CN104104646A - 基于安全载体主动式命令的安全性信息交互系统、设备及方法 - Google Patents
基于安全载体主动式命令的安全性信息交互系统、设备及方法 Download PDFInfo
- Publication number
- CN104104646A CN104104646A CN201310112074.XA CN201310112074A CN104104646A CN 104104646 A CN104104646 A CN 104104646A CN 201310112074 A CN201310112074 A CN 201310112074A CN 104104646 A CN104104646 A CN 104104646A
- Authority
- CN
- China
- Prior art keywords
- safety barrier
- interactive terminal
- information
- information interactive
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
Abstract
本发明提出了基于安全载体主动式命令的安全性信息交互系统、设备及方法,所述方法包括:信息交互终端基于用户指令在信息交互终端和安全载体之间建立安全会话通道以执行安全性信息交互过程,其中,该用户指令指示与所述安全性信息交互过程相关联的目标应用;所述安全载体在建立所述安全会话通道期间启动所述目标应用并随后基于所述安全会话通道执行所述安全性信息交互过程。在本发明所公开的基于安全载体主动式命令的安全性信息交互系统、设备及方法中,安全载体能够向信息交互终端发起主动式命令。
Description
技术领域
本发明涉及安全性信息交互系统、设备及方法,更具体地,涉及基于安全载体主动式命令的安全性信息交互系统、设备及方法。
背景技术
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,安全性信息交互(即对安全性要求较高的信息交互,例如金融领域中的交易处理过程)系统及方法(尤其是基于移动设备的安全性信息交互系统及方法)变得越来越重要。
在现有的技术方案中,通常由信息交互终端(例如移动终端)向安全载体(即具有计算和存储功能的独立硬件模块,其内设计有许多功能用以保护其所存储数据的安全,并提供相应的安全机制服务以供外部设备使用,例如具有独立运算芯片的安全SD卡或金融IC卡)发起主动式命令请求,随后安全载体基于接收到的命令完成相关的数据处理任务。
然而,现有的技术方案存在如下问题:由于安全载体不具有向信息交互终端发起主动式命令的能力,故其应用范围以及数据处理的能力和方式受到限制,从而不能广泛地适用于各种业务类型。
因此,存在如下需求:提供安全载体能够向信息交互终端发起主动式命令的安全性信息交互系统、设备及方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了安全载体能够向信息交互终端发起主动式命令的安全性信息交互系统、设备及方法。
本发明的目的是通过以下技术方案实现的:
一种基于安全载体主动式命令的安全性信息交互系统,所述基于安全载体主动式命令的安全性信息交互系统包括:
信息交互终端,所述信息交互终端基于用户指令在所述信息交互终端和所述安全载体之间建立安全会话通道以执行安全性信息交互过程,其中,所述用户指令指示与所述安全性信息交互过程相关联的目标应用;
安全载体,所述安全载体在建立所述安全会话通道期间启动所述目标应用并随后基于所述安全会话通道执行所述安全性信息交互过程。
在上面所公开的方案中,优选地,在执行所述安全性信息交互过程期间,所述安全载体能够向所述信息交互终端发送安全载体主动式命令,以使用所述信息交互终端的特定的功能。
在上面所公开的方案中,优选地,以如下方式建立所述安全会话通道:(1)所述信息交互终端向所述安全载体发送终端配置指令,其中,所述终端配置指令指示出所述信息交互终端所具备的能力;(2)所述安全载体解析并处理接收到的所述终端配置指令,并随后向所述信息交互终端传送回配置成功响应;(3)所述信息交互终端在接收到所述配置成功响应后向所述安全载体发送封装命令,所述封装命令指示出与所述安全性信息交互过程相关联的目标应用以及需执行的其他操作;(4)所述安全载体解析并处理接收到的所述封装命令以启动所述目标应用,并随后向所述信息交互终端传送回操作成功响应;(5)所述信息交互终端在接收到所述操作成功响应后向所述安全载体发送获取命令以指示所述安全会话通道建立成功并且已准备好接收来自所述安全载体的安全载体主动式命令。
在上面所公开的方案中,优选地,所述信息交互终端进一步包括:
用户接口,所述用户接口用于接收所述用户指令;
通信模块,所述通信模块用于执行所述信息交互终端和所述安全载体之间的数据通信;
命令解析及处理模块,所述命令解析及处理模块解析并处理来自所述安全载体的安全载体主动式命令以使用所述信息交互终端的特定的功能。
在上面所公开的方案中,优选地,在执行所述安全性信息交互过程期间,所述安全载体能够向所述信息交互终端发送一个或多个安全载体主动式命令以使用所述信息交互终端的特定的功能,并且在所述安全性信息交互过程结束后向所述信息交互终端发送结束标识以终结所述安全会话通道。
在上面所公开的方案中,优选地,所述信息交互终端每次在解析并处理完成来自所述安全载体的安全载体主动式命令后向所述安全载体传送回成功应答响应。
在上面所公开的方案中,优选地,所述安全载体主动式命令依次包括安全载体标识符字段、长度字段、功能标识字段和数据字段,其中,所述安全载体标识符字段的值指示所述安全载体的标识符,所述功能标识字段的值指示该安全载体主动式命令将要使用的所述信息交互终端的特定的功能,所述数据字段包含使用所述信息交互终端的所述特定的功能所需的数据和/或参数,所述长度字段的值指示所述功能标识字段和数据字段两者的总的长度。
本发明的目的也可以通过以下技术方案实现:
一种信息交互终端,所述信息交互终端能够基于用户指令在所述信息交互终端和安全载体之间建立安全会话通道以执行安全性信息交互过程,其中,所述用户指令指示与所述安全性信息交互过程相关联的目标应用。
本发明的目的也可以通过以下技术方案实现:
一种安全载体,所述安全载体能够基于信息交互终端的请求在所述安全载体和所述信息交互终端之间建立安全会话通道,并在所述安全会话通道期间启动目标应用,以及随后基于所述安全会话通道执行安全性信息交互过程。
本发明的目的也可以通过以下技术方案实现:
一种基于安全载体主动式命令的安全性信息交互方法,所述方法包括下列步骤:
(A1)信息交互终端基于用户指令在所述信息交互终端和安全载体之间建立安全会话通道以执行安全性信息交互过程,其中,所述用户指令指示与所述安全性信息交互过程相关联的目标应用;
(A2)所述安全载体在建立所述安全会话通道期间启动所述目标应用并随后基于所述安全会话通道执行所述安全性信息交互过程。
本发明所公开的基于安全载体主动式命令的安全性信息交互系统、设备及方法具有下列优点:由于安全载体能够向信息交互终端发起主动式命令,故其具有更宽的应用范围以及更强的应用实施能力,从而能够广泛地适用于各种业务类型。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的基于安全载体主动式命令的安全性信息交互系统的示意性结构图;
图2是根据本发明的实施例的基于安全载体主动式命令的安全性信息交互方法的流程图。
具体实施方式
图1是根据本发明的实施例的基于安全载体主动式命令的安全性信息交互系统的示意性结构图。如图1所示,本发明所公开的基于安全载体主动式命令的安全性信息交互系统包括信息交互终端1(示例性地,诸如手机、机顶盒、POS机等等)和安全载体2(诸如SIM卡、SD卡、金融IC卡等等接触式或非接触式卡片)。其中,所述信息交互终端1基于用户指令在所述信息交互终端1和所述安全载体2之间建立安全会话通道以执行安全性信息交互过程(例如金融领域中的支付过程),其中,所述用户指令指示与所述安全性信息交互过程相关联的目标应用(例如金融领域中的支付应用)。所述安全载体2在建立所述安全会话通道期间启动所述目标应用(所述目标应用泛指任何应用、功能性接口或服务接口,例如支付应用、获取密钥、获取移动设备输入的数据等应用、接口或功能)并随后基于所述安全会话通道执行所述安全性信息交互过程。
优选地,在本发明所公开的基于安全载体主动式命令的安全性信息交互系统中,在执行所述安全性信息交互过程期间,所述安全载体2能够向所述信息交互终端1发送安全载体主动式命令,以使用所述信息交互终端1的特定的功能。
优选地,在本发明所公开的基于安全载体主动式命令的安全性信息交互系统中,以如下方式建立所述安全会话通道:(1)所述信息交互终端1向所述安全载体2发送终端配置指令,其中,所述终端配置指令指示出所述信息交互终端1所具备的能力;(2)所述安全载体2解析并处理接收到的所述终端配置指令(例如对相关的数据执行个性化操作),并随后向所述信息交互终端1传送回配置成功响应(即配置就绪标识);(3)所述信息交互终端1在接收到所述配置成功响应后向所述安全载体2发送封装命令,所述封装命令指示出与所述安全性信息交互过程相关联的目标应用以及需执行的其他操作;(4)所述安全载体2解析并处理接收到的所述封装命令以启动所述目标应用,并随后向所述信息交互终端1传送回操作成功响应(即操作就绪标识);(5)所述信息交互终端1在接收到所述操作成功响应后向所述安全载体2发送获取命令以指示所述安全会话通道建立成功并且已准备好接收来自所述安全载体2的安全载体主动式命令。
优选地,在本发明所公开的基于安全载体主动式命令的安全性信息交互系统中,所述信息交互终端1进一步包括命令解析及处理模块3、通信模块4和用户接口5。其中,所述用户接口5用于接收所述用户指令。所述通信模块4用于执行所述信息交互终端1和所述安全载体2之间的数据通信。所述命令解析及处理模块3解析并处理来自所述安全载体2的安全载体主动式命令以使用所述信息交互终端1的特定的功能(例如显示特定的文本信息)。
示例性地,所述通信模块4支持下列通信协议中的一个或多个:ISO14443协议、ISO7816协议、I2C协议。
优选地,在本发明所公开的基于安全载体主动式命令的安全性信息交互系统中,在执行所述安全性信息交互过程期间,所述安全载体2能够向所述信息交互终端1发送一个或多个安全载体主动式命令以使用所述信息交互终端1的特定的功能,并且在所述安全性信息交互过程结束后向所述信息交互终端1发送结束标识以终结所述安全会话通道。
优选地,在本发明所公开的基于安全载体主动式命令的安全性信息交互系统中,所述信息交互终端1每次在解析并处理完成来自所述安全载体2的安全载体主动式命令后向所述安全载体2传送回成功应答响应。
优选地,在本发明所公开的基于安全载体主动式命令的安全性信息交互系统中,所述安全载体主动式命令依次包括安全载体标识符字段、长度字段、功能标识字段和数据字段,其中,所述安全载体标识符字段的值指示所述安全载体2的标识符,所述功能标识字段的值指示该安全载体主动式命令将要使用的所述信息交互终端1的特定的(一个或多个)功能,所述数据字段包含使用所述信息交互终端1的所述特定的(一个或多个)功能所需的数据和/或参数,所述长度字段的值指示所述功能标识字段和数据字段两者的总的长度。
由上可见,本发明所公开的基于安全载体主动式命令的安全性信息交互系统具有下列优点:由于安全载体能够向信息交互终端发起主动式命令,故其具有更宽的应用范围以及更强的应用实施能力,从而能够广泛地适用于各种业务类型。
如图1所示,本发明公开了一种信息交互终端1,所述信息交互终端1能够基于用户指令在所述信息交互终端1和安全载体2之间建立安全会话通道以执行安全性信息交互过程(例如金融领域中的支付过程),其中,所述用户指令指示与所述安全性信息交互过程相关联的目标应用(所述目标应用泛指任何应用、功能性接口或服务接口,例如支付应用、获取密钥、获取移动设备输入的数据等应用、接口或功能)。
优选地,在本发明所公开的信息交互终端1中,以如下方式建立所述安全会话通道:(1)所述信息交互终端1向所述安全载体2发送终端配置指令,其中,所述终端配置指令指示出所述信息交互终端1所具备的能力;(2)所述安全载体2解析并处理接收到的所述终端配置指令(例如对相关的数据执行个性化操作),并随后向所述信息交互终端1传送回配置成功响应(即配置就绪标识);(3)所述信息交互终端1在接收到所述配置成功响应后向所述安全载体2发送封装命令,所述封装命令指示出与所述安全性信息交互过程相关联的目标应用以及需执行的其他操作;(4)所述安全载体2解析并处理接收到的所述封装命令以启动所述目标应用,并随后向所述信息交互终端1传送回操作成功响应(即操作就绪标识);(5)所述信息交互终端1在接收到所述操作成功响应后向所述安全载体2发送获取命令以指示所述安全会话通道建立成功并且已准备好接收来自所述安全载体2的安全载体主动式命令。
优选地,本发明所公开的信息交互终端1进一步包括命令解析及处理模块3、通信模块4和用户接口5。其中,所述用户接口5用于接收所述用户指令。所述通信模块4用于执行所述信息交互终端1和所述安全载体2之间的数据通信。所述命令解析及处理模块3解析并处理来自所述安全载体2的安全载体主动式命令以使用所述信息交互终端1的特定的功能(例如显示特定的文本信息)。
示例性地,在本发明所公开的信息交互终端1中,所述通信模块4支持下列通信协议中的一个或多个:ISO14443协议、ISO7816协议、I2C协议。
优选地,本发明所公开的信息交互终端1每次在解析并处理完成来自所述安全载体2的安全载体主动式命令后向所述安全载体2传送回成功应答响应。
优选地,在本发明所公开的信息交互终端1中,所述安全载体主动式命令依次包括安全载体标识符字段、长度字段、功能标识字段和数据字段,其中,所述安全载体标识符字段的值指示所述安全载体2的标识符,所述功能标识字段的值指示该安全载体主动式命令将要使用的所述信息交互终端1的特定的(一个或多个)功能,所述数据字段包含使用所述信息交互终端1的所述特定的(一个或多个)功能所需的数据和/或参数,所述长度字段的值指示所述功能标识字段和数据字段两者的总的长度。
如图1所示,本发明公开了一种安全载体2(诸如SIM卡、SD卡、金融IC卡等等接触式或非接触式卡片),所述安全载体2基于信息交互终端1的请求在所述安全载体2和所述信息交互终端1之间建立安全会话通道,并在所述安全会话通道期间启动目标应用(所述目标应用泛指任何应用、功能性接口或服务接口,例如支付应用、获取密钥、获取移动设备输入的数据等应用、接口或功能),以及随后基于所述安全会话通道执行安全性信息交互过程。
优选地,在执行所述安全性信息交互过程期间,本发明所公开的安全载体2能够向所述信息交互终端1发送安全载体主动式命令,以使用所述信息交互终端1的特定的功能。
优选地,在本发明所公开的安全载体2中,以如下方式建立所述安全会话通道:(1)所述信息交互终端1向所述安全载体2发送终端配置指令,其中,所述终端配置指令指示出所述信息交互终端1所具备的能力;(2)所述安全载体2解析并处理接收到的所述终端配置指令(例如对相关的数据执行个性化操作),并随后向所述信息交互终端1传送回配置成功响应(即配置就绪标识);(3)所述信息交互终端1在接收到所述配置成功响应后向所述安全载体2发送封装命令,所述封装命令指示出与所述安全性信息交互过程相关联的目标应用以及需执行的其他操作;(4)所述安全载体2解析并处理接收到的所述封装命令以启动所述目标应用,并随后向所述信息交互终端1传送回操作成功响应(即操作就绪标识);(5)所述信息交互终端1在接收到所述操作成功响应后向所述安全载体2发送获取命令以指示所述安全会话通道建立成功并且已准备好接收来自所述安全载体2的安全载体主动式命令。
示例性地,所述安全载体2和所述信息交互终端1之间的数据通信支持下列通信协议中的一个或多个:ISO14443协议、ISO7816协议、I2C协议。
优选地,在执行所述安全性信息交互过程期间,本发明所公开的安全载体2能够向所述信息交互终端1发送一个或多个安全载体主动式命令以使用所述信息交互终端1的特定的功能,并且在所述安全性信息交互过程结束后向所述信息交互终端1发送结束标识以终结所述安全会话通道。
优选地,在本发明所公开的安全载体2中,所述安全载体主动式命令依次包括安全载体标识符字段、长度字段、功能标识字段和数据字段,其中,所述安全载体标识符字段的值指示所述安全载体2的标识符,所述功能标识字段的值指示该安全载体主动式命令将要使用的所述信息交互终端1的特定的(一个或多个)功能,所述数据字段包含使用所述信息交互终端1的所述特定的(一个或多个)功能所需的数据和/或参数,所述长度字段的值指示所述功能标识字段和数据字段两者的总的长度。
图2是根据本发明的实施例的基于安全载体主动式命令的安全性信息交互方法的流程图。如图2所示,本发明所公开的基于安全载体主动式命令的安全性信息交互方法包括下列步骤:(A1)信息交互终端基于用户指令在所述信息交互终端和安全载体之间建立安全会话通道以执行安全性信息交互过程(例如金融领域中的支付过程),其中,所述用户指令指示与所述安全性信息交互过程相关联的目标应用(例如金融领域中的支付应用);(A2)所述安全载体在建立所述安全会话通道期间启动所述目标应用(所述目标应用泛指任何应用、功能性接口或服务接口,例如支付应用、获取密钥、获取移动设备输入的数据等应用、接口或功能)并随后基于所述安全会话通道执行所述安全性信息交互过程。
优选地,在本发明所公开的基于安全载体主动式命令的安全性信息交互方法中,在执行所述安全性信息交互过程期间,所述安全载体能够向所述信息交互终端发送安全载体主动式命令,以使用所述信息交互终端的特定的功能。
优选地,在本发明所公开的基于安全载体主动式命令的安全性信息交互方法中,以如下方式建立所述安全会话通道:(1)所述信息交互终端向所述安全载体发送终端配置指令,其中,所述终端配置指令指示出所述信息交互终端所具备的能力;(2)所述安全载体解析并处理接收到的所述终端配置指令(例如对相关的数据执行个性化操作),并随后向所述信息交互终端传送回配置成功响应(即配置就绪标识);(3)所述信息交互终端在接收到所述配置成功响应后向所述安全载体发送封装命令,所述封装命令指示出与所述安全性信息交互过程相关联的目标应用以及需执行的其他操作;(4)所述安全载体解析并处理接收到的所述封装命令以启动所述目标应用,并随后向所述信息交互终端传送回操作成功响应(即操作就绪标识);(5)所述信息交互终端在接收到所述操作成功响应后向所述安全载体发送获取命令以指示所述安全会话通道建立成功并且已准备好接收来自所述安全载体的安全载体主动式命令。
优选地,在本发明所公开的基于安全载体主动式命令的安全性信息交互方法中,在执行所述安全性信息交互过程期间,所述安全载体能够向所述信息交互终端发送一个或多个安全载体主动式命令以使用所述信息交互终端的特定的功能,并且在所述安全性信息交互过程结束后向所述信息交互终端发送结束标识以终结所述安全会话通道。
优选地,在本发明所公开的基于安全载体主动式命令的安全性信息交互方法中,所述信息交互终端每次在解析并处理完成来自所述安全载体的安全载体主动式命令后向所述安全载体传送回成功应答响应。
优选地,在本发明所公开的基于安全载体主动式命令的安全性信息交互方法中,所述安全载体主动式命令依次包括安全载体标识符字段、长度字段、功能标识字段和数据字段,其中,所述安全载体标识符字段的值指示所述安全载体的标识符,所述功能标识字段的值指示该安全载体主动式命令将要使用的所述信息交互终端的特定的(一个或多个)功能,所述数据字段包含使用所述信息交互终端的所述特定的(一个或多个)功能所需的数据和/或参数,所述长度字段的值指示所述功能标识字段和数据字段两者的总的长度。
由上可见,本发明所公开的基于安全载体主动式命令的安全性信息交互方法具有下列优点:由于安全载体能够向信息交互终端发起主动式命令,故其具有更宽的应用范围以及更强的应用实施能力,从而能够广泛地适用于各种业务类型。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (10)
1.一种基于安全载体主动式命令的安全性信息交互系统,所述基于安全载体主动式命令的安全性信息交互系统包括:
信息交互终端,所述信息交互终端基于用户指令在所述信息交互终端和所述安全载体之间建立安全会话通道以执行安全性信息交互过程,其中,所述用户指令指示与所述安全性信息交互过程相关联的目标应用;
安全载体,所述安全载体在建立所述安全会话通道期间启动所述目标应用并随后基于所述安全会话通道执行所述安全性信息交互过程。
2.根据权利要求1所述的基于安全载体主动式命令的安全性信息交互系统,其特征在于,在执行所述安全性信息交互过程期间,所述安全载体能够向所述信息交互终端发送安全载体主动式命令,以使用所述信息交互终端的特定的功能。
3.根据权利要求2所述的基于安全载体主动式命令的安全性信息交互系统,其特征在于,以如下方式建立所述安全会话通道:(1)所述信息交互终端向所述安全载体发送终端配置指令,其中,所述终端配置指令指示出所述信息交互终端所具备的能力;(2)所述安全载体解析并处理接收到的所述终端配置指令,并随后向所述信息交互终端传送回配置成功响应;(3)所述信息交互终端在接收到所述配置成功响应后向所述安全载体发送封装命令,所述封装命令指示出与所述安全性信息交互过程相关联的目标应用以及需执行的其他操作;(4)所述安全载体解析并处理接收到的所述封装命令以启动所述目标应用,并随后向所述信息交互终端传送回操作成功响应;(5)所述信息交互终端在接收到所述操作成功响应后向所述安全载体发送获取命令以指示所述安全会话通道建立成功并且已准备好接收来自所述安全载体的安全载体主动式命令。
4.根据权利要求3所述的基于安全载体主动式命令的安全性信息交互系统,其特征在于,所述信息交互终端进一步包括:
用户接口,所述用户接口用于接收所述用户指令;
通信模块,所述通信模块用于执行所述信息交互终端和所述安全载体之间的数据通信;
命令解析及处理模块,所述命令解析及处理模块解析并处理来自所述安全载体的安全载体主动式命令以使用所述信息交互终端的特定的功能。
5.根据权利要求4所述的基于安全载体主动式命令的安全性信息交互系统,其特征在于,在执行所述安全性信息交互过程期间,所述安全载体能够向所述信息交互终端发送一个或多个安全载体主动式命令以使用所述信息交互终端的特定的功能,并且在所述安全性信息交互过程结束后向所述信息交互终端发送结束标识以终结所述安全会话通道。
6.根据权利要求5所述的基于安全载体主动式命令的安全性信息交互系统,其特征在于,所述信息交互终端每次在解析并处理完成来自所述安全载体的安全载体主动式命令后向所述安全载体传送回成功应答响应。
7.根据权利要求6所述的基于安全载体主动式命令的安全性信息交互系统,其特征在于,所述安全载体主动式命令依次包括安全载体标识符字段、长度字段、功能标识字段和数据字段,其中,所述安全载体标识符字段的值指示所述安全载体的标识符,所述功能标识字段的值指示该安全载体主动式命令将要使用的所述信息交互终端的特定的功能,所述数据字段包含使用所述信息交互终端的所述特定的功能所需的数据和/或参数,所述长度字段的值指示所述功能标识字段和数据字段两者的总的长度。
8.一种信息交互终端,所述信息交互终端能够基于用户指令在所述信息交互终端和安全载体之间建立安全会话通道以执行安全性信息交互过程,其中,所述用户指令指示与所述安全性信息交互过程相关联的目标应用。
9.一种安全载体,所述安全载体能够基于信息交互终端的请求在所述安全载体和所述信息交互终端之间建立安全会话通道,并在所述安全会话通道期间启动目标应用,以及随后基于所述安全会话通道执行安全性信息交互过程。
10.一种基于安全载体主动式命令的安全性信息交互方法,所述方法包括下列步骤:
(A1)信息交互终端基于用户指令在所述信息交互终端和安全载体之间建立安全会话通道以执行安全性信息交互过程,其中,所述用户指令指示与所述安全性信息交互过程相关联的目标应用;
(A2)所述安全载体在建立所述安全会话通道期间启动所述目标应用并随后基于所述安全会话通道执行所述安全性信息交互过程。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310112074.XA CN104104646B (zh) | 2013-04-02 | 2013-04-02 | 基于安全载体主动式命令的安全性信息交互系统、设备及方法 |
EP14779842.5A EP2983338A4 (en) | 2013-04-02 | 2014-04-01 | SYSTEM, DEVICE AND METHOD FOR INTERACTING SECURITY INFORMATION BASED ON ACTIVE ACTIVE CARRIER CONTROL |
TW103112135A TWI539319B (zh) | 2013-04-02 | 2014-04-01 | Security Information Exchange System, Equipment and Method Based on Secure Carrier Active Command |
PCT/CN2014/074512 WO2014161467A1 (zh) | 2013-04-02 | 2014-04-01 | 基于安全载体主动式命令的安全性信息交互系统、设备及方法 |
US14/780,669 US9985990B2 (en) | 2013-04-02 | 2014-04-01 | Security information interaction system, device and method based on active command of secure carrier |
HK15103552.7A HK1203006A1 (zh) | 2013-04-02 | 2015-04-13 | 基於安全載體主動式命令的安全性信息交互系統、設備及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310112074.XA CN104104646B (zh) | 2013-04-02 | 2013-04-02 | 基于安全载体主动式命令的安全性信息交互系统、设备及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104104646A true CN104104646A (zh) | 2014-10-15 |
CN104104646B CN104104646B (zh) | 2017-08-25 |
Family
ID=51657599
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310112074.XA Active CN104104646B (zh) | 2013-04-02 | 2013-04-02 | 基于安全载体主动式命令的安全性信息交互系统、设备及方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US9985990B2 (zh) |
EP (1) | EP2983338A4 (zh) |
CN (1) | CN104104646B (zh) |
HK (1) | HK1203006A1 (zh) |
TW (1) | TWI539319B (zh) |
WO (1) | WO2014161467A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111669426A (zh) * | 2020-04-20 | 2020-09-15 | 河南芯盾网安科技发展有限公司 | 跨平台终端共用安全载体的方法和系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101031939A (zh) * | 2004-10-19 | 2007-09-05 | 英特尔公司 | 在智能卡和终端之间进行安全通信的方法和设备 |
US20090011745A1 (en) * | 2007-07-05 | 2009-01-08 | Samsung Electronics Co., Ltd. | Apparatus and method for providing subscriber identity module (sim) application toolkit service in mobile communication system |
CN101894235A (zh) * | 2010-07-27 | 2010-11-24 | 公安部第三研究所 | 一种智能卡安全会话系统 |
CN101916388A (zh) * | 2010-07-27 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 智能sd卡及利用该智能sd进行移动支付的方法 |
CN101930552A (zh) * | 2010-08-17 | 2010-12-29 | 公安部第三研究所 | 一种标识智能卡通信对象的方法 |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7493288B2 (en) * | 2001-07-10 | 2009-02-17 | Xatra Fund Mx, Llc | RF payment via a mobile device |
US6676022B1 (en) | 2002-10-04 | 2004-01-13 | Mobile-Mind, Inc. | Smart card system with command queuing |
JP2004199138A (ja) * | 2002-12-16 | 2004-07-15 | Matsushita Electric Ind Co Ltd | メモリデバイスとそれを使用する電子機器 |
US20060206941A1 (en) * | 2005-03-08 | 2006-09-14 | Praesidium Technologies, Ltd. | Communications system with distributed risk management |
US8271948B2 (en) | 2006-03-03 | 2012-09-18 | Telefonaktiebolaget L M Ericsson (Publ) | Subscriber identity module (SIM) application toolkit test method and system |
WO2008022522A1 (en) * | 2006-08-18 | 2008-02-28 | Huawei Technologies Co., Ltd | Method and system for providing mobile service and management center server therefor |
GB2453518A (en) * | 2007-08-31 | 2009-04-15 | Vodafone Plc | Telecommunications device security |
US8041338B2 (en) * | 2007-09-10 | 2011-10-18 | Microsoft Corporation | Mobile wallet and digital payment |
EP2262164A1 (en) * | 2008-02-18 | 2010-12-15 | Microelectronica Española, S.A.U. | Secure data transfer |
CN101866463A (zh) | 2009-04-14 | 2010-10-20 | 中兴通讯股份有限公司 | 一种eNFC终端、eNFC智能卡及其通信方法 |
DE102009019982A1 (de) * | 2009-05-05 | 2010-11-18 | Giesecke & Devrient Gmbh | Verfahren zum Zugriff auf einen tragbaren Speicherdatenträger mit Zusatzmodul und tragbarer Speicherdatenträger |
EP2334025A1 (en) | 2009-12-08 | 2011-06-15 | Gemalto SA | Proactive commands over secure channel between a mobile equipment and a UICC |
EP2461613A1 (en) * | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
US8352749B2 (en) * | 2010-12-17 | 2013-01-08 | Google Inc. | Local trusted services manager for a contactless smart card |
WO2012170895A1 (en) * | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
EP3754577A1 (en) * | 2011-08-30 | 2020-12-23 | SimplyTapp, Inc. | Systems and methods for authorizing a transaction with an unexpected cryptogram |
US8862767B2 (en) * | 2011-09-02 | 2014-10-14 | Ebay Inc. | Secure elements broker (SEB) for application communication channel selector optimization |
EP2745541B1 (en) * | 2011-09-16 | 2018-04-18 | Nokia Technologies Oy | Method and apparatus for accessing virtual smart cards |
US8838982B2 (en) * | 2011-09-21 | 2014-09-16 | Visa International Service Association | Systems and methods to secure user identification |
DK2624612T3 (en) * | 2012-02-03 | 2018-12-17 | Telia Co Ab | Process for near field communication, device and system therefor |
US9058498B2 (en) * | 2012-07-12 | 2015-06-16 | Oracle International Corporation | Runtime environment management of secure communications on card computing devices |
CN102843681A (zh) * | 2012-08-15 | 2012-12-26 | 腾讯科技(深圳)有限公司 | 信息交互方法和装置 |
-
2013
- 2013-04-02 CN CN201310112074.XA patent/CN104104646B/zh active Active
-
2014
- 2014-04-01 WO PCT/CN2014/074512 patent/WO2014161467A1/zh active Application Filing
- 2014-04-01 EP EP14779842.5A patent/EP2983338A4/en not_active Ceased
- 2014-04-01 TW TW103112135A patent/TWI539319B/zh active
- 2014-04-01 US US14/780,669 patent/US9985990B2/en active Active
-
2015
- 2015-04-13 HK HK15103552.7A patent/HK1203006A1/zh unknown
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101031939A (zh) * | 2004-10-19 | 2007-09-05 | 英特尔公司 | 在智能卡和终端之间进行安全通信的方法和设备 |
US20090011745A1 (en) * | 2007-07-05 | 2009-01-08 | Samsung Electronics Co., Ltd. | Apparatus and method for providing subscriber identity module (sim) application toolkit service in mobile communication system |
CN101894235A (zh) * | 2010-07-27 | 2010-11-24 | 公安部第三研究所 | 一种智能卡安全会话系统 |
CN101916388A (zh) * | 2010-07-27 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 智能sd卡及利用该智能sd进行移动支付的方法 |
CN101930552A (zh) * | 2010-08-17 | 2010-12-29 | 公安部第三研究所 | 一种标识智能卡通信对象的方法 |
Non-Patent Citations (2)
Title |
---|
姚静晶等: "一种新的智能卡安全通信机制", 《电脑知识与技术(2010)》 * |
岳佩: "智能卡数据交互安全性的研究与实现", 《中国优秀硕士学位论文全文数据库信息科技辑(2008)》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111669426A (zh) * | 2020-04-20 | 2020-09-15 | 河南芯盾网安科技发展有限公司 | 跨平台终端共用安全载体的方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
HK1203006A1 (zh) | 2015-10-09 |
US9985990B2 (en) | 2018-05-29 |
TW201502841A (zh) | 2015-01-16 |
TWI539319B (zh) | 2016-06-21 |
EP2983338A4 (en) | 2016-11-16 |
EP2983338A1 (en) | 2016-02-10 |
WO2014161467A1 (zh) | 2014-10-09 |
CN104104646B (zh) | 2017-08-25 |
US20160050232A1 (en) | 2016-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108566641B (zh) | 支付辅助方法、装置以及设备 | |
US11741455B2 (en) | Systems and methods for providing near field communications | |
JP6573672B2 (ja) | Nfcによる通信装置及び方法 | |
EP3007066A1 (en) | Method for using shared device in apparatus capable of operating two operating systems | |
US20150112860A1 (en) | Contactless Payment Method, Device, and System | |
US20180139596A1 (en) | NFC-Based Communication Method and Apparatus | |
EP3160165A1 (en) | Nfc "split stack" architecture | |
CN103559523B (zh) | 基于swp se实现的非接触读写设备及方法 | |
EP3007365A1 (en) | Secure information interaction method for electronic resources transfer | |
EP2620897A1 (en) | Method, device and system for displaying radio frequency identification application information | |
CN111581994A (zh) | 近场通信nfc通信方法、装置及电子设备 | |
CN103544114A (zh) | 基于单cpu卡的多m1卡控制系统及其控制方法 | |
US9665414B2 (en) | Communication protocol bridge for card computing devices | |
CN106067049A (zh) | 一种基于nfc技术的安卓客户端读卡方法 | |
US20130325711A1 (en) | Multi-protocol communication circuit | |
CN104104646A (zh) | 基于安全载体主动式命令的安全性信息交互系统、设备及方法 | |
US10217101B2 (en) | Link of mobile devices to facilitate mobile commerce transactions | |
CN109408127B (zh) | 芯片系统加载方法及芯片卡 | |
CN105592032A (zh) | 基于互联网的安全性信息交互方法 | |
US10148765B2 (en) | Security information interaction system, device and method | |
CN108664820B (zh) | 一种非接触式ic卡的电子化方法、相关设备及系统 | |
CN103166923A (zh) | 安全性信息交互系统、装置及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1203006 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1203006 Country of ref document: HK |