TW201635205A

TW201635205A - 內嵌智能晶片之安全數位記憶卡、行動讀卡終端機及其控制方法

Info

Publication number: TW201635205A
Application number: TW104109546A
Authority: TW
Inventors: 洪誌寬; 郭義樹
Original assignee: 格宇科技股份有限公司
Priority date: 2015-03-25
Filing date: 2015-03-25
Publication date: 2016-10-01
Also published as: CN106203581A

Abstract

本發明提供一種內嵌智能晶片之安全數位記憶卡、行動讀卡終端機及控制方法，其中於安全數位記憶卡內設置高安全性之智能晶片，使一般具有安全數位記憶卡槽及天線讀取模組的電子設備可當作交易時之刷卡機使用。

Description

內嵌智能晶片之安全數位記憶卡、行動讀卡終端機及其控制方法

本發明是一種安全數位記憶卡、行動讀卡終端機及其控制方法，特別是有關於一種內嵌智能晶片之安全數位記憶卡、行動讀卡終端機及其控制方法。

目前消費者越來越趨向於便利化且多功能的需求，導致以往攜帶大量現金及零錢的習慣已經改變。現今的消費者往往僅需攜帶具有非接觸感應功能之智能卡片，便可進行搭乘公共客運或於店家內進行刷卡消費等交易行為。

發卡行號競相推出不同類型的智能卡，故而導致智能卡的相關讀取設備不斷推陳出新。然而，智能卡雖然已經讓消費者更加輕鬆便利，但對於市面上絕大部分之店家而言，以內建收單軟體之電腦、收銀機及刷卡感應機等建構的銷售時點終端仍不完善，其不僅體積厚重而導致架設困難、搬遷不易，更必須花費高昂的成本。

由於交易行為須有高度的安全機制管控，一般的刷卡感應機係於內部直接安裝安全模組(Security Access Module，SAM)或者僅設置安全模組卡槽，店家必須額外申辦安全模組卡插入，於讀取或傳輸卡片資料時皆須利用此安全模組，方能為其提供安全控制管理。因此，店家必須自行額外購買或客制化所需之刷卡感應機。

本發明之目的在於提供一種內嵌智能晶片之安全數位記憶卡、行動讀卡終端機及其控制方法，使一般具有安全數位記憶卡槽的電子設備可當作刷卡感應機使用。

因此，本發明之一實施方式在於提供一種內嵌智能晶片之安全數位記憶卡，包含一記憶卡接口介面、一記憶卡控制器、一智能晶片接口介面以及一智能晶片。記憶卡接口介面用以電性連接外部一終端應用程序並根據終端應用程序傳輸一應用協議數據命令(Application Protocol Data Unit)、一身分驗證資料及一交易數據。記憶卡控制器電性連接記憶卡接口介面並轉發應用協議數據命令。智能晶片接口介面電性連接記憶卡控制器。智能晶片包含一傳輸單元、一文件單元、一安全單元以及一應用單元，傳輸單元電性連接智能晶片接口介面而傳輸應用協議數據命令、身分驗證資料及交易數據。文件單元內包含一根目錄文件以及複數應用目錄文件。安全單元內設有一安全機制，此安全機制用以校驗應用協議數據命令且加解密交易數據及身分驗證資料。應用單元用以對根目錄文件及應用目錄文件執行應用協議數據命令並回傳一響應信息，且應用單元監控管理傳輸單元、文件單元及安全單元。

此外，前述實施方式之一實施例的內嵌智能晶片之安全數位記憶卡，其中根目錄文件更具有一卡片金鑰。且各應用目錄文件更分別具有一應用金鑰。安全機制更包含一個人識別碼(Personal Identification Number，PIN)、一數字簽章集合以及一加解密金鑰集合。而加解密金鑰集合更包含一交易授權碼(Transaction Authentication Code，TAC)、一信息摘要(Massage Degist，MD)及一信息鑑別碼(Massage Authentication Code，MAC)。交易授權碼、信息摘要及信息鑑別碼係可採一MD5演算法、一SHA演算法、一DES演算法及一RSA演算法。智能晶片更包含一硬件隨機數發生器，用以產生一隨機金鑰而加密交易數據及身分驗證資料。安全數位記憶卡更包含一無線收發模組，用以無線傳輸交易數據。安全數位記憶卡更包含一記憶體，用以儲存交易數據。

本發明之另一實施方式在於提供一種應用於前述內嵌智能晶片之安全數位記憶卡的控制方法，其步驟包含：使記憶卡控制器檢測應用協議數據命令是否合法。以及使記憶卡控制器識別解析應用協議數據命令並轉發給智能晶片。

本發明之再一實施方式在於提供一種行動讀卡終端機，其係應用於讀取前述之內嵌智能晶片之安全數位記憶卡，行動讀卡終端機包含一傳輸介面、一控制模組、一天線讀取模組以及一網路模組，傳輸介面電性連接記憶卡接口介面而符合一有線傳輸協定。控制模組電性連接傳輸介面，控制模組內建一終端應用程序以配合內嵌智能晶片之安全數位記憶卡進行交易，控制模組發出應用協議數據命令控制智能晶片並接收響應信息，且控制模組存取智能晶片。天線讀取模組電性連接控制模組，天線讀取模組符合一無線傳輸協定，用以從一交易卡無線接收交易數據及身分驗證資料。網路模組電性連接控制模組且根據交易數據及身分驗證資料網路連接一交易單位。

根據前述實施方式之一實施例的行動讀卡終端機，其中有線傳輸協定可為一ISO7816協定。無線傳輸協定可為一ISO14443協定。

本發明之又一實施方式在於提供前述之行動讀卡終端機之控制方法，其步驟包含如下：使行動讀卡終端機發出一查詢版本命令至記憶卡控制器。使記憶卡控制器回傳一版本信息。使行動讀卡終端機獲取版本信息後發出一連接信息，藉由記憶卡控制器轉發至智能晶片。使智能晶片自動重置並回傳一回覆重置信息，藉由記憶卡控制器轉發至行動讀卡終端機。使行動讀卡終端機獲取回覆重置信息後發出應用協議數據命令，藉由記憶卡控制器轉發至智能晶片。以及使智能晶片確認應用協議數據命令並回傳響應信息，藉由記憶卡控制器轉發至行動讀卡終端機。

根據前述實施方式之一實施例的行動讀卡終端機之控制方法，其步驟更包含：使行動讀卡終端機發出一斷接信息，藉由記憶卡控制器轉發至智能晶片。以及使智能晶片執行斷接信息，且記憶卡控制器確認智能晶片執行斷接信息後回覆行動讀卡終端機。

由此可知，前述實施方式及實施例之內嵌智能晶片之安全數位記憶卡、行動讀卡終端機及其控制方法，其硬體上利用安全數位卡已內嵌智能晶片的結構並配合可讀取安全數位記憶卡之行動讀卡終端機，如此一來便可取代以往內建安全模組之讀卡機。而軟體的操作上，行動讀卡終端機可讀取內嵌智能晶片之安全數位記憶卡內部資料，內嵌智能晶片之安全數位記憶卡則可執行行動讀卡終端機所發出的命令。藉此，前述兩者結合可達成安全且便利的行動刷卡功能。

100‧‧‧安全數位記憶卡

110‧‧‧記憶卡接口介面

120‧‧‧記憶卡控制器

130‧‧‧記憶體

140‧‧‧智能晶片接口介面

150‧‧‧智能晶片

151‧‧‧傳輸單元

152‧‧‧文件單元

153‧‧‧安全單元

154‧‧‧應用單元

200‧‧‧行動讀卡終端機

200A‧‧‧智慧型手機

200B‧‧‧平板電腦

200C‧‧‧筆記型電腦

210‧‧‧傳輸介面

220‧‧‧控制模組

230‧‧‧天線讀取模組

240‧‧‧網路模組

310~320、410~480‧‧‧步驟

500‧‧‧交易卡

600‧‧‧交易單位

TA‧‧‧終端應用程序

APDU‧‧‧應用協議數據命令

TD‧‧‧交易數據

MF‧‧‧根目錄文件

AF‧‧‧應用目錄文件

SM‧‧‧安全機制

ATR‧‧‧響應信息

ID‧‧‧身分驗證資料

為讓本發明之上述和其他目的、特徵、優點與實施例能更明顯易懂，所附圖式之說明如下：第1圖係繪示依照本發明一實施方式之內嵌智能晶片之安全數位記憶卡之方塊示意圖。

第2圖係繪示依照本發明一實施方式之行動讀卡終端機之方塊示意圖。

第3圖係繪示依照本發明一實施方式之內嵌智能晶片之安全數位記憶卡之控制流程圖。

第4圖係繪示依照本發明一實施方式之內嵌智能晶片之安全數位記憶卡配合行動讀卡終端機之控制流程圖。

第5圖係繪示依照本發明一實施方式之內嵌智能晶片之安全數位記憶卡配合行動讀卡終端機之應用示意圖。

請參閱第1圖，其係繪示依照本發明一實施方式之內嵌智能晶片之安全數位記憶卡之方塊示意圖。安全數位記憶卡100，包含一記憶卡接口介面110、一記憶卡控制器120、一記憶體130、一智能晶片接口介面140以及一智能晶片150。

記憶卡接口介面110用以電性連接外部一終端應用程序TA，並根據終端應用程序TA傳輸一應用協議數據命令APDU、一身分驗證資料ID及一交易數據TD。

記憶卡控制器120電性連接記憶卡接口介面110並轉發應用協議數據命令APDU、身分驗證資料ID及交易數據TD。

記憶體130電性連接於記憶卡控制器120，記憶體130用以儲存交易數據TD。第1圖上雖繪示一記憶體130，但其數量在此並不限定。

智能晶片接口介面140電性連接記憶卡控制器120，藉此傳輸應用協議數據命令APDU、身分驗證資料ID及交易數據TD。

智能晶片150藉由智能晶片接口介面140連接記憶卡控制器120，故智能晶片接口介面140係符合一般讀卡機之傳輸協議，而實現智能晶片150及記憶卡控制器120兩者間之物理、電氣及驅動連接。智能晶片150包含一傳輸單元151、一文件單元152、一安全單元153以及一應用單元154。傳輸單元151電性連接智能晶片接口介面140而傳輸應用協議數據命令APDU及交易數據TD。文件單元152內包含一根目錄文件MF以及複數應用目錄文件AF。安全單元153內設有一安全機制SM，此安全機制SM用以校驗應用協議數據命令APDU且加解密交易數據TD及身分驗證資料ID。應用單元154用以對根目錄文件MF及應用目錄文件AF執行應用協議數據命令APDU並回傳一響應信息ATR，且應用單元154監控管理傳輸單元151、文件單元152及安全單元153。

前述的應用協議數據命令APDU係指執行智能晶片150與外部終端通訊的媒介，意即Application Protocol Data Unit。而終端應用程序TA為外部終端的控制程序，可對內嵌智能晶片150之安全數位記憶卡100下應用協議數據命令APDU。

此外在其餘實施方式當中，智能晶片更可包含一硬件隨機數發生器(未圖示)，用以產生一隨機金鑰而加密交易數據。安全數位記憶卡更可包含一無線收發模組(未圖示)，用以不透過記憶卡接口介面而無線傳輸交易數據。此外，內嵌智能晶片之安全數位記憶卡亦可不具有記憶體(None Nand Flash)，而將交易數據儲存於智能晶片具有之電子抹除式可複寫唯讀記憶體(EEPROM)當中。

由於智能晶片150不允許外部終端直接訪問其內部，故必須將文件單元152內之存儲區劃分為根目錄文件MF 以及複數應用目錄文件AF，並配合安全單元153內之安全機制SM來加解密及驗證。更詳細地解釋，根目錄文件MF更具有一卡片金鑰，用於個人化及預個人化時驗證安全數位記憶卡100。各應用目錄文件AF更分別具有一應用金鑰。而安全機制SM更可包含一個人識別碼、一數字簽章集合以及一加解密金鑰集合。而加解密金鑰集合更可包含一交易授權碼、一信息摘要及一信息鑑別碼。交易授權碼、信息摘要及信息鑑別碼係可採一MD5演算法、一SHA演算法、一DES演算法及一RSA演算法，而各演算法已為通常知識，於此不再贅述。也就是說，外部終端發出之應用協議數據命令APDU需驗證通過前述安全機制SM以及根目錄文件MF、應用目錄文件AF下金鑰及密碼的認證。

在這裡要注意的是，安全數位記憶卡100內除了智能晶片150外，另外還具有加解密元件(未圖示)，其提供記憶體130加解密功能，但安全性較智能晶片150低。

請再參閱第2圖，其係係繪示依照本發明一實施方式之行動讀卡終端機之方塊示意圖。行動讀卡終端機200係應用於讀取前述之內嵌智能晶片150之安全數位記憶卡100。行動讀卡終端機200包含一傳輸介面210、一控制模組220、一天線讀取模組230以及一網路模組240。

傳輸介面210電性連接記憶卡接口介面110而符合全球SD協會所制定的SDIO協議中之一有線傳輸協定，而有線傳輸協定係為ISO7816協定，使行動讀卡終端機200藉由傳輸介面210來讀取安全數位記憶卡100。

控制模組220電性連接傳輸介面210，控制模組220內建終端應用程序TA以配合內嵌智能晶片150之安全數位記憶卡100進行交易，控制模組220發出應用協議數據命令APDU控制智能晶片150並接收響應信息ATR，且控制模組220存取安全數位記憶卡100內之記憶體130。

天線讀取模組230電性連接控制模組220，天線讀取模組230符合全球SD協會所制定的SDIO協議中之一無線傳輸協定，用以從一交易卡無線接收交易數據及身分驗證資料，無線傳輸協定為ISO14443協定。交易卡意指所有可進行非接觸感應功能之卡片，例如Pay wave、Pay pass、qPBOC、Express Way或Mifare card等。

網路模組240電性連接控制模組220且根據交易卡傳來之身分驗證資料ID及交易數據TD網路連接外部一交易單位，且透過智能晶片150進行交易確認。

藉此，使用者可利用行動讀卡終端機200連接安全數位記憶卡100，並利用內部嵌設之智能晶片150來保證傳輸資料的安全性。

再請參照第3圖及第4圖之流程後並配合第1圖及第2圖之元件說明，其中第3圖係繪示依照前述內嵌智能晶片150之安全數位記憶卡100之控制流程圖，第4圖係繪示依照前述內嵌智能晶片150之安全數位記憶卡100配合行動讀卡終端機200之控制流程圖。

如第3圖所繪示，內嵌智能晶片150之安全數位記憶卡100之控制步驟如下：步驟310，使記憶卡控制器檢測應用協議數據命令是否合法。以及步驟320，使記憶卡控制器識別解析應用協議數據命令並轉發給智能晶片。

如第4圖所繪示，內嵌智能晶片150之安全數位記憶卡100配合行動讀卡終端機200之控制步驟包含如下：步驟410，使行動讀卡終端機發出一查詢版本命令至記憶卡控制器。步驟420，使記憶卡控制器回傳一版本信息。步驟430，使行動讀卡終端機獲取版本信息後發出一連接信息，藉由記憶卡控制器轉發至智能晶片。步驟440，使智能晶片自動重置並回傳一回覆重置信息，藉由記憶卡控制器轉發至行動讀卡終端機。步驟450，使行動讀卡終端機獲取回覆重置信息後發出應用協議數據命令，藉由記憶卡控制器轉發至智能晶片。步驟460，使智能晶片確認應用協議數據命令並回傳響應信息，藉由記憶卡控制器轉發至行動讀卡終端機。步驟470，使行動讀卡終端機發出一斷接信息，藉由記憶卡控制器轉發至智能晶片。以及步驟480，使智能晶片執行斷接信息，且記憶卡控制器確認智能晶片執行斷接信息後回覆行動讀卡終端機。

在解釋前述之內嵌智能晶片150之安全數位記憶卡100配合行動讀卡終端機200之控制步驟前，則須先說明安全數位記憶卡100之控制步驟。步驟310及步驟320中，當行動讀卡終端機200之終端應用程序TA發出應用協議數據命令APDU或者其他命令，須先經由安全數位記憶卡100內之記憶卡控制器120檢測並解析，如果出現命令異常則返回異常狀態給終端應用程序TA。這裡的異常狀態包含命令的流水號不符或者校驗不正確。

當命令符合驗證且並無異常狀態時，則行動讀卡終端機200必須先向記憶卡控制器120要求其版本信息。而記憶卡控制器120回復查詢版本命令之要求後，則行動讀卡終端機200接著要求智能晶片150重置，透過記憶卡控制器120轉發至智能晶片150，使智能晶片150重置後再轉發回覆重置信息至行動讀卡終端機200。最後，便是行動讀卡終端機200針對智能晶片150所發出之應用協議數據命令APDU，記憶卡控制器120會記錄內部通訊狀態，如果通訊正常則返回智能晶片150回覆之響應信息ATR，將內部通訊狀態、響應信息ATR及其數據按一定格式寫入到記憶體130當中，而等待行動讀卡終端機200讀取。如果行動讀卡終端機200發出斷接信息，則記憶卡控制器120控制智能晶片150斷開，並回覆其斷接信息。

請參照第1圖、第2圖及第5圖，其係繪示依照前述內嵌智能晶片150之安全數位記憶卡100配合行動讀卡終端機200之應用示意圖。前述所提及之行動讀卡終端機200可以為智慧型手機200A、平板電腦200B、筆記型電腦200C或任何具有安全數位記憶卡槽之電子裝置，可對前述內嵌智能晶片150之安全數位記憶卡100下命令並讀取其內部資料。藉此，利用裝載有安全數位記憶卡100之智慧型手機200A、平板電腦200B或筆記型電腦200C感應交易卡500之數據資料並網路連接外部的交易單位600，協同內部之智能晶片150進行驗證。

由此可知，前述內嵌智能晶片之安全數位記憶卡、行動讀卡終端機及其控制方法具有以下功效：

1.利用安全數位卡已內嵌智能晶片的結構並配合可讀取安全數位記憶卡之行動讀卡終端機，可節省以往還須額外客制化內建安全模組之讀卡機所花費之成本及時間。

2.同時搭配軟體上的應用，使行動讀卡終端機不僅可讀取內嵌智能晶片之安全數位記憶卡內部資料，且內嵌智能晶片之安全數位記憶卡可相對應執行行動讀卡終端機所發出的命令，讓整個交易過程中受高安全性的金鑰及密碼保護。

雖然本發明已以實施方式揭露如上，然其並非用以限定本發明，任何熟習此技藝者，在不脫離本發明之精神和範圍內，當可作各種之更動與潤飾，因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。