CN105850155B - 用于管理非接触卡应用的应用数据的系统和方法 - Google Patents
用于管理非接触卡应用的应用数据的系统和方法 Download PDFInfo
- Publication number
- CN105850155B CN105850155B CN201480071016.XA CN201480071016A CN105850155B CN 105850155 B CN105850155 B CN 105850155B CN 201480071016 A CN201480071016 A CN 201480071016A CN 105850155 B CN105850155 B CN 105850155B
- Authority
- CN
- China
- Prior art keywords
- mobile communication
- card
- emulation module
- application data
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Abstract
为了管理多个移动通信设备(2)的不同非接触卡应用的应用数据,通过计算机系统(1)将卡模拟模块和非接触卡应用的应用数据传输(S2,S3)到所述移动通信设备(2)其中之一。所述卡仿真模块配置成控制所述移动通信设备(2)来仿真非接触卡模块并且使用所述应用数据经由所述移动通信设备(2)的近距离无线通信接口来执行数据处理(S6,S7)。所述计算机系统(1)为所述移动通信设备(2)维护(S20,S30,S40,S50,S60)具有卡仿真模块及其应用数据的表达的卡数据库。所述计算机系统(1)使得可以集中灵活地管理多个移动通信设备(2)的不同非接触卡应用和不同应用提供商的应用数据。
Description
技术领域
本发明涉及一种用于管理不同非接触卡应用的应用数据的系统和方法。具体而言,本发明涉及用于管理包括近距离无线通信接口的多个移动通信设备的不同非接触卡应用的应用数据的系统和方法。
背景技术
移动通信设备越来越多地安装有用于通过极为靠近移动通信设备的外部处理设备执行无线数据处理的近距离无线通信接口。例如,近距离无线通信接口包括针对几英寸范围的近场通信(NFC)模块和/或针对几米范围的蓝牙通信模块。还可获得已建立的处理设备的基础结构,诸如与非接触卡交互的、安装有RFID(射频识别)收发器的阅读器,所述非接触卡即芯片卡,所谓的智能卡或集成电路卡(ICC)。处理设备的基础结构使得其能够在非接触卡的基础上实现各种不同的应用。这种非接触卡应用的实例包括访问控制、电子购票、借记支付、信用支付、电子现金支付、打印/复印成本核算、单机锁、旅店和校园应用等。非接触卡的相应功能越来越多地在移动通信装置中实现,例如,在移动无线电话、平板电脑、笔记本电脑或其他便携个人计算机和通信设备中实现。
因此,代替携带和使用一个或多个非接触卡,用户可以更方便地使用其移动通信设备与处理设备交互。然而,通常非接触卡及其在移动通信设备中的相应实施仅支持一种非接触卡应用。对于一个用户而言,这可能非常不便,因为一次仅可以激活一张卡,并且每当要使用另一个应用时,用户必须主动在不同的卡间切换。此外,在移动通信设备关机状态下,仅一张“默认”卡是激活的(NFC卡),因此,仅该张特定卡的应用对用户可用。如果要在移动通信设备的非接触卡或对应的实施上实现一个以上应用,则所有的应用必须在正使用授权实施秘钥将卡个性化时实施。因此,这些应用将全部由同一实体提供并实施,应用的实施和修改的时间具有很低的灵活性或没有灵活性。
US 8,255,687描述了一种使用户从可用安全服务提供商进行选择来将应用和服务提供到安装在用户设备上的安全元件上的系统。根据US8,255,687,安全元件是一个硬件,例如可移除卡或芯片,如SIM卡或microSD卡,其安装在用户的移动通信设备上。安全元件通常包括其自身的具有防篡改微处理器,存储器和操作系统的操作环境。安全元件具有一个或多个通常在制造时安装的秘钥。对应的秘钥由可信服务管理者(TSM)共享,使得TSM在具有安全元件的设备为终端用户所有时,能够建立对安全元件来说密码上安全的通道以用于安全元件的安装、提供和个性化。该设备包括使用户能够选择安全服务提供商的服务提供商选择器(SPS)模块。SPS模块与将安全元件的密码秘钥分配给用户选择的安全服务提供商的秘钥托管服务通信,或者与代表用户选择的安全服务提供商来提供应用和服务的中央TSM通信。用户设备的NFC控制器依靠安全元件为金融交易、交通购票、身份识别和认证、物理安全访问和其他功能提供安全操作环境。例如,NFC控制器与安全元件安全交互以从安全元件获得支付证书,以及通过设备的NFC天线将这些证书提供给启用NFC的服务点。
US 2012/0300932描述了用于加密移动设备通信的系统和方法。如在US 2012/0300932中所说明的,移动设备可以包括共享的存储器空间和一个或多个安全元件。根据US2012/0300932,安全元件是移动设备的存储器中的计算机可读存储装置或者具有存储器的任何证券化的媒介,诸如通用集成电路卡("UICC"),订户身份模块("SIM")等。安全元件可以包括从共享的存储器应用接收消息,诸如处理消息,加密所接收的消息以及将加密的消息提供回共享的存储器应用的功能。例如,移动钱包可以存储在共享的存储器中,安全元件可以包括从移动钱包接收消息的安全应用或认证应用。安全应用可以使用任意适合的加密技术来加密消息,并且安全元件的安全应用可以将加密的消息提供回移动钱包。移动钱包然后可以将消息传输或者通信至接收者,诸如商人或者可信服务管理者("TSM")。以相似的方式,移动钱包可以将接收的消息提供给安全元件的安全应用以进行解密。使用移动设备的NFC技术,应用还能够实现处理。可信服务管理计算机与移动设备通信并且促进安全元件上的应用空间的管理,以及检查移动设备及其安全元件和应用的状态,诸如激活、锁定、未锁定或终止。
发明内容
本发明的目的在于提供一种用于管理不同的非接触卡应用的应用数据的系统和方法,该系统和方法不具有现有技术的至少某些缺点。具体而言,本发明的目的在于提供一种用于管理多个移动通信设备的不同非接触卡应用的应用数据的系统和方法,由此不需要同时或者由同一应用提供商在移动通信设备中实现应用。
根据本发明,这些目的通过独立权利要求中的特征实现。另外,进一步有利的实施例由从属权利要求和说明书产生。
根据本发明,上述目的具体实现为提供了一种计算机系统,用于管理多个移动通信设备的不同非接触卡应用的应用数据。计算机系统包括一个或多个处理器,配置成:经由远程通信网络向移动通信设备其中之一传输卡仿真模块,使用区域访问秘钥将卡仿真模块存储在移动通信设备的安全区域中。卡仿真模块包括计算机程序代码,配置成控制移动通信设备的处理器来仿真非接触卡模块并且通过移动通信设备的近距离无线通信接口来执行数据处理。计算机系统的处理器进一步配置成经由无线通信网络将至少一个非接触卡应用的应用数据传输至移动通信设备以便将应用数据存储在卡仿真模块中。此外,计算机系统的处理器配置成维护系统内的卡数据库,并且在多个移动通信设备的每一个的卡数据库中存储被存储在相应移动通信设备中的卡仿真模块的表达。
提供用于在移动通信设备内安装和管理卡模拟模块和应用数据的计算机系统使得针对多个移动通信设备集中管理不同非接触卡应用和不同应用提供商的应用数据成为可能。计算机系统提供了集中平台,其使得例如根据移动通信设备的应用提供商或用户的要求或需要,在不限制卡的个性化时间或不限制单个应用提供商的情况下针对个别或成组的移动通信设备在可变时间点灵活管理、存储和改变不同非接触卡应用和不同应用提供商的应用数据成为可能。因此,计算机系统使得灵活和有效地实施和管理来自移动通信设备上的一通用卡模拟模块中的数个不同应用提供商(合作伙伴)的数个不同非接触卡应用成为可能。因此,移动通信设备的用户具有多应用和多提供商卡的优势,将私人和商业用途、不同目的和不同提供商的非接触卡应用结合到一张卡上,该卡可在任何时间保持激活和使用,而不考虑移动通信设备中的电池电源的可用性。例如,用于可以在一单个卡上安装和使用用于其住宅的访问控制应用,用于其工作场所的访问控制应用,用于公共交通的购票应用,用于健身房的订阅应用,用于自助餐厅的借记应用以及用于不同自动售货机的借记应用等。
在一个实施例中,系统的处理器被进一步配置成经由远程通信网络将多个非接触卡应用的面向应用的访问权限数据传输至移动通信设备,以便将面向应用的访问权限数据存储在卡仿真模块中,以及将多个非接触卡应用的面向应用的访问秘钥存储在系统中。卡仿真模块包括计算机程序代码,其配置成控制移动通信设备的处理器经由移动通信设备的近距离无线通信接口执行数据处理,以及基于存储在特定非接触卡应用的卡仿真模块中的面向应用的访问权限数据和经由近距离无线通信接口从处理伙伴接收的面向应用的访问密钥来验证对处理伙伴(处理实体,处理设备)访问存储在特定非接触卡应用的卡仿真模块中的应用数据的授权。本实施例使得在无需访问计算机系统的卡数据库来访问应用数据的情况下执行非接触卡应用的离线数据处理成为可能。
在另一个实施例中,存储在移动通信设备的卡仿真模块中的应用数据包括存储在卡数据库中的应用数据的指针。卡仿真模块包括计算机程序代码,配置成控制移动通信设备的处理器使用指针来从卡数据库检索应用数据,并且使用从卡数据库检索的应用数据经由移动通信设备的近距离无线通信接口来执行数据处理。本实施例使得在无需传输应用数据内容并将其局部存储在移动通信设备的卡仿真模块中的情况下执行非接触卡应用的在线数据处理成为可能。
在一个实施例中,系统的处理器进一步配置成读取存储在移动通信设备其中之一的卡仿真模块中的应用数据,并且执行以下至少一项:在从移动通信设备读取的应用数据指示应用数据的过时版本的情况下,将存储在卡数据库中的最新应用数据从系统传输至移动通信设备;在从移动通信设备读取的应用数据指示应用数据的较新版本的情况下,通过将从移动通信设备的卡仿真模块读取的应用数据存储在卡数据库中来在系统中更新移动通信设备的卡仿真模块的表达。因此,通过定期地或按要求执行读取操作,集中存储在计算机系统的卡数据库内的卡模块表达中的应用数据与存储在移动通信设备的卡仿真模块中的应用数据同步。
在另一个实施例中,计算机系统的处理器被进一步配置成经由远程通信网络接收与非接触卡应用有关的请求,该请求用于执行针对一个或多个移动通信设备的卡仿真模块的至少一个以下应用数据操作:将附加的应用数据下载到卡仿真模块中,更新卡仿真模块中的应用数据,以及删除卡仿真模块中的应用数据。根据情境,应用数据请求由例如授权的伙伴系统或相关联的应用实体或移动通信设备发起。计算机系统的处理器被进一步配置成根据相应的应用数据操作将应用数据请求传输至一个或多个移动通信设备的卡仿真模块,并且根据应用数据请求通过更新卡数据库中的应用数据来在卡数据库中更新一个或多个移动通信设备的卡仿真模块的表达。因此,通过每个应用数据请求和所执行的应用数据操作,集中存储在计算机系统的卡数据库内的卡模块表达中的应用数据与存储在移动通信设备的卡仿真模块中的应用数据同步。
在一个实施例中,计算机系统的处理器被进一步配置成经由远程通信网络从授权的伙伴系统接收包括一个或多个移动通信设备的卡仿真模块的应用数据的写请求,和/或用于从一个或多个移动通信设备的卡仿真模块读取应用数据的读请求;在写请求的情况下,经由远程通信网络将应用数据传输至一个或多个移动通信设备的卡仿真模块;在读请求的情况下,读取存储在一个或多个移动通信设备的卡仿真模块中的应用数据;以及通过将一个或多个移动通信设备的卡仿真模块中的应用数据存储在卡数据库中在系统中分别更新一个或多个移动通信设备的卡仿真模块的表达。这样,伙伴系统可以在任意时间从一个或多个移动通信设备的卡仿真模块读和/或写与其非接触卡应用相关联的应用数据。
在另一个实施例中,计算机系统的处理器被进一步配置成经由远程通信网络接收与移动通信设备其中之一有关的请求,该请求要求对卡仿真模块的更新。根据情境,卡更新请求由例如授权的伙伴系统或相关联的应用实体或移动通信设备发起。计算机系统的处理器被以进一步配置成根据请求将卡仿真模块的程序代码传输至移动通信设备;以及通过在卡数据库中存储指示传输至移动通信设备的程序代码版本的版本号和/或传输至移动通信设备的程序代码,在卡数据库中更新移动通信设备的卡仿真模块的表达。这样,可以用最新的程序代码随时更新卡仿真模块的程序模块,使得在卡数据库中维护卡仿真模块的同步表达起作用时,计算机系统能够更新或改正一个或多个移动通信设备的程序模块。
在一个实施例中,卡仿真模块包括计算机程序代码,其配置成控制移动通信设备的处理器经由具有外部处理设备的移动通信设备的近距离无线通信接口执行数据处理,该数据处理包括借记支付处理、信用支付处理、电子现金支付处理、购票处理、访问控制处理、用于更新卡仿真模块中的应用数据的应用更新处理、和/或用于更新卡仿真模块的计算机程序代码的卡更新处理,该应用数据包括借记账户数据、信用账户数据、电子现金数据、电子票数据、访问权限数据、用户身份数据、用户认证数据、和/或应用数据结构数据。
除了用于管理多个移动通信设备的不同非接触卡应用的应用数据的系统以外,本发明还涉及计算机实施的用于管理多个移动通信设备的不同非接触卡应用的应用数据的方法,该方法包括:计算机系统经由远程通信网络向移动通信设备其中之一传输卡仿真模块,使用区域访问密钥将卡仿真模块存储在移动通信设备的安全区域中,该卡仿真模块包括计算机程序代码,其配置成控制移动通信设备的处理器经由移动通信设备的近距离无线通信接口仿真非接触卡模块并执行数据处理;计算机系统经由远程通信网络向移动通信设备传输用于将应用数据存储在卡仿真模块中的至少一个非接触卡应用的应用数据;以及维护计算机系统中的卡数据库,将存储在相应移动通信设备中的卡仿真模块的表达存储在多个移动通信设备的每一个的卡数据库中。
除了用于管理多个移动通信设备的不同非接触卡应用的应用数据的计算机系统和计算机实施的方法以外,本发明还涉及计算机程序产品,其包括具有存储在其上的计算机程序代码的非暂态计算机可读介质,该计算机程序代码被配置成控制计算机系统的处理器执行以下步骤:从计算机系统经由远程通信网络向移动通信设备其中之一传输卡仿真模块,使用区域访问密钥将卡仿真模块存储在移动通信设备的安全区域中,该卡仿真模块包括计算机程序代码,其配置成控制移动通信设备的处理器经由移动通信设备的近距离无线通信接口仿真非接触卡模块并执行数据处理;从计算机系统经由远程通信网络向移动通信设备传输用于将应用数据存储在卡仿真模块中的至少一个非接触卡应用的应用数据;以及维护计算机系统中的卡数据库,将存储在相应移动通信设备中的卡仿真模块的表达存储在多个移动通信设备的每一个的卡数据库中。
附图说明
将参考附图以示例的方式更加详细地解释本发明,其中:
图1示出了示意性说明用于管理多个移动通信设备的不同非接触卡应用的应用数据的系统的框图。
图2示出了示意性地说明具有无线通信接口、处理器、卡仿真模块和应用数据的移动通信设备的框图。
图3示出了说明用于管理一个移动通信设备的不同非接触卡应用的应用数据的步骤的示例性顺序的流程图。
具体实施方式
在图1和图3中,参考标记1指用于管理多个移动通信设备2的不同非接触卡应用的应用数据的计算机系统。
非接触卡应用包括各种类型的使用具有无线通信能力的智能卡或芯片卡的处理。该处理在非接触卡和包括对应的无线通信接口的读卡器(外部处理实体或处理设备)之间执行。该处理包括在非接触卡和被称作应用协议数据单元(APDU)中的读卡器之间交换应用数据。例如,非接触卡应用包括借记支付处理、信用支付处理、电子现金支付处理、购票处理、访问控制处理和认证处理。因此,与这些非接触卡应用相关联的应用数据包括借记账户数据、信用账户数据、电子现金数据、电子票数据、访问权数据、用户认证数据和用户标识数据。
计算机系统1包括具有一个或多个处理器12的一个或多个可操作计算机。计算机系统还包括1个通信模块11,配置成用于通过远程通信网络4,5与伙伴系统3和移动通信设备2进行数据通信。远程通信网络4,5包括固定线路通信网络和/或移动无线电通信网,例如,GSM网络(全球移动通信系统),UMTS网络(通用移动通信系统)或另一种移动无线电话系统,和/或访问互联网的WLAN(无线局域网)。在一个实施例中,远程通信网络4包括计算机系统1和伙伴系统3之间的固定专用线路。在另一个实施例中,远程通信网络5包括用于将数据从计算机系统1传输至移动通信设备2的空中复制系统(存储和转发方法)。在又一个实施例中,通过通信路径8指示,计算机系统1的通信模块11进一步配置成用于例如通过无线通信网络4、5与处理设备6进行数据通信。
每个伙伴系统3包括一个或多个可操作计算机,该可操作计算机包括一个或多个处理器。伙伴系统3与计算机系统1的提供商的授权伙伴相关联。伙伴系统3设置有用于分别对计算机系统1、至少对定义的区域、定义的非接触卡应用、和/或计算机系统1的分配给伙伴或伙伴系统3的定义服务进行授权访问的密码访问秘钥。因此,计算机系统1针对其伙伴或伙伴系统3的非接触卡应用和相关应用数据分别管理和维护其(读和/或写)访问权限。具体而言,计算机系统1分别管理和维护其伙伴或伙伴系统3的面向应用的(读和/或写)访问权限以及其相关联的实体,例如,面向应用的后端系统和处理设备6(处理实体)。
如图2所示,各移动通信设备2均包括处理器20,以及连接至处理器20的无线通信接口21和用安全区域22存储的程序/数据。无线通信接口21配置成与设置在移动通信设备2外部的处理设备6,例如具有对应无线通信接口21的读卡器进行近距离无线数据通信。例如,无线通信接口21包括基于针对几英寸范围的现有RFID标准,诸如ISO/IEC 1 4443和ISO/IEC 1 8092的近场通信(NFC)模块,和/或针对几米范围的蓝牙通信模块(最初在IEEE802.1 5.1中定义)。如进一步在图2中所述,存储在安全区域22中的是卡仿真模块220。卡仿真模块220包括程序模块221和应用数据222。
除了与上述非接触卡应用相关联的应用数据外,卡仿真模块220的应用数据222进一步包括与非接触卡应用相关联的应用数据结构数据223。应用数据结构数据223针对一个或多个特定非接触卡应用定义用于组织和存储非接触卡应用的实际应用数据内容224的相应数据结构。实际应用数据内容224包括通过非接触卡应用访问、存储和/或处理的数字值、字母值和密码值。换而言之,应用数据结构数据223定义特定非接触卡应用的文件系统。卡仿真模块220的应用数据222进一步包括应用识别码和分配给不同非接触应用的应用数据的时间戳。根据情境或实施例,对于至少一个非接触卡应用而言,并非实际应用数据内容224,而是卡仿真模块220的应用数据222包括存储在计算机系统1的卡数据库13中的应用数据的指针,如数据结构数据223所指示。因为卡仿真模块220包括用于多个不同应用的应用数据222,卡仿真模块220包括面向应用的访问权限数据。面向应用的访问权限数据存储在例如片段的表头、数据记录或相应应用的数据文件中作为相应应用的应用数据222的一部分。换而言之,应用数据222针对由卡仿真模块220支持的每个应用包括相应的片段、数据记录或包括面向应用的访问权限数据的数据文件。面向应用的访问权限数据为具有对应面向应用的访问秘钥的请求实体定义读和/或写特定应用的应用数据的实际权限。根据实施例,请求实体的读和/或写由卡仿真模块220支持的特定应用的应用数据的实际权限是例如基于简单比对或使用密码功能根据包括在片段、数据记录或应用数据222中的相应应用的数据文件以及根据由请求实体提供的面向应用的访问秘钥来确定。为了安全的数据交换,卡仿真模块220使用数据加密,诸如AES 128、AES256、3DES等。
程序模块221包括计算机程序代码,其配置成控制移动通信设备2的处理器20仿真非接触卡模块并经由移动通信设备2的近程无线通信接口21执行数据处理。具体而言,卡仿真模块220或其程序模块221配置成控制处理器20来仿真硬件实施的智能卡的功能,即,包括处理器和存储器(RAM,ROM)的芯片卡或集成电路卡,例如,用于根据诸如ISO 18092、ISO21481、ISO 15693或ISO 14443等标准中定义的标准化NFC或RFID协议或根据专有数据传输、NFC或RFID协议与读卡器交互的RFID卡。
具体地,卡仿真模块220或其程序模块221分别配置成控制处理器20访问应用数据222,使用相应应用数据结构数据223来读和/或写特定非接触卡应用的应用数据内容224。在非接触卡应用的环境下,使用与相应非接触卡应用相关联的应用数据222将卡仿真模块220或其程序模块221配置成控制处理器20用外部处理设备6经由近距离无线通信接口21来执行数据处理。
在一个实施例中,卡仿真模块220或其程序模块221分别配置成控制处理器20用外部处理设备6经由近距离无线通信接口21来执行接收用于更新卡仿真模块220的计算机程序代码的计算机程序代码的卡更新处理。为此目的,程序模块221具有固定部分和可变部分,由此固定部分被配置成执行用于添加、替换和/或去除可变部分的至少部分计算机程序代码的卡更新处理。
如上所提及并如图1所示,计算机系统1包括卡数据库13,其配置成针对多个移动通信设备2存储在相应移动通信设备2中实施的卡仿真模块220的表达14。如以下在表1中所示,每个表达14包括用于识别卡的唯一卡识别码,有关程序模块221的信息和卡仿真模块220的应用数据222。具体而言,表达14包括程序模块221的计算机程序代码和/或识别程序及其版本的程序识别码以及因此程序模块221的计算机程序代码(在后一种情况下,程序识别码指存储在计算机系统1的相应程序模块221的实际计算机程序代码的副本)。此外,表达14包括应用数据结构数据223的副本和/或用于识别非接触卡应用及其应用数据的数据结构的应用识别码,以及在例如片段的表头、数据记录、或包含相应应用的应用数据内容224的数据文件中的实际应用数据内容224和面向应用的访问权限数据的副本。特定卡仿真模块220的表达14和/或其卡识别码被分别存储在分配给相应移动通信设备2和/或特定订户或用户的卡数据库13中。例如,卡仿真模块220和/或移动通信设备2通过国际移动设备标识(IMEI)来识别。例如,特定订户或用户通过国际移动用户识别码(IMSI)来识别,并且与进一步的订户或用户信息,诸如姓名、地址、移动用户ISDN号(MSISDN)等相关联。卡数据库13进一步包括分配给不同非接触卡应用的应用数据的时间戳。
表1
计算机系统1进一步包括具有计算机程序代码的软件系统10,该计算机程序代码配置成控制计算机系统1的处理器12执行如下更详细地描述的各种功能。通过软件系统10,计算机系统1的处理器12被控制并由此配置成维护卡数据库13和卡仿真模块220的表达14。此外,软件系统10或其处理器12分别配置成处理通过通信模块11经由远程通信网络4、5从授权移动通信设备2、伙伴系统3、和/或与伙伴系统3相关联的应用相关计算机系统,例如处理设备6,如读卡器,或连接至处理设备6和/或远程通信网络4、5的计算机化应用服务器接收的卡和/或应用相关请求。
来自伙伴系统3的请求包括具有一个或多个移动通信设备2的应用数据(包括面向应用的访问权限数据)的写请求,用于从一个或多个移动通信设备2读取应用数据的读请求,以及更新一个或多个移动通信设备2的卡仿真模块220,特别是相应的程序模块221的请求。写请求包括用于将附加应用数据下载到卡仿真模块220,更新卡仿真模块220的应用数据222并删除卡仿真模块220中的应用数据222的请求。
来自移动通信设备2或与伙伴系统3相关联的应用相关计算机系统的请求包括与执行相应移动通信设备2的卡仿真模块220的应用数据操作有关的请求,以及与更新相应移动通信设备2的卡仿真模块220,特别是相应的程序模块221有关的请求。应用数据操作包括将附加应用数据下载到卡仿真模块220,更新卡仿真模块220中的应用数据222并删除卡仿真模块220中的应用数据222。
表2
上表2给出了来自伙伴设备3的各种请求以及相关联的操作和实体的概述。
下表3给出了来自移动通信设备2的各种请求以及相关联的操作和实体的概述:
1更新卡数据库,不包括伙伴系统
表3
下表4给出了来自处理设备6的各种请求以及相关联的操作和实体的概述:
1更新卡数据库,不包括伙伴系统
表4
在下面的段落中,参照图3描述了由计算机系统1、通信设备2、伙伴系统3和与伙伴系统3相关联的处理设备6或其他有关应用的计算机系统执行的步骤的可能顺序。
在预备步骤S0中,在计算机系统1中分别设置和注册授权的伙伴或相应的伙伴系统3。例如,软件系统10分别为对应的伙伴或其伙伴系统3生成密码的授权元素,例如授权秘钥。根据情境和/或配置,授权元素涉及一种或多种非接触卡应用,由相应的伙伴或伙伴系统3或与伙伴系统3相关联的其他计算机系统来管理或提供。这样,通过授权元素,授权相应的伙伴来访问和修改通过计算机系统1管理的一个或多个非接触卡应用的应用数据。软件系统10在计算机系统1中注册授权的伙伴及其授权元素。
在步骤S1中,授权的伙伴将应用数据存储在计算机系统1中。具体而言,在授权元素认证后,软件系统10从伙伴系统3接收并认可存储特定非接触卡应用的应用数据的请求,该特定非接触卡应用在一个或多个移动通信设备2的卡仿真模块220中实施。软件系统10将特定非接触卡应用的请求连同应用数据一起存储在计算机系统1中。软件系统10将收到写请求返回至对应的伙伴系统3。后面将在步骤S3的内容中描述将应用数据实际写入一个或多个移动通信设备2的卡仿真模块220中。在一个实施例中,软件系统10为特定的非接触卡应用生成面向应用的访问秘钥,表示对相应伙伴或伙伴系统3,或与伙伴系统3相关联的其他计算机系统,例如面向医用的后端系统和处理设备6而言,读和/或写特定非接触卡应用的应用数据的面向应用的(读和/或写)访问权限。此外,软件系统10生成对应的面向应用的访问权限数据来控制对特定非接触卡应用的应用数据的读和/或写访问。当面向应用的访问秘钥以安全方式传输至被授权访问相应非接触卡应用的应用数据的那些实体后,对应的面向应用的访问权限数据和相应非接触卡应用中的应用数据一起存储在卡仿真模块220中。
在步骤S2中,计算机系统1将卡仿真模块220安装在移动通信设备2中。根据情境或实施例,安装卡仿真模块由移动通信设备2、计算机系统1、伙伴系统3、与移动通信设备2交互的处理设备6或另一与伙伴系统3相关联的授权应用相关计算机系统的请求发起。具体而言,软件系统10将卡仿真模块传输至移动通信设备2。卡仿真模块经由远程通信网络5或经由通信路径8通过与移动通信设备2交互的处理设备6的无线通信接口在空中传输。在其将卡仿真模块220存储在移动通信设备2的安全区域22中的请求中,软件系统10包括区域访问秘钥。验证区域访问秘钥后,由控制模块的程序代码指导,移动通信设备2的处理器20将卡仿真模块220存储在安全区域22中。如上所述,卡仿真模块220包括程序模块221。根据情境和/或实施例,卡仿真模块220被传输和安装在移动通信设备2中时,其包括至少一些应用数据222,或者应用数据222随后在单独的步骤中传输。如上所述,写入卡仿真模块220中的应用数据进一步包括针对每一个应用的面向应用的访问权限数据,该面向应用的访问权限数据被包括在例如,片段的表头、数据记录或特定应用的应用数据的数据文件中作为特定应用的应用数据的一部分。访问权限数据随后用于控制对特定应用的应用数据的读和/或写访问,即,从片段、数据记录或保持特定应用的应用数据的数据文件中读取数据和/或向其写入数据的权限。卡仿真模块220成功安装后,处理器20将安装确认消息返回至计算机系统1。
在步骤S20中,当接收到肯定安装确认消息后,软件系统10在卡数据库13中存储安装在相应移动通信设备2中的卡仿真模块220的最新表达14。具体而言,表达14与程序模块221的版本对应,并且,如果适用的话,与卡仿真模块220中的应用数据222的应用数据结构数据223和应用数据内容224(包括面向应用的访问权限数据)对应。根据实施例和/或上下文,软件系统10将有关的安装确认消息转发到请求安装卡仿真模块的相应伙伴系统3中。
在步骤S3中,计算机系统1将(新的,附加的或修改)应用数据写入移动通信设备2的卡仿真模块220中。如上所示,写入卡仿真模块220中的应用数据包括指示与特定非接触卡应用相关联的应用数据的数据结构的应用数据结构数据223或计算机系统1的卡数据库13的指针。因此,根据情境和/或实施例,写入卡仿真模块220中的应用数据进一步包括存储在计算机系统1的卡数据库13中的应用数据的实际应用数据内容或实际指针。根据情境或实施例,写入卡仿真模块220中的应用数据由移动通信设备2、计算机系统1(例如,对应于用从伙伴系统3接收的存而未决的请求)、伙伴系统3、与移动通信设备2互动的处理设备6或与伙伴系统3相关联的另一个授权应用相关计算机系统的请求发起。具体而言,软件系统10将应用数据传输至移动通信设备2。应用数据经由远程通信网络5或通信路径8并通过与移动通信设备2交互的处理设备6的无线通信接口在空中传输。在其将应用数据存储在卡仿真模块220的请求中,软件系统10包括应用访问秘钥。具体而言,为了将应用数据内容写入卡仿真模块220,软件系统10在写请求中包括面向应用的访问秘钥。当基于由发起实体提供的其他授权元素通过计算机系统1对该实体成功授权后,通过该发起写请求的实体(移动通信设备2、计算机系统1、伙伴系统3、处理设备6、或与伙伴系统3相关联的另一个授权应用相关计算机系统,例如,面向应用的后端系统)和/或通过代表发起实体的计算机系统1提供面向应用的访问秘钥。验证应用访问秘钥后,由程序模块221的程序代码指导,移动通信设备2的处理器20将应用数据存储在卡仿真模块220中。具体而言,卡仿真模块220或由程序模块221指导的处理器20基于接收到的面向应用的访问秘钥和存储在卡仿真模块220中作为特定应用的相应应用数据222的一部分的面向应用的访问权限数据分别检查对写请求的授权。应用数据222成功存储在卡仿真模块220中后,处理器20例如经由写请求的相同通信路径将写确认消息返回至计算机系统1。
在步骤S30中,接收到肯定的写确认信息后,软件系统10在卡数据库13中存储与安装在相应移动通信设备2中的卡仿真模块相关联的应用数据的最新表达14。特别地,表达14与存储在卡仿真模块220中的应用数据结构数据和亦或存储在卡仿真模块220中亦或由卡仿真模块220的指针引用的应用数据内容对应。根据实施例和/或上下文,软件系统10将有关的写确认消息转发到请求写入应用数据的相应伙伴系统3中。
在步骤S4中,计算机系统1读取移动通信设备2的卡仿真模块220中的应用数据222。根据情境或实施例,读取卡仿真模块220中的应用数据222由计算机系统1、伙伴系统3、与移动通信设备2互动的处理设备6或与伙伴系统3相关的另一个授权应用相关计算机系统的请求发起。具体而言,软件系统10将读请求传输至移动通信设备2。读请求经由远程通信网络5或通信路径8并通过与移动通信设备2交互的处理设备6的无线通信接口在空中传输。在其读请求中,软件系统10包括应用访问秘钥。具体而言,为了从卡仿真模块220读取应用数据内容,软件系统10在读请求中包括面向应用的访问秘钥。当基于由发起实体提供的其他授权元素通过计算机系统1对该实体成功授权后,通过该发起读请求的实体(移动通信设备2、计算机系统1、伙伴系统3、处理设备6、或与伙伴系统3相关联的另一个授权应用相关计算机系统,例如,面向应用的后端系统)和/或通过代表发起实体的计算机系统1提供面向应用的访问秘钥。验证应用访问秘钥后,由程序模块221的程序代码指导,移动通信设备2的处理器20读取卡仿真模块220中的应用数据222并通过例如用于读请求的相同通信路径将读响应消息返回至计算机系统1。具体而言,卡仿真模块220或由程序模块221指导的处理器20基于接收到的面向应用的访问秘钥和存储在卡仿真模块220中作为特定应用的相应应用数据222的一部分的面向应用的访问权限数据分别检查对读请求的授权。根据情境和/或实施例,从卡仿真模块220读取并包括在读响应中的应用数据222包括存储在计算机系统1的卡数据库13中的应用数据的实际数据结构223和应用数据内容224或实际指针。在应用数据仅包括指针的情况下,软件系统10使用指针读取存储在计算机系统1的卡数据库13中的应用数据,并且将读响应中的读应用数据返回至发起读请求的实体。
在步骤S40中,当接收到具有所包括的实际数据结构和应用数据内容的读响应消息后,软件系统10检查从卡仿真模块220读取的应用数据是最新的还是过时的。为此目的,软件系统10将从移动通信设备2的卡仿真模块220读取的应用数据的时间戳与存储在卡数据库13内的卡仿真模块的表达14中的应用数据的对应时间戳相比较。如果时间戳指示从移动通信设备2读取的应用数据指示过时的版本,即较旧的时间戳,软件系统10在移动通信设备2的卡仿真模块220中更新应用数据222。具体而言,软件系统10例如经由用于读请求的相同通信路径将存储在卡数据库13中的相应应用数据传输至移动通信设备2的卡仿真模块220,如以上写操作的内容所述。另一方面,如果时间戳指示存储在卡数据库13中的相应应用数据是过时的,即,其具有比从移动通信设备2读取的应用数据更旧的时间戳,软件系统10更新存储在卡数据库13中的应用数据。这样,软件系统10将从移动通信设备2的卡仿真模块220读取的应用数据222存储在卡数据库13中,具体是在相应卡仿真模块的表达14中(包括面向应用的访问权限数据)。
在步骤S5中,计算机系统1更新移动通信设备2的卡仿真模块220,具体而言,卡仿真模块220的程序模块221。根据情境或实施例,更新程序模块221是由移动通信设备2、计算机系统1(例如,对应于用从伙伴系统3接收的存而未决的请求)、伙伴系统3、与移动通信设备2互动的处理设备6或与伙伴系统3相关联的另一个授权应用相关计算机系统的请求发起。在一个情境或实施例中,软件系统10通过重新安装程序模块221来更新程序模块221,如以上步骤S2的内容所述,通过使用区域访问秘钥并重写程序模块221但是维护应用数据,或者通过重写程序模块221和应用数据222。在另一个情境或实施例中,通过执行仅更新程序模块221的可变部分的卡更新处理来更新程序模块221。当通过外部处理设备6经由近距离无线通信接口21执行卡更新处理时,该后一种方法特别有用。验证由处理设备6提供的更新秘钥后,程序模块221的固定部分指导移动通信设备2的处理器20接收程序模块221的新可变部分并将其存储在卡仿真模块中220中。当成功更新程序模块221后,处理器20例如经由用于更新请求的相同通信路径将卡更新消息返回至计算机系统1。
在步骤S50中,当接收到肯定卡更新消息后,软件系统10在卡数据库13中存储安装在相应移动通信设备2中的卡仿真模块220的最新表达14。具体而言,表达14与程序模块221的版本对应,并且,如果适用的话,与卡仿真模块220中的应用数据结构数据223和应用数据内容224对应,并且包括面向应用的访问权限数据。
在图3中,参考标记S6和S7指执行与非接触卡应用有关的数据处理或卡仿真模块220的更新,即如以上参考S5和S50所述的程序模块221和/或应用数据222的更新。数据处理在移动通信设备2的卡仿真模块220和处理设备6之间执行,假定卡仿真模块220和/或处理设备6分别被授权用于相应的非接触卡应用或卡更新。例如,卡仿真模块220和/或处理设备6分别包括用于访问与相应非接触卡应用相关联的应用数据的访问秘钥或者用于更新卡仿真模块220的授权秘钥。如上所述,卡仿真模块220包括面向应用的访问权限数据,其被存储为相应应用的应用数据222的一部分。基于从处理设备6接收的面向应用的访问秘钥和与特定应用的应用数据222一起存储的面向应用的访问权限数据来确定对处理设备6访问特定应用的应用数据222的授权。
应当指出,计算机系统1不仅分别针对其伙伴或伙伴系统3,而且针对其相关联的实体、处理设备6和用户管理和维护关于非接触卡应用和有关应用数据的(读和/或写)访问权限。
参考标记6是指使用存储在移动通信设备2的卡仿真模块220中的应用数据222来执行离线数据处理。在执行离线数据处理的过程中,卡仿真模块220的程序模块221经由无线通信接口7将卡仿真模块220的应用数据222传输至处理设备6,并且接收来自处理设备6的应用数据并存储在卡仿真模块220中。
在步骤S60中,软件系统10将安装在相应移动通信设备2中的卡仿真模块220的最新表达14存储在卡数据库13中,如以上参照S50所述。根据实施例或者情境,响应于来自伙伴系统3的更新请求或响应于离线数据处理中涉及的来自处理设备6的更新请求或处理完成消息,通过软件系统10定期地执行维护卡仿真模块220的最新表达14。
参考标记S7是指使用存储在计算机系统1的卡数据库13中的应用数据执行在线数据处理。在执行离线数据处理的过程中,卡仿真模块220的程序模块221使用卡仿真模块220的应用数据指针来从计算机系统1的卡数据库13中的卡仿真模块220的表达14检索相应的应用数据。这样,首先经由远程通信网络5从计算机系统1的卡数据库13检索将要从卡仿真模块220传输至处理设备6的应用数据。反之亦然,由卡仿真模块220从处理设备6接收的应用数据经由远程通信网络5被传输至计算机系统1的卡数据库13,其中其被存储为相应卡仿真模块220的表达14中的最新应用数据。因此,安装在相应移动通信设备2中的卡仿真模块220的最新表达14通过软件系统10在卡数据库13进行维护。对于在线数据处理,根据该实施例,面向应用的访问权限数据和卡仿真模块220中的应用数据指针或者用计算机系统1的卡数据库13内的卡仿真模块的表达14中的应用数据一起存储。
应当指出的是,在说明书中,计算机程序代码已经与特定功能模块相关联,步骤的顺序已经以特定顺序呈现,然而本领域技术人员将理解在不偏离本发明范围的情况下,可以不同地构造计算机程序代码以及可以改变至少一些步骤的顺序。
Claims (15)
1.一种用于管理多个移动通信设备(2)的不同非接触卡应用的应用数据的系统(1),所述系统(1)包括一个或多个处理器(12),其配置成:
经由远程通信网络(5)向所述移动通信设备(2)其中之一传输卡仿真模块,使用区域访问秘钥将所述卡仿真模块(220)存储在所述移动通信设备(2)的安全区域(22)中,所述卡仿真模块(220)包括带有计算机程序代码的程序模块(221),其配置成通过控制处理器(20)来仿真具有处理器和存储器的硬件实施的集成电路卡的功能,控制所述移动通信设备(2)的处理器(20)来仿真非接触卡模块,并且经由所述移动通信设备(2)的近距离无线通信接口(21)来执行数据处理;
经由所述远程通信网络(5)将几个不同的非接触卡应用的应用数据传输至所述移动通信设备(2)以便将几个不同的非接触卡应用的应用数据(222)存储在所述卡仿真模块(220);
经由所述远程通信网络(5)将多个非接触卡应用的面向应用的访问权限数据传输至所述移动通信设备(2)以便将所述面向应用的访问权限数据存储在所述卡仿真模块(220)中;
所述卡仿真模块(220)包括计算机程序代码,其配置成控制所述移动通信设备(2)的所述处理器(20)基于存储在特定非接触卡应用的所述卡仿真模块(220)中的所述面向应用的访问权限数据和经由所述近距离无线通信接口(21)从处理伙伴接收的面向应用的访问密钥来验证对处理伙伴访问存储在所述特定非接触卡应用的所述卡仿真模块(220)中的应用数据的授权;以及
维护所述系统(1)内的卡数据库(13),并且在所述多个移动通信设备(2)的每一个的所述卡数据库(13)中存储被存储在相应移动通信设备(2)中的所述卡仿真模块(220)的表达(14),所述卡仿真模块(220)的表达(14)包括用于存储在各自的移动通信设备(2)中的所述卡仿真模块(220)的几个不同的非接触卡应用的应用数据(222),应用数据(222)包括多个非接触卡应用的面向应用的访问密钥,和存储在各自的移动通信设备(2)中的所述卡仿真模块(220)的程序模块(221)的信息,所述程序模块(221)的信息包括如下中至少一个:程序模块(221)的计算机程序代码的副本,和用于识别程序模块(221)的计算机程序代码的程序识别码。
2.如权利要求1的所述系统(1),其中存储在所述移动通信设备(2)的所述卡仿真模块(220)中的所述应用数据(222)包括存储在所述卡数据库(13)中的应用数据的指针;所述卡仿真模块(220)包括计算机程序代码,其配置成控制所述移动通信设备(2)的所述处理器(20)使用指针来从所述卡数据库(13)检索所述应用数据,并且使用从所述卡数据库(13)检索的应用数据经由所述移动通信设备(2)的近距离无线通信接口(21)来执行所述数据处理。
3.如权利要求1所述的系统(1),所述系统(1)的所述处理器(12)进一步配置成读取存储在所述移动通信设备(2)其中之一的所述卡仿真模块(220)中的所述应用数据(222),并且执行以下至少一项:在从所述移动通信设备(2)读取的应用数据(222)指示所述应用数据的过时版本的情况下,将存储在所述卡数据库(13)中的最新应用数据从所述系统(1)传输至所述移动通信设备(2);在从所述移动通信设备(2)读取的应用数据(222)指示所述应用数据的较新版本的情况下,通过将从所述移动通信设备(2)的所述卡仿真模块(220)读取的所述应用数据(222)存储在所述卡数据库(13)中来在所述系统(1)中更新所述移动通信设备(2)的所述卡仿真模块(220)的表达(14)。
4.如权利要求1所述的系统(1),其中所述系统(1)的所述处理器(12)被进一步配置成经由所述远程通信网络(5)接收与非接触卡应用相关的请求,所述请求用于执行针对一个或多个移动通信设备(2)的所述卡仿真模块(220)的至少一个以下应用数据操作:将附加的应用数据下载到所述卡仿真模块(220)中,更新所述卡仿真模块(220)中的应用数据(222),以及删除所述卡仿真模块(220)中的所述应用数据(222);根据所述相应的应用数据操作将应用数据请求传输至所述一个或多个移动通信设备(2)的所述卡仿真模块(220);并且根据所述应用数据请求通过更新所述卡数据库(13)中的应用数据来在所述卡数据库(13)中更新所述一个或多个移动通信设备(2)的所述卡仿真模块(220)的所述表达(14)。
5.如权利要求1所述的系统(1),其中所述计算机系统(1)的所述处理器(12)被进一步配置成经由所述远程通信网络(4)从授权的伙伴系统(3)接收以下至少一项:包括一个或多个移动通信设备(2)的所述卡仿真模块(220)的应用数据的写请求,以及用于从一个或多个移动通信设备(2)的所述卡仿真模块(220)读取应用数据的读请求;在写请求的情况下,经由远程通信网络将所述应用数据传输至所述一个或多个移动通信设备(2)的所述卡仿真模块(220);在读请求的情况下,读取存储在所述一个或多个移动通信设备(2)的所述卡仿真模块(220)中的所述应用数据(222);以及通过将所述一个或多个移动通信设备(2)的所述卡仿真模块(220)中的所述应用数据(222)存储在所述卡数据库(13)中在所述系统(1)中分别更新所述一个或多个移动通信设备(2)的所述卡仿真模块(220)的所述表达(14)。
6.如权利要求1所述的系统(1),其中所述计算机系统(1)的所述处理器(12)被进一步配置成经由所述远程通信网络(5)接收与所述移动通信设备(2)其中之一有关的请求,所述请求要求对所述卡仿真模块(220)的更新;根据所述请求将所述卡仿真模块(220)的程序代码传输至所述移动通信设备(2);以及通过在所述卡数据库(13)中存储以下至少一项来在所述卡数据库(13)中更新所述移动通信设备(2)的所述卡仿真模块(220)的所述表达(14):指示传输至所述移动通信设备(2)的所述程序代码的版本的版本号,以及传输至所述移动通信设备(2)的所述程序代码。
7.如权利要求1所述的系统(1),其中所述卡仿真模块(220)包括计算机程序代码,其配置成控制所述移动通信设备(2)的所述处理器(20)经由具有外部处理设备(6)的所述移动通信设备(2)的所述近距离无线通信接口(21)执行数据处理,所述数据处理包括以下至少一项:借记支付处理、信用支付处理、电子现金支付处理、购票处理、访问控制处理、用于更新所述卡仿真模块(220)中的所述应用数据(222)的应用更新处理、和用于更新所述卡仿真模块(220)的所述计算机程序代码的卡更新处理,所述应用数据包括以下至少一项:借记账户数据、信用账户数据、电子现金数据、电子票数据、访问权限数据、用户身份数据、用户认证数据、和应用数据结构数据。
8.一种用于管理多个移动通信设备(2)的不同非接触卡应用的应用数据的计算机实施的方法,所述方法包括:
(S2)计算机系统(1)经由经远程通信网络(5)向所述移动通信设备(2)其中之一传输卡仿真模块,使用区域访问秘钥将卡仿真模块(220)存储在所述移动通信设备(2)的安全区域(22)中,所述卡仿真模块(220)包括带有计算机程序代码的程序模块(221),其配置成通过控制处理器(20)来仿真具有处理器和存储器的硬件实施的集成电路卡的功能,控制所述移动通信设备(2)的处理器(20)来仿真非接触卡模块并且经由所述移动通信设备(2)的近距离无线通信接口(21)来执行数据处理;
(S3)所述计算机系统(1)经由所述远程通信网络(5)将几个不同的非接触卡应用的应用数据传输到所述移动通信设备(2)以便将所述几个不同的非接触卡应用的应用数据(222)存储在所述卡仿真模块(220)中;
(S2)所述计算机系统(1)经由所述远程通信网络(5)将多个非接触卡应用的面向应用的访问权限数据传输到所述移动通信设备(2);将所述面向应用的访问权限数据存储在所述卡仿真模块(220)中;
所述计算机系统(1)包括卡仿真模块(220)中的计算机程序代码,所述计算机程序代码配置成控制所述移动通信设备(2)的所述处理器(20)基于存储在特定非接触卡应用的所述卡仿真模块(220)中的所述面向应用的访问权限数据和经由所述近距离无线通信接口(21)从处理伙伴接收的面向应用的访问密钥来验证对所述处理伙伴访问存储在所述特定非接触卡应用的所述卡仿真模块(220)中的应用数据的授权;以及
(S20,S30,S40,S50,S60)维护所述计算机系统(1)内的卡数据库(13),并且在所述多个移动通信设备(2)的每一个的卡数据库(13)中存储被存储在所述相应移动通信设备(2)中的所述卡仿真模块(220)的表达(14),所述卡仿真模块(220)的表达(14)包括用于存储在各自的移动通信设备(2)中的所述卡仿真模块(220)的几个不同的非接触卡应用的应用数据(222),应用数据(222)包括多个非接触卡应用的面向应用的访问密钥,和存储在各自的移动通信设备(2)中的所述卡仿真模块(220)的程序模块(221)的信息,所述程序模块(221)的信息包括如下中至少一个:程序模块(221)的计算机程序代码的副本,和用于识别程序模块(221)的计算机程序代码的程序识别码。
9.如权利要求8所述的方法,其中所述方法进一步包括:所述计算机系统(1)包括在存储在所述移动通信设备(2)的所述卡仿真模块(220)中的所述应用数据(222)中的存储在所述卡数据库(13)中的应用数据的指针;(S2)经由所述远程通讯网络(5)向所述移动通信设备(2)传输包括计算机程序代码的卡仿真模块,所述计算机程序代码配置成控制所述移动通信设备(2)的所述处理器(20)使用指针来从所述卡数据库(13)检索所述应用数据,并且使用从所述卡数据库(13)检索的应用数据经由所述移动通信设备(2)的近距离无线通信接口(21)来执行所述数据处理。
10.如权利要求8所述的方法,其中所述方法进一步包括所述计算机系统(1)读取存储在所述移动通信设备(2)其中之一的所述卡仿真模块(220)中的所述应用数据(222),并且执行以下至少一项:在从所述移动通信设备(2)读取的所述应用数据(222)指示所述应用数据的过时版本的情况下,将存储在所述卡数据库(13)中的最新应用数据(222)从所述计算机系统(1)传输到所述移动通信设备(2);在从所述移动通信设备(2)读取的所述应用数据指示所述应用数据的较新版本的情况下,通过将从所述移动通信设备(2)的所述卡仿真模块(220)读取的应用数据存储在所述卡数据(13)中来在所述计算机系统(1)中更新所述移动通信设备(2)的所述卡仿真模块(220)的所述表达(14)。
11.如权利要求8所述的方法,其中所述方法进一步包括:所述计算机系统(1)经由所述远程通信网络(5)接收与非接触卡应用有关的请求,所述请求指示针对一个或多个移动通信设备(2)的所述卡仿真模块(220)的至少一个以下应用数据操作:将附加的应用数据下载到所述卡仿真模块(220)中,更新所述卡仿真模块(220)中的应用数据(222),以及删除所述卡仿真模块(220)中的所述应用数据(222);根据所述相应的应用数据操作将应用数据请求传输至所述一个或多个移动通信设备(2)的所述卡仿真模块(220);并且根据所述应用数据请求通过更新所述卡数据库(13)中的应用数据来在所述卡数据库(13)中更新所述一个或多个移动通信设备(2)的所述卡仿真模块(220)的所述表达(14)。
12.如权利要求8所述的方法,其中所述方法进一步包括:所述计算机系统(1)经由所述远程通信网络(4)从授权的伙伴系统(3)接收以下至少一项:包括一个或多个移动通信设备(2)的所述卡仿真模块(220)的应用数据的写请求,以及用于从一个或多个移动通信设备(2)的所述卡仿真模块(220)读取应用数据的读请求;在写请求的情况下,经由远程通信网络将所述应用数据传输到所述一个或多个移动通信设备(2)的所述卡仿真模块(220);在读请求的情况下,读取存储在所述一个或多个移动通信设备(2)的所述卡仿真模块(220)中的所述应用数据(222);以及通过将所述一个或多个移动通信设备(2)的所述卡仿真模块(220)中的所述应用数据(222)存储在所述卡数据库(13)中在所述计算机系统(1)中分别更新所述一个或多个移动通信设备(2)的所述卡仿真模块(220)的所述表达(14)。
13.如权利要求8所述的方法,其中所述方法进一步包括:所述计算机系统(1)经由所述远程通信网络(4)接收与所述移动通信设备(2)其中之一有关的请求,所述请求要求对所述卡仿真模块(220)的更新;根据所述请求将所述卡仿真模块(220)的程序代码传输到所述移动通信设备(2);以及通过在所述卡数据库(13)中存储以下至少一项来在所述卡数据库(13)中更新所述移动通信设备(2)的所述卡仿真模块(220)的所述表达(14):指示传输到所述移动通信设备(2)的所述程序代码的版本的版本号,以及传输到所述移动通信设备(2)的所述程序代码。
14.如权利要求8所述的方法,其中所述方法进一步包括:所述计算机系统(1)经由所述远程通信网络(5)向所述移动通信设备(2)传输(S2)包括程序代码的卡仿真模块,所述计算机程序代码配置成控制所述移动通信设备(2)的所述处理器(20)经由具有外部处理设备(6)的所述移动通信设备(2)的所述近距离无线通信接口(21)执行所述数据处理,所述数据处理包括以下至少一项:借记支付处理、信用支付处理、电子现金支付处理、购票处理、访问控制处理、用于更新所述卡仿真模块(220)中的所述应用数据(222)的应用更新处理、和用于更新所述卡仿真模块(220)的所述计算机程序代码的卡更新处理;所述应用数据包括以下至少一项:借记账户数据、信用账户数据、电子现金数据、电子票数据、访问权限数据、用户身份数据、用户认证数据、和应用数据结构数据。
15.一种非暂态计算机可读介质,包括在其上存储的计算机程序代码,所述计算机程序代码配置成控制计算机系统(1)的处理器(12)执行:
(S2)从所述计算机系统(1)经由远程通信网络(5)向移动通信设备(2)其中之一传输卡仿真模块,使用区域访问秘钥将所述卡仿真模块(220)存储在移动通信设备(2)的安全区域(22)中,所述卡仿真模块(220)包括带有计算机程序代码的程序模块(221),其配置成通过控制处理器(20)来仿真具有处理器和存储器的硬件实施的集成电路卡的功能,控制所述移动通信设备(2)的处理器(20)来仿真非接触卡模块并且经由所述移动通信设备(2)的近距离无线通信接口(21)来执行数据处理;
(S3)从所述计算机系统(1)经由所述远程通信网络(5)将几个不同的非接触卡应用的应用数据传输到所述移动通信设备(2)以便将所述几个不同的非接触卡应用的应用数据(222)存储在所述卡仿真模块(220)中;
(S2)经由所述远程通信网络(5)将多个非接触卡应用的面向应用的访问权限数据传输到所述移动通信设备(2);将所述面向应用的访问权限数据存储在所述卡仿真模块(220)中;
卡仿真模块(220)中的计算机程序代码配置成控制所述移动通信设备(2)的所述处理器(20)基于存储在特定非接触卡应用的所述卡仿真模块(220)中的所述面向应用的访问权限数据和经由所述近距离无线通信接口(21)从处理伙伴接收的面向应用的访问密钥来验证对所述处理伙伴访问存储在所述特定非接触卡应用的所述卡仿真模块(220)中的应用数据的授权;以及
(S20,S30,S40,S50,S60)维护所述系统(1)内的卡数据库(13),并且在所述多个移动通信设备(2)的每一个的卡数据库(13)中存储被存储在所述相应移动通信设备(2)中的所述卡仿真模块(220)的表达(14),所述卡仿真模块(220)的表达(14)包括用于存储在各自的移动通信设备(2)中的所述卡仿真模块(220)的几个不同的非接触卡应用的应用数据(222),应用数据(222)包括多个非接触卡应用的面向应用的访问密钥,和存储在各自的移动通信设备(2)中的所述卡仿真模块(220)的程序模块(221)的信息,所述程序模块(221)的信息包括如下中至少一个:程序模块(221)的计算机程序代码的副本,和用于识别程序模块(221)的计算机程序代码的程序识别码。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CH2112014 | 2014-02-17 | ||
| CH00211/14 | 2014-02-17 | ||
| PCT/EP2014/003353 WO2015120873A1 (en) | 2014-02-17 | 2014-12-15 | System and method for managing application data of contactless card applications |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105850155A CN105850155A (zh) | 2016-08-10 |
| CN105850155B true CN105850155B (zh) | 2020-04-17 |
Family
ID=50156513
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480071016.XA Active CN105850155B (zh) | 2014-02-17 | 2014-12-15 | 用于管理非接触卡应用的应用数据的系统和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10567959B2 (zh) |
| EP (1) | EP3108673B1 (zh) |
| CN (1) | CN105850155B (zh) |
| ES (1) | ES2817847T3 (zh) |
| WO (1) | WO2015120873A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9531961B2 (en) | 2015-05-01 | 2016-12-27 | Duelight Llc | Systems and methods for generating a digital image using separate color and intensity data |
| US20210001810A1 (en) * | 2019-07-02 | 2021-01-07 | Duelight Llc | System, method, and computer program for enabling operation based on user authorization |
| US10558848B2 (en) | 2017-10-05 | 2020-02-11 | Duelight Llc | System, method, and computer program for capturing an image with correct skin tone exposure |
| EP3001341B1 (en) * | 2014-09-26 | 2020-01-15 | Nxp B.V. | NFC device, software installation method, software uninstallation method, computer program and article of manufacture |
| EP3086254A1 (en) * | 2015-04-22 | 2016-10-26 | Gemalto Sa | Method of managing applications in a secure element when updating the operating system |
| CN107862516A (zh) * | 2016-09-21 | 2018-03-30 | 中国移动通信有限公司研究院 | 一种应用共享方法及相关设备与系统 |
| US11134065B2 (en) * | 2018-12-06 | 2021-09-28 | Visa International Service Association | Secured extended range application data exchange |
| US11783316B2 (en) | 2021-02-25 | 2023-10-10 | Visa International Service Association | Method and system of capturing contactless communication interactions for debugging and evaluating contactless card transaction |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101211488A (zh) * | 2006-12-25 | 2008-07-02 | 冲电气工业株式会社 | 电子货币系统 |
| WO2011092289A1 (en) * | 2010-01-29 | 2011-08-04 | Sagem Orga Gmbh | Device and method for coupling a cellular telecommunication device to an nfc terminal |
| CN102545967A (zh) * | 2010-11-17 | 2012-07-04 | 英赛瑟库尔公司 | Nfc事务方法和系统 |
| US8255687B1 (en) * | 2011-09-15 | 2012-08-28 | Google Inc. | Enabling users to select between secure service providers using a key escrow service |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120303310A1 (en) * | 2011-05-26 | 2012-11-29 | First Data Corporation | Systems and Methods for Providing Test Keys to Mobile Devices |
| US9064247B2 (en) * | 2012-06-19 | 2015-06-23 | Microsoft Technology Licensing, Llc | User-configurable activation of card applets |
| EP2809054B1 (en) * | 2013-05-29 | 2018-08-01 | Legic Identsystems AG | Mobile electronic device with transceiver for wireless data exchange |
| WO2015116309A1 (en) * | 2014-02-03 | 2015-08-06 | Jvl Ventures, Llc | Systems, methods, and computer program products for providing data use options |
-
2014
- 2014-12-15 WO PCT/EP2014/003353 patent/WO2015120873A1/en active Application Filing
- 2014-12-15 US US15/118,811 patent/US10567959B2/en active Active
- 2014-12-15 EP EP14823899.1A patent/EP3108673B1/en active Active
- 2014-12-15 CN CN201480071016.XA patent/CN105850155B/zh active Active
- 2014-12-15 ES ES14823899T patent/ES2817847T3/es active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101211488A (zh) * | 2006-12-25 | 2008-07-02 | 冲电气工业株式会社 | 电子货币系统 |
| WO2011092289A1 (en) * | 2010-01-29 | 2011-08-04 | Sagem Orga Gmbh | Device and method for coupling a cellular telecommunication device to an nfc terminal |
| CN102545967A (zh) * | 2010-11-17 | 2012-07-04 | 英赛瑟库尔公司 | Nfc事务方法和系统 |
| US8255687B1 (en) * | 2011-09-15 | 2012-08-28 | Google Inc. | Enabling users to select between secure service providers using a key escrow service |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015120873A1 (en) | 2015-08-20 |
| EP3108673A1 (en) | 2016-12-28 |
| US20170055101A1 (en) | 2017-02-23 |
| US10567959B2 (en) | 2020-02-18 |
| CN105850155A (zh) | 2016-08-10 |
| ES2817847T3 (es) | 2021-04-08 |
| EP3108673B1 (en) | 2020-07-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105850155B (zh) | 用于管理非接触卡应用的应用数据的系统和方法 | |
| EP2183728B1 (en) | Method, system and trusted service manager for securely transmitting an application to a mobile phone | |
| EP2206067B1 (en) | Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications | |
| US8725211B2 (en) | Trusted service manager managing reports of lost or stolen mobile communication devices | |
| US7882208B2 (en) | Information management apparatus, information management method, and program for managing an integrated circuit | |
| US7886970B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
| US20130291084A1 (en) | Method for accessing a secure element and corresponding secure element and system | |
| EP1703408A1 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
| JP2015011498A (ja) | Simカード及び携帯端末装置用アプリケーションプログラムのアクセスシステム | |
| EP2518657A1 (en) | Method and system for communicating data to a contact-less communicating device | |
| CN105339964A (zh) | 用于访问非接触式服务的方法、设备和系统 | |
| EP2530631A1 (en) | A method for accessing at least one service, corresponding communicating device and system | |
| EP2753107B1 (en) | Method and System for Processing a Data Transfer Related to a Data-Storing Card | |
| KR101040577B1 (ko) | 모바일 애플리케이션 재발급 방법 및 시스템 | |
| WO2007132056A1 (en) | Method and system for loading value to a smartcard | |
| EP2592589A1 (en) | Method and sytem for providing temporary banking card data | |
| JP2022089435A (ja) | 通信制御装置、通信制御システム、通信制御方法、及び、通信制御プログラム | |
| WO2020052753A1 (en) | Intermediary system for faciliting communication between virtual smart cards and a smart card interface | |
| JP2007249544A (ja) | 電子媒体およびそれを含む情報端末 | |
| EP2437208A1 (en) | A method for accessing a service and a corresponding system | |
| JP2016012754A (ja) | サービスアプリケーション発行装置、サービスアプリケーション発行方法及びサービスアプリケーション発行システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |