用于多個(gè)服務(wù)供應(yīng)商可信服務(wù)管理器和安全元件的接口連接的系統(tǒng)�、方法和計(jì)算機(jī)程序產(chǎn)品的制作方法
【專利摘要】本發(fā)明提供了用于多個(gè)服務(wù)供應(yīng)商(SP)可信服務(wù)管理器(TSM)中的一個(gè)與多個(gè)安全元件(SE)中的一個(gè)之間的接口連接的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品���。通過通信網(wǎng)絡(luò)從SP?TSM接收包括移動(dòng)訂閱識(shí)別符(MSI)的第一請求�。查詢至少一個(gè)存儲(chǔ)器以獲得包括對應(yīng)于所述MSI的SE識(shí)別符的SE數(shù)據(jù)��。所述SE數(shù)據(jù)通過所述通信網(wǎng)絡(luò)傳輸?shù)剿鯯P?TSM����。通過所述通信網(wǎng)絡(luò)從所述SP?TSM接收基于所述SE數(shù)據(jù)的第二請求。通過移動(dòng)網(wǎng)絡(luò)將基于所述第二請求的第三請求傳輸?shù)綄?yīng)于所述SE數(shù)據(jù)的SE����。所述移動(dòng)網(wǎng)絡(luò)是選自多個(gè)移動(dòng)網(wǎng)絡(luò)���,且是基于從所述存儲(chǔ)器查詢的所述SE數(shù)據(jù)而確定�。
【專利說明】用于多個(gè)服務(wù)供應(yīng)商可信服務(wù)管理器和安全元件的接口連接的系統(tǒng)����、方法和計(jì)算機(jī)程序產(chǎn)品
[0001]相關(guān)申請案交叉參考
[0002]本申請主張2012年9月18日提交的第61/702�,653號和2011年11月I日提交的第61/554�����,393號的美國臨時(shí)申請的優(yōu)先權(quán)��,所述申請的內(nèi)容是以引用的方式并入本文。
[0003]發(fā)明背景
發(fā)明領(lǐng)域
[0004]本發(fā)明涉及服務(wù)供應(yīng)商與安全元件之間的接口連接�,且更特定地說涉及用于服務(wù)供應(yīng)商可信服務(wù)管理器與安全元件之間的接口連接的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品�。
[0005]相關(guān)領(lǐng)域
[0006]服務(wù)供應(yīng)商(SP)是向客戶或消費(fèi)者提供服務(wù)的公司、組織�����、實(shí)體等等。服務(wù)供應(yīng)商的實(shí)例包括賬戶發(fā)行實(shí)體�����,諸如商人�、卡協(xié)會(huì)、銀行�、營銷公司和運(yùn)輸管理局��。服務(wù)可以是由服務(wù)供應(yīng)商允許或提供的活動(dòng)�����、能力��、功能����、工作和使用,諸如支付服務(wù)��、贈(zèng)送服務(wù)�����、報(bào)價(jià)服務(wù)或忠誠度服務(wù)���、過境簽證服務(wù)等等�����。
[0007]在涉及移動(dòng)裝置與服務(wù)供應(yīng)商之間的非接觸式交易的移動(dòng)環(huán)境下�,涉及由服務(wù)供應(yīng)商發(fā)行的賬戶和應(yīng)用程序的信息必須被下載到移動(dòng)裝置上以使其能夠執(zhí)行非接觸式交易����。
[0008]可信服務(wù)管理器(TSM)通常是通過向移動(dòng)裝置配置應(yīng)用程序(諸如與服務(wù)供應(yīng)商相關(guān)聯(lián)的無接觸式應(yīng)用程序)而服務(wù)于移動(dòng)網(wǎng)絡(luò)運(yùn)營商(MNO)和賬戶發(fā)行服務(wù)供應(yīng)商的獨(dú)立實(shí)體�。典型的TSM可遠(yuǎn)程分布并管理無接觸式應(yīng)用程序,因?yàn)槠湓L問啟用近場通信(NFC)的移動(dòng)裝置中的安全元件(SE)�����。
[0009]諸如涉及支付和賬戶證書的安全關(guān)鍵應(yīng)用程序需要安全硬件存儲(chǔ)裝置和安全執(zhí)行環(huán)境。在移動(dòng)裝置上,這通常是由安全元件處理�����。
[0010]安全元件是其上可安裝、個(gè)性化并管理應(yīng)用程序的平臺(tái)����。其是由使能夠安全存儲(chǔ)證書并執(zhí)行用于支付、認(rèn)證和其它服務(wù)的應(yīng)用程序的硬件、軟件�����、接口和協(xié)議組成。
[0011]安全元件可以不同形狀因子(諸如可被插入到移動(dòng)裝置上的狹槽中的通用集成電路卡(ΠCC)��、嵌入式安全元件或NFC使能器(諸如單獨(dú)芯片或安全裝置))實(shí)施。通常�,
是呈受控于MNO的用戶身份模塊(SM)的形式�。嵌入式安全元件向服務(wù)供應(yīng)商賦予將安全元件嵌入到電話本身中的選項(xiàng)�����。其中實(shí)施安全元件形狀因子的一種方式是定義于(例如)GlobalPlatform 卡規(guī)范版本 2.1.1 和 2.2 (下文稱為 “Global Platform”)中。
[0012]安全元件可以包括一個(gè)或多個(gè)安全域(SD)�����,其中的每個(gè)包括信任共同實(shí)體(即�����,使用共同安全密鑰或令牌認(rèn)證或管理)的數(shù)據(jù)的集合����,諸如數(shù)據(jù)包、小應(yīng)用程序��、應(yīng)用程序
坐坐寸寸ο
[0013]安全域可以與服務(wù)供應(yīng)商相關(guān)聯(lián)且可以包括服務(wù)供應(yīng)商小應(yīng)用程序或應(yīng)用程序(諸如忠誠度、票券兌換和信用卡)并中轉(zhuǎn)應(yīng)用程序或小應(yīng)用程序�����。
[0014]從傳統(tǒng)上來說,服務(wù)供應(yīng)商系統(tǒng)包括TSM以與移動(dòng)裝置上的安全元件互連以在安全元件上創(chuàng)建安全域��,且安裝、配置和管理安全元件上的小應(yīng)用程序和應(yīng)用程序��。服務(wù)供應(yīng)商必須能夠給具有裝備有不同安全元件且由多個(gè)MNO服務(wù)的不同移動(dòng)裝置的極多個(gè)客戶提供其服務(wù)���。如上文解釋�����,安全元件可以多種形狀因子實(shí)施�����,且可以包括多個(gè)安全域、小應(yīng)用程序和應(yīng)用程序�����,其全部可以極多種方式進(jìn)行配置�。結(jié)果��,服務(wù)供應(yīng)商面臨給移動(dòng)裝置��、ΜΝ0����、網(wǎng)絡(luò)、安全元件和安全域的多種且通常不斷增加并不斷變化的組合提供適應(yīng)性服務(wù)和解決方法的艱巨任務(wù)���。
[0015]例如���,為了使服務(wù)供應(yīng)商將支付小應(yīng)用程序安全地安裝到移動(dòng)裝置的客戶安全元件上��,服務(wù)供應(yīng)商必須首先確定大量信息發(fā)送到安全元件并在安全元件上處理請求。例如�����,服務(wù)供應(yīng)商使用先前技術(shù)必須獲得安全元件信息(例如,識(shí)別符�����、類型、配置文件識(shí)別符�����、證書級別、失效期)�、ΜΝ0信息(例如���,類型)、安全域信息(例如��,識(shí)別符、權(quán)限����、主密鑰索引)等等���。這樣的信息可以存在于多個(gè)不同源(例如,安全域��、安全元件�����、移動(dòng)裝置����、ΜΝ0)中���,且因此服務(wù)供應(yīng)商檢索所有這樣的信息并核對其奇偶校驗(yàn)是一項(xiàng)艱巨的任務(wù)����,需要大量處理���。
[0016]安裝、管理和配置安全元件上的應(yīng)用程序由于典型的TSM受限而面臨一種技術(shù)挑戰(zhàn)���,即TSM不會(huì)用作能夠處理極多個(gè)服務(wù)供應(yīng)商���、ΜΝ0、移動(dòng)裝置��、網(wǎng)絡(luò)、安全元件和安全域之間的通信的中央中間機(jī)構(gòu)�。因此,需要改善系統(tǒng)����,諸如尤其被特別設(shè)計(jì)用作服務(wù)供應(yīng)商(包括服務(wù)供應(yīng)商TSM)與安全元件之間的接口連接的中央TSM���。
[0017]從服務(wù)供應(yīng)商的觀點(diǎn)來看�,所關(guān)心的是其可容易又安全地與期望的客戶安全元件通信(即���,請求 個(gè)性化、服務(wù)激活���、腳本處理等等)����,而不管客戶移動(dòng)裝置���、安全元件����、MNO或移動(dòng)網(wǎng)絡(luò)���。
[0018]從客戶的觀點(diǎn)來看�����,所關(guān)心的是服務(wù)供應(yīng)商的服務(wù)可在客戶安全元件上激活且和客戶安全元件一起激活���,而不管客戶移動(dòng)裝置����、安全元件、MNO或移動(dòng)網(wǎng)絡(luò)�。
[0019]發(fā)明概述
[0020]本發(fā)明提供了用于多個(gè)服務(wù)供應(yīng)商可信服務(wù)管理器中的一個(gè)與多個(gè)安全元件中的一個(gè)之間的接口連接的系統(tǒng)�、方法和計(jì)算機(jī)程序產(chǎn)品��。
[0021]在一個(gè)實(shí)施方案中�,一種用于多個(gè)服務(wù)供應(yīng)商可信服務(wù)管理器中的一個(gè)與多個(gè)安全元件中的一個(gè)之間的接口連接的系統(tǒng)包括至少一個(gè)存儲(chǔ)器和處理器���,其通信地耦接到所述至少一個(gè)存儲(chǔ)器�。所述處理器通過通信網(wǎng)絡(luò)從服務(wù)供應(yīng)商可信服務(wù)管理器接收包括移動(dòng)訂閱識(shí)別符的第一請求。查詢所述至少一個(gè)存儲(chǔ)器以獲得包括對應(yīng)于所述移動(dòng)訂閱識(shí)別符的安全元件數(shù)據(jù)�。所述安全元件數(shù)據(jù)包括安全元件識(shí)別符且是通過所述通信網(wǎng)絡(luò)傳輸?shù)剿龇?wù)供應(yīng)商可信服務(wù)管理器����。通過所述通信網(wǎng)絡(luò)從所述服務(wù)供應(yīng)商可信服務(wù)管理器接收基于所述安全元件數(shù)據(jù)的第二請求且將基于所述第二請求的第三請求傳輸?shù)綄?yīng)于所述安全元件數(shù)據(jù)的安全元件�。所述第三請求是通過基于從所述存儲(chǔ)器查詢的所述安全元件數(shù)據(jù)從多個(gè)移動(dòng)網(wǎng)絡(luò)選擇的移動(dòng)網(wǎng)絡(luò)而傳輸���。
[0022]在另一實(shí)施方案中���,一種用于多個(gè)服務(wù)供應(yīng)商可信服務(wù)管理器(SP TSM)中的一個(gè)與多個(gè)安全元件中的一個(gè)之間的接口連接的方法包括SP TSM和至少一個(gè)存儲(chǔ)器��。所述SPTSM通過通信網(wǎng)絡(luò)接收包括移動(dòng)訂閱識(shí)別符的第一請求。查詢所述至少一個(gè)存儲(chǔ)器以獲得包括對應(yīng)于所述移動(dòng)訂閱識(shí)別符的安全元件識(shí)別符的安全元件數(shù)據(jù)����。通過所述通信網(wǎng)絡(luò)將所述安全元件數(shù)據(jù)傳輸?shù)剿鯯P TSM,且通過所述通信網(wǎng)絡(luò)從所述SP TSM接收基于所述安全元件數(shù)據(jù)的第二請求。通過移動(dòng)網(wǎng)絡(luò)將基于所述第二請求的第三請求傳輸?shù)綄?yīng)于所述安全元件數(shù)據(jù)的安全元件����。所述移動(dòng)網(wǎng)絡(luò)是選自多個(gè)移動(dòng)網(wǎng)絡(luò),且是基于從所述至少一個(gè)存儲(chǔ)器查詢的所述安全元件數(shù)據(jù)而確定����。
[0023]在另一實(shí)施方案中,一種其上存儲(chǔ)指令序列的非臨時(shí)性計(jì)算機(jī)可讀介質(zhì)��,所述指令序列包括當(dāng)由計(jì)算機(jī)系統(tǒng)執(zhí)行時(shí)使所述計(jì)算機(jī)進(jìn)行以下項(xiàng)的指令:通過通信網(wǎng)絡(luò)從SPTSM接收包括移動(dòng)訂閱識(shí)別符的第一請求���;查詢至少一個(gè)存儲(chǔ)器以獲得包括對應(yīng)于所述移動(dòng)訂閱識(shí)別符的安全元件識(shí)別符的安全元件數(shù)據(jù)����;通過所述通信網(wǎng)絡(luò)將所述安全元件數(shù)據(jù)傳輸?shù)剿鯯P TSM ;通過所述通信網(wǎng)絡(luò)從所述SP TSM接收基于所述安全元件數(shù)據(jù)的第二請求�����;和通過移動(dòng)網(wǎng)絡(luò)將基于所述第二請求的第三請求傳輸?shù)綄?yīng)于所述安全元件數(shù)據(jù)的安全元件����。所述移動(dòng)網(wǎng)絡(luò)是選自多個(gè)移動(dòng)網(wǎng)絡(luò),且是基于從所述至少一個(gè)存儲(chǔ)器查詢的所述安全元件數(shù)據(jù)而確定����。
[0024]根據(jù)下文結(jié)合以下附圖陳述的詳細(xì)描述將更加明白本發(fā)明的其它特征和優(yōu)點(diǎn)。
[0025]附圖簡述
[0026]根據(jù)下文結(jié)合以下附圖陳述的詳細(xì)描述將更加明白本發(fā)明的其它特征和優(yōu)點(diǎn)����。
[0027]圖1是根據(jù)示例性實(shí)施方案的用于服務(wù)供應(yīng)商與安全元件之間的接口連接的系統(tǒng)的圖��。
[0028]圖2是示出了根據(jù)示例性實(shí)施方案的用于將請求從服務(wù)供應(yīng)商信任服務(wù)管理器發(fā)送到安全元件的序列的序列圖。
[0029]圖3是示出了 根據(jù)示例性實(shí)施方案的用于將多個(gè)請求從服務(wù)供應(yīng)商信任服務(wù)管理器發(fā)送到安全元件的序列的序列圖����。
[0030]圖4是示出了根據(jù)示例性實(shí)施方案的用于將預(yù)個(gè)性化請求從服務(wù)供應(yīng)商信任服務(wù)管理器發(fā)送到安全元件的序列的序列圖��。
[0031]圖5是根據(jù)示例性實(shí)施方案的安全元件配置的圖。
[0032]圖6是根據(jù)示例性實(shí)施方案的安全元件配置的圖�����。
[0033]圖7是根據(jù)示例性實(shí)施方案的安全元件配置的圖。
[0034]圖8是根據(jù)示例性實(shí)施方案的安全元件配置的圖�����。
[0035]圖9是有用于實(shí)施本發(fā)明的示例性系統(tǒng)的方框圖。
【具體實(shí)施方式】
[0036]概述
[0037]本文呈現(xiàn)的本發(fā)明的示例性實(shí)施方案是針對用于服務(wù)供應(yīng)商與安全元件之間的接口連接的系統(tǒng)��、方法和計(jì)算機(jī)程序產(chǎn)品����。這只是為方便起見��,且不旨在限制本發(fā)明的應(yīng)用��。事實(shí)上,在閱讀以下描述之后���,相關(guān)領(lǐng)域的技術(shù)人員應(yīng)明白如何在替代實(shí)施方案中實(shí)施以下發(fā)明�����,諸如極多個(gè)實(shí)體與大量實(shí)體之間的接口連接,所述實(shí)體包括TSM�����、MN0、安全元件��、移動(dòng)裝置、服務(wù)供應(yīng)商和能夠通過網(wǎng)絡(luò)進(jìn)行通信的任何其它系統(tǒng)���。
[0038]一般來說�,本文描述的示例性實(shí)施方案在具有移動(dòng)用戶身份(MSI)的一個(gè)或多個(gè)服務(wù)供應(yīng)商系統(tǒng)與一個(gè)或多個(gè)安全元件之間執(zhí)行接口連接���。
[0039]服務(wù)供應(yīng)商系統(tǒng)(即����,服務(wù)供應(yīng)商)可以與中央TSM通信以訪問或控制安全元件上的對應(yīng)安全域和/或應(yīng)用程序。特定地說��,服務(wù)供應(yīng)商通過與中央TSM通信可以預(yù)個(gè)性化安全元件、個(gè)性化安全元件中的安全域上的服務(wù)或激活安全元件上的服務(wù)�。例如,服務(wù)供應(yīng)商可以將預(yù)個(gè)性化安全元件的請求傳輸?shù)街醒隩SM���。作為響應(yīng)���,中央TSM可以預(yù)個(gè)性化安全元件����,包括如果需要?jiǎng)?chuàng)建包括對應(yīng)暫時(shí)安全密鑰的至少一個(gè)服務(wù)供應(yīng)商安全域和/或例證安全元件上的應(yīng)用程序�����。應(yīng)用程序的例證包括創(chuàng)建未例證應(yīng)用程序的實(shí)例����。
[0040]服務(wù)供應(yīng)商還可以將個(gè)性化服務(wù)的請求傳輸?shù)街醒隩SM。所述請求可以包括數(shù)據(jù)和腳本�。腳本可以包括由安全元件中對應(yīng)于服務(wù)供應(yīng)商的安全域上的應(yīng)用程序執(zhí)行的命令。例如,腳本可以包括以下命令:個(gè)性化已例證應(yīng)用程序�����、旋轉(zhuǎn)對應(yīng)安全域中的密鑰和/或執(zhí)行服務(wù)供應(yīng)商的安全域中的服務(wù)供應(yīng)商命令和/或安全元件中的已例證應(yīng)用程序�。中央TSM接收所述請求并將所述請求中的腳本和/或數(shù)據(jù)安全地傳輸?shù)桨踩0踩缓笥纸邮詹?zhí)行腳本和數(shù)據(jù)����。
[0041]服務(wù)供應(yīng)商與中央TSM通信以對安全元件執(zhí)行命令。因此�����,服務(wù)供應(yīng)商(即����,SPTSM)將請求(例 如,預(yù)個(gè)性化安全元件)發(fā)送到中央TSM以基于MSI獲得關(guān)于安全元件的信息���。中央TSM接收所述請求并基于MSI查詢其存儲(chǔ)器以獲得關(guān)于安全元件的請求信息���。一旦中央TSM檢索到對應(yīng)于MSI的安全元件信息���,中央TSM將已檢索的安全元件信息和MSI傳輸?shù)絊P TSM。
[0042]一旦服務(wù)供應(yīng)商識(shí)別目標(biāo)安全元件和其信息�,服務(wù)供應(yīng)商(即,SP TSM)將使中央TSM與安全元件建立通信(B卩�����,對話)的請求發(fā)送到中央TSM���。建立通信的請求包括已檢索的安全元件信息和對應(yīng)MSI以及關(guān)于將用來處理來自服務(wù)供應(yīng)商的后續(xù)請求的應(yīng)用程序或小應(yīng)用程序����、安全域��、服務(wù)和腳本的信息���。中央TSM接收所述請求并將包括通信的通信識(shí)別符和其它屬性的響應(yīng)傳輸?shù)絊P TSM。
[0043]在建立通信之后�����,服務(wù)供應(yīng)商發(fā)送包括旨在安全元件中執(zhí)行的通信識(shí)別符的請求(例如���,個(gè)性化應(yīng)用程序)����。服務(wù)供應(yīng)商最初將所述請求發(fā)送到中央TSM。中央TSM接收所述請求����,且基于所述請求中的信息與安全元件建立連接,并將所述請求(例如����,個(gè)性化應(yīng)用程序)傳輸?shù)桨踩怨┨幚碇谩V醒隩SM通過對應(yīng)移動(dòng)網(wǎng)絡(luò)將所述請求傳輸?shù)桨踩?��。對?yīng)移動(dòng)網(wǎng)絡(luò)是基于檢索自中央TSM的存儲(chǔ)器的MNO信息(基于由服務(wù)供應(yīng)商做出的請求(例如�,個(gè)性化應(yīng)用程序)中的信息)來確定�。在安全元件中根據(jù)來自服務(wù)供應(yīng)商的請求、基于所述請求中的信息和已建立的通信來處理所述請求����。
[0044]由于本文描述的示例性實(shí)施方案的功能,服務(wù)供應(yīng)商可有效且毫不費(fèi)力地與中央TSM通信以在所需處理和信息最少的情況下對安全元件處理多個(gè)請求�。示例性實(shí)施方案還提供了中央TSM配置,其顯著地減小服務(wù)供應(yīng)商對安全元件處理請求(例如��,實(shí)現(xiàn)服務(wù))所需時(shí)間和成本需求。
[0045]此外����,服務(wù)供應(yīng)商可只通過使用MSI經(jīng)由中央TSM將與單一源(即,中央TSM)通信的請求發(fā)送到安全元件�。即,服務(wù)供應(yīng)商能夠使用安全元件處理其請求�����,而無需與多個(gè)中間源(例如����,MN0、TSM)通信�。
[0046]此外,標(biāo)準(zhǔn)化服務(wù)供應(yīng)商請求使得將單一類型的請求傳達(dá)到中央TSM���,而不論MNO的類型、移動(dòng)裝置類型�、安全元件和/或應(yīng)用程序?yàn)楹巍Mㄟ^標(biāo)準(zhǔn)化服務(wù)供應(yīng)商請求�,有利的是,與多個(gè)服務(wù)供應(yīng)商請求的處理相關(guān)聯(lián)的錯(cuò)誤和復(fù)雜度減小��。此外,服務(wù)供應(yīng)商無需傳輸或提供應(yīng)用程序來安裝�,或提供ΜΝ0、移動(dòng)裝置或安全元件接口以對安全元件處理請求���。相反�,服務(wù)供應(yīng)商可將具有命令的一個(gè)或多個(gè)標(biāo)準(zhǔn)化請求發(fā)送到中央TSM�。結(jié)果,最小化執(zhí)行請求所需處理時(shí)間和大小�����。
[0047]系統(tǒng)
[0048]圖1是用于服務(wù)供應(yīng)商與安全元件之間通過移動(dòng)網(wǎng)絡(luò)進(jìn)行接口連接的示例性系
統(tǒng)100的圖���。如圖1中示出�����,系統(tǒng)100包括SP TSM103-1�、103-2���、......��、103-n (統(tǒng)稱為“ 103�,,)���。
SP TSM103中的每個(gè)對應(yīng)于服務(wù)供應(yīng)商107-1���、107-2、......���、107_n (統(tǒng)稱為“ 107”)�����。每個(gè)
SP TSM用作服務(wù)供應(yīng)商107與包括安全元件��、MNO和另一類型的TSM(本文稱作“中央TSM”)的其它實(shí)體之間的中間機(jī)構(gòu)��。
[0049]SP TSM103中的每個(gè)經(jīng)由通信網(wǎng)絡(luò)105通信地耦接到中央TSM102�����。通信網(wǎng)絡(luò)105可以是虛擬專用網(wǎng)絡(luò)(VPN)、使用超文本傳輸協(xié)議(HTTP)標(biāo)準(zhǔn)的網(wǎng)絡(luò)等等����。
[0050]SP TSM103中的每個(gè)和中央TSM102還可以通過使用安全協(xié)議(諸如安全套接層(SSL)�����、傳輸層安全(TLS)等等)保護(hù)這些通信��。SP TSM103中的每個(gè)還可以通過使用應(yīng)用程序接口(API)(諸如網(wǎng)絡(luò)服務(wù)API)與中央TSM102通信�。
[0051]在示例性實(shí)施方案中��,中央TSM102是被實(shí)施來用作SP TSM103與安全元件
106a-l�、106a-2、......�、106a_3 (統(tǒng)稱為“ 106a”)之間的中間機(jī)構(gòu)的硬件和/或軟件。具體
來說�����,中央TSM102允許SP TSM103中的每個(gè)(例如)請求安全元件(例如��,安全元件106)的預(yù)個(gè)性化��、生成并安裝新的或暫時(shí)安全域密鑰集合�����、個(gè)性化支付服務(wù)和/或激活服務(wù)。即�,中央TSM102管理SP TSM103與安全元件106a之間的通信。
[0052]因此�����,中央TSM102可通過多個(gè)移動(dòng)網(wǎng)絡(luò)104_1��、104-2�����、......�、104_n (統(tǒng)稱為“ 104”)
與多個(gè)服務(wù)供應(yīng)商107和SP TSM103以及多個(gè)安全元件106a通信。
[0053]在示例性實(shí)施方案中��,中央TSM102包括處理器102a和存儲(chǔ)器102b����。
[0054]中央TSM102可以包括企業(yè)服務(wù)總線(ESB)(沒有示出)。在示例性實(shí)施方案中�,ESB是用于實(shí)施實(shí)體(例如,安全元件106a�����、SP TSM103����、中央TSM102)之間的交互和通信的結(jié)構(gòu)模型。
[0055]中央TSM102經(jīng)由對應(yīng)MNO使用和/或管理的對應(yīng)移動(dòng)網(wǎng)絡(luò)104通信地耦接到安全元件106a�。一般來說,移動(dòng)網(wǎng)絡(luò)104是由MNO使用來提供無線通信服務(wù)�。移動(dòng)網(wǎng)絡(luò)104可以是移動(dòng)電話蜂窩網(wǎng)絡(luò)、無線電網(wǎng)絡(luò)等等�。中央TSM102可以經(jīng)由移動(dòng)網(wǎng)絡(luò)104使用安全協(xié)議(諸如Global Platform安全通道協(xié)議、SSL���、TLS等等)與安全元件106a通信�。
[0056]下文參考圖5至圖8進(jìn)一步詳細(xì)討論安全元件(例如�����,安全元件106a)�。如圖1中示出,安全元件106a分別與對應(yīng)移動(dòng)裝置106-1���、106-2和106_n (統(tǒng)稱為“ 106”)相關(guān)聯(lián)�。安全元件106a可以通信地耦接到一個(gè)或多個(gè)處理器和一個(gè)或多個(gè)存儲(chǔ)器��。
[0057]在安全元件(例如,安全元件106a_l)的制造期間����,安全元件被預(yù)加載包括(例如)MNO SD、中央SD���、電子錢包伴侶小應(yīng)用程序���、移動(dòng)電子錢包伴侶小應(yīng)用程序(WCAp)、近距離支付系統(tǒng)環(huán)境(PPSE)和支付數(shù)據(jù)包的內(nèi)容��。MNO SD是由MNO管理的安全域且包括安全密鑰和應(yīng)用程序�����。中央SD是由中央TSM102管理����。WCAp可以由移動(dòng)電子錢包使用來進(jìn)行交易,且PPSE是輔助進(jìn)行無接觸式支付交易的過程的應(yīng)用程序��。
[0058]安全元件106a可以包括安全域�、代碼、小應(yīng)用程序�、應(yīng)用程序和數(shù)據(jù)包�。數(shù)據(jù)包可以包括未例證的小應(yīng)用程序和/或應(yīng)用程序���,且可以(例如)無線(OTA)加載到安全元件上�����。安全元件上的小應(yīng)用程序和/或應(yīng)用程序可以呈未例證或已例證形式,且未例證小應(yīng)用程序和/或應(yīng)用程序可以在安全元件的制造期間預(yù)加載到安全元件上�����。替代地����,可以在制造安全元件之后(例如當(dāng)將安全元件傳遞到用戶時(shí))(例如)OTA加載小應(yīng)用程序和/或應(yīng)用程序。小應(yīng)用程序和/或應(yīng)用程序可以通用或不通用����。不通用小應(yīng)用程序和/或應(yīng)用程序可以包括票券兌換和忠誠度應(yīng)用程序和/或?qū)Χ鄠€(gè)服務(wù)供應(yīng)商來說不通用的任何應(yīng)用程序。即��,不通用應(yīng)用程序可以對應(yīng)于單一服務(wù)供應(yīng)商��?����?梢院筒煌ㄓ脩?yīng)用程序(例如,報(bào)價(jià)���、優(yōu)惠券)一起使用和/或與其相關(guān)聯(lián)的數(shù)據(jù)可以存儲(chǔ)在安全元件或安全元件外部的存儲(chǔ)器(例如����,移動(dòng)裝置的非易失性存儲(chǔ)器)中���。
[0059]通用小應(yīng)用程序和/或應(yīng)用程序可以包括當(dāng)已例證時(shí)可由多個(gè)服務(wù)供應(yīng)商使用的小應(yīng)用程序和/或應(yīng)用程序�����。例如����,支付網(wǎng)絡(luò)的通用應(yīng)用程序(例如MasterCard? )可以由中央TSM例證而用于多個(gè)服務(wù)供應(yīng)商���,且因此可以由一個(gè)以上服務(wù)供應(yīng)商使用���。
[0060]包括未例證的小應(yīng)用程序和/或應(yīng)用程序的數(shù)據(jù)包可以由控制中央TSM和/或中央SD的單一實(shí)體持有或控制。未例證的小應(yīng)用程序和/或應(yīng)用程序可以創(chuàng)建在安全元件上的中央SD下(即����,直接與中央SD相關(guān)聯(lián))�����,且可以在安全元件上由中央TSM使用中央SD來專門管理��。特定地說���,中央SD保持專門訪問WCAp����、PPSE、數(shù)據(jù)包和SP SD�。然而,服務(wù)供應(yīng)商可以將(例如)旋轉(zhuǎn)(即�����,交換)安全密鑰的請求傳輸?shù)街醒隩SM�����。在旋轉(zhuǎn)SP SD的安全密鑰之后����,對應(yīng)服務(wù)供應(yīng)商可繼續(xù)將對所述對應(yīng)SP SD執(zhí)行命令的請求發(fā)送到中央TSM���。在密鑰旋轉(zhuǎn)之后,中央TSM限制訪問SP SD����。特定地說,中央TSM可(例如)停止執(zhí)行SP SD下的應(yīng)用程序或例證應(yīng)用程序��,但是無法訪問SP SD的安全密鑰或個(gè)性化內(nèi)容�����。
[0061]未例證的小應(yīng)用程序或應(yīng)用程序的專屬持有權(quán)�、控制和/或管理允許單一實(shí)體有效且具成本效益地監(jiān)督小應(yīng)用程序和/或應(yīng)用程序。此外�,專屬持有權(quán)、控制和/或管理增加安全性并最小化由多個(gè)服務(wù)供應(yīng)商加載和控制安全元件上的不同小應(yīng)用程序和/或應(yīng)用程序造成的復(fù)雜度��。例如���,服務(wù)供應(yīng)商可以利用未例證的小應(yīng)用程序和/或應(yīng)用程序的實(shí)例來代替證明和安裝 安全元件上的獨(dú)立小應(yīng)用程序和/或應(yīng)用程序��。
[0062]此外�����,可以例證未例證的小應(yīng)用程序和/或應(yīng)用程序���,且然后可以將每個(gè)實(shí)例引渡到對應(yīng)安全域�。例證可以包括使用對應(yīng)于被創(chuàng)建實(shí)例的實(shí)體的數(shù)據(jù)來個(gè)性化小應(yīng)用程序和/或應(yīng)用程序�。
[0063]例如,可以為不同實(shí)體(例如,服務(wù)供應(yīng)商)創(chuàng)建未例證的小應(yīng)用程序和/或應(yīng)用程序的多個(gè)實(shí)例�,且可以將每個(gè)實(shí)例引渡到不同安全域以供不同實(shí)體使用。
[0064]安全元件上的小應(yīng)用程序或應(yīng)用程序可以依據(jù)由Global Platform�、Euripay> MasterCard?、Visa?' (EMVC0.)����、MNO 和支付網(wǎng)絡(luò)(例如��,
MasterCard?���、Visa?���、Discover?、American Express? )制定的要求運(yùn)行��。小應(yīng)用
程序或應(yīng)用程序可以是(例如)expresspay?、payWave?���、PayPass?����、Zip?等等����。
[0065]例如,SP TSM103-1經(jīng)由通信網(wǎng)絡(luò)105將請求發(fā)送到中央TSM102��,且中央TSM102經(jīng)由通信網(wǎng)絡(luò)105將響應(yīng)發(fā)送返回到SP TSM103-1�。SP TSM103-1經(jīng)由通信網(wǎng)絡(luò)105將旨在用于安全元件106a-l的請求發(fā)送到中央TSM102。然后中央TSM102又經(jīng)由各自移動(dòng)網(wǎng)絡(luò)104-1將所述請求發(fā)送到安全元件106a-l�。
[0066]在替代實(shí)施方案中,中央TSM102可包括并使用ESB以執(zhí)行操作�。
[0067]在替代實(shí)施方案中,多個(gè)服務(wù)供應(yīng)商共享SP TSM103中的一個(gè)�。
[0068]在額外替代實(shí)施方案中,存儲(chǔ)器102b可以是數(shù)據(jù)庫����。[0069]在另一替代實(shí)施方案中,多個(gè)移動(dòng)網(wǎng)絡(luò)與多個(gè)SP TSM通信。
[0070]程序
[0071 ] A.將請求從服務(wù)供應(yīng)商TSM傳達(dá)到安全元件
[0072]圖2描繪了根據(jù)示例性實(shí)施方案的用于將請求從SP TSM203(例如�,圖1,SPSTM103-1)發(fā)送到安全元件201 (例如���,圖l����,SE106a-l)的序列圖200��。請求可以是(例如)安全元件201處理腳本�����、管理通信或激活服務(wù)的請求��。下文參考圖2和圖3進(jìn)一步詳細(xì)討論這些類型的請求�。
[0073]如圖2中示出,在步驟250處����,SP TSM203通過通信網(wǎng)絡(luò)(例如��,圖1����,通信網(wǎng)絡(luò)105)將請求(Requestx)傳輸?shù)街醒隩SM202���。這個(gè)請求可以是基于包括在請求中的移動(dòng)用戶身份(MSI)檢索包括安全元件識(shí)別符的安全元件數(shù)據(jù)的請求。
[0074]安全元件識(shí)別符是被寫入到安全元件201且可以用來識(shí)別安全元件201的唯一編號或字符集合�����。安全元件識(shí)別符還可以包括用來識(shí)別安全元件的識(shí)別符的類型�����,諸如卡片圖像編號(CIN)�����,其是識(shí)別安全元件且在安全元件的個(gè)性化期間被寫入到安全元件的唯一編號�。
[0075]安全元件數(shù)據(jù)是安全元件201的屬性。安全元件數(shù)據(jù)可以包括涉及安全元件201的以下信息:安全元件識(shí)別符����;與安全元件201相關(guān)聯(lián)的MNO的名稱;用于與SP TSM203相關(guān)聯(lián)的服務(wù)供應(yīng)商的服務(wù)供應(yīng)商數(shù)據(jù)�;包括用于安全元件201中的服務(wù)供應(yīng)商的安全域的密鑰的主密鑰索引;配置文件識(shí)別符���;安全元件類型�;標(biāo)準(zhǔn)版本(例如,GlobalPlatform,JavaCard);證書級別和失效日期��。
[0076]MSI是用來識(shí)別與MNO相關(guān)聯(lián)的移動(dòng)裝置的手機(jī)訂閱的唯一編號���。MSI還可以包括與手機(jī)訂閱相關(guān)聯(lián)的MNO的名稱和用來識(shí)別移動(dòng)裝置的手機(jī)訂閱的識(shí)別符的類型���,諸如移動(dòng)裝置編號(MDN),其一般是與特定服務(wù)熱線相關(guān)聯(lián)的電話號碼��。
[0077]中央TSM202接收包括MSI的請求(Requestx)且在步驟252處查詢其存儲(chǔ)器(查詢存儲(chǔ)器)��。存儲(chǔ)器可以是包括一個(gè)或多個(gè)MSI和一個(gè)或多個(gè)對應(yīng)安全元件識(shí)別符和安全元件數(shù)據(jù)的數(shù)據(jù)庫�����。存儲(chǔ)器還可以包括對應(yīng)于安全元件識(shí)別符中的每個(gè)的MNO數(shù)據(jù)��。MNO數(shù)據(jù)可以是用來識(shí)別與安全元件相關(guān)聯(lián)的MNO的信息����,且可以用來選擇適當(dāng)?shù)囊苿?dòng)網(wǎng)絡(luò)以用于與安全元件通信����。查詢是從存儲(chǔ)器中檢索包括對應(yīng)于MSI的安全元件識(shí)別符的安全元件數(shù)據(jù)的請求���。
[0078]當(dāng)檢索到對應(yīng)于MSI的安全元件數(shù)據(jù)時(shí),中央TSM202在步驟254處通過通信網(wǎng)絡(luò)將存儲(chǔ)在其包括安全元件識(shí)別符的數(shù)據(jù)庫中的已檢索的安全元件數(shù)據(jù)傳輸?shù)絊PTSM203 (響應(yīng))��。中央TSM202還將包括在請求中的對應(yīng)MSI傳輸?shù)絊P TSM207 (響應(yīng))�。以此方式,SP TSM203確定其將請求所要發(fā)送到的安全元件201的身份�����。
[0079]SP TSM203在步驟256處使用接收自中央TSM202的安全元件數(shù)據(jù)將請求(Requesty)傳輸?shù)街醒隩SM202����。中央TSM202接收這個(gè)請求(Requesty),其包括SP TSM203將請求所要定位到的安全元件201的安全元件識(shí)別符�����。
[0080]這個(gè)請求(Requesty)可以包括安全元件201對以下項(xiàng)的一個(gè)或多個(gè)請求:管理通信����、處理一個(gè)或多個(gè)腳本或激活服務(wù)。例如��,請求可以用來命令安全元件執(zhí)行(例如)個(gè)性化、密鑰旋轉(zhuǎn)和下文參考圖3和圖4討論的其它程序�����。
[0081]中央TSM202基于存儲(chǔ)器中對應(yīng)于請求(Requesty)中的安全元件數(shù)據(jù)的MNO數(shù)據(jù)從多個(gè)移動(dòng)網(wǎng)絡(luò)中確定移動(dòng)網(wǎng)絡(luò)(例如���,圖1�,移動(dòng)網(wǎng)絡(luò)104-1)���。當(dāng)確定移動(dòng)網(wǎng)絡(luò)時(shí)�����,中央TSM202在步驟258處通過移動(dòng)網(wǎng)絡(luò)將基于先前請求(Requesty)的請求(Requestz)傳輸?shù)桨踩?01�。以此方式�,安全元件201可以在步驟260處處理請求(處理請求)。
[0082]在替代實(shí)施方案中��,安全元件201可以通過移動(dòng)網(wǎng)絡(luò)將完成或處理請求之后的響應(yīng)從SPTSM203傳輸?shù)街醒隩SM202���。響應(yīng)可以包括(例如)指示請求的處理是否成功或失敗的信息����。
[0083]在替代實(shí)施方案中,安全元件數(shù)據(jù)可以不包括安全元件識(shí)別符�。在這種情況下�,SPTSM203可以(基于MSI)單獨(dú)請求安全元件識(shí)別符和安全元件數(shù)據(jù),且中央TSM202可以將單獨(dú)響應(yīng)中的安全元件識(shí)別符和安全元件數(shù)據(jù)提供給SP TSM203���。
[0084]在替代實(shí)施方案中�����,SP TSM203最初可以將預(yù)配置安全元件201的請求傳輸?shù)街醒隩SM202����,所述請求包括必要時(shí)(即����,如果沒有創(chuàng)建對應(yīng)于SP TSM203的一個(gè)或多個(gè)安全域)在安全元件201上創(chuàng)建一個(gè)或多個(gè)安全域。一旦創(chuàng)建所述一個(gè)或多個(gè)安全域�,SP TSM203可將后續(xù)請求傳輸?shù)街醒隩SM202,后續(xù)請求包括(例如)例證未例證應(yīng)用程序的請求�����。中央TSM202進(jìn)而將已例證應(yīng)用程序(即��,實(shí)例)引渡到對應(yīng)安全域(例如,中央SD��、SP SD)���。
[0085]在替代實(shí)施方案中��,中央TSM202包括ESB且利用ESB來處理包括(例如)以下項(xiàng)的請求:處理腳本��、管理通信或激活服務(wù)�。
[0086]B.將多個(gè)服務(wù)供應(yīng)商TSM請求傳達(dá)到安全元件
[0087]圖3描繪了根據(jù)示例性 實(shí)施方案的用于將多個(gè)請求從SP TSM303(例如�,圖1,SPTSM103-1)發(fā)送到安全元件301 (例如��,圖1�����,SE106a_l)的序列圖300�����。
[0088]在圖3中����,在步驟352處�,SP TSM303通過通信網(wǎng)絡(luò)(例如���,圖1���,通信網(wǎng)絡(luò)105)將包括獲得安全元件識(shí)別符的請求的請求(請求SE識(shí)別符)傳輸?shù)街醒隩SM302�。請求(請求SE識(shí)別符)包括MSI,其與SP TSM303希望將請求所要發(fā)送到的安全元件301相關(guān)聯(lián)����。在步驟354處,中央TSM302使用MSI執(zhí)行查詢(查詢存儲(chǔ)器)且檢索對應(yīng)于包括在請求中的MSI的安全元件識(shí)別符�。在步驟356處,中央TSM302通過通信網(wǎng)絡(luò)將已檢索的安全元件識(shí)別符傳輸?shù)絊P TSM303 (對請求SE識(shí)別符的響應(yīng))�。
[0089]一旦SP TSM303接收到安全元件識(shí)別符,SP TSM303在步驟358處通過通信網(wǎng)絡(luò)將包括獲得與安全元件301相關(guān)聯(lián)的安全元件數(shù)據(jù)(如上文參考圖2進(jìn)一步詳細(xì)討論)的請求的請求(請求SE數(shù)據(jù))傳輸?shù)街醒隩SM302�。這個(gè)請求(請求SE數(shù)據(jù))包括安全元件識(shí)別符(接收自中央TSM302)和對應(yīng)MSI。在步驟360處���,中央TSM302使用安全元件識(shí)別符和對應(yīng)MSI執(zhí)行查詢(查詢存儲(chǔ)器)且檢索對應(yīng)于安全元件識(shí)別符的安全元件數(shù)據(jù)�。在步驟362處�����,中央TSM302通過通信網(wǎng)絡(luò)將已檢索的安全元件數(shù)據(jù)傳輸?shù)絊P TSM303 (對請求SE識(shí)別符的響應(yīng))。
[0090]在步驟364處���,SP TSM303隨后基于已接收的安全元件識(shí)別符和數(shù)據(jù)將請求(請求管理通信(開始))傳輸?shù)街醒隩SM302以管理通信�。
[0091]1.管理通信
[0092]一般來說���,管理通信的請求可以包括開始通信的請求或結(jié)束通信的請求�。在示例性實(shí)施方案中����,通信是從第一裝置(例如,SP TSM303���、中央TSM302)到第二裝置(例如����,安全元件301)的通知:第一裝置希望和第二裝置一起執(zhí)行無線(OTA)通信或操作���。
[0093]如圖3中示出���,在步驟364處,SP TSM303通過通信網(wǎng)絡(luò)將建立通信的請求(請求管理通信(開始))傳輸?shù)街醒隩SM302,使得可建立通信參數(shù)和識(shí)別符�。因此通知中央TSM302:SP TSM303將會(huì)請求對安全元件301執(zhí)行操作。這個(gè)操作可以是(例如)由SPTSM303請求執(zhí)行腳本或激活安全元件301上的服務(wù)���。
[0094]在步驟364處由SP TSM303傳輸?shù)絋SM302的通信請求(請求管理通信(開始))可以包括以下屬性:安全元件識(shí)別符�����、MS1�����、服務(wù)識(shí)別符、服務(wù)限定符��、目標(biāo)應(yīng)用程序識(shí)別符��、在OTA通信期間執(zhí)行的腳本的格式和大小����,和所請求的操作(例如,密鑰旋轉(zhuǎn)���、個(gè)性化)�����?��!八埱蟮牟僮鳌睂傩允怯芍醒隩SM302用來跟蹤所述操作的進(jìn)程��。
[0095]服務(wù)識(shí)別符可以包括用來識(shí)別服務(wù)的一般定義的服務(wù)識(shí)別符編號和版本����。服務(wù)限定符包括服務(wù)供應(yīng)商名稱和支付賬戶參考號(PRN)���。
[0096]服務(wù)限定符是用來識(shí)別在通信期間使用請求(包括命令)作用(例如�����,安裝�����、鎖定����、解鎖����、刪除)的服務(wù)(即�����,對應(yīng)于服務(wù)識(shí)別符的服務(wù))的特定實(shí)例���。
[0097]PRN是用于識(shí)別與服務(wù)相關(guān)聯(lián)的證書或卡(例如,支付卡)的唯一編號�。
[0098]如圖3中示出,在接收到請求(請求管理通信(開始))之后���,中央TSM302在步驟366處通過通信網(wǎng)絡(luò)將響應(yīng)(對請求管理通信(開始)的響應(yīng))傳輸?shù)絊P TSM303�����。這個(gè)響應(yīng)可以包括以下屬性:通信識(shí)別符、OTA載體(即����,負(fù)責(zé)傳輸請求的實(shí)體)、操作中請求的腳本的最大數(shù)量和大小���、腳本格式和通信的允許長度���。
[0099]如圖3中進(jìn)一步示出�,在步驟374和388處����,在處理一個(gè)或多個(gè)腳本(下文進(jìn)一步詳細(xì)討論)之后,SPTSM303通過通信網(wǎng)絡(luò)將結(jié)束通信(即�����,對應(yīng)于通信識(shí)別符的通信)的請求(請求管理通信(結(jié)束))傳輸?shù)街醒隩SM302�����。這個(gè)請求可以包括先前由SP TSM303接收的通信識(shí)別符和 操作的狀態(tài)(例如�����,失敗或成功)�����。因此��,SP TSM303指示不再希望使用對應(yīng)于通信識(shí)別符的通信且可以不再使用所述通信�����。在步驟376和390處,中央TSM302通過通信網(wǎng)絡(luò)將指示操作的狀態(tài)(例如�,失敗或成功)的響應(yīng)(對請求管理通信(結(jié)束)的響應(yīng))發(fā)送到SP TSM303。
[0100]如圖3中示出���,雖然通信呈開放式(即���,通信已開始且尚未結(jié)束),但是SPTSM303仍將處理一個(gè)或多個(gè)腳本的請求發(fā)送到中央TSM302���。
[0101]2.處理一個(gè)或多個(gè)腳本
[0102]一般來說�,處理一個(gè)或多個(gè)腳本的請求使SP TSM303能夠使用中央TSM302請求發(fā)送針對安全元件301且對安全元件301執(zhí)行的命令應(yīng)用程序協(xié)議數(shù)據(jù)單元(APDU)的集合�。這個(gè)請求可以基于(例如)Global Platform消息傳遞標(biāo)準(zhǔn),且可以用來(例如)請求:應(yīng)用程序個(gè)性化、密鑰旋轉(zhuǎn)和/或后期個(gè)性化���。下文參考圖5至圖8討論可被發(fā)送到安全元件以供處理之用的命令列表���。
[0103]每個(gè)腳本或命令A(yù)PDU可以用來基于或使用預(yù)存儲(chǔ)(即��,制造期間加載)在安全元件上的數(shù)據(jù)執(zhí)行操作�。這種數(shù)據(jù)可以包括(例如)代碼�����、小應(yīng)用程序或應(yīng)用程序��。使用腳本和/或APDU命令�,SP TSM303可以請求中央TSM302例證(例如)安全元件301上的未例證應(yīng)用程序并將實(shí)例引渡到安全元件301上的對應(yīng)安全域�。
[0104]在示例性實(shí)施方案中,應(yīng)用程序個(gè)性化是將數(shù)據(jù)插入或上傳到安全元件中的安全域上的應(yīng)用程序上��。即�,服務(wù)供應(yīng)商可以將包括賬戶和客戶數(shù)據(jù)的敏感信息插入或上傳到客戶的移動(dòng)裝置中的安全元件上的應(yīng)用程序上。更具體地說��,SP TSM可以將個(gè)性化包括命令和數(shù)據(jù)的應(yīng)用程序的請求傳輸?shù)街醒隩SM��。中央TSM然后可以基于接收自SP TSM的請求將個(gè)性化與客戶相關(guān)聯(lián)的安全元件上的應(yīng)用程序的請求發(fā)送到安全元件�。
[0105]在示例性實(shí)施方案中,密鑰旋轉(zhuǎn)是將由服務(wù)供應(yīng)商提供的數(shù)字密鑰(即��,撤銷加密算法的工作的算法)設(shè)置或插入到安全元件中的安全域中的概念����。
[0106]在示例性實(shí)施方案中,后期個(gè)性化是經(jīng)由中央TSM將包括命令A(yù)PDU的請求發(fā)送到安全元件的概念�����。特定地說,后期個(gè)性化是由服務(wù)供應(yīng)商發(fā)送以在執(zhí)行個(gè)性化之后執(zhí)行未處理命令�����。
[0107]參考安全域�,處理一個(gè)或多個(gè)腳本的請求可以包括通信識(shí)別符(如上文描述)和被發(fā)送到安全元件301且在安全元件301中執(zhí)行的命令A(yù)PDU的列表。即����,SP TSM303使用已建立的通信(和其中定義的屬性)將關(guān)于具體且對應(yīng)的應(yīng)用程序或未例證應(yīng)用程序執(zhí)行的命令列表發(fā)送到安全元件301。
[0108]命令A(yù)PDU的實(shí)例包括:“刪除密鑰”�、“獲取密鑰”、“獲取狀態(tài)”�����、“放置密鑰”��、“選
擇”���、“設(shè)置狀態(tài)”����、“存儲(chǔ)數(shù)據(jù)”和“安裝”�。這些命令A(yù)PDU可以用來檢索應(yīng)用程序和應(yīng)用程序數(shù)據(jù)、選擇應(yīng)用程序���、鎖定和解鎖應(yīng)用程序�、個(gè)性化應(yīng)用程序�����、例證未例證的應(yīng)用程序��、將已例證的應(yīng)用程序引渡到對應(yīng)SP SD以及更新和刪除安全域密鑰�。下文參考圖5至圖8進(jìn)一步詳細(xì)描述命令A(yù)PDU。
[0109]如圖3中示出��,在步驟368處�����,SP TSM303通過通信網(wǎng)絡(luò)將請求(請求處理腳本(密鑰旋轉(zhuǎn)))傳輸?shù)街醒隩SM302以處理腳本��。特定地說�,這個(gè)請求包括通信識(shí)別符,其是將用來傳輸請求的已建立通信��。這個(gè)請求還包括對安全元件301中的安全域執(zhí)行密鑰旋轉(zhuǎn)的命令(即,命令A(yù)PDU)��。作為響應(yīng)��,在步驟372處���,中央TSM302將包括響應(yīng)APDU的列表和執(zhí)行失敗的命令A(yù)PDU的列表的響應(yīng)(對請求處理腳本(密鑰旋轉(zhuǎn))的響應(yīng))傳輸?shù)絊PTSM303�����。
[0110]如圖3中進(jìn)一步示出��,在步驟370處處理執(zhí)行密鑰旋轉(zhuǎn)的請求之后�����,SP TSM303在步驟374處通過將請求(請求管理通信(結(jié)束))發(fā)送到中央TSM302來請求結(jié)束先前起始的通信��。在步驟376處���,中央TSM將響應(yīng)(對請求管理通信(結(jié)束)的響應(yīng))傳輸?shù)絊PTSM303。然后SP TSM303又在步驟378處通過傳輸請求(請求管理通信(開始))來請求起始(即�,開始)后續(xù)通信且在步驟380處在響應(yīng)(對請求管理通信(開始)的響應(yīng))中從中央TSM302獲得對應(yīng)通信識(shí)別符。使用步驟380中獲得的通信和通信識(shí)別符,SP TSM303在步驟382處通過通信網(wǎng)絡(luò)將額外請求(請求處理腳本(個(gè)性化應(yīng)用程序))傳輸?shù)街醒隩SM302以處理腳本���。特定地說,這個(gè)請求包括通信識(shí)別符(其是將用來傳輸請求的開放式通信)和對安全元件301中的安全域執(zhí)行應(yīng)用程序個(gè)性化的命令(即�,命令A(yù)PDU)的列表。在步驟384處����,處理這個(gè)請求(個(gè)性化應(yīng)用程序)。作為響應(yīng)���,在步驟386處�����,中央TSM302將包括響應(yīng)APDU的列表和執(zhí)行失敗的命令A(yù)PDU的列表的響應(yīng)(對請求處理腳本(個(gè)性化應(yīng)用程序)的響應(yīng))傳輸?shù)絊P TSM303��。在步驟388處����,SP TSM303將請求(請求管理通信(結(jié)束))傳輸?shù)街醒隩SM302以結(jié)束通信����。在步驟390處,中央TSM302傳輸響應(yīng)(對請求管理通信(結(jié)束)的響應(yīng))。
[0111]在替代實(shí)施方案中����,執(zhí)行密鑰旋轉(zhuǎn)的請求和執(zhí)行應(yīng)用程序個(gè)性化的請求是以單一請求從SP TSM303傳輸?shù)街醒隩SM302。
[0112]在另一替代實(shí)施方案中����,在單一通信期間執(zhí)行多個(gè)操作。
[0113]3.激活服務(wù)
[0114]如圖3中示出����,在步驟392處,SP TSM303通過通信網(wǎng)絡(luò)將請求(請求激活服務(wù))傳輸?shù)街醒隩SM302以激活服務(wù)(例如�,支付服務(wù))。
[0115]—般來說�����,激活服務(wù)的請求是用來激活服務(wù)供應(yīng)商的服務(wù)且可在特定安全元件上選擇與所述服務(wù)相關(guān)聯(lián)的應(yīng)用程序�����。這個(gè)請求可以包括以下屬性:安全元件識(shí)別符���、MS1��、月艮務(wù)識(shí)別符和服務(wù)限定符����。服務(wù)識(shí)別符和服務(wù)限定符可以用來識(shí)別安全元件301上激活的服務(wù)的一般和特定實(shí)例。
[0116]中央TSM302接收激活服務(wù)的請求且在步驟394處使用請求中提供的信息處理請求��。在步驟396處�����,中央TSM302將對所述請求的響應(yīng)(對激活服務(wù)的請求的響應(yīng))傳輸?shù)絊P TSM303��,所述響應(yīng)包括指示所述請求的執(zhí)行狀態(tài)(即�����,執(zhí)行是否失敗或成功)的信息��。
[0117]在替代實(shí)施方案中�����,將激活服務(wù)的請求和執(zhí)行密鑰旋轉(zhuǎn)和/或應(yīng)用程序個(gè)性化的請求以單一請求從SP TSM303傳輸?shù)街醒隩SM302����。
[0118]在替代實(shí)施方案中,中央TSM302包括ESB且利用ESB以處理請求�,包括例如處理腳本、管理通信或激活服務(wù)���。
[0119]C.將預(yù)個(gè)性化請求從SP TSM傳輸?shù)桨踩?br>
[0120]圖4描繪了用于將預(yù)個(gè)性化的請求從SP TSM403 (例如�����,圖1����,SP TSM103-1)傳輸?shù)桨踩?01 (例如�,圖1,SE106a-l)的示例性序列圖400����。
[0121]在圖4中,在步驟452處���,SP TSM403通過通信網(wǎng)絡(luò)(例如�����,圖1�����,通信網(wǎng)絡(luò)105)將請求(請求SE數(shù)據(jù))傳輸?shù)街醒隩SM402以獲得包括安全元件識(shí)別符的安全元件數(shù)據(jù)��。所述請求包括MSI�����。
[0122]當(dāng)接收到請求時(shí)�,中央TSM402在步驟454處基于包括在請求(請求SE數(shù)據(jù))中的MSI對存儲(chǔ)器查詢包括安全元件識(shí)別符的安全元件數(shù)據(jù)(查詢存儲(chǔ)器)。一旦檢索到安全元件數(shù)據(jù)�����,中央TSM402在步驟456處將包括安全元件數(shù)據(jù)的響應(yīng)(對請求SE數(shù)據(jù)的響應(yīng))傳輸?shù)絊P TSM403�����。
[0123]如圖4中示出��,在步驟458處�����,SP TSM403通過通信網(wǎng)絡(luò)將預(yù)個(gè)性化請求(請求預(yù)個(gè)性化)傳輸?shù)絋SM402��。這個(gè)請求可以包括識(shí)別請求預(yù)個(gè)性化的服務(wù)(和其對應(yīng)的應(yīng)用程序)的屬性和用于執(zhí)行預(yù)個(gè)性化請求的命令�����。顯然�,所述請求不包括安裝在安全元件上的服務(wù)的應(yīng)用程序。
[0124]在示例性實(shí)施方案中����,預(yù)個(gè)性化包括創(chuàng)建安全域、例證一個(gè)或多個(gè)未例證應(yīng)用程序和將實(shí)例引渡到安全域��。預(yù)個(gè)性化還可以包括確定安全域和應(yīng)用程序是否已存在于安全元件上����、執(zhí)行技術(shù)資格核對和加載并安裝應(yīng)用程序。
[0125]中央TSM402接收預(yù)個(gè)性化請求��,且基于這個(gè)請求在步驟460處將請求(請求安全域創(chuàng)建)傳輸?shù)桨踩?01以創(chuàng)建安全域(下文參考圖5至圖8進(jìn)一步詳細(xì)討論)�����。在安全元件401上創(chuàng)建安全域之后�,中央TSM402在步驟462處將請求(請求應(yīng)用程序安裝)傳輸?shù)桨踩?01以安裝與服務(wù)供應(yīng)商的服務(wù)相關(guān)聯(lián)的一個(gè)或多個(gè)應(yīng)用程序。
[0126]中央TSM402在將請求傳輸?shù)桨踩?01之后在步驟464處將預(yù)個(gè)性化響應(yīng)(對請求預(yù)個(gè)性化的響應(yīng))傳輸?shù)絊P TSM403�,指示由SP TSM403請求的預(yù)個(gè)性化是否失敗或成功���。
[0127]安全元件401還可以在處理每個(gè)請求之后傳輸對每個(gè)請求的響應(yīng)。
[0128]中央TSM402還可以確定是否在安全元件上安裝應(yīng)用程序和/或創(chuàng)建安全域�。
[0129]SP TSM403至中央TSM402是經(jīng)由企業(yè)服務(wù)總線(ESB)傳輸。[0130]在替代實(shí)施方案中����,中央TSM402包括ESB,且利用ESB以處理請求�,包括例如處理腳本、管理通信或激活服務(wù)��。
[0131]D.嵌入式安全元件配置
[0132]圖5描繪了根據(jù)示例性實(shí)施方案的安全元件配置500��。如圖5中描繪����,安全元件配置500包括安全元件501���、中央TSM502和SP TSM503���。安全元件501包括中央安全域(SD) 504,SP SD505和SP SD506。安全元件501被實(shí)施為嵌入式安全元件或諸如單獨(dú)芯片或安全裝置的NFC使能器�。
[0133]中央SD504可以對安全元件501執(zhí)行內(nèi)容管理操作��,包括例證小應(yīng)用程序(例如�,小應(yīng)用程序505-1和506-1)��。即���,小應(yīng)用程序505-1和506-1是應(yīng)用程序(即���,未例證應(yīng)用程序)的實(shí)例。特定地說����,中央SD504可以安全地管理應(yīng)用程序(例如,小應(yīng)用程序505-1和506-1)���、創(chuàng)建SP SD且對安全元件中的小應(yīng)用程序或應(yīng)用程序執(zhí)行管理操作��。
[0134]SP SD505和506中的每個(gè)分別與小應(yīng)用程序?qū)嵗?05_1和506_1相關(guān)聯(lián)����,且SPSD505和506輔助其各自小應(yīng)用程序建立安全元件和小應(yīng)用程序個(gè)性化程序�。小應(yīng)用程序?qū)嵗?05-1和506-1可以通過例證未例證的小應(yīng)用程序或應(yīng)用程序而創(chuàng)建。小應(yīng)用程序?qū)嵗?例如,小應(yīng)用程序505-1和506-1)創(chuàng)建在中央SD504下(即��,與中央SD504相關(guān)聯(lián))��,且酌情將小應(yīng)用程序?qū)嵗?即�����,傳遞)到其各自SP SD(例如�����,將小應(yīng)用程序505-1引渡到其各自SD�、SPSD505)。如果沒有引渡實(shí)例���,那么其可以保留在中央SD504下�����。
[0135]如圖5中示出���,中央TSM502管理中央SD504�。即,中央TSM502通過控制中央SD504的密鑰(和其相關(guān)聯(lián)的應(yīng)用程序)而用作安全元件管理器�����,且因此可使用其任何相關(guān)聯(lián)的權(quán)限(下文參考表1進(jìn)一步詳細(xì)討論)。通過中央SD504�,中央TSM502可以加載、安裝����、弓丨渡、鎖定或刪除安全 元 件501上的任何小應(yīng)用程序或應(yīng)用程序���。此外����,中央TSM502可以創(chuàng)建并管理SP SD���,且可以鎖定安全元件501����。
[0136]如圖5中示出�����,SP TSM503與SP SD506和小應(yīng)用程序506_1相關(guān)聯(lián)并管理SP SD506和小應(yīng)用程序506-1。即�,SP TSM503將密鑰保存到SP SD506和小應(yīng)用程序506-1,且可以使用與SP SD506相關(guān)聯(lián)的任何權(quán)限(下文參考表1進(jìn)一步詳細(xì)討論)�����。
[0137]SP SD505和506具有數(shù)據(jù)認(rèn)證模式(DAP)驗(yàn)證權(quán)限(下文參考表1進(jìn)一步詳細(xì)討論)以驗(yàn)證由中央TSM502管理并處理的二進(jìn)制文件的完整性�����。無需DAP驗(yàn)證的數(shù)據(jù)包(例如��,支付數(shù)據(jù)包508)被加載到中央SD504下(即���,與中央SD504相關(guān)聯(lián))且需要DAP驗(yàn)證的數(shù)據(jù)包被加載到其各自SP SD下��。
[0138]表1示出了根據(jù)安全元件配置500的分配給中央SD(例如����,中央SD504)和SPSD (例如�����,SP SD505 和 506)的權(quán)限(例如�����,Global Platform 權(quán)限)����。
[0139]表1
[0140]
【權(quán)利要求】
1.一種用于多個(gè)服務(wù)供應(yīng)商(SP)可信服務(wù)管理器(TSM)中的一個(gè)與多個(gè)安全元件中的一個(gè)之間的接口連接的系統(tǒng),所述系統(tǒng)包括: 至少一個(gè)存儲(chǔ)器�����;和 處理器����,其耦接到所述至少一個(gè)存儲(chǔ)器,所述處理器可操作以: 通過通信網(wǎng)絡(luò)從SP TSM接收包括移動(dòng)訂閱識(shí)別符的第一請求����; 查詢所述至少一個(gè)存儲(chǔ)器以獲得包括對應(yīng)于所述移動(dòng)訂閱識(shí)別符的安全元件識(shí)別符的安全元件數(shù)據(jù); 通過所述通信網(wǎng)絡(luò)將所述安全元件數(shù)據(jù)傳輸?shù)剿鯯P TSM �����; 通過所述通信網(wǎng)絡(luò)從所述SP TSM接收基于所述安全元件數(shù)據(jù)的第二請求�;和通過移動(dòng)網(wǎng)絡(luò)將基于所述第二請求的第三請求傳輸?shù)綄?yīng)于所述安全元件數(shù)據(jù)的安全元件, 其中所述移動(dòng)網(wǎng)絡(luò)是選自多個(gè)移動(dòng)網(wǎng)絡(luò)���,且是基于從所述至少一個(gè)存儲(chǔ)器查詢的所述安全元件數(shù)據(jù)而確定��。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其中所述第二請求是執(zhí)行所述安全元件的預(yù)個(gè)性化的請求�,所述預(yù)個(gè)性化包括在所述安全元件上創(chuàng)建一個(gè)或多個(gè)安全域且在所述安全元件上安裝預(yù)存儲(chǔ)在所述至少一個(gè)存儲(chǔ)器上的一個(gè)或多個(gè)應(yīng)用程序。
3.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其中所述第二請求包括以下請求中的至少一個(gè):(1)管理通信,(2)處理一個(gè)或多個(gè)預(yù)定腳本�����,和(3)激活服務(wù)����。
4.根據(jù)權(quán)利要求3所述的系統(tǒng),其中所述一個(gè)或多個(gè)預(yù)定腳本包括以下命令中的一個(gè):(1)個(gè)性化應(yīng)用程序���,和(2)執(zhí)行密鑰旋轉(zhuǎn)以將由所述SP提供的密鑰設(shè)置到所述安全元件中的安全域中���。
5.根據(jù)權(quán)利要求3所述的系統(tǒng),其中所述一個(gè)或多個(gè)預(yù)定腳本包括一個(gè)或多個(gè)命令應(yīng)用程序協(xié)議數(shù)據(jù)單元(APDU)����,所述一個(gè)或多個(gè)命令A(yù)PDU包括用于所述安全元件的命令���。
6.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其中所述至少一個(gè)存儲(chǔ)器包括數(shù)據(jù)庫,所述數(shù)據(jù)庫包括多個(gè)移動(dòng)訂閱識(shí)別符和多個(gè)對應(yīng)的安全元件識(shí)別符���。
7.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其中所述處理器還可操作以使用所述至少一個(gè)存儲(chǔ)器驗(yàn)證所述第二請求���。
8.根據(jù)權(quán)利要求1所述的系統(tǒng),其還包括可操作以處理所述第一請求�、所述第二請求和所述第三請求中的至少一個(gè)的企業(yè)服務(wù)總線(ESB)。
9.一種用于多個(gè)服務(wù)供應(yīng)商(SP)可信服務(wù)管理器(TSM)中的一個(gè)與多個(gè)安全元件中的一個(gè)之間的接口連接的方法��,所述方法包括以下步驟: 通過通信網(wǎng)絡(luò)從SP TSM接收包括移動(dòng)訂閱識(shí)別符的第一請求���; 查詢至少一個(gè)存儲(chǔ)器以獲得包括對應(yīng)于所述移動(dòng)訂閱識(shí)別符的安全元件識(shí)別符的安全元件數(shù)據(jù)�; 通過所述通信網(wǎng)絡(luò)將所述安全元件數(shù)據(jù)傳輸?shù)剿鯯P TSM ��; 通過所述通信網(wǎng)絡(luò)從所述SP TSM接收基于所述安全元件數(shù)據(jù)的第二請求;和通過移動(dòng)網(wǎng)絡(luò)將基于所述第二請求的第三請求傳輸?shù)綄?yīng)于所述安全元件數(shù)據(jù)的安全元件�����, 其中所述移動(dòng)網(wǎng)絡(luò)是選自多個(gè)移動(dòng)網(wǎng)絡(luò)���,且是基于從所述至少一個(gè)存儲(chǔ)器查詢的所述安全元件數(shù)據(jù)而確定��。
10.根據(jù)權(quán)利要求8所述的方法�����,其中所述第二請求是執(zhí)行所述安全元件的預(yù)個(gè)性化的請求�,所述預(yù)個(gè)性化包括在所述安全元件上創(chuàng)建一個(gè)或多個(gè)安全域且在所述安全元件上安裝預(yù)存儲(chǔ)在所述至少一個(gè)存儲(chǔ)器上的一個(gè)或多個(gè)應(yīng)用程序����。
11.根據(jù)權(quán)利要求8所述的方法,其中所述第二請求包括以下請求中的至少一個(gè):(I)管理通信��,(2)處理一個(gè)或多個(gè)預(yù)定腳本����,和(3)激活服務(wù)。
12.根據(jù)權(quán)利要求10所述的方法�,其中所述一個(gè)或多個(gè)預(yù)定腳本包括以下命令中的一個(gè):(1)個(gè)性化應(yīng)用程序��,和(2)執(zhí)行密鑰旋轉(zhuǎn)以將由所述SP提供的密鑰設(shè)置到所述安全元件中的安全域中����。
13.根據(jù)權(quán)利要求10所述的方法��,其中所述一個(gè)或多個(gè)預(yù)定腳本包括一個(gè)或多個(gè)命令應(yīng)用程序協(xié)議數(shù)據(jù)單元(APDU)�����,所述一個(gè)或多個(gè)命令A(yù)PDU包括用于所述安全元件的命令。
14.根據(jù)權(quán)利要求8所述的方法����,其中所述至少一個(gè)存儲(chǔ)器包括數(shù)據(jù)庫�,所述數(shù)據(jù)庫包括多個(gè)移動(dòng)訂閱識(shí)別符和多個(gè)對應(yīng)的安全元件識(shí)別符�。
15.根據(jù)權(quán)利要求8所述的方法��,其還包括使用所述至少一個(gè)存儲(chǔ)器驗(yàn)證所述第二請求的步驟����。
16.根據(jù)權(quán)利要求8所述的方法�,其中由ESB處理所述第一請求���、所述第二請求和所述第三請求中的至少一個(gè)��。
17.一種其上存儲(chǔ)指令序列的非臨時(shí)性計(jì)算機(jī)可讀介質(zhì)��,所述指令序列包括當(dāng)由計(jì)算機(jī)系統(tǒng)執(zhí)行時(shí)促使所述計(jì)算機(jī)進(jìn)行以下項(xiàng)的指令: 通過通信網(wǎng)絡(luò)從SP TSM接收包括移動(dòng)訂閱識(shí)別符的第一請求; 查詢至少一個(gè)存儲(chǔ)器以獲得包括對應(yīng)于所述移動(dòng)訂閱識(shí)別符的安全元件識(shí)別符的安全元件數(shù)據(jù)�; 通過所述通信網(wǎng)絡(luò)將所述安全元件數(shù)據(jù)傳輸?shù)剿鯯P TSM ; 通過所述通信網(wǎng)絡(luò)從所述SP TSM接收基于所述安全元件數(shù)據(jù)的第二請求���;和 通過移動(dòng)網(wǎng)絡(luò)將基于所述第二請求的第三請求傳輸?shù)綄?yīng)于所述安全元件數(shù)據(jù)的安全元件, 其中所述移動(dòng)網(wǎng)絡(luò)是選自多個(gè)移動(dòng)網(wǎng)絡(luò),且是基于從所述至少一個(gè)存儲(chǔ)器查詢的所述安全元件數(shù)據(jù)而確定�����。
18.根據(jù)權(quán)利要求15所述的計(jì)算機(jī)可讀介質(zhì)�,其中所述第二請求是執(zhí)行所述安全元件的預(yù)個(gè)性化的請求,所述預(yù)個(gè)性化包括在所述安全元件上創(chuàng)建一個(gè)或多個(gè)安全域且在所述安全元件上安裝預(yù)存儲(chǔ)在所述至少一個(gè)存儲(chǔ)器上的一個(gè)或多個(gè)應(yīng)用程序����。
19.根據(jù)權(quán)利要求15所述的計(jì)算機(jī)可讀介質(zhì),其中所述第二請求包括以下請求中的至少一個(gè):(1)管理通信,(2)處理一個(gè)或多個(gè)預(yù)定腳本���,和(3)激活服務(wù)�����。
20.根據(jù)權(quán)利要求17所述的計(jì)算機(jī)可讀介質(zhì)�,其中所述一個(gè)或多個(gè)預(yù)定腳本包括以下命令中的一個(gè):(I)個(gè)性化應(yīng)用程序,和(2)執(zhí)行密鑰旋轉(zhuǎn)以將由所述SP提供的密鑰設(shè)置到所述安全元件中的安全域中��。
21.根據(jù)權(quán)利要求17所述的計(jì)算機(jī)可讀介質(zhì)����,其中所述一個(gè)或多個(gè)預(yù)定腳本包括一個(gè)或多個(gè)命令應(yīng)用程序協(xié)議數(shù)據(jù)單元(APDU),所述一個(gè)或多個(gè)命令A(yù)PDU包括用于所述安全元件的命令���。
22.根據(jù)權(quán)利要求15所述的計(jì)算機(jī)可讀介質(zhì)��,其中所述至少一個(gè)存儲(chǔ)器包括數(shù)據(jù)庫�����,所述數(shù)據(jù)庫包括多個(gè)移動(dòng)訂閱識(shí)別符和多個(gè)對應(yīng)安全元件識(shí)別符�。
23.根據(jù)權(quán)利要求15所述的計(jì)算機(jī)可讀介質(zhì)�,其中所述指令序列還包括當(dāng)由所述計(jì)算機(jī)系統(tǒng)執(zhí)行時(shí)促使所述計(jì)算機(jī)系統(tǒng)使用所述至少一個(gè)存儲(chǔ)器驗(yàn)證所述第二請求的指令。
24.根據(jù)權(quán)利要求15所述的計(jì)算機(jī)可讀介質(zhì)�,其中所述指令序列還包括當(dāng)由所述計(jì)算機(jī)系統(tǒng)執(zhí)行時(shí)促使所述計(jì)算機(jī)系統(tǒng)使用ESB處理所述第一請求、所述第二請求和所述第三請求中的至少一個(gè) 的指令����。
【文檔編號】H04L9/32GK104025507SQ201280059706
【公開日】2014年9月3日 申請日期:2012年10月16日 優(yōu)先權(quán)日:2011年11月1日
【發(fā)明者】M.J.加吉爾羅 申請人:Jvl風(fēng)險(xiǎn)投資有限責(zé)任公司