用于便携式模块资源的资源管理系统和方法

摘要

建议一种用于便携式资源模块(1，1’)的资源管理的方法和系统，各模块分别与一个通信终端(2，2’，2”)相连，所述模块包括电子存储单元(11)，并且特别是被设计芯片卡形式。包括模块识别的第一资源管理指令被传送到资源管理中心(4)。第二资源管理指令从资源管理中心(4)经由通信网络(3)被传送到通过模块识别被识别的资源模块(1)中。在特定的资源模块(1)中，资源通过与所接收的第二资源管理指令相对应的资源控制机构(111)被准备或释放。资源管理确认通过特定的资源模块经由通信网络(3)被传送到资源管理中心(4)中，并且在资源管理中心(4)中，关于被准备或释放的信息对应于模块识别被存储。

说明书

技术领域

本发明涉及一种用于管理便携式资源模块资源的系统、方法以及管理中心。本系统特别是涉及一种用于管理多种便携式资源模块的资源的系统、方法以及管理中心，每个模块被连接到一个通信终端，并分别包括一个用于准备和释放在各自资源模块中的资源的资源控制机构，这些资源包括电子存储单元，并且这些便携式资源模块被特别设计为芯片卡。

背景技术

包括电子数据存储器和程序存储器以及一个或多个处理器的便携式资源模块是已知的，并且通常被设计为带有接口，用于可抽取地连接到主机装置。经由这种可抽取的连接，便携式资源模块和主机装置可以被接通用于临时的交互或协作。主机装置例如可以访问便携式资源模块中的数据存储器，或与软件应用程序共同操作，所述软件应用程序在便携式资源模块的处理器上执行。公知的便携式资源模块典型地被设计为所谓的芯片卡的形式，但它们也可以被设计为不同的形式，例如所谓的电子货币。最为人所熟知的芯片卡是SIM卡(用户标识模块)，它可以可抽取地连接到移动无线电电话上作为识别和鉴定模块，并且银行自助卡可以可抽取地连接到银行自助机或所谓的ATM(自动取款机)。随着电子元件小型化的发展，便携式资源模块的存储容量和处理器能力不断地扩大，使得不仅对于专用的应用程序而且对于多种应用程序，使用资源模块成为现实。特别地，与通信终端相连接，通过与网络连接的主机装置和适当的写入装置，另外，对于已授权的一方已经能够将附加软件应用程序动态地传送到便携式资源模块上，在那里存储，并且在本地处理机上执行这些软件应用程序。然而由此增加了安全问题，因为已经存在这种可能性，即附加装载的软件应用可以以未经授权的方式访问便携式资源模块中其它软件应用程序的数据。

在专利申请EP 0 908 855中公开了一种用于具有多种软件应用程序的芯片卡的资源控制机构，该机构使芯片卡中用于软件应用程序的资源可利用，并且防止了其它的软件应用程序以未经授权的方式被访问。如果芯片卡连接到主机装置，根据EP 0 908 855，资源控制机构可以从主机装置接收请求，以执行软件应用程序，通过存储在芯片卡中的存储区表，为作为资源的各软件应用程序的存储和执行(包括数据存储)提供存储区，并且检验相应的软件应用程序是否在为其准备的资源中执行。然而，根据EP 0 908 855，资源控制机构不能防止冗余的、也就是已经可用的软件应用程序被装载在芯片卡上，或者当在芯片卡上没有资源可以利用时，防止不必要的尝试装载附加软件。特别是如果希望软件应用程序经由通信网络被装载在多个资源模块上，那么由此网络和存储容量被不必要的浪费，这尤其是一个缺点。

发明内容

本发明的目的是提出一种用于管理便携式资源模块的资源的新的系统、方法和管理中心，它们不具有现有技术的缺点，并且特别是使多种便携式资源模块的资源管理成为可能。

这些目标根据本发明特别是通过独立权利要求的各要素来实现。另外，有利的实施例还由从属权利要求和说明书中得出。

便携式资源模块，特别是被设计为芯片卡，分别被连接到通信终端，并且分别包括用于准备和释放各资源模块中的资源的资源控制机构，这些资源包括电子存储单元。

上述的目标通过本发明来完成，特别是包括模块识别的第一资源管理指令，即用于准备或释放例如存储空间的硬件资源或者例如软件应用程序的软件资源的第一请求，被发送到资源管理中心，其中第二资源管理指令从资源管理中心经由通信网络被传送到通过模块识别被识别的资源模块中，其中根据接收到的第二资源管理指令，资源通过资源控制机构在被识别的资源模块中被准备或被释放，其中资源管理确认从被识别的资源模块经由通信网络被传送到资源管理中心，并且其中关于分配给模块识别的被准备或释放的资源的信息被存储在资源管理中心中。用于便携式资源模块资源的准备或释放经由资源管理中心发送请求的优点，以及对于关于被准备或释放资源的各自的资源模块存储在那里的信息的优点在于，所有共享资源模块的资源或至少这些资源中规定的部分可以以集中的方式被管理。这意味着，在资源管理中心中，可以确定是特定资源模块的哪些存储区已经被准备好，即被占用或保留，或者仍然是空闲的，并且可以确定哪些软件应用程序已经准备好，即被装载。如果为此所需的存储空间不是空闲的，在便携式资源模块中集中分布和软件应用程序的更新因此成为可能，而已经可用的应用程序不必再一次被装载，也不必试图经由通信网络进行不必要的装载。此外，资源模块的资源的集中管理还使得第三方资源能够由这个第三方所使用。例如，一规定的存储区可以为感兴趣的第三方的软件应用程序而保留。

在一种实施例中，模块识别和应用程序请求由通信终端的用户发送到应用程序管理单元，第一资源管理指令根据接收到的应用程序请求由应用程序管理单元发送到资源管理中心，第一资源管理指令包括资源用户识别，并且资源用户识别对应于应用程序管理单元被存储在资源管理中心中。经由应用程序管理单元将应用程序请求和模块识别发送到资源管理中心的优点在于，用户能够向多个独立供应商要求不同的软件应用程序，这些独立供应商分别运营一个应用程序管理单元，这些供应商能够利用联合资源管理中心的集中服务，其中他们被注册为资源用户。

在一个实施例中，一个资源预备确认从资源管理中心被发送到应用程序管理单元，一个应用程序安装请求从应用程序管理单元经由通信网络被传送到特定的资源模块，根据使用准备好的资源的应用程序安装请求，应用程序通过资源控制机构被安装在特定的资源模块中，并且关于所安装的应用程序的信息被存储在应用程序管理单元中，该信息对应于模块识别被存储。该实施例的优点是，应用程序管理单元的操作者，典型的是软件应用程序的供应商，对由他所提供的整个软件应用程序以及对这些软件应用程序的安装可以完全控制，但仍然可以利用资源管理中心的集中服务。

在一个实施例中，在资源管理中心，一个应用程序安装请求被插入到第二资源管理指令中，根据这个应用程序安装请求，应用程序通过资源控制机构被安装在特定的资源模块中，并且关于所安装的应用程序的信息被存储在资源管理中心中，该信息对应于模块识别被存储。该实施例的优点在于，简化了应用程序管理单元的实现，因为所请求的软件应用程序到资源模块的输送也通过资源管理中心来实现。

在一个实施例中，由一个数据存储器确定通信终端的通信地址，在该数据存储器中存储了模块识别和对应于这些模块识别的通信地址。将模块识别映射到通信地址(例如调用次数)中的优点在于，资源管理中心和应用程序管理单元仅仅需要具有表示它们的资源模块的模块识别，并且能够优选地在通信网络的地址映射单元中确定与资源模块相连接的通信终端的当前通信地址。

附图说明

在下面参考一个实例描述本发明的实施例。该实施例通过下述附图来描述：

图1示出了便携式资源模块的资源管理系统的方框图，其中示意地示出了带有资源模块的不同通信终端经由通信网络被连接到资源管理中心和资源管理单元。

图2示出了表示在资源管理上的处理顺序的时序图，对于资源管理单元没有参与所请求的软件应用程序传输的情况，示出了在资源管理单元、或各通信终端、资源管理中心和资源模块之间的数据交换。

图3示出了表示在资源管理上的处理顺序的时序图，对于资源管理单元负责所请求的软件应用的传输的情况，示出了在资源管理单元、资源管理中心和资源模块之间的数据交换。

具体实施方式

在图1、2和3中，彼此相一致的相同元件用相同的附图标记来表示。在图1中，附图标记1和1’指的是彼此相一致的便携式资源模块，然而仅仅详细地示出了用附图标记1来表示的资源模块。资源模块1包括一带有多个用于存储数据和软件程序111、112、113的存储单元的电子存储器11，还有至少一个连接到电子存储器11的处理器12。

在图1中，附图标记3指的是通信网络，它包括移动无线电通信网络和/或固定网络。移动无线电通信网络例如为GSM(移动通信全球系统)或UMTS网络(通用移动电话系统)或其它的例如基于人造卫星的移动无线电网络。固定网络例如为公共电话交换网或ISDN网络(综合服务数字网)。

在图1中，附图标记2、2’、2”代表可连接到通信网络3的不同的通信终端，资源模块1、1’可拆卸地与这些终端相连接。通信终端2是移动无线电话。通信终端2’是带有用于经由移动无线网络通信的通信模块的膝上电脑或PDA电脑(个人数字助理)。例如通信终端2’为PC(个人计算机)包括用于经由固定网络通信的通信模块。

资源模块1包括用于资源模块1的准备或释放的资源控制机构111。资源控制机构111最好被设计为编程的软件模块，并且经由与其相连的通信终端2接收资源管理指令。资源管理指令包括用于准备和释放硬件和软件资源，例如存储空间保留、存储空间释放、应用程序安装或应用程序删除的指令。根据所接收的带有资源管理指令的应用程序安装请求，资源控制机构111还包括特别用于将应用程序安装在资源模块1中的编程软件功能。资源控制机构111保留一存储区表，在该表中电子存储器11已准备好的存储区被保留或者所安装的软件应用程序被分配。资源控制机构111防止软件应用程序以未经授权的方式访问其它软件应用程序的数据。

资源模块1包括一个用于将资源管理确认经由通信网络3传送到单元的确认模块112，其中资源管理指令从该单元接收，该资源管理确认与根据所接收的资源管理指令通过资源控制机构111已预备或释放的资源相关。确认模块112最好设计为编程软件模块，并且经由通信网络3借助于所连接的通信终端2的通信功能来执行数据通信。

资源模块1还包括软件资源113(应用程序)，它们已经在资源模块1的加工期间被存储，或在稍后的时间点被存储在资源模块1的电子存储器11中。

在图1中，附图标记4指的是资源管理中心，它包括连接到通信网络3的一个或多个计算机。为了与通信网络3的连接和数据交换，资源管理中心4包括带有必要的硬件和软件组成部分的通信模块42。

资源管理中心4包括用于接收资源管理指令的接收模块43。资源管理指令包括模块标识、标识特定的资源模块或特定的资源模块组1、1’，各资源管理指令与其相关，以及关于期望被准备或释放的资源的数据，例如存储区、应用程序识别和/或软件应用程序。根据该实施例，资源管理指令可以从用户或从应用程序管理单元5经由通信网络3被接收。通过在图中由虚线所示，在资源管理中心4和应用程序管理单元5之间也可以存在直接连接(例如，资源管理中心4和应用程序管理单元5可以在公共的计算机上被实现)。接收模块43最好实现为编程软件模块。

资源管理中心4包括用于在通信网络3上将资源管理指令传送到特定的资源模块或特定的资源模块组1、1’的管理指令模块44。基于在接收模块43中所接收的资源管理指令，资源管理指令由管理指令模块44发出，并且被发送到通过模块识别所识别出的资源模块1、1’。所发出的资源管理指令包括关于期望被准备或释放的资源的数据，例如存储区。根据该实施例，管理指令模块44也可以将应用程序安装请求插入到资源管理指令中，它包括应用程序识别和/或软件应用程序。在资源管理指令由管理指令模块44传送到资源模块之前，如下所述，管理指令模块44在数据存储器41中检验各资源模块1是否具有可用的足够的空闲资源。管理指令模块44最好实现为编程软件模块。

资源管理中心4还包括管理模块45和用于存储关于被准备或被释放资源的信息的数据存储器41，在各种情况下信息总是对应于各资源模块1的模块识别被存储。数据存储器41，它在各种情况下总是实现为在单独的或公共的计算机上的数据库，包括关于资源模块1的以标准方式安装的可用软件和硬件资源或模块类型的数据，这些数据也总是对应于模块识别，或者包括模块类型，从这些模块类型中通过模块轮廓(profile)可以得出这些数据。关于硬件资源的数据包括关于存储容量、可用接口和处理器的信息。关于软件资源的数据包括关于可用加密密钥、加密函数和其它软件程序信息。如果原始资源管理指令已经从应用程序管理单元5被接收，上述的信息以对应于识别应用程序管理单元5的资源用户识别的方式被存储在数据存储器41中。管理模块45最好实现为编程软件模块。

最后，资源管理中心4还包括用于将资源预备确认传输到应用程序管理单元5的确认模块46，必要时资源管理指令从应用程序管理单元5被接收。确认模块46最好实现为编程软件模块。

应用程序管理单元5包括带有用于通过通信网络3进行数据交换所必要的硬件和软件成分的通信模块52。从通信终端2的感兴趣用户来的应用程序请求经由通信模块52被接收，并且在应用程序管理单元5中通过相应的程序软件功能被接受。除了包括应用程序识别的应用程序请求之外，从用户接收到的也可以是资源模块1的模块识别，其中软件应用期望被安装。

如在图1中简要示出的，应用程序请求也可以经由多个应用程序供应单元6中之一从用户被传送到应用程序管理单元5。每个应用程序供应单元6包括至少一个计算机、一个带有经由通信网络3进行数据交换所需的硬件和软件组成部分的通信模块62、一个数据存储器61，其中存储了模块识别和对应于这些模块识别的应用程序识别，还包括一个用于接收应用程序请求的软件模块63，用于将应用程序请求转发到负责的应用程序管理单元5以及用于在数据存储器61中存储上述信息。应用程序管理单元5以及应用程序提供单元6的分级组织，使资源能力(responsibility)和资源分配在这些单元的不同操作者之间可以灵活划分。在应用程序管理单元5和应用程序提供单元6之间的数据交换通过通信网络3进行，或如图1中虚线所示，经由直接连接进行(例如，应用程序管理单元5和应用程序提供单元6可以在公共的计算机上实现)。

应用程序管理单元5包括用于根据接收到的应用程序请求将资源管理指令传送到资源管理中心4的程序软件功能。识别应用程序管理单元5的各模块识别和资源用户识别由此被插入到资源管理指令中。对于应用程序安装请求通过资源管理装置4经由通信网络3被传送到各自的资源模块1的情况，应用程序识别被附加地插入到资源管理指令中。

对于应用程序安装请求通过应用程序管理单元5经由通信网络3被传送到各自的资源模块1的情况，应用程序管理单元5还包括应用指令模块54，以及用于存储关于所安装的应用程序的信息的应用管理模块55，该信息对应于各自资源模块1的模块识别被存储。

在图1中，附图标记31指的是地址映射单元，最好为编程的软件功能，以模块识别为基础，它确定被分配给通信终端2的通信地址，通过该模块识别被识别的资源模块1连接于通信终端2。地址映射单元31可以访问地址寄存器，其中通信地址被分配给模块识别。例如，地址寄存器是HLR(本地位置寄存器)，其中所谓的IMSI(国际移动用户识别)被分配给所谓的MSISDN号(移动用户ISDN)，即呼叫号。除IMSI外，其它的数据元也可以被用作模块识别，例如卡号或芯片编号。

本领域技术人员理解，上述软件模块也可以被全部地或部分地实现为硬件。

在以下的段落中，将描述在资源管理上的操作顺序，参考图2，对于软件应用程序被请求并且通过资源管理单元4被传送到资源模块1的情况。

在步骤S20中，资源管理指令通过用户借助于其通信终端2、或通过应用程序管理单元5被传送到资源管理单元4。在后一种情况下，基于从用户所接收的应用程序请求(未示出)，资源管理指令通过应用程序管理单元5被传送。资源管理指令包括用于所期望的软件应用程序的应用程序识别、资源模块1的模块识别，其中期望软件应用程序被装载，并且在必要时，包括资源用户识别，它被分配给应用程序管理单元5。

在步骤S21中，所接收的资源管理指令在资源管理单元4中被处理。基于所接收的模块识别和应用程序识别，通过查询数据存储器41，用于所希望的软件应用程序的资源要求被确定(例如存储空间和所使用的软件功能)，并且与在资源模块1中可利用的资源作比较。如果不能够得到足够的资源，一个负面的消息被传送到应用程序管理单元5或分别传送到通信终端2。否则，资源管理指令被预备好，带有所期望的软件应用程序(并且，必要时带有附加必要的软件资源)的应用程序安装请求被插入其中。与安装相关的数据例如起始地址和存储器容量也可以被插入到所预备的资源管理指令中。此外，应用程序识别、模块识别以及必要时资源用户识别和与安装相关的数据被存储在彼此配设的数据存储器41中。

在步骤S22中，预备好的资源管理指令通过资源管理中心4经由通信网络3被传送到资源模块1。分配给模块识别的通信地址，即通信终端2的呼叫号因此通过地址映射单元31被确定。

在步骤S23中，经由通信终端2，资源管理指令被接收并且在资源模块1中被处理。资源控制机构111保留必要的存储要求并且安装软件应用程序。如果与安装相关的数据还没有通过资源管理中心4被指定，那么它们通过资源控制机构111被确定。然后必要时包括与安装相关的数据的资源管理确认在资源模块1中被预备。

在步骤S24中，资源管理确认从资源模块1经由通信终端2和通信网络3被传送到资源管理中心4。

在步骤S25中，基于所接收的资源管理确认，资源管理中心4将数据存储器41中的软件应用程序标记为已安装，并且将所请求的资源标记为为资源模块1保留的资源。

在步骤S26中，资源管理中心4将一确认传送到应用程序管理单元5或分别传送到通信终端2。

在步骤S20中，如果资源管理指令被传送到资源管理单元4，它与资源模块1中资源的释放有关，一个相应的资源管理指令在步骤S21中被预备，资源释放请求被插入其中，并且在步骤S22中，它被传送到资源模块1中。在步骤S23中，根据所接收的资源释放请求，资源控制机构111释放资源。在步骤S25中，基于接收到的资源管理确认，资源管理中心4将数据存储器41中的相应资源标记为为资源模块1而释放。

在下述的段落中，参考图3，将描述资源管理上的操作顺序，对于所请求的软件应用程序通过应用程序管理单元被传送到资源模块中的情况。

在步骤S30中，资源管理指令通过应用程序管理单元5被传送到资源管理单元4中。基于从用户接收的应用程序请求(未示出)，资源管理指令通过应用程序管理单元5被传送。资源管理指令包括与所请求的、为所期望的软件应用程序所准备的资源有关的数据，例如所需要的存储器需求、资源模块1的模块识别，其中希望资源将要被准备，以及包括资源用户识别，它被分配给应用程序管理单元5。

在步骤S31中，所接收的资源管理指令在资源管理单元4中被处理。基于所接收的模块识别，在数据存储器41中，将关于要被准备的资源的数据与在资源模块1中可利用的资源相比较。如果不能得到足够的资源，一个负面消息被传送到应用程序管理单元5中。否则，资源管理指令被预备，与将被准备的资源有关的数据被插入其中。此外，资源特定的数据可以附加地被插入所预备的资源管理指令中，例如起始地址或规定的存储区。另外，模块识别、资源用户识别以及与要被准备的资源有关的数据被存储在彼此配设的数据存储器41中。

在步骤S32中，所预备的资源管理指令通过资源管理中心4经由通信网络3被传送到资源模块1中。分配给模块识别的通信地址，即通信终端2的呼叫号由地址映射单元31来确定。

在步骤S33中，经由通信终端2，资源管理指令被接收并且在资源模块1中被处理。资源控制机构111保留所请求的资源，例如所请求的存储空间。如果资源特定的数据还没有通过资源管理中心4被指定，它们由资源控制机构111来确定。必要时包括资源特定的数据和资源索引的资源管理确认在资源模块1中被预备。

在步骤S34中，资源管理确认从资源模块1经由通信终端2和通信网络3被传送到资源管理中心4。

在步骤S35中，基于所接收的资源管理确认，资源管理中心4在数据存储器41中将所请求的资源标记为为资源模块1所保留的，并且把所接收的资源索引分配给它们。

在步骤S36中，资源管理中心4将带有资源索引的资源准备确认传送到应用程序管理单元5中。

在步骤S37中，基于所接收的资源预备确认，应用程序安装请求提供有所期望的软件应用和准备好的资源的资源索引。

在步骤S38中，所预备的应用程序安装请求通过应用程序管理单元5经由通信网络3和通信终端2被传送到资源模块1中。分配给模块识别的通信地址，即通信终端2的呼叫号由地址映射单元31来确定。

在步骤S39中，应用程序安装请求经由通信终端2在资源模块1中被接收并且被处理。资源控制机构111利用所保留的通过资源索引确认的资源来安装软件应用程序。然后确认在资源模块1中被预备。

在步骤S40中，确认从资源模块1经由通信终端2和通信网络3被传送到应用程序管理单元5中。

在步骤S41中，基于所接收的确认，应用程序管理单元5在数据存储器51中存储所安装的软件应用程序的应用程序识别，它以这种方式分配给资源模块1的模块识别，并且将软件应用标记为已安装。

最后，需要说明的是，在资源管理中心4和资源模块1之间、在应用程序管理单元5和资源模块1之间、在资源管理中心4和应用程序管理单元5之间、以及在应用程序管理单元5和应用卖主单元6之间的指令和数据的交换，优选地利用密码安全机构来进行。特别是采用PKI(公用密钥基础结构)的密钥对的数字认证，它可以被用于识别或验证。

工业应用

本发明使通过连接于通信终端的许多资源模块来对资源的使用进行集中管理成为可能。