[发明专利]用于建立通信的方法、服务器、商户设备以及计算机可读存储介质

说明书

技术领域

本发明涉及在商户设备和安全元件中的客户支付应用之间建立通信，所述安全元件被适配用于包含在移动通信终端中。

背景技术

在若干移动通信标准(例如GSM和UMTS)中，每个移动通信终端与智能卡(如订户标识模块(SIM)卡或通用集成电路卡(UICC))联系。智能卡提供比移动通信终端本身的通用执行环境更安全的执行环境。事实上，当前已经开发了等同的结构，以允许存储卡中的安全执行环境插入移动通信终端中或甚至插入移动通信终端中的嵌入式存储器中。这种环境因此可以充当安全元件。

GlobalPlatform(见http://www.globalplatform.org)在提交此专利申请时，提供了针对安全元件的标准和结构以及安全元件上的应用。安全元件允许安装一个或更多个应用，如用于支付的应用。例如，个人可以同时安装VISA借记卡应用和MasterCard信用卡应用。于是用户可以例如使用称为Europay-Mastercard-Visa(EMV)协议的协议、借助读取器使用近场通信(NFC)以及可选地使用移动通信终端的用户界面，实现支付。使用具有近场通信(NFC)功能的移动电话能够实现销售点(PoS)设备处的无接触支付，例如借助安全元件中的卡应用和销售点终端之间的EMV协议。

然而，现有技术中不存在一种结构，允许用户验证正在与之发生交易的商户的授权。因此，欺骗性的商户有可能可以掌握安全元件上的信息或者甚至执行欺骗交易。

发明内容

本发明的目的是使得能够避免未授权访问安全元件上的客户支付应用。

根据本发明的第一方案，提出了安全服务器，被布置用于建立商户设备和客户支付应用之间的通信。所述安全服务器包括：接收机，被布置用于从商户设备接收第一消息，所述第一消息包括客户标识符、指示所述客户支付应用的应用标识符和针对所述商户设备的安全令牌；确定器，被布置用于使用安全令牌确定商户设备是否得到所述客户支付应用的方案提供商的授权；发射机，被布置用于仅当确定所述商户设备得到所述方案提供商的授权时，向商户设备发送第二消息，所述第二消息指示：授权所述商户设备使用所述客户支付应用实现支付；以及通道建立器，被配置用于当确定所述商户设备得到所述方案提供商的授权时，建立所述商户设备和安全元件中的所述客户支付应用之间的安全通道，所述安全元件被适配用于包括在移动通信终端中，其中所述安全服务器控制所述商户设备和所述客户支付应用之间的所有通信。

换句话说，通过使用所述安全令牌确定所述商户设备得到授权。仅当确定所述商户设备得到授权时，继续进行所述支付处理。这防止未授权商户设备启动交易，从而防止访问所述支付应用。

所述通道建立器可以被布置使得：所述商户设备和所述客户支付应用之间的所有通信都被建立为经由所述安全服务器传递。这提供了更强的安全性，因为这可以更直接地避免所述商户设备与所述客户支付应用直接地通信。

所述安全令牌可以包括商户证书，并且所述确定器被布置用于通过确定所述商户证书是否由所述方案提供商发布，来确定所述商户设备是否得到授权，其中所述方案提供商充当证明机构。也可由中间方发布所述商户证书，所述中间方自身具有由所述方案提供商发布的证书。备选地，可以存在若干个中间方。

所述客户标识符可以包括电话号码、电子邮件地址或网络接入标识符。

所述应用标识符可以包括指示应用的文本串、应用的前缀或唯一应用标识符。

所述确定器可以被布置用于：仅当所述商户设备对所述第一消息进行数字签名并且所述商户的所述标识符与所述安全令牌的标识符匹配时，确定所述商户设备得到授权。

所述确定器可以被布置用于：仅当所述安全令牌具有有效日期范围时，确定所述商户设备得到授权，所述有效日期范围涵盖接收到所述第一消息的日期。

所述第一消息可以包括多个应用标识符，每个应用标识符指示多个客户支付应用中的相应的客户支付应用；并且所述确定器还可以被布置用于确定要使用所述多个客户支付应用中的哪一个客户支付应用来实现支付；以及所述第二消息可以包括要使用的所述客户支付应用的标识符。换句话说，所述安全服务器确定使用多个客户支付应用中的哪一个客户支付应用。

所述安全服务器可以还包括：提示器，被布置用于向与所述客户标识符对应的移动终端发送提示消息，以提示要使用哪个客户支付应用；以及用于从所述移动终端接收消息，所述消息指示要使用多个客户支付应用中的哪一个客户支付应用。这允许所述客户针对每个交易选择使用哪个客户支付应用。