本发明涉及智能卡技术,尤其涉及一种基于移动终端的通用智能卡。
背景技术:
由于智能卡具有携帯方便、使用简单、安全灵活等特性,因此在金融、电信、公用事业、医疗等行业得到了广泛应用,极大地方便了人们的日常生活。各行各业为了提高竞争力,都纷纷发行各种专属智能卡,这种状况的持续最終造成用户持有大量的卡片,对卡片管理混乱,严重阻碍了智能卡的推广。
另一方面,以智能终端和移动网络为依托的移动支付市场迅速开启。近场通信作为一种新型的无线通信技术,更加符合对于智能化要求甚高的今天,并具有成本低廉、方便易用、更富直观性等特点。近场通信(nearfieldcommunication,nfc),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输(在十厘米内)交换数据。这个技术由免接触式射频识别(rfid)演变而来,并向下兼容rfid,最早由sony和philips各自开发成功,主要用于手机等手持设备中提供m2m(machinetomachine)的通信。由于近场通讯具有天然的安全性,因此,nfc技术被认为在手机支付等领域具有很大的应用前景。nfc芯片是具有相互通信功能,并具有计算能力,在felica标准中还含有加密逻辑电路,mifare的后期标准也追加了加密/解密模块(sam)。nfc标准兼容了索尼公司的felicatm标准,以及iso14443a,b,也就是使用飞利浦的mifare标准。在业界简称为typea,typeb和typef,其中a,b为mifare标准,f为felica标准。
技术实现要素:
发明目的:本发明针对现有技术存在的问题,提供一种基于移动终端的通用智能卡,可以将不同行业发行的具有不同功能的智能卡集中在一张nfc卡片上,以減少用户手持的卡片数量,方便用户管理以及日常使用。
技术方案:本发明所述的基于移动终端的通用智能卡,包括nfc处理器、存储器、数字基带电路、射频电路和安全模块,所述nfc处理器、数字基带电路和射频电路依次连接,所述存储器和安全模块分别连接所述nfc处理器,所述射频电路连接移动终端的天线;所述安全模块用于与所述nfc处理器之间进行命令和数据交互,并对数据进行安全加密,nfc处理器通过数字基带、射频单元、天线与读卡器之间进行安全数据交互,完成身份认证及支付功能;其中,nfc处理器上加载有与支付应用有关的支付系统文件,该系统文件呈一种可通过目录结构访问的树形结构,树形结构的根节点为描述支付系统环境的主文件和描述支付系统环境目录的基本文件,根节点下分支为多个支付方式的目录文件,每个支付方式的目录文件下的分支为各种用户信息和控制信息文件。所述各种用户信息和控制信息文件文件包括在目录文件中的文件控制信息文件、持卡人信息文件、交易记录文件和余额记录文件包括该支付方式在目录文件中的文件控制信息文件、持卡人信息文件、交易记录文件和余额记录文件。
进一步的,所述读卡器还与后台服务器连接并进行数据交互,完成数据上传或后台验证功能。
其中,所述安全模块可以选择为加密芯片,所述nfc处理器、存储器、数字基带电路、射频电路和安全模块均安装于移动终端内,所述通用智能卡的操作系统加载在nfc处理器上。
所述安全模块也可以是利用移动终端的软件实现的安全模块,由移动终端的处理器控制操作,移动终端的处理器、安全模块和nfc处理器两两相互连接,nfc处理器、存储器、数字基带电路、射频电路和安全模块均安装于移动终端内。所述通用智能卡的操作系统加载在nfc处理器上或移动终端的处理器上。所述存储器为移动终端的存储器或nfc专用存储器。
所述安全模块也可以设置于远程安全服务器上,nfc处理器、存储器、数字基带电路和射频电路均安装于移动终端内,移动终端的处理器、安全模块和nfc处理器两两相互连接。所述通用智能卡的操作系统加载在nfc处理器上。
有益效果:本发明与现有技术相比,其显著优点是:
1、本发明提出的基于移动终端的通用智能卡,将不同行业发行的具有不同功能的智能卡集中在一张nfc卡片上,以減少用户手持的卡片数量,方便用户管理以及日常使用。
2、智能卡模拟被视为nfc技术中最具前景的领域,盈利的前景最可靠。因此将用户端功能(智能卡/非接触标签)加入手机中是一个现实和迫切的要求,将极大的推动nfc智能手机的使用和赢利前景。
3、本发明提出纯硬件、基于软件实现和远程安全的三种通用智能卡运行模式,极大地方便了不同技术水准的制造商、服务商的应用,使得高端制造商/运营商/服务商可以生产、运营、使用最高安全等级的基于硬件的通用智能卡系统,其他水平的制造商/运营商/服务商可以生产、运营、使用次一级安全等级的基于软件或在线的通用智能卡系统。这种局面将极大促进nfc智能手机的使用,方便不同的智能卡发行部门。在后两种模式下,任何开发者都可以开发基于软件的或在线的通用智能卡应用程序,为开发与现存具有固定读写器的基础设施交互的应用程序的提供了可能。也就是说,开发者可以开发基于手机的门禁,支付,公共交通和票务应用程序,用于使用rfid票卡和智能卡的系统中。总体来讲,基于软件的或在线的通用智能卡是一般开发者,而不是那些“业界巨头们”,能够从简单的nfc标签应用上进行功能扩展的很好契机。
附图说明
图1是本发明提供的基于移动终端的通用智能卡的一个实施例的系统框图;
图2是本发明提供的支付系统文件的树形结构示意图;
图3是本发明提供的基于移动终端的通用智能卡的又一实施例的系统框图;
图4是本发明提供的基于移动终端的通用智能卡的再一实施例的系统框图。
具体实施方式
实施例1
本实施例提供了一种基于移动终端的通用智能卡,如图1所示,通用智能卡全部采用硬件实现,包括nfc处理器、存储器、数字基带电路、射频电路和安全模块,nfc处理器、数字基带电路和射频电路依次连接,存储器和安全模块分别连接nfc处理器,射频电路连接移动终端的天线,安全模块具体为加密芯片,nfc处理器、存储器、数字基带电路、射频电路和安全模块均安装于移动终端内。安全模块用于与nfc处理器之间进行命令和数据交互,并对数据进行安全加密,nfc处理器通过数字基带、射频单元、天线与读卡器之间进行安全数据交互,完成身份认证及支付功能;读卡器与后台服务器连接并进行数据交互,完成数据上传或后台验证功能。
通用智能卡的操作系统加载在nfc处理器上,该操作系统符合iso7816系列标准及《中国金融集成电路(ic)卡规范》。该操作系统由传输管理、文件管理、安全体系、命令解释四个软件功能模块组成。其中,传输管理软件模块按iso7816-3、iso14443-4标准监督卡与终端之间的通信,保证数据正确地传输,防止卡与终端之间通讯数据被非法窃取和篡改;文件管理软件模块将用户数据以文件形式存储在存储器中,保证访问文件时快速性和数据安全性;安全体系软件模块它涉及到卡的鉴别与核实,对文件访问时的权限控制机制;命令解释软件模块根据接收到的命令检查各项参数是否正确,执行相应的操作。
nfc处理器上还加载有与支付应用有关的支付系统文件,该系统文件呈一种可通过目录结构访问的树形结构,如图2所示,树形结构的根节点为描述支付系统环境的主文件和描述支付系统环境目录的基本文件,主文件唯一存在于nfc处理器中,根节点下分支为多个支付方式的目录文件,支付方式包括电子存折、公积金、门禁卡、医疗卡、校园卡、交通卡等等,每个支付方式的目录文件下的分支包括该支付方式在目录文件中的文件控制信息文件、持卡人信息文件、交易记录文件和余额记录文件等等。通用智能卡中支付系统应用可以通过明确选择支付系统环境来激活,一个成功的支付系统环境选择能够对目录结构进行访问。
该智能卡的不同应用卡创建方法,是利用移动终端(例如手机,平板电脑等)用户在进行身份认证后,通过注册申请下载不同发卡部门的专用app软件来实现的。在创建不同的应用卡时,手机应用处理器访问nfc处理器及安全模块,进行不同的应用智能卡的创建,此时,整个通用智能卡的支付功能是被屏蔽的(见图3)
本实施例中,为了实现硬件型通用智能卡,nfc模块中的存储器容量要尽可能大,nfc处理器的处理能力要尽可能强。
实施例2
本实施例提供了另外一种基于移动终端的通用智能卡,如图4所示,包括nfc处理器、存储器、数字基带电路、射频电路和安全模块,nfc处理器、数字基带电路和射频电路依次连接,存储器和安全模块分别连接nfc处理器,射频电路连接移动终端的天线,nfc处理器、存储器、数字基带电路、射频电路均安装于移动终端内。安全模块用于与nfc处理器之间进行命令和数据交互,并对数据进行安全加密,nfc处理器通过数字基带、射频单元、天线与读卡器之间进行安全数据交互,完成身份认证及支付功能;读卡器与后台服务器连接并进行数据交互,完成数据上传或后台验证功能。安全模块具体为利用移动终端的软件实现的安全模块,由移动终端的处理器控制操作,移动终端的处理器、安全模块和nfc处理器两两相互连接,存储器为移动终端的存储器或nfc专用存储器。
通用智能卡的操作系统加载在nfc处理器上或移动终端的处理器上,当操作系统和存储功能都使用智能手机本来的模块时,nfc模块中的存储器容量和处理器的处理能力可以相应降低。操作系统符合iso7816系列标准及《中国金融集成电路(ic)卡规范》。该操作系统由传输管理、文件管理、安全体系、命令解释四个软件功能模块组成。其中,传输管理软件模块按iso7816-3、iso14443-4标准监督卡与终端之间的通信,保证数据正确地传输,防止卡与终端之间通讯数据被非法窃取和篡改;文件管理软件模块将用户数据以文件形式存储在存储器中,保证访问文件时快速性和数据安全性;安全体系软件模块它涉及到卡的鉴别与核实,对文件访问时的权限控制机制;命令解释软件模块根据接收到的命令检查各项参数是否正确,执行相应的操作。
nfc处理器上还加载有与支付应用有关的支付系统文件,该系统文件呈一种可通过目录结构访问的树形结构,如图2所示,树形结构的根节点为描述支付系统环境的主文件和描述支付系统环境目录的基本文件,根节点下分支为多个支付方式的目录文件,支付方式包括电子存折、公积金、门禁卡、医疗卡、校园卡、交通卡等等,每个支付方式的目录文件下的分支包括该支付方式在目录文件中的文件控制信息文件、持卡人信息文件、交易记录文件和余额记录文件等等。通用智能卡中支付系统应用可以通过明确选择支付系统环境来激活,一个成功的支付系统环境选择能够对目录结构进行访问。
调用不同的移动终端应用程序可以全方位的模拟符合iso/iec14443-4标准的智能卡,包括类型a和类型b。移动终端应用程序可以指定模拟卡的静态属性(例如唯一id(uid)以及iso/iec14443typea卡的历史数据),并在iso/iec14443-4规定的块交换协议基础上进行信息协议数据单元交换。应用程序模拟智能卡的方法可以为:可以通过移动终端直接访问后台系统进行注册将移动终端应用程序模拟为不同的智能卡。当从外部读写器得到命令时,移动终端通过一个回调函数通知该模拟智能卡应用程序,并将得到的命令作为参数传递给该回调函数。模拟智能卡应用程序可以通过参数进行相应的处理,该回调函数的返回值可以返回到读写器。
本实施例是利用软件来实现nfc中的安全模块功能,这样nfc手机上的应用可以无需硬件安全模块就可以与现存的rfid智能卡读写器系统交互,从而实现基于软件的通用智能卡。该技术为广大开发人员开启了实现卡模拟功能的大门,该功能之前是被严格控制的,这将会增加nfc技术使用的范围,从而导致对nfc设备需求的增加,并推动nfc成为一个真正的有着广泛应用的技术。该方法使复杂的,而且在严格控制下的智能卡功能变得更加简单和开放。通过这种方法,开发者可以绕过安全模块(通常由“业界巨头们”控制),为实现创新性的nfc应用提供了机会。但与此同时,该方法的安全性比基于存粹硬件的通用智能卡的安全性降低,可适用于安全级别要求不高的应用。或采用其他方法提高安全性。
实施例3
本实施例提供了再一种基于移动终端的通用智能卡,如图4所示,包括nfc处理器、存储器、数字基带电路、射频电路和安全模块,nfc处理器、数字基带电路和射频电路依次连接,存储器和安全模块分别连接nfc处理器,射频电路连接移动终端的天线,nfc处理器、存储器、数字基带电路、射频电路均安装于移动终端内。安全模块设置于远程安全服务器上,移动终端的处理器、安全模块和nfc处理器两两相互连接。安全模块用于与nfc处理器之间进行命令和数据交互,并对数据进行安全加密,nfc处理器通过数字基带、射频单元、天线与读卡器之间进行安全数据交互,完成身份认证及支付功能;读卡器与后台服务器连接并进行数据交互,完成数据上传或后台验证功能。
通用智能卡的操作系统加载在nfc处理器上或移动终端的处理器上,操作系统符合iso7816系列标准及《中国金融集成电路(ic)卡规范》。该操作系统由传输管理、文件管理、安全体系、命令解释四个软件功能模块组成。其中,传输管理软件模块按iso7816-3、iso14443-4标准监督卡与终端之间的通信,保证数据正确地传输,防止卡与终端之间通讯数据被非法窃取和篡改;文件管理软件模块将用户数据以文件形式存储在存储器中,保证访问文件时快速性和数据安全性;安全体系软件模块它涉及到卡的鉴别与核实,对文件访问时的权限控制机制;命令解释软件模块根据接收到的命令检查各项参数是否正确,执行相应的操作。
nfc处理器上还加载有与支付应用有关的支付系统文件,该系统文件呈一种可通过目录结构访问的树形结构,如图2所示,树形结构的根节点为描述支付系统环境的主文件和描述支付系统环境目录的基本文件,根节点下分支为多个支付方式的目录文件,支付方式包括电子存折、公积金、门禁卡、医疗卡、校园卡、交通卡等等,每个支付方式的目录文件下的分支包括该支付方式在目录文件中的文件控制信息文件、持卡人信息文件、交易记录文件和余额记录文件等等。通用智能卡中支付系统应用可以通过明确选择支付系统环境来激活,一个成功的支付系统环境选择能够对目录结构进行访问。
调用不同的应用程序可以全方位的模拟符合iso/iec14443-4标准的智能卡,包括类型a和类型b。应用程序可以指定模拟卡的静态属性(例如唯一id(uid)以及iso/iec14443typea卡的历史数据),并在iso/iec14443-4规定的块交换协议基础上进行信息协议数据单元交换。应用程序模拟智能卡的方法可以为:可以通过移动终端直接访问后台系统进行注册将移动终端应用程序模拟为不同的智能卡。当从外部读写器得到命令时,移动终端通过一个回调函数通知该模拟智能卡应用程序,并将得到的命令作为参数传递给该回调函数。模拟智能卡应用程序可以通过参数进行相应的处理,该回调函数的返回值可以返回到读写器。
除了nfc手机之外,其它设备,例如nfc读写器,也可以根据本发明实现通用智能卡系统,另外还可以根据发明设计及生产专用的通用智能卡模拟设备。
以上所揭露的仅为本发明一种较佳实施例而已,不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。