TW201502841A - 基於安全載體主動式命令的安全資訊交互系統、設備及方法 - Google Patents
基於安全載體主動式命令的安全資訊交互系統、設備及方法 Download PDFInfo
- Publication number
- TW201502841A TW201502841A TW103112135A TW103112135A TW201502841A TW 201502841 A TW201502841 A TW 201502841A TW 103112135 A TW103112135 A TW 103112135A TW 103112135 A TW103112135 A TW 103112135A TW 201502841 A TW201502841 A TW 201502841A
- Authority
- TW
- Taiwan
- Prior art keywords
- information exchange
- security
- secure
- bearer
- terminal
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本發明提出了基於安全載體主動式命令的安全性資訊交換系統、設備及方法,所述方法包括:資訊交換終端基於用戶指令在資訊交換終端和安全載體之間建立安全會話通道以執行安全性資訊交換過程,其中,該用戶指令指示與所述安全性資訊交換過程相關聯的目標應用;所述安全載體在建立所述安全會話通道期間啟動所述目標應用並隨後基於所述安全會話通道執行所述安全性資訊交換過程。在本發明所公開的基於安全載體主動式命令的安全性資訊交換系統、設備及方法中,安全載體能夠向資訊交換終端發起主動式命令。
Description
本發明涉及安全性資訊交換系統、設備及方法,更具體地,涉及基於安全載體主動式命令的安全性資訊交換系統、設備及方法。
目前,隨著電腦和網路應用的日益廣泛以及不同領域的業務種類的日益豐富,安全性資訊交換(即對安全性要求較高的資訊交換,例如金融領域中的交易處理過程)系統及方法(尤其是基於行動設備的安全性資訊交換系統及方法)變得越來越重要。
在現有的技術方案中,通常由資訊交換終端(例如行動終端)向安全載體(即具有計算和儲存功能的獨立硬件模組,其內設計有許多功能用以保護其所儲存資料的安全,並提供相應的安全機制服務以供外部設備使用,例如具有獨立運算晶片的安全SD卡或金融IC卡)發起主動式命令請求,隨後安全載體基於接收到的命令完成相關的資料處理任務。
然而,現有的技術方案存在如下問題:由於安全載體不具有向資訊交換終端發起主動式命令的能力,故其應用範圍以及資料處理的能力和方式受到限制,從而不能廣泛地適用於各種業務類型。
因此,存在如下需求:提供安全載體能夠向資訊交換終端發起主動式命令的安全性資訊交換系統、設備及方法。
為了解決上述現有技術方案所存在的問題,本發明提出了安全載體能夠向資訊交換終端發起主動式命令的安全性資訊交換系統、設備及方法。
本發明的目的是透過以下技術方案實現的:一種基於安全載體主動式命令的安全性資訊交換系統,所述基於安全載體主動式命令的安全性資訊交換系統包括:資訊交換終端,所述資訊交換終端基於用戶指令在所述資訊交換終端和所述安全載體之間建立安全會話通道以執行安全性資訊交換過程,其中,所述用戶指令指示與所述安全性資訊交換過程相關聯的目標應用;安全載體,所述安全載體在建立所述安全會話通道期間啟動所述目標應用並隨後基於所述安全會話通道執行所述安全性資訊交換過程。
在上面所公開的方案中,較佳地,在執行所述安全性
資訊交換過程期間,所述安全載體能夠向所述資訊交換終端發送安全載體主動式命令,以使用所述資訊交換終端的特定的功能。
在上面所公開的方案中,較佳地,以如下方式建立所述安全會話通道:(1)所述資訊交換終端向所述安全載體發送終端配置指令,其中,所述終端配置指令指示出所述資訊交換終端所具備的能力;(2)所述安全載體解析並處理接收到的所述終端配置指令,並隨後向所述資訊交換終端傳送回配置成功響應;(3)所述資訊交換終端在接收到所述配置成功響應後向所述安全載體發送封裝命令,所述封裝命令指示出與所述安全性資訊交換過程相關聯的目標應用以及需執行的其他操作;(4)所述安全載體解析並處理接收到的所述封裝命令以啟動所述目標應用,並隨後向所述資訊交換終端傳送回操作成功響應;(5)所述資訊交換終端在接收到所述操作成功響應後向所述安全載體發送獲取命令以指示所述安全會話通道建立成功並且已準備好接收來自所述安全載體的安全載體主動式命令。
在上面所公開的方案中,較佳地,所述資訊交換終端進一步包括:用戶介面,所述用戶介面用於接收所述用戶指令;通信模組,所述通信模組用於執行所述資訊交換終端和所述安全載體之間的資料通信;命令解析及處理模組,所述命令解析及處理模組解析
並處理來自所述安全載體的安全載體主動式命令以使用所述資訊交換終端的特定的功能。
在上面所公開的方案中,較佳地,在執行所述安全性資訊交換過程期間,所述安全載體能夠向所述資訊交換終端發送一個或多個安全載體主動式命令以使用所述資訊交換終端的特定的功能,並且在所述安全性資訊交換過程結束後向所述資訊交換終端發送結束標識以終結所述安全會話通道。
在上面所公開的方案中,較佳地,所述資訊交換終端每次在解析並處理完成來自所述安全載體的安全載體主動式命令後向所述安全載體傳送回成功應答響應。
在上面所公開的方案中,較佳地,所述安全載體主動式命令依次包括安全載體標識符字段、長度字段、功能標識字段和資料字段,其中,所述安全載體標識符字段的值指示所述安全載體的標識符,所述功能標識字段的值指示該安全載體主動式命令將要使用的所述資訊交換終端的特定的功能,所述資料字段包含使用所述資訊交換終端的所述特定的功能所需的資料和/或參數,所述長度字段的值指示所述功能標識字段和資料字段兩者的總的長度。
本發明的目的也可以透過以下技術方案實現:一種資訊交換終端,所述資訊交換終端能夠基於用戶指令在所述資訊交換終端和安全載體之間建立安全會話通道以執行安全性資訊交換過程,其中,所述用戶指令指示與所述安全性資訊交換過程相關聯的目標應用。
本發明的目的也可以透過以下技術方案實現:一種安全載體,所述安全載體能夠基於資訊交換終端的請求在所述安全載體和所述資訊交換終端之間建立安全會話通道,並在所述安全會話通道期間啟動目標應用,以及隨後基於所述安全會話通道執行安全性資訊交換過程。
本發明的目的也可以透過以下技術方案實現:一種基於安全載體主動式命令的安全性資訊交換方法,所述方法包括下列步驟:(A1)資訊交換終端基於用戶指令在所述資訊交換終端和安全載體之間建立安全會話通道以執行安全性資訊交換過程,其中,所述用戶指令指示與所述安全性資訊交換過程相關聯的目標應用;(A2)所述安全載體在建立所述安全會話通道期間啟動所述目標應用並隨後基於所述安全會話通道執行所述安全性資訊交換過程。
本發明所公開的基於安全載體主動式命令的安全性資訊交換系統、設備及方法具有下列優點:由於安全載體能夠向資訊交換終端發起主動式命令,故其具有更寬的應用範圍以及更强的應用實施能力,從而能夠廣泛地適用於各種業務類型。
1‧‧‧資訊交換終端
2‧‧‧安全載體
3‧‧‧命令解析及處理模組
4‧‧‧通信模組
5‧‧‧用戶介面
結合圖式,本發明的技術特徵以及優點將會被本領域中具有通常知識者更好地理解,其中:
圖1是根據本發明的實施例的基於安全載體主動式命令的安全性資訊交換系統的示意性結構圖;圖2是根據本發明的實施例的基於安全載體主動式命令的安全性資訊交換方法的流程圖。
圖1是根據本發明的實施例的基於安全載體主動式命令的安全性資訊交換系統的示意性結構圖。如圖1所示,本發明所公開的基於安全載體主動式命令的安全性資訊交換系統包括資訊交換終端1(示例性地,諸如手機、機上盒、POS機等等)和安全載體2(諸如SIM卡、SD卡、金融IC卡等等接觸式或非接觸式卡片)。其中,所述資訊交換終端1基於用戶指令在所述資訊交換終端1和所述安全載體2之間建立安全會話通道以執行安全性資訊交換過程(例如金融領域中的支付過程),其中,所述用戶指令指示與所述安全性資訊交換過程相關聯的目標應用(例如金融領域中的支付應用)。所述安全載體2在建立所述安全會話通道期間啟動所述目標應用(所述目標應用泛指任何應用、功能性介面或服務介面,例如支付應用、獲取密鑰、獲取行動設備輸入的資料等應用、介面或功能)並隨後基於所述安全會話通道執行所述安全性資訊交換過程。
較佳地,在本發明所公開的基於安全載體主動式命令的安全性資訊交換系統中,在執行所述安全性資訊交換過
程期間,所述安全載體2能夠向所述資訊交換終端1發送安全載體主動式命令,以使用所述資訊交換終端1的特定的功能。
較佳地,在本發明所公開的基於安全載體主動式命令的安全性資訊交換系統中,以如下方式建立所述安全會話通道:(1)所述資訊交換終端1向所述安全載體2發送終端配置指令,其中,所述終端配置指令指示出所述資訊交換終端1所具備的能力;(2)所述安全載體2解析並處理接收到的所述終端配置指令(例如對相關的資料執行個性化操作),並隨後向所述資訊交換終端1傳送回配置成功響應(即配置就緒標識);(3)所述資訊交換終端1在接收到所述配置成功響應後向所述安全載體2發送封裝命令,所述封裝命令指示出與所述安全性資訊交換過程相關聯的目標應用以及需執行的其他操作;(4)所述安全載體2解析並處理接收到的所述封裝命令以啟動所述目標應用,並隨後向所述資訊交換終端1傳送回操作成功響應(即操作就緒標識);(5)所述資訊交換終端1在接收到所述操作成功響應後向所述安全載體2發送獲取命令以指示所述安全會話通道建立成功並且已準備好接收來自所述安全載體2的安全載體主動式命令。
較佳地,在本發明所公開的基於安全載體主動式命令的安全性資訊交換系統中,所述資訊交換終端1進一步包括命令解析及處理模組3、通信模組4和用戶介面5。其中,所述用戶介面5用於接收所述用戶指令。所述通信模
組4用於執行所述資訊交換終端1和所述安全載體2之間的資料通信。所述命令解析及處理模組3解析並處理來自所述安全載體2的安全載體主動式命令以使用所述資訊交換終端1的特定的功能(例如顯示特定的文本資訊)。
示例性地,所述通信模組4支持下列通信協議中的一個或多個:ISO14443協議、ISO7816協議、I2C協議。
較佳地,在本發明所公開的基於安全載體主動式命令的安全性資訊交換系統中,在執行所述安全性資訊交換過程期間,所述安全載體2能夠向所述資訊交換終端1發送一個或多個安全載體主動式命令以使用所述資訊交換終端1的特定的功能,並且在所述安全性資訊交換過程結束後向所述資訊交換終端1發送結束標識以終結所述安全會話通道。
較佳地,在本發明所公開的基於安全載體主動式命令的安全性資訊交換系統中,所述資訊交換終端1每次在解析並處理完成來自所述安全載體2的安全載體主動式命令後向所述安全載體2傳送回成功應答響應。
較佳地,在本發明所公開的基於安全載體主動式命令的安全性資訊交換系統中,所述安全載體主動式命令依次包括安全載體標識符字段、長度字段、功能標識字段和資料字段,其中,所述安全載體標識符字段的值指示所述安全載體2的標識符,所述功能標識字段的值指示該安全載體主動式命令將要使用的所述資訊交換終端1的特定的(一個或多個)功能,所述資料字段包含使用所述資訊交
換終端1的所述特定的(一個或多個)功能所需的資料和/或參數,所述長度字段的值指示所述功能標識字段和資料字段兩者的總和長度。
由上可見,本發明所公開的基於安全載體主動式命令的安全性資訊交換系統具有下列優點:由於安全載體能夠向資訊交換終端發起主動式命令,故其具有更寬的應用範圍以及更强的應用實施能力,從而能夠廣泛地適用於各種業務類型。
如圖1所示,本發明公開了一種資訊交換終端1,所述資訊交換終端1能夠基於用戶指令在所述資訊交換終端1和安全載體2之間建立安全會話通道以執行安全性資訊交換過程(例如金融領域中的支付過程),其中,所述用戶指令指示與所述安全性資訊交換過程相關聯的目標應用(所述目標應用泛指任何應用、功能性介面或服務介面,例如支付應用、獲取密鑰、獲取行動設備輸入的資料等應用、介面或功能)。
較佳地,在本發明所公開的資訊交換終端1中,以如下方式建立所述安全會話通道:(1)所述資訊交換終端1向所述安全載體2發送終端配置指令,其中,所述終端配置指令指示出所述資訊交換終端1所具備的能力;(2)所述安全載體2解析並處理接收到的所述終端配置指令(例如對相關的資料執行個性化操作),並隨後向所述資訊交換終端1傳送回配置成功響應(即配置就緒標識);(3)所述資訊交換終端1在接收到所述配置成功
響應後向所述安全載體2發送封裝命令,所述封裝命令指示出與所述安全性資訊交換過程相關聯的目標應用以及需執行的其他操作;(4)所述安全載體2解析並處理接收到的所述封裝命令以啟動所述目標應用,並隨後向所述資訊交換終端1傳送回操作成功響應(即操作就緒標識);(5)所述資訊交換終端1在接收到所述操作成功響應後向所述安全載體2發送獲取命令以指示所述安全會話通道建立成功並且已準備好接收來自所述安全載體2的安全載體主動式命令。
較佳地,本發明所公開的資訊交換終端1進一步包括命令解析及處理模組3、通信模組4和用戶介面5。其中,所述用戶介面5用於接收所述用戶指令。所述通信模組4用於執行所述資訊交換終端1和所述安全載體2之間的資料通信。所述命令解析及處理模組3解析並處理來自所述安全載體2的安全載體主動式命令以使用所述資訊交換終端1的特定的功能(例如顯示特定的文本資訊)。
示例性地,在本發明所公開的資訊交換終端1中,所述通信模組4支持下列通信協議中的一個或多個:ISO14443協議、ISO7816協議、I2C協議。
較佳地,本發明所公開的資訊交換終端1每次在解析並處理完成來自所述安全載體2的安全載體主動式命令後向所述安全載體2傳送回成功應答響應。
較佳地,在本發明所公開的資訊交換終端1中,所述安全載體主動式命令依次包括安全載體標識符字段、長度
字段、功能標識字段和資料字段,其中,所述安全載體標識符字段的值指示所述安全載體2的標識符,所述功能標識字段的值指示該安全載體主動式命令將要使用的所述資訊交換終端1的特定的(一個或多個)功能,所述資料字段包含使用所述資訊交換終端1的所述特定的(一個或多個)功能所需的資料和/或參數,所述長度字段的值指示所述功能標識字段和資料字段兩者的總的長度。
如圖1所示,本發明公開了一種安全載體2(諸如SIM卡、SD卡、金融IC卡等等接觸式或非接觸式卡片),所述安全載體2基於資訊交換終端1的請求在所述安全載體2和所述資訊交換終端1之間建立安全會話通道,並在所述安全會話通道期間啟動目標應用(所述目標應用泛指任何應用、功能性介面或服務介面,例如支付應用、獲取密鑰、獲取行動設備輸入的資料等應用、介面或功能),以及隨後基於所述安全會話通道執行安全性資訊交換過程。
較佳地,在執行所述安全性資訊交換過程期間,本發明所公開的安全載體2能夠向所述資訊交換終端1發送安全載體主動式命令,以使用所述資訊交換終端1的特定的功能。
較佳地,在本發明所公開的安全載體2中,以如下方式建立所述安全會話通道:(1)所述資訊交換終端1向所述安全載體2發送終端配置指令,其中,所述終端配置指令指示出所述資訊交換終端1所具備的能力;(2)所
述安全載體2解析並處理接收到的所述終端配置指令(例如對相關的資料執行個性化操作),並隨後向所述資訊交換終端1傳送回配置成功響應(即配置就緒標識);(3)所述資訊交換終端1在接收到所述配置成功響應後向所述安全載體2發送封裝命令,所述封裝命令指示出與所述安全性資訊交換過程相關聯的目標應用以及需執行的其他操作;(4)所述安全載體2解析並處理接收到的所述封裝命令以啟動所述目標應用,並隨後向所述資訊交換終端1傳送回操作成功響應(即操作就緒標識);(5)所述資訊交換終端1在接收到所述操作成功響應後向所述安全載體2發送獲取命令以指示所述安全會話通道建立成功並且已準備好接收來自所述安全載體2的安全載體主動式命令。
示例性地,所述安全載體2和所述資訊交換終端1之間的資料通信支持下列通信協議中的一個或多個:ISO14443協議、ISO7816協議、I2C協議。
較佳地,在執行所述安全性資訊交換過程期間,本發明所公開的安全載體2能夠向所述資訊交換終端1發送一個或多個安全載體主動式命令以使用所述資訊交換終端1的特定的功能,並且在所述安全性資訊交換過程結束後向所述資訊交換終端1發送結束標識以終結所述安全會話通道。
較佳地,在本發明所公開的安全載體2中,所述安全載體主動式命令依次包括安全載體標識符字段、長度字
段、功能標識字段和資料字段,其中,所述安全載體標識符字段的值指示所述安全載體2的標識符,所述功能標識字段的值指示該安全載體主動式命令將要使用的所述資訊交換終端1的特定的(一個或多個)功能,所述資料字段包含使用所述資訊交換終端1的所述特定的(一個或多個)功能所需的資料和/或參數,所述長度字段的值指示所述功能標識字段和資料字段兩者的總的長度。
圖2是根據本發明的實施例的基於安全載體主動式命令的安全性資訊交換方法的流程圖。如圖2所示,本發明所公開的基於安全載體主動式命令的安全性資訊交換方法包括下列步驟:(A1)資訊交換終端基於用戶指令在所述資訊交換終端和安全載體之間建立安全會話通道以執行安全性資訊交換過程(例如金融領域中的支付過程),其中,所述用戶指令指示與所述安全性資訊交換過程相關聯的目標應用(例如金融領域中的支付應用);(A2)所述安全載體在建立所述安全會話通道期間啟動所述目標應用(所述目標應用泛指任何應用、功能性介面或服務介面,例如支付應用、獲取密鑰、獲取行動設備輸入的資料等應用、介面或功能)並隨後基於所述安全會話通道執行所述安全性資訊交換過程。
較佳地,在本發明所公開的基於安全載體主動式命令的安全性資訊交換方法中,在執行所述安全性資訊交換過程期間,所述安全載體能夠向所述資訊交換終端發送安全載體主動式命令,以使用所述資訊交換終端的特定的功
能。
較佳地,在本發明所公開的基於安全載體主動式命令的安全性資訊交換方法中,以如下方式建立所述安全會話通道:(1)所述資訊交換終端向所述安全載體發送終端配置指令,其中,所述終端配置指令指示出所述資訊交換終端所具備的能力;(2)所述安全載體解析並處理接收到的所述終端配置指令(例如對相關的資料執行個性化操作),並隨後向所述資訊交換終端傳送回配置成功響應(即配置就緒標識);(3)所述資訊交換終端在接收到所述配置成功響應後向所述安全載體發送封裝命令,所述封裝命令指示出與所述安全性資訊交換過程相關聯的目標應用以及需執行的其他操作;(4)所述安全載體解析並處理接收到的所述封裝命令以啟動所述目標應用,並隨後向所述資訊交換終端傳送回操作成功響應(即操作就緒標識);(5)所述資訊交換終端在接收到所述操作成功響應後向所述安全載體發送獲取命令以指示所述安全會話通道建立成功並且已準備好接收來自所述安全載體的安全載體主動式命令。
較佳地,在本發明所公開的基於安全載體主動式命令的安全性資訊交換方法中,在執行所述安全性資訊交換過程期間,所述安全載體能夠向所述資訊交換終端發送一個或多個安全載體主動式命令以使用所述資訊交換終端的特定的功能,並且在所述安全性資訊交換過程結束後向所述資訊交換終端發送結束標識以終結所述安全會話通道。
較佳地,在本發明所公開的基於安全載體主動式命令的安全性資訊交換方法中,所述資訊交換終端每次在解析並處理完成來自所述安全載體的安全載體主動式命令後向所述安全載體傳送回成功應答響應。
較佳地,在本發明所公開的基於安全載體主動式命令的安全性資訊交換方法中,所述安全載體主動式命令依次包括安全載體標識符字段、長度字段、功能標識字段和資料字段,其中,所述安全載體標識符字段的值指示所述安全載體的標識符,所述功能標識字段的值指示該安全載體主動式命令將要使用的所述資訊交換終端的特定的(一個或多個)功能,所述資料字段包含使用所述資訊交換終端的所述特定的(一個或多個)功能所需的資料和/或參數,所述長度字段的值指示所述功能標識字段和資料字段兩者的總和長度。
由上可見,本發明所公開的基於安全載體主動式命令的安全性資訊交換方法具有下列優點:由於安全載體能夠向資訊交換終端發起主動式命令,故其具有更寬的應用範圍以及更强的應用實施能力,從而能夠廣泛地適用於各種業務類型。
儘管本發明是透過上述的較佳實施方式進行描述的,但是其實現形式並不局限於上述的實施方式。應該認識到:在不脫離本發明主旨和範圍的情況下,本領域中具有通常知識者可以對本發明做出不同的變化和修改。
1‧‧‧資訊交換終端
2‧‧‧安全載體
3‧‧‧命令解析及處理模組
4‧‧‧通信模組
5‧‧‧用戶介面
Claims (10)
- 一種基於安全載體主動式命令的安全性資訊交換系統,該基於安全載體主動式命令的安全性資訊交換系統包括:資訊交換終端,該資訊交換終端基於用戶指令在該資訊交換終端和該安全載體之間建立安全會話通道以執行安全性資訊交換過程,其中,該用戶指令指示與該安全性資訊交換過程相關聯的目標應用;安全載體,該安全載體在建立該安全會話通道期間啟動該目標應用並隨後基於該安全會話通道執行該安全性資訊交換過程。
- 根據申請專利範圍第1項所述的基於安全載體主動式命令的安全性資訊交換系統,其中,在執行該安全性資訊交換過程期間,該安全載體能夠向該資訊交換終端發送安全載體主動式命令,以使用該資訊交換終端的特定的功能。
- 根據申請專利範圍第2項所述的基於安全載體主動式命令的安全性資訊交換系統,其中,用以下方式建立該安全會話通道:(1)該資訊交換終端向該安全載體發送終端配置指令,其中,該終端配置指令指示出該資訊交換終端所具備的能力;(2)該安全載體解析並處理接收到的該終端配置指令,並隨後向該資訊交換終端傳送回配置成功響應;(3)該資訊交換終端在接收到該配置成功響應後向該安全載體發送封裝命令,該封裝命令指示出與該 安全性資訊交換過程相關聯的目標應用以及需執行的其他操作;(4)該安全載體解析並處理接收到的該封裝命令以啟動該目標應用,並隨後向該資訊交換終端傳送回操作成功響應;(5)該資訊交換終端在接收到該操作成功響應後向該安全載體發送獲取命令以指示該安全會話通道建立成功並且已準備好接收來自該安全載體的安全載體主動式命令。
- 根據申請專利範圍第3項所述的基於安全載體主動式命令的安全性資訊交換系統,其中,該資訊交換終端進一步包括:用戶介面,該用戶介面用於接收該用戶指令;通信模組,該通信模組用於執行該資訊交換終端和該安全載體之間的資料通信;命令解析及處理模組,該命令解析及處理模組解析並處理來自該安全載體的安全載體主動式命令以使用該資訊交換終端的特定的功能。
- 根據申請專利範圍第4項所述的基於安全載體主動式命令的安全性資訊交換系統,其中,在執行該安全性資訊交換過程期間,該安全載體能夠向該資訊交換終端發送一個或多個安全載體主動式命令以使用該資訊交換終端的特定的功能,並且在該安全性資訊交換過程結束後向該資訊交換終端發送結束標識以終結該安全會話通道。
- 根據申請專利範圍第5項所述的基於安全載體主動式命令的安全性資訊交換系統,其中,該資訊交換終端每 次在解析並處理完成來自該安全載體的安全載體主動式命令後向該安全載體傳送回成功應答響應。
- 根據申請專利範圍第6項所述的基於安全載體主動式命令的安全性資訊交換系統,其中,該安全載體主動式命令依次包括安全載體標識符字段、長度字段、功能標識字段和資料字段,其中,該安全載體標識符字段的值指示該安全載體的標識符,該功能標識字段的值指示該安全載體主動式命令將要使用的該資訊交換終端的特定的功能,該資料字段包含使用該資訊交換終端的該特定的功能所需的資料和/或參數,該長度字段的值指示該功能標識字段和資料字段兩者的總和長度。
- 一種資訊交換終端,該資訊交換終端能夠基於用戶指令在該資訊交換終端和安全載體之間建立安全會話通道以執行安全性資訊交換過程,其中,該用戶指令指示與該安全性資訊交換過程相關聯的目標應用。
- 一種安全載體,該安全載體能夠基於資訊交換終端的請求在該安全載體和該資訊交換終端之間建立安全會話通道,並在該安全會話通道期間啟動目標應用,以及隨後基於該安全會話通道執行安全性資訊交換過程。
- 一種基於安全載體主動式命令的安全性資訊交換方法,該方法包括下列步驟:(A1)資訊交換終端基於用戶指令在該資訊交換終端和安全載體之間建立安全會話通道以執行安全性資訊交換過程,其中,該用戶指令指示與該安全性資訊交換過程相 關聯的目標應用;(A2)該安全載體在建立該安全會話通道期間啟動該目標應用並隨後基於該安全會話通道執行該安全性資訊交換過程。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310112074.XA CN104104646B (zh) | 2013-04-02 | 2013-04-02 | 基于安全载体主动式命令的安全性信息交互系统、设备及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201502841A true TW201502841A (zh) | 2015-01-16 |
| TWI539319B TWI539319B (zh) | 2016-06-21 |
Family
ID=51657599
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW103112135A TWI539319B (zh) | 2013-04-02 | 2014-04-01 | Security Information Exchange System, Equipment and Method Based on Secure Carrier Active Command |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9985990B2 (zh) |
| EP (1) | EP2983338A4 (zh) |
| CN (1) | CN104104646B (zh) |
| HK (1) | HK1203006A1 (zh) |
| TW (1) | TWI539319B (zh) |
| WO (1) | WO2014161467A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111669426B (zh) * | 2020-04-20 | 2021-12-07 | 河南芯盾网安科技发展有限公司 | 跨平台终端共用安全载体的方法和系统 |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7493288B2 (en) * | 2001-07-10 | 2009-02-17 | Xatra Fund Mx, Llc | RF payment via a mobile device |
| US6676022B1 (en) | 2002-10-04 | 2004-01-13 | Mobile-Mind, Inc. | Smart card system with command queuing |
| JP2004199138A (ja) * | 2002-12-16 | 2004-07-15 | Matsushita Electric Ind Co Ltd | メモリデバイスとそれを使用する電子機器 |
| US20060085848A1 (en) * | 2004-10-19 | 2006-04-20 | Intel Corporation | Method and apparatus for securing communications between a smartcard and a terminal |
| US20060206941A1 (en) * | 2005-03-08 | 2006-09-14 | Praesidium Technologies, Ltd. | Communications system with distributed risk management |
| US8271948B2 (en) | 2006-03-03 | 2012-09-18 | Telefonaktiebolaget L M Ericsson (Publ) | Subscriber identity module (SIM) application toolkit test method and system |
| WO2008022522A1 (en) * | 2006-08-18 | 2008-02-28 | Huawei Technologies Co., Ltd | Method and system for providing mobile service and management center server therefor |
| KR101430584B1 (ko) * | 2007-07-05 | 2014-08-14 | 삼성전자주식회사 | 이동 통신 시스템에서 심 어플리케이션 툴킷을 제공하는장치 및 방법 |
| GB2453518A (en) * | 2007-08-31 | 2009-04-15 | Vodafone Plc | Telecommunications device security |
| US8041338B2 (en) * | 2007-09-10 | 2011-10-18 | Microsoft Corporation | Mobile wallet and digital payment |
| US20110131640A1 (en) * | 2008-02-18 | 2011-06-02 | Microelectronica Espanola S.A.U. | Secure transfer of data |
| CN101866463A (zh) | 2009-04-14 | 2010-10-20 | 中兴通讯股份有限公司 | 一种eNFC终端、eNFC智能卡及其通信方法 |
| DE102009019982A1 (de) * | 2009-05-05 | 2010-11-18 | Giesecke & Devrient Gmbh | Verfahren zum Zugriff auf einen tragbaren Speicherdatenträger mit Zusatzmodul und tragbarer Speicherdatenträger |
| EP2334025A1 (en) | 2009-12-08 | 2011-06-15 | Gemalto SA | Proactive commands over secure channel between a mobile equipment and a UICC |
| CN101894235B (zh) * | 2010-07-27 | 2012-02-01 | 公安部第三研究所 | 一种智能卡安全会话系统 |
| CN101916388B (zh) * | 2010-07-27 | 2013-06-05 | 武汉天喻信息产业股份有限公司 | 智能sd卡及利用该智能sd进行移动支付的方法 |
| CN101930552B (zh) * | 2010-08-17 | 2015-04-01 | 公安部第三研究所 | 一种标识智能卡通信对象的方法 |
| EP2461613A1 (en) * | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
| US8352749B2 (en) * | 2010-12-17 | 2013-01-08 | Google Inc. | Local trusted services manager for a contactless smart card |
| US20120317628A1 (en) * | 2011-06-09 | 2012-12-13 | Yeager C Douglas | Systems and methods for authorizing a transaction |
| US10032171B2 (en) * | 2011-08-30 | 2018-07-24 | Simplytapp, Inc. | Systems and methods for secure application-based participation in an interrogation by mobile device |
| US8862767B2 (en) * | 2011-09-02 | 2014-10-14 | Ebay Inc. | Secure elements broker (SEB) for application communication channel selector optimization |
| WO2013038236A1 (en) * | 2011-09-16 | 2013-03-21 | Nokia Corporation | Method and apparatus for accessing virtual smart cards |
| US8838982B2 (en) * | 2011-09-21 | 2014-09-16 | Visa International Service Association | Systems and methods to secure user identification |
| EP2624612B1 (en) * | 2012-02-03 | 2018-08-29 | Telia Company AB | A method for near field communication operation, a device and a system thereto |
| US9058498B2 (en) * | 2012-07-12 | 2015-06-16 | Oracle International Corporation | Runtime environment management of secure communications on card computing devices |
| CN102843681A (zh) * | 2012-08-15 | 2012-12-26 | 腾讯科技(深圳)有限公司 | 信息交互方法和装置 |
-
2013
- 2013-04-02 CN CN201310112074.XA patent/CN104104646B/zh active Active
-
2014
- 2014-04-01 WO PCT/CN2014/074512 patent/WO2014161467A1/zh active Application Filing
- 2014-04-01 TW TW103112135A patent/TWI539319B/zh active
- 2014-04-01 US US14/780,669 patent/US9985990B2/en active Active
- 2014-04-01 EP EP14779842.5A patent/EP2983338A4/en not_active Ceased
-
2015
- 2015-04-13 HK HK15103552.7A patent/HK1203006A1/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| EP2983338A4 (en) | 2016-11-16 |
| EP2983338A1 (en) | 2016-02-10 |
| CN104104646A (zh) | 2014-10-15 |
| WO2014161467A1 (zh) | 2014-10-09 |
| HK1203006A1 (zh) | 2015-10-09 |
| CN104104646B (zh) | 2017-08-25 |
| US20160050232A1 (en) | 2016-02-18 |
| US9985990B2 (en) | 2018-05-29 |
| TWI539319B (zh) | 2016-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2017113970A1 (zh) | 近场通信方法及移动终端 | |
| US9432087B2 (en) | Communication system and method for near field communication | |
| US10708744B2 (en) | NFC-based communication method and apparatus | |
| EP3242494B1 (en) | Nfc-based communication device and method | |
| EP3007066A1 (en) | Method for using shared device in apparatus capable of operating two operating systems | |
| EP3270519A1 (en) | Data transmission method for mobile near field payment and user equipment | |
| US20170154327A1 (en) | Mobile Payment Method and Apparatus and Near Field Communication Device | |
| WO2015193538A1 (en) | Method and system for conducting wireless electronic credit card transactions | |
| JP2017525018A (ja) | Nfcのための電子デバイス、システム、および方法 | |
| US20150126111A1 (en) | Emulation of Multiple NFC Devices Inside a Communication Device | |
| US10003959B2 (en) | Subscriber identity module (SIM) access profile (SAP) | |
| TWI539319B (zh) | Security Information Exchange System, Equipment and Method Based on Secure Carrier Active Command | |
| CN104717599B (zh) | 一种移动终端的nfc事件上报方法及设备 | |
| US9642010B2 (en) | Management server, data processing method, and program | |
| WO2017076173A1 (zh) | 一种移动终端及其交易确认方法、装置以及一种智能卡 | |
| EP2461551A1 (en) | Method of managing asynchronous entities | |
| EP2632180A1 (en) | Method for exchanging data between two mobile devices | |
| US10148765B2 (en) | Security information interaction system, device and method | |
| CN105873021B (zh) | 一种为sim卡提供可靠时间源的方法、装置和终端 | |
| KR20150132547A (ko) | Uicc에 의한 비동기식 커맨드 프로세싱을 지원하는 액세스 단말 내의 uicc와 프로세서 사이에 인터페이스를 제공하기 위한 방법 및 장치 |