将应用数据的安全下载与支付链接制造技术

一种负责给目标实体(150)交付与所请求的服务有关的安全内容(SC[TID])的通信节点(SECS)。通信节点(SECS)具有各接口，其分别朝向：用于与移动终端(100)通信的至少一个网络(N)；提供所请求的服务的服务提供商节点(SP)；及用于实施支付的授权节点(PP)。在已经完成建立阶段后并响应于支付，通信节点(SECS)使能给与第一移动终端(100)相关联的目标实体(150)转发安全内容(SC[TID]，APDU1‑n)，该安全内容(SC[TID]，APDU1‑n)与由第一移动终端(100)的用户请求的至少一个服务有关。建立阶段包括：识别(IDD)来自第一移动终端(100)的至少一个所请求的服务；在服务提供商节点(SP)中将至少一个所请求的服务链接(SID)到第一移动终端(100)；以及分配标记(TID)。

Secure download and payment links for application data

A communication node (SECS) that is responsible for delivering a secure content (SC[TID]) to the target entity (150) associated with the requested service. Communication node (SECS) with the interface, respectively toward: used with the mobile terminal (100) at least one communication network (N); the service provider node provides the requested service (SP); and for the implementation of the payment authorization node (PP). Has completed the establishment stage after and in response to the payment, communication node (SECS) that can give the first mobile terminal (100) associated with the target entity (150) forwarding security content (SC[TID], APDU1, n) the security content (SC[TID], APDU1 and N) by the first mobile terminal (100) of the user at least one of the service request. The establishment stage include: identification (IDD) from the first mobile terminal (100) at least one of the requested service; the service provider node (SP) in at least one of the requested service link (SID) to the first mobile terminal (100); and the distribution of marker (TID).

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体上涉及用于请求、支付和向终端用户交付与服务有关的内容的方案。更特别地，本专利技术涉及根据权利要求1的前序部分所述的通信节点、根据权利要求8的前序部分所述的移动终端及根据权利要求12的前序部分所述的方法。本专利技术还涉及根据权利要求20所述的计算机程序产品和根据权利要求21所述的计算机可读介质。
技术介绍
现在正在描述的技术方案是：如何以有效且用户友好的方式通过通信网络来订购和实现各种服务。到目前为止已经建立的系统和标准主要关注将内容(content)从服务器侧推送到移动终端和移动终端中的安全元件中。例如，US 2009/0164322揭示了用于在具有无线通信能力的设备上进行软卡的在线(OTA)提供的方案。此外，2013年10月的标准全球平台系统、用于管理移动-NFC(Near Field Communication，近场通讯)服务v1.1.2，GPS_SPE_002的消息传送规范限定了用于移动-NFC(近场通讯)服务的现场OTA管理的技术功能和消息。然而，已知的方案并没有覆盖全部场景。也就是说，在大多数情况下，提供内容还需要相关的支付、或者其它授权过程；目前还没有完全令人满意的方案能够既满足终端用户和内容提供者关于安全/数据完整性的需求而且是有效且用户友好的。
技术实现思路
因此，本专利技术的目的在于缓解上述问题，从而提供一种在移动环境中，将安全内容明白地链接到支付或其它授权事件的简单和可靠手段。根据本专利技术的一个方面，该目的通过最初描述的通信节点来达到，其中，在已经完成建立阶段后并响应于支付，所述通信节点配置为使能向与所述第一移动终端相关联的所述目标实体转发与由第一移动终端的用户请求的至少一个服务有关的安全内容。所述建立阶段包括：识别来自所述第一移动终端的至少一个所请求的服务。所述建立阶段还包括：在所述服务提供商节点中将至少一个所请求的服务链接到第一移动终端；并在所述服务提供商节点中为针对至少一个所请求的服务待进行的支付分配标记。所述支付包括将所述至少一个所请求的服务和第一移动终端链接到与所述至少一个请求的服务相关联的支付。该通信节点的优点在于，其将服务请求与相关联的支付和安全内容的交付非常可靠地链接到一起。所提出的通信节点所应用的程序还使得可在支付完成之前启动安全内容从服务提供商节点的传送。因此，这使得整个过程具有高度的时间有效性。根据本专利技术的该方面的一个优选实施例，在所述建立阶段中，所述通信节点配置为：从所述第一移动终端接收识别数据，所述识别数据借助于服务标识符指示所述至少一个所请求的服务。以及响应于所述识别数据，所述通信节点配置为：向所述服务提供商节点发送所述服务标识符，所述服务标识符基于所述识别数据。在所述建立阶段中，所述通信节点还配置为：从所述服务提供商节点接收服务说明，所述服务说明是响应于所述服务标识符而产生的。在所述建立阶段中，所述通信节点配置为：将基于所述服务说明的消息与购物车标识符一起发送给所述第一移动终端；以及向所述服务提供商节点发送交易标识符。这里，所述交易标识符将所述第一移动终端与针对所述至少一个所请求的服务待进行的所述支付相关联。该方法的优点在于，向服务提供商节点发送交易标识符有助于使安全内容从服务提供商节点的传送与支付程序并行进行。根据本专利技术的该方面的另一个优选实施例，所述通信节点配置为通过下列步骤实施所述支付：向所述授权节点发送支付请求。以及响应于所述支付请求，所述授权节点被预期发出支付确认消息。当从授权节点接收到此消息时，通信节点被通知已完成支付。从而，可向第一移动终端转发任何安全内容，该安全内容向通信节点的发送可与支付程序并行进行。优选地，通信节点配置为通过下列步骤使能安全内容(经由第一移动终端)向所述目标实体的转发：从所述服务提供商节点接收服务调用。所述服务调用是响应于来自所述通信节点的所述交易标识符而发出的。随后，响应于所述服务调用，向所述第一移动终端发送第一操作标识符，所述第一操作标识符将所述购物车标识符与所述交易标识符相关联。响应于所述服务调用，通信节点还向所述服务提供商节点发送第二操作标识符，所述第二操作标识符与所述第一操作标识符匹配(例如，相同)。经由服务调用，安全内容从所述服务提供商节点被发送到通信节点。该节点随后向所述第一移动终端转发至少一个数据消息形式的安全内容。因此所述至少一个数据消息包括来自服务提供商节点的安全内容。通常，安全内容被分成两个或多个到第一移动终端的数据消息，因为这有助于高效和灵活的数据传送。根据本专利技术的该方面的另一个优选实施例，在已经将所述至少一个数据消息转发到所述第一移动终端后，所述通信节点配置为：从所述第一移动终端接收至少一个确认消息。这里，所述至少一个确认消息(ACK[1]，ACK[n])中的最后一个(ACK[n])指示已经成功完成所述安全内容向所述第一移动终端的转发。随后，响应于最后的确认消息，所述通信节点优选地向所述服务提供商节点发送总确认消息。所述第二确认消息指示已经成功完成所述安全内容向所述第一移动终端的转发。随后，在已经接收到所述总确认消息后，所述服务提供商节点可释放在建立阶段分配的针对第一移动终端所请求的至少一个服务的标记。根据本专利技术的该方面的另一个优选实施例，在已发送第二确认消息之后，通信节点配置为从所述服务提供商节点接收服务完成确认消息。响应于所述服务完成确认消息，通信节点配置为删除针对所述服务提供商节点的与由所述第一移动终端请求的所述至少一个服务有关的标记。从而，可释放在服务提供商和通信节点中保留的用于向目标实体交付安全内容的资源，以用于其它目的。根据本专利技术的又一方面，目的通过最初描述的方法来达到，其中，移动终端包括：朝向至少一个网络的无线接口，所述移动终端能够通过所述网络与所提出的通信节点通信。所述移动终端配置为：经由所述无线接口，响应于特定用户输入，启动建立阶段，所述建立阶段与从服务提供商节点请求的服务有关。所述移动终端进一步配置为：经由授权节点允许用户实施与所请求的服务有关的支付。在完成支付后，移动终端还配置为例如经由一个或多个数据消息从所述通信节点接收与所请求的服务有关的安全内容。另外，移动终端包括配置为将所述安全内容传送到相关联的目标实体的通信模块；或者以无线方式到达外部数据载体，或者到达移动终端中的安全元件；或者通过其他方式物理连接到移动终端，例如经由一箱子。该移动终端以及其优选实施例的优点通过以上参照所提出的通信节点的论述变得明显。根据本专利技术的再一方面，目的通过最初描述的方法来达到，其中，在已经完成针对第一移动终端的建立阶段后，并响应于与所述第一移动终端有关的支付，所述方法包括：使能向与所述第一移动终端相关联的目标实体转发与由所述第一移动终端的用户请求的至少一个服务有关的安全内容。所述建立阶段包括：识别来自所述第一移动终端的至少一个所请求的服务，在所述服务提供商节点中将至少一个所请求的服务链接到第一移动终端，及在所述服务提供商节点中为针对至少一个所请求的服务待进行的所述支付分配标记。所述支付包括：将所述至少一个所请求的服务和第一移动终端链接到与所述至少一个所请求的服务相关联的支付。该方法及其优选实施例的优点从以上参照所提出的通信节点的论述变得明显。根据本专利技术的再一方面，目的通过一种本文档来自技高网...

【技术保护点】
一种通信节点(SECS)，用于向目标实体(150)交付与所请求的服务有关的安全内容，所述通信节点(SECS)包括：朝向至少一个网络(N)的第一接口、用于与服务提供商节点(SP)通信的第二接口及用于与授权节点(PP)通信的第三接口，所述通信节点(SECS)能够通过所述至少一个网络(N)与移动终端(100)通信，所述服务提供商节点(SP)配置为提供所请求的服务，所述授权节点(PP)配置为实施支付，其特征在于：在已经完成建立阶段(310)后并响应于支付(320)，所述通信节点(SECS)配置为使能向与所述第一移动终端(100)相关联的所述目标实体(150)转发与由第一移动终端(100)的用户请求的至少一个服务有关的安全内容(SC[TID]；APDU1，APDUn)，所述建立阶段(310)包括：识别(IDD)来自所述第一移动终端(100)的至少一个所请求的服务，在所述服务提供商节点(SP)中将至少一个所请求的服务链接(SID)到第一移动终端(100)，并在所述服务提供商节点(SP)中为针对至少一个所请求的服务待进行的支付(320)分配标记(TID)；以及所述支付(320)包括将所述至少一个所请求的服务和第一移动终端(100)链接(CID)到与所述至少一个请求的服务相关联的支付(PR，PC)。...

【技术特征摘要】
【国外来华专利技术】2014.04.02 SE 1450395-71.一种通信节点(SECS)，用于向目标实体(150)交付与所请求的服务有关的安全内容，所述通信节点(SECS)包括：朝向至少一个网络(N)的第一接口、用于与服务提供商节点(SP)通信的第二接口及用于与授权节点(PP)通信的第三接口，所述通信节点(SECS)能够通过所述至少一个网络(N)与移动终端(100)通信，所述服务提供商节点(SP)配置为提供所请求的服务，所述授权节点(PP)配置为实施支付，其特征在于：在已经完成建立阶段(310)后并响应于支付(320)，所述通信节点(SECS)配置为使能向与所述第一移动终端(100)相关联的所述目标实体(150)转发与由第一移动终端(100)的用户请求的至少一个服务有关的安全内容(SC[TID]；APDU1，APDUn)，所述建立阶段(310)包括：识别(IDD)来自所述第一移动终端(100)的至少一个所请求的服务，在所述服务提供商节点(SP)中将至少一个所请求的服务链接(SID)到第一移动终端(100)，并在所述服务提供商节点(SP)中为针对至少一个所请求的服务待进行的支付(320)分配标记(TID)；以及所述支付(320)包括将所述至少一个所请求的服务和第一移动终端(100)链接(CID)到与所述至少一个请求的服务相关联的支付(PR，PC)。2.根据权利要求1所述的通信节点(SECS)，其中，在所述建立阶段(310)中，所述通信节点(SECS)配置为：从所述第一移动终端(100)接收识别数据(IDD[SID])，所述识别数据(IDD[SID])借助于服务标识符(SID)指示所述至少一个所请求的服务；以及响应于所述识别数据(IDD[SID])，向所述服务提供商节点(SP)发送所述服务标识符(SID)，所述服务标识符(SID)基于所述识别数据(IDD[SID])，从所述服务提供商节点(SP)接收服务说明(SD)，所述服务说明(SD)是响应于所述服务标识符(SID)而产生的；将基于所述服务说明(SD)的消息(M[SD])与购物车标识符(CID)一起发送给所述第一移动终端(100)；以及向所述服务提供商节点(SP)发送交易标识符(TID)，所述交易标识符(TID)将所述第一移动终端(100)与针对所述至少一个所请求的服务待进行的所述支付(320)相关联。3.根据权利要求2所述的通信节点(SECS)，其中，所述通信节点(SECS)配置为通过下列步骤实施所述支付(320)：向所述授权节点(PP)发送支付请求(PR)；以及响应于所述支付请求(PR)，从所述授权节点(PP)接收支付确认消息(PC)，所述支付确认消息(PC)是响应于所述支付请求(PR)而发出的，指示已经实施支付。4.根据权利要求3所述的通信节点(SECS)，其中，所述通信节点(SECS)配置为通过下列步骤使能向所述目标实体(150)转发安全内容(APDU1，APDUn)：从所述服务提供商节点(SP)接收服务调用(SC[TID])，所述服务调用(SC[TID])是响应于来自所述通信节点(SECS)的所述交易标识符(TID)而发出的；响应于所述服务调用(SC[TID])，向所述第一移动终端(100)发送第一操作标识符(OID1)，所述第一操作标识符(OID1)将所述购物车标识符(CID)与所述交易标识符(TID)相关联；向所述服务提供商节点(SP)发送第二操作标识符(OID2)，所述第二操作标识符(OID2)与所述第一操作标识符(OID1)匹配；从所述服务提供商节点(SP)接收所述安全内容(SC[TID])；以及向所述第一移动终端(100)转发至少一个数据消息(APDU1，APDUn)，所述至少一个数据消息(APDU1，APDUn)包括所述安全内容(SC[TID])。5.根据权利要求4所述的通信节点(SECS)，其中，在已经将所述至少一个数据消息(APDU1，APDUn)转发到所述第一移动终端(100)后，所述通信节点(SECS)配置为：从所述第一移动终端(100)接收至少一个确认消息(ACK[1]，ACK[n])，所述至少一个确认消息(ACK[1]，ACK[n])中的最后一个(ACK[n])指示已经成功完成所述安全内容向所述第一移动终端(100)的转发。6.根据权利要求5所述的通信节点(SECS)，其中，在已经接收所述至少一个确认消息(ACK[OID1])中的最后一个(ACK[n])后，所述通信节点(SECS)配置为：向所述服务提供商节点(SP)发送总确认消息(ACK[OID2]))，所述总确认消息(ACK[OID2]))指示已经成功完成所述安全内容(APDU1，APDUn)向所述第一移动终端(100)的转发。7.根据权利要求6所述的通信节点(SECS)，其中，在已经发送所述总确认消息(ACK[OID2]))后，所述通信节点(SECS)配置为：从所述服务提供商节点(SP)接收服务完成确认消息(END[TID])；以及响应于所述服务完成确认消息(END[TID])，删除针对所述服务提供商节点(SP)的与由所述第一移动终端(100)请求的所述至少一个服务有关的标记(TID)。8.根据权利要求7所述的通信节点(SECS)，其中，所述服务完成确认消息(END[TID])与指明安全内容的效果的服务结果(SR)相关联，并且所述通信节点(SECS)配置为响应于所述服务结果(SR)向所述第一移动终端(100)发送基于所述服务结果(SR)的消息(M[SR])。9.一种移动终端(100)，用于请求将与所请求的服务有关的安全内容(APDU1，APDUn)交付给与所述移动终端(100)相关联的目标实体(150)，其特征在于：所述移动终端(100)包括：朝向至少一个网络(N)的无线接口，所述移动终端(100)能够通过所述网络(N)与根据上述权利要求中任一项所述的通信节点(SECS)通信，所述移动终端(100)配置为：经由所述无线接口，响应于用户输入，启动建立阶段(310)，所述建立阶段(310)与从服务提供商节点(SP)请求的服务有关；经由授权节点(PP)允许用户实施与所请求的服务有关的支付(320)；以及从所述通信节点(SECS)接收与所请求的服务有关的安全内容(APDU1，APDUn)，以及配置为将所述安全内容(APDU1,APDUn)传送到相关联的目标实体(150)的通信模块。10.根据权利要求9所述的移动终端(100)，其中，所述通信模块包括下列接口中的至少一个：近场通讯接口，配置为将所述安全内容(APDU...

【专利技术属性】
技术研发人员：马蒂亚斯·艾德，彼德·阿威德森，
申请(专利权)人：菲德斯墨公司，
类型：发明
国别省市：瑞典;SE