專利名稱:一種多功能芯片卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種芯片卡�,屬于半導(dǎo)體領(lǐng)域。
背景技術(shù):
目前����,移動電子商務(wù)蓬勃發(fā)展,移動支付已經(jīng)成為新一代支付方式����,手機(jī)銀行、手 機(jī)電子錢包在國內(nèi)外蓬勃發(fā)展����,銀行、移動通信公司以及很多第三方企業(yè)都在移動互連網(wǎng) 上投入巨大的資源研究和試點移動電子商務(wù)�、移動支付和移動多應(yīng)用系統(tǒng),由于移動通信 網(wǎng)絡(luò)和金融網(wǎng)絡(luò)相對獨立���,政府機(jī)關(guān)也是分別對移動通信服務(wù)業(yè)和金融服務(wù)業(yè)進(jìn)行監(jiān)管��。 因此�����,對于手機(jī)支付����、手機(jī)銀行等同時跨金融、通信體系的應(yīng)用����,目前的各種手機(jī)非接觸技 術(shù)很難解決之間的安全、應(yīng)用管理方面的沖突和協(xié)作問題�����。比如說�����,金融體系的安全和通信 系統(tǒng)的安全需求不同�����、金融信息在手機(jī)里的安全性保障、電子錢包的管理主體等���。對于這些 問題,目前不管是NFC技術(shù)�����、RFSIM技術(shù)��、SIMPASS雙界面卡技術(shù)�、還是貼片卡技術(shù),它們都不 能從根本上解決以上問題��,因此�����,嚴(yán)重限制和阻礙了我國的移動電子商務(wù)��、移動電子支付的 發(fā)展���。
發(fā)明內(nèi)容
本發(fā)明的技術(shù)解決問題是克服現(xiàn)有技術(shù)的不足�����,提供一種多功能芯片卡��,不僅解 決了支付卡在終端上可以近距離���、中距離�����、遠(yuǎn)距離支付并存的問題���,而且解決了支付卡的安 全管理問題,實現(xiàn)金融卡和移動通信網(wǎng)絡(luò)的有效結(jié)合�����,達(dá)到一卡多用的目的���。本發(fā)明的技術(shù)解決方案是本發(fā)明提供的一種多功能芯片卡�,包括非接觸式射頻 接口��、USB接口��、SD卡接口��、身份信息管理模塊、電子錢包管理模塊�����、控制模塊���、安全管理模 塊和存儲模塊,所述芯片卡內(nèi)存有用戶SIM卡的序列號���;其中�,所述身份信息管理模塊內(nèi)置有用戶身份信息����,在控制模塊的控制下,其對用戶身 份信息進(jìn)行驗證�����;所述電子錢包管理模塊在控制模塊的控制下����,對電子錢包的交易、余額�����、充值和 消費等數(shù)據(jù)進(jìn)行管理,并將處理結(jié)果反饋給控制模塊��;所述控制模塊將外部輸入的信息送入安全管理模塊�����,根據(jù)安全管理模塊的反饋 結(jié)果控制身份信息管理模塊�����、電子錢包管理模塊和存儲模塊進(jìn)行相應(yīng)操作���,或不進(jìn)行任何 操作�����;所述安全管理模塊對外部輸入的信息進(jìn)行安全監(jiān)控��,若信息合法則允許控制模 塊執(zhí)行相應(yīng)操作�����,若信息不合法則禁止控制模塊執(zhí)行相應(yīng)操作���;還對安全信息進(jìn)行初試化 和修改設(shè)置�����,所述安全信息主要是指密鑰信息和操作的權(quán)限信息�;所述存儲模塊在控制模塊的控制下�,對信息進(jìn)行存儲。進(jìn)一步地����,所述芯片卡還包括卡基接口 ��;所謂卡基���,是指主要由射頻天線和基礎(chǔ)電 路組成的一個類似于卡片的設(shè)備�����,此設(shè)備不能單獨工作��,必須與芯片卡結(jié)合才能工作����。所述芯片卡與所述卡基結(jié)合后的卡片頻率為13. 56MHz。
再進(jìn)一步地���,所述芯片卡還包括數(shù)字證書模塊���,其由控制模塊控制,用于網(wǎng)絡(luò)銀行 支付的數(shù)字簽名�,所述網(wǎng)絡(luò)包括有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)。又進(jìn)一步地����,所述芯片卡還包括支付限制模塊,其由控制模塊控制��,在無源模式 下���,若支付金額或支付次數(shù)超出參數(shù)限制的范圍����,則所述支付限制模塊將臨時鎖定支付功 能���。所述支付限制模塊包含單筆消費限制�、累計消費限制����、累計消費次數(shù)限制�����、單日消 費限制和單日消費次數(shù)限制參數(shù)����。所述用戶SIM卡的序列號可以存儲在所述存儲模塊內(nèi)��,也可以存儲在所述身份信 息管理模塊內(nèi)���。本發(fā)明的設(shè)計構(gòu)思是由銀行發(fā)行內(nèi)置有金融信息的專用芯片卡���,銀行對芯片卡 進(jìn)行初始化��,然后用戶將芯片卡插入特定手機(jī)中(特定手機(jī)是指能夠支持此芯片卡的手 機(jī))�,這樣用戶可以很方便地實現(xiàn)手機(jī)的現(xiàn)場支付、遠(yuǎn)程支付和電子錢包功能�����。用戶也可以 將此芯片卡與其它具備標(biāo)準(zhǔn)接口的計費設(shè)備或卡基相聯(lián)�����,或者通過手機(jī)射頻天線與帶天線 的計費設(shè)備相聯(lián),完成支付��、電子商務(wù)���、電子票券等功能�����。芯片卡內(nèi)部還可以集成用戶的身 份信息�����,用于醫(yī)療�����、保險��、身份認(rèn)證���、門禁識別等功能。芯片卡還可以利用手機(jī)的無線通信功 能(短信����、GPRS等)����,實現(xiàn)OTA充值��、無線網(wǎng)絡(luò)應(yīng)用支付���、下載電子票券等����。本發(fā)明與現(xiàn)有技術(shù)相比具有如下優(yōu)點(1)現(xiàn)有技術(shù)主要有兩大類���,一類是基于手機(jī)內(nèi)置RFID芯片技術(shù)�,另外一類是基 于SIM卡的RFID芯片技術(shù)���,這兩種技術(shù)都存在芯片上的金融信息的設(shè)置、安全����、出現(xiàn)差錯 之后的糾紛無法解決的困難;因為維修的企業(yè)可能是手機(jī)廠商或者SIM卡商�����,芯片中的金 融信息屬于銀行,但銀行是沒有能力完成手機(jī)和SIM卡的維修的��。采用本方案以后�����,芯片卡 上的信息安全出了問題����,能夠很好界定是SIM的問題、還是手機(jī)的問題���,或是用戶自己從其 它渠道泄露的���。本方案從根本上解決了上述問題,金融機(jī)構(gòu)為芯片卡發(fā)卡機(jī)構(gòu)����,對芯片卡負(fù) 責(zé),手機(jī)廠商對手機(jī)負(fù)責(zé)�、SIM卡商對SIM卡負(fù)責(zé)。這樣,若出了問題��,則有明確的責(zé)任方負(fù) 責(zé)��,同時�����,金融機(jī)構(gòu)可以獨立對芯片卡進(jìn)行安全管理�、安全控制、初始化�����、信息改寫等各種操 作�,從而確保芯片卡的信息安全。(2)現(xiàn)有技術(shù)不能解決手機(jī)與電腦支付合一的問題?���,F(xiàn)有的手機(jī)射頻近距離支付 技術(shù)均不能同時支持電腦支付。本發(fā)明的芯片卡支持USB標(biāo)準(zhǔn)接口����,可以直接插在電腦上 作為USBKey (U盤電子證書)使用,也可以通過USB接口直接扣電子錢包內(nèi)的費用�,或者進(jìn) 行充值�、電子票券的交易(下載和使用)�����。(3)現(xiàn)有技術(shù)不支持物聯(lián)網(wǎng)絡(luò)支付技術(shù)�。物聯(lián)網(wǎng)是新興的技術(shù)��,目前沒有統(tǒng)一的支 付技術(shù)標(biāo)準(zhǔn)��,本發(fā)明為物聯(lián)網(wǎng)提供了多種標(biāo)準(zhǔn)的支付接口��,如USB接口�、SD卡接口、卡基接 口�����,可以為物聯(lián)網(wǎng)提供符合金融標(biāo)準(zhǔn)的支付接口��,未來的付費電視����、水表、電表���、煤氣表�、暖 氣表、加油表����、停車表等等,均可以通過這樣的接口完成收費����。(4)現(xiàn)有技術(shù)不支持芯片與天線分離技術(shù)。現(xiàn)有的支付卡片基本上都是支付模塊 與射頻天線集成在一張卡片上�,不支持芯片與天線的分離。本發(fā)明的芯片卡可以插入帶有 射頻天線的新型大卡的卡基中��,共同組合成一張有支付能力�、認(rèn)證安全能力的非接觸式射 頻卡。(5)本發(fā)明的芯片卡具備身份認(rèn)證�����、電子錢包�����、電子票券�����、安全控件合一的功能,而現(xiàn)有的手機(jī)支付技術(shù)無法解決卡的發(fā)行����、多應(yīng)用管理��、密鑰分散式管理�、電子錢包的維修、 芯片與天線的分離等問題�����。(6)本發(fā)明的芯片卡還可以應(yīng)用于各類具有標(biāo)準(zhǔn)接口的計費設(shè)備���,如水表����、氣表�、 電表、加油機(jī)等�,其作為解決互聯(lián)網(wǎng)支付的安全工具。
圖1為本發(fā)明具體實施方式
的多功能芯片卡框圖�。
具體實施例方式以下將結(jié)合附圖對本發(fā)明的實施例進(jìn)行說明�����。
具體實施方式
中多功能芯片卡包括非接觸式射頻接口��、USB接口�����、SD卡接口�����、身份 信息管理模塊�、電子錢包管理模塊����、控制模塊、安全管理模塊和存儲模塊�,所述芯片卡內(nèi)存 有用戶SIM卡的序列號,SIM卡的序列號可以存儲在所述存儲模塊內(nèi)�����,也可以存儲在所述身 份信息管理模塊內(nèi)��。其中,SD卡接口是所述芯片卡與手機(jī)的接口模塊�����。非接觸式射頻接口采用國際標(biāo) 準(zhǔn)IS014443協(xié)議����。非接觸式射頻接口實際上是芯片卡與手機(jī)終端內(nèi)置射頻天線的連接部 分�����,此連接部分為基帶芯片�����,芯片卡�、基帶、射頻天線共同構(gòu)成具有RFID能力的射頻卡片���。所述身份信息管理模塊內(nèi)置有用戶身份信息��,在控制模塊的控制下��,其對用戶身 份信息進(jìn)行驗證�����;所述電子錢包管理模塊在控制模塊的控制下���,對電子錢包的交易���、余額、充值和 消費等數(shù)據(jù)進(jìn)行管理����,并將處理結(jié)果反饋給控制模塊;所述控制模塊為芯片卡的核心處理模塊�;其將外部輸入的信息送入安全管理模 塊,根據(jù)安全管理模塊的反饋結(jié)果控制身份信息管理模塊��、電子錢包管理模塊和存儲模塊 進(jìn)行相應(yīng)操作�,或不進(jìn)行任何操作;所述安全管理模塊對外部輸入的信息進(jìn)行安全監(jiān)控�,若信息合法則允許控制模 塊執(zhí)行相應(yīng)操作,若信息不合法則禁止控制模塊執(zhí)行相應(yīng)操作���;還對安全信息進(jìn)行初試化 和修改設(shè)置�,這里的安全信息���,主要是指密鑰信息和操作權(quán)限信息��;所述存儲模塊在控制模塊的控制下�����,對信息進(jìn)行存儲�����。在實踐中�����,芯片卡可以劃分為多個應(yīng)用區(qū)域���,每個區(qū)域可以存儲多個應(yīng)用文件,如 身份信息��、電子錢包以及存儲區(qū)域����;每個應(yīng)用區(qū)域是相互獨立的,互相之間不能訪問��,存在 安全訪問控制。芯片卡的核心部分實際上是一個微型的操作系統(tǒng)����,芯片中的應(yīng)用分區(qū)管理、密鑰 控制以及信息的存儲等都是用操作系統(tǒng)中的控制模塊執(zhí)行的�,安全管理模塊主要是對交易 安全、通信安全�、身份認(rèn)證信息等進(jìn)行安全管理。為了擴(kuò)展芯片卡的功能�����,所述芯片卡還包括卡基接口���。所謂卡基�����,是指主要由射頻 天線和基礎(chǔ)電路組成的一個類似于卡片的設(shè)備�����,此設(shè)備不能單獨工作����,必須與芯片卡結(jié)合 才能工作,結(jié)合后的卡片頻率為13. 56MHz��,在無源狀態(tài)下工作��,可以當(dāng)做公交卡���、銀行卡�、社 ?����??���、校園卡��、企業(yè)內(nèi)部員工卡等使用���。為了擴(kuò)展芯片卡的功能�����,所述芯片卡還包括數(shù)字證書模塊�����,數(shù)字證書模塊固化在存儲硬件中�����,其由控制模塊控制�����,用于網(wǎng)絡(luò)銀行支付的數(shù)字簽名��,增加數(shù)字證書模塊是為了 確保安全性���,所述網(wǎng)絡(luò)包括有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)�。芯片卡存在銀行數(shù)字證書�����,當(dāng)用戶進(jìn)行網(wǎng) 銀支付時��,數(shù)字證書模塊保證用戶密碼及數(shù)據(jù)報文的加密��,從而保證數(shù)據(jù)安全和交易安全。為了擴(kuò)展芯片卡的功能�,所述芯片卡還包括支付限制模塊,支付限制模塊固化在 存儲硬件中�����。其由控制模塊控制�����,在無源模式下��,若支付金額或支付次數(shù)超出參數(shù)限制的范 圍�����,則所述支付限制模塊將臨時鎖定支付功能���。所述支付限制模塊可以包含單筆消費限制���、 累計消費限制����、累計消費次數(shù)限制、單日消費限制和單日消費次數(shù)限制參數(shù)。芯片卡與手機(jī)終端結(jié)合后����,在手機(jī)終端沒電的情況下,芯片卡將在無源模式下進(jìn) 行交易���,具體交易的安全性由芯片卡的支付限制模塊決定����,支付限制模塊中存在單筆消費 限制����、累計消費限制、累計消費次數(shù)限制����、單日消費限制、單日消費次數(shù)限制等參數(shù)����,一旦支 付金額或支付次數(shù)達(dá)到任何一個參數(shù)限制,則芯片卡將臨時鎖定支付功能��,直至手機(jī)終端 重新開機(jī)并成功經(jīng)過安全認(rèn)證�,通過安全認(rèn)證后�,手機(jī)終端會將芯片卡中的金額或次數(shù)計 數(shù)器重新清零�。實施例一本發(fā)明的芯片卡作為支付卡使用如圖1所示,用芯片卡進(jìn)行支付的過程為(1)外圍設(shè)備通過接口模塊向芯片卡的控制模塊(芯片卡的核心處理模塊)發(fā)送 支付請求APDU (Application Protocol Data Unit���,應(yīng)用協(xié)議數(shù)據(jù)單元)指令�����。指令內(nèi)容 為805401000F0000000120100412160000AD8FE92B�。具體地�����,若外圍設(shè)備為手機(jī)終端���,則手機(jī)終端通過非接觸式接口和SD卡接口向芯 片卡的控制模塊發(fā)送指令����;若外圍設(shè)備為卡基����,則卡基通過非接觸式接口向芯片卡的控制 模塊發(fā)送指令;若外圍設(shè)備為USB設(shè)備��,則USB設(shè)備通過SD卡接口或USB接口向芯片卡的 控制模塊發(fā)送指令���。(2)控制模塊對指令內(nèi)容進(jìn)行解析����,判斷指令是否規(guī)范�,并將解析后的指令送給安 全管理模塊。解析方式主要是參照中國人民銀行制定的PB0C2. 0規(guī)范中所規(guī)定的APDU指 令��,控制模塊分析指令是否合法�����,同時是否屬于芯片中COS已存在的指令集��。芯片卡在進(jìn)行支付交易過程中�,具體的支付指令內(nèi)容是由控制模塊進(jìn)行預(yù)檢和解 析的,主要包括對支付初始化����、具體支付兩個過程進(jìn)行處理。下面分別就這兩個過程進(jìn)行詳 細(xì)的敘述��。a���、支付初始化控制模塊接收到支付初始化指令以后�����,首先對APDU指令進(jìn)行預(yù)檢�,查看是否符合 CLA、INS����、PI、P2��、LC�����、DATA��、LE格式����,對不符合的指令將直接提示指令格式錯誤。指令格式 預(yù)檢正確之后��,將對指令內(nèi)容進(jìn)行解析并檢查�����,主要檢查的是控制模塊中是否支持命令中 提供的密鑰索引號。如果不支持����,則回送狀態(tài)字‘9403’(不支持的密鑰索引)�����,但不回送其 他數(shù)據(jù)���。具體的支付初始化指令為805001020B01000001000000000000000F��。b��、支付控制模塊在接收到具體的支付指令以后��,對APDU指令進(jìn)行預(yù)檢�����,查看是否符合 CLA����、INS、PI���、P2�����、LC���、DATA、LE格式�����,如果格式正確��,則控制模塊將對具體的數(shù)據(jù)進(jìn)行解析�����, 主要是對DATA數(shù)據(jù)域的數(shù)據(jù)進(jìn)行驗證����,檢查數(shù)據(jù)域數(shù)據(jù)是否是由4字節(jié)的終端交易序號+4 字節(jié)交易日期+3字節(jié)交易時間+4字節(jié)的MACl組成,對不符合的指令,安全控制模塊將直接通知芯片核心處理模塊�,指令錯誤。具體的支付指令為805401000F00000001201005061 61010E193F23A08���。(3)安全管理模塊對控制模塊送來的指令進(jìn)行驗證����,判斷指令是否擁有操作電子 錢包管理模塊的權(quán)限���,并將判斷結(jié)果反饋至控制模塊;若指令擁有操作電子錢包管理模塊 的權(quán)限�����,則反饋結(jié)果為“是”���,若指令不擁有操作電子錢包管理模塊的權(quán)限���,則反饋結(jié)果為 “否”。安全管理模塊檢查控制模塊發(fā)來的指令是否擁有操作電子錢包的權(quán)限信息���。是 否符合對電子錢包模塊進(jìn)行只讀信息���、只可添加的信息�����、只可更新的信息���、無法讀取的信 息四個方面的限制;同時��,對于大額支付�,安全管理模塊將限制支付請求,需要用戶提供 PIN (Personal Identification Number���,個人識別碼縮寫)認(rèn)證�,PIN碼是4到8位的數(shù)字����, 只有輸入的數(shù)字通過認(rèn)證,才允許對卡進(jìn)行操作��,如果輸入的數(shù)字認(rèn)證錯誤3次�,則卡片將 被鎖定;安全管理模塊驗證支付指令滿足必須的權(quán)限限制后��,控制模塊才可以對電子錢包 進(jìn)行支付操作。否則���,安全管理模塊將提示權(quán)限不足的錯誤信息���。(4)控制模塊根據(jù)安全管理模塊的反饋結(jié)果,決定是否向電子錢包管理模塊發(fā)送 支付請求�。(5)若反饋結(jié)果為“是”,則控制模塊向電子錢包管理模塊發(fā)送支付請求�,電子錢包 管理模塊根據(jù)控制模塊送來的指令進(jìn)行支付處理,并將處理結(jié)果以指令流的方式返回給控 制模塊�。(6)若反饋結(jié)果為“否”,則控制模塊不向電子錢包管理模塊發(fā)送支付請求��。(7)控制模塊將支付結(jié)果通過非接觸式射頻接口返回給外圍設(shè)備��,支付流程結(jié)束���。此處的非接觸式射頻接口實際上是芯片和外圍設(shè)備之間通過電磁波感應(yīng)以電磁 波方式傳輸?shù)摹嵤├?對本發(fā)明的芯片卡進(jìn)行充值如圖1所示��,用芯片卡進(jìn)行充值的過程為(1)外圍設(shè)備通過接口模塊向芯片卡的控制模塊(芯片卡的核心處理模塊)發(fā)送 充值請求APDU (Application Protocol Data Unit���,應(yīng)用協(xié)議數(shù)據(jù)單元)指令�。指令內(nèi)容 為805200000B20100412160000AD8FE92B04。具體地����,若外圍設(shè)備為手機(jī)終端,則手機(jī)終端通過非接觸式接口和SD卡接口向芯 片卡的控制模塊發(fā)送指令����;若外圍設(shè)備為卡基,則卡基通過非接觸式接口向芯片卡的控制 模塊發(fā)送指令�����;若外圍設(shè)備為USB設(shè)備���,則USB設(shè)備通過SD卡接口或USB接口向芯片卡的 控制模塊發(fā)送指令��。(2)控制模塊對指令內(nèi)容進(jìn)行解析�,判斷指令是否規(guī)范��,并將解析后的指令送給安 全管理模塊�。解析方式主要是參照中國人民銀行制定的PB0C2. 0規(guī)范中所規(guī)定的APDU指 令,控制模塊分析指令是否合法�,同時是否屬于芯片中COS已存在的指令集。芯片卡在進(jìn)行充值交易過程中����,具體的充值指令內(nèi)容是由控制模塊進(jìn)行預(yù)檢和解 析的�����,主要包括對充值初始化��、具體充值兩個過程進(jìn)行處理�����。下面分別就這兩個過程進(jìn)行詳 細(xì)的敘述���。a、充值初始化控制模塊接收到充值初始化指令以后���,首先對APDU指令進(jìn)行預(yù)檢���,查看是否符合
7CLA�、INS、PI�、P2、LC��、DATA、LE格式��,對不符合的指令將直接提示指令格式錯誤����。指令格式 預(yù)檢正確之后,將對指令內(nèi)容進(jìn)行解析并檢查����,主要檢查的是控制模塊中是否支持命令中 提供的密鑰索引號。如果不支持���,則回送狀態(tài)字‘9403’(不支持的密鑰索引)����,但不回送其 他數(shù)據(jù)�����。具體的支付初始化指令為805000020B010000001000000000000010��。b��、充值控制模塊在接收到具體的充值指令以后�,對APDU指令進(jìn)行預(yù)檢����,查看是否符合 CLA����、INS、PI�、P2、LC�、DATA、LE格式��,如果格式正確�����,則控制模塊將對具體的數(shù)據(jù)進(jìn)行解析���, 主要是對DATA數(shù)據(jù)域的數(shù)據(jù)進(jìn)行驗證�,檢查數(shù)據(jù)域數(shù)據(jù)是否是由4字節(jié)的終端交易序號+4 字節(jié)交易日期+3字節(jié)交易時間+4字節(jié)的MAC2組成����,對不符合的指令���,安全控制模塊將直 接通知芯片核心處理模塊�����,指令錯誤��。具體的支付指令為805200000B20100506161010F90 1E2AC04��。(3)安全管理模塊對控制模塊送來的指令進(jìn)行驗證��,判斷指令是否擁有操作電子 錢包管理模塊的權(quán)限��,并將判斷結(jié)果反饋至控制模塊��;若指令擁有操作電子錢包管理模塊 的權(quán)限���,則反饋結(jié)果為“是”���,若指令不擁有操作電子錢包管理模塊的權(quán)限,則反饋結(jié)果為 “否”�。安全管理模塊檢查控制模塊發(fā)來的指令是否擁有操作電子錢包的權(quán)限信息。是否 符合對電子錢包模塊進(jìn)行只讀信息�����、只可添加的信息、只可更新的信息�、無法讀取的信息四 個方面的限制;安全管理模塊驗證支付指令滿足必須的權(quán)限限制后����,控制模塊才可以對電 子錢包進(jìn)行充值操作。否則����,安全管理模塊將提示權(quán)限不足的錯誤信息。(4)控制模塊根據(jù)安全管理模塊的反饋結(jié)果��,決定是否向電子錢包管理模塊發(fā)送 充值請求����;(5)若反饋結(jié)果為“是”,則控制模塊向電子錢包管理模塊發(fā)送充值請求���,電子錢包 管理模塊根據(jù)控制模塊送來的指令進(jìn)行充值處理���,并將處理結(jié)果以指令流的方式返回給控 制模塊;(6)若反饋結(jié)果為“否”�,則控制模塊不向電子錢包管理模塊發(fā)送充值請求;(7)控制模塊將充值結(jié)果通過非接觸式射頻接口返回給外圍設(shè)備,充值流程結(jié)束�����。實施例三本發(fā)明的芯片卡作為身份卡使用如圖1所示���,身份信息的獲取過程為(1)外圍設(shè)備通過接口模塊向芯片卡的控制模塊(芯片卡的核心處理模塊)發(fā)送 充值請求APDU (Application Protocol Data Unit,應(yīng)用協(xié)議數(shù)據(jù)單元)指令�。指令內(nèi)容 為:00B0C001000000o具體地,若外圍設(shè)備為手機(jī)終端��,則手機(jī)終端通過非接觸式接口和SD卡接口向芯 片卡的控制模塊發(fā)送指令����;若外圍設(shè)備為卡基,則卡基通過非接觸式接口向芯片卡的控制 模塊發(fā)送指令�����;若外圍設(shè)備為USB設(shè)備�,則USB設(shè)備通過SD卡接口或USB接口向芯片卡的 控制模塊發(fā)送指令。(2)控制模塊對指令內(nèi)容進(jìn)行解析�,判斷指令是否規(guī)范,并將解析后的指令送給安 全管理模塊����。解析方式主要是參照中國人民銀行制定的PB0C2. 0規(guī)范中所規(guī)定的APDU指 令�����,控制模塊分析指令是否合法�����,同時是否屬于芯片中COS已存在的指令集����;芯片卡在進(jìn)行信息獲取過程當(dāng)中���,具體的信息獲取指令內(nèi)容是由控制模塊進(jìn)行預(yù)檢和解析的���,控制模塊接收到信息獲取指令以后,首先對APDU指令進(jìn)行預(yù)檢����,查看是否符 合CLA、INS�、PI、P2���、LC�����、DATA�、LE格式����,對不符合的指令將直接提示指令格式錯誤。指令格 式預(yù)檢正確之后�����,將對指令內(nèi)容進(jìn)行解析并檢查����,主要檢查的是控制模塊中是否支持命令 中提供的文件數(shù)據(jù)塊控制參數(shù)。如果支持�����,則允許訪問指定的文件數(shù)據(jù)塊��,否則返回錯誤提 示信息��。具體的信息獲取指令為00B0C001000000。(3)安全管理模塊對控制模塊送來的指令進(jìn)行驗證�����,判斷指令是否擁有操作身份 信息管理模塊的權(quán)限�����,并將判斷結(jié)果反饋至控制模塊��;若指令擁有操作身份信息管理模塊 的權(quán)限����,則反饋結(jié)果為“是”,若指令不擁有操作身份信息管理模塊的權(quán)限�����,則反饋結(jié)果為 “否”�����。安全管理模塊檢查控制模塊發(fā)送的指令是否擁有操作身份信息模塊的權(quán)限信息��, 從限制芯片卡用戶的范圍方面�����,主要包括卡體本身的保護(hù),如公共信息的獲取等�;從限制讀 取智能卡信息的方式上,可以分為只讀信息���、只可添加的信息����、只可更新的信息�����、無法讀取 的信息等四個方面�。安全管理模塊判斷指令是否滿足上述的權(quán)限限制���,如果滿足����,則對身份 信息模塊進(jìn)行所在范圍的信息獲取操作��,否則���,安全管理模塊將返回權(quán)限不足的錯誤提示 fn息ο(4)控制模塊根據(jù)安全管理模塊的反饋結(jié)果��,決定是否向身份信息管理模塊發(fā)送 信息獲取請求���;(5)若反饋結(jié)果為“是”�,則控制模塊向身份信息管理模塊發(fā)送信息獲取請求���,身份 信息管理模塊根據(jù)控制模塊送來的指令進(jìn)行信息獲取處理���,并將處理結(jié)果以指令流的方式 返回給控制模塊;(6)若反饋結(jié)果為“否”���,則控制模塊不向身份信息管理模塊發(fā)送信息獲取請求�����;(7)控制模塊將信息獲取結(jié)果通過非接觸式射頻接口返回給外圍設(shè)備��,充值流程結(jié)束�。身份信息的更改流程為(1)外圍設(shè)備通過接口模塊向芯片卡的控制模塊(芯片卡的核心處理模塊)發(fā)送 充值請求APDU (Application Protocol Data Unit�����,應(yīng)用協(xié)議數(shù)據(jù)單元)指令。指令內(nèi)容 為04D6C0010A 身份證 AD8FE92B00具體地��,若外圍設(shè)備為手機(jī)終端�����,則手機(jī)終端通過非接觸式接口和SD卡接口向芯 片卡的控制模塊發(fā)送指令���;若外圍設(shè)備為卡基�,則卡基通過非接觸式接口向芯片卡的控制 模塊發(fā)送指令���;若外圍設(shè)備為USB設(shè)備�����,則USB設(shè)備通過SD卡接口或USB接口向芯片卡的 控制模塊發(fā)送指令。(2)控制模塊對指令內(nèi)容進(jìn)行解析���,判斷指令是否規(guī)范��,并將解析后的指令送給安 全管理模塊�����。解析方式主要是參照中國人民銀行制定的PB0C2. 0規(guī)范中所規(guī)定的APDU指 令����,控制模塊分析指令是否合法,同時是否屬于芯片中COS已存在的指令集���;芯片卡在進(jìn)行信息更改過程當(dāng)中�,具體的信息更改指令內(nèi)容是由控制模塊進(jìn)行預(yù) 檢和解析的��,控制模塊接收到信息更改指令以后���,首先對APDU指令進(jìn)行預(yù)檢�����,查看是否符 合CLA�、INS����、PI、P2�����、LC、DATA�����、LE格式���,對不符合的指令將直接提示指令格式錯誤���。指令格 式預(yù)檢正確之后,將對指令內(nèi)容進(jìn)行解析并檢查��,主要檢查的是控制模塊中是否支持命令中提供的文件數(shù)據(jù)塊控制參數(shù)����。如果支持,則允許訪問指定的文件數(shù)據(jù)塊��,否則返回錯誤提 示信息���。具體的信息更改指令為04D6C0010A123456789012A0B1C2D300。(3)安全管理模塊對控制模塊送來的指令進(jìn)行驗證��,判斷指令是否擁有操作身份 信息管理模塊的權(quán)限,并將判斷結(jié)果反饋至控制模塊�����;若指令擁有操作身份信息管理模塊 的權(quán)限��,則反饋結(jié)果為“是”���,若指令不擁有操作身份信息管理模塊的權(quán)限���,則反饋結(jié)果為 “否”。安全管理模塊檢查控制模塊發(fā)送的指令是否擁有更新身份信息模塊的權(quán)限信息�, 首先驗證是否已經(jīng)通過PIN驗證,PIN驗證主要是指用戶輸入4到8位的數(shù)字�����,只有輸入的 數(shù)字通過認(rèn)證��,才允許對卡進(jìn)行操作���,如果輸入的數(shù)字認(rèn)證錯誤3次��,則卡片將被鎖定����;其 次是驗證是否通過發(fā)卡行認(rèn)證,主要是指卡片必須通過16-32位的密碼認(rèn)證��,即外部認(rèn)證 之后����,才可以對身份信息模塊進(jìn)行更改;最后從限制讀取智能卡信息的方式上��,驗證是否符 合滿足只讀信息�����、只可添加的信息���、只可更新的信息���、無法讀取的信息等四個方面限制。安 全管理模塊判斷指令是否滿足上述的權(quán)限限制����,如果滿足,則對身份信息模塊進(jìn)行所在范 圍的更改操作����,否則,安全管理模塊將返回權(quán)限不足的錯誤提示信息���。(4)控制模塊根據(jù)安全管理模塊的反饋結(jié)果���,決定是否向身份信息管理模塊發(fā)送 信息更改請求;(5)若反饋結(jié)果為“是”�,則控制模塊向身份信息管理模塊發(fā)送信息更改請求,身份 信息管理模塊根據(jù)控制模塊送來的指令進(jìn)行信息更改處理��,并將處理結(jié)果以指令流的方式 返回給控制模塊�����;(6)若反饋結(jié)果為“否”����,則控制模塊不向身份信息管理模塊發(fā)送信息更改請求;(7)控制模塊將信息更新結(jié)果通過非接觸式射頻接口返回給外圍設(shè)備����,充值流程結(jié)束。實施例四本發(fā)明的芯片卡作為U盤使用如圖1所示���,芯片卡作為U盤存儲使用的過程為(1)外圍設(shè)備(如USB設(shè)備)通過USB接口向芯片卡的控制模塊(芯片卡的核心 處理模塊)發(fā)送信息存儲應(yīng)用請求APDU指令�����,指令內(nèi)容為00B00000010000��。(2)控制模塊對指令內(nèi)容進(jìn)行解析���,判斷指令是否規(guī)范����,并將解析后的指令送給安 全管理模塊��。解析方式主要是驗證USB操作指令是否符合APDU指令格式�,控制模塊分析指 令是否合法,同時是否屬于芯片中COS已存在的指令集�;集成了芯片卡的USB設(shè)備在插入計算機(jī)等外圍設(shè)備以后,芯片卡內(nèi)部的控 制模塊在受到外圍USB接口的請求��,將主動向控制模塊發(fā)送一條指令����,指令內(nèi)容為 00B00000010000,此指令是請求外部設(shè)備是否可以訪問存儲模塊��;控制模塊接收到指令以 后,首先對APDU指令進(jìn)行預(yù)檢���,查看是否符合CLA、INS����、P1、P2����、LC、DATA����、LE格式,對不符合 的指令將直接提示指令格式錯誤��。指令格式預(yù)檢正確之后�����,將對指令內(nèi)容進(jìn)行解析并檢查��, 主要檢查的是控制模塊中是否支持此命令���,同時檢查存儲管理模塊是否允許訪問���。如果支 持�,則允許訪問指定的存儲文件�����,否則返回錯誤提示信息��。(3)安全管理模塊對控制模塊送來的指令進(jìn)行驗證�����,判斷指令是否擁有操作存儲 模塊的權(quán)限��,并將判斷結(jié)果反饋至控制模塊�;若指令擁有存儲模塊的權(quán)限,則反饋結(jié)果為 “是”��,若指令不擁有操作存儲模塊的權(quán)限��,則反饋結(jié)果為“否”�����。
安全管理模塊檢查控制模塊發(fā)來的指令是否擁有操作存儲模塊的權(quán)限信息。是否 符合對存儲模塊進(jìn)行只讀信息���、只可添加的信息�、只可更新的信息���、無法讀取的信息四個方 面的限制;安全管理模塊判斷指令是否滿足上述的權(quán)限限制�,如果滿足,則對存儲模塊進(jìn)行 所在范圍的操作���,否則����,安全管理模塊將返回權(quán)限不足的錯誤提示信息�����。(4)控制模塊再將反饋結(jié)果通過USB接口返回給外圍設(shè)備�����,外圍設(shè)備根據(jù)反饋結(jié) 果判定是否可以訪問芯片卡的存儲區(qū)域���;(5)若反饋結(jié)果為“是”�����,則控制模塊向存儲模塊發(fā)送讀寫請求�,存儲模塊根據(jù)控制 模塊送來的指令進(jìn)行讀寫處理;(6)若反饋結(jié)果為“否”��,則控制模塊不向存儲模塊發(fā)送讀寫請求�����;(7)控制模塊將讀寫結(jié)果通過USB接口返回給外圍設(shè)備��,訪問流程結(jié)束�。實施例五本發(fā)明的芯片卡作為網(wǎng)銀認(rèn)證使用如圖1所示,芯片卡作為網(wǎng)銀認(rèn)證使用的過程為(1)外圍設(shè)備(如USB設(shè)備)通過USB接口向芯片卡的控制模塊(芯片卡的核心 處理模塊)發(fā)送信息數(shù)據(jù)簽名的應(yīng)用請求APDU指令����,指令內(nèi)容為00D00000010000。(2)控制模塊對指令內(nèi)容進(jìn)行解析�,判斷指令是否規(guī)范,并將解析后的指令送給安 全管理模塊���。解析方式主要是驗證USB操作指令是否符合APDU指令格式��,控制模塊分析指 令是否合法�����,同時是否屬于芯片中COS已存在的指令集��;集成了芯片卡的USB設(shè)備在插入計算機(jī)等外圍設(shè)備以后�����,計算機(jī)中的外圍軟件通 過接口模塊向芯片卡的控制模塊發(fā)送信息數(shù)據(jù)簽名的請求APDU指令��,指令通過核心處理 模塊先到控制模塊進(jìn)行預(yù)處理和解析���,具體的指令內(nèi)容為00D00000010000,此指令是對外 圍數(shù)據(jù)內(nèi)容通過指定銀行證書進(jìn)行數(shù)據(jù)簽名�,控制模塊接收到指令以后,首先對APDU指令 進(jìn)行預(yù)檢�����,查看是否符合CLA�、INS、P1、P2��、LC��、DATA�、LE格式,對不符合的指令將直接提示指 令格式錯誤�。指令格式預(yù)檢正確之后,將對指令內(nèi)容進(jìn)行解析并檢查�,主要檢查的是控制模 塊中是否支持此命令,同時檢查指定的銀行證書索引是否存在���。如果存在����,則允許訪問指定 的銀行證書���,否則返回錯誤提示信息���。(3)安全管理模塊對控制模塊送來的指令進(jìn)行驗證,判斷指令是否可以使用指定 的銀行證書�����,并是否擁有操作權(quán)限,并將判斷結(jié)果反饋至控制模塊����;若指令擁有存儲模塊的 權(quán)限,則反饋結(jié)果為“是”���,若指令不擁有操作存儲模塊的權(quán)限�����,則反饋結(jié)果為“否”�。安全管理模塊檢查控制模塊發(fā)來的指令是否擁有操作指定銀行證書的權(quán)限信息���。 是否符合對存儲模塊進(jìn)行只讀信息���、只可添加的信息����、只可更新的信息、無法讀取的信息四 個方面的限制���;安全管理模塊判斷指令是否滿足上述的權(quán)限限制�����,如果滿足�����,則對銀行證書 進(jìn)行所在范圍的操作���,否則��,安全管理模塊將返回權(quán)限不足的錯誤提示信息����。(4)控制模塊根據(jù)安全管理模塊的反饋結(jié)果����,將數(shù)據(jù)用指定的金融證書進(jìn)行簽名 并將簽名數(shù)據(jù)通過USB接口返回給外圍設(shè)備;(5)獲取數(shù)據(jù)簽名流程結(jié)束���。本發(fā)明說明書中未作詳細(xì)描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知技術(shù)��。上述實施例用來解釋說明本發(fā)明�����,而不是對本發(fā)明進(jìn)行限制���,在本發(fā)明的精神和 權(quán)利要求的保護(hù)范圍內(nèi)�,對本發(fā)明作出的任何修改和改變��,都落入本發(fā)明的保護(hù)范圍�。
權(quán)利要求
一種多功能芯片卡,其特征在于包括非接觸式射頻接口�����、USB接口����、SD卡接口、身份信息管理模塊���、電子錢包管理模塊���、控制模塊�����、安全管理模塊和存儲模塊,所述芯片卡內(nèi)存有用戶SIM卡的序列號�����;其中����,所述身份信息管理模塊內(nèi)置有用戶身份信息,在控制模塊的控制下��,其對用戶身份信息進(jìn)行驗證����;所述電子錢包管理模塊在控制模塊的控制下,對電子錢包的交易�、余額、充值和消費等數(shù)據(jù)進(jìn)行管理�����,并將處理結(jié)果反饋給控制模塊�;所述控制模塊將外部輸入的信息送入安全管理模塊,根據(jù)安全管理模塊的反饋結(jié)果控制身份信息管理模塊�、電子錢包管理模塊和存儲模塊進(jìn)行相應(yīng)操作,或不進(jìn)行任何操作�����;所述安全管理模塊對外部輸入的信息進(jìn)行安全監(jiān)控,若信息合法則允許控制模塊執(zhí)行相應(yīng)操作���,若信息不合法則禁止控制模塊執(zhí)行相應(yīng)操作����;還對安全信息進(jìn)行初試化和修改設(shè)置�;所述存儲模塊在控制模塊的控制下,對信息進(jìn)行存儲����。
2.根據(jù)權(quán)利要求1所述的多功能芯片卡,其特征在于所述芯片卡還包括卡基接口�;所 謂卡基,是指主要由射頻天線和基礎(chǔ)電路組成的一個類似于卡片的設(shè)備�,此設(shè)備不能單獨 工作,必須與芯片卡結(jié)合才能工作�。
3.根據(jù)權(quán)利要求2所述的多功能芯片卡,其特征在于所述芯片卡與所述卡基結(jié)合后 的卡片頻率為13. 56MHz�����。
4.根據(jù)權(quán)利要求1或2所述的多功能芯片卡,其特征在于所述芯片卡還包括數(shù)字證 書模塊�����,其由控制模塊控制��,用于網(wǎng)絡(luò)銀行支付的數(shù)字簽名�����,所述網(wǎng)絡(luò)包括有線網(wǎng)絡(luò)和無線 網(wǎng)絡(luò)�。
5.根據(jù)權(quán)利要求1或2所述的多功能芯片卡��,其特征在于所述芯片卡還包括支付限 制模塊��,其由控制模塊控制�����,在無源模式下�,若支付金額或支付次數(shù)超出參數(shù)限制的范圍, 則所述支付限制模塊將臨時鎖定支付功能�。
6.根據(jù)權(quán)利要求5所述的多功能芯片卡,其特征在于所述支付限制模塊包含單筆消 費限制���、累計消費限制�、累計消費次數(shù)限制、單日消費限制和單日消費次數(shù)限制參數(shù)��。
7.根據(jù)權(quán)利要求1或2所述的多功能芯片卡���,其特征在于所述用戶SIM卡的序列號 存儲在所述存儲模塊或所述身份信息管理模塊內(nèi)����。
8.根據(jù)權(quán)利要求1或2所述的多功能芯片卡��,其特征在于所述安全信息主要是指密 鑰信息和操作的權(quán)限信息�。
全文摘要
本發(fā)明公開了一種多功能芯片卡,包括非接觸式射頻接口�、USB接口、SD卡接口�、身份信息管理模塊、電子錢包管理模塊�、控制模塊、安全管理模塊和存儲模塊����,所述芯片卡內(nèi)存有用戶SIM卡的序列號。其中����,所述身份信息管理模塊內(nèi)置有用戶身份信息���;所述電子錢包管理模塊對電子錢包的交易、余額����、充值和消費等數(shù)據(jù)進(jìn)行管理���;所述安全管理模塊對外部輸入的信息進(jìn)行安全監(jiān)控���。所述芯片卡進(jìn)一步包括卡基接口。本發(fā)明不僅解決了支付卡在終端上可以近距離��、中距離�、遠(yuǎn)距離支付并存的問題,而且解決了支付卡的安全管理問題��,實現(xiàn)金融卡和移動通信網(wǎng)絡(luò)的有效結(jié)合�����,達(dá)到一卡多用的目的����。
文檔編號G07F7/08GK101882233SQ201010190929
公開日2010年11月10日 申請日期2010年6月2日 優(yōu)先權(quán)日2010年6月2日
發(fā)明者盧新華, 方亞南, 潘松 申請人:方亞南;盧新華;潘松