智能组件实现逻辑双通道的系统及其方法

智能组件实现逻辑双通道的系统及其方法
【专利摘要】本发明是提供一种智能组件实现逻辑双通道的系统及其方法。该系统具有：一终端；一移动装置；一本地应用模块，设于该移动装置中，可控制该移动装置是为接触式通信或非接触式通信；一安全组件模块，设于该移动装置中，其包含一智能组件；至少一通道，设于该安全组件模块内，并连接该智能组件。本发明的系统是由该本地应用模块发出一通信模式要求，并通过该通道传输至该智能组件，该智能组件回传相对应的信号至该终端，完成本次交易或身份确认。再者，本发明的系统亦提供一智能组件实现逻辑双通道的方法。
【专利说明】
智能组件实现逻辑双通道的系统及其方法
技术领域
[0001]本发明涉及电子通信领域，详而言之，是指一种令智能组件实现逻辑双通道(非接触/接触)的系统及其方法。
【背景技术】
[0002]按，在现今科技发展飞速的时代中，智能卡应用(Smart Card Applets)已逐渐融入于人们的生活中，举凡开启房门、购物、娱乐、会议、停车及收费服务等各项活动，均可见到智能卡应用的身影，其中又以移动支付(Mobile Payment)发展最为热门，其具有付款方便及交易快速的特性，已成为各家厂商极力发展的技术之一。
[0003]移动支付可分为远程支付及近端支付二种方式，远程支付是利用接触式通信方法，通过网络于在线付款的电子商务，例如利用计算机刷信用卡、手机APP上网购物或是电子货币包等均属远程支付的范畴，而近端支付是指须与店家面对面完成的交易，其是通过非接触式通信方法进行交易，例如近场通信(Near Field Communicat1n，NFC)或快速响应矩阵码(Quick Response Code，QRCode)，甚至是近日热门的手机信用卡亦属近端支付的领域之一。
[0004]请参阅图1，现有一种智能卡(Smart Card)90可同时应用于远程支付及近端支付，并提供二个独立实体的接口，分别为一接触式通信接口92及一非接触式通信接口94。当该智能卡90进行远程支付时，其是通过该接触式通信接口 92并利用IS0-7816通信协议与一本地端应用程序96做数据传输，并通过该本地端应用程序96连上网络，与一远程服务器98展开交易。当该智能卡90进行近端支付时，其并非通过该本地端应用程序96交易，而是直接将该智能卡90靠近一读取器99，并通过该非接触式通信接口94的单线连接协议(Single WireProtocoI，SWP)接口与该读取器99连接，以进行后续的交易流程。
[0005]为了使移动装置的移动支付更为便捷，谷歌公司(GoogleInc.)于其开发的手机操作系统安卓(Android)4.4版本中提供了一主机卡仿真应用模块(Host Card Emulat1n,HCE)，该主机卡仿真应用模块可读取封装于安全数字(Secure Digital，SD)记忆卡或用户身份模块(Subscriber Identity Module，SIM)中的智能卡，使用者而可直接利用手机或平板等移动装置进行移动支付。
[0006]然而，现今智能卡封装于安全数字卡或用户身份模块的型态渐趋多样，智能卡的应用情境(Context)亦随的增多，如此可能令基于传统双通道(接触式、非接触式)接口的智能卡无法实现所欲实现的控制存取，例如该主机卡仿真应用模块仅能通过接触式通信协议(IS0-7816)来存取该智能卡，且在成本与效果的考虑之下，多数的服务供货商(例如银行)多倾向不为新型态的智能卡应用情境，重新开发智能卡应用判断逻辑。
[0007]当利用智能卡做身份确认时，亦具有上述的问题，例如某些网络银行亦需要通过智能卡进行登录，或是有门禁管制的大门须利用智能卡进行身份确认以解开大门锁钥，然而，随着科技的进步，早期所使用的技术与现今所使用的技术具有一定的差异，且多样的应用情境可能使传统双通道接口的智能卡无法实现所欲进行的操作存取，造成使用者的不便。
[0008]综上所述，如何开发出对外单通道及对内双通道的智能卡封装设计，令该智能卡能有广泛的兼容性，并兼顾智能卡与移动装置传输时的保密安全性，乃是市场所需但仍待解决的问题。

【发明内容】

[0009]本发明的主要目的在于提供一种智能组件实现逻辑双通道的系统及其方法，其是通过一本地应用模块的本地应用程序发出一接触式通信指令或一非接触式通信指令，并通过至少一通道传输该指令，令该智能组件切换为接触式通信模式或非接触式通信模式，令智能组件应用在无需修改的情况下，在新的智能组件应用情境做到双通道交易或身份确认。
[0010]本发明所提供的智能组件实现逻辑双通道的系统，包含有:
[0011 ] 一移动装置，具有一本地应用模块及一安全组件模块，该本地应用模块包含有一本地应用程序及一本地应用通道控制器，该本地应用程序可与一终端进行数据传输，该安全组件模块包含有一安全组件通道控制器及一智能组件；该智能组件还包含有一应用单元，可控制或切换该智能组件进行接触式通信模式或非接触式通信模式;该安全组件通道控制器是与该本地应用模块的本地应用通道控制器传输数据；
[0012]至少一通道，设于该安全组件模块的安全组件通道控制器及该智能组件之间；
[0013]—通信模式要求，可为一接触式通信指令或一非接触式通信指令;该通信模式要求是自该本地应用模块的本地应用程序发出，经过该本地应用通道控制器及该安全组件通道控制器，并通过该通道传输至该智能组件的应用单元。
[0014]较佳地，所述的该通道的数量为二个或二个以上，分别为一接触式通道及一非接触式通道；当该安全组件通道控制器传输该接触式通信指令时，是通过该接触式通道传输至该智能组件；当该安全组件通道控制器传输该非接触式通信指令时，是通过该非接触式通道传输至该智能组件。
[0015]较佳地，所述的该通道的数量为一，该安全组件通道控制器传输该接触式通信指令或该非接触式通信指令时，均是通过该通道进行传输。
[0016]较佳地，该系统还包含有一安全通道，是设于该本地应用模块的本地应用通道控制器及该安全组件模块的安全组件通道控制器之间，其确保该本地应用模块的本地应用通道控制器及该安全组件模块的安全组件通道控制器是唯一绑定及保护非接触传输时的机密性。
[0017]再者，该终端可为一交易终端，可与该本地应用程序进行事务数据传输。
[0018]此外，该终端可为一身份确认终端，可与该本地应用程序进行身份确认数据传输。
[0019]本发明亦提供实现该系统的方法，包含以下步骤:
[0020]步骤一、该本地应用模块及该安全组件模块初始化；
[0021]步骤二、该本地应用模块的本地应用通道控制器与该安全组件模块的安全组件通道控制器之间建立一会谈通道，并传输一通信模式要求至该安全组件通道控制器:
[0022]该本地应用程序传输该通信模式要求至该本地应用通道控制器，该本地应用通道控制器与该安全组件通道控制器之间建立该会谈通道，并传送该通信模式要求至该安全组件通道控制器;该通信模式要求可为该接触式通信指令或该非接触式通信指令；
[0023]该安全组件通道控制器收到该通信模式要求后，依据该通信模式要求是为该接触式通信指令或该非接触式通信指令，而设定该智能组件是该接触式通信模式或该非接触式通信模式；
[0024]步骤三、进行交易或身份确认的信息传递:
[0025]该终端传送一请求信号至该移动装置的本地应用模块的本地应用程序，该本地应用程序复将该请求信号传输至该本地应用模块的本地应用通道控制器，该本地应用通道控制器再将该请求信号传输至安全组件模块的安全组件通道控制器；
[0026]该安全组件通道控制器收到该请求信号后，复将该请求信号传输至该智能组件的应用单元，该应用单元根据目前是处于接触式通信模式或非接触式通信模式而发出一可适配接触式交易或非接触式交易或身份确认的响应信号，该安全组件通道控制器收到该响应信号后，再将该响应信号传输至该本地应用通道控制器；
[0027]该本地应用通道控制器再将该响应信号传输至该本地应用程序，该本地应用程序复将该响应信号传输至该终端。
[0028]较佳地，该安全组件通道控制器是分别通过一接触式通道及一非接触式通道传输该接触式通信指令及该非接触式通信指令。
[0029]较佳地，该安全组件通道控制器是通过一通道传输该接触式通信指令或该非接触式通信指令。
[0030]较佳地，该本地应用模块的本地应用通道控制器及该安全组件模块的安全组件通道控制器之间是利用一安全通道进行数据传输，并通过一安全通道主密钥产生一次性的一会谈通道密钥，并以该会谈通道密钥作为防止信息遭到篡改的安全机制。
[0031]较佳地，前述的方法还包含有一步骤四，其中:该本地应用通道控制器更发出一断线要求予该安全组件通道控制器，使该安全组件通道控制器关闭与该本地应用通道控制器的连线，以完成交易或身份确认。
[0032]因此，本发明的系统是将接触式通信模块及非接触式通信模块整合为一通信模块，并利用该本地应用程控该通信模块为接触式通信模式或非接触式通信模式，而可与接触式交易或非接触式交易或身份确认的终端进行交易或身份确认，而达到对内单通道对外双通道的设计目的，令该智能组件能有广泛的兼容性，并利用安全通道密钥保护智能组件与移动装置传输时的保密性，防止有心人士从中窃取，提升移动支付的安全性。
【附图说明】
[0033]为了进一步了解本发明的目的、特征以及所实现的技术效果，以下兹举本发明四较佳实施例，并配合附图详细说明于后，其中:
[0034]图1是现有的智能卡的通信示意图；
[0035]图2是本发明第一较佳实施例的系统的传送通信模式要求的系统方块图；
[0036]图3是传送请求信号及响应信号的系统方块图；
[0037]图4是本发明第二较佳实施例的系统的传送通信模式要求的系统方块图；
[0038]图5是本发明第三较佳实施例的系统的系统方块图；
[0039]图6是本发明第四较佳实施例的系统的系统方块图；
[0040]图7是本系统实际应用的示意图；
[0041 ]图8是本发明的系统的实际应用例；
[0042]图9是本发明的系统的应用方法流程图；
[0043]图10是本发明的方法的第一步骤的流程图；
[0044]图11是本发明的方法的第二步骤的流程图；
[0045]图12是本发明的方法的第三步骤的流程图；以及
[0046]图13是本发明的方法的第四步骤的流程图。
[0047]附图标记说明:
[0048]本发明
[0049]10智能组件实现逻辑双通道的系统
[0050]20 终端
[0051]30移动装置31本地应用模块32本地应用程序
[0052]34本地应用通道控制器36安全组件模块
[0053]37安全组件通道控制器38智能卡
[0054]39应用单元
[0055]40通道42接触式通道44非接触式通道
[0056]50安全通道52安全通道主密钥
[0057]60通信模式要求62接触式通信指令
[0058]64非接触式通信指令
[0059]70请求信号75响应信号
[0060]80安全数字卡81输出入单元
[0061]82接触式逻辑通道83非接触式逻辑通道
[0062]84接触式界面85应用程序编程接口
[0063]86非接触式接口 87主机卡仿真应用程序编程接口
[0064]88后端服务器89读取器
[0065]现有
[0066]90智能卡92接触式通信接口
[0067]94非接触式通信接口 96本地端应用程序
[0068]98远程服务器99读取器
【具体实施方式】
[0069]请参阅图2和3，是本发明所提供的智能组件实现逻辑双通道的系统10的第一较佳实施例，包含有:
[0070]一终端20，可为接触式通信的一远程服务器，或为非接触式通信的一读取装置，例如读取器。该终端20并可依照目前所进行是为购物交易或是身份查验，而可为一交易终端或一身份确认终端。该终端可发出一请求信号70。于本实施例，非接触式通信是利用近场通信(Near Field Communi cat 1n，NFC)进行传输。
[0071]一移动装置30，可为智能型手机或平板等可随身的移动装置，可与该终端20进行接触式通信或非接触式通信。当该移动装置30与该终端20进行接触式通信时，该终端20是为一远程服务器。当该移动装置30与该终端20进行非接触式通信时，该终端20是为一近场通信读取器。
[0072]该移动装置30还包含有一本地应用模块31及一安全组件模块36。该本地应用模块31可与该终端20及该安全组件模块36进行数据传输，并可控制该移动装置30为接触式通信或非接触式通信。
[0073]该本地应用模块31包含有一本地应用程序32及一本地应用通道控制器34，该本地应用程序32可与该终端20进行数据传输，并依照该终端20的类型与该终端20作接触式通信(例如GSM、W1-Fi)或非接触式通信(例如NFC)，并可传输一通信模式要求60至该本地应用通道控制器34。该通信模式要求60是为一接触式通信指令62或一非接触式通信指令64。
[0074]该安全组件模块36包含有封装的一安全组件通道控制器37及一智能组件，例如一智能卡(Smart Card)38，并以适当的硬件接口与本地端的移动装置连接，及以适当的软件接口(例如SD10)与本地端的移动装置的应用程序做沟通。所述的硬件接口可为安全数字记忆卡、用户身份模块、崁入式安全组件等可连接该移动装置30的对象，或可与移动装置30有线连接或无线连接的外部装置等等，于本实施例中，该安全组件模块36是封装于microSD中；该智能卡38还包含有一应用单元(Applet)39，可设定该智能卡38进行接触式通信模式或非接触式通信模式。该安全组件通道控制器37是与该本地应用模块31的本地应用通道控制器34传输数据，并接收该本地应用通道控制器34所传输的该通信模式要求60。该智能卡38的应用单元39可与该安全组件通道控制器37传输数据，并接收该安全组件通道控制器37所传输的该通信模式要求60，据以切换为接触式通信模式或非接触式通信模式。
[0075]至少一通道40，本实施例具有二通道40，分别为一接触式通道(Non-contact I essChannel)42及一非接触式通道(Contactless Channel)44。该二通道40设于该安全组件模块36的安全组件通道控制器37及该智能卡38之间，该安全组件通道控制器37是通过该二通道42、44传输该接触式通信指令62或该非接触式通信指令64。该二通道是为实体线路，例如P in脚或接点。
[0076]当该安全组件通道控制器37传输该接触式通信指令62时，是通过该接触式通道42传输至该智能卡38;当该安全组件通道控制器37传输该非接触式通信指令64时，是通过该非接触式通道44传输至该智能卡38。
[0077]请参阅图2，本发明的系统10于使用时，是将该安全组件模块36(如microSD)装设于该移动装置30(如手机)中，并可与该本地应用模块31传输数据。当该移动装置30欲与该终端20进行交易或身份确认时，本地应用模块31的本地应用程序32发出该通信模式要求60至该本地应用通道控制器34，该本地应用通道控制器34复将该通信模式要求60传送至该安全组件模块36的安全组件通道控制器37，该安全组件通道控制器37根据该通信模式要求60是为该接触式通信指令62或该非接触式通信指令64，而分别通过该接触式通道42或该非接触式通道44传输指令至该智能卡38。
[0078]该智能卡38的应用单元39依据收到的通信模式要求60是为该接触式通信指令62或该非接触式通信指令64而切换该智能卡38的通信模式。
[0079]请参阅图3，该终端20传送该请求信号70至该移动装置30的本地应用模块31的本地应用程序32，该本地应用程序32复将该请求信号70传输至该本地应用模块31的本地应用通道控制器34，该本地应用通道控制器34再将该请求信号70传输至安全组件模块36的安全组件通道控制器37，该安全组件通道控制器37再依照该智能卡38目前为接触式通信模式或非接触式通信模式而利用该接触式通道42或非接触式通道44传输该请求信号70至该智能卡38的应用单元39。
[0080]该应用单元39收到该请求信号70后，亦发出一响应信号75沿原通道(该接触式通道42或非接触式通道44)回传至该安全组件通道控制器37，再经由该本地应用通道控制器34及该本地应用程序32传输至该终端20，完成该次交易或身份确认所需的信息传递。
[0081]因此，本发明的系统可利用该本地应用程序32切换该智能卡38的模式以应用于接触式交易(在线交易)或非接触式交易(小额付款)或身份确认，提升该智能卡应用的实用性。
[0082]请参阅图4，是本发明第二较佳实施例的系统10，同样包含有一终端20、一移动装置30、一本地应用模块31及一安全组件模块36，本实施例的架构与第一实施例的差异在于:
[0083]本实施例于安全通道控制器37及该智能卡38之间仅设有一实体通道40，进行交易或身份确认时，本地应用模块31是将非接触或接触交易或身份确认的讯息告知安全组件模块36，利用逻辑方法以软件切换为接触式通信或非接触式通信。该安全组件通道控制器37所发出的该接触式通信指令62及该非接触式通信指令64均是通过该通道40传输至该智能卡38，而将该智能卡38的应用单元39在收到请求的模式后，切换为接触式通信模式或非接触式通信模式。
[0084]如此，该智能卡38的应用单元39可正确处理来自终端20的请求信号70，并可回传一相对应的响应信号75至该终端20，而可实现接触式交易或非接触式交易或身份确认的目的。
[0085]请参阅图5，是本发明第三较佳实施例的系统10，同样包含有一终端20、一移动装置30、一本地应用模块31及一安全组件模块36，本实施例与第一实施例的差异在于还包含有:
[0086]一安全通道50，设于该本地应用模块31的本地应用通道控制器34及该安全组件模块36的安全组件通道控制器37之间，其是利用一安全通道主密钥(secure channel masterkey)52对该本地应用通道控制器34及该安全组件通道控制器37进行身份验证，并建立一次性的一会谈通道密钥(channel sess1n key)，并以该会谈通道密钥防止该二控制器34、37之间的通信遭到窜改，确保该本地应用通道控制器34及该安全组件通道控制器37是唯一绑定及保护非接触式通信时的机密性。
[0087]于本实施例，该二控制器34、37之间的身份验证与该会谈通道密钥的建立方法，可利用现有的质询-响应认证法(Chal Ienge-Response )，首先，该本地应用通道控制器34送出一连线请求至该安全组件通道控制器37，该安全组件通道控制器37生成并回复一随机随机数(Challenge)至该本地应用通道控制器34，并利用该安全通道主密钥加密该随机数，得到一安全会谈通道密钥。
[0088]该本地应用通道控制器34收到该随机数后，亦利用该安全通道主密钥加密该随机数，并得到一本地会谈通道密钥，再通过该本地会谈通道密钥计算出一本地请求信号MAC值(Message Authenticat1n Code，讯息鉴别码)，并传送至该安全组件通道控制器37进行比对。
[0089]该安全组件通道控制器37亦利用该安全会谈通道密钥算出一安全请求信号MAC值，并与该本地应用通道控制器34所传输的本地请求信号MAC值进行比对，若比对相符，才会将该请求信号传70送至该智能卡38，进行后续的交易或身份确认流程。
[0090]请参阅图6，是本发明第四较佳实施例的系统10，其结构大体上如第二实施例的系统，不再赘述，本实施例与第二实施例的不同在于:
[0091]一安全通道50，设于该本地应用模块31的本地应用通道控制器34及该安全组件模块36的安全组件通道控制器37之间，其是利用质询-响应认证法(ChalIenge-Response)进行身份验证与建立该会谈通道密钥，其身份验证与该会谈通道密钥的建立方法已于第三较佳实施例有所陈述，再此不再赘述。
[0092]请参阅第七、八图，是为本发明的应用实施例，本实施例的系统10亦包括一终端20、一移动装置30、一本地应用模块31及一安全组件模块36。
[0093]于本实施例中，该安全组件模块36是封装于一安全数字卡80中，该安全组件模块36可为第一至四任一实施例的结构。
[0094]该移动装置30可为手机或平板，该本地应用模块31是封装于其中，其还包含有一接触式接口 84及一非接触式接口 86，该接触式接口 84是利用一应用程序编程接口 85(Applicat1n Programming Interface，API)与该本地应用程序32沟通，该本地应用程序32与该非接触式接口86之间是通过一主机卡仿真应用程序编程接口(HCE API)87进行数据传输。
[0095]当该安全数字卡80插接于该移动装置30的接触式接口84时，其是利用该安全数字卡80的输出入单元(Secure Digital Input/Output)81与该接触式接口84做数据的传输。
[0096]一接触式逻辑通道82及一非接触式逻辑通道83，连接于该本地应用程序32及该安全数字卡80之间，可传输接触式通信指令62或非接触式通信指令64及相对应的响应信号75。
[0097]当该系统10是做接触式交易时，该本地应用程序32是通过该接触式逻辑通道82传输该接触式通信指令62至该安全数字卡80，令该安全数字卡80的智能卡38切换为接触式通信模式。
[0098]待该安全数字卡80的智能卡38切换为接触式通信模式后，该请求信号70是自一后端服务器88发出，并通过网络传输至该移动装置30的本地应用程序32，再经由该接触式逻辑通道82传输至该安全数字卡80。该安全数字卡80收到该请求信号70后，回传相对应的响应信号75并沿接触式逻辑通道82回传至该后端服务器88，完成该次交易或身份确认。
[0099]当该系统10是做非接触式交易或身份确认时，该本地应用程序32利用该非接触式逻辑通道83传输该非接触式通信指令64至该安全数字卡80，令该安全数字卡80的智能卡38切换为非接触式通信模式。
[0100]待该安全数字卡80的智能卡38切换为非接触式通信模式后，其请求信号70是自一读取器89发出，并通过近场通信传输至该移动装置30的本地应用程序32，再经由该非接触式逻辑通道83传输至该安全数字卡80。该安全数字卡80收到该请求信号70后，回传相对应的响应信号75并沿该非接触式逻辑通道83回传至该读取器89，完成该次交易或身份确认。
[0101]当该系统10具有安全通道50，于交易或身份确认开始时，该本地应用程序32是先取得该安全通道密钥52，并利用该安全通道密钥52与该安全组件控制器37建立该会谈通道密钥，该次交易或身份确认传输的数据均是通过该会谈通道密钥进行加密，确保该安全数字卡80与该后端服务器88传输数据时确保数据的正确性，而可实现防止他人窃取个人信息或事务数据的目的。
[0102]图9为一系统流程图，用以说明建立接触式交易或非接触式交易或身份确认的建立方法，其包含以下步骤。
[0103]步骤一(StepI):该本地应用模块31及该安全组件模块36初始化。详细步骤说明如下:
[0104]请参阅图10，该本地应用模块31及该安全组件模块36清空其内部的数据，令其回复至最初状态，而可开始进行最新的交易或身份确认。
[0105]若是于具有安全通道50的系统10，则于该本地应用模块31及该安全组件模块36清空其内部的数据后，再将该安全通道主密钥52置入于该本地应用模块31及该安全组件模块36 ο
[0106]步骤二(Step2):该本地应用模块31的本地应用通道控制器34与该安全组件模块36的安全组件通道控制器37之间建立一会谈通道(channel sess1n)，并传输一通信模式要求60至该安全组件通道控制器37 ο详细步骤说明如下:
[0107]请参阅图11，该本地应用程序32传输该通信模式要求60至该本地应用通道控制器34，该本地应用通道控制器34与该安全组件通道控制器37之间建立该会谈通道，使该本地应用通道控制器34与该安全组件通道控制器37之间可相互传输数据，并传送该通信模式要求60至该安全组件通道控制器37。该通信模式要求60可为该接触式通信指令62或该非接触式通信指令64。
[0108]该安全组件通道控制器37收到该通信模式要求60后，依据该通信模式要求60是为该接触式通信指令62或该非接触式通信指令64，而设定该智能卡38为该接触式通信模式或该非接触式通信模式。
[0109]当该系统10具有该安全通道50时，该本地应用通道控制器34及该安全组件通道控制器37会利用该安全通道主密钥52进行对方的身份验证及产生该会谈通道密钥，如验证为真才可进行后续的交易流程。若验证不为真时，将进行错误处理。由于错误处理属现有技术，且非本发明的技术重点，故不在此赘述。
[0110]步骤三(Step3):进行交易或身份确认的信息传递。详细步骤说明如下:
[0111]请参阅图12，该终端20传送该请求信号70至该移动装置30的本地应用模块31的本地应用程序32，该本地应用程序32复将该请求信号70传输至该本地应用模块31的本地应用通道控制器34，该本地应用通道控制器34再将该请求信号70传输至安全组件模块36的安全组件通道控制器37。
[0112]该安全组件通道控制器37收到该请求信号70后，复将该请求信号70传输至该智能卡38的应用单元39，该应用单元39根据目前是处于接触式通信模式或非接触式通信模式而发出一可适配接触式交易或非接触式交易或身份确认的响应信号75，该安全组件通道控制器37收到该响应信号75后，再将该响应信号75传输至该本地应用通道控制器34。
[0113]该本地应用通道控制器34再将该响应信号75传输至该本地应用程序32，该本地应用程序32复将该响应信号75传输至该终端20。
[0114]当该系统10具有该安全通道50时，该本地应用通道控制器34收到该请求信号70后，是利用该本地会谈通道密钥计算该本地请求信号MAC值，再将该请求信号70连同该本地请求信号MAC值传输至该安全组件模块36的安全组件通道控制器37。
[0115]该安全组件通道控制器37收到该请求信号70后，亦通过该安全会谈通道密钥计算出该安全请求信号MAC值，并与该本地应用通道控制器34所传送的本地请求信号MAC值比对是否相符，若相符则代表该请求信号70为真，则可将该请求信号70传输至该智能卡38的应用单元39，该应用单元39依照目前所处的通信模式回传相对应的响应信号75。若两MAC值不相符时，将进行错误处理。由于错误处理属现有技术，且非本发明的技术重点，故不在此赘述。
[0116]该安全组件通道控制器37再利用该安全会谈通道密钥81计算该安全响应信号MAC值88，并将该响应信号75及该安全响应信号MAC值传至该本地应用通道控制器34。
[0117]该本地应用通道控制器34亦通过该本地会谈通道密钥计算该本地响应信号MAC值，并与该安全组件通道控制器37所传输的安全响应信号MAC值进行比对，若相符则代表该响应信号75为真，则可令该响应信号75通过该本地应用程序32传送至该终端20，完成本次交易或身份确认所需的信号传输。若两MAC值不相符时，将进行错误处理。由于错误处理属现有技术，且非本发明的技术重点，故不在此赘述。
[0118]至此，本次交易或身份确认完成，并可进行下次的交易或身份确认。
[0119]此外，本发明的方法尚可包含步骤四(Step4)，用以关闭连线:
[0120]请参阅图13，该本地应用通道控制器34发出一断线要求至该安全组件通道控制器37，该安全组件通道控制器37收到该断线要求后，即断开与该本地应用通道控制器34的连线。
[0121]当该系统10具有安全通道50时，该本地应用通道控制器34清除该本地会谈通道密钥并发出一断线要求至该安全组件通道控制器37。
[0122]该安全组件通道控制器37收到该断线要求后，亦清除其安全会谈通道密钥，并与该本地应用通道控制器34断开连线。
[0123]再者，该断线要求发出的时机点，亦可在预定时间内该移动装置30与该终端20之I司无任何通?目往来时为的。
[0124]此外，该步骤四并非实现本发明目的的必要步骤，换言之，执行步骤一、步骤二以及步骤三即可实现本发明的目的。
[0125]本发明的系统是依据本次交易的类型，该本地应用程序选择将该智能卡切换为接触式通信模式或非接触式通信模式，而可令该智能卡发出相对应的响应信号，实现整合接触式通信与非接触式通信的目的，完成与不同通信装置间的交易，使智能卡能有广泛的兼容性，并利用安全通道密钥确保传输数据的正确性，提升移动支付的方便性及保密性。
[0126]如前所述，本发明的系统亦可应用于身份确认，例如使用者于银行网站上欲进入个人的电子帐户时，即可通过本系统进行接触式(远程)身份确认，所传递的身份信息可利用安全通道密钥防止于传递途中遭到窃取或窜改，并能确保仅该账户的拥有者才可对其进行操作存取，保证该账户与拥有者的唯一连接性。当使用者利用非接触式(近端)身份确认，例如住家或公司行号出入门禁或活动入场的检票，甚至是出国旅行的登机检查时，只需将含有本系统的移动装置贴近读取器，移动装置与读取器之间即可于数秒内快速地交换并验证身份信息，提升身份确认的便捷性。因此，本发明的系统整合接触式身份确认及非接触式身份确认，并利用安全通道密钥对身份信息进行加密，增进身份确认的便利性，并可保护身份确认时所传递的信息。
[0127]上揭诸实施例仅是说明本发明而非限制。本发明所提供的智能卡实现逻辑双通道的系统及其方法，是为本技术领域所首创的技术，并具技术效果的增进，爰依法提出申请。
【主权项】
1.一种智能组件实现逻辑双通道的系统，其特征在于，包含有: 一移动装置，该移动装置包含有一本地应用模块及一安全组件模块;该本地应用模块可与一终端及该安全组件模块进行数据传输，并可控制该移动装置为接触式通信或非接触式通信，其中: 该本地应用模块包含有一本地应用程序及一本地应用通道控制器，该本地应用程序可与该终端进行数据传输； 该安全组件模块包含有一安全组件通道控制器及一智能组件;该智能组件还包含有一应用单元，可切换该智能组件进行接触式通信模式或非接触式通信模式;该安全组件通道控制器是与该本地应用模块的本地应用通道控制器传输数据； 至少一通道，设于该安全组件模块的安全组件通道控制器及该智能组件之间； 一通信模式要求，可为一接触式通信指令或一非接触式通信指令;该通信模式要求是自该本地应用模块的本地应用程序发出，经过该本地应用通道控制器及该安全组件通道控制器，并通过该通道传输至该智能组件的应用单元。2.如权利要求1所述的系统，其中:所述的该至少一通道包括一接触式通道及一非接触式通道；当该安全组件通道控制器传输该接触式通信指令时，是通过该接触式通道传输至该智能组件；当该安全组件通道控制器传输该非接触式通信指令时，是通过该非接触式通道传输至该智能组件。3.如权利要求1所述的系统，其中:所述的该通道的数量为一，该安全组件通道控制器传输该接触式通信指令或该非接触式通信指令时，均是通过该通道进行传输。4.如权利要求1所述的系统，还包含有:一终端，可为接触式通信的一远程服务器，或为非接触式通信的一读取装置;该移动装置可与该终端进行接触式通信或非接触式通信，当该移动装置与该终端进行接触式通信时，该终端是为一远程服务器；当该移动装置与该终端进行非接触式通信时，该终端是为一读取装置。5.如权利要求1至4任一项所述的系统，其中:一安全通道，是设于该本地应用模块的本地应用通道控制器及该安全组件模块的安全组件通道控制器之间，其确保该本地应用模块的本地应用通道控制器及该安全组件模块的安全组件通道控制器是唯一绑定及保护非接触式传输时的机密性。6.如权利要求5所述的系统，其中:该安全通道是利用一安全通道主密钥对该本地应用通道控制器及该安全组件通道控制器进行身份验证，并建立一次性的一会谈通道密钥，并以该会谈通道密钥作为防止信息遭到篡改的安全机制。7.如权利要求1所述的系统，其中:该安全组件模块是设置于micr0SD、S頂卡、崁入式安全组件或与移动装置有线连接的外部装置或与移动装置无线连接的外部装置之一者。8.—种智能组件实现逻辑双通道的方法，其特征在于，包含以下步骤: 步骤一、该本地应用模块及该安全组件模块初始化而回复至初始状态； 步骤二、该本地应用程序传输一通信模式要求至该本地应用通道控制器，该本地应用通道控制器与该安全组件通道控制器之间建立一会谈通道，并传送该通信模式要求至该安全组件通道控制器;该通信模式要求可为该接触式通信指令或该非接触式通信指令;该安全组件通道控制器收到该通信模式要求后，依据该通信模式要求是为该接触式通信指令或该非接触式通信指令，而设定该智能组件为该接触式通信模式或该非接触式通信模式；以及 步骤三、该终端传送该请求信号至该移动装置的本地应用模块的本地应用程序，该本地应用程序复将该请求信号传输至该本地应用模块的本地应用通道控制器，该本地应用通道控制器再将该请求信号传输至安全组件模块的安全组件通道控制器，该安全组件通道控制器复将该请求信号传输至该智能组件的应用单元，该应用单元根据目前是处于接触式通信模式或非接触式通信模式而发出一可适配接触式交易或非接触式交易或身份确认的响应信号，该安全组件通道控制器收到该响应信号后，再将该响应信号传输至该本地应用通道控制器，该本地应用通道控制器再将该响应信号传输至该本地应用程序，该本地应用程序复将该响应信号传输至该终端。9.如权利要求8所述的方法，其中:该安全组件通道控制器是分别通过一接触式通道及一非接触式通道传输该接触式通信指令及该非接触式通信指令。10.如权利要求8所述的方法，其中:该安全组件通道控制器是通过一通道传输该接触式通信指令或该非接触式通信指令。11.如权利要求8至10任一项所述的方法，其中:该本地应用模块的本地应用通道控制器及该安全组件模块的安全组件通道控制器之间是利用一安全通道进行数据传输，并通过一安全通道主密钥产生一次性的一会谈通道密钥，并以该会谈通道密钥作为防止信息遭到篡改的安全机制。12.如权利要求8所述的方法，其中:该方法还包含有步骤四，在此步骤中，该本地应用通道控制器发出一断线要求至该安全组件通道控制器，该安全组件通道控制器收到该断线要求后，即断开与该本地应用通道控制器的连线，完成本次交易或身份确认。13.如权利要求12所述的方法，其中:该断线要求的发出时机包括:在预定时间内该移动装置与该终端之间无任何通信往来时发出。
【文档编号】G06Q20/38GK105938598SQ201610084523
【公开日】2016年9月14日
【申请日】2016年2月14日
【发明人】李殿基, 李正隆, 黄义雄
【申请人】动信科技股份有限公司