CN103559523B - 基于swp se实现的非接触读写设备及方法 - Google Patents
基于swp se实现的非接触读写设备及方法 Download PDFInfo
- Publication number
- CN103559523B CN103559523B CN201310574175.9A CN201310574175A CN103559523B CN 103559523 B CN103559523 B CN 103559523B CN 201310574175 A CN201310574175 A CN 201310574175A CN 103559523 B CN103559523 B CN 103559523B
- Authority
- CN
- China
- Prior art keywords
- swpse
- module
- terminal
- data
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于SWP?SE实现的非接触读写设备及方法,涉及移动支付智能卡领域;包括带单线协议的安全单元SWP?SE模块、终端应用客户端、终端NFC控制器和射频天线模块;SWP?SE模块分别与终端应用客户端模块、终端NFC控制器连接,终端NFC控制器与射频天线模块连接;所述SWP?SE模块包括读写器应用程序和至少1个卡模拟应用程序。根据本发明的非接触读写方法,使用本发明的非接触读写设备比较安全,不易外泄用户的信息,保证了用户的财产安全。
Description
技术领域
本发明涉及移动支付智能卡领域,具体涉及一种基于SWPSE实现的非接触读写设备及方法。
背景技术
随着移动支付(允许用户使用其移动终端对所消费的商品或服务进行账务支付的一种服务方式)的快速发展,利用NFC(NearFieldCommunication,近距离无线通讯技术)移动支付的应用和使用场景不断增多。目前,支持NFC的移动终端都具有三大特性:卡模拟模式、读写器模式和点对点模式。
卡模拟模式主要是由移动终端中的CLF(ContactlessFront-end,非接触式前端)射频前端芯片与SE(SecurityElement,安全单元)来完成,SE可以是支持SWP协议(SingleWireProtocol,单线协议)的SIM卡、支持SWP协议的SD卡或者嵌入式模块。在移动支付领域,卡模拟模式最终让移动终端成为了一张标准的非接触支付卡片。由于SE用于移动终端,因此移动终端上的客户端应用程序能够通过访问,SE获取SE上的简单信息,例如SE上支付相关的余额、明细等。
读写器模式一般指移动终端的客户端应用程序直接通过NFC协议栈访问CLF射频前端芯片,从而实现读写器功能。通过NFC的读写器模式,只要是NFC移动终端,就能够实现读写器功能(例如读标签、读海报、读商品信息、查询金融IC卡余额、对金融IC卡空中充值等)。
点对点模式主要用来进行数据交换(例如传送图片、名片、音乐等数据文件),与读写器模式类似,移动终端的客户端应用程序通过NFC协议栈访问CLF射频前端芯片,实现数据的交换。
为了实现上述三种模式,需要移动终端的客户端应用程序(一般称为NFC客户端应用程序)参与,由于移动终端操作系统使用时,容易受到病毒的入侵,因此,移动终端操作系统上的NFC客户端应用程序使用时存在一定的风险。
目前,卡模拟模式的客户端应用程序使用时,通过制定的一系列的规范和标准,约束NFC客户端使用特定的OpenMobileAPI(移动终端访问接口)与SE中对应的应用进行数据交换。但是,对于读写器模式的客户端应用程序和点对点模式的客户端应用程序均为没有制定标准的规范和标准。在移动支付领域,支付类IC卡对安全性的要求很高,对支付IC卡信息的读写、指令的传送都要求具有安全保障,需要保证数据和指令在传送过程中的正确性和完整性。现有的移动终端客户端应用(App)对CLF芯片的操作是开放式的,运行过程中可能感染病毒或被恶意加载木马,也有可能中间交互数据被木马程序监听,因此如果对支付IC卡进行非接触操作,则非常危险。
传统的NFC移动终端实现非接触读写设备的方法,都是由终端应用客户端控制和访问终端NFC控制器,终端应用客户端控制和掌握所有的流程或操作过程;由于终端应用客户端是移动终端上一个普通的应用,因此很多病毒或木马都可以截获终端应用客户端的关键数据,进而可能外泄用户的信息,给用户造成巨大的损失。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种基于SWPSE实现的非接触读写设备及方法,根据本发明的非接触读写方法,使用本发明的非接触读写设备比较安全,不易外泄用户的信息,保证了用户的财产安全。
为达到以上目的,本发明采取的技术方案是:一种基于SWPSE实现的非接触读写设备,包括带单线协议的安全单元SWPSE模块、终端应用客户端、终端NFC控制器和射频天线模块,所述SWPSE模块分别与终端应用客户端模块、终端NFC控制器连接,终端NFC控制器与射频天线模块连接;其特征在于:所述SWPSE模块包括读写器应用程序和至少1个卡模拟应用程序;
用户向终端应用客户端发送要求使用非接触读写设备功能的指令,终端应用客户端向SWPSE模块发送访问指令,SWPSE模块验证终端应用客户端合法;SWPSE模块启动终端NFC控制器,SWPSE模块向终端NFC控制器发送开启射频指令;
终端NFC控制器通过射频天线模块查询射频场内的支付IC卡是否存在,若是,终端NFC控制器将支付IC卡存在的信息发送至SWPSE模块,SWPSE模块将支付IC卡的信息发送至终端应用客户端;终端应用客户端选择支付IC卡的支付应用程序后,向SWPSE模块发出选择指令,SWPSE模块将选择指令数据以SWP协议的格式发送至终端NFC控制器;终端NFC控制器通过射频天线模块将选择指令数据传递至支付IC卡;支付IC卡对选择指令进行处理,生成文件控制信息响应数据;支付IC卡通过射频天线模块,将文件控制信息响应数据发送至终端NFC控制器,终端NFC控制器将文件控制信息响应数据以SWP协议的格式发送至SWPSE模块;
SWPSE模块将文件控制信息响应数据发送至终端应用客户端,终端应用客户端提示用户输入充值基本信息,终端应用客户端根据充值基本信息向外部业务系统发起圈存请求;外部业务系统根据圈存请求生成密文形式的充值数据,外部业务系统将密文形式的充值数据发送至终端应用客户端;
终端应用客户端将密文形式的充值数据发送至SWPSE模块,SWPSE模块根据所述充值数据选择对应的应用程序;SWPSE模块通过与密文形式的充值数据对应的应用程序,验证密文形式的充值数据合法,SWPSE模块对密文形式的充值数据进行解密,形成标准IC卡充值指令;
SWPSE模块将标准IC卡充值指令转换为充值SWP协议数据,SWPSE模块将充值SWP协议数据发送至终端NFC控制器,终端NFC控制器将充值SWP协议数据转换为标准的非接触射频信号;终端NFC控制器通过射频天线模块,将非接触射频信号耦合传递至标准IC卡,支付IC卡将非接触射频信号转化为标准IC卡充值指令后进行处理,生成响应数据;支付IC卡将响应数据通过射频天线模块返回至终端NFC控制器;
终端NFC控制器将响应数据转化为响应SWP协议数据,终端NFC控制器将响应SWP协议数据发送至SWPSE模块,SWPSE模块根据响应SWP协议数据选择对应的应用程序,SWPSE模块通过与响应SWP协议数据对应的应用程序,对响应SWP协议数据进行加密处理,形成密文响应数据;SWPSE模块将将密文响应数据发送至终端应用客户端,终端应用客户端将密文响应数据发送至外部业务系统;终端应用客户端通过图形界面显示密文响应数据,告知用户充值结果。
在上述技术方案的基础上,所述SWPSE模块为手机终端上的客户识别模块卡、手机终端上的智能快闪存储器卡或者嵌入于手机主板上的IC模块。
一种应用于上述读写设备的基于SWPSE实现的非接触读写方法,其特征在于,包括以下步骤:
A、用户向终端应用客户端发送要求使用非接触读写设备功能的指令,终端应用客户端向SWPSE模块发送访问指令,SWPSE模块验证终端应用客户端合法;SWPSE模块启动终端NFC控制器,SWPSE模块向终端NFC控制器发送开启射频指令;
B、终端NFC控制器通过射频天线模块查询射频场内的支付IC卡是否存在,若是,终端NFC控制器将支付IC卡存在的信息发送至SWPSE模块,SWPSE模块将支付IC卡的信息发送至终端应用客户端;终端应用客户端选择支付IC卡的支付应用程序后,向SWPSE模块发出选择指令,SWPSE模块将选择指令数据以SWP协议的格式发送至终端NFC控制器;终端NFC控制器通过射频天线模块将选择指令数据传递至支付IC卡;支付IC卡对选择指令进行处理,生成文件控制信息响应数据;支付IC卡通过射频天线模块,将文件控制信息响应数据发送至终端NFC控制器,终端NFC控制器将文件控制信息响应数据以SWP协议的格式发送至SWPSE模块,转到步骤C;否则终端NFC控制器将支付IC卡不存在的信息反馈至SWPSE模块,SWPSE模块控制终端应用客户端提示用户刷卡,重新执行步骤B;
C、SWPSE模块将文件控制信息响应数据发送至终端应用客户端,终端应用客户端提示用户输入充值基本信息,终端应用客户端根据充值基本信息向外部业务系统发起圈存请求;外部业务系统根据圈存请求生成密文形式的充值数据,外部业务系统将密文形式的充值数据发送至终端应用客户端;
D、终端应用客户端将密文形式的充值数据发送至SWPSE模块,SWPSE模块根据所述充值数据选择对应的应用程序;SWPSE模块通过与密文形式的充值数据对应的应用程序,验证密文形式的充值数据合法,SWPSE模块对密文形式的充值数据进行解密,形成标准IC卡充值指令;
E、SWPSE模块将标准IC卡充值指令转换为充值SWP协议数据,SWPSE模块将充值SWP协议数据发送至终端NFC控制器,终端NFC控制器将充值SWP协议数据转换为标准的非接触射频信号;终端NFC控制器通过射频天线模块,将非接触射频信号耦合传递至标准IC卡,支付IC卡将非接触射频信号转化为标准IC卡充值指令后进行处理,生成响应数据;支付IC卡将响应数据通过射频天线模块返回至终端NFC控制器;
F、终端NFC控制器将响应数据转化为响应SWP协议数据,终端NFC控制器将响应SWP协议数据发送至SWPSE模块,SWPSE模块根据响应SWP协议数据选择对应的应用程序,SWPSE模块通过与响应SWP协议数据对应的应用程序,对响应SWP协议数据进行加密处理,形成密文响应数据;SWPSE模块将将密文响应数据发送至终端应用客户端,终端应用客户端将密文响应数据发送至外部业务系统;外部业务系统对密文响应数据进行分析,生成充值结果信息,外部业务系统将充值结果信息发送至终端应用客户端,终端应用客户端通过图形界面告知用户充值结果。
在上述技术方案的基础上,步骤A中SWPSE模块验证终端应用客户端合法包括以下步骤:SWPSE模块通过验证法判断终端应用客户端是否合法,若是,终端应用客户端合法,否则SWPSE模块将终端应用客户端不合法信息发送至终端应用客户端,终端应用客户端告知用户非接触读写设备无法使用。
在上述技术方案的基础上,所述验证法采用签名验证法或者校验验证法。
在上述技术方案的基础上,步骤C中的充值基本信息包括充值的密码和充值的金额。
在上述技术方案的基础上,步骤D中SWPSE模块根据密文形式的充值数据选择对应的应用程序包括以下步骤:若密文形式的充值数据为卡模拟数据,则SWPSE模块选择卡模拟应用程序;若密文形式的充值数据为读写器数据,则SWPSE模块选择读写器应用程序。
在上述技术方案的基础上,步骤D中验证密文形式的充值数据合法的步骤包括:与密文形式的充值数据选择对应的应用程序对密文形式的充值数据进行验证,若验证成功,SWPSE模块对对密文形式的充值数据进行解密,形成标准IC卡充值指令;若验证失败,SWPSE模块将验证失败的信息反馈至终端应用客户端,终端应用客户端提示用户无法使用支付IC卡充值。
在上述技术方案的基础上,步骤E中模块根据响应SWP协议数据选择对应的应用程序包括以下步骤:若响应SWP协议数据为卡模拟数据,则SWPSE模块选择卡模拟应用程序;若响应SWP协议数据为读写器数据,则SWPSE模块选择读写器应用程序。
与现有技术相比,本发明的优点在于:
(1)本发明在使用时,SWPSE模块通过验证法判断终端应用客户端是否合法,通过SWPSE模块能够认证终端应用客户端的真实性,确保终端应用客户端合法,有效的防止携带木马的客户端非法访问SWPSE模块的应用程序,保证了用户的信息安全。
(2)本发明通过SWPSE模块能够对外部业务系统生成的密文形式的充值数据进行解密处理,对支付IC卡生成的响应数据进行加密处理,密文形式的充值数据和响应数据均不易外泄,保证了用户财产的安全,用户能够放心的使用NFC手机对支付IC卡进行操作。
附图说明
图1为本发明实施例中基于SWPSE实现的非接触读写设备的连接框图;
图2为本发明实施例中基于SWPSE实现的非接触读写设备使用时的连接框图;
图3为本发明实施例中基于SWPSE实现的非接触读写方法的流程图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
参见图1所示,本发明实施例中的基于SWPSE实现的非接触读写设备包括SWPSE(SecurityElementbySingleWireProtocol,带单线协议的安全单元)模块、终端应用客户端、终端NFC(NearFieldCommunication,近距离无线通讯技术)控制器和射频天线模块。SWPSE模块包括至少1个卡模拟应用程序、读写器应用程序;当用户需要实现点对点功能,还可以在SWPSE模块中加入点对点应用程序;SWPSE模块分别与终端应用客户端模块、终端NFC控制器连接,终端NFC控制器与射频天线模块连接。
SWPSE模块为高安全智能芯片,例如手机终端上的SIM(SubscriberIdentityModule客户识别模块)卡、手机终端上的智能MicroSD卡(快闪存储器卡)或嵌入于手机主板上的IC模块。
SWPSE模块,用于:提供安全认证、命令数据传递和响应数据传递以及命令数据处理。
终端应用客户端,用于:提供图形化的人机界面窗口,发送指令至SWPSE模块,接收SWPSE模块回传的响应数据,实现非接触读写设备的对外交互。
终端NFC控制器,用于:接收非接触射频信号,将非接触射频信号转换为SWP协议数据、并传递至SWPSE模块,或者收到SWPSE模块换地过来的SWP协议数据后转换为非接触射频信号,传递给外部。
射频天线模块,用于:与外部非接触卡片上的天线进行耦合,进行数据交换。
参见图2所示,非接触读写设备在使用时,终端应用客户端与外部业务系统模块连接,射频天线模块与支付IC卡无线连接。参见图3所示,本发明实施例中的基于SWPSE实现的非接触读写方法,包括以下步骤:
S1:用户打开终端应用客户端,向终端应用客户端发送要求使用非接触读写设备功能的指令。
S2:终端应用客户端向SWPSE模块发送访问指令,SWPSE模块通过验证法(验证法为签名验证法或者校验验证法)判断终端应用客户端是否合法,若是,SWPSE模块启动终端NFC控制器,SWPSE模块向终端NFC控制器发送开启射频指令,转到步骤S4,否则转到步骤S3。
S3:SWPSE模块将终端应用客户端不合法信息发送至终端应用客户端,终端应用客户端告知用户非接触读写设备无法使用。
S4:终端NFC控制器通过射频天线模块查询射频场内的支付IC卡是否存在;若是,则转到步骤S6,否则转到步骤S5。
S5:终端NFC控制器将支付IC卡不存在的信息反馈至SWPSE模块,SWPSE模块控制终端应用客户端提示用户刷卡,重新执行步骤S4。
S6:终端NFC控制器将支付IC卡存在的信息发送至SWPSE模块,SWPSE模块将支付IC卡的信息发送至终端应用客户端,终端应用客户端选择支付IC卡的支付应用程序、向SWPSE模块发出选择指令;SWPSE模块将选择指令数据以SWP协议发送至终端NFC控制器。终端NFC控制器通过射频天线模块将选择指令数据传递至支付IC卡。支付IC卡对选择指令进行处理,生成文件控制信息响应数据;支付IC卡通过射频天线模块,将文件控制信息响应数据发送至终端NFC控制器,终端NFC控制器将文件控制信息响应数据以SWP协议发送至SWPSE模块。
S7:SWPSE模块将文件控制信息响应数据发送至终端应用客户端,终端应用客户端提示用户输入充值基本信息,充值基本信息包括充值的密码、充值的金额等信息。
S8:终端应用客户端根据充值基本信息向外部业务系统发起圈存请求。
S9:外部业务系统根据圈存请求生成密文形式的充值数据,外部业务系统将密文形式的充值数据发送至终端应用客户端。
S10:终端应用客户端将密文形式的充值数据发送至SWPSE模块,SWPSE模块根据密文形式的充值数据选择对应的应用程序。SWPSE模块通过与密文形式的充值数据对应的应用程序,对密文形式的充值数据进行验证,若验证成功,SWPSE模块对密文形式的充值数据进行解密,形成标准IC卡充值指令;若验证失败,SWPSE模块将验证失败的信息反馈至终端应用客户端,终端应用客户端提示用户无法使用支付IC卡充值。
SWPSE模块根据密文形式的充值数据选择对应的应用程序包括以下步骤:若密文形式的充值数据为卡模拟数据,则SWPSE模块选择卡模拟应用程序;若密文形式的充值数据为读写器数据,则SWPSE模块选择读写器应用程序;若密文形式的充值数据为点对点数据,则SWPSE模块选择点对点应用程序。
S11:SWPSE模块将标准IC卡充值指令转换为充值SWP协议数据,SWPSE模块将充值SWP协议数据发送至终端NFC控制器。
S12:终端NFC控制器将充值SWP协议数据转换为标准的非接触射频信号,终端NFC控制器通过射频天线模块,将非接触射频信号耦合传递至标准IC卡。
S13:支付IC卡将非接触射频信号转化为标准IC卡充值指令后进行处理,生成响应数据,支付IC卡将响应数据通过射频天线模块返回至终端NFC控制器。
S14:终端NFC控制器将响应数据转化为响应SWP协议数据,终端NFC控制器将响应SWP协议数据发送至SWPSE模块,SWPSE模块根据响应SWP协议数据选择对应的应用程序,SWPSE模块通过与响应SWP协议数据对应的应用程序,对响应SWP协议数据进行加密处理,形成密文响应数据。
模块根据响应SWP协议数据选择对应的应用程序包括以下步骤:若响应SWP协议数据为卡模拟数据,则SWPSE模块选择卡模拟应用程序;若响应SWP协议数据为读写器数据,则SWPSE模块选择读写器应用程序;若响应SWP协议数据为点对点数据,则SWPSE模块选择点对点应用程序。
S15:SWPSE模块将将密文响应数据发送至终端应用客户端,终端应用客户端将密文响应数据(即充值结果)发送至外部业务系统;外部业务系统对密文响应数据进行分析,生成充值结果信息,外部业务系统将充值结果信息发送至终端应用客户端,终端应用客户端通过图形界面告知用户充值结果。
本发明实施例中的基于SWPSE模块实现的非接触读写设备,在实际应用中,SWPSE模块的应用程序能够根据用户的实际需求,选择多个与卡模拟应用程序、读写器应用程序或点对点应用程序类似的应用程序。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (9)
1.一种基于SWPSE实现的非接触读写设备,包括带单线协议的安全单元SWPSE模块、终端应用客户端、终端NFC控制器和射频天线模块,所述SWPSE模块分别与终端应用客户端模块、终端NFC控制器连接,终端NFC控制器与射频天线模块连接;其特征在于:所述SWPSE模块包括读写器应用程序和至少1个卡模拟应用程序;
用户向终端应用客户端发送要求使用非接触读写设备功能的指令,终端应用客户端向SWPSE模块发送访问指令,SWPSE模块验证终端应用客户端合法;SWPSE模块启动终端NFC控制器,SWPSE模块向终端NFC控制器发送开启射频指令;
终端NFC控制器通过射频天线模块查询射频场内的支付IC卡是否存在,若是,终端NFC控制器将支付IC卡存在的信息发送至SWPSE模块,SWPSE模块将支付IC卡的信息发送至终端应用客户端;终端应用客户端选择支付IC卡的支付应用程序后,向SWPSE模块发出选择指令,SWPSE模块将选择指令数据以SWP协议的格式发送至终端NFC控制器;终端NFC控制器通过射频天线模块将选择指令数据传递至支付IC卡;支付IC卡对选择指令进行处理,生成文件控制信息响应数据;支付IC卡通过射频天线模块,将文件控制信息响应数据发送至终端NFC控制器,终端NFC控制器将文件控制信息响应数据以SWP协议的格式发送至SWPSE模块;
SWPSE模块将文件控制信息响应数据发送至终端应用客户端,终端应用客户端提示用户输入充值基本信息,终端应用客户端根据充值基本信息向外部业务系统发起圈存请求;外部业务系统根据圈存请求生成密文形式的充值数据,外部业务系统将密文形式的充值数据发送至终端应用客户端;
终端应用客户端将密文形式的充值数据发送至SWPSE模块,SWPSE模块根据所述充值数据选择对应的应用程序;SWPSE模块通过与密文形式的充值数据对应的应用程序,验证密文形式的充值数据合法,SWPSE模块对密文形式的充值数据进行解密,形成标准IC卡充值指令;
SWPSE模块将标准IC卡充值指令转换为充值SWP协议数据,SWPSE模块将充值SWP协议数据发送至终端NFC控制器,终端NFC控制器将充值SWP协议数据转换为标准的非接触射频信号;终端NFC控制器通过射频天线模块,将非接触射频信号耦合传递至标准IC卡,支付IC卡将非接触射频信号转化为标准IC卡充值指令后进行处理,生成响应数据;支付IC卡将响应数据通过射频天线模块返回至终端NFC控制器;
终端NFC控制器将响应数据转化为响应SWP协议数据,终端NFC控制器将响应SWP协议数据发送至SWPSE模块,SWPSE模块根据响应SWP协议数据选择对应的应用程序,SWPSE模块通过与响应SWP协议数据对应的应用程序,对响应SWP协议数据进行加密处理,形成密文响应数据;SWPSE模块将将密文响应数据发送至终端应用客户端,外部业务系统对密文响应数据进行分析,生成充值结果信息,外部业务系统将充值结果信息发送至终端应用客户端,终端应用客户端通过图形界面告知用户充值结果。
2.如权利要求1所述的基于SWPSE实现的非接触读写设备,其特征在于:所述SWPSE模块为手机终端上的客户识别模块卡、手机终端上的快闪存储器卡或者嵌入于手机主板上的IC模块。
3.一种应用于权利要求1至2任一项所述读写设备的基于SWPSE实现的非接触读写方法,其特征在于,包括以下步骤:
A、用户向终端应用客户端发送要求使用非接触读写设备功能的指令,终端应用客户端向SWPSE模块发送访问指令,SWPSE模块验证终端应用客户端合法;SWPSE模块启动终端NFC控制器,SWPSE模块向终端NFC控制器发送开启射频指令;
B、终端NFC控制器通过射频天线模块查询射频场内的支付IC卡是否存在,若是,终端NFC控制器将支付IC卡存在的信息发送至SWPSE模块,SWPSE模块将支付IC卡的信息发送至终端应用客户端;终端应用客户端选择支付IC卡的支付应用程序后,向SWPSE模块发出选择指令,SWPSE模块将选择指令数据以SWP协议的格式发送至终端NFC控制器;终端NFC控制器通过射频天线模块将选择指令数据传递至支付IC卡;支付IC卡对选择指令进行处理,生成文件控制信息响应数据;支付IC卡通过射频天线模块,将文件控制信息响应数据发送至终端NFC控制器,终端NFC控制器将文件控制信息响应数据以SWP协议的格式发送至SWPSE模块,转到步骤C;否则终端NFC控制器将支付IC卡不存在的信息反馈至SWPSE模块,SWPSE模块控制终端应用客户端提示用户刷卡,重新执行步骤B;
C、SWPSE模块将文件控制信息响应数据发送至终端应用客户端,终端应用客户端提示用户输入充值基本信息,终端应用客户端根据充值基本信息向外部业务系统发起圈存请求;外部业务系统根据圈存请求生成密文形式的充值数据,外部业务系统将密文形式的充值数据发送至终端应用客户端;
D、终端应用客户端将密文形式的充值数据发送至SWPSE模块,SWPSE模块根据所述充值数据选择对应的应用程序;SWPSE模块通过与密文形式的充值数据对应的应用程序,验证密文形式的充值数据合法,SWPSE模块对密文形式的充值数据进行解密,形成标准IC卡充值指令;
E、SWPSE模块将标准IC卡充值指令转换为充值SWP协议数据,SWPSE模块将充值SWP协议数据发送至终端NFC控制器,终端NFC控制器将充值SWP协议数据转换为标准的非接触射频信号;终端NFC控制器通过射频天线模块,将非接触射频信号耦合传递至标准IC卡,支付IC卡将非接触射频信号转化为标准IC卡充值指令后进行处理,生成响应数据;支付IC卡将响应数据通过射频天线模块返回至终端NFC控制器;
F、终端NFC控制器将响应数据转化为响应SWP协议数据,终端NFC控制器将响应SWP协议数据发送至SWPSE模块,SWPSE模块根据响应SWP协议数据选择对应的应用程序,SWPSE模块通过与响应SWP协议数据对应的应用程序,对响应SWP协议数据进行加密处理,形成密文响应数据;SWPSE模块将将密文响应数据发送至终端应用客户端,终端应用客户端将密文响应数据发送至外部业务系统;外部业务系统对密文响应数据进行分析,生成充值结果信息,外部业务系统将充值结果信息发送至终端应用客户端,终端应用客户端通过图形界面告知用户充值结果。
4.如权利要求3所述的基于SWPSE实现的非接触读写方法,其特征在于,步骤A中SWPSE模块验证终端应用客户端合法包括以下步骤:SWPSE模块通过验证法判断终端应用客户端是否合法,若是,终端应用客户端合法,否则SWPSE模块将终端应用客户端不合法信息发送至终端应用客户端,终端应用客户端告知用户非接触读写设备无法使用。
5.如权利要求4所述的基于SWPSE实现的非接触读写方法,其特征在于:所述验证法采用签名验证法或者校验验证法。
6.如权利要求3至5任一项所述的基于SWPSE实现的非接触读写方法,其特征在于:步骤C中的充值基本信息包括充值的密码和充值的金额。
7.如权利要求3至5任一项所述的基于SWPSE实现的非接触读写方法,其特征在于,步骤D中SWPSE模块根据密文形式的充值数据选择对应的应用程序包括以下步骤:若密文形式的充值数据为卡模拟数据,则SWPSE模块选择卡模拟应用程序;若密文形式的充值数据为读写器数据,则SWPSE模块选择读写器应用程序。
8.如权利要求3至5任一项所述的基于SWPSE实现的非接触读写方法,其特征在于,步骤D中验证密文形式的充值数据合法的步骤包括:与密文形式的充值数据选择对应的应用程序对密文形式的充值数据进行验证,若验证成功,SWPSE模块对密文形式的充值数据进行解密,形成标准IC卡充值指令;若验证失败,SWPSE模块将验证失败的信息反馈至终端应用客户端,终端应用客户端提示用户无法使用支付IC卡充值。
9.如权利要求3至5任一项所述的基于SWPSE实现的非接触读写方法,其特征在于,步骤E中模块根据响应SWP协议数据选择对应的应用程序包括以下步骤:若响应SWP协议数据为卡模拟数据,则SWPSE模块选择卡模拟应用程序;若响应SWP协议数据为读写器数据,则SWPSE模块选择读写器应用程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310574175.9A CN103559523B (zh) | 2013-11-15 | 2013-11-15 | 基于swp se实现的非接触读写设备及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310574175.9A CN103559523B (zh) | 2013-11-15 | 2013-11-15 | 基于swp se实现的非接触读写设备及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103559523A CN103559523A (zh) | 2014-02-05 |
| CN103559523B true CN103559523B (zh) | 2016-04-13 |
Family
ID=50013764
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310574175.9A Active CN103559523B (zh) | 2013-11-15 | 2013-11-15 | 基于swp se实现的非接触读写设备及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103559523B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105208558B (zh) * | 2014-06-20 | 2019-06-11 | 中国电信股份有限公司 | 实现手机卡应用安全接入的方法、手机终端、平台及系统 |
| CN104299026B (zh) * | 2014-10-09 | 2018-01-19 | 北京德鑫泉物联网科技股份有限公司 | 一种实现备用充值功能的nfc设备及方法 |
| CN106845974B (zh) * | 2015-12-04 | 2020-08-25 | 中国移动通信集团公司 | 一种实现近场通信的点对点通信的方法及装置 |
| CN106101989A (zh) * | 2016-06-22 | 2016-11-09 | 依偎科技(南昌)有限公司 | 一种选择安全单元的方法及移动终端 |
| CN106201573B (zh) * | 2016-06-23 | 2019-07-30 | 青岛海信移动通信技术股份有限公司 | 一种实现omapi功能的方法和终端 |
| CN110428561A (zh) * | 2019-09-06 | 2019-11-08 | 中国工商银行股份有限公司 | 一种分离式收款探头、装置及方法 |
| CN114697943B (zh) * | 2022-06-01 | 2022-09-06 | 深圳市汇顶科技股份有限公司 | 安全单元、nfc控制器和nfc设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101103582A (zh) * | 2004-07-28 | 2008-01-09 | 雅斯拓股份有限公司 | 通信设备和方法 |
| CN102035576A (zh) * | 2010-12-24 | 2011-04-27 | 上海复旦微电子股份有限公司 | 数据传输的方法 |
| EP2403152A1 (en) * | 2009-02-26 | 2012-01-04 | ZTE Corporation | Terminal of supporting enhanced near field communication and its processing method |
| EP2447872A1 (en) * | 2010-10-27 | 2012-05-02 | ST Microelectronics (Rousset) SAS | Method and device for managing information exchange between for example a NFC controller and a set of at least two secure elements. |
| WO2013007189A1 (zh) * | 2011-07-13 | 2013-01-17 | 中国银联股份有限公司 | 数据处理及存储装置 |
| CN203287922U (zh) * | 2013-05-03 | 2013-11-13 | 东信和平科技股份有限公司 | 一种基于nfc技术的swp贴膜卡 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI504229B (zh) * | 2010-05-27 | 2015-10-11 | Mstar Semiconductor Inc | 支援電子錢包功能之行動裝置 |
| FR2969335B1 (fr) * | 2010-12-17 | 2013-07-05 | Oberthur Technologies | Module materiel de securite et procede de traitement dans un tel module |
-
2013
- 2013-11-15 CN CN201310574175.9A patent/CN103559523B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101103582A (zh) * | 2004-07-28 | 2008-01-09 | 雅斯拓股份有限公司 | 通信设备和方法 |
| EP2403152A1 (en) * | 2009-02-26 | 2012-01-04 | ZTE Corporation | Terminal of supporting enhanced near field communication and its processing method |
| EP2447872A1 (en) * | 2010-10-27 | 2012-05-02 | ST Microelectronics (Rousset) SAS | Method and device for managing information exchange between for example a NFC controller and a set of at least two secure elements. |
| CN102035576A (zh) * | 2010-12-24 | 2011-04-27 | 上海复旦微电子股份有限公司 | 数据传输的方法 |
| WO2013007189A1 (zh) * | 2011-07-13 | 2013-01-17 | 中国银联股份有限公司 | 数据处理及存储装置 |
| CN203287922U (zh) * | 2013-05-03 | 2013-11-13 | 东信和平科技股份有限公司 | 一种基于nfc技术的swp贴膜卡 |
Non-Patent Citations (1)
| Title |
|---|
| 基于NFC系统的SWP接口设计与实现;韩丽英;《中国优秀硕士学位论文全文数据库》;20110315;I137-56 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103559523A (zh) | 2014-02-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103559523B (zh) | 基于swp se实现的非接触读写设备及方法 | |
| TWI421777B (zh) | 認證處理裝置及其相關行動裝置 | |
| US20120089507A1 (en) | Device, system and transaction method for integrating payment function and receipt function | |
| CN103559756B9 (zh) | 一种利用nfc手机给非接触式ic卡充值的系统和方法 | |
| CN103269326A (zh) | 一种面向泛在网的安全设备、多应用系统和安全方法 | |
| US20150242844A1 (en) | System and method for secure remote access and remote payment using a mobile device and a powered display card | |
| KR101389468B1 (ko) | 신용카드를 이용한 휴대정보 단말기에서의 모바일 카드 발급방법 및 이를 위한 신용카드 | |
| JP6573672B2 (ja) | Nfcによる通信装置及び方法 | |
| CN104102939A (zh) | 一种基于hce的nfc系统 | |
| Saminger et al. | An NFC ticketing system with a new approach of an inverse reader mode | |
| US11887022B2 (en) | Systems and methods for provisioning point of sale terminals | |
| CN106650461A (zh) | 移动终端和基于该移动终端的嵌入式安全模块的访问方法 | |
| US20180204198A1 (en) | Hybrid mobile payment architecture and mobile pos module thereof | |
| CN104123793A (zh) | 基于nfc功能的取款系统及其取款方法以及取款机 | |
| JP7528310B2 (ja) | Nfcカード通信における動的電力レベル | |
| KR20150069237A (ko) | 다이나믹nfc태그를 이용한 결제방법 및 시스템 | |
| CN103544114B (zh) | 基于单cpu卡的多m1卡控制系统及其控制方法 | |
| CN107005575A (zh) | 一种具有动态令牌otp功能的智能卡及其工作方法 | |
| CN103489028A (zh) | 一种金融ic卡、多协议通讯系统和方法 | |
| US9489668B2 (en) | Electronic payment device | |
| CN103414831A (zh) | 利用nfc从数码相机获取照片到移动终端的方法与系统 | |
| CN102789660B (zh) | 借助移动通信终端实现金融无线交易的方法及其装置 | |
| CN102315936A (zh) | 认证处理装置及其相关移动装置 | |
| CN202067352U (zh) | 借助移动通信终端实现交易的便携金融卡交易终端装置 | |
| CN106709727A (zh) | 智能卡管理方法和系统、终端、卡业务管理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |