修改设备(5)被设计成修改由数据载体(S)运行的应用程序(A1,A2,A3,A4),其中第一密钥信息项(K1)被存储在数据载体(S)中,并且关联的第二密钥信息项(K2)被存储在修改设备中。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及授予修改设备修改权利的授权方法,以便修改数据载体中的应用程序。本专利技术还涉及用于运行至少一个应用程序的数据载体。本专利技术还涉及用于修改数据载体中的应用程序的修改设备。在文献EP0935214A中公开这样的数据载体,在这种情况下,由智能卡形成数据载体。将数据载体的计算机装置设计来运行多个应用程序或软件程序。已知的数据载体可例如运行金融应用程序,运行该金融应用程序可能使得货币数目被加载到提款机上的数据载体并用于在商店里支付。另外,已知的数据载体能运行病人应用程序、运行病人应用程序可能使得病人数据被医生或医药保险公司读取和修正。许多其它的应用对于本领域技术人员来说是已知的,比如信用卡应用或停车场票单应用。当使用运行信用卡应用程序的这种类型的数据载体,在信用卡终端处进行支付时,那么为了验证数据载体的有效性,已知为信任中心的信用卡终端电子地发送识别数据载体的数据载体识别信息项。信任中心检查数据载体识别信息项的有效性,并且如果检查的结果是肯定的,将有效信息项电子地输出到信用卡终端。在已知的数据载体中,应用程序在制造数据载体的时候或在它们在被发布给数据载体的用户之前的任何情况下就被安装或存储在数据载体的存储装置中。如果多个应用程序已经安装在数据载体上,必须保证应用程序以明显相互分离的形式运行,并且保证防止对可能是保密或安全有关的数据(例如货币数目、病人数据)的不期望的可逆访问。在EP0935214A中公开了适当的预防措施。然而,当修改在数据载体中运行或将要运行的应用程序时,还必须保证由数据载体运行的其他应用程序不受到不利影响。另外,必须保证只有授权修改应用程序的人或设备才获得对数据载体的存储装置的访问。另外,在安装应用程序之前,必须毫无疑问地验证数据载体的身份,以便应用程序不存储在由第三方使用的不同数据载体上。本专利技术的一个目的是提供第一段中提到的类型的授权方法,第二段中提到的类型的数据载体和第三段中提到的类型的修改设备,其中已经采取了上述的预防措施。为了实现本目的,在这样一种授权方法中提供下列的方法步骤为由数据载体识别信息项识别的一个或多个数据载体生成第一密钥信息项和关联的第二密钥信息项;通过输出数据载体识别信息项和关联的第二密钥信息项到修改设备来授予修改权利给由数据载体识别信息项识别的数据载体;检查存储在数据载体中的第一密钥信息项和在数据载体中被修改设备输出到数据载体的第二密钥信息项的关联,并且如果检查结果是肯定的;允许修改设备去修改数据载体中的应用程序。为实现以上目的,这种数据载体的特征在于下列特征用于运行至少一个应用程序的计算机装置,在其中处理经由接口通信的信息项或存储在数据载体中的信息项,并具有存储装置,用于存储第一密钥信息项和识别数据载体的关联的数据载体识别信息项,并具有检查装置,用于检查修改设备经由接口修改数据载体中的应用程序的修改权利,其中将检查装置设计来检查存储在存储装置中的第一密钥信息项和被修改设备输出到数据载体的第二密钥信息项的关联,并具有修改装置,在检查装置确认修改设备的修改权利之后,被设计成使修改设备能够修改数据载体中的应用程序。为了实现以上目的,这种修改设备的特征在于以下特征至少一个接口,用于无接触和/或接触地将信息项传送到由数据载体识别信息项识别的数据载体,并具有存储装置,用于存储识别数据载体的至少一个数据载体识别信息项,以及关联的第二密钥信息项,并具有计算机装置,用于经由接口修改数据载体中的应用程序,其中在与由存储的数据载体识别信息项识别的数据载体通信的过程中,通过传递与这个数据载体识别信息项关联的第二密钥信息项,将修改设备的修改权利输出到数据载体,因此在数据载体确认修改权利之后,修改设备被授权并被设计来修改数据载体中的应用程序。借助本专利技术的这些特征,实现了下列情形,即为由数据载体识别信息项识别的数据载体,生成分别关联的第一和第二密钥信息项。第一密钥信息项和数据载体识别信息项被存储在数据载体中,并且第二密钥信息项和数据载体识别信息项被输出到修改设备。结果,修改设备获得修改权利来修改由数据载体识别信息项识别的数据载体或多个数据载体的一个或多个应用程序。在这种情况下,修改数据载体的应用程序意味着在数据载体上初始化安装应用程序,更新已经安装在数据载体上的应用程序(例如新版本),以及从数据载体删除应用程序。修改设备可因此有利地在数据载体已经被发布给用户时修改数据载体的应用程序,对于该数据载体需要通过获得数据载体识别信息项和关联的第二密钥信息项获取修改权利。获取修改权利可与为支付修改权利的费用联系在一起,由此获得一个有趣的商业方法。在该情况下尤其有利的是,修改数据载体的应用程序能发生在数据载体与修改设备进行通信的过程中,而不是必须与信任中心联系以确认修改权利。根据权利要求2和11的方法,获得的优点在于,修改权利可例如授权修改设备只安装新的应用程序,却不能更新或删除应用程序。同样,修改权利可授权修改设备只删除应用程序,而与此同时适合于在数据载体中的存储装置的存储区域中安装新的应用程序,作为删除的结果该存储区域变为空闲。如果新版本的应用程序将被安装以替换所有数据载体上已经发布给用户的旧版本的应用程序,那么可由应用程序(金融应用程序)的操作者将对应的修改权利发布给修改设备(取款机)的操作者。有可能得到大量这样的有益用途,同时反过来可能获取在各种情况下与服务器连接的修改权利,由此获得了一种有趣的商业方法。根据权利要求3和12的方法,获得的优点在于,借助修改权利,也就是说借助数据载体识别信息项和关联的第二密钥信息项,识别可修改的应用程序。对于运行两个应用程序的数据载体,为两个应用程序的每一个授予上述不同的修改权利(安装、更新、删除)因此可能是有利的。根据权利要求4和13的方法,获得的优点在于,可授予修改权利来修改在数据载体中安装新的应用程序,而该新的应用程序不要求大于在存储装置中最大量的存储空间(例如1千比特)。结果,获得了一种十分有趣的商业模型,其中可以在已经发布给用户的数据载体中出售存储空间。因此,信用卡制造商可以在他的信用卡的存储装置中为将来的应用程序保留存储空间,并且当大量信用卡已经被发布给用户时,以对应的修改权利的方式将该存储空间出售给一个或多个公司,以便也能运行它们的使用信用卡的应用程序(例如,客户忠诚卡、电子停车场票)。根据权利要求5的方法,获得的优点在于,使用由仅仅一个数据载体识别信息项和仅仅一个第二密钥信息项形成的仅仅一个修改权利,可在一组数据载体中修改应用程序,其中数据载体都由相同的数据载体识别信息项识别。根据权利要求6和14的方法,获得的优点在于,修改权利识别待修改的应用程序的特定访问权利。例如,修改权利可被授予给信用卡,该修改权利授权安装只能使用接触接口而不能使用非接触接口的应用程序并排他地允许读取特定存储区域中的权利,该特定存储区域对信用卡的所有应用程序来说是公共的。根据权利要求7的方法,获得的优点在于,借助存储在数据载体的与第一主密钥信息项关联的第二主密钥信息项,修改权利可为由数据载体运行的一些或所有应用程序修改访问接口或存储区域的访问权利。同样,通过使用主密钥信息项,可生成新的第一密钥信息项,并将其存储在数据载体中,并且可生成新的第二密钥信息项,本文档来自技高网...
【技术保护点】
一种授权方法(E),用于授予修改设备(5)修改数据载体(S)中的应用程序的修改权利,其中执行以下步骤:为由数据载体识别信息项(ID)识别的一个或多个数据载体(S)生成第一密钥信息项(K1)和关联的第二密钥信息项(K2);通过 输出数据载体识别信息项(ID)和关联的第二密钥信息项(K2)到修改设备(5)来授予修改权利给由数据载体识别信息项(ID)识别的数据载体(S);检查存储在数据载体(S)中的第一密钥信息项(K1)和在数据载体(S)中被修改设备(5)输出 到数据载体(S)的第二密钥信息项(K2)的关联,并且如果检查结果是肯定的;允许修改设备(5)去修改数据载体(S)中的应用程序(A1,A2,A3,A4)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:H普日比拉,
申请(专利权)人:NXP股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。