[发明专利]可信服务管理方法

说明书

【技术领域】

本发明通常涉及电子商务领域，特别地，本发明涉及一种可信服务管理(trusted service management，简称TSM)方法或过程，其中所述可信服务管理用来协助或促进通过或不通过网络发生的电子商务，尤其是移动商务。更特别地，本发明中的可信服务管理方法的一个实施例提供这样的可信服务管理来支持随时随地的各种移动交易。 

【背景技术】

能够为移动支付的成功大量部署解决业务(business)和操作需求的一个模型是使用中介（intermediary），可信服务管理者（Trusted Service Manager，TSM）。这个被GSMA（GSM Association，GSM协会）认可的方案的重要优点在于快速的可扩展性。所述TSM的主要角色在于使用移动运营商的网络帮助服务提供者（Service Provider）为他们的客户安全的发布和管理无接触性服务(contactless service)。然而，所述TSM不能参与使用具有近场通信(near-field communication，简称NFC)功能的装置进行的实际的无接触性交易。这些交易通常由所述服务提供者和他的商业伙伴提供的系统来处理。能够加速移动NFC应用的成功部署和增长的TSM的另一个可能角色是作为商业中介以促进或有助于合同安排和在移动营运上和服务提供者之间的不断发展的商业关系的其他方面。 

为了支持这种快速演变的商务环境，包括金融机构、各种具有NFC功能的移动电话的制造商、软件开发商以及移动网络运营商的多个实体(entities)参与进NFC移动生态系统。由于他们单独角色的特性，这些参与者需要互相交流并以一种可靠的、彼此协作的方式交换信息。所述TSM作为中立的中间人在移动网络运营商、电话制造商或控制在移动电话上的安全元件(secure element，简称SE)的其他实体之间建立商业协议和技术连接。通过允许访问具有NFC功能的手持装置内的安全元件，所述TSM使得服务提供者可以远程的发布和管理他们的无接触性应用。 

在NFC移动生态系统中所关注的问题之一是它在开放网络中的安全性。因此有必要提供一种在非接触性智能卡或具有NFC功能的移动装置中个人化 （personalize）安全元件的技术，以使得在这样的装置用于金融应用或安全交易时，该装置是安全的和个人化的。由于在移动装置（比如支持NFC的移动装置）中具有个人化的安全元件，诸如电子钱包或支付的各种应用(applications)或服务都将能够实现。相应地，还有必要提供一种与个人化的安全元件有关的应用或服务的配置或管理技术。 

【发明内容】

本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。 

本发明涉及实现或提供一种可信服务管理（trusted service management，简称TSM）的技术，以使得各方可以安全的、互相信任的进行通讯。根据本发明的一个方面，本发明还涉及个人化（personalize）安全元件(secure element，简称SE)的技术。在一个实施例中，提供一个方法去通过运行于可信服务管理服务（也可以称为可信服务管理者）的业务或一方（party）引入或安排的多方（multiple parties）个人化一个安全元件。所述多方包括但不限于所述SE的制造者(manufacturer)、网络运营商、蜂窝/移动服务运营商和SE的发行者(issuer)。从实现的角度来看，可以设置一个服务器作为TSM，以促进所述安全元件的个人化。从一个角度来说，所述TSM促使所述多方一起来识别个人化后的安全元件，以至于随后的交易可以经由嵌入有SE的装置被认证和执行。从另一个角度来说，所述多方中的每一个可以载入一段数据到所述安全元件内，所述数据包括注册信息、各种服务或应用数据和各种密钥，以至于随后的交易能够通过授权方以一种安全的方式被执行。 

根据本发明的另一个方面，安全元件的个人化可以通过网络或无线的方式执行。在个人化所述安全元件过程中与所述安全元件的发行者或制造者交互时，有两种方式可以被用来从所述安全元件提取相应的默认发行者安全域（Issuer Security Domain，简称ISD）信息。根据基础设施，所述安全元件的制造者或发行者可以选择实时方式或批量（batch）方式（都可以采用离线或在线）。