选择卡上的应用的制作方法
集成电路卡(icc)或芯片卡正在广泛使用。芯片卡一般支持其中在外部读卡器和芯片卡的表面上的导电焊盘(pad)之间产生电连接的接触式接口,或者其中在外部读卡器和芯片卡内的天线之间进行无线(近场通信)连接的非接触式接口。从卡读取数据或者把数据写入芯片卡都是经由接触式接口或非接触式接口进行的。惯常地,在用户能够对芯片卡进行任何改变之前,芯片卡必须被连接到具有读卡器的终端,并且任何改变都是通过用户与所述终端交互以及读卡器和芯片卡之间的通信进行的。
最近,已经开发出具有诸如按钮或键盘和指示灯或显示器之类的用户接口的芯片卡。在wo2014/202261al中说明了这种卡。这种卡的一种功能是允许用户选择卡上的应用之中的他们希望使用的应用。
存在配备非接触式接口的卡可能在持卡人不知情的情况下被读取的担忧。这造成了欺诈交易或拒绝服务攻击的可能性。
技术实现要素:
本发明的一个方面提供一种卡,包括:
能够托管多个应用的安全元件;
配置成在安全元件和外部读卡器之间通信的至少一个外部接口;
具有多种用户可选模式的用户接口,其中每种模式与n个应用关联,其中n≥0;
在安全元件处的储存库,所述储存库被配置成保持供在响应外部读卡器时使用的响应数据以及对应数据,其中响应数据包括关于由所述卡托管的应用的数据,并且对应数据指示对于每种模式,该模式与要为该模式发送的响应数据之间的对应;
其中所述卡被配置成允许用户选择所述多种模式中的一种模式,以供在所述卡下次与外部读卡器通信时使用,所述卡被配置成:
存储模式指示符,所述模式指示符指示用户在用户接口处选择的模式;
存储使用指示符,所述使用指示符指示自模式指示符被存储以来,所述卡是否已与外部读卡器通信;
当所述卡已与外部读卡器通信时,更新使用指示符的值;和
当所述卡与外部读卡器通信时,基于使用指示符的值发送选择的模式的响应数据。
所述卡可被配置成当安全元件与外部读卡器通信时:
检查使用指示符的值:
如果使用指示符指示自该模式被选择以来,所述卡尚未与外部读卡器通信(或者更一般地,通信不到n次),那么经由外部接口发送与用户选择的模式对应的响应数据,并且不发送与未被选择的模式对应的响应数据;
如果使用指示符指示自该模式被选择以来,所述卡已与外部读卡器通信(或者更一般地,通信多于n次),那么不经由外部接口发送与用户选择的模式对应的响应数据。
所述对应数据可以是表,或者其他数据结构,并且所述模式指示符可以是指示对应数据的表中的条目的索引值。
所述响应数据可包括针对由所述卡托管的应用的一组记录或模板,并且对应数据指示对于每种模式,要为该模式发送的特定记录或模板。
按照前述权利要求中任一项所述的卡,其中所述至少一个外部接口包括接触式外部接口和非接触式外部接口中的至少一个。
所述对应数据可包括:
第一对应数据,指示对于每种模式,该模式与供经由接触式外部接口的通信使用的响应数据之间的对应;
第二对应数据,指示对于每种模式,该模式与供经由非接触式外部接口的通信使用的响应数据之间的对应。
第一对应数据可以用于支付系统环境pse,并且第二对应数据可以用于近距离支付系统环境ppse。
安全元件可被配置成当安全元件与外部读卡器通信时,只经由外部接口发送与用户选择的模式对应的响应数据,并且不发送与未被选择的模式对应的响应数据。
安全元件可被配置成当经由外部接口对响应数据作出更改时对外部读卡器进行认证,并且其中,安全元件不被配置成当经由内部接口用信号向安全元件通知新模式时对用户接口处理器进行认证。
所述卡还可被配置成按照当安全元件与外部读卡器通信时,安全元件被配置成发送与所述卡支持的所有应用对应的响应数据的模式工作。
模式指示符和使用指示符可以作为单个数据字节被存储在一起,其中模式指示符构成所述数据字节的第一半字节并且使用指示符构成所述数据字节的第二半字节。术语“第一半字节”和“第二半字节”是标签,并且实际的存储次序可以是先第一半字节然后是第二半字节,或者先第二半字节然后是第一半字节。
本发明的另一方面提供一种操作卡的方法,所述卡包括安全元件、在安全元件和外部读卡器之间通信的至少一个外部接口、和用户接口,所述方法包括:
在安全元件上托管多个应用;
在安全元件处存储供在与外部读卡器通信时使用的响应数据以及对应数据,其中响应数据包括关于由所述卡托管的应用的数据,并且对应数据指示对于每种模式,模式与要为该模式发送的响应数据之间的对应;
确定用户在用户接口处选择的模式,其中用户接口具有多种用户可选模式,每种模式与n个应用关联,其中n≥0;
存储模式指示符,所述模式指示符指示用户在用户接口处选择的模式;
存储使用指示符,所述使用指示符指示自模式指示符被存储以来,所述卡是否已与外部读卡器通信;
当所述卡已与外部读卡器通信时,更新使用指示符的值;和
当所述卡与外部读卡器通信时,基于使用指示符的值发送选择的模式的响应数据。
基于使用指示符的值,发送所选模式的响应数据可包括:
检查使用指示符的值:
如果使用指示符指示自该模式被选择以来,所述卡尚未与外部读卡器通信,那么经由外部接口发送与用户选择的模式对应的响应数据,并且不发送与未被选择的模式对应的响应数据;
如果使用指示符指示自该模式被选择以来,所述卡已与外部读卡器通信,那么不经由外部接口发送与用户选择的模式对应的响应数据。
所述方法可包括对于卡说明或要求保护的任意功能。
按照本公开的例子的卡可允许在不需要修改安全元件上的支付系统目录、文件控制信息模板,或者响应数据的类似储存库的情况下选择应用。对应数据改为指向支付系统目录(pse)或文件控制信息(ppse),或者响应数据的类似储存库内的、将基于用户选择的模式被发送的元素。
至少一个例子的优点在于响应数据可按照任何期望的次序被存储在安全元件的储存库内。对应数据把用户选择的模式映射到可供在该模式下使用的一种或多个应用的响应数据。对应数据可确定在模式下可用的多个应用的优先级次序。在不同的模式使用相同应用,但是该应用在不同模式下具有不同的优先级次序的情况下,这是有用的。
至少一个例子的优点在于要求用户与卡的用户接口交互,以选择在下次交易期间使用的模式。一般,用户会在把卡提供给外部读卡器之前不久,进行模式的这种选择。在卡已与外部读卡器通信之后,需要另外选择模式。这有助于防止未经用户许可而无意中对卡进行读取。还能够确保只有与所选模式对应的一种或多种所选应用被授权使用。
在本公开的例子中,安全元件和用户接口处理器之间的内部接口不用于安全元件的个性化。这可避免需要用户接口处理器和安全元件之间的安全通信,并且因此避免了对内部接口的额外加密密钥和密钥管理的需求。
记载在这里的功能可以用硬件、由处理设备执行的软件,或者利用硬件和软件的组合实现。处理设备可包括计算机、处理器、状态机、逻辑阵列或任何其他适当的处理设备。处理设备可以是通用处理器,所述通用处理器执行软件,以使所述通用处理器进行所需的任务,或者处理设备可专用于执行所需的功能。本发明的另一个方面提供机器可读指令(软件),当由处理器执行时,所述机器可读指令执行任意的记载或要求保护的方法。所述机器可读指令可被存储在电子存储器设备、硬盘、光盘或其他机器可读存储介质上。机器可读介质可以是非暂态计算机可读介质。术语“非暂态计算机可读介质”包括除暂态的传播信号之外的所有机器可读介质。机器可读指令可经由网络连接被下载到存储介质。
附图说明
下面将参考附图,仅以举例的方式说明本发明的实施例,附图中:
图1示意表示具有安全元件和用户接口的卡;
图2表示卡的操作;
图3表示图1的卡的用户接口部分的例证状态图;
图4表示为了选择应用,图1的卡的安全元件和用户接口部分之间的通信的例子;
图5a表示在支付系统环境(pse)下,外部读卡器和卡之间的通信;
图5b表示在pse下,发送给读卡器的数据结构;
图5c表示形成支付系统目录的一部分的数据记录;
图5d表示在卡的操作模式和响应数据之间映射的对应数据的例子;
图6a表示在近距离支付系统环境(ppse)下,外部读卡器和卡之间的通信;
图6b表示在ppse下,发送给读卡器的数据结构;
图7表示对应数据和响应数据的另一个例子;
图8表示对应数据的另一个例子;
图9a和9b表示卡的操作。
具体实施方式
图1示意表示具有用户接口的集成电路卡(icc)10,或者芯片卡的例子。芯片卡10包括安全元件20和用户接口部分30。用户接口部分30可以呈容纳在卡10的主体内的独立电路卡的形式。在本例中,用户接口部分30包括操作上连接到用户接口35的微处理器31,所述用户接口35包括一组led36和按钮37。替代地,用户接口部分30可被称为led卡。在用户接口部分30和安全元件20之间提供内部接口38。在优选布置中,用户接口部分30还包括电池(未图示)。当卡未经由外部读卡器50被供电时,电池可以允许卡工作。
安全元件20包括处理器21和存储器22。安全元件20连接到用于与外部读卡器50通信的至少一个外部接口12、14。外部接口可以是接触式接口12或者非接触式接口14。安全元件20可以只提供有接触式接口12或只提供有非接触式接口14,或者安全元件20可以提供有接触式接口12和非接触式接口14两者。可以认证卡10和外部读卡器50之间的通信,或者可不认证所述通信。
安全元件20和用户接口部分30之间的经由内部接口38的通信也可呈iso7816应用协议数据单元(apdu)的形式。实际上,用户接口部分30起集成到卡10中的专用读卡器的作用。
用户接口服务器31执行操作系统33。操作系统33允许卡10的用户选择操作模式。卡可支持总共m种操作模式,其中m是大于或等于1的整数。例如,m=5。m种操作模式中的每一种都可对应于由安全元件20托管的n个应用23,其中n是整数,并且n≥0。在卡具有单一外部接口的最简单情况下,一种模式可对应于供所述单一外部接口使用的n个应用。在卡具有多个接口,比如接触式外部接口12和非接触式外部接口14的情况下,一种模式可对应于供接触式接口12使用的nct个应用和供非接触式接口14使用的nctl个应用。例如:操作模式1可经由接触式接口使信用应用可用并且经由非接触式接口使信用应用可用;操作模式2可经由接触式接口使借记应用可用,而不能经由非接触式接口使任何应用可用。一种操作模式可使多个应用可供外部接口使用。
安全元件20可存储多个应用23。图1表示x个应用,其中x是整数。每个应用可符合europay、mastercard和visa(emv)。每个应用具有应用标识符(aid)。安全元件20还存储支付系统环境(pse)应用25a、近距离支付系统环境(ppse)应用25b和led卡接口(lci)应用27。在emvco公布的“
安全元件20存储模式指示符29a。模式指示符29a指示用户经由用户接口部分30选择的操作模式。安全元件20存储使用指示符29b。使用指示符29b指示自模式指示符被存储以来,卡是否已与外部读卡器通信。
安全元件20还存储对应(correspondence)数据或者映射数据28,对应数据或映射数据28指示对于每种模式,该模式与在安全元件20被询问关于卡所支持的应用的信息时应被发送给读卡器的响应数据26a、26b之间的对应(映射)。模式指示符29a、使用指示符29b和对应数据28可被存储在将被称为用户接口应用27或led卡接口(lci)应用27的功能块27内。lci应用27具有与安全元件20上的其他应用的aid不同的应用标识符(aid)。通过发送具有lci应用27的aid的apdu,用户接口处理器31可与lci应用27通信。
图2表示操作卡的方法。图2中所示的实体是:卡10的安全元件20和用户接口部分30,以及外部读卡器50。该方法允许用户选择多种模式之一。每种模式与在该模式下可用的n个应用关联。在卡被读取之后,用户须经由用户接口30重新选择应用或者选择不同的应用。
该方法包括在方框201处存储响应数据和在方框202处存储对应数据。响应数据和对应数据被存储在安全元件20处。方框201和202可以在卡被发给用户之前的卡个性化阶段期间执行。剩余的方框203-215是在卡的使用期间执行的。方框203-215可被重复执行。
在方框203,用户与用户接口30交互以选择模式。下面更详细地说明该处理。用户接口30把对用户选择的模式的指示204发送给安全元件20。该通信可以采取携带lci应用27的aid的iso7816apdu的形式。在方框205,安全元件存储模式指示符。模式指示符指示在用户接口处选择的模式。在一个例子中,在方框204处存储的模式指示符是从用户接口30接收的数据元素204。在另一个例子中,在方框205处存储的模式指示符不同于从用户接口接收的数据元素204,不过仍然指示用户选择的模式。
在方框206,安全元件存储使用指示符29b。使用指示符指示自模式指示符被存储以来,卡是否已与外部读卡器通信。由于刚刚在方框205选择了该模式,因此使用指示符被设定成指示尚未发生通信的值(unused)。
随后,卡被提供给外部读卡器50,并且读卡器50与卡10通信。读卡器和卡之间的通信是交易210。通常,读卡器和卡之间的通信采取命令消息和响应消息对的形式:由读卡器50发送给卡10的命令跟随有从卡10发送给读卡器50的响应。命令-响应对被表示成211、213。在方框212,安全元件20当从读卡器接收到命令211时,安全元件20检查使用指示符29b。触发所述检查的命令可能是首次命令,或者是交易期间的稍后命令。
在方框213,安全元件基于使用指示符29b的值检索响应数据。如果使用指示符29b指示自从选择该模式以来卡还未与外部读卡器通信,那么安全元件检索与用户选择的模式对应的响应数据,而不检索与未被选择的模式对应的响应数据。如果使用指示符29b指示自从选择该模式以来卡已与外部读卡器通信,那么安全元件不检索与用户选择的模式对应的响应数据。在本例中,这是自从选择模式并且使用指示符被设定成指示该模式未被使用(unused)的值以来,读卡器和卡之间的首次通信。安全元件检索与该模式对应的响应数据。在方框214,安全元件把检索的数据发送给读卡器50。在方框215,使用指示符被设定成指示该模式已被使用的值。如果卡随后在用户没有首先在用户接口选择模式的情况下被提供给读卡器,那么方框212会返回指示该模式被使用的值,并且方框213会检索空数据。用户必须在方框203选择模式并触发方框204-206以激活模式,或者重新激活同一模式。
图3表示用户接口处理器31的操作系统的例证状态图。用户接口os从状态1开始。当用户按下按钮37时(图1),计时器t1被启动,状态变成状态2并且对应于当前选择的模式的led被点亮。用户接口os保持状态2直到计时器t1满期为止。当计时器t1满期时,用户接口os恢复状态1。如果在用户接口os处于状态2的时候用户按下按钮37,那么状态变成状态3,计时器t2被启动,并且用户接口os循环地依次点亮各个led36。当计时器t2满期时,用户接口os恢复状态1。如果在用户接口os处于状态3的时候用户按下按钮37,那么状态变成状态4,计时器t3被启动,并且os闪烁当在用户接口os处于状态3的时候用户按下按钮37之时被点亮的led36。这用于指示用户对新模式的选择。各个led可在卡上附带有与该led的选择对应的应用的印刷指示。例如,在第一个led36旁边的“信用(credit)”,在第二个led36旁边的“借记”,等等。
图4表示为了控制操作模式的选择,用户接口部分30和安全元件20之间的通信。在61处的按钮的首次按压使得用户接口os通过发送复位(reset)命令62而使安全元件20复位。安全元件20返回其atr(复位应答)63,用户接口os向安全元件发送选择(select)命令,以选择功能块27(图1)。在65处,功能块27可返回以下项:
·对当前所选模式的指示;
·卡支持的led的总数(1~5);
·与每种模式关联的、指示该模式是接触式模式还是非接触式模式的代码。
led的总数、与每种模式关联的代码和配置字节可在led卡应用的个性化期间设定。
功能块27可以只返回这些项的子集。在66处,用户接口os点亮与当前所选模式对应的led,并且随后在67处,用信号通知安全元件关闭电源。如果在用户接口os仍然处于状态2(图3)的时候,在68处按钮被按下,那么在69处,用户接口os循环地依次点亮各个led。如果在用户接口os处于状态3的时候,在70处按钮被按下,那么用户接口os通过发送复位命令71使安全元件复位。安全元件20返回其atr72。用户接口os发送具有和在64相同的参数(argument)以及来自安全元件的返回值的第二选择命令73。用户接口os向功能块27发送放置数据(putdata)命令75。这用信号向功能块27通知用户选择了哪种模式。安全元件的功能块27更新卡模式,并且在76处返回指示放置数据命令的成功执行的状态字。在77处,用户接口os闪烁与新选择的模式对应的led,并且随后在78处,用信号通知安全元件关闭电源。替代地,用户接口可用信号通知安全元件关闭电源,并且随后闪烁与新选择的模式对应的led。
要明白的是图3和4表示用户接口部分30可按其操作的一种可能方式。在图3中的例子中,存在各可能的模式的自动循环,并且用户按下按钮37以选择模式之一。选择模式的各种其他方式也是可能的。在另一个例子中,用户接口部分30可响应按钮按下,在各种可能的模式之间手动前进。每次按下按钮导致用户接口前进到下一个模式,并点亮对应于该模式的led。当在预定的时间段内未接收到另外的按钮按下时,模式被选择。用户接口可通过闪烁与所选模式对应的led,来指示选择的模式。
在说明本公开的例子之前,将简要概述外部读卡器和卡之间的常规操作。图5a是图解说明在支付系统环境(pse)之下,emv应用的选择的序列图。当芯片卡被提供给读卡器50时,在读卡器50和卡10的安全元件20之间开始通信交换。emv交易开始以reset(复位)/atr对81、82开始,随后是select(选择)/rsp对83、84。通过构建候选应用的列表来开始emv选择过程。为了做到这一点,读卡器50从存储在卡10上的特定文件或数据结构中提取应用标识符(aid)。每个aid与给定的优先级关联。一旦建立了卡10支持的aid的列表,读卡器50就选择读卡器50支持的具有最高优先级的应用。在响应84中发送的对于第一选择命令83的返回值包括在图5b中所示的数据结构。该数据结构指示为了找出卡所支持的应用的标识符而要读取的文件91。该文件被称为“支付系统目录”。常规过程是读取支付系统目录中的所有记录。图5c中表示了一条记录。读卡器将选择读卡器支持的应用中的具有最高应用优先级指示符93的记录。
按照本公开的例子修改了该过程。卡10的用户可选择在卡被外部读卡器50询问时,他们希望使用的应用。lci应用27存储用户所选模式的指示29。一直到读卡器50发送读取记录(readrecord)命令85之前,外部读卡器50和卡10之间的通信过程都与图5a中所示的相同。此时,该过程被修改。在安全元件20处的逻辑检查用户选择的模式,并基于该模式修改通过读取记录命令检索的数据,如下所示:
如果模式=0,那么读取记录命令按常规方式工作。它检索整个支付系统目录的记录,并将记录发送给读卡器50。如果模式=1、2、..n,那么读取记录命令不检索整个支付系统目录,而是改为检索支付系统目录内的特定记录。图5d表示在卡的操作模式和响应数据之间进行映射的对应数据28的表的例子。函数“获得配置字节”在表28中执行查寻。查寻位置是列“pse”和与当前所选模式的值对应的行。来自表28的单元格的返回值指示支付系统目录中的应被发送给读卡器的记录。响应86只包括支付系统目录的该记录。随后的选择aid(seleceaid)命令87包括在86处返回给读卡器的应用的aid。这样,迫使读卡器50使用用户选择的应用。
图6a是图解说明在近距离支付系统环境(proximitypaymentsystemenvironment,ppse)之下,emv应用的选择的序列图。当芯片卡被提供给读卡器50时,在读卡器50和卡10的安全元件20之间开始通信交换。emv交易以reset(复位)/atr对101、102开始,然后是select(选择)/rsp对103、104。通过构建候选应用的列表来开始emv选择过程。卡所支持的应用的列表直接包含在对于选择ppse(selectppse)命令103的响应104中。图6b中表示了所述响应。该响应包括卡所支持的应用的应用标识符(aid)96。每个aid与给定的优先级关联。一旦建立了卡所支持的aid的列表,读卡器就选择读卡器支持的具有最高优先级的应用。
按照本公开的例子修改了该过程。卡10的用户可选择在卡被外部读卡器询问时他们希望使用的应用。lci应用27存储用户所选模式的指示29。如图6a中所示,该过程以复位/atr对101、102开始。选择ppse被修改。在安全元件20处的逻辑检查用户选择的模式,并基于该模式修改通过选择ppse命令检索的数据,如下所示:
如pse那样,逻辑利用在图5d中所示的对应数据的表28。函数“获得配置字节”在表28中执行查寻。查寻位置是列“ppse”28a和与当前所选模式的值对应的行。该单元格映射到仅包含应用模板96中的与用户选择的操作模式/应用对应的应用模板的fci。表28中的单元格的值可以是一组模板中的对第n个模板的索引(n)。响应104只包括整组模板中的该模板。随后的选择aid命令105包括在104处返回给读卡器的应用的aid。这样,迫使读卡器50使用用户选择的应用。
按照这种方式操作的优点在于使用户接口部分30与不同支付系统环境的细节完全隔离。用户接口部分30与安全元件20上的单一功能块(lci应用)27交互。在安全元件20的安全环境内,操作模式到支付应用的映射被保持在lci应用27中。这种安排意味不需要用户接口部分30保持关于在安全元件上运行的特定支付应用的任何信息,诸如为了访问支付应用文件所需的aid(应用标识符)或者密钥之类。当用户在用户接口处选择不同的应用时,除了存储用户选择的模式的新值之外,不存在对存储在安全元件的数据的任何更改。lci应用27指向存储在数据结构26a、26b中的现有数据。不需要修改数据结构26a、26b。pse下的支付系统目录26a和ppse下的文件控制信息模板26b可以是常规的。
除了用户可选模式之外,卡还可具有默认模式,例如模式=0,在默认模式下,当安全元件被外部读卡器50询问时,安全元件20被配置成按常规方式响应,并发送与卡所支持的所有应用对应的响应数据。
图7表示在卡的操作模式和响应数据之间进行映射的对应数据28的表的另一个例子。在本例中,存在在pse下可用的3个应用和在ppse下可用的2个应用。这些应用在支付系统目录26a和fci模板26b中具有对应的记录。在支付系统目录26a中有3条记录。每条记录存储与卡所托管的应用对应的aid的值:记录1存储aid1的值,记录2存储aid3的值并且记录3存储aid4的值。在fci模板26b中有2个应用模板。每个应用模板存储与卡所托管的应用对应的aid的值:应用模板1存储aid2的值,应用模板2存储aid5的值。
函数“获得配置字节”在表28中执行查寻。查寻位置是列“pse”和与当前所选模式的值对应的行。来自格28的单元格的返回值指定支付系统目录中的应被发送给读卡器的记录。响应86只包括支付系统目录的该记录。随后的选择aid命令87包括在86处返回给卡的应用的aid。这样,迫使读卡器50使用用户选择的应用。
图8表示允许启用多个应用的对应数据28的例子。该数据结构与在图5d和图7中所示的数据结构类似。该数据结构具有与每种模式和每种支持的外部接口(ppse、pse)对应的条目。该数据结构中的各个条目保持在ppse或pse下可用的一个应用或多个应用的索引。在本例中,在模式1下,存在在ppse下的3个应用(记录1、2和6)和在pse下的3个应用(记录1、2和3)。经授权的应用的数目可以是从0(例如,模式5不使任何应用被启用)到上限的任何值。
可选地,对应数据28的数据结构中的各个条目可包括启用的应用的数目的标识符28d。在图8的例子中,对应数据28的数据结构中的每个条目包括对于该模式启用的应用的数目,即,作为响应数据返回给外部读卡器的记录/模板的数目的标识符28d。例如,ppse下的模式1具有标识符“3”,指示3个应用。随后的数据28e是对这些应用的记录/模板的引用的列表。在同一例子中,在响应数据的集合中,所述记录/模板是编号(number)1、2和6。应用标识符28e的次序可指示优先级。可以和对应数据28的表中的次序相同地向记录/模板(emv标记)分配优先级指示符。在ppse下的模式1的该同一例子中,应用具有优先级次序:1、2、6。
可选地,对应数据28的数据结构中的每个条目可包括对于该数据结构条目的标签28c。该标签在数据结构28内是唯一的。标签28c允许更快地遍历(解析)数据结构。在图8的例子中,与ppse下的模式对应的条目被加上标签:6、7、8、9、a,并且与pse下的模式对应的条目被加上标签:b、c、d、e、f。通过计算:模式标识符+5来确定与模式对应的ppse标签。通过计算:模式标识符+10来确定与模式对应的pse标签。例如,ppse下的模式2为:
ppse_label=2+5=7
并且pse下的模式2为:
pse_label=2+10=c。
便利地,在图8的例子中,标签28c和标识符28d被组合成单个个数据字节,该数据字节的第一半字节携带标签28c并且该数据字节的第二半字节携带标识符28d。要明白的是可按照其他方式存储标识符和标签。
图8(或者图5d、7)中所示的表可被存储为数据元素的列表。在图8中,所述列表为:63010206710481079108a0b3010203c104dl07el08f0。该次序允许更快地解析与非接触式交易对应的数据,因为与接触式交易相比,非接触式交易的交易时间更重要。
当模式被选择时,解析对应数据28以找出与该模式和接口(ppse、pse)对应的条目。如上所述,在图8的例子中,确定对应于模式和接口的标签(ppse标签=模式+5;pse标签=模式+10)。利用所述标签,在对应数据中执行查寻。一旦找到对应标签,就解析对应数目的索引直到最后一个为止。如果未找到使用中的对应接口的索引,那么平台(或应用)拒绝该选择。
上面说明了其中卡支持支付系统环境(pse)和近距离支付系统环境(ppse)的例子。图5d的表具有对应于pse和ppse的两列。在其他例子中,卡可能只支持pse或ppse。图5d、7或8中所示的表可被简化成一列。
对应数据的使用避免了对于模式编号和存储响应数据26a、26b的次序之间的链接的需要。这允许所有的个性化被限制于存储在安全元件中的数据。
为了完整起见,图9a和9b表示了模式选择过程的概况。图9a表示模式的初始选择。在这个例子中,用户通过操作用户接口来选择操作模式2。用户接口处理器31经由内部接口38用信号向安全元件20通知模式2被选择。用户接口处理器31可发送具有lci应用27的aid的apdu。安全元件20存储操作模式2被选择的指示29。操作模式2对应于卡支持的应用2,诸如借记应用、或者用户希望使用的某种其他应用。
图9b表示读卡器50和卡之间的后续通信。在本例中,假定非接触式读卡器经由非接触式外部接口14询问卡。发生在图5a中详细说明的通信交换。当安全元件20被要求提供它所支持的应用的细节时,安全元件20以用户选择的应用(=应用2)的细节进行响应。这是通过利用用户选择的模式(2)作为表28中的索引在对应数据的表28中进行查寻来实现的。表28中的在行2和列ppse处的条目指示值n。值n被用作选择在给读卡器50的响应中发送的模板的索引。对图7的例子来说,ppse下的模式2对应于响应数据26b中的存储aid=5的第二个应用模板(n=2)。这样,读卡器50只接收用户希望使用的应用(aid=5)的细节,而不接收其他应用的细节。因此,防止读卡器自动选择用户不希望使用的应用。在不需要在卡的安全元件20和用户接口部分30之间交换任何安全数据的情况下,进行对卡10处的应用的选择。通过利用安全元件20和读卡器50之间的外部接口12、14,可按照常规方式执行卡的个性化。不经由安全元件20和用户接口部分30之间的内部接口执行卡的个性化。
卡10的用户接口部分30还允许用户开启或关闭非接触式接口。作为用户接口部分30和安全元件20之间的通信的一部分,用户接口部分30可接收指示对于所选模式,非接触式接口是否应被开启/关闭的数据。来自功能块27的响应可包括一个字节的数据,所述一个字节的数据指示对于每种模式,非接触式接口应被开启还是关闭。例如,该字节的每个比特位置可表示一种模式(比特1=模式1、比特2=模式2,等等),并且该比特的值可指示非接触式接口要被开启还是关闭(例如,比特=“1”意味非接触式接口被开启,比特=“0”意味非接触式接口被关闭)。
图1表示具有嵌入在卡10内的安全元件20和用户接口部分30的卡10。在另一个可能的例子中,安全元件由诸如智能电话机之类的电子设备托管。用户接口部分可以通过主机设备的用户接口功能,诸如图形用户接口(gui)或触摸屏用户接口之类提供。用户接口的功能可由为主机设备执行其他任务的处理器提供,而不是由如图1中所示的专用用户接口处理器31提供。主机设备的用户接口允许用户为安全元件选择操作模式。按照和上面所述类似的方式,主机设备的用户接口部分可把对用户在用户接口处选择的模式的指示传递给安全元件。安全元件的操作和上面说明的相同。
受益于在上面的说明和关联的附图中介绍的教导,本领域的技术人员将会想到所公开的发明的各种修改和其他实施例。因此,要明白的是本发明不限于公开的具体实施例,并且各修改和其他实施例旨在包括在本公开的范围之内。尽管本文中采用了特定的术语,不过它们只是在通用和描述性意义上使用的,而不是对本发明的限制。
- 还没有人留言评论。精彩留言会获得点赞!