專利名稱:Nfc事務(wù)方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及近場(chǎng)事務(wù)方法和一種近場(chǎng)事務(wù)系統(tǒng)��。
背景技術(shù):
最近這些年����,感應(yīng)耦合非接觸通信技術(shù)(也稱為NFC技術(shù)(近場(chǎng)通信))的出現(xiàn)改變了芯片卡領(lǐng)域,首先使非接觸支付卡成為可能�,然后,可以將安全處理器和NFC控制器集成到諸如移動(dòng)電話的電子便攜式物體中�����,以使用它們執(zhí)行近場(chǎng)事務(wù)�����。圖1示意性地示出傳統(tǒng)的事務(wù)系統(tǒng)��,其包括非接觸芯片卡CCl和事務(wù)終端TT��。終端TT例如是取款機(jī)��、銷售點(diǎn)(售票機(jī)、食品飲料自動(dòng)售貨機(jī)���、...)��、自動(dòng)支付接入控制終端 (地鐵接入終端��、公交支付終端等)�����。非接觸卡CCl包括配備了安全處理器的非接觸集成電路CIC和連接到該集成電路的天線線圈ACl。終端TT包括天線線圈AC2���,并被配置為通過發(fā)射磁場(chǎng)FLD來(lái)與卡CCl執(zhí)行近場(chǎng)事務(wù)���。事務(wù)包括交換應(yīng)用協(xié)議數(shù)據(jù)單元APDU,為了簡(jiǎn)化���,其在后面被稱為“應(yīng)用數(shù)據(jù)”��。 應(yīng)用數(shù)據(jù)APDU包括由終端發(fā)送的命令CAPDU和由卡發(fā)送的應(yīng)答RAPDU��。終端TT可實(shí)時(shí)地或延時(shí)地鏈接到事務(wù)服務(wù)器SV0,以驗(yàn)證支付和/或借記用戶的賬戶��。圖2示意性地示出事務(wù)系統(tǒng)�����,其包括移動(dòng)電話HDl和事務(wù)終端TT����。電話HDl包括主處理器PR0C1、無(wú)線通信電路RCCT�、SIM卡(用戶識(shí)別模塊)的安全處理器、稱為“NFCC” 的NFC控制器����、鏈接到控制器NFCC的天線線圈AC3和被配置為執(zhí)行NFC事務(wù)的安全處理器 PR0C3o處理器PR0C3包括中央處理單元CPU、操作系統(tǒng)OS����、卡應(yīng)用程序CAP和/或讀取器應(yīng)用程序RAP。處理器PR0C3通過總線BSl (例如���,單線協(xié)議總線SWP)鏈接到控制器NFCC�����。 實(shí)際上���,處理器PR0C3可以是例如迷你SIM(mini-SIM)或微SIM(micro-SIM)類型的通用集成電路卡UICC����。在圖3中示出了控制器NFCC和處理器PR0C3的功能性體系結(jié)構(gòu)的例子�。控制器 NFCC包括主機(jī)控制器HC和鏈接到天線線圈AC3的非接觸前端接口 CLF���。實(shí)際上�,主機(jī)控制
器HC和接口 CLF可以集成到同一個(gè)半導(dǎo)體芯片中���,諸如由申請(qǐng)人商品化的MicroRead
-H-· I I心片����。鏈接處理器PR0C3和控制器NFCC的總線BSl被用作稱為主機(jī)控制器接口(HCI) 的通信接口的物理支持�����,通過該總線BSl�,控制器NFCC和處理器PR0C3根據(jù)主機(jī)控制器協(xié)議 HCP交換數(shù)據(jù)����。接口 HCI和協(xié)議HCP在歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)的規(guī)范ETSI TS 1(^622中描述�,被稱為“智能卡����;通用集成電路卡(UICC);非接觸前端(CLF)接口 �����;主機(jī)控制器接口(HCI) ”�����。 協(xié)議HCP根據(jù)稱為“管道”的路由信道提供數(shù)據(jù)的路由�����,通過路由信道��,應(yīng)用數(shù)據(jù)APDU在處理器PR0C3和事務(wù)終端TT之間在事務(wù)期間進(jìn)行交換����。接口 CLF通常可根據(jù)在圖3中稱為“RFTi”的幾種RF技術(shù)工作�,例如,諸如由ISO/ IEC 14443第2�、3和4部分定義的“類型Α”或“類型B”����,諸如由IS0/IEC 14443-2定義的具有諸如由IS0/IEC 14443-3定義的標(biāo)準(zhǔn)幀結(jié)構(gòu)的“類型B”�,諸如由ISO 18092或日本工業(yè)標(biāo)準(zhǔn)JIS X 6319-4定義的“類型F” (如每秒212和似4千字節(jié)的被動(dòng)模式)。在執(zhí)行卡應(yīng)用CAP得期間����,處理器PR0C3模擬非接觸卡,并在被動(dòng)模式中使用控制器NFCC以與發(fā)射磁場(chǎng)FLD的事務(wù)終端TT執(zhí)行事務(wù)���。管道Pl首先在卡應(yīng)用CAP和控制器 NFCC的接口 CLF之間打開��,該管道在RFTi技術(shù)中是臨時(shí)配置的�����。終端TT向控制器NFCC發(fā)送命令CAPDU���,然后���,控制器通過管道Pl將該命令發(fā)送到處理器PR0C3���。處理器PR0C3發(fā)出應(yīng)答RAPDU�����,該應(yīng)答通過管道Pl被發(fā)送到控制器NFCC����,然后�����,通過管道RF被控制器NFCC發(fā)送到終端TT����。在執(zhí)行讀取器應(yīng)用RAP的期間,處理器PR0C3與設(shè)置在非接觸卡CCI或另一個(gè)支持中的非接觸集成電路CIC執(zhí)行事務(wù)��??刂破鱊FCC處于主動(dòng)運(yùn)行模式,在該模式中��,它發(fā)射磁場(chǎng)FLD��。管道P2首先在讀取器應(yīng)用RAP和控制器NFCC的接口 CLF之間打開�,該管道在 RFTi技術(shù)中是臨時(shí)配置的。然后,讀取器應(yīng)用RAP發(fā)出命令CAPDU��,該命令通過管道P2被發(fā)送到控制器NFCC�����,然后通過管道RF發(fā)送到集成電路CIC�。非接觸集成電路CIC向控制器 NFCC發(fā)送應(yīng)答RAPDU,然后控制器通過管道P2將該應(yīng)答發(fā)送到處理器PR0C3�。已知NFC技術(shù)的發(fā)展與卡應(yīng)用在諸如移動(dòng)電話的便攜式設(shè)備中的發(fā)展非常相關(guān), 以使用這種便攜式設(shè)備作為非接觸芯片卡���。盡管配備NFC事務(wù)終端的基礎(chǔ)架構(gòu)已經(jīng)存在�, 特別在支付領(lǐng)域�����,但將安全處理器與移動(dòng)電話集成以執(zhí)行這種應(yīng)用還沒有以足以允許NFC 技術(shù)如所期望地發(fā)展的速率實(shí)現(xiàn)��。降低該發(fā)展的約束條件是諸如圖2和圖3所示的處理器PR0C3的安全處理器的復(fù)雜性和成本��。它最好必須能夠執(zhí)行各種卡應(yīng)用程序��,并因此必須包含與由不同銀行所提供的卡應(yīng)用一樣多的銀行密鑰(加密密鑰)�����。另外��,它必須具有足夠的計(jì)算能力以在事務(wù)的認(rèn)證階段執(zhí)行復(fù)雜的加密運(yùn)算����。另外,處理器的個(gè)性化����,即,將卡應(yīng)用CAP加載到它的存儲(chǔ)器中����,是復(fù)雜的操作,它必須是高度安全的�,并需要外部管理器,諸如可信任的服務(wù)管理器 MSM0最后�����,在電話被盜的情況下或在電話的維護(hù)操作中���,處理器PR0C3容易受到欺騙的攻擊以發(fā)現(xiàn)它所包含的銀行密鑰�。因此,希望提供一種允許利用具有比已知體系結(jié)構(gòu)更簡(jiǎn)單和更低成本實(shí)現(xiàn)的體系結(jié)構(gòu)的移動(dòng)電話類型的便攜式設(shè)備執(zhí)行NFC事務(wù)的方法�。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例涉及一種用于在便攜式設(shè)備和事務(wù)設(shè)備之間執(zhí)行事務(wù)的方法,包括提供至少一個(gè)事務(wù)服務(wù)器��,其包括至少一個(gè)被配置為接收���、處理和發(fā)出應(yīng)用數(shù)據(jù)的應(yīng)用程序�;在便攜式設(shè)備和事務(wù)服務(wù)器之間建立至少一個(gè)數(shù)據(jù)鏈路�;在便攜式設(shè)備和事務(wù)設(shè)備之間建立近場(chǎng)通信信道;以及利用便攜式設(shè)備�����,向服務(wù)器的應(yīng)用程序傳送由事務(wù)設(shè)備發(fā)送的應(yīng)用數(shù)據(jù)�,以及接收由服務(wù)器的應(yīng)用程序發(fā)送的應(yīng)用數(shù)據(jù)并將其傳送到事務(wù)設(shè)備。根據(jù)一個(gè)實(shí)施例��,該方法包括以下步驟在事務(wù)服務(wù)器上安裝至少一個(gè)被配置為模擬芯片卡的應(yīng)用程序��。根據(jù)一個(gè)實(shí)施例��,該方法包括以下步驟在事務(wù)服務(wù)器上安裝至少一個(gè)被配置為模擬支付點(diǎn)以便執(zhí)行與芯片卡的事務(wù)的應(yīng)用程序���。根據(jù)一個(gè)實(shí)施例��,該方法包括以下步驟利用便攜式設(shè)備�,從服務(wù)器接收可用的事務(wù)服務(wù)的選擇,并向服務(wù)器提供至少一個(gè)事務(wù)服務(wù)的選擇���,以及在服務(wù)器中激活與所選擇的事務(wù)服務(wù)對(duì)應(yīng)的應(yīng)用程序,并將其鏈接到便攜式設(shè)備��,以致便攜式設(shè)備執(zhí)行該事務(wù)�����。根據(jù)一個(gè)實(shí)施例����,該方法包括利用便攜式設(shè)備,從服務(wù)器接收事務(wù)服務(wù)的提議并向服務(wù)器提供至少一個(gè)事務(wù)服務(wù)的選擇��,以及在服務(wù)器中安裝與所選擇的事務(wù)服務(wù)對(duì)應(yīng)的應(yīng)用程序���。根據(jù)一個(gè)實(shí)施例��,安裝應(yīng)用程序包括安裝分配給應(yīng)用程序的加密密鑰�����。根據(jù)一個(gè)實(shí)施例����,該方法包括利用便攜式設(shè)備,從服務(wù)器接收訂閱事務(wù)服務(wù)的提議����,并向服務(wù)器提供包括用于識(shí)別用戶的識(shí)別數(shù)據(jù)的訂閱提議的接受,將服務(wù)器的存儲(chǔ)區(qū)域分配給所識(shí)別的用戶�����,并在存儲(chǔ)區(qū)域內(nèi)存儲(chǔ)分配給用戶的應(yīng)用的組合(portfolio)��。本發(fā)明的實(shí)施例還涉及一種事務(wù)系統(tǒng)����,包括便攜式設(shè)備和事務(wù)設(shè)備,每一個(gè)都包括近場(chǎng)通信裝置����,便攜式設(shè)備包括無(wú)線通信裝置,其中該系統(tǒng)包括至少一個(gè)事務(wù)服務(wù)器���,其能夠經(jīng)由因特網(wǎng)網(wǎng)絡(luò)接入����,并包括至少一個(gè)被配置為在事務(wù)期間接收、處理和發(fā)出應(yīng)用數(shù)據(jù)的應(yīng)用程序���,便攜式設(shè)備被配置為通過無(wú)線通信裝置與事務(wù)服務(wù)器建立至少一個(gè)數(shù)據(jù)鏈路���,與事務(wù)設(shè)備建立近場(chǎng)通信信道���,向服務(wù)器的應(yīng)用程序傳送由事務(wù)設(shè)備發(fā)送的應(yīng)用數(shù)據(jù)��,以及接收由服務(wù)器的應(yīng)用程序發(fā)送的應(yīng)用數(shù)據(jù)���,并將其傳送到事務(wù)設(shè)備。根據(jù)一個(gè)實(shí)施例���,事務(wù)服務(wù)器包括至少一個(gè)被配置為模擬支付卡的卡應(yīng)用程序�����。根據(jù)一個(gè)實(shí)施例�,事務(wù)服務(wù)器包括至少一個(gè)被配置為模擬能夠借記支付卡的支付點(diǎn)的應(yīng)用程序�����。根據(jù)一個(gè)實(shí)施例,便攜式設(shè)備被配置為從服務(wù)器接收可用的事務(wù)服務(wù)的選擇并向服務(wù)器提供至少一個(gè)事務(wù)服務(wù)的選擇�,服務(wù)器包括服務(wù)管理程序,其被配置為響應(yīng)于至少一個(gè)事務(wù)服務(wù)的選擇,在服務(wù)器中激活與所選擇的事務(wù)服務(wù)對(duì)應(yīng)的應(yīng)用程序。根據(jù)一個(gè)實(shí)施例�����,便攜式設(shè)備被配置為從服務(wù)器接收事務(wù)服務(wù)的提議并向服務(wù)器提供至少一個(gè)事務(wù)服務(wù)的選擇���,服務(wù)器包括服務(wù)管理程序,其被配置為響應(yīng)于至少一個(gè)事務(wù)服務(wù)的選擇���,在服務(wù)器中安裝與所選擇的事務(wù)服務(wù)對(duì)應(yīng)的應(yīng)用程序���。根據(jù)一個(gè)實(shí)施例,服務(wù)管理程序被配置為在安裝應(yīng)用程序期間���,還安裝分配給應(yīng)用程序的加密密鑰����。根據(jù)一個(gè)實(shí)施例�����,便攜式設(shè)備被配置為從服務(wù)器接收訂閱事務(wù)服務(wù)的提議,并向服務(wù)器提供包括用于識(shí)別用戶的識(shí)別數(shù)據(jù)的訂閱提議的接受���,服務(wù)器包括至少一個(gè)服務(wù)管理程序����,其被配置為將服務(wù)器的存儲(chǔ)區(qū)域分配給所識(shí)別的用戶�,并在存儲(chǔ)區(qū)域內(nèi)存儲(chǔ)分配給用戶的應(yīng)用的組合。根據(jù)一個(gè)實(shí)施例����,事務(wù)服務(wù)器包括安全和接入控制設(shè)備或程序或與其相關(guān)�,其被配置為僅在便攜式設(shè)備已經(jīng)提供了用戶的有效認(rèn)證數(shù)據(jù)后,授權(quán)接入事務(wù)服務(wù)�。本發(fā)明的實(shí)施例還涉及一種便攜式設(shè)備,其包括近場(chǎng)通信裝置和無(wú)線通信裝置���, 其中����,所述設(shè)備被配置為通過無(wú)線通信裝置與事務(wù)服務(wù)器建立至少一個(gè)數(shù)據(jù)鏈路���,通過近場(chǎng)通信裝置與事務(wù)設(shè)備建立近場(chǎng)通信信道���,向服務(wù)器的應(yīng)用程序傳送由事務(wù)設(shè)備發(fā)送的應(yīng)用數(shù)據(jù)�����,以及接收由服務(wù)器的應(yīng)用程序發(fā)送的應(yīng)用數(shù)據(jù)�,并將其傳送到事務(wù)設(shè)備�����。根據(jù)一個(gè)實(shí)施例���,便攜式設(shè)備被配置為從服務(wù)器接收可用的事務(wù)服務(wù)的選擇����,并向服務(wù)器提供至少一個(gè)將要在服務(wù)器中被激活以執(zhí)行事務(wù)的事務(wù)服務(wù)的選擇����。
根據(jù)本發(fā)明的事務(wù)系統(tǒng)和事務(wù)方法的實(shí)施例將在下面參照但又不限于附圖進(jìn)行描述,其中圖1 (先前已描述)示出傳統(tǒng)的包括非接觸芯片卡的NFC事務(wù)系統(tǒng)�;圖2(先前已描述)示出傳統(tǒng)的包括配備有安全事務(wù)處理器的便攜式設(shè)備的NFC 事務(wù)系統(tǒng);圖3(先前已描述)是圖2的事務(wù)系統(tǒng)的功能圖;圖4示出根據(jù)本發(fā)明的NFC系統(tǒng)的實(shí)施例���;圖5示出由圖4的系統(tǒng)執(zhí)行的NFC事務(wù)的步驟����;圖6更詳細(xì)地示出事務(wù)的某些步驟�;圖7示出用于向圖4的事務(wù)系統(tǒng)聲明用戶的方法的實(shí)施例;圖8示出用于在圖4所示的事務(wù)系統(tǒng)中實(shí)施之前激活應(yīng)用的方法的實(shí)施例����;圖9示出根據(jù)本發(fā)明的NFC事務(wù)系統(tǒng)的另一個(gè)實(shí)施例;圖10示出利用圖9的系統(tǒng)執(zhí)行的NFC事務(wù)的步驟��。
具體實(shí)施例方式圖4示出根據(jù)本發(fā)明的事務(wù)系統(tǒng)的實(shí)施例��。該系統(tǒng)包括事務(wù)終端TT�����、便攜式設(shè)備 HD2和連接到因特網(wǎng)的事務(wù)服務(wù)器SVl�。具有天線線圈AC2的終端TT被配置為執(zhí)行與諸如圖1所示的非接觸NFC卡或諸如圖2所示的設(shè)備HDl的NFC事務(wù)�。設(shè)備HD2包括主處理器PR0C1、顯示器DP����、鍵盤KB (其可以是虛擬的并由顯示器顯示)���、配備有天線線圈AC3的用于與終端TT建立近場(chǎng)通信的NFC控制器“NFCC”、以及允許設(shè)備HD2連接到因特網(wǎng)INW的無(wú)線通信電路WCCT�。設(shè)備HD2可以是電話、PDA(個(gè)人助理)�、MP3文件閱讀器或任何其它配備有用于連接到因特網(wǎng)的裝置的便攜式設(shè)備。如果構(gòu)成電話����,則設(shè)備HD2還包括授權(quán)用戶使用電話網(wǎng)絡(luò)GSM的SIM卡的安全處理器PR0C2。電路WCCT可以是用于經(jīng)由網(wǎng)絡(luò)GSM連接到因特網(wǎng)的無(wú)線電話電路���,例如����,長(zhǎng)期演進(jìn)連接LTE或GSM 4G連接��、WiFi卡或任何其它用于連接到因特網(wǎng)的無(wú)線裝置���。處理器PROCl可以是設(shè)備HD2的主處理器�,例如�����,基帶處理器(如果設(shè)備HD2是移動(dòng)電話),或者輔助處理器��。處理器PROCl包括中央處理單元CPU���、通信接口 ILR和操作系統(tǒng) 0S1�����。采用方框示意性地示出的通信接口電路ILR包括處理器的所有連接端口和用于管理對(duì)應(yīng)的通信協(xié)議的軟件層�����。處理器PROCl通過接口電路ILR鏈接到控制器NFCC����、處理器PR0C2��、電路WCCT�����、鍵盤KB和顯示器DP��。更具體地�����,處理器PROCl通過總線BS2和接口電路ILR的對(duì)應(yīng)端口鏈接到控制器NFCC����。總線BS2例如是數(shù)據(jù)總線12Canter Integrated Circuit�,內(nèi)置集成電路)或SPI (串行外設(shè)接口)。服務(wù)器SVl被配置為向用戶USRi (USR1��,...�����,USfoi)提供事務(wù)服務(wù)����。它包括安全設(shè)備SDV、事務(wù)服務(wù)管理程序GST和專用于存儲(chǔ)事務(wù)數(shù)據(jù)和程序的存儲(chǔ)區(qū)域SM�。存儲(chǔ)區(qū)域SM 被分成多個(gè)扇區(qū),每個(gè)扇區(qū)包括卡CPi(CPl��,...�,CPn)的組合�����。形成卡CPi的組合的每個(gè)扇區(qū)被分配給用戶USRi���,并包括接收虛擬卡VCj (VCl,. . .,VCm)的子扇區(qū)��。訂閱由服務(wù)器SVl 提供的事務(wù)服務(wù)的每個(gè)用戶USRi在分配給他/她的卡CPi的組合中具有一個(gè)或多個(gè)虛擬卡VCj�����。每個(gè)虛擬卡VCj被配置為執(zhí)行與服務(wù)對(duì)應(yīng)的至少一個(gè)事務(wù)���,從而模擬所確定的類型的支付卡���,例如,用于地鐵����、公交、超市的支付卡��,或者更一般的��,用于取錢或支付的銀行卡����。 因此,虛擬卡VCj與便攜式設(shè)備HD2結(jié)合而形成實(shí)物卡的等同物����。因此,卡CPi的組合形成用戶可放置一個(gè)或多個(gè)實(shí)體卡的實(shí)體組合的等同物���。 每個(gè)虛擬卡VCj (VCl�,· · .�����,VCm)包括虛擬操作系統(tǒng)VOSj (V0S1, · · ·��,VOSm)和至少一個(gè)卡應(yīng)用CAPj (CAP1�����,... , CAPm)���。從事務(wù)協(xié)議的角度來(lái)看����,每個(gè)虛擬卡VCj是先前參照?qǐng)D2描述的類型的在現(xiàn)有技術(shù)中采用半導(dǎo)體芯片的形式制作的傳統(tǒng)的安全處理器PR0C3的功能性等同物。在一個(gè)實(shí)施例中���,虛擬操作系統(tǒng)VOSj是模擬傳統(tǒng)的安全處理器PR0C3的操作系統(tǒng) OS的程序�,而卡應(yīng)用CAPj是可由傳統(tǒng)的安全處理器PR0C3以及虛擬操作系統(tǒng)VOSj執(zhí)行的傳統(tǒng)的事務(wù)程序�����。在等同實(shí)施例中��,虛擬操作系統(tǒng)VOSj并不模擬傳統(tǒng)的安全處理器的操作系統(tǒng)��。述卡應(yīng)用CAPj不能由傳統(tǒng)的安全處理器執(zhí)行��,而僅可由虛擬操作系統(tǒng)VOSj執(zhí)行���。就涉及執(zhí)行事務(wù)而言�,虛擬操作系統(tǒng)VOSj和卡應(yīng)用CAPj是被配置為組合運(yùn)行并一起形成配備有卡應(yīng)用的傳統(tǒng)的安全處理器PR0C3的等同物的專用程序�。在另一個(gè)實(shí)施例中,虛擬操作系統(tǒng)VOSj被包括在卡應(yīng)用程序CAPj中�,兩個(gè)程序構(gòu)成單個(gè)程序。在制定服務(wù)器存儲(chǔ)空間的優(yōu)化的優(yōu)先級(jí)的實(shí)施例中,虛擬操作系統(tǒng)VOSj和多個(gè)虛擬卡VCj的卡應(yīng)用CAPj在多任務(wù)模式中由服務(wù)器所執(zhí)行的一個(gè)或多個(gè)中央程序來(lái)模擬����。 例如,第一中央程序同時(shí)模擬幾個(gè)操作系統(tǒng)�,第二中央程序同時(shí)模擬用于幾個(gè)虛擬卡的同一個(gè)卡應(yīng)用�。在制定防止欺騙的安全的優(yōu)先級(jí)的優(yōu)選實(shí)施例中,存儲(chǔ)區(qū)域SM包含與虛擬卡VCj 一樣多的虛擬操作系統(tǒng)VOSj和卡應(yīng)用CAPj�����。換句話說(shuō)�����,包含組合的存儲(chǔ)區(qū)域SM的扇區(qū)以及包含虛擬卡的子扇區(qū)被完全彼此劃分���,并且不包含在多任務(wù)模式中運(yùn)行的共享程序�。在一個(gè)實(shí)施例中����,每個(gè)卡應(yīng)用CAPj使用加密密鑰Kj (CAPj),這允許該卡應(yīng)用應(yīng)答要求加密計(jì)算的認(rèn)證請(qǐng)求��。在強(qiáng)調(diào)安全和存儲(chǔ)區(qū)域SM的扇區(qū)和子扇區(qū)的劃分的實(shí)施例中, 密鑰Kj被存儲(chǔ)在存儲(chǔ)區(qū)域SM的子扇區(qū)中���,該子扇區(qū)接收?qǐng)?zhí)行該應(yīng)用的存儲(chǔ)卡VC j���,即,接收一起形成虛擬卡的虛擬操作系統(tǒng)VOSj和卡應(yīng)用程序CAPj���。安全設(shè)備SDV保護(hù)服務(wù)器�,尤其保護(hù)對(duì)存儲(chǔ)區(qū)域SM和事務(wù)服務(wù)管理程序GST的訪問�。設(shè)備SDV可以是純軟件并由服務(wù)器SVl執(zhí)行,或者包括與服務(wù)器的硬件部分不同的硬件部分和由服務(wù)器或不同的硬件部分執(zhí)行的軟件部分���。優(yōu)選地���,設(shè)備SDV包括防火墻和檢測(cè)訪問卡應(yīng)用的欺詐企圖的功能。事務(wù)服務(wù)管理程序GST�����,以下也稱為“服務(wù)管理器”��,在同意或不同意授權(quán)的安全設(shè)備SDV的幫助下���,執(zhí)行虛擬卡的創(chuàng)建�����、激活���、更新和禁止����。服務(wù)器SVl使用設(shè)備HD2作為允許虛擬卡VCi執(zhí)行與終端TT的事務(wù)的遠(yuǎn)程N(yùn)FC 接口����。為此����,處理器PROCl在程序存儲(chǔ)器中包括因特網(wǎng)瀏覽器BRW、稱為“網(wǎng)絡(luò)客戶端”的程序WCL和連接程序CXP�。網(wǎng)絡(luò)客戶端WCL被配置為通過瀏覽器BRW、通信電路WCCT (例如��,
9電話進(jìn)行的連接LTE����,或WiFi連接)因特網(wǎng)INW與服務(wù)器SVl建立數(shù)據(jù)鏈路CX1。一旦連接到服務(wù)器,網(wǎng)絡(luò)客戶端WCL與安全設(shè)備SDV或與服務(wù)管理器GST進(jìn)行對(duì)話���,并向用戶顯示網(wǎng)頁(yè)����、信息或他們發(fā)送的信息請(qǐng)求��。數(shù)據(jù)鏈路CXl允許網(wǎng)絡(luò)客戶端WCL與安全設(shè)備SDV和服務(wù)管理器GST進(jìn)行對(duì)話�����, 并在圖4中用虛線表示���。優(yōu)選地�,數(shù)據(jù)鏈路CXl是使用例如基于在認(rèn)證步驟后建立加密通信信道的公共密鑰加密方法的傳統(tǒng)安全套接層技術(shù)SSL的安全連接�。連接程序CXP被配置為執(zhí)行通過總線BS2、通信電路WCCT和因特網(wǎng)INW在控制器 NFCC和虛擬卡VCj之間建立第二數(shù)據(jù)鏈路CX2��。在一個(gè)實(shí)施例中�����,數(shù)據(jù)鏈路CX2在接收到由網(wǎng)絡(luò)客戶端WCL或?yàn)g覽器BRW發(fā)出的連接請(qǐng)求后建立�����。在另一個(gè)實(shí)施例中,數(shù)據(jù)鏈路CX2 在控制器NFCC和安全設(shè)備SDV之間永久建立����。設(shè)備SDV在虛擬卡必須執(zhí)行事務(wù)時(shí)提供能夠接入虛擬卡VCj的數(shù)據(jù)鏈路CX2。如同數(shù)據(jù)鏈路CXl�����,優(yōu)選地�,數(shù)據(jù)鏈路CX2是安全的。數(shù)據(jù)鏈路CX2例如經(jīng)由http 通信管道(超文本傳輸協(xié)議)或經(jīng)由低層用戶數(shù)據(jù)報(bào)協(xié)議鏈路UDP形成�����,以限制數(shù)據(jù)交換負(fù)載����。數(shù)據(jù)鏈路CX2也可以用SSL技術(shù)或利用專有編碼加密�。在另一個(gè)變形中,控制器NFCC配置有用于連接到因特網(wǎng)的裝置�����,并在其程序存儲(chǔ)器中提供了專有加密系統(tǒng)。該方法允許在服務(wù)器SVl和控制器NFCC之間形成點(diǎn)對(duì)點(diǎn)的加密隧道���,并提供不能被本應(yīng)插入處理器PROCl的程序存儲(chǔ)器的監(jiān)視軟件(spy software)攻擊的非常高的安全級(jí)別���。在這種實(shí)施例中,連接程序CXP可以安排在控制器NFCC的程序存儲(chǔ)器中���,如在圖4中由虛線示意性地示出的���。在這種情況下,總線BS2用于允許程序WCL在以下所述的事務(wù)步驟SlO開始時(shí)向控制器NFCC發(fā)送到服務(wù)器SVl的連接請(qǐng)求��?��?梢蕴峁╊~外的數(shù)據(jù)總線以直接將控制器NFCC鏈接到無(wú)線通信電路WCCT���,而無(wú)需經(jīng)過處理器PROCl。在另一個(gè)變形中���,提供了專用于通信建立和加密的協(xié)處理器�。該協(xié)處理器被鏈接到控制器NFCC和無(wú)線通信電路WCCT����,并允許卡應(yīng)用CAPj控制該控制器NFCC����,而無(wú)需依賴處理器PROCl的軟件和它可能包含的可能的監(jiān)視程序���。在另一個(gè)變形中����,便攜式設(shè)備HD2包括單個(gè)處理器��,其執(zhí)行控制設(shè)備HD2的單元和控制與事務(wù)服務(wù)器SVl有關(guān)的NFC事務(wù)�。簡(jiǎn)言之,根據(jù)所選擇的實(shí)施例�,連接程序CXP可包括在網(wǎng)絡(luò)客戶端WCL內(nèi)、包括在處理器PROCl的操作系統(tǒng)OSl內(nèi)��、包括在程序存儲(chǔ)器內(nèi)或控制器NFCC的操作系統(tǒng)內(nèi)����,可由專用協(xié)處理器執(zhí)行����,或由代替處理器PROCl和控制器NFCC的單個(gè)處理器執(zhí)行��。圖5示出利用圖4的事務(wù)系統(tǒng)實(shí)施的根據(jù)本發(fā)明的事務(wù)方法的實(shí)施例的步驟�����。在此�����,假定用戶USRi在終端TT旁邊����,并想要使用便攜式設(shè)備HD2執(zhí)行事務(wù)�����。用戶首先激活網(wǎng)絡(luò)客戶端程序WCL (步驟Si)��,例如通過按壓鍵盤的鍵或選擇在顯示器上顯示的菜單���。然后��,程序WCL要求客戶提供識(shí)別數(shù)據(jù)USID1��。在輸入數(shù)據(jù)USIDl后(步驟S2)���,網(wǎng)絡(luò)客戶端WCL經(jīng)由數(shù)據(jù)鏈路CXl連接到安全設(shè)備SDV����,并向其提供識(shí)別數(shù)據(jù)USID2(步驟S3)���。數(shù)據(jù)USID2包括識(shí)別數(shù)據(jù)USIDl的全部或部分�����,并可包含額外的識(shí)別數(shù)據(jù)�,諸如網(wǎng)絡(luò)客戶端在設(shè)備HD2的存儲(chǔ)器中取出的設(shè)備HD2特有的數(shù)據(jù)��。識(shí)別數(shù)據(jù)USIDl可以是各種各樣的�����,并且其目的是保證高級(jí)別的安全�����。它們可包括用戶必須提供的登錄信息(用戶名或電子郵件)以及密碼��。例如利用SMS類型的消息由銀行發(fā)送給用戶的安全碼也可以包括在數(shù)據(jù)USIDl中����。用戶特定的生物數(shù)據(jù)(聲音、面容���、 指紋...)和/或動(dòng)態(tài)數(shù)據(jù)���,例如,用戶碼輸入數(shù)據(jù)(鍵盤上的輸入壓力�����、輸入時(shí)間...)�,也可以用作識(shí)別數(shù)據(jù)USID1。除了檢查用戶碼��,這些生物或動(dòng)態(tài)數(shù)據(jù)還可以檢查該用戶碼已經(jīng)被正確的人輸入���。數(shù)據(jù)USID2可包括數(shù)據(jù)USIDl的全部或部分和用戶已提供一次的用于他/或她的卡CPi的組合的創(chuàng)建的附加信息����。它可以是身份數(shù)據(jù)��,諸如生日、身份證號(hào)���、護(hù)照號(hào)���、用戶家庭地址等。數(shù)據(jù)USID2還可以包括設(shè)備HD2所特有的數(shù)據(jù)����,諸如用戶電話號(hào)碼、設(shè)備的識(shí)別碼���,例如���,如果是電話,則是IMEI號(hào)(國(guó)際移動(dòng)設(shè)備身份碼)和SIM卡號(hào)����。然后,安全設(shè)備SDV使用數(shù)據(jù)USID2以檢查連接請(qǐng)求的合法性���。如果檢查結(jié)果是肯定的����,則設(shè)備SDV將用戶身份USRi和服務(wù)接入認(rèn)證提供給服務(wù)管理器GST (步驟S4)。如果先前還沒有打開數(shù)據(jù)鏈路�,則它還打開到服務(wù)管理器GST的數(shù)據(jù)鏈路CXl���。然后��,服務(wù)管理器GST訪問用戶組合CPi���,并確定虛擬卡VCj和對(duì)應(yīng)的卡應(yīng)用CAPj 是否已在其中安裝(步驟S5)。如果是這種情況��,則管理器GST經(jīng)由網(wǎng)絡(luò)客戶端向用戶呈現(xiàn)與所安裝的卡應(yīng)用 CAPj對(duì)應(yīng)的服務(wù)列表(步驟S6)���,并要求他/她選擇她/他想要使用以執(zhí)行事務(wù)的服務(wù)���。服務(wù)例如是“進(jìn)入地鐵X”、“在超市Y支付結(jié)賬”����、“銀行卡Z”等。該主頁(yè)還向用戶提供其它選擇�����,特別是,安裝新的虛擬卡和對(duì)應(yīng)的卡應(yīng)用��,該選項(xiàng)的實(shí)現(xiàn)將在后面描述����。用戶選擇想要的服務(wù)(步驟S7),他/她的選擇(“所選擇的卡應(yīng)用CAPj”)由網(wǎng)絡(luò)客戶端發(fā)送到管理器GST (步驟S8)�。在步驟S7、S8的變形中��,用戶僅確認(rèn)他/她希望執(zhí)行事務(wù)����,而無(wú)需指定所期望的服務(wù)。在這種情況下�����,適合的卡應(yīng)用CAPj在進(jìn)行事務(wù)時(shí)被自動(dòng)選擇���。然后�����,網(wǎng)絡(luò)客戶端WCL要求連接程序CXP在服務(wù)器SVl和控制器NFCC之間建立數(shù)據(jù)鏈路CX2����,而服務(wù)管理器GST選擇并激活用戶的虛擬卡VCj和用戶已指定的卡應(yīng)用 CAPj (步驟S9)。用戶將設(shè)備HD2更靠近事務(wù)終端TT��,以致感應(yīng)耦合在天線線圈AC2和AC3 之間建立��。在另一個(gè)變形中�����,數(shù)據(jù)鏈路CX2先前在安全設(shè)備SDV和控制器NFCC之間建立����, 并僅僅被設(shè)備SDV提供在步驟S9后能夠訪問卡應(yīng)用CAPj��。然后�����,虛擬卡VCj被鏈接到控制器NFCC���。與事務(wù)終端TT建立連接���,虛擬卡VCj的卡應(yīng)用CAPj執(zhí)行所請(qǐng)求的事務(wù)(步驟S10)�����。該事務(wù)可包括用戶的動(dòng)作�,諸如��,接受數(shù)量或選擇產(chǎn)品�����。盡管在圖5中沒有示出�����,但事務(wù)終端TT還可以鏈接到銀行服務(wù)器SV0(參照?qǐng)D 4)���,該銀行服務(wù)器要求認(rèn)證步驟��,并檢查所有對(duì)認(rèn)證請(qǐng)求的應(yīng)答已經(jīng)確實(shí)由卡應(yīng)用使用所授權(quán)的銀行密鑰發(fā)送��。當(dāng)事務(wù)結(jié)束時(shí)��,數(shù)據(jù)鏈路CX2關(guān)閉����,虛擬卡VCj被去激活,管理器GST向網(wǎng)絡(luò)客戶端WCL發(fā)送有關(guān)所執(zhí)行的事務(wù)的信息�����,例如事務(wù)的對(duì)象和數(shù)量(步驟S11)��。網(wǎng)絡(luò)客戶端可記住并向用戶呈現(xiàn)該信息��。本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)注意����,剛才已經(jīng)描述的事務(wù)方法和事務(wù)系統(tǒng)容易進(jìn)行其它改變��。更具體地�����,網(wǎng)絡(luò)客戶端WCL是“領(lǐng)頭(head-up)”程序�,其使用由服務(wù)器SVl提供的網(wǎng)頁(yè)或數(shù)據(jù)以形成用戶接口。這種程序可能不是必需的��。在這種情況下���,用戶直接通過安全設(shè)備SDV和服務(wù)管理器這兩個(gè)單元經(jīng)由瀏覽器BRW向她/他顯示的網(wǎng)頁(yè)與安全設(shè)備 SDV和服務(wù)管理器進(jìn)行對(duì)話��。
圖6示出在步驟SlO執(zhí)行的事務(wù)的例子���。該事務(wù)包括以下步驟i)利用命令“PIPE_CREATE”����、“PIPE_OPEN”�,在虛擬卡VCj和由控制器NFCC執(zhí)行的技術(shù)RFTi之間創(chuàng)建管道Pl。該步驟可由連接程序CXP執(zhí)行����,如圖所示的?���?蛇x地,該步驟可由虛擬卡本身執(zhí)行��,如果它包括用于管理接口 HCI的程序�,或者由安全設(shè)備SDV執(zhí)行。應(yīng)當(dāng)指出�����,在此遵照協(xié)議HCP的管道Pl通過經(jīng)過因特網(wǎng)和總線BS2的數(shù)據(jù)鏈路CX2建立�;ii)控制器NFCC檢測(cè)由終端TT發(fā)射的磁場(chǎng)�����,并向虛擬卡VCj發(fā)送命令EVT_FIELD_ ON �;iii)控制器NFCC執(zhí)行用于初始化與終端TT的通信的步驟���,包括創(chuàng)建NFC通信管道(在圖6中被稱為“RFCH”���,或者RF管道)以及可能的其它NFC設(shè)備或非接觸卡位于終端 TT的詢問區(qū)域中時(shí)的防沖突的步驟(步驟“1肌1\4附10)1/,)��;iv)當(dāng)建立了與終端TT的連接時(shí)����,控制器NFCC向虛擬卡VCj發(fā)送命令EVT_CARD_ ACTIVATED以向它表明事務(wù)可以開始���。然后��,實(shí)際的事務(wù)包括以下步驟-經(jīng)由通信管道RF�����,由終端TT向控制器NFCC發(fā)送命令CAPDU�����;-由控制器NFCC采用封裝到命令EVT_SEND_DATA內(nèi)的方式通過管道Pl向虛擬卡 VCj的卡應(yīng)用CAPj傳輸這些命令����;-由虛擬卡VCj的卡應(yīng)用程序CAPj采用封裝到命令EVT_SEND_DATA內(nèi)的方式經(jīng)由管道Pl向控制器NFCC發(fā)送應(yīng)答RAPDU ;-經(jīng)由管道RF����,由控制器NFCC將應(yīng)答RAPDU傳輸?shù)浇K端TT。命令CAPDU 和應(yīng)答 RAPDU (通常稱為 “C-APDU” 和 “R-APDU” )由標(biāo)準(zhǔn) ISO 7816-4 定義����。在事務(wù)的一個(gè)變形中,封裝命令CAPDU和應(yīng)答RAPDU利用http協(xié)議而不是使用封裝命令 EVT_SEND_DATA 執(zhí)行���。由終端TT發(fā)送的第一個(gè)命令CAPDU可以是用于選擇卡應(yīng)用的命令��,例如��,諸如由標(biāo)準(zhǔn)ISO 7816-4定義的命令“SELECT_AID”����。如果卡應(yīng)用先前在步驟S7已由用戶選擇并且如果該應(yīng)用與事務(wù)終端TT所請(qǐng)求的不對(duì)應(yīng),則虛擬卡VCj發(fā)送錯(cuò)誤消息����,事務(wù)被中斷。在上述的步驟S7的一個(gè)變形中�����,用戶僅僅確認(rèn)他/她希望執(zhí)行事務(wù)而不選擇所確定的虛擬卡���,那么�,包含適合的卡應(yīng)用的虛擬卡被包括在用戶的卡的組合中的卡選擇程序自動(dòng)地選擇�。在步驟SlO的開始,該高級(jí)程序執(zhí)行卡應(yīng)用門CAG的初始激活和管道Pl的創(chuàng)建����,以便接收用于選擇卡應(yīng)用的命令。然后���,如果該高級(jí)程序安裝在卡的組合中,則它激活由該命令指定的卡應(yīng)用�。否則,事務(wù)中斷���。當(dāng)事務(wù)結(jié)束(或中斷)時(shí)���,終端TT停止發(fā)射磁場(chǎng)���,控制器NFCC向虛擬卡VCj發(fā)送用于去激活卡應(yīng)用的命令EVT_CARD_DEACTIVATED和表明磁場(chǎng)不再存在的命令EVT_FIELD_ OFF。然后��,利用命令“PIPE_CL0SE”����,在虛擬卡VCj和控制器NFCC之間的管道Pl關(guān)閉。該關(guān)閉管道Pl的步驟可由虛擬卡本身或者連接程序CXP執(zhí)行����,如圖所示的?����?蛇x地����,該步驟可由安全設(shè)備SDV執(zhí)行。然后����,服務(wù)管理器GST執(zhí)行上述的步驟Sll (圖7)�。本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)注意��,該通過接口 HCI的事務(wù)的例子并不是限制�����。虛擬卡VCj與控制器NFCC之間的連接可利用各種其它協(xié)議建立���,并且其它命令可以被提供��。剛才已經(jīng)描述的事務(wù)的例子一方面預(yù)先假定用戶USRi具有卡的組合CPi�,另一方面預(yù)先假定組合至少包含該事務(wù)所必需的虛擬卡VCj��。
圖7示出用于創(chuàng)建卡的組合CPi的方法的實(shí)施例���。假定用戶USRi首先經(jīng)由因特網(wǎng)連接而連接到服務(wù)管理器GST�,作為非注冊(cè)用戶����。然后,管理器GST向設(shè)備HD2提供用于非注冊(cè)用戶的主頁(yè)�����,其中���,用戶被提議訂閱事務(wù)服務(wù)(步驟S20)���。用戶對(duì)提議的接受在此觸發(fā)網(wǎng)絡(luò)客戶端WCL下載并安裝到設(shè)備HD2中(步驟S21)。網(wǎng)絡(luò)客戶端利用數(shù)據(jù)鏈路CXl 連接到管理器GST (步驟S2》���,管理器GST向用戶發(fā)送注冊(cè)頁(yè)面(步驟S2!3)����,其中�����,信息被請(qǐng)求以形成識(shí)別數(shù)據(jù)USID1����。除了這些數(shù)據(jù),用戶還可以被邀請(qǐng)以傳送他/她的銀行詳情和任何其它允許數(shù)據(jù)USID2被定義的數(shù)據(jù)��。網(wǎng)絡(luò)客戶端還可以在設(shè)備HD2中獲取專用于它的數(shù)據(jù)�����,以用于形成數(shù)據(jù)USID2。當(dāng)網(wǎng)絡(luò)客戶端WCL具有所有數(shù)據(jù)USIDl和USID2 (步驟S24)以及該用戶訂閱所必需的其它可能的信息時(shí)���,它向安全設(shè)備SDV提供數(shù)據(jù)USID2 (步驟S25)��。然后����,安全設(shè)備SDV 檢查識(shí)別數(shù)據(jù)USID2����,確定用戶USRi是否可被授權(quán)以具有卡的組合,并向服務(wù)管理器GST發(fā)送用于創(chuàng)建組合的授權(quán)(步驟S26)�。然后,管理器GST創(chuàng)建組合CPi (步驟S27)�。實(shí)際上,該創(chuàng)建可僅僅包含在包含識(shí)別數(shù)據(jù)USID2和表明分配給用戶的存儲(chǔ)區(qū)域SM的扇區(qū)的查找表的數(shù)據(jù)庫(kù)中注冊(cè)用戶��。然后��,管理器GST向設(shè)備HD2發(fā)送組合CPi的創(chuàng)建的確認(rèn)(步驟S28)�����。圖8示出用于獲取虛擬卡VCj的方法的實(shí)施例。該方法可以在先前描述的步驟S28 之后或如圖所示在到服務(wù)器SVl的新連接之后啟動(dòng)�。該新連接包括先前描述的步驟,即-激活網(wǎng)絡(luò)客戶端(步驟Si)�;-輸入數(shù)據(jù)USIDl(步驟S2)����;-由網(wǎng)絡(luò)客戶端向安全設(shè)備SDV發(fā)送數(shù)據(jù)USID2(步驟S3),以檢查連接請(qǐng)求的合法性�����;-由安全設(shè)備檢查連接請(qǐng)求的合法性����,并將接入授權(quán)傳送到管理器GST(步驟 S4);-由管理器GST訪問組合CPi��,并確定已經(jīng)在其中安裝的卡應(yīng)用CAPj(步驟S5)�����;-向用戶發(fā)送所安裝的卡應(yīng)用CAPj的列表以及安裝新的卡應(yīng)用的建議(步驟 S6)��。在此假定用戶選擇選項(xiàng)“安裝新的應(yīng)用”(步驟S12)��,而不是選擇應(yīng)用(步驟S7, 圖5)�����,因?yàn)樗?他并沒有任何已安裝的應(yīng)用或者因?yàn)樗?他希望安裝新的應(yīng)用�。網(wǎng)絡(luò)客戶端向服務(wù)管理器GST發(fā)送新應(yīng)用請(qǐng)求(步驟Si;3)。以下的步驟暗示一個(gè)或多個(gè)銀行服務(wù)器或認(rèn)證服務(wù)器或優(yōu)選的搜集一個(gè)或多個(gè)銀行的服務(wù)的單個(gè)認(rèn)證服務(wù)器 BSV0在處理安裝新應(yīng)用的請(qǐng)求之前��,服務(wù)管理器GST可能先前已從認(rèn)證服務(wù)器BSV接收了應(yīng)用CAPj的提議(步驟SO)�。因此,服務(wù)管理器GST向設(shè)備HD2發(fā)送以事務(wù)服務(wù)的提議的形式呈現(xiàn)的卡應(yīng)用 CAPj的提議的頁(yè)面�。然后,用戶選擇事務(wù)服務(wù)��,其對(duì)應(yīng)于卡應(yīng)用CAPj的選擇(步驟S31)�����。他/她的選擇由網(wǎng)絡(luò)客戶端發(fā)送到管理器GST (步驟S32)����。然后,管理器GST向服務(wù)器BSV提供用戶識(shí)別數(shù)據(jù)USID2以及所請(qǐng)求的卡應(yīng)用 CAPj的標(biāo)識(shí)符(步驟S33)����,并要求用于創(chuàng)建對(duì)應(yīng)的虛擬卡的授權(quán)����。該步驟可包括多次訪問銀行服務(wù)器���。如果認(rèn)證服務(wù)器指出用戶在先必須與商務(wù)專員聯(lián)系以進(jìn)行某些手續(xù)��,則該步驟可能被延遲。相反�����,用戶可能已經(jīng)進(jìn)行了這些手續(xù)����,并已在數(shù)據(jù)USIDl中提供了從銀行接收的授權(quán)他/她獲取卡的代碼。在檢查之后��,服務(wù)器BSV向管理器GST發(fā)送卡應(yīng)用的程序和允許卡應(yīng)用被使用的激活銀行密鑰Kj (CAPj)�����。該密鑰在被請(qǐng)求時(shí)形成允許應(yīng)用對(duì)事務(wù)終端進(jìn)行鑒權(quán)的加密密鑰�。然后,管理器GST在組合CPi中創(chuàng)建虛擬卡VCj�,并在需要時(shí)安裝卡的虛擬操作系統(tǒng) VOSj���,然后,在虛擬卡VCj中安裝應(yīng)用CAPj�,并安裝密鑰Kj (步驟S35)。在一個(gè)變形中�����,各種卡應(yīng)用CAPj被存儲(chǔ)在用于存儲(chǔ)管理器GST的應(yīng)用的空間中��, 認(rèn)證服務(wù)器僅提供激活密鑰Kj����。然后,管理器GST返回到步驟S6�,以向用戶呈現(xiàn)所安裝的卡應(yīng)用CAPj的列表以及安裝新應(yīng)用的建議。用戶可決定再次安裝新應(yīng)用�����、或者使用剛剛已安裝的應(yīng)用或先前已安裝的應(yīng)用��、或者與服務(wù)器SVl斷開�����。在一個(gè)變形中,管理器GST沒有任何權(quán)限以修改虛擬卡VCj���,步驟S33���、S34和S35 被留給了安全設(shè)備SDV。剛才已描述的事務(wù)系統(tǒng)的例子容易有各種其它實(shí)施例�。具體地,事務(wù)系統(tǒng)的實(shí)施例可涉及實(shí)現(xiàn)虛擬點(diǎn)應(yīng)用而不是卡應(yīng)用的支付點(diǎn)的虛擬化�����。支付點(diǎn)應(yīng)用PAPj與卡應(yīng)用 CAPj的不同在于它的目的是通過與允許支付者被識(shí)別的芯片卡的事務(wù)收集一定數(shù)量的錢�。圖9示出事務(wù)系統(tǒng)�����,其相對(duì)于圖4而具有以下的差異-設(shè)備HD2并不是被設(shè)置成面對(duì)業(yè)務(wù)終端TT�,而是被設(shè)置成面對(duì)包括天線線圈ACl 和非接觸集成電路CIC的非接觸卡CC1,并執(zhí)行與它的事務(wù)�;-服務(wù)器SVl并不是管理被設(shè)置在卡的組合CPi中的虛擬卡VCj中的卡應(yīng)用CAPj, 而是管理被設(shè)置在分配給用戶USRi的支付點(diǎn)PPi (PPl, . . .��,PPn)的組合中的虛擬支付點(diǎn) VPj (VP1,... , VPm)中的支付點(diǎn)應(yīng)用PAPj (PAP 1, ... , PAPm)�。除了支付點(diǎn)應(yīng)用PAPj之夕卜, 每個(gè)虛擬支付點(diǎn)可包括用于模擬支付終端的操作系統(tǒng)的程序VOSj (V0S1, VOSm)�,它也可被包括在支付點(diǎn)應(yīng)用PAPj內(nèi)。通過模擬在圖1中示出的傳統(tǒng)的事務(wù)系統(tǒng)����,設(shè)備HD2在此扮演事務(wù)終端TT??刂破鱊FCC發(fā)射與卡CCl建立非接觸通信管道所需的磁場(chǎng)FLD。支付點(diǎn)應(yīng)用程序PAPj控制該控制器NFCC以執(zhí)行事務(wù)�。它發(fā)出命令CAPDU,并接收應(yīng)答RAPDU��。支付點(diǎn)應(yīng)用程序PAPj可被配置為在事務(wù)期間或在事務(wù)之后連接到諸如在圖1中示出的服務(wù)器SVO的銀行授權(quán)服務(wù)
ο圖5所示的方法可用于通過在步驟SlO中激活支付點(diǎn)應(yīng)用PAPj而非卡應(yīng)用CAPj��, 并通過在步驟S5中搜索在用戶USRi的組合PPi中安裝的虛擬支付點(diǎn)VPj�,在支付點(diǎn)模式中執(zhí)行事務(wù)。在步驟S6�����,該方法可包括呈現(xiàn)可用的支付點(diǎn)應(yīng)用PAPj的列表而非卡應(yīng)用CAPj 的列表�,或者呈現(xiàn)兩種類型的事務(wù)服務(wù)。最后��,圖7所示的方法可用于創(chuàng)建支付點(diǎn)的組合 PPi而非卡的組合CPi。同樣��,圖8所示的方法可被修改�,以致步驟S31至S35與安裝支付點(diǎn)應(yīng)用和虛擬支付點(diǎn)有關(guān)。圖10示出在虛擬支付點(diǎn)VPj和非接觸卡CCl之間執(zhí)行的事務(wù)的例子�,其例如在圖 5的方法的用于在支付點(diǎn)模式下執(zhí)行事務(wù)的步驟SlO處被暗示。該事務(wù)包括以下步驟i)利用命令“PIPE_CREATE”�、“PIPE_OPEN”,管道P2在虛擬支付點(diǎn)VPj和由控制器NFCC執(zhí)行的技術(shù)RFTi之間創(chuàng)建���。該步驟可由連接程序CXP執(zhí)行�����,如圖所示����?�?蛇x地�����,該步驟可由虛擬支付點(diǎn)VPj本身執(zhí)行�,如果它包括用于管理接口 HCI的程序,或者由安全設(shè)備 SDV在它使得數(shù)據(jù)鏈路CX2能夠接入虛擬支付點(diǎn)VPj之前執(zhí)行��;ii)向控制器NFCC發(fā)送詢問命令EVT_READER_REQUESTED�,其目的是檢測(cè)非接觸集成電路CIC的存在(詢問方法稱為“輪詢”)。該步驟可由虛擬支付點(diǎn)VPj執(zhí)行����,如圖所示。 可選地�����,該步驟可由連接程序CXP執(zhí)行�����,或者由安全設(shè)備SDV在它提供能夠接入虛擬支付點(diǎn) VPj的數(shù)據(jù)鏈路CX2之前執(zhí)行�����;iii)當(dāng)檢測(cè)到卡CCl的非接觸集成電路CIC時(shí)��,控制器NFCC執(zhí)行用于初始化與非接觸集成電路CIC的通信的步驟“INIT����,ANTIC0L”���,包括創(chuàng)建通信管道RF(在圖10中被稱 SRFCH)和可選的防沖突的步驟(如果其它非接觸集成電路出現(xiàn)在磁場(chǎng)中);iv)控制器NFCC向虛擬支付點(diǎn)VPj發(fā)送命令EVT_TARGET_DISCOVERED以向其表明事務(wù)可以開始��。然后�,實(shí)際的事務(wù)包括以下步驟-由虛擬支付點(diǎn)應(yīng)用PAPj經(jīng)由管道P2向控制器NFCC發(fā)送命令CAPDU,該命令 CAPDU被封裝在命令WR_XCHG_DATA中����;-由控制器NFCC通過管道RF向非接觸集成電路CIC傳輸命令CAPDU;-由非接觸集成電路CIC向控制器NFCC發(fā)送應(yīng)答RAPDU�����;-由控制器NFCC經(jīng)由管道P2向虛擬支付點(diǎn)應(yīng)用PAPj傳輸應(yīng)答RAPDU��,應(yīng)答RAPDU 被封裝在命令WR_XCHG_DATA中�����。當(dāng)命令EVT_END_0PERATI0N被發(fā)送到控制器NFCC時(shí)�����,事務(wù)被關(guān)閉����。該步驟可由虛擬支付點(diǎn)VPj執(zhí)行,如圖所示���?��?蛇x地,該步驟可由連接程序CXP執(zhí)行��,或者由安全設(shè)備SDV 在它提供能夠接入虛擬支付點(diǎn)VPj的數(shù)據(jù)鏈路CX2之前執(zhí)行��。然后��,利用命令“PIPE_CL0SE”���,管道P2被關(guān)閉�。該步驟可由連接程序CXP執(zhí)行�,如圖所示??蛇x地,該步驟可由虛擬支付點(diǎn)VPj本身執(zhí)行����,如果它包括用于管理接口 HCI的程序���,或者由安全設(shè)備SDV執(zhí)行。圖9所示的事務(wù)系統(tǒng)容易有不同的變形����。例如,非接觸卡CCl可由在卡模擬模式中運(yùn)行的另一個(gè)便攜式設(shè)備HD2'代替�����,諸如先前參照?qǐng)D5和6所描述的�。如果同一個(gè)服務(wù)器SVl管理卡應(yīng)用和支付點(diǎn)應(yīng)用時(shí),當(dāng)����,彼此面對(duì)的兩個(gè)便攜式設(shè)備HD2、HD2'在同時(shí)連接到同一個(gè)服務(wù)器SVl時(shí)可執(zhí)行事務(wù)����,一個(gè)作為卡或支付者,另一個(gè)作為支付點(diǎn)或接收者�。因此,根據(jù)本發(fā)明的事務(wù)系統(tǒng)可允許私密事務(wù)被執(zhí)行���,例如�����,利用移動(dòng)電話將一定數(shù)量的錢從一個(gè)人轉(zhuǎn)給另一個(gè)人�����。最后應(yīng)當(dāng)指出�,以前用于執(zhí)行與諸如終端TT (圖4)或非接觸卡CCl (圖9)的事務(wù)設(shè)備的事務(wù)的設(shè)備HD2可以不同于移動(dòng)電話�����、PDA或任何其它通常用于除了近場(chǎng)事務(wù)的其它目的便攜式設(shè)備����。因此,在某些實(shí)施例中����,設(shè)備HD2可以完全專用于執(zhí)行近場(chǎng)事務(wù),并包括低成本的簡(jiǎn)化控制器���,其配備有近場(chǎng)通信裝置和用于連接到服務(wù)器的裝置�,并主要被配置為扮演服務(wù)器與事務(wù)設(shè)備之間的鄰近中繼。為了允許用戶在服務(wù)器所提供的事務(wù)服務(wù)之間選擇�����,這種低成本的設(shè)備可以配備有簡(jiǎn)化的鍵盤和屏幕��,其包括允許用戶進(jìn)行他/她的選擇的最低功能�。在某些實(shí)施例中,該低成本的“中繼設(shè)備”可以不包括用于與用戶接口的單元�,適合的虛擬卡的選擇可由服務(wù)器在進(jìn)行事務(wù)時(shí)自動(dòng)地進(jìn)行。在這種情況下�,它可被提供給用戶以利用其它設(shè)備(例如個(gè)人計(jì)算機(jī))連接到服務(wù)器,以通過添加或刪除卡或支付點(diǎn)來(lái)配置它所具有的虛擬卡或虛擬支付點(diǎn)的組合��。
權(quán)利要求
1.一種用于在便攜式設(shè)備(HM)與事務(wù)設(shè)備(TT�����,CIC, CCl)之間執(zhí)行事務(wù)的方法��,其特征在于�,包括-提供至少一個(gè)事務(wù)服務(wù)器(SVl),其包括至少一個(gè)被配置為接收����、處理和發(fā)出應(yīng)用數(shù)據(jù)(APDU)的應(yīng)用程序(CAPj,PAPj);-在所述便攜式設(shè)備(皿幻與所述事務(wù)服務(wù)器(SVl)之間建立至少一個(gè)數(shù)據(jù)鏈路 (CXl�,CX2);-在所述便攜式設(shè)備(HM)與所述事務(wù)設(shè)備(TT���,CIC, CCl)之間建立近場(chǎng)通信信道 (RFCH);以及-利用所述便攜式設(shè)備-向所述服務(wù)器的所述應(yīng)用程序(CAPj�,PAPj)傳送由所述事務(wù)設(shè)備(TT,CIC, CCl)發(fā)送的應(yīng)用數(shù)據(jù)(APDU)����;以及-接收由所述服務(wù)器(SVl)的所述應(yīng)用程序(CAPj,PAPj)發(fā)送的應(yīng)用數(shù)據(jù)(APDU)��,并將其傳送到所述事務(wù)設(shè)備(TT���,CIC, CCl)�����。
2.根據(jù)權(quán)利要求1所述的方法����,包括在所述事務(wù)服務(wù)器(SVl)中安裝至少一個(gè)被配置為模擬芯片卡的應(yīng)用程序(CAPj)的步驟(S35)�。
3.根據(jù)權(quán)利要求1或2所述的方法,包括在所述事務(wù)服務(wù)器(SVl)中安裝至少一個(gè)被配置為模擬支付點(diǎn)以便執(zhí)行與芯片卡的事務(wù)的應(yīng)用程序(PAPj)的步驟。
4.根據(jù)權(quán)利要求1至3任意一項(xiàng)所述的方法�,包括-利用所述便攜式設(shè)備,從所述服務(wù)器接收(S6)可用的事務(wù)服務(wù)的選擇����,并向所述服務(wù)器提供至少一個(gè)事務(wù)服務(wù)的選擇(S7);以及-在所述服務(wù)器中激活與所選擇的事務(wù)服務(wù)對(duì)應(yīng)的應(yīng)用程序(CAPj���,PAPj)���,并將其鏈接到所述便攜式設(shè)備,以致所述便攜式設(shè)備執(zhí)行所述事務(wù)����。
5.根據(jù)權(quán)利要求1至4任意一項(xiàng)所述的方法,包括-利用所述便攜式設(shè)備����,從所述服務(wù)器接收(S30)事務(wù)服務(wù)的提議,以及向所述服務(wù)器提供至少一個(gè)事務(wù)服務(wù)的選擇(S31)����;以及-在所述服務(wù)器中安裝與所選擇的事務(wù)服務(wù)對(duì)應(yīng)的應(yīng)用程序(CAPj,PAPj)����。
6.根據(jù)權(quán)利要求5所述的方法��,其中����,安裝所述應(yīng)用程序包括安裝分配給所述應(yīng)用程序的加密密鑰(Kj)���。
7.根據(jù)權(quán)利要求1至6任意一項(xiàng)所述的方法,包括-利用所述便攜式設(shè)備��,從所述服務(wù)器接收(S2!3)訂閱事務(wù)服務(wù)的提議���,以及向所述服務(wù)器提供訂閱提議的接受(S25)����,其包括用于識(shí)別用戶(USRi)的識(shí)別數(shù)據(jù)(USID2)�; -向所識(shí)別的用戶分配(S27)所述服務(wù)器的存儲(chǔ)區(qū)域(SM);以及 -在所述存儲(chǔ)區(qū)域中存儲(chǔ)分配給所述用戶(USRi)的應(yīng)用的組合(CPi����,PPi)。
8.一種事務(wù)系統(tǒng)���,包括便攜式設(shè)備(HM)和事務(wù)設(shè)備(TT�,CIC,CC1)��,所述便攜式設(shè)備 (HD2)和所述事務(wù)設(shè)備(TT�����,CIC, CCl)每一個(gè)都包括近場(chǎng)通信裝置(NFCC�����,ACl���,AC2�����,AC3)����, 所述便攜式設(shè)備(HD2)包括無(wú)線通信裝置(WCCT)����,其特征在于�,所述事務(wù)系統(tǒng)包括至少一個(gè)事務(wù)服務(wù)器(SVl)�,其能夠經(jīng)由因特網(wǎng)網(wǎng)絡(luò)接入,并包括至少一個(gè)被配置為在事務(wù)期間接收����、處理和發(fā)出應(yīng)用數(shù)據(jù)(APDU)的應(yīng)用程序(CAPj,PAPj)��; 所述便攜式設(shè)備(HM)被配置為-通過所述無(wú)線通信裝置(WCCT)���,與所述事務(wù)服務(wù)器(SVl)建立至少一個(gè)數(shù)據(jù)鏈路 (CXl�,CX2)�����;-與所述事務(wù)設(shè)備(TT���,CIC,CC1))建立近場(chǎng)通信信道(RFCH)��; -向所述服務(wù)器的所述應(yīng)用程序(CAPj�����,PAPj)傳送由所述事務(wù)設(shè)備(TT,CCl)發(fā)送的應(yīng)用數(shù)據(jù)(APDU)����;以及-接收由所述服務(wù)器(SVl)的所述應(yīng)用程序(CAPj,PAPj)發(fā)送的應(yīng)用數(shù)據(jù)(APDU)�����,并將其傳送到所述事務(wù)設(shè)備(TT���,CCl)���。
9.根據(jù)權(quán)利要求8所述的事務(wù)系統(tǒng),其中����,所述事務(wù)服務(wù)器(SVl)包括至少一個(gè)被配置為模擬支付卡的應(yīng)用程序(CAPj)。
10.根據(jù)權(quán)利要求8或9所述的事務(wù)系統(tǒng)�����,其中���,所述事務(wù)服務(wù)器(SVl)包括至少一個(gè)被配置為模擬能夠借記支付卡的支付點(diǎn)的應(yīng)用程序(PAPj)��。
11.根據(jù)權(quán)利要求8至10任意一項(xiàng)所述的事務(wù)系統(tǒng)����,其中,-所述便攜式設(shè)備被配置為從所述服務(wù)器接收(S6)可用的事務(wù)服務(wù)的選擇���,以及向所述服務(wù)器提供至少一個(gè)事務(wù)服務(wù)(CAPj)的選擇�����;-所述服務(wù)器包括服務(wù)管理程序(GST����,SDV)��,其被配置為響應(yīng)于至少一個(gè)事務(wù)服務(wù)的選擇��,在所述服務(wù)器中激活與所選擇的事務(wù)服務(wù)對(duì)應(yīng)的應(yīng)用程序(CAPj�����,PAPj)����。
12.根據(jù)權(quán)利要求8至11任意一項(xiàng)所述的事務(wù)系統(tǒng),其中�,-所述便攜式設(shè)備被配置為從所述服務(wù)器接收(S30)事務(wù)服務(wù)的提議,以及向所述服務(wù)器提供至少一個(gè)事務(wù)服務(wù)的選擇(S31)�����;-所述服務(wù)器包括服務(wù)管理程序(GST�,SDV),其被配置為響應(yīng)于至少一個(gè)事務(wù)服務(wù)的選擇����,在所述服務(wù)器中安裝(S3。與所選擇的事務(wù)服務(wù)對(duì)應(yīng)的應(yīng)用程序(CAPj�,PAPj)。
13.根據(jù)權(quán)利要求12所述的事務(wù)系統(tǒng)���,其中��,所述服務(wù)管理程序(GST�����,SDV)被配置為在應(yīng)用程序(CAPj)的安裝(S35)期間����,還安裝分配給所述應(yīng)用程序的加密密鑰(Kj)。
14.如權(quán)利要求8至13任意一項(xiàng)所述的事務(wù)系統(tǒng)����,其中,-所述便攜式設(shè)備被配置為從所述服務(wù)器接收(S2!3)訂閱事務(wù)服務(wù)的提議�,以及向所述服務(wù)器提供訂閱提議的接受(S25),其包括用于識(shí)別用戶(USRi)的識(shí)別數(shù)據(jù)(USID2)�����; -所述服務(wù)器包括至少一個(gè)服務(wù)管理程序(GST�����,SDV)����,其被配置為 -向所識(shí)別的用戶分配(S27)所述服務(wù)器的存儲(chǔ)區(qū)域(SM);以及 -在所述存儲(chǔ)區(qū)域中存儲(chǔ)分配給所述用戶(USRi)的應(yīng)用的組合(CPi�����,PPi)���。
15.根據(jù)權(quán)利要求8至14任意一項(xiàng)所述的事務(wù)系統(tǒng)�,其中����,所述事務(wù)服務(wù)器(SVl)包括安全和接入控制設(shè)備或程序(SDV)或者與其相關(guān),所述安全和接入控制設(shè)備或程序(SDV) 被配置為僅在所述便攜式設(shè)備已提供用戶(USRi)的有效認(rèn)證數(shù)據(jù)(USID》之后授權(quán)接入事務(wù)服務(wù)���。
16.一種便攜式設(shè)備(HM)���,包括近場(chǎng)通信裝置(NFCC,AC1�����,AC2�,AC;3)和無(wú)線通信裝置 (WCCT),其特征在于��,它被配置為-通過所述無(wú)線通信裝置(WCCT)����,與事務(wù)服務(wù)器(SVl)建立至少一個(gè)數(shù)據(jù)鏈路(CX1, CX2)����;-通過所述近場(chǎng)通信裝置(NFCC�,ACl����,AC2,AC3)��,與事務(wù)設(shè)備(TT��,CIC, CCl)建立近場(chǎng)通信信道(RFCH)�;CN 102545967 A-向所述服務(wù)器傳送由所述事務(wù)設(shè)備(TT,CCl)發(fā)送的應(yīng)用數(shù)據(jù)(APDU)����;以及 -接收由所述服務(wù)器(SVl)發(fā)送的應(yīng)用數(shù)據(jù)(APDU),并將其傳送到所述事務(wù)設(shè)備(TT�, CCl)。
17.根據(jù)權(quán)利要求16所述的便攜式設(shè)備��,其被配置為從所述服務(wù)器接收(S6)可用的事務(wù)服務(wù)的選擇�����,以及向所述服務(wù)器提供至少一個(gè)將要在所述服務(wù)器中被激活以執(zhí)行事務(wù)的事務(wù)服務(wù)(CAPj��,PAPj)的選擇。
全文摘要
NFC事務(wù)方法和系統(tǒng)�����,本發(fā)明涉及用于在便攜式設(shè)備(HD2)與事務(wù)設(shè)備(TT)之間執(zhí)行事務(wù)的方法����,其包括提供至少一個(gè)事務(wù)服務(wù)器(SV1)���,其包括至少一個(gè)被配置為接收�����、處理和發(fā)出應(yīng)用數(shù)據(jù)(APDU)的應(yīng)用程序(CAPj)�����;在便攜式設(shè)備(HD2)和事務(wù)服務(wù)器(SV1)之間建立至少一個(gè)數(shù)據(jù)鏈路(CX2)�;在便攜式設(shè)備(HD2)和事務(wù)設(shè)備(TT)之間建立近場(chǎng)通信信道(RFCH)�����;以及利用便攜式設(shè)備�,向服務(wù)器的應(yīng)用程序(CAPj�,PAPj)傳送由事務(wù)設(shè)備發(fā)送的應(yīng)用數(shù)據(jù)(APDU)��,以及接收由服務(wù)器(SV1)的應(yīng)用程序(CAPj)發(fā)送的應(yīng)用數(shù)據(jù)(APDU)����,并將其傳送到事務(wù)設(shè)備。
文檔編號(hào)G06Q20/34GK102545967SQ20111036326
公開日2012年7月4日 申請(qǐng)日期2011年11月16日 優(yōu)先權(quán)日2010年11月17日
發(fā)明者B·查拉特 申請(qǐng)人:英賽瑟庫(kù)爾公司