具有用户界面的显示型卡的制作方法

具有用户界面的显示型卡的制作方法
【技术领域】
[0001] 本发明的领域是具有用户界面的忍片卡。用户界面可包括显示器、键盘、信令LED W及生物识别传感器中的一个或多个。特别地，实施方式提供新的带键盘的显示型卡(DCK) 结构，其相对于已知DCK结构具有改进的功能性。
【背景技术】
[0002] 将包括用于储存信息的磁条和/或忍片的无源卡用于诸如支付设备（即忍片密码 (chip and PIN))和旅行通行证是众所周知的。使用此类卡的优点包括:运些卡便宜且易于 生产。此外，由于体积小且重量轻，运些卡非常便携。
[0003] 移动电话技术的发展使得移动电话也用作支付设备、通行证和其他应用。移动电 话的通信和处理能力较之于无源卡具有许多优势，尤其是提高对持卡人的服务可用性。
[0004] 然而，将移动设备用于诸如支付设备的应用的问题在于难W提供安全的设备。移 动电话需要支持各种各样的应用，但无法保证所有运些应用都来自受信任的来源。因此，需 要运用复杂的技术，W便保护移动电话上的信息免受也可能存在的任何恶意软件的侵害。 此外，移动电话的相对大的成本意味着，如果移动电话丢失（就像常用物品有时会丢失那 样），那么更换移动电话非常昂贵。
[0005] 带键盘的显示型卡(DCK)是对上面描述的无源卡的改进。图1和图2示出DCK的已知 结构，图3示出已知DCK在其用户界面层面的结构。
[0006] 如图3所示，已知DCK可包括接触式接口和非接触式接口、专用键盘、简化显示器和 信令LED。由键盘和简化显示器提供的用户界面能够改善安全性和功能性。例如卡可生成一 次性密码OTP，一次性密码可由DCK自动显示并用于登陆到网上银行账户。
[0007] DCK较之于移动电话的优点包括：由于恶意方想要获得DCK存储的任何信息更加棘 手，所W其他DCK本身更安全。DCK也不需要运行移动电话需要运行的各种各样的应用，所W 它们不需要经历不可信来源软件所导致的恶意软件问题。而且，DCK易用于与终端进行接触 式信息传递和非接触式信息传递，而移动电话仅能用于非接触式信息传递。此外，DCK相对 低的成本意味着，如果DCK丢失了，更换DCK便宜又简单。
[000引下文参照图1和图2描述已知DCK的结构。
[0009] 图1示出用作支付设备的DCK的第一已知结构。具有两个分开的处理器，示为忍片 和显示控制器。该卡还具有用于接触式通信的接口和用于非接触式通信的接口 W及专用键 盘和简化显示器。
[0010] 忍片容纳典型的支付应用(P) W及票务、忠诚度等等可能需要的其他可能的应用。 访问忍片中应用的唯一方式是通过外部服务接口一-要么通过与DCK的接触式通信，要么 通过与DCK的非接触式通信。
[0011] 显示控制器(D)连接至专用键盘和简化显示器。DCK上没有忍片与显示控制器之间 的通信路径，从而运些模块不能互相通信。此外，显示控制器不与接触式接口和非接触式接 口连接，接触式接口和非接触式接口仅能用于访问忍片。
[0012]在图I所示的结构中，显示控制器执行持卡人认证程序（CAP)令牌生成服务 (CTGS)，具有单独的加密密钥用于应用密码(AC)计算和OTP生成。运就要求显示控制器执行 为防篡改/篡改侦测-响应组成部分，并因此增加了成本。
[OOU]图1所示的DCK的结构的另一问题在于：显示控制器只能提供不要求访问忍片中应 用的服务。因此其不能提供诸如读取支付应用的余额累加器/计算器或者读取日志文件中 的跟踪记录运样的服务。
[0014] 图2示出已知DCK的另一结构。图1中的结构已修改为包括与显示控制器通信的嗅 探器(Sniffer),从而能够提供进一步服务。嗅探器能读取忍片与接触式接口和非接触式接 口之间的通信。根据此信息，显示控制器能够推导出例如外部账户余额。
[0015] 然而，图2中的结构的问题在于:所提供的额外服务限于通过读取接触式接口和非 接触式接口与忍片之间的通信所能实现的服务。在实践中，所有能从此通信中确定的是累 加器/计算器、其限度与余额的更新。显示控制器不能直接访问忍片中的任何信息。
[0016] 此外，图巧日图2中的DCK结构不可缩放。DCK的电子电路设计用于特定功能;若要提 供新功能，诸如临时禁用通过非接触式接口的信息传递，可能需要改变DCK的电子配置和物 理配置。
[0017]图1和图帥的DCK都包括电池。每个DCK中的电池都用于仅为显示型卡供电，而不 为忍片供电。忍片由交互点POI终端要么通过忍片触点要么通过天线的电磁感应供电。已知 DCK的另一问题在于其操作受忍片供电技术限制。 发明概要
[0018] 根据本发明的第一方面，提供一种用于提供一种或多种服务的卡，该卡包括:外部 接口，用于与卡外部的终端通信;忍片，包括用于储存一个或多个应用的一个或多个服务端 (server),其中该忍片布置为与外部接口通信；用户界面，用于与卡的用户交互;微终端，用 于控制一种或多种服务的提供，其中该微终端布置为与用户界面通信;并且忍片和微终端 布置为经忍片的内部接口互相通信。
[0019] 有利地，由于微终端能够从忍片中获得信息，忍片与微终端之间的通信能够较已 知卡大幅度地提升功能性。
[0020] 优选地，外部接口包括：用于经非无线连接与外部终端通信的接触式接口；和/或 用于与外部终端无线通信的非接触式接口。
[0021] 优选地，用户界面包括键盘、显示器和L邸中的一个或多个。
[0022] 优选地，忍片配置为，响应于从微终端接收一个或多个命令，经内部接口向微终端 发送信息。
[0023] 优选地，忍片配置为，响应于从外部终端接收一个或多个命令，经由外部接口向外 部终端发送信息。
[0024] 优选地，该一个或多个命令为命令应用协议数据单元C-APDU，并且响应于接收一 个或多个命令发送的信息为响应应用协议数据单元R-APDU(根据ISO 7814-4)。
[0025] 优选地，该卡还包括电池，该电池布置为向忍片和微终端两者供电。
[00%]优选地，该微终端为可重新配置处理器。
[0027] 优选地，该忍片包括多个服务端。
[0028] 优选地，该忍片包括拦截应用，该拦截应用用于在提供微终端的服务时控制忍片 的服务端的运行。
[0029] 优选地，该拦截应用布置在外部接口、内部接口和忍片的服务端之间。
[0030] 优选地，该拦截应用包括引擎，该引擎布置为控制逻辑切换和过滤操作。
[0031] 优选地，该忍片具有与外部接口的各组成部分(component)的永久电连接;并且该 拦截应用配置为逻辑地接通和切断忍片与外部接口的各组成部分之间的通信，而不在物理 上改变与外部接口的各组成部分的电连接。
[0032] 优选地，该微终端布置为向忍片发送一个或多个命令，并使用从一个或多个响应 中接收的信息来提供一种或多种下述服务:显示卡的账户余额;显示由卡执行的操作日志； 显示由卡产生的一次性密码；W及通过卡，验证用户的输入至卡的用户界面的PIN。
[0033] 优选地，该微终端布置为通过仅执行逻辑操作而不改变卡的电子配置来提供新服 务。
[0034] 优选地，该新服务包括禁用卡的外部接口或用户界面的任何组成部分，例如禁用 与卡的非接触式通信。
[0035] 优选地，响应于接收来自用户的服务选择的卡用户界面来提供服务。
[0036] 附图简要说明
[0037] 现将仅通过实施例和参照附图来描述本发明的实施方式，在附图中：
[003引图1示出DCK的已知结构；
[0039] 图2示出包括嗅探器的DCK的已知结构；
[0040] 图3示出DCK在其用户界面层面的已知结构；
[0041] 图4示出根据本发明的实施方式的DCK的结构；
[0042] 图5示出根据本发明的实施方式的包括多个服务端的DCK的一部分结构；W及
[0043] 图6示出根据本发明的实施方式的包括拦截应用的DCK的结构。
[0044] 详细说明
[0045] 通过使用新结构，本发明的实施方式提高了DCK的功能性。新结构使DCK提供更多 服务。
[0046] 在特别优选的实施方式中，DCK用作支付卡。根据实施方式用作支付卡的DCK提供 的服务包括下述中的一种或多种：
[0047] -设备内持卡人