專利名稱:智能ic卡及嵌入式sam安全模塊接口功能的改進結(jié)構(gòu)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種IC卡接口功能改進的結(jié)構(gòu)����,尤其是一種智能IC卡及嵌入式SAM安全模塊接口功能的改進結(jié)構(gòu)。
所謂IC卡����,即將集成電路(IC)芯片嵌裝在符合ISO標準尺寸的塑料基片表面而成的卡片。智能IC卡是指IC芯片具有CPU微處理器功能的IC����,也稱智能卡或CPU卡。IC卡應(yīng)用產(chǎn)品��,不管是通用讀寫設(shè)備����,例如IC卡讀寫器,還是IC卡專用設(shè)備����,例如各種IC卡收費終端、預(yù)付費IC卡水����、電����、氣表等應(yīng)用產(chǎn)品����,從產(chǎn)品和應(yīng)用安全的角度來講�����,需要在設(shè)備中嵌入SAM(Secure Access Module)安全模塊�,實現(xiàn)數(shù)據(jù)的加、解密以及與用戶IC卡之間的雙向安全認證等功能���。SAM安全模塊可以是ISO7816標準的IC卡封裝形式���,也可以是嵌入式的小卡的形式(例如在GSM移動電話中常見的SIM卡)或塑封集成電路芯片的形式。根據(jù)封裝形式和具體功能的不同有時也稱之為SAM卡����,PSAM卡等。為方便起見���,這里統(tǒng)稱為SAM安全模塊�。一般來說,SAM安全模塊的硬件和帶微處理器的CPU卡一樣��,其中的軟件操作系統(tǒng)可能相同��,也可能不同����。例如針對CPU卡在銀行中的應(yīng)用,中國人民銀行制訂了中國金融IC卡規(guī)范���,同時針對POS終端中嵌入的SAM安全模塊�����,制訂了相應(yīng)的PSAM卡應(yīng)用規(guī)范����。目前��,不論是用戶CPU卡還是SAM安全模塊���,都采用符合ISO7816-3標準的半雙工的T=0(字符傳輸)或T=1(塊傳輸)的通訊協(xié)議�。這種接口形式只需要一個雙向I/O口及相應(yīng)的時鐘信號輸入和復(fù)位控制信號輸入(針對卡或SAM安全模塊)�����。單從I/O口來看���,在IC卡設(shè)備中���,設(shè)備單片機(MCU)和IC卡及SAM安全模塊的連接方式如
圖1所示。從圖1中可以看出���,MCU是用戶IC卡和SAM安全模塊之間的信息傳輸通道�,MCU作為主機(地址定義為0)通過應(yīng)用程序控制完成SAM安全模塊(地址定義為1)和用戶IC卡(地址定義為2)之間的加密或明文數(shù)據(jù)傳輸和安全認證��。
下面舉例說明SAM安全模塊對用戶IC的外部認證流程���,該認證分三個步驟(六個過程)完成�。其中數(shù)據(jù)傳輸方向用地址表示��,20表示數(shù)據(jù)是由地址0發(fā)向地址2�;02表示數(shù)據(jù)是由地址2發(fā)向地址0;其他類推��。
步驟一�����、20 MCU向用戶IC卡發(fā)送取隨機數(shù)命令;02 用戶卡響應(yīng)MCU發(fā)出的命令����,回送隨機數(shù)RND;步驟二�����、10 MCU向SAM安全模塊發(fā)送內(nèi)部認證命令(包含RND)��;01 SAM安全模塊響應(yīng)MCU發(fā)出的命令���,回送時RND的加密結(jié)果�����。
步驟三�����、20 MCU向用戶IC卡發(fā)送外部認證命令包含對RND的加密結(jié)果���;02 用戶IC卡響應(yīng)外部認證命令���,回送認證通過或錯誤信息。
通過以上過程�����,可臺看到在MCU參與全部認證過程的命令和響應(yīng)數(shù)據(jù)的傳輸?shù)那闆r下��,由用戶IC卡和SAM安全模塊中相應(yīng)的算法和密鑰完成了對用戶IC卡的外部認識過程�����。根據(jù)文件結(jié)構(gòu)���、密鑰和訪問權(quán)限的設(shè)計要求,通過了SAM安全模塊用用戶IC卡的外部認證��,才有可能允許MCU完成對用戶IC卡的特定的訪問操作��。
以上是目前具有SAM安全模塊的IC卡應(yīng)用產(chǎn)品中最常用的應(yīng)用模式���,只要服務(wù)供應(yīng)商控制住用戶IC卡和SAM安全模塊的發(fā)行和密鑰管理����,由眾多設(shè)計和生產(chǎn)單位提供的應(yīng)用產(chǎn)品中的MCU不涉及密鑰和算法的敏感部分,這樣就在很大程度上保證了整個應(yīng)用系統(tǒng)的安全性��。這種應(yīng)用模式盡管基本解決了安全問題�,但卻存在著占用MCU資源過多,要求MCU的編程者準確地了解用戶IC卡和SAM安全模塊之間的數(shù)據(jù)交換流程���,對于新產(chǎn)品的開發(fā)���,不利于減少開發(fā)成本,縮短開發(fā)周期�����。當然如前所述�����,目前用戶IC卡(CPU卡)和SAM安全模塊一般采用相同的IC卡專用的微處理器硬件�����。由于目前符合ISO7816標準的IC卡采用半雙工的通訊協(xié)議����,所以一般的IC卡芯片只提供一個I/O接口�,例如西門子公司的SLE44CXXS系列�����。也有一些半導(dǎo)體廠家提供的IC卡芯片提供I/O1和I/O2兩個接口��,以便于兼容將來可能出現(xiàn)的全雙工的IC卡通訊協(xié)議����。例如飛利浦公司的P83W862和STM公司提供的ST1660I等IC卡芯片�,其中的I/O2目前處于閑置和不連接狀態(tài)。如果通過操作系統(tǒng)軟件的改進�����,把目前空閑的I/O2口加以利用���,使SAM安全模塊甚至用戶IC卡具有兩個支持當前ISO/7816通訊協(xié)議標準的半雙工I/O接口����。這樣一來�,假設(shè)用戶IC卡和SAM安全模塊之一或兩者都具有I/O2,那么MCU���、用戶IC卡和SAM安全模塊之間的接口關(guān)系就增加了如圖2(a)�����、(b)����、(c)所示的三種組合方式。
從目前的實際應(yīng)用情況來看“新組合一圖2(a)是比較理想的解決方案�。由于SAM安全模塊是嵌入在設(shè)備中的,而用戶IC卡是針對持卡人的��,所以根據(jù)“新組合一”設(shè)計生產(chǎn)的新的設(shè)備���,在簡化MCU的同時�,可以兼容已發(fā)或新發(fā)的用戶IC卡��;由于一般的用戶IC卡沒有附加的I/O2接口�����,所以“新組合二”圖2(b)盡管可以實現(xiàn)與“新組合一”相同的技術(shù)效果����,但不兼容單一接口的用戶IC卡��;“新組合三”圖2(c)從靈活性方面來看是最理想的方案���,但同樣存在與用戶IC卡的兼容性的問題。
本發(fā)明的目的在于建立用戶IC卡和SAM安全模塊之間的直接的信息交換關(guān)系����,且節(jié)省MCU的資源、簡化MCU編程的復(fù)雜程度����、使產(chǎn)品開發(fā)和生產(chǎn)商在更大程度上擺脫具體的卡片應(yīng)用規(guī)范,特別是能滿足安全認證和數(shù)據(jù)加解密相關(guān)的應(yīng)用需求�����。
本發(fā)明的目的是這樣實現(xiàn)的一種智能IC卡及嵌入式SAM安全模塊接口功能的改進結(jié)構(gòu)����,具有SAM安全模塊���、用戶IC卡�、帶有執(zhí)行由單片機MCU向SAM安全模塊發(fā)送用戶IC卡外部認證組合宏命令接口的單片機,其中��,所述的SAM安全模塊嵌入所述的單片機MCU和所述的用戶IC卡之間��,且所述的SAM安全模塊與所述的用戶IC卡之間至少有兩個直接信息交換的I/O接口��。所述本發(fā)明目的的實現(xiàn)是要求SAM安全模塊除了要擴展I/O2接口連接用戶IC卡之外����,還必須通過改進芯片內(nèi)部操作系統(tǒng),由常規(guī)的I/O1接口接收來自MCU的標準命令或組合宏命令���,區(qū)分是發(fā)向本身�����,還是通過本身發(fā)向用戶IC卡����,同時能夠自動處理和執(zhí)行需要在SAM安全模塊和用戶IC卡之間完成的組合宏命令���,并把執(zhí)行結(jié)果回送給MCU�。
較之現(xiàn)有技術(shù)�,本發(fā)明產(chǎn)生的顯著進步歸納如下(1)通過SAM和用戶IC卡之間的宏命令,簡化了MCU的應(yīng)用軟件編程;(2)減少了程序空間��,縮短了產(chǎn)品開發(fā)周期�����;(3)在一定程度上簡化了設(shè)備的硬件設(shè)計���;(4)少占用MCU一個I/O接口��;(5)有利于選擇最佳性能價格比的MCU產(chǎn)品類型����。
下面結(jié)合附圖和實施例再詳述本發(fā)明涉及的智能IC卡及嵌入式SAM安全模塊接口功能的改進結(jié)構(gòu)圖1是現(xiàn)有技術(shù)中單片機(MCU)��、IC卡及SAM安全模塊的連接方式框圖���;圖2是關(guān)于圖1的三種連接方式(a)����、(b)���、(c)新組合方式框圖;圖3是本發(fā)明針對現(xiàn)有技術(shù)圖1、2中單片機(MCU)�、IC卡、SAM安全模塊的連接方式所提出的IC卡接觸點定義的示意圖�����;圖4是本發(fā)明針對現(xiàn)有技術(shù)圖1��、2中單片機(MCU)����、IC卡、安全模塊的連接方式所提出的SAM安全模塊管腳位置定義的示意圖�����;圖5是本發(fā)明提出的具有兩個I/O接口的SAM安全模塊與MCU利用用戶IC卡的連接方式示意圖���;圖6是本發(fā)明針對圖2(a)的“新組合一”所設(shè)計的連接結(jié)構(gòu)示意圖�。
由以上諸圖��,本發(fā)明涉及一種智能IC卡及嵌入式SAM安全模塊接口功能的改進結(jié)構(gòu)�,具有SAM安全模塊、用戶IC卡��、帶有執(zhí)行由單片機MCU向SAM安全模塊發(fā)送用戶IC卡外部認證組合宏命令接口的單片機,其中���,所述的SAM安全模塊嵌入所述的單片機MCU和所述的用戶IC卡之間���,且所述的SAM安全模塊與所述的用戶IC卡之間至少有兩個直接信息交換的I/O接口。并且���,上述的SAM安全模塊具有一向所述用戶IC卡發(fā)送取隨機數(shù)和利用內(nèi)部認證命令對隨機數(shù)加密后將加密結(jié)果用外部認證命令發(fā)送給用戶IC卡的I/O接口��;上述的用戶IC卡具有一向所述的SAM安全模塊回送隨機數(shù)和回送外部認證正確與否信息給所述SAM安全模塊的I/O接口�����;上述的I/O接口可以是由SAM安全模塊向所述用戶IC卡發(fā)送取隨機數(shù)的I/O接口����;上述的I/O接口可以是SAM安全模塊向所述的用戶IC卡以其內(nèi)部認證命令對隨機數(shù)進行加密且將加容結(jié)果用外部命令發(fā)送給所述用戶IC卡的I/O接口����;上述的I/O接口可以是所述用戶IC卡向所述SAM安全模塊回送隨機數(shù)的I/O接口;上述的I/O接口可以是所述用戶IC卡向所述SAM安全模塊回送外部認證正確與否信息給所述SAM安全模塊的I/O接口����;上述的I/O接口可以是所述SAM安全模塊向所述用戶IC卡發(fā)送取隨機數(shù)和所述用戶IC卡向所述SAM安全模塊回送隨機數(shù)的I/O接口;上述的I/O接口可以是所述的SAM安全模塊向所述用戶IC卡用內(nèi)部認證命令對隨機數(shù)加密后將加密結(jié)果回外部命令發(fā)送給用戶IC卡和所述用戶IC卡向所述SAM安全模塊回送外部認證正確與否信息的I/O接口��;上述的I/O接口可以是包括所述SAM安全模塊向所述用戶IC卡發(fā)送取隨機數(shù)��、且用其內(nèi)部認證命令對隨機數(shù)加密后將加密結(jié)果用外部認證命令發(fā)送給所述用戶IC卡以及所述用戶IC卡向所述SAM安全模塊回送隨機數(shù)�����、并將回送外部認識正確與否信息給所述SAM安全模塊的I/O接口�。
從圖3、圖4中可以看出由于IC芯片放置的方向不同�,IC卡封裝的觸點和DIP8封裝管腳功能正好左右相反。其功能描述分別如下標準或嵌入式IC卡封裝形式C1(VCC)-電源C2(RST)-復(fù)位C3(CLK)-時鐘C4(NC)-不連接C5(GND)-接地C6(NC)-不連接C7(I/O1)-輸入/輸出接口1C8(I/O2)-輸入/輸出接口2DIP8封裝形式管腳1(VSS)-接地管腳2(NC)-不連接管腳3(I/O1)-輸入/輸出接口1管腳4(I/O2)-輸入/輸出接口2管腳5(NC)-不連接管腳6(CLK)-時鐘管腳7(RST)-復(fù)位管腳8(VDD)-電源對于具有I/O1和I/O2兩個接口的SAM安全模塊�����,如果封裝成標準IC卡或嵌入式IC卡的形式��,I/O2接口可以連接到原本閑置的C8和C4接觸點上�����,(NC的含義是不連接)�;如果封裝成8腳的芯片,例如DIP8或SO8等形式����,I/O2接口要以連接到空閑的第4或第5管腳��,圖3��、圖4作為示例給出了IC卡封裝形式和DIP8封裝形式的I/O2接口的連接方式�����。對于具有兩個相同功能的I/O接口的SAM安全模塊����,圖5給出了SAM安全模塊與MCU以及用戶IC卡的連接方式���。一般來說SAM安全模塊的I/O1連接MCU����,I/O2連接用戶IC卡�。
針對圖2(a),圖6是本發(fā)明新細化連接關(guān)系的“新組合一”應(yīng)用原理圖���,并給出由“新組合一”完成的用戶IC卡外部認證流程實例����。根據(jù)上面給出的目前常見的應(yīng)用模式不煩做一比較這里仍定義MCU為地址0,SAM安全模塊為地址1��,用戶IC卡為地址2��,同樣分成三個步驟(六個過程)�。
步驟一���、10 MCU向SAM安全模塊發(fā)送用戶IC卡外部認證組合宏命令�����;步驟二�、21 SAM安全模塊向用戶IC卡發(fā)送取隨機數(shù)命令�����;12 用戶IC卡回送隨機數(shù)RND給SAM安全模塊�����。
步驟三�����、21 SAM安全模塊用內(nèi)部認證命令對RND加密后,將加密結(jié)果用外部認證命令發(fā)送給用戶IC卡���;12用戶IC卡回送外部認證正確或不正確信息給SAM
安全模塊����;01 SAM安全模塊作為對步驟一命令的響應(yīng)���,回送認證正確或錯誤信息給MCU����。
從以上步驟可以看出��,MCU只涉及六個過程中的兩部分��,不同于前面給出的目前常用的認證流程��;“MCU要參與全部六個過程的工作�����?�!庇纱说贸龅慕Y(jié)論是本發(fā)明很大程度上簡化了MCU的編程工作,實現(xiàn)了本發(fā)明所要實現(xiàn)的技術(shù)效果����。
權(quán)利要求
1.一種智能IC卡及嵌入式SAM安全模塊接口功能的改進結(jié)構(gòu),具有SAM安全模塊�����、用戶IC卡����、帶有執(zhí)行由單片機MCU向SAM安全模塊發(fā)送用戶IC卡外部認證組合宏命令接口的單片機��,其特征在于所述的SAM安全模塊嵌入所述的單片機MCU和所述的用戶IC卡之間���,且所述的SAM安全模塊與所述的用戶IC卡之間至少有兩個直接信息交換的I/O接口���。
2.根據(jù)權(quán)利要求1所述的智能IC卡及嵌入式SAM安全模塊接口功能的改進結(jié)構(gòu),其特征是上述的SAM安全模塊具有一向所述用戶IC卡發(fā)送取隨機數(shù)和用內(nèi)部認證命令對隨機數(shù)加密后將加密結(jié)果用外部認證命令發(fā)送給用戶IC卡的I/O接口�����。
3.根據(jù)權(quán)利要求1所述的智能IC卡及嵌入式SAM安全模塊接口功能的改進結(jié)構(gòu)�����,其特征是上述的用戶IC卡具有一向所述的SAM安全模塊回送隨機數(shù)和回送外部認證正確與否信息給所述SAM安全模塊的I/O接口。
4.根據(jù)權(quán)利要求2所述的智能IC卡及嵌入式SAM安全模塊接口功能的改進結(jié)構(gòu)��,其特征是上述的I/O接口可以是由SAM安全模塊向所述用戶IC卡發(fā)送取隨機數(shù)的I/O接口�。
5.根據(jù)權(quán)利要求2所述的智能IC卡及嵌入式SAM安全模塊接口功能的改進結(jié)構(gòu),其特征是上述的I/O接口可以是SAM安全模塊向所述的用戶IC卡以其內(nèi)部認證命令對隨機數(shù)進行加密且將加容結(jié)果用外部命令發(fā)送給所述用戶IC卡的I/O接口����。
6.根據(jù)權(quán)利要求3所述的智能IC卡及嵌入式SAM安全模塊接口功能的改進結(jié)構(gòu),其特征是上述的I/O接口可以是所述用戶IC卡向所述SAM安全模塊回送隨機數(shù)的I/O接口���。
7.根據(jù)權(quán)利要求3所述的智能IC卡及嵌入式SAM安全模塊接口功能的改進結(jié)構(gòu)�����,其特征是上述的I/O接口可以是所述用戶IC卡向所述SAM安全模塊回送外部認證正確與否信息給所述SAM安全模塊的I/O接口�。
8.根據(jù)權(quán)利要求2或3所述的智能IC卡及嵌入式SAM安全模塊接口功能的改進結(jié)構(gòu)���,其特征是上述的I/O接口可以是所述SAM安全模塊向所述用戶IC卡發(fā)送取隨機數(shù)和所述用戶IC卡向所述SAM安全模塊回送隨機數(shù)的I/O接口���。
9.根據(jù)權(quán)利要求2或3所述的智能IC卡及嵌入式SAM安全模塊接口功能的改進結(jié)構(gòu),其特征是上述的I/O接口可以是所述的SAM安全模塊向所述用戶IC卡用內(nèi)部認證命令對隨機數(shù)加密后將加密結(jié)果用外部命令發(fā)送給用戶IC卡和所述用戶IC卡向所述SAM安全模塊回送外部認證正確與否信息的I/O接口�����。
10.根據(jù)權(quán)利要求2或3所述的智能IC卡及嵌入式SAM安全模塊接口功能的改進結(jié)構(gòu),其特征是上述的I/O接口可以是包括所述SAM安全模塊向所述用戶IC卡發(fā)送取隨機數(shù)�����、且用其內(nèi)部認證命令對隨機數(shù)加密后將加密結(jié)果用外部認證前命令發(fā)送給所述用戶IC卡以及所述用戶IC卡向所述SAM安全模塊回送隨機數(shù)�、并將回送外部認識正確與否信息給所述SAM安全模塊的I/O接口。
全文摘要
本發(fā)明涉及一種IC卡及嵌入式SAM安全模塊接口功能的改進結(jié)構(gòu)���,該結(jié)構(gòu)體系中包括單片機����。其中���,在單片機MCU與用戶IC卡之間嵌入SAM安全模塊,而在SAM安全模塊與用戶IC卡之間至少有兩個能直接進行信息交換的I/O接口����。該裝置解決了減少MCU的I/O接口數(shù)量、簡化MCU的應(yīng)用軟件編程等問題��。
文檔編號G06F3/00GK1316720SQ0010544
公開日2001年10月10日 申請日期2000年4月4日 優(yōu)先權(quán)日2000年4月4日
發(fā)明者王耀, 陳大才 申請人:王耀, 陳大才