在移动通信设备间共享或转售NFC应用

摘要

本发明涉及在移动通信设备间共享或转售NFC应用。用于与目的地移动通信设备(MO1；MOx)共享存储在源移动通信设备(MOx；MO1)中的应用(APP1，APP2，APPx；APP4)的方法，包括：从源移动通信设备(MOx；MO1)向信任服务管理器(TSM)发送具有有关应用以及目的地移动通信设备(MO1；MOx)的信息的共享请求(SR)；在信任服务管理器(TSM)，获取已提供所述应用的服务提供商(SP1，SP2，SPx)并向其发送查询(QU)；在服务提供商(SP1，SP2，SPx)，向信任服务管理器(TSM)发送具有应用的适配版本(APPx’)的安装请求(INST)和用于源移动通信设备(MOx；MO1)的更新指令(UPD)；在信任服务管理器(TSM)，获得安装在目的地移动通信设备(MO1；MOx)中的适配的应用(APPx’)并且更新源移动通信设备(MOx；MO1)。

说明书

技术领域

本发明涉及与目的地移动通信设备共享或向目的地移动通信设备转售存储在源移动通信设备中的NFC应用的方法。

本发明还涉及包括至少一个服务提供商、至少一个信任服务管理器和多个移动通信设备的电信系统，所述移动通信设备例如是被配置为存储服务提供商的NFC应用的NFC移动电话。

本发明还涉及信任服务管理器。

本发明还涉及服务提供商。

本发明还涉及可直接载入配置有存储设备的移动通信设备的存储器中的计算机程序产品。

本发明还涉及适于处理上一段提及的计算机程序产品的移动通信设备。

背景技术

存在已知的包括具有唯一存储设备标识的存储设备和在13.56MHz频率范围内工作的具有读/写能力的非接触智能卡集成电路的移动通信设备，存储设备例如，是由NXP半导体开发的Classic系列。最近，已经开发了安全存储元件，其是提供增强安全特性的存储设备，尤其用在移动电话和其他具有近场通信(NFC)能力的移动通信设备中。所述安全存储元件也被叫做“智能卡”。这种安全存储元件的一个最主要代表是NXP半导体已为需要高度可靠方案的高安全性智能卡应用设计的SmartMX(存储器电扩展)智能卡系列，具有或者不具有多接口选项。核心应用是电子政务、银行业/金融业、移动通信和高级公共运输业。SmartMX构架结合了RSA算法、椭圆加密算法(ECC)、美国数据加密标准(DES)和高级加密标准(AES)的协处理器并能实现包括Java开放平台和多应用操作系统(MULTOS)的操作系统。由用户操作系统实现的SmartMX卡运行和其他非接触传输协议并发的MIFRAE协议的能力使得可在一个基于双接口控制器智能卡上结合新的服务和基于MIFARE的现有应用(例如，订票)。SmartMX卡能够仿效MIFARE Classic设备并因此使得这一接口和任何已安装的MTFARE Classic基本设施兼容。非接触接口可以用于经由任何协议的通信，特别是MIFARE协议和自定义非接触传输协议。SmartMX使得现有技术的操作系统和包括Java卡操作系统(JCOP)的开放平台技术方案容易实现，并且提供和最高级别安全性一起设置的优化特性。

在2007年2月，GSM协会(GSMA)公布了概述在开发移动NFC(近场通信)服务中涉及的eco-system parties产业链参与者的运营商社区指导手册的白皮书。移动NFC被定义为基于NFC技术的非接触服务和移动电话服务的结合。具有基于硬件的安全身份令牌的移动电话(UICC)能为NFC应用提供理想环境。UICC能取代物理卡，因此优化服务提供商的成本，并且给用户提供更便利的服务。在移动NFC产业链中涉及多种不同的实体。其定义如下：

·消费者-将移动设备用于移动通信和移动NFC服务。消费者签约到移动网络运营商(MNO)并使用移动NFC服务。

·移动网络运营商(MNO)-向消费者提供全方位移动服务，特别是提供UICC和NFC终端加上空中(OTA)传输服务。

·服务提供商(SP)-向消费者提供非接触服务(服务提供商例如是银行、公共交通公司、忠诚度计划拥有者等)。

·零售商/批发商-取决于服务，例如，操作具有NFC能力的销售点(POS)终端。

·信任服务管理器(TSM)-安全地向MNO消费者中心分发和管理服务提供商的服务。

·手机、NFC芯片集和UICC制造商-生产移动NFC/通信设备和相关的UICC硬件。

·读取器厂商-生产NFC读取器设备。

·应用开发者-设计和开发移动NFC应用。

·标准体和工业论坛-开发NFC的全球标准、提供互用性、后向兼容性和NFC应用和服务的未来开发。

在所述白皮书中的一个关键发现是：假如移动NFC产业链系统稳定，则将成功的提供移动NFC，为系统中的所有实体提供价值；且通过引入信任服务管理器的新职能使得移动NFC系统高效。

信任服务管理器(TSM)的职能是：

·为服务提供商提供单个联系点以经由MNO访问他们的消费者。

·代表服务提供商管理安全下载和移动NFC应用的生命周期管理。

TMS不参与服务的事务处理阶段，因此保证服务提供商现有的商业模型不被破坏。取决于国内市场需求和形势，TSM能由一个MNO、多个MNO的团体、或者由独立的信任第三方来管理。一个市场中运行的TSM的数量将取决于国内市场需求和环境。

服务提供商如银行、公共交通公司、忠诚度计划拥有者等向其已签约消费者提供非接触式服务，签约消费者使用其位于诸如NFC移动电话的移动通信设备中的这些服务。非接触服务包括例如提供交通通行证、电影票、优惠券等，其能包含在通用术语“应用”和“服务”中。在如下描述中，术语“应用”将被用于广义的理解，包括所有非接触服务和应用且特别是NFC服务和应用。

消费者从服务提供商购买应用，例如通过从服务提供商网站上订购它们。在购买程序的过程中，消费者输入他/她的移动通信设备的唯一标识号，例如NFC移动电话的电话号码，使得服务提供商明确地知道将应用发送到何处。服务提供商将购买的应用经由信任服务管理器发送到消费者的移动通信设备，信任服务管理器安全分发和管理服务提供商的应用并将其发送到移动通信设备。

当应用被移动通信设备接收后，其被存储在移动通信设备的安全存储元件中并且消费者能够通过将移动通信设备定位在以合适方式读取和处理应用的读取设备的传输范围内进行消费，例如准许用户进入音乐会大厅的入口。

本发明用于如上参考的GSMA白皮书中公开的具有信任服务管理器(TSM)的移动NFC产业链。尤其是，本发明考虑TSM作为服务提供商的单个接触点来通过MNO访问他们的消费者中心和代表服务提供商管理移动NFC应用的安全下载和生命周期管理等特殊职能。然而，虽然GSMA白皮书从理论上定义了TSM的职能，但为了在实践中成功应用，仍然需要克服几个障碍和问题。本发明必须解决的问题是对消费者而言希望和其他人如朋友或亲属共享或转售存储在其移动通信设备中的应用。虽然从技术观点来看，该应用的共享或转售可以直接通过从一个移动通信设备向另一个发送应用的方式完成(通过使用蓝牙、NFC、WIFI等等)，但这样的直接共享将在信任服务管理器概念的环境中引起如下的问题。共享/转售应用的第一个问题是由服务提供商提供(并且可能仍由其所有)的应用分别可能时一个特别的消费者或者他/她的移动通信设备来说是特定的，且因此将不能在其他的移动通信设备上运行。共享/转售应用的要克服的第二个问题是服务提供商和信任服务管理器都必须知晓他们负责的应用的共享/转售。服务提供商(特别是，如果其还是应用的拥有者)必须保证消费者这样做的权利。已经考虑到的还有服务提供商应该技术上可能时消费者共享/转售应用收费。

发明内容

本发明的目的是提供分别在消费者和其移动通信设备之间共享或转售如NFC服务的应用的机制，而不干扰信任服务管理器的如下概念，作为对服务提供商通过移动网络运营商访问其消费者中心的单个联系点以及代表服务提供商管理应用的安全下载和生命周期管理。

为了实现以上定义的目的，使用根据本发明的方法提供了特性化特征，使得根据本发明的方法能够以如下定义的方式被特征化，即：

一种用于和目的地移动通信设备共享或者向目的地移动通信设备转售存储在源移动通信设备中的应用的方法，包括：

在源移动通信设备，向信任服务管理器发送共享或转售请求，该请求包括有关要被共享/转售的应用以及目的地移动通信设备的信息；

在信任服务管理器，从请求中提取要被共享/转售的应用以及目的地移动通信设备；连接到包括有关与安装有应用的移动通信设备以及与已提供所述应用的服务提供商相关联的应用的信息的知识库；从知识库找回已经提供要被共享/转售的应用的服务提供商；并且向所述服务提供商发送查询，询问是否可能和目的地移动通信设备共享或向目的地移动通信设备转售应用。

在服务提供商，通过以下操作处理所述查询：检查是否可能和目的地移动通信设备共享或向目的地移动通信设备转售应用，以及当是的时候，向信任服务管理器发送安装请求，该安装请求包括要被共享/转售的应用的适配版本，以及向信任服务管理器发送更新指令，指示其如何在源移动通信设备中处理要被共享/转售的应用。

在信任服务管理器，将适配的应用编译为建立消息并将其发送到目的地移动通信设备；向源移动通信设备发送更新指令；并根据服务提供商的安装指令和更新指令更新知识库。

在目的地移动通信设备，根据建立消息安装应用；

在源移动通信设备，根据更新指令更新已存储的应用。

为了实现上面定义的目的，使用根据本发明的电信系统提供特性化的特征，使得根据本发明的电信系统能够以如下定义的方式被特征化，即：

一种电信系统，包括至少一个服务提供商、至少一个信任服务管理器和多个移动通信设备，例如NFC移动电话，被配置为存储由服务是供商提供的应用，其中服务提供商、信任服务管理器和移动通信设备包括用于实现上述方法步骤的计算单元和软件代码部分。

为了实现上面定义的目的，使用根据本发明的信任服务管理器，提供了特性化的特征，使得根据本发明的信任服务管理器能够以如下定义的方式被特征化，即：

一种信任服务管理器，适配为：

从源移动通信设备接收共享或转售请求，该请求包括有关要被共享/转售的应用以及目的通信设备的信息；

从请求中提取要被共享/转售的应用以及目的地移动通信设备；

连接到包括有关与安装有应用的移动通信设备以及与已提供所述应用的服务器提供商相关联的应用的信息的知识库；

从知识库取回已提供要被共享/转售的应用的服务供应商；

向所述服务提供商发送查询，询问是否可能和目的地移动通信设备共享或向目的地移动通信设备转售应用；

将从服务提供商接收到的适配的应用编译为建立消息并将其发送到目的地移动通信设备；

根据服务提供商的SPx安装指令向源移动通信设备发送更新指令；并根据服务提供商的安装指令和更新指令更新知识库。

为了实现上面定义的目的，根据本发明为服务提供商提供特性化的特征，使得根据本发明的服务提供商能够以如下定义的方式被特性化，即：

一种服务提供商，适配为通过信任服务管理器向移动通信设备提供应用，其中所述服务提供商进一步适配为：

从信任服务管理器接收查询，询问是否可能和目的地移动通信设备共享或向目的地移动通信设备转售应用；

通过以下操作处理所述查询：检查是否可能和目的地移动通信设备共享或向目的地移动通信设备转售应用，以及当肯定的时候，向信任服务管理器发送安装请求，该安装请求包括要被共享/转售的应用的适配版本，以及向信任服务管理器发送更新指令，指示其如何在源移动通信设备中处理要被共享/转售的应用。

为了实现以上定义的目的，使用根据本发明的计算机程序产品，提供特性化特征，使得根据本发明的计算机程序能够以如下定义的方式被特征化，即：

一种可以直接载入配置有用于存储已由服务提供商提供给移动通信设备的应用的存储设备的移动通信设备存储器的计算机程序产品，其中所述计算机程序产品包括在移动通信设备上运行时用于实现以下步骤的软件代码部分：

向信任服务管理器发送共享或转售请求，该请求包括有关要被共享/转售的应用以及目的地移动通信设备的信息；

根据信任服务管理器的建立消息在存储设备中安装应用；以及

根据信任服务管理器的更新指令更新存储在存储设备中的应用。

为了实现以上定义的目的，根据本发明的移动通信设备包括运算逻辑单元和存储器并处理如上述段落的计算机程序产品。

根据本发明的特性化特征提供这样的优点，服务提供商的消费者能够和其他消费者以及他们的移动通信设备分别共享或转售已安装在他/她的移动通信设备中的如NFC服务的应用，而不干扰信任服务管理器作为服务提供商通过移动网络运营商访问其消费者中心的单个联系点的概念。

如权利要求2、权利要求3、权利要求5或权利要求6分别所述的方法，提供他们依赖于明确定义的高度可访问的网络基础设施和服务的优点。

本发明以上定义的方面和其它方面在这之后参考示例实施例解释和描述的示例实施例中将明显。

附图说明

本发明将在此之后参考示例实施例进行更详细的描述。然而本发明不限于该示例实施例。

图1表示电信系统的示意图，该电信系统的环境中已隐含本发明和根据本发明的方法步骤。

图2表示在已完成根据本发明的方法步骤时电信系统的状态的示意图。

具体实施方式

图1示意地表示如上述参考GSMA白皮书中所公开的移动NFC产业链(ecosystem)。该系统包括移动网络运营商MNO，几个服务提供商SP1、SP2、SPx，移动通信设备MO1、MOx以及信任服务管理器TSM。移动通信设备MO1被指定给在移动网络运营商MNO处已注册了移动通信设备MO1的消费者CU1。移动通信设备MOx被指定给在移动网络运营商MNO处已注册了移动通信设备MOx的消费者CUx。移动网络运营商MNO向消费者CU1、CUx以及他们的移动通信设备MO1、MOx分别提供全方位移动服务，特别是为移动通信设备MO1、MOx提供UICC和NFC终端加上空中(OTA)传输服务。移动通信设备MO1、MOx配备有适配为在存储设备MIFx中安全地存储应用APP1、APP2、APPx和在存储设备MIF1中存储APP4的存储设备MIF1、MIFx。存储设备MIF1、MIFx优选的包括MIFARE存储卡(例如如图1所示的MIFARE标准1k存储卡)或者如SmartMX卡的智能卡。配备有所述存储设备MIF1、MIF2的移动通信设备MO1、MOx优选地被配置为NFC移动电话。例如，应用APP1由服务提供商SP1提供，应用APP2和APP4由服务提供商SP2提供，以及应用APPx由服务提供商SPx提供。服务提供商SP1、SP2、SPx是例如银行、公共交通公司、忠诚度计划拥有者等。

信任服务管理器TSM如下面将更详细解释的那样向移动网络运营商的MNO消费者中心安全地分发和管理服务提供商SP1、SP2、SPx的应用APP1、APP2、APP4、APPx。

当服务提供商，例如服务提供商SPx想要在移动通信设备MOx的存储设备MIFx中安装新的应用APPx(票、访问控制、优惠券等)时其通过第一通信信道C1向信任服务管理器TSM发送安装请求INST。该安装请求INST包括将要被安装的应用APPx、服务提供商SPx的标识符和目标地移动通信设备MOx的唯一标识符，例如，被分配的电话号码。第一通信信道C1例如配置为如因特网的计算机网络。当前示例中在服务提供商SPx和信任服务管理器TSM之间的优选数据传输协议是HTTPS。通常，服务提供商SPx直接从消费者CUx获得移动通信设备MOx的唯一标识符，例如当他通过服务提供商SPx的网页订票(＝应用APPx)且为了完成这次订购需要将他的移动通信设备MOx的电话号码输入到在线表格时。

当信任服务管理器TSM从服务提供商SPx接收安装请求INST时，其提取应用APPx和移动通信设备MOx的标识符，并且，倘若移动通信设备MOx的存储设备MIFx是MIFARE存储器时，在其自身的判断下分配存储设备MIFx的一个或多个目的地扇区和相关的扇区密钥。接下来，信任服务管理器TSM将目的地扇区的应用APPx、扇区密钥和扇区编号编译为建立消息SU。为了改进安全性，信任服务管理器TSM可以加密建立消息SU。然后信任服务管理器TSM通过第二通信信道C2发送建立消息，例如将移动网络运营商MNO的空中(OTA)服务发送到移动通信设备MOx。目前优选的OTA服务是短消息服务(SMS)。在移动电话MOx中，有设计为从接收到的建立消息SU中提取所有数据的正在运行的软件应用，如果需要，首先对SU解密，然后通过使用提取的扇区密钥将提取的应用APPx写入到存储设备MIFx的指定目的地扇区中。

此外，当信任服务管理器TSM从服务提供商SPx接收到安装请求INST并提取应用APPx和移动通信设备MOx的标识符时，它进一步将这些数据写入(WRT)知识库REP，使得它能够取回所有和特定移动通信设备MOx相关联的服务提供商SPx。图1所示的知识库REP目前包括一个分派给移动通信设备MO1的应用APP4，该应用APP4已经被服务提供商SP2传送，以及三个指定给移动通信设备MOx的应用APP1、APP2、APPx，以上应用已经被服务提供商SP1、SP2和SPx分别传送。知识库REP可以例如配置为数据库、文件系统等。

根据本发明，当消费者CUx想要和消费者CU1共享或者转售例如应用APPx时，他/她选择应用APPx和消费者CU1的目的地移动通信设备MO1(例如通过输入按键序列或者通过从移动通信设备MOx的用户界面的菜单进行选择)并使得他/她的移动通信设备MOx向信任服务管理器TSM发送请求SR来与移动通信设备MO1分享/转售应用APPx。信任服务管理器TSM获取(RTR)应用APPx，用于找出其是由哪个服务提供商提供的(在本示例中是服务提供商SPx)，并向服务提供商SPx发送查询QU，询问是否可能和目的地移动通信设备MO1共享或向目的地移动通信设备MO1转售应用APPx。如果服务提供商SPx同意其发送包括原始应用的适配版本APPx、其自身的标识符(例如SPx)和目标移动通信设备MO1的唯一标识符的安装请求INST。进一步的，服务提供商向信任服务管理器TSM发送更新指令UPD，指示如何在源移动通信设备MOx中处理应用APPx。更新指令包括例如从源移动通信设备MOx中删除应用APPx或者更新包含在应用APPx中的值(例如剩余票数)。

信任服务管理器TSM根据服务提供商的SPx指令更新其知识库REP。信任服务管理器TSM进一步将适配的应用APPx’，并且如果需要的话，存储设备MIF1的必要扇区密钥和目标扇区号编译为建立消息SU，并通过移动网络运营商MNO将其发送到目的地移动通信设备MO1。信任管理服务器还通过移动网络运营商MNO将更新指令UPD发送到源移动通信设备MOx。

图2示出了移动NFC产业链在已经完成了共享/转售请求后的状态。假设更新指令为删除指令，可以看出，应用APPx已经从源移动通信设备MOx的存储设备MIFx中删除，并且适配的应用APPx已经存储在目的地移动通信设备MOx的存储设备MIF1中。进一步的，知识库中的信息也相应的进行了更新。

应该注意前面提及的实施例说明而不是限制本发明，并且本领域技术人员应不离开随附权利要求的范围就能设计多个可选实施例。在权利要求中，任何放于括号之内的附图标记不应该解释成对权利要求的限制。“包括”一词不排除除了权利要求中所列举的之外的元件或步骤。在元件前面的不定冠词“一个”不排除存在多个这样的元件。在设备权利要求中列举了一些装置，这些装置中的一些可以由一个同样的硬件实现。仅仅某些措施在相互不同的从属权利要求中详述这一事实不能表明不能有利的使用这些措施的组合。