JP6193879B2 - 非接触型支払いカードをエミュレートする移動端末内でのルーティングのための方法 - Google Patents

非接触型支払いカードをエミュレートする移動端末内でのルーティングのための方法 Download PDF

Info

Publication number
JP6193879B2
JP6193879B2 JP2014548000A JP2014548000A JP6193879B2 JP 6193879 B2 JP6193879 B2 JP 6193879B2 JP 2014548000 A JP2014548000 A JP 2014548000A JP 2014548000 A JP2014548000 A JP 2014548000A JP 6193879 B2 JP6193879 B2 JP 6193879B2
Authority
JP
Japan
Prior art keywords
secure element
application
command
list
secure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2014548000A
Other languages
English (en)
Other versions
JP2015504207A (ja
Inventor
ゴンサルベス,ルイ−フィリップ
ポリー,セバスチャン
Original Assignee
モルフォ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by モルフォ filed Critical モルフォ
Publication of JP2015504207A publication Critical patent/JP2015504207A/ja
Application granted granted Critical
Publication of JP6193879B2 publication Critical patent/JP6193879B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3574Multiple applications on card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、非接触型支払いカードのエミュレーションの分野に関し、更に特定すれば、いくつかの非接触型支払いカードエミュレーション回路を備えたデバイス内での非接触型通信のルーティングに関する。
店舗での支払いに用いることができる銀行カードは、銀行アプリケーションをホストするチップカードコンポーネンで構成される。このコンポーネントは高度のセキュリティを有し、このためセキュア要素又はSE(secure element)と呼ばれる。
かかるカードを支払いに用いる場合は、これを支払い端末の読み取り装置に挿入する。次いで支払いを行うために支払い端末とSEとの間で接続が確立される。この接続は、SEの物理コネクタを用いた物理的接続である。
非接触型支払いが発展している。これは、いわゆる非接触型支払いカードの支払い時の使用に基づいており、典型的には、まず従来の支払いカードのSEと近距離無線通信(NFC:near field communication)ラベルとを組み合わせる。次いで、支払い端末にNFCラベル読み取り装置を装備する。すると機能は従来の支払いカードと同じになり、物理的接続の代わりにNFCタイプの近距離無線接続が用いられる。
移動電話、携帯情報端末(digital assistant)、又は携帯型コンピュータ等の移動端末を利用するユーザが増えている。これらの端末の多くが近距離無線通信インタフェースを備えるようになっている。これらの端末を用いて非接触型支払いが行われる。非接触型支払いカードエミュレーションモードで移動端末を使用可能とするためには、これらの端末に、非接触型支払いカードに装備されたものと同様のセキュア要素を備えれば充分である。この非接触型カードエミュレーションモードにおいて、支払い端末とセキュア要素との間の通信は、移動端末のプロセッサ及びそのオペレーティングシステムによって制御されることなく、デバイスのNFCコントローラによって直接行われる。これは特にセキュリティ上の理由による義務である。なぜなら、支払い端末とセキュア要素との間のセキュアな通信に対して、破損したシステムが影響を及ぼす位置にあってはならないからである。
セキュア要素の実施のためにいくつかのソリューションが可能である。移動端末が移動電話である場合、セキュア要素は、加入者カード又はSIM(Subscriber Identity Module)カード内で、すなわちセキュアSIMカード内で実施することができる。また、これは、移動端末のマザーボードのコンポーネントの形態で、又は例えばSD(Secure Digital)ボードのような追加ボード内で実施することも可能である。また、これは、例えば端末に対して適切に接続された支払いカードである場合がある。いずれの端末も、近距離無線インタフェースを介して支払い端末と通信を行うことができるいくつかの異なるセキュア要素を含むことができる。
かかる端末においては、正しいセキュア要素に通信をルーティングするという問題がある。
本発明は、NFCコントローラ内でメッセージをルーティングするための方法によって上述の問題を解決することを目的とする。このコントローラは、様々なセキュア要素によってホストされる様々なアプリケーションのテーブルを有する。コントローラは、仮想支払いカードに含まれるアプリケーションのリストに対する要求を受信すると、この要求を傍受し、様々なセキュア要素上でアクセス可能である様々なアプリケーションのリストを用いて応答する。あるアプリケーションの選択を目的とする要求が受信されると、コントローラは対象のセキュア要素を記憶し、新しい選択要求を受信しない限り全てのメッセージをこの要素に再ルーティングする。
本発明は、非接触型支払いカードをエミュレートし、近距離無線通信コンポーネントと対話することができる複数のセキュア要素を備える移動端末内でのルーティングのための方法に関する。この方法は、無線通信コンポーネントによって、支払い端末から送出されたメッセージを受信するステップを備え、受信したコマンドが、利用可能なアプリケーションのリストを受信することを意図した選択コマンドである場合、セキュア要素の全てにおいて利用可能なアプリケーションの全て又は一部を含む前記リストを、記憶されたテーブルから形成するステップと、受信した選択コマンドに応答して、前記リストを支払い端末に送信するステップと、を更に備え、受信したコマンドがアプリケーション選択コマンドである場合、選択されたアプリケーションをホストするセキュア要素を識別するために前記記憶されたテーブルに照会するステップと、識別したセキュア要素をアクティブなセキュア要素として記憶するステップと、前記アプリケーション選択コマンドをアクティブなセキュア要素に中継するステップと、を更に備え、受信した他の全てのコマンドについて、前記受信したコマンドをアクティブなセキュア要素に中継するステップを更に備える。
本発明の特定の実施形態によれば、前記記憶されたテーブルは、各アプリケーションについて、セキュア要素内で、実識別子と称されるそのアプリケーション識別子の他に、公的と称されるアプリケーション識別子を備える。アプリケーションのリストを形成するステップは、アプリケーションの実識別子でなく公的識別子から前記リストを形成し、コマンドをセキュア要素に中継するステップは、コマンドをアクティブなセキュア要素に中継する前に、公的識別子をアプリケーションの実識別子で置き換えるステップを備える。
本発明の特定の実施形態によれば、移動端末のセキュア要素のアーキテクチャに変更が生じた場合に、前記記憶されたテーブルを更新するステップを更に備える。
本発明の特定の実施形態によれば、前記更新するステップは、前記端末の中央プロセッサ上で実行される更新モジュールの制御のもとで実行される。
本発明の特定の実施形態によれば、前記更新モジュールによる前記テーブルに対するアクセスの権利を管理するステップを更に備える。
また、本発明は、非接触型支払いカードをエミュレートし、近距離無線通信コンポーネントと対話することができる複数のセキュア要素を備える移動端末に関する。この移動端末は、無線通信コンポーネントによって、支払い端末から送出されたメッセージを受信するための手段を備え、受信したコマンドが、利用可能なアプリケーションのリストを受信することを意図した選択コマンドである場合、セキュア要素の全てにおいて利用可能なアプリケーションの全て又は一部を含む前記リストを、記憶されたテーブルから形成するための手段と、受信した選択コマンドに応答して、前記リストを支払い端末に送信するための手段と、を更に備え、受信したコマンドがアプリケーション選択コマンドである場合、選択されたアプリケーションをホストするセキュア要素を識別するために前記記憶されたテーブルに照会するための手段と、識別したセキュア要素をアクティブなセキュア要素として記憶するための手段と、前記アプリケーション選択コマンドをアクティブなセキュア要素に中継するための手段と、を更に備え、受信した他の全てのコマンドについて、前記受信したコマンドをアクティブなセキュア要素に中継するための手段を更に備える。
上述の本発明の特性及び他のものは、以下の一例の実施形態の説明を読むことから更に明らかとなろう。この説明は添付図面に関連付けて与えられる。
いくつかのセキュア要素を装備した移動端末の全体的なアーキテクチャを示す。 本発明の一例の実施形態におけるこのアーキテクチャを示す。 アプリケーション選択中のシステムの様々なコンポーネント間の交換を示す。 本発明の一例の実施形態におけるNFCコントローラ内のルーティングモジュールの動作フロー図を示す。
本文書において、移動端末とは、ユーザによって持ち運ぶことができ、NFCタイプの近距離無線通信インタフェースをホストすることができるいずれかのタイプの情報処理デバイスを意味する。本明細書において記載する実施形態の例によれば、かかる端末は移動電話端末であるが、PDA(personal digital assistant)、携帯型コンピュータ等とすることも可能である。
図1にこのデバイスのアーキテクチャを示す。端末1.1は、この端末のオペレーティングシステムが機能することを可能とするメインプロセッサ1.3を有する。
セキュア要素は、コンピューティングメモリユニットから成るコンポーネントとして定義される。これらのセキュア要素は、典型的に銀行アプリケーションを含む様々なアプリケーションをセキュアな方法でホストすることができるように設計されている。これらの銀行アプリケーションは、とりわけ、端末のユーザが自身の端末を用いて支払いを行うことを可能とすることが目的である。セキュア要素は典型的に、デジタル証明書によって、コンテンツ署名に用いられる暗号化処理ユニット、暗号化及び解読アルゴリズムもホストする。それらは、ユーザが銀行サービス等を認証することを可能とする証明書をホストする。これらのセキュア要素の機能は標準化され、基準ISO7816のもとで照会することができる。
ここで、端末1.1が移動電話である場合、セキュア要素は、加入者カード又はSIMカード内で、すなわちセキュアSIMカード内で実施可能であることを述べておく。また、これは、端末1.1のマザーボードのコンポーネントの形態で、又は例えばSDボードのような追加ボード内で実施することも可能である。また、これは、端末1.1に適切に接続された支払いカードである場合がある。端末1.1は、近距離無線インタフェースを介して支払い端末と通信を行うことができるいくつかの異なるセキュア要素を含むことができる。
図1において、3つのセキュア要素1.5、1.6、及び1.7が、例えばシリアルリンクを介して中央プロセッサ1.3に接続されている。従って中央プロセッサ1.3は、これらのセキュア要素1.5、1.6、及び1.7と相互作用し、それらにコマンドを送信すると共に応答を受信することができる。
端末1.1が非接触型支払いカードエミュレーションモードで機能することを可能とするために、端末にNFC近距離無線通信コンポーネント1.4を追加する必要がある。このコンポーネント1.4は、バスによって中央プロセッサ1.3と通信を行うことができる。典型的に、非接触型支払い以外の用途では、NFCコンポーネントは、この中央プロセッサ1.3上で機能するアプリケーションによって制御される。
一方、非接触型支払いカードのエミュレーションで機能する場合は、特にセキュリティ上の理由で、NFCコンポーネントとセキュア要素との間の通信は直接行われる。この通信は中央プロセッサ1.3を介さない。このため、この中央プロセッサ1.3上で機能しているオペレーティングシステムが破損したとしても、非接触型支払いカードの機能は損なわれない。端末1.1が1つのみのセキュア要素をホストする場合、この機能は完璧である。
本発明によって対処される問題は、NFCコンポーネント1.4と、この場合は一例としてセキュア要素1.5、1.6、及び1.7である様々なセキュア要素との間の通信のルーティングを可能とすることである。
図2は、一例の実施形態のアーキテクチャを更に詳細に示す。ここでもNFCコンポーネント2.3が示され、支払い端末2.5との通信を提供する。NFCコンポーネントは複数のセキュア要素2.6、2.8、及び2.10と通信を行うことができる。この装置は常に、プロセッサ2.1で動作しているオペレーティングシステムの制御のもとで機能する。
また、図2は、セキュア要素2.6、2.8、及び2.10の各々がホストする様々なアプリケーション2.7、2.9、及び2.11も示す。本発明は実質的に、ルーティングモジュール2.4の形態でNFCコンポーネント2.3内において実施される。本発明のいくつかの特定の実施形態によれば、利用可能なアプリケーションのテーブルを管理するためのモジュール2.2を用いることができる。このモジュールは移動端末1.1の中央プロセッサ2.1上で機能する。その機能については後述する。
図3は、アプリケーション選択中に行われるシステムの様々なコンポーネント間の交換を示す。
非接触型支払いカードの従来の機能は以下の通りである。カードが、支払い端末に装備された読み取り器の磁界に入ると、接続を初期化するために低レベルのプロトコル交換が行われる。これらの交換については本明細書では詳しく説明しない。次に、支払い端末は「PPSE選択」と呼ばれる第1の選択コマンドを送信する。その目的は、カードからその内部に存在するアプリケーションのリストを要求することである。カードは、利用可能なアプリケーションのリストによってこの要求に応答し、各アプリケーションについて、AID(Application IDentifier)という語で知られるアプリケーション識別子を与える。端末は、リスト内のこれらのアプリケーションの1つを選び、コマンド「AID選択」によってそれを選択する。次いで、端末と選択されたアプリケーションとの間で以下の全ての交換が行われ、支払い端末によって新しい選択コマンドが送信されない限り継続する。
移動端末が支払いカードをエミュレートする状況では、複数のセキュア要素を有し、これらのセキュア要素の各々が非接触型支払いカードに相当する。
図3において、支払い端末はライン3.1で表される。ライン3.2は移動端末のNFCコンポーネントを表し、ライン3.31、3.32、及び3.33は移動端末でホストされる様々なセキュア要素を表す。
端末が、利用可能な銀行アプリケーションのリストを要求することを目的とするコマンド「PPSE選択」を送信すると(3.4)、この要求は最初にNFCコンポーネント2.3に受信される。次いでこの要求はフィルタリングされ、特別なモジュールによってそのように認識される。これはルーティングモジュールと称され、図2において参照番号2.4で示されている。本発明の第1の革新的な態様は、この傍受と、ルーティングモジュールがセキュア要素の1つの代わりにこれに応答するためにコマンド「PPSE選択」を傍受するという事実と、から成る。
従ってルーティングモジュールは、全てのセキュア要素上で利用可能なアプリケーションのテーブルを送信することで要求に応答する(3.5)。このテーブルは様々な方法で形成することができる。これは、端末の初期化時に構成することができ、又はオペレータによってもしくはユーザが顧客となっている銀行によって固定化することができる。テーブルを形成するためにいかなる手段も許容可能である。また、ルーティングモジュール自体がコマンド「PPSE選択」をセキュア要素の各々に送信し、セキュア要素の各々によって送信された応答を受信し、応答において受信したリストを連結することによってテーブルを形成する初期ステップが存在する場合もある。いくつかの実施形態によれば、ルーティングモジュールに記憶され、支払い端末が送信したコマンド「PPSE選択」に応答して送信されるテーブルは、様々なセキュア要素上で利用可能なアプリケーションを全て含むわけではない場合もある。この柔軟性によって、様々な資金(subscription)を管理すること又は他のいずれかの理由で実行することを任意に可能とする。従ってテーブルは、全てのセキュア要素上で利用可能なアプリケーションセットの全て又は一部を含むサブセットを含む。また、テーブルは、端末において利用可能ないずれかの記憶空間内にルーティングモジュールによって記憶することも可能であり、その位置はNFCコンポーネント自体に限定されない。
テーブルは、各アプリケーションについて、それをホストするセキュア要素の識別子も含む。このため、ルーティングモジュールがコマンド「AID選択」を受信すると(3.6)、選択されたアプリケーションをホストするセキュア要素を見つけることができる。次いでステップ3.7で、このセキュア要素をアクティブなセキュア要素として記憶する。
次いで、ルーティングモジュールは、アプリケーション選択要求「AID選択」を対象のセキュア要素に送信する(3.8)。この場合これは図3のセキュア要素3.32である。支払い端末から送出される以降のトラフィックは全て、アクティブなセキュア要素にルーティングされる。新しいアクティブなセキュア要素への切り換えが行われるのは、ルーティングモジュールが、現在のアクティブなセキュア要素に質問する新しいコマンド「AID選択」を受信した時である。
本発明の一例の実施形態によれば、ルーティングモジュールは図4のフロー図に従って機能する。
ステップ4.1において、モジュールは、支払い端末によってNFC接続を介して送信されたコマンドを受信する。次いで、このコマンドはその性質に従ってフィルタリングされて処理される。次の3つの場合を区別することができる。
第1の場合、受信したコマンドはコマンド「PPSE選択」であり、移動端末がエミュレートする非接触型支払いカード内で利用可能なアプリケーションのリストを取得することが意図されている。次いで、記憶されたテーブルからアプリケーションのリストを形成するステップ4.2に移る。このリストは、全てのセキュア要素において利用可能なアプリケーションの全て又は一部を含む。いったんこのリストが構築されると、ステップ4.3において、コマンド「PPSE選択」に応答して支払い端末に送信される。
第2の場合、受信したコマンドはコマンド「AID選択」である。第1のステップ4.4において、ルーティングモジュールは、アプリケーションをホストするセキュア要素を見つけるために、記憶されたテーブルに照会する。このアプリケーションの識別子が選択コマンドのパラメータとなる。いったんこのセキュア要素が識別されると、ステップ4.5において、ルーティングモジュールは、この新しいセキュア要素を現在のアクティブなセキュア要素として記憶する。次いでステップ4.6において、選択コマンドをアクティブなセキュア要素に中継する。このように、第1に、受信した選択コマンド及び以降のコマンドが関係するセキュア要素のアイデンティティを記憶し、第2に、セキュア要素内から要求されたアプリケーションを有効に選択するためにこのコマンドを送信する。
ステップ4.7に従って他のいずれかのコマンドを処理する。これは、単にコマンドをアクティブなセキュア要素に中継するだけである。端末がオンになった場合に、デフォルトでアクティブなセキュア要素を記憶すると有利である。
少なくとも2つのセキュア要素に同一のアプリケーションが存在する場合がある。また、同一の識別子を有し2つの異なるセキュア要素に位置する2つのアプリケーションが存在する。
有利な方法として、記憶されたテーブルは、公的識別子と称する識別子に各アプリケーションを関連付け、この識別子はセキュア要素におけるアプリケーションの実識別子と異なるものとすることができる。この実施形態によれば、アプリケーションのリストを形成するステップ(4.2)は、アプリケーションの実識別子からでなく公的識別子から前記のリストを形成する。コマンドをセキュア要素に中継するステップ(4.6)は、コマンドをアクティブなセキュア要素に中継する前に、公的識別子をアプリケーションの実識別子で置き換えるステップを含む。このように、2つの異なるセキュア要素にホストされた同一の識別子を有するアプリケーションを開示することができる。
有利な方法として、移動端末のセキュア要素のアーキテクチャに変更が生じた場合、例えばセキュア要素を含む新しいSIMカード又は新しいSDカードが挿入された場合に、テーブルを更新する。更新は、テーブルを更新するためのモジュールによって制御される。このモジュール2.2は端末のプロセッサ上で実行される。
有利な方法として、このテーブルはアクセス権によって保護される。このため、オペレータ又は銀行のみがテーブルを変更することができる。従って、所与のアプリケーション又は所与のセキュア要素に対するアクセスは、自動的なものでなく、営業上の要件に依存することができる。アクセス権は、テーブルを更新するための前記のモジュールによって管理すると有利である。

Claims (6)

  1. 非接触型支払いカードをエミュレートし、近距離無線通信コンポーネント(1.4;2.3)と対話することができる複数のセキュア要素(1.5:1.6;1.7;2.6;2.8;2.10)を備える移動端末(1.1)内でのルーティングのための方法であって、
    前記無線通信コンポーネントによって、支払い端末(1.2;2.5)から送出されたメッセージを受信するステップを備え、
    前記受信したコマンドが、利用可能なアプリケーションのリストを受信することを意図した選択コマンドである場合、
    前記セキュア要素の全てにおいて利用可能な前記アプリケーションの全て又は一部を含む前記リストを、記憶されたテーブルから形成するステップ(4.2)と、
    前記受信した選択コマンドに応答して、前記リストを前記支払い端末に送信するステップ(4.3)と、
    を更に備えること、及び、前記受信したコマンドがアプリケーション選択コマンドである場合、
    前記選択されたアプリケーションをホストする前記セキュア要素を識別するために前記記憶されたテーブルに照会するステップ(4.4)と、
    前記識別したセキュア要素をアクティブなセキュア要素として記憶するステップ(4.5)と、
    前記アプリケーション選択コマンドを前記アクティブなセキュア要素に中継するステップ(4.6)と、
    を更に備えること、及び、受信した他の全てのコマンドについて、前記受信したコマンドを前記アクティブなセキュア要素に中継するステップ(4.7)を更に備えることを特徴とする、方法。
  2. 前記記憶されたテーブルが、各アプリケーションについて、前記セキュア要素内で、実識別子と称されるそのアプリケーション識別子の他に、公的と称されるアプリケーション識別子を備え、
    前記アプリケーションのリストを形成する前記ステップ(4.2)が、前記アプリケーションの前記実識別子でなく前記公的識別子から前記リストを形成すること、
    及び、
    前記コマンドを前記セキュア要素に中継する前記ステップ(4.6)が、前記コマンドを前記アクティブなセキュア要素に中継する前に、前記公的識別子を前記アプリケーションの前記実識別子で置き換えるステップを備えることを特徴とする、請求項1に記載の方法。
  3. 前記移動端末の前記セキュア要素のアーキテクチャに変更が生じた場合に前記記憶されたテーブルを更新するステップを更に備えることを特徴とする、請求項1又は2に記載の方法。
  4. 前記更新するステップが、前記端末の中央プロセッサ上で実行される更新モジュール(2.2)の制御のもとで実行されることを特徴とする、請求項3に記載の方法。
  5. 前記更新モジュールによる前記テーブルに対するアクセスの権利を管理するステップを更に備える、請求項4に記載の方法。
  6. 非接触型支払いカードをエミュレートし、近距離無線通信コンポーネント(1.4;2.3)と対話することができる複数のセキュア要素(1.5:1.6;1.7;2.6;2.8;2.10)を備える移動端末であって、前記無線通信コンポーネントによって、支払い端末(1.2;2.3)から送出されたメッセージを受信するための手段を備え、
    利用可能なアプリケーションのリストを受信することを意図した選択コマンドを受信した場合、前記セキュア要素の全てにおいて利用可能な前記アプリケーションの全て又は一部を含む前記リストを、記憶されたテーブルから形成するための手段と、
    前記受信した選択コマンドに応答して、前記リストを前記支払い端末に送信するための手段と、
    アプリケーション選択コマンドを受信した場合、前記選択されたアプリケーションをホストする前記セキュア要素を識別するために前記記憶されたテーブルに照会するための手段と、
    前記識別したセキュア要素をアクティブなセキュア要素として記憶するための手段と、
    前記アプリケーション選択コマンドを前記アクティブなセキュア要素に中継するための手段と、
    他のいずれかの受信したコマンドを前記アクティブなセキュア要素に中継するための手段と、
    を更に備えることを特徴とする、移動端末。
JP2014548000A 2011-12-21 2012-12-20 非接触型支払いカードをエミュレートする移動端末内でのルーティングのための方法 Expired - Fee Related JP6193879B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR11/62120 2011-12-21
FR1162120A FR2985063B1 (fr) 2011-12-21 2011-12-21 Procede de routage au sein d'un terminal mobile emulant une carte de paiement sans contact
PCT/EP2012/076280 WO2013092796A1 (fr) 2011-12-21 2012-12-20 Procédé de routage au sein d'un terminal mobile émulant une carte de paiement sans contact

Publications (2)

Publication Number Publication Date
JP2015504207A JP2015504207A (ja) 2015-02-05
JP6193879B2 true JP6193879B2 (ja) 2017-09-06

Family

ID=47557075

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014548000A Expired - Fee Related JP6193879B2 (ja) 2011-12-21 2012-12-20 非接触型支払いカードをエミュレートする移動端末内でのルーティングのための方法

Country Status (10)

Country Link
US (1) US9722971B2 (ja)
EP (1) EP2795551B1 (ja)
JP (1) JP6193879B2 (ja)
KR (1) KR20140103153A (ja)
CN (1) CN104115173B (ja)
BR (1) BR112014015273B1 (ja)
FR (1) FR2985063B1 (ja)
MY (1) MY168780A (ja)
RU (1) RU2611241C2 (ja)
WO (1) WO2013092796A1 (ja)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9337899B2 (en) * 2012-02-13 2016-05-10 Qualcomm Incorporated Methods and apparatus for secure updates to persistent data in a near field communication controller
KR101778755B1 (ko) * 2012-04-18 2017-09-26 구글 인코포레이티드 보안 요소를 갖지 않는 지불 거래들의 처리
FR3020164B1 (fr) * 2014-04-18 2020-10-16 Compagnie Ind Et Financiere Dingenierie Ingenico Module d'emulation d'au moins une carte de paiement, procede, dispositif de paiement, produit programme d'ordinateur et medium de stockage correspondants
JP6292595B2 (ja) * 2014-06-03 2018-03-14 ホアウェイ・テクノロジーズ・カンパニー・リミテッド ルート設定方法及び端末デバイス
US10242356B2 (en) * 2014-08-25 2019-03-26 Google Llc Host-formatted select proximity payment system environment response
CN105682074B (zh) * 2014-11-20 2018-12-28 中国移动通信集团公司 一种基于hce应用的应用标识aid的更新方法及装置
WO2016129863A1 (en) 2015-02-12 2016-08-18 Samsung Electronics Co., Ltd. Payment processing method and electronic device supporting the same
CA2973195A1 (en) * 2015-02-20 2016-08-25 Visa International Service Association Contactless data exchange between mobile devices and readers
US10193700B2 (en) 2015-02-27 2019-01-29 Samsung Electronics Co., Ltd. Trust-zone-based end-to-end security
EP3262582B1 (en) 2015-02-27 2021-03-17 Samsung Electronics Co., Ltd. Electronic device providing electronic payment function and operating method thereof
KR102460459B1 (ko) 2015-02-27 2022-10-28 삼성전자주식회사 전자 장치를 이용한 카드 서비스 방법 및 장치
FR3040226B1 (fr) * 2015-08-17 2018-06-08 Stmicroelectronics (Rousset) Sas Dispositif nfc muni de multiples elements securise
FR3045896A1 (fr) * 2015-12-18 2017-06-23 Orange Procede de securisation d'une transaction depuis un terminal mobile
WO2017128182A1 (zh) * 2016-01-28 2017-08-03 华为技术有限公司 一种近场通信支付方法及终端
CN108604280B (zh) * 2016-03-30 2021-05-04 华为技术有限公司 交易方法、交易信息处理方法、交易终端及服务器
EP3236405B1 (en) * 2016-04-21 2022-11-02 IDEMIA France Selecting an application on a card
KR102648142B1 (ko) * 2016-09-09 2024-03-18 삼성전자주식회사 결제 서비스를 제공하는 전자 장치 및 방법
FR3087307A1 (fr) * 2018-10-15 2020-04-17 Proton World International N.V. Gestion de transactions dans un dispositif nfc
FR3094514A1 (fr) 2019-03-25 2020-10-02 Proton World International N.V. Système électronique
FR3094517A1 (fr) 2019-03-25 2020-10-02 Proton World International N.V. Système électronique
FR3094516A1 (fr) 2019-03-25 2020-10-02 Proton World International N.V. Système électronique
CN111107525B (zh) 2019-04-26 2022-01-14 华为技术有限公司 一种se的自动路由方法及电子设备
CN110381443B (zh) * 2019-09-05 2022-04-22 北京小米移动软件有限公司 近场通信卡片激活方法和装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4780434B2 (ja) * 2001-08-03 2011-09-28 大日本印刷株式会社 マルチアプリケーションicカードシステム
CN101454794A (zh) * 2006-03-30 2009-06-10 奥博佩公司 移动的个人之间支付系统
US8016192B2 (en) * 2006-06-06 2011-09-13 Motorola Mobility, Inc. User-configurable priority list for mobile device electronic payment applications
FR2913550A1 (fr) * 2007-03-07 2008-09-12 Inside Contactless Sa Procede de chargement securise de donnees d'acces a un service dans un chipset nfc
US8249654B1 (en) * 2007-09-27 2012-08-21 Sprint Communications Company L.P. Dynamic smart card application loading
JP2009294821A (ja) * 2008-06-04 2009-12-17 Sony Corp 情報処理装置、情報処理方法、およびプログラム、並びに情報処理システム
EP2211480B1 (en) * 2009-01-26 2013-10-23 Motorola Mobility LLC Wireless communication device for providing at least one near field communication service
JP5290119B2 (ja) * 2009-10-16 2013-09-18 株式会社エヌ・ティ・ティ・ドコモ サービス提供システム及びサービス提供方法
TWI429213B (zh) * 2009-12-11 2014-03-01 Toro Dev Ltd 用於nfc服務之行動整合散佈與交易系統與方法,及其行動電子裝置
JP2011215833A (ja) * 2010-03-31 2011-10-27 Toshiba Corp 携帯可能電子装置及びicカード
EP2393261A1 (en) * 2010-06-04 2011-12-07 Gemalto SA A portable device, system and a method for preventing a misuse of data originating from the portable device
JP5429130B2 (ja) * 2010-10-13 2014-02-26 ソニー株式会社 情報処理装置、および情報処理方法

Also Published As

Publication number Publication date
FR2985063B1 (fr) 2014-07-04
EP2795551A1 (fr) 2014-10-29
CN104115173B (zh) 2018-03-27
JP2015504207A (ja) 2015-02-05
US20150020160A1 (en) 2015-01-15
KR20140103153A (ko) 2014-08-25
WO2013092796A1 (fr) 2013-06-27
EP2795551B1 (fr) 2016-03-09
MY168780A (en) 2018-12-04
BR112014015273B1 (pt) 2021-02-02
BR112014015273A8 (pt) 2017-06-13
BR112014015273A2 (pt) 2017-06-13
CN104115173A (zh) 2014-10-22
RU2611241C2 (ru) 2017-02-21
US9722971B2 (en) 2017-08-01
RU2014125072A (ru) 2016-02-10
FR2985063A1 (fr) 2013-06-28

Similar Documents

Publication Publication Date Title
JP6193879B2 (ja) 非接触型支払いカードをエミュレートする移動端末内でのルーティングのための方法
EP3116161B1 (en) Security unit management method and terminal
US8412099B2 (en) Method and device for managing application data in an NFC system in response to contactless data sending or receiving
US20210051475A1 (en) Protection of a communication channel between a security module and an nfc circuit
US20180310157A1 (en) Near field communication method and mobile terminal
US20120291095A1 (en) Independent secure element management
US9384162B2 (en) Mobile device, transaction system including the mobile device, and method of signal transmission in a mobile device
US20150112860A1 (en) Contactless Payment Method, Device, and System
US20100090000A1 (en) Communication method between a handset device and ic cards
CN107251069B (zh) 一种近场通信支付方法及终端
JP4780110B2 (ja) アプリケーション・サービスをマイクロコントローラ・カードから端末に通信する方法、システム、及びマイクロコントローラ・カード
CN116016749A (zh) 电子系统
US8776251B2 (en) Data exchange between a secure element and a terminal
US9867045B2 (en) Method of managing communication between a secure element and a host device
CN111738713A (zh) 电子系统
EP3800915B1 (en) Type 4 nfc tags as protocol interface
CN111742316B (zh) 管理包括若干个软件容器的防篡改设备的方法
WO2020052753A1 (en) Intermediary system for faciliting communication between virtual smart cards and a smart card interface

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151105

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161021

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161026

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20170120

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170327

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170803

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170810

R150 Certificate of patent or registration of utility model

Ref document number: 6193879

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees