本发明专利技术一般地涉及由应用提供商控制通过第三方经由密码技术的应用到电子设备的下载数量的领域。本发明专利技术涉及由应用提供商监测应用经由第三方到电子设备的下载的方法和系统,其中:-在将应用安装到电子设备中的期间,第三方被操作以将授权请求消息发送到应用提供商以便从应用提供商处请求将应用设为准备就绪以备使用状态的授权;-应用提供商被操作以:-根据授权请求消息的数据生成令牌,-对于所生成的每个令牌,递增计数器,-将所生成的令牌作为响应发送到第三方请求,-应用被操作以验证第三方转发的令牌的真实性,以及在认证验证成功时设置应用为准备就绪以备使用的状态。应用提供商使用计数器值作为计算由第三方所支付的费用的基础。
【技术实现步骤摘要】
监测应用的下载数量的方法和装置
本专利技术一般地涉及由应用提供商控制应用通过密码技术经由第三方到电子设备中的下载数量的领域。具体地,本专利技术涉及监测应用经由第三方到智能卡的下载的方法和系统。
技术介绍
术语“智能卡”一般是指合并了微处理器或微控制器以存储并且管理卡中的数据的钱包大小或更小的卡片。智能卡比磁条和储值卡更复杂,智能卡的特点是先进的存储器管理和安全特性。典型的智能卡包括嵌入在卡塑料中的微控制器,该卡塑料电连接到设置在卡外部的外部触点阵列。智能卡微控制器一般包括用于存储用户数据的电可擦除和可编程的只读存储器(EEPROM)、用于暂用存储的随机存取存储器(RAM)、以及用于存储该卡操作系统的只读存储器(ROM)。相对简单的微控制器足以控制这些功能。卡可以与销售点的终端、ATM、或被集成到电话、计算机、自动售货机或任何其他装置中的读卡器进行接口连接。当然,智能卡可以以许多方式来实施,而不必一定包括微处理器或其它特性。可以将智能卡编程为具有各种类型的功能,所述功能包括诸如储值、信用/借记、忠诚度计划(loyaltyprogram)等等的应用。在将智能卡发给卡用户之前,智能卡被初始化,使得某些数据被放置在卡中。例如,在初始化过程中,智能卡可以被加载有诸如信用或存储的现金值这样的至少一个应用、使用默认值初始化的文件结构、以及用于传输安全的一些初始密码密钥。一旦卡被初始化,它就典型地被个性化。在个性化期间,智能卡被加载有唯一地标识该卡的数据。例如,个性化数据可以包括卡的最大值、个人识别码(PIN)、该卡的有效币种、卡的有效日期以及卡的密码密钥。一旦在卡上加载应用并且当个性化完成后,该卡准备就绪以备使用(readytouse),并且可以被分发给终端用户。在传统系统中,单独的卡提供商(例如卡制造商、MNO、银行卡发行者……)能够严密地控制被加载到智能卡中的内容、应用和个性化数据。由于单一的卡提供商典型地维持对于加载数据到智能卡中的各方面的控制,因此对于这样的被加载到智能卡中的数据进行计费和收费相对比较容易。然而,在新的系统模型下,智能卡环境已发展为允许通过各方(party)将新的应用和个性化数据下载到智能卡上。因此,可以通过与主卡提供商不同的第三方公司提供内容数据、个性化数据以及甚至服务或应用。这样的第三方提供商可以利用不是由第三方提供商提供或维持而是由主卡提供商提供或维持的系统资源。当由第三方提供商提供的数据(应用、个性化数据……)被下载到智能卡之后,第三方提供商通常要针对该数据收钱。目前,为了收取费用,第三方提供商必须设置与加载该第三方数据的卡提供商的关系。卡提供商支付使用费给第三方提供商,并且使得第三方数据对于由该卡提供商所提供的卡可用。这种服务方法是欠缺的,因为如果第三方提供商希望使自己的第三方数据在卡中可用,他们必须设置与多个卡供应商的关系。而且,因为第三方提供商不一定控制其数据的分发和使用,第三方提供商可能无法监测这种使用以及对于其第三方数据的分发和使用进行收取费用。因此,需要一种允许第三方提供商通过卡提供商基于第三方数据到每个智能卡的每次下载来对使用费进行计费和收取的系统。
技术实现思路
为了提供对本专利技术的一些方面和特征的基本理解,提供本专利技术的以下
技术实现思路
。
技术实现思路
不是本专利技术的广泛综述,因此
技术实现思路
不意图具体标识本专利技术的关键或重要元素或勾画本专利技术的范围。
技术实现思路
的唯一目的在于作为下面给出的更详细的描述的序言以简化形式呈现本专利技术的一些概念。本专利技术解决了监测由应用提供商提供的应用被下载到第三方电子设备的次数的前述安全缺点。在实施例中,电子设备是智能卡,但是,电子设备实际上可以是能够接收数字信息的任何设备,例如个人数字助理(PDA)或智能电话。按照本专利技术的其它方面,应用提供商将应用的下载委托给第三方。本专利技术提供技术给应用提供商以监测此委托下载。在实施例中,在将应用安装到电子设备期间并且刚好在准备就绪以备使用状态之前,第三方发送请求到应用提供商以完成安装。应用提供商生成令牌并且将其作为响应发送给第三方。该令牌可以是应用提供商使用在应用提供商和应用之间建立的密码方案而生成的密文。此令牌随后对应用可用,然后该应用可以测试该密文以确定该令牌是否是已认证(authenticated)的。如果令牌是已认证的,应用将其状态设为准备就绪以备使用,否则不完成安装。为了实现这些和其他优点,并根据所体现和广泛描述的本专利技术的目的,本专利技术提出了一种由应用提供商监测应用经由第三方到电子设备中的下载的方法,其中-在将应用安装到电子设备中的期间,第三方被操作以将授权(authorization)请求消息发送到应用提供商以便从应用提供商处请求将应用设为准备就绪以备使用状态的授权,-应用提供商被操作以:-根据授权请求消息的数据生成令牌,-对于所生成的每个令牌,递增计数器,-发送所生成的令牌作为对第三方请求的响应,-应用被操作以验证第三方转发的令牌的真实性,以及在认证验证成功时将应用设置为准备就绪以备使用状态。根据本专利技术的实施例,在应用的安装完成时并且在应用被设置为准备就绪以备使用状态之前,由第三方发送授权请求消息给应用提供商。根据本专利技术的实施例,当第三方从应用处接收令牌请求时所述第三方发送授权请求消息给应用提供商。根据本专利技术的实施例,授权请求消息包括由应用提供商使用以生成令牌的监测数据。根据本专利技术的实施例,监测数据是电子设备的序列号、电子设备的组件的硬件标识符、利用物理不可复制功能(PUF)电路生成的PUF值、与电子设备的持有者有关的个性化数据、和/或定时信息。根据本专利技术的实施例,应用提供商通过根据在应用提供商和应用之间实现的特定密码方案,使用密码密钥对所接收的监测数据进行编码来生成令牌。根据本专利技术的实施例,特定密码方案是密码签名算法、对称密钥加密算法和/或完整性算法。根据本专利技术的实施例,应用被操作以根据在应用提供商和应用之间实现的特定密码方案来设置对于从第三方接收的令牌的真实性的验证。根据本专利技术的实施例,当令牌的真实性的验证失败时,应用被操作以结束加载处理、重新发送令牌请求到第三方或删除已安装的应用。根据本专利技术的实施例,电子设备是智能卡。本专利技术还涉及一种由应用提供商监测所提供的应用经由第三方下载到电子设备中的系统,其中-在安装应用到电子设备中的期间,第三方被操作以将授权请求消息发送到应用提供商以便从应用提供商处请求将应用设为准备就绪以备使用状态的授权,-应用提供商被操作以:-根据授权请求消息的数据生成令牌,-对于所生成的每个令牌,递增计数器,-发送所生成的令牌作为对第三方请求的响应,-应用被操作以验证第三方转发的令牌的真实性,以及在认证验证成功时将应用设置为准备就绪以备使用状态。前述是
技术实现思路
,因此可以含有细节的简化、概括和省略;因此,本领域技术人员将理解,
技术实现思路
仅是说明性的并无意以任何方式进行限制。为了更好地理解实施例及其其他和进一步的特征和优点,结合附图对以下描述进行参考。本专利技术的范围将在所附的权利要求中指出。附图说明结合附图将更好地理解下面的详细描述,附图中:图1示出在下载应用的监测中所涉及的不同实体。图2是根据本专利技术示例性实施例的在对于经由第三方的下载应用的监测期间的逻辑流程图。具体实施方式将容易本文档来自技高网...
【技术保护点】
一种由应用提供商监测应用经由第三方到电子设备中的下载的方法,其中‑在将应用安装到电子设备中的期间,第三方被操作以发送授权请求消息给应用提供商以便从应用提供商处请求将应用设为准备就绪以备使用状态的授权,‑应用提供商被操作以:‑根据授权请求消息的数据生成令牌,‑对于所生成的每个令牌,递增计数器,‑发送所生成的令牌作为对第三方请求的响应,‑应用被操作以验证由第三方转发的令牌的真实性以及在认证验证成功时将应用设置为准备就绪以备使用状态。
【技术特征摘要】
1.一种由应用提供商监测应用经由第三方到电子设备中的下载的方法,其中-在将应用安装到电子设备中的期间,第三方被操作以发送授权请求消息给应用提供商以便从应用提供商处请求将应用设为准备就绪以备使用状态的授权,-应用提供商被操作以:-根据授权请求消息的数据生成令牌,-对于所生成的每个令牌,递增计数器,-发送所生成的令牌作为对第三方请求的响应,-应用被操作以验证由第三方转发的令牌的真实性以及在认证验证成功时将应用设置为准备就绪以备使用状态。2.根据前述权利要求所述的方法,其中在应用的安装完成时并且在应用被设置为准备就绪以备使用状态之前,由第三方将授权请求消息发送给应用提供商。3.根据任何前述权利要求所述的方法,其中当第三方从应用处接收令牌请求时,第三方发送授权请求消息给应用提供商。4.根据任何前述权利要求所述的方法,其中授权请求消息包括由应用提供商使用以生成令牌的监测数据。5.根据前述权利要求所述的方法,其中监测数据是电子设备的序列号、电子设备的组件的硬件标识符、利用物理不可复制功能(PUF)电路生成的PUF值、与电子设备的持有者有关的个性化数据、和/或定时信息。6.根据前述权利要求4至5所述的方法,其中应用提供商通过根据在应用提供商和应用之间实现的特定密码方案,使用密码密钥对所接收的监测数据进行编码来生成令牌。7.根据前述权利要求6所述的方法,其中特定密码方案是密码签名算法、对称密钥加密算法和/或完整性算法。8.根据前述权利要求6所述的方法,其中应用被操作以根据在应用提供商和应用之间实现的特定密码方案来设置从第三方接收的令牌的真实性的验证。9.根据任何前述权利要求所述的方法,其中当令牌的真实性的验证失败时,应用被操作以结束加载处理、重新发送令牌请求到第三...
【专利技术属性】
技术研发人员:H慕,Q江,L乔,S周,
申请(专利权)人:金雅拓股份有限公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。