WO2014187292A1

WO2014187292A1 - 安全性信息交互系统、设备和方法

Info

Publication number: WO2014187292A1
Application number: PCT/CN2014/077776
Authority: WO
Inventors: 郭伟; 陈成钱; 周钰
Original assignee: 中国银联股份有限公司
Priority date: 2013-05-21
Filing date: 2014-05-19
Publication date: 2014-11-27
Also published as: EP3001634A1; US20160080503A1; US10148765B2; CN104184699B; CN104184699A; EP3001634A4

Abstract

一种安全性信息交互系统、设备和方法，所述方法包括：在安全性信息交互终端和安全载体之间建立第一通信信道和第二通信信道；所述安全载体通过所述第一通信信道和所述第二通信信道主动地向所述安全性信息交互终端发送命令以完成相关的安全性信息交互过程。通过所公开的安全性信息交互系统、设备和方法，安全载体可以自主灵活地主动向安全性信息交互终端发送命令，从而显著地提高了安全性信息交互系统的效率。

Description

安全性信息交互系统、设备和方法技术领域

本发明涉及信息交互系统、设备和方法，更具体地，涉及安全性信息交互系统、设备和方法。背景技术

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，用于安全性信息交互（即对安全性要求较高的信息交互，例如金融领域中的交易处理过程）的系统、设备和方法（尤其是基于移动终端的安全性信息交互系统）变得越来越重要。

现有的技术方案的基本工作过程如下：当安全载体（例如 SIM卡、 SD卡）需要向安全性信息交互终端（例如移动终端）主动发起命令以使用安全性信息交互终端所能提供的功能时，需要安全性信息交互终端先向该安全载体发送命令并根据安全载体对该命令的返回值来触发后续流程，即向所述安全载体发送取指令而获取安全载体上的命令，由此完成相关的安全性信息交互过程。

然而，现有的技术方案存在如下问题：由于需要安全性信息交互终端先向安全载体发送命令并根据安全载体对该命令的返回值来触发后续流程（即获取安全载体上的命令），故当安全载体需要向安全性信息交互终端主动发起命令以使用安全性信息交互终端所能提供的功能时，会发生由于安全性信息交互终端不知道该时机而无法准确和及时地下发命令以触发后续流程的情况，此外，如果安全性信息交互终端采用周期性的轮询机制不断地查询安全载体的状态，仍会产生如下问题：耗费大量的安全性信息交互终端的计算资源，并且安全载体仍无法自主灵活地主动发送命令。

因此，存在如下需求：提供能够使得安全载体可以自主灵活地主动向安全性信息交互终端发送命令的安全性信息交互系统、设备和方法。发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了能够使得安全载体可以自主灵活地主动向安全性信息交互终端发送命令的安全性信息交互系统、设备和方法。

本发明的目的是通过以下技术方案实现的：

一种安全性信息交互系统，所述安全性信息交互系统包括安全性信息交互终端和安全载体，其中，所述安全载体通过在所述安全性信息交互终端和所述安全载体之间建立的第一通信信道和第二通信信道主动地向所述安全性信息交互终端发送命令以完成相关的安全性信息交互过程。

在上面所公开的方案中，优选地，当所述安全载体需要向所述安全性信息交互终端主动地发送命令时，所述安全载体经由所述第一通信信道向所述安全性信息交互终端发送通知事件消息以启动所述安全性信息交互终端和所述安全载体之间的会话。

在上面所公开的方案中，优选地，在接收到所述通知事件消息后，所述安全性信息交互终端经由所述第二通信信道向所述安全载体发送命令读取指令以获取所述安全载体的命令，并随后处理所获取的安全载体的命令以及将处理结果传送回所述安全载体。

在上面所公开的方案中，优选地，所述安全载体在接收到来自所述安全性信息交互终端的处理结果后向所述安全性信息交互终端发送状态指示报文，其中，所述状态指示报文指示是否存在后续命令。

在上面所公开的方案中，优选地，所述安全性信息交互终端接收并解析所述状态指示报文，并且如果所述状态指示报文指示存在后续命令，则所述安全性信息交互终端经由所述第二通信信道向所述安全载体发送命令读取指令以获取所述安全载体的后续命令，而如果所述状态指示报文指示不存在后续命令，则所述安全性信息交互终端终止所启动的会话。

在上面所公开的方案中，优选地，所述第一通信信道是对等模式的通信信道。

在上面所公开的方案中，优选地，所述第二通信信道是以所述安全性信息交互终端作为主动方的命令 /响应模式的通信信道。

本发明的目的也可以通过以下技术方案实现：

一种安全性信息交互终端，所述安全性信息交互终端能够通过在所述安全性信息交互终端和安全载体之间建立的第一通信信道和第二通信信道接收并处理所述安全载体主动发起的命令以完成相关的安全性信息交互过程。

本发明的目的也可以通过以下技术方案实现：

一种安全载体，所述安全载体能够通过在安全性信息交互终端和所述安全载体之间建立的第一通信信道和第二通信信道而主动地向所述安全性信息交互终端发送命令以完成相关的安全性信息交互过程。

本发明的目的也可以通过以下技术方案实现：

一种安全性信息交互方法，所述方法包括下列步骤：

( A1 )在安全性信息交互终端和安全载体之间建立第一通信信道和第二通信信道；

( A2 )所述安全载体通过所述第一通信信道和所述第二通信信道主动地向所述安全性信息交互终端发送命令以完成相关的安全性信息交互过程。

本发明所公开的安全性信息交互系统、设备和方法具有下列优点：安全载体可以自主灵活地主动向安全性信息交互终端发送命令，从而显著地提高了安全性信息交互系统的效率。附图说明

结合附图，本发明的技术特征以及优点将会被本领域技术人员更好地理解，其中：

图 1是根据本发明的实施例的安全性信息交互系统的示意性结构图；图 2是根据本发明的实施例的安全性信息交互方法的流程图。具体实施方式

图 1是根据本发明的实施例的安全性信息交互系统的示意性结构图。如图 1 所示，本发明所公开的安全性信息交互系统包括安全性信息交互终端 1和安全载体 2 ,其中，所述安全载体 2 (即可以在其上存储并运行用于执行安全性信息交互过程的安全应用的载体）通过在所述安全性信息交互终端 1和所述安全载体 2之间建立的第一通信信道和第二通信信道主动地向所述安全性信息交互终端 1发送命令以完成相关的安全性信息交互过程。优选地，在本发明所公开的安全性信息交互系统中，当所述安全载体 2需要向所述安全性信息交互终端 1主动地发送命令时所述安全载体 2经由所述第一通信信道向所述安全性信息交互终端 1发送通知事件消息以启动所述安全性信息交互终端 1和所述安全载体 2之间的会话。

优选地，在本发明所公开的安全性信息交互系统中，在接收到所述通知事件消息后所述安全性信息交互终端 1经由所述第二通信信道向所述安全载体 2 发送命令读取指令以获取所述安全载体 2的命令，并随后处理所获取的安全载体 2的命令以及将处理结果传送回所述安全载体 2。

优选地，在本发明所公开的安全性信息交互系统中，所述安全载体 2在接收到来自所述安全性信息交互终端 1的处理结果后向所述安全性信息交互终端 1发送状态指示报文，其中，所述状态指示报文指示是否存在后续命令。

优选地，在本发明所公开的安全性信息交互系统中，所述安全性信息交互终端 1接收并解析所述状态指示报文，并且如果所述状态指示报文指示存在后续命令则所述安全性信息交互终端 1经由所述第二通信信道向所述安全载体 2 发送命令读取指令以获取所述安全载体 2的后续命令，而如果所述状态指示报文指示不存在后续命令，则所述安全性信息交互终端 1终止所启动的会话。

示例性地，在本发明所公开的安全性信息交互系统中，所述安全载体 2是 SIM卡或智能 SD卡。

示例性地，在本发明所公开的安全性信息交互系统中，所述安全性信息交互终端 1是移动终端（例如智能手机）或 POS机。

示例性地，在本发明所公开的安全性信息交互系统中，所述第一通信信道是对等模式的通信信道，诸如基于 SWP协议的通信信道。

示例性地，在本发明所公开的安全性信息交互系统中，所述第二通信信道是以所述安全性信息交互终端 1作为主动方的命令 /响应模式的通信信道，诸如基于 IS07816协议或标准 SD卡接口协议的通信信道。

在一个示例性的实施方式中，所述安全性信息交互终端 1是手机，所述安全载体 2是 SIM卡，所述第一通信信道是基于 SWP协议的通信信道，所述第二通信信道是基于 IS07816协议的通信信道，并且该示例性的安全性信息交互系统的基本工作过程如下：（ 1 )手机与 SIM之间建立基于 IS07816协议的通信信道，并且 SIM卡与手机内的 NFC控制器建立基于 SWP协议的通信信道；（ 2 )当 SIM卡需要向手机主动地发送命令时， SIM卡通过所述基于 SWP 协议的通信信道向手机发送通知事件消息，以启动会话；手机收到该通知事件消息后，通过所述基于 IS07816协议的通信信道向 SIM卡发送 Fetch指令以从 SIM卡获取 STK命令并进行处理，并将处理完后的结果数据以 Terminal Response指令的形式通过所述基于 IS07816协议的通信信道传送回 SIM卡，并且如果此时 SIM卡还有后续命令，则 SIM卡针对该 Terminal Response指令返回状态字 91XX，随后手机通过所述基于 IS07816协议的通信信道向 SIM 卡继续发送 Fetch指令以获取命令并进行后续的处理，而如果无后续命令，则 SIM卡针对该 Terminal Response指令返回状态字 9000，从而指示 SIM卡的当前会话的结束；（ 3 ) SIM卡如果需要开始下一个会话，则可以再通过所述基于 SWP协议的通信信道向手机发送通知事件消息即可。

由上可见，本发明所公开的安全性信息交互系统具有下列优点：安全载体可以自主灵活地主动向安全性信息交互终端发送命令，显著地提高了安全性信息交互系统的效率。

如图 1所示，本发明公开了一种安全性信息交互终端 1 ，所述安全性信息交互终端 1能够通过在所述安全性信息交互终端 1和安全载体 2之间建立的第一通信信道和第二通信信道接收并处理所述安全载体 2主动发起的命令以完成相关的安全性信息交互过程。

优选地，在经由所述第一通信信道接收到来自所述安全载体 2的通知事件消息后，本发明所公开的安全性信息交互终端 1经由所述第二通信信道向所述安全载体 2发送命令读取指令以获取所述安全载体 2的命令，并随后处理所获取的安全载体 2的命令以及将处理结果传送回所述安全载体 2。

优选地，本发明所公开的安全性信息交互终端 1接收并解析来自所述安全载体 2的状态指示报文，并且如果所述状态指示报文指示存在后续命令，则所述安全性信息交互终端 1经由所述第二通信信道向所述安全载体 2发送命令读取指令以获取所述安全载体 2的后续命令，而如果所述状态指示报文指示不存在后续命令，则所述安全性信息交互终端 1终止所启动的会话。

示例性地，在本发明所公开的安全性信息交互终端 1是移动终端（例如智能手机）或 POS机。

示例性地，在本发明所公开的安全性信息交互终端中，所述第一通信信道是对等模式的通信信道，诸如基于 SWP协议的通信信道。

示例性地，在本发明所公开的安全性信息交互终端中，所述第二通信信道是以所述安全性信息交互终端 1作为主动方的命令 /响应模式的通信信道，诸如基于 IS07816协议或标准 SD卡接口协议的通信信道。

如图 1所示，本发明公开了一种安全载体 2 ,所述安全载体 2 (即可以在其上存储并运行用于执行安全性信息交互过程的安全应用的载体）能够通过在安全性信息交互终端 1和所述安全载体 2之间建立的第一通信信道和第二通信信道主动地向所述安全性信息交互终端 1发送命令以完成相关的安全性信息交互过程。

优选地，当本发明所公开的安全载体 2需要向所述安全性信息交互终端 1 主动地发送命令时，所述安全载体 2经由所述第一通信信道向所述安全性信息交互终端 1发送通知事件消息以启动所述安全性信息交互终端 1和所述安全载体 2之间的会话。

优选地，本发明所公开的安全载体 2在接收到来自所述安全性信息交互终端 1的处理结果后向所述安全性信息交互终端 1发送状态指示报文，其中，所述状态指示报文指示是否存在后续命令。

示例性地，本发明所公开的安全载体 2是 SIM卡或智能 SD卡。

示例性地，在本发明所公开的安全载体中，所述第一通信信道是对等模式的通信信道，诸如基于 SWP协议的通信信道。

示例性地，在本发明所公开的安全载体中，所述第二通信信道是以所述安全性信息交互终端 1作为主动方的命令 /响应模式的通信信道，诸如基于 IS07816协议或标准 SD卡接口协议的通信信道。

图 2是根据本发明的实施例的安全性信息交互方法的流程图。如图 2所示，本发明所公开的安全性信息交互方法包括下列步骤：（ A1 )在安全性信息交互终端和安全载体之间建立第一通信信道和第二通信信道；（ A2 )所述安全载体 (即可以在其上存储并运行用于执行安全性信息交互过程的安全应用的载体）通过所述第一通信信道和第二通信信道主动地向所述安全性信息交互终端发送命令以完成相关的安全性信息交互过程。

优选地，在本发明所公开的安全性信息交互方法中，所述步骤（ A2 )进一步包括：当所述安全载体需要向所述安全性信息交互终端主动地发送命令时，所述安全载体经由所述第一通信信道向所述安全性信息交互终端发送通知事件消息以启动所述安全性信息交互终端和所述安全载体之间的会话。

优选地，在本发明所公开的安全性信息交互方法中，所述步骤（ A2 )进一步包括：在接收到所述通知事件消息后，所述安全性信息交互终端经由所述第二通信信道向所述安全载体发送命令读取指令以获取所述安全载体的命令，并随后处理所获取的安全载体的命令以及将处理结果传送回所述安全载体。

优选地，在本发明所公开的安全性信息交互方法中，所述步骤（ A2 )进一步包括：所述安全载体在接收到来自所述安全性信息交互终端的处理结果后向所述安全性信息交互终端发送状态指示报文，其中，所述状态指示报文指示是否存在后续命令。

优选地，在本发明所公开的安全性信息交互方法中，所述步骤（ A2 )进一步包括：所述安全性信息交互终端接收并解析所述状态指示报文，并且如果所述状态指示报文指示存在后续命令，则所述安全性信息交互终端经由所述第二通信信道向所述安全载体发送命令读取指令以获取所述安全载体的后续命令，而如果所述状态指示报文指示不存在后续命令，则所述安全性信息交互终端终止所启动的会话。

示例性地，在本发明所公开的安全性信息交互方法中，所述安全载体是 SIM卡或智能 SD卡。

示例性地，在本发明所公开的安全性信息交互方法中，所述安全性信息交互终端是移动终端（例如智能手机）或 POS机。

示例性地，在本发明所公开的安全性信息交互方法中，所述第一通信信道是对等模式的通信信道，诸如基于 SWP协议的通信信道。

示例性地，在本发明所公开的安全性信息交互方法中，所述第二通信信道是以所述安全性信息交互终端作为主动方的命令 /响应模式的通信信道，诸如基于 IS07816协议或标准 SD卡接口协议的通信信道。

由上可见，本发明所公开的安全性信息交互方法具有下列优点：安全载体可以自主灵活地主动向安全性信息交互终端发送命令，显著地提高了安全性信息交互系统的效率。

尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不局限于上述的实施方式。应该认识到：在不脱离本发明主旨和范围的情况下，本领域技术人员可以对本发明做出不同的变化和修改。

Claims

权利要求

1. 一种安全性信息交互系统，所述安全性信息交互系统包括安全性信息交互终端和安全载体，其中，所述安全载体通过在所述安全性信息交互终端和所述安全载体之间建立的第一通信信道和第二通信信道主动地向所述安全性信息交互终端发送命令以完成相关的安全性信息交互过程。

2. 根据权利要求 1所述的安全性信息交互系统，其特征在于，当所述安全载体需要向所述安全性信息交互终端主动地发送命令时，所述安全载体经由所述第一通信信道向所述安全性信息交互终端发送通知事件消息以启动所述安全性信息交互终端和所述安全载体之间的会话。

3. 根据权利要求 2所述的安全性信息交互系统，其特征在于，在接收到所述通知事件消息后，所述安全性信息交互终端经由所述第二通信信道向所述安全载体发送命令读取指令以获取所述安全载体的命令，并随后处理所获取的安全载体的命令以及将处理结果传送回所述安全载体。

4. 根据权利要求 3所述的安全性信息交互系统，其特征在于，所述安全载体在接收到来自所述安全性信息交互终端的处理结果后向所述安全性信息交互终端发送状态指示报文，其中，所述状态指示报文指示是否存在后续命令。

5. 根据权利要求 4所述的安全性信息交互系统，其特征在于，所述安全性信息交互终端接收并解析所述状态指示报文，并且如果所述状态指示报文指示存在后续命令，则所述安全性信息交互终端经由所述第二通信信道向所述安全载体发送命令读取指令以获取所述安全载体的后续命令，而如果所述状态指示报文指示不存在后续命令，则所述安全性信息交互终端终止所启动的会话。

6. 根据权利要求 5所述的安全性信息交互系统，其特征在于，所述第一通信信道是对等模式的通信信道。

7. 根据权利要求 6所述的安全性信息交互系统，其特征在于，所述第二通信信道是以所述安全性信息交互终端作为主动方的命令 /响应模式的通信信道。

8. 一种安全性信息交互终端，所述安全性信息交互终端能够通过在所述安全性信息交互终端和安全载体之间建立的第一通信信道和第二通信信道接收并处理所述安全载体主动发起的命令以完成相关的安全性信息交互过程。

9. 一种安全载体，所述安全载体能够通过在安全性信息交互终端和所述安全载体之间建立的第一通信信道和第二通信信道而主动地向所述安全性信息交互终端发送命令以完成相关的安全性信息交互过程。

10. 一种安全性信息交互方法，所述方法包括下列步骤：