CN102105885B - 具有卡和读取器的授权系统 - Google Patents
具有卡和读取器的授权系统 Download PDFInfo
- Publication number
- CN102105885B CN102105885B CN200980129623.6A CN200980129623A CN102105885B CN 102105885 B CN102105885 B CN 102105885B CN 200980129623 A CN200980129623 A CN 200980129623A CN 102105885 B CN102105885 B CN 102105885B
- Authority
- CN
- China
- Prior art keywords
- reader
- data
- card
- reciprocation
- authoring system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
授权系统(10)包括用于与卡(2)进行读取器-卡交互作用(92)的读取器(1),和构造为将读取器(1)和卡(2)分配给彼此并基于包括读取器数据和卡数据的授权数据,使得读取器-卡交互作用(92)可操作的逻辑模块。逻辑模块进一步被构造为经由非接触接口(12.1)从授权存储装置(5)读取装置数据,并基于装置数据将读取器(1)分配给卡(2)以便使得读取器-卡交互作用(92)可操作。授权存储装置(5)布置成以基本固定的距离(9)远离非接触接口(12.1),例如在读取器-装置交互作用(95)期间。在例如读取器数据与卡数据不匹配的情况下,利用装置数据使得能够有效地进行读取器-卡交互作用(92)是可能的。
Description
技术领域
本发明涉及一种包括卡和读取器用于读取器-卡交互作用的授权系统,一种将读取器和卡彼此分配,用于使读取器-卡相互作用可操作的方法,以及用在授权系统中的计算机程序产品。
背景技术
从本申请人的申请中可以获知一种授权系统,其包括至少一个非接触标签和具有读取器逻辑电路(例如安全模块)的标签读取器。只要标签放置在读取器的无线通信范围内,标签读取器就无线地与标签交互作用。为了验证或授权标签或标签读取器,或操作标签读取器和标签之间的安全交互作用,在标签读取器和标签之间共享至少一个机密(secret)。基本地,机密由存储在标签中的标签机密(第一机密)和存储在标签读取器中的读取器机密(第二机密)构成,由此第一和第二机密彼此对应。在各个验证和/或授权过程中,检查读取器机密是否与标签机密匹配,亦或相反。这种检查由授权系统的逻辑电路,通常由读取器逻辑电路实现。在授权系统中,机密用于执行不同的安全级别。利用标签和标签读取器之间挑战-应答方法的技术状态执行第一级。第二级能够以标签和标签读取器之间例如利用DES算法的通信的编码或编密码为基础。第三级涉及对标签或标签读取器中存储的数据或应用的访问。该级利用存储在标签中的标签密钥或应用密钥以及存储在或源自标签读取器的读取器密钥予以实现。根据WO97/34265 A1,第一机密,例如标志(stamp),和第二机密,例如发射数据(launch data),服从分级授权系统的规则。
因为机密由授权系统的成员共享,尤其是标签和标签读取器,授权系统是个闭合的系统。交互作用仅发生在共享匹配机密的成员之间。
已知其他系统中,读取器机密不直接存储在标签读取器,而是存储在与标签读取器互联的装置中,例如实现为接触标签的用户识别模块(SIM)中,并经由电接触与标签读取器互联。因为接触接口,一个缺陷是受限的交互速率(速度)。
根据技术发展水平,已知其他闭合的授权系统具有在何处以及如何存储机密的不同构造。
WO2008/034937 A1披露了一种通信系统,其包括一个设备和外部装置,例如非接触标签。该设备包括构造用于检查射频场并与安全模块,例如接触智能卡,SIM卡或芯片合作的控制单元。安全模块被永久地集成、可拆卸地安装或可去除地安装到设备内。根据设备是否用作标签读取器(主动模式)或用作标签(被动模式),控制单元控制非接触通信或传递控制至安全模块。
EP1873963 A1涉及一种用于验证系统中集成电路卡(IC卡)的验证方法,所述系统处于第一IC卡,例如终端的安全应用模块(SAM),和借助存储在第一和第二IC卡中的相应机密通过终端互连的第二接触IC卡之间。特别地,至少一个识别和/或验证数字用于由第二IC卡验证第一IC卡。
US2005/0103839 A1披露了一种具有三个设备的闭合授权系统:终端、安全模块,例如IC卡,和物理分离的识别和授权单元(IAL)。在IAL中,用户识别所必须的信息存储在存储器中。该信息在没有IAL实现的系统中与用户输入的PIN相比较。IAL用于使PIN的输入废弃。终端和IC卡之间的交互作用是接触或非接触交互作用,IC卡和IAL之间的交互作用是无线的。
WO2006/117009 A1披露了一种通过例如用户识别单元(SIM卡)的安全单元管理通信网络中终端的外围单元,例如存储卡的方法。实现其中存储卡的操作仅能够在SIM卡存在时能够进行的体系结构(architecture),SIM卡能够验证存储卡。因为SIM卡的信任的功能性,存储卡变为SIM卡控制的第二信任的单元。不能实现独立于第二机密本身的安全单元中存储的机密的修改。
US2008/0076475 A1披露了一种包括SIM卡和通信电路的移动系统。通信电路通过第一无线接口与外部装置,特别是标签读取器交互作用,并通过第二无线接口与SIM卡交互作用。提供具有多个不同通信接口或通信协议的系统和SIM卡。不能实现标签读取器中存储的机密的修改。
在授权系统(以下称作标准授权系统或标准系统)的闭合状态下,机密,尤其是读取器机密,被存储在标签读取器中,或逻辑电路中,存储器中或与标签读取器,如用户识别模块逻辑相连的其他标签。如果读取器机密必须进行修改,那么逻辑电路,存储器,或其他的标签必须进行替换。标签读取器的上述硬件的改变是麻烦的并且很难实现。此外,因为读取器机密的信任的功能性,上述改变是根本不希望的。这就是标签读取器经常以不允许轻松访问或者其中存储有读取器机密的硬件或硬件部分的替换的方式进行设计的原因。由于这些缺陷,标准系统的标签读取器不能很容易地进行修改或更新以便与另一标准系统的标签交互作用。
发明内容
本发明的一个目的是克服至少一些现有技术的缺陷。特别地,本发明的目的是提供一种提高的授权系统,其与现有的授权系统(运行中的系统,已安装的系统)相兼容。
根据本发明,这些目的特别地通过独立权利要求的特征予以实现。另外,其他有利的实施例从从属权利要求和说明书中得出。
授权系统包括用于与卡进行读取器-卡交互作用的读取器,和构造用于将读取器和卡彼此分配,并基于读取器的读取器数据和卡的卡数据,使得读取器-卡的交互作用能够进行的逻辑模块,由此读取器数据和卡数据是授权系统的授权数据。
根据本发明,上述目的特别地实现在于逻辑模块进一步构造用于通过非接触接口从授权存储装置读取装置数据,并且基于装置数据将读取器分配给卡,以便使得读取器-卡的交互作用能够进行。
因此,本发明放弃从替换标签读取器的硬件以便改变存储在标签读取器中的读取器机密(授权数据)的标准授权系统中获知的方法。明确地,本发明破除了在标签读取器中存储授权数据修改的标准系统的常规方法。在根据本发明的提高的授权系统(以下称作授权系统),不是在读取器中,涉及读取器的授权数据或其他信息(以下称作读取器数据)的修改被存储在与读取器无线互联的无线授权存储装置(ASD)。
如果读取器包括非接触接口并且授权存储装置布置在读取器的通信范围(交互作用范围)内的某个位置,则访问存储在ASD中的读取器数据是可能的。非接触接口用于读取器和ASD之间的非接触交互作用(以下称作读取器-装置的交互作用)。读取器的非接触接口可根据所述交互作用进行构造或ASD的接口(以下称作装置接口)与非接触接口是兼容的。因为读取器和ASD之间各自的无线互联或无线交互作用,并且特别在ASD实现为经由无线连接由读取器提供能量的无源装置时,不需要读取器和ASD之间的有线连接,也不需要对于交互作用和对ASD提供能量。
这会导致授权系统关于系统构造(设置)的提高,例如,诸如新类别/类型的读取器或卡的新系统装置的引入;系统的不同装置对彼此的分配;系统兼容性,反向兼容性和反向适应能力(retro-fitablility)的能够实施或安全维护;改进的或额外的安全特性的实现;和新的或额外应用的实现。
通过引入授权存储装置,授权系统从“两元件”系统(标准系统)发展为“三元件”系统。“两元件”系统基本包括读取器和卡,并且主要的交互作用进而存在于读取器和卡之间。“三元件”系统额外地包括授权存储装置,并且主要交互作用发生在读取器和卡之间以及读取器和ASD之间。借助“三元件”系统中读取器中继的(穿过),卡和ASD之间的交互作用也能发生。从卡的方面看,读取器和ASD之间的交互作用可隐藏,发生功能性隐藏。如后面所述,ASD的引入的其他优点是控制读取器和卡之间的交互作用或读取器实行或中继的任何其他交互作用,或甚至使这些交互作用可操作的新兴可能性。
例如,授权系统的逻辑模块实现为读取器逻辑电路,卡逻辑电路,或装置逻辑电路,其构造用以处理数据,特别是授权数据,或执行应用,以及分别与读取器、卡或授权存储装置相连或布置在其中。
卡包括存储的卡数据和用于读取器和卡之间的读取器-卡交互作用的卡接口。读取器包括存储的读取器数据和用于读取器-卡交互作用读取器接口,接触或非接触的读取器接口,以及非接触接口。授权存储装置包括存储的装置数据和用于非接触交互作用的装置接口。授权存储装置在读取器和授权存储装置之间的读取器-装置的交互作用期间和/或卡和授权存储装置之间卡-装置的交互作用期间与读取器无线连接,所述交互作用由读取器中继(以及因为所述中继依赖于读取器-装置的交互作用)。读取器-装置的交互作用和卡-装置的交互作用借助逻辑模块可操作并经由装置接口和非接触接口实行。
在一个实施例中,授权系统包括外围单元和/或主机。外围单元或主机,或者二者,与读取器逻辑地相连,并包括分别用于读取器和外围单元之间的读取器-单元的交互作用和读取器和主机之间的读取器-主机的交互作用的装置。可替换地或额外地,外围单元和/或主机包括分别用于卡和外围单元之间卡-单元的交互作用和卡和主机之间的卡-主机的交互作用的装置,其中卡-主机/单元的交互作用由读取器中继。
在授权系统的另一实施例中,至少在读取器-装置的交互作用或卡-装置的交互作用期间,和/或读取器实行交互作用或中继的之一期间,授权存储装置以基本固定的距离(相对于读取器)与非接触接口分开布置。在另一实施例中,ASD永久地以固定距离进行布置。
通常,读取器数据是授权系统中使用的一部分授权数据(系统数据)。读取器数据与授权系统的其他装置(部件)的数据,如形成授权数据另一部分的卡数据明确地相匹配。授权数据用于将授权系统的不同装置,如读取器,卡或ASD,分配给彼此给或授权系统。授权数据还用于将授权系统中实行的应用分配给授权系统或系统的装置。例如,应用存储在读取器、卡、授权存储装置、外围单元和/或主机中。属于相同授权系统的不同装置(共享系统成员或匹配系统数据)一起包括闭合的授权系统。对彼此的分配是授权系统关于授权系统的安全性,互操作性,可重构性或反向适应能力的特征。
通常,授权数据由授权系统的逻辑模块处理。逻辑模块包括计算机程序产品和处理单元,例如微处理器(uP)。授权数据仅在一个逻辑模块,例如读取器逻辑中进行处理。可替换地,一个以上的逻辑模块可同时使用或随后用于处理授权数据。
授权存储装置可用于存储其他类别的数据(不是授权数据),其用在授权系统中并由授权系统的逻辑模块处理。
除授权之外,数据可用于其他的目的,如:
a)实行现有技术中已知的不同级别的系统安全性;
b)使得读取器实行或中继的交互作用,特别是读取器和卡之间的读取器-卡的交互作用可操作,或借助授权系统的另一装置(在此情况中,数据可认为是系统相关的)使其可操作;
c)使得应用可执行,特别是为了使用用于控制对卡上存储的应用的访问或执行(在此情况中,数据可认为是应用相关的)。相同的数据或导出的数据可用于实行上述目的之一或其组合。
ASD中存储的装置数据可代表读取器数据的完全替换或仅仅读取器的修改(更新)。本发明的一个方面是使用授权存储装置存储读取器数据,特别是授权数据,其不能存储在读取器中,或例如由于提高系统安全性的考虑,不应存储在读取器。相应地,逻辑模块被构造以使用装置数据改变读取器数据以便使得读取器-卡的交互作用可操作。本发明的另一方面是使用ASD存储授权系统的其他装置的数据,例如与外围装置相关的数据或与特殊类别的卡(例如监控卡相关)的数据。监控卡的实例是根据解释/批准的目的用于周期性地读出关于读取器实行的交互作用的信息。
在授权存储装置而不是读取器中存储授权数据能够改变读取器数据而不必改变读取器硬件。实际上,读取器数据的交换(swapping)在大多数情况下通过读取器软件(替代软件)的修改实现,或通过添加和执行额外的(新的)或修改的应用(替代应用)实现。至少部分的替代应用在执行时被引导以执行读取器-装置的交互作用。通过替代软件或替代应用,读取器被构造为与ASD交互作用,并且如果可应用,则处理装置数据。替代软件通过正在操作读取器的软件(读取器操作软件)的替换、改变、修改、或更新予以实现。除关于读取器的其他交互作用执行的命令外,用于实行读取器-装置的交互作用的软件或应用包括命令(包含编码,支程序等),其由读取器或读取器软件执行。
在授权系统中,软件改变或新的或修改的应用的引入更容易实现并且提供比硬件改变更大的可能性。此外,通常除硬件改变外,软件改变也是必须的。因此,通过使用根据本发明的授权存储装置,现有的、标准的系统的转换或发展能够更节约成本地实现。
用于实行读取器-装置的交互作用的软件或应用由授权系统的逻辑模块,例如读取器逻辑电路提供。可替换地,如果基于ASD可发送至读取器的将由读取器执行的各个命令,读取器和ASD之间的基本交互作用发生,则使用授权存储装置的装置逻辑电路。
本发明的另一方面是授权存储装置与非接触接口物理分离的事实。物理分离允许授权系统的各个安全空间设置中ASD的安全放置。物理分离由于ASD分别关于读取器或非接触接口的限定位置而基本未改变。为了进一步提高授权系统的安全性,ASD被构造为在从固定距离处移除时变为不可操作。例如,用于实现不可操作性的装置包括用于为ASD的存储器提供能量的能量单元,在存储器中存储了装置数据。能量单元本身由读取器无线地,例如通过在检查卡存在时由读取器周期性发射的RF场提供能量。例如,能量单元被构造为如果能量降落低于预定阈值,消除装置数据。当能量单元不再由读取器提供能量时,例如因为ASD已经从固定距离或读取器的交互作用范围内移除,能量降落低于阈值。
为了提高授权系统的安全性,在一实施例中,读取器被构造为实行验证ASD的存在或来自ASD的交互作用信号的方法。验证用于判断和确定无线授权存储装置和非接触接口之间的固定距离是否在影响空间设置的方面没有改变。逻辑模块被构造为验证固定距离没有被改变。
以固定距离进行物理分离的另一方面是关于安装或附着授权存储装置的位置的自由度。在授权系统的一个实施例中,在大多数情况下,以ASD被隐藏(不能看到)的方式将ASD附着在读取器上。如果需要,ASD对于读取器的用户是可看到的。如果读取器的外壳(enclosure)能够很容易地被去除,例如进入读取器硬件,那么ASD可放置在读取器内部。如果读取器外壳不能很容易地被去除,但整个读取器可以从例如读取器安装的壁上去除,那么ASD能够固定在读取器面对壁的背侧上。当读取器根本不能从,例如壁上,去除时,ASD能够紧邻读取器放置,或放置在安装读取器的壁一侧(前面),在该壁中,例如在凹处内,或甚至在壁的另一侧(背面)上。
在实施例中,授权存储装置实现为或具体化为任何已知种类的物理、非接触(无线)数据载体,例如卡(额外的卡),张贴物,标签,插入物,标牌,标记,悬吊物(pendant)或集成电路(芯片)。ASD可以是自粘的。为了提高安全性,自粘的ASD以ASD在物理上毁坏的方式实现,并因此在去除时是不可操作的。物理毁坏可以以装置接口与其中存储有装置数据的ASD的存储器永久中断的方式实现。
在授权系统的另一实施例中,授权存储装置或装置数据分别被构造为经由各个逻辑模块使得读取器实行或中继的至少一个交互作用可操作。由读取器进行的中继指读取器用于相对于被执行的交互作用命令和被交换的端到端数据,中继读取器之外的系统的装置之间发生的交互作用。通常,ASD与以下交互作用之一相关:
a)读取器-装置的交互作用;b)读取器-卡的交互作用;c)装置-卡的交互作用;d)读取器-主机/单元的交互作用;e)卡-主机/单元的交互作用;和/或f)装置-主机/单元的交互作用。可替换地或附加地,ASD或装置数据使得应用可执行。可替换地,装置数据与卡数据或读取器数据的至少一个一起相应地进行构造。
从外部角度而言(例如,授权系统的用户,特别是卡用户的角度),本发明的另一方面可在授权存储装置被功能性隐藏的事实中看出。数据,例如读取器数据移动到秘密(stealth)授权存储装置(SASD)中。关于例如读取器-卡的交互作用,功能性隐藏意味着对于卡或对于存储在卡中的应用,看上去似乎所有交互作用都与读取器发生,尽管读取器可进一步与ASD进行交互作用以使得读取器-卡的交互作用可操作。特别地,看上去似乎卡数据与存储在读取器中的读取器数据相匹配,但是也存在没有匹配的读取器数据存储在读取器中以及实际的匹配数据是存储在ASD中的装置数据的情况。
从外部角度而言,授权系统的卡或任何其他装置仅与读取器进行交互作用,不管读取器所需的匹配数据是否有效地是存储在读取器中的读取器数据或存储在ASD中的装置数据,或其组合。
关于系统安全性或系统保护的另一方面是物理或功能性地隐藏授权系统中的授权存储装置。当数据,例如装置数据,存储在授权存储装置中时,窃用(hack)、攻击、击败或阻止系统特别是读取器数据变得很难。这特别是如果根本不知道(从外部角度而言),ASD或SASD用在授权系统中的这种情况。
授权系统的另一实施例的特征在于授权存储装置中存储的装置数据用于改变(替换,修改,更新)存储在读取器中的读取器数据。装置数据替换读取器数据,其原始被构造和用于使得读取器实行或中继交互作用之一,例如读取器-卡的交互作用可操作。
通过装置数据改变数据(例如读取器数据)的一个方面涉及提高(使通用)现有的授权系统,例如标准系统,的新兴可能性,同时维持现有系统的功能性。以下实例示出了提高是怎么实现的;第一闭合的授权系统,其中例如系统的成员由第一许可数据或许可机密限定,可以被提高以包括具有用于限定系统的成员的第二卡数据的第二卡。这通过将ASD分配给所述第一系统的读取器,以及将存储在ASD中的装置数据分配以与第二卡数据匹配来实现。其后,装置数据基本用作第二读取器数据。以下实例示出了另一提高的实现:包括第二闭合授权系统,其中系统的成员由第二许可数据或许可机密限定,在第一闭合的授权系统中,在第一系统的读取器中缺少的第二许可数据存储在分配给第一系统的所述读取器的ASD中。第三实例是:合并第一和第二闭合授权系统以形成授权系统,在第二系统的读取器中缺少的第一许可数据存储在分配给第二读取器的第一ASD中,并且第一系统的读取器中缺少的第二许可数据存储在分配给第一读取器的第二ASD中。
借助授权存储装置或装置数据,更通用级的授权系统是可实现的,其中包括或合并不同的授权系统或不同卡(不同意味着限定系统成员的系统数据对于系统或各个卡不同)。特别地,授权存储用于使得不同系统的读取器关于读取器数据或读取器中缺少(未存储)的不同系统的数据更通用。基本地,根据本发明的授权系统利用现有的授权系统。
从外部角度而言,看上去似乎例如现有的授权系统(标准系统)是授权系统的整体部分;和/或授权系统被构造(设置,实现,安装)以包括现有的授权系统。如果现有的授权系统将被转变成授权系统同时保持(安全防护)全功能性,这对于向后兼容性或反向适应能力是重要的。
使得不同授权系统或不同系统的(使通用)读取器分别更通用的另一方面是与拥有人/提供人相关。如果数据或系统成员与拥有人/提供人相关,那么授权存储装置提供用于使第一拥有人/提供人访问和使用另一(第二)拥有人/提供人的授权系统的装置。拥有人/提供人可以涉及不同系统的拥有人/提供人,不同卡的拥有人/提供人,或甚至不同应用的拥有人/提供人。
在授权系统的一个实施例中,借助至少一个相应构造单个的逻辑模块,授权存储装置,装置数据或与卡数据或读取器数据的至少一个一起的装置数据用于使得第二授权系统,第二卡,或第二拥有人/提供人的第二应用基于第二系统数据可操作,或使得其组在第一拥有人/提供人的第一授权系统中基于第一系统数据可操作。
在授权系统的另一实施例中,逻辑模块构造为使用授权存储装置或装置数据以便保护读取器实行或中继的交互作用之一,优选至少是读取器-卡的交互作用。可替换地或附加地,逻辑模块构造为使用授权存储装置或装置数据以便保护应用的执行。可替换地,安全性通过授权存储装置或与读取器数据或卡数据中至少一个结合的装置数据实现。
在授权系统的另一实施例中,逻辑模块构造为使用授权存储装置或装置数据以实施(建立)授权系统的装置(如卡或读取器)的授权系统成员。附加地或可替换地,逻辑模块被构造为使用装置数据以便实施授权系统,优选分级,的授权系统的规则。在另一实施例中,与卡数据和/或读取器数据一起(即结合)的装置数据被相应地构造,或者授权存储装置被单独使用(建立包括各个验证或实施)。
在授权系统的另一实施例中,读取器仅包括用于读取器-卡的交互作用和读取器-装置的交互作用的一个单独接口。非接触读取器接口为(是)非接触接口。当读取器-卡的交互作用和读取器-装置的交互作用基于相同的协议和使用相同的频率时,这是可能的。这是基本上当授权存储装置实现为授权系统的另一个卡时的情况。可替换地,读取器接口被构造为顺序地或同时地实行读取器-卡的交互作用和读取器-装置的交互作用。所述构造可对于几个交互作用一次实现,对于所有将来的交互作用或每个单独的交互作用实现。
本发明进一步涉及操作(使可操作)根据本发明的授权系统中交互作用的方法。该方法包括步骤:
a)初始化读取器和卡之间的读取器-卡的交互作用;
b)可选地,初始化读取器和外围单元或主机至少之一之间的读取器-主机/外围单元的交互作用;
c)初始化读取器和授权存储装置之间的读取器-装置的交互作用;
d)使用授权存储装置,授权存储装置中存储的装置数据,或与读取器中存储的读取器数据或存储在卡中的卡数据的至少一个相结合的装置数据,或其组合,以便限定许可数据;
e)使用许可数据使得读取器实行或中继的交互作用的至少一个或应用的执行,或其组合可操作。
特别地,本发明涉及一种基于用作授权系统的授权数据的读取器数据和卡数据,在授权系统中将读取器和卡分配到彼此的方法。所述方法包括通过逻辑模块经由读取器的非接触接口读取来自授权存储装置的装置数据的步骤,以及使用装置数据以将读取器分配给卡的步骤,进而使得读取器和卡之间的至少读取器-卡的交互作用可操作。
授权系统的初始设置包括以下步骤:
a)将授权存储装置分配给读取器,例如这通过将装置数据分配给读取器数据或通过限定装置数据替换读取器数据并替换使用予以实现。
b)修改读取器的软件或存储在读取器中的应用,或修改二者;
c)将授权存储装置放置在读取器的交互范围内并以基本固定的距离远离非接触接口。
本发明进一步涵盖用在授权系统中的计算机程序产品。计算机程序产品包括以计算机可读介质具体化的计算机可读程序编码。授权系统包括具有读取器数据的读取器,具有卡数据的卡和具有装置数据的授权存储装置。授权系统进一步包括构造为将读取器和卡分配到彼此的逻辑模块,并使得读取器和卡之间的读取器-卡的交互作用可操作。读取器-卡的交互作用基于读取器数据和卡数据,其中读取器数据和卡数据是授权系统的授权数据。计算机程序产品包括指令,其用以引起逻辑模块经由读取器的非接触接口读取来自授权存储装置的装置数据,并基于装置数据将读取器分配给卡,并进而使得读取器-卡的交互作用可操作。
以上参照授权系统描述的另一实施例以相同的方式可分别应用于操作授权系统中交互作用的方法,在授权系统中将读取器和卡分配给彼此的方法,以及计算机程序产品。
术语“卡”应理解为涵盖多种卡(卡总体,卡清单)。在卡中,可存储相同的应用或不同的应用(多应用卡)。卡以及应用可分别由相同的或不同的卡的独立拥有人/提供人或应用的拥有人/提供人所提供。术语“卡”包括已知用于实现便携的数据载体以及虚拟卡,例如PDA上模拟的卡的所有不同的物理实施例。术语“读取器”和“授权存储装置”类似于术语卡进行理解。
术语“数据”,尤其是读取器数据,卡数据和装置数据,涵盖授权系统中使用和处理的所有不同数据,并不限于授权数据。数据还涵盖从授权系统的逻辑模块中数据导出的数据。
数据的实例是:
i)借助一系列数字,唯一或可靠的识别数字或应用识别产生的识别数据以识别装置或应用;
ii)授权系统中使用的操作数据,包括授权数据;
iii)安全数据。安全数据可认为是操作数据的子集;
iv)应用数据。
术语“应用”应广泛理解并至少包括应用数据和应用编码。术语“应用”进一步涉及相同或不同应用的拥有人/提供人提供的单独应用或多应用。多应用可完全地彼此独立,或分别独立于不同的应用拥有人/提供人,或彼此依赖或彼此交互作用。
术语“使得......可操作(使得......可执行)”涵盖所有的数据处理和交互作用,其必须在授权系统中实行用以使得交互作用能够实现、控制、改变、修改或更新,或用以分别使应用执行或应用可执行。
术语“授权系统的规则”应理解为用于限定和实施授权系统的不同装置和/或应用之间关系的任意种类的数据。所有规则一起限定关于装置之间的交互作用或关于应用的执行或二者所允许的事情。在分级授权系统中,规则进一步涉及和/或依赖于分级级数。分级级数用于进一步通过限定不同分级级数之间交互作用可能性来阻拦(bar)数据。
附图说明
本发明将通过实例参考附图进行更详细的解释。说明书和附图不应当考虑为限制权利要求中所限定的本发明。
图1示出了根据本发明的授权系统,其具有卡,读取器,和无线授权存储装置;
图2示出了在根据本发明的授权系统中的一连串交互作用步骤;
图3示出了根据本发明的具有可移动读取器的授权系统;
图4示出了根据本发明的具有多个无线授权存储装置的授权系统;
图5示出了根据本发明的具有两个可移动读取器的授权系统;
图6详细示出了根据现有技术的标准授权系统;
图7详细示出了根据本发明的授权系统;
图8示出了根据本发明的授权系统的进一步的细节;
图9示出了根据本发明的授权系统的另一细节;
图10示出了根据本发明的授权系统和传递标记。
具体实施方式
图1示出了根据本发明的授权系统10。授权系统10包括读取器1、卡2、无线授权存储装置(ASD)5和授权系统10的逻辑模块(见图7)。读取器1包括用于与卡2进行读取器-卡交互作用92的读取器接口11和用于在读取器1和ASD 5之间的非接触读取器-装置交互作用95的非接触接口12.1,以及交互作用所需的其它装置,例如将被用作逻辑模块的读取器存储器14或读取器逻辑电路13(见图7)。卡2和ASD5分别包括用于与读取器1的交互作用的卡接口21或装置接口51.1。卡2可以是非接触卡2.1或接触卡2.2(见图7)。因此,读取器-卡交互作用92是非接触交互作用92.1(无线或非接触交互作用)或接触的有线交互作用92.2(见图7)。至少在读取器-装置交互作用95期间,ASD 5以基本上固定的距离9布置成远离非接触接口12.1。固定距离9限定ASD 5和非接触接口12.1之间不变的位移,这通过授权系统10的空间设置,特别是ASD 5关于非接触接口12.1的位置来实现。一旦ASD 5已经最终放置在读取器1的交互作用范围中,则ASD 5关于非接触接口12.1通常是不可移动的。因此,ASD 5在读取器-卡交互作用92期间也布置成以固定距离9远离非接触接口12.1。空间设置的实例是:ASD 5永久地紧邻读取器1进行安装;ASD 5附着在读取器1上,例如在读取器外部;或者ASD 5放置在读取器内部。
在授权系统10中,授权存储装置5构造为使得读取器1进行或中继的至少一个交互作用,特别是读取器-卡交互作用92可操作。更详细地,授权系统10的逻辑模块,例如读取器逻辑电路13,构造为使用ASD 5或与其进行交互作用,特别是经由非接触接口12.1从ASD 5读取数据,并将读取器1分配到卡2以使得读取器-卡交互作用92可操作(见图7)。逻辑模块包括用于控制处理单元的计算机程序产品(具有相应的指令)。
固定距离9被选择在非接触接口12.1的无线交互作用范围内。固定距离9优选至少在正常操作中以安全方式实现。以安全方式意味着卡用户或授权系统10的所有人/提供人对ASD 5的操纵,或者对ASD 5的访问在读取器1的硬件没有改变或授权系统10的空间设置没有改变的情况下是不可能的。此外,系统的空间设置可以利用包括非接触接口12.1的移位天线来实现,其中移位天线布置成远离包括读取器接口11的读取器1的外壳。
其它装置或方法可以实行以检验固定距离9没有改变,例如ASD 5存在的验证或ASD 5的交互作用信号的验证。存在的所述验证可以通过读取器1和ASD 5之间的周期交互作用来实现;例如读取器1周期地读取ASD 5的至少唯一的标识号(UID)。交互作用信号的验证可以通过分析ASD 5的信号是否遵照一定的阈值来实现,该阈值是基于空间设置预定义的或基于正在进行的基础限定的。阈值可以涉及交互作用信号输出电平,或交互作用信号输出电平(峰值)和交互作用边带之间的差值。
图2示出了授权系统10,其具有读取器1,卡2,无线授权存储装置5,外围单元3和主机4。在授权系统10中,下面的基本交互作用是可能的:读取器1和卡2之间的读取器-卡交互作用92;读取器1和ASD 5之间的读取器-装置交互作用95;和读取器1和主机4和/或外围单元3之间的读取器-主机/单元交互作用94。在读取器驱动的授权系统中,其中读取器1是有源器件并启动与卡2和ASD 5的交互作用,因此,卡2和ASD 5是无源器件,基本上下述交互作用步骤发生:
a)步骤S1:读取器1通过要求来自卡2的答复来启动读取器-卡交互作用92。
b)步骤S2:读取器1通过读取器-装置交互作用95检查ASD 5的存在。如果ASD存在,则读取器1与ASD 5进行交互作用95以得到授权数据,特别是装置数据75(见图7),其是读取器1或卡2所缺少的并且是授权或授权过程中所需要的,例如用于最终启动读取器-卡交互作用92或使该交互作用可操作。这是例如下述情况:当卡2存在并且通过读取器1读取卡的UID而被识别时,由于存储在卡2中的卡数据72与存储在读取器1中的读取器数据71不相匹配,因此读取器1不能进一步与卡2进行交互作用(见图7)。
c)步骤S3:读取器1与卡2进行交互作用,例如执行应用80(见图7)。
d)步骤S4:读取器1关于应用80与外围单元3或主机4进行交互作用。
该交互作用顺序用符号进行了缩写(S1,S3[S2],S4),因为步骤S3取决于步骤S2,或者步骤S3通过步骤S2可操作。
关于交互作用步骤的顺序,其它顺序是可能的:
a)(S1[S2],S3,S4):步骤S2/S1-步骤S3-步骤S4,借此步骤S1取决于步骤S2。这意味着读取器1首先检查ASD 5的存在。如果ASD 5存在,那么基于从ASD 5接收的装置数据75,读取器1试图启动与卡2的读取器-卡交互作用92。
b)(S1,S3,S4[S3]):步骤S1-步骤S3-步骤S2/S4,借此步骤S4取决于步骤S2。
同样,这些顺序的组合是可能的,例如(S1[S2],S3[S3],S4[S2]),借此步骤S2被执行一次或多次以能够进行、控制或更新步骤S1,S3和S4。
图3示出了根据本发明的授权系统10,其具有读取器1,卡2,和两个授权存储装置5a,5b。在第一构造I中,读取器1与卡2进行交互作用92。然后,读取器1通过第一位移19a变位到第二构造II。在第二构造II中,利用非接触接口12.1(参考图7),读取器1定位成在读取器-装置交互作用95期间以第一固定距离9a远离第一ASD 5a。在构造II中,读取器1可以与卡2或其它卡进行交互作用92。通过第二位移19b,读取器1移动为第三构造III,其中读取器1布置成在接下来的读取器-装置交互作用95期间远离第二ASD 5b第二固定距离9b。本实施例示出了在每个构造中,即使读取器1改变位置,读取器1和ASD 5a,5b(如果存在)之间的空间设置是怎样以固定距离9a,9b为特征的。
具有不同构造的实例是涉及电梯的访问应用。在第一层时,用户拿出他的卡,置于永久安装在电梯上的读取器以获得对电梯的访问(相应于构造I)。在电梯中,他要求到达例如第10层。在到达第10层时,基于例如读取器在第一层时读取并暂时存储在读取器中的卡的UID,无论用户是否有效地到达第10层,读取器询问ASD(相应于构造II)。访问应用或用户的有效访问受到双重控制:当读取器正在读取卡时的第一控制;和基于第10层的读取器-装置交互作用的第二控制,其中读取器能够继续或终止访问应用。
如图3所示,无线授权存储装置5和读取器1可以仅暂时地以固定距离9进行构造,这取决于位移19或读取器1关于ASD 5的实际位置。
图4示出了根据本发明的授权系统10,其包括一个读取器1,三个卡2a,2b,2c和以固定距离9a,9b布置的两个无线授权存储装置5a,5b。第一ASD 5a与第一和第二卡2a,2b相关,第二ASD 5b与第三卡2c相关。
本发明允许使用不同的ASD 5a,5b,其被顺序添加到授权系统10中,以使得由读取器1进行或中继的交互作用,例如与不同卡2a,2b,2c的读取器-卡交互作用92,可操作,以及其中卡2a,2b,2c被顺序添加到授权系统10中。不同ASD 5a,5b的使用是可能的,只要读取器1具有防冲突性能或其它性能以在多个ASD中选择出单个ASD。
图5示出了授权系统10,其包括两个读取器1a,1b,卡2和无线授权存储装置5。首先,第一读取器1a与卡2进行交互作用92。然后,在第一位移19a之后,第一读取器1a与以第一固定距离9a布置的ASD5进行交互作用95。后来,第二读取器1b与卡2或另一个卡进行交互作用92。再后,在第二位移19b之后,第二读取器1b与以第二固定距离9b布置的相同ASD 5进行交互作用95。在该授权系统10中,ASD5被分配到几个不同的读取器1a,1b。
具有这种构造的实例是获得对银行存放箱的访问的应用。银行安全包括多个存放箱,每个包括读取器,和箱子可以被打开的多个箱子打开位置,每个打开位置包括ASD。利用用户的银行卡,用户可以识别他自己并且移动他的存放箱以将其放置在箱子打开位置处。只有在通过ASD成功识别用户和/或存放箱之后,用户才可以打开存放箱。
图6示出了现有技术已知的闭合的标准授权系统100。标准系统100包括标签读取器101,非接触标签102.1和接触标签102.2。此外,标准系统100可以包括外围单元3和/或主机4,其都连接到标签读取器101。标签读取器101包括读取器接口11,构造并用作逻辑模块并逻辑连接到读取器接口11的读取器逻辑电路13,和逻辑连接到读取器逻辑电路13的存储器14。读取器接口11是用于与非接触标签102.1的非接触交互作用92.1的非接触读取器接口11.1,或者可替换地或附加地,是用于与接触标签102.2的接触交互作用92.2的接触读取器接口11.2。
在标签读取器101中,例如在读取器逻辑电路13中,在读取器接口11.1中,或在读取器存储器14中存储读取器机密171。此外,标签读取器101包含例如存储在读取器存储器14中的应用80。在标签102中,存储标签机密172和应用80。读取器机密171和标签机密172彼此对应并限定许可机密170,例如授权数据。许可机密170的实例是用于相互分配例如标签102和标签读取器101,或标签102或标签读取器101,和应用80的访问关键字,对话关键码,算法等。为了以安全方式(安全交互作用)启动读取器-卡交互作用92,或获得对应用80的安全访问,读取器机密171和标签机密172都必须保持机密。因此,它们都必须以不能被更改、读取、删除或其它改变,至少得具有例如标准系统的拥有人/提供人或应用80的拥有人/提供人的明确许可的方式被存储在标签102和标签读取器101中。概括来说,许可机密170可以涉及这样的闭合标准授权系统100或标准系统100内实现的应用80,或该两者。特别地,许可机密170构造为使得标签102和标签读取器101之间的读取器-卡交互作用92,和/或应用80的执行可操作。此外,部分的机密170,通常读取器机密171,或甚至主机机密,可以存储在主机4中以提高安全性,或用于取决于主机存在的应用的特别执行。
标签读取器101可以进一步包括读取器-模块接口112.2,用于读取器逻辑电路13和安全模块105之间的接触读取器-模块交互作用195,该安全模块例如为用户标识模块(SIM)或安全应用模块(SAM)。通常,安全模块105是标签读取器101的整体部分并在标签读取器101初始安装时永久连接到标签读取器101。在安全模块105中,通常是不可访问和不可改变的模块机密175被存储。在大多数情况下,安全模块105例如实现为永久插入到标签读取器101中的智能卡。安全模块105经由接触点与标签读取器101交互作用。因此,接触的读取器-模块交互作用195的速度与非接触交互作用相比较慢。通常,模块机密175完全替代读取器机密171,这就是为什么在标签读取器101中没有机密被存储的原因。在这种情况下,许可机密170通过匹配标签机密171和模块机密175来限定。
图7示出了根据本发明的授权系统10,其包括读取器1,非接触标签102.1,非接触卡2.1,(标准系统的)接触卡2.2-总括地说,卡2,外围单元3,主机4,和无线授权存储装置5。如从现有技术已知,读取器1包括读取器接口11,读取器逻辑电路13,和读取器存储器14。读取器逻辑电路13用作授权系统10的逻辑模块。不考虑ASD 5,逻辑模块构造为基于相应的读取器数据71(例如读取器机密171)和卡数据72(例如卡机密172)将读取器1和卡2分配到彼此,由此使得读取器1和卡2之间的读取器-卡交互作用92可操作。从而,读取器-卡交互作用92基于读取器数据71和卡数据72,它们都是或都属于授权系统10的授权数据。此外,读取器1包括与ASD 5的读取器-装置交互作用95的非接触接口12.1。卡2和ASD 5分别包括卡接口21和卡存储器,以及装置接口51.1和装置存储器。两者都可以进一步分别包括卡逻辑电路和装置逻辑电路以处理数据。逻辑模块构造为从ASD 5中读取装置数据75,作为读取器-装置交互作用95或作为所述交互作用的一部分。逻辑模块进一步构造为基于装置数据75,特别是通过利用装置数据75替换、更新或修改读取器数据71,将读取器1分配到卡2,用于使得读取器-卡交互作用92可操作。ASD 5布置成以固定距离9远离非接触接口12.1。读取器接口11可以构造为用于读取器1和非接触卡2.1或非接触标签102.1之间的非接触读取器-卡交互作用92.1的非接触读取器接口11.1,以及可替换地或附加地,读取器接口11可以构造为用于读取器1与接触卡2.2的接触的读取器-卡交互作用92.2的接触读取器接口11.2。用于非接触读取器-卡交互作用92.1的非接触读取器接口11.1可以作用为用于读取器-装置交互作用95的非接触接口12.1。此外,从现有技术已知,存储在读取器1中的是读取器机密171,以及在非接触标签102.1中存储的是标签机密172。在读取器1和非接触标签102.1中,也存储应用80,特别是涉及标准授权系统100的第一应用80a。在非接触卡2.1和接触卡2.2中,存储卡数据72和应用80,特别是涉及授权系统10的第二应用80b。第二应用80b也可以存储在读取器1中。卡数据72基本上匹配通常存储在授权系统10的读取器1中的读取器数据71。共同地,卡数据72和读取器数据71用于形成或限定许可数据70,特别是通过利用装置数据75来改变(替换,更新,修改)读取器数据71。许可数据70基本上与许可机密170类似并且可以用于实现相同的功能例如授权方法或步骤。许可数据70使用逻辑模块以使得至少读取器-卡交互作用92可操作。在下述情况下:在授权系统10中,没有读取器数据71存储在读取器1中,这是图7所示的读取器1的情况,或者读取器数据71没有分配到卡数据72,那么存储在ASD 5中的卡数据72和装置数据75被分配到彼此以用作许可数据70。在下述情况下:在授权系统10中,存储在读取器1中的读取器数据71是不完全的,例如读取器数据71没有对存储在卡2上的某个应用80给予访问权限,或者读取器数据71涉及比卡数据72较旧版本的授权数据,那么装置数据75用于改变读取器数据71。在该情况下,卡数据72,读取器数据71,和存储在ASD 5中的装置数据75被分配到彼此以用作许可数据70。在授权系统10中,许可数据70构造为使得读取器1进行或中继的至少一个交互作用可操作,该交互作用例如读取器-卡交互作用92,读取器-主机/单元交互作用94或读取器-装置交互作用95。可替换地或附加地,许可数据70构造为使得第二应用80b可执行或执行第二应用80b。基本上,在根据本发明的授权系统10中,装置数据75构造为改变(替换,更新,修改)读取器数据71。从功能角度,至少关于使得读取器-卡交互作用92可操作,装置数据75,至少部分地,用于改变读取器数据71,或者作用为读取器数据71。逻辑模块相应地进行构造。
此外,许可数据70可以通过授权系统10的逻辑模块使用以使得读取器1进行或中继的任一交互作用可操作,该交互作用将取决于ASD 5或装置数据75,例如为卡2和外围单元3或主机4之间的卡-主机/单元交互作用94-2,ASD 5和卡2之间的装置-卡交互作用95-2,或者ASD 5和外围单元3/主机4之间的装置-主机/单元交互作用95-4。可替换地或附加地,许可数据70可以构造为安全交互作用。许可数据70,特别是装置数据75,用作附加的安全特征或安全级别。此外,许可数据70可以构造为安全地访问第二应用80b(安全访问)或安全地执行第二应用80b(安全执行)。
存储在ASD 5中的装置数据75或这样的ASD 5被分配到读取器1。因此,关于许可数据70,读取器1能够与ASD 5进行交互作用,或反之亦然,该授权数据与这样的授权系统10相关(系统相关)或与在授权系统10中实现的应用80相关(应用相关),或者与两者相关。
使逻辑模块能够进行根据本发明的读取器-装置交互作用95基本上通过读取器软件的修改或者读取器执行的应用80来实现。修改覆盖读取器软件的部分或全部改变(替换,更新,修改)。例如,下述可以被修改:操作系统,操作数据,程序,设置,参数,算法或功能。当ASD 5关于应用80使用时,那么应用80必须以应用80可以由读取器1执行的方式被修改,无论通过原始的、未修改的读取器软件还是修改后的读取器软件。
读取器1可以构造为利用第一频率经由读取器接口11.1用于非接触读取器-卡交互作用92.1,以及利用第二频率或第一频率经由非接触接口12.1用于非接触读取器-装置交互作用95。利用两个物理接口或两个频率,读取器-卡交互作用92.1和读取器-装置交互作用95甚至可以同时发生。读取器接口11.1和非接触接口12.1可以实现为单个实体或甚至为利用相同或不同频率的单个接口,例如仅具有一个天线的接口。
读取器1可以进一步构造为使用第一协议(用于编码,通信)以用于经由读取器接口11.1的非接触读取器-卡交互作用92.1,以及使用第二协议或第一协议以用于经由非接触接口12.1的非接触读取器-装置交互作用95。利用两个不同的协议,读取器-卡交互作用92.1和读取器-装置交互作用95可以同时发生。取决于读取器1关于交互作用的协议,对于该交互作用使用协议的多个组合是可能的。第一组合可以是用于与标签102.1或卡2.1的读取器-卡交互作用92.1的协议不同于用于读取器-装置交互作用95的协议。在第二组合中,用于与卡2.1的读取器-卡交互作用92.1的协议与用于读取器-装置交互作用95的协议相同,但是不同于用于与标签102.1的读取器-卡交互作用92.1的协议。
对于读取器-卡交互作用92.1和读取器-装置交互作用95利用相同频率和相同协议,在这两个交互作用之间基本上不存在差别。对于读取器1,从交互作用角度而言,授权存储装置5只不过是另一个非接触卡2.1或另一个非接触标签102.1。
下述系统示出了授权存储装置5怎样用于提高,或得到一些通用的授权系统,特别是将包括标签102和标签读取器101的第一闭合授权系统100a切换为另外包括了卡2的授权系统10。在第一闭合授权系统100a中,系统成员由许可机密170,特别是读取器机密171和标签机密172限定。因此,标签读取器101不能与不包含标签机密172的卡2进行交互作用95。将具有装置数据75的ASD 5分配给标签读取器101,或反之亦然,以及利用装置数据75作为读取器数据71以形成许可数据70,标签读取器101再次构造为变成读取器1。其后,读取器1能够与卡2进行交互作用92。ASD 5用于将标签读取器101变换为读取器1,其中读取器1比标签读取器101具有更高的通用级。第一闭合授权系统100a变成授权系统10的一部分(提高的,升级的,通用的)。
授权系统10的更通用级实现提高的交互作用性能,其允许将第一闭合授权系统100a和包括卡2的第二闭合授权系统100b合并为单个授权系统10。特别地,第二闭合授权系统100b包括非接触卡2.1和第二读取器(标签读取器)101b。第二标签读取器101b包括读取器接口11.1,存储了读取器数据71的读取器逻辑电路13,和存储了第二应用80b的存储器14。对于第二闭合授权系统100b,系统成员由许可数据70,特别是卡数据72和读取器数据71限定或来源于这些数据。
将标签读取器101变换为读取器1不需要标签读取器101的硬件的任何改变。其所需要进行的即是将无线授权存储装置5放置在标签读取器101的交互作用范围内,并且将ASD 5分配到标签读取器101(将变成读取器1),或反之亦然。ASD 5和读取器1的分配可以通过标签读取器101的软件或读取器1执行的软件的修改实现。可替换地或附加地,由读取器1执行的应用80,特别是第二应用80b必须被修改。因为应用80基本上仅是一个软件,因此修改应用80与采用读取器软件一样容易。
如果有可能例如通过读取器机密171和卡机密172将第二应用80b作为另一应用存储在标签102.1中,那么授权存储装置5可以进一步用于升级包括标签102.1和标签读取器101的第一闭合授权系统100a,以包括第二应用80b,其基本上由机密70,特别是第二闭合系统100b的卡数据72和读取器数据71,进行控制。在升级的第一闭合系统100a(现在是已提高的授权系统)中,对于第二应用80b的访问通过利用读取器机密171访问具有标签机密172的标签102.1,以及通过利用许可数据70作为模拟和替换读取器数据71访问和/或执行第二应用80b来实现。
基于图7,图2的顺序(S1,S3[S2],S4)将更详细地进行描述:首先只要需要得到来自卡2的答复,例如卡的UID,读取器1发送授权信号并进行防冲突以识别卡2(步骤S1)。基于所述识别,读取器1知道将建立何种类型的交互作用92,例如根据ISO/IEC 14443或专有协议的安全的非接触读取器-卡交互作用。在读取器1具有对于建立安全交互作用所必须的所有许可数据70的情况下,例如因为读取器数据71存储在读取器1中,因此读取器1启动安全交互作用。该方案相应于现有技术已知的顺序(步骤S3)。在读取器1缺少某些或所有许可数据70的情况下,缺少的许可数据70通过相应构造的逻辑模块从授权存储装置5中取回。因此,读取器1与ASD 5进行交互作用95。交互作用95可以包括读取装置数据75以及将装置数据75和卡数据72分配到读取器逻辑电路13以使得读取器-卡交互作用92可操作,或者用于执行应用80。交互作用95也可以包括处理卡数据72至ASD 5。装置逻辑电路现在作用为处理卡数据72和装置数据75的逻辑模块,以使得读取器-卡交互作用92能够进行,或执行应用80。在装置逻辑电路正在处理许可数据70的情况下,基本上建立装置-卡交互作用95-2。读取器1基本上作用为交互作用中继并仅用于中继(或穿过)ASD 5和卡2之间的交互作用。例如ASD 5对读取器-卡交互作用92的各个命令(由读取器1将发送到卡2的命令)进行编码并利用第一编码,例如专有协议或基本(atomic)指令,将这些命令发送到读取器1。基于从ASD 5接收的这些命令,利用第一编码或者在读取器1中的翻译后,利用第二编码,例如标准协议如ISO/IEC 14443或NFC,读取器1与卡2进行交互作用92。类似地,具有或不具有编码的翻译,读取器1将从卡2发送至读取器1的答案发送(或穿过)至ASD 5,用于ASD 5处理的其它数据以及随后的装置-卡交互作用95-2,如果其将被引起。
从卡用户的角度而言,仅读取器-卡交互作用92正在进行,类似于现有技术步骤S3,尽管读取器-卡交互作用92通过ASD 5或装置数据75可操作,但是因此取决于步骤S2(步骤S3[S2])。
如果适当,例如为了通过从外围单元3中读取应用数据或通过将应用数据写入外围单元3中来执行外围单元3上的应用80,在装置-卡交互作用95-2或读取器-卡交互作用92期间或在其之后,读取器-主机/单元交互作用94发生(步骤S4)。
取决于读取器逻辑电路13,卡逻辑电路或装置逻辑电路,或甚至外围单元3和/或主机4的逻辑电路是否用作授权系统10的逻辑模块来处理许可数据70,特别是装置数据75,多种其它顺序方案是可能的。例如ASD 5可以用于使得装置-卡交互作用95-2或装置-主机/单元交互作用95-4可操作。
无线授权存储装置5允许实现更通用级的授权系统10。从卡用户或存储在卡2的应用80的角度而言,在授权系统10中,卡用户总是得到卡2正在仅与读取器1进行交互作用92的印象,特别是所有的读取器数据71仅存储在读取器1中。对于卡用户,特别是非接触卡2.1(具有卡数据72)的用户,在下述两个系统之间不存在差别:包括卡2.1和第二标签读取器101b(具有读取器数据71)的第二闭合授权系统100b,和基于第一闭合授权系统100b并包括标签102.1(具有标签机密172)和标签读取器101(具有读取器机密171)以及根据本发明被提高的授权系统10。
图8示出了在授权系统10中,无线授权存储装置5怎样用于关于缺少的许可数据70来更新读取器1。缺少的许可数据70可以是当初始安装或引入在授权系统中时还没有被存储在读取器1中,但是当新的卡(具有新的应用)或新的应用(存储在现有的卡上)之后被添加至授权系统时所需要的数据。
读取器1包括集成了非接触读取器接口11.1,非接触接口12.1,逻辑电路13,和存储器14的单个元件。读取器接口11.1和非接触接口12.1实现为单个功能单元(电子元件),或元件的副组。存储在卡2中的是第一卡数据72a.i,与第二卡数据72b.ii相关的第一应用80a,和与第三卡数据72c.ii相关的第二应用80b。第一卡数据72a.i与授权系统10相关(系统相关)。第二卡数据72b.ii和第三卡数据72c.ii与应用80a,80b相关(应用相关)。系统相关数据或应用相关数据的一种或两种可以用于实现授权系统的规则。在读取器1中,存储第二读取器数据71b.ii。第一读取器数据71a.i缺少并且作为代替通过ASD 5实现为第一装置数据75a.i。因此,从关于授权的功能角度而言,第一读取器数据71a.i和第一装置数据75a.i是相同的。此外,在ASD 5中,存储第二装置数据75b.ii。第一读取器数据71a.i或第一装置数据75a.i分别是系统相关的。第二读取器数据71b.ii和第二装置数据75b.ii都是应用相关的。因为第一读取器数据71a.i缺少,因此读取器-卡交互作用92可以仅在ASD 5存在时发生。为了执行存储在卡2上的第一应用80a,需要存储在ASD 5中的第一装置数据75a.i以得到对于卡2的访问,以及需要存储在读取器1中的第二读取器数据75b.ii以得到对于第二应用80b的访问。为了执行第二应用80b,再次需要第一装置数据75a.i以得到对于卡2的访问,以及需要存储在ASD 5中的第二读取器数据75b.ii以得到对于第二应用80b的访问。
图9示出了具有系统相关的第一卡数据72a.i、具有分别涉及第一或第二应用80a,80b的第二卡数据72b.ii和第三卡数据72c.ii的卡2。此外,授权系统10包括具有标签机密172和第三应用80c的标签102。读取器1包括系统相关的读取器数据71.i,和连接到读取器1外部的ASD 5。在ASD 5中,存储第一装置数据75a.i,第二装置数据75b.ii和第三装置数据75c.ii。第一装置数据75a.i是系统相关的,并且基本上相应于读取器1中缺少的标签机密171并与标签机密172相关。第二装置数据75b.ii和第三装置数据75c.ii是应用相关的。ASD 5的第一装置数据75a.i使得读取器1能够与标签102进行交互作用92以及执行第三应用80c。与第一和第二应用80a、80b的第二卡数据72b.ii和第三卡数据72c.ii相关的第二装置数据75b.ii和第三装置数据75c.ii使得读取器1能够访问并执行所述应用80a,80b。
本实施例示出了无线存储装置5怎样用于使得读取器1关于卡和/或应用更通用。通过ASD,读取器1能够与卡进行交互作用,获得对卡(这样的)的访问或访问卡以执行应用。此外,示出了应用相关的装置数据75.ii可以怎样用于增加授权系统10关于将被执行的应用或对于应用的访问的整体安全性。除了读取器数据71以外,远程数据75也可以用作关于存储在卡2上的应用80的安全的更高级别。
读取器1包括集成了非接触读取器接口11.1,非接触接口12.1,逻辑电路13,和存储器14的单个元件。读取器接口11.1和非接触接口12.1实现或具体化为两个功能单元,或元件的副组。
图10示出了用于在无线授权存储装置5或读取器1中传递并加载或者存储装置数据75或更新数据79的传递标记6。传递标记6可以用于在读取器1中存储标签机密,例如标签机密171,和读取器数据,例如读取器数据71(见三头浅灰色箭头)。传递标记可以用于在ASD 5中存储装置数据,例如第二装置数据75b(见三头浅灰色箭头),和更新数据,例如第一和第二更新数据79a,79b(见双头浅灰色箭头)。第一更新数据79a与标签机密171相关,并构造为修改或更新标签机密171,其中标签机密171已经在更新数据79a从第一传递标记6a的加载之前存储在读取器1中。第二更新数据79b与第一装置数据75a相关并构造为修改或更新所述第一装置数据75a。在第二更新数据79b从第二传递标记6b的传递之前,第一装置数据75a已经存储在ASD 5中。第二装置数据75b基本上与读取器1中缺少的第一读取器数据71a相同。在给出的实例中,第二装置数据75b存储在第一和第二传递标记6a,6b中,并且可以从这两个传递标记的任一个被传递到ASD 5中(见三头浅灰色箭头)。每个传递标记6包括标记接口61.1(未示出),其利用读取器接口11.1或非接触接口12.1,用于标记6和读取器1之间的非接触交互作用。利用读取器接口11.1,标记6通过读取器1处理,这类似于另一个卡(和读取器-卡交互作用92.1),以及利用非接触接口12.1时,类似于另一个ASD 5(和读取器-装置交互作用95)。图10示出了传递标记6怎样可以用于修改或更新ASD 5,特别是存储在ASD 5中的装置数据75(或甚至更新数据79)。在ASD 5必须被修改或更新的情况下,传递标记6可以用于省略替换(改变)ASD 5,或省略添加附加的被分配给读取器1的无线授权存储装置。
附图标记
10 授权系统
1 读取器
2 卡
3 外围单元
4 主机
5 授权存储装置,ASD
6 传递标记
9 固定距离
11 读取器接口
12.1 非接触接口
13 读取器逻辑电路
14 读取器存储器
19 位移
21 卡接口
51.1 装置接口
61.1 标记接口
70 许可数据
71 读取器数据
72 卡数据
75 装置数据
79 更新数据
80 应用
90 交互作用
92 读取器-卡交互作用
94 读取器-主机/单元交互作用
94-2 卡-主机/单元交互作用
95 读取器-装置交互作用
95-2 装置-卡交互作用
95-4 装置-主机/单元交互作用
100 闭合的授权系统
101 标签读取器
102 标签
105 安全模块
112.1 模块-读取器接口
170 许可机密
171 读取器机密
172 标签机密
175 模块机密
195 读取器-模块交互作用
...1 非接触
...2 接触
..a,.b,.c,..第一,第二,第三..
...i 系统相关
...ii 应用相关
S1,S2,S3,S4 步骤
Claims (12)
1.一种授权系统(10),包括
用于与卡(2)进行读取器-卡交互作用(92)的读取器(1);
构造用于将读取器(1)和卡(2)彼此分配并基于读取器(1)的读取器数据(71)和卡(2)的卡数据(72)使得读取器-卡交互作用(92)能够进行操作的逻辑模块,读取器数据(71)和卡数据(72)是授权系统(10)的授权数据;
其中,逻辑模块进一步构造用于通过非接触接口(12.1)从授权存储装置(5)读取装置数据(75),以便使得当授权存储装置(5)在非接触接口(12.1)的交互作用范围内时,基于装置数据(75),将读取器(1)分配给卡(2),并且读取器-卡交互作用(92)能够进行操作,
其特征在于:
授权存储装置(5)以固定的距离(9)与非接触接口(12.1)分开布置,和
逻辑模块被构造为验证固定距离(9)未改变。
2.根据权利要求1所述的授权系统(10),其特征在于:逻辑模块被构造为使用装置数据(75)以改变读取器数据(71),以便使读取器-卡交互作用(92)可操作。
3.根据权利要求1或2所述的授权系统(10),其特征在于:逻辑模块被构造为使以下交互作用之一可操作:读取器(1)和授权存储装置(5)之间的读取器-装置交互作用(95),和卡(2)和授权存储装置(5)之间由读取器(1)中继的卡-装置交互作用(95-2)。
4.根据权利要求1或2所述的授权系统(10),其特征在于:逻辑模块被布置在读取器(1)。
5.根据权利要求1或2所述的授权系统(10),其特征在于:逻辑模块被构造为执行应用(80)。
6.根据权利要求1或2所述的授权系统(10),其特征在于:逻辑模块被构造为使用装置数据(75)以保护读取器-卡交互作用(92)和应用(80)的执行之一。
7.根据权利要求1或2所述的授权系统(10),其特征在于:逻辑模块被构造为使用装置数据(75)以执行读取器(1)的授权系统成员和授权系统(10)的规则之一,所述授权系统(10)优选为分级授权系统。
8.根据权利要求1或2所述的授权系统(10),其特征在于:当从授权存储装置(5)和非接触接口(12.1)之间的固定距离(9),或读取器交互作用范围移除时,授权存储装置(5)被构造为变得不可操作或消除装置数据(75)。
9.根据权利要求1或2所述的授权系统(10),其特征在于:读取器(1)包括用于以下验证之一的装置:授权存储装置(5)的存在的验证,和授权存储装置(5)的交互作用信号的验证。
10.根据权利要求1或2所述的授权系统(10),其特征在于:授权系统(10)包括与读取器(1)相连的外围单元(3)和主机(4)的至少之一,并且逻辑模块被构造为将读取器(1)分配至外围单元(3)或主机(4)以使得读取器(1)和外围单元(3)或主机(4)之间的读取器-主机/单元交互作用(94),卡(2)和外围单元(3)或主机(4)之间的卡-主机/单元交互作用(94-2),以及授权存储装置(5)和外围单元(3)或主机(4)之间的装置-主机/单元交互作用(95-4)的至少之一可操作。
11.根据权利要求1或2所述的授权系统(10),其特征在于:用于读取器-卡交互作用(92)的读取器(1)的读取器接口(11)被构造为非接触接口(12.1)。
12.一种基于用作授权系统(10)的授权数据的读取器数据(71)和卡数据(72)在授权系统(10)中彼此分配读取器(1)和卡(2)的方法,包括步骤:
a)借助逻辑模块通过读取器(1)的非接触接口(12.1)读取来自授权存储装置(5)的装置数据(75);和
b)利用装置数据(75)将读取器(1)分配至卡(2)以便使得当授权存储装置(5)在非接触接口(12.1)的交互作用范围内时,读取器(1)和卡(2)之间的读取器-卡交互作用(92)可操作;
c)授权存储装置(5)以固定的距离(9)与非接触接口(12.1)分开布置,和
d)验证固定距离(9)未改变。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP08162479A EP2154623A1 (en) | 2008-08-15 | 2008-08-15 | Authorization system with wireless authorization storage device |
| EP08162479.3 | 2008-08-15 | ||
| PCT/EP2009/005954 WO2010018000A1 (en) | 2008-08-15 | 2009-08-17 | Authorization system with a card and a reader |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102105885A CN102105885A (zh) | 2011-06-22 |
| CN102105885B true CN102105885B (zh) | 2015-08-05 |
Family
ID=40202944
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980129623.6A Expired - Fee Related CN102105885B (zh) | 2008-08-15 | 2009-08-17 | 具有卡和读取器的授权系统 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8740066B2 (zh) |
| EP (2) | EP2154623A1 (zh) |
| JP (1) | JP2012500424A (zh) |
| KR (1) | KR20110043763A (zh) |
| CN (1) | CN102105885B (zh) |
| CA (1) | CA2732203A1 (zh) |
| ES (1) | ES2634891T3 (zh) |
| WO (1) | WO2010018000A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2893487B1 (en) | 2012-09-04 | 2019-06-05 | Legic Identsystems AG | Read/write device and transponder for exchanging data via an electromagnetic field |
| KR101572918B1 (ko) | 2015-03-16 | 2015-12-01 | 주식회사 마이크로필터 | 필터 어셈블리 |
| CN105184184A (zh) * | 2015-08-06 | 2015-12-23 | 上海与德通讯技术有限公司 | 一种终端数据的防窃方法 |
| DE102016222319A1 (de) | 2016-11-14 | 2018-05-17 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | 3d-referenzierung |
| CH715441A1 (de) * | 2018-10-09 | 2020-04-15 | Legic Identsystems Ag | Verfahren und Vorrichtungen zum Kommunizieren zwischen einer Internet-der-Dinge-Vorrichtung und einem Ferncomputersystem. |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1393006A (zh) * | 2000-07-11 | 2003-01-22 | 卡巴闭锁系统公开股份有限公司 | 初始化移动数据载体的方法 |
| EP1873963A1 (en) * | 2006-06-29 | 2008-01-02 | Incard SA | Authentication method for IC cards |
| EP1942470A1 (en) * | 2006-12-29 | 2008-07-09 | Legic Identsystems AG | Authentication system |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4243108A1 (de) * | 1992-12-18 | 1994-06-23 | Eurosil Electronic Gmbh | IC-Karte |
| AU711240B2 (en) | 1996-03-11 | 1999-10-07 | Kaba Schliesssysteme Ag | Identification medium with a passive electronic data carrier |
| KR20030090651A (ko) * | 2001-02-26 | 2003-11-28 | 레긱 이덴트시스템스 아게 | 비접촉 식별 매체를 작동시키기 위한 방법 |
| DE10224209B4 (de) | 2002-05-31 | 2004-09-23 | Infineon Technologies Ag | Autorisierungseinrichtung-Sicherheitsmodul-Terminal-System |
| GB2396472A (en) * | 2002-12-18 | 2004-06-23 | Ncr Int Inc | System for cash withdrawal |
| JP4681314B2 (ja) * | 2005-02-10 | 2011-05-11 | フェリカネットワークス株式会社 | 無線通信システム,リーダ/ライタ装置,鍵管理方法,およびコンピュータプログラム |
| US7720018B2 (en) * | 2005-04-21 | 2010-05-18 | Microsoft Corporation | Low power transmission provisioning for wireless network devices |
| AU2005331488B8 (en) | 2005-04-29 | 2011-03-03 | Telecom Italia S.P.A. | Method for the management of a peripheral unit by a SIM card in wireless communication terminals, and peripheral unit for implementing the method |
| US8478300B2 (en) * | 2005-12-20 | 2013-07-02 | Microsoft Corporation | Proximity service discovery in wireless networks |
| US7775427B2 (en) * | 2005-12-31 | 2010-08-17 | Broadcom Corporation | System and method for binding a smartcard and a smartcard reader |
| JP4967507B2 (ja) * | 2006-07-28 | 2012-07-04 | ソニー株式会社 | 処理装置および方法、並びにプログラム |
| US7734252B2 (en) * | 2006-08-17 | 2010-06-08 | Eagle River Holdings Llc | System and method for wireless transactions |
| EP2064649B1 (en) | 2006-09-20 | 2019-10-23 | Nokia Technologies Oy | Near field connection establishment |
| KR100822802B1 (ko) | 2006-09-21 | 2008-04-18 | 삼성전자주식회사 | 안테나를 내장한 심카드 및 그것을 포함하는 시스템 |
-
2008
- 2008-08-15 EP EP08162479A patent/EP2154623A1/en not_active Withdrawn
-
2009
- 2009-08-17 CN CN200980129623.6A patent/CN102105885B/zh not_active Expired - Fee Related
- 2009-08-17 US US13/055,473 patent/US8740066B2/en active Active
- 2009-08-17 KR KR1020117005967A patent/KR20110043763A/ko not_active Application Discontinuation
- 2009-08-17 WO PCT/EP2009/005954 patent/WO2010018000A1/en active Application Filing
- 2009-08-17 ES ES09777925.0T patent/ES2634891T3/es active Active
- 2009-08-17 EP EP09777925.0A patent/EP2318972B1/en not_active Not-in-force
- 2009-08-17 JP JP2011522440A patent/JP2012500424A/ja active Pending
- 2009-08-17 CA CA2732203A patent/CA2732203A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1393006A (zh) * | 2000-07-11 | 2003-01-22 | 卡巴闭锁系统公开股份有限公司 | 初始化移动数据载体的方法 |
| EP1873963A1 (en) * | 2006-06-29 | 2008-01-02 | Incard SA | Authentication method for IC cards |
| EP1942470A1 (en) * | 2006-12-29 | 2008-07-09 | Legic Identsystems AG | Authentication system |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2154623A1 (en) | 2010-02-17 |
| US20110121072A1 (en) | 2011-05-26 |
| JP2012500424A (ja) | 2012-01-05 |
| KR20110043763A (ko) | 2011-04-27 |
| WO2010018000A1 (en) | 2010-02-18 |
| EP2318972A1 (en) | 2011-05-11 |
| CA2732203A1 (en) | 2010-02-18 |
| ES2634891T3 (es) | 2017-09-29 |
| CN102105885A (zh) | 2011-06-22 |
| WO2010018000A4 (en) | 2010-04-15 |
| US8740066B2 (en) | 2014-06-03 |
| EP2318972B1 (en) | 2017-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7886970B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
| Jurgensen et al. | Smart cards: the developer's toolkit | |
| CN101042736B (zh) | 一种智能卡及智能卡中存取对象的方法 | |
| US7845567B2 (en) | Contactless card reader and information processing system | |
| US5379344A (en) | Smart card validation device and method | |
| EP2131336A1 (en) | Information processing device, information processing method, program and communication system | |
| US8143998B2 (en) | Noncontact IC card communication system and communication method | |
| CN102105885B (zh) | 具有卡和读取器的授权系统 | |
| CN101042737B (zh) | 一种智能卡及向智能卡中创建应用、插入对象的方法 | |
| WO2009016540A2 (en) | Mobile communication device and method for disabling applications | |
| JPH10214232A (ja) | Icカードおよびicカードの運用方法 | |
| RU2573211C2 (ru) | Способ исполнения и система универсальной электронной карты и смарт-карты | |
| CN101950342B (zh) | 一种集成电路卡访问控制权限的管理装置及方法 | |
| CN104850764B (zh) | 一种基于智能卡的软件保护方法及系统 | |
| CN103516517A (zh) | 制作方法、rfid应答器、认证方法、和阅读器设备 | |
| CN103391117A (zh) | 安全近场通信解决方案和电路 | |
| CN104584036B (zh) | 用于管理非接触标签的操作模式的方法和对应标签 | |
| CN104820847A (zh) | 对主机接口具有存取控制的射频通信设备 | |
| EP2893487B1 (en) | Read/write device and transponder for exchanging data via an electromagnetic field | |
| CN108734828A (zh) | 云门禁信息验证方法、终端及服务器 | |
| CN101136079A (zh) | Cpu与逻辑加密双用智能卡及其关键数据的处理方法 | |
| JP2008519343A (ja) | 個人識別番号を使用してロックされたアプリケーションのブロックを解除する方法 | |
| JP4638135B2 (ja) | 情報記憶媒体 | |
| KR20170003124A (ko) | 지문 인증을 통한 서비스 제공 방법 및 이를 수행하는 스마트카드 | |
| CN103839335A (zh) | 处理信息的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150805 Termination date: 20200817 |