便于交易执行的方法和移动设备的制造方法
【技术领域】
[0001]本文涉及便于移动设备执行交易的方法。此外,本文还涉及相应的执行交易的移动设备。
【背景技术】
[0002]在全世界许多公共交通系统中,一次性使用的非接触式的票被用于自动售票检票(AFC)。此外,移动设备诸如移动电话和平板电脑例如利用内置的智能卡集成电路(IC)即安全元件(SE),或者利用在软件中仿真的智能卡即通过主机卡仿真(HCE),能够提供非接触式票务功能。在后一种情况中,计算机程序仿真基于硬件的智能卡IC的功能,计算机程序通常是由移动设备的中央处理单元执行的。安全元件例如可以是由NXP半导体制造的SmartMXTM系列的智能卡1C,安全元件可以连接到近场通信(NFC)控制器1C。非接触式卡读取器设备可以与移动设备中的SE通信,就好象它是在与包含这样的智能卡IC的非接触式卡通信一样。
[0003]交易数据,特别是票务数据,通常被传输到位于移动设备外部的读取器设备。例如可以通过NFC进行交易。现在,许多移动设备都包含NFC接口。NFC技术与基于IS0-14443标准的非接触式IC是兼容的。在HCE中,NFC控制器可以将非接触式通信数据传输到在移动设备上运行的应用(app),并且由NFC控制器将app产生的响应传输回非接触式读取器。非接触式读取器与仿真智能卡的计算机程序通信,而不是与基于硬件的智能卡IC通信。
[0004]与基于硬件的SE相比,HCE变得更加流行,这是因为基于硬件的SE通常需要严格的和复杂的过程来管理它们的功能。利用HCE,可以经由app商店的通常的渠道来分发智能卡应用(app),以致终端用户可以安装app。例如在一收到支付时或在收到支付后,可以通过其他方法将票务数据分发给终端用户,并将其导入到app中。因此,app可以通过HCE来仿真真实的非接触式的票。
[0005]不是将票务数据导入到app中,而是可以将实际资料存储到在线服务器中,对app提供访问凭证,这样当与非接触式读取器通信时,app可以访问在线服务器并从该服务器取回票务数据。然而,这需要在线连接,而在线连接并不是总能得到的(例如,在地下的地铁站里)。除此之外,还引入了另外的通信延迟,这是因为所有数据都要被来回地转发到服务器。该延迟对于与读取器进行的个人交易来说是相对小的,但是例如当在大的公共交通系统中的高峰时间对通过门的全部乘客求和时,该延迟会显著地累加并致使实际的延迟。因此,将票务数据导入到app中是更具有吸引力的。然而,这些票务数据通常代表一个值,例如货币值,例如移动设备上的恶意软件可能会盗取该值,或者移动设备的所有者可能会克隆该值。
【发明内容】
[0006]本文提出了一种便于移动设备执行交易的方法,其中,移动设备执行智能卡应用;智能卡应用接收来自移动设备外部的交易服务器的密码算法;智能卡应用还接收来自所述交易服务器的交易数据;密码算法对所述交易数据进行加密,并将加密的交易数据存储在移动设备的存储单元中。
[0007]在一个示例性实施例中,密码算法从存储单元取回加密的交易数据,并对加密的交易数据进行解密,其中智能卡应用将解密的交易数据提供到移动设备外部的读取器设备。
[0008]在又一个示例性实施例中,智能卡应用还接收来自外部的读取器设备的密码;密码算法将所述密码作为输入,以致只有当所述密码正确时,密码算法才能正确地对加密的交易数据进行解密。
[0009]在又一个示例性实施例中,密码算法在对加密的交易数据进行解密之后并且在智能卡应用将交易数据提供到读取器设备之前,密码算法还对解密的交易数据进行再一次加
LU O
[0010]在又一个示例性实施例中,智能卡应用通过近场通信将解密的交易数据提供到读取器设备。
[0011 ] 在又一个示例性实施例中,密码算法实现为白盒实现,白盒实现包括一系列查找表。
[0012]在又一个示例性实施例中,已经使用编码函数对至少一个查找表进行了编译,编码函数将移动设备的标识符作为输入。
[0013]在又一个示例性实施例中,交易数据是票务数据或访问控制数据。
[0014]此外,本文还提出了一种用于执行交易的移动设备,移动设备被配置为执行智能卡应用,智能卡应用当被移动设备执行时还接收来自移动设备外部的交易服务器的密码算法;智能卡应用当被移动设备执行时还接收来自交易服务器的交易数据;移动设备还被配置为执行密码算法,其中密码算法当被移动设备执行时,对所述交易数据进行加密,并将加密的交易数据存储在移动设备的存储单元中。
[0015]在又一个示例性实施例中,移动设备是移动电话或平板电脑。
[0016]密码算法当被移动设备执行时从存储单元取回加密的交易数据,并对加密的交易数据进行解密,智能卡应用当被移动设备执行时将解密的交易数据提供到移动设备外部的读取器设备。
[0017]在又一个示例性实施例中,移动设备包括近场通信单元,近场通信单元用于向读取器设备提供解密的交易数据。
【附图说明】
[0018]下面将参照图1详细描述实施例,其中,图1示出了交易系统的示例性实施例,在该交易系统中可以应用本文的方法。
[0019]参考标号列表
[0020]100交易系统
[0021]102移动设备
[0022]104 NFC 单元
[0023]106读取器设备
[0024]108交易服务器
[0025]110智能卡应用
[0026]112密码算法
[0027]114存储单元
【具体实施方式】
[0028]根据本文,可以在支持NFC的移动设备上仿真非接触式智能卡。此外,可以按以下方式来确保交易数据的安全。移动设备执行智能卡应用。智能卡应用接收来自外部交易服务器的密码算法。此外,智能卡应用接收来自外部交易服务器的交易数据。然后,密码算法对交易数据进行加密,并将经加密的交易数据存储在移动设备的存储单元中。
[0029]交易数据例如可以包括交通票,门票或者访问控制数据,诸如正常地承载在徽章上的数据。密码算法可以实现为包括多个查找表的白盒实现。白盒实现通常包括一系列查找表,这些查找表使得取回隐藏或嵌入在该实现中的保密数据很复杂。对于这样的智能卡应用,这些保密数据是相对“短命的”。例如,可以在有限的一段时间内,来访者的用于公共交通或者活动准入的徽章或者票仅被使用和检查一次或者几次。这种密码算法,特别是基于白盒实现的密码算法,可以对这样的保密数据提供有效率的而且充分安全的保护机制。此外,由于交易数据被安全地存储在移动设备的存储单元中,因此并不需要与在线服务器之间具有连接以例如在交易期间取回这样的数据。
[0030]图1示出了交易系统100的示例性实施例,在该交易系统中应用了本文的方法。交易系统100包括移动设备102,交易服务器108和读取器设备106。移动设备102例如可以是移动电话或平板电脑。交易服务器108可以是云中的在线服务器,例如是票务服务器,可以在票务服务器上购买公共交通票。读取器设备106例如可以是用于在地铁站或火车站读取票的设备。移动设备102可以被配置成执行智能卡应用110,智能卡应用110是从外部应用提供方(未示出)接收到的。
[0031]在操作过程中,智能卡应用110可以例如通过下载来接收来自交易服务器108的交易数据和密码算法112,交易数据例如是票务数据。例如,密码算法112可以基于白盒实现,其中白盒实现包括一系列查找表。更具体地说,密码算法112可以包括一系列查找表形式的密码的加密算法的软件实现(例如java类文件)以及另外一系列查找表形式的对应的密码的解密算法的软件实现(例如java类文件)。组成加密算法的一系列查找表可以通常与组成解密算法的一系列查找表是分离的。注意,构建白盒实现对于本领域技术人员来说