用于管理非接触卡应用的应用数据的系统和方法

文档序号:10494778
用于管理非接触卡应用的应用数据的系统和方法
【专利摘要】为了管理多个移动通信设备(2)的不同非接触卡应用的应用数据,通过计算机系统(1)将卡模拟模块和非接触卡应用的应用数据传输(S2,S3)到所述移动通信设备(2)其中之一。所述卡仿真模块配置成控制所述移动通信设备(2)来仿真非接触卡模块并且使用所述应用数据经由所述移动通信设备(2)的近距离无线通信接口来执行数据处理(S6,S7)。所述计算机系统(1)为所述移动通信设备(2)维护(S20,S30,S40,S50,S60)具有卡仿真模块及其应用数据的表达的卡数据库。所述计算机系统(1)使得可以集中灵活地管理多个移动通信设备(2)的不同非接触卡应用和不同应用提供商的应用数据。
【专利说明】
用于管理非接触卡应用的应用数据的系统和方法
技术领域
[0001] 本发明设及一种用于管理不同非接触卡应用的应用数据的系统和方法。具体而 言,本发明设及用于管理包括近距离无线通信接口的多个移动通信设备的不同非接触卡应 用的应用数据的系统和方法。
【背景技术】
[0002] 移动通信设备越来越多地安装有用于通过极为靠近移动通信设备的外部处理设 备执行无线数据处理的近距离无线通信接口。例如,近距离无线通信接口包括针对几英寸 范围的近场通信(NFC)模块和/或针对几米范围的蓝牙通信模块。还可获得已建立的处理设 备的基础结构,诸如与非接触卡交互的、安装有RFID(射频识别)收发器的阅读器,所述非接 触卡即忍片卡,所谓的智能卡或集成电路卡(ICC)。处理设备的基础结构使得其能够在非接 触卡的基础上实现各种不同的应用。运种非接触卡应用的实例包括访问控制、电子购票、借 记支付、信用支付、电子现金支付、打印/复印成本核算、单机锁、旅店和校园应用等。非接触 卡的相应功能越来越多地在移动通信装置中实现,例如,在移动无线电话、平板电脑、笔记 本电脑或其他便携个人计算机和通信设备中实现。
[0003] 因此,代替携带和使用一个或多个非接触卡,用户可W更方便地使用其移动通信 设备与处理设备交互。然而,通常非接触卡及其在移动通信设备中的相应实施仅支持一种 非接触卡应用。对于一个用户而言,运可能非常不便,因为一次仅可W激活一张卡,并且每 当要使用另一个应用时,用户必须主动在不同的卡间切换。此外,在移动通信设备关机状态 下,仅一张"默认"卡是激活的(NFC卡),因此,仅该张特定卡的应用对用户可用。如果要在移 动通信设备的非接触卡或对应的实施上实现一个W上应用,则所有的应用必须在正使用授 权实施秘钥将卡个性化时实施。因此,运些应用将全部由同一实体提供并实施,应用的实施 和修改的时间具有很低的灵活性或没有灵活性。
[0004] US 8,255,687描述了一种使用户从可用安全服务提供商进行选择来将应用和服 务提供到安装在用户设备上的安全元件上的系统。根据1158,255,687,安全元件是一个硬 件,例如可移除卡或忍片,如SIM卡或microSD卡,其安装在用户的移动通信设备上。安全元 件通常包括其自身的具有防篡改微处理器,存储器和操作系统的操作环境。安全元件具有 一个或多个通常在制造时安装的秘钥。对应的秘钥由可信服务管理者(TSM)共享,使得TSM 在具有安全元件的设备为终端用户所有时,能够建立对安全元件来说密码上安全的通道W 用于安全元件的安装、提供和个性化。该设备包括使用户能够选择安全服务提供商的服务 提供商选择器(SPS)模块。SPS模块与将安全元件的密码秘钥分配给用户选择的安全服务提 供商的秘钥托管服务通信,或者与代表用户选择的安全服务提供商来提供应用和服务的中 央TSM通信。用户设备的NFC控制器依靠安全元件为金融交易、交通购票、身份识别和认证、 物理安全访问和其他功能提供安全操作环境。例如,NFC控制器与安全元件安全交互W从安 全元件获得支付证书,W及通过设备的NFC天线将运些证书提供给启用NFC的服务点。
[0005] US 2012/0300932描述了用于加密移动设备通信的系统和方法。如在US 2012/ 0300932中所说明的,移动设备可W包括共享的存储器空间和一个或多个安全元件。根据US 2012/0300932,安全元件是移动设备的存储器中的计算机可读存储装置或者具有存储器的 任何证券化的媒介,诸如通用集成电路卡("UICC"),订户身份模块("SIM")等。安全元件可 W包括从共享的存储器应用接收消息,诸如处理消息,加密所接收的消息W及将加密的消 息提供回共享的存储器应用的功能。例如,移动钱包可W存储在共享的存储器中,安全元件 可W包括从移动钱包接收消息的安全应用或认证应用。安全应用可W使用任意适合的加密 技术来加密消息,并且安全元件的安全应用可W将加密的消息提供回移动钱包。移动钱包 然后可W将消息传输或者通信至接收者,诸如商人或者可信服务管理者("TSM")。W相似的 方式,移动钱包可W将接收的消息提供给安全元件的安全应用W进行解密。使用移动设备 的NFC技术,应用还能够实现处理。可信服务管理计算机与移动设备通信并且促进安全元件 上的应用空间的管理,W及检查移动设备及其安全元件和应用的状态,诸如激活、锁定、未 锁定或终止。

【发明内容】

[0006] 本发明的目的在于提供一种用于管理不同的非接触卡应用的应用数据的系统和 方法,该系统和方法不具有现有技术的至少某些缺点。具体而言,本发明的目的在于提供一 种用于管理多个移动通信设备的不同非接触卡应用的应用数据的系统和方法,由此不需要 同时或者由同一应用提供商在移动通信设备中实现应用。
[0007] 根据本发明,运些目的通过独立权利要求中的特征实现。另外,进一步有利的实施 例由从属权利要求和说明书产生。
[0008] 根据本发明,上述目的具体实现为提供了一种计算机系统,用于管理多个移动通 信设备的不同非接触卡应用的应用数据。计算机系统包括一个或多个处理器,配置成:经由 远程通信网络向移动通信设备其中之一传输卡仿真模块,使用区域访问秘钥将卡仿真模块 存储在移动通信设备的安全区域中。卡仿真模块包括计算机程序代码,配置成控制移动通 信设备的处理器来仿真非接触卡模块并且通过移动通信设备的近距离无线通信接口来执 行数据处理。计算机系统的处理器进一步配置成经由无线通信网络将至少一个非接触卡应 用的应用数据传输至移动通信设备W便将应用数据存储在卡仿真模块中。此外,计算机系 统的处理器配置成维护系统内的卡数据库,并且在多个移动通信设备的每一个的卡数据库 中存储被存储在相应移动通信设备中的卡仿真模块的表达。
[0009] 提供用于在移动通信设备内安装和管理卡模拟模块和应用数据的计算机系统使 得针对多个移动通信设备集中管理不同非接触卡应用和不同应用提供商的应用数据成为 可能。计算机系统提供了集中平台,其使得例如根据移动通信设备的应用提供商或用户的 要求或需要,在不限制卡的个性化时间或不限制单个应用提供商的情况下针对个别或成组 的移动通信设备在可变时间点灵活管理、存储和改变不同非接触卡应用和不同应用提供商 的应用数据成为可能。因此,计算机系统使得灵活和有效地实施和管理来自移动通信设备 上的一通用卡模拟模块中的数个不同应用提供商(合作伙伴)的数个不同非接触卡应用成 为可能。因此,移动通信设备的用户具有多应用和多提供商卡的优势,将私人和商业用途、 不同目的和不同提供商的非接触卡应用结合到一张卡上,该卡可在任何时间保持激活和使 用,而不考虑移动通信设备中的电池电源的可用性。例如,用于可W在一单个卡上安装和使 用用于其住宅的访问控制应用,用于其工作场所的访问控制应用,用于公共交通的购票应 用,用于健身房的订阅应用,用于自助餐厅的借记应用W及用于不同自动售货机的借记应 用等。
[0010] 在一个实施例中,系统的处理器被进一步配置成经由远程通信网络将多个非接触 卡应用的面向应用的访问权限数据传输至移动通信设备,W便将面向应用的访问权限数据 存储在卡仿真模块中,W及将多个非接触卡应用的面向应用的访问秘钥存储在系统中。卡 仿真模块包括计算机程序代码,其配置成控制移动通信设备的处理器经由移动通信设备的 近距离无线通信接口执行数据处理,W及基于存储在特定非接触卡应用的卡仿真模块中的 面向应用的访问权限数据和经由近距离无线通信接口从处理伙伴接收的面向应用的访问 密钥来验证对处理伙伴(处理实体,处理设备)访问存储在特定非接触卡应用的卡仿真模块 中的应用数据的授权。本实施例使得在无需访问计算机系统的卡数据库来访问应用数据的 情况下执行非接触卡应用的离线数据处理成为可能。
[0011] 在另一个实施例中,存储在移动通信设备的卡仿真模块中的应用数据包括存储在 卡数据库中的应用数据的指针。卡仿真模块包括计算机程序代码,配置成控制移动通信设 备的处理器使用指针来从卡数据库检索应用数据,并且使用从卡数据库检索的应用数据经 由移动通信设备的近距离无线通信接口来执行数据处理。本实施例使得在无需传输应用数 据内容并将其局部存储在移动通信设备的卡仿真模块中的情况下执行非接触卡应用的在 线数据处理成为可能。
[0012] 在一个实施例中,系统的处理器进一步配置成读取存储在移动通信设备其中之一 的卡仿真模块中的应用数据,并且执行W下至少一项:在从移动通信设备读取的应用数据 指示应用数据的过时版本的情况下,将存储在卡数据库中的最新应用数据从系统传输至移 动通信设备;在从移动通信设备读取的应用数据指示应用数据的较新版本的情况下,通过 将从移动通信设备的卡仿真模块读取的应用数据存储在卡数据库中来在系统中更新移动 通信设备的卡仿真模块的表达。因此,通过定期地或按要求执行读取操作,集中存储在计算 机系统的卡数据库内的卡模块表达中的应用数据与存储在移动通信设备的卡仿真模块中 的应用数据同步。
[0013] 在另一个实施例中,计算机系统的处理器被进一步配置成经由远程通信网络接收 与非接触卡应用有关的请求,该请求用于执行针对一个或多个移动通信设备的卡仿真模块 的至少一个W下应用数据操作:将附加的应用数据下载到卡仿真模块中,更新卡仿真模块 中的应用数据,W及删除卡仿真模块中的应用数据。根据情境,应用数据请求由例如授权的 伙伴系统或相关联的应用实体或移动通信设备发起。计算机系统的处理器被进一步配置成 根据相应的应用数据操作将应用数据请求传输至一个或多个移动通信设备的卡仿真模块, 并且根据应用数据请求通过更新卡数据库中的应用数据来在卡数据库中更新一个或多个 移动通信设备的卡仿真模块的表达。因此,通过每个应用数据请求和所执行的应用数据操 作,集中存储在计算机系统的卡数据库内的卡模块表达中的应用数据与存储在移动通信设 备的卡仿真模块中的应用数据同步。
[0014] 在一个实施例中,计算机系统的处理器被进一步配置成经由远程通信网络从授权 的伙伴系统接收包括一个或多个移动通信设备的卡仿真模块的应用数据的写请求,和/或 用于从一个或多个移动通信设备的卡仿真模块读取应用数据的读请求;在写请求的情况 下,经由远程通信网络将应用数据传输至一个或多个移动通信设备的卡仿真模块;在读请 求的情况下,读取存储在一个或多个移动通信设备的卡仿真模块中的应用数据;W及通过 将一个或多个移动通信设备的卡仿真模块中的应用数据存储在卡数据库中在系统中分别 更新一个或多个移动通信设备的卡仿真模块的表达。运样,伙伴系统可W在任意时间从一 个或多个移动通信设备的卡仿真模块读和/或写与其非接触卡应用相关联的应用数据。
[0015] 在另一个实施例中,计算机系统的处理器被进一步配置成经由远程通信网络接收 与移动通信设备其中之一有关的请求,该请求要求对卡仿真模块的更新。根据情境,卡更新 请求由例如授权的伙伴系统或相关联的应用实体或移动通信设备发起。计算机系统的处理 器被W进一步配置成根据请求将卡仿真模块的程序代码传输至移动通信设备;W及通过在 卡数据库中存储指示传输至移动通信设备的程序代码版本的版本号和/或传输至移动通信 设备的程序代码,在卡数据库中更新移动通信设备的卡仿真模块的表达。运样,可W用最新 的程序代码随时更新卡仿真模块的程序模块,使得在卡数据库中维护卡仿真模块的同步表 达起作用时,计算机系统能够更新或改正一个或多个移动通信设备的程序模块。
[0016] 在一个实施例中,卡仿真模块包括计算机程序代码,其配置成控制移动通信设备 的处理器经由具有外部处理设备的移动通信设备的近距离无线通信接口执行数据处理,该 数据处理包括借记支付处理、信用支付处理、电子现金支付处理、购票处理、访问控制处理、 用于更新卡仿真模块中的应用数据的应用更新处理、和/或用于更新卡仿真模块的计算机 程序代码的卡更新处理,该应用数据包括借记账户数据、信用账户数据、电子现金数据、电 子票数据、访问权限数据、用户身份数据、用户认证数据、和/或应用数据结构数据。
[0017] 除了用于管理多个移动通信设备的不同非接触卡应用的应用数据的系统W外,本 发明还设及计算机实施的用于管理多个移动通信设备的不同非接触卡应用的应用数据的 方法,该方法包括:计算机系统经由远程通信网络向移动通信设备其中之一传输卡仿真模 块,使用区域访问密钥将卡仿真模块存储在移动通信设备的安全区域中,该卡仿真模块包 括计算机程序代码,其配置成控制移动通信设备的处理器经由移动通信设备的近距离无线 通信接口仿真非接触卡模块并执行数据处理;计算机系统经由远程通信网络向移动通信设 备传输用于将应用数据存储在卡仿真模块中的至少一个非接触卡应用的应用数据;W及维 护计算机系统中的卡数据库,将存储在相应移动通信设备中的卡仿真模块的表达存储在多 个移动通信设备的每一个的卡数据库中。
[0018] 除了用于管理多个移动通信设备的不同非接触卡应用的应用数据的计算机系统 和计算机实施的方法W外,本发明还设及计算机程序产品,其包括具有存储在其上的计算 机程序代码的非暂态计算机可读介质,该计算机程序代码被配置成控制计算机系统的处理 器执行W下步骤:从计算机系统经由远程通信网络向移动通信设备其中之一传输卡仿真模 块,使用区域访问密钥将卡仿真模块存储在移动通信设备的安全区域中,该卡仿真模块包 括计算机程序代码,其配置成控制移动通信设备的处理器经由移动通信设备的近距离无线 通信接口仿真非接触卡模块并执行数据处理;从计算机系统经由远程通信网络向移动通信 设备传输用于将应用数据存储在卡仿真模块中的至少一个非接触卡应用的应用数据;W及 维护计算机系统中的卡数据库,将存储在相应移动通信设备中的卡仿真模块的表达存储在 多个移动通信设备的每一个的卡数据库中。
【附图说明】
[0019] 将参考附图W示例的方式更加详细地解释本发明,其中:
[0020] 图1示出了示意性说明用于管理多个移动通信设备的不同非接触卡应用的应用数 据的系统的框图。
[0021] 图2示出了示意性地说明具有无线通信接口、处理器、卡仿真模块和应用数据的移 动通信设备的框图。
[0022] 图3示出了说明用于管理一个移动通信设备的不同非接触卡应用的应用数据的步 骤的示例性顺序的流程图。
【具体实施方式】
[0023] 在图1和图3中,参考标记1指用于管理多个移动通信设备2的不同非接触卡应用的 应用数据的计算机系统。
[0024] 非接触卡应用包括各种类型的使用具有无线通信能力的智能卡或忍片卡的处理。 该处理在非接触卡和包括对应的无线通信接口的读卡器(外部处理实体或处理设备)之间 执行。该处理包括在非接触卡和被称作应用协议数据单元(APDU)中的读卡器之间交换应用 数据。例如,非接触卡应用包括借记支付处理、信用支付处理、电子现金支付处理、购票处 理、访问控制处理和认证处理。因此,与运些非接触卡应用相关联的应用数据包括借记账户 数据、信用账户数据、电子现金数据、电子票数据、访问权数据、用户认证数据和用户标识数 据。
[0025] 计算机系统1包括具有一个或多个处理器12的一个或多个可操作计算机。计算机 系统还包括1个通信模块11,配置成用于通过远程通信网络4,5与伙伴系统3和移动通信设 备2进行数据通信。远程通信网络4,5包括固定线路通信网络和/或移动无线电通信网,例 如,GSM网络(全球移动通信系统),UMTS网络(通用移动通信系统)或另一种移动无线电话系 统,和/或访问互联网的WLAN(无线局域网)。在一个实施例中,远程通信网络4包括计算机系 统1和伙伴系统3之间的固定专用线路。在另一个实施例中,远程通信网络5包括用于将数据 从计算机系统1传输至移动通信设备2的空中复制系统(存储和转发方法)。在又一个实施例 中,通过通信路径8指示,计算机系统1的通信模块11进一步配置成用于例如通过无线通信 网络4、5与处理设备6进行数据通信。
[0026] 每个伙伴系统3包括一个或多个可操作计算机,该可操作计算机包括一个或多个 处理器。伙伴系统3与计算机系统1的提供商的授权伙伴相关联。伙伴系统3设置有用于分别 对计算机系统1、至少对定义的区域、定义的非接触卡应用、和/或计算机系统1的分配给伙 伴或伙伴系统3的定义服务进行授权访问的密码访问秘钥。因此,计算机系统1针对其伙伴 或伙伴系统3的非接触卡应用和相关应用数据分别管理和维护其(读和/或写)访问权限。具 体而言,计算机系统1分别管理和维护其伙伴或伙伴系统3的面向应用的(读和/或写)访问 权限W及其相关联的实体,例如,面向应用的后端系统和处理设备6(处理实体)。
[0027] 如图2所示,各移动通信设备2均包括处理器20, W及连接至处理器20的无线通信 接口 21和用安全区域22存储的程序/数据。无线通信接口 21配置成与设置在移动通信设备2 外部的处理设备6,例如具有对应无线通信接口 21的读卡器进行近距离无线数据通信。例 如,无线通信接口 21包括基于针对几英寸范围的现有RFID标准,诸如ISO/IEC I 4443和 IS0/IEC 1 8092的近场通信(NFC)模块,和/或针对几米范围的蓝牙通信模块(最初在IE邸 802.1 5.1中定义)。如进一步在图2中所述,存储在安全区域22中的是卡仿真模块220。卡仿 真模块220包括程序模块221和应用数据222。
[0028] 除了与上述非接触卡应用相关联的应用数据外,卡仿真模块220的应用数据222进 一步包括与非接触卡应用相关联的应用数据结构数据223。应用数据结构数据223针对一个 或多个特定非接触卡应用定义用于组织和存储非接触卡应用的实际应用数据内容224的相 应数据结构。实际应用数据内容224包括通过非接触卡应用访问、存储和/或处理的数字值、 字母值和密码值。换而言之,应用数据结构数据223定义特定非接触卡应用的文件系统。卡 仿真模块220的应用数据222进一步包括应用识别码和分配给不同非接触应用的应用数据 的时间戳。根据情境或实施例,对于至少一个非接触卡应用而言,并非实际应用数据内容 224,而是卡仿真模块220的应用数据222包括存储在计算机系统1的卡数据库13中的应用数 据的指针,如数据结构数据223所指示。因为卡仿真模块220包括用于多个不同应用的应用 数据222,卡仿真模块220包括面向应用的访问权限数据。面向应用的访问权限数据存储在 例如片段的表头、数据记录或相应应用的数据文件中作为相应应用的应用数据222的一部 分。换而言之,应用数据222针对由卡仿真模块220支持的每个应用包括相应的片段、数据记 录或包括面向应用的访问权限数据的数据文件。面向应用的访问权限数据为具有对应面向 应用的访问秘钥的请求实体定义读和/或写特定应用的应用数据的实际权限。根据实施例, 请求实体的读和/或写由卡仿真模块220支持的特定应用的应用数据的实际权限是例如基 于简单比对或使用密码功能根据包括在片段、数据记录或应用数据222中的相应应用的数 据文件W及根据由请求实体提供的面向应用的访问秘钥来确定。为了安全的数据交换,卡 仿真模块220使用数据加密,诸如AES 128、AES256、3DES等。
[0029] 程序模块221包括计算机程序代码,其配置成控制移动通信设备2的处理器20仿真 非接触卡模块并经由移动通信设备2的近程无线通信接口 21执行数据处理。具体而言,卡仿 真模块220或其程序模块221配置成控制处理器20来仿真硬件实施的智能卡的功能,即,包 括处理器和存储器(RAM, ROM)的忍片卡或集成电路卡,例如,用于根据诸如ISO 18092、IS0 21481、ISO 15693或ISO 14443等标准中定义的标准化NFC或RFID协议或根据专有数据传 输、NFC或RFID协议与读卡器交互的RFID卡。
[0030] 具体地,卡仿真模块220或其程序模块221分别配置成控制处理器20访问应用数据 222,使用相应应用数据结构数据223来读和/或写特定非接触卡应用的应用数据内容224。 在非接触卡应用的环境下,使用与相应非接触卡应用相关联的应用数据222将卡仿真模块 220或其程序模块221配置成控制处理器20用外部处理设备6经由近距离无线通信接口 21来 执行数据处理。
[0031] 在一个实施例中,卡仿真模块220或其程序模块221分别配置成控制处理器20用外 部处理设备6经由近距离无线通信接口 21来执行接收用于更新卡仿真模块220的计算机程 序代码的计算机程序代码的卡更新处理。为此目的,程序模块221具有固定部分和可变部 分,由此固定部分被配置成执行用于添加、替换和/或去除可变部分的至少部分计算机程序 代码的卡更新处理。
[0032] 如上所提及并如图1所示,计算机系统1包括卡数据库13,其配置成针对多个移动 通信设备2存储在相应移动通信设备2中实施的卡仿真模块220的表达14。如W下在表1中所 示,每个表达14包括用于识别卡的唯一卡识别码,有关程序模块221的信息和卡仿真模块 220的应用数据222。具体而言,表达14包括程序模块221的计算机程序代码和/或识别程序 及其版本的程序识别码W及因此程序模块221的计算机程序代码(在后一种情况下,程序识 别码指存储在计算机系统1的相应程序模块221的实际计算机程序代码的副本)。此外,表达 14包括应用数据结构数据223的副本和/或用于识别非接触卡应用及其应用数据的数据结 构的应用识别码,W及在例如片段的表头、数据记录、或包含相应应用的应用数据内容224 的数据文件中的实际应用数据内容224和面向应用的访问权限数据的副本。特定卡仿真模 块220的表达14和/或其卡识别码被分别存储在分配给相应移动通信设备2和/或特定订户 或用户的卡数据库13中。例如,卡仿真模块220和/或移动通信设备2通过国际移动设备标识 (IMEI)来识别。例如,特定订户或用户通过国际移动用户识别码(IMSI)来识别,并且与进一 步的订户或用户信息,诸如姓名、地址、移动用户ISDN号(MSISDN)等相关联。卡数据库13进 一步包括分配给不同非接触卡应用的应用数据的时间戳。
[00331
[0
[0035] 表 1
[0036] 计算机系统1进一步包括具有计算机程序代码的软件系统10,该计算机程序代码 配置成控制计算机系统1的处理器12执行如下更详细地描述的各种功能。通过软件系统10, 计算机系统1的处理器12被控制并由此配置成维护卡数据库13和卡仿真模块220的表达14。 此外,软件系统10或其处理器12分别配置成处理通过通信模块11经由远程通信网络4、5从 授权移动通信设备2、伙伴系统3、和/或与伙伴系统3相关联的应用相关计算机系统,例如处 理设备6,如读卡器,或连接至处理设备6和/或远程通信网络4、5的计算机化应用服务器接 收的卡和/或应用相关请求。
[0037] 来自伙伴系统3的请求包括具有一个或多个移动通信设备2的应用数据(包括面向 应用的访问权限数据)的写请求,用于从一个或多个移动通信设备2读取应用数据的读请 求,W及更新一个或多个移动通信设备2的卡仿真模块220,特别是相应的程序模块221的请 求。写请求包括用于将附加应用数据下载到卡仿真模块220,更新卡仿真模块220的应用数 据222并删除卡仿真模块220中的应用数据222的请求。
[0038] 来自移动通信设备2或与伙伴系统3相关联的应用相关计算机系统的请求包括与 执行相应移动通信设备2的卡仿真模块220的应用数据操作有关的请求,W及与更新相应移 动通信设备2的卡仿真模块220,特别是相应的程序模块221有关的请求。应用数据操作包括 将附加应用数据下载到卡仿真模块220,更新卡仿真模块220中的应用数据222并删除卡仿 真模块220中的应用数据222。
[0039]
[C
[0041] 表 2
[0042] 上表2给出了来自伙伴设备3的各种请求W及相关联的操作和实体的概述。
[0043] 下表3给出了来自移动通信设备2的各种请求W及相关联的操作和实体的概述:
[Ou…」 义最[下女义化/牛,/|、'凹化1入1干巧绑
[0046] 表 3
[0047] 下表4给出了来自处理设备6的各种请求W及相关联的操作和实体的概述: [004引
[0049] 1更新卡数据库,不包括伙伴系统
[(K)加]表4
[0051] 在下面的段落中,参照图3描述了由计算机系统1、通信设备2、伙伴系统3和与伙伴 系统3相关联的处理设备6或其他有关应用的计算机系统执行的步骤的可能顺序。
[0052] 在预备步骤SO中,在计算机系统1中分别设置和注册授权的伙伴或相应的伙伴系 统3。例如,软件系统10分别为对应的伙伴或其伙伴系统3生成密码的授权元素,例如授权秘 钥。根据情境和/或配置,授权元素设及一种或多种非接触卡应用,由相应的伙伴或伙伴系 统3或与伙伴系统3相关联的其他计算机系统来管理或提供。运样,通过授权元素,授权相应 的伙伴来访问和修改通过计算机系统1管理的一个或多个非接触卡应用的应用数据。软件 系统10在计算机系统1中注册授权的伙伴及其授权元素。
[0053] 在步骤Sl中,授权的伙伴将应用数据存储在计算机系统1中。具体而言,在授权元 素认证后,软件系统10从伙伴系统3接收并认可存储特定非接触卡应用的应用数据的请求, 该特定非接触卡应用在一个或多个移动通信设备2的卡仿真模块220中实施。软件系统10将 特定非接触卡应用的请求连同应用数据一起存储在计算机系统1中。软件系统10将收到写 请求返回至对应的伙伴系统3。后面将在步骤S3的内容中描述将应用数据实际写入一个或 多个移动通信设备2的卡仿真模块220中。在一个实施例中,软件系统10为特定的非接触卡 应用生成面向应用的访问秘钥,表示对相应伙伴或伙伴系统3,或与伙伴系统3相关联的其 他计算机系统,例如面向医用的后端系统和处理设备6而言,读和/或写特定非接触卡应用 的应用数据的面向应用的(读和/或写)访问权限。此外,软件系统10生成对应的面向应用的 访问权限数据来控制对特定非接触卡应用的应用数据的读和/或写访问。当面向应用的访 问秘钥W安全方式传输至被授权访问相应非接触卡应用的应用数据的那些实体后,对应的 面向应用的访问权限数据和相应非接触卡应用中的应用数据一起存储在卡仿真模块220 中。
[0054] 在步骤S2中,计算机系统1将卡仿真模块220安装在移动通信设备2中。根据情境或 实施例,安装卡仿真模块由移动通信设备2、计算机系统1、伙伴系统3、与移动通信设备2交 互的处理设备6或另一与伙伴系统3相关联的授权应用相关计算机系统的请求发起。具体而 言,软件系统10将卡仿真模块传输至移动通信设备2。卡仿真模块经由远程通信网络5或经 由通信路径8通过与移动通信设备2交互的处理设备6的无线通信接口在空中传输。在其将 卡仿真模块220存储在移动通信设备2的安全区域22中的请求中,软件系统10包括区域访问 秘钥。验证区域访问秘钥后,由控制模块的程序代码指导,移动通信设备2的处理器20将卡 仿真模块220存储在安全区域22中。如上所述,卡仿真模块220包括程序模块221。根据情境 和/或实施例,卡仿真模块220被传输和安装在移动通信设备2中时,其包括至少一些应用数 据222,或者应用数据222随后在单独的步骤中传输。如上所述,写入卡仿真模块220中的应 用数据进一步包括针对每一个应用的面向应用的访问权限数据,该面向应用的访问权限数 据被包括在例如,片段的表头、数据记录或特定应用的应用数据的数据文件中作为特定应 用的应用数据的一部分。访问权限数据随后用于控制对特定应用的应用数据的读和/或写 访问,即,从片段、数据记录或保持特定应用的应用数据的数据文件中读取数据和/或向其 写入数据的权限。卡仿真模块220成功安装后,处理器20将安装确认消息返回至计算机系统 Io
[0055] 在步骤S20中,当接收到肯定安装确认消息后,软件系统10在卡数据库13中存储安 装在相应移动通信设备2中的卡仿真模块220的最新表达14。具体而言,表达14与程序模块 221的版本对应,并且,如果适用的话,与卡仿真模块220中的应用数据222的应用数据结构 数据223和应用数据内容224(包括面向应用的访问权限数据)对应。根据实施例和/或上下 文,软件系统10将有关的安装确认消息转发到请求安装卡仿真模块的相应伙伴系统3中。
[0056] 在步骤S3中,计算机系统1将(新的,附加的或修改)应用数据写入移动通信设备2 的卡仿真模块220中。如上所示,写入卡仿真模块220中的应用数据包括指示与特定非接触 卡应用相关联的应用数据的数据结构的应用数据结构数据223或计算机系统1的卡数据库 13的指针。因此,根据情境和/或实施例,写入卡仿真模块220中的应用数据进一步包括存储 在计算机系统1的卡数据库13中的应用数据的实际应用数据内容或实际指针。根据情境或 实施例,写入卡仿真模块220中的应用数据由移动通信设备2、计算机系统1(例如,对应于用 从伙伴系统3接收的存而未决的请求)、伙伴系统3、与移动通信设备2互动的处理设备6或与 伙伴系统3相关联的另一个授权应用相关计算机系统的请求发起。具体而言,软件系统10将 应用数据传输至移动通信设备2。应用数据经由远程通信网络5或通信路径8并通过与移动 通信设备2交互的处理设备6的无线通信接口在空中传输。在其将应用数据存储在卡仿真模 块220的请求中,软件系统10包括应用访问秘钥。具体而言,为了将应用数据内容写入卡仿 真模块220,软件系统10在写请求中包括面向应用的访问秘钥。当基于由发起实体提供的其 他授权元素通过计算机系统1对该实体成功授权后,通过该发起写请求的实体(移动通信设 备2、计算机系统1、伙伴系统3、处理设备6、或与伙伴系统3相关联的另一个授权应用相关计 算机系统,例如,面向应用的后端系统)和/或通过代表发起实体的计算机系统1提供面向应 用的访问秘钥。验证应用访问秘钥后,由程序模块221的程序代码指导,移动通信设备2的处 理器20将应用数据存储在卡仿真模块220中。具体而言,卡仿真模块220或由程序模块221指 导的处理器20基于接收到的面向应用的访问秘钥和存储在卡仿真模块220中作为特定应用 的相应应用数据222的一部分的面向应用的访问权限数据分别检查对写请求的授权。应用 数据222成功存储在卡仿真模块220中后,处理器20例如经由写请求的相同通信路径将写确 认消息返回至计算机系统1。
[0057] 在步骤S30中,接收到肯定的写确认信息后,软件系统10在卡数据库13中存储与安 装在相应移动通信设备2中的卡仿真模块相关联的应用数据的最新表达14。特别地,表达14 与存储在卡仿真模块220中的应用数据结构数据和亦或存储在卡仿真模块220中亦或由卡 仿真模块220的指针引用的应用数据内容对应。根据实施例和/或上下文,软件系统10将有 关的写确认消息转发到请求写入应用数据的相应伙伴系统3中。
[0058] 在步骤S4中,计算机系统1读取移动通信设备2的卡仿真模块220中的应用数据 222。根据情境或实施例,读取卡仿真模块220中的应用数据222由计算机系统1、伙伴系统3、 与移动通信设备2互动的处理设备6或与伙伴系统3相关的另一个授权应用相关计算机系统 的请求发起。具体而言,软件系统10将读请求传输至移动通信设备2。读请求经由远程通信 网络5或通信路径8并通过与移动通信设备2交互的处理设备6的无线通信接口在空中传输。 在其读请求中,软件系统10包括应用访问秘钥。具体而言,为了从卡仿真模块220读取应用 数据内容,软件系统10在读请求中包括面向应用的访问秘钥。当基于由发起实体提供的其 他授权元素通过计算机系统1对该实体成功授权后,通过该发起读请求的实体(移动通信设 备2、计算机系统1、伙伴系统3、处理设备6、或与伙伴系统3相关联的另一个授权应用相关计 算机系统,例如,面向应用的后端系统)和/或通过代表发起实体的计算机系统1提供面向应 用的访问秘钥。验证应用访问秘钥后,由程序模块221的程序代码指导,移动通信设备2的处 理器20读取卡仿真模块220中的应用数据222并通过例如用于读请求的相同通信路径将读 响应消息返回至计算机系统1。具体而言,卡仿真模块220或由程序模块221指导的处理器20 基于接收到的面向应用的访问秘钥和存储在卡仿真模块220中作为特定应用的相应应用数 据222的一部分的面向应用的访问权限数据分别检查对读请求的授权。根据情境和/或实施 例,从卡仿真模块220读取并包括在读响应中的应用数据222包括存储在计算机系统1的卡 数据库13中的应用数据的实际数据结构223和应用数据内容224或实际指针。在应用数据仅 包括指针的情况下,软件系统10使用指针读取存储在计算机系统1的卡数据库13中的应用 数据,并且将读响应中的读应用数据返回至发起读请求的实体。
[0059] 在步骤S40中,当接收到具有所包括的实际数据结构和应用数据内容的读响应消 息后,软件系统10检查从卡仿真模块220读取的应用数据是最新的还是过时的。为此目的, 软件系统10将从移动通信设备2的卡仿真模块220读取的应用数据的时间戳与存储在卡数 据库13内的卡仿真模块的表达14中的应用数据的对应时间戳相比较。如果时间戳指示从移 动通信设备2读取的应用数据指示过时的版本,即较旧的时间戳,软件系统10在移动通信设 备2的卡仿真模块220中更新应用数据222。具体而言,软件系统10例如经由用于读请求的相 同通信路径将存储在卡数据库13中的相应应用数据传输至移动通信设备2的卡仿真模块 220,如W上写操作的内容所述。另一方面,如果时间戳指示存储在卡数据库13中的相应应 用数据是过时的,即,其具有比从移动通信设备2读取的应用数据更旧的时间戳,软件系统 10更新存储在卡数据库13中的应用数据。运样,软件系统10将从移动通信设备2的卡仿真模 块220读取的应用数据222存储在卡数据库13中,具体是在相应卡仿真模块的表达14中(包 括面向应用的访问权限数据)。
[0060] 在步骤S5中,计算机系统1更新移动通信设备2的卡仿真模块220,具体而言,卡仿 真模块220的程序模块221。根据情境或实施例,更新程序模块221是由移动通信设备2、计算 机系统1(例如,对应于用从伙伴系统3接收的存而未决的请求)、伙伴系统3、与移动通信设 备2互动的处理设备6或与伙伴系统3相关联的另一个授权应用相关计算机系统的请求发 起。在一个情境或实施例中,软件系统10通过重新安装程序模块221来更新程序模块221,如 W上步骤S2的内容所述,通过使用区域访问秘钥并重写程序模块221但是维护应用数据,或 者通过重写程序模块221和应用数据222。在另一个情境或实施例中,通过执行仅更新程序 模块221的可变部分的卡更新处理来更新程序模块221。当通过外部处理设备6经由近距离 无线通信接口 21执行卡更新处理时,该后一种方法特别有用。验证由处理设备6提供的更新 秘钥后,程序模块221的固定部分指导移动通信设备2的处理器20接收程序模块221的新可 变部分并将其存储在卡仿真模块中220中。当成功更新程序模块221后,处理器20例如经由 用于更新请求的相同通信路径将卡更新消息返回至计算机系统1。
[0061] 在步骤S50中,当接收到肯定卡更新消息后,软件系统10在卡数据库13中存储安装 在相应移动通信设备2中的卡仿真模块220的最新表达14。具体而言,表达14与程序模块221 的版本对应,并且,如果适用的话,与卡仿真模块220中的应用数据结构数据223和应用数据 内容224对应,并且包括面向应用的访问权限数据。
[0062] 在图3中,参考标记S6和S7指执行与非接触卡应用有关的数据处理或卡仿真模块 220的更新,即如W上参考S5和S50所述的程序模块221和/或应用数据222的更新。数据处理 在移动通信设备2的卡仿真模块220和处理设备6之间执行,假定卡仿真模块220和/或处理 设备6分别被授权用于相应的非接触卡应用或卡更新。例如,卡仿真模块220和/或处理设备 6分别包括用于访问与相应非接触卡应用相关联的应用数据的访问秘钥或者用于更新卡仿 真模块220的授权秘钥。如上所述,卡仿真模块220包括面向应用的访问权限数据,其被存储 为相应应用的应用数据222的一部分。基于从处理设备6接收的面向应用的访问秘钥和与特 定应用的应用数据222-起存储的面向应用的访问权限数据来确定对处理设备6访问特定 应用的应用数据222的授权。
[0063] 应当指出,计算机系统1不仅分别针对其伙伴或伙伴系统3,而且针对其相关联的 实体、处理设备6和用户管理和维护关于非接触卡应用和有关应用数据的(读和/或写)访问 权限。
[0064] 参考标记6是指使用存储在移动通信设备2的卡仿真模块220中的应用数据222来 执行离线数据处理。在执行离线数据处理的过程中,卡仿真模块220的程序模块221经由无 线通信接口 7将卡仿真模块220的应用数据222传输至处理设备6,并且接收来自处理设备6 的应用数据并存储在卡仿真模块220中。
[0065] 在步骤S60中,软件系统10将安装在相应移动通信设备2中的卡仿真模块220的最 新表达14存储在卡数据库13中,如W上参照S50所述。根据实施例或者情境,响应于来自伙 伴系统3的更新请求或响应于离线数据处理中设及的来自处理设备6的更新请求或处理完 成消息,通过软件系统10定期地执行维护卡仿真模块220的最新表达14。
[0066] 参考标记S7是指使用存储在计算机系统1的卡数据库13中的应用数据执行在线数 据处理。在执行离线数据处理的过程中,卡仿真模块220的程序模块221使用卡仿真模块220 的应用数据指针来从计算机系统1的卡数据库13中的卡仿真模块220的表达14检索相应的 应用数据。运样,首先经由远程通信网络5从计算机系统1的卡数据库13检索将要从卡仿真 模块220传输至处理设备6的应用数据。反之亦然,由卡仿真模块220从处理设备6接收的应 用数据经由远程通信网络5被传输至计算机系统1的卡数据库13,其中其被存储为相应卡仿 真模块220的表达14中的最新应用数据。因此,安装在相应移动通信设备2中的卡仿真模块 220的最新表达14通过软件系统10在卡数据库13进行维护。对于在线数据处理,根据该实施 例,面向应用的访问权限数据和卡仿真模块220中的应用数据指针或者用计算机系统1的卡 数据库13内的卡仿真模块的表达14中的应用数据一起存储。
[0067] 应当指出的是,在说明书中,计算机程序代码已经与特定功能模块相关联,步骤的 顺序已经W特定顺序呈现,然而本领域技术人员将理解在不偏离本发明范围的情况下,可 W不同地构造计算机程序代码W及可W改变至少一些步骤的顺序。
【主权项】
1. 一种用于管理多个移动通信设备(2)的不同非接触卡应用的应用数据的系统(1),所 述系统(1)包括一个或多个处理器(10),其配置成: 经由远程通信网络(5)向所述移动通信设备(2)其中之一传输卡仿真模块,使用区域访 问秘钥将所述卡仿真模块(220)存储在所述移动通信设备(2)的安全区域(22)中,所述卡仿 真模块(220)包括计算机程序代码,其配置成控制所述移动通信设备(2)的处理器(20)来仿 真非接触卡模块并且经由所述移动通信设备(2)的近距离无线通信接口(21)来执行数据处 理; 经由所述无线通信网络(5)将至少一个非接触卡应用的应用数据传输至所述移动通信 设备(2)以便将应用数据(222)存储在所述卡仿真模块(220);以及 维护所述系统(1)内的卡数据库(13),并且在所述多个移动通信设备(2)的每一个的所 述卡数据库(13)中存储被存储在相应移动通信设备(2)中的所述卡仿真模块(220)的表达 (14)〇2. 如权利要求1所述的系统(1),其中所述系统(1)的所述处理器(10)进一步被配置成 经由所述远程通信网络(5)将多个非接触卡应用的面向应用的访问权限数据传输至所述移 动通信设备(2)以便将所述面向应用的访问权限数据存储在所述卡仿真模块(220)中,以及 将多个非接触卡应用的面向应用的秘钥存储在所述系统(1)中;所述卡仿真模块(220)包括 计算机程序代码,其配置成控制所述移动通信设备(2)的所述处理器(20)经由所述移动通 信设备(2)的所述近距离无线通信接口(21)执行数据处理,以及基于存储在特定非接触卡 应用的所述卡仿真模块(220)中的所述面向应用的访问权限数据和经由所述近距离无线通 信接口(21)从处理伙伴接收的面向应用的访问密钥来验证对处理伙伴访问存储在所述特 定非接触卡应用的所述卡仿真模块(220)中的应用数据的授权。3. 如权利要求1或2的所述系统(1),其中存储在所述移动通信设备(2)的所述卡仿真模 块(220)中的所述应用数据(222)包括存储在所述卡数据库(13)中的应用数据的指针;所述 卡仿真模块(220)包括计算机程序代码,其配置成控制所述移动通信设备(2)的所述处理器 (20)使用指针来从所述卡数据库(13)检索所述应用数据,并且使用从所述卡数据库(13)检 索的应用数据经由所述移动通信设备(2)的近距离无线通信接口(21)来执行所述数据处 理。4. 如权利要求1-3之一所述的系统(1),所述系统(1)的所述处理器(10)进一步配置成 读取存储在所述移动通信设备(2)其中之一的所述卡仿真模块(220)中的所述应用数据 (222),并且执行以下至少一项:在从所述移动通信设备(2)读取的应用数据(222)指示所述 应用数据的过时版本的情况下,将存储在所述卡数据库(13)中的最新应用数据从所述系统 (1)传输至所述移动通信设备(2);在从所述移动通信设备(2)读取的应用数据(222)指示所 述应用数据的较新版本的情况下,通过将从所述移动通信设备(2)的所述卡仿真模块(220) 读取的所述应用数据(222)存储在所述卡数据库(13)中来在所述系统(1)中更新所述移动 通信设备(2)的所述卡仿真模块(220)的表达(14)。5. 如权利要求1-4之一所述的系统(1),其中所述系统(1)的所述处理器(10)被进一步 配置成经由所述远程通信网络(5)接收与非接触卡应用相关的请求,所述请求用于执行针 对一个或多个移动通信设备(2)的所述卡仿真模块(220)的至少一个以下应用数据操作:将 附加的应用数据下载到所述卡仿真模块(220)中,更新所述卡仿真模块(220)中的应用数据 (222),以及删除所述卡仿真模块(220)中的所述应用数据(222);根据所述相应的应用数据 操作将应用数据请求传输至所述一个或多个移动通信设备(2)的所述卡仿真模块(220);并 且根据所述应用数据请求通过更新所述卡数据库(13)中的应用数据来在所述卡数据库 (13) 中更新所述一个或多个移动通信设备(2)的所述卡仿真模块(220)的所述表达(14)。6. 如权利要求1-5之一所述的系统(1),其中所述计算机系统(1)的所述处理器(10)被 进一步配置成经由所述远程通信网络(4)从授权的伙伴系统(3)接收以下至少一项:包括一 个或多个移动通信设备(2)的所述卡仿真模块(220)的应用数据的写请求,以及用于从一个 或多个移动通信设备(2)的所述卡仿真模块(220)读取应用数据的读请求;在写请求的情况 下,经由远程通信网络将所述应用数据传输至所述一个或多个移动通信设备(2)的所述卡 仿真模块(220);在读请求的情况下,读取存储在所述一个或多个移动通信设备(2)的所述 卡仿真模块(220)中的所述应用数据(222);以及通过将所述一个或多个移动通信设备(2) 的所述卡仿真模块(220)中的所述应用数据(222)存储在所述卡数据库(13)中在所述系统 (1)中分别更新所述一个或多个移动通信设备(2)的所述卡仿真模块(220)的所述表达 (14) 〇7. 如权利要求1-6之一所述的系统(1),其中所述计算机系统(1)的所述处理器(10)被 进一步配置成经由所述远程通信网络(5)接收与所述移动通信设备(2)其中之一有关的请 求,所述请求要求对所述卡仿真模块(220)的更新;根据所述请求将所述卡仿真模块(220) 的程序代码传输至所述移动通信设备(2);以及通过在所述卡数据库(13)中存储以下至少 一项来在所述卡数据库(13)中更新所述移动通信设备(2)的所述卡仿真模块(220)的所述 表达(14):指示传输至所述移动通信设备(2)的所述程序代码的版本的版本号,以及传输至 所述移动通信设备(2)的所述程序代码。8. 如权利要求1-7之一所述的系统(1),其中所述卡仿真模块(220)包括计算机程序代 码,其配置成控制所述移动通信设备(2)的所述处理器(20)经由具有外部处理设备(6)的所 述移动通信设备(2)的所述近距离无线通信接口(21)执行数据处理,所述数据处理包括以 下至少一项:借记支付处理、信用支付处理、电子现金支付处理、购票处理、访问控制处理、 用于更新所述卡仿真模块(220)中的所述应用数据(222)的应用更新处理、和用于更新所述 卡仿真模块(220)的所述计算机程序代码的卡更新处理,所述应用数据包括以下至少一项: 借记账户数据、信用账户数据、电子现金数据、电子票数据、访问权限数据、用户身份数据、 用户认证数据、和应用数据结构数据。9. 一种用于管理多个移动通信设备(2)的不同非接触卡应用的应用数据的计算机实施 的方法,所述方法包括: (52) 计算机系统(1)经由经远程通信网络(5)向所述移动通信设备(2)其中之一传输卡 仿真模块,使用区域访问秘钥将卡仿真模块(220)存储在所述移动通信设备(2)的安全区域 (22)中,所述卡仿真模块(220)包括计算机程序代码,其配置成控制所述移动通信设备(2) 的处理器(20)来仿真非接触卡模块并且经由所述移动通信设备(2)的近距离无线通信接口 (21)来执行数据处理; (53) 所述计算机系统(1)经由所述无线通信网络(5)将至少一个非接触卡应用的应用 数据传输到所述移动通信设备(2)以便将所述应用数据(222)存储在所述卡仿真模块(220) 中;以及 (S20,S30,S40,S50,S60)维护所述计算机系统(1)内的所述卡数据库(13),并且在所述 多个移动通信设备(2)的每一个的所述卡数据库(13)中存储被存储在所述相应移动通信设 备(2)中的所述卡仿真模块(220)的表达(14)。10. 如权利要求9所述的方法,其中所述方法进一步包括:(S2)所述计算机系统(1)经由 所述远程通信网络(5)将多个非接触卡应用的面向应用的访问权限数据传输到所述移动通 信设备(2);将所述面向应用的访问权限数据存储在所述卡仿真模块(220)中;将多个非接 触卡应用的面向应用的秘钥存储在所述计算机系统(1)中;(S2)所述计算机系统(1)经由所 述远程通信网络(5)向所述移动通信设备(2)传输包括计算机程序代码的卡仿真模块,所述 计算机程序代码配置成控制所述移动通信设备(2)的所述处理器(20)经由所述移动通信设 备(2)的所述近距离无线通信接口(21)执行数据处理,以及基于存储在特定非接触卡应用 的所述卡仿真模块(220)中的所述面向应用的访问权限数据和经由所述近距离无线通信接 口(21)从处理伙伴接收的面向应用的访问密钥来验证对所述处理伙伴访问存储在所述特 定非接触卡应用的所述卡仿真模块(220)中的应用数据的授权。11. 如权利要求9或10所述的方法,其中所述方法进一步包括:所述计算机系统(1)包括 在存储在所述移动通信设备(2)的所述卡仿真模块(220)中的所述应用数据(222)中的存储 在所述卡数据库(13)中的应用数据的指针;(S2)经由所述远程通讯网络(5)向所述移动通 信设备(2)传输包括计算机程序代码的卡仿真模块,所述计算机程序代码配置成控制所述 移动通信设备(2)的所述处理器(20)使用指针来从所述卡数据库(13)检索所述应用数据, 并且使用从所述卡数据库(13)检索的应用数据经由所述移动通信设备(2)的近距离无线通 信接口( 21)来执行所述数据处理。12. 如权利要求9-11之一所述的方法,其中所述方法进一步包括所述计算机系统(1)读 取存储在所述移动通信设备(2)其中之一的所述卡仿真模块(220)中的所述应用数据 (222),并且执行以下至少一项:在从所述移动通信设备(2)读取的所述应用数据(222)指示 所述应用数据的过时版本的情况下,将存储在所述卡数据库(13)中的最新应用数据(222) 从所述计算机系统(1)传输到所述移动通信设备(2);在从所述移动通信设备(2)读取的所 述应用数据指示所述应用数据的较新版本的情况下,通过将从所述移动通信设备(2)的所 述卡仿真模块(220)读取的应用数据存储在所述卡数据(13)中来在所述计算机系统(1)中 更新所述移动通信设备(2)的所述卡仿真模块(220)的所述表达(14)。13. 如权利要求9-12之一所述的方法,其中所述方法进一步包括:所述计算机系统(1) 经由所述远程通信网络(5)接收与非接触卡应用有关的请求,所述请求指示针对一个或多 个移动通信设备(2)的所述卡仿真模块(220)的至少一个以下应用数据操作:将附加的应用 数据下载到所述卡仿真模块(220)中,更新所述卡仿真模块(220)中的应用数据(222),以及 删除所述卡仿真模块(220)中的所述应用数据(222);根据所述相应的应用数据操作将应用 数据请求传输至所述一个或多个移动通信设备(2)的所述卡仿真模块(220);并且根据所述 应用数据请求通过更新所述卡数据库(13)中的应用数据来在所述卡数据库(13)中更新所 述一个或多个移动通信设备(2)的所述卡仿真模块(220)的所述表达(14)。14. 如权利要求9-13之一所述的方法,其中所述方法进一步包括:所述计算机系统(1) 经由所述远程通信网络(4)从授权的伙伴系统(3)接收以下至少一项:包括一个或多个移动 通信设备(2)的所述卡仿真模块(220)的应用数据的写请求,以及用于从一个或多个移动通 信设备(2)的所述卡仿真模块(220)读取应用数据的读请求;在写请求的情况下,经由远程 通信网络将所述应用数据传输到所述一个或多个移动通信设备(2)的所述卡仿真模块 (220);在读请求的情况下,读取存储在所述一个或多个移动通信设备(2)的所述卡仿真模 块(220)中的所述应用数据(222);以及通过将所述一个或多个移动通信设备(2)的所述卡 仿真模块(220)中的所述应用数据(222)存储在所述卡数据库(13)中在所述计算机系统(1) 中分别更新所述一个或多个移动通信设备(2)的所述卡仿真模块(220)的所述表达(14)。15. 如权利要求9-14之一所述的方法,其中所述方法进一步包括:所述计算机系统(1) 经由所述远程通信网络(4)接收与所述移动通信设备(2)其中之一有关的请求,所述请求要 求对所述卡仿真模块(220)的更新;根据所述请求将所述卡仿真模块(220)的程序代码传输 到所述移动通信设备(2);以及通过在所述卡数据库(13)中存储以下至少一项来在所述卡 数据库(13)中更新所述移动通信设备(2)的所述卡仿真模块(220)的所述表达(14):指示传 输到所述移动通信设备(2)的所述程序代码的版本的版本号,以及传输到所述移动通信设 备(2)的所述程序代码。16. 如权利要求9-15之一所述的方法,其中所述方法进一步包括:所述计算机系统(1) 经由所述远程通信网络(5)向所述移动通信设备(2)传输(S2)包括程序代码的卡仿真模块, 所述计算机程序代码配置成控制所述移动通信设备(2)的所述处理器(20)经由具有外部处 理设备(6)的所述移动通信设备(2)的所述近距离无线通信接口(21)执行所述数据处理,所 述数据处理包括以下至少一项:借记支付处理、信用支付处理、电子现金支付处理、购票处 理、访问控制处理、用于更新所述卡仿真模块(220)中的所述应用数据(222)的应用更新处 理、和用于更新所述卡仿真模块(220)的所述计算机程序代码的卡更新处理;所述应用数据 包括以下至少一项:借记账户数据、信用账户数据、电子现金数据、电子票数据、访问权限数 据、用户身份数据、用户认证数据、和应用数据结构数据。17. -种计算机程序产品,包括在其上存储有计算机程序代码的非暂态计算机可读介 质,所述计算机程序代码配置成控制计算机系统(1)的处理器(10)执行: (52) 从所述计算机系统(1)经由远程通信网络(5)向所述移动通信设备(2)其中之一传 输卡仿真模块,使用区域访问秘钥将所述卡仿真模块(220)存储在所述移动通信设备(2)的 安全区域(22)中,所述卡仿真模块(220)包括计算机程序代码,其配置成控制所述移动通信 设备(2)的处理器(20)来仿真非接触卡模块并且经由所述移动通信设备(2)的近距离无线 通信接口( 21)来执行数据处理; (53) 从所述计算机系统(1)经由所述无线通信网络(5)将至少一个非接触卡应用的应 用数据传输到所述移动通信设备(2)以便将所述应用数据(222)存储在所述卡仿真模块 (220)中;以及 (S20,S30,S40,S50,S60)维护所述系统(1)内的所述卡数据库(13),并且在所述多个移 动通信设备(2)的每一个的所述卡数据库(13)中存储被存储在所述相应移动通信设备(2) 中的所述卡仿真模块(220)的表达(14)。
【文档编号】H04W12/06GK105850155SQ201480071016
【公开日】2016年8月10日
【申请日】2014年12月15日
【发明人】保罗·斯图德如斯, 安德烈·吕舍尔
【申请人】凯拔股份公司集团创新管理公司
再多了解一些
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1