CN101421740A - 资源消耗的记录 - Google Patents
资源消耗的记录 Download PDFInfo
- Publication number
- CN101421740A CN101421740A CNA2007800132210A CN200780013221A CN101421740A CN 101421740 A CN101421740 A CN 101421740A CN A2007800132210 A CNA2007800132210 A CN A2007800132210A CN 200780013221 A CN200780013221 A CN 200780013221A CN 101421740 A CN101421740 A CN 101421740A
- Authority
- CN
- China
- Prior art keywords
- data
- application program
- resource
- security module
- supplier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000010295 mobile communication Methods 0.000 claims description 77
- 238000000034 method Methods 0.000 claims description 30
- 238000004891 communication Methods 0.000 claims description 29
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000013500 data storage Methods 0.000 claims description 5
- 101150034459 Parpbp gene Proteins 0.000 claims 1
- 230000008569 process Effects 0.000 description 12
- 230000006870 function Effects 0.000 description 9
- 238000012544 monitoring process Methods 0.000 description 4
- 230000000295 complement effect Effects 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 244000287680 Garcinia dulcis Species 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 101150053844 APP1 gene Proteins 0.000 description 1
- 101100055496 Arabidopsis thaliana APP2 gene Proteins 0.000 description 1
- 101100189105 Homo sapiens PABPC4 gene Proteins 0.000 description 1
- 102100039424 Polyadenylate-binding protein 4 Human genes 0.000 description 1
- 101100016250 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) GYL1 gene Proteins 0.000 description 1
- 102100038359 Xaa-Pro aminopeptidase 3 Human genes 0.000 description 1
- 101710081949 Xaa-Pro aminopeptidase 3 Proteins 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000005039 memory span Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/04—Billing or invoicing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/12—Accounting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2135—Metering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2153—Using hardware token as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Mathematical Physics (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Meter Arrangements (AREA)
Abstract
本发明涉及一种带有处理器(2)的安全模块(1),在该安全模块(1)上安装有来自不同提供者(50、51、52)的应用程序(8至11;8a,8b,9a,9b,10a,10b),该安全模块(1)包括用于记录应用程序(8至11;8a,8b,9a,9b,10a,10b)对安全模块(1)的资源的(2,4,5,6a,20,21,28)访问的记录装置(7),记录装置(7)记录由应用程序(8至11,8a,8b,9a,9b,10a,10b)导致的资源使用量,且将相应的应用程序(8至11;8a,8b,9a,9b,10a,10b)与随后对结算位置进行的结算相对应。为此,将所记录的使用数据与存在于安全模块(1)上的使用数据组(12至16;13a,13b,14a,14b,15a,15b)以及提供者数据组(112,15,16)相对应,使用数据组(12至16;13a,13b,14a,14b,15a,15b)以及提供者数据组(112,15,16)直接与各应用程序(8至11;8a,8b,9a,9b,10a,10b)和/或其提供者相关联(50,51,52)且因此实现了对提供者(50,51,52)的每个应用程序(8至11,8a,8b,9a,9b,10a,10b)或所有应用程序(8至11,8a,8b,9a,9b,10a,10b)的全部资源使用的结算。
Description
技术领域
本发明涉及用于记录所安装的应用程序的、尤其是安装在安全模块上的应用程序的资源消耗的一种方法和一种设备。
背景技术
目前,便携式数据载体(例如芯片卡)用于用户对不同服务的利用(Inanspruchnahme)。这些数据载体主要使用适当的通信接口且分别仅适用于对由相关的数据载体的发布者提供的那些服务的利用。这特别是针对移动通信卡,它仅能用于通过移动通信网络进行移动通信,但也针对其它类型的芯片卡,例如银行卡、账户卡、储蓄卡和信用卡、出入和识别卡等。为了能够为用户对有关服务的利用进行结算,从便携式数据载体上查询适当的且仅与相关服务相匹配的使用数据和/或交易数据,该数据代表了利用量。因此,例如在移动通信卡中查询访问数据,该访问数据给出了对移动通信网的使用量。
对于此类便携式数据载体的用户,由于技术多样化且(还)缺少标准,因而存在如下问题,即对于几乎每种服务必须携带和使用专用的数据载体。由于各种不同的使用数据查询、与这些使用数据查询相匹配的适当的数据记录方法且部分地也由于操作系统的限制,目前在便携式数据载体上还不能毫无困难地播放(Ausspielen)和使用来自第三方提供者的应用程序,因为对这些第三方提供者的有关服务的利用不能象在常规的专用数据载体中那样以相同形式记录。
WO 2005/050968建议了一种方法,其中,由用户以安装在移动通信设备上的记录装置记录对不同移动通信服务的利用。此方法的缺点是一方面记录移动通信设备对移动服务的利用本身,而所记录的使用数据在其在移动通信卡和移动设备之间的未受安全保护的传输中可能被修改。此外,按照这一教导的传输对于以上描述的问题并不是显而易见的。
WO 2004/021131公开了一种用于结算通过用户的移动终端设备对于计算机系统的服务的利用的方法。然而,在对于在便携式数据载体上安装的不同远程提供者的服务的利用量的记录的现有脚本的情况下,不能使用此教导。
US 6 443 686公开了一种跟移动通信设备的用户结算借助插入在移动通信终端设备内的移动通信卡而使用的移动通信服务的方法。相应的记录通过移动通信卡的装置执行,该装置记录了移动通信卡的不同资源的利用,且可以为用户进行结算。不过,使用数据记录记录的是仅与对移动通信卡的发布者提供的原始移动通信服务的利用相关的资源使用量。
发明内容
因此,本发明所要解决的技术问题是提供一种对于借助安全模块对任意第三方提供者的服务的利用的灵活而可靠的记录。
根据本发明,这一技术问题通过带有独立权利要求的特征的设备和方法解决。从属权利要求描述了发明的有利的构造和扩展。
安全模块(优选为便携式数据载体或固定安装在终端设备内、可通过处理器执行安全模块的非易失性存储器内的不同应用程序的数据载体),该安全模块包括用于记录通过安全模块上的一定应用程序对于单元的资源的使用的记录装置。所记录的使用数据存储在非易失性存储器内且传输至结算位置,从而在结算位置对单元的资源的利用进行结算。对于已出现的资源使用,由记录装置首先确定使用资源且使用数据与其相对应的应用程序。然后,存储与所涉及的应用程序这样地相对应的使用数据,即,使结算能基于使用数据进行。在此,使用数据与相应的应用程序的对应关系可以通过将使用数据存储在所涉及的应用程序的使用数据组内实现,或通过允许使用数据和应用程序含义唯一地关联的任意其它对应方法实现,例如通过引用、指针、合适的数据结构等。
记录装置可以特别地记录这样的应用程序的资源使用,所述应用程序由一个或多个提供者(分别来自不同的单元的发布者)提供在用于执行的单元上。为此,按照与有关提供者相关联的提供者数据组的形式提供使用数据组,该数据组与由这些提供者提供的应用程序的资源使用所导致的所有使用数据直接相对应。在此获得了技术上和商务上的有用信息,该信息是关于哪个第三方提供者在使用单元的资源以及所使用的量为多少。因此确定的第三方提供者的应用程序的资源利用量的大小可作为对于各个提供者的资源使用进行结算的基础。
要为一定的应用程序记录的使用数据可以灵活地与有关应用程序相匹配,例如通过为每一个应用程序选择一定的资源,该资源的使用被记录。例如,在应用程序播放(Aufspielen)时,可以在安全模块上也播放所属的应用程序配置数据,且在要记录有关应用程序对其的利用的那些资源所专用的非易失性存储器内存储。也可以播放对于提供者的配置数据,该配置数据给出了该提供者的要在提供者数据组内记录的所有应用程序的资源利用。由此特定于提供者的使用数据可以进一步获得关于数据载体的安装和使用的有用知识。
特别是如果在安全模块上播放陌生的提供者的应用程序,则区分两个功能层次,即一方面是由数据载体的用户所使用的实际的应用程序的服务(例如电子银行或多媒体应用),而另一方面是为此所必需的对数据载体资源的访问。通常,仅可以为用户结算前者,因为他不能控制为此所必需的资源访问(例如对于移动通信网的资源访问)的量。因此,应用程序也可以包括两个相互关联的应用子程序,它们分别最大程度地分开实现了上述的功能层次。然后,分开地管理两个应用子程序的使用数据,由此可以跟该用户结算由用户要求的服务,而跟应用程序的提供者结算所需的资源使用。为此,有意义的是,除了对应于应用程序和/或提供者的使用数据组外也建立用户数据组,该数据组记录用户感兴趣的应用程序服务的利用量。例如可能有意义的是在每个资源使用记录中,建立或实现针对应用程序的使用数据组和针对用户的用户数据组,以实现应用程序的服务的纯利用和其所必需的资源使用的解耦。
存在将使用数据组在非易失性存储器内这样地进行组织的多种可能性,使得含义唯一地实现了与各应用程序和/或提供者的对应关系。例如,可能为每个资源使用建立分离的使用数据组,从而实现使用数据在数据的分布式计算时的灵活对应和可寻址性(Adressierbarkeit)。此外,使用数据组一方面存储在中央存储器内或非易失性存储器的存储区域内,其中,使用数据组与各应用程序的关联通过使用数据组内的应用程序识别而产生。也可以将这样的中央存储器或存储区域划分为用于每个应用程序的多个使用数据组的子存储器区域。另一方面,可以为每个提供者和/或为每个应用程序建立分开的存储器区域,或在分开的存储器区域内为提供者数据组建立用于属于有关提供者的应用程序数据组的分离的子存储器区域。
记录装置直接存在于安全模块上,例如以操作系统功能或以一般应用程序的形式,因此直接通过安全模块实现了主动的使用数据记录。以此通过避免了安全上关键的数据通信而排除了对使用数据的修改。
记录装置优选构造为用于监测安装在数据载体上的应用程序对数据载体的资源的访问的装置,因此在应用程序执行时控制装置考虑应用程序与数据载体以及与数据载体的资源的相互作用地实施控制功能。使用数据根据由记录装置监测到的应用程序对数据载体资源的访问来建立。
优选地,记录装置直接结合在数据载体的用于执行应用程序的执行环境中,或记录装置至少与此执行环境具有足够紧密的交互,以确保对应用程序的有效监测。执行环境例如可以是用于执行可解释应用程序的解释器,使得应用程序在其执行时可至少针对资源访问受到完全的控制。其内集成了记录装置的或与记录装置交互的此执行环境优选直接集成在数据载体的操作系统内。如果此操作系统是基于Java的操作系统,例如芯片卡操作系统Java卡,则记录装置可以直接集成在Java运行时环境中。
另外可能的是,受保护的执行环境不仅记录应用程序对数据载体的资源的访问,而且首先检验应用程序对所要求的数据载体资源的访问权限。因此,可以例如为一定的应用程序保留和/或通过记录装置释放一定的资源,使得受保护的执行环境通过控制应用程序对资源的访问而实现了安全功能。
由应用程序的资源访问导致的使用数据可以由记录装置根据不同的标准确定,例如作为通过有关应用程序对资源的按比例的消耗。例如,也可以将应用程序的加载和存储已作为使用加以记录,或可以记录资源利用的时间长度,例如在执行应用程序时所花费的处理器时间,或资源访问的量,例如已安装的应用程序的静态存储器空间需求或在其执行时的动态存储器空间需求,或应用程序通过数据载体的数据通信接口发出和/或接收的数据量。也可能的是,使用数据代表应用程序的第一次使用或应用程序的资源访问次数和/或一定的提供者的所有应用程序。应用程序数据也可以由于临时或永久的资源使用而获得或作为在一定的时间间隔内发生的总量(Pauschale)获得。在多任务操作系统中,在许多情况下有意义的是至少另外考虑导致该使用的应用程序进程的执行优先级,例如作为独立的使用信息或作为其它使用数据的权重因数。
如果数据载体是常规的芯片卡,特别是移动通信卡,则便携式数据载体另外具有数据通信接口,例如通过根据ISO 7816的接触区来进行具有接触的数据通信。此外,安全模块具有USB(“通用串行总线”)或MMC(多媒体卡)接口,特别地如果是具有高存储容量的数据载体,例如配备有NAND-闪存的(U)SIM-移动通信卡。此外,可以考虑其它的数据通信接口,例如空中接口(Luftschnittstelle)或邻近区域通信接口(Nahfeldschnittstelle)。
提供者数据组和/或应用程序数据组通过各数据通信接口以规则间隔或响应于查询直接传输到各结算位置,例如在所涉及的应用程序的提供者处和/或在数据载体的发布者处。在此,这可以是通过数据载体的通信装置或记录装置对使用数据组的主动传输,或者是对有关数据组的释放,使得数据组可以从结算位置通过数据载体的通信接口调出。以此方式,或者以所获得的使用数据组供数据载体的发布者集中进一步处理,或者供应用程序提供者分布地使用。在此,具有由记录装置以结算数据的形式准备使用数据组或提供者数据组的可能性,以便能够跟各提供者结算各提供者执行其应用程序所导致的资源使用。使用数据组可以首先由便携式数据载体传输到数据载体发布者的后台系统上并在该处(例如以个别的针对于应用程序的可能的结算数据的形式)进一步分配给各提供者。同样,各数据组可以直接供相应的提供者使用。
本发明可以基本上用在所有便携式数据载体上,所述便携式数据载体具有处理器和足够的用于安装应用程序的存储器空间,例如所有具有芯片卡的形式,例如Smart-Card或安全的多媒体卡,或USB存储器介质等。同样,本发明可以用在固定地安装在终端设备内的安全模块上,例如移动通信设备内的SIM或PC内的TPM(信任平台模块)。不过,在本发明的优选实施例中记录装置实现在移动通信卡上,特别是(U)SIM-移动通信卡上。在此,使用数据组的传输以短消息(SMS)的形式的或通过GPRS数据通道实现,或者,使用数据组可以通过其内安装有移动通信卡的移动通信终端设备的空中接口由发布者和/或提供者读取。作为可记录的和/或可结算的便携式数据载体资源,首先可以考虑所有应用程序可使用的数据载体的硬件和软件组件。对资源消耗的记录尤其是针对处理器时间、存储器容量、数据通信接口的数据传输量、对可能的协处理器的访问等而言的。此外,所有操作系统功能或制造商应用程序都可以被视作资源,其使用通过记录装置加以记录。
附图说明
根据下面结合附图对根据本发明的实施例和可选实施形式的描述给出本发明的其它特征和优点,在附图中:
图1是本发明的实施形式的移动通信卡,而
图2是图1所示实施形式的另外的替代和/或补充的实施形式变化。
具体实施形式
图1示出了插入到移动通信终端设备30内的(U)SIM-移动通信卡1。移动通信卡1具有处理器芯片卡的通常结构且除了处理器2(CPU)外还包括由永久性ROM存储器3、可重写的EEPROM存储器4和易失性RAM工作存储器5形成的分级存储器体系(Speicherhierarchie),以及一个或多个用于与例如移动通信设备30的外部读写设备相通信的数据通信接口20、21。移动通信卡1例如可以包括通常的ISO 7816-3通信接口20,且作为2芯片或3芯片解决方案配备有高速接口21,该高速接口支持了高速数据传输协议,例如USB(“通用串行总线”)或MMC(“多媒体卡”)。
作为EEPROM存储器4的替代,移动通信卡1也可以具有可重写的大容量存储器,例如NAND闪存,它可以提供若干兆直至1GB的存储空间。因此,在可重写存储器4内,除了移动通信卡1的发布者(PROVIDER)(即通常为移动通信网运营商40)安装在移动通信卡1上的应用程序外,存储了与移动通信卡的发布者无关的提供者50、51、52的另外的应用程序8、9、10、11。这些与发布者无关的提供者的应用程序为移动通信卡1的用户提供了许多服务,这些服务与移动通信卡1的实际目的无关,它们例如为银行服务,车票和门票购买和管理,商场的客户服务和类似的装置,出入和识别功能等。在此,与发布者40无关的提供者50、51、52仅使用了发布者40通过移动通信卡1的发布对用户的访问。
而目前容易实现的是,将常规的(U)SIM-移动通信卡的典型地在KB范围内的存储量扩展到若干MB,可将存储容量通过用于处理器芯片卡的NAND闪存技术扩展到GB的范围。由此原因,应用程序8、9、10、11也可以是广泛的程序包,且为移动通信卡1的用户提供相应的复杂服务及功能。
通常在余额移动通信卡(预付费卡)和以合同约束的移动通信卡中查询结算数据,该结算数据记录了对相应的移动通信网的利用。为此,至少将通过移动通信网的移动通话的总时间进行累加,以便能够跟移动通信卡1的用户定期结算对移动通信网的使用。此数据在移动通信卡1上存储在文件EF_ACM(“累计呼叫计量器”)内,该文件描述了从一定的时间起点累计的费用单位。然而,通常此信息不由移动通信卡1确定,而是由相应的移动通信设备30确定,该移动通信设备30为费用更新总是必须可由移动通信卡1访问。这种极其受限制的且对于监测应用程序8、9、10、11的资源访问不合适的记录方法在本发明中由直接安装在移动通信卡1上的记录装置7取代,该记录装置7实现了完全由(U)SIM-移动通信卡1控制、主动的且不可由(U)SIM-移动通信卡1修改的对所有应用程序8、9、10、11的资源使用的记录,且实现了该记录与各个提供者50、51、52的对应。
为此目的,在可重写的存储器4内建立了使用数据组12、13、14、15、16,它们保存由记录装置7记录的应用程序8、9、10、11的有关使用数据。在此,使用数据组12、13、14、15、16可以作为在相应的提供者50、51、52处进一步计算有关资源使用的基础。在现有的例子中,应用程序8、9由提供者50提供,应用程序10由提供者51提供,且应用程序11由提供者52提供,以用于安装在移动通信卡1上。每一个提供者50、51、52的所有应用程序8、9、10、11的资源使用分别在所属的提供者数据组12、15、16中分解。以此方式,例如由一定的应用程序8、9、10、11产生的短消息(SMS)可以通过所涉及的移动通信网跟正确的提供者50、51、52以简单的方式相对应并进行结算。此外,也可以监测移动通信卡1对所有其它资源的访问,例如对处理器2、存储器4、5或数据通信接口20、21的访问。
能够安装在移动通信卡1上的可能的有意义的应用程序8、9、10、11例如是多媒体应用、用于移动地开展银行业务和支付过程的银行应用程序、用于出入和识别数据的管理应用程序、车票等,或用于客户专用信息或商场局部广告的客户应用程序等。只要应用程序8、9、10、11用外部设备执行通信,则该通信可以就通过常规的具有接触的移动通信接口20以及通过提供有天线的无接触的接口进行。特别是,在记录通过应用程序8、9、10、11的资源访问时既可以实现对静态资源使用(例如所涉及的应用程序8、9、10、11在其安装时的存储器需求)的记录,也可以实现对动态资源使用的记录(例如工作存储器使用或通过高速接口21或通过无接触或邻近区域通信接口(NFC)发送或接收的消息或数据包的数据量。
所确定的使用数据组12、13、14、15、16可以由移动通信卡1或其记录装置7主动地发送到卡发布者40的和/或提供者50、51、52中的一个的后台系统上。数据组12、13、14、15、16同样可以由记录装置7以被动方式由发布者40或陌生的提供者50、51、52释放,以用于查询。然后,数据组12、13、14、15、16的主动发送41、53可以例如通过移动通信网以短消息(SMS)的形式或通过“SMS应用工具包”的相应功能实现,而数据组12、13、14、15、16的被动释放可由通过移动通信设备30的空中接口对相应的数据的访问42、54实现,以用于收集。
尽管记录装置7也可作为应用程序存储在可重写存储器4内,但(U)SIM移动通信卡1的操作系统6(OS)优选对记录装置7的功能进行扩展,使得在应用程序8、9、10、11作为应用程序进程22、23、24、25(P1、P2、P3、P4)执行时在操作系统6的范围内为所述应用程序进程提供了合适的安全执行环境。执行环境17、18、19可以除了仅更新使用数据组12、13、14、15、16外也在执行应用程序进程22、23、24、25时通过监测其活动以及检测、记录并且必要时在不具有访问权限和/或释放的情况下拒绝其资源访问而提供安全功能。特别地,执行环境17、18、19控制了所有应用程序进程22、23、24、25对(U)SIM移动通信1的数据通信接口20、21的访问,例如通过监测对UART缓冲存储器(未图示)的访问来进行控制,该缓冲存储器位于用于同步数据输入或输出的数据通信接口20、21之前,或通过直接监测具有接触的接口20或高速接口21进行控制。
通过将受保护的执行环境17、18、19布置在运行的应用程序进程22、23、24、25和所要求的资源之间,可以由记录装置7或相应的记录装置进程19特定于应用程序地且可靠地确定动态资源使用、数据传输量或传输的数据包的数量,且存储在相应的提供者50、51、52的提供者数据组12、15、16内。
(U)SIM移动通信卡1优选地是Java移动通信卡,其上安装了操作系统6Java卡,使得尤其应用程序8、9、10、11是Java小程序(Java-Applet)(APP1、APP2、APP3、APP4),它们由Java解释器或虚拟Java机18(VM)执行。在此,记录装置7因此集成在Java卡操作系统6内,使得该记录装置7在作为记录装置进程19执行时导入到也包括虚拟Java机18的Java运行时环境17(RE)中。在此,Java运行时环境17以及集成的记录装置进程19可以通过应用程序识别(AID)与相应的导致了资源使用的应用程序8、9、10、11相对应。
而且,记录装置7可以这样地配置,使得所确定的使用数据组12、13、14、15、16规则地(例如在1000个“GSM-STATUS”指令之后)或有赖于事件地(例如在“SMS点对点数据下载”时)发送到移动通信卡发布者40的后台系统上或直接发送到所涉及的提供者50、51、52上。这例如可以通过由“SIM应用程序工具包(SIM Application Toolkit)”发出的指令“Send SMS”实现。此外,有记录资源使用数据的各种可能性的很多选择,例如与容量或与时间相关地记录,根据资源访问的次数或也累加地记录。在累加地确定使用数据时,这些可以作为一次性的或与时间有关的累加,例如作为月度累加来记账。
使用数据可以除了其用于结算目的的使用外也具有其它用途,例如用于对于应用程序8、9、10、11等的行为和使用进行静态估计。
图2根据(U)SIM移动通信卡1图示了本发明的一些另外的实施变化,它们可补充或替代地用于根据图1解释的本发明的特征。移动通信卡1可以在此以相同的形式插入在移动通信终端设备30内且与之集成,如在图1中所描述。在此,两个图中相同的附图标记也表示相同的特征。
记录装置7记录了使用数据,该使用数据表示了由应用程序8a、8b;9a、9b;10a、10b对移动通信卡1的资源2、4、5、6a、20、21、28的使用。使用数据存储在为此而设的非易失性存储器4的存储器区域26内,且最后传输到用于估值和结算的结算位置处。为记录使用数据,记录装置7确定了导致所涉及的资源使用的应用程序8a、8b;9a、9b;10a、10b且将使用数据按照与使用数据组13a、13b、14a、14b、15a、15b的一定对应关系存储,使用数据组13a、13b、14a、14b、15a、15b与导致它们的应用程序8a、8b;9a、9b;10a、10b相关联。不过在此不必将使用数据存储在相应的使用数据组13a、13b、14a、14b、15a、15b内,相反,所获得的使用数据和已保存的使用数据组之间的各种任意的对应关系的形式都是可能的,例如引用,识别标记,复杂且可寻址的数据结构等。同样,除了已记录的使用数据组13a、13b、14a、14b、15a、15b之外,也可将在每次记录中获得的使用数据作为单独的使用数据组保存且可识别地关联。
作为其使用由记录装置7记录的资源2、4、5、6a、20、21、28,原则上考虑移动通信卡1的所有硬件资源和软件资源。硬件资源例如是处理器2、非易失性存储器4、RAM工作存储器5、通信接口20、21或类似物,而软件资源主要是移动通信卡1的操作系统6提供的所有模块和功能6a,不过也包括不是由所涉及的导致有关资源使用的应用程序8a、8b;9a、9b;10a、10b的提供者提供到非易失性存储器4内的其它安装在移动通信卡1上的应用程序28。
资源2、4、5、6a、20、21、28的使用的类型也可以不同。除了以上所述的使用类型外,可以将新应用程序8a、8b;9a、9b;10a、10b到移动通信卡1上的加载,应用程序8a、8b;9a、9b;10a、10b在非易失性存储器4内的存储及其使用的第一次执行记录为例如存储器4和/或通信接口20、21和/或处理器2的使用。在任何情况下有意义的是,相对于资源2、4、5、6a、20、21、28的总量或相对于另外的应用程序8a、8b;9a、9b;10a、10b对于资源2、4、5、6a、20、21、28的使用来记录应用程序8a、8b;9a、9b;10a、10b对于资源2、4、5、6a、20、21、28的按比例的使用。如果无线通信卡1具有能够并行执行多个进程的具有多任务或多线程能力的操作系统6,则在此方面有意义的是将相应的应用程序进程的执行优先级记录为资源使用,因为它们代表了通过处理器2对所涉及的应用程序8a、8b;9a、9b;10a、10b的优选执行,这种执行可为提供者提供结算。
应用程序8a、8b;9a、9b;10a、10b可以各由两个子应用程序组成,所述子应用程序的资源访问被分开地记录。在此,子应用程序8a、9a、10a中的一个实现了实际上由移动通信卡1的用户使用的服务,例如通过WAP(“WirelessApplication Protocol”,无线应用程序协议)的在线银行交易,生物特征识别或任意的多媒体应用,例如上载或播放数字音频或视频数据等。由用户要求的服务可以跟他进行结算。子应用程序8a、9a、10a中的另一个实现了为提供第一子应用程序8a、9a、10a的服务所必须的对移动通信卡1的资源2、4、5、6a、20、21、28的访问。跟应用程序8a、8b;9a、9b;10a、10b的提供者结算由用户要求导致的不能跟用户结算的资源使用(因为用户通常不可见且不能控制其量)。因此,有意义的是将返回到子应用程序8a、9a、10a的对于服务的利用量在用户数据组内与返回到子应用程序8b、9b、10b的使用数据组13a、13b、14a、14b、15a、15b分开地记录。用户数据组也保存在非易失性存储器4内,例如在分开的用户数据存储器区域27内。因此,例如可能的是在执行应用程序8a、8b;9a、9b;10a、10b时,每一个与应用程序相关的使用数据组13a、13b、14a、14b、15a、15b都保存在使用数据存储器区域26内,而与用户相关的用户数据组则保存在用户数据存储器区域27内,以便将要跟提供者和用户结算的使用数据解耦。
使用数据以及使用存储器区域26的组织可以除了在图1中示出的方式之外以多种其它方式这样地实现,使得所得到的使用数据与使用数据组13a、13b、14a、14b、15a、15b和应用程序8b、9b、10b以及提供者的对应能够实现。一方面,可以为所有应用程序8a、8b、9a、9b、10a、10b的使用数据组13a、13b;14a、14b;15a、15b设置中央存储器区域26。单一的使用数据自13a、13b;14a、14b;15a、15b然后可以通过任意的机制与各应用程序相对应,例如通过给定在使用数据组13a、13b;14a、14b;15a、15b内的应用程序识别AID。
另一方面,用于使用数据的存储器区域26也可以划分为若干特定于应用程序的存储器区域,它们分别与一个应用程序8a、8b;9a、9b;10a、10b相对应。在绘出的存储器区域26b内,为每个应用程序8a、8b;9a、9b;10a、10b建立一个区域,在其中分别保存了相应的应用程序8a、8b;9a、9b;10a、10b的使用数据组13a、13b;14a、14b;15a、15b。此外,也可以提供使用数据存储器区域26c,该存储器区域26c将使用数据组13a、13b;14a、14b;15a、15b并不按照导致它们的应用程序划分,而是按照将这些应用程序8a、8b、9a、9b、10a、10b提供到移动通信卡1的提供者来划分。所有源自相同的提供者的应用程序8a、8b;9a、9b的使用数据组13a、13b、14a、14b然后保存在公共的存储器区域内。原理上,可以想到允许使用数据组13a、13b;14a、14b;15a、15b与造成了相应的资源使用的应用程序8a、8b、9a、9b、10a、10b的对应关系的各种任意的存储器组织或数据结构。因此,也可以建立例如用于每个提供者和每个应用程序的分开的存储器区域以及在一个应用程序内的有关存储器区域内的分开的存储器区域。
可能有意义的是,在应用程序8a、8b、9a、9b、10a、10b中不总是记录每个资源使用,而是仅记录一定的预定资源2、4、5、6a、20、21、28的使用,例如为了将管理费用最小化,或将一定的资源2、4、5、6a、20、21、28作为无结算的基本结构提供。这可以对于应用程序8a、8b;9a、9b;10a、10b以及对于提供者通过配置数据组8c、9c、10c个别地实现,配置数据组8c、9c、10c与所涉及的应用程序8a、8b;9a、9b;10a、10b上载到移动通信卡1上。配置数据组8c、9c、10c由记录装置7读取且给出关于哪个资源2、4、5、6a、20、21、28应被监测并要跟所涉及的提供者进行结算的指示。
虽然以上解释的实施例涉及移动通信卡,但本发明不限制于此类便携式数据载体,而是可以用在所有配备有处理器和充足的存储器空间的安全模块上,例如安全的多媒体卡,常规的芯片卡或USB存储器介质等。安全模块也可以固定地安装在终端设备内。除经典的芯片卡的应用可能性外(例如电子钱包、信用卡、门票等),本发明因此特别地也可与多媒体数据载体相关地使用,管理任意的多媒体数据及其访问权限,且提供了例如与互联网内的数据库的交互,以将多媒体数据临时地或长期地加载或使用。在这些应用情况下,本发明也通过用户或通过相应的多媒体数据或应用程序的提供者实现了相应的服务与安全支付的含义唯一的关联。
Claims (23)
1.一种安全模块(1)中使用的方法,包括如下步骤:
记录使用数据,所述使用数据代表了对所述安全模块(1)的资源(2、4、5、6a、20、21、28)的使用;
将所述使用数据存储在所述安全模块(1)的非易失性存储器(4)内;
将所存储的使用数据传输到结算位置(40、50、51、52);
其特征在于如下步骤:
确定存储在所述安全模块(1)上的应用程序(8至11;8a、8b、9a、9b、10a、10b),所述应用程序(8至11;8a、8b、9a、9b、10a、10b)导致了由使用数据代表的资源使用,和
在存储步骤中将所述使用数据与所确定的应用程序(8至11;8a、8b、9a、9b、10a、10b)相对应地存储。
2.根据权利要求1所述的方法,其特征在于,在所述非易失性存储器(4)内有与所述应用程序(8至11;8a、8b、9a、9b、10a、10b)相关联的使用数据组(12至16;13a、13b;14a、14b;15a、15b),将所确定的使用数据与所述使用数据组(12至16;13a、13b;14a、14b;15a、15b)相对应且将所述使用数据组传输到所述结算位置(40、50、51、52)。
3.根据权利要求1或2所述的方法,其特征在于,所述应用程序(8至11;8a、8b、9a、9b、10a、10b)是由与数据载体(1)的发布者无关的提供者提供在所述安全模块(1)上的应用程序(8至11;8a、8b、9a、9b、10a、10b),且在所述非易失性存储器(4)内存在与所述提供者(50、51、52)相关联的提供者数据组(12、15、16)作为所述使用数据组(12至16;13a、13b;14a、14b;15a、15b),将由所述应用程序(8至11;8a、8b、9a、9b、10a、10b)导致的使用数据与所述提供者数据组(12、15、16)相对应。
4.根据前述权利要求中任一项所述的方法,其特征在于,所确定的应用程序(8至11;8a、8b、9a、9b、10a、10b)包括两个相互关联的子应用程序,其中所述子应用程序中的一个实现由数据载体(1)的用户使用的服务,而所述子应用程序中的另一个导致了所述资源使用。
5.根据前述权利要求中任一项所述的方法,其特征在于,在所述非易失性存储器(4)内有与用户相关联的用户数据组,将对服务的利用量与所述用户数据组相对应。
6.根据前述权利要求中任一项所述的方法,其特征在于,为每个所记录的资源使用设置单独的使用数据组(12至16;13a、13b;14a、14b;15a、15b)和/或单独的提供者数据组(12、15、16)和/或单独的用户数据组。
7.根据权利要求6所述的方法,其特征在于,所述使用数据组(12至16;13a、13b;14a、14b;15a、15b)和/或提供者数据组(12、15、16)和/或用户数据组主动传输到作为结算位置的提供者(50、51、52)和/或发布者(40),或为了由结算位置进行调用而提供到所述安全模块(1)上。
8.根据前述权利要求中任一项所述的方法,其特征在于,所述使用数据组(12至16;13a、13b;14a、14b;15a、15b)存储在用于每个应用程序(8至11;8a、8b、9a、9b、10a、10b)和/或每个提供者(50、51、52)的分开的存储器区域内,或存储在公共的存储器区域(26、26a、26b、26c)内。
9.根据前述权利要求中任一项所述的方法,其特征在于,在所述安全模块(1)上存在用于至少一个应用程序(8至11;8a、8b、9a、9b、10a、10b)和/或用于至少一个提供者(50、51、52)的配置数据组(8c、9c、10c),所述配置数据组(8c、9c、10c)给出了要为相应的应用程序(8至11;8a、8b、9a、9b、10a、10b)记录的资源使用。
10.根据前述权利要求中任一项所述的方法,其特征在于,资源(2、4、5、6a、20、21、28)包括数据载体(1)的硬件组件,特别是处理器(2)、存储器(4、5)、数据传输容量和/或通信接口(20、21),和/或包括数据载体(1)的软件组件(6a、28)。
11.根据前述权利要求中任一项所述的方法,其特征在于,记录使用数据,所述使用数据代表了由所述应用程序(8至11;8a、8b、9a、9b、10a、10b)按比例地消耗的资源(2、4、5、6a、20、21、28),特别是应用程序(8至11;8a、8b、9a、9b、10a、10b)的持续时间和/或范围和/或资源访问数量。
12.根据前述权利要求中任一项所述的方法,其特征在于,记录使用数据,所述使用数据包括所执行的应用程序(8至11;8a、8b、9a、9b、10a、10b)的执行优先级。
13.根据前述权利要求中任一项所述的方法,其特征在于,所述使用数据组(12至16;13a、13b;14a、14b;15a、15b)以结算数据形式处理,并且借助所述结算数据跟相应的提供者(50、51、52)结算由所述应用程序(8至11;8a、8b、9a、9b、10a、10b)导致的资源使用。
14.一种安全模块(1),包括非易失性存储器(4)、资源(2、4、5、6a、20、21、28)、记录了使用数据的记录装置(7),所述使用数据代表了由存在于安全模块(1)上的应用程序(8至11;8a、8b、9a、9b、10a、10b)导致的资源(2、4、5、6a、20、21、28)的使用且存储在非易失性存储器(4)内;还包括通信装置(20、21),所述通信装置(20、21)将所存储的使用数据传输到结算位置(40、50、51、52)上,其特征在于,设置了记录装置(7),该记录装置确定了导致由使用数据代表的资源使用的应用程序(8至11;8a、8b、9a、9b、10a、10b),且将使用数据与所确定的应用程序(8至11;8a、8b、9a、9b、10a、10b)对应地存储在非易失性存储器(4)内。
15.根据权利要求14所述的安全模块(1),所述安全模块(1)适合于实施根据权利要求1至13中任一项所述的方法。
16.根据权利要求14或15所述的安全模块(1),其特征在于,所述记录装置(7)形成了受保护的执行环境(17、18、19),所述执行环境(17、18、19)通过数据载体(1)的处理器(2)控制应用程序(8至11;8a、8b、9a、9b、10a、10b)的执行。
17.根据权利要求16所述的安全模块(1),其特征在于,所述受保护的执行环境(17、18、19)集成在数据载体(1)的操作系统(6)内。
18.根据权利要求16或17所述的安全模块(1),其特征在于,数据载体(1)的操作系统(6)是Java操作系统,特别是Java卡操作系统,且所述受保护的执行环境(17、18、19)集成在所述Java操作系统的Java运行时环境(17)内。
19.根据权利要求16至18中任一项所述的安全模块(1),其特征在于,设置了受保护的执行环境(17、18、19),在应用程序(8至11;8a、8b、9a、9b、10a、10b)的执行中仅允许使用为应用程序(8至11;8a、8b、9a、9b、10a、10b)保留或释放的资源(2、4、5、6a、20、21、28)。
20.根据权利要求14至19中任一项所述的安全模块(1),其特征在于,一种高速数据通信接口(21),优选为USB接口或MMC接口。
21.根据权利要求14至20中任一项所述的安全模块(1),其特征在于,安全模块(1)是(U)SIM移动通信卡,并且/或者非易失性存储器(4)是用于存储应用程序(8至11;8a、8b、9a、9b、10a、10b)的大容量存储器,优选地是NAND闪存。
22.根据权利要求14至20中任一项所述的安全模块(1),其特征在于,所述安全模块(1)固定地安装在终端设备内,所述终端设备优选为移动通信设备。
23.一种系统,该系统包括结算服务器、终端设备和根据权利要求14至22中任一项所述的安全模块(1)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102006016994.8 | 2006-04-11 | ||
| DE102006016994A DE102006016994A1 (de) | 2006-04-11 | 2006-04-11 | Erfassen des Betriebsmittelverbrauchs |
| PCT/EP2007/003178 WO2007118638A2 (de) | 2006-04-11 | 2007-04-10 | Erfassen des betriebsmittelverbrauchs |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101421740A true CN101421740A (zh) | 2009-04-29 |
| CN101421740B CN101421740B (zh) | 2013-05-22 |
Family
ID=38093644
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007800132210A Expired - Fee Related CN101421740B (zh) | 2006-04-11 | 2007-04-10 | 资源消耗的记录 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20090254465A1 (zh) |
| EP (1) | EP2008218A2 (zh) |
| CN (1) | CN101421740B (zh) |
| DE (1) | DE102006016994A1 (zh) |
| WO (1) | WO2007118638A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104038348A (zh) * | 2014-06-30 | 2014-09-10 | 北京金玉衡科技有限责任公司 | 一种身份识别设备的安全认证方法 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2000936A1 (en) * | 2007-05-29 | 2008-12-10 | Gemplus | Electronic token comprising several microprocessors and method of managing command execution on several microprocessors |
| DE102008003531A1 (de) * | 2008-01-08 | 2009-07-09 | Giesecke & Devrient Gmbh | Softwareidentifikation |
| US8769083B2 (en) * | 2009-08-31 | 2014-07-01 | Red Hat, Inc. | Metering software infrastructure in a cloud computing environment |
| EP2437195A1 (en) * | 2010-09-10 | 2012-04-04 | Gemalto SA | Method of analyzing the behavior of a secure electronic token |
| US9191823B2 (en) | 2012-06-29 | 2015-11-17 | GSMK Gesellschaft für sichere mobile Kommunikation mbH | Mobile device and method to monitor a baseband processor in relation to the actions on an applicaton processor |
| EP2680182B1 (en) * | 2012-06-29 | 2016-03-16 | GSMK Gesellschaft für sichere Mobile Kommunikation mbH | Mobile device and method to monitor a baseband processor in relation to the actions on an application processor |
| MX2019002043A (es) * | 2016-09-01 | 2019-07-04 | Ericsson Telefon Ab L M | Nodo de red y dispositivo terminal inalambrico, y metodos y programas informaticos para los mismos. |
| US11134039B1 (en) * | 2019-10-18 | 2021-09-28 | Twitter, Inc. | Dynamically controlling messaging platform client-side and server-side behavior |
Family Cites Families (50)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5940504A (en) * | 1991-07-01 | 1999-08-17 | Infologic Software, Inc. | Licensing management system and method in which datagrams including an address of a licensee and indicative of use of a licensed product are sent from the licensee's site |
| US6029145A (en) * | 1997-01-06 | 2000-02-22 | Isogon Corporation | Software license verification process and apparatus |
| US6035281A (en) * | 1997-06-16 | 2000-03-07 | International Business Machines Corporation | System and method of multiparty billing for Web access |
| JPH11120300A (ja) * | 1997-10-09 | 1999-04-30 | Fujitsu Ltd | 可搬型カード媒体,可搬型カード媒体のメモリ空間管理方法,可搬型カード媒体の発行方法および可搬型カード媒体のプログラムデータ書込方法並びにメモリ空間管理プログラムが記録されたコンピュータ読取可能な記録媒体 |
| ATE205352T1 (de) * | 1998-02-16 | 2001-09-15 | Swisscom Mobile Ag | Identifizierungskarte und verrechnungsverfahren mit einer identifizierungskarte |
| US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
| US6799155B1 (en) * | 1998-12-11 | 2004-09-28 | Allied Signal Inc. | Replacement of externally mounted user interface modules with software emulation of user interface module functions in embedded processor applications |
| GB9925227D0 (en) * | 1999-10-25 | 1999-12-22 | Internet Limited | Data storage retrieval and access system |
| US7130807B1 (en) * | 1999-11-22 | 2006-10-31 | Accenture Llp | Technology sharing during demand and supply planning in a network-based supply chain environment |
| EP1117265A1 (en) * | 2000-01-15 | 2001-07-18 | Telefonaktiebolaget Lm Ericsson | Method and apparatus for global roaming |
| ATE265787T1 (de) * | 2000-03-10 | 2004-05-15 | Rudolf Ritter | Verfahren, kommunikationssystem und empfangsvorrichtung für die verrechnung von zugriffskontrollierten programmen und/oder daten von broadcastsendern |
| US6615034B1 (en) * | 2000-04-27 | 2003-09-02 | Sprint Communications Company L.P. | Communication billing system |
| DE60110610D1 (de) * | 2000-08-31 | 2005-06-09 | Sun Microsystems Inc | Verfahren ein Computersystem unter Benutzung eines manuell einführbaren Datenträgers zu betreiben und zugehöriges System |
| US7117262B2 (en) * | 2000-11-01 | 2006-10-03 | Inktomi Corporation | Cooperative management of distributed network caches |
| US20030050070A1 (en) * | 2001-03-14 | 2003-03-13 | Alex Mashinsky | Method and system for dynamic spectrum allocation and management |
| US7350209B2 (en) * | 2001-06-29 | 2008-03-25 | Bmc Software | System and method for application performance management |
| EP1421509A4 (en) * | 2001-08-07 | 2009-12-02 | Tatara Systems Inc | METHOD AND DEVICE FOR INTEGRATING CHARGING CALCULATION AND AUTHENTICATION FUNCTIONS IN LOCAL AND LARGE AREA WIRELESS DATA NETWORKS |
| FI111434B (fi) * | 2001-10-10 | 2003-07-15 | Nokia Corp | Menetelmä valmistajakohtaisten tietojen esittämiseksi SIM-kortilla |
| US7254614B2 (en) * | 2001-11-20 | 2007-08-07 | Nokia Corporation | Web services push gateway |
| US20030125013A1 (en) * | 2001-12-28 | 2003-07-03 | Mizell Jerry L. | Method, network and node for levying a tariff against an originator of a data transfer in a telecommunication network |
| CA2387328C (en) * | 2002-05-24 | 2012-01-03 | Diversinet Corp. | Mobile terminal system |
| FI117586B (fi) * | 2002-08-02 | 2006-11-30 | Nokia Corp | Menetelmä SIM-toiminteen järjestämiseksi digitaaliseen langattomaan päätelaitteeseen sekä vastaava päätelaite ja palvelin |
| SE0202450D0 (sv) * | 2002-08-15 | 2002-08-15 | Ericsson Telefon Ab L M | Non-repudiation of digital content |
| MXPA05001699A (es) * | 2002-08-16 | 2005-07-22 | Togewa Holding Ag | Metodo y sistema para autentificacion gsm al navegar en wlan. |
| US20040162058A1 (en) * | 2002-12-23 | 2004-08-19 | Dorron Mottes | Multi MVNO and service provider platform and management |
| SE524499C2 (sv) * | 2003-03-10 | 2004-08-17 | Smarttrust Ab | Förfarande för säker nedladdning av applikationer |
| US20040267645A1 (en) * | 2003-06-24 | 2004-12-30 | Pekka Pollari | Method and corresponding equipment enabling billing for use of applications hosted by a wireless terminal |
| DE602004031625D1 (de) * | 2003-08-07 | 2011-04-14 | Pervenio Ltd | Server zum bestimmen und speichern von mobilgerät-leistungsmerkmalen |
| EP1521395A1 (de) * | 2003-09-30 | 2005-04-06 | Siemens Aktiengesellschaft | Verfahren zur Lizensierung und/oder Zugangsautorisierung für Softwaremodule in einer Vermittlungseinrichtung |
| US7239877B2 (en) * | 2003-10-07 | 2007-07-03 | Accenture Global Services Gmbh | Mobile provisioning tool system |
| EP1530392A1 (fr) * | 2003-11-04 | 2005-05-11 | Nagracard S.A. | Méthode de gestion de la sécurité d'applications avec un module de sécurité |
| JP4698211B2 (ja) * | 2003-12-15 | 2011-06-08 | 株式会社リコー | 情報処理装置、画像形成装置、電子データの移動の取り消し方法 |
| US7707039B2 (en) * | 2004-02-15 | 2010-04-27 | Exbiblio B.V. | Automatic modification of web pages |
| US7222030B2 (en) * | 2004-02-06 | 2007-05-22 | Intel Corporation | Method and apparatus for profiling power performance of software applications |
| CN101006425A (zh) * | 2004-03-10 | 2007-07-25 | 汉德马克公司 | 数据访问架构 |
| PT1749367E (pt) * | 2004-05-12 | 2008-08-21 | Togewa Holding Ag | Método e sistema para facturação de conteúdos pagos em redes ip |
| US20060030315A1 (en) * | 2004-08-06 | 2006-02-09 | Christopher Smith | Method and system for provisioning wireless services using SIM information |
| US7174174B2 (en) * | 2004-08-20 | 2007-02-06 | Dbs Communications, Inc. | Service detail record application and system |
| CN101120605B (zh) * | 2004-12-30 | 2012-03-28 | 意大利电信股份公司 | 监视通信网络中的服务质量的系统 |
| US20060217111A1 (en) * | 2005-02-11 | 2006-09-28 | Sunil Marolia | Network for customer care and distribution of firmware and software updates |
| US8223935B2 (en) * | 2005-04-30 | 2012-07-17 | Oracle International Corporation | Revenue management systems and methods |
| ES2393568T3 (es) * | 2005-06-23 | 2012-12-26 | Swisscom Ag | Dispositivo con procedimiento y producto de programa informático para controlar la posibilidad de utilización de un módulo de aplicación mediante un módulo de seguridad |
| US7440751B2 (en) * | 2005-06-30 | 2008-10-21 | Nokia Corporation | System and method for controlling energy usage in mobile applications |
| US7660581B2 (en) * | 2005-09-14 | 2010-02-09 | Jumptap, Inc. | Managing sponsored content based on usage history |
| US20070136761A1 (en) * | 2005-12-02 | 2007-06-14 | Freelink Wireless Services, Llc | Method and System for Content Distribution and Playback in a Mobile Telecommunication Network |
| US7552870B2 (en) * | 2006-03-16 | 2009-06-30 | Adrian Jones | Trading network resources |
| US20070224969A1 (en) * | 2006-03-24 | 2007-09-27 | Rao Bindu R | Prepaid simcard for automatically enabling services |
| WO2007118052A2 (en) * | 2006-04-03 | 2007-10-18 | Ebiz.Mobility Ltd | Method for universal electronic payment processing |
| US20080057923A1 (en) * | 2006-04-04 | 2008-03-06 | Sms.Ac | Systems and methods for managing content provided through a mobile carrier |
| US20080125080A1 (en) * | 2006-10-13 | 2008-05-29 | Phillips Mark E | Method and system for value transfer between mobile-phone users |
-
2006
- 2006-04-11 DE DE102006016994A patent/DE102006016994A1/de not_active Withdrawn
-
2007
- 2007-04-10 CN CN2007800132210A patent/CN101421740B/zh not_active Expired - Fee Related
- 2007-04-10 EP EP07724119A patent/EP2008218A2/de not_active Ceased
- 2007-04-10 US US12/297,169 patent/US20090254465A1/en not_active Abandoned
- 2007-04-10 WO PCT/EP2007/003178 patent/WO2007118638A2/de active Application Filing
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104038348A (zh) * | 2014-06-30 | 2014-09-10 | 北京金玉衡科技有限责任公司 | 一种身份识别设备的安全认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20090254465A1 (en) | 2009-10-08 |
| WO2007118638A2 (de) | 2007-10-25 |
| CN101421740B (zh) | 2013-05-22 |
| WO2007118638A3 (de) | 2008-01-17 |
| DE102006016994A1 (de) | 2007-10-18 |
| EP2008218A2 (de) | 2008-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101421740B (zh) | 资源消耗的记录 | |
| CN102549559B (zh) | 托管的计算机环境中的虚拟对象间接化 | |
| JP5329884B2 (ja) | 携帯可能電子装置および携帯可能電子装置におけるデータ処理方法 | |
| US20040139018A1 (en) | Card system | |
| CN112182655A (zh) | 多设备间的数据交互方法及相关设备 | |
| CN1573728A (zh) | 显示嵌入芯片状态和嵌入芯片最终用户应用程序状态的方法和设备 | |
| JPWO2005124560A1 (ja) | 情報管理装置及び情報管理方法 | |
| WO2009016540A2 (en) | Mobile communication device and method for disabling applications | |
| CN111966538B (zh) | 一种区块链数据的恢复方法和装置 | |
| US20090271253A1 (en) | Electronic issuing of gift cards | |
| CN111966757B (zh) | 智能合约账户的存储空间管理方法和装置 | |
| CN104714804A (zh) | 一种轨道交通自动售检票系统读写器中间件 | |
| CN102073544B (zh) | 一种基于页操作的EEPROM cache方法 | |
| JP4727876B2 (ja) | 再ロード可能な機能プログラムを実行するために設計されたデータ記憶媒体の動作方法 | |
| EP2174481B1 (en) | Method, server and mobile communication device for managing unique memory device identifications | |
| EP1493157B1 (en) | Semiconductor memory card and computer readable program | |
| JP2004259265A (ja) | 半導体メモリカード、コンピュータ読取可能なプログラム | |
| KR20090092455A (ko) | 이동식 저장장치를 이용한 보안 시스템 및 방법, 프로세서 | |
| CN112015577A (zh) | 一种智能合约的调用方法和装置 | |
| CN111967994A (zh) | 一种智能合约的创建方法和装置 | |
| JP2005218029A (ja) | カードアプリケーション間のデータ交換を行うセキュアデバイス及び携帯端末 | |
| CN117677947A (zh) | 控制方法、服务器以及程序 | |
| JP4349130B2 (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
| CN101546453A (zh) | 对ic卡的鉴权方法及鉴权装置 | |
| KR100971125B1 (ko) | 마그네틱 스트라이프 기반 네트워크 카드 운영 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180226 Address after: Munich, Germany Patentee after: Jiejia de mobile safety Co.,Ltd. Address before: Munich, Germany Patentee before: Giesecke & Devrient GmbH |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130522 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |