CN1567364A - 组合有多功能装置的智能卡及智能卡阅读器 - Google Patents
组合有多功能装置的智能卡及智能卡阅读器 Download PDFInfo
- Publication number
- CN1567364A CN1567364A CN 03145284 CN03145284A CN1567364A CN 1567364 A CN1567364 A CN 1567364A CN 03145284 CN03145284 CN 03145284 CN 03145284 A CN03145284 A CN 03145284A CN 1567364 A CN1567364 A CN 1567364A
- Authority
- CN
- China
- Prior art keywords
- card
- smart card
- password
- access control
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明涉及将两种功能综合在一个卡或标记形式的单个装置中,该卡或标记形式可以是接触型或非接触型的智能卡。该卡提供以下功能:(1)对禁区或其它设施的物理存取控制;及(2)动态口令生成。卡式装置能够生成口令,其是通过使用编码关键码的算法来实现的。可以有一开关装在该卡内。借助由卡阅读器送出的指令,该开关可被转换,并确定哪一个处理单元或固件分段将负责随后的操作。卡的后端通常连接至由信息系统提供的数据和网络环境。当卡持有者的身份具有由信息系统记录的预定权利或关系时,存取被准许。
Description
技术领域
本发明总的涉及一种电子保安系统,其用于控制对禁区、某些计算机资源、通信网络或其它设施的访问,或用于从与上述系统相关联的专用服务单元获得服务或其它一些供应,更具体地说,本发明涉及一种卡或证章装置,其提供识别功能和关于持卡者对系统的存取权限的信息。
背景技术
按照惯例,对建筑物的禁区的电子访问控制,包含与阅读器和控制建筑物的门禁的锁定机构的类似装置相耦合的存取控制器。对由这种阅读器阅读的证章或其它用户识别装置起反应的存取决定,是基于存储在中央计算机数据库或存储在存取控制器里的数据库中的信息。
存取计算机资源或信息网络,或者从专用单元获得提供服务,常常要求按常规输入口令。但是,已经发现,现今流行的要求输入口令的用户验证方法中存在很多问题。例如,当用户在某处记录口令以便不致忘记时,该记录的口令可能会暴露给其他人。另外,在用户输入时,其他人也可以偷窥到口令的键击。在用户远距离要求服务的情况下,用户通过电话线或网络输送他或她的口令以便被验证,其口令容易从搭线上被窃取而暴露给其他人。
与使用常规的口令相反,动态口令生成模式是一种基于一次口令的验证设计。其要求可变数据以生成在每次验证操作中改变的可变口令。为此,采用了一种实时时钟(RTC)和使用随机数的询问/答覆方法。在使用实时时钟作为变量的用户验证方法中,用户拥有的终端机和提供服务的服务器是同步化的。即,用户的验证,是通过将在该用户想要被验证时由终端机生成的一次口令与在同一时间由服务器生成的口令相比较而进行的。在使用随机数的询问/答覆方法中,使用随机数生成器生成的随机数被采用以便确定该一次口令。
这样,动态口令生成模式可防止通过互联网通信通道搭线窃取未被授权的对信息资源的存取。另外,通过使用储存在智能卡中的互联网连接设置、个人数据及编码和译码关键码,用户可以方便地访问全球性的互联网应用。
本发明人注意到,不同的卡通过电子装置进行不同的功能,其结果使消费者现今一般要在他们的皮夹和钱包中携带一大系列的卡。消费者现在携带的卡其中包括:信用卡,会社会员卡,frequent flier卡,专业注册卡,忠诚顾客卡,以及涉及保安的禁区访问卡。通常,每个这些卡包含有有关个别用户或消费者、服务提供者以及消费者由于是持卡者而被授权得到的收益或服务的细节的信息。
不幸的是,由于现今从各种各样的服务提供者可以获得的服务和收益迅速扩大,普通消费者所携带的卡的数量已经变成了不合理和不必要的累赘。
因此,有利的是要减少一个消费者所必须携带的卡的数量,而同时使消费者能够保留获得这些卡所提供的最大范围的利益。
发明内容
本发明的目的在于提供一种智能卡模块,其能够以简单和省钱的方式同时获得以下功能,即:(1)物理存取控制,其可能包括用于射频识别(RFID)与智能卡的其它元件的接口;(2)动态口令生成。
根据本发明,提供一种卡或证章形式的单个装置,其包括以下功能:a.对禁区或其它设施的物理存取控制;及b.动态口令生成。
在上述的单个装置中,包括一符合国际标准化组织标准ISO 7816的电接触器。
在上述的单个装置中,包括一符合国际标准化组织标准ISO14443的天线。
本发明还提供一种物理存取控制系统,其中包括上述的卡或证章形式的单个装置。
本发明还提供一种登录访问控制系统,其中包括上述的卡或证章形式的单个装置。
本发明还提供一种保安系统,其包括上述的物理存取控制系统和登录访问系统。
因此按照本发明的装置,可以减少一个用户所必须携带的卡的数量,而同时使持卡者能够保留获得这些卡所提供的最大范围的利益。
附图说明
图1示出本发明的智能卡模块的组合方框图;
图2示出在一单个智能卡中组合接触型和非接触型数据传输器的实施例;
图3示出本发明在物理存取控制系统中的应用;
图4示出本发明在动态口令生成器中的的应用。
具体实施方式
为了以非接触方式传输数据,将天线组合进智能卡中,本发明参照使用电线圈来进行描述,但应该理解,本发明并不局限于这种带有天线的特定实施例。根据国际标准化组织标准ISO 14443,载体频率处于开放的工业频带,例如13.56MHz的线圈是适用于本发明。
对于动态口令生成器部分,由卡用户发出一个存取要求。美国专利US4,601,011公开了一种验证系统,通过参考将其引入本申请中。上述验证系统通过将一个固定数与一个两部分关键码进行编码,该两部分关键码的第一部分是非变化的,而其第二部分在关键码每次被用于编码时是变化的。该系统包含至少一个携带式电子装置(一个卡)和至少一个电子校验装置(一个服务器),该校验装置会有条件地给予对于访问计算机设施的授权。该系统生成口令,在一种实施例中该口令是一个时间函数,而在另一种实施例中该口令是一个在携带式遥控单元中生成的口令的数量函数。该遥控单元通过使用一个两部分关键码在一个编码模式中生成用于每次传输的不同的口令。服务器从卡接收口令,通过将一个固定数(相应于在卡中被编码的固定数)与第一关键码部分(存储于存储器中)及第二关键码部分(接收自卡)进行编码而生成一个内部口令。比较器将接收的口令与内部口令进行比较,并提供一个根据比较的结果许可或拒绝对计算机设施的存取的输出。
为了将物理存取控制和动态口令生成两个功能进行综合,可能需要一个装在卡内的开关。借助由卡阅读器送出的指令,该开关能够被转换,并确定哪一个处理单元或固件分段将负责随后的操作。
由于接触型和非接触型数据传输器要被结合在一单个的智能卡中,需要从半导体芯片向ISO接触器和向线圈形成导电连接,如图2中所示。
卡阅读器的后端通常连接至由信息系统提供的数据和网络环境。当持卡者的身份具有由信息系统记录的预定的权利或关系时存取被准许。
如图1所示,接触型接口单元1和非接触型接口单元2分别通过一符合国际标准化组织标准ISO 7816的电接触器3和天线4负责数据传输和信号处理。
存储单元5可由RAM(随机存取存储器)、ROM(只读存储器)及EEPROM(电可擦可编程只读存储器)组成,其提供用于短期处理的数据保留和用于长期存储的目的。
在大多数情况下,所有的逻辑处理存在于微处理机6中。对于某些卡,可能要求分开的保安逻辑单元7,以便增强处理功率和安全性。
图2示出在一单个智能卡11中组合接触型和非接触型数据传输器的实施例。在智能卡11中装有天线4和半导体芯片12,其中有一符合国际标准化组织标准ISO 7816的电接触器及其它埋置的电子元件。
图3示出本发明在物理存取控制系统中的应用。图中示出CCTV闭路电视系统21,连接中央计算机数据库的卡终端机22,带有物理存取控制功能的卡23,以及同样连接至中央保安系统的门锁定机构24。
图4示出本发明在动态口令生成器中的应用。图中示出智能卡11,其插置在动态口令生成器31中,通过计算机32及服务器33连接至互联网34。
Claims (6)
1.一种卡或证章形式的单个装置,其包括以下功能:
a.对禁区或其它设施的物理存取控制;及
b.动态口令生成。
2.根据权利要求1所述的卡或证章形式的单个装置,其特征在于,包括一符合国际标准化组织标准ISO 7816的电接触器。
3.根据权利要求1所述的卡或证章形式的单个装置,其特征在于,包括一符合国际标准化组织标准ISO 14443的天线。
4.一种物理存取控制系统,其包括权利要求1的卡或证章形式的单个装置。
5.一种登录访问控制系统,其包括权利要求1的卡或证章形式的单个装置。
6.一种保安系统,其包括权利要求4的物理存取控制系统和权利要求5的登录访问系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 03145284 CN1567364A (zh) | 2003-06-27 | 2003-06-27 | 组合有多功能装置的智能卡及智能卡阅读器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 03145284 CN1567364A (zh) | 2003-06-27 | 2003-06-27 | 组合有多功能装置的智能卡及智能卡阅读器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1567364A true CN1567364A (zh) | 2005-01-19 |
Family
ID=34471390
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 03145284 Pending CN1567364A (zh) | 2003-06-27 | 2003-06-27 | 组合有多功能装置的智能卡及智能卡阅读器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1567364A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101789066B (zh) * | 2009-12-31 | 2015-08-05 | 马宇尘 | 移动终端对射频识别权限许可的控制系统及其实现方法 |
-
2003
- 2003-06-27 CN CN 03145284 patent/CN1567364A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101789066B (zh) * | 2009-12-31 | 2015-08-05 | 马宇尘 | 移动终端对射频识别权限许可的控制系统及其实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8152057B2 (en) | Method of authorising a transaction between a computer and a remote server and communications system, with improved security | |
| CN1132119C (zh) | 利用指纹识别个人身份的系统 | |
| US10706136B2 (en) | Authentication-activated augmented reality display device | |
| US8421595B2 (en) | Method, device, server and system for identity authentication using biometrics | |
| CN101410877B (zh) | 一种制作安全个人卡及其工作程序的方法 | |
| US20030204526A1 (en) | Interlocking smart fob enabling secure access and tracking for electronic devices | |
| CN107302435B (zh) | 身份信息处理方法、系统及其对应服务器 | |
| GB2517775A (en) | Apparatus and methods for identity verification | |
| WO2015028772A1 (en) | Data encryption and smartcard storing encrypted data | |
| US20030140234A1 (en) | Authentication method, authentication system, authentication device, and module for authentication | |
| CN109146629B (zh) | 目标对象的锁定方法、装置、计算机设备和存储介质 | |
| AU2007298490B2 (en) | Improved device and method for smart card assisted digital content purchase and storage | |
| US20070075130A1 (en) | Mid-Level Local Biometric Identification Credit Card Security System | |
| US20040039708A1 (en) | Electronic seal, IC card, authentication system using the same, and mobile device including such electronic seal | |
| Rzouga Haddada et al. | Double watermarking‐based biometric access control for radio frequency identification card | |
| CN104462926A (zh) | 一种智能卡身份识别方法及系统 | |
| CN1567364A (zh) | 组合有多功能装置的智能卡及智能卡阅读器 | |
| Bourlai et al. | On design and optimization of face verification systems that are smart-card based | |
| KR20170142983A (ko) | 생체정보를 이용한 지정 서비스 제공 방법 | |
| KR20040064476A (ko) | 인증 방법 및 장치, 인증 정보가 기록된 신분증 또는카드, 그의 발행장치 및 방법 | |
| CN1805470A (zh) | 手机及利用该手机的指纹识别刷卡系统及其刷卡方法 | |
| Olaniyi et al. | Secure bio-cryptographic authentication system for cardless automated teller machines | |
| EP4075360A1 (en) | Method for controlling a smart card | |
| KR101693271B1 (ko) | 생체정보를 이용한 지정 서비스 제공 방법 | |
| Lu et al. | Smart Card Application Based on Palmprint Identification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |