1、IC卡的制作
IC卡的制作目的是生产出可以交付应用的卡片。它包含了两个方面的工作,一个是IC卡的设计,一个是IC卡的制造。
(1)IC卡的设计
IC卡的设计包含了两方面的工作:
* 一是芯片厂商的IC芯片设计,这是IC卡的硬件设计阶段。厂商根据不同的目标需求设计出不同功能的芯片,同时还提供基于芯片进行开发的工作环境、调试环境以及相关的文档。这个设计过程一般包括了IC卡系统功能的设计、卡内集成电路的设计等。
* 二是COS的开发,这是IC卡的软件设计阶段。COS的开发一般由IC卡产品研发机构来进行,在预先选定的芯片平台基础上开发,一般最终包含了COS内核以及卡片应用程序。
(2)IC卡的制造
软硬设计完成之后,进入IC卡的制造阶段。IC卡的制造可以分为3个步骤,一是芯片的制造、二是模块的制造、三是卡片的制造。
详见:IC卡制造工艺 http://www.iccos.cn/scoscn/html/tec/2007-9-29tec9.html
2、IC卡的初始化
白卡通过销售或者其他方式最终交付到卡片发行商手中。卡片发行商需要对IC卡进行初始化工作才能够投入实际应用。
在IC卡的芯片制造阶段,芯片厂商在芯片的EEPROM区写入了一个传输密码。这个密钥在白卡的交付阶段有着非常重要的用途。
IC卡芯片厂商在设计生产芯片的过程中,在芯片内预设了一个系统管理软件,这个软件和COS一起被写入ROM,在系统的ROM区中。这个管理软件从形式上相当于一个COS,一般包括了以下功能:
* 芯片基本信息的读取。也就是读取芯片厂商预先写入芯片的一些基本信息,以便用户识别卡片。
* 芯片存储区的读写测试。提供对EEPROM的读写接口,用户和厂家都可以用来测试EEPROM的性能。
* 传输密钥的管理。
* 卡片COS的启用。
在芯片制造出来以后,芯片自动将这个管理软件作为默认的卡片原始COS,这时的卡片状态称为系统状态,在这个状态下用户开发的COS将不起作用。
这种状态将一直维持到传输密钥认证成功为止。
传输密钥由芯片生产厂商掌握,通过秘密的渠道递交到最终的卡片发行商手中。不同芯片传输密钥的形式及其认证方式都不一样,一般都通过命令的方式进行。对传输密钥的认证一般只能进行一次。
* 如果传输密钥的认证失败,芯片将自动烧断一个熔丝,将卡片锁定,锁定以后的卡片将不能再进行任何操作。这个功能主要是防止在卡片从生产厂家递交到应用发行商的过程中出现丢失被盗等情况,保证了即使通过非法手段获得卡片也无法使用,起到传输过程中保护卡片的作用,所以称为传输密钥。
* 如果传输密钥的认证成功,芯片将熔断另一个熔丝,这里自动将芯片的控制权交给了COS,卡片进入到用户状态。卡片进入用户状态以后将完全受COS的控制,从系统状态转到用户状态的这个过程是不可逆的。
向卡片递交传输密钥验证的这个过程也称为传输密钥解禁。
卡片发行商在解禁以后的卡片中建立文件系统,写入卡片保护的密钥等等,完成IC卡的初始化工作。在IC卡初始化阶段还可以在IC卡的表面印刷一些图案,包括卡片功能提示、发行商信息、广告等内容。
IC卡初始化以后将递交给应用运营商,进入应用阶段。在目前阶段,卡片发行商和应用运营商往往是一个实体或者结合在一起,如果是这样的话,以后的几个步骤和卡片的初始化将一起进行。
3、应用的建立
应用运营商根据应用的情况在卡内建立相应的文件结构,通常为一个ADF及其子EF的创建。
应用建立的过程同时也包含了一些初始化信息的写入和用户信息的写入,所以也称为IC卡的个人化,经过个人化以后的IC卡将成为一张具有个人唯一标识的用户卡,供用户在具体的应用环境中使用。
文件系统的创建和个人化工作可以分开进行。如前所述,卡片发行商和应用运营商通常都结合在一起,在卡片进行初始化阶段同时也建立其应用的文件系统。在卡片发行到用户手中进只进行个人化操作。
进行个人化操作进还可以在卡片的表面印刷个人的照片、凸印姓名等。
4、应用的使用
用户,也称为持卡人,可以在指定的环境中使用卡片。在卡片的使用过程中可能包含了卡片的数据读写、卡片的认证、持卡人的认证、卡片的锁定和解锁等操作。
5、应用的销毁
在卡片使用过程中,持卡人和应用运营商可以中止卡片的使用。中止卡片使用的流程由应用运营商来定义和管理。在目前的使用模式中,应用的中止和卡片的回收通常统一在一起,如果是多应用中某一应用的中止可以通过中止对应的ADF来进行。
6、卡的二次利用
使用完的卡片最终要进入回收流程,主要包括如下几个渠道:
* 持卡人退卡,同时路上卡上所有应用的使用。
* 卡片应用中止,没有任何激活的应用存在。
* 卡片损坏,持卡人退还旧卡,补发新卡。
* 卡片丢失,持卡人补发新卡,旧卡自然销毁或者重新回到发卡商手中。
如果回收的卡片损坏,卡片将被集中销毁;如果回收的卡片还允许被二次利用的话,将旧卡进行洗卡以后将进行二次发行。
旧卡的洗卡流程一般包括如下两方面的工作:
* 卡片文件系统的销毁;包括应用和持卡人个人信息在内的所有数据被删除,卡片的状态类似于完成传输密钥解禁后的白卡状态。
* 卡片表面印刷的更新,包括旧持卡人照片等信息的销毁,这部分工作比较复杂,一般只对没有卡表面个人化印刷的卡片进行。
洗卡以后的白卡可以再次进行卡片的初始化、应用的建立和个人化操作,重新投入应用之中。
一般的,需要卡片二次利用的应用主要是那些持卡人用卡周期较短,退卡换卡比较频繁的场合,例如单位校园的短期临时卡等等。如果卡片进行进行了长期使用,例如金融卡、社保卡、身份证卡等,退卡的情况比较少,通常都是由于卡片损坏进行回收,回收的卡片将直接被销毁。
IC卡的制作目的是生产出可以交付应用的卡片。它包含了两个方面的工作,一个是IC卡的设计,一个是IC卡的制造。
(1)IC卡的设计
IC卡的设计包含了两方面的工作:
* 一是芯片厂商的IC芯片设计,这是IC卡的硬件设计阶段。厂商根据不同的目标需求设计出不同功能的芯片,同时还提供基于芯片进行开发的工作环境、调试环境以及相关的文档。这个设计过程一般包括了IC卡系统功能的设计、卡内集成电路的设计等。
* 二是COS的开发,这是IC卡的软件设计阶段。COS的开发一般由IC卡产品研发机构来进行,在预先选定的芯片平台基础上开发,一般最终包含了COS内核以及卡片应用程序。
(2)IC卡的制造
软硬设计完成之后,进入IC卡的制造阶段。IC卡的制造可以分为3个步骤,一是芯片的制造、二是模块的制造、三是卡片的制造。
详见:IC卡制造工艺 http://www.iccos.cn/scoscn/html/tec/2007-9-29tec9.html
2、IC卡的初始化
白卡通过销售或者其他方式最终交付到卡片发行商手中。卡片发行商需要对IC卡进行初始化工作才能够投入实际应用。
在IC卡的芯片制造阶段,芯片厂商在芯片的EEPROM区写入了一个传输密码。这个密钥在白卡的交付阶段有着非常重要的用途。
IC卡芯片厂商在设计生产芯片的过程中,在芯片内预设了一个系统管理软件,这个软件和COS一起被写入ROM,在系统的ROM区中。这个管理软件从形式上相当于一个COS,一般包括了以下功能:
* 芯片基本信息的读取。也就是读取芯片厂商预先写入芯片的一些基本信息,以便用户识别卡片。
* 芯片存储区的读写测试。提供对EEPROM的读写接口,用户和厂家都可以用来测试EEPROM的性能。
* 传输密钥的管理。
* 卡片COS的启用。
在芯片制造出来以后,芯片自动将这个管理软件作为默认的卡片原始COS,这时的卡片状态称为系统状态,在这个状态下用户开发的COS将不起作用。
这种状态将一直维持到传输密钥认证成功为止。
传输密钥由芯片生产厂商掌握,通过秘密的渠道递交到最终的卡片发行商手中。不同芯片传输密钥的形式及其认证方式都不一样,一般都通过命令的方式进行。对传输密钥的认证一般只能进行一次。
* 如果传输密钥的认证失败,芯片将自动烧断一个熔丝,将卡片锁定,锁定以后的卡片将不能再进行任何操作。这个功能主要是防止在卡片从生产厂家递交到应用发行商的过程中出现丢失被盗等情况,保证了即使通过非法手段获得卡片也无法使用,起到传输过程中保护卡片的作用,所以称为传输密钥。
* 如果传输密钥的认证成功,芯片将熔断另一个熔丝,这里自动将芯片的控制权交给了COS,卡片进入到用户状态。卡片进入用户状态以后将完全受COS的控制,从系统状态转到用户状态的这个过程是不可逆的。
向卡片递交传输密钥验证的这个过程也称为传输密钥解禁。
卡片发行商在解禁以后的卡片中建立文件系统,写入卡片保护的密钥等等,完成IC卡的初始化工作。在IC卡初始化阶段还可以在IC卡的表面印刷一些图案,包括卡片功能提示、发行商信息、广告等内容。
IC卡初始化以后将递交给应用运营商,进入应用阶段。在目前阶段,卡片发行商和应用运营商往往是一个实体或者结合在一起,如果是这样的话,以后的几个步骤和卡片的初始化将一起进行。
3、应用的建立
应用运营商根据应用的情况在卡内建立相应的文件结构,通常为一个ADF及其子EF的创建。
应用建立的过程同时也包含了一些初始化信息的写入和用户信息的写入,所以也称为IC卡的个人化,经过个人化以后的IC卡将成为一张具有个人唯一标识的用户卡,供用户在具体的应用环境中使用。
文件系统的创建和个人化工作可以分开进行。如前所述,卡片发行商和应用运营商通常都结合在一起,在卡片进行初始化阶段同时也建立其应用的文件系统。在卡片发行到用户手中进只进行个人化操作。
进行个人化操作进还可以在卡片的表面印刷个人的照片、凸印姓名等。
4、应用的使用
用户,也称为持卡人,可以在指定的环境中使用卡片。在卡片的使用过程中可能包含了卡片的数据读写、卡片的认证、持卡人的认证、卡片的锁定和解锁等操作。
5、应用的销毁
在卡片使用过程中,持卡人和应用运营商可以中止卡片的使用。中止卡片使用的流程由应用运营商来定义和管理。在目前的使用模式中,应用的中止和卡片的回收通常统一在一起,如果是多应用中某一应用的中止可以通过中止对应的ADF来进行。
6、卡的二次利用
使用完的卡片最终要进入回收流程,主要包括如下几个渠道:
* 持卡人退卡,同时路上卡上所有应用的使用。
* 卡片应用中止,没有任何激活的应用存在。
* 卡片损坏,持卡人退还旧卡,补发新卡。
* 卡片丢失,持卡人补发新卡,旧卡自然销毁或者重新回到发卡商手中。
如果回收的卡片损坏,卡片将被集中销毁;如果回收的卡片还允许被二次利用的话,将旧卡进行洗卡以后将进行二次发行。
旧卡的洗卡流程一般包括如下两方面的工作:
* 卡片文件系统的销毁;包括应用和持卡人个人信息在内的所有数据被删除,卡片的状态类似于完成传输密钥解禁后的白卡状态。
* 卡片表面印刷的更新,包括旧持卡人照片等信息的销毁,这部分工作比较复杂,一般只对没有卡表面个人化印刷的卡片进行。
洗卡以后的白卡可以再次进行卡片的初始化、应用的建立和个人化操作,重新投入应用之中。
一般的,需要卡片二次利用的应用主要是那些持卡人用卡周期较短,退卡换卡比较频繁的场合,例如单位校园的短期临时卡等等。如果卡片进行进行了长期使用,例如金融卡、社保卡、身份证卡等,退卡的情况比较少,通常都是由于卡片损坏进行回收,回收的卡片将直接被销毁。
- 上一篇: IC卡安全操作基本命令-写密钥(WRITE KEY)
- 下一篇: 卡应用模式
EE直播间
更多
-
提升毫米波信号测试精度 直播时间: 12月18日 14:00 -
EE Talk主题专访系列直播-对话:释放 Wi-Fi 7 在高带宽应用中的技术潜力 直播时间: 12月19日 10:00
关闭
站长推荐
/2 
/2
文章评论(0条评论)
登录后参与讨论