CN101507248A - 管理涉及安全模块应用的信息 - Google Patents

管理涉及安全模块应用的信息 Download PDF

Info

Publication number
CN101507248A
CN101507248A CNA2006800557767A CN200680055776A CN101507248A CN 101507248 A CN101507248 A CN 101507248A CN A2006800557767 A CNA2006800557767 A CN A2006800557767A CN 200680055776 A CN200680055776 A CN 200680055776A CN 101507248 A CN101507248 A CN 101507248A
Authority
CN
China
Prior art keywords
security module
equipment
application
module
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2006800557767A
Other languages
English (en)
Other versions
CN101507248B (zh
Inventor
M·萨阿里萨洛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Technologies Oy
Original Assignee
Nokia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Oyj filed Critical Nokia Oyj
Publication of CN101507248A publication Critical patent/CN101507248A/zh
Application granted granted Critical
Publication of CN101507248B publication Critical patent/CN101507248B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/0826Embedded security module
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • H04B5/48
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72406User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by software upgrading or downloading

Abstract

一种能够容纳安全模块的设备,所述安全模块包括至少一个安全模块应用。配置所述设备来提供到所述安全模块的连接。配置处理模块从安全模块中获得涉及至少一个安全模块应用的信息。处理模块被配置以基于所获得信息来检查兼容的配对应用是否出现在所述设备中。配置通信模块,在没有兼容的配对应用出现在所述设备中的情况下,从外部源获得兼容的配对应用。

Description

管理涉及安全模块应用的信息
技术领域
本发明涉及管理与安全单元或安全模块应用有关的信息。
背景技术
传统上,支付和票证应用驻留于被嵌入在信用卡大小的塑料智能卡中的安全芯片上。
最近,当非接触的支付/票证已经变得更加普遍,人们已经开始将含有支付工具的安全芯片和/或公共交通票证安装到移动电话。在一种实现中,移动设备包括智能卡模块和近场通信模块,其可以是射频标识(RFID)模块。智能卡模块是安全单元,其含有所需要的安全单元应用,例如支付/票证应用。可由用户或基于环境和/或移动设备的地点而自动地开始安全单元应用。例如,如果移动设备位于销售点终端的区域中,安全单元应用能够自动开始。将激活近场通信模块,以及接下来,可执行非接触的支付交易。
现在,将含有安全单元应用的安全单元安装在移动电话中,这支持了便利的特征,即,允许用户接口用于向电话的用户提供查看和控制存储在安全单元中的各种应用的装置的可能性。可使用移动设备的用户接口作为用于安全单元的用户接口。典型地,这需要两个应用:安装在安全单元中的第一应用(安全单元应用),用于提供安全性关键功能性;以及安装在移动电话内的第二应用(用户接口应用),用于提供用户接口,并且在提供了恰当的安全级别的情况下提供对第一应用的控制。使用两个截然不同的应用来提供全部功能性引入了那两个应用失去同步并因而破坏了恰当的操作的风险。
换句话说,无论何时,当由于某些原因,移动设备没有所需要的配对应用(用户接口应用)的情况出现时,将禁用用户接口功能性。例如,当将安全单元从一个移动设备改变到另一个(如果后者不含有所需要的应用)时,或者当正在更新电话的软件时,这可能发生。
发明内容
根据本发明的第一方面,提供了能够容纳安全模块的设备,所述安全模块包括至少一个安全模块应用,其中
配置所述设备来提供到所述安全模块的连接,所述设备包括:
处理模块,其被配置以从所述安全模块获得涉及所述至少一个安全模块应用的信息,其中,基于所述所获得的信息,进一步将所述处理模块配置为检查兼容的配对应用是否出现在所述设备中,以及,
通信模块,其与所述处理模块相耦合,被配置为在没有兼容的配对应用出现在所述设备中的情况下,从外部源获得所述兼容的配对应用。
在一个实施方式中,配对应用是驻留在安全模块之外的(容纳)设备中的兼容的应用。在一个实施方式中,配对应用是被设计为与安全单元应用一起操作的应用。在一个实施方式中,配对应用是在移动台中提供了用于安全模块的用户接口的应用。在一个实施方式中,配对应用是从外部对安全模块的操作进行控制的控制应用。在另一实施方式中,配对应用是管理安全模块的另一个应用。
根据本发明的第二方面,提供了一种设备,包括:
安全模块,所述安全模块包括至少一个安全模块应用,所述设备进一步包括:
处理模块,其被配置以从所述安全模块获得涉及所述至少一个安全模块应用的信息,其中,基于所述所获得的信息,进一步将所述处理模块配置为检查兼容的配对应用是否出现在所述设备中,以及
通信模块,其与所述处理模块相耦合,被配置为在没有兼容的配对应用出现在所述设备中的情况下,从外部源获得所述兼容的配对应用。
在一个实施方式中,诸如移动终端的容纳设备经由接口访问在安全模块中的信息。在一个实施方式中,所访问的信息包括关于如何从一个或多个远程源将控制或用户接口软件取回到终端的指令。在移动终端没有安装此软件的情况下,能够取得该软件。在所取得软件的帮助下,继而,终端的用户能访问并管理存储在安全模块中的各种安全模块应用。
根据本发明的第三方面,提供了一种安全模块,包括:
处理单元,用于将至少一个安全模块应用安装到所述安全模块,以及
存储器,其与所述处理单元相耦合,用于将关于所述安全模块应用来标识兼容配对应用的信息存储到所述安全模块中。
在一个实施方式中,在安全模块中维护专用的注册表或者数据库,其中安全模块可以是物理集成电路(由于应用特定安全性的原因),而该专用注册表和数据库含有在移动终端的用户接口的帮助下用于管理存储在安全单元中的(多个)应用的恰当数据。
根据本发明的第四方面,提供了用于能够容纳安全模块的设备的方法,所述安全模块包括至少一个安全模块应用,所述方法包括:
从所述安全模块获得涉及所述至少一个安全模块应用的信息;
基于所述所获得信息,检查兼容的配对应用是否出现在所述设备中,以及
在没有兼容的配对应用出现在所述设备中的情况下,从外部源获得所述兼容的配对应用。
在一个实施方式中,将安全模块应用注册表实现在安全模块中。在一个实施方式中,注册表含有用于存储在安全模块中的每个安全模块应用的条目。条目可含有各种信息,诸如用于移动终端的配对应用(例如用户接口或控制应用)的名称、供应商和重新安装/更新指令。在一个实施方式中,注册表还可以含有有关于对用户接口/控制应用的接合(engagement)或安装的其它信息。在对应于安全模块应用的软件从移动终端中丢失,或者由于一些或者其它原因,而出现对用户接口/控制应用更新的需要的情况下,移动终端软件能询问此注册表以便维护或帮助保持终端用户接口应用与在安全模块中所存储的(多个)应用的同步。
根据本发明的第五方面,提供了管理安全模块的方法,所述方法包括:
将至少一个安全模块应用安装到安全模块,以及在安全模块中存储标识了涉及至少一个安全模块应用的兼容的配对应用的信息。
在一个实施方式中,安全模块是安全智能卡,其直接与支持安全模块应用使用的容纳设备的近场通信模块或RFID通信模块联系通信,安全模块应用诸如非接触支付/票证应用。
根据本发明的第六方面,提供了一种存储在计算机可读介质中的计算机程序,所述计算机程序包括计算机可执行程序代码,其适用于使设备来执行根据所述第四方面的方法。
根据本发明的第七方面,提供了一种存储在计算机可读介质中的计算机程序,所述计算机程序包括计算机可执行程序代码,其适用于使安全模块来执行根据所述第五方面的方法。
根据本发明的第八方面,提供了能够容纳安全模块的设备,所述安全模块包括至少一个安全模块应用,其中所述设备包括:
用于提供到所述安全模块的连接的装置;
用于从所述安全模块获得涉及所述至少一个安全模块应用的信息的装置,其中所述设备包括:
用于基于所述所获得信息,检查兼容的配对应用是否出现在所述设备中的装置,以及
用于在没有兼容的配对应用出现在所述设备中的情况下,从外部源获得所述兼容的配对应用的装置。
仅用对本发明的特定方面的引用而描绘了本发明的多种实施方式。应当意识到,相应的实施方式也可应用于其它方面。
附图说明
参看附图,将仅通过举例的方式描述本发明,其中:
图1示出了根据本发明的实施方式的设备;
图2示出了根据本发明的实施方式的注册表;
图3示出了在根据本发明的实施方式的设备中,安装和/或更新应用的不同路线;
图4示出了根据本发明的实施方式的流程图;以及,
图5示出了根据本发明的另一个实施方式的流程图。
具体实施方式
图1示出了根据本发明的实施方式的设备。设备10包括处理器11、存储器12和存储在存储器12中的软件13。软件13包括含有指令的程序代码,处理器11执行该指令以便控制设备10的操作。在一个实施方式中,设备10是移动终端或移动电话。
设备10进一步包括安全模块或单元20,其包括处理器21、操作系统26以及一个或多个安全单元应用25。在一个实施方式中,安全单元20是被永久集成、可拆卸附接或可移除挂接到设备10上的芯片或智能卡。在一个实施方式中,该设备包括智能卡槽,其中可加进(feed)安全单元20。在一个实施方式中,安全单元20是用户标识模块(SIM)。通常,安全单元20应当是防篡改的。
向设备10提供到安全单元20的连接。在实践中,设备10可包含智能卡接口或接口模块(未示出),其与安全单元的物理管脚连接器相接触。可经由数据总线(未示出)将接口耦合到处理器11。安全单元20能为安全单元20中所含有的不同信息定义不同的安全级别。设备10能经由来自安全单元20的接口而请求信息。依赖于所请求的信息的安全级别,安全单元20向设备10递送所请求的信息。为此目的,安全单元20可包括例如安全检查模块或者类似(未示出)。可用软件或软件和硬件的适当组合来实现此模块。其在不同的安全级别中分类不同的信息,并且,检查请求者(例如,设备10或设备软件13)是否具有恰当权限从安全模块20接收所请求的信息。
安全单元应用25可以是例如支付应用或票证应用。由安全单元处理器21运行应用25。如果安全单元20的操作系统26是Java,那么可将安全单元应用25称作小应用程序(applet)。安全单元20提供接口用于从外部访问(典型为,被动的)安全单元。可由软件或由使用软件和/或硬件和/或诸如管脚连接器的物理布置的适当的布置而提供此接口。
装置10进一步包括具有天线的近场通信模块14。将近场通信模块14连接到处理器11和安全单元20。在一个实施方式中,近场通信模块14是诸如RFID通信模块(例如具有也在标签模式中操作的装置的RFID读取器)。诸如销售点终端或非接触读取器(在图1中未示出)的外部设备,可经由近场通信模块14与安全单元20通信。
装置10进一步包括用户接口应用15,其由处理器11运行。可将这些称为中间应用(midlets)。应当有用于每个安全单元应用25的用户接口应用15。用户接口应用15实现了用于对应的安全单元应用25的用户接口。以此方式,可将设备10的键盘和显示器用作安全单元应用25的用户接口。
安全单元20具有注册表或数据库27。可将表27作为单独的应用实现于安全单元芯片中。可选地,可将该功能实现为安全单元操作系统26。在此表中维护有关于所安装的安全单元应用25和配对用户接口应用15的信息。对于每个安全单元应用25,此表含有标识了副本应用15的信息,需要在设备10中呈现此信息。可用多种方式呈现此信息。例如,此信息可包括所需要的配对应用15的名称(或者一些其它标识符)和版本号。在可选的实施方式中,表27含有名称和供应商二者的信息。在可选的实施方式中,表27含有关于如何安装/更新所需要的配对应用15的指令。如果设备不具有所需要的配对应用15或者应用的所需版本,可通过下列指令来执行安装或更新。所述指令可包括例如网络资源的地址,从中可下载应用或更新。地址可以是URL(统一资源定位符)形式。
图2示出了表27的实施方式。在此实施方式中,表含有用于每个安全单元应用25(例如,由应用和版本标识符所标识的)的标识了精确的配对应用15的信息(名称和版本)和网站的信息,从该网站可下载此应用或更新。
图3示出了在根据本发明的实施方式的装置中安装和/或更新应用的不同路线。根据一个可选方案,经由使用近场通信链路的非接触的方法而安装安全单元应用或应用更新。经由近场通信链路从非接触读取器50向近场通信模块14以及从那里向安全单元20传输应用和/或安装文件,在安全单元20中执行该安装。根据另一个可选方案,经由空中(OTA,on-the-air)安装方法安装安全单元应用或应用更新。在此可选方案中,经由通信网络40,使用蜂窝网络的面向连接或无连接的通信服务,从空中服务器30向设备10传输应用和/或安装文件。为此目的,设备包括耦合到处理器11的蜂窝无线电收发器18。
图4示出了描绘了安全单元应用或应用更新的安装过程的流程图。当接收到应用或安装文件,安全单元处理器21在安全单元20的存储器(出于清晰的原因而未示出)中安装安全单元应用或应用更新(步骤41)。如果安装了新应用,将条目创建到表27中(步骤42)。如前所述,条目含有例如标识了精确的配对应用15的信息以及关于从哪里获得配对应用15的指令(步骤43)。如果安装是对已有的安全单元应用25的更新,如果需要,相应地更新表中的对应段(步骤44)。如果所更新的安全单元应用25需要在配对应用15中的更新,那么表更新可能是需要的。
图5示出了根据一个实施方式描绘帮助保持安全单元应用25与配对应用15同步的过程的流程图。可在特定情况中实现此过程的:例如,当打开设备或者恰在更新该设备的软件(实际的设备软件或安全单元软件)之后。在步骤51,在设备软件13控制下的处理器11读取安全单元表27,以及,在步骤52,其检查安装在设备10中的配对应用15。该设备知道哪个应用出现在该设备中。可将此信息保持在设备存储器12中,例如,在寄存器或数据库或者类似物(未示出)中。在步骤52中,处理器11查阅此信息源。如果,基于在步骤53中执行的比较,检测到一个或多个配对应用丢失,或者具有例如错误的版本,那么触发或建议更新或安装(步骤54)。设备软件13能触发更新或安装,使得例如通过经由蜂窝无线电收发机18的空中安装而自动地执行更新或安装,而无需用户干预。设备软件能通过弹出窗口或者类似向用户建议更新或安装来,并根据用户的响应而继续。
已经展现了本发明的多种实施方式。尽管,术语用户接口应用已经被广泛使用,清楚的是,配对应用不限于用户接口应用,而是诸如控制或管理应用的其它配对应用也是可应用的。
在此文档中,应当意识到,将单词包括、包含、含有的每个用作并非意在排他性的开放式表达。
前述描述已经通过对本发明的特定实现或实施方式的非限制性举例的方式而提供了对发明人所当前预期的最佳方法或设备的完全的以及信息性的描述,用于实现本发明。然而,对所属领域技术人员而言清楚的是,本发明不限于上面展现的实施方式的细节,但是,可使用不脱离本发明的特性的等同装置而在其它实施方式中实现本发明。
进一步地,可使用本发明的上面描述的实施方式的一些特征以获益,而无需对其它特征的对应使用。同样地,应当将前述说明考虑作仅为对本发明的原则的示出,并且,并非对本发明的限制。因此,仅由所附的专利权利要求限制本发明的范围。

Claims (35)

1.一种能够容纳安全模块的设备,所述安全模块包括至少一个安全模块应用,其中
所述设备被配置用于提供到所述安全模块的连接,所述设备包括:
处理模块,其被配置以从所述安全模块获得涉及所述至少一个安全模块应用的信息,其中,基于所述所获得的信息,进一步将所述处理模块配置为检查兼容的配对应用是否出现在所述设备中,以及
通信模块,其与所述处理模块相耦合,被配置为在没有兼容的配对应用出现在所述设备中的情况下,从外部源获得所述兼容的配对应用。
2.根据权利要求1所述的设备,其中所述设备包括用于提供到所述安全模块的连接的接口。
3.根据权利要求1或2所述的设备,其中配置所述处理模块来向所述通信模块发送命令以获得所述配对应用。
4.根据权利要求3所述的设备,其中所述通信模块是射频模块。
5.根据前述任一权利要求所述的设备,其中所述信息包括所述兼容的配对应用的名称或名称标识符,以及版本标识符。
6.根据前述任一权利要求所述的设备,其中所述信息包括关于如何安装或更新所需要的兼容的配对应用的指令。
7.根据前述任一权利要求所述的设备,其中所述信息指示能够从其下载所述兼容的配对应用或更新的网络资源。
8.根据前述任一权利要求所述的设备,其中配置所述配对应用来提供用于所述安全模块或安全模块应用的用户接口。
9.根据前述任一权利要求所述的设备,其中所述设备是移动台,以及所述配对应用提供所述移动设备的所述用户接口,所述用户接口将被用作用于所述安全模块或安全模块应用的用户接口。
10.根据前述任一权利要求所述的设备,其中所述设备包括用于在外部非接触读取器和所述安全模块之间通信信息的近场通信模块。
11.一种设备,包括:
安全模块,所述安全模块包括至少一个安全模块应用,所述设备进一步包括:
处理模块,其被配置以从所述安全模块获得涉及所述至少一个安全模块应用的信息,其中,基于所述所获得的信息,进一步将所述处理模块配置为检查兼容的配对应用是否出现在所述设备中,以及
通信模块,其与所述处理模块相耦合,被配置为在没有兼容的配对应用出现在所述设备中的情况下,从外部源获得所述兼容的配对应用。
12.根据权利要求11所述的设备,其中所述设备包括用于提供到所述安全模块的连接的接口。
13.根据权利要求11或12所述的设备,其中所述信息包括所述兼容的配对应用的名称或名称标识符,以及版本标识符。
14.根据前述权利要求11-13的任何一个所述的设备,其中所述信息包括关于如何安装或更新所需要的兼容的配对应用的指令。
15.根据前述权利要求11-14的任何一个所述的设备,其中所述信息指示能够从其下载所述兼容的配对应用或更新的网络资源。
16.根据前述权利要求11-15的任何一个所述的设备,其中配置所述配对应用来提供用于所述安全模块或安全模块应用的用户接口。
17.根据前述权利要求11-16的任何一个所述的设备,其中所述设备是移动台,以及所述配对应用提供所述移动设备的所述用户接口,所述用户接口将被用作用于所述安全模块或安全模块应用的用户接口。
18.根据前述权利要求11-17的任何一个所述的设备,其中所述设备包括用于在外部非接触读取器和所述安全模块之间通信信息的近场通信模块。
19.一种安全模块,包括:
处理单元,用于将至少一个安全模块应用安装到所述安全模块,以及
存储器,其与所述处理单元相耦合,用于将涉及所述安全模块应用的标识了兼容的配对应用的信息存储到所述安全模块中。
20.根据权利要求19所述的安全模块,其中所述安全模块包括用于从容纳设备中访问所述安全模块的接口。
21.根据权利要求19或20所述的安全模块,其中所述安全模块包括用于检查请求方具有恰当的权限来从所述安全模块接收所请求的信息的安全检查模块。
22.根据前述权利要求19-21的任何一个所述的设备,其中所述信息包括所述兼容的配对应用的名称或名称标识符,以及版本标识符。
23.根据前述权利要求19-22的任何一个所述的安全模块,其中所述信息包括关于如何安装或更新所需要的兼容的配对应用的指令。
24.根据前述权利要求19-23的任何一个所述的安全模块,其中所述信息指示能够从其下载所述兼容的配对应用或更新的网络资源。
25.根据前述权利要求19-24的任何一个所述的安全模块,其中所述安全模块是智能卡。
26.根据前述权利要求19-25的任何一个所述的安全模块,其中所述安全模块包括订阅者标识模块。
27.一种用于能够容纳安全模块的设备的方法,所述安全模块包括至少一个安全模块应用,所述方法包括:
从所述安全模块中获得涉及所述至少一个安全模块应用的信息;
基于所述所获得信息,检查兼容的配对应用是否出现在所述设备中,以及
在没有兼容的配对应用出现在所述设备中的情况下,从外部源获得所述兼容的配对应用。
28.根据前述权利要求27所述的方法,其中所述信息包括所述兼容的配对应用的名称或名称标识符,以及版本标识符。
29.根据权利要求27或28所述的方法,其中所述信息包括关于如何安装或更新所述所需要的兼容的配对应用的指令。
30.根据前述权利要求27-29的任何一个所述的方法,其中所述信息指示能够从其下载所述兼容的配对应用或更新的网络资源。
31.根据前述权利要求27-30的任何一个所述的方法,其中所述方法包括通过所述容纳设备的所述用户接口提供用于所述安全模块或安全模块应用的用户接口。
32.一种用于管理安全模块的方法,所述方法包括:
将至少一个安全模块应用安装到所述安全模块上,以及
在所述安全模块中存储涉及所述至少一个安全模块应用的标识了兼容的配对应用的信息。
33.存储在计算机可读介质上的计算机程序,所述计算机程序包括计算机可执行程序代码,其适用于使设备执行权利要求27所述的方法。
34.存储在计算机可读介质上的计算机程序,所述计算机程序包括计算机可执行程序代码,其适用于使安全模块执行权利要求32所述的方法。
35.一种能够容纳安全模块的设备,所述安全模块包括至少一个安全模块应用,其中所述设备包括:
用于提供到所述安全模块的连接的装置;
用于从所述安全模块中获得涉及所述至少一个安全模块应用的信息的装置,所述设备包括;
用于基于所述所获得信息,检查兼容的配对应用是否出现在所述设备中的装置,以及
用于在没有兼容的配对应用出现在所述设备中的情况下,从外部源获得所述兼容的配对应用的装置。
CN2006800557767A 2006-09-07 2006-09-07 管理涉及安全模块应用的信息 Active CN101507248B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/FI2006/050383 WO2008028989A1 (en) 2006-09-07 2006-09-07 Managing information relating to secure module applications

Publications (2)

Publication Number Publication Date
CN101507248A true CN101507248A (zh) 2009-08-12
CN101507248B CN101507248B (zh) 2012-04-11

Family

ID=39156859

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006800557767A Active CN101507248B (zh) 2006-09-07 2006-09-07 管理涉及安全模块应用的信息

Country Status (7)

Country Link
US (2) US9324206B2 (zh)
EP (1) EP2060101B1 (zh)
JP (1) JP5479097B2 (zh)
KR (1) KR101000630B1 (zh)
CN (1) CN101507248B (zh)
CA (1) CA2659826C (zh)
WO (1) WO2008028989A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104798040A (zh) * 2012-11-07 2015-07-22 高通股份有限公司 用于在没有内部非易失性存储器的设备中提供防回滚保护的方法
CN103843022B (zh) * 2011-10-04 2017-04-26 英赛瑟库尔公司 执行支持多个应用和同一应用的多个实例的非接触式交易的方法和系统

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008028989A1 (en) 2006-09-07 2008-03-13 Nokia Corporation Managing information relating to secure module applications
WO2008086439A1 (en) * 2007-01-09 2008-07-17 Visa U.S.A. Inc. Contactless transaction
EP2111597B1 (en) 2007-01-31 2017-07-19 Nokia Technologies Oy Managing applications related to secure modules
WO2009156880A1 (en) * 2008-06-24 2009-12-30 Nxp B.V. Method of accessing applications in a secure mobile environment
FR2942683A1 (fr) * 2009-02-27 2010-09-03 France Telecom Configuration automotique d'un terminal
WO2010120222A1 (en) * 2009-04-16 2010-10-21 Telefonaktiebolaget L M Ericsson (Publ) Method, server, computer program and computer program product for communicating with secure element
EP2290906A1 (en) * 2009-08-28 2011-03-02 TeliaSonera AB Mobile service advertiser
JP5185231B2 (ja) * 2009-08-28 2013-04-17 株式会社エヌ・ティ・ティ・ドコモ アクセス管理システムおよびアクセス管理方法
US10454693B2 (en) * 2009-09-30 2019-10-22 Visa International Service Association Mobile payment application architecture
IN2012DN01925A (zh) * 2009-12-04 2015-07-24 Ericsson Telefon Ab L M
US8745716B2 (en) * 2010-11-17 2014-06-03 Sequent Software Inc. System and method for providing secure data communication functionality to a variety of applications on a portable communication device
CN102024109B (zh) * 2010-12-02 2012-07-18 清华大学 基于MetaOS技术的操作系统安全性检查方法
EP2530661A1 (de) 2011-05-31 2012-12-05 Avance Pay AG Elektronisches System zur raschen und sicheren Abwicklung von Transaktionen mit mobilen Geräten
EP2800311A4 (en) 2011-12-30 2016-01-06 Mozido Corfire Korea Ltd TSM MASTER
WO2013100419A1 (ko) * 2011-12-30 2013-07-04 에스케이씨앤씨 주식회사 애플릿 액세스 제어 시스템 및 방법
JP6072907B2 (ja) 2012-09-18 2017-02-01 グーグル インコーポレイテッド 複数のサービスプロバイダのトラステッドサービスマネジャーとセキュアエレメントとをインターフェース接続するためのシステム、方法、およびコンピュータプログラム製品
US10057400B1 (en) 2012-11-02 2018-08-21 Majen Tech, LLC Lock screen interface for a mobile device apparatus
US11431834B1 (en) 2013-01-10 2022-08-30 Majen Tech, LLC Screen interface for a mobile device apparatus
US10051103B1 (en) 2013-01-10 2018-08-14 Majen Tech, LLC Screen interface for a mobile device apparatus
EP2956825B1 (en) 2013-03-15 2020-06-24 Apple Inc. Facilitating transactions with a user account using a wireless device
US11030315B2 (en) * 2013-05-21 2021-06-08 Google Llc Systems, methods, and computer program products for managing disabling of services
FR3015718B1 (fr) * 2013-12-19 2016-02-05 Oberthur Technologies Procede de test et de mise a jour du systeme d'un terminal par un module d'identite de souscripteur et dispositifs associes
US10726472B2 (en) 2014-03-31 2020-07-28 Monticello Enterprises LLC System and method for providing simplified in-store, product-based and rental payment processes
US11080777B2 (en) 2014-03-31 2021-08-03 Monticello Enterprises LLC System and method for providing a social media shopping experience
US11282131B2 (en) 2014-03-31 2022-03-22 Monticello Enterprises LLC User device enabling access to payment information in response to user input
US10511580B2 (en) 2014-03-31 2019-12-17 Monticello Enterprises LLC System and method for providing a social media shopping experience
US9400977B2 (en) 2014-05-29 2016-07-26 Apple Inc. User device enabling access to payment information in response to mechanical input detection
US9299072B2 (en) 2014-05-29 2016-03-29 Apple Inc. Apparatuses and methods for operating a portable electronic device to conduct mobile payment transactions
US11017384B2 (en) 2014-05-29 2021-05-25 Apple Inc. Apparatuses and methods for using a primary user device to provision credentials onto a secondary user device
US10193700B2 (en) 2015-02-27 2019-01-29 Samsung Electronics Co., Ltd. Trust-zone-based end-to-end security
US10699274B2 (en) 2015-08-24 2020-06-30 Samsung Electronics Co., Ltd. Apparatus and method for secure electronic payment
US10846696B2 (en) * 2015-08-24 2020-11-24 Samsung Electronics Co., Ltd. Apparatus and method for trusted execution environment based secure payment transactions
JP6476098B2 (ja) * 2015-09-15 2019-02-27 ルネサスエレクトロニクス株式会社 半導体装置
EP3179690A1 (en) * 2015-12-11 2017-06-14 Gemalto Sa Mobile device having trusted execution environment
US10191785B2 (en) 2016-06-30 2019-01-29 Paypal, Inc. User data management across multiple apps on a user device
KR102591683B1 (ko) 2016-12-07 2023-10-20 삼성전자주식회사 보안 엘리먼트 관리 방법 및 이를 수행하는 전자 장치
WO2020090418A1 (ja) * 2018-10-31 2020-05-07 日立オートモティブシステムズ株式会社 電子制御装置、電子制御装置のリプログラミング方法
WO2021055665A1 (en) * 2019-09-19 2021-03-25 Mastercard International Incorporated Application management for simulated contactless payment cards
CA3118991C (en) 2019-10-01 2023-11-28 Assa Abloy Ab Connection and service discovery for fine ranging applications
US20210406869A1 (en) * 2020-06-25 2021-12-30 Mastercard International Incorporated Methods, systems and computer program products for modifying contactless payment card configurations

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA1270339A (en) 1985-06-24 1990-06-12 Katsuya Nakagawa System for determining a truth of software in an information processing apparatus
US6298441B1 (en) 1994-03-10 2001-10-02 News Datacom Ltd. Secure document access system
GB2292047B (en) * 1994-07-28 1998-09-16 Motorola Ltd Communications system
US7133845B1 (en) 1995-02-13 2006-11-07 Intertrust Technologies Corp. System and methods for secure transaction management and electronic rights protection
US6128509A (en) * 1997-11-07 2000-10-03 Nokia Mobile Phone Limited Intelligent service interface and messaging protocol for coupling a mobile station to peripheral devices
FR2771205B1 (fr) 1997-11-20 2000-01-21 Gemplus Card Int Procede, carte a puce et terminaux pour effectuer des transactions a travers un reseau de telecommunication
US6571389B1 (en) * 1999-04-27 2003-05-27 International Business Machines Corporation System and method for improving the manageability and usability of a Java environment
JP3578266B2 (ja) 2000-01-06 2004-10-20 インターナショナル・ビジネス・マシーンズ・コーポレーション アプリケーションの起動方法、アプリケーションの起動のためのソフトウエア・プロダクト
JP3851071B2 (ja) 2000-09-27 2006-11-29 富士通株式会社 携帯端末遠隔制御方法
JP2002109427A (ja) * 2000-10-02 2002-04-12 Industrial Bank Of Japan Ltd 携帯電話機、携帯電話機を用いた決済システム及び携帯電話機を用いた決済方法
US7076536B2 (en) * 2000-12-21 2006-07-11 Microsoft Corporation Method and system to access software pertinent to an electronic peripheral device at an address based on a peripheral device identifier
US7165109B2 (en) * 2001-01-12 2007-01-16 Microsoft Corporation Method and system to access software pertinent to an electronic peripheral device based on an address stored in a peripheral device
US20060237528A1 (en) * 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
GB2380901B (en) * 2001-10-10 2005-09-14 Vodafone Plc Mobile telecommunications apparatus and methods
JP2004062265A (ja) * 2002-07-25 2004-02-26 Hitachi Ltd 携帯端末
US7890427B1 (en) * 2003-01-09 2011-02-15 Hewlett-Packard Development Company, L.P. Authentication of notifications received in an electronic device in a mobile services network
EP1455499B1 (en) * 2003-03-03 2009-09-09 Nokia Corporation Security element commanding method and mobile terminal
US20040181416A1 (en) 2003-03-13 2004-09-16 Yau-Jang Lee Apparatus and method for granting/denying user requests for features of an application program
US7062260B2 (en) 2003-03-27 2006-06-13 Nokia Corporation Fetching application and driver for extension device from network
CN100481005C (zh) * 2003-10-27 2009-04-22 美国能量变换公司 更新软件程序的系统和方法
FR2864742B1 (fr) 2003-12-30 2006-03-10 Sagem Procede de personnalisation automatique d'un terminal mobile en fonction du module d'identification de l'utilisateur et terminal mobile personnalisable
US6883718B1 (en) * 2004-02-27 2005-04-26 Imation Corp. Credit card sized memory card with host connector
US20050222961A1 (en) * 2004-04-05 2005-10-06 Philippe Staib System and method of facilitating contactless payment transactions across different payment systems using a common mobile device acting as a stored value device
DE102004049611B4 (de) 2004-10-12 2015-08-20 Giesecke & Devrient Gmbh Konfigurierung eines mobilen Endgeräts
US20060080351A1 (en) 2004-10-12 2006-04-13 Nokia Corporation Super distribution of midlet suites
JP3703098B1 (ja) 2004-11-11 2005-10-05 株式会社エヌ・ティ・ティ・ドコモ 移動体端末装置
FR2878109B1 (fr) * 2004-11-17 2007-02-02 Gemplus Sa Procede d'evaluation de la comptabilite entre des applications et des dispositifs de traitement
JP4540454B2 (ja) 2004-11-26 2010-09-08 株式会社エヌ・ティ・ティ・データ アプリケーション設定装置、icチップ及びプログラム
CN101171604A (zh) 2005-03-07 2008-04-30 诺基亚公司 包括智能卡模块和近场通信装置的方法和移动终端设备
US8442433B2 (en) * 2005-03-30 2013-05-14 At&T Intellectual Property I, Lp Method and apparatus for provisioning a device
WO2006120280A1 (en) 2005-05-09 2006-11-16 Nokia Corporation Application desktop management
WO2008028989A1 (en) 2006-09-07 2008-03-13 Nokia Corporation Managing information relating to secure module applications

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103843022B (zh) * 2011-10-04 2017-04-26 英赛瑟库尔公司 执行支持多个应用和同一应用的多个实例的非接触式交易的方法和系统
CN104798040A (zh) * 2012-11-07 2015-07-22 高通股份有限公司 用于在没有内部非易失性存储器的设备中提供防回滚保护的方法
US9910659B2 (en) 2012-11-07 2018-03-06 Qualcomm Incorporated Methods for providing anti-rollback protection of a firmware version in a device which has no internal non-volatile memory

Also Published As

Publication number Publication date
JP5479097B2 (ja) 2014-04-23
EP2060101A4 (en) 2010-07-07
US20110239304A1 (en) 2011-09-29
KR20090068234A (ko) 2009-06-25
JP2010501953A (ja) 2010-01-21
EP2060101B1 (en) 2018-02-07
US9324206B2 (en) 2016-04-26
US20160203450A1 (en) 2016-07-14
EP2060101A1 (en) 2009-05-20
CA2659826C (en) 2013-08-13
CN101507248B (zh) 2012-04-11
CA2659826A1 (en) 2008-03-13
WO2008028989A1 (en) 2008-03-13
KR101000630B1 (ko) 2010-12-10
US10032147B2 (en) 2018-07-24

Similar Documents

Publication Publication Date Title
CN101507248B (zh) 管理涉及安全模块应用的信息
EP2211480B1 (en) Wireless communication device for providing at least one near field communication service
EP2852070B1 (en) Wireless communication device for providing at least one near field communication service
EP2079017A1 (en) Application management device and application management method
US9173102B2 (en) Method for updating a data carrier
CN102446105B (zh) 可按需定制应用程序的方法和系统
US20110010704A1 (en) Method and apparatus for installing application using application identifier
US20090215489A1 (en) Method and Device for Managing Applications of a Mobile Terminal
KR20130116905A (ko) 모바일 지갑 및 그의 관련 정보 관리 시스템 및 방법
US20070118507A1 (en) Managing software configuration of a wireless device
US20140019955A1 (en) Update of a data-carrier application
CN103843022A (zh) 执行支持多个应用和同一应用的多个实例的非接触式交易的方法和系统
CN101312469B (zh) 终端显示订购业务的方法及系统
JP2006191384A (ja) 移動機及びコンテンツ送信方法
US20160378553A1 (en) Resource Management Method and Device for Terminal System
US20060277535A1 (en) Downloading software applications
JP5766309B2 (ja) セキュアモジュールアプリケーションに関連する情報の管理
RU2436254C2 (ru) Управление информацией, относящейся к приложениям для защищенных модулей
US11698994B2 (en) Method for a first start-up operation of a secure element which is not fully customized
KR20050028851A (ko) 전자 정보 인증 시스템, 휴대 정보 단말기 및 이들에이용하는 전자 정보 인증 방법
JP6394068B2 (ja) サービスアプリケーション配信システム、サービスアプリケーション配信方法及びサービス情報管理サーバー

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20160206

Address after: Espoo, Finland

Patentee after: Technology Co., Ltd. of Nokia

Address before: Espoo, Finland

Patentee before: Nokia Oyj