專利名稱:用于在無(wú)線智能設(shè)備之間提供安全的離線數(shù)據(jù)傳輸?shù)南到y(tǒng)����、方法和計(jì)算機(jī)可讀介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本文描述的主題涉及無(wú)線智能設(shè)備�。更具體地,本文描述的主題涉及用于在無(wú)線智能設(shè)備之間提供安全的離線數(shù)據(jù)傳輸?shù)南到y(tǒng)��、方法和計(jì)算機(jī)可讀介質(zhì)�����。
背景技術(shù):
隨著對(duì)無(wú)線智能設(shè)備的成功和廣泛使用��,銀行和金融機(jī)構(gòu)已經(jīng)將無(wú)線智能設(shè)備作為向消費(fèi)者提供對(duì)信用卡帳戶��、借記卡帳戶和其它類型帳戶的訪問(wèn)的手段���。如本文所使用的���,術(shù)語(yǔ)“無(wú)線智能設(shè)備”指的是具有能夠經(jīng)由電和/或磁場(chǎng)與包括蜂窩通信節(jié)點(diǎn)(即,基站)或者近場(chǎng)通信設(shè)備(即���,無(wú)接觸讀卡器或者其它無(wú)線智能設(shè)備)的其它設(shè)備進(jìn)行無(wú)線通信的處理能力的設(shè)備����。無(wú)線智能設(shè)備可以具有板上存儲(chǔ)器和處理能力��,并且可以包含執(zhí)行不同功能(諸如����,實(shí)現(xiàn)無(wú)接觸支付和忠誠(chéng)交易)的一個(gè)或多個(gè)應(yīng)用程序。無(wú)線智能設(shè)備的實(shí)例包括無(wú)接觸卡�����、無(wú)接觸異形卡和提供有軟卡的移動(dòng)電話或者個(gè)人數(shù)字助理(PDA)�����。如上所述�����,為了與其它設(shè)備進(jìn)行無(wú)線通信,無(wú)線智能設(shè)備可以使用近場(chǎng)通信 (NFC)�。通過(guò)對(duì)由讀卡器或者其它具有NFC能力的設(shè)備接收和解釋的射頻場(chǎng)進(jìn)行幅度調(diào)制, 近場(chǎng)通信能夠在近距離(大約4英寸)的設(shè)備之間交換數(shù)據(jù)�����。在NFC的一個(gè)實(shí)例中���,具有 NFC能力的移動(dòng)電話可以與具有近場(chǎng)通信能力的讀卡器或者終端進(jìn)行通信�,以執(zhí)行無(wú)接觸支付交易�。如上所述,可以存儲(chǔ)在無(wú)線智能設(shè)備上的一種類型的應(yīng)用程序是支付應(yīng)用程序�。 例如,車票支付應(yīng)用程序可以允許用戶通過(guò)從他或者她的支持NFC的電話向無(wú)接觸無(wú)線智能設(shè)備讀卡器發(fā)送安全的無(wú)線信號(hào)來(lái)為他或者她的車票進(jìn)行支付���。無(wú)線智能設(shè)備應(yīng)用程序的其它實(shí)例包括信用卡支付應(yīng)用程序���、電影票支付應(yīng)用程序、券以及存儲(chǔ)值應(yīng)用程序(例如���,校園卡)�����。為了使用這些應(yīng)用程序中的一個(gè)進(jìn)行交易�,必須向無(wú)線智能設(shè)備提供軟件和帳戶信息?��?梢越?jīng)由有線或者無(wú)線接口來(lái)進(jìn)行該提供。通過(guò)無(wú)線接口提供還被稱為空中(OTA) 提供����。如本文所使用的,術(shù)語(yǔ)“0ΤΑ提供”指的是通過(guò)無(wú)線或者空中接口將數(shù)據(jù)或者應(yīng)用程序下載到無(wú)線設(shè)備中的過(guò)程���。例如��,OTA提供可以包括將新的軟件更新或者配置設(shè)置值分配給無(wú)線智能設(shè)備的方法���。OTA提供可以包括使用諸如無(wú)線應(yīng)用協(xié)議(WAP)、多媒體消息服務(wù)(MMS)或者短消息服務(wù)(SMS)這樣的無(wú)線協(xié)議來(lái)將用于固件或者軟件更新的提供數(shù)據(jù)或者更新包發(fā)送給無(wú)線智能設(shè)備�����,以使用戶不需要將他或者她的設(shè)備交給管理員來(lái)向該設(shè)備進(jìn)行提供。在涉及對(duì)無(wú)線智能設(shè)備進(jìn)行提供的傳統(tǒng)交易的一個(gè)實(shí)例中����,無(wú)線智能設(shè)備可以包
4括將“真實(shí)”貨幣轉(zhuǎn)換為“虛擬”貨幣的支付應(yīng)用程序,其中該“虛擬”貨幣只能在接受該虛擬貨幣的地方使用�����。虛擬貨幣可以包括所謂的“校園卡”��,除了其它功能�����,該校園卡還可以用于在大學(xué)校園里購(gòu)買貨物或者服務(wù)�。因此,如果具有校園卡應(yīng)用程序的設(shè)備的擁有者也是用于對(duì)該校園卡進(jìn)行支付的銀行帳戶的擁有者���,則該擁有者/用戶可以將他或者她的銀行帳戶認(rèn)證信息提供給校園卡應(yīng)用程序�,以通過(guò)從用戶的銀行帳戶傳輸電子資金來(lái)購(gòu)買校園卡���。然而�,如果銀行帳戶擁有者與校園卡應(yīng)用程序用戶不同(如父母擁有用于為孩子的校園卡帳戶提供資金的銀行帳戶的情況)���,則要求銀行帳戶擁有者將他或者她的銀行帳戶認(rèn)證信息提供給校園卡應(yīng)用程序用戶���,以用于用戶使用校園卡應(yīng)用程序來(lái)補(bǔ)充他或者她的校園卡帳戶�����。如果銀行帳戶擁有者期望限制或者監(jiān)控對(duì)他或者她的銀行帳戶的訪問(wèn)�����,則不期望向無(wú)線智能設(shè)備的用戶提供對(duì)該銀行帳戶的在線訪問(wèn)�。因此��,與涉及對(duì)無(wú)線智能設(shè)備進(jìn)行提供的傳統(tǒng)交易相關(guān)聯(lián)的一個(gè)問(wèn)題在于一旦將認(rèn)證信息提供給設(shè)備用戶����,則無(wú)法使用傳統(tǒng)的方法來(lái)限制或者監(jiān)控對(duì)經(jīng)由該設(shè)備可訪問(wèn)的帳戶的訪問(wèn)����。例如,父母和孩子均可以具有無(wú)線智能設(shè)備���。父母和孩子均可以在其設(shè)備上具有校園卡應(yīng)用程序��,但是孩子僅被授權(quán)來(lái)消費(fèi)該校園卡���。父母期望知道孩子需要補(bǔ)充校園卡帳戶的每個(gè)時(shí)刻����。這是使用傳統(tǒng)方法所不可能達(dá)到的���,在傳統(tǒng)方法中����,通過(guò)向孩子提供訪問(wèn)父母銀行帳戶所需的驗(yàn)證信息��,父母放棄了對(duì)父母銀行帳戶的控制�。因此,考慮到上述困難�����,需要一種用于在無(wú)線智能設(shè)備之間提供安全的離線帳戶數(shù)據(jù)傳輸?shù)母纳频南到y(tǒng)����、方法和計(jì)算機(jī)可讀介質(zhì)。
發(fā)明內(nèi)容
根據(jù)本文描述的主題的一個(gè)方面����,提供了一種將無(wú)線智能設(shè)備注冊(cè)用于安全的離線數(shù)據(jù)傳輸?shù)姆椒?���。該方法包括?duì)于被配置為在無(wú)線智能設(shè)備上執(zhí)行并且需要訪問(wèn)未存在于所述無(wú)線智能設(shè)備上的與帳戶有關(guān)的信息的應(yīng)用程序���,在能夠訪問(wèn)與帳戶有關(guān)的信息的服務(wù)器處��,將第一無(wú)線智能設(shè)備注冊(cè)為帳戶擁有者設(shè)備(AOD)�,用于以在線模式操作��,以獲得來(lái)自服務(wù)器的與帳戶有關(guān)的信息���,以及用于以離線模式操作��,以使用近場(chǎng)通信(NFC)經(jīng)由安全的離線數(shù)據(jù)傳輸將與帳戶有關(guān)的信息傳輸給至少一個(gè)額外的設(shè)備。該方法還包括在該服務(wù)器處��,將至少一個(gè)第二無(wú)線智能設(shè)備注冊(cè)為帳戶共享者設(shè)備(ASD)���,用于以所述離線模式操作���,以使用NFC經(jīng)由安全的離線數(shù)據(jù)傳輸接收來(lái)自第一無(wú)線智能設(shè)備的與帳戶有關(guān)的信息�����?��?梢允褂糜?jì)算機(jī)可讀介質(zhì)來(lái)實(shí)現(xiàn)本文描述的用于在無(wú)線智能設(shè)備之間提供安全的離線帳戶數(shù)據(jù)傳輸?shù)闹黝},該計(jì)算機(jī)可讀介質(zhì)上存儲(chǔ)有計(jì)算機(jī)可執(zhí)行指令��,當(dāng)計(jì)算機(jī)處理器執(zhí)行該計(jì)算機(jī)可執(zhí)行指令時(shí)����,該計(jì)算機(jī)可執(zhí)行指令執(zhí)行本文描述的用于無(wú)線智能設(shè)備之間的安全的離線數(shù)據(jù)傳輸?shù)牟襟E。適于執(zhí)行本文描述的主題的示例性計(jì)算機(jī)可讀介質(zhì)包括磁盤存儲(chǔ)設(shè)備�����、可編程邏輯器件以及專用集成電路�����。在一個(gè)實(shí)現(xiàn)方式中�,計(jì)算機(jī)可讀介質(zhì)可以包括可以被處理器訪問(wèn)的存儲(chǔ)器。該存儲(chǔ)器可以包括處理器可執(zhí)行的指令��,用于實(shí)現(xiàn)本文描述的用于無(wú)線智能設(shè)備之間的安全的離線數(shù)據(jù)傳輸?shù)娜我夥椒?。此外�����,?zhí)行本文描述的主題的計(jì)算機(jī)可讀介質(zhì)可以分布在多個(gè)物理設(shè)備和/或計(jì)算平臺(tái)上�����。
現(xiàn)在將參照附圖解釋本文描述的主題的優(yōu)選實(shí)施例���,附圖中圖1是示出了根據(jù)本文描述的主題的一個(gè)實(shí)施例,注冊(cè)無(wú)線智能設(shè)備以用于安全的離線帳戶數(shù)據(jù)傳輸?shù)氖纠赃^(guò)程和系統(tǒng)的網(wǎng)絡(luò)圖�����;圖2是示出了根據(jù)本文描述的主題的一個(gè)實(shí)施例��,用于在無(wú)線智能設(shè)備之間執(zhí)行安全的離線帳戶數(shù)據(jù)傳輸?shù)氖纠赃^(guò)程和系統(tǒng)的網(wǎng)絡(luò)圖�;圖3是示出了根據(jù)本文描述的主題的一個(gè)實(shí)施例,在初始注冊(cè)時(shí)期之后�,從與帳戶擁有者設(shè)備的關(guān)聯(lián)中增加和移除無(wú)線智能設(shè)備的示例性過(guò)程和系統(tǒng)的網(wǎng)絡(luò)圖;圖4是示出了根據(jù)本文描述的主題的一個(gè)實(shí)施例��,以安全的離線方式發(fā)送與OTA 服務(wù)器相關(guān)聯(lián)的記錄和記賬信息以用于無(wú)線數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)圖��;圖5是根據(jù)本文描述的主題的一個(gè)實(shí)施例的無(wú)線智能設(shè)備的內(nèi)部體系結(jié)構(gòu)圖���;以及圖6是根據(jù)本文描述的主題的一個(gè)實(shí)施例�����,用于在無(wú)線智能設(shè)備之間提供安全的離線帳戶數(shù)據(jù)傳輸?shù)氖纠圆襟E的流程圖�。
具體實(shí)施例方式圖1是示出了根據(jù)本文描述的主題的一個(gè)實(shí)施例����,注冊(cè)無(wú)線智能設(shè)備以用于安全的離線帳戶數(shù)據(jù)傳輸?shù)氖纠赃^(guò)程和系統(tǒng)的網(wǎng)絡(luò)圖。參照?qǐng)D1����,空中(OTA)提供服務(wù)器100 可以與一個(gè)或多個(gè)無(wú)線智能設(shè)備進(jìn)行通信,用于執(zhí)行初始建立和注冊(cè)����。例如,初始建立和注冊(cè)可以包括將一個(gè)或多個(gè)無(wú)線智能設(shè)備標(biāo)識(shí)為帳戶擁有者設(shè)備(AOD)或者帳戶共享者設(shè)備(ASD)��、為每個(gè)無(wú)線智能設(shè)備提供安全標(biāo)識(shí)符�、以及提供任何所需的服務(wù)。例如�,對(duì)于無(wú)線智能設(shè)備102上執(zhí)行的特定應(yīng)用程序,無(wú)線智能設(shè)備102的擁有者可以向服務(wù)器100注冊(cè)為帳戶擁有者設(shè)備,并且對(duì)于該同一應(yīng)用程序����,無(wú)線智能設(shè)備104 的擁有者可以向服務(wù)器100注冊(cè)為帳戶共享者設(shè)備。注冊(cè)為帳戶擁有者設(shè)備的設(shè)備能夠以在線模式操作���,用于從服務(wù)器獲得與帳戶有關(guān)的信息���,以及以離線模式操作,用于經(jīng)由近場(chǎng)通信將與帳戶有關(guān)的數(shù)據(jù)傳輸給其它的無(wú)線智能設(shè)備�。對(duì)于該特定的應(yīng)用程序,注冊(cè)為帳戶共享者設(shè)備的設(shè)備能夠以離線模式操作�����,用于接收來(lái)自帳戶擁有者設(shè)備的帳戶信息��,但是被限制以在線模式操作(即��,禁止通信106��、110和112)�����。這種系統(tǒng)允許帳戶擁有者設(shè)備的操作者提供對(duì)帳戶信息的訪問(wèn),但是不需要向帳戶共享者設(shè)備提供對(duì)帳戶信息的在線訪問(wèn)���。一旦將無(wú)線智能設(shè)備102注冊(cè)為A0D,則服務(wù)器100可以經(jīng)由通過(guò)空中接口的在線訪問(wèn)來(lái)向無(wú)線智能設(shè)備102提供用于安全的離線數(shù)據(jù)傳輸?shù)男畔?�?�?梢允褂萌魏魏线m的協(xié)議來(lái)進(jìn)行由服務(wù)器100執(zhí)行的OTA提供���。例如��,OTA提供可以包括使用任何合適的無(wú)線協(xié)議或者服務(wù)(諸如�,無(wú)線應(yīng)用協(xié)議(WAP)�、多媒體消息服務(wù)(MMS)或者嵌入式(https))來(lái)發(fā)送提供數(shù)據(jù)。在一個(gè)實(shí)施例中�����,可以基于諸如對(duì)與服務(wù)相關(guān)聯(lián)的特定電話號(hào)碼進(jìn)行撥號(hào)的動(dòng)作來(lái)由用戶發(fā)起OTA提供����。例如,服務(wù)器100的操作者可以向帳戶擁有者設(shè)備發(fā)送短消息服務(wù)(SMQ消息�,從而指定要進(jìn)行撥號(hào)以接收提供數(shù)據(jù)的服務(wù)號(hào)碼。可替換地�����,可以自動(dòng)地執(zhí)行提供(即���,由服務(wù)供應(yīng)商發(fā)起)���。例如,可以自動(dòng)地將提供數(shù)據(jù)推入無(wú)線智能設(shè)備 102和104��,而不需要對(duì)特定號(hào)碼進(jìn)行撥號(hào)��。無(wú)線智能設(shè)備102和104可以是上面描述的任意無(wú)線智能設(shè)備��。在該實(shí)例中��,假設(shè)無(wú)線智能設(shè)備102和104是具有用于語(yǔ)音呼叫的語(yǔ)音通信能力和用于實(shí)現(xiàn)NFC交易的NFC 能力的移動(dòng)電話����。除了語(yǔ)音通信,無(wú)線智能設(shè)備102和104還可以提供諸如SMS���、MMS��、電子郵件和數(shù)據(jù)通信的額外服務(wù)��。應(yīng)當(dāng)理解�����,可以針對(duì)不同的應(yīng)用程序重復(fù)圖3中所示的注冊(cè)過(guò)程�����,以使得對(duì)于不同的應(yīng)用程序�����,無(wú)線智能設(shè)備102是帳戶共享者設(shè)備��,而無(wú)線智能設(shè)備104是帳戶擁有者設(shè)備�����。作為注冊(cè)為帳戶擁有者設(shè)備的一部分����,無(wú)線智能設(shè)備102可以指定允許的帳戶共享者設(shè)備�����。可替換地���,其數(shù)據(jù)試圖被訪問(wèn)的帳戶擁有者可以經(jīng)由諸如基于網(wǎng)頁(yè)提供的接口的任意合適的手段��,向OTA服務(wù)器100指定允許的帳戶擁有者設(shè)備和帳戶共享者設(shè)備����。參照?qǐng)D1所示的消息流����,在步驟106中,對(duì)于特定的應(yīng)用程序���,無(wú)線智能設(shè)備102 被注冊(cè)為帳戶擁有者設(shè)備(AOD)�����,以及與被指定為帳戶共享者設(shè)備(ASD)的其它無(wú)線智能設(shè)備進(jìn)行安全的離線數(shù)據(jù)傳輸�,其中����,被注冊(cè)為帳戶擁有者設(shè)備指示設(shè)備102具有唯一的權(quán)限來(lái)與服務(wù)器100進(jìn)行在線交易��。例如�����,無(wú)線智能設(shè)備102可以向服務(wù)器100發(fā)送消息�, 該消息可以標(biāo)識(shí)無(wú)線智能設(shè)備100(例如��,通過(guò)設(shè)備標(biāo)識(shí)符)��、試圖注冊(cè)的應(yīng)用程序(例如����, 校園卡)以及試圖注冊(cè)的類型(例如��,帳戶擁有者設(shè)備)����。此外,作為注冊(cè)的一部分��,在來(lái)自無(wú)線智能設(shè)備102的消息中���,可以將一個(gè)或多個(gè)附加的無(wú)線智能設(shè)備指定為與AOD 102相關(guān)聯(lián)的ASD����。在一個(gè)實(shí)施例中,在注冊(cè)過(guò)程期間�,在交易期間被應(yīng)用程序訪問(wèn)的帳戶的擁有者可以提供允許被注冊(cè)為ASD或者AOD的所有無(wú)線智能設(shè)備的序列號(hào)。在圖1所示的實(shí)例中�,無(wú)線智能設(shè)備104被指定為與無(wú)線智能設(shè)備102相關(guān)聯(lián)的 ASD,其中��,無(wú)線智能設(shè)備102作為AOD來(lái)運(yùn)行�。可以理解�,基于每個(gè)應(yīng)用程序,無(wú)線智能設(shè)備102和104可以被指定為AOD或者ASD���。因此���,同一無(wú)線智能設(shè)備對(duì)于一個(gè)應(yīng)用程序可以是A0D,而對(duì)于另一個(gè)應(yīng)用程序可以是ASD��。在圖1所示的實(shí)例中�����,示出了針對(duì)單個(gè)應(yīng)用程序的注冊(cè)��。再次參照?qǐng)D1所示的消息流,在步驟108中���,對(duì)于特定的應(yīng)用程序���,無(wú)線智能設(shè)備 104向服務(wù)器100進(jìn)行注冊(cè)。由于對(duì)于特定的應(yīng)用程序�����,無(wú)線智能設(shè)備104被指定為無(wú)線設(shè)備102的一個(gè)允許的帳戶共享者設(shè)備����,因此對(duì)于該特定的應(yīng)用程序���,服務(wù)器100將無(wú)線智能設(shè)備104注冊(cè)為帳戶共享者設(shè)備��。對(duì)于特定的應(yīng)用程序���,一旦無(wú)線智能設(shè)備102和104分別被注冊(cè)為帳戶擁有者設(shè)備和帳戶共享者設(shè)備,則服務(wù)器100提供了從帳戶擁有者設(shè)備102到帳戶共享者設(shè)備104 的安全的離線數(shù)據(jù)傳輸�����。提供安全的離線數(shù)據(jù)傳輸可以包括向無(wú)線智能設(shè)備102和104發(fā)送一個(gè)或多個(gè)加密參數(shù)。再次參照?qǐng)D1所示的消息流���,在步驟110和111中�����,服務(wù)器100可以分別向無(wú)線智能設(shè)備102和104發(fā)送一個(gè)或多個(gè)諸如加密參數(shù)的安全標(biāo)識(shí)符��,用于安全的離線通信���。例如,可以理解����,可以在步驟110中由AOD 102接收主密鑰1,并且可以在步驟 111中由ASD 104接收多樣化密鑰2�����,其中主密鑰1和多樣化密鑰2是不同的�。如本文所使用的,術(shù)語(yǔ)“加密參數(shù)”指的是在加密算法或者加密程序(cipher)中使用的信息���。在該實(shí)例中�����,加密參數(shù)可以是基于每個(gè)應(yīng)用程序由每個(gè)無(wú)線智能設(shè)備102和104使用的加密密鑰��。 如本文所使用的���,術(shù)語(yǔ)“加密程序”指的是對(duì)數(shù)據(jù)執(zhí)行加密和解密操作的算法�����。示例性的加密程序包括分別在美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPQ公布46-3和197中描述的數(shù)據(jù)加密標(biāo)準(zhǔn) (DES)和高級(jí)加密標(biāo)準(zhǔn)(AES)加密程序��,以引用方式將其全部公開內(nèi)容并入本文���。
在步驟112中,無(wú)線智能設(shè)備102可以接收來(lái)自O(shè)TA服務(wù)器100的帳戶數(shù)據(jù)�����。例如�,無(wú)線智能設(shè)備102可以接收與支付應(yīng)用程序�、券應(yīng)用程序、憑單應(yīng)用程序或者電子票應(yīng)用程序相關(guān)聯(lián)的帳戶數(shù)據(jù)。帳戶數(shù)據(jù)可以是針對(duì)貨物或者服務(wù)獲得的值可直接支付的數(shù)據(jù)���,諸如券��、電子票或者校園卡的情況�。在另一個(gè)實(shí)例中����,帳戶數(shù)據(jù)可以是可用于對(duì)在線帳戶(諸如,存款帳戶或者信用帳戶)的受限訪問(wèn)的認(rèn)證信息���。該受限訪問(wèn)可以是受信貸額度或者提款額度限制的訪問(wèn)����?�?梢岳斫?����,雖然僅示出了單個(gè)的AOD和ASD��,但是在不背離本文描述的主題的保護(hù)范圍的情況下���,多個(gè)ASD也可以與特定的AOD相關(guān)聯(lián)����。然而,在AOD和ASD的任意關(guān)聯(lián)中�, 僅可以存在一個(gè)A0D,該AOD負(fù)責(zé)指定ASD���,并且該AOD是能夠以安全的離線方式向ASD發(fā)送數(shù)據(jù)的唯一的設(shè)備����,下面將關(guān)于圖2進(jìn)行更詳細(xì)地描述�。圖2是示出了根據(jù)本文描述的主題的一個(gè)實(shí)施例,用于以離線安全方式在無(wú)線智能設(shè)備之間傳輸數(shù)據(jù)的示例性過(guò)程的網(wǎng)絡(luò)圖�。參照?qǐng)D2,無(wú)線智能設(shè)備104與無(wú)線智能設(shè)備 102在物理上相接近����,使得能夠進(jìn)行近場(chǎng)通信?����?梢岳斫?����,對(duì)于無(wú)線智能設(shè)備被指定為ASD 的特定的應(yīng)用程序����,即使在被指定為AOD的無(wú)線智能設(shè)備上執(zhí)行的相同的應(yīng)用程序可以以在線模式來(lái)訪問(wèn)服務(wù)器100的信息,該指定的ASD也不能與OTA服務(wù)器100進(jìn)行通信來(lái)獲得帳戶信息����。被指定為ASD的無(wú)線智能設(shè)備僅可以通過(guò)請(qǐng)求與該特定應(yīng)用程序相關(guān)聯(lián)的AOD 的信息來(lái)獲得帳戶信息。參照?qǐng)D2所示的示例性消息流����,在步驟200中,ASD 104從AOD 102請(qǐng)求帳戶數(shù)據(jù)�。 例如,在校園卡應(yīng)用程序的上下文中�����,ASD 104在他或者她的帳戶很少時(shí)可以請(qǐng)求虛擬貨幣 (即�����,校園卡)的傳輸��。可以理解�����,取決于數(shù)據(jù)和/或應(yīng)用程序的類型���,請(qǐng)求200可以是或者可以不是匿名的����。在匿名請(qǐng)求的情況中����,可以由與AOD 102相關(guān)聯(lián)的任意ASD來(lái)使用數(shù)據(jù)。 可替換地��,對(duì)于非匿名請(qǐng)求(即���,基于序列號(hào))���,僅單個(gè)的預(yù)識(shí)別和認(rèn)證的ASD可以使用該數(shù)據(jù)?�?梢岳斫?���,雖然圖2中示出的實(shí)施例示出了 ASD 104發(fā)起與AOD 102的交易,但是在不背離本文描述的主題的保護(hù)范圍的情況下��,也可以實(shí)現(xiàn)其它實(shí)施例���,包括但不限于AOD 102 被配置為發(fā)起與ASD104的交易�����。在步驟202中���,建立安全的離線通信信道。使用的通信介質(zhì)可以是使用近場(chǎng)通信的空中接口介質(zhì)��。為了通過(guò)NFC接口在無(wú)線智能設(shè)備和無(wú)線智能設(shè)備讀卡器�、服務(wù)器或者另一無(wú)線智能設(shè)備中的一個(gè)之間提供安全的通信信道,可以使用各種加密方法和系統(tǒng)���。為了將未加密數(shù)據(jù)轉(zhuǎn)換成加密數(shù)據(jù)�����,如之前所述��,可以使用一個(gè)或者多個(gè)加密密鑰和相關(guān)聯(lián)的算法����。可以理解���,對(duì)于每個(gè)應(yīng)用程序��,可以將不同的密鑰與每個(gè)無(wú)線智能設(shè)備102和104 相關(guān)聯(lián)���。可以將任意合適的公共密鑰或者秘密密鑰加密算法用于安全的離線數(shù)據(jù)傳輸��。下面將描述可以使用的示例性公共密鑰和秘密密鑰算法��。公共密鑰加密也被稱為非對(duì)稱加密��,其使用一對(duì)加密密鑰——公共密鑰和私用密鑰��,以使得用于對(duì)消息進(jìn)行加密的密鑰與用于對(duì)該消息進(jìn)行解密的密鑰不同�。私用密鑰是保密的,而公共密鑰是廣泛分發(fā)的�����。利用公共密鑰加密的消息僅能利用對(duì)應(yīng)的私用密鑰來(lái)解密??梢岳斫猓m然公共密鑰和私用密鑰在算數(shù)上相關(guān)���,但是私用密鑰不能從公共密鑰導(dǎo)出。因此��,可以通過(guò)使用公共/私用密鑰對(duì)來(lái)創(chuàng)建安全的通信信道����。在圖2所示的實(shí)例中, 對(duì)于特定的應(yīng)用程序�����,無(wú)線智能設(shè)備102可以利用無(wú)線智能設(shè)備104的公共密鑰來(lái)對(duì)帳戶數(shù)據(jù)進(jìn)行加密����,而對(duì)于該特定的應(yīng)用程序,無(wú)線智能設(shè)備104可以使用無(wú)線智能設(shè)備104的私用密鑰來(lái)對(duì)該帳戶數(shù)據(jù)進(jìn)行解密�����。除了上面描述的用于保證機(jī)密性的情況���,公共密鑰加密還可以使用用于保證可靠性的數(shù)字簽名���。例如��,利用發(fā)送者的私用密鑰標(biāo)記的消息可以被訪問(wèn)該發(fā)送者的公共密鑰的任何人驗(yàn)證�,從而保證該消息在傳輸期間沒(méi)有被修改過(guò)����。在圖2所示的實(shí)例中,無(wú)線智能設(shè)備102可以利用無(wú)線智能設(shè)備102的私用密鑰來(lái)標(biāo)記帳戶數(shù)據(jù)�����,使得無(wú)線智能設(shè)備104 可以使用無(wú)線智能設(shè)備102的公共密鑰來(lái)驗(yàn)證該數(shù)據(jù)���?�?商鎿Q地���,秘密密鑰加密也被稱為對(duì)稱加密,其使用單一的秘密密鑰用于加密和解密��。在秘密密鑰加密中,發(fā)送者和接收者必須知道該秘密密鑰以交換信息�����。例如�����,AOD 102 可以使用預(yù)定算法和其私用主密鑰110的組合來(lái)動(dòng)態(tài)地定義用于ASD 104的多樣化秘密密鑰����,其中分別與AOD 102和ASD 104相關(guān)聯(lián)的密鑰110和111是不同的��。在圖2中����,服務(wù)器 100可以向設(shè)備102和104分發(fā)共享的秘密密鑰,并且這兩個(gè)設(shè)備可以使用該共享的秘密密鑰對(duì)信息進(jìn)行加密和解密��,以用于安全的離線數(shù)據(jù)傳輸��?����;氐綀D2所示的消息流,在步驟204中����,可以使用安全的離線通信信道來(lái)將帳戶數(shù)據(jù)從AOD 102發(fā)送到ASD 104。繼續(xù)上面描述的該實(shí)例���,A0D102可以向ASD 104傳輸校園卡金額���。例如,該數(shù)據(jù)可以包括用于使用所傳輸?shù)慕痤~的授權(quán)代碼��。通過(guò)限制ASD 104使用特定的應(yīng)用程序連接到OTA服務(wù)器100的能力���,對(duì)于特定的應(yīng)用程序�����,AOD 102可以確保維持對(duì)ASD 104訪問(wèn)OTA提供服務(wù)器100的控制���。圖3是示出了根據(jù)本文描述的主題的一個(gè)實(shí)施例,在初始注冊(cè)時(shí)期之后����,增加和移除無(wú)線智能設(shè)備的示例性過(guò)程的網(wǎng)絡(luò)圖��。參照?qǐng)D3����,在初始建立/注冊(cè)期間���,無(wú)線智能設(shè)備102和104已經(jīng)被分別指定為AOD和ASD�。之后�,根據(jù)AOD 102的指令,可以從與特定AOD 的關(guān)聯(lián)中指定額外的ASD和/或移除現(xiàn)有的ASD����。例如,在步驟302中�,無(wú)線智能設(shè)備102 可以命令OTA服務(wù)器100移除作為ASD的無(wú)線智能設(shè)備104�,并且指定(即,增加)無(wú)線智能設(shè)備300作為ASD���。這可以包括連接至服務(wù)器100并且實(shí)時(shí)地鍵入/發(fā)送要增加或者移除的ASD的序列號(hào)���。響應(yīng)于接收到對(duì)無(wú)線智能設(shè)備104的取消注冊(cè)的指令,在步驟304中����,服務(wù)器100 可以對(duì)無(wú)線智能設(shè)備104進(jìn)行取消注冊(cè)并且分離(即�����,移除)其加密密鑰���。結(jié)果,對(duì)于特定的應(yīng)用程序�����,無(wú)線智能設(shè)備104不再被指定為與AOD 102相關(guān)聯(lián)的ASD��,從而被禁止以安全的離線方式接收來(lái)自A0D102的帳戶數(shù)據(jù)�。在步驟306中,無(wú)線智能設(shè)備300可以通過(guò)向服務(wù)器100進(jìn)行注冊(cè)來(lái)確認(rèn)其作為 ASD的狀態(tài)�。之后,在步驟308中�����,服務(wù)器100可以發(fā)出一個(gè)或多個(gè)加密密鑰�����,該一個(gè)或多個(gè)加密密鑰可以被無(wú)線智能設(shè)備300接收,并且用于諸如經(jīng)由NFC來(lái)以離線方式與無(wú)線智能設(shè)備102進(jìn)行安全的通信��。例如����,在步驟308中被ASD 300接收的密鑰3可以是與AOD 102 在圖1的步驟110中接收的主密鑰1不同的多樣化密鑰。圖4是示出了根據(jù)本文描述的主題的一個(gè)實(shí)施例����,用于提供與無(wú)線數(shù)據(jù)傳輸相關(guān)聯(lián)的記錄和/或記賬信息的示例性設(shè)備和步驟的網(wǎng)絡(luò)圖。參照?qǐng)D4���,在安全的離線數(shù)據(jù)傳輸之后����,可以將記賬和記錄信息發(fā)送給移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(MNO)����。例如���,在無(wú)線智能設(shè)備102和 104之間的安全的離線數(shù)據(jù)傳輸會(huì)話400之后����,無(wú)線智能設(shè)備102可以向OTA服務(wù)器100發(fā)送記賬(即,向ASD 104傳輸?shù)膯螕?jù))和記錄信息402�。記賬和記錄信息402可以包括與識(shí)別、測(cè)量或者傳達(dá)經(jīng)濟(jì)或統(tǒng)計(jì)信息相關(guān)聯(lián)的信息�,并且可以包括自動(dòng)記錄的與任意期望的
9度量有關(guān)的事件。例如����,記賬和記錄信息402可以包括賬單信息、已完成的數(shù)據(jù)傳輸�、嘗試的數(shù)據(jù)傳輸、應(yīng)用程序標(biāo)識(shí)符����、時(shí)間戳和服務(wù)信息。此外���,無(wú)線智能設(shè)備102和104之間的每個(gè)安全的離線數(shù)據(jù)傳輸可以生成加密單據(jù)���,該加密單據(jù)可以被發(fā)送回服務(wù)器100用于記賬或者記錄目的?���?梢岳斫猓m然在圖4所示的實(shí)施例中由AOD 102發(fā)送記賬和記錄信息 402�����,但是在不背離本文描述的主題的保護(hù)范圍的情況下,在其它的實(shí)施例中����,還可以由ASD 104向服務(wù)器100發(fā)送記賬和記錄信息402。圖5是根據(jù)本文描述的主題的一個(gè)實(shí)施例的無(wú)線智能設(shè)備的內(nèi)部體系結(jié)構(gòu)圖���。參照?qǐng)D5��,無(wú)線智能設(shè)備102可以是能夠經(jīng)由NFC與OTA服務(wù)器和其它無(wú)線智能設(shè)備進(jìn)行通信的�、并且基于每個(gè)應(yīng)用程序能夠被指定為AOD或者ASD的任意合適的無(wú)線智能設(shè)備����。無(wú)線智能設(shè)備102可以包括用于執(zhí)行諸如,接收來(lái)自用戶的輸入��、管理與服務(wù)器100的通信以及顯示用戶接口的各種任務(wù)的應(yīng)用程序處理器500����。例如,用戶接口(UI) 502可以包括由應(yīng)用程序處理器500執(zhí)行的用于允許用戶與無(wú)線智能設(shè)備102交互的軟件指令����。這可以包括接收來(lái)自鍵盤(未示出)的輸入以及在顯示器(未示出)上顯示信息。除了 UI 502��,調(diào)制解調(diào)器504也可以與應(yīng)用程序處理器500相關(guān)聯(lián)����,以用于與MNO 506進(jìn)行通信。調(diào)制解調(diào)器 504可以包括硬件調(diào)制解調(diào)器���、軟件調(diào)制解調(diào)器或者其組合�。MNO 506可以包括向移動(dòng)用戶提供服務(wù)的任意合適的網(wǎng)絡(luò)運(yùn)營(yíng)商�。例如,MNO 506可以包括由蜂窩電話服務(wù)供應(yīng)商操作的服務(wù)器100�����,用于經(jīng)由GSM或者UMTS網(wǎng)絡(luò)向無(wú)線智能設(shè)備102進(jìn)行提供����。由于與服務(wù)器 100的通信包括訪問(wèn)遠(yuǎn)程通信網(wǎng)絡(luò),因此調(diào)制解調(diào)器504和MNO 506之間的通信被稱為在線執(zhí)行��。通用集成電路卡(UICC)是在移動(dòng)設(shè)備中使用的用于確保私人數(shù)據(jù)的完整性和安全性的電子芯片卡�。例如,UICC可以包括中央處理單元(CPU)���、只讀存儲(chǔ)器(ROM)���、隨機(jī)存取存儲(chǔ)器(RAM)�、電可擦除可編程只讀存儲(chǔ)器(EEPROM)以及輸入/輸出(I/O)電路�。UICC可以包含多個(gè)應(yīng)用程序。例如����,在全球移動(dòng)通信系統(tǒng)(GSM)網(wǎng)絡(luò)中,UICC可以包含SIM應(yīng)用程序�,而在通用移動(dòng)電信系統(tǒng)(UMTS)網(wǎng)絡(luò)中,UICC可以包含通用SIM(USIM) 應(yīng)用程序�����。用戶識(shí)別模塊(SIM)卡用在GSM移動(dòng)電話中����,以便針對(duì)賬單和其它服務(wù)來(lái)對(duì)用戶進(jìn)行標(biāo)識(shí),其安全地存儲(chǔ)用于識(shí)別用戶的業(yè)務(wù)用戶密鑰(IMSI)�����。在GSM設(shè)備中對(duì)SIM卡的使用是強(qiáng)制性的。USIM是用于執(zhí)行存儲(chǔ)在UICC智能卡上的UMTS移動(dòng)電話功能的應(yīng)用程序���,其中 UICC智能卡一般插入在諸如3G移動(dòng)電話的無(wú)線智能設(shè)備中����。因此���,USIM 508可以包括存儲(chǔ)在諸如UICC的物理卡上的邏輯實(shí)體。例如�,USIM 508可以存儲(chǔ)用戶信息、認(rèn)證信息���、文本消息和聯(lián)系信息�����。USIM 508可以包括用于提供不同服務(wù)的一個(gè)或多個(gè)應(yīng)用程序�����。在圖5中����,USIM 508包括應(yīng)用程序510、512和514����,例如,包括上面描述的校園卡應(yīng)用程序�����?���?梢源嬖谟跓o(wú)線智能設(shè)備上的一種類型的應(yīng)用程序是基于MIFARE 規(guī)范的無(wú)接觸應(yīng)用程序。MIFARE 是針對(duì)無(wú)線智能設(shè)備上的應(yīng)用程序來(lái)定義協(xié)議和貨幣存儲(chǔ)格式的標(biāo)準(zhǔn)�。MIFARE 標(biāo)準(zhǔn)可以支持較大范圍的應(yīng)用程序,諸如無(wú)接觸支付����、忠誠(chéng)、公共交通��、售票����、券、存取控制和游戲���。 MIFARE⑩標(biāo)準(zhǔn)符合14443規(guī)范的一部分����,但并不符合全部。雖然SIM和USIM之間存在一些區(qū)別��,但是如本文所使用的�����,術(shù)語(yǔ)“SIM”指的是SIM
10或者USIM應(yīng)用程序����。此外����,雖然通常可交換地使用術(shù)語(yǔ)SIM���、USIM和UICC����,但是SIM是在 UICC硬件上執(zhí)行的應(yīng)用程序(例如��,軟件或者固件)。因此�����,如本文所使用的��,術(shù)語(yǔ)“UICC” 指的是硬件��,而術(shù)語(yǔ)“SIM”指的是運(yùn)行在該硬件上的應(yīng)用程序����。NFC控制器516可以包括用于使用NFC來(lái)與其它支持NFC的設(shè)備進(jìn)行通信的任意合適的硬件或者軟件。例如�,NFC控制器516可以包括用于經(jīng)由NFC與其它設(shè)備進(jìn)行通信的R0M、RAM���、電源���、天線以及RF接口。如上面所描述的��,通過(guò)對(duì)由其它具有NFC能力的設(shè)備接收和解釋的射頻場(chǎng)進(jìn)行幅度調(diào)制�����,NFC使得能夠在近距離(大約4英寸)的設(shè)備之間交換數(shù)據(jù)。NFC是在ECMA-340和IS0/IEC 18092中標(biāo)準(zhǔn)化的開放平臺(tái)技術(shù)�����,并且其并入了包括ISO 14443 (Α和B)���、ISO 15693和!^eliCa的各種已經(jīng)存在的標(biāo)準(zhǔn)�����,以引用方式將上述全部公開內(nèi)容并入本文�����。例如,商家銷售點(diǎn)(POS)終端518可以包括無(wú)線設(shè)備讀卡器�����、收銀機(jī)�����、鍵盤和顯示器��。無(wú)線設(shè)備讀卡器可以包括能夠讀取無(wú)線智能卡、支持NFC的移動(dòng)設(shè)備或者任意其它無(wú)接觸支付類型設(shè)備的任意讀卡器���。在一個(gè)實(shí)施例中��,包括在商家POS終端518中的無(wú)線設(shè)備讀卡器可以經(jīng)由NFC來(lái)與支持NFC的無(wú)線智能設(shè)備104進(jìn)行無(wú)線通信�。圖6是根據(jù)本文描述的主題的一個(gè)實(shí)施例����,用于在無(wú)線智能設(shè)備之間提供安全的離線帳戶數(shù)據(jù)傳輸?shù)氖纠圆襟E的流程圖。參照?qǐng)D6����,在被配置為在無(wú)線智能設(shè)備上執(zhí)行并且需要訪問(wèn)未存在于無(wú)線智能設(shè)備上的與帳戶有關(guān)的信息的應(yīng)用程序處,執(zhí)行以下步驟����。在方框600中,將第一無(wú)線智能設(shè)備向能夠訪問(wèn)帳戶信息的服務(wù)器注冊(cè)為帳戶擁有者設(shè)備(AOD)�����,其中AOD以在線模式操作�����,以從服務(wù)器獲得與帳戶有關(guān)的信息,以及以離線模式操作��,以使用近場(chǎng)通信(NFC)經(jīng)由安全的離線數(shù)據(jù)傳輸將與帳戶有關(guān)的數(shù)據(jù)傳輸給至少一個(gè)額外的設(shè)備���。在方框602中�����,將至少一個(gè)第二無(wú)線智能設(shè)備向該服務(wù)器注冊(cè)為帳戶共享者設(shè)備 (ASD)�����,其中ASD以離線模式操作���,以使用NFC經(jīng)由安全的離線數(shù)據(jù)傳輸接收來(lái)自第一無(wú)線智能設(shè)備的與帳戶有關(guān)的信息?�?梢岳斫?����,在不背離本文描述的主題的保護(hù)范圍的情況下�����,可以改變本文描述的主題的各個(gè)細(xì)節(jié)�。此外,前述描述僅用于示例性目的�,而不用于進(jìn)行限制。
權(quán)利要求
1.一種用于將無(wú)線智能設(shè)備注冊(cè)用于安全的離線數(shù)據(jù)傳輸?shù)姆椒?��,所述方法包括?duì)于被配置為在無(wú)線智能設(shè)備上執(zhí)行并且需要訪問(wèn)與未存在于所述無(wú)線智能設(shè)備上的帳戶有關(guān)的信息的應(yīng)用程序?qū)⒌谝粺o(wú)線智能設(shè)備向能夠訪問(wèn)與所述帳戶有關(guān)的所述信息的服務(wù)器注冊(cè)為帳戶擁有者設(shè)備(AOD)�����,用于以在線模式操作���,以獲得來(lái)自所述服務(wù)器的與所述帳戶有關(guān)的所述信息,以及用于以離線模式操作�����,以使用近場(chǎng)通信(NFC)經(jīng)由安全的離線數(shù)據(jù)傳輸將與所述帳戶有關(guān)的所述信息傳輸給至少一個(gè)額外的設(shè)備���;以及將至少一個(gè)第二無(wú)線智能設(shè)備向所述服務(wù)器注冊(cè)為帳戶共享者設(shè)備(ASD)�����,用于以所述離線模式操作�����,以使用NFC經(jīng)由所述安全的離線數(shù)據(jù)傳輸接收來(lái)自所述第一無(wú)線智能設(shè)備的與所述帳戶有關(guān)的所述信息���。
2.如權(quán)利要求1所述的方法����,其中���,所述服務(wù)器包括空中提供服務(wù)器��,用于經(jīng)由空中接口向所述第一無(wú)線智能設(shè)備和所述至少一個(gè)第二無(wú)線智能設(shè)備進(jìn)行提供��。
3.如權(quán)利要求2所述的方法��,其中����,將所述第一無(wú)線智能設(shè)備和所述至少一個(gè)第二無(wú)線智能設(shè)備向所述服務(wù)器注冊(cè)包括經(jīng)由所述空中接口從所述無(wú)線智能設(shè)備向所述服務(wù)器發(fā)送消息��。
4.如權(quán)利要求1所述的方法��,包括在所述服務(wù)器處�����,響應(yīng)于將所述第一無(wú)線智能設(shè)備注冊(cè)為所述帳戶擁有者設(shè)備�����,準(zhǔn)許所述第一無(wú)線智能設(shè)備訪問(wèn)所述帳戶信息����。
5.如權(quán)利要求4所述的方法,包括在所述服務(wù)器處���,響應(yīng)于將所述至少一個(gè)第二無(wú)線智能設(shè)備注冊(cè)為所述帳戶共享者設(shè)備��,阻止所述至少一個(gè)第二無(wú)線智能設(shè)備經(jīng)由所述在線模式訪問(wèn)與所述帳戶有關(guān)的所述信息�����。
6.如權(quán)利要求1所述的方法����,包括在所述服務(wù)器處��,對(duì)于特定的所述應(yīng)用程序,響應(yīng)于接收來(lái)自所述第一無(wú)線智能設(shè)備的取消注冊(cè)消息�,對(duì)作為帳戶共享者設(shè)備的所述至少一個(gè)第二無(wú)線智能設(shè)備進(jìn)行取消注冊(cè)。
7.如權(quán)利要求1所述的方法��,包括從所述服務(wù)器發(fā)送參數(shù)��,用于在所述第一無(wú)線智能設(shè)備和所述至少一個(gè)第二無(wú)線智能設(shè)備之間提供所述安全的離線數(shù)據(jù)傳輸����。
8.如權(quán)利要求7所述的方法,其中����,從所述服務(wù)器發(fā)送參數(shù)包括向所述第一無(wú)線智能設(shè)備和所述至少一個(gè)第二無(wú)線智能設(shè)備發(fā)送加密參數(shù)。
9.一種用于在無(wú)線智能設(shè)備之間的安全的離線數(shù)據(jù)傳輸?shù)南到y(tǒng)��,所述系統(tǒng)包括第一無(wú)線智能設(shè)備���,用于在執(zhí)行在所述第一無(wú)線智能設(shè)備上的第一應(yīng)用程序的上下文中���,作為帳戶擁有者設(shè)備進(jìn)行操作,其中����,作為所述帳戶擁有者設(shè)備進(jìn)行操作包括以在線模式操作以獲得帳戶信息�����,以及使用近場(chǎng)通信(NFC)經(jīng)由離線操作模式向其它設(shè)備提供所述帳戶信息;以及第二無(wú)線智能設(shè)備����,用于在所述第一應(yīng)用程序的上下文中,作為帳戶共享者設(shè)備進(jìn)行操作�����,所述第一應(yīng)用程序的副本執(zhí)行在所述第二無(wú)線智能設(shè)備上�����,其中�,作為所述帳戶共享者設(shè)備進(jìn)行操作包括使用近場(chǎng)通信經(jīng)由安全的離線數(shù)據(jù)傳輸從所述第一無(wú)線智能設(shè)備請(qǐng)求并且接收來(lái)自所述第一無(wú)線智能設(shè)備的所述帳戶信息。
10.如權(quán)利要求9所述的系統(tǒng)�����,其中�,在第二應(yīng)用程序的上下文中,所述第一無(wú)線智能設(shè)備作為帳戶共享者設(shè)備來(lái)運(yùn)行���,而所述第二無(wú)線智能設(shè)備作為帳戶擁有者設(shè)備來(lái)運(yùn)行���。
11.如權(quán)利要求9所述的系統(tǒng)��,其中�,所述第一應(yīng)用程序包括無(wú)接觸支付應(yīng)用程序��。
12.如權(quán)利要求9所述的系統(tǒng)���,其中����,所述第一無(wú)線智能設(shè)備和所述第二無(wú)線智能設(shè)備從服務(wù)器獲得加密參數(shù)以用于所述安全的離線數(shù)據(jù)傳輸�����。
13.如權(quán)利要求9所述的系統(tǒng)���,包括服務(wù)器��,其中�,所述第一無(wú)線智能設(shè)備和所述第二無(wú)線智能設(shè)備分別向所述服務(wù)器注冊(cè)為帳戶擁有者設(shè)備和帳戶共享者設(shè)備���。
14.如權(quán)利要求13所述的系統(tǒng)�,其中,在所述第一應(yīng)用程序的上下文中���,所述服務(wù)器允許多個(gè)無(wú)線智能設(shè)備注冊(cè)為帳戶共享者設(shè)備,以用于以所述離線模式與所述第一無(wú)線智能設(shè)備共享數(shù)據(jù)�。
15.如權(quán)利要求13所述的系統(tǒng),其中��,所述第一無(wú)線智能設(shè)備通過(guò)向所述服務(wù)器發(fā)送取消注冊(cè)消息來(lái)對(duì)作為帳戶共享者設(shè)備的所述第二無(wú)線智能設(shè)備進(jìn)行取消注冊(cè)����。
16.一種計(jì)算機(jī)可讀介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)可執(zhí)行指令���,當(dāng)由計(jì)算機(jī)的處理器執(zhí)行所述計(jì)算機(jī)可執(zhí)行指令時(shí)����,所述計(jì)算機(jī)可執(zhí)行指令執(zhí)行以下步驟�,包括對(duì)于被配置為在無(wú)線智能設(shè)備上執(zhí)行并且需要訪問(wèn)與未存在于所述無(wú)線智能設(shè)備上的帳戶有關(guān)的信息的應(yīng)用程序?qū)⒌谝粺o(wú)線智能設(shè)備向能夠訪問(wèn)與所述帳戶有關(guān)的所述信息的服務(wù)器注冊(cè)為帳戶擁有者設(shè)備(AOD),用于以在線模式操作�,以獲得來(lái)自所述服務(wù)器的與所述帳戶有關(guān)的所述信息,以及用于以離線模式操作�,以使用近場(chǎng)通信(NFC)經(jīng)由安全的離線數(shù)據(jù)傳輸將與所述帳戶有關(guān)的所述信息傳輸給至少一個(gè)額外的設(shè)備�;以及將至少一個(gè)第二無(wú)線智能設(shè)備向所述服務(wù)器注冊(cè)為帳戶共享者設(shè)備(ASD)�,用于以所述離線模式操作,以使用NFC經(jīng)由所述安全的離線數(shù)據(jù)傳輸接收來(lái)自所述第一無(wú)線智能設(shè)備的與所述帳戶有關(guān)的所述信息�。
全文摘要
根據(jù)本發(fā)明描述的主題的一個(gè)方面,提供了一種用于將無(wú)線智能設(shè)備注冊(cè)用于安全的離線數(shù)據(jù)傳輸?shù)姆椒?。該方法包括?duì)于被配置為在無(wú)線智能設(shè)備上執(zhí)行并且需要訪問(wèn)未存在于所述無(wú)線智能設(shè)備上的與帳戶有關(guān)的信息的應(yīng)用程序,在能夠訪問(wèn)與帳戶有關(guān)的信息的服務(wù)器處����,將第一無(wú)線智能設(shè)備注冊(cè)為帳戶擁有者設(shè)備(AOD),用于以在線模式操作��,以獲得來(lái)自服務(wù)器的與帳戶有關(guān)的信息�����,以及用于以離線模式操作��,以使用近場(chǎng)通信(NFC)經(jīng)由安全的離線數(shù)據(jù)傳輸將與帳戶有關(guān)的信息傳輸給至少一個(gè)額外的設(shè)備���。該方法還包括在該服務(wù)器處�����,將至少一個(gè)第二無(wú)線智能設(shè)備注冊(cè)為帳戶共享者設(shè)備(ASD)���,用于以離線模式操作��,以使用NFC經(jīng)由安全的離線數(shù)據(jù)傳輸接收來(lái)自第一無(wú)線智能設(shè)備的與帳戶有關(guān)的信息����。
文檔編號(hào)H04W12/00GK102204111SQ200980140357
公開日2011年9月28日 申請(qǐng)日期2009年8月12日 優(yōu)先權(quán)日2008年8月12日
發(fā)明者P·庫(kù)馬爾, P·馬丁, R·威杰市恩卡, 劉明禮 申請(qǐng)人:維沃科技公司