专利名称:资源消耗的记录的制作方法
技术领域:
本发明涉及用于记录所安装的应用程序的、尤其是安装在安全4莫块上的应 用程序的资源消耗的 一种方法和一种"&备。
背景技术:
目前,便携式数据载体(例如芯片卡)用于用户对不同服务的利用
(Inanspruchnahme )。这些数据载体主要使用适当的通信接口且分别仅适用于 对由相关的数据载体的发布者提供的那些服务的利用。这特别是针对移动通信 卡,它仅能用于通过移动通信网络进行移动通信,但也针对其它类型的芯片卡, 例如银行卡、账户卡、储蓄卡和信用卡、出入和识别卡等。为了能够为用户对 有关服务的利用进行结算,从便携式数据载体上查询适当的且仅与相关服务相 匹配的使用数据和/或交易数据,该数据代表了利用量。因此,例如在移动通信 卡中查询访问数据,该访问数据给出了对移动通信网的使用量。
对于此类便携式数据载体的用户,由于技术多样化且(还)缺少标准,因 而存在如下问题,即对于几乎每种服务必须携带和使用专用的数据载体。由于 各种不同的使用数据查询、与这些使用数据查询相匹配的适当的数据记录方法 且部分地也由于操作系统的限制,目前在便携式数据载体上还不能毫无困难地 播放(Ausspielen)和使用来自第三方提供者的应用程序,因为对这些第三方提 供者的有关服务的利用不能象在常规的专用数据载体中那样以相同形式记录。
WO 2005/050968建议了一种方法,其中,由用户以安装在移动通信设备上 的记录装置记录对不同移动通信服务的利用。此方法的缺点是一方面记录移动 通信设备对移动服务的利用本身,而所记录的使用数据在其在移动通信卡和移 动设备之间的未受安全保护的传输中可能被修改。此外,按照这一教导的传输 对于以上描述的问题并不是显而易见的。
WO 2004/021131公开了一种用于结算通过用户的移动终端i殳备对于计算 机系统的服务的利用的方法。然而,在对于在便携式数据载体上安装的不同远程提供者的服务的利用量的记录的现有脚本的情况下,不能使用此教导。
US 6 443 686公开了 一种跟移动通信设备的用户结算借助插入在移动通信 终端设备内的移动通信卡而使用的移动通信服务的方法。相应的记录通过移动 通信卡的装置执行,该装置记录了移动通信卡的不同资源的利用,且可以为用 户进行结算。不过,使用数据记录记录的是仅与对移动通信卡的发布者提供的 原始移动通信服务的利用相关的资源使用量。
发明内容
因此,本发明所要解决的技术问题是提供一种对于借助安全模块对任意第 三方提供者的服务的利用的灵活而可靠的记录。
根据本发明,这一技术问题通过带有独立权利要求的特征的设备和方法解 决。从属权利要求描述了发明的有利的构造和扩展。
安全模块(优选为便携式数据载体或固定安装在终端设备内、可通过处理 器执行安全模块的非易失性存储器内的不同应用程序的数据载体),该安全模块 包括用于记录通过安全模块上的一定应用程序对于单元的资源的使用的记录装 置。所记录的使用数据存储在非易失性存储器内且传输至结算位置,从而在结 算位置对单元的资源的利用进行结算。对于已出现的资源使用,由记录装置首
先确定使用资源且使用数据与其相对应的应用程序。然后,存储与所涉及的应 用程序这样地相对应的使用数据,即,使结算能基于使用数据进行。在此,使 用数据与相应的应用程序的对应关系可以通过将使用数据存储在所涉及的应用 程序的使用数据组内实现,或通过允许使用数据和应用程序含义唯一地关联的 任意其它对应方法实现,例如通过引用、指针、合适的数据结构等。
记录装置可以特别地记录这样的应用程序的资源使用,所述应用程序由一 个或多个提供者(分别来自不同的单元的发布者)提供在用于执行的单元上。 为此,按照与有关提供者相关联的提供者数据组的形式提供使用数据组,该数
对应。在此获得了技术上和商务上的有用信息,该信息是关于哪个第三方提供 者在使用单元的资源以及所使用的量为多少。因此确定的第三方提供者的应用 程序的资源利用量的大小可作为对于各个提供者的资源^使用进行结算的基础。 要为一定的应用程序记录的使用数据可以灵活地与有关应用程序相匹配,例如通过为每一个应用程序选择一定的资源,该资源的〗吏用^:记录。例如,在
应用程序播放(Aufspielen)时,可以在安全模块上也播;改所属的应用程序配置 数据,且在要记录有关应用程序对其的利用的那些资源所专用的非易失性存储 器内存储。也可以播放对于提供者的配置数据,该配置数据给出了该提供者的 要在提供者数据组内记录的所有应用程序的资源利用。由此特定于提供者的使 用数据可以进一步获得关于数据载体的安装和〗吏用的有用知识。
特别是如果在安全模块上播放陌生的提供者的应用程序,则区分两个功能 层次,即一方面是由数据载体的用户所使用的实际的应用程序的服务(例如电 子银行或多媒体应用),而另一方面是为此所必需的对数据载体资源的访问。通 常,仅可以为用户结算前者,因为他不能控制为此所必需的资源访问(例如对 于移动通信网的资源访问)的量。因此,应用程序也可以包括两个相互关联的 应用子程序,它们分别最大程度地分开实现了上述的功能层次。然后,分开地 管理两个应用子程序的使用数据,由此可以跟该用户结算由用户要求的服务, 而跟应用程序的提供者结算所需的资源使用。为此,有意义的是,除了对应于 应用程序和/或提供者的使用数据组外也建立用户数据组,该数据组记录用户感 兴趣的应用程序服务的利用量。例如可能有意义的是在每个资源使用记录中,
程序的服务的纯利用和其所必需的资源使用的解耦。
存在将使用数据组在非易失性存储器内这样地进行组织的多种可能性,使 得含义唯一地实现了与各应用程序和/或提供者的对应关系。例如,可能为每个 资源使用建立分离的使用数据组,从而实现使用数据在数据的分布式计算时的 灵活对应和可寻址性(Adressierbarkeit )。此外,使用数据组一方面存储在中央 存储器内或非易失性存储器的存储区域内,其中,使用凄t据组与各应用程序的 关联通过使用数据组内的应用程序识别而产生。也可以将这样的中央存储器或 存储区域划分为用于每个应用程序的多个使用数据组的子存储器区域。另 一方 面,可以为每个提供者和/或为每个应用程序建立分开的存储器区域,或在分开 的存储器区域内为提供者数据组建立用于属于有关提供者的应用程序数据组的 分离的子存储器区域。
记录装置直接存在于安全模块上,例如以操作系统功能或以一般应用程序 的形式,因此直接通过安全模块实现了主动的使用数据记录。以此通过避免了安全上关键的数据通信而排除了对使用数据的修改。
记录装置优选构造为用于监测安装在数据载体上的应用程序对凄i:据载体 的资源的访问的装置,因此在应用程序执行时控制装置考虑应用程序与数据载 体以及与数据载体的资源的相互作用地实施控制功能。使用数据根据由记录装 置监测到的应用程序对数据载体资源的访问来建立。
优选地,记录装置直接结合在数据载体的用于执行应用程序的4丸行环境 中,或记录装置至少与此执行环境具有足够紧密的交互,以确保对应用程序的 有效监测。执行环境例如可以是用于执行可解释应用程序的解释器,使得应用 程序在其执行时可至少针对资源访问受到完全的控制。其内集成了记录装置的
或与记录装置交互的此执行环境优选直接集成在数据栽体的操作系统内。如果 此操作系统是基于Java的操作系统,例如芯片卡操作系统Java卡,则记录装置 可以直接集成在Java运行时环境中。
另外可能的是,受保护的执行环境不仅记录应用程序对数据载体的资源的 访问,而且首先检验应用程序对所要求的数据载体资源的访问权限。因此,可 以例如为一定的应用程序保留和/或通过记录装置释放一定的资源,使得受保护 的执行环境通过控制应用程序对资源的访问而实现了安全功能。
由应用程序的资源访问导致的使用数据可以由记录装置根据不同的标准 确定,例如作为通过有关应用程序对资源的按比例的消肆毛。例如,也可以将应 用程序的加载和存储已作为使用加以记录,或可以记录资源利用的时间长度, 例如在执行应用程序时所花费的处理器时间,或资源访问的量,例如已安装的 应用程序的静态存储器空间需求或在其执行时的动态存储器空间需求,或应用 程序通过数据载体的数据通信接口发出和/或接收的数据量。也可能的是,使用 数据代表应用程序的第 一次使用或应用程序的资源访问次数和/或一定的提供 者的所有应用程序。应用程序数据也可以由于临时或永久的资源使用而获得或 作为在一定的时间间隔内发生的总量(Pauschale)获得。在多任务操作系统中,
级,例如作为独立的使用信息或作为其它使用数据的权重因数。
如果数据载体是常规的芯片卡,特别是移动通信卡,则便携式^:据载体另 外具有数据通信接口 ,例如通过根据ISO 7816的接触区来进行具有接触的数据 通信。此外,安全模块具有USB ("通用串行总线")或MMC (多媒体卡)接口 ,特别地如果是具有高存储容量的数据载体,例如配备有NAND-闪存的(U) SIM-移动通信卡。此外,可以考虑其它的数据通信接口 ,例如空中接口
(Luftschnittstelle )或邻近区域通信接口 ( Nahfeldschnittstelle )。
提供者数据组和/或应用程序数据组通过各数据通信接口以规则间隔或响 应于查询直接传输到各结算位置,例如在所涉及的应用程序的提供者处和/或在 数据载体的发布者处。在此,这可以是通过数据载体的通信装置或记录装置对 使用数据组的主动传输,或者是对有关数据組的释放,使得数据组可以从结算 位置通过数据载体的通信接口调出。以此方式,或者以所获得的使用数据组供 数据载体的发布者集中进一步处理,或者供应用程序提供者分布地使用。在此, 具有由记录装置以结算数据的形式准备使用数据组或提供者数据组的可能性, 以便能够跟各提供者结算各提供者执行其应用程序所导致的资源使用。使用数 据組可以首先由便携式数据载体传输到数据载体发布者的后台系统上并在该处
(例如以个别的针对于应用程序的可能的结算数据的形式)进一步分配给各提 供者。同样,各数据组可以直接供相应的提供者使用。
本发明可以基本上用在所有便携式数据载体上,所述便携式数据载体具有 处理器和足够的用于安装应用程序的存储器空间,例如所有具有芯片卡的形式, 例如Smart-Card或安全的多媒体卡,或USB存储器介质等。同样,本发明可以 用在固定地安装在终端设备内的安全模块上,例如移动通信设备内的SIM或 PC内的TPM(信任平台模块)。不过,在本发明的优选实施例中记录装置实现 在移动通信卡上,特别是(U) SIM-移动通信卡上。在此,使用数据组的传输 以短消息(SMS)的形式的或通过GPRS数据通道实现,或者,使用数据组可 以通过其内安装有移动通信卡的移动通信终端设备的空中接口由发布者和/或 提供者读取。作为可记录的和/或可结算的便携式数据载体资源,首先可以考虑 所有应用程序可使用的数据载体的硬件和软件组件。对资源消耗的记录尤其是 针对处理器时间、存储器容量、数据通信接口的数据传输量、对可能的协处理 器的访问等而言的。此外,所有操作系统功能或制造商应用程序都可以被视作 资源,其使用通过记录装置加以记录。
根据下面结合附图对根据本发明的实施例和可选实施形式的描述给出本发明的其它特征和优点,在附图中
图l是本发明的实施形式的移动通信卡,而
图2是图1所示实施形式的另外的替代和/或补充的实施形式变化。 具体实施形式
图i示出了插入到移动通信终端设备30内的(U) SIM-移动通信卡1。移 动通信卡1具有处理器芯片卡的通常结构且除了处理器2 (CPU)外还包括由 永久性ROM存储器3、可重写的EEPROM存储器4和易失性RAM工作存储 器5形成的分级存储器体系(Speicherhierarchie ),以及一个或多个用于与例如 移动通信设备30的外部读写设备相通信的数据通信接口 20、 21。移动通信卡1 例如可以包括通常的ISO 7816-3通信接口 20,且作为2芯片或3芯片解决方案 配备有高速接口 21,该高速接口支持了高速数据传输协议,例如USB("通用 串行总线")或MMC ("多媒体卡")。
作为EEPROM存储器4的替代,移动通信卡1也可以具有可重写的大容 量存储器,例如NAND闪存,它可以提供若干兆直至1GB的存储空间。因此, 在可重写存储器4内,除了移动通信卡1的发布者(PROVIDER)(即通常为移 动通信网运营商40)安装在移动通信卡1上的应用程序外,存储了与移动通信 卡的发布者无关的提供者50、 51、 52的另外的应用程序8、 9、 10、 11。这些 与发布者无关的提供者的应用程序为移动通信卡1的用户提供了许多服务,这 些服务与移动通信卡1的实际目的无关,它们例如为银行服务,车票和门票购 买和管理,商场的客户服务和类似的装置,出入和识别功能等。在此,与发布 者40无关的提供者50、 51、 52仅使用了发布者40通过移动通信卡1的发布对 用户的访问。
而目前容易实现的是,将常规的(U) SIM-移动通信卡的典型地在KB范 围内的存储量扩展到若干MB,可将存储容量通过用于处理器芯片卡的NAND 闪存技术扩展到GB的范围。由此原因,应用程序8、 9、 10、 ll也可以是广泛 的程序包,且为移动通信卡1的用户提供相应的复杂服务及功能。
通常在余额移动通信卡(预付费卡)和以合同约束的移动通信卡中查询结 算数据,该结算数据记录了对相应的移动通信网的利用。为此,至少将通过移 动通信网的移动通话的总时间进行累加,以便能够跟移动通信卡1的用户定期结算对移动通信网的使用。此数据在移动通信卡i上存储在文件EF—ACM("累 计呼叫计量器")内,该文件描述了从一定的时间起点累计的费用单位。然而, 通常此信息不由移动通信卡1确定,而是由相应的移动通信设备30确定,该移 动通信设备30为费用更新总是必须可由移动通信卡1访问。这种极其受限制的 且对于监测应用程序8、 9、 10、 11的资源访问不合适的记录方法在本发明中由 直接安装在移动通信卡1上的记录装置7取代,该记录装置7实现了完全由(U) SIM-移动通信卡1控制、主动的且不可由(U) SIM-移动通信卡1修改的对所 有应用程序8、 9、 10、 11的资源使用的记录,且实现了该记录与各个提供者 50、 51、 52的对应。
为此目的,在可重写的存储器4内建立了使用数据组12、 13、 14、 15、 16, 它们保存由记录装置7记录的应用程序8、 9、 10、 ll的有关使用数据。在此, 使用数据组12、 13、 14、 15、 16可以作为在相应的提供者50、 51、 52处进一 步计算有关资源使用的基础。在现有的例子中,应用程序8、 9由提供者50提 供,应用程序10由提供者51提供,且应用程序11由提供者52提供,以用于 安装在移动通信卡l上。每一个提供者50、 51、 52的所有应用程序8、 9、 10、 11的资源使用分别在所属的提供者数据组12、 15、 16中分解。以此方式,例 如由一定的应用程序8、 9、 10、 11产生的短消息(SMS)可以通过所涉及的移 动通信网跟正确的提供者50、 51、 52以简单的方式相对应并进行结算。此夕卜, 也可以监测移动通信卡l对所有其它资源的访问,例如对处理器2、存储器4、 5或数据通信接口20、 21的访问。
能够安装在移动通信卡1上的可能的有意义的应用程序8、 9、 10、 11例 如是多媒体应用、用于移动地开展银行业务和支付过程的银行应用程序、用于 出入和识别数据的管理应用程序、车票等,或用于客户专用信息或商场局部广 告的客户应用程序等。只要应用程序8、 9、 10、 ll用外部设备执行通信,则该 通信可以就通过常规的具有接触的移动通信接口 20以及通过提供有天线的无 接触的接口进行。特别是,在记录通过应用程序8、 9、 10、 ll的资源访问时既 可以实现对静态资源使用(例如所涉及的应用程序8、 9、 10、 ll在其安装时的 存储器需求)的记录,也可以实现对动态资源使用的记录(例如工作存储器使 用或通过高速接口 21或通过无接触或邻近区域通信接口 (NFC)发送或接收的 消息或数据包的数据量。所确定的4吏用^t据组12、 13、 14、 15、 16可以由移动通信卡1或其记录 装置7主动地发送到卡发布者40的和/或提供者50、 51、 52中的一个的后台系 统上。数据组12、 13、 14、 15、 16同样可以由记录装置7以被动方式由发布者 40或陌生的提供者50、 51、 52释放,以用于查询。然后,数据组12、 13、 14、 15、 16的主动发送41、 53可以例如通过移动通信网以短消息(SMS)的形式 或通过"SMS应用工具包"的相应功能实现,而数据组12、 13、 14、 15、 16 的被动释放可由通过移动通信设备30的空中接口对相应的数据的访问42、 54 实现,以用于收集。
尽管记录装置7也可作为应用程序存储在可重写存储器4内,但(U)SIM 移动通信卡1的操作系统6 (OS)优选对记录装置7的功能进行扩展,使得在 应用程序8、 9、 10、 11作为应用程序进程22、 23、 24、 25 (Pl、 P2、 P3、 P4) 执行时在操作系统6的范围内为所述应用程序进程提供了合适的安全执行环 境。执行环境17、 18、 19可以除了^f又更新使用数据组12、 13、 14、 15、 16外 也在执行应用程序进程22、 23、 24、 25时通过监测其活动以及检测、记录并且 必要时在不具有访问权限和/或释放的情况下拒绝其资源访问而提供安全功能。 特别地,执行环境17、 18、 19控制了所有应用程序进程22、 23、 24、 25对(U) SIM移动通信1的数据通信接口 20、 21的访问,例如通过监测对UART緩冲 存储器(未图示)的访问来进行控制,该緩沖存储器位于用于同步数据输入或 输出的数据通信接口20、 21之前,或通过直接监测具有接触的接口 20或高速 接口 21进行控制。
通过将受保护的执行环境17、 18、 19布置在运行的应用程序进程22、 23、 24、 25和所要求的资源之间,可以由记录装置7或相应的记录装置进程19特 定于应用程序地且可靠地确定动态资源使用、数据传输量或传输的数据包的数 量,且存储在相应的提供者50、 51、 52的提供者数据组12、 15、 16内。
(U) SIM移动通信卡1优选地是Java移动通信卡,其上安装了操作系统 6Java卡,使得尤其应用程序8、 9、 10、 11是Java小程序(Java-Applet) ( APP1 、 APP2、 APP3、 APP4),它们由Java解释器或虚拟Java才几18 (VM)执行。在 此,记录装置7因此集成在Java卡操作系统6内,使得该记录装置7在作为记 录装置进程19执行时导入到也包括虚拟Java机18的Java运行时环境17(RE) 中。在此,Java运行时环境17以及集成的记录装置进程19可以通过应用程序识别(AID)与相应的导致了资源使用的应用程序8、 9、 10、 ll相对应。
而且,记录装置7可以这样地配置,使得所确定的使用数据组12、 13、 14、 15、 16规则地(例如在1000个"GSM-STATUS"指令之后)或有赖于事件地 (例如在"SMS点对点数据下载"时)发送到移动通信卡发布者40的后台系 统上或直接发送到所涉及的提供者50、 51、 52上。这例如可以通过由"SIM应 用程序工具包(SIM Application Toolkit ),,发出的指令"Send SMS"实现。此外, 有记录资源使用数据的各种可能性的很多选择,例如与容量或与时间相关地记 录,根据资源访问的次数或也累加地记录。在累加地确定使用数据时,这些可 以作为一次性的或与时间有关的累加,例如作为月度累加来记账。
使用数据可以除了其用于结算目的的使用外也具有其它用途,例如用于对 于应用程序8、 9、 10、 11等的行为和使用进行静态估计。
图2根据(U) SIM移动通信卡1图示了本发明的一些另外的实施变化, 它们可补充或替代地用于根据图1解释的本发明的特征。移动通信卡1可以在 此以相同的形式插入在移动通信终端设备30内且与之集成,如在图1中所描述。 在此,两个图中相同的附图标记也表示相同的特征。
记录装置7记录了使用数据,该使用数据表示了由应用程序8a、 8b; 9a、 9b; 10a、 10b对移动通信卡1的资源2、 4、 5、 6a、 20、 21、 28的使用。使用 数据存储在为此而设的非易失性存储器4的存储器区域26内,且最后传输到用 于估值和结算的结算位置处。为记录使用数据,记录装置7确定了导致所涉及 的资源4吏用的应用程序8a、 8b; 9a、 9b; 10a、 10b且将使用数据按照与4吏用数 据组13a、 13b、 14a、 14b、 15a、 15b的一定对应关系存储,使用数据组13a、 13b、 14a、 14b、 15a、 15b与导致它们的应用程序8a、 8b; 9a、 9b; 10a、 10b 相关联。不过在此不必将使用数据存储在相应的使用数据组13a、 13b、 14a、 14b、 15a、 15b内,相反,所获得的使用数据和已保存的使用数据组之间的各 种任意的对应关系的形式都是可能的,例如引用,识别标记,复杂且可寻址的 数据结构等。同样,除了已记录的使用数据组13a、 13b、 14a、 14b、 15a、 15b 之外,也可将在每次记录中获得的使用数据作为单独的使用数据组保存且可识 别地关4关。
作为其使用由记录装置7记录的资源2、 4、 5、 6a、 20、 21、 28,原则上
考虑移动通信卡1的所有硬件资源和软件资源。硬件资源例如是处理器2、非易失性存储器4、 RAM工作存储器5、通信接口 20、 21或类似物,而软件资源 主要是移动通信卡1的操作系统6提供的所有模块和功能6a,不过也包括不是 由所涉及的导致有关资源使用的应用程序8a、 8b; 9a、 9b; 10a、 10b的提供者 提供到非易失性存储器4内的其它安装在移动通信卡1上的应用程序28。
资源2、 4、 5、 6a、 20、 21、 28的使用的类型也可以不同。除了以上所述 的4吏用类型外,可以将新应用程序8a、 8b; 9a、 9b; 10a、 10b到移动通信卡l 上的加载,应用程序8a、 8b; 9a、 9b; 10a、 10b在非易失性存储器4内的存储 及其使用的第一次执行记录为例如存储器4和/或通信接口 20、 21和/或处理器 2的<吏用。在任何情况下有意义的是,相对于资源2、 4、 5、 6a、 20、 21、 28 的总量或相对于另外的应用程序8a、 8b; 9a、 9b; 10a、 10b对于资源2、 4、 5、 6a、 20、 21、 28的使用来记录应用程序8a、 8b; 9a、 9b; 10a、 10b对于资源2、 4、 5、 6a、 20、 21、 28的按比例的使用。如果无线通信卡1具有能够并行执行 多个进程的具有多任务或多线程能力的操作系统6,则在此方面有意义的是将 相应的应用程序进程的执行优先级记录为资源使用,因为它们代表了通过处理 器2对所涉及的应用程序8a、 8b; 9a、 9b; 10a、 10b的优选4丸行,这种4丸行可 为提供者提供结算。
应用程序8a、 8b; 9a、 9b; 10a、 10b可以各由两个子应用程序组成,所述 子应用程序的资源访问^皮分开地记录。在此,子应用程序8a、 9a、 10a中的一 个实现了实际上由移动通信卡1的用户^f吏用的力l务,例如通过WAP ( "Wireless Application Protocol",无线应用程序协议)的在线银行交易,生物特征识别或 任意的多媒体应用,例如上载或播放数字音频或视频数据等。由用户要求的服 务可以跟他进行结算。子应用程序8a、 9a、 10a中的另 一个实现了为提供第一 子应用程序8a、 9a、 10a的服务所必须的对移动通信卡1的资源2、 4、 5、 6a、 20、 21、 28的访问。跟应用程序8a、 8b; 9a、 9b; 10a、 10b的提供者结算由 用户要求导致的不能跟用户结算的资源使用(因为用户通常不可见且不能控制 其量)。因此,有意义的是将返回到子应用程序8a、 9a、 10a的对于服务的利用 量在用户数据组内与返回到子应用程序8b、 9b、 10b的使用数据组13a、 13b、 14a、 14b、 15a、 15b分开地记录。用户数据组也保存在非易失性存储器4内, 例如在分开的用户数据存储器区域27内。因此,例如可能的是在执行应用程序 8a、 8b; 9a、 9b; 10a、 10b时,每一个与应用程序相关的使用数据组13a、 13b、14a、 14b、 15a、 15b都保存在使用数据存储器区域26内,而与用户相关的用 户数据组则保存在用户数据存储器区域27内,以便将要跟提供者和用户结算的 使用数据解耦。
使用数据以及使用存储器区域26的组织可以除了在图1中示出的方式之 外以多种其它方式这样地实现,使得所得到的使用数据与使用数据组13a、 13b、
14a、 14b、 15a、 15b和应用程序8b、 %、 10b以及提供者的对应能够实现。一 方面,可以为所有应用程序8a、 8b、 9a、 9b、 10a、 10b的使用数据组13a、 13b; 14a、 14b; 15a、 15b设置中央存储器区域26。单一的使用数据自13a、 13b; 14a、 14b; 15a、 15b然后可以通过任意的机制与各应用程序相对应,例如通过 给定在使用数据组13a、 13b; 14a、 14b; 15a、 15b内的应用程序识别AID。
另一方面,用于使用数据的存储器区域26也可以划分为若干特定于应用 程序的存储器区域,它们分别与一个应用程序8a、 8b; 9a、 9b; 10a、 10b相对 应。在绘出的存储器区域26b内,为每个应用程序8a、 8b; 9a、 9b; 10a、 10b 建立一个区域,在其中分别保存了相应的应用程序8a、 8b; 9a、 9b; 10a、 10b 的使用数据组13a、 13b; 14a、 14b; 15a、 15b。此外,也可以提供使用数据存 储器区域26c,该存储器区域26c将使用数据组13a、 13b; 14a、 14b; 15a、 15b 并不按照导致它们的应用程序划分,而是按照将这些应用程序8a、 8b、 9a、 9b、 10a、 10b提供到移动通信卡1的提供者来划分。所有源自相同的提供者的应用 程序8a、 8b; 9a、 9b的使用数据组13a、 13b、 14a、 14b然后保存在公共的存 储器区域内。原理上,可以想到允许使用数据组13a、 13b; 14a、 14b; 15a、 15b与造成了相应的资源使用的应用程序8a、 8b、 9a、 9b、 10a、 10b的对应关 系的各种任意的存储器组织或数据结构。因此,也可以建立例如用于每个提供 者和每个应用程序的分开的存储器区域以及在一个应用程序内的有关存储器区 域内的分开的存储器区域。
可能有意义的是,在应用程序8a、 8b、 9a、 9b、 10a、 10b中不总是记录每 个资源使用,而是仅记录一定的预定资源2、 4、 5、 6a、 20、 21、 28的4吏用, 例如为了将管理费用最小化,或将一定的资源2、 4、 5、 6a、 20、 21、 28作为 无结算的基本结构提供。这可以对于应用程序8a、 8b; 9a、 9b; 10a、 10b以及 对于提供者通过配置数据组8c、 9c、 10c个别地实现,配置数据组8c、 9c、 10c 与所涉及的应用程序8a、 8b; 9a、 9b; 10a、 10b上载到移动通信卡1上。配置数据组8c、 9c、 10c由记录装置7读取且给出关于哪个资源2、 4、 5、 6a、 20、 21、 28应被监测并要跟所涉及的提供者进行结算的指示。
虽然以上解释的实施例涉及移动通信卡,但本发明不限制于此类便携式数 据载体,而是可以用在所有配备有处理器和充足的存储器空间的安全模块上, 例如安全的多媒体卡,常规的芯片卡或USB存储器介质等。安全模块也可以固 定地安装在终端设备内。除经典的芯片卡的应用可能性外(例如电子钱包、信 用卡、门票等),本发明因此特别地也可与多媒体数据载体相关地使用,管理任 意的多媒体数据及其访问权限,且提供了例如与互联网内的数据库的交互,以 将多媒体数据临时地或长期地加载或使用。在这些应用情况下,本发明也通过
用户或通过相应的多媒体数据或应用程序的提供者实现了相应的服务与安全支 付的含义唯一的关联。
权利要求
1. 一种安全模块(1)中使用的方法,包括如下步骤记录使用数据,所述使用数据代表了对所述安全模块(1)的资源(2、4、5、6a、20、21、28)的使用;将所述使用数据存储在所述安全模块(1)的非易失性存储器(4)内;将所存储的使用数据传输到结算位置(40、50、51、52);其特征在于如下步骤确定存储在所述安全模块(1)上的应用程序(8至11;8a、8b、9a、9b、10a、10b),所述应用程序(8至11;8a、8b、9a、9b、10a、10b)导致了由使用数据代表的资源使用,和在存储步骤中将所述使用数据与所确定的应用程序(8至11;8a、8b、9a、9b、10a、10b)相对应地存储。
2. 根据权利要求1所述的方法,其特征在于,在所述非易失性存储器(4) 内有与所述应用程序(8至11; 8a、 8b、 9a、 9b、 10a、 10b)相关联的使用数 据组(12至16; 13a、 13b; 14a、 14b; 15a、 15b),将所确定的使用数据与所 述使用数据组(12至16; 13a、 13b; 14a、 14b; 15a、 15b)相对应且将所述使 用数据组传输到所述结算位置(40、 50、 51、 52)。
3. 根据权利要求1或2所述的方法,其特征在于,所述应用程序(8至11; 8a、 8b、 9a、 9b、 10a、 10b)是由与数据载体(1)的发布者无关的提供者提供 在所述安全才莫块(1)上的应用程序(8至11; 8a、 8b、 9a、 9b、 10a、 10b), 且在所述非易失性存储器(4)内存在与所述提供者(50、 51、 52)相关联的提 供者数据组(12、 15、 16)作为所述使用数据组(12至16; 13a、 13b; 14a、 14b; 15a、 15b),将由所述应用程序(8至11; 8a、 8b、 9a、 9b、 10a、 10b) 导致的使用数据与所述提供者数据组(12、 15、 16)相对应。
4. 根据前述权利要求中任一项所述的方法,其特征在于,所确定的应用程 序(8至11; 8a、 8b、 9a、 9b、 10a、 10b)包括两个相互关联的子应用程序, 其中所述子应用程序中的一个实现由数据载体(1 )的用户使用的服务,而所述 子应用程序中的另 一个导致了所述资源使用。
5. 根据前述权利要求中任一项所述的方法,其特征在于,在所述非易失性存储器(4)内有与用户相关联的用户数据组,将对服务的利用量与所述用户数 据组相对应。
6. 根据前述权利要求中任一项所述的方法,其特征在于,为每个所记录的 资源使用设置单独的使用数据组(12至16; 13a、 13b; 14a、 14b; 15a、 15b) 和/或单独的提供者数据组(12、 15、 16 )和/或单独的用户凄t据组。
7. 根据权利要求6所述的方法,其特征在于,所述使用数据组(12至16; 13a、 13b; 14a、 14b; 15a、 15b)和/或提供者数据组(12、 15、 16)和/或用户 数据组主动传输到作为结算位置的提供者(50、 51、 52)和/或发布者(40), 或为了由结算位置进行调用而提供到所述安全模块(1 )上。
8. 根据前述权利要求中任一项所述的方法,其特征在于,所述^f吏用数据组 (12至16; 13a、 13b; 14a、 14b; 15a、 15b)存4诸在用于每个应用程序(8至11; 8a、 8b、 9a、 9b、 10a、 10b)和/或每个提供者(50、 51、 52)的分开的存 储器区域内,或存储在公共的存储器区域(26、 26a、 26b、 26c)内。
9. 根据前述权利要求中任一项所述的方法,其特征在于,在所述安全模块 (1 )上存在用于至少一个应用程序(8至11; 8a、 8b、 9a、 9b、 10a、 10b)和/或用于至少一个提供者(50、 51、 52)的配置数据组(8c、 9c、 10c),所述配 置数据组(8c、 9c、 10c)给出了要为相应的应用程序(8至11; 8a、 8b、 9a、 9b、 10a、 10b)记录的资源使用。
10. 根据前述权利要求中任一项所述的方法,其特征在于,资源(2、 4、 5、 6a、 20、 21、 28)包括数据载体(1)的硬件组件,特别是处理器(2)、存储器(4、 5)、数据传输容量和/或通信接口 (20、 21),和/或包括数据载体(1)的 软件组件(6a、 28 )。
11. 根据前述权利要求中任一项所述的方法,其特征在于,记录使用数据, 所述使用数据代表了由所述应用程序(8至11; 8a、 8b、 9a、 9b、 10a、 10b) 按比例地消耗的资源(2、 4、 5、 6a、 20、 21、 28),特别是应用程序(8至U; 8a、 8b、 9a、 9b、 10a、 10b)的持续时间和/或范围和/或资源访问数量。
12. 根据前述权利要求中任一项所述的方法,其特征在于,记录使用数据, 所述使用数据包括所执行的应用程序(8至11; 8a、 8b、 9a、 9b、 10a、 10b) 的执行优先级。
13. 根据前述权利要求中任一项所述的方法,其特征在于,所述使用数据 组(12至16; 13a、 13b; 14a、 14b; 15a、 15b)以结算数据形式处理,并且借助所述结算数据跟相应的提供者(50、 51、 52)结算由所述应用程序(8至11; 8a、 8b、 9a、 9b、 10a、 10b)导致的资源使用。
14. 一种安全模块(1),包括非易失性存储器(4)、资源(2、 4、 5、 6a、 20、 21、 28)、记录了使用数据的记录装置(7),所述使用数据代表了由存在于 安全模块(1)上的应用程序(8至11; 8a、 8b、 9a、 9b、 10a、 10b)导致的资 源(2、 4、 5、 6a、 20、 21、 28)的使用且存储在非易失性存储器(4)内;还 包括通信装置(20、 21 ),所述通信装置(20、 21 )将所存储的使用凄t据传输到 结算位置(40、 50、 51、 52)上,其特征在于,设置了记录装置(7),该记录 装置确定了导致由使用数据代表的资源使用的应用程序(8至11; 8a、 8b、 9a、 9b、 10a、 10b),且将4吏用凄t据与所确定的应用程序(8至11; 8a、 8b、 9a、 9b、 10a、 10b)对应地存储在非易失性存储器(4)内。
15. 根据权利要求14所述的安全模块(1 ),所述安全模块(1 )适合于实 施根据权利要求1至13中任一项所述的方法。
16. 根据权利要求14或15所述的安全模块(1 ),其特征在于,所述记录 装置(7)形成了受保护的执行环境(17、 18、 19),所述执行环境(17、 18、 19)通过数据载体(1)的处理器(2)控制应用程序(8至11; 8a、 8b、 9a、 9b、 10a、 10b)的执行。
17. 根据权利要求16所述的安全模块(1),其特征在于,所述受保护的执 行环境(17、 18、 19)集成在数据载体(1)的操作系统(6)内。
18. 根据权利要求16或17所述的安全模块(1 ),其特征在于,数据载体 (1 )的操作系统(6 )是Java操作系统,特别是Java卡操作系统,且所述受保护的执行环境(17、 18、 19)集成在所述Java操作系统的Java运行时环境(17) 内。
19. 根据权利要求16至18中任一项所述的安全模块(1 ),其特征在于, 设置了受保护的执行环境(17、 18、 19),在应用程序(8至1; 8a、 8b、 9a、 9b、 10a、 10b)的执行中仅允许使用为应用程序(8至11; 8a、 8b、 9a、 9b、 10a、 10b)保留或释放的资源(2、 4、 5、 6a、 20、 21、 28)。
20. 根据权利要求14至19中任一项所述的安全模块(1 ),其特征在于, 一种高速数据通信接口 (21),优选为USB接口或MMC接口。
21. 根据权利要求14至20中任一项所述的安全模块(1 ),其特征在于, 安全模块(1)是(U) SIM移动通信卡,并且/或者非易失性存储器(4)是用于存储应用程序(8至11; 8a、 8b、 9a、 9b、 10a、 10b)的大容量存卡者器,优 选地是NAND闪存。
22. 根据权利要求14至20中任一项所述的安全模块(1 ),其特征在于, 所述安全模块(1)固定地安装在终端设备内,所述终端设备优选为移动通信设 备。
23. —种系统,该系统包括结算服务器、终端设备和根据权利要求14至 22中任一项所述的安全模块(1 )。
全文摘要
本发明涉及一种带有处理器(2)的安全模块(1),在该安全模块(1)上安装有来自不同提供者(50、51、52)的应用程序(8至11;8a,8b,9a,9b,10a,10b),该安全模块(1)包括用于记录应用程序(8至11;8a,8b,9a,9b,10a,10b)对安全模块(1)的资源的(2,4,5,6a,20,21,28)访问的记录装置(7),记录装置(7)记录由应用程序(8至11,8a,8b,9a,9b,10a,10b)导致的资源使用量,且将相应的应用程序(8至11;8a,8b,9a,9b,10a,10b)与随后对结算位置进行的结算相对应。为此,将所记录的使用数据与存在于安全模块(1)上的使用数据组(12至16;13a,13b,14a,14b,15a,15b)以及提供者数据组(112,15,16)相对应,使用数据组(12至16;13a,13b,14a,14b,15a,15b)以及提供者数据组(112,15,16)直接与各应用程序(8至11;8a,8b,9a,9b,10a,10b)和/或其提供者相关联(50,51,52)且因此实现了对提供者(50,51,52)的每个应用程序(8至11,8a,8b,9a,9b,10a,10b)或所有应用程序(8至11,8a,8b,9a,9b,10a,10b)的全部资源使用的结算。
文档编号G06F21/55GK101421740SQ200780013221
公开日2009年4月29日 申请日期2007年4月10日 优先权日2006年4月11日
发明者海科·奥斯特 申请人:德国捷德有限公司