CN108282764A - 一种信息交互方法及终端设备 - Google Patents

Abstract

本发明公开了一种信息交互方法及终端设备，方法包括：接收到目标应用发来的针对安全模块的访问请求，其中，所述目标应用为能够通过近场通信NFC功能与NFC设备进行信息交互的应用；基于所述目标安全模块的类型对所述访问请求进行封装，将封装后的所述访问请求发送至所述目标安全模块；接收到所述目标安全模块发出的所述访问信息的反馈信息；基于所述目标安全模块的类型对所述反馈信息进行解封装，将解封装后的反馈信息发送至所述目标应用。

Description

一种信息交互方法及终端设备

技术领域

本发明涉及通信领域中的信息获取技术，尤其涉及一种信息交互方法及终端设备。

背景技术

在开发基于卡模拟模式的NFC应用程序(APP)的过程中，卡应用通常存储在SE(Secure Element)中，而SE则存在硬件与软件实现两种形式，硬件方式如SIM卡模式(SIM卡内嵌SE)、全终端模式(终端设备内嵌SE设备)、蓝牙外设(手环、手表、苹果皮等设备内嵌SE)等，软件方式是由Google在Android 4.4版本引入的HCE(Host-based Card Emulation)技术来实现的软件的卡模拟模式。而NFC应用在开发过程中都不可避免的需要由上层应用(APP)来访问SE应用完成如公交应用的充值、余额查询等操作，或者卡应用的在线下载、删除、更新等管理操作，由于目前SE有多种存在形式，因此APP访问SE的接口当前也存在多种形式，因此在开发上层应用APP的过程中由于底层对接SE形态的不同，需要调用不同的机卡访问接口，也就需要开发多套APP的代码来兼容，同时也就存在由于接口调用的复杂度而引起的多个版本之间APP代码的维护、修改、更新、同步等相关的问题。

发明内容

有鉴于此，本发明的目的在于提供一种信息交互方法及终端设备，能至少解决现有技术中存在的上述问题。

为达到上述目的，本发明的技术方案是这样实现的：

本发明实施例提供了一种信息交互方法，包括：

接收到目标应用发来的针对目标安全模块的访问请求，其中，所述目标应用为能够通过近场通信NFC功能与NFC设备进行信息交互的应用；

基于所述目标安全模块的类型对所述访问请求进行封装，将封装后的所述访问请求发送至所述目标安全模块；

接收到所述目标安全模块发出的所述访问信息的反馈信息；基于所述目标安全模块的类型对所述反馈信息进行解封装，将解封装后的反馈信息发送至所述目标应用，以使得所述目标应用通过NFC功能将所述反馈信息发送至NFC设备。

本发明实施例提供了一种终端设备，包括：

访问接收单元，用于接收到目标应用发来的针对目标安全模块的访问请求，其中，所述目标应用为能够通过近场通信NFC功能与NFC设备进行信息交互的应用；

指令传输管理单元，用于基于目标安全模块的类型对所述访问请求进行封装，将封装后的所述访问请求发送至所述目标安全模块；接收到所述目标安全模块发出的所述访问信息的反馈信息；基于所述目标安全模块的类型对所述反馈信息进行解封装，将解封装后的反馈信息发送至所述目标应用，以使得所述目标应用通过NFC功能将所述反馈信息发送至NFC设备。

本发明实施例提供了一种信息交互方法及终端设备，在接收到目标应用的访问请求时，基于安全模块的类型对访问请求进行封装，并将反馈的信息进行解封装，传递给目标应用；如此，目标应用不必关心所要访问的目标安全模块的类型，仅需要发送访问请求即可，在终端设备中能够针对多种类型的安全模块进行访问请求的封装以及反馈信息的解封装，从而避免在应用开发的时候维护多套目标安全模块对应的封装格式，减少了开发难度，提升了目标应用的开发效率以及兼容性。

附图说明

图1为本发明实施例信息交互方法流程示意图一；

图2为本发明实施例信息交互方法流程示意图二；

图3为本发明实施例终端设备组成结构示意图一；

图4为本发明实施例终端设备组成结构示意二。

具体实施方式

下面结合附图及具体实施例对本发明再作进一步详细的说明。

实施例一、

本发明实施例提供了一种信息交互方法，应用于终端设备，如图1所示，包括：

步骤101：接收到目标应用发来的针对目标安全模块的访问请求，其中，所述目标应用为能够通过近场通信NFC功能与NFC设备进行信息交互的应用；

步骤102：基于所述目标安全模块的类型对所述访问请求进行封装，将封装后的所述访问请求发送至所述目标安全模块；

步骤103：接收到所述目标安全模块发出的所述访问信息的反馈信息；基于所述目标安全模块的类型对所述反馈信息进行解封装，将解封装后的反馈信息发送至所述目标应用，以使得所述目标应用通过NFC功能将所述反馈信息发送至NFC设备。

首先，需要说明的是，本实施例对应的终端设备为至少具备NFC通信功能的终端设备；并且还为能够通过NFC应用进行相应处理的终端设备。

具体来说，接收到目标应用发来的针对安全模块的访问请求的方法可以为：终端设备开启一个NFC应用作为目标应用，当终端设备作为一个从设备时，也就是说作为一个接收主设备的指令的设备时，通过NFC通信功能接收到信息读取指令，然后通过所述NFC应用基于该信息读取指令生成针对安全模块的访问请求。

其中，所述安全模块(SE，Security Element)可以为至少能够保存用户相关信息的模块，用户相关信息可以包括有用户的账号、资金、身份证明等等保密性要求较高的隐私信息。

所述方法还包括：检测所述终端设备所能够连接到的至少一个安全模块，从所述至少一个安全模块中选取一个安全模块作为目标安全模块。

其中，所述安全模块可以有多种类别，由于不同类别的安全模块与终端设备的连接方式不同，所以能够同时连接到多种安全模块，但是在同一时间下仅使用一个安全模块，也就是说，当前所使用的目标安全模块的选取方式可以为随机选择，也可以为用户根据实际情况进行选择。

所述目标安全模块的类型至少包括有第一类安全模块、第二类安全模块以及第三类安全模块；

其中，所述第一类安全模块为设置于用户识别模块中的安全模块，所述第二类安全模块为能够通过通信功能与所述终端设备建立连接安全模块，所述第三类安全模块为虚拟安全模块。

第一类安全模块可以为SIM卡模式：上层APP需要通过手机终端集成Open MobileAPI来完成对SIM卡上卡应用的操作，在调用OMA的过程中，APP需打开逻辑通道，传输APDU指令，并将处理结果返回APP，最后将逻辑通道关闭，完成一次完成的机卡操作。

第二类安全模块可以为全终端/蓝牙外设模式：上层APP想访问全终端/蓝牙外设中的SE上的卡应用，则需要先通过由全终端/蓝牙厂商封装后的机卡接口来完成APDU的传输操作。

第三类安全模块可以为Google HCE模式：基于主机的卡模拟模式(软SE)，可以通过Android应用程序或者存放在云端的程序来实现SE的功能，上层APP需继承HostApduService，并重写HostApduService中的processCommandApdu()，而此方法的调用会阻塞程序主线程，因此当需要处理复杂的APDU指令或SE存放在云端需要交互的时候，则需新开启线程来完成复杂耗时的操作，在任务处理完成后通过HostApduService类中定义的sendResponseApdu()发送响应。

所述基于所述目标安全模块的类型对所述访问请求进行封装之前，所述方法还包括：

基于所述目标安全模块的类型建立与所述目标安全模块之间的逻辑通道；

相应的，所述方法还包括：检测所述目标安全模块与所述目标应用之间是否完成信息传输，当确定完成信息传输时，关闭所述目标安全模块与所述目标应用之间的所述逻辑通道。

其中，所述建立与目标安全模块之间的逻辑通道的方法为：若根据目标安全模块的类型判断为第一类安全模块(SIM卡模式)，则通过重写OMA中的openLogicChannel方法来完成与目标安全模块之间的逻辑通道打开操作；若根据目标安全模块的类型判断为第二类安全模块(全终端/蓝牙外设模式)，则通过重写全终端/蓝牙机卡接口协议中的打开逻辑通道的方法来完成与目标安全模块之间的逻辑通道打开操作；若根据目标安全模块的类型判断为第三类安全模块(基于主机的卡模拟模式)，则通过继承GoogleHCE中HostApduService的方法完成与目标安全模块之间的逻辑通道打开操作。

基于所述目标安全模块的类型对所述访问请求进行封装的方法具体为：若根据目标安全模块的类型判断为第一类安全模块(SIM卡模式)，则通过重新封装OMA中的transmit方法来完成与目标安全模块之间的指令传输操作；若根据目标安全模块的类型判断为第二类安全模块(全终端/蓝牙外设模式)，则通过重新封装全终端/蓝牙机卡接口协议中的指令传输的方法来完成与目标安全模块之间的指令传输操作；若根据目标安全模块的类型判断为第三类安全模块(基于主机的卡模拟模式)，则通过重新封装HostApduService的processCommandApdu方法和sendResponseApdu方法完成与目标安全模块之间的指令传输操作。

进一步地，在建立逻辑通道的时候，还可以进行判断逻辑通道是否建立成功的判断，具体为：判断与所述目标安全模块之间的逻辑通道是否建立成功，若建立失败，则获取到异常处理结果，将所述异常处理结果发送至所述目标应用。

本实施例提供了一种NFC终端应用APP与多种形态的SE进行交互的中间件装置及设备，通过此中间件装置及设备，上层APP无需关心所交互的SE的具体形态，所有的APP与SE之间的逻辑通道创建、APDU传输等复杂机卡操作均由中间件来完成，上层APP仅需通过中间件提供的接口，通过传入接口所需的参数，直接调用中间件封装的APDU指令传输方法，将所需业务逻辑的APDU指令传输给指定的SE即可，在APP中仅需实现自身业务逻辑，且仅需开发及维护一套APP代码，大大降低开发及维护的成本，降低开发的难度。

基于上述设计，上层应用APP在使用中间件访问SE上的卡应用的具体流程如图2所示，可以包括：上层应用APP(目标应用)发起针对SE上的卡应用的访问请求；进入通过中间件进行APDU指令生成的处理流程；基于目标安全模块的AID参数(AID指卡应用标识)创建逻辑通道，然后判断当前是否已经建立由逻辑通道，若有，则反馈已经建立逻辑通道，若没有，则开始基于AID参数确定目标安全模块的类型，根据目标安全模块的类型建立逻辑通道，判断是否建立成功，若失败则向上层应用APP发出异常处理结果；若成功，则基于目标安全模块的类型选择对应的APDU指令生成以及传输的方式；判断是否处理完毕，若完毕，则关闭逻辑通道，将处理结果发送至上层应用APP。

本方案具体应用场景举例：针对不同的SE形态开发不同的代码：针对SIM卡，和包需通过手机终端的OMA进行机卡接口的访问；针对蓝牙外设(手表、手环、苹果皮等)，需集成各自厂商提供的蓝牙SDK进行机卡接口的访问；因此和包在开发过程中同时维护至少两套代码来兼容不同SE形态的开发，大大增加了和包开发的工作量及版本升级的维护工作量。和包新版本集成本方案提出的中间件后，通过中间件的调用，无需关心和包所对接的SE为SIM卡或蓝牙外设，中间件的封装完全屏蔽了底层对接不同SE所使用的复杂实现，仅需简单的接口调用即可完成对接不同SE的操作，因此和包可以将重点开发工作集成在上层业务逻辑的实现中，而无需开发和维护多个版本的代码，节省了开发和维护的成本，大大提高开发的效率。

可见，通过采用上述方案，就能够在接收到目标应用的访问请求时，基于安全模块的类型对访问请求进行封装，并将反馈的信息进行解封装，传递给目标应用；如此，目标应用不必关心所要访问的目标安全模块的类型，仅需要发送访问请求即可，在终端设备中能够针对多种类型的安全模块进行访问请求的封装以及反馈信息的解封装，从而避免在应用开发的时候维护多套目标安全模块对应的封装格式，减少了开发难度，提升了目标应用的开发效率以及兼容性。

实施例二、

本实施例提供了一种终端设备，如图3所示，包括：

访问接收单元31，用于接收到目标应用发来的针对目标安全模块的访问请求，其中，所述目标应用为能够通过近场通信NFC功能与NFC设备进行信息交互的应用；

指令传输管理单元32，用于基于目标安全模块的类型对所述访问请求进行封装，将封装后的所述访问请求发送至所述目标安全模块；接收到所述目标安全模块发出的所述访问信息的反馈信息；基于所述目标安全模块的类型对所述反馈信息进行解封装，将解封装后的反馈信息发送至所述目标应用，以使得所述目标应用通过NFC功能。

将所述反馈信息发送至NFC设备。首先，需要说明的是，本实施例对应的终端设备为至少具备NFC通信功能的终端设备；并且还为能够通过NFC应用进行相应处理的终端设备。

具体来说，接收到目标应用发来的针对安全模块的访问请求的方法可以为：终端设备开启一个NFC应用作为目标应用，当终端设备作为一个从设备时，也就是说作为一个接收主设备的指令的设备时，通过NFC通信功能接收到信息读取指令，然后通过所述NFC应用基于该信息读取指令生成针对安全模块的访问请求。

其中，所述安全模块(SE，Security Element)可以为至少能够保存用户相关信息的模块，用户相关信息可以包括有用户的账号、资金、身份证明等等保密性要求较高的隐私信息。

所述终端设备还包括：安全模块管理单元33，用于检测所述终端设备所能够连接到的至少一个安全模块，从所述至少一个安全模块中选取一个安全模块作为目标安全模块。其中，所述安全模块可以有多种类别，由于不同类别的安全模块与终端设备的连接方式不同，所以能够同时连接到多种安全模块，但是在同一时间下仅使用一个安全模块，也就是说，当前所使用的目标安全模块的选取方式可以为随机选择，也可以为用户根据实际情况进行选择。

所述目标安全模块的类型至少包括有第一类安全模块、第二类安全模块以及第三类安全模块；其中，所述第一类安全模块为设置于用户识别模块中的安全模块，所述第二类安全模块为能够通过通信功能与所述终端设备建立连接安全模块，所述第三类安全模块为虚拟安全模块。

第一类安全模块可以为SIM卡模式：上层APP需要通过手机终端集成Open MobileAPI来完成对SIM卡上卡应用的操作，在调用OMA的过程中，APP需打开逻辑通道，传输APDU指令，并将处理结果返回APP，最后将逻辑通道关闭，完成一次完成的机卡操作。

第二类安全模块可以为全终端/蓝牙外设模式：上层APP想访问全终端/蓝牙外设中的SE上的卡应用，则需要先通过由全终端/蓝牙厂商封装后的机卡接口来完成APDU的传输操作。

第三类安全模块可以为Google HCE模式：基于主机的卡模拟模式(软SE)，可以通过Android应用程序或者存放在云端的程序来实现SE的功能，上层APP需继承HostApduService，并重写HostApduService中的processCommandApdu()，而此方法的调用会阻塞程序主线程，因此当需要处理复杂的APDU指令或SE存放在云端需要交互的时候，则需新开启线程来完成复杂耗时的操作，在任务处理完成后通过HostApduService类中定义的sendResponseApdu()发送响应。

所述终端设备还包括：

逻辑通道管理单元34，用于基于所述目标安全模块的类型建立与所述目标安全模块之间的逻辑通道；检测所述目标安全模块与所述目标应用之间是否完成信息传输，当确定完成信息传输时，关闭所述目标安全模块与所述目标应用之间的所述逻辑通道。

其中，所述建立与目标安全模块之间的逻辑通道的方式可以包括：

基于所述目标安全模块的类型对所述访问请求进行封装的方式具体包括：

进一步地，逻辑通道管理单元34，用于在建立逻辑通道的时候，还可以进行判断逻辑通道是否建立成功的判断，具体为：判断与所述目标安全模块之间的逻辑通道是否建立成功，若建立失败，则获取到异常处理结果，将所述异常处理结果发送至所述目标应用。

本实施例通过此中间件装置及设备，上层APP无需关心所交互的SE的具体形态，所有的APP与SE之间的逻辑通道创建、APDU传输等复杂机卡操作均由中间件来完成，上层APP仅需通过中间件提供的接口，通过传入接口所需的参数，直接调用中间件封装的APDU指令传输方法，将所需业务逻辑的APDU指令传输给指定的SE即可，在APP中仅需实现自身业务逻辑，且仅需开发及维护一套APP代码，大大降低开发及维护的成本，降低开发的难度。

本方案设计的中间件整体功能如图4，主要由3大模块组成：

SE管理中心模块：负责SE类型管理和SE激活状态管理。由于中间件可以对接多种不同形态的SE，因此需要有独立的SE类型管理模块来负责SE类型的管理，针对不同的SE类型，后续逻辑通道的管理和APDU指令传输的管理也会不同。除SE类型管理外，SE管理中心的另一核心功能为SE激活状态的管理，由于多种SE有可能同时并行存在，为防止多SE同时使用引发的冲突，SE激活状态管理模块确保在冲突的时候当前只能有一个SE处于激活状态，且SE激活状态管理可以扩展提供给应用层手动选择SE的接口功能，以便由上层APP在需要时手动指定所使用的SE。

逻辑通道管理模块：负责逻辑通道的调度、逻辑通道队列、逻辑通道打开\关闭管理。由于对接的SE不同，因此需针对不同的SE采用不同的方式来打开及关闭逻辑通道：针对SIM卡，需封装OMA原始的API完成通道的打开及关闭操作；针对蓝牙外设，需封装蓝牙接口完成通道的打开及关闭操作；针对HCE应用，需封装HCE相关的接口来模拟通道的打开及关闭操作；而所有通道的打开及关闭操作封装后通过中间件对外仅提供一个接口，将复杂的实现放在中间件内部的逻辑通道管理模块中实现。同时为了维护所打开的一个或多个逻辑通道，需创建逻辑通道队列来进行统一管理，并通过逻辑通道调度管理模块来完成对逻辑通道队列的综合调度管理。

APDU指令传输管理模块：负责上层应用APP与SE之间APDU指令的传输。在逻辑通道打开后，上层应用APP与SE之间的APDU指令才可以顺利进行传输，由于不同SE传输APDU指令的方式也不尽相同，因此APDU指令传输模块也需要根据SE形态的不同而对应划分为3个模块：OMA传输接口模块(负责与SIM卡的APDU指令传输)、蓝牙传输接口模块(负责与蓝牙外设的APDU指令传输)及HCE接口模块(负责与软SE之间的APDU指令传输)。而所有APDU指令的传输功能对外仅提供一个接口，将复杂的实现放在中间件内部的APDU指令传输管理模块中实现。

可见，通过采用上述方案，就能够在接收到目标应用的访问请求时，基于安全模块的类型对访问请求进行封装，并将反馈的信息进行解封装，传递给目标应用；如此，目标应用不必关心所要访问的目标安全模块的类型，仅需要发送访问请求即可，在终端设备中能够针对多种类型的安全模块进行访问请求的封装以及反馈信息的解封装，从而避免在应用开发的时候维护多套目标安全模块对应的封装格式，减少了开发难度，提升了目标应用的开发效率以及兼容性。

本发明实施例所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、网络设备、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样，本发明实施例不限制于任何特定的硬件和软件结合。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims (10)

1.一种信息交互方法，应用于终端设备，其特征在于，所述方法包括：

接收到目标应用发来的针对目标安全模块的访问请求，其中，所述目标应用为能够通过近场通信NFC功能与NFC设备进行信息交互的应用；

基于所述目标安全模块的类型对所述访问请求进行封装，将封装后的所述访问请求发送至所述目标安全模块；

接收到所述目标安全模块发出的所述访问信息的反馈信息；基于所述目标安全模块的类型对所述反馈信息进行解封装，将解封装后的反馈信息发送至所述目标应用，以使得所述目标应用通过NFC功能将所述反馈信息发送至NFC设备。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

检测所述终端设备所能够连接到的至少一个安全模块，从所述至少一个安全模块中选取一个安全模块作为目标安全模块。

3.根据权利要求1所述的方法，其特征在于，所述基于所述目标安全模块的类型对所述访问请求进行封装之前，所述方法还包括：

基于所述目标安全模块的类型，建立目标应用与所述目标安全模块之间的逻辑通道；

所述方法还包括：

检测所述目标安全模块与所述目标应用之间是否完成信息传输，当确定完成信息传输时，关闭所述目标安全模块与所述目标应用之间的所述逻辑通道。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

判断所述目标应用与所述目标安全模块之间的逻辑通道是否建立成功，若建立失败，则获取到异常处理结果，将所述异常处理结果发送至所述目标应用。

5.根据权利要求1所述的方法，其特征在于，所述目标安全模块的类型至少包括有第一类安全模块、第二类安全模块以及第三类安全模块；

其中，所述第一类安全模块为设置于用户识别模块中的安全模块，所述第二类安全模块为能够通过通信功能与所述终端设备建立连接安全模块，所述第三类安全模块为虚拟安全模块。

6.一种终端设备，其特征在于，包括：

访问接收单元，用于接收到目标应用发来的针对目标安全模块的访问请求，其中，所述目标应用为能够通过近场通信NFC功能与NFC设备进行信息交互的应用；

指令传输管理单元，用于基于目标安全模块的类型对所述访问请求进行封装，将封装后的所述访问请求发送至所述目标安全模块；接收到所述目标安全模块发出的所述访问信息的反馈信息；基于所述目标安全模块的类型对所述反馈信息进行解封装，将解封装后的反馈信息发送至所述目标应用，以使得所述目标应用通过NFC功能将所述反馈信息发送至NFC设备。

7.根据权利要求6所述的终端设备，其特征在于，所述终端设备还包括：

安全模块管理单元，用于检测所述终端设备所能够连接到的至少一个安全模块，从所述至少一个安全模块中选取一个安全模块作为目标安全模块。

8.根据权利要求6所述的终端设备，其特征在于，所述终端设备还包括：

逻辑通道管理单元，用于基于所述目标安全模块的类型，建立目标应用与所述目标安全模块之间的逻辑通道；

检测所述目标安全模块与所述目标应用之间是否完成信息传输，当确定完成信息传输时，关闭所述目标安全模块与所述目标应用之间的所述逻辑通道。

9.根据权利要求8所述的终端设备，其特征在于，所述逻辑通道管理单元，用于判断目标应用与所述目标安全模块之间的逻辑通道是否建立成功，若建立失败，则获取到异常处理结果，将所述异常处理结果发送至所述目标应用。

10.根据权利要求6所述的终端设备，其特征在于，所述目标安全模块的类型至少包括有第一类安全模块、第二类安全模块以及第三类安全模块；

其中，所述第一类安全模块为设置于用户识别模块中的安全模块，所述第二类安全模块为能够通过通信功能与所述终端设备建立连接安全模块，所述第三类安全模块为虚拟安全模块。