Способ маршрутизации в подвижном терминале, эмулирующем бесконтактную платежную карту

Иллюстрации

Показать все

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении безопасности передачи данных. Способ содержит этап приема компонентом радиосвязи сообщения, исходящего от платежного терминала, и отличается тем, что способ дополнительно включает, если принятая команда является командой выбора, предназначенной для приема списка имеющихся приложений, этапы: формирования упомянутого списка из хранящейся таблицы, причем упомянутый список содержит все или некоторые из приложений, имеющихся во всех элементах безопасности; и посылки упомянутого списка в платежный терминал в ответ на принятую команду выбора; и дополнительно включает, если принятая команда является командой выбора приложения, этапы: просмотра упомянутой хранящейся таблицы, чтобы идентифицировать элемент безопасности, хранящий выбранное приложение; запоминания идентифицированного элемента безопасности как активного элемента безопасности; ретрансляции упомянутой команды выбора приложения в активный элемент безопасности; и дополнительно включает, для всех других принятых команд, этап ретрансляции упомянутой принятой команды в активный элемент безопасности. 2 н. и 4 з.п. ф-лы, 4 ил.

Реферат

Данное изобретение касается области эмуляции бесконтактных платежных карт и, более конкретно, маршрутизации бесконтактной связи в устройстве, содержащем несколько схем эмуляции бесконтактных платежных карт.

Банковские платежные карты, которые могут использоваться для оплаты в магазинах, состоят из компонента карты с интегральной микросхемой, хранящей банковские приложения. Этот компонент имеет высокий уровень защиты и по этой причине называется элементом безопасности (Secure Element, SE).

Когда такая карта используется для оплаты, она вставляется в считывающее устройство платежного терминала. Тогда между платежным терминалом и SE устанавливается соединение, чтобы произвести оплату. Это соединение является физическим соединением, использующим физические соединители SE.

Бесконтактная оплата также развивается. Она основана на использовании во время оплаты так называемой бесконтактной платежной карты, которая обычно объединяет, во-первых, SE обычной платежной карты и метку (транспондер) радиосвязи ближнего действия (Near Field Communication, NFC). Платежный терминал тогда оборудуется считывающим устройством метки NFC. Функционирование является таким же, что и для обычной платежной карты, но физическое подключение заменяется соединением радиосвязи ближнего действия типа NFC.

Пользователи все более оснащаются подвижными терминалами, такими как мобильные телефоны, цифровые помощники или переносные компьютеры. Все больше этих терминалов снабжаются интерфейсами радиосвязи ближнего действия. И поэтому эти терминалы используются для осуществления бесконтактной оплаты. Достаточно снабдить эти терминалы элементом безопасности, подобным тем, которыми оснащаются бесконтактные платежные карты, чтобы дать возможность использовать подвижный терминал в режиме эмуляции бесконтактной платежной карты. В этом режиме эмуляции бесконтактной карты связь между платежным терминалом и элементом безопасности осуществляется непосредственно контроллером NFC устройства, без управления процессором подвижного терминала и его операционной системы. Это является обязательным по соображениям безопасности, в частности, из-за того, что поврежденная система не должна иметь возможности влиять на безопасную связь между платежным терминалом и элементом безопасности.

Возможно несколько решений для реализации элементов безопасности. Элемент безопасности может быть реализован в карте модуля идентификации абонента (Subscriber Identity Module, SIM), или SIM-карте, в случае, когда подвижный терминал является мобильным телефоном, или в защищенной SIM-карте. Он может быть реализован также в виде компонента материнской платы подвижного терминала или в дополнительной карте, например SD-карте (Secure Digital, ʺзащищенная цифроваяʺ). Также платежная карта может, например, быть подключаемой подходящим образом к терминалу. Один терминал может содержать несколько различных элементов безопасности, способных поддерживать связь с платежным терминалом посредством интерфейса обмена данными на короткие расстояния по радиоканалу.

В таком терминале существует проблема маршрутизации для связи с правильным элементом безопасности.

Изобретение ставит своей целью решить вышеупомянутые проблемы посредством способа маршрутизации сообщений в контроллере NFC. Этот контроллер имеет таблицу различных приложений, хранящихся в различных элементах безопасности. Когда контроллер принимает запрос на список приложений, содержащихся в виртуальной платежной карте, он перехватывает этот запрос и отвечает списком различных приложений, доступных в различных элементах безопасности. Когда принимается запрос, имеющий целью выбор приложения, контроллер запоминает связанный с ним элемент безопасности и перенаправляет все сообщения этому элементу до тех пор, пока он не принимает новый запрос на выбор.

Изобретение касается способа маршрутизации в подвижном терминале, эмулирующем бесконтактную платежную карту и содержащем множество элементов безопасности, которые могут вести диалог с компонентом радиосвязи ближнего действия, причем этот способ включает следующие шаги: шаг приема компонентом радиосвязи сообщения, исходящего от платежного терминала, а также, если принятая команда является командой выбора, предназначенной для приема списка имеющихся приложений, шаг формирования упомянутого списка из хранящейся таблицы, причем упомянутый список содержит все или некоторые из приложений, имеющихся во всех элементах безопасности; шаг посылки упомянутого списка в платежный терминал в ответ на принятую команду выбора и, кроме того, если принятая команда является командой выбора приложения, шаг просмотра упомянутой хранящейся таблицы, чтобы идентифицировать элемент безопасности, хранящий выбранное приложение; шаг запоминания элемента безопасности, идентифицированного как активный элемент безопасности; шаг ретрансляции упомянутой команды выбора приложения в активный элемент безопасности и, для всех других принятых команд, шаг ретрансляции упомянутой принятой команды в активный элемент безопасности.

Согласно частной форме осуществления изобретения, упомянутая хранящаяся таблица содержит для каждого приложения идентификатор приложения, называемый публичным, в дополнение к ее идентификатору приложения в элементе безопасности, который тогда называется реальным идентификатором; шаг формирования упомянутого списка приложений формирует список из публичных идентификаторов приложений, а не из реальных идентификаторов приложений, и шаг ретрансляции команды на элемент безопасности, в свою очередь, включает шаг замены публичного идентификатора реальным идентификатором приложения перед ретрансляцией команды на активный элемент безопасности.

Согласно другой частной форме осуществления изобретения, способ дополнительно включает шаг обновления упомянутой хранящейся таблицы, когда происходит изменение в архитектуре элементов безопасности подвижного терминала.

Согласно еще одной частной форме осуществления изобретения, упомянутый шаг обновления выполняется под управлением модуля обновления, выполняемого в центральном процессоре упомянутого терминала.

Согласно еще одной частной форме осуществления изобретения, способ дополнительно включает шаг управления правами доступа к упомянутой таблице упомянутым модулем обновления.

Изобретение касается также подвижного терминала, эмулирующего бесконтактную платежную карту и содержащего множество элементов безопасности, способных к диалогу с компонентом радиосвязи ближнего действия, включая средство для приема компонентом радиосвязи сообщения, исходящего от платежного терминала, при этом терминал дополнительно содержит, если принятая команда является командой выбора, предназначенной для приема списка доступных приложений: средство для формирования упомянутого списка из хранящейся таблицы, причем упомянутый список содержит все или некоторые из приложений, имеющихся во всех элементах безопасности; средство для посылки упомянутого списка в платежный терминал в ответ на принятую команду выбора, и, кроме того, содержит, если принятая команда является командой выбора приложения: средство для просмотра упомянутой хранящейся таблицы, чтобы идентифицировать элемент безопасности, хранящий выбранное приложение; средство для запоминания идентифицированного элемента безопасности как активного элемента безопасности; средство для ретрансляции упомянутой команды выбора приложения в активный элемент безопасности, и дополнительно включает, для всех других принятых команд, средство для ретрансляции упомянутой принятой команды в активный элемент безопасности.

Упомянутые выше и другие особенности изобретения станут более понятными после прочтения нижеследующего описания примеров осуществления изобретения, приводимого с привязкой к прилагаемым чертежам, на которых:

фиг. 1 иллюстрирует общую архитектуру подвижного терминала, оборудованного несколькими элементами безопасности;

фиг. 2 представляет эту архитектуру более подробно в примере формы осуществления изобретения;

фиг. 3 иллюстрирует обмен данными между различными компонентами системы во время выбора приложения;

фиг. 4 иллюстрирует блок-схему работы модуля маршрутизации в контроллере NFC в примере формы осуществления изобретения.

Подвижный терминал означает в данном тексте устройство обработки информации любого типа, которое может нести пользователь и которое способно исполнять роль интерфейса радиосвязи ближнего действия типа NFC. Согласно описанному здесь примеру формы осуществления изобретения, такой терминал является мобильным телефоном, но он может быть также персональным цифровым помощником, портативным компьютером или другим устройством.

Архитектура этого устройства показана на фиг. 1. Терминал 1.1 имеет главный процессор 1.3 (ЦПУ), который позволяет функционировать операционной системе терминала.

Элемент безопасности определяется как компонент, состоящий из вычислительного устройства и памяти. Эти элементы безопасности предназначены для хранения безопасным образом различных приложений, обычно включая приложения для банковских операций. Эти приложения для банковских операций предназначены, помимо прочего, для того, чтобы дать возможность пользователю терминала осуществлять платежи посредством своего терминала. Обычно элементы безопасности содержат также блок криптографической обработки, используемый для выполнения алгоритмов подписания, шифрования и дешифрования контента посредством цифровых сертификатов. Они хранят сертификаты, позволяющие пользователю аутентифицироваться при пользовании банковскими услугами и т.д. Функционирование этих элементов безопасности стандартизировано, и о них можно узнать из стандарта ISO 7816.

Элемент безопасности может быть реализован в абонентской карте, или SIM-карте, когда терминал 1.1 является мобильным телефоном, или в защищенной SIM-карте. Он может быть реализован также в виде компонента материнской платы терминала 1.1 или в дополнительной карте, например SD-карте. Он также может быть платежной картой, подключаемой подходящим образом к терминалу 1.1. Терминал 1.1 может содержать несколько различных элементов безопасности, способных поддерживать связь с платежным терминалом посредством интерфейса радиосвязи ближнего действия.

На фиг. 1 три элемента 1.5, 1.6 и 1.7 безопасности связаны с центральным процессором 1.3, например, с помощью линии последовательной передачи данных. Центральный процессор 1.3 поэтому может взаимодействовать с этими элементами 1.5, 1.6 и 1.7 безопасности, посылать им команды и принимать ответы.

Чтобы дать возможность терминалу 1.1 функционировать в режиме эмуляции бесконтактной платежной карты, необходимо добавить в терминал компонент 1.4 радиосвязи ближнего действия NFC. Этот компонент 1.4 также может поддерживать связь посредством шины с центральным процессором 1.3. Как правило, для другого использования помимо бесконтактной оплаты компонент NFC управляется приложением, функционирующим на этом центральном процессоре 1.3.

С другой стороны, для функционирования при эмуляции бесконтактной платежной карты, в частности, из соображений безопасности связь между компонентом NFC и элементом безопасности является прямой. Эта связь не проходит через центральный процессор 1.3. Таким образом, даже если операционная система, функционирующая на этом центральном процессоре 1.3, была бы повреждена, функционированию бесконтактной платежной карты это не угрожало бы. Это функционирование безупречно, когда в терминале 1.1 размещается только один элемент безопасности.

Проблема, решаемая данным изобретением, состоит в том, чтобы позволить осуществить маршрутизацию при обмене данными между компонентом NFC 1.4 и различными элементами безопасности, в данном случае, в качестве примера, элементами 1.5, 1.6 и 1.7 безопасности.

Фиг. 2 более подробно иллюстрирует архитектуру примера осуществления изобретения. Снова имеется компонент NFC 2.3, который позволяет осуществлять связь с платежным терминалом 2.5. Компонент NFC может поддерживать связь с множеством элементов 2.6, 2.8 и 2.10 безопасности. Устройство всегда функционирует под управлением операционной системы, выполняемой на процессоре 2.1.

На фиг. 2 показаны также различные приложения 2.7, 2.9 и 2.11, находящиеся в каждом из элементов 2.6, 2.8 и 2.10 безопасности. Изобретение в основном реализовано в компоненте NFC 2.3 в виде модуля 2.4 маршрутизации. Согласно некоторым частным формам осуществления изобретения, для управления таблицей доступных приложений может использоваться модуль 2.2. Этот модуль тогда функционирует на центральном процессоре 2.1 подвижного терминала 1.1. Его функционирование будет подробно описано позже.

Фиг. 3 иллюстрирует обмен данными между различными компонентами системы во время выбора приложения.

Обычное функционирование бесконтактной платежной карты осуществляется следующим образом. Когда карта входит в поле считывающего устройства, которым оборудован платежный терминал, имеют место обмены данными протокола нижнего уровня, чтобы инициализировать соединение. Эти обмены данными здесь подробно не описываются. Затем платежный терминал посылает первую команду выбора, называемую SELECT PPSE (ʺвыбрать среду системы бесконтактных платежей (Proximity Payment System Environment, PPSE)ʺ), цель которой состоит в том, чтобы запросить от карты список имеющихся в ней приложений. Карта отвечает на этот запрос посредством списка доступных приложений и для каждого приложения дает идентификатор приложения, известный как AID (Application Identifier). Терминал выбирает одно из этих приложений из списка посредством команды SELECT AID (ʺвыбрать AIDʺ). Все последующие обмены данными осуществляются между терминалом и выбранным приложением до тех пор, пока платежный терминал не посылает новую команду выбора.

В контексте подвижного терминала, эмулирующего платежную карту, мы имеем множество элементов безопасности; каждый из этих элементов безопасности соответствует бесконтактной платежной карте.

Платежный терминал представлен на фиг. 3 линией 3.1. Линия 3.2 представляет компонент NFC подвижного терминала, в то время как линии 3.31, 3.32 и 3.33 представляют различные элементы безопасности, размещенные в подвижном терминале.

Когда терминал посылает команду SELECT PPSE 3.4, предназначенную для запроса списка доступных приложений для банковских операций, этот запрос сначала принимается компонентом NFC 2.3. Затем этот запрос фильтруется и распознается как таковой специальным модулем, называемым модулем маршрутизации и обозначенным позицией 2.4 на фиг. 2. Первый инновационный аспект изобретения состоит в этом перехвате и в том факте, что модуль маршрутизации перехватывает команду SELECT PPSE, чтобы ответить на нее вместо одного из элементов безопасности.

Поэтому модуль маршрутизации отвечает на запрос посылкой 3.5 таблицы приложений, имеющихся во всех элементах безопасности. Эта таблица может быть сформирована различными способами. Она может быть сконфигурирована во время инициализации терминала или может устанавливаться оператором или банком, клиентом которого является пользователь. Допустимо любое средство формирования таблицы. Также может присутствовать начальный шаг, когда сам модуль маршрутизации посылает команду SELECT PPSE каждому из элементов безопасности, принимает ответы, посланные каждым из элементов безопасности, и затем сам формирует таблицу путем конкатенации списков, принятых в ответ. Согласно некоторым формам осуществления изобретения, таблица, хранящаяся в модуле маршрутизации и передаваемая в ответ на команду SELECT PPSE, посланную платежным терминалом, может не содержать все приложения, имеющиеся в различных элементах безопасности. Эта гибкость позволяет при необходимости управлять различными подписками или выполняться по любой другой причине. Таблица поэтому содержит подмножество, содержащее весь или часть набора приложений, имеющихся на всех элементах безопасности. Таблица также может храниться модулем маршрутизации в любой области памяти, доступной в терминале, и ее местоположение не ограничено собственно компонентом NFC.

Таблица также содержит для каждого приложения идентификатор элемента безопасности, который его хранит. Таким образом, когда модуль маршрутизации принимает команду SELECT AID 3.6, он может найти элемент безопасности, который хранит выбранное приложение. Тогда в течение шага 3.7 он записывает в память информацию об этом элементе безопасности как являющемся активным элементом безопасности.

Затем он посылает запрос 3.8 на выбор приложения SELECT AID соответствующему элементу безопасности, в данном случае - элементу 3.32 безопасности, показанному на фиг. 3. Весь последующий трафик, исходящий от платежного терминала, направляется к активному элементу безопасности. Переключение к новому активному элементу безопасности происходит во время приема модулем маршрутизации новой команды SELECT AID, заставляющей отказаться от текущего активного элемента безопасности.

Согласно примеру формы осуществления изобретения, модуль маршрутизации функционирует в соответствии с блок-схемой, показанной на фиг. 4.

В течение шага 4.1 модуль принимает команду, посланную платежным терминалом через соединение NFC. Эта команда затем фильтруется и обрабатывается согласно ее характеру. Можно различить следующие три случая.

В первом случае принимаемой командой является команда SELECT PPSE, предназначенная для получения списка приложений, имеющихся в бесконтактной платежной карте, которую эмулирует подвижный терминал. Тогда переходят к шагу 4.2 формирования списка приложений из хранящейся таблицы; этот список содержит все или некоторые из приложений, имеющихся во всех элементах безопасности. Как только этот список создан, он посылается в ответ на команду SELECT PPSE в платежный терминал в течение шага 4.3.

Во втором случае принимаемой командой является команда SELECT AID. В течение первого шага 4.4 модуль маршрутизации просматривает хранящуюся таблицу, чтобы найти элемент безопасности, выполняющий приложение, идентификатор которого сделан параметром команды выбора. Как только этот элемент безопасности идентифицирован, модуль маршрутизации записывает в память информацию об этом новом элементе безопасности как текущем активном элементе безопасности в течение шага 4.5. Команда выбора затем ретранслируется активному элементу безопасности в течение шага 4.6. Таким образом, во-первых, запоминается идентификатор элемента безопасности, к которому относятся принятая команда выбора и, следовательно, следующие команды, и, во-вторых, эта команда передается для фактического выбора требуемого приложения в элементе безопасности.

Любая другая команда обрабатывается в соответствии с шагом 4.7, который просто ретранслирует команду в активный элемент безопасности. Предпочтительно информация об активном элементе безопасности записывается в память по умолчанию, когда терминал включается.

Может случиться, что одно и то же приложение присутствует по меньшей мере в двух элементах безопасности. Тогда существуют два приложения, имеющие одинаковый идентификатор и расположенные в двух различных элементах безопасности.

Предпочтительно хранящаяся таблица ассоциирует с каждым приложением идентификатор, называемый публичным идентификатором, который может отличаться от реального идентификатора приложения в элементе безопасности. Согласно этой форме осуществления изобретения шаг формирования списка приложений 4.2 формирует упомянутый список из публичных идентификаторов, а не из реальных идентификаторов приложений. Шаг 4.6 ретрансляции команды в элемент безопасности содержит, в свою очередь, шаг замены публичного идентификатора реальным идентификатором приложения перед ретрансляцией команды в активный элемент безопасности. Таким образом можно описывать приложения, имеющие один и тот же идентификатор и хранящиеся в двух различных элементах безопасности.

Предпочтительно таблица обновляется, когда происходит модификация в архитектуре элементов безопасности подвижного терминала, например, когда вставляется новая SIM-карта или новая SD-карта, содержащая элемент безопасности. Тогда обновление управляется модулем для обновления таблицы, этот модуль 2.2 выполняется в процессоре терминала.

Предпочтительно эта таблица защищается посредством прав доступа. Таким образом, только оператор или банк могут модифицировать таблицу. Получение доступа к данному приложению или же к данному элементу безопасности может тогда зависеть от коммерческих соображений и не быть автоматическим. Тогда права доступа предпочтительно управляются упомянутым модулем для обновления таблицы.

1. Способ маршрутизации в подвижном терминале (1.1), эмулирующем бесконтактную платежную карту и содержащем множество элементов безопасности (1.5; 1.6; 1.7; 2.6; 2.8; 2.10), которые могут вести диалог с компонентом радиосвязи ближнего действия (1.4; 2.3), включающий:

- шаг приема компонентом радиосвязи сообщения, исходящего от платежного терминала (1.2; 2.5);

отличающийся тем, что способ дополнительно включает, если принятая команда является командой выбора, предназначенной для приема списка имеющихся приложений:

- шаг (4.2) формирования упомянутого списка из хранящейся таблицы, причем упомянутый список содержит все или некоторые из приложений, имеющихся во всех элементах безопасности; и

- шаг (4.3) посылки упомянутого списка в платежный терминал в ответ на принятую команду выбора;

и дополнительно включает, если принятая команда является командой выбора приложения:

- шаг (4.4) просмотра упомянутой хранящейся таблицы, чтобы идентифицировать элемент безопасности, хранящий выбранное приложение;

- шаг (4.5) запоминания идентифицированного элемента безопасности как активного элемента безопасности;

- шаг (4.6) ретрансляции упомянутой команды выбора приложения в активный элемент безопасности;

и дополнительно включает, для всех других принятых команд, шаг (4.7) ретрансляции упомянутой принятой команды в активный элемент безопасности.

2. Способ по п. 1, отличающийся тем, что упомянутая хранящаяся таблица содержит для каждого приложения идентификатор приложения, называемый публичным, в дополнение к ее идентификатору приложения в элементе безопасности, называемому тогда реальным идентификатором, при этом:

- шаг формирования упомянутого списка приложений (4.2) формирует упомянутый список из публичных идентификаторов, а не из реальных идентификаторов приложений; и

- шаг (4.6) ретрансляции команды в элемент безопасности включает шаг замены публичного идентификатора реальным идентификатором приложения перед ретрансляцией команды в активный элемент безопасности.

3. Способ по п. 1 или 2, отличающийся тем, что он дополнительно включает шаг обновления упомянутой хранящейся таблицы, когда происходит изменение в архитектуре элементов безопасности подвижного терминала.

4. Способ по п. 3, отличающийся тем, что упомянутый шаг обновления выполняют под управлением модуля (2.2) обновления, выполняемого в центральном процессоре упомянутого терминала.

5. Способ по п. 4, отличающийся тем, что он дополнительно включает шаг управления правами доступа к упомянутой таблице упомянутым модулем обновления.

6. Подвижный терминал, эмулирующий бесконтактную платежную карту и содержащий множество элементов (1.5; 1.6; 1.7; 2.6; 2.8; 2.10) безопасности, способных к диалогу с компонентом (1.4; 2.3) радиосвязи ближнего действия, включая средства для приема компонентом радиосвязи сообщения, исходящего от платежного терминала (1.2; 2.3);

отличающийся тем, что он дополнительно включает:

- средство для формирования списка из хранящейся таблицы, если принята команда выбора, предназначенная для приема списка доступных приложений, причем упомянутый список содержит все или некоторые из приложений, имеющихся во всех элементах безопасности;

- средство для посылки упомянутого списка в платежный терминал в ответ на принятую команду выбора;

- средство для просмотра упомянутой хранящейся таблицы, если принята команда выбора приложения, чтобы идентифицировать элемент безопасности, хранящий выбранное приложение;

- средство для запоминания идентифицированного элемента безопасности как активного элемента безопасности;

- средство для ретрансляции упомянутой команды выбора приложения в активный элемент безопасности; и

средство для ретрансляции любой другой принятой команды в активный элемент безопасности.