Ic卡上多应用的系统构架及基于该构架的信息处理方法

Ic卡上多应用的系统构架及基于该构架的信息处理方法
【专利摘要】一种IC卡上多应用的系统构架，包括都接入互联网的发卡方、服务商及用户端设备，发卡方设备包括包括发卡模块及服务商管理模块；服务商设备包括IC卡内的认证及安全管理模块和多应用数据存储区、手机内的应用控制模块及电脑内的应用模块；电脑是用户通过互联网连接发卡方及服务商获取服务的设备，手机与电脑之间采用无线通讯或二维码扫描，手机与IC卡之间采用NFC通讯。本发明的优点是：通过IC卡向广大用户提供服务，有一个IC卡的提供方，并有一个以上的应用服务提供商提供服务，从而构成了用户、发卡方及服务商的三方交互关系。实现“IC卡上多应用”。
【专利说明】IC卡上多应用的系统构架及基于该构架的信息处理方法

【技术领域】
[0001]本发明涉及在IC卡上多种应用的管理，适用于IC卡的应用行业，如:网上银行、手机银行、第三方支付、网上购物、电子钱包、电子票证、电子凭证、电子标识(Token)等领域。

【背景技术】
[0002]IC卡的应用与发展，已经经历了数十年的时间。由于近年非接触IC卡的出现，给IC卡的应用发展注入了新的活力。基于非接触IC卡的应用越来越广泛，如:各城市的公交一卡通、银行卡、社保卡、停车卡、门禁卡等等。不仅如此，新的应用还在不断地出现，人们已经越来越习惯持卡消费、凭卡享受服务的应用模式。但回顾目前IC卡的应用，不难发现，所有应用都是IC卡的发卡方提供的“单一应用”，如公交一卡通是一卡通公司发放给广大市民的乘坐公共交通的IC卡，用户只能用该卡享受一卡通公司提供的服务。同理，各个银行发放的银行卡，也都只是服务于本行的应用。这种应用模式，我们把它叫做“单一应用”。随着IC卡及相关技术的成熟，应用成本的降低，IC卡的应用还会有着更广泛的前景。因此，在一张IC卡上提供多种应用，势必将成为IC卡的一种应用模式。本发明正是以实现一张IC卡上的多应用为目的，公布了一种IC卡上多应用的系统构架及信息处理方法。
[0003]传统的IC卡往往是接触型的，就是IC卡必须插入读卡器，而读卡器又必须与驱动设备相连接(如电脑)才能实现数据的交互。这就使IC卡的实际应用受到了很大的限制，特别是现今被大众越来越青睐的移动应用，传统的IC卡就更加难以满足，所以传统的IC卡应用，大都局限在不依赖于互联网的线下(Offline)应用，如公交一卡通，在营业网点或自助机上充值购买，在公交设施上使用。非接触型IC卡或双界面IC卡(具有接触与非接触双重功能)都是通过NFC (近场通讯)方式与读写设备进行数据交互。近年来，具有NFC功能的手机又在不断的普及，也就是说，NFC手机就具有NFC读写设备(读卡器)的功能，而且手机本身又具有多种通讯功能，可以直接实现互联网接入，并且是移动互联网，这就为非接触型及双界面IC卡提供了互联网线上(Online)应用的技术基础，而且完全覆盖了当今热门应用020 (Online to Offline)的需求。本发明所述的“1C卡上多应用”所强调的，也正是基于在非接触型及双界面IC卡上实现，并且重点介绍将“1C卡上的多应用”运用到互联网线上及线下(020)交互应用中的信息处理方法。


【发明内容】

[0004]如上所述，本发明是以实现一张IC卡上的多应用为目的，提供一种IC卡上多应用所需要的系统构架及信息处理方法。为此，有必要先定义一下，“1C卡上多应用”的概念。
[0005]一张IC卡就是一部电脑，理论上讲，任何人使用电脑，都可以按照自己的意愿安装、使用或删除任意一个或多个应用(软件)。使用者对一张或多张自由的、未加定义及规范的IC卡，按照自己的意愿进行应用管理，虽然也是一种“IC卡上多应用”的管理，但不是本发明所涉及的范围。IC卡的特点更适用于提供面向广大消费者的服务，如银行卡、公交卡坐寸O
[0006]通过IC卡向广大消费者(用户)提供服务，有一个IC卡的提供方(发卡方)，并有一个以上的应用服务提供商(服务商)提供服务，从而构成了用户、发卡方及服务商的三方交互关系，其中IC卡由发卡方发放，用户持有，一个以上的服务商在IC卡上拥有独立的存储空间，用以存储、标识向用户提供服务的内容信息(发卡方也同时可以作为服务商)，这就是本发明所定义的“1C卡上多应用”的概念。
[0007]为了清楚地描述本发明在实际生活中的应用意义，在此，我们通过介绍一个实际应用场景来加以说明。比如:一家银行作为发卡方，向用户发放了具有“1C卡上的多应用”功能的银行卡。此时，该银行就可以在银行卡上向第三方服务商提供一定的存储空间，使第三方服务商利用这一空间向用户提供服务。例如，某电影院就可以在网上销售电影票，当用户使用该银行卡在网上支付了票款以后，该电影院就可以把电影票信息，通过网络通讯，写入该银行卡对应给电影院提供的存储空间，用户之后就可以持该银行卡，在电影院验票观看电影。同理，用户也可以在网上购买火车票，然后使用银行卡在车站验票乘车，此时网上火车售票处就是另一个第三方服务商。
[0008]从以上实际应用案例，可以发现如下问题。一张银行卡的存储空间是有限的，而第三方服务商的数量可以是无限的，或者说第三方服务商的数量要大于银行卡所能提供的存储空间数量。因此，哪些服务商可以使用这些存储空间？谁来决定如何使用等等，就需要一套科学的管理办法。这也是本发明的核心内容之一。
[0009]本发明的技术方案是:一种IC卡上多应用的系统构架，其特征在于，该系统构架由发卡方设备10、服务商设备20及用户端设备30三部分组成，三部分设备之间通过互联网建立联系；其中:发卡方设备10为带有IC卡读写设备的电脑系统，其中装有发卡模块100和服务商管理模块101 ;服务商设备20为电脑系统，装有服务模块200 ;用户端设备30包括发卡方发放的IC卡300、手机301或/和电脑302，在IC卡300内设有认证及安全管理模块3000和多应用数据存储区3001，在手机301或/和电脑302内分别装有应用控制模块3010及应用模块3020 ;该手机301和电脑302是用户通过互联网连接发卡方及服务商获取服务的设备，手机301与电脑302之间采用无线通讯或二维码扫描及键盘输入模式，手机301与IC卡300之间采用NFC通讯。
[0010]—种基于所述的IC卡上多应用的系统构架的信息处理方法,其特征在于,发卡方向用户完成发放带有多应用IC卡的过程包括:
第一步:发卡模块100根据发卡方自定义的ID特征及产生方法(如序数)，产生用户ID，并记入发卡模块数据库；
第二步:发卡模块100从发卡方获得Master Key。该Master Key可以由发卡方人工输入，也可由电脑系统生成；
第三步:发卡模块100通过对称或非对称算法(算法A)，以第一步产生的ID标识及第二步产生的Master Key为参数,运算产生用户EKey及MKey ；
第四步:发卡模块100将用户ID、用户EKey及MKey、认证及安全管理模块3000和对多应用数据存储区3001的定义，通过连接电脑的IC卡读写器，写入多应用IC卡；其中，写入过程包括:在认证及安全管理模块3000中，对计数器的初始化。
[0011]本发明的优点是:通过IC卡向广大用户提供服务，有一个IC卡的提供方(发卡方)，并有一个以上的应用服务提供商(服务商)提供服务，从而构成了用户、发卡方及服务商的三方交互关系。其中IC卡由发卡方发放，用户持有，一个以上的服务商在IC卡上拥有独立的存储空间，用以存储、标识向用户提供服务的内容信息(发卡方也同时可以作为服务商)，实现本发明所定义的“1C卡上多应用”。

【专利附图】

【附图说明】
[0012]图1是本发明IC卡上的多应用系统构架的基本结构框图；
图2是本发明发卡模块的构架组成框图；
图3是本发明服务商管理模块的构架组成框图；
图4是本发明服务模块向用户端提交服务标识信息的过程示意图；
图5是本发明服务标识信息的格式图；
图6是本发明服务商(或用户)需要修改用户IC卡中服务标识信息的过程示意图；
图7是本发明服务商要查验用户IC卡中服务标识信息的过程示意图；
图8是本发明服务商要删除用户IC卡中服务标识信息的过程示意图；
图9是本发明手机与用户IC卡进行安全认证及加解密运算的过程示意图；
图10是本发明服务商(或用户)修改用户IC卡中服务标识信息的过程示意图；
图11是本发明服务商查验用户IC卡中服务标识信息的过程示意图；
图12是本发明服务商删除用户IC卡中服务标识信息的过程示意图；
图13是本发明用户通过手机查验用户IC卡中服务标识信息的过程示意图；
图14是本发明用户通过手机删除用户IC卡中服务标识信息的过程示意图；
图15是本发明的多应用数据存储区的构架图；
图16是本发明手机的应用控制模块与服务商的服务模块、用户IC卡、以及用户电脑应用模块进行通讯、交换数据的信息处理方法示意图；
图17是本发明用户电脑应用模块与手机的应用控制模块、服务商的服务模块、以及用户IC卡进行通讯、交换数据的信息处理方法示意图。
[0013]参见图1-图17，本发明所述的IC卡上的多应用系统涉及了发卡方、服务商及用户三方面，所以其系统构架也是由发卡方设备10、服务商设备20及用户端设备30三部分组成(见图1)，三部分设备之间通过互联网建立联系。其中:发卡方设备10为带有IC卡读写设备的电脑系统，其中装有发卡模块100和服务商管理模块101 ;服务商设备20为电脑系统，装有服务模块200 ;用户端设备30包括发卡方发放的IC卡300、手机301或再包括另外的电脑302，在IC卡300内设有认证及安全管理模块3000和多应用数据存储区3001，在手机301或再包括另外的电脑302内分别装有应用控制模块3010及应用模块3020。其中，电脑302是用户通过互联网连接发卡方及服务商获取服务的设备(手机301也可以作为同样的设备)，手机301与电脑302之间采用无线通讯(蓝牙、Wifk红外等)或二维码扫描，手机301与IC卡300之间采用NFC通讯。
[0014]下面分别介绍如上所述的各部分功能模块的作用及工作机制:
发卡模块100，是发卡方发放带有多应用功能的IC卡300的软件程序。其作用是，产生IC卡唯一标识(ID)，将IC卡的唯一标识(ID)记入数据库，生成IC卡加解密密钥(EKey)及验证密钥(MKey)，并在IC卡中写入上述ID、EKey及MKey，同时在IC卡中也写入认证及安全管理模块3000和设置多应用数据存储区3001，见图2。其中，IC卡唯一标识可以用序数表达，也可以使用IC卡原有的卡号或账户号，IC卡加解密密钥(EKey)及验证密钥(MKey)由发卡方的主密钥(Master Key)、IC卡唯一标识(ID),通过算法A运算产生。算法A是通用的对称或非对称算法，发卡方主密钥(Master Key)可以由发卡方人为定义，也可以由电脑系统生成。IC卡加解密密钥(EKey)及验证密钥(MKey)也称为用户密钥，是发卡方系统与用户IC卡交互认证及加解密对话的关键因子。
[0015]服务商管理模块101，是发卡方向服务商提供多应用IC卡功能的软件程序。其作用是，为服务商分配服务商唯一标识(SID)、将服务商要向用户提供的信息管理密钥(SKey)进行加密，并为服务商要向用户IC卡中写入的信息(包括SID、加密的SKey及服务标识信息)运算产生MAC校验码。用户的IC卡上是否能够写入上述信息，取决于MAC码校验是否正确。如前所述，服务商如若要使用用户IC卡上的某一存储空间为用户提供服务，之前一定已经收取了用户支付的服务费用，且该费用是用户通过银行IC卡进行的支付。因此，服务商就可获得该用户银行IC卡的唯一标识(ID)和IC卡内计数器值。此时，服务商就可以向银行(发卡方)提交该用户的唯一标识(ID)和IC卡内计数器值，同时提供要向用户IC卡中写入的服务标识信息及信息管理密钥(SKey)，申请使用该用户的IC卡存储空间。银行(发卡方)在接到服务商的申请后，就通过服务商管理模块101，为服务商分配一个服务商唯一标识(SID)，记入SID数据库，然后利用发卡方主密钥(Master Key)及获得的用户ID，通过算法A运算产生用户EKey及MKey，同时服务商管理模块101使用EKey、计数器值，通过算法Al对信息管理密钥(SKey)进行加密，再以MKey、计数器值、SID、加密的SKey及服务标识信息为参数，通过算法A2计算出MAC校验码，然后连同服务商唯一标识(SID)和加密后的SKey —起发送给服务商的服务模块200。见图3。其中，服务商唯一标识(SID)可以用序数表达，也可以使用服务商的银行账号或卡号。算法A1、A2可以是同一算法，也是通用的对称或非对称算法。
[0016]服务模块200，是服务商向用户提供应用服务的软件程序。其作用是，当用户向服务商购买服务产品，并希望用银行IC卡承载服务商的服务产品或服务标识(如积分、优惠券等)，以及此后，对服务产品或服务标识进行修改或使用(查验及删除)时，该模块负责获取用户ID及用户IC卡内计数器值，并从服务商的系统中获得服务标识信息及服务商为该用户生成的信息标识管理密钥(SKey)，向发卡方(银行)提供上述信息及用户ID及和用户IC卡内计数器值，并从发卡方(银行)获得加密后的SKey及服务商唯一标识(SID)和MAC校验码；其中SKey是服务模块200以服务商Master Key和用户ID为参数，通过算法S计算产生的。与此同时，服务模块200将用户ID及服务商唯一标识(SID)对应记录在系统数据库内；在此基础上，服务模块200按照符合IC卡存储空间规范的格式，将加密后的SKey，连带服务商唯一标识(SID)、服务标识信息及MAC校验码一起，通过网络向用户端提交。见图4。其中服务商信息标识管理密钥(SKey)，是服务商在用户IC卡上建立了服务标识信息空间后，对这些信息进行修改、查验及删除操作的关键因子。服务标识信息的格式见图5。
[0017]当用户已经购买了服务商提供的服务标识，服务商或用户希望修改相应服务标识时，该模块负责获取用户ID及用户IC卡内计数器值，并从服务商的系统中获得修改后的服务标识信息，同时，服务模块200以服务商Master Key和用户ID为参数，通过算法S计算产生SKey，根据用户ID从数据库中对应查出SID，以SKey、SID、计数器值及服务商修改的服务标识信息为参数，通过算法A2计算出SMAC校验码；然后再连带服务商唯一标识(SID)及服务商修改的服务标识信息一起，通过网络向用户端提交。见图6。
[0018]当用户已经购买了服务商提供的服务标识，服务商希望查验相应服务标识时，该模块负责获取用户ID及用户IC卡内计数器值，同时，服务模块200以服务商Master Key和用户ID为参数，通过算法S计算产生SKey，根据用户ID从数据库中对应查出SID，以SKey、SID及计数器值为参数，通过算法A2计算出SMAC校验码，然后同SID —道，向用户端提交。待用户端认证并返回查验信息后，服务模块200再提交给服务商系统待查验。见图7。
[0019]当用户已经购买了服务商提供的服务标识，服务商户希望删除相应服务标识时，该模块负责获取用户ID及用户IC卡内计数器值，并从服务商的系统中获得表示删除信息的服务商标志位，同时，服务模块200以服务商Master Key和用户ID为参数，通过算法S计算产生SKey，根据用户ID从数据库中对应查出SID，以SKey、SID、计数器值及服务标识信息的格式中服务商标志位设置为删除的信息为参数，通过算法A2计算出SMAC校验码；然后再连带服务商唯一标识(SID)及服务标识信息的格式中服务商标志位设置为删除的信息一起，通过网络向用户端提交。当服务标识信息的格式中，服务商标志位表示为删除，即该条服务标识信息已被服务商删除。见图8。
[0020]认证及安全管理模块3000，是运行在用户IC卡上的软件程序。其作用是，与客户手机301中的应用控制模块3010，通过NFC的方式进行通讯；与应用控制模块3010进行安全认证及加解密运算通讯；接收应用控制模块3010传输的发卡方、服务商或用户本身的控制指令，并按指令进行相应操作，如在多应用数据存储区3001进行数据读出、写入、修改、查验或删除等操作；按应用控制模块3010的控制指令向应用控制模块3010输出数据或运算结果。上述安全认证及加解密运算，是基于通用的对称或非对称算法，并根据应用需求，分别由ID、EKey、MKey、SID、MAC校验码、SMAC校验码、SKey及计数器值参与进行的认证及运算。其中，计数器值为正整数，每次参与完认证及加解密运算，数值加I。见图9。
[0021]在进行服务商(或用户)修改用户IC卡中服务标识信息操作时，认证及安全管理模块3000在向服务商服务模块200发送用户ID及计数器值后，通过手机应用控制模块3010，从服务模块200获得了 SID、SMAC校验码及服务商修改的服务标识信息。然后认证及安全管理模块3000以计数器值、SID、SID对应的SKey及服务商修改的服务标识信息为参数，通过算法A2计算出SMAC校验码，并且与获得的SMAC校验码进行比较，结果正确，就将服务商修改的服务标识信息重新写入相应的数据存储区。否则，用户的IC卡上不能写入上述的写入信息。见图10。
[0022]在进行服务商查验用户IC卡中服务标识信息操作时，认证及安全管理模块3000在向服务商服务模块200发送用户ID及计数器值后，通过应用控制模块3010，从服务模块200获得了 SID及SMAC校验码。然后认证及安全管理模块3000以计数器值、SID及SID对应的SKey为参数，通过算法A2计算出SMAC校验码，并且与获得的SMAC校验码进行比较，结果正确，就将对应SID的服务商服务标识信息，通过手机应用控制模块3010，发送给服务商服务模块。否则，安全管理模块3000将不发送服务商的服务标识信息给服务模块200。见图11。
[0023]在进行服务商删除用户IC卡中服务标识信息操作时，认证及安全管理模块3000在向服务商服务模块200发送用户ID及计数器值后，通过应用控制模块3010，从服务模块200获得了 SID、SMAC校验码及服务标识信息的格式中服务商标志位设置为删除的信息。然后认证及安全管理模块3000以计数器值、SID、SID对应的SKey及服务标识信息的格式中服务商标志位设置为删除的信息为参数，通过算法A2计算出SMAC校验码，并且与获得的SMAC校验码进行比较，结果正确，就将服务标识信息的格式中服务商标志位设置为删除的信息写入相应服务标识信息格式中的服务商标志位。否则，用户的IC卡上不能写入上述的写入信息。见图12。
[0024]当用户通过手机查验用户IC卡中服务标识信息时，认证及安全管理模块3000将认证用户PIN，通过认证后，认证及安全管理模块3000将向应用控制模块3010提交存储于多应用存储区3001的全部服务标识信息。否则，安全管理模块3000将不向应用控制模块3010提交存储于多应用存储区3001的全部服务标识信息。见图13。
[0025]当用户通过手机删除用户IC卡中服务标识信息时，认证及安全管理模块3000将认证用户PIN，通过认证后，认证及安全管理模块3000将从应用控制模块3010中接收用户选择的用户标志位删除信息，并向指定的服务标识信息的格式中，用户标志位写入删除信息。否则，用户的IC卡上不能写入上述的写入信息。当服务标识信息的格式中，用户标志位表示为删除，即该条服务标识信息已被用户删除。见图14。
[0026]多应用数据存储区3001，是存在于用户IC卡上的一块存储空间。其作用是，存储服务商提供的服务标识信息、服务商唯一标识(SID)及服务商信息标识管理密钥(SKey)。多应用数据存储区3001可存储多个服务商的信息，存储数量由发卡方决定，并在发卡时一次性确定可存储的数量。见图15。
[0027]应用控制模块3010，是运行在用户手机上的软件程序。其作用是，通过移动互联网与服务商的服务模块200进行通讯、交换数据；通过NFC通讯，实现与用户IC卡的数据交换；也可通过无线通讯(WIF1、蓝牙、红外等)或二维码扫描及键盘输入，实现与用户电脑应用模块3020的数据交换；还可通过手机键盘及显示屏，实现用户本人与服务商、用户IC卡或用户电脑的数据交换。事实上，应用控制模块3010实现了不同通讯模式下的数据转换。见图16。
[0028]应用模块3020，是运行在用户电脑上的软件程序。这一模块在本发明中所处的位置比较特殊，鉴于互联网的发展，已经不只局限在传统的固定网络上，移动互联网也发展迅猛，且市场应用大有超过传统互联网之势。而用户在与服务商的交易过程中，即可选择手机(移动互联网)，也可选择电脑(固定互联网)。当用户选择手机时，在上述的系统构架中(见图1 )，应用模块3020就可以不存在(虚线部分)。因此，应用模块3020是用户选择使用电脑与服务商进行交易时，系统构架的组成部分。其作用是，通过互联网与服务商的服务模块200进行通讯、交换数据，并通过无线通讯(WIF1、蓝牙、红外等)或二维码扫描及键盘输入，实现与用户手机应用控制模块3010的数据交换。事实上，应用模块3020在这里扮演了将与服务商进行的互联网的通讯模式转换为与手机应用控制模块3010进行其他无线通讯(WIF1、蓝牙、红外)或二维码扫描及键盘输入模式的角色。见图17。
[0029]在上述系统架构的基础上，IC卡上多应用的信息处理方法如下:
一、发卡方法:
发卡方法是发卡方向用户完成发放带有多应用IC卡的过程。发卡过程包括:
第一步:发卡模块100根据发卡方自定义的ID特征及产生方法(如序数)，产生用户ID，并记入发卡模块数据库； 第二步:发卡模块100从发卡方获得Master Key。该Master Key可以由发卡方人工输入，也可由电脑系统生成；
第三步:发卡模块100通过对称或非对称算法(算法A)，以第一步产生的ID标识及第二步产生的Master Key为参数,运算产生用户EKey及MKey ；
第四步:发卡模块100将用户ID、用户EKey及MKey、认证及安全管理模块3000和对多应用数据存储区3001的定义，通过连接电脑的IC卡读写器，写入多应用IC卡；其中，写入过程包括:在认证及安全管理模块3000中，对计数器的初始化。
[0030]二、服务商向用户IC卡写入服务标识信息方法:
服务商向用户IC卡中写入其服务标识信息的前提，一定是用户向服务商购买了产品或服务，并且通过发卡方(往往是银行)发放的IC卡进行了支付。同时服务商也应获得发卡方的许可。在此基础上:
第一步，服务商的服务模块200通过用户手机的应用控制模块3010，向用户IC卡认证及安全管理模块3000申请获得用户ID及计数器数值；用户IC卡认证及安全管理模块3000通过认证后，通过用户手机的应用控制模块3010向服务模块200返回用户ID及计数器值；第二步，服务商服务模块200从服务商的系统中获得服务标识信息及服务商为该用户生成的信息标识管理密钥(SKey)；
第三步，服务模块200向发卡方服务商管理模块101提交用户ID及、计数器值及第二步所述的服务标识信息和信息标识管理密钥(SKey)。
[0031]第四步，服务商管理模块101认证通过后，通过获得的用户ID运算产生用户EKey及MKey，并使用该用户EKey及计数器值，通过算法Al对信息标识管理密钥(SKey)进行加密，同时产生服务商唯一标识(SID)及MAC校验码，并返回给服务商的服务模块200 ;其中，SID是根据发卡方自定义的SID特征及产生方法(如序数)产生，MAC校验码是由计数器值、用户MKey、服务商唯一标识(SID)、加密的SKey及服务标识信息，通过算法A2计算产生；
第五步，服务模块200将服务标识信息及加密的SKey与SID及MAC校验码一起，通过用户手机应用控制模块3010，发送给IC卡认证及安全管理模块3000 ；
第六步，IC卡认证及安全管理模块3000，对服务商提供的信息进行认证。具体方法是，认证及安全管理模块3000将获得的服务商SID、服务标识信息、加密的SKey与用户MKey及计数器数值通过算法A2进行运算，得出的结果与服务模块200发送的MAC校验码进行比对，如果一致，就将第三步所述的加密的SKey以用户EKey和计数器值为参数，通过算法Al进行解密，连同服务商的SID、服务标识信息一起，按照认证及安全管理模块3000规范的格式写入多应用数据存储区3001 ;否则，用户的IC卡上不能写入上述的写入信息。服务商管理模块101与服务模块200及服务模块200与手机应用控制模块3010之间，包括服务模块200与应用模块3020及应用模块3020与手机应用控制模块3010之间，数据是加密传输的。
[0032]三、服务商修改用户IC卡中服务标识信息方法:
修改用户IC卡中服务标识信息的前提是，服务商已经在用户IC卡上写入了其服务标识信息。在这种情况下，用户IC卡中服务标识信息的修改只涉及到用户和服务商，与发卡方无关。具体方法为:
第一步，用户IC卡认证及安全管理模块3000，通过用户手机应用控制模块3010，向服务商服务模块200，提交用户ID及计数器数值； 第二步，服务模块200以用户ID、服务商Master Key为参数，通过算法S计算出SKey，同时对应用户ID从数据库中获得服务商唯一标识(SID)；
第三步，服务模块200从服务商的系统中获得修改后的服务标识信息，并以SKey、SID、计数器值及修改后的服务标识信息为参数，通过算法A2计算出SMAC校验码，然后再连带服务商唯一标识(SID)及修改后的服务标识信息一起，通过应用控制模块3010向认证及安全管理模块3000发送；
第四步，认证及安全管理模块3000获得SID、SMAC校验码及服务商修改的服务标识信息后，同样以SKey、SID、计数器值及服务商修改的服务标识信息为参数，通过算法A2计算出SMAC校验码；
第五步，认证及安全管理模块3000对获得的SMAC校验码和计算出的SMAC校验码进行比较，结果正确，就将获得的服务商修改的服务标识信息重新写入相应的数据存储区；否贝U，用户的IC卡上不能写入上述的写入信息。
[0033]四、服务商查验用户IC卡中服务标识信息方法:
第一步，用户IC卡认证及安全管理模块3000，通过用户手机应用控制模块3010，向服务商服务模块200，提交用户ID及计数器数值；
第二步，服务模块200以用户ID、服务商Master Key为参数，通过算法S计算出SKey，同时对应用户ID从数据库中获得服务商唯一标识(SID)；
第三步，服务模块200以SKey、SID及计数器值为参数，通过算法A2计算出SMAC校验码；
第四步，服务模块200通过应用控制模块3010向认证及安全管理模块3000发送SID及SMAC校验码；
第五步，认证及安全管理模块3000获得SID及SMAC校验码后，同样以SKey、SID及计数器值为参数，通过算法A2计算出SMAC校验码；
第六步，认证及安全管理模块3000对获得的SMAC校验码和计算出的SMAC校验码进行比较，结果正确，就将对应SID的服务商服务标识信息，通过手机应用控制模块3010，发送给服务商服务模块；否则，安全管理模块3000将不发送服务商的服务标识信息给服务模块200。
[0034]五、服务商删除用户IC卡中服务标识信息方法:
第一步，用户IC卡认证及安全管理模块3000，通过用户手机应用控制模块3010，向服务商服务模块200，提交用户ID及计数器数值；
第二步，服务模块200以用户ID、服务商Master Key为参数，通过算法S计算出SKey，同时对应用户ID从数据库中获得服务商唯一标识(SID)；
第三步，服务模块200从服务商的系统中获得表示删除信息的服务商标志位，以SKey、SID、计数器值及从服务商的系统中获得表示删除信息的服务商标志位信息为参数，通过算法A2计算出SMAC校验码，然后连带服务商唯一标识(SID)及从服务商的系统中获得表示删除信息的服务商标志位信息一起，通过应用控制模块3010向认证及安全管理模块3000发送；
第四步，认证及安全管理模块3000获得SID、SMAC校验码及服务标识信息格式中服务商标志位设置为删除信息后，同样以SKey、SID、计数器值及服务标识信息格式中服务商标志位设置为删除的信息为参数，通过算法A2计算出SMAC校验码；
第五步，认证及安全管理模块3000对获得的SMAC校验码和计算出的SMAC校验码进行比较，结果正确，就将服务商标志位设置为删除的信息写入相应服务标识信息格式中的服务商标志位；否则，用户的IC卡上不能写入上述的写入信息。
[0035]六、用户通过手机查验用户IC卡中服务标识信息方法:
第一步，用户在手机上输入PIN码，手机应用控制模块3010获得PIN码后，通过NFC通讯模式将PIN码发送给认证及安全管理模块3000。
[0036]第二步，认证及安全管理模块3000对用户输入的PIN进行认证。
[0037]第三步，通过认证后，认证及安全管理模块3000将向应用控制模块3010提交存储于多应用存储区3001的全部服务标识信息。否则，安全管理模块3000将不向应用控制模块3010提交存储于多应用存储区3001的全部服务标识信息。
[0038]七、用户通过手机删除用户IC卡中服务标识信息方法:
第一步，用户在手机上输入PIN码，手机应用控制模块3010获得PIN码后，通过NFC通讯模式将PIN码发送给认证及安全管理模块3000。
[0039]第二步，认证及安全管理模块3000对用户输入的PIN进行认证。
[0040]第三步，通过认证后，认证及安全管理模块3000将从应用控制模块3010中接收用户选择的用户标志位删除信息，并向指定的服务标识信息的格式中，用户标志位写入删除信息。否则，用户的IC卡上不能写入上述的写入信息。
【权利要求】
1.一种IC卡上多应用的系统构架，其特征在于，该系统构架由发卡方设备10、服务商设备20及用户端设备30三部分组成，三部分设备之间通过互联网建立联系；其中:发卡方设备10为带有IC卡读写设备的电脑系统，其中装有发卡模块100和服务商管理模块101 ；服务商设备20为电脑系统，装有服务模块200 ;用户端设备30包括发卡方发放的IC卡300、手机301或/和电脑302，在IC卡300内设有认证及安全管理模块3000和多应用数据存储区3001，在手机301或/和电脑302内分别装有应用控制模块3010及应用模块3020 ;该手机301和电脑302是用户通过互联网连接发卡方及服务商获取服务的设备，手机301与电脑302之间采用无线通讯或二维码扫描及键盘输入模式，手机301与IC卡300之间采用NFC通讯。
2.根据权利要求1所述的IC卡上多应用的系统构架，其特征在于，所述的发卡模块100是发卡方发放带有多应用功能的IC卡300的软件程序，其作用是产生IC卡唯一标识(ID)，将该IC卡唯一标识(ID)记入数据库，生成IC卡加解密密钥(EKey)及验证密钥(MKey)，并在IC卡中写入上述ID、EKey及MKey ;同时在IC卡中也写入认证及安全管理模块3000和设置多应用数据存储区3001 ;所述的IC卡唯一标识用序数表达，或使用IC卡原有的卡号或账户号；IC卡加解密密钥(EKey)及验证密钥(MKey)由发卡方的主密钥(MasterKey)、IC卡唯一标识(ID)，通过算法A运算产生；算法A是通用的对称或非对称算法，发卡方主密钥(Master Key)由发卡方人为定义,或由电脑系统生成。
3.根据权利要求1所述的IC卡上多应用的系统构架，其特征在于，所述的服务商管理模块101是发卡方向服务商提供多应用IC卡功能的软件程序，其作用是，为服务商分配服务商唯一标识(SID)、将服务商要向用户提供的信息管理密钥(SKey)进行加密，并为服务商要向用户IC卡中写入包括SID、加密的SKey及服务标识的写入信息运算产生MAC校验码；如果MAC码校验正确，用户的IC卡上能写入上述的写入信息，否则用户的IC卡上不能写入上述的写入信息。
4.根据权利要求1所述的IC卡上多应用的系统构架，其特征在于，所述的服务模块200是服务商向用户提供应用服务的软件程序，其作用是，当用户向服务商购买服务产品，并希望用银行IC卡承载服务商的服务产品标识，以及此后对服务产品标识进行修改或查验及删除时，该模块负责获取用户ID及用户IC卡内计数器值，并从服务商的系统中获得服务标识信息及服务商为该用户生成的信息标识管理密钥(SKey)，向发卡方(银行)提供上述信息及用户ID和用户IC卡内计数器值，然后从发卡方(银行)获得加密后的SKey及服务商唯一标识(SID)和MAC校验码；与此同时，服务模块200将用户ID及服务商唯一标识(SID)对应记录在系统数据库内；在此基础上，服务模块200按照符合IC卡存储空间规范的格式，将加密后的SKey，连带服务商唯一标识(SID)、服务标识信息及MAC校验码一起，通过网络向用户端提交。
5.根据权利要求4所述的IC卡上多应用的系统构架，其特征在于，当用户已经购买了服务商提供的服务标识，服务商或用户希望修改相应服务标识时，该服务模块200负责获取用户ID及用户IC卡内计数器值，并从服务商的系统中获得修改后的服务标识信息，同时，服务模块200以服务商Master Key和用户ID为参数，通过算法S计算产生SKey，根据用户ID从数据库中对应查出SID，以SKey、SID、计数器值及服务商修改的服务标识信息为参数，通过算法A2计算出SMAC校验码；然后再连带服务商唯一标识(SID)及服务商修改的服务标识信息一起，通过网络向用户端提交。
6.根据权利要求4所述的IC卡上多应用的系统构架，其特征在于，当用户已经购买了服务商提供的服务标识，服务商希望查验相应服务标识时，该服务模块200负责获取用户ID及用户IC卡内计数器值；同时，服务模块200以服务商Master Key和用户ID为参数，通过算法S计算产生SKey，根据用户ID从数据库中对应查出SID，以SKey、SID及计数器值为参数，通过算法A2计算出SMAC校验码，然后同SID—道，向用户端提交；待用户端认证并返回查验信息后，服务模块200再提交给服务商系统待查验。
7.根据权利要求4所述的IC卡上多应用的系统构架，其特征在于，当用户已经购买了服务商提供的服务标识，服务商户希望删除相应服务标识时，该服务模块200负责获取用户ID及用户IC卡内计数器值，并从服务商的系统中获得表示删除信息的服务商标志位；同时，服务模块200以服务商Master Key和用户ID为参数，通过算法S计算产生SKey，根据用户ID从数据库中对应查出SID，以SKey、SID、计数器值及服务标识信息的格式中服务商标志位设置为删除的信息为参数，通过算法A2计算出SMAC校验码；然后再连带服务商唯一标识(SID)及服务标识信息的格式中服务商标志位设置为删除的信息一起，通过网络向用户端提交；当服务标识信息的格式中，服务商标志位表示为删除，即该条服务标识信息已被服务商删除。
8.根据权利要求1所述的IC卡上多应用的系统构架，其特征在于，所述的认证及安全管理模块3000是运行在用户IC卡上的软件程序，其作用是，与客户手机301中的应用控制模块3010，通过NFC的方式进行通讯；与应用控制模块3010进行安全认证及加解密运算通讯；接收应用控制模块3010传输的发卡方、服务商或用户本身的控制指令，并按指令在多应用数据存储区3001进行数据读出、写入、修改、查验或删除等操作；按应用控制模块3010的控制指令向应用控制模块3010输出数据或运算结果。
9.根据权利要求8所述的IC卡上多应用的系统构架，其特征在于，所述的安全认证及加解密运算，是基于通用的对称或非对称算法，并根据应用需求，分别由ID、EKey, MKey、SID、MAC校验码、SMAC校验码、SKey及计数器值参与进行的认证及运算；其中，计数器值为正整数，每次参与完认证及加解密运算，数值加I。
10.根据权利要求8所述的IC卡上多应用的系统构架，其特征在于，在进行服务商或用户修改用户IC卡中服务标识信息操作时，认证及安全管理模块3000在向服务商服务模块200发送用户ID及计数器值后，通过手机应用控制模块3010，从服务模块200获得了 SID、SMAC校验码及服务商修改的服务标识信息；然后认证及安全管理模块3000以计数器值、SID,SID对应的SKey及服务商修改的服务标识信息为参数，通过算法A2计算出SMAC校验码，并且与获得的SMAC校验码进行比较，结果正确，就将服务商修改的服务标识信息重新写入相应的数据存储区；否则用户的IC卡上不能写入上述的写入信息。
11.根据权利要求8所述的IC卡上多应用的系统构架，其特征在于，在进行服务商查验用户IC卡中服务标识信息操作时，认证及安全管理模块3000在向服务商服务模块200发送用户ID及计数器值后，通过应用控制模块3010，从服务模块200获得了 SID及SMAC校验码；然后安全管理模块3000以计数器值、SID及SID对应的SKey为参数，通过算法A2计算出SMAC校验码，并且与获得的SMAC校验码进行比较，结果正确，就将对应SID的服务商服务标识信息，通过手机应用控制模块3010，发送给服务商服务模块200 ;否则，安全管理模块3000将不发送服务商的服务标识信息给服务模块200。
12.根据权利要求8所述的IC卡上多应用的系统构架，其特征在于，在进行服务商删除用户IC卡中服务标识信息操作时，认证及安全管理模块3000在向服务商服务模块200发送用户ID及计数器值后，通过应用控制模块3010，从服务模块200获得了 SID、SMAC校验码及服务标识信息的格式中服务商标志位设置为删除的信息；然后认证及安全管理模块3000以计数器值、SID、SID对应的SKey及服务标识信息的格式中服务商标志位设置为删除的信息为参数，通过算法A2计算出SMAC校验码，并且与获得的SMAC校验码进行比较，结果正确，就将服务标识信息的格式中服务商标志位设置为删除的信息写入相应服务标识信息格式中的服务商标志位；否则，用户的IC卡上不能写入上述的写入信息。
13.根据权利要求8所述的IC卡上多应用的系统构架，其特征在于，当用户通过手机查验用户IC卡中服务标识信息时，认证及安全管理模块3000将认证用户PIN，通过认证后，认证及安全管理模块3000将向应用控制模块3010提交存储于多应用存储区3001的全部服务标识信息；否则，安全管理模块3000将不向应用控制模块3010提交存储于多应用存储区3001的全部服务标识信息。
14.根据权利要求8所述的IC卡上多应用的系统构架，其特征在于，当用户通过手机删除用户IC卡中服务标识信息时，认证及安全管理模块3000将认证用户PIN，通过认证后，认证及安全管理模块3000将从应用控制模块3010中接收用户选择的用户标志位删除信息，并向指定的服务标识信息的格式中，用户标志位写入删除信息；否则，用户的IC卡上不能写入上述的写入信息；当服务标识信息的格式中，用户标志位表示为删除，即该条服务标识信息已被用户删除。
15.根据权利要求1所述的IC卡上多应用的系统构架，其特征在于，所述的多应用数据存储区3001是存在于用户IC卡上的一块存储空间，其作用是，存储服务商提供的服务标识信息、服务商唯一标识(SID)及服务商信息标识管理密钥(SKey);多应用数据存储区3001可存储多个服务商的信息，存储数量由发卡方决定，并在发卡时一次性确定可存储的数量。
16.根据权利要求1所述的IC卡上多应用的系统构架，其特征在于，所述的应用控制模块3010是运行在用户手机上的软件程序，其作用是，通过移动互联网与服务商的服务模块200进行通讯、交换数据；通过NFC通讯，实现与用户IC卡的数据交换；也可通过无线通讯(WIF1、蓝牙、红外等)或二维码扫描及键盘输入，实现与用户电脑应用模块3020的数据交换；还可通过手机键盘及显示屏，实现用户本人与服务商、用户IC卡或用户电脑的数据交换。
17.根据权利要求1所述的IC卡上多应用的系统构架，其特征在于，所述的应用模块3020是运行在用户电脑上的软件程序，是用户选择使用电脑与服务商进行交易时，系统构架的组成部分，其作用是，通过互联网与服务商的服务模块200进行通讯、交换数据，并通过无线通讯(WIF1、蓝牙、红外等)或二维码扫描及键盘输入，实现与用户手机应用控制模块3010的数据交换。
18.—种基于权利要求1-17任何一项所述的IC卡上多应用的系统构架的信息处理方法，其特征在于，发卡方向用户完成发放带有多应用IC卡的过程包括: 第一步:发卡模块100根据发卡方自定义的ID特征及产生方法(如序数)，产生用户ID，并记入发卡模块数据库； 第二步:发卡模块100从发卡方获得Master Key;该Master Key可以由发卡方人工输入，也可由电脑系统生成； 第三步:发卡模块100通过对称或非对称算法(算法A)，以第一步产生的ID标识及第二步产生的Master Key为参数,运算产生用户EKey及MKey ； 第四步:发卡模块100将用户ID、用户EKey及MKey、认证及安全管理模块3000和对多应用数据存储区3001的定义，通过连接电脑的IC卡读写器，写入多应用IC卡；其中，写入过程包括:在认证及安全管理模块3000中，对计数器的初始化。
19.根据权利要求18所述的IC卡上多应用的系统构架的信息处理方法，其特征在于，服务商向用户IC卡写入服务标识信息方法:第一步，服务商的服务模块200通过用户手机的应用控制模块3010，向用户IC卡认证及安全管理模块3000申请获得用户ID及计数器数值；用户IC卡认证及安全管理模块3000通过认证后，通过用户手机的应用控制模块3010向服务模块200返回用户ID及计数器值；第二步，服务商服务模块200从服务商的系统中获得服务标识信息及服务商为该用户生成的信息标识管理密钥(SKey)； 第三步，服务模块200向发卡方服务商管理模块101提交用户ID、计数器值及第二步所述的服务标识信息和信息标识管理密钥(SKey)； 第四步，服务商管理模块101认证通过后，通过获得的用户ID运算产生用户EKey及MKey，并使用该用户EKey及计数器值，通过算法Al对信息标识管理密钥(SKey)进行加密，同时产生服务商唯一标识(SID)及MAC校验码，并返回给服务商的服务模块200 ;其中，SID是根据发卡方自定义的SID特征及产生方法(如序数)产生，MAC校验码是由计数器值、用户MKey、服务商唯一标识(SID)、加密的SKey及服务标识信息，通过算法A2计算产生； 第五步，服务模块200将服务标识信息及加密的SKey与SID及MAC校验码一起，通过用户手机应用控制模块3010，发送给IC卡认证及安全管理模块3000 ； 第六步，IC卡认证及安全管理模块3000，对服务商提供的信息进行认证；具体方法是，认证及安全管理模块3000将获得的服务商SID、服务标识信息、加密的SKey与用户MKey及计数器数值通过算法A2进行运算，得出的结果与服务模块200发送的MAC校验码进行比对，如果一致，就将第三步所述的加密的SKey以用户EKey和计数器值为参数，通过算法Al进行解密，连同服务商的SID、服务标识信息一起，按照认证及安全管理模块3000规范的格式写入多应用数据存储区3001 ;否则，用户的IC卡上不能写入上述的写入信息；服务商管理模块101与服务模块200及服务模块200与手机应用控制模块3010之间，包括服务模块200与应用模块3020及应用模块3020与手机应用控制模块3010之间的数据是加密传输的。
20.根据权利要求18所述的IC卡上多应用的系统构架的信息处理方法，其特征在于，服务商修改用户IC卡中服务标识信息方法: 第一步，用户IC卡认证及安全管理模块3000，通过用户手机应用控制模块3010，向服务商服务模块200，提交用户ID及计数器数值； 第二步，服务模块200以用户ID、服务商Master Key为参数，通过算法S计算出SKey，同时对应用户ID从数据库中获得服务商唯一标识(SID)； 第三步，服务模块200从服务商的系统中获得修改后的服务标识信息，并以SKey、SID、计数器值及修改后的服务标识信息为参数，通过算法A2计算出SMAC校验码，然后再连带服务商唯一标识(SID)及修改后的服务标识信息一起，通过应用控制模块3010向认证及安全管理模块3000发送； 第四步，认证及安全管理模块3000获得SID、SMAC校验码及服务商修改的服务标识信息后，同样以SKey、SID、计数器值及服务商修改的服务标识信息为参数，通过算法A2计算出SMAC校验码； 第五步，认证及安全管理模块3000对获得的SMAC校验码和计算出的SMAC校验码进行比较，结果正确，就将获得的服务商修改的服务标识信息重新写入相应的数据存储区；否贝U，用户的IC卡上不能写入上述的写入信息。
21.根据权利要求18所述的IC卡上多应用的系统构架的信息处理方法，其特征在于，服务商查验用户IC卡中服务标识信息方法: 第一步，用户IC卡认证及安全管理模块3000，通过用户手机应用控制模块3010，向服务商服务模块200，提交用户ID及计数器数值； 第二步，服务模块200以用户ID、服务商Master Key为参数，通过算法S计算出SKey，同时对应用户ID从数据库中获得服务商唯一标识(SID)； 第三步，服务模块200以SKey、SID及计数器值为参数，通过算法A2计算出SMAC校验码； 第四步，服务模块200通过应用控制模块3010向认证及安全管理模块3000发送SID及SMAC校验码； 第五步，认证及安全管理模块3000获得SID及SMAC校验码后，同样以SKey、SID及计数器值为参数，通过算法A2计算出SMAC校验码； 第六步，认证及安全管理模块3000对获得的SMAC校验码和计算出的SMAC校验码进行比较，结果正确，就将对应SID的服务商服务标识信息，通过手机应用控制模块3010，发送给服务商服务模块；否则，安全管理模块3000将不发送服务商的服务标识信息给服务模块200。
22.根据权利要求18所述的IC卡上多应用的系统构架的信息处理方法，其特征在于，服务商删除用户IC卡中服务标识信息方法: 第一步，用户IC卡认证及安全管理模块3000，通过用户手机应用控制模块3010，向服务商服务模块200，提交用户ID及计数器数值； 第二步，服务模块200以用户ID、服务商Master Key为参数，通过算法S计算出SKey，同时对应用户ID从数据库中获得服务商唯一标识(SID)； 第三步，服务模块200从服务商的系统中获得表示删除信息的服务商标志位，以SKey、SID、计数器值及从服务商的系统中获得表示删除信息的服务商标志位信息为参数，通过算法A2计算出SMAC校验码，然后连带服务商唯一标识(SID)及从服务商的系统中获得表示删除信息的服务商标志位信息一起，通过应用控制模块3010向认证及安全管理模块3000发送； 第四步，认证及安全管理模块3000获得SID、SMAC校验码及服务标识信息格式中服务商标志位设置为删除信息后，同样以SKey、SID、计数器值及服务标识信息格式中服务商标志位设置为删除的信息为参数，通过算法A2计算出SMAC校验码； 第五步，认证及安全管理模块3000对获得的SMAC校验码和计算出的SMAC校验码进行比较，结果正确，就将服务商标志位设置为删除的信息写入相应服务标识信息格式中的服务商标志位；否则，用户的IC卡上不能写入上述的写入信息。
23.根据权利要求18所述的IC卡上多应用的系统构架的信息处理方法，其特征在于，用户通过手机查验用户IC卡中服务标识信息方法: 第一步，用户在手机上输入PIN码，手机应用控制模块3010获得PIN码后，通过NFC通讯模式将PIN码发送给认证及安全管理模块3000 ； 第二步，认证及安全管理模块3000对用户输入的PIN进行认证； 第三步，通过认证后，认证及安全管理模块3000将向应用控制模块3010提交存储于多应用存储区3001的全部服务标识信息；否则，安全管理模块3000将不向应用控制模块3010提交存储于多应用存储区3001的全部服务标识信息。
24.根据权利要求18所述的IC卡上多应用的系统构架的信息处理方法，其特征在于，用户通过手机删除用户IC卡中服务标识信息方法: 第一步，用户在手机上输入PIN码，手机应用控制模块3010获得PIN码后，通过NFC通讯模式将PIN码发送给认证及安全管理模块3000 ； 第二步，认证及安全管理模块3000对用户输入的PIN进行认证； 第三步，通过认证后，认证及安全管理模块3000将从应用控制模块3010中接收用户选择的用户标志位删除信息，并向指定的服务标识信息的格式中，用户标志位写入删除信息；否则，用户的IC卡上不能写入上述的写入信息。
【文档编号】G06K17/00GK104463263SQ201410550722
【公开日】2015年3月25日 申请日期:2014年10月17日 优先权日:2014年10月17日
【发明者】孙国华 申请人:青岛丰华时代信息技术有限公司