[发明专利]用于管理安全元件的系统、方法和设备

说明书

相关申请案交叉参考

本申请主张2012年9月18日提交的第61/702,653号和2011年11月1日提交的第61/554,393号的美国临时申请的优先权，所述申请的内容是以引用的方式并入本文。

技术领域

本发明涉及管理安全元件，且更特定地说涉及用于执行内容管理操作的系统、方法和计算机程序产品。

背景技术

服务供应商(SP)是向客户或消费者提供服务的公司、组织、实体等等。服务供应商的实例包括账户发行实体，诸如商人、卡协会、银行、营销公司和运输管理局。服务可以是由服务供应商允许或提供的活动、能力、功能、工作和使用，诸如支付服务、赠送服务、报价服务或忠诚度服务、过境签证服务等等。

在涉及移动装置与服务供应商之间的非接触式交易的移动环境下，与由服务供应商发行的账户和应用程序相关的信息必须被下载到移动装置上以使其能够执行非接触式交易。

可信服务管理器(TSM)通常是通过向移动装置配置应用程序(诸如与服务供应商相关联的非接触式应用程序)而服务于移动网络运营商(MNO)和账户发行服务供应商的独立实体。典型的TSM可远程分布并管理非接触式应用程序，因为其访问启用近场通信(NFC)的移动装置中的安全元件(SE)。

诸如涉及支付和账户证书的安全关键应用程序需要安全硬件存储装置和安全执行环境。在移动装置上，这通常是由安全元件处理。

安全元件是其上可安装、个性化并管理应用程序的平台。其是由使能够安全存储证书并执行用于支付、认证和其它服务的应用程序的硬件、软件、接口和协议组成。

安全元件可以不同的形状因子(诸如可被插入到移动装置上的狭槽中的通用集成电路卡(UICC)、嵌入式安全元件或NFC使能器(诸如单独芯片或安全装置))实施。通常，UICC是呈受控于MNO的用户身份模块(SIM)的形式。嵌入式安全元件向服务供应商提供将安全元件嵌入到电话本身中的选项。其中实施安全元件形状因子的一种方式是定义于(例如)GlobalPlatform(全球平台)卡规范版本2.1.1和2.2(下文称为“Global Platform”)中。

安全元件可以包括一个或多个安全域(SD)，其中的每个包括信任共同实体(即，使用共同安全密钥或令牌认证或管理)的数据的集合，诸如数据包、小应用程序、应用程序等等。

安全域可以与服务供应商相关联且可以包括服务供应商小应用程序或应用程序(诸如忠诚度、票券兑换和信用卡)并中转应用程序或小应用程序。

从传统上来说，服务供应商系统包括TSM以与移动装置上的安全元件互连以在安全元件上创建安全域，并且安装、配置和管理安全元件上的小应用程序和应用程序。服务供应商必须能够向具有装备有不同安全元件且由多个MNO服务的不同移动装置的极多个客户提供其服务。如上文解释，安全元件可以多种形状因子实施，且可以包括多个安全域、小应用程序和应用程序，其全部可能以极多种方式进行配置。结果，服务供应商面临向移动装置、MNO、网络、安全元件和安全域的多种且通常不断增加并不断变化的组合提供适应性服务和解决方法的艰巨任务。

例如，为了使服务供应商将支付小应用程序安全地安装到移动装置的客户安全元件上，服务供应商必须首先确定大量信息发送到安全元件并在安全元件上处理请求。例如，服务供应商使用先前技术必须获得安全元件信息(例如，识别符、类型、配置文件识别符、证书级别、失效期)、MNO信息(例如，类型)、安全域信息(例如，识别符、权限、主密钥索引)等等。这样的信息可以存在于多个不同源(例如，安全域、安全元件、移动装置、MNO)中，且因此服务供应商检索所有这样的信息并核对其奇偶校验是一项艰巨的任务，需要大量处理。

安装、管理和配置安全元件上的应用程序由于典型的TSM受限而面临一种技术挑战，即TSM不会用作能够处理极多个服务供应商、MNO、移动装置、网络、安全元件和安全域之间的通信的中央中间机构。因此，需要改善系统，诸如尤其被特别设计用作服务供应商(包括服务供应商TSM)与安全元件之间的接口连接且用于管理安全元件的中央TSM。

从服务供应商的观点来看，所关心的是其可容易又安全地与期望的客户安全元件通信(即，请求个性化、服务激活、脚本处理等等)，而不管客户移动装置、安全元件、MNO或移动网络。

从客户的观点来看，所关心的是服务供应商的服务可在客户安全元件上激活且和客户安全元件一起激活，而不管客户移动装置、安全元件、MNO或移动网络。

发明内容