WO2010075730A1 - 多功能读卡器及其实现方法 - Google Patents

Description

说明书

Title of Invention:多功能读卡器及其实现方法 技术领域

技术领域

[1] 本发明涉及信息安全领域， 特别涉及一种多功能读卡器及其实现方法。

背景技术

背景技术

[2] 随着数字信息技术的高速发展， 数字信息技术已经突破了传统的局限， 涉及到 商业、 贸易与消费领域的电子产品。 目前， 智能卡的应用越来越广泛， 已经全 面的应用到人们的生活中。

[3] 智能卡的使用， 需要有相应的支持智能卡操作的终端机具也就是读卡器， 读卡 器给智能卡和计算机提供了一个经济、 安全和通用的界面， 它适用于各种计算 机接口， 并且凭借内置的强大的软件， 能够兼容各类已有的以及即将面世的智 能卡、 操作系统和工业 API(Application Programming Interface， 应用程序接口）标 准。 读卡器目前可以应用在企业安全、 PKI架构、 家庭银行及电子商务等领域。 通过读卡器， 可以利用强大、 安全和易于携带的智能卡， 在组织内部实施统一 和集成的安全策略。

[4] 目前的读卡器在进行智能卡应用吋， 首先将读卡器链接主机， 并要将智能卡插 入读卡器内， 则用户可以通过读卡器对智能卡进行通信， 各种应用都是基于智 能卡进行的， 读卡器只是一个透明通道， 因此读卡器的功能比较单一， 应用范 围窄。

对发明的公开

发明内容

[5] 为了解决读卡器的认证功能比较单一的问题， 本发明提供了一种多功能读卡器 的实现方法和多功能读卡器。 所述技术方案如下：

[6] 一种多功能读卡器的实现方法， 所述方法包括：

[7] 读卡器对自身的卡槽内是否有卡片插入以及自身是否处于联机状态进行判断； [8] 当判断出所述读卡器的卡槽内没有卡片插入吋， 所述读卡器进行运算， 生成一 次性口令；

[9] 或， 当判断出所述读卡器的卡槽内有卡片插入且所述读卡器处于联机状态吋， 所述读卡器按照主机发来的卡操作请求对所述卡片执行相应的操作；

[10] 或， 当判断出所述读卡器的卡槽内有卡片插入且所述读卡器处于脱机状态吋， 所述读卡器结合卡片进行运算， 生成认证码。

[11] 所述方法具体包括：

[12] 读卡器判断自身的卡槽内是否有卡片插入；

[13] 如果没有卡片插入， 则所述读卡器进行运算， 生成一次性口令；

[14] 如果有卡片插入， 则所述读卡器判断自身是否处于联机状态；

[15] 如果处于联机状态， 则所述读卡器按照主机发来的卡操作请求对所述卡片执行 相应的操作；

[16] 如果处于脱机状态， 则所述读卡器结合卡片进行运算， 生成认证码。

[17] 所述方法具体包括：

[18] 读卡器判断自身是否处于联机状态；

[19] 如果处于联机状态， 则所述读卡器判断自身卡槽内是否有卡片插入；

[20] 如果没有卡片插入， 则所述读卡器进行运算， 生成一次性口令；

[21] 如果有卡片插入， 则所述读卡器按照主机发来的卡操作请求对所述卡片执行相 应的操作；

[22] 如果处于脱机状态， 则所述读卡器判断自身卡槽内是否有卡片插入；

[23] 如果没有卡片插入， 则所述读卡器进行运算， 生成一次性口令；

[24] 如果有卡片插入， 则所述读卡器结合卡片进行运算， 生成认证码。

[25] 所述读卡器进行运算， 生成一次性口令之前， 还包括：

[26] 所述读卡器判断用户是否请求获取一次性口令， 如果是， 则执行进行运算， 生 成一次性口令的步骤， 否则， 结束当前流程， 返回等待系统调用状态。

[27] 所述读卡器通过检测自身的 USB状态来判断自身是否处于联机状态。

[28] 所述读卡器按照主机发来的卡操作请求对所述卡片执行相应的操作之前， 还包 括： [29] 所述读卡器判断是否有主机发来的卡操作请求， 如果有， 则执行按照主机发来 的卡操作请求对卡片执行相应的操作的步骤； 否则， 结束当前流程， 返回等待 系统调用状态。

[30] 所述读卡器结合卡片进行运算， 生成认证码之前， 还包括：

[31] 所述读卡器判断用户是否有认证请求， 如果有， 则所述读卡器结合卡片进行运 算， 生成认证码， 否则， 结束当前流程， 返回等待系统调用状态。

[32] 一种多功能读卡器， 所述读卡器包括：

[33] 电源模块， 用于给所述读卡器供电；

[34] 输入 /输出模块， 用于接收用户输入的各种信息， 还用于输出所述读卡器生成 的一次性口令或认证码；

[35] 判断模块， 用于对所述读卡器的卡槽内是否有卡片插入以及对所述读卡器是否 处于联机状态进行判断；

[36] 运算模块， 用于当所述判断模块判断出所述读卡器的卡槽内没有卡片插入吋， 进行运算， 生成一次性口令， 当所述判断模块判断出所述读卡器的卡槽内有卡 片插入， 且所述读卡器处于脱机状态吋， 结合卡片进行运算， 生成认证码； [37] 操作模块， 用于当所述判断模块判断出所述读卡器的卡槽内有卡片插入且所述 读卡器处于联机状态吋， 按照主机发来的卡操作请求对所述卡片执行相应的操 作。

[38] 所述电源模块通过电池对所述读卡器供电， 或者通过 USB接口对所述读卡器供 电。

[39] 所述输入 /输出模块具体包括： 键盘单元、 触摸单元、 显示单元和发声单元。

[40] 所述判断模块具体包括：

[41] 卡片插入判断单元， 用于判断所述读卡器的卡槽内是否有卡片插入， 如果没有 卡片插入， 则通知所述运算模块进行运算， 生成一次性口令；

[42] 联机状态判断单元， 用于当所述卡片插入判断单元判断出有卡片插入吋， 判断 所述读卡器是否处于联机状态， 如果处于联机状态， 则通知所述操作模块按照 主机发来的卡操作请求对所述卡片执行相应的操作， 如果处于脱机状态， 则通 知所述运算模块结合卡片进行运算， 生成认证码。 [43] 所述判断模块具体包括：

[44] 联机状态判断单元， 用于判断所述读卡器是否处于联机状态；

[45] 卡片插入判断单元， 用于在所述联机状态判断单元判断后， 判断所述读卡器卡 槽内是否有卡片插入， 如果没有卡片插入， 则通知所述运算模块进行运算， 生 成一次性口令， 如果有卡片插入， 且所述联机状态判断单元判断出所述读卡器 处于联机状态吋， 通知所述操作模块按照主机发来的卡操作请求对所述卡片执 行相应的操作， 如果有卡片插入， 且所述联机状态判断单元判断出所述读卡器 处于脱机状态吋， 通知所述运算模块结合卡片进行运算， 生成认证码。

[46] 所述判断模块还包括：

[47] 用户请求判断单元， 用于当所述判断模块判断出所述读卡器的卡槽内没有卡片 插入吋， 判断用户是否请求获取一次性口令， 如果是， 则通知所述运算模块进 行运算， 生成一次性口令， 否则， 结束当前流程， 返回等待系统调用状态。

[48] 所述判断模块通过检测所述读卡器的 USB状态来判断所述读卡器是否处于联机 状态。

[49] 所述判断模块还包括：

[50] 卡操作请求判断单元， 用于当所述判断模块判断出所述读卡器的卡槽内有卡片 插入且所述读卡器处于联机状态吋， 判断是否有主机发来的卡操作请求， 如果 有， 则通知所述操作模块按照主机发来的卡操作请求对所述卡片执行相应的操 作， 否则， 结束当前流程， 返回等待系统调用状态。

[51] 所述判断模块还包括：

[52] 认证请求判断单元， 用于当所述判断模块判断出所述读卡器的卡槽内有卡片插 入且所述读卡器处于脱机状态吋， 判断用户是否有认证请求， 如果有， 则通知 所述运算模块结合卡片进行运算， 生成认证码， 否则， 结束当前流程， 返回等 待系统调用状态。

[53] 本发明提供的技术方案带来的有益效果是： 提供了一种多功能读卡器及其实现 方法， 克服了现有读卡器认证功能比较单一的缺陷， 本发明提供的读卡器通用 性好， 除了能够完成智能卡阅读器的功能之外， 还可以用于插入卡片吋的认证 ， 如产生认证码 （Token) ， 并应用在网银、 在线支付等身份认证领域， 而且， 还可以应用在无卡状态下产生一次性密码或挑战码用于网游、 操作系统等的登 陆身份认证。

附图说明

[54] 图 1是本发明实施例 1提供的多功能读卡器的实现方法流程图；

[55] 图 2是本发明实施例 1提供的多功能读卡器的进行运算生成认证码的流程图； [56] 图 3是本发明实施例 2提供的多功能读卡器的实现方法流程图；

[57] 图 4是本发明实施例 3提供的多功能读卡器的一个结构图；

[58] 图 5是本发明实施例 3提供的多功能读卡器的另一个结构图。

具体实施方式

[59] 为使本发明的目的、 技术方案和优点更加清楚， 下面将结合附图对本发明实施 方式作进一步地详细描述。

[60] 本发明实施例提供了一种多功能读卡器的实现方法， 包括： 读卡器对自身的卡 槽内是否有卡片插入以及自身是否处于联机状态进行判断， 当判断出卡槽内没 有卡片插入吋， 读卡器进行运算， 生成一次性口令； 当判断出卡槽内有卡片插 入且读卡器处于联机状态吋， 读卡器按照主机发来的卡操作请求对卡片执行相 应的操作； 当判断出卡槽内有卡片插入且读卡器处于脱机状态吋， 结合卡片进 行运算， 生成认证码。

[61] 实施例 1

[62] 在本实施例中， 读卡器上带有键盘和液晶显示屏， 参见图 1， 本实施例提供了 一种多功能读卡器的实现方法， 具体包括：

[63] 步骤 101 : 读卡器上电， 硬件初始化；

[64] 步骤 102 : 读卡器判断自身的卡槽内是否有卡片插入， 如果没有卡片插入， 则 执行步骤 103， 如果有卡片插入， 则执行步骤 105 ;

[65] 步骤 103 : 读卡器判断用户是否有获取一次性口令的请求， 如果有， 则执行步 骤 104， 如果没有， 则结束当前流程， 返回等待系统调用状态；

[66] 其中， 用户向读卡器发出请求获取一次性口令， 可以通过按下读卡器上特定的 按键而产生 OTP请求来实现。

[67] 步骤 104 : 读卡器进行 OTP ( One Time Password , 一次性口令） 运算， 生成 一次性口令， 并将生成的一次性口令在液晶显示屏上显示出来， 然后当前流程 结束， 返回等待系统调用状态；

[68] 其中， OTP是相对于传统的静态口令而言的， 是动态口令， 即变化的密码， 其变化来源于产生密码的运算因子是变化的。 动态口令的生成算法一般都釆用 双运算因子， 一是用户身份的识别码， 是固定不变的， 如用户的私有密钥； 二 是变动因子， 如吋间、 随机数、 计数器值等。 本实施例中， OTP运算的方法与 现有技术中的 OTP运算的方法相同。

[69] 步骤 105 : 读卡器判断自身是否处于联机状态， 如果是， 则执行步骤 106， 否 贝 I」， 读卡器处于脱机状态， 则执行步骤 108 ;

[70] 其中， 读卡器判断自身是否处于联机状态的方法具体为：

[71] 读卡器检测自身的 USB ( Universal Serial Bus , 通用串行总路线） 状态机， 判 断 USB枚举是否成功， 如果成功， 则表示读卡器为联机状态， 否则， 为脱机状 太。

[72] 步骤 106 : 读卡器判断是否有主机发来的卡操作请求， 如果有， 则执行步骤

107， 如果没有， 则结束当前流程， 返回等待系统调用状态；

[73] 步骤 107 : 读卡器按照主机发来的卡操作请求， 对卡片执行相应的操作， 然后 当前流程结束， 返回等待系统调用状态；

[74] 步骤 108 : 读卡器判断用户是否有认证请求， 如果有， 则执行步骤 109， 否则

， 当前流程结束， 返回等待系统调用状态；

[75] 步骤 109 : 读卡器结合卡片进行运算， 生成认证码， 并将生成的认证码在液晶 显示屏上显示出来， 然后当前流程结束， 返回等待系统调用状态。

[76] 本实施例中， 在当前流程结束后， 还可以继续重复执行上述流程， 返回等待系 统调用状态， 即为返回步骤 101与步骤 102之间， 再继续执行上述步骤， 具体流 程相同。

[77] 本实施例中， 当读卡器处于联机状态并且读卡器的卡槽内有卡插入吋， 若读卡 器接收到用户通过按键输入的获取一次性口令的请求或者是获取认证码的请求 ， 则读卡器可以是禁止任何请求， 还可以是读卡器产生一个一次性口令并显示 出来， 也可以是读卡器结合卡片产生一个认证码并显示出来。 [78] 参见图 2， 本实施例步骤 109中， 读卡器结合卡片进行运算， 生成认证码的过 程， 可以具体包括：

[79] 步骤 201 : 用户根据读卡器上显示的功能列表选择自己需要的功能；

[80] 步骤 202 : 读卡器读取卡片中的数据；

[81] 步骤 203 : 读卡器判断卡片认证运算工作模式为哪种模式， 如果为第一模式

MODE1， 则执行步骤 204， 如果为第二模式 MODE2， 则执行步骤 205， 如果 为第三模式 MODE3， 则执行步骤 206；

[82] 本实施例中， 第一模式是指读卡器根据用户输入的挑战码和帐号等数据以及用 户输入的 PIN ( Personal Identification Number , 个人身份号码) 码进行运算， 生成认证码的模式； 第二模式是指读卡器根据用户输入的 PIN码进行运算， 生 成认证码的模式； 第三模式是指读卡器根据用户输入的挑战码以及用户输入的 PIN码进行运算， 生成认证码的模式。

[83] 步骤 204 : 读卡器接收用户输入的挑战码和帐号等数据， 然后执行步骤 205 ;

[84] 步骤 205 : 读卡器接收用户输入的 PIN ( Personal Identification Number , 个人 身份号码） 码， 并进行 PIN运算， 然后执行步骤 207 ;

[85] 步骤 206 : 读卡器接收用户输入的挑战码， 然后执行步骤 205 ;

[86] 步骤 207： 读卡器根据接收到的各种数据信息和 PIN码生成 AC ( Application

步骤 208 : 读卡器判断卡片认证运算工作模式是否为第二模式 MODE2 , 且需 要 TDS ( Transaction Data Signing , 交易数据签名） ， 如果是， 则执行步骤 209

， 否则， 执行步骤 210 ;

[88] 步骤 209 : 读卡器将用户输入的交易数据传输给卡片， 然后执行步骤 210 ;

[89] 步骤 210 : 卡片生成认证码 （Token ) 并将生成的认证码 （Token ) 发送给读 卡器；

[90] 步骤 211 : 读卡器将接收到的认证码 （Token ) 在液晶屏上进行显示。

[91] 本实施例中， 所述认证运算包括但不限于： CAP ( Chip Authentication

Program , 芯片认证禾呈序) 运算和 DPA ( Dynamic Passcode Authentication , 云力 态口令认证） 运算。 其中， CAP是一种持卡人的身份验证方法， 它是一个在线 的进程， 充分利用 EMV支付芯片卡固有的认证功能提供了强大的远程持卡人的 身份验证， 同吋 CAP也可以提供证据证明持卡人批准的交易细节。

[92] 实施例 2

[93] 在本实施例中， 读卡器上带有键盘和发声装置， 参见图 3， 本实施例提供了另 一种多功能读卡器的实现方法， 具体包括：

[94] 步骤 301 : 读卡器上电， 硬件初始化；

[95] 步骤 302 : 读卡器判断自身是否处于联机状态， 如果是， 则执行步骤 303， 否 贝 I」， 读卡器为脱机状态， 则执行步骤 308 ;

[96] 其中， 读卡器判断自身是否处于联机状态的方法具体为：

[97] 读卡器检测自身的 USB状态， 判断 USB枚举是否成功， 如果成功， 则表示读 卡器为联机状态， 否则， 为脱机状态。

[98] 步骤 303 : 读卡器判断自身的卡槽内是否有卡片插入， 如果有卡片插入， 则执 行步骤 304， 否则， 执行步骤 306 ;

[99] 步骤 304 : 读卡器判断是否有主机发来的卡操作请求， 如果有， 则执行步骤

305， 如果没有， 则结束当前流程， 返回等待系统调用状态；

[100] 步骤 305 : 读卡器按照主机发来的卡操作请求， 对卡片执行相应的操作， 然后 结束当前流程， 返回等待系统调用状态；

[101] 步骤 306 : 读卡器判断用户是否有获取一次性口令的请求， 如果是， 则执行步 骤 307， 如果不是， 则结束当前流程， 返回等待系统调用状态；

[102] 其中， 用户向读卡器发出请求获取一次性口令， 可以通过按下读卡器上特定的 按键而产生 OTP请求来实现。

[103] 步骤 307 : 读卡器进行 OTP运算， 生成一次性口令， 并将生成的一次性口令 以语音发声的方式读出来， 然后结束当前流程， 返回等待系统调用状态；

[104] 其中， OTP是相对于传统的静态口令而言的， 是动态口令， 即变化的密码， 其变化来源于产生密码的运算因子是变化的。 动态口令的生成算法一般都釆用 双运算因子， 一是用户身份的识别码， 是固定不变的， 如用户的私有密钥； 二 是变动因子， 如吋间、 随机数、 计数器值等。 本实施例中， OTP运算的方法与 现有技术中的 OTP运算的方法相同。 [105] 步骤 308 : 读卡器判断自身的卡槽内是否有卡片插入， 如果没有卡片插入， 则 执行步骤 306， 如果有卡片插入， 则执行步骤 309 ;

[106] 步骤 309 : 读卡器判断用户是否有认证请求， 如果有， 则执行步骤 310， 否则

， 结束当前流程， 返回等待系统调用状态；

[107] 步骤 310 : 读卡器结合卡片进行运算， 生成认证码， 并将生成的认证码以语音 发声的方式读出来， 然后结束当前流程， 返回等待系统调用状态。

[108] 在本实施例中， 在当前流程结束后， 还可以继续重复执行上述流程， 返回等待 系统调用状态， 即为返回步骤 301与步骤 302之间， 再继续执行上述步骤， 具 体流程相同。

[109] 本实施例步骤 310中， 读卡器结合卡片进行运算， 生成认证码的过程具体同实 施例 1中的描述， 此处不再赞述。

[110] 本实施例中， 当读卡器处于联机状态并且读卡器的卡槽内有卡插入吋， 若读卡 器接收到用户通过按键输入的获取一次性口令的请求或者是获取认证码的请求 ， 则读卡器可以是禁止产生一次性口令或者认证码， 还可以是读卡器产生一个 一次性口令并将上述一次性口令以语音的方式读出来， 也可以是读卡器结合卡 片产生一个认证码并将上述认证码以语音的方式读出来。

[111] 本实施例中， 所述认证运算包括但不限于： CAP ( Chip Authentication

Program , 芯片认证禾呈序) 运算和 DPA ( Dynamic Passcode Authentication , 云力 态口令认证） 运算。 其中， CAP是一种持卡人的身份验证方法， 它是一个在线 的进程， 充分利用 EMV支付芯片卡固有的认证功能提供了强大的远程持卡人的 身份验证， 同吋 CAP也可以提供证据证明持卡人批准的交易细节。

[112] 实施例 3

[113] 参见图 4， 本发明实施例还提供了一种多功能读卡器， 包括：

[114] 电源模块 401， 用于给读卡器供电， 在本实施例中， 可以是通过电池给读卡器 供电， 还可以是通过 USB接口来给读卡器供电；

[115] 输入 /输出模块 402， 用于接收用户输入的各种信息， 还用于输出读卡器生成 的一次性口令或者认证码， 在本实施例中， 输入 /输出模块可以通过键盘来接收 用户输入的各种信息， 而且可以通过显示屏显示读卡器生成的一次性口令或认 证码， 或者通过发声装置来播报读卡器生成的一次性口令或认证码；

[116] 判断模块 403， 用于对读卡器的卡槽内是否有卡片插入， 读卡器是否处于联机 状态， 以及用户是否有认证请求进行判断；

[117] 运算模块 404， 用于当判断模块 403判断出读卡器的卡槽内没有卡片插入吋， 进行 OTP运算， 生成一次性口令， 当判断模块 403判断出读卡器的卡槽内有卡 片插入， 读卡器处于脱机状态， 且用户有认证请求吋， 结合卡片进行运算， 生 成认证码；

[118] 操作模块 405， 用于当判断模块 403判断出读卡器的卡槽内有卡片插入， 读卡 器处于联机状态吋， 按照主机发来的卡操作请求对卡片执行相应的操作。

[119] 本实施例中， 判断模块 403可以先判断卡槽内是否有卡片插入， 然后再判断读 卡器是否处于联机状态， 即具体包括：

[120] 卡片插入判断单元 4031， 用于判断读卡器的卡槽内是否有卡片插入；

[121] 联机状态判断单元 4032， 用于当卡片插入判断单元 4031判断出有卡片插入吋 ， 判断读卡器是否处于联机状态； 如果处于联机状态， 则通知操作模块 405按 照主机发来的卡操作请求对卡片执行相应的操作， 如果处于脱机状态， 则通知 运算模块 404结合卡片进行运算， 生成认证码。

[122] 另外， 参见图 5， 判断模块 403也可以先判断读卡器是否处于联机状态， 然后 再判断读卡器卡槽内是否有卡片插入， 即具体包括：

[123] 联机状态判断单元 4033， 用于判断读卡器是否处于联机状态；

[124] 卡片插入判断单元 4034， 用于在联机状态判断单元 4033判断后， 判断读卡器 卡槽内是否有卡片插入， 如果没有卡片插入， 则通知运算模块 404进行运算， 生成一次性口令， 如果有卡片插入， 且联机状态判断单元判断出读卡器处于联 机状态吋， 通知操作模块 405按照主机发来的卡操作请求对卡片执行相应的操 作； 如果有卡片插入且联机状态判断单元 4033判断出读卡器处于脱机状态吋， 通知运算模块结合卡片进行运算， 生成认证码。

[125] 本实施例中， 判断模块 403无论釆用哪种顺序进行判断， 均可以通过检测读卡 器的 USB状态来判断读卡器是否处于联机状态。

[126] 本实施例中， 判断模块 403无论釆用哪种顺序进行判断， 均可以还包括： [127] 用户请求判断单元 4035， 用于当判断模块 403判断出读卡器的卡槽内没有卡 片插入吋， 判断用户是否请求获取一次性口令， 如果是， 则通知运算模块 404 进行运算， 生成一次性口令， 否则， 结束当前流程， 返回等待系统调用状态。

[128] 本实施例中， 判断模块 403无论釆用哪种顺序进行判断， 均可以还包括： [129] 卡操作请求判断单元 4036， 用于当判断模块 403判断出读卡器的卡槽内有卡 片插入且读卡器处于联机状态吋， 判断是否有主机发来的卡操作请求， 如果有 ， 则通知操作模块 405按照主机发来的卡操作请求对卡片执行相应的操作， 否 贝 I」， 结束当前流程， 返回等待系统调用状态。

[130] 本实施例中， 判断模块 403无论釆用哪种顺序进行判断， 均可以还包括： [131] 认证请求判断单元 4037， 用于当判断模块 403判断出读卡器的卡槽内有卡片 插入且读卡器处于脱机状态吋， 判断用户是否有认证请求， 如果有， 则通知运 算模块 ₄₀₄结合卡片进行运算， 生成认证码， 否则， 结束当前流程， 返回等待 系统调用状态。

[132] 上述用户请求判断单元 4035、 卡操作请求判断单元 4036和认证请求判断单元 4037， 判断模块 403可以包含其中的任一种， 或者任意多种。

[133] 本实施例中， 所述认证运算包括但不限于： CAP ( Chip Authentication

Program , 芯片认证禾呈序) 运算和 DPA ( Dynamic Passcode Authentication , 云力 态口令认证） 运算。 其中， CAP是一种持卡人的身份验证方法， 它是一个在线 的进程， 充分利用 EMV支付芯片卡固有的认证功能提供了强大的远程持卡人的 身份验证， 同吋 CAP也可以提供证据证明持卡人批准的交易细节。

[134] 本实施例中， 运算模块 404结合卡片进行运算， 生成认证码的过程具体同实施 例 1中的描述， 此处不再赞述。

[135] 本发明提供的技术方案带来的有益效果是： 提供了一种多功能读卡器及其实现 方法， 克服了现有读卡器认证功能比较单一的缺陷， 本发明提供的读卡器通用 性好， 除了能够完成智能卡阅读器的功能之外， 还可以用于插入卡片吋的认证 ， 如产生认证码 （Token ) ， 并应用在网银、 在线支付等身份认证领域， 而且 ， 还可以应用在无卡状态下产生一次性密码或挑战码用于网游、 操作系统等的 登陆身份认证。 以上所述仅为本发明的较佳实施例， 并不用以限制本发明， 凡在本发明的精神 和原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护 范围之内。

Claims

权利要求书

一种多功能读卡器的实现方法， 其特征在于， 所述方法包括： 读卡器对自身的卡槽内是否有卡片插入以及自身是否处于联机状 态进行判断；

当判断出所述读卡器的卡槽内没有卡片插入吋， 所述读卡器进行 运算， 生成一次性口令；

或， 当判断出所述读卡器的卡槽内有卡片插入且所述读卡器处于 联机状态吋， 所述读卡器按照主机发来的卡操作请求对所述卡片 执行相应的操作；

或， 当判断出所述读卡器的卡槽内有卡片插入且所述读卡器处于 脱机状态吋， 所述读卡器结合卡片进行运算， 生成认证码。

根据权利要求 1所述的多功能读卡器的实现方法， 其特征在于， 所 述方法具体包括：

读卡器判断自身的卡槽内是否有卡片插入；

如果没有卡片插入， 则所述读卡器进行运算， 生成一次性口令； 如果有卡片插入， 则所述读卡器判断自身是否处于联机状态； 如果处于联机状态， 则所述读卡器按照主机发来的卡操作请求对 所述卡片执行相应的操作；

如果处于脱机状态， 则所述读卡器结合卡片进行运算， 生成认证 码。

根据权利要求 1所述的多功能读卡器的实现方法， 其特征在于， 所 述方法具体包括：

读卡器判断自身是否处于联机状态；

如果处于联机状态， 则所述读卡器判断自身卡槽内是否有卡片插 入；

如果没有卡片插入， 则所述读卡器进行运算， 生成一次性口令； 如果有卡片插入， 则所述读卡器按照主机发来的卡操作请求对所 述卡片执行相应的操作； 如果处于脱机状态， 则所述读卡器判断自身卡槽内是否有卡片插 入；

如果没有卡片插入， 则所述读卡器进行运算， 生成一次性口令； 如果有卡片插入， 则所述读卡器结合卡片进行运算， 生成认证码 根据权利要求 1所述的多功能读卡器的实现方法， 其特征在于， 所 述读卡器进行运算， 生成一次性口令之前， 还包括：

所述读卡器判断用户是否请求获取一次性口令， 如果是， 则执行 进行运算， 生成一次性口令的步骤， 否则， 结束当前流程， 返回 等待系统调用状态。

根据权利要求 1所述的多功能读卡器的实现方法， 其特征在于， 所 述读卡器通过检测自身的 USB状态来判断自身是否处于联机状态 根据权利要求 1所述的多功能读卡器的实现方法， 其特征在于， 所 述读卡器按照主机发来的卡操作请求对所述卡片执行相应的操作 之前， 还包括：

所述读卡器判断是否有主机发来的卡操作请求， 如果有， 则执行 按照主机发来的卡操作请求对卡片执行相应的操作的步骤； 否则 ， 结束当前流程， 返回等待系统调用状态。

根据权利要求 1所述的多功能读卡器的实现方法， 其特征在于， 所 述读卡器结合卡片进行运算， 生成认证码之前， 还包括： 所述读卡器判断用户是否有认证请求， 如果有， 则所述读卡器结 合卡片进行运算， 生成认证码， 否则， 结束当前流程， 返回等待 系统调用状态。

一种多功能读卡器， 其特征在于， 所述读卡器包括：

电源模块， 用于给所述读卡器供电；

输入 /输出模块， 用于接收用户输入的各种信息， 还用于输出所述 读卡器生成的一次性口令或认证码； 判断模块， 用于对所述读卡器的卡槽内是否有卡片插入以及对所 述读卡器是否处于联机状态进行判断；

运算模块， 用于当所述判断模块判断出所述读卡器的卡槽内没有 卡片插入吋， 进行运算， 生成一次性口令， 当所述判断模块判断 出所述读卡器的卡槽内有卡片插入， 且所述读卡器处于脱机状态 吋， 结合卡片进行运算， 生成认证码；

操作模块， 用于当所述判断模块判断出所述读卡器的卡槽内有卡 片插入且所述读卡器处于联机状态吋， 按照主机发来的卡操作请 求对所述卡片执行相应的操作。

[Claim 9] 根据权利要求 8所述的多功能读卡器， 其特征在于， 所述电源模块 通过电池对所述读卡器供电， 或者通过 USB接口对所述读卡器供 电。

[Claim 10] 根据权利要求 8所述的多功能读卡器， 其特征在于， 所述输入 /输出 模块具体包括： 键盘单元、 触摸单元、 显示单元和发声单元。

[Claim 11] 根据权利要求 8所述的多功能读卡器， 其特征在于， 所述判断模块 具体包括：

卡片插入判断单元， 用于判断所述读卡器的卡槽内是否有卡片插 入， 如果没有卡片插入， 则通知所述运算模块进行运算， 生成一 次性口令；

联机状态判断单元， 用于当所述卡片插入判断单元判断出有卡片 插入吋， 判断所述读卡器是否处于联机状态， 如果处于联机状态 ， 则通知所述操作模块按照主机发来的卡操作请求对所述卡片执 行相应的操作， 如果处于脱机状态， 则通知所述运算模块结合卡 片进行运算， 生成认证码。

[Claim 12] 根据权利要求 8所述的多功能读卡器， 其特征在于， 所述判断模块 具体包括：

联机状态判断单元， 用于判断所述读卡器是否处于联机状态； 卡片插入判断单元， 用于在所述联机状态判断单元判断后， 判断 所述读卡器卡槽内是否有卡片插入， 如果没有卡片插入， 则通知 所述运算模块进行运算， 生成一次性口令， 如果有卡片插入， 且 所述联机状态判断单元判断出所述读卡器处于联机状态吋， 通知 所述操作模块按照主机发来的卡操作请求对所述卡片执行相应的 操作， 如果有卡片插入， 且所述联机状态判断单元判断出所述读 卡器处于脱机状态吋， 通知所述运算模块结合卡片进行运算， 生 成认证码。

根据权利要求 8所述的多功能读卡器， 其特征在于， 所述判断模块 还包括：

用户请求判断单元， 用于当所述判断模块判断出所述读卡器的卡 槽内没有卡片插入吋， 判断用户是否请求获取一次性口令， 如果 是， 则通知所述运算模块进行运算， 生成一次性口令， 否则， 结 束当前流程， 返回等待系统调用状态。

根据权利要求 8所述的多功能读卡器， 其特征在于， 所述判断模块 通过检测所述读卡器的 USB状态来判断所述读卡器是否处于联机 状态。

根据权利要求 8所述的多功能读卡器， 其特征在于， 所述判断模块 还包括：

卡操作请求判断单元， 用于当所述判断模块判断出所述读卡器的 卡槽内有卡片插入且所述读卡器处于联机状态吋， 判断是否有主 机发来的卡操作请求， 如果有， 则通知所述操作模块按照主机发 来的卡操作请求对所述卡片执行相应的操作， 否则， 结束当前流 程， 返回等待系统调用状态。

根据权利要求 8所述的多功能读卡器， 其特征在于， 所述判断模块 还包括：

认证请求判断单元， 用于当所述判断模块判断出所述读卡器的卡 槽内有卡片插入且所述读卡器处于脱机状态吋， 判断用户是否有 认证请求， 如果有， 则通知所述运算模块结合卡片进行运算， 生 成认证码， 否则， 结束当前流程， 返回等待系统调用状态。