FI121196B - Menetelmä ja järjestelmä älykortin arvon lataamiseen - Google Patents

Menetelmä ja järjestelmä älykortin arvon lataamiseen Download PDF

Info

Publication number
FI121196B
FI121196B FI20060476A FI20060476A FI121196B FI 121196 B FI121196 B FI 121196B FI 20060476 A FI20060476 A FI 20060476A FI 20060476 A FI20060476 A FI 20060476A FI 121196 B FI121196 B FI 121196B
Authority
FI
Finland
Prior art keywords
uicc
voucher
card
mobile terminal
smart card
Prior art date
Application number
FI20060476A
Other languages
English (en)
Swedish (sv)
Other versions
FI20060476A (fi
FI20060476A0 (fi
Inventor
Pekka Markkula
Dan-Anders Stroemberg
Tuukka Jurvanen
Original Assignee
Teliasonera Finland Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Teliasonera Finland Oyj filed Critical Teliasonera Finland Oyj
Priority to FI20060476A priority Critical patent/FI121196B/fi
Publication of FI20060476A0 publication Critical patent/FI20060476A0/fi
Priority to EP20070730593 priority patent/EP2022016A4/en
Priority to PCT/FI2007/000124 priority patent/WO2007132056A1/en
Publication of FI20060476A publication Critical patent/FI20060476A/fi
Priority to NO20084389A priority patent/NO20084389L/no
Application granted granted Critical
Publication of FI121196B publication Critical patent/FI121196B/fi

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/343Cards including a counter
    • G06Q20/3437Cards including a counter the counter having non-monetary units, e.g. trips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/0893Details of the card reader the card reader reading the card in a contactless manner
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Finance (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

MENETELMÄ JA JÄRJESTELMÄ ÄLYKORTIN ARVON LATAAMISEEN Keksinnön ala
Keksintö liittyy tietoliikennetekniikkaan. Erityisesti keksinnön kohteena on 5 menetelmä ja järjestelmä arvon lisäämiseksi älykortille.
Keksinnön tausta
Kontaktittomien älykorttien toiminteiden liittäminen matkapuhelimien SIM-korttien yhteyteen tarjoaa eri palveluntarjoajille uudenlaisia mahdollisuuksia.
10 Standardointityötä aiheen parissa on tehty pitkään, esimerkiksi ETSI (European Telecommunications Standards Institute) määrittelee SCP-työryhmän (Smart Card Platform) julkaisussa Release 7 kontaktittoman rajapinnan lisäämisen UlCC-kortille (Universal Integrated Circuit Card).
15 UICC-kortti voi toimia teknisenä alustana useille eri tyyppisille sovelluksille, kuten teleoperaattorien SIM/USIM tai muiden palveluntarjoajien turva-, mak-sukukkaro-, lippu- tai maksusovelluksille. Käytännössä teleoperaattori useimmiten vastaa SIM-kortista, sen hankkimisprosessista, logistiikasta matkapuhelimen käyttäjille ja korttiin liittyvistä avaimista. Teleoperaattorien ja 20 palveluntarjoajien yhteistoiminnan kannalta tilanne on ongelmallinen, koska kummatkin osapuolet joutuvat toimittamaan toisilleen keskeisesti omaan liiketoimintaansa sidottua tietoa. Palveluiden käyttöön tarkoitetut avaimet voivat olla joko salaus- tai allekirjoitusavaimia. Palveluntarjoajat tarvitsevat näitä avaimia osana omaa liiketoimintansa, esimerkiksi asiakastietojen hallintaan.
25 Täten on luonnollista, etteivät useat palveluntarjoajat tahdo luovuttaa avainten hallintaa teleoperaattorille, vaan pitäisivät nämä toiminnot mieluummin itsellään. Lisäksi älykorttien lukuisat variaatiot esimerkiksi käyttöjärjestelmissä ja -versioissa, muistimäärissä ja muistirakenteissa luovat teleoperaattorin kannalta hankalan tilanteen kaikkien erillisten palveluiden toiminnallisuuden 30 varmistamisessa. Myös useiden eri palveluntarjoajien luottamuksellisten tietojen hallinta eri tyyppisille korttialustoille on ongelmallista. Variaatioiden hallinta luo epävarmuutta käytettävyyteen ja vaatii usein toistuvia päivityksiä ja korttien vaihtoja.
35 EP1632917A2 kuvaa järjestelmän tallennettujen arvo-objektien, esimerkiksi elektronisten lippujen, turvalliseksi käsittelemiseksi. Jarjestel- 2 ma käsittää elektronisten lippujen varausjärjestelmän, varausjärjestelmään langattomasti yhteydessä olevan käyttäjän päätelaitteen ja lu-nastusjarjestelmän. Päätelaitteen käsittämä turvaelementti, kuten älykortti, kommunikoi varaus- ja lunastusjärjestelmien kanssa lippujen va-5 raamiseksi, tallentamiseksi ja lunastamiseksi siten, että päätelaite esittää lunastusjärjestelmälle turvaelementin muistiin tallentamansa lipun, jonka jälkeen järjestelmä todentaa lipun ja palauttaa päätelaitteelle todennetun lipun.
10 Keksinnön tunnusomaisten piirteiden osalta viitataan patenttivaatimuksiin. Keksinnön yhteenveto
Keksinnön tarkoituksena on poistaa edellä mainitut epäkohdat tai ainakin 15 merkittävästi lieventää niitä. Keksinnön kohteena on menetelmä ja järjestelmä arvon lisäämiseksi älykortille, joka on sovitettu toimimaan tietoliikennejärjestelmässä. Tietoliikennejärjestelmään kuuluu tilausjärjestelmä, joka on esimerkiksi ensimmäisen palveluntarjoajan, kuten teleoperaattorin tarjoama tai ylläpitämä palvelu. Tilausjärjestelmä on yhdistetty matkaviestinjärjestelmään 20 siten, että viestien välittäminen tilausjärjestelmästä matkaviestinjärjestelmään ja erityisesti siihen yhdistettyyn mobiilipäätelaitteeseen on mahdollista. Mobii-lipäätelaitteeseen kuuluu älykortti sekä NFC-rajapinta, joka on yhteydessä älykorttiin. Edelleen järjestelmään kuuluu kortinlukija, joka on varustettu NFC-rajapinnalla. Menetelmässä voucher luodaan tilausjärjestelmässä ja välite-25 tään se mobiilipäätelaitteeseen. Keksinnön mukaisesti voucher välitetään NFC-rajapinnalla kortinlukijalle. Voucher tarkastetaan kortinlukijalla ja muunnetaan älykortin arvotietueeksi. Arvotietue tallennetaan älykortille.
Eräässä keksinnön edullisessa sovelluksessa voucher voidaan allekirjoittaa 30 ja/tai salata tilausjärjestelmän avaimella. Vastaavasti tilausjärjestelmän allekirjoitus voidaan tarkastaa ja salaus purkaa mobiilipäätelaitteessa tilausjärjestelmän avaimella. Tilausjärjestelmän allekirjoitus voidaan eräässä sovelluksessa tarkastaa myös kortinlukijalla tilausjärjestelmän avaimella.
35 Älykortin muistialue on edullisesti jaettu vähintään kahteen NFC-rajapintaa tukevaan osaan. Eräissä keksinnön edullisissa sovelluksissa älykortin NFC- 3 rajapintaa tukevaan muistiin tallennetaan joko tilausjärjestelmän muodostama voucher tai kortinlukijan kautta muodostettu arvotietue.
Lisäksi keksinnön kohteena on järjestelmä, johon kuuluu edellä kuvatun me-5 netelmän mukaiset välineet.
Keksinnön etuna tunnettuun tekniikkaan verrattuna on teleoperaattorin kannalta tehokkaampi avainten hallinta ja yksinkertaisempi toteutus. Koska arvo-tietue tallennetaan kortinlukijan avulla eikä mobiilipäätelaitteella, on puheli-10 meen toteutettava ohjelmistosovellus yksinkertaisempi. Toteutus on vähemmän sidottu mobiilipäätelaitteen merkkiin, malliin tai käyttöjärjestelmäversioon.
Palveluntarjoajan ja teleoperaattorin ei tarvitse hallinnoida toistensa avaimia, 15 jolloin teleoperaattori voi tarjota samaa korttialustaa useammille palveluntarjoajille kevyemmillä prosesseilla. Kortin muistirakenteen kannalta keksinnön mukainen toteutus on geneerisempi. Teleoperaattorin ei tarvitse tuntea palveluntarjoajan hallinnoimaa muistirakennetta.
20 Kuvaluettelo
Seuraavassa keksintöä selostetaan yksityiskohtaisesti sovellusesimerkkien avulla, jossa kuva 1 esittää kaaviomaisesti keksinnön mukaisen järjestelmän toiminnasta, 25 kuva 2 esittää nuolikaaviota voucherin käsittelystä, ja kuva 3 esittää nuolikaatiota arvotietueen käsittelystä.
Keksinnön yksityiskohtainen selostus 30 Kuvassa 1 on esitetty yksinkertaistettu kaavio keksinnön mukaisesta järjestelmästä. Käyttäjä ottaa omalla päätelaitteellaan 1 yhteyden 101 esimerkiksi Internetin 2 kautta verkkokauppaan WS, jossa myydään kortille ladattavia arvolippuja. Päätelaite 1 voi olla mikä tahansa kauppasovelluksen käyttämiseen kykenevä laite, kuten kotitietokone tai matkapuhelin. Verkkokauppa WS 35 sekä generoi että salaa ja allekirjoittaa voucherin 4 palveluntarjoajan omilla avaimilla, kuvassa tätä toimintoa esittää nuoli 102. Keksinnön mukainen avaintenhallinta voidaan toteuttaa joko symmetrisen tai asymmetrisen sala- 4 uksen sinänsä tunnetuilla ja ammattimiehelle itsestään selvillä menetelmillä. Verkkokauppa WS on järjestetty toimimaan esimerkiksi operaattorin hallinnoimassa backend-ympäristössä 3. Verkkokauppa WS voi olla myös toisen palveluntarjoajan ylläpitämä sovellus.
5
Verkkokaupan WS generoima voucher 4 lähetetään mobiilipäätelaitteeseen ME tietoliikenneverkon 5 kautta. Kuvassa nuolella 103 esitetty lähetysvaihe toteutetaan esimerkiksi lyhytsanomana tai suojatulla HTTPS-yhteydellä. Suojattu yhteys voidaan muodostaa esimerkiksi push SMS-viestillä tai käyttäjän 10 käynnistämän ohjelmistosovelluksen, esimerkiksi Java Midlet-sovelluksen avulla. Ohjelmistosovellus voi olla toteutettu myös muilla tunnetuilla tekniikoilla, kuten Symbian-käyttöjärjestelmällä tai jonkin päätelaitevalmistajan määrittelemällä ohjelmointitavalla.
15 Mobiilipäätelaitteeseen ME on yhdistetty sirukortti UICC, jonka ensimmäiselle muistialueelle MEM1 ohjelmistosovellus kirjoittaa vastaanottamansa vouche-rin, nuoli 104. Ensimmäistä muistialuetta MEM1, sen luku-ja kirjoitusoikeuksia sekä siihen liittyviä avaimia hallinnoi teleoperaattori.
20 Käyttäjä käynnistää mobiilipäätelaitteen ME ohjelmistosovelluksen kautta toiminnon, jossa mobiilipäätelaite ME etsii oman NFC-rajapintansa kanssa yhteyteen soveltuvaa toista NFC-laitetta, joka on sijoitettu esimerkissä linja-auton maksupäätteen lukijalaitteeseen 6. Mobiilipäätelaitteen ME havaitessa kortinlukijan 6 se näyttää käyttäjälle odotuskehotteen ja välittää voucherin 4 25 kortinlukijalle 6 ensimmäiseltä muistialueelta MEM1, nuoli 105. Mobiilipäätelaitteen ME yhteyteen toteutettu NFC-rajapinta on esimerkissä rakennettu sirukortille, jolloin sen vaatima antenniosa on sovitettu mobiilipäätelaitteen kuoreen. NFC-rajapintatoimintoja voidaan soveltuvin osin jakaa sirukortin UICC ja mobiilipäätelaitteen ME, erityisesti sen kuoren välillä.
30
Kortinlukija 6 on varustettu NFC-rajapinnalla. Se purkaa ja tarkastaa vastaanottamansa voucherin allekirjoituksen 4 omilla avaimillaan ja muuntaa voucherin 4 arvotietueeksi 7. Arvotietue 7 välitetään kortinlukijalta 6 NFC-rajapinnan kautta sirukortin UICC toiselle muistialueelle, nuoli 106. Toista 35 muistialuetta MEM2, sen luku - ja kirjoitusoikeuksia sekä siihen liittyviä avaimia hallinnoi sama palveluntarjoaja kuin kortinlukijaa 6.
5
Near Field Communication (NFC) on lyhyen välimatkan langaton liitettävyys-standardi, joka käyttää magnettikentän induktiota kosketuksessa tai muutamien senttimetrien etäisyydeltä. NFC-standardi on kuvattu julkaisuissa Ecma-340, ISO/IEC 18092. NFC-standardi määrittelee tavan muodostaa vertais-5 verkon laitteiden välille. Kun vertaisverkko on muodostettu, voidaan käyttää myös muita langattomia kommunikaatioteknologioita, kuten Bluetooth tai WiFi, pidemmän etäisyyden kommunikointiin tai tiedonsiirtoon.
Kuvassa 2 on esitetty nuolikaaviona voucherin 4 vaiheet järjestelmän eri 10 elementeissä. Verkkokauppasovellus on luonut, allekirjoittanut ja salannut voucherin 4 valmiiksi siirtoa varten. Voucherin 4 tietosisältö on mahdollisimman vähäinen sisältäen sen, mitä lukijalaite 6 tarvitsee lipputuotteen päivittämiseen. Voucherin 4 tietosisältö on esimerkiksi: arvo, päiväys ja kellonaika, palveluntarjoajan tunniste sekä asiakkaan yksilöllinen tunniste. Mikäli verkko-15 kauppasovellus käyttää palveluntarjoajan PKI-järjestelmän mukaista julkista avainta voucherin 4 salaamiseen, on ainoastaan palveluntarjoaja kykenevä avaamaan salatun voucherin. Teleoperaattori voi allekirjoittaa voucherin 4 omalla salaisella avaimellaan varmistaen palveluntarjoajalle voucherin alkuperän. Symmetristä salausta käyttävässä avaintenhallintajärjestelmässä 20 verkkokauppasovellus voi myös allekirjoittaa voucherin 4 palveluntarjoajan salaisella avaimella, jolloin salaisuus on jaettu verkkokauppasovelluksen ja palveluntarjoajan kesken.
Verkkokauppasovellus lähettää mobiilipäätelaitteelle WAP Push-viestin 201, 25 joka avaamalla käynnistetään mobiilipäätelaitteelta SSL-suojattu HTTP-yhteys 202 verkkokauppaan. Mobiilipäätelaitteen Java Midlet-sovellus lataa verkkokaupasta voucherin 203. Mobiilipäätelaite kuittaa verkkokauppasovel-lukselle voucherin vastaanotetuksi ja sulkee yhteyden 204.
Java Midlet-sovellus tallentaa voucherin UICC-kortin NFC-yhteensopivalle 30 muistialueelle, vaihe 205. Tämä muistialue on jaettu kahteen osaan, joista ensimmäisen muistialueen MEM1 pääsynvalvonta sallii teleoperaattorin lukuja kirjoitusoperaatiot ja palveluntarjoajan lukuoperaatiot.
Kun käyttäjä lähestyy linja-auton maksupäätettä, johon kuuluu NFC-35 rajapintaa tukeva kortinlukija 6, hän käynnistää mobiilipäätelaitteen Java Mid-let-sovelluksen. Sovellus pyytää mobiilipäätelaitteen rajapintaa NFC1 etsi- 6 mään toista rajapintaa NFC2, vaihe 206. Rajapinnat NFC1 ja NFC2 muodostavat yhteyden standardissa kuvatulla tavalla, vaihe 207.
Kortinlukija 6 saa tiedon kortin läsnäolosta ja käynnistää lukuoperaation kor-5 tille UICC, vaihe 208. Kortinlukija 6 tarkistaa, onko ensimmäiselle muistialueelle MEM1 tallennettu voucheria. Käyttämätön voucher ladataan kortinlukijan 6 muistiin, vaihe 209.
Kortinlukija 6 purkaa voucherin salauksen ja tarkistaa sen statuksen; onko 10 voucheria käytetty aikaisemmin ja onko allekirjoitus pätevä. Mikäli ennalta märätyt ehdot täyttyvät, kortinlukija 6 muuntaa voucherin arvotietueeksi 7. Eräässä keksinnön mukaisessa sovelluksessa kortinlukija kuittaa voucherin vastaanotetuksi kirjoittamalla kortille UICC tätä ilmaisevan tietueen, vaihe 210. Maksupääte voi olla yhteydessä maksujärjestelmän keskusyksikköön, 15 joka välittää tiedon ladattavasta arvosta myös muille järjestelmään kuuluville maksupäätteille. Tieto voi välittyä reaaliaikaisesti tai erämuotoisesti maksu-päätteen ollessa esimerkiksi varikolla yhteydessä maksujärjestelmään.
Kuvassa 3 on esitetty nuolikaaviona arvotietueen 7 vaiheet järjestelmän eri 20 elementeissä. Edullisessa tilanteessa arvotietueen käsittely toteutetaan samassa NFC-sessiossa kuvassa 2 esitetyn voucherin käsittelyn kanssa. Kortin UICC toisen muistialueen MEM2 pääsynvalvonta sallii palveluoperaattorille luku- ja kirjoitusoperaatiot ja kieltää teleoperaattorin pääsyn tälle muistialueelle. Kortinlukija 6 kirjoittaa NFC-rajapinnan kautta kortin UICC toiselle 25 muistialueelle MEM2 arvotietueen, joka vastaa voucherissa kuvattua arvoa, vaihe 301. Arvotietue on sinänsä tunnetun tekniikan mukainen tietue, jolla lisätään maksujärjestelmäään yhdistetyn kortin saldoa. Esimerkkejä tällaisista korteista ja niiden lataustekniikoista on kuvattu runsaasti esimerkiksi Philipsin kehittämän MiFare-järjestelmän tai Sonyn kehittämän FeliCa-30 maksukorttijärjestelmien yhteydessä. Kortti UICC välittää kortinlukijalle 6 kuittauksen onnistuneesta arvon latauksesta, vaihe 302.
Eräässä sovelluksessa kortinlukija 6 kuittaa onnistuneen arvon latauksen myös mobiilipäätelaitteen Java Midlet-sovellukselle, vaihe 303. Mobiilipääte-35 laite välittää tiedon onnistuneesta latauksesta edelleen verkkokauppasovel- 7 lukselle, vaihe 304, josta voidaan välittää tieto latauksesta myös palveluntarjoajan järjestelmiin ja/tai clearing-järjestelmään.
Edellisissä esimerkeissä mainittu voucherin tallentaminen mobiilipäätelait-5 teelle voidaan toteuttaa myös ilman sirukortin UICC muistialueen jakamista. Vastaava toiminnallisuus saadaan aikaan myös Java Midlet-sovelluksen käyttämällä muistilla ja sirukortin UICC muistilla. Voucher voidaan kirjoittaa joko sovelluksen muistiin, sirukortin UICC muistiin, tai pitää se puhelimessa Midletin käyttämällä muistialueella. Tähän muistiin tai sen osaan, johon 10 voucher tallennetaan odottamaan siirtoa lukijalaitteelle, on teleoperaattorilla luku- ja kirjoitusoikeudet. Tällainen toteutus on käyttökelpoinen tapauksessa, jossa älykortti tukee NFC-rajapintaa, mutta ei sisällä tarpeellisia toimintoja yhteyden järjesteämiseksi kortinlukijaan 6.
15 Edellä mainitut välineet on toteutettu sinänsä tunnetuin välinein, esimerkiksi ohjelmakomponenteilla, eikä niitä tämän vuoksi kuvata tarkemmin. Keksintöä ei rajata pelkästään edellä esitettyjä sovellusesimerkkejä koskevaksi, vaan monet muunnokset ovat mahdollisia pysyttäessä patenttivaatimusten määrittelemän keksinnöllisen ajatuksen puitteissa.
20

Claims (18)

1. Menetelmä arvon lisäämiseksi älykortille (UICC) tietoliikennejärjestelmässä, johon kuuluu: 5 tilausjärjestelmä (WS), joka on yhteydessä matkaviestinjärjestelmään; matkaviestinjärjestelmään yhdistetty mobiilipäätelaite (ME), johon kuuluu älykortti (UICC), joka käsittää teleoperaattorin tiedoille varatun muistialueen (MEM1), ja NFC-rajapinta (NFC), joka on yhteydessä älykorttiin (UICC); 10 kortinlukija (6), joka on varustettu NFC-rajapinnalla (NFC), ja jossa menetelmässä: luodaan voucher (4) tilausjärjestelmässä (WS); ja välitetään voucher (4) tilausjärjestelmästä (WS) mobiilipäätelaittee- seen (ME), 15 tunnettu siitä, että jaetaan älykortin (UICC) muistialue vähintään kahteen NFC-rajapintaa tukevaan osaan (MEM1, MEM2), joista ainakin yksi osa on varattu palveluntarjoajan tietojen muistialueeksi (MEM2); välitetään voucher NFC-rajapinnalla (NFC) kortinlukijalle (6); 20 tarkastetaan voucher (4) kortinlukijalla (6); muunnetaan voucher (4) älykortin (6) arvotietueeksi (7); ja tallennetaan arvotietue (7) älykortille (UICC).
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että 25 allekirjoitetaan voucher (4) tilausjärjestelmän avaimella ja tarkastetaan tilausjärjestelmän allekirjoitus mobiilipäätelaitteessa (ME) tilausjärjestelmän avaimella.
3. Patenttivaatimuksen 2 mukainen menetelmä, tunnettu siitä, että 30 tarkastetaan tilausjärjestelmän allekirjoitus kortinlukijalla (6) tilausjär jestelmän avaimella.
4. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että allekirjoitetaan arvotietue (7) kortinlukijan avaimella. 35 9
5. Patenttivaatimuksen 4 mukainen menetelmä, tunnettu siitä, että tarkastetaan arvotietueen (7) allekirjoitus älykortilla (UICC) kortinlukijan avaimella.
6. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että salataan voucher (4) tilausjärjestelmän avaimella ja puretaan salaus mobiilipäätelaitteessa (ME) tilausjärjestelmän avaimella.
7. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että 10 salataan arvotietue (7) kortinlukijan avaimella ja puretaan salaus äly kortilla (UICC).
8. Jonkin edellisen patenttivaatimuksen mukainen menetelmä, tunnettu siitä, että tallennetaan voucher (4) älykortin (UICC) NFC- 15 rajapintaa (NFC) tukevaan muistiin (MEM1).
8 Vaatimukset:
9. Jonkin edellisen patenttivaatimuksen mukainen menetelmä, tunnettu siitä, että tallennetaan arvotietue (7) älykortin (UICC) NFC-rajapintaa tukevaan muistiin (MEM2). 20
10. Järjestelmä arvon lisäämiseksi älykortille (UICC) tietoliikennejärjestelmässä, johon kuuluu: tilausjärjestelmä (WS), joka on yhteydessä matkaviestinjärjestelmään ja jossa on välineet voucherin (4) luomiseksi ja lähettämiseksi mobiili- 25 päätelaitteeseen (ME), matkaviestinjärjestelmään yhdistetty mobiilipäätelaite (ME), johon kuuluu älykortti (UICC), joka käsittää teleoperaattorin tiedoille varatun muistialueen (MEM1), ja NFC-rajapinta (NFC), joka on yhteydessä älykorttiin (UICC); ja 30 kortinlukija (6), joka on varustettu NFC-rajapinnalla (NFC) tunnettu siitä, että älykortin (UICC) muistialue on jaettu vähintään kahteen NFC-rajapintaa tukevaan osaan (MEM1, MEM2), joista ainakin yksi osa on varattu palveluntarjoajan tietojen muistialueeksi (MEM2), 35 mobiilipäätelaitteessa (ME) on välineet voucherin (4) välittämiseksi kortinlukijalle (6) NFC-rajapinnan (NFC) kautta, 10 kortinlukijassa (6) on välineet voucherin (4) tarkastamiseksi ja vouche-rin (4) muuntamiseksi älykortin (UICC) arvotietueeksi (7), ja mobiilipäätelaitteessa (ME) on välineet arvotietueen (7) tallentamiseksi älykortille (UICC) NFC-rajapinnan (NFC) kautta. 5
11. Patenttivaatimuksen 10 mukainen järjestelmä, tunnettu siitä, että tilausjärjestelmään kuuluu välineet voucherin (4) allekirjoittamiseksi ja mobiilipäätelaitteesseen (ME) kuuluu välineet tilausjärjestelmän allekirjoituksen tarkastamiseksi. 10
12. Patenttivaatimuksen 11 mukainen järjestelmä, tunnettu siitä, että kortinlukijaan (6) kuuluu välineet tilausjärjestelmän allekirjoituksen tarkastamiseksi.
13. Patenttivaatimuksen 10 mukainen järjestelmä, tunnettu siitä, että kortinlukijaan (6) kuuluu välineet arvotietueen (7) allekirjoittamiseksi.
14. Patenttivaatimuksen 13 mukainen järjestelmä, tunnettu siitä, että älykorttiin (UICC) kuuluu välineet arvotietueen (7) allekirjoituksen tar- 20 kastamiseksi.
15. Patenttivaatimuksen 10 mukainen järjestelmä, tunnettu siitä, että tilausjärjestelmään (WS) kuuluu välineet voucherin (4) salaamiseksi ja mobiilipäätelaitteeseen (ME) kuuluu välineet salauksen purkamiseksi 25 tilausjärjestelmän avaimella.
16. Patenttivaatimuksen 10 mukainen järjestelmä, tunnettu siitä, että kortinlukijaan (6) kuuluu välineet arvotietueen (7) salaamiseksi ja älykortille (UICC) kuuluu välineet salauksen purkamiseksi. 30
17. Jonkin patenttivaatimuksen 10-16 mukainen järjestelmä, tunnettu siitä, että mobiilipäätelaitteeseen kuuluu välineet voucherin (4) tallentamiseksi älykortin (UICC) NFC-rajapintaa (NFC) tukevaan muistiin (MEM1). 35 11
18. Jonkin patenttivaatimuksen 10-16 mukainen järjestelmä, tunnettu siitä, että mobiilipäätelaitteeseen (ME) kuuluu välineet arvotietueen (7) tallentamiseksi älykortin (UICC) NFC-rajapintaa (NFC) tukevaan muistiin (MEM2). 5 12
FI20060476A 2006-05-15 2006-05-15 Menetelmä ja järjestelmä älykortin arvon lataamiseen FI121196B (fi)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FI20060476A FI121196B (fi) 2006-05-15 2006-05-15 Menetelmä ja järjestelmä älykortin arvon lataamiseen
EP20070730593 EP2022016A4 (en) 2006-05-15 2007-05-09 METHOD AND SYSTEM FOR LOADING A VALUE INTO A CHIP CARD
PCT/FI2007/000124 WO2007132056A1 (en) 2006-05-15 2007-05-09 Method and system for loading value to a smartcard
NO20084389A NO20084389L (no) 2006-05-15 2008-10-20 Fremgangsmate og system for opplastning av verdi til et smartkort

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20060476A FI121196B (fi) 2006-05-15 2006-05-15 Menetelmä ja järjestelmä älykortin arvon lataamiseen
FI20060476 2006-05-15

Publications (3)

Publication Number Publication Date
FI20060476A0 FI20060476A0 (fi) 2006-05-15
FI20060476A FI20060476A (fi) 2007-11-16
FI121196B true FI121196B (fi) 2010-08-13

Family

ID=36539921

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20060476A FI121196B (fi) 2006-05-15 2006-05-15 Menetelmä ja järjestelmä älykortin arvon lataamiseen

Country Status (4)

Country Link
EP (1) EP2022016A4 (fi)
FI (1) FI121196B (fi)
NO (1) NO20084389L (fi)
WO (1) WO2007132056A1 (fi)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2932296B1 (fr) 2008-06-06 2020-04-24 Idemia France Procedes et dispositif pour entites electroniques pour l'echange et l'utilisation de droits
DE102011114990A1 (de) * 2011-10-06 2013-04-11 Giesecke & Devrient Gmbh Transaktionssystem
FR2989799B1 (fr) * 2012-04-24 2015-01-16 Oberthur Technologies Procede de transfert d'un dispositif a un autre de droits d'acces a un service
CN117056948B (zh) * 2023-07-28 2024-09-27 威艾特科技(深圳)有限公司 一种收据凭证加密方法及装置

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2368377C (en) * 1999-04-07 2007-05-22 Swisscom Mobile Ag Method and system for ordering, loading and using access tickets
SE518725C2 (sv) * 2001-03-16 2002-11-12 Smarttrust Systems Oy Förfarande och arrangemang i ett kommunikationssystem
JP2002351623A (ja) 2001-05-23 2002-12-06 Fujitsu Ltd 携帯電話機
US7119659B2 (en) * 2001-07-10 2006-10-10 American Express Travel Related Services Company, Inc. Systems and methods for providing a RF transaction device for use in a private label transaction
US7207060B2 (en) * 2001-10-18 2007-04-17 Nokia Corporation Method, system and computer program product for secure ticketing in a communications device
US7315944B2 (en) * 2001-11-13 2008-01-01 Ericsson Inc. Secure handling of stored-value data objects
GB2390211A (en) * 2002-06-29 2003-12-31 Prepayment Cards Ltd Ticket and authentication data stored on portable handset
EP1439495B1 (en) * 2003-01-17 2019-04-17 QUALCOMM Incorporated Device for ordering and validating an electronic ticket

Also Published As

Publication number Publication date
FI20060476A (fi) 2007-11-16
NO20084389L (no) 2009-02-02
EP2022016A4 (en) 2013-11-27
WO2007132056A1 (en) 2007-11-22
FI20060476A0 (fi) 2006-05-15
EP2022016A1 (en) 2009-02-11

Similar Documents

Publication Publication Date Title
US9608989B2 (en) Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications
EP2852070B1 (en) Wireless communication device for providing at least one near field communication service
JP5651473B2 (ja) 移動体通信装置間でのnfcのアプリケーションの共有または再販
US9740847B2 (en) Method and system for authenticating a user by means of an application
US11943617B2 (en) Method for acquiring access rights to conditional access content
US20100058463A1 (en) Method of exchanging data between two electronic entities
EP2081125A1 (en) Method for installing and managing NFC applications with pictures
CN102314576A (zh) 在nfc设备中执行安全应用的方法
JP2008294976A (ja) 携帯端末、携帯端末管理システムおよびデータ保存方法
FI121196B (fi) Menetelmä ja järjestelmä älykortin arvon lataamiseen
KR100629036B1 (ko) 기기 제어 시스템, 기기 제어 장치, 발행 명령 송신 장치, 제어 명령 실행 장치, 및 기록 매체
EP2779682A2 (en) Method for acquiring access rights to a product or a service and system for implementing this method
Madlmayr A mobile trusted computing architecture for a near field communication ecosystem
US9253628B2 (en) Method of exchanging data between two electronic entities
Karmazín et al. The state of near-field communication (NFC) on the android platform
KR101853970B1 (ko) 인증번호 중계 방법
Luo et al. A Framework for Secure NFC Applications
KR20070030237A (ko) 암호화된 데이터를 사용하기 위한 디바이스와 이를 위한방법
KARMAZÍN USING NEAR-FIELD COMMUNICATION (NFC) TO IMPROVE MESSAGING PRIVACY ON ANDROID OS
CA3065424A1 (en) Method for the management of loyalty identifiers, method for the processing of loyalty data, corresponding server, transaction device and programs

Legal Events

Date Code Title Description
FG Patent granted

Ref document number: 121196

Country of ref document: FI

MM Patent lapsed