WO2012130130A1 - 安全数码卡及在安全数码卡上实现近场通讯功能的方法 - Google Patents

Abstract

本发明公开了一种安全数码卡及在安全数码卡上实现近场通讯功能的方法。安全数码卡包括卡控制器模块、分别与所述卡控制器模块连接的存储器模块和接口驱动器模块，所述安全数码卡还包括：近场通讯模块，其电连接所述卡控制器模块，用于检测读卡器是否靠近并与读卡器进行通讯；安全模块，其电连接所述卡控制器模块，用于存储在近场通讯模块与读卡器进行通讯时、对读卡器进行验证的第一密钥；近场通讯天线，其电连接所述近场通讯模块，用于与读卡器进行无线连接。通过上述方式，本发明能够提高手机支付的安全性。

Description

安全数码卡及在安全数码卡上实现近场通讯功能的方法

【技术领域】

本发明涉及电子信息技术领域，特别是涉及一种安全数码卡及在安全数码卡上实现近场通讯功能的方法。

【背景技术】

随着电子银行业务的发展，现代人的消费支付工具已经不局限于现金，而是扩展到银行卡、网上银行和手机银行；手机支付作为一种崭新的支付方式，具有方便、低廉等优点，变得越来越普及。但无论是在开展业务的形式还是在用户推广方面都有较大的局限，主要是因为安全隐患、技术保障和信用制度等因素。解决这些问题的传统技术方法有中国移动提出的基于SIM（Subscriber Identity Module，客户识别模块）卡的近场通讯，即在SIM卡内部集成近场通讯模块。但是如果用户想增加该功能，需要另行更换专门的集成近场通讯的SIM卡，成本高、不方便。

为试图解决上述问题，公开日为2010年3月3日，申请号为200920131699.X的中国实用新型专利公开了“一种SD卡”，其主要技术是：通过在SD（Secure Digital，安全数码）卡中嵌入近场通讯控制芯片、近场通讯天线和智能卡，结合存储技术、智能卡技术以及近场通讯技术，不仅使SD卡具有传统SD卡的存储功能，而且还具有近场通讯功能和智能卡的功能。

但是，本申请发明人还发现，该技术方案实现手机支付时，用户密钥等信息不是存储于存储器模块中，就是存储于智能卡中，这些是对用户开放的，尽管这些信息可能是加密的，但是也可能被破解，安全性较低。

【发明内容】

本发明主要解决的技术问题是在实现手机支付时安全性较低的问题，提供一种安全数码卡及在安全数码卡上实现近场通讯功能的方法，能够提高手机支付安全性。

为解决上述技术问题，本发明实施例采用的一个技术方案是：提供一种安全数码卡，包括卡控制器模块、分别与所述卡控制器模块连接的存储器模块和接口驱动器模块，所述安全数码卡还包括：近场通讯模块，其电连接所述卡控制器模块，用于检测读卡器是否靠近并在靠近时与读卡器进行通讯；安全模块，其电连接所述卡控制器模块，用于存储在近场通讯模块与读卡器进行通讯时、对读卡器进行验证的第一密钥；近场通讯天线，其电连接所述近场通讯模块，用于与读卡器进行无线连接，并且所述近场通讯天线是环绕安全数码卡形成的环状近场通讯天线；其中，所述卡控制器模块进一步包括配置单元，用于在近场通讯模块与读卡器通讯之前，根据对应近场通讯模块的配置文件配置近场通讯模块。

其中，所述近场通讯模块具体用于在近场通讯天线感测到读卡器时，通知卡控制器模块从安全模块中获取第一密钥，并与所述读卡器发送的第二密钥进行验证，验证通过后接受读卡器的读卡操作。

其中，所述卡控制器模块包括识别码处理单元，用于从所述配置文件中获取安全数码卡的第一识别码，并将所述第一识别码写入近场通讯模块。

其中，所述卡控制器模块包括解析单元，用于从所述配置文件中解析出第一密钥，并将所述第一密钥存储于安全模块。

为解决上述技术问题，本发明实施例采用的另一个技术方案是：提供一种安全数码卡，包括卡控制器模块、分别与所述卡控制器模块连接的存储器模块和接口驱动器模块，所述安全数码卡还包括：近场通讯模块，其电连接所述卡控制器模块，用于检测读卡器是否靠近并与读卡器进行通讯；安全模块，其电连接所述卡控制器模块，用于存储在近场通讯模块与读卡器进行通讯时、对读卡器进行验证的第一密钥；近场通讯天线，其电连接所述近场通讯模块，用于与读卡器进行无线连接。

其中，所述近场通讯天线是环绕安全数码卡形成的环状近场通讯天线。

其中，所述卡控制器模块包括配置单元，用于在近场通讯模块与读卡器通讯之前，根据对应近场通讯模块的配置文件配置近场通讯模块。

其中，所述近场通讯模块具体用于在近场通讯天线感测到读卡器时，通知卡控制器模块从安全模块中获取第一密钥，并与所述读卡器发送的第二密钥进行验证，验证通过后接受读卡器的读卡操作。

其中，所述卡控制器模块包括识别码处理单元，用于从所述配置文件中获取安全数码卡的第一识别码，并将所述第一识别码写入近场通讯模块。

其中，所述卡控制器模块包括解析单元，用于从所述配置文件中解析出第一密钥，并将所述第一密钥存储于安全模块。

为解决上述技术问题，本发明实施例采用的另一个技术方案是：提供一种在安全数码卡上实现近场通讯功能的方法，包括如下步骤：采用设置于安全数码卡上的近场通讯天线检测读卡器是否靠近；在检测到有读卡器靠近时，采用设置于安全数码卡上的安全模块的第一密钥对读卡器进行验证；在验证通过后采用设置于安全数码卡上的近场通讯模块和近场通讯天线与读卡器通讯。

其中，采用设置于安全数码卡上的近场通讯天线检测读卡器是否靠近步骤前，还包括：检测存储器模块中是否存在对应近场通讯模块的配置文件，在检测到存在所述配置文件后根据配置文件配置近场通讯模块。

其中，采用设置于安全数码卡上安全模块的第一密钥对读卡器进行验证步骤中，包括获取所述安全数码卡的第一识别码和设置于安全模块的第一密钥对读卡器进行验证。

其中，采用设置于安全数码卡上的安全模块的第一密钥对读卡器进行验证步骤中，还包括从安全模块中解析出第一密钥。

本发明的有益效果是：区别于现有技术实现手机支付时，用户密钥等信息不是存储于存储器模块中，就是存储于智能卡中，这些是对用户开放的，尽管这些信息可能是加密的，但是也可能被破解，安全性较低的情况，本发明实施例通过增加不对用户开放的安全模块，实现对安全数码卡的密钥等的存储，提高手机支付的安全性；同时，用户只需简单地购买具有近场通讯功能的安全数码卡，就可以实现手机支付，免去更换SIM卡的不便。

【附图说明】

图1是本发明安全数码卡实施例的结构示意图；

图2是本发明在安全数码卡上实现近场通讯功能的方法第一实施例的流程示意图；

图3是本发明安全数码卡实施例卡控制器的结构示意图；

图4是本发明在安全数码卡上实现近场通讯功能的方法第二实施例的流程示意图。

【具体实施方式】

下面结合附图和实施例对本发明进行详细说明。

参阅图1，是本发明安全数码卡实施例的结构示意图。所述安全数码卡包括：接口驱动器模块11、卡控制器模块12、近场通讯（即NFC，Near Field Communication）模块13、安全模块14、存储器模块接口15、存储器模块16和近场通讯天线17。

近场通讯模块13，其电连接所述卡控制器模块12，用于检测读卡器是否靠近并在靠近时与读卡器进行通讯；

安全模块14，其电连接所述卡控制器模块12，用于存储在近场通讯模块13与读卡器进行通讯时、对读卡器进行验证的第一密钥；

近场通讯天线17，其电连接所述近场通讯模块13，用于与读卡器进行无线连接。

所述近场通讯模块13电连接卡控制器模块12，用于检测读卡器（图未示）是否靠近并与读卡器进行通讯，主要是对读卡器发送的数据进行调制或解调。所述卡控制器模块12通过内部并行数据接口对近场通讯模块13进行访问，即将所述近场通讯模块13作为连接卡控制器模块12外围设备，如同存储器模块16一样。基带芯片（图未示）通过DATA0~DATA3，CLK，CMD来进行通讯，从而对近场通讯模块13进行访问。

所述安全模块14电连接卡控制器模块12，用于存储在近场通讯模块13与读卡器进行通讯时、对读卡器进行验证的第一密钥。因为安全单元是另外集成在安全数码卡内部的一个部件，不属于安全数码卡规范所定义的文件，因此所述安全模块14并不直接向用户开放。

所述近场通讯天线17，其电连接所述近场通讯模块13，用于与读卡器进行无线连接，可以与读卡器交换数据。

在本发明实施例中，通过增加安全模块14，实现对安全数码卡的第一密钥等的存储，因为安全模块14并不直接向用户开放，所以为破解第一密钥提高难度，从而提高手机支付的安全性。

在本发明另一实施例中，所述近场通讯天线17，所述近场通讯天线17环绕安全数码卡形成环状近场通讯天线17。

在本发明实施例中，通过将所述近场天线17环绕安全数码卡，保证天线较高性能的同时，减小所述安全数码卡的体积、结构紧凑、外形也更美观简洁。

在本发明另一实施例中，所述卡控制器模块12用于检测存储器模块16中是否存在配置文件，所述配置文件存在时，所述卡控制器模块12根据对应近场通讯模块13的配置文件配置近场通讯模块13。

所述近场通讯模块13用于在近场通讯天线17感测到读卡器时，通知卡控制器模块12从安全模块14中获取第一密钥，并与所述读卡器发送的第二密钥（当然，所述读卡器可以事先存储有第二密钥，即第二密钥是烧固在读卡器中的，或者通过其它方式存储在读卡器中）进行验证，验证通过后接受读卡器的读卡操作。

请参阅图3，是本发明安全数码卡实施例卡控制器的结构示意图。所述卡控制器模块12还包括识别码处理单元121，用于从所述配置文件中获取安全数码卡的第一识别码，并将所述第一识别码写入近场通讯模块13。

另外，所述卡控制器模块12还包括解析单元122，用于从所述配置文件中解析出第一密钥，并将所述第一密钥存储于安全模块14。

例如，所述配置文件为nfc.ini文件。简要的，所述Nfc.ini文件内容：

[Version]

NFC_SD VERSION=1.0

[CARD_ID]

ID=12345678

[CARD_KEY]

KEY=ABCDEF

注：所述配置文件，即nfc.ini文件中包括软件版本、第一识别码和第一密钥。另外所述配置文件由基带芯片（图未示）创建。所述卡控制器模块12对近场通讯模块13主要配置的内容即是软件版本、第一识别码和第一密钥。

当所述卡控制器模块12检测到存储器模块16中存在nfc.ini文件时，所述卡控制器模块12就会去读取nfc.ini文件，并解析所述nfc.ini文件。从中获取所述安全数码卡的第一识别码，将所述第一识别码写入近场通讯模块13内，用于读卡器读取安全数码卡时获取的第一识别码；获取卡的第一密钥，所述第一密钥对用户是不开放的，通过安全数码卡内部的安全模块14来实现对第一密钥的存储，所以这里的密钥不是一个明码，即已经加过密的密码显示，所以安全数码卡的卡控制器模块12需要根据自己内部的解析单元122，解析出所述第一密钥，然后将所述第一密钥写入安全数码卡内部的安全模块14中。

在本发明实施例中，通过所述卡控制器模块12，根据配置文件对近场通讯模块13进行配置，并通过在所述卡控制器模块12中设置解析单元122，将第一密钥存储到安全模块14的过程是以密码形式进行的，进一步提高安全性。

在本发明的另一实施例中，所述近场通讯天线17还用于耦合电场能量，提供给所述卡控制器模块12和近场通讯模块13电源。

在本发明实施例中，通过近场通讯天线17耦合电场能量，将电场能量转化为电能的功能，为近场通讯功能提供电源，实现无源化。

请参阅图2，是本发明在安全数码卡上实现近场通讯功能的方法实施例的流程示意图。

步骤S1，采用设置于安全数码卡上的近场通讯天线检测读卡器是否靠近。

步骤S2，在检测到有读卡器靠近时，采用设置于安全数码卡上的安全模块的第一密钥对读卡器进行验证。

步骤S3，在验证通过后采用设置于安全数码卡上的近场通讯模块和近场通讯天线与读卡器通讯。

并请参阅图1，本发明实施例，卡控制器模块12通过近场通讯天线17检测是不是有读卡器靠近，其检测原理是通过检测电场的变化。当有读卡器靠近时，卡控制器模块12从安全模块14中获取解析得到的第一密钥，并与读卡器发送的第二密钥进行验证。当验证通过时，卡控制器模块12接受读卡器对近场通讯模块13的读卡操作，并通过近场通讯天线17与读卡器交换数据，当验证未通过时，卡控制器模块12拒绝读卡器对近场通讯模块13的读卡操作。

在本发明实施例中，通过从安全模块14中获取安全数码卡的第一密钥，并与读卡器发送的第二密钥进行验证，提高手机支付的安全性。

在本发明另一实施例中，在步骤S1前，还包括：检测存储器模块16中是否存在对应近场通讯模块13的配置文件，在所述配置文件存在时，根据配置文件配置近场通讯模块13。

在步骤S2中，还包括获取所述安全数码卡的第一识别码，并写入近场通讯模块13。另外，在步骤S2中，还包括对所述第一密钥进行解析。因为所述第一密钥是以密码的形式存储在安全模块14中的，与所述第二密钥进行验证时，要先对其进行解析。

在本发明实施例中，通过根据所述配置文件配置近场通讯模块13，并获取安全数码卡的第一识别码和第一密钥，在读卡器靠近时，验证所述第一密钥和第二密钥，验证成功时，进行数据通讯。实现近场通讯功能的同时，使用户使用近场通讯功能更加安全。

请参阅图4，是在安全数码卡上实现近场通讯功能的方法第二实施例的流程示意图。包括如下子步骤：

步骤S400，检测是否有读卡器靠近。

步骤S401，获取第一识别码。

步骤S402，判断识别码是否验证成功。

步骤S403，获在验证成功时获取第一密钥。

步骤S404，验证所述第一密钥并判断是否验证成功。

步骤S405，在验证成功时接受读卡器的读卡操作。

步骤S400到S405中，譬如，所述第二密钥是从读卡器发送过来的。当近场通讯模块13检测到有读卡器靠近时，即有电场靠近时，即读卡器要访问近场通讯模块13（参阅图1）时，所述读卡器发送第二识别码给近场通讯模块13，所述卡控制器模块12获取写入近场通讯模块13的第一识别码并与第二识别码进行验证。当第二识别码与第一识别码验证成功时，进行密钥验证。在进行密钥验证的时候，所述近场通讯模块13通知卡控制器模块12，获取所述第一密钥，所述卡控制器模块12从安全模块14取出第一密钥，并将第一密钥与读卡器发送的第二密钥进行验证，如果验证成功，则所述近场通讯模块13接受读卡器的读卡操作。如果读卡器发送的识别码验证失败，或者密钥验证失败，所述卡控制器模块12禁止近场通讯模块13被读卡器访问，直到下一次所述近场通讯模块13检测到有电场接近。

在本发明实施例中，通过识别码验证与密钥验证，提高用户使用近场通讯功能的安全性。

在本发明另一实施例中，在步骤S3中，对所述第一密钥加密或者解析。譬如，所述第一密钥是不对用户开放的，通过安全数码卡内部的安全模块14（参阅图1）来实现对第一密钥的存储，所以这里的第一密钥不是一个明码，即已经加过密的密码显示，所以安全数码卡的卡控制器模块12需要根据自己内部的解析单元122，解析出所述第一密钥，然后将所述第一密钥写入安全数码卡内部的安全模块14中。

在本发明实施例中，通过对第一密钥加密或解密，进一步提高用户使用近场通讯功能的安全性。

通过上述实施例，用户只需简单的购买相应的具备近场通讯功能的安全数码卡就可以实现手机支付功能。并且因为增加的安全模块14使手机支付更安全。还因为将近场通讯天线17环绕安全数码卡，使得体积更小、结构更紧凑。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (14)

1. 一种安全数码卡，包括卡控制器模块、分别与所述卡控制器模块连接的存储器模块和接口驱动器模块，其特征在于，所述安全数码卡还包括：

   近场通讯模块，其电连接所述卡控制器模块，用于检测读卡器是否靠近并在靠近时与读卡器进行通讯；

   安全模块，其电连接所述卡控制器模块，用于存储在近场通讯模块与读卡器进行通讯时、对读卡器进行验证的第一密钥；

   近场通讯天线，其电连接所述近场通讯模块，用于与读卡器进行无线连接，并且所述近场通讯天线是环绕安全数码卡形成的环状近场通讯天线；

   其中，所述卡控制器模块进一步包括配置单元，用于在近场通讯模块与读卡器通讯之前，根据对应近场通讯模块的配置文件配置近场通讯模块。
2. 根据权利要求1所述的安全数码卡，其特征在于，所述近场通讯模块具体用于在近场通讯天线感测到读卡器时，通知卡控制器模块从安全模块中获取第一密钥，并与所述读卡器发送的第二密钥进行验证，验证通过后接受读卡器的读卡操作。
3. 根据权利要求2所述的安全数码卡，其特征在于，所述卡控制器模块包括识别码处理单元，用于从所述配置文件中获取安全数码卡的第一识别码，并将所述第一识别码写入近场通讯模块。
4. 根据权利要求3所述的安全数码卡，其特征在于，所述卡控制器模块包括解析单元，用于从所述配置文件中解析出第一密钥，并将所述第一密钥存储于安全模块。
5. 一种安全数码卡，包括卡控制器模块、分别与所述卡控制器模块连接的存储器模块和接口驱动器模块，其特征在于，所述安全数码卡还包括：

   近场通讯模块，其电连接所述卡控制器模块，用于检测读卡器是否靠近并在靠近时与读卡器进行通讯；

   安全模块，其电连接所述卡控制器模块，用于存储在近场通讯模块与读卡器进行通讯时、对读卡器进行验证的第一密钥；

   近场通讯天线，其电连接所述近场通讯模块，用于与读卡器进行无线连接。
6. 根据权利要求5所述的安全数码卡，其特征在于，所述近场通讯天线是环绕安全数码卡形成的环状近场通讯天线。
7. 根据权利要求5所述的安全数码卡，其特征在于，所述卡控制器模块包括配置单元，用于在近场通讯模块与读卡器通讯之前，根据对应近场通讯模块的配置文件配置近场通讯模块。
8. 根据权利要求7所述的安全数码卡，其特征在于，所述近场通讯模块具体用于在近场通讯天线感测到读卡器时，通知卡控制器模块从安全模块中获取第一密钥，并与所述读卡器发送的第二密钥进行验证，验证通过后接受读卡器的读卡操作。
9. 根据权利要求8所述的安全数码卡，其特征在于，所述卡控制器模块包括识别码处理单元，用于从所述配置文件中获取安全数码卡的第一识别码，并将所述第一识别码写入近场通讯模块。
10. 根据权利要求9所述的安全数码卡，其特征在于，所述卡控制器模块包括解析单元，用于从所述配置文件中解析出第一密钥，并将所述第一密钥存储于安全模块。
11. 一种在安全数码卡上实现近场通讯功能的方法，其特征在于，包括如下步骤：

    采用设置于安全数码卡上的近场通讯天线检测读卡器是否靠近；

    在检测到有读卡器靠近时，采用设置于安全数码卡上安全模块的第一密钥对读卡器进行验证；

    在验证通过后采用设置于安全数码卡上的近场通讯模块和近场通讯天线与读卡器通讯。
12. 根据权利要求11所述的方法，其特征在于，采用设置于安全数码卡上的近场通讯天线检测读卡器是否靠近步骤前，还包括：检测存储器模块中是否存在对应近场通讯模块的配置文件，在检测到存在所述配置文件后根据配置文件配置近场通讯模块。
13. 根据权利要求12所述的方法，其特征在于，采用设置于安全数码卡上安全模块的第一密钥对读卡器进行验证步骤中，包括获取所述安全数码卡的第一识别码和设置于安全模块的第一密钥对读卡器进行验证。
14. 根据权利要求13所述的方法，其特征在于，采用设置于安全数码卡上安全模块的第一密钥对读卡器进行验证步骤之前，还包括从安全模块中解析出第一密钥。

Images