CN101216900A - Sim卡芯片兼容逻辑加密卡的方法 - Google Patents
Sim卡芯片兼容逻辑加密卡的方法 Download PDFInfo
- Publication number
- CN101216900A CN101216900A CNA2008100326284A CN200810032628A CN101216900A CN 101216900 A CN101216900 A CN 101216900A CN A2008100326284 A CNA2008100326284 A CN A2008100326284A CN 200810032628 A CN200810032628 A CN 200810032628A CN 101216900 A CN101216900 A CN 101216900A
- Authority
- CN
- China
- Prior art keywords
- card
- logic encryption
- circuit
- data
- contact logic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Credit Cards Or The Like (AREA)
Abstract
一种SIM卡芯片兼容逻辑加密卡的方法,首先在含有CPU卡电路的SIM卡芯片内增加一非接触逻辑加密卡功能兼容电路和增加近场通讯接口;并使非接触逻辑加密卡功能兼容电路和CPU卡电路能够共同寻址访问一数据存储器;使用CPU卡电路中的操作系统管理和检验数据存储器内的数据,检查核实非接触逻辑加密卡功能兼容电路处理后的数据信息,控制非接触逻辑加密卡功能兼容电路的应用操作。使SIM卡芯片能兼容非接触逻辑加密卡的功能,同时,非接触逻辑加密卡也能具有SIM卡芯片的功能。SIM卡芯片在保持原有功能的基础上既解决非接触逻辑加密卡的安全性问题,同时又可以使非接触逻辑加密卡无缝过渡到基于SIM卡芯片的近场通讯应用。
Description
技术领域
本发明涉及一种兼容逻辑加密卡的方法,具体的是涉及一种SIM卡芯片兼容逻辑加密卡的方法。
背景技术
随着信息化技术的发展,非接触IC卡的应用领域不断扩展,非接触IC卡的市场持有量不断增加,特别是在公共交通卡、校园卡、网吧卡等领域,其应用的卡片和系统数量非常客观,而且还在继续保持扩展的势头。目前,在市场上,该类卡片主要采用两种不同结构和功能的卡片芯片,一种是带逻辑加密功能的非接触逻辑加密卡芯片,另一种是非接触CPU卡芯片。由于逻辑加密卡芯片的成本较低,故目前主要采用的是非接触逻辑加密卡芯片。
上述卡片主要使用具有安全加密功能的逻辑加密卡,卡片主要使用兼容目前市场上广泛使用的ISO14443标准产品的1K容量和4K容量的逻辑加密卡芯片。同时在中国的一些地方采用了兼容地方(上海)标准的1K容量和4K容量的逻辑加密卡芯片。由于逻辑加密卡的特性造成该卡片在安全性和多应用扩展性上有较大的局限性,随着非接触卡的应用日益深入,用户对于卡片安全性的考虑日益上升,同时CPU卡的多领域,跨地区的应用上具有优势,用户提出准备采用非接触CPU卡来替代原逻辑加密卡的应用,包括中国(建设部)的标准中也推荐采用非接触CPU卡来替代原逻辑加密卡,但是该替代方案存在原来系统改造和过渡的问题无法一下解决。
从非接触IC卡技术发展而来的近场通讯技术(Near FieldCommunication)也是一种很有前景的非接触应用技术。近场通讯技术的特点是将非接触IC卡应用(包括卡和读写器)集成到手机等移动终端上,使手机具有非接触IC卡支付,读取RFID和点对点通讯的能力。现在近场通讯技术的主流技术方案是将非接触IC卡的应用放到手机的SIM卡中,使SIM卡除原来的功能外还能进行各种非接触支付应用。目前的SIM卡都是接触式CPU卡,除接口不同外,其内部原理和功能与非接触CPU卡是十分相似的。近场通讯方案中的SIM卡芯片通过接触式接口和集成在手机中的近场通讯专用芯片连接,两者一起与外部读写器进行非接触通讯。这里的近场通讯专用芯片通常是作为非接触和接触通讯数据交换的通路,其与SIM卡的接口也可以有不同形式。在广泛应用的现有的非接触逻辑加密卡中,基于现在的接触式CPU卡的SIM卡的近场通讯方案也是无法直接得到应用的。这对于近场通讯技术的应用推广是不利的,寻找一个使SIM卡能兼容逻辑加密卡的方法是很有意义的。
发明内容
本发明的目的是提供一种SIM卡芯片兼容非接触逻辑加密卡功能的方法,使SIM卡芯片兼容非接触逻辑加密卡的功能,而非接触逻辑加密卡的安全又能达到SIM卡芯片中CPU卡的安全性能。
为了达到上述的目的,本发明所采取的技术方案是提供一种兼容方法,其具体方法是:首先在含有CPU卡电路的SIM卡芯片内增加一非接触逻辑加密卡功能兼容电路和增加支持近场通讯芯片的近场通讯接口;然后,使所述的非接触逻辑加密卡功能兼容电路和CPU卡电路能够共同寻址访问一数据存储器;使用CPU卡电路中的操作系统管理和检验上述数据存储器内存储的数据,检查核实非接触逻辑加密卡功能兼容电路处理后的数据信息,控制非接触逻辑加密卡功能兼容电路的应用操作。
如上述,本发明给出了SIM卡芯片兼容非接触逻辑加密卡的方法和SIM卡芯片上的操作系统(COS)如何保证数据安全性的方法。应用本发明的兼容方法,使SIM卡芯片能兼容目前应用中所使用的非接触逻辑加密卡的功能,同时,非接触逻辑加密卡也能具有SIM卡芯片的功能。SIM卡芯片在保持原有功能的基础上即既决了逻辑加密卡的安全性问题,同时又可以使已经使用了非接触逻辑加密卡的系统无缝过渡到基于SIM卡的近场通讯应用。本发明还描述了在该类新型的SIM卡芯片中COS(片上操作系统)在处理诸如电子钱包等应用卡中关键数据时的具体方法。而且,不会使该类型卡片的安全性因为在CPU卡的基础上采用了兼容逻辑加密卡的功能而下降,从而使兼容非接触逻辑加密卡功能兼容电路的SIM卡芯片在安全性上达到了CPU卡原有的安全性能。
附图说明
图1是本发明兼容方法中所使用的兼容非接触逻辑加密卡的SIM卡芯片一实施例的结构示意图;
图2是本发明兼容方法中所使用SIM卡芯片中CPU卡电路一实施例的结构示意图;
图3是本发明中操作系统(COS)管理和保证数据安全性的流程图。
具体实施方式
本发明的兼容方法,如上所述,具体方法是:
<1>首先在含有CPU卡电路2的SIM卡芯片内增加一非接触逻辑加密卡功能兼容电路1。在接触接口部分4中,增加支持近场通讯芯片的近场通讯接口SWP等,如图1所示;
<2>使所述的非接触逻辑加密卡功能兼容电路1和CPU卡电路2能够共同寻址访问一数据存储器(非挥发性存储器)3,如图1所示;
<3>使用CPU卡电路2中的操作系统管理和检验上述数据存储器3内存储的数据,检查核实非接触逻辑加密卡功能兼容电路1处理后的数据信息,控制非接触逻辑加密卡功能兼容电路1的应用操作。
如上述,本发明兼容方法中第一、第二步所构成的包括兼容非接触逻辑加密卡功能兼容电路的SIM卡芯片的结构如图1所示:非接触逻辑加密卡功能兼容电路1与CPU卡电路2相连接,兼容非接触逻辑加密卡功能兼容电路1和CPU卡电路2均与共同寻址访问一非挥发性存储器(数据存储器)3相连接。则共同寻址访问非挥发性存储器3是上述两个电路可以共同寻址访问的数据存储器。由于SIM卡芯片原有需要标准的ISO7816接触卡的接口,若支持近场通讯接口则需要接触式的单线SWP接口,因此,两者均加在接触接口部分4中。其中非接触逻辑加密卡功能兼容电路1实现与目前市场上广泛应用的非接触逻辑加密卡完全兼容的功能,比如与目前市场上广泛使用的ISO14443标准系列卡芯片兼容,或是与地方公共交通卡的地方标准兼容的逻辑加密卡功能,或是两者均可以兼容,或是兼容其它的逻辑加密卡功能。采用本发明方法中的SIM卡芯片制作的手机等移动终端在进入非接触卡读写器的工作场强范围时,可以根据应用需求按逻辑加密卡的功能与读写器进行通信和操作,也可以按照CPU卡的方式和读写器通信和操作。
这里需要说明的是SIM卡芯片与近场通讯芯片的接口可以有几种标准,如单线协议SWP和DWP,利用原有ISO7816接口的SSP等。本发明中涉及的SIM卡芯片与近场通讯芯片的接口包括上述的接口,但,不限于上述本文中提到的SWP等接口。
本发明兼容方法中所建立的SIM卡芯片如图1的实施例,在本实施例中,CPU卡电路2的具体结构如图2所示:它包括CPU核201,与CPU核201连接的程序存储器202、非挥发性存储器203、内部存储器RAM204和加密协处理模块205。CPU核201与非接触逻辑加密卡功能兼容电路1和共同寻址访问的非挥发性存储器3相连接。
SIM卡芯片一旦进入CPU卡电路的操作模式,则CPU核201即由存储在程序存储器202内的片上操作系统(COS)控制CPU核201进行工作。由于CPU卡电路2和非接触逻辑加密卡功能兼容电路1同样可以对共同寻址访问的非挥发性存储器(数据存储器)3进行读写操作,因此,CPU卡电路2可以检查和核对非接触逻辑加密卡功能兼容电路1处理后的数据信息。
随着逻辑加密非接触IC卡芯片被广泛应用,但其安全性问题被提出,要解决该问题,只有采用CPU卡的操作方式。但,对于已经采用了逻辑加密卡的系统再过渡到CPU卡的过程中,如上所述,采用本发明的兼容方法,由非接触逻辑加密卡功能兼容电路1转移到CPU卡电路2上CPU卡上的功能可以达到无缝连接。但是在逻辑加密卡应用时,是否可能降低该卡片在应用中的安全性问题,本发明给出如下解决方案:
利用CPU卡电路中的操作系统对非接触逻辑加密卡功能兼容电路所使用的应用卡的关键数据、发布信息以及应用卡的初始化进行操作,控制非接触逻辑加密卡功能兼容电路的应用操作,以解决非接触逻辑加密卡功能兼容电路的安全问题。其具体的流程如图3所示:
<1>步骤01,首先将非接触逻辑加密卡功能兼容电路1所使用的应用卡的关键数据和认证码写入CPU卡电路2中的非挥发性存储器203内,同时对该应用卡进行初始化,并将该应用卡的关键数据写入共同寻址访问的数据存储器3内;
<2>步骤02,操作系统(COS)随时从上述两个存储器中读出关键数据,检查、核实存储在共同寻址访问数据存储器3内的关键数据,将存储在共同寻址访问数据存储器3内的关键数据与同时存储在CPU卡电路2中非挥发性存储器203内的关键数据和认证码进行对比;
<3>步骤03,操作系统根据上述对比的结果判断关键数据是否被非法篡改?如果是被非法篡改了,则禁止非接触逻辑加密卡功能兼容电路1继续使用该应用卡;如果没有被非法篡改,则同步更新两个存储器内的关键数据;
<4>步骤04,同步更新两个存储器内的关键数据后,继续正常运行,再重复上述步骤02。
从上述的具体流程显示,非接触逻辑加密卡功能兼容电路1在CPU卡电路2中操作系统的允许条件下进行使用该应用卡的操作。
例如,具体对于一个典型的电子钱包的应用(如公共交通卡,校园卡等应用卡中的钱包)来说,其关键数据是累计充资额(或称累计加款值)和钱包(即累计消费额),在CPU卡电路2中的COS进行处理时,需要核对存储在共同寻址访问的数据存储器3中的累计充资额是否与存放在CPU卡电路2中的非挥发性存储器203中的值(累计充资额和认证码)相符合,如果不符合,则说明该数据被非法改动过,则禁止该应用卡的进一步使用或给出相应的提示;对于钱包数据(或累计消费额),即存放在共同寻址访问的数据存储器3中的数值必须大于等于存放在CPU卡电路2中非挥发性存储器203中的值,否则也说明该数据被非法改动过,同样COS将禁止该应用卡的进一步使用或给出相应的提示,即不允许非接触逻辑加密卡功能兼容电路1进行使用操作。如果上述关键数据均符合相关检查的要求,则COS需要根据新的交易的结果更新并同步更新两存储器中的数据。对于其中的累计充资额(或称累计加款值)、发行信息、钱包的初始化等只允许由CPU卡电路的操作模式下进行,因此对于非接触逻辑加密卡功能兼容电路的应用模式来说,只能进行消费操作。所以相应地增加了非接触逻辑加密卡功能兼容电路应用时的安全性。同时,所有CPU卡电路的操作模式下的安全性没有受到影响。因此,本发明的兼容方法,不但没有使SIM卡芯片在CPU卡电路操作模式下的安全性下降,而同时提高了非接触逻辑加密卡功能兼容电路应用时的安全性。
Claims (2)
1.一种SIM卡芯片兼容逻辑加密卡的方法,其特征在于所述兼容的具体方法是:首先在含有CPU卡电路的SIM卡芯片内增加一非接触逻辑加密卡功能兼容电路和增加支持近场通讯芯片的近场通讯接口;然后,使所述的非接触逻辑加密卡功能兼容电路和CPU卡电路能够共同寻址访问一数据存储器;使用CPU卡电路中的操作系统管理和检验上述数据存储器内存储的数据,检查核实非接触逻辑加密卡功能兼容电路处理后的数据信息,控制非接触逻辑加密卡功能兼容电路的应用操作。
2.根据权利要求1所述的SIM卡芯片兼容逻辑加密卡的方法,其特征在于所述的CPU卡电路中的操作系统对非接触逻辑加密卡功能兼容电路所使用的应用卡的关键数据、发布信息以及应用卡的初始化进行操作,控制非接触逻辑加密卡功能兼容电路的应用操作,以解决非接触逻辑加密卡功能兼容电路的安全问题,其具体方法步骤是:
<1>步骤(01),首先将非接触逻辑加密卡功能兼容电路所使用的应用卡的关键数据和认证码写入CPU卡电路中的非挥发性存储器内,同时对该应用卡进行初始化,并将该应用卡的关键数据写入共同寻址访问的数据存储器内;
<2>步骤(02),操作系统随时从上述两个存储器中读出关键数据,检查、核实存储在共同寻址访问数据存储器内的关键数据,将存储在共同寻址访问数据存储器内的关键数据与同时存储在CPU卡电路中非挥发性存储器内的关键数据和认证码进行对比;
<3>步骤(03),操作系统根据上述对比的结果判断关键数据是否被非法篡改?如果是被非法篡改了,则禁止非接触逻辑加密卡功能兼容电路继续使用该应用卡;如果没有被非法篡改,则同步更新两个存储器内的关键数据;
<4>步骤(04),同步更新两个存储器内的关键数据后,继续正常运行,再重复上述步骤(02)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100326284A CN101216900A (zh) | 2008-01-14 | 2008-01-14 | Sim卡芯片兼容逻辑加密卡的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100326284A CN101216900A (zh) | 2008-01-14 | 2008-01-14 | Sim卡芯片兼容逻辑加密卡的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101216900A true CN101216900A (zh) | 2008-07-09 |
Family
ID=39623331
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100326284A Pending CN101216900A (zh) | 2008-01-14 | 2008-01-14 | Sim卡芯片兼容逻辑加密卡的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101216900A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103034812A (zh) * | 2011-10-08 | 2013-04-10 | 国民技术股份有限公司 | 一种可信芯片兼容方法、设备及该设备的使用方法 |
| CN107944532A (zh) * | 2017-11-28 | 2018-04-20 | 恒宝股份有限公司 | 一种智能卡以及读写智能卡的方法及终端 |
| CN108012256A (zh) * | 2016-10-28 | 2018-05-08 | 中移(杭州)信息技术有限公司 | 一种虚拟通用用户识别模块的通信方法及装置 |
-
2008
- 2008-01-14 CN CNA2008100326284A patent/CN101216900A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103034812A (zh) * | 2011-10-08 | 2013-04-10 | 国民技术股份有限公司 | 一种可信芯片兼容方法、设备及该设备的使用方法 |
| CN103034812B (zh) * | 2011-10-08 | 2016-08-10 | 国民技术股份有限公司 | 一种可信芯片兼容方法、设备及该设备的使用方法 |
| CN108012256A (zh) * | 2016-10-28 | 2018-05-08 | 中移(杭州)信息技术有限公司 | 一种虚拟通用用户识别模块的通信方法及装置 |
| CN107944532A (zh) * | 2017-11-28 | 2018-04-20 | 恒宝股份有限公司 | 一种智能卡以及读写智能卡的方法及终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2430601B1 (en) | Apparatus, method, and computer program product for providing a quality control mechanism for the contactless interface of a dual-interface card | |
| CN102037499B (zh) | Nfc移动通信设备和rfid读取器 | |
| CN101326735B (zh) | 用于在单个移动电子设备内仿真多个rfid标签的方法和设备 | |
| US20070293155A1 (en) | Chipset for mobile wallet system | |
| US20040110533A1 (en) | IC card, information processing terminal, and three-way data communication system and method | |
| US20050157568A1 (en) | Contact and contactless interface storage device with processor | |
| CN101105776A (zh) | 一种内嵌cpu ic的标准扩展卡及实现电子支付的方法 | |
| CN101252729A (zh) | 采用sim卡增强支付类芯片功能的方法 | |
| CN201408549Y (zh) | 一种u盘和智能卡的复合设备 | |
| CN101237690A (zh) | 双界面sim卡 | |
| Saminger et al. | An NFC ticketing system with a new approach of an inverse reader mode | |
| CN102842193A (zh) | 一种带现场支付功能的智能移动终端 | |
| CN103544114B (zh) | 基于单cpu卡的多m1卡控制系统及其控制方法 | |
| CN101620758B (zh) | 一种支持Web服务的智能卡 | |
| CN101859400B (zh) | 双芯片移动支付智能卡的控制方法 | |
| CN101216900A (zh) | Sim卡芯片兼容逻辑加密卡的方法 | |
| CN202003376U (zh) | 一种配有独占输入输出设备的智能卡 | |
| CN104143996A (zh) | 无线电通信装置和用于控制无线电通信装置的方法 | |
| CN100362528C (zh) | 兼容逻辑加密卡的非接触cpu卡 | |
| CN101216899B (zh) | 兼容非接触逻辑加密卡的sim卡芯片 | |
| CN102750567A (zh) | 一种支持多账户能用于远程移动支付和近程通信的sd卡 | |
| CN205354084U (zh) | 一种多功能ic卡 | |
| CN105809231A (zh) | 多频多用途电子标签及其使用方法 | |
| CN104809420A (zh) | 具有存储功能的器件 | |
| CN102315936A (zh) | 认证处理装置及其相关移动装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080709 |