一种采用蓝牙智能卡实现安全移动应用的系统和方法
阅读:839发布:2024-02-23
专利汇可以提供一种采用蓝牙智能卡实现安全移动应用的系统和方法专利检索,专利查询,专利分析的服务。并且本 发明 提供一种采用蓝牙非 接触 智能卡 实现安全的移动应用的系统以及相应的方法。该系统包括移动终端,蓝牙非接触智能卡模 块 和后台主机,蓝牙非接触智能卡模块由双界面智能卡,主 控制器 ,蓝牙通信组件,电源组件,电源 开关 和卡基支持组成,其中:该 主控制器 用于控制双界面智能卡和蓝牙通信组件之间的通信以及蓝牙通信组件与移动终端之间的通信,该移动终端通过 移动通信网络 与后台主机通信,最终完成双界面智能卡与移动终端的通信与交互以及双界面智能卡与后台主机的安全通信与交互,以实现以智能卡为 基础 的安全的移动应用。本发明的系统安全可信且成本较低。,下面是一种采用蓝牙智能卡实现安全移动应用的系统和方法专利的具体信息内容。
1.一种采用蓝牙非接触智能卡的安全移动应用系统,包括移动终端,蓝牙非接触智能卡模块和后台主机,所述蓝牙非接触智能卡模块,包括双界面智能卡,主控制器,蓝牙通信组件,电源组件,电源开关和卡基支持,其中:
所述双界面智能卡,是同时具备符合ISO14443规范的13.56Mhz非接触通信界面和符合ISO7816规范的接触式界面的智能卡组件,是一个独立的信息处理单元,用于安全地存放用户的信息,并能够安全地在单元内部处理用户信息;
所述蓝牙通信组件,采用2.4Ghz通信频率与移动终端设备按照蓝牙协议进行无线通信;
所述主控制器,用于控制所述蓝牙通信组件和所述双界面智能卡之间通信,以及蓝牙通信组件与移动终端的通信,完成智能卡和手机之间的通信;
所述移动终端是用于移动数据应用的信息终端设备,具备信息处理、移动通信、蓝牙通信功能和人机界面功能,通过移动通信网络与后台主机通信,完成双界面智能卡与后台主机的安全通信,以实现以智能卡为基础的安全的移动应用。
2.根据权利要求1所述的系统,其特征在于,所述移动终端是手机终端。
3.根据权利要求2所述的系统,其特征在于,所述双界面智能卡是符合JavaCard标准的智能卡。
4.根据权利要求2所述的系统,其特征在于,所述移动终端通过无线局域网络与后台主机通信。
5.根据权利要求2所述的系统,其特征在于,所述蓝牙通信组件与主控制器集成一体。
6.一种基于权利要求1所述系统的实现安全的移动应用的方法,包括下列步骤:
所述主控制器使所述双界面智能卡和所述蓝牙通信组件之间通信;
所述移动终端通过蓝牙通信功能所述蓝牙非接触智能卡模块通信;
所述移动终端上的应用软件与所述双界面智能卡中的安全应用交互;
所述后台主机通过移动通信网络与所述移动终端通信,从而与所述双界面智能卡中的安全应用建立数据通道;
完成所述后台主机对智能卡应用的安全管理,以及后台应用与智能卡应用的安全交互操作。
7.根据权利要求6所述的方法,其特征在于,还包括步骤:
所述蓝牙非接触智能卡模块与所述移动终端中的通信运营商的SIM/UIM卡绑定。
8.根据权利要求6所述的方法,其特征在于,还包括步骤:
所述双界面智能卡内的安全应用可以通过非接触界面完成近场支付的刷卡操作,以及通过接触界面为远程移动应用提供安全认证操作。
9.根据权利要求6所述的方法,其特征在于,还包括步骤:
所述后台主机可以安全地通过移动通信网络将智能卡安全应用下载到所述双界面智能卡中。
技术领域
本发明涉及智能卡安全技术领域,更具体的,涉及一种采用带蓝牙通信功能的非接触智能卡以实现安全的移动应用的系统和方法。
背景技术
智能卡,主要是CPU芯片卡,由于其内部具备独立的微处理器芯片,其安全性得到公认,从而已经被大量用于身份识别、支付工具、加密解密和安全信息存储等领域。
在我国,随着金卡工程不断深入到各个行业,智能卡发卡量超过百亿张,主要应用在身份证、电信、金融、公交、校园、社保、医疗等行业,已经成为人们生活当中不可缺少的一部分。
随着智能卡技术的不断发展,除了非接触式智能卡以外,还出现了Java卡的开放环境和全球平台的多应用安全规范,使得多个安全应用能够同时存在于一张智能卡上,可以给人们带来更多的便利。但是,由于智能卡本身目前还缺乏人机界面和通信能力,智能卡上多个应用的发行和管理成为难于解决的问题,使得一卡多用的目标难以实现。
另一方面,移动信息终端,尤其是手机终端技术发展迅速,销量巨大,普及率很高。近场通信技术,即NFC技术,是将手机与多应用智能卡相结合的新技术,利用手机终端的联机功能,为智能卡多应用的发行和管理提供了新的有效手段,具有广阔的应用前景。
但是,NFC手机是带有天线的新型手机,而这种新型手机需要较长的开发时间,需要通信运营商的大量订制才能普及。在没有得到应用证实和人们的广泛接受之前,手机终端厂商和通信运营商开发和推广NFC手机的积极性都不高。另外,对于存量手机,更是没有一个有效的方法使其与智能卡结合在一起。
因此,目前手机终端难于与智能卡结合在一起,使得现场的手机刷卡操作和手机远程交易等移动应用缺乏安全保障,阻碍了手机支付等应用的发展。
在我国,随着金卡工程不断深入到各个行业,智能卡发卡量超过百亿张,主要应用在身份证、电信、金融、公交、校园、社保、医疗等行业,已经成为人们生活当中不可缺少的一部分。
随着智能卡技术的不断发展,除了非接触式智能卡以外,还出现了Java卡的开放环境和全球平台的多应用安全规范,使得多个安全应用能够同时存在于一张智能卡上,可以给人们带来更多的便利。但是,由于智能卡本身目前还缺乏人机界面和通信能力,智能卡上多个应用的发行和管理成为难于解决的问题,使得一卡多用的目标难以实现。
另一方面,移动信息终端,尤其是手机终端技术发展迅速,销量巨大,普及率很高。近场通信技术,即NFC技术,是将手机与多应用智能卡相结合的新技术,利用手机终端的联机功能,为智能卡多应用的发行和管理提供了新的有效手段,具有广阔的应用前景。
但是,NFC手机是带有天线的新型手机,而这种新型手机需要较长的开发时间,需要通信运营商的大量订制才能普及。在没有得到应用证实和人们的广泛接受之前,手机终端厂商和通信运营商开发和推广NFC手机的积极性都不高。另外,对于存量手机,更是没有一个有效的方法使其与智能卡结合在一起。
因此,目前手机终端难于与智能卡结合在一起,使得现场的手机刷卡操作和手机远程交易等移动应用缺乏安全保障,阻碍了手机支付等应用的发展。
发明内容
本发明要解决的技术问题是为移动终端提供一种方便且经济的实现移动应用安全性的系统和方法。
为实现上述目的,本发明的一个方面,提供了一种系统,包括移动终端,蓝牙非接触智能卡模块和后台主机,所述蓝牙非接触智能卡模块,包括双界面智能卡,主控制器,蓝牙通信组件,电源组件,电源开关和卡基支持,其中:
所述双界面智能卡,是同时具备符合ISO14443规范的13.56Mhz非接触通信界面和符合ISO7816规范的接触式界面的智能卡组件,是一个独立的信息处理单元,用于安全地存放用户的信息,并能够安全地在单元内部处理用户信息;
所述蓝牙通信组件,采用2.4Ghz通信频率与移动终端设备按照蓝牙协议进行无线通信;
所述电源组件,用来给双界面智能卡、主控制器和蓝牙通信组件供电;
所述卡基支持,是为上述蓝牙非接触智能卡模块的各个组件提供坚固的产品封装;
所述主控制器,用于控制所述蓝牙通信组件和所述双界面智能卡之间通信,以及蓝牙通信组件与移动终端的通信,完成智能卡和手机之间的通信;
所述移动终端是用于移动数据应用的信息终端设备,具备信息处理、移动通信、蓝牙通信功能和人机界面功能,通过移动通信网络与后台主机通信,完成双界面智能卡与后台主机的安全通信,以实现以智能卡为基础的安全的移动应用。
上述系统中,所述移动终端是手机终端。
上述系统中,所述双界面智能卡是符合JavaCard标准的智能卡。
上述系统中,所述移动终端通过无线局域网络与后台主机通信。
上述系统中,所述蓝牙通信组件与主控制器集成一体。
根据本发明的另一方面,还提供了一种基于上述系统的实现安全的移动应用的方法,包括下列步骤:
所述蓝牙非接触智能卡模块中的所述主控制器使所述双界面智能卡和所述蓝牙通信组件之间通信;
所述移动终端通过蓝牙通信功能与所述蓝牙非接触智能卡模块通信;
所述移动终端上的应用软件与所述双界面智能卡中的安全应用交互;
所述后台主机通过移动通信网络与所述移动终端通信,从而与所述双界面智能卡中的安全应用建立数据通道;
完成所述后台主机对智能卡应用的安全管理,以及后台应用与智能卡应用的安全交互操作。
上述方法中,还包括步骤:
所述蓝牙非接触智能卡模块与所述移动终端中的通信运营商的SIM/UIM卡绑定。
上述方法中,还包括步骤:
所述双界面智能卡内的安全应用可以通过非接触界面完成近场支付的刷卡操作,以及通过接触界面为远程移动应用提供安全认证操作。
上述方法中,还包括步骤:
所述后台主机可以安全地通过移动通信网络将智能卡安全应用下载到所述双界面智能卡中。
该方法能够为各种移动应用,包括移动电子商务和采用手机的现场支付,提供全方位高级别的安全解决方案,其具有以下优点:
1、安全可信
本发明实现了智能卡技术与移动终端的结合,使得移动终端上的各种应用可以利用智能卡提供的安全支持,成为安全度和可信度更高的应用。比如目前的手机银行没有像电脑一样的含智能卡的网盾的支持,所以只能完成部分网上银行的功能,而采用本发明的手机银行,就可以使用与网上银行一样的数字证书,实现全功能的移动式的安全的手机银行业务。
2、经济实惠
由于本发明采用的是蓝牙非接触智能卡,不需要改造现有移动终端,或使用较高成本的带天线的新型NFC终端,所以大大降低了移动终端与智能卡结合的成本。另一方面,由于采用本发明的手机现场刷卡操作,是通过银行和公交都采用的标准的13.56Mhz的非接触通信技术完成,所以节省了受理环境更改的社会成本,能够又快又省地促进各种移动安全应用的普及。
3、应用广泛
基于手机终端的多功能特性和智能卡的安全特性,本发明可以被用于各种各样的基于手机的人们日常应用,例如手机银行,手机刷卡,手机乘坐公交,手机网上购物,手机购票,手机身份认证,手机门禁通过和手机远程控制等等。
附图说明
图1是采用蓝牙非接触智能卡以实现安全移动应用的系统架构图。
图2是蓝牙非接触智能卡模块的内部结构图。
图3是采用蓝牙非接触智能卡以实现移动安全应用的方法流程图。
为实现上述目的,本发明的一个方面,提供了一种系统,包括移动终端,蓝牙非接触智能卡模块和后台主机,所述蓝牙非接触智能卡模块,包括双界面智能卡,主控制器,蓝牙通信组件,电源组件,电源开关和卡基支持,其中:
所述双界面智能卡,是同时具备符合ISO14443规范的13.56Mhz非接触通信界面和符合ISO7816规范的接触式界面的智能卡组件,是一个独立的信息处理单元,用于安全地存放用户的信息,并能够安全地在单元内部处理用户信息;
所述蓝牙通信组件,采用2.4Ghz通信频率与移动终端设备按照蓝牙协议进行无线通信;
所述电源组件,用来给双界面智能卡、主控制器和蓝牙通信组件供电;
所述卡基支持,是为上述蓝牙非接触智能卡模块的各个组件提供坚固的产品封装;
所述主控制器,用于控制所述蓝牙通信组件和所述双界面智能卡之间通信,以及蓝牙通信组件与移动终端的通信,完成智能卡和手机之间的通信;
所述移动终端是用于移动数据应用的信息终端设备,具备信息处理、移动通信、蓝牙通信功能和人机界面功能,通过移动通信网络与后台主机通信,完成双界面智能卡与后台主机的安全通信,以实现以智能卡为基础的安全的移动应用。
上述系统中,所述移动终端是手机终端。
上述系统中,所述双界面智能卡是符合JavaCard标准的智能卡。
上述系统中,所述移动终端通过无线局域网络与后台主机通信。
上述系统中,所述蓝牙通信组件与主控制器集成一体。
根据本发明的另一方面,还提供了一种基于上述系统的实现安全的移动应用的方法,包括下列步骤:
所述蓝牙非接触智能卡模块中的所述主控制器使所述双界面智能卡和所述蓝牙通信组件之间通信;
所述移动终端通过蓝牙通信功能与所述蓝牙非接触智能卡模块通信;
所述移动终端上的应用软件与所述双界面智能卡中的安全应用交互;
所述后台主机通过移动通信网络与所述移动终端通信,从而与所述双界面智能卡中的安全应用建立数据通道;
完成所述后台主机对智能卡应用的安全管理,以及后台应用与智能卡应用的安全交互操作。
上述方法中,还包括步骤:
所述蓝牙非接触智能卡模块与所述移动终端中的通信运营商的SIM/UIM卡绑定。
上述方法中,还包括步骤:
所述双界面智能卡内的安全应用可以通过非接触界面完成近场支付的刷卡操作,以及通过接触界面为远程移动应用提供安全认证操作。
上述方法中,还包括步骤:
所述后台主机可以安全地通过移动通信网络将智能卡安全应用下载到所述双界面智能卡中。
该方法能够为各种移动应用,包括移动电子商务和采用手机的现场支付,提供全方位高级别的安全解决方案,其具有以下优点:
1、安全可信
本发明实现了智能卡技术与移动终端的结合,使得移动终端上的各种应用可以利用智能卡提供的安全支持,成为安全度和可信度更高的应用。比如目前的手机银行没有像电脑一样的含智能卡的网盾的支持,所以只能完成部分网上银行的功能,而采用本发明的手机银行,就可以使用与网上银行一样的数字证书,实现全功能的移动式的安全的手机银行业务。
2、经济实惠
由于本发明采用的是蓝牙非接触智能卡,不需要改造现有移动终端,或使用较高成本的带天线的新型NFC终端,所以大大降低了移动终端与智能卡结合的成本。另一方面,由于采用本发明的手机现场刷卡操作,是通过银行和公交都采用的标准的13.56Mhz的非接触通信技术完成,所以节省了受理环境更改的社会成本,能够又快又省地促进各种移动安全应用的普及。
3、应用广泛
基于手机终端的多功能特性和智能卡的安全特性,本发明可以被用于各种各样的基于手机的人们日常应用,例如手机银行,手机刷卡,手机乘坐公交,手机网上购物,手机购票,手机身份认证,手机门禁通过和手机远程控制等等。
附图说明
图1是采用蓝牙非接触智能卡以实现安全移动应用的系统架构图。
图2是蓝牙非接触智能卡模块的内部结构图。
图3是采用蓝牙非接触智能卡以实现移动安全应用的方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对根据本发明一个具体实施案例的移动安全应用进一步详细说明。应当理解,此处所描述的具体事例仅仅用以解释本发明,并不用于限定本发明
现有的非接触智能卡一般含有天线、采用13.56Mhz频率的非接触通信控制器部分和智能卡芯片部分。智能卡芯片可以安装支持安全多应用的卡片操作系统,然后通过非接触通信接口,与外部受理POS机进行通信交互,完成现场刷卡应用。非接触智能卡中各个应用的初始发行和后续管理,只能通过现场读卡器完成,这样,对于牵涉到多个应用发行方的智能卡的应用发行和管理带来不便,阻碍了智能卡多应用的推广,增加了社会成本。
另外,移动电子商务的发展需要移动终端提供安全性保障,但是现有的手机终端等不便采用用于电脑的内含安全芯片的USB网盾。
非接触智能卡与移动终端的结合,可以采用异形卡与移动终端粘贴在一起的贴片卡方式,这样并不能利用移动终端的数据通道管理智能卡中的应用;还可以采用NFC技术,将智能卡集成到移动终端内部,或利用通信运营商的通信智能卡的方式,这样就需要开发带有13.56Mhz近距离通信天线的新型NFC手机。
本发明通过采用蓝牙非接触智能卡模块,与移动终端设备通过蓝牙连接,从而提供了一种可以在现有移动终端上保证移动应用的安全的系统。如图1所示。该系统主要由以下几个部分组成:移动终端,蓝牙非接触智能卡模块和后台主机。
移动终端101是可携带的信息处理设备,用于人们随时随地的通信联络,也可完成联机或脱机的数据应用功能,具备人机界面、移动通信网络通信功能和蓝牙通信功能。
后台主机102是为移动终端101提供联机应用服务的后台电脑应用系统。移动终端101通过移动通信网络与后台主机102建立数据通信连接。运行在移动终端101上的应用软件,可以与后台主机应用系统进行交互。
蓝牙非接触智能卡模块103是带有蓝牙通信功能的非接触智能卡模块,能够通过蓝牙通信功能与移动终端102建立数据通信连接。二者之间初始连接时需要按照蓝牙通信规范进行设备配对,后续的连接只要二者都有电源供电时就按照配对设置自动连接。
蓝牙非接触智能卡模块103的内部组成如图2所示,包括双界面智能卡,主控制器,蓝牙通信组件,电源组件、电源开关和卡基支持。
双界面智能卡202是同时具备符合ISO14443规范的采用13.56Mhz频率的非接触通信界面和符合ISO7816规范的接触式界面的智能卡组件,具备天线、独立的信息处理单元和安全的数据存储空间,可以安全地存放用户的信息,以及安全地在单元内部处理用户信息。
蓝牙通信组件203含有执行蓝牙通信协议的蓝牙控制芯片及天线,能够按照蓝牙通信规范与其他的蓝牙设备建立通信连接。
主控制器204是一个微处理器,通过串行接口分别与双界面智能卡202和蓝牙通信组件203连接,完成智能卡接口协议与蓝牙通信协议的转换。
电源组件205含有电池和充电部件,用来给双界面智能卡202、主控制器204和蓝牙通信组件203供电。
电源开关206用来控制蓝牙非接触智能卡模块103的电源开关,具备定时自动关闭的功能。
卡基支持201为上述蓝牙非接触智能卡的各个组件提供坚固的产品封装。
根据本发明的安全移动应用系统的一个实施例,用户操作蓝牙非接触智能卡模块103上的电源开关206,使电源组件205为蓝牙非接触智能卡模块103供电。蓝牙非接触智能卡模块103中的主控制器204是8位微处理器,通过串行端口分别与双界面智能卡202的接触式的串行接口连接,采用ISO7816协议的命令格式进行数据交换;同时与蓝牙通信组件203的串行端口连接,采用蓝牙通信协议进行数据交换,从而完成双界面智能卡202通过ISO7816协议与外部的通信。
蓝牙通信组件203与移动终端101建立蓝牙无线通信连接,经过主控制器204的控制和协议转换,使得双界面智能卡202能够与移动终端101建立智能卡命令的数据通路,这样就实现了智能卡应用与移动终端应用的紧密结合,使得移动终端上的应用可以利用智能卡来保障安全。
当双界面智能卡202与移动终端101建立数据连接后,一方面,通过移动终端101的移动通信功能,后台主机102可以与双界面智能卡202建立数据连接,从而可以按照智能卡的全球平台规范将智能卡应用安全地发放到双界面智能卡202中,并完成后续的智能卡应用生命周期管理。同时,双界面智能卡202还可以为移动终端101和后台主机102之间的远程应用提供安全服务,如数字签名、数据加密功能。
另一方面,移动终端101上的应用软件可以直接与双界面智能卡202交互,完成选择智能卡应用和发送智能卡APDU命令的操作,从而管理双界面智能卡202与外部受理POS机的现场刷卡交易行为。同时,移动终端101上的应用软件可以根据授权级别,直接查询和读取双界面智能卡202中的数据,以及完成脱机的智能卡安全应用,如生成动态密码。
本领域的普通技术人员可以理解,所述移动终端可以是手机终端。
本领域的普通技术人员可以理解,所述双界面智能卡可以是卡片操作系统符合JavaCard标准的智能卡。
本领域的普通技术人员可以理解,所述移动终端可以通过无线局域网络与后台主机通信。
本领域的普通技术人员可以理解,所述蓝牙通信组件可以与主控制器集成一体。
上述系统可以保障移动应用的安全性。现以手机刷卡乘公交的应用为例子,来进行说明。
在我国,现有一百多个城市采用了非接触的公交卡乘坐地铁或公交车,人们只要一刷卡就可以乘车,既快速又安全。这些卡大部分是是Mifare卡,少部分是CPU智能卡。在这些卡内,安全地存放了公交支付系统的内部账号和交易过程的验证密钥,从而可以通过非接触通信接口,与公交读卡终端机具交互,完成扣费乘车操作。
现有公交卡的使用过程,是先在公交发卡机构内部进行发卡,即公交应用的初始化和个人化,将账号和密钥信息安全地写入卡中,然后配送到各个公交卡销售网点;用户购买公交卡时,在购卡现场由充值终端安全地将金额写入卡中,完成充值;这样用户就可以用公交卡刷卡乘车。
但是现有的公交卡,购卡充值都要到公交网点去办理,很不方便。另外各个城市各自运行一套相对独立的公交卡系统,不能跨地使用,到了每个城市,需要购买当地城市的公交卡。跨地域的公交通用,由于密钥不同,难以实现。
采用本发明,可以在现有手机上实现公交卡的安全的空中下载和空中充值。首先,用户经过购买或受赠获得蓝牙非接触智能卡模块并将其与手机终端做蓝牙配对设置,在此模块中含有非接触智能卡及天线,并有蓝牙通信功能。用户启动蓝牙非接触智能卡模块的开关,使得模块中的智能卡可以通过蓝牙与其手机终端通信,经过其手机终端上的公交应用客户端的转接,进而与公交后台系统完成安全通信。这时,用户可以选择下载公交卡,模块中智能卡与公交后台系统之间的加密通道,使公交应用的交易流程处理程序、个人化的账号和密钥等,安装到模块里的智能卡中,完成公交卡的空中下载过程。
用户通过其手机终端将公交卡下载到其蓝牙非接触智能卡模块后,由于模块里的智能卡同时具有13.56Mhz频率的非接触通信接口和天线,所以就可以刷卡上车了。当然刷卡消费之前,需要先充值。这时,用户除了可以去网点用充值终端充值以外,还可以方便地通过与后台主机相连,进行空中充值。
本领域的普通技术人员可以理解,在上述系统中仅以公交卡应用作为例子,而非限制。根据本发明的其他实施例,也可以是现场刷卡类的银行卡应用、储值卡应用、票务应用、商户会员卡应用等,以及远程支付类的手机转账、手机还款、手机购物等,需要采用智能卡与移动终端相结合的的应用。
基于本发明的一个方面,本发明还公开了一种基于智能卡技术和移动终端技术相结合的实现移动应用安全性的方法。主要包括如图3所示的以下主要步骤:
首先,从步骤301开始,用户打开蓝牙非接触智能卡模块103的电源开关206,为模块供电,下面接步骤302;
在步骤302,蓝牙非接触智能卡模块中103的主控制器204通过串行接口,建立双界面卡202和蓝牙通信组件203之间的数据通道,下面接步骤303;
在步骤303,主控制器204控制蓝牙通信组件203,与外部的移动终端101建立蓝牙通信通道;在第一次通信前,需要建立蓝牙配对关系,下面接步骤304;
在步骤304,双界面智能卡202可以与移动终端101上的应用直接通信,移动终端101上的应用可以对双界面智能卡202进行操作,选择智能卡应用,并根据授权与应用机制,由智能卡应用提供数据加密或数据签名等安全服务,保障了移动应用的安全性,下面接步骤305;
在步骤305,双界面智能卡202与移动终端101上的客户端应用连接后,如果根据应用要求,判断是否需要连接后台主机,如果不需需要连接则接步骤307结束流程;如果需要连接则接步骤306;
在步骤306,双界面智能卡202通过移动终端101直接与后台主机102通信和进行数据交互,完成应用规定的交互操作,到步骤307结束。
本领域的普通技术人员可以理解,上述方法还可以包括下列步骤:
蓝牙非接触智能卡模块103在发行到用户时,与移动终端101中的通信运营商的SIM/UIM卡绑定;
蓝牙非接触智能卡模块103在使用前,通过移动终端101中的客户端应用,与后台主机102进行绑定验证激活。
本领域的普通技术人员可以理解,上述方法还可以包括下列步骤:
双界面智能卡202内的安全应用可以通过非接触界面完成近场支付的刷卡操作,以及通过接触界面为远程移动应用提供安全认证操作。
本领域的普通技术人员可以理解,上述方法还可以包括下列步骤:
后台主机102可以安全地通过移动通信网络将智能卡安全应用下载到所述双界面智能卡202中。
下面用手机银行数字签名应用为例子,进行说明。
现有的手机银行的用户依赖于简单的用户名加密码方法,进一步可以加上手机号码预先登记和识别检查,但是无法防止驻留在智能手机内部的恶意木马程序对用户名和密码的攻击。银行为电脑用户发放俗称网盾的数字签名设备,但没有网盾给手机手机用户。
采用本发明的方法,银行利用蓝牙非接触智能卡模块的安全性,将网盾这样的数字签名应用从空中发放到双界面智能卡中,用户利用手机网盾,可以完成与电脑上一样的大额转账交易。具体方法如下:
用户打开蓝牙非接触智能卡模块的电源,模块内的双界面卡和主控制器启动就绪;然后主控制器通过串行接口控制双界面智能卡和蓝牙通信组件建立连接;这样,手机客户端就可以通过蓝牙通信与双界面智能卡进行数据交互。用户从客户端应用选择银行手机网盾的下载,在此之前,按照银行网盾发放规则,用户申请了手机网盾,银行登记了用户的手机号,并将网盾应用的授权密码用密码信封通知了用户;用户输入相应的银行用户名和密码等以后,手机客户端一方面连着智能卡,一方面通过移动通信网络与银行后台主机系统相连,形成安全的透传通道,这样,银行手机网盾应用可以安全地下载到双界面智能卡当中,优选的,下载方法可以采用智能卡行业的全球平台技术规范。
当用户用手机银行进行大额转账时,可以调用手机网盾应用,对交易内容进行数字签名。
通过以上结合附图的描述,本领域普通技术人员可以理解,本发明充分利用了蓝牙非接触智能卡模块中的智能卡安全技术和蓝牙通信能力,结合移动终端的移动通信能力和良好的客户端用户界面,为移动终端的应用提供了的安全机制,有效地避免了移动应用的安全风险,减轻了银行等服务提供商在手机上外接网盾的投资负担,具有较大经济效益。
应该注意到并理解,在不脱离后附的权利要求所要求的本发明的精神和范围的情况下,能够对上述详细描述的本发明做出各种修改和改进。因此,要求保护的技术方案的范围不受所给出的任何特定示范教导的限制。
现有的非接触智能卡一般含有天线、采用13.56Mhz频率的非接触通信控制器部分和智能卡芯片部分。智能卡芯片可以安装支持安全多应用的卡片操作系统,然后通过非接触通信接口,与外部受理POS机进行通信交互,完成现场刷卡应用。非接触智能卡中各个应用的初始发行和后续管理,只能通过现场读卡器完成,这样,对于牵涉到多个应用发行方的智能卡的应用发行和管理带来不便,阻碍了智能卡多应用的推广,增加了社会成本。
另外,移动电子商务的发展需要移动终端提供安全性保障,但是现有的手机终端等不便采用用于电脑的内含安全芯片的USB网盾。
非接触智能卡与移动终端的结合,可以采用异形卡与移动终端粘贴在一起的贴片卡方式,这样并不能利用移动终端的数据通道管理智能卡中的应用;还可以采用NFC技术,将智能卡集成到移动终端内部,或利用通信运营商的通信智能卡的方式,这样就需要开发带有13.56Mhz近距离通信天线的新型NFC手机。
本发明通过采用蓝牙非接触智能卡模块,与移动终端设备通过蓝牙连接,从而提供了一种可以在现有移动终端上保证移动应用的安全的系统。如图1所示。该系统主要由以下几个部分组成:移动终端,蓝牙非接触智能卡模块和后台主机。
移动终端101是可携带的信息处理设备,用于人们随时随地的通信联络,也可完成联机或脱机的数据应用功能,具备人机界面、移动通信网络通信功能和蓝牙通信功能。
后台主机102是为移动终端101提供联机应用服务的后台电脑应用系统。移动终端101通过移动通信网络与后台主机102建立数据通信连接。运行在移动终端101上的应用软件,可以与后台主机应用系统进行交互。
蓝牙非接触智能卡模块103是带有蓝牙通信功能的非接触智能卡模块,能够通过蓝牙通信功能与移动终端102建立数据通信连接。二者之间初始连接时需要按照蓝牙通信规范进行设备配对,后续的连接只要二者都有电源供电时就按照配对设置自动连接。
蓝牙非接触智能卡模块103的内部组成如图2所示,包括双界面智能卡,主控制器,蓝牙通信组件,电源组件、电源开关和卡基支持。
双界面智能卡202是同时具备符合ISO14443规范的采用13.56Mhz频率的非接触通信界面和符合ISO7816规范的接触式界面的智能卡组件,具备天线、独立的信息处理单元和安全的数据存储空间,可以安全地存放用户的信息,以及安全地在单元内部处理用户信息。
蓝牙通信组件203含有执行蓝牙通信协议的蓝牙控制芯片及天线,能够按照蓝牙通信规范与其他的蓝牙设备建立通信连接。
主控制器204是一个微处理器,通过串行接口分别与双界面智能卡202和蓝牙通信组件203连接,完成智能卡接口协议与蓝牙通信协议的转换。
电源组件205含有电池和充电部件,用来给双界面智能卡202、主控制器204和蓝牙通信组件203供电。
电源开关206用来控制蓝牙非接触智能卡模块103的电源开关,具备定时自动关闭的功能。
卡基支持201为上述蓝牙非接触智能卡的各个组件提供坚固的产品封装。
根据本发明的安全移动应用系统的一个实施例,用户操作蓝牙非接触智能卡模块103上的电源开关206,使电源组件205为蓝牙非接触智能卡模块103供电。蓝牙非接触智能卡模块103中的主控制器204是8位微处理器,通过串行端口分别与双界面智能卡202的接触式的串行接口连接,采用ISO7816协议的命令格式进行数据交换;同时与蓝牙通信组件203的串行端口连接,采用蓝牙通信协议进行数据交换,从而完成双界面智能卡202通过ISO7816协议与外部的通信。
蓝牙通信组件203与移动终端101建立蓝牙无线通信连接,经过主控制器204的控制和协议转换,使得双界面智能卡202能够与移动终端101建立智能卡命令的数据通路,这样就实现了智能卡应用与移动终端应用的紧密结合,使得移动终端上的应用可以利用智能卡来保障安全。
当双界面智能卡202与移动终端101建立数据连接后,一方面,通过移动终端101的移动通信功能,后台主机102可以与双界面智能卡202建立数据连接,从而可以按照智能卡的全球平台规范将智能卡应用安全地发放到双界面智能卡202中,并完成后续的智能卡应用生命周期管理。同时,双界面智能卡202还可以为移动终端101和后台主机102之间的远程应用提供安全服务,如数字签名、数据加密功能。
另一方面,移动终端101上的应用软件可以直接与双界面智能卡202交互,完成选择智能卡应用和发送智能卡APDU命令的操作,从而管理双界面智能卡202与外部受理POS机的现场刷卡交易行为。同时,移动终端101上的应用软件可以根据授权级别,直接查询和读取双界面智能卡202中的数据,以及完成脱机的智能卡安全应用,如生成动态密码。
本领域的普通技术人员可以理解,所述移动终端可以是手机终端。
本领域的普通技术人员可以理解,所述双界面智能卡可以是卡片操作系统符合JavaCard标准的智能卡。
本领域的普通技术人员可以理解,所述移动终端可以通过无线局域网络与后台主机通信。
本领域的普通技术人员可以理解,所述蓝牙通信组件可以与主控制器集成一体。
上述系统可以保障移动应用的安全性。现以手机刷卡乘公交的应用为例子,来进行说明。
在我国,现有一百多个城市采用了非接触的公交卡乘坐地铁或公交车,人们只要一刷卡就可以乘车,既快速又安全。这些卡大部分是是Mifare卡,少部分是CPU智能卡。在这些卡内,安全地存放了公交支付系统的内部账号和交易过程的验证密钥,从而可以通过非接触通信接口,与公交读卡终端机具交互,完成扣费乘车操作。
现有公交卡的使用过程,是先在公交发卡机构内部进行发卡,即公交应用的初始化和个人化,将账号和密钥信息安全地写入卡中,然后配送到各个公交卡销售网点;用户购买公交卡时,在购卡现场由充值终端安全地将金额写入卡中,完成充值;这样用户就可以用公交卡刷卡乘车。
但是现有的公交卡,购卡充值都要到公交网点去办理,很不方便。另外各个城市各自运行一套相对独立的公交卡系统,不能跨地使用,到了每个城市,需要购买当地城市的公交卡。跨地域的公交通用,由于密钥不同,难以实现。
采用本发明,可以在现有手机上实现公交卡的安全的空中下载和空中充值。首先,用户经过购买或受赠获得蓝牙非接触智能卡模块并将其与手机终端做蓝牙配对设置,在此模块中含有非接触智能卡及天线,并有蓝牙通信功能。用户启动蓝牙非接触智能卡模块的开关,使得模块中的智能卡可以通过蓝牙与其手机终端通信,经过其手机终端上的公交应用客户端的转接,进而与公交后台系统完成安全通信。这时,用户可以选择下载公交卡,模块中智能卡与公交后台系统之间的加密通道,使公交应用的交易流程处理程序、个人化的账号和密钥等,安装到模块里的智能卡中,完成公交卡的空中下载过程。
用户通过其手机终端将公交卡下载到其蓝牙非接触智能卡模块后,由于模块里的智能卡同时具有13.56Mhz频率的非接触通信接口和天线,所以就可以刷卡上车了。当然刷卡消费之前,需要先充值。这时,用户除了可以去网点用充值终端充值以外,还可以方便地通过与后台主机相连,进行空中充值。
本领域的普通技术人员可以理解,在上述系统中仅以公交卡应用作为例子,而非限制。根据本发明的其他实施例,也可以是现场刷卡类的银行卡应用、储值卡应用、票务应用、商户会员卡应用等,以及远程支付类的手机转账、手机还款、手机购物等,需要采用智能卡与移动终端相结合的的应用。
基于本发明的一个方面,本发明还公开了一种基于智能卡技术和移动终端技术相结合的实现移动应用安全性的方法。主要包括如图3所示的以下主要步骤:
首先,从步骤301开始,用户打开蓝牙非接触智能卡模块103的电源开关206,为模块供电,下面接步骤302;
在步骤302,蓝牙非接触智能卡模块中103的主控制器204通过串行接口,建立双界面卡202和蓝牙通信组件203之间的数据通道,下面接步骤303;
在步骤303,主控制器204控制蓝牙通信组件203,与外部的移动终端101建立蓝牙通信通道;在第一次通信前,需要建立蓝牙配对关系,下面接步骤304;
在步骤304,双界面智能卡202可以与移动终端101上的应用直接通信,移动终端101上的应用可以对双界面智能卡202进行操作,选择智能卡应用,并根据授权与应用机制,由智能卡应用提供数据加密或数据签名等安全服务,保障了移动应用的安全性,下面接步骤305;
在步骤305,双界面智能卡202与移动终端101上的客户端应用连接后,如果根据应用要求,判断是否需要连接后台主机,如果不需需要连接则接步骤307结束流程;如果需要连接则接步骤306;
在步骤306,双界面智能卡202通过移动终端101直接与后台主机102通信和进行数据交互,完成应用规定的交互操作,到步骤307结束。
本领域的普通技术人员可以理解,上述方法还可以包括下列步骤:
蓝牙非接触智能卡模块103在发行到用户时,与移动终端101中的通信运营商的SIM/UIM卡绑定;
蓝牙非接触智能卡模块103在使用前,通过移动终端101中的客户端应用,与后台主机102进行绑定验证激活。
本领域的普通技术人员可以理解,上述方法还可以包括下列步骤:
双界面智能卡202内的安全应用可以通过非接触界面完成近场支付的刷卡操作,以及通过接触界面为远程移动应用提供安全认证操作。
本领域的普通技术人员可以理解,上述方法还可以包括下列步骤:
后台主机102可以安全地通过移动通信网络将智能卡安全应用下载到所述双界面智能卡202中。
下面用手机银行数字签名应用为例子,进行说明。
现有的手机银行的用户依赖于简单的用户名加密码方法,进一步可以加上手机号码预先登记和识别检查,但是无法防止驻留在智能手机内部的恶意木马程序对用户名和密码的攻击。银行为电脑用户发放俗称网盾的数字签名设备,但没有网盾给手机手机用户。
采用本发明的方法,银行利用蓝牙非接触智能卡模块的安全性,将网盾这样的数字签名应用从空中发放到双界面智能卡中,用户利用手机网盾,可以完成与电脑上一样的大额转账交易。具体方法如下:
用户打开蓝牙非接触智能卡模块的电源,模块内的双界面卡和主控制器启动就绪;然后主控制器通过串行接口控制双界面智能卡和蓝牙通信组件建立连接;这样,手机客户端就可以通过蓝牙通信与双界面智能卡进行数据交互。用户从客户端应用选择银行手机网盾的下载,在此之前,按照银行网盾发放规则,用户申请了手机网盾,银行登记了用户的手机号,并将网盾应用的授权密码用密码信封通知了用户;用户输入相应的银行用户名和密码等以后,手机客户端一方面连着智能卡,一方面通过移动通信网络与银行后台主机系统相连,形成安全的透传通道,这样,银行手机网盾应用可以安全地下载到双界面智能卡当中,优选的,下载方法可以采用智能卡行业的全球平台技术规范。
当用户用手机银行进行大额转账时,可以调用手机网盾应用,对交易内容进行数字签名。
通过以上结合附图的描述,本领域普通技术人员可以理解,本发明充分利用了蓝牙非接触智能卡模块中的智能卡安全技术和蓝牙通信能力,结合移动终端的移动通信能力和良好的客户端用户界面,为移动终端的应用提供了的安全机制,有效地避免了移动应用的安全风险,减轻了银行等服务提供商在手机上外接网盾的投资负担,具有较大经济效益。
应该注意到并理解,在不脱离后附的权利要求所要求的本发明的精神和范围的情况下,能够对上述详细描述的本发明做出各种修改和改进。因此,要求保护的技术方案的范围不受所给出的任何特定示范教导的限制。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 分析物检测仪表和相关使用方法 | 2020-05-08 | 832 |
| 自带发电机的用电产品 | 2020-05-08 | 531 |
| 一种基于深度学习的轨道扣件缺陷识别算法 | 2020-05-08 | 137 |
| 一种基于微服务的大数据实时处理装置 | 2020-05-08 | 569 |
| 用于自主驾驶的异构计算架构硬件/软件协同设计 | 2020-05-11 | 114 |
| 低温续驶里程衰减整车热管理设计目标分解模型与分析方法 | 2020-05-08 | 680 |
| 一种信息系统安全配置自动加固方法 | 2020-05-11 | 117 |
| 一种自动监控方法、装置、终端设备及计算机存储介质 | 2020-05-11 | 214 |
| 一种智能感知的机场保障能力实时评估系统及评估方法 | 2020-05-08 | 350 |
| 一种基于分析软件的充血性心力衰竭监测装置 | 2020-05-08 | 597 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈