用于訪問遠程安全元件的便攜式電子裝置、系統、方法和計算機程序產品的制作方法

專利名稱：用于訪問遠程安全元件的便攜式電子裝置、系統、方法和計算機程序產品的制作方法
技術領域：
本發明涉及便攜式電子裝置，更具體地說，涉及被配置成訪問安全元件(secure element)的便攜式電子裝置。
背景技術：
近來，很多裝置(例如，便攜式電子裝置)被配置成以安全的方式與特定的實體進行通信。例如，近場通信(NFC)是一種基于標準(Ecma-340、IS0/IEC 18092)的短距離無線連接技術，工作在13. 56MHz的頻率范圍內的NFC可以在通常為幾厘米的距離上使能電子裝置之間的簡單的并且安全的雙向交互。當多個裝置相互接觸或者被設置得彼此相距幾厘米內時，NFC可以使用磁場感應來使能這些裝置之間的通信。例如，NFC可以用于使兩個或更多個便攜式電子裝置交換數據。可以自動地建立(< 0. Is)多個裝置之間的連接，而不是執行手動配置。NFC技術的基礎層遵循普遍實現的IS0、ECMA和ETSI標準。由于傳輸范圍太短，所以可以通過NFC使能業務(transaction)來提供一定程度的安全性。此外，多個裝置之間的接近也可以使用戶放心地控制該過程。NFC可以用于例如移動電話的各種裝置。諸如支付和購票業務的NFC使能業務通常需要裝置中的一定級別的安全性。通常只能通過使該裝置具有提供安全執行環境的獨立的硬件組件來實現這種級別的安全性。該硬件組件可以被嵌入諸如用戶身份模塊(SIM)卡/通用集成電路卡(UICC)或存儲卡的可移除卡，或與該可移除卡組合。按照定義，硬件組件是要花錢制造并需要物理地裝配到該裝置中的受限空間中的物理組件。隨著對于更小的裝置的需求的增長，包含額外的硬件組件可能并不符合制造商的最佳利益。此外，如果這種功能被嵌入在例如SIM卡的現有硬件組件中，則將新的SIM卡分發給所有的客戶可能是困難的。

發明內容
本發明的一些實施方式提供了包括被配置成訪問遠程安全元件服務器的虛擬安全元件模塊的便攜式電子裝置。所述虛擬安全元件模塊被配置成從所述便攜式電子裝置訪問所述遠程安全元件服務器，以針對安全業務提供預定級別的安全性。在本發明的其它實施方式中，所述遠程安全元件服務器可以是聯網的服務器，并且所述虛擬安全元件模塊可以被配置成利用經加密的通信信道從所述便攜式電子裝置訪問所述聯網的服務器以提供該預定級別的安全性。在本發明的其它實施方式中，所述遠程安全元件服務器可以包括第一遠程安全元件服務器，并且所述虛擬安全元件模塊可以被配置成至少訪問所述第一遠程安全元件服務器或第二遠程安全元件服務器。在本發明的一些實施方式中，所述安全業務可以包括近場通信(NFC)業務、數字版權管理業務或移動電視業務。在本發明的其它實施方式中，所述便攜式電子裝置還可以包括至少一個硬件安全元件，該至少一個硬件安全元件被配置成針對安全業務提供安全執行環境。所述硬件安全元件可以與所述便攜式電子裝置的用戶身份模塊(SIM)卡集成在一起。在本發明的其它實施方式中，所述便攜式電子裝置還可以包括軟用戶身份模塊 (SIM)模塊。盡管上文已經主要針對便攜式電子裝置的實施方式討論了本發明的一些實施方式，但是還提供了相關的系統、方法和計算機程序產品。


圖1是例示包括根據本發明一些實施方式的便攜式電子裝置和遠程安全元件服務器的網絡的示意性框圖，所述便攜式電子裝置包括虛擬安全元件模塊。圖2是例示根據本發明一些實施方式的便攜式電子裝置和蜂窩通信系統的示意性框圖。圖3是例示根據本發明各種實施方式的方法的流程圖。
具體實施例方式下文將參照附圖來更全面地描述本發明，附圖中示出了本發明的實施方式。然而， 可以通過許多另選的形式來實施本發明，而不應當將本發明理解為局限于此處闡述的實施方式。因此，盡管本發明容許各種修改和另選形式，但是在附圖中以示例的方式示出了本發明的特定實施方式并且將在本文中詳細描述這些具體實施方式
。然而，應當理解，并不旨在將本發明限制為所公開的具體形式，相反，本發明旨在覆蓋落入由權利要求所限定的本發明的精神和范圍內的全部修改例、等效例和另選例。在對附圖的全部描述中，相似的附圖標記表示相似的元件。本文所使用的術語僅僅是出于描述特定實施方式的目的，而并不旨在限制本發明。除非上下文另行清楚地指出，否則如本文所使用的，單數形式“a”、“an”及“the”旨在同樣包括復數形式。還應當理解，當被用在本說明書中時，術語“comprises (包括)”、 “comprising (包括)”、“ includes (包括)”和/或“ including (包括)”指的是存在所述的特征、整體、步驟、操作、元件和/或組件，但并不排除存在或添加一個或更多個其它特征、 整體、步驟、操作、元件、組件和/或它們的組。而且，當提到元件“響應于”或“連接到”另一元件時，該元件可以直接響應于或連接到該另一元件，或者可以存在中間(intervening) 元件。相反，當提到元件“直接響應于”或“直接連接到”另一元件時，不存在中間元件。本文所使用的術語“和/或”包括所列出的相關項中的一個或更多個的任何及全部組合，并且可以被縮寫為“/”。除非另行限定，否則本文所使用的所有術語(包括技術術語和科學術語)具有與本發明所屬領域內的普通技術人員所通常理解的含義相同的含義。還應當理解，本文所使用的術語應當被解釋為具有與它們在本說明書和相關技術的上下文中的含義相一致的含義，并且不應被以理想化或過度正式地解釋，除非在本文中明確地作出這樣的限定。可以理解，盡管術語第一、第二等可以在本文中用于描述各種元件，但是這些元件不應當被這些術語限制。這些術語僅用于將元件彼此區分。例如，在不脫離本發明的教導的情況下，可以將第一元件稱為第二元件，類似地，可以將第二元件稱為第一元件。盡管多個圖示中的一些包括通信路徑上的箭頭以示出通信的主方向，但是應當理解，通信可以發生在與所示的箭頭相反的方向上。下文參照方法、裝置、系統和/或計算機程序產品的框圖和/或流程圖說明來描述示例實施方式。可以理解，框圖和/或流程圖說明中的框以及框圖和/或流程圖說明中的多個框的組合可以由計算機程序指令來實現。可以將這些計算機程序指令提供給通用計算機、專用計算機和/或其它可編程數據處理裝置的處理器來制造機器，使得經由計算機和/ 或其它可編程數據處理裝置的處理器執行的指令創建用于實現框圖和/或流程圖的框或多個框中所指定的功能/動作的裝置(功能)和/或結構。這些計算機程序指令還可以被存儲在能夠指示計算機和/或其它可編程數據處理裝置的處理器按照特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產生包括實現框圖和/或流程圖的框或多個框中所指定的功能/動作的指令的
女口
廣 PFt ο這些計算機程序指令還可以加載到計算機和/或其它可編程數據處理裝置上，使得要在計算機和/或其它可編程裝置上執行一系列操作步驟以產生計算機實現的處理，以使得在計算機和/或其它可編程裝置上執行的指令提供用于實現框圖和/或流程圖的框或多個框中所指定的功能/動作的步驟。因此，可以按照硬件和/或軟件(包括固件、駐留軟件、微代碼等)來實現示例實施方式。而且，示例實施方式可以采用計算機可用或計算機可讀存儲介質上的計算機程序產品的形式，所述計算機可用或計算機可讀存儲介質具有在該介質中實現的計算機可用或計算機可讀程序代碼以供指令執行系統使用或者與該指令執行系統一起使用。在本發明的上下文中，計算機可用或計算機可讀介質可以是能夠包含、存儲、通信、傳播或傳送程序以供指令執行系統、設備或裝置使用或與所述指令執行系統、設備或裝置一同使用的任何介質。所述計算機可用或計算機可讀介質例如可以是但不限于電子的、磁的、光學的、電磁的、紅外的或半導體系統、設備、裝置或傳播介質。計算機可讀介質的更具體的示例(非窮舉性列表)將包括以下的示例具有一條或更多條線的電連接、便攜式計算機磁盤、隨機存取存儲器(RAM)、只讀存儲器(ROM)、可擦除可編程只讀存儲器(EPR0M或閃存)、光纖以及便攜式光盤只讀存儲器(CD-ROM)。應當注意，所述計算機可用或計算機可讀介質甚至可以是印刷了程序的紙張或者其它合適的介質，這是因為可以經由例如對紙張或其它介質的光學掃描以電子的方式獲取程序，進而如果需要，可以對該程序進行編譯、解釋或以適合的方式進行其它處理，并且隨后將該程序存儲在計算機存儲器中。為了便于開發，可以用諸如Java、AJAX (異步JavaScript)丄和/或C++的高級編程語言編寫用于執行本文所討論的數據處理系統的操作的計算機程序代碼。此外，還可以用諸如但不限于解釋語言的其它編程語言來編寫用于執行示例實施方式的操作的計算機程序代碼。可以用匯編語言或者甚至微代碼來編寫一些模塊或例程，以增強性能和/或存儲器使用。但是，實施方式不限于特定的編程語言。還應當理解，也可以利用分立的硬件組件、一個或更多個專用集成電路(ASIC)或經編程的數字信號處理器或微控制器來實現任意程序模塊或者所有程序模塊的功能。還應當注意的是，在一些另選的實現中，也可以按照流程圖中注明的次序以外的次序來執行框中所注明的功能/動作。例如，根據所涉及的功能/動作，相繼示出的兩個框事實上可以基本同時地執行，或者，這些框有時可按照相反的順序執行。而且，流程圖和/ 或框圖中的給定框的功能可以分為多個框，并且/或者可以至少部分地合并這些流程圖和 /或框圖中的兩個或更多個框的功能。僅為了例示和解釋的目的，本文在便攜式電子裝置(具體地說，移動終端)的上下文中描述本發明的各種實施方式。但是，應當理解，本發明不限于這些實施方式，并且通常可以在能夠執行根據本發明的一些實施方式的操作的任何裝置中具體實現本發明。如上所述，安全業務通常需要裝置(例如，便攜式電子裝置)中的一定級別的安全性，通常只能通過使該裝置具有提供安全執行環境的獨立的硬件組件來實現這種安全性。 因而，提供安全執行環境的常規方法通常假設“安全元件”是移動電話的物理部分。通常，安全元件是指該裝置中能夠存儲多個應用的硬件(例如，芯片)。因而，在不脫離本發明的范圍的情況下，該安全元件可以被包含在該裝置中的安全存儲卡中或者其它嵌入的芯片中。 隨著對更小裝置的需求的增長，包括額外的硬件組件可能不符合制造商的最益。因此，本發明的一些實施方式提供了遠離該裝置的安全元件，例如，安全元件被設置在聯網的服務器上。可以利用加密的通信信道從該裝置(例如，該便攜式電子裝置)訪問該遠程安全元件服務器。在一些實施方式中，該裝置包括虛擬安全元件模塊，該虛擬安全元件模塊被配置成訪問該遠程安全元件服務器以建立安全業務。換言之，本發明的一些實施方式提供了用于訪問相對于該裝置遠程存儲的安全元件的裝置、系統、方法和計算機程序產品，由此提供了諸如近場通信(NFC)業務、針對音樂、視頻和移動電視的數字版權管理 (DRM)方案的安全業務所需要的安全性，而不需要該裝置中的額外的硬件成本，如下文將針對圖1到圖3所討論的那樣。首先參照圖1，根據本發明的一些實施方式的系統100可以包括諸如便攜式電子裝置190的裝置，該裝置與一個或更多個遠程安全元件服務器170、170’相關聯。應當理解， 盡管本文具體針對便攜式電子裝置討論本發明的實施方式，但是本發明的實施方式不限于該構造。在不脫離本發明的范圍的情況下，可以使用能夠利用安全業務進行通信的任何裝置。此外，盡管圖1所示的本發明的實施方式包括兩個遠程安全元件服務器170、170’和單個便攜式電子裝置190，但是本發明的實施方式不限于該構造。在不脫離本發明的范圍的情況下，可以包括任意數量的這些裝置或其它裝置。如圖1所示，系統100中的便攜式電子裝置190被配置成在一個或更多個遠程安全元件服務器170、170’與該便攜式電子裝置190之間建立無線連接150、150’。在不脫離本發明的范圍情況下，該無線連接150可以是任何類型的無線連接。例如，該無線連接可以是超寬帶(UWB)連接、無線通用串行總線(USB)連接或Wi-Fi連接。NFC是基于標準(Ecma-340、IS0/IEC 18092)的短距離無線連接技術，工作在 13. 56MHz頻率范圍內的NFC可以在通常為幾厘米的距離上使能電子裝置之間的簡單的并
7且安全的雙向交互。當這些裝置相互接觸或者被設置得彼此相距幾厘米內時，NFC可以利用磁場感應來使能裝置之間的通信。例如，NFC可以用于使兩個或更多個便攜式電子裝置交換數據。可以自動地建立(<0. Is)多個裝置之間的連接，而不是執行手動配置。NFC技術的基礎層遵循普遍實現的ISO、ECMA和ETSI標準。由于傳輸范圍太短，所以NFC使能業務提供了一定程度的安全性。此外，多個裝置之間的接近也可以使用戶放心地控制該過程。 NFC可以用于例如移動電話的各種裝置。具體地說，NFC可以提供用于要被保持在便攜式電子裝置中的非接觸式票和卡。 因而，消費者可以選擇將多個卡存儲在他們的NFC使能的便攜式電子裝置中，而不是分開地攜帶交通票、會員卡和信用卡。一旦將應用(例如，信用卡)安全地提供給NFC使能的便攜式電子裝置，則顧客可以通過簡單地在銷售點的讀取器處晃動他們的便攜式電子裝置來付款。更加方便的是，業務歷史很容易攜帶(at hand)，并且消費者可以參加多個會員計劃 (loyalty program)而不會犧牲他們的錢包中的空間。如本文所使用，術語“便攜式電子裝置”包括具有或不具有多行顯示器的蜂窩無線電話；將蜂窩無線電話與數據處理、傳真和數據通信功能相結合的個人通信系統 (PCS)終端；包括無線電話、尋呼機、互聯網/企業內部互聯網訪問、網絡瀏覽器、記事簿 (organizer)、日歷和/或全球定位系統(GPS)接收器的個人數據助理(PDA)；游戲裝置、音頻視頻播放器以及包括無線電話收發器的常規膝上型便攜式計算機和/或掌上型便攜式計算機。在不脫離本發明的范圍的情況下，可以使用能夠根據本發明的一些實施方式工作的任何便攜式電子裝置。如圖1進一步示出，該便攜式電子裝置可以包括虛擬安全元件模塊192和用于使能從便攜式電子裝置190進行NFC通信的NFC非接觸式前端191。虛擬安全元件模塊192 被配置成與一個或更多個遠程安全元件服務器170、170’進行通信。虛擬安全元件模塊192 被配置成從便攜式電子裝置190訪問遠程安全元件服務器170、170’，以針對安全業務(例如，NFC業務)提供預定級別的安全性。如圖1所示，遠程安全元件服務器170、170’可以是聯網的服務器，并且虛擬安全元件模塊192可以被配置成利用經加密的通信信道從該裝置訪問聯網的服務器，以提供預定級別的安全性。如圖1進一步示出，遠程安全元件服務器170、170’可以包括一個或更多個安全元件171、172、173和174。安全元件171、172、173和174可以存儲如上文討論的支付應用和購票應用的那些應用。常規的安全元件是硬件元件，諸如能夠存儲多個應用的智能卡芯片， 其通常占用了該裝置中的寶貴空間。因此，本發明的一些實施方式在被配置成安全地訪問存儲在遠程服務器170、170’處的遠程安全元件171、172、173或174的便攜式電子裝置中提供虛擬安全元件模塊192。因而，可以從該裝置中去除附加的硬件元件，使得將該裝置制造得更小。對一個以上的安全元件171、172、173和174進行訪問也可以是有利的。例如，當涉及安全元件在該裝置中的物理位置和所使用的標準的解決方案(例如，Mifare, Felica 等)時，NFC市場經受了分裂。因而，在遠程安全元件服務器170、170’處提供能夠被便攜式電子裝置190訪問的一個以上的安全元件171、172、173和174可以使得該裝置190能夠與多種類型的基礎設施一起工作。如上所述，本文討論的安全業務不限于NFC業務。例如，在不脫離本發明的范圍的情況下，安全業務可以包括NFC業務、數字版權管理業務、移動電視業務等。
如將參照圖2所進一步討論的那樣，在本發明的一些實施方式中，便攜式電子裝置190可以包括被配置成針對安全業務提供安全執行環境的虛擬安全元件模塊192和至少一個硬件安全元件這兩者。在特定的實施方式中，該硬件安全元件可以與裝置190中現有的硬件元件(例如，便攜式電子裝置190的用戶身份模塊(SIM)卡)集成在一起。本發明的一些實施方式還包括軟用戶身份模塊(SIM)模塊以替代硬件SIM卡。這些實施方式可以允許進一步減小便攜式移動裝置的尺寸以符合當前的趨勢。 現在將參照圖2討論關于根據本發明的一些實施方式的便攜式電子裝置290的詳細情況。圖1的便攜式電子裝置190可以包括這里討論的便攜式電子裝置290的詳細情況。 如圖2所示，便攜式電子裝置290包括便攜式殼體200，并且可以包括顯示器214、人機接口 (MMI) 216、揚聲器/麥克風217、網絡瀏覽器218、收發器212以及存儲器觀0，這些組件中的任一個都可以與處理器295進行通信。此外，根據本發明的實施方式的便攜式電子裝置 290還可以包括根據本發明的一些實施方式的虛擬安全元件模塊四2、用于使能NFC業務的 NFC非接觸式前端250以及可選的硬件安全元件252，這些組件也與處理器295進行通信。 硬件安全元件252周圍的虛線表示該電路是可選的。還可以理解，便攜式電子裝置290可以包括一個以上的硬件安全元件252。例如，在不脫離本發明的范圍的情況下，硬件安全元件252可以是包括安全元件的可移除的SD卡、嵌入式安全元件、具有集成的安全元件的SIM 卡等。處理器295可以是任何市場上可購買的或定制的處理器。如圖2進一步示出，根據本發明的一些實施方式，便攜式電子裝置290與連接到移動交換中心(“MSC”)270的基站收發器260進行通信。收發器212通常包括發送器電路和接收器電路，該發送器電路和該接收器電路通過天線205分別向基站收發器260發送輸出的(outgoing)射頻信號以及從基站收發器260接收輸入的(incoming)射頻信號(諸如語音和數據信號)。在不脫離本發明的范圍的情況下，天線205可以是嵌入式天線、可收縮天線或本領域技術人員已知的任何天線。在便攜式電子裝置290與基站收發器260之間發送的射頻信號可以包括業務信號和控制信號(例如，入局呼叫的尋呼信號/消息)，這些射頻信號被用于建立并維持與另一方或目的地的通信。根據將在本文中進一步討論的本發明的一些實施方式，處理器295可以支持便攜式電子裝置(包括被配置成訪問遠程安全元件服務器(圖1中的170、170’)的虛擬安全元件模塊四2)的各種功能，以如上所述針對安全業務提供預定級別的安全性。應當理解，在本發明的一些實施方式中，收發器212可以是短距離收發器。該短距離收發器可以是例如允許相對短的距離上的高的數據傳輸速率的Bluetooth收發器。還應當理解，在不脫離本發明的范圍的情況下，根據本發明的一些實施方式的便攜式電子裝置 290可以包括無線收發器和短距離收發器/發送器。在本發明的一些實施方式中，基站收發器260包括(多個)無線收發器，所述無線收發器限定了蜂窩網絡中的單獨小區，并利用無線電鏈路協議與小區中的便攜式電子裝置 290和其它便攜式電子裝置進行通信。盡管僅示出了單個基站收發器沈0，但是應當理解， 可以通過例如移動交換中心270和其它裝置連接多個基站收發器以限定無線通信網絡。盡管可以在諸如便攜式電子裝置四0的通信裝置或通信系統中實現本發明，但是本發明不限于這些裝置和/或系統。相反，可以在能夠被配置成根據本發明的一些實施方式工作的任何裝置中實現本發明。
在一些實施方式中，虛擬安全元件模塊292被配置成從便攜式電子裝置290訪問遠程安全元件服務器170、170’(圖1)，以針對安全業務提供預定級別的安全性。該遠程安全元件服務器可以是聯網的服務器，并且虛擬安全元件模塊292可以被配置成利用經加密的通信信道從便攜式電子裝置290訪問該聯網的服務器，以提供該預定級別的安全性。如上文參照圖1所討論的那樣，可以存在一個以上的遠程安全元件服務器，并且該虛擬安全元件模塊可以被配置成訪問所存在的多個遠程安全元件服務器中的一些或全部。在不脫離本發明的范圍的情況下，這些安全業務可以是NFC業務、數字版權管理業務或移動電視業務。如圖2進一步示出，便攜式電子裝置還可以包括被配置成針對安全業務提供安全執行環境的至少一個硬件安全元件252。如上所述，在不脫離本發明的范圍的情況下，該便攜式電子裝置中可以存在一個以上的硬件安全元件252。例如，硬件安全元件252可以是包括安全元件的可移除的SD卡、嵌入式安全元件、具有集成的安全元件的SIM卡等。在一些實施方式中，硬件安全元件252可以與該便攜式電子裝置的用戶身份模塊(SIM)卡集成在一起。盡管圖2中沒有示出，但是本發明的一些實施方式可以包括軟SIM模塊以代替硬件 SIM卡或作為硬件SIM卡的補充。現在將參照圖3討論根據本發明的各種實施方式的操作。如圖3所示，通過從位于裝置中的虛擬安全元件模塊訪問遠程安全元件服務器來在塊300處開始用于提供安全業務的操作，以從該裝置針對安全業務提供預定級別的安全性。遠程安全元件服務器可以是聯網的服務器，并且訪問步驟還可以包括以下步驟利用經加密的通信信道訪問該聯網的服務器裝置以提供預定級別的安全性。如上所述，在不脫離本發明的范圍的情況下，便攜式電子裝置可以訪問一個以上的遠程安全元件服務器。安全業務可以包括例如近場通信 (NFC)業務、數字版權管理業務或移動電視業務。可以利用虛擬安全元件模塊和遠程安全元件來建立安全業務(塊320)。可以利用所建立的業務來傳送信息(塊340)。所傳送的信息可以具有預定級別的安全性。如上面參照圖1到圖3簡要討論的那樣，常規的裝置包括便攜式電子裝置中的硬件安全元件，該硬件安全元件占用了該裝置中的寶貴空1間。因而，根據本發明的一些實施方式，在該裝置中提供了虛擬安全元件模塊，該虛擬安全元件模塊被配置成利用經加密的通信信道來訪問聯網的服務器上的遠程安全元件。因而，可以從該裝置中去除該硬件安全元件，使得能夠將裝置制造得更小。此外，本發明的一些實施方式使能安全NFC業務的快速部署，同時對裝置的硬件影響最小。此外，允許訪問一個以上的安全元件可以使得該裝置能夠與多種類型的基礎設
施一起工作。已經在附圖和說明書中公開了本發明的示例性實施方式。但是，在不實質性地脫離本發明的原理的情況下，可以對這些實施方式進行許多變型和修改。因此，盡管使用了特定的術語，但是這些術語僅用于普遍性的和說明性的意義，而不用于限制的目的，本發明的范圍由所附的權利要求限定。
權利要求
1.一種便攜式電子裝置，該便攜式電子裝置包括被配置成訪問遠程安全元件服務器的虛擬安全元件模塊，該虛擬安全元件模塊被配置成從所述便攜式電子裝置訪問所述遠程安全元件服務器以針對安全業務提供預定級別的安全性。
2.根據權利要求1所述的便攜式電子裝置，其中，所述遠程安全元件服務器包括聯網的服務器，并且其中，所述虛擬安全元件模塊被配置成利用經加密的通信信道從所述便攜式電子裝置訪問所述聯網的服務器以提供所述預定級別的安全性。
3.根據權利要求1至2中任一權利要求所述的便攜式電子裝置，其中，所述遠程安全元件服務器包括第一遠程安全元件服務器，并且其中，所述虛擬安全元件模塊被配置成訪問至少所述第一遠程安全元件服務器或第二遠程安全元件服務器。
4.根據權利要求1至3中任一權利要求所述的便攜式電子裝置，其中，所述安全業務包括近場通信(NFC)業務、數字版權管理業務和/或移動電視業務。
5.根據權利要求1至4中任一權利要求所述的便攜式電子裝置，其中，所述便攜式電子裝置還包括至少一個硬件安全元件，所述至少一個硬件安全元件被配置成針對安全業務提供安全執行環境，其中，所述硬件安全元件與所述便攜式電子裝置的用戶身份模塊(SIM) 卡集成在一起。
6.根據權利要求1至5中任一權利要求所述的便攜式電子裝置，其中，所述便攜式電子裝置還包括軟用戶身份模塊(SIM)模塊。
7.一種用于提供安全業務的系統，該系統包括包括虛擬安全元件模塊的裝置；以及遠程安全元件服務器，其被配置成與所述裝置的所述虛擬安全元件模塊進行通信，所述虛擬安全元件模塊被配置成從所述裝置訪問所述遠程安全元件服務器以針對安全業務提供預定級別的安全性。
8.根據權利要求7所述的系統，其中，所述遠程安全元件服務器包括聯網的服務器，并且其中，所述虛擬安全元件模塊被配置成利用經加密的通信信道從所述裝置訪問所述聯網的服務器以提供所述預定級別的安全性。
9.根據權利要求8所述的系統，其中，所述遠程安全元件服務器包括第一遠程安全元件服務器，并且其中，所述虛擬安全元件模塊被配置成訪問至少所述第一遠程安全元件服務器或第二遠程安全元件服務器。
10.根據權利要求8至9中任一權利要求所述的系統，其中，所述安全業務包括近場通信(NFC)業務、數字版權管理業務和/或移動電視業務。
11.根據權利要求8至10中任一權利要求所述的系統，其中，所述裝置包括便攜式電子裝置，所述系統還包括至少一個硬件安全元件，所述至少一個硬件安全元件被配置成針對安全業務提供安全執行環境，其中，所述硬件安全元件與所述便攜式電子裝置的用戶身份模塊(SM)卡集成在一起。
12.根據權利要求8至11中任一權利要求所述的系統，其中，所述裝置包括便攜式電子裝置，并且其中，所述便攜式電子裝置包括軟用戶身份模塊(SIM)模塊。
13.一種用于提供安全業務的計算機實現的方法，該方法包括以下步驟從位于裝置中的虛擬安全元件模塊訪問遠程安全元件服務器，以從所述裝置針對安全業務提供預定級別的安全性。
14.根據權利要求13所述的方法，其中，所述遠程安全元件服務器包括聯網的服務器， 并且其中，訪問步驟還包括以下步驟利用經加密的通信信道訪問所述聯網的服務器裝置以提供所述預定級別的安全性。
15.根據權利要求13至14中任一權利要求所述的方法，其中，所述遠程安全元件服務器包括第一遠程安全元件服務器，并且其中，訪問步驟還包括以下步驟從所述虛擬安全元件模塊訪問至少所述第一遠程安全元件服務器或第二遠程安全元件服務器。
16.根據權利要求13至15中任一權利要求所述的方法，其中，所述安全業務包括近場通信(NFC)業務、數字版權管理業務和/或移動電視業務。
17.根據權利要求13至16中任一權利要求所述的方法，該方法還包括以下步驟利用所述虛擬安全元件模塊和所述遠程安全元件來建立所述安全業務。
18.根據權利要求17所述的方法，該方法還包括以下步驟利用所建立的業務來傳送信息，所傳送的信息具有所述預定級別的安全性。
19.根據權利要求13至18中任一權利要求所述的方法，該方法由包括計算機可讀存儲介質的計算機程序產品實現，所述計算機可讀存儲介質具有在所述介質中實現的計算機可讀程序代碼。
全文摘要
提供了包括被配置成訪問遠程安全元件服務器的虛擬安全元件模塊的便攜式電子裝置。所述虛擬安全元件模塊被配置成從所述便攜式電子裝置訪問所述遠程安全元件服務器，以針對安全業務提供預定級別的安全性。還提供了相關的系統、方法和計算機程序產品。
文檔編號G06F21/24GK102257507SQ200980149717
公開日2011年11月23日 申請日期2009年6月29日 優先權日2008年12月12日
發明者A·梅爾奎斯特 申請人:索尼愛立信移動通訊有限公司