專(zhuān)利名稱(chēng):一種多功能芯片卡的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種芯片卡�����,屬于半導(dǎo)體領(lǐng)域�����。
背景技術(shù):
目前���,移動(dòng)電子商務(wù)蓬勃發(fā)展�����,移動(dòng)支付已經(jīng)成為新一代支付方式���,手機(jī)銀行、手 機(jī)電子錢(qián)包在國(guó)內(nèi)外蓬勃發(fā)展���,銀行��、移動(dòng)通信公司以及很多第三方企業(yè)都在移動(dòng)互連網(wǎng) 上投入巨大的資源研究和試點(diǎn)移動(dòng)電子商務(wù)���、移動(dòng)支付和移動(dòng)多應(yīng)用系統(tǒng),由于移動(dòng)通信 網(wǎng)絡(luò)和金融網(wǎng)絡(luò)相對(duì)獨(dú)立�,政府機(jī)關(guān)也是分別對(duì)移動(dòng)通信服務(wù)業(yè)和金融服務(wù)業(yè)進(jìn)行監(jiān)管。 因此�,對(duì)于手機(jī)支付、手機(jī)銀行等同時(shí)跨金融�、通信體系的應(yīng)用,目前的各種手機(jī)非接觸技 術(shù)很難解決之間的安全���、應(yīng)用管理方面的沖突和協(xié)作問(wèn)題��。比如說(shuō)�����,金融體系的安全和通信 系統(tǒng)的安全需求不同����、金融信息在手機(jī)里的安全性保障、電子錢(qián)包的管理主體等����。對(duì)于這些 問(wèn)題,目前不管是NFC技術(shù)����、RFSIM技術(shù)、SIMPASS雙界面卡技術(shù)����、還是貼片卡技術(shù),它們都不 能從根本上解決以上問(wèn)題��,因此��,嚴(yán)重限制和阻礙了我國(guó)的移動(dòng)電子商務(wù)��、移動(dòng)電子支付的 發(fā)展。
實(shí)用新型內(nèi)容本實(shí)用新型的技術(shù)解決問(wèn)題是克服現(xiàn)有技術(shù)的不足�����,提供一種多功能芯片卡���,不 僅解決了支付卡在終端上可以近距離��、中距離、遠(yuǎn)距離支付并存的問(wèn)題����,而且解決了支付卡 的安全管理問(wèn)題,實(shí)現(xiàn)金融卡和移動(dòng)通信網(wǎng)絡(luò)的有效結(jié)合����,達(dá)到一卡多用的目的。本實(shí)用新型的技術(shù)解決方案是本實(shí)用新型提供的一種多功能芯片卡��,包括非接 觸式射頻接口����、USB接口、SD卡接口�����、身份信息管理模塊、電子錢(qián)包管理模塊����、控制模塊、安 全管理模塊和存儲(chǔ)模塊���,所述芯片卡內(nèi)存有用戶(hù)SIM卡的序列號(hào)�;其中��,所述身份信息管理模塊內(nèi)置有用戶(hù)身份信息��,在控制模塊的控制下��,其對(duì)用戶(hù)身 份信息進(jìn)行驗(yàn)證����;所述電子錢(qián)包管理模塊在控制模塊的控制下,對(duì)電子錢(qián)包的交易�、余額、充值和 消費(fèi)等數(shù)據(jù)進(jìn)行管理���,并將處理結(jié)果反饋給控制模塊�����;所述控制模塊將外部輸入的信息送入安全管理模塊���,根據(jù)安全管理模塊的反饋 結(jié)果控制身份信息管理模塊�����、電子錢(qián)包管理模塊和存儲(chǔ)模塊進(jìn)行相應(yīng)操作�����,或不進(jìn)行任何 操作;所述安全管理模塊對(duì)外部輸入的信息進(jìn)行安全監(jiān)控�����,若信息合法則允許控制模 塊執(zhí)行相應(yīng)操作��,若信息不合法則禁止控制模塊執(zhí)行相應(yīng)操作��;還對(duì)安全信息進(jìn)行初試化 和修改設(shè)置����,所述安全信息主要是指密鑰信息和操作的權(quán)限信息;所述存儲(chǔ)模塊在控制模塊的控制下,對(duì)信息進(jìn)行存儲(chǔ)���。進(jìn)一步地��,所述芯片卡還包括卡基接口 ���;所謂卡基,是指主要由射頻天線和基礎(chǔ)電 路組成的一個(gè)類(lèi)似于卡片的設(shè)備���,此設(shè)備不能單獨(dú)工作�,必須與芯片卡結(jié)合才能工作�����。所述芯片卡與所述卡基結(jié)合后的卡片頻率為13. 56MHz���。[0012]再進(jìn)一步地��,所述芯片卡還包括數(shù)字證書(shū)模塊��,其由控制模塊控制��,用于網(wǎng)絡(luò)銀行 支付的數(shù)字簽名����,所述網(wǎng)絡(luò)包括有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)。又進(jìn)一步地�,所述芯片卡還包括支付限制模塊,其由控制模塊控制�,在無(wú)源模式 下,若支付金額或支付次數(shù)超出參數(shù)限制的范圍����,則所述支付限制模塊將臨時(shí)鎖定支付功 能。所述支付限制模塊包含單筆消費(fèi)限制���、累計(jì)消費(fèi)限制��、累計(jì)消費(fèi)次數(shù)限制����、單日消 費(fèi)限制和單日消費(fèi)次數(shù)限制參數(shù)���。所述用戶(hù)SIM卡的序列號(hào)可以存儲(chǔ)在所述存儲(chǔ)模塊內(nèi),也可以存儲(chǔ)在所述身份信 息管理模塊內(nèi)���。本實(shí)用新型的設(shè)計(jì)構(gòu)思是由銀行發(fā)行內(nèi)置有金融信息的專(zhuān)用芯片卡�����,銀行對(duì)芯 片卡進(jìn)行初始化�����,然后用戶(hù)將芯片卡插入特定手機(jī)中(特定手機(jī)是指能夠支持此芯片卡的 手機(jī))����,這樣用戶(hù)可以很方便地實(shí)現(xiàn)手機(jī)的現(xiàn)場(chǎng)支付、遠(yuǎn)程支付和電子錢(qián)包功能�����。用戶(hù)也可 以將此芯片卡與其它具備標(biāo)準(zhǔn)接口的計(jì)費(fèi)設(shè)備或卡基相聯(lián)����,或者通過(guò)手機(jī)射頻天線與帶天 線的計(jì)費(fèi)設(shè)備相聯(lián),完成支付�、電子商務(wù)、電子票券等功能��。芯片卡內(nèi)部還可以集成用戶(hù)的 身份信息���,用于醫(yī)療�����、保險(xiǎn)���、身份認(rèn)證��、門(mén)禁識(shí)別等功能����。芯片卡還可以利用手機(jī)的無(wú)線通信 功能(短信���、GPRS等)��,實(shí)現(xiàn)0TA充值�、無(wú)線網(wǎng)絡(luò)應(yīng)用支付����、下載電子票券等。本實(shí)用新型與現(xiàn)有技術(shù)相比具有如下優(yōu)點(diǎn)(1)現(xiàn)有技術(shù)主要有兩大類(lèi)�����,一類(lèi)是基于手機(jī)內(nèi)置RFID芯片技術(shù)�,另外一類(lèi)是基 于SIM卡的RFID芯片技術(shù),這兩種技術(shù)都存在芯片上的金融信息的設(shè)置����、安全、出現(xiàn)差錯(cuò) 之后的糾紛無(wú)法解決的困難�;因?yàn)榫S修的企業(yè)可能是手機(jī)廠商或者SIM卡商,芯片中的金 融信息屬于銀行��,但銀行是沒(méi)有能力完成手機(jī)和SIM卡的維修的����。采用本方案以后,芯片卡 上的信息安全出了問(wèn)題�,能夠很好界定是SIM的問(wèn)題、還是手機(jī)的問(wèn)題���,或是用戶(hù)自己從其 它渠道泄露的����。本方案從根本上解決了上述問(wèn)題�����,金融機(jī)構(gòu)為芯片卡發(fā)卡機(jī)構(gòu)�����,對(duì)芯片卡負(fù) 責(zé),手機(jī)廠商對(duì)手機(jī)負(fù)責(zé)�����、SIM卡商對(duì)SIM卡負(fù)責(zé)���。這樣��,若出了問(wèn)題���,則有明確的責(zé)任方負(fù) 責(zé),同時(shí)���,金融機(jī)構(gòu)可以獨(dú)立對(duì)芯片卡進(jìn)行安全管理��、安全控制���、初始化、信息改寫(xiě)等各種操 作�,從而確保芯片卡的信息安全。(2)現(xiàn)有技術(shù)不能解決手機(jī)與電腦支付合一的問(wèn)題。現(xiàn)有的手機(jī)射頻近距離支付 技術(shù)均不能同時(shí)支持電腦支付�。本實(shí)用新型的芯片卡支持USB標(biāo)準(zhǔn)接口����,可以直接插在電 腦上作為USBKey (U盤(pán)電子證書(shū))使用,也可以通過(guò)USB接口直接扣電子錢(qián)包內(nèi)的費(fèi)用����,或 者進(jìn)行充值、電子票券的交易(下載和使用)���。(3)現(xiàn)有技術(shù)不支持物聯(lián)網(wǎng)絡(luò)支付技術(shù)�。物聯(lián)網(wǎng)是新興的技術(shù)��,目前沒(méi)有統(tǒng)一的 支付技術(shù)標(biāo)準(zhǔn)�����,本實(shí)用新型為物聯(lián)網(wǎng)提供了多種標(biāo)準(zhǔn)的支付接口��,如USB接口����、SD卡接口、 卡基接口,可以為物聯(lián)網(wǎng)提供符合金融標(biāo)準(zhǔn)的支付接口��,未來(lái)的付費(fèi)電視�����、水表���、電表�����、煤氣 表�����、暖氣表���、加油表、停車(chē)表等等����,均可以通過(guò)這樣的接口完成收費(fèi)。(4)現(xiàn)有技術(shù)不支持芯片與天線分離技術(shù)?��,F(xiàn)有的支付卡片基本上都是支付模塊 與射頻天線集成在一張卡片上�����,不支持芯片與天線的分離����。本實(shí)用新型的芯片卡可以插入 帶有射頻天線的新型大卡的卡基中���,共同組合成一張有支付能力�����、認(rèn)證安全能力的非接觸 式射頻卡�����。(5)本實(shí)用新型的芯片卡具備身份認(rèn)證�����、電子錢(qián)包���、電子票券�����、安全控件合一的功能��,而現(xiàn)有的手機(jī)支付技術(shù)無(wú)法解決卡的發(fā)行�����、多應(yīng)用管理�����、密鑰分散式管理����、電子錢(qián)包的 維修��、芯片與天線的分離等問(wèn)題���。(6)本實(shí)用新型的芯片卡還可以應(yīng)用于各類(lèi)具有標(biāo)準(zhǔn)接口的計(jì)費(fèi)設(shè)備����,如水表����、氣 表����、電表��、加油機(jī)等��,其作為解決互聯(lián)網(wǎng)支付的安全工具��。
圖1為本實(shí)用新型具體實(shí)施方式
的多功能芯片卡框圖�����。
具體實(shí)施方式
以下將結(jié)合附圖對(duì)本實(shí)用新型的實(shí)施例進(jìn)行說(shuō)明��。
具體實(shí)施方式
中多功能芯片卡包括非接觸式射頻接口����、USB接口����、SD卡接口、身份 信息管理模塊�����、電子錢(qián)包管理模塊、控制模塊�、安全管理模塊和存儲(chǔ)模塊,所述芯片卡內(nèi)存 有用戶(hù)SIM卡的序列號(hào)�����,SIM卡的序列號(hào)可以存儲(chǔ)在所述存儲(chǔ)模塊內(nèi)���,也可以存儲(chǔ)在所述身 份信息管理模塊內(nèi)���。其中,SD卡接口是所述芯片卡與手機(jī)的接口模塊�。非接觸式射頻接口采用國(guó)際標(biāo) 準(zhǔn)IS014443協(xié)議。非接觸式射頻接口實(shí)際上是芯片卡與手機(jī)終端內(nèi)置射頻天線的連接部 分�����,此連接部分為基帶芯片����,芯片卡、基帶����、射頻天線共同構(gòu)成具有RFID能力的射頻卡片�����。所述身份信息管理模塊內(nèi)置有用戶(hù)身份信息�����,在控制模塊的控制下�,其對(duì)用戶(hù)身 份信息進(jìn)行驗(yàn)證���;所述電子錢(qián)包管理模塊在控制模塊的控制下,對(duì)電子錢(qián)包的交易���、余額�����、充值和 消費(fèi)等數(shù)據(jù)進(jìn)行管理���,并將處理結(jié)果反饋給控制模塊;所述控制模塊為芯片卡的核心處理模塊���;其將外部輸入的信息送入安全管理模 塊����,根據(jù)安全管理模塊的反饋結(jié)果控制身份信息管理模塊、電子錢(qián)包管理模塊和存儲(chǔ)模塊 進(jìn)行相應(yīng)操作����,或不進(jìn)行任何操作;所述安全管理模塊對(duì)外部輸入的信息進(jìn)行安全監(jiān)控���,若信息合法則允許控制模 塊執(zhí)行相應(yīng)操作�����,若信息不合法則禁止控制模塊執(zhí)行相應(yīng)操作�;還對(duì)安全信息進(jìn)行初試化 和修改設(shè)置���,這里的安全信息���,主要是指密鑰信息和操作權(quán)限信息;所述存儲(chǔ)模塊在控制模塊的控制下����,對(duì)信息進(jìn)行存儲(chǔ)�����。在實(shí)踐中���,芯片卡可以劃分為多個(gè)應(yīng)用區(qū)域,每個(gè)區(qū)域可以存儲(chǔ)多個(gè)應(yīng)用文件��,如 身份信息����、電子錢(qián)包以及存儲(chǔ)區(qū)域;每個(gè)應(yīng)用區(qū)域是相互獨(dú)立的���,互相之間不能訪問(wèn)���,存在 安全訪問(wèn)控制�����。芯片卡的核心部分實(shí)際上是一個(gè)微型的操作系統(tǒng)���,芯片中的應(yīng)用分區(qū)管理����、密鑰 控制以及信息的存儲(chǔ)等都是用操作系統(tǒng)中的控制模塊執(zhí)行的,安全管理模塊主要是對(duì)交易 安全����、通信安全、身份認(rèn)證信息等進(jìn)行安全管理���。為了擴(kuò)展芯片卡的功能����,所述芯片卡還包括卡基接口���。所謂卡基�����,是指主要由射頻 天線和基礎(chǔ)電路組成的一個(gè)類(lèi)似于卡片的設(shè)備�,此設(shè)備不能單獨(dú)工作����,必須與芯片卡結(jié)合 才能工作,結(jié)合后的卡片頻率為13. 56MHz,在無(wú)源狀態(tài)下工作�����,可以當(dāng)做公交卡�、銀行卡、社 ??ā⑿@卡�����、企業(yè)內(nèi)部員工卡等使用�。為了擴(kuò)展芯片卡的功能,所述芯片卡還包括數(shù)字證書(shū)模塊�,數(shù)字證書(shū)模塊固化在存儲(chǔ)硬件中,其由控制模塊控制����,用于網(wǎng)絡(luò)銀行支付的數(shù)字簽名,增加數(shù)字證書(shū)模塊是為了 確保安全性�����,所述網(wǎng)絡(luò)包括有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)���。芯片卡存在銀行數(shù)字證書(shū)��,當(dāng)用戶(hù)進(jìn)行網(wǎng) 銀支付時(shí)����,數(shù)字證書(shū)模塊保證用戶(hù)密碼及數(shù)據(jù)報(bào)文的加密����,從而保證數(shù)據(jù)安全和交易安全。為了擴(kuò)展芯片卡的功能����,所述芯片卡還包括支付限制模塊,支付限制模塊固化在 存儲(chǔ)硬件中���。其由控制模塊控制�����,在無(wú)源模式下���,若支付金額或支付次數(shù)超出參數(shù)限制的范 圍,則所述支付限制模塊將臨時(shí)鎖定支付功能���。所述支付限制模塊可以包含單筆消費(fèi)限制���、 累計(jì)消費(fèi)限制��、累計(jì)消費(fèi)次數(shù)限制��、單日消費(fèi)限制和單日消費(fèi)次數(shù)限制參數(shù)�����。芯片卡與手機(jī)終端結(jié)合后�,在手機(jī)終端沒(méi)電的情況下����,芯片卡將在無(wú)源模式下進(jìn) 行交易,具體交易的安全性由芯片卡的支付限制模塊決定�����,支付限制模塊中存在單筆消費(fèi) 限制�����、累計(jì)消費(fèi)限制�、累計(jì)消費(fèi)次數(shù)限制���、單日消費(fèi)限制�、單日消費(fèi)次數(shù)限制等參數(shù),一旦支 付金額或支付次數(shù)達(dá)到任何一個(gè)參數(shù)限制��,則芯片卡將臨時(shí)鎖定支付功能����,直至手機(jī)終端 重新開(kāi)機(jī)并成功經(jīng)過(guò)安全認(rèn)證,通過(guò)安全認(rèn)證后���,手機(jī)終端會(huì)將芯片卡中的金額或次數(shù)計(jì) 數(shù)器重新清零�。實(shí)施例一本實(shí)用新型的芯片卡作為支付卡使用如圖1所示��,用芯片卡進(jìn)行支付的過(guò)程為(1)外圍設(shè)備通過(guò)接口模塊向芯片卡的控制模塊(芯片卡的核心處理模塊)發(fā)送 支付請(qǐng)求APDU (Application Protocol Data Unit����,應(yīng)用協(xié)議數(shù)據(jù)單元)指令。指令內(nèi)容 為805401000F0000000120100412160000AD8FE92B����。具體地,若外圍設(shè)備為手機(jī)終端�����,則手機(jī)終端通過(guò)非接觸式接口和SD卡接口向芯 片卡的控制模塊發(fā)送指令;若外圍設(shè)備為卡基����,則卡基通過(guò)非接觸式接口向芯片卡的控制 模塊發(fā)送指令;若外圍設(shè)備為USB設(shè)備�,則USB設(shè)備通過(guò)SD卡接口或USB接口向芯片卡的 控制模塊發(fā)送指令。(2)控制模塊對(duì)指令內(nèi)容進(jìn)行解析���,判斷指令是否規(guī)范�,并將解析后的指令送給安 全管理模塊�����。解析方式主要是參照中國(guó)人民銀行制定的PB0C2. 0規(guī)范中所規(guī)定的APDU指 令���,控制模塊分析指令是否合法���,同時(shí)是否屬于芯片中COS已存在的指令集。芯片卡在進(jìn)行支付交易過(guò)程中�����,具體的支付指令內(nèi)容是由控制模塊進(jìn)行預(yù)檢和解 析的,主要包括對(duì)支付初始化��、具體支付兩個(gè)過(guò)程進(jìn)行處理�����。下面分別就這兩個(gè)過(guò)程進(jìn)行詳 細(xì)的敘述����。a���、支付初始化控制模塊接收到支付初始化指令以后���,首先對(duì)APDU指令進(jìn)行預(yù)檢,查看是否符合 CLA�、INS、PI���、P2�����、LC�、DATA、LE格式�����,對(duì)不符合的指令將直接提示指令格式錯(cuò)誤����。指令格式 預(yù)檢正確之后,將對(duì)指令內(nèi)容進(jìn)行解析并檢查���,主要檢查的是控制模塊中是否支持命令中 提供的密鑰索引號(hào)����。如果不支持�����,則回送狀態(tài)字‘9403’(不支持的密鑰索引)����,但不回送其 他數(shù)據(jù)。具體的支付初始化指令為805001020B01000001000000000000000F����。b���、支付控制模塊在接收到具體的支付指令以后,對(duì)APDU指令進(jìn)行預(yù)檢�,查看是否符合 CLA、INS��、PI�、P2、LC�����、DATA����、LE格式��,如果格式正確�����,則控制模塊將對(duì)具體的數(shù)據(jù)進(jìn)行解析��, 主要是對(duì)DATA數(shù)據(jù)域的數(shù)據(jù)進(jìn)行驗(yàn)證,檢查數(shù)據(jù)域數(shù)據(jù)是否是由4字節(jié)的終端交易序號(hào)+4 字節(jié)交易日期+3字節(jié)交易時(shí)間+4字節(jié)的MAC1組成���,對(duì)不符合的指令�����,安全控制模塊將直 接通知芯片核心處理模塊�,指令錯(cuò)誤�。具體的支付指令為805401000F0000000120100506161010E193F23A08。(3)安全管理模塊對(duì)控制模塊送來(lái)的指令進(jìn)行驗(yàn)證���,判斷指令是否擁有操作電子 錢(qián)包管理模塊的權(quán)限���,并將判斷結(jié)果反饋至控制模塊;若指令擁有操作電子錢(qián)包管理模塊 的權(quán)限�,則反饋結(jié)果為“是”,若指令不擁有操作電子錢(qián)包管理模塊的權(quán)限����,則反饋結(jié)果為 “否”。安全管理模塊檢查控制模塊發(fā)來(lái)的指令是否擁有操作電子錢(qián)包的權(quán)限信息���。是 否符合對(duì)電子錢(qián)包模塊進(jìn)行只讀信息��、只可添加的信息���、只可更新的信息�、無(wú)法讀取的信 息四個(gè)方面的限制��;同時(shí)�,對(duì)于大額支付,安全管理模塊將限制支付請(qǐng)求�����,需要用戶(hù)提供 PIN (Personal Identification Number����,個(gè)人識(shí)別碼縮寫(xiě))認(rèn)證����,PIN碼是4到8位的數(shù)字, 只有輸入的數(shù)字通過(guò)認(rèn)證�����,才允許對(duì)卡進(jìn)行操作���,如果輸入的數(shù)字認(rèn)證錯(cuò)誤3次�,則卡片將 被鎖定;安全管理模塊驗(yàn)證支付指令滿(mǎn)足必須的權(quán)限限制后����,控制模塊才可以對(duì)電子錢(qián)包 進(jìn)行支付操作。否則��,安全管理模塊將提示權(quán)限不足的錯(cuò)誤信息�。(4)控制模塊根據(jù)安全管理模塊的反饋結(jié)果,決定是否向電子錢(qián)包管理模塊發(fā)送 支付請(qǐng)求�。(5)若反饋結(jié)果為“是”,則控制模塊向電子錢(qián)包管理模塊發(fā)送支付請(qǐng)求���,電子錢(qián)包 管理模塊根據(jù)控制模塊送來(lái)的指令進(jìn)行支付處理����,并將處理結(jié)果以指令流的方式返回給控 制模塊���。(6)若反饋結(jié)果為“否”�,則控制模塊不向電子錢(qián)包管理模塊發(fā)送支付請(qǐng)求���。(7)控制模塊將支付結(jié)果通過(guò)非接觸式射頻接口返回給外圍設(shè)備����,支付流程結(jié)束。此處的非接觸式射頻接口實(shí)際上是芯片和外圍設(shè)備之間通過(guò)電磁波感應(yīng)以電磁 波方式傳輸?shù)?��。?shí)施例二 對(duì)本實(shí)用新型的芯片卡進(jìn)行充值如圖1所示�,用芯片卡進(jìn)行充值的過(guò)程為(1)外圍設(shè)備通過(guò)接口模塊向芯片卡的控制模塊(芯片卡的核心處理模塊)發(fā)送 充值請(qǐng)求APDU (Application Protocol Data Unit����,應(yīng)用協(xié)議數(shù)據(jù)單元)指令。指令內(nèi)容 為805200000B20100412160000AD8FE92B04���。具體地���,若外圍設(shè)備為手機(jī)終端,則手機(jī)終端通過(guò)非接觸式接口和SD卡接口向芯 片卡的控制模塊發(fā)送指令���;若外圍設(shè)備為卡基��,則卡基通過(guò)非接觸式接口向芯片卡的控制 模塊發(fā)送指令;若外圍設(shè)備為USB設(shè)備�,則USB設(shè)備通過(guò)SD卡接口或USB接口向芯片卡的 控制模塊發(fā)送指令。(2)控制模塊對(duì)指令內(nèi)容進(jìn)行解析��,判斷指令是否規(guī)范,并將解析后的指令送給安 全管理模塊��。解析方式主要是參照中國(guó)人民銀行制定的PB0C2. 0規(guī)范中所規(guī)定的APDU指 令����,控制模塊分析指令是否合法,同時(shí)是否屬于芯片中COS已存在的指令集���。芯片卡在進(jìn)行充值交易過(guò)程中����,具體的充值指令內(nèi)容是由控制模塊進(jìn)行預(yù)檢和解 析的����,主要包括對(duì)充值初始化、具體充值兩個(gè)過(guò)程進(jìn)行處理����。下面分別就這兩個(gè)過(guò)程進(jìn)行詳 細(xì)的敘述。a���、充值初始化控制模塊接收到充值初始化指令以后���,首先對(duì)APDU指令進(jìn)行預(yù)檢����,查看是否符合 CLA�、INS、PI�、P2、LC��、DATA��、LE格式�����,對(duì)不符合的指令將直接提示指令格式錯(cuò)誤�。指令格式預(yù)檢正確之后,將對(duì)指令內(nèi)容進(jìn)行解析并檢查����,主要檢查的是控制模塊中是否支持命令中 提供的密鑰索引號(hào)。如果不支持����,則回送狀態(tài)字‘9403’(不支持的密鑰索引)�����,但不回送其 他數(shù)據(jù)。具體的支付初始化指令為805000020B010000001000000000000010����。b、充值控制模塊在接收到具體的充值指令以后��,對(duì)APDU指令進(jìn)行預(yù)檢���,查看是否符合 CLA�、INS���、PI��、P2�、LC�����、DATA���、LE格式����,如果格式正確,則控制模塊將對(duì)具體的數(shù)據(jù)進(jìn)行解析����, 主要是對(duì)DATA數(shù)據(jù)域的數(shù)據(jù)進(jìn)行驗(yàn)證,檢查數(shù)據(jù)域數(shù)據(jù)是否是由4字節(jié)的終端交易序號(hào)+4 字節(jié)交易日期+3字節(jié)交易時(shí)間+4字節(jié)的MAC2組成����,對(duì)不符合的指令,安全控制模塊將直 接通知芯片核心處理模塊�,指令錯(cuò)誤。具體的支付指令為805200000B20100506161010F90 1E2AC04���。(3)安全管理模塊對(duì)控制模塊送來(lái)的指令進(jìn)行驗(yàn)證�����,判斷指令是否擁有操作電子 錢(qián)包管理模塊的權(quán)限��,并將判斷結(jié)果反饋至控制模塊�;若指令擁有操作電子錢(qián)包管理模塊 的權(quán)限�����,則反饋結(jié)果為“是”,若指令不擁有操作電子錢(qián)包管理模塊的權(quán)限���,則反饋結(jié)果為 “否”。安全管理模塊檢查控制模塊發(fā)來(lái)的指令是否擁有操作電子錢(qián)包的權(quán)限信息��。是否 符合對(duì)電子錢(qián)包模塊進(jìn)行只讀信息����、只可添加的信息、只可更新的信息�、無(wú)法讀取的信息四 個(gè)方面的限制;安全管理模塊驗(yàn)證支付指令滿(mǎn)足必須的權(quán)限限制后�����,控制模塊才可以對(duì)電 子錢(qián)包進(jìn)行充值操作����。否則,安全管理模塊將提示權(quán)限不足的錯(cuò)誤信息����。(4)控制模塊根據(jù)安全管理模塊的反饋結(jié)果,決定是否向電子錢(qián)包管理模塊發(fā)送 充值請(qǐng)求;(5)若反饋結(jié)果為“是”���,則控制模塊向電子錢(qián)包管理模塊發(fā)送充值請(qǐng)求��,電子錢(qián)包 管理模塊根據(jù)控制模塊送來(lái)的指令進(jìn)行充值處理�,并將處理結(jié)果以指令流的方式返回給控 制模塊���;(6)若反饋結(jié)果為“否”����,則控制模塊不向電子錢(qián)包管理模塊發(fā)送充值請(qǐng)求����;(7)控制模塊將充值結(jié)果通過(guò)非接觸式射頻接口返回給外圍設(shè)備,充值流程結(jié)束�����。實(shí)施例三本實(shí)用新型的芯片卡作為身份卡使用如圖1所示���,身份信息的獲取過(guò)程為(1)外圍設(shè)備通過(guò)接口模塊向芯片卡的控制模塊(芯片卡的核心處理模塊)發(fā)送 充值請(qǐng)求APDU (Application Protocol Data Unit�����,應(yīng)用協(xié)議數(shù)據(jù)單元)指令�。指令內(nèi)容 為:00B0C001000000o具體地,若外圍設(shè)備為手機(jī)終端�,則手機(jī)終端通過(guò)非接觸式接口和SD卡接口向芯 片卡的控制模塊發(fā)送指令;若外圍設(shè)備為卡基�����,則卡基通過(guò)非接觸式接口向芯片卡的控制 模塊發(fā)送指令����;若外圍設(shè)備為USB設(shè)備����,則USB設(shè)備通過(guò)SD卡接口或USB接口向芯片卡的 控制模塊發(fā)送指令。(2)控制模塊對(duì)指令內(nèi)容進(jìn)行解析�����,判斷指令是否規(guī)范�,并將解析后的指令送給安 全管理模塊。解析方式主要是參照中國(guó)人民銀行制定的PB0C2. 0規(guī)范中所規(guī)定的APDU指 令��,控制模塊分析指令是否合法�����,同時(shí)是否屬于芯片中COS已存在的指令集;芯片卡在進(jìn)行信息獲取過(guò)程當(dāng)中�,具體的信息獲取指令內(nèi)容是由控制模塊進(jìn)行預(yù) 檢和解析的,控制模塊接收到信息獲取指令以后����,首先對(duì)APDU指令進(jìn)行預(yù)檢,查看是否符合CLA�、INS、PI����、P2、LC���、DATA�、LE格式���,對(duì)不符合的指令將直接提示指令格式錯(cuò)誤���。指令格 式預(yù)檢正確之后,將對(duì)指令內(nèi)容進(jìn)行解析并檢查����,主要檢查的是控制模塊中是否支持命令 中提供的文件數(shù)據(jù)塊控制參數(shù)���。如果支持,則允許訪問(wèn)指定的文件數(shù)據(jù)塊��,否則返回錯(cuò)誤提 示信息��。具體的信息獲取指令為00B0C001000000��。(3)安全管理模塊對(duì)控制模塊送來(lái)的指令進(jìn)行驗(yàn)證�����,判斷指令是否擁有操作身份 信息管理模塊的權(quán)限�����,并將判斷結(jié)果反饋至控制模塊���;若指令擁有操作身份信息管理模塊 的權(quán)限,則反饋結(jié)果為“是”���,若指令不擁有操作身份信息管理模塊的權(quán)限�����,則反饋結(jié)果為 “否”���。安全管理模塊檢查控制模塊發(fā)送的指令是否擁有操作身份信息模塊的權(quán)限信息�����, 從限制芯片卡用戶(hù)的范圍方面�,主要包括卡體本身的保護(hù)�����,如公共信息的獲取等��;從限制讀 取智能卡信息的方式上����,可以分為只讀信息、只可添加的信息����、只可更新的信息、無(wú)法讀取 的信息等四個(gè)方面�。安全管理模塊判斷指令是否滿(mǎn)足上述的權(quán)限限制���,如果滿(mǎn)足,則對(duì)身份 信息模塊進(jìn)行所在范圍的信息獲取操作����,否則,安全管理模塊將返回權(quán)限不足的錯(cuò)誤提示 fn息o(4)控制模塊根據(jù)安全管理模塊的反饋結(jié)果����,決定是否向身份信息管理模塊發(fā)送 信息獲取請(qǐng)求;(5)若反饋結(jié)果為“是”����,則控制模塊向身份信息管理模塊發(fā)送信息獲取請(qǐng)求,身份 信息管理模塊根據(jù)控制模塊送來(lái)的指令進(jìn)行信息獲取處理���,并將處理結(jié)果以指令流的方式 返回給控制模塊;(6)若反饋結(jié)果為“否”�����,則控制模塊不向身份信息管理模塊發(fā)送信息獲取請(qǐng)求��;(7)控制模塊將信息獲取結(jié)果通過(guò)非接觸式射頻接口返回給外圍設(shè)備����,充值流程結(jié)束�。身份信息的更改流程為(1)外圍設(shè)備通過(guò)接口模塊向芯片卡的控制模塊(芯片卡的核心處理模塊)發(fā)送 充值請(qǐng)求APDU (Application Protocol Data Unit�,應(yīng)用協(xié)議數(shù)據(jù)單元)指令。指令內(nèi)容 為04D6C0010A 身份證 AD8FE92B00具體地���,若外圍設(shè)備為手機(jī)終端���,則手機(jī)終端通過(guò)非接觸式接口和SD卡接口向芯 片卡的控制模塊發(fā)送指令;若外圍設(shè)備為卡基��,則卡基通過(guò)非接觸式接口向芯片卡的控制 模塊發(fā)送指令���;若外圍設(shè)備為USB設(shè)備��,則USB設(shè)備通過(guò)SD卡接口或USB接口向芯片卡的 控制模塊發(fā)送指令�。(2)控制模塊對(duì)指令內(nèi)容進(jìn)行解析��,判斷指令是否規(guī)范�����,并將解析后的指令送給安 全管理模塊。解析方式主要是參照中國(guó)人民銀行制定的PB0C2. 0規(guī)范中所規(guī)定的APDU指 令����,控制模塊分析指令是否合法,同時(shí)是否屬于芯片中COS已存在的指令集�����;芯片卡在進(jìn)行信息更改過(guò)程當(dāng)中��,具體的信息更改指令內(nèi)容是由控制模塊進(jìn)行預(yù) 檢和解析的�����,控制模塊接收到信息更改指令以后�,首先對(duì)APDU指令進(jìn)行預(yù)檢,查看是否符 合CLA����、INS、PI����、P2����、LC�、DATA�����、LE格式��,對(duì)不符合的指令將直接提示指令格式錯(cuò)誤��。指令格 式預(yù)檢正確之后����,將對(duì)指令內(nèi)容進(jìn)行解析并檢查,主要檢查的是控制模塊中是否支持命令 中提供的文件數(shù)據(jù)塊控制參數(shù)��。如果支持��,則允許訪問(wèn)指定的文件數(shù)據(jù)塊�,否則返回錯(cuò)誤提示信息。具體的信息更改指令為04D6C0010A123456789012A0B1C2D300���。(3)安全管理模塊對(duì)控制模塊送來(lái)的指令進(jìn)行驗(yàn)證����,判斷指令是否擁有操作身份 信息管理模塊的權(quán)限,并將判斷結(jié)果反饋至控制模塊�����;若指令擁有操作身份信息管理模塊 的權(quán)限���,則反饋結(jié)果為“是”��,若指令不擁有操作身份信息管理模塊的權(quán)限����,則反饋結(jié)果為 “否”�����。安全管理模塊檢查控制模塊發(fā)送的指令是否擁有更新身份信息模塊的權(quán)限信息�����, 首先驗(yàn)證是否已經(jīng)通過(guò)PIN驗(yàn)證�,PIN驗(yàn)證主要是指用戶(hù)輸入4到8位的數(shù)字,只有輸入的 數(shù)字通過(guò)認(rèn)證�����,才允許對(duì)卡進(jìn)行操作��,如果輸入的數(shù)字認(rèn)證錯(cuò)誤3次���,則卡片將被鎖定��;其 次是驗(yàn)證是否通過(guò)發(fā)卡行認(rèn)證���,主要是指卡片必須通過(guò)16-32位的密碼認(rèn)證,即外部認(rèn)證 之后�,才可以對(duì)身份信息模塊進(jìn)行更改;最后從限制讀取智能卡信息的方式上��,驗(yàn)證是否符 合滿(mǎn)足只讀信息��、只可添加的信息��、只可更新的信息�����、無(wú)法讀取的信息等四個(gè)方面限制�����。安 全管理模塊判斷指令是否滿(mǎn)足上述的權(quán)限限制,如果滿(mǎn)足���,則對(duì)身份信息模塊進(jìn)行所在范 圍的更改操作���,否則,安全管理模塊將返回權(quán)限不足的錯(cuò)誤提示信息����。(4)控制模塊根據(jù)安全管理模塊的反饋結(jié)果,決定是否向身份信息管理模塊發(fā)送 信息更改請(qǐng)求�����;(5)若反饋結(jié)果為“是”���,則控制模塊向身份信息管理模塊發(fā)送信息更改請(qǐng)求��,身份 信息管理模塊根據(jù)控制模塊送來(lái)的指令進(jìn)行信息更改處理���,并將處理結(jié)果以指令流的方式 返回給控制模塊;(6)若反饋結(jié)果為“否”���,則控制模塊不向身份信息管理模塊發(fā)送信息更改請(qǐng)求���;(7)控制模塊將信息更新結(jié)果通過(guò)非接觸式射頻接口返回給外圍設(shè)備�,充值流程結(jié)束�����。實(shí)施例四本實(shí)用新型的芯片卡作為U盤(pán)使用如圖1所示�,芯片卡作為U盤(pán)存儲(chǔ)使用的過(guò)程為(1)外圍設(shè)備(如USB設(shè)備)通過(guò)USB接口向芯片卡的控制模塊(芯片卡的核心 處理模塊)發(fā)送信息存儲(chǔ)應(yīng)用請(qǐng)求APDU指令��,指令內(nèi)容為00B00000010000����。(2)控制模塊對(duì)指令內(nèi)容進(jìn)行解析,判斷指令是否規(guī)范�,并將解析后的指令送給安 全管理模塊。解析方式主要是驗(yàn)證USB操作指令是否符合APDU指令格式�����,控制模塊分析指 令是否合法����,同時(shí)是否屬于芯片中COS已存在的指令集;集成了芯片卡的USB設(shè)備在插入計(jì)算機(jī)等外圍設(shè)備以后���,芯片卡內(nèi)部的控 制模塊在受到外圍USB接口的請(qǐng)求��,將主動(dòng)向控制模塊發(fā)送一條指令�,指令內(nèi)容為 00B00000010000,此指令是請(qǐng)求外部設(shè)備是否可以訪問(wèn)存儲(chǔ)模塊���;控制模塊接收到指令以 后�����,首先對(duì)APDU指令進(jìn)行預(yù)檢����,查看是否符合CLA�����、INS����、P1、P2��、LC�����、DATA、LE格式���,對(duì)不符合 的指令將直接提示指令格式錯(cuò)誤�。指令格式預(yù)檢正確之后�,將對(duì)指令內(nèi)容進(jìn)行解析并檢查, 主要檢查的是控制模塊中是否支持此命令����,同時(shí)檢查存儲(chǔ)管理模塊是否允許訪問(wèn)���。如果支 持�,則允許訪問(wèn)指定的存儲(chǔ)文件��,否則返回錯(cuò)誤提示信息�����。(3)安全管理模塊對(duì)控制模塊送來(lái)的指令進(jìn)行驗(yàn)證�,判斷指令是否擁有操作存儲(chǔ) 模塊的權(quán)限,并將判斷結(jié)果反饋至控制模塊�����;若指令擁有存儲(chǔ)模塊的權(quán)限,則反饋結(jié)果為 “是”����,若指令不擁有操作存儲(chǔ)模塊的權(quán)限,則反饋結(jié)果為“否”�。安全管理模塊檢查控制模塊發(fā)來(lái)的指令是否擁有操作存儲(chǔ)模塊的權(quán)限信息。是否符合對(duì)存儲(chǔ)模塊進(jìn)行只讀信息����、只可添加的信息、只可更新的信息���、無(wú)法讀取的信息四個(gè)方 面的限制����;安全管理模塊判斷指令是否滿(mǎn)足上述的權(quán)限限制��,如果滿(mǎn)足��,則對(duì)存儲(chǔ)模塊進(jìn)行 所在范圍的操作��,否則,安全管理模塊將返回權(quán)限不足的錯(cuò)誤提示信息�����。(4)控制模塊再將反饋結(jié)果通過(guò)USB接口返回給外圍設(shè)備�,外圍設(shè)備根據(jù)反饋結(jié) 果判定是否可以訪問(wèn)芯片卡的存儲(chǔ)區(qū)域;(5)若反饋結(jié)果為“是”�,則控制模塊向存儲(chǔ)模塊發(fā)送讀寫(xiě)請(qǐng)求,存儲(chǔ)模塊根據(jù)控制 模塊送來(lái)的指令進(jìn)行讀寫(xiě)處理���;(6)若反饋結(jié)果為“否”���,則控制模塊不向存儲(chǔ)模塊發(fā)送讀寫(xiě)請(qǐng)求;(7)控制模塊將讀寫(xiě)結(jié)果通過(guò)USB接口返回給外圍設(shè)備����,訪問(wèn)流程結(jié)束��。實(shí)施例五本實(shí)用新型的芯片卡作為網(wǎng)銀認(rèn)證使用如圖1所示�����,芯片卡作為網(wǎng)銀認(rèn)證使用的過(guò)程為(1)外圍設(shè)備(如USB設(shè)備)通過(guò)USB接口向芯片卡的控制模塊(芯片卡的核心 處理模塊)發(fā)送信息數(shù)據(jù)簽名的應(yīng)用請(qǐng)求APDU指令���,指令內(nèi)容為00D00000010000��。(2)控制模塊對(duì)指令內(nèi)容進(jìn)行解析�����,判斷指令是否規(guī)范���,并將解析后的指令送給安 全管理模塊�。解析方式主要是驗(yàn)證USB操作指令是否符合APDU指令格式���,控制模塊分析指 令是否合法�,同時(shí)是否屬于芯片中COS已存在的指令集�;集成了芯片卡的USB設(shè)備在插入計(jì)算機(jī)等外圍設(shè)備以后,計(jì)算機(jī)中的外圍軟件通 過(guò)接口模塊向芯片卡的控制模塊發(fā)送信息數(shù)據(jù)簽名的請(qǐng)求APDU指令�����,指令通過(guò)核心處理 模塊先到控制模塊進(jìn)行預(yù)處理和解析����,具體的指令內(nèi)容為00D00000010000,此指令是對(duì)外 圍數(shù)據(jù)內(nèi)容通過(guò)指定銀行證書(shū)進(jìn)行數(shù)據(jù)簽名���,控制模塊接收到指令以后���,首先對(duì)APDU指令 進(jìn)行預(yù)檢�����,查看是否符合CLA����、INS���、P1�、P2�����、LC���、DATA、LE格式����,對(duì)不符合的指令將直接提示指 令格式錯(cuò)誤。指令格式預(yù)檢正確之后,將對(duì)指令內(nèi)容進(jìn)行解析并檢查�,主要檢查的是控制模 塊中是否支持此命令,同時(shí)檢查指定的銀行證書(shū)索引是否存在����。如果存在,則允許訪問(wèn)指定 的銀行證書(shū)�,否則返回錯(cuò)誤提示信息。(3)安全管理模塊對(duì)控制模塊送來(lái)的指令進(jìn)行驗(yàn)證�,判斷指令是否可以使用指定 的銀行證書(shū),并是否擁有操作權(quán)限�,并將判斷結(jié)果反饋至控制模塊;若指令擁有存儲(chǔ)模塊的 權(quán)限���,則反饋結(jié)果為“是”����,若指令不擁有操作存儲(chǔ)模塊的權(quán)限�,則反饋結(jié)果為“否”。安全管理模塊檢查控制模塊發(fā)來(lái)的指令是否擁有操作指定銀行證書(shū)的權(quán)限信息��。 是否符合對(duì)存儲(chǔ)模塊進(jìn)行只讀信息��、只可添加的信息���、只可更新的信息��、無(wú)法讀取的信息四 個(gè)方面的限制���;安全管理模塊判斷指令是否滿(mǎn)足上述的權(quán)限限制�����,如果滿(mǎn)足�����,則對(duì)銀行證書(shū) 進(jìn)行所在范圍的操作�����,否則�����,安全管理模塊將返回權(quán)限不足的錯(cuò)誤提示信息�。(4)控制模塊根據(jù)安全管理模塊的反饋結(jié)果����,將數(shù)據(jù)用指定的金融證書(shū)進(jìn)行簽名 并將簽名數(shù)據(jù)通過(guò)USB接口返回給外圍設(shè)備;(5)獲取數(shù)據(jù)簽名流程結(jié)束�。本實(shí)用新型說(shuō)明書(shū)中未作詳細(xì)描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知技術(shù)。上述實(shí)施例用來(lái)解釋說(shuō)明本實(shí)用新型��,而不是對(duì)本實(shí)用新型進(jìn)行限制��,在本實(shí)用 新型的精神和權(quán)利要求的保護(hù)范圍內(nèi)����,對(duì)本實(shí)用新型作出的任何修改和改變,都落入本實(shí) 用新型的保護(hù)范圍�。
權(quán)利要求1.一種多功能芯片卡,其特征在于包括非接觸式射頻接口��、USB接口�����、SD卡接口�、身份 信息管理模塊、電子錢(qián)包管理模塊���、控制模塊��、安全管理模塊和存儲(chǔ)模塊�,所述芯片卡內(nèi)存 有用戶(hù)SIM卡的序列號(hào);其中�,所述身份信息管理模塊內(nèi)置有用戶(hù)身份信息,在控制模塊的控制下��,其對(duì)用戶(hù)身份信 息進(jìn)行驗(yàn)證�;所述電子錢(qián)包管理模塊在控制模塊的控制下,對(duì)電子錢(qián)包的交易�、余額、充值和消費(fèi) 數(shù)據(jù)進(jìn)行管理�,并將處理結(jié)果反饋給控制模塊;所述控制模塊將外部輸入的信息送入安全管理模塊�,根據(jù)安全管理模塊的反饋結(jié) 果控制身份信息管理模塊、電子錢(qián)包管理模塊和存儲(chǔ)模塊進(jìn)行相應(yīng)操作����,或不進(jìn)行任何操 作;所述安全管理模塊對(duì)外部輸入的信息進(jìn)行安全監(jiān)控�����,還對(duì)安全信息進(jìn)行初試化和修 改設(shè)置���;所述存儲(chǔ)模塊在控制模塊的控制下�����,對(duì)信息進(jìn)行存儲(chǔ)���。
2.根據(jù)權(quán)利要求1所述的多功能芯片卡,其特征在于所述芯片卡還包括卡基接口�。
3.根據(jù)權(quán)利要求2所述的多功能芯片卡,其特征在于所述芯片卡與所述卡基結(jié)合后 的卡片頻率為13. 56MHz ο
4.根據(jù)權(quán)利要求1或2所述的多功能芯片卡����,其特征在于所述芯片卡還包括數(shù)字證 書(shū)模塊,其由控制模塊控制���,用于網(wǎng)絡(luò)銀行支付的數(shù)字簽名�����,所述網(wǎng)絡(luò)包括有線網(wǎng)絡(luò)和無(wú)線 網(wǎng)絡(luò)���。
5.根據(jù)權(quán)利要求1或2所述的多功能芯片卡,其特征在于所述芯片卡還包括支付限 制模塊��,其由控制模塊控制�。
專(zhuān)利摘要本實(shí)用新型公開(kāi)了一種多功能芯片卡,包括非接觸式射頻接口�、USB接口��、SD卡接口����、身份信息管理模塊���、電子錢(qián)包管理模塊����、控制模塊��、安全管理模塊和存儲(chǔ)模塊����,所述芯片卡內(nèi)存有用戶(hù)SIM卡的序列號(hào)。其中����,所述身份信息管理模塊內(nèi)置有用戶(hù)身份信息;所述電子錢(qián)包管理模塊對(duì)電子錢(qián)包的交易����、余額、充值和消費(fèi)等數(shù)據(jù)進(jìn)行管理;所述安全管理模塊對(duì)外部輸入的信息進(jìn)行安全監(jiān)控��。所述芯片卡進(jìn)一步包括卡基接口��。本實(shí)用新型不僅解決了支付卡在終端上可以近距離���、中距離、遠(yuǎn)距離支付并存的問(wèn)題��,而且解決了支付卡的安全管理問(wèn)題���,實(shí)現(xiàn)金融卡和移動(dòng)通信網(wǎng)絡(luò)的有效結(jié)合���,達(dá)到一卡多用的目的。
文檔編號(hào)G07F7/08GK201780624SQ201020216370
公開(kāi)日2011年3月30日 申請(qǐng)日期2010年6月2日 優(yōu)先權(quán)日2010年6月2日
發(fā)明者盧新華, 方亞南, 潘松 申請(qǐng)人:方亞南;盧新華;潘松