TSM計(jì)算機(jī)來(lái)自軟件應(yīng)用程序提供商的響應(yīng)可以進(jìn)一步包括A密鑰�,所述A密鑰應(yīng) 當(dāng)用于保護(hù)對(duì)所選SLOT的應(yīng)用數(shù)據(jù)或指派給軟件應(yīng)用程序的生命周期功能的存取,其中 每一個(gè)是使用控制小程序公共密鑰進(jìn)行加密的���。如果正確密鑰已經(jīng)適當(dāng)置于TSM計(jì)算機(jī)����、 TSM軟件應(yīng)用程序或?qū)⒁獜闹信鋫鋽?shù)據(jù)的讀卡器設(shè)備上�����,那么用于公共密鑰的響應(yīng)區(qū)域可 以空白��。類似地��,如果事務(wù)是密鑰旋轉(zhuǎn)類型事務(wù)并且現(xiàn)有數(shù)據(jù)有效�����,那么用于旋轉(zhuǎn)代碼的響 應(yīng)區(qū)域可以空白;隨后�����,在SLOT是SSLOT時(shí)��,在響應(yīng)中使用B密鑰�����。使用控制小程序公共密 鑰對(duì)SSLOT進(jìn)行加密以用于旋轉(zhuǎn)密鑰�����,而RSL0T合作伙伴無(wú)法旋轉(zhuǎn)B密鑰��。在與讀卡器或 TSM計(jì)算機(jī)的事務(wù)完成之后��,合作伙伴想要與用戶共享的事務(wù)消息被施加到非接觸式智能 卡���,并且在用戶接口軟件應(yīng)用程序(錢(qián)包軟件應(yīng)用程序)上顯示,用以指示(例如)事務(wù)是 否是禮品卡充值��,其中消息可以是:"感謝您充值禮品卡!"
[0064] 在某些示例性實(shí)施方案中�,在軟件應(yīng)用程序提供商和卡發(fā)行商達(dá)成確保保護(hù)B密 鑰的合同并且同意用戶接口軟件應(yīng)用程序經(jīng)由錢(qián)包軟件應(yīng)用程序來(lái)實(shí)施以與控制軟件應(yīng) 用程序交互時(shí),SSLOT的配備啟動(dòng)���,從而控制來(lái)自軟件應(yīng)用程序提供商的軟件應(yīng)用程序的 某些方面�����。當(dāng)所有協(xié)議就位時(shí)����,控制軟件應(yīng)用程序(與TSM軟件應(yīng)用程序組合)被安裝在 非接觸式智能卡設(shè)備的安全元件內(nèi)�。SSLOT的配備通過(guò)以下操作來(lái)進(jìn)行:保護(hù)用戶交互或 推送通知以觸發(fā)控制小程序事務(wù);錢(qián)包軟件應(yīng)用程序形成通往軟件應(yīng)用程序合作伙伴(軟 件應(yīng)用程序非TSM或TSM計(jì)算機(jī))的安全連接信道����;將被編碼為JS0N的開(kāi)始配備請(qǐng)求經(jīng) 由REST發(fā)送到合作伙伴;合作伙伴使用所述請(qǐng)求中的數(shù)據(jù)來(lái)潛在地對(duì)響應(yīng)中的數(shù)據(jù)和A+B 密鑰進(jìn)行編碼��;錢(qián)包軟件應(yīng)用程序針對(duì)正確性和合法性來(lái)檢查響應(yīng)消息的有效性(例如����, "StoreA"不能蓋寫(xiě)"StoreB"應(yīng)用程序);在響應(yīng)是合法并且正確的時(shí)�,錢(qián)包軟件應(yīng)用程序 將應(yīng)用數(shù)據(jù)有效負(fù)載打包成控制小程序命令��;所述命令隨后經(jīng)由局部安全信道(使用會(huì)話 ID�����、SLL以及二進(jìn)制應(yīng)用簽名+卡OS安全性來(lái)確保安全)發(fā)送到控制小程序�;控制小程序 使用私有密鑰來(lái)對(duì)輸入的控制小程序命令中的數(shù)據(jù)有效負(fù)載和密鑰進(jìn)行解碼��;控制小程序 執(zhí)行密鑰管理�,從而在必要時(shí)變化并保存A+B密鑰;并且控制小程序?qū)?shù)據(jù)有效負(fù)載寫(xiě)入 到由SSL0T應(yīng)用ID(AID)指定的正確位置中�����。
[0065] RSL0T的配備以與上述SSL0T配備相同的方式進(jìn)行���,其中存在以下不同之處: RSL0T合作伙伴可以只指定A密鑰進(jìn)行變化���,并且RSL0T合作伙伴必須使用RSL0T或用于 其應(yīng)用程序的卡發(fā)行商目錄應(yīng)用ID��。由于控制小程序始終知道用于名稱空間的所有密鑰��, 因此其能夠超額訂制對(duì)塊的存取��。例如,控制小程序可以允許使用整個(gè)1KB的SSL0T空間 的兩個(gè)交通機(jī)構(gòu)共存在塊中�。通過(guò)將用于第一城市交通卡和第二城市交通卡的用戶配備區(qū) 域用到其錢(qián)包中來(lái)實(shí)施這個(gè)動(dòng)作?����?刂菩〕绦蛟谟脩粽?qǐng)求時(shí)或基于托管非接觸式卡的設(shè)備 的GPS定位來(lái)動(dòng)態(tài)地將不同的小程序復(fù)制到和復(fù)制出安全元件��。當(dāng)用于一個(gè)交通局的數(shù)據(jù) 被旋轉(zhuǎn)出塊時(shí)�,控制小程序?qū)?備用"數(shù)據(jù)存儲(chǔ)在安全元件中。在必須重新啟用備用卡時(shí)�����, 控制小程序?qū)溆脭?shù)據(jù)交換到活動(dòng)塊中并且存儲(chǔ)所替換的數(shù)據(jù)�。這個(gè)過(guò)程也可以應(yīng)用于 RSL0TS〇
[0066] 在某些示例性實(shí)施方案中,本地可信服務(wù)管理器(TSM)可以使用不對(duì)稱密碼方法 來(lái)實(shí)施�����,其中TSM小程序存在于智能卡的安全元件內(nèi)�,并且TSM小程序存儲(chǔ)私有密鑰以對(duì)來(lái) 自非TSM服務(wù)器的公共密鑰加密的應(yīng)用數(shù)據(jù)集進(jìn)行解密。對(duì)應(yīng)公共密鑰由具有相同簽名證 書(shū)的卡發(fā)行商或軟件應(yīng)用程序提供商進(jìn)行簽名和授權(quán)����。這個(gè)過(guò)程允許非接觸式智能卡與外 部讀卡器設(shè)備交互���,并且允許所述非接觸式智能卡在沒(méi)有TSM或TSA要求的情況下保護(hù)用 于軟件應(yīng)用程序和應(yīng)用數(shù)據(jù)的腳本。舉例來(lái)說(shuō)�����,實(shí)施方式使用錢(qián)包軟件應(yīng)用程序���,其中所述 錢(qián)包軟件應(yīng)用程序?qū)⒆C書(shū)發(fā)送給應(yīng)用數(shù)據(jù)的所有者(軟件應(yīng)用程序提供商)���。錢(qián)包軟件應(yīng) 用程序和應(yīng)用數(shù)據(jù)可以包括尋求在安全元件中配備賬戶信息的銀行、尋求配備或改變余額 信息的交通局��,或者希望配備或改變禮品卡����、積分卡、優(yōu)惠券或其它信息的商家�����。應(yīng)用數(shù)據(jù) 發(fā)行商檢查證書(shū)����,驗(yàn)證來(lái)自錢(qián)包軟件應(yīng)用程序的簽名,并且通過(guò)專用于最終用戶的請(qǐng)求應(yīng) 用數(shù)據(jù)的非接觸式智能卡設(shè)備的公共密鑰來(lái)對(duì)應(yīng)用數(shù)據(jù)進(jìn)行加密���。應(yīng)用數(shù)據(jù)提供商(軟件 應(yīng)用程序提供商)隨后將加密數(shù)據(jù)發(fā)送到本地TSM小程序(或在組合時(shí)����,發(fā)送到控制小程 序)��,所述本地TSM小程序在最終用戶的并入有非接觸式智能卡的非接觸式智能卡設(shè)備的 安全元件內(nèi)�。
[0067] 在某些示例性實(shí)施方案中,用于包括應(yīng)用數(shù)據(jù)的這條加密消息的數(shù)據(jù)路徑可以使 用安全通信信道穿過(guò)錢(qián)包軟件應(yīng)用程序(類似于控制小程序)或直接到達(dá)控制小程序����。本 地TSM小程序接收所請(qǐng)求的數(shù)據(jù),檢驗(yàn)格式����,檢驗(yàn)權(quán)限,并且執(zhí)行任何其它檢查來(lái)驗(yàn)證應(yīng)用 數(shù)據(jù)���。此后�����,本地TSM小程序?qū)?yīng)用數(shù)據(jù)進(jìn)行解密并且將其安裝到安全元件上�。在控制小 程序?qū)嵤┍镜豑SM的情況下,對(duì)所接收的數(shù)據(jù)進(jìn)行解密�、檢驗(yàn)并且使用非接觸式卡的API直 接安裝。在某些示例性實(shí)施方案中���,本地TSM小程序創(chuàng)建安全腳本��,其使用非接觸式智能卡 設(shè)備的存取密鑰來(lái)安裝應(yīng)用數(shù)據(jù)���。采用加密格式的所下載的應(yīng)用數(shù)據(jù)可以被存儲(chǔ)在安全元 件中或安全元件外的暫時(shí)存儲(chǔ)器中,所述暫時(shí)存儲(chǔ)器與安全元件具有安全信道連接���。此外�, 安全腳本通過(guò)在主機(jī)操作系統(tǒng)中運(yùn)行的本機(jī)軟件應(yīng)用程序來(lái)從安全元件中導(dǎo)出并且在非 接觸式智能卡設(shè)備內(nèi)執(zhí)行���。在某些示例性實(shí)施方案中�����,來(lái)自軟件應(yīng)用程序提供商的應(yīng)用數(shù) 據(jù)從不被暴露在TSM軟件應(yīng)用程序和非接觸式智能卡設(shè)備外���,并且與TSM計(jì)算機(jī)類似,所述 應(yīng)用數(shù)據(jù)在不與外部TSM計(jì)算機(jī)交互的情況下是安全的。
[0068] 本地TSM小程序和使用控制小程序的RSLOT實(shí)施方式的組合允許非接觸式智能卡 設(shè)備安全地接收并安裝來(lái)自非TSM計(jì)算機(jī)的卡信息�����。這個(gè)過(guò)程可以防止軟件應(yīng)用程序提供 商主動(dòng)管理這個(gè)數(shù)據(jù)的生命周期���。數(shù)據(jù)可以通過(guò)使用安全信道在非接觸式智能卡的安全元 件內(nèi)進(jìn)行交換、啟用和顯示��,并且來(lái)自錢(qián)包軟件應(yīng)用程序的用戶偏好可以通過(guò)來(lái)自TSM小 程序的權(quán)限進(jìn)行部署而不用接觸外部TSM計(jì)算機(jī)�����。
[0069] 圖1示出根據(jù)某些示例性實(shí)施方案的用于對(duì)非接觸式智能卡設(shè)備中的安全元件 的名稱空間進(jìn)行劃分并且用于使用來(lái)自所述安全元件外的軟件應(yīng)用程序的請(qǐng)求將應(yīng)用數(shù) 據(jù)寫(xiě)入到所述安全元件中的計(jì)算機(jī)實(shí)施的系統(tǒng)100和設(shè)備144��。非接觸式智能卡設(shè)備144 包括安全元件156,其中所述安全元件是非接觸式智能卡的一部分�����,作為內(nèi)部部件或外部部 件�,其與所述非接觸式智能卡的其它部件中的每一個(gè)形成安全信道連接。非接觸式智能卡 的其它部件包括NFC控制器176和天線180����。安全元件156可以是SM卡、nCC卡、CDMA 非接觸式支付設(shè)備的集成電路芯片或SD卡的一部分�。外部安全元件和安全存儲(chǔ)器184被 示出來(lái)提供連接到所述安全元件的暫時(shí)但安全的存儲(chǔ)器的一個(gè)實(shí)例,以供在安裝之前或在 解除激活期間暫時(shí)放置軟件應(yīng)用程序以便釋放安全元件扇區(qū)中的空間��。
[0070] 安全元件156包括控制軟件應(yīng)用程序160����、安全元件名稱空間164,出于事務(wù)處理 目的,所述安全元件名稱空間保持應(yīng)用數(shù)據(jù)和軟件應(yīng)用程序��。暫時(shí)存儲(chǔ)器168可以并入到 安全元件名稱空間的現(xiàn)有扇區(qū)的區(qū)段中或并入到安全元件名稱空間的不同分區(qū)中�。暫時(shí)存 儲(chǔ)器168還可以用于替代外部安全元件184。下載的應(yīng)用數(shù)據(jù)或軟件應(yīng)用程序172以及解 除激活的軟件應(yīng)用程序可以駐存在暫時(shí)存儲(chǔ)器168內(nèi)����。經(jīng)由在控制軟件應(yīng)用程序處或在安 全元件名稱空間的扇區(qū)內(nèi)做出的改變來(lái)觸發(fā)NFC控制器176?�;蛘?�,如果非接觸式智能卡設(shè) 備被設(shè)置為針對(duì)讀取器終端188被動(dòng)地發(fā)射無(wú)線電信號(hào)�����,那么在關(guān)閉電話以啟用非接觸式 智能卡設(shè)備144的這種被動(dòng)應(yīng)用時(shí)����,NFC控制器可以保持活動(dòng)�。
[0071] 在某些示例性實(shí)施方案中��,用戶接口軟件應(yīng)用程序152是錢(qián)包軟件應(yīng)用程序�,所 述錢(qián)包軟件應(yīng)用程序在非接觸式智能卡設(shè)備144的操作系統(tǒng)或虛擬機(jī)環(huán)境148內(nèi)執(zhí)行。 用戶接口軟件應(yīng)用程序152將信息提供給最終用戶并且經(jīng)由小鍵盤(pán)��、語(yǔ)音或觸摸敏感方 法接受來(lái)自最終用戶的信息�。非接觸式智能卡部件中的每一個(gè)可以與安全元件或外部安 全存儲(chǔ)器通信����。非接觸式智能卡設(shè)備144使用無(wú)線無(wú)線電通信方法140或無(wú)線互聯(lián)網(wǎng)絡(luò) (Wi-Fi) 196之一來(lái)與卡發(fā)行商104和軟件應(yīng)用程序提供商112通信。在某些示例性實(shí)施方 案中���,卡發(fā)行商104可以是無(wú)線服務(wù)提供商136��。圖1所示的兩個(gè)部件104和136隨后可以 組合來(lái)托管可信服務(wù)管理器108,所述可信服務(wù)管理器被示出為駐存在卡發(fā)行商104側(cè)上���。 軟件應(yīng)用程序提供商112可以包括信用卡公司116、票務(wù)公司(交通系統(tǒng))120�、優(yōu)惠券公司 124、認(rèn)證公司(積分����、會(huì)員關(guān)系以及安全性驗(yàn)證)128以及保護(hù)信息提供商121 (如銀行��、商 家或其它金融服務(wù)提供商)�,所述保護(hù)信息提供商用于提供保密信息或以其它方式保護(hù)的 信息(例如�,賬戶信息),這些信息可以用于實(shí)例化特定卡�。每個(gè)部件116至128可以包括 獨(dú)立的安全計(jì)算機(jī),所述計(jì)算機(jī)托管應(yīng)用數(shù)據(jù)和軟件應(yīng)用程序���,所述應(yīng)用數(shù)據(jù)和軟件應(yīng)用 程序可以直接使用連接196或間接通過(guò)136和140提供給非接觸式智能卡設(shè)備144���。
[0072] 在某些示例性實(shí)施方案中,出于事務(wù)處理目的�����,軟件應(yīng)用程序提供商112將軟件 應(yīng)用程序提供給卡發(fā)行商104,以便托管在TSM計(jì)算機(jī)108中�。軟件應(yīng)用程序可以經(jīng)由安全 Wi-Fi連接196提供安全下載能力,但是為了利用無(wú)線移動(dòng)通信的安全性特征����,TSM108用 于部署軟件應(yīng)用程序。在某些安全元件應(yīng)用中���,應(yīng)用數(shù)據(jù)或軟件應(yīng)用程序安裝過(guò)程使用從 TSM108追蹤到安全元件156的簽名證書(shū)���;因此��,安裝到安全元件可能并不適用于Wi-Fi信 道196,并且在此類情形中��,可能優(yōu)選使用GSM/CDMA無(wú)線信道140�����。
[0073] 圖2示出根據(jù)某些示例性實(shí)施方案的用于對(duì)非接觸式智能卡設(shè)備中的安全元件 的名稱空間進(jìn)行劃分并且用于使用來(lái)自所述安全元件外的軟件應(yīng)用程序的請(qǐng)求將應(yīng)用數(shù) 據(jù)寫(xiě)入到所述安全元件中的計(jì)算機(jī)實(shí)施的系統(tǒng)200和設(shè)備244���。非接觸式智能卡設(shè)備244 包括安全元件256,其中所述安全元件是非接觸式智能卡的一部分��,作為內(nèi)部部件或外部部 件����,其與所述非接觸式智能卡的其它部件中的每一個(gè)形成安全信道連接。非接觸式智能卡 的其它部件包括NFC控制器276和天線280���。安全元件256可以是SM卡���、nCC卡�、CDMA 非接觸式支付設(shè)備的集成電路芯片或SD卡的一部分����。外部安全元件和安全存儲(chǔ)器284被 示出來(lái)提供連接到所述安全元件的暫時(shí)但安全的存儲(chǔ)器的一個(gè)實(shí)例,以供在安裝之前或在 解除激活期間暫時(shí)放置軟件應(yīng)用程序以便釋放安全元件扇區(qū)中的空間�����。
[0074] 安全元件256包括控制軟件應(yīng)用程序或TSM軟件應(yīng)用程序260以及安全元件名稱 空間264,出于事務(wù)處理目的�����,所述安全元件名稱空間保持應(yīng)用數(shù)據(jù)和軟件應(yīng)用程序����。暫時(shí) 存儲(chǔ)器268可以并入到安全元件名稱空間的現(xiàn)有扇區(qū)的區(qū)段中或并入到安全元件名稱空 間的不同分區(qū)中。暫時(shí)存儲(chǔ)器268還可以用于替代外部安全元件284�。下載的應(yīng)用數(shù)據(jù)或 軟件應(yīng)用程序272以及解除激活的軟件應(yīng)用程序可以駐存在暫時(shí)存儲(chǔ)器268內(nèi)。經(jīng)由在控 制軟件應(yīng)用程序處或在安全元件名稱空間的扇區(qū)內(nèi)做出的改變來(lái)觸發(fā)NFC控制器276�。或 者��,如果非接觸式智能卡設(shè)備被設(shè)置為針對(duì)讀取器終端292被動(dòng)地發(fā)射無(wú)線電信號(hào)���,那么 在關(guān)閉電話以啟用非接觸式智能卡設(shè)備244的這種被動(dòng)應(yīng)用時(shí)����,NFC控制器可以保持活動(dòng)。
[0075] 在某些示例性實(shí)施方案中���,用戶接口軟件應(yīng)用程序252是錢(qián)包軟件應(yīng)用程序���,所 述錢(qián)包軟件應(yīng)用程序在非接觸式智能卡設(shè)備244的操作系統(tǒng)或虛擬機(jī)環(huán)境248內(nèi)執(zhí)行。 用戶接口軟件應(yīng)用程序252將信息提供給最終用戶并且經(jīng)由小鍵盤(pán)�����、語(yǔ)音或觸摸敏感方 法接受來(lái)自最終用戶的信息�。非接觸式智能卡部件中的每一個(gè)可以與安全元件或外部安 全存儲(chǔ)器通信。非接觸式智能卡設(shè)備244使用無(wú)線無(wú)線電通信方法240或無(wú)線互聯(lián)網(wǎng)絡(luò) (Wi-Fi) 296之一來(lái)與卡發(fā)行商204和軟件應(yīng)用程序提供商212通信����。在某些示例性實(shí)施方 案中���,卡發(fā)行商204可以是無(wú)線服務(wù)提供商236�。圖2所示的兩個(gè)部件204和236隨后可 以組合來(lái)托管能夠經(jīng)由公共密鑰部署軟件應(yīng)用程序的計(jì)算機(jī)���,其中所述計(jì)算機(jī)是非TSM計(jì) 算機(jī)208,所述非TSM計(jì)算機(jī)被示出為駐存在卡發(fā)行商