资源消耗的记录制造技术

本发明专利技术涉及一种带有处理器（２）的安全模块（１），在该安全模块（１）上安装有来自不同提供者（５０、５１、５２）的应用程序（８至１１；８ａ，８ｂ，９ａ，９ｂ，１０ａ，１０ｂ），该安全模块（１）包括用于记录应用程序（８至１１；８ａ，８ｂ，９ａ，９ｂ，１０ａ，１０ｂ）对安全模块（１）的资源的（２，４，５，６ａ，２０，２１，２８）访问的记录装置（７），记录装置（７）记录由应用程序（８至１１，８ａ，８ｂ，９ａ，９ｂ，１０ａ，１０ｂ）导致的资源使用量，且将相应的应用程序（８至１１；８ａ，８ｂ，９ａ，９ｂ，１０ａ，１０ｂ）与随后对结算位置进行的结算相对应。为此，将所记录的使用数据与存在于安全模块（１）上的使用数据组（１２至１６；１３ａ，１３ｂ，１４ａ，１４ｂ，１５ａ，１５ｂ）以及提供者数据组（１１２，１５，１６）相对应，使用数据组（１２至１６；１３ａ，１３ｂ，１４ａ，１４ｂ，１５ａ，１５ｂ）以及提供者数据组（１１２，１５，１６）直接与各应用程序（８至１１；８ａ，８ｂ，９ａ，９ｂ，１０ａ，１０ｂ）和／或其提供者相关联（５０，５１，５２）且因此实现了对提供者（５０，５１，５２）的每个应用程序（８至１１，８ａ，８ｂ，９ａ，９ｂ，１０ａ，１０ｂ）或所有应用程序（８至１１，８ａ，８ｂ，９ａ，９ｂ，１０ａ，１０ｂ）的全部资源使用的结算。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于记录所安装的应用程序的、尤其是安装在安全模块上的应用程序的资源消耗的一种方法和一种设备。
技术介绍
目前，便携式数据载体(例如芯片卡)用于用户对不同服务的利用(Inanspruchnahme)。这些数据载体主要使用适当的通信接口且分别仅适用于对由相关的数据载体的发布者提供的那些服务的利用。这特别是针对移动通信卡，它仅能用于通过移动通信网络进行移动通信，但也针对其它类型的芯片卡，例如银行卡、账户卡、储蓄卡和信用卡、出入和识别卡等。为了能够为用户对有关服务的利用进行结算，从便携式数据载体上查询适当的且仅与相关服务相匹配的使用数据和/或交易数据，该数据代表了利用量。因此，例如在移动通信卡中查询访问数据，该访问数据给出了对移动通信网的使用量。对于此类便携式数据载体的用户，由于技术多样化且(还)缺少标准，因而存在如下问题，即对于几乎每种服务必须携带和使用专用的数据载体。由于各种不同的使用数据查询、与这些使用数据查询相匹配的适当的数据记录方法且部分地也由于操作系统的限制，目前在便携式数据载体上还不能毫无困难地播放(Ausspielen)和使用来自第三方提供者的应用程序，因为对这些第三方提供者的有关服务的利用不能象在常规的专用数据载体中那样以相同形式记录。WO 2005/050968建议了一种方法，其中，由用户以安装在移动通信设备上的记录装置记录对不同移动通信服务的利用。此方法的缺点是一方面记录移动通信设备对移动服务的利用本身，而所记录的使用数据在其在移动通信卡和移动设备之间的未受安全保护的传输中可能被修改。此外，按照这一教导的传输对于以上描述的问题并不是显而易见的。WO 2004/021131公开了一种用于结算通过用户的移动终端设备对于计算机系统的服务的利用的方法。然而，在对于在便携式数据载体上安装的不同远-->程提供者的服务的利用量的记录的现有脚本的情况下，不能使用此教导。US 6 443 686公开了一种跟移动通信设备的用户结算借助插入在移动通信终端设备内的移动通信卡而使用的移动通信服务的方法。相应的记录通过移动通信卡的装置执行，该装置记录了移动通信卡的不同资源的利用，且可以为用户进行结算。不过，使用数据记录记录的是仅与对移动通信卡的发布者提供的原始移动通信服务的利用相关的资源使用量。
技术实现思路
因此，本专利技术所要解决的技术问题是提供一种对于借助安全模块对任意第三方提供者的服务的利用的灵活而可靠的记录。根据本专利技术，这一技术问题通过带有独立权利要求的特征的设备和方法解决。从属权利要求描述了专利技术的有利的构造和扩展。安全模块(优选为便携式数据载体或固定安装在终端设备内、可通过处理器执行安全模块的非易失性存储器内的不同应用程序的数据载体)，该安全模块包括用于记录通过安全模块上的一定应用程序对于单元的资源的使用的记录装置。所记录的使用数据存储在非易失性存储器内且传输至结算位置，从而在结算位置对单元的资源的利用进行结算。对于已出现的资源使用，由记录装置首先确定使用资源且使用数据与其相对应的应用程序。然后，存储与所涉及的应用程序这样地相对应的使用数据，即，使结算能基于使用数据进行。在此，使用数据与相应的应用程序的对应关系可以通过将使用数据存储在所涉及的应用程序的使用数据组内实现，或通过允许使用数据和应用程序含义唯一地关联的任意其它对应方法实现，例如通过引用、指针、合适的数据结构等。记录装置可以特别地记录这样的应用程序的资源使用，所述应用程序由一个或多个提供者(分别来自不同的单元的发布者)提供在用于执行的单元上。为此，按照与有关提供者相关联的提供者数据组的形式提供使用数据组，该数据组与由这些提供者提供的应用程序的资源使用所导致的所有使用数据直接相对应。在此获得了技术上和商务上的有用信息，该信息是关于哪个第三方提供者在使用单元的资源以及所使用的量为多少。因此确定的第三方提供者的应用程序的资源利用量的大小可作为对于各个提供者的资源使用进行结算的基础。要为一定的应用程序记录的使用数据可以灵活地与有关应用程序相匹配，-->例如通过为每一个应用程序选择一定的资源，该资源的使用被记录。例如，在应用程序播放(Aufspielen)时，可以在安全模块上也播放所属的应用程序配置数据，且在要记录有关应用程序对其的利用的那些资源所专用的非易失性存储器内存储。也可以播放对于提供者的配置数据，该配置数据给出了该提供者的要在提供者数据组内记录的所有应用程序的资源利用。由此特定于提供者的使用数据可以进一步获得关于数据载体的安装和使用的有用知识。特别是如果在安全模块上播放陌生的提供者的应用程序，则区分两个功能层次，即一方面是由数据载体的用户所使用的实际的应用程序的服务(例如电子银行或多媒体应用)，而另一方面是为此所必需的对数据载体资源的访问。通常，仅可以为用户结算前者，因为他不能控制为此所必需的资源访问(例如对于移动通信网的资源访问)的量。因此，应用程序也可以包括两个相互关联的应用子程序，它们分别最大程度地分开实现了上述的功能层次。然后，分开地管理两个应用子程序的使用数据，由此可以跟该用户结算由用户要求的服务，而跟应用程序的提供者结算所需的资源使用。为此，有意义的是，除了对应于应用程序和/或提供者的使用数据组外也建立用户数据组，该数据组记录用户感兴趣的应用程序服务的利用量。例如可能有意义的是在每个资源使用记录中，建立或实现针对应用程序的使用数据组和针对用户的用户数据组，以实现应用程序的服务的纯利用和其所必需的资源使用的解耦。存在将使用数据组在非易失性存储器内这样地进行组织的多种可能性，使得含义唯一地实现了与各应用程序和/或提供者的对应关系。例如，可能为每个资源使用建立分离的使用数据组，从而实现使用数据在数据的分布式计算时的灵活对应和可寻址性(Adressierbarkeit)。此外，使用数据组一方面存储在中央存储器内或非易失性存储器的存储区域内，其中，使用数据组与各应用程序的关联通过使用数据组内的应用程序识别而产生。也可以将这样的中央存储器或存储区域划分为用于每个应用程序的多个使用数据组的子存储器区域。另一方面，可以为每个提供者和/或为每个应用程序建立分开的存储器区域，或在分开的存储器区域内为提供者数据组建立用于属于有关提供者的应用程序数据组的分离的子存储器区域。记录装置直接存在于安全模块上，例如以操作系统功能或以一般应用程序的形式，因此直接通过安全模块实现了主动的使用数据记录。以此通过避免了-->安全上关键的数据通信而排除了对使用数据的修改。记录装置优选构造为用于监测安装在数据载体上的应用程序对数据载体的资源的访问的装置，因此在应用程序执行时控制装置考虑应用程序与数据载体以及与数据载体的资源的相互作用地实施控制功能。使用数据根据由记录装置监测到的应用程序对数据载体资源的访问来建立。优选地，记录装置直接结合在数据载体的用于执行应用程序的执行环境中，或记录装置至少与此执行环境具有足够紧密的交互，以确保对应用程序的有效监测。执行环境例如可以是用于执行可解释应用程序的解释器，使得应用程序在其执行时可至少针对资源访问受到完全的控制。其内集成了记录装置的或与记录装置交互的此执行环境优选直接集成在数据载体的操作系统内。如果此操作本文档来自技高网...

【技术保护点】
一种安全模块（１）中使用的方法，包括如下步骤：　记录使用数据，所述使用数据代表了对所述安全模块（１）的资源（２、４、５、６ａ、２０、２１、２８）的使用；　将所述使用数据存储在所述安全模块（１）的非易失性存储器（４）内；　将 所存储的使用数据传输到结算位置（４０、５０、５１、５２）；　其特征在于如下步骤：　确定存储在所述安全模块（１）上的应用程序（８至１１；８ａ、８ｂ、９ａ、９ｂ、１０ａ、１０ｂ），所述应用程序（８至１１；８ａ、８ｂ、９ａ、９ｂ、１０ ａ、１０ｂ）导致了由使用数据代表的资源使用，和　在存储步骤中将所述使用数据与所确定的应用程序（８至１１；８ａ、８ｂ、９ａ、９ｂ、１０ａ、１０ｂ）相对应地存储。

【技术特征摘要】
【国外来华专利技术】DE 2006-4-11 102006016994.81.一种安全模块(1)中使用的方法，包括如下步骤：记录使用数据，所述使用数据代表了对所述安全模块(1)的资源(2、4、5、6a、20、21、28)的使用；将所述使用数据存储在所述安全模块(1)的非易失性存储器(4)内；将所存储的使用数据传输到结算位置(40、50、51、52)；其特征在于如下步骤：确定存储在所述安全模块(1)上的应用程序(8至11；8a、8b、9a、9b、10a、10b)，所述应用程序(8至11；8a、8b、9a、9b、10a、10b)导致了由使用数据代表的资源使用，和在存储步骤中将所述使用数据与所确定的应用程序(8至11；8a、8b、9a、9b、10a、10b)相对应地存储。2.根据权利要求1所述的方法，其特征在于，在所述非易失性存储器(4)内有与所述应用程序(8至11；8a、8b、9a、9b、10a、10b)相关联的使用数据组(12至16；13a、13b；14a、14b；15a、15b)，将所确定的使用数据与所述使用数据组(12至16；13a、13b；14a、14b；15a、15b)相对应且将所述使用数据组传输到所述结算位置(40、50、51、52)。3.根据权利要求1或2所述的方法，其特征在于，所述应用程序(8至11；8a、8b、9a、9b、10a、10b)是由与数据载体(1)的发布者无关的提供者提供在所述安全模块(1)上的应用程序(8至11；8a、8b、9a、9b、10a、10b)，且在所述非易失性存储器(4)内存在与所述提供者(50、51、52)相关联的提供者数据组(12、15、16)作为所述使用数据组(12至16；13a、13b；14a、14b；15a、15b)，将由所述应用程序(8至11；8a、8b、9a、9b、10a、10b)导致的使用数据与所述提供者数据组(12、15、16)相对应。4.根据前述权利要求中任一项所述的方法，其特征在于，所确定的应用程序(8至11；8a、8b、9a、9b、10a、10b)包括两个相互关联的子应用程序，其中所述子应用程序中的一个实现由数据载体(1)的用户使用的服务，而所述子应用程序中的另一个导致了所述资源使用。5.根据前述权利要求中任一项所述的方法，其特征在于，在所述非易失性存储器(4)内有与用户相关联的用户数据组，将对服务的利用量与所述用户数据组相对应。6.根据前述权利要求中任一项所述的方法，其特征在于，为每个所记录的资源使用设置单独的使用数据组(12至16；13a、13b；14a、14b；15a、15b)和/或单独的提供者数据组(12、15、16)和/或单独的用户数据组。7.根据权利要求6所述的方法，其特征在于，所述使用数据组(12至16；13a、13b；14a、14b；15a、15b)和/或提供者数据组(12、15、16)和/或用户数据组主动传输到作为结算位置的提供者(50、51、52)和/或发布者(40)，或为了由结算位置进行调用而提供到所述安全模块(1)上。8.根据前述权利要求中任一项所述的方法，其特征在于，所述使用数据组(12至16；13a、13b；14a、14b；15a、15b)存储在用于每个应用程序(8至11；8a、8b、9a、9b、10a、10b)和/或每个提供者(50、51、52)的分开的存储器区域内，或存储在公共的存储器区域(26、26a、26b、26c)内。9.根据前述权利要求中任一项所述的方法，其特征在于，在所述安全模块(1)上存在用于至少一个应用程序(8至11；8a、8b、9a、9b、10a、10b)和/或用于至少一个提供者(50、51、52)的配置数据组(8c、9c、10c)，所述配置数据组(8c、9c、10c)给出了要为相应的应用程序(8至11；8a、8b、9a、9b、10a、10b)记录的资源使用。10.根据前述权利要求中任一项所述的方法，其特征在于，资源(2、4、5...

【专利技术属性】
技术研发人员：海科奥斯特，
申请(专利权)人：德国捷德有限公司，
类型：发明
国别省市：DE[德国]