WO2017076270A1

WO2017076270A1 - 一种具有动态令牌otp功能的智能卡及其工作方法

Info

Publication number: WO2017076270A1
Application number: PCT/CN2016/104200
Authority: WO
Inventors: 夏生凤; 肖德银
Original assignee: 国民技术股份有限公司
Priority date: 2015-11-03
Filing date: 2016-11-01
Publication date: 2017-05-11
Also published as: TW201717125A; CN107005575A; TWI626607B

Abstract

本发明提供一种具有动态令牌OTP功能的智能卡及其工作方法，其中，所述智能卡包括：智能卡主控模块，用于实现智能卡基本功能，同时分别与射频控制模块、OTP主控芯片以及接触式接口连接，进行数据信息的传输交换；射频控制模块，用于控制射频天线实现无线通信协议，与终端建立相应的无线通信连接，实现与APP应用软件的交互；射频天线，用于接收和发送射频信号；OTP主控芯片，用于接收终端通过无线通信连接或接触式接口传输的交易信息，生产动态码发送至智能卡主控模块；接触式接口，用于实现智能卡主控模块与终端的连接接口，传输数据与控制信息，实现与STK应用或APP应用软件交互。

Description

一种具有动态令牌OTP功能的智能卡及其工作方法

技术领域

本发明涉及网络移动支付领域，尤其涉及一种具有OTP(One Time Password，动态令牌)功能的智能卡及其工作方法。

背景技术

随着移动互联网发展，网络支付、手机、平板电脑、iPAD移动支付成为一种潮流，逐渐得到人们的青睐，但同时安全性也越来越成为人们关注的焦点。银行当前解决手机、平板电脑、iPAD等移动支付安全问题仍沿用着PC(personal computer，个人计算机)互联网时代的USBKEY(一种存储数字证书及用户私钥装置，可实现用户身份认证及签名功能，主要用于网络认证)及动态令牌OTP，面对当前移动支付安全便捷性的趋势，USBKEY及动态令牌OTP已不能顺应移动安全便捷支付的潮流：USBKEY产品需要终端具有OTG(On-The-Go)技术及驱动支持，而目前大部分手机、平板电脑、iPAD等移动终端不支持OTG功能，即使带了OTG功能还需要随身携带USB(Universal Serial Bus通用串行总线)连接数据线及USBKEY随身携带及操作极其不便；而时间型动态令牌OTP、事件型动态令牌OTP、挑战应答型动态令牌OTP等需要手工输入挑战码(challenge，也称作挑战口令，是指遵循握手验证协议(CHAP)生成的一组加密口令)、动态码等操作不便，与移动支付交易的安全便捷性，易用体验性相背离。

目前银行发行的带蓝牙接口的USBKEY及动态令牌OTP均为独立分体式，使用时需手动输入挑战码、动态码/确认等信息，完成一次交易操作比较繁琐，携带不便，已不能满足移动支付时代的交易安全便捷的体验性。

发明内容

本发明期望提供一种具有动态令牌OTP功能的智能卡及其工作方法，解决移动支付时代动态令牌OTP产品装置携带及交易操作不便问题。

本发明实施例的技术方案是这样实现的：

本发明实施例提供一种具有动态令牌OTP功能的智能卡，所述智能卡包括：智能卡主控模块、射频控制模块、射频天线、OTP主控芯片以及接触式接口；其中，

智能卡主控模块，用于实现智能卡基本功能，同时分别与射频控制模块、OTP主控芯片以及接触式接口连接，进行数据信息的传输交换；

射频控制模块，用于控制射频天线实现无线通信协议，与终端建立相应的无线通信连接，实现与APP应用软件的交互；

射频天线，用于接收和发送射频信号；

OTP主控芯片，用于接收终端通过无线通信连接或接触式接口传输的交易信息，生产动态码发送至智能卡主控模块；

接触式接口，用于实现智能卡主控模块与终端的连接接口，传输数据与控制信息。

本发明实施例提供的具有动态令牌OTP功能的智能卡通过蓝牙接口与手机通信完成网络支付的方法为：SIM卡OTP令牌手机蓝牙模块建立连接通道，手机应用(APP)客户端将交易信息、挑战码(包括但不限于数据、文字、图片、指纹、虹膜等生物识别码)等加密处理提取发送给本发明SIM，本发明SIM卡OTP令牌根据接收的信息采用相应的杂凑算法(包括但不限于SM3/SHA1/SHA256/SHA384等)产生动态码并回传给APP客户端显示并通过移动互联网与应用服务器进行认证确认，如一致则交易通过。

本发明实施例提供的具有动态令牌OTP功能的智能卡通过STK增值业务服务实现OTP令牌功能的方法为：SIM卡应用进入手机STK菜单选择OTP令牌应用、输入对应的PIN码即可开始使用，通过STK指令将挑战码信息传输给本发明SIM卡，再通过STK指令读回产生对应的动态码。

本发明涉及的智能卡包括：SIM(Subscriber Identity Module客户识别模块)卡和SD卡(Secure Digital Memory Card，安全数字存储卡)，其中SIM卡包含：标准SIM卡、UIM(User Identify Module，用户识别模块)卡，USIM(Universal Subscriber Identity Module，全球用户识别)卡、Micro SIM、Nano SIM卡等，安全数字存储卡SD卡包含：标准SD卡、Mini SD卡。

本发明的有益效果在于，将蓝牙(Bluetooth)技术、移动手持终端设备、互联网、4G/3G/GPRS/GSM、MCU控制器等相结合的技术，主要解决移动互联网时代移动便捷安全支付问题及当前动态令牌OTP(One-time Passwrd)产品装置发行及携带不便问题。通过合理设计，在手机、平板电脑、iPAD等移动终端设备的SIM卡或SD卡里内置蓝牙接口芯片及可产生OTP(One Time Passwrd)动态口令功能的芯片，与手机、平板电脑、iPAD等移动终端设备软件APP、STK(SIM Tool Kit，用户识别应用开发工具)菜单结合，设计为具有时间型、事件型、挑战应答型或生物识别型等动态口令OTP功能装置，构建实现安全便捷的网络支付、移动支付系统环境。

附图说明

图1为本发明实施例提供的带蓝牙接口SIM/USIM卡形态的动态令牌OTP的结构示意图；

图2为本发明实施例提供的带蓝牙接口SD卡形态的动态令牌OTP的结构示意图；

图3本发明提供的智能卡通过蓝牙接口与外部移动终端通信的流程图；

图4本发明提供的智能卡通过ISO7816接口与外部移动终端通信的流程图；图5为本发明实施例提供的SIM卡OTP令牌通过蓝牙接口与手机通信完成网络支付的示意图；

图6为本发明实施例提供的SIM卡OTP令牌通过STK增值业务服务实现OTP令牌功能；

图7为本发明实施例提供的智能卡在实际的交易应用中与移动终端及服务器之间的交互流程图；图8为本发明实施例提供的具有OTP功能的智能卡的结构示意图。

具体实施方式

为了更清楚地说明本发明实施例和技术方案，下面将结合附图及实施例对本发明的技术方案进行更详细的说明，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明的实施例，本领域普通技术人员在不付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

图1示出了一种带蓝牙接口SIM/USIM卡形态的动态令牌OTP，如图1所示，该SIM/USIM卡包括：SIM/USIM卡主控101、蓝牙主控芯片102、OTP主控芯片103、蓝牙天线104及ISO7816接口105；其中，SIM/USIM卡主控101实现电信功能，同时通过相关接口(包括SPI/UART/IIC等)与蓝牙主控芯片102以及OTP主控芯片103进行数据信息的传输交换；OTP主控芯片103通过蓝牙接口或ISO7816接口传输接收手机、平板电脑、iPAD等终端传输过来的交易的时间、挑战码、生物识别码(指纹/虹膜等)相关交易信息，实现动态码生成；蓝牙主控片102通过蓝牙天线104实现蓝牙接口协议，与手机、平板电脑、iPAD等终端蓝牙模块建立连接、实现与APP应用软件的交互；ISO7816接口105通过与手机、平板电脑、iPAD等STK菜单实现OTP令牌功能的增值业务。内部数据交换流程见附图3、附图4所示。

实施例2，

图2示出了一种带蓝牙接口SD卡形态的动态令牌OTP，如图2所示，该 SD卡包括：SD卡主控201、蓝牙主控芯片202、OTP主控芯片203、蓝牙天线204、SCIO接口205及存储器206；其中，SD卡主控201主要实现存储器206的存储访问及管理，同时通过相关接口(包括SPI/UART/IIC等)与蓝牙主控芯片202以及OTP主控芯片203进行数据信息的传输交换；OTP主控芯片203通过蓝牙接口或SCIO接口205传输接收手机、平板电脑、iPAD等端传输过来的交易的时间、挑战码、生物识别码(指纹/虹膜等)相关交易信息，实现动态码生成；蓝牙主控芯片202通过蓝牙天线204实现蓝牙接口协议，与手机、平板电脑、iPAD等终端蓝牙模块建立连接、实现与APP应用软件的通信交互；SCIO接口205与手机、平板电脑、iPAD连接，实现SD卡主控201与终端的信息交换；存储器206主要实现信息的存储。内部数据交换流程见附图3、附图4所示，需要说明的是附图3、附图4虽以SIM形态的动态令牌OTP为例，该数据流程同样适用于SD卡形态的动态令牌OTP。

图3显示了本发明提供的智能卡通过蓝牙接口与外部移动终端通信数据流，图中以SIM卡形态动态令牌OTP为例说明，同样对于其他形式如SD卡形态的动态令牌同样适用。

图4显示了本发明提供的智能卡通过ISO7816接口与外部移动终端通信数据流，图中以SIM卡形态动态令牌OTP为例说明，同样对于其他形式如SD卡形态的动态令牌同样适用。

图5显示了本发明提供的智能卡通过蓝牙接口与手机、平板电脑、iPAD等移动终端的蓝牙模块建立连接通道，APP客户端将交易信息、挑战码(包括但不限于数据、文字、图片、指纹、虹膜等生物识别码)等加密处理提取发送给本实用新型SIM/USIM/SD卡，该SIM/USIM/SD卡根据接收的信息产生动态码并回传给APP客户端显示并通过移动互联网与应用服务器进行认证确认，如一致则交易通过。

图6显示了本发明提供的智能卡通过STK增值业务服务实现OTP令牌功能，进入手机、平板电脑、iPAD等移动终端的STK菜单选择OTP令牌应用、输入对应的PIN码即可开始使用，通过STK指令将挑战码信息传输给本实用新型SIM/USIM/SD卡，再通过STK指令读回产生对应的动态码。

图7显示了本发明提供的智能卡在实际的交易应用中与移动终端及服务器之间的交互流程，应当注意此流程并不为限定本发明，流程中APP应用及网页客户端可能包含手机/PDA/iPAD/平板电脑等移动终端设备上使用；同样的动态令牌OTP不限于SIM卡(Micro SIM、Nano SIM)形态/SD卡(Mini SD卡)形态，通信接口不限于蓝牙/ISO7816/NFC等。

需要说明的是附图3、附图4、附图5、附图6虽以SIM形态的动态令牌OTP为例，但不限制同样适用于SD卡形态的动态令牌OTP。

此外，智能卡中的蓝牙主控芯片和蓝牙天线也可替换为近场通信(Near Field Communication，NFC)模块和NFC天线，这样，该智能卡与带NFC接口功能的移动终端结合，还可实现门禁授权管理、近场支付、动态密码锁等功能。

综合以上，本发明提供一种具有动态令牌OTP功能的智能卡，如图8所示，该智能卡包括：智能卡主控模块801、射频控制模块802、射频天线803、OTP主控芯片804以及接触式接口805；其中，

智能卡主控模块801，用于实现智能卡基本功能，同时分别与射频控制模块802、OTP主控芯片以及接触式接口连接，进行数据信息的传输交换；

射频控制模块802，用于控制射频天线803实现无线通信协议，与终端建立相应的无线通信连接，实现与APP应用软件的交互；

射频天线803，用于接收和发送射频信号；

OTP主控芯片804，用于接收终端通过无线通信连接或接触式接口805传输的交易信息，生产动态码发送至智能卡主控模块801；

接触式接口805，用于实现智能卡主控模块801与终端的连接接口，传输数据与控制信息。

本实施例的通讯系统的各个模块对应执行上述通讯方法实施例所描述的步骤，因此具有相同的有益效果。另外，应该理解到，以上所描述的通讯系统的实施方式仅仅是示意性的，所描述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。另外，模块相互之间的耦合或通信连接可以是通过一些接口，也可以是电性或其它的形式。

上述各个功能模块作为通讯系统的组成部分，可以是或者也可以不是物理框，既可以位于一个地方，也可以分布到多个网络单元上，既可以采用硬件的形式实现，也可以采用软件功能框的形式实现。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

再次说明，以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，例如各实施例之间技术特征的相互结合，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

一种具有动态令牌OTP功能的智能卡，其特征在于，所述智能卡包括：

智能卡主控模块、射频控制模块、射频天线、OTP主控芯片以及接触式接口；其中，

智能卡主控模块，用于实现智能卡基本功能，同时分别与射频控制模块、OTP主控芯片以及接触式接口连接，进行数据信息的传输交换；

射频控制模块，用于控制射频天线实现无线通信协议，与终端建立相应的无线通信连接，实现与APP应用软件的交互；

射频天线，用于接收和发送射频信号；

OTP主控芯片，用于接收终端通过无线通信连接或接触式接口传输的交易信息，生产动态码发送至智能卡主控模块；

接触式接口，用于实现智能卡主控模块与终端的连接接口，传输数据与控制信息，实现与STK应用或APP应用软件交互。
根据权利要求1所述的智能卡，其特征在于，所述无线通信连接包括：蓝牙通信连接；所述射频控制模块包括：蓝牙控制模块。
根据权利要求1所述的智能卡，其特征在于，所述接触式接口包括：

ISO7816接口和/或SCIO接口。
根据权利要求1所述的智能卡，其特征在于，所述智能卡还包括：

存储器，用于实现信息的存储。
根据权利要求1所述的智能卡，其特征在于，所述智能卡包括：

客户识别模块(SIM)卡和安全数字存储卡(SD卡)。
一种具有动态令牌OTP功能智能卡的工作方法，其特征在于，所述方法包括：

智能卡主控模块接收终端通过无线通信连接或接触式接口传输的交易信息，解析后发送至OTP主控芯片；

所述OTP主控芯片生产动态码发送至所述智能卡主控模块；

所述智能卡主控模块通过无线通信连接或接触式接口向所述终端传输所述动态码。
根据权利要求6所述的工作方法，其特征在于，所述OTP主控芯片生产动态码所依据的信息包括：交易信息、挑战码和/或生物识别码。
根据权利要求6所述的工作方法，其特征在于，所述OTP主控芯片生产动态码的方法包括：采用杂凑算法处理接收到的信息，并返回处理后的信息。
根据权利要求8所述的工作方法，其特征在于，所述杂凑算法包括：

SM3、SHA1、SHA256或SHA384。
根据权利要求6所述的工作方法，其特征在于，所述无线通信连接包括：蓝牙连接或近场通信NFC连接。