智能組件實現邏輯雙通道的系統及其方法

智能組件實現邏輯雙通道的系統及其方法
【專利摘要】本發明是提供一種智能組件實現邏輯雙通道的系統及其方法。該系統具有：一終端；一移動裝置；一本地應用模塊，設于該移動裝置中，可控制該移動裝置是為接觸式通信或非接觸式通信；一安全組件模塊，設于該移動裝置中，其包含一智能組件；至少一通道，設于該安全組件模塊內，并連接該智能組件。本發明的系統是由該本地應用模塊發出一通信模式要求，并通過該通道傳輸至該智能組件，該智能組件回傳相對應的信號至該終端，完成本次交易或身份確認。再者，本發明的系統亦提供一智能組件實現邏輯雙通道的方法。
【專利說明】
智能組件實現邏輯雙通道的系統及其方法
技術領域
[0001]本發明涉及電子通信領域，詳而言之，是指一種令智能組件實現邏輯雙通道(非接觸/接觸)的系統及其方法。
【背景技術】
[0002]按，在現今科技發展飛速的時代中，智能卡應用(Smart Card Applets)已逐漸融入于人們的生活中，舉凡開啟房門、購物、娛樂、會議、停車及收費服務等各項活動，均可見到智能卡應用的身影，其中又以移動支付(Mobile Payment)發展最為熱門，其具有付款方便及交易快速的特性，已成為各家廠商極力發展的技術之一。
[0003]移動支付可分為遠程支付及近端支付二種方式，遠程支付是利用接觸式通信方法，通過網絡于在線付款的電子商務，例如利用計算機刷信用卡、手機APP上網購物或是電子貨幣包等均屬遠程支付的范疇，而近端支付是指須與店家面對面完成的交易，其是通過非接觸式通信方法進行交易，例如近場通信(Near Field Communicat1n，NFC)或快速響應矩陣碼(Quick Response Code，QRCode)，甚至是近日熱門的手機信用卡亦屬近端支付的領域之一。
[0004]請參閱圖1，現有一種智能卡(Smart Card)90可同時應用于遠程支付及近端支付，并提供二個獨立實體的接口，分別為一接觸式通信接口92及一非接觸式通信接口94。當該智能卡90進行遠程支付時，其是通過該接觸式通信接口 92并利用IS0-7816通信協議與一本地端應用程序96做數據傳輸，并通過該本地端應用程序96連上網絡，與一遠程服務器98展開交易。當該智能卡90進行近端支付時，其并非通過該本地端應用程序96交易，而是直接將該智能卡90靠近一讀取器99，并通過該非接觸式通信接口94的單線連接協議(Single WireProtocoI，SWP)接口與該讀取器99連接，以進行后續的交易流程。
[0005]為了使移動裝置的移動支付更為便捷，谷歌公司(GoogleInc.)于其開發的手機操作系統安卓(Android)4.4版本中提供了一主機卡仿真應用模塊(Host Card Emulat1n,HCE)，該主機卡仿真應用模塊可讀取封裝于安全數字(Secure Digital，SD)記憶卡或用戶身份模塊(Subscriber Identity Module，SIM)中的智能卡，使用者而可直接利用手機或平板等移動裝置進行移動支付。
[0006]然而，現今智能卡封裝于安全數字卡或用戶身份模塊的型態漸趨多樣，智能卡的應用情境(Context)亦隨的增多，如此可能令基于傳統雙通道(接觸式、非接觸式)接口的智能卡無法實現所欲實現的控制存取，例如該主機卡仿真應用模塊僅能通過接觸式通信協議(IS0-7816)來存取該智能卡，且在成本與效果的考慮之下，多數的服務供貨商(例如銀行)多傾向不為新型態的智能卡應用情境，重新開發智能卡應用判斷邏輯。
[0007]當利用智能卡做身份確認時，亦具有上述的問題，例如某些網絡銀行亦需要通過智能卡進行登錄，或是有門禁管制的大門須利用智能卡進行身份確認以解開大門鎖鑰，然而，隨著科技的進步，早期所使用的技術與現今所使用的技術具有一定的差異，且多樣的應用情境可能使傳統雙通道接口的智能卡無法實現所欲進行的操作存取，造成使用者的不便。
[0008]綜上所述，如何開發出對外單通道及對內雙通道的智能卡封裝設計，令該智能卡能有廣泛的兼容性，并兼顧智能卡與移動裝置傳輸時的保密安全性，乃是市場所需但仍待解決的問題。

【發明內容】

[0009]本發明的主要目的在于提供一種智能組件實現邏輯雙通道的系統及其方法，其是通過一本地應用模塊的本地應用程序發出一接觸式通信指令或一非接觸式通信指令，并通過至少一通道傳輸該指令，令該智能組件切換為接觸式通信模式或非接觸式通信模式，令智能組件應用在無需修改的情況下，在新的智能組件應用情境做到雙通道交易或身份確認。
[0010]本發明所提供的智能組件實現邏輯雙通道的系統，包含有:
[0011 ] 一移動裝置，具有一本地應用模塊及一安全組件模塊，該本地應用模塊包含有一本地應用程序及一本地應用通道控制器，該本地應用程序可與一終端進行數據傳輸，該安全組件模塊包含有一安全組件通道控制器及一智能組件；該智能組件還包含有一應用單元，可控制或切換該智能組件進行接觸式通信模式或非接觸式通信模式;該安全組件通道控制器是與該本地應用模塊的本地應用通道控制器傳輸數據；
[0012]至少一通道，設于該安全組件模塊的安全組件通道控制器及該智能組件之間；
[0013]—通信模式要求，可為一接觸式通信指令或一非接觸式通信指令;該通信模式要求是自該本地應用模塊的本地應用程序發出，經過該本地應用通道控制器及該安全組件通道控制器，并通過該通道傳輸至該智能組件的應用單元。
[0014]較佳地，所述的該通道的數量為二個或二個以上，分別為一接觸式通道及一非接觸式通道；當該安全組件通道控制器傳輸該接觸式通信指令時，是通過該接觸式通道傳輸至該智能組件；當該安全組件通道控制器傳輸該非接觸式通信指令時，是通過該非接觸式通道傳輸至該智能組件。
[0015]較佳地，所述的該通道的數量為一，該安全組件通道控制器傳輸該接觸式通信指令或該非接觸式通信指令時，均是通過該通道進行傳輸。
[0016]較佳地，該系統還包含有一安全通道，是設于該本地應用模塊的本地應用通道控制器及該安全組件模塊的安全組件通道控制器之間，其確保該本地應用模塊的本地應用通道控制器及該安全組件模塊的安全組件通道控制器是唯一綁定及保護非接觸傳輸時的機密性。
[0017]再者，該終端可為一交易終端，可與該本地應用程序進行事務數據傳輸。
[0018]此外，該終端可為一身份確認終端，可與該本地應用程序進行身份確認數據傳輸。
[0019]本發明亦提供實現該系統的方法，包含以下步驟:
[0020]步驟一、該本地應用模塊及該安全組件模塊初始化；
[0021]步驟二、該本地應用模塊的本地應用通道控制器與該安全組件模塊的安全組件通道控制器之間建立一會談通道，并傳輸一通信模式要求至該安全組件通道控制器:
[0022]該本地應用程序傳輸該通信模式要求至該本地應用通道控制器，該本地應用通道控制器與該安全組件通道控制器之間建立該會談通道，并傳送該通信模式要求至該安全組件通道控制器;該通信模式要求可為該接觸式通信指令或該非接觸式通信指令；
[0023]該安全組件通道控制器收到該通信模式要求后，依據該通信模式要求是為該接觸式通信指令或該非接觸式通信指令，而設定該智能組件是該接觸式通信模式或該非接觸式通信模式；
[0024]步驟三、進行交易或身份確認的信息傳遞:
[0025]該終端傳送一請求信號至該移動裝置的本地應用模塊的本地應用程序，該本地應用程序復將該請求信號傳輸至該本地應用模塊的本地應用通道控制器，該本地應用通道控制器再將該請求信號傳輸至安全組件模塊的安全組件通道控制器；
[0026]該安全組件通道控制器收到該請求信號后，復將該請求信號傳輸至該智能組件的應用單元，該應用單元根據目前是處于接觸式通信模式或非接觸式通信模式而發出一可適配接觸式交易或非接觸式交易或身份確認的響應信號，該安全組件通道控制器收到該響應信號后，再將該響應信號傳輸至該本地應用通道控制器；
[0027]該本地應用通道控制器再將該響應信號傳輸至該本地應用程序，該本地應用程序復將該響應信號傳輸至該終端。
[0028]較佳地，該安全組件通道控制器是分別通過一接觸式通道及一非接觸式通道傳輸該接觸式通信指令及該非接觸式通信指令。
[0029]較佳地，該安全組件通道控制器是通過一通道傳輸該接觸式通信指令或該非接觸式通信指令。
[0030]較佳地，該本地應用模塊的本地應用通道控制器及該安全組件模塊的安全組件通道控制器之間是利用一安全通道進行數據傳輸，并通過一安全通道主密鑰產生一次性的一會談通道密鑰，并以該會談通道密鑰作為防止信息遭到篡改的安全機制。
[0031]較佳地，前述的方法還包含有一步驟四，其中:該本地應用通道控制器更發出一斷線要求予該安全組件通道控制器，使該安全組件通道控制器關閉與該本地應用通道控制器的連線，以完成交易或身份確認。
[0032]因此，本發明的系統是將接觸式通信模塊及非接觸式通信模塊整合為一通信模塊，并利用該本地應用程控該通信模塊為接觸式通信模式或非接觸式通信模式，而可與接觸式交易或非接觸式交易或身份確認的終端進行交易或身份確認，而達到對內單通道對外雙通道的設計目的，令該智能組件能有廣泛的兼容性，并利用安全通道密鑰保護智能組件與移動裝置傳輸時的保密性，防止有心人士從中竊取，提升移動支付的安全性。
【附圖說明】
[0033]為了進一步了解本發明的目的、特征以及所實現的技術效果，以下茲舉本發明四較佳實施例，并配合附圖詳細說明于后，其中:
[0034]圖1是現有的智能卡的通信示意圖；
[0035]圖2是本發明第一較佳實施例的系統的傳送通信模式要求的系統方塊圖；
[0036]圖3是傳送請求信號及響應信號的系統方塊圖；
[0037]圖4是本發明第二較佳實施例的系統的傳送通信模式要求的系統方塊圖；
[0038]圖5是本發明第三較佳實施例的系統的系統方塊圖；
[0039]圖6是本發明第四較佳實施例的系統的系統方塊圖；
[0040]圖7是本系統實際應用的示意圖；
[0041 ]圖8是本發明的系統的實際應用例；
[0042]圖9是本發明的系統的應用方法流程圖；
[0043]圖10是本發明的方法的第一步驟的流程圖；
[0044]圖11是本發明的方法的第二步驟的流程圖；
[0045]圖12是本發明的方法的第三步驟的流程圖；以及
[0046]圖13是本發明的方法的第四步驟的流程圖。
[0047]附圖標記說明:
[0048]本發明
[0049]10智能組件實現邏輯雙通道的系統
[0050]20 終端
[0051]30移動裝置31本地應用模塊32本地應用程序
[0052]34本地應用通道控制器36安全組件模塊
[0053]37安全組件通道控制器38智能卡
[0054]39應用單元
[0055]40通道42接觸式通道44非接觸式通道
[0056]50安全通道52安全通道主密鑰
[0057]60通信模式要求62接觸式通信指令
[0058]64非接觸式通信指令
[0059]70請求信號75響應信號
[0060]80安全數字卡81輸出入單元
[0061]82接觸式邏輯通道83非接觸式邏輯通道
[0062]84接觸式界面85應用程序編程接口
[0063]86非接觸式接口 87主機卡仿真應用程序編程接口
[0064]88后端服務器89讀取器
[0065]現有
[0066]90智能卡92接觸式通信接口
[0067]94非接觸式通信接口 96本地端應用程序
[0068]98遠程服務器99讀取器
【具體實施方式】
[0069]請參閱圖2和3，是本發明所提供的智能組件實現邏輯雙通道的系統10的第一較佳實施例，包含有:
[0070]一終端20，可為接觸式通信的一遠程服務器，或為非接觸式通信的一讀取裝置，例如讀取器。該終端20并可依照目前所進行是為購物交易或是身份查驗，而可為一交易終端或一身份確認終端。該終端可發出一請求信號70。于本實施例，非接觸式通信是利用近場通信(Near Field Communi cat 1n，NFC)進行傳輸。
[0071]一移動裝置30，可為智能型手機或平板等可隨身的移動裝置，可與該終端20進行接觸式通信或非接觸式通信。當該移動裝置30與該終端20進行接觸式通信時，該終端20是為一遠程服務器。當該移動裝置30與該終端20進行非接觸式通信時，該終端20是為一近場通信讀取器。
[0072]該移動裝置30還包含有一本地應用模塊31及一安全組件模塊36。該本地應用模塊31可與該終端20及該安全組件模塊36進行數據傳輸，并可控制該移動裝置30為接觸式通信或非接觸式通信。
[0073]該本地應用模塊31包含有一本地應用程序32及一本地應用通道控制器34，該本地應用程序32可與該終端20進行數據傳輸，并依照該終端20的類型與該終端20作接觸式通信(例如GSM、W1-Fi)或非接觸式通信(例如NFC)，并可傳輸一通信模式要求60至該本地應用通道控制器34。該通信模式要求60是為一接觸式通信指令62或一非接觸式通信指令64。
[0074]該安全組件模塊36包含有封裝的一安全組件通道控制器37及一智能組件，例如一智能卡(Smart Card)38，并以適當的硬件接口與本地端的移動裝置連接，及以適當的軟件接口(例如SD10)與本地端的移動裝置的應用程序做溝通。所述的硬件接口可為安全數字記憶卡、用戶身份模塊、崁入式安全組件等可連接該移動裝置30的對象，或可與移動裝置30有線連接或無線連接的外部裝置等等，于本實施例中，該安全組件模塊36是封裝于microSD中；該智能卡38還包含有一應用單元(Applet)39，可設定該智能卡38進行接觸式通信模式或非接觸式通信模式。該安全組件通道控制器37是與該本地應用模塊31的本地應用通道控制器34傳輸數據，并接收該本地應用通道控制器34所傳輸的該通信模式要求60。該智能卡38的應用單元39可與該安全組件通道控制器37傳輸數據，并接收該安全組件通道控制器37所傳輸的該通信模式要求60，據以切換為接觸式通信模式或非接觸式通信模式。
[0075]至少一通道40，本實施例具有二通道40，分別為一接觸式通道(Non-contact I essChannel)42及一非接觸式通道(Contactless Channel)44。該二通道40設于該安全組件模塊36的安全組件通道控制器37及該智能卡38之間，該安全組件通道控制器37是通過該二通道42、44傳輸該接觸式通信指令62或該非接觸式通信指令64。該二通道是為實體線路，例如P in腳或接點。
[0076]當該安全組件通道控制器37傳輸該接觸式通信指令62時，是通過該接觸式通道42傳輸至該智能卡38;當該安全組件通道控制器37傳輸該非接觸式通信指令64時，是通過該非接觸式通道44傳輸至該智能卡38。
[0077]請參閱圖2，本發明的系統10于使用時，是將該安全組件模塊36(如microSD)裝設于該移動裝置30(如手機)中，并可與該本地應用模塊31傳輸數據。當該移動裝置30欲與該終端20進行交易或身份確認時，本地應用模塊31的本地應用程序32發出該通信模式要求60至該本地應用通道控制器34，該本地應用通道控制器34復將該通信模式要求60傳送至該安全組件模塊36的安全組件通道控制器37，該安全組件通道控制器37根據該通信模式要求60是為該接觸式通信指令62或該非接觸式通信指令64，而分別通過該接觸式通道42或該非接觸式通道44傳輸指令至該智能卡38。
[0078]該智能卡38的應用單元39依據收到的通信模式要求60是為該接觸式通信指令62或該非接觸式通信指令64而切換該智能卡38的通信模式。
[0079]請參閱圖3，該終端20傳送該請求信號70至該移動裝置30的本地應用模塊31的本地應用程序32，該本地應用程序32復將該請求信號70傳輸至該本地應用模塊31的本地應用通道控制器34，該本地應用通道控制器34再將該請求信號70傳輸至安全組件模塊36的安全組件通道控制器37，該安全組件通道控制器37再依照該智能卡38目前為接觸式通信模式或非接觸式通信模式而利用該接觸式通道42或非接觸式通道44傳輸該請求信號70至該智能卡38的應用單元39。
[0080]該應用單元39收到該請求信號70后，亦發出一響應信號75沿原通道(該接觸式通道42或非接觸式通道44)回傳至該安全組件通道控制器37，再經由該本地應用通道控制器34及該本地應用程序32傳輸至該終端20，完成該次交易或身份確認所需的信息傳遞。
[0081]因此，本發明的系統可利用該本地應用程序32切換該智能卡38的模式以應用于接觸式交易(在線交易)或非接觸式交易(小額付款)或身份確認，提升該智能卡應用的實用性。
[0082]請參閱圖4，是本發明第二較佳實施例的系統10，同樣包含有一終端20、一移動裝置30、一本地應用模塊31及一安全組件模塊36，本實施例的架構與第一實施例的差異在于:
[0083]本實施例于安全通道控制器37及該智能卡38之間僅設有一實體通道40，進行交易或身份確認時，本地應用模塊31是將非接觸或接觸交易或身份確認的訊息告知安全組件模塊36，利用邏輯方法以軟件切換為接觸式通信或非接觸式通信。該安全組件通道控制器37所發出的該接觸式通信指令62及該非接觸式通信指令64均是通過該通道40傳輸至該智能卡38，而將該智能卡38的應用單元39在收到請求的模式后，切換為接觸式通信模式或非接觸式通信模式。
[0084]如此，該智能卡38的應用單元39可正確處理來自終端20的請求信號70，并可回傳一相對應的響應信號75至該終端20，而可實現接觸式交易或非接觸式交易或身份確認的目的。
[0085]請參閱圖5，是本發明第三較佳實施例的系統10，同樣包含有一終端20、一移動裝置30、一本地應用模塊31及一安全組件模塊36，本實施例與第一實施例的差異在于還包含有:
[0086]一安全通道50，設于該本地應用模塊31的本地應用通道控制器34及該安全組件模塊36的安全組件通道控制器37之間，其是利用一安全通道主密鑰(secure channel masterkey)52對該本地應用通道控制器34及該安全組件通道控制器37進行身份驗證，并建立一次性的一會談通道密鑰(channel sess1n key)，并以該會談通道密鑰防止該二控制器34、37之間的通信遭到竄改，確保該本地應用通道控制器34及該安全組件通道控制器37是唯一綁定及保護非接觸式通信時的機密性。
[0087]于本實施例，該二控制器34、37之間的身份驗證與該會談通道密鑰的建立方法，可利用現有的質詢-響應認證法(Chal Ienge-Response )，首先，該本地應用通道控制器34送出一連線請求至該安全組件通道控制器37，該安全組件通道控制器37生成并回復一隨機隨機數(Challenge)至該本地應用通道控制器34，并利用該安全通道主密鑰加密該隨機數，得到一安全會談通道密鑰。
[0088]該本地應用通道控制器34收到該隨機數后，亦利用該安全通道主密鑰加密該隨機數，并得到一本地會談通道密鑰，再通過該本地會談通道密鑰計算出一本地請求信號MAC值(Message Authenticat1n Code，訊息鑒別碼)，并傳送至該安全組件通道控制器37進行比對。
[0089]該安全組件通道控制器37亦利用該安全會談通道密鑰算出一安全請求信號MAC值，并與該本地應用通道控制器34所傳輸的本地請求信號MAC值進行比對，若比對相符，才會將該請求信號傳70送至該智能卡38，進行后續的交易或身份確認流程。
[0090]請參閱圖6，是本發明第四較佳實施例的系統10，其結構大體上如第二實施例的系統，不再贅述，本實施例與第二實施例的不同在于:
[0091]一安全通道50，設于該本地應用模塊31的本地應用通道控制器34及該安全組件模塊36的安全組件通道控制器37之間，其是利用質詢-響應認證法(ChalIenge-Response)進行身份驗證與建立該會談通道密鑰，其身份驗證與該會談通道密鑰的建立方法已于第三較佳實施例有所陳述，再此不再贅述。
[0092]請參閱第七、八圖，是為本發明的應用實施例，本實施例的系統10亦包括一終端20、一移動裝置30、一本地應用模塊31及一安全組件模塊36。
[0093]于本實施例中，該安全組件模塊36是封裝于一安全數字卡80中，該安全組件模塊36可為第一至四任一實施例的結構。
[0094]該移動裝置30可為手機或平板，該本地應用模塊31是封裝于其中，其還包含有一接觸式接口 84及一非接觸式接口 86，該接觸式接口 84是利用一應用程序編程接口 85(Applicat1n Programming Interface，API)與該本地應用程序32溝通，該本地應用程序32與該非接觸式接口86之間是通過一主機卡仿真應用程序編程接口(HCE API)87進行數據傳輸。
[0095]當該安全數字卡80插接于該移動裝置30的接觸式接口84時，其是利用該安全數字卡80的輸出入單元(Secure Digital Input/Output)81與該接觸式接口84做數據的傳輸。
[0096]一接觸式邏輯通道82及一非接觸式邏輯通道83，連接于該本地應用程序32及該安全數字卡80之間，可傳輸接觸式通信指令62或非接觸式通信指令64及相對應的響應信號75。
[0097]當該系統10是做接觸式交易時，該本地應用程序32是通過該接觸式邏輯通道82傳輸該接觸式通信指令62至該安全數字卡80，令該安全數字卡80的智能卡38切換為接觸式通信模式。
[0098]待該安全數字卡80的智能卡38切換為接觸式通信模式后，該請求信號70是自一后端服務器88發出，并通過網絡傳輸至該移動裝置30的本地應用程序32，再經由該接觸式邏輯通道82傳輸至該安全數字卡80。該安全數字卡80收到該請求信號70后，回傳相對應的響應信號75并沿接觸式邏輯通道82回傳至該后端服務器88，完成該次交易或身份確認。
[0099]當該系統10是做非接觸式交易或身份確認時，該本地應用程序32利用該非接觸式邏輯通道83傳輸該非接觸式通信指令64至該安全數字卡80，令該安全數字卡80的智能卡38切換為非接觸式通信模式。
[0100]待該安全數字卡80的智能卡38切換為非接觸式通信模式后，其請求信號70是自一讀取器89發出，并通過近場通信傳輸至該移動裝置30的本地應用程序32，再經由該非接觸式邏輯通道83傳輸至該安全數字卡80。該安全數字卡80收到該請求信號70后，回傳相對應的響應信號75并沿該非接觸式邏輯通道83回傳至該讀取器89，完成該次交易或身份確認。
[0101]當該系統10具有安全通道50，于交易或身份確認開始時，該本地應用程序32是先取得該安全通道密鑰52，并利用該安全通道密鑰52與該安全組件控制器37建立該會談通道密鑰，該次交易或身份確認傳輸的數據均是通過該會談通道密鑰進行加密，確保該安全數字卡80與該后端服務器88傳輸數據時確保數據的正確性，而可實現防止他人竊取個人信息或事務數據的目的。
[0102]圖9為一系統流程圖，用以說明建立接觸式交易或非接觸式交易或身份確認的建立方法，其包含以下步驟。
[0103]步驟一(StepI):該本地應用模塊31及該安全組件模塊36初始化。詳細步驟說明如下:
[0104]請參閱圖10，該本地應用模塊31及該安全組件模塊36清空其內部的數據，令其回復至最初狀態，而可開始進行最新的交易或身份確認。
[0105]若是于具有安全通道50的系統10，則于該本地應用模塊31及該安全組件模塊36清空其內部的數據后，再將該安全通道主密鑰52置入于該本地應用模塊31及該安全組件模塊36 ο
[0106]步驟二(Step2):該本地應用模塊31的本地應用通道控制器34與該安全組件模塊36的安全組件通道控制器37之間建立一會談通道(channel sess1n)，并傳輸一通信模式要求60至該安全組件通道控制器37 ο詳細步驟說明如下:
[0107]請參閱圖11，該本地應用程序32傳輸該通信模式要求60至該本地應用通道控制器34，該本地應用通道控制器34與該安全組件通道控制器37之間建立該會談通道，使該本地應用通道控制器34與該安全組件通道控制器37之間可相互傳輸數據，并傳送該通信模式要求60至該安全組件通道控制器37。該通信模式要求60可為該接觸式通信指令62或該非接觸式通信指令64。
[0108]該安全組件通道控制器37收到該通信模式要求60后，依據該通信模式要求60是為該接觸式通信指令62或該非接觸式通信指令64，而設定該智能卡38為該接觸式通信模式或該非接觸式通信模式。
[0109]當該系統10具有該安全通道50時，該本地應用通道控制器34及該安全組件通道控制器37會利用該安全通道主密鑰52進行對方的身份驗證及產生該會談通道密鑰，如驗證為真才可進行后續的交易流程。若驗證不為真時，將進行錯誤處理。由于錯誤處理屬現有技術，且非本發明的技術重點，故不在此贅述。
[0110]步驟三(Step3):進行交易或身份確認的信息傳遞。詳細步驟說明如下:
[0111]請參閱圖12，該終端20傳送該請求信號70至該移動裝置30的本地應用模塊31的本地應用程序32，該本地應用程序32復將該請求信號70傳輸至該本地應用模塊31的本地應用通道控制器34，該本地應用通道控制器34再將該請求信號70傳輸至安全組件模塊36的安全組件通道控制器37。
[0112]該安全組件通道控制器37收到該請求信號70后，復將該請求信號70傳輸至該智能卡38的應用單元39，該應用單元39根據目前是處于接觸式通信模式或非接觸式通信模式而發出一可適配接觸式交易或非接觸式交易或身份確認的響應信號75，該安全組件通道控制器37收到該響應信號75后，再將該響應信號75傳輸至該本地應用通道控制器34。
[0113]該本地應用通道控制器34再將該響應信號75傳輸至該本地應用程序32，該本地應用程序32復將該響應信號75傳輸至該終端20。
[0114]當該系統10具有該安全通道50時，該本地應用通道控制器34收到該請求信號70后，是利用該本地會談通道密鑰計算該本地請求信號MAC值，再將該請求信號70連同該本地請求信號MAC值傳輸至該安全組件模塊36的安全組件通道控制器37。
[0115]該安全組件通道控制器37收到該請求信號70后，亦通過該安全會談通道密鑰計算出該安全請求信號MAC值，并與該本地應用通道控制器34所傳送的本地請求信號MAC值比對是否相符，若相符則代表該請求信號70為真，則可將該請求信號70傳輸至該智能卡38的應用單元39，該應用單元39依照目前所處的通信模式回傳相對應的響應信號75。若兩MAC值不相符時，將進行錯誤處理。由于錯誤處理屬現有技術，且非本發明的技術重點，故不在此贅述。
[0116]該安全組件通道控制器37再利用該安全會談通道密鑰81計算該安全響應信號MAC值88，并將該響應信號75及該安全響應信號MAC值傳至該本地應用通道控制器34。
[0117]該本地應用通道控制器34亦通過該本地會談通道密鑰計算該本地響應信號MAC值，并與該安全組件通道控制器37所傳輸的安全響應信號MAC值進行比對，若相符則代表該響應信號75為真，則可令該響應信號75通過該本地應用程序32傳送至該終端20，完成本次交易或身份確認所需的信號傳輸。若兩MAC值不相符時，將進行錯誤處理。由于錯誤處理屬現有技術，且非本發明的技術重點，故不在此贅述。
[0118]至此，本次交易或身份確認完成，并可進行下次的交易或身份確認。
[0119]此外，本發明的方法尚可包含步驟四(Step4)，用以關閉連線:
[0120]請參閱圖13，該本地應用通道控制器34發出一斷線要求至該安全組件通道控制器37，該安全組件通道控制器37收到該斷線要求后，即斷開與該本地應用通道控制器34的連線。
[0121]當該系統10具有安全通道50時，該本地應用通道控制器34清除該本地會談通道密鑰并發出一斷線要求至該安全組件通道控制器37。
[0122]該安全組件通道控制器37收到該斷線要求后，亦清除其安全會談通道密鑰，并與該本地應用通道控制器34斷開連線。
[0123]再者，該斷線要求發出的時機點，亦可在預定時間內該移動裝置30與該終端20之I司無任何通?目往來時為的。
[0124]此外，該步驟四并非實現本發明目的的必要步驟，換言之，執行步驟一、步驟二以及步驟三即可實現本發明的目的。
[0125]本發明的系統是依據本次交易的類型，該本地應用程序選擇將該智能卡切換為接觸式通信模式或非接觸式通信模式，而可令該智能卡發出相對應的響應信號，實現整合接觸式通信與非接觸式通信的目的，完成與不同通信裝置間的交易，使智能卡能有廣泛的兼容性，并利用安全通道密鑰確保傳輸數據的正確性，提升移動支付的方便性及保密性。
[0126]如前所述，本發明的系統亦可應用于身份確認，例如使用者于銀行網站上欲進入個人的電子帳戶時，即可通過本系統進行接觸式(遠程)身份確認，所傳遞的身份信息可利用安全通道密鑰防止于傳遞途中遭到竊取或竄改，并能確保僅該賬戶的擁有者才可對其進行操作存取，保證該賬戶與擁有者的唯一連接性。當使用者利用非接觸式(近端)身份確認，例如住家或公司行號出入門禁或活動入場的檢票，甚至是出國旅行的登機檢查時，只需將含有本系統的移動裝置貼近讀取器，移動裝置與讀取器之間即可于數秒內快速地交換并驗證身份信息，提升身份確認的便捷性。因此，本發明的系統整合接觸式身份確認及非接觸式身份確認，并利用安全通道密鑰對身份信息進行加密，增進身份確認的便利性，并可保護身份確認時所傳遞的信息。
[0127]上揭諸實施例僅是說明本發明而非限制。本發明所提供的智能卡實現邏輯雙通道的系統及其方法，是為本技術領域所首創的技術，并具技術效果的增進，爰依法提出申請。
【主權項】
1.一種智能組件實現邏輯雙通道的系統，其特征在于，包含有: 一移動裝置，該移動裝置包含有一本地應用模塊及一安全組件模塊;該本地應用模塊可與一終端及該安全組件模塊進行數據傳輸，并可控制該移動裝置為接觸式通信或非接觸式通信，其中: 該本地應用模塊包含有一本地應用程序及一本地應用通道控制器，該本地應用程序可與該終端進行數據傳輸； 該安全組件模塊包含有一安全組件通道控制器及一智能組件;該智能組件還包含有一應用單元，可切換該智能組件進行接觸式通信模式或非接觸式通信模式;該安全組件通道控制器是與該本地應用模塊的本地應用通道控制器傳輸數據； 至少一通道，設于該安全組件模塊的安全組件通道控制器及該智能組件之間； 一通信模式要求，可為一接觸式通信指令或一非接觸式通信指令;該通信模式要求是自該本地應用模塊的本地應用程序發出，經過該本地應用通道控制器及該安全組件通道控制器，并通過該通道傳輸至該智能組件的應用單元。2.如權利要求1所述的系統，其中:所述的該至少一通道包括一接觸式通道及一非接觸式通道；當該安全組件通道控制器傳輸該接觸式通信指令時，是通過該接觸式通道傳輸至該智能組件；當該安全組件通道控制器傳輸該非接觸式通信指令時，是通過該非接觸式通道傳輸至該智能組件。3.如權利要求1所述的系統，其中:所述的該通道的數量為一，該安全組件通道控制器傳輸該接觸式通信指令或該非接觸式通信指令時，均是通過該通道進行傳輸。4.如權利要求1所述的系統，還包含有:一終端，可為接觸式通信的一遠程服務器，或為非接觸式通信的一讀取裝置;該移動裝置可與該終端進行接觸式通信或非接觸式通信，當該移動裝置與該終端進行接觸式通信時，該終端是為一遠程服務器；當該移動裝置與該終端進行非接觸式通信時，該終端是為一讀取裝置。5.如權利要求1至4任一項所述的系統，其中:一安全通道，是設于該本地應用模塊的本地應用通道控制器及該安全組件模塊的安全組件通道控制器之間，其確保該本地應用模塊的本地應用通道控制器及該安全組件模塊的安全組件通道控制器是唯一綁定及保護非接觸式傳輸時的機密性。6.如權利要求5所述的系統，其中:該安全通道是利用一安全通道主密鑰對該本地應用通道控制器及該安全組件通道控制器進行身份驗證，并建立一次性的一會談通道密鑰，并以該會談通道密鑰作為防止信息遭到篡改的安全機制。7.如權利要求1所述的系統，其中:該安全組件模塊是設置于micr0SD、S頂卡、崁入式安全組件或與移動裝置有線連接的外部裝置或與移動裝置無線連接的外部裝置之一者。8.—種智能組件實現邏輯雙通道的方法，其特征在于，包含以下步驟: 步驟一、該本地應用模塊及該安全組件模塊初始化而回復至初始狀態； 步驟二、該本地應用程序傳輸一通信模式要求至該本地應用通道控制器，該本地應用通道控制器與該安全組件通道控制器之間建立一會談通道，并傳送該通信模式要求至該安全組件通道控制器;該通信模式要求可為該接觸式通信指令或該非接觸式通信指令;該安全組件通道控制器收到該通信模式要求后，依據該通信模式要求是為該接觸式通信指令或該非接觸式通信指令，而設定該智能組件為該接觸式通信模式或該非接觸式通信模式；以及 步驟三、該終端傳送該請求信號至該移動裝置的本地應用模塊的本地應用程序，該本地應用程序復將該請求信號傳輸至該本地應用模塊的本地應用通道控制器，該本地應用通道控制器再將該請求信號傳輸至安全組件模塊的安全組件通道控制器，該安全組件通道控制器復將該請求信號傳輸至該智能組件的應用單元，該應用單元根據目前是處于接觸式通信模式或非接觸式通信模式而發出一可適配接觸式交易或非接觸式交易或身份確認的響應信號，該安全組件通道控制器收到該響應信號后，再將該響應信號傳輸至該本地應用通道控制器，該本地應用通道控制器再將該響應信號傳輸至該本地應用程序，該本地應用程序復將該響應信號傳輸至該終端。9.如權利要求8所述的方法，其中:該安全組件通道控制器是分別通過一接觸式通道及一非接觸式通道傳輸該接觸式通信指令及該非接觸式通信指令。10.如權利要求8所述的方法，其中:該安全組件通道控制器是通過一通道傳輸該接觸式通信指令或該非接觸式通信指令。11.如權利要求8至10任一項所述的方法，其中:該本地應用模塊的本地應用通道控制器及該安全組件模塊的安全組件通道控制器之間是利用一安全通道進行數據傳輸，并通過一安全通道主密鑰產生一次性的一會談通道密鑰，并以該會談通道密鑰作為防止信息遭到篡改的安全機制。12.如權利要求8所述的方法，其中:該方法還包含有步驟四，在此步驟中，該本地應用通道控制器發出一斷線要求至該安全組件通道控制器，該安全組件通道控制器收到該斷線要求后，即斷開與該本地應用通道控制器的連線，完成本次交易或身份確認。13.如權利要求12所述的方法，其中:該斷線要求的發出時機包括:在預定時間內該移動裝置與該終端之間無任何通信往來時發出。
【文檔編號】G06Q20/38GK105938598SQ201610084523
【公開日】2016年9月14日
【申請日】2016年2月14日
【發明人】李殿基, 李正隆, 黃義雄
【申請人】動信科技股份有限公司