Nfc交易事件的通知方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明適用于通信【技術(shù)領(lǐng)域】,提供了一種NFC交易事件的通知方法,包括步驟有:緩存庫建立步驟:建立規(guī)則緩存庫,所述規(guī)則緩存庫中存儲有至少一卡應(yīng)用對應(yīng)的卡應(yīng)用標(biāo)識以及允許訪問該卡應(yīng)用的上層應(yīng)用對應(yīng)的上層應(yīng)用標(biāo)識;應(yīng)用匹配步驟:當(dāng)發(fā)生NFC交易事件時,根據(jù)上報的交易事件通知信息中的所述卡應(yīng)用標(biāo)識從所述規(guī)則緩存庫中查找匹配的所述上層應(yīng)用標(biāo)識;通知發(fā)送步驟:將所述交易事件通知信息發(fā)送給匹配的所述上層應(yīng)用標(biāo)識對應(yīng)的所述上層應(yīng)用。相應(yīng)地,本發(fā)明還提供一種NFC交易事件的通知系統(tǒng)。借此,本發(fā)明可防止惡意應(yīng)用客戶端獲取到交易事件通知信息,提高了非接觸交易事件上報的安全性,從而充分保證了卡應(yīng)用的安全性。
【專利說明】NFC交易事件的通知方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,尤其涉及一種NFC(Near Field Communicat1n,近距離無線通訊)交易事件的通知方法及系統(tǒng)。
【背景技術(shù)】
[0002]圖1是現(xiàn)有NFC交易事件的通知策略示意圖,所述通知策略由手機等通信終端的上層應(yīng)用,NFC服務(wù)模塊,NFC控制器以及用戶智能卡組成。其中,上層應(yīng)用是手機錢包等上層應(yīng)用軟件,可能是合法軟件,也可能是惡意軟件。NFC服務(wù)模塊實現(xiàn)NFC相關(guān)協(xié)議的分析處理,主要功能包括硬件抽象,操作系統(tǒng)抽象,傳輸控制和NFC核心功能。NFC控制器負(fù)責(zé)將數(shù)字信號轉(zhuǎn)換為射頻信號,并通過天線發(fā)送;同時負(fù)責(zé)接收射頻信號,并將其轉(zhuǎn)為數(shù)字信號,與通信終端的應(yīng)用處理器和用戶智能卡進(jìn)行通信,實現(xiàn)NFC相關(guān)功能;用戶智能卡與通信終端的基帶處理模塊和NFC控制器相連,支持近距離非接觸應(yīng)用,主要用于存儲用戶的敏感數(shù)據(jù)(如密鑰、余額等)和卡模擬模式下相關(guān)的NFC應(yīng)用,通過NFC控制器與非接觸讀卡器進(jìn)行通信,實現(xiàn)數(shù)據(jù)存儲,保證交易過程的安全性?,F(xiàn)有通信終端在發(fā)生非接觸交易事件時,NFC控制器上報交易事件通知信息,由NFC服務(wù)模塊將該交易事件通知信息廣播給上層應(yīng)用,即只要注冊了處理該廣播信息的上層應(yīng)用就可讀取該廣播的內(nèi)容信息來完成對交易事件通知信息的處理。通常交易事件通知信息中會含有一些卡應(yīng)用信息、用戶個人信息以及交易信息,若惡意軟件客戶端收到該廣播信息后會獲取該交易事件通知信息,就會對用戶卡的安全使用造成威脅,從而存在較大安全隱患。
[0003]綜上可知,現(xiàn)有技術(shù)在實際使用上顯然存在不便與缺陷,所以有必要加以改進(jìn)。
【發(fā)明內(nèi)容】
[0004]針對上述的缺陷,本發(fā)明的目的在于提供一種NFC交易事件的通知方法及系統(tǒng),其可防止惡意應(yīng)用客戶端獲取到交易事件通知信息,提高了非接觸交易事件上報的安全性,從而充分保證了卡應(yīng)用的安全性。
[0005]為了實現(xiàn)上述目的,本發(fā)明提供一種NFC交易事件的通知方法,包括步驟有:
[0006]緩存庫建立步驟,建立規(guī)則緩存庫,所述規(guī)則緩存庫中存儲有至少一^^應(yīng)用對應(yīng)的卡應(yīng)用標(biāo)識以及允許訪問該卡應(yīng)用的上層應(yīng)用對應(yīng)的上層應(yīng)用標(biāo)識;
[0007]應(yīng)用匹配步驟,當(dāng)發(fā)生NFC交易事件時,根據(jù)上報的交易事件通知信息中的所述卡應(yīng)用標(biāo)識從所述規(guī)則緩存庫中查找匹配的所述上層應(yīng)用標(biāo)識;
[0008]通知發(fā)送步驟,將所述交易事件通知信息發(fā)送給匹配的所述上層應(yīng)用標(biāo)識對應(yīng)的所述上層應(yīng)用。
[0009]根據(jù)本發(fā)明所述的通知方法,所述緩存庫建立步驟進(jìn)一步包括:
[0010]當(dāng)通信終端的訪問控制模塊進(jìn)行初始化時,從用戶智能卡中讀取應(yīng)用訪問規(guī)則,所述應(yīng)用訪問規(guī)則中定義了至少一個卡應(yīng)用對應(yīng)的卡應(yīng)用標(biāo)識,以及允許訪問所述卡應(yīng)用的上層應(yīng)用對應(yīng)的上層應(yīng)用標(biāo)識;
[0011]建立規(guī)則緩存庫,并將所述應(yīng)用訪問規(guī)則保存于所述規(guī)則緩存庫中。
[0012]根據(jù)本發(fā)明所述的通知方法,所述通知方法還包括步驟有:
[0013]當(dāng)接收到所述上層應(yīng)用的卡應(yīng)用訪問請求時,通過所述訪問控制模塊讀取所述用戶智能卡中存儲的第一更新標(biāo)識和所述通信終端本地存儲的第二更新標(biāo)識;
[0014]通過所述訪問控制模塊判斷所述第一更新標(biāo)識和所述第二更新標(biāo)識是否相同;
[0015]若所述第一更新標(biāo)識和所述第二更新標(biāo)識不相同,則通過所述訪問控制模塊讀取所述用戶智能卡中新應(yīng)用訪問規(guī)則并更新到所述規(guī)則緩存庫中。
[0016]根據(jù)本發(fā)明所述的通知方法,所述應(yīng)用匹配步驟進(jìn)一步包括:
[0017]當(dāng)發(fā)生NFC交易事件時,通過通信終端的NFC控制器上報所述交易事件通知信息給所述通信終端的NFC服務(wù)模塊;
[0018]通過所述NFC服務(wù)模塊讀取所述交易事件通知信息中的所述卡應(yīng)用標(biāo)識;
[0019]通過所述NFC服務(wù)模塊從所述規(guī)則緩存庫查找與所述卡應(yīng)用標(biāo)識匹配的所述上層應(yīng)用標(biāo)識。
[0020]根據(jù)本發(fā)明所述的通知方法,所述通知發(fā)送步驟進(jìn)一步包括:
[0021]通過所述NFC服務(wù)模塊將所述交易事件通知信息以單播方式或組播方式發(fā)送給匹配的所述上層應(yīng)用標(biāo)識對應(yīng)的所述上層應(yīng)用。
[0022]本發(fā)明還提供一種NFC交易事件的通知系統(tǒng),包括有:
[0023]緩存庫建立模塊,用于建立規(guī)則緩存庫,所述規(guī)則緩存庫中存儲有至少一卡應(yīng)用對應(yīng)的卡應(yīng)用標(biāo)識以及允許訪問所述卡應(yīng)用的上層應(yīng)用對應(yīng)的上層應(yīng)用標(biāo)識;
[0024]應(yīng)用匹配模塊,用于當(dāng)發(fā)生NFC交易事件時,根據(jù)上報的交易事件通知信息中的所述卡應(yīng)用標(biāo)識從所述規(guī)則緩存庫中查找匹配的所述上層應(yīng)用標(biāo)識;
[0025]通知發(fā)送模塊,用于將所述交易事件通知信息發(fā)送給匹配的所述上層應(yīng)用標(biāo)識對應(yīng)的所述上層應(yīng)用。
[0026]根據(jù)本發(fā)明所述的通知系統(tǒng),所述緩存庫建立模塊進(jìn)一步包括:
[0027]規(guī)則讀取子模塊,用于當(dāng)通信終端的訪問控制模塊進(jìn)行初始化時,從用戶智能卡中讀取應(yīng)用訪問規(guī)則,所述應(yīng)用訪問規(guī)則中定義了至少一個卡應(yīng)用對應(yīng)的卡應(yīng)用標(biāo)識,以及允許訪問所述卡應(yīng)用的上層應(yīng)用對應(yīng)的上層應(yīng)用標(biāo)識;
[0028]緩存庫建立子模塊,用于建立規(guī)則緩存庫,并將所述應(yīng)用訪問規(guī)則保存于所述規(guī)則緩存庫中。
[0029]根據(jù)本發(fā)明所述的通知系統(tǒng),還包括有規(guī)則更新模塊,所述規(guī)則更新模塊進(jìn)一步包括:
[0030]更新標(biāo)識讀取子模塊,用于當(dāng)接收到所述上層應(yīng)用的卡應(yīng)用訪問請求時,通過所述訪問控制模塊讀取所述用戶智能卡中存儲的第一更新標(biāo)識和所述通信終端本地存儲的第二更新標(biāo)識;
[0031]更新標(biāo)識判斷子模塊,用于通過所述訪問控制模塊判斷所述第一更新標(biāo)識和所述第二更新標(biāo)識是否相同;
[0032]規(guī)則更新子模塊,用于若所述第一更新標(biāo)識和所述第二更新標(biāo)識不相同,則通過所述訪問控制模塊讀取所述用戶智能卡中新的應(yīng)用訪問規(guī)則并更新到所述規(guī)則緩存庫中。
[0033]根據(jù)本發(fā)明所述的通知系統(tǒng),所述應(yīng)用匹配模塊進(jìn)一步包括:
[0034]通知上報子模塊,用于當(dāng)發(fā)生NFC交易事件時,通過通信終端的NFC控制器上報所述交易事件通知信息給所述通信終端的NFC服務(wù)模塊;
[0035]標(biāo)識讀取子模塊,用于通過所述NFC服務(wù)模塊讀取所述交易事件通知信息中的所述卡應(yīng)用標(biāo)識;
[0036]標(biāo)識匹配子模塊,用于通過所述NFC服務(wù)模塊從所述規(guī)則緩存庫查找與所述卡應(yīng)用標(biāo)識匹配的所述上層應(yīng)用標(biāo)識。
[0037]根據(jù)本發(fā)明所述的通知系統(tǒng),所述通知發(fā)送模塊用于通過所述NFC服務(wù)模塊將所述交易事件通知信息以單播方式或組播方式發(fā)送給匹配的所述上層應(yīng)用標(biāo)識對應(yīng)的所述上層應(yīng)用。
[0038]本發(fā)明在通信終端的訪問控制模塊進(jìn)行初始化時建立規(guī)則緩存庫,當(dāng)發(fā)生NFC交易事件時,根據(jù)上報的交易事件通知信息中的卡應(yīng)用標(biāo)識從規(guī)則緩存庫中查找相匹配的上層應(yīng)用,并將所述交易事件通知信息發(fā)送給所匹配的上層應(yīng)用。借此,本發(fā)明可防止惡意應(yīng)用客戶端獲取到交易事件通知信息,提高了非接觸交易事件上報的安全性,從而充分保證了卡應(yīng)用的安全性。
【專利附圖】
【附圖說明】
[0039]圖1是現(xiàn)有NFC交易事件的通知策略不意圖;
[0040]圖2是本發(fā)明NFC交易事件的通知系統(tǒng)的結(jié)構(gòu)示意圖;
[0041]圖3是本發(fā)明優(yōu)選NFC交易事件的通知系統(tǒng)的結(jié)構(gòu)示意圖;
[0042]圖4是本發(fā)明另一優(yōu)選NFC交易事件的通知系統(tǒng)的系統(tǒng)框圖;
[0043]圖5是本發(fā)明NFC交易事件的通知方法的流程圖;
[0044]圖6是本發(fā)明優(yōu)選NFC交易事件的通知方法的流程圖;
[0045]圖7是本發(fā)明優(yōu)選更新規(guī)則緩存庫的方法流程圖。
【具體實施方式】
[0046]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0047]圖2是本發(fā)明NFC交易事件的通知系統(tǒng)的結(jié)構(gòu)示意圖,所述通知系統(tǒng)100可應(yīng)用于手機、PDA (Personal Digital Assistant,個人數(shù)字助理)、平板電腦等通信終端中,并且所述通知系統(tǒng)100至少包括有緩存庫建立模塊10、應(yīng)用匹配模塊20以及通知發(fā)送模塊30,其中:
[0048]所述緩存庫建立模塊10,用于建立規(guī)則緩存庫,所述規(guī)則緩存庫中存儲有至少一卡應(yīng)用對應(yīng)的卡AID (Applicat1n Identity,應(yīng)用標(biāo)識)以及允許訪問所述卡應(yīng)用的上層應(yīng)用對應(yīng)的上層應(yīng)用標(biāo)識。所述卡應(yīng)用是指用戶智能卡的NFC應(yīng)用,例如銀行卡應(yīng)用,公交卡應(yīng)用,門禁卡應(yīng)用等,每個所述卡應(yīng)用唯一對應(yīng)一個卡應(yīng)用標(biāo)識。所述上層應(yīng)用是是指手機錢包、即時通信等上層的應(yīng)用軟件客戶端,可能是合法軟件,也可能是惡意軟件,且每個所述上層應(yīng)用唯一對應(yīng)一個上層應(yīng)用標(biāo)識。優(yōu)選的是,當(dāng)通信終端的訪問控制模塊進(jìn)行初始化時,從用戶智能卡中讀取應(yīng)用訪問規(guī)則,所述應(yīng)用訪問規(guī)則中定義了至少一個卡應(yīng)用對應(yīng)的卡應(yīng)用標(biāo)識,以及允許訪問所述卡應(yīng)用的上層應(yīng)用對應(yīng)的上層應(yīng)用標(biāo)識,允許訪問該卡應(yīng)用的上層應(yīng)用可以為一個或多個,即卡應(yīng)用標(biāo)識可能可以匹配一個或多個上層應(yīng)用標(biāo)識。并將所述應(yīng)用訪問規(guī)則以表格等方式緩存在規(guī)則緩存庫中。本發(fā)明之所以將應(yīng)用訪問規(guī)則采用緩存的方式設(shè)置,是因為若通信終端關(guān)機,則相關(guān)緩存數(shù)據(jù)將自動消失,他人無法獲取,可確保信息安全。
[0049]所述應(yīng)用匹配模塊20,用于當(dāng)發(fā)生NFC交易事件時,根據(jù)上報的交易事件通知信息中的卡應(yīng)用標(biāo)識從所述規(guī)則緩存庫中查找匹配的上層應(yīng)用標(biāo)識。當(dāng)發(fā)生某個卡應(yīng)用的NFC交易事件時,NFC控制器會上報交易事件通知信息,由NFC服務(wù)模塊根據(jù)交易事件通知信息中的應(yīng)用標(biāo)識從規(guī)則緩存庫中查找匹配的至少一個上層應(yīng)用標(biāo)識。
[0050]所述通知發(fā)送模塊30,用于將所述交易事件通知信息發(fā)送給匹配的上層應(yīng)用標(biāo)識對應(yīng)的上層應(yīng)用。優(yōu)選的是,若允許訪問該卡應(yīng)用的上層應(yīng)用為一個,則將所述交易事件通知信息以單播方式發(fā)送給匹配的上層應(yīng)用;若允許訪問該卡應(yīng)用的上層應(yīng)用為多個,則將所述交易事件通知信息以組播方式發(fā)送給匹配的上層應(yīng)用。該上層應(yīng)用可以解析交易事件通知信息內(nèi)容并進(jìn)行后續(xù)處理。
[0051]本發(fā)明在通信終端的訪問控制模塊進(jìn)行初始化時建立規(guī)則緩存庫;當(dāng)發(fā)生NFC交易事件時由NFC服務(wù)模塊根據(jù)上報信息的卡應(yīng)用標(biāo)識參數(shù)從規(guī)則緩存庫查找與之匹配的上層應(yīng)用,并將該交易事件通知信息發(fā)送給匹配的上層應(yīng)用,可防止惡意客戶端獲取到交易事件通知信息,保證了卡應(yīng)用的安全性。
[0052]圖3是本發(fā)明優(yōu)選NFC交易事件的通知系統(tǒng)的結(jié)構(gòu)示意圖,所述通知系統(tǒng)100可應(yīng)用于手機、PDA、平板電腦等通信終端中,并且所述通知系統(tǒng)100包括有緩存庫建立模塊
10、應(yīng)用匹配模塊20、通知發(fā)送模塊30以及規(guī)則更新模塊40,其中:
[0053]所述緩存庫建立模塊10,用于建立規(guī)則緩存庫,所述規(guī)則緩存庫中存儲有至少一卡應(yīng)用對應(yīng)的卡應(yīng)用標(biāo)識以及允許訪問所述卡應(yīng)用的上層應(yīng)用對應(yīng)的上層應(yīng)用標(biāo)識。優(yōu)選的是,所述緩存庫建立模塊10進(jìn)一步包括:
[0054]規(guī)則讀取子模塊11,用于當(dāng)通信終端的訪問控制模塊進(jìn)行初始化時,從用戶智能卡中讀取應(yīng)用訪問規(guī)則,所述應(yīng)用訪問規(guī)則中定義了至少一個卡應(yīng)用對應(yīng)的卡應(yīng)用標(biāo)識,以及允許訪問所述卡應(yīng)用的上層應(yīng)用對應(yīng)的上層應(yīng)用標(biāo)識。所述用戶智能卡可以SIM (Subscriber Identity Module,用戶識別卡)卡、SD (Secure Digital Memory Card,安全數(shù)碼卡)卡等形式存在。
[0055]緩存庫建立子模塊12,用于建立規(guī)則緩存庫,并將從所述用戶智能卡中讀取的應(yīng)用訪問規(guī)則保存于規(guī)則緩存庫中。
[0056]所述應(yīng)用匹配模塊20,用于當(dāng)發(fā)生NFC交易事件時,根據(jù)上報的交易事件通知信息中的卡應(yīng)用標(biāo)識從規(guī)則緩存庫中查找匹配的上層應(yīng)用標(biāo)識。優(yōu)選的是,所述應(yīng)用匹配模塊20進(jìn)一步包括:
[0057]通知上報子模塊21,用于當(dāng)某個卡應(yīng)用發(fā)生NFC交易事件時,通過通信終端的NFC控制器上報交易事件通知信息給通信終端的NFC服務(wù)模塊。
[0058]標(biāo)識讀取子模塊22,用于通過NFC服務(wù)模塊讀取所述交易事件通知信息中的卡應(yīng)用標(biāo)識。
[0059]標(biāo)識匹配子模塊23,用于通過NFC服務(wù)模塊從規(guī)則緩存庫查找與卡應(yīng)用標(biāo)識匹配的上層應(yīng)用標(biāo)識。
[0060]所述通知發(fā)送模塊30,用于將所述交易事件通知信息發(fā)送給匹配的上層應(yīng)用標(biāo)識對應(yīng)的上層應(yīng)用。優(yōu)選的是,通知發(fā)送模塊30用于通過NFC服務(wù)模塊將交易事件通知信息以單播方式或組播方式發(fā)送給匹配的上層應(yīng)用標(biāo)識對應(yīng)的上層應(yīng)用。該上層應(yīng)用可以解析交易事件通知信息內(nèi)容并進(jìn)行后續(xù)處理。
[0061 ] 所述規(guī)則更新模塊40進(jìn)一步包括:
[0062]更新標(biāo)識讀取子模塊41,用于當(dāng)接收到上層應(yīng)用的卡應(yīng)用訪問請求時,通過訪問控制模塊讀取用戶智能卡中存儲的第一更新標(biāo)識(RefreshTAG)和通信終端本地存儲的第二更新標(biāo)識。
[0063]更新標(biāo)識判斷子模塊42,用于通過訪問控制模塊判斷第一更新標(biāo)識和第二更新標(biāo)識是否相同。
[0064]規(guī)則更新子模塊43,用于若第一更新標(biāo)識和第二更新標(biāo)識不相同,則通過訪問控制模塊讀取用戶智能卡中新的應(yīng)用訪問規(guī)則并更新到規(guī)則緩存庫中;若第一更新標(biāo)識和第二更新標(biāo)識相同則不需要更新應(yīng)用訪問規(guī)則。
[0065]規(guī)則緩存庫的更新是在上層應(yīng)用發(fā)出卡應(yīng)用訪問請求時,訪問控制模塊根據(jù)應(yīng)用訪問規(guī)則進(jìn)行規(guī)則匹配,此時若需要從用戶智能卡中更新應(yīng)用訪問規(guī)則,并將相關(guān)更新信息同步到規(guī)則緩存庫中。
[0066]本發(fā)明在通信終端的訪問控制模塊進(jìn)行初始化時,從用戶智能卡中讀取卡應(yīng)用的應(yīng)用訪問規(guī)則,并將卡應(yīng)用對應(yīng)的卡應(yīng)用標(biāo)識以及允許訪問該卡應(yīng)用的上層應(yīng)用的上層應(yīng)用標(biāo)識存儲在通信終端的規(guī)則緩存庫中;當(dāng)發(fā)生交易事件時由NFC控制器上報交易事件通知信息,NFC服務(wù)模塊根據(jù)交易事件通知信息中的應(yīng)用標(biāo)識從規(guī)則緩存庫查找與之匹配的上層應(yīng)用,并將該交易事件通知信息以單播方式或組播方式發(fā)送給所匹配的上層應(yīng)用。借此可防止惡意客戶端獲取到交易事件通知信息,保證用卡的安全性。
[0067]圖4是本發(fā)明另一優(yōu)選NFC交易事件的通知系統(tǒng)的系統(tǒng)框圖,主要包括兩個流程,其一是在通信終端的訪問控制模塊進(jìn)行初始化時或者上層應(yīng)用發(fā)出卡應(yīng)用訪問請求時建立和更新規(guī)則緩存庫;其二是在發(fā)生NFC交易事件時,由NFC控制器上報交易事件通知信息,由NFC服務(wù)模塊根據(jù)交易事件通知信息的應(yīng)用標(biāo)識從規(guī)則緩存庫中查找匹配的上層應(yīng)用并以單播方式或組播方式發(fā)送給該上層應(yīng)用。兩個流程的實現(xiàn)細(xì)節(jié)如下:
[0068]一、建立和更新規(guī)則緩存庫流程:
[0069]本流程涉及的模塊包括訪問控制模塊、規(guī)則緩存庫、無線接口層模塊、基帶處理模塊以及用戶智能卡,其中:
[0070]所述訪問控制模塊,主要用于對用戶智能卡的安全訪問管理,阻止對用戶智能卡中資源的非授權(quán)訪問和非法攻擊,保證業(yè)務(wù)安全。
[0071]所述規(guī)則緩存庫,用于存儲至少一個卡應(yīng)用的應(yīng)用標(biāo)識和允許訪問該卡應(yīng)用對應(yīng)的上層應(yīng)用的上層應(yīng)用標(biāo)識,用于供NFC服務(wù)模塊根據(jù)交易事件通知信息的應(yīng)用標(biāo)識來查找匹配的上層應(yīng)用。
[0072]所述無線接口層模塊,用于為應(yīng)用對基帶處理模塊的訪問提供數(shù)據(jù)接口,負(fù)責(zé)將訪問控制模塊發(fā)送的APDU(Applicat1n Protocol DataUnit,應(yīng)用協(xié)議數(shù)據(jù)單元)轉(zhuǎn)換為AT(Attent1n)指令,發(fā)送給基帶處理模塊,同時將基帶處理模塊返回的AT指令轉(zhuǎn)換為APDU,返回給訪問控制模塊,保證數(shù)據(jù)的可靠傳輸。
[0073]所述基帶處理模塊,用于實現(xiàn)上層應(yīng)用和用戶智能卡之間的數(shù)據(jù)傳輸。
[0074]所述用戶智能卡,優(yōu)選為支持SWP (Single Wire Protocol,單線程協(xié)議)接口的智能卡,與基帶處理模塊相連,主要用于存儲各類銀行卡、身份卡、門禁卡等金融安全類應(yīng)用以及用戶的敏感數(shù)據(jù)(如密鑰、余額等)。
[0075]建立規(guī)則緩存庫的具體實現(xiàn)流程為:訪問控制模塊進(jìn)行初始化時先判斷用戶智能卡是否準(zhǔn)備完畢,若否則延遲2秒后繼續(xù)判斷,若是則從用戶智能卡中讀取應(yīng)用訪問規(guī)則,該應(yīng)用訪問規(guī)則中定義了至少一個卡應(yīng)用對應(yīng)的應(yīng)用標(biāo)識以及允許訪問該卡應(yīng)用的上層應(yīng)用的上層應(yīng)用標(biāo)識。之后建立規(guī)則緩存庫并存儲該應(yīng)用訪問規(guī)則。
[0076]二、NFC交易事件通知流程:
[0077]本流程涉及的模塊包括上層應(yīng)用、規(guī)則緩存庫、NFC服務(wù)模塊、NFC控制器及用戶智能卡。在發(fā)生交易事件時,NFC控制器會上報交易事件通知信息,由NFC服務(wù)模塊根據(jù)交易事件通知信息的應(yīng)用標(biāo)識從規(guī)則緩存庫中查找匹配的上層應(yīng)用并以單播方式或組播方式發(fā)送給上層應(yīng)用。
[0078]圖5是本發(fā)明NFC交易事件的通知方法的流程圖,其可通過如圖2、圖3或圖4的NFC交易事件的通知系統(tǒng)100實現(xiàn),所述通知方法至少包括步驟有:
[0079]步驟S501,緩存庫建立步驟,建立規(guī)則緩存庫,所述規(guī)則緩存庫中存儲有至少一卡應(yīng)用對應(yīng)的卡應(yīng)用標(biāo)識以及允許訪問所述卡應(yīng)用的上層應(yīng)用對應(yīng)的上層應(yīng)用標(biāo)識。
[0080]所述卡應(yīng)用是指用戶智能卡的NFC應(yīng)用,例如銀行卡應(yīng)用,公交卡應(yīng)用,門禁卡應(yīng)用等,每個所述卡應(yīng)用唯一對應(yīng)一個卡應(yīng)用標(biāo)識。所述上層應(yīng)用是是手機錢包、即時通信等上層的應(yīng)用軟件客戶端,可能是合法軟件,也可能是惡意軟件,且每個所述上層應(yīng)用唯一對應(yīng)一個上層應(yīng)用標(biāo)識。優(yōu)選的是,當(dāng)通信終端的訪問控制模塊進(jìn)行初始化時,從用戶智能卡中讀取應(yīng)用訪問規(guī)則,所述應(yīng)用訪問規(guī)則中定義了至少一個卡應(yīng)用對應(yīng)的卡應(yīng)用標(biāo)識,以及允許訪問所述卡應(yīng)用的上層應(yīng)用對應(yīng)的上層應(yīng)用標(biāo)識,允許訪問該卡應(yīng)用的上層應(yīng)用可以為一個或多個,即卡應(yīng)用標(biāo)識可能匹配一個或多個上層應(yīng)用標(biāo)識。并將所述應(yīng)用訪問規(guī)則以表格等方式緩存在規(guī)則緩存庫中。本發(fā)明之所以將應(yīng)用訪問規(guī)則采用緩存的方式,是因為若通信終端關(guān)機,則相關(guān)緩存數(shù)據(jù)將自動消失,他人無法獲取,可確保信息安全。
[0081]步驟S502,應(yīng)用匹配步驟,當(dāng)發(fā)生NFC交易事件時,根據(jù)上報的交易事件通知信息中的卡應(yīng)用標(biāo)識從所述規(guī)則緩存庫中查找匹配的上層應(yīng)用標(biāo)識。
[0082]當(dāng)發(fā)生某個卡應(yīng)用的NFC交易事件時,NFC控制器會上報交易事件通知信息,由NFC服務(wù)模塊根據(jù)交易事件通知信息中的應(yīng)用標(biāo)識從規(guī)則緩存庫中查找匹配的至少一個上層應(yīng)用標(biāo)識。
[0083]步驟S503,通知發(fā)送步驟,將所述交易事件通知信息發(fā)送給匹配的上層應(yīng)用標(biāo)識對應(yīng)的上層應(yīng)用。
[0084]優(yōu)選的是,若允許訪問該卡應(yīng)用的上層應(yīng)用為一個,則將所述交易事件通知信息以單播方式發(fā)送給匹配的上層應(yīng)用;若允許訪問該卡應(yīng)用的上層應(yīng)用為多個,則將所述交易事件通知信息以組播方式發(fā)送給匹配的上層應(yīng)用。該上層應(yīng)用可以解析交易事件通知信息內(nèi)容并進(jìn)行后續(xù)處理。
[0085]本發(fā)明在訪問控制模塊進(jìn)行初始化時建立規(guī)則緩存庫,NFC服務(wù)模塊根據(jù)上報的交易事件通知信息中的應(yīng)用標(biāo)識從規(guī)則緩存庫查找匹配的上層應(yīng)用并發(fā)送給該上層應(yīng)用,使得惡意客戶端無法收到交易事件通知信息,提高了非接觸交易事件上報的安全性。
[0086]圖6是本發(fā)明優(yōu)選NFC交易事件的通知方法的流程圖,其可通過如圖3或圖4的NFC交易事件的通知系統(tǒng)100實現(xiàn),所述通知方法包括步驟有:
[0087]步驟S601,通信終端的訪問控制模塊進(jìn)行初始化。
[0088]步驟S602,通過訪問控制模塊從用戶智能卡中讀取應(yīng)用訪問規(guī)則,所述應(yīng)用訪問規(guī)則中定義了至少一個卡應(yīng)用對應(yīng)的卡應(yīng)用標(biāo)識,以及允許訪問所述卡應(yīng)用的上層應(yīng)用對應(yīng)的上層應(yīng)用標(biāo)識。所述用戶智能卡可以SM卡、SD卡等形式存在。
[0089]步驟S603,建立規(guī)則緩存庫,并將從用戶智能卡中讀取的應(yīng)用訪問規(guī)則保存于規(guī)則緩存庫中。
[0090]步驟S604,某個卡應(yīng)用發(fā)生NFC交易事件。例如銀行卡應(yīng)用發(fā)生支付交易事件,門禁卡應(yīng)用發(fā)生門禁識別事件等。
[0091]步驟S605,通過通信終端的NFC控制器上報交易事件通知信息給通信終端的NFC服務(wù)模塊。
[0092]步驟S606,通過NFC服務(wù)模塊讀取所述交易事件通知信息中的卡應(yīng)用標(biāo)識。
[0093]步驟S607,通過NFC服務(wù)模塊從規(guī)則緩存庫查找是否有與卡應(yīng)用標(biāo)識匹配的上層應(yīng)用標(biāo)識,若是則執(zhí)行步驟S608,否則結(jié)束流程。
[0094]步驟S608,通知發(fā)送模塊30用于通過NFC服務(wù)模塊將交易事件通知信息以單播方式或組播方式發(fā)送給匹配的上層應(yīng)用標(biāo)識對應(yīng)的上層應(yīng)用。所述上層應(yīng)用可以解析交易事件通知信息內(nèi)容并進(jìn)行后續(xù)處理。
[0095]圖7是本發(fā)明優(yōu)選更新規(guī)則緩存庫的方法流程圖,其可通過如圖3或圖4的NFC交易事件的通知系統(tǒng)100實現(xiàn),所述方法包括步驟有:
[0096]步驟S701,上層應(yīng)用發(fā)出卡應(yīng)用訪問請求。
[0097]步驟S702,當(dāng)接收到上層應(yīng)用的卡應(yīng)用訪問請求時,通過訪問控制模塊讀取用戶智能卡中存儲的第一更新標(biāo)識和通信終端本地存儲的第二更新標(biāo)識。
[0098]步驟S703,通過訪問控制模塊判斷第一更新標(biāo)識和第二更新標(biāo)識是否相同,若兩者相同則不需要更新規(guī)則緩存庫中的應(yīng)用訪問規(guī)則,因此結(jié)束流程;若兩者不相同,則執(zhí)行步驟S704。
[0099]步驟S704,若第一更新標(biāo)識和第二更新標(biāo)識不相同,則通過訪問控制模塊讀取用戶智能卡中新應(yīng)用訪問規(guī)則。
[0100]步驟S705,將新應(yīng)用訪問規(guī)則更新到規(guī)則緩存庫中。
[0101]本發(fā)明在通信終端的訪問控制模塊進(jìn)行初始化時建立規(guī)則緩存庫,當(dāng)發(fā)生NFC交易事件時,根據(jù)上報的交易事件通知信息中的卡應(yīng)用標(biāo)識從規(guī)則緩存庫中查找相匹配的上層應(yīng)用,并將所述交易事件通知信息發(fā)送給所匹配的上層應(yīng)用。借此,本發(fā)明可防止惡意應(yīng)用客戶端獲取到交易事件通知信息,提高了非接觸交易事件上報的安全性,從而充分保證了卡應(yīng)用的安全性。
[0102]當(dāng)然,本發(fā)明還可有其它多種實施例,在不背離本發(fā)明精神及其實質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
【權(quán)利要求】
1.一種NFC交易事件的通知方法,其特征在于,包括步驟有: 緩存庫建立步驟,建立規(guī)則緩存庫,所述規(guī)則緩存庫中存儲有至少一卡應(yīng)用對應(yīng)的卡應(yīng)用標(biāo)識以及允許訪問該卡應(yīng)用的上層應(yīng)用對應(yīng)的上層應(yīng)用標(biāo)識; 應(yīng)用匹配步驟,當(dāng)發(fā)生NFC交易事件時,根據(jù)上報的交易事件通知信息中的所述卡應(yīng)用標(biāo)識從所述規(guī)則緩存庫中查找匹配的所述上層應(yīng)用標(biāo)識; 通知發(fā)送步驟,將所述交易事件通知信息發(fā)送給匹配的所述上層應(yīng)用標(biāo)識對應(yīng)的所述上層應(yīng)用。
2.根據(jù)權(quán)利要求1所述的通知方法,其特征在于,所述緩存庫建立步驟進(jìn)一步包括: 當(dāng)通信終端的訪問控制模塊進(jìn)行初始化時,從用戶智能卡中讀取應(yīng)用訪問規(guī)則,所述應(yīng)用訪問規(guī)則中定義了至少一個卡應(yīng)用對應(yīng)的卡應(yīng)用標(biāo)識,以及允許訪問所述卡應(yīng)用的上層應(yīng)用對應(yīng)的上層應(yīng)用標(biāo)識; 建立規(guī)則緩存庫,并將所述應(yīng)用訪問規(guī)則保存于所述規(guī)則緩存庫中。
3.根據(jù)權(quán)利要求2所述的通知方法,其特征在于,所述通知方法還包括步驟有: 當(dāng)接收到所述上層應(yīng)用的卡應(yīng)用訪問請求時,通過所述訪問控制模塊讀取所述用戶智能卡中存儲的第一更新標(biāo)識和所述通信終端本地存儲的第二更新標(biāo)識; 通過所述訪問控制模塊判斷所述第一更新標(biāo)識和所述第二更新標(biāo)識是否相同; 若所述第一更新標(biāo)識和所述第二更新標(biāo)識不相同,則通過所述訪問控制模塊讀取所述用戶智能卡中新應(yīng)用訪問規(guī)則并更新到所述規(guī)則緩存庫中。
4.根據(jù)權(quán)利要求1所述的通知方法,其特征在于,所述應(yīng)用匹配步驟進(jìn)一步包括: 當(dāng)發(fā)生NFC交易事件時,通過通信終端的NFC控制器上報所述交易事件通知信息給所述通信終端的NFC服務(wù)模塊; 通過所述NFC服務(wù)模塊讀取所述交易事件通知信息中的所述卡應(yīng)用標(biāo)識; 通過所述NFC服務(wù)模塊從所述規(guī)則緩存庫查找與所述卡應(yīng)用標(biāo)識匹配的所述上層應(yīng)用標(biāo)識。
5.根據(jù)權(quán)利要求4所述的通知方法,其特征在于,所述通知發(fā)送步驟進(jìn)一步包括: 通過所述NFC服務(wù)模塊將所述交易事件通知信息以單播方式或組播方式發(fā)送給匹配的所述上層應(yīng)用標(biāo)識對應(yīng)的所述上層應(yīng)用。
6.一種NFC交易事件的通知系統(tǒng),其特征在于,包括有: 緩存庫建立模塊,用于建立規(guī)則緩存庫,所述規(guī)則緩存庫中存儲有至少一卡應(yīng)用對應(yīng)的卡應(yīng)用標(biāo)識以及允許訪問所述卡應(yīng)用的上層應(yīng)用對應(yīng)的上層應(yīng)用標(biāo)識; 應(yīng)用匹配模塊,用于當(dāng)發(fā)生NFC交易事件時,根據(jù)上報的交易事件通知信息中的所述卡應(yīng)用標(biāo)識從所述規(guī)則緩存庫中查找匹配的所述上層應(yīng)用標(biāo)識; 通知發(fā)送模塊,用于將所述交易事件通知信息發(fā)送給匹配的所述上層應(yīng)用標(biāo)識對應(yīng)的所述上層應(yīng)用。
7.根據(jù)權(quán)利要求6所述的通知系統(tǒng),其特征在于,所述緩存庫建立模塊進(jìn)一步包括: 規(guī)則讀取子模塊,用于當(dāng)通信終端的訪問控制模塊進(jìn)行初始化時,從用戶智能卡中讀取應(yīng)用訪問規(guī)則,所述應(yīng)用訪問規(guī)則中定義了至少一個卡應(yīng)用對應(yīng)的卡應(yīng)用標(biāo)識,以及允許訪問所述卡應(yīng)用的上層應(yīng)用對應(yīng)的上層應(yīng)用標(biāo)識; 緩存庫建立子模塊,用于建立規(guī)則緩存庫,并將所述應(yīng)用訪問規(guī)則保存于所述規(guī)則緩存庫中。
8.根據(jù)權(quán)利要求7所述的通知系統(tǒng),其特征在于,還包括有規(guī)則更新模塊,所述規(guī)則更新模塊進(jìn)一步包括: 更新標(biāo)識讀取子模塊,用于當(dāng)接收到所述上層應(yīng)用的卡應(yīng)用訪問請求時,通過所述訪問控制模塊讀取所述用戶智能卡中存儲的第一更新標(biāo)識和所述通信終端本地存儲的第二更新標(biāo)識; 更新標(biāo)識判斷子模塊,用于通過所述訪問控制模塊判斷所述第一更新標(biāo)識和所述第二更新標(biāo)識是否相同; 規(guī)則更新子模塊,用于若所述第一更新標(biāo)識和所述第二更新標(biāo)識不相同,則通過所述訪問控制模塊讀取所述用戶智能卡中新的應(yīng)用訪問規(guī)則并更新到所述規(guī)則緩存庫中。
9.根據(jù)權(quán)利要求6所述的通知系統(tǒng),其特征在于,所述應(yīng)用匹配模塊進(jìn)一步包括: 通知上報子模塊,用于當(dāng)發(fā)生NFC交易事件時,通過通信終端的NFC控制器上報所述交易事件通知信息給所述通信終端的NFC服務(wù)模塊; 標(biāo)識讀取子模塊,用于通過所述NFC服務(wù)模塊讀取所述交易事件通知信息中的所述卡應(yīng)用標(biāo)識; 標(biāo)識匹配子模塊,用于通過所述NFC服務(wù)模塊從所述規(guī)則緩存庫查找與所述卡應(yīng)用標(biāo)識匹配的所述上層應(yīng)用標(biāo)識。
10.根據(jù)權(quán)利要求9所述的通知系統(tǒng),其特征在于,所述通知發(fā)送模塊用于通過所述NFC服務(wù)模塊將所述交易事件通知信息以單播方式或組播方式發(fā)送給匹配的所述上層應(yīng)用標(biāo)識對應(yīng)的所述上層應(yīng)用。
【文檔編號】G06F21/56GK104166917SQ201410373767
【公開日】2014年11月26日 申請日期:2014年7月31日 優(yōu)先權(quán)日:2014年7月31日
【發(fā)明者】張子敬 申請人:宇龍計算機通信科技(深圳)有限公司