并入有活跃认证的多因素感应卡的系统的制作方法
【专利摘要】本发明涉及并入有活跃认证的多因素感应卡的系统。一种便携卡,包括:该便携卡的谐振电路,其从外部源无线接收电力;便携卡的处理器,其响应于谐振电路从外部源接收到电力而无线发送预定数据序列;以及便携卡外部的一组至少三个触点,其中用户以预定组合将触点与用户的手指桥接,以创建电路并激活处理器以便发送预定数据序列。
【专利说明】并入有活跃认证的多因素感应卡的系统
【技术领域】
[0001]本发明的领域涉及感应卡(proximity card),并且更具体地涉及感应卡的安全。
【背景技术】
[0002]感应卡一般是已知的。这些卡典型地包括谐振电路和耦合至该谐振电路的处理器。
[0003]感应卡可与读卡器结合使用,该读卡器无线发送射频信号至使感应卡的谐振电路谐振的频率的感应卡。谐振电路内的这种谐振给感应卡的电力电容器充电。
[0004]感应卡的电容器给感应卡的处理器提供电力。在从该电容器接收到电力时,处理器无线发送数据信号至读卡器。
[0005]尽管感应卡工作良好,但是它们可能被适当的设备拖累。例如,盗贼可带着以多个不同频率发送信号的便携式发送器步行穿过人群。随着便携式收发器进入由授权用户携带的任何临近感应卡的谐振范围,该临近感应卡可发送响应。由该盗贼携带的便携式收发器拷贝由该临近感应卡发送的响应的数据。一旦该盗贼知道谐振频率和响应,该盗贼就能够准备感应卡的副本。相应地,存在对保护感应卡上保存的数据的更好方法的需要。
【发明内容】
[0006]根据本发明的第一方面,提供了一种装置,包括:便携卡;该便携卡的谐振电路,其从外部源无线接收电力;便携卡的处理器,其响应于谐振电路从外部源接收到电力而无线发送预定数据序列;以及便携卡外部的一组至少三个触点,其中用户以预定组合将触点与用户的手指桥接,以创建电路并激活处理器以便发送预定数据序列。
[0007]根据本发明的第二方面,提供了一种装置,包括:便携卡;读卡器;该便携卡的谐振电路,其从读卡器无线接收电力;便携卡的处理器,其响应于谐振电路从外部源接收到电力而无线发送预定数据序列至读卡器;以及便携卡外部的一组至少三个触点,其中用户以预定组合将触点与用户的手指桥接,以创建电路并激活处理器以便发送预定数据序列。
【专利附图】
【附图说明】
[0008]图1描绘了依照所说明的实施例一般地示出的安全系统;
[0009]图2描绘了可与图1的系统一起使用的便携卡的键区;
[0010]图3描绘了可与图1的系统一起使用的可替换便携卡和键区;以及
[0011]图4描绘了可在与图1的系统一起使用的卡的两面上使用的键区。
【具体实施方式】
[0012]尽管实施例可采用许多不同形式,但是其特定实施例在附图中被示出且在此将被详细描述,其中应理解的是,本公开将被视为其原理的例证以及对其进行实施的最佳模式。不意图限于所说明的特定实施例。
[0013]图1是依照所说明的实施例一般地示出的安全系统10的框图。安全系统内包括的可以是用于检测安全区域22内的威胁的多个传感器12、14。
[0014]安全区域内还可以包括的是一个或多个门16,其允许向安全区域中的访问和从安全区域的外出。读卡器18可结合进行控制的门和保护门的电动操作锁结合提供。
[0015]一个或多个感应卡20可被发给被授权在该安全区域内出现的人。感应卡可作为访问卡、信用卡或任何其他认证令牌进行操作。在被构造为访问卡的情况下,感应卡可被呈现给读卡器。读卡器读取卡并激活电动操作锁,从而打开门且允许卡携带者进入安全区域。
[0016]在一个特定实施例下,在此讨论的感应卡被构造为具有非常简单的电路,该电路在没有电池的情况下操作且取而代之电感应地从附近的读卡器接收它的操作电力。由于感应卡依赖于电感耦合电力,因此其必须能够在与通过读卡器刷卡相关联的电感耦合电力被耗尽之前快速激活并执行特定动作。这种卡将不具有执行复杂计算(诸如,对响应进行加密一般所需的那些复杂计算)的能力。
[0017]在另一个实施例中,感应卡可被用作信用卡。例如,多个读卡器可存在于安全区域内并且每一个与销售点(POS)终端相关联。在这种情况下,感应卡可作为在通过POS终端购买产品时使用的信用卡进行操作。
[0018]位于安全区域内的可以是本地控制面板,其监控传感器。在激活传感器之一时,控制面板可发送报警消息至中央监控站26。该中央监控站可通过发送帮助来响应。
[0019]控制面板和感应卡内可包括控制电路,其实现下面讨论的功能。该控制电路可包括一个或多个处理器装置(处理器)28、30,每一个都在从非瞬变计算机可读介质(存储器)34、40加载的一个或多个相应计算机程序32、50的控制下操作。如在此所使用的,对计算机程序的步骤的引用也是对执行了该步骤的处理器的引用。
[0020]在正常操作期间,报警处理器中的一报警处理器可监控每个传感器的状态。在激活传感器之一时,报警处理器可编写并发送报警消息至中央监控站。
[0021]在读卡器检测到感应卡并对门进行解锁的情况下,报警处理器可延迟发出报警消息。在这种情况下,延迟允许授权用户通过安全系统的用户界面输入标识符。
[0022]感应卡和读卡器中的每一个内包括射频收发器(XCVR) 36。读卡器的收发器可首先被用于发送能量脉冲至感应卡并接着等待来自感应卡的响应。在这方面,以在谐振卡的谐振电路38内谐振的频率发送能量脉冲。脉冲的谐振信号由谐振电路的天线接收,并操作以给感应卡内的电容器充电。电容器内保存的能量针对感应卡的处理器30提供足够的能量以将数据发送回到读卡器。
[0023]在激活感应卡的处理器时,处理器首先读取键区42。在这方面,键区42包括多个触摸板44、46,其可由用户的手指以指示由授权用户使用该感应卡的这种方式桥接。在检测到授权用户激活键区42时,处理器从存储器40检索文件48,存储器40包含包括授权用户的标识符的数据序列,并且将该标识符发送至读卡器。
[0024]读卡器将所接收到的数据序列与在它的存储器或控制面板的存储器内保存的标识符的拷贝进行比较。如果发现匹配,则读卡器激活门上的锁,从而允许被授权的人进入安全区域。
[0025]图2-4描绘了键区42的各种布局。图2示出了键区42的第一实施例,其中键区具有六个触摸板(在图2中标记为100-110),被布置在每组两个触摸板的三个组中。多个触摸板的使用具有许多优点。例如,感应卡没有用户的激活的情况下不能被读取。在这种情况下激活意味着至少两个触摸板由用户的手指桥接。
[0026]多个触摸板的另一个优点是:在不同时间处可以由用户桥接不同触摸板,以便提供或以其他方式输入将仅由授权用户知道的不同控制代码。例如,图2示出:可以由用户桥接第一组触摸板100、102以发送第一证书,可以由用户桥接第二组触摸板104、106以发送第二证书,以及可以由用户桥接第三组触摸板108、110以发送第三证书。
[0027]在激活感应卡(经由电容器的充电)时,感应卡的处理器可首先测量每对板之间的电阻。这是确保下述内容所必需的:正确组的板正在被用户的手指激活,而不是正在被用户的皮夹或钱包内的导电物体桥接或与该导电物体接触。
[0028]例如,触摸板100、102可以是要被激活以发送授权用户的标识符的正确板。在这种情况下,处理器可测量板100和102之间、板104和106之间以及板108和110之间的电阻。如果板100和102之间的电阻在正确的范围内,则处理器可传送授权用户的标识符。如果不在正确的范围内,则处理器可能不发送任何内容,或可能发送不正确或随机的值或者错误代码。
[0029]读卡器可从感应卡接收数据序列并将接收到的数据与所保存的值进行比较。如果数据匹配,则读卡器可打开门或通过关联的POS终端来授权购买。如果接收到不正确或随机的值,则读卡器可假定卡正在由未授权用户使用,并将来自感应卡的任何另外的值锁在外面。
[0030]在这方面应当注意的是,由处理器测量的电阻值应当与用户皮肤的期望值一致。这可以包括在用户用他/她的食指激活一个触点(例如,100)并用同一只手上的他/她的拇指激活另一个触点(例如,102)的情况下或者在用户简单地通过跨该两个触摸板放置他/她的拇指来桥接触点100、102的情况下提供的值。
[0031]还应当注意的是,处理器可首先测量正确组的触点(100、102)中的每一个之间的电阻,且接着测量感应卡上的其他四个不正确触点(104、106、108、110)中的每一个之间的电阻。如果这些随后测量的值与开路不一致,则处理器也可能发送不正确或随机的数据序列。这也可作为次要过程而进行以确保卡正在由被授权的人使用。
[0032]图3是键区42的布局的另一个示例。在这种情况下,中央触摸板116可与周围的触摸板112、114、118和120组合使用以验证被授权的人的使用。
[0033]在图4中示出的另一个所说明的实施例中,感应卡的两面都可被用于键区42的触摸板。在图4的示例中,使用触摸板的六种组合(122和124、126和128、130和132、134和136、138和140、或142和144)中的任一种,六个证书可以是可用的。
[0034]在其他所说明的实施例中,触摸板的任意组合可被用作发送正确序列的基础。在图2的键区42的情况下,这将允许可能组合的数目的显著增加。这将极大地增加未授权的人猜测正确组的触摸板以激活的难度。
[0035]在另一个实施例中,不同的证书可被用于不同的目的。例如,证书I可被用作访问证书,其用于解锁向安全区域中的入口,而证书2和3可被用于生成和发送用于访问不同信用卡账户或解除安全系统的代码。
[0036]可替换地,一组板可被预留以用于紧急目的(例如,该人已被伏击且在来自另一人的身体威胁下正在试图进入安全区域)。在这种情况下,授权用户可跨预定组的紧急板放置他/她的手指,紧急版向控制面板通知该威胁。作为响应,控制而板可静默地发送伏击报警至中央监控站。
[0037]在又一个实施例下,感应卡可包括电池,其允许感应卡从更大的距离操作。在这种情况下,感应卡可经由来自读卡器的无线传输或安全系统的组件之间的无线传输来检测安全系统。在这种情况下,跨感应卡的预定组触点而对用户的手指的放置可被用于发送报警通知至读卡器或直接至报警面板。
[0038]在又一个实施例下,感应卡上的不同触点与以不同频率发送的响应相关联。例如,针对向安全区域中的访问的对读卡器的响应可以以第一频率发送,而信用卡使用可以涉及不同的频率的使用。
[0039]一般来说,该系统使用便携卡,便携卡包括:该便携卡的谐振电路,其从外部源无线接收电力;便携卡的处理器,其响应于谐振电路从外部源接收到电力而无线发送预定数据序列;以及便携卡外部的一组至少三个触点,其中用户以预定组合将触点与用户的手指桥接,以创建电路并激活处理器以便发送预定数据序列。
[0040]可替换地,该系统包括:便携卡;读卡器;该便携卡的谐振电路,其从读卡器无线接收电力;便携卡的处理器,其响应于谐振电路从外部源接收到电力而无线发送预定数据序列至读卡器;以及便携卡外部的一组至少三个触点,其中用户以预定组合将触点与用户的手指桥接,以创建电路并激活处理器以便发送预定数据序列。
[0041]作为又一个可替换方案,便携卡包括:该便携卡的谐振电路,其从外部电源无线接收作为射频脉冲的电力;便携卡的处理器,其响应于谐振电路从外部源接收到电力而无线发送预定数据序列至读卡器;以及卡上的多个触摸板,该多个触摸板在便携卡外部形成至少三个不同触点组,其中用户以预定组合将触摸板与用户的手指桥接,以创建电路并激活处理器以便发送预定数据序列。
[0042]根据前述内容,将观察到,在不脱离其精神和范围的情况下,可以实现许多变形和修改。将理解的是,不意图或不应当推断关于在此说明的特定装置的限制。当然,其旨在通过所附权利要求覆盖如落在权利要求的范围内的所有这些修改。
【权利要求】
1.一种装置,包括: 便携卡; 该便携卡的谐振电路,其从外部源无线接收电力; 便携卡的处理器,其响应于谐振电路从外部源接收到电力而无线发送预定数据序列;以及 便携卡外部的一组至少三个触点,其中用户以预定组合将触点与用户的手指桥接,以创建电路并激活处理器以便发送预定数据序列。
2.如权利要求1所述的装置,其中外部电源进一步包括读卡器。
3.如权利要求2所述的装置,其中该读卡器进一步包括耦合至该读卡器的门锁,该读卡器激活该门锁,准许由卡的授权用户向安全区域中的访问。
4.如权利要求1所述的装置,其中该便携卡进一步包括每组两个触摸板的至少三组触点。
5.如权利要求1所述的装置,其中该便携卡进一步包括六个触点。
6.如权利要求5所述的装置,其中该便携卡进一步包括处于卡的两个相对面中的每一个上的每组两个触摸板的至少三组触点。
7.如权利要求1所述的装置,进一步包括:便携卡的处理器,其在检测到与由用户的手指桥接的预定组合不同的一组触点时发送错误代码。
8.如权利要求1所述的装置,进一步包括:读卡器,其在接收到错误代码时将便携卡锁在外面。
9.如权利要求1所述的装置,其中该卡进一步包括访问卡和信用卡其中之一。
10.如权利要求1所述的装置,其中该卡进一步包括通过所激活的触点的组合而选择的访问卡和信用卡。
11.一种装置,包括: 便携卡; 读卡器; 该便携卡的谐振电路,其从读卡器无线接收电力; 便携卡的处理器,其响应于谐振电路从外部源接收到电力而无线发送预定数据序列至读卡器;以及 便携卡外部的一组至少三个触点,其中用户以预定组合将触点与用户的手指桥接,以创建电路并激活处理器以便发送预定数据序列。
12.如权利要求11所述的装置,其中该读卡器进一步包括耦合至该读卡器的门锁,该读卡器激活该门锁,准许由卡的授权用户向安全区域中的访问。
13.如权利要求11所述的装置,其中该读卡器进一步包括销售点。
14.如权利要求11所述的装置,其中该便携卡进一步包括每组两个触摸板的至少三组触点。
15.如权利要求11所述的装置,其中该便携卡进一步包括六个触点。
【文档编号】G06K19/073GK104517149SQ201410605492
【公开日】2015年4月15日 申请日期:2014年9月30日 优先权日:2013年10月2日
【发明者】P·M·波波夫斯基 申请人:霍尼韦尔国际公司