CN101377741A - 一种cpu ic卡应用下载并安装的方法 - Google Patents
一种cpu ic卡应用下载并安装的方法 Download PDFInfo
- Publication number
- CN101377741A CN101377741A CNA2007100453942A CN200710045394A CN101377741A CN 101377741 A CN101377741 A CN 101377741A CN A2007100453942 A CNA2007100453942 A CN A2007100453942A CN 200710045394 A CN200710045394 A CN 200710045394A CN 101377741 A CN101377741 A CN 101377741A
- Authority
- CN
- China
- Prior art keywords
- card
- cpu
- application
- download
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本发明公开了一种CPU IC卡应用下载并安装的方法,首先发卡机构将需要对外发布的CPU IC应用置于CPU IC应用下载平台,CPU IC卡应用管理软件与CPU IC卡应用下载平台建立安全的网络连接,检查是否存在需要下载的新应用或者替代应用;如果存在该应用,则从平台上下载该应用,并暂存于CPU IC卡所在的设备内存中;下载完成后,应用管理软件通过与CPU IC卡容器的通信机制,将应用写入CPU IC卡中。消费者可以不定期地访问卡片发行机构的平台察看有无更新的应用,而卡片发行机构也可方便地在下载平台上发布新的CPU IC卡应用,供原先已发行的CPU IC卡升级。因此本发明方法具有使用方便、降低成本等优点。
Description
技术领域
本发明涉及一种利用网络下载CPU IC卡应用并且完成安装的方法,主要应用于电子支付、积分管理、票据管理、身份认证等领域。
背景技术
CPU IC卡已经在社会上有了广泛应用,如金融支付卡、门禁卡、大众交通卡、加油卡、社会保险卡、身份证等。在这些应用中,目前的普遍做法是CPU IC卡应用已经预先安装并不可更改。这种模式为使用者和发卡机构都带来了一定程度的不便。
对于发卡机构,卡片售出并到达消费者手中后,由于CPU IC卡应用的不可更改性,如果有新的业务提出,必须采用重新发卡的形式来进行推广,造成了显著的成本浪费。对于消费者,一旦购置CPU IC卡或带有CPU IC卡的设备后,就无法在该CPU IC卡上添加新的应用,如果被市场上推出的带有新型支付功能的CPU IC卡所吸引,必须更换卡片;如果该CPU IC卡固化在某个智能终端(如手机、个人电脑、POS等)中,则需更换该智能终端,因此耗资颇巨。
发明内容
针对已有技术存在的不足,本发明的目的在于提供一种安全、便捷地下载CPU IC卡应用并安装的方法,该方法具有使用方便、降低成本等优点。
实现本发明发明目的的技术方案如下:
本发明由CPU IC卡、CPU IC卡容器、下载并安装CPU IC卡应用的设备、CPU IC卡应用管理软件、CPU IC卡应用下载平台、发卡机构组成。本发明CPU IC卡应用下载并安装的方法如图1所示:发卡机构首先将需要对外发布的CPU IC应用置于CPU IC应用下载平台,CPU IC卡应用管理软件与CPU IC卡应用下载平台建立安全的网络连接,检查是否存在需要下载的新应用或者替代应用;如果存在该应用,则从平台上下载该应用,并暂存于CPU IC卡所在的设备内存中;下载完成后,应用管理软件通过与CPU IC卡容器的通信机制,将应用写入CPU IC卡中。
本发明中提及的CPU IC卡带有独立操作***,CPU IC卡应用基于该内嵌操作***运行。
本发明中提及的CPU IC卡容器指固化了该IC卡的设备,如内嵌有CPU IC卡的银行卡、手机主板、存储卡等。
本发明中提及的下载并安装CPU IC卡应用的设备指具有CPU IC卡读写能力、具有计算能力的智能设备,如手机、POS、个人电脑等。
本发明中提及的CPU IC卡应用下载平台负责发布发卡机构提供的各类CPUIC卡应用。
本发明中提及的CPU IC卡应用管理软件实现对CPU IC卡应用下载平台和CPU IC卡间安全管道的建立,并负责转发和协调相互之间的指令和信息传递。
本发明通过内置在具有CPU IC卡读写能力的智能终端中的CPU IC卡应用管理程序,消费者可以不定期地访问卡片发行机构的平台察看有无更新的应用,并决定是否下载;而卡片发行机构也可方便地在下载平台上发布新的CPU IC卡应用,供原先已发行的CPU IC卡升级,从而显著降低市场推广成本。
此外,本发明使得专业CPU IC卡应用发行管理机构的产生和运作成为可能。原有的各行业CPU IC卡发行机构可以转化为单纯的CPU IC卡应用发行机构,从而通过社会分工精细化使得社会资源更加高效地得以配置。
附图说明
图1为CPU IC卡应用下载整体架构图。
图2为CPU IC卡应用管理软件与CPU IC间进行交互的流程图。
图3为CPU IC卡应用管理软件与CPU IC卡中的Applet的通信流程图。
具体实施方式
为了将本发明所包含的内容描述清晰,在具体实施方式中,将CPU IC卡应用下载并安装过程中的各参与对象赋予具体的技术规格和参数。本领域中的技术人员应能明白,在不偏离作为所附属权力要求所公开的本发明的精神的情况下,各种修改、添加和替换都是可以的。
实施例
对于图1所示的CPU IC卡应用下载的整体架构,所取的具体技术规格和参数如下:
CPU IC卡为符合IS07816规范的接触式Java卡芯片,且符合GlobalPlatform规范(以下简称“Java卡”)。
CPU IC卡容器为microSD卡,即在该microSD卡内部,存储卡控制器除了连接一块FLASH内存芯片以外,还通过RS232接口连接CPU IC卡,外部设备可通过microSD卡的标准PIN脚接口访问内部的CPU IC卡(以下简称“microSD卡”)。
下载并安装CPU IC卡应用的设备为带有microSD卡插槽的手机(以下简称“手机”),该手机可通过GPRS网络访问Internet,另外,该手机运行WindowsMobile 5.0操作***,可容纳各种为该操作***编写的软件。
CPU IC卡应用管理软件(以下简称“管理软件”)是一个运行于WindowsMobile 5.0上的程序,该程序具备通过socket建立TCP/IP网络连接、下载Java卡应用,符合IS07816规范的APDU读写机制等功能。
CPU IC卡应用下载平台(以下简称“平台”)由一组硬件和软件组成,硬件上是运行AIX操作***的IBM小型机,软件是运行于AIX上的业务逻辑,与管理软件对应,具备接受TCP/IP连接的socket请求、提供等Java卡应用下载等机制。
本具体实施例中的发卡机构为购物积分管理公司,实际应用中,发卡机构也可为银行、银联、公交公司等其他对CPU IC卡发行有需求的实体。
本实施例中的具体流程如图2所示:
1、手机端的管理软件通过网络(如GPRS)与平台建立TCP/IP网络连接。
2、平台向管理软件发送最新的Applet下载更新列表。
3、Java卡通过microSD卡向管理软件发送当前卡内的Applet列表。
4、管理软件比较从平台获取的Applet列表与从Java卡内获取的Applet列表。
5、如果发现平台列表中有未下载或未更新的Applet,则向平台发送该Applet的下载请求。管理软件从平台下载Applet和用Java卡主密钥加密的安装密钥等信息。
6、管理软件通过microSD卡,用IS07816卡标准的APDU命令方式向Java卡写入新下载的Applet。
7、Applet被写入Java卡的永久存储器中,并与Java Card框架和卡上的其他库关联后,JCRE(Java Card Runtime Environment)将调用该Applet的安装方法(install是一种公共静态方法)进行安装操作。
在CPU IC卡应用管理软件与CPU IC交互过程中,由于涉及到个人信息,安全是首先考虑的重要要素。本发明的整个交互过程中,将采用DES算法进行加/解密操作。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或解密的数据(个人信息);Mode为DES的工作方式,有两种:加密或解密。
其主要的工作流程是:当管理软件向应用下载平台发送信息时,Mode为加密工作方式,则Key去把数据Data(发送的信息)进行加密,生成Data的密码形式作为DES的输出结果。当应用下载平台接收到管理软件发送的密码形式的Data后,Mode为解密工作方式,则Key去把密码形式的数据Data(接收到的信息)解密,还原为Data的明码形式(原来未加密的信息)进行解析、验证等操作。当应用下载平台向管理软件发送信息时,也是按照此加/解密方式进行交互的。
其次,在管理软件和应用下载平台两端,双发约定一致的Key,在通信的源点用Key对个人信息进行DES加密,然后以密码形式在公共通信网络(如GPRS)中传输到通信网络的终点,数据到达目的地后,用同样的Key对密码数据进行解密,便再现了明码形式的个人信息。从而充分保障了整个交易过程中个人信息在公共通信网络中传输的安全性和可靠性。
本实施例中上述提及的“管理软件与Java卡内部的Applet”的具体通信流程如下(参照说明书附图3):
图3是管理软件1与Java卡内部的Applet4的具体通信流程。它的核心就是APDU3(应用程序协议数据单元),CAD 2(Java卡应用驱动程序)和Java Card框架(Java Card Frameworkand APIs 5和Java CardVM 6)之间交换的一个逻辑数据包。JavaCard框架(Java Card Frameworkand APIs 5和Java CardVM 6)接收任何CAD 2发送进来的APDU 3命令(安装、更新等命令),并且传送到相应的Applet 4中。Applet 4处理APDU 3命令,并且在Java卡内进行更新、安装等操作。然后返回一个响应APDU 3。其中的APDU 3命令遵守国际标准规格ISO/IEC7816-3和7816-4。
所有各部分的其它连接和辅助器件,由于本领域一般技术人员参见附图可以了解,不再逐一解释。
以上所述,仅为本发明较佳的具体实施方式,当本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保本范围应该以权利要求的保护范围为准。
Claims (6)
1、一种CPU IC卡应用下载并安装的方法,包括如下步骤:
A、发卡机构首先将需要对外发布的CPU IC应用置于CPU IC应用下载平台,CPUIC卡应用管理软件与CPU IC卡应用下载平台建立安全的网络连接,检查是否存在需要下载的新应用或者替代应用;
B、如果存在新应用或者替代应用,则下载并安装CPU IC卡应用的设备从平台上下载该应用,并暂存于CPU IC卡所在的设备内存中;
C、下载完成后,应用管理软件通过与CPU IC卡容器的通信机制,将应用写入CPUIC卡中。
2、根据权利要求1所述的一种CPU IC卡应用下载并安装的方法,其特征在于:所述CPU IC卡带有独立操作***,CPU IC卡应用基于该内嵌操作***运行。
3、根据权利要求1所述的一种CPU IC卡应用下载并安装的方法,其特征在于:所述CPU IC卡容器是指固化了该IC卡的设备。
4、根据权利要求1所述的一种CPU IC卡应用下载并安装的方法,其特征在于:所述下载并安装CPU IC卡应用的设备是指具有CPU IC卡读写能力、具有计算能力的智能设备。
5、根据权利要求1所述的一种CPU IC卡应用下载并安装的方法,其特征在于:所述CPU IC卡应用下载平台负责发布发卡机构提供的各类CPU IC卡应用。
6、根据权利要求1所述的一种CPU IC卡应用下载并安装的方法,其特征在于:所述CPU IC卡应用管理软件实现对CPU IC卡应用下载平台和CPU IC卡间安全管道的建立,并负责转发和协调相互之间的指令和信息传递。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100453942A CN101377741A (zh) | 2007-08-30 | 2007-08-30 | 一种cpu ic卡应用下载并安装的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100453942A CN101377741A (zh) | 2007-08-30 | 2007-08-30 | 一种cpu ic卡应用下载并安装的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101377741A true CN101377741A (zh) | 2009-03-04 |
Family
ID=40421296
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100453942A Pending CN101377741A (zh) | 2007-08-30 | 2007-08-30 | 一种cpu ic卡应用下载并安装的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101377741A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102064944A (zh) * | 2010-11-30 | 2011-05-18 | 北京飞天诚信科技有限公司 | 一种安全发卡方法、发卡设备和*** |
| WO2012000280A1 (zh) * | 2010-06-29 | 2012-01-05 | 中兴通讯股份有限公司 | 需要认证制卡权限的充值卡的制作方法及装置 |
-
2007
- 2007-08-30 CN CNA2007100453942A patent/CN101377741A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012000280A1 (zh) * | 2010-06-29 | 2012-01-05 | 中兴通讯股份有限公司 | 需要认证制卡权限的充值卡的制作方法及装置 |
| CN102064944A (zh) * | 2010-11-30 | 2011-05-18 | 北京飞天诚信科技有限公司 | 一种安全发卡方法、发卡设备和*** |
| CN102064944B (zh) * | 2010-11-30 | 2013-01-09 | 飞天诚信科技股份有限公司 | 一种安全发卡方法、发卡设备和*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101042736B (zh) | 一种智能卡及智能卡中存取对象的方法 | |
| CN103430222B (zh) | 用于非接触式智能卡的本地可信服务管理器 | |
| CN101105776B (zh) | 一种内嵌cpu ic的标准扩展卡 | |
| US6931379B1 (en) | IC card system and IC card | |
| CN101042738B (zh) | 一种实现智能卡多应用的方法及数据处理装置 | |
| CN101710433A (zh) | 一种电子支付卡的交易方法及电子支付卡 | |
| CN101042737B (zh) | 一种智能卡及向智能卡中创建应用、***对象的方法 | |
| EP2128830A1 (en) | A method and an electronic device for transferring application data from a source electronic device to a destination electronic device | |
| JP2001525956A (ja) | アプリケーション履歴リストを有する集積回路カード | |
| CN104335237A (zh) | 用于提供非接触式协议的***、方法和计算机程序产品 | |
| CN101655949A (zh) | 智能卡充值***及方法 | |
| CN101799954A (zh) | 一种对双电子钱包进行圈存的方法 | |
| CN101114359A (zh) | 一种双向数据传输网络的ic卡电子支付*** | |
| KR100437513B1 (ko) | 복수의 발급자 시큐리티 도메인을 설치할 수 있는 스마트카드 및 하나의 스마트 카드에 복수의 발급자 시큐리티도메인을 설치할 수 있는 방법 | |
| JP2007293826A (ja) | セキュアデバイス及び読み書き装置 | |
| CN1930592A (zh) | 移动终端中的emv交易 | |
| CN101883143B (zh) | 一种实现一卡通漫游的方法、装置及*** | |
| CN201307311Y (zh) | 一种双向数据传输网络的ic卡电子支付*** | |
| JP6043709B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| CN101377741A (zh) | 一种cpu ic卡应用下载并安装的方法 | |
| CN1702694A (zh) | 多商户金融服务终端***及其交易方法 | |
| JP2005218029A (ja) | カードアプリケーション間のデータ交換を行うセキュアデバイス及び携帯端末 | |
| CN201374093Y (zh) | 一种电子支付卡 | |
| KR100845605B1 (ko) | Rfid를 이용한 서비스 대상물 인증 및 결제시스템과인증 및 결제 방법 | |
| JP2007067890A (ja) | データロード方法、プログラム及び端末装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090304 |