将应用数据的安全下载与支付链接的制作方法

本发明总体上涉及用于请求、支付和向终端用户交付与服务有关的内容的方案。更特别地，本发明涉及根据权利要求1的前序部分所述的通信节点、根据权利要求8的前序部分所述的移动终端及根据权利要求12的前序部分所述的方法。本发明还涉及根据权利要求20所述的计算机程序产品和根据权利要求21所述的计算机可读介质。

背景技术：

现在正在描述的技术方案是：如何以有效且用户友好的方式通过通信网络来订购和实现各种服务。到目前为止已经建立的系统和标准主要关注将内容(content)从服务器侧推送到移动终端和移动终端中的安全元件中。

例如，US 2009/0164322揭示了用于在具有无线通信能力的设备上进行软卡的在线(OTA)提供的方案。此外，2013年10月的标准全球平台系统、用于管理移动-NFC(Near Field Communication，近场通讯)服务v1.1.2，GPS_SPE_002的消息传送规范限定了用于移动-NFC(近场通讯)服务的现场OTA管理的技术功能和消息。

然而，已知的方案并没有覆盖全部场景。也就是说，在大多数情况下，提供内容还需要相关的支付、或者其它授权过程；目前还没有完全令人满意的方案能够既满足终端用户和内容提供者关于安全/数据完整性的需求而且是有效且用户友好的。

技术实现要素：

因此，本发明的目的在于缓解上述问题，从而提供一种在移动环境中，将安全内容明白地链接到支付或其它授权事件的简单和可靠手段。

根据本发明的一个方面，该目的通过最初描述的通信节点来达到，其中，在已经完成建立阶段后并响应于支付，所述通信节点配置为使能向与所述第一移动终端相关联的所述目标实体转发与由第一移动终端的用户请求的至少一个服务有关的安全内容。所述建立阶段包括：识别来自所述第一移动终端的至少一个所请求的服务。所述建立阶段还包括：在所述服务提供商节点中将至少一个所请求的服务链接到第一移动终端；并在所述服务提供商节点中为针对至少一个所请求的服务待进行的支付分配标记。所述支付包括将所述至少一个所请求的服务和第一移动终端链接到与所述至少一个请求的服务相关联的支付。

该通信节点的优点在于，其将服务请求与相关联的支付和安全内容的交付非常可靠地链接到一起。所提出的通信节点所应用的程序还使得可在支付完成之前启动安全内容从服务提供商节点的传送。因此，这使得整个过程具有高度的时间有效性。

根据本发明的该方面的一个优选实施例，在所述建立阶段中，所述通信节点配置为：从所述第一移动终端接收识别数据，所述识别数据借助于服务标识符指示所述至少一个所请求的服务。以及响应于所述识别数据，所述通信节点配置为：向所述服务提供商节点发送所述服务标识符，所述服务标识符基于所述识别数据。在所述建立阶段中，所述通信节点还配置为：从所述服务提供商节点接收服务说明，所述服务说明是响应于所述服务标识符而产生的。在所述建立阶段中，所述通信节点配置为：将基于所述服务说明的消息与购物车标识符一起发送给所述第一移动终端；以及向所述服务提供商节点发送交易标识符。这里，所述交易标识符将所述第一移动终端与针对所述至少一个所请求的服务待进行的所述支付相关联。该方法的优点在于，向服务提供商节点发送交易标识符有助于使安全内容从服务提供商节点的传送与支付程序并行进行。

根据本发明的该方面的另一个优选实施例，所述通信节点配置为通过下列步骤实施所述支付：向所述授权节点发送支付请求。以及响应于所述支付请求，所述授权节点被预期发出支付确认消息。当从授权节点接收到此消息时，通信节点被通知已完成支付。从而，可向第一移动终端转发任何安全内容，该安全内容向通信节点的发送可与支付程序并行进行。

优选地，通信节点配置为通过下列步骤使能安全内容(经由第一移动终端)向所述目标实体的转发：从所述服务提供商节点接收服务调用。所述服务调用是响应于来自所述通信节点的所述交易标识符而发出的。随后，响应于所述服务调用，向所述第一移动终端发送第一操作标识符，所述第一操作标识符将所述购物车标识符与所述交易标识符相关联。响应于所述服务调用，通信节点还向所述服务提供商节点发送第二操作标识符，所述第二操作标识符与所述第一操作标识符匹配(例如，相同)。经由服务调用，安全内容从所述服务提供商节点被发送到通信节点。该节点随后向所述第一移动终端转发至少一个数据消息形式的安全内容。因此所述至少一个数据消息包括来自服务提供商节点的安全内容。通常，安全内容被分成两个或多个到第一移动终端的数据消息，因为这有助于高效和灵活的数据传送。

根据本发明的该方面的另一个优选实施例，在已经将所述至少一个数据消息转发到所述第一移动终端后，所述通信节点配置为：从所述第一移动终端接收至少一个确认消息。这里，所述至少一个确认消息(ACK[1]，ACK[n])中的最后一个(ACK[n])指示已经成功完成所述安全内容向所述第一移动终端的转发。

随后，响应于最后的确认消息，所述通信节点优选地向所述服务提供商节点发送总确认消息。所述第二确认消息指示已经成功完成所述安全内容向所述第一移动终端的转发。随后，在已经接收到所述总确认消息后，所述服务提供商节点可释放在建立阶段分配的针对第一移动终端所请求的至少一个服务的标记。

根据本发明的该方面的另一个优选实施例，在已发送第二确认消息之后，通信节点配置为从所述服务提供商节点接收服务完成确认消息。响应于所述服务完成确认消息，通信节点配置为删除针对所述服务提供商节点的与由所述第一移动终端请求的所述至少一个服务有关的标记。从而，可释放在服务提供商和通信节点中保留的用于向目标实体交付安全内容的资源，以用于其它目的。

根据本发明的又一方面，目的通过最初描述的方法来达到，其中，移动终端包括：朝向至少一个网络的无线接口，所述移动终端能够通过所述网络与所提出的通信节点通信。所述移动终端配置为：经由所述无线接口，响应于特定用户输入，启动建立阶段，所述建立阶段与从服务提供商节点请求的服务有关。所述移动终端进一步配置为：经由授权节点允许用户实施与所请求的服务有关的支付。在完成支付后，移动终端还配置为例如经由一个或多个数据消息从所述通信节点接收与所请求的服务有关的安全内容。另外，移动终端包括配置为将所述安全内容传送到相关联的目标实体的通信模块；或者以无线方式到达外部数据载体，或者到达移动终端中的安全元件；或者通过其他方式物理连接到移动终端，例如经由一箱子。该移动终端以及其优选实施例的优点通过以上参照所提出的通信节点的论述变得明显。

根据本发明的再一方面，目的通过最初描述的方法来达到，其中，在已经完成针对第一移动终端的建立阶段后，并响应于与所述第一移动终端有关的支付，所述方法包括：使能向与所述第一移动终端相关联的目标实体转发与由所述第一移动终端的用户请求的至少一个服务有关的安全内容。所述建立阶段包括：识别来自所述第一移动终端的至少一个所请求的服务，在所述服务提供商节点中将至少一个所请求的服务链接到第一移动终端，及在所述服务提供商节点中为针对至少一个所请求的服务待进行的所述支付分配标记。所述支付包括：将所述至少一个所请求的服务和第一移动终端链接到与所述至少一个所请求的服务相关联的支付。该方法及其优选实施例的优点从以上参照所提出的通信节点的论述变得明显。

根据本发明的再一方面，目的通过一种可加载到计算机的存储器中的计算机程序产品来达到，所述计算机产品包括：用于当所述计算机程序产品在所述计算机上运行时，适于实现以上所提出的方法的软件。

根据本发明的再一方面，目的通过一种计算机可读介质来达到，所述计算机可读介质具有记录在其上的程序，其中所述程序当被加载到计算机中时，用于控制计算机执行以上所提出的方法。

本发明的其它优点、有益特征和应用将从以下描述和从属权利要求中变得明显。

附图说明

借助于作为示例公开的优选实施例并参照附图，现在来更紧密地解释本发明。

图1a-1f示出了根据本发明的一个实施例安全内容如何被下载到移动终端并转发给目标实体；

图2示出了包括所提出的通信节点和移动终端的通信系统的方框图；

图3通过示例示出了根据本发明如何在图2的移动通信系统中的移动终端和节点之间发送消息和数据。

具体实施方式

首先，我们可以参考图1a至图1f，从用户的角度解释根据本发明如何实施安全内容的交付。更确切地，图1a至图1c示出了如何在移动终端100处订购票数据的形式的安全内容以及该安全内容如何转发至该移动终端100。图1d至图1e示出了如何将票数据加载到目标实体150(例如由公共交通运营商(PTO)发行的非接触式智能卡)上。图1f示出了随后的确认步骤。

移动终端100优选地为所谓的智能手机，该智能手机有至少一个朝向网络N(例如因特网)的无线接口，经由网络能够到达通信节点SECS(见图2)。移动终端100可以进一步设置有短程无线电收发机，该短程无线电收发机配置为通过使移动终端100靠近其它设备以和其它设备通信。因此，移动终端100可以包括NFC接口。可替换地，或者作为补充，移动终端100可以包括至少一个配置为根据蓝牙和/或BLE(低功耗蓝牙)标准进行通信的接口。此外，移动终端100可以包括采用在SIM(用户身份模块)中的安全元件的形式的目标实体150。还作为另一替代方案，用于移动终端100的保护壳可以包括物理链接到移动终端的这种安全元件，和/或移动终端100可以与以USB(通用串行总线)记忆棒的形式的安全元件相关联，USB记忆棒表示目标实体150。

图1示出了移动终端100，在移动终端100中，与所述PTO相关联的软件(例如，所谓的app)正在运行。软件可能已经直接从PTO处下载，或者从诸如APP商店^TM或谷歌商城^TM之类的通用软件提供商处下载。软件经由移动终端100中的显示器110给用户呈现第一组选项，例如：121：“选择路线图”、122：“计划你的路线”及123：“买票”。在这种情况下，我们假定用户希望买票，因此选择选项123。

因此，软件呈现图1b示出的另一菜单。本申请中，显示器110呈现不同类型的票的形式的第二组选项，例如第一选项P1：“单程$1.50”和相关联的选择按钮131；第二选项P2：“日票$5.00”和相关联的选择按钮132；第三选项P3：“10程$10.00”和相关联的选择按钮133；及第四选项P4：“周票$25.00”和相关联的选择按钮134。让我们假定用户激活了选择按钮132，从而选择了第二选项P2。

如图1c所示，这使得显示器110能够呈现第一消息M1，即“你已经请求购买价格$5.00的日票”，以及两个附随的屏幕上按钮，即用于取消这个选择的第一按钮141及用于确认购买所选票的第二按钮142。只要用户激活了第二按钮142，则随后启动支付。这或者意味着从之前注册的借记/信用卡中扣除了钱，或者显示器110呈现菜单，用户经由该菜单能够输入相关的支付数据，例如识别借记/信用卡。在任何情况下，软件使得从支付提供商那里获得支付许可(即，授权)并从PTO请求票数据。

然后，如图1d所示，显示器110上的第二消息M2提示用户将移动终端100置于目标实体150之上。优选地，只要短程无线电接口一检测到目标实体150(即，本申请的非接触智能卡)，软件就开始将所请求的票数据传送给目标实体150，并且显示器110上的第三消息M3相应地通知用户。

当传送完成时，显示器110上的第四消息M4告知用户目标实体150目前包含所请求的票数据APDU1-n，及目标实体150准备好在PTO的公共运输系统中使用了，例如，为乘坐巴士210进行支付(参见图2)。

结合图2中的通信系统，我们现在将解释所提出的通信节点SECS如何实施安全内容APDU1-n向目标实体150的交付并提供对安全内容APDU1-n的支付。

除了通信节点SECS，通信系统还包括服务提供商节点SP和授权节点PP。服务提供商节点SP配置为提供移动终端100可请求的至少一个服务，诸如上述的票数据。授权节点PP配置为实施支付，或类似的基于授权的服务。通信系统还包括至少一个网络N(例如，蜂窝或WiFi类型网络)，移动终端100经由该至少一个网络N可以到达通信节点SECS。通信节点SECS具有朝向至少一个网络N的第一接口、用于与服务提供商节点SP通信的第二接口及用于与授权节点PP通信的第三接口。

正如下面参照图3将进行详细解释的，分别经由包括第一阶段310、第二阶段320和第三阶段330的程序，从安全内容SC[TID]、安全内容SC[TID]被移动终端200订购、支付并且被交付给移动终端100。

在第一阶段310中，移动终端100的用户建立到通信节点SECS的连接，其中，至少一个所请求的服务被识别为IDD[SID]，该至少一个服务IDD[SID]与来自服务提供商节点SP的安全内容SC[TID]相关联。建立阶段310将至少一个所请求的服务链接SID到移动终端100，并在服务提供商节点SP中将标记TID分配给针对所述服务待进行的支付。

只要基于服务说明SD的所述消息M[SD]已经发送给移动终端100，就启动第二阶段320中实施的支付。支付包括将至少一个所请求的服务和第一移动终端100链接CID到特定的支付。接下来，经由从移动终端100到通信节点SECS的授权消息AD执行该支付，该授权消息AD包括所述链接CID、从通信节点SECS到授权节点PP的消息PR及与反方向上的确认支付的返回消息PC。

在第三阶段330中，安全内容SC[TID]从服务提供商节点SP被发送给通信节点SECS，然后优选地经由一组数据消息APDU1-n转发给移动终端100。根据本发明的一个实施例，第三阶段330需要从通信节点SECS分别给移动终端100和服务提供商节点SP发送操作标识符OID1和OID2。然后，至少一个数据消息APDU1至APDUn从通信节点SECS被发送给移动终端100，并转发给目标实体150。优选地，响应于每个数据消息APDU1至APDUn，移动终端100将相应的确认消息ACK[1]至AKC[n]返回到通信节点SECS。

响应于确认消息ACK[1]至AKC[n]的最后的确认消息ACK[n]，通信节点SECS优选地给服务提供商节点SP发送总确认消息ACK[OID2]。最后，服务提供商节点可以删除所请求的服务的标记TID，并给通信节点SECS发送服务完成确认消息END[TID]以建立流程的结束。

有利的是，通信节点SECS包括储存计算机程序产品的存储器单元、或者与储存计算机程序产品的存储器单元通信连接，计算机程序产品包括用于当计算机程序产品在通信节点SECS中的一个或更多处理器上运行时，使通信节点SECS执行上述动作的软件。

我们现在将综上所述并参照图3对根据本发明的实施例的在通信节点SECS中执行的关于将针对所请求的服务的安全内容SC[TID]交付给与移动终端100相关联的目标实体150的方法进行描述。该方法包括建立阶段、支付阶段320和交付阶段330。

在建立阶段310的第一步骤中，移动终端100经由到通信节点SECS的识别数据IDD[SID]来识别服务提供商节点SP提供的至少一个所请求的服务(例如，票数据的形式的安全内容)。在实践中，可以响应于用户激活图1b中的选择按钮132来生成识别数据IDD[SID]。识别数据IDD[SID]包括服务标识符SID，该服务标识符SID通过在服务提供商节点SP中将交易标识符的形式的标记TID分配给针对至少一个所请求的服务待进行的支付320，来将服务提供商节点SP链接到至少一个所请求的服务和移动终端100。

在建立阶段310的第二步骤中，通信节点SECS给服务提供商节点SP发送服务标识符SID和交易标识符TID。在建立阶段310的第三步骤中，响应于服务标识符SID，服务提供商节点SP给通信节点SECS发送服务说明SD。

在建立阶段310的第四步骤中，通信节点SECS将基于服务标识符SD的消息M[SD]与购物车标识符CID一起发送第一移动终端100，因此，消息M[SD]在移动终端100中可以呈现为如上所述的消息M1(参见图1c)。因此，响应于来自移动终端100的命令，至少一个所请求的服务被链接到待进行的支付320。

在支付阶段320的第一步骤中，移动终端100的用户通过给通信节点SECS发送被链接到购物标识符CID的授权数据AD来授权针对至少一个所请求的服务的支付。接下来，在支付阶段320的第二步骤中，该通信节点SECS通过给授权节点PP发送支付请求PR来实施支付。只要发现用户被授权并存放有足够的资金，响应于支付请求PR，授权节点PP给通信节点SECS发送支付确认消息PC，从而完成支付阶段320。

一旦服务提供商节点SP已经接收到服务标识符SID和交易标识符TID，即在建立阶段310的第二步骤后，就启动交付阶段330。然而，当然，在已经成功完成支付阶段320前，不能使移动终端100的用户获得安全内容SC[TID](或更精确的为APDU1至APDUn)。

在交付阶段330的第一步骤中，服务提供商节点SP给通信节点SECS发出服务调用SC[TID]，该服务调用SC[TID]使安全内容被发送给通信节点SECS，并且该服务调用SC[TID]包括交易标识符的形式的标记。响应于服务调用SC[TID]，在交付阶段330的第二步骤中，通信节点SECS给第一移动终端100发送第一操作标识符OID1。第一操作标识符OID1使购物标识符CID关联到交易标识符TID。在交付阶段330的第三个步骤中，通信节点SECS给服务提供商节点SP发送第二操作标识符OID2。第二操作标识符OID2与第一操作标识符OID1匹配。这意味着第二操作标识符OID2能够源自操作标识符OID1，反之亦然。自然地，例如，第一操作标识符OID1和第二操作标识符OID2可以相同/等同。

接下来，通信节点SECS配置为使得能够在安全内容SC[TID]到达该通信节点SECS的任何时刻后给移动终端100转发该安全内容SC[TID]。优选地，通信节点SECS以一个或更多数据消息的形式给移动终端100转发安全内容SC[TID]，例如，以所谓的应用数据单元、APDU1、…、APDUn的形式，该一个或更多数据消息的每一个包括一部分安全内容SC[TID]。

在已经在移动终端100中准确地接收到每个数据消息APDU1、…APDUn后，移动终端100优选地将相应的确认消息ACK[1]、…、ACK[n]返回到通信节点SECS。响应于已经接收到最后的确认消息ACK[n](该最后的确认消息ACK[n]指示在移动终端100中已经准确地接收到整个安全内容SC[TID])，通信节点SECS优选地给服务提供商节点SP发送总确认消息ACK[OID2]。总确认消息ACK[OID2]向服务提供商节点SP指明已经安全内容SC[TID]已成功转发给移动终端100。在这个时候，服务提供商节点SP可以建立另一安全内容序列，即发出新的SC[TID]或发送服务完成消息，该服务完成消息对通信节点SECS指示已经完成安全内容SC[TID]向移动终端100的转发。从而，交付阶段330结束。服务完成消息END[TID]可以与服务结果SR相关联，服务结果SR指明安全内容已经被传送的事实的效果(effect)。进一步优选的是，通信节点SECS配置为基于服务结果SR给移动终端100转发消息M[SR]。接下来，移动终端100可以基于此消息M[SR]给用户呈现足够的内容(参见，通知用户已经完成传送所请求的安全内容的上述消息M4)。

值得注意的是，根据本发明，单个交易标识符TID总是与单个服务调用SC[TID]相关联，安全内容经由单个服务调用SC[TID]传送给通信节点SECS。尽管如此，如上所述，安全内容SC[TID]可以被分成两个或更多部分。因此，移动终端100可以在通信节点SECS返回指示安全内容SC[TID]的所有部分已被传送的总确认消息ACK[OID2]前发出多个确认消息ACK[1]至ACK[n]。

可以借助编程的计算机装置来控制上述过程步骤以及任何子步骤。此外，虽然以上参照附图描述的本发明的实施例包括计算机装置和在计算机装置中执行的过程，但是本发明因此还延伸到适用于将本发明付诸于实践的计算机程序，尤其是载体上或载体中的计算机程序。程序可以以源代码、目标代码、介于源代码和目标之间的代码的形式，诸如以部分编译的形式、或者任何其它适用于在根据本发明的过程的实施方式使用的形式。程序可以或者是操作系统的一部分，或者是单独的应用程序。载体可以是任何能够运载程序的实体或设备。例如，载体可以包括存储介质，诸如闪存、ROM(只读存储器)，例如DVD(数字视频/视频光盘、CD(光盘)或半导体ROM、EPROM(可擦除可编程只读存储器)、EEPROM(电擦除可编程只读存储器)、或磁记录介质(如软盘或硬盘)。此外，载体可以是诸如电信号或光信号之类的可传输载体，电信号或光信号可以经由电缆或光缆或通过无线电或其他装置传输。当程序被嵌入到可以直接通过线缆或其它设备或装置传送的信号中时，可以通过这种线缆或设备或装置构成载体。可替换地，载体可以是其中嵌入了程序的集成电路，集成电路适于执行相关过程或在执行相关过程时使用。

术语“包括/包含”在本说明书中使用时用来指定特征、整体、步骤或部件的存在。然而，术语并不排除一个或更多附加的特征、整体、步骤或部件或其组合的存在或增加。

本发明不局限于图中描述的实施例，而是可以在权利要求的范围内进行自由变型。