一种便携式读卡器及其读卡方法

文档序号:6430590阅读:418来源:国知局
专利名称:一种便携式读卡器及其读卡方法
技术领域
本发明涉及一种用于读写智能卡的便携式读卡器及其读卡方法。
背景技术
近年来,对安全的电子个人交易和诸如网上购物或银行自动柜员机等交易系统的需求日益剧增。其中,安全交易的一个首要问题是系统对用户的认证,也就是说如何让系统识别用户的身份(如怎样识别使用自动柜员机或网上银行取款的用户是该帐户的所有人)。
现有系统中对用户认证的一个普遍做法就是向用户提供一张普通磁卡,在这张磁卡上存储有用户及其帐户的信息。发卡单位(如银行)再与用户约定一个密码,用户每次用卡时都可以通过输入密码解除卡的锁定状态,使系统可以获知用户的身份。
但是,这种方法的缺点是系统识别用户时每次都使用一个相同的密码,这就增加了用户丢失卡后被他人非法使用的风险。现有的其他身份识别方法如采用公开密钥体系(PKI)为基础的数字证书管理机制来认证用户或服务器身份,或者利用唯一性特征,如用指纹、视网膜、脸型等生物科技辨识技术进行身份识别的办法,或者用IC卡、U盘等载体存储密钥和必要的个人信息等作为身份认证标识的电子钥匙的方法,都依赖某种特定网络或设备,或者需要配备安装在线式读卡器,操作比较复杂,建置费用昂贵,应用范围有限。
因此,人们开发出了便携式密码生成器,每使用一次,密码生成器都会根据用户的个人信息(例如个人PIN码等)生成一个新的密码(动态密码)。一般来说,此类装置有两种第一种是专门开发的、带有产生密码的特定软件的装置(令牌系统),这种装置的问题是比较复杂,生产成本高;第二种是将产生动态密码的“秘密”放到智能卡(或IC卡等带有芯片的卡)上,为了存取卡上的信息或数据,就需要一种读卡器。迄今为止的读卡器都比较贵,使用复杂而且比较大,不便于携带。因此需要一种真正的便携式读卡器,既简单,生产成本低,又便于使用。

发明内容
本发明旨在提供一种用于读(存)取智能卡(或IC卡、SIM卡等等带有芯片的卡)上包括动态密码在内的信息或数据的一种便携式读卡器,以及采用该读卡器的读卡方法。该读卡器解决了现有读卡器价格较贵,体积较大,不便携带等问题;而所提供的读卡方法能够随时自动生成动态密码,可应用在各种身份认证系统和过程之中。
一种便携式读卡器,包括卡座、处理器、存储器、触点、电源及其开关、显示屏,其特征在于读卡器上设有卡片插入卡槽,卡插入读卡器经卡槽内的触点触动电源开关,由该触点为卡供电,提供时钟信号,并与卡进行数据交换,读卡器读取动态密码数据运算后由显示屏显示动态密码;卡座上还设有一个用于手工将信息输入读卡器并显示在显示屏上的输入工具,所述输入工具包括功能和数字选择机构,和用来选择上述输入项目之一的功能和数字确认键。
所述功能和数字选择机构为用于卷动通过处理器预设的显示在显示屏上的输入项目的滚轮开关或数字选择键。
所述读卡器预设的数字集包含文字字符和数字字符,读卡器预设的输入项目集包括至少一个控制字符。
读卡器首选至少有两组输入项目集的配备,第二组输入项目中的操作由第一组输入项目集的至少一个输入项目确定,第一组集合包含了读卡器用法的不同选择的菜单,第二组输入项目集被作为个性化信息的入口;读卡器中的处理器或智能卡提供预设输入项目集。
用智能卡和读卡器产生动态密码是一个独立的过程,不需要与通讯网络连接。实际上,发卡时在认证系统和智能卡设定了同样的初始随机计数,当智能卡插入读卡器时就触动了读卡器上的电源开关,这时读卡器和智能卡的电路与电池接通。这样每一次上电复位就触发智能卡的一次计数。智能卡的动态密码算法根据这个事件计数和个人密钥就产生一个动态密码。
一种采用上述便携式读卡器在带芯片的卡上存取信息的读卡方法,它包括如下步骤a、将卡插入读卡器卡槽与读卡器内的阅读器联接;b、通过读卡器输入信息,滚动选择预设输入项目,这个项目同时显示在读卡器的显示屏上,并接收选定的输入项目信息;所述读卡器预设的输入数字集包含了文字字符和数字字符,读卡器预设的输入项目集可以包括至少一个控制字符。
所述读卡器首选至少有两组输入项目集的配备,其中通过第一组输入项目集的至少一个输入项目,第二组输入项目中的输入项目才能操作;第一组集合包含了读卡器用法的不同选择的菜单,当一种用法被选定,下一组输入项目集就被作为个性化信息的入口,读卡器中的处理器和/或智能卡提供预设的输入项目集。
所述智能卡与一认证系统设定了同样的初始随机计数,当智能卡插入读卡器触动读卡器上的电源开关时,读卡器和智能卡的电路接通,每一次上电复位就触发智能卡的一次计数,智能卡的动态密码算法根据该事件计数和个人密钥便产生一个动态密码。
所述智能卡内设有加密私钥,若加密信息较长,可选择用一个信息摘要即散列值来替代这个信息,计算过程采用有一个公开的散列算法,接收者通过使用相应的公钥对收到的散列信息进行解密,若该两个散列值相匹配,当私钥发送信息并完成原始识别后,则认定为唯一合法用户。
所述密码算法通过智能卡来实现,这个算法根据智能卡标识码、用户ID和事件序列号计算出十进制的动态密码,这个动态密码是由参数设置决定的一组4-12位的数,每一个动态密码生成的事件序列号都会在智能卡中被增加和更新。
本发明也可以应用于数据完整性检验。这种安全性服务可以使数据接收者确定原发送者发送的数据是否被修改。这种服务依据一种公开算法和机制,通过报文和密钥计算一个文件的验证值(FVV)。报文接收执行相同的处理并且根据接收的数据和协议密钥计算一个第二验证值。如果通过接收数据计算的FVV与接收的FVV是一致的,则报文没有被修改过。使用本发明提供的卡系统,密钥管理可以大大简化。
进而,本发明还可应用于数据加密。这种数据加密的机制就是编制密码。报文的产生者用事先获得的加密方法制作报文。加密算法是通过一个密钥从明文输入产生密文输出。报文接收者通过用解密密钥在解译模式中的同样算法解译出明文。当报文产生/发送者与接收者具有相同的密钥就被称为对称加密。当报文产生者与接收者具有不同的密钥时,则这种加密方法就是非对称的。使用非对称加密方法时,接收者密钥被称作私钥,报文产生者密钥称为公钥。这两种密钥都是通过被称为公私密钥对的特殊方法产生的。其中私钥存储在智能卡中,它只能由本发明的读卡器产生,输入正确的PIN后才能被读取。
上述的读卡器和读卡方法,其特征在于存储有产生动态密码算法程序和信息的智能卡与产生和显示动态密码的读卡器是独立的,也可以是一体化的装置。
本发明的读卡器及方法对于存取卡信息提供了便利和根据性能价格比考虑的解决方案。读卡器小巧,是便携式独立装置,不会遭受病毒攻击;读卡器简单,生产成本低廉,基本上可以用于所有类型带芯片的卡。这种读卡器可以在一般的商店、书报摊和加油站等地方销售。而且,这种读卡器可以应用在很多不同的地方,例如产生密码获得银行服务,管理现金卡,电子钱包等等。这些服务可以被设置在不同的卡上,也可以将若干服务组合在同一张卡上。由于大量的功能通过卡上的芯片控制,所以同一读卡器可以用于不同卡的交易。这就大大增加了读卡器的适用性,例如,呈现用户的信息,可以选择的选项等等。


出于例证的目的,下面将通过附图中的实例来更加详细地描述本发明。所附图包括图1a读卡器俯视图;图1b读卡器仰视图;图2读卡器结构示意框图;图3读卡器应用系统概要图;图4读卡器应用流程框图。
具体实施例方式
图1中,读卡器1包含了一个接收被读卡的卡槽(11)形式的卡座。这里的卡可以是任何一种带硬件处理器的卡,例如一个存储卡。这些卡被称为智能卡或集成电路卡(ICC)。
读卡器包含了显示屏(12)和输入工具。这个输入工具包含了一个用于卷动被显示在显示屏(12)上的预设输入项目的滚轮(13),以及用于选定所述的输入项目的功能键(14)。
图2是一个示意框图,读卡器包含了一个处理器(17),和一个使读卡器能源自给的电池(16),处理器可以是一个常规的,例如一个商业上用的CPU。处理器(17)从输入工具(13,14)和通过卡槽(11)连接的卡(2)接收输入信息。来自处理器的输出被送到显示屏(12)或卡(2)。来自电源(16)的电被传送到处理器(17),并且被分配到用于其他操作并需要电的部件上,例如显示屏和卡上的芯片。
为节约用电,在电池和处理器之间设置了一个开关。这个开关可以手工操作,但最实用的设计还是当卡插入卡座时,电源自动接通。
在使用的时候,卡插入读卡器卡槽中,显示屏向用户显示信息。用户首先看到的是第一个预设输入项目集中的一个或者若干个输入项目。例如,这些输入项目可以是标明读卡器所能提供的若干应用功能之一的字符串,如“密码”,“现金”,和“银行”。而且,也可以进行进一步的选择,例如“网上银行”,“柜员机”,“电话银行”,“认证”,“签名”,等等。
下面讨论一些可能的更详细的应用。预设的输入项目集放在读卡器或者卡上,当用户转动滚轮时,输入项目被卷动并同时将当前选择的输入项目显示在显示屏上。但是,若干输入项目也可能需要同时显示,那么当前选择的项目就要用高亮度,下划线或类似方式显示。通过压按纽或按键(14),当前选中的项目被送回处理器,这个信息也被传送到卡上。
此后,第二个预设输入项目集被使用,根据应用需要,输入文字字符或数字字符密码,例如个人识别码或者类似的信息。
在输入一个文字字符或数字字符密码的情况下,所有可能的输入值都被呈现在显示屏的一行上,因此,不同的项目要通过转动滚轮继续以高亮度或标记的方式显示。
可能作为密码输入的字符串是“1”,“2”,“3”,“4”,“5”,“6”,“7”,“8”,“9”和“0”。当项目被选定时,所选择的项目被显示在显示屏的一个独立部分,例如在可能输入项目的上边一行,并且按照它们被选定的顺序出现。
进一步,这个输入的字符串可以包含控制项,如“回退”,”删除”,”回主菜单”,”进入下一步/完成”以及类似的项目。
读卡器有一种延伸的形式,其长度不超过被读卡卡宽的50%。一个信用卡大小的读卡器,典型的尺寸是67mm×28mm×11mm。重量小于50g,一般为25-30g。
通过卡要能够识别正确输入的个人识别码等信息,而且能够产生一次性密码。某些应用将一个密钥或类似的密码传到读卡器。这种密钥或者密码一般是四位数形式,但也可以用其他数据或字符。
在需要产生一个银行存取密码时,首先卷动滚轮并按OK键输入PIN码,这可以在字符串“back 1 2 3 4 5 6 7 8 9 0 ok”中间来选择。PIN码用于解开卡的锁定。如果选择了一个错误的数,用户只要卷动到“回退”然后按键清除即可。输入一个正确的PIN以后,显示屏显示新产生的一次性密码。
在需要产生数字签名时,用户输入一个签名数字,这个数字可以通过PC或电话由服务提供者提供,于是用卡就可以产生一个签名密钥并显示在显示屏上。
当卡具有现金卡功能时,所谓的电子钱包(e-purse),个人识别码(pin-code)等就被用于存取卡上的信息。此后,卷动滚轮可以从阅读器显示屏上得到下述信息·卡上的余额;·最近一次发生额;为了产生密码和密钥等,若干种算法已经被了解和使用,如DES、3DES、IDEA、AES和RSA。而本发明可以支持所有适当的算法。
本发明提供的读卡器可以在网络上使用,图3是读卡器应用系统概要图,图4是读卡器应用流程框图。用户使用卡(2)和读卡器(1)存取动态密码(OTC)等等,将密码输入终端设备(3),如一台个人电脑、手机、固定电话、个人数字终端等,终端设备与网络(4)连接,如一个公用电话网、无线网或计算机网络(局域网LAN或广域网WAN)、INTERNET等。实际上,若干种其他类型的网络和终端也可以应用。密码通过网络传输,并且用于一个或若干个应用(5,6)。
上述的应用实例还可以采用很多不同的方式,例如输入信息和选择功能的方式比用滚轮进行的方式多。在理解本发明时,专业技术人员可以根据上述描述进行不同的应用。
权利要求
1.一种便携式读卡器,包括卡座、处理器、存储器、触点、电源及其开关、显示屏,其特征在于读卡器上设有卡片插入卡槽,卡插入读卡器经卡槽内的触点触动电源开关,由该触点为卡供电,提供时钟信号,并与卡进行数据交换,读卡器读取动态密码数据运算后由显示屏显示动态密码;卡座上还设有一个用于手工将信息输入读卡器并显示在显示屏上的输入工具,所述输入工具包括功能和数字选择机构,和用来选择上述输入项目之一的功能和数字确认键。
2.根据权利要求1所述的一种便携式读卡器,其特征在于所述功能和数字选择机构为用于卷动通过处理器预设的显示在显示屏上的输入项目的滚轮开关或数字选择键。
3.根据权利要求1所述的一种便携式读卡器,其特征在于所述读卡器预设的数字集包含文字字符和数字字符,读卡器预设的输入项目集包括至少一个控制字符;读卡器首选至少有两组输入项目集的配备,第二组输入项目中的操作由第一组输入项目集的至少一个输入项目确定,第一组集合包含了读卡器用法的不同选择的菜单,第二组输入项目集被作为个性化信息的入口;读卡器中的处理器或智能卡提供预设输入项目集。
4.一种权利要求1所述便携式读卡器的读卡方法,它包括如下步骤a、将卡插入读卡器卡槽与读卡器内的阅读器联接,并经读卡器上的触点触动电源开关,使读卡器与卡进入工作状态;b、通过读卡器上的功能和数字选择机构、数字确认键,根据显示屏上的显示的提示符和使用用途选择预设输入项目,这个项目同时显示在读卡器的显示屏上;c、读卡器接收选定的输入项目信息,并将相关数据与卡进行交换;卡将读卡器的相关数据读出,调用相对应的密码产生程序,通过运算,将密码数据传给读卡器;d、读卡器将传来的数据进行运算后在显示屏上显示。
5.根据权利要求4所述的读卡方法,其特征在于所述读卡器预设的输入数字集包含了文字字符和数字字符,读卡器预设的输入项目集可以包括至少一个控制字符,控制字符为“删除”、“回退”、“输入/完成”或“回主菜单”。
6.根据权利要求4或5所述的读卡方法,其特征在于所述读卡器首选至少有两组输入项目集的配备,其中通过第一组输入项目集的至少一个输入项目,第二组输入项目中的输入项目才能操作;第一组集合包含了读卡器用法的不同选择的菜单,当一种用法被选定,下一组输入项目集就被作为个性化信息的入口,读卡器中的处理器和/或智能卡提供预设的输入项目集。
7.根据权利要求6所述的读卡方法,其特征在于所述卡与一认证系统设定了同样的初始随机计数,当智能卡插入读卡器触动读卡器上的电源开关时,读卡器和智能卡的电路接通,每一次上电复位就触发智能卡的一次计数,卡的动态密码算法根据该事件计数和个人密钥便产生一个动态密码。
8.根据权利要求4所述的读卡方法,其特征在于所述卡内设有加密私钥,若加密信息较长,可选择用一个信息摘要即散列值来替代这个信息,计算过程采用有一个公开的散列算法,接收者通过使用相应的公钥对收到的散列信息进行解密,若该两个散列值相匹配,当私钥发送信息并完成原始识别后,则认定为唯一合法用户。
9.根据权利要求7或8所述的读卡方法,其特征在于所述密码算法通过卡来实现,这个算法根据智能卡标识码、用户ID和事件序列号计算出十进制的动态密码,这个动态密码是由参数设置决定的一组4-12位的数,每一个动态密码生成的事件序列号都会在智能卡中被增加和更新。
10.根据权利要求5、8或9所述的读卡方法,其特征在于智能卡是经过发卡系统个性化的智能卡,包括任何Java-based或是Multos-based的SMART卡、EMV卡或SIM卡;智能卡与产生和显示动态密码的读卡器是相互独立的,或是呈一体化的。
全文摘要
本发明公开了一种便携式读卡器及其读卡方法。该读卡器是用于读(存)取智能卡或IC卡、SIM卡等等带有芯片的卡上包括动态密码在内的信息或数据的一种便携式读卡器,包括卡座、处理器、存储器、触点、电源及其开关、显示屏,读卡器上设有卡片插入卡槽,卡插入读卡器经卡槽内的触点触动电源开关,由该触点为卡供电,并与卡进行数据交换,读卡器读取动态密码数据运算后由显示屏显示动态密码;卡座上还设有一个用于手工将信息输入读卡器并显示在显示屏上的功能和数字确认键。读卡方法是将卡插入读卡器卡槽与读卡器内的阅读器联接;通过读卡器输入信息,滚动选择预设输入项目,这个项目同时显示在读卡器的显示屏上,并接收选定的输入项目信息。
文档编号G06K7/00GK1614620SQ20041008133
公开日2005年5月11日 申请日期2004年11月26日 优先权日2004年11月26日
发明者孙国华, 马立河, 覃晓春, 杨源, 王小矿, 扬帆 申请人:王小矿
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1