提供了用于服務供應商與安全存儲之間的接口連接的系統、方法及計算機程序產品。該系統包括：至少一個存儲器；和處理器，其可通信地耦接到至少一個存儲器，其中處理器執行存儲在至少一個存儲器中的應用程序代碼指令以使得系統：通過通信網絡從服務供應商接收包括移動設備識別符的第一請求；查詢存儲設備以獲得包括與移動設備識別符相對應的安全存儲識別符的安全存儲數據；通過通信網絡將安全存儲數據傳輸到服務供應商；通過通信網絡從服務供應商接收基于安全存儲數據的第二請求；和通過移動網絡將基于第二請求的第三請求傳輸到與安全存儲數據相對應的安全存儲，其中移動網絡選自多個移動網絡，且基于從至少一個存儲器查詢的安全存儲數據來確定。

本申請是國際申請日為2012年10月16日、中國申請號為201280059706.4、發明名稱為“用于多個服務供應商可信服務管理器和安全元件的接口連接的系統、方法和計算機程序產品”的發明專利申請的分案申請。

相關申請案交叉參考

本申請主張2012年9月18日提交的第61/702,653號和2011年11月1日提交的第61/554,393號的美國臨時申請的優先權，所述申請的內容是以引用的方式并入本文。

技術領域

本發明涉及服務供應商與安全元件之間的接口連接，且更特定地說涉及用于服務供應商可信服務管理器與安全元件之間的接口連接的系統、方法和計算機程序產品。

背景技術

服務供應商(SP)是向客戶或消費者提供服務的公司、組織、實體等等。服務供應商的實例包括賬戶發行實體，諸如商人、卡協會、銀行、營銷公司和運輸管理局。服務可以是由服務供應商允許或提供的活動、能力、功能、工作和使用，諸如支付服務、贈送服務、報價服務或忠誠度服務、過境簽證服務等等。

在涉及移動裝置與服務供應商之間的非接觸式交易的移動環境下，涉及由服務供應商發行的賬戶和應用程序的信息必須被下載到移動裝置上以使其能夠執行非接觸式交易。

可信服務管理器(TSM)通常是通過向移動裝置配置應用程序(諸如與服務供應商相關聯的無接觸式應用程序)而服務于移動網絡運營商(MNO)和賬戶發行服務供應商的獨立實體。典型的TSM可遠程分布并管理無接觸式應用程序，因為其訪問啟用近場通信(NFC)的移動裝置中的安全元件(SE)。

諸如涉及支付和賬戶證書的安全關鍵應用程序需要安全硬件存儲裝置和安全執行環境。在移動裝置上，這通常是由安全元件處理。

安全元件是其上可安裝、個性化并管理應用程序的平臺。其是由使能夠安全存儲證書并執行用于支付、認證和其它服務的應用程序的硬件、軟件、接口和協議組成。

安全元件可以不同形狀因子(諸如可被插入到移動裝置上的狹槽中的通用集成電路卡(UICC)、嵌入式安全元件或NFC使能器(諸如單獨芯片或安全裝置))實施。通常，UICC是呈受控于MNO的用戶身份模塊(SIM)的形式。嵌入式安全元件向服務供應商賦予將安全元件嵌入到電話本身中的選項。其中實施安全元件形狀因子的一種方式是定義于(例如)GlobalPlatform卡規范版本2.1.1和2.2(下文稱為“Global Platform”)中。

安全元件可以包括一個或多個安全域(SD)，其中的每個包括信任共同實體(即，使用共同安全密鑰或令牌認證或管理)的數據的集合，諸如數據包、小應用程序、應用程序等等。

安全域可以與服務供應商相關聯且可以包括服務供應商小應用程序或應用程序(諸如忠誠度、票券兌換和信用卡)并中轉應用程序或小應用程序。