WO2010096994A1 - 一种应用下载的系统和方法 - Google Patents

Description

一种应用下载的系统和方法 技术领域

本发明涉及通信领域， 特别是指应用于移动终端电子支付中的应用下 载的系统和方法。 背景技术

近场通信（NFC, Near Field Communication )技术是工作于 13.56MHz 的一种近距离无线通信技术， 由射频识另 'J ( RFID , Radio Frequency Identification )技术及互连技术融合演变而来。手机等移动终端集成 NFC技 术后， 能够模拟非接触式集成电路 ( IC, Integrated Circuit )卡， 用于电子 支付的有关应用。 移动终端应用于电子支付领域， 会进一步扩大移动终端 的使用范围， 给人们的生活带来便捷， 存在着广阔的应用前景。

在相关技术中， 电子支付应用被放置在智能卡中， 通常在智能卡出厂 时由卡商将电子支付应用预置在智能卡中。 在智能卡中可以安装多个电子 支付应用。为了实现电子支付应用的安全，智能卡采用 Global Platform Card Specification V2.1/V2.2规范， 智能卡被分隔为若干个独立的安全域， 以保 证多个电子支付应用相互之间的隔离以及独立性。

主安全域（ISD, Issuer Security Domain ), 又称为发行者安全域， 是卡 片发行商主要的、 强制的卡上代表， 它包含用于支持安全通道协议运作以 及卡内容管理的安全域密钥。

从安全域（SSD, Supplementary Security Domain )是应用提供商或者 卡片发行商或者他们的代理附加的、 可选的卡上代表， 存放应用提供商自 主管理的电子支付应用以及应用提供商委托卡片发行商管理的电子支付应 用， 该安全域的控制方可以对存放的电子支付应用进行操作和维护， 如下 载新的电子支付应用、 电子支付应用升级和删除。

现有技术中， 对于电子支付应用下载没有提出具体的方案， 因此， 急 需一种能够方便快速的进行应用下载的技术方案。 发明内容

有鉴于此， 本发明的主要目的在于提供一种应用下载的系统和方法， 方便快速的进行应用下载。

为了解决上述技术问题， 本发明提供了一种应用下载的方法， 包括： 卡外实体管理平台通过空中下载 （OTA )服务器及移动终端与智能卡建立 连接；

在收到智能卡的应用下载请求后， 选择智能卡上负责应用下载的安全 域， 与智能卡之间建立安全通道；

基于所述安全通道， 将应用下载到智能卡中。

所述卡外实体管理平台为： 卡片发行商管理平台， 或者， 应用提供商 管理平台。 理平台包括卡片发行商管理平台和应用提供商管理平台， 所述方法包括： 卡片发行商管理平台通过 OTA服务器及移动终端与智能卡建立连接， 接收智能卡发送的应用下载请求；

应用提供商管理平台选择智能卡上负责应用下载的从安全域， 通过卡 片发行商管理平台、 OTA服务器及移动终端与智能卡之间建立安全通道， 基于所述安全通道将应用下载到智能卡中。

所述收到智能卡的应用下载请求之前， 还包括：

用户通过智能卡的用户识别应用开发工具（STK )菜单选择应用下载； 或者， 基于智能卡网络服务器， 用户通过网页浏览的方式选择应用下 载， 发起智能卡与移动终端、 OTA服务器和卡外实体管理平台之间的连接， 在建立连接后， 智能卡发起应用下载请求。

所述卡外实体管理平台与智能卡之间建立安全通道， 具体为： 卡外实 体管理平台按照预定安全信道协议和智能卡进行身份认证， 建立安全通道; 所述预定安全信道协议基于对称密钥或非对称密钥机制。

所述卡片发行商管理平台或应用提供商管理平台通过 OTA服务器及移 动终端与智能卡建立连接， 具体包括： 接方式和预定协议建立连接；

OTA服务器与移动终端中的智能卡通过移动数据业务通道或短消息通 道建立连接。 命令或响应作为数据体附加在移动数据业务通道数据中， 或者附加在短消 息的数据信息中。

在所述应用下载过程中，

通过如下方式发送预定命令给智能卡： 装， 通过 OTA服务器发送到移动终端中的智能卡； 智能卡使用承载无关协 议（BIP )命令接收封装后的所述预定命令， 进行解析， 根据该预定命令执 行相应操作；

OTA服务器的下行短消息发送到智能卡， 智能卡从下行短消息中接收到预 定命令， 根据该预定命令执行相应操作。

所述根据该预定命令执行相应操作之后， 进一步包括： 智能卡通过如 下方式发送预定命令的响应^

台 . 智能卡执行完相应操作后， 根据 BIP命令的数据格式对预定命令的响 应命令进行封装， 并发送到移动终端； 移动终端通过 OTA服务器将预定命 或者， 智能卡执行完相应操作后， 以上行短消息的形式将预定命令的 响应发送给移动终端， 移动终端通过 OTA服务器将预定命令的响应发送给 卡片发行商管理平台或应用提供商管理平台。

所述预定命令为应用下载命令时， 所述智能卡接收到所述预定命令后， 执行应用下载。 应用提供商管理平台向卡片发行商管理平台发送令牌申请， 接收卡片 发行商管理平台发送的令牌密钥；

所述应用提供商管理平台向智能卡发送预定命令， 具体包括： 所述应 用提供商管理平台生成包含装载令牌的预定命令， 通过 OTA服务器发送到 移动终端中的智能卡。

所述通过 OTA服务器及移动终端与智能卡建立连接， 具体包括： 智能 卡与移动终端建立 BIP连接， 移动终端与 OTA服务器之间通过预定协议建 立连接；

所述移动终端在智能卡与 OTA服务器之间透明传输数据， 所述卡片发 行商管理平台或应用提供商管理平台和智能卡之间交互的命令或响应作为 数据体附加在 BIP支持的主动命令的通道数据中。 命令或响应作为数据体附加在 BIP支持的主动命令的通道数据中具体包括： 数据格式进行封装， 并通过 OTA服务器发送给移动终端， 智能卡在收到移 动终端发来的数据可用（Data available )事件后， 使用接收数据（ RECEIVE DATA )命令去接收数据， 并对数据进行解析， 得到命令， 根据命令执行相 应操作；

在操作完成后， 智能卡将对命令的响应按发送数据 ( SEND DATA )命 令的通道数据的形式进行封装， 发送到移动终端， 再通过 OTA服务器发送 所述选择智能卡上负责应用下载的安全域具体包括：

所述应用为卡片发行商自有应用时， 卡片发行商管理平台选择智能卡 上的主安全域， 或者， 所述卡片发行商管理平台为该应用创建从安全域， 选择该从安全域；

所述应用为应用提供商自主控制的应用或卡片发行商托管的应用提供 商的应用时， 如果没有为所述应用创建从安全域， 卡片发行商管理平台选 择主安全域， 建立与智能卡之间的安全通道， 创建从安全域， 生成从安全 域初始密钥， 并将该从安全域初始密钥发送给应用提供商管理平台； 应用 提供商管理平台选择负责应用下载的从安全域， 基于安全通道更新从安全 域密钥； 如果已经为所述应用创建从安全域， 所述应用提供商管理平台选 择负责应用下载的从安全域， 基于安全通道更新从安全域密钥。

本发明还提供了一种应用下载系统， 包括智能卡、 移动终端、 OTA服 务器和卡外实体管理平台， 其中：

卡外实体管理平台， 用于通过 OTA服务器及移动终端和智能卡建立连 接， 接收智能卡发来的应用下载请求， 选择智能卡上负责应用下载的安全 域， 在与智能卡建立安全通道后， 基于所述安全通道， 将应用下载到智能 卡中；

OTA服务器， 用于与卡外实体管理平台建立安全连接、 与移动终端进 行连接， 并为移动终端中的智能卡提供下载服务；

智能卡， 位于所述移动终端中， 用于通过移动终端及 OTA服务器和卡 外实体管理平台建立安全通道， 并通过安全通道完成应用下载操作。

所述卡外实体管理平台为： 卡片发行商管理平台， 或者， 应用提供商 管理平台。 发行商管理平台， 其中，

所述应用提供商管理平台包括：

申请模块， 用于在没有为所述应用创建从安全域时， 向卡片发行商管 理平台发送从安全域创建请求；

接收模块， 用于接收卡片发行商管理平台发送的从安全域初始密钥； 更新模块， 用于通过安全通道更新从安全域密钥；

所述卡片发行商管理平台包括： 创建及发送模块， 用于接收应用提供 商管理平台的从安全域创建请求， 创建从安全域， 生成并发送从安全域初 始密钥给应用提供商管理平台。 台， 其中，

所述卡片发行商管理平台， 用于通过 OTA服务器、 移动终端和智能卡 建立连接， 接收智能卡发来的应用下载请求；

所述应用提供商管理平台， 用于选择智能卡上负责应用下载的安全域， 在与智能卡建立安全通道后， 基于所述安全通道， 将应用下载到智能卡中。

所述卡片发行商管理平台包括： 创建和发送模块， 用于在没有为所述 应用创建从安全域时， 创建从安全域， 生成从安全域初始密钥， 并将该从 安全域初始密钥发送给应用提供商管理平台；

所述应用提供商管理平台包括：

接收模块， 用于接收从安全域初始密钥；

更新模块， 用于通过安全通道更新从安全域密钥。 所述智能卡还包含 STK菜单模块， 用于为用户提供应用下载菜单， 选 择应用下载；

或者， 所述系统还包含智能卡网络服务器， 用于为用户提供应用下载 选项网页， 选择应用下载。

所述应用提供商管理平台或卡片发行商管理平台还包括认证和建立模 块， 用于按照预定安全信道协议和智能卡进行身份认证， 建立安全通道， 所述预定安全信道协议基于对称密钥或非对称密钥机制。 接方式和预定协议建立连接；

OTA服务器和移动终端中的智能卡通过移动数据业务通道或短消息通 道建立连接。

所述卡片发行商管理平台或者应用提供商管理平台进一步包括： 封装模块， 用于生成预定命令， 将预定命令作为数据体附加移动业务 数据通道数据中， 或者， 将预定命令附加在 OTA服务器的下行短消息中； 发送模块， 用于通过 OTA服务器和移动终端将封装后的预定命令发送 到智能卡；

所述智能卡进一步包括：

接收和解析模块， 用于使用 BIP命令接收封装后的所述预定命令， 解 析得到预定命令， 或者从下行短消息中接收到预定命令；

执行模块， 用于根据该预定命令执行相应操作；

响应模块，用于在执行模块根据预定命令执行完相应操作后，根据 BIP 者， 以上行短消息的形式将预定命令的响应发送给移动终端， 由移动终端 所述应用提供商管理平台还包括： 令牌申请模块， 用于向卡片发行商 管理平台发送令牌申请， 接收卡片发行商管理平台发送的令牌密钥；

所述卡片发行商管理平台还包括： 令牌发送模块， 用于在收到应用提 供商管理平台的令牌申请后， 发送令牌密钥给应用提供商管理平台；

所述封装模块， 用于生成包含装载令牌的预定命令。

智能卡与移动终端具体用于建立 BIP连接， 移动终端和 OTA服务器具 体用于通过预定协议建立连接， 移动终端用于在智能卡与 OTA服务器之间 透明传输数据。

所述卡片发行商管理平台或者应用提供商管理平台进一步包括： 封装模块， 用于将命令作为数据按照预定数据格式进行封装， 将预定 命令作为数据体附加移动业务数据通道数据中； 智能卡进一步包括：

接收和解析模块， 用于在收到移动终端发来的数据可用事件后， 使用 接收数据命令去接收数据， 并对数据进行解析， 得到预定命令；

执行模块， 用于根据预定命令执行相应操作；

响应模块， 用于在操作完成后， 将对预定命令的响应按发送数据命令 的通道数据的形式进行封装， 发送到移动终端， 再通过 OTA服务器发送到 卡片发行商管理平台或应用提供商管理平台。

本发明的有益效果在于： 通过本发明提出的应用下载的系统和方法， 能够通过移动通信网络高速、 实时、 方便、 安全地将应用下载到智能卡中， 提高了用户体验。 附图说明

图 1为本发明中应用下载系统的结构示意图；

图 2为本发明中应用下载系统的另一结构示意图； 图 3为本发明中应用下载的流程示意图； 详细信令流程示意图； 用下载和安装的详细信令流程示意图；

图 6为根据本发明优选实施例的应用提供商自主控制应用下载和安装 的详细信令流程示意图。 具体实施方式 下面将参考附图并结合实施例， 来详细说明本发明。 以下所说明的附 图用来提供对本发明的进一步理解， 构成本申请的一部分， 本发明的示意 性实施例及其说明只是用于解释本发明， 并不构成对本发明的不当限定。 系统实施例

根据本发明的实施例， 提供了一种应用下载的系统。 图 1 为本发明中 应用下载系统的结构示意图， 如图 1所示， 包括卡片发行商管理平台 10、 应用提供商管理平台 12、 空中下载（OTA, Over The Air )服务器 14、 OTA 服务器 16、 包含智能卡的移动终端 18 以及移动通信网络 20。 应用下载系 统中可存在多个应用提供商管理平台。 下面对上述应用下载系统进行详细 的说明。

卡片发行商管理平台 10主要负责智能卡的发行和管理， 对智能卡的资 源和生命周期、 密钥、 证书及应用等进行管理。 卡片发行商管理平台 10, 用于与移动终端 18中的智能卡建立连接， 并选择安全域， 在与智能卡建立 安全通道后， 通过安全通道将应用下载到智能卡中； 进一步， 还可以用于 创建从安全域及生成从安全域初始密钥； 进一步， 还可以用于接收到应用 提供商管理平台 12的令牌申请后， 将令牌密钥、 如发行商令牌密钥发送给 应用提供商管理平台 12。 应用提供商管理平台 12, 用于与移动终端 18中的智能卡建立连接， 并 向卡片发行商管理平台 10发送从安全域创建请求， 在从卡片发行商管理平 台 10获得从安全域初始密钥后， 选择从安全域， 与移动终端 18中的智能 卡建立安全通道后， 更新从安全域密钥， 并通过安全通道将应用下载到智 能卡。 对于应用由卡片发行商管理平台 10托管的情况， 应用提供商管理平 台 12用于向卡片发行商管理平台 10申请用于应用下载的令牌， 生成包含 装载令牌（Load Token )的预定命令，通过卡片发行商管理平台 10及其 OTA 服务器 14与移动终端 18中的智能卡建立安全通道， 将应用下载到智能卡 中。

卡片发行商管理平台 10和 /或应用提供商管理平台 12称为卡外实体管 理平台。

OTA服务器 14, 用于与卡片发行商管理平台 10建立安全连接、 与移 动终端 18进行连接， 并为移动终端 18中的智能卡提供下载服务。

OTA服务器 16, 用于与应用提供商管理平台 12建立安全连接、 与移 动终端 18进行连接， 并为移动终端 18中的智能卡提供下载服务。

其中， OTA服务器 14和 OTA服务器 16可以合并为一个 OTA服务器 22, 如图 2所示， OTA服务器 22用于与卡片发行商管理平台 10和 /或应用 提供商管理平台 12建立安全连接， 与移动终端 18进行连接， 并为移动终 端 18中的智能卡提供下载服务。

移动终端 18, 参与建立智能卡与 OTA服务器 14/16之间的连接， 并负 责在 OTA服务器 14/16与智能卡之间透明传输数据。

智能卡， 位于移动终端 18中， 如安装在移动终端上， 用于通过移动终 端 18与 OTA服务器 14/16、 进而与卡片发行商管理平台 10或应用提供商 管理平台 12进行身份认证， 建立安全通道， 并通过安全通道完成应用下载 操作。 在本发明中 , 移动终端与智能卡之间数据传输的物理接口可以是传统 的 7816接口； 如果移动终端和智能卡都支持 USB接口， 为了获得更高的 传输速率， 也可采用 USB接口。 在本发明中， 移动终端与智能卡之间的交 互增力口了对 7 载无关十办议 ( BIP, Bearer Independent Protocol )命令的支持， 在数据传输方面采用速率更高、更安全的通用无线分组服务（ GPRS , General Packet Radio Service ) 或通用移动通信系统 （UMTS , Universal Mobile Telecommunications System )等移动高速数据业务通道。 并且， 在实际应用 中， 在移动终端 18与 OTA服务器 14/16之间可以使用不同的协议，承载无 关协议的使用对 OTA服务器 14/16透明。

移动通信网络 20, 用于提供空中数据通道， 确保移动终端 18与 OTA 服务器 14/16之间的通信。

OTA服务器 14/16与包含智能卡的移动终端 18之间的数据传输可基于 两种方式， 一种是通过移动通信网络 20的 GPRS网关或 UMTS等其他 3G 网关（即， 通过移动数据业务通道）， 基于 BIP实现， 这种方式可保证数据 的高速传输以及数据传输的可靠性和完整性； 另一种方式是通过移动通信 网络 20的短消息网关， OTA服务器 14/16与智能卡之间的数据通信采用短 消息的方式进行应用下载， 在移动终端不支持移动数据业务或移动终端或 智能卡不支持 BIP的情况下， 可以采用短消息通道实现应用下载。

卡片发行商管理平台进一步包括：

创建及发送模块， 用于接收应用提供商管理平台的从安全域创建请求 或在没有为所述应用创建从安全域时， 创建从安全域， 生成并发送从安全 域初始密钥给应用提供商管理平台。

应用提供商管理平台进一步包括：

申请模块， 用于在没有为所述应用创建从安全域时， 向卡片发行商管 理平台发送从安全域创建请求； 接收模块， 用于接收卡片发行商管理平台发送的从安全域初始密钥； 更新模块， 用于通过安全通道更新从安全域密钥。

所述智能卡还包含用户识别应用发展工具（STK, SIM TOOL KIT )菜 单模块， 用于为用户提供应用下载菜单， 选择应用下载； 或者， 所述应用 下载系统还包含智能卡网络服务器（SCWS, Smart Card Web Server ), 用于 为用户提供应用下载选项网页， 选择应用下载。

所述应用提供商管理平台或卡片发行商管理平台还包括认证和建立模 块， 用于按照预定安全信道协议和智能卡进行身份认证， 建立安全通道， 所述预定安全信道协议基于对称密钥或非对称密钥机制。

所述卡片发行商管理平台或者应用提供商管理平台进一步包括： 封装模块， 用于生成预定命令， 将预定命令作为数据体附加移动业务 数据通道数据中， 或者， 将预定命令附加在 OTA服务器的下行短消息中； 发送模块， 用于通过 OTA服务器和移动终端将封装后的预定命令发送 到智能卡；

所述智能卡进一步包括：

接收和解析模块， 用于使用 BIP命令接收封装后的所述预定命令， 解 析得到预定命令， 或者从下行短消息中接收到预定命令；

执行模块， 用于根据该预定命令执行相应操作；

响应模块，用于在执行模块根据预定命令执行完相应操作后，根据 BIP 者， 以上行短消息的形式将预定命令的响应发送给移动终端， 由移动终端

所述应用提供商管理平台还包含令牌申请模块， 用于向卡片发行商管 理平台发送令牌申请， 接收卡片发行商管理平台发送的令牌密钥； 所述卡片发行商管理平台还包括令牌发送模块， 用于在收到应用提供 商管理平台的令牌申请后， 发送令牌密钥给应用提供商管理平台；

应用提供商管理平台的所述封装模块， 用于生成包含装载令牌密钥的 预定命令。

优选地， 智能卡与移动终端建立 BIP连接， 移动终端与 OTA服务器之 间通过预定协议建立连接， 移动终端用于在智能卡与 OTA服务器之间透明 传输数据。 此时所述卡片发行商管理平台或者应用提供商管理平台包括： 封装模块， 用于将预定命令作为数据按照预定数据格式进行封装， 将 预定命令作为数据体附加移动业务数据通道数据中； 智能卡包括：

接收和解析模块，用于在收到移动终端发来的数据可用（ Data available ) 事件后， 使用接收数据 ( RECEIVE DATA )命令去接收数据， 并对数据进 行解析， 得到预定命令；

执行模块， 用于根据预定命令执行相应操作；

响应模块， 用于在执行模块操作完成后， 将对预定命令的响应按发送 数据 ( SEND DATA )命令的通道数据的形式进行封装， 发送到移动终端， 再通过 OTA服务器发送到卡片发行商管理平台或应用提供商管理平台。

通过上述应用下载系统， 能方便地通过移动通信网络实现应用的下载 和安装。

方法实施例

根据本发明的实施例， 还提供了一种应用下载的方法， 用于将应用下 载到智能卡中。 图 3为本发明中应用下载的流程示意图， 如图 3所示， 包 括以下处理： 络与智能卡建立连接， 在收到智能卡的应用下载请求后， 选择智能卡上负 责应用下载的安全域， 并与智能卡之间建立安全通道。 通信网络与智能卡建立连接是指： 卡片发行商管理平台或应用提供商管理 平台通过 OTA服务器与移动终端和智能卡建立连接， 具体的处理包括：

1.卡片发行商管理平台或应用提供商管理平台与 OTA服务器之间通过 预定连接方式（专线或网络）和预定协议建立安全连接；

2.智能卡通过短消息通道或 GPRS/UMTS等数据通道建立与 OTA服务 器之间的连接。

当智能卡与 OTA服务器通过 GPRS/UMTS等数据通道建立连接时， 优 选地， 智能卡与移动终端建立 BIP连接， 移动终端与 OTA服务器之间通过 某种预定协议、 如 TCP/IP协议建立连接； 移动终端在智能卡与 OTA服务 器之间负责透明传输数据。 可通过双方预定连接方式（专线或网络）和预定协议建立安全连接。

BIP是在第三代移动通讯伙伴计划 （3GPP, 3rd Generation Partnership Project )规范中提出的一种面向连接的传输协议，可支持的高速数据业务通 道包括： GPRS、增强型数据速率 GSM演进技术（ EDGE, Enhanced Data Rate for GSM Evolution ) 以及 UMTS等； 支持五个主动命令及两种事件， 其中 五个主动命令具体为： OPEN CHANNEL (打开信道 )、 CLOSE CHANNEL

(关闭信道）、 RECEIVE DATA (接收数据）、 SEND DATA (发送数据）、 GET CHANNEL STATUS (获取信道状态）），两种事件具体为： Data available

(数据可用 )和 Channel status (信道状态）， 使智能卡能利用移动终端的承 载能力建立与远端 OTA服务器之间的面向连接的数据通道。

具体地， 智能卡可通过 BIP的 OPEN CHANNEL命令指示移动终端通 过移动数据业务通道连接到 OTA服务器， 在 OPEN CHANNEL命令中， 智 能卡指定 BIP连接参数， 这些参数包括支持的传输协议类型 （如传输控制 协议（TCP )等）、 数据緩沖区大小、 OTA服务器的网络地址， 信道号等， 从而建立智能卡与 OTA服务器之间的连接。 通信网络与智能卡建立连接之前， 上述方法进一步包括： 用户通过智能卡 的 STK菜单选择应用下载菜单项， 或者， 基于 SCWS、 用户通过网页浏览 的方式选择应用下载， 发起智能卡与 OTA服务器及卡片发行商管理平台或 应用提供商管理平台之间的连接。

在步骤 301 中， 智能卡通过移动通信网络与卡片发行商管理平台或应 用提供商管理平台建立连接之后， 发起应用下载请求。

在步骤 301 中， 卡片发行商管理平台或应用提供商管理平台接收到应 用下载请求后， 上述方法进一步包括： 卡片发行商管理平台或应用提供商 管理平台判断是否允许该智能卡进行下载； 在判断为是的情况下， 卡片发 行商管理平台或应用提供商管理平台通过已建立起来的连接链路选择智能 卡上负责下载应用的安全域。 对于卡片发行商自有应用的下载， 卡片发行 商可选择主安全域， 也可为对应的应用下载建立从安全域， 由卡片发行商 自行决定。 对于应用提供商的应用下载， 不管是由卡片发行商托管的， 还 是由应用提供商自主控制的， 如果没有为应用创建从安全域， 则卡片发行 商管理平台需要首先选择主安全域， 建立与智能卡之间的安全通道， 创建 从安全域， 生成从安全域初始密钥， 并将该密钥发送给应用提供商管理平 台， 应用提供商管理平台选择对应的从安全域， 建立与智能卡之间的安全 通道， 并更新从安全域密钥； 如果已经为应用创建了从安全域， 则应用提 供商管理平台选择对应的从安全域， 与智能卡之间进行身份认证， 建立安 全通道， 并更新从安全域密钥； 对于由卡片发行商托管的应用， 对应的从 安全域需要具有委托管理优先权 ( Delegated Management Privilege )。

在步骤 301 中， 卡片发行商管理平台或应用提供商管理平台与

之间建立安全通道的具体处理为： 卡片发行商管理平台或应用提供商管理 平台按照预定安全通道协议与智能卡进行身份认证， 建立安全通道。 该预 定安全通道协议可基于对称密钥或非对称密钥机制。 台建立连接之后， 上述方法进一步包括： 安全域选择以及身份认证和安全 通道建立过程中的一系列命令和响应作为数据体附加在 BIP支持的主动命 令的通道数据中， 或者附加在上下行短消息的数据信息中， 在智能卡和卡 步骤 302:

应用下载到智能卡中。

在步骤 302 中， 优选地， 卡片发行商管理平台或应用提供商管理平台 将应用下载到智能卡中的具体处理可以为： 预定数据格式进行封装， 并通过 OTA服务器发送到智能卡；

智能卡使用 BIP命令接收封装后的预定命令， 对其中的数据进行解析， 根据得到的命令执行应用下载操作； 智能卡根据 BIP命令的数据格式对预 定命令的响应命令进行封装， 并发送到移动终端； 移动终端通过 OTA服务 器将响应命令发送到卡片发行商管理平台或应用提供商管理平台， 反馈下 载结果。

在步骤 302 中， 优选地， 卡片发行商管理平台或应用提供商管理平台 将应用下载到智能卡中的具体处理也可以为： 器的下行短消息发送到智能卡； 智能卡从下行短消息中接收到预定命令， 根据得到的预定命令执行应 用下载操作； 智能卡以上行短消息的形式， 将预定命令的响应命令发送到 移动终端； 移动终端通过 OTA服务器将响应命令发送到卡片发行商管理平 台或应用提供商管理平台， 反馈下载结果。 发送的预定命令（如应用下载命令一INSTALL[for load] )， 它的具体处理包 括： 对于卡片发行商自有的应用下载， 由卡片发行商管理平台生成预定命 令， 并通过上述经移动通信网络建立的连接和安全通道发送到智能卡； 对 于应用提供商自主控制的应用的下载， 由应用提供商管理平台生成预定命 令， 并通过上述经移动通信网络建立的连接和安全通道发送到智能卡； 对 于由卡片发行商托管的应用提供商的应用下载， 需要应用提供商管理平台 先向卡片发行商管理平台申请用于应用下载的令牌， 卡片发行商管理平台 收到令牌申请后， 将令牌密钥、 如发行商令牌密钥发送给应用提供商管理 平台， 然后，应用提供商管理平台再生成包含 Load Token的应用下载命令， 并通过上述经移动通信网络建立的连接和安全通道发送到智能卡。

令牌（Token )特定地与托管应用相关， 它由卡片发行商生成， 是卡片 发行商授权对卡内容进行管理的一种证据。 对于由卡片发行商托管的应用 提供商的应用下载， 只有应用提供商得到卡片发行商的授权， 如得到卡片 发行商提供的令牌密钥， 才能将新的应用下载到智能卡上。

在步骤 302 中， 应用下载到智能卡上后， 卡片发行商管理平台或应用 提供商管理平台可基于已经建立起的安全通道， 发送应用安装命令 ( INSTALL[for install] )给智能卡，使智能卡进行应用的安装。对于 Java Card 应用， 该应用安装命令将调用智能卡上应用程序 register()将支付应用实例 注册到 Java Card运行环境 ( JCRE, Java Card Runtime Environment ) 中 , 并为支付应用分配对应的应用实例应用标识（ AID, Application IDentifer )。 在智能卡上成功执行了 register()后， 应用安装成功。 安装成功后， 智能卡 果。

上述所述应用下载过程中的命令和响应作为数据体附加在 BIP支持的 主动命令的通道数据中的具体处理方法包括： 卡片发行商管理平台或应用 提供商管理平台将命令作为数据按照预定数据格式进行封装， 并通过 OTA 服务器发送给移动终端， 智能卡在收到移动终端发来的 Data available事件 后， 使用 BIP命令一 RECEIVE DATA去接收数据， 并对数据进行解析， 得 到命令， 根据命令执行相应操作， 在操作完成后， 再将对命令的响应按 BIP 命令一 SEND DATA的通道数据的形式进行封装， 发送到移动终端， 再通过 OTA服务器发送到卡片发行商管理平台或应用提供商管理平台。 应用下载 过程中涉及的命令包括上述安全域选择命令（SELECT ), 身份认证和安全 通道建立的一系列命令以及应用下载和安装命令 ( INSTALL )。

下面结合具体实例， 对本发明的上述技术方案进行详细说明， 图 4为 程示意图， 如图 4所示， 包括以下处理：

步骤 401 : 用户通过智能卡的 STK菜单选择应用下载菜单项， 或者， 基于 SCWS、 用户通过网页浏览的方式选择应用下载， 发起智能卡与 OTA 服务器及卡片发行商管理平台之间的连接， 智能卡通过发送 BIP命令一 OPEN CHANNEL给移动终端， 建立 BIP连接。

在 OPEN CHANNEL命令中， 智能卡指定 BIP连接参数， 这些参数包 括支持的传输协议类型 （例如 TCP等）、 数据緩沖区大小、 OTA服务器的 网络地址， 信道号等。

步骤 402:移动终端与智能卡建立 BIP连接，并且按照 OPEN CHANNEL 命令中的 OTA服务器的网络地址和传输协议类型建立与 OTA服务器之间 的 TCP/IP连接。

步骤 403: TCP/IP连接建立后， 智能卡发起应用下载请求给卡片发行 商管理平台。

步骤 404: 卡片发行商管理平台收到应用下载请求后， 判定允许该智能 卡进行应用下载后， 选择智能卡主安全域， 包含：

a )卡片发行商管理平台按照 Global Platform规范中的命令格式规定封 装 SELECT命令， 在 SELECT命令中填充主安全域的 AID, 然后将封装的 SELECT命令作为数据发送给 OTA服务器；

b )移动终端通过 TCP/IP连接从 OTA服务器接收数据， 并用 "Data available事件" 通知智能卡（通过 ENVELOPE Data available命令 )来取数 据， 当智能卡从移动终端拖拽数据时发送 BIP命令一 RECEIVE DATA; c )智能卡对数据进行解析， 按照 SELECT命令选择主安全域。 执行命 令后， 智能卡通过 BIP命令一SEND DATA发送 SELECT响应数据， 移动 终端将该数据通过前面建立的 TCP/IP连接发送给 OTA服务器。

步骤 405: 卡片发行商管理平台接收到 SELECT响应后， 按照 Global Platform V2.2 中的规定建立与智能卡之间的安全通道。 建立安全通道所用 的命令的传递方式同前述的 SELECT命令。

步骤 406: 安全通道建立完成后， 卡片发行商管理平台将应用下载命令 INSTALL[for load]发送给智能卡， 根据应用文件大小， 可能包含多条 INSTALL[for load]命令；智能卡完成下载后反馈下载结果给卡片发行商管理 平台； INSTALL[for load]命令的传递方式同前述的 SELECT命令。

步骤 407: 卡片发行商管理平台将应用安装命令 INSTALL[for install] 发送给智能卡； 智能卡完成安装后反馈安装结果给卡片发行商管理平台； INSTALL[for install]命令的传递方式同前述的 SELECT命令。

步骤 408: 智能卡在应用安装完成后， 可以发送 BIP命令一CLOSE CHANNEL关闭智能卡与移动终端间的 BIP连接； 如有后续的基于移动通 信网络的操作， 可以不关闭 BIP连接， 继续进行其他应用下载。

步骤 409: 移动终端和 OTA服务器断开之间的 TCP/IP连接。 用下载和安装的详细信令流程示意图， 如图 5所示， 包括以下处理：

步骤 501 : 用户通过智能卡的 STK菜单选择应用下载菜单项， 或者， 基于 SCWS、 用户通过网页浏览的方式选择应用下载， 发起智能卡与 OTA 服务器及卡片发行商管理平台之间的连接， 智能卡通过发送 BIP命令一 OPEN CHANNEL给移动终端， 建立 BIP连接。 在 OPEN CHANNEL命令 中， 智能卡指定 BIP连接参数， 这些参数包括支持的传输协议类型 （例如 TCP等）、 数据緩沖区大小、 OTA服务器的网络地址， 信道号等；

步骤 502:移动终端与智能卡建立 BIP连接，并且按照 OPEN CHANNEL 命令中的 OTA服务器的网络地址和传输协议类型建立与 OTA服务器之间 的 TCP/IP连接。

步骤 503: TCP/IP连接建立后， 智能卡发起应用下载请求给卡片发行 商管理平台。

步骤 504: 卡片发行商管理平台收到应用下载请求后， 判定允许该智能 卡进行应用下载后， 继续判断是否已经为应用创建了从安全域， 如果是， 卡片发行商管理平台将用户要下载的应用告知应用提供商管理平台， 然后 执行步骤 507, 否则， 选择智能卡主安全域； 选择安全域的方法类似图 4步 骤 404中的 SELECT命令及响应的处理。

步骤 505: 卡片发行商管理平台接收到 SELECT响应后， 按照 Global Platform V2.2中的规定建立与智能卡之间的安全通道， 然后创建从安全域， 生成从安全域初始密钥。上述过程所用的命令的传递方式类似图 4步骤 404 中的 SELECT命令及响应的处理。 步骤 506:卡片发行商管理平台将从安全域初始密钥发送给应用提供商 管理平台。 务器、 移动终端， 选择智能卡的从安全域、 与智能卡之间建立安全通道， 然后更新从安全域密钥。 应用提供商管理平台与卡片发行商管理平台之间 通过预定协议进行通信。 卡片发行商管理平台与智能卡之间的通信方法类 似图 4步骤 404中的 SELECT命令及响应的处理。

( Token ), 以用于应用下载和安装。

步骤 509:卡片发行商管理平台将发行商 Token密钥发送给应用提供商 管理平台。

步骤 510:应用提供商管理平台根据发行商 Token密钥等信息生成包含 Load Token (装载令牌） 的应用下载命令 INSTALL[for load] , 发送到智能 卡， 根据应用文件大小， 可能包含多条 INSTALL[for load]命令； 智能卡完 成下载后反馈下载结果给应用提供商管理平台。 INSTALL[for load]命令及其 响应的传递方式类似图 4步骤 404中的 SELECT命令及响应的处理。

步骤 511:应用提供商管理平台根据发行商 Token密钥等信息生成包含 Load Token的应用安装命令 INSTALL[for install] ,发送到智能卡。智能卡完 成安装后反馈安装结果给应用提供商管理平台。 INSTALL[for install]命令及 其响应的传递方式类似图 4步骤 404中的 SELECT命令及响应的处理。 果， 包括应用状态、 资源占用情况、 版本情况等。

步骤 513: 智能卡在应用安装完成后， 可以发送 BIP 命令一CLOSE CHANNEL关闭智能卡和移动终端间的 BIP连接； 如有后续的基于移动通 信网络的操作， 可以不关闭 BIP连接， 继续进行其他应用下载。 步骤 514: 移动终端和 OTA服务器断开之间的 TCP/IP连接。

其中， 步骤 512与步骤 513不存在先后顺序关系。

图 6 为根据本发明优选实施例的应用提供商自主控制的应用下载和安 装的详细信令流程示意图， 如图 6所示， 包括以下处理：

步骤 601 : 用户通过智能卡的 STK菜单选择应用下载菜单项， 或者， 基于 SCWS、 用户通过网页浏览的方式选择应用下载， 发起智能卡与 OTA 服务器及应用提供商管理平台之间的连接， 智能卡通过发送 BIP命令一 OPEN CHANNEL给移动终端， 建立 BIP连接。 在 OPEN CHANNEL命令 中， 智能卡指定 BIP连接参数， 这些参数包括支持的传输协议类型 （例如 TCP等）、 数据緩沖区大小、 OTA服务器的网络地址， 信道号等；

步骤 602:移动终端与智能卡建立 BIP连接，并且按照 OPEN CHANNEL 命令中的 OTA服务器的网络地址和传输协议类型建立与 OTA服务器之间 的 TCP/IP连接。

步骤 603: TCP/IP连接建立后， 智能卡向应用提供商管理平台发起应 用下载请求。

步骤 604: 如果没有为该应用创建从安全域，应用提供商管理平台向卡 片发行商管理平台发出从安全域创建申请； 如果已经为该应用创建了从安 全域， 直接执行步骤 607。

步骤 605: 卡片发行商管理平台按照 Global Platform V2.2中的规定建 立与智能卡之间的安全通道， 然后创建从安全域， 生成从安全域初始密钥； 上述过程所用的命令的传递方式类似图 4步骤 404中的 SELECT命令及响 应的处理。

步骤 606:卡片发行商管理平台将从安全域初始密钥发送给应用提供商 管理平台。

步骤 607: 应用提供商管理平台通过其 OTA服务器、 移动终端， 选择 智能卡的从安全域、 与智能卡之间建立安全通道， 然后更新从安全域密钥。 上述过程所用的命令的传递方式类似图 4步骤 404中的 SELECT命令及响 应的处理。

步骤 608: 应用提供商管理平台生成应用下载命令 INSTALL[for load] , 发送到智能卡， 根据应用文件大小， 可能包含多条 INSTALL[for load]命令； 智能卡完成下载后反馈下载结果给应用提供商管理平台。 INSTALL[for load] 命令及其响应的传递方式类似图 4步骤 404中的 SELECT命令及响应的处 理。 发送到智能卡。 智能卡完成安装后反馈安装结果给应用提供商管理平台。 INSTALL[for install]命令及其响应的传递方式类似图 4 步骤 404 中的 SELECT命令及响应的处理。

步骤 610: 智能卡在应用安装完成后， 可以发送 BIP命令一 CLOSE CHANNEL关闭智能卡和移动终端间的 BIP连接； 如有后续的基于移动通 信网络的操作， 可以不关闭 BIP连接， 继续进行其他应用下载。

步骤 611: 移动终端和 OTA服务器断开之间的 TCP/IP连接。 卡之间将命令或响应作为数据体附加在 BIP支持的主动命令的通道数据中； 如果移动终端不支持移动数据业务通道， 或者移动终端或智能卡不支持 BIP, 也可以将命令或响应附加在短消息中进行传输， 流程类似， 此处不再 赘述。

以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于 本领域的技术人员来说， 本发明可以有各种更改和变化。 凡在本发明的精 神和原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明 的保护范围之内。

Claims

权利要求书

1、 一种应用下载的方法， 其特征在于， 包括：

卡外实体管理平台通过空中下载 （OTA )服务器及移动终端与智能卡 建立连接；

在收到智能卡的应用下载请求后， 选择智能卡上负责应用下载的安全 域， 与智能卡之间建立安全通道；

基于所述安全通道， 将应用下载到智能卡中。

2、 根据权利要求 1所述的方法， 其特征在于， 所述卡外实体管理平台 为： 卡片发行商管理平台， 或者， 应用提供商管理平台。

3、 根据权利要求 1所述的方法， 其特征在于， 所述应用为卡片发行商 托管的应用提供商的应用时， 所述卡外实体管理平台包括卡片发行商管理 平台和应用提供商管理平台， 所述方法具体包括：

卡片发行商管理平台通过 OTA服务器及移动终端与智能卡建立连接， 接收智能卡发送的应用下载请求；

应用提供商管理平台选择智能卡上负责应用下载的从安全域， 通过卡 片发行商管理平台、 OTA服务器及移动终端与智能卡之间建立安全通道， 基于所述安全通道将应用下载到智能卡中。

4、 根据权利要求 1、 或 2、 或 3所述的方法， 其特征在于， 所述收到 智能卡的应用下载请求之前， 还包括：

用户通过智能卡的用户识别应用开发工具（STK )菜单选择应用下载； 或者， 基于智能卡网络服务器， 用户通过网页浏览的方式选择应用下 载， 发起智能卡与移动终端、 OTA服务器和卡外实体管理平台之间的连接， 在建立连接后， 智能卡发起应用下载请求。

5、 根据权利要求 1、 或 2、 或 3所述的方法， 其特征在于，

所述卡外实体管理平台与智能卡之间建立安全通道， 具体为： 卡外实 体管理平台按照预定安全信道协议和智能卡进行身份认证， 建立安全通道； 所述预定安全信道协议基于对称密钥或非对称密钥机制。

6、 根据权利要求 2或 3所述的方法， 其特征在于， 所述卡片发行商管 接， 具体包括： 接方式和预定协议建立连接；

OTA服务器与移动终端中的智能卡通过移动数据业务通道或短消息通 道建立连接。

7、 根据权利要求 6所述的方法， 其特征在于， 所述卡片发行商管理平 台或应用提供商管理平台与智能卡之间交互的命令或响应作为数据体附加 在移动数据业务通道数据中， 或者附加在短消息的数据信息中。

8、根据权利要求 7所述的方法， 其特征在于，在所述应用下载过程中， 智能卡： 装， 通过 OTA服务器发送到移动终端中的智能卡； 智能卡使用承载无关协 议（BIP )命令接收封装后的所述预定命令， 进行解析， 根据该预定命令执 行相应操作；

OTA服务器的下行短消息发送到智能卡， 智能卡从下行短消息中接收到预 定命令， 根据该预定命令执行相应操作。

9、 根据权利要求 8所述的方法， 其特征在于， 所述根据该预定命令执 行相应操作之后， 进一步包括： 智能卡通过如下方式发送预定命令的响应 智能卡执行完相应操作后， 根据 BIP命令的数据格式对预定命令的响 应命令进行封装， 并发送到移动终端； 移动终端通过 OTA服务器将预定命 或者， 智能卡执行完相应操作后， 以上行短消息的形式将预定命令的 响应发送给移动终端， 移动终端通过 OTA服务器将预定命令的响应发送给 卡片发行商管理平台或应用提供商管理平台。

10、 根据权利要求 8所述的方法， 其特征在于， 所述预定命令为应用 下载命令时， 所述智能卡接收到所述预定命令后， 执行应用下载。

11、 根据权利要求 8所述的方法， 其特征在于， 所述应用为卡片发行 商托管的应用提供商的应用时， 所述方法还包括：

应用提供商管理平台向卡片发行商管理平台发送令牌申请， 接收卡片 发行商管理平台发送的令牌密钥；

所述应用提供商管理平台向智能卡发送预定命令， 具体包括： 所述应 用提供商管理平台生成包含装载令牌的预定命令， 通过 OTA服务器发送到 移动终端中的智能卡。

12、 根据权利要求 6所述的方法， 其特征在于，

所述通过 OTA服务器及移动终端与智能卡建立连接， 具体包括： 智能 卡与移动终端建立 BIP连接， 移动终端与 OTA服务器之间通过预定协议建 立连接；

所述移动终端在智能卡与 OTA服务器之间透明传输数据， 所述卡片发 行商管理平台或应用提供商管理平台和智能卡之间交互的命令或响应作为 数据体附加在 BIP支持的主动命令的通道数据中。

13、 根据权利要求 12所述的方法， 其特征在于， 所述卡片发行商管理 平台或应用提供商管理平台和智能卡之间交互的命令或响应作为数据体附 加在 BIP支持的主动命令的通道数据中具体包括： 数据格式进行封装， 并通过 OTA服务器发送给移动终端， 智能卡在收到移 动终端发来的数据可用（Data available )事件后， 使用接收数据（ RECEIVE DATA )命令去接收数据， 并对数据进行解析， 得到命令， 根据命令执行相 应操作；

在操作完成后， 智能卡将对命令的响应按发送数据 ( SEND DATA )命 令的通道数据的形式进行封装， 发送到移动终端， 再通过 OTA服务器发送

14、 根据权利要求 1或 2所述的方法， 其特征在于，

所述选择智能卡上负责应用下载的安全域具体包括：

所述应用为卡片发行商自有应用时， 卡片发行商管理平台选择智能卡 上的主安全域， 或者， 所述卡片发行商管理平台为该应用创建从安全域， 选择该从安全域；

所述应用为应用提供商自主控制的应用或卡片发行商托管的应用提供 商的应用时， 如果没有为所述应用创建从安全域， 卡片发行商管理平台选 择主安全域， 建立与智能卡之间的安全通道， 创建从安全域， 生成从安全 域初始密钥， 并将该从安全域初始密钥发送给应用提供商管理平台； 应用 提供商管理平台选择负责应用下载的从安全域， 基于安全通道更新从安全 域密钥； 如果已经为所述应用创建从安全域， 所述应用提供商管理平台选 择负责应用下载的从安全域， 基于安全通道更新从安全域密钥。

15、 一种应用下载系统， 其特征在于， 包括智能卡、 移动终端、 OTA 服务器和卡外实体管理平台， 其中：

卡外实体管理平台， 用于通过 OTA服务器及移动终端和智能卡建立连 接， 接收智能卡发来的应用下载请求， 选择智能卡上负责应用下载的安全 域， 在与智能卡建立安全通道后， 基于所述安全通道， 将应用下载到智能 卡中；

OTA服务器， 用于与卡外实体管理平台建立安全连接、 与移动终端进 行连接， 并为移动终端中的智能卡提供下载服务；

智能卡， 位于所述移动终端中， 用于通过移动终端及 OTA服务器和卡 外实体管理平台建立安全通道， 并通过安全通道完成应用下载操作。

16、 根据权利要求 15所述的系统， 其特征在于， 所述卡外实体管理平 台为： 卡片发行商管理平台， 或者， 应用提供商管理平台。

17、 根据权利要求 15所述的系统， 其特征在于， 所述卡外实体管理平 台为应用提供商管理平台， 所述系统还包括卡片发行商管理平台， 其中， 所述应用提供商管理平台包括：

申请模块， 用于在没有为所述应用创建从安全域时， 向卡片发行商管 理平台发送从安全域创建请求；

接收模块， 用于接收卡片发行商管理平台发送的从安全域初始密钥； 更新模块， 用于通过安全通道更新从安全域密钥；

所述卡片发行商管理平台包括： 创建及发送模块， 用于接收应用提供 商管理平台的从安全域创建请求， 创建从安全域， 生成并发送从安全域初 始密钥给应用提供商管理平台。

18、 根据权利要求 15所示的系统， 其特征在于， 所述卡外实体管理平 所述卡片发行商管理平台， 用于通过 OTA服务器、 移动终端和智能卡 建立连接， 接收智能卡发来的应用下载请求；

所述应用提供商管理平台， 用于选择智能卡上负责应用下载的安全域， 在与智能卡建立安全通道后， 基于所述安全通道， 将应用下载到智能卡中。

19、 根据权利要求 18所述的系统， 其特征在于，

所述卡片发行商管理平台包括： 创建和发送模块， 用于在没有为所述 应用创建从安全域时， 创建从安全域， 生成从安全域初始密钥， 并将该从 安全域初始密钥发送给应用提供商管理平台；

所述应用提供商管理平台包括：

接收模块， 用于接收从安全域初始密钥；

更新模块， 用于通过安全通道更新从安全域密钥。

20、 根据权利要求 15至 18任一所述的系统， 其特征在于，

所述智能卡还包含 STK菜单模块， 用于为用户提供应用下载菜单， 选 择应用下载；

或者， 所述系统还包含智能卡网络服务器， 用于为用户提供应用下载 选项网页， 选择应用下载。

21、 根据权利要求 16至 19任一所述的系统， 其特征在于， 所述应用 提供商管理平台或卡片发行商管理平台还包括认证和建立模块， 用于按照 预定安全信道协议和智能卡进行身份认证， 建立安全通道， 所述预定安全 信道协议基于对称密钥或非对称密钥机制。

22、 根据权利要求 16至 19任一所述的系统， 其特征在于， 接方式和预定协议建立连接；

OTA服务器和移动终端中的智能卡通过移动数据业务通道或短消息通 道建立连接。

23、 根据权利要求 22所述的系统， 其特征在于，

所述卡片发行商管理平台或者应用提供商管理平台进一步包括： 封装模块， 用于生成预定命令， 将预定命令作为数据体附加移动业务 数据通道数据中， 或者， 将预定命令附加在 OTA服务器的下行短消息中； 发送模块， 用于通过 OTA服务器和移动终端将封装后的预定命令发送 到智能卡； 所述智能卡进一步包括：

接收和解析模块， 用于使用 BIP命令接收封装后的所述预定命令， 解 析得到预定命令， 或者从下行短消息中接收到预定命令；

执行模块， 用于根据该预定命令执行相应操作；

响应模块，用于在执行模块根据预定命令执行完相应操作后，根据 BIP 者， 以上行短消息的形式将预定命令的响应发送给移动终端， 由移动终端 商管理平台。

24、 根据权利要求 23所述的系统， 其特征在于，

所述应用提供商管理平台还包括： 令牌申请模块， 用于向卡片发行商 管理平台发送令牌申请， 接收卡片发行商管理平台发送的令牌密钥；

所述卡片发行商管理平台还包括： 令牌发送模块， 用于在收到应用提 供商管理平台的令牌申请后， 发送令牌密钥给应用提供商管理平台；

所述封装模块， 用于生成包含装载令牌的预定命令。

25、 根据权利要求 22所述的系统， 其特征在于， 智能卡与移动终端具 体用于建立 BIP连接， 移动终端和 OTA服务器具体用于通过预定协议建立 连接， 移动终端用于在智能卡与 OTA服务器之间透明传输数据。

26、 根据权利要求 25所述的系统， 其特征在于， 所述卡片发行商管理 平台或者应用提供商管理平台进一步包括：

封装模块， 用于将命令作为数据按照预定数据格式进行封装， 将预定 命令作为数据体附加移动业务数据通道数据中； 智能卡进一步包括：

接收和解析模块， 用于在收到移动终端发来的数据可用事件后， 使用 接收数据命令去接收数据， 并对数据进行解析， 得到预定命令；

执行模块， 用于根据预定命令执行相应操作；

响应模块， 用于在操作完成后， 将对预定命令的响应按发送数据命令 的通道数据的形式进行封装， 发送到移动终端， 再通过 OTA服务器发送到 卡片发行商管理平台或应用提供商管理平台。