CN101855887B - 在移动通信设备间共享或转售nfc应用 - Google Patents
在移动通信设备间共享或转售nfc应用 Download PDFInfo
- Publication number
- CN101855887B CN101855887B CN200880115061.5A CN200880115061A CN101855887B CN 101855887 B CN101855887 B CN 101855887B CN 200880115061 A CN200880115061 A CN 200880115061A CN 101855887 B CN101855887 B CN 101855887B
- Authority
- CN
- China
- Prior art keywords
- mobile communication
- communication equipment
- mox
- application
- appx
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
- G06Q20/1235—Shopping for digital content with control of digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/223—Payment schemes or models based on the use of peer-to-peer networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3574—Multiple applications on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/43—Security arrangements using identity modules using shared identity modules, e.g. SIM sharing
Abstract
本发明涉及在移动通信设备间共享或转售NFC应用。用于与目的地移动通信设备(MO1;MOx)共享存储在源移动通信设备(MOx;MO1)中的应用(APP1,APP2,APPx;APP4)的方法,包括:从源移动通信设备(MOx;MO1)向信任服务管理器(TSM)发送具有有关应用以及目的地移动通信设备(MO1;MOx)的信息的共享请求(SR);在信任服务管理器(TSM),获取已提供所述应用的服务提供商(SP1,SP2,SPx)并向其发送查询(QU);在服务提供商(SP1,SP2,SPx),向信任服务管理器(TSM)发送具有应用的适配版本(APPx’)的安装请求(INST)和用于源移动通信设备(MOx;MO1)的更新指令(UPD);在信任服务管理器(TSM),获得安装在目的地移动通信设备(MO1;MOx)中的适配的应用(APPx’)并且更新源移动通信设备(MOx;MO1)。
Description
技术领域
本发明涉及与目的地移动通信设备共享或向目的地移动通信设备转售存储在源移动通信设备中的NFC应用的方法。
本发明还涉及包括至少一个服务提供商、至少一个信任服务管理器和多个移动通信设备的电信系统,所述移动通信设备例如是被配置为存储服务提供商的NFC应用的NFC移动电话。
本发明还涉及信任服务管理器。
本发明还涉及服务提供商。
本发明还涉及可直接载入配置有存储设备的移动通信设备的存储器中的计算机程序产品。
本发明还涉及适于处理上一段提及的计算机程序产品的移动通信设备。
背景技术
存在已知的包括具有唯一存储设备标识的存储设备和在13.56MHz频率范围内工作的具有读/写能力的非接触智能卡集成电路的移动通信设备,存储设备例如,是由NXP半导体开发的Classic系列。最近,已经开发了安全存储元件,其是提供增强安全特性的存储设备,尤其用在移动电话和其他具有近场通信(NFC)能力的移动通信设备中。所述安全存储元件也被叫做“智能卡”。这种安全存储元件的一个最主要代表是NXP半导体已为需要高度可靠方案的高安全性智能卡应用设计的SmartMX(存储器电扩展)智能卡系列,具有或者不具有多接口选项。核心应用是电子政务、银行业/金融业、移动通信和高级公共运输业。SmartMX构架结合了RSA算法、椭圆加密算法(ECC)、美国数据加密标准(DES)和高级加密标准(AES)的协处理器并能实现包括Java开放平台和多应用操作系统(MULTOS)的操作系统。由用户操作系统实现的SmartMX卡运行和其他非接触传输协议并发的MIFRAE协议的能力使得可在一个基于双接口控制器智能卡上结合新的服务和基于MIFARE的现有应用(例如,订票)。SmartMX卡能够仿效MIFARE Classic设备并因此使得这一接口和任何已安装的MTFARE Classic基本设施兼容。非接触接口可以用于经由任何协议的通信,特别是MIFARE协议和自定义非接触传输协议。SmartMX使得现有技术的操作系统和包括Java卡操作系统(JCOP)的开放平台技术方案容易实现,并且提供和最高级别安全性一起设置的优化特性。
在2007年2月,GSM协会(GSMA)公布了概述在开发移动NFC(近场通信)服务中涉及的eco-system parties产业链参与者的运营商社区指导手册的白皮书。移动NFC被定义为基于NFC技术的非接触服务和移动电话服务的结合。具有基于硬件的安全身份令牌的移动电话(UICC)能为NFC应用提供理想环境。UICC能取代物理卡,因此优化服务提供商的成本,并且给用户提供更便利的服务。在移动NFC产业链中涉及多种不同的实体。其定义如下:
·消费者-将移动设备用于移动通信和移动NFC服务。消费者签约到移动网络运营商(MNO)并使用移动NFC服务。
·移动网络运营商(MNO)-向消费者提供全方位移动服务,特别是提供UICC和NFC终端加上空中(OTA)传输服务。
·服务提供商(SP)-向消费者提供非接触服务(服务提供商例如是银行、公共交通公司、忠诚度计划拥有者等)。
·零售商/批发商-取决于服务,例如,操作具有NFC能力的销售点(POS)终端。
·信任服务管理器(TSM)-安全地向MNO消费者中心分发和管理服务提供商的服务。
·手机、NFC芯片集和UICC制造商-生产移动NFC/通信设备和相关的UICC硬件。
·读取器厂商-生产NFC读取器设备。
·应用开发者-设计和开发移动NFC应用。
·标准体和工业论坛-开发NFC的全球标准、提供互用性、后向兼容性和NFC应用和服务的未来开发。
在所述白皮书中的一个关键发现是:假如移动NFC产业链系统稳定,则将成功的提供移动NFC,为系统中的所有实体提供价值;且通过引入信任服务管理器的新职能使得移动NFC系统高效。
信任服务管理器(TSM)的职能是:
·为服务提供商提供单个联系点以经由MNO访问他们的消费者。
·代表服务提供商管理安全下载和移动NFC应用的生命周期管理。
TMS不参与服务的事务处理阶段,因此保证服务提供商现有的商业模型不被破坏。取决于国内市场需求和形势,TSM能由一个MNO、多个MNO的团体、或者由独立的信任第三方来管理。一个市场中运行的TSM的数量将取决于国内市场需求和环境。
服务提供商如银行、公共交通公司、忠诚度计划拥有者等向其已签约消费者提供非接触式服务,签约消费者使用其位于诸如NFC移动电话的移动通信设备中的这些服务。非接触服务包括例如提供交通通行证、电影票、优惠券等,其能包含在通用术语“应用”和“服务”中。在如下描述中,术语“应用”将被用于广义的理解,包括所有非接触服务和应用且特别是NFC服务和应用。
消费者从服务提供商购买应用,例如通过从服务提供商网站上订购它们。在购买程序的过程中,消费者输入他/她的移动通信设备的唯一标识号,例如NFC移动电话的电话号码,使得服务提供商明确地知道将应用发送到何处。服务提供商将购买的应用经由信任服务管理器发送到消费者的移动通信设备,信任服务管理器安全分发和管理服务提供商的应用并将其发送到移动通信设备。
当应用被移动通信设备接收后,其被存储在移动通信设备的安全存储元件中并且消费者能够通过将移动通信设备定位在以合适方式读取和处理应用的读取设备的传输范围内进行消费,例如准许用户进入音乐会大厅的入口。
本发明用于如上参考的GSMA白皮书中公开的具有信任服务管理器(TSM)的移动NFC产业链。尤其是,本发明考虑TSM作为服务提供商的单个接触点来通过MNO访问他们的消费者中心和代表服务提供商管理移动NFC应用的安全下载和生命周期管理等特殊职能。然而,虽然GSMA白皮书从理论上定义了TSM的职能,但为了在实践中成功应用,仍然需要克服几个障碍和问题。本发明必须解决的问题是对消费者而言希望和其他人如朋友或亲属共享或转售存储在其移动通信设备中的应用。虽然从技术观点来看,该应用的共享或转售可以直接通过从一个移动通信设备向另一个发送应用的方式完成(通过使用蓝牙、NFC、WIFI等等),但这样的直接共享将在信任服务管理器概念的环境中引起如下的问题。共享/转售应用的第一个问题是由服务提供商提供(并且可能仍由其所有)的应用分别可能时一个特别的消费者或者他/她的移动通信设备来说是特定的,且因此将不能在其他的移动通信设备上运行。共享/转售应用的要克服的第二个问题是服务提供商和信任服务管理器都必须知晓他们负责的应用的共享/转售。服务提供商(特别是,如果其还是应用的拥有者)必须保证消费者这样做的权利。已经考虑到的还有服务提供商应该技术上可能时消费者共享/转售应用收费。
发明内容
本发明的目的是提供分别在消费者和其移动通信设备之间共享或转售如NFC服务的应用的机制,而不干扰信任服务管理器的如下概念,作为对服务提供商通过移动网络运营商访问其消费者中心的单个联系点以及代表服务提供商管理应用的安全下载和生命周期管理。
为了实现以上定义的目的,使用根据本发明的方法提供了特性化特征,使得根据本发明的方法能够以如下定义的方式被特征化,即:
一种用于和目的地移动通信设备共享或者向目的地移动通信设备转售存储在源移动通信设备中的应用的方法,包括:
在源移动通信设备,向信任服务管理器发送共享或转售请求,该请求包括有关要被共享/转售的应用以及目的地移动通信设备的信息;
在信任服务管理器,从请求中提取要被共享/转售的应用以及目的地移动通信设备;连接到包括有关与安装有应用的移动通信设备以及与已提供所述应用的服务提供商相关联的应用的信息的知识库;从知识库找回已经提供要被共享/转售的应用的服务提供商;并且向所述服务提供商发送查询,询问是否可能和目的地移动通信设备共享或向目的地移动通信设备转售应用。
在服务提供商,通过以下操作处理所述查询:检查是否可能和目的地移动通信设备共享或向目的地移动通信设备转售应用,以及当是的时候,向信任服务管理器发送安装请求,该安装请求包括要被共享/转售的应用的适配版本,以及向信任服务管理器发送更新指令,指示其如何在源移动通信设备中处理要被共享/转售的应用。
在信任服务管理器,将适配的应用编译为建立消息并将其发送到目的地移动通信设备;向源移动通信设备发送更新指令;并根据服务提供商的安装指令和更新指令更新知识库。
在目的地移动通信设备,根据建立消息安装应用;
在源移动通信设备,根据更新指令更新已存储的应用。
为了实现上面定义的目的,使用根据本发明的电信系统提供特性化的特征,使得根据本发明的电信系统能够以如下定义的方式被特征化,即:
一种电信系统,包括至少一个服务提供商、至少一个信任服务管理器和多个移动通信设备,例如NFC移动电话,被配置为存储由服务是供商提供的应用,其中服务提供商、信任服务管理器和移动通信设备包括用于实现上述方法步骤的计算单元和软件代码部分。
为了实现上面定义的目的,使用根据本发明的信任服务管理器,提供了特性化的特征,使得根据本发明的信任服务管理器能够以如下定义的方式被特征化,即:
一种信任服务管理器,适配为:
从源移动通信设备接收共享或转售请求,该请求包括有关要被共享/转售的应用以及目的通信设备的信息;
从请求中提取要被共享/转售的应用以及目的地移动通信设备;
连接到包括有关与安装有应用的移动通信设备以及与已提供所述应用的服务器提供商相关联的应用的信息的知识库;
从知识库取回已提供要被共享/转售的应用的服务供应商;
向所述服务提供商发送查询,询问是否可能和目的地移动通信设备共享或向目的地移动通信设备转售应用;
将从服务提供商接收到的适配的应用编译为建立消息并将其发送到目的地移动通信设备;
根据服务提供商的SPx安装指令向源移动通信设备发送更新指令;并根据服务提供商的安装指令和更新指令更新知识库。
为了实现上面定义的目的,根据本发明为服务提供商提供特性化的特征,使得根据本发明的服务提供商能够以如下定义的方式被特性化,即:
一种服务提供商,适配为通过信任服务管理器向移动通信设备提供应用,其中所述服务提供商进一步适配为:
从信任服务管理器接收查询,询问是否可能和目的地移动通信设备共享或向目的地移动通信设备转售应用;
通过以下操作处理所述查询:检查是否可能和目的地移动通信设备共享或向目的地移动通信设备转售应用,以及当肯定的时候,向信任服务管理器发送安装请求,该安装请求包括要被共享/转售的应用的适配版本,以及向信任服务管理器发送更新指令,指示其如何在源移动通信设备中处理要被共享/转售的应用。
为了实现以上定义的目的,使用根据本发明的计算机程序产品,提供特性化特征,使得根据本发明的计算机程序能够以如下定义的方式被特征化,即:
一种可以直接载入配置有用于存储已由服务提供商提供给移动通信设备的应用的存储设备的移动通信设备存储器的计算机程序产品,其中所述计算机程序产品包括在移动通信设备上运行时用于实现以下步骤的软件代码部分:
向信任服务管理器发送共享或转售请求,该请求包括有关要被共享/转售的应用以及目的地移动通信设备的信息;
根据信任服务管理器的建立消息在存储设备中安装应用;以及
根据信任服务管理器的更新指令更新存储在存储设备中的应用。
为了实现以上定义的目的,根据本发明的移动通信设备包括运算逻辑单元和存储器并处理如上述段落的计算机程序产品。
根据本发明的特性化特征提供这样的优点,服务提供商的消费者能够和其他消费者以及他们的移动通信设备分别共享或转售已安装在他/她的移动通信设备中的如NFC服务的应用,而不干扰信任服务管理器作为服务提供商通过移动网络运营商访问其消费者中心的单个联系点的概念。
如权利要求2、权利要求3、权利要求5或权利要求6分别所述的方法,提供他们依赖于明确定义的高度可访问的网络基础设施和服务的优点。
本发明以上定义的方面和其它方面在这之后参考示例实施例解释和描述的示例实施例中将明显。
附图说明
本发明将在此之后参考示例实施例进行更详细的描述。然而本发明不限于该示例实施例。
图1表示电信系统的示意图,该电信系统的环境中已隐含本发明和根据本发明的方法步骤。
图2表示在已完成根据本发明的方法步骤时电信系统的状态的示意图。
具体实施方式
图1示意地表示如上述参考GSMA白皮书中所公开的移动NFC产业链(ecosystem)。该系统包括移动网络运营商MNO,几个服务提供商SP1、SP2、SPx,移动通信设备MO1、MOx以及信任服务管理器TSM。移动通信设备MO1被指定给在移动网络运营商MNO处已注册了移动通信设备MO1的消费者CU1。移动通信设备MOx被指定给在移动网络运营商MNO处已注册了移动通信设备MOx的消费者CUx。移动网络运营商MNO向消费者CU1、CUx以及他们的移动通信设备MO1、MOx分别提供全方位移动服务,特别是为移动通信设备MO1、MOx提供UICC和NFC终端加上空中(OTA)传输服务。移动通信设备MO1、MOx配备有适配为在存储设备MIFx中安全地存储应用APP1、APP2、APPx和在存储设备MIF1中存储APP4的存储设备MIF1、MIFx。存储设备MIF1、MIFx优选的包括MIFARE存储卡(例如如图1所示的MIFARE标准1k存储卡)或者如SmartMX卡的智能卡。配备有所述存储设备MIF1、MIF2的移动通信设备MO1、MOx优选地被配置为NFC移动电话。例如,应用APP1由服务提供商SP1提供,应用APP2和APP4由服务提供商SP2提供,以及应用APPx由服务提供商SPx提供。服务提供商SP1、SP2、SPx是例如银行、公共交通公司、忠诚度计划拥有者等。
信任服务管理器TSM如下面将更详细解释的那样向移动网络运营商的MNO消费者中心安全地分发和管理服务提供商SP1、SP2、SPx的应用APP1、APP2、APP4、APPx。
当服务提供商,例如服务提供商SPx想要在移动通信设备MOx的存储设备MIFx中安装新的应用APPx(票、访问控制、优惠券等)时其通过第一通信信道C1向信任服务管理器TSM发送安装请求INST。该安装请求INST包括将要被安装的应用APPx、服务提供商SPx的标识符和目标地移动通信设备MOx的唯一标识符,例如,被分配的电话号码。第一通信信道C1例如配置为如因特网的计算机网络。当前示例中在服务提供商SPx和信任服务管理器TSM之间的优选数据传输协议是HTTPS。通常,服务提供商SPx直接从消费者CUx获得移动通信设备MOx的唯一标识符,例如当他通过服务提供商SPx的网页订票(=应用APPx)且为了完成这次订购需要将他的移动通信设备MOx的电话号码输入到在线表格时。
当信任服务管理器TSM从服务提供商SPx接收安装请求INST时,其提取应用APPx和移动通信设备MOx的标识符,并且,倘若移动通信设备MOx的存储设备MIFx是MIFARE存储器时,在其自身的判断下分配存储设备MIFx的一个或多个目的地扇区和相关的扇区密钥。接下来,信任服务管理器TSM将目的地扇区的应用APPx、扇区密钥和扇区编号编译为建立消息SU。为了改进安全性,信任服务管理器TSM可以加密建立消息SU。然后信任服务管理器TSM通过第二通信信道C2发送建立消息,例如将移动网络运营商MNO的空中(OTA)服务发送到移动通信设备MOx。目前优选的OTA服务是短消息服务(SMS)。在移动电话MOx中,有设计为从接收到的建立消息SU中提取所有数据的正在运行的软件应用,如果需要,首先对SU解密,然后通过使用提取的扇区密钥将提取的应用APPx写入到存储设备MIFx的指定目的地扇区中。
此外,当信任服务管理器TSM从服务提供商SPx接收到安装请求INST并提取应用APPx和移动通信设备MOx的标识符时,它进一步将这些数据写入(WRT)知识库REP,使得它能够取回所有和特定移动通信设备MOx相关联的服务提供商SPx。图1所示的知识库REP目前包括一个分派给移动通信设备MO1的应用APP4,该应用APP4已经被服务提供商SP2传送,以及三个指定给移动通信设备MOx的应用APP1、APP2、APPx,以上应用已经被服务提供商SP1、SP2和SPx分别传送。知识库REP可以例如配置为数据库、文件系统等。
根据本发明,当消费者CUx想要和消费者CU1共享或者转售例如应用APPx时,他/她选择应用APPx和消费者CU1的目的地移动通信设备MO1(例如通过输入按键序列或者通过从移动通信设备MOx的用户界面的菜单进行选择)并使得他/她的移动通信设备MOx向信任服务管理器TSM发送请求SR来与移动通信设备MO1分享/转售应用APPx。信任服务管理器TSM获取(RTR)应用APPx,用于找出其是由哪个服务提供商提供的(在本示例中是服务提供商SPx),并向服务提供商SPx发送查询QU,询问是否可能和目的地移动通信设备MO1共享或向目的地移动通信设备MO1转售应用APPx。如果服务提供商SPx同意其发送包括原始应用的适配版本APPx、其自身的标识符(例如SPx)和目标移动通信设备MO1的唯一标识符的安装请求INST。进一步的,服务提供商向信任服务管理器TSM发送更新指令UPD,指示如何在源移动通信设备MOx中处理应用APPx。更新指令包括例如从源移动通信设备MOx中删除应用APPx或者更新包含在应用APPx中的值(例如剩余票数)。
信任服务管理器TSM根据服务提供商的SPx指令更新其知识库REP。信任服务管理器TSM进一步将适配的应用APPx’,并且如果需要的话,存储设备MIF1的必要扇区密钥和目标扇区号编译为建立消息SU,并通过移动网络运营商MNO将其发送到目的地移动通信设备MO1。信任管理服务器还通过移动网络运营商MNO将更新指令UPD发送到源移动通信设备MOx。
图2示出了移动NFC产业链在已经完成了共享/转售请求后的状态。假设更新指令为删除指令,可以看出,应用APPx已经从源移动通信设备MOx的存储设备MIFx中删除,并且适配的应用APPx已经存储在目的地移动通信设备MOx的存储设备MIF1中。进一步的,知识库中的信息也相应的进行了更新。
应该注意前面提及的实施例说明而不是限制本发明,并且本领域技术人员应不离开随附权利要求的范围就能设计多个可选实施例。在权利要求中,任何放于括号之内的附图标记不应该解释成对权利要求的限制。“包括”一词不排除除了权利要求中所列举的之外的元件或步骤。在元件前面的不定冠词“一个”不排除存在多个这样的元件。在设备权利要求中列举了一些装置,这些装置中的一些可以由一个同样的硬件实现。仅仅某些措施在相互不同的从属权利要求中详述这一事实不能表明不能有利的使用这些措施的组合。
Claims (8)
1.一种用于和目的地移动通信设备(MO1;MOx)共享或向目的地移动通信设备(MO1;MOx)转售存储在源移动通信设备(MOx;MO1)中的应用(APP1,APP2,APPx;APP4)的方法,所述方法包括:
在源移动通信设备(MOx;MO1),向信任服务管理器(TSM)发送共享或转售请求(SR),该请求(SR)包括有关要被共享/转售的应用(APP1,APP2,APPx;APP4)以及目的地移动通信设备(MO1;MOx)的信息;
在信任服务管理器(TSM),从请求(SR)提取要被共享/转售的应用(APP1,APP2,APPx;APP4)以及目的地移动通信设备(MO1;MOx);连接到包括有关与安装有应用(APP1,APP2,APPx;APP4)的移动通信设备(MO1;MOx)以及与已提供所述应用的至少一个服务提供商(SP1,SP2,SPx)相关联的应用的信息的知识库(REP);从知识库(REP)取回已提供要被共享/转售的应用的服务提供商(SP1,SP2,SPx);以及向所述服务提供商(SP1,SP2,SPx)发送查询(QU),询问是否可能和目的地移动通信设备(MO1;MOx)共享或向目的地移动通信设备(MO1;MOx)转售应用(APP1,APP2,APPx;APP4);
在服务提供商(SP1,SP2,SPx),通过以下操作处理所述查询(QU):检查是否可能和所述目的地移动通信设备(MO1;MOx)共享或向所述目的地移动通信设备(MO1;MOx)转售应用(APP1,APP2,APPx;APP4),以及当肯定的时候,向信任服务管理器(TSM)发送安装请求(INST),该安装请求包括要被共享/转售的应用的适配版本(APPx’),以及向信任服务管理器(TSM)发送更新指令(UPD),指示其如何在源移动通信设备(MOx;MO1)中处理要被共享/转售的应用;
在信任服务管理器(TSM),将应用(APPx’)的适配版本编译为建立消息(SU)并将其发送到目的地移动通信设备(MO1;MOx);向源移动通信设备(MOx;MO1)发送更新指令(UPD);并根据服务提供商(SP1,SP2,SPx)的安装指令(INST)和更新指令(UPD)更新知识库(REP);
在目的地移动通信设备(MO1;MOx),根据建立消息(SU)安装应用(APPx’)的所述版本;
在源移动通信设备(MOx;MO1),根据更新指令(UPD)更新已存储的应用(APP1,APP2,APPx;APP4)。
2.如权利要求1所述的方法,其中至少一个服务提供商(SP1,SP2,SPx)和信任服务管理器(TSM)根据数据传输协议通过计算机网络彼此通信,其中所述数据传输协议是HTTPS。
3.如权利要求1所述的方法,其中信任服务管理器(TSM)和移动通信设备(MO1,MOx)通过移动网络运营商(MNO)的空中服务通信,其中空中服务是短消息服务。
4.一种电信系统,包括至少一个服务提供商(SP1,SP2,SPx)、至少一个信任服务管理器(TSM)和配置为存储由至少一个服务提供商(SP1,SP2,SPx)提供的应用(APP1,APP2,APPx;APP4)的多个移动通信设备(MO1,MOx),其中至少一个服务提供商(SP1,SP2,SPx)、至少一个信任服务管理器(TSM)和移动通信设备(MO1,MOx)包括实现根据权利要求1至3中任一所述方法步骤的计算单元。
5.如权利要求4所述的系统,其中至少一个服务提供商(SP1,SP2,SPx)和至少一个信任服务管理器(TSM)根据数据传输协议通过计算机网络彼此通信,其中所述数据传输协议是HTTPS。
6.如权利要求4所述的系统,其中至少一个信任服务管理器(TSM)和移动通信设备(MO1,MOx)通过移动网络运营商(MNO)的空中服务通信,其中空中服务是短消息服务。
7.一种用于信任服务管理器(TSM)的装置,包括:
用于从源移动通信设备(MOx;MO1)接收共享或转售请求(SR)的模块,该请求(SR)包括有关要被共享/转售的应用(APP1,APP2,APPx;APP4)以及目的地移动通信设备(MO1;MOx)的信息;
用于从请求(SR)中提取要被共享/转售的应用(APP1,APP2,APPx;APP4)以及目的地移动通信设备(MO1;MOx)的模块;
用于连接到包括有关与安装有应用(APP1,APP2,APPx;APP4)的移动通信设备(MO1;MOx)以及与已提供所述应用的至少一个服务提供商(SP1,SP2,SPx)相关联的应用的信息的知识库(REP)的模块;
用于从知识库(REP)找回已经提供更被共享/转售的应用的服务提供商(SP1,SP2,SPx)的模块;
用于向所述服务提供商(SP1,SP2,SPx)发送查询(QU),询问是否可能和目的地移动通信设备(MO1;MOx)共享或向目的地移动通信设备(MO1;MOx)转售应用(APP1,APP2,APPx;APP4)的模块;
用于将从服务提供商(SP1,SP2,SPx)接收的应用(APPx’)的适配版本编译为建立消息(SU)并将其发送到目的地移动通信设备(MO1;MOx)的模块;
用于根据服务提供商SPx的安装指令(INST)向源移动通信设备(MOx;MO1)发送更新指令(UPD)的模块;以及
用于根据服务提供商(SP1,SP2,SPx)的安装指令(INST)和更新指令(UPD)更新知识库(REP)的模块。
8.一种用于服务提供商(SP1,SP2,SPx)的装置,适配为通过信任服务管理器(TSM)向移动通信设备(MO1,MOx)提供应用(APP1,APP2,APPx;APP4),其中所述用于服务提供商(SP1,SP2,SPx)的装置进一步包括:
用于从信任服务管理器(TSM)接收查询(QU),询问是否可能和目的地移动通信设备(MO1;MOx)共享或向目的地移动通信设备(MO1;MOx)转售应用(APP1,APP2,APPx;APP4)的模块;
用于通过检查是否可能和目的地移动通信设备(MO1;MOx)共享或向目的地移动通信设备(MO1;MOx)转售应用(APP1,APP2,APPx;APP4)来处理所述查询(QU)的模块;
用于当肯定的时候,向信任服务管理器(TSM)发送安装请求(INST)的模块,该安装请求包括要被共享/转售的应用的适配版本(APPx’);以及
用于向信任服务管理器(TSM)发送更新指令(UPD)的模块,该更新指令指示其如何在源移动通信设备(MOx;MO1)中处理要被共享/转售的应用。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP07291329.6 | 2007-11-06 | ||
EP07291329 | 2007-11-06 | ||
PCT/IB2008/054613 WO2009060393A2 (en) | 2007-11-06 | 2008-11-05 | Sharing or reselling nfc applications among mobile communication devices |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101855887A CN101855887A (zh) | 2010-10-06 |
CN101855887B true CN101855887B (zh) | 2014-07-23 |
Family
ID=40539192
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200880115061.5A Expired - Fee Related CN101855887B (zh) | 2007-11-06 | 2008-11-05 | 在移动通信设备间共享或转售nfc应用 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9208483B2 (zh) |
EP (1) | EP2218244A2 (zh) |
JP (1) | JP5651473B2 (zh) |
CN (1) | CN101855887B (zh) |
WO (1) | WO2009060393A2 (zh) |
Families Citing this family (45)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2043060A1 (en) | 2007-09-27 | 2009-04-01 | Nxp B.V. | Trusted service manager managing reports of lost or stolen mobile communication devices |
EP2218244A2 (en) | 2007-11-06 | 2010-08-18 | Gemalto SA | Sharing or reselling nfc applications among mobile communication devices |
US9247050B2 (en) * | 2008-05-30 | 2016-01-26 | Ringcentral, Inc. | Telecommunications services activation |
US9230259B1 (en) | 2009-03-20 | 2016-01-05 | Jpmorgan Chase Bank, N.A. | Systems and methods for mobile ordering and payment |
EP2452313B1 (en) | 2009-07-09 | 2016-12-21 | Cubic Corporation | Transit account management with mobile device messaging |
US20110165836A1 (en) * | 2009-07-09 | 2011-07-07 | Cubic Corporation | Id application for nfc phone |
WO2011031768A2 (en) | 2009-09-08 | 2011-03-17 | Cubic Corporation | Association of contactless payment card primary account number |
US8447699B2 (en) * | 2009-10-13 | 2013-05-21 | Qualcomm Incorporated | Global secure service provider directory |
WO2011068448A1 (en) * | 2009-12-04 | 2011-06-09 | Telefonaktiebolaget L M Ericsson (Publ) | Methods, secure element, server, computer programs and computer program products for improved application management |
US9665864B2 (en) * | 2010-05-21 | 2017-05-30 | Intel Corporation | Method and device for conducting trusted remote payment transactions |
US8856024B2 (en) | 2010-10-26 | 2014-10-07 | Cubic Corporation | Determining companion and joint cards in transit |
US8352749B2 (en) | 2010-12-17 | 2013-01-08 | Google Inc. | Local trusted services manager for a contactless smart card |
US9691055B2 (en) | 2010-12-17 | 2017-06-27 | Google Inc. | Digital wallet |
US8646059B1 (en) | 2010-12-17 | 2014-02-04 | Google Inc. | Wallet application for interacting with a secure element application without a trusted server for authentication |
US8335921B2 (en) | 2010-12-17 | 2012-12-18 | Google, Inc. | Writing application data to a secure element |
KR101973531B1 (ko) * | 2010-12-17 | 2019-09-02 | 삼성전자주식회사 | 복수의 클라이언트 간의 어플리케이션 자동 공유 방법 및 장치 |
KR101741551B1 (ko) * | 2010-12-20 | 2017-06-15 | 엘지전자 주식회사 | 이동 단말기 및 이것의 애플리케이션 제어 방법 |
US20120171992A1 (en) * | 2010-12-30 | 2012-07-05 | Sk C&C | System and method for secure containment of sensitive financial information stored in a mobile communication terminal |
US10168413B2 (en) * | 2011-03-25 | 2019-01-01 | T-Mobile Usa, Inc. | Service enhancements using near field communication |
CN102325217A (zh) * | 2011-07-11 | 2012-01-18 | 惠州Tcl移动通信有限公司 | 移动终端、软件共享系统及其共享方法 |
US8255687B1 (en) | 2011-09-15 | 2012-08-28 | Google Inc. | Enabling users to select between secure service providers using a key escrow service |
US8171525B1 (en) | 2011-09-15 | 2012-05-01 | Google Inc. | Enabling users to select between secure service providers using a central trusted service manager |
US8313036B1 (en) | 2011-09-16 | 2012-11-20 | Google Inc. | Secure application directory |
EP2767110A4 (en) | 2011-10-12 | 2015-01-28 | C Sam Inc | PLATFORM FOR MULTI-STAGE SECURE MOBILE TRANSACTIONS |
AU2012332957B2 (en) | 2011-11-01 | 2015-07-02 | Google Llc | Systems, methods, and computer program products for managing secure elements |
AU2012352157B2 (en) | 2011-12-13 | 2017-09-28 | Visa International Service Association | Integrated mobile trusted service manager |
US10949815B2 (en) | 2011-12-13 | 2021-03-16 | Visa International Service Association | Integrated mobile trusted service manager |
CA2788051C (en) * | 2011-12-15 | 2015-11-24 | Research In Motion Limited | Method and device for managing a secure element |
CN103188328A (zh) * | 2011-12-30 | 2013-07-03 | 中国移动通信集团广东有限公司 | 移动终端应用程序共享的方法、服务器及系统 |
EP2800311A4 (en) | 2011-12-30 | 2016-01-06 | Mozido Corfire Korea Ltd | TSM MASTER |
US8385553B1 (en) | 2012-02-28 | 2013-02-26 | Google Inc. | Portable secure element |
CN102662699A (zh) * | 2012-03-27 | 2012-09-12 | 惠州Tcl移动通信有限公司 | 一种更新移动终端nfc固件的方法及其移动终端 |
US8429409B1 (en) | 2012-04-06 | 2013-04-23 | Google Inc. | Secure reset of personal and service provider information on mobile devices |
CN103517091B (zh) * | 2012-06-20 | 2016-12-28 | 华为终端有限公司 | 一种内容分享方法及相关设备 |
US9430211B2 (en) | 2012-08-31 | 2016-08-30 | Jpmorgan Chase Bank, N.A. | System and method for sharing information in a private ecosystem |
US10230762B2 (en) | 2012-08-31 | 2019-03-12 | Jpmorgan Chase Bank, N.A. | System and method for sharing information in a private ecosystem |
GB2506263B (en) * | 2012-08-31 | 2020-10-21 | Jpmorgan Chase Bank Na | System And Method for Sharing Information In A Private Ecosystem |
MX339108B (es) | 2012-09-18 | 2016-05-12 | Google Inc | Sistemas, metodos y productos de programas informaticos para interconectar elementos de seguridad y gestores de servicios confiables de multiples proveedores de servicios. |
US9264413B2 (en) * | 2012-12-06 | 2016-02-16 | Qualcomm Incorporated | Management of network devices utilizing an authorization token |
HUE042589T2 (hu) * | 2013-02-14 | 2019-07-29 | Deutsche Telekom Ag | Eljárás jogosultsági információ vagy telekommunikációs végberendezéssel társított jogosultság átvitelére telekommunikációs hálózaton át, telekommunikációs végberendezés, rendszer, számítógépes program és számítógépes programtermék |
KR102230266B1 (ko) * | 2013-11-11 | 2021-03-19 | 삼성전자주식회사 | 복수의 전자 디바이스 사이에서 애플리케이션을 공유하는 방법 및 전자 디바이스 |
CN107862516A (zh) * | 2016-09-21 | 2018-03-30 | 中国移动通信有限公司研究院 | 一种应用共享方法及相关设备与系统 |
CN108153558B (zh) * | 2017-12-06 | 2022-01-07 | Oppo广东移动通信有限公司 | 统一定制终端软件版本的方法、电子装置和可读存储介质 |
CN110062016B (zh) | 2018-01-18 | 2023-05-09 | 阿里巴巴集团控股有限公司 | 用于可信服务管理的方法及装置 |
EP4060588A4 (en) | 2021-02-05 | 2022-09-21 | Shenzhen Goodix Technology Co., Ltd. | METHOD AND SYSTEM FOR MANAGING VIRTUAL ELECTRONIC CARDS, SECURITY CHIP, TERMINAL AND STORAGE MEDIA |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5629980A (en) * | 1994-11-23 | 1997-05-13 | Xerox Corporation | System for controlling the distribution and use of digital works |
US5594227A (en) * | 1995-03-28 | 1997-01-14 | Microsoft Corporation | System and method for protecting unauthorized access to data contents |
AUPQ268999A0 (en) | 1999-09-07 | 1999-09-30 | Keycorp Limited | Application management for multi application devices |
KR100749690B1 (ko) * | 2001-01-31 | 2007-08-17 | 엔티티 도꼬모 인코퍼레이티드 | 이동 단말의 기억 모듈에 프로그램을 배포하는 시스템 |
JP2004030063A (ja) * | 2002-06-24 | 2004-01-29 | Access:Kk | 電子チケットを転送する方法、電子チケット管理装置、ユーザ携帯端末装置、電子チケットを扱う方法、これらのためのプログラム、並びにプログラム記録媒体 |
BRPI0407268A (pt) | 2003-02-04 | 2006-01-31 | Reliance Infocomm Ltd | Plataforma para aplicativo em telefonia móvel |
US20050222961A1 (en) | 2004-04-05 | 2005-10-06 | Philippe Staib | System and method of facilitating contactless payment transactions across different payment systems using a common mobile device acting as a stored value device |
US8433693B2 (en) * | 2007-04-02 | 2013-04-30 | Microsoft Corporation | Locking semantics for a storage system based on file types |
US8391837B2 (en) * | 2007-07-24 | 2013-03-05 | Nxp B.V. | Method, system and trusted service manager for securely transmitting an application to a mobile phone |
EP2218244A2 (en) | 2007-11-06 | 2010-08-18 | Gemalto SA | Sharing or reselling nfc applications among mobile communication devices |
-
2008
- 2008-11-05 EP EP08846850A patent/EP2218244A2/en not_active Withdrawn
- 2008-11-05 US US12/741,760 patent/US9208483B2/en not_active Expired - Fee Related
- 2008-11-05 JP JP2010531638A patent/JP5651473B2/ja not_active Expired - Fee Related
- 2008-11-05 CN CN200880115061.5A patent/CN101855887B/zh not_active Expired - Fee Related
- 2008-11-05 WO PCT/IB2008/054613 patent/WO2009060393A2/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
JP5651473B2 (ja) | 2015-01-14 |
WO2009060393A2 (en) | 2009-05-14 |
CN101855887A (zh) | 2010-10-06 |
WO2009060393A3 (en) | 2009-07-02 |
EP2218244A2 (en) | 2010-08-18 |
JP2011508466A (ja) | 2011-03-10 |
US20100323681A1 (en) | 2010-12-23 |
US9208483B2 (en) | 2015-12-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101855887B (zh) | 在移动通信设备间共享或转售nfc应用 | |
EP2255340B1 (en) | Method and devices for installing and retrieving linked mifare applications | |
CN101809579B (zh) | 用于管理受信应用的访问权的方法、系统、受信服务管理器、服务提供商以及存储器元件 | |
US8725211B2 (en) | Trusted service manager managing reports of lost or stolen mobile communication devices | |
RU2488888C2 (ru) | Способ доступа к приложениям в защищенной мобильной среде | |
KR101107850B1 (ko) | 전송 방법, 전송 시스템, 신뢰받는 서비스 관리자, 컴퓨터 판독가능 매체 및 모바일 폰 | |
US8943494B2 (en) | Method for installing and managing NFC applications with pictures | |
JP2007249544A (ja) | 電子媒体およびそれを含む情報端末 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140723 Termination date: 20171105 |
|
CF01 | Termination of patent right due to non-payment of annual fee |