WO2013092796A1 - Procédé de routage au sein d'un terminal mobile émulant une carte de paiement sans contact - Google Patents

Procédé de routage au sein d'un terminal mobile émulant une carte de paiement sans contact Download PDF

Info

Publication number
WO2013092796A1
WO2013092796A1 PCT/EP2012/076280 EP2012076280W WO2013092796A1 WO 2013092796 A1 WO2013092796 A1 WO 2013092796A1 EP 2012076280 W EP2012076280 W EP 2012076280W WO 2013092796 A1 WO2013092796 A1 WO 2013092796A1
Authority
WO
WIPO (PCT)
Prior art keywords
security element
list
command
application
terminal
Prior art date
Application number
PCT/EP2012/076280
Other languages
English (en)
Inventor
Louis-Philippe Goncalves
Sébastien POLY
Original Assignee
Morpho
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Morpho filed Critical Morpho
Priority to EP12813832.8A priority Critical patent/EP2795551B1/fr
Priority to BR112014015273-0A priority patent/BR112014015273B1/pt
Priority to RU2014125072A priority patent/RU2611241C2/ru
Priority to US14/366,807 priority patent/US9722971B2/en
Priority to CN201280069071.6A priority patent/CN104115173B/zh
Priority to JP2014548000A priority patent/JP6193879B2/ja
Priority to KR1020147019396A priority patent/KR20140103153A/ko
Publication of WO2013092796A1 publication Critical patent/WO2013092796A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3574Multiple applications on card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices

Definitions

  • Routing method within a mobile terminal emulating a contactless payment card
  • the present invention relates to the field of emulation of contactless payment cards and more particularly to the routing of contactless communication within a device comprising a plurality of non-contact payment card emulation circuits.
  • Bank cards that can be used for in-store payment consist of a chip component hosting the banking applications. This component has a high level of security and is called for that "security element" or SE for (Secure Element in English).
  • connection is then established between the payment terminal and the SE to make the payment.
  • the connection is a physical connection using the physical connectors of the OS.
  • Contactless payment is growing. It is based on the use during the payment of a so-called contactless payment card which typically aggregates, on the one hand, the SE of a conventional payment card and a communication label in the field.
  • near NFC Near Field Communication
  • the payment terminal is then equipped with an NFC tag reader. The operation is then the same as for a conventional payment card, the physical connection being replaced by the near-field radio connection of the NFC type.
  • the security element can be implemented in the subscriber card or SIM card (Subscriber Identity Module in English) in the case where the mobile terminal is a mobile phone, or a secure SIM card. It can also be implemented in the form of a component of the motherboard of the mobile terminal, or within an additional card, for example an SD (Secure Digital) card. It could also be a payment card, for example properly connected to the terminal.
  • SIM Subscriber Identity Module
  • SD Secure Digital
  • the same terminal may even include several different security elements that can communicate with a payment terminal through the near-field radio interface.
  • the invention aims to solve the above problems by a method of routing messages within the NFC controller.
  • This controller has a table of the different applications hosted by the different security elements.
  • the controller receives a request for the list of applications contained in the virtual payment card, it intercepts this request and responds with the list of different accessible applications on different security elements.
  • the controller stores the security element concerned and redirects all messages to that element until it receives a new selection request.
  • the invention relates to a routing method within a mobile terminal emulating a contactless payment card and comprising a plurality of security elements that can communicate with a radio communication component in the near field, comprising the following steps: a step reception by the radio communication component of a message from a payment terminal and which furthermore comprises, if the received command is a selection command intended to receive the list of available applications: a step of constituting said list from a stored table, said list containing all or part of the applications available in all the security elements; a step of sending said list to the payment terminal in response to the received selection command and which furthermore comprises, if the received command is an application selection command: a step of consulting said stored table to identify the security element hosting the selected application; a step of storing the security element identified as an active security element; a step of relaying said application selection command to the active security element and which further comprises, for all the other commands received, a step of relaying said command received to the active security element.
  • said stored table comprising for each application an application identifier qualified as public in addition to its application identifier within the security element, which is then called identifier real, the step of constitution of the list of applications constitutes said list from the public identifiers and not the real identifiers of the applications and the step of relaying the command to the security element comprises a step of replacing the public identifier with the actual identifier of the application prior to relaying the command to the active security element.
  • it further comprises a step of updating said stored table when a modification occurs in the architecture of the security elements of the mobile terminal.
  • said update step is performed under the control of an update module running on the central processor of said terminal.
  • it further comprises a step of managing the access rights to said table by said update module.
  • the invention also relates to a mobile terminal emulating a contactless payment card and comprising a plurality of security elements that can communicate with a radio communication component in the near field, comprising means for receiving by the radio communication component a message from a payment terminal and further comprising if the received command is a selection command for receiving the list of available applications: means for constituting said list from a stored table, said list containing all or part of the applications available in all security elements; means for sending said list to the payment terminal in response to the received selection command and which furthermore comprises if the received command is an application selection command: means for consulting said stored table to identify the security element hosting the selected application; means for storing the security element identified as an active security element; means for relaying said application selection command to the active security element and further comprising for all other commands received means for relaying said received command to the active security element.
  • Fig. 1 illustrates the general architecture of a mobile terminal equipped with several security elements.
  • Fig. 2 details this architecture in an exemplary embodiment of the invention.
  • Fig. 3 illustrates the exchanges between the various components of the system during an application selection.
  • Fig. 4 illustrates the flowchart of operation of the routing module within the NFC controller in an exemplary embodiment of the invention.
  • mobile terminal in this text any type of information processing device that can be worn by a user and may host a near-field radio communication interface of the NFC type. According to the embodiment described, this terminal is a mobile telephone terminal, but it may also be a personal digital assistant, a laptop or other.
  • the architecture of this device is illustrated in FIG. 1.
  • the terminal 1.1 has a main processor 1.3 which allows the operation of the operating system of the terminal.
  • a security element is defined as a component consisting of a computing and memory unit. These security elements are provided to be able to securely host various applications, typically banking applications. These banking applications are intended, among other things, to allow the user of the terminal to make payments using his terminal. Typically, the security elements also host a crypto graphics processing unit used for the signature, encryption and decryption algorithms of content using digital certificates. They host certificates allowing the user to authenticate with banking services, etc. The operation of these safety elements is standardized and can be consulted under the reference ISO 7816.
  • a security element can be implemented in the subscriber card or SIM card (Subscriber Identity Module in English) in the case where the terminal 1.1 is a mobile phone, or a secure SIM card. It can also be implemented in the form of a component of the motherboard of the terminal 1.1, or within an additional card, for example an SD (Secure Digital) card. It could also be a payment card properly connected to the terminal 1.1.
  • SIM Subscriber Identity Module
  • SD Secure Digital
  • three security elements 1.5, 1.6 and 1.7 are connected to the central processor 1.3, for example via a serial link.
  • the central processor 1.3 can therefore interact with these security elements 1.5, 1.6 and 1.7, send them commands and receive the responses.
  • a NFC near-field radio communication component 1.4 can also communicate through the bus with the central processor 1.3.
  • the NFC component is driven by an application running on this central processor 1.3.
  • the problem is to allow a routing of the communications between the NFC component 1.4 and the various security elements, in this case, by way of example the security elements 1.5, 1.6 and 1.7.
  • Fig. 2 illustrates in more detail the architecture of an exemplary embodiment.
  • the NFC component 2.3 which allows communication with a payment terminal 2.5.
  • the NFC component can communicate with a plurality of 2.6, 2.8 and 2.10 security elements.
  • the device still operates under the control of an operating system running on 2.1 CPU
  • Fig. 2 represents in addition the various applications 2.7, 2.9 and 2.11 hosted by each of the security elements 2.6, 28 and 2.10.
  • the invention is essentially implemented within the NFC component 2.3 in the form of a routing module 2.4.
  • a module 2.2 for managing a table of available applications can be used. This module then operates on the central processor 2.1 of the mobile terminal 1.1. We will detail its operation further.
  • Fig. 3 illustrates the exchanges between the various components of the system during an application selection.
  • the conventional operation of a contactless payment card is as follows. When the card enters the field of the reader equipping the payment terminal low-level protocol exchanges take place to initialize the connection. These exchanges are not described in detail here. Then the payment terminal sends a first selection command called "SELECT PPSE" which aims to ask the map list of applications present within it. The map responds to this request using a list of available applications and for each application gives an application identifier known as AID ⁇ Application IDentifier in English). The terminal selects one from the list and selects it with a "SELECT AID" command. All subsequent exchanges then take place between the terminal and the selected application as long as a new selection command is not sent by the payment terminal.
  • SELECT PPSE a first selection command
  • the terminal selects one from the list and selects it with a "SELECT AID" command. All subsequent exchanges then take place between the terminal and the selected application as long as a new selection command is not sent by the payment terminal.
  • each of these security elements corresponding to a contactless payment card.
  • the payment terminal is represented by line 3.1 in FIG. 3.
  • Line 3.2 represents the NFC component of the mobile terminal, while lines 3.31, 3.32 and 3.33 represent the different security elements hosted in the mobile terminal.
  • the terminal When the terminal sends a "SELECT PPSE" command 3.4 to request the list of available banking applications, this request is first received by the NFC component 2.3. This request is then filtered and recognized as such by an ad hoc module, called the routing module and referenced 2.4 in FIG. 2.
  • the first innovative aspect of the invention consists in this interception and in the fact that the routing module intercepts the "SELECT PPSE" command to answer it in place of one of the security elements.
  • the routing module therefore responds to the request by returning 3.5 a table of available applications on all the security elements.
  • This table can be constituted in various ways. It can be configured during initialization of the terminal or set by the operator or by the bank of which the user is a customer. Any means of constituting the table is admissible. One can also have an initial step where the routing module itself sends a "SELECT PPSE" command to each of the security elements, collects the responses sent by each of the security elements and then itself constitutes a table resulting from a concatenation of the lists received in response. According to some embodiments, the table stored in the routing module and returned in response to the "SELECT PPSE" command issued by the payment terminal may not contain all the applications available on the various security elements.
  • the table therefore contains a subset, containing all or part of all the applications available on all the security elements.
  • the table can also be stored by the routing module within any available storage space in the terminal and its location is not limited to the NFC component itself.
  • the table also contains for each application an identifier of the security element that hosts it. In this way, when the routing module receives the command "SELECT AID" 3.6, it can find the security element that hosts the selected application. It then stores this security element as the active security element in step 3.7.
  • the routing module operates according to the flowchart of FIG. 4.
  • step 4.1 the module receives a command sent by the payment terminal via the NFC connection. This command is then filtered and processed according to its nature. Three cases are distinguished.
  • the command received is a "SELECT PPSE" command intended to obtain the list of applications available within the contactless payment card emulated by the mobile terminal.
  • SELECT PPSE a command intended to obtain the list of applications available within the contactless payment card emulated by the mobile terminal.
  • the step 4.2 of constitution of the list of applications from the stored table, this list containing all or part of the applications available in all the security elements.
  • this list is constructed, it is sent in response to the command "SELECT PPSE" to the payment terminal during a step 4.3.
  • the command received is a "SELECT AID" command.
  • the routing module consults the stored table to find the security element that hosts the application whose identifier is passed as a parameter of the selection command. Once this security element has been identified, the routing module stores this new security element as the element of security. current active security, in step 4.5. The selection command is then relayed to the active security element in step 4.6. In this way, one memorizes on the one hand what is the security element concerned by the selection command received and therefore by the following commands and on the other hand this command is transmitted for an effective selection of the desired application within the security element.
  • step 4.7 Any other command is processed according to step 4.7 which merely relay the command to the active security element.
  • an active security element is memorized by default when the terminal is started.
  • the stored table associates with each application an identifier, called public identifier, which may be different from the actual identifier of the application within the security element.
  • the step of constituting the list of applications 4.2 constitutes said list from the public identifiers and not the actual identifiers of the applications.
  • the step 4.6 of relaying the command to the security element comprises a step of replacing the public identifier by the actual identifier of the application prior to relaying the command to the active security element. . In this way, it is possible to expose applications with the same identifier hosted in two different security elements.
  • the table is updated when there is a modification in the architecture of the security elements of the mobile terminal. For example, when inserting a new SIM card or a new SD card containing a security element.
  • the update is then controlled by an update module of the table, the module 2.2 executing on the processor of the terminal.
  • this table is protected by access rights.
  • only the operator or the bank can modify the table. Access to a given application or even to a given security element can then be conditioned to commercial considerations and not be automatic.
  • the access rights are then advantageously managed by said update module of the table.

Abstract

La présente invention concerne le domaine de l'émulation des cartes de paiement sans contact et plus particulièrement le routage de la communication sans contact au sein d'un dispositif comportant plusieurs circuits d'émulation de cartes de paiement sans contact. L'invention propose un procédé de routage des messages au sein du contrôleur NFC. Ce contrôleur dispose d'une table des différentes applications hébergées par les différents éléments de sécurité. Lorsque le contrôleur reçoit une requête pour la liste des applications contenues dans la carte de paiement virtuelle, il intercepte cette requête et répond avec la liste des différentes applications accessibles sur les différents éléments de sécurité. Quand une requête visant à sélectionner une application est reçue, le contrôleur mémorise l'élément de sécurité concerné et redirige tous les messages vers cet élément tant qu'il ne reçoit pas de nouvelle requête de sélection.

Description

Procédé de routage au sein d'un terminal mobile émulant une carte de paiement sans contact
La présente invention concerne le domaine de l'émulation des cartes de paiement sans contact et plus particulièrement le routage de la communication sans contact au sein d'un dispositif comportant plusieurs circuits d'émulation de cartes de paiement sans contact.
Les cartes bancaires pouvant servir au paiement en magasin sont composées d'un composant de carte à puce hébergeant les applications bancaires. Ce composant dispose d'un haut niveau de sécurité et est appelé pour cela « élément de sécurité » ou SE pour (Secure Elément en anglais).
Lorsqu'une telle carte est utilisée pour un paiement, elle est introduite dans le lecteur d'un terminal de paiement. Une connexion s'établit alors entre le terminal de paiement et le SE pour réaliser le paiement. La connexion est une connexion physique utilisant les connecteurs physiques du SE.
Le paiement sans contact se développe. Il est basé sur l'utilisation lors du paiement d'une carte dite de paiement sans contact qui agrège typiquement d'une part le SE d'une carte de paiement classique et une étiquette de communication en champ proche dite NFC (Near Field Communication en anglais). Le terminal de paiement est alors équipé d'un lecteur d'étiquette NFC. Le fonctionnement est alors le même que pour une carte de paiement classique, la connexion physique étant remplacée par la connexion radio en champ proche du type NFC.
Les utilisateurs sont de plus en plus équipés de terminaux mobiles tels que les téléphones mobiles, les assistants numériques ou les ordinateurs portables. De plus en plus de ces terminaux sont dotés d'interfaces de communication radio en champ proche. On utilise alors ces terminaux pour réaliser un paiement sans contact. Il suffit de doter ces terminaux d'un élément de sécurité similaire à celui équipant les cartes de paiement sans contact pour permettre un usage du terminal mobile dans un mode d'émulation d'une carte de paiement sans contact. Dans ce mode d'émulation d'une carte de paiement sans contact, la communication entre le terminal de paiement et l'élément de sécurité est effectuée directement via le contrôleur NFC du dispositif sans être contrôlée par le processeur du terminal mobile et son système d'exploitation. Ceci est une obligation pour des raisons de sécurité notamment, un système corrompu ne doit pas être en mesure d'influer sur la communication sécurisée entre le terminal de paiement et l'élément de sécurité.
Plusieurs solutions d'implémentation d'éléments de sécurité sont possibles. L'élément de sécurité peut être implémenté au sein de la carte d'abonné ou carte SIM (Subscriber Identity Module en anglais) dans le cas où le terminal mobile est un téléphone mobile, ou une carte SIM sécurisée. Il peut également être implémenté sous la forme d'un composant de la carte mère du terminal mobile, ou encore au sein d'une carte additionnelle, par exemple une carte SD (Secure Digital en anglais). Il pourrait également s'agir d'une carte de paiement, par exemple reliée de manière appropriée au terminal. Un même terminal peut même comporter plusieurs éléments de sécurité différents susceptibles de communiquer avec un terminal de paiement au travers de l'interface radio à champ proche.
Dans un tel terminal se pose le problème d'acheminer les communications vers le bon élément de sécurité.
L'invention vise à résoudre les problèmes précédents par un procédé de routage des messages au sein du contrôleur NFC. Ce contrôleur dispose d'une table des différentes applications hébergées par les différents éléments de sécurité. Lorsque le contrôleur reçoit une requête pour la liste des applications contenues dans la carte de paiement virtuelle, il intercepte cette requête et répond avec la liste des différentes applications accessibles sur les différents éléments de sécurité. Quand une requête visant à sélectionner une application est reçue, le contrôleur mémorise l'élément de sécurité concerné et redirige tous les messages vers cet élément tant qu'il ne reçoit pas de nouvelle requête de sélection.
L'invention concerne un procédé de routage au sein d'un terminal mobile émulant une carte de paiement sans contact et comportant une pluralité d'éléments de sécurité pouvant dialoguer avec un composant de communication radio en champ proche, comportant les étapes suivantes : une étape de réception par le composant de communication radio d'un message provenant d'un terminal de paiement et qui comporte en outre, si la commande reçue est une commande de sélection destinée à recevoir la liste des applications disponibles : une étape de constitution de ladite liste à partir d'une table mémorisée, ladite liste contenant tout ou partie des applications disponibles dans l'ensemble des éléments de sécurité ; une étape d'envoi de ladite liste au terminal de paiement en réponse à la commande de sélection reçue et qui comporte en outre, si la commande reçue est une commande de sélection d'application : une étape de consultation de ladite table mémorisée pour identifier l'élément de sécurité hébergeant l'application sélectionnée ; une étape de mémorisation de l'élément de sécurité identifié comme élément de sécurité actif ; une étape de relais de ladite commande de sélection d'application à l'élément de sécurité actif et qui comporte en outre, pour toutes les autres commandes reçues, une étape de relais de ladite commande reçue à l'élément de sécurité actif.
Selon un mode particulier de réalisation de l'invention, ladite table mémorisée comportant pour chaque application un identifiant d'application qualifié de public en outre de son identifiant d'application au sein de l'élément de sécurité, celui-ci étant alors appelé identifiant réel, l'étape de constitution de la liste des applications constitue ladite liste à partir des identifiants publics et non pas des identifiants réels des applications et l'étape de relais de la commande à l'élément de sécurité comporte quant à elle une étape de remplacement de l'identifiant public par l'identifiant réel de l'application préalablement au relais de la commande à l'élément de sécurité actif.
Selon un mode particulier de réalisation de l'invention, il comporte en outre une étape de mise à jour de ladite table mémorisée lorsqu'intervient une modification dans l'architecture des éléments de sécurité du terminal mobile. Selon un mode particulier de réalisation de l'invention, ladite étape de mise à jour s'effectue sous le contrôle d'un module de mise à jour s'exécutant sur le processeur central dudit terminal.
Selon un mode particulier de réalisation de l'invention, il comporte en outre une étape de gestion des droits d'accès à ladite table par ledit module de mise à jour.
L'invention concerne également un terminal mobile émulant une carte de paiement sans contact et comportant une pluralité d'éléments de sécurité pouvant dialoguer avec un composant de communication radio en champ proche, comportant des moyens pour réceptionner par le composant de communication radio un message provenant d'un terminal de paiement et qui comporte en outre si la commande reçue est une commande de sélection destinée à recevoir la liste des applications disponibles : des moyens pour constituer ladite liste à partir d'une table mémorisée, ladite liste contenant tout ou partie des applications disponibles dans l'ensemble des éléments de sécurité ; des moyens pour envoyer ladite liste au terminal de paiement en réponse à la commande de sélection reçue et qui comporte en outre si la commande reçue est une commande de sélection d'application : des moyens pour consulter ladite table mémorisée pour identifier l'élément de sécurité hébergeant l'application sélectionnée ; des moyens pour mémoriser l'élément de sécurité identifié comme élément de sécurité actif ; des moyens pour relayer ladite commande de sélection d'application à l'élément de sécurité actif et qui comporte en outre pour toutes les autres commandes reçues des moyens pour relayer ladite commande reçue à l'élément de sécurité actif.
Les caractéristiques de l'invention mentionnées ci-dessus, ainsi que d'autres, apparaîtront plus clairement à la lecture de la description suivante d'un exemple de réalisation, ladite description étant faite en relation avec les dessins joints, parmi lesquels :
La Fig. 1 illustre l'architecture générale d'un terminal mobile équipé de plusieurs éléments de sécurité.
La Fig. 2 détaille cette architecture dans un exemple de réalisation de l'invention.
La Fig. 3 illustre les échanges entre les différents composants du système lors d'une sélection d'application.
La Fig. 4 illustre l'organigramme de fonctionnement du module de routage au sein du contrôleur NFC dans un exemple de réalisation de l'invention. Nous appelons terminal mobile dans ce texte tout type de dispositif de traitement de l'information pouvant être porté par un utilisateur et susceptible d'héberger une interface de communication radio à champ proche du type NFC. Selon l'exemple de réalisation décrit, ce terminal est un terminal de téléphonie mobile, mais il peut également s'agir d'un assistant personnel numérique, d'un ordinateur portable ou autre.
L'architecture de ce dispositif est illustrée par la Fig. 1. Le terminal 1.1 dispose d'un processeur principal 1.3 qui permet le fonctionnement du système d'exploitation du terminal.
Un élément de sécurité est défini comme un composant constitué d'une unité de calcul et de mémoire. Ces éléments de sécurité sont prévus pour pouvoir héberger de manière sécurisée des applications diverses dont typiquement des applications bancaires. Ces applications bancaires sont destinées, entre autres, à permettre à l'utilisateur du terminal d'effectuer des paiements à l'aide de son terminal. Typiquement les éléments de sécurité hébergent également une unité de traitement crypto graphique utilisée pour les algorithmes de signature, chiffrement et déchiffrement de contenu à l'aide de certificats numériques. Ils hébergent les certificats permettant à l'utilisateur de s'authentifier auprès des services bancaires, etc. Le fonctionnement de ces éléments de sécurité est normalisé et peut être consulté sous la référence ISO 7816.
Nous rappelons ici qu'un élément de sécurité peut être implémenté au sein de la carte d'abonné ou carte SIM (Subscriber Identity Module en anglais) dans le cas où le terminal 1.1 est un téléphone mobile, ou encore une carte SIM sécurisée. Il peut également être implémenté sous la forme d'un composant de la carte mère du terminal 1.1, ou encore au sein d'une carte additionnelle, par exemple une carte SD (Secure Digital en anglais). Il pourrait également s'agir d'une carte de paiement reliée de manière appropriée au terminal 1,1. Un terminal 1.1 peut même comporter plusieurs éléments de sécurité différents susceptibles de communiquer avec un terminal de paiement au travers d'une interface radio à champ proche.
A la Fig. 1 , trois éléments de sécurité 1.5, 1.6 et 1.7 sont connectés au processeur central 1.3, par exemple via un lien série. Le processeur central 1.3 peut donc interagir avec ces éléments de sécurité 1.5, 1.6 et 1.7, leur envoyer des commandes et recevoir les réponses. Pour permettre au terminal 1.1 de fonctionner dans un mode d'émulation d'une carte de paiement sans contact, il est nécessaire d'adjoindre un composant 1.4 de communication radio en champ proche NFC au terminal. Ce composant 1.4 peut également communiquer grâce au bus avec le processeur central 1.3. Typiquement pour une utilisation autre que le paiement sans contact, le composant NFC est piloté par une application fonctionnant sur ce processeur central 1.3.
Par contre, pour le fonctionnement en émulation d'une carte de paiement sans contact, notamment pour des raisons de sécurité, la communication entre le composant NFC et un élément de sécurité est directe. Cette communication ne transite pas par le processeur central 1.3. Ainsi, même si le système d'exploitation fonctionnant sur ce processeur central 1.3 venait à être corrompu, le fonctionnement de la carte de paiement sans contact n'est pas menacé. Ce fonctionnement est parfait lorsque le terminal 1.1 n'héberge qu'un seul élément de sécurité.
Le problème qui se pose est de permettre un routage des communications entre le composant NFC 1.4 et les différents éléments de sécurité, en l'occurrence, à titre d'exemple les éléments de sécurité 1.5, 1.6 et 1.7..
La Fig. 2 illustre plus en détail l'architecture d'un exemple de réalisation. On retrouve le composant NFC 2.3 qui permet une communication avec un terminal de paiement 2.5. Le composant NFC peut communiquer avec une pluralité 2.6, 2.8 et 2.10 d'éléments de sécurité. L'appareil fonctionne toujours sous le contrôle d'un système d'exploitation qui tourne sur le processeur 2.1
La Fig. 2 représente en plus les diverses applications 2.7, 2.9 et 2.11 hébergées par chacun des éléments de sécurité 2.6, 28 et 2.10. L'invention est essentiellement mise en œuvre au sein du composant NFC 2.3 sous la forme d'un module de routage 2.4. Selon certains modes de réalisation particuliers de l'invention, un module 2.2 de gestion d'une table des applications disponibles peut être utilisé. Ce module fonctionne alors sur le processeur central 2.1 du terminal mobile 1.1. Nous allons détailler son fonctionnement plus loin.
La Fig. 3 illustre les échanges entre les différents composants du système lors d'une sélection d'application.
Le fonctionnement classique d'une carte de paiement sans contact est le suivant. Lorsque la carte entre dans le champ du lecteur équipant le terminal de paiement des échanges protocolaires de bas niveau ont lieu pour initialiser la connexion. Ces échanges ne sont pas décrits en détail ici. Ensuite, le terminal de paiement envoie une première commande de sélection appelée « SELECT PPSE » qui vise à demander à la carte la liste des applications présentes au sein de celle-ci. La carte répond à cette requête à l'aide d'une liste des applications disponibles et pour chaque application donne un identifiant d'application connu sous le nom de AID {Application IDentifier en anglais). Le terminal en choisit une dans la liste et la sélectionne à l'aide d'une commande « SELECT AID ». Tous les échanges suivants ont alors lieu entre le terminal et l'application sélectionnée tant qu'une nouvelle commande de sélection n'est pas envoyée par le terminal de paiement.
Dans le cadre du terminal mobile émulant une carte de paiement, nous avons une pluralité d'éléments de sécurité, chacun de ces éléments de sécurité correspondant à une carte de paiement sans contact.
Le terminal de paiement est représenté par la ligne 3.1 dans la Fig. 3. La ligne 3.2 représente le composant NFC du terminal mobile, tandis que les lignes 3.31, 3.32 et 3.33 représentent les différents éléments de sécurité hébergés dans le terminal mobile.
Lorsque le terminal envoie une commande « SELECT PPSE » 3.4 visant à réclamer la liste des applications bancaires disponibles, cette requête est reçue en premier lieu par le composant NFC 2.3. Cette requête est alors filtrée et reconnue comme telle par un module ad hoc, appelé module de routage et référencé 2.4 sur la Fig. 2. Le premier aspect innovant de l'invention consiste en cette interception et dans le fait que le module de routage intercepte la commande « SELECT PPSE » pour y répondre en lieu et place d'un des éléments de sécurité.
Le module de routage répond donc à la requête en renvoyant 3.5 une table des applications disponibles sur l'ensemble des éléments de sécurité. Cette table peut être constituée de diverses manières. Elle peut être configurée lors de l'initialisation du terminal ou fixée par l'opérateur ou encore par la banque dont l'utilisateur est client. Tout moyen de constituer la table est admissible. On peut également avoir une étape initiale où le module de routage envoie lui-même une commande « SELECT PPSE » à chacun des éléments de sécurité, recueille les réponses envoyées par chacun des éléments de sécurité puis constitue lui-même une table résultant d'une concaténation des listes reçues en réponse. Selon certains modes de réalisation, la table mémorisée dans le module de routage et renvoyée en réponse à la commande « SELECT PPSE » émise par le terminal de paiement peut ne pas contenir l'intégralité des applications disponibles sur les divers éléments de sécurité. Cette souplesse permet de gérer éventuellement des abonnements divers ou être fait pour toute autre raison. La table contient donc un sous-ensemble, contenant tout ou partie de l'ensemble des applications disponibles sur l'ensemble des éléments de sécurité. La table peut également être mémorisée par le module de routage au sein de tout espace de stockage disponible dans le terminal et son emplacement n'est pas limité au composant NFC lui-même.
La table contient également pour chaque application un identifiant de l'élément de sécurité qui l'héberge. De cette façon, lorsque le module de routage reçoit la commande 3.6 « SELECT AID », il peut retrouver l'élément de sécurité qui héberge l'application sélectionnée. Il mémorise alors cet élément de sécurité comme étant l'élément de sécurité actif lors de l'étape 3.7.
Il renvoie alors la requête de sélection d'application « SELECT AID » 3.8 à l'élément de sécurité concerné, en l'occurrence l'élément de sécurité 3.32 sur la Fig. 3. Tout le trafic subséquent en provenance du terminal de paiement est alors routé vers l'élément de sécurité actif. Le basculement vers un nouvel élément de sécurité actif intervient lors de la réception par le module de routage d'une nouvelle commande « SELECT AID » venant remettre en cause l'élément de sécurité actif courant.
Selon l'exemple de réalisation de l'invention, le module de routage fonctionne selon l'organigramme de la Fig. 4.
Lors de l'étape 4.1, le module reçoit une commande émise par le terminal de paiement via la connexion NFC. Cette commande est alors filtrée et traitée en fonction de sa nature. Trois cas sont distingués.
Dans le premier cas, la commande reçue est une commande « SELECT PPSE » destinée à obtenir la liste des applications disponibles au sein de la carte de paiement sans contact émulée par le terminal mobile. On passe alors à l' étape 4.2 de constitution de la liste des applications à partir de la table mémorisée, cette liste contenant tout ou partie des applications disponibles dans l'ensemble des éléments de sécurité. Une fois cette liste construite, elle est envoyée en réponse à la commande « SELECT PPSE » à destination du terminal de paiement lors d'une étape 4.3.
Dans le second cas, la commande reçue est une commande « SELECT AID ».
Lors d'une première étape 4.4, le module de routage consulte la table mémorisée pour retrouver l'élément de sécurité qui héberge l'application dont l'identifiant est passé en paramètre de la commande de sélection. Une fois cet élément de sécurité identifié, le module de routage mémorise ce nouvel élément de sécurité comme l'élément de sécurité actif courant, lors de l'étape 4.5. La commande de sélection est alors relayée à l'élément de sécurité actif lors de l'étape 4.6. De cette façon on mémorise d'une part quel est l'élément de sécurité concerné par la commande de sélection reçue et donc par les commandes suivantes et d'autre part on transmet cette commande pour une sélection effective de l'application désirée au sein de l'élément de sécurité.
Toute autre commande est traitée conformément à l'étape 4.7 qui se contente de relayer la commande à l'élément de sécurité actif. Avantageusement, un élément de sécurité actif est mémorisé par défaut au démarrage du terminal.
Il peut arriver qu'une même application soit présente dans au moins deux éléments de sécurité. Nous nous retrouvons alors avec deux applications ayant le même identifiant et localisées dans deux éléments de sécurité différents.
Avantageusement, la table mémorisée associe à chaque application un identifiant, qualifié d'identifiant public, pouvant être différent de l'identifiant réel de l'application au sein de l'élément de sécurité. Selon ce mode de réalisation, l'étape de constitution de la liste des applications 4.2 constitue ladite liste à partir des identifiants publics et non pas des identifiants réels des applications. L'étape 4.6 de relais de la commande à l'élément de sécurité comporte quant à elle une étape de remplacement de l'identifiant public par l'identifiant réel de l'application préalablement au relais de la commande à l'élément de sécurité actif. De cette façon, il est possible d'exposer des applications ayant le même identifiant hébergées dans deux éléments de sécurité différents.
Avantageusement, la table est mise à jour lorsqu' intervient une modification dans l'architecture des éléments de sécurité du terminal mobile. Par exemple, lors de l'insertion d'une nouvelle carte SIM ou encore d'une nouvelle carte SD contenant un élément de sécurité. La mise à jour est alors contrôlée par un module de mise à jour de la table, le module 2.2 s'exécutant sur le processeur du terminal.
Avantageusement, cette table est protégée par des droits d'accès. Ainsi, seul l'opérateur ou la banque peut modifier la table. L'accès à une application donnée ou même à un élément de sécurité donné peut alors être conditionné à des considérations commerciales et ne pas être automatique. Les droits d ' accès sont alors avantageusement gérés par ledit module de mise à jour de la table.

Claims

REVENDICATIONS
1/ Procédé de routage au sein d'un terminal (1.1) émulant une carte de paiement sans contact et comportant une pluralité d'éléments de sécurité (1.5; 1.6; 1.7; 2.6; 2.8; 2.10) pouvant dialoguer avec un composant de communication radio en champ proche (1.4; 2.3), comportant les étapes suivantes :
- une étape de réception par le composant de communication radio d'un message provenant d'un terminal de paiement (1.2; 2.5);
caractérisé en ce qu'il comporte en outre si la commande reçue est une commande de sélection destinée à recevoir la liste des applications disponibles :
- une étape (4.2) de constitution de ladite liste à partir d'une table mémorisée, ladite liste contenant tout ou partie des applications disponibles dans l'ensemble des éléments de sécurité ;
- une étape (4.3) d'envoi de ladite liste au terminal de paiement en réponse à la commande de sélection reçue ;
et en ce qu'il comporte en outre si la commande reçue est une commande de sélection d'application :
- une étape (4.4) de consultation de ladite table mémorisée pour identifier l'élément de sécurité hébergeant l'application sélectionnée ;
- une étape (4.5) de mémorisation de l'élément de sécurité identifié comme élément de sécurité actif ;
- une étape (4.6) de relais de ladite commande de sélection d'application à l'élément de sécurité actif ;
et en ce qu'il comporte en outre pour toutes les autres commandes reçues une étape (4.7) de relais de ladite commande reçue à l'élément de sécurité actif.
21 Procédé selon la revendication 1 , caractérisé en ce que ladite table mémorisée comportant pour chaque application un identifiant d'application qualifié de public en outre de son identifiant d'application au sein de l'élément de sécurité, celui-ci étant alors appelé identifiant réel :
- l'étape de constitution de la liste des applications (4.2) constitue ladite liste à partir des identifiants publics et non pas des identifiants réels des applications ;
et en ce que : - l'étape (4.6) de relais de la commande à l'élément de sécurité comporte quant à elle une étape de remplacement de l'identifiant public par l'identifiant réel de l'application préalablement au relais de la commande à l'élément de sécurité actif. 3/ Procédé selon l'une des revendications 1 ou 2, caractérisé en ce qu'il comporte en outre :
- une étape de mise à jour de ladite table mémorisée lorsqu' intervient une modification dans l'architecture des éléments de sécurité du terminal mobile. 4/ Procédé selon la revendication 3, caractérisé en ce que ladite étape de mise à jour s'effectue sous le contrôle d'un module (2.2) de mise à jour s'exécutant sur le processeur central dudit terminal.
5/ Procédé selon la revendication 4, caractérisé en ce qu'il comporte en outre une étape de gestion des droits d'accès à ladite table par ledit module de mise à jour.
6/ Terminal mobile émulant une carte de paiement sans contact et comportant une pluralité d'éléments de sécurité (1.5; 1.6; 1.7; 2.6; 2.8; 2.10) pouvant dialoguer avec un composant de communication radio en champ proche(1.4; 2.3), comportant des moyens pour réceptionner par le composant de communication radio un message provenant d'un terminal de paiement (1.2; 2.3) ;
caractérisé en ce qu'il comporte en outre
- des moyens pour constituer, à la réception d'une commande de sélection destinée à recevoir la liste des applications disponibles, ladite liste à partir d'une table mémorisée, ladite liste contenant tout ou partie des applications disponibles dans l'ensemble des éléments de sécurité, et
- des moyens pour envoyer ladite liste au terminal de paiement en réponse à la commande de sélection reçue ;
- des moyens pour consulter, à réception d'une commande de sélection d'application, ladite table mémorisée pour identifier l'élément de sécurité hébergeant l'application sélectionnée ;
- des moyens pour mémoriser l'élément de sécurité identifié comme élément de sécurité actif ; et - des moyens pour relayer ladite commande de sélection d'application à l'élément de sécurité actif ;
et des moyens pour relayer toute autre commande reçue à l'élément de sécurité actif.
PCT/EP2012/076280 2011-12-21 2012-12-20 Procédé de routage au sein d'un terminal mobile émulant une carte de paiement sans contact WO2013092796A1 (fr)

Priority Applications (7)

Application Number Priority Date Filing Date Title
EP12813832.8A EP2795551B1 (fr) 2011-12-21 2012-12-20 Procédé de routage au sein d'un terminal mobile émulant une carte de paiement sans contact
BR112014015273-0A BR112014015273B1 (pt) 2011-12-21 2012-12-20 processo de roteamento em um terminal móvel e terminal móvel
RU2014125072A RU2611241C2 (ru) 2011-12-21 2012-12-20 Способ маршрутизации в подвижном терминале, эмулирующем бесконтактную платежную карту
US14/366,807 US9722971B2 (en) 2011-12-21 2012-12-20 Method for routing within a mobile terminal emulating a contactless payment card
CN201280069071.6A CN104115173B (zh) 2011-12-21 2012-12-20 用于在仿真非接触式支付卡的移动终端内进行路由的方法
JP2014548000A JP6193879B2 (ja) 2011-12-21 2012-12-20 非接触型支払いカードをエミュレートする移動端末内でのルーティングのための方法
KR1020147019396A KR20140103153A (ko) 2011-12-21 2012-12-20 비접촉식 지불 카드를 대행하는 모바일 단말기 내에서 라우팅하는 방법

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1162120A FR2985063B1 (fr) 2011-12-21 2011-12-21 Procede de routage au sein d'un terminal mobile emulant une carte de paiement sans contact
FR11/62120 2011-12-21

Publications (1)

Publication Number Publication Date
WO2013092796A1 true WO2013092796A1 (fr) 2013-06-27

Family

ID=47557075

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2012/076280 WO2013092796A1 (fr) 2011-12-21 2012-12-20 Procédé de routage au sein d'un terminal mobile émulant une carte de paiement sans contact

Country Status (10)

Country Link
US (1) US9722971B2 (fr)
EP (1) EP2795551B1 (fr)
JP (1) JP6193879B2 (fr)
KR (1) KR20140103153A (fr)
CN (1) CN104115173B (fr)
BR (1) BR112014015273B1 (fr)
FR (1) FR2985063B1 (fr)
MY (1) MY168780A (fr)
RU (1) RU2611241C2 (fr)
WO (1) WO2013092796A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017103484A1 (fr) * 2015-12-18 2017-06-22 Orange Procédé de sécurisation d'une transaction depuis un terminal mobile
JP2017531331A (ja) * 2014-06-03 2017-10-19 ホアウェイ・テクノロジーズ・カンパニー・リミテッド ルート設定方法及び端末デバイス

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9337899B2 (en) * 2012-02-13 2016-05-10 Qualcomm Incorporated Methods and apparatus for secure updates to persistent data in a near field communication controller
CN107369015B (zh) * 2012-04-18 2021-01-08 谷歌有限责任公司 在不具有安全元件的情况下处理支付交易
FR3020164B1 (fr) * 2014-04-18 2020-10-16 Compagnie Ind Et Financiere Dingenierie Ingenico Module d'emulation d'au moins une carte de paiement, procede, dispositif de paiement, produit programme d'ordinateur et medium de stockage correspondants
US10242356B2 (en) * 2014-08-25 2019-03-26 Google Llc Host-formatted select proximity payment system environment response
CN105682074B (zh) * 2014-11-20 2018-12-28 中国移动通信集团公司 一种基于hce应用的应用标识aid的更新方法及装置
WO2016129863A1 (fr) 2015-02-12 2016-08-18 Samsung Electronics Co., Ltd. Procédé de traitement de paiement et dispositif électronique prenant en charge ledit procédé
WO2016134302A1 (fr) * 2015-02-20 2016-08-25 Visa International Service Association Échange de données sans contact entre des dispositifs mobiles et des lecteurs
US11107047B2 (en) 2015-02-27 2021-08-31 Samsung Electronics Co., Ltd. Electronic device providing electronic payment function and operating method thereof
US10193700B2 (en) 2015-02-27 2019-01-29 Samsung Electronics Co., Ltd. Trust-zone-based end-to-end security
KR102460459B1 (ko) 2015-02-27 2022-10-28 삼성전자주식회사 전자 장치를 이용한 카드 서비스 방법 및 장치
FR3040226B1 (fr) * 2015-08-17 2018-06-08 Stmicroelectronics (Rousset) Sas Dispositif nfc muni de multiples elements securise
WO2017128182A1 (fr) * 2016-01-28 2017-08-03 华为技术有限公司 Procédé et terminal de paiement de communication en champ proche
WO2017166135A1 (fr) * 2016-03-30 2017-10-05 华为技术有限公司 Procédé de transaction, procédé de traitement d'informations de transaction, terminal de transaction et serveur
EP3236405B1 (fr) * 2016-04-21 2022-11-02 IDEMIA France Selection d'une application sur une carte
KR102648142B1 (ko) * 2016-09-09 2024-03-18 삼성전자주식회사 결제 서비스를 제공하는 전자 장치 및 방법
FR3087307A1 (fr) * 2018-10-15 2020-04-17 Proton World International N.V. Gestion de transactions dans un dispositif nfc
FR3094516A1 (fr) * 2019-03-25 2020-10-02 Proton World International N.V. Système électronique
FR3094514A1 (fr) 2019-03-25 2020-10-02 Proton World International N.V. Système électronique
FR3094517A1 (fr) 2019-03-25 2020-10-02 Proton World International N.V. Système électronique
CN111107525B (zh) * 2019-04-26 2022-01-14 华为技术有限公司 一种se的自动路由方法及电子设备
CN110381443B (zh) * 2019-09-05 2022-04-22 北京小米移动软件有限公司 近场通信卡片激活方法和装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110143663A1 (en) * 2009-12-11 2011-06-16 Toro Development Limited Mobile integrated distribution and transaction system and method for nfc services, and a mobile electronic device thereof

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4780434B2 (ja) * 2001-08-03 2011-09-28 大日本印刷株式会社 マルチアプリケーションicカードシステム
CN101454794A (zh) * 2006-03-30 2009-06-10 奥博佩公司 移动的个人之间支付系统
US8016192B2 (en) * 2006-06-06 2011-09-13 Motorola Mobility, Inc. User-configurable priority list for mobile device electronic payment applications
FR2913550A1 (fr) * 2007-03-07 2008-09-12 Inside Contactless Sa Procede de chargement securise de donnees d'acces a un service dans un chipset nfc
US8249654B1 (en) * 2007-09-27 2012-08-21 Sprint Communications Company L.P. Dynamic smart card application loading
JP2009294821A (ja) * 2008-06-04 2009-12-17 Sony Corp 情報処理装置、情報処理方法、およびプログラム、並びに情報処理システム
EP2211480B1 (fr) * 2009-01-26 2013-10-23 Motorola Mobility LLC Dispositif de communication sans fil pour fournir au moins un service de communication à champ proche
JP5290119B2 (ja) * 2009-10-16 2013-09-18 株式会社エヌ・ティ・ティ・ドコモ サービス提供システム及びサービス提供方法
JP2011215833A (ja) * 2010-03-31 2011-10-27 Toshiba Corp 携帯可能電子装置及びicカード
EP2393261A1 (fr) * 2010-06-04 2011-12-07 Gemalto SA Dispositif portable, système et procédé pour empêcher l'utilisation abusive de données issues d'un dispositif portable
JP5429130B2 (ja) * 2010-10-13 2014-02-26 ソニー株式会社 情報処理装置、および情報処理方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110143663A1 (en) * 2009-12-11 2011-06-16 Toro Development Limited Mobile integrated distribution and transaction system and method for nfc services, and a mobile electronic device thereof

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
GERALD MADLMAYR ET AL: "Management of Multiple Cards in NFC-Devices", 8 September 2008, SMART CARD RESEARCH AND ADVANCED APPLICATIONS; [LECTURE NOTES IN COMPUTER SCIENCE], SPRINGER BERLIN HEIDELBERG, BERLIN, HEIDELBERG, PAGE(S) 149 - 161, ISBN: 978-3-540-85892-8, XP019104509 *
GERALD MADLMAYR: "Management of Multiple Secure Elements in NFC-Devices", CARDIS 2008, ROYAL HOLLOWAY UNIVERSITY OF LONDON, 1 January 2008 (2008-01-01), XP055024802, Retrieved from the Internet <URL:http://www.nfc-research.at/fileadmin/papers/2008/09/2008_09_11_Cardis.pdf> [retrieved on 20120418] *
GSMA: "Mobile NFC technical guidelines", INTERNET CITATION, December 2007 (2007-12-01), pages 1 - 95, XP002558746, Retrieved from the Internet <URL:http://www.gsmworld.com/documents/gsma_nfc2_wp.pdf> [retrieved on 20100114] *
MARIE REVEILHAC ET AL: "Promising Secure Element Alternatives for NFC Technology", PROCEEDINGS 2009 FIRST INTERNATIONAL WORKSHOP ON NEAR FIELD COMMUNICATION - NFC '09, IEEE, PISCATAWAY, NJ, USA, 24 February 2009 (2009-02-24), pages 75 - 80, XP031500082, ISBN: 978-0-7695-3577-7 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017531331A (ja) * 2014-06-03 2017-10-19 ホアウェイ・テクノロジーズ・カンパニー・リミテッド ルート設定方法及び端末デバイス
US10142232B2 (en) 2014-06-03 2018-11-27 Huawei Technologies Co., Ltd. Route setting method and terminal device
WO2017103484A1 (fr) * 2015-12-18 2017-06-22 Orange Procédé de sécurisation d'une transaction depuis un terminal mobile
FR3045896A1 (fr) * 2015-12-18 2017-06-23 Orange Procede de securisation d'une transaction depuis un terminal mobile
US11429955B2 (en) 2015-12-18 2022-08-30 Orange Method for securing a transaction from a mobile terminal

Also Published As

Publication number Publication date
CN104115173A (zh) 2014-10-22
BR112014015273B1 (pt) 2021-02-02
BR112014015273A8 (pt) 2017-06-13
US20150020160A1 (en) 2015-01-15
MY168780A (en) 2018-12-04
JP6193879B2 (ja) 2017-09-06
US9722971B2 (en) 2017-08-01
BR112014015273A2 (pt) 2017-06-13
JP2015504207A (ja) 2015-02-05
FR2985063B1 (fr) 2014-07-04
RU2014125072A (ru) 2016-02-10
RU2611241C2 (ru) 2017-02-21
EP2795551B1 (fr) 2016-03-09
EP2795551A1 (fr) 2014-10-29
CN104115173B (zh) 2018-03-27
KR20140103153A (ko) 2014-08-25
FR2985063A1 (fr) 2013-06-28

Similar Documents

Publication Publication Date Title
EP2795551B1 (fr) Procédé de routage au sein d&#39;un terminal mobile émulant une carte de paiement sans contact
EP2477431B1 (fr) Protection d&#39;un élément de sécurité couplé à un circuit NFC
EP2612516B1 (fr) Protection d&#39;un canal de communication d&#39;un dispositif de telecommunication couple a un circuit nfc contre un deroutement
EP2545724B1 (fr) Protection d&#39;un module de securite dans un dispositif de telecommunication couple a un circuit nfc
EP2695353B1 (fr) Test de la résistance d&#39;un module de sécurité d&#39;un dispositif de télécommunication couple a un circuit nfc contre des attaques par détournement de canal de communication
EP2545721B1 (fr) Protection contre un deroutement d&#39;un canal de communication d&#39;un circuit nfc
EP2545723B1 (fr) Protection d&#39;un canal de communication entre un module de securite et un circuit nfc
FR2810841A1 (fr) Procede pour le traitement et la transmission de donnees numeriques sur un reseau de telephonie mobile, notamment a la norme &#34;gsm&#34;, et systeme embarque a puce electronique
EP2545722B1 (fr) Detection d&#39;un deroutement d&#39;un canal de communication d&#39;un dispositif de telecommunication couple a un circuit nfc
EP2039114A2 (fr) Procede de controle d&#39;application dans un chipset nfc comprenant plusieurs processeurs hotes
WO2012143653A1 (fr) Mecanisme de controle d&#39;acces pour un element securise couple a un circuit nfc
EP2483784A1 (fr) Procede, systeme et dispositif d&#39;adaptation permettant un echange de donnees entre un objet de communication et une unite de traitement
WO2006087438A1 (fr) Procede et dispositif d&#39;acces a une carte sim logee dans un terminal mobile par l&#39;intermediaire d&#39;une passerelle domestique
FR3013541A1 (fr) Procede et dispositif pour la connexion a un service distant
EP2047697B1 (fr) Personnalisation d&#39;un terminal de radiocommunication comprenant une carte sim
WO2009083658A1 (fr) Distribution de titres électroniques par radiofréquence
WO2001043087A1 (fr) Systeme de paiement electronique a travers un reseau de telecommunication
FR2804224A1 (fr) Appareil portable, dispositif d&#39;interface de carte a puce (dicp) et methode de transmission de donnees
FR2945143A1 (fr) Procede et systeme d&#39;activation d&#39;applications de paiement sans contact
EP2471237B1 (fr) Dispositif électronique nomade configuré pour établir une communication sans fil sécurisé
EP2574025A1 (fr) Terminal portable faisant office de proxy entre un ordinateur et une carte de type NFC et système correspondant
EP2131318A1 (fr) Procédés et dispositif pour entités électroniques pour l&#39;échange et l&#39;utilisation de droits
FR3073304A1 (fr) Procede de legitimation d&#39;un titre de transport porte par un terminal mobile, programme d&#39;ordinateur et terminal mobile associe
FR2901076A1 (fr) Procede de routage de donnees sortantes et entrantes dans un chipset nfc
FR2908204A1 (fr) Methode et systeme de deblocage d&#39;un appareil electronique et appareil electronique compatible

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12813832

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2014548000

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 20147019396

Country of ref document: KR

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: 2012813832

Country of ref document: EP

ENP Entry into the national phase

Ref document number: 2014125072

Country of ref document: RU

Kind code of ref document: A

REG Reference to national code

Ref country code: BR

Ref legal event code: B01A

Ref document number: 112014015273

Country of ref document: BR

WWE Wipo information: entry into national phase

Ref document number: 14366807

Country of ref document: US

ENP Entry into the national phase

Ref document number: 112014015273

Country of ref document: BR

Kind code of ref document: A2

Effective date: 20140620