一種基於移動終端的通用智慧卡的製作方法
2023-10-06 03:05:24
本發明涉及智慧卡技術,尤其涉及一種基於移動終端的通用智慧卡。
背景技術:
由於智慧卡具有攜帯方便、使用簡單、安全靈活等特性,因此在金融、電信、公用事業、醫療等行業得到了廣泛應用,極大地方便了人們的日常生活。各行各業為了提高競爭力,都紛紛發行各種專屬智慧卡,這種狀況的持續最終造成用戶持有大量的卡片,對卡片管理混亂,嚴重阻礙了智慧卡的推廣。
另一方面,以智能終端和行動網路為依託的行動支付市場迅速開啟。近場通信作為一種新型的無線通信技術,更加符合對於智能化要求甚高的今天,並具有成本低廉、方便易用、更富直觀性等特點。近場通信(nearfieldcommunication,nfc),又稱近距離無線通信,是一種短距離的高頻無線通信技術,允許電子設備之間進行非接觸式點對點數據傳輸(在十釐米內)交換數據。這個技術由免接觸式射頻識別(rfid)演變而來,並向下兼容rfid,最早由sony和philips各自開發成功,主要用於手機等手持設備中提供m2m(machinetomachine)的通信。由於近場通訊具有天然的安全性,因此,nfc技術被認為在手機支付等領域具有很大的應用前景。nfc晶片是具有相互通信功能,並具有計算能力,在felica標準中還含有加密邏輯電路,mifare的後期標準也追加了加密/解密模塊(sam)。nfc標準兼容了索尼公司的felicatm標準,以及iso14443a,b,也就是使用飛利浦的mifare標準。在業界簡稱為typea,typeb和typef,其中a,b為mifare標準,f為felica標準。
技術實現要素:
發明目的:本發明針對現有技術存在的問題,提供一種基於移動終端的通用智慧卡,可以將不同行業發行的具有不同功能的智慧卡集中在一張nfc卡片上,以減少用戶手持的卡片數量,方便用戶管理以及日常使用。
技術方案:本發明所述的基於移動終端的通用智慧卡,包括nfc處理器、存儲器、數字基帶電路、射頻電路和安全模塊,所述nfc處理器、數字基帶電路和射頻電路依次連接,所述存儲器和安全模塊分別連接所述nfc處理器,所述射頻電路連接移動終端的天線;所述安全模塊用於與所述nfc處理器之間進行命令和數據交互,並對數據進行安全加密,nfc處理器通過數字基帶、射頻單元、天線與讀卡器之間進行安全數據交互,完成身份認證及支付功能;其中,nfc處理器上加載有與支付應用有關的支付系統文件,該系統文件呈一種可通過目錄結構訪問的樹形結構,樹形結構的根節點為描述支付系統環境的主文件和描述支付系統環境目錄的基本文件,根節點下分支為多個支付方式的目錄文件,每個支付方式的目錄文件下的分支為各種用戶信息和控制信息文件。所述各種用戶信息和控制信息文件文件包括在目錄文件中的文件控制信息文件、持卡人信息文件、交易記錄文件和餘額記錄文件包括該支付方式在目錄文件中的文件控制信息文件、持卡人信息文件、交易記錄文件和餘額記錄文件。
進一步的,所述讀卡器還與後臺伺服器連接並進行數據交互,完成數據上傳或後臺驗證功能。
其中,所述安全模塊可以選擇為加密晶片,所述nfc處理器、存儲器、數字基帶電路、射頻電路和安全模塊均安裝於移動終端內,所述通用智慧卡的作業系統加載在nfc處理器上。
所述安全模塊也可以是利用移動終端的軟體實現的安全模塊,由移動終端的處理器控制操作,移動終端的處理器、安全模塊和nfc處理器兩兩相互連接,nfc處理器、存儲器、數字基帶電路、射頻電路和安全模塊均安裝於移動終端內。所述通用智慧卡的作業系統加載在nfc處理器上或移動終端的處理器上。所述存儲器為移動終端的存儲器或nfc專用存儲器。
所述安全模塊也可以設置於遠程安全伺服器上,nfc處理器、存儲器、數字基帶電路和射頻電路均安裝於移動終端內,移動終端的處理器、安全模塊和nfc處理器兩兩相互連接。所述通用智慧卡的作業系統加載在nfc處理器上。
有益效果:本發明與現有技術相比,其顯著優點是:
1、本發明提出的基於移動終端的通用智慧卡,將不同行業發行的具有不同功能的智慧卡集中在一張nfc卡片上,以減少用戶手持的卡片數量,方便用戶管理以及日常使用。
2、智慧卡模擬被視為nfc技術中最具前景的領域,盈利的前景最可靠。因此將用戶端功能(智慧卡/非接觸標籤)加入手機中是一個現實和迫切的要求,將極大的推動nfc智慧型手機的使用和贏利前景。
3、本發明提出純硬體、基於軟體實現和遠程安全的三種通用智慧卡運行模式,極大地方便了不同技術水準的製造商、服務商的應用,使得高端製造商/運營商/服務商可以生產、運營、使用最高安全等級的基於硬體的通用智慧卡系統,其他水平的製造商/運營商/服務商可以生產、運營、使用次一級安全等級的基於軟體或在線的通用智慧卡系統。這種局面將極大促進nfc智慧型手機的使用,方便不同的智慧卡發行部門。在後兩種模式下,任何開發者都可以開發基於軟體的或在線的通用智慧卡應用程式,為開發與現存具有固定讀寫器的基礎設施交互的應用程式的提供了可能。也就是說,開發者可以開發基於手機的門禁,支付,公共運輸和票務應用程式,用於使用rfid票卡和智慧卡的系統中。總體來講,基於軟體的或在線的通用智慧卡是一般開發者,而不是那些「業界巨頭們」,能夠從簡單的nfc標籤應用上進行功能擴展的很好契機。
附圖說明
圖1是本發明提供的基於移動終端的通用智慧卡的一個實施例的系統框圖;
圖2是本發明提供的支付系統文件的樹形結構示意圖;
圖3是本發明提供的基於移動終端的通用智慧卡的又一實施例的系統框圖;
圖4是本發明提供的基於移動終端的通用智慧卡的再一實施例的系統框圖。
具體實施方式
實施例1
本實施例提供了一種基於移動終端的通用智慧卡,如圖1所示,通用智慧卡全部採用硬體實現,包括nfc處理器、存儲器、數字基帶電路、射頻電路和安全模塊,nfc處理器、數字基帶電路和射頻電路依次連接,存儲器和安全模塊分別連接nfc處理器,射頻電路連接移動終端的天線,安全模塊具體為加密晶片,nfc處理器、存儲器、數字基帶電路、射頻電路和安全模塊均安裝於移動終端內。安全模塊用於與nfc處理器之間進行命令和數據交互,並對數據進行安全加密,nfc處理器通過數字基帶、射頻單元、天線與讀卡器之間進行安全數據交互,完成身份認證及支付功能;讀卡器與後臺伺服器連接並進行數據交互,完成數據上傳或後臺驗證功能。
通用智慧卡的作業系統加載在nfc處理器上,該作業系統符合iso7816系列標準及《中國金融集成電路(ic)卡規範》。該作業系統由傳輸管理、文件管理、安全體系、命令解釋四個軟體功能模塊組成。其中,傳輸管理軟體模塊按iso7816-3、iso14443-4標準監督卡與終端之間的通信,保證數據正確地傳輸,防止卡與終端之間通訊數據被非法竊取和篡改;文件管理軟體模塊將用戶數據以文件形式存儲在存儲器中,保證訪問文件時快速性和數據安全性;安全體系軟體模塊它涉及到卡的鑑別與核實,對文件訪問時的權限控制機制;命令解釋軟體模塊根據接收到的命令檢查各項參數是否正確,執行相應的操作。
nfc處理器上還加載有與支付應用有關的支付系統文件,該系統文件呈一種可通過目錄結構訪問的樹形結構,如圖2所示,樹形結構的根節點為描述支付系統環境的主文件和描述支付系統環境目錄的基本文件,主文件唯一存在於nfc處理器中,根節點下分支為多個支付方式的目錄文件,支付方式包括電子存摺、公積金、門禁卡、醫療卡、校園卡、交通卡等等,每個支付方式的目錄文件下的分支包括該支付方式在目錄文件中的文件控制信息文件、持卡人信息文件、交易記錄文件和餘額記錄文件等等。通用智慧卡中支付系統應用可以通過明確選擇支付系統環境來激活,一個成功的支付系統環境選擇能夠對目錄結構進行訪問。
該智慧卡的不同應用卡創建方法,是利用移動終端(例如手機,平板電腦等)用戶在進行身份認證後,通過註冊申請下載不同發卡部門的專用app軟體來實現的。在創建不同的應用卡時,手機應用處理器訪問nfc處理器及安全模塊,進行不同的應用智慧卡的創建,此時,整個通用智慧卡的支付功能是被屏蔽的(見圖3)
本實施例中,為了實現硬體型通用智慧卡,nfc模塊中的存儲器容量要儘可能大,nfc處理器的處理能力要儘可能強。
實施例2
本實施例提供了另外一種基於移動終端的通用智慧卡,如圖4所示,包括nfc處理器、存儲器、數字基帶電路、射頻電路和安全模塊,nfc處理器、數字基帶電路和射頻電路依次連接,存儲器和安全模塊分別連接nfc處理器,射頻電路連接移動終端的天線,nfc處理器、存儲器、數字基帶電路、射頻電路均安裝於移動終端內。安全模塊用於與nfc處理器之間進行命令和數據交互,並對數據進行安全加密,nfc處理器通過數字基帶、射頻單元、天線與讀卡器之間進行安全數據交互,完成身份認證及支付功能;讀卡器與後臺伺服器連接並進行數據交互,完成數據上傳或後臺驗證功能。安全模塊具體為利用移動終端的軟體實現的安全模塊,由移動終端的處理器控制操作,移動終端的處理器、安全模塊和nfc處理器兩兩相互連接,存儲器為移動終端的存儲器或nfc專用存儲器。
通用智慧卡的作業系統加載在nfc處理器上或移動終端的處理器上,當作業系統和存儲功能都使用智慧型手機本來的模塊時,nfc模塊中的存儲器容量和處理器的處理能力可以相應降低。作業系統符合iso7816系列標準及《中國金融集成電路(ic)卡規範》。該作業系統由傳輸管理、文件管理、安全體系、命令解釋四個軟體功能模塊組成。其中,傳輸管理軟體模塊按iso7816-3、iso14443-4標準監督卡與終端之間的通信,保證數據正確地傳輸,防止卡與終端之間通訊數據被非法竊取和篡改;文件管理軟體模塊將用戶數據以文件形式存儲在存儲器中,保證訪問文件時快速性和數據安全性;安全體系軟體模塊它涉及到卡的鑑別與核實,對文件訪問時的權限控制機制;命令解釋軟體模塊根據接收到的命令檢查各項參數是否正確,執行相應的操作。
nfc處理器上還加載有與支付應用有關的支付系統文件,該系統文件呈一種可通過目錄結構訪問的樹形結構,如圖2所示,樹形結構的根節點為描述支付系統環境的主文件和描述支付系統環境目錄的基本文件,根節點下分支為多個支付方式的目錄文件,支付方式包括電子存摺、公積金、門禁卡、醫療卡、校園卡、交通卡等等,每個支付方式的目錄文件下的分支包括該支付方式在目錄文件中的文件控制信息文件、持卡人信息文件、交易記錄文件和餘額記錄文件等等。通用智慧卡中支付系統應用可以通過明確選擇支付系統環境來激活,一個成功的支付系統環境選擇能夠對目錄結構進行訪問。
調用不同的移動終端應用程式可以全方位的模擬符合iso/iec14443-4標準的智慧卡,包括類型a和類型b。移動終端應用程式可以指定模擬卡的靜態屬性(例如唯一id(uid)以及iso/iec14443typea卡的歷史數據),並在iso/iec14443-4規定的塊交換協議基礎上進行信息協議數據單元交換。應用程式模擬智慧卡的方法可以為:可以通過移動終端直接訪問後臺系統進行註冊將移動終端應用程式模擬為不同的智慧卡。當從外部讀寫器得到命令時,移動終端通過一個回調函數通知該模擬智慧卡應用程式,並將得到的命令作為參數傳遞給該回調函數。模擬智慧卡應用程式可以通過參數進行相應的處理,該回調函數的返回值可以返回到讀寫器。
本實施例是利用軟體來實現nfc中的安全模塊功能,這樣nfc手機上的應用可以無需硬體安全模塊就可以與現存的rfid智慧卡讀寫器系統交互,從而實現基於軟體的通用智慧卡。該技術為廣大開發人員開啟了實現卡模擬功能的大門,該功能之前是被嚴格控制的,這將會增加nfc技術使用的範圍,從而導致對nfc設備需求的增加,並推動nfc成為一個真正的有著廣泛應用的技術。該方法使複雜的,而且在嚴格控制下的智慧卡功能變得更加簡單和開放。通過這種方法,開發者可以繞過安全模塊(通常由「業界巨頭們」控制),為實現創新性的nfc應用提供了機會。但與此同時,該方法的安全性比基於存粹硬體的通用智慧卡的安全性降低,可適用於安全級別要求不高的應用。或採用其他方法提高安全性。
實施例3
本實施例提供了再一種基於移動終端的通用智慧卡,如圖4所示,包括nfc處理器、存儲器、數字基帶電路、射頻電路和安全模塊,nfc處理器、數字基帶電路和射頻電路依次連接,存儲器和安全模塊分別連接nfc處理器,射頻電路連接移動終端的天線,nfc處理器、存儲器、數字基帶電路、射頻電路均安裝於移動終端內。安全模塊設置於遠程安全伺服器上,移動終端的處理器、安全模塊和nfc處理器兩兩相互連接。安全模塊用於與nfc處理器之間進行命令和數據交互,並對數據進行安全加密,nfc處理器通過數字基帶、射頻單元、天線與讀卡器之間進行安全數據交互,完成身份認證及支付功能;讀卡器與後臺伺服器連接並進行數據交互,完成數據上傳或後臺驗證功能。
通用智慧卡的作業系統加載在nfc處理器上或移動終端的處理器上,作業系統符合iso7816系列標準及《中國金融集成電路(ic)卡規範》。該作業系統由傳輸管理、文件管理、安全體系、命令解釋四個軟體功能模塊組成。其中,傳輸管理軟體模塊按iso7816-3、iso14443-4標準監督卡與終端之間的通信,保證數據正確地傳輸,防止卡與終端之間通訊數據被非法竊取和篡改;文件管理軟體模塊將用戶數據以文件形式存儲在存儲器中,保證訪問文件時快速性和數據安全性;安全體系軟體模塊它涉及到卡的鑑別與核實,對文件訪問時的權限控制機制;命令解釋軟體模塊根據接收到的命令檢查各項參數是否正確,執行相應的操作。
nfc處理器上還加載有與支付應用有關的支付系統文件,該系統文件呈一種可通過目錄結構訪問的樹形結構,如圖2所示,樹形結構的根節點為描述支付系統環境的主文件和描述支付系統環境目錄的基本文件,根節點下分支為多個支付方式的目錄文件,支付方式包括電子存摺、公積金、門禁卡、醫療卡、校園卡、交通卡等等,每個支付方式的目錄文件下的分支包括該支付方式在目錄文件中的文件控制信息文件、持卡人信息文件、交易記錄文件和餘額記錄文件等等。通用智慧卡中支付系統應用可以通過明確選擇支付系統環境來激活,一個成功的支付系統環境選擇能夠對目錄結構進行訪問。
調用不同的應用程式可以全方位的模擬符合iso/iec14443-4標準的智慧卡,包括類型a和類型b。應用程式可以指定模擬卡的靜態屬性(例如唯一id(uid)以及iso/iec14443typea卡的歷史數據),並在iso/iec14443-4規定的塊交換協議基礎上進行信息協議數據單元交換。應用程式模擬智慧卡的方法可以為:可以通過移動終端直接訪問後臺系統進行註冊將移動終端應用程式模擬為不同的智慧卡。當從外部讀寫器得到命令時,移動終端通過一個回調函數通知該模擬智慧卡應用程式,並將得到的命令作為參數傳遞給該回調函數。模擬智慧卡應用程式可以通過參數進行相應的處理,該回調函數的返回值可以返回到讀寫器。
除了nfc手機之外,其它設備,例如nfc讀寫器,也可以根據本發明實現通用智慧卡系統,另外還可以根據發明設計及生產專用的通用智慧卡模擬設備。
以上所揭露的僅為本發明一種較佳實施例而已,不能以此來限定本發明之權利範圍,因此依本發明權利要求所作的等同變化,仍屬本發明所涵蓋的範圍。