CN106980979A

CN106980979A - 移动终端中的应用的控制

Info

Publication number: CN106980979A
Application number: CN201610622115.3A
Authority: CN
Inventors: O·范涅尤文胡伊泽; A·查尔斯
Original assignee: Proton World International NV; STMicroelectronics Rousset SAS
Current assignee: Proton World International NV; STMicroelectronics Rousset SAS
Priority date: 2016-01-18
Filing date: 2016-08-01
Publication date: 2017-07-25
Also published as: FR3046864A1; FR3046864B1; EP3742371A1; EP3193295A1; US11068880B2; US20170206520A1

Abstract

一种在与支付设备的近场通信中控制移动终端对支付应用的执行的方法，包括步骤：向支付设备传输应用选择请求；以及对照授权应用的列表验证从支付设备接收的应用标识符，该验证由使应用选择请求从中通过的电路来执行。

Description

移动终端中的应用的控制

本申请要求2016年1月18日提交的法国专利申请第16/50378号的优先权权益，其内容在法律许可的最大程度上通过整体引用被合并于此。

技术领域

本公开总体上涉及电子电路，并且更具体地涉及手机或移动电话类型的移动终端。本公开更特别地旨在将这样的移动电话用作移动销售点(mPOS)。

背景技术

被配备用于近场通信(NFC)的移动电话的发展首先已经使得能够使用这样的电话作为支付卡或访问卡。下一步是能够使用这样的移动电话作为支付终端，也就是作为移动销售点(mPOS)。电话经由其非接触式前端(CLF)在终端模式下操作，并且从非接触式微电路卡或从在卡模式下操作的另一移动设备接收信息。电话然后用作支付终端。

然而，不同于通常仅主控支付应用(下文中称为银行应用)的专用支付终端，移动电话主控各种更多或更少的安全应用。

因此需要确保交易在电话或更一般地而言移动终端用作销售点时是安全的。

发明内容

将期望的是，具有用于在移动终端用作移动销售点时验证由移动终端执行的应用的属性的解决方案。

将期望的是，具有与现有的卡和支付应用兼容的解决方案。

将期望的是，具有特别适合基于非接触式通信的交易的解决方案。

因此，实施例提供一种在与支付设备的近场通信中控制移动终端对支付应用的执行的方法，包括以下步骤：

向支付设备传输应用选择请求；以及

对照授权应用的列表验证从支付设备接收的应用标识符，该验证由使应用选择请求从中通过的电路来执行。

根据实施例，上述列表中的应用的执行默认为被阻止。

根据实施例，在验证失败的情况下，移动终端向支付设备传输不存在兼容性的信息。

根据实施例，对于上述列表中包含的应用，使应用选择请求从中通过的电路仅在请求源自于安全元件的情况下授权执行。

根据实施例，设备是微电路卡。

根据实施例，选择请求包含应用的部分标识符。

根据实施例，应用的列表包含支付应用标识符。

实施例提供一种根据以上方法被编程的移动终端。

将在具体实施例的以下非限制性描述中参考附图来详细讨论以上以及其他的特征和优点。

附图说明

图1非常示意性地示出了使用移动电话的非接触式支付系统的实施例；

图2是执行销售点应用的移动电话的不同电路之间的交互的示例的简化框图；

图3示意性地图示出验证支付应用的方法的实施例；以及

图4示意性地图示出验证支付应用的方法的另一实施例。

具体实施方式

在不同附图中，相同的元件被赋予相同的附图标记。

为了清楚，已经示出并且将详述仅对于将要描述的实施例的理解有用的步骤和元素。特别地，没有详述移动终端与服务器之间的支付类型操作的验证的交换以及终端与卡之间的信息交换协议，所描述的实施例兼容有用的交换和协议。

将移动电话和芯片卡(或微电路卡)作为示例来描述实施例。然而，它们更一般地适用于用作销售点的任何设备以及其中提出类似问题的任何支付设备。另外，虽然参考支付应用，然而所描述的实施例适用于不同属性的应用，假定它们产生相同的问题并且兼容所描述的解决方案。

图1非常示意性地示出使用如下类型的移动电话1(MOBILE，移动)的非接触式支付系统的实施例：所描述的实施例作为示例适用于该类型的移动电话。

移动电话1通常配备有与移动电话系统通信的电路和应用。另外，电话1配备有使得其能够作为电磁应答器在近场中通信的电路和应用。在近场通信中，电话可以在要使用的卡模式下操作，例如作为与终端交换信息的支付或访问控制卡。

本说明书以其为目标的移动电话1还可以在读卡器模式下操作，也就是模仿近场通信终端并且生成电磁场F以与微电路卡2(CARD，卡)或在卡模式下操作的设备的电路通信并且有可能对其供电。

为了简化，下文中参考支付卡来指明微电路卡2或者在卡模式下操作的设备，并且参考电话1来指明用作销售点的移动电话或终端。

电话不是安全的支付终端，如有用的“销售点”。实际上，移动电话通常配备有嵌入式安全元件(eSE)和/或用作安全元件并且能够访问电话的近场通信接口(CLF)的微电路卡(通用集成电路卡)。另外，在某些应用中，电话的中央处理单元(例如微控制器或微处理器)在不适用这样的安全元件的情况下控制近场通信接口。现在，为了作为销售点操作，应当确定接口由安全元件控制，优选地由专用安全元件控制，或者作为变型，由CLF接口的特定操作模式来控制以确定在单独的环境中执行支付交易。

图2是移动电话和卡的不同电路之间的交互的示例的简化框图。为了简化，仅图示出与支付操作交互的电路的部分。特别地，电话配备有屏幕(通常是触觉屏幕)和/或配备有键盘，屏幕和键盘在支付操作中使用并且没有被图示出。

电话的近场通信接口12(CLF——非接触式前端)能够生成电磁场F(图1)以进行通信并且有可能远程地对卡CARD供电。

根据由电话的中央处理单元14(MOBILE CPU，移动CPU)执行的应用，执行对接口12的访问：

例如直接在I2C类型或SPI类型总线上；

经由电话配备的微电路卡16(UICC——通用集成电路卡)(在这种情况下，卡16与接口12之间的交换例如使用单线通信协议(SWP)，而单元14与卡16之间的交换使用标准协议ISO7816)；或者

经由电话配备的嵌入式安全元件18(eSE)(在这种情况下，元件18与接口12之间的交换例如使用单线通信协议(SWP)，而单元14与元件18之间的交换例如使用SPI类型总线或标准协议ISO 7816的仿真技术)。

当电话能够用作销售点时，其例如包括主控移动销售点(mPOS)应用、CLF接口的特定操作模式等的嵌入式安全元件18。特别广泛的应用是EMV应用(欧洲卡-万事达卡-VISA)，下文中将为了简化而参考EMV应用。类似地，虽然为了简化而参考具有嵌入式安全元件的解决方案，然而下文中描述的所有内容适用于对移动销售点应用进行控制的其他解决方案。

为了执行支付操作，应当由元件18经由接口I2发送支付请求REQ。卡2通过发送与其兼容的支付应用(电话1)的身份数据来响应于这一请求。实际上，销售点可以接受多个支付卡类型，例如VISA和万事达卡，但是卡2仅根据应用来操作。

根据所描述的实施例，提出了使电话1执行验证步骤以授权或禁止支付操作的执行。

可以设想验证以下情况：支付请求REQ通过SWP链路源自于元件18，而没有通过I2C/SPI链路直接源自于单元14。然而，在某些电话中，这一请求源自于电话的中央处理单元。因此，这样的解决方案会使得很多电话不兼容，即使支付操作本身由安全元件18控制。

提出了利用以下事实：支付应用可以通过应用代码或标识符(AID——应用标识符数据)来标识并且是有线数目个(是几百个的数量级)。另外，支付卡(例如VISA)仅兼容有限数目的或者甚至单个支付应用。因此，能够比较接口12或元件18中存储的列表中的应用标识符。

可以设想，在授权向卡发送请求之前，将应用标识符数据AID与元件18中存储的已授权列表相比较。然而，难点在于，在电话侧，完整的标识符并非总是已知的，而在某些情况下仅这一标识符的一部分可以与所存储的列表相比较。现在，仅对标识符的部分执行验证可能导致无用地阻止请求。实际上，以其AID标识符数据将任意地是“VISA”的VISA类型银行交易为例，AID标识符数据可以仅部分被电话传播，例如仅作为“VI”。因此，为了验证或不验证应用，如果在请求的发送之前系统阻止VI，则其在其中不需要对银行应用进行访问的应用VIxx(例如VIAB、VISP等)被阻止的情况下存在被停止的风险。

图3用框的形式示意性地图示出控制操作的真实性的方法的实施例。

当电话1生成支付请求REQ(无论是通过其中央处理单元14还是通过其安全元件18)时，这一请求被传输(SEND REQ，发送REQ)给卡2。

因此，根据本说明书的实施例，在所有情况下向卡2传输(SEND REQ)请求。

如果卡2与支付不兼容，则其不响应并且交易停止。

如果卡2与支付兼容，则其通过传输与其兼容的类型的应用的AID标识数据来响应。然而，不同于电话，卡2传输与其兼容的支付应用的整个标识符。以VISA标识符为例，卡2返回AID标识符VISA而非仅VI。

在电话侧，接口12或元件18将所接收的标识符与已授权标识符的列表相比较(VISA？)。如果标识符有效(YES，是)，则执行支付交易。如果无效(NO，否)，则阻止交易(LOCK，锁定)。

图4图示出另一优选实施例，其中在通信没有被接口12或安全元件18过滤的情况下，电话1没有验证已授权标识符而是验证被禁止的标识符。

因此，银行应用默认为不能由电话来执行。银行应用例如通过电路12被阻止(锁定)(框41，LOCK BANK AID，锁定银行AID)。

当电话选择应用时，假定被发送给卡的选择控制信号仅包含标识符的部分。因此，由电话、或者由电路12、电路18或电路14选择控制信号(框43，SELECT PART AID，选择部分AID)。这一控制信号以请求的形式被发送给卡2(SEND REQ(PART AID)，发送REQ(部分AID))。以VISA为例，部分标识符例如是VI。请求通常由卡来处理，即卡2验证其有效地主控包含这一部分标识符的应用(框45，PART AID？)。如果不是(框45的输出N)，则卡不响应(NORESPONSE，没有响应)或者返回错误消息。如果是(框45的输出Y)，则卡返回其主控的应用的完整的AID标识符。

因此，假定VISA类型的银行应用的选择的情况，如果卡不是VISA卡并且没有主控其标识符以VI开始的应用，则其不响应。如图示地，如果卡2有效地是VISA卡，则其通过发送完整的AID＝VISA标识符来响应。

在电话1侧，负责选择应用的电路(通常是使应用选择请求SELECT从中通过的CLF电路12或电路18)验证完整的AID标识符是否被包括在银行应用的列表中(框47，AID＝BANKAID？)如果不是(框47的输出N)，则应用被授权(UNLOCK，解锁)，而不管选择控制信号SELECT的来源(中央处理单元14、接口12或者安全元件18)。因此，与银行应用具有公共的部分标识符但是不是银行应用的任何应用被授权。如果AID标识符被包含在银行应用的列表中(框47的输出Y)，则使应用选择请求SELECT从中通过的电路(根据应用或电话模型的接口12或安全元件18)验证选择控制信号(框49，ORIGIN＝CLF/eSE？(来源＝CLF/eSE？))是否有效地源自于安全元件。

如果否(框49的输出N)，则应用保持被阻止(LOCK)。如果元件12或18的请求被阻止，则响应将优选地适合呼叫者以防扰乱系统。例如，返回表明AID标识符不存在的错误代码。根据另一示例，元件12或18禁止朝着远距离卡的任何控制(除了错误代码)，只要选择控制没有成功。这在移动终端侧相当于向支付设备传输不存在兼容性的信息。

如果选择控制信号有效地源自于安全元件(框49的输出Y)，则控制应用的执行的电路(例如12)授权执行(UNLOCK)。

优点在于，即使在电话向卡2发送部分标识符的情况下，在卡2使用完整标识符响应时，生成请求的电路12或18在请求源自于电路18的情况下仅授权银行应用。

从电话而非从卡执行验证的优点在于，这使得能够解决在其他情况下可能加倍的响应缺乏问题。

另一优点在于，所描述的解决方案兼容现有的卡并且不需要其修改。

已经描述了各种实施例。本领域技术人员会想到各种替选、修改和改善。特别地，作为示例的标识符是任意的。另外，虽然关于到银行交易的应用的示例更具体地描述实施例，然而它们适用于其中提出类似问题的其他应用。另外，所描述的实施例的实际实现在本领域技术人员基于上文中给出的功能指示并且使用本身普通的电路的能力的范围内。

这样的替选、修改和改善意图是本公开的部分，并且意图在本发明的精神和范围内。因此，以上描述仅作为示例而非意图限制。本发明仅如以下权利要求及其等同方案定义地被限制。

Claims

1.一种在与支付设备(2)的近场通信中控制移动终端(1)对支付应用的执行的方法，包括以下步骤：

向所述支付设备传输应用选择请求(SEND REQ；SEND REQ(PART AID))；以及

对照授权应用的列表验证从所述支付设备接收的应用标识符(AID)，所述验证由使所述应用选择请求从中通过的电路来执行。

2.根据权利要求1所述的方法，其中所述列表中的应用的执行默认为被阻止。

3.根据权利要求1所述的方法，其中在所述验证失败的情况下，所述移动终端向所述支付设备传输不存在兼容性的信息。

4.根据权利要求1所述的方法，其中对于所述列表中包含的应用，使所述应用选择请求从中通过的所述电路(12，18)仅在所述请求源自于安全元件(18)的情况下授权所述执行。

5.根据权利要求1所述的方法，其中所述设备是微电路卡。

6.根据权利要求1所述的方法，其中所述选择请求包含所述应用的部分标识符。

7.根据权利要求1所述的方法，其中所述应用的列表包含支付应用标识符。

8.一种移动终端(1)，根据权利要求1到7中的任一项所述的方法被编程。