一种支持SWP多通道数字认证的射频SIM卡的制作方法

本实用新型涉一种手机智能卡，特别涉及一种支持SWP多通道数字认证的射频SIM卡。

背景技术：

支持SWP(SWP：Single Wire Protocol，单线程协议)协议的手机用户识别卡(SIM卡)也称SWP卡，SWP卡是一种基于13.56MHz频段符合国际表中的近场通信卡，是一种可在近距离射频电磁场环境中在基于13.56MHz频段使用SWP协议与射频单元/天线进行数据通信的USIM卡片。SWP卡可以广泛适用于开放环境的近场通信业务，如电子钱包、公交一卡通等。由于SWP卡近场通信解决方案中，射频和CLF(ContactLess Frontend，非接前端)通常内置在移动终端中，因此SWP卡片在开展业务是需要使用配套的支持NFC功能的移动终端。换句话说，支持近场通信的感应天线，内置在手机终端里，SWP卡片通过C6触点与内置在终端的CLF进行数据通信。通信基于SWP协议完成，因此C6触点被定义为SWIO接口。SWP接口是一种UICC与非接前端(CLF)之间面向比特流、点对点的通讯协议。

近年来，移动支付技术在我国发展迅速，终端产品市场也初具规模，受到运营商和消费者的欢迎。已有的基于移动支付多通道数字认证的手机用户识别卡，是在手机用户识别卡中存储有由有别于电信运营商和金融银行的第三方认证机构发行和认证的一个或多个数字认证证书，并通过在手机用户识别卡中设置专门的证书认证通道，使得这种利用手机终端进行的移动支付能够不局限于电信运营商和金融银行，而是由用户自己掌握，达到了安全、快捷、方便地实现各种消费的移动支付的目的。

但是，这种已有的实现方式，SIM卡中的MCU安全芯片不支持SWP协议，导致无法与支持SWP模式的手机终端直接进行数据通信。

技术实现要素：

本实用新型的目的在于克服现有技术之不足，提供一种支持SWP多通道数字认证的射频SIM卡，包含支持SWP协议的主控MCU安全芯片，所述主控MCU安全芯片的SWPIO接口与SIM卡标准铜制连接触点中的C6触点相连接，实现了同内置在手机终端的CLF进行点对点通信，完成了13.56MHz非接触式数据通信。

本实用新型解决其技术问题所采用的技术方案是：

一种支持SWP多通道数字认证的射频SIM卡，包括卡本体以及集成在该卡本体的尺寸空间内的卡内电路；该卡内电路包括主控MCU安全芯片和SIM卡标准铜制连接触点；所述主控MCU安全芯片与SIM卡标准铜制连接触点相连接；所述主控MCU安全芯片存储装置中存储有一个或多个数字认证证书；所述数字认证证书，是用户的个人身份信息与电子签名唯一绑定的电子文件，是由用户自行向第三方认证机构申请，由第三方认证机构发行的且由具有一定权限的指定机构写入主控MCU安全芯片中的；在主控MCU安全芯片中还设有用来对数字认证证书的认证过程进行处理的数字证书认证处理模块；

该卡内电路还包括蓝牙射频芯片和蓝牙射频天线；所述主控MCU安全芯片通过SPI接口与所述蓝牙射频芯片相连接，以实现主控MCU安全芯片与所述蓝牙射频芯片之间的通信；所述蓝牙射频芯片与所述蓝牙射频天线相连接，以实现与外部相匹配的蓝牙设备之间的通信；其中，所述主控MCU安全芯片的型号为FM151，所述主控MCU安全芯片的SWPIO的引脚与SIM卡标准铜制连接触点中的C6触点相连接，以实现同内置在手机终端的CLF进行数据通信。

FM151芯片内部包含二路通信接口，第一路通信接口遵循ISO/IEC 7816从设备系列标准要求，用于通过SIM卡标准铜制连接触点与手机终端进行数据通信；第二路通信接口为SPI接口，用于与蓝牙射频芯片连接。

所述蓝牙射频芯片的型号为NRF51822，该芯片为支持蓝牙底层协议的处理芯片，用来建立蓝牙射频通信通道，在主控MCU安全芯片的控制下，实现与外界的蓝牙无线数据通信。

所述主控MCU安全芯片的第2引脚与所述蓝牙射频芯片的第8引脚相连接；所述主控MCU安全芯片的第7引脚与所述蓝牙射频芯片的第23引脚相连接；所述主控MCU安全芯片的第15引脚与所述蓝牙射频芯片的第13引脚相连接；所述主控MCU安全芯片的第18引脚与所述蓝牙射频芯片的第20引脚相连接；所述主控MCU安全芯片的第20引脚与所述蓝牙射频芯片的第21引脚相连接；所述主控MCU安全芯片的第14引脚与所述蓝牙射频芯片的第11引脚相连接。

所述主控MCU安全芯片的第3引脚与SIM卡标准铜制连接触点中的C3触点相连接；所述主控MCU安全芯片的第9引脚与SIM卡标准铜制连接触点中的C2触点相连接；所述主控MCU安全芯片的VCC引脚与SIM卡标准铜制连接触点中的C1触点相连接；所述主控MCU安全芯片的GND引脚与SIM卡标准铜制连接触点中的C5触点相连接；所述主控MCU安全芯片的第19引脚与SIM卡标准铜制连接触点中的C7触点相连接。

本实用新型的一种支持SWP多通道数字认证的射频SIM卡，其中的数字证书是以手机用户识别卡(SIM)为载体，以SIM卡内的存储单元和主控MCU安全芯片的加密和运算能力，建立数字证书的处理运行装置。这个所谓数字证书，是手机客户使用者的个人身份信息与电子签名唯一绑定的电子文件，建立基于公钥(PKI)技术的个人证书认证体系，通过个人证书认证和数字签名技术，对客户的网上交易实施身份认证，并且可以签署各种业务服务协议，确保了交易和协议的唯一、完整和不可否认。这个以手机用户识别卡(SIM)为载体的数字证书可以将其称为“CA-SIM”，它虽然存储于SIM卡之中，但并不与电信运营商有任何的关系，它由第三方认证机构发行和确认，用户在实施移动支付的具体操作中，自己掌握数字证书，根据不同的商家服务流程，自行完成PKI认证流程。

本实用新型的一种支持SWP多通道数字认证的射频SIM卡，是以具备非接触、支持近距离无线通信功能、支持移动支付的手机用户识别卡为平台，可以采用蓝牙底层协议进行无线射频通信，设计除电信以外的第二个或更多的，多通道用户安全数字证书认证与处理装置，以智能卡安全芯片为处理和运算装置，完成对数字证书运算与处理。手机用户识别卡通过内置数字证书的数据处理装置与传输链路，与智能手机端终进行数据通信，智能手机终端在操作系统OS的管理下，运行应用程序APPS，与数字认证CA中心，完成用户PKI(Public Key Infrastructure的缩写，是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施)的认证流程。

本实用新型提供的技术方案带来的有益效果是：

1、本实用新型包含支持SWP协议的主控MCU安全芯片，所述主控MCU安全芯片的SWPIO接口与SIM卡标准铜制连接触点中的C6触点相连接，实现了同内置在手机终端的CLF进行点对点通信，达到完成13.56MHz非接触式数据通信的目的；

2、本实用新型通过将蓝牙射频芯片和主控MCU安全芯片存储的数字证书进行结合，实现了利用手机终端进行的移动支付能够不局限于电信运营商和金融银行，而是由用户自己掌握，达到了安全、快捷、方便地实现各种消费的移动支付目的。

以下结合附图及实施例对本实用新型作进一步详细说明，但本实用新型的一种支持SWP多通道数字认证的射频SIM卡不局限于实施例。

附图说明

图1是本实用新型的电路原理框图；

图2是本实用新型的主控MCU安全芯片FM151的电路图；

图3是本实用新型的蓝牙射频芯片NRF51822的电路图；

图4是本实用新型的SIM卡触点的电路图。

具体实施方式

实施例

参见图1至图4所示，一种支持SWP多通道数字认证的射频SIM卡，包括卡本体以及集成在该卡本体的尺寸空间内的卡内电路；该卡内电路包括主控MCU安全芯片1(即芯片N1)和SIM卡标准铜制连接触点4；所述主控MCU安全芯片1与SIM卡标准铜制连接触点4相连接；所述主控MCU安全芯片1存储装置中存储有一个或多个数字认证证书；所述数字认证证书，是用户的个人身份信息与电子签名唯一绑定的电子文件，是由用户自行向第三方认证机构申请，由第三方认证机构发行的且由具有一定权限的指定机构写入主控MCU安全芯片中1的；在主控MCU安全芯片1中还设有用来对数字认证证书的认证过程进行处理的数字证书认证处理模块。

该卡内电路还包括蓝牙射频芯片2(即芯片N2)和蓝牙射频天线3；所述主控MCU安全芯片1通过SPI接口与所述蓝牙射频芯片2相连接，以实现主控MCU安全芯片1与所述蓝牙射频芯片2之间的通信；所述蓝牙射频芯片2与所述蓝牙射频天线3相连接，以实现与外部相匹配的蓝牙设备之间的通信；其中，所述主控MCU安全芯片1的型号为FM151，所述主控MCU安全芯片1的SWPIO的引脚与SIM卡标准铜制连接触点4中的C6触点相连接，以实现同内置在手机终端的CLF进行数据通信。

进一步的，FM151芯片内部包含二路通信接口，第一路通信接口遵循ISO/IEC 7816从设备系列标准要求，用于通过SIM卡标准铜制连接触点与手机终端进行数据通信；第二路通信接口为SPI接口，用于与蓝牙射频芯片连接。

具体的，型号为FM151的主控MCU安全芯片1采用上海复旦微电子公司生产的安全处理器芯片FM151，主控MCU安全芯片1内置SWP处理模块，通过SWPIO与SIM卡标准铜制接触点4中的C6触点相连接，实现同手机终端的SWP协议数据交互；在主控MCU安全芯片1存储装置中，划分若干个存储空间，每个存储空间对应一个数字认证证书。主控MCU安全芯片1通过SPI接口同蓝牙射频芯片2相连接，完成同蓝牙射频芯片2之间的数据通信。此外，主控MCU安全芯片内置ISO/IEC 7816接口，通过SIM卡标准铜制连接触点4与手机终端进行数据通信，ISO/IEC 7816连接接口管脚定义如下：

CCLK：时钟信号线，该时钟信号有手机终端产生；

CRST：卡片复位信号线；

VCC：电源信号线；

GND：地线；

CIO：数据通信信号线；

SWIO：SWP协议数据信号线。

进一步的，所述蓝牙射频芯片2的型号为NRF51822，该芯片为支持蓝牙底层协议的处理芯片，用来建立蓝牙射频通信通道，在主控MCU安全芯片1的控制下，实现与外界的蓝牙无线数据通信。型号为NRF51822的蓝牙射频芯片2采用Nordic公司的蓝牙芯片，NRF51822芯片支持蓝牙4.0协议。本实施例中，NRF51822芯片负责将数字信号转换成射频信号，并通过射频天线发送给读写设备；同时负责接收蓝牙读写设备发出的射频信号，并将其转换为数字信号，与主控MCU安全芯片1进行通信，实现同外界的应用环境的业务受理。

具体的，SPI接口的全称是"Serial Peripheral Interface"，意为串行外围接口,是Motorola首先在其MC68HCXX系列处理器上定义的。SPI接口主要应用在EEPROM、FLASH、实时时钟、AD转换器，还有数字信号处理器和数字信号解码器之间。SPI接口是在CPU和外围低速器件之间进行同步串行数据传输，在主器件的移位脉冲下，数据按位传输，高位在前，低位在后，为全双工通信，数据传输速度总体来说比I2C总线要快，速度可达到几Mbps。SPI接口采用主从模式(Master Slave)架构；支持多slave模式应用，一般仅支持单Master。

本实施例中，FM151安全芯片充当SPI主设备，蓝牙射频芯片NRF51822充当SPI从设备，所述SPI接口的相关接口管脚定义如下：

CE，SPI Slave芯片片选信号线；

IRQ：中断信号线；

SCK1：时钟信号线，该信号由FM151安全芯片产生；

MOSI1：主设备数据输出，从设备数据输入信号线；

MISO1：主设备数据输入，从设备数据输出信号线

CSN1：SPI接口通信使能信号线。

进一步的，所述主控MCU安全芯片1的第2引脚与所述蓝牙射频芯片2的第8引脚相连接以连通芯片片选信号线；所述主控MCU安全芯片1的第7引脚与所述蓝牙射频芯片2的第23引脚相连接以连通中断信号线；所述主控MCU安全芯片1的第15引脚与所述蓝牙射频芯片2的第13引脚相连接以连通时钟信号线；所述主控MCU安全芯片1的第18引脚与所述蓝牙射频芯片2的第20引脚相连接以连通MOSI1信号线；所述主控MCU安全芯片1的第20引脚与所述蓝牙射频芯片2的第21引脚相连接以连通MISO1信号线；所述主控MCU安全芯片1的第14引脚与所述蓝牙射频芯片2的第11引脚相连接以连通SPI接口通信使能信号线。

进一步的，所述主控MCU安全芯片1中存储有用来实现移动通信功能的用户身份鉴权信息，主控MCU安全芯片1通过SIM卡标准铜制连接触点连接至手机终端，以将用户身份鉴权信息发送给手机终端，由手机终端与电信运营商之间进行用户身份鉴权。所述主控MCU安全芯片1的第3引脚与SIM卡标准铜制连接触点4中的C3触点相连接以连通时钟信号线；所述主控MCU安全芯片1的第9引脚与SIM卡标准铜制连接触点3中的C2触点相连接以连通卡片复位信号线；所述主控MCU安全芯片1的VCC引脚与SIM卡标准铜制连接触点3中的C1触点相连接以连通电源信号线；所述主控MCU安全芯片的GND引脚与SIM卡标准铜制连接触点中的C5触点相连接以连通地线；所述主控MCU安全芯片的第19引脚与SIM卡标准铜制连接触点中的C7触点相连接以连通数据通信信号线。

在主控MCU安全芯片1中还存储有用来实现近距离非接触支付的电子钱包，主控MCU安全芯片1通过蓝牙射频芯片2和蓝牙射频天线3与外部的读卡设备相配合，以实现电子钱包的支付功能。

进一步的，所述卡内电路还包括用来连接在主控MCU安全芯片1与手机终端之间的数据链路，该数据链路被用来传输数字认证过程的数据。所述主控MCU安全芯片1的数字证书认证处理模块通过数据链路连接手机终端，并通过手机终端的网络资源以在线的方式连接第三方认证机构，进行数字证书的认证。

具体的，所述的数据链路采用在手机用户识别卡上增设与手机终端的已有数据传输设备相匹配的部件，以实现和手机现有资源的匹配对接，从而实现手机终端与数字证书认证与处理装置的数据传输，所述部件设置在蓝牙射频芯片2中。

当然，所述的数据链路也可以采用主控MCU安全芯片1与手机终端的ISO7816接口为连接通道，并通过扩展APDU指令集，实现手机终端与手机用户识别卡在ISO7816接口下对数字证书运算与处理的数据流通信。或者是所述的数据链路还可以采用在MCU安全芯片与手机终端之间新增设的以硬件方式体现的数据传输通道，实现手机终端与MCU安全芯片的数字证书认证处理模块之间的数据传输。所述以硬件方式体现的数据传输通道为有线传输通道或无线传输通道。

进一步的，在蓝牙射频芯片2和蓝牙射频天线3之间还有阻抗匹配电路。

手机用户识别卡SIM是Subscriber Identity Module客户识别模块的缩写，也称为手机智能卡。用户身份识别卡，各种数字移动电话机必须装上此卡方能使用。本实用新型所述的SIM卡，采用多通道数字认证，在SIM卡中，不仅存储电信IMSI(国际移动用户识别码)，而且以特定的、安全的方式存储一个或多个数字认证证书，它和SIM卡一样，具有安全性、不可复制和唯一性。因此可以称之为CA-SIM卡。

本实用新型的一种支持SWP多通道数字认证的射频SIM卡，通过SIM卡标准铜制连接触点连接移动终端手机的SIM卡卡座，获得电源供给和完成信号的传输。卡体基板采用BT材料FPC工艺，基板厚度0.15-0.26mm，在基板上安装所有芯片和元件，包括晶体谐振器、感应线圈天线和外围器件。卡片采用SIP工艺，压铸完成一个标准尺寸大小的SIM整卡。

本实用新型的一种支持SWP多通道数字认证的射频SIM卡，包括一种多通道的数字认证证书，这种数字证书不局限于电信运营商，也不局限于金融银行，而是由第三方认证机构发行和认证，由用户自己掌握的数字证书。CA(Certificate Authority)是数字证书认证中心的简称，是发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书(在证书上签字)，以防证书被伪造或篡改，以及对证书和密钥进行管理。

本实用新型的一种支持SWP多通道数字认证的射频SIM卡，其中的数字证书是以手机用户识别卡(SIM)为载体，以SIM卡内的存储单元和MCU安全芯片的加密和运算能力，建立数字证书的处理运行装置。这个所谓数字证书，是手机客户使用者的个人身份信息与电子签名唯一绑定的电子文件，建立基于公钥(PKI)技术的个人证书认证体系，通过个人证书认证和数字签名技术，对客户的网上交易实施身份认证，并且可以签署各种业务服务协议，确保了交易和协议的唯一、完整和不可否认。这个以手机用户识别卡(SIM)为载体的数字证书可以将其称为“CA-SIM”，它虽然存储于SIM卡之中，但并不与电信运营商有任何的关系，它由第三方认证机构发行和确认，用户在实施移动支付的具体操作中，自己掌握数字证书，根据不同的商家服务流程，自行完成PKI认证流程。

本实用新型的一种支持SWP多通道数字认证的射频SIM卡，是以具备非接触、支持近距离无线通信功能、支持移动支付的手机用户识别卡为平台，可以采用蓝牙底层协议进行无线射频通信，设计除电信以外的第二个或更多的，多通道用户安全数字证书认证与处理装置，以智能卡安全芯片为处理和运算装置，完成对数字证书运算与处理。手机用户识别卡通过内置数字证书的数据处理装置与传输链路，与智能手机端终进行数据通信，智能手机终端在操作系统OS的管理下，运行应用程序APPS，与数字认证CA中心，完成用户PKI(Public Key Infrastructure的缩写，是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施)的认证流程。

以上所述仅为本实用新型的较佳实施例，并不用以限制本实用新型，凡在本实用新型的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。