專利名稱:安全移動(dòng)環(huán)境中訪問應(yīng)用的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在移動(dòng)通信設(shè)備中從可信應(yīng)用訪問應(yīng)用的方法,該移動(dòng)通信設(shè)備 包括具有管理應(yīng)用的服務(wù)管理器的安全元件。本發(fā)明還涉及一種服務(wù)管理器計(jì)算機(jī)程序產(chǎn)品,該服務(wù)管理器計(jì)算機(jī)程序產(chǎn)品被 設(shè)計(jì)為當(dāng)在計(jì)算機(jī)上執(zhí)行時(shí)執(zhí)行第一段所述的方法。本發(fā)明還涉及一種具有算術(shù)邏輯單元和存儲(chǔ)器的安全元件,包括上段中提及的服 務(wù)管理器計(jì)算機(jī)產(chǎn)品。本發(fā)明還涉及一種用于在無線通信網(wǎng)絡(luò)中進(jìn)行通信的移動(dòng)通信設(shè)備,包括如第三 段所述的安全元件。本發(fā)明還涉及一種用于發(fā)布要存儲(chǔ)在移動(dòng)通信設(shè)備中的應(yīng)用的服務(wù)供應(yīng)端,移動(dòng) 通信設(shè)備包括具有服務(wù)管理器的安全元件,通常服務(wù)管理器在訪問應(yīng)用時(shí)受到妨礙。本發(fā)明還涉及一種構(gòu)成針對(duì)應(yīng)用的圖形用戶界面的可信應(yīng)用,能夠獲取安裝在安 全元件中的應(yīng)用的列表,以及獲取與如第五段所述存儲(chǔ)在移動(dòng)通信設(shè)備中的那些應(yīng)用有關(guān) 的一些信息。本發(fā)明還涉及一種包括第四段所述的至少一個(gè)移動(dòng)通信設(shè)備和前段所述的至少 一個(gè)服務(wù)供應(yīng)端在內(nèi)的系統(tǒng)。
背景技術(shù):
包含具有獨(dú)有存儲(chǔ)器設(shè)備標(biāo)識(shí)的存儲(chǔ)器設(shè)備的移動(dòng)通信設(shè)備,存儲(chǔ)器設(shè)備例如 NXP半導(dǎo)體開發(fā)的MIFARE 經(jīng)典族、在13. 56MHz頻率范圍中工作的具有讀/寫能力的非 接觸智能卡IC。近來,已經(jīng)開發(fā)出了安全元件,這些安全元件是提供增強(qiáng)安全特征的存儲(chǔ) 器設(shè)備,特別用于移動(dòng)電話和具有近場(chǎng)通信(NFC)能力的其他移動(dòng)通信設(shè)備。所述安全元 件也被稱作“智能卡”。為了更好理解,現(xiàn)在對(duì)代表安全元件的先驅(qū)的SmartMX設(shè)備進(jìn)行說 明。SmartMX (存儲(chǔ)器擴(kuò)展)是NXP半導(dǎo)體設(shè)計(jì)用于獲取高度可靠解決方案、具有或不具有 多個(gè)接口選項(xiàng)的高安全智能卡應(yīng)用的智能卡族。主要應(yīng)用是電子政務(wù)、銀行/金融,移動(dòng)通 信和高級(jí)公共交通。SmartMX體系結(jié)構(gòu)組合了針對(duì)RSA、ECC、DES和AES的協(xié)處理器,并且使得能夠?qū)崿F(xiàn) 包括Java開放平臺(tái)和MULTOS的操作系統(tǒng)。SmartMX卡能夠在運(yùn)行由用戶操作系統(tǒng)實(shí)現(xiàn)的 其他非接觸傳輸協(xié)議的同時(shí)并發(fā)地運(yùn)行MIFARE協(xié)議,這種能力使得能夠在單個(gè)基于雙接 口控制器的智能卡上實(shí)現(xiàn)新服務(wù)與基于MIFARE (例如,購(gòu)票)的現(xiàn)有應(yīng)用的組合。SmartMX 智能卡能夠仿真MIFARE經(jīng)典設(shè)備,并從而使得該接口與任何安裝的MIFARE經(jīng)典基礎(chǔ)設(shè)施 兼容。非接觸接口可以用于經(jīng)由任何協(xié)議進(jìn)行通信,特別是MIFARE協(xié)議和自定義的非接 觸傳輸協(xié)議。SmartMX使得能夠容易實(shí)現(xiàn)包括JCOP (Java卡操作系統(tǒng))等現(xiàn)有技術(shù)操作系 統(tǒng)和開發(fā)平臺(tái)解決方案,并且提供優(yōu)化的特征集合以及最高級(jí)別安全性。SmartMX結(jié)合了 一系列安全特征,以對(duì)抗類似DPA、SPA等輔助信道攻擊。真正的抗沖突方法(acc. IS0/IEC 14443-3)使得能夠同時(shí)處理多個(gè)卡。
在2007年的2月,GSM協(xié)會(huì)(ASMA)公布了概述針對(duì)移動(dòng)NFC (近場(chǎng)通信)服務(wù)發(fā) 展中所涉及的生態(tài)系統(tǒng)方的運(yùn)營(yíng)商社區(qū)指南的白皮書?;贜FC技術(shù),移動(dòng)NFC被定義為 非接觸服務(wù)與移動(dòng)電話的組合。具有基于硬件的安全身份令牌(UICC)的移動(dòng)電話可以為 NFC應(yīng)用提供理想的環(huán)境。UICC可以代替物理卡,因此可以使服務(wù)供應(yīng)端的成本最優(yōu)化,并 且可以向用戶提供更便利的服務(wù)。在移動(dòng)NFC生態(tài)系統(tǒng)中包括各種不同的實(shí)體。這些不同 的實(shí)體定義如下·客戶-使用移動(dòng)設(shè)備用于移動(dòng)通信和移動(dòng)NFC服務(wù)??蛻粝騇NO訂購(gòu)和使用移 動(dòng)NFC服務(wù)。 移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(MNO)-向客戶提供全范圍移動(dòng)服務(wù),特別提供UICC和NFC終端 以及空中下載(OTA)傳輸服務(wù)。·服務(wù)供應(yīng)端(SP)-向客戶提供非接觸服務(wù)(SP例如是銀行、公交公司、忠誠(chéng)度計(jì) 劃所有人等)。·零售商/批發(fā)商-依據(jù)服務(wù),例如,操作支持NFC的銷售點(diǎn)(POS)終端?!た尚欧?wù)管理器(TSM)-向MNO客戶群安全分發(fā)服務(wù)供應(yīng)端的服務(wù)并進(jìn)行管理。·手持設(shè)備、NFC芯片組和UICC制造商-生產(chǎn)移動(dòng)NFC/通信設(shè)備和關(guān)聯(lián)的UICC 硬件?!ぷx取器制造商-生產(chǎn)NFC讀取器設(shè)備?!?yīng)用開發(fā)商-設(shè)計(jì)并開發(fā)移動(dòng)NFC應(yīng)用?!?biāo)準(zhǔn)化組織和工業(yè)論壇-開發(fā)針對(duì)NFC、支持互操作性、后向兼容性以及NFC應(yīng) 用和服務(wù)的未來開發(fā)的全球標(biāo)準(zhǔn)。所述白皮書中關(guān)鍵發(fā)現(xiàn)之一在于,假如移動(dòng)NFC生態(tài)系統(tǒng)是穩(wěn)定的,那么移動(dòng)NFC 就會(huì)成功,為移動(dòng)NFC生態(tài)系統(tǒng)內(nèi)的所有實(shí)體提供價(jià)值;以及通過引入可信服務(wù)管理器這 一新角色,移動(dòng)NFC是高效的??尚欧?wù)管理器(TSM)·為服務(wù)供應(yīng)端提供單個(gè)接觸點(diǎn),以通過MNO訪問它們的客戶群。·代表服務(wù)供應(yīng)端管理移動(dòng)NFC應(yīng)用的安全下載和生命周期管理。TSM不參與服務(wù)的交易階段,因此確保服務(wù)供應(yīng)端的現(xiàn)有商業(yè)模型不會(huì)被破壞。根 據(jù)國(guó)家市場(chǎng)需要和狀況,TSM可以由一個(gè)ΜΝ0、或MNO財(cái)團(tuán)、或者通過獨(dú)立的可信第三方來管 理。一個(gè)市場(chǎng)中正在運(yùn)營(yíng)的TSM的數(shù)目取決于國(guó)家市場(chǎng)需求和環(huán)境。諸如SmartMX卡之類的安全元件的典型特征是它們?cè)试S安裝在移動(dòng)通信設(shè)備中 的與所述安全元件通信的可信應(yīng)用(也被稱作電子錢包(Wallet)或可信MIDlet)安全地 管理在具有NFC能力的移動(dòng)通信設(shè)備的安全元件中安裝的NFC應(yīng)用(消費(fèi)券、票、...)。電 子錢包被視為構(gòu)成了針對(duì)NFC應(yīng)用的圖形用戶界面。為了完成該任務(wù),電子錢包能夠獲取 安裝在安全元件中的NFC應(yīng)用的列表,以及獲取與這些NFC應(yīng)用有關(guān)的一些信息。然而,若 干約束分別限制了對(duì)應(yīng)用和應(yīng)用數(shù)據(jù)的可訪問性。約束之一是安全性考慮。電子錢包并不 位于移動(dòng)電話的安全元件中,因此,如果與應(yīng)用格式有關(guān)的信息駐留在移動(dòng)通信設(shè)備的存 儲(chǔ)器的非安全區(qū)中,則電子錢包代表了安全性威脅。由于這種情況,向這種電子錢包授予的 訪問權(quán)限是有限的。這將獲取數(shù)據(jù)的能力僅限于全部應(yīng)用數(shù)據(jù)集合的子集。另一約束由實(shí) 際考慮給出發(fā)行應(yīng)用的各個(gè)服務(wù)供應(yīng)端引入了多種專有數(shù)據(jù)格式。關(guān)于這種情況,電子錢包應(yīng)當(dāng)始終預(yù)先知道特定數(shù)據(jù)格式,以便精確獲取應(yīng)用數(shù)據(jù)。事實(shí)上所有服務(wù)供應(yīng)端所引 入的所有數(shù)據(jù)格式在任何時(shí)候都可用是不可能的,因?yàn)檫@意味著每個(gè)新發(fā)行的數(shù)據(jù)格式必 須觸發(fā)電子錢包的更新。這種更新對(duì)于終端用戶和電子錢包供應(yīng)端而言是復(fù)雜和麻煩的。電子錢包的潛在安全問題源于它們位于安全元件的外部,可以通過在安全元件安 裝具有訪問應(yīng)用能力的服務(wù)管理器來避開該潛在安全問題。然而,因發(fā)行應(yīng)用的各個(gè)服務(wù) 供應(yīng)端所引入的多種專有數(shù)據(jù)格式而引起上述約束也會(huì)施加至服務(wù)管理器。事實(shí)上在任何 時(shí)候在服務(wù)管理器中實(shí)現(xiàn)所有服務(wù)供應(yīng)端所引入的所有數(shù)據(jù)格式是不可能的,并且由于安 全原因,更新服務(wù)管理器甚至比更新電子錢包更加復(fù)雜。因此,實(shí)際上,由于多種專有數(shù)據(jù) 格式,妨礙了服務(wù)管理器訪問所有應(yīng)用數(shù)據(jù)。另一約束在于,為了更新應(yīng)用中的數(shù)據(jù),多種數(shù)據(jù)格式意味著來自TSM的更新機(jī) 制OTA(空中下載)通常必須通過替換整個(gè)應(yīng)用來工作,而不是修改應(yīng)用中的特定數(shù)據(jù)項(xiàng)。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種在移動(dòng)設(shè)備中訪問應(yīng)用、包含在應(yīng)用內(nèi)的數(shù)據(jù)的新方 法;一種在執(zhí)行時(shí)用于實(shí)現(xiàn)所述方法的服務(wù)管理器計(jì)算機(jī)程序產(chǎn)品;一種包括所述服務(wù)管 理器計(jì)算機(jī)程序產(chǎn)品的安全元件;一種用于在無線通信網(wǎng)絡(luò)中進(jìn)行通信的移動(dòng)設(shè)備;一種 用于發(fā)布要在所述移動(dòng)設(shè)備中存儲(chǔ)的應(yīng)用的服務(wù)供應(yīng)端;以及一種包括至少一個(gè)所述設(shè)備 和所述服務(wù)供應(yīng)端之一的系統(tǒng),在該系統(tǒng)中避免了上述缺點(diǎn)。為了實(shí)現(xiàn)上述目的,本發(fā)明提供了一種根據(jù)權(quán)利要求1的特征的用于在移動(dòng)通信 設(shè)備中訪問應(yīng)用的方法。為了實(shí)現(xiàn)上述目的,利用根據(jù)本發(fā)明的服務(wù)管理器計(jì)算機(jī)程序產(chǎn)品,提供了典型 特征,使得這樣的服務(wù)管理器計(jì)算機(jī)程序產(chǎn)品直接可加載到具有算術(shù)邏輯單元和存儲(chǔ)器的 安全元件中,所述計(jì)算機(jī)程序產(chǎn)品包括當(dāng)所述產(chǎn)品運(yùn)行在安全元件上時(shí)用于執(zhí)行根據(jù)本發(fā) 明的方法步驟的軟件代碼部分。為了實(shí)現(xiàn)上述目的,利用根據(jù)本發(fā)明的安全元件,提供了典型特征,使得這樣的安 全元件包括根據(jù)本發(fā)明的服務(wù)管理器計(jì)算機(jī)程序產(chǎn)品。為了實(shí)現(xiàn)上述目的,本發(fā)明提供了一種具有權(quán)利要求9的特征的移動(dòng)通信設(shè)備。為了實(shí)現(xiàn)上述目的,本發(fā)明提供了一種具有權(quán)利要求10的特征的服務(wù)供應(yīng)端。為了實(shí)現(xiàn)上述目的,本發(fā)明提供了一種具有權(quán)利要求11的特征的系統(tǒng)。為了實(shí)現(xiàn)上述目的,提供了一種構(gòu)成圖形用戶界面的移動(dòng)通信設(shè)備可信應(yīng)用,包 括權(quán)利要求13的特征。根據(jù)本發(fā)明的典型特征提供了以下優(yōu)點(diǎn)經(jīng)由服務(wù)管理器和存儲(chǔ)在安全元件中的 應(yīng)用編解碼器弓I導(dǎo)對(duì)存儲(chǔ)在移動(dòng)通信設(shè)備中的應(yīng)用的訪問。這保持了安全元件所建立的安 全模型的魯棒性,并且克服了當(dāng)執(zhí)行從電子錢包對(duì)應(yīng)用的訪問而不經(jīng)由位于安全元件中的 服務(wù)管理器對(duì)訪問進(jìn)行解析時(shí)會(huì)存在的安全顧慮。使用應(yīng)用編解碼器還促進(jìn)了應(yīng)用的可 訪問性,同時(shí)可以使電子錢包的設(shè)計(jì)保持簡(jiǎn)單和簡(jiǎn)要,這是由于訪問應(yīng)用所需的所有知識(shí) (具體地,秘密專門知識(shí))可以封裝式駐留在安全單元內(nèi)的應(yīng)用編解碼器中。特別地,允許 服務(wù)管理器管理應(yīng)用與被設(shè)計(jì)用于訪問所述應(yīng)用的應(yīng)用編解碼器之間的鏈路,這提供了保 持安全元件所提供的安全模型并同時(shí)允許應(yīng)用編解碼器可用性方面的靈活性等附加方面。
在本發(fā)明的一些實(shí)施例中,發(fā)布應(yīng)用以及與該應(yīng)用鏈接的應(yīng)用編解碼器,并且發(fā) 送給移動(dòng)通信設(shè)備,將這二者存儲(chǔ)在移動(dòng)通信設(shè)備中,產(chǎn)生對(duì)在訪問應(yīng)用時(shí)要使用哪個(gè)編 解碼器加以指示的鏈接記錄。該解決方案保證在編解碼器使用方面對(duì)于服務(wù)管理器是透明 的,同時(shí)隱藏與應(yīng)用相關(guān)且還與來自在安全元件外部發(fā)生的所有數(shù)據(jù)處理行為的編解碼器 有關(guān)的秘密信息。在另一實(shí)施例中,僅將應(yīng)用以及對(duì)現(xiàn)有應(yīng)用編解碼器應(yīng)當(dāng)用于訪問應(yīng)用加以指示 的鏈接指示從服務(wù)供應(yīng)端傳輸至移動(dòng)通信設(shè)備。在這種情況下,僅存儲(chǔ)應(yīng)用,并產(chǎn)生反映現(xiàn) 有編解碼器應(yīng)當(dāng)用于訪問應(yīng)用的鏈接記錄。這種解決方案提高了靈活性,并且允許重新使 用現(xiàn)有編解碼器,這也縮減了編解碼器占用的存儲(chǔ)空間,同時(shí)保持了安全模型,這是因?yàn)樵?安全元件內(nèi)排他地管理鏈接記錄。在本發(fā)明的另一實(shí)施例中,應(yīng)用以及應(yīng)用編解碼器或已經(jīng)存儲(chǔ)的應(yīng)用編解碼器的 鏈接指示的分發(fā)由可信服務(wù)管理器來執(zhí)行。這在安全方面保證了應(yīng)用和用于訪問應(yīng)用的應(yīng) 用編解碼器的秘密數(shù)據(jù)結(jié)構(gòu)保持為秘密的,這是因?yàn)檫@種可信服務(wù)管理器被設(shè)計(jì)為避免對(duì) 要管理和分發(fā)的數(shù)據(jù)的欺詐性干擾。因此,應(yīng)用或訪問算法的底層秘密保持為發(fā)布所述應(yīng) 用和應(yīng)用編解碼器的服務(wù)供應(yīng)端的秘密專有權(quán)。在本發(fā)明的又一實(shí)施例中,服務(wù)管理器中標(biāo)準(zhǔn)化接口的使用允許電子錢包的簡(jiǎn)單 設(shè)計(jì),并且完全關(guān)注于電子錢包的用戶友好界面實(shí)現(xiàn),同時(shí)利用從一個(gè)電子錢包設(shè)計(jì)到另 一電子錢包設(shè)計(jì)可以重新使用的公共協(xié)議。因此,從電子錢包設(shè)計(jì)的角度來看,經(jīng)由安全元 件訪問應(yīng)用成為總體上透明的常規(guī)任務(wù)。根據(jù)下文中要描述的示例實(shí)施例,本發(fā)明的上述方面和其他方面將變得顯而易 見,并且參照該示例實(shí)施例進(jìn)行說明。
下文中參照示例實(shí)施例更詳細(xì)地描述本發(fā)明。然而,本發(fā)明不限于該示例實(shí)施例。圖1以應(yīng)用安裝的示意框圖的形式示出了本發(fā)明第一實(shí)施例的一個(gè)方面。圖2示出了另一應(yīng)用安裝的圖1所示實(shí)施例的另一方面。圖3示出了另一應(yīng)用安裝的圖1所示實(shí)施例的另一方面。圖4示出了示意訪問所安裝的應(yīng)用的圖1所示實(shí)施例的另一方面。
具體實(shí)施例方式圖1示出了電信系統(tǒng)的示意圖,例如,以上引用的GSMA白皮書中公開的移動(dòng)NFC 生態(tài)系統(tǒng)。系統(tǒng)1包括服務(wù)供應(yīng)端2、可信服務(wù)管理器3以及移動(dòng)通信設(shè)備4。服務(wù)供應(yīng)端 2通過例如使用HTTP協(xié)議經(jīng)由互聯(lián)網(wǎng)與可信服務(wù)管理器3進(jìn)行通信。服務(wù)供應(yīng)端2發(fā)布第 一應(yīng)用5和第一應(yīng)用編解碼器6,并將這二者傳輸至可信服務(wù)管理器3。首先,描述在移動(dòng)通信設(shè)備4中安裝各種應(yīng)用的過程。應(yīng)用5可以是任何類型,但 是為了該示例的完整性,考慮針對(duì)公共交通的移動(dòng)購(gòu)票應(yīng)用。如下更詳細(xì)描述的,應(yīng)用編解 碼器6被設(shè)計(jì)為當(dāng)存儲(chǔ)在移動(dòng)通信設(shè)備4中時(shí)訪問應(yīng)用5。經(jīng)由移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商提供的空 中下載(OTA)服務(wù)(特別地,經(jīng)由短消息業(yè)務(wù)(SMQ服務(wù))和/或經(jīng)由計(jì)算機(jī)網(wǎng)絡(luò)和無線 服務(wù)(例如,NFC服務(wù))將應(yīng)用5和應(yīng)用編解碼器6兩者傳送給移動(dòng)設(shè)備4。用于執(zhí)行NFC服務(wù)的NFC終端(圖中未示出)可以由移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商來提供。類似地,可信服務(wù)管理器 3經(jīng)由移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商的空中下載服務(wù)(例如,短消息業(yè)務(wù))與移動(dòng)通信設(shè)備4進(jìn)行通信。移動(dòng)通信設(shè)備4例如可以被配置為NFC移動(dòng)電話。該移動(dòng)通信設(shè)備4包括安全元 件7,安全元件7是具有增強(qiáng)安全特征并且自身具有計(jì)算能力的的存儲(chǔ)器設(shè)備。有利地,安 全元件7被配置為可以包括多個(gè)接口選項(xiàng)的SmartMX設(shè)備。SmartMX設(shè)備還包括加密協(xié)處 理器,并且使得能夠?qū)崿F(xiàn)包括Java操作系統(tǒng)的操作系統(tǒng)。安全元件7適于包含服務(wù)供應(yīng)端 2提供的NFC應(yīng)用(消費(fèi)券、票等)。移動(dòng)通信設(shè)備4還包括位于安全元件7中的服務(wù)管理器8。服務(wù)管理器8被設(shè)計(jì) 用于管理應(yīng)用以及與應(yīng)用編解碼器有關(guān)的對(duì)應(yīng)鏈接指示。在圖1所示的移動(dòng)通信設(shè)備4中, 服務(wù)管理器8接收(見箭頭29)應(yīng)用5,并且根據(jù)該應(yīng)用5的類型將應(yīng)用5存儲(chǔ)(見箭頭 30)在移動(dòng)通信設(shè)備4的MIFARE存儲(chǔ)器9中。MIFARE存儲(chǔ)器9是針對(duì)MIFARE應(yīng)用的應(yīng)用 存儲(chǔ)器。在另一種類型的應(yīng)用的情況下,考慮其他存儲(chǔ)器或存儲(chǔ)器的其他存儲(chǔ)區(qū)作為應(yīng)用 存儲(chǔ)器。服務(wù)管理器8還接收(見箭頭3 應(yīng)用編解碼器6,并且將該應(yīng)用編解碼器6存儲(chǔ) 在安全元件7中。服務(wù)管理器8還將鏈接表10中反映第一應(yīng)用5與其應(yīng)用編解碼器6之 間的鏈接的第一鏈接記錄11存儲(chǔ)(見箭頭31)在安全元件7中。第一應(yīng)用編解碼器6被 設(shè)計(jì)為在服務(wù)管理器8與第一應(yīng)用9之間進(jìn)行接口,并且用于對(duì)接收自服務(wù)管理器8的請(qǐng) 求對(duì)第一應(yīng)用5進(jìn)行訪問的訪問請(qǐng)求進(jìn)行處理。不僅應(yīng)用編解碼器6由兩個(gè)部分組成,而且通常這樣的編解碼器都是由兩個(gè)部分 組成。第一部分是服務(wù)管理器8已知的公共編解碼器接口,使得服務(wù)管理器8可以容易調(diào) 用/使用編解碼器,并且執(zhí)行與其的數(shù)據(jù)/信息交換。第二部分由與要訪問的應(yīng)用有關(guān)(換 言之,與要由應(yīng)用提供以及要由編解碼器支持的服務(wù)有關(guān))的代碼的特定實(shí)現(xiàn)來確定。該 特定實(shí)現(xiàn)允許對(duì)應(yīng)用的處理/訪問。關(guān)于該第二部分,第一應(yīng)用編解碼器6的設(shè)計(jì)包括與 應(yīng)用5及其數(shù)據(jù)結(jié)構(gòu)有關(guān)的信息,并且如果可行,還包括與用于訪問(例如,讀取、寫入或修 改)應(yīng)用5所存儲(chǔ)或表示的數(shù)據(jù)的算法有關(guān)的信息。這些屬性對(duì)于根據(jù)第一應(yīng)用5的使用 來訂票和兌換余額而言是必要的。在這種大體兩部分結(jié)構(gòu)的引導(dǎo)下,編解碼器負(fù)責(zé)從應(yīng)用 獲取信息、執(zhí)行對(duì)應(yīng)用的操作、以及隱藏來自移動(dòng)通信設(shè)備的其他實(shí)例的應(yīng)用(例如,從應(yīng) 用請(qǐng)求信息的程序)的格式。在本示例中,這樣的編解碼器被實(shí)現(xiàn)為JAVA軟件程序。然而, 在其他操作系統(tǒng)環(huán)境的情況下,該實(shí)現(xiàn)可能基于不同的編程語(yǔ)言。此外,編解碼器不必如本 示例的上下文所描述的位于安全單元7中,而是也可以位于移動(dòng)通信設(shè)備4的其他單元中。移動(dòng)通信設(shè)備4還包含也被稱作電子錢包的可信應(yīng)用12,該可信應(yīng)用12通過應(yīng) 用5來管理安裝在安全單元7中的NFC應(yīng)用(圖1中未示出)以及MIFARE存儲(chǔ)器9中的 MIFARE應(yīng)用(如圖1所示)。具體地,可信應(yīng)用8能夠獲取安裝在安全元件7和MIFARE存 儲(chǔ)器9中的應(yīng)用的列表,以及獲取與這些應(yīng)用有關(guān)的信息,例如,由應(yīng)用5表示的票余額。通 常,可信應(yīng)用12還作為針對(duì)所述應(yīng)用的圖像用戶界面來操作。在這種情況下,如下文更詳 細(xì)說明的,當(dāng)激活可信應(yīng)用12時(shí),該可信應(yīng)用12能夠在移動(dòng)通信設(shè)備4的顯示器上示出應(yīng) 用的存在以及例如票余額。為了允許可信應(yīng)用12與服務(wù)管理器8之間通信的簡(jiǎn)單和可靠解決方案,服務(wù)管理 器8包括標(biāo)準(zhǔn)化接口 13,也被稱作電子錢包應(yīng)用接口,該標(biāo)準(zhǔn)化接口被設(shè)計(jì)為在與電子錢 包12通信時(shí)應(yīng)用公共協(xié)議。具體地,服務(wù)管理器8允許電子錢包12通過利用專用請(qǐng)求命令,來請(qǐng)求所安裝的應(yīng)用的列表,以及請(qǐng)求例如可用于所存儲(chǔ)的應(yīng)用之一的余額。如下文更 詳細(xì)描述的,在接收到接口 13所支持的命令之一時(shí),接口 13將請(qǐng)求傳遞至服務(wù)管理器8以
進(jìn)一步處理。在下文中,參照?qǐng)D2,圖2示出了第二應(yīng)用14的安裝過程。根據(jù)該示例,第二應(yīng)用 14例如表示要用于訪問受限區(qū)域的預(yù)付費(fèi)票。類似于圖1中所描述的方法,服務(wù)供應(yīng)端2 發(fā)布第二應(yīng)用14以及其應(yīng)用編解碼器15,并且經(jīng)由可信服務(wù)管理器3將第二應(yīng)用及其應(yīng)用 編解碼器15,并經(jīng)由可信服務(wù)管理器3將二者傳輸至接收這二者的移動(dòng)通信設(shè)備4。第二 應(yīng)用編解碼器15的設(shè)計(jì)遵照上述編解碼器的一般設(shè)計(jì)規(guī)則,并且與第一應(yīng)用編解碼器6的 設(shè)計(jì)類似。第二應(yīng)用編解碼器15包括與第二應(yīng)用14及其數(shù)據(jù)結(jié)構(gòu)有關(guān)的信息,如果可行, 還包括與用于訪問(例如,讀取、寫入或修改)由第二應(yīng)用14存儲(chǔ)或表示的數(shù)據(jù)的算法有 關(guān)的信息。服務(wù)管理器8接收(見,箭頭36)第二應(yīng)用14,并且將第二應(yīng)用14安裝(見,箭 頭33)在MIFARE存儲(chǔ)器9中。服務(wù)管理器8還將接收到的第二應(yīng)用編解碼器15安裝(見 箭頭34)在安全元件7中。在鏈接表10中創(chuàng)建(見箭頭3 第二鏈接記錄16。第二鏈接 記錄16表示要在訪問第二應(yīng)用14時(shí)使用的第二應(yīng)用編解碼器15。在本發(fā)明的另一方面中,涉及第三應(yīng)用沈的安裝,圖3示出了第三應(yīng)用沈的安 裝。服務(wù)供應(yīng)端2發(fā)布第三應(yīng)用26。與結(jié)合圖1和2說明的內(nèi)容相反,服務(wù)供應(yīng)端2不發(fā) 布第三應(yīng)用編解碼器,而是發(fā)布對(duì)已經(jīng)存儲(chǔ)在安全元件7中并用于訪問第三應(yīng)用沈的應(yīng)用 編解碼器的鏈接指示17。在這種情況下,鏈接指示17形成第三應(yīng)用沈的一部分,但是也可 以與第三應(yīng)用沈相分離。以上述共同方式將第三應(yīng)用沈與鏈接指示17 —起傳輸(見箭 頭37)至移動(dòng)通信設(shè)備4。與前述安裝應(yīng)用和應(yīng)用編解碼器的示例相反,僅將第三應(yīng)用26 存儲(chǔ)(見箭頭38)在應(yīng)用存儲(chǔ)器中,該應(yīng)用存儲(chǔ)器是MIFARE存儲(chǔ)器9。服務(wù)管理器8考慮 到鏈接指示117來產(chǎn)生(見箭頭39)第三鏈接記錄18,使得在訪問第三應(yīng)用沈時(shí)要使用第 二應(yīng)用編解碼器15。通過利用這種過程,實(shí)現(xiàn)了雙重優(yōu)點(diǎn)。一方面,在傳輸?shù)谌龖?yīng)用沈時(shí) 減小了數(shù)據(jù)量,另一方面,提高了移動(dòng)通信設(shè)備4中存儲(chǔ)器使用的效率。在下文中,通過圖4描述了訪問應(yīng)用5、14和沈的方法,為了清楚起見,圖4詳細(xì) 示出了只訪問第二應(yīng)用14。利用移動(dòng)通信設(shè)備4的用戶27激活在設(shè)備4的顯示器上顯示 的菜單項(xiàng)觀。菜單項(xiàng)觀是附圖標(biāo)記25標(biāo)記的箭頭所指示的可信應(yīng)用12的一部分,并允 許請(qǐng)求由第二應(yīng)用14表示的票余額??尚艖?yīng)用12經(jīng)由服務(wù)管理器8的標(biāo)準(zhǔn)化接口 13來 建立請(qǐng)求19,并且等待來自服務(wù)管理器8的、要經(jīng)由標(biāo)準(zhǔn)化接口 13傳送的反饋20。接收請(qǐng) 求19的服務(wù)管理器8使用鏈接表10 (附圖標(biāo)記21所示),來經(jīng)由第二鏈接記錄16識(shí)別在 訪問第二應(yīng)用14時(shí)要使用的第二應(yīng)用編解碼器15。在識(shí)別第二應(yīng)用編解碼器15之后,在 安全元件7所提供的安全環(huán)境下激活該編解碼器15,并且將請(qǐng)求19傳遞(附圖標(biāo)記22所 示)至第二應(yīng)用編解碼器15,在第二應(yīng)用編解碼器15中,通過使用利用與在訪問第二應(yīng)用 14時(shí)第二應(yīng)用14所表示的數(shù)據(jù)結(jié)構(gòu)有關(guān)的固有知識(shí),來對(duì)請(qǐng)求19進(jìn)行處理(附圖標(biāo)記23 所示)。在從第二應(yīng)用14查詢票余額之后,第二應(yīng)用編解碼器15將其結(jié)果返回(附圖標(biāo) 記M所示)給服務(wù)管理器8。服務(wù)管理器8將該結(jié)果傳遞至可信應(yīng)用12。這可以通過利 用標(biāo)準(zhǔn)化接口 13傳送反饋20來執(zhí)行。類似于上述方法,用戶27可以請(qǐng)求與第三應(yīng)用沈有關(guān)或由第三應(yīng)用沈表示的信 息。在圖4中沒有詳細(xì)示出該過程。然而,接收這種請(qǐng)求的服務(wù)管理器8在鏈接表10中識(shí)別到第二應(yīng)用編解碼器15與第三應(yīng)用沈相鏈接。該鏈接由第三鏈接記錄18表示。類似 于上述方法,第二應(yīng)用編解碼器15由服務(wù)管理器8激活,但是根在該情況下該第二應(yīng)用編 解碼器15用于訪問第三應(yīng)用26。總結(jié)訪問應(yīng)用5、14和沈的兩個(gè)示例,訪問應(yīng)用5、14和沈的方法包括由服務(wù)管 理器8管理應(yīng)用5、14和沈與應(yīng)用編解碼器6和15之間的鏈接的步驟。在被電子錢包12 的請(qǐng)求19觸發(fā)時(shí),該方法還包括通過利用所管理的鏈路來經(jīng)由服務(wù)管理器8訪問應(yīng)用5、14 和26,使得與相應(yīng)應(yīng)用5、14或沈相鏈接的應(yīng)用編解碼器6或15在服務(wù)管理器8的控制下 執(zhí)行對(duì)應(yīng)用5、14或沈的訪問的步驟。該方法允許保存安全元件7所提供的安全模型,同 時(shí)使得電子錢包12容易訪問應(yīng)用5、14和26。應(yīng)當(dāng)注意,盡管在本示例中示出了僅一個(gè)服務(wù)供應(yīng)端、僅一個(gè)可信服務(wù)管理器3 以及僅一個(gè)移動(dòng)通信設(shè)備4,但是本發(fā)明的范圍不應(yīng)僅限于上述數(shù)目,并且本發(fā)明的范圍還 應(yīng)當(dāng)適用于多個(gè)這樣的實(shí)體2、3和4,或者多種類型的應(yīng)用。應(yīng)當(dāng)注意,上述實(shí)施例是示意性的而不是限制性的,本領(lǐng)域技術(shù)人員在不背離所 附權(quán)利要求的范圍的前提下能夠設(shè)計(jì)許多備選實(shí)施例。在權(quán)利要求中,置于括號(hào)之間的任 何附圖標(biāo)記不應(yīng)被視為限制權(quán)利要求,詞語(yǔ)“包括”不排除除了權(quán)利要求中所列的那些元件 或步驟以外的元件或步驟的存在。元素之前的不定冠詞“一”或“一個(gè)”不排除多個(gè)這種元 素的存在。在列舉了若干裝置的設(shè)備權(quán)利要求中,這些裝置中的若干裝置可以由一個(gè)或相 同的硬件來實(shí)現(xiàn)。在彼此不同的從屬權(quán)利要求中引述的特定措施這一事實(shí)并不指示無法有 利地使用這些措施的組合。
權(quán)利要求
1.一種在移動(dòng)通信設(shè)備⑷中從可信應(yīng)用訪問應(yīng)用(5、14、26)的方法,所述應(yīng)用(5、 14,26)由服務(wù)供應(yīng)端( 發(fā)布,所述可信應(yīng)用也被稱作電子錢包(12),在移動(dòng)設(shè)備中 布置有諸如SmartMX設(shè)備等安全元件(7),安全元件(7)包括對(duì)應(yīng)用(5、14、26)進(jìn)行管理的 服務(wù)管理器(8),所述方法包括由服務(wù)管理器(8)管理應(yīng)用(5、14、26)與分配的應(yīng)用編解碼器(6、15)之間的鏈接,所 述應(yīng)用編解碼器(6、1幻也由服務(wù)供應(yīng)端( 發(fā)布,其中,所述應(yīng)用編解碼器(6、1幻被安裝 在安全元件(7)中,其中,所述應(yīng)用編解碼器(6、1幻包括在服務(wù)管理器(8)與應(yīng)用(5、14、26)之間的接 口,所述接口將從服務(wù)管理器(8)接收到、對(duì)于應(yīng)用(5、14、26)的特定類型和/或形式而言 不變的應(yīng)用訪問請(qǐng)求轉(zhuǎn)換成類型和/或格式特定的應(yīng)用訪問請(qǐng)求,對(duì)應(yīng)用(5、14、26)進(jìn)行 同樣處理,并將應(yīng)用訪問請(qǐng)求的結(jié)果返回至服務(wù)管理器(8),其中,服務(wù)管理器(8)的應(yīng)用訪問請(qǐng)求由電子錢包(1 觸發(fā),服務(wù)管理器(8)通過利 用應(yīng)用(5、14、26)與應(yīng)用編解碼器(6、15)之間的鏈接,來獲取被分配給應(yīng)用(5、14、26)的 應(yīng)用編解碼器(6、15),將應(yīng)用訪問請(qǐng)求發(fā)送至所獲取的與相應(yīng)應(yīng)用(5、14、26)相鏈接的應(yīng) 用編解碼器(6、15),并將應(yīng)用編解碼器(6、15)提供的結(jié)果返回至電子錢包(12)。
2.根據(jù)權(quán)利要求1所述的方法,其中,服務(wù)管理器(8)經(jīng)由無線通信網(wǎng)絡(luò)從服務(wù)供應(yīng) 端(2)接收應(yīng)用(5、14二6)、以及與要用于訪問應(yīng)用(5、14、26)的應(yīng)用編解碼器(6、15)有 關(guān)的鏈接指示(17),將應(yīng)用(5、14、26)存儲(chǔ)在移動(dòng)設(shè)備的應(yīng)用存儲(chǔ)器(9)中,以及基于所述鏈接指示(17),在安全元件(7)中產(chǎn)生鏈接記錄(18),所述鏈接記錄(18)反 映應(yīng)用06)與分配的應(yīng)用編解碼器(6、15)之間的鏈接。
3.根據(jù)權(quán)利要求2所述的方法,其中,提供可信服務(wù)管理器(3),所述可信服務(wù)管理器 ⑶被設(shè)計(jì)為從服務(wù)供應(yīng)端⑵接收應(yīng)用(5、14二6)、和/或分配給應(yīng)用(5、14、26)的應(yīng) 用編解碼器(6、15)、和/或與分配給(5、14J6)的應(yīng)用編解碼器(6、1幻有關(guān)的鏈接指示 (17),其中,所述可信服務(wù)管理器(3)向服務(wù)管理器(8)提交應(yīng)用(5、14、26)和鏈接指示 (17)。
4.根據(jù)權(quán)利要求2所述的方法,其中,可信服務(wù)管理器(3)將應(yīng)用編解碼器(6、15)安 裝在移動(dòng)設(shè)備的安全元件(7)中。
5.根據(jù)前述權(quán)利要求1至4之一所述的方法,其中,電子錢包(12)與服務(wù)管理器(7) 之間的通信經(jīng)由服務(wù)管理器(8)的標(biāo)準(zhǔn)化接口(1 來執(zhí)行,所述標(biāo)準(zhǔn)化接口(1 被設(shè)計(jì) 為在與電子錢包(13)的通信(19、20)中應(yīng)用公共協(xié)議。
6.一種服務(wù)管理器計(jì)算機(jī)程序產(chǎn)品,可直接加載到具有算術(shù)邏輯單元和存儲(chǔ)器的安全 元件(7)中,所述產(chǎn)品包括用于當(dāng)所述產(chǎn)品在安全單元(7)上運(yùn)行時(shí)執(zhí)行權(quán)利要求1至5 的步驟的軟件代碼部分。
7.一種具有算術(shù)邏輯單元和存儲(chǔ)器的安全元件(7),包括根據(jù)權(quán)利要求6所述的服務(wù) 管理器計(jì)算機(jī)程序產(chǎn)品。
8.根據(jù)權(quán)利要求7所述的安全元件,被配置為SmartMX。
9.一種用于在無線通信網(wǎng)絡(luò)中進(jìn)行通信的移動(dòng)通信設(shè)備G),包括由服務(wù)供應(yīng)端(2)發(fā)布的應(yīng)用(5、14、26),以及可信應(yīng)用,也被稱作電子錢包(12),以及諸如SmartMX設(shè)備等安全元件(7),所述安全元件(7)具有對(duì)應(yīng)用(5、14、26)進(jìn)行管理 的服務(wù)管理器(8),其中,移動(dòng)設(shè)備(4)還包括應(yīng)用編解碼器(6、15),被設(shè)計(jì)為在服務(wù)管理器(8)與應(yīng)用(5、14、26)之間進(jìn)行接口,并 且對(duì)接收自服務(wù)管理器(8)并由電子錢包(1 觸發(fā)的訪問請(qǐng)求進(jìn)行處理,所述訪問請(qǐng)求請(qǐng) 求對(duì)應(yīng)用(5、14、26)的訪問,以及服務(wù)管理器(8)被設(shè)計(jì)為管理應(yīng)用(5、14、26)與也由服務(wù)供應(yīng)端( 發(fā)布的應(yīng)用編解 碼器(6、15)之間的鏈接,并且服務(wù)管理器(8)還被設(shè)計(jì)為通過利用應(yīng)用(5、14、26)與應(yīng)用 編解碼器(6、15)之間的鏈接,來請(qǐng)求對(duì)應(yīng)用(5、14、沈)的訪問,使得與相應(yīng)應(yīng)用(5、14、26) 鏈接的應(yīng)用編解碼器(6、1幻執(zhí)行對(duì)應(yīng)用(5、14、26)的訪問03)。
10.一種用于發(fā)布要存儲(chǔ)在移動(dòng)設(shè)備中的應(yīng)用(5、14、26)的服務(wù)供應(yīng)端O),移 動(dòng)設(shè)備(4)包括也被稱作電子錢包(12)的可信應(yīng)用,以及諸如SmartMX設(shè)備等安全元件 (7),所述安全元件(7)具有對(duì)應(yīng)用(5、14、26)進(jìn)行管理的服務(wù)管理器(8),其中,服務(wù)供應(yīng) 端( 被設(shè)計(jì)為發(fā)布應(yīng)用編解碼器(6、15),所述應(yīng)用編解碼器(6、1幻被設(shè)計(jì)為在服務(wù)管 理器⑶與應(yīng)用(5、14、26)之間進(jìn)行接口,用于對(duì)接收自服務(wù)管理器⑶的用于請(qǐng)求對(duì)應(yīng) 用(5、14、26)進(jìn)行訪問的訪問請(qǐng)求進(jìn)行處理,或者用于根據(jù)情況來發(fā)布與要用于訪問應(yīng)用 (5,14,26)的應(yīng)用編解碼器(6、15)有關(guān)的鏈接指示(17)。
11.一種包括根據(jù)權(quán)利要求9的至少一個(gè)移動(dòng)設(shè)備(4)和根據(jù)權(quán)利要求10的至少一個(gè) 服務(wù)供應(yīng)端O)的系統(tǒng)(1)。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)(1),包括可信服務(wù)管理器(3),被設(shè)計(jì)為經(jīng)由諸如 互聯(lián)網(wǎng)等計(jì)算機(jī)網(wǎng)絡(luò)從服務(wù)供應(yīng)端⑵接收應(yīng)用(5、14、沈)、和/或應(yīng)用編解碼器(6、15)、 和/或與分配給應(yīng)用(5、14、26)的應(yīng)用編解碼器(6、15)有關(guān)的鏈接指示(17),向服務(wù)管理 器(8)提交應(yīng)用(5、14、26)和鏈接指示(17),以及將應(yīng)用編解碼器(1 安裝在移動(dòng)設(shè)備 ⑷的安全元件(7)中。
13.—種移動(dòng)通信設(shè)備(4)的可信應(yīng)用(12),所述可信應(yīng)用(12)構(gòu)成針對(duì)應(yīng)用(5、14、 26)的圖形用戶界面,其中,可信應(yīng)用(1 被設(shè)計(jì)為通過觸發(fā)根據(jù)權(quán)利要求6的服務(wù)管理器 計(jì)算機(jī)程序產(chǎn)品,獲取在移動(dòng)通信設(shè)備(4)的應(yīng)用存儲(chǔ)器(9)中安裝的應(yīng)用的列表,以及獲 取與這些應(yīng)用有關(guān)的信息,所述服務(wù)管理器計(jì)算機(jī)程序產(chǎn)品被加載在移動(dòng)通信設(shè)備的 安全元件(7)中。
全文摘要
一種在移動(dòng)通信設(shè)備(4)中從可信應(yīng)用訪問應(yīng)用(5、14、26),該應(yīng)用(5、14、26)由服務(wù)供應(yīng)端(2)發(fā)布,所述可信應(yīng)用也被稱作電子錢包(12),在移動(dòng)設(shè)備(4)中包括諸如SmartMX設(shè)備等安全元件(7),該安全元件(7)包括對(duì)應(yīng)用(5、14、26)進(jìn)行管理的服務(wù)管理器(8),所述方法包括通過服務(wù)管理器(8)來管理應(yīng)用(5、14、26)與分配的應(yīng)用編解碼器(6、15)之間的鏈接,該編解碼器(6、15)也由服務(wù)供應(yīng)端(2)發(fā)布,其中,應(yīng)用編解碼器(6、15)被設(shè)計(jì)為在服務(wù)管理器(8)與應(yīng)用(5、14和26)之間進(jìn)行接口,并且對(duì)接收自服務(wù)管理器(8)的由電子錢包(12)觸發(fā)的訪問請(qǐng)求進(jìn)行處理,該訪問請(qǐng)求請(qǐng)求對(duì)第一應(yīng)用(5、14、26)的訪問,以及,通過電子錢包(12)觸發(fā),通過利用應(yīng)用(5、14、26)與應(yīng)用編解碼器(6、15)之間的鏈接,來經(jīng)由服務(wù)管理器(8)訪問應(yīng)用(5、14和26),使得與相應(yīng)應(yīng)用(5、14、26)鏈接的應(yīng)用編解碼器(6、15)在服務(wù)管理器(8)的控制下,執(zhí)行對(duì)應(yīng)用(5、14、26)的訪問(23)。
文檔編號(hào)G06F9/445GK102067184SQ200980123659
公開日2011年5月18日 申請(qǐng)日期2009年5月19日 優(yōu)先權(quán)日2008年6月24日
發(fā)明者亞歷山大·康達(dá), 多米尼克·布呂爾, 馬修·史密斯 申請(qǐng)人:Nxp股份有限公司