用于管理通信的系统、方法和计算机程序产品技术方案

为管理通信提供了系统、方法和计算机程序产品。第一小应用程序和第二小应用程序可操作以接收并传输应用协议数据单元消息。应用协议数据单元消息包括命令‑响应消息对。应用协议数据单元消息从所述第一小应用程序被传输至所述第二小应用程序以触发并建立与第一设备的通信信道。因此，专利公开之后消息可以被全面管理。改善了用户体验。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及移动网络，并且更具体地涉及用于管理包括建立通信信道的通信的系统、方法和计算机程序产品。
技术介绍
服务提供者(SP)是向客户或消费者提供服务的公司、组织、实体等等。服务提供者的示例包括发行账户的实体，诸如商人、卡协会、银行、销售公司以及交通局。服务可以是服务提供者所允许或提供的活动、容量、功能性、工作或使用，诸如支付服务、票务服务、礼品、提供物或忠诚服务、交通卡服务等等。例如，可以经由移动设备通过利用构成该服务的一个或多个小应用程序使用该服务。在涉及了移动设备和服务提供者之间非接触式交易的移动环境中，关于账户的信息和由服务提供者发行的小应用程序被下载至移动设备上，从而使得他们能够执行非接触式交易。例如，受信服务管理者(TSM)典型的是通过对移动设备开通小应用程序的服务来服务于移动网络运营商(MNO)和发行账户的服务提供者的独立实体，所述小应用程序诸如与服务提供者相关联的非接触式小应用程序。典型的TSM可以远程分发并管理非接触式小应用程序，因为它们能够访问与具有近场通信(NFC)功能的移动设备相关联的安全元件(SE)。安全元件是可在其上安装、更新并管理小应用程序的平台。它由实现诸如证书的数据的安全存储以及用于支付、认证和其它服务的小应用程序的执行的硬件、软件、接口和协议组成。小应用程序或小应用程序的集合可以对应于由服务提供者提供的服务(例如，支付、商务、票务)。安全元件可以以不同的形状因子被实现，诸如通用集成电路卡(UICC)、嵌入式安全元件或诸如单独的芯片或安全设备的NFC使能器，其可以被插入移动设备上的插槽内。典型地，UICC是订户身份模块(SIM)的形式，其被MNO控制。嵌入式安全元件给服务提供者将安全元件嵌入手机自身内的选项。例如，通过GlobalPlatform，诸如在GlobalPlatformCard说明书版本2.1.1、2.2和2.2.1(下文中的“全球平台”)中，定义了实现安全元件形状因子的一种方式。还可以在与安全元件相关联的移动设备外部实现该安全元件。例如，这样的安全元件可以以基于云的、远程的或虚拟存储等等的方式被实现。安全元件可以包括一个或多个安全域(SD)，其中每个都包括数据的集合，诸如信任普通实体(例如，通过使用普通安全密钥或令牌被认证或被管理)的程序包、小应用程序等等。安全域可以与服务提供者相关联并可以包括服务提供者小应用程序，诸如忠诚度、优惠券、信用卡和交通小应用程序。中央TSM是用于将服务提供者和安全元件对接(例如，通信、开始对话)的系统，例如用于服务提供者在安全元件上更新服务，传输将要被处理的脚本等等。用于管理在服务提供者和安全元件之间的通信的中央TSM的示例性实施例在题为“Systems,Methods,andComputerProgramProductsforInterfacingMultipleServiceProviderTrustedServiceManagersandSecureElements(用于将多个服务提供者受信服务管理者和安全元件对接的系统、方法和计算机程序产品)”的美国专利申请号No.13/653,160中被更详细地描述，其全部内容通过引用被合并于此。企业服务总线(ESB)是用于实现在实体(例如，移动设备、SPTSM、中央TSM)之间的交互和通信的架构模型。短消息服务(SMS)代表使用诸如短消息点对点(SMPP)的标准化协议通过在诸如移动设备的通信系统之间的文本消息进行通信的方式。使用SMPP协议，通过订户的MNO的短消息服务中心(SMSC)发送SMS消息，所述SMSC作为用于存储、转发、转换和递送消息的中心。例如，可以为了多种目的而使用SMS，包括发送消息中的二进制数据内容，诸如为了移动设备管理目的的无线(OTA)配置消息(例如，用于语音邮件、电子邮件、支付的电话配置消息或通知)。传统地，OTA编程(例如，使用无线介质的通信)能力包括通过二进制类2SMS消息(有时简单地被称为二进制SMS消息)请求将要对与移动设备相关联的安全元件做出的某个动作的能力。例如，所请求的动作可以包括命令以：远程配置移动设备、发送软件和操作系统(OS)更新至移动设备、远程锁定并擦除设备以及远程为移动设备排除故障。例如，OTA命令经由超文本传输协议(HTTP)或安全超文本传输协议(HTTPS)作为二进制类2SMS消息被发送。二进制SMS消息具有最大为140字节的可用数据。这种字节量典型地被分为两个部分：用户数据报头(UDH)和实际内容数据。例如，UDH被用于通知移动设备关于正要被发送的数据的类型。例如，由于低带宽和可变的延迟，这样的二进制SMS消息传送被认为没有其他形式的通信可靠。比如，周期性地，为防止消息递送失败(例如，由于不可靠的或缓慢的SMS网络)，用户设备必须等待延长的时间周期以从请求动作的系统接收反馈。通常，这样的设备的用户不希望依赖于缓慢的、不可靠的SMS网络，尤其是对于关键商业过程。此外，由安全元件执行的一些操作对设备的用户不可见，使得难以追踪安全元件的操作。例如，类2SMS消息被直接转发至安全元件，并且不在移动设备的显示器上显示。因此，用户没办法知道OTA发送的类2SMS消息是否已经被正确地执行了。也就是说，例如，因为MNO载波在OTA操作中被控制，对用户来说很难证实另一个设备是否已经接收了消息，或在消息递送期间是否出现错误或失败。一个技术挑战涉及提供给用户对到达安全元件处的数据增加的可见性和对于与建立安全通信信道相关联的组件增加的控制。
技术实现思路
本专利技术提供了用于管理通信的系统、方法和计算机程序产品，所述通信包括通过使用APDU命令建立通信信道以及验证安全信道建立。在一个实施例中，用于管理通信的系统(例如，安全元件)包括被耦合至存储器(例如，在安全元件上)的处理器。所述存储器存储第一小应用程序和第二小应用程序。第一小应用程序接收并传输应用协议数据单元(APDU)消息。处理器通过所述第一小应用程序从移动设备接收第一APDU消息，所述第一APDU消息包括有效载荷数据，将所述第一APDU消息从所述第一小应用程序传输至所述第二小应用程序，以及通过所述第二小应用程序建立与第一设备的通信信道。有效载荷数据包括下列之中的至少一个：主机地址、接收者互联网协议地址以及标识号。本文档来自技高网...

【技术保护点】
一种用于管理通信的系统，包括：存储器，所述存储器具有存储在其上的第一小应用程序和第二小应用程序，所述第一小应用程序可操作以接收并传输应用协议数据单元APDU消息；以及被耦合至所述存储器的处理器，所述处理器可操作以：通过所述第一小应用程序从移动设备接收第一APDU消息，所述第一APDU消息包括有效载荷数据，将所述第一APDU消息从所述第一小应用程序传输至所述第二小应用程序，以及通过所述第二小应用程序建立与第一设备的通信信道，其中，所述有效载荷数据包括以下至少一个：主机地址、接收者互联网协议地址以及标识号。

【技术特征摘要】
【国外来华专利技术】2013.10.10 US 61/889,233;2013.11.08 US 61/901,6621.一种用于管理通信的系统，包括：
存储器，所述存储器具有存储在其上的第一小应用程序和第二小
应用程序，所述第一小应用程序可操作以接收并传输应用协议数据单
元APDU消息；以及
被耦合至所述存储器的处理器，所述处理器可操作以：
通过所述第一小应用程序从移动设备接收第一APDU消息，
所述第一APDU消息包括有效载荷数据，
将所述第一APDU消息从所述第一小应用程序传输至所述第
二小应用程序，以及
通过所述第二小应用程序建立与第一设备的通信信道，
其中，所述有效载荷数据包括以下至少一个：主机地址、接
收者互联网协议地址以及标识号。
2.根据权利要求1所述的系统，
其中，所述第一设备是受信服务管理者TSM，并且
其中，所述通信信道被用于交换包括消息的、去往和来自所述TSM
的通信。
3.根据权利要求1所述的系统，其中，所述通信信道是承载独立
协议BIP信道。
4.根据权利要求1所述的系统，其中，所述第一APDU消息包括
发起与所述第一设备的超文本传输协议HTTP或安全超文本传输协议
HTTPS会话的指令。
5.根据权利要求4所述的系统，其中，所述第一小应用程序可操
作以管理并存储HTTP或HTTPS会话状态计数器，所述HTTP或HTTPS
会话状态计数器指示：(1)被请求的HTTP或HTTPS会话发起的次数，

\t(2)当HTTP或HTTPS会话被请求时未报告任何错误的次数，(3)当
HTTP或HTTPS会话被请求时报告了错误的次数，以及(4)当HTTP
或HTTPS会话被请求时没有发现报告的次数。
6.根据权利要求1所述的系统，其中，所述处理器进一步可操作
以响应于所述第一APDU消息将包括指示所述通信信道是否被成功建
立的信息的第二APDU消息传输至所述移动设备。
7.根据权利要求1所述的系统，其中，所述第一小应用程序可操
作以查询所述第二小应用程序，以确定所述通信信道是否被成功建立。
8.一种用于管理通信的方法，包括：
通过第一小应用程序从移动设备接收第一应用协议数据单元
APDU消息，所述第一APDU消息包括有效载荷数据；
将所述第一APDU消息从所述第一小应用程序传输至第二小应用
程序；以及
通过所述第二小应用程序建立与第一设备的通信信道，
其中，所述有效载荷数据包括以下至少一个：主机地址、接收者
互联网协议地址以及标识号。
9.根据权利要求8所述的方法，
其中，所述第一设备是受信服务管理者TSM，并且
其中，所述通信信道被用于交换包括消息的、去往和来自所述TSM
的通信。
10.根据权利要求8所述的方法，其中，所述通信信道是承载独
立协议BIP信道。
11.根据权利要求8所述的方法，其中，所述...

【专利技术属性】
技术研发人员：巴尔特·S·万赫克，
申请(专利权)人：谷歌公司，
类型：发明
国别省市：美国;US