CN114386960A - 基于nfc的交易方法、装置、用户身份识别设备及终端 - Google Patents
基于nfc的交易方法、装置、用户身份识别设备及终端 Download PDFInfo
- Publication number
- CN114386960A CN114386960A CN202011118307.3A CN202011118307A CN114386960A CN 114386960 A CN114386960 A CN 114386960A CN 202011118307 A CN202011118307 A CN 202011118307A CN 114386960 A CN114386960 A CN 114386960A
- Authority
- CN
- China
- Prior art keywords
- message
- information
- terminal
- sending
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种基于NFC的交易方法、装置、用户身份识别设备及终端,涉及通信技术领域。该方法包括:接收终端发送的第一消息,所述第一消息用于应用校验;根据所述第一消息和当前存储的路由表,向所述终端发送第一应答消息;所述第一应答信息用于指示所述终端向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息。本发明的方案,解决了传统的CLE无法实现NFC非接触交易的转发,产生业务冲突的问题。
Description
技术领域
本发明涉及通信技术领域,特别是指一种基于NFC的交易方法、装置、用户识别设备及终端。
背景技术
目前,终端进行近距离无线通讯技术(Near Field Communicaiton,NFC)交易事件的过程为:终端在NFC受理环境中进行NFC非接交易;终端的非接触性前端(ContactlessFront-end,CLF)将非接交易转发到单线协议-用户身份识别模块(Single WireManagement-Subscriber Identity Module,SWP-SIM)卡的安全元件(Secure Element,SE)中,SE根据NFC受理环境的业务标识将业务请求转移到对应的业务应用上,其中,CLF与SWP-SIM卡的SE是一对一交易转发关系。
然而,随着业务需求的发展及终端技术的更新,市场上逐渐出现了双卡终端、基于主机的卡模拟(Host-based Card Emulation,HCE)终端和双卡HCE终端,但是,现有的终端和SWP-SIM卡不支持多SE的管理与控制,使得传统的CLE无法实现NFC非接触交易的转发,产生了业务冲突。
发明内容
本发明的目的是提供一种基于NFC的交易方法、装置、用户身份识别设备及终端,解决了传统的CLE无法实现NFC非接触交易的转发,产生了业务冲突的问题。
为达到上述目的,本发明的实施例提供一种基于NFC的交易方法,应用于用户身份识别设备,包括:
接收终端发送的第一消息,所述第一消息用于应用校验;
根据所述第一消息和当前存储的路由表,向所述终端发送第一应答消息;所述第一应答信息用于指示所述终端向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息。
可选地,所述第一消息包括应用识别AID信息或逻辑加密卡Mifare应用信息。
可选地,所述第一应答消息包括以下一项:
应用信息;
目标SE识别信息;
错误提示信息。
可选地,所述路由表包括:安全元件SE位置、SE激活状态、AID列表、AID优先级、Mifare应用列表和Mifare应用优先级的对应关系。
可选地,根据所述第一消息和当前存储的路由表,向所述终端发送第一应答消息,包括:
在所述第一消息包括AID信息且所述路由表的AID列表中包括所述AID信息的情况下,根据所述路由表确定与所述AID信息对应的SE位置、SE激活状态和AID优先级;
根据所述SE位置、所述SE激活状态和所述AID优先级,向所述终端发送所述第一应答消息;所述第一应答消息包括所述应用信息或目标SE标识信息。
可选地,根据所述第一消息和预先存储的路由表,向所述终端发送第一应答消息,包括:
在所述第一消息包括Mifare应用识别信息且所述路由表的Mifare应用列表包括所述Mifare应用信息的情况下,根据所述路由表确定与所述Mifare应用信息对应的SE位置、SE激活状态和Mifare应用优先级;
根据所述SE位置、所述SE激活状态和所述Mifare应用优先级,向所述终端发送所述第一应答消息;所述第一应答消息包括所述应用信息或目标SE标识信息。
可选地,根据所述第一消息和当前存储的路由表,向所述终端发送第一应答消息,包括:
在所述第一消息包括AID信息且所述AID列表中没有所述AID信息的情况下,或者,在所述第一消息包括Mifare应用信息且所述Mifare应用列表中没有所述Mifare应用信息的情况下,向所述终端发送包括错误提示信息的第一应答消息。
可选地,向所述终端发送第一应答消息之后,还包括:
接收第三消息,所述第三消息包括交易信息;
发送第三应答消息,所述第三应答消息包括交易结果。
可选地,所述方法还包括:
接收终端发送的第四消息,所述第四消息包括所述路由表;
向所述终端发送第四应答消息,所述第四应答信息包括路由表的写入结果。
可选地,所述方法还包括:
接收终端发送的第五消息,所述第五消息包括SE标识信息和SE上安装的应用的应用识别AID;
向所述终端发送第五应答消息,所述第五应答消息包括:SE信息的写入结果。
为了达到上述目的,本发明的实施例提供一种基于NFC的交易方法,应用于终端,包括:
向第一用户身份识别设备发送第一消息,所述第一消息用于应用校验;
接收第一用户身份识别设备发送的第一应答消息;
根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息。
可选地,所述第一消息包括应用识别AID信息或逻辑加密卡Mifare应用信息;
可选地,所述第一应答消息包括以下一项:
应用信息;
目标SE识别信息;
错误提示信息。
可选地,根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息,包括:
在所述第一应答消息包括应用信息的情况下,向目标用户身份识别设备发送包括交易信息的第二消息;其中,所述目标用户身份识别设备为所述第一用户身份识别设备。
可选地,根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息,包括:
在所述第一应答消息包括目标SE识别信息的情况下,向目标用户身份识别设备发送第二消息;
其中,所述第二消息包括AID信息或Mifare应用信息,所述目标用户身份识别设备为所述目标SE识别信息对应的SE所在的SIM卡。
可选地,根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息,包括:
在所述第一应答消息包括错误提示信息的情况下,向eSE发送所述第二消息;其中,所述第二消息包括:AID信息或Mifare应用信息。
可选地,向第一用户身份识别模块SIM卡发送第一消息之前,还包括:
接收可信服务管理TSM系统发送的路由表;
向所述终端的多个SIM卡发送第三消息,所述第三消息包括所述路由表;
接收多个所述SIM卡发送的第二应答消息,所述第二应答信息包括路由表写入结果。
可选地,所述方法还包括:
接收可信服务管理TSM系统发送的SE信息,所述SE信息包括各个SIM卡的SE标识信息和所述SE安装的应用的AID;
分别向所述终端的至少一个SIM卡发送第四消息,所述第四消息包括:接收所述第四消息的SIM卡的SE信息;
接收各个所述SIM卡发送的第三应答消息,所述第三应答消息包括:SE信息写入结果。
为达到上述目的,本发明的实施例提供一种用户身份识别设备,包括收发机;
所述收发机用于接收终端发送的第一消息,所述第一消息用于应用校验;
所述收发机还用于根据所述第一消息和当前存储的路由表,向所述终端发送第一应答消息;所述第一应答信息用于指示所述终端向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息。
可选地,所述第一消息包括应用识别AID信息或逻辑加密卡Mifare应用信息。
可选地,所述第一应答消息包括以下一项:
应用信息;
目标SE识别信息;
错误提示信息。
可选地,所述路由表包括:安全元件SE位置、SE激活状态、AID列表、AID优先级、Mifare应用列表和Mifare应用优先级的对应关系。
可选地,所述收发机用于根据所述第一消息和当前存储的路由表,向所述终端发送第一应答消息时,所述收发机具体用于:
在所述第一消息包括AID信息且所述路由表的AID列表中包括所述AID信息的情况下,根据所述路由表确定与所述AID信息对应的SE位置、SE激活状态和AID优先级;
根据所述SE位置、所述SE激活状态和所述AID优先级,向所述终端发送所述第一应答消息;所述第一应答消息包括所述应用信息或目标SE标识信息。
可选地,所述收发机用于根据所述第一消息和预先存储的路由表,向所述终端发送第一应答消息时,所述收发机具体用于:
在所述第一消息包括Mifare应用识别信息且所述路由表的Mifare应用列表包括所述Mifare应用信息的情况下,根据所述路由表确定与所述Mifare应用信息对应的SE位置、SE激活状态和Mifare应用优先级;
根据所述SE位置、所述SE激活状态和所述Mifare应用优先级,向所述终端发送所述第一应答消息;所述第一应答消息包括所述应用信息或目标SE标识信息。
可选地,所述收发机用于根据所述第一消息和当前存储的路由表,向所述终端发送第一应答消息时,所述收发机具体用于:
在所述第一消息包括AID信息且所述AID列表中没有所述AID信息的情况下,或者,在所述第一消息包括Mifare应用信息且所述Mifare应用列表中没有所述Mifare应用信息的情况下,向所述终端发送包括错误提示信息的第一应答消息。
可选地,所述收发机还用于:
接收第三消息,所述第三消息包括交易信息;
发送第三应答消息,所述第三应答消息包括交易结果。
可选地,所述收发机还用于:
接收终端发送的第四消息,所述第四消息包括所述路由表;
向所述终端发送第四应答消息,所述第四应答信息包括路由表的写入结果。
可选地,所述收发机还用于:
接收终端发送的第五消息,所述第五消息包括SE标识信息和SE上安装的应用的应用识别AID;
向所述终端发送第五应答消息,所述第五应答消息包括:SE信息的写入结果。
为达到上述目的,本发明的实施例还提供一种终端,包括收发机;所述收发机用于:
向第一用户身份识别设备发送第一消息,所述第一消息用于应用校验;
接收第一用户身份识别设备发送的第一应答消息;
根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息。
可选地,所述第一消息包括应用识别AID信息或逻辑加密卡Mifare应用信息;
可选地,所述第一应答消息包括以下一项:
应用信息;
目标SE识别信息;
错误提示信息。
可选地,所述收发机用于根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息时,所述收发机具体用于:
在所述第一应答消息包括应用信息的情况下,向目标用户身份识别设备发送包括交易信息的第二消息;其中,所述目标用户身份识别设备为所述第一用户身份识别设备。
可选地,所述收发机用于根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息时,所述收发机具体用于:
在所述第一应答消息包括目标SE识别信息的情况下,向目标用户身份识别设备发送第二消息;
其中,所述第二消息包括AID信息或Mifare应用信息,所述目标用户身份识别设备为所述目标SE识别信息对应的SE所在的SIM卡。
可选地,所述收发机用于根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息时,所述收发机具体用于:
在所述第一应答消息包括错误提示信息的情况下,向eSE发送所述第二消息;其中,所述第二消息包括:AID信息或Mifare应用信息。
可选地,所述收发机还用于:
接收可信服务管理TSM系统发送的路由表;
向所述终端的多个SIM卡发送第三消息,所述第三消息包括所述路由表;
接收多个所述SIM卡发送的第二应答消息,所述第二应答信息包括路由表写入结果。
可选地,所述收发机还用于:
接收可信服务管理TSM系统发送的SE信息,所述SE信息包括各个SIM卡的SE标识信息和所述SE安装的应用的AID;
分别向所述终端的至少一个SIM卡发送第四消息,所述第四消息包括:接收所述第四消息的SIM卡的SE信息;
接收各个所述SIM卡发送的第三应答消息,所述第三应答消息包括:SE信息写入结果。
为达到上述目的,本发明的实施例还提供一种基于NFC的交易装置,应用于用户身份识别设备,包括:
第一接收模块,用于接收终端发送的第一消息,所述第一消息用于应用校验;
第一发送模块,用于根据所述第一消息和当前存储的路由表,向所述终端发送第一应答消息;所述第一应答信息用于指示所述终端向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息。
可选地,所述第一消息包括应用识别AID信息或逻辑加密卡Mifare应用信息。
可选地,所述第一应答消息包括以下一项:
应用信息;
目标SE识别信息;
错误提示信息。
可选地,所述路由表包括:安全元件SE位置、SE激活状态、AID列表、AID优先级、Mifare应用列表和Mifare应用优先级的对应关系。
可选地,所述第一发送模块包括:
第一确定子模块,用于在所述第一消息包括AID信息且所述路由表的AID列表中包括所述AID信息的情况下,根据所述路由表确定与所述AID信息对应的SE位置、SE激活状态和AID优先级;
第一发送子模块,用于根据所述SE位置、所述SE激活状态和所述AID优先级,向所述终端发送所述第一应答消息;所述第一应答消息包括所述应用信息或目标SE标识信息。
可选的,所述第一发送模块包括:
第二确定子模块,用于在所述第一消息包括Mifare应用识别信息且所述路由表的Mifare应用列表包括所述Mifare应用信息的情况下,根据所述路由表确定与所述Mifare应用信息对应的SE位置、SE激活状态和Mifare应用优先级;
第二发送子模块,用于根据所述SE位置、所述SE激活状态和所述Mifare应用优先级,向所述终端发送所述第一应答消息;所述第一应答消息包括所述应用信息或目标SE标识信息。
可选地,所述第一发送子模块,包括:
第三发送子模块,用于在所述第一消息包括AID信息且所述AID列表中没有所述AID信息的情况下,或者,在所述第一消息包括Mifare应用信息且所述Mifare应用列表中没有所述Mifare应用信息的情况下,向所述终端发送包括错误提示信息的第一应答消息。
可选地,所述基于NFC的交易装置还包括:
第二接收模块,用于接收第三消息,所述第三消息包括交易信息;
第二发送模块,用于发送第三应答消息,所述第三应答消息包括交易结果。
可选地,所述基于NFC的交易装置还包括:
第三接收模块,用于接收终端发送的第四消息,所述第四消息包括所述路由表;
第三发送模块,用于向所述终端发送第四应答消息,所述第四应答信息包括路由表的写入结果。
可选地,所述基于NFC的交易装置还包括:
第四接收模块,用于接收终端发送的第五消息,所述第五消息包括SE标识信息和SE上安装的应用的应用识别AID;
第四发送模块,用于向所述终端发送第五应答消息,所述第五应答消息包括:SE信息的写入结果。
为达到上述目的,本发明的实施例提供一种基于NFC的交易装置,应用于终端,包括:
第一发送模块,用于向第一用户身份识别设备发送第一消息,所述第一消息用于应用校验;
第一接收模块,用于接收第一用户身份识别设备发送的第一应答消息;
第二发送模块,用于根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息。
可选地,所述第一消息包括应用识别AID信息或逻辑加密卡Mifare应用信息。
可选地,所述第一应答消息包括以下一项:
应用信息;
目标SE识别信息;
错误提示信息。
可选地,所述第二发送模块包括:
第一发送子模块,用于在所述第一应答消息包括应用信息的情况下,向目标用户身份识别设备发送包括交易信息的第二消息;其中,所述目标用户身份识别设备为所述第一用户身份识别设备。
可选地,所述第二发送模块包括:
第二发送子模块,用于在所述第一应答消息包括目标SE识别信息的情况下,向目标用户身份识别设备发送第二消息;
其中,所述第二消息包括AID信息或Mifare应用信息,所述目标用户身份识别设备为所述目标SE识别信息对应的SE所在的SIM卡。
可选地,所述第二发送模块包括:
第三发送子模块,用于在所述第一应答消息包括错误提示信息的情况下,向eSE发送所述第二消息;其中,所述第二消息包括:AID信息或Mifare应用信息。
可选的,所述基于NFC的交易装置还包括:
第二接收模块,用于接收可信服务管理TSM系统发送的路由表;
第三发送模块,用于向所述终端的多个SIM卡发送第三消息,所述第三消息包括所述路由表;
第三接收模块,用于接收多个所述SIM卡发送的第二应答消息,所述第二应答信息包括路由表写入结果。
可选的,所述基于NFC的交易装置还包括:
第四接收模块,用于接收可信服务管理TSM系统发送的SE信息,所述SE信息包括各个SIM卡的SE标识信息和所述SE安装的应用的AID;
第四发送模块,用于分别向所述终端的至少一个SIM卡发送第四消息,所述第四消息包括:接收所述第四消息的SIM卡的SE信息;
第五接收模块,用于接收各个所述SIM卡发送的第三应答消息,所述第三应答消息包括:SE信息写入结果。
为达到上述目的,本发明实施例还提供一种用户身份识别设备,包括:收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令;所述处理器执行所述程序或指令时实现如上所述的基于NFC的交易方法。
为达到上述目的,本发明实施例还提供一种终端,包括:收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令;所述处理器执行所述程序或指令时实现如上所述的基于NFC的交易方法。
为达到上述目的,本发明的实施例提供一种可读存储介质,其上存储有程序或指令,所述程序或指令被处理器执行时实现如上应用于用户身份识别设备的所述的基于NFC的交易方法中的步骤,或者,如上所述的应用于终端的所述的基于NFC的交易方法中的步骤。
本发明的上述技术方案的有益效果如下:
本发明实施例的方法,首先接收终端发送的用于应用校验的第一消息,之后,根据该第一消息确定当前存储的路由表确定是否安装有与该第一消息相对应的应用,之后,根据确定的结果,向终端发送第一应答消息,以使终端根据该第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息,以实现基于NFC的交易,避免了传统的CLE无法实现NFC非接触交易的转发,产生业务冲突的问题。
附图说明
图1为本发明实施例的应用于用户身份识别设备的基于NFC的交易方法的流程图之一;
图2为本发明实施例的应用于终端的基于NFC的交易方法的流程图之二;
图3为本发明实施例的用户身份识别设备与终端的交互流程图之一;
图4为本发明实施例的用户身份识别设备与终端的交互流程图之二;
图5为本发明实施例的用户身份识别设备与终端的交互流程图之三;
图6为应用本发明实施例的基于NFC的交易方法的NFC交易系统示意图;
图7为本发明实施例的用户身份识别设备的结构图;
图8为本发明实施例的终端的结构图;
图9为本发明实施例的基于NFC的交易装置的结构图;
图10为本发明另一实施例的基于NFC的交易装置的结构图;
图11为本发明另一实施例的用户身份识别设备的结构图;
图12为本发明另一实施例的终端的结构图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本发明的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
另外,本文中术语“系统”和“网络”在本文中常可互换使用。
在本申请所提供的实施例中,应理解,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
如图1所示,本发明实施例的一种基于NFC的交易方法,应用于用户身份识别设备,包括:
步骤101:接收终端发送的第一消息,所述第一消息用于应用校验;
步骤102:根据所述第一消息和当前存储的路由表,向所述终端发送第一应答消息;所述第一应答信息用于指示所述终端向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息。
按照上述步骤,本发明实施例的方法,用户身份识别设备(SIM卡)首先接收终端发送的用于应用校验的第一消息,以确定目前需要进行基于NFC的交易,之后,根据该第一消息和用户身份识别设备上当前存储的路由表,确定其上是否安装有与该第一消息对应的应用,以根据确定结果向终端发送用于指示终端向没目标用户身份识别设备或嵌入式安全元件eSE发送第二消息的第一应答消息,以实现终端向安装有与第一消息对应的用户身份识别设备或eSE发送交易数据,避免了由于传统CLF无法实现NFC非接触交易的转发而产生业务冲突的问题。
需要说明的是,本发明实施例中的终端可以为移动终端,如:智能手机、平板电脑等,且该移动终端为具有NFC功能的移动终端;用户身份识别设备可以为安装在移动终端的SIM卡。
另外,本发明实施例的基于NFC的交易方法的执行主体可以为用户身份识别设备中的“事件处理芯片”实体,也可以是用户身份识别设备中的一个功能模块。
在本发明实施例的基于NFC的交易方法执行主体为“事件处理芯片”实体的情况下,结合图6,该“事件处理芯片”串联在终端的CLF芯片和用户身份识别设备的SE芯片之间,且“事件处理芯片”通过SWP接口与CLF芯片连接,通过用户身份识别设备内部接口与SE芯片连接。
该实施例中,可选地,所述第一消息包括应用识别(Aoolication Identifiers,AID)信息或逻辑加密卡Mifare应用信息。
需要说明的是,第一消息所包括的内容是由用于实现基于NFC的交易的NFC设备的类型确定的,其中,NFC设备可以为NFC刷卡机,如POS机。
该实施例中,可选地,所述第一应答消息包括以下一项:
应用信息;
目标SE识别信息;
错误提示信息。
其中,应用信息可以为在该用户身份识别设备中安装的,适用于该第一消息的应用的应用识别码;目标SE识别信息可以为安装有适用于此次基于NFC的交易的应用的SE;该错误提示信息为该终端上安装的多个用户身份识别设备上均未安装适用于此次基于NFC的交易的应用的SE的情况下,用户身份识别设备用于提醒终端的信息。
该实施例中,可选地,所述路由表包括:安全元件SE位置、SE激活状态、AID列表、AID优先级、Mifare应用列表和Mifare应用优先级的对应关系。
其中,SE位置为SE的安装位置,如安装在第一用户身份识别设备(SIM1)或安装在第二用户身份识别设备(SIM2)等。具体的,路由表实例如下表1:
表1
SE位置 | SE状态 | AID列表 | AID优先级 | Mifare应用 | Mifare优先级 |
SIM1 | 激活 | 1234567890123456 | 01 | ABCDEF | 01 |
SIM2 | 去激活 | 2234567890123456 | 01 | ABCDEF | 02 |
该实施例中,可选地,步骤102,根据所述第一消息和当前存储的路由表,向所述终端发送第一应答消息,包括:
在所述第一消息包括AID信息且所述路由表的AID列表中包括所述AID信息的情况下,根据所述路由表确定与所述AID信息对应的SE位置、SE激活状态和AID优先级;
根据所述SE位置、所述SE激活状态和所述AID优先级,向所述终端发送所述第一应答消息;所述第一应答消息包括所述应用信息或目标SE标识信息。
本实施例中,用户身份识别设备接收到该第一消息后,首先确定该第一消息中所包括的第一信息是AID信息还是Mifare应用信息,在该第一消息包括AID信息的情况下,用户身份识别设备则根据该AID信息确定与其对应的SE位置、SE激活状态和AID优先级,以便于根据确定上述三个信息生成第一应答消息。以下,分不同情况对该实施例进行说明:
情况一:在确定与该AID信息对应的SE位置为自身(本方法的执行主体的用户身份识别设备)且SE的激活状态为激活的情况下,若AID优先级为最高优先级,则向该终端发送包括应用信息的第一应答消息,以指示终端向自身发送第二消息。
情况二:在确定与该AID信息对应的SE位置为自身(本方法的执行主体的用户身份识别设备)且SE的激活状态为激活的情况下,若优先级高于该AID优先级的AID优先级所对应的SE状态为去激活,则向该终端发送包括应用信息的第一应答消息;以指示终端向自身发送第二消息。
情况三:在确定与该AID信息对应的SE位置为自身(本方法的执行主体的用户身份识别设备)以外的用户身份识别设备,且SE的激活状态为未激活的情况下,则向该终端发送包括应用信息的第一应答消息;以指示终端向自身发送第二消息。
情况四:在确定与该AID信息对应的SE位置为自身(本方法的执行主体的用户身份识别设备)以外的用户身份识别设备,且SE的激活状态为激活,但是,AID优先级低于本用户身份识别设备的AID优先级的情况下,则向该终端发送包括应用信息的第一应答消息;以指示终端向自身发送第二消息。
情况五:在确定与该AID信息对应的SE位置为自身(本方法的执行主体的用户身份识别设备)以外的用户身份识别设备,SE的激活状态为激活,且AID优先级高于本用户身份识别设备的AID优先级的情况下,则向该终端发送包括目标SE识别信息的第一应答消息,以指示终端向目标SE发送第二消息。
该实施例中,可选地,步骤102,根据所述第一消息和预先存储的路由表,向所述终端发送第一应答消息,包括:
在所述第一消息包括Mifare应用识别信息且所述路由表的Mifare应用列表包括所述Mifare应用信息的情况下,根据所述路由表确定与所述Mifare应用信息对应的SE位置、SE激活状态和Mifare应用优先级;
根据所述SE位置、所述SE激活状态和所述Mifare应用优先级,向所述终端发送所述第一应答消息;所述第一应答消息包括所述应用信息或目标SE标识信息。
本实施例中,用户身份识别设备接收到该第一消息后,首先确定该第一消息中所包括的第一信息是AID信息还是Mifare应用信息,在该第一消息包括Mifare应用信息的情况下,用户身份识别设备则根据该Mifare应用信息确定与其对应的SE位置、SE激活状态和Mifare优先级,以便于根据确定上述三个信息生成第一应答消息。以下,分不同情况对该实施例进行说明:
情况一:在确定与该Mifare应用信息对应的SE位置为自身(本方法的执行主体的用户身份识别设备)且SE的激活状态为激活的情况下,若Mifare优先级为最高优先级,则向该终端发送包括应用信息的第一应答消息,以指示终端向自身发送第二消息。
情况二:在确定与该Mifare应用信息对应的SE位置为自身(本方法的执行主体的用户身份识别设备)且SE的激活状态为激活的情况下,若优先级高于该Mifare优先级的Mifare优先级所对应的SE状态为去激活,则向该终端发送包括应用信息的第一应答消息;以指示终端向自身发送第二消息。
情况三:在确定与该Mifare应用信息对应的SE位置为自身(本方法的执行主体的用户身份识别设备)以外的用户身份识别设备,且SE的激活状态为未激活的情况下,则向该终端发送包括应用信息的第一应答消息;以指示终端向自身发送第二消息。
情况四:在确定与该Mifare应用信息对应的SE位置为自身(本方法的执行主体的用户身份识别设备)以外的用户身份识别设备,且SE的激活状态为激活,但是,Mifare优先级低于本用户身份识别设备的Mifare优先级的情况下,则向该终端发送包括应用信息的第一应答消息;以指示终端向自身发送第二消息。
情况五:在确定与该Mifare应用信息对应的SE位置为自身(本方法的执行主体的用户身份识别设备)以外的用户身份识别设备,SE的激活状态为激活,且Mifare优先级高于本用户身份识别设备的Mifare优先级的情况下,则向该终端发送包括目标SE识别信息的第一应答消息,以指示终端向目标SE发送第二消息。
该实施例中,可选地,步骤102:根据所述第一消息和当前存储的路由表,向所述终端发送第一应答消息,包括:
在所述第一消息包括AID信息且所述AID列表中没有所述AID信息的情况下,或者,在所述第一消息包括Mifare应用信息且所述Mifare应用列表中没有所述Mifare应用信息的情况下,向所述终端发送包括错误提示信息的第一应答消息。
由于用户身份识别设备存储的路由表为终端上安装的用户身份识别设备上的信息,因此,在所述第一消息包括AID信息且所述AID列表中没有所述AID信息的情况下,或者,在所述第一消息包括Mifare应用信息且所述Mifare应用列表中没有所述Mifare应用信息的情况下,则确定当前参与基于NFC的交易的应用未安装在用户身份识别设备上,此时,需向所述终端发送包括错误提示信息的第一应答消息,以指示终端向安装有参与基于NFC的交易的应用的元件发送第二消息,具体可以为:向终端上的eSE发送第二消息。
下面,结合图5对基于NFC的交易的过程进行具体说明:
步骤501:终端接收POS机发起的应用选择指令;
步骤502:终端向第一用户身份识别设备转发选择指令(第一消息);其中,第一用户身份识别设备可以为终端默认的其中一个用户身份识别设备;该选择指令为符合ISO7816标准定义的指令;
步骤503:第一用户身份识别设备检查其上的“事件处理芯片”/执行该方法的功能模块上的路由表;该步骤用于确定路由表中是否有与该第一消息对应的信息;
其中,在选择指令为选择AID指令的情况下,当发现其自身无选择指令中的应用AID,或者,发现其自身安装的应用AID对应的优先级不为“01”且对应优先级为“01”的SE为激活状态时,则返回“9999+SEID+AID”,以通知终端的CLF重新选择对应的SE上的AID;
在选择指令为选择Mifare文件指令的情况下当发现其自身无选择指令中的Mifare文件,或者,发现其自身安装的Mifare文件对应的优先级不为“01”且对应优先级为“01”的SE为激活状态时,则返回“9999+SEID+MIfare文件名”,以通知终端的CLF重新选择对应的SE上的AID;
步骤504:在确定适用于该第一消息的SE位置为第二用户身份识别设备,则向终端返回包括AID对应的SE标识信息的第一应答消息;
步骤505:终端根据第一用户身份识别设备反馈的信息向目标用户身份识别设备发送选择指令(第一消息);
步骤506:目标用户身份识别设备检查其上的“事件处理芯片”/功能模块上的路由表;该步骤用于确定路由表中是否有与该第一消息对应的信息;
步骤507:目标用户身份识别设备向终端返回应用选择结果;
步骤508:终端向POS机返回应用选择结果;
步骤510:POS机向目标用户身份识别设备下发交易指令,该交易指令可以包括:交易明细;
步骤511:目标用户身份识别设备向POS机返回交易结果。
需要说明的是,本具体实施例是基于默认的第一用户身份识别设备不是目标用户身份识别设备的情况进行说明的,若默认的第一用户身份识别设备为目标用户身份识别设备,则步骤504为返回应用选择结果,之后,则是POS机、终端与第一用户身份识别设备之间的指令交互;若参与交易的应用安装在eSE上,则步骤504为返回错误提示信息,之后,则是POS机、终端和eSE中两者之间的信息交互。
该实施例中,步骤102,向所述终端发送第一应答消息之后,该方法还包括:
接收第三消息,所述第三消息包括交易信息;
发送第三应答消息,所述第三应答消息包括交易结果。
需要说明的是,本实施例中,该第三消息为参与基于NFC的交易的POS机发送的消息,该第三应答消息为用户身份识别设备向POS机发送的消息。
具体的,本实施例是在本用户身份识别设备为目标用户身份识别设备(第一消息包括应用信息)的情况下,步骤102之后的流程;即:在本用户身份识别设备确定与第一消息对应的应用安装在本用户身份识别设备的SE,该SE处于激活状态,且优先级为最高优先级或比其优先级高的优先级所对应的SE为去激活的情况下,POS机与本用户身份识别设备之间进行交易的指令交互。
至此,即完成了一次基于NFC的非接交易。
本发明实施例的基于NFC的交易方法,在POS机与具有NFC功能的终端进行非接交易时,POS机首先向终端发送选择指令,终端根据该选择指令与安装在终端上的多个用户身份识别设备(SIM卡)进行信息交互,以确定目标应用的SE的安装位置,从而实现POS机与目标用户身份识别设备或eSE之间的交易数据的传输,以完成此次交易。通过首先确定目标应用的SE的安装位置,使得在交易过程中不会出现业务冲突的情况,提高了交易的灵活性,实现了SIM卡的高可靠性管理;另外,这种方式也不需要用户更换终端,节省了业务开展成本。
该实施例中,进一步地,还包括:
接收终端发送的第四消息,所述第四消息包括所述路由表;
向所述终端发送第四应答消息,所述第四应答信息包括路由表的写入结果。
本实施例为在终端的用户身份识别设备中写入路由表的过程,参考图4,对该写入路由表的过程进行具体说明:
步骤401,客户端程序向终端发送安装卡应用的请求消息;
步骤402,终端将该请求信息发送给安装在终端的至少一个用户身份识别设备;
步骤403;用户身份识别设备进行卡应用的安装;
步骤404:用户身份识别设备将安装结果反馈给终端;
步骤405:终端将该安装结果转发给客户端程序;
步骤406:客户端程序向可信服务管理(Trusted Service Management,TSM)系统发送安装结果反馈及路由表更新请求,其中,该路由表更新请求中包括以下至少一项:各用户身份识别设备上安装的应用的标识、路由策略、各应用的优先级等;
步骤407:TSM系统根据该路由表更新请求计算并生成路由表,或者,根据该路由表更新请求和用户的预先配置计算并生成路由表;
步骤408:TSM系统向客户端程序下发路由表,其中,路由表所包括的内容如前所述;
步骤409:客户端程序向终端发送写入路由表请求,该写入路由表请求中包括该TSM系统下发的路由表;
步骤410:终端将该路由表写入eSE中,并将该写入路由表请求转发至各个用户身份识别设备;
步骤411:各用户身份识别设备分别写入该路由表;
步骤412:各用户身份识别设备将写入结果反馈至终端;
步骤413:终端将写入结果转发给客户端程序。
需要说明的是,在本发明实施例中,客户端程序可以为在终端上安装的银行的支付软件或者是第三方支付软件,用户可以通过该银行的支付软件或第三方支付软件进行支付。
本实施例中,进一步地,还包括:
接收终端发送的第五消息,所述第五消息包括SE标识信息和SE上安装的应用的应用识别AID;
向所述终端发送第五应答消息,所述第五应答消息包括:SE信息的写入结果。
本实施例为对终端的多SE注册过程,参考图3,对该注册过程进行具体说明:
步骤301:用户安装打开客户端程序;
步骤302:客户端程序向终端发送获取终端的国际移动设备识别码(International Mobile Equipment Identity,IMEI)和SIM卡信息的请求消息;
步骤303:终端获取IMIE和SIM卡信息;
步骤304:终端向客户端程序反馈IMIE和SIM卡信息;
步骤305:终端向TSM系统发送获取终端对应的SE信息请求,其中该请求应至少包括IMIE和SIM卡信息;
步骤306:TSM系统向客户端程序反馈终端对应的SE信息;
步骤307:客户端程序向终端发送写入终端及SIM卡SE信息的请求;
步骤308:终端将接收到的写入终端及SIM卡SE信息的请求转发至各个用户身份识别设备;
步骤309:各用户身份识别设备写入终端及SIM卡SE信息;其中,各用户身份识别设备写入的SE信息为终端上的多个SE信息;
步骤310:各用户身份识别设备向终端反馈写入结果;
步骤311:终端将接收到的写入结果反馈至客户端程序。
这里,再结合图6对本发明实施例的工作过程进行说明:首先,POS机等NFC受理环境首先通过WIFI或蓝牙等向终端发送选择指令,其次,终端向默认的用户身份识别设备(NFC-SIM1)转发该指令,再次,默认的用户身份识别设备向终端反馈目标SE的相关信息,然后,终端向目标SE所安装的目标用户身份识别设备发送该选择指令,再然后,目标用户身份识别设备向终端反馈应用信息,终端将该应用信息反馈给POS机,最后,POS机与目标用户身份识别设备进行交易数据传输,以完成交易。
综上所述,本发明实施例的方法,为了避免NFC非接交易过程中产生业务冲突,首先对终端的多SE进行注册,使得各用户终端的事件处理芯片/功能模块中包括多个用户身份识别模块的SE信息;然后,再进行卡应用于SE路由状态的更新,最后,在进行基于NFC的非接交易时,选择目标应用的SE,实现POS机与特定的用户身份识别设备之间的交易指令的交互,避免了业务冲突的现象,使得终端兼容了传统的单CLF,实现机制最简单的NFC终端,实现不同类型的SE交易系统,节省了业务开展成本,使得用户无需更换手机,且提高了交易的灵活性和SIM卡的高可靠性管理。
如图2所示,本发明的实施例提供了一种基于NFC的交易方法,应用于终端,包括:
步骤201:向第一用户身份识别设备发送第一消息,所述第一消息用于应用校验;
步骤202:接收第一用户身份识别设备发送的第一应答消息;
步骤203:根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息。
这里,终端可以为移动终端,如智能手机、平板电脑等。
可选地,所述第一消息包括应用识别AID信息或逻辑加密卡Mifare应用信息。
可选地,所述第一应答消息包括以下一项:
应用信息;
目标SE识别信息;
错误提示信息。
可选地,步骤203,根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息,包括:
在所述第一应答消息包括应用信息的情况下,向目标用户身份识别设备发送包括交易信息的第二消息;其中,所述目标用户身份识别设备为所述第一用户身份识别设备。
可选地,步骤203,根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息,包括:
在所述第一应答消息包括目标SE识别信息的情况下,向目标用户身份识别设备发送第二消息;
其中,所述第二消息包括AID信息或Mifare应用信息,所述目标用户身份识别设备为所述目标SE识别信息对应的SE所在的SIM卡。
可选地,步骤203,根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息,包括:
在所述第一应答消息包括错误提示信息的情况下,向eSE发送所述第二消息;其中,所述第二消息包括:AID信息或Mifare应用信息。
进一步地,向第一用户身份识别模块SIM卡发送第一消息之前,还包括:
接收可信服务管理TSM系统发送的路由表;
向所述终端的多个SIM卡发送第三消息,所述第三消息包括所述路由表;
接收多个所述SIM卡发送的第二应答消息,所述第二应答信息包括路由表写入结果。
进一步地,所述方法还包括:
接收可信服务管理TSM系统发送的SE信息,所述SE信息包括各个SIM卡的SE标识信息和所述SE安装的应用的AID;
分别向所述终端的至少一个SIM卡发送第四消息,所述第四消息包括:接收所述第四消息的SIM卡的SE信息;
接收各个所述SIM卡发送的第三应答消息,所述第三应答消息包括:SE信息写入结果。
这样,本发明实施例,通过终端与用户身份识别设备之间的信息交互,实现了对目标应用所对应的SE的选择,实现客户端程序与指定用户身份识别设备之间的交易数据的传输,避免由于传统CLF无法实现NFC非接触交易的转发而产生业务冲突的问题。
需要说明的是,该方法应用于终端,与上述应用于用户身份识别设备的方法相互配合实现基于NFC的交易,上述应用于用户身份识别设备的方法实施例中终端的实现方式适用于该方法,也能达到相同的技术效果。
如图7所示,本发明的实施例提供一种用户身份识别设备700,包括:包括收发机710;
所述收发机710用于接收终端发送的第一消息,所述第一消息用于应用校验;
所述收发机710还用于根据所述第一消息和当前存储的路由表,向所述终端发送第一应答消息;所述第一应答信息用于指示所述终端向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息。
可选地,所述第一消息包括应用识别AID信息或逻辑加密卡Mifare应用信息。
可选地,所述第一应答消息包括以下一项:
应用信息;
目标SE识别信息;
错误提示信息。
可选地,所述路由表包括:安全元件SE位置、SE激活状态、AID列表、AID优先级、Mifare应用列表和Mifare应用优先级的对应关系。
可选地,所述收发机710用于根据所述第一消息和当前存储的路由表,向所述终端发送第一应答消息时,所述收发机710具体用于:
在所述第一消息包括AID信息且所述路由表的AID列表中包括所述AID信息的情况下,根据所述路由表确定与所述AID信息对应的SE位置、SE激活状态和AID优先级;
根据所述SE位置、所述SE激活状态和所述AID优先级,向所述终端发送所述第一应答消息;所述第一应答消息包括所述应用信息或目标SE标识信息。
可选地,所述收发机710用于根据所述第一消息和预先存储的路由表,向所述终端发送第一应答消息时,所述收发机710具体用于:
在所述第一消息包括Mifare应用识别信息且所述路由表的Mifare应用列表包括所述Mifare应用信息的情况下,根据所述路由表确定与所述Mifare应用信息对应的SE位置、SE激活状态和Mifare应用优先级;
根据所述SE位置、所述SE激活状态和所述Mifare应用优先级,向所述终端发送所述第一应答消息;所述第一应答消息包括所述应用信息或目标SE标识信息。
可选地,所述收发机710用于根据所述第一消息和当前存储的路由表,向所述终端发送第一应答消息时,所述收发机710具体用于:
在所述第一消息包括AID信息且所述AID列表中没有所述AID信息的情况下,或者,在所述第一消息包括Mifare应用信息且所述Mifare应用列表中没有所述Mifare应用信息的情况下,向所述终端发送包括错误提示信息的第一应答消息。
可选地,所述收发机710还用于:
接收第三消息,所述第三消息包括交易信息;
发送第三应答消息,所述第三应答消息包括交易结果。
可选地,所述收发机710还用于:
接收终端发送的第四消息,所述第四消息包括所述路由表;
向所述终端发送第四应答消息,所述第四应答信息包括路由表的写入结果。
可选地,所述收发机710还用于:
接收终端发送的第五消息,所述第五消息包括SE标识信息和SE上安装的应用的应用识别AID;
向所述终端发送第五应答消息,所述第五应答消息包括:SE信息的写入结果。
如图8所示,本发明的实施例提供一种终端800,包括:收发机810;所述收发机810用于:
向第一用户身份识别设备发送第一消息,所述第一消息用于应用校验;
接收第一用户身份识别设备发送的第一应答消息;
根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息。
可选地,所述第一消息包括应用识别AID信息或逻辑加密卡Mifare应用信息;
可选地,所述第一应答消息包括以下一项:
应用信息;
目标SE识别信息;
错误提示信息。
可选地,所述收发机810用于根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息时,所述收发机810具体用于:
在所述第一应答消息包括应用信息的情况下,向目标用户身份识别设备发送包括交易信息的第二消息;其中,所述目标用户身份识别设备为所述第一用户身份识别设备。
可选地,所述收发机810用于根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息时,所述收发机810具体用于:
在所述第一应答消息包括目标SE识别信息的情况下,向目标用户身份识别设备发送第二消息;
其中,所述第二消息包括AID信息或Mifare应用信息,所述目标用户身份识别设备为所述目标SE识别信息对应的SE所在的SIM卡。
可选地,所述收发机810用于根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息时,所述收发机810具体用于:
在所述第一应答消息包括错误提示信息的情况下,向eSE发送所述第二消息;其中,所述第二消息包括:AID信息或Mifare应用信息。
可选地,所述收发机810还用于:
接收可信服务管理TSM系统发送的路由表;
向所述终端的多个SIM卡发送第三消息,所述第三消息包括所述路由表;
接收多个所述SIM卡发送的第二应答消息,所述第二应答信息包括路由表写入结果。
可选地,所述收发机810还用于:
接收可信服务管理TSM系统发送的SE信息,所述SE信息包括各个SIM卡的SE标识信息和所述SE安装的应用的AID;
分别向所述终端的至少一个SIM卡发送第四消息,所述第四消息包括:接收所述第四消息的SIM卡的SE信息;
接收各个所述SIM卡发送的第三应答消息,所述第三应答消息包括:SE信息写入结果。
如图9所示,本发明的实施例提供一种基于NFC的交易装置,应用于用户身份识别设备,包括:
第一接收模块901,用于接收终端发送的第一消息,所述第一消息用于应用校验;
第一发送模块902,用于根据所述第一消息和当前存储的路由表,向所述终端发送第一应答消息;所述第一应答信息用于指示所述终端向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息。
可选地,所述第一消息包括应用识别AID信息或逻辑加密卡Mifare应用信息。
可选地,所述第一应答消息包括以下一项:
应用信息;
目标SE识别信息;
错误提示信息。
可选地,所述路由表包括:安全元件SE位置、SE激活状态、AID列表、AID优先级、Mifare应用列表和Mifare应用优先级的对应关系。
可选地,所述第一发送模块902包括:
第一确定子模块,用于在所述第一消息包括AID信息且所述路由表的AID列表中包括所述AID信息的情况下,根据所述路由表确定与所述AID信息对应的SE位置、SE激活状态和AID优先级;
第一发送子模块,用于根据所述SE位置、所述SE激活状态和所述AID优先级,向所述终端发送所述第一应答消息;所述第一应答消息包括所述应用信息或目标SE标识信息。
可选的,所述第一发送模块902包括:
第二确定子模块,用于在所述第一消息包括Mifare应用识别信息且所述路由表的Mifare应用列表包括所述Mifare应用信息的情况下,根据所述路由表确定与所述Mifare应用信息对应的SE位置、SE激活状态和Mifare应用优先级;
第二发送子模块,用于根据所述SE位置、所述SE激活状态和所述Mifare应用优先级,向所述终端发送所述第一应答消息;所述第一应答消息包括所述应用信息或目标SE标识信息。
可选地,所述第一发送子模块,包括:
第三发送子模块,用于在所述第一消息包括AID信息且所述AID列表中没有所述AID信息的情况下,或者,在所述第一消息包括Mifare应用信息且所述Mifare应用列表中没有所述Mifare应用信息的情况下,向所述终端发送包括错误提示信息的第一应答消息。
可选地,所述基于NFC的交易装置还包括:
第二接收模块,用于接收第三消息,所述第三消息包括交易信息;
第二发送模块,用于发送第三应答消息,所述第三应答消息包括交易结果。
可选地,所述基于NFC的交易装置还包括:
第三接收模块,用于接收终端发送的第四消息,所述第四消息包括所述路由表;
第三发送模块,用于向所述终端发送第四应答消息,所述第四应答信息包括路由表的写入结果。
可选地,所述基于NFC的交易装置还包括:
第四接收模块,用于接收终端发送的第五消息,所述第五消息包括SE标识信息和SE上安装的应用的应用识别AID;
第四发送模块,用于向所述终端发送第五应答消息,所述第五应答消息包括:SE信息的写入结果。
该装置,通过第一接收模块901接收终端发送的用于应用校验的第一消息,之后,根据该第一消息确定当前存储的路由表确定是否安装有与该第一消息相对应的应用,之后,第一发送模块902根据确定的结果,向终端发送第一应答消息,以使终端根据该第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息,以实现基于NFC的交易,避免了传统的CLE无法实现NFC非接触交易的转发,产生业务冲突的问题。
如图10所示,本发明的实施例提供一种基于NFC的交易装置,应用于终端,包括:
第一发送模块1001,用于向第一用户身份识别设备发送第一消息,所述第一消息用于应用校验;
第一接收模块1002,用于接收第一用户身份识别设备发送的第一应答消息;
第二发送模块1003,用于根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息。
可选地,所述第一消息包括应用识别AID信息或逻辑加密卡Mifare应用信息。
可选地,所述第一应答消息包括以下一项:
应用信息;
目标SE识别信息;
错误提示信息。
可选地,所述第二发送模块1003包括:
第一发送子模块,用于在所述第一应答消息包括应用信息的情况下,向目标用户身份识别设备发送包括交易信息的第二消息;其中,所述目标用户身份识别设备为所述第一用户身份识别设备。
可选地,所述第二发送模块1003包括:
第二发送子模块,用于在所述第一应答消息包括目标SE识别信息的情况下,向目标用户身份识别设备发送第二消息;
其中,所述第二消息包括AID信息或Mifare应用信息,所述目标用户身份识别设备为所述目标SE识别信息对应的SE所在的SIM卡。
可选地,所述第二发送模块1003包括:
第三发送子模块,用于在所述第一应答消息包括错误提示信息的情况下,向eSE发送所述第二消息;其中,所述第二消息包括:AID信息或Mifare应用信息。
可选的,所述基于NFC的交易装置还包括:
第二接收模块,用于接收可信服务管理TSM系统发送的路由表;
第三发送模块,用于向所述终端的多个SIM卡发送第三消息,所述第三消息包括所述路由表;
第三接收模块,用于接收多个所述SIM卡发送的第二应答消息,所述第二应答信息包括路由表写入结果。
可选的,所述基于NFC的交易装置还包括:
第四接收模块,用于接收可信服务管理TSM系统发送的SE信息,所述SE信息包括各个SIM卡的SE标识信息和所述SE安装的应用的AID;
第四发送模块,用于分别向所述终端的至少一个SIM卡发送第四消息,所述第四消息包括:接收所述第四消息的SIM卡的SE信息;
第五接收模块,用于接收各个所述SIM卡发送的第三应答消息,所述第三应答消息包括:SE信息写入结果。
这样,该装置,通过终端与用户身份识别设备之间的信息交互,实现了对目标应用所对应的SE的选择,实现客户端程序与指定用户身份识别设备之间的交易数据的传输,避免由于传统CLF无法实现NFC非接触交易的转发而产生业务冲突的问题。
本发明另一实施例的用户身份识别设备,如图11所示,包括收发器1110、处理器1100、存储器1120及存储在所述存储器1120上并可在所述处理器1100上运行的程序或指令;所述处理器1100执行所述程序或指令时实现如上所述的基于NFC的交易方法。
所述收发器1110,用于在处理器1100的控制下接收和发送数据。
其中,在图11中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1100代表的一个或多个处理器和存储器1120代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1110可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口1130还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器1100负责管理总线架构和通常的处理,存储器1120可以存储处理器1100在执行操作时所使用的数据。
本发明另一实施实施例的终端,如图12所示,包括:收发器1210、处理器1200、存储器1220及存储在所述存储器1220上并可在所述处理器1200上运行的程序或指令;所述处理器1200执行所述程序或指令时实现如上所述的基于NFC的交易方法。
所述收发器1210,用于在处理器1200的控制下接收和发送数据。
其中,在图12中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1200代表的一个或多个处理器和存储器1220代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1210可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口1230还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器1200负责管理总线架构和通常的处理,存储器1220可以存储处理器1200在执行操作时所使用的数据。
本发明实施例的一种可读存储介质,其上存储有程序或指令,所述程序或指令被处理器执行时实现如上所述的应用于用户身份识别设备的基于NFC的交易方法中的步骤,或者,应用于终端的基于NFC的交易方法中的步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述可读存储介质,包括计算机可读存储介质,如计算机只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
进一步需要说明的是,此说明书中所描述的终端包括但不限于智能手机、平板电脑等,且所描述的许多功能部件都被称为模块,以便更加特别地强调其实现方式的独立性。
本发明实施例中,模块可以用软件实现,以便由各种类型的处理器执行。举例来说,一个标识的可执行代码模块可以包括计算机指令的一个或多个物理或者逻辑块,举例来说,其可以被构建为对象、过程或函数。尽管如此,所标识模块的可执行代码无需物理地位于一起,而是可以包括存储在不同位里上的不同的指令,当这些指令逻辑上结合在一起时,其构成模块并且实现该模块的规定目的。
实际上,可执行代码模块可以是单条指令或者是许多条指令,并且甚至可以分布在多个不同的代码段上,分布在不同程序当中,以及跨越多个存储器设备分布。同样地,操作数据可以在模块内被识别,并且可以依照任何适当的形式实现并且被组织在任何适当类型的数据结构内。所述操作数据可以作为单个数据集被收集,或者可以分布在不同位置上(包括在不同存储设备上),并且至少部分地可以仅作为电子信号存在于系统或网络上。
在模块可以利用软件实现时,考虑到现有硬件工艺的水平,所以可以以软件实现的模块,在不考虑成本的情况下,本领域技术人员都可以搭建对应的硬件电路来实现对应的功能,所述硬件电路包括常规的超大规模集成(VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者是其它分立的元件。模块还可以用可编程硬件设备,诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等实现。
上述范例性实施例是参考该些附图来描述的,许多不同的形式和实施例是可行而不偏离本发明精神及教示,因此,本发明不应被建构成为在此所提出范例性实施例的限制。更确切地说,这些范例性实施例被提供以使得本发明会是完善又完整,且会将本发明范围传达给那些熟知此项技术的人士。在该些图式中,组件尺寸及相对尺寸也许基于清晰起见而被夸大。在此所使用的术语只是基于描述特定范例性实施例目的,并无意成为限制用。如在此所使用地,除非该内文清楚地另有所指,否则该单数形式“一”、“一个”和“该”是意欲将该些多个形式也纳入。会进一步了解到该些术语“包含”及/或“包括”在使用于本说明书时,表示所述特征、整数、步骤、操作、构件及/或组件的存在,但不排除一或更多其它特征、整数、步骤、操作、构件、组件及/或其族群的存在或增加。除非另有所示,陈述时,一值范围包含该范围的上下限及其间的任何子范围。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (25)
1.一种基于NFC的交易方法,应用于用户身份识别设备,其特征在于,包括:
接收终端发送的第一消息,所述第一消息用于应用校验;
根据所述第一消息和当前存储的路由表,向所述终端发送第一应答消息;所述第一应答信息用于指示所述终端向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息。
2.根据权利要求1所述的方法,其特征在于,所述第一消息包括应用识别AID信息或逻辑加密卡Mifare应用信息。
3.根据权利要求2所述的方法,其特征在于,所述第一应答消息包括以下一项:
应用信息;
目标SE识别信息;
错误提示信息。
4.根据权利要求3所述的方法,其特征在于,所述路由表包括:安全元件SE位置、SE激活状态、AID列表、AID优先级、Mifare应用列表和Mifare应用优先级的对应关系。
5.根据权利要求4所述的方法,其特征在于,根据所述第一消息和当前存储的路由表,向所述终端发送第一应答消息,包括:
在所述第一消息包括AID信息且所述路由表的AID列表中包括所述AID信息的情况下,根据所述路由表确定与所述AID信息对应的SE位置、SE激活状态和AID优先级;
根据所述SE位置、所述SE激活状态和所述AID优先级,向所述终端发送所述第一应答消息;所述第一应答消息包括所述应用信息或目标SE标识信息。
6.根据权利要求4所述的方法,其特征在于,根据所述第一消息和预先存储的路由表,向所述终端发送第一应答消息,包括:
在所述第一消息包括Mifare应用识别信息且所述路由表的Mifare应用列表包括所述Mifare应用信息的情况下,根据所述路由表确定与所述Mifare应用信息对应的SE位置、SE激活状态和Mifare应用优先级;
根据所述SE位置、所述SE激活状态和所述Mifare应用优先级,向所述终端发送所述第一应答消息;所述第一应答消息包括所述应用信息或目标SE标识信息。
7.根据权利要求4所述的方法,其特征在于,根据所述第一消息和当前存储的路由表,向所述终端发送第一应答消息,包括:
在所述第一消息包括AID信息且所述AID列表中没有所述AID信息的情况下,或者,在所述第一消息包括Mifare应用信息且所述Mifare应用列表中没有所述Mifare应用信息的情况下,向所述终端发送包括错误提示信息的第一应答消息。
8.根据权利要求1所述的方法,其特征在于,向所述终端发送第一应答消息之后,还包括:
接收第三消息,所述第三消息包括交易信息;
发送第三应答消息,所述第三应答消息包括交易结果。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收终端发送的第四消息,所述第四消息包括所述路由表;
向所述终端发送第四应答消息,所述第四应答信息包括路由表的写入结果。
10.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收终端发送的第五消息,所述第五消息包括SE标识信息和SE上安装的应用的应用识别AID;
向所述终端发送第五应答消息,所述第五应答消息包括:SE信息的写入结果。
11.一种基于NFC的交易方法,应用于终端,其特征在于,包括:
向第一用户身份识别设备发送第一消息,所述第一消息用于应用校验;
接收第一用户身份识别设备发送的第一应答消息;
根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息。
12.根据权利要求11所述的方法,其特征在于,所述第一消息包括应用识别AID信息或逻辑加密卡Mifare应用信息。
13.根据权利要求12所述的方法,其特征在于,所述第一应答消息包括以下一项:
应用信息;
目标SE识别信息;
错误提示信息。
14.根据权利要求13所述的方法,其特征在于,根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息,包括:
在所述第一应答消息包括应用信息的情况下,向目标用户身份识别设备发送包括交易信息的第二消息;其中,所述目标用户身份识别设备为所述第一用户身份识别设备。
15.根据权利要求13所述的方法,其特征在于,根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息,包括:
在所述第一应答消息包括目标SE识别信息的情况下,向目标用户身份识别设备发送第二消息;
其中,所述第二消息包括AID信息或Mifare应用信息,所述目标用户身份识别设备为所述目标SE识别信息对应的SE所在的SIM卡。
16.根据权利要求13所述的方法,其特征在于,根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息,包括:
在所述第一应答消息包括错误提示信息的情况下,向eSE发送所述第二消息;其中,所述第二消息包括:AID信息或Mifare应用信息。
17.根据权利要求11所述的方法,其特征在于,向第一用户身份识别模块SIM卡发送第一消息之前,还包括:
接收可信服务管理TSM系统发送的路由表;
向所述终端的多个SIM卡发送第三消息,所述第三消息包括所述路由表;
接收多个所述SIM卡发送的第二应答消息,所述第二应答信息包括路由表写入结果。
18.根据权利要求11所述的方法,其特征在于,所述方法还包括:
接收可信服务管理TSM系统发送的SE信息,所述SE信息包括各个SIM卡的SE标识信息和所述SE安装的应用的AID;
分别向所述终端的至少一个SIM卡发送第四消息,所述第四消息包括:接收所述第四消息的SIM卡的SE信息;
接收各个所述SIM卡发送的第三应答消息,所述第三应答消息包括:SE信息写入结果。
19.一种用户身份识别设备,其特征在于,包括收发机;
所述收发机用于接收终端发送的第一消息,所述第一消息用于应用校验;
所述收发机还用于根据所述第一消息和当前存储的路由表,向所述终端发送第一应答消息;所述第一应答信息用于指示所述终端向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息。
20.一种终端,其特征在于,包括:收发机;所述收发机用于:
向第一用户身份识别设备发送第一消息,所述第一消息用于应用校验;
接收第一用户身份识别设备发送的第一应答消息;
根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息。
21.一种基于NFC的交易装置,应用于用户身份识别设备,其特征在于,包括:
第一接收模块,用于接收终端发送的第一消息,所述第一消息用于应用校验;
第一发送模块,用于根据所述第一消息和当前存储的路由表,向所述终端发送第一应答消息;所述第一应答信息用于指示所述终端向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息。
22.一种基于NFC的交易装置,应用于终端,其特征在于,包括:
第一发送模块,用于向第一用户身份识别设备发送第一消息,所述第一消息用于应用校验;
第一接收模块,用于接收第一用户身份识别设备发送的第一应答消息;
第二发送模块,用于根据所述第一应答消息向目标用户身份识别设备或嵌入式安全元件eSE发送第二消息。
23.一种用户身份识别设备,包括:收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令;其特征在于,所述处理器执行所述程序或指令时实现如权利要求1-10任一项所述的基于NFC的交易方法。
24.一种终端,包括:收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令;其特征在于,所述处理器执行所述程序或指令时实现如权利要求11-18任一项所述的基于NFC的交易方法。
25.一种可读存储介质,其上存储有程序或指令,其特征在于,所述程序或指令被处理器执行时实现如权利要求1至10任一项所述的基于NFC的交易方法中的步骤,或者,如权利要求11至18任一项所述的基于NFC的交易方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011118307.3A CN114386960A (zh) | 2020-10-19 | 2020-10-19 | 基于nfc的交易方法、装置、用户身份识别设备及终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011118307.3A CN114386960A (zh) | 2020-10-19 | 2020-10-19 | 基于nfc的交易方法、装置、用户身份识别设备及终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114386960A true CN114386960A (zh) | 2022-04-22 |
Family
ID=81194332
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011118307.3A Pending CN114386960A (zh) | 2020-10-19 | 2020-10-19 | 基于nfc的交易方法、装置、用户身份识别设备及终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114386960A (zh) |
-
2020
- 2020-10-19 CN CN202011118307.3A patent/CN114386960A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8942625B2 (en) | Communication device, control method, and program | |
KR20140103153A (ko) | 비접촉식 지불 카드를 대행하는 모바일 단말기 내에서 라우팅하는 방법 | |
US10645568B2 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
US11064343B2 (en) | Management of subscriber profiles simultaneously active in an eUICC card using a plurality of separate links | |
KR101810622B1 (ko) | 모바일 디바이스 데이터를 획득하기 위한 시스템들, 방법들, 및 컴퓨터 프로그램 제품들 | |
CN211127902U (zh) | 电子设备和蜂窝电话 | |
CN211557320U (zh) | 电子设备和蜂窝电话 | |
US20230054157A1 (en) | Near field communication nfc communication method and apparatus, and electronic device | |
US10368243B1 (en) | System and method for authentication and sharing of subscriber data | |
KR20160134258A (ko) | 전자 장치 및 양방향 통신 운용 방법 | |
US20200004614A1 (en) | Broadcast Transmission Method, Terminal, and Storage Medium | |
CN105120458A (zh) | 无线连接方法、装置及系统 | |
EP3226591B1 (en) | Call transfer method and terminal | |
KR20190086325A (ko) | 전자 장치 및 전자 장치의 eSIM 관리 방법 | |
EP3425815A1 (en) | Method for data frame routing processing, near field communication controller, and terminal | |
CN114386960A (zh) | 基于nfc的交易方法、装置、用户身份识别设备及终端 | |
CN111372224A (zh) | eSIM共享种子码号的方法、装置及设备 | |
CN101867918B (zh) | 实名制登记状态的获取方法和装置、以及终端 | |
CN211509119U (zh) | 电子设备和蜂窝电话 | |
CN112312394B (zh) | 一种无线保真Wi-Fi管理方法、装置及相关设备 | |
JP7286989B2 (ja) | eUICC、通信制御方法、通信制御プログラム及び通信システム | |
US20140040380A1 (en) | System and method for providing push service for reducing network loads | |
CN112770277B (zh) | 前转号码验证方法、装置、移动终端及计算设备 | |
EP3376458B1 (en) | Nfc device and initialization method | |
CN105472125A (zh) | 一种信息处理方法及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |