CN101507248B

CN101507248B - 管理涉及安全模块应用的信息

Info

Publication number: CN101507248B
Application number: CN2006800557767A
Authority: CN
Inventors: M·萨阿里萨洛
Original assignee: Nokia Oyj
Current assignee: Nokia Technologies Oy
Priority date: 2006-09-07
Filing date: 2006-09-07
Publication date: 2012-04-11
Anticipated expiration: 2026-09-07
Also published as: KR101000630B1; EP2060101A1; WO2008028989A1; US9324206B2; JP2010501953A; US10032147B2; EP2060101A4; CA2659826A1; US20110239304A1; CA2659826C; EP2060101B1; CN101507248A; KR20090068234A; US20160203450A1; JP5479097B2

Abstract

一种能够容纳安全模块的设备，所述安全模块包括至少一个安全模块应用。配置所述设备来提供到所述安全模块的连接。配置处理模块从安全模块中获得涉及至少一个安全模块应用的信息。处理模块被配置以基于所获得信息来检查兼容的配对应用是否出现在所述设备中。配置通信模块，在没有兼容的配对应用出现在所述设备中的情况下，从外部源获得兼容的配对应用。

Description

管理涉及安全模块应用的信息

技术领域

本发明涉及管理与安全单元或安全模块应用有关的信息。

背景技术

传统上，支付和票证应用驻留于被嵌入在信用卡大小的塑料智能卡中的安全芯片上。

最近，当非接触的支付/票证已经变得更加普遍，人们已经开始将含有支付工具的安全芯片和/或公共交通票证安装到移动电话。在一种实现中，移动设备包括智能卡模块和近场通信模块，其可以是射频标识(RFID)模块。智能卡模块是安全单元，其含有所需要的安全单元应用，例如支付/票证应用。可由用户或基于环境和/或移动设备的地点而自动地开始安全单元应用。例如，如果移动设备位于销售点终端的区域中，安全单元应用能够自动开始。将激活近场通信模块，以及接下来，可执行非接触的支付交易。

现在，将含有安全单元应用的安全单元安装在移动电话中，这支持了便利的特征，即，允许用户接口用于向电话的用户提供查看和控制存储在安全单元中的各种应用的装置的可能性。可使用移动设备的用户接口作为用于安全单元的用户接口。典型地，这需要两个应用：安装在安全单元中的第一应用(安全单元应用)，用于提供安全性关键功能性；以及安装在移动电话内的第二应用(用户接口应用)，用于提供用户接口，并且在提供了恰当的安全级别的情况下提供对第一应用的控制。使用两个截然不同的应用来提供全部功能性引入了那两个应用失去同步并因而破坏了恰当的操作的风险。

换句话说，无论何时，当由于某些原因，移动设备没有所需要的配对应用(用户接口应用)的情况出现时，将禁用用户接口功能性。例如，当将安全单元从一个移动设备改变到另一个(如果后者不含有所需要的应用)时，或者当正在更新电话的软件时，这可能发生。

发明内容

根据本发明的第一方面，提供了能够容纳安全模块的设备，所述安全模块包括至少一个安全模块应用，其中

配置所述设备来提供到所述安全模块的连接，所述设备包括：

处理模块，其被配置以从所述安全模块获得涉及所述至少一个安全模块应用的信息，其中，基于所述所获得的信息，进一步将所述处理模块配置为检查兼容的配对应用是否出现在所述设备中，以及，

通信模块，其与所述处理模块相耦合，被配置为在没有兼容的配对应用出现在所述设备中的情况下，从外部源获得所述兼容的配对应用。

在一个实施方式中，配对应用是驻留在安全模块之外的(容纳)设备中的兼容的应用。在一个实施方式中，配对应用是被设计为与安全单元应用一起操作的应用。在一个实施方式中，配对应用是在移动台中提供了用于安全模块的用户接口的应用。在一个实施方式中，配对应用是从外部对安全模块的操作进行控制的控制应用。在另一实施方式中，配对应用是管理安全模块的另一个应用。

根据本发明的第二方面，提供了一种设备，包括：

安全模块，所述安全模块包括至少一个安全模块应用，所述设备进一步包括：

处理模块，其被配置以从所述安全模块获得涉及所述至少一个安全模块应用的信息，其中，基于所述所获得的信息，进一步将所述处理模块配置为检查兼容的配对应用是否出现在所述设备中，以及

在一个实施方式中，诸如移动终端的容纳设备经由接口访问在安全模块中的信息。在一个实施方式中，所访问的信息包括关于如何从一个或多个远程源将控制或用户接口软件取回到终端的指令。在移动终端没有安装此软件的情况下，能够取得该软件。在所取得软件的帮助下，继而，终端的用户能访问并管理存储在安全模块中的各种安全模块应用。

根据本发明的第三方面，提供了一种安全模块，包括：

处理单元，用于将至少一个安全模块应用安装到所述安全模块，以及

存储器，其与所述处理单元相耦合，用于将关于所述安全模块应用来标识兼容配对应用的信息存储到所述安全模块中。

在一个实施方式中，在安全模块中维护专用的注册表或者数据库，其中安全模块可以是物理集成电路(由于应用特定安全性的原因)，而该专用注册表和数据库含有在移动终端的用户接口的帮助下用于管理存储在安全单元中的(多个)应用的恰当数据。

根据本发明的第四方面，提供了用于能够容纳安全模块的设备的方法，所述安全模块包括至少一个安全模块应用，所述方法包括：

从所述安全模块获得涉及所述至少一个安全模块应用的信息；

基于所述所获得信息，检查兼容的配对应用是否出现在所述设备中，以及

在没有兼容的配对应用出现在所述设备中的情况下，从外部源获得所述兼容的配对应用。

在一个实施方式中，将安全模块应用注册表实现在安全模块中。在一个实施方式中，注册表含有用于存储在安全模块中的每个安全模块应用的条目。条目可含有各种信息，诸如用于移动终端的配对应用(例如用户接口或控制应用)的名称、供应商和重新安装/更新指令。在一个实施方式中，注册表还可以含有有关于对用户接口/控制应用的接合(engagement)或安装的其它信息。在对应于安全模块应用的软件从移动终端中丢失，或者由于一些或者其它原因，而出现对用户接口/控制应用更新的需要的情况下，移动终端软件能询问此注册表以便维护或帮助保持终端用户接口应用与在安全模块中所存储的(多个)应用的同步。

根据本发明的第五方面，提供了管理安全模块的方法，所述方法包括：

将至少一个安全模块应用安装到安全模块，以及在安全模块中存储标识了涉及至少一个安全模块应用的兼容的配对应用的信息。

在一个实施方式中，安全模块是安全智能卡，其直接与支持安全模块应用使用的容纳设备的近场通信模块或RFID通信模块联系通信，安全模块应用诸如非接触支付/票证应用。

根据本发明的第六方面，提供了一种存储在计算机可读介质中的计算机程序，所述计算机程序包括计算机可执行程序代码，其适用于使设备来执行根据所述第四方面的方法。

根据本发明的第七方面，提供了一种存储在计算机可读介质中的计算机程序，所述计算机程序包括计算机可执行程序代码，其适用于使安全模块来执行根据所述第五方面的方法。

根据本发明的第八方面，提供了能够容纳安全模块的设备，所述安全模块包括至少一个安全模块应用，其中所述设备包括：

用于提供到所述安全模块的连接的装置；

用于从所述安全模块获得涉及所述至少一个安全模块应用的信息的装置，其中所述设备包括：

用于基于所述所获得信息，检查兼容的配对应用是否出现在所述设备中的装置，以及

用于在没有兼容的配对应用出现在所述设备中的情况下，从外部源获得所述兼容的配对应用的装置。

仅用对本发明的特定方面的引用而描绘了本发明的多种实施方式。应当意识到，相应的实施方式也可应用于其它方面。

附图说明

参看附图，将仅通过举例的方式描述本发明，其中：

图1示出了根据本发明的实施方式的设备；

图2示出了根据本发明的实施方式的注册表；

图3示出了在根据本发明的实施方式的设备中，安装和/或更新应用的不同路线；

图4示出了根据本发明的实施方式的流程图；以及，

图5示出了根据本发明的另一个实施方式的流程图。

具体实施方式

图1示出了根据本发明的实施方式的设备。设备10包括处理器11、存储器12和存储在存储器12中的软件13。软件13包括含有指令的程序代码，处理器11执行该指令以便控制设备10的操作。在一个实施方式中，设备10是移动终端或移动电话。

设备10进一步包括安全模块或单元20，其包括处理器21、操作系统26以及一个或多个安全单元应用25。在一个实施方式中，安全单元20是被永久集成、可拆卸附接或可移除挂接到设备10上的芯片或智能卡。在一个实施方式中，该设备包括智能卡槽，其中可加进(feed)安全单元20。在一个实施方式中，安全单元20是用户标识模块(SIM)。通常，安全单元20应当是防篡改的。

向设备10提供到安全单元20的连接。在实践中，设备10可包含智能卡接口或接口模块(未示出)，其与安全单元的物理管脚连接器相接触。可经由数据总线(未示出)将接口耦合到处理器11。安全单元20能为安全单元20中所含有的不同信息定义不同的安全级别。设备10能经由来自安全单元20的接口而请求信息。依赖于所请求的信息的安全级别，安全单元20向设备10递送所请求的信息。为此目的，安全单元20可包括例如安全检查模块或者类似(未示出)。可用软件或软件和硬件的适当组合来实现此模块。其在不同的安全级别中分类不同的信息，并且，检查请求者(例如，设备10或设备软件13)是否具有恰当权限从安全模块20接收所请求的信息。

安全单元应用25可以是例如支付应用或票证应用。由安全单元处理器21运行应用25。如果安全单元20的操作系统26是Java，那么可将安全单元应用25称作小应用程序(applet)。安全单元20提供接口用于从外部访问(典型为，被动的)安全单元。可由软件或由使用软件和/或硬件和/或诸如管脚连接器的物理布置的适当的布置而提供此接口。

装置10进一步包括具有天线的近场通信模块14。将近场通信模块14连接到处理器11和安全单元20。在一个实施方式中，近场通信模块14是诸如RFID通信模块(例如具有也在标签模式中操作的装置的RFID读取器)。诸如销售点终端或非接触读取器(在图1中未示出)的外部设备，可经由近场通信模块14与安全单元20通信。

装置10进一步包括用户接口应用15，其由处理器11运行。可将这些称为中间应用(midlets)。应当有用于每个安全单元应用25的用户接口应用15。用户接口应用15实现了用于对应的安全单元应用25的用户接口。以此方式，可将设备10的键盘和显示器用作安全单元应用25的用户接口。

安全单元20具有注册表或数据库27。可将表27作为单独的应用实现于安全单元芯片中。可选地，可将该功能实现为安全单元操作系统26。在此表中维护有关于所安装的安全单元应用25和配对用户接口应用15的信息。对于每个安全单元应用25，此表含有标识了副本应用15的信息，需要在设备10中呈现此信息。可用多种方式呈现此信息。例如，此信息可包括所需要的配对应用15的名称(或者一些其它标识符)和版本号。在可选的实施方式中，表27含有名称和供应商二者的信息。在可选的实施方式中，表27含有关于如何安装/更新所需要的配对应用15的指令。如果设备不具有所需要的配对应用15或者应用的所需版本，可通过下列指令来执行安装或更新。所述指令可包括例如网络资源的地址，从中可下载应用或更新。地址可以是URL(统一资源定位符)形式。

图2示出了表27的实施方式。在此实施方式中，表含有用于每个安全单元应用25(例如，由应用和版本标识符所标识的)的标识了精确的配对应用15的信息(名称和版本)和网站的信息，从该网站可下载此应用或更新。

图3示出了在根据本发明的实施方式的装置中安装和/或更新应用的不同路线。根据一个可选方案，经由使用近场通信链路的非接触的方法而安装安全单元应用或应用更新。经由近场通信链路从非接触读取器50向近场通信模块14以及从那里向安全单元20传输应用和/或安装文件，在安全单元20中执行该安装。根据另一个可选方案，经由空中(OTA，on-the-air)安装方法安装安全单元应用或应用更新。在此可选方案中，经由通信网络40，使用蜂窝网络的面向连接或无连接的通信服务，从空中服务器30向设备10传输应用和/或安装文件。为此目的，设备包括耦合到处理器11的蜂窝无线电收发器18。

图4示出了描绘了安全单元应用或应用更新的安装过程的流程图。当接收到应用或安装文件，安全单元处理器21在安全单元20的存储器(出于清晰的原因而未示出)中安装安全单元应用或应用更新(步骤41)。如果安装了新应用，将条目创建到表27中(步骤42)。如前所述，条目含有例如标识了精确的配对应用15的信息以及关于从哪里获得配对应用15的指令(步骤43)。如果安装是对已有的安全单元应用25的更新，如果需要，相应地更新表中的对应段(步骤44)。如果所更新的安全单元应用25需要在配对应用15中的更新，那么表更新可能是需要的。

图5示出了根据一个实施方式描绘帮助保持安全单元应用25与配对应用15同步的过程的流程图。可在特定情况中实现此过程的：例如，当打开设备或者恰在更新该设备的软件(实际的设备软件或安全单元软件)之后。在步骤51，在设备软件13控制下的处理器11读取安全单元表27，以及，在步骤52，其检查安装在设备10中的配对应用15。该设备知道哪个应用出现在该设备中。可将此信息保持在设备存储器12中，例如，在寄存器或数据库或者类似物(未示出)中。在步骤52中，处理器11查阅此信息源。如果，基于在步骤53中执行的比较，检测到一个或多个配对应用丢失，或者具有例如错误的版本，那么触发或建议更新或安装(步骤54)。设备软件13能触发更新或安装，使得例如通过经由蜂窝无线电收发机18的空中安装而自动地执行更新或安装，而无需用户干预。设备软件能通过弹出窗口或者类似向用户建议更新或安装来，并根据用户的响应而继续。

已经展现了本发明的多种实施方式。尽管，术语用户接口应用已经被广泛使用，清楚的是，配对应用不限于用户接口应用，而是诸如控制或管理应用的其它配对应用也是可应用的。

在此文档中，应当意识到，将单词包括、包含、含有的每个用作并非意在排他性的开放式表达。

前述描述已经通过对本发明的特定实现或实施方式的非限制性举例的方式而提供了对发明人所当前预期的最佳方法或设备的完全的以及信息性的描述，用于实现本发明。然而，对所属领域技术人员而言清楚的是，本发明不限于上面展现的实施方式的细节，但是，可使用不脱离本发明的特性的等同装置而在其它实施方式中实现本发明。

进一步地，可使用本发明的上面描述的实施方式的一些特征以获益，而无需对其它特征的对应使用。同样地，应当将前述说明考虑作仅为对本发明的原则的示出，并且，并非对本发明的限制。因此，仅由所附的专利权利要求限制本发明的范围。

Claims

1.一种能够容纳安全模块的设备，所述安全模块包括至少一个安全模块应用，其中

所述设备被配置用于提供到所述安全模块的连接，所述设备包括：

近场通信模块，其被配置以提供用于所述安全模块的接口以便与外部源进行通信，

处理模块，其被配置以从所述安全模块获得涉及所述至少一个安全模块应用的信息，其中所述至少一个安全模块应用被配置以实现支付应用和票证应用中的至少一个，以使得所述设备能够执行与所述外部源的非接触交易，其中，基于所述所获得的信息，进一步将所述处理模块配置为检查兼容的配对应用是否出现在所述设备中，其中所述配对应用被配置以在所述设备处提供用于相应安全模块应用的用户接口，以及

2.根据权利要求1所述的设备，其中所述设备包括用于提供到所述安全模块的连接的接口。

3.根据权利要求1或2所述的设备，其中配置所述处理模块来向所述通信模块发送命令以获得所述配对应用。

4.根据权利要求1或2所述的设备，其中所述信息包括所述兼容的配对应用的名称或名称标识符，以及版本标识符。

5.根据权利要求1或2所述的设备，其中所述信息包括关于如何安装或更新所需要的兼容的配对应用的指令。

6.根据权利要求1或2所述的设备，其中所述信息指示能够从其下载所述兼容的配对应用或更新的网络资源。

7.一种安全模块，包括：

处理单元，用于将至少一个安全模块应用安装到所述安全模块，其中所述至少一个安全模块应用被配置以实现支付应用和票证应用中的至少一个，以使得能够容纳安全模块的设备能够执行与外部源的非接触交易，以及

存储器，其与所述处理单元相耦合，用于将涉及所述安全模块应用的标识了兼容的配对应用的信息存储到所述安全模块中，其中所述配对应用被配置以在所述设备处提供用于相应安全模块应用的用户接口。

8.根据权利要求7所述的安全模块，其中所述安全模块包括用于从容纳设备中访问所述安全模块的接口。

9.根据权利要求7或8所述的安全模块，其中所述安全模块包括用于检查请求方具有恰当的权限来从所述安全模块接收所请求的信息的安全检查模块。

10.根据权利要求7或8所述的安全模块，其中所述安全模块是智能卡。

11.一种用于能够容纳安全模块的设备的方法，所述安全模块包括至少一个安全模块应用，所述方法包括：

从所述安全模块中获得涉及所述至少一个安全模块应用的信息，其中所述至少一个安全模块应用被配置以实现支付应用和票证应用中的至少一个，以使得所述设备能够执行与外部源的非接触交易；

基于所述所获得信息，检查兼容的配对应用是否出现在所述设备中，其中所述配对应用被配置以在所述设备处提供用于相应安全模块应用的用户接口，以及

12.根据前述权利要求11所述的方法，其中所述信息包括所述兼容的配对应用的名称或名称标识符，以及版本标识符。

13.根据权利要求11或12所述的方法，其中所述信息包括关于如何安装或更新所述兼容的配对应用的指令。

14.根据权利要求11或12所述的方法，其中所述信息指示能够从其下载所述兼容的配对应用或更新的网络资源。

15.一种用于管理安全模块的方法，所述方法包括：

将至少一个安全模块应用安装到所述安全模块上，其中所述至少一个安全模块应用被配置以实现支付应用和票证应用中的至少一个，以使得能够容纳安全模块的设备能够执行与外部源的非接触交易，以及

在所述安全模块中存储涉及所述至少一个安全模块应用的标识了兼容的配对应用的信息，其中所述配对应用被配置以在所述设备处提供用于相应安全模块应用的用户接口。

16.一种能够容纳安全模块的设备，所述安全模块包括至少一个安全模块应用，其中所述设备包括：

用于从所述安全模块中获得涉及所述至少一个安全模块应用的信息的装置，其中所述至少一个安全模块应用被配置以实现支付应用和票证应用中的至少一个，以使得所述设备能够执行与外部源的非接触交易；

用于基于所述所获得信息，检查兼容的配对应用是否出现在所述设备中的装置，其中所述配对应用被配置以在所述设备处提供用于相应安全模块应用的用户接口，以及