CN102204111A - 用于在无线智能设备之间提供安全的离线数据传输的系统、方法和计算机可读介质 - Google Patents

Abstract

根据本发明描述的主题的一个方面，提供了一种用于将无线智能设备注册用于安全的离线数据传输的方法。该方法包括对于被配置为在无线智能设备上执行并且需要访问未存在于所述无线智能设备上的与帐户有关的信息的应用程序，在能够访问与帐户有关的信息的服务器处，将第一无线智能设备注册为帐户拥有者设备(AOD)，用于以在线模式操作，以获得来自服务器的与帐户有关的信息，以及用于以离线模式操作，以使用近场通信(NFC)经由安全的离线数据传输将与帐户有关的信息传输给至少一个额外的设备。该方法还包括在该服务器处，将至少一个第二无线智能设备注册为帐户共享者设备(ASD)，用于以离线模式操作，以使用NFC经由安全的离线数据传输接收来自第一无线智能设备的与帐户有关的信息。

Description

用于在无线智能设备之间提供安全的离线数据传输的系统、方法和计算机可读介质

相关申请

本申请要求于2008年8月12日递交的美国专利申请No.12/190,558的权益，以引用方式将其全部公开内容并入本文。

技术领域

本文描述的主题涉及无线智能设备。更具体地，本文描述的主题涉及用于在无线智能设备之间提供安全的离线数据传输的系统、方法和计算机可读介质。

背景技术

随着对无线智能设备的成功和广泛使用，银行和金融机构已经将无线智能设备作为向消费者提供对信用卡帐户、借记卡帐户和其它类型帐户的访问的手段。如本文所使用的，术语“无线智能设备”指的是具有能够经由电和/或磁场与包括蜂窝通信节点(即，基站)或者近场通信设备(即，无接触读卡器或者其它无线智能设备)的其它设备进行无线通信的处理能力的设备。无线智能设备可以具有板上存储器和处理能力，并且可以包含执行不同功能(诸如，实现无接触支付和忠诚交易)的一个或多个应用程序。无线智能设备的实例包括无接触卡、无接触异形卡和提供有软卡的移动电话或者个人数字助理(PDA)。

如上所述，为了与其它设备进行无线通信，无线智能设备可以使用近场通信(NFC)。通过对由读卡器或者其它具有NFC能力的设备接收和解释的射频场进行幅度调制，近场通信能够在近距离(大约4英寸)的设备之间交换数据。在NFC的一个实例中，具有NFC能力的移动电话可以与具有近场通信能力的读卡器或者终端进行通信，以执行无接触支付交易。

如上所述，可以存储在无线智能设备上的一种类型的应用程序是支付应用程序。例如，车票支付应用程序可以允许用户通过从他或者她的支持NFC的电话向无接触无线智能设备读卡器发送安全的无线信号来为他或者她的车票进行支付。无线智能设备应用程序的其它实例包括信用卡支付应用程序、电影票支付应用程序、券以及存储值应用程序(例如，校园卡)。

为了使用这些应用程序中的一个进行交易，必须向无线智能设备提供软件和帐户信息。可以经由有线或者无线接口来进行该提供。通过无线接口提供还被称为空中(OTA)提供。如本文所使用的，术语“OTA提供”指的是通过无线或者空中接口将数据或者应用程序下载到无线设备中的过程。例如，OTA提供可以包括将新的软件更新或者配置设置值分配给无线智能设备的方法。OTA提供可以包括使用诸如无线应用协议(WAP)、多媒体消息服务(MMS)或者短消息服务(SMS)这样的无线协议来将用于固件或者软件更新的提供数据或者更新包发送给无线智能设备，以使用户不需要将他或者她的设备交给管理员来向该设备进行提供。

在涉及对无线智能设备进行提供的传统交易的一个实例中，无线智能设备可以包括将“真实”货币转换为“虚拟”货币的支付应用程序，其中该“虚拟”货币只能在接受该虚拟货币的地方使用。虚拟货币可以包括所谓的“校园卡”，除了其它功能，该校园卡还可以用于在大学校园里购买货物或者服务。因此，如果具有校园卡应用程序的设备的拥有者也是用于对该校园卡进行支付的银行帐户的拥有者，则该拥有者/用户可以将他或者她的银行帐户认证信息提供给校园卡应用程序，以通过从用户的银行帐户传输电子资金来购买校园卡。然而，如果银行帐户拥有者与校园卡应用程序用户不同(如父母拥有用于为孩子的校园卡帐户提供资金的银行帐户的情况)，则要求银行帐户拥有者将他或者她的银行帐户认证信息提供给校园卡应用程序用户，以用于用户使用校园卡应用程序来补充他或者她的校园卡帐户。如果银行帐户拥有者期望限制或者监控对他或者她的银行帐户的访问，则不期望向无线智能设备的用户提供对该银行帐户的在线访问。

因此，与涉及对无线智能设备进行提供的传统交易相关联的一个问题在于：一旦将认证信息提供给设备用户，则无法使用传统的方法来限制或者监控对经由该设备可访问的帐户的访问。例如，父母和孩子均可以具有无线智能设备。父母和孩子均可以在其设备上具有校园卡应用程序，但是孩子仅被授权来消费该校园卡。父母期望知道孩子需要补充校园卡帐户的每个时刻。这是使用传统方法所不可能达到的，在传统方法中，通过向孩子提供访问父母银行帐户所需的验证信息，父母放弃了对父母银行帐户的控制。

因此，考虑到上述困难，需要一种用于在无线智能设备之间提供安全的离线帐户数据传输的改善的系统、方法和计算机可读介质。

发明内容

根据本文描述的主题的一个方面，提供了一种将无线智能设备注册用于安全的离线数据传输的方法。该方法包括对于被配置为在无线智能设备上执行并且需要访问未存在于所述无线智能设备上的与帐户有关的信息的应用程序，在能够访问与帐户有关的信息的服务器处，将第一无线智能设备注册为帐户拥有者设备(AOD)，用于以在线模式操作，以获得来自服务器的与帐户有关的信息，以及用于以离线模式操作，以使用近场通信(NFC)经由安全的离线数据传输将与帐户有关的信息传输给至少一个额外的设备。该方法还包括在该服务器处，将至少一个第二无线智能设备注册为帐户共享者设备(ASD)，用于以所述离线模式操作，以使用NFC经由安全的离线数据传输接收来自第一无线智能设备的与帐户有关的信息。

可以使用计算机可读介质来实现本文描述的用于在无线智能设备之间提供安全的离线帐户数据传输的主题，该计算机可读介质上存储有计算机可执行指令，当计算机处理器执行该计算机可执行指令时，该计算机可执行指令执行本文描述的用于无线智能设备之间的安全的离线数据传输的步骤。适于执行本文描述的主题的示例性计算机可读介质包括磁盘存储设备、可编程逻辑器件以及专用集成电路。在一个实现方式中，计算机可读介质可以包括可以被处理器访问的存储器。该存储器可以包括处理器可执行的指令，用于实现本文描述的用于无线智能设备之间的安全的离线数据传输的任意方法。此外，执行本文描述的主题的计算机可读介质可以分布在多个物理设备和/或计算平台上。

附图说明

现在将参照附图解释本文描述的主题的优选实施例，附图中：

图1是示出了根据本文描述的主题的一个实施例，注册无线智能设备以用于安全的离线帐户数据传输的示例性过程和系统的网络图；

图2是示出了根据本文描述的主题的一个实施例，用于在无线智能设备之间执行安全的离线帐户数据传输的示例性过程和系统的网络图；

图3是示出了根据本文描述的主题的一个实施例，在初始注册时期之后，从与帐户拥有者设备的关联中增加和移除无线智能设备的示例性过程和系统的网络图；

图4是示出了根据本文描述的主题的一个实施例，以安全的离线方式发送与OTA服务器相关联的记录和记账信息以用于无线数据传输的网络图；

图5是根据本文描述的主题的一个实施例的无线智能设备的内部体系结构图；以及

图6是根据本文描述的主题的一个实施例，用于在无线智能设备之间提供安全的离线帐户数据传输的示例性步骤的流程图。

具体实施方式

图1是示出了根据本文描述的主题的一个实施例，注册无线智能设备以用于安全的离线帐户数据传输的示例性过程和系统的网络图。参照图1，空中(OTA)提供服务器100可以与一个或多个无线智能设备进行通信，用于执行初始建立和注册。例如，初始建立和注册可以包括将一个或多个无线智能设备标识为帐户拥有者设备(AOD)或者帐户共享者设备(ASD)、为每个无线智能设备提供安全标识符、以及提供任何所需的服务。

例如，对于无线智能设备102上执行的特定应用程序，无线智能设备102的拥有者可以向服务器100注册为帐户拥有者设备，并且对于该同一应用程序，无线智能设备104的拥有者可以向服务器100注册为帐户共享者设备。注册为帐户拥有者设备的设备能够以在线模式操作，用于从服务器获得与帐户有关的信息，以及以离线模式操作，用于经由近场通信将与帐户有关的数据传输给其它的无线智能设备。对于该特定的应用程序，注册为帐户共享者设备的设备能够以离线模式操作，用于接收来自帐户拥有者设备的帐户信息，但是被限制以在线模式操作(即，禁止通信106、110和112)。这种系统允许帐户拥有者设备的操作者提供对帐户信息的访问，但是不需要向帐户共享者设备提供对帐户信息的在线访问。

一旦将无线智能设备102注册为AOD，则服务器100可以经由通过空中接口的在线访问来向无线智能设备102提供用于安全的离线数据传输的信息。可以使用任何合适的协议来进行由服务器100执行的OTA提供。例如，OTA提供可以包括使用任何合适的无线协议或者服务(诸如，无线应用协议(WAP)、多媒体消息服务(MMS)或者嵌入式(https))来发送提供数据。在一个实施例中，可以基于诸如对与服务相关联的特定电话号码进行拨号的动作来由用户发起OTA提供。例如，服务器100的操作者可以向帐户拥有者设备发送短消息服务(SMS)消息，从而指定要进行拨号以接收提供数据的服务号码。可替换地，可以自动地执行提供(即，由服务供应商发起)。例如，可以自动地将提供数据推入无线智能设备102和104，而不需要对特定号码进行拨号。

无线智能设备102和104可以是上面描述的任意无线智能设备。在该实例中，假设无线智能设备102和104是具有用于语音呼叫的语音通信能力和用于实现NFC交易的NFC能力的移动电话。除了语音通信，无线智能设备102和104还可以提供诸如SMS、MMS、电子邮件和数据通信的额外服务。

应当理解，可以针对不同的应用程序重复图3中所示的注册过程，以使得对于不同的应用程序，无线智能设备102是帐户共享者设备，而无线智能设备104是帐户拥有者设备。

作为注册为帐户拥有者设备的一部分，无线智能设备102可以指定允许的帐户共享者设备。可替换地，其数据试图被访问的帐户拥有者可以经由诸如基于网页提供的接口的任意合适的手段，向OTA服务器100指定允许的帐户拥有者设备和帐户共享者设备。

参照图1所示的消息流，在步骤106中，对于特定的应用程序，无线智能设备102被注册为帐户拥有者设备(AOD)，以及与被指定为帐户共享者设备(ASD)的其它无线智能设备进行安全的离线数据传输，其中，被注册为帐户拥有者设备指示设备102具有唯一的权限来与服务器100进行在线交易。例如，无线智能设备102可以向服务器100发送消息，该消息可以标识无线智能设备100(例如，通过设备标识符)、试图注册的应用程序(例如，校园卡)以及试图注册的类型(例如，帐户拥有者设备)。此外，作为注册的一部分，在来自无线智能设备102的消息中，可以将一个或多个附加的无线智能设备指定为与AOD 102相关联的ASD。在一个实施例中，在注册过程期间，在交易期间被应用程序访问的帐户的拥有者可以提供允许被注册为ASD或者AOD的所有无线智能设备的序列号。

在图1所示的实例中，无线智能设备104被指定为与无线智能设备102相关联的ASD，其中，无线智能设备102作为AOD来运行。可以理解，基于每个应用程序，无线智能设备102和104可以被指定为AOD或者ASD。因此，同一无线智能设备对于一个应用程序可以是AOD，而对于另一个应用程序可以是ASD。在图1所示的实例中，示出了针对单个应用程序的注册。

再次参照图1所示的消息流，在步骤108中，对于特定的应用程序，无线智能设备104向服务器100进行注册。由于对于特定的应用程序，无线智能设备104被指定为无线设备102的一个允许的帐户共享者设备，因此对于该特定的应用程序，服务器100将无线智能设备104注册为帐户共享者设备。

对于特定的应用程序，一旦无线智能设备102和104分别被注册为帐户拥有者设备和帐户共享者设备，则服务器100提供了从帐户拥有者设备102到帐户共享者设备104的安全的离线数据传输。提供安全的离线数据传输可以包括向无线智能设备102和104发送一个或多个加密参数。再次参照图1所示的消息流，在步骤110和111中，服务器100可以分别向无线智能设备102和104发送一个或多个诸如加密参数的安全标识符，用于安全的离线通信。例如，可以理解，可以在步骤110中由AOD 102接收主密钥1，并且可以在步骤111中由ASD 104接收多样化密钥2，其中主密钥1和多样化密钥2是不同的。如本文所使用的，术语“加密参数”指的是在加密算法或者加密程序(cipher)中使用的信息。在该实例中，加密参数可以是基于每个应用程序由每个无线智能设备102和104使用的加密密钥。如本文所使用的，术语“加密程序”指的是对数据执行加密和解密操作的算法。示例性的加密程序包括分别在美国联邦信息处理标准(FIPS)公布46-3和197中描述的数据加密标准(DES)和高级加密标准(AES)加密程序，以引用方式将其全部公开内容并入本文。

在步骤112中，无线智能设备102可以接收来自OTA服务器100的帐户数据。例如，无线智能设备102可以接收与支付应用程序、券应用程序、凭单应用程序或者电子票应用程序相关联的帐户数据。帐户数据可以是针对货物或者服务获得的值可直接支付的数据，诸如券、电子票或者校园卡的情况。在另一个实例中，帐户数据可以是可用于对在线帐户(诸如，存款帐户或者信用帐户)的受限访问的认证信息。该受限访问可以是受信贷额度或者提款额度限制的访问。

可以理解，虽然仅示出了单个的AOD和ASD，但是在不背离本文描述的主题的保护范围的情况下，多个ASD也可以与特定的AOD相关联。然而，在AOD和ASD的任意关联中，仅可以存在一个AOD，该AOD负责指定ASD，并且该AOD是能够以安全的离线方式向ASD发送数据的唯一的设备，下面将关于图2进行更详细地描述。

图2是示出了根据本文描述的主题的一个实施例，用于以离线安全方式在无线智能设备之间传输数据的示例性过程的网络图。参照图2，无线智能设备104与无线智能设备102在物理上相接近，使得能够进行近场通信。可以理解，对于无线智能设备被指定为ASD的特定的应用程序，即使在被指定为AOD的无线智能设备上执行的相同的应用程序可以以在线模式来访问服务器100的信息，该指定的ASD也不能与OTA服务器100进行通信来获得帐户信息。被指定为ASD的无线智能设备仅可以通过请求与该特定应用程序相关联的AOD的信息来获得帐户信息。

参照图2所示的示例性消息流，在步骤200中，ASD 104从AOD 102请求帐户数据。例如，在校园卡应用程序的上下文中，ASD 104在他或者她的帐户很少时可以请求虚拟货币(即，校园卡)的传输。可以理解，取决于数据和/或应用程序的类型，请求200可以是或者可以不是匿名的。在匿名请求的情况中，可以由与AOD 102相关联的任意ASD来使用数据。可替换地，对于非匿名请求(即，基于序列号)，仅单个的预识别和认证的ASD可以使用该数据。可以理解，虽然图2中示出的实施例示出了ASD 104发起与AOD 102的交易，但是在不背离本文描述的主题的保护范围的情况下，也可以实现其它实施例，包括但不限于AOD 102被配置为发起与ASD104的交易。

在步骤202中，建立安全的离线通信信道。使用的通信介质可以是使用近场通信的空中接口介质。为了通过NFC接口在无线智能设备和无线智能设备读卡器、服务器或者另一无线智能设备中的一个之间提供安全的通信信道，可以使用各种加密方法和系统。为了将未加密数据转换成加密数据，如之前所述，可以使用一个或者多个加密密钥和相关联的算法。可以理解，对于每个应用程序，可以将不同的密钥与每个无线智能设备102和104相关联。可以将任意合适的公共密钥或者秘密密钥加密算法用于安全的离线数据传输。下面将描述可以使用的示例性公共密钥和秘密密钥算法。

公共密钥加密也被称为非对称加密，其使用一对加密密钥——公共密钥和私用密钥，以使得用于对消息进行加密的密钥与用于对该消息进行解密的密钥不同。私用密钥是保密的，而公共密钥是广泛分发的。利用公共密钥加密的消息仅能利用对应的私用密钥来解密。可以理解，虽然公共密钥和私用密钥在算数上相关，但是私用密钥不能从公共密钥导出。因此，可以通过使用公共/私用密钥对来创建安全的通信信道。在图2所示的实例中，对于特定的应用程序，无线智能设备102可以利用无线智能设备104的公共密钥来对帐户数据进行加密，而对于该特定的应用程序，无线智能设备104可以使用无线智能设备104的私用密钥来对该帐户数据进行解密。

除了上面描述的用于保证机密性的情况，公共密钥加密还可以使用用于保证可靠性的数字签名。例如，利用发送者的私用密钥标记的消息可以被访问该发送者的公共密钥的任何人验证，从而保证该消息在传输期间没有被修改过。在图2所示的实例中，无线智能设备102可以利用无线智能设备102的私用密钥来标记帐户数据，使得无线智能设备104可以使用无线智能设备102的公共密钥来验证该数据。

可替换地，秘密密钥加密也被称为对称加密，其使用单一的秘密密钥用于加密和解密。在秘密密钥加密中，发送者和接收者必须知道该秘密密钥以交换信息。例如，AOD 102可以使用预定算法和其私用主密钥110的组合来动态地定义用于ASD 104的多样化秘密密钥，其中分别与AOD 102和ASD 104相关联的密钥110和111是不同的。在图2中，服务器100可以向设备102和104分发共享的秘密密钥，并且这两个设备可以使用该共享的秘密密钥对信息进行加密和解密，以用于安全的离线数据传输。

回到图2所示的消息流，在步骤204中，可以使用安全的离线通信信道来将帐户数据从AOD 102发送到ASD 104。继续上面描述的该实例，AOD102可以向ASD 104传输校园卡金额。例如，该数据可以包括用于使用所传输的金额的授权代码。通过限制ASD 104使用特定的应用程序连接到OTA服务器100的能力，对于特定的应用程序，AOD 102可以确保维持对ASD 104访问OTA提供服务器100的控制。

图3是示出了根据本文描述的主题的一个实施例，在初始注册时期之后，增加和移除无线智能设备的示例性过程的网络图。参照图3，在初始建立/注册期间，无线智能设备102和104已经被分别指定为AOD和ASD。之后，根据AOD 102的指令，可以从与特定AOD的关联中指定额外的ASD和/或移除现有的ASD。例如，在步骤302中，无线智能设备102可以命令OTA服务器100移除作为ASD的无线智能设备104，并且指定(即，增加)无线智能设备300作为ASD。这可以包括连接至服务器100并且实时地键入/发送要增加或者移除的ASD的序列号。

响应于接收到对无线智能设备104的取消注册的指令，在步骤304中，服务器100可以对无线智能设备104进行取消注册并且分离(即，移除)其加密密钥。结果，对于特定的应用程序，无线智能设备104不再被指定为与AOD 102相关联的ASD，从而被禁止以安全的离线方式接收来自AOD102的帐户数据。

在步骤306中，无线智能设备300可以通过向服务器100进行注册来确认其作为ASD的状态。之后，在步骤308中，服务器100可以发出一个或多个加密密钥，该一个或多个加密密钥可以被无线智能设备300接收，并且用于诸如经由NFC来以离线方式与无线智能设备102进行安全的通信。例如，在步骤308中被ASD 300接收的密钥3可以是与AOD 102在图1的步骤110中接收的主密钥1不同的多样化密钥。

图4是示出了根据本文描述的主题的一个实施例，用于提供与无线数据传输相关联的记录和/或记账信息的示例性设备和步骤的网络图。参照图4，在安全的离线数据传输之后，可以将记账和记录信息发送给移动网络运营商(MNO)。例如，在无线智能设备102和104之间的安全的离线数据传输会话400之后，无线智能设备102可以向OTA服务器100发送记账(即，向ASD 104传输的单据)和记录信息402。记账和记录信息402可以包括与识别、测量或者传达经济或统计信息相关联的信息，并且可以包括自动记录的与任意期望的度量有关的事件。例如，记账和记录信息402可以包括账单信息、已完成的数据传输、尝试的数据传输、应用程序标识符、时间戳和服务信息。此外，无线智能设备102和104之间的每个安全的离线数据传输可以生成加密单据，该加密单据可以被发送回服务器100用于记账或者记录目的。可以理解，虽然在图4所示的实施例中由AOD 102发送记账和记录信息402，但是在不背离本文描述的主题的保护范围的情况下，在其它的实施例中，还可以由ASD 104向服务器100发送记账和记录信息402。

图5是根据本文描述的主题的一个实施例的无线智能设备的内部体系结构图。参照图5，无线智能设备102可以是能够经由NFC与OTA服务器和其它无线智能设备进行通信的、并且基于每个应用程序能够被指定为AOD或者ASD的任意合适的无线智能设备。无线智能设备102可以包括用于执行诸如，接收来自用户的输入、管理与服务器100的通信以及显示用户接口的各种任务的应用程序处理器500。例如，用户接口(UI)502可以包括由应用程序处理器500执行的用于允许用户与无线智能设备102交互的软件指令。这可以包括接收来自键盘(未示出)的输入以及在显示器(未示出)上显示信息。除了UI 502，调制解调器504也可以与应用程序处理器500相关联，以用于与MNO 506进行通信。调制解调器504可以包括硬件调制解调器、软件调制解调器或者其组合。MNO 506可以包括向移动用户提供服务的任意合适的网络运营商。例如，MNO 506可以包括由蜂窝电话服务供应商操作的服务器100，用于经由GSM或者UMTS网络向无线智能设备102进行提供。由于与服务器100的通信包括访问远程通信网络，因此调制解调器504和MNO 506之间的通信被称为在线执行。

通用集成电路卡(UICC)是在移动设备中使用的用于确保私人数据的完整性和安全性的电子芯片卡。例如，UICC可以包括中央处理单元(CPU)、只读存储器(ROM)、随机存取存储器(RAM)、电可擦除可编程只读存储器(EEPROM)以及输入/输出(I/O)电路。

UICC可以包含多个应用程序。例如，在全球移动通信系统(GSM)网络中，UICC可以包含SIM应用程序，而在通用移动电信系统(UMTS)网络中，UICC可以包含通用SIM(USIM)应用程序。

用户识别模块(SIM)卡用在GSM移动电话中，以便针对账单和其它服务来对用户进行标识，其安全地存储用于识别用户的业务用户密钥(IMSI)。在GSM设备中对SIM卡的使用是强制性的。

USIM是用于执行存储在UICC智能卡上的UMTS移动电话功能的应用程序，其中UICC智能卡一般插入在诸如3G移动电话的无线智能设备中。因此，USIM 508可以包括存储在诸如UICC的物理卡上的逻辑实体。例如，USIM 508可以存储用户信息、认证信息、文本消息和联系信息。

USIM 508可以包括用于提供不同服务的一个或多个应用程序。在图5中，USIM 508包括应用程序510、512和514，例如，包括上面描述的校园卡应用程序。可以存在于无线智能设备上的一种类型的应用程序是基于MIFARE规范的无接触应用程序。MIFARE

是针对无线智能设备上的应用程序来定义协议和货币存储格式的标准。MIFARE标准可以支持较大范围的应用程序，诸如无接触支付、忠诚、公共交通、售票、券、存取控制和游戏。MIFARE

标准符合14443规范的一部分，但并不符合全部。

虽然SIM和USIM之间存在一些区别，但是如本文所使用的，术语“SIM”指的是SIM或者USIM应用程序。此外，虽然通常可交换地使用术语SIM、USIM和UICC，但是SIM是在UICC硬件上执行的应用程序(例如，软件或者固件)。因此，如本文所使用的，术语“UICC”指的是硬件，而术语“SIM”指的是运行在该硬件上的应用程序。

NFC控制器516可以包括用于使用NFC来与其它支持NFC的设备进行通信的任意合适的硬件或者软件。例如，NFC控制器516可以包括用于经由NFC与其它设备进行通信的ROM、RAM、电源、天线以及RF接口。如上面所描述的，通过对由其它具有NFC能力的设备接收和解释的射频场进行幅度调制，NFC使得能够在近距离(大约4英寸)的设备之间交换数据。NFC是在ECMA-340和ISO/IEC 18092中标准化的开放平台技术，并且其并入了包括ISO 14443(A和B)、ISO 15693和FeliCa的各种已经存在的标准，以引用方式将上述全部公开内容并入本文。

例如，商家销售点(POS)终端518可以包括无线设备读卡器、收银机、键盘和显示器。无线设备读卡器可以包括能够读取无线智能卡、支持NFC的移动设备或者任意其它无接触支付类型设备的任意读卡器。在一个实施例中，包括在商家POS终端518中的无线设备读卡器可以经由NFC来与支持NFC的无线智能设备104进行无线通信。

图6是根据本文描述的主题的一个实施例，用于在无线智能设备之间提供安全的离线帐户数据传输的示例性步骤的流程图。参照图6，在被配置为在无线智能设备上执行并且需要访问未存在于无线智能设备上的与帐户有关的信息的应用程序处，执行以下步骤。

在方框600中，将第一无线智能设备向能够访问帐户信息的服务器注册为帐户拥有者设备(AOD)，其中AOD以在线模式操作，以从服务器获得与帐户有关的信息，以及以离线模式操作，以使用近场通信(NFC)经由安全的离线数据传输将与帐户有关的数据传输给至少一个额外的设备。

在方框602中，将至少一个第二无线智能设备向该服务器注册为帐户共享者设备(ASD)，其中ASD以离线模式操作，以使用NFC经由安全的离线数据传输接收来自第一无线智能设备的与帐户有关的信息。

可以理解，在不背离本文描述的主题的保护范围的情况下，可以改变本文描述的主题的各个细节。此外，前述描述仅用于示例性目的，而不用于进行限制。

Claims (16)

1.一种用于将无线智能设备注册用于安全的离线数据传输的方法，所述方法包括：

对于被配置为在无线智能设备上执行并且需要访问与未存在于所述无线智能设备上的帐户有关的信息的应用程序：

将第一无线智能设备向能够访问与所述帐户有关的所述信息的服务器注册为帐户拥有者设备(AOD)，用于以在线模式操作，以获得来自所述服务器的与所述帐户有关的所述信息，以及用于以离线模式操作，以使用近场通信(NFC)经由安全的离线数据传输将与所述帐户有关的所述信息传输给至少一个额外的设备；以及

将至少一个第二无线智能设备向所述服务器注册为帐户共享者设备(ASD)，用于以所述离线模式操作，以使用NFC经由所述安全的离线数据传输接收来自所述第一无线智能设备的与所述帐户有关的所述信息。

2.如权利要求1所述的方法，其中，所述服务器包括：空中提供服务器，用于经由空中接口向所述第一无线智能设备和所述至少一个第二无线智能设备进行提供。

3.如权利要求2所述的方法，其中，将所述第一无线智能设备和所述至少一个第二无线智能设备向所述服务器注册包括：经由所述空中接口从所述无线智能设备向所述服务器发送消息。

4.如权利要求1所述的方法，包括：在所述服务器处，响应于将所述第一无线智能设备注册为所述帐户拥有者设备，准许所述第一无线智能设备访问所述帐户信息。

5.如权利要求4所述的方法，包括：在所述服务器处，响应于将所述至少一个第二无线智能设备注册为所述帐户共享者设备，阻止所述至少一个第二无线智能设备经由所述在线模式访问与所述帐户有关的所述信息。

6.如权利要求1所述的方法，包括：在所述服务器处，对于特定的所述应用程序，响应于接收来自所述第一无线智能设备的取消注册消息，对作为帐户共享者设备的所述至少一个第二无线智能设备进行取消注册。

7.如权利要求1所述的方法，包括：从所述服务器发送参数，用于在所述第一无线智能设备和所述至少一个第二无线智能设备之间提供所述安全的离线数据传输。

8.如权利要求7所述的方法，其中，从所述服务器发送参数包括：向所述第一无线智能设备和所述至少一个第二无线智能设备发送加密参数。

9.一种用于在无线智能设备之间的安全的离线数据传输的系统，所述系统包括：

第一无线智能设备，用于在执行在所述第一无线智能设备上的第一应用程序的上下文中，作为帐户拥有者设备进行操作，其中，作为所述帐户拥有者设备进行操作包括以在线模式操作以获得帐户信息，以及使用近场通信(NFC)经由离线操作模式向其它设备提供所述帐户信息；以及

第二无线智能设备，用于在所述第一应用程序的上下文中，作为帐户共享者设备进行操作，所述第一应用程序的副本执行在所述第二无线智能设备上，其中，作为所述帐户共享者设备进行操作包括使用近场通信经由安全的离线数据传输从所述第一无线智能设备请求并且接收来自所述第一无线智能设备的所述帐户信息。

10.如权利要求9所述的系统，其中，在第二应用程序的上下文中，所述第一无线智能设备作为帐户共享者设备来运行，而所述第二无线智能设备作为帐户拥有者设备来运行。

11.如权利要求9所述的系统，其中，所述第一应用程序包括无接触支付应用程序。

12.如权利要求9所述的系统，其中，所述第一无线智能设备和所述第二无线智能设备从服务器获得加密参数以用于所述安全的离线数据传输。

13.如权利要求9所述的系统，包括：服务器，其中，所述第一无线智能设备和所述第二无线智能设备分别向所述服务器注册为帐户拥有者设备和帐户共享者设备。

14.如权利要求13所述的系统，其中，在所述第一应用程序的上下文中，所述服务器允许多个无线智能设备注册为帐户共享者设备，以用于以所述离线模式与所述第一无线智能设备共享数据。

15.如权利要求13所述的系统，其中，所述第一无线智能设备通过向所述服务器发送取消注册消息来对作为帐户共享者设备的所述第二无线智能设备进行取消注册。

16.一种计算机可读介质，其上存储有计算机可执行指令，当由计算机的处理器执行所述计算机可执行指令时，所述计算机可执行指令执行以下步骤，包括：

对于被配置为在无线智能设备上执行并且需要访问与未存在于所述无线智能设备上的帐户有关的信息的应用程序：

将第一无线智能设备向能够访问与所述帐户有关的所述信息的服务器注册为帐户拥有者设备(AOD)，用于以在线模式操作，以获得来自所述服务器的与所述帐户有关的所述信息，以及用于以离线模式操作，以使用近场通信(NFC)经由安全的离线数据传输将与所述帐户有关的所述信息传输给至少一个额外的设备；以及

将至少一个第二无线智能设备向所述服务器注册为帐户共享者设备(ASD)，用于以所述离线模式操作，以使用NFC经由所述安全的离线数据传输接收来自所述第一无线智能设备的与所述帐户有关的所述信息。

Images