【技术实现步骤摘要】
【国外来华专利技术】用于多个服务供应商可信服务管理器和安全元件的接口连接的系统、方法和计算机程序产品相关申请案交叉参考本申请主张2012年9月18日提交的第61/702,653号和2011年11月1日提交的第61/554,393号的美国临时申请的优先权,所述申请的内容是以引用的方式并入本文。专利技术背景专利
本专利技术涉及服务供应商与安全元件之间的接口连接,且更特定地说涉及用于服务供应商可信服务管理器与安全元件之间的接口连接的系统、方法和计算机程序产品。相关领域服务供应商(SP)是向客户或消费者提供服务的公司、组织、实体等等。服务供应商的实例包括账户发行实体,诸如商人、卡协会、银行、营销公司和运输管理局。服务可以是由服务供应商允许或提供的活动、能力、功能、工作和使用,诸如支付服务、赠送服务、报价服务或忠诚度服务、过境签证服务等等。在涉及移动装置与服务供应商之间的非接触式交易的移动环境下,涉及由服务供应商发行的账户和应用程序的信息必须被下载到移动装置上以使其能够执行非接触式交易。可信服务管理器(TSM)通常是通过向移动装置配置应用程序(诸如与服务供应商相关联的无接触式应用程序)而服务于移动网络运营商(MNO)和账户发行服务供应商的独立实体。典型的TSM可远程分布并管理无接触式应用程序,因为其访问启用近场通信(NFC)的移动装置中的安全元件(SE)。诸如涉及支付和账户证书的安全关键应用程序需要安全硬件存储装置和安全执行环境。在移动装置上,这通常是由安全元件处理。安全元件是其上可安装、个性化并管理应用程序的平台。其是由使能够安全存储证书并执行用于支付、认证和其它服务的应用程序的 ...
【技术保护点】
一种用于多个服务供应商(SP)可信服务管理器(TSM)中的一个与多个安全元件中的一个之间的接口连接的系统,所述系统包括:至少一个存储器;和处理器,其耦接到所述至少一个存储器,所述处理器可操作以:通过通信网络从SP TSM接收包括移动订阅识别符的第一请求;查询所述至少一个存储器以获得包括对应于所述移动订阅识别符的安全元件识别符的安全元件数据;通过所述通信网络将所述安全元件数据传输到所述SP TSM;通过所述通信网络从所述SP TSM接收基于所述安全元件数据的第二请求;和通过移动网络将基于所述第二请求的第三请求传输到对应于所述安全元件数据的安全元件,其中所述移动网络是选自多个移动网络,且是基于从所述至少一个存储器查询的所述安全元件数据而确定。
【技术特征摘要】
【国外来华专利技术】2011.11.01 US 61/554,393;2012.09.18 US 61/702,6531.一种用于多个服务供应商可信服务管理器中的一个与多个安全元件中的一个之间的接口连接的系统,所述系统包括:至少一个存储器;和处理器,其耦接到所述至少一个存储器,所述处理器可操作以:通过通信网络从服务供应商可信服务管理器接收包括移动订阅识别符的第一请求;查询所述至少一个存储器以获得包括对应于所述移动订阅识别符的安全元件识别符的安全元件数据;通过所述通信网络将所述安全元件数据传输到所述服务供应商可信服务管理器;通过所述通信网络从所述服务供应商可信服务管理器接收基于所述安全元件数据的第二请求;和通过移动网络将基于所述第二请求的第三请求传输到对应于所述安全元件数据的安全元件,其中所述移动网络是选自多个移动网络,且是基于从所述至少一个存储器查询的所述安全元件数据而确定。2.根据权利要求1所述的系统,其中所述第二请求是执行所述安全元件的预个性化的请求,所述预个性化包括在所述安全元件上创建一个或多个安全域且在所述安全元件上安装预存储在所述至少一个存储器上的一个或多个应用程序。3.根据权利要求1所述的系统,其中所述第二请求包括以下请求中的至少一个:(1)管理通信,(2)处理一个或多个预定脚本,和(3)激活服务。4.根据权利要求1所述的系统,其中所述第二请求是处理一个或多个预定脚本的请求,且其中所述一个或多个预定脚本包括以下命令中的一个:(1)个性化应用程序,和(2)执行密钥旋转以将由所述服务供应商提供的密钥设置到所述安全元件中的安全域中。5.根据权利要求1所述的系统,其中所述第二请求是处理一个或多个预定脚本的请求,且其中所述一个或多个预定脚本包括一个或多个命令应用程序协议数据单元,所述一个或多个命令应用程序协议数据单元包括用于所述安全元件的命令。6.根据权利要求1所述的系统,其中所述至少一个存储器包括数据库,所述数据库包括多个移动订阅识别符和多个对应的安全元件识别符。7.根据权利要求1所述的系统,其中所述处理器还可操作以使用所述至少一个存储器验证所述第二请求。8.根据权利要求1所述的系统,其还包括可操作以处理所述第一请求、所述第二请求和所述第三请求中的至少一个的企业服务总线。9.一种用于多个服务供应商可信服务管理器中的一个与多个安全元件中的一个之间的接口连接的方法,所述方法包括以下步骤:通过通信网络从服务供应商可信服务管理器接收包括移动订阅识别符的第一请求;查询至少一个存储器以获得包括对应于所述移动订阅识别符的安全元件识别符的安全元件数据;通过所述通信网络将所述安全元件数据传输到所述服务供应商可信服务管理器;通过所述通信网络从所述服务供应商可信服务管理器接收基于所述安全元件数据的第二请求;和通过移动网络将基于所述第二请求的第三请求传输到对应于所述安全元件数据的安全元件,其中所述移动网络是选自多个移动网络,且是基于从所述存储器查询的所述安全元件数据而确定。10.根据权利要求9所述的方法,其中所述第二请求是执行所述安全元件的预个性化的请求,所述预个性化包括在所述安全元件上创建一个或多个安全域且在所述安...
【专利技术属性】
技术研发人员:MJ加吉尔罗,
申请(专利权)人:JVL风险投资有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。