[发明专利]用于服务供应商与安全存储之间的接口连接的系统、方法

说明书

提供了用于服务供应商与安全存储之间的接口连接的系统、方法及计算机程序产品。该系统包括：至少一个存储器；和处理器，其可通信地耦接到至少一个存储器，其中处理器执行存储在至少一个存储器中的应用程序代码指令以使得系统：通过通信网络从服务供应商接收包括移动设备识别符的第一请求；查询存储设备以获得包括与移动设备识别符相对应的安全存储识别符的安全存储数据；通过通信网络将安全存储数据传输到服务供应商；通过通信网络从服务供应商接收基于安全存储数据的第二请求；和通过移动网络将基于第二请求的第三请求传输到与安全存储数据相对应的安全存储，其中移动网络选自多个移动网络，且基于从至少一个存储器查询的安全存储数据来确定。

本申请是国际申请日为2012年10月16日、中国申请号为201280059706.4、发明名称为“用于多个服务供应商可信服务管理器和安全元件的接口连接的系统、方法和计算机程序产品”的发明专利申请的分案申请。

相关申请案交叉参考

本申请主张2012年9月18日提交的第61/702,653号和2011年11月1日提交的第61/554,393号的美国临时申请的优先权，所述申请的内容是以引用的方式并入本文。

技术领域

本发明涉及服务供应商与安全元件之间的接口连接，且更特定地说涉及用于服务供应商可信服务管理器与安全元件之间的接口连接的系统、方法和计算机程序产品。

背景技术

服务供应商(SP)是向客户或消费者提供服务的公司、组织、实体等等。服务供应商的实例包括账户发行实体，诸如商人、卡协会、银行、营销公司和运输管理局。服务可以是由服务供应商允许或提供的活动、能力、功能、工作和使用，诸如支付服务、赠送服务、报价服务或忠诚度服务、过境签证服务等等。

在涉及移动装置与服务供应商之间的非接触式交易的移动环境下，涉及由服务供应商发行的账户和应用程序的信息必须被下载到移动装置上以使其能够执行非接触式交易。

可信服务管理器(TSM)通常是通过向移动装置配置应用程序(诸如与服务供应商相关联的无接触式应用程序)而服务于移动网络运营商(MNO)和账户发行服务供应商的独立实体。典型的TSM可远程分布并管理无接触式应用程序，因为其访问启用近场通信(NFC)的移动装置中的安全元件(SE)。

诸如涉及支付和账户证书的安全关键应用程序需要安全硬件存储装置和安全执行环境。在移动装置上，这通常是由安全元件处理。

安全元件是其上可安装、个性化并管理应用程序的平台。其是由使能够安全存储证书并执行用于支付、认证和其它服务的应用程序的硬件、软件、接口和协议组成。

安全元件可以不同形状因子(诸如可被插入到移动装置上的狭槽中的通用集成电路卡(UICC)、嵌入式安全元件或NFC使能器(诸如单独芯片或安全装置))实施。通常，UICC是呈受控于MNO的用户身份模块(SIM)的形式。嵌入式安全元件向服务供应商赋予将安全元件嵌入到电话本身中的选项。其中实施安全元件形状因子的一种方式是定义于(例如)GlobalPlatform卡规范版本2.1.1和2.2(下文称为“Global Platform”)中。

安全元件可以包括一个或多个安全域(SD)，其中的每个包括信任共同实体(即，使用共同安全密钥或令牌认证或管理)的数据的集合，诸如数据包、小应用程序、应用程序等等。

安全域可以与服务供应商相关联且可以包括服务供应商小应用程序或应用程序(诸如忠诚度、票券兑换和信用卡)并中转应用程序或小应用程序。