ES2427239T3 - Procedimiento de comunicación y de transmisión de un mensaje relativo a una transacción de una aplicación sin contacto, terminal, módulo seguro y sistema asociados - Google Patents

Procedimiento de comunicación y de transmisión de un mensaje relativo a una transacción de una aplicación sin contacto, terminal, módulo seguro y sistema asociados Download PDF

Info

Publication number
ES2427239T3
ES2427239T3 ES08799906T ES08799906T ES2427239T3 ES 2427239 T3 ES2427239 T3 ES 2427239T3 ES 08799906 T ES08799906 T ES 08799906T ES 08799906 T ES08799906 T ES 08799906T ES 2427239 T3 ES2427239 T3 ES 2427239T3
Authority
ES
Spain
Prior art keywords
transaction
module
message
application
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES08799906T
Other languages
English (en)
Inventor
David Picquenot
Laurent Fourreau
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA, Orange SA filed Critical France Telecom SA
Application granted granted Critical
Publication of ES2427239T3 publication Critical patent/ES2427239T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/04Interfaces between hierarchically different network devices
    • H04W92/08Interfaces between hierarchically different network devices between user and terminal device

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

Procedimiento de comunicación de un mensaje relativo a una transacción de una aplicación sin contacto (AP1)realizada entre un equipo (200) y un terminal móvil (100) equipado con un módulo sin contacto (10) y con un móduloseguro (20), encontrándose dicha aplicación almacenada en dicho módulo seguro, inicializándose dicha transacciónmediante dicho equipo, comprendiendo dicho procedimiento las siguientes etapas: - entrada del terminal móvil en un campo magnético emitido por el equipo; - recepción por el módulo sin contacto, procedente del equipo, de un mensaje (MS) de selección que contiene unidentificador (AID1) de la aplicación (AP1); - transmisión del mensaje (MS) del módulo sin contacto (10) al módulo seguro (20); - inicio de la aplicación (AP1) por el módulo seguro (20); - intercambio de mensajes (M1, M2,..., Mn) entre la aplicación y el equipo; - detección (E1) de fin de transacción entre le terminal y el equipo; - tras la detección de fin de transacción, obtención (E2) mediante una interfaz hombre máquina (120) del terminalmóvil (10) de un mensaje que contiene al menos una información que identifica dicha aplicación y una informaciónde fin de transacción; - comunicación (E3) de dicho mensaje en la interfaz hombre máquina del terminal móvil;caracterizado porque: - la detección de fin de transacción se realiza mediante el módulo sin contacto; y - la etapa de obtención (E2) comprende las siguientes etapas: - envío (E210-E212, E-310-E312) del módulo sin contacto (10) al módulo seguro (20) de una información dedetección de fin de transacción, permitiendo dicha información el inicio de un programa (PAP1) del módulo seguro; - inicio de dicho programa (PAP1); - determinación mediante dicho programa (PAP1) de dicho mensaje y transmisión (E-224, E-324) mediante elprograma de dicho mensaje y de una instrucción de comunicación de dicho mensaje en la interfaz hombre máquinadel terminal móvil.

Description

Procedimiento de comunicación y de transmisión de un mensaje relativo a una transacción de una aplicación sin contacto, terminal, módulo seguro y sistema asociados
5 La presente invención se refiere al campo de las telecomunicaciones y, de manera más particular, al de la gestión de las aplicaciones de un terminal móvil.
La mayoría de los terminales móviles existentes permiten, no solo establecer comunicaciones telefónicas, sino
10 también ejecutar un determinado número de aplicaciones descargadas de Internet en un módulo seguro del terminal. Este módulo seguro puede ser un módulo de memoria del terminal o un soporte extraíble (por ejemplo una tarjeta de abonado UICC por “Universal Integrated Circuit Card”) insertada en el terminal. Algunos de estos terminales están, además, equipados con un módulo específico, denominado “módulo sin contacto”, que permite que el terminal móvil dialogue y/o realice transacciones sin contacto con unos bornes denominados “bornes sin contacto”. De manera más
15 precisa, este módulo permite la transferencia bidireccional de datos entre un borne sin contacto y una aplicación descargada de Internet. Una aplicación de este tipo es, por ejemplo, una aplicación en el ámbito de los transportes en la que el paso del terminal móvil por delante de un borne permite validar el acceso del usuario al medio de transporte.
20 Al ser la aplicación descargada de Internet una aplicación esclava, controlada por el borne sin contacto, el fin de la transacción no es fácilmente identificable por el terminal móvil y, por ello, este terminal difícilmente puede informar al portador del terminal del resultado de la transacción. El método que se utiliza en la actualidad consiste en configurar el terminal móvil para que consulte a intervalos regulares las diferentes aplicaciones instaladas; transmitiendo de retorno estas aplicaciones unas informaciones, si ha tenido lugar una transacción. Al ser la consulta del terminal
25 móvil y la transacción dos procesos descorrelacionados, no se controla el plazo para una visualización tras una transacción y la visualización no se realiza en tiempo real. Este plazo para la visualización se puede reducir aumentando el número de consultas, pero esto plantea problemas de consumo eléctrico cuando las aplicaciones están instaladas en un módulo seguro extraíble insertado en el terminal ya que este módulo se debe alimentar eléctricamente en cada consulta.
30 La presente invención permite resolver este problema ofreciendo una solución que permite informar al portador del terminal móvil, en tiempo real, del resultado de una transacción sin contacto.
Para ello, la presente invención ofrece un procedimiento de comunicación de un mensaje relativo a una transacción
35 de una aplicación sin contacto realizada entre un terminal móvil, equipado con un módulo sin contacto y con un módulo seguro, y un equipo, inicializándose dicha transacción mediante dicho equipo, comprendiendo el procedimiento las etapas que se establecen en la reivindicación 1.
De este modo, el procedimiento de acuerdo con la invención permite que al portador del terminal móvil se le informe
40 mediante el terminal móvil del resultado de una transacción desde el momento en que esta se termina. Además el mensaje de información le permite saber qué aplicación ha realizado la transacción. Esta información resulta especialmente útil cuando se instalan varias aplicaciones en el terminal móvil.
En un modo de realización de acuerdo con la invención, la aplicación se memoriza en un módulo seguro del terminal
45 móvil y la etapa de obtención comprende una etapa de envío al módulo seguro de una información de detección de fin de transacción y una etapa de recepción de dicho mensaje y de una instrucción de interfaz hombre máquina. De este modo, las informaciones relativas a una aplicación las gestiona una única entidad, el módulo seguro. Esto permite garantizar una mayor seguridad de la aplicación.
50 En un modo de realización, la información de detección de fin de transacción contiene un identificador correspondiente a la aplicación asociada a la transacción. Este identificador o bien se almacena durante la transacción, o bien se transmite mediante la aplicación al módulo sin contacto al final de transacción. Este identificador permite, al final de la transacción, identificar la aplicación vinculada a la transacción que se acaba de realizar entre el conjunto de las aplicaciones almacenadas en el terminal móvil.
55 En un modo de realización, el módulo seguro es una tarjeta de abonado insertada en el terminal móvil.
En un modo de realización de la invención, la información de fin de transacción comprende unos datos de la aplicación actualizados tras la ejecución de la transacción. El usuario del terminal móvil está de este modo informado
60 de las modificaciones llevadas a cabo en la transacción.
Al final de la transacción, el mensaje que se obtiene mediante el procedimiento de la invención se transmite al portador del terminal móvil a través de una interfaz hombre máquina presente en el terminal. En un modo de realización, la etapa de comunicación es una etapa de visualización de dicho mensaje en una pantalla del terminal
65 móvil y/o una etapa de difusión de un mensaje de voz que contiene dicho mensaje por el altavoz del terminal móvil.
La invención también se refiere a un procedimiento de acuerdo con la reivindicación 1, comprendiendo el procedimiento las siguientes etapas:
-
identificación de la aplicación (AP1).
5 En un modo de realización, la etapa de identificación comprende una etapa de lectura de un identificador memorizado durante la transacción. En un modo de realización, el identificador se almacena en una memoria del módulo seguro durante la transacción y la etapa de identificación comprende una etapa de lectura de este identificador en la memoria. En otro modo de realización, el identificador se almacena en una memoria del módulo sin contacto durante la transacción y se inserta en la información de detección de fin de detección transmitida desde el módulo sin contacto al módulo seguro. Estos modos de realización presentan la ventaja de no necesitar ninguna modificación de la aplicación.
En otro modo más de realización, la información de detección de fin de transacción también contiene una dirección
15 de un programa vinculado a la aplicación, suministrándose mediante la aplicación la dirección al módulo sin contacto al final de la transacción. De este modo, no es necesario almacenar un identificador durante la transacción. Las transacciones “sin contacto” se realizan siempre en un tiempo muy limitado y la inserción de una orden adicional de memorización durante la transacción puede ser perjudicial para el buen adecuado desarrollo de la transacción. Este modo de realización permite evitar este tipo de problema.
La invención también se refiere a un terminal móvil de acuerdo con la reivindicación 11.
La invención también se refiere a un sistema de acuerdo con la reivindicación 12.
25 Se mostrarán otras particularidades y ventajas de la presente invención en la siguiente descripción de un modo de realización que se da a título de ejemplo no excluyente, en referencia los dibujos adjuntos, en los que:
-
la figura 1 es un esquema general que presenta el contexto de la invención;
-
la figura 2 es un esquema que ilustra los diferentes intercambios durante una transacción sin contacto;
-
la figura 3 es un esquema que ilustra las diferentes etapas del procedimiento de la invención;
-
la figura 4 es un esquema que ilustra las diferentes etapas del procedimiento de acuerdo con un primer modo de 35 realización de la invención;
-
la figura 5 es un esquema que ilustra las diferentes etapas del procedimiento de acuerdo con un segundo modo de realización de la invención;
-
la figura 6 es un diagrama de bloques que representa un sistema de acuerdo con un modo de realización de la invención.
A continuación se va a describir en referencia a la figura 1 un modo de realización de la invención en el cual un usuario dispone de un terminal móvil 100 en el cual se han instalado varias aplicaciones. Este terminal móvil es, por
45 ejemplo, un teléfono móvil o una PDA (por “Personal Digital Assistant”). Este terminal móvil 100 comprende un módulo de comunicación sin contacto 10 que permite un diálogo entre el terminal 100 y un equipo 200 llamado de aquí en adelante “borne sin contacto”. El módulo sin contacto es, por ejemplo un módulo compatible NFC (por “Near Field Communication”).
El terminal móvil 100 también comprende un módulo seguro 20 que es una tarjeta de abonado de tipo UICC (por “Universal Integrated Circuit Card”). Como alternativa, este módulo puede ser una área de memoria segura del terminal móvil o un soporte extraíble de otro tipo (por ejemplo una tarjeta de abonado de tipo SIM o una tarjeta de memoria (SD card, Embebed Secure controler...)).
55 Se han almacenado una o varias aplicaciones (AP1, AP2...) en la memoria de la tarjeta de abonado. Entre estas aplicaciones, una o varias son aplicaciones sin contacto y funcionan utilizando el módulo sin contacto 10. Una aplicación de este tipo es, por ejemplo, una aplicación de control de acceso a un transporte público. Esta aplicación se utilizará entonces cada vez que el portador del móvil quiera acceder a este transporte. En cada uso, un diálogo entre la aplicación almacenada en la tarjeta de abonado 20 y un borne sin contacto 200 instalado en la entrada del medio de transporte permite que el borne verifique que el portador del móvil está autorizado para coger este medio de transporte. Este diálogo permite, por ejemplo, verificar que el portador del móvil posee un abono válido para este medio de transporte o descontar un número de viajes almacenados en la tarjeta de abonado. Este diálogo entre la tarjeta de abonado 20 y el borne sin contacto 200 se realiza a través del módulo sin contacto 10.
65 De manera conocida, el borne sin contacto 200 emite un campo magnético. Cuando el usuario del móvil se presenta en la entrada del medio de transporte, su terminal móvil entra en el campo magnético que emite el borne 200.Se
realiza entonces una transacción entre la aplicación seleccionada presente en la tarjeta de abonado del terminal móvil y el borne 200. De manera más precisa, tal y como se describe en la figura 2, al entrar el terminal móvil en el campo magnético del borne sin contacto, el módulo sin contacto recibe del borne sin contacto un mensaje MS de selección (select AID) que contiene el identificador AID1 de una aplicación AP1 y lo transmite a la tarjeta de
5 abonado. Con la recepción de este mensaje MS, la tarjeta de abonado ordena la ejecución de la aplicación AP1 seleccionada. El intercambio de los mensaje entre el módulo sin contacto y la tarjeta de abonado se realiza de forma clásica, por ejemplo utilizando el protocolo SWP por “Single Wire protocol” o la interfaz S2C por “SigIn-SIgOut-Connection”. En función de la aplicación seleccionada, un determinado número de mensajes (M1, M2,... Mn) se van a intercambiar a continuación entre la aplicación y el borne sin contacto.
En el modo de realización descrito, tras haber recibido el mensaje de selección y antes de ordenar la ejecución de la aplicación, la tarjeta de abonado, durante una etapa E0, graba en una memoria temporal T de la tarjeta de abonado 20, el identificador AID1 de la aplicación seleccionada AP1. Como alternativa, este registro del identificador se puede realizar después de enviar la orden de ejecución de la aplicación o durante la transacción.
15 A continuación vamos a describir las principales etapas del procedimiento de acuerdo con la invención, en referencia a la figura 3. Estas etapas siguen al intercambio de los mensajes (M1, M2,... Mn). Durante una etapa E1, el módulo sin contacto detecta el fin de la transacción. El fin de la transacción se produce por una ruptura del campo magnético entre el borne y el terminal, no estando ya el terminal presente en el campo que emite el borne o eventualmente porque el borne ya no emite este campo. De manera más precisa, esta ruptura se detecta mediante un disparador (o “trigger” en inglés) añadido o integrado en el módulo sin contacto.
Como alternativa, el campo magnético que emite el borne se mantiene y el fin de la transacción se detecta mediante la recepción por el módulo son contacto de un mensaje de fin de transacción que emite el borne (por ejemplo un
25 mensaje Disconnect o Deselect ISO 14443-3).
A la etapa E1 le sigue una etapa E2 de obtención de un mensaje que contiene al menos una información que identifica la aplicación seleccionada y una información de fin de transacción.
El mensaje que se obtiene se comunica a continuación al portador del móvil, a través de la pantalla del terminal móvil, en una etapa E3. Como alternativa, la comunicación se puede realizar a través del altavoz del terminal.
A continuación vamos a describir de manera más precisa la etapa E2 de acuerdo con un primer modo de realización, en referencia a la figura 4.
35 En este modo de realización, el terminal móvil está provisto de un navegador WEB 110. Este navegador permite acceder a las páginas Web almacenadas en la tarjeta de abonado. Se alberga un servidor HTTP en la tarjeta de abonado. La tecnología que se utiliza es, por ejemplo, SCWS (por “SmartCard WEB Server”) en proceso de normalización en el OMA (Open Mobile Alliance) del grupo OMA SEC-Smart Card Technology subworking group (SEC-SCT). Esta tecnología permite que el terminal móvil inicie una aplicación almacenada en la tarjeta de abonado, a partir de un navegador WEB.
En una primera subetapa E210, tras la detección del fin de la transacción, el módulo de comunicación sin contacto 10 envía al navegador Web del terminal móvil una información de detección de fin de transacción. Esta información
45 es una orden que permite iniciar el navegador Web del terminal móvil. Esta contiene, como parámetro, la dirección de un programa PG de la tarjeta de abonado. Esta orden y esta dirección se han almacenado previamente en el módulo sin contacto 10. En la etapa siguiente E212, con la recepción de esta información, el navegador, a través del SCWS, redirige la orden hacia la tarjeta de abonado que permite de este modo el inicio del programa PG. De manera más precisa, la dirección del programa PG es una url correspondiente a un programa PG de la tarjeta de abonado común a todas las aplicaciones. En una subetapa E214, la tarjeta de abonado procede a la lectura del identificador AID1 grabado, durante la transacción, en la memoria temporal T. Por ejemplo, se puede grabar en un EF (Elementary File). En una subetapa E216, la dirección de un segundo programa PAP1, vinculado a la aplicación AP1, se determina mediante la lectura en una tabla de correspondencias TAB que pone en correspondencia cada identificador de aplicación con una dirección de un subprograma. Esta dirección también es una url. En una
55 subetapa E218, el empleo de una orden de redirección permite la ejecución del programa almacenado a partir de la dirección PAP1. Este programa es específico de la aplicación seleccionada.
En una etapa E220, este programa determina el mensaje destinado al portador del terminal. Este mensaje contiene una información que permite que el portador identifique la aplicación que se acaba de utilizar. Esta información almacenada en el programa PAP1 es una información en forma de texto, por ejemplo “bus Caen”. El mensaje también contiene una información de fin de transacción. Esta información de fin de transacción es, por ejemplo, una información almacenada en el programa en forma de texto, por ejemplo, “transacción terminada”. En otro modo de realización, el mensaje de fin de transacción puede contener una información de actualización de la aplicación. Para obtener esta información, el programa PAP1 consulta a la aplicación AP1 vinculada a este programa que, de retorno,
65 le proporciona la información solicitada. Por ejemplo, el programa PAP1 obtiene de este modo el número de viajes de autobús comprados por el portador y aun no utilizados. La información que se obtiene se inserta a continuación en un mensaje de texto mediante el programa PAP1. Por ejemplo, la información de fin de transacción es “transacción terminada - Le quedan 9 viajes”. Como alternativa, la información de fin de transacción puede implicar de forma implícita que la transacción ha terminado; por ejemplo, la información de fin de transacción puede ser: “le quedan 9 viajes”. La información que identifica la aplicación y la información de fin de transacción se insertan a
5 continuación en un mismo mensaje.
En una etapa E224, el mensaje se transmite con una orden de visualización al navegador Web 110 del terminal móvil. En el modo de realización que se describe aquí, la orden de visualización y el mensaje que se va a visualizar se transmiten en una página XHTML.
En la etapa E3 siguiente, el navegador Web se dirige, de forma clásica, a la interfaz hombre máquina 120 del terminal móvil para ordenar la visualización del mensaje en la pantalla del terminal móvil.
Como alternativa, el identificador de la aplicación memorizado en la etapa E0 no se graba en la tarjeta de abonado,
15 sino en una memoria del módulo sin contacto. Se transmite entonces como parámetro con la dirección del programa PG en las etapas E210 y E212, y la etapa E214 de lectura de identificador en la memoria se sustituye por una etapa de recepción de este identificador por la tarjeta de abonado.
A continuación vamos a describir un segundo modo de realización, en referencia a la figura 5. En este modo de realización, el identificador AID1 de la aplicación AP1 no se memoriza durante la transacción y las etapas E1 y E3 son idénticas a las del primer modo de realización descrito.
En la etapa E2, tras la detección del fin de la transacción, el módulo sin contacto envía al navegador Web 110 del terminal móvil, en una etapa E310, una información de detección de fin de transacción. Esta información es una
25 orden que permite iniciar el navegador Web del terminal móvil. Esta contiene, como parámetro, la dirección de un programa PAP1 de la tarjeta de abonado. La orden que permite iniciar el navegador o bien se almacena en el módulo sin contacto, o bien se transmite a este mediante la aplicación AP1 con la dirección del programa PAP1. La dirección PAP1, que es la dirección de una aplicación vinculada a la aplicación AP1 seleccionada, se suministra mediante la aplicación AP1 al módulo sin contacto al final de la transacción tras la recepción por la tarjeta de abonado de una orden transmitida por el módulo sin contacto. De manera más precisa y a título de ejemplo, tras la detección del fin de transacción, el módulo sin contacto transmite una orden “Deselect Event” al módulo de recepción de la tarjeta de abonado (SWP Handler) que reenvía una orden “Deselect APDU” a la aplicación AP1. Tras la recepción de esta orden, la aplicación AP1 reenvía al módulo sin contacto la dirección PAP1.
35 Con la recepción de la información de detección de fin de transacción, en una etapa E312, el navegador, a través del SCWS, se dirige a la tarjeta y el programa PAP1 se ejecuta. De manera más precisa, la dirección del programa PAP1 es una url correspondiente a un programa de la tarjeta de abonado específica de la aplicación seleccionada.
A esta etapa le siguen unas etapas E320 y E324, similares a las etapas E220 y E224 del primer modo de realización.
En los dos modos de realización que se han descrito anteriormente, el módulo seguro es una tarjeta de abonado 20 y el diálogo entre el terminal móvil y la tarjeta de abonado utiliza un navegador Web. Como alternativa, y en particular en el caso en el que el módulo seguro es un área de memoria del terminal móvil, el diálogo se realiza, de
45 manera conocida, mediante la interfaz entre el módulo sin contacto y el módulo principal del terminal móvil (interface NFC chip-Digital Base Band). De este modo, al final de la transacción, una orden de tipo Launch permite iniciar el programa (PG, PAP1). En el caso concreto en el que las aplicaciones son unas aplicaciones Java, se utiliza, por ejemplo, la API JRS 251 y la función “PushRegistry” definida en las especificaciones MIDP (por “Mobile Information Device Profile”) se utiliza para activar/iniciar la aplicación PAP1.
De acuerdo con un modo de realización seleccionado y representado en la figura 6, un sistema que aplica la invención se compone, por ejemplo, de un terminal móvil 100 y de una tarjeta de abonado 20.
El terminal móvil 100 comprende, de manera conocida, en particular una unidad de tratamiento 150 equipada con un
55 microprocesador, una memoria de solo lectura de tipo ROM 170, una memoria viva de tipo RAM 190. El terminal móvil 100 comprende un módulo sin contacto 10 y puede comprender de manera clásica y no exhaustiva los siguientes elementos: un teclado, una pantalla, un micrófono, un altavoz, una interfaz de comunicación, un medio de almacenamiento. La memoria de solo lectura 170 comprende unos registros que memorizan un programa de ordenar que comprende unas instrucciones de programa adaptadas, por una parte, para recibir unas órdenes de control procedentes del módulo sin contacto y para retransmitirlas a la tarjeta de abonado 20 y, por otra parte, para recibir de la tarjeta de abonado unas instrucciones de interfaz hombre máquina y para ejecutarlas.
El módulo de comunicación sin contacto 10 comprende de manera conocida un microprocesador 11, un módulo de emisión recepción 12 para la comunicación con el borne sin contacto 200, un módulo de emisión recepción 14 para 65 la comunicación con la aplicación situada en el módulo seguro, un módulo de emisión recepción 16 para la comunicación con el terminal móvil, una memoria 15. Este comprende, además, un disparador 18. Cuando el
disparador 18 detecta un corte de campo magnético o cuando el módulo 16 recibe un mensaje de desconexión emitido por el borne 200, el microprocesador 11 provoca el envío de la información de detección de fin de transacción al terminal móvil.
5 El sistema también comprende un módulo seguro 20. Este módulo seguro 20 es, por ejemplo, una tarjeta de abonado que comprende, de manera conocida, en particular una unidad de tratamiento 21 equipada con un microprocesador, una memoria de solo lectura de tipo ROM 22, una memoria viva de tipo RAM 23, un módulo de emisión recepción 25 para comunicar con el terminal móvil 100 y el módulo sin contacto 10. La memoria de solo lectura 22 comprende unos registros que memorizan uno o varios programas de ordenador que comprende unas
10 instrucciones de programa adaptadas para ejecutar una o varias aplicaciones (AP1, AP2,…). Esta también comprende unos registros que memorizan un programa de ordenador que comprende unas instrucciones de programa adaptadas para aplicar un procedimiento de transmisión de un mensaje de acuerdo con la invención tal y como se ha descrito en referencia a las figuras 3 a 5. Este programa está de este modo adaptado para recibir una información de detección de fin de transacción de una aplicación, para determinar un mensaje que contiene una
15 información que identifica la aplicación y una información de fin de transacción, y para transmitir el mensaje determinado al terminal móvil.
En la detección del fin de una transacción por el módulo sin contacto, el terminal móvil transmite una información de fin de transacción a la tarjeta de abonado y el programa (PG, PAP1) almacenado en la memoria de solo lectura 21
20 se transfiere a la memoria viva que contendría entonces el código ejecutable de la invención así como unos registros para memorizar las variables necesarias para la aplicación de la invención.

Claims (11)

  1. REIVINDICACIONES
    1. Procedimiento de comunicación de un mensaje relativo a una transacción de una aplicación sin contacto (AP1) realizada entre un equipo (200) y un terminal móvil (100) equipado con un módulo sin contacto (10) y con un módulo
    5 seguro (20), encontrándose dicha aplicación almacenada en dicho módulo seguro, inicializándose dicha transacción mediante dicho equipo, comprendiendo dicho procedimiento las siguientes etapas:
    -
    entrada del terminal móvil en un campo magnético emitido por el equipo;
    -
    recepción por el módulo sin contacto, procedente del equipo, de un mensaje (MS) de selección que contiene un identificador (AID1) de la aplicación (AP1);
    -
    transmisión del mensaje (MS) del módulo sin contacto (10) al módulo seguro (20); 15 - inicio de la aplicación (AP1) por el módulo seguro (20);
    -
    intercambio de mensajes (M1, M2,…, Mn) entre la aplicación y el equipo;
    -
    detección (E1) de fin de transacción entre le terminal y el equipo;
    -
    tras la detección de fin de transacción, obtención (E2) mediante una interfaz hombre máquina (120) del terminal móvil (10) de un mensaje que contiene al menos una información que identifica dicha aplicación y una información de fin de transacción;
    25 - comunicación (E3) de dicho mensaje en la interfaz hombre máquina del terminal móvil;
    caracterizado porque:
    -
    la detección de fin de transacción se realiza mediante el módulo sin contacto; y
    -
    la etapa de obtención (E2) comprende las siguientes etapas:
    • envío (E210-E212, E-310-E312) del módulo sin contacto (10) al módulo seguro (20) de una información de
    detección de fin de transacción, permitiendo dicha información el inicio de un programa (PAP1) del módulo seguro; 35
    inicio de dicho programa (PAP1);
    determinación mediante dicho programa (PAP1) de dicho mensaje y transmisión (E-224, E-324) mediante el programa de dicho mensaje y de una instrucción de comunicación de dicho mensaje en la interfaz hombre máquina del terminal móvil.
  2. 2. Procedimiento de acuerdo con la reivindicación 1, en el cual el fin de transacción lo detecta el módulo sin contacto mediante un disparador integrado en dicho módulo sin contacto, produciéndose el fin de transacción por una ruptura del campo magnético.
  3. 3.
    Procedimiento de acuerdo con la reivindicación 1, en el cual el fin de transacción se detecta mediante la recepción por el módulo sin contacto de un mensaje de fin de transacción emitido por el equipo, manteniendo dicho equipo el campo magnético.
  4. 4.
    Procedimiento de acuerdo con la reivindicación 1, en el cual la información de detección de fin de transacción contiene el identificador (AID1) correspondiente a dicha aplicación (AP1) asociada a la transacción.
  5. 5.
    Procedimiento de acuerdo con una de las reivindicaciones 1 o 4, en el cual el módulo seguro es una tarjeta de
    abonado insertada en dicho terminal. 55
  6. 6.
    Procedimiento de acuerdo con una de las reivindicaciones anteriores, en el cual la información de fin de transacción comprende unos datos de la aplicación actualizados tras la ejecución de la transacción.
  7. 7.
    Procedimiento de acuerdo con una cualquiera de las reivindicaciones anteriores, en el cual la etapa de comunicación es una etapa de visualización de dicho mensaje en una pantalla del terminal móvil y/o una etapa de difusión de un mensaje de voz que contiene dicho mensaje por un altavoz del terminal móvil.
  8. 8.
    Procedimiento de acuerdo con la reivindicación 1, que comprende, además, la siguiente etapa, que lleva a cabo el
    módulo seguro: 65
    -
    identificación (E214) de la aplicación (AP1).
  9. 9. Procedimiento de acuerdo con la reivindicación 8, en el cual la etapa de identificación comprende una etapa de lectura de un identificador memorizado durante dicha transacción.
    5 10. Procedimiento de acuerdo con la reivindicación 8 o 9, en el cual la información de fin de transacción comprende unos datos de la aplicación actualizados tras la ejecución de la transacción.
  10. 11. Terminal móvil equipado con un módulo seguro y con un módulo sin contacto preparado para aplicar el
    procedimiento de comunicación de un mensaje de acuerdo con una de las reivindicaciones 1 a 10. 10
  11. 12. Sistema que comprende un terminal móvil de acuerdo con la reivindicación 11 y un equipo preparados para aplicar el procedimiento de las reivindicaciones 1 a 10.
ES08799906T 2007-03-30 2008-03-28 Procedimiento de comunicación y de transmisión de un mensaje relativo a una transacción de una aplicación sin contacto, terminal, módulo seguro y sistema asociados Active ES2427239T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0754194 2007-03-30
FR0754194 2007-03-30
PCT/FR2008/050555 WO2008129225A1 (fr) 2007-03-30 2008-03-28 Procédé de communication et de transmission d'un message concernant une transaction d'une application sans contact, terminal, module sécurisé et système associés

Publications (1)

Publication Number Publication Date
ES2427239T3 true ES2427239T3 (es) 2013-10-29

Family

ID=38820038

Family Applications (1)

Application Number Title Priority Date Filing Date
ES08799906T Active ES2427239T3 (es) 2007-03-30 2008-03-28 Procedimiento de comunicación y de transmisión de un mensaje relativo a una transacción de una aplicación sin contacto, terminal, módulo seguro y sistema asociados

Country Status (6)

Country Link
US (1) US10096016B2 (es)
EP (1) EP2143053B1 (es)
KR (1) KR101488222B1 (es)
CN (1) CN101647034B (es)
ES (1) ES2427239T3 (es)
WO (1) WO2008129225A1 (es)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9311766B2 (en) 2007-09-12 2016-04-12 Devicefidelity, Inc. Wireless communicating radio frequency signals
US8070057B2 (en) 2007-09-12 2011-12-06 Devicefidelity, Inc. Switching between internal and external antennas
US9304555B2 (en) 2007-09-12 2016-04-05 Devicefidelity, Inc. Magnetically coupling radio frequency antennas
US8915447B2 (en) 2007-09-12 2014-12-23 Devicefidelity, Inc. Amplifying radio frequency signals
US20090070691A1 (en) 2007-09-12 2009-03-12 Devicefidelity, Inc. Presenting web pages through mobile host devices
CN101789151A (zh) * 2009-12-31 2010-07-28 中兴通讯股份有限公司 移动终端电子钱包的应用方法及移动终端
US9065532B2 (en) * 2010-02-03 2015-06-23 Google Inc. Bump button
CN101957921A (zh) * 2010-09-21 2011-01-26 中兴通讯股份有限公司 射频识别应用信息的显示方法、装置和***
CN105590208A (zh) 2015-03-24 2016-05-18 ***股份有限公司 具备脱机交易通知功能的移动终端以及通知方法
US9330383B1 (en) * 2015-09-23 2016-05-03 Square, Inc. Message dispatcher for payment system
US10248940B1 (en) 2015-09-24 2019-04-02 Square, Inc. Modular firmware for transaction system
US10108412B2 (en) 2016-03-30 2018-10-23 Square, Inc. Blocking and non-blocking firmware update
FR3052895B1 (fr) * 2016-06-20 2019-08-02 Idemia France Procede d'envoi d'une information de securite
US11010765B2 (en) 2016-06-29 2021-05-18 Square, Inc. Preliminary acquisition of payment information
US10817869B2 (en) 2016-06-29 2020-10-27 Square, Inc. Preliminary enablement of transaction processing circuitry
US10417628B2 (en) 2016-06-29 2019-09-17 Square, Inc. Multi-interface processing of electronic payment transactions
US10990969B2 (en) 2018-12-21 2021-04-27 Square, Inc. Point of sale (POS) systems and methods for dynamically processing payment data based on payment reader capability
US10762196B2 (en) 2018-12-21 2020-09-01 Square, Inc. Point of sale (POS) systems and methods with dynamic kernel selection
US11049095B2 (en) 2018-12-21 2021-06-29 Square, Inc. Point of sale (POS) systems and methods with dynamic kernel selection

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000075885A1 (en) * 1999-06-03 2000-12-14 Automated Business Companies Advanced wireless phone system
GB2363504A (en) * 2000-06-16 2001-12-19 Nokia Mobile Phones Ltd A mobile phone including a device for preventing loss or theft
MXPA02011695A (es) * 2000-06-28 2004-02-12 Holdings Ltd G Sistema de transaccion con dispositivo personal portatil de identificacion y de control de transaccion.
US7236742B2 (en) * 2001-06-18 2007-06-26 Brigham Young University System and method for wireless data transfer for a mobile unit
US7587756B2 (en) 2002-07-09 2009-09-08 American Express Travel Related Services Company, Inc. Methods and apparatus for a secure proximity integrated circuit card transactions
US7784684B2 (en) * 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
US7403913B2 (en) * 2003-05-08 2008-07-22 Tim Wood System and method for distributing recordings of live performances
US7357309B2 (en) * 2004-01-16 2008-04-15 Telefonaktiebolaget Lm Ericsson (Publ) EMV transactions in mobile terminals
CN1930592A (zh) * 2004-01-16 2007-03-14 艾利森电话股份有限公司 移动终端中的emv交易
US7140549B2 (en) * 2004-02-24 2006-11-28 Sun Microsystems, Inc. Method and apparatus for selecting a desired application on a smart card
EP1630712A1 (en) * 2004-08-24 2006-03-01 Sony Deutschland GmbH Method for operating a near field communication system
JP5100966B2 (ja) * 2005-01-17 2012-12-19 ソニーモバイルコミュニケーションズ株式会社 非接触型近距離無線通信装置、携帯電話端末
US20070101122A1 (en) * 2005-09-23 2007-05-03 Yile Guo Method and apparatus for securely generating application session keys
ES2421924T3 (es) * 2006-09-29 2013-09-06 Telecom Italia Spa Servicios para usuarios móviles a través de distintos aparatos electrónicos
US20080162312A1 (en) * 2006-12-29 2008-07-03 Motorola, Inc. Method and system for monitoring secure applet events during contactless rfid/nfc communication
US10311427B2 (en) * 2006-12-29 2019-06-04 Google Technology Holdings LLC Method and system for monitoring secure application execution events during contactless RFID/NFC communication
US20080174405A1 (en) * 2007-01-23 2008-07-24 Fredrik Toorn System, device and method for controlling a mobile device

Also Published As

Publication number Publication date
CN101647034B (zh) 2015-11-25
KR101488222B1 (ko) 2015-01-30
EP2143053A1 (fr) 2010-01-13
KR20100016062A (ko) 2010-02-12
EP2143053B1 (fr) 2013-06-05
US10096016B2 (en) 2018-10-09
CN101647034A (zh) 2010-02-10
WO2008129225A1 (fr) 2008-10-30
US20100136913A1 (en) 2010-06-03

Similar Documents

Publication Publication Date Title
ES2427239T3 (es) Procedimiento de comunicación y de transmisión de un mensaje relativo a una transacción de una aplicación sin contacto, terminal, módulo seguro y sistema asociados
ES2898302T3 (es) Procedimiento y sistema de descarga de perfiles y dispositivo relacionado
JP4663709B2 (ja) 装置への情報提供方法
CN106470049B (zh) 具有多个安全元件的nfc设备和近场通信方法
US11025613B2 (en) Secure element installation and provisioning
CN100505623C (zh) 用于鉴权的装置、方法和***
ES2796825T3 (es) Método para preseleccionar al menos una aplicación en un dispositivo de comunicación móvil que comprende un sistema NFC
CN107370668B (zh) 智能设备远程控制的方法、装置和***
ES2552361T3 (es) Procedimientos, sistemas y productos de programa informático para el suministro radioeléctrico (OTA) de tarjetas de software en dispositivos con capacidades de comunicaciones inalámbricas
EP2255340B1 (en) Method and devices for installing and retrieving linked mifare applications
US20160249203A1 (en) Method for personalising a secure element
KR20180132855A (ko) 업데이트된 프로파일을 다운로드하기 위한 방법, 서버들 및 시스템
ES2306241T3 (es) Procedimiento, sistema y tarjeta de microcontrolador para la comunicacion de servicios de aplicacion desde una tarjeta de microcontrolador hacia un terminal.
CN111932244B (zh) 信息处理方法、装置、设备及介质
US20130339133A1 (en) Information processing apparatus, information processing method, information communication system, and computer program
KR20120097157A (ko) 모바일 카드 관리 방법
CN107730253B (zh) 一种脱机交易时效管理方法及装置
CN109451483B (zh) eSIM数据处理方法、设备及可读存储介质
KR20110062620A (ko) 전자지갑디바이스를 이용한 금융 제휴서비스 제공시스템 및 이를 이용한 금융 제휴서비스제공방법
KR100625672B1 (ko) 이동 통신망에서 무선 가입처리 방법
WO2009007653A1 (fr) Procédé de protection des applications installées sur un module sécurisé, terminal, module de sécurité et équipement communicant associés
SE537718C2 (sv) Identifiering av tjänsteleverantörer för integrering av ettsäkert element i en trådlös kommunikationsapparat avkort-räckvidds-typ
EP2861001B1 (en) Method of performing network personalization on mobile devices
ES2213040T3 (es) Sistema y metodo para cargar comandos dentro de una tarjeta de circuito integrado.
JP2023533268A (ja) セキュアエレメントとモバイルデバイスとのセキュアなエンドツーエンドペアリング