[发明专利]用于控制在与移动终端相关联的安全模块上安装的应用的方法、相关联的安全模块、移动终端、和服务器

权利要求书

1.一种用于控制应用的方法，所述应用安装在与移动终端(100)相关联的安全模块(20)中，所述安全模块适于与设备(200)一起实行与至少一个应用链接的交易，所述方法的特征在于，它包括以下步骤：

·在由所述应用实行的交易期间，增加(E102、E202、E302、E322)安全模块的存储器中的至少一个交易值(CA1、CAc)；

·比较(E104、E204、E304、E324)所述交易值与相关联的预定值(CA1M、CAcM)；

·如果所述交易值达到其相关联的预定值，则从所述安全模块向应用的管理服务器发送(E106、E206、E308、E326)至少一个连接命令，所述管理服务器适于经由所述相关联的移动终端验证使用所述应用的权限；

·如果所述连接命令成功，并且如果使用所述应用的权限有效，则从管理服务器接收用以重新初始化所述交易值的指令；以及

·在所述连接命令失败的情形下，阻止(E114、E212、E310、E332)所述至少一个应用。

2.根据权利要求1的方法，其特征在于，所述增加步骤(E202、E322)在由所述应用中的任何应用进行的交易期间增加对于在安全模块中存在的所有应用公共的交易值。

3.根据权利要求1的方法，其特征在于，所述增加步骤(E102、E302)在由所述应用实行的交易期间增加与在安全模块中存在的所述应用链接的交易值。

4.根据权利要求1的方法，其特征在于，所述阻止步骤包括：停止进行中的交易的步骤(E114)。

5.根据权利要求1的方法，其特征在于，所述阻止步骤包括：向至少一个应用发送用于防止将来选择所述至少一个应用的指令的步骤(E212、E332)。

6.根据权利要求1的方法，其特征在于，它包括：

-如果所述连接命令失败；

-在向管理服务器发送连接命令的步骤期间，增加(E208)在安全模块的存储器中的连接尝试值(CVc) ；

-比较(E210)所述连接尝试值与相关联的预定值(CVcM) ；

-如果所述连接尝试值小于所述相关联的预定值，则在预定的延迟之后重复该连接命令 ；

-如果所述连接命令成功，并且如果使用所述应用的权限有效，则接收用以重新初始化所述连接尝试值(CVc)的指令。

7.一种用于管理应用的方法，所述应用安装在与移动终端(100)相关联的安全模块(20)中，所述安全模块适于实行与至少一个应用链接的交易，所述方法的特征在于，它包括以下步骤：

·接收连接命令，所述连接命令是在所述应用实行交易期间在至少一个交易值达到在移动终端的存储器中的相关联的预定值以后由所述安全模块发送的；

·经由所述相关联的移动终端验证使用所述应用的权限；以及

·如果使用所述应用的权限有效，则向安全模块发送用以重新初始化所述交易值的指令，并执行所述交易；

·如果使用所述应用的权限无效，则发送用以阻止所述应用的指令。

8.一种包含至少一个应用的安全模块(20)，所述安全模块适于与设备(200)一起实行至少一个交易，所述模块的特征在于，它包括：

·用于增加至少一个交易值的部件；

·用于比较所述至少一个交易值与相关联的预定值的部件；

·用于如果计数器的值达到预定值、则从所述安全模块向应用管理服务器发送至少一个连接命令的部件；以及

·用于如果所述至少一个命令失败、则阻止至少一个应用的部件。

9.一种移动终端(100)，其特征在于，所述移动终端包括根据权利要求8的安全模块。

10.一种管理服务器(T、SP1)，用于在与移动终端相关联的安全模块中安装的至少一个应用，所述安全模块适于与设备(200)一起实行与所述应用链接的交易，所述服务器的特征在于，它包括：

·用于接收连接命令以便验证使用所述应用的权限的部件，所述连接命令是在所述应用实行的交易期间在至少一个交易值达到在移动终端的存储器中的其相关联的预定值以后由所述安全模块发送的；

·用于经由所述相关联的移动终端验证使用所述应用的权限的部件；

·用于在使用所述应用的权限有效时、向安全模块发送用以重新初始化所述交易值的指令的部件；以及

·用于当使用所述应用的权限无效时、发送用以阻止所述应用的指令的部件。