CN103379190A - 行动装置、交易系统及信号传输方法 - Google Patents
行动装置、交易系统及信号传输方法 Download PDFInfo
- Publication number
- CN103379190A CN103379190A CN2012101075326A CN201210107532A CN103379190A CN 103379190 A CN103379190 A CN 103379190A CN 2012101075326 A CN2012101075326 A CN 2012101075326A CN 201210107532 A CN201210107532 A CN 201210107532A CN 103379190 A CN103379190 A CN 103379190A
- Authority
- CN
- China
- Prior art keywords
- input
- electrically connected
- output port
- module
- control unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Stored Programmes (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种行动装置、交易系统及信号传输方法,行动装置包含一基频模块、一供一电子卡插设的电子卡座,以及一控制模块。控制模块包括一电连接于基频模块的第一输入输出埠、一电连接于电子卡座的第二输入输出埠、一电连接于第一输入输出埠及第二输入输出埠的切换单元、一电连接于切换单元的控制单元,及一电连接于控制单元且供至少一程序存放的程序储存区,控制单元根据基频模块通过第一输入输出埠所传送的信号类型,控制切换单元对应切换使第一输入输出埠与第二输入输出埠电连接而供基频模块与电子卡相互传输资讯,或使程序储存区与第二输入输出埠电连接而供程序与电子卡相互传输资讯。
Description
技术领域
本发明涉及一种行动装置,特别是指一种建构于Java卡虚拟机架构的行动装置、交易系统及信号传输方法。
背景技术
参阅图1,为现有行动装置中的电路方块示意图,该行动装置900包含一基频模块(Base Band)910及一电连接于基频模块910的电子卡座920。一般来说,用户识别模块(Subscriber Identity Module,SIM)卡是电信业者针对行动网络入网所需而指定的,通常会置于电子卡座920中,并与基频模块910电连接。
但是随着行动终端设备上的应用越趋于多样性,以及商务环节的复杂性增加,越来越多的行动终端服务必须使用有别于SIM应用的认证服务,所以需要另一组认证的机制,但是目前行动终端设计只设计了一个电子卡座920仅供行动终端入网使用,并无法符合多样性应用的需求。
为了解决上述问题,现今行动装置900所采用的解决方式主要有三种,第一种是将认证机制置入安全数字(Secure Digital,SD)卡的卡槽中,但是整个SD卡的通讯协定与认证采用的ISO 7816协定,在整合上会发生存取的问题与终端应用程序针对不同系统开发与版本管理的兼容性及维护的问题,对于目前现存上万种的行动装置900,此种整合方式,并不利于行动商务上的应用与推广,况且有些许多行动装置900并不具备SD卡的卡槽,例如:iPhone。
第二种解决方式是将认证机制置入通用串行总线(UniversalSerial Bus,USB)外接槽中,但是USB同样有终端应用程序针对不同系统开发与版本管理的兼容性及维护的问题,同样不利于行动商务上的应用推广。
第三种解决方式是将一种薄膜卡贴到SIM卡上方,使用者利用通讯协定的选取来区别不同电信业者的认证安全机制与协定,但是此方式存在了一种问题,即用户识别模块(SIM)本身的元件具有一定厚度,造成行动装置900的背盖无法盖合,且不同家电信业者的薄膜卡也不能相互使用,仍有适配性的问题。
发明内容
本发明的目的在于提供一种可解决在行动终端设备在使用上日益多样的商务环节与认证识别的问题的行动装置。
本发明行动装置,包含一基频模块、一供一电子卡插设的电子卡座,以及一控制模块。
控制模块包括一电连接于基频模块的第一输入输出埠、一电连接于电子卡座的第二输入输出埠、一电连接于第一输入输出埠及第二输入输出埠的切换单元、一电连接于切换单元的控制单元,及一电连接于控制单元且供至少一程序存放的程序储存区,控制单元根据基频模块通过第一输入输出埠所传送的信号类型,控制切换单元对应切换使第一输入输出埠与第二输入输出埠电连接而供基频模块与电子卡相互传输资讯,或使程序储存区与第二输入输出埠电连接而供程序与电子卡相互传输资讯。
由于控制模块是基于Java卡设计的积体电路应用晶片,具有程序的可携性及安全区块的储存、认证、卸载等机制,且可以通过一全球平台(Global Platform)通过空中(On The Air,OTA)的方式进行更新与管理。此外,行动装置还可包含一电连接于控制模块的用户辨识单元,且控制模块可制作于基频模块中,并与基频模块整合成同一晶片,切换单元及控制单元可整合成同一电路或程序,也可以为两独立电路或程序,并不以何种形式为限。
在另一实施例中,行动装置还可包含一电连接于控制模块的天线模块,且电子卡座包括一电源电压接脚、一重置接脚、一时脉接脚、一地接脚、一编程电压接脚、一信号输入/输出接脚,及二未使用的预留接脚,该电子卡座利用其中二未使用的预留接脚电连接于天线模块。
在另一实施例中,控制模块还包括一电连接于控制单元的第三输入输出埠,行动装置还包含一电连接于电子卡座、第三输入输出埠及基频模块的无线通讯模块,以及一电连接于无线通讯模块的天线模块,且电子卡座包括一电源电压接脚、一重置接脚、一时脉接脚、一地接脚、一编程电压接脚、一信号输入/输出接脚,及二未使用的预留接脚,该电子卡座利用其中二未使用的预留接脚电连接于无线通讯模块及第三输入输出埠。其中,第三输入输出埠可通过控制单元电连接于程序储存区或用户辨识单元。
在另一实施例中,控制模块还包括一电连接于控制单元的第三输入输出埠,行动装置还包含一电连接于电子卡座、第三输入输出埠及基频模块的无线通讯模块,以及一电连接于无线通讯模块的天线模块,且无线通讯模块包括一电连接于电子卡座的第一通讯接脚,及一电连接于第三输入输出埠的第二通讯接脚。第三输入输出埠与第二通讯接脚是以SWP协定或是S2C协定沟通。其中,第三输入输出埠可通过控制单元电连接于程序储存区或用户辨识单元。
此外,本发明的另一目的,即在提供一种交易系统。
本发明交易系统,包含一网络平台及一行动装置。
网路平台包括一整合多个人化数据的卡片管理系统、一整合多个程序的安全管理系统及一通讯接口。行动装置包括一可与通讯接口通讯的基频模块、一供一电子卡插设的电子卡座及一控制模块。
控制模块包括一电连接于基频模块的第一输入输出埠、一电连接于电子卡座的第二输入输出埠、一电连接于第一输入输出埠及第二输入输出埠的切换单元、一电连接于切换单元的控制单元,及一电连接于控制单元程序储存区,控制单元从安全管理系统中下载取得至少一程序,并将程序储存于程序储存区,控制单元根据基频模块通过第一输入输出埠所传送的信号类型,控制切换单元对应切换使第一输入输出埠与第二输入输出埠电连接而供基频模块与电子卡相互传输资讯,或使程序储存区与第二输入输出埠电连接而供程序与电子卡相互传输资讯。
由于控制模块是基于Java卡设计的积体电路应用晶片,具有程序的可携性及安全区块的储存、认证、卸载等机制,且可以通过一全球平台通过空中的方式进行更新与管理。此外,行动装置还可包含一电连接于控制模块的用户辨识单元,且控制模块可制作于基频模块中,并与基频模块整合成同一晶片,切换单元及控制单元可整合成同一电路或程序,也可以为两独立电路或程序,并不以何种形式为限。
控制单元还根据基频模块通过第一输入输出埠所传送的信号类型,控制切换单元对应切换使第一输入输出埠与程序储存区电连接以相互传输资讯,或使第一输入输出埠与用户辨识单元电连接以相互传输资讯,或使程序储存区与用户辨识单元电连接以相互传输资讯。
在另一实施例中,行动装置还可包含一电连接于控制模块的天线模块,且电子卡座包括一电源电压接脚、一重置接脚、一时脉接脚、一地接脚、一编程电压接脚、一信号输入/输出接脚,及二未使用的预留接脚,该电子卡座利用其中二未使用的预留接脚电连接于天线模块。
在另一实施例中,控制模块还包括一电连接于控制单元的第三输入输出埠,行动装置还包含一电连接于电子卡座、第三输入输出埠及基频模块的无线通讯模块,以及一电连接于无线通讯模块的天线模块,且电子卡座包括一电源电压接脚、一重置接脚、一时脉接脚、一地接脚、一编程电压接脚、一信号输入/输出接脚,及二未使用的预留接脚,该电子卡座利用其中二未使用的预留接脚电连接于无线通讯模块及第三输入输出埠。其中,第三输入输出埠可通过控制单元电连接于程序储存区或用户辨识单元。
在另一实施例中,控制模块还包括一电连接于控制单元的第三输入输出埠,行动装置还包含一电连接于电子卡座、第三输入输出埠及基频模块的无线通讯模块,以及一电连接于无线通讯模块的天线模块,且无线通讯模块包括一电连接于电子卡座的第一通讯接脚,及一电连接于第三输入输出埠的第二通讯接脚。第三输入输出埠与第二通讯接脚是以SWP协定或是S2C协定沟通。其中,第三输入输出埠可通过控制单元电连接于程序储存区或用户辨识单元。
再者,本发明的另一目的,即在提供一种信号传输方法。
本信号传输方法,于一控制模块中执行,该控制模块包括一电连接于一输入模块的第一输入输出埠、一电连接于一电子卡座的第二输入输出埠、一电连接于第一输入输出埠及第二输入输出埠的切换单元、一电连接于切换单元的控制单元,信号传输方法包含以下步骤:
(A)第一输入输出埠接收由输入模块所传送的信号;
(B)控制单元根据输入模块所传送信号中的一旗标与该控制单元内程序设定的旗标而判断是否要将信号传送至电子卡座,若是,则先控制切换单元对应切换使第一输入输出埠与第二输入输出埠电连接并返回步骤(A);若否,则直接执行步骤(C);
(C)判断输入模块所传送信号是否包含一多通道管理指令,若是,则根据多通道管理指令中的通道设定,将特定通道设定为开启,并将其余通道关闭,并返回步骤(A);若否,则执行步骤(D);及
(D)根据输入模块所传送信号的类型,控制切换单元切换至对应的处理程序。如此,在整个交易的过程中,控制单元会持续判断输入模块所传输的信号类型,例如:终端认证鉴权指令、应用程序的呼叫指令,或是EMV银行卡的认证鉴权服务指令等,而不断地控制切换单元进行对应切换,以配合使用者进行交易。
更详细地说,控制模块还包括一电连接于控制单元且供至少一程序存放的程序储存区,及一电连接于控制单元的用户辨识单元,步骤(D)包括以下子步骤:
(D-1)判断输入模块所传送信号是否为一认证鉴权指令,若是,则控制单元控制切换单元对应切换使用户辨识单元与第一输入输出埠电连接;若否,则执行步骤(D-2);
(D-2)判断输入模块所传送信号是否为一标准Java Applet指令,若是,则控制单元控制切换单元对应切换使程序储存区与第一输入输出埠电连接,或使该程序储存区与该第二输入输出埠电连接;若否,则执行步骤(D-3);及
(D-3)控制单元回传信号至输入模块。
此外,本信号传输方法还包含一位于步骤(A)之前的步骤(E),输入模块在需要重置控制单元及电子卡时会传送一重置指令至控制单元及电子卡座。
本发明的有益效果在于:可以配合使用者的应用而执行空中下载、发放、终止、作废、重新申请用户身份模块(SIM)/通用用户身份模块(USIM)、非对称加密认证鉴权算法与凭证、各国银行/金融相关智能卡等个人化作业与安全性Java程序(Applet)应用管理,更增加行动装置的灵活度,以符合使用者的各种使用需求。
附图说明
图1是说明现有行动装置的电路方块示意图;
图2是说明本发明行动装置的较佳实施例;
图3是说明电子卡座的接脚分布图;
图4~6是说明控制模块与基频模块及电子卡座电连接的细部接脚图;
图7是说明本发明行动装置的另一种态样;
图8是说明本发明行动装置的又一种态样;
图9是说明本发明行动装置的还另一种态样;
图10是说明本发明行动装置的又另一种态样;
图11是说明本发明交易系统,其中还包含银行端、电信业者端及认证端;
图12是说明本发明交易系统与银行端互动的示意图;
图13是说明电子卡在出厂前所执行的初始化设定流程;
图14是说明控制模块在执行交易时的信号处理流程;
图15是说明本发明交易系统与电信业者端互动的示意图;及
图16是说明本发明行动装置应用于双卡双待单通的电路方块示意图。
具体实施方式
下面结合附图及实施例对本发明进行详细说明。
参阅图2,为本发明行动装置的第一较佳实施例,本行动装置100可为移动电话或个人数字助理(Personal Digital Assistant,PDA)等需要通过用户识别模块(Subscriber Identity Module,SIM)与移动网络通讯的装置。在本实施例中,行动装置100包含一基频模块(base band)10、一供一电子卡200插设的电子卡座20,以及一控制模块30,其中基频模块10可为各种与ISO7816/UART相关的输入装置,电子卡200可为用户识别模块(SIM)卡、EMV银行卡(利用以Europay,万士达卡(Master card),Visa所策划的IC卡的信用、借方交易规格)等。
配合参阅图3,电子卡座20具有八个用以传输信号的接脚(pin),即C 1~C8,其中第一接脚C 1为电源电压(VCC)接脚、第二接脚C2为重置(Reset)接脚、第三接脚C3为时脉(CLK)接脚、第四接脚C4为未使用的预留接脚、第五接脚C5为地(GND)接脚、第六接脚C6为编程电压(VPP)接脚、第七接脚C7为信号输入/输出(I/O)接脚,及第八接脚C8为未使用的预留接脚。
控制模块30是基于Java卡设计的积体电路应用晶片(Chip),且电连接于基频模块10及电子卡座20之间。参阅图4~6,为控制模块30与基频模块10及电子卡座20电连接的细部接脚图,图4为第一种连接方式,电子卡座20的第一接脚C1、第二接脚C2、第三接脚C3、第五接脚C5及第六接脚C6是直接电连接基频模块10及控制模块30,第七接脚C7则电连接控制模块30并通过控制模块30与基频模块10电连接;图5为第二种连接方式,电子卡座20的第一接脚C1、第五接脚C5及第六接脚C6是直接电连接基频模块10及控制模块30,第二接脚C2、第三接脚C3及第七接脚C7则电连接控制模块30并通过控制模块30与基频模块10电连接;图6为第三种连接方式,电子卡座20的第一接脚C1、第二接脚C2、第五接脚C5及第六接脚C6是直接电连接基频模块10及控制模块30,第三接脚C3及第七接脚C7则电连接控制模块30并通过控制模块30与基频模块10电连接。
参阅图2,控制模块30包括一电连接于基频模块10的第一输入输出埠(I/O port)31、一电连接于电子卡座20的第二输入输出埠32、一电连接于第一输入输出埠31及第二输入输出埠32的切换单元33、一电连接于切换单元33的控制单元34、一电连接于控制单元34的程序储存区35,及一电连接于控制单元34的用户辨识单元36。
第一输入输出埠31是以ISO-7816协定与基频模块10通讯,以相互传输资讯。
第二输入输出埠32用以与插设于电子卡座20的电子卡200通讯,以相互传输资讯。
控制单元34用以根据基频模块10通过第一输入输出埠31所传送的信号类型,控制切换单元33对应切换使第一输入输出埠31与第二输入输出埠32电连接而供基频模块10与电子卡200相互传输资讯,或者使程序储存区35与第二输入输出埠32电连接而供应用程序与电子卡200相互传输资讯,或者使程序储存区35与第一输入输出埠31电连接而供基频模块10与程序储存区35相互传输资讯,或者使用户辨识单元36与第一输入输出埠31电连接而供基频模块10与用户辨识单元36相互传输资讯,或者将用户辨识单元36与第二输入输出埠32电连接而供电子卡200与用户辨识单元36相互传输资讯,或者使程序储存区35与用户辨识单元36电连接而供程序储存区35与用户辨识单元36相互传输资讯。特别说明的是,切换单元33及控制单元34可整合成同一电路或程序,也可以为两独立电路或程序,并不以何种形式为限。
程序储存区35提供至少一Java程序存放,该应用程序可由使用者配合电子卡200的类型而对应从空中(Over The Air,OTA)下载取得,其可为用户识别应用开发工具(SIM Application Toolkit,STK)程序或Java Applet程序等。
用户辨识单元36用以提供用户身份模块(SIM)/通用用户身份模块(USIM)等个人化数据储存,该些数据可由空中下载取得。
在本发明中,控制模块30为一个具有双输入输出埠(即第一输入输出埠31与第二输入输出埠32)的控制晶片,其能根据基频模块10所传送的信号类型,对应控制使基频模块10、电子卡200、程序储存区35、用户辨识单元36任两者之间相互沟通以传输资讯。再者,控制模块30是建构于Java卡的虚拟机架构上,可以使行动装置100中其他同样符合Java卡标准规范的应用程序,例如:EMV、PBOC、认证机构(Certificate Authority,CA)、公钥基础建设(Public KeyInfrastructure,PKI)等,能移植到控制模块30的Java虚拟机上执行,且由于Java卡的虚拟机架构为一个可支持全球平台(Global Platform)的架构,具有空中更新的能力,可更新控制模块30中程序储存区35的应用程序、安全认证元件及系统,或更新用户识别单元36中的认证资讯等,是一个安全性的电路元件(Security Element)。特别说明的是,控制模块30可制作于基频模块10中,并与基频模块10整合成同一晶片,也可以独立为单一晶片,并不以何种制作方式为限。
本实施例的行动装置100的态样也可如图7所示,其还包含一电连接于电子卡座20的天线(Antenna)模块40。配合参阅图3,天线模块40为一可支持射频标签(RFID)技术且符合ISO 14443协定的非接触天线电路模块,且天线模块40是利用其两馈入端(定义为LA及LB接脚或定义为L1及L2等)分别电连接于电子卡座20的第四接脚C4及第八接脚C8。特别说明的是,若行动装置100中无设置天线模块40(如图2),则电子卡座20的第四接脚C4及第八接脚C8为浮接(floating)状态。
此外,本实施例的行动装置100的态样也可如图8所示,控制模块30还包括一电连接于控制单元34的第三输入输出埠37,而天线模块40也可以与第三输入输出埠37电连接而与控制单元34相互传输资讯,且第三输入输出埠37可通过控制单元34电连接于程序储存区35或用户辨识单元36以相互传输资讯。
再者,本实施例的行动装置100的态样也可如图9所示,控制模块30还包括一电连接于控制单元34的第三输入输出埠37,且行动装置100还包含一电连接于电子卡座20、第三输入输出埠37及基频模块10的无线通讯模块50,以及一电连接于无线通讯模块50的天线模块40。无线通讯模块50为一近距离无线通讯(Near FieldCommunication,NFC)模块,其包括一第一通讯接脚51。无线通讯模块50的第一通讯接脚51是电连接于电子卡座20的第四接脚C4及第八接脚C8,且第三输入输出埠37同样电连接于电子卡座20的第四接脚C4及第八接脚C8,使得电子卡座20上的电子卡200可通过第四接脚C4及第八接脚C8与无线通讯模块50及天线模块40沟通,以相互传输资讯。其中,第三输入输出埠37与电子卡座20之间的连接可以采用焊接、类比电路、多工器等方式,并不限于何种连接方式。此外,第三输入输出埠37可通过控制单元34电连接于程序储存区35或用户辨识单元36以相互传输资讯。
若无线通讯模块50有支援单线通讯协定(Single Wire Protocol,SWP)协定或是S2C(SigIn-SigOut-Connection)协定功能,则无线通讯模块50除第一通讯接脚51外,还包括一支援SWP协定或是S2C协定功能的第二通讯接脚52,如图10所示。参阅图3及图10,无线通讯模块50的第一通讯接脚51是电连接于电子卡座20,若无线通讯模块50支援ISO 14443天线协定,则第一通讯接脚51电连接电子卡座20的第四接脚C4及第八接脚C8,若支援SWP天线协定,则第一通讯接脚51电连接电子卡座20的第六接脚C6,而第二通讯接脚52是电连接于控制模块30的第三输入输出埠37,并以SWP协定或是S2C协定与控制模块30沟通,以相互传输资讯。其中,第二通讯接脚52与第一通讯接脚51在相同协定时,可视为同一接脚,且第三输入输出埠37与电子卡座20之间的连接可以采用焊接、类比电路、多工器等方式,并不限于何种连接方式。
参阅图2,本行动装置100可提供电信业者(carrier operator)所对应的用户识别模块(SIM)卡的功能与机制由空中发放或于行动装置100出厂前内建在控制模块30的用户辨识单元36中,使用者可于市面上购得后,通过空中将行动装置100的门号启动,并通过用户辨识单元36而执行通话、短信(SMS)等通讯功能,如此电子卡座20将可以不需要插设用户识别模块(SIM)卡,而空出来的电子卡座20能让银行、三方支付认证公司、交通运输等业者使用。
配合参阅图11,本行动装置100可应用于一交易系统中,与一建构在电信业者端或银行端或公信第三方或政府组织的网络平台(Platform)400相互通讯。
在各家银行端300所发放的银行卡是由配合的银行卡商(BankCard Vendor)310提供,银行卡商310可与银行端300自己的密钥管理系统320建立用户识别相关的管理机制;而在电信业者端500所发放的SIM/USIM卡是由配合的USIM卡商510提供,USIM卡商510可与电信业者端500的密钥管理系统520建立用户识别相关的管理机制;而在认证机构(CA)/公钥基础设施(PKI)等认证端600所发放的CA卡(例如:自然人凭证)是由配合的CA卡商610提供,CA卡商610可与认证端600的密钥管理系统620建立用户识别相关的管理机制。
网络平台400包括一卡片个人化发行管理系统(Card-PersoManagement System)410、一安全应用管理系统(Security ApplicationManagement System)420、一应用管理系统(Application ManagementSystem)430、一使用者卡片管理系统(User&Card ManagementSystem)440,以及一用以与基频模块10以短信(SMS)、通用封包无线服务(General Packet Service,GPRS)、TCPIC等通讯方式相互沟通的通讯接口450。
卡片个人化发行管理系统410整合了银行/公交/社保等银行端300与其银行卡商310的银行相关个人化数据、电信业者端500与其USIM卡商510的通用用户身份模块(USIM)等个人化数据、认证机构(CA)/公钥基础建设(PKI)等认证(Authentication)/授权(Authorization)端600与其CA卡商610的相关认证个人化数据等,各家业者通过安全性/对称或非对称等的加密方式储存,并通过硬件加密机(HardwareSecurity Machine,HSM)管控,以进行各家业者的个人化数据的管理。
安全应用管理系统420整合银行/公交/社保等银行端300经特制或客制化而产生的银行Java Applet程序330、电信业者端500经特制或客制化而产生的电信Java Applet程序530、认证机构(CA)/公钥基础设施(PKI)等认证/授权的认证Java Applet程序630,各家业者通过安全性/对称或非对称等的加密方式储存,并通过硬件加密机(HSM)管控,以进行各家业者的安全性程序的管理。
应用管理系统430用以储存对应各家业者的应用程序(APPs),该等应用程序(APPs)是与卡片管理系统410中的个人化数据及安全应用管理系统420中的Java程序(Applet)有关。
使用者卡片管理系统440用于储存使用者的个人资料或/及索引,该些个人资料是根据各家银行/公交/社保等银行端300、电信业者端500、认证机构(CA)/公钥基础设施(PKI)等认证/授权端600所设定。
参阅图2及图11,若使用者所插设的电子卡200为EMV银行卡,其可以通过空中从银行端网络平台400的应用管理系统430取得对应EMV银行卡的应用程序(APPs),行动装置100将该应用程序(APPs)储存于一记忆体(图未示)中。同样地,使用者可以通过空中从银行端网络平台400的安全应用管理系统420取得对应EMV银行卡的银行Java程序(Bank Java Applet),该银行Java程序通过基频模块10而传送至控制模块30,控制单元34根据基频模块10所传送信号中的识别码判断其为银行Java程序,并控制切换单元33使程序储存区35与第一输入输出埠31电连接而将银行Java程序储存于程序储存区35。接着,使用者可以通过应用程序(APPs)等任何终端设备操作接口呼叫应用程序接口(Application Programming Interface,API)与银行Java程序沟通,且通过切换单元33的切换使银行Java程序与插设的电子卡座20中的EMV银行卡进行扩展交互性操作,并将银行标准的ISO-8583协定通过基频模块10与通讯接口450回传到银行端自己的网络平台400的一交易处理单元(图未示),即可模拟类似收银机(Point Of Sale,POS)对EMV银行卡进行如身分认证、下单、刷卡等金融交易动作,且银行Java程序中有银行的安全数据加密机制,更可确保使用者的银行资料不被撷取或破解。
参阅图12及图13,然而,由于控制模块30是基于Java卡设计的积体电路应用晶片,每个行动装置100的控制模块30从工厂出厂前的产业链上,皆需要进行初始化的设定。工厂相关人员可利用读卡机或初始化设备判断控制模块30是否为一初始状态(Native Status),如步骤S11。若控制模块30为初始状态,表示控制模块30为一初始卡(Native Card),则会进行初始化设定,将作业系统、卡片管理程序等软体,以及相关使用者个人化数据载入至控制模块30中,如步骤S12。若控制模块30非为初始状态,即表示控制模块30已为Java卡(或为Java卡状态),则该控制模块30将不需要进行初始化设定,即结束流程。
接着参阅图2及图14,当使用者在取得该初始化后的电子卡200并将该电子卡200插设于电子卡座20中,即可通过控制模块30的控制与程序储存区35的银行Java程序(Applet)进行交易。以下将详细说明使用者在进行金融交易时,控制模块30所执行的细部流程。
步骤S21,于使用者将行动装置100开机后或主动重置时,基频模块10(或各种与ISO7816/UART相关的输入装置)在需要重置控制单元34及电子卡200时会送出一个重置(reset)指令到控制模块30及电子卡座20上的电子卡200。
步骤S22,控制单元34通过第一输入输出埠31接收基频模块10所传送的信号。
步骤S23,控制单元34根据基频模块10所传送信号中的一旗标(Flag)与控制单元内程序设定的旗标而判断是否要将该信号传送至第二输入输出埠32,若判定该信号需传送至第二输入输出埠32,即表示该信号与EMV银行卡或金融交易有关,则执行步骤S24,之后返回步骤S22等待指令;否则直接执行步骤S25。
步骤S24,控制单元34控制切换单元33对应切换使第一输入输出埠31与第二输入输出埠32电连接而供基频模块10与电子卡200相互传输资讯。
步骤S25,控制单元34控制切换单元33对应使程序储存区35与第一输入输出埠31电连接而供基频模块10与程序储存区35相互传输资讯,控制单元34会判断基频模块10所传送信号是否包含多通道(Multi-Channel)管理指令,该多通道指令中包括多个通道设定,而每一通道设定会对应程序储存区35中指定的Java Applet程序。若基频模块10所传送信号为多通道管理指令,则执行步骤S26;若否,则执行步骤S27。
步骤S26,控制单元34根据多通道管理指令中的通道设定,将特定通道设定为开启(ON),并将其余通道关闭(OFF),并将执行中关闭的通道内信息存入记忆体暂存区内。在本实施例中,控制单元34是将对应银行Java Applet程序的通道开启,且关闭其余通道,并返回步骤S22等待指令。
步骤S27,控制单元34根据基频模块10所传送信号的类型,控制切换单元33切换至对应的处理程序。在本实施例中,步骤S27可包括以下以步骤:
步骤S271,控制单元34判断基频模块10所传送信号是否为一认证鉴权指令(例如:SIM/USIM Applet),若是,即表示该信号为全球移动通讯系统(Global System for Mobile Communications,GSM)指令,则执行步骤S272;否则执行步骤S273。
步骤S272,控制单元34控制切换单元33对应切换使用户辨识单元36与第一输入输出埠31电连接而供基频模块10与用户辨识单元36相互传输资讯。
步骤S273,控制单元34判断基频模块10所传送信号是否为标准Java Applet指令或Java SIM Applet指令,若是,则执行步骤S274。若控制单元34判断基频模块10所传送信号不是GSM指令也不是标准Java Applet指令或Java SIM Applet指令,则认定为Java卡执行环境(Java Card Runtime Environment,JCRE)指令或测试指令,控制单元34会执行步骤S275。
步骤S274,控制单元34根据该标准Java Applet指令或Java SIMApplet指令控制切换单元33对应切换使程序储存区35与第一输入输出埠31电连接而供基频模块10与程序储存区35相互传输资讯,或切换使程序储存区35与第二输入输出埠32电连接而供电子卡200与程序储存区35相互传输资讯。
步骤S275,控制单元34通过第一输入输出埠31将该信号回传至基频模块10。当然,配合不同的设定控制单元34也可以将该信号回传至步骤S24,或递交给特定JCRE电路执行,并不以本实施例为限。
因此,通过上述步骤S21至步骤S27,在整个金融交易的过程中,控制单元34会持续判断基频模块10所传输的信号类型,例如:终端认证鉴权指令、应用程序的呼叫指令,或是EMV银行卡的认证鉴权服务指令等,而不断地控制切换单元33切换使基频模块10电连接于程序储存区35,或使程序储存区35连接于电子卡座20,或使基频模块10电连接于电子卡座20,只要是控制单元34无法辨识的指令,控制单元34皆会将该指令回传至回传给电子卡200,若电子卡200亦无法辨识,则会回传给基频模块10,以由行动装置100中特定电路执行。此外,控制单元34还可以配合使用者的应用而执行空中发放、终止、作废、重新申请用户身份模块(SIM)/通用用户身份模块(USIM)、非对称加密认证鉴权算法与凭证、各国银行/金融相关智能卡等个人化作业,更增加本控制模块30的灵活度,以符合使用者的各种使用需求。当然,上述流程并不仅限于金融交易,通话、短信(SMS)等电信通讯,或认证机构(CA)/公钥基础建设(PKI)等认证/授权沟通皆可通过本流程完成认证及交易,并不以本实施例为限。
此外,本实施例的行动装置100能通过全球平台针对程序储存区35中各个Java Applet程序进行空中更新,对于此架构的电信业者或手机商来说,其能通过T SM与OTA Applet管理与电子卡200上行动商务业者(例如:银行、认证机构、电信业者等)进行应用的安全与合作,如此多样性的应用,可使行动装置100能够配合各国各领域的商务模式,可解决在行动终端设备在使用上日益多样的商务环节与认证识别的问题。
参阅图2及图15,控制模块30同样能通过网络平台400与T SM空中更新程序储存区35中各个Java Applet程序,对于使用者来说,其能在电信业者端500与网络平台400选取特定的安全应用管理系统420,并配合赋予电子卡座20上的安全认证。使用者可以在电子卡座20先放入其他电信业者的SIM卡进行通讯后,再空中去选取其他电信业者应用后,空中发放行动终端入网号码,进行手机话务运营方转移,所以若行动商务业者是银行、认证机构、手机厂等,其能通过商业手段平滑的转移移动终端使用者的电信业者到有好的电信业者,更可进一步将空出的电子卡座20放入其他功能的电子卡,更增加了使用者的方便性。
参阅图2,本实施例的电子卡座20也可以插设用户识别模块(SIM)卡,此时行动装置100的通话、短信(SMS)等通讯功能是由用户识别模块卡执行,控制单元34会根据基频模块10所传送的信号类型,控制切换单元33对应切换使第一输入输出埠31与第二输入输出埠32电连接而供基频模块10与电子卡200相互传输资讯。而使用者可从空中下载对应各家银行的Java Applet程序,行动装置100会将该等Java程序储存于程序储存区35,并借由切换单元33的切换,使第一输入输出埠31与程序储存区35电连接而供基频模块10与Java程序通讯,以供使用者进行金融交易,所以电子卡座20所插设的电子卡200类型及Java Applet程序皆可以配合使用者的使用需求而改变。
此外,本实施例的行动装置100也可以满足双卡双待单通的应用,如图16所示。在图16中,行动装置100包含另一与第一输入输出埠31电连接的基频模块11,通过控制单元34与切换单元33根据二模拟或实作的基频模块10、11不同协定入网鉴权与认证做不同时候的切换,以选取信号传送至用户识别单元36或是通过第二输入输出埠32传送至电子卡座20中的电子卡200。当然,双待单通的应用也可以是以单一基频模块10(或基频模块11)用一个分工虚拟两个频带来完成,并不以图16的揭露方式为限。
综上所述,本发明行动装置100借由控制模块30为Java卡的虚拟机架构,其可以配合使用者的应用而执行空中下载、发放、终止、作废、重新申请用户身份模块(SIM)/通用用户身份模块(USIM)、非对称加密认证鉴权算法与凭证、各国银行/金融相关智能卡等个人化作业,更增加行动装置的灵活度,以符合使用者的各种使用需求,所以确实能达成本发明的目的。
Claims (21)
1.一种行动装置;其特征在于:
该行动装置包含:
一基频模块;
一电子卡座,供一电子卡插设;及
一控制模块,包括一电连接于该基频模块的第一输入输出埠、一电连接于电子卡座的第二输入输出埠、一电连接于该第一输入输出埠及该第二输入输出埠的切换单元、一电连接于该切换单元的控制单元,及一电连接于该控制单元且供至少一程序存放的程序储存区,该控制单元根据该基频模块通过该第一输入输出埠所传送的信号类型,控制该切换单元对应切换使该第一输入输出埠与该第二输入输出埠电连接而供该基频模块与该电子卡相互传输资讯,或使该程序储存区与该第二输入输出埠电连接而供该程序与该电子卡相互传输资讯。
2.根据权利要求1所述的行动装置,其特征在于:该控制模块还包括一电连接于该控制单元的用户辨识单元。
3.根据权利要求2所述的行动装置,其特征在于:该控制单元还根据该基频模块通过该第一输入输出埠所传送的信号类型,控制该切换单元对应切换使该第一输入输出埠与该程序储存区电连接以相互传输资讯,或使该第一输入输出埠与该用户辨识单元电连接以相互传输资讯,或使该程序储存区与该用户辨识单元电连接以相互传输资讯。
4.根据权利要求3所述的行动装置,其特征在于:该行动装置还包含一电连接于该控制模块的天线模块。
5.根据权利要求4所述的行动装置,其特征在于:该电子卡座包括一电源电压接脚、一重置接脚、一时脉接脚、一地接脚、一编程电压接脚、一信号输入/输出接脚,及二未使用的预留接脚,该电子卡座利用其中二未使用的预留接脚电连接于该天线模块。
6.根据权利要求3所述的行动装置,其特征在于:该控制模块还包括一电连接于该控制单元的第三输入输出埠,该行动装置还包含一电连接于该电子卡座、该第三输入输出埠及该基频模块的无线通讯模块,以及一电连接于该无线通讯模块的天线模块。
7.根据权利要求6所述的行动装置,其特征在于:该电子卡座包括一电源电压接脚、一重置接脚、一时脉接脚、一地接脚、一编程电压接脚、一信号输入/输出接脚,及二未使用的预留接脚,该电子卡座利用其中二未使用的预留接脚电连接于该无线通讯模块及该第三输入输出埠。
8.根据权利要求6所述的行动装置,其特征在于:该无线通讯模块包括一电连接于该电子卡座的第一通讯接脚,及一电连接于该第三输入输出埠的第二通讯接脚。
9.根据权利要求6至8中任一权利要求所述的行动装置,其特征在于:该第三输入输出埠能够通过该控制单元电连接于该程序储存区或该用户辨识单元。
10.根据权利要求1所述的行动装置,其特征在于:该控制模块是基于Java卡设计的积体电路应用晶片,且该程序为一Java Applet程序。
11.根据权利要求1所述的行动装置,其特征在于:该行动装置还包含另一电连接于该第一输入输出埠的基频模块,该控制单元根据其中之一基频模块通过该第一输入输出埠所传送的信号类型,控制该切换单元对应切换使该第一输入输出埠与该第二输入输出埠电连接而供该基频模块与该电子卡相互传输资讯,或使该程序储存区与该第二输入输出埠电连接而供该程序与该电子卡相互传输资讯。
12.根据权利要求11所述的行动装置,其特征在于:该控制模块还包括一电连接于该控制单元的用户辨识单元,且该控制单元还根据其中之一基频模块通过该第一输入输出埠所传送的信号类型,控制该切换单元对应切换使该第一输入输出埠与该程序储存区电连接以相互传输资讯,或使该第一输入输出埠与该用户辨识单元电连接以相互传输资讯,或使该程序储存区与该用户辨识单元电连接以相互传输资讯。
13.根据权利要求1所述的行动装置,其特征在于:该控制模块能够制作于该基频模块中,并与该基频模块整合成同一晶片。
14.根据权利要求1所述的行动装置,其特征在于:该切换单元及该控制单元整合成同一电路或程序。
15.一种交易系统;其特征在于:
该交易系统包含:
一网络平台,包括一整合多个人化数据的卡片管理系统、一整合多个程序的安全管理系统及一通讯接口;及
一行动装置,包括
一基频模块,能够与该通讯接口通讯,
一电子卡座,供一电子卡插设,及
一控制模块,包括一电连接于该基频模块的第一输入输出埠、一电连接于电子卡座的第二输入输出埠、一电连接于该第一输入输出埠及该第二输入输出埠的切换单元、一电连接于该切换单元的控制单元,及一电连接于该控制单元的程序储存区,该控制单元从该安全管理系统中下载取得至少一程序,并将该程序储存于该程序储存区,该控制单元根据该基频模块通过该第一输入输出埠所传送的信号类型,控制该切换单元对应切换使该第一输入输出埠与该第二输入输出埠电连接而供该基频模块与该电子卡相互传输资讯,或使该程序储存区与该第二输入输出埠电连接而供该程序与该电子卡相互传输资讯。
16.根据权利要求15所述的交易系统,其特征在于:该控制模块还包括一电连接于该控制单元的用户辨识单元,且该控制单元还根据该基频模块通过该第一输入输出埠所传送的信号类型,控制该切换单元对应切换使该第一输入输出埠与该程序储存区电连接以相互传输资讯,或使该第一输入输出埠与该用户辨识单元电连接以相互传输资讯,或使该程序储存区与该用户辨识单元电连接以相互传输资讯。
17.根据权利要求15所述的交易系统,其特征在于:该控制模块是基于Java卡设计的积体电路应用晶片,且该程序为一Java Applet程序。
18.根据权利要求15所述的交易系统,其特征在于:该控制模块能够制作于该基频模块中,并与该基频模块整合成同一晶片,且该切换单元及该控制单元整合成同一电路或程序。
19.一种信号传输方法,于一控制模块中执行,该控制模块包括一电连接于一输入模块的第一输入输出埠、一电连接于一电子卡座的第二输入输出埠、一电连接于该第一输入输出埠及该第二输入输出埠的切换单元、一电连接于该切换单元的控制单元;其特征在于:
该信号传输方法包含以下步骤:
(A)该第一输入输出埠接收由该输入模块所传送的信号;
(B)该控制单元根据该输入模块所传送信号中的一旗标与该控制单元内程序设定的旗标而判断是否要将该信号传送至该电子卡座,若是,则先控制该切换单元对应切换使该第一输入输出埠与该第二输入输出埠电连接,并返回步骤(A);若否,则直接执行步骤(C);
(C)判断该输入模块所传送信号是否包含一多通道管理指令,若是,则根据该多通道管理指令中的通道设定,将特定通道设定为开启,并将其余通道关闭,并返回步骤(A);若否,则执行步骤(D);及
(D)根据该输入模块所传送信号的类型,控制该切换单元切换至对应的处理程序。
20.根据权利要求19所述的信号传输方法,其特征在于:信号传输方法还包含一位于该步骤(A)之前的步骤(E),该输入模块传送一重置指令至该控制单元及该电子卡座。
21.根据权利要求19所述的信号传输方法,其特征在于:该控制模块还包括一电连接于该控制单元且供至少一程序存放的程序储存区,及一电连接于该控制单元的用户辨识单元,该步骤(D)包括以下子步骤:
(D-1)判断该输入模块所传送信号是否为一认证鉴权指令,若是,则该控制单元控制该切换单元对应切换使该用户辨识单元与该第一输入输出埠电连接;若否,则执行步骤(D-2);
(D-2)判断该输入模块所传送信号是否为一标准JavaApplet指令,若是,则该控制单元控制该切换单元对应切换使该程序储存区与该第一输入输出埠电连接,或使该程序储存区与该第二输入输出埠电连接;若否,则执行步骤(D-3);及
(D-3)该控制单元回传该信号至该输入模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210107532.6A CN103379190B (zh) | 2012-04-13 | 2012-04-13 | 行动装置、交易系统及信号传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210107532.6A CN103379190B (zh) | 2012-04-13 | 2012-04-13 | 行动装置、交易系统及信号传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103379190A true CN103379190A (zh) | 2013-10-30 |
| CN103379190B CN103379190B (zh) | 2016-01-27 |
Family
ID=49463741
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210107532.6A Active CN103379190B (zh) | 2012-04-13 | 2012-04-13 | 行动装置、交易系统及信号传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103379190B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103986837A (zh) * | 2014-05-28 | 2014-08-13 | 天地融科技股份有限公司 | 信息处理方法及装置 |
| CN105740357A (zh) * | 2016-01-26 | 2016-07-06 | 北京维思智达科技有限公司 | 一种提供信息的方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6760605B1 (en) * | 1998-03-20 | 2004-07-06 | Gemplus | Chip card reader telecommunication terminal |
| CN101013903A (zh) * | 2007-01-12 | 2007-08-08 | 上海复旦微电子股份有限公司 | 具有多路开关接口的近场通讯手机及其供电和通讯方法 |
| US20120052801A1 (en) * | 2009-05-15 | 2012-03-01 | Nxp B.V. | Near field communication device |
-
2012
- 2012-04-13 CN CN201210107532.6A patent/CN103379190B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6760605B1 (en) * | 1998-03-20 | 2004-07-06 | Gemplus | Chip card reader telecommunication terminal |
| CN101013903A (zh) * | 2007-01-12 | 2007-08-08 | 上海复旦微电子股份有限公司 | 具有多路开关接口的近场通讯手机及其供电和通讯方法 |
| US20120052801A1 (en) * | 2009-05-15 | 2012-03-01 | Nxp B.V. | Near field communication device |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103986837A (zh) * | 2014-05-28 | 2014-08-13 | 天地融科技股份有限公司 | 信息处理方法及装置 |
| CN105740357A (zh) * | 2016-01-26 | 2016-07-06 | 北京维思智达科技有限公司 | 一种提供信息的方法和装置 |
| CN105740357B (zh) * | 2016-01-26 | 2018-12-28 | 尹子栋 | 一种提供信息的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103379190B (zh) | 2016-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI498826B (zh) | Mobile device, trading system and signal transmission method | |
| US10147086B2 (en) | Digital wallet device for virtual wallet | |
| CN101473336B (zh) | 移动终端中动态分配用户芯片卡触点的方法与相应的用户芯片卡和移动终端 | |
| US8867988B2 (en) | Performing contactless applications in battery off mode | |
| CN101771754B (zh) | 一种移动终端及其近场通信的方法 | |
| EP2048590B1 (en) | Method for communication, communication device and secure processor | |
| EP2048594A1 (en) | Method for communication, communication device and secure processor | |
| CN102136085B (zh) | 电信智能卡及基于电信智能卡的非接触应用管理方法 | |
| CN101917216A (zh) | 一种采用蓝牙智能卡实现安全移动应用的系统和方法 | |
| CN101923757A (zh) | 移动支付管理系统 | |
| CN103366140A (zh) | 一种基于nfc的写卡方法和写卡装置 | |
| CN101882233A (zh) | 一种多功能芯片卡 | |
| TWI499262B (zh) | Base frequency module, mobile device and data transmission method | |
| EP2048591B1 (en) | Method for communication, communication device and secure processor | |
| CN104216661A (zh) | 用于无线数据交换的具有收发器的移动电子设备 | |
| KR20130142864A (ko) | 신용카드를 이용한 휴대정보 단말기에서의 모바일 카드 발급방법 및 이를 위한 신용카드 | |
| CN101807424B (zh) | 多功能u盘以及u盘系统 | |
| CN102469452A (zh) | 移动终端非接触通信的方法及设备 | |
| CN102999839A (zh) | 一种基于云平台、虚拟se的电子货币安全支付系统和方法 | |
| CN103379190B (zh) | 行动装置、交易系统及信号传输方法 | |
| CN103379492B (zh) | 信号传输方法、交易信息显示方法及行动装置 | |
| US10728728B2 (en) | Method and a device for managing contactless applications | |
| Akram et al. | Smart cards: State-of-the-art to future directions | |
| CN201780624U (zh) | 一种多功能芯片卡 | |
| KR20090021887A (ko) | 아이디카드와 스마트 칩 내장 휴대 전화를 같이 사용하는결제 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |