專利名稱:對智能卡上的集成電路貼片進行個人化的可攜式裝置與方法
技術領域:
本發明涉及一種對貼附在智能卡上的集成電路貼片進行個人化的裝置與方法。
背景技術:
現有技術中,有移動電話所使用的SIM/USIM/UIM/RUIM卡貼片(film), 例如可參考臺灣威寶電信公司所推出的威通卡(http //www. vibo. com. tw/CWS/ Consumer_05_08_08,,,, .html)。威通卡及此類貼片基本上是一張薄膜式集成電路貼片, 使用者可將此貼片貼附于傳統的SIM卡,并同時置入手機,經由移動電話STK選項應用,可 使用原先SIM卡并無需提供的應用或應用程序。關于此類薄膜式貼片,也可參考美國專利 7198199,7303137或是同屬申請人的臺灣專利申請號981441M中關于此類集成電路貼片 的說明。此外,現今移動電話所使用的SIM/USIM/UIM/RUIM卡或是其它符合IS07816規范 的智能卡在使用前必須先經過卡片的個人化(personalization、有時簡稱為perso)階段。 一般來說,此階段可由發卡單位(例如電信業者)所完成。簡單來說,個人化即是將一些特定機密數據或個人數據寫入至智能卡或集成電路 貼片中,使得智能卡或集成電路貼片可在指定的應用中正確的工作。一般個人化作業可包 含以下事項完成邏輯數據結構的建立;將數據文件內的內容和應用數據加入智能卡或 集成電路貼片中;將使用者的身份數據、驗證碼加入智能卡或集成電路貼片;加入“使用狀 態”以指明智能卡或集成電路貼片處于可使用的階段。舉例來說,Datacard公司的 DATACARD MX6000 CARD ISSUANCE SYSTEM 即為 一種用于大量制造智能卡且進行個人化的大型機臺。另外,美國專利5557679、6196459、 6298336,6367011以及美國專利公開號2008/0035737都介紹了已知技術中對智能卡進行 個人化的方法,特別是相對于傳統的集中式個人化(centralpersonalization)(如上述之 MX6000 ),也介紹了一些在零售端或銷售點處對智能卡進行分布式個人化(distributed personalization)作業的方法。一般而言,智能卡與貼附于其上的集成電路貼片分屬于不同的發卡單位,例如智 能卡(SIM/USIM/UIM/RUIM卡)為電信公司所發行,而貼附于其上的集成電路貼片為金融單 位例如銀行或信用卡公司或銀行跟電信公司以外第三方支付服務提供業者(類似例如美 國的I^ypal或是中國的支付寶)所發行。而此類集成電路貼片所提供的應用或應用程序 通常為架構于智能卡原有服務上的加值(add-on)服務,其中可具有多種項目可供使用者 選擇,而使用者會期望能夠“實時”開通或終止某些加值服務,而不會影響到智能卡的原有 服務,因此需要一種讓零售端或銷售點處或發卡單位相關服務人員可對集成電路貼片進行 個人化作業的裝置與方法,而不需要將集成電路貼片送回后端進行集中式個人化,因此增 加使用上的便利性與安全性。
發明內容
本發明的特點之一是運用可攜式裝置對貼附于智能卡上的集成電路貼片進行個 人化作業或是后端發行(post issuance)作業,因此可在零售端或銷售點處等非集成電路 貼片的制造商處進行,或者可由零售端或銷售點處或發卡單位相關服務人員進行,大幅提 高使用者的便利性。本發明的另一特點在于可聯機進行個人化作業,其中利用可攜式裝置連結網絡以 取得進行集成電路貼片個人化作業或后端發行作業所需的數據,或者這些數據可預先儲存 在可攜式裝置中,而直接以離線(off-line)方式進行個人化作業或后端發行作業。值得一提的是,本發明可針對已貼附在智能卡上的集成電路貼片進行個人化作業 或后端發行作業,而不需要將智能卡與集成電路貼片分離。此外,本說明書中可攜式裝置是 相對于大型集中式個人化作業設備(如上述之MX6000 )而言,不需要復雜的機械裝置與操 作接口,其體積重量類似例如一般個人計算機外設裝置,而可用電池或是一般家用電源供 電。本發明可至少分為以下四種類型1.離線接觸式個人化;2.離線非接觸式個人 化;3.聯機接觸式個人化;4.聯機非接觸式個人化。但應當注意本發明并不僅限于這四種類型。根據本發明“離線接觸式個人化”的實施例,可攜式裝置包含電路板、設置于電路 板上的處理器芯片、以及設置于電路板上的插槽。此插槽具有與該處理器芯片電性連結的 接觸墊,而該插槽用于貼附有該集成電路貼片的該智能卡的插入,而該接觸墊用于電性連 結該集成電路貼片的接觸墊。處理器芯片通過插槽的接觸墊對集成電路貼片寫入個人化作 業所需的數據。根據本發明“離線非接觸式個人化”實施例,可攜式裝置包含電路板、設置于電路 板上的處理器芯片、以及設置于電路板上的非接觸通訊天線模塊。此非接觸通訊天線模塊 與該處理器芯片電性連結,并以非接觸通訊方式存取貼附于該智能卡上的該集成電路貼 片。處理器芯片通過非接觸通訊天線模塊對集成電路貼片寫入個人化作業所需的數據。根據本發明“聯機接觸式個人化”實施例,可攜式裝置包含電路板以及設置于電路 板上的插槽。此插槽具有與該處理器芯片電性連結的第一組接觸墊,而該插槽用于貼附有 該集成電路貼片的該智能卡的插入,而該接觸墊用于電性連結該集成電路貼片的接觸墊。 此可攜式裝置還具有設置于電路板上得第二組接觸墊,該第二組接觸墊與第一組接觸墊電 性連結。該可攜式裝置利用該第二組接觸墊連接符合IS07816規范的讀卡機,而通過該讀 卡機連結一主機以加載個人化作業所需的數據,并通過第一組接觸墊對集成電路貼片寫入 個人化作業所需的數據。根據本發明“聯機非接觸式個人化”實施例,可攜式裝置包含電路板、設置于電路 板上的非接觸通訊天線模塊、以及設置于電路板上而與非接觸通訊天線模塊電性連結的一 組接觸墊。此非接觸通訊天線模塊用于以非接觸通訊方式存取貼附于該智能卡上的該集成 電路貼片。可攜式裝置利用該組接觸墊連接符合IS07816規范的讀卡機,而通過該讀卡機 連結一主機以加載該個人化作業所需的數據,并通過該非接觸通訊天線模塊對該集成電路 貼片寫入該個人化作業所需的數據。根據本發明另一實施例,對貼附一智能卡上的一集成電路貼片進行一個人化作業的方法包含提供一可攜式裝置,該可攜式裝置可存取貼附在該智能卡上的該集成電路貼 片;提供符合IS07816規范的讀卡機,該讀卡機連結一主機;耦接該讀卡機與該可攜式裝 置;通過該讀卡機從該主機接收該個人化作業所需的數據,并傳送給該可攜式裝置,而利 用該可攜式裝置對該集成電路貼片寫入該個人化作業所需的數據。參考以下說明或利用如下文所提的本發明的實施方式,即可更加明了本發明的這 些特色及優點。
為了立即了解本發明的優點,請參考如附圖所示的特定具體實施例,其詳細說明 上文簡短敘述的本發明。在了解這些圖示僅描繪本發明的典型具體實施例并因此不將其視 為限制本發明范疇的情況下,參考附圖以額外的明確性及細節來說明本發明,圖式中圖1為一種根據本發明“離線接觸式個人化”實施例的可攜式裝置示意圖;圖2為一種根據本發明“離線非接觸式個人化”實施例的可攜式裝置示意圖;圖3為一種根據本發明“聯機接觸式個人化”實施例的可攜式裝置示意圖;以及圖4為一種根據本發明“聯機非接觸式個人化”實施例的可攜式裝置示意圖。主要元件符號說明100、200、300、400 可攜式裝置102、202、302、402 電路板104、204處理器芯片106、306 插槽207、407非接觸通訊天線模塊108、308插槽的接觸墊310、410 接觸墊800讀卡機900 智能卡(SIM/USIM/UIM/RUIM 卡)902、912集成電路貼片904集成電路貼片接觸墊A集成電路貼片天線CC計數器SAM 安全程序模塊(security application module)
具體實施例方式本發明實施例涉及用于貼附在智能卡上的集成電路貼片。本說明書中的智能卡包 含符合IS07816規范下的集成電路卡,并不局限于移動電話所使用的SIM/USIM/UIM/RUIM 卡;而關于智能卡的應用范例,可參考http //www. smartcardalliance. org,而本發明并 不欲加以限制,但以下將以移動電話所使用的SIM/USIM/UIM/RUIM卡為例。而本說明書中的集成電路貼片,可利用例如3M薄膜VHB膠帶F-9460PC貼附于移 動電話所使用的SIM/USIM/UIM/RUIM卡上,而作為原本SIM/USIM/UIM/RUIM卡的應用擴充, 因此其電路設計基本上也符合IS07816規范。集成電路貼片的范例可參考前述臺灣的威
6寶電信公司所推出的威通卡或美國專利7198199、7303137或臺灣專利申請號981441M,其 特點在于在SIM/USIM/UIM/RUIM卡本身所提供的應用或服務架構上,運用原本SIM/USIM/ UIM/RUIM卡的存取裝置(例如移動電話),可額外提供其它附加應用或服務(例如移動電 話銀行)。為了不妨礙原本SIM/USIM/UIM/RUIM卡本身的使用,此類集成電路貼片的厚度 必須加以限制,否則SIM/USIM/UIM/RUIM卡在貼附此類集成電路貼片后,厚度將會超過原 本SIM/USIM/UIM/RUIM卡存取裝置(例如移動電話)所能容許的范圍。一般來說,SIM/ USIM/UIM/RUIM卡的厚度約為0. 75-0. 8mm,而在貼附此類集成電路貼片后,其厚度較佳小 于 1. 3mm ο以下圖1至圖4所示的可攜式裝置用于對貼附于SIM/USIM/UIM/RUIM卡上的集成 電路貼片進行個人化作業或后端發行(post issuance)作業。所謂后端發行是指在集成電 路貼片首次發給使用者后,使用者需要更改或升級集成電路貼片上所提供的應用或服務的 狀況。而針對更改或升級的操作,為了安全以及管理的考慮,一般也都會要求進行個人化的 作業,但此時個人化作業可能較為單純,僅需要將新的應用數據,使用者的身份數據、驗證 碼寫入至集成電路貼片中即可。圖1顯示“離線接觸式個人化”實施例,其中可攜式裝置100包含電路板102、處 理器芯片104、插槽106。插槽106具有與處理器芯片104電性連結的一組接觸墊108。 電路板102較佳為雙層印刷電路板。插槽106用于貼附有集成電路貼片902的SIM/ USIM/UIM/RUIM卡900的插入,而接觸墊108用于電性連結集成電路貼片902的接觸墊 904,其結構可參考一般移動電話中用于插入SIM/USM/UIM/RUIM卡的插槽與其接觸墊。 處理器芯片104可通過例如但不限于一塑料引線芯片載體封裝(plastic Ieadedchip carrier, PLCC)的方式設置于電路板102上,而通過電路板102與接觸墊108電性連結, 并通過接觸墊108對集成電路貼片902寫入個人化作業所需的數據,例如指配給使用者 的PIN(personalidentification number)碼或集成電路貼片902發行者所設定的密鑰 (key),但本發明不限于此,本領域技術人員在參考前述的現有技術后,應可思及其它個人 化作業所需的數據。在此實施例中,處理器芯片104具有一非揮發內存(未圖標),可預先存有預備要 寫入的PIN碼或密鑰,因此當要進行個人化作業時,不需要從網絡上其它計算機主機下載, 也就是可以進行離線(off-line)的個人化作業。此外,處理器芯片104還包含一安全程序模塊SAM,其在處理器芯片104將PIN 碼或密鑰寫入集成電路貼片902前,先對集成電路貼片902進行驗證,例如安全程序模塊 SAM可采用一安全算法(例如RSA、Triple-DES, AES算法),并以詢問/響應(challenge/ response)的方式對集成電路貼片902進行驗證。關于此驗證流程的細節,應為本領域技術 人員已知,在此不予贅述。另外,安全程序模塊SAM可包含一計數器CC,當處理器芯片104 對集成電路貼片902寫入PIN碼或密鑰時,計數器CC的計數增加(或減少)一個單位,而 當計數器CC的計數達到某一預定值時,則處理器芯片104將被禁止對集成電路貼片902寫 入PIN碼或密鑰。圖2顯示“離線非接觸式個人化”實施例,可攜式裝置200包含電路板202、處理 器芯片204、非接觸通訊天線模塊207。此非接觸通訊天線模塊207與處理器芯片204電性連結。非接觸通訊天線模塊207以非接觸通訊方式存取貼附于智能卡900上的集成電 路貼片912,其中集成電路貼片912也具有天線A與非接觸通訊天線模塊207進行通訊。 以非接觸通訊方式存取具有天線的集成電路貼片技術,可參考同屬申請人的臺灣專利申 請號981441M關于非接觸通訊天線的描述,以及參考IS0/IEC 18092NFC IP-I and ISO/ IEC14443非接觸式智能卡標準。處理器芯片204可通過例如但不限于一塑料引線芯片載 體封裝(plastic leaded chip carrier, PLCC)的方式設置于電路板202上,而通過電路板 202與非接觸通訊天線模塊207,并通過非接觸通訊天線模塊207對集成電路貼片912寫入 個人化作業所需的數據。其它關于可攜式裝置200的特征,例如處理器芯片的驗證與安全 程序模塊SAM,可參考圖1中的可攜式裝置100的描述,在此不加贅述。圖3顯示“聯機接觸式個人化”實施例,其中可攜式裝置300包含電路板302與插 槽306。插槽306用于貼附有集成電路貼片902的SIM/USIM/UIM/RUIM卡900的插入,而插 槽306具有接觸墊308用于電性連結集成電路貼片902的接觸墊904,其結構可參考一般移 動電話中用于插入SIM/USIM/UIM/RUIM卡的插槽與其接觸墊。此外,可攜式裝置300還具 有一組接觸墊310,而通過電路板302與接觸墊308電性連結。特別地,可攜式裝置300利 用接觸墊310與一符合IS07816規范的讀卡機(又稱PC/SC智能卡讀卡機)800耦接,因此 接觸墊310優選地也符合IS07816規范,而為了可采用現有的PC/SC智能卡讀卡機,可攜式 裝置300的幾何尺寸與厚度,特別是插入讀卡機800中的部分可能需要特別調整,例如其寬 度或厚度需與一般信用卡或金融卡的寬度類似。而與圖1或圖2實施例不同的是,可攜式裝置300不需要對集成電路貼片進行 寫入作業的處理器芯片(例如處理器芯片104與204),但相對地,當需要對貼附在SIM/ USIM/UIM/RUIM卡900上的集成電路貼片902進行寫入作業時,可攜式裝置300需連結讀 卡機800,而如同一般的讀卡機,讀卡機800耦接有一個人計算機(未圖標),而由此個人 計算機通過讀卡機800以及可攜式裝置300上的接觸墊310與308,對貼附在SIM/USIM/ UIM/RUIM卡900上的集成電路貼片902寫入個人化作業所需的數據,例如指配給使用者 的PIN(personal identification number)碼或集成電路貼片902發行者所設定的密鑰 (key)。因此,可攜式裝置300的設計與制造可更為簡單,成本也較低。另外,讀卡機800所 耦接的個人計算機可具有網絡聯機,而從網絡上其它的計算機主機取得個人化作業所需的 數據,或者這些個人化作業所需的數據已事先存在個人計算機中,本發明并不欲加以限制。圖4顯示“聯機非接觸式個人化”實施例,可攜式裝置400包含電路板402、非接 觸通訊天線模塊407、與一組接觸墊410。此非接觸通訊天線模塊407與接觸墊410電性連 結。非接觸通訊天線模塊407以非接觸通訊方式存取貼附于智能卡900上的集成電路貼片 912,即如同圖2中的非接觸通訊天線模塊207。接觸墊410則可參考圖3中的接觸墊310。 其它關于可攜式裝置400的特征,可參考圖3中的可攜式裝置300的描述,在此不加贅述。 如同圖3中的可攜式裝置300,可攜式裝置400也無對集成電路貼片進行寫入作業 的處理器芯片(例如處理器芯片104與204)。當需要對貼附在SIM/USIM卡900上的集成 電路貼片912進行寫入作業時,可攜式裝置400需連結讀卡機800,而如同一般的讀卡機,讀 卡機800耦接有一個人計算機(未圖標),而由此個人計算機通過讀卡機800以及可攜式 裝置400上的接觸墊410與非接觸通訊天線模塊407,對貼附在SIM/USIM/UIM/RUIM卡900 上的集成電路貼片902寫入個人化作業所需的數據。
在不脫離本發明精神或必要特性的情況下,可通過其它特定形式來體現本發明。 應將所述具體實施例各方面僅視為解說性而非限制性。因此,本發明的范疇如權利要求所 示而非如前述說明所示。所有落在權利要求等效意義及范圍內的變更應視為落在權利要求 的范疇內。
權利要求
1.一種可攜式裝置,用于對貼附在一智能卡上的一集成電路貼片進行個人化作業,所 述可攜式裝置包含一電路板;一處理器芯片,設置于所述電路板上;一插槽,設置于所述電路板上,并具有與所述處理器芯片電性連結的第一組接觸墊,而 所述插槽用于插入貼附有所述集成電路貼片的所述智能卡,而所述第一組接觸墊用于電性 連結所述集成電路貼片的接觸墊;其中,所述處理器芯片通過所述第一組接觸墊對所述集成電路貼片寫入所述個人化作 業所需的數據。
2.一種可攜式裝置,用于對貼附在一智能卡上的一集成電路貼片進行個人化作業,所 述可攜式裝置包含一電路板;一處理器芯片,設置于所述電路板上;一非接觸通訊天線模塊,設置于所述電路板上,與所述處理器芯片電性連結,而所述非 接觸通訊天線模塊以非接觸通訊方式存取貼附于所述智能卡上的所述集成電路貼片;其中,所述處理器芯片通過所述非接觸通訊天線模塊對所述集成電路貼片寫入所述個 人化作業所需的數據。
3.根據權利要求1或2所述的可攜式裝置,其中,所述處理器芯片還包含一安全程序模 塊,在寫入所述個人化作業所需的數據前,所述安全程序模塊還用于對所述集成電路貼片 進行驗證。
4.根據權利要求3所述的可攜式裝置,其中,所述安全程序模塊還包含一計數器,當所 述處理器芯片對所述集成電路貼片寫入所述個人化作業所需的數據時,所述計數器的計數變化一個單位。
5.根據權利要求1或2所述的可攜式裝置,所述可攜式裝置還包含第二組接觸墊,所述 第二組接觸墊設置于所述電路板上,其中,所述可攜式裝置利用所述第二組接觸墊連接符 合IS07816規范的讀卡機,而所述處理器芯片通過所述讀卡機連結一主機以加載所述個人 化作業所需的數據。
6.一種可攜式裝置,用于對貼附在一智能卡上的一集成電路貼片進行個人化作業,所 述可攜式裝置包含一電路板;一插槽,設置于所述電路板上,并具有第一組接觸墊,而所述插槽用于插入貼附有所述 集成電路貼片的所述智能卡,而所述第一組接觸墊用于電性連結所述集成電路貼片的接觸 墊;一第二組接觸墊,設置于所述電路板上,與所述第一組接觸墊電性連結;其中,所述可攜式裝置利用所述第二組接觸墊連接符合IS07816規范的一讀卡機,而 通過所述讀卡機連結一個人計算機以加載所述個人化作業所需的數據,并通過所述第一組 接觸墊對所述集成電路貼片寫入所述個人化作業所需的數據。
7.一種可攜式裝置,用于對貼附在一智能卡上的一集成電路貼片進行個人化作業,所 述可攜式裝置包含一電路板;一非接觸通訊天線模塊,設置于所述電路板上,所述非接觸通訊天線模塊以非接觸通 訊方式存取貼附于所述智能卡上的所述集成電路貼片;;一組接觸墊,設置于所述電路板上,與所述非接觸通訊天線模塊電性連結; 其中所述可攜式裝置利用所述一組接觸墊連接符合IS07816規范的一讀卡機,而通過 所述讀卡機連結一個人計算機以加載所述個人化作業所需的數據,并通過所述非接觸通訊 天線模塊對所述集成電路貼片寫入所述個人化作業所需的數據。
8.根據權利要求6或7所述的可攜式裝置,在寫入所述個人化作業所需的數據前,所述 主機對所述集成電路貼片進行驗證,其中,所述可攜式裝置通過所述讀卡機接收所述主機 的一驗證指令,并傳送給所述集成電路貼片進行驗證。
9.根據權利要求1、2、6和7中任一項所述的可攜式裝置,其中,所述個人化作業所需的 數據包含一 PIN碼或一密鑰。
10.一種對貼附在一智能卡上的一集成電路貼片進行個人化作業的方法,所述方法包含(a)提供一可攜式裝置,所述可攜式裝置可存取貼附在所述智能卡上的所述集成電路 貼片;(b)提供符合IS07816規范的一讀卡機,所述讀卡機連結一個人計算機;(c)耦接所述讀卡機與所述可攜式裝置;以及(d)通過所述讀卡機從所述主機接收所述個人化作業所需的數據,并傳送給所述可攜 式裝置,而利用所述可攜式裝置對所述集成電路貼片以接觸或非接觸通訊協議方式寫入所 述個人化作業所需的數據。
全文摘要
本發明涉及一種對貼附在智能卡上的集成電路貼片進行個人化作業的裝置與方法,該方法至少包含以下步驟提供可攜式裝置,該可攜式裝置可存取貼附在智能卡上的集成電路貼片;提供符合ISO7816規范的讀卡機,讀卡機連結個人計算機;耦接讀卡機與可攜式裝置;通過讀卡機從個人計算機接收個人化作業所需的數據,并傳送給可攜式裝置,而利用可攜式裝置對集成電路貼片寫入個人化作業所需的數據。
文檔編號G06K19/077GK102147876SQ201010110988
公開日2011年8月10日 申請日期2010年2月8日 優先權日2010年2月8日
發明者龐繼旺, 林意紋, 蔡志宏 申請人:全宏科技股份有限公司