《组合有多功能装置的智能卡及智能卡阅读器的制作方法》由会员分享,可在线阅读,更多相关《组合有多功能装置的智能卡及智能卡阅读器的制作方法(2页珍藏版)》请在金锄头文库上搜索。
1、组合有多功能装置的智能卡及智能卡阅读器的制作方法专利名称:组合有多功能装置的智能卡及智能卡阅读器的制作方法技术领域:本发明总的涉及一种电子保安系统,其用于控制对禁区、某些计算机资源、通信网络或其它设施的访问,或用于从与上述系统相关联的专用服务单元获得服务或其它一些供应,更具体地说,本发明涉及一种卡或证章装置,其提供识别功能和关于持卡者对系统的存取权限的信息。背景技术: 按照惯例,对建筑物的禁区的电子访问控制,包含与阅读器和控制建筑物的门禁的锁定机构的类似装置相耦合的存取控制器。对由这种阅读器阅读的证章或其它用户识别装置起反应的存取决定,是基于存储在中央计算机数据库或存储在存取控制器里的数据库中
2、的信息。存取计算机资源或信息网络,或者从专用单元获得提供服务,常常要求按常规输入口令。但是,已经发现,现今流行的要求输入口令的用户验证方法中存在很多问题。例如,当用户在某处记录口令以便不致忘记时,该记录的口令可能会暴露给其他人。另外,在用户输入时,其他人也可以偷窥到口令的键击。在用户远距离要求服务的情况下,用户通过电话线或网络输送他或她的口令以便被验证,其口令容易从搭线上被窃取而暴露给其他人。与使用常规的口令相反,动态口令生成模式是一种基于一次口令的验证设计。其要求可变数据以生成在每次验证操作中改变的可变口令。为此,采用了一种实时时钟(RTC)和使用随机数的询问/答覆方法。在使用实时时钟作为变
3、量的用户验证方法中,用户拥有的终端机和提供服务的服务器是同步化的。即,用户的验证,是通过将在该用户想要被验证时由终端机生成的一次口令与在同一时间由服务器生成的口令相比较而进行的。在使用随机数的询问/答覆方法中,使用随机数生成器生成的随机数被采用以便确定该一次口令。这样,动态口令生成模式可防止通过互联网通信通道搭线窃取未被授权的对信息资源的存取。另外,通过使用储存在智能卡中的互联网连接设置、个人数据及编码和译码关键码,用户可以方便地访问全球性的互联网应用。本发明人注意到,不同的卡通过电子装置进行不同的功能,其结果使消费者现今一般要在他们的皮夹和钱包中携带一大系列的卡。消费者现在携带的卡其中包括信
4、用卡,会社会员卡,frequent flier卡,专业注册卡,忠诚顾客卡,以及涉及保安的禁区访问卡。通常,每个这些卡包含有有关个别用户或消费者、服务提供者以及消费者由于是持卡者而被授权得到的收益或服务的细节的信息。不幸的是,由于现今从各种各样的服务提供者可以获得的服务和收益迅速扩大,普通消费者所携带的卡的数量已经变成了不合理和不必要的累赘。因此,有利的是要减少一个消费者所必须携带的卡的数量,而同时使消费者能够保留获得这些卡所提供的最大范围的利益。发明内容本发明的目的在于提供一种智能卡模块,其能够以简单和省钱的方式同时获得以下功能,即(1)物理存取控制,其可能包括用于射频识别(RFID)与智能卡
5、的其它元件的接口;(2)动态口令生成。根据本发明,提供一种卡或证章形式的单个装置,其包括以下功能a.对禁区或其它设施的物理存取控制;及b.动态口令生成。在上述的单个装置中,包括一符合国际标准化组织标准ISO 7816的电接触器。在上述的单个装置中,包括一符合国际标准化组织标准ISO14443的天线。本发明还提供一种物理存取控制系统,其中包括上述的卡或证章形式的单个装置。本发明还提供一种登录访问控制系统,其中包括上述的卡或证章形式的单个装置。本发明还提供一种保安系统,其包括上述的物理存取控制系统和登录访问系统。因此按照本发明的装置,可以减少一个用户所必须携带的卡的数量,而同时使持卡者能够保留获得
6、这些卡所提供的最大范围的利益。图1示出本发明的智能卡模块的组合方框图;图2示出在一单个智能卡中组合接触型和非接触型数据传输器的实施例;图3示出本发明在物理存取控制系统中的应用;图4示出本发明在动态口令生成器中的的应用。具体实施例方式为了以非接触方式传输数据,将天线组合进智能卡中,本发明参照使用电线圈来进行描述,但应该理解,本发明并不局限于这种带有天线的特定实施例。根据国际标准化组织标准ISO 14443,载体频率处于开放的工业频带,例如13.56MHz的线圈是适用于本发明。对于动态口令生成器部分,由卡用户发出一个存取要求。美国专利US4,601,011公开了一种验证系统,通过参考将其引入本申请
7、中。上述验证系统通过将一个固定数与一个两部分关键码进行编码,该两部分关键码的第一部分是非变化的,而其第二部分在关键码每次被用于编码时是变化的。该系统包含至少一个携带式电子装置(一个卡)和至少一个电子校验装置(一个服务器),该校验装置会有条件地给予对于访问计算机设施的授权。该系统生成口令,在一种实施例中该口令是一个时间函数,而在另一种实施例中该口令是一个在携带式遥控单元中生成的口令的数量函数。该遥控单元通过使用一个两部分关键码在一个编码模式中生成用于每次传输的不同的口令。服务器从卡接收口令,通过将一个固定数(相应于在卡中被编码的固定数)与第一关键码部分(存储于存储器中)及第二关键码部分(接收自卡
8、)进行编码而生成一个内部口令。比较器将接收的口令与内部口令进行比较,并提供一个根据比较的结果许可或拒绝对计算机设施的存取的输出。为了将物理存取控制和动态口令生成两个功能进行综合,可能需要一个装在卡内的开关。借助由卡阅读器送出的指令,该开关能够被转换,并确定哪一个处理单元或固件分段将负责随后的操作。由于接触型和非接触型数据传输器要被结合在一单个的智能卡中,需要从半导体芯片向ISO接触器和向线圈形成导电连接,如图2中所示。卡阅读器的后端通常连接至由信息系统提供的数据和网络环境。当持卡者的身份具有由信息系统记录的预定的权利或关系时存取被准许。如图1所示,接触型接口单元1和非接触型接口单元2分别通过一
9、符合国际标准化组织标准ISO 7816的电接触器3和天线4负责数据传输和信号处理。存储单元5可由RAM(随机存取存储器)、ROM(只读存储器)及EEPROM(电可擦可编程只读存储器)组成,其提供用于短期处理的数据保留和用于长期存储的目的。在大多数情况下,所有的逻辑处理存在于微处理机6中。对于某些卡,可能要求分开的保安逻辑单元7,以便增强处理功率和安全性。图2示出在一单个智能卡11中组合接触型和非接触型数据传输器的实施例。在智能卡11中装有天线4和半导体芯片12,其中有一符合国际标准化组织标准ISO 7816的电接触器及其它埋置的电子元件。图3示出本发明在物理存取控制系统中的应用。图中示出CCT
10、V闭路电视系统21,连接中央计算机数据库的卡终端机22,带有物理存取控制功能的卡23,以及同样连接至中央保安系统的门锁定机构24。图4示出本发明在动态口令生成器中的应用。图中示出智能卡11,其插置在动态口令生成器31中,通过计算机32及服务器33连接至互联网34。权利要求1.一种卡或证章形式的单个装置,其包括以下功能a.对禁区或其它设施的物理存取控制;及b.动态口令生成。2.根据权利要求1所述的卡或证章形式的单个装置,其特征在于,包括一符合国际标准化组织标准ISO 7816的电接触器。3.根据权利要求1所述的卡或证章形式的单个装置,其特征在于,包括一符合国际标准化组织标准ISO 14443的天
11、线。4.一种物理存取控制系统,其包括权利要求1的卡或证章形式的单个装置。5.一种登录访问控制系统,其包括权利要求1的卡或证章形式的单个装置。6.一种保安系统,其包括权利要求4的物理存取控制系统和权利要求5的登录访问系统。全文摘要本发明涉及将两种功能综合在一个卡或标记形式的单个装置中,该卡或标记形式可以是接触型或非接触型的智能卡。该卡提供以下功能(1)对禁区或其它设施的物理存取控制;及(2)动态口令生成。卡式装置能够生成口令,其是通过使用编码关键码的算法来实现的。可以有一开关装在该卡内。借助由卡阅读器送出的指令,该开关可被转换,并确定哪一个处理单元或固件分段将负责随后的操作。卡的后端通常连接至由信息系统提供的数据和网络环境。当卡持有者的身份具有由信息系统记录的预定权利或关系时,存取被准许。
