CN103843022A - 执行支持多个应用和同一应用的多个实例的非接触式交易的方法和系统 - Google Patents
执行支持多个应用和同一应用的多个实例的非接触式交易的方法和系统 Download PDFInfo
- Publication number
- CN103843022A CN103843022A CN201280048735.0A CN201280048735A CN103843022A CN 103843022 A CN103843022 A CN 103843022A CN 201280048735 A CN201280048735 A CN 201280048735A CN 103843022 A CN103843022 A CN 103843022A
- Authority
- CN
- China
- Prior art keywords
- application
- processor
- application example
- identifier
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3574—Multiple applications on card
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3676—Balancing accounts
Abstract
本发明涉及用于执行非接触式近场交易的方法,所述方法包括:在近场交易终端(POS)和处理器(PRC、HP3)之间建立近场通信,从所述终端向所述处理器传送与应用标识符(AID)相关联的命令。处理器的操作系统在表中搜索对应于出现在所述命令中的所述应用标识符的实例标识符(AID-IID),并且所述实例标识符与指定具有所述实例标识符的应用实例处于可激活状态的状态指示符相关联,以及通过向所述应用实例传送命令来激活在所述表中找到的具有所述实例标识符的所述应用实例,一旦激活所述应用实例,则所述应用实例执行与所述交易终端的近场交易。
Description
本发明涉及近场交易。已经开发了通过电感耦合的非接触式通信技术,也被称为RFID(射频识别)或近场NFC(“近场通信”),来生产非接触式支付卡。此类卡使得使用交易终端,类似例如现金点、销售网点(售票机、食品和饮料售货机、支付终端等)、自动支付接入控制终端(地铁接入终端、公交支付终端等),来执行近场交易成为可能。为此,所述卡包括:非接触式集成电路,其装备有安全处理器和连接到该集成电路的天线线圈。所述安全处理器包括:中央处理器、操作系统、卡应用程序和/或阅读器应用程序。所述终端包括天线线圈并且被配置为通过发出磁场来执行与卡的近场交易。所述终端可以实时地或延时地连接到交易服务器,以验证支付和/或记入用户的账户的借方。
已经提供了将安全处理器和NFC控制器集成到诸如移动电话的电子便携对象中以使用它们执行近场交易。装备有NFC接口的电话一般包括:主处理器、无线电通信电路、SIM卡(用户识别模块)的安全处理器、NFC控制器、连接到NFC控制器的天线线圈、以及被配置为执行NFC交易的安全处理器。执行NFC交易的处理器包括:中央处理器、操作系统、卡应用程序和/或阅读器应用程序。在实际中,执行NFC交易的安全处理器可以具有通用集成电路卡UICC的形式,例如小SIM或微SIM类型,其能够连接到移动电话的电路。
用于执行NFC交易的安全处理器,不管是集成到非接触式卡还是便携对象中,可包括数个安装的支付应用,以及同一应用的数个安装的实例。可以使用扩展的应用标识符来区分同一应用的不同实例,所述扩展的应用标识符包括:识别应用的部分以及允许识别该应用的特定实例的扩展。
一些非接触式终端管理应用标识符,但是不管理扩展的应用标识符。结果是此类终端不能寻址安装在安全处理器中的特定应用实例,所述终端使用所述安全处理器试图来执行NFC交易。在实际中,在安全处理器中总是激活同一应用实例。因此,用户不能选择优选的应用实例来执行某些交易。
文献US7 631 810公开了在安全处理器中安装允许该处理器的用户在同一应用的数个实例中选择一个实例的应用实例管理应用。当在与非接触式交易终端建立了非接触式通信之后将激活对应的应用时,实例管理应用激活由用户选择的应用实例。然后,对于该终端来说,实例管理应用就好像这个应用是由该终端请求的应用进行动作。通过重新向应用实例传送由该终端接收的应用选择命令,或通过由实例管理应用向应用实例传送内部选择命令来执行这个应用实例的激活。激活的应用实例可以通过提供实例管理应用的标识符来应答选择命令,以便该终端不拒绝该应答。
这种解决方案要求修改现有应用,特别是使得它们可接收来自实例管理应用的命令并对这些命令进行应答,并且防止它们不经过实例管理应用直接应答由交易终端发出的命令。还要求修改应用以便它们通过提供实例管理应用的标识符而不是它们的标识符来应答从终端接收的选择命令。特别是在应用牵涉支付交易或认证过程的情况中,这些修改牵涉长且昂贵的开发和验证阶段。
因此,有需要使用由用户先前选择的并且使用应用标识符简单激活的应用实例来执行交易,所述应用标识符不允许识别该应用的特定实例(即识别该应用的所有可能实例)。也需要向用户提供在与交易终端建立通信之后向用户提供在同一应用的数个安装的实例之中选择一个应用实例来执行的能力。
实施例涉及用于执行非接触式交易的方法,所述方法包括:在非接触式交易终端和处理器之间建立非接触式通信,从所述终端向所述处理器传送与应用标识符相关联的命令,并且包括由所述处理器的操作系统执行的以下步骤:在表中搜索对应于在所述命令中出现的所述应用标识符的实例标识符,并且所述实例标识符与指定具有所述实例标识符的应用实例处于可激活状态的状态指示符相关联,以及通过向所述应用实例传送命令来激活在所述表中找到的具有所述实例标识符的所述应用实例,一旦激活所述应用实例,则所述应用实例执行与所述交易终端的非接触式交易。
根据实施例,应用实例的标识符包含在所述对应应用的所述应用标识符中。
根据实施例,所述处理器实现遵从GlobalPlatform标准的操作系统。
根据实施例,所述方法包括:向安装在所述处理器中的应用实例管理应用传送与应用实例标识符相关联的应用实例选择请求,读取所述表以搜索出现在所述请求中的所述应用实例标识符,以及更新所述表以将在所述表中的与出现在所述请求中的所述应用实例标识符相关联的所述状态指示符设置成可激活状态,以及在所述实例标识符出现在所述请求之前,将位于所述表中并且与出现在所述请求中的应用实例标识符相同的应用标识符相关联的所有所述状态指示符设置成不可激活状态。
根据实施例,所述方法包括传送安装在所述处理器中的应用实例的列表的请求,所述列表包括每个安装的应用实例的应用实例标识符和在所述表中与所述实例标识符相关联的所述状态指示符的值,以及在显示屏上显示所述列表。
根据实施例,所述应用包括支付应用,并且支付应用中的每个实例对应于支付卡。
实施例还涉及近场类型的非接触式交易系统,所述系统包括非接触式交易终端和可以与所述交易终端通信的第一处理器,被配置为实现如前所限定的所述方法。
根据实施例,所述系统包括耦合到天线线圈的非接触式集成电路,所述集成电路包括所述第一处理器。
根据实施例,所述系统包括移动电话,所述移动电话包括:主处理器、NFC控制器、以及连接到所述主处理器和所述NFC控制器的所述第一处理器,所述第一处理器包括:操作系统,其被配置为通过所述NFC控制器执行近场交易。
实施例还涉及便携式设备,所述便携式设备包括:非接触式通信装置,通过非接触式通信装置与交易终端建立非接触式通信,所述便携式设备包括:第一处理器,其被配置为:与非接触式交易终端建立非接触式通信,接收与应用标识符相关联的命令,所述第一处理器包括:操作系统,其被配置为:在表中搜索对应于出现在所述命令中的所述应用标识符的实例标识符,并且所述实例标识符与指定具有所述实例标识符的应用实例处于可激活状态的状态指示符相关联,以及通过向所述应用实例传送命令来激活具有找到的所述实例标识符的所述应用实例,一旦激活所述应用实例,则所述应用实例执行与所述交易终端的交易。
根据实施例,所述第一处理器被配置为:接收与应用实例标识符相关联的应用实例选择请求,并且将其传送给应用实例管理应用,读取所述表以搜索出现在所述请求中的所述应用实例标识符,以及更新所述表以将在所述表中的与出现在所述请求中的所述应用实例标识符相关联的所述状态指示符设置成可激活状态,以及在所述实例标识符出现在所述请求之前,将位于所述表中并且与出现在所述请求中的应用实例标识符相同的应用标识符相关联的所有所述状态指示符设置成不可激活状态。
根据实施例,所述设备包括耦合到天线线圈的非接触式集成电路,所述集成电路包括所述第一处理器。
根据实施例,所述设备包括移动电话,所述移动电话包括主处理器、NFC控制器和所述第一处理器,所述第一处理器连接到所述主处理器和所述NFC控制器,所述第一处理器被配置为通过所述控制器来执行近场交易。
根据实施例,所述第一处理器实现遵从GlobalPlatform标准的操作系统。
下文将描述与附图相关但是不限制于附图的本发明实施例,其中:
预先描述的图1示出了包括非接触式芯片卡的非接触式交易系统;
图2示意性地示出了包括装备有NFC控制器的移动电话的NFC交易系统;
图3示意性地示出了根据一个实施例的图1的芯片卡或图2的移动电话的安全处理器的软件架构;
图4示出了根据一个实施例的由图1或图2的NFC交易系统来执行的NFC交易的步骤;
图5示出了根据一个实施例的由图1或图2的NFC交易系统来执行的由用户选择应用实例的顺序的步骤。
图1示出了根据一个实施例的非接触式交易系统。所述系统包括:非接触式集成电路WSD,例如放置在卡中,以及非接触式交易终端POS。终端POS包括天线线圈AC2,并且被配置为执行与非接触式集成电路(诸如电路WSD)的非接触式交易。电路WSD包括:安全处理器PRC和连接到该处理器的天线线圈AC1。交易包括:交换所谓的应用数据的应用协议数据单元APDU。应用数据包括:由终端POS发送的命令和由集成电路WSD发送的应答。终端POS可以实时地或延时地连接到交易服务器(未示出),以验证支付和/或记入用户账户的借方。
图2示出了包括移动电话HD1和交易终端POS的交易系统。电话HD1包括:主处理器HP1、无线电通信电路RCCT、SIM卡(用户识别模块)的安全处理器HP2、被称为“NFCC”的NFC控制器、连接到控制器NFCC的天线线圈AC3、以及被配置为通过控制器NFCC执行NFC交易的安全处理器HP3。处理器HP1连接到处理器HP2和处理器HP3,以及连接到控制器NFCC。处理器HP3通过总线(例如单线协议SWP类型)连接到控制器NFCC。在实际中,处理器HP3可以是通用集成电路卡UICC,例如小SIM或微SIM类型。
在图3中示出了处理器PRC或HP3的软件架构的示例。处理器PRC或HP3包括:操作系统MOS和数个安装的应用实例。在图3的示例中,安装在处理器PRC、HP3中的应用实例包括应用AP1的AP1-1、AP1-2、AP1-3,应用AP2的AP2-1、AP2-2,应用AP3的AP3-1,AP3-2和应用AP4的AP4-1。所述应用例如是支付应用,并每个应用实例对应于例如银行发行的支付卡。由唯一的应用标识符来指示每个应用,并且由被称为“扩展的应用标识符”的应用实例标识符来指示每个应用实例,所述应用实例标识符包括对应应用的标识符,与允许在应用的实例之间区分应用的实例的补充的实例标识符相关联。可以由ISO7816标准来指定应用和应用实例标识符。作为示例,应用AP1的标识符如下:
AA BB CC DD EE FF10,
并且实例AP1-1、AP1-2、AP1-3的标识符如下:
AA BB CC DD EE FF10 01,
AA BB CC DD EE FF10 02,
AA BB CC DD EE FF10 03。
在执行应用实例期间,处理器HP3仿真非接触式卡并使用被动模式中的控制器NFCC以执行与发出磁场FLD的交易终端POS的交易。终端POS向控制器NFCC发送命令,随后控制器NFCC向处理器HP3传送该命令。处理器HP3发出应答,该应答被传送给控制器NFCC,然后由控制器NFCC通过无线电频率信道RF传送给终端POS。
根据一个实施例,处理器PRC、HP3包括一个或多个特定应用实例管理应用AIC1、AIC2。在图3的示例中,应用AIC1执行应用AP1和AP2的实例的管理,并且应用AIC2执行应用AP3和AP4的实例的管理。每个应用AIC1和AIC2被配置为允许用户选择应用的单个实例。当然,每个应用AIC1、AIC2可执行所有安装的应用的管理。
一些交易终端被配置为在交易的启动期间仅发送一个应用标识符,即没有指定该应用的特定实例的扩展。当处理器PRC、HP3接收到应用标识符以启动应用AP1-AP4中的一个应用的执行时,处理器PRC、HP3的操作系统MOS被配置为执行对应于所接收到的标识符的应用的先前选择的实例。
处理器PRC、HP3的操作系统MOS可以执行注册表或库RDB的管理,所述注册表或库RDB存储安装在处理器PRC、HP3中的与状态指示符相关联的每个应用实例,特别是应用实例的标识符。特别地,与每个安装的应用实例相关联的状态指示符可以采用可激活值(“SELECTABLE”)或非可激活或锁定值(“LOCKED”)。实例管理应用AIC1、AIC2被配置为根据用户的请求改变这个状态指示符。根据一个实施例,当用户请求选择的应用实例时,所选择的实例被设置成可激活状态,并所有其它的应用实例被设置成锁定状态。当处理器PRC、HP3从终端POS接收到用于激活应用的请求时,所述应用与应用标识符相关联并不与应用实例相关联,操作系统MOS激活出现在RDB表中的可激活状态中的应用实例。
图4示出了根据一个实施例的应用实例的激活步骤的顺序。这个步骤的顺序包括步骤S1至步骤S6,一旦终端POS和处理器PRC、HP3已经通过在它们之间建立的非接触式通信发起了交易就执行所述步骤S1至步骤S6。在步骤S1,终端POS传送命令SELECT以用于选择将被执行的应用,所述命令与应用标识符AID相关联,不标识所述应用的特定实例。在步骤S2,处理器PRC、HP3(操作系统MOS)接收到命令SELECT。操作系统MOS检测到所接收到的标识符AID不包括应用实例的任何标识符。因此,操作系统MOS访问RDB表以在其中搜索对应于所接收到的标识符AID的应用的可激活状态中的实例,并且获得在该表中找到的实例的扩展的标识符AID-IID。如果在表RDB中同一应用的数个实例都处于可激活状态,如果操作系统MOS顺序读取该表,则在步骤S2处找到的应用实例可以是对应于所接收到的命令SELECT的应用标识符AID的该表的第一个应用实例。结果是如果RDB表提及同一应用的两个实例处于可激活状态,则绝不会激活出现在RDB表中的第二位置中的应用实例。
在步骤S3,操作系统MOS激活在RDB表中找到的处于可激活状态的应用实例(在图4的示例中为实例AP1-2),并且向被激活的应用实例传送命令SELECT。在步骤S4,对应于完整的标识符AID-IID的应用实例AP1-2通过传送有关于该应用实例的信息(诸如它的名字,以及可能具有它的实例标识扩展IID的它的标识符AID),来应答命令SELECT。在步骤S5,操作系统MOS向终端POS传送应用实例AP1-2的应答。在步骤S6,然后,可以在应用实例AP1-2和终端POS之间进行诸如常规支付交易的交易TT。
以这种方式,处理器PRC、HP3的操作系统可以将没有应用实例标识符的命令运载到由用户选择的实例,而不修改应用,并且当运载命令时不要求使用管理应用。可以仅需要使用此类管理应用以允许用户来指出在交易期间激活的应用实例的选择。
当然,如果命令SELECT包含实例标识符,则操作系统MOS可以激活所指定的应用实例而不查阅RDB表,并向所指定的应用实例传送命令。操作系统还可查阅RDB表,并且如果所述指定的应用实例处于锁定状态则拒绝激活它。
图5示出了根据一个实施例的用于允许用户修改安装在处理器PRC、HP3中的应用实例的可激活/锁定状态的步骤的顺序。在处理器PRC的情况下,用户可使用终端,例如连接到卡阅读器CR的计算机PC(图1)、包括天线线圈AC4以与电路WSD建立非接触式通信的阅读器CR,来访问这个步骤的顺序。在处理器HP3的情况下,用户可使用电话键盘和显示屏借助于该电话的主处理器HP1来访问这个步骤的顺序。所述步骤的顺序包括步骤S11至步骤S19。由安装在电话的主处理器HP1中或在计算机PC中的管理应用UINT来执行步骤S11和步骤S14至步骤S16。由应用实例管理应用AIC1、AIC2(在图5的示例中的AIC1)中的一个应用实例管理应用来执行步骤S11至步骤S19中的一些步骤。
在步骤S11,应用UINT向处理器PRC、HP3传送安装的应用实例的列表ALST的请求。在步骤S12,操作系统MOS向应用AIC1传送该请求。可以在与所请求的应用AIC1的标识符相关联的常规命令SELECT之后传送该请求。该请求可包括被管理的应用的标识符的列表。在步骤S13,应用AIC1通过传送应用实例的列表ALST来应答该请求。该列表ALST可包含安装在处理器PRC、HP3中的所有应用实例或仅在该请求中提及的应用的实例。在步骤S14,操作系统MOS向应用UNIT传送该列表ALST。
在步骤S15,应用UNIT在计算机PC或移动电话HD1的显示屏上显示所接收到的列表ALST。被传送和显示的列表ALST可以包括安装的应用实例的扩展的标识符AID-IID,每个扩展的标识符可能与应用和/或应用实例的名字相关联,以及与应用实例的可激活/锁定状态相关联。因此,用户可以查看安装在处理器PRC、HP3中的应用实例,以及在交易期间可激活的那些实例。在所显示的列表上,用户可以指定应用实例以使得可激活。
在步骤S16,其在用户已经指定了应用实例时执行,应用UNIT向处理器PRC、HP3传送包含由用户指定的应用实例的完整的标识符AID-IID的应用实例选择请求。在图5的示例中,用户已经选择了应用实例AP1-2。在步骤S17,向应用AIC1传送选择请求。在步骤S18,应用AIC1访问RDB表以将与对应于所选择的应用实例AP1-2的应用AP1的每个实例AP1-k相关联的状态指示符设置成锁定状态。在步骤S19,应用AIC1访问RDB表以将与所选择的应用实例AP1-2相关联的状态指示符设置成可激活状态。
当然,如果在搜索可激活状态中的应用实例(步骤S2)以处理命令SELECT时操作系统顺序读取RDB表,则在将该应用实例设置成可激活表之后,不必修改出现在表中的同一应用的实例的状态指示符。
另外,可以不需要步骤S11至步骤S15,当在处理器PRC、HP3中安装新的应用实例时,可以系统地执行将应用的实例设置成可激活状态并且将出现在RDB表中的同一应用的实例设置成锁定状态。因此,如果用户希望使得应用实例是可激活的,他/她可以通过请求在处理器PRC、HP3中安装或重新安装应用实例来实现。
由处理器PRC、HP3实现的操作系统MOS可以符合GlobalPlatform标准,版本2.2或后继版本(可在http://www.globalplatform.org访问)的规范。GlobalPlatform标准(特别是版本2.2)提供表,在该表中,每个安装的应用实例与实例的完整标识符相关联,并且特别是与能够具有“SELECTABLE”或“LOCKED”状态的生命周期状态指示符相关联。在每个新安装的应用实例时完成这个表。GlobalPlatform标准2.2还提供:由操作系统通过查询所述表以搜索对应于命令SELECT的应用标识符的应用的处于SELECTABLE状态的实例(该表中的第一个),来执行与应用标识符(没有对应用实例标识符的扩展)相关联的命令SELECT。GlobalPlatform标准指示访问这个表是受保护的并且可以通过分配权限“Global Registry”和“Global Lock”来进行授权。因此,应用AIC1、AIC2可接收权限“Global Registry”和“Global Lock”以具有允许它们访问关于所安装的应用实例的RDB表,以及修改其它应用的状态指示符的权利。
本领域的技术人员将清楚的是,本发明容许各种实施例和应用。特别地,本发明不限制于处理器的操作系统遵从GlobalPlatform标准的处理器,而是可以由允许执行与非接触式交易终端的非接触式交易并提供实现针对激活应用实例的管理表的任何处理器来实现。
本发明不一定应用于安全交易,而是应用于任何近场交易。因此,处理器PRC、HP3不一定安全。本发明还可以应用于用于进入公共交通的交易,以及特别是向用户分配忠诚点或允许用户使用累积的忠诚点的忠诚交易。
另外,可以考虑应用或应用实例的任何其它标识模式。因此,应用实例的标识符从对应的应用的标识符开始或应用实例的标识符包含应用标识符不是必须的。在后一种情况下,RDB表可存储安装在处理器PRC、HP3中的每个应用实例的标识符,以及与每个应用实例标识符相关联的对应的应用标识符以及应用实例的状态指示符。
Claims (14)
1.一种用于执行非接触式交易的方法,包括:
在非接触式交易终端(POS)和处理器(PRC、HP3)之间建立非接触式通信,
从所述终端向所述处理器传送与应用标识符(AID)相关联的命令,以及
包括由所述处理器的操作系统执行的以下步骤:
在(RDB)表中搜索对应于出现在所述命令中的所述应用标识符(AID)的实例标识符(AID-IID),并且所述实例标识符(AID-IID)与指定具有所述实例标识符的应用实例处于可激活状态的状态指示符相关联,以及
通过向所述应用实例传送所述命令来激活在所述表中找到的具有所述实例标识符的所述应用实例,一旦激活所述应用实例,则所述应用实例执行与所述交易终端的非接触式交易。
2.根据权利要求1所述的方法,其中应用实例(AIC)的所述标识符包含在对应的应用的所述应用标识符(AIC-IID)中。
3.根据权利要求2所述的方法,其中所述处理器(PRC、HP3)实现遵从GlobalPlatform标准的操作系统(MOS)。
4.根据权利要求1至3中的任何一项所述的方法,包括:
向安装在所述处理器(PRC、HP3)中的应用实例管理应用传送与应用实例标识符相关联的应用实例选择请求,
读取所述(RDB)表以搜索出现在所述请求中的所述应用实例标识符,以及
更新所述表以将在所述表中的与出现在所述请求中的所述应用实例标识符相关联的所述状态指示符设置成所述可激活状态,以及在所述实例标识符出现在所述请求之前,将位于所述表中并且与出现在所述请求中的所述应用实例标识符相同的应用标识符相关联的所有所述状态指示符设置成不可激活状态。
5.根据权利要求4所述的方法,包括:传送安装在所述处理器(PRC、HP3)中的应用实例的列表的请求,所述列表包括每个安装的应用实例的应用实例标识符和在所述(RDB)表中与所述实例标识符相关联的所述状态指示符的值,以及在显示屏上显示所述列表。
6.根据权利要求1至5中的任何一项所述的方法,其中所述应用包括支付应用,并且支付应用的每个实例对应于支付卡。
7.一种近场类型的非接触式交易系统,包括非接触式终端和第一处理器(PRC、HP3),所述第一处理器可以与所述交易终端(POS)通信,所述系统被配置为实现权利要求1至6中的任何一项所述的方法。
8.根据权利要求7所述的系统,包括耦合到天线线圈(AC1)的非接触式集成电路(WSD),所述集成电路包括所述第一处理器(PRC)。
9.根据权利要求7所述的系统,包括移动电话(HD1),所述移动电话包括:主处理器(HP1)、NFC控制器(NFCC)以及连接到所述主处理器(HP1)和所述NFC控制器的所述第一处理器(HP3),所述第一处理器包括操作系统(MOS),所述操作系统被配置为通过所述NFC控制器来执行近场交易。
10.一种便携设备,包括非接触式通信装置(NFCC、AC1、AC3),通过非接触式通信装置与交易终端(POS)建立非接触式通信,所述便携设备包括第一处理器(PRC、HP3),所述第一处理器被配置为:
与非接触式交易终端(POS)建立非接触式通信,以及
接收与应用标识符(AID)相关联的命令,
所述第一处理器包括操作系统,所述操作系统被配置为:
在(RDB)表中搜索对应于出现在所述命令中的所述应用标识符(AID)的实例标识符(AID-IID),并且所述实例标识符与指定具有所述实例标识符的应用实例处于可激活状态的状态指示符相关联,以及
通过向所述应用实例传送命令来激活具有已找到的所述实例标识符的所述应用实例,一旦激活所述应用实例,则所述应用实例执行与所述交易终端的交易。
11.根据权利要求10所述的设备,其中所述第一处理器(PRC、HP3)被配置为:
接收与应用实例标识符相关联的应用实例选择请求,并且向应用实例管理应用传送所述应用实例选择请求,
读取所述(RDB)表以搜索出现在所述请求中的所述应用实例标识符,以及
更新所述表以将在所述表中的与出现在所述请求中的所述应用实例标识符相关联的所述状态指示符设置成所述可激活状态,以及在所述实例标识符出现在所述请求之前,将位于所述表中并且与出现在所述请求中的所述应用实例标识符相同的应用标识符相关联的所有所述状态指示符设置成不可激活状态。
12.根据权利要求10或11所述的设备,包括耦合到天线线圈(AC1)的非接触式集成电路(WSD),所述集成电路包括所述第一处理器(PRC)。
13.根据权利要求10或11所述的设备,包括移动电话(HD1),所述移动电话包括:主处理器(HP1)、NFC控制器(NFCC)以及连接到所述主处理器(HP1)和所述NFC控制器的所述第一处理器(HP3),所述第一处理器被配置为通过所述控制器执行近场交易。
14.根据权利要求10至13中的任何一项所述的方法,其中所述第一处理器(PRC、HP3)实现遵从所述GlobalPlatform标准的操作系统(MOS)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1158943 | 2011-10-04 | ||
| FR1158943A FR2980867B1 (fr) | 2011-10-04 | 2011-10-04 | Procede et systeme pour executer une transaction sans contact autorisant de multiples applications et de multiples instances d'une meme application |
| PCT/FR2012/052128 WO2013050684A1 (fr) | 2011-10-04 | 2012-09-25 | Procede et systeme pour executer une transaction sans contact autorisant de multiples applications et de multiples instances d'une meme application |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103843022A true CN103843022A (zh) | 2014-06-04 |
| CN103843022B CN103843022B (zh) | 2017-04-26 |
Family
ID=47071349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280048735.0A Active CN103843022B (zh) | 2011-10-04 | 2012-09-25 | 执行支持多个应用和同一应用的多个实例的非接触式交易的方法和系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9600816B2 (zh) |
| EP (1) | EP2764481B1 (zh) |
| CN (1) | CN103843022B (zh) |
| FR (1) | FR2980867B1 (zh) |
| WO (1) | WO2013050684A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106326791A (zh) * | 2015-06-22 | 2017-01-11 | 欧贝特技术公司 | 从接收消息在安全元件中隐式选择应用的改进方法和系统 |
| WO2017185367A1 (zh) * | 2016-04-29 | 2017-11-02 | 华为技术有限公司 | 一种交易应用的选择方法和终端 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140253386A1 (en) * | 2013-03-11 | 2014-09-11 | Qualcomm Incorporated | Devices, methods, and apparatuses for computing round-trip time of a message |
| US9052891B2 (en) * | 2013-05-14 | 2015-06-09 | International Business Machines Corporation | Declarative configuration and execution of card content management operations for trusted service manager |
| US10445718B2 (en) | 2013-12-27 | 2019-10-15 | Visa International Service Association | Processing a transaction using multiple application identifiers |
| WO2016026025A1 (en) * | 2014-08-22 | 2016-02-25 | Mobeewave Inc. | Method and device for controlling access from the device to a card via a nfc interface |
| CN105185002B (zh) * | 2015-09-09 | 2018-06-12 | 建亿通(北京)数据处理信息有限公司 | 移动终端、业务平台及卡片业务系统 |
| EP3160166A1 (en) * | 2015-10-19 | 2017-04-26 | Gemalto Sa | Method for managing applications in a secure element |
| DE102017002151A1 (de) | 2017-03-06 | 2018-09-06 | Giesecke+Devrient Mobile Security Gmbh | Card Device mit Applets und Weitergabe von APDUs an Applets |
| US11208315B2 (en) | 2018-04-02 | 2021-12-28 | Pepsico, Inc. | Unattended beverage dispensing systems and methods |
| US11961373B2 (en) | 2020-07-01 | 2024-04-16 | Pepsico, Inc. | Method and system of touch-free vending |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1125262A1 (en) * | 1998-10-27 | 2001-08-22 | Visa International Service Association | Delegated management of smart card applications |
| US20040139021A1 (en) * | 2002-10-07 | 2004-07-15 | Visa International Service Association | Method and system for facilitating data access and management on a secure token |
| US20040088562A1 (en) * | 2002-10-31 | 2004-05-06 | Schlumberger Malco, Inc. | Authentication framework for smart cards |
| US7328259B2 (en) * | 2002-11-08 | 2008-02-05 | Symantec Operating Corporation | Systems and methods for policy-based application management |
| US7493623B2 (en) * | 2003-02-05 | 2009-02-17 | Nokia Corporation | System and method for identifying applications targeted for message receipt in devices utilizing message queues |
| US7472350B2 (en) * | 2003-10-02 | 2008-12-30 | International Business Machines Corporation | Displaying and managing inherited values |
| US20110179477A1 (en) * | 2005-12-09 | 2011-07-21 | Harris Corporation | System including property-based weighted trust score application tokens for access control and related methods |
| EP2060101B1 (en) * | 2006-09-07 | 2018-02-07 | Nokia Technologies Oy | Managing information relating to secure module applications |
| US7926086B1 (en) * | 2006-10-31 | 2011-04-12 | Oracle America, Inc. | Access control mechanism for shareable interface communication access control |
| US7631810B2 (en) * | 2006-12-19 | 2009-12-15 | Vivotech, Inc. | Systems, methods, and computer program products for supporting multiple applications and multiple instances of the same application on a wireless smart device |
| US8250408B1 (en) * | 2007-04-02 | 2012-08-21 | Hewlett-Packard Development Company, L.P. | System diagnosis |
| EP3575951A1 (en) * | 2007-04-17 | 2019-12-04 | Visa USA, Inc. | Method and system for authenticating a party to a transaction |
| DE102007039677A1 (de) * | 2007-08-22 | 2009-04-02 | Huf Hülsbeck & Fürst Gmbh & Co. Kg | Türvorfeldbeleuchtung und Welcome-Innenraum-Beleuchtungen mit zusätzlicher Signalfunktion |
| US8753209B2 (en) * | 2007-08-31 | 2014-06-17 | Adobe Systems Incorporated | Dedicated device ports for data exchange |
| US9433033B2 (en) * | 2008-01-09 | 2016-08-30 | Intel Deutschland Gmbh | Ad-hoc communication radio module, ad-hoc communication device and method for controlling an ad-hoc communication radio module |
| FR2945143B1 (fr) * | 2009-05-04 | 2012-07-06 | Bnp Paribas | Procede et systeme d'activation d'applications de paiement sans contact |
| EP2508014B1 (en) * | 2009-12-04 | 2018-04-04 | Telefonaktiebolaget LM Ericsson (publ) | Methods, secure element, server, computer programs and computer program products for improved application management |
| KR101660746B1 (ko) * | 2010-08-24 | 2016-10-10 | 엘지전자 주식회사 | 이동 단말기 및 이것의 애플리케이션 지시자 설정 방법 |
| US8839395B2 (en) * | 2011-05-13 | 2014-09-16 | Cch Incorporated | Single sign-on between applications |
| EP2626804B1 (en) * | 2012-02-09 | 2017-09-13 | Inside Secure | Method for managing memory space in a secure non-volatile memory of a secure element |
| US20130262302A1 (en) * | 2012-04-02 | 2013-10-03 | Jvl Ventures, Llc | Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events |
| GB2501287A (en) * | 2012-04-18 | 2013-10-23 | Ibm | Installing applications at selected runtime instances |
| US8775282B1 (en) * | 2012-05-18 | 2014-07-08 | Amazon Technologies, Inc. | Capacity management of draining-state platforms providing network-accessible resources |
-
2011
- 2011-10-04 FR FR1158943A patent/FR2980867B1/fr not_active Expired - Fee Related
-
2012
- 2012-09-25 WO PCT/FR2012/052128 patent/WO2013050684A1/fr active Application Filing
- 2012-09-25 EP EP12775764.9A patent/EP2764481B1/fr active Active
- 2012-09-25 CN CN201280048735.0A patent/CN103843022B/zh active Active
- 2012-09-25 US US14/238,321 patent/US9600816B2/en active Active
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106326791A (zh) * | 2015-06-22 | 2017-01-11 | 欧贝特技术公司 | 从接收消息在安全元件中隐式选择应用的改进方法和系统 |
| CN106326791B (zh) * | 2015-06-22 | 2019-01-01 | 欧贝特技术公司 | 从接收消息在安全元件中隐式选择应用的改进方法和系统 |
| WO2017185367A1 (zh) * | 2016-04-29 | 2017-11-02 | 华为技术有限公司 | 一种交易应用的选择方法和终端 |
| CN107615320A (zh) * | 2016-04-29 | 2018-01-19 | 华为技术有限公司 | 一种交易应用的选择方法和终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2980867A1 (fr) | 2013-04-05 |
| EP2764481A1 (fr) | 2014-08-13 |
| CN103843022B (zh) | 2017-04-26 |
| US20140188713A1 (en) | 2014-07-03 |
| EP2764481B1 (fr) | 2016-05-11 |
| FR2980867B1 (fr) | 2013-10-18 |
| WO2013050684A1 (fr) | 2013-04-11 |
| US9600816B2 (en) | 2017-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103843022A (zh) | 执行支持多个应用和同一应用的多个实例的非接触式交易的方法和系统 | |
| EP2771978B1 (en) | System and method for presentation of multiple nfc credentials during a single nfc transaction | |
| EP2852070B1 (en) | Wireless communication device for providing at least one near field communication service | |
| US9208483B2 (en) | Sharing or reselling NFC applications among mobile communications devices | |
| EP2060101B1 (en) | Managing information relating to secure module applications | |
| EP2417751B1 (en) | Method of preselecting at least one application in a mobile communication device comprising an nfc system | |
| EP2206067B1 (en) | Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications | |
| AU2008298677A1 (en) | Wirelessly executing financial transactions | |
| US20140058936A1 (en) | Managing virtual wallets provided by a mobile terminal | |
| EP2817772A1 (en) | System and method of loading a transaction card and processing repayment on a mobile device | |
| EP2774099A1 (en) | Methods, systems, and computer readable media for provisioning and utilizing an aggregated soft card on a mobile device | |
| KR20130116905A (ko) | 모바일 지갑 및 그의 관련 정보 관리 시스템 및 방법 | |
| EP2626823A1 (en) | Location based selection in mobile wallets | |
| JP5534186B2 (ja) | 情報処理システム、情報処理サーバ、情報処理方法及び情報処理プログラム等 | |
| EP2112634A1 (en) | Method for transferring provisioning information to a mobile unit | |
| EP2753107B1 (en) | Method and System for Processing a Data Transfer Related to a Data-Storing Card | |
| WO2014092106A1 (ja) | 情報処理装置及び情報処理方法 | |
| RU2436254C2 (ru) | Управление информацией, относящейся к приложениям для защищенных модулей | |
| EP2881908A1 (en) | NFC top-up | |
| KR20190128763A (ko) | 매체 인식을 통한 알림 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: Fa Guomeileyi Patentee after: Weimei Anshi Co., Ltd Address before: Fa Guomeiyueer Patentee before: Inside Secure |
|
| CP03 | Change of name, title or address |