专利名称:基于音频的非接触ic卡及移动认证数据传输装置的制作方法
技术领域:
本发明涉及的是一种音频通信技术领域的装置,具体是一种基于音频的具有非接触IC卡及移动认证功能的数据传输装置。
背景技术:
目前网上银行、电子商务使用的数字证书通常都是USB Key,采用USB接口与PC机相连。随着移动技术的普及,越来越多的应用需要在手机上实现等同于USB Key的加密认证功能。但是由于手机普遍不具有USB HOST接口,USB Key不能直接与手机相连,因此很多基于手机的手机银行、电子商务应用都采用密码或者文件证书方式,在安全性方面远不如硬件密钥装置的安全性高。在移动支付技术方面,目前市场上有两种主流的技术方案基于13. 56M SffP协议的NFC(Near Field Communication近距离非接触)和基于13. 56M 14443协议的双界面卡, 这两种方式都是将射频芯片集成在SIM卡或者手机上,通过无线射频信号实现信息传输, 区别在于NFC方案将需要改造手机,增加射频天线方可投入使用;而双界面方案自带天线, 无需改造手机。目前13. 56M已经明确作为国家移动支付标准频段,可广泛用于金融、交通、社保、 政府、市民卡等非接触通信领域,其技术成熟度、安全性已经得到充分证明,但由于以上两种方案均存在一定的缺陷,前者涉及手机终端改造,使得产业链各方利益较难整合,业务部署周期漫长;后者的适配性受到手机材质的影响,用户体验较差,因此在国内暂未出现大范围的商用案例。经过对现有技术的检索发现,中国专利文献号CN102098159A,
公开日
2011-06-15,记载了“一种用于手机的密钥装置和方法”,该技术包括音频输入接口、音频输出接口、音频编解码单元和密钥存储及安全微处理器单元。该装置可以完成密钥安全存储、数据加密和认证的功能,该装置能够以音频信号的方式与手机等移动设备通讯。当该装置与手机等移动设备连接时,该装置的音频信号输入接口和手机等移动设备的耳机接口连接,音频信号输出接口和手机等移动设备的麦克接口连接,在手机等移动设备内安装音频数据编解码程序。但是该技术不能满足非接触式应用功能。
发明内容
本发明针对现有技术存在的上述不足,提供一种基于音频的非接触IC卡及移动认证数据传输装置,该设备小巧方便携带,在手机音频接口上即插即用,通过手机配套的软件相结合,既可以实现基于手机银行、手机支付、电子商务等应用的加密身份认证,其预置的非接触IC卡模块也可作为一张异型非接触IC卡,在非接终端上刷卡消费。本发明是通过以下技术方案实现的,本发明包括音频接口、音频通讯编解码模块、CPU控制模块、非接触IC卡模块、安全密钥处理模块和发射模块,其中音频接口与手机相连并传输音频信号至音频通讯编解码模块,音频通讯编解码模块与CPU控制模块相连并传输模数转换后的数据,CPU控制模块将数据进行逻辑判断并分别输出用于非接触式IC应用和安全认证的数据至非接触IC卡模块以及安全密钥处理模块,发射模块与非接触IC卡模块相连并传输APDU指令,安全密钥处理模块输出解密结果至CPU控制模块。所述的音频信号包括由手机的耳机接口输入和输出的非接触式IC应用模拟信号以及安全认证模拟信号。所述的数据包括由音频通讯编解码模块将音频信号解码后向CPU控制模块传输的非接触式IC应用数字信号和安全认证数字信号以及由非接触IC卡模块或者安全密钥处理模块发出的包含上述两者的数字信号。所述的音频接口包括音频输入端和音频输出端,其中音频输入端与手机的耳机接口相连并接收音频信号,音频输出端与手机的麦克风接口相连并输出音频信号。所述的音频通讯编解码模块包括音频指令单元和音频解码单元,其中音频指令单元通过手机耳机接口连接,接受手机以音频信号方式发送的数据包并将其完整转发至音频解码单元,音频解码单元与CPU控制模块相连接,通过预先编程设定的转换规则将音频信号转换为包含字节码形式发送的PB0C2. 0指令和安全认证报文的标准指令。所述的CPU控制模块包括数字控制指令单元和分发单元,其中数字控制指令单元与音频通讯编解码模块连接,接收音频通讯编解码模块的以数字信号传递的标准指令, 将其完整转发至分发单元。具有逻辑判断功能、指令缓存和防冲突功能的分发单元辨识不同的标准指令,根据预先编程设定的分发规则将对应的标准指令分发至非接触IC卡模块或安全密钥处理模块,同时对不同指令接口进入的指令进行缓存和防冲突控制,将指令按照预先编程设定的优先顺序进行分发。所述的非接触IC卡模块包括非接触指令单元和非接触IC卡应用单元,其中非接触指令单元与CPU控制模块连接并接收CPU控制模块的7816协议格式指令并将其完整转发至非接触IC卡应用单元;同时非接触指令单元与内置天线相连接并在内置天线进入到非接触环境时接收14443协议格式指令并将其完整转发至非接触IC卡应用单元。内置有预先编程的应用处理逻辑的非接触IC卡应用单元对7816协议格式指令或14443协议格式指令进行处理和响应。所述的安全密钥处理模块包括密钥指令单元和安全密钥处理应用单元,其中 密钥指令单元与CPU控制模块连接并接收CPU控制模块的安全认证报文,将其完整转发至安全密钥处理应用单元,具有运算处理器、内存和可编程存储器的安全密钥处理应用单元内置有预先编程的应用处理逻辑,并对从密钥指令单元过来的安全认证报文进行解密认证,并将解密结果通过密钥指令单元返回至CPU控制模块。与现有技术相比,本发明的优点在于作为一种拥有多应用信息分发处理能力的手机音频外接设备,通过CPU控制模块中的分发单元对不同应用的数据信息进行识别和分发,实现非接IC卡支付和移动安全认证功能。利用本发明可以在一设备上同时部署非接IC卡和移动安全认证功能,可在手机上适用不同场景。
图1为本发明连接示意图。
图2为安全密钥处理模块的数据流程示意图。图3为非接触式应用的数据流程示意图。图4为实施例流程示意图。
具体实施例方式下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。实施例如图1所示,本实施例包括手机0、非接读卡设备1、天线线圈2、非接触IC卡模块 3、安全密钥处理模块4、CPU控制模块5、音频通讯编解码模块6、音频输出接口 7、音频输入接口 8和电池9,其中其中音频输入接口 8与手机0相连并传输音频信号至音频通讯编解码模块6,音频通讯编解码模块6与CPU控制模块5并传输模数转换后的数字信号,CPU 控制模块5将数字信号进行逻辑判断并分别输出非接触式IC应用数据以及安全认证数据至非接触IC卡模块3以及安全密钥处理模块4,天线线圈2与非接触IC卡模块3相连并传输APDU指令,安全密钥处理模块4输出解密结果至CPU控制模块5。所述的音频信号包括由手机0的耳机接口输入和输出的非接触式IC应用模拟信号以及安全认证模拟信号。所述的数字信号包括由音频通讯编解码模块6将音频信号解码后向CPU控制模块5传输的非接触式IC应用数字信号和安全认证数字信号以及由非接触IC卡模块3或者安全密钥处理模块4发出的包含上述两者的数字信号。所述的音频接口包括音频输入端和音频输出端,其中音频输入端与手机0的耳机接口相连并接收模拟信号,音频输出端与手机0的麦克风接口相连并输出模拟信号。所述的音频通讯编解码模块6包括音频指令单元和音频解码单元,其中音频指令单元通过手机0耳机接口连接,接受手机0以模拟信号发送的数据包并将其完整转发至音频解码单元,音频解码单元与CPU控制模块5相连接,通过预先编程设定的转换规则将音频信号转换为包含字节码形式发送的PB0C2. 0指令和安全认证报文的标准指令。所述的CPU控制模块5包括数字控制指令单元和分发单元,其中数字控制指令单元与音频通讯编解码模块6连接,接收音频通讯编解码模块6以标准指令将其完整转发至分发单元,具有逻辑判断功能、指令缓存和防冲突功能的分发单元辨识不同的标准指令, 根据预先编程设定的分发规则将对应的标准指令分发至非接触IC卡模块3或安全密钥处理模块4。所述的辨识不同的标准指令是指当标准指令分发给非接触IC卡模块3,分发单元则将标准指令转换成为7816协议的PB0C2. 0指令并通过与非接触IC卡模块3相连接的接口发送给非接触IC卡模块3,等待非接触IC卡模块3的响应,并将响应再回复给CPU控制模块5中的指令通讯单元;当标准指令分发给安全密钥处理模块4,分发单元则将标准指令转换成字节码形式的安全认证报文,并通过与安全密钥处理模块4相连接的接口发送给安全密钥处理模块 4,等待安全密钥处理模块4的响应,再将响应再回复给CPU控制模块5中的指令通讯单元。
所述的非接触IC卡模块3包括非接触指令单元和非接触IC卡应用单元,其中 非接触指令单元与CPU控制模块5连接并接收CPU控制模块5的7816协议格式指令并将其完整转发至非接触IC卡应用单元;同时非接触指令单元与内置天线相连接并在内置天线进入到非接触环境时接收14443协议格式指令并将其完整转发至非接触IC卡应用单元; 内置有预先编程的应用处理逻辑的非接触IC卡应用单元对7816协议格式指令或14443协议格式指令进行处理和响应。所述的处理和响应是指当收到来自CPU控制模块5的7816协议格式指令时,非接触IC卡应用单元输出反馈至非接触指令单元并以7816格式向CPU控制模块5发送响应; 当收到来自内置天线的14443协议格式指令,非接触IC卡应用单元输出反馈至非接触指令单元并以14443格式向外部设备发送响应。所述的安全密钥处理模块4包括密钥指令单元和安全密钥处理应用单元,其中 密钥指令单元与CPU控制模块5连接并接收CPU控制模块5的安全认证报文,将其完整转发至安全密钥处理应用单元,具有运算处理器、内存和可编程存储器的安全密钥处理应用单元内置有预先编程的应用处理逻辑,并对从密钥指令单元过来的安全认证报文进行解密认证,并将解密结果通过密钥指令单元返回至CPU控制模块5。所述的解密认证采用的方法包括但不限于符合安全密钥认证标准的各种算法。所述的天线线圈2采用符合14443协议要求的线圈实现。本装置工作流程如下本发明与手机连接时,其音频输入接口 8与手机的耳机接口 11连接,其音频输出接口 7与手机的麦克接口 10连接,手机通过耳机接口 11将代表数据的音频信号发送到与耳机接口 11相连的音频输入接口 8,本发明接收到音频信号后,通过本发明内的音频通讯编解码模块6对音频信号进行模数转换,转换后的数字信号将传输给装置内的CPU控制模块5,该模块负责对数据逻辑进行分发,当数据属于非接触式IC应用,则分发至非接触IC卡模块3,由非接触IC卡模块3中的非接触式IC应用单元执行;当数据属于安全密钥处理模块4,则分发至该模块的安全密钥处理应用单元执行安全认证报文。当本发明装置需要向手机发送数据时,数据通过非接触IC卡模块3或者安全密钥处理模块4发出,经CPU控制模块5后传输给音频通讯编解码模块6,音频通讯编解码模块 6进行编码以及数模转换后形成音频信号,通过本发明的音频输出接口 7将音频信号发送到与该接口相连的手机麦克接口 10,手机收到音频信号后,由内部音频编解码软件12进行解析和响应。当本发明靠近非接读卡设备1时,非接读卡设备1与设置于本发明设备内的天线线圈2通过无线电波或电磁场感应方式产生无线射频信号,通过天线线圈2将符合14443 协议的APDU指令传输给本发明装置非接触IC卡模块3,该模块将处理结果返回给天线线圈 2。如图2所示,本实施例具体使用时,当手机传入的数据属于安全认证应用涉及到的签名数据时,数据信息处理步骤如下步骤①,手机向本发明发送密钥存储、数据加密和认证的指令,被手机内的音频编解码软件I2编码成音频信号,然后把该音频信号传输给手机的耳机接口 11 ;步骤②,手机的耳机接口 11将代表数据的音频信号发送到与耳机接口 11相连的音频输入接口 8 ;步骤③,音频输入接口 8接收到音频信号后把音频信号传输到音频通讯编解码模块6 ;步骤④,音频通讯编解码模块6对音频信号进行模数转换,转换后的数字信号将传输给CPU控制模块5 ;步骤⑤,CPU控制模块5负责对数据逻辑进行分发处理,该数据属于安全密钥处理模块4,则分发至安全密钥处理模块4 ;步骤⑥,安全密钥处理模块4对数据进行密钥存储、数据加密和认证处理,然后, 将处理结果发送给CPU控制模块5 ;步骤⑦,CPU控制模块5把安全密钥处理模块4处理的结果传输给音频通讯编解码模块6 ;步骤⑧,音频通讯编解码模块6对CPU控制模块5传输过来的数据进行编码以及数模转换后形成音频信号,然后将音频信号发送到音频输出接口 7 ;步骤⑨,通过音频输出接口 7将音频信号发送到与该接口相连的手机的麦克接口 10 ;步骤⑩,最后,手机的麦克接口 10把本发明发送来的音频信号发送给手机,手机收到音频信号后,由内部的音频编解码软件12进行处理。如图3,本实施例具体使用时,当手机传入的数据属于符合7816协议的非接IC卡应用指令,数据信息处理步骤如下步骤①,手机向本发明发送非接触式应用的指令,被手机内的音频编解码软件12 编码成音频信号,然后把该音频信号传输给手机的耳机接口 11 ;步骤②,手机的耳机接口 11将代表数据的音频信号发送到与耳机接口 11相连的音频输入接口 8;步骤③,音频输入接口 8接收到音频信号后把音频信号传输到音频通讯编解码模块6 ;步骤④,音频通讯编解码模块6对音频信号进行模数转换,转换后的数字信号将传输给CPU控制模块5 ;步骤⑤,CPU控制模块5负责对数据逻辑进行分发处理,该数据属于非接触IC卡模块3,则分发至非接触IC卡模块3 ;步骤⑥,非接触IC卡模块3对数据进行内部信息处理,然后,将处理结果发送给 CPU控制模块5;步骤⑦,CPU控制模块5把非接触IC卡模块3处理的结果传输给音频通讯编解码模块6 ;步骤⑧,音频通讯编解码模块6对CPU控制模块5传输过来的数据进行编码以及数模转换后形成音频信号,然后,将音频信号发送到音频输出接口 7 ;步骤⑨,通过音频输出接口 7将音频信号发送到与该接口相连的手机的麦克接口 10 ;步骤⑩,最后,手机的麦克接口 10把本发明发送来的音频信号发送给手机,手机收到音频信号后,由内部的音频编解码软件12进行处理。
如图4,本实施例具体使用时,当本发明靠近非接读卡设备1时,非接触式应用的数据信息符合14443协议格式指令,处理步骤如下步骤①,本发明设备靠近非接读卡设备1,非接读卡设备1与设置于本发明内的天线线圈2通过无线电波或电磁场感应方式产生无线射频信号;步骤②,天线线圈2把符合14443协议的APDU指令传输给发明装置非接触IC卡模块3 ;步骤③,非接触IC卡模块3对数据进行内部信息处理,然后,将处理结果发送给天线线圈2;步骤④,最后,天线线圈2把非接触IC卡模块3的处理结果传输给非接读卡设备
Io
权利要求
1.一种基于音频的非接触IC卡及移动认证数据传输装置,其特征在于,包括音频接口、音频通讯编解码模块、CPU控制模块、非接触IC卡模块、安全密钥处理模块和发射模块, 其中音频接口与手机相连并传输音频信号至音频通讯编解码模块,音频通讯编解码模块与CPU控制模块相连并传输模数转换后的数据,CPU控制模块将数据进行逻辑判断并分别输出用于非接触式IC应用和安全认证的数据至非接触IC卡模块以及安全密钥处理模块, 发射模块与非接触IC卡模块相连并传输APDU指令,安全密钥处理模块输出解密结果至CPU 控制模块;所述的音频信号包括由手机的耳机接口输入和输出的非接触式IC应用模拟信号以及安全认证模拟信号;所述的数据包括由音频通讯编解码模块将音频信号解码后向CPU控制模块传输的非接触式IC应用数字信号和安全认证数字信号以及由非接触IC卡模块或者安全密钥处理模块发出的包含上述两者的数字信号。
2.根据权利要求1所述的基于音频的非接触IC卡及移动认证数据传输装置,其特征是,所述的音频接口包括音频输入端和音频输出端,其中音频输入端与手机的耳机接口相连并接收音频信号,音频输出端与手机的麦克风接口相连并输出音频信号。
3.根据权利要求1所述的基于音频的非接触IC卡及移动认证数据传输装置,其特征是,所述的音频通讯编解码模块包括音频指令单元和音频解码单元,其中音频指令单元通过手机耳机接口连接,接受手机以音频信号格式发送的数据包并将其完整转发至音频解码单元,音频解码单元与CPU控制模块相连接,通过预先编程设定的转换规则将音频信号转换为包含字节码形式发送的PB0C2. 0指令和安全认证报文的标准指令。
4.根据权利要求1所述的基于音频的非接触IC卡及移动认证数据传输装置,其特征是,所述的CPU控制模块包括数字控制指令单元和分发单元,其中数字控制指令单元与音频通讯编解码模块连接,接收音频通讯编解码模块以标准指令将其完整转发至分发单元,具有逻辑判断功能、指令缓存和防冲突功能的分发单元辨识不同的标准指令,根据预先编程设定的分发规则将对应的标准指令分发至非接触IC卡模块或安全密钥处理模块,同时对不同指令接口进入的指令进行缓存和防冲突控制,将指令按照预先编程设定的优先顺序进行分发。
5.根据权利要求4所述的基于音频的非接触IC卡及移动认证数据传输装置,其特征是,所述的辨识不同的标准指令是指当标准指令分发给非接触IC卡模块,分发单元则将标准指令转换成为7816协议格式指令并通过与非接触IC卡模块相连接的接口发送给非接触IC卡模块,等待非接触IC卡模块的响应,并将响应再回复给CPU控制模块中的指令通讯单元;当标准指令分发给安全密钥处理模块,分发单元则将标准指令转换成以16进制数字信号格式发送的安全认证报文,并通过与安全密钥处理模块相连接的接口发送给安全密钥处理模块,等待安全密钥处理模块的响应,再将响应再回复给CPU控制模块中的指令通讯单元。
6.根据权利要求1所述的基于音频的非接触IC卡及移动认证数据传输装置,其特征是,所述的非接触IC卡模块包括非接触指令单元和非接触IC卡应用单元,其中非接触指令单元与双CPU控制模块连接并接收CPU控制模块的7816协议格式指令并将其完整转发至非接触IC卡应用单元;同时非接触指令单元与内置天线相连接并在内置天线进入到非接触环境时接收14443协议格式指令并将其完整转发至非接触IC卡应用单元;内置有预先编程的应用处理逻辑的非接触IC卡应用单元对7816协议格式指令或14443协议格式指令进行处理和响应。
7.根据权利要求6所述的基于音频的非接触IC卡及移动认证数据传输装置,其特征是,所述的处理和响应是指当收到来自CPU控制模块的7816协议格式指令时,非接触IC 卡应用单元输出反馈至非接触指令单元并以7816格式向CPU控制模块发送响应;当收到来自内置天线的14443协议格式指令,非接触IC卡应用单元输出反馈至非接触指令单元并以 14443格式向外部设备发送响应。
8.根据权利要求1所述的基于音频的非接触IC卡及移动认证数据传输装置,其特征是,所述的安全密钥处理模块包括密钥指令单元和安全密钥处理应用单元,其中密钥指令单元与CPU控制模块连接并接收CPU控制模块的安全认证报文,将其完整转发至安全密钥处理应用单元,具有运算处理器、内存和可编程存储器的安全密钥处理应用单元内置有预先编程的应用处理逻辑,并对从密钥指令单元过来的安全认证报文进行解密认证,并将解密结果通过密钥指令单元返回至CPU控制模块。
全文摘要
一种基于音频的非接触IC卡及移动认证数据传输装置,包括包括音频接口、音频通讯编解码模块、CPU控制模块、非接触IC卡模块、安全密钥处理模块和发射模块,其中音频接口与手机相连并传输音频信号至音频通讯编解码模块,音频通讯编解码模块与CPU控制模块相连并传输模数转换后的数据,CPU控制模块将数据进行逻辑判断并分别输出用于非接触式IC应用和安全认证的数据至非接触IC卡模块以及安全密钥处理模块,发射模块与非接触IC卡模块相连并传输APDU指令,安全密钥处理模块输出解密结果至CPU控制模块。本发明可以实现基于手机银行、手机支付、电子商务等应用的加密身份认证,其预置的非接触IC卡模块也可作为一张异型非接触IC卡,在非接终端上刷卡消费。
文档编号G06K19/07GK102523092SQ201110398800
公开日2012年6月27日 申请日期2011年12月5日 优先权日2011年12月5日
发明者吴俊 , 罗雯 申请人:上海柯斯软件有限公司