所有Java Applet。
[0028]在可选的实施例中,在该可信服务管理器端,向所述Agent应用发送指令以生成关于安全元件的公私钥对,其中,安全元件的私钥被该Agent应用用于签名交易数据,安全元件的公钥被提供给该可信服务管理器用于验证Agent应用的签名。
[0029]在可选的实施例中,在该可信服务管理器端,利用关于可信服务管理器的私钥签名所述安全元件的公钥,其中,由所述可信服务管理器签名的所述安全元件的公钥被存储在所述Agent应用的存储区从而避免由所述可信服务管理器在本地管理所述安全元件的公钥。由此,可信服务管理器能够容易并且离散地管理各个安全元件的公钥。
[0030]在可选的实施例中,在该可信服务管理器端,响应于来自服务提供者的包括JavaApplet AID的圈存确认请求,向所述Agent应用发送随机数和所述AID,在该安全元件端,利用所述Agent应用定位与所述AID对应的Java Applet,以及将该随机数作为参数对所述交易数据签名。
[0031]在可选的实施例中,所述Agent应用通过调用Sharable Interface接口从相应的Java Applet获取与圈存相关的交易数据。
[0032]以下公开相应的根据本发明实施例的提供圈存状态的装置。提供圈存状态的装置,其特征在于,包括:在移动通信终端的安全元件端中设置的Agent应用,用于从相应的Java Applet获取与圈存相关的交易数据、对该交易数据签名并发送至可信服务管理器,在该可信服务管理器端中设置的模块,该模块用于验证所述签名,并且当验证成功时将该交易数据发送至服务提供者用于确定圈存状态。
[0033]可选地,在该可信服务管理器端的所述模块还被配置成:向所述Agent应用发送指令以生成关于安全元件的公私钥对,其中,安全元件的私钥被该Agent应用用于签名交易数据,安全元件的公钥被提供给该可信服务管理器用于验证Agent应用的签名。
[0034]可选地,在该可信服务管理器端的所述模块还被配置成:利用关于可信服务管理器的私钥签名所述安全元件的公钥,其中,由所述可信服务管理器签名的所述安全元件的公钥被存储在所述Agent应用的存储区从而避免由所述可信服务管理器在本地管理所述安全元件的公钥。
[0035]可选地,在该可信服务管理器端的所述模块还被配置成:响应于来自服务提供者的包括Java Applet AID的圈存确认请求,向所述Agent应用发送随机数和所述AID,在该安全元件端中设置的Agent应用被配置成,利用所述Agent应用定位与所述AID对应的Java Applet,以及将该随机数作为参数对所述交易数据签名。
[0036]可选地,所述Agent应用被配置成通过调用Sharable Interface接口从相应的Java Applet获取与圈存相关的交易数据。
[0037]本发明实施例中涉及的Agent和其它模块可以被实现为驻留在被嵌入或以其他方式被合并到安全元件中的功能模块。这种功能模块可以包括在Java卡虚拟机的控制下执行的Java卡应用程序和/或Java类,其与安装在安全元件或者移动通信设备中的支付应用协作来实现圈存状态的报告。
[0038]以下将描述另一个具体的提供圈存状态的非限制性的例子。在该实例中,首先通过TSM服务器在SE中预置Agent Java Applet,用于统一处理各SP获取充值操作后的圈存信息。在Agent Applet中设置一组RSA公私钥对,并且当支付应用完成一笔圈存交易后,对应SP服务器向TSM服务器发起获取圈存信息请求。此后,TSM通过APDU指令从SE获得经SE的私钥签名的圈存信息,TSM利用SE公钥验签后,返回给SP服务器。SP通过将此信息对比交易信息,判定圈存是否在SE中执行成功。
[0039]在该实例中,TSM服务器可以通过SE建立GP安全通道,对负责获取圈存信息的Agent进行个人化,以生成SE公私钥对。生成的SE公私钥对被发送给TSM服务器,TSM服务器随后使用TSM的私钥加以签名,存储到Agent的通用存储区。然后,当TSM服务器收到SP服务器发来的取圈存信息请求时,TSM服务器生成随机数,并随SP应用AID —起发送给SE。AID用于定位支付应用,生成的随机数可以用作SE签名的参数。然后,Agent应用在接收到获取圈存信息的APDU指令后,调用AID对应的支付应用的Shareable Interface获取圈存信息。这里,该支付应用需要在其应用逻辑中实现此Shareable Interface,S卩,在圈存交易时将圈存相关信息存入可通过该Shareable Interface访问的指定区域。Agent在获取圈存信息后,用SE私钥签名之后返回给TSM服务器。然后,TSM使用SE的公钥验证签名,确保数据非伪造。TSM在验签成功后将圈存信息发送给SP服务器,以供SP服务器用于同步后台账户。
[0040]本发明的该实施例可使SP服务器在圈存后的任意时间获得可信的圈存信息,从而保证可控制圈存交易的可靠性。
[0041]尽管本发明的示例性实施例的各个方面可被示出和描述为框图、流程图,但很好理解的是,这里描述的这些模块、装置、系统、或方法可在作为非限制性实例的硬件、软件、固件、专用电路或逻辑电路、通用硬件或控制器或其它计算装置或其某些组合中来实施。
[0042]尽管本说明书包含许多具体的实施细节,但这些细节不应被解释为对任何发明的范围或可能被要求保护的范围的限制,而是应该被视为可特定于特定发明的特定实施例的特征的描述。在各自实施例的上下文中在本说明书中描述的某些特征也可被组合在单一实施例中来实施。相反,在单一实施例的上下文中描述的各种特征也可分别在多个实施例中或在任何合适的子组合中来实施。此外,尽管特征可在上面被描述为以特定组合、以及甚至如最初所主张地那样发挥作用,但来自所要求保护的组合的一个或多个特征可以在某些情况下从该组合中被去掉,并且所要求保护的组合可以针对子组合或子组合的变形例。
[0043]相关领域的技术人员当结合附图阅读前述说明书时,对本发明的前述示例性实施例的各种修改和变形对于相关领域的技术人员会变得明显。任何和所有变形例仍将落入本发明的非限制性的示例性实施例的范围内。此外,文中所述的本发明的其它实施例将使本领域技术人员想到本发明的这些实施例中的哪一个涉及具有前述说明书和相关附图所呈现的教导的益处。
[0044]因此,应当理解的是,本发明的实施例不限于所公开的特定实施例,并且变形例和其它实施例意在涵盖在所附权利要求的范围内。
【主权项】
1.一种提供圈存状态的方法,其特征在于,包括: 在移动通信终端的安全元件端,利用预置的Agent应用从相应的Java Applet获取与圈存相关的交易数据、对该交易数据签名并发送至可信服务管理器, 在该可信服务管理器端,验证所述签名,并且当验证成功时将该交易数据发送至服务提供者用于确定圈存状态。2.如权利要求1所述的方法,其特征在于, 在该可信服务管理器端,向所述Agent应用发送指令以生成关于安全元件的公私钥对,其中,安全元件的私钥被该Agent应用用于签名交易数据,安全元件的公钥被提供给该可信服务管理器用于验证Agent应用的签名。3.如权利要求2所述的方法,其特征在于, 在该可信服务管理器端,利用关于可信服务管理器的私钥签名所述安全元件的公钥,其中, 由所述可信服务管理器签名的所述安全元件的公钥被存储在所述Agent应用的存储区从而避免由所述可信服务管理器在本地管理所述安全元件的公钥。4.如权利要求1所述的方法,其特征在于, 在该可信服务管理器端,响应于来自服务提供者的包括Java Applet AID的圈存确认请求,向所述Agent应用发送随机数和所述AID, 在该安全元件端,利用所述Agent应用定位与所述AID对应的Java Applet,以及将该随机数作为参数对所述交易数据签名。5.如权利要求1所述的方法,其特征在于, 所述Agent应用通过调用Sharable Interface接口从相应的Java Applet获取与圈存相关的交易数据。6.一种提供圈存状态的装置,其特征在于,包括: 在移动通信终端的安全元件端中设置的Agent应用,用于从相应的Java Applet获取与圈存相关的交易数据、对该交易数据签名并发送至可信服务管理器, 在该可信服务管理器端中设置的模块,该模块用于验证所述签名,并且当验证成功时将该交易数据发送至服务提供者用于确定圈存状态。7.如权利要求6所述的装置,其特征在于, 在该可信服务管理器端的所述模块还被配置成:向所述Agent应用发送指令以生成关于安全元件的公私钥对,其中,安全元件的私钥被该Agent应用用于签名交易数据,安全元件的公钥被提供给该可信服务管理器用于验证Agent应用的签名。8.如权利要求7所述的装置,其特征在于, 在该可信服务管理器端的所述模块还被配置成:利用关于可信服务管理器的私钥签名所述安全元件的公钥,其中, 由所述可信服务管理器签名的所述安全元件的公钥被存储在所述Agent应用的存储区从而避免由所述可信服务管理器在本地管理所述安全元件的公钥。9.如权利要求6所述的装置,其特征在于, 在该可信服务管理器端的所述模块还被配置成:响应于来自服务提供者的包括JavaApplet AID的圈存确认请求,向所述Agent应用发送随机数和所述AID, 在该安全元件端中设置的Agent应用被配置成,利用所述Agent应用定位与所述AID对应的Java Applet,以及将该随机数作为参数对所述交易数据签名。10.如权利要求6所述的装置,其特征在于, 所述Agent应用被配置成通过调用Sharable Interface接口从相应的Java Applet获取与圈存相关的交易数据。
【专利摘要】一种提供圈存状态的方法,包括:在移动通信终端的安全元件端,利用预置的Agent应用从相应的Java?Applet获取与圈存相关的交易数据、对该交易数据签名并发送至可信服务管理器,在该可信服务管理器端,验证所述签名,并且当验证成功时将该交易数据发送至服务提供者用于确定圈存状态。
【IPC分类】G06Q20/32, G06Q20/10, G06Q20/38
【公开号】CN105205665
【申请号】CN201510544091
【发明人】李川川, 徐寅, 郑君, 韩医徽, 姜波, 方琍, 赵晨曦, 张海洋, 王巨
【申请人】深圳市雪球科技有限公司
【公开日】2015年12月30日
【申请日】2015年8月31日