用于更新储值卡的系统、方法、和装置与流程

本发明涉及用于更新储值卡(在下文中被称为svc)的系统及方法以及装置。特别地，所述系统、方法、和装置适用于(但不限于)向适用于利用针对某些交通工具的自动售票机使用的svc提供信贷(credit)，并且将在这样的上下文中被描述。

背景技术：

对本发明的背景技术的以下讨论仅旨在促进对本发明的理解。应当理解的是，所述讨论不是确认或承认在本发明之优先申请日在任何司法管辖权中，任何所述及的材料对本领域技术人员而言是已公开的、已知的、或公知常识的一部分。

储值卡(svc)通常用于出于多种目的而加载或重载电子信贷或值。一个目的是用于进入某些交通运输工具，例如，城市轨道、地铁、或者如在某些国家通俗地所指的大运量快速交通(mrt)。

市面上存在多种svc加载/重载设备。一种常用的svc设备是自动售票机(在下文中被称为tvm)。此外，非接触式atm、非接触式pos终端及其后端系统也可以用于svc的加载/重载。然而，存在与这样的设备相关联的几种缺点。

第一，tvm通常的生产和/或部署通常引起相对高的成本。具有覆盖整个国家的tvm和非接触式pos终端的网络的成本商业上将过高，这是因为tvm每部成本约10,000美元，而非接触式pos终端的成本约500美元。

与现有技术相关联的另一个缺点是tvm(类似于atm机)由于其沉重的金属外壳而又大又笨重。相对大的机器防止窃贼强制打开机器而进入现金箱。

与tvm相关联的另一个缺点是tvm需要机器内的安全访问模块(sam)来进行操作。sam通常是智能卡(其看起来像sim卡)并且其包含针对特定的发卡者的卡主密钥的细节。卡主密钥允许tvm将储值借记和信贷到发卡者的卡上。因此，sam非常有价值并且受到重度保护以防止其落到黑客手中，黑客则有可能使用sam用于欺诈。就现金箱而言，sam受到tvm的沉重的金属外壳的保护(应当注意：非接触式pos终端也使用sam但没有装甲，这是因为假设其一直在商家处受到照顾)。tvm被设计为使用sam，因为设计的基本假设中的一个假设是至后端(通常是城市轨道的结算所)的网络连通性不是100％可靠的；即，连通性可能间歇地断开，并且所需要的带宽(例如，64kbps)可能不能一直保证。因此，卡主密钥必须存在于设备本身内以允许离线认证。尽管该假设在最近过去的1990年代可能是真的，但其在今天可能是有争议的。与sam相关联的问题是如果tvm将要服务来自多于一个发卡者的卡，则其需要多于一个sam卡槽。典型的tvm有最多四个sam卡槽，以用于支持表示最多仅四个发卡者的卡主密钥的四个sam。因此，tvm能够服务的发卡者的数量受到tvm具有的sam卡槽数量的限制。

tvm的又另一个缺点是所施加的“最低重载额”。这可以是由于tvm的现金钞票接受器的限制，或者是由于缺少硬币接受器所导致的。其也可以是由于以某种方式来抵消tvm的高成本的人工设置所导致的；并且可以不适用于发展中国家，在发展中国家中，现金流问题阻止客户以固定的最小重载额来加载/重载他的svc。

根据上文，存在对提供一种用于缓解在上文中所提及的缺点中的至少一个缺点的装置、系统、和方法的需求。

技术实现要素：

在该文档通篇中，除非另外指示为相反的，否则术语“包含”、“包括”等将被理解为非详尽的，或者换句话说，意思是“包括，但不限于”。

此外，本说明书通篇中，除非上下文另外要求，否则词语“包括”或诸如“包括有”、“包括着”之类的变型将被理解为暗示包括所陈述的整数或一组整数，但不排除任何其他整数或整数的分组。

在描述的上下文中，应当理解的是对储值卡进行更新可以包括以下中的一个或多个：“充值”、“重载”、“提供信贷”、状态的检查、交易记录的更新等。

本发明寻求将针对储值卡(svc)信贷重载服务与网络提供者相集成。网络提供者可以是电信营运商。本发明通过借助现有的电信基础设施来寻求获得对资源的更高效的利用，而不对安全性进行妥协。

本发明通过提供一种用于更新储值卡的方法或过程而降低了与tvm相关联的相对高的成本。术语“更新”包括提供信贷，例如重载。更新或重载过程可以被分成两个步骤：(1)使用具有代理的现有的网络提供者来执行的初始重载步骤(其中，未决的重载在后端执行)，以及(2)在储值卡有可能被使用的地点处使用一组设备来执行的随后的“反映”步骤(其中，所述未决的重载物理地反映了卡上的储值)；例如，在城市轨道站；以及在容易被公众访问的位置；例如，公交站、街角商店。所述设备是本发明的另一个方面，也被称为储值更新器(svu)设备。svu足够廉价以无人操作地并且大量地部署在需要的地点处。

由于svu不涉及现金(因为交易的现金处理部分是在电信代理网络的后端执行的)，因此svu设备不需要大量处理。

关于后端连通性的可信度以及因此针对sam的需要，本发明假设使用目前的网络冗余(针对100％运行时间)和服务质量(针对经保证的带宽)机制，至后端的任何网络连通性能够达成100％可信度。利用这样的假设，通过在后端处具有等同的sam功能，本发明不需要sam与svu设备在前端处相集成。svc认证可在后端处使用卡主密钥在线地执行。在后端处具有sam等同功能免除了svu设备需要具有有用于保护的笨重的金属外壳。在盗窃的事件(例如，利用撬棍撬开设备的壁面)中，窃贼将无法访问宝贵的卡主密钥，这是因为密钥从不曾处于该设备内。通过后端sam等同功能，本发明不受到对使得物理sam实体存在的需求的限制，打破了该限制，能够允许更大数量的所支持的发卡者(例如，20或更多)。

此外，由于交易的现金处理部分可能受到包括代理/零售商的电信网络结构(在下文中被称为电信代理网络)的影响，因此本发明废除了“最低重载额”，或者至少使其小到可忽略；例如小至php10或sgd0.28。这适合于诸如菲律宾之类的发展中国家，在发展中国家中，现金流量问题阻止客户以高于php10的“最低重载额”来重载其储值卡。

在本发明的方面中，所涉及的代理/零售商(也被称为“电信代理”)可充当预付信贷充值站或者以电子货币的预付虚拟时间(airtime)的交易商。这些代理接受来自客户的现金以用于交换预付虚拟时间重载，或者用于电子货币重载。每次交易是使用电信代理sim进行的，所述电信代理sim保存有针对预付虚拟时间和电子货币的大宗转移的菜单。当诸如菲律宾之类的国家中的电信代理的数量超过两百万(9千9百万人口)时，这样的设置和模型对消费者而言是有用的。

在非接触式城市轨道费用支付的财团是由多方(包括主要电信移动运营商，其进而运营国家中较大或最大的电信代理网络，因此允许电信代理网络覆盖整个国家)形成的情况下，可以利用多个电信代理网络来进行储值卡重载，其中，进一步的目标是使得储值卡不仅能够用于铁路和收费站支付，也能够用于一般零售。

使用目前的电信代理网络来重载储值卡呈现出挑战，这是因为由电信代理所营运的移动电话没有装备有对储值卡的读取和写入。本发明寻求通过这样的方式来解决该问题：使用分别的储值更新器(svu)设备的网络来扩展传统的电信代理网络。

根据本发明的方面，存在一种用于更新储值卡的系统，包括：交易设备，其用于接收用于更新所述储值卡的请求；交易管理器，其被设置为与所述交易设备进行数据通信；所述交易管理器用于处理用于更新所述储值卡的所述请求；结算所，其被设置为从所述交易管理器接收经处理的请求以创建未决的交易状态；以及储值更新器网络，其用于接收所述储值卡并且之后取回所述储值卡的标识符；所述储值更新器网络还用于从所述结算所取回所述未决的交易状态。

优选地，所述交易设备是移动电话设备。

优选地，用于更新所述储值卡的所述请求包括所述储值卡的标识符以及待更新的值的额。

优选地，在接收了用于更新所述储值卡的所述请求之后，所述交易管理器生成待发送至所述结算所的交易参考。

优选地，所述结算所与多个卡主机进行数据通信以用于结算储值更新。

优选地，所述多个卡主机中的每个卡主机与数据库进行数据通信以用于保存储值卡账户。

根据本发明的另一个方面，存在一种被设置为接收用于更新储值卡的请求的储值更新器网络，包括：前端设备，其具有储值卡读取器/写入器以用于读取和更新所述储值卡；以及后端管理器，其与所述前端设备进行数据通信，其中，所述后端管理器相对于所述前端设备远程地定位。

优选地，所述前端设备包括订阅者身份模块。

优选地，所述前端设备与所述后端管理器之间的所述数据通信总是在进行中的。

优选地，所述后端设备包括硬件安全模块。

优选地，所述硬件安全模块实现安全访问模块(sam)功能。

优选地，以预先确定的间隔将所述前端设备针对所述后端管理器进行认证。

优选地，所述前端设备与所述后端设备之间的认证是基于相互认证的。

优选地，所述认证涉及与所述前端设备相关联的至少一个随机数的生成。

优选地，所述认证涉及与所述后端管理器相关联的至少一个随机数的生成。

优选地，所述前端设备用于使用基于用户数据报协议(udp)的通信协议来与所述后端管理器进行数据通信。

根据本发明的另一个方面，存在一种用于更新储值卡的方法，包括以下步骤：从交易设备接收用于更新所述储值卡的请求；通过被设置为与所述交易设备进行数据通信的交易管理器来处理用于更新所述储值卡的所述请求；从所述交易管理器接收经处理的请求以创建未决的交易状态；从储值更新器网络接收所述储值卡并且之后取回所述储值卡的标识符；所述储值更新器网络还用于取回所述未决的交易状态；以及验证所述未决的交易状态以及所述储值卡的所述标识符。

优选地，在成功验证了所述未决的交易状态和所述储值卡之后，所述储值更新器网络更新所述储值卡。

优选地，所述储值更新器网络包括：前端设备，其具有储值卡读取器/写入器以用于读取和更新所述储值卡；以及后端管理器，其与所述前端设备进行数据通信，其中，所述后端管理器相对于所述前端设备远程地定位。

优选地，所述方法还包括以预先确定的间隔将所述前端设备针对所述后端管理器进行认证的步骤。

优选地，所述认证的步骤是基于相互认证过程的。

优选地，所述认证的步骤包括生成与所述后端管理器相关联的至少一个随机数。

优选地，所述前端设备用于使用基于用户数据报协议(udp)的通信协议来与所述后端管理器进行数据通信。

根据本发明的另一个方面，存在一种用于更新储值卡的储值更新器网络，包括：前端设备，其具有储值卡读取器/写入器以用于读取和更新所述储值卡；以及后端管理器，其与所述前端设备进行数据通信，其中，所述后端管理器被设置为与网络运营商进行数据通信以用于向与所述储值卡的账户相关联的用户设备提供通知。

优选地，所述后端管理器被设置为与结算所进行数据通信以从所述储值卡接收用于创建未决的交易状态的请求。

优选地，所述后端设备用于使用基于用户数据报协议(udp)的通信协议来与所述前端管理器进行数据通信。

根据本发明的另一个方面，存在一种用于促进对储值卡的更新的交易管理器，所述交易管理器用于接收和处理用于更新所述储值卡的请求，从而生成未决的交易状态以供之后验证，所述交易管理器被设置为与储值更新器网络进行数据通信。

附图说明

为了更容易地理解该发明并且对其进行执行，现在将对附图进行参考，其示出了本发明的优选实施例，并且其中：

图1是根据本发明的实施例的用于更新储值卡的系统框图；

图2是根据本发明的实施例的储值更新器设备的透视图；

图3示出了根据本发明的实施例的储值更新器设备的组件图；

图4示出了与发送用于对电信网络代理进行更新的请求的用户相关联的过程；

图5示出了在使用之前在前端svu设备与后端svu管理器之间的认证过程；并且

图6示出了与如在图4中所示出的发送了针对重载或充值的请求之后而经由svu设备对储值卡进行重载或充值相关联的过程。

本发明的其他协议也是可能的，并且因此，附图不应被理解为取代本发明的描述的一般性。

具体实施方式

依据本发明的实施例，存在一种用于更新储值卡(svc)的系统100。术语“svc的更新”可以包括向svc重载或更新信贷。在图1中示出了系统100的框图。系统100可以由诸如电信运营商之类的网络提供者或营运商来实现，并且在前端处包括代理(在下文中被称为“电信代理”)储值更新器设备(在下文中被称为svu设备)；并且，在后端处包括用于以更新、加载/重载储值卡的形式来提供信贷的网络和网络资源。

系统100包括电信代理网络120、可以被管理或者与电信运营商(在下文中被称为“电信svu网络”)140进行数据通信的储值更新器、中央结算所(cch)网络160、以及至少一个发卡者网络180。优选地，存在多个发卡者网络180。

电信代理网络120(在下文中被称为电信代理网络120)是这样的电信网络，其具有诸如gsm网络之类的至少一个移动蜂窝网络122、sms中心124、用于接收针对信贷的加载/重载的指令并且满足重载的功能的交易辅助器/管理器126。包括硬件安全模块(hsm)128以支持交易辅助器126。交易辅助器126与帐户数据库132进行通信以取回完成交易所必需的任何用户细节。例如，帐户数据库132可以是包含预付订阅者及其剩余/当前虚拟时间信贷的细节的数据库。交易辅助器/管理器126还可以包括电子钱包功能，例如用于提供预付虚拟时间重载的功能。

每个电信代理装备有交易设备和电信代理订阅者身份模块(sim)，所述交易设备可以以用于与电信运营商进行通信的移动通信设备134为形式，所述电信代理订阅者身份模块(sim)保存有“储值卡重载”sim应用。电信代理sim还可以配置有其他应用(功能)(例如“预付虚拟时间重载”和“电子货币重载”sim应用程序)以及加密例程。

电信网络120能接收数据，并且特别地，接收例如以关于储值的充值/加载和重载的sms交易消息为形式的更新请求。应当理解的是，储值可以在至少一个储值代理与电信网络的用户之间交易。

电信svu网络140可以是电信网络的一部分，所述电信网络在前端处具有多个svu设备142而在后端处具有svu管理器144。svu管理器144通常包括一个或多个服务器，所述服务器是分布式的或者以其他方式与一个或多个数据库146进行数据通信，该数据库146保存所有svu设备142及其状态的记录。所述状态可以包括该svu是否为有效、是否因停机时间而被封锁、是否丢失等。svu管理器144是用于与sms中心124进行数据通信。电信svu网络140还包括用于加密或解密的硬件安全模块148。前端设备142和后端svu管理器144可以经由合适的接入网络经由用户数据报协议(udp)来通信。应当理解的是，svu管理器144与svu设备142是地理上分隔的，即相对于svu设备142远程地定位。

每个svu设备142能够检测在非接触式智能卡和感应卡中宽泛地使用的一系列芯片的特定的非接触式协议(例如，mifaretm^tm经典、mifaredesfireev1^tm、包括诸如cipurse^tm之类的开放安全性标准的公共交通开放标准(ospt))，其取决于一下标准，例如iso14443非接触式智能卡以及iso7816智能卡命令和存储结构标准，并且相应地处理该卡。

svu设备142可以通过其与svu管理器144的长期数据连通性而被实时地监测。其允许通过由svu管理器144后端节点紧密地监测的保活(keep-alive)消息的实时监测。因此，可以容易地检测到任何停机时间，以允许由派遣技术人员快速服务svu设备。也容易地检测到失窃(发现设备丢失)，以允许在后端快速封锁所述设备。

svu设备142通过其网络连接功能可以使其固件远程地升级。svu设备142因此可以在公共互联网上使用而没有安全性的担心。这是通过使用会话密钥来加密和签署其交易数据而允许的。

cch网络160包括用于维持针对储值卡重载的数据库162的中央结算所168。结算所是数据库162的理想场所，这是因为结算所是所涉及的所有储值卡发卡者相连接的枢纽。硬件安全模块(hsm)164提供密码处理和必要的验证以及对cch网关节点166(其中，电信代理网络120和电信svu网络140两者都用于连接至cch网络)的加密。

每个发卡者网络180包括发卡者主机182，以及用于与发卡者主机182进行数据通信的储值卡帐户数据库184。卡帐户数据库184至少记录或追踪与每个储值卡相关联的账户余额。如在图1中所示，可以存在多个发卡者主机182。当存在多个发卡者主机182时，一个或多个发卡者主机182可以包括来自不同组织的发卡者主机。

图2和图3示出了svu设备142及其组件的示例。svu设备包括微控制器板1422、sim卡1424、非接触式读卡器1426、网络模块1428。svu设备142还可以包括显示器1430、扬声器1432、以及电源管理模块1434。

微控制器板1422可以包括处理器芯片(例如，arm^tm处理器芯片)或等同物。微控制器板1422还可以包括在其上安装的实时时钟，其用于经由网络时间协议ntp(ntp)而针对在svu网络的后端处的ntp服务器进行同步。微控制器板1422保存有将在下文中讨论的用于执行储值充值或重载的软件逻辑。

订阅者身份模块(sim)1424用于包含与svu终端的身份和任何终端密钥相关的数据，其将用于针对svu管理器144来认证设备142；并且用于生成会话密钥以为了安全起见而加密和签署任何交易数据。

非接触式读卡器1426是出于对值/信贷进行充值的目的而从非接触式卡读取信息的接口。读卡器1426可以是基于限定用于识别的感应卡以及用于与其进行通信的传输协议的国际标准的非接触式集成电路读卡器。通常而言，使用国际标准iso14443。该实施例中的非接触式卡是储值卡。

网络模块1428是用于提供网络连通性，例如针对以太网lan连通性的rj-45物理连接器模块、gsmgprs模块、和/或针对无线网络通信的其他模块等。

显示器1430包括lcd显示器，其用于向客户/用户显示指令和信息(例如，卡余额)。显示器1430还可以包括led，其用于显示读卡器1426的操作状态和/或停机时间状态。例如，绿色led可以用于指示svu设备142是操作状态，黄色led可以用于指示卡更新正在进行中(并且，不应该将卡从卡托移除)，而红色led用于指示设备的停机时间。

扬声器1432可以补充显示器1430以提供用于指示操作状态的可听到的声音/哔声。

电源管理模块1434包括电池，所述电池用于给svu设备142供电，并且提供初级形式的不断电系统(ups)以允许svu设备142在电源故障的事件中完成正在进行的交易。电源管理模块1434还可以包括用于对电池充电的充电单元，以及用于检测是否有电以及当前的电池水平的检测器。

如在下文中描述了四个网络之间的交互，即电信代理网路120、电信svu网络140、cch网络160、以及至少一个发卡者网络180。

电信代理网络120内的每个电信代理都装备有以移动设备为形式的交易设备，其具有编程以实现除了现有的例程之外的“储值卡重载”例程的专用sim，以用于进行其他类型的交易，例如但不限于，执行预付虚拟时间和电子钱包类型交易的交易。

“储值卡重载”是经由电信代理网络120执行的，其将重载交易请求从电信代理120中继到cch电信网关166。应当理解的是，cch网络160在cch的svc重载数据库中创建具有“未决交易”状态的“svc重载”记录，而不是对svc账户余额进行信贷(在发卡者的svc账户数据库中)。一旦物理卡的储值被更新(经由在图6中所描述的储值卡更新过程)，则状态将随后被改变为“已反映”或“已完成”，因此向卡反映该未决交易(以重载的形式)。

接着，根据其操作描述了本发明，特别是参考图4至图6。应当理解的是，用户经由电信代理发起充值或重载，并且使用前端svu设备142经由电信svu网络140来执行所述充值或重载的随后的实际“反映”。应当理解的是，在使用之前，用户的svc将已经向发卡者主机182进行了注册。可以使用印在svc上的卡号的形式的svc标识符来标识svc。

图4示出了与用户相关联的过程，所述用户首先发起更新交易，例如通过接近电信代理来对其储值卡进行重载或充值。图5示出了在使用前在svu设备与svu管理器间的认证过程。图6示出了与这样的用户相关联的过程，所述用户在从电信代理接收了交易参考号之后，经由svu设备将实际的信贷转移作用于他的储值卡。

如在图4中所示，客户(用户)将svc卡号(在svc上所显示的)和重载额口述至电信代理(步骤402)。电信代理可以是实体店或前提。

电信代理在用户的移动设备上安装的“svc重载”sim应用中输入svc卡号和重载额(步骤404)。

电信代理的移动设备134用于经由消息(例如，诸如sms之类的文本消息)将“svc重载”交易请求发送至交易辅助器(电信代理重载系统)126(步骤406)。

在接收到交易请求之后，电信代理重载系统126生成针对svc重载交易的重载交易参考号(步骤408)。

电信代理重载系统126向电信代理重载钱包(未示出)借记重载额(步骤410)。

电信代理重载系统126将“svc重载“交易请求转发至cch电信网关以用于结算(步骤412)。

cch电信网关166将“svc重载”交易转发至cch(步骤414)。

cch创建具有未决的交易状态的“svc重载”记录(包含svc卡号、重载额、以及重载交易参考号)(步骤416)以用于批准或确认。

如果成功，则cch将“svc重载”交易响应(承承载“经批准”响应码、以及重载交易参考号)返回至cch电信网关166(步骤418)。cch电信网关166将“svc重载”交易响应(承承载“经批准”响应码、以及重载交易参考号)返回至电信代理重载系统126(步骤420)。

接着，电信代理重载系统126将以示例格式的通知消息(例如，sms通知消息)发送给电信代理，所述示例格式例如“加载代理+63-920-555-5555已经给afc卡号12345678重载了php100.00，交易参考号：123456789012”(步骤422)。

电信代理重载系统也将以下sms通知消息发送给客户：“你的afc卡号12345678已经被重载了php100.00，余额：php150.00，储值：php50.00，请在最近的svu上更新你的卡储值。交易参考号：1234567890123”(步骤424)。在接收到确认该交易的通知消息之后，客户给电信代理提交了现金支付(重载额加上手续费)以用于重载(步骤426)以完成交易。

上述过程是优选于通过现有的电信代理网络而使用的典型预付虚拟时间重载过程，这是因为电信代理重载系统将重载交易转发至结算所以用于为客户创建“svc重载”记录，而不是通过其本身直接地处理重载交易(即，而不是向客户的预付虚拟时间账户信贷重载额)。

图5和图6示出了用于影响储值卡的更新、重载、或充值的svu设备的使用。

在使用svu设备142之前，必须利用后端svu管理器系统144来对svu设备142进行认证。在图5中描述了过程流程。特别地，认证过程500优选地是在svu设备142加电期间所执行的相互认证过程流程，并且每“m”个小时或每“n”个交易进行重复，其是任意确定的，看哪个先发生。例如，针对在城市轨道站所部署的svu设备142，“svu设备认证”是在一天开始时的加电期间完成的，并且此后每30分钟或每100次交易进行重复，看哪个先发生。这用于确保作为认证过程的副产品的svu会话密钥永不过时，并且因此不受暴力密码攻击而是安全的。

所述过程是由svu设备142发起的，svu设备142经由其sim应用程序接口(在下文中被称为svusim)而发起调用“生成终端挑战”(步骤502)。svusim通过以下步骤来计算终端挑战(步骤504)。

a)svusim生成随机的128位值作为终端随机数(随机数是在密码通信中仅仅使用一次的任意数)。

b)svusim将该终端随机数存储(保存)在sim闪速存储器中(以供之后在网络响应验证中使用，以及用于会话密钥计算)。

c)svusim使用aes-128加密来在终端密钥下加密终端随机数，以产生终端挑战。

d)svusim将终端id和终端挑战返回至svu。

svu保存(即，以变量存储在存储器中)svu挑战日期-时间(用于对svu管理器响应的之后的验证)。因该过程优选地是三通相互认证过程，因此svu必须确保其后来接收的svu管理器的响应处于svu挑战的可允许时间段内(例如，不大于500毫秒)(步骤506)。

svu设备将该svu挑战(承承载终端id和终端挑战)发送至该svu管理器(步骤508)。

svu管理器使用svuhsm来计算“网络响应”(步骤510)，如下所述：

a)svu管理器从svu管理器数据库取回终端密钥(以“操作形式”；即在svuhsm的本地主密钥下加密的)。

b)svu管理器通过调用“解密”hsmapi(向其传递终端密钥和终端挑战)来解密终端挑战以得出终端随机数。

c)svuhsm使用终端密钥和aes-128解密来解密终端挑战，以得出终端随机数。

d)svuhsm将终端随机数返回至svu管理器。

e)svu管理器将终端随机数保存在svu管理器数据库中(以供之后在会话密钥计算时使用)。

f)接着，svu管理器对终端随机数执行可逆操作；例如，使用128-位终端随机数的位-翻转(一个的补码)，以产生经操纵的终端随机数。

g)接着，svu管理器通过调用“加密”hsmapi(向其传递终端密钥和经操纵的终端随机数)来加密经操纵的终端随机数。

h)svuhsm在使用aes-128加密的终端密钥下加密经操纵的终端随机数，以产生网络响应。

i)svuhsm将网络响应返回至svu管理器。

一旦该网络响应被返回，则svu管理器根据以下步骤(步骤512)使用该svuhsm来计算网络挑战。

a)svu管理器生成作为网络随机数的随机128-位值。

b)svu管理器将网络随机数保存在svu管理器数据库中(以供之后在会话密钥计算时使用)。

c)svu管理器通过调用“加密”hsmapi(向其传递网络密钥和网络随机数)来加密网络随机数以得出网络挑战。

d)svuhsm使用aes-128加密来在终端密钥下加密网络随机数，以产生网络挑战。

e)svuhsm将网络挑战返回至svu管理器。

svu管理器将当前的日期-时间保存为针对终端id的svu管理器挑战日期-时间。由于这是三通相互认证过程，因此svu管理器必须确保其之后接收的svu响应处于svu管理器挑战的可允许时间段之内(例如，不大于500毫秒)(步骤514)。

svu管理器返回svu管理器响应和挑战。所述响应和挑战承载终端id、网络响应、和网络挑战数据(步骤516)。

svu验证当前日期-时间(接收svu管理器响应和挑战的时间)是否处于所保存的svu挑战日期-时间的可允许时间段(例如，500毫秒)内。落在该时间段之外的任何svu管理器响应和挑战都是可疑的，例如可能是黑客企图(步骤518)。

svu通过调用“验证网络响应”simapi并且将网络响应传递至simapi而使用svusim来验证网络响应(步骤520)。

svusim如下所示地验证网络响应(步骤522)：

a)svusim取回所保存的终端随机数。

b)svusim使用终端密钥和aes-128解密来解密网络响应，以得出经操纵的终端随机数。

c)svusim反转对经操纵的终端随机数的位-翻转操作，以得出终端随机数。

d)svusim将所接收的终端随机数与原始的终端随机数值进行比较。如果它们相同，则网络端被认证至终端。

e)svusim返回网络响应验证的结果；例如，网络被认证至终端；因此，svu管理器被认证至svu。

svu通过调用“生成终端响应”simapi、将网络响应传递至simapi而使用svusim来计算终端响应(步骤524)。

svusim计算终端响应如下(步骤526)：

a)svusim使用终端密钥和aes128解密来解密网络挑战，以得出网络随机数。

b)接着，svusim对网络随机数执行可逆操作；在该情况下，执行128-位网络随机数的位-翻转，以产生经操纵的网络随机数。

c)接着，svusim使用aes-128加密而在终端密钥下加密经操纵的网络随机数，以产生终端响应。

d)接着，svusim将终端会话密钥计算为终端随机数异或(xor)网络随机数。

e)svusim将终端响应和终端会话密钥返回至svu。

注意：这类似于在gsm认证期间gsmsim返回会话密钥kc的方式。

svu将终端会话密钥保存(在存储器变量中)以供之后在svu与svu管理器之间进行通信时使用(步骤528)。

注意：不像秘密保存在sim内的终端密钥，终端会话密钥是以明文(普通文本形式)保存在svu的存储器(其永不应保存至svu设备的非易失性存储器)中的。尽管这允许svu与svu管理器之间的通信更快地加密和解密(单独经由svu软件而无需连接至sim以用于任何加密和解密)，但其呈现易受攻击性，因此需要规律地刷新终端会话密钥(例如，每隔30分钟或每100次交易，看哪个先发生)。

接着，svu将svu响应(承载终端id和终端响应)发送至svu管理器(步骤530)。

在接收到svu响应之后，svu管理器使用终端id来取回所保存的相互认证数据(终端密钥、终端随机数、网络随机数、svu管理器挑战日期-时间)(步骤532)。

svu管理器验证当前日期-时间(接收svu响应的时间)是否处于所保存的svu管理器挑战日期-时间的可允许时间段(例如，500毫秒)之内。落在该时间段之外的任何svu管理器响应都被怀疑例如是可能的黑客企图(步骤534)。

svu管理器如下所示地使用svuhsm来验证终端响应(步骤536)：

a)svu管理器通过调用“解密”hsmapi(向其传递终端密钥和终端响应)来解密终端响应，以得出经操纵的网络随机数。

b)svuhsm使用终端密钥和aes-128解密来解密终端响应，以得出经操纵的网络随机数。

c)svuhsm将经操纵的网络随机数返回至svu管理器。

d)svu管理器逆转对经操纵的网络随机数进行的位-翻转操作，以得出网络随机数。

e)svu管理器将经接收的网络随机数值与原始的网络随机数值进行比较。如果它们是相同的，则终端被认证至网络；因此，svu被认证至svu管理器。

f)svu管理器将终端会话密钥计算为终端随机数异或网络随机数。

g)svu管理器将针对给定的终端id的终端会话密钥保存在svu管理器数据库中(以供之后在svu与svu管理器之间进行通信时使用)。

注意：终端会话密钥是以明文保存在svu管理器数据库中的。尽管通常认为以明文存储密钥是不安全的，但假设svu管理器在数据中心中，其足够安全以抵挡对数据库的黑客攻击。通过周期性更换终端会话密钥(例如，每隔30分钟或每100次交易，看哪个先发生)也可以降低风险。最重要地，受终端会话密钥保护的临界负载(用于对卡进行读取和更新的iso7816-4指令和响应apdu)本身在卡会话密钥(之后所讨论的)下受到两层保护。

最后，svu管理器以“经批准的”响应码来响应于svu，以指示相互认证过程是成功的(步骤538)。

总之，终端(即，svu设备)经由simapi来发出“终端挑战”；网络(svu管理器)利用“网络响应”(从终端挑战所计算的)来进行响应；接着，网络发出“网络挑战”；并且终端利用“终端响应”(从网络挑战所计算的)来进行响应。如果终端满意“网络响应”，则网络被认证至终端。如果网络满意“终端响应”，则终端被认证至网络。这两种条件都应该承载以使得认证是相互的。

换句话说，svusim生成并存储终端随机数；等待保存该随机数的经加密的形式的网络响应；解密该响应，并且将所生成的随机数与所接收的随机数进行比较以确认认证。

所描述的相互认证过程是“状态性的”，与“无状态”相反。在所描述的实施例的上下文中，在“状态性”认证过程中，sim从“生成”状态改变(例如，密码安全性随机数)，接着是“等待”(例如，针对响应而持续预先确定的时间段)，并且接着“确认”所接收的响应是正确的。这与“无状态”相反，“无状态”中仅仅存在“确认”。

在状态性认证过程中，在整个认证消息的交换期间将包括实时生成的认证向量在内的中间值(例如，终端随机数、会话密钥等)保持/保存在svusim中以及svu管理器处。为了促进双方对认证过程的追踪，相互认证过程被认为是具有其自己的交易参考号的交易。

应当理解的是，实时生成的认证向量比存储和维持提前生成的认证向量的计数值好。

svu管理器使用该交易参考号来查询保存至svu管理器数据库的中间认证值。

关于典型的gsm认证，其中每个单个的gsmsim的认证密钥(ki)密钥存储在认证(auc)数据库中，每个单个的svusim的终端密钥(aes-128密钥)存储在svu管理器数据库中。当存储在数据库中期间，这些终端密钥处于“操作形式”(即，当在hsm外部时，在hsm的本地主密钥下加密以用于保护，并且当在加密和解密操作中使用期间由hsm内部地解密)。

同样，关于gsm认证，其中gsmsim是使用imsi标识的，svusim是使用终端id标识的。并且，在gsm设备是使用imei标识的情况下，svu设备是使用svuid(设备序列号)来标识的，除了用于文档的目的之外，其不用在相互认证过程或者重载和更新过程中的任何一个过程中。

用于相互认证过程的svu与svu管理器之间的通信可以是经由标准iso7816-4apdu(应用协议数据单元)单元的。超越认证过程，通信是经由使用于在相互认证过程期间建立的卡会话密钥的sm-apdu(安全消息传送apdu)单元的。

sim例程可以是使用java卡上小程序在javacardsim上实现的。在认证过程期间使用通用hsm，而不是标准电信gsm认证。

所描述的相互认证方法的优点在于，其是状态性的而不保存计数值，不像3g相互认证。同样，后端是通用hsm而不是专用gsm认证中心。应当理解的是，相同的hsm将在经由储值设备单元过程在储值卡充值/更新中的储值卡密码的计算中使用，如在下文中所描述的。

经由储值单元(svu)更新的与储值卡(svc)相关的方法600如下所述。在这里，先前的过程中设定的未决的重载最终被反映在储值卡上。过程600描述了储值卡与svu管理器间之的相互认证，其得出了卡会话密钥。这类似于先前在过程500中所讨论的svusim与网络管理器之间的相互认证，其得出终端会话密钥。然而，不像以明文保持在svu存储器中的终端会话密钥(虽然频繁地刷新)，卡会话密钥保持隐藏在svc中。

过程流开始于svu处于空闲模式，并且在其16x2的lcd显示器上显示消息“储值更新，请将卡放在这里”(步骤601)。

客户可以将其储值卡置于svu的卡托上(步骤602)。

在iso14443初始化与防冲突过程期间，svu检测储值卡的存在及其相关联的技术(步骤603)。

svu在其16x2的lcd显示器上在消息“afc卡请稍候”中显示发卡者的名称，以通知用户/客户已经成功地检测到了卡(步骤604)。

接下来，svu针对该svc更新交易而生成更新交易参考号(步骤605)。应当理解的是，该号码是在整个系统中唯一的，并且一种可能的格式是<svuid><日期和时间>。时间参数的记录可以低至预先确定的精确度，例如毫秒。

一旦生成了更新交易参考号，则经由以下的子步骤来开始相互认证过程(步骤606)。

a)svu经由应用协议数据单元(apdu)来向svc发送“get_challenge”命令。

b)svc生成随机128-位卡随机数和随机128-位卡挑战，并且对其存储/保存以供之后使用。

c)svc将“get_challenge”响应apdu(承载卡随机数和卡挑战)返回至svu。

接着，svu附加来自更新交易参考号、终端id、卡号、卡随机数、和卡挑战的信息以形成svc挑战，并且如在过程500中所描述的，在上一次svu与svu管理器之间的相互认证期间所计算的终端会话密钥下对其进行加密(步骤607)。

接着，svu将经加密的svc挑战(承载更新交易参考号、终端id、卡号、卡随机数、和卡挑战)发送至svu管理器(步骤608)。

在接收到经加密的svc挑战之后，svu管理器取回针对给定的终端id的终端会话密钥(如先前所讨论的，其是在上一次svu与svu管理器之间的相互认证期间由svu管理器保存的)(步骤609)。

接着，svu管理器继续以使用终端会话密钥来解密经加密的svc挑战(步骤610)。

一旦被解密，svu管理器就计算svu管理器与svuhsm之间的网络挑战，如下所述(步骤611)：

a)svu管理器基于卡号的bin(银行身份号码)前缀而从svu管理器数据库取回合适的发卡者的卡主密钥。

注意：这是svu通过此来迎合几个发卡者(每个具有其自己的卡主密钥)的机制，而无须在设备中使用多个sam槽。

b)svu管理器调用svuhsm的“密钥多样化”api(承载卡主密钥和卡id)。

c)svuhsm将卡主密钥多样化以生成卡唯一的卡密钥。

d)svuhsm将该卡唯一的卡密钥返回至svu管理器。

e)svu管理器生成随机128-位网络随机数以及随机128-位网络挑战。

接着，svu管理器计算网络响应，如下所述(步骤612)：

a)svu管理器调用svuhsm的“加密”api(承载卡密钥、以及卡随机数异或网络随机数值)。

b)svuhsm在卡密钥下加密卡随机数异或网络随机数值，以得出卡会话密钥。

c)svuhsm返将卡会话密钥返回至svu管理器。

d)svu管理器保存针对给定的终端id的卡会话密钥(以供之后在svc端重新计算卡响应时使用)。

e)svu管理器调用svuhsm的“加密”api(承载卡会话密钥和卡挑战值)。

f)svuhsm在卡会话密钥下加密卡挑战，以得出网络响应。

g)svuhsm将网络响应返回至svu管理器。

svu管理器形成了svu管理器响应和挑战(从更新交易参考号、终端id、卡随机数、和网络挑战)，并且在终端会话密钥下对其进行加密(步骤613)。

一旦被加密，svu管理器就将经加密的svu管理器响应和挑战(承载更新交易参考号、网络响应、网络随机数、和网络挑战)返回至svu(步骤614)。

在接收到响应和挑战之后，svu使用终端会话密钥来解密svu管理器响应和挑战(步骤615)。

svu验证svu管理器响应，如下所述(步骤616)：

a)svu将“mutual_authenticate”命令apdu(承载网络响应、网络随机数、和网络挑战)发送至svc。

b)svc取回其先前保存的卡随机数和卡挑战。

c)svc在卡密钥下加密值“卡随机数异或网络随机数”，以得出卡会话密钥。

注意：不像以明文(普通文本形式)保持在svu的存储器中的终端会话密钥，卡会话密钥从不离开卡，以使得其面对黑客非常安全。

d)svc通过在卡会话密钥下加密原始的卡挑战来重新计算在svc端的网络响应。

e)svc将所接收的网络响应与经重新计算的网络响应进行比较。如果它们相同，则将网络认证至卡，并且过程继续。

注意：网络不能够将其自身认证至卡指示黑客试图假冒svu管理器。接着，svu应当中止过程并且诸如“未经认证的网络。请取回你的卡”之类的消息。

svu计算卡响应，如下所述(步骤617)：

a)svu在卡密钥下加密网络挑战，以得出卡响应。

b)svu将“mutual_authenticate”响应apdu(承载卡响应)返回至svu。

svu形成svc响应(从更新交易参考号、终端id、卡id、和卡响应)并且在终端会话密钥下对其进行加密(步骤618)。

svu将承载更新交易参考号、终端id、卡id、和卡响应的经加密的svc响应发送至svu管理器(步骤619)。

接着，svu管理器取回针对给定的终端id的所保存的终端会话密钥和卡会话密钥(步骤620)。

svu管理器使用终端会话密钥来解密经加密的svc响应(步骤621)。

svu管理器验证卡响应，如下所述(步骤622)：

a)svu管理器调用svuhsm的“加密”api(承载卡密钥和网络挑战)。

b)svuhsm在卡会话密钥下加密网络挑战，以得出经重新计算的(在网络端)卡响应。

c)svuhsm将经重新计算的卡响应返回至svu管理器。

d)svu管理器将所接收的卡响应与经重新计算的卡响应进行比较。如果它们相同，则卡被认证至网络，相互认证完成，并且更新过程继续。

注意：卡不能将其自身认证至网络指示黑客试图假冒svc。接着，svu管理器应当将“拒绝”响应返回至svu，其应当接着中止过程并且显示“未经认证的卡。请取回你的卡”。

svu管理器在终端会话密钥下形成“经批准的”响应(承载更新交易参考号和“经批准的”响应码)(步骤623)。

svu管理器将经加密的“经批准的”响应(承载更新交易参考号和“经批准的”响应码)返回至svu(步骤624)。

svu使用终端会话密钥来解密经加密的“经批准的”响应，并且将卡与网络之间相互认证记为成功的(步骤625)。

注意：此时，svc已被认证至svu管理器而且反之亦然，并且已经建立了卡会话密钥。读取卡的储值余额并且可以开始随后的更新。

为了读取卡的储值，svu首先在其16x2的lcd显示器上显示消息“读卡中-请勿拔卡”(步骤626)。

svu形成“svc余额查询”交易请求(从更新交易参考号、终端id、和卡id)，并且在终端会话密钥下对其进行加密(步骤627)。

svu将经加密的“svc余额查询”交易请求(承载更新交易参考号、终端id、和卡id)发送至svu管理器(步骤628)。

svu管理器取回针对给定的终端id的终端会话密钥和卡会话密钥(其是先前由svu管理器保存的)(步骤629)。

注意，尽管终端会话密钥是以明文在数据库和svu管理器存储器中的，但卡会话密钥总是以“操作形式”在数据库和svu管理器存储器中的(在svuhsm的本地主密钥下加密的)。使用终端会话密钥的加密和解密是以软件完成(为了更快的速度)的，而使用卡会话密钥的加密和解密是使用svuhsm完成(为了更高的安全性)。

svu管理器使用终端会话密钥来解密经加密的“svc余额查询”交易请求(步骤630)。

svu管理器形成以iso-7816-4为基础的svc指令密码以用于读取卡的储值(步骤631)，如下所述：

a)svu管理器建立“read_record”命令apdu数据。

b)svu管理器调用svuhsm的“加密”api(承载卡会话密钥、和“read_record”命令apdu数据)。

c)svuhsm在卡会话密钥下加密“read_record”命令apdu数据，以得出“read_record”命令sm-apdu(安全消息传送-应用协议数据单元)数据。

d)svuhsm将“read_record”命令sm-apdu数据返回至svu管理器。

e)svu管理器从返回的指令sm-apdu数据建立“read_record”命令sm-apdu。

svu管理器形成“svc余额查询”交易响应(从更新交易参考号、终端id、和卡号、和“read_record”命令sm-apdu)，并且在终端会话密钥下对其进行加密(步骤632)。

svu管理器将经加密的“svc余额查询”交易响应(承载更新交易参考号、终端id、和卡号、和“read_record”命令sm-apdu)返回至svu(步骤633)。

svu使用终端会话密钥来解密经加密的“svc余额查询”交易响应(步骤634)。

在解密之后，svu读取卡的储值，如下所述(步骤635)：-

a)svu将“read_record”命令发送至sm-apdu给svc。

b)svc使用卡会话密钥来解密“read_record”命令sm-apdu，以得出“read_record”命令apdu。

c)svc处理“read_record”命令apdu，将结果记录在“read_record”响应apdu中，并且在卡会话密钥下对“read_record”响应apdu进行加密，以得出“read_record”响应sm-apdu。

d)svc将“read_record”响应sm-apdu(承载经加密的svc余额和状态词)返回至svu。

svu形成“svc余额”交易请求(从更新交易参考号、终端id、和卡号、和“read_record”响应sm-apdu)，并且在终端会话密钥下对其进行加密(步骤636)。

svu将经加密的“svc余额”交易请求(承载更新交易参考号、终端id、和卡号、和“read_record”响应sm-apdu)发送至svu管理器(步骤637)。

svu管理器取回针对给定的终端id的终端会话密钥和卡会话密钥(先前保存的)(步骤638)。

svu管理器使用终端会话密钥来解密经加密的“svc余额查询”交易请求(步骤639)。

svu管理器从交易请求提取“read_record”响应sm-apdu数据(步骤640)。

svu管理器处理基于iso-7816-4的svc响应密码，如下所述(步骤641)：

a)svu管理器调用svuhsm的“解密”api(承载卡会话密钥和“read_record”响应sm-apdu数据)。

b)svuhsm使用卡会话密钥来解密“read_record”响应sm-apdu数据，以得出响应apdu数据。

c)svuhsm将“read_record”响应apdu数据返回至svu管理器。

d)svu管理器解析“read_record”响应apdu数据，以得出svc余额和卡读取状态(从状态词)。

注意：如果卡储值的读取不成功，则仅仅在此时检测到。接着，由svu管理器在其响应中将“拒绝”响应码返回至svu。

svu管理器将针对给定的终端id的svc余额保存在svu管理器数据库中(步骤642)。

svu管理器形成“svc余额”交易响应(从更新交易参考号、终端id、卡号、卡读取状态)，并且在终端会话密钥下对其进行加密(步骤643)。

svu管理器将经加密的“svc余额”交易响应(承载更新交易参考号、终端id、卡号、和svc余额)返回至svu(步骤644)。

svu使用终端会话密钥来解密“svc余额”交易响应(步骤645)。

svu从交易响应提取卡读取状态并且检查其是“ok”的(步骤646)。

更新卡的储值：

svu在其16x2的lcd显示器上显示消息“卡更新中…请勿拔卡”(步骤647)。

svu形成“svc更新”交易请求(从更新交易参考号、终端id、卡id、和svc余额)，并且在终端会话密钥下对其进行加密(步骤648)。

svu将经加密的“svc更新”交易请求(承载更新交易参考号、终端id、卡id、和svc余额)发送至svu管理器(步骤649)。

svu管理器取回针对给定的终端id的终端会话密钥和卡会话密钥(先前由svu管理器所保存的)(步骤650)。

svu管理器使用终端会话密钥来解密经加密的“svc余额查询”交易请求(步骤651)。

svu管理器形成“svc未决-重载查询”交易请求(承载更新交易参考号、终端id、卡号、和svc余额)，并且发送至cch电信网关。注意，该交易请求不再是加密的，这是因为假设svu管理器与cch电信网关之间的网络连接是安全租赁线路(步骤652)。

cch电信网关将“svc未决-重载查询”交易请求转发至cch(步骤653)。

cch验证给定卡号的卡，以检查卡状态为“活动的”(不是“丢失的”、“失窃的”等)，并且检查给定的svc余额与cch的数据库中的余额是一致的(步骤654)。

cch取回具有状态“未决的”给定卡号的所有“svc重载”记录，并且计算svc总未决-重载额(全部未决-重载额的和)。接着，将这些记录的状态从“未决”更新至“已发送”，并且也利用更新交易参考号对其进行标记(步骤655)。

cch形成“svc未决-重载查询”交易响应(从更新交易参考号、svc总未决-重载额、和卡状态)，并且返回至cch电信网关(步骤656)。

cch电信网关将所述“svc未决-重载查询”交易响应中继至svu管理器(步骤657)。

svu管理器将针对给定的终端id的svc总未决-重载额保存在svu管理器数据库中(步骤658)。

注意：如果svc总未决-重载额结果为零(即，没有进行“经由电信代理的svc重载”交易)，则不再进一步创建svc密码。svu管理器仅仅给svu提供了svc余额(svu管理器先前保存的)，并且svu将该额显示在其lcd显示器上为“余额：php100.00。取回你的卡”。

svu管理器计算新的svc余额为原先svc余额与svc总未决-重载额之和(步骤659)。

svu管理器形成基于iso-7816-4的指令密码以用于更新卡的储值(步骤660)：

a)svu管理器建立“update_record”命令apdu数据，其包括新的svc余额。

b)svu管理器调用svuhsm的“加密”api(承载卡会话密钥和“update_record”命令apdu数据)。

c)svuhsm在卡会话密钥下加密“update_record”命令apdu数据，以得出“update_record”命令sm-apdu(安全消息-应用协议数据单元)数据。

d)svuhsm将“update_record”命令sm-apdu返回至svu管理器。

e)svu管理器从返回的指令sm-apdu数据建立“update_record”命令sm-apdu。

svu管理器形成“svc更新“交易响应(从更新交易参考号、终端id、卡号、和“update_record”命令sm-apdu)，并且在终端会话密钥下对其进行加密(步骤661)。

svu管理器将经加密的“svc更新”交易响应(承载更新交易参考号、终端id、卡号、和“update_record”命令sm-apdu)返回至svu(步骤662)。

svu使用终端会话密钥来解密“svc更新”交易响应(步骤663)。

svu根据步骤664来更新卡的储值，如下所述：

a)svu将“update_record”命令sm-apdu发送至svc。

b)svc使用卡会话密钥来解密“update_record”命令sm-apdu，以得出“update_record”命令apdu。

c)svc处理“update_record”命令apdu，将结果记录在“update_record”响应apdu中，并且在卡会话密钥下对“update_record”响应apdu进行加密，以得出“update_record”响应sm-apdu。

d)svc将“update_record”响应sm-apdu(承载经加密的状态词)返回至svu。

在更新之后，svu形成“svc更新结果”交易请求(从更新交易参考号、终端id、卡号、和“update_record”响应sm-apdu)，并且在终端会话密钥下对其进行加密(步骤665)。

svu将经加密的“svc更新结果”交易请求(从更新交易参考号、终端id、卡号、和「update_record」响应sm-apdu)发送至svu管理器(步骤666)。

svu取回针对给定的终端id的终端会话密钥、卡会话密钥、svc余额、和svc总未决-重载额(先前保存的)(步骤667)。

svu管理器使用终端会话密钥来解密经加密的“svc更新结果”(步骤668)。

svu管理器处理基于iso-7816-4的响应密码，如下所述(步骤669)：

a)svu管理器调用svuhsm的“解密”api(承载卡会话密钥和“update_record”响应sm-apdu数据)。

b)svuhsm使用卡会话密钥来解密“update_record”响应sm-apdu数据，以得出响应apdu数据。

c)svuhsm将“update_record”响应apdu数据返回至svu管理器。

d)svu管理器解析“update_record”响应apdu数据，以得出卡更新状态(从状态词)。

svu管理器形成“svc反映-重载更新”交易请求(承载更新交易参考号、终端id、卡号、svc总未决-重载额、和卡更新状态)，并且发送至cch电信网关(步骤670)。

cch电信网关将“svc反映-重载更新”转发至cch(步骤671)。

cch将针对给定的更新交易参考号的“svc重载”记录的状态从“已发送”更新至“已反映”(步骤672)。

cch调用特定的发卡者的卡主机api以根据步骤673来给svc账户信贷svc总反映-重载额(其是先前在svu管理器上保存的并且传递至cch电信网关)。

注意：此时，后端svc账户的余额不一定等于卡本身上的储值的余额，这是因为可以在“经由电信代理的svc重载”交易与“经由svu的svc更新”交易之间的时段期间可能发生离线支付(借记至卡帐户)。这些借记只有在当天结束发布这些离线支付时才能反映至svc账户。

cch将“svc反映-重载更新”交易响应(承载“经批准的”响应码)返回至cch电信网关(步骤674)。

cch电信网关将“svc反映-重载更新”交易响应中继至svu管理器(步骤675)。

svu管理器计算新的svc余额(为原始的svc余额加上svc总反映-重载额)，并且给客户发送sms通知消息：“你的afc卡号12345678已经更新以供使用。新余额：php150.00，交易参考号123456789012”(步骤676)。

svu管理器形成“svc更新结果”交易响应(从新的svc余额和“经批准的”响应码)，并且在终端会话密钥下对其进行加密(步骤677)。

svu管理器根据步骤678而返回“svc更新结果”交易响应(承载新的svc余额和“经批准的”响应码)。

svu使用终端会话密钥来解密“svc更新结果”交易响应(步骤679)。

svu从交易响应提取新的svc余额，并且在其lcd显示器上显示“新的余额：p150.00。取出你的卡”以持续几秒(步骤680)。

客户从svu的卡托取出他的卡(步骤681)。

svu返回空闲模式(步骤682)。

应当理解的是，在svu和svu管理器处的动作是在自动售票机的sam中执行的。

下文总结了经由svu网络的svc更新的显著过程。

在将储值卡置于svu设备处之后，svu网络将“svc未决-重载查询”交易请求发送至cch电信网关，其进而返回由cch计算的全部未决重载的和。接着，cch将“svc重载”记录的状态从“未决的”改变成“已发送”。svu网络以加密的方式将该和中继至卡，以用于对储值的适当信贷。一旦确认了卡的储值更新，则svu网络就将“svc反映-重载更新”交易请求发送至cch电信网关，以用于cch将全部重载记录标记为“已反映”。随后的svc更新交易(在svu设备处的重复的支取)将不再对卡有进一步影响，直到再次进行svc重载(经由电信代理网络)为止。

对客户的有关svc更新交易的成功或成败的任何通知可以是经由svu设备上的状态灯和显示消息的，以及经由sms(使用svu管理器与电信网络的sms中心之间的连结)的。

在放置了储值卡之后，svu设备自动检测卡的存在，以及所使用的非接触技术之类型(例如，mifareclassic、mifaredesfire、osptcipurse等)。接着，设备发出哔声并且显示消息“afc卡请稍候”。

在储值的更新期间，svu显示消息“卡更新中-请勿拔卡”，并且反复闪烁其黄色led灯。

在储值更新之后(可能耗时数秒的过程)，svu再次发出哔声，显示经更新的余额消息“余额：xxx美元。可以安全地取回你的卡”，并且反复闪烁其绿色led灯。

在丧失端对端网络连通性的事件中，svu显示消息“离线”，并且反复闪烁其红色led灯。当网络连通性恢复时，设备返回至空闲模式。

类似地，在丧失电力的情况下，svu显示消息“电源故障。不允许交易”，并且反复闪烁红色led灯。在电力恢复之后，设备返回至空闲模式。

应当理解的是，仅仅为了例示该发明而提供了以上的实施例，并且如对本领域技术人员显而易见的，对其的进一步修改和改进被视为落如在本文中所描述的本发明的宽泛的范围和界限内。特别地：-

当在一些实施例中针对公共使用而配置时，svu设备142和svu管理器包括：读卡器、显示器、和用于安全性的sim。在后端处(相对于svu设备远程地定位的)的hsm是有利的，这是因为其提供了sam等同功能。然而，“经由电信代理的svc重载“过程可以用任何其他“带外”重载过程来替换；例如，经由移动银行或互联网银行的重载、或者基于网络的信用卡交易。应当理解的是，本发明将对任何重载后端有效，所述后端可以与cch电信网关144接合，以用于允许未决重载在中央结算所的“svc重载”数据库中进行，以供之后经由svu“反映”该储值卡。

本发明的后端sam等同特征也可以用于pos终端。具有后端中的sam功能的pos终端是有利的，这是因为其比具有设备本身内的sam的终端具有更好的安全性。然而，仍然要求pos终端的遗失或失窃立即被报告，以允许立即封锁pos终端以防止诈欺购买和重载交易。利用后端sam等同特征，即使在pos终端的遗失或失窃期间，卡主密钥也在后端中保持安全。

尽管在各种实施例中所描述的认证方法通常是“状态性”的相互认证，但应当理解的是，可以部署其他类型的相互认证方法。例如，可利用gsm、2g或3g认证。如果唯一可用的sim和后端是3gusim和3g认证中心(auc)，则示例将是对3gusim的使用以用于相互认证(以及会话密钥创建)。这些认证方法可以是二通相互认证而不是如在实施例中所描述的三通相互认证。应当理解的是，所描述的三通认证方法理想地对部署了硬件安全模块(hsm)而不是认证中心的自定义sim和自定义后端最佳有效。这样的设置通常较简单且较便宜。

在其他实施例中，用户的用户设备(例如，智能电话)可以用于促进认证和重载。例如，在移动设备使用射频或以其他方式支持近场通信(nfc)能力的情况下，所述用户设备包含安全元件(se)，其包含“虚拟svc”(除了客户的普通信用卡和会员卡之外)，并且nfc特征被配置为处于“卡仿真”模式。在这样的情况下，用户将他的手持设备在svu上轻敲，以使得se中的svc被重载。在该情况下，具有nfc功能的手机因此可以充当实体储值卡的替代品(除了其他实体信用卡、借记卡、和会员卡之外)。应当理解的是，nfc手持设备中的基于se的svc的重载可以通过由svc发卡者所提供的专用软件(“app”)ota地(在线地)执行。然而，使用nfc经由svu的重载较为便宜，这是因为其不会遭受任何虚拟时间收费。当如此完成时，同一用户设备可以用于svc更新和重载通知过程两者。

svu与svu管理器的通信不限于基于udp的协议。诸如基于tcp或sms的协议之类的其他通信协议也是有用的。然而，考虑到以下原因：-

1)svu与svu管理器之间消息是小的(不大于每请求/响应消息200字节)；以及

2)svu已经实现了存储和转发机制以用于在间歇网络停机时间期间保证消息的传递；

因此，不再需要tcp协议的使用(其通常用于大消息处理，例如网页和其他大内容及相关联的保证的传递)，并且使用基于udp的通信以得到更好的性能。

依据本发明的另一实施例，其中相同的附图标记表示相同的部件，存在被设置为接收用于更新储值卡的请求的储值更新器网络，所述储值更新器网络包括：前端设备，其具有储值卡读取器/写入器用于读取和更新储值卡；以及后端管理器，其与所述前端设备进行数据通信，其中所述后端管理器相对于所述前端设备远程地定位。

储值更新器网络可以是如在先前的实施例中所描述的电信svu网络140，并且可以作为诸如电信网络之类的网络提供者的一部分来托管。储值更新器网络可以包括在前端处的多个svu设备142以及在后端处的svu管理器144。svu管理器144通常包括一个或多个服务器(分布式或其他)，其与一个或多个数据库146进行数据通信，所述数据库146保存全部svu设备142及其状态的记录。所述状态可以包括svu设备142是否为有效、是否因停机时间而被封锁、是否丢失等。svu管理器144是用于与sms中心124进行数据通信。电信svu网络140还包括用于加密或解密的硬件安全模块148。前端设备142和后端svu管理器144可以经由合适的接入网络经由用户数据报协议(udp)来通信。应当理解的是，svu管理器144与svu设备142是地理上分隔的，即相对于svu设备142远程地定位。

如在各种实施例中所描述的配置至少以以下方式是有利的：-

svu设备和后端连同“带外”重载系统进行操作。通过“带外”，由“重载”过程(其中卡帐户是在后端处信贷的)所使用的设备和/或信道是与由“反映”过程(其中卡帐户是在卡的储值本身处信贷的)所使用的设备和/或信道不同的。例如，经由电信代理网络对卡的重载将使用代理蜂窝电话和/或gsmsms信道，同时经由多个svu设备反映到实体卡将使用svu设备和tcp-ip租赁线路连结。使用频带外重载系统的优点在于即使svu设备落入错误的人手中，svu设备也无法用于对储值卡进行诈欺重载。svu设备的功能有意地仅限于对具有未决重载的卡中的储值进行更新。如果黑客想要让卡被信贷诈欺的额，他将必须想办法攻击电信代理网络重载过程本身，这是困难的。

优选地，svu设备没有按钮或触摸屏。因而不存在客户必须浏览的菜单。客户与svu的互动仅限于将储值卡放置在卡托上，并且在储值更新之后将其拔出。svu的小型16字符x2行的lcd显示器和led灯(绿、黄、和红)提供了视觉反馈，同时，设备的扬声器提供了音频反馈(哔声)。这样的设置限制了设备用于更新具有未决重载的卡，以防止卡被用于诈欺重载。

svu的成本低，原因在于通过将所需功能保持在最低，可以以大约100元美元来制造：(1)没有按钮或触控屏幕(如在上文中所提及的)，(2)没有沉重的金属外壳(这是因为没有sam或现金箱需要安保)。

因为svu被设计为在线设备(即，不旨在用于离线卡验证或离线储值更新)并且用于与svu管理器具有持续的网络连通性。如果卡帐户因遗失或失窃而被封锁，这允许立即的反馈(不像通常的离线系统需要24小时左右才能更新其黑名单，从而允许诈欺交易)。

svu通过持续地能够访问后端处的sam等同特征(基于hsm或硬件安全模块的系统)而不需要sam。这防止设备被用于诈欺地向卡的储值增加信贷，这是因为用于对储值进行信贷的密码是源自于后端处的sam等同特征，而非源自设备本身。因此，想要向卡增加诈欺信贷的骗子将必须找到方式来窜改数据中心中的后端处的密码计算，这本质上更加安全。相反地，承载sam的离线非接触式pos终端一旦被偷，就可能任意地用于对储值卡信贷。

svu能够支持大量发卡者(例如，20或以上)，远超过tvm或非接触式pos终端。再次，其通过在后端处的sam等同特征也能够这样做。

svu方法不会强制施加“最低重载额”，或者如果真的这样做，也是以可忽略的额来施加。如在先前的章节所提及的，这是通过将重载交易的现金部分移交至电信代理网络而完成的，其本身施加了可忽略的“最低重载额”。

由于低成本的原因，svu可以大量地部署以用于可扩展性和冗余两者。例如，这些设备中的二十部设备可以螺栓安装至城市轨道站的墙上，以当客户进入城市轨道闸门之前，使其更新由未决重载的储值卡的客户可以缩短排队时间。同样，假如有四分之一的单元(20部中的5部)因设备故障、失窃、或其他原因而停机时，也不会对排队造成负面影响。大量地部署也允许网络连接的冗余，例如通过半数设备链接至某个网络服务提供者，而另外半数链接至不同的网络提供者。

svu后端与诸如电信网络之类的网络提供者紧密地集成，以允许立即向客户的移动电话发送关于他们的卡的余额、储值更新、或由于遗失或失窃而封锁账户的sms通知消息。

svu的功率低，并且因此可以由小型电池直接供电。通过当设备被插到电插座中时给电池连续地充电，给设备提供了初级形式的ups(不中断电源)，其在交易中电源故障的事件中，允许设备以非突然方式在进入“此时不允许任何交易”模式之前完成全部未决的通信，并且维持该模式直到电力恢复为止。即使在电源故障期间，这也确保卡更新不会在卡和后端处留在未完成状态。

应当理解的是，尽管已经在储值卡的上下文中描述了各种实施例，但本发明可以被扩展到本领域技术人员已知的其他类型的非接触式智能卡，并且术语“储值卡”应该广义地被理解为覆盖其他类型的非接触式智能卡。

还应当理解的是，尽管已经描述了本发明的个体的实施例，但目的是覆盖所讨论的实施例的组合。特别地，在一个实施例中所描述的不与在另一个实施例中所描述的特征相互排他的特征可以被组合以形成本发明的另一个实施例。