CN101576945B - 多功能读卡器及其实现方法 - Google Patents
多功能读卡器及其实现方法 Download PDFInfo
- Publication number
- CN101576945B CN101576945B CN 200810247460 CN200810247460A CN101576945B CN 101576945 B CN101576945 B CN 101576945B CN 200810247460 CN200810247460 CN 200810247460 CN 200810247460 A CN200810247460 A CN 200810247460A CN 101576945 B CN101576945 B CN 101576945B
- Authority
- CN
- China
- Prior art keywords
- card
- card reader
- judging unit
- line state
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/0008—General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/12—Card verification
- G07F7/122—Online card verification
Landscapes
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Facsimiles In General (AREA)
- Lock And Its Accessories (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种多功能读卡器的实现方法和多功能读卡器,属于信息安全领域。所述方法包括:读卡器对自身的卡槽内是否有卡片插入以及自身是否处于联机状态进行判断;当无卡片插入时,进行运算生成一次性口令;当有卡片插入且处于联机状态时,按照主机发来的卡操作请求对卡片执行相应的操作;当有卡片插入且处于脱机状态时,结合卡片进行运算生成认证码,否则,结束。所述读卡器包括:电源模块、输入/输出模块、判断模块、运算模块和操作模块。本发明提供了一种多功能读卡器及其实现方法,该读卡器通用性好,既能完成智能卡阅读器的功能,还能用于插入卡片时的认证,以及应用在无卡状态下的身份认证,克服了现有读卡器功能比较单一的缺陷。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种多功能读卡器及其实现方法。
背景技术
随着数字信息技术的高速发展,数字信息技术已经突破了传统的局限,涉及到商业、贸易与消费领域的电子产品。目前,智能卡的应用越来越广泛,已经全面的应用到人们的生活中。
智能卡的使用,需要有相应的支持智能卡操作的终端机具也就是读卡器,读卡器给智能卡和计算机提供了一个经济、安全和通用的界面,它适用于各种计算机接口,并且凭借内置的强大的软件,能够兼容各类已有的以及即将面世的智能卡、操作系统和工业API(ApplicationProgramming Interface,应用程序接口)标准。读卡器目前可以应用在企业安全、PKI架构、家庭银行及电子商务等领域。通过读卡器,可以利用强大、安全和易于携带的智能卡,在组织内部实施统一和集成的安全策略。
目前的读卡器在进行智能卡应用时,首先将读卡器链接主机,并要将智能卡插入读卡器内,则用户可以通过读卡器对智能卡进行通信,各种应用都是基于智能卡进行的,读卡器只是一个透明通道,因此读卡器的功能比较单一,应用范围窄。
发明内容
为了解决读卡器的认证功能比较单一的问题,本发明提供了一种多功能读卡器的实现方法和多功能读卡器。所述技术方案如下:
一种多功能读卡器的实现方法,所述方法包括:
读卡器判断自身的卡槽内是否有卡片插入;
如果没有卡片插入,则在接收到用户发送的获取一次性口令的请求时,所述读卡器进行运算,生成一次性口令;
如果有卡片插入,则所述读卡器判断自身是否处于联机状态;
如果处于联机状态,则在接收到主机发送的卡操作请求时,所述读卡器按照主机发来的卡操作请求对所述卡片执行相应的操作;
如果处于脱机状态,则在接收到用户发送的认证请求时,所述读卡器结合卡片进行运算,生成认证码。
所述读卡器通过检测自身的USB状态来判断自身是否处于联机状态。
如果没有卡片插入,并且没有接收到用户发送的获取一次性口令的请求时,返回等待系统调用状态。
如果处于联机状态,并且没有接收到主机发送的卡操作请求时,返回等待系统调用状态。
如果处于脱机状态,并且没有接收到用户发送的认证请求时,返回等待系统调用状态。
一种多功能读卡器,所述读卡器包括:
电源模块,用于给所述读卡器供电;
输入/输出模块,用于接收用户输入的各种信息,还用于输出所述读卡器生成的一次性口令或认证码;
卡片插入判断单元,用于判断所述读卡器的卡槽内是否有卡片插入;
用户请求判断单元,用于根据卡片插入判断单元的判断结果,当所述读卡器的卡槽内没有卡片插入时,判断是否接收到用户发送的获取一次性口令的请求,如果是,则指示运算模块进行运算,生成一次性口令;
联机状态判断单元,用于根据卡片插入判断单元的判断结果,当所述读卡器的卡槽内有卡片插入时,判断所述读卡器是否处于联机状态;
卡操作请求判断单元,用于根据联机状态判断单元的判断结果,当所述读卡器处于联机状态,判断是否接收到主机发送的卡操作请求,如果有,则指示操作模块按照主机发来的卡操作请求对所述卡片执行相应的操作;
认证请求判断单元,用于根据联机状态判断单元的判断结果,当所述读卡器处于脱机状态时,判断是否接收到用户发送的认证请求,如果有,则指示所述运算模块结合卡片进行运算,生成认证码;
运算模块,用于根据用户请求判断单元的指示进行运算,生成一次性口令;根据认证请求判断单元的指示结合卡片进行运算,生成认证码;
操作模块,用于根据卡操作请求判断单元的指示,按照主机发来的卡操作请求对所述卡片执行相应的操作。
所述电源模块通过电池对所述读卡器供电,或者通过USB接口对所述读卡器供电。
所述输入/输出模块具体包括:键盘单元、触摸单元、显示单元和发声单元。
所述联机状态判断单元通过检测所述读卡器的USB状态来判断所述读卡器是否处于联机状态。
用户请求判断单元还用于在没有接收到用户发送的获取一次性口令的请求时,返回等待系统调用状态。
卡操作请求判断单元还用于在未接收到主机发送的卡操作请求时,返回等待系统调用状态。
认证请求判断单元还用于在未接收到用户发送的认证请求时,返回等待系统调用状态。
本发明提供的技术方案带来的有益效果是:提供了一种多功能读卡器及其实现方法,克服了现有读卡器认证功能比较单一的缺陷,本发明提供的读卡器通用性好,除了能够完成智能卡阅读器的功能之外,还可以用于插入卡片时的认证,如产生认证码(Token),并应用在网银、在线支付等身份认证领域,而且,还可以应用在无卡状态下产生一次性密码或挑战码用于网游、操作系统等的登陆身份认证。
附图说明
图1是本发明实施例1提供的多功能读卡器的实现方法流程图;
图2是本发明实施例1提供的多功能读卡器的进行运算生成认证码的流程图;
图3是本发明实施例2提供的多功能读卡器的实现方法流程图;
图4是本发明实施例3提供的多功能读卡器的一个结构图;
图5是本发明实施例3提供的多功能读卡器的另一个结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供了一种多功能读卡器的实现方法,包括:读卡器对自身的卡槽内是否有卡片插入以及自身是否处于联机状态进行判断,当判断出卡槽内没有卡片插入时,读卡器进行运算,生成一次性口令;当判断出卡槽内有卡片插入且读卡器处于联机状态时,读卡器按照主机发来的卡操作请求对卡片执行相应的操作;当判断出卡槽内有卡片插入且读卡器处于脱机状态时,结合卡片进行运算,生成认证码。
实施例1
在本实施例中,读卡器上带有键盘和液晶显示屏,参见图1,本实施例提供了一种多功能读卡器的实现方法,具体包括:
步骤101:读卡器上电,硬件初始化;
步骤102:读卡器判断自身的卡槽内是否有卡片插入,如果没有卡片插入,则执行步骤103,如果有卡片插入,则执行步骤105;
步骤103:读卡器判断用户是否有获取一次性口令的请求,如果有,则执行步骤104,如果没有,则结束当前流程,返回等待系统调用状态;
其中,用户向读卡器发出请求获取一次性口令,可以通过按下读卡器上特定的按键而产生OTP请求来实现。
步骤104:读卡器进行OTP(One Time Password,一次性口令)运算,生成一次性口令,并将生成的一次性口令在液晶显示屏上显示出来,然后当前流程结束,返回等待系统调用状态;
其中,OTP是相对于传统的静态口令而言的,是动态口令,即变化的密码,其变化来源于产生密码的运算因子是变化的。动态口令的生成算法一般都采用双运算因子,一是用户身份的识别码,是固定不变的,如用户的私有密钥;二是变动因子,如时间、随机数、计数器值等。本实施例中,OTP运算的方法与现有技术中的OTP运算的方法相同。
步骤105:读卡器判断自身是否处于联机状态,如果是,则执行步骤106,否则,读卡器处于脱机状态,则执行步骤108;
其中,读卡器判断自身是否处于联机状态的方法具体为:
读卡器检测自身的USB(Universal Serial Bus,通用串行总路线)状态机,判断USB枚举是否成功,如果成功,则表示读卡器为联机状态,否则,为脱机状态。
步骤106:读卡器判断是否有主机发来的卡操作请求,如果有,则执行步骤107,如果没有,则结束当前流程,返回等待系统调用状态;
步骤107:读卡器按照主机发来的卡操作请求,对卡片执行相应的操作,然后当前流程结束,返回等待系统调用状态;
步骤108:读卡器判断用户是否有认证请求,如果有,则执行步骤109,否则,当前流程结束,返回等待系统调用状态;
步骤109:读卡器结合卡片进行运算,生成认证码,并将生成的认证码在液晶显示屏上显示出来,然后当前流程结束,返回等待系统调用状态。
本实施例中,在当前流程结束后,还可以继续重复执行上述流程,返回等待系统调用状态,即为返回步骤101与步骤102之间,再继续执行上述步骤,具体流程相同。
本实施例中,当读卡器处于联机状态并且读卡器的卡槽内有卡插入时,若读卡器接收到用户通过按键输入的获取一次性口令的请求或者是获取认证码的请求,则读卡器可以是禁止任何请求,还可以是读卡器产生一个一次性口令并显示出来,也可以是读卡器结合卡片产生一个认证码并显示出来。
参见图2,本实施例步骤109中,读卡器结合卡片进行运算,生成认证码的过程,可以具体包括:
步骤201:用户根据读卡器上显示的功能列表选择自己需要的功能;
步骤202:读卡器读取卡片中的数据;
步骤203:读卡器判断卡片认证运算工作模式为哪种模式,如果为第一模式MODE1,则执行步骤204,如果为第二模式MODE2,则执行步骤205,如果为第三模式MODE3,则执行步骤206;
本实施例中,第一模式是指读卡器根据用户输入的挑战码和帐号等数据以及用户输入的PIN(Personal Identification Number,个人身份号码)码进行运算,生成认证码的模式;第二模式是指读卡器根据用户输入的PIN码进行运算,生成认证码的模式;第三模式是指读卡器根据用户输入的挑战码以及用户输入的PIN码进行运算,生成认证码的模式。
步骤204:读卡器接收用户输入的挑战码和帐号等数据,然后执行步骤205;
步骤205:读卡器接收用户输入的PIN(Personal Identification Number,个人身份号码)码,并进行PIN运算,然后执行步骤207;
步骤206:读卡器接收用户输入的挑战码,然后执行步骤205;
步骤207:读卡器根据接收到的各种数据信息和PIN码生成AC(Application Cryptogram,应用码);
步骤208:读卡器判断卡片认证运算工作模式是否为第二模式MODE2,且需要TDS(Transaction Data Signing,交易数据签名),如果是,则执行步骤209,否则,执行步骤210;
步骤209:读卡器将用户输入的交易数据传输给卡片,然后执行步骤210;
步骤210:卡片生成认证码(Token)并将生成的认证码(Token)发送给读卡器;
步骤211:读卡器将接收到的认证码(Token)在液晶屏上进行显示。
本实施例中,所述认证运算包括但不限于:CAP(Chip Authentication Program,芯片认证程序)运算和DPA(Dynamic Passcode Authentication,动态口令认证)运算。其中,CAP是一种持卡人的身份验证方法,它是一个在线的进程,充分利用EMV支付芯片卡固有的认证功能提供了强大的远程持卡人的身份验证,同时CAP也可以提供证据证明持卡人批准的交易细节。
实施例2
在本实施例中,读卡器上带有键盘和发声装置,参见图3,本实施例提供了另一种多功能读卡器的实现方法,具体包括:
步骤301:读卡器上电,硬件初始化;
步骤302:读卡器判断自身是否处于联机状态,如果是,则执行步骤303,否则,读卡器为脱机状态,则执行步骤308;
其中,读卡器判断自身是否处于联机状态的方法具体为:
读卡器检测自身的USB状态,判断USB枚举是否成功,如果成功,则表示读卡器为联机状态,否则,为脱机状态。
步骤303:读卡器判断自身的卡槽内是否有卡片插入,如果有卡片插入,则执行步骤304,否则,执行步骤306;
步骤304:读卡器判断是否有主机发来的卡操作请求,如果有,则执行步骤305,如果没有,则结束当前流程,返回等待系统调用状态;
步骤305:读卡器按照主机发来的卡操作请求,对卡片执行相应的操作,然后结束当前流程,返回等待系统调用状态;
步骤306:读卡器判断用户是否有获取一次性口令的请求,如果是,则执行步骤307,如果不是,则结束当前流程,返回等待系统调用状态;
其中,用户向读卡器发出请求获取一次性口令,可以通过按下读卡器上特定的按键而产生OTP请求来实现。
步骤307:读卡器进行OTP运算,生成一次性口令,并将生成的一次性口令以语音发声的方式读出来,然后结束当前流程,返回等待系统调用状态;
其中,OTP是相对于传统的静态口令而言的,是动态口令,即变化的密码,其变化来源于产生密码的运算因子是变化的。动态口令的生成算法一般都采用双运算因子,一是用户身份的识别码,是固定不变的,如用户的私有密钥;二是变动因子,如时间、随机数、计数器值等。本实施例中,OTP运算的方法与现有技术中的OTP运算的方法相同。
步骤308:读卡器判断自身的卡槽内是否有卡片插入,如果没有卡片插入,则执行步骤306,如果有卡片插入,则执行步骤309;
步骤309:读卡器判断用户是否有认证请求,如果有,则执行步骤310,否则,结束当前流程,返回等待系统调用状态;
步骤310:读卡器结合卡片进行运算,生成认证码,并将生成的认证码以语音发声的方式读出来,然后结束当前流程,返回等待系统调用状态。
在本实施例中,在当前流程结束后,还可以继续重复执行上述流程,返回等待系统调用状态,即为返回步骤301与步骤302之间,再继续执行上述步骤,具体流程相同。
本实施例步骤310中,读卡器结合卡片进行运算,生成认证码的过程具体同实施例1中的描述,此处不再赘述。
本实施例中,当读卡器处于联机状态并且读卡器的卡槽内有卡插入时,若读卡器接收到用户通过按键输入的获取一次性口令的请求或者是获取认证码的请求,则读卡器可以是禁止产生一次性口令或者认证码,还可以是读卡器产生一个一次性口令并将上述一次性口令以语音的方式读出来,也可以是读卡器结合卡片产生一个认证码并将上述认证码以语音的方式读出来。
本实施例中,所述认证运算包括但不限于:CAP(Chip Authentication Program,芯片认证程序)运算和DPA(Dynamic Passcode Authentication,动态口令认证)运算。其中,CAP是一种持卡人的身份验证方法,它是一个在线的进程,充分利用EMV支付芯片卡固有的认证功能提供了强大的远程持卡人的身份验证,同时CAP也可以提供证据证明持卡人批准的交易细节。
实施例3
参见图4,本发明实施例还提供了一种多功能读卡器,包括:
电源模块401,用于给读卡器供电,在本实施例中,可以是通过电池给读卡器供电,还可以是通过USB接口来给读卡器供电;
输入/输出模块402,用于接收用户输入的各种信息,还用于输出读卡器生成的一次性口令或者认证码,在本实施例中,输入/输出模块可以通过键盘来接收用户输入的各种信息,而且可以通过显示屏显示读卡器生成的一次性口令或认证码,或者通过发声装置来播报读卡器生成的一次性口令或认证码;
判断模块403,用于对读卡器的卡槽内是否有卡片插入,读卡器是否处于联机状态,以及用户是否有认证请求进行判断;
运算模块404,用于当判断模块403判断出读卡器的卡槽内没有卡片插入时,进行OTP运算,生成一次性口令,当判断模块403判断出读卡器的卡槽内有卡片插入,读卡器处于脱机状态,且用户有认证请求时,结合卡片进行运算,生成认证码;
操作模块405,用于当判断模块403判断出读卡器的卡槽内有卡片插入,读卡器处于联机状态时,按照主机发来的卡操作请求对卡片执行相应的操作。
本实施例中,判断模块403可以先判断卡槽内是否有卡片插入,然后再判断读卡器是否处于联机状态,即具体包括:
卡片插入判断单元4031,用于判断读卡器的卡槽内是否有卡片插入;
联机状态判断单元4032,用于当卡片插入判断单元4031判断出有卡片插入时,判断读卡器是否处于联机状态;如果处于联机状态,则通知操作模块405按照主机发来的卡操作请求对卡片执行相应的操作,如果处于脱机状态,则通知运算模块404结合卡片进行运算,生成认证码。
另外,参见图5,判断模块403也可以先判断读卡器是否处于联机状态,然后再判断读卡器卡槽内是否有卡片插入,即具体包括:
联机状态判断单元4033,用于判断读卡器是否处于联机状态;
卡片插入判断单元4034,用于在联机状态判断单元4033判断后,判断读卡器卡槽内是否有卡片插入,如果没有卡片插入,则通知运算模块404进行运算,生成一次性口令,如果有卡片插入,且联机状态判断单元判断出读卡器处于联机状态时,通知操作模块405按照主机发来的卡操作请求对卡片执行相应的操作;如果有卡片插入且联机状态判断单元4033判断出读卡器处于脱机状态时,通知运算模块结合卡片进行运算,生成认证码。
本实施例中,判断模块403无论采用哪种顺序进行判断,均可以通过检测读卡器的USB状态来判断读卡器是否处于联机状态。
本实施例中,判断模块403无论采用哪种顺序进行判断,均可以还包括:
用户请求判断单元4035,用于当判断模块403判断出读卡器的卡槽内没有卡片插入时,判断用户是否请求获取一次性口令,如果是,则通知运算模块404进行运算,生成一次性口令,否则,结束当前流程,返回等待系统调用状态。
本实施例中,判断模块403无论采用哪种顺序进行判断,均可以还包括:
卡操作请求判断单元4036,用于当判断模块403判断出读卡器的卡槽内有卡片插入且读卡器处于联机状态时,判断是否有主机发来的卡操作请求,如果有,则通知操作模块405按照主机发来的卡操作请求对卡片执行相应的操作,否则,结束当前流程,返回等待系统调用状态。
本实施例中,判断模块403无论采用哪种顺序进行判断,均可以还包括:
认证请求判断单元4037,用于当判断模块403判断出读卡器的卡槽内有卡片插入且读卡器处于脱机状态时,判断用户是否有认证请求,如果有,则通知运算模块404结合卡片进行运算,生成认证码,否则,结束当前流程,返回等待系统调用状态。
上述用户请求判断单元4035、卡操作请求判断单元4036和认证请求判断单元4037,判断模块403可以包含其中的任一种,或者任意多种。
本实施例中,所述认证运算包括但不限于:CAP(Chip Authentication Program,芯片认证程序)运算和DPA(Dynamic Passcode Authentication,动态口令认证)运算。其中,CAP是一种持卡人的身份验证方法,它是一个在线的进程,充分利用EMV支付芯片卡固有的认证功能提供了强大的远程持卡人的身份验证,同时CAP也可以提供证据证明持卡人批准的交易细节。
本实施例中,运算模块404结合卡片进行运算,生成认证码的过程具体同实施例1中的描述,此处不再赘述。
本发明提供的技术方案带来的有益效果是:提供了一种多功能读卡器及其实现方法,克服了现有读卡器认证功能比较单一的缺陷,本发明提供的读卡器通用性好,除了能够完成智能卡阅读器的功能之外,还可以用于插入卡片时的认证,如产生认证码(Token),并应用在网银、在线支付等身份认证领域,而且,还可以应用在无卡状态下产生一次性密码或挑战码用于网游、操作系统等的登陆身份认证。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种多功能读卡器的实现方法,其特征在于,所述方法包括:
读卡器判断自身的卡槽内是否有卡片插入;
如果没有卡片插入,则在接收到用户发送的获取一次性口令的请求时,所述读卡器进行运算,生成一次性口令;
如果有卡片插入,则所述读卡器判断自身是否处于联机状态;
如果处于联机状态,则在接收到主机发送的卡操作请求时,所述读卡器按照主机发来的卡操作请求对所述卡片执行相应的操作;
如果处于脱机状态,则在接收到用户发送的认证请求时,所述读卡器结合卡片进行运算,生成认证码。
2.根据权利要求1所述的多功能读卡器的实现方法,其特征在于,所述读卡器通过检测自身的USB状态来判断自身是否处于联机状态。
3.根据权利要求1或2所述的多功能读卡器的实现方法,其特征在于,
如果没有卡片插入,并且没有接收到用户发送的获取一次性口令的请求时,返回等待系统调用状态。
4.根据权利要求1或2所述的多功能读卡器的实现方法,其特征在于:
如果处于联机状态,并且没有接收到主机发送的卡操作请求时,返回等待系统调用状态。
5.根据权利要求1或2所述的多功能读卡器的实现方法,其特征在于:
如果处于脱机状态,并且没有接收到用户发送的认证请求时,返回等待系统调用状态。
6.一种多功能读卡器,其特征在于,所述读卡器包括:
电源模块,用于给所述读卡器供电;
输入/输出模块,用于接收用户输入的各种信息,还用于输出所述读卡器生成的一次性口令或认证码;
卡片插入判断单元,用于判断所述读卡器的卡槽内是否有卡片插入;
用户请求判断单元,用于根据卡片插入判断单元的判断结果,当所述读卡器的卡槽内没有卡片插入时,判断是否接收到用户发送的获取一次性口令的请求,如果是,则指示运算模块进行运算,生成一次性口令;
联机状态判断单元,用于根据卡片插入判断单元的判断结果,当所述读卡器的卡槽内有卡片插入时,判断所述读卡器是否处于联机状态;
卡操作请求判断单元,用于根据联机状态判断单元的判断结果,当所述读卡器处于联机状态,判断是否接收到主机发送的卡操作请求,如果有,则指示操作模块按照主机发来的卡操作请求对所述卡片执行相应的操作;
认证请求判断单元,用于根据联机状态判断单元的判断结果,当所述读卡器处于脱机状态时,判断是否接收到用户发送的认证请求,如果有,则指示所述运算模块结合卡片进行运算,生成认证码;
运算模块,用于根据用户请求判断单元的指示进行运算,生成一次性口令;根据认证请求判断单元的指示结合卡片进行运算,生成认证码;
操作模块,用于根据卡操作请求判断单元的指示,按照主机发来的卡操作请求对所述卡片执行相应的操作。
7.根据权利要求6所述的多功能读卡器,其特征在于,所述电源模块通过电池对所述读卡器供电,或者通过USB接口对所述读卡器供电。
8.根据权利要求7所述的多功能读卡器,其特征在于,所述输入/输出模块具体包括:键盘单元、触摸单元、显示单元和发声单元。
9.根据权利要求6-8中任一项所述的多功能读卡器,其特征在于,所述联机状态判断单元通过检测所述读卡器的USB状态来判断所述读卡器是否处于联机状态。
10.根据权利要求6-8中任一项所述的多功能读卡器,其特征在于,
用户请求判断单元还用于在没有接收到用户发送的获取一次性口令的请求时,返回等待系统调用状态。
11.根据权利要求6-8中任一项所述的多功能读卡器,其特征在于,
卡操作请求判断单元还用于在未接收到主机发送的卡操作请求时,返回等待系统调用状态。
12.根据权利要求6-8中任一项所述的多功能读卡器,其特征在于,
认证请求判断单元还用于在未接收到用户发送的认证请求时,返回等待系统调用状态。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810247460 CN101576945B (zh) | 2008-12-31 | 2008-12-31 | 多功能读卡器及其实现方法 |
| US12/933,491 US8888000B2 (en) | 2008-12-31 | 2009-12-10 | Card reader with multiple functions and a method for implementing the same |
| PCT/CN2009/075458 WO2010075730A1 (zh) | 2008-12-31 | 2009-12-10 | 多功能读卡器及其实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810247460 CN101576945B (zh) | 2008-12-31 | 2008-12-31 | 多功能读卡器及其实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101576945A CN101576945A (zh) | 2009-11-11 |
| CN101576945B true CN101576945B (zh) | 2012-12-12 |
Family
ID=41271879
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200810247460 Active CN101576945B (zh) | 2008-12-31 | 2008-12-31 | 多功能读卡器及其实现方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8888000B2 (zh) |
| CN (1) | CN101576945B (zh) |
| WO (1) | WO2010075730A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101576945B (zh) * | 2008-12-31 | 2012-12-12 | 飞天诚信科技股份有限公司 | 多功能读卡器及其实现方法 |
| CN103093160B (zh) * | 2011-10-27 | 2015-11-04 | 普天信息技术研究院有限公司 | 一种辅助智能存储卡实现多功能应用的装置 |
| CN103532719B (zh) * | 2013-10-22 | 2017-01-18 | 天地融科技股份有限公司 | 动态口令生成方法和系统、交易请求的处理方法和系统 |
| CN103763103B (zh) * | 2013-12-31 | 2017-02-01 | 飞天诚信科技股份有限公司 | 一种智能卡生成脱机认证凭据的方法 |
| CN104573762B (zh) * | 2014-12-15 | 2017-12-22 | 国家电网公司 | 一种预付费表用逻辑加密卡的识别方法 |
| CN107784243B (zh) * | 2017-09-30 | 2020-11-03 | 飞天诚信科技股份有限公司 | 一种在安卓系统中实现读卡器设备通信的方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1371509A (zh) * | 1999-09-01 | 2002-09-25 | Ncr国际公司 | 便携终端 |
| CN1564515A (zh) * | 2004-03-31 | 2005-01-12 | 刘学明 | 基于双动态口令的身份鉴别系统 |
| CN101102194A (zh) * | 2007-07-31 | 2008-01-09 | 北京飞天诚信科技有限公司 | 一种otp设备及利用该设备进行身份认证的方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2400440C (en) * | 2000-02-18 | 2016-07-19 | Vasco Data Security, Inc. | Field programmable smart card terminal and token device |
| US6978335B2 (en) * | 2000-06-30 | 2005-12-20 | 02Micro International Limited | Smart card virtual hub |
| KR20030049387A (ko) * | 2001-12-14 | 2003-06-25 | 엔시비즈(주) | 확장 스마트 카드 시스템 및 그 제어 방법 |
| US20040107170A1 (en) * | 2002-08-08 | 2004-06-03 | Fujitsu Limited | Apparatuses for purchasing of goods and services |
| US6945454B2 (en) * | 2003-04-22 | 2005-09-20 | Stmicroelectronics, Inc. | Smart card device used as mass storage device |
| US20050061875A1 (en) * | 2003-09-10 | 2005-03-24 | Zai Li-Cheng Richard | Method and apparatus for a secure RFID system |
| JP2005182462A (ja) * | 2003-12-19 | 2005-07-07 | Toshiba Corp | 電子機器、ユニット駆動装置およびユニット駆動装置のインタフェース制御方法 |
| CN1614620A (zh) * | 2004-11-26 | 2005-05-11 | 王小矿 | 一种便携式读卡器及其读卡方法 |
| EP1865470A1 (en) * | 2006-06-06 | 2007-12-12 | CardSafe System | Cardholder system with improved security functions and corresponding methods |
| CN101576945B (zh) * | 2008-12-31 | 2012-12-12 | 飞天诚信科技股份有限公司 | 多功能读卡器及其实现方法 |
-
2008
- 2008-12-31 CN CN 200810247460 patent/CN101576945B/zh active Active
-
2009
- 2009-12-10 WO PCT/CN2009/075458 patent/WO2010075730A1/zh active Application Filing
- 2009-12-10 US US12/933,491 patent/US8888000B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1371509A (zh) * | 1999-09-01 | 2002-09-25 | Ncr国际公司 | 便携终端 |
| CN1564515A (zh) * | 2004-03-31 | 2005-01-12 | 刘学明 | 基于双动态口令的身份鉴别系统 |
| CN101102194A (zh) * | 2007-07-31 | 2008-01-09 | 北京飞天诚信科技有限公司 | 一种otp设备及利用该设备进行身份认证的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010075730A1 (zh) | 2010-07-08 |
| US20110042457A1 (en) | 2011-02-24 |
| US8888000B2 (en) | 2014-11-18 |
| CN101576945A (zh) | 2009-11-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101576945B (zh) | 多功能读卡器及其实现方法 | |
| CN104346648B (zh) | 多功能可视卡装置 | |
| CN101500232A (zh) | 实现动态身份认证的方法及系统 | |
| CN202004768U (zh) | 物理认证装置及动态口令牌 | |
| CN101095162A (zh) | 用于安全交易模块的系统和方法 | |
| TW200941369A (en) | Payment system and method performing trade by identification card including IC card | |
| AU2011319944A1 (en) | Integration of verification tokens with mobile communication devices | |
| CN101500011A (zh) | 实现动态口令安全保护的方法及系统 | |
| CN102938081B (zh) | 智能卡个人化的数据处理方法、控制器及系统 | |
| CN102222390A (zh) | 一种多功能智能密钥装置及其工作方法 | |
| CN102118251A (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
| CN102611551A (zh) | 物理认证方法、装置及动态口令牌 | |
| WO2015043283A1 (zh) | 一种即时的自助发卡方法及终端 | |
| CN105243542A (zh) | 一种动态电子凭证认证的系统及方法 | |
| CN202041965U (zh) | 一种pci 3.0专用刷卡磁头 | |
| CN102034307A (zh) | 一种基于电子钱包的动态密码认证系统及方法 | |
| CN202142082U (zh) | 一种金融ic卡读写器 | |
| CN102118394A (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证方法 | |
| CN103714624A (zh) | 电子钱包充值方法、系统、服务器及充值操作终端 | |
| WO2020073412A1 (zh) | 一种可扫码支付的电子卡片 | |
| CN211979698U (zh) | 制卡装置、银行卡及系统 | |
| CN202043127U (zh) | 二代身份证验证机具共享器及共享系统 | |
| CN202110612U (zh) | 一种多功能电子支付终端 | |
| CN201947283U (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证装置 | |
| CN201181998Y (zh) | 手机签名与验证装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |