专利名称:一种ic卡生产测试系统的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种IC卡生产测试系统。
背景技术:
SD卡是一种基于半导体快闪记忆器的新一代记忆设备,它被广泛地应用于便携式装置上,例如数码相机、手机、多媒体播放器等。目前,各种新型的SD卡不断出现,比如带射频功能的RFID-SD卡、带加密功能的SD-KEY等,已经在现实生活中有所应用。SD卡在出货以前都需要进行检测,此检测称为生产测试,检测后,向检测合格的SD卡中下载COS (CardOperating System,卡片操作系统),特别是带有新功能的RF ID-SD、SD-KEY等需要下载数个COS,而COS —般都是卡中的关键数据,需要加以保护,以防止关键数据被别人窃取。但目前的生产环境对关键数据的保护还主要是靠制度和指定生产场所进行,安全性与可操作性都比较差。同SD卡一样,其他的IC卡(例如SM卡)也存在同样的问题,即生产环境对IC卡关键数据的保护方面存在安全隐患,且可操作性比较差。
发明内容
本发明所要解决的技术问题是提供一种IC卡生产测试系统,提高生产环境对IC卡关键数据的保护方面的安全性。为解决上述技术问题,本发明提出了一种IC卡生产测试系统,包括:
测试装置,用于对IC卡进行测试;
认证装置,用于对IC卡进行认证;
控制装置,用于对所述测试装置和所述认证装置进行控制,以及将IC卡的认证信息传递给所述认证装置和将所述认证装置的认证信息传递给IC卡
进一步地,上述IC卡生产测试系统还可具有以下特点,所述认证装置为USB-KEY。进一步地,上述IC卡生产测试系统还可具有以下特点,所述控制装置为计算机。进一步地,上述IC卡生产测试系统还可具有以下特点,所述认证装置包括:
认证模块,用于接收IC卡的认证信息并对该认证信息进行处理;
记录模块,用于记录所述测试装置对IC卡的测试结果,测试结果为合格的IC卡数量、测试结果为不合格的IC卡数量以及经过所述测试装置测试的IC卡总量;
授权模块,用于保存IC卡的授权生产数量,计算该授权生产数量与所述记录模块记录的经过所述测试装置测试的IC卡总量的差值,在该差值不为零时对IC卡的生产进行授权;
安全存储模块,用于接收并存储IC卡的保密数据。进一步地,上述IC卡生产测试系统还可具有以下特点,所述测试装置包括: 电流检测模块,用于对IC卡的上电电流进行检测;
读卡器,用于将IC卡发出的数据传递给所述控制装置,以及将所述控制装置发出的数据传递给IC卡;
主控模块,用于控制所述电流检测模块和所述读卡器。进一步地,上述IC卡生产测试系统还可具有以下特点,所述主控模块、所述电流检测模块和所述读卡器设置于同一电路板上。进一步地,上述IC卡生产测试系统还可具有以下特点,所述主控模块和所述电流检测模块设置于第一电路板上,所述读卡器设置于第二电路板上,所述第二电路板与所述第一电路板通过插针连接。进一步地,上述IC卡生产测试系统还可具有以下特点,所述测试装置还包括: 开关,用于在所述主控模块的控制下给所述读卡器通电或者断电;
接口外延部件,用于连接IC卡和所述读卡器。进一步地,上述IC卡生产测试系统还可具有以下特点,所述测试装置还包括USB集线器,所述USB集线器用于连接所述主控模块和所述控制装置,以及连接所述读卡器和所述控制装置。进一步地,上述IC卡生产测试系统还可具有以下特点,所述电流检测模块的数目为一个或多个,所述读卡器的数目与所述电流检测模块的数目相等。进一步地,上述IC卡生产测试系统还可具有以下特点,所述IC卡为智能卡或存储卡,所述智能卡为SM卡、US頂卡或ΠΜ卡,所述存储卡为SD卡、TF卡或MMC卡。本发明的IC卡生产测试系统,通过认证装置对IC卡的身份认证,能够防止IC卡的关键数据被窃取,提高了生产环境对IC卡关键数据的保护方面的安全性,且操作方便。而且,本发明的IC卡生产测试系统,能够检测IC卡的上电电流,防止电流过大对被测IC卡或测试装置造成损害,起到很好的短路保护作用。
图1为本发明实施例中IC卡生产测试系统的结构框图 图2为图1中测试装置110的一种结构框 图3为图1中测试装置110的另一种结构框 图4为图1中认证装置120的一种结构框 图5为本发明实施例中IC卡生产测试系统的认证流程图。
具体实施例方式以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。图1为本发明实施例中IC卡生产测试系统的结构框图。如图1所示,本实施例中,IC卡生产测试系统10包括测试装置110、认证装置120和控制装置130。其中,测试装置110用于对IC卡进行测试,认证装置120用于对IC卡进行认证,控制装置130用于对测试装置110和认证装置120进行控制,以及将IC卡的认证信息传递给认证装置120和将认证装置120的认证信息传递给IC卡。控制装置130与测试装置110之间可以通过USB接口进行通信。控制装置130与认证装置120之间也可以通过USB接口进行通信。待测IC卡可以通过7816接口与测试装置110进行通信。当待测IC卡为SD卡时,SD卡可以通过SD接口与测试装置110进行通 目。其中,测试装置110可以是DUT (Device Under Test,设备测试)板。其中,认证装置120可以为USB-KEY,USB-KEY是一种应用广泛的加密密钥,能够对IC卡的关键数据进行保护。USB-KEY内部存取数据一般都是用FLASH,而FLASH都是有寿命的,一般在10万次左右。在用USB-KEY作为认证装置时,可以设计一个特定的算法,把FLASH的每个块都充分利用以便增加USB-KEY的使用寿命。其中,控制装置130可以为计算机,例如PC机。其中,IC卡既可以为SM卡、US頂卡、UM卡等智能卡,也可以为SD卡、TF卡、MMC(多媒体卡)卡等存储卡。而且IC卡既可以为标准IC卡,也可以是带有新增功能的扩展IC卡。例如,SD卡可以是标准SD卡,也可以是带有新功能的RFID-SD卡、SD-KEY等扩展SD卡。RFID的含义为射频识别。测试装置110所进行的测试内容可以根据IC卡的具体类型和具体结构而定。测试装置110能够对IC卡中的各个硬件模块进行测试。用户可以根据待测IC卡的具体类型和具体结构来编写测试程序,存储在控制装置130中,在进行测试前,由控制装置130将测试程序传送给测试装置110,也即,测试装置110从控制装置130中下载测试程序。特别地,针对具有射频功能的射频IC卡(例如RFID-SD卡、RFID-SM卡)等扩展IC卡,测试装置110增加了电流检测的功能,能够完成IC卡在各种状态下的电流测试。通过电流检测,能够对IC卡的硬件电路起到很好的短路保护作用。IC卡与本发明的IC卡生产测试系统连接好后,IC卡生产测试系统首先检测IC卡的上电电流,如果上电电流异常,可以把IC卡断电,以防止电流过大对被测IC卡或测试装置110造成损害,特别是对于短路的IC卡。用户还可以根据待测IC卡的具体类型来编写关键数据下载程序,存储在控制装置130中,在进行测试前,由控制装置130将关键数据下载程序传送给认证装置120,也即,认证装置120从控制装置130中下载关键数据下载程序。在测试装置110对IC卡的测试结束之后,认证装置120在控制装置130的控制下,对IC卡进行身份认证,测试IC卡是否合法,确认IC卡合法后,才启动关键数据下载程序,将关键数据(例如COS数据)的密文下载到IC卡中,IC卡收到密文后解密,将得到的明文写到卡片内部。这样关键数据的明文不会出现在卡片内部以外的地方,很好保证了关键数据的安全性。如果认证装置120对IC卡进行认证之后,判断IC卡不合法,则不会将关键数据下载到IC卡中。可见,认证装置120的认证提高了生产环境对IC卡关键数据的保护方面的安全性,保证IC卡关键数据的安全下载。认证装置120对IC卡的认证既可以是认证装置120对IC卡的单向认证,也可以是认证装置120与IC卡之间的双向认证。认证装置120中所采用的认证方式、加密算法等可以采用任何可用的认证方式和加密算法。在认证过程中,认证装置120与IC卡之间的认证信息通过控制装置130来进行传递。图2为图1中测试装置110的一种结构框图。如图2所示,本实施例中,测试装置110可以包括电流检测 模块111、读卡器112和主控模块113。其中,电流检测模块111用于对IC卡的上电电流进行检测。读卡器112用于将IC卡发出的数据传递给控制装置130,以及将控制装置130发出的数据传递给IC卡。主控模块113用于控制电流检测模块111和读卡器112。电流检测模块111与主控模块113之间可以通过SPI接口进行通信。读卡器112与主控模块113之间可以通过开关相连接。在本发明的一个实施例中,主控模块113、电流检测模块111和读卡器112可以设置于同一电路板上。在本发明的另一个实施例中,主控模块113和电流检测模块111设置于第一电路板上,读卡器112设置于第二电路板上,第二电路板与第一电路板通过插针连接。这样,如果读卡器出现问题坏掉,就可以及时方便地更换读卡器,而不用更换整个测试装置,既降低了测试成本又提高了测试效率。图3为图1中测试装置110的另一种结构框图。图3所示的测试装置110用于对SD卡的测试。如图3所示,与图2所示的测试装置相比,本实施例中,测试装置110还可以包括开关114。开关114用于在主控模块113的控制下给读卡器112通电或者断电。开关114与读卡器112之间通过I/O引脚连接,开关114与主控模块113之间也通过I/O引脚连接。读卡器112通过USB-HUB与控制装置130连接。工作时,控制装置130 (例如PC机)直接控制读卡器112对SD卡进行操作。一旦控制装置130检测到某个读卡器112工作异常,控制装置130就会发送命令给主控模块113,然后主控模块113解析控制装置130发送来的命令,解析后,控模块113通过控制开关114将对应的读卡器112进行重新上电。这样就保证了测试装置110的稳定工作,提高了测试装置110的可靠性。再如图3所示,与图2所示的测试装置相比,本实施例中,测试装置110还可以包括SD卡接口外延部件115,例如SD卡接口外延部件115可以是SD卡接口插针。SD卡接口外延部件115用于连接SD卡和读卡器112。SD卡接口外延部件115的一端连接读卡器112的SD接口,另一端连接SD卡。测试装置110的容纳空间有限,如果没有SD卡接口外延部件115,在测试时就要把SD卡直接插到测试装置110的读卡器112上,这样势必会进一步减小测试装置110的容纳空间,且操作不方便,特别是在测试装置110中包括多个读卡器112的情况下,这种弊端就更加明显。有了 SD卡接口外延部件115,SD卡接口外延部件115就可以将读卡器112的接口外延到测试装置110的外部,在测试时就可以把SD卡连到SD卡接口外延部件115上,通过SD卡接口外延部件115与读卡器112连接,增加了操作的便捷性。再如图3所示,与图2所示的测试装置相比,本实施例中,测试装置110还可以包括USB HUB (集线器)116,USB HUBl 16用于连接主控模块113和控制装置130,以及连接读卡器112和控制装置130。控制装置130的USB接口数量有限,因此能连接的读卡器112数量也有限,这大大限制了测试效率,因为能与控制装置130连接的读卡器112数量越多,能够同时进行测试的SD卡就越多。USB HUB116能够拓展控制装置130的USB接口数量,使得控制装置130能够同时与多个读卡器112连接,因此能够同时对多个SD卡进行测试,提高了测试效率。再如图3所示,与图2所示的测试装置相比,本实施例中,有8组电流检测模块111和读卡器112 (电流检测模块111和读卡器112的数量一致),每一组电流检测模块111和读卡器112能够对一个SD卡进行测试,因此图3所示的测试装置110能够同时对8个SD卡进行测试,提高了测试效率。开关114的数量和SD卡接口外延部件115的数量与读卡器112的数量一致。在本发明的其他实施例中,可以根据需要在测试装置110中设置任意组数的电流检测模块111和读卡器112,而并非要局限于本实施例中的具体数目8组。用于对SM卡或其他IC卡进行测试的测试装置也可以采用图3中的测试装置110的结构,只是需要将图3中的SD卡接口外延部件改为对应的IC卡的IC卡接口外延部件,例如用于SIM卡测试,则需要将图3中的SD卡接口外延部件改为SIM卡接口外延部件。图4为图1中认证装置120的一种结构框图。如图4所示,本实施例中,认证装置120可以包括认证模块121,认证模块121用于接收IC卡的认证信息并对该认证信息进行处理。关于认证装置120的身份认证功能在前面已有描述,此处不再重复。再如图4所示,本实施例中,认证装置120还可以包括记录模块122,记录模块122用于记录所述测试装置对IC卡的测试结果,测试结果为合格的IC卡数量、测试结果为不合格的IC卡数量以及经过所述测试装置测试的IC卡总量。再如图4所示,本实施例中,认证装置120还可以包括授权模块123,授权模块123用于保存IC卡的授权生产数量,计算该授权生产数量与记录模块122记录的经过测试装置110测试的IC卡总量的差值,在该差值不为零时对IC卡的生产进行授权。例如,如果授权此次生产1000个IC卡,则记录模块122记录的经过测试装置110测试的IC卡总量如果为1000个,则不会进行后续的生产。再如图4所示,本实施例中,认证装置120还可以包括安全存储模块124,安全存储模块124用于接收并存储IC卡的保密数据,例如IC卡的关键数据。可以先把IC卡的关键数据的密文放到安全存储模块124中,下载的时候再从安全存储模块124中导出来,这样对IC卡的关键数据起到了更安全的保护作用,且更方便IC卡数据的更新。下面以USB_KEY、DUT板和PC机组成的SD卡生产测试系统为例,说明本发明的IC卡生产测试系统对IC卡的认证过程。图5为本发明实施例中IC卡生产测试系统的认证流程图。在认证之前,将USB-KEY连接到PC机上。如图5所示,本实施例中,SD卡生产测试系统的认证流程包括:
步骤501,PC机等待SD卡安装到DUT板上;
步骤502,PC机判断SD卡是否已安装到DUT板上,若是则执行步骤503,否则执行步骤
501 ;
步骤503,PC机读取USB-KEY中SD卡的数量;
步骤504,PC机判断USB-KEY中SD卡的数量是否大于0,若是则执行步骤505,否则执行步骤501 ;
步骤505,PC机下载认证程序并向SD卡发送认证命令;
步骤506,SD卡收到认证命令后产生第一随机数;
步骤507,SD卡将产生的第一随机数发送给PC机;
步骤508,PC机将第一随机数发送给USB-KEY ;
步骤509,USB-KEY自身产生第二随机数,与SD卡的第一随机数组合后加密得到第一密
文;
步骤510,USB-KEY将第一密文传送给PC机;
步骤511,PC机收到第一密文后转发给SD卡;
步骤512,SD卡收到第一密文后,对第一密文进行解密,然后判断解密后的明文中是否有第一随机数,若是则执行步骤513,否则执行步骤501 ;
步骤513,SD卡将解密后的明文中的第一随机数用O替换,重新加密明文后得到第二密文,将第二密文与步骤512的判断结果一同转发给PC机;
步骤514,PC机收到第二密文与步骤512的判断结果后判断SD卡的认证是否通过; 步骤515,若SD卡的认证通过则执行步骤516,否则执行步骤501 ;
步骤516,PC机将第二密文转发给USB-KEY ;
步骤517,USB-KEY对第二密文进行解密,判断解密后的明文中是否有第二随机数,若有则认证通过;
步骤518,USB-KEY将认证结果发给PC机;
步骤519,PC机将收到的USB-KEY的认证结果转发给SD卡;
步骤520,SD卡判断USB-KEY的认证结果,做出最终认证结果,若USB-KEY的认证结果为通过认证,则最终认证结果为通过认证,否则最终认证结果为没有通过认证;
步骤521,SD卡将最终认证结果返回给PC机;
步骤522,PC机判断最终认证结果,若通过则执行步骤523,否则执行步骤501 ;
步骤523,PC机控制将关键数据的密文下载到SD卡,SD卡收到后将密文解密,把获得的明文数据写入到SD卡自身卡的FLASH中;
步骤524,若下载成功,PC机将USB-KEY中合格SD卡的数量减1,否则,如果下载失败,PC机将不合格SD卡的数量加I。图5所示流程使用的认证密钥是提前固化到USB-KEY和SD卡中的,如果数据的安全性等级要求比较高,或是SD卡不方便提前固化密钥,可以使用动态密钥。动态密钥每次产生的随机数不同,所以每次的认证密钥都不同,这样的数据安全级别会更高。与USB-KEY认证完成后,可以把SD卡中的认证程序擦掉,这样既保证了 SD卡关键数据的安全下载,也不占用最终SD卡用户的存储空间。在本发明的其他实施例中,可以根据IC卡的安全等级要求和IC卡的处理器性能选择合适的认证算法。由上可见,本发明的IC卡生产测试系统,通过认证装置对IC卡的身份认证,能够防止IC卡的关键数据被窃取,提高了生产环境对IC卡关键数据的保护方面的安全性,且操作方便。而且,本发明的IC卡生产测试系统,能够检测IC卡的上电电流,防止电流过大对被测IC卡或测试装置造成损害,起到很好的短路保护作用。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种IC卡生产测试系统,其特征在于,包括: 测试装置,用于对IC卡进行测试; 认证装置,用于对IC卡进行认证; 控制装置,用于对所述测试装置和所述认证装置进行控制,以及将IC卡的认证信息传递给所述认证装置和将所述认证装置的认证信息传递给IC卡。
2.根据权利要求1所述的IC卡生产测试系统,其特征在于,所述认证装置为USB-KEY。
3.根据权利要求1所述的IC卡生产测试系统,其特征在于,所述控制装置为计算机。
4.根据权利要求1所述的IC卡生产测试系统,其特征在于,所述认证装置包括: 认证模块,用于接收IC卡的认证信息并对该认证信息进行处理; 记录模块,用于记录所述测试装置对IC卡的测试结果,测试结果为合格的IC卡数量、测试结果为不合格的IC卡数量以及经过所述测试装置测试的IC卡总量; 授权模块,用于保存IC卡的授权生产数量,计算该授权生产数量与所述记录模块记录的经过所述测试装置测试的IC卡总量的差值,在该差值不为零时对IC卡的生产进行授权; 安全存储模块,用于接收并存储IC卡的保密数据。
5.根据权利要求1所述的IC卡生产测试系统,其特征在于,所述测试装置包括: 电流检测模块,用于对IC卡的上电电流进行检测; 读卡器,用于将IC卡发出的数据传递给所述控制装置,以及将所述控制装置发出的数据传递给IC卡; 主控模块,用于控制所述电流检测模块和所述读卡器。
6.根据权利要求5所述的IC卡生产测试系统,其特征在于,所述主控模块、所述电流检测模块和所述读卡器设置于同一电路板上。
7.根据权利要求5所述的IC卡生产测试系统,其特征在于,所述主控模块和所述电流检测模块设置于第一电路板上,所述读卡器设置于第二电路板上,所述第二电路板与所述第一电路板通过插针连接。
8.根据权利要求5所述的IC卡生产测试系统,其特征在于,所述测试装置还包括: 开关,用于在所述主控模块的控制下给所述读卡器通电或者断电; 接口外延部件,用于连接IC卡和所述读卡器。
9.根据权利要求5所述的IC卡生产测试系统,其特征在于,所述测试装置还包括USB集线器,所述USB集线器用于连接所述主控模块和所述控制装置,以及连接所述读卡器和所述控制装置。
10.根据权利要求5所述的IC卡生产测试系统,其特征在于,所述电流检测模块的数目为一个或多个,所述读卡器的数目与所述电流检测模块的数目相等。
11.根据权利要求1所述的IC卡生产测试系统,其特征在于,所述IC卡为智能卡或存储卡,所述智能卡为SIM卡、USIM卡或ΠΜ卡,所述存储卡为SD卡、TF卡或MMC卡。
全文摘要
本发明涉及一种IC卡生产测试系统。该IC卡生产测试系统包括:测试装置,用于对IC卡进行测试;认证装置,用于对IC卡进行认证;控制装置,用于对所述测试装置和所述认证装置进行控制,以及将IC卡的认证信息传递给所述认证装置和将所述认证装置的认证信息传递给IC卡。本发明的IC卡生产测试系统,通过认证装置对IC卡的身份认证,能够防止IC卡的关键数据被窃取,提高了生产环境对IC卡关键数据的保护方面的安全性,且操作方便。而且,本发明的IC卡生产测试系统,能够检测IC卡的上电电流,防止电流过大对被测IC卡或测试装置造成损害,起到很好的短路保护作用。
文档编号G06K17/00GK103186798SQ20111044400
公开日2013年7月3日 申请日期2011年12月27日 优先权日2011年12月27日
发明者房鸿利 申请人:国民技术股份有限公司