本發(fā)明總體上涉及用于請(qǐng)求、支付和向終端用戶交付與服務(wù)有關(guān)的內(nèi)容的方案。更特別地，本發(fā)明涉及根據(jù)權(quán)利要求1的前序部分所述的通信節(jié)點(diǎn)、根據(jù)權(quán)利要求8的前序部分所述的移動(dòng)終端及根據(jù)權(quán)利要求12的前序部分所述的方法。本發(fā)明還涉及根據(jù)權(quán)利要求20所述的計(jì)算機(jī)程序產(chǎn)品和根據(jù)權(quán)利要求21所述的計(jì)算機(jī)可讀介質(zhì)。

背景技術(shù)：

現(xiàn)在正在描述的技術(shù)方案是：如何以有效且用戶友好的方式通過(guò)通信網(wǎng)絡(luò)來(lái)訂購(gòu)和實(shí)現(xiàn)各種服務(wù)。到目前為止已經(jīng)建立的系統(tǒng)和標(biāo)準(zhǔn)主要關(guān)注將內(nèi)容(content)從服務(wù)器側(cè)推送到移動(dòng)終端和移動(dòng)終端中的安全元件中。

例如，US 2009/0164322揭示了用于在具有無(wú)線通信能力的設(shè)備上進(jìn)行軟卡的在線(OTA)提供的方案。此外，2013年10月的標(biāo)準(zhǔn)全球平臺(tái)系統(tǒng)、用于管理移動(dòng)-NFC(Near Field Communication，近場(chǎng)通訊)服務(wù)v1.1.2，GPS_SPE_002的消息傳送規(guī)范限定了用于移動(dòng)-NFC(近場(chǎng)通訊)服務(wù)的現(xiàn)場(chǎng)OTA管理的技術(shù)功能和消息。

然而，已知的方案并沒(méi)有覆蓋全部場(chǎng)景。也就是說(shuō)，在大多數(shù)情況下，提供內(nèi)容還需要相關(guān)的支付、或者其它授權(quán)過(guò)程；目前還沒(méi)有完全令人滿意的方案能夠既滿足終端用戶和內(nèi)容提供者關(guān)于安全/數(shù)據(jù)完整性的需求而且是有效且用戶友好的。

技術(shù)實(shí)現(xiàn)要素：

因此，本發(fā)明的目的在于緩解上述問(wèn)題，從而提供一種在移動(dòng)環(huán)境中，將安全內(nèi)容明白地鏈接到支付或其它授權(quán)事件的簡(jiǎn)單和可靠手段。

根據(jù)本發(fā)明的一個(gè)方面，該目的通過(guò)最初描述的通信節(jié)點(diǎn)來(lái)達(dá)到，其中，在已經(jīng)完成建立階段后并響應(yīng)于支付，所述通信節(jié)點(diǎn)配置為使能向與所述第一移動(dòng)終端相關(guān)聯(lián)的所述目標(biāo)實(shí)體轉(zhuǎn)發(fā)與由第一移動(dòng)終端的用戶請(qǐng)求的至少一個(gè)服務(wù)有關(guān)的安全內(nèi)容。所述建立階段包括：識(shí)別來(lái)自所述第一移動(dòng)終端的至少一個(gè)所請(qǐng)求的服務(wù)。所述建立階段還包括：在所述服務(wù)提供商節(jié)點(diǎn)中將至少一個(gè)所請(qǐng)求的服務(wù)鏈接到第一移動(dòng)終端；并在所述服務(wù)提供商節(jié)點(diǎn)中為針對(duì)至少一個(gè)所請(qǐng)求的服務(wù)待進(jìn)行的支付分配標(biāo)記。所述支付包括將所述至少一個(gè)所請(qǐng)求的服務(wù)和第一移動(dòng)終端鏈接到與所述至少一個(gè)請(qǐng)求的服務(wù)相關(guān)聯(lián)的支付。

該通信節(jié)點(diǎn)的優(yōu)點(diǎn)在于，其將服務(wù)請(qǐng)求與相關(guān)聯(lián)的支付和安全內(nèi)容的交付非?？煽康劓溄拥揭黄?。所提出的通信節(jié)點(diǎn)所應(yīng)用的程序還使得可在支付完成之前啟動(dòng)安全內(nèi)容從服務(wù)提供商節(jié)點(diǎn)的傳送。因此，這使得整個(gè)過(guò)程具有高度的時(shí)間有效性。

根據(jù)本發(fā)明的該方面的一個(gè)優(yōu)選實(shí)施例，在所述建立階段中，所述通信節(jié)點(diǎn)配置為：從所述第一移動(dòng)終端接收識(shí)別數(shù)據(jù)，所述識(shí)別數(shù)據(jù)借助于服務(wù)標(biāo)識(shí)符指示所述至少一個(gè)所請(qǐng)求的服務(wù)。以及響應(yīng)于所述識(shí)別數(shù)據(jù)，所述通信節(jié)點(diǎn)配置為：向所述服務(wù)提供商節(jié)點(diǎn)發(fā)送所述服務(wù)標(biāo)識(shí)符，所述服務(wù)標(biāo)識(shí)符基于所述識(shí)別數(shù)據(jù)。在所述建立階段中，所述通信節(jié)點(diǎn)還配置為：從所述服務(wù)提供商節(jié)點(diǎn)接收服務(wù)說(shuō)明，所述服務(wù)說(shuō)明是響應(yīng)于所述服務(wù)標(biāo)識(shí)符而產(chǎn)生的。在所述建立階段中，所述通信節(jié)點(diǎn)配置為：將基于所述服務(wù)說(shuō)明的消息與購(gòu)物車標(biāo)識(shí)符一起發(fā)送給所述第一移動(dòng)終端；以及向所述服務(wù)提供商節(jié)點(diǎn)發(fā)送交易標(biāo)識(shí)符。這里，所述交易標(biāo)識(shí)符將所述第一移動(dòng)終端與針對(duì)所述至少一個(gè)所請(qǐng)求的服務(wù)待進(jìn)行的所述支付相關(guān)聯(lián)。該方法的優(yōu)點(diǎn)在于，向服務(wù)提供商節(jié)點(diǎn)發(fā)送交易標(biāo)識(shí)符有助于使安全內(nèi)容從服務(wù)提供商節(jié)點(diǎn)的傳送與支付程序并行進(jìn)行。

根據(jù)本發(fā)明的該方面的另一個(gè)優(yōu)選實(shí)施例，所述通信節(jié)點(diǎn)配置為通過(guò)下列步驟實(shí)施所述支付：向所述授權(quán)節(jié)點(diǎn)發(fā)送支付請(qǐng)求。以及響應(yīng)于所述支付請(qǐng)求，所述授權(quán)節(jié)點(diǎn)被預(yù)期發(fā)出支付確認(rèn)消息。當(dāng)從授權(quán)節(jié)點(diǎn)接收到此消息時(shí)，通信節(jié)點(diǎn)被通知已完成支付。從而，可向第一移動(dòng)終端轉(zhuǎn)發(fā)任何安全內(nèi)容，該安全內(nèi)容向通信節(jié)點(diǎn)的發(fā)送可與支付程序并行進(jìn)行。

優(yōu)選地，通信節(jié)點(diǎn)配置為通過(guò)下列步驟使能安全內(nèi)容(經(jīng)由第一移動(dòng)終端)向所述目標(biāo)實(shí)體的轉(zhuǎn)發(fā)：從所述服務(wù)提供商節(jié)點(diǎn)接收服務(wù)調(diào)用。所述服務(wù)調(diào)用是響應(yīng)于來(lái)自所述通信節(jié)點(diǎn)的所述交易標(biāo)識(shí)符而發(fā)出的。隨后，響應(yīng)于所述服務(wù)調(diào)用，向所述第一移動(dòng)終端發(fā)送第一操作標(biāo)識(shí)符，所述第一操作標(biāo)識(shí)符將所述購(gòu)物車標(biāo)識(shí)符與所述交易標(biāo)識(shí)符相關(guān)聯(lián)。響應(yīng)于所述服務(wù)調(diào)用，通信節(jié)點(diǎn)還向所述服務(wù)提供商節(jié)點(diǎn)發(fā)送第二操作標(biāo)識(shí)符，所述第二操作標(biāo)識(shí)符與所述第一操作標(biāo)識(shí)符匹配(例如，相同)。經(jīng)由服務(wù)調(diào)用，安全內(nèi)容從所述服務(wù)提供商節(jié)點(diǎn)被發(fā)送到通信節(jié)點(diǎn)。該節(jié)點(diǎn)隨后向所述第一移動(dòng)終端轉(zhuǎn)發(fā)至少一個(gè)數(shù)據(jù)消息形式的安全內(nèi)容。因此所述至少一個(gè)數(shù)據(jù)消息包括來(lái)自服務(wù)提供商節(jié)點(diǎn)的安全內(nèi)容。通常，安全內(nèi)容被分成兩個(gè)或多個(gè)到第一移動(dòng)終端的數(shù)據(jù)消息，因?yàn)檫@有助于高效和靈活的數(shù)據(jù)傳送。

根據(jù)本發(fā)明的該方面的另一個(gè)優(yōu)選實(shí)施例，在已經(jīng)將所述至少一個(gè)數(shù)據(jù)消息轉(zhuǎn)發(fā)到所述第一移動(dòng)終端后，所述通信節(jié)點(diǎn)配置為：從所述第一移動(dòng)終端接收至少一個(gè)確認(rèn)消息。這里，所述至少一個(gè)確認(rèn)消息(ACK[1]，ACK[n])中的最后一個(gè)(ACK[n])指示已經(jīng)成功完成所述安全內(nèi)容向所述第一移動(dòng)終端的轉(zhuǎn)發(fā)。

隨后，響應(yīng)于最后的確認(rèn)消息，所述通信節(jié)點(diǎn)優(yōu)選地向所述服務(wù)提供商節(jié)點(diǎn)發(fā)送總確認(rèn)消息。所述第二確認(rèn)消息指示已經(jīng)成功完成所述安全內(nèi)容向所述第一移動(dòng)終端的轉(zhuǎn)發(fā)。隨后，在已經(jīng)接收到所述總確認(rèn)消息后，所述服務(wù)提供商節(jié)點(diǎn)可釋放在建立階段分配的針對(duì)第一移動(dòng)終端所請(qǐng)求的至少一個(gè)服務(wù)的標(biāo)記。

根據(jù)本發(fā)明的該方面的另一個(gè)優(yōu)選實(shí)施例，在已發(fā)送第二確認(rèn)消息之后，通信節(jié)點(diǎn)配置為從所述服務(wù)提供商節(jié)點(diǎn)接收服務(wù)完成確認(rèn)消息。響應(yīng)于所述服務(wù)完成確認(rèn)消息，通信節(jié)點(diǎn)配置為刪除針對(duì)所述服務(wù)提供商節(jié)點(diǎn)的與由所述第一移動(dòng)終端請(qǐng)求的所述至少一個(gè)服務(wù)有關(guān)的標(biāo)記。從而，可釋放在服務(wù)提供商和通信節(jié)點(diǎn)中保留的用于向目標(biāo)實(shí)體交付安全內(nèi)容的資源，以用于其它目的。

根據(jù)本發(fā)明的又一方面，目的通過(guò)最初描述的方法來(lái)達(dá)到，其中，移動(dòng)終端包括：朝向至少一個(gè)網(wǎng)絡(luò)的無(wú)線接口，所述移動(dòng)終端能夠通過(guò)所述網(wǎng)絡(luò)與所提出的通信節(jié)點(diǎn)通信。所述移動(dòng)終端配置為：經(jīng)由所述無(wú)線接口，響應(yīng)于特定用戶輸入，啟動(dòng)建立階段，所述建立階段與從服務(wù)提供商節(jié)點(diǎn)請(qǐng)求的服務(wù)有關(guān)。所述移動(dòng)終端進(jìn)一步配置為：經(jīng)由授權(quán)節(jié)點(diǎn)允許用戶實(shí)施與所請(qǐng)求的服務(wù)有關(guān)的支付。在完成支付后，移動(dòng)終端還配置為例如經(jīng)由一個(gè)或多個(gè)數(shù)據(jù)消息從所述通信節(jié)點(diǎn)接收與所請(qǐng)求的服務(wù)有關(guān)的安全內(nèi)容。另外，移動(dòng)終端包括配置為將所述安全內(nèi)容傳送到相關(guān)聯(lián)的目標(biāo)實(shí)體的通信模塊；或者以無(wú)線方式到達(dá)外部數(shù)據(jù)載體，或者到達(dá)移動(dòng)終端中的安全元件；或者通過(guò)其他方式物理連接到移動(dòng)終端，例如經(jīng)由一箱子。該移動(dòng)終端以及其優(yōu)選實(shí)施例的優(yōu)點(diǎn)通過(guò)以上參照所提出的通信節(jié)點(diǎn)的論述變得明顯。

根據(jù)本發(fā)明的再一方面，目的通過(guò)最初描述的方法來(lái)達(dá)到，其中，在已經(jīng)完成針對(duì)第一移動(dòng)終端的建立階段后，并響應(yīng)于與所述第一移動(dòng)終端有關(guān)的支付，所述方法包括：使能向與所述第一移動(dòng)終端相關(guān)聯(lián)的目標(biāo)實(shí)體轉(zhuǎn)發(fā)與由所述第一移動(dòng)終端的用戶請(qǐng)求的至少一個(gè)服務(wù)有關(guān)的安全內(nèi)容。所述建立階段包括：識(shí)別來(lái)自所述第一移動(dòng)終端的至少一個(gè)所請(qǐng)求的服務(wù)，在所述服務(wù)提供商節(jié)點(diǎn)中將至少一個(gè)所請(qǐng)求的服務(wù)鏈接到第一移動(dòng)終端，及在所述服務(wù)提供商節(jié)點(diǎn)中為針對(duì)至少一個(gè)所請(qǐng)求的服務(wù)待進(jìn)行的所述支付分配標(biāo)記。所述支付包括：將所述至少一個(gè)所請(qǐng)求的服務(wù)和第一移動(dòng)終端鏈接到與所述至少一個(gè)所請(qǐng)求的服務(wù)相關(guān)聯(lián)的支付。該方法及其優(yōu)選實(shí)施例的優(yōu)點(diǎn)從以上參照所提出的通信節(jié)點(diǎn)的論述變得明顯。

根據(jù)本發(fā)明的再一方面，目的通過(guò)一種可加載到計(jì)算機(jī)的存儲(chǔ)器中的計(jì)算機(jī)程序產(chǎn)品來(lái)達(dá)到，所述計(jì)算機(jī)產(chǎn)品包括：用于當(dāng)所述計(jì)算機(jī)程序產(chǎn)品在所述計(jì)算機(jī)上運(yùn)行時(shí)，適于實(shí)現(xiàn)以上所提出的方法的軟件。

根據(jù)本發(fā)明的再一方面，目的通過(guò)一種計(jì)算機(jī)可讀介質(zhì)來(lái)達(dá)到，所述計(jì)算機(jī)可讀介質(zhì)具有記錄在其上的程序，其中所述程序當(dāng)被加載到計(jì)算機(jī)中時(shí)，用于控制計(jì)算機(jī)執(zhí)行以上所提出的方法。

本發(fā)明的其它優(yōu)點(diǎn)、有益特征和應(yīng)用將從以下描述和從屬權(quán)利要求中變得明顯。

附圖說(shuō)明

借助于作為示例公開(kāi)的優(yōu)選實(shí)施例并參照附圖，現(xiàn)在來(lái)更緊密地解釋本發(fā)明。

圖1a-1f示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例安全內(nèi)容如何被下載到移動(dòng)終端并轉(zhuǎn)發(fā)給目標(biāo)實(shí)體；

圖2示出了包括所提出的通信節(jié)點(diǎn)和移動(dòng)終端的通信系統(tǒng)的方框圖；

圖3通過(guò)示例示出了根據(jù)本發(fā)明如何在圖2的移動(dòng)通信系統(tǒng)中的移動(dòng)終端和節(jié)點(diǎn)之間發(fā)送消息和數(shù)據(jù)。

具體實(shí)施方式

首先，我們可以參考圖1a至圖1f，從用戶的角度解釋根據(jù)本發(fā)明如何實(shí)施安全內(nèi)容的交付。更確切地，圖1a至圖1c示出了如何在移動(dòng)終端100處訂購(gòu)票數(shù)據(jù)的形式的安全內(nèi)容以及該安全內(nèi)容如何轉(zhuǎn)發(fā)至該移動(dòng)終端100。圖1d至圖1e示出了如何將票數(shù)據(jù)加載到目標(biāo)實(shí)體150(例如由公共交通運(yùn)營(yíng)商(PTO)發(fā)行的非接觸式智能卡)上。圖1f示出了隨后的確認(rèn)步驟。

移動(dòng)終端100優(yōu)選地為所謂的智能手機(jī)，該智能手機(jī)有至少一個(gè)朝向網(wǎng)絡(luò)N(例如因特網(wǎng))的無(wú)線接口，經(jīng)由網(wǎng)絡(luò)能夠到達(dá)通信節(jié)點(diǎn)SECS(見(jiàn)圖2)。移動(dòng)終端100可以進(jìn)一步設(shè)置有短程無(wú)線電收發(fā)機(jī)，該短程無(wú)線電收發(fā)機(jī)配置為通過(guò)使移動(dòng)終端100靠近其它設(shè)備以和其它設(shè)備通信。因此，移動(dòng)終端100可以包括NFC接口?？商鎿Q地，或者作為補(bǔ)充，移動(dòng)終端100可以包括至少一個(gè)配置為根據(jù)藍(lán)牙和/或BLE(低功耗藍(lán)牙)標(biāo)準(zhǔn)進(jìn)行通信的接口。此外，移動(dòng)終端100可以包括采用在SIM(用戶身份模塊)中的安全元件的形式的目標(biāo)實(shí)體150。還作為另一替代方案，用于移動(dòng)終端100的保護(hù)殼可以包括物理鏈接到移動(dòng)終端的這種安全元件，和/或移動(dòng)終端100可以與以USB(通用串行總線)記憶棒的形式的安全元件相關(guān)聯(lián)，USB記憶棒表示目標(biāo)實(shí)體150。

圖1示出了移動(dòng)終端100，在移動(dòng)終端100中，與所述PTO相關(guān)聯(lián)的軟件(例如，所謂的app)正在運(yùn)行。軟件可能已經(jīng)直接從PTO處下載，或者從諸如APP商店^TM或谷歌商城^TM之類的通用軟件提供商處下載。軟件經(jīng)由移動(dòng)終端100中的顯示器110給用戶呈現(xiàn)第一組選項(xiàng)，例如：121：“選擇路線圖”、122：“計(jì)劃你的路線”及123：“買票”。在這種情況下，我們假定用戶希望買票，因此選擇選項(xiàng)123。

因此，軟件呈現(xiàn)圖1b示出的另一菜單。本申請(qǐng)中，顯示器110呈現(xiàn)不同類型的票的形式的第二組選項(xiàng)，例如第一選項(xiàng)P1：“單程$1.50”和相關(guān)聯(lián)的選擇按鈕131；第二選項(xiàng)P2：“日票$5.00”和相關(guān)聯(lián)的選擇按鈕132；第三選項(xiàng)P3：“10程$10.00”和相關(guān)聯(lián)的選擇按鈕133；及第四選項(xiàng)P4：“周票$25.00”和相關(guān)聯(lián)的選擇按鈕134。讓我們假定用戶激活了選擇按鈕132，從而選擇了第二選項(xiàng)P2。

如圖1c所示，這使得顯示器110能夠呈現(xiàn)第一消息M1，即“你已經(jīng)請(qǐng)求購(gòu)買價(jià)格$5.00的日票”，以及兩個(gè)附隨的屏幕上按鈕，即用于取消這個(gè)選擇的第一按鈕141及用于確認(rèn)購(gòu)買所選票的第二按鈕142。只要用戶激活了第二按鈕142，則隨后啟動(dòng)支付。這或者意味著從之前注冊(cè)的借記/信用卡中扣除了錢，或者顯示器110呈現(xiàn)菜單，用戶經(jīng)由該菜單能夠輸入相關(guān)的支付數(shù)據(jù)，例如識(shí)別借記/信用卡。在任何情況下，軟件使得從支付提供商那里獲得支付許可(即，授權(quán))并從PTO請(qǐng)求票數(shù)據(jù)。

然后，如圖1d所示，顯示器110上的第二消息M2提示用戶將移動(dòng)終端100置于目標(biāo)實(shí)體150之上。優(yōu)選地，只要短程無(wú)線電接口一檢測(cè)到目標(biāo)實(shí)體150(即，本申請(qǐng)的非接觸智能卡)，軟件就開(kāi)始將所請(qǐng)求的票數(shù)據(jù)傳送給目標(biāo)實(shí)體150，并且顯示器110上的第三消息M3相應(yīng)地通知用戶。

當(dāng)傳送完成時(shí)，顯示器110上的第四消息M4告知用戶目標(biāo)實(shí)體150目前包含所請(qǐng)求的票數(shù)據(jù)APDU1-n，及目標(biāo)實(shí)體150準(zhǔn)備好在PTO的公共運(yùn)輸系統(tǒng)中使用了，例如，為乘坐巴士210進(jìn)行支付(參見(jiàn)圖2)。

結(jié)合圖2中的通信系統(tǒng)，我們現(xiàn)在將解釋所提出的通信節(jié)點(diǎn)SECS如何實(shí)施安全內(nèi)容APDU1-n向目標(biāo)實(shí)體150的交付并提供對(duì)安全內(nèi)容APDU1-n的支付。

除了通信節(jié)點(diǎn)SECS，通信系統(tǒng)還包括服務(wù)提供商節(jié)點(diǎn)SP和授權(quán)節(jié)點(diǎn)PP。服務(wù)提供商節(jié)點(diǎn)SP配置為提供移動(dòng)終端100可請(qǐng)求的至少一個(gè)服務(wù)，諸如上述的票數(shù)據(jù)。授權(quán)節(jié)點(diǎn)PP配置為實(shí)施支付，或類似的基于授權(quán)的服務(wù)。通信系統(tǒng)還包括至少一個(gè)網(wǎng)絡(luò)N(例如，蜂窩或WiFi類型網(wǎng)絡(luò))，移動(dòng)終端100經(jīng)由該至少一個(gè)網(wǎng)絡(luò)N可以到達(dá)通信節(jié)點(diǎn)SECS。通信節(jié)點(diǎn)SECS具有朝向至少一個(gè)網(wǎng)絡(luò)N的第一接口、用于與服務(wù)提供商節(jié)點(diǎn)SP通信的第二接口及用于與授權(quán)節(jié)點(diǎn)PP通信的第三接口。

正如下面參照?qǐng)D3將進(jìn)行詳細(xì)解釋的，分別經(jīng)由包括第一階段310、第二階段320和第三階段330的程序，從安全內(nèi)容SC[TID]、安全內(nèi)容SC[TID]被移動(dòng)終端200訂購(gòu)、支付并且被交付給移動(dòng)終端100。

在第一階段310中，移動(dòng)終端100的用戶建立到通信節(jié)點(diǎn)SECS的連接，其中，至少一個(gè)所請(qǐng)求的服務(wù)被識(shí)別為IDD[SID]，該至少一個(gè)服務(wù)IDD[SID]與來(lái)自服務(wù)提供商節(jié)點(diǎn)SP的安全內(nèi)容SC[TID]相關(guān)聯(lián)。建立階段310將至少一個(gè)所請(qǐng)求的服務(wù)鏈接SID到移動(dòng)終端100，并在服務(wù)提供商節(jié)點(diǎn)SP中將標(biāo)記TID分配給針對(duì)所述服務(wù)待進(jìn)行的支付。

只要基于服務(wù)說(shuō)明SD的所述消息M[SD]已經(jīng)發(fā)送給移動(dòng)終端100，就啟動(dòng)第二階段320中實(shí)施的支付。支付包括將至少一個(gè)所請(qǐng)求的服務(wù)和第一移動(dòng)終端100鏈接CID到特定的支付。接下來(lái)，經(jīng)由從移動(dòng)終端100到通信節(jié)點(diǎn)SECS的授權(quán)消息AD執(zhí)行該支付，該授權(quán)消息AD包括所述鏈接CID、從通信節(jié)點(diǎn)SECS到授權(quán)節(jié)點(diǎn)PP的消息PR及與反方向上的確認(rèn)支付的返回消息PC。

在第三階段330中，安全內(nèi)容SC[TID]從服務(wù)提供商節(jié)點(diǎn)SP被發(fā)送給通信節(jié)點(diǎn)SECS，然后優(yōu)選地經(jīng)由一組數(shù)據(jù)消息APDU1-n轉(zhuǎn)發(fā)給移動(dòng)終端100。根據(jù)本發(fā)明的一個(gè)實(shí)施例，第三階段330需要從通信節(jié)點(diǎn)SECS分別給移動(dòng)終端100和服務(wù)提供商節(jié)點(diǎn)SP發(fā)送操作標(biāo)識(shí)符OID1和OID2。然后，至少一個(gè)數(shù)據(jù)消息APDU1至APDUn從通信節(jié)點(diǎn)SECS被發(fā)送給移動(dòng)終端100，并轉(zhuǎn)發(fā)給目標(biāo)實(shí)體150。優(yōu)選地，響應(yīng)于每個(gè)數(shù)據(jù)消息APDU1至APDUn，移動(dòng)終端100將相應(yīng)的確認(rèn)消息ACK[1]至AKC[n]返回到通信節(jié)點(diǎn)SECS。

響應(yīng)于確認(rèn)消息ACK[1]至AKC[n]的最后的確認(rèn)消息ACK[n]，通信節(jié)點(diǎn)SECS優(yōu)選地給服務(wù)提供商節(jié)點(diǎn)SP發(fā)送總確認(rèn)消息ACK[OID2]。最后，服務(wù)提供商節(jié)點(diǎn)可以刪除所請(qǐng)求的服務(wù)的標(biāo)記TID，并給通信節(jié)點(diǎn)SECS發(fā)送服務(wù)完成確認(rèn)消息END[TID]以建立流程的結(jié)束。

有利的是，通信節(jié)點(diǎn)SECS包括儲(chǔ)存計(jì)算機(jī)程序產(chǎn)品的存儲(chǔ)器單元、或者與儲(chǔ)存計(jì)算機(jī)程序產(chǎn)品的存儲(chǔ)器單元通信連接，計(jì)算機(jī)程序產(chǎn)品包括用于當(dāng)計(jì)算機(jī)程序產(chǎn)品在通信節(jié)點(diǎn)SECS中的一個(gè)或更多處理器上運(yùn)行時(shí)，使通信節(jié)點(diǎn)SECS執(zhí)行上述動(dòng)作的軟件。

我們現(xiàn)在將綜上所述并參照?qǐng)D3對(duì)根據(jù)本發(fā)明的實(shí)施例的在通信節(jié)點(diǎn)SECS中執(zhí)行的關(guān)于將針對(duì)所請(qǐng)求的服務(wù)的安全內(nèi)容SC[TID]交付給與移動(dòng)終端100相關(guān)聯(lián)的目標(biāo)實(shí)體150的方法進(jìn)行描述。該方法包括建立階段、支付階段320和交付階段330。

在建立階段310的第一步驟中，移動(dòng)終端100經(jīng)由到通信節(jié)點(diǎn)SECS的識(shí)別數(shù)據(jù)IDD[SID]來(lái)識(shí)別服務(wù)提供商節(jié)點(diǎn)SP提供的至少一個(gè)所請(qǐng)求的服務(wù)(例如，票數(shù)據(jù)的形式的安全內(nèi)容)。在實(shí)踐中，可以響應(yīng)于用戶激活圖1b中的選擇按鈕132來(lái)生成識(shí)別數(shù)據(jù)IDD[SID]。識(shí)別數(shù)據(jù)IDD[SID]包括服務(wù)標(biāo)識(shí)符SID，該服務(wù)標(biāo)識(shí)符SID通過(guò)在服務(wù)提供商節(jié)點(diǎn)SP中將交易標(biāo)識(shí)符的形式的標(biāo)記TID分配給針對(duì)至少一個(gè)所請(qǐng)求的服務(wù)待進(jìn)行的支付320，來(lái)將服務(wù)提供商節(jié)點(diǎn)SP鏈接到至少一個(gè)所請(qǐng)求的服務(wù)和移動(dòng)終端100。

在建立階段310的第二步驟中，通信節(jié)點(diǎn)SECS給服務(wù)提供商節(jié)點(diǎn)SP發(fā)送服務(wù)標(biāo)識(shí)符SID和交易標(biāo)識(shí)符TID。在建立階段310的第三步驟中，響應(yīng)于服務(wù)標(biāo)識(shí)符SID，服務(wù)提供商節(jié)點(diǎn)SP給通信節(jié)點(diǎn)SECS發(fā)送服務(wù)說(shuō)明SD。

在建立階段310的第四步驟中，通信節(jié)點(diǎn)SECS將基于服務(wù)標(biāo)識(shí)符SD的消息M[SD]與購(gòu)物車標(biāo)識(shí)符CID一起發(fā)送第一移動(dòng)終端100，因此，消息M[SD]在移動(dòng)終端100中可以呈現(xiàn)為如上所述的消息M1(參見(jiàn)圖1c)。因此，響應(yīng)于來(lái)自移動(dòng)終端100的命令，至少一個(gè)所請(qǐng)求的服務(wù)被鏈接到待進(jìn)行的支付320。

在支付階段320的第一步驟中，移動(dòng)終端100的用戶通過(guò)給通信節(jié)點(diǎn)SECS發(fā)送被鏈接到購(gòu)物標(biāo)識(shí)符CID的授權(quán)數(shù)據(jù)AD來(lái)授權(quán)針對(duì)至少一個(gè)所請(qǐng)求的服務(wù)的支付。接下來(lái)，在支付階段320的第二步驟中，該通信節(jié)點(diǎn)SECS通過(guò)給授權(quán)節(jié)點(diǎn)PP發(fā)送支付請(qǐng)求PR來(lái)實(shí)施支付。只要發(fā)現(xiàn)用戶被授權(quán)并存放有足夠的資金，響應(yīng)于支付請(qǐng)求PR，授權(quán)節(jié)點(diǎn)PP給通信節(jié)點(diǎn)SECS發(fā)送支付確認(rèn)消息PC，從而完成支付階段320。

一旦服務(wù)提供商節(jié)點(diǎn)SP已經(jīng)接收到服務(wù)標(biāo)識(shí)符SID和交易標(biāo)識(shí)符TID，即在建立階段310的第二步驟后，就啟動(dòng)交付階段330。然而，當(dāng)然，在已經(jīng)成功完成支付階段320前，不能使移動(dòng)終端100的用戶獲得安全內(nèi)容SC[TID](或更精確的為APDU1至APDUn)。

在交付階段330的第一步驟中，服務(wù)提供商節(jié)點(diǎn)SP給通信節(jié)點(diǎn)SECS發(fā)出服務(wù)調(diào)用SC[TID]，該服務(wù)調(diào)用SC[TID]使安全內(nèi)容被發(fā)送給通信節(jié)點(diǎn)SECS，并且該服務(wù)調(diào)用SC[TID]包括交易標(biāo)識(shí)符的形式的標(biāo)記。響應(yīng)于服務(wù)調(diào)用SC[TID]，在交付階段330的第二步驟中，通信節(jié)點(diǎn)SECS給第一移動(dòng)終端100發(fā)送第一操作標(biāo)識(shí)符OID1。第一操作標(biāo)識(shí)符OID1使購(gòu)物標(biāo)識(shí)符CID關(guān)聯(lián)到交易標(biāo)識(shí)符TID。在交付階段330的第三個(gè)步驟中，通信節(jié)點(diǎn)SECS給服務(wù)提供商節(jié)點(diǎn)SP發(fā)送第二操作標(biāo)識(shí)符OID2。第二操作標(biāo)識(shí)符OID2與第一操作標(biāo)識(shí)符OID1匹配。這意味著第二操作標(biāo)識(shí)符OID2能夠源自操作標(biāo)識(shí)符OID1，反之亦然。自然地，例如，第一操作標(biāo)識(shí)符OID1和第二操作標(biāo)識(shí)符OID2可以相同/等同。

接下來(lái)，通信節(jié)點(diǎn)SECS配置為使得能夠在安全內(nèi)容SC[TID]到達(dá)該通信節(jié)點(diǎn)SECS的任何時(shí)刻后給移動(dòng)終端100轉(zhuǎn)發(fā)該安全內(nèi)容SC[TID]。優(yōu)選地，通信節(jié)點(diǎn)SECS以一個(gè)或更多數(shù)據(jù)消息的形式給移動(dòng)終端100轉(zhuǎn)發(fā)安全內(nèi)容SC[TID]，例如，以所謂的應(yīng)用數(shù)據(jù)單元、APDU1、…、APDUn的形式，該一個(gè)或更多數(shù)據(jù)消息的每一個(gè)包括一部分安全內(nèi)容SC[TID]。

在已經(jīng)在移動(dòng)終端100中準(zhǔn)確地接收到每個(gè)數(shù)據(jù)消息APDU1、…APDUn后，移動(dòng)終端100優(yōu)選地將相應(yīng)的確認(rèn)消息ACK[1]、…、ACK[n]返回到通信節(jié)點(diǎn)SECS。響應(yīng)于已經(jīng)接收到最后的確認(rèn)消息ACK[n](該最后的確認(rèn)消息ACK[n]指示在移動(dòng)終端100中已經(jīng)準(zhǔn)確地接收到整個(gè)安全內(nèi)容SC[TID])，通信節(jié)點(diǎn)SECS優(yōu)選地給服務(wù)提供商節(jié)點(diǎn)SP發(fā)送總確認(rèn)消息ACK[OID2]。總確認(rèn)消息ACK[OID2]向服務(wù)提供商節(jié)點(diǎn)SP指明已經(jīng)安全內(nèi)容SC[TID]已成功轉(zhuǎn)發(fā)給移動(dòng)終端100。在這個(gè)時(shí)候，服務(wù)提供商節(jié)點(diǎn)SP可以建立另一安全內(nèi)容序列，即發(fā)出新的SC[TID]或發(fā)送服務(wù)完成消息，該服務(wù)完成消息對(duì)通信節(jié)點(diǎn)SECS指示已經(jīng)完成安全內(nèi)容SC[TID]向移動(dòng)終端100的轉(zhuǎn)發(fā)。從而，交付階段330結(jié)束。服務(wù)完成消息END[TID]可以與服務(wù)結(jié)果SR相關(guān)聯(lián)，服務(wù)結(jié)果SR指明安全內(nèi)容已經(jīng)被傳送的事實(shí)的效果(effect)。進(jìn)一步優(yōu)選的是，通信節(jié)點(diǎn)SECS配置為基于服務(wù)結(jié)果SR給移動(dòng)終端100轉(zhuǎn)發(fā)消息M[SR]。接下來(lái)，移動(dòng)終端100可以基于此消息M[SR]給用戶呈現(xiàn)足夠的內(nèi)容(參見(jiàn)，通知用戶已經(jīng)完成傳送所請(qǐng)求的安全內(nèi)容的上述消息M4)。

值得注意的是，根據(jù)本發(fā)明，單個(gè)交易標(biāo)識(shí)符TID總是與單個(gè)服務(wù)調(diào)用SC[TID]相關(guān)聯(lián)，安全內(nèi)容經(jīng)由單個(gè)服務(wù)調(diào)用SC[TID]傳送給通信節(jié)點(diǎn)SECS。盡管如此，如上所述，安全內(nèi)容SC[TID]可以被分成兩個(gè)或更多部分。因此，移動(dòng)終端100可以在通信節(jié)點(diǎn)SECS返回指示安全內(nèi)容SC[TID]的所有部分已被傳送的總確認(rèn)消息ACK[OID2]前發(fā)出多個(gè)確認(rèn)消息ACK[1]至ACK[n]。

可以借助編程的計(jì)算機(jī)裝置來(lái)控制上述過(guò)程步驟以及任何子步驟。此外，雖然以上參照附圖描述的本發(fā)明的實(shí)施例包括計(jì)算機(jī)裝置和在計(jì)算機(jī)裝置中執(zhí)行的過(guò)程，但是本發(fā)明因此還延伸到適用于將本發(fā)明付諸于實(shí)踐的計(jì)算機(jī)程序，尤其是載體上或載體中的計(jì)算機(jī)程序。程序可以以源代碼、目標(biāo)代碼、介于源代碼和目標(biāo)之間的代碼的形式，諸如以部分編譯的形式、或者任何其它適用于在根據(jù)本發(fā)明的過(guò)程的實(shí)施方式使用的形式。程序可以或者是操作系統(tǒng)的一部分，或者是單獨(dú)的應(yīng)用程序。載體可以是任何能夠運(yùn)載程序的實(shí)體或設(shè)備。例如，載體可以包括存儲(chǔ)介質(zhì)，諸如閃存、ROM(只讀存儲(chǔ)器)，例如DVD(數(shù)字視頻/視頻光盤(pán)、CD(光盤(pán))或半導(dǎo)體ROM、EPROM(可擦除可編程只讀存儲(chǔ)器)、EEPROM(電擦除可編程只讀存儲(chǔ)器)、或磁記錄介質(zhì)(如軟盤(pán)或硬盤(pán))。此外，載體可以是諸如電信號(hào)或光信號(hào)之類的可傳輸載體，電信號(hào)或光信號(hào)可以經(jīng)由電纜或光纜或通過(guò)無(wú)線電或其他裝置傳輸。當(dāng)程序被嵌入到可以直接通過(guò)線纜或其它設(shè)備或裝置傳送的信號(hào)中時(shí)，可以通過(guò)這種線纜或設(shè)備或裝置構(gòu)成載體?？商鎿Q地，載體可以是其中嵌入了程序的集成電路，集成電路適于執(zhí)行相關(guān)過(guò)程或在執(zhí)行相關(guān)過(guò)程時(shí)使用。

術(shù)語(yǔ)“包括/包含”在本說(shuō)明書(shū)中使用時(shí)用來(lái)指定特征、整體、步驟或部件的存在。然而，術(shù)語(yǔ)并不排除一個(gè)或更多附加的特征、整體、步驟或部件或其組合的存在或增加。

本發(fā)明不局限于圖中描述的實(shí)施例，而是可以在權(quán)利要求的范圍內(nèi)進(jìn)行自由變型。