专利名称:基于移动通信的智能卡多应用实现方法及系统的制作方法
技术领域:
本发明涉及智能卡多应用实现方法,具体而言涉及基于移动通信的智能卡 (Intelligent Card,简称IC卡)多应用实现方法及系统。
背景技术:
随着科技发展与进步,各种各样的卡在人类的生活中扮演着越来越重要的角色 借阅卡、储蓄卡、购物卡、工作卡等。可以说,卡为人们的生活提供了更加的便利,但是,随着 卡的层出不穷,在一定程度上,它又成为了人们的累赘。为了避免这种情况的发生,“一卡 通”成了必然的发展趋势。为此需求,市面上开发出适用于校园的校园一卡通系统,其中集 成了各种应用包括食堂用餐、图书借阅、用水用电等,开发出适用于工厂或企业的企业一 卡通系统,其中集成了各种应用包括门禁、考勤、储值消费、停车场、巡更等。在这里,感应 IC卡发挥了极其重要的作用,大多数系统所使用的IC卡为Mifare 1卡,它是世界上目前 为止使用最多的一种卡,它符合IS014443标准,频率为13. 56MHz,存储器容量1KByte。目 前所使用的一卡通系统包括了中央管理系统、门禁机、消费机(带有键盘和显示屏)、发卡 机等。采用这种系统仍然需要用户随身携带卡片,如果用户不慎丢失,需到管理中心进行挂 失,管理系统将此卡片放入黑名单。在对卡进行充值时,用户必须到管理中心的发卡机上进 行操作,不能实现自助。而手机目前作为移动终端已被广泛使用,是人们随身携带的一项必备通信工具。 有人提出可将上述IC卡的功能集成到手机硬件当中,使它可在作为通信工具的同时,也可 作为IC卡在一卡通系统中使用。可是这种方案的实现,需要用户为增加此功能而更换手 机,不切合实际。因此,该方案在应用时会存在许多问题。综上所述,将无线RF通信功能集成在SIM卡中是最实际的应用。现在有基于 13. 56Mhz、433Mhz和2. 45Ghz的三种无线通讯方式的近距离和远距离通讯的SIM卡。它们 一般具有非接触和接触两个“界面,,,接触“界面”上可以实现SIM应用,完成手机卡的通信 功能;而非接触“界面”可以同时支持各种非接触应用。按照这种方案设计出的卡在IC卡 多应用系统中将具有很好的应用前景。但目前为止,还没有人针对这种卡设计出一套完整 的IC卡多应用系统。
发明内容
本发明为解决现有技术的智能卡多应用系统中需要携带IC卡的不便利性,提出 了一整套以手机智能卡为载体的基于移动通信的智能卡多应用实现方法及系统。本发明的技术方案是提供一种基于移动通信的智能卡(Intelligent Card,简 称为IC卡)多应用系统,其包括装于手机终端中并以射频方式发送数据信息的手机智能 卡,所述手机智能卡中设有SIM卡单元和RFID(RadioFrequency Identification射频识 别)单元;读写控制终端,接收、处理所述数据信息,然后进行相应控制并通过射频方式向 所述手机智能卡发送命令,所述手机智能卡根据所述命令调用手机STK菜单以提示用户进行操作;所述手机智能卡根据操作结果修改并存储所述数据信息;通过所述手机终端与所 述RFID单元移动通信连接的管理控制中心;和连接在所述管理控制中心上用于初始化所 述RFID单元的发卡终端。根据本发明的智能卡多应用系统,所述读写控制终端包括用于收发所述数据信 息的射频收发模块;连接在所述射频收发模块上、用于接收并处理所述数据信息然后输出 进行控制的控制器;连接在所述控制器上、用于存储所述数据信息及相关数据的存储器; 连接在所述控制器上、用于使其与所述智能卡管理控制中心进行通信的串行接口电路;以 及连接在所述控制器上用于输入检测信号和输出控制信号的输入输出电路。根据本发明的智能卡多应用系统,所述读写控制终端还包括输入装置和输出装 置。其中,所述输入装置可以是键盘,所述输出装置可以是显示屏。根据本发明的一个实施例,所述输入输出电路是门磁信号输入电路和开锁信号输 出电路。根据本发明的智能卡多应用系统,其中,所述发卡终端包括用于产生系统信息和 密码并进行传输的控制器;连接在所述控制器上用于传输所述系统信息和密码的射频收发 模块;连接在所述控制器上用于存储所述系统信息和密码的存储器;和连接在所述控制器 上与所述管理控制中心串行通信的串行通信接口电路。根据本发明的智能卡多应用系统,所述管理控制中心包括智能卡管理系统和移 动通信平台,其中,移动通信平台可通过手机终端对手机智能卡中的RFID单元实现读写操 作。本发明还提供了一种基于移动通信的智能卡多应用实现方法,所述方法包括以下 步骤读写控制终端以射频方式与手机智能卡通信,并接收手机智能卡发送的数据信息; 读写控制终端处理所述数据信息,并依据处理结果向所述手机智能卡发出相应命令;所述 手机智能卡根据所述命令调用手机STK菜单以提示用户进行操作;由所述手机智能卡根据 操作结果修改并存储所述数据信息。根据本发明的一个实施例,所述数据信息包括身份信息、密钥信息、访问标识以及 储值信息。其中,身份信息是用户身份的象征,存储了与用户密切相关的数据;密钥信息是 对手机智能卡中的RFID单元进行访问所必须的,该信息可以以一个初始数据(也称为密钥 种子)为基础经过多种加密算法而得到;访问标识指出该手机智能卡的RFID单元是否可以 访问;储值信息也称为用户的电子钱包信息。根据本发明的一个实施例,当用户需要锁止/解锁所述手机智能卡时,则所述方 法还包括以下步骤管理控制中心通过移动通信网络向所述手机智能卡发送符合空中接口 标准的短信,所述短信中包括修改所述读写标识的命令,其中所述命令中带有密钥信息;由 所述手机智能卡根据所述命令修改所述读写标识。这样,当用户丢失手机或手机智能卡后,可通过管理控制中心发送短信的方式,远 端修改其中的访问标识从而进行空中挂失和解挂。由于可以直接修改卡的访问标识,因此, 在管理控制中心可以不必针对系统建立“黑名单”数据库。这里“黑名单”的意思是属于本 系统的卡,但是已被挂失而不能进行访问。根据本发明的一个实施例,当用户需要修改所述储值信息时,则所述方法还包括 以下步骤通过移动通信网络向所述管理控制中心发送符合控制接口标准的短信,所述短信中包括修改所述储值信息的请求,其中所述请求中带有密钥信息;所述管理控制中心经 过查询数据库并验证所述密钥信息,判断是否修改所述储值信息,并将判断结果通过移动 通信方式回复给所述手机智能卡;所述手机智能卡根据 所述回复来修改/不修改所述储值 fn息o由上述技术方案可知,本发明可实现手机智能卡与普通IC卡系统混合应用,用户 在使用时只用手机而不需要另外携带一张IC卡就可实现刷卡开门、消费和签到等功能,并 且在需要充值时不必去管理控制中心,通过短信方式便可实现空中充值。此外,在卡丢失的 情况下,系统可通过移动网络直接追踪到该卡,直接将其中的系统信息以及金额删除,从而 使它不能被他人恶意使用。
图1是根据本发明采用手机智能卡为载体的智能卡多应用系统框图;图2是根据本发明的实施例的一种手机智能卡的结构框图;图3是根据本发明的实施例的读写终端的结构框图;图4是根据本发明的实施例的发卡终端的结构框图;图5是根据本发明的实施例可实现智能卡多应用系统各种功能的系统示意图;图6是根据本发明的实施例实现智能卡多应用实现方法的总体流程图;图7是根据本发明的实施例实现消费应用的方法流程图;图8是根据本发明的实施例实现智能卡多应用系统中对手机智能卡进行挂失的 流程图;图9是根据本发明的实施例实现智能卡多应用系统中对手机智能卡进行空中充 值的流程图。
具体实施例方式如图1所示,其中显示了本发明的基于移动通信的智能卡(Intelligent Card,简 称为IC卡)多应用系统,其包括装于手机终端中的手机智能卡13,所述手机智能卡中设 有SIM卡单元和射频ID (RFID)单元;与所述RFID单元无线通信连接、以接收和发送所述数 据信息并进行相应控制的读写控制终端12 ;通过所述手机终端与所述RFID单元移动通信 连接的管理控制中心10 ;和连接在所述管理控制中心10上用于初始化RFID单元的发卡终 端11。如图2所示,其中显示了本发明中所采用的手机智能卡的结构框图。手机智能卡 包括手机接口电路21、射频收发模块22、射频收发天线23、CPU 24以及存储器25。在本发明中,手机接口电路21采用标准的SIM卡接口跟手机内置电路模块连接, 用于传输手机智能卡中的各种信息包括与持卡者相关的信息以及SIM卡将来准备提供的 所有业务信息;特定移动通信应用中特有的信息;特定移动通信应用中所使用的信息,此 信息可与其他移动通信应用或业务共享;以及本手机智能卡所特有的RFID单元的数据信 肩、o一方面,CPU 24根据手机接口电路21从手机中所接收的信息来管理其存储器25 中对应位置的数据信息;另一方面,又根据从射频收发模块22发来的数据信息来管理存储器25中存储的有关RFID单元的各种数据信息(如系统信息、消费金额、权限以及密码等), 或者以射频方式发送数据信息给读写终端(如门禁控制器的读卡器、消费机等)。其中,发 射频率可以是 13. 56Mhz、433Mhz 和 2. 45Ghz。根据本发明,其中使用的手机智能卡中的RFID单元遵照ISO 7816标准。在ISO 7816标准中,除规定了接口标准之外,还制定了安全访问体系,包括密钥认证、防冲突处理等。如图3所示,所述读写控制终端包括用于收发所述数据信息的射频收发模块41 ; 连接在所述射频收发模块41上、用于接收并处理所述数据信息然后输出进行控制的控制 器43 ;连接在所述控制器上、用于存储所述数据信息及相关数据的存储器42 ;连接在所述 控制器上、用于使其与所述智能卡管理控制中心进行通信的串行接口电路44;以及连接在 所述控制器上用于输入检测信号和输出控制信号的输入输出电路45。根据本发明的一个实施例,可将读写控制终端实现为消费机(如图5所示),其还 包括输入装置46和输出装置47。输入装置46可以是用于操作员输入消费金额的键盘,而 输出装置47可以是LED显示屏用于显示消费金额。这里,采用手机的好处是,可以省去用 于提供给用户的键盘和显示屏,而直接用手机本身自带的键盘和显示屏作为用户端的输入 装置和输出装置,从而节约了原有IC卡多应用系统的成本。此外,本发明按照密钥分散处理的原则,在消费机(P0S机)上另外设置一个与之 串行通信的SAM (Secure Access Module)卡。消费机完全不参与生成和运算,密钥生成及 加密过程分散在手机智能卡和SAM卡中来完成。或者,可将读写控制终端实现为门禁机控制器104 (如图5所示),其中增加了门磁 信号输入电路和开锁信号输出电路。如图4所示,其中显示了发卡终端11的结构框图。在本发明的系统中,如图5所 示发卡终端11通过总线连接在智能卡管理系统上。发卡终端11包括控制器52,其用于产 生系统信息和密码并进行传输;射频收发模块51,其连接在控制器52上用于传输所述系统 信息和密码;存储器53,连接在所述控制器52上用于存储所述系统信息和密码;和串行通 信接口电路54,其连接在所述控制器上与所述管理控制中心10串行通信。如图5所示,管理控制中心10包括智能卡管理系统101和移动通信平台102。其 中,移动通信平台102可通过手机终端对手机智能卡中的RFID单元实现读写操作。智能卡管理系统101中包括了用于实现各种IC卡多应用的功能模块(如门禁模 块、消费模块、节能模块)以及用于存储以上功能模块中的数据的数据库。在管理控制中心10中,移动通信平台102用于通过移动通信网络对手机智能卡进 行直接操作。这样,在卡丢失的情况下,系统可通过移动网络直接追踪到该卡,直接将其中 的系统信息以及金额删除,从而使它不能被他人恶意使用。如图6所示,其中显示了根据本发明的基于移动通信的IC卡多应用实现方法的流 程图。方法开始于步骤601。在步骤602中,读写控制终端(本实施例中为P0S机或消费 机)接收手机智能卡以射频方式发送的数据信息。步骤603,由读写终端处理数据信息,并 依据处理结果以射频方式向所述手机智能卡发出命令。步骤604,手机智能卡根据读写终端 发来的命令调用手机STK菜单,提示用户进行操作(例如通过手机键盘输入密码、确认信息 等)。步骤605,由手机智能卡根据用户的操作结果修改并存储所述数据信息。
根据本发明的一个实施例,数据信息包括身份信息、密钥信息、访问标识以及储值 fn息o其中,身份信息是用户身份的象征,存储了与用户密切相关的数据。密钥信息是对 手机智能卡中的RFID单元进行访问所必须的。访问过程遵照IS07816外部安全标准该信 息可以以一个初始数据(也称为密钥种子)为基础经过多种加密算法而得到。访问标识指出该手机智能卡的RFID单元是否可以访问;储值信息也称为用户的 电子钱包信息。如图7所示,其中显示了根据本发明的实施例实现消费应用的方法流程图。在步骤701中,装有手机智能卡的手机靠近P0S机一定距离(即刷卡)时,P0S机 执行常规非接触IC卡应用的操作,如防冲突处理、选卡、验证密钥、判断是否是本系统的 卡等。在该步骤中,要获得对手机智能卡中RFID单元的访问,还需要执行以下操作手机智能卡产生一个四字节伪随机数,然后将该伪随机数发送给P0S机。同时手 机智能卡对此伪随机数采用加密算法进行运算,得到过程密钥SK。而P0S机在接收到手机 智能卡发来的伪随机数之后,将其转发给SAM卡(本实施例中为PSAM卡,即Purchase SAM 卡),由SAM卡来对该伪随机数采用与手机智能卡中相同的加密算法进行运算,也会得到相 同的过程密钥SK,并发送给P0S机,再由P0S机将该过程密钥SK转发给手机智能卡,在手机 智能卡中判断这两个过程密钥SK是否相同。由于密钥种子采用的是随机数产生的方式,每 次传输的都不同,并且P0S机不参与密钥的运算,因此,这样处理比起原有的一卡一密的加 密方式要安全得多,可以真正做到密码不可泄露或破解。然后再执行步骤702,读取RFID单元中的数据信息,判断访问标识是否为挂失,如 果是则执行步骤707,向手机智能卡发送交易失败命令,该命令可通过调用STK(SIM Tool Kit)菜单以手机屏幕来显示给用户,如果否,继续执行步骤703。在步骤703中,判断该卡 是否需要密码消费,如果是则执行步骤708。在步骤708中,P0S机向手机智能卡发送STK 命令,调用手机STK菜单,通过手机屏幕提示用户输入密码,用户通过手机键盘输入密码后 以RF方式发送给P0S机。步骤进行到709,P0S机接收该密码,并采用DES加密算法或RSA 加密算法对此密码进行运算得到另一新密码,然后在步骤701中,P0S机判断该新密码是否 与设置的密码相符,如果是的话,执行步骤704,P0S机通过RF方式向手机智能卡发送命令, 推出STK菜单,将当次消费数据、消费时间等信息显示给用户确认,然后执行步骤705。如果 否的话,执行步骤711,由P0S机向手机返回交易失败消息,结束本次处理。在步骤705中, 改写钱包数据(储值信息),更新STK交易数据,结束处理(步骤706)。如图8所示,其中显示了根据本发明的实施例实现智能卡多应用系统中对手机智 能卡进行挂失的流程图。当用户需要锁止/解锁手机智能卡时,该方法开始于步骤801。在步骤802中,管 理控制中心通过移动通信网络向手机智能卡发送符合空中接口标准(0TA)的短信,短信中 包括修改读写标识的命令,其中命令中带有密钥信息。在步骤803中,由所述手机智能卡验 证密钥是否正确,如果否则执行步骤806,返回0TA交易失败短消息,结束处理。如果是的话 则执行步骤804,手机智能卡中的SIM单元和RFID单元交互,修改其中的访问标识,使得该 卡中的RFID单元部分可以访问(解锁或解挂)或者不可访问(锁止或挂失)。然后结束处 理(步骤805)。
这样,当用户丢失手机或手机智能卡后,可通过管理控制中心发送短信的方式,远 端修改其中的访问标识从而进行空中挂失和解挂。由于可以直接修改卡的访问标识,因此, 在管理控制中心可以不必针对系统建立“黑名单”数据库。这里“黑名单”的意思是属于本 系统但已被挂失而不能进行访问的卡。如图9所示,其中显示了根据本发明的实施例实现智能卡多应用系统中对手机智 能卡进行空中充值的流程图。当用户需要修改所述储值信息时,该方法开始于步骤901。在步骤902中,用户通 过移动通信网络向管理控制中心发送带有密钥的符合控制接口标准的OTA短信,请求修改 储值信息。在步骤903中,管理控制中心验证密钥是否正确,如果是的话,则执行步骤904, 如果否的话则执行步骤908,向手机智能卡返回交易失败OTA短信息。在步骤904中,查询帐 户数据库判断是否有可圈存的金额,如果是的话,执行步骤905,如果的话则执行步骤908, 向手机智能卡返回交易失败OTA短信息。在步骤905中,管理控制中心发送可修改储值信 息的OTA短消息给手机智能卡。在步骤906中,手机智能卡根据该回复来修改储值信息。本发明不限于上述具体化的实施例,在不背离本发明的精神和范围情况下,可以 对其进行任意的修改和变形。这些修改和变形的实施方式依然落于本发明的保护范围内, 因此,本发明仅由所附的权利要求来限定。
权利要求
一种基于移动通信的智能卡多应用实现方法,其特征在于,所述方法包括以下步骤读写控制终端以射频方式与手机智能卡通信,并接收手机智能卡发送的数据信息;读写控制终端处理所述数据信息,并依据处理结果向所述手机智能卡发出相应命令;所述手机智能卡根据所述命令调用手机STK菜单以提示用户进行操作;由所述手机智能卡根据操作结果修改并存储所述数据信息。
2.如权利要求1所述的基于移动通信的智能卡多应用实现方法,其特征在于,所述数 据信息包括身份信息、密钥信息、访问标识以及储值信息。
3.如权利要求2所述的基于移动通信的智能卡多应用实现方法,其特征在于,当用户 需要锁止/解锁所述手机智能卡时,则所述方法还包括以下步骤通过移动通信网络向所 述手机智能卡发送符合空中接口 OTA标准的短信息,所述短信息中包括修改所述访问标识 的命令,其中所述命令中带有密钥信息;由所述手机智能卡根据所述命令修改所述访问标 识。
4.如权利要求2所述的基于移动通信的智能卡多应用实现方法,其特征在于,当用户 需要修改所述储值信息时,则所述方法还包括以下步骤通过移动通信网络向所述管理控 制中心发送符合空中接口 OTA标准的短信息,所述短信息中包括修改所述储值信息的请 求,其中所述请求中带有密钥信息;所述管理控制中心经过查询帐户数据库并验证所述密 钥信息,判断是否修改所述储值信息,并将判断结果通过移动通信网络回复给所述手机智 能卡;所述手机智能卡根据所述回复来修改/不修改所述储值信息。
5.一种基于移动通信的智能卡多应用系统,其特征在于,所述系统包括装于手机终端中并以射频方式发送数据信息的手机智能卡(13),所述手机智能卡中设 有SIM卡单元(131)和RFID单元(132);读写控制终端(12),接收、处理所述数据信息,然后进行相应控制并通过射频方式向所 述手机智能卡发送命令,所述手机智能卡根据所述命令调用手机STK菜单以提示用户进行 操作;所述手机智能卡根据操作结果修改并存储所述数据信息;通过所述手机终端与所述RFID单元(132)移动通信连接的管理控制中心(10);和 连接在所述管理控制中心(10)上用于初始化所述RFID单元(132)的发卡终端(11)。
6.如权利要求5所述的智能卡多应用系统,其特征在于,所述读写控制终端包括 用于收发所述数据信息的射频收发模块(41);连接在所述射频收发模块(41)上、用于接收并处理所述数据信息然后输出进行控制 的控制器(43);连接在所述控制器上、用于存储所述数据信息及相关数据的存储器(42); 连接在所述控制器上、用于使其与所述智能卡多应用管理控制中心进行通信的串行接 口电路(44);以及连接在所述控制器上用于输入检测信号和输出控制信号的输入输出电路(45)。
7.如权利要求6所述的智能卡多应用系统,其特征在于,所述读写控制终端还包括输 入装置(46)和输出装置(47),所述输入装置(46)是键盘,所述输出装置(47)是显示屏。
8.如权利要求5所述的智能卡多应用系统,其特征在于,所述发卡终端(11)包括 用于产生系统信息和密码并进行传输的控制器(52);连接在所述控制器(52)上、用于传输系统信息的射频收发模块(51); 连接在所述控制器(52)上用于存储所述系统信息和密码的存储器(53);和 连接在所述控制器上与所述管理控制中心(10)串行通信的串行通信接口电路(54)。
9.如权利要求5所述的智能卡多应用系统,其特征在于,所述管理控制中心(10)包括 智能卡多应用管理系统(101)和移动通信平台(102)。
全文摘要
本发明提供一种基于移动通信的智能卡多应用实现方法及系统,所述方法包括以下步骤接收手机智能卡以射频方式发送的数据信息;处理所述数据信息,并依据处理结果以射频方式向所述手机智能卡发出命令;所述手机智能卡根据所述命令调用手机STK菜单以提示用户进行操作;由所述手机智能卡根据操作结果修改并存储所述数据信息。本发明可实现手机智能卡与普通IC卡系统混合应用,用户在使用时只用手机而不需要另外携带一张IC卡就可实现刷卡开门、消费和签到等功能,并且在需要充值时不必去管理控制中心,通过电话或短信方式便可实现空中充值。
文档编号H04W8/24GK101827155SQ200910105849
公开日2010年9月8日 申请日期2009年3月6日 优先权日2009年3月6日
发明者刘汉扬, 张燕, 邓欣 申请人:深圳市数智国兴信息科技有限公司