支持多个支付卡的移动装置和方法_4

器通讯。如图4A所示的，所述移动装置410包括:已经被个人化的安全元件411:安装于所述安全元件411内并被个人化的卡代理模块
414;注册于所述卡代理模块414中的多个支付卡415，比如支付卡I，2，......，n，n大于等于I ；
近场通信接口 413;运行于所述移动装置中的应用交互模块412。所述卡代理模块414能够通过所述近场通信接口 413与外部读卡器420进行数据交换。所述多个支付卡415注册于所述卡代理模块414中以在所述卡代理模块414中形成支付卡列表，所示支付卡列表记录有各个支付卡的访问标识。所述卡代理模块414根据应用交互模块412的指令从支付卡列表中选中一个支付卡作为有效支付卡，所述卡代理模块414与所述有效支付卡进行数据交换，并代表所述有效支付卡与所述外部读卡器420的数据交换。这样所述外部读卡器420就能够经过近场通讯接口 413、卡代理模块414与所述有效支付卡进行数据通讯。
[0092]图4B为本发明的支持多个支付卡的移动装置430在一个实施例中的框架示意图，所述移动装置430可以是智能手环、智能手表等便携式电子设备。所述移动装置430包括:安全元件431:安装于所述安全元件431内并被个人化的卡代理模块434;注册于所述卡代理模块434中的多个支付卡435 ；近场通信接口 433 ；以及无线通讯接口 432。所述卡代理模块434同样能够通过所述近场通信接口 433与外部读卡器450进行数据交换。所述多个支付卡435注册于所述卡代理模块434中以在所述卡代理模块434中形成支付卡列表，所示支付卡列表记录有各个支付卡的访问标识。所述移动装置430通过无线通讯接口 432与智能终端440中运行的应用交互模块441进行通讯。所述智能终端440可以是智能手机、平板电脑等设备，所述无线通讯接口432可以是蓝牙通讯接口，该移动装置430通过智能终端440与后端的TSM服务器通讯。同样的，所述卡代理模块434根据应用交互模块441的指令从支付卡列表中选中一个支付卡作为有效支付卡，所述卡代理模块434与所述有效支付卡进行数据交换，并代表所述有效支付卡与所述外部读卡器450的数据交换。这样所述外部读卡器450就能够经过近场通讯接口 433、卡代理模块434与所述有效支付卡进行数据通讯。
[0093]在一个实施例中，所述卡代理模块414或434为交通卡代理模块，所述支付卡415或435为交通卡，所述应用交互模块412或441为交通应用交互模块，所述读卡器420或450为公交POS机。所述交通应用交互模块412或441发送指令给该交通卡代理模块414或434，以指示所述卡代理模块414或434从支付卡列表中选中一个支付卡作为有效支付卡，这样所述公交POS机420或450就能够经过近场通讯接口 413或433、卡代理模块414或434与所述有效支付卡进行数据通讯。
[0094]在一个应用中，所述交通卡可以包括杭州交通卡、苏州交通卡和深圳交通卡等多个不同城市的交通卡，所述交通应用交互模块可以是运行于智能手机上的一个应用程序，比如APK程序。由于不同的城市的POS机(即读卡器)不同，其只能与自己城市中的交通卡进行数据交换。为了使得用户可以在不同的城市都可以刷自己的手机实现公交刷卡，用户可以通过所述交通应用交互模块更换所述交通卡代理模块中的有效交通卡，比如到了杭州市，则将杭州市的交通卡激活为有效交通卡，这样就可以利用智能手机400或智能手环430刷卡上杭州的公交车，再比如到了苏州市，则将苏州市的交通卡激活为有效交通卡，这样就可以利用智能手机400或智能手环430刷卡上苏州的公交车。这样，通过交通应用交互模块412或441不需要连线可信服务器就可以实现移动装置上的有效交通卡的切换，简单方便。
[0095]在一个实施例中，所述安全元件的个人化过程包括:在所述移动装置400或430和可信服务器(TSM)之间开始数据通信，所述移动装置430需要借助智能终端440才能与所述可信服务器通讯；在所述可信服务器确定所述安全元件已注册于其上后，响应所述可信服务器的请求接收来自所述移动装置的安全元件的装置信息，其中所述装置信息是唯一标识所述安全元件的字符串，所述请求是使得所述移动装置从所述安全元件中提取所述装置信息的命令;和，发送一组指令使得所述移动装置接收来自指定地方的至少一密钥集，并存储于所述安全元件内，其中所述密钥集是根据所述安全元件的装置信息产生的。
[0096]图5示意出了所述卡代理模块的安装及个性化过程的一个实施例。当智能手机上的应用交互模块APK第一次运行的时候，会对安全元件做一些检测的工作，判断在安全元件中是否存在卡代理模块，如果不存在，则开始了图5所述的安装及个性化过程。
[0097]步骤510，通过网络连接上可信服务器，请求执行下载安装操作，并上传请求数据。
[0098]步骤520，可信服务器对上传请求数据执行验证，验证成功后，在所述安全元件和所述可信服务器之间建立安全通道；
[0099]步骤530，下载并安装卡代理模块到所述安全元件上。
[0100]步骤540，连接上所述可信服务器，请求执行个人化操作，并上传请求数据；
[0101]步骤550，可信服务器对上传请求数据执行验证，验证成功后，在卡代理模块和所述可信服务器之间建立安全通道；
[0102]步骤560，执行所述卡代理模块的个人化操作；
[0103]步骤570，向所述应用交互模块反馈个人化成功的消息。
[0104]图6A示意出了一个支付卡的注册过程示例。当用户希望在卡代理模块中注册一个新的支付卡时，可以执行图6A所示的过程。
[0105]步骤610，通过网络连接上所述可信服务器，请求执行注册一个支付卡应用操作，并上传请求数据；
[0106]步骤620，所述可信服务器对上述请求数据执行验证，验证成功后，建立与所述卡代理模块的安全通道；
[0107]步骤630，基于所述安全通道执行注册支付卡应用的操作，在所述卡代理模块的支付卡列表中增加该支付卡的列表项；
[0108]步骤640，向所述应用交互模块反馈注册成功的消息。
[0109]这样，所述卡代理模块可以为多个支付卡设立对应的列表项。
[0110]图6B示意出了一个支付卡的注销过程示例。当用户希望在卡代理模块中注销一个支付卡时，可以执行图6B所示的过程。
[0111]步骤650，通过网络连接上可信服务器，请求执行注销支付卡应用操作，并上传请求数据；
[0112]步骤660，可信服务器对上传请求数据执行验证，验证成功后，建立与所述述卡代理模块的安全通道；
[0113]步骤670，基于安全通道执行注销支付卡应用的操作，在所述卡代理模块的支付卡列表中删除该该支付卡的列表项；
[0114]步骤680，向所述应用交互模块反馈注销成功的消息。
[0115]图7A示意出了激活一个支付卡的过程示例。当用户将一个支付卡设定为有效支付卡时，可以执行图7A所示的过程。
[0116]步骤710，接收到所述应用交互模块的激活一个支付卡的指令；
[0?17]步骤7 20，所述卡代理模块从支付卡列表中选中该支付卡的列表项；
[0118]步骤730，执行激活应用的操作以将选中的列表项对应的支付卡作为有效支付卡；
[0119]步骤740，向所述应用交互模块反馈激活成功的消息。
[0120]图7B示意出了撤销有效支付卡的过程示例。当用户希望撤销有效支付卡时，可以执行图7B所示的过程。
[0121 ]步骤750，接收到所述应用交互模块的撤销有效支付卡的指令；
[0122]步骤760，所述卡代理模块从支付卡列表中选中该有效支付卡的列表项；
[0123]步骤770，执行反激活应用的操作以撤销该有效支付卡；
[0124]步骤780，向所述应用交互模块反馈反激活成功的消息。
[0125]这样，在不连线TSM服务器的情况下，用户通过应用交互模块就可以实现有效支付卡的切换，简单方便。通过安全元件中的JAVA卡共享对象接口(Java Card Share ObjectInterface)方式和通过移动终端应用让用户选择激活或者默认SE中的应用的方法，解决多张支付卡默认冲突及AID冲突问题。
[0126]图8为本发明的支持多个支付卡的移动装置810在一个实施例中的框架示意图。如图8所示的，所述移动装置410包括:已经被个人化的安全元件811:安装于所述安全元件811内并被个人化的卡代理模块814;注册于所述卡代理模块814中的多个支付卡815 ；近场通信接口 813;运行于所述移动装置中的应用交互模块812。所述卡代理模块814能够通过所述近场通信接口 813与外部读卡器进行数据交换。所述多个支付卡815注册于所述卡代理模块814中以在所述卡代理模块814中形成支付卡列表，所示支付卡列表记录有各个支付卡的访问标识。
[0127]下面仍以交通应用为例进行介绍，当然很显然也可以扩展到其他支付领域。在此应用中，公交读卡器有两类，第一类公交读卡器是传统读卡器820，传统读卡器820不能提供其需要访问的支付卡的访问标识，只能直接访问接触到的支付卡;第二类公交读卡器是智能读卡器830，智能读卡器830能够提供其需要访问的支付卡的访问标识。此例中，所述卡代理模块814包括有主卡代理单元8141。
[0128]在第一应用情形下，所述读卡器为传统读卡器820，此时，所述主卡代理单元8141根据应用交互模块812的指令从支付卡列表中选中一个支付卡作为主有效支付卡，所述主卡代理单元8141能够与其对应的主有效支付卡进行数据交换，所述主卡代理单元8141代表所述主有效支付卡与传统读卡器的数据交换。也就是说，用户可以通过移动装置810在传统读卡器820上刷卡上公交车，此时是所述主卡代理单元8141代表选定的主有效支付卡与传统读卡器820的数据交换。如果用户换到另一个城市中，用户可以切换所述主有效支付卡，从而可以在不同城市刷移动装置810上公交车。
[0129]在第二应用情形下，所述读卡器为智能读卡器830，该智能读卡器830向安全元件811提供其需要访问的支付卡的访问标识，此时需要访问的支付卡的访问标识对应支付卡列表中的唯一的一个支付卡，此时智能读卡器830能够跳过所述卡代理模块814直接与需要访问的支付卡的访问标识对应的支付卡进行数据交换。也就是说，用户可以通过移动装置810在智能读卡器830上刷卡上公交车，此时智能读卡器830不通过卡代理模块814与对应的支付卡进行数据交换，而是直接与需要访问的支付卡进行数据交换。在此应用情形下，由于是智能读卡器，因此即便用户从一个城市到另一个城市，也不需要更换支付卡，同样可以完成刷移动装置810上公交车。然而，目前智能读卡器830并不普及，而且为了兼容传统读卡器820，所述卡代理模块814还是必不可少的。
[0130]由于支付卡的访问标识管理不规范，可能造成不同的两个城市的支付卡的访问标识会完全相同，比如苏州交通卡和深圳交通卡的访问标识可能相同。而同时访问标识相同的多个支付卡也被安装入了安全元件811和卡代理模块814中，此时即便是智能读卡器830也不能正常的与访问标识相同的多个支付卡中的任何一个进行数据交换。因此在此例中，在所述卡代理模块814中增加了从卡代理单元8142。
[0131]在一个实施例中，如果所述主卡代理单元8141选中