专利名称:一种智能卡的制作方法
技术领域:
本发明关于一种智能卡,尤指一种双卡系统中用于诸如自动柜员机(ATM)或端点销售系统(POS)卡片阅读机的终端机或用于如行动电话的通信终端机的智能卡。
背景技术:
在过去,磁卡被当成提款卡或信用卡来使用。在磁卡系统中,用来识别磁卡拥有者的个人识别数据,普遍称之为密码,会被储存于磁卡中,并通过确认插入卡片阅读机读取的磁卡的密码是否与拥有者以手输入的密码一致,来判定是否卡片的使用者为确实的卡片拥有者。然而,磁卡有以下几个问题。
第一,录制于磁卡上的密码可被简单的硬件所读取,因此可轻易地被未授权人所使用。
第二,密码应该只有拥有者知道。然而,写入密码必须借助于硬件,而制作卡片的人就会知道密码。
第三,ATM或信用卡卡片阅读机的安全保护并不完美,且密码泄漏的防范也不完善。然而,密码无法被拥有者所更改且卡片仍在密码被另一个人所知悉后使用。
为了克服上述问题,Fujisaki等人所拥有的美国专利号为4,758,718,专利名称“High Security IC Card with an Undateable Password”,揭露一种具有微处理器及存储器的IC卡。如图1所示,数字10代表当作识别媒介用来识别的IC卡、数字11代表控制密码数据的注册及更新的微处理器、数字12代表用来连接终端机装置的通信接口、数字13代表用来输入密码数据的键盘、数字14代表用来显示密码数据诸如LCD的显示装置、数字15代表具有用来储存密码注册及更新所必备的数据的区域的存储器、数字16代表存储器15中具有16位的密码记忆区域、数字17代表存储器15中用来储存密码不一致次数的区域、数字18代表用来储存表示IC卡10的类型种类数据的区域、数字19代表电池。存储器15具有储存注册密码的密码注册区域及储存用以更新注册于注册区域中的密码的更新数据的密码更新区域。经由键入来输入密码而微处理器会控制密码的注册并会将密码注册到密码注册区域中。当欲修改已注册密码时,基于预设于密码更新区域的数据来确认输入注册于微处理器的密码错误次数。假若错误次数小于预设的数目时,则注册区域连同密码更新区域将被清除且新密码将被允许注册到注册区域中。
现今,IC卡或所谓的“智能卡”均被使用于多种应用,诸如端点销售系统(Point of Sale;POS)的付款(即所谓的“提款卡”)、公共电话、停车的付款、收费站的付款、行动电话(例如,SIM卡)、医疗服务、公共运输或电子钱包。这些应用均与特定的IC卡有关提款卡、电话卡、停车卡、用于GSM电话的SIM卡等。
日常生活中使用如此多种IC卡会产生一个问题有可能在我们需要使用其中一张IC卡时无法使用,可能是因为被遗留在家中、已超出信用额度或超过有效期限。而且,管理及携带那么多种IC卡也很不方便。因此,对于所谓的“多应用卡”的需求便渐渐增大。
举例来说,Moreno所拥有的美国专利号6,325,293,专利名称为“Methodand System for Using a Microcircuit Card in a Plurality of Applications”,揭露一种微电路卡,其包含执行预设应用的激活装置、执行目标应用的激活装置、根据命令激活规划卡作为预设应用卡或目标应用卡的切换装置。图2显示其方法的组织及一般运作顺序。
如图2所示,因客户20操作使用者无线电电话22而来自无线电电话业者21产生的费用不仅仅包含一般无线电电话服务,更包含特别服务,例如支付停车费,而其金额将以特定项目包含于电话业者21所提供的每个月电话消费明细中(帐单以23来表示)。
当将车停在设计成可接受由城市25所发行的预付卡扣款的电子收费机24的旁边之后,驾驶员可能会发现没有可使用的停车卡或该卡已无余额或无效。然后,使用者可通过给予无线电电话一个″停车″命令,例如按压按键26或选取电话业者所提供的增值服务上的选单来完成付款。此命令可使无线电电话的SIM卡27″重新规划″成为一张停车卡。使用者再将IC卡27从无线电电话抽出并插入视该IC卡为停车卡的机器24中(箭头28),然后,再从该卡扣款。接下来,使用者再将该卡27重新插入无线电电话22中(箭头29),而无线电电话会自动将该卡重新规划成GSM功能。
虽然这样的多应用卡在技术上可实施,也有很多先驱者自从IC卡被发明以后曾尝试过,但实际上却很难达成。
在智能卡被广泛地使用于行动电话业下,诸如SIM用于GSM、USIM用于WCDMA、RUIM用于CDMA2000及PIM用于PHS网络,通过利用属于行动电话的智能卡(SIM/USIM/RUIM/PIM,在此称的为UICC,Universal IntegratedCircuit Card)来发展出多种应用以提供安全服务。通信业者通过鉴定储存于通信业者发行给用户的智能卡的密钥来确认使用行动服务的安全性。此外,通过将银行或其它服务提供者所提供的密钥储存于SIM卡中,可让通信业者提供如行动银行或行动股市交易服务的加值服务。密钥可透过SIM卡内由SIM卡应用工具组(SIM Tool Kit;STK)所产生的应用接口来操作。自从有了无线应用协议(WAP)电话后,SIM卡业者也发展出无线识别模块(WIM),并通过将凭证及PKI演算储存于SIM卡本身内(SWIM卡)或储存于可插入行动电话另一卡槽内的另一独立WIM卡内来保护WAP的安全。
行动电话的键盘及屏幕可让插入的智能卡有更好的使用者接口,而对服务提供者的远程访问的机动本质更让服务机动性的目标可实现。为了实现此服务机动性,服务提供者如银行、信用卡发行者、运输卡发行者、凭证发行者、股票经济人均渴望与行动业者合作发行加值SIM卡以提供其专业领域内的服务。然而,SIM卡能力及功能的提供与管理受通信业者所控制,因此形成了一个封闭系统,而只有允许同意的业者加入。再者,服务提供者与通信业者的间的关系彼此互不信任且两者对于安全控制及付款方法均有类似的计划。这变成了行动安全服务发展上的主要障碍。
在行动通信的世界中,智能卡另一个新兴的需求即所谓的“多重SIM所有权”,这显现了单一行动电话使用者拥有超过一张由不同通信业者所发行的SIM卡的趋势。形成这个趋势有以下几个原因·为了让个人及商务使用可拥有不同的帐号·为了减少旅行时的国际漫游费,而拥有不同国家通信业者所发行不同的SIM卡·为了不同的服务计划,诸如白天及非尖峰期的通话,而拥有不同的SIM卡·为了节省花费,配合不同的促销组合方案,而拥有不同的SIM卡为了解决上述的问题,有人提出一种具有双芯片或双插槽功能的特殊行动电话,通过提供行动电话另外一个芯片插槽来让服务提供者或另一行动业者发行储存有本身密钥的智能卡或SIM卡。然而,这种特殊电话一般很贵且不完全被使用者所接受,因此形成了一个不完整的市场区块让服务提供者可任意发挥。
因此,本发明的发明人有鉴于上述现有的缺点及限制,精心研究,并以其从事该项研究领域的多年经验,提出一种智能卡,有效改善了传统技术的缺陷,并弥补其功能的不足。
发明内容
本发明揭露一种双卡系统中的智能卡及其使用方法,本段摘述本发明的某些特征,其它特征将叙述于后续的段落。本发明通过附加的权利要求定义,其系合并于此段落作为参考。
本发明的主要目的为提供一种智能卡,包括处理器、用来与终端机通信的第一接口、用来与另一智能卡通信的第二接口、用来产生重置(Reset;RST)信号给该另一智能卡的RST产生装置。
根据上述构想,该处理器进一步包含缓冲器,用来接收及储存来自该另一智能卡的回复重置信号(Answer To Reset;ATR)。
根据上述构想,该处理器进一步包含用来产生ATR信号的ATR产生装置。
根据上述构想,该处理器进一步包含用来产生协议类型选取(ProtocolType Selection;PTS)要求信号给该另一智能卡的PTS要求产生装置。
根据上述构想,该处理器进一步包含用来产生PTS响应信号给该终端机的PTS响应产生装置。
根据上述构想,该处理器进一步包含用来判定该终端机及该另一智能卡是否均接受该PTS要求信号的PTS判定装置。
根据上述构想,该处理器进一步包含用来提供时脉频率给该另一智能卡的时脉调节器。
根据上述构想,该处理器进一步包含用来判定由该终端机所发出的命令应用协议数据单元(Application Protocol Data Unit;APDU)信号是否有关于该智能卡或该另一智能卡的命令APDU判定装置。
根据上述构想,该处理器进一步包含用来产生命令APDU信号给该另一智能卡的命令APDU产生装置。
根据上述构想,该处理器进一步包含缓冲器,用来接收及储存来自该另一智能卡的响应APDU信号。
根据上述构想,该处理器进一步包含用来产生响应APDU信号给该终端机的响应APDU产生装置。
根据上述构想,该智能卡有用来与另一终端机通信的天线。
根据上述构想,该智能卡包括SIM(用户识别模块)卡、USIM(通用用户识别模块)卡、UIM(使用者识别模块)卡及RUIM(可移除式使用者识别模块)卡。
根据上述构想,该智能卡包括信用卡、储值卡及金融卡。
本发明并不受限于以上的实例。本发明的其它特征叙述于下。本发明系以附加的权利要求来定义。
图1为显示传统IC卡的方块图;图2显示依据另一传统方法的各种装置及组件;图3为依据本发明第一实施例用于交易终端机双卡系统中的智能卡的方块图;图4为依据本发明第二实施例用于通信终端机双卡系统中的智能卡的方块图;图5为依据本发明通过双卡系统来交易的方法流程图。
主要组件符号说明30 终端机31 第二卡310处理器311第二存储器312第三存储器
313 第四存储器314b RST产生装置315a PTS判定装置315b PTS要求产生装置315c PTS响应产生装置316a 命令APDU判定装置316b 命令APDU产生装置317 响应APDU产生装置318 缓冲器319 ATR产生装置32第一卡321 第一存储器33RST线34CLK线34a 时脉调节器35I/O端口36RST线37CLK线38I/O端口40通信终端机41第二卡410 处理器411 第二存储器412 第三存储器413 选取装置
42第一卡421 第一存储器43RST线44CLK线45I/O端口46RST线47CLK线48I/O端口49远程终端机具体实施方式
本段落所叙述的实施例系解释本发明,而不限制本发明。本发明不限定于特殊物种、处理步骤或流程。本发明由附加的权利要求定义。
第一实施例图3为依据本发明第一实施例用于交易终端机双卡系统中的智能卡的方块图。如图3所示,用于交易的终端机30的双卡系统包含第一卡32及第二卡31。第一卡32具有储存用于和交易终端机30进行目标交易的第一识别信息的第一存储器321。第二卡31包含处理器310、RST产生装置314b、第二存储器311、第三存储器312、第四存储器313及时脉调节器34a。第二存储器311储存用于和交易终端机30进行目标交易的第二识别信息。第三存储器312储存交易相关信息。第四存储器313储存不被第一卡32保护的第一个人信息。时脉调节器34a透过CLK线34接收来自交易终端机30的时脉信号并透过CLK线37提供另一个时脉信号给第一卡32。由时脉调节器34a所提供的时脉信号可以与交易终端机30所提供的一样也可以不同。
第一卡32有第一运算系统,而第二卡31有第二运算系统。第二卡31可扮演智能卡兼卡片阅读机的角色以控制第一卡32。
第二卡31除了电源线VCC及接地线GND与交易终端机30连接之外,还有另外三条线RST线33、CLK线34及I/O端口35也与交易终端机30连接。此外,交易终端机30为如行动电话的可携式装置或如ATM及POS的固定终端机的智能卡卡片阅读机。再者,如图3所示,第一卡32除了电源线VCC及接地线GND与第二卡31连接之外,还有另外三条线RST线36、CLK线37及I/O端口38也与第二卡31连接。实际上,第二卡31具有两个I/O端口,即I/O端口35及I/O端口38以与交易终端机30及第一卡32分别通信。无疑地,第二卡31可以处理I/O端口35及I/O端口38的不同通信协议。依据本发明第一实施例,第二卡31也可以透过I/O端口38发出应用协议数据单元(APDU)命令给第一卡32,并透过CLK线27将时脉信号提供给第一卡32。换言之,第二卡31可扮演智能卡兼智能卡卡片阅读机的角色以控制第一卡32一般来说,智能卡会在收到电源VCC、时脉信号(CLK)及重置信号(RST)之后,透过I/O端口传送回复重置信号(ATR)回卡片阅读机。在ISO/IEC 7816-3标准下有详细地描述及定义ATR的数据字符串及数据要素。基本的ATR格式如表1所示。
表1依据ISO/IEC 7816-3的标准,ATR的数据要素及其意义
前两个位TS及T0定义很多种基本的传输参数以及结果位。接口字符描述协议里,接下来对于数据传输中的特别且重要传输参数。历史字符描述智能卡基本功能的范围。而确认字符为前面字节的确认总和,可以依据传输协议而随意当成ATR的最后字节来传送。此外,这个ATR数据字符串通常会与一个包含很多给传输协议及智能卡的数据的分离值一并传送。智能卡的ATR的接口字符会显示诸如传输协议及字符等待时间的多种数据传输参数。
再者,假若终端机想要修改一个以上的参数时,协议类型选取(ProtocolType Selection;PTS)必须在实际执行协议的前执行。而在智能卡允许的情况下,终端机可藉此修改某些协议参数。
在本发明中,参考图3及图5,第二卡31的处理器310包含缓冲器318、ATR产生装置319、PTS判定装置315a、PTS要求产生装置315b、PTS响应产生装置315c、命令APDU判定装置316a、命令APDU产生装置316b、响应APDU产生装置317。在交易时,交易终端机30会在开启后判定第一卡32是否存在(步骤S500及S501)。假若第一卡32不存在于交易系统中,则交易终端机30将对第二卡31执行预设交易(步骤S502)。此外,预设交易也可以透过第二卡31的天线与另一终端机非接触式通信。在这个情况下,是透过无线电传输来通信。换句话说,假若第一卡32存在,则交易终端机30将执行双卡系统。在双卡系统中,欲传送至第一卡32的信号将全部透过第二卡31。换言之,交易终端机30不会直接与第一卡32通信。意即,第二卡31不仅对于交易终端机30为子卡,更为第一卡32的母卡。因此,不论交易是否与第一卡32或第二卡31相关,由交易终端机30所发出的重置信号(RST2)将直接只传送至第二卡31。一旦第二卡31接收到RST2,则RST产生装置314b将产生重置信号(RST1)给第一卡32(步骤S503)。在接收到RST1之后,第一卡32将回以回复重置信号(ATR1)给第二卡31的缓冲器318(例如先进先出(FIFO)缓冲器)(步骤S504)。在从第一卡32接收到ATR1之后,第二卡31的ATR产生装置319将产生另一响应重置信号(ATR2’)给交易终端机30(步骤S505)。
一般来说,响应重置信号必须在交易终端机30发出重置信号后的400到40,000个时脉内响应。在时脉频率为3.5712MHz时,这相当于112μs到11.20ms的期间,而当时脉频率为4.9152MHz时,则为81.38μs到8.14ms的期间。假若交易终端机30没有在这个期间内接收到ATR,则将会数次重复(一般会到达三次)这个激活次序以试着检测到ATR。假若均未检测到,则终端机将假定此卡错误,并相对响应回去。然而,假若第一卡32在第二卡31接收到来自交易终端机30的RST2后才将ATR1传送给第二卡31的话,如上所述,那么ATR1将很难在时间内响应。因此,为了克服这个问题,将第二卡31的RST产生装置314b设计成可以在第二卡31接上电源后,不论是否接收到来自交易终端机30的RST2,自动产生重置信号(RST1)给第一卡32。也就是说,RST产生装置314b不一定要等到交易终端机30传送RST2才将RST1传送给第一卡32以避免延迟响应给交易终端机30。因此,第二卡31会将第一卡32所传送来的ATR1先保存在缓冲器318直到接收到RST2。藉此ATR1可在RST2发出后马上被传送。
在交易终端机30接收到来自ATR产生装置319的ATR信号之后,终端机会再持续传送协议类型选取(PTS)要求信号(PTS1)给第二卡31以进行PTS协商(步骤S506)。然后,第二卡31的PTS要求产生装置315b将产生PTS要求信号(PTS2)给第一卡32。为了响应PTS2,第一卡32会传送PTS响应信号(PTS3)到第二卡31。因此,第二卡31的PTS判定装置315a将依据来自第一卡31所传送的PTS3判定是否由交易终端机30所发出的第一PTS要求信号所指定的协议可被第一卡32及第二卡31所接受并执行。然后,第二卡31的PTS响应产生装置315c将传送另一个PTS响应信号(PTS4)给交易终端机30。这样的循环将持续到交易终端机30所指定的协议被交易终端机30与第二卡31两者间,及第二卡31与第一卡32两者间所接受。
一旦找到可彼此接受的协议后,交易终端机30将会传送一个命令APDU信号(c-APDU1)给第二卡31的命令APDU判定装置316a(步骤S507)以要求交易。在接收到c-APDU1之后,命令APDU判定装置316a将判定c-APDU1要求是要执行预设交易或目标交易(步骤S508)。假若由交易终端机30所发出的c-APDU1要求目标交易,则第二卡31的命令APDU产生装置316b将产生命令APDU信号(c-APDU2)给第一卡32(步骤S509),并再执行目标交易(步骤S510)。第一卡32接下来会在执行完目标交易之后传送一个响应APDU(r-APDU1)信号到第二卡31的缓冲器318(步骤S511)。接下来,接收到来自第一卡32的r-APDU1后,第二卡32的响应APDU产生装置317会再产生另一个响应APDU信号(r-APDU2)给交易终端机30表示目标交易已完成(步骤S512)。
在本发明此实施例中,交易相关信息将在第一卡32所发出的交易要求被交易终端机30核准之后,基于第一或第二识别信息由处理器310重写。举例来说,交易相关信息可以为储值卡值的帐户余额,而处理器310可在执行交易后增加/减少其帐户余额。
在双卡系统插入交易终端机时,第二卡31可通过计算第一卡32发出ATR1的响应时间来检测第一卡32是否存在;另外,第二卡31亦可提供使用者诸如SIM应用工具组(SIM Tool Kit;STK)选单的接口来让使用者可以在双卡系统插入行动电话时,确认是否第一卡存在。
举例来说,假设本发明第二卡31为一张存有数值的POS(端点销售系统)卡,而第一卡32为存有银行帐号的金融卡。两者皆拥有其原本既有的功能。在本发明中,POS卡可为母卡亦为卡片阅读机且可在插入如ATM的交易终端机时读取金融卡。因此,使用者可依据本发明透过交易终端机将钱从储存于金融卡的银行帐号中转帐到POS卡的电子钱包中。在行动电话的双卡系统中,SIM卡被视为本发明第二卡,而POS卡被视为第一卡,使用者可通过行动电话传简讯到银行,再由银行回以另外的简讯来将钱储值到POS卡的电子钱包中。在这个情况中,行动电话被视为一个终端机。因此,本发明提供一种可用于两种不同的交易终端机的双卡系统的智能卡。
第二实施例图4为依据本发明第二实施例用于通信终端机双卡系统中的智能卡的方块图。如图4所示,用于通信终端机40的双卡系统包括第一卡42及第二卡41。第一卡42具有第一存储器421用来储存包含第一个人信息、第一密钥及第一安全功能的第一识别信息,而第一识别信息透过通信终端机40用来与远程终端机49通信。第二卡41包含处理器410、第二存储器411、第三存储器412及选取装置413。包含第二个人信息、第二密钥及第二安全功能的第二识别信息储存于第二存储器411中,并透过通信终端机40用来与远程终端机49通信。第三存储器412可储存不被第一卡32保护的第一个人信息。选取装置413是用来判定要执行第一卡及第二卡当中哪一个的安全功能。处理器410基于是否选取装置413选取第一卡42来实行第一卡42。
在此实施例中,不论第一卡42或第二卡41均可依据所使用的不同行动通信系统而为SIM(用户识别模块)卡、USIM(通用用户识别模块)卡、UIM(使用者识别模块)卡或RUIM(可移除式使用者识别模块)卡。在两张SIM卡的情况下,假若将第一卡42视为子卡,而第二卡41视为母卡,则第二张SIM卡可将两者诸如电话簿的信息整合在一起。一般来说,选取装置413通过提供使用者一个选取要用哪一张卡来上网注册的接口的SIM卡应用工具组(SIM Tool Kit;STK)选单。实际上,双卡系统可将两张SIM卡整合到如行动电话的通信终端机上。依据本发明,行动通信业者可提供其使用者将一张旧有SIM卡整合到另一家业者新SIM卡上的服务。使用者可自由选择要用哪一张SIM卡来拨打电话。
本发明所引用的技术装置虽非艰深,但的确能通过上述所公开的构造及方法达到的功效及目的。纵使本发明已由上述的实施例详细叙述而可由本领域普通技术人员作出修改和改动,但都不脱离如附权利要求所欲保护的范围。
权利要求
1.一种智能卡,包括处理器;用来与终端机通信的第一接口;用来与另一智能卡通信的第二接口;及用来产生重置信号给该另一智能卡的重置产生装置。
2.根据权利要求1所述的智能卡,其中,该处理器进一步包含缓冲器,用来接收及储存来自该另一智能卡的回复重置信号。
3.根据权利要求1所述的智能卡,其中,该处理器进一步包含用来产生回复重置信号的回复重置产生装置。
4.根据权利要求1所述的智能卡,其中,该处理器进一步包含用来产生协议类型选取要求信号给该另一智能卡的协议类型选取要求产生装置。
5.根据权利要求1所述的智能卡,其中,该处理器进一步包含用来产生协议类型选取响应信号给该终端机的协议类型选取响应产生装置。
6.根据权利要求4所述的智能卡,其中该处理器进一步包含用来判定该终端机及该另一智能卡是否均接受该协议类型选取要求信号的协议类型选取判定装置。
7.根据权利要求1所述的智能卡,其中,该处理器进一步包含用来提供时脉频率给该另一智能卡的时脉调节器。
8.根据权利要求1所述的智能卡,其中,该处理器进一步包含用来判定由该终端机所发出的命令应用协议数据单元信号是否有关于该智能卡或该另一智能卡的命令应用协议数据单元的判定装置。
9.根据权利要求1所述的智能卡,其中,该处理器进一步包含用来产生命令应用协议数据单元信号给该另一智能卡的命令应用协议数据单元产生装置。
10.根据权利要求1所述的智能卡,其中,该处理器进一步包含缓冲器,用来接收及储存来自该另一智能卡的响应应用协议数据单元信号。
11.根据权利要求1所述的智能卡,其中,该处理器进一步包含用来产生响应应用协议数据单元信号给该终端机的响应应用协议数据单元产生装置。
12.根据权利要求1所述的智能卡,其中,该智能卡设有用来与另一终端机通信的天线。
13.根据权利要求1所述的智能卡,其中,该智能卡包括用户识别模块卡、通用用户识别模块卡、使用者识别模块卡及可移除式使用者识别模块卡。
14.根据权利要求1所述的智能卡,其中该智能卡包括信用卡、储值卡及金融卡。
全文摘要
本发明揭露一种智能卡,其包含处理器、用来与终端机通信的第一接口、用来与另一智能卡通信的第二接口、用来产生重置信号给另一智能卡的RST产生装置。
文档编号G07F7/10GK1987901SQ20051013209
公开日2007年6月27日 申请日期2005年12月21日 优先权日2005年12月21日
发明者何俊炘 申请人:何俊炘