專利名稱:應用具有雙芯片的智能卡的移動通訊裝置與數據驗證系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種智能卡�����、移動通訊裝置與數據處理系統(tǒng)�����,特別涉及一種應用具有雙芯片的智能卡的移動通訊裝置與數據驗證系統(tǒng)����。
背景技術:
隨著集成電路制成的微小化,也帶動其它產業(yè)可以通過電子產品達到以往所不能實現的交易模式�����。以智能卡(Smart Card)為例,智能卡的外觀與材質除了具有特定規(guī)格夕卜��,在智能卡上更會嵌有一組集成電路芯片(或感應線圈)����。智能卡包含微處理器�����、輸出/輸入(Input/Output)接口及記憶體,用以提供數據的運算�����、存取控制及儲存功能���。智能卡的大小、接點定義是根據IS07810所制訂的�。而常見的智能卡的應用有電話IC卡、身份IC卡��,以及金融卡等�。
金融卡、信用卡��、悠游卡等)�。雖然單一張智能卡的體積輕薄��,但同時攜帶多張智能卡也是會占用掉許多的空間�。因此,為能解決多卡的攜帶與使用問題��,于是有人試圖將移動通訊裝置與智能卡做結合。對于非接觸式智能卡的運作方式是通過感應線圈與卡片閱讀機(Card Reader)間的距離改變進而產生的電磁轉換���,進而驅動集成電路芯片的運作�����。以改裝悠游卡為例�����,一般人會將集成電路芯片連同感應線圈一并從悠游卡的本體中拆解出來��。在拆解悠游卡的過程中��,可能會發(fā)生感應線圈被切斷的情況��。如此一來���,集成電路芯片則無法順利的運作。再者�����,要在現有的移動通訊裝置(或其它電子產品)中再加裝額外的集成電路芯片,勢必得破壞移動通訊裝置的內部配置�����。這樣將使得移動通訊裝置失去原廠的保固�����。承上述例子�,由于悠游卡的交易處理是由卡片閱讀機向悠游卡進行扣款的數據改寫,因此不會直接與后端的金融體系進行聯系����,所以可以在此一改裝的方式下仍可以運行。但對于金融體系(例如銀行的信用卡或金融卡)所使用的智能卡而言���,若在交易過程中未通知使用者相關的身份驗證信息�,恐難保護到個人交易時的信息安全��。
發(fā)明內容
鑒于以上的問題���,本發(fā)明的目的在于提供一種移動通訊裝置����,應用于移動通訊裝置驅動智能芯片與前端存取裝置進行數據時的驗證處理��。本發(fā)明的移動通訊裝置包括智能芯片儲存身份驗證信息���。處理單元電性連接于智能芯片�����。智能芯片接收數據驗證要求時�����,智能芯片根據身份驗證信息執(zhí)行交易程序�����。智能芯片向處理單元發(fā)送交易程序的處理結果�。本發(fā)明還提出一種移動通訊裝置��,其是移動通訊裝置通過智能芯片對服務端進行相應的身份與數據驗證的處理�。移動通訊裝置包括無線通訊單元、智能芯片與處理單元�����。處理單元,電性連接于智能芯片與無線通訊單元�����。處理單元運行交易程序時�,處理單元從智能芯片取得身份驗證信息。處理單元驅動無線通訊單元將身份驗證信息發(fā)送至服務端��,并要求服務端進行身份驗證程序��,用以確認交易程序是否合法��。當交易程序為非法時����,則處理單元取消該交易程序。除上述各種實施例外���,本發(fā)明提出一種應用具有智能芯片的移動通訊裝置的數據驗證系統(tǒng)�����,應用于移動通訊裝置與服務端在交易過程中的數據驗證處理�����。本發(fā)明的數據驗證系統(tǒng)包括前端存取裝置與移動通訊裝置����。而移動通訊裝置還包括無線通訊單元����、智能芯片與處理單元。處理單元電性連接于智能芯片與無線通訊單元�。當智能芯片從前端存取裝置接收交易啟動要求時,處理單元從智能芯片中取得身份驗證信息����。處理單元執(zhí)行交易程序。處理單元從智能芯片取得身份驗證信息��。處理單元驅動無線通訊單元將身份驗證信息發(fā)送至服務端����,并要求服務端進行身份驗證程序,用以確認交易程序是否合法����。當交易程序為非法時,則處理單元取消交易程序����。本發(fā)明提出具有雙芯片的智能卡�,其包括第一芯片����、第二芯片與容置孔。本發(fā)明的智能卡具有第一側面與第二側面���。第一芯片設置于智能卡的第一側面中的第一位置��。第 一芯片電性連接于天線���。容置孔設置于智能卡的第二側面中的第二位置。第二芯片被固定于容置孔之內���。本發(fā)明基于雙芯片的智能卡上�,還提出一種移動通訊裝置���,通過第二芯片中的身份驗證信息進行交易程序的合法確認�����。移動通訊裝置包括無線通訊單元與處理單元�����。處理單元電性連接于智能卡與無線通訊單元�����。第二芯片從前端存取裝置接收該交易啟動要求時����,處理單元從第二芯片中取得身份驗證信息并執(zhí)行交易程序��。處理單元從第二芯片取得身份驗證信息����,處理單元驅動無線通訊單元將身份驗證信息發(fā)送至服務端,并要求服務端進行身份驗證程序�����,用以確認交易程序是否合法����。當交易程序為非法時,則處理單元取消交易程序�����。本發(fā)明提出一種在不變更移動通訊裝置的原先結構也可以結合智能芯片卡的移動通訊裝置。此外����,本發(fā)明還進一步的結合智能卡與金融機構的交易認證機制,讓使用者可以在每次交易時可以通過移動通訊裝置來確認每次的交易內容���,且金融機構也可以實時的確認交易的使用者的身份���。以下結合附圖和具體實施例對本發(fā)明進行詳細描述,但不作為對本發(fā)明的限定���。
圖I為本發(fā)明的移動通訊裝置分解示意圖�����;圖2A為本發(fā)明的智能卡結構示意圖�����;圖2B為本發(fā)明另一種太樣的智能卡結構示意圖���;圖3A為本發(fā)明的用戶識別模塊的爆炸圖���;圖3B為本發(fā)明的用戶識別模塊的組裝示意圖;圖4為本發(fā)明另一種用戶識別模塊實施例示意圖���;圖5為本發(fā)明的數據驗證系統(tǒng)����;圖6為本發(fā)明的此一實施例的運作流程���;圖7為本發(fā)明的另一的運作流程示意圖;圖8為本發(fā)明的此一實施例的運作流程示意圖���。
其中�,附圖標記本體110用戶識別模塊120第一容置槽121第二容置槽122延伸接點123外接天線124無線通訊單元125 處理單元126智能芯片130智能卡200第一側面211第二側面212天線213第一智能芯片221第二智能芯片222容置孔241電池310背蓋320服務端410前端存取裝置420
具體實施例方式下面結合附圖對本發(fā)明的結構原理和工作原理作具體的描述本發(fā)明應用于移動通訊裝置中�����,而移動通訊裝置除了可以是移動電話外�����,也可以是個人數字助理(Personal digital assistant, PDA)或平板計算機等電子裝置���。移動通訊裝置包括移動通訊裝置本體(以下簡稱本體110)��、用戶識別模塊120����、第一容置槽121、第二容置槽122���、延伸接點123�、外接天線124����、無線通訊單元125、處理單元126與智能芯片(Smart Card) 130�����。請參考I圖所示�,其為本發(fā)明的移動通訊裝置分解示意圖。根據用戶識別模塊120 (Subscriber Identity Module, SIM)所規(guī)范的卡片大小與接腳位置在本體110上對應的設置容置空間與接點�。第一容置槽121用以收納用戶識別模塊120。第一容置槽121還包括至少一個第一組接點(其數量對應于用戶識別模塊120的腳位數量)�。第二容置槽122用以收納智能芯片130。第二容置槽122也包括第二組接點。第二組接點電性連接至延伸接點123與智能芯片130��。處理單元126分別電性連接于第一容置槽121�����、第二容置槽122與無線通訊單元125����。無線通訊單元125為IEEE802. 11系列無線傳輸、藍牙無線通訊或近場無線通訊(Near Field Communication,NFC)���。處理單元126可通過上述接點對用戶識別模塊120與智能芯片130進行數據的存取����。處理單元126用以執(zhí)行交易程序或進行相應的數據驗證的處理���。
而智能芯片130的種類可以是非接觸式智能芯片或接觸式智能芯片。例如銀行所發(fā)行的金融卡��、信用卡�����、電子錢包;或是大眾交通運輸公司所發(fā)行的電子票券等�。請參考圖2A所示,其為本發(fā)明的智能卡的結構示意圖�����。本發(fā)明中的智能卡200的相對兩側面均包括各自的智能芯片����,為方便說明將此定義智能卡200的兩側面,因此將分別定義為第一側面211與第二側面212�����。而第一智能芯片221與第二智能芯片222分別設置于第一側面211與第二側面212中�。第一智能芯片221連接智能卡200的天線213,且第一智能芯片221與天線213的配置方式是根據IS0/IEC 7810與IS0/IEC 7816�。第二側面212還包括容置孔241,而第二智能芯片222被設置于容置孔241之中�����。第二智能芯片222可以通過黏合或其它方式被固定于容置孔241之中���。當使用者取得具有此一結構的智能卡200時�����,使用者可以將第二智能芯片222取下����。而取下的第二智能芯片222為前述的智能芯片130。除此之夕卜���,本發(fā)明的智能卡也可以應用于如圖2B所示的內嵌智能芯片與天線213的智能卡����。智能芯片130具有運算單元(無標號)��、儲存單元(無標號)與傳輸腳位(無標號)���。運算單元電性連接于儲存單元與傳輸單元��。運算單元用以執(zhí)行儲存單元中的卡片操 作系統(tǒng)��。智能芯片130—般分為八個連接區(qū),而連接區(qū)分別為連接電源的傳輸腳位����、重置腳位�����、頻率腳位�、接地腳位與輸出/入腳位��,其余為保留區(qū)��。智能芯片130儲存身份驗證信息����。身份驗證信息可以是但不限定為裝配金鑰(Fabrication Key)、公用數據文件(CommonData File)或個人認證號碼(Personal identification number,PIN)等各項驗證用信息�����。智能芯片130通過延伸接點123用以連接外接天線124�����。外接天線124是根據IS0/IEC 7810與IS0/IEC 7816配置于本體110之中(或移動通訊裝置的背蓋中)��。外接天線124的種類可以是但不限定為可撓性天線(例如薄膜天線)��,開發(fā)廠商可以根據不同移動通訊裝置來配置外接天線124置放位置��。以圖3A為例并進行說明,由于用戶識別模塊120是被電池所覆蓋于其上����。當本發(fā)明的用戶識別模塊120安裝于移動通訊裝置時,可以將延伸接點123與外接天線124向外彎折�。再將電池310覆蓋至用戶識別模塊120上。此時的延伸接點123與外接天線124會露出于電池310的一側邊�。使用者可以如圖3B所示的選擇將外接天線124往適當的區(qū)域彎折?�;蛘?����,于本體110的背蓋320與本體110的側面中設置外接天線124��。當本體110與背蓋320結合時����,延伸接點123可以外接天線124電性連接,如圖4���。當外接天線124與卡片閱讀機相互接近時��,外接天線124在卡片閱讀機所發(fā)出的磁場中移動時會產生相應的電力�。因此外接天線124可以產生相應的運作電力來提供智能芯片130的運作��。本發(fā)明除了提出上述的智能芯片130的設置方式外�,還可以基于上述方式應用于銀行、交易或認證等數據驗證處理中����。以下即對本發(fā)明的移動通訊裝置與后端的驗證進行相應的說明。本發(fā)明的數據驗證系統(tǒng)包括本體110���、服務端410與前端存取裝置420�,請參考圖5所示�。服務端410可以是金融機構(例如銀行、或證券商)����、電信業(yè)者、網絡服務供應業(yè)者(Internet Service Provider, ISP)或上述的組合�����。前端存取裝置420電性連接于服務端410�。前端存取裝置420可以是但不限定為非接觸性卡片閱讀機(Contact-less cardreader)或混合式卡片閱讀機(Hybrid card reader)。為清楚說明本發(fā)明的此一實施例的運作流程�,還請配合參考圖6所示
步驟S610 :本體移往前端存取裝置時�,前端存取裝置向智能芯片發(fā)送交易啟動要求���;步驟S620 :智能芯片根據身份驗證信息執(zhí)行交易程序��;以及步驟S630 :在智能芯片完成交易程序后��,智能芯片向處理單元發(fā)送交易程序的處
理結果����。當本體110移向前端存取裝置420時�����,外接天線124會提供智能芯片130運作的電力��。于此同時����,前端存取裝置420會向智能芯片130發(fā)送交易啟動要求。智能芯片130會接獲來自于前端存取裝置420的數據驗證要求���。智能芯片130根據身份驗證信息執(zhí)行交易程序��。在智能芯片130完成交易程序后���,智能芯片130向處理單元發(fā)送交易程序的處理結果�����,并通知使用者本次的交易程序是否完成。舉例來說���,開發(fā)廠商可以在移動通訊裝置中設置悠游卡(或其它種類的智能芯片)���。當使用者將本體110移近前端存取裝置420,智能芯片130會與前端存取裝置420進行扣款或儲存的數據處理����。在完成前述的數據處理后, 智能芯片130會向處理單元126發(fā)送相應的交易結果����,藉以提醒使用者是否正確的完成該筆交易。除此之外�����,本發(fā)明也可應用于移動通訊裝置上的交易程序的數據驗證處理。一般而言�����,移動通訊裝置上可運行相關的交易應用程序����,例如購物程序、網絡銀行或數據驗證程序等���。而本發(fā)明的此一實施例還進一步的利用智能芯片130來提供交易程序時數據驗證�。本實施例的詳細運作流程��,請參考圖7的運作流程示意圖�����,其包括以下步驟步驟S710 :移動通訊裝置執(zhí)行一交易程序�,移動通訊裝置根據智能芯片所記錄的一身份驗證信息與交易結果產生相應的數據要求;步驟S720 :移動通訊裝置通過無線通訊單元將數據要求傳送至服務端�;步驟S730 :服務端根據數據要求向移動通訊裝置發(fā)出響應信息,用以確認移動通訊裝置是否合法�����;步驟S740 :若移動通訊裝置為非法時,則服務端取消移動通訊裝置此次交易程序并同時在移動通訊裝置上顯示錯誤信息�����;以及步驟S750 :若移動通訊裝置為合法時��,則服務端完成交易程序并響應確認信息給移動通訊裝置���。首先,在本體110上運行交易程序(例如網絡購物)���。本體110于結帳的交易處理(或進行身份驗證)時會調用智能芯片130中所載的身份驗證信息�。由于本體110可以通過第二容置槽122的第二組接點電性連接于智能芯片130���。所以當本體110在運行上述程序時�����,處理單元可以直接存取智能芯片130中的身份驗證信息����。處理單元126驅動無線通訊125單元將身份驗證信息發(fā)送至服務端410�����。接著,服務端410根據身份驗證信息執(zhí)行身份驗證程序�����,用以確認移動通訊裝置是否合法��。舉例來說�,服務端410可以根據通過使用者所設定的預設密碼或由服務端410所提供的動態(tài)密碼(One Time Password)進行身份的驗證�����。若通過身份的驗證則代表使用者的身份是合法的使用者。反之�,則為非法的使用者。若移動通訊裝置為合法時����,則服務端410完成交易程序并響應確認信息給移動通訊裝置。若移動通訊裝置為非法時�,則服務端410取消移動通訊裝置此次交易程序。若移動通訊裝置為合法時�����,則服務端410完成交易程序并響應確認信息給移動通訊裝置。
除了上述各種獨立的實施例外�����,本發(fā)明還可以將上述的實施例進行組合����。請參考圖8所示,其為本發(fā)明的此一實施例的運作流程示意圖��。步驟S810 : 本體移往前端存取裝置時���,前端存取裝置向智能芯片發(fā)送交易啟動要求;步驟S820 :智能芯片從前端存取裝置接收交易啟動要求時��,處理單元從智能芯片中取得身份驗證信息�,處理單元執(zhí)行交易程序;步驟S830 :處理單元驅動無線通訊單元將身份驗證信息發(fā)送至服務端�����,并要求服務端進行身份驗證程序���,用以確認交易程序是否合法�����;步驟S840 :若移動通訊裝置為非法時�,則服務端取消移動通訊裝置此次交易程序并同時在移動通訊裝置上顯示錯誤信息;以及步驟S850 :若移動通訊裝置為合法時�,則服務端完成交易程序并響應確認信息給移動通訊裝置。此一實施例中���,當本體110移向前端存取裝置420時����,外接天線124會提供智能芯片130運作的電力��。于此同時��,前端存取裝置420會向智能芯片130發(fā)送交易啟動要求�����。處理單元126調用智能芯片130中所載的身份驗證信息�����。接著�����,處理單元126驅動無線通訊單元125將身份驗證信息發(fā)送至服務端410,并要求服務端410進行身份驗證程序����,并確認此次的交易程序是否合法。若移動通訊裝置為非法時�,則服務端410取消移動通訊裝置此次交易程序。若移動通訊裝置為合法時��,則服務端410完成交易程序并響應確認信息給移動通訊裝置����。本發(fā)明可以不變更移動通訊裝置的原先結構也能提供智能卡200的操作與驗證功能。此外���,本發(fā)明還進一步的結合智能卡200與金融機構的交易認證機制,讓使用者可以在每次交易時可以確認其交易內容���,金融機構也可以實時的反應交易的使用者的身份�。再者���,本發(fā)明所提出的雙芯片的智能卡200可以讓金融機構(例如銀行���、電子錢包發(fā)行商等)不需改變現有智能卡200的制造流程�,而且移動通訊裝置也不需另外改變其結構����。所以對于金融機構與移動通訊裝置的開發(fā)廠商而言,不需在另開新的制造流程�����,就可以達到數據驗證的目的�。當然,本發(fā)明還可有其它多種實施例��,在不背離本發(fā)明精神及其實質的情況下����,熟悉本領域的技術人員當可根據本發(fā)明作出各種相應的改變和變形,但這些相應的改變和變形都應屬于本發(fā)明所附的權利要求的保護范圍�����。
權利要求
1.一種移動通訊裝置����,應用于該移動通訊裝置驅動智能芯片與一前端存取裝置進行數據時的驗證處理����,其特征在于�,該移動通訊裝置包括 一智能芯片,其儲存一身份驗證信息�;以及 一處理單元,電性連接于該智能芯片�,該智能芯片接收一數據驗證要求時,該智能芯片根據該身份驗證信息執(zhí)行一交易程序�����,該智能芯片向該處理單元發(fā)送該交易程序的處理結果�����。
2.根據權利要求I所述的移動通訊裝置�,其特征在于,該處理單元根據該交易程序的處理結果執(zhí)行相應的一警示程序�����。
3.根據權利要求I所述的移動通訊裝置�,其特征在于����,還包括一外接天線����,該外接天線電性連接該智能芯片�。
4.一種移動通訊裝置,其是該移動通訊裝置通過智能芯片對一服務端進行相應的身份與數據驗證的處理����,其特征在于,該移動通訊裝置包括 一無線通訊單元��; 一智能芯片���,儲存一身份驗證信息�����;以及 一處理單元�����,電性連接于該智能芯片與該無線通訊單元��,該處理單元運行一交易程序時�����,該處理單元從該智能芯片取得該身份驗證信息���,該處理單元驅動該無線通訊單元將該身份驗證信息發(fā)送至該服務端�,并要求該服務端進行一身份驗證程序�,用以確認該交易程序是否合法,當該交易程序為非法時�,則該處理單元取消該交易程序。
5.根據權利要求4所述的移動通訊裝置����,其特征在于,該無線通訊單元為IEEE802.11系列無線傳輸�����、藍牙無線通訊或近場無線通訊�。
6.根據權利要求4所述的移動通訊裝置,其特征在于�����,當該交易程序為非法時,該處理單元根據該交易程序的處理結果執(zhí)行相應的一警示程序�。
7.根據權利要求4所述的移動通訊裝置��,其特征在于�����,還包括一外接天線��,該外接天線電性連接該智能芯片���。
8.一種應用具有智能芯片的移動通訊裝置的數據驗證系統(tǒng)��,應用于移動通訊裝置與一服務端在交易過程中的數據驗證處理����,其特征在于����,該數據驗證系統(tǒng)包括 一前端存取裝置,用以發(fā)起一交易啟動要求��;以及 一移動通訊裝置����,該移動通訊裝置又包括 一無線通訊單元����,用以發(fā)送一數據要求至該服務端或接收來自該服務端的一響應信息�����; 一智能芯片����,儲存一身份驗證信息;以及 一處理單元�,電性連接于該智能芯片與該無線通訊單元,該智能芯片從該前端存取裝置接收該交易啟動要求時�����,該處理單元從該智能芯片中取得該身份驗證信息�,該處理單元執(zhí)行一交易程序,該處理單元從該智能芯片取得該身份驗證信息�,該處理單元驅動該無線通訊單元將該身份驗證信息發(fā)送至該服務端,并要求該服務端進行一身份驗證程序����,用以確認該交易程序是否合法��,當該交易程序為非法時��,則該處理單元取消該交易程序���。
9.根據權利要求8所述的應用在應用具有智能芯片的移動通訊裝置的數據驗證系統(tǒng)��,其特征在于���,該無線通訊單元為IEEE 802. 11系列無線傳輸����、藍牙無線通訊或近場無線通
10.根據權利要求8所述的應用在應用具有智能芯片的移動通訊裝置的數據驗證系統(tǒng)���,其特征在于�����,當該交易程序為非法時��,該處理單元根據該交易程序的處理結果執(zhí)行相應的一警示程序�。
11.一種具有雙芯片的智能卡���,其特征在于�,包括 一第一芯片,其設置于該智能卡的一第一側面中的一第一位置���,該第一芯片電性連接于一天線���;以及 一容置孔,其設置于該智能卡的一第二側面中的一第二位置��,將一第二芯片固定于該容置孔內����。
12.—種應用權利要求11所述的移動通訊裝置,通過該第二芯片中的一身份驗證信息進行交易程序的合法確認�����,其特征在于�����,該移動通訊裝置包括 一無線通訊單元�����,用以發(fā)送一數據要求至該服務端或接收來自該服務端的一響應信息;以及 一處理單元���,電性連接于該智能卡與該無線通訊單元��,該第二芯片從一前端存取裝置接收一交易啟動要求時���,該處理單元從該第二芯片中取得該身份驗證信息,該處理單元執(zhí)行一交易程序����,該處理單元從該第二芯片取得該身份驗證信息�,該處理單元驅動該無線通訊單元將該身份驗證信息發(fā)送至該服務端,并要求該服務端進行一身份驗證程序�,用以確認該交易程序是否合法,當該交易程序系為非法時�����,則該處理單元取消該交易程序����。
全文摘要
一種應用具有雙芯片的智能卡的移動通訊裝置與數據驗證系統(tǒng),應用于移動通訊裝置驅動智能芯片與前端存取裝置進行數據時的驗證處理����。移動通訊裝置包括無線通訊單元���、處理單元與智能芯片。當處理單元接收前端存取裝置所發(fā)出的交易啟動要求或處理單元在運行的交易程序時�,處理單元通過智能芯片進行交易時的數據驗證處理。
文檔編號G06K19/07GK102801523SQ20111014475
公開日2012年11月28日 申請日期2011年5月26日 優(yōu)先權日2011年5月26日
發(fā)明者余明勛, 安寶杰, 郭志弘, 劉孟宗 申請人:恩門科技股份有限公司