專利名稱:嵌入芯片發(fā)行后事務(wù)處理中針對(duì)性市場營銷的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及智能卡,更具體地說,涉及把針對(duì)性市場營銷(targeted marketing)引入智能卡事務(wù)處理中的系統(tǒng)。
背景技術(shù):
目前使用的多數(shù)智能卡是其中嵌入電子電路的扁平的矩形塑料信用卡。典型的智能卡包括與存儲(chǔ)器耦接的微處理器,微處理器執(zhí)行指令,并對(duì)保存在存儲(chǔ)器中的至少一個(gè)應(yīng)用軟件的數(shù)據(jù)進(jìn)行操作。智能卡提供一種小巧的便攜式計(jì)算資源,以便完成諸如銀行業(yè)、銷售或安全之類領(lǐng)域中的事務(wù)處理。智能卡通常以信用卡、鑰匙形信物和在某些類型的蜂窩電話機(jī)中使用的用戶身份識(shí)別模塊(SIM)的形式出現(xiàn)。
許多智能卡具有排列在上表面上的一組導(dǎo)電觸點(diǎn)。與這種智能卡通信的智能卡讀卡機(jī)/寫卡機(jī)具有類似排列的一組導(dǎo)電觸點(diǎn)。當(dāng)智能卡被插入智能卡讀卡機(jī)/寫卡機(jī)中時(shí),這兩組觸點(diǎn)的對(duì)應(yīng)部分相互物理接觸。智能卡和讀卡機(jī)/寫卡機(jī)互操作方面的主要標(biāo)準(zhǔn)是關(guān)于具有觸點(diǎn)的集成電路卡的國際標(biāo)準(zhǔn)化組織(ISO)7816標(biāo)準(zhǔn)。ISO 7816標(biāo)準(zhǔn)規(guī)定物理、電氣和數(shù)據(jù)鏈路協(xié)議層的互操作性。其它類型的智能卡是“不接觸的”。這種情況下,智能卡和智能卡讀卡機(jī)/寫卡機(jī)都包括用于無線通信的無線通信接口(即不具有電觸點(diǎn))。
目前使用的多數(shù)智能卡是其中嵌入電子電路的扁平的矩形塑料信用卡。典型的智能卡包括與存儲(chǔ)器耦接的微處理器,微處理器執(zhí)行指令,并對(duì)保存在存儲(chǔ)器中的至少一個(gè)應(yīng)用軟件的數(shù)據(jù)進(jìn)行操作。智能卡提供一種小巧的便攜式計(jì)算資源,以便完成諸如銀行業(yè)、銷售或安全之類領(lǐng)域中的事務(wù)處理。智能卡通常以信用卡、鑰匙形信物和在某些類型的蜂窩電話機(jī)中使用的用戶身份識(shí)別模塊(SIM)的形式出現(xiàn)。
許多智能卡具有排列在上表面上的一組導(dǎo)電觸點(diǎn)。與這種智能卡通信的智能卡讀卡機(jī)/寫卡機(jī)具有類似排列的一組導(dǎo)電觸點(diǎn)。當(dāng)智能卡被插入智能卡讀卡機(jī)/寫卡機(jī)中時(shí),這兩組觸點(diǎn)的對(duì)應(yīng)部分相互物理接觸。智能卡和讀卡機(jī)/寫卡機(jī)互操作方面的主要標(biāo)準(zhǔn)是關(guān)于具有觸點(diǎn)的集成電路卡的國際標(biāo)準(zhǔn)化組織(ISO)7816標(biāo)準(zhǔn)。ISO 7816標(biāo)準(zhǔn)規(guī)定物理、電氣和數(shù)據(jù)鏈路協(xié)議層的互操作性。其它類型的智能卡是“不接觸的”。這種情況下,智能卡和智能卡讀卡機(jī)/寫卡機(jī)都包括用于無線通信的無線通信接口(即不具有電觸點(diǎn))。
目前,廣告業(yè)具有確定投放廣告的最佳方式的許多復(fù)雜策略。廣告可以成功概率較低的大規(guī)模郵寄為基礎(chǔ)。另一方面,通過利用增大成功概率的和目標(biāo)受眾相關(guān)的信息,可使一些廣告集中于所述目標(biāo)受眾。針對(duì)性廣告更復(fù)雜,因?yàn)楸仨毇@得和/或收集人口統(tǒng)計(jì)學(xué)數(shù)據(jù),以便提供和目標(biāo)受眾相關(guān)的信息。
美國專利6220510公開通過一種體系結(jié)構(gòu)實(shí)施多個(gè)智能卡操作的方法,所述體系結(jié)構(gòu)每次只允許執(zhí)行一個(gè)應(yīng)用程序,并且通過對(duì)第二應(yīng)用程序執(zhí)行委托功能,為兩個(gè)應(yīng)用程序之間的共享處理創(chuàng)造條件。
美國專利6216014公開一種智能卡的每個(gè)用戶安全獨(dú)立地管理多個(gè)應(yīng)用程序的系統(tǒng)。借助確定某一操作要訪問的數(shù)據(jù)文件是否可訪問的訪問控制策略,實(shí)現(xiàn)安全性。
美國專利6131090公開一種控制對(duì)智能卡上的信息的訪問的方法和系統(tǒng),所述智能卡包括由可信第三方維持的數(shù)據(jù)處理中心,所述數(shù)據(jù)處理中心保存各個(gè)服務(wù)提供者訪問關(guān)于個(gè)人的信息的授權(quán)的數(shù)據(jù)庫,并應(yīng)答服務(wù)提供者從終端訪問的請(qǐng)求,所述終端與數(shù)據(jù)處理中心和保存?zhèn)€人信息的智能卡通信。
美國專利申請(qǐng)_____,代理人文檔號(hào)AUS920030090US1公開一種利用芯片中繼模塊,許多硬件安全模塊,具有兩個(gè)安全層的第一通信系統(tǒng)和具有四個(gè)安全層的第二通信系統(tǒng),向嵌入芯片安全傳送發(fā)行后數(shù)據(jù)(post issuance data)的智能卡系統(tǒng)。
第一通信系統(tǒng)可被看作服務(wù)器方系統(tǒng),包括芯片管理系統(tǒng),具有第一硬件安全模塊的安全服務(wù)器,具有第二硬件安全模塊的分配服務(wù)器和通過網(wǎng)絡(luò)連接的計(jì)算機(jī)系統(tǒng)。第一通信系統(tǒng)具有第一安全層和第二安全層。第一安全層包括通過客戶機(jī)相互認(rèn)證,使第一通信系統(tǒng)的每個(gè)組件成為其它組件的可信節(jié)點(diǎn)的相互認(rèn)證。第二安全層包括用于硬件安全模塊之間的安全通信的系統(tǒng)密鑰。
第二通信系統(tǒng)可被看作客戶機(jī)方系統(tǒng),包括通過網(wǎng)絡(luò)與分配服務(wù)器連接的計(jì)算機(jī)系統(tǒng),PC/SC讀卡機(jī)驅(qū)動(dòng)器,Web瀏覽器應(yīng)用程序,和芯片中繼模塊,用于分配服務(wù)器和插入讀卡機(jī)/寫卡機(jī)中的智能卡的芯片之間的安全通信。第二通信系統(tǒng)具有第三、第四、第五和第六安全層。第三安全層包括通過利用相互認(rèn)證,分配服務(wù)器和web瀏覽器應(yīng)用程序之間的安全通信。第四安全層包括利用在分配服務(wù)器和芯片中繼模塊之間產(chǎn)生的會(huì)話密鑰的會(huì)話環(huán)境安全性。第五安全層包括分配服務(wù)器和芯片之間的安全傳輸所必需的數(shù)據(jù)標(biāo)記或標(biāo)志。第六安全層包括分配服務(wù)器和芯片之間的消息認(rèn)證代碼或消息認(rèn)證代碼加密的消息。
美國專利申請(qǐng)______,代理人文檔號(hào)AUS920030091公開一種管理安裝在智能卡上的應(yīng)用程序的方法和設(shè)備。該發(fā)明包括智能卡管理程序(SMP)、用戶操作程序(UAP)、用戶命令程序(UCP)、應(yīng)用程序狀態(tài)更新程序(ASUP)和卡狀態(tài)更新程序(CSUP)。SMP與智能卡通信系統(tǒng)連接,并接受用戶命令。UAP從外部來源獲得應(yīng)用程序,更新用戶簡檔,并把用戶簡檔傳送給用戶,以便在圖形用戶界面上查看。UCP把用戶命令分成卡操作和應(yīng)用程序操作,并執(zhí)行卡操作和應(yīng)用程序操作。ASUP通過改變應(yīng)用程序名稱列、應(yīng)用程序狀態(tài)列、用戶操作列和信息列中的條目,更新用戶簡檔。CSUP通過改變卡狀態(tài)字段中的條目,更新用戶簡檔。
當(dāng)被發(fā)給智能卡的人(持卡者)在涉及增加、修改或刪除保存在芯片中的數(shù)據(jù)的指令和數(shù)據(jù)的智能卡系統(tǒng)中實(shí)施與智能卡的事務(wù)處理(發(fā)行后數(shù)據(jù)事務(wù)處理)時(shí),持卡者無法獲得和正從源于服務(wù)器的安全會(huì)話傳送的特定應(yīng)用程序相關(guān)的額外信息。從而,應(yīng)用程序提供者(AP)無法通過芯片管理系統(tǒng)延伸其營銷渠道。芯片管理系統(tǒng)使持卡者和持卡者的智能卡的嵌入芯片相聯(lián)系,于是,是一種潛在的營銷渠道。此外,芯片管理系統(tǒng)提供應(yīng)用程序提供者和智能卡系統(tǒng)之間持續(xù)連通的機(jī)會(huì)。持續(xù)連通性包括持卡者未把他或她的智能卡置于智能卡系統(tǒng)中的時(shí)候。于是,對(duì)于AP來說,和以持卡者為目標(biāo)的數(shù)據(jù)內(nèi)容一起發(fā)送與市場營銷相關(guān)的數(shù)據(jù)是有利的。使用芯片管理系統(tǒng)作為應(yīng)用程序提供者數(shù)據(jù)內(nèi)容到持卡者的管道是有利的。
于是,需要一種芯片管理、應(yīng)用程序信息和針對(duì)性推銷廣告的中心接口用的設(shè)備和方法。此外,需要一種當(dāng)在任意或所有發(fā)行后操作內(nèi),呈現(xiàn)授權(quán)頁(entitlement page)時(shí),向持卡者呈現(xiàn)數(shù)據(jù)的方法。
發(fā)明內(nèi)容
滿足上述需要的本發(fā)明是一種在涉及持卡者的任意發(fā)行后操作中,使應(yīng)用程序服務(wù)提供者和持卡者連接的方法和設(shè)備。所述方法和設(shè)備由把推銷內(nèi)容和應(yīng)用程序內(nèi)容信息傳送給智能卡系統(tǒng)中的持卡者的一組可擴(kuò)展置標(biāo)語言結(jié)構(gòu)實(shí)現(xiàn)。智能卡系統(tǒng)包括芯片管理系統(tǒng)(CMS)、分配服務(wù)器、安全服務(wù)器、應(yīng)用程序提供者(AP)和通過網(wǎng)絡(luò)連接的計(jì)算機(jī)系統(tǒng)。CMS保存多個(gè)持卡者簡檔,其中每個(gè)持卡者簡檔對(duì)應(yīng)于一個(gè)不同的智能卡,并包括和被發(fā)給智能卡的人員相關(guān)的信息。分配服務(wù)器接收智能卡的芯片識(shí)別編號(hào)(CIN),并把包括CIN的請(qǐng)求傳送給CMS。分配服務(wù)器從CMS接收對(duì)應(yīng)于CIN的持卡者簡檔,并使用持卡者簡檔的信息確定被發(fā)給智能卡的人員的個(gè)人化授權(quán)數(shù)據(jù)和可用選項(xiàng),從而產(chǎn)生個(gè)人化授權(quán)數(shù)據(jù)和可用選項(xiàng)信息。分配服務(wù)器傳送個(gè)人化授權(quán)數(shù)據(jù)和可用選項(xiàng)信息,接收用戶輸入,根據(jù)用戶輸入修改持卡者簡檔的信息,并把修改后的持卡者簡檔傳送給CMS。
可擴(kuò)展的置標(biāo)語言(XML)被用于發(fā)行后數(shù)據(jù)事務(wù)處理。具體的XML結(jié)構(gòu)被用于把應(yīng)用程序推銷數(shù)據(jù)(APD)和應(yīng)用程序內(nèi)容數(shù)據(jù)(ACD)傳送給CMS,以便在發(fā)行后事務(wù)處理中,打包寄給持卡者。APD和ACD由應(yīng)用程序提供者準(zhǔn)備,并保存在營銷文件中。響應(yīng)AP從CMS收到請(qǐng)求事務(wù)處理,確定應(yīng)用程序標(biāo)識(shí)符是否和營銷文件中的APD和/或ACD相符。如果相符,則把APD和/或ACD包括在給CMS的響應(yīng)消息中。當(dāng)收到響應(yīng)消息時(shí),CMS對(duì)數(shù)據(jù)打包,以便通過分配服務(wù)器,傳送給持卡者。
附加的權(quán)利要求中陳述了本發(fā)明的新特征。但是,結(jié)合附圖,根據(jù)例證實(shí)施例的下述詳細(xì)說明,將更好地理解發(fā)明本身,及其優(yōu)選應(yīng)用模式、其它目的和優(yōu)點(diǎn),其中圖1A表示了智能卡系統(tǒng)的一個(gè)實(shí)施例;圖1B描述了智能卡;圖2A表示了圖1的計(jì)算機(jī)系統(tǒng)的一個(gè)實(shí)施例;圖2B表示了與CRM相互作用的軟件棧;圖3表示了圖1的讀卡機(jī)/寫卡機(jī)的一個(gè)實(shí)施例;圖4表示了在圖1的系統(tǒng)中執(zhí)行的智能卡事務(wù)處理的初始部分;圖5描述了實(shí)施智能卡事務(wù)處理的方法的一個(gè)實(shí)施例的流程圖;圖6描述了應(yīng)用程序提供者營銷過程的流程圖;圖7是應(yīng)用程序提供者響應(yīng)過程的流程圖;圖8是芯片管理系統(tǒng)過程的流程圖;圖9是分配服務(wù)器過程的流程圖;圖10是持卡者過程的流程圖;圖11描述了請(qǐng)求事務(wù)處理消息;圖12描述了返回消息;圖13描述了授權(quán)頁。
具體實(shí)施例方式
這里將使用下述定義“應(yīng)用程序內(nèi)容數(shù)據(jù)”表示關(guān)于與特定應(yīng)用程序的發(fā)行后數(shù)據(jù)事務(wù)處理,并且應(yīng)用程序提供者希望在發(fā)行后數(shù)據(jù)事務(wù)處理時(shí),在授權(quán)頁上顯示的與特定應(yīng)用程序相關(guān)的信息消息。
“應(yīng)用程序推銷數(shù)據(jù)”表示關(guān)于與特定應(yīng)用程序的發(fā)行后數(shù)據(jù)事務(wù)處理,并且應(yīng)用程序提供者希望在發(fā)行后數(shù)據(jù)事務(wù)處理時(shí),在授權(quán)頁上顯示的與特定應(yīng)用程序相關(guān)的推銷消息。
“應(yīng)用程序協(xié)議數(shù)據(jù)單元”(APDU)表示和在ISP 78 16-4中定義的標(biāo)準(zhǔn)通信協(xié)議相符的消息。
“應(yīng)用程序提供者”(AP)表示與持卡者具有日常商業(yè)關(guān)系的人員或?qū)嶓w,包括(但不限于)通過智能卡系統(tǒng),使持卡者能夠獲得特定程序的人員或?qū)嶓w。應(yīng)用程序提供者的例子是Hertz和Club One會(huì)員資格。
“卡簡檔”表示芯片的XML表示,包括芯片的所有屬性,芯片的操作系統(tǒng),芯片的物理特性,芯片的應(yīng)用程序簡檔和芯片的密鑰簡檔。
“芯片”表示包含在智能卡內(nèi)的處理器和存儲(chǔ)器,其中處理器與存儲(chǔ)器連接,并且能夠與讀卡機(jī)/寫卡機(jī)進(jìn)行有線或無線通信。
“持卡者”表示發(fā)行者向其發(fā)放智能卡的人員,不包括實(shí)際或潛在的未經(jīng)授權(quán)的用戶。
“持卡者簡檔”表示和分配給持卡者的芯片及所有的芯片數(shù)據(jù)/狀態(tài)相關(guān)的信息,包括(但不限于)持卡者的個(gè)人化授權(quán)數(shù)據(jù)和可用選項(xiàng)。術(shù)語持卡者簡檔表示可包含持卡者簡檔信息,一個(gè)或多個(gè)卡簡檔,一個(gè)或多個(gè)應(yīng)用程序和/或一個(gè)或多個(gè)腳本的文件。
“芯片信息編號(hào)”(CIN)表示分配給每個(gè)芯片的唯一編號(hào)。
“芯片管理系統(tǒng)”表示管理芯片的壽命周期的系統(tǒng),包括(但不限于)與持卡者相關(guān)的卡簡檔的存儲(chǔ)和管理。
“芯片中繼模塊”(CRM)表示通過瞬變過程,與智能卡讀卡機(jī)通信的Java小程序,具有在瀏覽器內(nèi)運(yùn)行的可信簽名代碼,從而CRM能夠與智能卡讀卡機(jī)和服務(wù)器相互作用。
“客戶機(jī)卡系統(tǒng)”表示具有與智能卡通信的接口的計(jì)算機(jī)。
“計(jì)算機(jī)”表示具有至少一個(gè)處理器、存儲(chǔ)器和操作系統(tǒng),能夠與用戶或其它計(jì)算機(jī)交互作用的機(jī)器,包括(但不限于)桌上型計(jì)算機(jī)、筆記本計(jì)算機(jī)、服務(wù)器、個(gè)人數(shù)字助手(PDA)、手持計(jì)算機(jī)和蜂窩電話機(jī)。
“客戶參考編號(hào)”(CRN)表示分配給每個(gè)持卡者的唯一編號(hào)。
“分配服務(wù)器”(DS)意味著為CMS的可信節(jié)點(diǎn)的服務(wù)器,它能夠從CMS獲得持卡者簡檔,并把來自持卡者簡檔的信息打包到應(yīng)用協(xié)議數(shù)據(jù)單元(APDU)中。DS具有智能網(wǎng)關(guān)模式,在該模式下,用戶直接與服務(wù)器或路由器節(jié)點(diǎn)連接,在所述服務(wù)器或路由器節(jié)點(diǎn),諸如自動(dòng)取款機(jī)(ATM)之類另一設(shè)備正在執(zhí)行與用戶的交互作用。
“授權(quán)數(shù)據(jù)”是當(dāng)前應(yīng)用程序和芯片狀態(tài),最終用戶能夠增加/刪除哪些應(yīng)用程序,諸如新應(yīng)用程序更新,或者對(duì)芯片或應(yīng)用程序的狀態(tài)改變之類可能的管理功能的表示,授權(quán)數(shù)據(jù)包含在持卡者簡檔中。
“GlobalPaltformTM規(guī)范”表示允許智能卡和應(yīng)用程序之間的一致行為的準(zhǔn)線。
“硬件安全模塊”(HSM)表示硬件保護(hù)的加密操作和密鑰存儲(chǔ)。
“輸入裝置”指的是把信息輸入智能卡或計(jì)算機(jī)的裝置,包括(但不限于)鍵盤、鼠標(biāo)、跟蹤球、觸摸板、觸摸點(diǎn)裝置、鐵筆、觸摸屏。
“發(fā)行者識(shí)別號(hào)”(IIN)表示分配給發(fā)行者的唯一編號(hào)。
“發(fā)行者主密鑰”表示芯片發(fā)行者的專用密鑰。
“發(fā)行者專用數(shù)據(jù)”表示和GlobalPaltformTM規(guī)范相符的標(biāo)準(zhǔn)標(biāo)簽,包括(但不限于)發(fā)行者識(shí)別號(hào)(IIN)和芯片信息編號(hào)(CIN)及加密密鑰。
“相互認(rèn)證”表示智能卡系統(tǒng)的另一部件利用可用協(xié)議識(shí)別智能卡系統(tǒng)的一個(gè)部件,所述可用協(xié)議包括(但不限于)加密套接字協(xié)議層版本3,瀏覽器密鑰和簽名Java小程序。
“輸出裝置”表示顯示數(shù)據(jù)的裝置,包括(但不限于)陰極射線管(CRT)、液晶顯示器(LCD)和打印機(jī)。
“個(gè)人信息編號(hào)”(PIN)表示分配給每個(gè)智能卡的唯一編號(hào)。
“個(gè)人化”表示持卡者配置智能卡,包括(但不限于)在卡上設(shè)置卡加密密鑰。
“個(gè)人化授權(quán)數(shù)據(jù)和可用選項(xiàng)信息”表示持卡者信息,包括(但不限于)當(dāng)前智能卡狀態(tài)報(bào)告,準(zhǔn)許持卡者增加和/或刪除的應(yīng)用程序列表,和/或關(guān)于芯片或安裝的應(yīng)用程序可執(zhí)行的管理功能。
“發(fā)行后數(shù)據(jù)”指的是增加、刪除或修改保存在芯片中的數(shù)據(jù)的指令和數(shù)據(jù)。
“發(fā)行后數(shù)據(jù)事務(wù)處理”表示涉及發(fā)行后數(shù)據(jù)的事務(wù)處理。
“安全服務(wù)器”指的是保存發(fā)行者的主密鑰的服務(wù)器。
“服務(wù)器”表示支持智能卡的本地或遠(yuǎn)程后端系統(tǒng)。
“智能卡”指的是用于個(gè)人或企業(yè)事務(wù)處理的卡,包括至少一個(gè)處理器和能夠支持操作系統(tǒng)、應(yīng)用程序,保存芯片持有者個(gè)人信息、應(yīng)用程序數(shù)據(jù)和智能卡發(fā)行者需要的其它數(shù)據(jù)的存儲(chǔ)器。
“智能卡系統(tǒng)”表示包括芯片管理系統(tǒng),分配服務(wù)器,安全服務(wù)器和通過網(wǎng)絡(luò)連接的計(jì)算機(jī)系統(tǒng)的系統(tǒng)。
“未經(jīng)授權(quán)的用戶”表示可占有智能卡,但是智能卡的發(fā)行者并不想要其可以獲得由與卡中的存儲(chǔ)器耦接的微處理器產(chǎn)生的卡的能力的人員。
圖1A表示了執(zhí)行與智能卡102的數(shù)據(jù)事務(wù)處理的智能卡系統(tǒng)100的一個(gè)實(shí)施例。在圖1A的實(shí)施例中,系統(tǒng)100包括芯片管理系統(tǒng)(CMS)104、安全服務(wù)器(SS)106、分配服務(wù)器(DS)108、應(yīng)用程序提供者(AP)116和與讀卡機(jī)/寫卡機(jī)112耦接的計(jì)算機(jī)系統(tǒng)110。
如圖1A中所示,CMS 104、SS 106、DS 108和計(jì)算機(jī)系統(tǒng)110都與通信網(wǎng)絡(luò)114耦接。通信網(wǎng)絡(luò)114包括(但不限于)公共交換電話網(wǎng)(PSTN)和/或因特網(wǎng)。如下詳細(xì)所述,計(jì)算機(jī)110、CMS 104、SS 106、AP 116和DS 108通過通信網(wǎng)絡(luò)114相互通信,通過在通信網(wǎng)絡(luò)114內(nèi)建立的安全通信通道,執(zhí)行與智能卡102的數(shù)據(jù)事務(wù)處理。
圖1B表示了智能卡102。智能卡102包括與存儲(chǔ)器122耦接的微處理器120,并且能夠把至少一個(gè)應(yīng)用程序保存在存儲(chǔ)器中。每個(gè)應(yīng)用程序包括指令和數(shù)據(jù)。微處理器120與接口124耦接,接口124適合于與讀卡機(jī)/寫卡機(jī)112耦接。
在圖1B的實(shí)施例中,智能卡102被表示成部分插入讀卡機(jī)/寫卡機(jī)112。一般來說,智能卡102能夠與讀卡機(jī)/寫卡機(jī)112通信,讀卡機(jī)/寫卡機(jī)112能夠與智能卡102通信。讀卡機(jī)/寫卡機(jī)112能夠從智能卡102讀取數(shù)據(jù),并把數(shù)據(jù)寫入智能卡102。另一方面,讀卡機(jī)/寫卡機(jī)112可以只是諸如蜂窩電話機(jī)之類的讀卡機(jī)。一些蜂窩電話機(jī)支持雙芯片。全球移動(dòng)通信系統(tǒng)(GSM)電話機(jī)只具有一個(gè)SIM芯片,從而讀卡機(jī)是GSM電話機(jī),所有應(yīng)用程序應(yīng)通過GSM電話機(jī)的無線鏈路通信。本領(lǐng)域的技術(shù)人員知道其它蜂窩電話機(jī)具有雙插槽,一個(gè)插槽用于SIM,另一插槽用于智能卡。
例如,智能卡102具有排列在上表面上的一組導(dǎo)電觸點(diǎn)(未示出),讀卡機(jī)/寫卡機(jī)112具有類似排列的一組導(dǎo)電觸點(diǎn)(未示出)。智能卡102和讀卡機(jī)/寫卡機(jī)112可遵守關(guān)于具有觸點(diǎn)的集成電路的國際標(biāo)準(zhǔn)化組織(ISO)7816標(biāo)準(zhǔn)。當(dāng)智能卡102被插入讀卡機(jī)/寫卡機(jī)112時(shí),這兩組觸點(diǎn)的對(duì)應(yīng)部分相互物理接觸。另一方面,讀卡機(jī)/寫卡機(jī)112和智能卡102都可包括在無電觸點(diǎn)情況下通信的無線通信接口。另外,讀卡機(jī)/寫卡機(jī)112和智能卡102最好能夠如下所述建立并實(shí)現(xiàn)安全通信。
一般來說,計(jì)算機(jī)系統(tǒng)110和讀卡機(jī)/寫卡機(jī)112構(gòu)成具有智能卡讀/寫能力的客戶機(jī)卡系統(tǒng)。計(jì)算機(jī)系統(tǒng)110和讀卡機(jī)/寫卡機(jī)112可構(gòu)成,例如智能卡更新終端、銷售點(diǎn)終端或自動(dòng)取款機(jī)(ATM)。
圖2A表示了圖1的計(jì)算機(jī)系統(tǒng)110的一個(gè)實(shí)施例。在圖2A的實(shí)施例中,計(jì)算機(jī)系統(tǒng)110包括處理器200、網(wǎng)絡(luò)接口卡202和存儲(chǔ)器204。存儲(chǔ)器204保存網(wǎng)絡(luò)通信軟件206、芯片中繼模塊(CRM)208、安全軟件210、瀏覽器212、操作系統(tǒng)214和PC/SC讀卡機(jī)驅(qū)動(dòng)程序216。處理器200與存儲(chǔ)器204耦接,通常取出并執(zhí)行網(wǎng)絡(luò)通信軟件206、CRM 208和安全軟件210的指令和數(shù)據(jù)。
圖2B描述了CRM 208、瀏覽器212、操作系統(tǒng)214和PC/SC讀卡機(jī)驅(qū)動(dòng)程序216的軟件棧200。另一方面,客戶程序??砂ㄓ糜跓o讀卡機(jī)的無線設(shè)備的軟件。
在一個(gè)實(shí)施例中,圖1A的通信網(wǎng)絡(luò)114包括因特網(wǎng),網(wǎng)絡(luò)通信軟件206是諸如瀏覽器212之類Web瀏覽器應(yīng)用程序。恰當(dāng)?shù)腤eb瀏覽器應(yīng)用程序包括MicrosoftInternet Explorer(MicrosoftCorporation,Redmond,WA)和Netscape Navigator(NetscapeCommunications Corporation,Mountain View,CA)。圖2A中,網(wǎng)絡(luò)接口卡202耦接在處理器200和圖1A的通信網(wǎng)絡(luò)114之間。一般來說,網(wǎng)絡(luò)接口卡202適合于連接通信網(wǎng)絡(luò)114,并構(gòu)成計(jì)算機(jī)系統(tǒng)110的第一通信系統(tǒng)的硬件部分。第一通信系統(tǒng)的軟件部分包括網(wǎng)絡(luò)通信軟件206。軟件部分包括與網(wǎng)絡(luò)接口卡202相關(guān)的PC/SC讀卡機(jī)驅(qū)動(dòng)程序216。通常,計(jì)算機(jī)系統(tǒng)110通過第一通信系統(tǒng),與CMS104、SS 106和/或DS 108(參見圖1)通信。通過在智能卡系統(tǒng)100中具有第一安全層的第一通信系統(tǒng)中的相互認(rèn)證,CMS 104、SS 106、DS 108和計(jì)算機(jī)系統(tǒng)110彼此是可信節(jié)點(diǎn)。如圖2A中所示,處理器200與讀卡機(jī)/寫卡機(jī)112(參見圖1A)耦接。如上所述,讀卡機(jī)/寫卡機(jī)112能夠從智能卡102讀取數(shù)據(jù),以及把數(shù)據(jù)寫入智能卡102(參見圖1A)。另外,在下面更詳細(xì)說明的一個(gè)實(shí)施例中,讀卡機(jī)/寫卡機(jī)112還包括接收用戶輸入的輸入裝置和向用戶呈現(xiàn)數(shù)據(jù)的輸出裝置。一般來說,保存在存儲(chǔ)器204中的CRM 208包括與讀卡機(jī)/寫卡機(jī)112和/或插入讀卡機(jī)/寫卡機(jī)112中的智能卡通信的指令和數(shù)據(jù)。處理器200取出并執(zhí)行CRM 208的指令和數(shù)據(jù),以便與讀卡機(jī)/寫卡機(jī)112和/或插入讀卡機(jī)/寫卡機(jī)112的智能卡通信。
圖1A的讀卡機(jī)/寫卡機(jī)112可包括耦接在處理器200和讀卡機(jī)/寫卡機(jī)112的其它硬件之間的接口裝置。所述接口裝置可構(gòu)成計(jì)算機(jī)系統(tǒng)110的第二通信系統(tǒng)的硬件部分。第二通信系統(tǒng)的軟件部分可包括CRM 208,和諸如與讀卡機(jī)/寫卡機(jī)112相關(guān)的PC/SC讀卡機(jī)驅(qū)動(dòng)程序216之類驅(qū)動(dòng)程序。插入讀卡機(jī)/寫卡機(jī)112的智能卡102通過第二通信系統(tǒng)可與DS 108通信,如下所述。CRM 208可位于計(jì)算機(jī)系統(tǒng)110的存儲(chǔ)器204中。在優(yōu)選實(shí)施例中,在智能卡102被插入讀卡機(jī)/寫卡機(jī)112之后,并在借助相互認(rèn)證驗(yàn)證了智能卡102的微處理器120之后,CRM 208被下載到瀏覽器212。恰當(dāng)?shù)南嗷フJ(rèn)證機(jī)構(gòu)的一個(gè)例子是在卡上具有諸如X509證書和專用web密鑰之類安全存取應(yīng)用程序的智能卡。持卡者正在登錄的網(wǎng)站是認(rèn)證機(jī)構(gòu)。DS 108將要求持卡者把芯片插入讀卡機(jī),并要求持卡者輸入PIN或口令,從而也可向芯片認(rèn)證持卡者。芯片的專用密鑰將在持卡者和服務(wù)器之間交換用于相互認(rèn)證的信息。服務(wù)器將向網(wǎng)站認(rèn)證持卡者。通過利用相互認(rèn)證在智能卡系統(tǒng)100中建立第三安全層,CRM 208建立智能卡102的微處理器120和DS 108之間的安全通信。第二通信系統(tǒng)中的安全通信允許通過DS 108向第一通信系統(tǒng)傳送芯片信息編號(hào)(CIN)。
圖3表示了圖1A的讀卡機(jī)/寫卡機(jī)112的一個(gè)實(shí)施例。在圖3的實(shí)施例中,讀卡機(jī)/寫卡機(jī)112包括智能卡輸入/輸出(I/O)接口300、輸入裝置302和輸出裝置304。一般來說,智能卡輸入/輸出(I/O)接口300能夠從與智能卡輸入/輸出(I/O)接口300接觸(有線)或在其附近(無線)的智能卡讀取數(shù)據(jù),并且能夠把數(shù)據(jù)寫入上述智能卡上。
輸入裝置302適合于接收用戶輸入。輸入裝置302可包括(但不限于)小鍵盤。讀卡機(jī)/寫卡機(jī)112把用戶輸入提供給計(jì)算機(jī)系統(tǒng)110(參見圖1A和2A)。輸出裝置304一般適合于向用戶提供數(shù)據(jù)。輸出裝置304包括(但不限于)液晶顯示器(LCD)。讀卡機(jī)/寫卡機(jī)112接收來自計(jì)算機(jī)系統(tǒng)110的輸出數(shù)據(jù)(參見圖1A和2A),并通過輸出裝置304,把輸出數(shù)據(jù)提供給用戶。
圖4描述了在圖1A的系統(tǒng)100中執(zhí)行的智能卡事務(wù)處理的初始部分。這種事務(wù)處理可能涉及發(fā)行后操作,例如應(yīng)用程序裝入和/或刪除。在圖4的實(shí)施例中,DS 108驗(yàn)證把智能卡102插入讀卡機(jī)/寫卡機(jī)112的用戶。這種驗(yàn)證可能涉及,例如相互驗(yàn)證和/或通過讀卡機(jī)/寫卡機(jī)112的輸入裝置302(參見圖3)輸入個(gè)人識(shí)別號(hào)(PIN)的用戶。本領(lǐng)域的技術(shù)人員會(huì)認(rèn)識(shí)到PIN也可以是口令,取決于應(yīng)用程序。在GlobalPlatformTM卡中,PIN可以是卡的Global PIN,應(yīng)用程序可支持Global PIN或者應(yīng)用程序可具有自己的PIN。
在圖4的實(shí)施例中,智能卡102包括芯片識(shí)別編號(hào)(CIN)400。CIN 400可以保存在智能卡102的只讀存儲(chǔ)器(ROM)中。在驗(yàn)證用戶之后,計(jì)算機(jī)系統(tǒng)110的CRM 208(參見圖2A)向智能卡102請(qǐng)求CIN 400,智能卡102通過向計(jì)算機(jī)系統(tǒng)110提供CIN 400(如圖4中所示)作出響應(yīng)。計(jì)算機(jī)系統(tǒng)110的CRM 208把CIN 400提供給DS 108。如同下面更詳細(xì)說明的那樣,DS 108把包括CIN 400的請(qǐng)求提供給CMS 104。
在圖4的實(shí)施例中,CMS 104包括保存多個(gè)持卡者簡檔404A、404B和404C的存儲(chǔ)器402。
每個(gè)持卡者簡檔404包括與不同持卡者相關(guān)的信息。一般來說,CMS 104保存并維持持卡者簡檔404。每個(gè)持卡者簡檔404還包括關(guān)于對(duì)應(yīng)智能卡的數(shù)據(jù)。例如,指定的持卡者簡檔404應(yīng)包括對(duì)應(yīng)智能卡102的CIN 400,以及和保存在智能卡的存儲(chǔ)器系統(tǒng)中的應(yīng)用程序相關(guān)的信息,關(guān)于保存的應(yīng)用程序的授權(quán)數(shù)據(jù),以及智能卡的發(fā)行者需要的其它信息。在一個(gè)單獨(dú)的過程中,在諸如SS 106(參見圖1)之類安全服務(wù)器測試包括應(yīng)用程序、腳本和卡簡檔的持卡者簡檔,以確保數(shù)據(jù)中不存在指示安全擔(dān)擾,例如病毒的任意模式(pattern),以及確保應(yīng)用程序不是置于未經(jīng)發(fā)行者批準(zhǔn)的卡上的惡作劇應(yīng)用程序。
圖4中由持卡者簡檔404A、404B和404C表示的每個(gè)持卡者簡檔可包括已發(fā)給用戶的一個(gè)或多個(gè)智能卡的卡簡檔。每個(gè)卡簡檔包括應(yīng)用程序和密鑰簡檔,取決于應(yīng)用程序的數(shù)目及其它信息。卡簡檔還包含如果需要,用于從安全服務(wù)器獲得對(duì)應(yīng)發(fā)行者的主密鑰的密鑰參考。具體的持卡者簡檔由CIN 400識(shí)別。CIN 400通過第三安全層被傳送,從而可識(shí)別對(duì)應(yīng)的持卡者簡檔。
響應(yīng)于來自DS 108的包括CIN 400的請(qǐng)求,CMS 104把標(biāo)記為404D的對(duì)應(yīng)持卡者簡檔提供給DS 108。在收到對(duì)應(yīng)于智能卡102的CIN 400的持卡者簡檔404D之后,DS 108處理持卡者簡檔404D的信息,確定持卡者的個(gè)人化授權(quán)數(shù)據(jù)和可用選項(xiàng),并把個(gè)人化授權(quán)數(shù)據(jù)和可用選項(xiàng)信息發(fā)送給計(jì)算機(jī)系統(tǒng)110。計(jì)算機(jī)系統(tǒng)110的CRM 208(參見圖2A)處理個(gè)人化授權(quán)數(shù)據(jù)和可用選項(xiàng)信息,從而產(chǎn)生輸出數(shù)據(jù),并把輸出數(shù)據(jù)提供給讀卡機(jī)/寫卡機(jī)112,以便輸出給用戶。
響應(yīng)傳送個(gè)人化授權(quán)數(shù)據(jù)和可用選項(xiàng)的輸出,用戶可選擇特定的選項(xiàng)。這種情況下,通過計(jì)算機(jī)系統(tǒng)110,選項(xiàng)被轉(zhuǎn)播給DS 108,并由DS 108處理。選項(xiàng)可包括(但不限于)把發(fā)行后數(shù)據(jù)從CMS 104傳送給智能卡102。當(dāng)會(huì)話發(fā)生時(shí),DS 108根據(jù)需要修改持卡者簡檔404D的信息。在會(huì)話結(jié)束時(shí),如果持卡者簡檔404D已被修改,則DS 108把更新后的持卡者簡檔404D傳送給CMS 104,CMS 104保存修改的持卡者簡檔404D。通過更新保存的持卡者簡檔404D的初始版本,修改持卡者簡檔404D。
圖5描述了實(shí)施智能卡事務(wù)處理的方法(MSCT)500的一個(gè)實(shí)施例的流程圖。MSCT 500包含在DS 108(參見圖1和4)內(nèi)。MSCT500啟動(dòng)(502)。接收已插入讀卡機(jī)/寫卡機(jī)112(參見圖1和4)的智能卡的芯片識(shí)別編號(hào)(CIN)(504)。向具有包含許多持卡者簡檔的存儲(chǔ)器的CMS 104(參見圖1A和4)提供包括CIN的請(qǐng)求(506)。
從CMS 104(參見圖1A和4)接收對(duì)應(yīng)于CIN的持卡者簡檔(508)。產(chǎn)生個(gè)人化授權(quán)數(shù)據(jù)和可用選項(xiàng)信息(510)。個(gè)人化授權(quán)數(shù)據(jù)和可用選項(xiàng)信息被提供給計(jì)算機(jī)系統(tǒng)110(參見圖1A和4)(512)。
通過計(jì)算機(jī)系統(tǒng)110從讀卡機(jī)/寫卡機(jī)112接收用戶輸入(514)。根據(jù)用戶輸入,修改持卡者簡檔的信息(516)。修改后的持卡者簡檔被提供給CMS 104(參見圖1A和4)(518),MSCT 500停止(520)。
通過計(jì)算機(jī)系統(tǒng)110,從讀卡機(jī)/寫卡機(jī)112接收用戶輸入(512)。根據(jù)用戶輸入,修改持卡者簡檔的信息(514)。修改后的持卡者簡檔被提供給CMS 104(參見圖1A和4)(516)。
圖6描述了應(yīng)用程序提供者營銷過程(APMP)600的流程圖。APMP 600啟動(dòng)(602),確定應(yīng)用程序提供者是否具有當(dāng)增加或修改應(yīng)用程序時(shí),希望發(fā)送給持卡者的任意營銷數(shù)據(jù)(604)。如果否,則APMP 600停止(620)。如果是,則APMP 600確定營銷數(shù)據(jù)是否是應(yīng)用程序推銷數(shù)據(jù)(606)。如果是,則準(zhǔn)備APD消息(608),APD消息被保存在營銷文件中(610),APMP進(jìn)入步驟612。如果否,則確定營銷數(shù)據(jù)是否是應(yīng)用程序內(nèi)容數(shù)據(jù)(612)。如果是,則準(zhǔn)備ACD消息(614),保存在營銷文件中(616),APMP 600進(jìn)入步驟618。確定是否存在要分析的更多營銷數(shù)據(jù)。如果是,則APMP 600進(jìn)入步驟606。如果否,則APMP結(jié)束(620)。
圖7描述了應(yīng)用程序提供者響應(yīng)過程(APRP)700的流程圖。APRP 700啟動(dòng)(702),確定是否已建立與CMS的安全會(huì)話(704)。如果否,APRP 700停止(722)。如果是,則確定是否已從CMS收到請(qǐng)求(706)。如果否,則APRP 700停止(722)。如果是,則比較請(qǐng)求中的應(yīng)用程序標(biāo)識(shí)符和營銷文件(708)。確定應(yīng)用程序標(biāo)識(shí)符是否對(duì)應(yīng)于應(yīng)用程序推銷數(shù)據(jù)消息(810)。如果是,則把APD消息加入請(qǐng)求消息中,產(chǎn)生響應(yīng)消息(712),APRP 700進(jìn)入步驟714。如果否,則APRP 700進(jìn)入步驟714。確定應(yīng)用程序標(biāo)識(shí)符是否對(duì)應(yīng)于應(yīng)用程序內(nèi)容數(shù)據(jù)消息。如果是,則如果在步驟710不存在任何APD匹配,那么把ACD消息加入請(qǐng)求消息中,或者如果在步驟710存在APD匹配,那么把ACD消息加入在步驟712產(chǎn)生的響應(yīng)消息中(716)。APRP 700進(jìn)入步驟720。響應(yīng)消息被傳送給CMS。
圖8是芯片管理系統(tǒng)過程(CMSP)800的流程圖。CMSP 800啟動(dòng)(802),確定是否已與分配服務(wù)器建立安全會(huì)話(804)。如果否,則建立與DS的安全會(huì)話(806),CMSP 800進(jìn)入步驟804。如果是,則確定是否已產(chǎn)生發(fā)行后數(shù)據(jù)事務(wù)處理(808)。如果否,則CMSP停止(826)。如果是,則CMSP 800獲得CIN(810)并獲得CRN(812)。利用CRN,CMSP 800獲得卡簡檔實(shí)例(814)。CMSP800把請(qǐng)求通知發(fā)送給AP(816)。確定是否從AP收到響應(yīng)(818)。如果否,則請(qǐng)求被重新傳送(重新發(fā)送)給應(yīng)用程序提供者(824)。確定請(qǐng)求的這次重發(fā)是否是請(qǐng)求的首次重發(fā)(820)。如果否,則CMSP800進(jìn)入步驟830。如果是,則CMSP 800進(jìn)入步驟818。如果確定收到了響應(yīng),則CMSP 800對(duì)要發(fā)送給DS的數(shù)據(jù)打包(826),并把打包數(shù)據(jù)傳送給DS(828)。確定是否存在另一PIDT。如果是,則CMSP800進(jìn)入步驟810。如果否,則CMSP 800結(jié)束(832)。
圖9是分配服務(wù)器過程(DSP)900的流程圖。DSP 900啟動(dòng)(902),確定是否與芯片中繼模塊建立了安全會(huì)話(910)。如果否,則DSP 900停止(930)。如果是,則確定是否已產(chǎn)生發(fā)行后數(shù)據(jù)事務(wù)處理(912)。如果否,則DSP 900結(jié)束(930)。如果是,則CIN被發(fā)送給CMS(914),CRN被發(fā)送給CMS(916)。確定是否從CMS收到數(shù)據(jù)包(918)。如果否,則CIN和CRN被重新發(fā)送給CMS(920),確定這次重發(fā)是否是首次重發(fā)(918)。如果是,則DSP 900進(jìn)入步驟918。如果已收到數(shù)據(jù)包,則DSP 900在授權(quán)頁顯示打包數(shù)據(jù)(922)。確定是否存在另一發(fā)行后數(shù)據(jù)事務(wù)處理(926)。如果是,則DSP 900進(jìn)入步驟914。如果否,則DSP停止(926)。
圖10是持卡者過程(CP)1000的流程圖。CP 1000啟動(dòng)(1002),確定智能卡是否已被插入輸入裝置(1010)。如果否,則CP 1000停止(1030)。如果是,則確定是否已建立與DS的安全CRM會(huì)話(1012)。如果否,則CP 1000停止(1030)。如果是,則從卡獲得CIN(1014),從卡獲得CRN(1016)。CIN和CRN被傳送給DS。CP 1000顯示授權(quán)頁(1020)。CP 1000停止(1030)。
圖11描述了請(qǐng)求事務(wù)處理消息(RTM)1100。RTM 1100包括產(chǎn)品標(biāo)識(shí)1110、持卡者身份證明1120、CRN 1130和應(yīng)用程序代碼1140。
圖12描述了返回消息(RM)1200。RM 1200包括RTM 1100,RTM 1100包括產(chǎn)品標(biāo)識(shí)1110、持卡者身份證明1120、CRN 1130和應(yīng)用程序代碼1140。另外,RM 1200具有APD 1210和ACD 1220。
圖13描述了授權(quán)頁1300。授權(quán)頁具有卡狀態(tài)部分1302和應(yīng)用程序摘要1304。應(yīng)用程序摘要1304具有應(yīng)用程序名稱列1306、應(yīng)用程序狀態(tài)列1308、用戶操作列1310和信息列1312。參見應(yīng)用程序名稱列1306,對(duì)于名為Activity的應(yīng)用程序來說,用戶操作列1310顯示“增加”操作,信息列1312顯示Loyalty應(yīng)用程序。舉例來說,如果用戶點(diǎn)擊名為Activity的應(yīng)用程序,則APD消息1322和ACD消息1324出現(xiàn)于消息區(qū)1320中。例如,名為Activity的應(yīng)用程序可具有諸如“Appl aid=003220001”1140之類應(yīng)用程序id。
根據(jù)上述說明,要認(rèn)識(shí)到對(duì)本領(lǐng)域的技術(shù)人員來說,本發(fā)明各個(gè)部分的最佳尺寸關(guān)系,包括大小、材料、形狀、形式、操作功能和操作、裝配和應(yīng)用方面的變化都是顯而易見的,并且相對(duì)于附圖中圖解說明的及說明書中描述的內(nèi)容的所有等同關(guān)系都包含在本發(fā)明之內(nèi)。通過對(duì)包含于本公開內(nèi)容中一些步驟重新排序,或者刪除包含于本公開內(nèi)容中的一些步驟,仍能體現(xiàn)本發(fā)明的精神。本發(fā)明的精神只由下述權(quán)利要求限定。
權(quán)利要求
1.一種在發(fā)行后數(shù)據(jù)事務(wù)處理中,在分配服務(wù)器和芯片之間傳送營銷數(shù)據(jù)的設(shè)備,包括插入讀卡機(jī)中的智能卡;與讀卡機(jī)連接,并通過網(wǎng)絡(luò)與分配服務(wù)器連接的計(jì)算機(jī);計(jì)算機(jī)的存儲(chǔ)器中的瀏覽器中的芯片中繼模塊;其中芯片嵌入智能卡中,并與讀卡機(jī)電連接;其中芯片中繼模塊建立芯片和分配服務(wù)器之間的安全通信;并且其中營銷數(shù)據(jù)包含在從分配服務(wù)器到芯片的發(fā)行后數(shù)據(jù)傳輸中。
2.按照權(quán)利要求1所述的設(shè)備,其中營銷數(shù)據(jù)是應(yīng)用程序推銷數(shù)據(jù)。
3.按照權(quán)利要求1所述的設(shè)備,其中營銷數(shù)據(jù)是應(yīng)用程序內(nèi)容數(shù)據(jù)。
4.按照權(quán)利要求1所述的設(shè)備,其中營銷數(shù)據(jù)包括應(yīng)用程序推銷數(shù)據(jù)和應(yīng)用程序內(nèi)容數(shù)據(jù)。
5.按照權(quán)利要求1所述的設(shè)備,還包括與網(wǎng)絡(luò)連接的芯片管理系統(tǒng)。
6.按照權(quán)利要求5所述的設(shè)備,還包括芯片管理系統(tǒng)營銷程序。
7.按照權(quán)利要求6所述的設(shè)備,其中芯片管理系統(tǒng)營銷程序還包括建立與分配服務(wù)器的安全會(huì)話,并確定是否存在發(fā)行后數(shù)據(jù)傳輸?shù)闹噶睢?br>
8.按照權(quán)利要求6所述的設(shè)備,其中芯片管理系統(tǒng)營銷程序還包括獲得CIN和CRN的指令。
9.按照權(quán)利要求6所述的設(shè)備,其中芯片管理系統(tǒng)營銷程序還包括獲得卡簡檔的指令。
10.按照權(quán)利要求6所述的設(shè)備,其中芯片管理系統(tǒng)營銷程序還包括向應(yīng)用程序提供者發(fā)送請(qǐng)求的指令。
11.按照權(quán)利要求6所述的設(shè)備,其中芯片管理系統(tǒng)營銷程序還包括接收來自應(yīng)用程序提供者的響應(yīng),并對(duì)來自所述響應(yīng)的要發(fā)送給分配服務(wù)器的數(shù)據(jù)打包的指令。
12.按照權(quán)利要求11所述的設(shè)備,其中芯片管理系統(tǒng)營銷程序還包括把打包數(shù)據(jù)傳送給分配服務(wù)器的指令。
13.按照權(quán)利要求1所述的設(shè)備,還包括與網(wǎng)絡(luò)連接的應(yīng)用程序提供者。
14.按照權(quán)利要求13所述的設(shè)備,其中應(yīng)用程序提供者還包括應(yīng)用程序提供者營銷程序。
15.按照權(quán)利要求14所述的設(shè)備,其中應(yīng)用程序提供者營銷程序包括準(zhǔn)備應(yīng)用程序推銷數(shù)據(jù)的指令。
16.按照權(quán)利要求14所述的設(shè)備,其中應(yīng)用程序提供者營銷程序包括準(zhǔn)備應(yīng)用程序內(nèi)容數(shù)據(jù)的指令。
17.按照權(quán)利要求14所述的設(shè)備,其中應(yīng)用程序提供者營銷程序包括把應(yīng)用程序推銷數(shù)據(jù)保存在營銷文件中的指令。
18.按照權(quán)利要求14所述的設(shè)備,其中應(yīng)用程序提供者營銷程序包括把應(yīng)用程序內(nèi)容數(shù)據(jù)保存在營銷文件中的指令。
19.按照權(quán)利要求13所述的設(shè)備,其中應(yīng)用程序提供者還包括應(yīng)用程序提供者營銷響應(yīng)程序。
20.按照權(quán)利要求19所述的設(shè)備,其中應(yīng)用程序提供者響應(yīng)程序包括建立安全芯片管理系統(tǒng)會(huì)話的指令。
21.按照權(quán)利要求19所述的設(shè)備,其中應(yīng)用程序提供者響應(yīng)程序包括接收來自芯片管理系統(tǒng)的請(qǐng)求的指令。
22.按照權(quán)利要求20所述的設(shè)備,其中應(yīng)用程序提供者響應(yīng)程序包括比較請(qǐng)求與營銷文件的指令。
23.按照權(quán)利要求22所述的設(shè)備,其中應(yīng)用程序提供者響應(yīng)程序包括響應(yīng)針對(duì)應(yīng)用程序推銷數(shù)據(jù)的匹配,把應(yīng)用程序推銷數(shù)據(jù)加入響應(yīng)消息中的指令。
24.按照權(quán)利要求22所述的設(shè)備,其中應(yīng)用程序提供者響應(yīng)程序包括響應(yīng)針對(duì)應(yīng)用程序內(nèi)容數(shù)據(jù)的匹配,把應(yīng)用程序內(nèi)容數(shù)據(jù)加入響應(yīng)消息中的指令。
25.按照權(quán)利要求1所述的設(shè)備,還包括具有顯示應(yīng)用程序內(nèi)容數(shù)據(jù)的區(qū)域的圖形用戶界面。
26.按照權(quán)利要求1所述的設(shè)備,還包括具有顯示應(yīng)用程序推銷數(shù)據(jù)的區(qū)域的圖形用戶界面。
27.按照權(quán)利要求1所述的設(shè)備,其中分配服務(wù)器還包括分配服務(wù)器營銷程序。
28.按照權(quán)利要求27所述的設(shè)備,其中分配服務(wù)器營銷程序包括建立安全芯片中繼模塊會(huì)話的指令。
29.按照權(quán)利要求27所述的設(shè)備,其中分配服務(wù)器營銷程序包括確定是否已收到發(fā)行后數(shù)據(jù)事務(wù)處理的指令。
30.按照權(quán)利要求29所述的設(shè)備,其中分配服務(wù)器營銷程序包括響應(yīng)確定已收到發(fā)行后數(shù)據(jù)事務(wù)處理,把CIN發(fā)送給CMS的指令。
31.按照權(quán)利要求29所述的設(shè)備,其中分配服務(wù)器營銷程序包括響應(yīng)確定已收到發(fā)行后數(shù)據(jù)事務(wù)處理,把CRN發(fā)送給芯片管理系統(tǒng)的指令。
32.按照權(quán)利要求26所述的設(shè)備,其中分配服務(wù)器營銷程序包括接收數(shù)據(jù)包的指令。
33.按照權(quán)利要求26所述的設(shè)備,其中分配服務(wù)器營銷程序包括在授權(quán)頁顯示營銷數(shù)據(jù)包的指令。
34.按照權(quán)利要求1所述的設(shè)備,還包括計(jì)算機(jī)的存儲(chǔ)器中的芯片營銷程序。
35.按照權(quán)利要求34所述的設(shè)備,其中芯片營銷程序還包括確定是否已建立芯片中繼模塊會(huì)話的指令。
36.按照權(quán)利要求34所述的設(shè)備,其中芯片營銷程序還包括獲得芯片信息編號(hào)和客戶參考編號(hào),并把芯片信息編號(hào)和客戶參考編號(hào)傳送給分配服務(wù)器的指令。
37.按照權(quán)利要求34所述的設(shè)備,其中芯片營銷程序還包括在授權(quán)頁上顯示應(yīng)用程序推銷數(shù)據(jù)區(qū)的指令。
38.按照權(quán)利要求34所述的設(shè)備,其中芯片營銷程序還包括在授權(quán)頁上顯示應(yīng)用程序內(nèi)容數(shù)據(jù)區(qū)的指令。
39.一種在發(fā)行后數(shù)據(jù)事務(wù)處理中,在分配服務(wù)器和芯片之間傳送營銷數(shù)據(jù)的方法,包括確定與應(yīng)用程序相關(guān)的應(yīng)用程序內(nèi)容數(shù)據(jù);和確定與應(yīng)用程序相關(guān)的應(yīng)用程序推銷數(shù)據(jù)。
40.按照權(quán)利要求39所述的方法,還包括建立應(yīng)用程序提供者和芯片管理系統(tǒng)之間的通信會(huì)話。
41.按照權(quán)利要求39所述的方法,還包括把應(yīng)用程序內(nèi)容數(shù)據(jù)置于位于應(yīng)用程序提供者處的營銷文件中。
42.按照權(quán)利要求39所述的方法,還包括把應(yīng)用程序推銷數(shù)據(jù)置于位于應(yīng)用程序提供者處的營銷文件中。
43.按照權(quán)利要求39所述的方法,還包括響應(yīng)從芯片管理系統(tǒng)收到請(qǐng)求事務(wù)處理消息,傳送響應(yīng)消息。
44.按照權(quán)利要求39所述的方法,還包括把請(qǐng)求事務(wù)處理消息發(fā)送給應(yīng)用程序提供者。
45.按照權(quán)利要求39所述的方法,還包括把具有芯片的智能卡插入與計(jì)算機(jī)和網(wǎng)絡(luò)連接的讀卡機(jī)中。
46.按照權(quán)利要求45所述的方法,還包括建立芯片和分配服務(wù)器之間的安全通信。
47.按照權(quán)利要求45所述的方法,還包括把芯片信息編號(hào)和客戶參考編號(hào)傳送給芯片管理系統(tǒng)。
全文摘要
一種在涉及持卡者的發(fā)行后操作中,使應(yīng)用程序服務(wù)提供者和持卡者連接的方法和設(shè)備。所述方法和設(shè)備由把推銷內(nèi)容和應(yīng)用程序內(nèi)容信息傳送給智能卡系統(tǒng)中的持卡者的一組可擴(kuò)展置標(biāo)語言結(jié)構(gòu)實(shí)現(xiàn)。智能卡系統(tǒng)包括芯片管理系統(tǒng)(CMS)、分配服務(wù)器、安全服務(wù)器、應(yīng)用程序提供者(AP)和通過網(wǎng)絡(luò)連接的計(jì)算機(jī)系統(tǒng)??蓴U(kuò)展置標(biāo)語言(SML)被用于發(fā)行后數(shù)據(jù)事務(wù)處理。具體的XML結(jié)構(gòu)被用于把應(yīng)用程序推銷數(shù)據(jù)(APD)和應(yīng)用程序內(nèi)容數(shù)據(jù)(ACD)傳送給CMS,以便在發(fā)行后事務(wù)處理中,打包寄給持卡者。APD和ACD由應(yīng)用程序提供者準(zhǔn)備,并保存在營銷文件中。響應(yīng)AP從CMS收到請(qǐng)求事務(wù)處理,確定應(yīng)用程序標(biāo)識(shí)符是否和營銷文件中的APD和/或ACD相符。如果相符,則把APD和/或ACD包括在給CMS的響應(yīng)消息中。當(dāng)收到響應(yīng)消息時(shí),CMS對(duì)數(shù)據(jù)打包,以便通過分配服務(wù)器,傳送給持卡者。
文檔編號(hào)G06Q30/00GK1573770SQ20041004478
公開日2005年2月2日 申請(qǐng)日期2004年5月18日 優(yōu)先權(quán)日2003年5月22日
發(fā)明者文森佐·V·迪·洛弗, 克雷格·W·費(fèi)倫斯坦 申請(qǐng)人:國際商業(yè)機(jī)器公司