专利名称:一种ic卡读卡器及安全读写ic卡的方法
技术领域:
本发明涉及电子技术应用领域,特别涉及一种集成电路卡(IC卡,Integrated Circuit Card)读卡器以及安全读写IC卡的方法。
背景技术:
目前,电子签名工具的应用越来越广泛,特别是在金融行业,为了保证交易的安全 性,网上银行的用户越来越多地使用电子签名工具,比如USB Key,作为身份认证和交易认 证的手段。 此外,IC卡在日常生活中的应用也越来越广泛,例如,乘坐公共交通时可以使用的 公交IC卡进行刷卡;打电话时可以使用电话IC卡;缴纳水费、电费以及煤气费等日常开销 费用时可以使用相应的电卡、水卡以及煤气卡等等。然而,通常对上述各种ic卡的充值操 作需要到指定的网点才能完成,这也给IC卡用户带来了一定的不便。
发明内容
为了解决上述技术问题,本发明提供了一种IC卡读卡器以及安全读写IC卡的方 法,将传统IC卡读写装置和USB接口以及安全芯片集成在一起,使得对IC卡的操作可以通 过互联网在本地计算机上完成,极大地方便了 IC卡用户的使用。 本发明所述IC卡读卡器,包括安全芯片;USB接插件,连接到所述安全芯片USB 接口,用于将所述IC卡读卡器连接到计算机,传递IC卡读卡器与计算机之间交换的数据; 集成电路IC卡读写装置,连接到安全芯片的输入输出接口,用于实现IC卡与IC卡读卡器 的连接,传递IC卡读卡器与IC卡之间交换的数据。 其中,上述安全芯片为中央处理器CPU,用于通过IC卡读写装置读取IC卡上的数 据,并通过USB接插件将从IC卡上读取的数据发送出去;或通过USB接插件接收的发送给 IC卡的数据,并将所接收的数据写入IC卡。 上述安全芯片包括加密解密处理模块,用于对从IC卡上读取的数据进行加密;或 对通过USB接插件接收的发送给IC卡的数据进行解密。 上述IC卡读写装置包括IC卡读卡器卡座,直接连接到安全芯片的输入输出接口 。
上述IC卡读写装置包括IC卡接口转换电路和IC卡读卡器卡座;其中,IC卡读卡 器卡座通过IC卡接口转换电路连接到安全芯片的输入输出接口。 上述IC卡读写装置包括射频识别非接触通讯模块,直接连接到安全芯片的输入 输出接口。 上述IC卡读写装置包括射频识别非接触接口转接电路和非接触通讯模块;其中,
非接触通讯模块通过非接触接口转接电路连接到安全芯片的输入输出接口。 上述非接触通讯模块包括非接触IC卡转接芯片或射频识别RFID转接芯片或近
距离无线通讯NFC转接芯片。 上述非接触通讯模块还可以进一步包括输入输出IO扩展芯片。
本发明所述的安全读写IC卡的方法,包括 IC卡读卡器通过自身安全芯片控制自身IC卡读写装置读取IC卡上的数据,使用 安全芯片对从IC卡上读取的数据进行加密,并将加密后的数据通过互联网发送到服务器;
IC卡读卡器接收服务器通过互联网发送给IC卡的数据,通过自身安全芯片对接 收的数据进行解密,并通过安全芯片控制自身的IC卡读写装置将解密后的数据写入IC卡。
其中,IC卡读卡器以SSL方式与服务器建立加密通讯通道实现对数据的加密和解 密。或者IC卡读卡器中应用数字信封技术与服务器建立加密通讯。 上述方法进一步包括服务器预先获得IC卡读卡器的公钥以及IC卡读卡器预先 获得服务器的公钥;此时,IC卡读卡器对从IC卡上读取的数据进行加密包括IC卡读卡器 使用服务器的公钥对从IC卡上读取的数据进行加密;IC卡读卡器对接收的数据进行解密 包括IC卡读卡器使用自身的私钥对接收的数据进行解密,其中,所接收的数据为服务器
使用ic卡读卡器的公钥进行加密后的数据。 由此可以看出,本发明提供的新型IC卡读卡器将传统IC卡读卡器和USB接口以 及安全芯片集成在一起,使得对IC卡的操作可以安全地通过互联网在本地计算机上完成,
极大地方便了 ic卡用户的使用。
下面将通过参照附图详细描述本发明的示例性实施例,使本领域的普通技术人员
更清楚本发明的上述及其它特征和优点,附图中 图1为本发明所述的IC卡读卡器的内部结构示意图; 图2为本发明实施例1所述的IC卡读卡器的内部结构示意图; 图3为本发明实施例1所述的IC卡读卡器内部USB接插件1的电路原理图; 图4为本发明实施例1所述的IC卡读卡器内部安全芯片2的电路原理图; 图5为本发明实施例1所述的IC卡读卡器内部IC卡读卡器卡座4的电路原理
图; 图6为本发明实施例2所述的IC卡读卡器的内部结构示意图; 图7为本发明实施例2所述的IC卡读卡器内部安全芯片2的电路原理图; 图8为本发明实施例2所述的IC卡读卡器内部IC卡接口转换电路5和IC卡读
卡器卡座4的电路原理图; 图9为本发明实施例3所述的IC卡读卡器的内部结构示意图; 图10为本发明实施例3所述的IC卡读卡器内部非接触通讯模块6的电路原理
图; 图11为本发明实施例4所述的IC卡读卡器的内部结构示意图; 图12为本发明实施例4所述的IC卡读卡器内部一种非接触接口转接电路7的电
路原理图; 图13为本发明实施例4所述的IC卡读卡器内部另一种非接触接口转接电路7的 电路原理图; 图14为本发明实施例4所述的IC卡读卡器内部非接触通讯模块6的电路原理 5
图15为本发明实施例5所述的IC卡读卡器的内部结构示意图; 图16为本发明实施例6所述的IC卡读卡器的内部结构示意图; 图17为本发明实施例7所述的IC卡读卡器的内部结构示意图; 图18为本发明实施例8所述的IC卡读卡器的内部结构示意图。
具体实施例方式
为使本发明的目的、技术方案更加清楚明白,以下参照附图并举实施例,对本发明 做进一步详细说明。 本发明所提供的IC卡读卡器,在现有的IC卡读卡器的基础之上增加了安全芯片 和USB接口,使得对IC卡的读写操作可以通过互联网在本地计算机上完成,极大地方便了 IC卡用户的使用。更进一步,本发明所提供的IC卡读卡器还可以进一步增加电子签名工具 的各种功能,即将电子签名工具和IC卡读卡器集成在一起,使得对IC卡的读写操作,例如 充值等操作,可以通过电子签名工具以及网上银行在本地计算机上完成,极大地方便了 IC 卡用户的使用。 总体上来讲,本发明所提供的IC卡读卡器的内部结构如图1所示,主要包括USB 接插件1、安全芯片2以及IC卡读写装置3。其中,所述USB接插件1连接到安全芯片2的 USB接口或输入输出1/0接口上,IC卡读写装置3连接到安全芯片2的I/0接口上。需要 说明的是,在本发明中,上述IC卡读写装置3可以采用接触式的IC卡读卡器卡座,也可以 采用非接触通信装置,例如,非接触IC卡读写装置,射频识别(RFID) IC卡读写装置,又或者 是近距离无线通讯(NFC)IC卡读写装置。 其中,上述USB接插件1用于将所述IC卡读卡器连接到本地计算机的USB接插件 上,实现IC卡读卡器与本地计算机之间的物理连接,以传递IC卡读卡器与本地计算机之间 交换的数据。 IC卡读写装置3用于实现IC卡与IC卡读卡器的连接,以传递IC卡读卡器与IC 卡之间交换的数据。 在IC卡读卡器的USB接插件1插入本地计算机的USB接插件,并将IC卡插入或 者靠近IC卡读写装置3后,安全芯片2 —方面可以通过IC卡读写装置3读取IC卡上的数 据,并通过USB接插件1、本地计算机以及互联网将从IC卡上读取的数据发送到服务器,例 如网上银行的后台服务器;另一方面可以通过互联网、本地计算机以及USB接插件l,接收 服务器发送给IC卡的数据,并将所接收的数据写入IC卡。 较佳地,为了保证在IC卡读卡器和服务器之间传递的IC卡数据的安全性,安全芯 片2包括加密解密处理模块,用于对服务器和IC卡之间传递的数据进行加密,包括一方面 对从IC卡上读取的数据进行加密,再将加密后的数据通过USB接插件1、本地计算机以及 互联网发送出去;另一方面对通过互联网、本地计算机以及USB接插件1接收的数据进行解 密,再将解密后的数据写入ic卡。 具体来讲,在实际应用中,IC卡读卡器中的安全芯片2可以应用安全锁层(SSL, Secure Socket Layer)方式与服务器建立加密通讯通道。或者,IC卡读卡器中的安全芯片 2可以应用数字信封技术与服务器建立加密通讯。又或者,服务器预先获得IC卡读卡器的 公钥KP1和自身的私钥KS2 ;而IC卡读卡器预先获得服务器的公钥KP2和自身的私钥KSl。此时,在数据传输过程中,一方面服务器将需要发送给IC卡的数据使用KP1进行加密后,通 过互联网以及本地计算机发送给IC卡读卡器,IC卡读卡器内部的安全芯片2使用KS1将数 据解密后,再通过IC卡读写装置3写入IC卡;另一方面,IC卡读卡器将通过IC卡读写装 置3从IC卡读取的数据使用KP2进行加密后,通过本地计算机以及互联网发送给服务器, 服务器使用KS2解密,然后再进行后续处理。 由此可以看出,本发明提供的新型IC卡读卡器在传统IC卡读卡器之上集成了USB 接口和安全芯片,使得对IC卡的读写操作可以在本地计算机上完成,极大地方便了 IC卡用 户的使用。 除此之外,本发明的实施例还提供了一种通过IC卡读卡器安全读写IC卡的方法, 当将上述IC卡读卡器插入本地计算机的USB接口 ,并将IC卡插入或者靠近上述IC卡读卡 器后,即可通过该IC卡读卡器完成对IC卡的读写操作,该方法具体包括
IC卡读卡器通过自身安全芯片控制自身IC卡读写装置读取IC卡上的数据,使用 安全芯片对从IC卡上读取的数据进行加密,并将加密后的数据通过互联网发送到服务器; IC卡读卡器接收服务器通过互联网发送给IC卡的数据,通过自身安全芯片对接收的数据 进行解密,并通过安全芯片控制自身的IC卡读写装置将解密后的数据写入IC卡。在这里, 上述服务器可以是网上银行的后台服务器。 通过上述读写IC卡的方法,使用IC卡读卡器的用户可以直接在本地完成对IC卡 的读写操作,例如对IC卡进行充值等等。 如前所述,在实际应用中,IC卡读卡器可以SSL方式与服务器建立加密通讯通道。 或者,IC卡读卡器可以应用数字信封技术与服务器建立加密通讯。或者,服务器预先获得 IC卡读卡器的公钥KP1和自身的私钥KS2 ;而IC卡读卡器预先获得服务器的公钥KP2和自 身的私钥KS1。此时,在数据传输过程中,一方面服务器将需要发送给IC卡的数据使用KPl 进行加密后,通过互联网以及本地计算机发送给IC卡读卡器,IC卡读卡器使用KS1将数据 解密后,再通过IC卡读写装置3写入IC卡;另一方面,IC卡读卡器将通过IC卡读写装置3 从IC卡读取的数据使用KP2进行加密后,通过本地计算机以及互联网发送给服务器,服务 器使用KS2解密,然后再进行后续处理。 下面将通过具体的实施例详细说明本发明所述IC卡读卡器的内部结构。
实施例1 : 在本实施例中,IC卡读写装置3采用接触式的IC卡读写方式,具体为IC卡读卡 器卡座4。 实施例1所述的IC卡读卡器的内部结构如图2所示,包括USB接插件1、安全芯 片2以及IC卡读卡器卡座4。其中,USB接插件l连接到安全芯片2的USB接口或I/0接 口上;IC卡读卡器卡座4直接连接到安全芯片2的1/0接口上。此外,在本实施例1中,USB 接插件1、安全芯片2以及IC卡读卡器卡座4的功能与图1所示的USB接插件1、安全芯片 2以及IC卡读写装置3的功能相同,在此不再赘述。 图3为图2所示的USB接插件1的电路原理图。图4为图2所示的安全芯片2的 电路原理图。图5为图2所示的IC卡读卡器卡座4的电路原理图。 如图4所示,本实施例所述的安全芯片2包括一个主CPU及其由闪存(Flash)等元 器件构成的外围电路。其中,常用主CPU可以采用中兴公司生产的Z8D168或Z32L256D32U,意法半导体(ST)公司生产的ST19XT34;上述Flash主要用于外部数据存储,常用的Flash 可以采用串行Flash芯片25P80。更进一步,为了显示写入IC卡的信息或从IC卡读取的 信息,上述安全芯片2还可以包括一个显示装置,例如型号为CBJCM 5010的液晶显示屏 (LCD)。需要说明的是,上述显示装置并不是本实施例中必要的元器件。
需要说明的是,在本实施例的附图中,例如图3、图4和图5中,不同元器件上使用 相同名称标注的管脚代表的是连接到一起的管脚,例如图4所示的主中央处理器(CPU)上 由VCC标注的管脚8, 14, 29和31代表这些管脚均连接至电源电压;而由GND标注的管脚2, 9, 17和30均连接至电源地。 另外,图3所示的USB接插件1上分别通过由D-和D+标注的管脚2和3将连接 到图4所示的主CPU上分别由D-和D+标注的管脚7和6,实现USB接插件1和安全芯片2 之间的连接。图5所示的IC卡读卡器卡座4通过由SCC RST标注的管脚2, SCC CLK标注 的管脚3以及SCC SIO标注的管脚7连接到图4所示的主CPU上分别由SCC RST, SCC CLK 以及SCC SIO标注的I/O接口管脚23, 22和24,实现IC卡读卡器卡座4和安全芯片2之间 的连接。 由此可以看出,在本实施例中,USB接插件1和IC卡读卡器卡座4均直接连接到安 全芯片2所包含的主CPU上,实现了 USB接口 ,安全芯片和IC卡读卡器卡座的集成。从而, 通过图2所示的IC卡读卡器,IC卡用户可以在本地计算机上通过网上银行完成对IC卡的 操作,例如对IC卡进行充值等等,从而极大地方便了 IC卡用户的使用。
实施例2: 在本实施例中,IC卡读写装置3也采用接触式的IC卡读写方式,具体包括IC卡 接口转换电路5以及IC卡读卡器卡座4。 实施例2所述的IC卡读卡器的内部结构如图6所示,包括USB接插件1、安全芯 片2、IC卡接口转换电路5以及IC卡读卡器卡座4。其中,USB接插件1连接到安全芯片2 的USB接口或I/O接口上;IC卡读卡器卡座4通过IC卡接口转换电路5连接到安全芯片 2的1/0接口上。此外,在本实施例1中,USB接插件1、安全芯片2以及IC卡读卡器卡座 4的功能与图1所示的USB接插件1、安全芯片2以及IC卡读写装置3的功能相同,在此不 再赘述。 本实施例中,USB接插件1的电路原理图参见图3。图7为图6所示的安全芯片2 的电路原理图。图8为图6所示的IC卡接口转换电路5与IC卡读卡器卡座4的电路原理 图。 如图7所示,本实施例所述的安全芯片2可以包括一个主CPU及其由Flash等 元器件构成的外围电路。其中,如前所述常用主CPU可以采用中兴公司生产的Z8D168或 Z32L256D32U,或ST的ST19XT34 ;上述Flash可以采用串行Flash芯片25P80。
如图8所示,本实施例所示的IC卡接口转换电路5可以采用恩智浦半导体(NXP) 公司的TDA8023, TDA8023是一个供同步或异步IC卡使用的完全低本高效且低功耗的模拟 接口,它可以放置在IC卡与微控制器之间,仅需极少的外部元件就可执行所有供电、保护 和控制功能。在本实施例中,TDA8023上的管脚12, 13, 14, 16, 17和18分别连接到IC卡读 卡器卡座4的管脚8, 4, 7, 3, 1和2,由此,实现IC卡读卡器卡座4到安全芯片2的连接。
需要说明的是,在图7和图8中,不同元器件上使用相同名称标注的管脚代表的也是连接到一起的管脚。 另外,如前所述,图3所示的USB接插件1上分别通过由D-和D+标注的管脚2和 3将连接到图7所示的主CPU上分别由D-和D+标注的管脚13和14,实现USB接插件1和 安全芯片2之间的连接。 图8所示的IC卡接口转换电路5通过由CINT标注的管脚2, SDA标注的管脚5, SCL标注的管脚6, OSCO标注的管脚9以及CIOUC标注的管脚11连接到图7所示的主CPU 上分别由CINT, SDA, SCL, OSCO以及CIOUC标注的I/O接口管脚6, 18, 5, 17和20,实现IC 卡接口转换电路5和安全芯片2之间的连接。 由此可以看出,在本实施例中,USB接插件1直接连接到安全芯片2所包含的主 CPU上,IC卡读卡器卡座4通过IC卡接口转换电路5连接到安全芯片2所包含的主CPU 上,实现了 USB接口 ,安全芯片和IC卡读卡器卡座的集成。从而,通过图6所示的IC卡读 卡器,IC卡用户可以在本地计算机上通过网上银行完成对IC卡的操作,例如对IC卡进行 充值等等,从而极大地方便了 IC卡用户的使用。
实施例3: 在本实施例中,IC卡读写装置3采用非接触读写装置,具体为非接触通讯模块6。 通过上述非接触通讯模块可以实现对IC卡数据的读写操作。 实施例3所述的IC卡读卡器的内部结构如图9所示,包括USB接插件1、安全芯 片2以及非接触通讯模块6。其中,USB接插件1连接到安全芯片2的USB接口或I/O接口 上;非接触通讯模块6直接连接到安全芯片2的1/0接口上。此外,在本实施例3中,USB 接插件1、安全芯片2以及非接触通讯模块6的功能与图1所示的USB接插件1、安全芯片 2以及IC卡读写装置3的功能相同,在此不再赘述。 在本实施例中,USB接插件1的电路原理图参见图3 ;安全芯片2的电路原理图参 见图4。图10为图9所示的非接触通讯模块6的电路原理图。 如前所述,图3所示的USB接插件1上分别通过由D-和D+标注的管脚2禾P 3将 连接到图4所示的主CPU上分别由D-和D+标注的管脚7和6,实现USB接插件1和安全芯 片2之间的连接。 图10所示的非接触通讯模块6通过由TX1标注的管脚,RX标注的管脚以及TX2标 注的管脚连接到图4所示的主CPU上分别由SCC RST, SCCCLK以及SCC SIO标注的I/O接 口管脚23, 22和24,实现非接触通讯模块6和安全芯片2之间的连接。
由此可以看出,在本实施例中,USB接插件1和非接触通讯模块6直接连接到安全 芯片2所包含的主CPU上,实现了USB接口,安全芯片和非接触读写装置的集成。从而,通 过图9所示的IC卡读卡器,IC卡用户可以在本地计算机上通过网上银行完成对IC卡的操 作,例如对IC卡进行充值等等,从而极大地方便了 IC卡用户的使用。
实施例4 : 在本实施例中,IC卡读写装置也采用非接触读写装置,具体包括非接触通讯模块 6和非接触接口转接电路7。 实施例4所述的IC卡读卡器的内部结构如图11所示,包括USB接插件1、安全芯 片2、非接触接口转接电路7以及非接触通讯模块6。其中,USB接插件1连接到安全芯片2 的USB接口或I/O接口上;非接触通讯模块6通过非接触接口转接电路7连接到安全芯片2的1/0接口上。此外,在本实施例4中,USB接插件1、安全芯片2以及非接触通讯模块6 的功能与图1所示的USB接插件1、安全芯片2以及IC卡读写装置3的功能相同,在此不再 赘述。 在本实施例中,USB接插件1的电路原理图参见图3。安全芯片2的电路原理图参 见图7。图12为一种非接触接口转接电路7的电路原理图。图12中所示的芯片可以采用 非接触IC卡转接芯片、RFID转接芯片或NFC转接芯片,例如具体可以采用NXP公司的MF RC522作为转接芯片,MF RC522是NXP公司针对"三表"应用推出的一款低电压、低功耗、 低成本、体积小的非接触式读写芯片,适用于各种基于IS0/IEC 14443A标准并且要求低成 本、小尺寸、高性能以及单电源的非接触式通信的应用场合。图13为另一种非接触接口转 接电路7的电路原理图。从图13可以看出,除了转接芯片之外,非接触接口转接电路7还 包括10扩展芯片用于扩展CPU所能提供的10端口数目以满足转接芯片对10端口数目的 要求。图14为图11所示的非接触通讯模块6的电路原理图。 如前所述,图3所示的USB接插件1上分别通过由D-和D+标注的管脚2禾P 3将 连接到图7所示的主CPU上分别由D-和D+标注的管脚13和14,实现USB接插件1和安全 芯片2之间的连接。 图14所示的非接触通讯模块6通过由TX1标注的管脚,RX标注的管脚,TX2标注 的管脚,TVSS标注的管脚以及VMID标注的管脚连接到图12或图13所示的非接触接口转 接电路7中由TX1, RX, TX2以及VMID标注的管脚11, 17, 13, 10, 14以及16,实现非接触通 讯模块6和非接触接口转接电路7之间的连接。 图12所示的非接触接口转接电路7中由NRSPD, SCK, M0SI以及MISO标注的管脚 6, 29, 30以及31连接到图7所示主CPU上分别由CI0UC, SCK, MOSI以及MISO标注的I/0 接口管脚20,4, 1和3,实现图12所示非接触接口转接电路7和安全芯片2之间的连接。
图13所示的非接触接口转接电路7中由D0-D7标注的管脚24_31连接IO扩展芯 片上由D0-D7标注的管脚1-8 ;10扩展芯片上由SCL和SDA标注的管脚9和10连接到图7 所示主CPU上由SCK和MISO标注的1/0接口管脚4和3,实现图13所示非接触接口转接电 路7和安全芯片2之间的连接。 由此可以看出,在本实施例中,USB接插件1直接连接到安全芯片2所包含的主 CPU上,非接触通讯模块6通过非接触接口转接电路7连接到安全芯片2所包含的主CPU 上,实现了 USB接口 ,安全芯片和非接触读写装置的集成。从而,通过图11所示的IC卡读 卡器,IC卡用户可以在本地计算机上通过网上银行完成对IC卡的操作,例如对IC卡进行 充值等等,从而极大地方便了 IC卡用户的使用。
实施例5 : 在本实施例中,IC卡读写装置包括既接触式的IC卡读写装置,还包括非接触式的 IC卡读写装置,具体包括IC卡读卡器卡座4以及非接触通讯模块6。 实施例5所述的IC卡读卡器的内部结构如图15所示,包括USB接插件1、安全芯 片2、 IC卡读卡器卡座4以及非接触通讯模块6。其中,USB接插件1连接到安全芯片2的 USB接口或I/O接口上;IC卡读卡器卡座4和非接触通讯模块6直接连接到安全芯片2的 1/0接口上。此外,在本实施例5中,USB接插件1、安全芯片2、 IC卡读卡器卡座4和非接 触通讯模块6的功能与图1所示的USB接插件1、安全芯片2以及IC卡读写装置3的功能相同,在此不再赘述。 本实施例中,USB接插件1的电路原理图如图3所示;安全芯片2的电路原理图如 图4所示;IC卡读卡器卡座4的电路原理图如图5所示;非接触通讯模块6的原理图如图 IO所示。 如前所述,图3所示的USB接插件1上分别通过由D-和D+标注的管脚2禾P 3将 连接到图4所示的主CPU上分别由D-和D+标注的管脚7和6,实现USB接插件1和安全芯 片2之间的连接。 图5所示的IC卡读卡器卡座4通过由SCC RST标注的管脚2, SCC CLK标注的管 脚3以及SCC SIO标注的管脚7连接到图4所示的主CPU上分别由SCC RST, SCC CLK以及 SCC SIO标注的I/O接口管脚23, 22和24,实现IC卡读卡器卡座4和安全芯片2之间的连 接。 图10所示的非接触通讯模块6通过由TX1标注的管脚,TX2标注的管脚以及RX标 注的管脚连接到图4所示的主CPU上分别由TX1, TX2以及RX标注的1/0接口管脚15,16 和10,实现非接触通讯模块6和安全芯片2之间的连接。 由此可以看出,在本实施例中,USB接插件1、 IC卡读卡器卡座4以及非接触通讯 模块6均直接连接到安全芯片2所包含的主CPU上,实现了 USB接口 ,安全芯片和IC卡读 卡器卡座以及非接触读写装置的集成。从而,通过图14所示的IC卡读卡器,IC卡用户可 以在本地计算机上通过网上银行完成对IC卡的操作,例如对IC卡进行充值等等,从而极大 地方便了 IC卡用户的使用。
实施例6 : 在本实施例中,IC卡读写装置既包括接触式的IC卡读写装置,又包括非接触式的 IC卡读写装置,具体包括IC卡接口转换电路5、 IC卡读卡器卡座4以及非接触通讯模块6。
实施例6所述的IC卡读卡器的内部结构如图16所示,包括USB接插件1、安全芯 片2、IC卡接口转换电路5、IC卡读卡器卡座4以及非接触通讯模块6。其中,USB接插件1 连接到安全芯片2的USB接口或I/O接口上;IC卡读卡器卡座4通过IC卡接口转换电路5 连接到安全芯片2的1/0接口上,而非接触通讯模块6直接连接到安全芯片2的1/0接口 上。此外,在本实施例6中,USB接插件1、安全芯片2、 IC卡读卡器卡座4和非接触通讯模 块6的功能与图1所示的USB接插件1、安全芯片2以及IC卡读写装置3的功能相同,在此 不再赘述。 本实施例中,USB接插件1的电路原理图如图3所示;安全芯片2的电路原理图如 图7所示;IC卡接口转换电路5和IC卡读卡器卡座4的电路原理图如图8所示;非接触通 讯模块6的原理图如图10所示。 如前所述,图3所示的USB接插件1上分别通过由D-和D+标注的管脚2禾P 3将 连接到图7所示的主CPU上分别由D-和D+标注的管脚13和14,实现USB接插件1和安全 芯片2的连接。 图8所示的IC卡接口转换电路5通过由CINT标注的管脚2, SDA标注的管脚5, SCL标注的管脚6, OSCO标注的管脚9以及CIOUC标注的管脚11连接到图7所示的主CPU 上分别由CINT, SDA, SCL, OSCO以及CIOUC标注的I/O接口管脚6, 18, 5, 17和20,实现IC 卡接口转换电路5和安全芯片2的连接。
图10所示的非接触通讯模块6通过由TX1标注的管脚,TX2标注的管脚以及RX标 注的管脚连接到图7所示的主CPU上分别由TX1, TX2以及RX标注的1/0接口管脚1,3和 4,实现非接触通讯模块6和安全芯片2的连接。 由此可以看出,在本实施例中,USB接插件1以及非接触通讯模块6直接连接到安 全芯片2所包含的主CPU上,IC卡读卡器卡座4通过IC卡接口转换电路5连接到安全芯 片2所包含的主CPU上,实现了 USB接口 ,安全芯片和IC卡读卡器卡座以及非接触读写装 置集成。从而,通过图16所示的IC卡读卡器,IC卡用户可以在本地计算机上通过网上银 行完成对IC卡的操作,例如对IC卡进行充值等等,从而极大地方便了 IC卡用户的使用。
实施例7: 在本实施例中,IC卡读写装置即包括接触式的IC卡读写装置,又包括非接触式的 IC卡读写装置,具体包括IC卡读卡器卡座4,非接触接口转接电路7以及非接触通讯模块 6。 实施例7所述的IC卡读卡器的内部结构如图17所示,包括USB接插件1、安全 芯片2、IC卡读卡器卡座4、非接触接口转接电路7以及非接触通讯模块6。其中,USB接插 件1连接到安全芯片2的USB接口或I/O接口上;IC卡读卡器卡座4直接连接到安全芯片 2的1/0接口上,而非接触通讯模块6通过非接触接口转接电路7连接到安全芯片2的1/ O接口上。此外,在本实施例7中,USB接插件1、安全芯片2、 IC卡读卡器卡座4和非接触 通讯模块6的功能与图1所示的USB接插件1、安全芯片2以及IC卡读写装置3的功能相 同,在此不再赘述。 本实施例中,USB接插件1的电路原理图如图3所示;安全芯片2的电路原理图如 图7所示;IC卡读卡器卡座4的电路原理图如图5所示;非接触接口转接电路7的电路原 理图如图12或图13所示;非接触通讯模块6的电路原理图如图14所示。
如前所述,图3所示的USB接插件1上分别通过由D-和D+标注的管脚2禾P 3将 连接到图7所示的主CPU上分别由D-和D+标注的管脚13和14,实现USB接插件1和安全 芯片2的连接。 图5所示的IC卡读卡器卡座4通过由SCC RST标注的管脚2, SCC CLK标注的管 脚3以及SCC SIO标注的管脚7连接到图7所示的主CPU上分别由SCC RST, SCC CLK以及 SCC SIO标注的I/O接口管脚5, 17和18,实现IC卡读卡器卡座4和安全芯片2之间的连 接。 图13所示的非接触通讯模块6通过由TX1标注的管脚,RX标注的管脚,TX2标注
的管脚,TVSS标注的管脚以及VMID标注的管脚连接到图12或图13所示的非接触接口转
接电路7中由TX1, RX, TX2以及VMID标注的管脚11, 17, 13, 10, 14以及16。 图12所示的非接触接口转接电路7中由NRSPD, SCK,MOSI以及MISO标注的管脚
6, 29, 30以及31连接到图7所示主CPU上分别由CI0UC, SCK, MOSI以及MISO标注的I/0
接口管脚20,4, 1和3,实现非接触接口转接电路7和安全芯片2之间的连接。 图13所示的非接触接口转接电路7中由D0-D7标注的管脚24-31连接IO扩展芯
片上由D0-D7标注的管脚1-8 ;10扩展芯片上由SCL和SDA标注的管脚9和10连接到图7
所示主CPU上由SCK和MISO标注的1/0接口管脚4和3,实现图13所示非接触接口转接电
路7和安全芯片2之间的连接。
由此可以看出,在本实施例中,USB接插件1以及IC卡读卡器卡座4直接连接到 安全芯片2所包含的主CPU上,非接触通讯模块6通过非接触接口转接电路7连接到安全 芯片2所包含的主CPU上,实现了 USB接口 ,安全芯片和IC卡读卡器卡座以及非接触读写 装置的集成。从而,通过图17所示的IC卡读卡器,IC卡用户可以在本地计算机上通过网 上银行完成对IC卡的操作,例如对IC卡进行充值等等,从而极大地方便了 IC卡用户的使 用。 实施例8: 在本实施例中,IC卡读写装置即包括接触式的IC卡读写装置,又包括非接触式的 IC卡读写装置,具体包括IC卡接口转换电路5、IC卡读卡器卡座4,非接触接口转接电路7 以及非接触通讯模块6。 实施例8所述的IC卡读卡器的内部结构如图18所示,包括USB接插件1、安全芯 片2、 IC卡接口转换电路5、 IC卡读卡器卡座4、非接触接口转接电路7以及非接触通讯模 块6。其中,USB接插件1连接到安全芯片2的USB接口或I/O接口上;IC卡读卡器卡座4 通过IC卡接口转换电路5连接到安全芯片2的I/O接口上,非接触通讯模块6通过非接触 接口转接电路7连接到安全芯片2的1/0接口上。此外,在本实施例8中,USB接插件1、安 全芯片2、IC卡读卡器卡座4和非接触通讯模块6的功能与图1所示的USB接插件1、安全 芯片2以及IC卡读写装置3的功能相同,在此不再赘述。 本实施例中,USB接插件1的电路原理图如图3所示;安全芯片2的电路原理图如 图7所示;IC卡接口转换电路5和IC卡读卡器卡座4的电路原理图如图8所示;非接触接 口转接电路7的电路原理图如图12或图13所示;非接触通讯模块6的电路原理图如图14 所示。 如前所述,图3所示的USB接插件1上分别通过由D-和D+标注的管脚2禾P 3将 连接到图7所示的主CPU上分别由D-和D+标注的管脚13和14,实现USB接插件1和安全 芯片2的连接。 图8所示的IC卡接口转换电路5通过由CINT标注的管脚2, SDA标注的管脚5, SCL标注的管脚6, OSCO标注的管脚9以及CIOUC标注的管脚11连接到图7所示的主CPU 上分别由CINT, SDA, SCL, OSCO以及CIOUC标注的I/O接口管脚6, 18, 5, 17和20,实现IC 卡接口转换电路5和安全芯片2的连接。 图14所示的非接触通讯模块6通过由TX1标注的管脚,RX标注的管脚,TX2标注 的管脚,TVSS标注的管脚以及VMID标注的管脚连接到图12所示的非接触接口转接电路7 中由TX1, RX, TX2以及VMID标注的管脚11, 17, 13, 10, 14以及16。 图12所示的非接触接口转接电路7中由NRSPD, SCK, MOSI以及MISO标注的管脚
6, 29, 30以及31连接到图7所示主CPU上分别由CI0UC, SCK, MOSI以及MISO标注的I/0
接口管脚20,4, 1和3,实现非接触接口转接电路7和安全芯片2的连接。 图13所示的非接触接口转接电路7中由D0-D7标注的管脚24-31连接IO扩展芯
片上由D0-D7标注的管脚1-8 ;10扩展芯片上由SCL和SDA标注的管脚9和10连接到图7
所示主CPU上由SCK和MISO标注的1/0接口管脚4和3,实现图13所示非接触接口转接电
路7和安全芯片2之间的连接。 由此可以看出,在本实施例中,USB接插件1直接连接到安全芯片2所包含的主
13CPU上,非接触通讯模块6通过非接触接口转接电路7连接到安全芯片2所包含的主CPU 上,IC卡读卡器卡座4通过IC卡接口转换电路连接到安全芯片2所包含的主CPU上,实现 了USB接口,安全芯片和IC卡读卡器卡座以及非接触读写装置的集成。从而,通过图18所 示的IC卡读卡器,IC卡用户可以在本地计算机上通过网上银行完成对IC卡的操作,例如 对IC卡进行充值等等,从而极大地方便了 IC卡用户的使用。 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
一种IC卡读卡器,其特征在于,包括安全芯片;USB接插件,连接到所述安全芯片USB接口或输入输出接口,用于将所述IC卡读卡器连接到计算机,传递IC卡读卡器与计算机之间交换的数据;IC卡读写装置,连接到安全芯片的输入输出接口,用于实现IC卡与IC卡读卡器的连接,传递IC卡读卡器与IC卡之间交换的数据。
2. 根据权利要求1所述的IC卡读卡器,其特征在于,所述安全芯片包括中央处理器 CPU,用于通过IC卡读写装置读取IC卡上的数据,并通过USB接插件将从IC卡上读取的数 据发送出去;或通过USB接插件接收的发送给IC卡的数据,并将所接收的数据写入IC卡。
3. 根据权利要求2所述的IC卡读卡器,其特征在于,所述安全芯片包括加密解密处理 模块,用于对从IC卡上读取的数据进行加密;或对通过USB接插件接收的发送给IC卡的数 据进行解密。
4. 根据权利要求1所述的IC卡读卡器,其特征在于,所述IC卡读写装置包括IC卡读 卡器卡座;所述ic卡读卡器卡座直接连接到安全芯片的输入输出接口。
5. 根据权利要求1所述的IC卡读卡器,其特征在于,所述IC卡读写装置包括IC卡接 口转换电路和IC卡读卡器卡座;所述IC卡读卡器卡座通过IC卡接口转换电路连接到安全芯片的输入输出接口。
6. 根据权利要求1所述的IC卡读卡器,其特征在于,所述IC卡读写装置包括射频识别 非接触通讯模块;所述非接触通讯模块直接连接到安全芯片的输入输出接口。
7 根据权利要求1所述的IC卡读卡器,其特征在于,所述IC卡读写装置包括射频识别 非接触接口转接电路和非接触通讯模块;所述非接触通讯模块通过非接触接口转接电路连接到安全芯片的输入输出接口。
8. 根据权利要求4或5所述的IC卡读卡器,其特征在于,所述IC卡读写装置进一步包 括射频识别非接触通讯模块;所述非接触通讯模块直接连接到安全芯片的输入输出接口。
9. 根据权利要求4或5所述的IC卡读卡器,其特征在于,所述IC卡读写装置进一步包 括射频识别非接触接口转接电路和非接触通讯模块;所述非接触通讯模块通过非接触接口转接电路连接到安全芯片的输入输出接口。
10. 根据权利要求7所述的IC卡读卡器,其特征在于,所述非接触通讯模块包括非接 触IC卡转接芯片或射频识别RFID转接芯片或近距离无线通讯NFC转接芯片。
11. 根据权利要求7所述的IC卡读卡器,其特征在于,所述非接触通讯模块包括输入 输出IO扩展芯片以及与IO扩展芯片的输入输出接口相连的非接触IC卡转接芯片或射频 识别RFID转接芯片或近距离无线通讯NFC转接芯片。
12. —种安全读写集成电路IC卡的方法,其特征在于,包括IC卡读卡器通过自身安全芯片控制自身IC卡读写装置读取IC卡上的数据,使用安全 芯片对从IC卡上读取的数据进行加密,并将加密后的数据通过互联网发送到服务器;IC卡读卡器接收服务器通过互联网发送给IC卡的数据,通过自身安全芯片对接收的数据进行解密,并通过安全芯片控制自身的IC卡读写装置将解密后的数据写入IC卡。
13. 根据权利要求13所述的方法,其特征在于,IC卡读卡器以SSL方式与服务器建立 加密通讯通道实现对数据的加密和解密。
14. 根据权利要求13所述的方法,其特征在于,IC卡读卡器应用数字信封技术与服务 器建立加密通讯。
15. 根据权利要求13所述的方法,其特征在于,进一步包括服务器预先获得IC卡读卡器的公钥以及IC卡读卡器预先获得服务器的公钥; 所述IC卡读卡器对从IC卡上读取的数据进行加密包括IC卡读卡器使用服务器的公 钥对从IC卡上读取的数据进行加密;所述IC卡读卡器对接收的数据进行解密包括IC卡读卡器使用自身的私钥对接收的数据进行解密,其中,所接收的数据为服务器使用ic卡读卡器的公钥进行加密后的数据。
全文摘要
本发明公开了一种IC卡读卡器以及安全读写IC卡的方法,其中,IC卡读卡器包括安全芯片;USB接插件,连接到所述安全芯片USB接口,用于将所述IC卡读卡器连接到计算机,传递IC卡读卡器与计算机之间交换的数据;IC卡读写装置,连接到安全芯片的输入输出接口,用于实现IC卡与IC卡读卡器的连接,传递IC卡读卡器与IC卡之间交换的数据。本发明提供的IC卡读卡器以及读写IC卡的方法,将传统IC卡读写装置和USB接口以及安全芯片集成在一起,使得对IC卡的操作可以安全地通过互联网在本地计算机上完成,极大地方便了IC卡用户的使用。
文档编号G06F21/00GK101719211SQ200910241338
公开日2010年6月2日 申请日期2009年11月30日 优先权日2009年11月30日
发明者李东声 申请人:李东声