[发明专利]用于多个服务供应商可信服务管理器和安全元件的接口连接的系统、方法和计算机程序产品

说明书

技术领域

本发明涉及服务供应商与安全元件之间的接口连接，且更特定地说涉及用于服务供应商可信服务管理器与安全元件之间的接口连接的系统、方法和计算机程序产品。

背景技术

服务供应商(SP)是给客户或消费者提供服务的公司、组织、实体等等。服务供应商的实例包括账户发行实体，诸如商人、卡协会、银行、营销公司和交通局。服务可以是由服务供应商允许或提供的活动、权力、功能、工作和使用，诸如支付服务、赠送服务、报价服务或忠诚度服务、入境签证服务等等。

在涉及移动装置与服务供应商之间的无接触式交易的移动环境下，涉及由服务供应商发行的账户和应用程序的信息必须被下载到移动装置上以使其能够执行无接触式交易。

可信服务管理器(TSM)通常是通过为移动装置配置应用程序(诸如与服务供应商相关联的无接触式应用程序)而服务于移动网络运营商(MNO)和账户发行服务供应商的独立实体。典型的TSM可远程分布并管理无接触式应用程序，因为其访问启用近场通信(NFC)的移动装置中的安全元件(SE)。

诸如涉及支付和账户证书的安全关键应用程序需要安全硬件存储装置和安全执行环境。在移动装置上，这通常是由安全元件处理。

安全元件是在其上可安装、个人化并管理应用程序的平台。其是由使能够安全存储证书并执行用于支付、认证和其它服务的应用程序的硬件、软件、接口和协议组成。

安全元件可以不同外形(诸如可被插入到移动装置上的狭槽中的通用集成电路卡片(UICC)、嵌入式安全元件或NFC使能器(诸如单独芯片或安全装置))实施。通常，UICC是呈受控于MNO的用户身份模块(SIM)的形式。嵌入式安全元件给服务供应商赋予将安全元件嵌入到电话本身中的选项。其中实施安全元件外形的一种方式是定义于(例如)全局平台卡片规范版本2.1.1和2.2(下文“全局平台”)中。

安全元件可以包括一个或多个安全域(SD)，其中的每个包括可信共同实体(即，使用共同安全密钥或令牌认证或管理)的数据的集合，诸如数据包、小应用程序、应用程序等等。

安全域可以与服务供应商相关联且可以包括服务供应商小应用程序或应用程序(诸如忠诚度、票券兑换和信用卡)并中转应用程序或小应用程序。

从传统上来说，服务供应商系统包括TSM以与移动装置上的安全元件互连以在安全元件上创建安全域，且安装、配置和管理安全元件上的小应用程序和应用程序。服务供应商必须能够给具有装备有不同安全元件且由多个MNO服务的不同移动装置的极多个客户提供其服务。如上文解释，安全元件可以多种外形实施，且可以包括多个安全域、小应用程序和应用程序，其全部可以极多种方式进行配置。结果，服务供应商面临给移动装置、MNO、网络、安全元件和安全域的多种且通常不断增加并不断变化的组合提供适应性服务和解决方法的艰巨任务。

例如，为了使服务供应商将支付小应用程序安全地安装到移动装置的客户安全元件上，服务供应商必须首先确定大量信息发送到安全元件并在安全元件上处理请求。例如，服务供应商使用先前技术必须获得安全元件信息(例如，识别符、类型、配置文件识别符、证书级别、失效期)、MNO信息(例如，类型)、安全域信息(例如，识别符、特权、主密钥索引)等等。这样的信息可以存在于多个不同源(例如，安全域、安全元件、移动装置、MNO)中，且因此服务供应商检索所有这样的信息并核对其奇偶校验是一项艰巨的任务，需要大量处理。

安装、管理和配置安全元件上的应用程序由于典型的TSM受限而面临一种技术挑战，即TSM不会用作能够处理极多个服务供应商、MNO、移动装置、网络、安全元件和安全域之间的通信的中央中间机构。因此，需要改善系统，诸如尤其被特别设计用作服务供应商(包括服务供应商TSM)与安全元件之间的接口连接的中央TSM。

从服务供应商的观点来看，所关心的是其可容易又安全地与期望的客户安全元件通信(即，请求个人化、服务激活、脚本处理等等)，而不管客户移动装置、安全元件、MNO或移动网络。

从客户的观点来看，所关心的是服务供应商的服务可在客户安全元件上激活且和客户安全元件一起激活，而不管客户移动装置、安全元件、MNO或移动网络。

发明内容

本发明提供了用于多个服务供应商可信服务管理器中的一个与多个安全元件中的一个之间的接口连接的系统、方法和计算机程序产品。