СПОСОБ ВЫБОРА ТЕРМИНАЛОМ ПРИЛОЖЕНИЯ ДЛЯ ВЫПОЛНЕНИЯ ЗАЩИЩЕННЫМ МОДУЛЕМ, ТЕРМИНАЛ, ЗАЩИЩЕННЫЙ МОДУЛЬ И НОСИТЕЛЬ ИНФОРМАЦИИ

Область техники, к которой относится изобретение

Настоящее изобретение относится к области терминалов, которые могут содержать множество выполняемых приложений.

Обычно выполняемое приложение является компьютерной программой, предназначенной для осуществления одной или более функций, реализуемых процессором или микроконтроллером терминала.

Цель изобретения, в частности, состоит в разработке способа выбора приложения из множества приложений в зависимости от сведений о местонахождении терминала.

Способ относится, в частности, но без ограничений, к выбору приложения, которое может осуществлять денежные операции с оборудованием, внешним по отношению к терминалу.

Так, настоящее изобретение может применяться в известных на сегодняшний день мобильных телефонах, содержащих средства радиочастотной связи ближнего радиуса действия, например соответствующие стандарту NFC (от англ. Near Field Communication - связь ближнего радиуса действия) с дальностью действия несколько сантиметров, что позволяет установить связь терминала с внешним считывающим устройством и защищенной памятью, содержащей одно или несколько платежных приложений, причем информация о платеже, необходимая для осуществления денежной операции, передается в считывающее устройство через вышеуказанные средства связи. В средства радиочастотной связи NFC входят антенна и специализированная микросхема, обеспечивающая защиту информации, передаваемой по данному интерфейсу. Эти антенна и специализированная микросхема могут быть встроенными в мобильный телефон или могут содержаться в съемном модуле, например SIM-карте (от англ. Subscriber Identification Module - модуль идентификации абонента), стикере, прикрепленном к мобильному терминалу, или ММС-карте (от англ. MultiMedia Card - мультимедийная карта).

Уровень техники

Следует отметить, что банковская операция представляет собой обмен защищенными данными между платежным терминалом и банковским приложением, хранящимся в защищенной памяти, по определенному протоколу (например, по протоколу EMV, разработанному компаниями Europay, MasterCard и Visa), инициируемому исходной передачей данных между платежным терминалом и приложением администрирования, предназначенным для управления порядком и приоритетом работы платежных приложений, загруженных в память (например, PPSE-приложение (от англ. Proximity Payment System Environment- среда системы бесконтактного осуществления платежей), работающее по протоколу EMV).

При наличии в мобильном телефоне нескольких платежных приложений существует задача автоматического выбора приложения в зависимости от местонахождения с целью избавить пользователя от необходимости ручного выбора платежного приложения.

В известном уровне техники имеется документ US 2009/037326, описывающий мобильный телефон с возможностью выбора банковского приложения в зависимости от сведений о местонахождении, передаваемых в телефон посредством внешнего устройства, например платежного терминала или средств системы спутниковой навигации типа GPS (от англ. Global Positioning System - система глобального позиционирования).

Существенный недостаток данного способа заключается в необходимости оборудования терминала устройством спутниковой навигации, которое должно работать при осуществлении каждой денежной операции. Это может быть затруднительно в случаях отсутствия получаемого от спутника сигнала, что имеет место в городах или внутри зданий, например торговых центров.

Кроме того, процесс получения платежным терминалом информации о местонахождении увеличивает продолжительность денежной операции между платежным приложением и платежным терминалом. Такого рода задержка времени может раздражать пользователя приложения. К тому же, формат данных о местонахождении зависит от платежного терминала, который может не поддерживать такую технологию связи.

Раскрытие изобретения

Настоящим изобретением предложен способ выбора терминалом приложения, который не имеет недостатков известного уровня техники.

Изобретение относится к способу, который может осуществляться терминалом, и представляет собой способ выбора приложения из множества приложений для частичного или полного выполнения защищенным модулем, встроенным в данный терминал.

Способ включает стадию получения из памяти указанного защищенного модуля информации о местонахождении терминала; и стадию выбора приложения на основе этой информации о местонахождении.

Соответственно, изобретение относится к терминалу, содержащему модуль для получения информации из памяти защищенного модуля, встроенного в терминал, о местонахождении данного терминала; и модуль выбора приложения для частичного или полного выполнения защищенным модулем, причем выбор осуществляется на основе этой информации о местонахождении.

Таким образом, в отличие, от известного уровня техники в настоящем изобретении информация о местонахождении, используемая для выбора приложения, передается защищенным модулем, встроенным в терминал.

Настоящее изобретение предлагает автономное и независимое решение для формирования комплекса операционных средств платежного терминала или любого внешнего устройства. Система содержит обновленные данные и готова к работе до начала осуществления денежной операции. Кроме того, механизм выбора интегрирован в защищенный модуль и поддерживается мобильными терминалами любого типа. Преимуществом изобретения является простота его применения в терминалах.

В предпочтительном варианте осуществления изобретения информацию о местонахождении получают посредством модуля терминала, внешнего по отношению к защищенному модулю (здесь и далее называемого «модулем получения»), и сохраняют в защищенном модуле.

В вариантах осуществления изобретения терминал представляет собой телефон сотовой связи, причем терминал получает информацию о местонахождении на стадии поиска телекоммуникационной сети, в зону покрытия которой попадает этот терминал.

В частности, информация о местонахождении может быть получена на стадии включения терминала или при переходе из зоны покрытия одной телекоммуникационной сети в зону покрытия другой телекоммуникационной сети (такая смена географической зоны специалистам известна под названием «роуминг»).

В частности, если терминал поддерживает технологию LTE (от англ. Long Term Evolution - долговременное развитие), соответствующую стандарту телефонии сотовой связи четвертого поколения, настоящее изобретение позволяет использовать информацию о местонахождении терминала, полученную при помощи известных процессов выбора телекоммуникационных сетей, выполняемых в процессе поиска мобильным телефоном зоны покрытия.

В частности, протоколы ETSITS131 102V10.1.0 (2011-04) стандарта LTE задают файл EF_LOCI данных о местоположении, содержащий код страны телекоммуникационной сети, в зону покрытия которой попадает терминал.

Этот файл EF_LOCI хранится на SIM-карте телефона (называемой в настоящем изобретении «защищенным модулем»).

Как известно из описания стандарта 3GPP TS 31.102 версии 10.1.0 выпуска 10, данный файл содержит поле TMSI (от англ. Temporary Mobile Subscriber Identity - временный идентификатор абонента сотовой связи) и поле LAI (от англ. Location Area Identification - идентификатор зоны местонахождения).

Поле TMSI относятся к определенному оператору; оно может содержать восьмибитовый «код страны», задающий географическую зону.

Код LAI, задаваемый документом 3GPP TS 23.003 выпуска 9 22 V.9.3.0 (2010-06), содержит два кода локализации:

- код МСС (от англ. Mobile Country Code - мобильный код страны), который определяет страну, в которой находится сеть; и

- код LAC (от англ. Location Area Code - код региона местонахождения), который определяет географическую зону внутри сети.

Таким образом, в данном конкретном варианте осуществления изобретения информация о местонахождении, заданная на стадии поиска телекоммуникационной сети во время включения терминала или при переходе в роуминг, хранится в файле EF_LOCI на SIM-карте телефона и используется с целью выбора терминалом приложения для выполнения.

В вариантах осуществления изобретения терминал может самостоятельно и регулярно опрашивать память (например, считывать данные файла EF_LOCI на SIM-карте).

В одном из вариантов осуществления изобретения терминал является терминалом сотовой связи, содержащим модуль связи сотовой телекоммуникационной сети. В этом терминале защищенный модуль является модулем аутентификации терминала в указанной сети; модуль связи содержит средства для получения информации о местонахождении и сохранения этой информации в защищенном модуле; а модуль выбора является PPSE-приложением, соответствующим вышеупомянутому стандарту EMV.

В другом варианте изобретения информацию о местонахождении получают путем считывания данных поля, указывающего оператора телекоммуникационной сети, в зоне покрытия которой находится терминал.

В другом варианте изобретения информацию о местонахождении получают путем считывания данных поля, указывающего код страны, в которой находится терминал.

В предпочтительном варианте изобретения стадию получения информации о местонахождении выполняют при получении сигнального сообщения, передаваемого защищенным модулем, указывающего на обновление памяти.

Таким образом, согласно данному варианту осуществления изобретения, как только в память защищенного модуля попадает обновленная информация о местонахождении, в процессор терминала поступает сигнальное сообщение, на основе которого данный терминал может автоматически выбрать приложение в зависимости от нового местонахождения.

В качестве сигнального сообщения, например, может использоваться команда «STK Refresh» {обновление).

В конкретной конфигурации изобретения выбранное приложение является модульным приложением, причем - по меньшей мере один его модуль выполняется микроконтроллером защищенного модуля; и по меньшей мере один его модуль выполняется микроконтроллером терминала, внешнего по отношению к защищенному модулю.

В конкретном варианте осуществления изобретения различные стадии способа выбора определяются командами компьютерных программ.

Следовательно, другая цель изобретения состоит в создании компьютерной программы, записанной на носителе информации с возможностью ее выполнения компьютером, причем данная программа содержит команды, предназначенные для выполнения стадий вышеупомянутого способа выбора.

Данная программа может быть написана на любом языке программирования и представлена в виде исходного кода, целевого кода или промежуточного кода между исходным и целевым кодами, например в частично скомпилированной форме или какой-либо другой предпочитаемой форме.

Другая цель изобретения состоит в создании носителя информации, содержащего команды компьютерной программы, считываемые компьютером.

Носителем информации может являться любой объект или любое устройство для хранения программы. В частности, носитель информации может содержать такие средства хранения как ПЗУ (от англ. ROM - Read-Only Memory), например компакт-диск с данными, доступными только для чтения (от англ. CD ROM - Compact Disc Read-Only Memory), интегральная микросхема ПЗУ или средства магнитной записи, в том числе дискета (флоппи-диск) или жесткий диск.

Кроме того, носитель информации должен обладать функцией передачи сигналов, например электрических или оптических, которые могут посылаться по электрическому или оптическому кабелю, посредством радиоволн или другими средствами. Согласно изобретению, программа, в частности, может загружаться по сети типа Интернет.

В ином случае, носитель информации может представлять собой интегральную схему, содержащую программу, причем схема может работать или использоваться при выполнении рассматриваемого способа.

Другая цель изобретения стоит в создании защищенного модуля, содержащего вышеупомянутые микросхему и носитель информации.

Краткое описание чертежей

Прочие характеристики и преимущества настоящего изобретения следуют из нижеприведенного описания со ссылками на соответствующие чертежи, иллюстрирующие вариант осуществления изобретения и не ограничивающие его.

Фиг.1 показывает структурную схему основных стадий способа выбора в рамках конкретного варианта осуществления изобретения.

Фиг.2А и 2В показывают функциональную схему терминала, соответствующую двум конкретным вариантам осуществления изобретения.

Осуществление изобретения

В варианте осуществления изобретения, представленном на фиг.2А, терминал TRM, согласно изобретению, представляет собой телефон сотовой связи, поддерживающий технологию LTE, соответствующую стандарту телефонии сотовой связи четвертого поколения. За последние годы основные операторы перешли со стандарта GSM/CDMA (2G) (от англ. Global System for Mobile Communication/Code Division Multiple Access (2 Generation)- глобальная система для мобильной связи/множественный доступ с кодовым разделением каналов второго поколения) на стандарт UMTS/EvDo (3G) (от англ. Universal Mobile Telecommunications System/Evolution-Data Optimized (3 Generation) - универсальная мобильная телекоммуникационная система/оптимизированная передача данных третьего поколения), а в последнее время происходит переход на стандарт LTE. На сегодняшний день технология LTE становится так называемым стандартом четвертого поколения (в рамках версии 10, называемой LTE Advanced - усовершенствованный стандарт LTE). Специалистам известно, что для осуществления настоящего изобретения может использоваться телефон сотовой связи, поддерживающий любое из поколений стандартов телефонии сотовой связи.

В частности, телефон сотовой связи содержит защищенный модуль MSEC, представляющий собой SIM-карту, а также процессор 11, память с произвольным доступом типа ОЗУ (от англ. RAM - Random Access Memory) 12 и энергонезависимую память типа ПЗУ 13, внешнюю по отношению к защищенному модулю MSEC.

ПЗУ 13 содержит компьютерную программу PG2, команды которой активируют стадии ЕЮ, Е20 и Е34 способа выбора, показанного на фиг.1.

Защищенный модуль MSEC, согласно изобретению, содержит микросхему 101, ОЗУ 102 и ПЗУ 103.

В состав ПЗУ 103 входит носитель информации, в трактовке данного изобретения, содержащий компьютерную программу PG1, команды которой активируют стадии Е32 и Е40-Е60 способа выбора, показанного на фиг.1.

В описанном здесь примере терминал TRM содержит два платежных приложения АР1 и АР2.

Каждое из этих приложений является модульным приложением и имеет человеко-машинный интерфейс (IHM1, IHM2), представленный модулем, выполняемым процессором 11, и модуль (MS1, MS2), встроенный в защищенный модуль MSEC, и выполняется микросхемой 101 защищенного модуля MSEC совместно с ОЗУ 102 этого модуля.

Необходимо отметить, что защищенный модуль MSEC, входящий в состав терминала TRM, содержит модуль SEL выбора приложения АР1, АР2 на основе информации о местонахождении, полученной из памяти MEM, встроенной в защищенный модуль MSEC.

Данная память MEM может быть энергонезависимой.

В описанном здесь варианте осуществления изобретения модуль SEL выполняет функции PPSE-приложения, соответствующего стандарту EMV.

В частности, данный модуль SEL предназначен для управления порядком и приоритетом работы платежных приложений, загруженных в память. Следовательно, при выполнении платежной операции он выбирает платежное приложение для использования согласно приоритету.

Кроме того, во время добавления приложения типа АР1 или АР2 данный модуль SEL автоматически обновляется путем автоматической записи. Каждое приложение передает в модуль SEL информацию, позволяющую ему организовать порядок этих приложений и выдать их перечень в терминал TRM.

Также следует отметить, что терминал TRM содержит модуль MACQ получения, внешний по отношению к защищенному модулю MSEC, который может получать информацию о местонахождении и хранить ее в памяти MEM защищенного модуля MSEC.

В описанном здесь варианте осуществления изобретения терминал TRM представляет собой телефон сотовой связи, содержащий, как известно, модуль связи, который может передавать данные по сотовой сети, и модуль аутентификации терминала, представленный, например SIM-картой или USIM-картой (от англ. Universal Subscriber Identity Module - универсальный модуль идентификации абонента).

В описанном здесь варианте осуществления изобретения в модуле связи по сотовой сети используется модуль получения данных о местонахождении в трактовке данного изобретения. Оба модуля объединены на фиг.2А в единый блок MACQ.

Аналогично, в описанном здесь варианте осуществления изобретения в модуле аутентификации (например, SIM-карте) используется защищенный модуль в трактовке данного изобретения. Оба модуля, таким образом, объединены на фиг.2А в единый блок MSEC.

В данном конкретном варианте осуществления изобретения терминал TRM содержит средства связи СОММ с внешним считывающим устройством LECT. Этот модуль связи может поддерживать стандарт NFC.

В варианте осуществления изобретения, показанном на фиг.2А, защищенный модуль MSEC может выдавать команду «STK Refresh» для передачи процессору 11 данных об обновлении памяти MEM. При получении такой команды процессор 11 посылает команду процессору 101 защищенного модуля для передачи ему данных об обновлении.

Как известно, при включении терминала TRM или при переходе в зону другой телекоммуникационной сети (роуминг) терминал TRM производит поиск телекоммуникационной сети, в зоне покрытия которой находится данный терминал (стадия Е10).

После идентификации такой сети терминал TRM выдает запрос на регистрацию в данной сети, и в случае принятия этого запроса идентификационный код данной сети сохраняется в файле EF_LOCI (стадия Е20).

Эти по сути известные стадии Е10 и Е20 включают стадии получения информации о местонахождении терминалом и сохранения информации о местонахождении в защищенном модуле в трактовке конкретного варианта осуществления изобретения.

Согласно изобретению, выбор приложения в защищенном модуле осуществляется на основе информации о местонахождении, хранящейся в защищенном модуле. В описанном здесь варианте осуществления изобретения защищенный модуль MSEC регистрирует обновление памяти для выбора приложения, выполняемого защищенной микросхемой в зависимости от данного обновления при получении команды от процессора 11 после команды «REFRESH».

Кроме того, в рамках изобретения предложены два варианта выбора терминалом приложения.

В первом варианте, показанном на фиг.2А (режим «PUSH»), на стадии Е32 защищенный модуль посылает сигнальное сообщение в процессор 11 терминала (например, команду «STK Refresh») при обновлении памяти MEM; после приема данного сообщения процессор 11 посылает команду в процессор 101 защищенного модуля MSEC, который активирует модуль SEL выбора, считывающий данные из памяти защищенного модуля для получения информации о местонахождении на стадии Е40.

Во втором варианте (режим «PULL»), который не показан, стадия Е40 получения информации о местонахождении активируется терминалом, например при получении запроса (стадия Е34), посылаемого приложением для управления банковскими приложениями терминала, причем последний периодически опрашивает процессор 101 с целью обнаружения выбранного приложения и непосредственной активации выбранного приложения на уровне терминала посредством модуля IHM1, IHM2.

В любом случае, согласно изобретению, защищенный модуль и/или терминал на стадии Е50 выбирают приложение АР1 или приложение АР2 в зависимости от информации о местонахождении, считываемой из памяти MEM защищенного модуля на стадии Е40.

Выбор может осуществляться по таблице TAB соответствия между кодом страны и идентификаторами приложений АР1 и АР2. Аналогичным образом выбор может осуществляться по таблице соответствия между идентификатором оператора сети сотовой связи, например оператора сети, используемой терминалом сотовой связи, и идентификаторами приложений АР1 и АР2.

Это приложение может запускаться, например, на стадии Е60.

Ему также может быть дан приоритет, но при этом оно может оставаться в «спящем» режиме.

Например, приложения АР1 и АР2 являются платежными приложениями, приложение, выбранное на стадии Е50, может быть активировано и находиться в активном состоянии до выключения терминала или очередного обновления файла EF_LOCI со сведениями о местонахождении.

В описанном здесь изобретении информация о местонахождении представляет собой код ММС (мобильный код страны, содержащийся в поле идентификатора зоны местонахождения LAI) файла EF_LOCI. Могут использоваться другие коды, например код, определяющий оператора телекоммуникационной сети, в зоне покрытия которой находится терминал.

В другом варианте осуществления изобретения информация о местонахождении может быть более точной, чем данные кода LAI. В частности, она может содержать идентификатор «cell-ID» (идентификатор соты), получаемый SIM-картой при опросе терминала посредством упреждающей команды «provide local information» (предоставить данные о местонахождении).

В ранее описанном варианте осуществления изобретения защищенный модуль представляет собой SIM-карту.

В других вариантах осуществления изобретения защищенный модуль может содержать карту формата MicroSD (от англ. Micro Secure Digital - микрокарта для цифровой защиты данных) или, например, специализированный защищенный микроконтроллер.

В рамках настоящего изобретения важно отметить следующее. Под защищенным модулем понимается микроэлектронный компонент или микроэлектронные компоненты, выполняющие функции, которые могут быть защищены следующими способами:

- разблокирование функции при аутентификации по итогам верификации персонального кода, то есть функция выполняется после ввода пользователем персонального кода;

- защита данных, содержащихся в памяти микросхемы, при помощи криптографического алгоритма, соответствующего, например требованиям стандарта FIPS (от англ. Federal Information Processing Standards - федеральные стандарты информационной безопасности США);

- физическая защита микросхемы, содержащей приложения и данные. Последние могут быть физически защищены от так называемых неинвазивных атак (атаки на основе анализа временных характеристик, анализа потребляемой электроэнергии, анализа «просачивания» электромагнитных волн), так называемых инвазивных атак (например, атака по синхронизации) или полуинвазивных атак.

В частности, защищенный модуль в случае SIM-карты является модулем аутентификации абонента сети сотовой связи, соответствующим любому из стандартов сетей сотовой связи (2G, 3G, 4G и т.д.). Специалистам понятно, что можно выбрать материал, обладающий требуемыми свойствами в отношении зоны покрытия и полосы пропускания.

Авторизация абонента в сети связи осуществляется при помощи модуля аутентификации на основе механизма аутентификации, использующего секретные ключи и криптографические алгоритмы для верификации идентификационных данных абонента. Функции аутентификации в защищенном модуле предпочтительно также защищаются посредством верификации по персональному коду, обычно называемому PIN-кодом (от англ. Personal Identification Number- персональный идентификационный номер). Естественно, что для обеспечения, например конфиденциальности и целостности данных, передаваемых через защищенный канал, специалист может использовать иные криптографические механизмы.

В вышеприведенном примере приложения АР1 и АР2 являются приложениями для осуществления банковских операций.

Вышеизложенное также может относиться к приложениям других типов, например игровым, транспортным, идентификационным, и для изобретения не принципиально то, что данные приложения могут обмениваться данными с оборудованием, внешним по отношению к терминалу. В более общем смысле, приложение может являться программой, выполняемой микроконтроллером и содержащей массив строк с кодом, осуществляющий ряд функций, например платеж при помощи технологии NFC, человеко-машинный пользовательский интерфейс IHM, обмен данными со средой, внешней по отношению к терминалу.

Это также может относиться к транспортным приложениям в рамках технологии Ml FARE (от англ. Mikron FARE Collection System- кассовая система компании Mikron).

В случае использования приложения связи могут использоваться иные стандарты, нежели стандарт NFC.

На фиг.2В показан другой вариант изобретения, в котором процессор 101 защищенного модуля передает в модуль SEL выбора сигнал о любом обновлении информации о местонахождении напрямую, а не через процессор 11.