卡片、设备、产品和产品管理系统.pdf

卡片、设备、产品和产品管理系统
    本发明涉及管理与卡片和设备相联系的产品，例如，支付、诚信(loyalty)、标识、赊购(access)、保险、信息和运输等产品的系统。

    广义地说，所谓“卡片”指的是可以用来便于产品交易(通常与受卡设备一起)的任何器件。这包括磁条卡、智能卡、“虚拟”卡(“钱包”)、存储卡、微处理器卡、无接触卡、光卡、激光卡、凹凸卡、票证、登机卡、优待券、和印刷卡。它还包括可能不是一种卡片，但可以提供相似功能的任何器件。

    广义地说，所谓“设备”指的是可以用来便于产品交易(通常与卡片一起)的任何器件。这包括ATM(自动出纳机)、EFTPOS(电子资金传送销售点)终端、汇票接受终端、受卡器、无接触卡片阅读器、光阅读器、激光阅读器、票证阅读器、登机卡阅读器、优待券阅读器、印刷器、和“虚拟”设备(例如，用于阅读“钱包”)。

    用来便于产品交易的、诸如卡片和/或设备之类的器件的使用是无处不在的。请注意，所谓“产品”指的是安排与产品相联系的卡片和/或设备以便于产品交易的应用。有大量这样的产品，还有更多这样的潜在产品。它们包括(但不限于)：

    1.支付产品-例如，信用、收费、借贷、储值、购买、付费电话(payphone)、呼叫(calling)、和帐户记帐等产品。

    2.诚信产品-例如，航线常乘者、产品优待券、零售商折扣、和老主雇等产品。

    3.标识产品-例如，执照、ID(身份证)、护照、和电子签名等产品。

    4.赊购产品-例如，建筑物、计算机、移动电话、设备和防御物等赊购产品。

    5.保险产品-例如，健康、汽车、和一般保险等产品。

    6.信息产品-例如，医疗、健康、私人、计算机、汽车服务和可移植信息文件等产品。

    7.运输票务产品-例如，飞机票和登机卡、快运票务、停车、停车计费器、和收费道路运输等产品。

    这些产品经常但不完全是依赖于卡片的。

    与产品相关的卡片和/或设备，以及有关的消息数据的管理是复杂的。任何产品通常需要涉及到方方面面不同的参与者。例如，在信用卡产品中，所涉及的参与者通常包括如下各个方面：

    1.卡片发行者：这可以是象银行那样的实体，它向卡片持有者发行，和/或以后管理便于信用产品的卡片。

    注意，卡片发行者可以将某些功能外包给第三方(例如，把卡片制造外包给符合卡片发行者提供的技术要求的卡片制造机构)。

    2.卡片持有者：这通常是拥有卡片的个人。注意，卡片持有者也可以是诸如汽车之类的无生物，或者是给卡片指定位置或功能的公司。

    3.交易获得者：这可以是象银行那样地实体，它通常(但不完全是)安装和/或以后管理接受卡片的设备，以便于与卡片接受者的信用产品交易。交易获得者通常负责管理源自这些设备的交易(例如，从设备接收和发送到设备的产品交易的路由选择、到处理器以便于产品交易的许可和/或处理的产品交易的路由选择)。在某些情况下，交易获得者与卡片发行者可以是同一实体(例如，发行卡片的同一银行获得产品交易的情况)。注意，交易获得者可以将某些功能外包给第三方(例如，把产品交易转换外包给符合卡片发行者提供的技术要求的交易转换机构)。

    4.卡片接受者：这通常是通过设备接受卡片和把产品交易呈现给交易获得者的参与者。在信用卡的情况中，卡片接受者可以是零售商。

    除了上述之外，尤其在信用卡的情况中，还可能涉及到“方案实施者”的参与者。为了使产品交易得到许可和/或处理，产品交易可能通过方案实施者从设备或交易获得者路由到卡片发行者。方案实施者的实例包括VISA和MASTERCARD。

    在交易得到许可之前，交易获得者可能需要授权与卡片发行者的产品交易。对交易的授权可以设法通过方案实施者(涉及到方案的情况)或第三方(“参加者”)，直接从卡片发行者在线获得。

    交易获得者需要清算与卡片发行者的产品交易，以及将产品交易提供给卡片发行者，以便能够得到处理。在信用卡交易中，这可以以许多种方式来完成。在交易获得者和卡片发行者是同一参与者的情况中，可以通过与卡片发行者的直接处理来结算和提供(“靠自己(on us)”产品交易)。在交易获得者和卡片发行者是不同参与者的情况中，可以通过双边交换协定或通过方案实施者(涉及到方案的情况)交换协议的处理来结算和提供(“靠他人(offus)”)。

    在信用卡系统中，卡片接受者通常将费用支付给交易受让方，交易受让方通常又将费用支付给卡片发行者(在适当的时候，还有方案实施者或第三方)。在一些情况下，卡片持有者还会将费用对付给卡片发行者和/或卡片接受者。或者，在另一些情况中，费用在各个参与者之间的流动可能是倒过来的。

    除了信用卡之外其它类型的产品可能包括在上述基础上的各种变型，但它们本质上是相似的。例如，对于诚信程序，可能涉及到一个机构对诚信点的计算。

    对这样的产品和所涉及的参与者之间的相互关系的管理是复杂的。任何管理系统必须能够实现大量的处理和管理使产品和相互关系能够得到管理的信息。例如，该管理系统必须能够：

    1.根据产品交易内容作出决定和进行处理；

    2.将产品交易路由到各种设备和其它参与者和从各种设备和其它参与者路由产品交易；

    3.获得和保持关于卡片持有者、卡片接受者和其它参与者的信息；

    4.支持密码处理(可能对消息进行加密)。

    任何产品的实现可能有必要涉及到根据所需的产品操作参数和数据作出决定的各方实体之间的协商。然后，管理系统被设计成对产品进行操作，包括对处理必要产品交易和其它数据的各种设备和处理系统进行操作。这样的专用系统不那么容易让它们自己改变成或适合于便于附加的或其它的产品的实施。

    例如，产品的方案和产品的捆绑可能发生重叠，譬如，在一个银行发行的VISA或MASTERCARD信用产品与有限地区内的一组产品相联系的情况中(例如，澳洲的Qantas/Telstra/Visa方案、或北美洲的AmericanExpress/American Airlines/Hilton Hotels方案)。

    因此，目前的卡片和/或设备产品管理系统存在着诸多问题。首先，正如上面所讨论的，它们不那么容易适合于支持产品的显著改变。

    其次，如果卡片或设备丢失了或损坏了，需要替换，那么，获取所有必要的信息以重新发卡或重建设备可是一种复杂的事情。当卡片和/或设备可能与多于一种的产品相联系(例如，由同一卡片和/或设备支持的信用卡产品和诚信方案产品)时，情况尤其如此。为了重新发卡或重建设备，可能必须从许多不同的实体获取信息。

    目前适用的管理系统限制了可以实现与不同产品相联系的卡片(多产品卡)的范围。同样，目前适用的管理系统还限制了可以建立支持不同产品的设备(多产品设备)的范围。与卡片和/或设备相联系的产品越多，就需要在不同的参与者之间进行更多的协商，所需的管理系统也就越复杂。智能卡经常吹嘘的主要优点之一是它们在单个卡上支持许多不同产品的能力。卡片持有者因此可以只需要携带一两张支持他们可能需要的所有产品的卡片。目前的管理系统妨碍了多产品卡，以及多产品设备的实现。

    目前的管理系统在完成交易时，经常导致产品操作错误和延迟，尤其在产品是多产品系统之一的情况中。目前的管理系统一般通过将进一步的产品附加到基于已有卡片/设备的产品上形成的。管理系统被修改或附加成处理进一步的产品。例如，在进一步的产品包括诚信方案的情况中，目前来自基本产品(例如，信用卡产品)的交易信息将经过进一步的处理，以建立与诚信产品相联系的数据。这个系统中的主要参与者是信用卡产品的管理者(例如，信用卡产品的交易获得者和卡片发行者)。为了启用诚信产品，主要参与者提供进一步的独立处理。例如，交易获得者和卡片发行者可能是银行。银行负责处理与信用卡产品相联系的、从各个设备接收的交易。除了与信用卡产品相联系的交易之外，在独立处理(通常以批处理完成)中，银行必须确定哪些信用产品交易与属于诚信方案的卡片持有者相联系。然后，来自那些交易的数据用于计算诚信点。诚信点通常由从银行接收相关交易数据的独立机构来计算。接着，可以将诚信点传递给诚信产品管理者。由交易获得者处理的交易数据将包括该交易是否与诚信方案相联系的相同数据。交易获得者(处理交易的其它实体)首先必须使交易数据与诚信方案“相匹配”(这可以通过识别与交易相联系的卡片持有者，确定卡片持有者是否是诚信方案的成员来实现)，然后，只将相关交易传递给诚信产品管理者(或机构)。因此，在目前的系统中，交易在继续前进作进一步处理以使诚信产品得以实现之前，必须首先通过交易获得者进行基本处理。这使处理变得复杂。

    这个系统可以导致错误和延迟。例如，可能要花费数星期，甚至数月才能把诚信点记入卡片持有者帐户中。在一些情况中，可能一点也没有划拨诚信点。

    并且，诚信点的偿还是作为完全独立的过程进行的，这也是缓慢的，并且需要卡片持有者作出努力。

    在这样的系统中，诚信产品管理者没有真正对诚信产品进行控制。并且，在卡片或设备上也没有如此的产品。卡片和设备系统已经被构造成支持基本产品(例如，信用卡产品)，和进一步的产品的实施是“在暗中”完成的。没有关于诚信产品管理者的交易信息。独立的“批处理”必须由交易获得者来提供。

    目前的“卡片处理环境”可以被认为是单角色环境(所有产品交易都是“靠自己”的的情况)，或者双角色环境(至少一些产品交易是“靠他人”的的情况)。在单角色环境的情况中，卡片发行者也是交易获得者。在双角色环境的情况中，卡片发行者和交易获得者可以是分开的。应该注意到，可能存在完成一个特定任务的多个参与者(即，在双角色环境中，存在多个卡片发行者和多个交易获得者)。

    在涉及到进一步的产品由如上所述的、独立的产品管理者参与者来管理的情况中，产品管理者是间接参与者。间接参与者依赖于单角色环境或双角色环境中的参与者，将他们管理产品所需的信息提供给他们。他们不直接卷入“卡片处理环境”中。在交易过程中提供的原始数据不能由进一步的间接参与者使用。进一步的处理必须由独立的处理来提供。

    本申请人已经认识到进一步的角色卷入卡片处理环境中以便于基于卡片设备的产品的管理的可能性，尤其是多个产品受到卡片和/或设备支持的情况。本申请人将这个第三角色称为“产品拥有者”。产品拥有者是可以被认为“拥有”与卡片和/或设备相联系的产品的实体。产品拥有者可以与其它卡片和/或设备管理要求独立地负责产品的管理(即，他们可以既不负责卡片的发行或管理，也不负责设备的建立或管理)。随着卡片发行者以前的一些功能转移给产品拥有者，本申请人将以前的卡片发行者角色重新命名为“卡片管理者”。同样，随着交易获得者以前的一些功能转移给产品拥有者，本申请人将以前的交易获得者重新命名为“设备管理者”。

    注意，产品可以作为卡片上、或设备上的产品应用来实现，或者分布在卡片和设备两者上。智能卡尤其便于将产品应用配备在卡片上。然而，尽管本发明的管理系统尤其适用于智能卡环境，但也可以应用于管理可能不在卡片上的、可能不在设备上、或可能既不在卡片上也不在设备上的产品。

    本发明提供了一种卡片、设备和产品管理系统，包括：卡片管理装置，能够使卡片管理者参与者只完成卡片管理任务，而无需管理与卡片相联系的产品和无需管理设备；

    设备管理装置，能够使设备管理者参与者只完成设备管理任务，而无需管理与卡片相联系的产品和无需管理卡片；和

    产品管理装置，能够使产品管理者参与者只完成产品管理任务，而无需管理卡片和无需管理设备，从而使所有三个任务可以由独立的实体来完成。

    术语“卡片”、“设备”和“产品”具有上面给出的定义，并简化如下：“卡片”包括能够表示卡片持有者与卡片管理者之间的相互关系的任何手段。从最简单的意义上来讲，它可以仅仅包括一个标识号或帐号。它是使卡片持有者能够实现产品交易的保证。这可以包括来自卡片持有者的PC(个人计算机)的、可在诸如因特网之类的计算机网络上使用的代金币(token)或电子钱包。

    类似地，“设备”是能够表示设备管理者(交易获得者)与卡片接受者(商家)之间的相互关系的任何东西。它可以是，例如，通过因特网上的网页访问的“虚拟”设备。

    最好，将产品拥有者角色附加到单角色或双角色环境中，建成“三方环境”，在这“三方环境”中可能存在便于管理与卡片和/或设备相关的产品所需的三个任务：

    1.由卡片管理者实施的卡片管理；

    2.由设备管理者实施的设备管理；

    3.由产品拥有者实施的产品管理。

    注意，在一些环境中，所有这些任何可由同一参与者来实施，即操作设备管理装置、产品管理装置和卡片管理装置的每一个。

    设备管理装置、产品管理装置和卡片管理装置的每一个最好包括软件模块，用于控制处理装置以便于产品拥有者、卡片管理者和设备管理者执行任务。

    该系统最好还包括消息管理装置，被配置成管理消息数据在卡片、设备、以及卡片、设备和产品管理系统之间路由选择。在优选实施例中，消息管理装置包括能够控制处理装置以控制消息数据的路由选择的软件模块。注意，所谓消息数据指的是需要在系统中路由选择的、包括交易数据的任何数据。最好，为系统中的每个参与者提供消息管理模块。例如，在卡片管理者、产品拥有者和设备管理者是独立实体的情况中，每个实体都将拥有控制消息数据在系统内，即，在管理装置与卡片和设备之间路由选择的消息管理装置。

    最好，设备管理装置包括存储装置，用于存储产品拥有者标识数据和卡片接受者标识数据，该产品拥有者标识数据标识负责管理与设备管理者参与者所管理的设备相联系的产品的产品拥有者参与者，和该卡片接受者标识数据标识利用设备管理者参与者管理的设备的卡片接受者。

    最好，产品管理装置包括存储装置，该存储装置被配置成存储标识卡片管理者的卡片管理者标识数据，该卡片管理者管理支持由产品拥有者参与者管理的产品的卡片。

    该产品管理装置还可以存储卡片持有者标识数据和卡片接受者标识数据，该卡片持有者标识数据标识持有卡片的卡片持有者，该卡片含有产品拥有者参与者管理的产品，和该卡片接受者标识数据标识具有设备的卡片接受者，该设备支持产品拥有者参与者管理的产品。

    最好，卡片管理装置被配置成存储产品拥有者标识数据，该产品拥有者标识数据标识负责管理与卡片管理者参与者管理的卡片相联系的产品的产品拥有者参与者。卡片管理装置还可以存储卡片持有者标识数据，该卡片持有者标识数据标识持有卡片管理者参与者管理的卡片的卡片持有者。

    最好，管理装置的每一个还存储到其它参与者的管理装置的链路。

    在每个管理装置中，数据库可以存储所需的数据。

    注意，在每种情况中，标识数据可以不是实体的真实身份标识。例如，产品拥有者可以根本不需要具有产品拥有者的产品的卡片持有者的名称。有ID号就足够了，无需知道卡片持有者的真实名称。可能唯一必要的是卡片管理者要知道卡片持有者的真实身份标识。在许多情况中，卡片持有者不希望把他们的身份标识提供给不必要的实体。本系统无需卡片持有者非将他的身份标识提供给产品拥有者不可，就能将产品提供给卡片持有者。

    通常，要求卡片管理者知道卡片持有者的真实身份标识，和设备管理者知道卡片接受者的真实身份标识。除此之外，根本不需要将真实身份标识提供给任何其它参与者。

    任何产品拥有者必须与卡片持有者存在相互关系。与卡片持有者的相互关系不需要是直接的。它可以借助于卡片管理者。在与卡片持有者的相互关系中产品拥有者所需要的是能够管理产品的产品数据的正确类型。这可以是产品拥有者从卡片持有者那里获得的任何数据，以及产品拥有者提供给卡片持有者的任何数据。它可以是产品交易、卡片持有者的名称和地址、对产品的卡片应用、卡片和卡片持有者的唯一标识符(例如，卡号)、或任何其它信息。

    任何产品拥有者必须与卡片接受者存在相互关系。与卡片接受者的相互关系不需要是直接的。它可以通过卡片管理者。在与卡片接受者的相互关系中产品拥有者所需要的是能够管理产品的产品数据的正确类型。这可以是产品拥有者从卡片接受者那里获得的任何数据，以及产品拥有者提供给卡片接受者的任何数据。它可以是产品交易、卡片接受者的名称和地址、对产品的设备应用、卡片和卡片接受者的唯一标识符(例如，卡号)、或任何其它信息。

    与卡片接受者和卡片持有者的相互关系可以动态地实现。也就是说，相互关系可以只发生在卡片接受者和卡片持有者开始运行产品的时候，例如，可以在卡片接受者和卡片持有者装载产品的任何时候。

    为了管理卡片持有者(产品拥有者将其称为“产品持有者”)的相互关系，产品拥有者通常需要诸如卡片持有者的身份标识之类的数据。身份标识不需要是真实的身份标识，而可以仅是标识号。在一些情况中，甚至身份标识信息也可能是没有必要的，即，只要产品拥有者能接收到指示存在卡片持有者的交易数据就足够了。并且，与卡片持有者的相互关系可以是间接的，和关于卡片持有者的任何信息可以由系统中的其它方，例如，卡片管理者来提供。

    为了管理卡片接受者(产品拥有者将其称为“产品接受者”)的相互关系，产品拥有者通常需要诸如卡片接受者的身份标识之类的数据。身份标识不需要是真实的身份标识，而可以仅是标识号。在一些情况中，甚至身份标识信息也可能是没有必要的，即，只要从卡片接受者接收到交易信息以便产品拥有者能意识到存在卡片接受者就足够了。并且，与卡片接受者的相互关系可以是间接的，和关于卡片接受者的任何信息可以由系统中的其它方，例如，卡片管理者来提供。

    产品管理从卡片管理的其它方面中分离出来提供了许多优点。任何卡片和/或设备产品都可以与卡片和/或设备相关环境的所有其它方面独立地得到管理。因此，简化了产品拥有者的作用(只管理产品)，使得产品拥有者不需要与，例如，支持他们的产品所需的卡片和设备的提供和管理有关。这还导致了对卡片管理者和设备管理者支持产品拥有者的产品的那一部分的影响减弱。例如，餐饮连锁店可能希望管理诚信方案，在这种情况中，他们将是诚信方案的产品拥有者。他们的产品管理系统将只需要能够管理管理诚信方案所需的信息就行了，而不是与他们的诚信方案无关的卡片和/或设备管理的方方面面。这些卡片和设备管理的其它方面将由同意支持餐饮连锁店产品的卡片管理者和设备管理者来执行。

    最好，卡片管理装置管理卡片相关环境与卡片管理者相联系的那些方面。卡片管理者管理系统最好应该能够唯一地标识它管理的每个卡片，保持与那个卡片相关的数据，和与产品拥有者和设备管理者共享这样的数据。

    最好，设备管理装置管理设备相关环境与设备管理者相联系的那些方面。设备管理者管理系统最好应该能够唯一地标识它管理的每个设备，保持与那个设备相关的数据，和与产品拥有者和卡片管理者共享这样的数据。

    因此，借助于本发明的管理系统，希望卷入本申请人设想的三方卡片环境(产品管理、卡片管理和设备管理)的任何一方面的实体将只需要系统与环境的一个方面的管理相关的适当部分，它们与消息管理装置一起，负责启用三方环境中不同实体的管理系统之间的通信。

    例如，产品拥有者由此与所有其它任务独立地管理产品。产品的一些方面可以通过三方环境中的产品管理装置得到更新(例如，卡片上产品应用的新版本)，从而避免了那个实体也要卡片和/或设备管理装置的必要性。

    这可用来说明本发明的重要方面。在上面序言部分所讨论的现有技术的系统中，其中第三方将诸如诚信方案之类的产品当作从已经被设计成实施主要产品的系统中接收数据的次要产品来实施，诚信产品拥有者实际上根本不与管理系统发生关系。现有技术环境是双角色或单角色环境，和对于任何信息、交易信息和对产品的任何修改，第三方依赖于针对主要产品的那些方。在产品在卡片上或在设备中的情况下，必须修改产品应用的正是主要参与者。

    在本发明中，产品拥有者最好能够影响对产品的控制。例如，在产品应用存在于设备上、卡片上(譬如，智能卡)、或两者上的情况中，产品拥有者可以通过管理系统，能够下载更新了的应用，也许不会受到系统中任何其它管理参与者的任何干扰。与产品相关地创建的交易数据可以通过系统中其它参与者的消息管理装置路由给产品拥有者，无需由其它参与者的管理模块加以处理。因此，本发明的管理系统最好便于使产品持有者能够直接与产品进行通信，例如，将信息放到产品上，或从产品上接收信息。在现有技术中，不直接涉及现有技术双角色或单角色环境的第三方实施者是做不到这一点的。

    而且，借助于根据本发明的管理系统，替换丢失了、被盗、损坏了、毁坏了、被重新指定等的卡片和设备变得相当简单。一个卡片或设备可以包括卡片管理者和设备管理者的管理系统已知的许多个产品，卡片管理者和设备管理者的管理系统还保留非产品专用数据。卡片管理者和设备管理者的管理系统还可以保留每个产品拥有者提供的产品专用数据，或可以保留到每个产品拥有者管理系统的链路，以便能够获得这种产品专用数据。这样，卡片管理者或设备管理者可以从产品拥有者的管理系统中获得，与保留在它们自己管理系统上的数据一起，能够使卡片和设备得到重构和替换的数据。

    借助于根据本发明的管理系统，提供和管理多产品卡片和设备变得更为简单。如果产品拥有者希望将产品部署到卡片或设备上，他们所要做的全部就是获取产品管理系统和消息管理组件，并为那个产品建立与卡片管理者和设备管理者之间的相互关系。然后，卡片管理者可以帮助产品拥有者将产品部署到他们的卡片上，和设备管理者可以帮助产品拥有者将产品部署到他们的设备上。一旦产品可供使用，设备管理者和卡片管理者就可以配置他们的管理系统，以管理从产品中得到方便的交易。例如，设备管理者的管理系统可以将从它们的设备接收到产品交易直接路由到产品拥有者的管理系统，和卡片管理者的管理系统可以将卡片持有者建议的地址详情的任何变化通告给产品拥有者的管理系统。

    本发明的系统在保密和隐私方面的优点也格外突出。卡片持有者常常不太情愿将太多的个人细节给予某些实体。借助于本发明，产品管理系统所需的全部就是能够管理产品的足够信息。可以不需要卡片持有者的个人身份标识。这样的方面可以留给卡片管理者。因此，例如，如果卡片管理者是有信誉的银行，那么，产品拥有者就可以“信赖”这个银行会保证卡片持有者的诚意，这样，他们自己可以不要求这种信息。在限制要求详细个人信息的实体的数目，但仍然使卡片持有者能够有机会接触多种产品时，对卡片持有者来说是有利的，这样就保护了个人隐私。如果产品拥有者必须与卡片持有者通信，那么，这可以通过卡片管理者来达到，卡片管理者可以将产品拥有者保留的卡片持有者的唯一标识符与产品拥有者的个人信息相联系，然后，与后者直接通信。

    本发明的系统也便于客户服务。如果产品运行得不那么令人满意，卡片持有者可以只需要交涉一次(通常，卡片管理者)。卡片持有者向本身能够处理投诉的卡片管理者、或能够通过管理系统将投诉马上交给产品拥有者(或其它相关部门)的卡片管理者投诉。卡片持有者不需要与多种产品的每一种相对应一次又一次地进行多次联络。

    本发明的系统最好还包括将管理系统与外部系统对接的接口装置。这个接口装置最好以软件模块的形式提供，本申请人称这个软件模块为“商务模块”，它运行处理装置以与所需的外部装置对接。例如，关于产品的处理方面，产品拥有者可以已经拥有或可以希望设计出它们自己的外部系统。因此，商务模块提供了外部系统与管理系统之间的链接，并且可以将管理系统正接收的数据转换成可让产品拥有者外部系统使用的形式。模块也可以与传统系统对接，使得本发明的管理系统能够与现有系统相匹配。

    本发明还提供了产品管理系统，包括能够使产品拥有者参与者只完成产品管理任务、而无需管理卡片和无需管理设备的产品管理装置，其中该系统被配置成便于产品拥有者参与者直接影响对与卡片或设备相联系的产品的控制。

    所谓“便于”指的是系统提供可以在产品拥有者和与卡片或设备相联系的产品之间直接传递数据的机构。从软件驻留在与产品相关的卡片或设备上的意义上来讲，产品可以在卡片上，或者在设备上。可以把卡片或设备当作“不动产”，例如，智能卡可以包括许多个卡片管理者能够“出租”给产品拥有者的存储单元。卡片管理者将提供“钥匙”，使产品拥有者能够访问卡片上的保密单元，和产品拥有者事实上可以提供他们自己的钥匙，以防止干扰卡片上的产品。这不能由目前的多产品配置来实现，其中在诸如诚信点拥有者之类的产品拥有者可以管理产品之前，由卡片管理者或设备管理者请求主要处理。

    本发明还提供了卡片管理系统，包括能够使卡片管理者参与者只完成卡片管理任务、而无需管理与卡片相联系的产品和无需管理设备的卡片管理装置。

    本发明还提供了设备管理系统，包括能够使设备管理者参与者只完成设备管理任务，而无需管理与卡片相联系的产品和无需管理卡片的设备管理装置。

    本发明还提供了卡片、设备和产品管理系统，包括多个服务处理装置，每个服务处理装置使系统的参与者能够实现卡片、设备和产品管理的至少一种；和一个消息管理装置，提供给系统中的每个参与者，和被配置成用作在服务处理装置的每一个当中和在卡片与设备之间路由选择消息数据的通信接口，使服务处理装置的网络和多个参与者能够对接以实现卡片、设备和产品管理。

    服务处理装置最好包括上面所讨论的卡片管理装置、设备管理装置和产品管理装置。

    本发明还提供了包括网络的卡片、设备和产品管理系统，该网络由多个节点组成，每个节点包括一个服务处理装置，使系统参与者能够实现卡片、设备和产品管理的至少一种；和一个消息管理装置，被配置成用作在每个节点的服务处理装置当中和在卡片与设备之间路由选择消息数据的通信接口。

    本发明还提供了管理卡片、设备和产品的方法，包括为卡片管理定义三方环境的步骤，卡片管理三方环境包括：

    卡片管理者参与者，负责管理非产品专用卡片操作；

    设备管理者参与者，负责管理接受卡片和实现产品交易的设备；和

    产品管理者参与者，负责管理卡片环境的产品相关方面，其中设备管理者参与者、卡片管理者参与者和产品管理者参与者可以是独立的实体。

    本发明还提供了管理产品的方法，包括下列步骤：定义只负责管理产品、而无需管理卡片和无需管理设备的产品管理者参与者，并便于产品管理者参与者直接影响对与卡片或设备相联系的产品的控制。

    本发明还提供了管理卡片的方法，包括下列步骤：定义其任务是只进行卡片管理、而无需管理与卡片相联系的产品和无需管理设备的卡片管理者参与者。

    本发明还提供了管理设备的方法，包括下列步骤：定义其任务是只进行设备管理、而无需管理与卡片相联系的产品和无需管理卡片的设备管理者参与者。

    本发明还提供了管理卡片、设备和产品的通用系统，该系统包括卡片管理模块、设备管理模块和产品管理模块，它们可以独立使用和彼此联网，使不同实体能够只实现卡片管理、设备管理和产品管理，和与其它类似系统联网以便于卡片、设备和产品管理。

    最好，希望卷入的任何实体获取必要的模块(取决于他们是卡片管理者、设备管理者、还是产品管理者)，并将它配置成符合他们的要求。这样特别设计成便于管理卡片、设备和产品的通用系统是一个崭新的概念。任何数量的实体都可以卷入联网的系统中。

    本发明这个方面的系统可以包括一些或全部上面讨论的各方面的特征。

    本发明还包括卡片、设备和产品配置，包括含有接收多个产品应用的存储单元的计算系统、和使多个产品拥有者能够有选择地访问存储单元的保密装置，从而，产品拥有者可以独立地访问和管理他们存储在存储单元上的产品。

    接收产品应用程序的存储单元可以安装在它们自己的卡片上，其中卡片可以是，例如，智能卡，或者可以安装在设备上，或者在卡片和设备之间共享。正如上面所讨论的，可以把存储单元当作“不动产”，卡片管理者或设备管理者可以将“房地产”“出租”给产品拥有者，以便他们能够利用所述配置运行他们的产品。保密装置可以包括一个密钥，最好取使产品拥有者能够访问存储单元的任何标记的形式(标记可以是任何标识符，例如，PIN)。保密单元还可以被配置成，一旦存储单元已经“出租”给特定的产品拥有者，就防止卡片管理者或设备管理者访问那个产品拥有者的存储单元。

    注意，存储单元不需要安装在卡片或设备上，但可以位于计算机系统中的其它地方，或者可以分布在计算机系统内。

    按照上面讨论的本发明的前几方面，本发明的卡片、设备和产品配置最好在卡片、设备和产品管理系统内实现。的确，使用这样的系统便于产品拥有者管理它们存储在存储单元上的产品应用程序。

    通过结合附图，只用举例的方式对本发明的实施例进行如下描述，本发明的特征和优点将更加清楚，在附图中：

    图1是现有卡片相关环境的示意图；

    图2是从本发明的卡片管理系统中得到方便的卡片相关环境的示意图；

    图3是根据本发明实施例的卡片管理系统的系统结构的方块图；

    图4是给出总连接系统的实例的示意图，这个总连接系统包括运行根据本发明实施例的数个卡片管理系统的实体，用于管理多产品卡片的交易；

    图5显示了应用根据本发明实施例的管理系统；

    图6是显示在根据本发明实施例的管理系统中的复合交易处理的示意图；

    图7是显示利用根据本发明实施例的管理系统进行智能卡重构处理的示意图；

    图8是显示利用根据本发明实施例的管理系统将应用程序下载到智能卡的处理的示意图；和

    图9是显示利用根据本发明实施例的管理系统从智能卡中删除应用程序的处理的示意图。

    图1显示了管理卡片产品的现有环境。

    该环境包括卡片发行者1。卡片发行者负责向卡片持有者3发行和管理卡片2(也许通过独立的卡片制造机构)。卡片发行者可以是银行，或愿意将含有，例如，信用卡产品的卡片发行给卡片持有者的其它金融机构。卡片发行者将需要卡片持有者身份标识的详细资料、地址、信用等级、等。

    该环境还包括交易获得者4。交易获得者向卡片接受者6负责部署和管理设备5(也许由第三方分配者)。交易获得者可以是银行，或愿意向支持，例如，信用卡产品的交易获得者部署设备的其它组织。交易获得者将需要卡片接受者身份标识的详细资料、地址、银行帐户详细资料、等。

    传统上，专用计算机系统用于管理现有环境下的卡片产品。这些系统易遭受到在本说明书的序言部分中讨论过的各种问题。

    参照图2，图2显示了从根据本发明优选实施例的卡片管理系统中得到方便的改进环境。除了卡片管理者1(重命名的卡片发行者)和设备管理者4(重命名的交易获得者)之外，还有一个实体，即产品拥有者7。产品拥有者7负责管理该环境与卡片2和设备5支持的特定产品相关的那些方面。产品拥有者只负责产品。产品拥有者不负责与产品无特殊关系的卡片和设备环境的其它方面，譬如，发行和管理卡片，和调度(部署)和管理设备。产品拥有者只需要关于卡片、设备、卡片持有者、和被要求操作产品的卡片接受者的信息。产品拥有者7将与支持产品的卡片接受者和卡片持有者存在相互关系。

    产品拥有者、卡片管理者和设备管理者的功能可以由一个或多个实体来实现，一个或多个实体又可以完成多个功能之一。这样，许多情况都会得到支持。例如，一个实体可以只完成产品拥有者功能，另一个实体可以完成卡片管理者和产品拥有者功能，第三个实体可以完成所有三个功能，而最后一个实体可以只完成设备管理功能。

    图3示意性地显示了根据本发明实施例的管理系统的结构。该管理系统包括消息管理模块10、卡片管理模块11、设备管理模块12、和产品管理模块13。

    消息管理模块被配置成接收消息数据(例如，从设备)和将消息数据前送到适当的服务管理模块11、12、13。同样，它可以从管理模块11、12、13接收消息数据，并将它们送出系统或送到其它管理模块。

    管理系统模块的每一个包括能够管理卡片(卡片管理模块11)、设备(设备管理模块12)和产品(产品管理模块13)的功能。

    该系统还包括一个或多个商务模块14。这些模块封装满足一个或多个实体的特定商务需要所要求的功能，这一个或多个实体参与到利用根据本发明的管理系统的卡片环境中。商务模块为管理系统提供了扩充和/或约束，以便支持特殊的商务要求。例如，他们可以支持MULTOS卡片平台的技术实施，支持与传统数据库系统的对接，支持专用于特定产品的交易处理，或管理从特定设备接收到的交易。

    卡片管理模块11、设备管理模块12和产品管理模块13(服务模块)的每一个包括关系数据库和处理装置，以提供下列功能：

    产品管理模块

    1.为卡片持有者提供产品(相对于产品拥有者的卡片持有者产品)和为卡片接受者提供产品(以相对于产品接受者的卡片接受者产品的形式)。

    2.在卡片管理者/设备管理者约束内建立产品。

    3.处理产品交易。

    4.管理与供应者、卡片持有者/卡片接受者和卡片管理者/设备管理者的相互关系。

    5.支持产品寿命周期(包括产品数据和应用)的管理和每种产品所支持的设备/卡片相互关系(包括与卡片管理者和设备管理者的相互关系)的管理。

    6.管理卡片产品和相关信息。

    7.产品规范，指定卡片和设备应用，可兼容卡片和设备平台、卡片/设备所需的存储器、参数和数据要求。

    8.产品相互关系，例如，不同产品之间的相互关系。

    9.产品参数/配置。

    10.主要产品证书、密码术。

    11.卡片管理者和设备管理者信息。多个卡片管理者和设备管理者可以支持一个产品。

    12.到用于利用产品的卡片持有者的卡片管理模块的链路，或来自用于利用产品的卡片持有者的卡片管理模块的数据。

    13.设备管理链路。到用于支持产品的卡片接受者的设备管理模块的链路，或来自用于支持产品的卡片接受者的设备管理模块的数据。

    14.可以要求映射交易数据以用于重构。

    15.卡片/设备应用程序。

    16.应用程序提供。将应用程序动态下载到卡片。

    设备管理模块

    1.建立和管理卡片接受者使用的设备；

    2.在卡片接受者所处的地方建立设备；

    3.部署来自产品拥有者的产品；

    4.管理与供应者、卡片接受者和产品拥有者的相互关系；

    5.从商家手中订购设备；

    6.维护和管理设备存货清单和安装的设备(包括设备上的数据和应用程序)；

    7.管理每种设备所支持的产品相互关系(包括与产品拥有者的相互关系)；

    8.设备规范数据。为了限定设备维护/管理过程，提供关于应用能力等的详细资料；

    9.设备安装重构过程所需的设备参数/配置数据。定义设备数据的设备管理者专用配置；

    10.主要设备证书、密钥-密码术；

    11.设备产品应用、链路，产品应用可以由交易处理器来管理，但对于设备重构处理，至少保持链路；

    12.卡片接受者数据，例如，品行的详细资料、全称、人口统计的信息等；

    13.卡片接受者/设备相互关系。多个设备可以与同一卡片接受者相链接；

    14.通过例如人工数据入口、电子文件输入的卡片接受者建立；

    15.卡片接受者通信。陈述等；

    16.应用分配。密切关注，将应用分配给设备和将待分配的卡片应用分配给智能卡；

    17.设备利用将指定要包括在设备中的数据的工具提供给设备管理者；

    18.设备更新重配置更新和重配置设备；

    19.一般设备/卡片接受者管理。费用、管理、报告。

    卡片管理模块

    1.发行和管理卡片持有者使用的卡片；

    2.向卡片持有者发行卡片(包括重发行/重构)；

    3.部署来自产品拥有者的产品；

    4.管理与供应者、卡片持有者和产品拥有者的相互关系；

    5.从商家手中订购卡片；

    6.管理卡片库存和发行的卡片(包括卡片上的数据和应用)；

    7.管理每种卡片所支持的产品相互关系(包括与产品拥有者的相互关系)；

    8.卡片持有者数据，要求所有卡片持有者相关数据都由卡片管理模块捕获和保留，例如，卡片持有者名称、接触的详细资料、标识号、人口统计的信息、市场调查结果和日记；

    9.卡片/卡片持有者相互关系(卡片与卡片持有者之间多对多相互关系所需的相互关系链接。多个卡片持有者可以链接到同一组(例如，家庭卡片)-多个卡片对应于同一个卡片持有者(公司、企业卡片))；

    10.卡片说明数据，关于应用程序能力方面的、发行卡片平台、存储器容量、存储器类型；

    11.卡片参数/配置数据-用于卡片制作/更新/重构过程，规定如何使用卡片存储空间，如何将数据/应用下载到卡片上，和如何定义卡片数据的一般卡片发行者专用配置(这不包括产品专用数据/应用)；

    12.用于卡片制作/重构过程的个人化数据规定配置在卡片上的卡片持有者数据，它可以是卡片持有者数据的号码；

    13.主要卡片证书/密钥(密码术)；

    14.卡片产品应用/链接-保持与产品管理者的链接，以使卡片能够得到重构；

    15.卡片持有者建立，通过人工数据入口、电子文件输入等；

    16.卡片持有者通信，例如，象卡片发行那样的事件日期/时间日期；

    17.卡片制作/发行为卡片管理者提供了指定要包括在卡片中的数据和规定卡片的唯一ID的工具；

    18.卡片更新/重构-便于更新/重构指定的卡片或卡片的范围-可以满足在联机环境下与卡片定期“调和”的需要；

    19.一般卡片管理。卡片/卡片持有者要求(确定报告等)、参与者相关要求(可支付、可更新的费用)。

    消息管理模块允许下列功能：

    消息管理模块

    1.管理关于服务和商务模块的和在服务和商务模块之间的消息和数据流动；

    2.捕获交易/消息的格式化、路由选择和登录；

    3.发送和接收在相连管理系统，以及外部系统的设备和卡片之内和之间的交易/消息；

    4.数据的密码处理，包括认证；

    5.登录付费事件和对基于所做事情的一般费用的支持；

    6.制订标准和制作特别报告；

    7.管理系统，包括安装、配置、访问控制、监视、恢复和归档；

    8.遵守普遍接受的标准、性能和操作准则，包括实施的本地化；

    9.管理消息，和将消息路由选择到互连的系统、设备和卡片/从互连的系统、设备和卡片中路由选择消息；

    10.管理与个人和组织的联系(例如，客户咨询、信件)；

    11.生成代表费用的信息；

    12.完成系统管理任务(例如，安装和卸装配置、性能监视、登录、通知用户、检测和分析故障、备份和恢复、归档和检索)；

    13.支持适当的访问控制、物理安全和密码处理(例如，认证、加密)；

    14.记录和查阅系统的当前和历史状态(例如，为了审计的目的)；

    15.将服务模块或外部系统从交易格式转换成内部交易格式；

    16.捕获交易，并将它们写入记录表中，供调和、审计等用。

    17.交易分割。接收到的一些交易可能是复合交易(同一交易作用到多个产品或应用上)，需要将其分割成两个或更多个核心交易-必须在交易链中尽可能早地路由交易，以尽可能地保证数据隐私性最高。

    对于根据本发明的管理系统的特定实施者，他们可以拥有三个管理模块11、12、13中的一个、二个、或全部，这取决于他们在系统中作为实体的作用。例如，参照图4，第一实体是希望提供和运行某些产品的组织。它们对系统的唯一要求是基础模块和产品管理模块，以及为了支持特定商务功能而需要的任何商务模块。第二实体是卡片和设备管理者，而第三实体是卡片管理者、设备管理模块，以及产品拥有者。

    第一实体、第二实体和第三实体的管理系统的每一个可以连接起来以支持各种产品。例如，产品拥有者可以为他们的特定产品，与作为卡片管理者和/或设备管理者的第一实体和/或第二实体建立商业关系。

    在操作过程中，需要可用产品的卡片持有者1可以从产品拥有者处寻找产品。产品可以作为通过设备5下载的软件应用程序来提供。事实上，卡片持有者可以直接与设备交互以请求产品，提供可能需要的任何细节(如果在卡片持有者方面，已经不能从卡片管理者拥有的细节中提供它们的话)。然后，可以将产品输入到卡片持有者的卡片上。

    图5显示了应用根据本发明实施例的管理系统的示范性结构。图中示出了两个参与者。参与者“A”是银行或操作信用卡产品的其它金融机构。他们运行根据本发明的管理系统，该管理系统包括消息管理模块20、卡片管理模块21、设备管理模块22和产品管理模块23。还提供了商务管理模块a 24和商务管理模块b 25。参与者A不仅利用产品管理模块23管理信用卡产品，而且分别利用设备管理模块22和卡片管理模块21管理设备26和卡片27。

    参与者“B”是拥有诚信产品的航线。他们含有根据本发明的系统，包括消息管理模块28、产品管理模块29、商务管理模块c 30和诚信系统应用31。诚信系统应用31是专为参与者B设计的、用于处理它的诚信系统交易的应用。

    卡片持有者32拥有既支持参与者A的信用卡产品又支持参与者B的诚信产品的卡片27。

    卡片持有者32从卡片接受者33处购买商品。为了支付商品的费用，卡片持有者通过设备26利用卡片27上的信用卡产品。将设备26生成的消息数据34直接传输到参与者A的消息管理模块20。消息管理模块20将消息数据路由到设备管理模块22。设备管理模块确定消息数据涉及与它们的信用卡产品相联系的、并且与参与者B的诚信产品相联系的交易。设备管理模块22的作用是将交易数据分解成用于参与者B的消息数据和用于参与者A的产品管理模块23的消息数据。用于产品管理模块23的消息数据通过消息管理模块20路由到产品管理模块23。信用卡交易是“靠自己”的交易，产品管理模块23确定参与者A也是卡片管理者21。可以通过消息管理模块20将适当的交易信息提供给卡片管理模块21，并且在已经由商务模块a24转换成外部信用卡处理系统34所需的适当(不同)格式之后，提供给外部信用卡处理系统34。系统34可以是在安装到本发明的管理系统之前已经在参与者A的位置上的传统系统。

    打算用于参与者B的消息数据首先由商务管理模块b 25路由选择，进行适当的密码转换。参与者B要求从安全的角度进行这种密码处理。经过商务管理模块b 25处理之后，通过消息管理模块20将加密消息数据传输到参与者B的消息管理模块28。消息管理模块28将消息数据传递给产品管理模块29。产品管理模块29计算，例如，诚信点。在这种特殊的情况中，参与者B含有需要用诚信点更新的独立诚信产品系统31。接着，将产品管理模块29生成的、包括诚信点信息的消息数据通过商务管理模块c 30转换成适合于诚信点系统31的格式，并通过消息管理模块28传递给诚信点系统31。

    利用本发明的管理系统的另一个实例是对付复合交易。

    复合交易是作用到本发明的相同或不同处理系统/管理系统所管理的多个应用的单个交易。例如，与附加的诚信产品的信用产品交易可以在智能卡片和设备之间生成一个交易；但是，信用产品和诚信产品的核心交易可以路由到不同的系统。在智能卡和设备交互期间，每当多个应用生成一个复合交易时，复合交易就发生了。

    图6显示了复合交易的交易流程。所涉及的步骤详细描述如下。

    1.在智能卡40和设备41交互期间，多个应用生成一个复合交易。

    2.设备周期性地拨号到设备管理部门42，上载由设备管理部门42的消息管理模块43登录的所有交易。

    3.设备管理部门42将预先定义的规则应用到登录的交易上。复合交易规则生成为根据本发明的多管理系统或传统系统而指定的多个核心交易。

    4.设备管理部门42将核心交易传输到一个或多个产品管理模块44、45和/或传输到一个或多个传统系统46，供进一步处理用。

    5.设备管理部门可选地将通知传输到一个或多个卡片管理系统，以通告变更了的智能卡数据或应用。

    其它可能性是：

    1.多个应用同时运行可能仅生成一个核心交易，使得没有复合交易发生。

    2.在周期性地成批传输到设备管理部门之前，在设备中可以将复合交易分割成它的核心交易。

    当卡片持有者向卡片发行者通告智能卡已丢失了或被窃了时，重建智能卡的处理就变得必要了。智能卡的重建涉及到停用丢失/被窃的卡片，从卡片管理系统中收集应用和数据，和个人化新的智能卡。

    卡片管理部门可以只重建卡片管理部门已经从卡片持有者接收到明确许可的智能卡的应用和数据。卡片持有者负责重建专用数据。例如，密码的密钥只可以由卡片持有者或得到卡片持有者明确许可的卡片管理部门获得，卡片管理部门可能通过一个向可以为了一个应用向CA请求卡片持有者密钥的产品管理模块的请求，得到卡片持有者的明确许可。

    图7显示了关于重建智能卡的交易流程。所涉及的步骤详细描述如下。

    交易流程的步骤可以描述如下：

    1.卡片持有者50向卡片发行者51请求智能卡重建，并将重构处理所需的权限提供给卡片发行者51。

    2.卡片发行者命令卡片管理模块52停用以前的卡片和安排重构处理，并请求智能卡重构。

    3.卡片管理部门52生成新的卡号，吸收卡片持有者数据和卡片应用参考资料，并向卡片应用参考资料中提到的一个或多个产品管理模块53和/或一个或多个传统系统54请求应用和可能的话，请求许可卡片数据(应该是没有驻留在卡片管理模块内的卡片数据)。

    4.产品管理模块53和/或传统系统54查阅权限，可能从其它信源、例如，CA，请求适当的数据，用新的卡号更新适当的数据库，并将应用、和可能的话，将卡片数据传输到卡片管理模块52。

    5.卡片管理模块52用所有吸收的应用和数据生成个人化文件。个人化文件可以通过独立的卡片个人化机55和提交给卡片持有者50的卡片56，以报告的形式加以处理。

    各种变型：

    1.卡片管理部门可以请求要重构的一个智能卡或一系列智能卡，例如，将截止日期印刷在卡片的表面上。

    根据本发明的管理系统的主要优点之一在于，在智能卡发行或设备安装之后，它能够从智能卡和/或设备动态地装载和卸载产品应用。

    动态应用装载将应用传输到智能卡或设备上，以保证在卡片已经发行之后，可以将新的应用装载到智能卡上，和在设备已经安装之后，可以将新的应用装载到设备上。应用装载交易是根据请求发生的，请求可以由管理系统模块，或者由卡片持有者或卡片接受者发出。

    图8显示了到智能卡的应用装载交易的可能交易流程之一。涉及到这种变型的步骤详细描述如下。

    便于将应用装载到智能卡的交易流程的步骤描述如下：

    1.在智能卡60和设备61交互期间，设备将没有驻留在智能卡60上的应用提供给智能卡60。

    (a)智能卡60可以核实应用是否可以合法地驻留在卡片管理者的卡片上(例如，为这个应用查明在卡片管理者和设备管理者之间是否存在契约)。

    2.卡片持有者同意将应用装载到智能卡60上，智能卡60请求设备61将应用提供给智能卡60，装载到它的存储器中。

    3.设备拨号到本发明的管理系统的设备管理部门62。

    4.设备管理部门62将应用请求发送到产品管理部门63。

    (a)倘若智能卡60和设备61不能断定智能卡60上的应用的合法性，那么，就可以要求在将应用请求提交给产品管理部门63之前，在设备管理部门62和卡片管理部门64之间进行核实。此外，如果应用含有与该应用相联系的值，设备管理部门62就可以断定智能卡60还没有被停用。

    5.产品管理部门63将所请求的应用提供给设备管理部门62。

    6.设备管理部门62将所请求的应用提供给设备61。

    7.设备61中断与设备管理部门62的联机链接，并将所请求的应用提供给智能卡60。

    8.智能卡60将应用安装到它的存储器中。

    9.智能卡60可以将成功装载的通知发送给设备61，以成批上载到设备管理部门62，设备管理部门62再分配给正在请求的参与者。这个通知对于任务关键性的应用可能是必要的，而其它产品或卡片管理部门64可能不需要这样的通告。设备管理部门62可以将通告传输给

    ·卡片管理部门64

    ·产品管理部门63

    ·两者

    以与从设备、设备管理模块或产品管理模块发出的装载的命令相似的方式可以便于设备的动态应用装载。

    注意，设备管理部门62、产品管理部门63和卡片管理部门64可以属于同一个实体，也可以属于独立的实体。

    各种变型

    将应用装载到智能卡上的其它可能性是：

    1.例如，在下一次智能卡为了另一个交易而联机时，卡片持有者通过电话请求将应用装载到智能卡上。例如，当智能卡联机时，产品管理部门将安排装载时间，并请求设备管理部门根据请求将应用提供给设备。

    2.产品管理部门商定与卡片管理部门的契约，将应用提供给由卡片管理部门管理的所有智能卡。卡片管理部门或产品管理部门命令设备管理部门：

    (a)例如，当智能卡下一次联机时，根据请求将应用提供给由设备管理部门管理的所有设备；

    (b)在下一次智能卡联机时，将应用提供给由设备管理部门管理的所有设备，使得当智能卡与设备交互时，可以便于脱机应用装置。

    3.在下列情况下，卡片管理部门命令设备管理部门将应用装载到一系列智能卡上：

    (a)在下一次智能卡为了一个交易而联机时；或者

    (b)通过将应用预先装载到用于脱机应用装载的设备上，

    将应用装载到设备上的其它可能性是：

    1.设备联机请求装载应用，例如，以处理与保存有未知应用的智能卡的交易。设备管理向一个或多个产品管理模块请求应用。以与智能卡应用装载相似的方式将应用装载到设备上。一旦应用被安装到设备中，就可以继续与智能卡的交易。

    2.在下一次与设备交互期间，设备管理部门向产品管理模块请求设备应用，并将应用传输到一系列/全部设备中，供安装用。

    3.在下一次与设备交互期间，产品管理部门请求设备管理部门将应用提供给设备。

    动态应用卸载从智能卡70或设备71中删除应用，以保证在已经发行卡片之后，可以从智能卡中卸载应用，和在已经安装它们之后从设备中卸载应用。应用卸载交易可以自动进行(例如，一次性使用优待券)，也可以根据请求进行，请求可以由本发明的管理系统的各种模块、或者由卡片持有者或卡片接受者发出。

    图9显示了卸载交易的交易流程。所涉及的步骤详细描述如下。

    便于将应用从智能卡中卸载下来的交易流程的步骤可以描述如下：

    1.在下列情况下，卡片管理部门72可以请求设备管理部门73从卡片管理部门73管理的一系列智能卡中删除应用，

    (a)在下一次设备71为了与该系列内的智能卡70之一的交易而联机时；

    (b)在下一次设备71为了与设备管理部门73交互而联机时，向设备71播放请求，使得在交易期间可以将卸载请求脱机传送给智能卡70(如果卡片管理部门71中止应用的支持或卡片持有者滥用应用，这种模式可能是必要的)。

    2.在智能卡70和设备71交互期间。

    (a)和设备不得不拨入设备管理部门73以完成交易，设备管理部门73可以请求设备71将卸载请求传送给智能卡70，作为对设备71的响应的一部分。设备71中止与设备管理部门73的通信，完成交易，并将卸载请求传送给智能卡70。

    (b)将播放的卸载请求传送给智能卡70。

    3.智能卡70从它的存储器中删除应用，给已经删除了应用的设备71可选通告。在下一次交互期间，可以将通告上载到设备管理部门73，它可以传输到卡片管理部门72和产品管理模块。

    以与从设备、设备管理模块或产品管理模块发出的装载的命令相似的方式可以便于设备的动态应用卸载。

    将应用从智能卡和/或设备上卸载下来的其它可能性是：

    1.产品管理部门可以请求设备管理部门从所有智能卡和/或所有设备卸载应用，例如，中止了的应用。

    2.在应用的一次性使用，例如，一次性使用优待券之后，智能卡可以从它的存储器中删除应用。

    3.在应用的一次性使用，例如，一次性使用优待券之后，设备可以请求智能卡从它的存储器中删除应用。

    4.设备管理部门可以请求设备从设备的存储器中删除不再受到设备管理部门支持的应用。

    根据本发明的管理系统的实施可以使目前不实用的、操作和制作可用产品的方法变得切实可行。

    例如，操作系统的卡片管理者和设备管理者为了遵守他们的系统，可以发表一套“标准”。然后，符合那些标准的产品拥有者可以提供用于由卡片管理者和设备管理者管理的卡片和设备的产品。不再需要任何复杂的协商来建立产品拥有者、设备管理者和卡片管理者之间相互关系的参数。产品拥有者唯一要做的是安排他的产品遵守标准，然后，使产品适用于卡片管理者和设备管理者，而卡片管理者和设备管理者又使产品适用于卡片持有者。提供已经完全协调一致的产品供系统使用。

    本领域的普通技术人员应该明白，可以对本发明的上述特定实施例进行各种各样的变形和/或修改，而不偏离本发明广义描述的精神和范围。因此，这些实施例在各个方面都被认为是说明性的，而非限制性的。