些SMS的处理状态和回答。SMG将把这些状态和回答用于存储卡的状态(成功安装、已经安装的小应用程序的列表、故障等)。

第十一步：经由Web服务器，把状态和回答发送到安全消息生成器。

第十二步：一旦完成了下载，向用户通报操作成功。经由将显示在用户的Web浏览器中的状态页，向用户通报操作的成功或失败。

如果把PC集成于移动设备中，则可以把移动设备的Internet浏览器用于访问智能卡。

这对这一方案的效益和可用性没有任何改变。

回答级字段的设置：

在这一类型的应用中，回答级字段的设置将取决于用于把SMS消息发送给SIM卡的矢量类型，以及所选择的用于确认SMS消息接收的矢量。图6中总结了不同的选择。

例3：本发明的另一个应用可以是经由红外连接使用PDA来访问SIM卡服务。

在这一应用中，用户经由图3中所描述的两个阶段的过程来访问SIM卡服务。在第一个阶段中，用户首先把SMS消息下载到其手持PC，然后经由红外接口把它们从PDA传送到SIM卡。

在这一实施例中，操作的各个步骤可如下：

1-用户使用其PDA与Internet相连。实现这一点的一种方法是，使用通过红外连接被连接于PDA的移动电话，但这并不是唯一的方法。

2-用户使用其PDA上的Web浏览器连接到操作员的Web网点，并验证其身份。实现这一点的一种方法是，输入其电话号码。SMS消息与代码被发送回其移动设备。用户必须把该代码输入到PDA的Web浏览器中，以便访问SMS卡服务。可能存在着其它验证用户的方法。

3-在第一次连接时，用户将下载一个应用程序：可以安装在其PDA中的“SIM上载器”。这一应用程序将能够通过红外信道把SMS消息从其PDA重新传送到安装在他的移动手持装置中的SIM卡。

4-一旦得以验证，用户选择将要下载的小应用程序，并启动向其手持PC的下载。

5-在向其PDA下载该小应用程序之后，用户切断与Internet的连接，并启动SIM上载器应用程序。这一应用程序将读取先前存储在PDA上的SMS消息，并经由红外接口将它们发送到移动设备。

6-移动手持装置确认对这些消息的接收，并把它们传送给SIM卡，以进行处理。

7-SIM卡处理SMS消息，并执行命令。使用指示请求确认SMS消息的回答级09，对SMS消息进行格式处理。于是，移动电话将针对所接收的每一SMS发送确认消息。

8-操作员接收由移动设备所发送的确认消息，并能够监视SIM卡上的应用程序到其用户的卡的安装状态。

例4：本发明的又一个应用可以是经由交互的红外或蓝牙分配点来访问SIM卡服务。

本例描述了这样一个应用，其中用户通过使用红外或蓝牙交互分配点来访问SIM卡服务。可以把这些点设置在公共区域中，例如设置在购物中心、飞机场、火车站中，或设置在专用区域中，例如设置在大公司的大厅中，这取决于所建议的服务的类型。

图4中总结了这一应用的体系结构。整个原理非常类似于以上所描述的应用。不同的仅仅是客户机终端以及矢量模式。为了方便，优先选择的矢量模式可以为红外手持装置信道或蓝牙信道。

图5A、5B、5C是经由Web连接来访问SIM卡服务的操作顺序图。该表描述了在以上“本发明的应用，经由Web连接来访问SIM卡服务”部分中所描述的应用所发生的操作顺序。每一个操作由下列部件之一来执行：

-SIM卡

-矢量设备

-中间人小应用程序

-客户机PC

-Web服务器

-消息生成器

以上描述说明了下列特性：

能够以多种不同的方式实现第二通信设备。在以上的描述中，第二通信设备是配置成可与SIM卡进行通信的个人计算机。第二通信设备也可以是个人数字助理或任何其它通信设备，最好是把其配置成能够与那些配置成可理解第二通信协议的集成电路卡或任何其它设备进行通信。

消息可以为文本消息、视频消息或多媒体消息。

第一通信协议可以是基于IP的协议(IP＝Internet Protocol，Internet协议)或任何不同于第二通信协议的其它类型的协议。

第二通信协议可以是基于GMS的协议、基于UMTS的协议、基于GPRS的协议或任何不同于第一通信协议的通信协议。

我们还可以设想：第二通信设备拥有与第一通信设备一样的功能，以致于可把它们配置成能够使用第一通信协议交换那些针对第二通信协议设计的消息。我们还可以创建一系列配置成可使用第一通信协议交换那些针对第二通信协议设计的消息的设备。

Claims

1.一种系统，包括第一通信设备和第二通信设备，把第一通信设备配置成使用第一通信协议经由通信网络与第二通信设备进行通信，把第一通信设备配置成使用第一通信协议经由通信网络向第二通信设备发送消息，针对第二通信协议对消息进行设计，其中，把第二通信设备配置成向第三通信设备发送消息，把第三通信设备配置成理解第二通信协议。

2.根据权利要求1所述的系统，其中，使用安全协议对消息进行签名和/或加密。

3.根据权利要求1所述的系统，其中，第二通信设备为个人计算机，并且第一通信协议为基于IP的协议。

4.根据权利要求1所述的系统，其中，第二通信协议为基于GMS的协议。

5.根据权利要求2所述的系统，其中，安全协议为ETSI GSM 3.48标准的一部分，并且消息为短服务消息。

6.根据权利要求1所述的系统，其中，消息为多媒体服务(MMS)。

7.根据权利要求1所述的系统，其中，第二通信设备为PDA。

8.根据权利要求1所述的系统，其中，第三通信设备为集成电路卡。

9.根据权利要求1所述的系统，其中，把第一通信设备配置成生成消息。

10.根据权利要求2所述的系统，其中，把第一通信设备配置成使用安全协议对消息进行签名和/或加密。