用于管理數(shù)據(jù)重新安裝的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品的制作方法
【專(zhuān)利摘要】本發(fā)明提供了用于管理包括服務(wù)重新安裝的數(shù)據(jù)重新安裝的系統(tǒng)�����、方法和計(jì)算機(jī)程序產(chǎn)品�。重新安裝程序重新安裝且可選地激活至少部分安裝在安全元件上的數(shù)據(jù)而無(wú)需介入中間軟件來(lái)修復(fù)個(gè)人化程序失敗。因此�,安全元件(SE)上的個(gè)人化數(shù)據(jù)可以通過(guò)多個(gè)服務(wù)供應(yīng)商(SP)可信服務(wù)管理器(TSM)中的一個(gè)與中央可信服務(wù)管理器(中央TSM)之間的接口連接來(lái)全面管理。最小化管理重新安裝程序所需要的處理時(shí)間��。
【專(zhuān)利說(shuō)明】用于管理數(shù)據(jù)重新安裝的系統(tǒng)���、方法和計(jì)算機(jī)程序產(chǎn)品
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及移動(dòng)網(wǎng)絡(luò)���,且更特定地說(shuō)涉及用于管理包括服務(wù)重新安裝的數(shù)據(jù)重新 安裝的系統(tǒng)�����、方法和計(jì)算機(jī)程序產(chǎn)品��。
【背景技術(shù)】
[0002] 服務(wù)供應(yīng)商(SP)是給客戶或消費(fèi)者提供服務(wù)的公司�、組織����、實(shí)體等等�。服務(wù)供應(yīng) 商的實(shí)例包括賬戶發(fā)行實(shí)體,諸如商人����、卡協(xié)會(huì)、銀行��、營(yíng)銷(xiāo)公司和交通局�����。服務(wù)可以是由服 務(wù)供應(yīng)商允許或提供的活動(dòng)、權(quán)力���、功能����、工作和使用����,諸如支付服務(wù)、票務(wù)服務(wù)����、贈(zèng)送服務(wù)、 報(bào)價(jià)服務(wù)或忠誠(chéng)度服務(wù)����、入境簽證服務(wù)等等。服務(wù)可以包括一個(gè)或多個(gè)小應(yīng)用程序以及與 小應(yīng)用程序中的每個(gè)相關(guān)的數(shù)據(jù)(例如��,證書(shū))
[0003] 在涉及移動(dòng)裝置與服務(wù)供應(yīng)商之間的無(wú)接觸式交易的移動(dòng)環(huán)境下�����,涉及由服務(wù)供 應(yīng)商發(fā)行的賬戶和小應(yīng)用程序的信息被下載到移動(dòng)裝置上以使其能夠執(zhí)行無(wú)接觸式交易�����。
[0004] 可信服務(wù)管理器(TSM)通常是通過(guò)為移動(dòng)裝置配置小應(yīng)用程序(諸如與服務(wù)供應(yīng) 商相關(guān)聯(lián)的無(wú)接觸式小應(yīng)用程序)而服務(wù)于移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(MN0)和賬戶發(fā)行服務(wù)供應(yīng)商 的獨(dú)立實(shí)體。典型的TSM可遠(yuǎn)程分布并管理無(wú)接觸式小應(yīng)用程序�,因?yàn)槠湓L問(wèn)啟用近場(chǎng)通 信(NFC)的移動(dòng)裝置中的安全元件(SE)。
[0005] 諸如涉及支付和賬戶證書(shū)的安全關(guān)鍵小應(yīng)用程序需要安全硬件存儲(chǔ)裝置和安全 執(zhí)行環(huán)境����。在移動(dòng)裝置上,這通常是由安全元件處理���。
[0006] 安全元件是其上可安裝���、個(gè)人化并管理小應(yīng)用程序的平臺(tái)。其是由使能夠安全存 儲(chǔ)諸如證書(shū)的數(shù)據(jù)并執(zhí)行用于支付���、認(rèn)證和其它服務(wù)的小應(yīng)用程序的硬件、軟件��、接口和協(xié) 議組成�����。小應(yīng)用程序可以對(duì)應(yīng)于由服務(wù)供應(yīng)商提供的服務(wù)(例如�,支付、商務(wù)、票務(wù))����。
[0007] 安全元件可以不同外形(諸如可被插入到移動(dòng)裝置上的狹槽中的通用集成電路 卡片(UICC)、嵌入式安全元件或NFC使能器(諸如單獨(dú)芯片或安全裝置))實(shí)施���。通常���,UICC 是呈受控于MN0的用戶身份模塊(SIM)的形式。嵌入式安全元件給服務(wù)供應(yīng)商賦予將安全 元件嵌入到電話本身中的選項(xiàng)����。其中實(shí)施安全元件外形的一種方式是定義于(例如)全局 平臺(tái)卡片規(guī)范版本2. 1. 1、2. 2和2. 2. 1 (下文"全局平臺(tái)")中�。
[0008] 安全元件可以包括一個(gè)或多個(gè)安全域(SD),其中的每個(gè)包括可信共同實(shí)體(例 如��,通過(guò)使用共同安全密鑰或令牌認(rèn)證或管理)的數(shù)據(jù)的集合���,諸如數(shù)據(jù)包�、小應(yīng)用程序等 等��。
[0009] 安全域可以與服務(wù)供應(yīng)商相關(guān)聯(lián)且可以包括服務(wù)供應(yīng)商小應(yīng)用程序(諸如忠誠(chéng) 度���、票券兌換和信用卡和入境小應(yīng)用程序)�����。
[0010] 中央TSM是用于連接(例如�����,通信����、開(kāi)始對(duì)話)服務(wù)供應(yīng)商和安全元件(例 如,使服務(wù)供應(yīng)商個(gè)人化安全元件上的服務(wù)��、傳輸要處理的腳本等等)的系統(tǒng)���。標(biāo)題是 "Systems�����,Methods,and Computer Program Products for Interfacing Multiple Service Provider Trusted Service Managers and Secure Elements" 的第 13/653,160 號(hào)美國(guó)專(zhuān) 利申請(qǐng)中更詳細(xì)地描述了用于管理服務(wù)供應(yīng)商與安全元件之間的通信的中央TSM的示例 性實(shí)施方案���,所述專(zhuān)利申請(qǐng)是以引用的方式全部并入本文中��。
[0011] 傳統(tǒng)上���,當(dāng)SP嘗試個(gè)人化安全元件上的服務(wù)時(shí)且在所述個(gè)人化期間程序失?�。ɡ?如���,由于通信錯(cuò)誤或斷開(kāi)連接)時(shí),SP將必須管理并執(zhí)行初始個(gè)人化程序以外的多個(gè)新的 個(gè)別程序以例如清空(例如�,刪除)部分個(gè)人化的服務(wù)并執(zhí)行恢復(fù)嘗試以個(gè)人化服務(wù)。艮P�����, 傳統(tǒng)上�,SP執(zhí)行多個(gè)步驟,其需要SP的中間軟件和服務(wù)的最終用戶或客戶的介入以修復(fù)個(gè) 人化程序故障�。這是耗時(shí)又復(fù)雜的程序,其需要大量處理�、協(xié)調(diào)和使用資源。
[0012] 一個(gè)技術(shù)挑戰(zhàn)涉及集中TSM內(nèi)的程序以重新安裝部分個(gè)人化的服務(wù)而無(wú)需SP的 中間軟件的介入�。
[0013] 另一技術(shù)挑戰(zhàn)涉及根據(jù)服務(wù)的需求(例如,具有強(qiáng)調(diào)安全的數(shù)據(jù)的服務(wù))重新安 裝服務(wù)���。
【發(fā)明內(nèi)容】
[0014] 本發(fā)明提供了用于管理包括服務(wù)重新安裝的數(shù)據(jù)重新安裝的系統(tǒng)����、方法和計(jì)算機(jī) 程序產(chǎn)品。
[0015] 在一個(gè)實(shí)施方案中�����,一種用于管理數(shù)據(jù)重新安裝的系統(tǒng)包括:耦接到存儲(chǔ)器的處 理器�。所述處理器(例如,包括在中央可信服務(wù)管理器(中央TSM)中)通過(guò)網(wǎng)絡(luò)(例如����, 從服務(wù)供應(yīng)商可信服務(wù)管理器SP TSM)接收重新安裝請(qǐng)求以重新安裝至少部分安裝在安全 元件上的數(shù)據(jù)。在所述安全元件上重新安裝所述數(shù)據(jù)且激活所述數(shù)據(jù)(例如��,使得其可用 或可選擇)�����。
[0016] 在另一實(shí)施方案中����,一種用于管理數(shù)據(jù)重新安裝的方法包括通過(guò)網(wǎng)絡(luò)接收重新安 裝請(qǐng)求以重新安裝至少部分安裝在安全元件上的數(shù)據(jù)、在所述安全元件上重新安裝所述數(shù) 據(jù)且激活重新安裝在所述安全元件上的所述數(shù)據(jù)����。
[0017] 在另一實(shí)施方案中,一種具有在其上存儲(chǔ)的指令序列的非暫時(shí)計(jì)算機(jī)可讀介質(zhì)���, 所述指令序列包括當(dāng)由計(jì)算機(jī)系統(tǒng)執(zhí)行時(shí)使計(jì)算機(jī)執(zhí)行以下項(xiàng)的指令:通過(guò)網(wǎng)絡(luò)接收重新 安裝請(qǐng)求以重新安裝至少部分安裝在安全元件上的數(shù)據(jù)���;在所述安全元件上重新安裝所述 數(shù)據(jù);且激活重新安裝在所述安全元件上的所述數(shù)據(jù)�����。
[0018] 在另一實(shí)施方案中����,一種用于管理服務(wù)重新安裝的系統(tǒng)包括:耦接到存儲(chǔ)器的處 理器。所述處理器(例如�����,包括在中央TSM中)通過(guò)網(wǎng)絡(luò)(例如��,從SP TSM)接收重新安裝 請(qǐng)求以重新安裝至少部分在安全元件上個(gè)人化的服務(wù)����。在所述安全元件上重新安裝所述服 務(wù)且激活所述服務(wù)(例如,使得其可用或可選擇)��。
[0019] 在另一實(shí)施方案中,一種用于管理服務(wù)重新安裝的方法包括通過(guò)網(wǎng)絡(luò)接收重新安 裝請(qǐng)求以重新安裝至少部分在安全元件上個(gè)人化的服務(wù)�����、在所述安全元件上重新安裝所述 服務(wù)且激活重新安裝在所述安全元件上的所述服務(wù)�。
[0020] 在另一實(shí)施方案中,一種具有在其上存儲(chǔ)的指令序列的非暫時(shí)計(jì)算機(jī)可讀介質(zhì)�����, 所述指令序列包括當(dāng)由計(jì)算機(jī)系統(tǒng)執(zhí)行時(shí)使計(jì)算機(jī)執(zhí)行以下項(xiàng)的指令:通過(guò)網(wǎng)絡(luò)接收重新 安裝請(qǐng)求以重新安裝至少部分在安全元件上個(gè)人化的服務(wù)�����;在所述安全元件上重新安裝所 述服務(wù)�����;且激活重新安裝在所述安全元件上的所述服務(wù)�����。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0021] 根據(jù)下文結(jié)合以下附圖陳述的詳細(xì)描述將更加明白本發(fā)明的其它特征和優(yōu)點(diǎn)�����。
[0022] 圖1是根據(jù)示例性實(shí)施方案的用于服務(wù)供應(yīng)商與具有安全元件的移動(dòng)裝置之間 的接口連接的系統(tǒng)的圖。
[0023] 圖2是示出了根據(jù)示例性實(shí)施方案的用于管理從服務(wù)供應(yīng)商可信服務(wù)管理器到 中央可信服務(wù)管理器的服務(wù)重新安裝請(qǐng)求的次序的次序圖�����。
[0024] 圖3是示出了根據(jù)示例性實(shí)施方案的處理服務(wù)的重新安裝期間中央TSM中的服務(wù) 的狀態(tài)的次序的流程圖�。
[0025] 圖4是示出了根據(jù)示例性實(shí)施方案的重新安裝程序的計(jì)數(shù)器重設(shè)策略的流程圖����。
[0026] 圖5是有用于實(shí)施本發(fā)明的示例性系統(tǒng)的方框圖。
【具體實(shí)施方式】
[0027] 概述
[0028] 本文中展現(xiàn)的本發(fā)明的示例性實(shí)施方案描述了用于管理與TSM通信的安全元件 中的部分個(gè)人化服務(wù)的重新安裝的系統(tǒng)����、方法和計(jì)算機(jī)程序產(chǎn)品。這只是為方便起見(jiàn)�,且 不旨在限制本發(fā)明的應(yīng)用。事實(shí)上����,在閱讀以下描述之后,本領(lǐng)域一般技術(shù)者應(yīng)明白如何 在替代實(shí)施方案中實(shí)施以下發(fā)明���,諸如在能夠管理通過(guò)網(wǎng)絡(luò)發(fā)送的在安全元件或移動(dòng)裝置 上重新安裝已部分個(gè)人化的服務(wù)的重新安裝請(qǐng)求的其它系統(tǒng)組件中(例如�����,企業(yè)服務(wù)總線 ("ESB"))�。
[0029] -般來(lái)說(shuō),服務(wù)供應(yīng)商系統(tǒng)(例如��,服務(wù)供應(yīng)商)與中央TSM通信以在安全元件上 安裝服務(wù)(例如�,一個(gè)或多個(gè)小應(yīng)用程序)、在安全元件上安裝或個(gè)人化數(shù)據(jù)�����、在安全元件 上重新安裝至少部分個(gè)人化的服務(wù)和/或激活安全元件上的數(shù)據(jù)����。
[0030] 應(yīng)了解,如本文中使用的"小應(yīng)用程序"是指安全元件上的小應(yīng)用程序的通稱(chēng)或?qū)?例���。
[0031] 術(shù)語(yǔ)"小應(yīng)用程序"�����、"應(yīng)用程序"和/或這些術(shù)語(yǔ)的復(fù)數(shù)形式可在本文中交換使用 來(lái)指代小應(yīng)用程序(獨(dú)立或結(jié)合其它小應(yīng)用程序運(yùn)行)或指令或代碼的集合或子集�,所述 指令或代碼在由一個(gè)或多個(gè)處理器(例如��,移動(dòng)裝置、讀卡器��、終端機(jī)��、銷(xiāo)售點(diǎn)(P0S)系統(tǒng)或 服務(wù)器中)執(zhí)行時(shí)使處理器執(zhí)行具體任務(wù)�����。
[0032] 在一個(gè)示例性實(shí)施方案中�,服務(wù)供應(yīng)商可以將在安全元件上安裝服務(wù)(例如�,一 個(gè)或多個(gè)小應(yīng)用程序)的請(qǐng)求傳輸?shù)街醒隩SM。作為響應(yīng)���,中央TSM可以通過(guò)如果需要生成 包括對(duì)應(yīng)暫時(shí)安全密鑰的至少一個(gè)服務(wù)供應(yīng)商安全域和/或例證安全元件上的服務(wù)在安 全元件上安裝服務(wù)�。
[0033] -般來(lái)說(shuō)��,服務(wù)例證包括在安全元件上創(chuàng)建未例證小應(yīng)用程序的實(shí)例和將所述 實(shí)例引渡到安全元件上的安全域�。標(biāo)題是"Systems, Methods, and Computer Program Products for Managing Secure Elements" 的美國(guó)第 13/653, 145 號(hào)專(zhuān)利申請(qǐng)中更加詳 細(xì)地描述了在安全元件上安裝和/或例證服務(wù),所述申請(qǐng)是以引用的方式全部并入到本文 中���。
[0034] 在另一示例性實(shí)施方案中����,服務(wù)供應(yīng)商可以將在安全元件上個(gè)人化服務(wù)(例如, 小應(yīng)用程序����、多個(gè)小應(yīng)用程序或與服務(wù)相關(guān)的任何其它信息)的請(qǐng)求傳輸?shù)街醒隩SM。作為 響應(yīng)�����,中央TSM可以通過(guò)將數(shù)據(jù)(例如�����,證書(shū))安裝到服務(wù)中來(lái)個(gè)人化所述服務(wù)���。
[0035] 此外�,服務(wù)供應(yīng)商可以將重新安裝請(qǐng)求傳輸?shù)絾蝹€(gè)源中(例如�����,中央TSM)以防所 述服務(wù)的個(gè)人化失敗���。中央TSM能夠管理在安全元件上重新安裝服務(wù)的重新安裝請(qǐng)求而無(wú) 需與多個(gè)中間源(例如�,服務(wù)供應(yīng)商中間軟件��、服務(wù)的最終用戶或客戶)通信。
[0036] 即��,SP TSM調(diào)用應(yīng)用程序設(shè)計(jì)界面(API)���,諸如存在于中央TSM上的網(wǎng)頁(yè)服務(wù)API�。 經(jīng)由API���,中央TSM在內(nèi)部處理服務(wù)的受損實(shí)例的取消�����、在SE上創(chuàng)建并安裝服務(wù)的新實(shí)例和 通知SP TSM所述新的(例如,沒(méi)有變更的)實(shí)例可在SE上用來(lái)個(gè)人化服務(wù)的恢復(fù)嘗試����,而 不涉及例如服務(wù)供應(yīng)商中間軟件或服務(wù)的最終用戶或客戶。
[0037] 因此���,相對(duì)于例如需要涉及SP的中間軟件的系統(tǒng)�,最小化執(zhí)行重新安裝請(qǐng)求所需 要的處理時(shí)間�。
[0038] 系統(tǒng)
[0039] 圖1是用于服務(wù)供應(yīng)商與安全元件之間通過(guò)移動(dòng)網(wǎng)絡(luò)進(jìn)行接口連接的示例性 系統(tǒng)100的圖。如圖1中示出���,系統(tǒng)100包括SP TSM 103-1��、103-2�����、......���、103_n(統(tǒng)稱(chēng) 為"103")��。SP TSM 103中的每個(gè)對(duì)應(yīng)于服務(wù)供應(yīng)商107-1��、107-2����、......����、107_n(統(tǒng)稱(chēng)為 "107")。每個(gè)SP TSM用作服務(wù)供應(yīng)商107與包括安全元件�、MN0和另一類(lèi)型的TSM(本文 稱(chēng)作"中央TSM")的其它實(shí)體之間的中間機(jī)構(gòu)。
[0040] SP TSM 103中的每個(gè)經(jīng)由通信網(wǎng)絡(luò)105通信地耦接到中央TSM 102�。通信網(wǎng)絡(luò) 105可以是虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)、通過(guò)使用超文本傳輸協(xié)議(HTTP)標(biāo)準(zhǔn)的網(wǎng)絡(luò)等等�����。
[0041] SP TSM 103中的每個(gè)和中央TSM 102還可以通過(guò)使用安全協(xié)議(諸如安全套接 層(SSL)、傳輸層安全(TLS)等等)保護(hù)這些通信����。SP TSM 103中的每個(gè)還可以通過(guò)使用 應(yīng)用程序接口(API)(諸如網(wǎng)絡(luò)服務(wù)API)與中央TSM 102通信。
[0042] 在示例性實(shí)施方案中�����,中央TSM 102是被實(shí)施來(lái)用作SP TSM 103與安全元件 106a-l�����、106a-2�、......���、106a_n(統(tǒng)稱(chēng)為"106a")之間的中間機(jī)構(gòu)的硬件和/或軟件��。具體 來(lái)說(shuō)�,中央TSM 102允許SP TSM 103中的每個(gè)(例如)請(qǐng)求在安全元件(例如���,安全元件 l〇6a)上安裝數(shù)據(jù)(例如��,服務(wù))��、重新安裝數(shù)據(jù)(例如�����,重新安裝服務(wù))���、生成并安裝新的或 暫時(shí)安全域密鑰集合和/或激活數(shù)據(jù)(例如��,使數(shù)據(jù)可用或可選擇)���。即,中央TSM 102管 理SP TSM103與安全元件106a之間的通信�。
[0043] 因此,中央TSM 102可通過(guò)多個(gè)移動(dòng)網(wǎng)絡(luò)104-1���、104-2��、......���、104_n(統(tǒng)稱(chēng)為 "104")與多個(gè)服務(wù)供應(yīng)商107和SP TSM 103以及多個(gè)安全元件106a通信。
[0044] 在示例性實(shí)施方案中���,中央TSM 102包括處理器102a和存儲(chǔ)器102b����。
[0045] 中央TSM 102經(jīng)由對(duì)應(yīng)MN0使用和/或管理的對(duì)應(yīng)移動(dòng)網(wǎng)絡(luò)104通信地耦接到安 全元件106a。一般來(lái)說(shuō)�,移動(dòng)網(wǎng)絡(luò)104是由MN0使用來(lái)提供無(wú)線通信服務(wù)。移動(dòng)網(wǎng)絡(luò)104 可以是移動(dòng)電話蜂窩網(wǎng)絡(luò)�����、無(wú)線電網(wǎng)絡(luò)等等�。中央TSM 102可以經(jīng)由移動(dòng)網(wǎng)絡(luò)104通過(guò)使 用安全協(xié)議(諸如全局平臺(tái)安全通道協(xié)議、SSL��、TLS等等)與安全元件106a通信��。
[0046] 如圖1中示出�����,安全元件106a分別與對(duì)應(yīng)移動(dòng)裝置106-1�����、106-2和106-n(統(tǒng)稱(chēng) 為"106")相關(guān)聯(lián)����。安全元件106a可以通信地耦接到一個(gè)或多個(gè)處理器和一個(gè)或多個(gè)存儲(chǔ) 器。
[0047] 安全元件106a可以包括安全域��、代碼���、小應(yīng)用程序和數(shù)據(jù)包��。數(shù)據(jù)包可以包括未 例證的小應(yīng)用程序����,且可以(例如)無(wú)線(0TA)加載到安全元件上����。安全元件上的小應(yīng)用程 序可以呈未例證或已例證形式,且未例證小應(yīng)用程序可以在安全元件的制造期間預(yù)加載到 安全元件上�。替代地,可以在制造安全元件之后(例如����,當(dāng)將安全元件傳遞到用戶時(shí))(例 如)OTA加載小應(yīng)用程序。小應(yīng)用程序可以通用或不通用���。不通用小應(yīng)用程序可以包括票券 兌換和忠誠(chéng)度小應(yīng)用程序和/或?qū)Χ鄠€(gè)服務(wù)供應(yīng)商來(lái)說(shuō)不通用的任何小應(yīng)用程序����。即,不 通用小應(yīng)用程序可以對(duì)應(yīng)于單一服務(wù)供應(yīng)商��?��?梢院筒煌ㄓ眯?yīng)用程序(例如��,報(bào)價(jià)�����、優(yōu)惠 券)一起使用和/或與其相關(guān)聯(lián)的數(shù)據(jù)可以存儲(chǔ)在安全元件或安全元件外部的存儲(chǔ)器(例 如����,移動(dòng)裝置的非易失性存儲(chǔ)器)中�。
[0048] 通用小應(yīng)用程序可以包括當(dāng)已例證時(shí)可由多個(gè)服務(wù)供應(yīng)商使用的小應(yīng)用程序。例 如����,支付網(wǎng)絡(luò)的通用小應(yīng)用程序(例如,MasterCard?)可以由中央TSM例證而用于多個(gè) 服務(wù)供應(yīng)商�,且因此可以由一個(gè)以上服務(wù)供應(yīng)商使用。
[0049] 此外��,可以例證未例證的小應(yīng)用程序����,且然后可以將每個(gè)實(shí)例引渡到對(duì)應(yīng)安全域。 例證可以包括通過(guò)使用對(duì)應(yīng)于被生成實(shí)例的實(shí)體的數(shù)據(jù)或?qū)?yīng)于服務(wù)的最終用戶或客戶 的數(shù)據(jù)來(lái)個(gè)人化小應(yīng)用程序�。
[0050] 例如,可以為不同實(shí)體(例如�,服務(wù)供應(yīng)商)生成未例證的小應(yīng)用程序的多個(gè)實(shí) 例,且可以將每個(gè)實(shí)例引渡到不同安全域以供不同實(shí)體使用��。
[0051] 安全元件上的小應(yīng)用程序可以依據(jù)由全局平臺(tái)���、歐陸卡�����、MasterCard?���、 Visa? (EMVCo.)、MN0 和支付網(wǎng)絡(luò)(例如�����,MasterCard?、Visa?�����、Discover?�、 American Express? )建立的要求運(yùn)行。小應(yīng)用程序可以是例如expresspay?�����,payWave TM����,PayPass ?,Zip ? 等�����。
[0052] 例如�����,SP TSM 103-1經(jīng)由通信網(wǎng)絡(luò)105將請(qǐng)求發(fā)送到中央TSM 102,且中央TSM 102經(jīng)由通信網(wǎng)絡(luò)105將響應(yīng)發(fā)送返回到SP TSM 103-1��。SP TSM103-1經(jīng)由通信網(wǎng)絡(luò)105 將旨在用于安全元件106a-l的請(qǐng)求發(fā)送到中央TSM102���。然后中央TSM 102又經(jīng)由各自移 動(dòng)網(wǎng)絡(luò)104-1將所述請(qǐng)求發(fā)送到安全元件106a-l��。.
[0053] 在替代實(shí)施方案中���,多個(gè)服務(wù)供應(yīng)商共享SP TSM 103中的一個(gè)。
[0054] 在額外替代實(shí)施方案中���,存儲(chǔ)器102b可以是數(shù)據(jù)庫(kù)�����。
[0055] 在另一替代實(shí)施方案中����,多個(gè)移動(dòng)網(wǎng)絡(luò)與多個(gè)SP TSM通信��。
[0056] 在本文中描述的示例性實(shí)施方案中�����,中央TSM 102用作用于安裝和個(gè)人化數(shù)據(jù)的 傳導(dǎo)機(jī)構(gòu)����,且管理安全元件上的部分個(gè)人化服務(wù)的重新安裝和個(gè)人化���。
[0057] 程序
[0058] A.在安全元件上重新安裝具有安全關(guān)鍵數(shù)據(jù)的服務(wù)
[0059] 圖2是示出了根據(jù)示例性實(shí)施方案的用于管理從SP TSM 203 (例如,圖1�,SP TSM 103-1)到中央TSM 202 (例如,圖1���,中央TSM 102)的服務(wù)重新安裝請(qǐng)求的次序的次序圖���。 在這個(gè)實(shí)例中,用諸如服務(wù)的支付和賬號(hào)證書(shū)的安全關(guān)鍵數(shù)據(jù)部分個(gè)人化要重新安裝的服 務(wù)�����。
[0060] 如圖2中示出����,在步驟252處,SP TSM 203將在SE 201(例如���,圖1����,SE 106a-l) 上個(gè)人化服務(wù)的請(qǐng)求傳輸?shù)街醒隩SM 202����。SE 201包括在步驟252處傳輸個(gè)人化請(qǐng)求之前 安裝的一個(gè)或多個(gè)服務(wù)���。每個(gè)服務(wù)包括與對(duì)應(yīng)服務(wù)供應(yīng)商相關(guān)的至少一個(gè)小應(yīng)用程序。
[0061] 步驟252處的個(gè)人化請(qǐng)求可以包括以下屬性中的一個(gè)或多個(gè):安全元件識(shí)別符��、 服務(wù)識(shí)別符和服務(wù)限定符�。此外��,個(gè)人化請(qǐng)求包括安全關(guān)鍵數(shù)據(jù)����,諸如信用卡賬號(hào)、截止日 期和客戶姓名�����。此時(shí)還要通過(guò)用以生成動(dòng)態(tài)密碼的敏感密鑰��。.
[0062] 安全元件識(shí)別符是被寫(xiě)入安全元件且(例如�����,由中央TSM 202)使用來(lái)識(shí)別目標(biāo)安 全元件的唯一編號(hào)或字符集���。例如��,安全元件識(shí)別符可以是在制造安全元件期間被寫(xiě)入安 全元件的卡片圖像編號(hào)(CIN)��。
[0063] 服務(wù)識(shí)別符可以包括服務(wù)識(shí)別符編號(hào)和服務(wù)版本���,其(例如��,由中央TSM 202)使 用來(lái)識(shí)別SE 201上的目標(biāo)通用服務(wù)����。
[0064] 服務(wù)限定符包括服務(wù)供應(yīng)商姓名和支付賬號(hào)參考號(hào)(PRN)�����,且(例如����,由中央TSM 202)使用來(lái)識(shí)別通過(guò)使用包括命令的請(qǐng)求作用(例如,安裝���、刪除)的目標(biāo)服務(wù)(例如�,對(duì) 應(yīng)于服務(wù)識(shí)別符的服務(wù))的特定實(shí)例。
[0065] 在步驟254處�����,中央TSM 202使用步驟252處接收的個(gè)人化請(qǐng)求中的信息識(shí)別目 標(biāo)服務(wù)和目標(biāo)安全元件����。然后中央TSM 202又開(kāi)始通過(guò)將一個(gè)或多個(gè)命令傳輸?shù)絊E 201以 傳遞個(gè)人化請(qǐng)求中接收的安全關(guān)鍵數(shù)據(jù)來(lái)個(gè)人化SE 201上的所述服務(wù)。如果成功地完成 個(gè)人化程序����,那么SE 201在步驟256處將個(gè)人化結(jié)果傳輸?shù)街醒隩SM 202。個(gè)人化結(jié)果可 以呈稱(chēng)作"狀態(tài)字"的識(shí)別符的形式�����,其對(duì)應(yīng)于潛在結(jié)果的預(yù)定清單���。下文結(jié)合表格2更加 詳細(xì)地描述狀態(tài)字。例如�����,如表格2中示出���,如果成功地完成個(gè)人化請(qǐng)求且成功地完成服務(wù) 的個(gè)人化���,那么中央TSM 202從SE 201接收指示成功的狀態(tài)字(例如�,狀態(tài)字'90'���、'00')�。 中央TSM 202然后又可以在步驟258處將個(gè)人化結(jié)果傳輸?shù)絊P TSM 203�����。
[0066] 替代地�����,在SE 201上個(gè)人化服務(wù)期間��,可能發(fā)生使步驟254的個(gè)人化程序失敗的 錯(cuò)誤(例如����,由于通信錯(cuò)誤或斷開(kāi)連接)。結(jié)果���,服務(wù)在SE 201上部分個(gè)人化�,意指在個(gè)人 化程序期間并非所有個(gè)人化數(shù)據(jù)完全且成功地安裝在服務(wù)上。個(gè)人化程序失敗可以由中央 TSM 202 或 SE 201 刪除���。
[0067] 如果個(gè)人化錯(cuò)誤或失敗被中央TSM 202識(shí)別��,那么在步驟258處由中央TSM 202 向SP TSM 203報(bào)告失敗或錯(cuò)誤����。特定地說(shuō)����,中央TSM 202傳輸包括主體代碼和或指示服務(wù) 的個(gè)人化程序不成功的原因代碼的錯(cuò)誤通知。由中央TSM 202識(shí)別的錯(cuò)誤的實(shí)例包括:由 于中央TSM 202處的內(nèi)部錯(cuò)誤產(chǎn)生的空指針異?��;蚱渲袛?shù)據(jù)庫(kù)(例如����,SP TSM 203中)離 線且中央TSM 202不能與數(shù)據(jù)庫(kù)通信的斷開(kāi)通信���。下文在表格1中更加詳細(xì)地描述由中央 TSM202識(shí)別的錯(cuò)誤的實(shí)例(包括主體代碼和原因代碼)。通常����,描述和指令對(duì)應(yīng)于錯(cuò)誤的 主體代碼和原因代碼。所述描述是個(gè)人化程序期間發(fā)生錯(cuò)誤的原因的解釋?zhuān)宜鲋噶钍?對(duì)已個(gè)人化的服務(wù)的安裝采取的建議步驟。
[0068] 表格 1
[0069]
【權(quán)利要求】
1. 一種用于管理數(shù)據(jù)重新安裝的系統(tǒng)����,所述系統(tǒng)包括: 耦接到存儲(chǔ)器的處理器,所述處理器可操作來(lái): 通過(guò)網(wǎng)絡(luò)接收重新安裝請(qǐng)求以重新安裝至少部分安裝在安全元件上的數(shù)據(jù)�����; 在所述安全元件上重新安裝所述數(shù)據(jù)�;和 激活重新安裝在所述安全元件上的所述數(shù)據(jù)。
2. 根據(jù)權(quán)利要求1所述的系統(tǒng)��,其中所述數(shù)據(jù)是服務(wù)�。
3. 根據(jù)權(quán)利要求2所述的系統(tǒng),所述處理器還可操作來(lái)將重新安裝在所述安全元件上 的所述服務(wù)引渡到所述安全元件上的安全域中����。
4. 根據(jù)權(quán)利要求1所述的系統(tǒng),所述處理器還可操作來(lái)刪除至少部分安裝在所述安全 元件上的所述數(shù)據(jù)�。
5. 根據(jù)權(quán)利要求4所述的系統(tǒng),所述處理器還可操作來(lái)在執(zhí)行所述重新安裝之前刪除 至少部分安裝在所述安全元件上的所述數(shù)據(jù)��。
6. 根據(jù)權(quán)利要求1所述的系統(tǒng)�,其中所述重新安裝請(qǐng)求包括安全元件識(shí)別符、服務(wù)識(shí) 別符和服務(wù)限定符���。
7. 根據(jù)權(quán)利要求1所述的系統(tǒng)���,所述處理器還可操作來(lái)通過(guò)所述網(wǎng)絡(luò)傳輸包括處理所 述重新安裝請(qǐng)求的結(jié)果的響應(yīng)�。
8. 根據(jù)權(quán)利要求1所述的系統(tǒng)����, 所述存儲(chǔ)器可操作來(lái)存儲(chǔ)所述數(shù)據(jù)的狀態(tài),且 所述處理器還可操作來(lái): 在接收所述重新安裝請(qǐng)求之后確定所述數(shù)據(jù)的所述狀態(tài)�; 如果確定所述數(shù)據(jù)的所述狀態(tài)正在個(gè)人化,那么更新所述數(shù)據(jù)的所述狀態(tài)以指示所述 數(shù)據(jù)安裝在所述安全元件上�����;且 如果確定所述數(shù)據(jù)的狀態(tài)沒(méi)有正在個(gè)人化���,那么通過(guò)所述網(wǎng)絡(luò)返回錯(cuò)誤消息���。
9. 根據(jù)權(quán)利要求8所述的系統(tǒng),所述處理器還可操作來(lái)在確定所述數(shù)據(jù)的所述狀態(tài)正 在個(gè)人化時(shí)更新所述數(shù)據(jù)的所述狀態(tài)以指示所述數(shù)據(jù)已從所述安全元件刪除�。
10. 根據(jù)權(quán)利要求1所述的系統(tǒng),所述處理器還可操作來(lái)執(zhí)行技術(shù)資格核對(duì)和業(yè)務(wù)資 格核對(duì)��。
11. 根據(jù)權(quán)利要求1所述的系統(tǒng)�,其中所述處理器還可操作來(lái)計(jì)數(shù)來(lái)自所述網(wǎng)絡(luò)的重 新安裝請(qǐng)求的次數(shù),其中重新安裝請(qǐng)求的所述次數(shù)被限于預(yù)定次數(shù)�。
12. -種用于管理數(shù)據(jù)重新安裝的方法,所述方法包括: 通過(guò)網(wǎng)絡(luò)接收重新安裝請(qǐng)求以重新安裝至少部分安裝在安全元件上的數(shù)據(jù)�����; 在所述安全元件上重新安裝所述數(shù)據(jù)�����;和 激活重新安裝在所述安全元件上的所述數(shù)據(jù)�����。
13. 根據(jù)權(quán)利要求12所述的方法�����,其中所述數(shù)據(jù)是服務(wù)���。
14. 根據(jù)權(quán)利要求13所述的方法����,其還包括將重新安裝在所述安全元件上的所述服務(wù) 引渡到所述安全元件上的安全域中的步驟�����。
15. 根據(jù)權(quán)利要求12所述的方法,其還包括刪除至少部分安裝在所述安全元件上的所 述數(shù)據(jù)的步驟����。
16. 根據(jù)權(quán)利要求15所述的方法,其中所述刪除步驟發(fā)生在所述重新安裝步驟之前�����。
17. 根據(jù)權(quán)利要求12所述的方法����,其中所述重新安裝請(qǐng)求包括安全元件識(shí)別符、服務(wù) 識(shí)別符和服務(wù)限定符���。
18. 根據(jù)權(quán)利要求12所述的方法����,其還包括通過(guò)所述網(wǎng)絡(luò)傳輸包括處理所述重新安裝 請(qǐng)求的結(jié)果的響應(yīng)的步驟�。
19. 根據(jù)權(quán)利要求12所述的方法,其還包括以下步驟: 在接收所述重新安裝請(qǐng)求之后確定所述數(shù)據(jù)的所述狀態(tài)����; 如果確定所述數(shù)據(jù)的所述狀態(tài)正在個(gè)人化�,那么更新所述數(shù)據(jù)的所述狀態(tài)以指示所述 數(shù)據(jù)安裝在所述安全元件上�;且 如果確定所述數(shù)據(jù)的狀態(tài)沒(méi)有正在個(gè)人化�,那么通過(guò)所述網(wǎng)絡(luò)返回錯(cuò)誤消息。
20. 根據(jù)權(quán)利要求19所述的方法�����,其還包括以下步驟:在確定所述數(shù)據(jù)的所述狀態(tài)正 在個(gè)人化時(shí)更新所述數(shù)據(jù)的所述狀態(tài)以指示所述數(shù)據(jù)已從所述安全元件刪除���。
21. 根據(jù)權(quán)利要求12所述的方法���,其還包括執(zhí)行技術(shù)資格核對(duì)和業(yè)務(wù)資格核對(duì)的步 驟。
22. 根據(jù)權(quán)利要求12所述的方法��,其還包括計(jì)數(shù)來(lái)自所述網(wǎng)絡(luò)的重新安裝請(qǐng)求的次數(shù) 的步驟���,其中重新安裝請(qǐng)求的所述次數(shù)被限于預(yù)定次數(shù)��。
23. -種具有在其上存儲(chǔ)的指令序列的非暫時(shí)計(jì)算機(jī)可讀介質(zhì)�,所述指令序列包括當(dāng) 由計(jì)算機(jī)執(zhí)行時(shí)使所述處理器進(jìn)行以下項(xiàng)的指令: 通過(guò)網(wǎng)絡(luò)接收重新安裝請(qǐng)求以重新安裝至少部分安裝在安全元件上的數(shù)據(jù)��; 在所述安全元件上重新安裝所述數(shù)據(jù)�;和 激活重新安裝在所述安全元件上的所述數(shù)據(jù)�。
24. 根據(jù)權(quán)利要求23所述的計(jì)算機(jī)可讀介質(zhì)��,其中所述數(shù)據(jù)是服務(wù)�����。
25. 根據(jù)權(quán)利要求24所述的計(jì)算機(jī)可讀介質(zhì)���,所述指令序列還包括當(dāng)由所述計(jì)算機(jī)執(zhí) 行時(shí)使所述計(jì)算機(jī)將重新安裝在所述安全元件上的所述服務(wù)引渡到所述安全元件上的安 全域中的指令����。
26. 根據(jù)權(quán)利要求23所述的計(jì)算機(jī)可讀介質(zhì)���,所述指令序列還包括當(dāng)由所述計(jì)算機(jī)執(zhí) 行時(shí)使所述計(jì)算機(jī)刪除至少部分安裝在所述安全元件上的所述數(shù)據(jù)的指令���。
27. 根據(jù)權(quán)利要求26所述的計(jì)算機(jī)可讀介質(zhì),所述指令序列還包括當(dāng)由所述計(jì)算機(jī)執(zhí) 行時(shí)使所述計(jì)算機(jī)在執(zhí)行所述重新安裝之前刪除至少部分安裝在所述安全元件上的所述 數(shù)據(jù)的指令����。
28. 根據(jù)權(quán)利要求23所述的計(jì)算機(jī)可讀介質(zhì),其中所述重新安裝請(qǐng)求包括安全元件識(shí) 別符�、服務(wù)識(shí)別符和服務(wù)限定符。
29. 根據(jù)權(quán)利要求23所述的計(jì)算機(jī)可讀介質(zhì),所述指令序列還包括當(dāng)由所述計(jì)算機(jī)執(zhí) 行時(shí)使所述計(jì)算機(jī)通過(guò)所述網(wǎng)絡(luò)傳輸包括處理所述重新安裝請(qǐng)求的結(jié)果的響應(yīng)的指令��。
30. 根據(jù)權(quán)利要求23所述的計(jì)算機(jī)可讀介質(zhì)����,所述指令序列還包括當(dāng)由所述計(jì)算機(jī)執(zhí) 行時(shí)使所述計(jì)算機(jī)進(jìn)行以下項(xiàng)的指令: 在接收所述重新安裝請(qǐng)求之后確定所述數(shù)據(jù)的所述狀態(tài)���; 如果確定所述數(shù)據(jù)的所述狀態(tài)正在個(gè)人化��,那么更新所述數(shù)據(jù)的所述狀態(tài)以指示所述 數(shù)據(jù)安裝在所述安全元件上�;且 如果確定所述數(shù)據(jù)的狀態(tài)沒(méi)有正在個(gè)人化�����,那么通過(guò)所述網(wǎng)絡(luò)返回錯(cuò)誤消息��。
31. 根據(jù)權(quán)利要求30所述的計(jì)算機(jī)可讀介質(zhì)��,所述指令序列還包括當(dāng)由所述計(jì)算機(jī)執(zhí) 行時(shí)使所述計(jì)算機(jī)進(jìn)行以下項(xiàng)的指令:在確定所述數(shù)據(jù)的所述狀態(tài)正在個(gè)人化時(shí)更新所述 數(shù)據(jù)的所述狀態(tài)以指示所述數(shù)據(jù)已從所述安全元件刪除����。
32. 根據(jù)權(quán)利要求23所述的計(jì)算機(jī)可讀介質(zhì),所述指令序列還包括當(dāng)由所述計(jì)算機(jī)執(zhí) 行時(shí)使所述計(jì)算機(jī)進(jìn)行以下項(xiàng)的指令:執(zhí)行技術(shù)資格核對(duì)和業(yè)務(wù)資格核對(duì)���。
33. 根據(jù)權(quán)利要求23所述的計(jì)算機(jī)可讀介質(zhì)�����,所述指令序列還包括當(dāng)由所述計(jì)算機(jī)執(zhí) 行時(shí)使所述計(jì)算機(jī)進(jìn)行以下項(xiàng)的指令:計(jì)數(shù)來(lái)自所述網(wǎng)絡(luò)的重新安裝請(qǐng)求的次數(shù)��,其中重 新安裝請(qǐng)求的所述次數(shù)被限于預(yù)定次數(shù)���。
【文檔編號(hào)】G06F21/57GK104395880SQ201480001656
【公開(kāi)日】2015年3月4日 申請(qǐng)日期:2014年1月21日 優(yōu)先權(quán)日:2013年1月25日
【發(fā)明者】M.J.加朱洛 申請(qǐng)人:Jvl風(fēng)險(xiǎn)投資有限責(zé)任公司