安全性信息交互系统、设备和方法

安全性信息交互系统、设备和方法
【专利摘要】本发明提出了安全性信息交互系统、设备和方法，所述方法包括：在安全性信息交互终端和安全载体之间建立第一通信信道和第二通信信道；所述安全载体通过所述第一通信信道和所述第二通信信道主动地向所述安全性信息交互终端发送命令以完成相关的安全性信息交互过程。通过本发明所公开的安全性信息交互系统、设备和方法，安全载体可以自主灵活地主动向安全性信息交互终端发送命令，从而显著地提高了安全性信息交互系统的效率。
【专利说明】 安全性信息交互系统、设备和方法

【技术领域】
[0001]本发明涉及信息交互系统、设备和方法，更具体地，涉及安全性信息交互系统、设备和方法。

【背景技术】
[0002]目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，用于安全性信息交互(即对安全性要求较高的信息交互，例如金融领域中的交易处理过程)的系统、设备和方法(尤其是基于移动终端的安全性信息交互系统)变得越来越重要。
[0003]现有的技术方案的基本工作过程如下:当安全载体(例如SM卡、SD卡)需要向安全性信息交互终端(例如移动终端)主动发起命令以使用安全性信息交互终端所能提供的功能时，需要安全性信息交互终端先向该安全载体发送命令并根据安全载体对该命令的返回值来触发后续流程，即向所述安全载体发送取指令而获取安全载体上的命令，由此完成相关的安全性信息交互过程。
[0004]然而，现有的技术方案存在如下问题:由于需要安全性信息交互终端先向安全载体发送命令并根据安全载体对该命令的返回值来触发后续流程(即获取安全载体上的命令)，故当安全载体需要向安全性信息交互终端主动发起命令以使用安全性信息交互终端所能提供的功能时，会发生由于安全性信息交互终端不知道该时机而无法准确和及时地下发命令以触发后续流程的情况，此外，如果安全性信息交互终端采用周期性的轮询机制不断地查询安全载体的状态，仍会产生如下问题:耗费大量的安全性信息交互终端的计算资源，并且安全载体仍无法自主灵活地主动发送命令。
[0005]因此，存在如下需求:提供能够使得安全载体可以自主灵活地主动向安全性信息交互终端发送命令的安全性信息交互系统、设备和方法。


【发明内容】

[0006]为了解决上述现有技术方案所存在的问题，本发明提出了能够使得安全载体可以自主灵活地主动向安全性信息交互终端发送命令的安全性信息交互系统、设备和方法。
[0007]本发明的目的是通过以下技术方案实现的:
一种安全性信息交互系统，所述安全性信息交互系统包括安全性信息交互终端和安全载体，其中，所述安全载体通过在所述安全性信息交互终端和所述安全载体之间建立的第一通信信道和第二通信信道主动地向所述安全性信息交互终端发送命令以完成相关的安全性信息交互过程。
[0008]在上面所公开的方案中，优选地，当所述安全载体需要向所述安全性信息交互终端主动地发送命令时，所述安全载体经由所述第一通信信道向所述安全性信息交互终端发送通知事件消息以启动所述安全性信息交互终端和所述安全载体之间的会话。
[0009]在上面所公开的方案中，优选地，在接收到所述通知事件消息后，所述安全性信息交互终端经由所述第二通信信道向所述安全载体发送命令读取指令以获取所述安全载体的命令，并随后处理所获取的安全载体的命令以及将处理结果传送回所述安全载体。
[0010]在上面所公开的方案中，优选地，所述安全载体在接收到来自所述安全性信息交互终端的处理结果后向所述安全性信息交互终端发送状态指示报文，其中，所述状态指示报文指示是否存在后续命令。
[0011]在上面所公开的方案中，优选地，所述安全性信息交互终端接收并解析所述状态指示报文，并且如果所述状态指示报文指示存在后续命令，则所述安全性信息交互终端经由所述第二通信信道向所述安全载体发送命令读取指令以获取所述安全载体的后续命令，而如果所述状态指示报文指示不存在后续命令，则所述安全性信息交互终端终止所启动的会话。
[0012]在上面所公开的方案中，优选地，所述第一通信信道是对等模式的通信信道。
[0013]在上面所公开的方案中，优选地，所述第二通信信道是以所述安全性信息交互终端作为主动方的命令/响应模式的通信信道。
[0014]本发明的目的也可以通过以下技术方案实现:
一种安全性信息交互终端，所述安全性信息交互终端能够通过在所述安全性信息交互终端和安全载体之间建立的第一通信信道和第二通信信道接收并处理所述安全载体主动发起的命令以完成相关的安全性信息交互过程。
[0015]本发明的目的也可以通过以下技术方案实现:
一种安全载体，所述安全载体能够通过在安全性信息交互终端和所述安全载体之间建立的第一通信信道和第二通信信道而主动地向所述安全性信息交互终端发送命令以完成相关的安全性信息交互过程。
[0016]本发明的目的也可以通过以下技术方案实现:
一种安全性信息交互方法，所述方法包括下列步骤:
(Al)在安全性信息交互终端和安全载体之间建立第一通信信道和第二通信信道；
(A2)所述安全载体通过所述第一通信信道和所述第二通信信道主动地向所述安全性信息交互终端发送命令以完成相关的安全性信息交互过程。
[0017]本发明所公开的安全性信息交互系统、设备和方法具有下列优点:安全载体可以自主灵活地主动向安全性信息交互终端发送命令，从而显著地提高了安全性信息交互系统的效率。

【专利附图】

【附图说明】
[0018]结合附图，本发明的技术特征以及优点将会被本领域技术人员更好地理解，其中:
图1是根据本发明的实施例的安全性信息交互系统的示意性结构图；
图2是根据本发明的实施例的安全性信息交互方法的流程图。

【具体实施方式】
[0019]图1是根据本发明的实施例的安全性信息交互系统的示意性结构图。如图1所示，本发明所公开的安全性信息交互系统包括安全性信息交互终端I和安全载体2，其中，所述安全载体2 (即可以在其上存储并运行用于执行安全性信息交互过程的安全应用的载体)通过在所述安全性信息交互终端I和所述安全载体2之间建立的第一通信信道和第二通信信道主动地向所述安全性信息交互终端I发送命令以完成相关的安全性信息交互过程。
[0020]优选地，在本发明所公开的安全性信息交互系统中，当所述安全载体2需要向所述安全性信息交互终端I主动地发送命令时，所述安全载体2经由所述第一通信信道向所述安全性信息交互终端I发送通知事件消息以启动所述安全性信息交互终端I和所述安全载体2之间的会话。
[0021]优选地，在本发明所公开的安全性信息交互系统中，在接收到所述通知事件消息后，所述安全性信息交互终端I经由所述第二通信信道向所述安全载体2发送命令读取指令以获取所述安全载体2的命令，并随后处理所获取的安全载体2的命令以及将处理结果传送回所述安全载体2。
[0022]优选地，在本发明所公开的安全性信息交互系统中，所述安全载体2在接收到来自所述安全性信息交互终端I的处理结果后向所述安全性信息交互终端I发送状态指示报文，其中，所述状态指示报文指示是否存在后续命令。
[0023]优选地，在本发明所公开的安全性信息交互系统中，所述安全性信息交互终端I接收并解析所述状态指示报文，并且如果所述状态指示报文指示存在后续命令，则所述安全性信息交互终端I经由所述第二通信信道向所述安全载体2发送命令读取指令以获取所述安全载体2的后续命令，而如果所述状态指示报文指示不存在后续命令，则所述安全性信息交互终端I终止所启动的会话。
[0024]示例性地，在本发明所公开的安全性信息交互系统中，所述安全载体2是SM卡或智能SD卡。
[0025]示例性地，在本发明所公开的安全性信息交互系统中，所述安全性信息交互终端I是移动终端(例如智能手机)或POS机。
[0026]示例性地，在本发明所公开的安全性信息交互系统中，所述第一通信信道是对等模式的通信信道，诸如基于SWP协议的通信信道。
[0027]示例性地，在本发明所公开的安全性信息交互系统中，所述第二通信信道是以所述安全性信息交互终端I作为主动方的命令/响应模式的通信信道，诸如基于IS07816协议或标准SD卡接口协议的通信信道。
[0028]在一个示例性的实施方式中，所述安全性信息交互终端I是手机，所述安全载体2是SIM卡，所述第一通信信道是基于SWP协议的通信信道，所述第二通信信道是基于IS07816协议的通信信道，并且该示例性的安全性信息交互系统的基本工作过程如下:(I)手机与SM之间建立基于IS07816协议的通信信道，并且SM卡与手机内的NFC控制器建立基于SWP协议的通信信道；(2)当SM卡需要向手机主动地发送命令时，SM卡通过所述基于SWP协议的通信信道向手机发送通知事件消息，以启动会话；手机收到该通知事件消息后，通过所述基于IS07816协议的通信信道向SM卡发送Fetch指令以从SM卡获取STK命令并进行处理，并将处理完后的结果数据以Terminal Response指令的形式通过所述基于IS07816协议的通信信道传送回SM卡，并且如果此时SM卡还有后续命令，则SM卡针对该Terminal Response指令返回状态字91XX,随后手机通过所述基于IS07816协议的通信信道向SIM卡继续发送Fetch指令以获取命令并进行后续的处理，而如果无后续命令，则SIM卡针对该Terminal Response指令返回状态字9000,从而指示SIM卡的当前会话的结束；(3) SIM卡如果需要开始下一个会话，则可以再通过所述基于SWP协议的通信信道向手机发送通知事件消息即可。
[0029]由上可见，本发明所公开的安全性信息交互系统具有下列优点:安全载体可以自主灵活地主动向安全性信息交互终端发送命令，显著地提高了安全性信息交互系统的效率。
[0030]如图1所示，本发明公开了一种安全性信息交互终端1，所述安全性信息交互终端I能够通过在所述安全性信息交互终端I和安全载体2之间建立的第一通信信道和第二通信信道接收并处理所述安全载体2主动发起的命令以完成相关的安全性信息交互过程。
[0031]优选地，在经由所述第一通信信道接收到来自所述安全载体2的通知事件消息后，本发明所公开的安全性信息交互终端I经由所述第二通信信道向所述安全载体2发送命令读取指令以获取所述安全载体2的命令，并随后处理所获取的安全载体2的命令以及将处理结果传送回所述安全载体2。
[0032]优选地，本发明所公开的安全性信息交互终端I接收并解析来自所述安全载体2的状态指示报文，并且如果所述状态指示报文指示存在后续命令，则所述安全性信息交互终端I经由所述第二通信信道向所述安全载体2发送命令读取指令以获取所述安全载体2的后续命令，而如果所述状态指示报文指示不存在后续命令，则所述安全性信息交互终端I终止所启动的会话。
[0033]示例性地，在本发明所公开的安全性信息交互终端I是移动终端(例如智能手机)或POS机。
[0034]示例性地，在本发明所公开的安全性信息交互终端中，所述第一通信信道是对等模式的通信信道，诸如基于SWP协议的通信信道。
[0035]示例性地，在本发明所公开的安全性信息交互终端中，所述第二通信信道是以所述安全性信息交互终端I作为主动方的命令/响应模式的通信信道，诸如基于IS07816协议或标准SD卡接口协议的通信信道。
[0036]如图1所示，本发明公开了一种安全载体2，所述安全载体2 (即可以在其上存储并运行用于执行安全性信息交互过程的安全应用的载体)能够通过在安全性信息交互终端I和所述安全载体2之间建立的第一通信信道和第二通信信道主动地向所述安全性信息交互终端I发送命令以完成相关的安全性信息交互过程。
[0037]优选地，当本发明所公开的安全载体2需要向所述安全性信息交互终端I主动地发送命令时，所述安全载体2经由所述第一通信信道向所述安全性信息交互终端I发送通知事件消息以启动所述安全性信息交互终端I和所述安全载体2之间的会话。
[0038]优选地，本发明所公开的安全载体2在接收到来自所述安全性信息交互终端I的处理结果后向所述安全性信息交互终端I发送状态指示报文，其中，所述状态指示报文指不是否存在后续命令。
[0039]示例性地，本发明所公开的安全载体2是SM卡或智能SD卡。
[0040]示例性地，在本发明所公开的安全载体中，所述第一通信信道是对等模式的通信信道，诸如基于SWP协议的通信信道。
[0041]示例性地，在本发明所公开的安全载体中，所述第二通信信道是以所述安全性信息交互终端I作为主动方的命令/响应模式的通信信道，诸如基于IS07816协议或标准SD卡接口协议的通信信道。
[0042]图2是根据本发明的实施例的安全性信息交互方法的流程图。如图2所示，本发明所公开的安全性信息交互方法包括下列步骤:(Al)在安全性信息交互终端和安全载体之间建立第一通信信道和第二通信信道；(A2)所述安全载体(即可以在其上存储并运行用于执行安全性信息交互过程的安全应用的载体)通过所述第一通信信道和第二通信信道主动地向所述安全性信息交互终端发送命令以完成相关的安全性信息交互过程。
[0043]优选地，在本发明所公开的安全性信息交互方法中，所述步骤(A2)进一步包括:当所述安全载体需要向所述安全性信息交互终端主动地发送命令时，所述安全载体经由所述第一通信信道向所述安全性信息交互终端发送通知事件消息以启动所述安全性信息交互终端和所述安全载体之间的会话。
[0044]优选地，在本发明所公开的安全性信息交互方法中，所述步骤(A2)进一步包括:在接收到所述通知事件消息后，所述安全性信息交互终端经由所述第二通信信道向所述安全载体发送命令读取指令以获取所述安全载体的命令，并随后处理所获取的安全载体的命令以及将处理结果传送回所述安全载体。
[0045]优选地，在本发明所公开的安全性信息交互方法中，所述步骤(A2)进一步包括:所述安全载体在接收到来自所述安全性信息交互终端的处理结果后向所述安全性信息交互终端发送状态指示报文，其中，所述状态指示报文指示是否存在后续命令。
[0046]优选地，在本发明所公开的安全性信息交互方法中，所述步骤(A2)进一步包括:所述安全性信息交互终端接收并解析所述状态指示报文，并且如果所述状态指示报文指示存在后续命令，则所述安全性信息交互终端经由所述第二通信信道向所述安全载体发送命令读取指令以获取所述安全载体的后续命令，而如果所述状态指示报文指示不存在后续命令，则所述安全性信息交互终端终止所启动的会话。
[0047]示例性地，在本发明所公开的安全性信息交互方法中，所述安全载体是SIM卡或智能SD卡。
[0048]示例性地，在本发明所公开的安全性信息交互方法中，所述安全性信息交互终端是移动终端(例如智能手机)或POS机。
[0049]示例性地，在本发明所公开的安全性信息交互方法中，所述第一通信信道是对等模式的通信信道，诸如基于SWP协议的通信信道。
[0050]示例性地，在本发明所公开的安全性信息交互方法中，所述第二通信信道是以所述安全性信息交互终端作为主动方的命令/响应模式的通信信道，诸如基于IS07816协议或标准SD卡接口协议的通信信道。
[0051]由上可见，本发明所公开的安全性信息交互方法具有下列优点:安全载体可以自主灵活地主动向安全性信息交互终端发送命令，显著地提高了安全性信息交互系统的效率。
[0052]尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下，本领域技术人员可以对本发明做出不同的变化和修改。
【权利要求】
1.一种安全性信息交互系统，所述安全性信息交互系统包括安全性信息交互终端和安全载体，其中，所述安全载体通过在所述安全性信息交互终端和所述安全载体之间建立的第一通信信道和第二通信信道主动地向所述安全性信息交互终端发送命令以完成相关的安全性信息交互过程。
2.根据权利要求1所述的安全性信息交互系统，其特征在于，当所述安全载体需要向所述安全性信息交互终端主动地发送命令时，所述安全载体经由所述第一通信信道向所述安全性信息交互终端发送通知事件消息以启动所述安全性信息交互终端和所述安全载体之间的会话。
3.根据权利要求2所述的安全性信息交互系统，其特征在于，在接收到所述通知事件消息后，所述安全性信息交互终端经由所述第二通信信道向所述安全载体发送命令读取指令以获取所述安全载体的命令，并随后处理所获取的安全载体的命令以及将处理结果传送回所述安全载体。
4.根据权利要求3所述的安全性信息交互系统，其特征在于，所述安全载体在接收到来自所述安全性信息交互终端的处理结果后向所述安全性信息交互终端发送状态指示报文，其中，所述状态指示报文指示是否存在后续命令。
5.根据权利要求4所述的安全性信息交互系统，其特征在于，所述安全性信息交互终端接收并解析所述状态指示报文，并且如果所述状态指示报文指示存在后续命令，则所述安全性信息交互终端经由所述第二通信信道向所述安全载体发送命令读取指令以获取所述安全载体的后续命令，而如果所述状态指示报文指示不存在后续命令，则所述安全性信息交互终端终止所启动的会话。
6.根据权利要求5所述的安全性信息交互系统，其特征在于，所述第一通信信道是对等模式的通信信道。
7.根据权利要求6所述的安全性信息交互系统，其特征在于，所述第二通信信道是以所述安全性信息交互终端作为主动方的命令/响应模式的通信信道。
8.一种安全性信息交互终端，所述安全性信息交互终端能够通过在所述安全性信息交互终端和安全载体之间建立的第一通信信道和第二通信信道接收并处理所述安全载体主动发起的命令以完成相关的安全性信息交互过程。
9.一种安全载体，所述安全载体能够通过在安全性信息交互终端和所述安全载体之间建立的第一通信信道和第二通信信道而主动地向所述安全性信息交互终端发送命令以完成相关的安全性信息交互过程。
10.一种安全性信息交互方法，所述方法包括下列步骤: (Al)在安全性信息交互终端和安全载体之间建立第一通信信道和第二通信信道； (A2)所述安全载体通过所述第一通信信道和所述第二通信信道主动地向所述安全性信息交互终端发送命令以完成相关的安全性信息交互过程。
【文档编号】G06Q20/38GK104184699SQ201310189339
【公开日】2014年12月3日 申请日期:2013年5月21日 优先权日:2013年5月21日
【发明者】郭伟, 陈成钱, 周钰 申请人:中国银联股份有限公司