將應用數據的安全下載與支付連結的製作方法
2023-06-10 17:25:02 3
本發明總體上涉及用於請求、支付和向終端用戶交付與服務有關的內容的方案。更特別地,本發明涉及根據權利要求1的前序部分所述的通信節點、根據權利要求8的前序部分所述的移動終端及根據權利要求12的前序部分所述的方法。本發明還涉及根據權利要求20所述的電腦程式產品和根據權利要求21所述的計算機可讀介質。
背景技術:
現在正在描述的技術方案是:如何以有效且用戶友好的方式通過通信網絡來訂購和實現各種服務。到目前為止已經建立的系統和標準主要關注將內容(content)從伺服器側推送到移動終端和移動終端中的安全元件中。
例如,US 2009/0164322揭示了用於在具有無線通信能力的設備上進行軟卡的在線(OTA)提供的方案。此外,2013年10月的標準全球平臺系統、用於管理移動-NFC(Near Field Communication,近場通訊)服務v1.1.2,GPS_SPE_002的消息傳送規範限定了用於移動-NFC(近場通訊)服務的現場OTA管理的技術功能和消息。
然而,已知的方案並沒有覆蓋全部場景。也就是說,在大多數情況下,提供內容還需要相關的支付、或者其它授權過程;目前還沒有完全令人滿意的方案能夠既滿足終端用戶和內容提供者關於安全/數據完整性的需求而且是有效且用戶友好的。
技術實現要素:
因此,本發明的目的在於緩解上述問題,從而提供一種在移動環境中,將安全內容明白地連結到支付或其它授權事件的簡單和可靠手段。
根據本發明的一個方面,該目的通過最初描述的通信節點來達到,其中,在已經完成建立階段後並響應於支付,所述通信節點配置為使能向與所述第一移動終端相關聯的所述目標實體轉發與由第一移動終端的用戶請求的至少一個服務有關的安全內容。所述建立階段包括:識別來自所述第一移動終端的至少一個所請求的服務。所述建立階段還包括:在所述服務提供商節點中將至少一個所請求的服務連結到第一移動終端;並在所述服務提供商節點中為針對至少一個所請求的服務待進行的支付分配標記。所述支付包括將所述至少一個所請求的服務和第一移動終端連結到與所述至少一個請求的服務相關聯的支付。
該通信節點的優點在於,其將服務請求與相關聯的支付和安全內容的交付非常可靠地連結到一起。所提出的通信節點所應用的程序還使得可在支付完成之前啟動安全內容從服務提供商節點的傳送。因此,這使得整個過程具有高度的時間有效性。
根據本發明的該方面的一個優選實施例,在所述建立階段中,所述通信節點配置為:從所述第一移動終端接收識別數據,所述識別數據藉助於服務標識符指示所述至少一個所請求的服務。以及響應於所述識別數據,所述通信節點配置為:向所述服務提供商節點發送所述服務標識符,所述服務標識符基於所述識別數據。在所述建立階段中,所述通信節點還配置為:從所述服務提供商節點接收服務說明,所述服務說明是響應於所述服務標識符而產生的。在所述建立階段中,所述通信節點配置為:將基於所述服務說明的消息與購物車標識符一起發送給所述第一移動終端;以及向所述服務提供商節點發送交易標識符。這裡,所述交易標識符將所述第一移動終端與針對所述至少一個所請求的服務待進行的所述支付相關聯。該方法的優點在於,向服務提供商節點發送交易標識符有助於使安全內容從服務提供商節點的傳送與支付程序並行進行。
根據本發明的該方面的另一個優選實施例,所述通信節點配置為通過下列步驟實施所述支付:向所述授權節點發送支付請求。以及響應於所述支付請求,所述授權節點被預期發出支付確認消息。當從授權節點接收到此消息時,通信節點被通知已完成支付。從而,可向第一移動終端轉發任何安全內容,該安全內容向通信節點的發送可與支付程序並行進行。
優選地,通信節點配置為通過下列步驟使能安全內容(經由第一移動終端)向所述目標實體的轉發:從所述服務提供商節點接收服務調用。所述服務調用是響應於來自所述通信節點的所述交易標識符而發出的。隨後,響應於所述服務調用,向所述第一移動終端發送第一操作標識符,所述第一操作標識符將所述購物車標識符與所述交易標識符相關聯。響應於所述服務調用,通信節點還向所述服務提供商節點發送第二操作標識符,所述第二操作標識符與所述第一操作標識符匹配(例如,相同)。經由服務調用,安全內容從所述服務提供商節點被發送到通信節點。該節點隨後向所述第一移動終端轉發至少一個數據消息形式的安全內容。因此所述至少一個數據消息包括來自服務提供商節點的安全內容。通常,安全內容被分成兩個或多個到第一移動終端的數據消息,因為這有助於高效和靈活的數據傳送。
根據本發明的該方面的另一個優選實施例,在已經將所述至少一個數據消息轉發到所述第一移動終端後,所述通信節點配置為:從所述第一移動終端接收至少一個確認消息。這裡,所述至少一個確認消息(ACK[1],ACK[n])中的最後一個(ACK[n])指示已經成功完成所述安全內容向所述第一移動終端的轉發。
隨後,響應於最後的確認消息,所述通信節點優選地向所述服務提供商節點發送總確認消息。所述第二確認消息指示已經成功完成所述安全內容向所述第一移動終端的轉發。隨後,在已經接收到所述總確認消息後,所述服務提供商節點可釋放在建立階段分配的針對第一移動終端所請求的至少一個服務的標記。
根據本發明的該方面的另一個優選實施例,在已發送第二確認消息之後,通信節點配置為從所述服務提供商節點接收服務完成確認消息。響應於所述服務完成確認消息,通信節點配置為刪除針對所述服務提供商節點的與由所述第一移動終端請求的所述至少一個服務有關的標記。從而,可釋放在服務提供商和通信節點中保留的用於向目標實體交付安全內容的資源,以用於其它目的。
根據本發明的又一方面,目的通過最初描述的方法來達到,其中,移動終端包括:朝向至少一個網絡的無線接口,所述移動終端能夠通過所述網絡與所提出的通信節點通信。所述移動終端配置為:經由所述無線接口,響應於特定用戶輸入,啟動建立階段,所述建立階段與從服務提供商節點請求的服務有關。所述移動終端進一步配置為:經由授權節點允許用戶實施與所請求的服務有關的支付。在完成支付後,移動終端還配置為例如經由一個或多個數據消息從所述通信節點接收與所請求的服務有關的安全內容。另外,移動終端包括配置為將所述安全內容傳送到相關聯的目標實體的通信模塊;或者以無線方式到達外部數據載體,或者到達移動終端中的安全元件;或者通過其他方式物理連接到移動終端,例如經由一箱子。該移動終端以及其優選實施例的優點通過以上參照所提出的通信節點的論述變得明顯。
根據本發明的再一方面,目的通過最初描述的方法來達到,其中,在已經完成針對第一移動終端的建立階段後,並響應於與所述第一移動終端有關的支付,所述方法包括:使能向與所述第一移動終端相關聯的目標實體轉發與由所述第一移動終端的用戶請求的至少一個服務有關的安全內容。所述建立階段包括:識別來自所述第一移動終端的至少一個所請求的服務,在所述服務提供商節點中將至少一個所請求的服務連結到第一移動終端,及在所述服務提供商節點中為針對至少一個所請求的服務待進行的所述支付分配標記。所述支付包括:將所述至少一個所請求的服務和第一移動終端連結到與所述至少一個所請求的服務相關聯的支付。該方法及其優選實施例的優點從以上參照所提出的通信節點的論述變得明顯。
根據本發明的再一方面,目的通過一種可加載到計算機的存儲器中的電腦程式產品來達到,所述計算機產品包括:用於當所述電腦程式產品在所述計算機上運行時,適於實現以上所提出的方法的軟體。
根據本發明的再一方面,目的通過一種計算機可讀介質來達到,所述計算機可讀介質具有記錄在其上的程序,其中所述程序當被加載到計算機中時,用於控制計算機執行以上所提出的方法。
本發明的其它優點、有益特徵和應用將從以下描述和從屬權利要求中變得明顯。
附圖說明
藉助於作為示例公開的優選實施例並參照附圖,現在來更緊密地解釋本發明。
圖1a-1f示出了根據本發明的一個實施例安全內容如何被下載到移動終端並轉發給目標實體;
圖2示出了包括所提出的通信節點和移動終端的通信系統的方框圖;
圖3通過示例示出了根據本發明如何在圖2的移動通信系統中的移動終端和節點之間發送消息和數據。
具體實施方式
首先,我們可以參考圖1a至圖1f,從用戶的角度解釋根據本發明如何實施安全內容的交付。更確切地,圖1a至圖1c示出了如何在移動終端100處訂購票數據的形式的安全內容以及該安全內容如何轉發至該移動終端100。圖1d至圖1e示出了如何將票數據加載到目標實體150(例如由公共運輸運營商(PTO)發行的非接觸式智慧卡)上。圖1f示出了隨後的確認步驟。
移動終端100優選地為所謂的智慧型手機,該智慧型手機有至少一個朝向網絡N(例如網際網路)的無線接口,經由網絡能夠到達通信節點SECS(見圖2)。移動終端100可以進一步設置有短程無線電收發機,該短程無線電收發機配置為通過使移動終端100靠近其它設備以和其它設備通信。因此,移動終端100可以包括NFC接口。可替換地,或者作為補充,移動終端100可以包括至少一個配置為根據藍牙和/或BLE(低功耗藍牙)標準進行通信的接口。此外,移動終端100可以包括採用在SIM(用戶身份模塊)中的安全元件的形式的目標實體150。還作為另一替代方案,用於移動終端100的保護殼可以包括物理連結到移動終端的這種安全元件,和/或移動終端100可以與以USB(通用串行總線)記憶棒的形式的安全元件相關聯,USB記憶棒表示目標實體150。
圖1示出了移動終端100,在移動終端100中,與所述PTO相關聯的軟體(例如,所謂的app)正在運行。軟體可能已經直接從PTO處下載,或者從諸如APP商店TM或谷歌商城TM之類的通用軟體提供商處下載。軟體經由移動終端100中的顯示器110給用戶呈現第一組選項,例如:121:「選擇路線圖」、122:「計劃你的路線」及123:「買票」。在這種情況下,我們假定用戶希望買票,因此選擇選項123。
因此,軟體呈現圖1b示出的另一菜單。本申請中,顯示器110呈現不同類型的票的形式的第二組選項,例如第一選項P1:「單程$1.50」和相關聯的選擇按鈕131;第二選項P2:「日票$5.00」和相關聯的選擇按鈕132;第三選項P3:「10程$10.00」和相關聯的選擇按鈕133;及第四選項P4:「周票$25.00」和相關聯的選擇按鈕134。讓我們假定用戶激活了選擇按鈕132,從而選擇了第二選項P2。
如圖1c所示,這使得顯示器110能夠呈現第一消息M1,即「你已經請求購買價格$5.00的日票」,以及兩個附隨的屏幕上按鈕,即用於取消這個選擇的第一按鈕141及用於確認購買所選票的第二按鈕142。只要用戶激活了第二按鈕142,則隨後啟動支付。這或者意味著從之前註冊的借記/信用卡中扣除了錢,或者顯示器110呈現菜單,用戶經由該菜單能夠輸入相關的支付數據,例如識別借記/信用卡。在任何情況下,軟體使得從支付提供商那裡獲得支付許可(即,授權)並從PTO請求票數據。
然後,如圖1d所示,顯示器110上的第二消息M2提示用戶將移動終端100置於目標實體150之上。優選地,只要短程無線電接口一檢測到目標實體150(即,本申請的非接觸智慧卡),軟體就開始將所請求的票數據傳送給目標實體150,並且顯示器110上的第三消息M3相應地通知用戶。
當傳送完成時,顯示器110上的第四消息M4告知用戶目標實體150目前包含所請求的票數據APDU1-n,及目標實體150準備好在PTO的公共運輸系統中使用了,例如,為乘坐巴士210進行支付(參見圖2)。
結合圖2中的通信系統,我們現在將解釋所提出的通信節點SECS如何實施安全內容APDU1-n向目標實體150的交付並提供對安全內容APDU1-n的支付。
除了通信節點SECS,通信系統還包括服務提供商節點SP和授權節點PP。服務提供商節點SP配置為提供移動終端100可請求的至少一個服務,諸如上述的票數據。授權節點PP配置為實施支付,或類似的基於授權的服務。通信系統還包括至少一個網絡N(例如,蜂窩或WiFi類型網絡),移動終端100經由該至少一個網絡N可以到達通信節點SECS。通信節點SECS具有朝向至少一個網絡N的第一接口、用於與服務提供商節點SP通信的第二接口及用於與授權節點PP通信的第三接口。
正如下面參照圖3將進行詳細解釋的,分別經由包括第一階段310、第二階段320和第三階段330的程序,從安全內容SC[TID]、安全內容SC[TID]被移動終端200訂購、支付並且被交付給移動終端100。
在第一階段310中,移動終端100的用戶建立到通信節點SECS的連接,其中,至少一個所請求的服務被識別為IDD[SID],該至少一個服務IDD[SID]與來自服務提供商節點SP的安全內容SC[TID]相關聯。建立階段310將至少一個所請求的服務連結SID到移動終端100,並在服務提供商節點SP中將標記TID分配給針對所述服務待進行的支付。
只要基於服務說明SD的所述消息M[SD]已經發送給移動終端100,就啟動第二階段320中實施的支付。支付包括將至少一個所請求的服務和第一移動終端100連結CID到特定的支付。接下來,經由從移動終端100到通信節點SECS的授權消息AD執行該支付,該授權消息AD包括所述連結CID、從通信節點SECS到授權節點PP的消息PR及與反方向上的確認支付的返回消息PC。
在第三階段330中,安全內容SC[TID]從服務提供商節點SP被發送給通信節點SECS,然後優選地經由一組數據消息APDU1-n轉發給移動終端100。根據本發明的一個實施例,第三階段330需要從通信節點SECS分別給移動終端100和服務提供商節點SP發送操作標識符OID1和OID2。然後,至少一個數據消息APDU1至APDUn從通信節點SECS被發送給移動終端100,並轉發給目標實體150。優選地,響應於每個數據消息APDU1至APDUn,移動終端100將相應的確認消息ACK[1]至AKC[n]返回到通信節點SECS。
響應於確認消息ACK[1]至AKC[n]的最後的確認消息ACK[n],通信節點SECS優選地給服務提供商節點SP發送總確認消息ACK[OID2]。最後,服務提供商節點可以刪除所請求的服務的標記TID,並給通信節點SECS發送服務完成確認消息END[TID]以建立流程的結束。
有利的是,通信節點SECS包括儲存電腦程式產品的存儲器單元、或者與儲存電腦程式產品的存儲器單元通信連接,電腦程式產品包括用於當電腦程式產品在通信節點SECS中的一個或更多處理器上運行時,使通信節點SECS執行上述動作的軟體。
我們現在將綜上所述並參照圖3對根據本發明的實施例的在通信節點SECS中執行的關於將針對所請求的服務的安全內容SC[TID]交付給與移動終端100相關聯的目標實體150的方法進行描述。該方法包括建立階段、支付階段320和交付階段330。
在建立階段310的第一步驟中,移動終端100經由到通信節點SECS的識別數據IDD[SID]來識別服務提供商節點SP提供的至少一個所請求的服務(例如,票數據的形式的安全內容)。在實踐中,可以響應於用戶激活圖1b中的選擇按鈕132來生成識別數據IDD[SID]。識別數據IDD[SID]包括服務標識符SID,該服務標識符SID通過在服務提供商節點SP中將交易標識符的形式的標記TID分配給針對至少一個所請求的服務待進行的支付320,來將服務提供商節點SP連結到至少一個所請求的服務和移動終端100。
在建立階段310的第二步驟中,通信節點SECS給服務提供商節點SP發送服務標識符SID和交易標識符TID。在建立階段310的第三步驟中,響應於服務標識符SID,服務提供商節點SP給通信節點SECS發送服務說明SD。
在建立階段310的第四步驟中,通信節點SECS將基於服務標識符SD的消息M[SD]與購物車標識符CID一起發送第一移動終端100,因此,消息M[SD]在移動終端100中可以呈現為如上所述的消息M1(參見圖1c)。因此,響應於來自移動終端100的命令,至少一個所請求的服務被連結到待進行的支付320。
在支付階段320的第一步驟中,移動終端100的用戶通過給通信節點SECS發送被連結到購物標識符CID的授權數據AD來授權針對至少一個所請求的服務的支付。接下來,在支付階段320的第二步驟中,該通信節點SECS通過給授權節點PP發送支付請求PR來實施支付。只要發現用戶被授權並存放有足夠的資金,響應於支付請求PR,授權節點PP給通信節點SECS發送支付確認消息PC,從而完成支付階段320。
一旦服務提供商節點SP已經接收到服務標識符SID和交易標識符TID,即在建立階段310的第二步驟後,就啟動交付階段330。然而,當然,在已經成功完成支付階段320前,不能使移動終端100的用戶獲得安全內容SC[TID](或更精確的為APDU1至APDUn)。
在交付階段330的第一步驟中,服務提供商節點SP給通信節點SECS發出服務調用SC[TID],該服務調用SC[TID]使安全內容被發送給通信節點SECS,並且該服務調用SC[TID]包括交易標識符的形式的標記。響應於服務調用SC[TID],在交付階段330的第二步驟中,通信節點SECS給第一移動終端100發送第一操作標識符OID1。第一操作標識符OID1使購物標識符CID關聯到交易標識符TID。在交付階段330的第三個步驟中,通信節點SECS給服務提供商節點SP發送第二操作標識符OID2。第二操作標識符OID2與第一操作標識符OID1匹配。這意味著第二操作標識符OID2能夠源自操作標識符OID1,反之亦然。自然地,例如,第一操作標識符OID1和第二操作標識符OID2可以相同/等同。
接下來,通信節點SECS配置為使得能夠在安全內容SC[TID]到達該通信節點SECS的任何時刻後給移動終端100轉發該安全內容SC[TID]。優選地,通信節點SECS以一個或更多數據消息的形式給移動終端100轉發安全內容SC[TID],例如,以所謂的應用數據單元、APDU1、…、APDUn的形式,該一個或更多數據消息的每一個包括一部分安全內容SC[TID]。
在已經在移動終端100中準確地接收到每個數據消息APDU1、…APDUn後,移動終端100優選地將相應的確認消息ACK[1]、…、ACK[n]返回到通信節點SECS。響應於已經接收到最後的確認消息ACK[n](該最後的確認消息ACK[n]指示在移動終端100中已經準確地接收到整個安全內容SC[TID]),通信節點SECS優選地給服務提供商節點SP發送總確認消息ACK[OID2]。總確認消息ACK[OID2]向服務提供商節點SP指明已經安全內容SC[TID]已成功轉發給移動終端100。在這個時候,服務提供商節點SP可以建立另一安全內容序列,即發出新的SC[TID]或發送服務完成消息,該服務完成消息對通信節點SECS指示已經完成安全內容SC[TID]向移動終端100的轉發。從而,交付階段330結束。服務完成消息END[TID]可以與服務結果SR相關聯,服務結果SR指明安全內容已經被傳送的事實的效果(effect)。進一步優選的是,通信節點SECS配置為基於服務結果SR給移動終端100轉發消息M[SR]。接下來,移動終端100可以基於此消息M[SR]給用戶呈現足夠的內容(參見,通知用戶已經完成傳送所請求的安全內容的上述消息M4)。
值得注意的是,根據本發明,單個交易標識符TID總是與單個服務調用SC[TID]相關聯,安全內容經由單個服務調用SC[TID]傳送給通信節點SECS。儘管如此,如上所述,安全內容SC[TID]可以被分成兩個或更多部分。因此,移動終端100可以在通信節點SECS返回指示安全內容SC[TID]的所有部分已被傳送的總確認消息ACK[OID2]前發出多個確認消息ACK[1]至ACK[n]。
可以藉助編程的計算機裝置來控制上述過程步驟以及任何子步驟。此外,雖然以上參照附圖描述的本發明的實施例包括計算機裝置和在計算機裝置中執行的過程,但是本發明因此還延伸到適用於將本發明付諸於實踐的電腦程式,尤其是載體上或載體中的電腦程式。程序可以以原始碼、目標代碼、介於原始碼和目標之間的代碼的形式,諸如以部分編譯的形式、或者任何其它適用於在根據本發明的過程的實施方式使用的形式。程序可以或者是作業系統的一部分,或者是單獨的應用程式。載體可以是任何能夠運載程序的實體或設備。例如,載體可以包括存儲介質,諸如快閃記憶體、ROM(只讀存儲器),例如DVD(數字視頻/視頻光碟、CD(光碟)或半導體ROM、EPROM(可擦除可編程只讀存儲器)、EEPROM(電擦除可編程只讀存儲器)、或磁記錄介質(如軟盤或硬碟)。此外,載體可以是諸如電信號或光信號之類的可傳輸載體,電信號或光信號可以經由電纜或光纜或通過無線電或其他裝置傳輸。當程序被嵌入到可以直接通過線纜或其它設備或裝置傳送的信號中時,可以通過這種線纜或設備或裝置構成載體。可替換地,載體可以是其中嵌入了程序的集成電路,集成電路適於執行相關過程或在執行相關過程時使用。
術語「包括/包含」在本說明書中使用時用來指定特徵、整體、步驟或部件的存在。然而,術語並不排除一個或更多附加的特徵、整體、步驟或部件或其組合的存在或增加。
本發明不局限於圖中描述的實施例,而是可以在權利要求的範圍內進行自由變型。