CN103164728A - 装载指纹认证功能的ic卡 - Google Patents
装载指纹认证功能的ic卡 Download PDFInfo
- Publication number
- CN103164728A CN103164728A CN2013100748770A CN201310074877A CN103164728A CN 103164728 A CN103164728 A CN 103164728A CN 2013100748770 A CN2013100748770 A CN 2013100748770A CN 201310074877 A CN201310074877 A CN 201310074877A CN 103164728 A CN103164728 A CN 103164728A
- Authority
- CN
- China
- Prior art keywords
- card
- finger print
- fingerprint
- end device
- print identifying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供了一种装载指纹认证功能的IC卡,包括卡体内的卡片微处理器,卡体内还封装有可编程专用集成电路、指纹读取传感器,卡片微处理器连接可编程专用集成电路,可编程专用集成电路连接指纹读取传感器;存储模块中预先登录有指纹信息和指纹认证免除时间;本发明是与终端装置之间通过收发信而运行的卡,本IC卡具有读取指纹、所读指纹的认证、认证成功后一定时间内免除指纹认证的功能。只有在指纹认证成功情况下才能启动运行,并在指纹认证免除时间后,指纹认证机能搭载卡装置回至非活性状态。优点是:本发明在指纹认证确定持卡人是正当所有者之前,IC卡携带装置失去本来拥有的机能,因此无法被他人利用进行犯罪活动。
Description
技术领域
本发明涉及一种IC卡,具体是一种装载指纹认证功能的IC卡。
背景技术
作为限制结算、交易、访问及确认身份的手段,持卡人日常携带的IC卡(又称智能卡、集成电路卡),由于服务项目的增加、附加价值也越来越高,对于持卡人是否是本人的确认方法,在本指纹认证IC卡出现前,只限于通过对姓名、密码、照片等的确认。
一般普及的非接触卡,通过一种略读的方法很容易就可以偷到卡内的个人情报及密码,并伪造出新卡进行犯罪活动。市民卡(居民卡)、身份证卡一样被伪造、而无法确认持卡人就是本人、门禁卡被他人捡到或者被偷、一样如入无人之境。
发明内容
本发明的目的是克服现有技术中存在的不足,提供一种装载指纹认证功能的IC卡,可广泛应用于银行卡、信用卡、电子现金卡、公交卡,市民卡(居民卡)、身份证卡已及具有钥匙功能的门禁卡等。
按照本发明提供的技术方案,所述装载指纹认证功能的IC卡,包括封装在卡体内的卡片微处理器,所述卡片微处理器包括CPU以及与CPU相连的I/O模块、存储模块,卡体内还封装有可编程专用集成电路、指纹读取传感器,卡片微处理器连接所述可编程专用集成电路,可编程专用集成电路连接指纹读取传感器;存储模块中预先登录有指纹信息和指纹认证免除时间;所述IC卡通过与所定区域内配置的多台终端装置之间接发数据而启动该IC卡;
所述可编程专用集成电路具有指纹对比和计时功能,将指纹读取传感器采集的指纹信息和存储模块中的指纹信息进行比照,比照成功后进行计时;
所述IC卡与终端装置之间的数据接发,平时处于非活性状态,只有在指纹对比认证成功的情况下才能启动数据的接发;指纹认证成功后,在指纹认证免除时间内无须再次指纹认证,可以反复与终端装置之间进行数据接发,如过了指纹认证免除时间,IC卡与终端装置之间的数据接发将恢复到非活性状态。
进一步的,如果IC卡出了所述所定区域,即使是在指纹认证免除时间内,由IC卡与管理该所定区域大门的终端装置之间的相互通讯,使可编程专用集成电路的计时时间复零,从而使IC卡与终端装置间的数据接发回到非活性状态。
进一步的,本发明还包括封装在卡体内的指示灯,所述指示灯与可编程专用集成电路相连;可编程专用集成电路向卡片微处理器发送启动许可控制信号后,指示灯亮表示IC卡进入活性状态,卡片微处理器与终端装置开始正常收发信;IC卡离开终端装置时,终端装置将完成信号通知卡片微处理器内的I/O模块,卡片微处理器结束处理,指示灯灭表示IC卡进入非活性状态。
本发明的优点是:本发明在指纹认证确定持卡人是正当所有者之前,IC卡携带装置失去本来拥有的机能,因此无法被他人利用进行犯罪活动。同时,指纹认证成功后设有适当的免除认证的时间,不失IC卡本来的便利性。
附图说明
图1是现有的IC卡与终端装置间的通信流程示意图。
图2是说明现有IC卡的硬件构成方块图。
图3是本发明的IC卡硬件构成及其工作原理图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。
如图1所示,首先就与本发明有关的设置在银行、24小时店内的自动取款机(CD)或自动取付款机(ATM)之类的金融服务终端装置使用的信用卡等IC卡的运用为例,说明卡与终端装置之间的接发通信方式。
利用金融服务终端时,来到设置场所的持卡人在终端上按钮操作,选择交易,将卡插入金融终端所指定的插入口,确认密码后即可显示存款余额并取出现金。交易结束后,从金融终端的卡插入口会将卡退回持卡人。这个交易过程,IC卡和金融终端之间的通信方式如图1。
即最初IC卡1插入终端装置2时,如下判断此IC卡1能否与终端装置2间进行正当交易:首先,把从IC卡1生成的质询号码11(例如随机数)发送至终端装置2,终端装置2将持有的认证钥匙22与接收到的质询号码11加密处理21,并将结果(响应23)发送至IC卡1。
此加密数据在IC卡1内会解密复合15。只有在知道与终端装置2拥有同样的密码系并能自己生成质询号码11的情况下才能解密复合15。
将响应23解密复合15,与卡内保存的认证钥匙进行验证12。
沿袭质询号码11和响应23的守密方式,从终端装置2操作屏输入的密码24与IC卡1内记录的密码13做对比确认16,在密码被确认一致后IC卡1内记录的个人情报和交易历史等机密数据14会发送至终端装置2。
这样的一连串的通信手续,在譬如银行协会、铁路网、市民网、身份证网等服务机关中,都有不同的规定(数据通信协议),被视为最重要机密。
图2所示是现在一般使用的IC卡内部硬件构成。包括:CPU 36和与CPU 36相连的ROM(只读存储器)31、RAM(随机存储器)32、非挥发性内存33、EEPROM(电可擦除可编程只读存储器)34和I/O模块35。
从图2可以看出,IC卡1的内部构成和一般的电脑具有同样的功能。即容纳于ROM 31内的卡专用操作系统(OS)和程序等在运行状态下被RAM 32展开并被CPU 36逐次处理。
之前的密码系(加密处理21,解密复合15)通过密码处理模块37进行实施,通过密码处理模块37可以实现质询号码(随机数)的生成。
为了确认是否属于同一服务的终端装置2的认证钥匙22和确定所有人的密码13被记录在EEPROM 34。非挥发性内存33和EEPROM 34看上去有同样的功能,但在安全上一般是区别开来的。
图1所示的流程利用图2的架构来确认密码,可做如下解释。
首先,从终端装置2发出的加密后的输入密码24通过I/O模块35接收,送入CPU 36。CPU 36把接收到的密码送入密码处理模块37进行解密复合15,与存储在EEPROM 34内的密码比对。
I/O模块35,关于接触型IC卡,通过卡片正面经由赤裸的8个金属接口(触点)实施控制,关于非接触型IC卡(如射频识别IC卡),通过内置于卡内部的天线电路来进行控制。接触型IC卡的8个金属接口(触点)中的2个金属接口(触点)担任电源供给,关于非接触型IC卡,通过终端装置发出的磁场诱导内部电路起电。
现有IC卡存在的问题和缺点有:不管何种类型的IC卡,一旦供给了电源装置的所有功能都处于ON的状态即开始进入一连的运作。对上述安全防御措施的认证钥匙22、密码13和含有密码系的通信手续进行考察可以知道,除了质询号码11以外,所有IC卡内记录的数据都是固有的。即认证钥匙22和密码13一旦被盗,除了重发IC卡以外别无更改的方法。换句话说,旁人对数据通信协议有大致了解的基础上,从旁接收通信中的数据的情况下,是没有对抗措施的。
对非接触型IC卡数据进行盗取的侧录行为近年成为社会问题,在拥挤的地铁内等拥杂的环境下,用对IC卡发出磁场提供电力的小型终端装置接近他人身体,启动其所持IC卡,在短时间内读取数据。盗取的数据写入被称为白卡的IC卡,冒充被害者使用。
这种情况下,数据通信协议开始时发出的质询号码11(随机数)被不法的小型终端装置接收的话,进行多次反复试验,对近年市场上出售的高速CPU来讲是轻松的。并且IC卡附随的固有通信协议,很容易就可以被恶意的第三者通过对正常手续发行的IC卡进行解读。因而,可以简单的完成上述的反复多次试验和对多种服务相对应的通信协议进行依次试验尝试。
如上,IC卡是和电脑具有相同构成、功能齐全,只要提供电源就能启动、在安全防御上成为最大的陷阱(安全漏洞)。
运用方面,无法确认密码,只通过无线通信来控制车门关闭的车钥匙,以认证钥匙为唯一依据,不得不说在安全防御方面更弱。
另外,应用于办公室、工厂的员工证(现在主要使用IC卡),用市场出售的终端来管理出入室,其使用的通信协议是众人皆知的数据通信协议。
还有,输入密码时,被第三者偷看的危险很大也是实情。
但是,具有控制结算、交易功能的日常携带的卡状装置,随着附加服务增加,附加价值提高的一方面,持卡人是否是本人(拥有使用权)的确认方法,除了持有本卡装置以外,只停留在提供签名、密码或者根据印刷在卡上的照片来进行确认。
本发明鉴于上述情况,使用控制结算、交易等装置时,在不影响其便利性的同时,更有效地对持卡人是否是正当所有人进行确认就显得很重要。
本发明是与终端装置之间通过收发信而运行的卡装置,本IC卡设置有与终端装置之间接受信功能,读取指纹、所读指纹的认证、认证成功后一定时间内免除指纹认证的功能。只有在指纹认证成功,确认持卡人为正当所有者的情况下才能启动运行,并在上述指纹认证免除时间阶段后,指纹认证机能搭载卡装置回至非活性状态。
具体的说,本IC卡就是将读取指纹、将所读指纹与卡装置内的指纹进行认证、认证成功后在一定的时间内免除认证的功能作为正常运行状态,一般情况下与终端之间的接受信功能为非活性状态,只有在进行指纹认证,确认持卡人为正当所有人之后才能启动与终端之间的收发信,并在上述指纹认证免除时间过后,使收发信功能回到非活性状态的装置。
以下对照图3对适用本发明的IC卡进行实施例说明。
本发明所设计的IC卡,包括封装在卡体内的卡片微处理器CMPU(Card Micro Processing Unit)53(可采用单片机),所述卡片微处理器53包括CPU以及与CPU相连的I/O模块、存储模块,卡体内还封装有可编程专用集成电路ASIC 56、具有指纹检测机能的指纹读取传感器51,卡片微处理器53连接所述可编程专用集成电路ASIC 56,ASIC 56连接指纹读取传感器51;存储模块中预先登录有指纹信息58a和指纹认证免除时间58b。所述IC卡通过与所定区域内配置的多台终端装置之间接发数据而启动该IC卡。卡体还可配置指示灯52,与可编程专用集成电路56相连。
CMPU 53具有与终端装置之间发送信功能。ASIC(Application Specific Integrated Circuit,可编程专用集成电路)56具有读取指纹、所读指纹认证、认证成功后在一定时间内免除指纹认证的功能。
该IC卡设定有与终端装置之间的数据接发方式、指纹读取传感器、正当持卡人的指纹情报的登录存储方式、所登录存储的正当持卡人的指纹情报与通过上述指纹传感器读取的指纹对比而进行指纹认证的方式。
该IC卡的运行如下:从终端装置供给电源给CMPU 53中的I/O模块,得到电源后的I/O模块35启动CMPU 53内的CPU,并且同时供给电源给可编程专用集成电路ASIC 56。
ASIC 56有指纹对比功能,具体操作包括:指纹图像采集57a,所读取指纹图像处理57b,指纹特征抽出57c,与预存的指纹信息比照57d,比照成功后进行计时57e。
此时的CPU在收到从ASIC 56发来的启动许可ON/OFF控制信号(通常称为选通信号)之前处于待机状态,不进行信息的处理。即,即使CPU接到电源,在没有给CPU启动许可控制信号之前,CPU是不能进行任何处理的。
ASIC 56检测出用户把手指放在指纹读取传感器51上时,指纹图像采集57a开始进行,读取指纹结束后进行指纹图像处理57b、指纹特征抽取57c,之后与预存的指纹信息58a实施比照57d。确认比照成功后,ASIC 56内的计时控制57e开始计时。IC卡进入ON状态即指示灯52亮灯告知所有者卡已经活性化后,给CMPU 53发出本装置的处理开始(开始ON状态)信号。这个时候,开始图1的质询号码11(随机数)生成并与终端装置2开始正常收发信。图1显示的一连串的流程结束后,IC卡离开终端装置2时,终端装置2将完成信号通知CMPU 53内的I/O装置,CMPU 53结束处理,进入OFF状态。
再者,为使在确认卡使用者是否为正当所有者进行的与终端装置间发送信时不让第三者知道,可以添加密码功能。
ASIC 56监控计时控制57e读入指纹认证免除时间58b后,和经过时间比较,控制经过时间不能超过指纹认证免除时间58b。如果超过指纹认证免除时间58b,从ASIC 56会发出让CMPU 53进入OFF状态的控制信号,送入CMPU 53强制结束处理。
超过指纹认证免除时间58b的情况,可以预计到的譬如:长时间不进行指纹读取57a、指纹比照57d失败、第三者恶意地偷看情报或者机密情报(认证钥匙和密码)被多次测试使用等情况。上述的侧录行为,在所有者不发现的情况下即使提供给IC卡电源,与假的终端装置间不可能通信,即对不正当的终端装置,具有本发明功能的IC卡,不用担心与之产生通信行为。
员工IC卡等控制访问的时候也同样,在指纹认证确认是正当的所有者之前,IC卡装置不进行功能处理。
另外,在办公室、工厂的用地内有多处门禁的情况下,一旦指纹认证后装置的认证免除时间比如定为工作时间内的话,上班时实施一次指纹认证后,员工卡本来所具功能维持ON状态。
即只要是在办公室、工厂的用地内,在进出访问限制的区域门禁时,取出处于ON状态的员工卡,不需要重复地进行指纹认证。到区域外的时候,为了考勤管理和留在内部人员的安全管理,在通常情况下,下班或外出时需在门禁的管理终端装置处举出员工卡,这时,一旦在管理终端处举出ON状态的员工卡,管理终端察觉到要去外部后,与该员工卡内CMPU 53通信,重置控制计时的同时,卡机能回复至OFF状态。
另外,图3上以点线表示的在IC卡装置内部可设置电池等作为辅助电源59,只使指纹读取传感器51和ASIC 56经常处于运行状态。指纹认证预先实施后,通过使CMPU 53处于ON状态,设定较长时间的指纹认证免除时间,无须等待从终端装置提供的电源,预先使IC卡处于运行状态。这样将IC卡插入金融终端装置的插入口时,采用本发明的卡可以正常进行交易而不需要修改原终端装置。
总之,本发明可以提供于既不影响装置本有的便利性,又不被第三者恶意使用于犯罪的IC卡装置。比如应用在银行卡、信用卡、电子现金卡、公交卡,市民卡(居民卡)、身份证卡已及具有钥匙功能的门禁卡等。
Claims (3)
1.装载指纹认证功能的IC卡,包括封装在卡体内的卡片微处理器(53),其特征是:所述卡片微处理器(53)包括CPU以及与CPU相连的I/O模块、存储模块,卡体内还封装有可编程专用集成电路(56)、指纹读取传感器(51),卡片微处理器(53)连接所述可编程专用集成电路(56),可编程专用集成电路(56)连接指纹读取传感器(51);存储模块中预先登录有指纹信息和指纹认证免除时间;所述IC卡通过与所定区域内配置的多台终端装置之间接发数据而启动该IC卡;
所述可编程专用集成电路(56)具有指纹对比和计时功能,将指纹读取传感器(51)采集的指纹信息和存储模块中的指纹信息进行比照,比照成功后进行计时;
所述IC卡与终端装置之间的数据接发,平时处于非活性状态,只有在指纹对比认证成功的情况下才能启动数据的接发;指纹认证成功后,在指纹认证免除时间内无须再次指纹认证,可以反复与终端装置之间进行数据接发,如过了指纹认证免除时间,IC卡与终端装置之间的数据接发将恢复到非活性状态。
2.如权利要求1所述装载指纹认证功能的IC卡,其特征是,如果IC卡出了所述所定区域,即使是在指纹认证免除时间内,由IC卡与管理该所定区域大门的终端装置之间的相互通讯,使可编程专用集成电路(56)的计时时间复零,从而使IC卡与终端装置间的数据接发回到非活性状态。
3.如权利要求1所述装载指纹认证功能的IC卡,其特征是,还包括封装在卡体内的指示灯(52),所述指示灯(52)与可编程专用集成电路(56)相连;可编程专用集成电路(56)向卡片微处理器(53)发送启动许可控制信号后,指示灯(52)亮表示IC卡进入活性状态,卡片微处理器(53)与终端装置开始正常收发信;IC卡离开终端装置时,终端装置将完成信号通知卡片微处理器(53)内的I/O模块,卡片微处理器(53)结束处理,指示灯(52)灭表示IC卡进入非活性状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100748770A CN103164728A (zh) | 2013-03-08 | 2013-03-08 | 装载指纹认证功能的ic卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100748770A CN103164728A (zh) | 2013-03-08 | 2013-03-08 | 装载指纹认证功能的ic卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103164728A true CN103164728A (zh) | 2013-06-19 |
Family
ID=48587795
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013100748770A Pending CN103164728A (zh) | 2013-03-08 | 2013-03-08 | 装载指纹认证功能的ic卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103164728A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105117634A (zh) * | 2015-09-14 | 2015-12-02 | 南昌欧菲生物识别技术有限公司 | 一种金融芯片卡及基于金融芯片卡的权限控制方法 |
| US9792516B2 (en) | 2016-01-26 | 2017-10-17 | Next Biometrics Group Asa | Flexible card with fingerprint sensor |
| CN108027951A (zh) * | 2015-09-03 | 2018-05-11 | 武礼伟仁株式会社 | 一种多功能卡及卡结算终端及卡结算系统 |
| CN113313864A (zh) * | 2021-05-26 | 2021-08-27 | Oppo广东移动通信有限公司 | 门禁控制方法、装置、无线耳机、门禁设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051345A (zh) * | 2006-04-03 | 2007-10-10 | 正修科技大学 | 个人身份鉴认的非接触式辨识装置 |
| CN102789587A (zh) * | 2011-05-20 | 2012-11-21 | 陶礼安 | 智能卡、智能卡读写器及智能卡操作方法 |
-
2013
- 2013-03-08 CN CN2013100748770A patent/CN103164728A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051345A (zh) * | 2006-04-03 | 2007-10-10 | 正修科技大学 | 个人身份鉴认的非接触式辨识装置 |
| CN102789587A (zh) * | 2011-05-20 | 2012-11-21 | 陶礼安 | 智能卡、智能卡读写器及智能卡操作方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108027951A (zh) * | 2015-09-03 | 2018-05-11 | 武礼伟仁株式会社 | 一种多功能卡及卡结算终端及卡结算系统 |
| CN105117634A (zh) * | 2015-09-14 | 2015-12-02 | 南昌欧菲生物识别技术有限公司 | 一种金融芯片卡及基于金融芯片卡的权限控制方法 |
| US9792516B2 (en) | 2016-01-26 | 2017-10-17 | Next Biometrics Group Asa | Flexible card with fingerprint sensor |
| US10055664B2 (en) | 2016-01-26 | 2018-08-21 | Next Biometrics Group Asa | Flexible card with fingerprint sensor |
| CN113313864A (zh) * | 2021-05-26 | 2021-08-27 | Oppo广东移动通信有限公司 | 门禁控制方法、装置、无线耳机、门禁设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1714238B1 (en) | Portable data carrier, external arrangement, system and methods for wireless data transfer | |
| EP1755061B1 (en) | Protection of non-promiscuous data in an RFID transponder | |
| JP5112700B2 (ja) | 電子取引での個人を識別するためのシステム | |
| AU2018214800B2 (en) | Methods and systems for securely storing sensitive data on smart cards | |
| US20140210589A1 (en) | Smart card and smart system with enhanced security features | |
| US9805364B2 (en) | ID authentication | |
| EP1755091A1 (en) | Using promiscuous and non-promiscuous data to verify card and reader identity | |
| US20190392427A1 (en) | Digital transaction system and method with a virtual companion card | |
| JPWO2002086808A1 (ja) | 情報保護システム及び情報保護方法 | |
| JP4999193B2 (ja) | 指紋認証機能搭載携帯型装置 | |
| WO2010123843A2 (en) | Observable moment encryption | |
| CN103164728A (zh) | 装载指纹认证功能的ic卡 | |
| EP1228433A1 (en) | Security arrangement | |
| WO2013001133A1 (en) | Bank-card fraud detection and prevention for bank automats | |
| CN203118024U (zh) | 装载指纹认证功能的ic卡 | |
| JPS62251945A (ja) | Icカ−ドの不正アクセス防止方式 | |
| Vikram et al. | ATM Security and Privacy Preserving System | |
| CA2970007A1 (en) | The bioid nfc smart card | |
| JP4101561B2 (ja) | Icカード及び同サービス情報表示システム | |
| Chernenko et al. | TECHNOLOGY AND DEVELOPMENT PROSPECTS OF BANK CARDS | |
| Salma et al. | Smart Card for Banking with Highly Enhanced Security System | |
| Benjamin et al. | National identification issues and the solution using smart card technology | |
| Council | RF-Enabled Applications and Technology: Comparing and Contrasting RFID and RF-Enabled Smart Cards | |
| CN113537422A (zh) | 一种基于蓝牙通信的即时制卡方法 | |
| KR200393978Y1 (ko) | 지문인식을 이용한 아이씨카드 활성화/비활성화 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130619 |
|
| RJ01 | Rejection of invention patent application after publication |