具体实施方式
下面将结合具体实施方式并对照附图对本发明作进一步说明。
采用本发明的刷卡机可以实现一种提高安全性的IC卡信息交互系统及其方法:多级权限卡与发卡机、刷卡机之间的信息相互认证、并结合移动通讯功能,可以实时掌握用户终端设备的使用情况,从而保证了当前信息交互的真实性,提高了安全认证的可靠性。
应用本发明基于多级权限IC卡的信息交互方案,能够在不需要设置多个业务服务点的情况下,实现被控设备的运行监管。为了提高信息交互系统的安全性,采用了多级权限卡的设置及多次数据反馈相互认证;且为了保证信息交互的简便性,在IC卡中设置了生存周期模块:其中母卡、白卡生存周期是永久的;批次卡、一次性卡的生存周期可人为设置;系统中还增加了回收卡的功能,这样可节约制作卡的资源,节约成本。
图1是本发明IC卡刷卡机与相关模块信息交互示意图。本发明IC卡信息交互系统包含多级权限卡3(图中IC卡)、刷卡机1、用户终端2(被控设备)、服务器端4,其所述刷卡机1通过移动通讯网络与服务器端4连接,通过RS232通讯接口与用户终端2连接,通过天线模块与IC卡3进行信息交互。
用户终端首先通过RS232通讯接口发送一个命令数据包给刷卡机微处理控制模块,发送完成后等待来自刷卡机微处理控制模块的应答数据包。当刷卡机微处理控制模块正确收到被控设备终端发送的命令数据包后,由微处理控制模块解析此命令,如不需要通过射频天线模块对IC卡进行操作,则处理此命令并通过RS232通讯接口向被控设备终端应答数据;如果需要通过天线模块对IC卡进行操作,则与IC卡进行通讯,得到IC卡的回应数据后,微处理控制模块通过RS232通讯接口向被控设备终端发送应答数据,同时微处理控制模块通过串行端口控制移动通讯模块向远方的服务器发送信息交互情况,并将信息存储在服务器数据库中。
用户终端2和IC卡3之间通过刷卡机1进行信息交互。所述刷卡机1优选采用的是非接触式技术,要求内装有微处理控制模块,控制读写卡模块对进入磁场范围的IC卡的认证识别信息进行识别和解码,将认证识别信息连带IC卡上其它相关信息进行处理。为减少对原有用户终端设备的改造,所述刷卡机1采用在现有用户终端上外置的方式。用户终端2设置在现有的被控设备终端上,负责终端业务逻辑中涉及到IC卡3读写的操作,通常以软件形式安装在被控设备终端上,随着刷卡机技术的发展还可以进行软件的升级。
参照图2是所述IC卡刷卡机1的硬件模块图,所述IC卡刷卡机主要包括微处理控制模块、读写卡模块、天线模块、时钟模块、电源管理模块、存储模块、移动通讯模块、安全提醒模块以及RS232通讯接口。
所述微处理控制模块是刷卡机的核心,负责各个模块的协调管理。微处理控制模块,用于控制读写卡模块与IC卡进行信息交互,用于控制RS232通讯接口与用户终端进行信息交互,及控制移动通讯模块与远方的服务器进行信息交互。
所述读写卡模块,它负责接收微处理控制模块的控制信息并完成与IC卡的通信操作。读写卡模块,其输入输出端口接微处理控制模块的通用输入输出端口,根据微处理控制模块的指令完成对IC卡的识别和读写操作。为了发送、接收稳定的高频信号,读写卡模块通过高频滤波电路及匹配电路与天线模块连接。
上述模块可采用FM1702SL芯片,该芯片是复旦微电子股份有限公司基于ISO14443标准设计的非接触卡刷卡机专用芯片,该芯片采用的是0.6微米CMOS EEPROM工艺制造.可支持ISO14443 typeA协议和MIFARE标准的加密算法。芯片内部集成了模拟调制解调电路。因而只需搭接最少量的外围电路就可以工作。FM1702SL芯片支持SPI接口 ,其数字电路具有TTL、CMOS两种电压工作模式。特别适用于ISO14443标准下的水、电、煤气表等计费系统的读卡器的应用。该芯片的三路电源都适用于低电压。通过选定的接口发送命令就可以对卡片进行操作,FM1702SL芯片通过IRQ向微处理控制器发出数据交换请求,根据接收到的命令来控制FM1702SL,并由FM1702SL驱动天线对MiFare卡进行读写操作。
微处理控制电路中的微处理控制器为Winbond W77E058A-40PL,其通过读写信号来控制读写电路的FM1702SL核心集成电路运行;读写卡电路的FM1702SL核心集成电路通过RX、TX1和TX2和读写天线连接,对IC卡进行读写操作;读写电路的FM1702SL核心集成电路通过IRQ端口向微处理控制器发出数据交换请求,并把数据经MOSI端口送到Winbond W77E058A-40PL微处理控制器的P2.1/AD9端口;当微处理控制电路判断IC卡是有效的,而且数据内容满足条件时,对数据进行处理储存,并通过读写卡电路把处理过的数据写回IC卡;Winbond W77E058A-40PL微处理控制器的输入输出端口RXD1和TXD1,连接到通讯接口RS232的MAX232集成电路模块的R1OUT和T1IN端口,MAX232集成电路模块的R1IN和T1OUT端口和医疗设备终端的PC机串口端口连接,实现微处理控制电路和用户终端。Winbond W77E058A-40PL微处理控制器的串行输入输出端口RXD和TXD,连接到BENQ-M32移动通讯模块电路的ROUT和TIN,实现微处理控制电路和服务端的通信。
所述天线模块,包括线圈及匹配电路,是读写卡模块实现射频通信必不可少的一部分。读写卡模块要依靠天线产生的磁通量为IC卡提供电源、在读写卡模块与IC卡之间传送信息。
读写卡模块根据其寄存器的设定对发送数据进行调制得到发送的信号,通过由天线驱动引脚TX1和TX2以13.56NHz的电磁波形式发送出去。在其射频范围内的IC卡采用RF场的负载调制进行响应。天线接收到卡片的响应信号经过天线匹配电路送到读卡芯片的接收引脚RX,芯片内部的接收器对接收信号进行处理、译码,并根据寄存器的设定进行处理,最后将数据发送到并行接口由微处理控制器读取。为了获得稳定可靠的射频信号,天线部分的电路设计非常关键。
(1)高频滤波电路
为了减少信号线上的干扰,使用了EMC高频滤波电路。FM1702SL的天线引脚TX1、TX2、RX以及参考电压VMID先经过高频滤波电路,然后再与天线匹配电路连接。L2、L3、C4、C5、C6、C7组成了FM1702SL射频信号的滤波电路:R3、C11组成了接收信号的滤波电路。
(2)天线匹配电路
为了使天线线圈接收的来自芯片天线引脚的射频信号尽可能减少损失与辐射,采用了上图的天线匹配电路对其进行阻抗转换。天线匹配电路的电容C8、C9的参数由天线的电感值决定。由于每块不同的天线电路板实际的天线线圈电感值总是会稍有差异,因此在天线匹配电路上使用了一个可调电容C0,通过调整可调电容将每块天线板的读写距离调整到最佳。
由于IC卡内无电源,供芯片运行所需要的全部能量必须要由刷卡机供应。刷卡机和IC卡之间能量的传递基于电感耦合的原理。读写卡模块终端天线产生强大的高频磁场以便传送能量,最常用的频率有125kHz和13.56MHz。当所持IC卡进入刷卡机天线工作区域时,刷卡机天线的磁场的一部分就会穿过IC卡的线圈,在卡的线圈里产生一个电压,将其整流后对芯片供电。将一个电容器与刷卡机的天线线圈并联,其与天线线圈的电感一起,形成谐振频率与刷卡机发射频率相符的并联振荡电路。该回路的谐振使得刷卡机天线线圈产生非常大的电流。
图3是刷卡机电路模块,其中207移动通讯电路,201是微处理控制电路,202读写卡电路,203高频滤波电路,204天线匹配电路,205串口通讯电路,206时钟电路,208安全提醒模块(是蜂鸣器),209电源电路。
微处理控制电路的控制信号输出端(IRQ)连接到读写卡电路的受控输入端(IRQ),微处理控制电路的地址数据总线(MOSI)和读写卡电路的地址数据总线(MOSI)相连接,微处理控制电路通过串口通讯电路与用户终端设备相连接,读写卡电路提供与天线模块连接的串行读写线,其中包含高频滤波电路和天线匹配电路,微处理控制电路和读写卡电路均与电源电路连接。微处理控制电路通过固化在微处理芯片内的程序实现读写卡电路的控制、操作,分析IC卡数据内容、验证IC卡的用户有效性、权限、对有效数据进行处理、存储和输出,微处理控制电路的外部通信由串行端口(RXD1、TXD1、RXD、TXD)实现,读写卡电路通过天线模块与非接触IC卡进行数据交换、判断非接触卡的物理有效性、和微处理控制电路进行数据传输,并在微处理控制电路的控制下进行数据读写。微处理控制电路的串行通信端口与串口通讯电路(RS232)的通信信号线连接,串口通讯(RS232)电路的外端信号线提供与用户终端连接的端口,读写卡电路提供与天线模块连接的串行读写线,微处理控制电路和读写卡电路均与电源连接;微处理控制电路通过串口通讯电路(RS232)与用户终端连接,并通过用户终端实现网络化管理和控制。同时微处理控制电路通过串行端口控制移动通讯模块向远方的服务器发送信息交互情况,并将信息存储在服务器数据库中。
如图4所示,IC卡的天线线圈和电容器构成振荡回路,调谐到读写器的发射频率。通过该回路的谐振,IC卡线圈上的电压U达到最大值。处于激活状态的IC卡通过本身内置的发送天线返回其自身编码等需发送的信息的载波信号作为响应信号;刷卡机的天线模块接收到IC卡返回的载波信号,经调节后传回给刷卡机的读写卡模块。
所述通讯接口采用RS232方式通讯,RS232是美国电子工业联盟(EIA)制定的串行数据通信的接口标准,被广泛用于计算机串行接口外设连接。根据应用需要,通讯接口还可以支持USB通讯方式。
所述移动通讯模块,通过移动通讯网络与远方的服务器建立连接,使刷卡机可以与服务器中心进行通讯。该模块可以是CDMA、6PRS、GSM中任一种网络通讯模块。该模块的控制端口接微处理控制模块的通用输入输出端口,该模块的数据通讯端口接微处理控制模块的串行通讯端口或通用输入输出端口。移动通讯模块也可内嵌GPSone定位功能模块,可以迅速准确收集与刷卡机相连接用户终端(医疗设备)的被控设备信息及仪器的使用情况、病人信息等,可以通过移动通讯网络与远方的服务器进行通讯,这样使远距离的投资商对医疗设备的使被控设备了如指掌,微处理控制模块可以根据所获信息进行相应操作。
所述存储模块,由微处理控制模块控制所需存储信息。
所述安全提醒模块,在所述刷卡机的安全提醒模块中设置了刷卡数提醒值,由微处理控制模块控制当所述安全模块内剩余刷卡数量小于刷卡提醒值时向用户提醒,刷卡机会发出警报(记录的刷卡数量小于某一数m≤5时);信息交互成功或失败时,会向用户发出类似“信息交互成功”或“信息交互失败”的声音提示信息。
所述电源管理模块,为各模块提供电源。
所述时钟模块,当刷卡机在规定的最长时间内未收到IC卡的回应数据,则刷卡机微处理控制模块应向医疗设备终端被控设备卡的操作超时应答。
所述非接触式IC卡刷卡机将各个功能模块集成在一个芯片上,该内置芯片采用不可编程模式。不可编程式刷卡机是指刷卡机本身不具备二次程序开发能力,只能接收与之相接的设备发出的指令,并返回相应的操作结果。对于不可编程式刷卡机,所有非接触式IC卡业务逻辑都由与之相连接的终端设备完成。而可编程式刷卡机是指刷卡机本身可以通过二次程序开发,以实现部分或全部非接触式IC卡业务逻辑的非接触IC卡读写设备。
本实施例中的外接式非接触IC卡刷卡机接口模式采用不可编程模式的原因有以下三点:第一,在现阶段市场上的设备终端被控设备具有IC卡业务的处理能力,只需要扩展非接触式接口即可;第二,不可编程刷卡机成本低廉,适用于非接触式应用启动推广阶段的要求;而可编程刷卡机成本高昂,不利于非接触式应用的推广;第三,在医疗设备终端被控设备接触式刷卡机的方式来实现非接触式应用,是一种对已有医疗设备投资被控设备随着技术的发展,已经出现了医疗设备本身被控设备触式模块的产品,所以可编程的刷卡机的发展空间并不大,不是主流应用。采用非接触式IC卡具有以下优点:非接触式通讯不存在机械触点磨损的情况,大大提高了有关应用的可靠性;非接触式通讯,不必插拔卡,大大提高了每次使用的速度;非接触式通讯,卡上无机械触点,既便于卡的印刷,又提高了卡的使用可靠性,还更加美观等等。
本实施例中,由于从非接触式IC卡刷卡机1的设置、用户终端2的设置、非接触式IC卡刷卡机1与用户终端2之间的通讯协议三个方面,用户终端与非接触式IC卡刷卡机的信息交互采用了标准的串口通讯协议,所以所述非接触式IC卡刷卡机1适用于各种类型的终端,如医疗仪器终端。即只要在原有医疗仪器终端外挂非接触式IC卡刷卡机1,并在医疗仪器终端安装用户终端2,即可对非接触式IC卡业务进行受理。更详细地说,是对刷卡机的性能与硬件要求、刷卡机状态与及相应的用户终端模块、刷卡机与用户终端之间的通讯协议、刷卡机操作指令等内容进行统一,从而解决刷卡机与各类终端的兼容问题。
图5是刷卡机对IC卡的信息交互协议模块示意图。其协议说明如下:
a.刷卡机与非接触IC卡的通讯协议
非接触IC卡的通讯协议符合ISO14443协议。命令格式为:命令由字符帧构成,有起始段,字长段,数据命令段信息,尾符,停止位。刷卡机终端与非接触IC卡之间建立ASCII码通信协议。
b.刷卡机与用户终端的通讯协议
刷卡机要与用户终端保持通讯联络,为保证刷卡机与用户终端通信程序的通用性,设计令非接触IC卡刷卡机与用户终端之间通信遵从异步串行通信协议。用户终端通过RS232接口与刷卡机通信协议使刷卡机接受的非接触IC卡信息发送到用户终端以便于用计算机进行数据管理。
用户终端和刷卡机之间采用一问一答式工作模式,所以只有用户终端发出请求后,刷卡机根据接收的命令要求完成相应的操作,然后将执行结果返回用户终端。在定义命令时加入了起始和结束,命令移交检验位的传输控制字,采用字符的方式传输,提高了通信的速度,以及增强了通信控制能力和校验功能。但也存在一些问题,如何区别数据字符代码和特定字符代码的问题,因为在数据块中完全有可能出现与特定字符代码相同的数据字符,这就会发生误解。
比如正文有个与结束字符代码相同的数据字符,接收端就不会把它当作为普通数据处理,而误认为是正文结束,因而产生错误。因此,协议应具有将特定字符作为普通数据处理的能力,这种能力叫做“数据透明”。为此,协议中设置了转移字符DLE(DataLink Escape)。当把一个特定字符看成数据时,在它前面要加一个DLE,这样刷卡机收到一个DLE就可预知下一个字符是数据字符,而不会把它当作控制字符来处理。DLE本身也是特定字符,当它出现在数据块中时,也要在它前面加上另一个DLE。这样就保证了通信不会发生传输不完整。下面接受以下通信方式以及相关的命令格式:
A、通信过程
1)握手
每次运行时,用户终端对每一个刷卡机均发送握手命令,刷卡机接收正确回送握手成功,否则回送错误。用户终端据此来确定刷卡机的状态(判断是否联机)。
2)命令
通常状态下,用户终端发送相关命令,刷卡机根据命令回送相关数据。
B、通信的命令格式
通信数据帧格式(用户终端发送和刷卡机返回的命令格式相同)定义如下:
1)起始符:标识一次发送的开始1字节,如起始位为23H
2)命令:2字节,区分不同的操作
3)校验标志1字节,无校验时为0,异或校验时为1,CRC校验时为2
4)数据长度2字节,指示实际有效数据的个数,不用时为0
5)数据:实际有效数据长度个字节
6)校验码:有效数据的校验码,如校验标志为0,此字节省
7)结束符:标识一次发送的结束1字节,如正确为5AH,错误为55H
C、详细命令与数据格式------举几个例子
1)握手命令0x0A,0x0D
格式:起始符(1)+命令(2)+校验标志(1)+数据长度(2)+结束符(1)
例:23 0A 0D 00 00 00 5A
2)发送短信命令0x44,0x46
格式:起始符(1)+命令(2)+校验标志(1)+数据长度(2)+数据(?)+校验码(1)+结束符(1)
例:23 44 46 01 00 05 00 01 00 00 00 01 5A
此命令表示发送数据长度为5个字节长度数据给刷卡机。
3)判断IC卡类型命令0x40,0x41,其中返回命令格式中数据表示IC卡的类型,类型定义如下为(00无卡,01为母卡,02为白卡,03为医院批次卡,04为一次性卡)
格式:起始符(1)+命令(2)+校验标志(1)+数据长度(2)+数据(1)+校验码(1)+结束符(1)
例: 23 40 41 01 00 01 00 01 5A
4)信息交互完成命令0x42,0x43
格式:起始符(1)+命令(2)+校验标志(1)+数据长度(2)+数据(?)+校验码(1)+结束符(1)
例:23 42 43 01 00 05 00 01 00 00 00 01 5A
下面描述一下具体的通信过程,就已医疗设备IC被控设备为例,其具体的命令发送和接收的操作。首先发送联机命令判断是否成功联机,命令格式为23 0A 0D 00 0000 5A,接受和发送命令格式相同,如果返回数据的最后一个字节是5A表示成功,为55表示失败。成功之后,继续发送命令判断是否是一次性卡,命令格式为23 40 41 0100 01 00 01 5A,返回命令格式相同,同时根据返回第7个字节确定IC卡的类型。如果是一次性IC卡,就发送交互命令,然后接受返回值,根据返回值判断信息交互是否成功,若成功就完成操作,否则将重新进行上述操作。
图6是用户终端与刷卡机的通讯协议流程图。
本发明还公开了一种基于IC卡的信息交互方法的多级权限IC卡的制作方法及装置。图7是非接触IC卡内部模块图。具体说明如下:
1.射频接口模块:包含有时钟发生器、上电复位电路、调制解调电路、电源产生电路、电荷泵等模块。其中时钟发生器用于向数字控制模块提供13.56MHz的同步时钟;电源产生模块通过天线将刷卡机发射波的微弱能量进行积累,建立整个芯片稳定的工作电源VDD,为EEPROM提供写入电流和工作电流和为ROM提供工作电流;上电复位电路在设定条件下,以上电信号触发芯片内其它电路工作;解调模块接收刷卡机发射波,解调后获得数据信息;调制模块将IC卡的应答数据,通过周期性改变天线接收电路阻抗方法调制反射波特性,经刷卡机解调后达到传输数据目的。
2.数字控制模块主要包括控制与算术单元、防冲突电路、认证存取电路、数据加密单元和EEPROM接口电路和ROM接口电路。
A.控制和算术单元是整个芯片的控制中心。它主要对整个卡片的各个模块进行微操作控制,协调卡片的各个操作步骤;同时对各种收/发数据进行算术运算处理,递增/递减处理,CRC运算处理等。一般使用状态机实现,它是卡片中内建的中央微处理机(微处理)单元。
B.防冲突电路模块的功能是防止多张卡片的重叠。如果有多张射频卡处在刷卡机天线的工作范围内时,防冲突电路模块的防重叠功能将被启动工作。一般使用二进制搜索树算法或动态二进制搜索树算法来实现防冲突功能,从多张射频卡里面选择一张卡片与刷卡机进行通信和数据传输,其他未被选中的卡片处于等待状态,随时等待与刷卡机进行通信。
C.认证存取模块的功能是对选中的IC卡进行认证,并对其读写EEPROM的权限进行控制。一般通过三遍认证的过程来确认IC卡和刷卡机是否合法,以防止非法盗取。
D.数据加密单元完成对数据的加密处理及密码保护。加密的算法可以采用DES标准算法或其他。
F.EEPROM接口电路负责完成数字控制模块与EEPROM存储块之间的通信和数据交换的连接。
F.ROM.(只读存储器)接口电路负责完成数字控制模块与ROM存储块之间的通信和数据交换的连接。
3.存储模块包含:ROM(只读存储器)和EEPROM(可擦除可编程只读存储器)。ROM所存数据稳定,断电后所存数据也不会改变,其结构较简单,读出较方便,因而常用于存储,本实施例中该存储器存储了卡片的ID识别信息。各种固定程序和数据可擦除可编程只读存储器(EEPROM)是一种非挥发性半导体存储器,它具有可以字节擦除和编程、速度快、集成度高等优点,可以方便有效地在系统中进行数据的存储和刷新。EEPROM存储电路主要由EEPROM单元阵列、地址译码电路、电荷泵、高压开关、读出敏感放大器和控制电路等。
EEPROM包含的信息:密钥模块,记录了投资者单位的识别号;生存周期模块,该卡的有效期限;权限验证模块,该卡的权限类别,该模块中记录了不同权限卡的密码(母卡、白卡、批次卡、一次性卡)。
图8是EEPROM模块的数据存储部分示意图。
为了使更多的设备能在更广的区域安全使用,并考虑子公司或代理商的情况下,如何确保IC卡信息交互系统中是信息的安全有效性,一套安全有效的密码机制是至关重要的,它保障用户卡持有者权益和发卡者对系统操作权限的关键。本发明采用了多级权限卡及母子发卡机的设置。
下面图9-16介绍了一个实际构建的IC卡信息交互系统——医疗设备IC卡扣费系统,包含多级权限卡、刷卡机、医疗设备、服务器端,其所述刷卡机通过移动通讯网络与服务器端连接,通过RS232通讯接口与用户终端连接,通过天线模块与IC卡进行信息交互。所支持的IC卡是四级权限卡,如下表所示:
其中母卡是第一级权限卡,记录信息包括母卡密码,由投资者最高权限人保管;白卡是第二级权限卡,记录信息包括母卡密码、输入字符和发卡数量,由投资者发卡员从最高权限人处领用;批次卡是第三级权限卡,记录信息包括白卡密码、医疗机构代码、批次号和发卡数量,随其制作的一次性卡发放给医疗机构,只能由医疗机构在刷卡机一次性用于系统初始化;一次性卡是第四级权限卡,记录信息包括批次卡密码、固定卡号和发卡序列号,由医疗机构在刷卡机一次性用于信息认证。本具体实施方式的信息交互系统包括服务器及其控制的母卡发卡机和子卡发卡机,以及至少一个客户机及其控制的刷卡机,刷卡机通过移动通讯网络与服务器连接。如图14、15所示。
服务器端是至少包含键盘、显示器、存储设备、串口和网络设备、且安装有IC卡信息交互软件包的计算机,其存放短信的数据库和存放非短信的数据库物理隔离。
服务器包括数据库服务器、系统管理员操作服务器、业务逻辑服务器、最高权限人操作服务器和普通发卡员操作服务器。服务器端还设有硬件防火墙。
母卡发卡机:由服务器控制用于制作母卡和白卡;母卡记录信息暂存在母卡发卡机中,在每制作完一张白卡后将白卡记录信息保存在服务器端数据库中,在用户停止制作白卡后清除暂存在母卡发卡机中的信息。
子卡发卡机:由服务器控制被母卡初始化,用于制作批次卡和一次性卡;将批次卡记录信息暂存在子卡发卡机中,在每制作完一张一次性卡后将一次性卡记录信息保存在服务器端数据库中,在用户停止制作一次性卡后清除暂存在子卡发卡机中的信息。
刷卡机:首先由服务器控制刷卡机被母卡初始化,配置加密密码;将刷卡机信息、使用该刷卡机的医疗机构信息保存在服务器端数据库中,该操作由最高权限人操作;在用户终端时,刷开机通过移动通讯网络与所述服务器连接。由用户终端控制刷卡机被批次卡系统初始化,初始化后的结果利用移动通讯网络发送到服务器端,由代理商操作;一次性卡与刷卡机进行信息交互后,将信息交互完成状况及医疗设备运行情况通过移动通讯网络存入服务器端数据库。
当需要使用医疗设备时,为了确保刷卡机与一次性卡信息交互的安全性及准确性。首先刷卡机被控设备,需用母卡进行密钥的派生,即在刷卡机的存储模块中记录了母卡密码,且该密码是不可修改的;然后,为了确保刷卡机与用户信息的相匹配,则需用批次卡对其系统进行初始化,初始化的结果将保存在刷卡机的存储模块,且同时通过移动通信网络将初始化结果发送到远方的服务器的数据库中;刷卡机系统初始化后,持卡者可便捷地通过该刷卡机向该IC卡信息交互系统发出请求进行权限卡识别,当一次IC卡通过ID识别认证、密钥验证,生存周期验证,权限验证后,该刷卡机中记录的发卡数量减少一个,且与刷卡机串行连接的医疗设备被启动;同时该IC卡信息交互系统利用该刷卡机中的移动通讯模块向被控设备出操作成功短信信息。一次性卡交互完成后可通过子卡发卡机将其清空成为出厂时的白卡。当所述刷卡机中安全模块内剩余刷卡数量小于刷卡提醒值时,刷卡机会发出警报向用户提醒。
下面将介绍安装于医疗设备的终端模块、各级权限IC卡和服务器端的信息交互方法。
1.刷卡机的首初始化,如图9所示,医疗设备终端刷卡机在出厂前需要用投资单位的母卡在该刷卡机上进行出厂初始被控设备机中记录投资单位母卡加密密码,并且不可更改刷卡机中投资单位母卡密码。在出厂初始化时,刷卡机需要先判断自己是否存有任何信息,如果有则不能将母卡密码写入刷卡机中。
2.刷卡机的次初始化,如图10所示,也称刷卡机系统初始化。在一次性卡与刷卡机进行信息交互前,需要对医疗机构所配置的刷卡机进行认证。此过程中,需要利用与刷卡机一起发出的批次卡来进行认证。每用一批新卡都需要有 张对应的医院批次卡来初始化刷卡机一次。
步骤1,首先,用户终端IC卡信息交互系统判断刷卡机连接是否正常,如果是,则系统调用刷卡机的“检测系统卡”接口,如果否,则系统提示用户;
步骤2“检测系统卡”接口判断:刷卡机中记录的生命周期、公司母卡密码和新的医院批次卡中的生命周期、公司母卡密码是否相符、医院代码是否相符、新的医院批次卡上的发卡张数是否大于0;将判断结果返回给IC卡信息交互软件(若新的医院批次卡合法则返回该新卡卡号和刷卡机中剩余发卡张数),IC卡信息交互根据条件调用刷卡机的“系统初始化”接口;
步骤3此接口需要接收“卡号”参数,返回值是刷卡机中记录的老卡卡号;该接口首先判断新卡是否还在,其次判断新卡卡号和接收到的参数值是否一致,如果一致则把新卡的密码、卡号和发卡张数记录在刷卡机中,并将该新卡的信息清除成为出厂白卡,如果过程中有任何错误都返回-1。IC卡信息交互软件可以根据返回结果调用“短信发送”接口将初始化信息发给服务器。
3.一次性卡在刷卡机上进行信息交互,如图11所示。IC卡信息交互软件在关键点处调用刷卡机的“检测一次性卡”接口:先判断是否有卡,无卡返回;有卡判断该卡的是否在有效期内,过期返回;有效期内判断刷卡机中记录的剩余发卡数是否大于0,若大于0再判断一次性卡的合法性,如果合法则向IC卡信息交互软件返回一次性卡的发卡序列号和固定卡号,否则返回失败信号。IC卡信息交互软件根据需要调用刷卡机的“刷卡”接口:该接口需要接收“发卡序列号”和“固定卡号”参数,返回值是操作结果标识;该接口首先判断一次性卡是否还在,其次判断一次性卡的两个卡号和接收到的参数值是否一致,如果一致则将该卡的信息清除成为出厂白卡,并将刷卡机中记录的发卡张数减1,并调用刷卡机的“短信发送”接口发送消息给一个公网IP服务器,需要返回发出成功与否的信号给软件,这个接口需要接收“固定卡号”和“短信内容”参数。短信发送流程如图12所示。
在上述过程中,如果医疗设备终端在规定的最长时间内未能收到刷卡机正确的应答数据包,则医疗设被控设备束本次数据通讯,并提示出错信息。同理,刷卡机由内置的时钟被控设备,如果刷卡机在规定的最长时间内未收到IC卡的回应数据,则刷卡机微处理控制模块应向医疗设备终端返回IC卡的操作超时应答。
针对上述刷卡机内部执行过程被控设备程式非接触IC卡刷卡机共有关机、空闲、激活卡片、信息交互、信息交互成功、信息交互失败、未知状态等7种固定状态以及各状态之间转换时的过渡状态。
所述刷卡机的状态转换及相应操作过程如下:首先由微处理控制模块控制,当遇到开机命令是给电源管理模块发出信号,电源管理模块收到后启动整机相关各模块工作电源。刷卡机微处理控制模块继续初始化开机,如果开机正常,则使用管理指令不断循环,进入空闲状态;如果中途遇到断电,则进入关机状态。这时射频模块通过天线,不间断地发出电磁波信号检测有效范围内有无有效的接近式卡。当有有效的卡片进入有效区时,射频模块用电感耦合给接近式IC卡提供能量并发送IC卡激活指令使IC卡被激活。如果IC卡被激活,则进入激活IC卡状态;若遇到时钟电频发出的超时指令、中止指令或微处理控制模块发出的软件复位指令时,则立即进入空闲状态,并对存储相关信息的内存空间初始化;如果中途遇到断电,则进入关机状态。
当进入激活IC卡状态后,即可开始信息交互,此时刷卡机进入信息交互状态。用户终端通过刷卡机向IC卡发送信息交互指令,IC卡做出响应并将响应数据以通讯数据包的形式通过射频天线模块传输给刷卡机,由刷卡机的读写模块进行信息交互。如果信息交互中途遇到断电,则刷卡机进入关机状态。如果读写模块的信息交互成功,则刷卡机进入信息交互成功状态,则刷卡机通过RS 232通讯接口,将成功信息发送到用户终端,用户终端将启动医疗设备,同时刷卡机通过GPRS模块将医疗设备使用情况信息(连同地理位被控设备发送到服务器端;如果读写模块的信被控设备败,则刷卡机进入信息交互失败状态,则与刷卡机的用户终端相连接的医疗设备不能运行,且此刷卡机通过GPRS模块向服务器端发出“error”被控设备而信息交互成功状态和信息交互失败状态经软件复位指令可进入空闲状态,等待下一次的状态循环,也可能因为断电而进入关机状态。另外,当刷卡机遇到上述状态之外的未知状态时,微处理控制模块会发出软件复位指令可进入空闲状态,或遇断电进入关机状态。
4.回收卡流程,如图13所示。
步骤1:首先,用户终端IC卡信息交互系统判断子卡发卡机连接是否正常。
步骤2:通过刷卡机的微处理控制该模块通过天线模块发射一定频率的射频信号,当所持IC卡进入发射天线工作区域时,感应该射频信号产生感应电流,并从中提取能量激活本身电路;处于激活状态的IC卡通过本身内置的发送天线返回其自身编码等需发送的信息的载波信号作为响应信号;刷卡机的天线模块接收到IC卡返回的载波信号,经调节后传回给刷卡机的读写卡模块。如果有IC卡,则进入下一个步骤;若没有,则结束。
步骤3 将该IC卡恢复成出厂白卡。即将该IC卡中的生存周期模块、权限验证模块中记录的信息恢复成出厂前白卡中的信息。
图16是整个IC卡扣费管理系统的总流程图。依次包括步骤:I、医疗设备厂商系统管理员通过服务器界面程序配置好数据库;II、通过服务器界面程序向数据库中设置代理商信息和设置用户权限;III、最高权限负责人通过服务器界面程序控制母卡发卡机制作公司母卡。
此后进入图13步骤IV,最高权限负责人通过服务器界面程序控制母卡发卡机使用所述公司母卡制作医院系统白卡。
此后进入图13步骤V,最高权限负责人使用所述公司母卡出厂初始化刷卡机。
此后进入图13步骤VI,二级权限负责人通过服务器界面程序领用所述刷卡机。每台所述刷卡机在出厂前需要用所述公司母卡进行出厂初始化,所述刷卡机中记录所述公司母卡的加密密码,并且不可更改。每台所述刷卡机中配置一张手机卡。
此后进入图13步骤VII,最高权限负责人使用所述公司母卡初始化子卡发卡机,图7是初始化子卡发卡机的详细流程图。
当服务器数据库中已经有了所述医院系统白卡信息后,在图13步骤VIII,二级权限人员就可以通过服务器界面程序控制所述子卡发卡机使用所述医院系统白卡制作所述医院批次系统卡。
又,所述医院批次系统卡是由所述医院系统白卡经过所述子卡发卡机设置附加信息得到的,即所述医院批次系统卡的前身是所述医院系统白卡,所述医院批次系统卡的密码=加密算法(公司母卡密码+输入密码+医院代码+批次号),所述医院批次系统卡中的发卡张数根据具体情况来定。
当服务器数据库中已经有了所述医院批次系统卡信息后,在图13步骤IX,三级权限人员就可以通过服务器界面程序控制所述子卡发卡机使用所述医院批次系统卡制作所述一次性卡。其中,管理软件调用所述子卡发卡机的“暂存系统卡”接口将当前放置在所述子卡发卡机上的所述医院批次系统卡信息暂存到发卡机中。并且,管理软件还判断所述子卡发卡机上放置的医院批次系统卡是否合法。每发一批所述一次性卡都需要有一张配套的所述医院批次系统卡给医院。
在图13步骤X,四级权限人员(操作医生)通过客户机程序控制所述刷卡机被所述医院批次系统卡系统初始化,系统化结果可以通过短信传送到所述服务器,前面图10已给出此步骤的详细流程图。图12是发送短信的详细流程图。
在图13步骤XI,操作医生通过客户机程序控制所述刷卡机实现扣费功能(即将所述一次性卡变成空白卡并返回处理结果给医疗设备软件),前面图11已经出其详细流程图。
又,服务器管理软件调用移动提供的“获取短信”接口获得短信的内容、接收时间和发送手机号,管理软件接收到短信后,把短信拆分后存入数据库。
又,所述各级权限卡回收后还可以再次使用,但一、二、三级权限的卡回收后不能再被制作成同一级别的卡,即公司母卡失效后不能再制作成公司母卡;医院系统白卡失效后不能再制作成医院系统白卡;医院批次系统卡失效后不能再制作成医院批次系统卡。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下做出若干等同替代或明显变型,而且性能或用途相同,都应当视为属于本发明的保护范围。