用于管理服務(wù)升級(jí)的系統(tǒng)�����、方法和計(jì)算機(jī)程序產(chǎn)品的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安裝有服務(wù)的移動(dòng)設(shè)備,并且特別是涉及用于管理服務(wù)升級(jí)的系統(tǒng)���、方法和計(jì)算機(jī)程序廣品�����。
【背景技術(shù)】
[0002]服務(wù)提供者(SP)是向客戶或消費(fèi)者提供服務(wù)的公司����、組織�����、實(shí)體等���。服務(wù)提供者的示例包括諸如商戶�����、卡協(xié)會(huì)�����、銀行����、市場(chǎng)營(yíng)銷公司�、交通管理局的賬戶發(fā)行實(shí)體。服務(wù)可以是活動(dòng)����、能力、功能���、工作�����、或由服務(wù)提供者允許或提供的使用�����,諸如付款服務(wù)��、票務(wù)服務(wù)�、禮品�、要約或忠誠(chéng)服務(wù)(offer or loyalty)、過(guò)境通行證(transit pass)服務(wù)等??梢越?jīng)由移動(dòng)設(shè)備使用服務(wù),例如���,通過(guò)利用構(gòu)成該服務(wù)的一個(gè)或多個(gè)小應(yīng)用程序來(lái)使用服務(wù)��。
[0003]在包括涉及移動(dòng)設(shè)備和服務(wù)提供者的非接觸式交易的移動(dòng)環(huán)境中����,有關(guān)賬戶的信息和由服務(wù)提供者發(fā)布的小應(yīng)用程序被下載到移動(dòng)設(shè)備上�,以便使得他們能夠執(zhí)行非接觸式交易。
[0004]可信服務(wù)管理者(TSM)通常是例如通過(guò)提供諸如與服務(wù)提供者相關(guān)聯(lián)的非接觸式的小應(yīng)用程序的小應(yīng)用程序給移動(dòng)設(shè)備來(lái)服務(wù)移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(ΜΝ0)和賬戶-發(fā)行服務(wù)提供者的獨(dú)立實(shí)體�。典型的TSM能夠遠(yuǎn)程地分發(fā)和管理非接觸式的小應(yīng)用程序,因?yàn)樗麄兛梢栽L問(wèn)具備近場(chǎng)通信(NFC)功能的移動(dòng)設(shè)備中的安全元件(SE)���。
[0005]安全元件是可以在其上安裝�����、升級(jí)并且管理小應(yīng)用程序的平臺(tái)�。它由硬件�����、軟件、接口和協(xié)議組成�,所述協(xié)議使得諸如證書的數(shù)據(jù)能夠安全存儲(chǔ),以及使得小應(yīng)用程序能夠執(zhí)行付款����、認(rèn)證和其他服務(wù)����。小應(yīng)用程序或小應(yīng)用程序集合可以對(duì)應(yīng)于由服務(wù)提供者提供的服務(wù)(例如,支付�、商務(wù)、票務(wù))��。
[0006]安全元件可以被實(shí)現(xiàn)為不同的形狀因子��,諸如通用集成電路卡(UICC)�、嵌入式安全元件或能夠被插入移動(dòng)設(shè)備上的插槽的諸如單獨(dú)的芯片或安全設(shè)備的NFC使能器。典型的UICC是由ΜΝ0控制的訂戶身份識(shí)別模塊(S頂)的形式���。嵌入式安全元件給予服務(wù)提供者將安全元件嵌入到手機(jī)自身的選項(xiàng)���。例如,其中實(shí)現(xiàn)安全元件的形狀因子的一種方法被定義在全球平臺(tái)卡規(guī)范版本2.1.1,2.2和2.2.1中(以下簡(jiǎn)稱“全球平臺(tái)”)����。安全元件也可以被實(shí)現(xiàn)于與它有關(guān)聯(lián)的移動(dòng)設(shè)備外���。例如,這樣的安全元件可以在基于云的����、遠(yuǎn)程或虛擬存儲(chǔ)中實(shí)現(xiàn)。
[0007]安全元件可以包括信任公共實(shí)體(例如�����,通過(guò)使用公共安全密鑰或令牌來(lái)認(rèn)證或管理的)一個(gè)或多個(gè)安全域(SD)����,該安全域的每一個(gè)包括數(shù)據(jù)的集,諸如包�、小應(yīng)用程序等。
[0008]安全域可以與服務(wù)提供者相關(guān)聯(lián)��,并且可以包括服務(wù)提供者小應(yīng)用程序�����,諸如忠誠(chéng)���、優(yōu)惠券�、信用卡和交通小應(yīng)用程序。
[0009]中央TSM是用于接口服務(wù)提供者和安全元件的系統(tǒng)(例如�,通信、開(kāi)始對(duì)話)�,例如用于服務(wù)者在安全元件上升級(jí)服務(wù),傳送待被處理的腳本等����。用于管理服務(wù)提供者和安全元件之間的通信的中央TSM的示例性實(shí)施例在題為“Systems, Methods, and ComputerProgram Products for Interfacing Multiple Service Provider Trusted ServiceManagers and Secure Elements (用于接口多個(gè)服務(wù)提供者可信服務(wù)管理者和安全元件的系統(tǒng)���、方法和計(jì)算機(jī)程序產(chǎn)品)”的美國(guó)專利申請(qǐng)第13/653�,160號(hào)中被更加詳細(xì)地進(jìn)行了描述��,特此其通過(guò)引用被整體合并進(jìn)本文���。
[0010]企業(yè)服務(wù)總線(ESB)是用于實(shí)現(xiàn)實(shí)體(例如��,安全元件���、SP TSM、中央TSM)之間交互和通信的架構(gòu)模型���。
[0011]傳統(tǒng)上�����,在服務(wù)的第一版本被部署在安全元件上以后�����,并且服務(wù)的第二(例如�����,升級(jí)的)版本可用�,服務(wù)的終端用戶或客戶將不得不手動(dòng)執(zhí)行多個(gè)操作(例如,手動(dòng)刪除��、手動(dòng)安裝)來(lái)升級(jí)被部署在安全元件上的服務(wù)�����。
[0012]周期性地�����,例如�����,安全元件上的服務(wù)需要改變來(lái)糾正軟件的錯(cuò)誤,增加新的功能�����,和/或增強(qiáng)可操作性���。有時(shí)需要手動(dòng)刪除服務(wù)的第一版本和手動(dòng)安裝服務(wù)的第二版本�����。通常����,用戶不希望參與這樣的升級(jí)��。
[0013]S卩���,傳統(tǒng)上服務(wù)的終端用戶或客戶執(zhí)行需要小應(yīng)用程序和/或小應(yīng)用程序的內(nèi)部實(shí)現(xiàn)的用戶交互和知識(shí)的幾個(gè)手動(dòng)步驟來(lái)執(zhí)行升級(jí)。這是一個(gè)耗時(shí)的過(guò)程����,它需要用戶的配合和信任�����,從而增加了出錯(cuò)的可能性���。
[0014]—個(gè)技術(shù)挑戰(zhàn)涉及在不需要手動(dòng)終端用戶或客戶輸入的情況下,將部署在移動(dòng)設(shè)備上的服務(wù)的第一版本升級(jí)到第二版本的過(guò)程集中化和自動(dòng)化����。
【發(fā)明內(nèi)容】
[0015]本發(fā)明提供用于管理服務(wù)升級(jí)的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品�����。
[0016]在一個(gè)實(shí)施例中�����,一種用于管理服務(wù)升級(jí)的系統(tǒng)包括耦合到存儲(chǔ)器的處理器�����。該處理器(例如����,被包括在中央可信服務(wù)管理器��,中央TSM中)通過(guò)通信網(wǎng)絡(luò)(例如��,來(lái)自ESB��,或服務(wù)提供者的可信服務(wù)管理器���,SP TSM),接收將服務(wù)從安裝在安全元件上的所述服務(wù)的第一版本升級(jí)到所述服務(wù)的第二版本的升級(jí)請(qǐng)求�����,并且作出是否在安全元件上安裝所述服務(wù)的第二版本的確定�。如果確定要安裝所述服務(wù)的第二版本,則在安全元件上安裝所述服務(wù)的第二版本并激活(例如�,使其可用或可選)。
[0017]在另一個(gè)實(shí)施例中���,一種用于管理服務(wù)升級(jí)的方法包括:通過(guò)網(wǎng)絡(luò)接收將被安裝在安全元件上的服務(wù)從所述服務(wù)的第一版本升級(jí)到所述服務(wù)的第二版本的升級(jí)請(qǐng)求,以及確定是否要在安全元件上安裝所述服務(wù)的第二版本��。如果確定要安裝所述服務(wù)的第二版本����,則在安全元件上安裝所述服務(wù)的第二版本并激活��。
[0018]在另一個(gè)實(shí)施例中�����,一種具有存儲(chǔ)于其上的指令序列的非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)�����,所述指令序列包括指令�,所述指令當(dāng)被計(jì)算機(jī)系統(tǒng)執(zhí)行時(shí)��,使得計(jì)算機(jī):通過(guò)網(wǎng)絡(luò)接收將服務(wù)從安裝在安全元件上的所述服務(wù)的第一版本升級(jí)到所述服務(wù)的第二版本的升級(jí)請(qǐng)求�����;確定是否在安全元件上安裝所述服務(wù)的第二版本��;以及如果確定要在安全元件上安裝所述服務(wù)的第二版本���,則在安全元件上安裝并激活所述服務(wù)的第二版本���。
【附圖說(shuō)明】
[0019]當(dāng)結(jié)合以下的附圖考慮時(shí)���,從下面被詳盡解釋的【具體實(shí)施方式】中,本發(fā)明的特征和優(yōu)勢(shì)將會(huì)變得更加顯而易見(jiàn)����。
[0020]圖1是根據(jù)示例性實(shí)施例的用于在服務(wù)提供者與具有安全元件的移動(dòng)設(shè)備之間接口的系統(tǒng)的示意圖。
[0021]圖2是根據(jù)示例性實(shí)施例的圖示出用于管理服務(wù)升級(jí)請(qǐng)求的時(shí)序的時(shí)序圖���。
[0022]圖3是根據(jù)示例性實(shí)施例的圖示出用于管理共享服務(wù)的升級(jí)的時(shí)序的流程圖�����。
[0023]圖4是根據(jù)示例性實(shí)施例的圖示出在升級(jí)服務(wù)期間的服務(wù)的處理狀態(tài)的時(shí)序的流程圖��。
[0024]圖5是根據(jù)示例性實(shí)施例的圖示出升級(jí)過(guò)程的計(jì)數(shù)器重置策略的流程圖����。
[0025]圖6是可用于實(shí)現(xiàn)本發(fā)明的示例性系統(tǒng)的框圖����。
【具體實(shí)施方式】
[0026]概述
[0027]本文提供的示例實(shí)施例描述配備有服務(wù)的移動(dòng)設(shè)備,并且更特別的是����,描述用于管理服務(wù)升級(jí)的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品��。這僅是出于方便的考慮�����,并不打算限制本發(fā)明的應(yīng)用�����。實(shí)際上�����,在閱讀下面的說(shuō)明以后�,對(duì)相關(guān)領(lǐng)域的技術(shù)人員而言,如何在可替換的實(shí)施例中實(shí)現(xiàn)下面的發(fā)明是顯而易見(jiàn)的�,諸如在能夠管理通過(guò)網(wǎng)絡(luò)發(fā)送的將部署在包括移動(dòng)設(shè)備或以任何方式(例如,UICC����,基于云)實(shí)現(xiàn)的安全元件的任何設(shè)備上的服務(wù)升級(jí)的服務(wù)升級(jí)請(qǐng)求的其它系統(tǒng)組件(例如,ESB��、SP TSM)��。
[0028]通常,與中央TSM通信的諸如企業(yè)服務(wù)總線(ESB)的系統(tǒng)能被用于升級(jí)已經(jīng)被部署在安全元件上的服務(wù)(例如�����,小應(yīng)用程序��、多個(gè)小應(yīng)用程序或與將服務(wù)相關(guān)聯(lián)的任何其它信息)�����。
[0029]術(shù)語(yǔ)“小應(yīng)用程序”�����、“應(yīng)用程序”和/或這些術(shù)語(yǔ)的復(fù)數(shù)形式在本文中可以被互換地使用來(lái)指代小應(yīng)用程序(獨(dú)立起作用或配合其它小應(yīng)用程序起作用)或者指令或碼的集合或子集���,所述指令或碼的集合或子集當(dāng)被一個(gè)或多個(gè)處理器(例如�����,在移動(dòng)設(shè)備����、卡閱讀器�����、終端、銷售點(diǎn)(P0S)系統(tǒng)或服務(wù)器中)執(zhí)行時(shí)�����,使處理器執(zhí)行特定的任務(wù)����。應(yīng)該理解的是��,本文使用的“小應(yīng)用程序”指的是安全元件上的通用小應(yīng)用程序或小應(yīng)用程序的實(shí)例�����。
[0030]在一個(gè)示例性實(shí)施例中����,ESB可以向中央TSM傳送升級(jí)安全元件上的服務(wù)的請(qǐng)求。作為響應(yīng)��,中央TSM執(zhí)行若干步驟���,包括:檢查被包括在請(qǐng)求中的參數(shù)(例如�����,安全元件標(biāo)識(shí)符��、服務(wù)標(biāo)識(shí)符���、服務(wù)限定符(qualifier)���、強(qiáng)制升級(jí)參數(shù)),更新服務(wù)的處理狀態(tài)���,刪除服務(wù)實(shí)例�����,刪除服務(wù)包�,安裝服務(wù)包�����,以及使用包安裝和/或?qū)嵗?wù)實(shí)例��。
[0031]安裝和/或?qū)嵗踩系姆?wù)在題為“Systems, Methods, and ComputerProgram Products For Managing Secure Elements (用于管理安全元件的系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品)”的美國(guó)專利申請(qǐng)第13/653�,145號(hào)中被更加詳細(xì)地進(jìn)行了描述,特此其通過(guò)引用被整體合并進(jìn)本文���。通常���,服務(wù)實(shí)例化包括創(chuàng)建安全元件上小應(yīng)用程序的實(shí)例以及將該實(shí)例引渡(extradite)到安全元件上的安全域。
[0032]S卩��,在不需要依靠諸如終端用戶或客戶的輸入(例如�����,經(jīng)由移動(dòng)設(shè)備)的中介源的情況下��,中央TSM能管理升級(jí)安全元件上的服務(wù)的升級(jí)請(qǐng)求(例如����,來(lái)自服務(wù)提供者)���。
[0033]結(jié)果�����,例如�����,相對(duì)于需要使用移動(dòng)設(shè)備的輸入和/或交互的系統(tǒng)��,執(zhí)行服務(wù)升級(jí)請(qǐng)求需要的處理時(shí)間被最小化�����。而且���,錯(cuò)誤和資源的過(guò)度使用能被最小化或被消除����。
[0034]系統(tǒng)
[0035]圖1是根據(jù)示例性實(shí)施例的用于在服務(wù)提供者和具有安全元件的移動(dòng)設(shè)備之間接口的示例性系統(tǒng)100的示意圖�。如圖1所示,系統(tǒng)100包括通信地耦合到服務(wù)器102 (服務(wù)器102也可以被稱為“錢包服務(wù)器”或“移動(dòng)錢包服務(wù)器”)和中央TSM 103的ESB 101��。
[0036]在此處描述的示例性實(shí)施例中�����,中央TSM 103包括處理器和存儲(chǔ)器(例如�,數(shù)據(jù)庫(kù))并且操作安