專利名稱:Sim卡芯片兼容邏輯加密卡的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種兼容邏輯加密卡的方法,具體的是涉及一種SIM卡芯 片兼容邏輯加密卡的方法。
背景技術(shù):
隨著信息化技術(shù)的發(fā)展,非接觸IC卡的應(yīng)用領(lǐng)域不斷擴(kuò)展,非接觸 IC卡的市場持有量不斷增加,特別是在公共交通卡、校園卡、網(wǎng)吧卡等領(lǐng)域,其應(yīng)用的卡片和系統(tǒng)數(shù)量非??陀^,而且還在繼續(xù)保持?jǐn)U展的勢頭。 目前,在市場上,該類卡片主要采用兩種不同結(jié)構(gòu)和功能的卡片芯片,一種是帶邏輯加密功能的非接觸邏輯加密卡芯片,另一種是非接觸CPU卡芯片。由于邏輯加密卡芯片的成本較低,故目前主要采用的是非接觸邏輯 加密卡芯片。上述卡片主要使用具有安全加密功能的邏輯加密卡,卡片主要使用兼容目前市場上廣泛使用的IS014443標(biāo)準(zhǔn)產(chǎn)品的1K容量和4K容量的邏輯 加密卡芯片。同時在中國的一些地方采用了兼容地方(上海)標(biāo)準(zhǔn)的1K 容量和4K容量的邏輯加密卡芯片。由于邏輯加密卡的特性造成該卡片在 安全性和多應(yīng)用擴(kuò)展性上有較大的局限性,隨著非接觸卡的應(yīng)用日益深 入,用戶對于卡片安全性的考慮日益上升,同時CPU卡的多領(lǐng)域,跨地 區(qū)的應(yīng)用上具有優(yōu)勢,用戶提出準(zhǔn)備采用非接觸CPU卡來替代原邏輯加 密卡的應(yīng)用,包括中國(建設(shè)部)的標(biāo)準(zhǔn)中也推薦采用非接觸CPU卡來 替代原邏輯加密卡,但是該替代方案存在原來系統(tǒng)改造和過渡的問題無法 一下解決。從非接觸IC卡技術(shù)發(fā)展而來的近場通訊技術(shù)(Near Field Communication)也是一種很有前景的非接觸應(yīng)用技術(shù)。近場通訊技術(shù)的 特點是將非接觸IC卡應(yīng)用(包括卡和讀寫器)集成到手機(jī)等移動終端上, 使手機(jī)具有非接觸IC卡支付,讀取RFID和點對點通訊的能力?,F(xiàn)在近場通訊技術(shù)的主流技術(shù)方案是將非接觸IC卡的應(yīng)用放到手機(jī)的SIM卡中,使SIM卡除原來的功能外還能進(jìn)行各種非接觸支付應(yīng)用。目前的SIM卡 都是接觸式CPU卡,除接口不同外,其內(nèi)部原理和功能與非接觸CPU卡 是十分相似的。近場通訊方案中的SIM卡芯片通過接觸式接口和集成在手 機(jī)中的近場通訊專用芯片連接,兩者一起與外部讀寫器進(jìn)行非接觸通訊。 這里的近場通訊專用芯片通常是作為非接觸和接觸通訊數(shù)據(jù)交換的通路, 其與SIM卡的接口也可以有不同形式。在廣泛應(yīng)用的現(xiàn)有的非接觸邏輯加 密卡中,基于現(xiàn)在的接觸式CPU卡的SIM卡的近場通訊方案也是無法直 接得到應(yīng)用的。這對于近場通訊技術(shù)的應(yīng)用推廣是不利的,尋找一個使SIM 卡能兼容邏輯加密卡的方法是很有意義的。發(fā)明內(nèi)容本發(fā)明的目的是提供一種SIM卡芯片兼容非接觸邏輯加密卡功能的 方法,使SIM卡芯片兼容非接觸邏輯加密卡的功能,而非接觸邏輯加密卡 的安全又能達(dá)到SIM卡芯片中CPU卡的安全性能。為了達(dá)到上述的目的,本發(fā)明所采取的技術(shù)方案是提供一種兼容方 法,其具體方法是首先在含有CPU卡電路的SIM卡芯片內(nèi)增加一非接 觸邏輯加密卡功能兼容電路和增加支持近場通訊芯片的近場通訊接口;然 后,使所述的非接觸邏輯加密卡功能兼容電路和CPU卡電路能夠共同尋 址訪問一數(shù)據(jù)存儲器;使用CPU卡電路中的操作系統(tǒng)管理和檢驗上述數(shù) 據(jù)存儲器內(nèi)存儲的數(shù)據(jù),檢查核實非接觸邏輯加密卡功能兼容電路處理后 的數(shù)據(jù)信息,控制非接觸邏輯加密卡功能兼容電路的應(yīng)用操作。如上述,本發(fā)明給出了 SIM卡芯片兼容非接觸邏輯加密卡的方法和 SIM卡芯片上的操作系統(tǒng)(COS)如何保證數(shù)據(jù)安全性的方法。應(yīng)用本發(fā) 明的兼容方法,使SIM卡芯片能兼容目前應(yīng)用中所使用的非接觸邏輯加密 卡的功能,同時,非接觸邏輯加密卡也能具有SIM卡芯片的功能。SIM卡 芯片在保持原有功能的基礎(chǔ)上即既決了邏輯加密卡的安全性問題,同時又 可以使已經(jīng)使用了非接觸邏輯加密卡的系統(tǒng)無縫過渡到基于SIM卡的近 場通訊應(yīng)用。本發(fā)明還描述了在該類新型的SIM卡芯片中COS (片上操 作系統(tǒng))在處理諸如電子錢包等應(yīng)用卡中關(guān)鍵數(shù)據(jù)時的具體方法。而且,不會使該類型卡片的安全性因為在CPU卡的基礎(chǔ)上采用了兼容邏輯加密 卡的功能而下降,從而使兼容非接觸邏輯加密卡功能兼容電路的SIM卡芯片在安全性上達(dá)到了 CPU卡原有的安全性能。
圖1是本發(fā)明兼容方法中所使用的兼容非接觸邏輯加密卡的SIM卡芯 片一實施例的結(jié)構(gòu)示意圖;圖2是本發(fā)明兼容方法中所使用SIM卡芯片中CPU卡電路一實施例 的結(jié)構(gòu)示意圖;圖3是本發(fā)明中操作系統(tǒng)(COS)管理和保證數(shù)據(jù)安全性的流程圖。
具體實施方式
本發(fā)明的兼容方法,如上所述,具體方法是<1>首先在含有CPU卡電路2的SIM卡芯片內(nèi)增加一非接觸邏輯加密 卡功能兼容電路l。在接觸接口部分4中,增加支持近場通訊芯片的近場 通訊接口 SWP等,如圖1所示;<2>使所述的非接觸邏輯加密卡功能兼容電路1和CPU卡電路2能夠 共同尋址訪問一數(shù)據(jù)存儲器(非揮發(fā)性存儲器)3,如圖l所示;<3>使用CPU卡電路2中的操作系統(tǒng)管理和檢驗上述數(shù)據(jù)存儲器3內(nèi) 存儲的數(shù)據(jù),檢查核實非接觸邏輯加密卡功能兼容電路1處理后的數(shù)據(jù)信 息,控制非接觸邏輯加密卡功能兼容電路1的應(yīng)用操作。如上述,本發(fā)明兼容方法中第一、第二步所構(gòu)成的包括兼容非接觸邏 輯加密卡功能兼容電路的SIM卡芯片的結(jié)構(gòu)如圖1所示非接觸邏輯加密 卡功能兼容電路1與CPU卡電路2相連接,兼容非接觸邏輯加密卡功能 兼容電路1和CPU卡電路2均與共同尋址訪問一非揮發(fā)性存儲器(數(shù)據(jù) 存儲器)3相連接。則共同尋址訪問非揮發(fā)性存儲器3是上述兩個電路可 以共同尋址訪問的數(shù)據(jù)存儲器。由于SIM卡芯片原有需要標(biāo)準(zhǔn)的IS07816 接觸卡的接口,若支持近場通訊接口則需要接觸式的單線SWP接口,因 此,兩者均加在接觸接口部分4中。其中非接觸邏輯加密卡功能兼容電路 1實現(xiàn)與目前市場上廣泛應(yīng)用的非接觸邏輯加密卡完全兼容的功能,比如與目前市場上廣泛使用的IS014443標(biāo)準(zhǔn)系列卡芯片兼容,或是與地方公共交通卡的地方標(biāo)準(zhǔn)兼容的邏輯加密卡功能,或是兩者均可以兼容,或是兼容其它的邏輯加密卡功能。采用本發(fā)明方法中的SIM卡芯片制作的手機(jī)等移動終端在進(jìn)入非接觸卡讀寫器的工作場強(qiáng)范圍時,可以根據(jù)應(yīng)用需求按邏輯加密卡的功能與讀寫器進(jìn)行通信和操作,也可以按照CPU卡的方 式和讀寫器通信和操作。這里需要說明的是SIM卡芯片與近場通訊芯片的接口可以有幾種標(biāo) 準(zhǔn),如單線協(xié)議SWP和DWP,利用原有IS07816接口的SSP等。本發(fā)明 中涉及的SIM卡芯片與近場通訊芯片的接口包括上述的接口,但,不限于 上述本文中提到的SWP等接口。本發(fā)明兼容方法中所建立的SIM卡芯片如圖1的實施例,在本實施 例中,CPU卡電路2的具體結(jié)構(gòu)如圖2所示它包括CPU核201,與CPU 核201連接的程序存儲器202、非揮發(fā)性存儲器203、內(nèi)部存儲器RAM204 和加密協(xié)處理模塊205。 CPU核201與非接觸邏輯加密卡功能兼容電路1 和共同尋址訪問的非揮發(fā)性存儲器3相連接。SIM卡芯片一旦進(jìn)入CPU卡電路的操作模式,則CPU核201即由存 儲在程序存儲器202內(nèi)的片上操作系統(tǒng)(COS)控制CPU核201進(jìn)行工作。 由于CPU卡電路2和非接觸邏輯加密卡功能兼容電路1同樣可以對共同 尋址訪問的非揮發(fā)性存儲器(數(shù)據(jù)存儲器)3進(jìn)行讀寫操作,因此,CPU 卡電路2可以檢査和核對非接觸邏輯加密卡功能兼容電路1處理后的數(shù)據(jù) 信息。隨著邏輯加密非接觸IC卡芯片被廣泛應(yīng)用,但其安全性問題被提出, 要解決該問題,只有采用CPU卡的操作方式。但,對于已經(jīng)采用了邏輯 加密卡的系統(tǒng)再過渡到CPU卡的過程中,如上所述,采用本發(fā)明的兼容 方法,由非接觸邏輯加密卡功能兼容電路1轉(zhuǎn)移到CPU卡電路2上CPU 卡上的功能可以達(dá)到無縫連接。但是在邏輯加密卡應(yīng)用時,是否可能降低 該卡片在應(yīng)用中的安全性問題,本發(fā)明給出如下解決方案利用CPU卡電路中的操作系統(tǒng)對非接觸邏輯加密卡功能兼容電路所 使用的應(yīng)用卡的關(guān)鍵數(shù)據(jù)、發(fā)布信息以及應(yīng)用卡的初始化進(jìn)行操作,控制 非接觸邏輯加密卡功能兼容電路的應(yīng)用操作,以解決非接觸邏輯加密卡功能兼容電路的安全問題。其具體的流程如圖3所示<1>步驟01,首先將非接觸邏輯加密卡功能兼容電路1所使用的應(yīng)用卡的關(guān)鍵數(shù)據(jù)和認(rèn)證碼寫入CPU卡電路2中的非揮發(fā)性存儲器203內(nèi),同時對該應(yīng)用卡進(jìn)行初始化,并將該應(yīng)用卡的關(guān)鍵數(shù)據(jù)寫入共同尋址訪問的數(shù)據(jù)存儲器3內(nèi);<2>步驟02,操作系統(tǒng)(COS)隨時從上述兩個存儲器中讀出關(guān)鍵數(shù) 據(jù),檢查、核實存儲在共同尋址訪問數(shù)據(jù)存儲器3內(nèi)的關(guān)鍵數(shù)據(jù),將存儲 在共同尋址訪問數(shù)據(jù)存儲器3內(nèi)的關(guān)鍵數(shù)據(jù)與同時存儲在CPU卡電路2 中非揮發(fā)性存儲器203內(nèi)的關(guān)鍵數(shù)據(jù)和認(rèn)證碼進(jìn)行對比;<3>步驟03,操作系統(tǒng)根據(jù)上述對比的結(jié)果判斷關(guān)鍵數(shù)據(jù)是否被非法 篡改?如果是被非法篡改了,則禁止非接觸邏輯加密卡功能兼容電路1繼 續(xù)使用該應(yīng)用卡;如果沒有被非法篡改,則同步更新兩個存儲器內(nèi)的關(guān)鍵 數(shù)據(jù);<4>步驟04,同步更新兩個存儲器內(nèi)的關(guān)鍵數(shù)據(jù)后,繼續(xù)正常運(yùn)行, 再重復(fù)上述步驟02。從上述的具體流程顯示,非接觸邏輯加密卡功能兼容電路1在CPU 卡電路2中操作系統(tǒng)的允許條件下進(jìn)行使用該應(yīng)用卡的操作。例如,具體對于一個典型的電子錢包的應(yīng)用(如公共交通卡,校園卡 等應(yīng)用卡中的錢包)來說,其關(guān)鍵數(shù)據(jù)是累計充資額(或稱累計加款值) 和錢包(即累計消費(fèi)額),在CPU卡電路2中的COS進(jìn)行處理時,需要 核對存儲在共同尋址訪問的數(shù)據(jù)存儲器3中的累計充資額是否與存放在 CPU卡電路2中的非揮發(fā)性存儲器203中的值(累計充資額和認(rèn)證碼)相 符合,如果不符合,則說明該數(shù)據(jù)被非法改動過,則禁止該應(yīng)用卡的進(jìn)一 歩使用或給出相應(yīng)的提示;對于錢包數(shù)據(jù)(或累計消費(fèi)額),即存放在共 同尋址訪問的數(shù)據(jù)存儲器3中的數(shù)值必須大于等于存放在CPU卡電路2 中非揮發(fā)性存儲器203中的值,否則也說明該數(shù)據(jù)被非法改動過,同樣 COS將禁止該應(yīng)用卡的進(jìn)一步使用或給出相應(yīng)的提示,即不允許非接觸邏 輯加密卡功能兼容電路1進(jìn)行使用操作。如果上述關(guān)鍵數(shù)據(jù)均符合相關(guān)檢 查的要求,則COS需要根據(jù)新的交易的結(jié)果更新并同步更新兩存儲器中 的數(shù)據(jù)。對于其中的累計充資額(或稱累計加款值)、發(fā)行信息、錢包的初始化等只允許由CPU卡電路的操作模式下進(jìn)行,因此對于非接觸邏輯 加密卡功能兼容電路的應(yīng)用模式來說,只能進(jìn)行消費(fèi)操作。所以相應(yīng)地增 加了非接觸邏輯加密卡功能兼容電路應(yīng)用時的安全性。同時,所有CPU 卡電路的操作模式下的安全性沒有受到影響。因此,本發(fā)明的兼容方法,不但沒有使SIM卡芯片在CPU卡電路操作模式下的安全性下降,而同時提高了非接觸邏輯加密卡功能兼容電路應(yīng)用時的安全性。
權(quán)利要求
1.一種SIM卡芯片兼容邏輯加密卡的方法,其特征在于所述兼容的具體方法是首先在含有CPU卡電路的SIM卡芯片內(nèi)增加一非接觸邏輯加密卡功能兼容電路和增加支持近場通訊芯片的近場通訊接口;然后,使所述的非接觸邏輯加密卡功能兼容電路和CPU卡電路能夠共同尋址訪問一數(shù)據(jù)存儲器;使用CPU卡電路中的操作系統(tǒng)管理和檢驗上述數(shù)據(jù)存儲器內(nèi)存儲的數(shù)據(jù),檢查核實非接觸邏輯加密卡功能兼容電路處理后的數(shù)據(jù)信息,控制非接觸邏輯加密卡功能兼容電路的應(yīng)用操作。
2. 根據(jù)權(quán)利要求1所述的SIM卡芯片兼容邏輯加密卡的方法,其特 征在于所述的CPU卡電路中的操作系統(tǒng)對非接觸邏輯加密卡功能兼容電 路所使用的應(yīng)用卡的關(guān)鍵數(shù)據(jù)、發(fā)布信息以及應(yīng)用卡的初始化進(jìn)行操作, 控制非接觸邏輯加密卡功能兼容電路的應(yīng)用操作,以解決非接觸邏輯加密 卡功能兼容電路的安全問題,其具體方法步驟是<1>步驟(01),首先將非接觸邏輯加密卡功能兼容電路所使用的應(yīng) 用卡的關(guān)鍵數(shù)據(jù)和認(rèn)證碼寫入CPU卡電路中的非揮發(fā)性存儲器內(nèi),同時 對該應(yīng)用卡進(jìn)行初始化,并將該應(yīng)用卡的關(guān)鍵數(shù)據(jù)寫入共同尋址訪問的數(shù) 據(jù)存儲器內(nèi);<2>歩驟(02),操作系統(tǒng)隨時從上述兩個存儲器中讀出關(guān)鍵數(shù)據(jù), 檢査、核實存儲在共同尋址訪問數(shù)據(jù)存儲器內(nèi)的關(guān)鍵數(shù)據(jù),將存儲在共同 尋址訪問數(shù)據(jù)存儲器內(nèi)的關(guān)鍵數(shù)據(jù)與同時存儲在CPU卡電路中非揮發(fā)性 存儲器內(nèi)的關(guān)鍵數(shù)據(jù)和認(rèn)證碼進(jìn)行對比;<3>步驟(03),操作系統(tǒng)根據(jù)上述對比的結(jié)果判斷關(guān)鍵數(shù)據(jù)是否被 非法篡改?如果是被非法篡改了,則禁止非接觸邏輯加密卡功能兼容電路 繼續(xù)使用該應(yīng)用卡;如果沒有被非法篡改,則同步更新兩個存儲器內(nèi)的關(guān) 鍵數(shù)據(jù);<4〉步驟(04),同步更新兩個存儲器內(nèi)的關(guān)鍵數(shù)據(jù)后,繼續(xù)正常運(yùn) 行,再重復(fù)上述步驟(02)。
全文摘要
一種SIM卡芯片兼容邏輯加密卡的方法,首先在含有CPU卡電路的SIM卡芯片內(nèi)增加一非接觸邏輯加密卡功能兼容電路和增加近場通訊接口;并使非接觸邏輯加密卡功能兼容電路和CPU卡電路能夠共同尋址訪問一數(shù)據(jù)存儲器;使用CPU卡電路中的操作系統(tǒng)管理和檢驗數(shù)據(jù)存儲器內(nèi)的數(shù)據(jù),檢查核實非接觸邏輯加密卡功能兼容電路處理后的數(shù)據(jù)信息,控制非接觸邏輯加密卡功能兼容電路的應(yīng)用操作。使SIM卡芯片能兼容非接觸邏輯加密卡的功能,同時,非接觸邏輯加密卡也能具有SIM卡芯片的功能。SIM卡芯片在保持原有功能的基礎(chǔ)上既解決非接觸邏輯加密卡的安全性問題,同時又可以使非接觸邏輯加密卡無縫過渡到基于SIM卡芯片的近場通訊應(yīng)用。
文檔編號G06K19/073GK101216900SQ200810032628
公開日2008年7月9日 申請日期2008年1月14日 優(yōu)先權(quán)日2008年1月14日
發(fā)明者軍 俞, 綱 張, 清 李, 蔚 李 申請人:上海復(fù)旦微電子股份有限公司