專利名稱:一種采用藍(lán)牙智能卡實現(xiàn)安全移動應(yīng)用的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及智能卡安全技術(shù)領(lǐng)域,更具體的,涉及一種采用帶藍(lán)牙通信功能的非 接觸智能卡以實現(xiàn)安全的移動應(yīng)用的系統(tǒng)和方法。
背景技術(shù):
智能卡,主要是CPU芯片卡,由于其內(nèi)部具備獨立的微處理器芯片,其安全性得到 公認(rèn),從而已經(jīng)被大量用于身份識別、支付工具、加密解密和安全信息存儲等領(lǐng)域。在我國,隨著金卡工程不斷深入到各個行業(yè),智能卡發(fā)卡量超過百億張,主要應(yīng)用 在身份證、電信、金融、公交、校園、社保、醫(yī)療等行業(yè),已經(jīng)成為人們生活當(dāng)中不可缺少的一 部分。隨著智能卡技術(shù)的不斷發(fā)展,除了非接觸式智能卡以外,還出現(xiàn)了 Java卡的開放 環(huán)境和全球平臺的多應(yīng)用安全規(guī)范,使得多個安全應(yīng)用能夠同時存在于一張智能卡上,可 以給人們帶來更多的便利。但是,由于智能卡本身目前還缺乏人機界面和通信能力,智能卡 上多個應(yīng)用的發(fā)行和管理成為難于解決的問題,使得一卡多用的目標(biāo)難以實現(xiàn)。另一方面,移動信息終端,尤其是手機終端技術(shù)發(fā)展迅速,銷量巨大,普及率很高。 近場通信技術(shù),即NFC技術(shù),是將手機與多應(yīng)用智能卡相結(jié)合的新技術(shù),利用手機終端的聯(lián) 機功能,為智能卡多應(yīng)用的發(fā)行和管理提供了新的有效手段,具有廣闊的應(yīng)用前景。但是,NFC手機是帶有天線的新型手機,而這種新型手機需要較長的開發(fā)時間,需 要通信運營商的大量訂制才能普及。在沒有得到應(yīng)用證實和人們的廣泛接受之前,手機終 端廠商和通信運營商開發(fā)和推廣NFC手機的積極性都不高。另外,對于存量手機,更是沒有 一個有效的方法使其與智能卡結(jié)合在一起。因此,目前手機終端難于與智能卡結(jié)合在一起,使得現(xiàn)場的手機刷卡操作和手機 遠(yuǎn)程交易等移動應(yīng)用缺乏安全保障,阻礙了手機支付等應(yīng)用的發(fā)展。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是為移動終端提供一種方便且經(jīng)濟(jì)的實現(xiàn)移動應(yīng)用安 全性的系統(tǒng)和方法。為實現(xiàn)上述目的,本發(fā)明的一個方面,提供了一種系統(tǒng),包括移動終端,藍(lán)牙非接 觸智能卡模塊和后臺主機,所述藍(lán)牙非接觸智能卡模塊,包括雙界面智能卡,主控制器,藍(lán) 牙通信組件,電源組件,電源開關(guān)和卡基支持,其中所述雙界面智能卡,是同時具備符合IS014443規(guī)范的13. 56Mhz非接觸通信界面 和符合IS07816規(guī)范的接觸式界面的智能卡組件,是一個獨立的信息處理單元,用于安全 地存放用戶的信息,并能夠安全地在單元內(nèi)部處理用戶信息;所述藍(lán)牙通信組件,采用2. 4Ghz通信頻率與移動終端設(shè)備按照藍(lán)牙協(xié)議進(jìn)行無 線通信;所述電源組件,用來給雙界面智能卡、主控制器和藍(lán)牙通信組件供電;
所述卡基支持,是為上述藍(lán)牙非接觸智能卡模塊的各個組件提供堅固的產(chǎn)品封 裝;所述主控制器,用于控制所述藍(lán)牙通信組件和所述雙界面智能卡之間通信,以及 藍(lán)牙通信組件與移動終端的通信,完成智能卡和手機之間的通信;所述移動終端是用于移動數(shù)據(jù)應(yīng)用的信息終端設(shè)備,具備信息處理、移動通信、藍(lán) 牙通信功能和人機界面功能,通過移動通信網(wǎng)絡(luò)與后臺主機通信,完成雙界面智能卡與后 臺主機的安全通信,以實現(xiàn)以智能卡為基礎(chǔ)的安全的移動應(yīng)用。上述系統(tǒng)中,所述移動終端是手機終端。上述系統(tǒng)中,所述雙界面智能卡是符合JavaCard標(biāo)準(zhǔn)的智能卡。上述系統(tǒng)中,所述移動終端通過無線局域網(wǎng)絡(luò)與后臺主機通信。上述系統(tǒng)中,所述藍(lán)牙通信組件與主控制器集成一體。根據(jù)本發(fā)明的另一方面,還提供了一種基于上述系統(tǒng)的實現(xiàn)安全的移動應(yīng)用的方 法,包括下列步驟所述藍(lán)牙非接觸智能卡模塊中的所述主控制器使所述雙界面智能卡和所述藍(lán)牙 通信組件之間通信;所述移動終端通過藍(lán)牙通信功能與所述藍(lán)牙非接觸智能卡模塊通信;所述移動終端上的應(yīng)用軟件與所述雙界面智能卡中的安全應(yīng)用交互;所述后臺主機通過移動通信網(wǎng)絡(luò)與所述移動終端通信,從而與所述雙界面智能卡 中的安全應(yīng)用建立數(shù)據(jù)通道;完成所述后臺主機對智能卡應(yīng)用的安全管理,以及后臺應(yīng)用與智能卡應(yīng)用的安全 交互操作。上述方法中,還包括步驟所述藍(lán)牙非接觸智能卡模塊與所述移動終端中的通信運營商的SIM/UIM卡綁定。上述方法中,還包括步驟所述雙界面智能卡內(nèi)的安全應(yīng)用可以通過非接觸界面完成近場支付的刷卡操作, 以及通過接觸界面為遠(yuǎn)程移動應(yīng)用提供安全認(rèn)證操作。上述方法中,還包括步驟所述后臺主機可以安全地通過移動通信網(wǎng)絡(luò)將智能卡安全應(yīng)用下載到所述雙界 面智能卡中。該方法能夠為各種移動應(yīng)用,包括移動電子商務(wù)和采用手機的現(xiàn)場支付,提供全 方位高級別的安全解決方案,其具有以下優(yōu)點1、安全可信本發(fā)明實現(xiàn)了智能卡技術(shù)與移動終端的結(jié)合,使得移動終端上的各種應(yīng)用可以利 用智能卡提供的安全支持,成為安全度和可信度更高的應(yīng)用。比如目前的手機銀行沒有像 電腦一樣的含智能卡的網(wǎng)盾的支持,所以只能完成部分網(wǎng)上銀行的功能,而采用本發(fā)明的 手機銀行,就可以使用與網(wǎng)上銀行一樣的數(shù)字證書,實現(xiàn)全功能的移動式的安全的手機銀 行業(yè)務(wù)。2、經(jīng)濟(jì)實惠由于本發(fā)明采用的是藍(lán)牙非接觸智能卡,不需要改造現(xiàn)有移動終端,或使用較高成本的帶天線的新型NFC終端,所以大大降低了移動終端與智能卡結(jié)合的成本。另一方面, 由于采用本發(fā)明的手機現(xiàn)場刷卡操作,是通過銀行和公交都采用的標(biāo)準(zhǔn)的13. 56Mhz的非 接觸通信技術(shù)完成,所以節(jié)省了受理環(huán)境更改的社會成本,能夠又快又省地促進(jìn)各種移動 安全應(yīng)用的普及。3、應(yīng)用廣泛基于手機終端的多功能特性和智能卡的安全特性,本發(fā)明可以被用于各種各樣的 基于手機的人們?nèi)粘?yīng)用,例如手機銀行,手機刷卡,手機乘坐公交,手機網(wǎng)上購物,手機購 票,手機身份認(rèn)證,手機門禁通過和手機遠(yuǎn)程控制等等。
圖1是采用藍(lán)牙非接觸智能卡以實現(xiàn)安全移動應(yīng)用的系統(tǒng)架構(gòu)圖。圖2是藍(lán)牙非接觸智能卡模塊的內(nèi)部結(jié)構(gòu)圖。圖3是采用藍(lán)牙非接觸智能卡以實現(xiàn)移動安全應(yīng)用的方法流程圖。
具體實施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖,對根據(jù)本發(fā) 明一個具體實施案例的移動安全應(yīng)用進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體事例 僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明現(xiàn)有的非接觸智能卡一般含有天線、采用13. 56Mhz頻率的非接觸通信控制器部 分和智能卡芯片部分。智能卡芯片可以安裝支持安全多應(yīng)用的卡片操作系統(tǒng),然后通過非 接觸通信接口,與外部受理POS機進(jìn)行通信交互,完成現(xiàn)場刷卡應(yīng)用。非接觸智能卡中各個 應(yīng)用的初始發(fā)行和后續(xù)管理,只能通過現(xiàn)場讀卡器完成,這樣,對于牽涉到多個應(yīng)用發(fā)行方 的智能卡的應(yīng)用發(fā)行和管理帶來不便,阻礙了智能卡多應(yīng)用的推廣,增加了社會成本。另外,移動電子商務(wù)的發(fā)展需要移動終端提供安全性保障,但是現(xiàn)有的手機終端 等不便采用用于電腦的內(nèi)含安全芯片的USB網(wǎng)盾。非接觸智能卡與移動終端的結(jié)合,可以采用異形卡與移動終端粘貼在一起的貼片 卡方式,這樣并不能利用移動終端的數(shù)據(jù)通道管理智能卡中的應(yīng)用;還可以采用NFC技術(shù), 將智能卡集成到移動終端內(nèi)部,或利用通信運營商的通信智能卡的方式,這樣就需要開發(fā) 帶有13. 56Mhz近距離通信天線的新型NFC手機。本發(fā)明通過采用藍(lán)牙非接觸智能卡模塊,與移動終端設(shè)備通過藍(lán)牙連接,從而提 供了一種可以在現(xiàn)有移動終端上保證移動應(yīng)用的安全的系統(tǒng)。如圖1所示。該系統(tǒng)主要由 以下幾個部分組成移動終端,藍(lán)牙非接觸智能卡模塊和后臺主機。移動終端101是可攜帶的信息處理設(shè)備,用于人們隨時隨地的通信聯(lián)絡(luò),也可完 成聯(lián)機或脫機的數(shù)據(jù)應(yīng)用功能,具備人機界面、移動通信網(wǎng)絡(luò)通信功能和藍(lán)牙通信功能。后臺主機102是為移動終端101提供聯(lián)機應(yīng)用服務(wù)的后臺電腦應(yīng)用系統(tǒng)。移動終 端101通過移動通信網(wǎng)絡(luò)與后臺主機102建立數(shù)據(jù)通信連接。運行在移動終端101上的應(yīng) 用軟件,可以與后臺主機應(yīng)用系統(tǒng)進(jìn)行交互。藍(lán)牙非接觸智能卡模塊103是帶有藍(lán)牙通信功能的非接觸智能卡模塊,能夠通過 藍(lán)牙通信功能與移動終端102建立數(shù)據(jù)通信連接。二者之間初始連接時需要按照藍(lán)牙通信規(guī)范進(jìn)行設(shè)備配對,后續(xù)的連接只要二者都有電源供電時就按照配對設(shè)置自動連接。藍(lán)牙非接觸智能卡模塊103的內(nèi)部組成如圖2所示,包括雙界面智能卡,主控制 器,藍(lán)牙通信組件,電源組件、電源開關(guān)和卡基支持。雙界面智能卡202是同時具備符合IS014443規(guī)范的采用13. 56Mhz頻率的非接觸 通信界面和符合IS07816規(guī)范的接觸式界面的智能卡組件,具備天線、獨立的信息處理單 元和安全的數(shù)據(jù)存儲空間,可以安全地存放用戶的信息,以及安全地在單元內(nèi)部處理用戶 fn息ο藍(lán)牙通信組件203含有執(zhí)行藍(lán)牙通信協(xié)議的藍(lán)牙控制芯片及天線,能夠按照藍(lán)牙 通信規(guī)范與其他的藍(lán)牙設(shè)備建立通信連接。主控制器204是一個微處理器,通過串行接口分別與雙界面智能卡202和藍(lán)牙通 信組件203連接,完成智能卡接口協(xié)議與藍(lán)牙通信協(xié)議的轉(zhuǎn)換。電源組件205含有電池和充電部件,用來給雙界面智能卡202、主控制器204和藍(lán) 牙通信組件203供電。電源開關(guān)206用來控制藍(lán)牙非接觸智能卡模塊103的電源開關(guān),具備定時自動關(guān) 閉的功能。卡基支持201為上述藍(lán)牙非接觸智能卡的各個組件提供堅固的產(chǎn)品封裝。根據(jù)本發(fā)明的安全移動應(yīng)用系統(tǒng)的一個實施例,用戶操作藍(lán)牙非接觸智能卡模塊 103上的電源開關(guān)206,使電源組件205為藍(lán)牙非接觸智能卡模塊103供電。藍(lán)牙非接觸智 能卡模塊103中的主控制器204是8位微處理器,通過串行端口分別與雙界面智能卡202 的接觸式的串行接口連接,采用IS07816協(xié)議的命令格式進(jìn)行數(shù)據(jù)交換;同時與藍(lán)牙通信 組件203的串行端口連接,采用藍(lán)牙通信協(xié)議進(jìn)行數(shù)據(jù)交換,從而完成雙界面智能卡202通 過IS07816協(xié)議與外部的通信。藍(lán)牙通信組件203與移動終端101建立藍(lán)牙無線通信連接,經(jīng)過主控制器204的 控制和協(xié)議轉(zhuǎn)換,使得雙界面智能卡202能夠與移動終端101建立智能卡命令的數(shù)據(jù)通路, 這樣就實現(xiàn)了智能卡應(yīng)用與移動終端應(yīng)用的緊密結(jié)合,使得移動終端上的應(yīng)用可以利用智 能卡來保障安全。當(dāng)雙界面智能卡202與移動終端101建立數(shù)據(jù)連接后,一方面,通過移動終端101 的移動通信功能,后臺主機102可以與雙界面智能卡202建立數(shù)據(jù)連接,從而可以按照智能 卡的全球平臺規(guī)范將智能卡應(yīng)用安全地發(fā)放到雙界面智能卡202中,并完成后續(xù)的智能卡 應(yīng)用生命周期管理。同時,雙界面智能卡202還可以為移動終端101和后臺主機102之間 的遠(yuǎn)程應(yīng)用提供安全服務(wù),如數(shù)字簽名、數(shù)據(jù)加密功能。另一方面,移動終端101上的應(yīng)用軟件可以直接與雙界面智能卡202交互,完成選 擇智能卡應(yīng)用和發(fā)送智能卡APDU命令的操作,從而管理雙界面智能卡202與外部受理POS 機的現(xiàn)場刷卡交易行為。同時,移動終端101上的應(yīng)用軟件可以根據(jù)授權(quán)級別,直接查詢和 讀取雙界面智能卡202中的數(shù)據(jù),以及完成脫機的智能卡安全應(yīng)用,如生成動態(tài)密碼。本領(lǐng)域的普通技術(shù)人員可以理解,所述移動終端可以是手機終端。本領(lǐng)域的普通技術(shù)人員可以理解,所述雙界面智能卡可以是卡片操作系統(tǒng)符合 JavaCard標(biāo)準(zhǔn)的智能卡。本領(lǐng)域的普通技術(shù)人員可以理解,所述移動終端可以通過無線局域網(wǎng)絡(luò)與后臺主
6機通信。本領(lǐng)域的普通技術(shù)人員可以理解,所述藍(lán)牙通信組件可以與主控制器集成一體。上述系統(tǒng)可以保障移動應(yīng)用的安全性?,F(xiàn)以手機刷卡乘公交的應(yīng)用為例子,來進(jìn) 行說明。在我國,現(xiàn)有一百多個城市采用了非接觸的公交卡乘坐地鐵或公交車,人們只要 一刷卡就可以乘車,既快速又安全。這些卡大部分是是Mifare卡,少部分是CPU智能卡。在 這些卡內(nèi),安全地存放了公交支付系統(tǒng)的內(nèi)部賬號和交易過程的驗證密鑰,從而可以通過 非接觸通信接口,與公交讀卡終端機具交互,完成扣費乘車操作?,F(xiàn)有公交卡的使用過程,是先在公交發(fā)卡機構(gòu)內(nèi)部進(jìn)行發(fā)卡,即公交應(yīng)用的初始 化和個人化,將賬號和密鑰信息安全地寫入卡中,然后配送到各個公交卡銷售網(wǎng)點;用戶購 買公交卡時,在購卡現(xiàn)場由充值終端安全地將金額寫入卡中,完成充值;這樣用戶就可以用 公交卡刷卡乘車。但是現(xiàn)有的公交卡,購卡充值都要到公交網(wǎng)點去辦理,很不方便。另外各個城市各 自運行一套相對獨立的公交卡系統(tǒng),不能跨地使用,到了每個城市,需要購買當(dāng)?shù)爻鞘械墓?交卡。跨地域的公交通用,由于密鑰不同,難以實現(xiàn)。采用本發(fā)明,可以在現(xiàn)有手機上實現(xiàn)公交卡的安全的空中下載和空中充值。首先, 用戶經(jīng)過購買或受贈獲得藍(lán)牙非接觸智能卡模塊并將其與手機終端做藍(lán)牙配對設(shè)置,在此 模塊中含有非接觸智能卡及天線,并有藍(lán)牙通信功能。用戶啟動藍(lán)牙非接觸智能卡模塊的 開關(guān),使得模塊中的智能卡可以通過藍(lán)牙與其手機終端通信,經(jīng)過其手機終端上的公交應(yīng) 用客戶端的轉(zhuǎn)接,進(jìn)而與公交后臺系統(tǒng)完成安全通信。這時,用戶可以選擇下載公交卡,模 塊中智能卡與公交后臺系統(tǒng)之間的加密通道,使公交應(yīng)用的交易流程處理程序、個人化的 賬號和密鑰等,安裝到模塊里的智能卡中,完成公交卡的空中下載過程。用戶通過其手機終端將公交卡下載到其藍(lán)牙非接觸智能卡模塊后,由于模塊里的 智能卡同時具有13. 56Mhz頻率的非接觸通信接口和天線,所以就可以刷卡上車了。當(dāng)然刷 卡消費之前,需要先充值。這時,用戶除了可以去網(wǎng)點用充值終端充值以外,還可以方便地 通過與后臺主機相連,進(jìn)行空中充值。本領(lǐng)域的普通技術(shù)人員可以理解,在上述系統(tǒng)中僅以公交卡應(yīng)用作為例子,而非 限制。根據(jù)本發(fā)明的其他實施例,也可以是現(xiàn)場刷卡類的銀行卡應(yīng)用、儲值卡應(yīng)用、票務(wù)應(yīng) 用、商戶會員卡應(yīng)用等,以及遠(yuǎn)程支付類的手機轉(zhuǎn)賬、手機還款、手機購物等,需要采用智能 卡與移動終端相結(jié)合的的應(yīng)用?;诒景l(fā)明的一個方面,本發(fā)明還公開了一種基于智能卡技術(shù)和移動終端技術(shù)相 結(jié)合的實現(xiàn)移動應(yīng)用安全性的方法。主要包括如圖3所示的以下主要步驟首先,從步驟301開始,用戶打開藍(lán)牙非接觸智能卡模塊103的電源開關(guān)206,為模 塊供電,下面接步驟302;在步驟302,藍(lán)牙非接觸智能卡模塊中103的主控制器204通過串行接口,建立雙 界面卡202和藍(lán)牙通信組件203之間的數(shù)據(jù)通道,下面接步驟303 ;在步驟303,主控制器204控制藍(lán)牙通信組件203,與外部的移動終端101建立藍(lán) 牙通信通道;在第一次通信前,需要建立藍(lán)牙配對關(guān)系,下面接步驟304 ;在步驟304,雙界面智能卡202可以與移動終端101上的應(yīng)用直接通信,移動終端101上的應(yīng)用可以對雙界面智能卡202進(jìn)行操作,選擇智能卡應(yīng)用,并根據(jù)授權(quán)與應(yīng)用機 制,由智能卡應(yīng)用提供數(shù)據(jù)加密或數(shù)據(jù)簽名等安全服務(wù),保障了移動應(yīng)用的安全性,下面接 步驟305 ;在步驟305,雙界面智能卡202與移動終端101上的客戶端應(yīng)用連接后,如果根據(jù) 應(yīng)用要求,判斷是否需要連接后臺主機,如果不需需要連接則接步驟307結(jié)束流程;如果需 要連接則接步驟306 ;在步驟306,雙界面智能卡202通過移動終端101直接與后臺主機102通信和進(jìn)行 數(shù)據(jù)交互,完成應(yīng)用規(guī)定的交互操作,到步驟307結(jié)束。本領(lǐng)域的普通技術(shù)人員可以理解,上述方法還可以包括下列步驟藍(lán)牙非接觸智能卡模塊103在發(fā)行到用戶時,與移動終端101中的通信運營商的 SIM/UIM卡綁定;藍(lán)牙非接觸智能卡模塊103在使用前,通過移動終端101中的客戶端應(yīng)用,與后臺 主機102進(jìn)行綁定驗證激活。本領(lǐng)域的普通技術(shù)人員可以理解,上述方法還可以包括下列步驟雙界面智能卡202內(nèi)的安全應(yīng)用可以通過非接觸界面完成近場支付的刷卡操作, 以及通過接觸界面為遠(yuǎn)程移動應(yīng)用提供安全認(rèn)證操作。本領(lǐng)域的普通技術(shù)人員可以理解,上述方法還可以包括下列步驟后臺主機102可以安全地通過移動通信網(wǎng)絡(luò)將智能卡安全應(yīng)用下載到所述雙界 面智能卡202中。下面用手機銀行數(shù)字簽名應(yīng)用為例子,進(jìn)行說明?,F(xiàn)有的手機銀行的用戶依賴于簡單的用戶名加密碼方法,進(jìn)一步可以加上手機號 碼預(yù)先登記和識別檢查,但是無法防止駐留在智能手機內(nèi)部的惡意木馬程序?qū)τ脩裘兔?碼的攻擊。銀行為電腦用戶發(fā)放俗稱網(wǎng)盾的數(shù)字簽名設(shè)備,但沒有網(wǎng)盾給手機手機用戶。采用本發(fā)明的方法,銀行利用藍(lán)牙非接觸智能卡模塊的安全性,將網(wǎng)盾這樣的數(shù) 字簽名應(yīng)用從空中發(fā)放到雙界面智能卡中,用戶利用手機網(wǎng)盾,可以完成與電腦上一樣的 大額轉(zhuǎn)賬交易。具體方法如下用戶打開藍(lán)牙非接觸智能卡模塊的電源,模塊內(nèi)的雙界面卡和主控制器啟動就 緒;然后主控制器通過串行接口控制雙界面智能卡和藍(lán)牙通信組件建立連接;這樣,手機 客戶端就可以通過藍(lán)牙通信與雙界面智能卡進(jìn)行數(shù)據(jù)交互。用戶從客戶端應(yīng)用選擇銀行手 機網(wǎng)盾的下載,在此之前,按照銀行網(wǎng)盾發(fā)放規(guī)則,用戶申請了手機網(wǎng)盾,銀行登記了用戶 的手機號,并將網(wǎng)盾應(yīng)用的授權(quán)密碼用密碼信封通知了用戶;用戶輸入相應(yīng)的銀行用戶名 和密碼等以后,手機客戶端一方面連著智能卡,一方面通過移動通信網(wǎng)絡(luò)與銀行后臺主機 系統(tǒng)相連,形成安全的透傳通道,這樣,銀行手機網(wǎng)盾應(yīng)用可以安全地下載到雙界面智能卡 當(dāng)中,優(yōu)選的,下載方法可以采用智能卡行業(yè)的全球平臺技術(shù)規(guī)范。當(dāng)用戶用手機銀行進(jìn)行大額轉(zhuǎn)賬時,可以調(diào)用手機網(wǎng)盾應(yīng)用,對交易內(nèi)容進(jìn)行數(shù) 字簽名。通過以上結(jié)合附圖的描述,本領(lǐng)域普通技術(shù)人員可以理解,本發(fā)明充分利用了藍(lán) 牙非接觸智能卡模塊中的智能卡安全技術(shù)和藍(lán)牙通信能力,結(jié)合移動終端的移動通信能力 和良好的客戶端用戶界面,為移動終端的應(yīng)用提供了的安全機制,有效地避免了移動應(yīng)用
8的安全風(fēng)險,減輕了銀行等服務(wù)提供商在手機上外接網(wǎng)盾的投資負(fù)擔(dān),具有較大經(jīng)濟(jì)效益。
應(yīng)該注意到并理解,在不脫離后附的權(quán)利要求所要求的本發(fā)明的精神和范圍的情 況下,能夠?qū)ι鲜鲈敿?xì)描述的本發(fā)明做出各種修改和改進(jìn)。因此,要求保護(hù)的技術(shù)方案的范 圍不受所給出的任何特定示范教導(dǎo)的限制。
權(quán)利要求
一種采用藍(lán)牙非接觸智能卡的安全移動應(yīng)用系統(tǒng),包括移動終端,藍(lán)牙非接觸智能卡模塊和后臺主機,所述藍(lán)牙非接觸智能卡模塊,包括雙界面智能卡,主控制器,藍(lán)牙通信組件,電源組件,電源開關(guān)和卡基支持,其中所述雙界面智能卡,是同時具備符合ISO14443規(guī)范的13.56Mhz非接觸通信界面和符合ISO7816規(guī)范的接觸式界面的智能卡組件,是一個獨立的信息處理單元,用于安全地存放用戶的信息,并能夠安全地在單元內(nèi)部處理用戶信息;所述藍(lán)牙通信組件,采用2.4Ghz通信頻率與移動終端設(shè)備按照藍(lán)牙協(xié)議進(jìn)行無線通信;所述主控制器,用于控制所述藍(lán)牙通信組件和所述雙界面智能卡之間通信,以及藍(lán)牙通信組件與移動終端的通信,完成智能卡和手機之間的通信;所述移動終端是用于移動數(shù)據(jù)應(yīng)用的信息終端設(shè)備,具備信息處理、移動通信、藍(lán)牙通信功能和人機界面功能,通過移動通信網(wǎng)絡(luò)與后臺主機通信,完成雙界面智能卡與后臺主機的安全通信,以實現(xiàn)以智能卡為基礎(chǔ)的安全的移動應(yīng)用。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述移動終端是手機終端。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述雙界面智能卡是符合JavaCard標(biāo)準(zhǔn) 的智能卡。
4.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述移動終端通過無線局域網(wǎng)絡(luò)與后臺 主機通信。
5.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述藍(lán)牙通信組件與主控制器集成一體。
6.一種基于權(quán)利要求1所述系統(tǒng)的實現(xiàn)安全的移動應(yīng)用的方法,包括下列步驟所述主控制器使所述雙界面智能卡和所述藍(lán)牙通信組件之間通信;所述移動終端通過藍(lán)牙通信功能所述藍(lán)牙非接觸智能卡模塊通信;所述移動終端上的應(yīng)用軟件與所述雙界面智能卡中的安全應(yīng)用交互;所述后臺主機通過移動通信網(wǎng)絡(luò)與所述移動終端通信,從而與所述雙界面智能卡中的 安全應(yīng)用建立數(shù)據(jù)通道;完成所述后臺主機對智能卡應(yīng)用的安全管理,以及后臺應(yīng)用與智能卡應(yīng)用的安全交互 操作。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,還包括步驟所述藍(lán)牙非接觸智能卡模塊與所述移動終端中的通信運營商的SIM/UIM卡綁定。
8.根據(jù)權(quán)利要求6所述的方法,其特征在于,還包括步驟所述雙界面智能卡內(nèi)的安全應(yīng)用可以通過非接觸界面完成近場支付的刷卡操作,以及 通過接觸界面為遠(yuǎn)程移動應(yīng)用提供安全認(rèn)證操作。
9.根據(jù)權(quán)利要求6所述的方法,其特征在于,還包括步驟所述后臺主機可以安全地通過移動通信網(wǎng)絡(luò)將智能卡安全應(yīng)用下載到所述雙界面智 能卡中。
全文摘要
本發(fā)明提供一種采用藍(lán)牙非接觸智能卡實現(xiàn)安全的移動應(yīng)用的系統(tǒng)以及相應(yīng)的方法。該系統(tǒng)包括移動終端,藍(lán)牙非接觸智能卡模塊和后臺主機,藍(lán)牙非接觸智能卡模塊由雙界面智能卡,主控制器,藍(lán)牙通信組件,電源組件,電源開關(guān)和卡基支持組成,其中該主控制器用于控制雙界面智能卡和藍(lán)牙通信組件之間的通信以及藍(lán)牙通信組件與移動終端之間的通信,該移動終端通過移動通信網(wǎng)絡(luò)與后臺主機通信,最終完成雙界面智能卡與移動終端的通信與交互以及雙界面智能卡與后臺主機的安全通信與交互,以實現(xiàn)以智能卡為基礎(chǔ)的安全的移動應(yīng)用。本發(fā)明的系統(tǒng)安全可信且成本較低。
文檔編號H04W88/02GK101917216SQ20101026225
公開日2010年12月15日 申請日期2010年8月25日 優(yōu)先權(quán)日2010年8月25日
發(fā)明者羅正棣 申請人:羅正棣