专利名称:基于stk手机终端的安全的机卡交互方法
技术领域:
本发明涉及手机通讯的技术领域,特别涉及一种基于STK手机终端的安全的机卡 交互方法。
背景技术:
随着移动电子商务发展迅猛,移动支付安全性的需求非常迫切。目前各大电商都 在普及推广其手机客户端软件,让用户更能体验到快捷方便的移动电子商务服务。但在支 付环节,由于缺乏有效的安全保障机制,使电子商务的全流程实现存在隐忧。目前普遍使用 的安全技术是:短信动态密码、内嵌随机键盘、软CA证书。与这些方案相比,网上银行所使 用的U-Key方案,显然具有更高的安全性,然而,手机上要实行类似U-Key的模式,目前还没 有一个成熟的方案。
SM/nM卡作为天生安全信息载体,其具有金融级的安全认证等级,完善成熟的业 界标准,支持多种加密算法,可进行加密和数字签名,是公认的类U-Key方案。
然而现行的国际相关通信标准没有对非通信类AT指令规范进行标准化,造成手 机侧应用层无法通过直接的AT指令对SM/UM进行交互。
针对这一现状,目前存在以下的解决方案:
I)使用通讯录或短信等方式进行机卡通信,即把需要传输的数据伪装成通讯录或 短信,经由特殊的通信录或短信工具进行读取写入。对于通讯录方案,由于SM/nM卡中通 讯录只有姓名和电话簿号码两个字段,而姓名的最长字符长度是14个英文字符,电话簿的 最长字符长度是20个英文字符,单次传送数据的长度收到严重限制,对于大数据传送,需 要把大数据切割成多个数据块分别传送速率慢,频繁操作会对原有机卡通信造成影响。短 信方案涉及核心程序的修改,在单次传送数据的长度比通讯录方案有所改善,但也还是半 双工通信,并不能本质上改变大数据传送效率不高的通病。由于应用层对通讯录和短信操 控类似与数据库操作,不是直接对SM/nM卡通讯录进行操作,会产生安全管控问题。
2)扩展AT指令,即要求基带芯片厂商在基带芯片中加入3GPP TS27.007中定义的 OPEN LOGICAL CHANNEL, CLOSE LOGICAL CHANNEL, Generic UICCLogical Channel access 三条AT指令的解析与传输。该方案要求基带芯片应支持打开、关闭逻辑通道,并在逻辑通 道中传输数据的AT指令,由于这些AT指令在现有规范中属于可选的,目前市面上已经出厂 的手机,几乎99%手机的基带芯片都不支持这些AT指令,对已发布手机无法通过软件升级 实现机卡接口。这种方案,涉及手机定制和行业规范问题,实施难度大,不利于推广。发明内容
本发明的目的在于克服现有技术的缺点与不足,提供一种安全的机卡交互方法。
本发明的目的通过下述技术方案实现:
本发明基于STK手机终端安全的机卡交互方法,在手机端的安全中间件和卡端的 解释层之间的数据交互,一次操作包含一次或多次安全中间件和卡端的解释层之间的交互,其步骤为:S1、解释层选择操作:安全中间件通过发送选择命令,选择卡端的解释层,解释层返回表示执行成功的结果状态字响应;S2、解释层命令选择操作:在解释层选择操作后,安全中间件通过发送取回命令,取得卡端解释层返回的命令列表,安全中间件发送携带命令索引的终端响应命令,解释层返回表示执行成功的结果状态字响应;S3、数据下载操作:在命令选择操作后,安全中间件发送取回命令,解释层返回取得输入命令,安全中间件发送携带下载数据的终端响应命令作为响应,解释层返回表示执行成功的结果状态字响应;S4、数据上传操作:在命令选择操作后,安全中间件通过发送取回命令,获得解释层返回的携带上传数据的文本显示命令,安全中间件返回终端响应命令表示执行成功,解释层返回表示收到终端响应命令的结果状态字响应;S5、解除选定解释层操作:在数据上传或数据下载操作后,安全中间件发送取回命令,解释层返回取得键命令,安全中间件发送终端响应命令作为响应,表示解除对解释层选定操作,解释层返回表示执行成功的结果状态字响应。优选的,步骤SI具体为:S11、安全中间件发送一条标签为菜单选择的包装指令到卡端的命令解释层,命令中封装了解释层的安全域应用索引;S12、解释层被选择后,向安全中间件传输状态字表示执行成功。优选的,步骤S2具体为:S21、解释层被选择之后,安全中间件发送一条取回命令,取得下一条主动式命令;S22、解释层将一条标签为选择项目命令的主动式命令返回给安全中间件,命令中封装了当前子命令列表;S23、安全中间件收到子命令列表后,向解释层发送一条内容为命令执行成功的终端响应命令,该命令中携带了所选的命令索引;S24、解释层接收到该命令索引后,向安全中间件传输状态字表示收到终端响应命令。优选的,步骤S3具体为:S31、选择操作被执行之后,安全中间件发送一条取回命令,取得下一条主动式命令;S32、解释层发送一条标签为取得输入命令的主动式命令到安全中间件;S33、安全中间件收到该命令后,向解释层发送一条内容为命令执行成功的终端响应命令,该命令中携带了需要下载到卡片的数据;S34、解释层接收到该命令后,提取下载数据并向安全中间件传输状态字表示收到终端响应命令。优选的,步骤S33中,所述数据放置于终端响应命令响应格式的文本串位置上。优选的,步骤S4具体为:S41、选择操作被执行之后,安全中间件发送一条取回命令,取得下一条主动式命令;
S42、解释层发送一条标签为显示文本的主动式命令到安全中间件,该命令携带了 需要上传到安全中间件的数据,数据放置于文本显示格式的文本串位置上;
S43、安全中间件收到该命令后,提取上传数据并向解释层发送一条内容为命令执 行成功的终端响应命令;
S44、解释层接收到该命令后向安全中间件传输状态字表示收到终端响应命令。
优选的,步骤S5具体为:
S51、数据上传或下载操作被执行后,安全中间件发送一条取回命令,取得下一条 主动式命令;
S52、解释层发送一条标签为取得键命令的主动式命令到安全中间件;
S53、安全中间件收到该命令后,向解释层发送一条内容为命令执行成功的终端响 应命令,表示解除对解释层的引用;
S54、解释层接收到该命令后向安全中间件传输状态字表示收到终端响应命令。
优选的,安全中间件是位于手机端用于手机和SIM卡通讯的传输媒介,用于接收 应用客户端发送请求及数据并下发至卡片解释层;同时,接收卡片解释层上发数据并返回 至应用客户端。
优选的,解释层是位于卡片端用于手机和SM卡通讯的传输媒介,用于接收安全 中间件下发的请求及数据并转发至卡片Applet应用;同时,把Applet应用上传数据上传至 安全中间件。
本发明相对于现有技术具有如下的优点及效果:
1、本发明无须把数据伪装成通讯录或短信,能以最大的速率进行数据交换,支持 全双工通讯,通讯速率达IKbyte/秒。
2、本发明通过纯软件的方式,实现机卡接口通道;在手机应用层增加安全中间件, 不涉及底层驱动或AT指令的修改,这意味着大多数在用的手机上也能使用该通道;在卡内 增加解析层,对现有硬件不做任何修改,不影响卡片在不同手机上的使用。
3、市面上的手机能通过程序安装的模式使手机快速支持机卡通道,市场适应性广。
图1是本发明的流程图2是本发明解释层选择操作的示意图3是本发明解释层命令选择操作的示意图4是本发明数据上传操作的示意图5是本发明数据下载操作的示意图6是本发明解除选定解释层操作的示意图7是本发明安全中间件与解释层的部署图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。机卡安全交互方法实施的主体是手机端的安全中间件和卡端的解释层,他们之间的交互具体操作实施有四种操作可以选择,如图1所示,基于STK手机终端的安全的机卡交互方法,包括解释层选择操作、解释层命令读取操作、数据下载操作、数据上传操作以及解除选定解释层操作,其各个步骤具体的执行步骤如下:1、如图2所示,解释层选择操作步骤1、安全中间件发送一条标签为菜单选择(MENU SELECTION)的包装指令(ENVELOPE)到卡端的命令解释层,命令中封装了解释层的安全域应用索引。步骤2、解释层被选择后,向安全中间件传输内容为“91XX”的状态字表示执行成功。2、如图3所示,解释层命令选择操作步骤1、使用操作I使得解释层被选择之后,安全中间件发送一条取回命令(FETCH),取得下一条主动式命令(PROACTIVE COMMAND)。步骤2、解释层将一条标签为选择项目命令(SELECT ITEM)的主动式命令(PROACTIVE COMMAND)返回给安全中间件,命令中封装了当前子命令列表。步骤3、安全中间件收到子命令列表后,向解释层发送一条内容为命令执行成功的终端响应命令(TERMINAL RESPONSE),该命令中携带了所选的命令索引。步骤4、解释层接收到该命令索引后,向安全中间件传输内容为“91XX”的状态字表示收到终端响应命令(TERMINAL RESPONSE )。3、如图4所示,数据下载操作:步骤1、使用操作2选择操作被执行之后,安全中间件发送一条取回命令(FETCH),取得下一条主动式命令(PROACTIVE COMMAND)ο步骤2、解释层发送一条标签为取得输入命令(GET INPUT)的主动式命令(PROACTIVE COMMAND)到安全中间件。步骤3、安全中间件收到该命令后,向解释层发送一条内容为命令执行成功的终端响应命令(TERMINAL RESPONSE)。该命令中携带了需要下载到卡片的数据。数据放置于终端响应命令(TERMINAL RESPONSE)响应格式的文本串位置上。步骤4、解释层接收到该命令后,提取下载数据并向安全中间件传输内容为“91XX”的状态字表示收到终端响应命令(TERMINAL RESPONSE)。4、如图5所示,数据上传操作步骤1、使用操作2选择操作被执行之后,安全中间件发送一条FETCH命令,取得下一条主动式命令(PROACTIVE COMMAND)ο步骤2、解释层发送一条标签为DISPLAY TEXT的主动式命令(PROACTIVECOMMAND)到安全中间件。该命令携带了需要上传到安全中间件的数据。数据放置于文本显示(DISPLAY TEXT)格式的文本串位置上。步骤3、安全中间件收到该命令后,提取上传数据并向解释层发送一条内容为命令执行成功的终端响应命令(TERMINAL RESPONSE)。步骤4、解释层接收到该命令后向安全中间件传输内容为“9000”的状态字表示收到终端响应命令(TERMINAL RESPONSE)。
5、如图6所示,解除选定解释层操作
步骤1、使用操作3下载操作或操作4上传操作被执行之后,安全中间件发送一条 FETCH命令,取得下一条主动式命令(PROACTIVE COMMAND)。
步骤2、解释层发送一条标签为GET INKEY的主动式命令(PROACTIVE COMMAND)到 安全中间件。
步骤3、安全中间件收到该命令后,解除对解释层的引用向解释层发送一条内容为 命令执行成功的终端响应命令(TERMINAL RESPONSE)。
步骤4、解释层接收到该命令后向安全中间件传输内容为“9100”的状态字表示收 到终端响应命令(TERMINAL RESPONSE)。
如图7所示,安全中间件和卡端解释层的定义如下:
安全中间件是位于手机端用于手机和SM卡通讯的传输媒介。它具有以下两种功 能:第一,用于接收应用客户端发送请求及数据并下发至卡片解释层;第二,接收卡片解释 层上发数据并返回至应用客户端。
卡端解释层是位于卡片端用于手机和SM卡通讯的传输媒介。它具有以下两种 功能:第一,用于接收安全中间件下发的请求及数据并转发至卡片Applet应用;第二,把 Applet应用上传数据上传至安全中间件。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的 限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化, 均应为等效的置换方式,都包含在本发明的保护范围之内。
权利要求
1.一种基于STK手机终端的安全的机卡交互方法,其特征在于,在手机端的安全中间件和卡端的解释层之间的数据交互,一次操作包含一次或多次安全中间件和卡端的解释层之间的交互,其步骤为:51、解释层选择操作:安全中间件通过发送选择命令,选择卡端的解释层,解释层返回表示执行成功的结果状态字响应;52、解释层命令选择操作:在解释层选择操作后,安全中间件通过发送取回命令,取得卡端解释层返回的命令列表,安全中间件发送携带命令索引的终端响应命令,解释层返回表示执行成功的结果状态字响应;53、数据下载操作:在命令选择操作后,安全中间件发送取回命令,解释层返回取得输入命令,安全中间件发送携带下载数据的终端响应命令作为响应,解释层返回表示执行成功的结果状态字响应;54、数据上传操作:在命令选择操作后,安全中间件通过发送取回命令,获得解释层返回的携带上传数据的文本显示命令,安全中间件返回终端响应命令表示执行成功,解释层返回表示收到终端响应命令的结果状态字响应;55、解除选定解释层操作:在数据上传或数据下载操作后,安全中间件发送取回命令, 解释层返回取得键命令,安全中间件发送终端响应命令作为响应,表示解除对解释层选定操作,解释层返回表示执行成功的结果状态字响应。
2.根据权利要求1所述基于STK手机终端的安全的机卡交互方法,其特征在于,步骤 SI具体为:511、安全中间件发送一条标签为菜单选择的包装指令到卡端的命令解释层,命令中封装了解释层的安全域应用索引;512、解释层被选择后,向安全中间件传输状态字表示执行成功。
3.根据权利要求1所述基于STK手机终端的安全的机卡交互方法,其特征在于,步骤 S2具体为:521、解释层被选择之后,安全中间件发送一条取回命令,取得下一条主动式命令;522、解释层将一条标签为选择项目命令的主动式命令返回给安全中间件,命令中封装了当前子命令列表;523、安全中间件收到子命令列表后,向解释层发送一条内容为命令执行成功的终端响应命令,该命令中携带了所选的命令索引;524、解释层接收到该命令索引后,向安全中间件传输状态字表示收到终端响应命令。
4.根据权利要求1所述基于STK手机终端的安全的机卡交互方法,其特征在于,步骤 S3具体为:531、选择操作被执行之后,安全中间件发送一条取回命令,取得下一条主动式命令;532、解释层发送一条标签为取得输入命令的主动式命令到安全中间件;533、安全中间件收到该命令后,向解释层发送一条内容为命令执行成功的终端响应命令,该命令中携带了需要下载到卡片的数据;534、解释层接收到该命令后,提取下载数据并向安全中间件传输状态字表示收到终端响应命令。
5.根据权利要 求4所述基于STK手机终端的安全的机卡交互方法,其特征在于,步骤S33中,所述数据放置于终端响应命令响应格式的文本串位置上。
6.根据权利要求1所述基于STK手机终端的安全的机卡交互方法,其特征在于,步骤S4具体为: 541、选择操作被执行之后,安全中间件发送一条取回命令,取得下一条主动式命令; 542、解释层发送一条标签为显示文本的主动式命令到安全中间件,该命令携带了需要上传到安全中间件的数据,数据放置于文本显示格式的文本串位置上; 543、安全中间件收到该命令后,提取上传数据并向解释层发送一条内容为命令执行成功的终端响应命令; 544、解释层接收到该命令后向安全中间件传输状态字表示收到终端响应命令。
7.根据权利要求1所述基于STK手机终端的安全的机卡交互方法,其特征在于,步骤S5具体为: 551、数据上传或下载操作被执行后,安全中间件发送一条取回命令,取得下一条主动式命令; 552、解释层发送一条标签为取得键命令的主动式命令到安全中间件; 553、安全中间件收到该命令后,向解释层发送一条内容为命令执行成功的终端响应命令,表示解除对解释层的引用; 554、解释层接收到该命令后向安全中间件传输内容为收到终端响应命令的状态字。
8.根据权利要求1所述基于STK手机终端的安全的机卡交互方法,其特征在于,安全中间件是位于手机端用于手机和SM卡通讯 的传输媒介,用于接收应用客户端发送请求及数据并下发至卡片解释层;同时,接收卡片解释层上发数据并返回至应用客户端。
9.根据权利要求1所述基于STK手机终端的安全的机卡交互方法,其特征在于,解释层是位于卡片端用于手机和SIM卡通讯的传输媒介,用于接收安全中间件下发的请求及数据并转发至卡片Applet应用;同时,把Applet应用上传数据上传至安全中间件。
全文摘要
本发明公开了一种基于STK手机终端的安全的机卡交互方法,在手机端的安全中间件和卡端的解释层之间的数据交互,一次操作包含一次或多次安全中间件和卡端的解释层之间的交互,其步骤为S1、解释层选择操作;S2、解释层命令选择操作;S3、数据下载操作;S4、数据上传操作;S5、解除选定解释层操作。本发明通过纯软件的方式,实现机卡接口通道;在手机应用层增加安全中间件,不涉及底层驱动或AT指令的修改,这意味着现有的手机上也能使用该通道;在卡内增加解释层,对现有硬件不做任何修改,不影响卡片在不同手机上的使用。
文档编号H04L29/06GK103139380SQ20131003069
公开日2013年6月5日 申请日期2013年1月25日 优先权日2013年1月25日
发明者黎靖阳, 钟志华, 陈文俊 申请人:天讯瑞达通信技术有限公司