TWI566121B

TWI566121B - Intelligent components to achieve a logical dual - channel system and its methods

Info

Publication number: TWI566121B
Application number: TW104106983A
Authority: TW
Inventors: Tien Chi Lee; Jeng Lung Li; Yi Hsiung Huang
Priority date: 2015-03-05
Filing date: 2015-03-05
Publication date: 2017-01-11
Also published as: CN105938598A; US20160260087A1; TW201633201A

Description

智慧元件實現邏輯雙通道的系統及其方法

本發明係關於電子通訊領域，詳而言之，係指一種令智慧元件實現邏輯雙通道(感應/非感應)的系統及其方法。

按，在現今科技發展飛速的時代中，智慧卡應用(Smart Card Applets)已逐漸融入於人們的生活中，舉凡開啟房門、購物、娛樂、會議、停車及收費服務等各項活動，均可見到智慧卡應用的身影，其中又以行動支付(Mobile Payment)發展最為熱門，其具有付款方便及交易快速之特性，已成為各家廠商極力發展之技術之一。

行動支付可分為遠端支付及近端支付二種方式，遠端支付係利用非感應式通訊方法，透過網路於線上付款之電子商務，例如利用電腦刷信用卡、手機APP上網購物或是電子錢包等均屬於遠端支付的範疇，而近端支付係指須與店家面對面完成之交易，其係藉由感應式通訊方法進行交易，例如近場通訊(Near Field Communication，NFC)或快速響應矩陣碼(Quick Response Code，QRCode)，甚至是近日熱門的手機信用卡亦屬於近端支付的領域之一。

請參閱第一圖，習知一種智慧卡(Smart Card)90可同時應用於遠端支付及近端支付，並提供二個獨立實體之介面，分別為一非感應式通訊介面92及一感應式通訊介面94。當該智慧卡90進行遠端支付時，其係藉由該非感應式通訊介面92並利用ISO-7816通訊協定與一本地端應用程式96做資料傳輸，並透過該本地端應用程式96連上網路，與一遠端伺服器98展開交易。當該智慧卡90進行近端支付時，其並非透過該本地端應用程式96交易，而係直接將該智慧卡90靠近一讀取器99，並藉由該感應式通訊介面94之單線連接協議(Single Wire Protocol，SWP)介面與該讀取器99連接，以進行後續之交易流程。

為了使行動裝置的行動支付更為便捷，谷歌公司(Google Inc.)於其開發之手機作業系統安卓(Android)4.4版本中提供了一主機卡模擬應用模組(Host Card Emulation，HCE)，該主機卡模擬應用模組可讀取封裝於安全數位(Secure Digital，SD)記憶卡或用戶身份模組(Subscriber Identity Module，SIM)中之智慧卡，使用者而可直接利用手機或平板等行動裝置進行行動支付。

然而，現今智慧卡封裝於安全數位卡或用戶身份模塊的型態漸趨多樣，智慧卡之應用情境(Context)亦隨之增多，如此可能令基於傳統雙通道(非感應式、感應式)介面之智慧卡無法實現所欲達成之控制存取，例如該主機卡模擬應用模組僅能透過非感應式通訊協定(ISO-7816)來存取該智慧卡，且在成本與效果的考量之下，多數的服務供應商(例如銀行)多傾向不為新型態的智慧卡應用情境，重新開發智慧卡應用判斷邏輯。

當利用智慧卡做身份確認時，亦具有上述之問題，例如某些網路銀行亦需要通過智慧卡進行登錄，或是有門禁管制的大門須利用智慧卡進行身份確認以解開大門鎖鑰，然而，隨著科技的進步，早期所使用的技術與現今所使用的技術具有一定的差異，且多樣的應用情境可能使傳統雙通道介面之智慧卡無法達成所欲進行的操作存取，造成使用者的不便。

綜上所述，如何開發出對外單通道及對內雙通道的智慧卡封裝設計，令該智慧卡能有廣泛的相容性，並兼顧智慧卡與行動裝置傳輸時的保密安全性，乃是市場所需但仍待解決之問題。

本發明之主要目的在於提供一種智慧元件實現邏輯雙通道的系統及其方法，其係藉由一本地應用模組之本地應用程式發出一非感應式通訊指令或一感應式通訊指令，並透過至少一通道傳輸該指令，令該智慧元件切換為非感應式通訊模式或感應式通訊模式，令智慧元件應用在無需修改的情況下，在新的智慧元件應用情境做到雙通道交易或身份確認。

本發明所提供之智慧元件實現邏輯雙通道的系統，包含有：一行動裝置，具有一本地應用模組及一安全元件模組，該本地應用模組包含有一本地應用程式及一本地應用通道控制器，該本地應用程式可與一終端進行資料傳輸，該安全元件模組包含有一安全元件通道控制器及一智慧元件；該智慧元件更包含有一應用單元，可控制或切換該智慧元件進行非感應式通訊模式或感應式通訊模式；該安全元件通道控制器係與該本地應用模組之本地應用通道控制器傳輸資料；至少一通道，設於該安全元件模組之安全元件通道控制器及該智慧元件之間；一通訊模式要求，可為一非感應式通訊指令或一感應式通訊指令；該通訊模式要求係自該本地應用模組之本地應用程式發出，經過該本地應用通道控制器及該安全元件通道控制器，並藉由該通道傳輸至該智慧元件之應用單元。

較佳地，所述之該通道之數量為二個或二個以上，分別為一非感應式通道及一感應式通道；當該安全元件通道控制器傳輸該非感應式通訊指令時，係透過該非感應式通道傳輸至該智慧元件；當該安全元件通道控制器傳輸該感應式通訊指令時，係透過該感應式通道傳輸至該智慧元件。

較佳地，所述之該通道之數量為一，該安全元件通道控制器傳輸該非感應式通訊指令或該感應式通訊指令時，均係透過該通道進行傳輸。

較佳地，該系統更包含有一安全通道，係設於該本地應用模組之本地應用通道控制器及該安全元件模組之安全元件通道控制器之間，其確保該本地應用模組之本地應用通道控制器及該安全元件模組之安全元件通道控制器係一對一及保護感應傳輸時的機密性。

再者，該終端可為一交易終端，可與該本地應用程式進行交易資料傳輸。

此外，該終端可為一身份確認終端，可與該本地應用程式進行身份確認資料傳輸。

本發明亦提供實現該系統之方法，包含以下步驟：步驟一、一行動裝置之一本地應用模組及一安全元件模組初始化；步驟二、該本地應用模組之一本地應用通道控制器與該安全元件模組之一安全元件通道控制器之間建立一會談通道，並傳輸一通訊模式要求至該安全元件通道控制器：該本地應用模組之一本地應用程式傳輸該通訊模式要求至該本地應用通道控制器，該本地應用通道控制器與該安全元件通道控制器之間建立該會談通道，並傳送該通訊模式要求至該安全元件通道控制器；該通訊模式要求可為一非感應式通訊指令或一感應式通訊指令；該安全元件通道控制器收到該通訊模式要求後，依據該通訊模式要求係為該非感應式通訊指令或該感應式通訊指令，而設定一智慧元件為非感應式通訊模式或感應式通訊模式；步驟三、進行交易或身份確認之資訊傳遞：一終端傳送一請求訊號至該行動裝置之本地應用模組之本地應用程式，該本地應用程式復將該請求訊號傳輸至該本地應用模組之本地應用通道控制器，該本地應用通道控制器再將該請求訊號傳輸至該安全元件模組之安全元件通道控制器；該安全元件通道控制器收到該請求訊號後，復將該請求訊號傳輸至該智慧元件之一應用單元，該應用單元根據目前係處於非感應式通訊模式或感應式通訊模式而發出一可適配非感應式交易或感應式交易或身份確認之回應訊號，該安全元件通道控制器收到該回應訊號後，再將該回應訊號傳輸至該本地應用通道控制器；該本地應用通道控制器再將該回應訊號傳輸至該本地應用程式，該本地應用程式復將該回應訊號傳輸至該終端。

較佳地，該安全元件通道控制器係分別藉由一非感應式通道及一感應式通道傳輸該非感應式通訊指令及該感應式通訊指令。

較佳地，該安全元件通道控制器係藉由一通道傳輸該非感應式通訊指令或該感應式通訊指令。

較佳地，該本地應用模組之本地應用通道控制器及該安全元件模組之安全元件通道控制器之間係利用一安全通道進行資料傳輸，並藉由一安全通道主密鑰產生一次性之一會談通道金鑰，並以該會談通道金鑰作為防止資訊遭到篡改的安全機制。

較佳地，前述之方法更包含有一步驟四，其中：該本地應用通道控制器更發出一斷線要求予該安全元件通道控制器，使該安全元件通道控制器關閉與該本地應用通道控制器之連線，以完成交易或身份確認。

藉此，本發明之系統係將非感應式通訊模組及感應式通訊模組整合為一通訊模組，並利用該本地應用程式控制該通訊模組為非感應式通訊模式或感應式通訊模式，而可與非感應式交易或感應式交易或身份確認之終端進行交易或身份確認，而達到對外單通道對內雙通道的設計目的，令該智慧元件能有廣泛的相容性，並利用安全通道金鑰保護智慧元件與行動裝置傳輸時的保密性，防止有心人士從中竊取，提升行動支付之安全性。

本發明

10‧‧‧智慧元件實現邏輯雙通道之系統

20‧‧‧終端

30‧‧‧行動裝置

31‧‧‧本地應用模組

32‧‧‧本地應用程式

34‧‧‧本地應用通道控制器

36‧‧‧安全元件模組

37‧‧‧安全元件通道控制器

38‧‧‧智慧卡

39‧‧‧應用單元

40‧‧‧通道

42‧‧‧非感應式通道

44‧‧‧感應式通道

50‧‧‧安全通道

52‧‧‧安全通道主密鑰

60‧‧‧通訊模式要求

62‧‧‧非感應式通訊指令

64‧‧‧感應式通訊指令

70‧‧‧請求訊號

75‧‧‧回應訊號

80‧‧‧安全數位卡

81‧‧‧輸出入單元

82‧‧‧非感應式邏輯通道

83‧‧‧感應式邏輯通道

84‧‧‧非感應式介面

85‧‧‧應用程式介面

86‧‧‧感應式介面

87‧‧‧主機卡模擬應用程式介面

88‧‧‧後端伺服器

89‧‧‧讀取器

習知

90‧‧‧智慧卡

92‧‧‧非感應式通訊介面

94‧‧‧感應式通訊介面

96‧‧‧本地端應用程式

98‧‧‧遠端伺服器

99‧‧‧讀取器

為使貴審查委員能進一步瞭解本發明之目的、特徵以及所達成之功效，以下茲舉本發明四較佳實施例，並配合圖示詳細說明於后，其中：第一圖係習知之智慧卡之通訊示意圖；第二圖係本發明第一較佳實施例之系統的傳送通訊模式要求之系統方塊圖；第三圖係傳送請求訊號及回應訊號之系統方塊圖；第四圖係本發明第二較佳實施例之系統的傳送通訊模式要求之系統方塊圖；第五圖係本發明第三較佳實施例之系統的系統方塊圖；第六圖係本發明第四較佳實施例之系統的系統方塊圖；第七圖係本系統實際應用之示意圖；第八圖係本發明之系統之實際應用例；第九圖係本發明之系統的應用方法流程圖；第十圖係本發明之方法之第一步驟的流程圖；第十一圖係本發明之方法之第二步驟的流程圖；第十二圖係本發明之方法之第三步驟的流程圖；以及第十三圖係本發明之方法之第四步驟的流程圖。

請參閱第二、三圖，係本發明所提供之智慧元件實現邏輯雙通道的系統10之第一較佳實施例，包含有：一終端20，可為非感應式通訊之一遠端伺服器，或為感應式通訊之一讀取裝置，例如讀取器。該終端20並可依照目前所進行係為購物交易或是身份查驗，而可為一交易終端或一身份確認終端。該終端可發出一請求訊號70。於本實施例，感應式通訊係利用近場通訊(Near Field Communication，NFC)進行傳輸。

一行動裝置30，可為智慧型手機或平板等可隨身之行動裝置，可與該終端20進行非感應式通訊或感應式通訊。當該行動裝置30與該終端20進行非感應式通訊時，該終端20係為一遠端伺服器。當該行動裝置30與該終端20進行感應式通訊時，該終端20係為一近場通訊讀取器。

該行動裝置30更包含有一本地應用模組31及一安全元件模組36。該本地應用模組31可與該終端20及該安全元件模組36進行資料傳輸，並可控制該行動裝置30為非感應式通訊或感應式通訊。

該本地應用模組31包含有一本地應用程式32及一本地應用通道控制器34，該本地應用程式32可與該終端20進行資料傳輸，並依照該終端20之類型與該終端20作非感應式通訊(例如GSM、Wi-Fi)或感應式通訊(例如NFC)，並可傳輸一通訊模式要求60至該本地應用通道控制器34。該通訊模式要求60係為一非感應式通訊指令62或一感應式通訊指令64。

該安全元件模組36包含有封裝的一安全元件通道控制器37及一智慧元件，例如一智慧卡(Smart Card)38，並以適當的硬體介面與本地端的行動裝置連接，及以適當的軟體介面(例如SDIO)與本地端的行動裝置的應用程式做溝通。所述的硬體介面可為安全數位記憶卡、用戶身份模組、崁入式安全元件等可連接該行動裝置30之物件，或可與行動裝置30有線連接或無線連接的外部裝置等等，於本實施例中，該安全元件模組36係封裝於microSD中；該智慧卡38更包含有一應用單元(Applet)39，可設定該智慧卡38進行非感應式通訊模式或感應式通訊模式。該安全元件通道控制器37係與該本地應用模組31之本地應用通道控制器34傳輸資料，並接收該本地應用通道控制器34所傳輸的該通訊模式要求60。該智慧卡38之應用單元39可與該安全元件通道控制器37傳輸資料，並接收該安全元件通道控制器37所傳輸的該通訊模式要求60，據以切換為非感應式通訊模式或感應式通訊模式。

至少一通道40，本實施例具有二通道40，分別為一非感應式通道(Non-contactless Channel)42及一感應式通道(Contactless Channel)44。該二通道40設於該安全元件模組36之安全元件通道控制器37及該智慧卡38之間，該安全元件通道控制器37係藉由該二通道42、44傳輸該非感應式通訊指令62或該感應式通訊指令64。該二通道係為實體線路，例如pin腳或接點。

當該安全元件通道控制器37傳輸該非感應式通訊指令62時，係透過該非感應式通道42傳輸至該智慧卡38；當該安全元件通道控制器37傳輸該感應式通訊指令64時，係透過該感應式通道44傳輸至該智慧卡38。

請參閱第二圖，本發明之系統10於使用時，係將該安全元件模組36(如nicroSD)裝設於該行動裝置30(如手機)中，並可與該本地應用模組31傳輸資料。當該行動裝置30欲與該終端20進行交易或身份確認時，本地應用模組31之本地應用程式32發出該通訊模式要求60至該本地應用通道控制器34，該本地應用通道控制器34復將該通訊模式要求60傳送至該安全元件模組36之安全元件通道控制器37，該安全元件通道控制器37根據該通訊模式要求60係為該非感應式通訊指令62或該感應式通訊指令64，而分別透過該非感應式通道42或該感應式通道44傳輸指令至該智慧卡38。

該智慧卡38之應用單元39依據收到之通訊模式要求60係為該非感應式通訊指令62或該感應式通訊指令64而切換該智慧卡38之通訊模式。

請參閱第三圖，該終端20傳送該請求訊號70至該行動裝置30之本地應用模組31之本地應用程式32，該本地應用程式32復將該請求訊號70傳輸至該本地應用模組31之本地應用通道控制器34，該本地應用通道控制器34再將該請求訊號70傳輸至安全元件模組36之安全元件通道控制器37，該安全元件通道控制器37再依照該智慧卡38目前為非感應式通訊模式或感應式通訊模式而利用該非感應式通道42或感應式通道44傳輸該請求訊號70至該智慧卡38之應用單元39。

該應用單元39收到該請求訊號70後，亦發出一回應訊號75沿原通道(該非感應式通道42或感應式通道44)回傳至該安全元件通道控制器37，再經由該本地應用通道控制器34及該本地應用程式32傳輸至該終端20，完成該次交易或身份確認所需之資訊傳遞。

藉此，本發明之系統可利用該本地應用程式32切換該智慧卡38之模式以應用於非感應式交易(線上交易)或感應式交易(小額付款)或身份確認，提升該智慧卡應用的實用性。

請參閱第四圖，係本發明第二較佳實施例之系統10，同樣包含有一終端20、一行動裝置30、一本地應用模組31及一安全元件模組36，本實施例之架構與第一實施例之差異在於：本實施例於安全通道控制器37及該智慧卡38之間僅設有一實體通道40，進行交易或身份確認時，本地應用模組31係將感應或非感應式交易或身份確認的訊息告知安全元件模組36，利用邏輯方法以軟體切換為非感應式通訊或感應式通訊。該安全元件通道控制器37所發出之該非感應式通訊指令62或該感應式通訊指令64均係透過該通道40傳輸至該智慧卡38，而將該智慧卡38之應用單元39在收到請求的模式後，切換為非感應式通訊模式或感應式通訊模式。

如此，該智慧卡38之應用單元39可正確處理來自終端20的請求訊號70，並可回傳一相對應之回應訊號75至該終端20，而可達成非感應式交易或感應式交易或身份確認之目的。

請參閱第五圖，係本發明第三較佳實施例之系統10，同樣包含有一終端20、一行動裝置30、一本地應用模組31及一安全元件模組36，本實施例與第一實施例之差異在於更包含有：一安全通道50，設於該本地應用模組31之本地應用通道控制器34及該安全元件模組36之安全元件通道控制器37之間，其係利用一安全通道主密鑰(secure channel master key)52對該本地應用通道控制器34及該安全元件通道控制器37進行身份驗證，並建立一次性之一會談通道金鑰(channel session key)(圖未示)，並以該會談通道金鑰防止該二控制器34、37之間的通訊遭到竄改，確保該本地應用通道控制器34及該安全元件通道控制器37係一對一及保護感應式通訊時的機密性。

於本實施例，該二控制器34、37之間的身份驗證與該會談通道金鑰的建立方法，可利用習知之質詢-響應認證法(Challenge-Response)，首先，該本地應用通道控制器34送出一連線請求(圖未示)至該安全元件通道控制器37，該安全元件通道控制器37生成並回覆一隨機亂數(Challenge)(圖未示)至該本地應用通道控制器34，並利用該安全通道主密鑰加密該亂數，得到一安全會談通道金鑰(圖未示)。

該本地應用通道控制器34收到該亂數後，亦利用該安全通道主密鑰加密該亂數，並得到一本地會談通道金鑰(圖未示)，再藉由該本地會談通道金鑰計算出一本地請求訊號MAC值(Message Authentication Code，訊息鑑別碼)(圖未示)，並傳送至該安全元件通道控制器37進行比對。

該安全元件通道控制器37亦利用該安全會談通道金鑰算出一安全請求訊號MAC值(圖未示)，並與該本地應用通道控制器34所傳輸之本地請求訊號MAC值進行比對，若比對相符，才會將該請求訊號傳70送至該智慧卡38，進行後續之交易或身份確認流程。

請參閱第六圖，係本發明第四較佳實施例之系統10，其結構大體上如第二實施例之系統，不再贅述，本實施例與第二實施例之不同在於：一安全通道50，設於該本地應用模組31之本地應用通道控制器34及該安全元件模組36之安全元件通道控制器37之間，其係利用質詢-響應認證法(Challenge-Response)進行身份驗證與建立該會談通道金鑰，其身份驗證與該會談通道金鑰之建立方法已於第三較佳實施例有所陳述，再此不再贅述。

請參閱第七、八圖，係為本發明之應用實施例，本實施例之系統10亦包括一終端20、一行動裝置30、一本地應用模組31及一安全元件模組36。

於本實施例中，該安全元件模組36係封裝於一安全數位卡80中，該安全元件模組36可為第一至四任一實施例之結構。

該行動裝置30可為手機或平板，該本地應用模組31係封裝於其中，其更包含有一非感應式介面84及一感應式介面86，該非感應式介面84係利用一應用程式介面85(Application Programming Interface，API)與該本地應用程式32溝通，該本地應用程式32與該感應式介面86之間係藉由一主機卡模擬應用程式介面(HCE API)87進行資料傳輸。

當該安全數位卡80插接於該行動裝置30之非感應式介面84時，其係利用該安全數位卡80之輸出入單元(Secure Digital Input/Output)81與該非感應式介面84做資料的傳輸。

一非感應式邏輯通道82及一感應式邏輯通道83，連接於該本地應用程式32及該安全數位卡80之間，可傳輸非感應式通訊指令62或感應式通訊指令64及相對應之回應訊號75。

當該系統10係做非感應式交易時，該本地應用程式32係透過該非感應式邏輯通道82傳輸該非感應式通訊指令62至該安全數位卡80，令該安全數位卡80之智慧卡38切換為非感應式通訊模式。

待該安全數位卡80之智慧卡38切換為非感應式通訊模式後，該請求訊號70係自一後端伺服器88發出，並透過網路傳輸至該行動裝置30之本地應用程式32，再經由該非感應式邏輯通道82傳輸至該安全數位卡80。該安全數位卡80收到該請求訊號70後，回傳相對應之回應訊號75並沿非感應式邏輯通道82回傳至該後端伺服器88，完成該次交易或身份確認。

當該系統10係做感應式交易或身份確認時，該本地應用程式32利用該感應式邏輯通道83傳輸該感應式通訊指令64至該安全數位卡80，令該安全數位卡80之智慧卡38切換為感應式通訊模式。

待該安全數位卡80之智慧卡38切換為感應式通訊模式後，其請求訊號70係自一讀取器89發出，並透過近場通訊傳輸至該行動裝置30之本地應用程式32，再經由該感應式邏輯通道83傳輸至該安全數位卡80。該安全數位卡80收到該請求訊號70後，回傳相對應之回應訊號75並沿該感應式邏輯通道83回傳至該讀取器89，完成該次交易或身份確認。

當該系統10具有安全通道50，於交易或身份確認開始時，該本地應用程式32係先取得該安全通道主密鑰52，並利用該安全通道主密鑰52與該安全元件控制器37建立該會談通道金鑰，該次交易或身份確認傳輸之資料均係透過該會談通道金鑰進行加密，確保該安全數位卡80與該後端伺服器88傳輸資料時確保資料的正確性，而可達成防止他人竊取個人資訊或交易資料之目的。

第九圖為一系統流程圖，用以說明建立非感應式交易或感應式交易或身份確認的方法，其包含以下步驟。

步驟一(Step 1)：該本地應用模組31及該安全元件模組36初始化。詳細步驟說明如下：請參閱第十圖，該本地應用模組31及該安全元件模組36清空其內部之資料，令其回復至最初狀態，而可開始進行最新之交易或身份確認。

若係於具有安全通道50之系統10，則於該本地應用模組31及該安全元件模組36清空其內部之資料後，再將該安全通道主密鑰52置入於該本地應用模組31及該安全元件模組36。

步驟二(Step 2)：該本地應用模組31之本地應用通道控制器34與該安全元件模組36之安全元件通道控制器37之間建立一會談通道(channel session)，並傳輸一通訊模式要求60至該安全元件通道控制器37。詳細步驟說明如下：請參閱第十一圖，該本地應用程式32傳輸該通訊模式要求60至該本地應用通道控制器34，該本地應用通道控制器34與該安全元件通道控制器37之間建立該會談通道，使該本地應用通道控制器34與該安全元件通道控制器37之間可相互傳輸資料，並傳送該通訊模式要求60至該安全元件通道控制器37。該通訊模式要求60可為該非感應式通訊指令62或該感應式通訊指令64。

該安全元件通道控制器37收到該通訊模式要求60後，依據該通訊模式要求60係為該非感應式通訊指令62或該感應式通訊指令64，而設定該智慧卡38為該非感應式通訊模式或該感應式通訊模式。

當該系統10具有該安全通道50時，該本地應用通道控制器34及該安全元件通道控制器37會利用該安全通道主密鑰52進行對方的身份驗證及產生該會談通道金鑰，如驗證為真才可進行後續之交易流程。若驗證不為真時，將進行錯誤處理。由於錯誤處理屬習用技術，且非本發明之技術重點，故不在此贅述。

步驟三(Step 3)：進行交易或身份確認之資訊傳遞。詳細步驟說明如下：請參閱第十二圖，該終端20傳送該請求訊號70至該行動裝置30之本地應用模組31之本地應用程式32，該本地應用程式32復將該請求訊號70傳輸至該本地應用模組31之本地應用通道控制器34，該本地應用通道控制器34再將該請求訊號70傳輸至安全元件模組36之安全元件通道控制器37。

該安全元件通道控制器37收到該請求訊號70後，復將該請求訊號70傳輸至該智慧卡38之應用單元39，該應用單元39根據目前係處於非感應式通訊模式或感應式通訊模式而發出一可適配非感應式交易或感應式交易或身份確認之回應訊號75，該安全元件通道控制器37收到該回應訊號75後，再將該回應訊號75傳輸至該本地應用通道控制器34。

該本地應用通道控制器34再將該回應訊號75傳輸至該本地應用程式32，該本地應用程式32復將該回應訊號75傳輸至該終端20。

當該系統10具有該安全通道50時，該本地應用通道控制器34收到該請求訊號70後，係利用該本地會談通道金鑰計算該本地請求訊號MAC值，再將該請求訊號70連同該本地請求訊號MAC值傳輸至該安全元件模組36之安全元件通道控制器37。

該安全元件通道控制器37收到該請求訊號70後，亦藉由該安全會談通道金鑰計算出該安全請求訊號MAC值，並與該本地應用通道控制器34所傳送之本地請求訊號MAC值比對是否相符，若相符則代表該請求訊號70為真，則可將該請求訊號70傳輸至該智慧卡38之應用單元39，該應用單元39依照目前所處之通訊模式回傳相對應之回應訊號75。若兩MAC值不相符時，將進行錯誤處理。由於錯誤處理屬習用技術，且非本發明之技術重點，故不在此贅述。

該安全元件通道控制器37再利用該安全會談通道金鑰計算該安全回應訊號MAC值，並將該回應訊號75及該安全回應訊號MAC值傳至該本地應用通道控制器34。

該本地應用通道控制器34亦藉由該本地會談通道金鑰計算一本地回應訊號MAC值，並與該安全元件通道控制器37所傳輸之安全回應訊號MAC值進行比對，若相符則代表該回應訊號75為真，則可令該回應訊號75通過該本地應用程式32傳送至該終端20，完成本次交易或身份確認所需之訊號傳輸。若兩MAC值不相符時，將進行錯誤處理。由於錯誤處理屬習用技術，且非本發明之技術重點，故不在此贅述。

至此，本次交易或身份確認完成，並可進行下次之交易或身份確認。

此外，本發明之方法尚可包含步驟四(Step 4)，用以關閉連線：請參閱第十三圖，該本地應用通道控制器34發出一斷線要求至該安全元件通道控制器37，該安全元件通道控制器37收到該斷線要求後，即斷開與該本地應用通道控制器34之連線。

當該系統10具有安全通道50時，該本地應用通道控制器34清除該本地會談通道金鑰並發出一斷線要求至該安全元件通道控制器37。

該安全元件通道控制器37收到該斷線要求後，亦清除其安全會談通道金鑰，並與該本地應用通道控制器34斷開連線。

再者，該斷線要求發出的時機點，亦可在預定時間內該行動裝置30與該終端20之間無任何通訊往來時為之。

此外，該步驟四並非達成本發明目的之必要步驟，換言之，執行步驟一、步驟二以及步驟三即可達成本發明的目的。

本發明之系統係依據本次交易之類型，該本地應用程式選擇將該智慧卡切換為非感應式通訊模式或感應式通訊模式，而可令該智慧卡發出相對應之回應訊號，達成整合非感應式通訊與感應式通訊之目的，完成與不同通訊裝置間的交易，使智慧卡能有廣泛的相容性，並利用安全通道金鑰確保傳輸資料的正確性，提升行動支付的方便性及保密性。

如前所述，本發明之系統亦可應用於身份確認，例如使用者於銀行網站上欲進入個人之電子帳戶時，即可透過本系統進行非感應式(遠端)身份確認，所傳遞之身份資訊可利用安全通道金鑰防止於傳遞途中遭到竊取或竄改，並能確保僅該帳戶的擁有者才可對其進行操作存取，保證該帳戶與擁有者的唯一連接性。當使用者利用感應式(近端)身份確認，例如住家或公司行號出入門禁或活動入場之檢票，甚至是出國旅行之登機檢查時，只需將含有本系統之行動裝置貼近讀取器，行動裝置與讀取器之間即可於數秒內快速地交換並驗證身份資訊，提升身份確認之便捷性。藉此，本發明之系統整合非感應式身份確認及感應式身份確認，並利用安全通道金鑰對身份資訊進行加密，增進身份確認的便利性，並可保護身份確認時所傳遞的資訊。

上揭諸實施例僅係說明本發明而非限制。本發明所提供之智慧卡實現邏輯雙通道的系統及其方法，係為本技術領域所首創之技術，並具功效之增進，爰依法提出申請。