专利名称:用于传达和传送与无接触应用的交易相关的消息的方法、终端、安全模块和相关联的系统的制作方法
技术领域:
本发明涉及电信,且更具体地,涉及管理移动终端的应用。
背景技术:
大多数移动终端不但可以用于设立电话呼叫,而且可以用于执行被下栽 到终端的安全模块中的多个应用。所述安全模块可以是终端的存储器模块或
插入到终端中的可移动介质(例如,通用集成电路卡(UICC))。 一些移动终 端还装备有特定"无接触(contactless)"模块,该模块使得终端能够与已知 为"无接触站"的站进行对话、和/或实现与所述站的无接触交易。更准确地 说,该模块用于无接触站和所下载的应用之间的数据的双向传递。这种应用 的一个示例是公用传输领域中的一种应用,其中在一站前面通过(pass)移 动终端-验证了用户对于传输系统的接入。
所下载的应用作为由无接触站控制的从属应用,移动终端不能够容易地 标识交易的结束,并且因此该终端难以向该终端的用户通知交易的结果。目 前所使用的方法如下配置移动终端,使得该终端以规则的间隔来询问所安装 的各种应用;如果交易已经发生,则所述应用向回发送信息。移动终端的询 问和交易是不相关的两个处理,交易之后的显示延迟不完全受控,并且没有 实时地实现该显示。虽然可以通过增加询问的次数来减少该显示延迟,但是 如果在插入到该终端中的可移动安全模块上安装所述应用,则这样引起了电 功耗的问题,这是因为对于每次询问必须向所述模块供应电功率。
发明内容
本发明通过提出一种实时地向移动终端用户通知无接触交易的结果的解 决方案来缓解该问题。
为此,本发明提出了一种用于传达(communicate)与在移动终端和设备 之间实现的无接触应用交易有关的消息的方法,所述移动终端装备有无接触模块,由所述设备初始化所述交易,该方法包括以下步骤 检测所述终端和设备之间的交易的结束;
获得包含用于标识所述应用的信息和交易结束信息的消息;以及 传达所述消息。
因而,本发明的方法使得交易一完成、移动终端就能够向移动终端用户 通知交易的结果。而且,该信息消息使得用户能够分辨哪个应用实现了该交 易。如果在该移动终端上安装了多于一个应用,则该信息特别有用。
在本发明的一个实现中,在移动终端的安全模块中存储该应用,并且所 述获得该消息的步骤包括向安全模块发送交易结束检测信息的步骤、以及 接收所述消息和人机接口命令的步骤。因而,由单一实体(安全模块)来管 理有关应用的信息。这增强了应用的安全性。
在一个实现中,所述交易结束检测信息包含对应于与该交易相关联的 应用的标识符。在该交易期间存储该标识符,或者在交易结束时,通过所述 应用向无接触模块传送该标识符。在交易结束时,该标识符标识在移动终端 中存储的所有应用之中哪一个应用被链接到已经刚刚实现了的交易。
在一个实现中,所述安全模块是插入到所述终端中的订户卡。
在本发明的 一 个实现中,所述交易结束信息包括在执行该交易之后更新 的应用的数据。因而,向移动终端的用户通知在该交易期间发生的修改。
在交易结束时,经由该终端的人机接口来向移动终端用户传送通过本发 明方法产生的消息。在一个实现中,所述传达步骤是在移动终端的屏幕上显 示所述消息的步骤、和/或由移动终端的扬声器来再现包含所述消息的语音消 息的步骤。
本发明还提供了 一种用于传送与在移动终端和设备之间实现的无接触应 用的交易有关的消息的方法,所述移动终端装备有无接触模块,由所述设备 初始化所述交易,该方法包括以下步骤
接收交易结束检测信息;
标识与该交易相关联的应用;
确定包括用于标识所述应用的信息和交易结束信息的所述消息;以及 向移动终端传送所述消息。
在一个实现中,所述标识步骤包括读取在所述交易期间存储的标识符的 步骤。在一个实现中,在该交易期间在安全模块的存储器中存储该标识符,并且所述标识步骤包括读取所述存储器中的该标识符的步骤。在另 一 实现中, 在该交易期间在无接触模块的存储器中存储该标识符,并且通过无接触模块 来将该标识符插入到向安全模块传送的交易结束检测信息中。这些实现具有 不需要修改应用的优点。
在另一实现中,所述交易结束检测信息包含链接到该应用的程序的地址, 该应用在该交易结束时向无接触模块供应该地址。因而,不必在该交易期间 存储标识符。总是在非常短的时间中实现"无接触"交易,并且在该交易期 间插入附加存储命令可以危及该交易的正确执行。该种实现避免了这种问题。
本发明还提供了一种移动终端,包括无接触通信模块;用于检测交易 结束的部件;用于获得包含用于标识所述应用的信息和交易结束信息的消息 的部件;以及用于向移动终端用户传达所述消息的人机接口部件。
本发明还提供了一种安全模块,包括
用于接收交易结束检测信息的部件;
用于标识与该交易相关联的应用的部件;
用于确定包含用于标识所述应用的信息和交易结束信息的消息的部 件;以及
用于向移动终端传送所述消息和人机接口命令的部件。
在一个实现中,该安全模块还包括用于存储在该交易期间存储的、对应 于与该交易相关联的所述应用的标识符的部件。
本发明还提供了一种系统,包括本发明的移动终端、以及在所述终端 中插入的本发明的安全模块。
本发明还提供了 一种包括指令的计算机程序产品,当通过安全模块的处 理器来加载并执行所述计算机程序产品时,所述指令用于执行本发明的传送 方法的步骤。
在借助于非限制性示例并且参考附图而给出以下的实现描述的过程中, 本发明的其他特征和优点变得明显,其中 图l是示出了本发明的情景的图; 图2是示出了在无接触交易期间交换的消息的图; 图3是示出了本发明方法的步骤的图;图4是示出了符合本发明第一实现的方法的步骤的图; 图5是示出了符合本发明第二实现的方法的步骤的图; 图6是代表了符合本发明的一个实现的系统的框图。
具体实施例方式
下面,参考图1来描述本发明的实现,在该实现中用户具有移动终端100,
在所述移动终端IOO上已经安装了多个应用。例如,该移动终端是移动电话、 或个人数字助理(PDA)。移动终端100包括无接触通信模块10,该无接触 通信模块IO使得能够进行在终端100与下面被称为"无接触站"的设备200 之间的对话。例如,无接触模块是NFC (近场通信)可兼容模块。
移动终端100还包括采用通用集成电路卡(UICC )订户卡的形式的安全 模块20。可替换地,该模块可以是移动终端的安全存储器区域、或一些其他 类型的可移动介质(例如,SIM订户卡或存储器卡(SD卡、嵌入式安全控制 器卡等))。
在订户卡的存储器中存储一个或多个应用(AP1、 AP2等)。这些应用中 的一个或多个是无接触应用,并且使用无接触模块IO。 一个这种应用例如是 用于控制对于公用传输系统的接入的应用。然后,每当移动终端用户想要使 用公用传输系统时,将使用所述应用。在每次使用时,在订户卡20上存储的 应用与在传输系统的入口处安装的无接触站200之间的对话使得该站能够校 验出授权移动终端用户使用传输系统。例如,该对话校验出移动终端用户具 有对传输系统的有效预定、或缩减在订户卡中存储的票的数目。经由无接触 模块10来实现订户卡20和无接触站200之间的该对话。
以本领域已知的方式,无接触终端200发射;兹场。当移动终端用户到达 传输系统的入口处时,他的移动终端进入由站200发射的磁场。然后,在移 动终端的订户卡上的所选择应用与站200之间实现交易。更准确地说,如图 2所示,当移动终端进入无接触站的磁场时,无接触模块从无接触站接收包 含应用API的标识符AID1的选择消息MS (选择AID),并且将它转发到订 户卡。在接收到该消息MS时,订户卡命令4丸行所选4奪的应用AP1。例如, 使用单线协议(SWP)或信号入信号出连接(S2C, Sigln-SigOut-Connection ) 接口而以标准方式来在无接触模块和订户卡之间交换消息。取决于所选择的 应用,然后在该应用和无接触站之间交换消息(Ml、 M2..... Mn)。在所描述的实现中,在接收到选择消息之后并且在命令执行该应用之前,
即在步骤E0期间,订户卡在订户卡20的临时存储器T中存储所选择的应用 API的标识符AID1。可替换地,可以在发送用于执行该应用的命令之后或在 该交易期间存储所述标识符。
下面,参考图3来描述本发明方法的主要步骤。这些步骤从消息(M1、
M2.....Mn)的交换继续下去。在步骤E1期间,无接触模块检测交易的结
束。通过中断该站与终端之间的磁场、该终端不再存在于由该站发射的磁场 中、或可能地因为该站不再发射磁场,而导致交易结束。更准确地说,通过 添加到或集成到无接触模块中的触发器来检测该中断。
可替换地,维持由该站发射的磁场,并且通过无接触模块接收到由该站 发送的交易结束消息(例如,ISO 14443-3断开连接或取消选择消息)来检测 交易的结束。
在步骤El以后,跟随着用于获得至少包含标识所选择的应用的信息和 交易结束信息的消息的步骤E2 。
然后,在步骤E3期间,经由移动终端的屏幕来将所获得的消息传达到 移动终端用户。可替换地,可以经由该终端的扬声器来实现传达。
下面,参考图4来更详细地描述第一实现中的步骤E2。
在该实现中,移动终端装备有网站(web)浏览器110。该浏览器提供对 于在订户卡中存储的网页的接入。订户卡主管(host) HTTP服务器。所使用 的技术例如是智能卡网站服务器(SCWS)技术,该SCWS技术当前正在由 OMA (开放移动联盟)安全-智能卡技术(SEC-SCT, SEC-Smart Card Technology)工作子组的OMA来标准化。所述技术使得移动终端能够从网站 浏览器起动(launch)在订户卡中存储的应用。
在第一子步骤E210期间,在检测到交易结束以后,无接触通信模块10 向移动终端的网站浏览器发送交易结束检测信息。所述信息是用于起动移动 终端的网站浏览器的命令。它包含作为参数的订户卡上的程序PG的地址。 事先在无接触模块10中存储该命令和该地址。在下一步骤E212期间,在接 收到该信息时,并且经由SCWS,浏览器将该命令重新定向到订户卡,由此 使得能够起动程序PG。更准确地说,程序PG的地址是与订户卡上的程序PG 对应的URL,该程序PG对于所有应用是公共的。在子步骤E214中,订户卡 进行读取在该交易期间在临时存储器T中存储的标识符AID1。例如,它可以存储在基本文件(EF)中。在子步骤E216中,通过读取将每个应用标识符 链接到子例程地址的对应表格TAB来确定与应用API链接的第二程序PAPl 的地址。所述地址也是URL。在子步骤E218期间,重新定向命令使得能够 执行从地址PAP1存储的程序。该程序专用于所选择的应用。
在步骤E220中,该程序确定寻址到终端用户的消息。所述消息包含用 于使得用户能够标识刚刚已经使用了的应用的信息。在程序PAP1中存储的 该信息是采用文本形式的信息,例如"卡昂公共汽车(Caen bus )"。该消息还 包含交易结束信息。交易结束信息例如是以文本形式在该程序中存储的信息, 例如"交易完成(transaction completed )"。在另一实现中,交易结束消息可 以包含用于更新该应用的信息。为了获得所述信息,程序PAP1询问与所述 程序链接的应用API,所述应用API反过来向程序PAPl供应所请求的信息。 例如,程序PAP1获得由用户购买、但尚未使用的公共汽车票的数目。然后, 程序PAPl将所获得的信息插入到文本消息中。例如,交易结束信息是"交 易完成-您还有9张票"。可替换地,交易结束信息可以暗含地指明该交易已 经完成;例如,交易结束信息可以是"您还有9张票"。然后,将用于标识 该应用的信息和交易结束信息插入到同 一 消息中。
在步骤E224期间,与显示命令一起,将该消息传送到移动终端的网站 浏览器110。在这里所描述的实现中,在XHTML页面中传送显示命令和要 显示的消息。
在下一步骤E3期间,网站浏览器以传统方式来命令移动终端的人机接 口 120在移动终端的屏幕上显示该消息。
可替换地,在步骤E0期间存储的应用的标识符不是存储在订户卡中、 而是存储在无接触模块的存储器中。然后,在步骤E210和E212期间,与程 序PG的地址一起作为参数来传送该标识符,并且用订户卡接收该标识符的 步骤来代替读取存储器中的标识符的步骤E214。
下面,参考图5来描述第二实现。在该实现中,在该交易期间不存储应 用API的标识符AID1,并且步骤Ei和E3与所描述的第一实现中的那些步 骤相同。
在步骤E2期间,在检测到交易结束以后,无接触模块在步骤E310期间 向移动终端的网站浏览器110发送交易结束检测信息。所述信息是用于起动 移动终端的网站浏览器的命令。它包含采用订户卡上的程序PAPl的地址的形式的参数。将用于起动浏览器的命令存储在无接触模块中,或通过应用
AP1、与程序PAP1的地址一起向无接触模块传送所述命令。在订户卡接收到 由无接触模块传送的命令以后,在该交易结束时,所选择的应用AP1向无接 触模块供应作为与该应用AP1链接的应用的地址的程序PAP 1的地址。更准 确地说,并且借助于示例,在检测到交易结束以后,无接触模块向订户卡的 接收机模块(SWP处置器)传送"取消选择事件(Deselect Event)"指令, 所述接收机模块向应用AP1发送"取消选择APDU( Deselect APDU)"命令。 在接收到所述命令以后,应用API向无接触模块发送地址PAP1。
在接收到交易结束检测信息时,在步骤E312期间,并且经由SCWS, 浏览器使该卡执行程序PAP1。更准确地说,程序PAP1的地址是与订户卡上、 专用于所选择的应用的程序对应的URL。
与第一实现的步骤E220和E224类似的步骤E320和E324跟随在该步骤 以后。
在上述全部两种实现中,安全模块是订户卡20,并且移动终端和订户卡 之间的对话使用网站浏览器。可替换地,并且具体地如果安全模块是移动终 端的存储器区域,则以本领域已知的方式来经由无接触模块和移动终端的主 要模块之间的接口 (NFC芯片-数字基带接口 )而实现该对话。相应地,在该 交易结束时,起动命令起动该程序(PG、 PAP1)。如果所述应用是Java应用, 则例如使用APIJSR251,并且在MIDP (移动信息装置简档)规范中定义的 "推注册(PushRegistry )"用于唤醒/起动应用PAP1 。
在图6所代表的所选择的实现中,用于实现本发明的系统例如由移动终 端100和订户卡20组成。
移动终端100以本领域已知的方式包括装备有微处理器的处理器单元 150、只读存储器(ROM) 170、和随机存取存储器(RAM) 190。移动终端 100包括无接触模块10,并且可以传统地并且非穷举性地包括键盘、屏幕、 麦克风、扬声器、通信接口、存储装置等。只读存储器170包括用于存储以 下计算机程序的寄存器,所述计算机程序包括适于首先接收来自无接触模块 的命令指令并将它们转发到订户卡20的程序指令、以及还适于接收来自订户 卡的人机接口命令并且执行它们的程序指令两者。
无接触通信模块IO以本领域已知的方式包括微处理器11;发送-接收 模块12,用于与无接触站200进行通信;发送-接收模块14,用于与安全模块中的应用进行通信;发送-接收模块16,用于与移动终端进行通信;以及存 储器15。其还包括触发器18。如果触发器18检测到磁场的切断、或者模块 16接收到由站200发送的断开连接消息,则微处理器11使得向移动终端发 送交易结束检测信息。
该系统还包括安全模块20。该安全模块20例如是订户卡,所述订户卡 以本领域已知的方式包括处理器单元21,装备有微处理器;只读存储器
(ROM) 22;随机存取存储器(RAM) 23;发送-.接收模块25,用于与移动 100和无接触模块10进行通信。只读存储器22包括用于存储一个或多个 以下计算机程序的寄存器,所述计算机程序包括适于执行一个或多个应用
(AP1、 AP2等)的程序指令。它还包括用于存储以下计算机程序的寄存器, 所述计算机程序包括适于执行如参考图3到图5描述的用以传送消息的本发 明方法的程序指令。所述程序因而被适于从一应用接收交易结束检测信息, 以确定包含用于标识该应用的信息和交易结束信息的消息,并且向移动终端 传送如此确定的消息。
在无接触模块检测到交易结束时,移动终端向订户卡发送交易结束信息, 并且在只读存储器21中存储的程序(PG、 PAP1)被传递到随机存取存储器 中,于是所述随机存取存储器包含了本发明的可执行代码、以及用于存储对 于实现本发明必须的变量的寄存器。
ii
权利要求
1.一种用于传达与在移动终端(100)和设备(200)之间实现的无接触应用(AP1)的交易有关的消息的方法,所述移动终端(100)装备有无接触模块(10),由所述设备初始化所述交易,其特征在于,该方法包括以下步骤·检测(E1)所述终端和设备之间的交易的结束;·获得(E2)包含用于标识所述应用的信息和交易结束信息的消息;以及·传达(E3)所述消息。
2. 根据权利要求l的方法,其中所述荻得该消息的步骤包括以下步骤 向安全模块发送(E212、 E312)交易结束检测信息;以及 接收(E224、 E324)所述消息和人机接口命令。
3. 根据权利要求2的方法,其中所述交易结束检测信息包含对应于与该 交易相关联的所述应用(API)的标识符(AID1)。
4. 根据权利要求2或权利要求3的方法,其中所述安全模块是插入到所 述终端中的订户卡。
5. 根据任一前述权利要求的方法,其中所述交易结束信息包括在执行该 交易之后更新的应用的数据。
6. 根据任一前述权利要求的方法,其中所述传达步骤是在移动终端的屏 幕上显示所述消息的步骤、和/或通过移动终端的扬声器来再现包含所述消息 的语音消息的步骤。
7. —种用于传送与在移动终端(100)和设备(200)之间实现的无接触 应用(API)的交易有关的消息的方法,所述移动终端(100)装备有无接触 模块(IO),由所述设备初始化所述交易,其特征在于,该方法包括以下步骤 接收(E212、 E312)交易结束检测信息; 标识(E214)与该交易相关联的应用; 确定(E220、 E320)包括用于标识所迷应用的信息和交易结束信息的 所述消息;以及 向移动终端传送(E224、 E324)所述消息。
8. 根据权利要求7的方法,其中所述标识步骤包括读取在所述交易期间 存储的标识符的步骤(E214)。
9. 根据权利要求7或权利要求8的方法,其中所述交易结束信息包括在 执行该交易之后更新的应用的数据。
10. —种包括无接触通信模块的移动终端,其特征在于,该移动终端包括 用于检测交易结束的部件; 用于获得包含用于标识所述应用的信息和交易结束信息的消息的部 件;以及 用于传达所述消息的人机接口部件。
11. 一种安全模块,其特征在于,该安全模块包括 用于接收交易结束检测信息的部件; 用于标识与该交易相关联的应用的部件; 用于确定包含用于标识所述应用的信息和交易结束信息的消息的部 件;以及 用于向移动终端传送所述消息和人机接口命令的部件。
12. 根据权利要求12的安全模块,其特征在于,该安全模块包括用于 存储在该交易期间存储的、对应于与该交易相关联的所述应用的标识符的部件。
13. —种系统,包括根据权利要求IO的移动终端、和在所述终端中插入 的根据权利要求11或权利要求12的安全模块。
14. 一种计算机程序产品,包括当由安全模块的处理器来加载并执行 所述计算机程序产品时、用于执行根据权利要求7到9中任一项的方法的步 骤的指令。
全文摘要
本发明涉及一种用于传达与在移动终端和设备之间实现的无接触应用的交易相关的消息的方法,所述移动终端装备有无接触模块,该方法包括以下步骤检测所述终端和设备之间的交易的结束;获得包含用于至少标识所述应用的信息和与交易的结束相关的信息的消息;传达所述消息。本发明还涉及一种这种消息的传送方法,该方法由以下步骤组成接收用于标识该结束的信息;标识与该交易相关联的应用;确定并传送该消息到移动终端。本发明又涉及一种移动终端、以及能够使用在移动终端中的安全模块。
文档编号G06Q20/00GK101647034SQ200880009937
公开日2010年2月10日 申请日期2008年3月28日 优先权日2007年3月30日
发明者劳伦特·福雷厄, 戴维·皮克奎诺特 申请人:法国电信公司