專(zhuān)利名稱(chēng):提供電子商務(wù)和移動(dòng)商務(wù)的方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明通常涉及通過(guò)網(wǎng)絡(luò)的交易,特別地��,本發(fā)明涉及可以有效地應(yīng)用于 為電子商務(wù)(E畫(huà)Commerce, Electronic Commerce )和移動(dòng)商務(wù)(M-Commerce, Mobile Commerce)而定制的便攜設(shè)備中的電子4&包和移動(dòng)銷(xiāo)售點(diǎn)(POS, Point-of-Sales )����。
背景技術(shù):
單功能卡片已被成功地應(yīng)用于諸如運(yùn)輸系統(tǒng)這樣的封閉式環(huán)境中�。這種單 功能卡片的一個(gè)例子是非接觸性智能卡(MIFARE )�����, MIFARE是世界上安裝范 圍最廣的非接觸性智能卡技術(shù)����。由于已有超過(guò)5億張智能IC卡和超過(guò)5百萬(wàn) 臺(tái)讀卡器組件被售出,MIFARE已被選為最成功的非接觸智能卡技術(shù)�����。MIFARE 為諸如信用(loyalty)和售貨(vending)卡片����、道i 各收費(fèi)、城市卡片�����、訪(fǎng)問(wèn)控 制以及游戲等的應(yīng)用提供了完美的解決方案�。
然而,單功能卡片的應(yīng)用被部署在封閉式系統(tǒng)中���,難以擴(kuò)展應(yīng)用到諸如電 子商務(wù)和移動(dòng)商務(wù)等的其他領(lǐng)域中�����,這是因?yàn)閮?chǔ)存的金額(storedvalue)和交 易的信息被保存在每個(gè)標(biāo)簽(eachtag)的數(shù)據(jù)存儲(chǔ)空間中并由一組密鑰保護(hù)���, 標(biāo)簽的屬性是密鑰必須被發(fā)送至卡片進(jìn)行驗(yàn)證后數(shù)據(jù)才能在交易中被訪(fǎng)問(wèn)。這 個(gè)限制使得使用這類(lèi)技術(shù)的系統(tǒng)難以被擴(kuò)展到開(kāi)放式的環(huán)境�����,例如用于電子商 務(wù)的國(guó)際互聯(lián)網(wǎng)和/或用于移動(dòng)商務(wù)的蜂窩通信網(wǎng)絡(luò)��,因?yàn)樵诠灿蚓W(wǎng)絡(luò)傳送密鑰會(huì)引起安全性方面的問(wèn)題�����。
因此�,各種設(shè)備內(nèi)尤其是便攜設(shè)備內(nèi),需要有一種可被用作電子購(gòu)買(mǎi)器和 /或電子銷(xiāo)售器的裝置�����,以在開(kāi)放的網(wǎng)絡(luò)上通過(guò)支付^^務(wù)器和/或銷(xiāo)售點(diǎn)交易處 理服務(wù)器�����,在不妥協(xié)安全性的前提下進(jìn)行交易。
發(fā)明內(nèi)容
本部分的目的是概述本發(fā)明實(shí)施例的一些方面����,并簡(jiǎn)要介紹一些優(yōu)選實(shí)施 例。本部分中的簡(jiǎn)述或省略與題目和摘要中的一樣����,能夠避免本部分、題目以 及摘要的目的不清楚�����,這些筒述或省略并非想要限制本發(fā)明的保護(hù)范圍����。
一般來(lái)說(shuō),本發(fā)明涉及向設(shè)備����,特別是便攜設(shè)備提供一種能被用作電子購(gòu)
買(mǎi)器(例如電子錢(qián)包(e-purse))和/或電子移動(dòng)銷(xiāo)售器(例如移動(dòng)銷(xiāo)售點(diǎn))的 裝置,以能在開(kāi)放的網(wǎng)絡(luò)上通過(guò)支付服務(wù)器和銷(xiāo)售點(diǎn)交易處理服務(wù)器在不妥協(xié) 安全性的前提下進(jìn)行交易�。依據(jù)本發(fā)明的一個(gè)方面,便攜設(shè)備(例如蜂窩電話(huà)��, 個(gè)人數(shù)字助理(PDA),等)可載入電子錢(qián)包管理器。所述電子錢(qián)包管理器可 被設(shè)置為管理各種交易��,并被用作訪(fǎng)問(wèn)其中模擬器的裝置�。所述交易可在公共 域網(wǎng)絡(luò)和/或蜂窩通信網(wǎng)絡(luò)上進(jìn)行�����。
依據(jù)本發(fā)明的另一方面�����,提出了一個(gè)三層安全^t型�,本發(fā)明將基于所述安 全模型運(yùn)行。所述三層安全模型包括物理安全層�����,電子錢(qián)包安全層����,以及卡片 管理器安全層,所述三個(gè)安全層彼此分別同心封裝(concentrically encapsulating )���。在所述三層安全模型中通過(guò)個(gè)性化安全密鑰(可為對(duì)稱(chēng)或不對(duì) 稱(chēng))來(lái)個(gè)性化電子錢(qián)包�,并通過(guò)支付服務(wù)器執(zhí)行安全交易。在一個(gè)具體實(shí)施例 中�,個(gè)性化電子錢(qián)包所需的關(guān)鍵數(shù)據(jù)包括一個(gè)或多個(gè)操作密鑰(例如載入或充 值(top-up )密鑰和購(gòu)買(mǎi)密鑰),預(yù)設(shè)的個(gè)人識(shí)別號(hào)碼(PINs, Personal Identification Numbers),管理密鑰(例如解除攔截PIN密鑰和重新載入PIN密鑰)�,以及密 碼(例如由Mifare這類(lèi)服務(wù)提供商提供的密碼)。在交易過(guò)程中���,安全密鑰被 用來(lái)建立將嵌入式電子錢(qián)包和安全識(shí)別模塊(SAM���, Security Authentication
6Module)或金融機(jī)構(gòu)(例如銀行,信用聯(lián)盟���,信用澄清處等)中的后端服務(wù)器 相連的安全通道����。
根據(jù)本發(fā)明的另一方面���,安裝或預(yù)置了服務(wù)管理器的便攜設(shè)備被配置為從 一個(gè)或多個(gè)服務(wù)器(如服務(wù)提供商)中�����,通過(guò)蜂窩通信網(wǎng)絡(luò)(例如通用分組無(wú) 線(xiàn)服務(wù)(GPRS)網(wǎng)絡(luò))安全地下載并安裝各種業(yè)務(wù)/應(yīng)用組件(例如MIDlets 應(yīng)用程序和applets應(yīng)用程序)���。才艮據(jù)具體實(shí)現(xiàn)的不同���,部分或全部MIDlets應(yīng) 用程序(例如銷(xiāo)售點(diǎn)管理器,電子錢(qián)包管理器等)被安裝在便攜設(shè)備的基帶(例 如與微處理器電路關(guān)聯(lián)的內(nèi)存空間)上����。Applet應(yīng)用程序被安裝于便攜設(shè)備中 的安全元件(例如智能卡)上���,并進(jìn)一步配置有個(gè)性化的安全密鑰(例如轉(zhuǎn)換 后的密鑰����,個(gè)人識(shí)別號(hào)碼)及其他個(gè)性化信息�。
此外,前述服務(wù)管理器也可被預(yù)先安裝在計(jì)算^/L上(例如筆記本電腦�,臺(tái) 式個(gè)人電腦),或?qū)崿F(xiàn)為線(xiàn)上應(yīng)用(例如基于網(wǎng)絡(luò)的應(yīng)用軟件)�。連同非接觸讀 取器(例如遵守ISO 14443標(biāo)準(zhǔn)的超短距離耦合裝置(Proximity Coupling Device),或ISO 15693標(biāo)準(zhǔn)的超短距離讀取器),前述安裝和個(gè)性化過(guò)程可在 有線(xiàn)和/或無(wú)線(xiàn)網(wǎng)絡(luò)(例如國(guó)際互聯(lián)網(wǎng))上進(jìn)行�����。
根據(jù)本發(fā)明的另一方面����,便攜設(shè)備被配置為電子移動(dòng)銷(xiāo)售器(例如移動(dòng)銷(xiāo) 售點(diǎn)),以進(jìn)行電子商務(wù)和/或移動(dòng)商務(wù)。電子商務(wù)和移動(dòng)商務(wù)操作(包括線(xiàn)下 支付��,線(xiàn)上支付���,實(shí)時(shí)充值�����,虛擬充值���,批量交易上傳,及各種收支余額和交 易查詢(xún))可以使用安裝了銷(xiāo)售點(diǎn)管理器和銷(xiāo)售點(diǎn)安全識(shí)別模塊(SAM)的便攜 設(shè)備執(zhí)行����。
離線(xiàn)支付允許便攜設(shè)備在沒(méi)有接入后端銷(xiāo)售點(diǎn)服務(wù)器的情況下,從另一個(gè) 支持電子代幣的裝置(例如單功能卡片�����、Mifare�、支持電子錢(qián)包的便攜設(shè)備等) 中收集電子代幣。實(shí)時(shí)充值允許便攜設(shè)備從金融機(jī)構(gòu)中向另 一臺(tái)支持電子代幣 的設(shè)備上���,實(shí)時(shí)地補(bǔ)充電子代幣�。虛擬充值允許便攜設(shè)備向另一臺(tái)支持電子代 幣,并且設(shè)置為只從贊助者或捐助者設(shè)立的資金賬戶(hù)中接收電子代幣的設(shè)備 中���,補(bǔ)充電子代幣���。批量交易上傳允許將銷(xiāo)售點(diǎn)累積的多個(gè)交易傳送到后端銷(xiāo)售點(diǎn)交易處理服務(wù)器上進(jìn)行結(jié)算。交易和收支歷史查詢(xún)可由一個(gè)MIDlet應(yīng)用 程序(例如內(nèi)建查詢(xún)功能的圖形用戶(hù)界面)所支持���。所有前述應(yīng)用的安全性均 符合電子商務(wù)和/或移動(dòng)商務(wù)的工業(yè)標(biāo)準(zhǔn)���。
本發(fā)明可由包含方法�、系統(tǒng)和設(shè)備在內(nèi)的多種途徑來(lái)實(shí)現(xiàn)。在一個(gè)具體實(shí) 施例中����,本發(fā)明是使便攜設(shè)備能夠進(jìn)行移動(dòng)商務(wù)交易的方法,所述方法至少包 括以下步驟在與移動(dòng)設(shè)備基帶接合的安全元件上安裝移動(dòng)商務(wù)交易模塊�����;個(gè) 性化所述已安裝的移動(dòng)商務(wù)交易模塊�;根據(jù)所述已個(gè)性化的移動(dòng)商務(wù)交易模塊 中的個(gè)性化信息,將移動(dòng)商務(wù)交易管理器模塊下載到所述便攜設(shè)備的基帶上����; 以及預(yù)先安裝服務(wù)管理器模塊并將其配置為可以協(xié)助所述安裝�����、個(gè)性化以及下 載步驟��。所述個(gè)性化步驟進(jìn)一步包括接入服務(wù)提供商處的個(gè)性化服務(wù)器��,以 建立安全通道����;向所述個(gè)性化服務(wù)器發(fā)送個(gè)性化請(qǐng)求����;從所述個(gè)性化服務(wù)器中 接收一條或多條包含個(gè)性化數(shù)據(jù)組的網(wǎng)絡(luò)消息;以及將所述個(gè)性化數(shù)據(jù)組發(fā)送 至所述電子商務(wù)和移動(dòng)商務(wù)交易;f莫塊���。
依據(jù)另一個(gè)具體實(shí)施例,本發(fā)明是用于進(jìn)行移動(dòng)商務(wù)交易的系統(tǒng)�,所述系 統(tǒng)至少由以下部分組成配置成移動(dòng)銷(xiāo)售點(diǎn)(POS)的^f更攜i殳備�,所述移動(dòng)銷(xiāo) 售點(diǎn)中包括經(jīng)過(guò)安裝和個(gè)性化的銷(xiāo)售點(diǎn)管理器及銷(xiāo)售點(diǎn)安全識(shí)別模塊(SAM); 以及支持電子代幣的設(shè)備����,其中,電子代幣被設(shè)置為可被所述便攜設(shè)備的非接 觸界面讀取��,其中非接觸界面是符合標(biāo)準(zhǔn)的超短距離耦合裝置����。所述系統(tǒng)還包 括通過(guò)蜂窩通信網(wǎng)絡(luò)上的安全通道接入所述銷(xiāo)售點(diǎn)管理器的銷(xiāo)售點(diǎn)交易處理 服務(wù)器�����。
依據(jù)另 一 個(gè)具體實(shí)施例,本發(fā)明是使用便攜設(shè)備執(zhí)行移動(dòng)商務(wù)交易的方 法����,所述方法至少包括以下步驟通過(guò)讀取支持電子代幣的設(shè)備����,從希望進(jìn)行 購(gòu)買(mǎi)交易的所述設(shè)備持有人那里取回電子代幣;使用安裝于所述便攜設(shè)備上的 銷(xiāo)售點(diǎn)安全識(shí)別模塊(POS SAM)來(lái)確定所述取回的電子代幣是否有效��;如果 所述電子代幣被確定為有效并且有足夠的余額以支付購(gòu)買(mǎi)金額���,則扣除所述電 子代幣以在所述銷(xiāo)售點(diǎn)安全識(shí)別模塊中記錄所述購(gòu)買(mǎi)交易,否則拒絕所述購(gòu)買(mǎi)交易�。所述方法還包括通過(guò)蜂窩通信網(wǎng)絡(luò)或公共域網(wǎng)絡(luò)將所述銷(xiāo)售點(diǎn)安全識(shí)別 模塊中累積的交易上傳至銷(xiāo)售點(diǎn)交易處理服務(wù)器����,以及通過(guò)所述便攜設(shè)備中的 銷(xiāo)售點(diǎn)管理器�,從金融機(jī)構(gòu)或相連賬戶(hù)向所述支持電子代幣的設(shè)備注入資金。
因此����,本發(fā)明的一個(gè)目的是提供可被嵌入設(shè)備中、特別是便攜設(shè)備中的裝 置�����,所述裝置可被用作電子購(gòu)買(mǎi)器和/或電子移動(dòng)銷(xiāo)售器��,以在不妥協(xié)安全性的 前提下,通過(guò)開(kāi)放網(wǎng)絡(luò)上的支付服務(wù)器和/或銷(xiāo)售點(diǎn)交易處理服務(wù)器執(zhí)行交易����。
通過(guò)查看以下結(jié)合附圖進(jìn)行詳細(xì)闡述的實(shí)施例�,本發(fā)明的其他目的��、特征 以及有益效果將會(huì)變得明顯���。
通過(guò)以下結(jié)合附圖的詳細(xì)闡述���,本發(fā)明將會(huì)容易被理解�,其中,相同的標(biāo)
注數(shù)字代表相同的結(jié)構(gòu)組件���,圖中
圖1A展示了三層安全模型��,依據(jù)一個(gè)相關(guān)的具體實(shí)施例�,本發(fā)明將基于 所述三層安全模型運(yùn)行;
圖1B展示了三個(gè)實(shí)體組件之間與前述三層安全模型相一致的數(shù)據(jù)流向�;
.圖2根據(jù)本發(fā)明的一個(gè)具體實(shí)施例�����,展示了便攜設(shè)備作為電子錢(qián)包執(zhí)行電 子商務(wù)和移動(dòng)商務(wù)時(shí)的架構(gòu)示意圖3A是展示了有關(guān)模塊相互作用��,以完成前述電子錢(qián)包由授權(quán)人進(jìn)行個(gè) 性化處理的結(jié)構(gòu)圖3B展示了有關(guān)模塊相互作用���,以完成前述電子錢(qián)包由其用戶(hù)進(jìn)行個(gè)性 化的處理的結(jié)構(gòu)圖3C根據(jù)本發(fā)明的一個(gè)具體實(shí)施例,展示了個(gè)性化電子錢(qián)包的流程或過(guò) 程圖4A和圖4B根據(jù)本發(fā)明的一個(gè)具體實(shí)施例�, 一同展示了給電子錢(qián)包籌 資����,注資,載入或充值時(shí)的流程或過(guò)程圖4C是展示了有關(guān)模塊相互作用,以完成圖4A和圖4B中所示過(guò)程的結(jié)構(gòu)示意圖����;圖5A根據(jù)本發(fā)明的一個(gè)具體實(shí)施例�����,展示了第一種i"更攜設(shè)備的架構(gòu)示意 圖�,使之能夠在蜂窩通信網(wǎng)絡(luò)(例如GPRS網(wǎng)絡(luò))上執(zhí)行電子商務(wù)和移動(dòng)商務(wù) 的各種功能����;圖5B根據(jù)本發(fā)明的另一個(gè)具體實(shí)施例,展示了第二種便攜設(shè)備的架構(gòu)示 意圖�,使之能夠在有線(xiàn)和/或無(wú)線(xiàn)數(shù)據(jù)網(wǎng)絡(luò)(例如國(guó)際互聯(lián)網(wǎng))上執(zhí)行電子商務(wù)和移動(dòng)商務(wù)的各種功能;圖5C是一幅流程圖�����,根據(jù)本發(fā)明的一個(gè)具體實(shí)施例��,說(shuō)明了使圖5A中 的便攜設(shè)備能夠運(yùn)行一個(gè)或多個(gè)服務(wù)提供商提供的服務(wù)/應(yīng)用的過(guò)程示意圖�;圖6A根據(jù)本發(fā)明的一個(gè)具體實(shí)施例,展示了一個(gè)架構(gòu)示意圖�����,其中的便 攜設(shè)備能夠作為移動(dòng)銷(xiāo)售點(diǎn)執(zhí)行電子商務(wù)和移動(dòng)商務(wù)�����;圖6B根據(jù)本發(fā)明的一個(gè)具體實(shí)施例,展示了一個(gè)架構(gòu)示意圖���,其中的便 攜設(shè)備能夠作為移動(dòng)銷(xiāo)售點(diǎn)在網(wǎng)絡(luò)上執(zhí)行交易上傳操作��;圖6C是一幅流程圖��,根據(jù)本發(fā)明的一個(gè)具體實(shí)施例�����,說(shuō)明了使用用作移 動(dòng)銷(xiāo)售點(diǎn)的便攜設(shè)備和支持電子代幣的單功能卡裝置,執(zhí)行移動(dòng)商務(wù)的過(guò)程示 意圖�;圖6D是一幅流程圖����,說(shuō)明了使用用作移動(dòng)銷(xiāo)售點(diǎn)的便攜設(shè)備以及支持電 子代幣的多功能卡裝置,執(zhí)行移動(dòng)商務(wù)的過(guò)程示意圖;以及 圖7描述了便攜設(shè)備用于電子票務(wù)應(yīng)用時(shí)的結(jié)構(gòu)示意圖�。
具體實(shí)施方式
以下的介紹中列出了大量的特殊細(xì)節(jié),以幫助全面理解本發(fā)明��。本發(fā)明在 實(shí)際實(shí)現(xiàn)中可以省略這些特殊細(xì)節(jié)�����。本部分中的描述和圖示是本領(lǐng)域中有經(jīng)驗(yàn) 的技術(shù)人員向本領(lǐng)域中的其他技術(shù)人員有效地傳達(dá)其工作實(shí)質(zhì)的手段����。在其他 情況下,眾所周知的方法���,過(guò)程����,構(gòu)建和電路沒(méi)有#:詳細(xì)描述��,因?yàn)檫@些要素 已被公眾完全理解���,而且這樣可以避免不必要地造成本發(fā)明的內(nèi)容過(guò)于晦澀難懂。本部分中當(dāng)提到"一個(gè)具體實(shí)施例"時(shí)���,表示結(jié)合該具體實(shí)施例描述的特 定技術(shù)特征、構(gòu)造或特性均可被包括在本發(fā)明的至少一個(gè)實(shí)施方式中����。說(shuō)明書(shū) 中多處出現(xiàn)的詞組"在一個(gè)具體實(shí)施例中"可能涉及到多個(gè)不同的具體實(shí)施例, 單獨(dú)的具體實(shí)施例或備選實(shí)施方案與其他的實(shí)施例之間并不相互排斥�。此外, 對(duì)于表示單一或多個(gè)具體實(shí)施例的程序圖�、流程圖或功能圖,圖中方框的次序 并不一定代表本發(fā)明中的任何特定次序���,所述次序也不應(yīng)為本發(fā)明{故出任何限 定�。在討論本發(fā)明的具體實(shí)施例時(shí)���,將引用圖1A至圖7�����。但是��,正如本領(lǐng)域 中的技術(shù)人員所知��,本部分中結(jié)合所述圖示所做的詳細(xì)描述只是為了進(jìn)一步說(shuō) 明本發(fā)明�����,本發(fā)明并不僅僅局限于所述的這些具體實(shí)施例���。圖1A展示了一個(gè)三層安全模型100��,依據(jù)一個(gè)相關(guān)的具體實(shí)施例��,本發(fā) 明將基于所述三層安全模型運(yùn)行����。所述三層安全才莫型100包括物理安全層102, 電子錢(qián)包安全層104和卡片管理器安全層106����。所述物理安全層102是指由單功能卡片提供的安全機(jī)制����,以保護(hù)所述卡片 上存儲(chǔ)的數(shù)據(jù)。所述卡片可由硬件實(shí)現(xiàn),或由運(yùn)行于某種媒體中的軟件模擬實(shí) 現(xiàn)���。單功能卡片上的數(shù)據(jù)由一組訪(fǎng)問(wèn)密鑰保護(hù)���。所述密鑰在所述卡片發(fā)放時(shí)就 被嵌入所述卡片。為防止與本發(fā)明中的內(nèi)容相互混淆����,向所述卡片中嵌入所述 密鑰的過(guò)程將被省略。訪(fǎng)問(wèn)所述數(shù)據(jù)時(shí)�,相關(guān)的密鑰由非接觸讀取器讀取以進(jìn) 行身份識(shí)別。所述電子錢(qián)包安全層104定義一組支持在有線(xiàn)和無(wú)線(xiàn)環(huán)境中執(zhí)行小額支付 交易的協(xié)議���。對(duì)于存儲(chǔ)在智能卡中的電子錢(qián)包(e-purse)��, 一組密鑰(可為對(duì) 稱(chēng)或非對(duì)稱(chēng)密鑰)在所述電子錢(qián)包被發(fā)放時(shí)即被個(gè)性化并存入所述電子錢(qián)包��。 在交易過(guò)程中�,所述電子錢(qián)包使用一組密鑰分別進(jìn)行數(shù)據(jù)加密和信息識(shí)別代碼 (MAC)運(yùn)算���,以建立并保護(hù)連接所述電子錢(qián)包與所述安全識(shí)別模塊或后端服 務(wù)器的安全通道�����。對(duì)于單功能卡片���,所述電子錢(qián)包安全層104會(huì)起到門(mén)衛(wèi)(gatekeeper)的作用來(lái)保護(hù)所述單功能卡片上執(zhí)行的實(shí)際操作�。在個(gè)性化過(guò)程中�����, 所述單功能卡片的訪(fǎng)問(wèn)密鑰(或其轉(zhuǎn)換后的形式)將被個(gè)性化�,并和電子錢(qián)包 交易密鑰一同存入所述電子錢(qián)包?���?ㄆ芾砥靼踩珜?06,指的是在智能卡中預(yù)先搭載的操作系統(tǒng)的通用安 全框架,提供了個(gè)人識(shí)別號(hào)碼管理以及卡片個(gè)性化安全通道(安全域)的平臺(tái)���。 在一個(gè)具體實(shí)施例中��,所述平臺(tái)經(jīng)由卡片管理器����,可被用于進(jìn)行電子錢(qián)包的個(gè) 性化����。所述卡片管理器安全層106的一個(gè)實(shí)例是被稱(chēng)為全球平臺(tái)(GP, Global Platform)的��、為推進(jìn)智能卡發(fā)展標(biāo)準(zhǔn)而建立的跨工業(yè)會(huì)員組織��。GP集合了智 能卡發(fā)行商�����、生產(chǎn)商��、工業(yè)集團(tuán)���、公眾實(shí)體和技術(shù)公司的利益����,以制定多用途 智能卡的設(shè)計(jì)要求和技術(shù)標(biāo)準(zhǔn)�����。在一個(gè)具體實(shí)施例中�����,全球平臺(tái)安全層(GP security)被用來(lái)個(gè)性化智能卡����。因此�,電子錢(qián)包密鑰和卡片訪(fǎng)問(wèn)密鑰經(jīng)過(guò)個(gè)性 化后均被存入目標(biāo)標(biāo)簽中��。圖1B展示了在三個(gè)實(shí)體之間與所述三層安全模型一致的數(shù)據(jù)流向����,所述 三個(gè)實(shí)體包括一個(gè)陸上(land-based)安全識(shí)別模塊或一臺(tái)網(wǎng)絡(luò)電子錢(qián)包服務(wù) 器112,起門(mén)衛(wèi)作用的電子錢(qián)包管理器114�,以及一個(gè)單功能標(biāo)簽116。根據(jù)本 發(fā)明的一個(gè)具體實(shí)施例�����,所述陸上安全識(shí)別模塊或網(wǎng)絡(luò)電子錢(qián)包服務(wù)器112與 所述電子錢(qián)包管理器114之間的通信����,將通過(guò)一種命令(例如網(wǎng)絡(luò)消息)進(jìn)行, 而所述電子錢(qián)包管理器114和所述單功能標(biāo)簽116之間的通信則通過(guò)另一類(lèi)型 的命令(例如應(yīng)用協(xié)議數(shù)據(jù)模塊(APDU))進(jìn)行���,其中所述電子錢(qián)包管理器 114起到門(mén)衛(wèi)的作用����,以保證只有安全可靠且經(jīng)過(guò)授權(quán)的數(shù)據(jù)交換才會(huì)被準(zhǔn)許 進(jìn)行�����。如圖1A所示�,所述物理安全層在才莫擬器中實(shí)現(xiàn)。此處的;f莫擬器意指一個(gè) 硬件裝置或程序虛擬(pretends)成的另一個(gè)特殊的硬件裝置或程序�,且其它 組件希望與該虛擬成的裝置或程序進(jìn)行交互。所述電子^l包安全層在一個(gè)或多 個(gè)提供電子錢(qián)包功能的applet程序與支付服務(wù)器之間實(shí)現(xiàn)��。所述卡片管理器安 全層(例如全球平臺(tái)安全層)通過(guò)卡片管理器實(shí)現(xiàn)并更新安全密鑰���,以建立用于所述服務(wù)器與applet程序之間交互的合適的通道���,其中電子錢(qián)包applet程序 起到門(mén)衛(wèi)的作用以管理或控制數(shù)據(jù)交換。根據(jù)一個(gè)具體實(shí)施例�,智能卡上預(yù)先裝載有一個(gè)提供安全框架的智能卡操 作系統(tǒng),以控制對(duì)所述智能卡的訪(fǎng)問(wèn)(例如在所述智能卡中安裝外部應(yīng)用程 序)��。為了管理所述外部應(yīng)用程序的生命周期����,通過(guò)所述智能卡安全框架"^殳有 卡片管理器模塊。例如���,基于Java的SmartMX智能卡預(yù)先裝載有JCOP 4.1操 作系統(tǒng)���。SmartMX智能卡中安裝的全球平臺(tái)2.1(Global Platform 2.1)則可以執(zhí) 行所述卡片管理器的功能�����。參照?qǐng)D2���,圖2根據(jù)本發(fā)明的一個(gè)具體實(shí)施例,展示了便攜設(shè)備作為電子 錢(qián)包執(zhí)行電子商務(wù)和移動(dòng)商務(wù)時(shí)的架構(gòu)示意圖200���。所述圖200包括內(nèi)嵌了智 能卡模塊的便攜式電話(huà)202�。此類(lèi)便攜式電話(huà)的一個(gè)實(shí)例是支持近距離通信(NFC��, Near Field Communication),并且包含SmartMX(SMX)模塊的便攜式 電話(huà)����。所述SMX模塊預(yù)先裝載有Mifare模擬器208 (即單功能卡),以用來(lái)存 儲(chǔ)數(shù)值(values )����。所述便攜式電話(huà)裝有非接觸界面(例如ISO 14443 RFID ), 以允許所述便攜式電話(huà)起到標(biāo)簽的作用���。此外�,所述SMX模塊是能夠運(yùn)行Java applet程序的Java卡片(JavaCard)。根據(jù)一個(gè)具體實(shí)施例����,電子錢(qián)包建立在所 述全球平臺(tái)(GP)之上�,并且實(shí)現(xiàn)為所述SMX模塊中的applet程序。所述電 子錢(qián)包被設(shè)置為能夠通過(guò)密碼訪(fǎng)問(wèn)所述Mifare模擬器的數(shù)據(jù)結(jié)構(gòu)�,所述密碼由 所述訪(fǎng)問(wèn)密鑰經(jīng)過(guò)適當(dāng)?shù)霓D(zhuǎn)換后得到。所述便攜式電話(huà)202中提供了電子錢(qián)包管理器MIDlet程序204�����。在移動(dòng)商 務(wù)中�����,所述MIDlet程序204充當(dāng)了電子錢(qián)包applet程序206及一個(gè)或多個(gè)支 付網(wǎng)絡(luò)和服務(wù)器210之間的通信代理�,以使各方之間的交易順利進(jìn)行。此處所 指的MIDlet程序是適合在便攜設(shè)備上運(yùn)行的軟件組件���。所述電子錢(qián)包管理器 MIDlet程序204可以被實(shí)現(xiàn)為Java便攜式電話(huà)上的"MIDlet程序"��,或個(gè)人數(shù) 字助理(PDA)設(shè)備上的"可執(zhí)行應(yīng)用程序"��。所述電子錢(qián)包管理器MIDlet程 序204的功能之一是接入無(wú)線(xiàn)網(wǎng)絡(luò)����,并與運(yùn)行在相同的設(shè)備或外部智能卡上的電子錢(qián)包applet程序進(jìn)行通信。此外�,MIDlet程序204還被設(shè)置為可以提供管 理功能,例如更改個(gè)人識(shí)別號(hào)碼(PIN)�����、查看電子錢(qián)包余額和交易歷史日志�����。付服務(wù)器)之間進(jìn)行的任意交易的安全識(shí)別模塊(SAM) 212�。如圖2所示, 應(yīng)用協(xié)議數(shù)據(jù)模塊(APDU)命令由能夠訪(fǎng)問(wèn)安全識(shí)別模塊(SAM) 212的服 務(wù)器210所創(chuàng)建���,其中所述APDU模塊是讀取器和卡片之間的通信模塊����。所迷 APDU模塊的構(gòu)造根據(jù)ISO 7816標(biāo)準(zhǔn)制定�����。通常,APDU命令被嵌入網(wǎng)絡(luò)消息 中并被傳送至所述l良務(wù)器210或所述電子錢(qián)包applet程序206以^接受處理�。在電子商務(wù)中,在計(jì)算機(jī)(未示出)上運(yùn)行的Web代理214負(fù)責(zé)與一個(gè)非 接觸讀取器(例如一個(gè)ISO 14443 RFID讀取器)以及所述網(wǎng)絡(luò)服務(wù)器210交 互���。在實(shí)際操作中�����,所述代理214通過(guò)所述非接觸讀取器216向在便攜式電話(huà) 202上運(yùn)行的所述電子4&包applet程序206發(fā)送APDU命令,或通過(guò)相同途徑 從所述電子錢(qián)包applet程序206處接收相應(yīng)回復(fù)�。另 一方面,所述代理214可 生成網(wǎng)絡(luò)請(qǐng)求(例如HTTP)并從所述支付服務(wù)器210處接收相應(yīng)回復(fù)�����。當(dāng)個(gè)性化便攜式電話(huà)202時(shí)���,圖3A中的結(jié)構(gòu)圖300展示了相關(guān)模塊互相 作用�����,以完成電子錢(qián)包由授權(quán)人進(jìn)行個(gè)性化的過(guò)程�����。圖3B中的結(jié)構(gòu)圖320展 示了相關(guān)模塊互相作用�,以完成如圖2所示的電子錢(qián)包由其用戶(hù)進(jìn)行個(gè)性化的 過(guò)程。圖3C中的流程或過(guò)程圖350展示了根據(jù)本發(fā)明的一個(gè)具體實(shí)施例�����,個(gè)性 化電子錢(qián)包applet程序的過(guò)程����。圖3C建議與圖3A和圖3B結(jié)合起來(lái)一同理解。 過(guò)程圖350可以通過(guò)軟件���、硬件或軟硬件結(jié)合的方式實(shí)現(xiàn)��。如前所述��,電子錢(qián)包管理器建立于全球平臺(tái)之上�����,以提供個(gè)性化電子錢(qián)包 applet程序時(shí)所需的安全機(jī)制�����。在實(shí)際操作中�����,安全域被用來(lái)建立連接個(gè)性化 應(yīng)用服務(wù)器與所述電子錢(qián)包applet程序的安全通道�。才艮據(jù)一個(gè)具體實(shí)施例,經(jīng) 過(guò)個(gè)性化并被存入所述電子錢(qián)包applet程序的關(guān)鍵數(shù)據(jù)包括一個(gè)或多個(gè)操作密 鑰(例如載入或充值密鑰和購(gòu)買(mǎi)密鑰)��,預(yù)設(shè)的個(gè)人識(shí)別號(hào)碼���,管理密鑰(例如阻塞解除PIN密鑰和重新載入PIN密鑰)�����,以及密碼(例如來(lái)自Mifare的密碼)��。假定用戶(hù)想要個(gè)性化內(nèi)嵌在便攜設(shè)備(例如一臺(tái)便攜式電話(huà))中的電子錢(qián) 包applet程序。在圖3C的步驟352中��,個(gè)性化過(guò)程被啟動(dòng)����。根據(jù)具體實(shí)現(xiàn)的 不同,個(gè)性化過(guò)程可能在便攜設(shè)備內(nèi)的模塊中實(shí)現(xiàn)�,并由手動(dòng)或自動(dòng)方式激活, 也可能實(shí)現(xiàn)為由授權(quán)人(通常是與卡片發(fā)行商有聯(lián)系的人員)啟動(dòng)的一個(gè)物理 過(guò)程��。如圖3A所示,授權(quán)人啟動(dòng)個(gè)性化過(guò)程304���,以個(gè)性化用戶(hù)的電子錢(qián)包 applet程序�����,所述個(gè)性化過(guò)程304在現(xiàn)有的(existing)新電子錢(qián)包安全識(shí)別模 塊306和現(xiàn)有的安全識(shí)別模塊308上�,通過(guò)作為界面的非接觸讀取器310來(lái)進(jìn) 行��??ㄆ芾砥?11執(zhí)行至少兩項(xiàng)功能(1)通過(guò)安全域建立安全通道,以在 卡片個(gè)性化過(guò)程中��,安裝和個(gè)性化外部應(yīng)用程序(例如電子錢(qián)包applet程序)�; 以及(2)創(chuàng)建安全措施(例如個(gè)人識(shí)別號(hào)碼),以在后續(xù)的操作中保護(hù)所述應(yīng) 用程序��。作為所述個(gè)性化過(guò)程使用個(gè)性化應(yīng)用服務(wù)器304的結(jié)果�,所述電子錢(qián) 包applet程序312和;f莫擬器314被個(gè)性化。相似地���,如圖3B所示�����,電子錢(qián)包用戶(hù)希望啟動(dòng)個(gè)性化過(guò)程����,以通過(guò)無(wú)線(xiàn) 方式(例如通過(guò)圖2中的移動(dòng)商務(wù)路徑)個(gè)性化電子錢(qián)包applet程序。與圖3A 不同�����,圖3B允許所述個(gè)性化過(guò)程由手動(dòng)或自動(dòng)方式激活���。例如�����,便攜式電話(huà) 上裝有一個(gè)裝置��,如果該裝置被按下��,則激活所述個(gè)性化過(guò)程。在另一種方案 中��,"未個(gè)性化"的狀態(tài)提示可被提交給用戶(hù)以啟動(dòng)所述個(gè)性化過(guò)程����。如前所 述��,便攜設(shè)備中的MIDlet程序322 (即一個(gè)服務(wù)管理器)充當(dāng)代理以協(xié)助支付 服務(wù)器324與電子錢(qián)包applet程序312以及模擬器314之間的通信�����,其中支付 服務(wù)器324擁有訪(fǎng)問(wèn)現(xiàn)有的新電子錢(qián)包安全識(shí)別才莫塊306和現(xiàn)有的安全識(shí)別才莫 塊308的權(quán)限��。經(jīng)過(guò)所述個(gè)性化過(guò)程���,電子錢(qián)包applet程序312和模擬器314 被個(gè)性化。現(xiàn)在轉(zhuǎn)回參見(jiàn)圖3C,在圖3A中所示的個(gè)性化過(guò)程^t啟動(dòng)以后����,非接觸讀 取器310被激活并在步驟354中從設(shè)備內(nèi)的智能卡中讀取標(biāo)簽識(shí)別符(ID)(即RFID標(biāo)簽ID )和關(guān)鍵數(shù)據(jù)。通過(guò)應(yīng)用安全域(例如卡片發(fā)行商的默認(rèn)安全設(shè)置)����, 在步驟356中建立連接新電子錢(qián)包安全識(shí)別模塊(例如圖3A中的安全識(shí)別才莫 塊306)與便攜設(shè)備中電子4艮包applet程序(例如圖3A中的電子4戈包applet 程序312)的安全通道。
全球平臺(tái)的每個(gè)應(yīng)用安全域都包:^三(3)個(gè)DES密鑰��。例如 密鑰1: 255/1/DES-ECB/404142434445464748494a4b4c4d4e4f 密鑰2: 255/2/DES-ECB/404142434445464748494a4b4c4d4e4f 密鑰3: 255/3/DES-ECB/404142434445464748494a4b4c4d4e4f 安全域被用來(lái)為兩個(gè)實(shí)體之間的安全會(huì)話(huà)生成會(huì)話(huà)密鑰���,所述兩個(gè)實(shí)體可 以是卡片管理器applet程序和主應(yīng)用程序(host application),其中所述主應(yīng)用 程序可能是桌面機(jī)中的個(gè)性化應(yīng)用程序����,也可能是由后端服務(wù)器提供的網(wǎng),匕 的個(gè)性化服務(wù)。
默認(rèn)的應(yīng)用域可由卡片發(fā)行商安裝�����,并分配給不同的應(yīng)用/服務(wù)提供商��。各 應(yīng)用程序所有者可在個(gè)性化過(guò)程之前(或在所述過(guò)程的最初階段)變更各自密 鑰組的數(shù)值�����。之后應(yīng)用程序可以使用所述的新密鑰組來(lái)創(chuàng)建用于執(zhí)行個(gè)性化過(guò) 程的安全通道��。
通過(guò)由應(yīng)用提供商的應(yīng)用安全域建立的所述安全通道��,第 一組凄t據(jù)可被個(gè) 性化并存入電子錢(qián)包applet程序����。第二組數(shù)據(jù)同樣可以通過(guò)同一條通道進(jìn)行個(gè) 性化。但是�,如果所述數(shù)據(jù)保存在不同的安全識(shí)別模塊中,則一條使用相同密 鑰組(或不同密鑰組)的新的安全通道可被用于個(gè)性化所述第二組數(shù)據(jù)����。
在步驟358中����,通過(guò)新電子錢(qián)包安全識(shí)別模塊306生成一組電子錢(qián)包操作 密鑰和個(gè)人識(shí)別號(hào)碼���,以用于新電子錢(qián)包安全識(shí)別模塊與電子錢(qián)包applet程序 之間的數(shù)據(jù)交換,并在實(shí)質(zhì)上個(gè)性化所述電子錢(qián)包applet程序�����。
在步驟360中第二條安全通道在現(xiàn)有安全識(shí)別模塊(例如圖3A中的安全 識(shí)別模塊308)與便攜設(shè)備中的電子錢(qián)包applet程序(例如圖3A中的電子錢(qián) 包applet程序312)之間^皮建立�����。步驟362中使用所述現(xiàn)有安全識(shí)別模塊和標(biāo)簽ID生成一組轉(zhuǎn)換后的密鑰�。所述轉(zhuǎn)換后的密鑰保存在所述模擬器中以用于 之后的數(shù)據(jù)訪(fǎng)問(wèn)認(rèn)i正。步驟358中使用所述現(xiàn)有安全識(shí)別才莫塊和標(biāo)簽ID生成 一組MF密碼�����,并將所述密碼存入電子錢(qián)包applet程序以用于之后的數(shù)據(jù)訪(fǎng)問(wèn) 認(rèn)證��。上述操作全部完成后����,所述電子錢(qián)包,包括所述電子錢(qián)包applet程序和 對(duì)應(yīng)的模擬器,將被設(shè)置為"已個(gè)性化"狀態(tài)���。
基于本發(fā)明的一個(gè)具體實(shí)施例��,圖4A和圖4B —起展示了為電子錢(qián)包籌 資或注資的流程或過(guò)程圖400���。過(guò)程400通過(guò)圖2中的移動(dòng)商務(wù)路徑實(shí)施。為 了更好地理解過(guò)程400���,圖4C展示了一幅具有代表性的方塊圖450���,圖中相關(guān) 方塊相互作用以完成所述的過(guò)程400。才艮據(jù)本發(fā)明實(shí)際應(yīng)用的不同情況��,所述 過(guò)程400可能通過(guò)軟件����、硬件、或軟硬件結(jié)合的方式實(shí)現(xiàn)��。
假設(shè)用戶(hù)得到了一臺(tái)安裝了電子錢(qián)包的便攜設(shè)備(例如一臺(tái)便攜式電話(huà))���。 所述用戶(hù)希望從銀行的賬戶(hù)中向所述電子錢(qián)包注入資金���。在步驟402,所述用 戶(hù)輸入一組個(gè)人識(shí)別號(hào)碼(PIN)��。假定所述個(gè)人識(shí)別號(hào)碼有效,^更攜設(shè)備中的 電子錢(qián)包管理器被激活����,并在步驟404中發(fā)起請(qǐng)求(也被稱(chēng)為空中(OTA, Over-the-Air)充值請(qǐng)求)�。在步驟406中便攜設(shè)備內(nèi)的MIDlet程序向電子錢(qián)包 applet程序發(fā)送請(qǐng)求,圖4C中描繪了所述步驟406中電子錢(qián)包管理器MIDlet 程序434與電子錢(qián)包applet程序436之間通信的過(guò)程��。
在步驟408中����,電子錢(qián)包applet程序生成用于回應(yīng)所述MIDlet程序請(qǐng)求 的回復(fù)。收到所述回復(fù)后�����,所述MIDlet程序?qū)⑺龌貜?fù)通過(guò)蜂窩通信網(wǎng)絡(luò)發(fā) 送至支付網(wǎng)絡(luò)和服務(wù)器�����。如圖4C所示�����,電子錢(qián)包管理器MIDlet程序434與電 子錢(qián)包applet程序436通信以獲取回復(fù),所述回復(fù)隨即被發(fā)送至支付網(wǎng)絡(luò)和服 務(wù)器440�。在步驟410,過(guò)程400需要核實(shí)所述回復(fù)的有效性����。如果所述回復(fù) 無(wú)法被核實(shí),過(guò)程400將終止����。如果所述回復(fù)被核實(shí)為有效,則過(guò)程400it^ 步驟412并查對(duì)銀行中相對(duì)應(yīng)的賬戶(hù)���。如果所述賬戶(hù)的確存在����,資金過(guò)戶(hù)請(qǐng)求 將被啟動(dòng)����。在步驟414中,所述銀行收到所述請(qǐng)求后會(huì)返回回復(fù)以回應(yīng)所述請(qǐng) 求���。通常���,所述支付網(wǎng)絡(luò)和服務(wù)器與所述銀行之間的信息交換需遵守網(wǎng)絡(luò)協(xié)議(例如國(guó)際互聯(lián)網(wǎng)使用的HTTP協(xié)議)����。
在步驟416中�,所述銀行返回的回復(fù)被傳送至支付網(wǎng)絡(luò)和服務(wù)器���。在步驟 418中����,MIDlet程序從所述回復(fù)中提取出APDU命令并將所述命令轉(zhuǎn)發(fā)給電子 錢(qián)包applet程序����。在步驟420中所述電子錢(qián)包applet程序核實(shí)所述命令,如果 所述命令被核實(shí)為已被授權(quán)�,則將該命令發(fā)送至步驟420中的模擬器,同時(shí)更 新交易日志����。步驟422中生成標(biāo)簽(ticket)以用來(lái)制定向所述支付服務(wù)器發(fā)送 的回復(fù)(例如APDU格式的回復(fù))。在步驟424中�,所述支付服務(wù)器收到回復(fù) 后更新并向所述MIDlet程序發(fā)送成功狀態(tài)信息,同時(shí)保存所述APDU回復(fù)以 便以后查對(duì)���。
如圖4C所示����,支付網(wǎng)絡(luò)和服務(wù)器440收到電子錢(qián)包管理器MIDlet程序 434發(fā)出的回復(fù),并與安全識(shí)別模塊444核實(shí)所述回復(fù)最初是由經(jīng)過(guò)授權(quán)的電 子錢(qián)包applet程序436所發(fā)出��。所述回復(fù)被核實(shí)之后�����,支付網(wǎng)絡(luò)和服務(wù)器440 向提供資金的銀行442發(fā)出請(qǐng)求��,假定用戶(hù)432在所述銀行中有帳戶(hù)����。所述銀 行會(huì)核實(shí)并授權(quán)所述請(qǐng)求,然后按照預(yù)定的消息格式返回授權(quán)號(hào)碼�。從銀行442 接收到所述回復(fù)之后,支付服務(wù)器440會(huì)向MIDlet程序434發(fā)送一個(gè)網(wǎng)絡(luò)回 復(fù)以拒絕或批準(zhǔn)所述請(qǐng)求�����。
電子錢(qián)包管理器434核實(shí)所述網(wǎng)絡(luò)回復(fù)的有效性(例如是否是APDU格 式)�����,然后向模擬器438發(fā)送命令并更新交易日志。至此��,電子錢(qián)包applet程 序436完成了所需的步驟并向MDlet程序434返回一個(gè)回復(fù)�,所述MIDlet程 序434再向支付服務(wù)器440轉(zhuǎn)發(fā)一條內(nèi)嵌(APDU)回復(fù)的網(wǎng)絡(luò)請(qǐng)求。
盡管過(guò)程400被描述為向電子錢(qián)包中注入資金���,本領(lǐng)域中的其他技術(shù)人員
樣的結(jié)論����,因此所述進(jìn)行購(gòu)買(mǎi)的過(guò)程不再在此單獨(dú)討論�。
根據(jù)本發(fā)明的一個(gè)具體實(shí)施例����,圖5A中展示了使便攜設(shè)備530能夠在蜂 窩通信網(wǎng)絡(luò)520 (例如一個(gè)GPRS網(wǎng)絡(luò))上進(jìn)行電子商務(wù)和移動(dòng)商務(wù)的第一個(gè) 示例架構(gòu)500。所述便攜設(shè)備530由基帶524和安全元件529 (例如智能卡)組成�����。所述便攜設(shè)備的一個(gè)實(shí)例是支持近距離通信(NFC, Near Field Communication)的便攜設(shè)備(例如便攜式電話(huà)或個(gè)人數(shù)字助理(PDA))�����。所 述基帶524提供了一個(gè)電子平臺(tái)或環(huán)境(例如微型版Java ( JME, Java Micro Edition),或移動(dòng)信息設(shè)備4匡架(MIDP, Mobile Information Device Profile )), 在其上可執(zhí)行或運(yùn)行應(yīng)用MIDlet程序523和服務(wù)器管理器522����。所述安全元件 529包含有全球平臺(tái)(GP)卡片管理器526,模擬器528以及其他組件比如個(gè) 人識(shí)別號(hào)碼管理器(未示出)�����。
為支持所述便攜設(shè)備530執(zhí)行電子商務(wù)和移動(dòng)商務(wù)���,需要在其上預(yù)先安裝 和設(shè)置一個(gè)或多個(gè)服務(wù)/應(yīng)用。服務(wù)管理器522的一個(gè)實(shí)例(例如一個(gè)有圖形用 戶(hù)界面的MIDlet程序)需要被激活��。在一個(gè)具體實(shí)施例中�,服務(wù)管理器522 可以被下載并安裝。在另一個(gè)具體實(shí)施例中���,服務(wù)管理器522可以^皮預(yù)先載入��。 無(wú)論采用何種方式�����, 一旦服務(wù)管理器522被激活�,包含各種服務(wù)的目錄列表將 被顯示�����。所述目錄列表可能包含與用戶(hù)的簽約信息有關(guān)的服務(wù)項(xiàng)目,也可能包 括獨(dú)立于用戶(hù)簽約信息的推薦項(xiàng)目�����。所述目錄列表可從目錄服務(wù)器512上的目 錄庫(kù)502中得到���。目錄服務(wù)器512為各種可能向注冊(cè)者提供產(chǎn)品和/或服務(wù)的服 務(wù)提供者(例如安裝服務(wù)器�,個(gè)性化服務(wù)器)起到了交流中心(central hub) 的作用(如黃頁(yè)功能)��。所述目錄服務(wù)器512的黃頁(yè)功能可以包括月良務(wù)規(guī)劃信 息(例如服務(wù)收費(fèi)�����,開(kāi)始日期����,結(jié)束日期等)�����、安裝���、個(gè)性化和/或MIDlet程序 下載地點(diǎn)(如國(guó)際互聯(lián)網(wǎng)地址)�。所述安裝和個(gè)性化過(guò)程可能是由兩個(gè)不同的 商業(yè)實(shí)體所提供,比如所述安裝過(guò)程可能由安全元件529的發(fā)行商所提供����,而 所述個(gè)性化過(guò)程可能由持有特定應(yīng)用程序的應(yīng)用處理密鑰的服務(wù)提供商所提 供。
根據(jù)一個(gè)具體實(shí)施例�����,服務(wù)管理器522被配置為通過(guò)蜂窩通信網(wǎng)絡(luò)520連 接服務(wù)提供商的一個(gè)或多個(gè)服務(wù)器514�����。假定用戶(hù)已經(jīng)從呈現(xiàn)給他的服務(wù)目錄 中選擇了 一個(gè)應(yīng)用�����。在所述一臺(tái)或多臺(tái)服務(wù)器514與全球平臺(tái)管理器526之間 將建立一條安全通道518����,以安裝/下載所述用戶(hù)選擇的應(yīng)用applet程序527,然后再個(gè)性化此應(yīng)用applet程序527及可選的才莫擬器528,并最終下載應(yīng)用 MIDlet程序523。 Applet程序庫(kù)504和MIDlet程序庫(kù)506分別提供一般的應(yīng) 用applet程序和應(yīng)用MIDlet程序�。全球平臺(tái)安全識(shí)別模塊516和應(yīng)用程序安 全識(shí)別模塊517被用來(lái)建立安全通道518以進(jìn)行個(gè)性化操作。
根據(jù)本發(fā)明的另 一個(gè)具體實(shí)施例�����,圖5B展示了使便攜設(shè)備530能夠在公 共網(wǎng)絡(luò)521上執(zhí)行電子商務(wù)和移動(dòng)商務(wù)的第二個(gè)示例架構(gòu)540。所述第二個(gè)架 構(gòu)540中的大多數(shù)組件本質(zhì)上與圖5A第一個(gè)架構(gòu)500中的組件相類(lèi)似�。不同 之處在于第一個(gè)架構(gòu)500是基于蜂窩通信網(wǎng)絡(luò)520上的操作,而第二個(gè)架構(gòu)540 則使用了公共網(wǎng)絡(luò)521 (例如國(guó)際互聯(lián)網(wǎng))�。所述公共網(wǎng)絡(luò)521可能包括局域網(wǎng) (LAN, Local Area Network)、 一個(gè)廣域網(wǎng)(WAN, Wide Area Network )���、 WiFi(IEEE 802.11)無(wú)線(xiàn)連接���、 一個(gè)Wi-Max(IEEE 802.16)無(wú)線(xiàn)連接等。為了在所述公共網(wǎng) 絡(luò)521上進(jìn)行服務(wù)操作����,服務(wù)管理器532的一個(gè)實(shí)例(即與服務(wù)管理器MIDlet 程序522功能相同或相似的實(shí)例)將被安裝在接入公共網(wǎng)絡(luò)521的計(jì)算機(jī)538 上。所述計(jì)算機(jī)538可以是桌面?zhèn)€人電腦(PC)����、筆記本電腦、或其他能運(yùn)行 服務(wù)管理器532的所述實(shí)例�,并接入公共網(wǎng)絡(luò)521的計(jì)算設(shè)備�����。所述計(jì)算機(jī)538 和便攜設(shè)備530之間的連接通過(guò)一個(gè)非接觸讀取器534來(lái)進(jìn)行。服務(wù)管理器532 充當(dāng)了代理的角色����,以協(xié)助服務(wù)提供商的一個(gè)或多個(gè)服務(wù)器514與全球平臺(tái)卡 片管理器526之間,通過(guò)安全通道519進(jìn)行的安裝和個(gè)性化過(guò)程�。
圖5C是一張流程圖,根據(jù)本發(fā)明的一個(gè)具體實(shí)施例�����,描繪了使便攜設(shè)備 能夠進(jìn)行電子商務(wù)和移動(dòng)商務(wù)功能的過(guò)程550�。所述過(guò)程550 4艮據(jù)具體實(shí)現(xiàn)的 不同,可以通過(guò)軟件����、硬件、或軟硬件結(jié)合的方式實(shí)現(xiàn)��。為了更好地理解所述 過(guò)程550,以下的描述中將引用若干較早的圖示�,尤其是圖5A和圖5B。
在過(guò)程550開(kāi)始之前�,服務(wù)管理器522或532的一個(gè)實(shí)例已被下載或預(yù)裝 在便攜設(shè)備530或計(jì)算機(jī)538上。在步驟552,服務(wù)管理器被激活并向服務(wù)提 供商處的服務(wù)器514發(fā)送服務(wù)請(qǐng)求�����。在用戶(hù)被識(shí)別以及便攜設(shè)備被核實(shí)為有效 之后,在步驟554中�,所述過(guò)程550依據(jù)便攜設(shè)備530的用戶(hù)的簽約
20(subscription )信息提供服務(wù)/應(yīng)用程序的目錄列表。例如�����,所述列表可能包含 移動(dòng)銷(xiāo)售點(diǎn)應(yīng)用程序�����、電子錢(qián)包應(yīng)用程序����、電子票務(wù)應(yīng)用程序、以及其他商業(yè) 化的服務(wù)�����。然后一個(gè)服務(wù)/應(yīng)用程序被從所述目錄列表中選中�����。例如�����,電子錢(qián)包 或移動(dòng)銷(xiāo)售點(diǎn)可被選中用來(lái)配置便攜設(shè)備530�。作為對(duì)用戶(hù)選擇的回應(yīng),過(guò)程 550在步驟556下載并安裝所述被選中的服務(wù)/應(yīng)用程序����。例如,電子錢(qián)包applet 應(yīng)用程序(即應(yīng)用applet程序527)從applet程序庫(kù)504中下載并安裝在安全 元件529中���。所述下載或安裝的路徑可以是安全通道518或519�����。在步驟558 中����,如果需要�,過(guò)程550將個(gè)性化所述已被下載的應(yīng)用applet程序和所述模擬 器528。 一些被下載的應(yīng)用applet程序不需要被個(gè)性化��,另外一些則需要個(gè)性 化��。在一個(gè)具體實(shí)施例中�����,移動(dòng)銷(xiāo)售點(diǎn)應(yīng)用appl改程序("銷(xiāo)售點(diǎn)安全識(shí)別模 塊(POSSAM)")需要凈皮個(gè)性化,則以下信息或數(shù)據(jù)組是必須提供的
(a) 唯一基于底層安全元件獨(dú)特標(biāo)識(shí)符的安全識(shí)別模塊ID;
(b) —組借記主密鑰(debit master key);
(c) 一個(gè)轉(zhuǎn)換后的消息加密密鑰�;
(d) —個(gè)轉(zhuǎn)換后的消息識(shí)別密鑰;
(e) 每筆線(xiàn)下交易的備注部分可以被允許的最大長(zhǎng)度��;
(f) 一個(gè)轉(zhuǎn)換后的批量交易密鑰�����;以及
(g) —個(gè)全^求平臺(tái)個(gè)人識(shí)別號(hào)碼(GPPIN)���。 在另一個(gè)具體實(shí)施例中�����,為單功能卡片個(gè)性化電子錢(qián)包applet程序時(shí)����,不
僅需要將特定數(shù)據(jù)(即個(gè)人識(shí)別號(hào)碼���、轉(zhuǎn)換后的密鑰�����、開(kāi)始日期���、結(jié)束日期等) 配置在電子錢(qián)包中����,而且還要將模擬器設(shè)置為可以在開(kāi)放的系統(tǒng)中工作�。最后���, 在步驟560中���,過(guò)程550下載并根據(jù)選擇啟動(dòng)應(yīng)用MIDlet程序523。所述應(yīng)用 applet程序中的某些個(gè)性化數(shù)據(jù)可被訪(fǎng)問(wèn)和顯示��,或由用戶(hù)提供����。所述過(guò)程550 在所有服務(wù)/應(yīng)用組件均被下載、安裝和個(gè)性化后結(jié)束����。
根據(jù)一個(gè)具體實(shí)施例,使便攜設(shè)備530能夠作為一個(gè)移動(dòng)銷(xiāo)售點(diǎn)來(lái)使用的 一個(gè)代表性過(guò)程如下(a) 接入安裝服務(wù)器(即服務(wù)提供商的一臺(tái)服務(wù)器514)�����,并請(qǐng)求所述服 務(wù)器建立第一條安全通道(例如安全通道518 ),以連接一個(gè)發(fā)行商域(即applet 程序庫(kù)504)與運(yùn)行于安全元件529上的全球平臺(tái)卡片管理器526;
(b) 接收一條或多條網(wǎng)絡(luò)消息��,所述消息中包含封裝銷(xiāo)售點(diǎn)安全識(shí)別模 塊applet程序(例如來(lái)自applet程序庫(kù)504的一個(gè)Java Cap文件)的若干APDU
請(qǐng)求��;
(c) 從接收到的所述網(wǎng)絡(luò)消息中提取所述APDU請(qǐng)求�����;
(d) 向全球平臺(tái)卡片管理器526按照正確的順序發(fā)送提取出的APDU請(qǐng) 求���,以在安全元件529上安裝銷(xiāo)售點(diǎn)安全識(shí)別模塊(即應(yīng)用applet程序527);
(e) 接入一個(gè)個(gè)性化服務(wù)器(即一臺(tái)服務(wù)提供商的服務(wù)器514),以開(kāi)通 第二條連接個(gè)性化服務(wù)器與新下載的applet程序(即銷(xiāo)售點(diǎn)安全識(shí)別模塊)之 間的安全通道(根據(jù)服務(wù)器和/或路徑的不同��,所述安全通道可能是也可能不是 安全通道518)����。
(f) 接收一條或多條網(wǎng)絡(luò)消息以獲得一個(gè)或多個(gè)單獨(dú)的"數(shù)據(jù)存儲(chǔ) APDU(STORE DATAAPDU)�����,�����,;
(g) 提取并發(fā)送所述"數(shù)據(jù)存儲(chǔ)APDU(STORE DATA APDU)"�,以個(gè)性 化銷(xiāo)售點(diǎn)安全識(shí)別模塊;以及
(h) 下載并啟動(dòng)銷(xiāo)售點(diǎn)管理器(即應(yīng)用MIDlet程序523 )���。
圖6A展示了一個(gè)代表性的架構(gòu)600,根據(jù)本發(fā)明的一個(gè)具體實(shí)施例�,其 中便攜設(shè)備630作為移動(dòng)銷(xiāo)售點(diǎn)���,以執(zhí)行電子商務(wù)和移動(dòng)商務(wù)。所述便攜設(shè)備 630由基帶624和安全元件629組成�����。銷(xiāo)售點(diǎn)管理器623 ;故下載并安裝在所述 基帶624中�����,銷(xiāo)售點(diǎn)安全識(shí)別模塊628則被個(gè)性化并安裝在安全元件629中����, 以使便攜設(shè)備630能夠充當(dāng)移動(dòng)銷(xiāo)售點(diǎn)的角色。這樣實(shí)時(shí)的交易639可以在支 持移動(dòng)銷(xiāo)售點(diǎn)的便攜設(shè)備630與支持電子代幣的裝置636 (例如單功能卡片或 支持電子錢(qián)包的移動(dòng)設(shè)備)之間進(jìn)行����。所述電子代幣可能代表設(shè)備中的電子貨 幣(e-money )、電子購(gòu)物券(e-coupon )、電子票(e-ticket )�����、電子憑單(e畫(huà)voucher)或任何其他形式的支付代幣��。
實(shí)時(shí)交易639可以在線(xiàn)下進(jìn)行(即不將便攜設(shè)備接入后端銷(xiāo)售點(diǎn)交易處理 服務(wù)器613)�。但是,在特定的實(shí)際情況中���,例如交易量超過(guò)了預(yù)定的門(mén)限時(shí)����, 或支持電子代幣的設(shè)備636需要充值或虛擬充值時(shí)��,或(單一或批量)交易上 傳時(shí)�,所述便攜設(shè)備630可以通過(guò)蜂窩網(wǎng)絡(luò)520接入所述后端銷(xiāo)售點(diǎn)交易處理 服務(wù)器613。
累積的線(xiàn)下交易記錄需要被上傳至后端銷(xiāo)售點(diǎn)交易處理服務(wù)器613進(jìn)行處 理����。所述上傳操作由通過(guò)安全通道618接入銷(xiāo)售點(diǎn)交易處理服務(wù)器613的便攜 設(shè)備630執(zhí)行。與所述安裝和個(gè)性化過(guò)程相似����,上傳操作可以經(jīng)由兩條不同的 路線(xiàn)執(zhí)行蜂窩通信網(wǎng)絡(luò)520;或公共網(wǎng)絡(luò)521。圖6A描繪了所述第一條路線(xiàn)。
所述第二條路線(xiàn)如圖6B所示��,根據(jù)本發(fā)明的一個(gè)具體實(shí)施例����,圖6B展 示了一個(gè)代表性的架構(gòu)640,其中便攜設(shè)備630作為移動(dòng)銷(xiāo)售點(diǎn)并在公共網(wǎng)絡(luò) 521上執(zhí)行交易批量上傳的操作����。所述移動(dòng)銷(xiāo)售點(diǎn)中的線(xiàn)下交易記錄一般被堆 積保存在銷(xiāo)售點(diǎn)安全識(shí)別模塊628中的交易日志中。所述交易日志由非接觸讀 取器634所讀取并存入安裝在計(jì)算機(jī)638中的銷(xiāo)售點(diǎn)代理633����。所述銷(xiāo)售點(diǎn)代 理633再在公共網(wǎng)絡(luò)521上通過(guò)安全通道619接入銷(xiāo)售點(diǎn)交易處理服務(wù)器613�。 每個(gè)包含一條或多條交易記錄的上傳才乘作都標(biāo)記為 一個(gè)單獨(dú)的批量上傳才乘作。 銷(xiāo)售點(diǎn)安全識(shí)別模塊628�、非接觸讀取器634以及銷(xiāo)售點(diǎn)代理632三者之間的 數(shù)據(jù)通信采用APDU格式并包含所述交易記錄。封裝APDU (例如HTTP)的 網(wǎng)絡(luò)消息則被用于銷(xiāo)售點(diǎn)代理632和銷(xiāo)售點(diǎn)交易處理服務(wù)器613之間的通信�。
在一個(gè)具體實(shí)施例中, 一個(gè)來(lái)自銷(xiāo)售點(diǎn)管理器623或銷(xiāo)售點(diǎn)代理633的具 有代表性的批量上傳過(guò)程包括
(a) 向銷(xiāo)售點(diǎn)安全識(shí)別模塊628發(fā)送請(qǐng)求以發(fā)起批量上傳操作�����;
(b) 在所述銷(xiāo)售點(diǎn)安全識(shí)別模塊628同意所述批量上傳請(qǐng)求后���,從所述 銷(xiāo)售點(diǎn)安全識(shí)別模塊628中被標(biāo)記的"一批�����,���,或"一組"中以APDU命令的形 式取回累積的交易記錄���;(c) 創(chuàng)建一條或多條包含所述取回的APDU命令的網(wǎng)絡(luò)消息;
(d) 通過(guò)安全通道619將所述一條或多條網(wǎng)絡(luò)消息發(fā)送至銷(xiāo)售點(diǎn)交易處 理服務(wù)器613;
(e) 從所述銷(xiāo)售點(diǎn)交易處理服務(wù)器613中接收確認(rèn)簽名消息���;
(f) 將所述確認(rèn)簽名消息以APDU的形式轉(zhuǎn)送至所述銷(xiāo)售點(diǎn)安全識(shí)別模 塊628以進(jìn)行核實(shí)�����,然后刪除經(jīng)確認(rèn)已被上傳的交易記錄���;以及
(g) 如果所述同一 "批,�����,或"組"中仍然有其他未被上傳的交易記錄���, 則重復(fù)步驟(b)至步驟(f)�。
圖6C展示了一幅流程圖,根據(jù)本發(fā)明的一個(gè)具體實(shí)施例���,描繪了使用充 當(dāng)移動(dòng)銷(xiāo)售點(diǎn)的便攜設(shè)備630與作為單功能卡片使用并支持電子代幣的裝置 636進(jìn)行移動(dòng)商務(wù)的過(guò)程650��。為了更便于理解��,最好將過(guò)程650與之前的圖 示���,尤其是圖6A和圖6B關(guān)聯(lián)起來(lái)一同考察。所述過(guò)程650可以用軟件��、硬 件���、或軟硬結(jié)合的方式實(shí)現(xiàn)。
當(dāng)支持電子代幣裝置(例如Mifare卡片或支持電子錢(qián)包并模擬單功能卡片 的便攜式電話(huà))的持有者����,希望通過(guò)移動(dòng)銷(xiāo)售點(diǎn)(即便攜設(shè)備630)購(gòu)買(mǎi)物品 或訂購(gòu)服務(wù)時(shí),過(guò)程650 (例如圖6A中的銷(xiāo)售點(diǎn)管理器623所執(zhí)行的過(guò)程) 便會(huì)被啟動(dòng)�����。在步驟652,便攜設(shè)備630讀取所述支持電子代幣的裝置并取回 電子代幣(例如Mifare卡片的標(biāo)簽ID)。然后���,過(guò)程650在步驟654中核實(shí)所 述取回的電子代幣是否有效�。如果圖6A中支持電子代幣的裝置636是單功能 卡片(例如Mifare)����,則由銷(xiāo)售點(diǎn)管理器623執(zhí)行的所述核實(shí)過(guò)程包括(i)讀 取所述卡片的卡片標(biāo)識(shí)(ID),所述卡片標(biāo)識(shí)保存在不受保護(hù)或僅受公知密鑰保 護(hù)的區(qū)域上;(ii)向銷(xiāo)售點(diǎn)安全識(shí)別模塊628發(fā)送包含所述卡片標(biāo)識(shí)的APDU 請(qǐng)求����;(iii)接收一個(gè)或多個(gè)由銷(xiāo)售點(diǎn)安全識(shí)別模塊628生成的轉(zhuǎn)換后密鑰(例 如用于交易計(jì)數(shù)、發(fā)行商數(shù)據(jù)等的密鑰)�。如果所述接收到的一個(gè)或多個(gè)轉(zhuǎn)換 后密鑰為無(wú)效,即所述取回的電子代幣為無(wú)效�,則結(jié)束過(guò)程650。否則過(guò)程650 將沿著"是"分支推進(jìn)至步驟656,在步驟656中將判定在所述取回的電子代幣中是否有足夠的余額以支付當(dāng)前交易所需的費(fèi)用�。如果步驟656判定的結(jié)果 為"否",過(guò)程650可以選擇提議所述持有者在步驟657中為其電子代幣充值 (即載入�、注入或籌集資金)。如果所述持有者選擇"否定�,,所述提議����,則過(guò) 程650結(jié)束��。否則如果所述持有者同意為所述支持電子代幣的裝置進(jìn)行實(shí)時(shí)充 值����,則過(guò)程650在步驟658中執(zhí)行充值或虛擬充值操作���。之后過(guò)程650返回步 驟656�����。如果在電子代幣中有足夠的幣余額��,過(guò)程650在步驟660中從支持電 子代幣裝置636的電子代幣中扣除或借記完成所述購(gòu)買(mǎi)需要支付的數(shù)額�����。在所 述單功能卡片的情況中�,所述一個(gè)或多個(gè)轉(zhuǎn)換后密鑰被用來(lái)授權(quán)所述扣除才喿 作�����。最后在步驟662�����,銷(xiāo)售點(diǎn)安全識(shí)別模塊628中積累的一個(gè)或多個(gè)線(xiàn)下交易 記錄被上傳至銷(xiāo)售點(diǎn)交易處理服務(wù)器613進(jìn)行處理����。所述上傳操作可通過(guò)蜂窩 通信網(wǎng)絡(luò)520或公共域網(wǎng)絡(luò)521對(duì)單個(gè)交易或批量交易進(jìn)行。
圖4A中的過(guò)程400描述了前述的充值操作�����。虛擬充值操作是所述充值操 作的特殊類(lèi)型�����,通常被贊助人或捐助者用來(lái)提高電子代幣的信用額度��。為了能 夠使用虛擬充值操作����,所述贊助人需要設(shè)立一個(gè)賬戶(hù),并將所述賬戶(hù)與支持電 子代幣的裝置(例如單功能卡片�����、多功能卡片���、支持電子代幣的便攜式電話(huà)等 等)綁定�。例如,由商業(yè)實(shí)體(例如企業(yè)����、銀行等等)提供的線(xiàn)上賬戶(hù)。 一旦 所述贊助人向所述線(xiàn)上賬戶(hù)中充入了電子代幣����,支持電子代幣裝置的持有者j更 能在接入移動(dòng)銷(xiāo)售點(diǎn)時(shí)從所述線(xiàn)上賬戶(hù)中收到電子代幣。多種不同的安全措施 將被貫徹執(zhí)行以確保所述虛擬充值操作是安全而且可靠的���。所述虛擬充值的一 個(gè)具有代表性的應(yīng)用情景是父(母)親(即贊助人)可以向一個(gè)線(xiàn)上賬戶(hù)中充 入電子代幣���,所述線(xiàn)上賬戶(hù)與一位兒童(即設(shè)備持有人)的便攜式電話(huà)(即支 持電子代幣的裝置)相連接,因此當(dāng)所述兒童在移動(dòng)銷(xiāo)售點(diǎn)購(gòu)買(mǎi)物品時(shí)�,所述 兒童就能收到所述被充入的電子代幣。除了此處描述的各種電子商務(wù)和移動(dòng)商 務(wù)功能以外��,銷(xiāo)售點(diǎn)管理器623還被設(shè)置為可提供多種查詢(xún)操作�,例如,(a) 檢查銷(xiāo)售點(diǎn)安全識(shí)別模塊中累積的未形成批量(即未被上傳)的收支記錄����,(b ) 列出銷(xiāo)售點(diǎn)安全識(shí)別模塊中的未形成批量的交易日志,(c)顯示保存在銷(xiāo)售點(diǎn)安全識(shí)別模塊中的特定交易的細(xì)節(jié),(d)檢查支持電子代幣的裝置的當(dāng)前余
額�,(e)列出支持電子代幣的裝置的交易日志����,以及(f)顯示支持電子代幣的 裝置的特定交易的細(xì)節(jié)。
圖6D中的流程圖���,根據(jù)本發(fā)明的一個(gè)具體實(shí)施例�����,描繪了使用可充當(dāng)移 動(dòng)銷(xiāo)售點(diǎn)的便攜設(shè)備630與作為多功能卡片使用并支持電子代幣的裝置636, 進(jìn)行移動(dòng)商務(wù)的具有代表性的過(guò)程670���。為了更便于理解,最好將過(guò)程670與 之前的圖示�����,尤其是圖6A和圖6B聯(lián)系起來(lái)一同考察�。所述過(guò)程670可以用 軟件、硬件�、或軟硬結(jié)合的方式實(shí)現(xiàn)。
當(dāng)支持電子代幣裝置636 (例如多功能卡片或支持電子錢(qián)包并模擬多功能 卡片的便攜式電話(huà))的持有者希望通過(guò)移動(dòng)銷(xiāo)售點(diǎn)(即便攜設(shè)備630)購(gòu)買(mǎi)物 品或訂購(gòu)月良務(wù)時(shí)�����,過(guò)程670 (例如圖6A中銷(xiāo)售點(diǎn)管理器623所執(zhí)4亍的過(guò)程) 便會(huì)被啟動(dòng)。在步驟672����,過(guò)程670向支持電子代幣的裝置636發(fā)送初始購(gòu)買(mǎi) 請(qǐng)求。購(gòu)買(mǎi)費(fèi)用與所述初始購(gòu)買(mǎi)請(qǐng)求(例如APDU命令) 一同發(fā)送���。然后過(guò)程 670進(jìn)行至判定步驟674��。當(dāng)支持電子代幣的裝置636中沒(méi)有足夠的余額時(shí)���, 銷(xiāo)售點(diǎn)管理器623將收到拒絕所述初始購(gòu)買(mǎi)請(qǐng)求的回應(yīng)消息。結(jié)果是過(guò)程670 由于所述購(gòu)買(mǎi)請(qǐng)求被拒絕而結(jié)束�。如果支持電子代幣的裝置636中有足夠的余 額,判定步驟674的結(jié)果為"是����,,���,過(guò)程670將沿著"是"分支進(jìn)行至步驟676�����。 從支持電子代幣的裝置636那里收到的回復(fù)(例如APDU命令)將被轉(zhuǎn)發(fā)至銷(xiāo) 售點(diǎn)安全識(shí)別模塊628��。所述回復(fù)中的信息包括電子代幣密鑰的版本�,以及將 被用于建立安全通道的隨機(jī)數(shù),所述安全通道將連接支持電子代幣的裝置636 上的applet程序(例如電子錢(qián)包applet)與便攜設(shè)備630上安裝的銷(xiāo)售點(diǎn)安全 識(shí)別模塊628��。然后���,在步驟678,過(guò)程670收到由銷(xiāo)售點(diǎn)安全識(shí)別模塊628 為了回應(yīng)所述轉(zhuǎn)發(fā)回復(fù)(即步驟676中的回復(fù))�����,而生成的借記請(qǐng)求(例如APDU 命令)���。所述借記請(qǐng)求包含消息識(shí)別代碼(MAC, Message Authentication Code ) 以便applet程序(即電子錢(qián)包applet程序)核實(shí)即將進(jìn)行的借記操作�����,其中所 述即將進(jìn)行的借記操作是為了回應(yīng)步驟680中發(fā)送的借記請(qǐng)求而進(jìn)行的�。過(guò)程670推進(jìn)到步驟682����,收到所述借記操作的確認(rèn)消息。所述確認(rèn)消息中包含被 銷(xiāo)售點(diǎn)安全識(shí)別模塊628和銷(xiāo)售點(diǎn)交易處理服務(wù)器613分別用來(lái)核實(shí)和處理的 附加消息識(shí)別代碼。接下來(lái)在步驟684,所述借記確認(rèn)消息被轉(zhuǎn)發(fā)至銷(xiāo)售點(diǎn)安 全識(shí)別模塊628以進(jìn)行核實(shí)�����。 一旦所述消息識(shí)別代碼被核實(shí)為有效�����,并且購(gòu)買(mǎi) 交易被記錄在銷(xiāo)售點(diǎn)安全識(shí)別;f莫塊628中��,所述被記錄的交易在步驟686中被 顯示����,然后過(guò)程670結(jié)束。需要注意的是前述電子商務(wù)交易可在線(xiàn)下或線(xiàn)上通 過(guò)銷(xiāo)售點(diǎn)交易處理服務(wù)器613進(jìn)行���。并且當(dāng)支持電子代幣的裝置中的余額不足 時(shí)�,可以按照?qǐng)D4A和圖4B中描繪的過(guò)程400執(zhí)行充值或注資操作�。
圖7展示了便攜設(shè)備被用于電子票務(wù)應(yīng)用時(shí)的具有代表性的設(shè)置。便攜設(shè) 備730被配置為包括電子錢(qián)包724���。當(dāng)所述便攜設(shè)備730的擁有者或持有人希 望購(gòu)買(mǎi)參加一個(gè)特定活動(dòng)的票據(jù)(例如音樂(lè)會(huì)票��、球賽門(mén)票等)時(shí)��,所述擁有 者可使用電子錢(qián)包724通過(guò)一個(gè)電子票服務(wù)提供商720購(gòu)票�。所述電子票服務(wù) 提供商720可聯(lián)系傳統(tǒng)的票房預(yù)定系統(tǒng)716或線(xiàn)上票務(wù)應(yīng)用程序710來(lái)預(yù)定和 購(gòu)買(mǎi)所述票據(jù)。之后電子代幣(例如電子貨幣)被從便攜設(shè)備730的電子錢(qián)包 724中扣除���,以向信用/借記系統(tǒng)714 (例如金融機(jī)構(gòu)���,確艮行)支付票據(jù)購(gòu)買(mǎi)費(fèi) 用。安全識(shí)別模塊718被接入所述電子票務(wù)服務(wù)提供商720�����,以確保便攜設(shè)備 730中的電子錢(qián)包724被正確識(shí)別�����。在收到付款確認(rèn)后�����,電子票通過(guò)空中連接 (例如蜂窩通信網(wǎng)絡(luò))被傳送至便攜設(shè)備730�,并以電子化的方式被存儲(chǔ)在安 全元件726上����,例如以電子票代碼�����、密鑰或密碼的方式���。之后,當(dāng)所述便攜設(shè) 備730的擁有者����,即所述電子票的持有者出席所述特定活動(dòng)時(shí),所述電子票持 有者只需要讓入口登記讀取器734讀取便攜設(shè)備730中保存的電子票代碼或密 鑰�����。在一個(gè)具體實(shí)施例中�,所述入口登記讀取器734是一個(gè)非接觸讀取器(例 如遵守ISO 14443的超短距離耦合裝置)。所述便攜設(shè)備730是支持近距離通 信(NFC)的移動(dòng)電話(huà)���。
本發(fā)明更適合采用軟件形式實(shí)現(xiàn)����,但也可用硬件或軟硬件結(jié)合的形式實(shí) 現(xiàn)���。本發(fā)明也可被實(shí)現(xiàn)為計(jì)算機(jī)可讀媒體上的可被計(jì)算機(jī)讀取的代碼����。所述計(jì)算機(jī)可讀媒體是任何可以保存能夠被計(jì)算機(jī)系統(tǒng)讀取的數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)裝置。
計(jì)算機(jī)可讀媒體的實(shí)例包括只讀存儲(chǔ)器���,隨機(jī)存取存儲(chǔ)器�����,CD光盤(pán) (CD-ROM),數(shù)字化視頻光盤(pán)(DVD)���,磁帶,光學(xué)數(shù)據(jù)存儲(chǔ)裝置����,以及載波�。 所述計(jì)算機(jī)可讀4某體也可分布在通過(guò)網(wǎng)絡(luò)相連的多臺(tái)計(jì)算機(jī)系統(tǒng)中,這樣所述 可被計(jì)算機(jī)讀取的代碼將以分布式的方式存儲(chǔ)和運(yùn)行�����。
本發(fā)明在其特定特殊性的基礎(chǔ)上提供了充分的細(xì)節(jié)描述�。本領(lǐng)域中的技術(shù) 人員會(huì)理解本發(fā)明的具體實(shí)施例只是通過(guò)實(shí)例的方式被公開(kāi),大量在部件排列 和組成方面的變更可以在不偏離本發(fā)明所聲明的主旨和范圍的前提下^f故出�。因 此�,本發(fā)明的范圍由所附的權(quán)利要求所定義�����,而非由之前對(duì)具體實(shí)施例的描述 所定義�����。
權(quán)利要求
1��、一種使便攜設(shè)備能夠執(zhí)行移動(dòng)商務(wù)交易的方法����,所述方法包括接收服務(wù)提供商為回應(yīng)來(lái)自所述便攜設(shè)備的服務(wù)請(qǐng)求而提供的項(xiàng)目列表;從所述項(xiàng)目列表中下載被選中的一個(gè)或多個(gè)項(xiàng)目�;使用用戶(hù)的輸入個(gè)性化所述下載的項(xiàng)目;以及基于所述個(gè)性化下載項(xiàng)目形成的個(gè)性化信息���,下載移動(dòng)商務(wù)交易管理器模塊�����。
2�����、 如權(quán)利要求1所述的方法�����,其特征在于���,所述移動(dòng)商務(wù)交易管理器模 塊加載在所述便攜設(shè)備的基帶中���,所述下載的項(xiàng)目保存在安全元件中。
3��、 如權(quán)利要求1所述的方法��,其特征在于����,還包括預(yù)安裝服務(wù)管理器模 塊���,以協(xié)助所述安裝�����、個(gè)性化和下載纟喿作���。
4��、 如權(quán)利要求3所述的方法��,其特征在于�,所述下載的項(xiàng)目中的一個(gè)項(xiàng) 目是移動(dòng)銷(xiāo)售點(diǎn)管理器模塊�����,所述移動(dòng)銷(xiāo)售點(diǎn)管理器模塊能夠協(xié)助使用電子代 幣的交易�����。
5���、 如權(quán)利要求2所述的方法���,其特征在于,所述安全元件為智能卡�����。
6、 如權(quán)利要求5所述的方法��,其特征在于��,所述下載的項(xiàng)目中的一個(gè)項(xiàng) 目是電子商務(wù)和移動(dòng)商務(wù)交易模塊���,以及所述個(gè)性化過(guò)程還包括與在服務(wù)提供商處的個(gè)性化服務(wù)器連接��,以建立安全通道��; 向所述個(gè)性化服務(wù)器發(fā)送個(gè)性化請(qǐng)求���;從所述個(gè)性化服務(wù)器接收一條或多條包含個(gè)性化數(shù)據(jù)組的網(wǎng)絡(luò)消息;以及 轉(zhuǎn)發(fā)所述個(gè)性化數(shù)^居組至所述電子商務(wù)和移動(dòng)商務(wù)交易才莫塊���。
7��、 如權(quán)利要求6所述的方法���,其特征在于,所述安全通道建立在蜂窩通 信網(wǎng)絡(luò)或公共域網(wǎng)絡(luò)之上����。
8、 如權(quán)利要求6所述的方法�,其特征在于,所述個(gè)性化數(shù)據(jù)組包含轉(zhuǎn)換 后的識(shí)別信息����,所述識(shí)別信息由所述個(gè)性化服務(wù)器使用所述安全元件專(zhuān)有的識(shí) 別符生成,也可選擇使用所述安全元件的模擬器的卡片識(shí)別符生成����。
9、 如權(quán)利要求8所述的方法�����,其特征在于�,所述個(gè)性化數(shù)據(jù)組還包含基于所述移動(dòng)商務(wù)交易模塊的特定需求的各種密鑰和代碼。
10�、 如權(quán)利要求6所述的方法,其特征在于��,所述個(gè)性化數(shù)據(jù)組由與應(yīng)用 協(xié)議數(shù)據(jù)單元APDU相一致的命令形成��。
11��、 如權(quán)利要求8所述的方法�,其特征在于���,還包括個(gè)性化所述模擬器。
12���、 如權(quán)利要求l所述的方法����,其特征在于��,所述項(xiàng)目列表包含多個(gè)服務(wù)器地址�����,所述服務(wù)器地址用于所述一個(gè)或多個(gè)項(xiàng)目的下載���、所述個(gè)性化過(guò)程以及所述移動(dòng)交易管理器模塊的下載�����,所述項(xiàng)目列表中也可選擇包含服務(wù)計(jì)劃信 自
13��、 一種用于執(zhí)行移動(dòng)商務(wù)交易的系統(tǒng)�,所述系統(tǒng)包括 配置為移動(dòng)銷(xiāo)售點(diǎn)的便攜設(shè)備���,包括經(jīng)過(guò)安裝和個(gè)性化的銷(xiāo)售點(diǎn)管理器及銷(xiāo)售點(diǎn)安全識(shí)別模塊SAM;以及能夠使用電子代幣的裝置�,其中����,電子代幣被設(shè)置為被所述便攜設(shè)備的非 接觸界面讀取。
14����、 如權(quán)利要求13所述的系統(tǒng),其特征在于����,還包括銷(xiāo)售點(diǎn)交易處理服 務(wù)器,所述銷(xiāo)售點(diǎn)交易處理服務(wù)器通過(guò)蜂窩通信網(wǎng)絡(luò)上的安全通道接入所述銷(xiāo) 售點(diǎn)管理器�����。
15��、 如權(quán)利要求14所述的系統(tǒng)���,其特征在于���,所述銷(xiāo)售點(diǎn)管理器是運(yùn)行 在所述便攜設(shè)備的基帶中的MIDlet程序��;
16���、 如權(quán)利要求14所述的系統(tǒng),其特征在于����,所述銷(xiāo)售點(diǎn)安全識(shí)別模塊 是運(yùn)行在所述便攜設(shè)備中的安全元件上的applet程序;
17����、 如權(quán)利要求13所述的系統(tǒng),其特征在于�����,所述便攜設(shè)備是能夠使用 近距離通信NFC的移動(dòng)電話(huà)�����。
18�����、 如權(quán)利要求13所述的系統(tǒng)�����,其特征在于,所述能夠使用電子代幣的 裝置是單功能卡或多功能卡��。
19����、 如權(quán)利要求13所述的系統(tǒng)��,其特征在于�,所述非接觸界面是遵照標(biāo)準(zhǔn)的超短距離耦合裝置。
20�、 一種使用便攜設(shè)備執(zhí)行移動(dòng)商務(wù)交易的方法,所述方法包括 通過(guò)讀取能夠使用電子代幣的裝置�����,從希望進(jìn)行購(gòu)買(mǎi)交易的所述裝置的持有者那里取回電子代幣���;使用安裝在所述便攜設(shè)備上的銷(xiāo)售點(diǎn)安全識(shí)別模塊來(lái)判定所述取回的電 子代幣是否有效�;以及扣除所述電子代幣以在所述銷(xiāo)售點(diǎn)安全識(shí)別才莫塊中記錄所述購(gòu)買(mǎi)交易��; 否則拒絕所述購(gòu)買(mǎi)交易�����。
21、 如權(quán)利要求20所述的方法��,其特征在于����,還包括通過(guò)蜂窩通信網(wǎng)絡(luò) 或公共域網(wǎng)絡(luò),向后端銷(xiāo)售點(diǎn)交易處理服務(wù)器上傳所述銷(xiāo)售點(diǎn)安全識(shí)別模塊中 累積的交易��。
22����、 如權(quán)利要求20所述的方法,其特征在于�����,還包括從金融機(jī)構(gòu)或連接 的賬戶(hù)中�����,通過(guò)所述便攜設(shè)備的銷(xiāo)售點(diǎn)管理器向所述能夠使用電子代幣的裝置 中注入資金��。
23、 如權(quán)利要求22所述的方法�����,其特征在于����,所述連接的賬戶(hù)由贊助者 或捐助者設(shè)立和注入資金。
24�����、 如權(quán)利要求20所述的方法�����,其特征在于�,還包括當(dāng)所述購(gòu)買(mǎi)花費(fèi)超 過(guò)預(yù)先定義的門(mén)限時(shí)�����,連接到后端銷(xiāo)售點(diǎn)交易處理服務(wù)器�����,以對(duì)所述電子代幣 進(jìn)行進(jìn)一 步的認(rèn)證。
全文摘要
本發(fā)明公開(kāi)了便攜設(shè)備用作電子購(gòu)買(mǎi)器(例如電子錢(qián)包)和/或電子移動(dòng)銷(xiāo)售器(例如移動(dòng)銷(xiāo)售點(diǎn)(POS��,Point-of-Sales))的技術(shù)���。依據(jù)本發(fā)明的一個(gè)方面�,提出了一種在安全性不受妥協(xié)的前提下��,使便攜設(shè)備能夠在開(kāi)放的網(wǎng)絡(luò)上通過(guò)支付服務(wù)器和/或銷(xiāo)售點(diǎn)交易處理服務(wù)器����,進(jìn)行電子商務(wù)和移動(dòng)商務(wù)交易的裝置。在一個(gè)具體實(shí)施例中���,便攜設(shè)備載入了電子錢(qián)包����,以用作電子移動(dòng)購(gòu)買(mǎi)器����。在另一個(gè)具體實(shí)施例中,便攜設(shè)備載入了移動(dòng)銷(xiāo)售點(diǎn)��,以用作電子移動(dòng)銷(xiāo)售器�。
文檔編號(hào)G06Q30/00GK101295394SQ20081008774
公開(kāi)日2008年10月29日 申請(qǐng)日期2008年3月26日 優(yōu)先權(quán)日2007年4月23日
發(fā)明者仇福棟, 仇福梁, 昕 潘, 許良盛 申請(qǐng)人:美國(guó)通寶科技有限公司