提供圈存状态的方法和装置的制造方法
【技术领域】
[0001]本发明的实施例涉及使用移动通信终端进行支付的系统、装置和方法,且更具体地,涉及提供圈存状态的方法和装置。
【背景技术】
[0002]现在,移动通信终端可以作为支付设备通过安装在移动通信终端的安全元件(SE)中的一个或多个支付应用程序进行交易。支付应用可以是Java Card小应用程序(JavaApplet)。SE被用于安全数据或应用程序的存储和处理,并且可以基于Java Card和GlobalPlatform (全局平台)规范来实现支付应用。
[0003]当支付应用(Java Applet)的账户余额不足时,用户可以向服务提供者(SP)发起空中圈存请求,对该Java Applet的账户充值。SP服务器根据从安全元件的Java Applet返回的圈存成功消息修改用户的后台账户(例如,银行账户)从而实现与Java Applet账户的同步。然而,根据现有技术中的圈存方法,SP服务器可能因传输过程中的错误而无法接收从SE返回的圈存状态消息,或者从安全元件接收不可信甚至被篡改的圈存状态消息,导致无法正确同步后台账户与Java Applet账户。
【发明内容】
[0004]因此,提供可靠的圈存状态消息将是本技术领域中所期望的。
[0005]在第一方面中,本发明的实施例公开一种提供圈存状态的方法,包括:在移动通信终端的安全元件端,利用预置的Agent应用从相应的Java Applet获取与圈存相关的交易数据、对该交易数据签名并发送至可信服务管理器,在该可信服务管理器端,验证所述签名,并且当验证成功时将该交易数据发送至服务提供者用于确定圈存状态。
[0006]可选地,在该可信服务管理器端,向所述Agent应用发送指令以生成关于安全元件的公私钥对,其中,安全元件的私钥被该Agent应用用于签名交易数据,安全元件的公钥被提供给该可信服务管理器用于验证Agent应用的签名。
[0007]可选地,在该可信服务管理器端,利用关于可信服务管理器的私钥签名所述安全元件的公钥,其中,由所述可信服务管理器签名的所述安全元件的公钥被存储在所述Agent应用的存储区从而避免由所述可信服务管理器在本地管理所述安全元件的公钥。
[0008]可选地,在该可信服务管理器端,响应于来自服务提供者的包括Java Applet AID的圈存确认请求,向所述Agent应用发送随机数和所述AID,在该安全元件端,利用所述Agent应用定位与所述AID对应的Java Applet,以及将该随机数作为参数对所述交易数据签名。
[0009]可选地,所述Agent应用通过调用Sharable Interface接口从相应的JavaApplet获取与圈存相关的交易数据。
[0010]在第一方面中,本发明的实施例公开一种提供圈存状态的装置,包括:在移动通信终端的安全元件端中设置的Agent应用,用于从相应的Java Applet获取与圈存相关的交易数据、对该交易数据签名并发送至可信服务管理器,在该可信服务管理器端中设置的模块,该模块用于验证所述签名,并且当验证成功时将该交易数据发送至服务提供者用于确定圈存状态。
[0011]可选地,在该可信服务管理器端的所述模块还被配置成:向所述Agent应用发送指令以生成关于安全元件的公私钥对,其中,安全元件的私钥被该Agent应用用于签名交易数据,安全元件的公钥被提供给该可信服务管理器用于验证Agent应用的签名。
[0012]可选地,在该可信服务管理器端的所述模块还被配置成:利用关于可信服务管理器的私钥签名所述安全元件的公钥,其中,由所述可信服务管理器签名的所述安全元件的公钥被存储在所述Agent应用的存储区从而避免由所述可信服务管理器在本地管理所述安全元件的公钥。
[0013]可选地,在该可信服务管理器端的所述模块还被配置成:响应于来自服务提供者的包括Java Applet AID的圈存确认请求,向所述Agent应用发送随机数和所述AID,在该安全元件端中设置的Agent应用被配置成,利用所述Agent应用定位与所述AID对应的Java Applet,以及将该随机数作为参数对所述交易数据签名。
[0014]可选地,所述Agent应用被配置成通过调用Sharable Interface接口从相应的Java Applet获取与圈存相关的交易数据。
[0015]当结合附图阅读以下描述时也将理解本发明的实施例的其它特征和优势,其中附图借助于实例示出了本发明的实施例的原理。
【附图说明】
[0016]借助于实例,从以下详细描述和附图中,本发明的各个实施例的上述及其它方面、特征及益处将变得更加明显。
[0017]图1是示出根据本发明实施例的作为支付设备的移动通信终端10的示意图。
[0018]图2是示出根据本发明实施例的提供圈存状态的示意图。
[0019]图3是示出根据本发明实施例的提供圈存状态的方法步骤示意图。
【具体实施方式】
[0020]在下文中,将参考实施例描述本发明的原理和主旨。应当理解的是,给出的实施例仅仅是为了本领域技术人员更好地理解本发明并且进一步实践本发明,而不是限制本发明的范围。例如,作为一个实施例的一部分所例示或描述的特征可与另一实施例结合使用而产生另外一个实施例。为了清晰起见,在本说明书中未描述实际实施方式的所有特征。显然,可以理解的是在任何这种实施例的实际研发中,为实现开发人员的特定目标,诸如符合系统相关的约束和业务相关的约束,实施方式将有所不同。
[0021]图1示出根据本发明实施例的作为支付设备的移动通信终端10的示意图。移动通信终端10,诸如移动电话、平板电脑,可以包括用于执行实现设备的功能和操作的指令的处理器101、用于存储指令和数据的存储器102、用于输入数据或者输出数据的输入/输出元件103、用于显示输出数据的显示器104、用于实现终端10与无线网络之间的数据传输(例如,经由天线)的通信元件105。
[0022]图1中的终端10还设置有安全元件106,其可以包括安全存储器和近场通信(或其他形式的近程通信)传输元件。用于进行支付交易的支付应用程序可以安装并且驻留在安全元件106中。安全元件106将用户的私有数据与终端的其他元件隔离开以向用户提供安全性。安全元件106可以被嵌入在移动通信终端10逻辑电路中、可以被安装在用户身份模块(sno中,或者可以被合并在可移动安全数字存储卡(SD卡)中,等等。
[0023]在一些实施例中,安全元件106可以包括处理元件(例如用于执行所存储的指令的CPU或微处理器)、以及安全数据存储元件中的一个或多个。安全数据存储元件可以向由处理元件执行的指令和/或向被执行来给用户提供进行移动支付的能力的小应用程序(Applet)提供存储。
[0024]现在参考图2,图2是示出根据本发明实施例的提供圈存状态的示意图。如前所述,当支付应用(Java Applet)的账户余额不足时,用户可以向服务提供者(SP)发起空中圈存请求,对该Java Applet的账户充值。SP服务器根据从安全元件的Java Applet返回的圈存成功消息修改用户的后台账户(例如,银行账户)从而实现与Java Applet账户的同步。在图2中,本发明的实施例在安全元件中设置代理应用(Agent),用于主动地或者被动地向SP服务器报告圈存状态,或者提供可信的圈存状态,使得SP服务器能够正确地同步后台账户与Java Applet账户。
[0025]在图2中,由SP服务器向可信服务管理器(TSM)服务器发送圈存确认请求(步骤201)。这里,SP服务器是圈存服务的提供者。TSM服务器被用于安装、供应和个性化安全元件,TSM服务还可以包括应用程序的提供、应用程序的个性化、安全元件中应用程序的寿命管理等。TSM服务器响应于圈存请求确认,在步骤202中向设置在安全元件中的Agent应用发送获取圈存状态指令。该获取圈存状态指令可以以应用协议数据单元(APDU)被发送,APDU是在小应用程序和正在执行该小应用程序的宿主应用程序之间交换的数据分组。根据该指令,Agent在步骤203中从Applet获取交易数据。该交易数据例如是Applet的账户最近的已经被成功充值的金额。Agent可以调用Shareable Interface接口从Applet获取交易数据。根据〈〈Java Card 3 Platform Runtime Environment Specificat1n, ClassicEdit1n》,Shareable Interface被实现用于基于Java Card的应用的交互。在步骤204中,通过实现了 Shareable Interface的Applet,与该Applet的账户相关的最近的一次交易数据被返回给Agent。Agent在步骤205中,使用安全元件的私钥对该交易数据进行签名,以及在步骤206中向TSM服务器返回经签名的交易数据。在步骤207中,TSM服务器使用安全元件的公钥对交易数据验签以保证来自Agent的交易数据不是被伪造的数据。当验签成功时,TSM服务器将交易数据返回给SP服务器。SP服务器由此可以根据该交易数据,同步或者更新后台账户。
[0026]在上述图2的实施例中,通过使用Agent调用Shareable Interface从相应的Applet获取交易数据并且使用关于安全元件的私钥进行签名能够确保交易数据不被伪造。另外,在可选的实施例中,由安全元件中的Agent主动地从Applet获取交易数据,而不是响应于来自SP服务器的圈存确认请求从Applet获取交易数据。
[0027]图3是示出根据本发明其它实施例的提供圈存状态的方法步骤示意图。根据图3的实施例进一步描述了根据本发明的提供圈存状态的方法的更多的方面。如图3所示,在步骤301中,在移动通信终端的安全元件端,利用预置的Agent应用从相应的Java Applet获取与圈存相关的交易数据、对该交易数据签名并发送至可信服务管理器,以及在步骤302中,在该可信服务管理器端,验证所述签名,并且当验证成功时将该交易数据发送至服务提供者用于确定圈存状态。例如,交易数据可以是最近一次充值的金额,服务提供者可以将该金额与最近一次从后台账户扣除的金额相比较,如果金额相同则可以判定圈存状态为成功。可以理解,还可以使用其它类型的交易数据或者将上述金额和其它交易参数相结合来确定圈存状态。如上所述,预置的Agent应用可以从相应的Java Applet获取与圈存相关的交易数据,因此Agent应用被配置为统一处理安全元件中的