技術(shù)領(lǐng)域

本發(fā)明涉及服務(wù)供應(yīng)商與安全元件之間的接口連接，且更特定地說(shuō)涉及用于服務(wù)供應(yīng)商可信服務(wù)管理器與安全元件之間的接口連接的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品。

背景技術(shù)

服務(wù)供應(yīng)商(SP)是給客戶或消費(fèi)者提供服務(wù)的公司、組織、實(shí)體等等。服務(wù)供應(yīng)商的實(shí)例包括賬戶發(fā)行實(shí)體，諸如商人、卡協(xié)會(huì)、銀行、營(yíng)銷公司和交通局。服務(wù)可以是由服務(wù)供應(yīng)商允許或提供的活動(dòng)、權(quán)力、功能、工作和使用，諸如支付服務(wù)、贈(zèng)送服務(wù)、報(bào)價(jià)服務(wù)或忠誠(chéng)度服務(wù)、入境簽證服務(wù)等等。

在涉及移動(dòng)裝置與服務(wù)供應(yīng)商之間的無(wú)接觸式交易的移動(dòng)環(huán)境下，涉及由服務(wù)供應(yīng)商發(fā)行的賬戶和應(yīng)用程序的信息必須被下載到移動(dòng)裝置上以使其能夠執(zhí)行無(wú)接觸式交易。

可信服務(wù)管理器(TSM)通常是通過(guò)為移動(dòng)裝置配置應(yīng)用程序(諸如與服務(wù)供應(yīng)商相關(guān)聯(lián)的無(wú)接觸式應(yīng)用程序)而服務(wù)于移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(MNO)和賬戶發(fā)行服務(wù)供應(yīng)商的獨(dú)立實(shí)體。典型的TSM可遠(yuǎn)程分布并管理無(wú)接觸式應(yīng)用程序，因?yàn)槠湓L問(wèn)啟用近場(chǎng)通信(NFC)的移動(dòng)裝置中的安全元件(SE)。

諸如涉及支付和賬戶證書(shū)的安全關(guān)鍵應(yīng)用程序需要安全硬件存儲(chǔ)裝置和安全執(zhí)行環(huán)境。在移動(dòng)裝置上，這通常是由安全元件處理。

安全元件是在其上可安裝、個(gè)人化并管理應(yīng)用程序的平臺(tái)。其是由使能夠安全存儲(chǔ)證書(shū)并執(zhí)行用于支付、認(rèn)證和其它服務(wù)的應(yīng)用程序的硬件、軟件、接口和協(xié)議組成。

安全元件可以不同外形(諸如可被插入到移動(dòng)裝置上的狹槽中的通用集成電路卡片(UICC)、嵌入式安全元件或NFC使能器(諸如單獨(dú)芯片或安全裝置))實(shí)施。通常，UICC是呈受控于MNO的用戶身份模塊(SIM)的形式。嵌入式安全元件給服務(wù)供應(yīng)商賦予將安全元件嵌入到電話本身中的選項(xiàng)。其中實(shí)施安全元件外形的一種方式是定義于(例如)全局平臺(tái)卡片規(guī)范版本2.1.1和2.2(下文“全局平臺(tái)”)中。

安全元件可以包括一個(gè)或多個(gè)安全域(SD)，其中的每個(gè)包括可信共同實(shí)體(即，使用共同安全密鑰或令牌認(rèn)證或管理)的數(shù)據(jù)的集合，諸如數(shù)據(jù)包、小應(yīng)用程序、應(yīng)用程序等等。

安全域可以與服務(wù)供應(yīng)商相關(guān)聯(lián)且可以包括服務(wù)供應(yīng)商小應(yīng)用程序或應(yīng)用程序(諸如忠誠(chéng)度、票券兌換和信用卡)并中轉(zhuǎn)應(yīng)用程序或小應(yīng)用程序。

從傳統(tǒng)上來(lái)說(shuō)，服務(wù)供應(yīng)商系統(tǒng)包括TSM以與移動(dòng)裝置上的安全元件互連以在安全元件上創(chuàng)建安全域，且安裝、配置和管理安全元件上的小應(yīng)用程序和應(yīng)用程序。服務(wù)供應(yīng)商必須能夠給具有裝備有不同安全元件且由多個(gè)MNO服務(wù)的不同移動(dòng)裝置的極多個(gè)客戶提供其服務(wù)。如上文解釋，安全元件可以多種外形實(shí)施，且可以包括多個(gè)安全域、小應(yīng)用程序和應(yīng)用程序，其全部可以極多種方式進(jìn)行配置。結(jié)果，服務(wù)供應(yīng)商面臨給移動(dòng)裝置、MNO、網(wǎng)絡(luò)、安全元件和安全域的多種且通常不斷增加并不斷變化的組合提供適應(yīng)性服務(wù)和解決方法的艱巨任務(wù)。

例如，為了使服務(wù)供應(yīng)商將支付小應(yīng)用程序安全地安裝到移動(dòng)裝置的客戶安全元件上，服務(wù)供應(yīng)商必須首先確定大量信息發(fā)送到安全元件并在安全元件上處理請(qǐng)求。例如，服務(wù)供應(yīng)商使用先前技術(shù)必須獲得安全元件信息(例如，識(shí)別符、類型、配置文件識(shí)別符、證書(shū)級(jí)別、失效期)、MNO信息(例如，類型)、安全域信息(例如，識(shí)別符、特權(quán)、主密鑰索引)等等。這樣的信息可以存在于多個(gè)不同源(例如，安全域、安全元件、移動(dòng)裝置、MNO)中，且因此服務(wù)供應(yīng)商檢索所有這樣的信息并核對(duì)其奇偶校驗(yàn)是一項(xiàng)艱巨的任務(wù)，需要大量處理。

安裝、管理和配置安全元件上的應(yīng)用程序由于典型的TSM受限而面臨一種技術(shù)挑戰(zhàn)，即TSM不會(huì)用作能夠處理極多個(gè)服務(wù)供應(yīng)商、MNO、移動(dòng)裝置、網(wǎng)絡(luò)、安全元件和安全域之間的通信的中央中間機(jī)構(gòu)。因此，需要改善系統(tǒng)，諸如尤其被特別設(shè)計(jì)用作服務(wù)供應(yīng)商(包括服務(wù)供應(yīng)商TSM)與安全元件之間的接口連接的中央TSM。

從服務(wù)供應(yīng)商的觀點(diǎn)來(lái)看，所關(guān)心的是其可容易又安全地與期望的客戶安全元件通信(即，請(qǐng)求個(gè)人化、服務(wù)激活、腳本處理等等)，而不管客戶移動(dòng)裝置、安全元件、MNO或移動(dòng)網(wǎng)絡(luò)。

從客戶的觀點(diǎn)來(lái)看，所關(guān)心的是服務(wù)供應(yīng)商的服務(wù)可在客戶安全元件上激活且和客戶安全元件一起激活，而不管客戶移動(dòng)裝置、安全元件、MNO或移動(dòng)網(wǎng)絡(luò)。

發(fā)明內(nèi)容

本發(fā)明提供了用于多個(gè)服務(wù)供應(yīng)商可信服務(wù)管理器中的一個(gè)與多個(gè)安全元件中的一個(gè)之間的接口連接的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品。