專利名稱:掌上電腦的嵌入式智能卡讀卡器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及智能卡的讀卡器��,尤其涉及一種可以在掌上電腦中使用的讀卡器��。
掌上電腦(例如PalmPilot/WorkPad)是當(dāng)今最流行的手持裝置之一��。根據(jù)國際數(shù)據(jù)公司(IDC)的統(tǒng)計(jì)�,在世界范圍內(nèi)的手持計(jì)算裝置的市場上��,掌上產(chǎn)品占有70%的份額��。原先這種裝置用作個(gè)人數(shù)字助理,用于存儲約會�、電話號碼以及其他一些個(gè)人管理信息,但在當(dāng)今的因特網(wǎng)時(shí)代�,由于因特網(wǎng)的深刻影響,企業(yè)以及用戶的商業(yè)交易被極大地改變了�����。越來越多的掌上電腦被應(yīng)用到這類諸如股票交易����、無線銀行的電子商務(wù)中,隨時(shí)隨地通過接入因特網(wǎng)或內(nèi)部網(wǎng)進(jìn)行電子貿(mào)易或發(fā)送專有的企業(yè)信息�����。電子商務(wù)應(yīng)用要求有更強(qiáng)的安全性來保護(hù)商務(wù)及個(gè)人的數(shù)據(jù)和通信���。
然而��,掌上電腦的安全系統(tǒng)并不能很好地滿足這種要求�����。例如,掌上電腦的CPU不夠強(qiáng)大,不能有效地實(shí)現(xiàn)RSA等加密算法�,因此很難有效地提供身份驗(yàn)證、數(shù)據(jù)的保密性和消息的一致性來保證數(shù)據(jù)通信的安全����。另外,即使當(dāng)掌上電腦丟失或電池用完時(shí)��,也很難保證在掌上電腦的存儲器中的敏感數(shù)據(jù)的安全�。
為了克服以上問題,已經(jīng)提出了一種基于智能卡的掌上電腦的技術(shù)(Smart Card Enabled PalmPilot/WorkPad���,SCEPW)����。這種將智能卡集成到掌上電腦中以提高這種手持裝置的安全性的技術(shù)可以提供各種安全機(jī)制而不受手持裝置的CPU能力的限制�����。
智能卡是塑料卡片�����,其大小和形狀與信用卡一樣��,唯一的區(qū)別是它們有一個(gè)帶存儲器的微處理器。這種硬件能力一般用來進(jìn)行安全處理以及存儲那些如果用磁編碼或直接印在卡上太容易暴露的秘鑰以及數(shù)據(jù)對象��。我們知道���,智能卡本身就是一個(gè)很安全的系統(tǒng)�����。它容易使用����,攜帶方便��,并且每個(gè)卡都是唯一的��、不能被復(fù)制�。它的使用受個(gè)人識別號的保護(hù),并且如果連續(xù)若干次的訪問嘗試都失敗后�,卡就變成完全不能使用。智能卡給一些個(gè)人的重要信息如數(shù)字證書��,加密算法的專用秘鑰等提供了超級保護(hù)�,因?yàn)橹悄芸ú坏珪筇峁┛诹疃乙獙?shí)際持有智能卡才能獲取信息。這種雙重身份驗(yàn)證提供了比單用口令字要強(qiáng)得多的安全性���,從而確保安全信息只被正當(dāng)?shù)?、預(yù)期用戶使用。而且����,很多智能卡還提供了一些標(biāo)準(zhǔn)的加密算法��,如DES�����,RSA和DSA等來進(jìn)行身份驗(yàn)證���。因?yàn)樵谶@些智能卡中配置了協(xié)處理器來完成這些算法����,所以提供了比純軟件更好的性能���。因?yàn)橹悄芸ê鼙阋擞趾馨踩?,所以他們被大量用在電信���、銀行等應(yīng)用中�����。本發(fā)明就是想利用智能卡來為掌上電腦提供有效的加密解決方案����。因?yàn)橹悄芸ò踩院枚覕y帶方便,所以本發(fā)明的方案將能夠極大地提高手持裝置的安全性���。但是因?yàn)槭殖盅b置的體積本身就很小��,它們只能為擴(kuò)展裝置提供有限的空間和功率�。
另外����,一般在掌上電腦中沒有提供用來插智能卡的插槽,在內(nèi)部一般只有一個(gè)用來擴(kuò)展內(nèi)存的插槽����,在外面有一個(gè)串行接口供連接調(diào)制解調(diào)器等用。若該串行接口被占用����,則影響調(diào)制解調(diào)器等的連接,對掌上電腦的使用會造成限制��。
而且,掌上電腦的電池所能提供的功率一般較小�����,因此���,希望智能卡的工作要消耗小功率。
所以�,本發(fā)明的第一個(gè)目的是提供一種掌上電腦的嵌入式智能卡讀卡器,它與掌上電腦的連接通信是通過內(nèi)部擴(kuò)展槽來進(jìn)行的�����。
本發(fā)明的第二個(gè)目的是進(jìn)一步提供一種掌上電腦的嵌入式智能卡讀卡器�,它與掌上電腦的連接通信是串行通信,從而所需的部件較少��,減小體積并降低功率的消耗��。
本發(fā)明的第三個(gè)目的是進(jìn)一步提供一種掌上電腦的嵌入式智能卡讀卡器�����,它在真正工作時(shí)才消耗功率�����,不工作時(shí)不消耗功率,這就進(jìn)一步降低了功率消耗�����。
本發(fā)明的第四個(gè)目的是進(jìn)一步提供一種掌上電腦的嵌入式智能卡讀卡器����,它能夠同時(shí)提供兩個(gè)智能卡接口,從而進(jìn)一步提高掌上電腦的安全性�。
為了實(shí)現(xiàn)以上目的,本發(fā)明提供了一種掌上電腦的嵌入式智能卡讀卡器���,其特征在于包括一個(gè)與掌上電腦的擴(kuò)展槽上的I/O口進(jìn)行通信的協(xié)議實(shí)現(xiàn)單元��;一個(gè)與協(xié)議實(shí)現(xiàn)單元相連的第一智能卡接口單元�����;和一個(gè)與智能卡接口單元相連的第一智能卡固定裝置�����。
為了實(shí)現(xiàn)以上目的���,本發(fā)明還提供了一種掌上電腦的嵌入式智能卡讀卡器���,其特征在于讀卡器與掌上電腦之間的通信是串行通信。
為了實(shí)現(xiàn)以上目的��,本發(fā)明還提供了一種掌上電腦的嵌入式智能卡讀卡器�����,其特征在于還包括一個(gè)與電壓變換單元連接的電源控制電路���,在讀卡器工作時(shí)才讓電壓變換單元給讀卡器中的各部件提供功率,否則禁止供電���。
為了實(shí)現(xiàn)以上目的�����,本發(fā)明還提供了一種掌上電腦的嵌入式智能卡讀卡器����,其特征在于與協(xié)議實(shí)現(xiàn)單元相連的還有一個(gè)智能卡接口接口單元�。
下面將參照附圖對本發(fā)明進(jìn)行更加詳細(xì)的描述�����,附圖中
圖1是本發(fā)明第一優(yōu)選實(shí)施方式的原理圖�����;圖2是根據(jù)本發(fā)明第一實(shí)施例的擴(kuò)展槽上的I/O與協(xié)議實(shí)現(xiàn)單元的連接圖�;圖3示出了本發(fā)明實(shí)施方式的串行通信的時(shí)序圖�;圖4示出了本發(fā)明的另一個(gè)優(yōu)選實(shí)施方式;圖5示出了雙向認(rèn)證的原理圖����;圖6示出了根據(jù)本發(fā)明原理的一個(gè)讀卡器電路的實(shí)際實(shí)現(xiàn);圖7示出了智能卡����、讀卡器和掌上電腦擴(kuò)展槽的一種硬件框架結(jié)構(gòu)圖;圖8示出了圖6中的各電路部件在讀卡器上的一種布局��;
圖9示出了讀卡器實(shí)現(xiàn)后的外觀電路�;以及圖10示出了讀卡器與掌上電腦的實(shí)際相連的情況。
下面對本發(fā)明優(yōu)選實(shí)施例的描述是針對美國IBM公司出品的WorkPad為例來進(jìn)行的�,在該產(chǎn)品內(nèi)部的擴(kuò)展槽按原設(shè)計(jì)是一個(gè)存儲器擴(kuò)展槽。本領(lǐng)域的技術(shù)人員通過下面對本發(fā)明優(yōu)選實(shí)施例的詳細(xì)說明將會明白,本發(fā)明可以應(yīng)用到其它類型的掌上電腦中��,只要其內(nèi)部有一個(gè)擴(kuò)展槽�����,并且在槽上有I/O口����。另外,本說明書中所指的掌上電腦包括PalmPilot/WorkPads���,各種PDA等���。
圖1是本發(fā)明第一優(yōu)選實(shí)施例的原理圖。如圖1所示�,掌上電腦WORKPAD的擴(kuò)展槽包括數(shù)據(jù)針���,地址針�����,VCC/GND針和I/O針��。擴(kuò)展槽上的VCC/GND針與讀卡器的電壓變換單元相連����。該電壓變換單元將例如3V電壓變換為5V電壓。這根據(jù)應(yīng)用的要求而定��。在掌上電腦所能提供的電壓與讀卡器的工作電壓一樣的情況下����,可以不用該電壓變換單元。在其它特定應(yīng)用中���,可能讀卡器上的部分部件的工作電壓與掌上電腦所能提供的電壓一樣��,部分電路所能提供的電壓不一樣���,則只需要為工作電壓不一樣的部分提供電壓變換。通常掌上電腦提供的電壓為3V����,所以如果可能,最好將讀卡器各部件的工作電壓設(shè)計(jì)為3V����。又因?yàn)橹悄芸ǖ墓ぷ麟妷和ǔ?V�����,所以需要為智能卡接口單元提供3V到5V的電壓變換�����。與電壓變換單元串聯(lián)連接的有一個(gè)電源控制單元�����,在從I/O口來的電源控制信號的控制下���,控制對讀卡器的供電或停止供電。當(dāng)然電源控制信號不一定從I/O口輸出����,但從一個(gè)I/O口輸出是優(yōu)選的情況,因?yàn)檫@樣可以簡化智能卡讀卡器的電路���,否則在讀卡器上會需要鎖存電路等�����。從電源控制單元輸出的電源送到讀卡器的各個(gè)部件。本領(lǐng)域的技術(shù)人員將會理解,在對功率消耗要求不高的場合�,電源控制單元不是必須的。電源控制電路的一個(gè)最簡單的例子可以是由三極管組成的開關(guān)電路�。本發(fā)明將I/O口的另外兩端分別定義為時(shí)鐘線CLK,和串行數(shù)據(jù)線SDA���。在其他特定的應(yīng)用中�����,如果I/O線的數(shù)量較多���,將數(shù)據(jù)定義為并行傳輸也是可以的,那樣會增加電路的復(fù)雜度���,但可以加快傳輸速度�����。時(shí)鐘線和串行數(shù)據(jù)線通過主機(jī)接口單元與協(xié)議處理單元相連���。主機(jī)接口單元實(shí)際中可以是協(xié)議實(shí)現(xiàn)單元的一部分,例如是協(xié)議實(shí)現(xiàn)單元的一個(gè)通信口�,串口�����,并口中的某幾條線等��。與協(xié)議實(shí)現(xiàn)單元相連的是一個(gè)智能卡接口單元���,智能卡接口單元與協(xié)議實(shí)現(xiàn)單元之間的通信是本領(lǐng)域的普通技術(shù)人員所熟知的,在此不再詳細(xì)描述�。智能卡接口單元和協(xié)議實(shí)現(xiàn)單元也都是本領(lǐng)域的普通技術(shù)人員所熟知的技術(shù),可以有現(xiàn)成的產(chǎn)品在市場上買到��。與智能卡接口單元相連的有一個(gè)智能卡插槽��。在本發(fā)明的優(yōu)選實(shí)施例中�,這是一個(gè)小的內(nèi)部SIM卡插槽。這種插槽的優(yōu)點(diǎn)是體積小��,攜帶方便��。在其它特定的應(yīng)用中�,這可以是一個(gè)智能卡連接器,用于在需要時(shí)與外部通常如信用卡大小的智能卡連接��。
圖2是根據(jù)本發(fā)明第一實(shí)施例的擴(kuò)展槽上的I/O與協(xié)議實(shí)現(xiàn)單元的連接圖����。如圖所示,WorkPad擴(kuò)展槽的PD6口定義為時(shí)鐘線SCK���,PG1口定義為數(shù)據(jù)線��。通信過程中���,WorkPad為主控方。通信空閑時(shí)����,主控方將CLK,SDA置成高電平�����。通信開始時(shí)�,主控方將SDA置低,先發(fā)送起始位��,接著發(fā)送8位數(shù)據(jù)����,然后發(fā)送停止位����。數(shù)據(jù)在時(shí)鐘CLK的下降沿被發(fā)送��。讀卡器始終查詢SDA的狀態(tài)���,若監(jiān)測到低電平��,則開始接收數(shù)據(jù)�����。主控方發(fā)送完畢后��,將SCK����,SDA上拉成高電平���,等待接收讀卡器的返回結(jié)果���。接收過程與發(fā)送過程相同。
圖3示出了本發(fā)明實(shí)施例的串行通信的時(shí)序圖。圖3示出的是異步通信的情況�����,在其它實(shí)施例中�����,通信還可以是同步的�。本領(lǐng)域的技術(shù)人員還可以實(shí)現(xiàn)數(shù)據(jù)的其它通信方式����。
圖4示出了本發(fā)明的另一個(gè)優(yōu)選實(shí)施例。從圖4可以看出���,與協(xié)議實(shí)現(xiàn)單元相連的還有一個(gè)第二智能卡接口單元�����,與智能卡接口單元相連的是一個(gè)智能卡連接器�����,用于與外接的智能卡連接��。在本發(fā)明的其它實(shí)施例中�,第二智能卡也可以是一個(gè)內(nèi)部智能卡,這樣只要把智能卡連接器改為內(nèi)部SIM卡插槽即可��。使用第二智能卡主要有兩個(gè)優(yōu)點(diǎn)���。首先����,一般情況下���,用戶使用第一智能卡(優(yōu)選是內(nèi)部SIM卡)�,因此可以把卡直接插在讀卡器中���,而不必經(jīng)常取出�。但由于在很多應(yīng)用情況下也需要經(jīng)常更換智能卡���,比如在公共場所的應(yīng)用中����,如交通警察使用的IC卡讀卡器�,則需要讀取不同用戶的智能卡,這時(shí)最好使用普通尺寸的智能卡,而且能夠隨時(shí)插拔�。可見���,由于同時(shí)支持雙卡操作����,其應(yīng)用范圍可以更廣����,用戶使用也更方便�����。具有兩個(gè)智能卡的另一個(gè)優(yōu)點(diǎn)是系統(tǒng)的安全性更好���,使得此讀卡器可以用于對安全性很高的應(yīng)用�,例如電子商務(wù)����。雙卡的使用可以是這樣的,一個(gè)智能卡讀卡器上總是附著一個(gè)內(nèi)部SIM卡�����,并且將該SIM卡作為其身份標(biāo)識,在能夠從用戶卡讀取數(shù)據(jù)或往用戶卡寫數(shù)據(jù)前����,讀卡器首先要在用戶卡和內(nèi)部的SIM卡之間通過認(rèn)證。比如�����,在金融系統(tǒng)的應(yīng)用中����,在讀卡器讀取用戶的智能卡之前,用戶的智能卡需要認(rèn)證此讀卡器是否合法�����。由于此讀卡器擁有銀行發(fā)行的SIM卡����,這樣用戶智能卡就通過驗(yàn)證SIM卡的合法性來確定讀卡器的身份,SIM卡成了發(fā)行卡的身份標(biāo)識���。當(dāng)然�����,SIM卡也能夠驗(yàn)證用戶智能卡的合法性��。由此可見���,由于讀卡器支持雙卡操作�,使得系統(tǒng)的安全性大大提高����。如果不具有這一特點(diǎn),則不能實(shí)現(xiàn)用戶智能卡和讀卡器本身之間的雙向認(rèn)證���。關(guān)于雙向認(rèn)證的原理圖如圖5所示。
圖6示出了根據(jù)本發(fā)明原理的一個(gè)讀卡器電路的實(shí)際實(shí)現(xiàn)���。圖中U1為AT89LV52�,51系列單片機(jī)����,用于實(shí)現(xiàn)讀卡器與掌上電腦之間的通信協(xié)議以及讀卡器與智能卡之間的通信協(xié)議。U2是74LS74����,D-觸發(fā)器��,用于對時(shí)鐘信號進(jìn)行分頻處理�����。U3為74LS373��,數(shù)據(jù)鎖存器�����。U4�,62256SI�,靜態(tài)RAM芯片,用于擴(kuò)充單片機(jī)的內(nèi)存容量�����。U8��,MAX683��,3V/5V電壓轉(zhuǎn)換電路�����。Q1,Q2��,Q3�,Q4,三極管�����,組成電源控制開關(guān)電路�����。
圖7示出了智能卡�����、讀卡器和掌上電腦擴(kuò)展槽的一種硬件框架結(jié)構(gòu)圖�。示出了智能卡1和智能卡2通過嵌入式讀卡器與掌上電腦通信����。
圖8示出了圖6中的各電路部件在讀卡器上的一種布局。這種智能卡讀卡器長60mm�,寬34mm以及高3mm�。由于WorkPad的主板和讀卡器的板之間的空間很小�,小于1.5mm,所以智能卡讀卡器的大部分元件都位于上方����,例如SIM卡插槽,外接智能卡連接器����,協(xié)議實(shí)現(xiàn)單元(CPU)等。在該設(shè)計(jì)中��,SIM卡插槽用來容納SIM卡以減小讀卡器的尺寸���。連接器用來連接通常大小的外接的智能卡�。連接器位于智能卡的邊緣�,從而容易通過線纜與外部的智能卡連接。另外�����,SIM卡插槽比連接器要稍微靠內(nèi)部一點(diǎn)��,因?yàn)橐粡圫IM卡一般總是位于SIM卡插槽上�,不用經(jīng)常插拔��。在讀卡器的背面(與掌上電腦的主板相對的一面只是插一些小元件���,如電阻、晶體管等�����。
圖9示出了讀卡器實(shí)現(xiàn)后的外觀電路����。圖10示出了讀卡器與掌上電腦的實(shí)際相連的情況。
以上參照具體實(shí)施方式
詳細(xì)描述了本發(fā)明的原理���。通過上面的教導(dǎo)����,本發(fā)明的普通技術(shù)人員顯然可以在本發(fā)明的原理的范圍內(nèi)對具體實(shí)現(xiàn)的方式進(jìn)行各種變更�,修改,改進(jìn)等�����。例如����,說明書中分開描述的各部件在實(shí)際中可以是集成在一起的。說明書中作為一個(gè)整體描述的部件在其它實(shí)現(xiàn)中可以是由幾個(gè)分開的部件實(shí)現(xiàn)的���。上面的描述對本發(fā)明的公開而言只是說明性的���、而不是限定性的。
權(quán)利要求
1.一種掌上電腦用的嵌入式讀卡器�����,其特征在于包括一個(gè)與掌上電腦的擴(kuò)展槽上的I/O口進(jìn)行通信的協(xié)議實(shí)現(xiàn)單元�;一個(gè)與協(xié)議實(shí)現(xiàn)單元相連的第一智能卡接口單元;和一個(gè)與智能卡接口單元相連的第一智能卡固定裝置���。
2.如權(quán)利要求1的讀卡器����,其特征在于還包括一個(gè)與協(xié)議實(shí)現(xiàn)單元相連的第二智能卡接口單元以及與第二智能卡接口單元相連的第二智能卡固定裝置���。
3.如權(quán)利要求2的讀卡器�����,其特征在于第一智能卡固定裝置和第二智能卡固定裝置中有一個(gè)是用來固定小型的內(nèi)部SIM卡的��,另一個(gè)是用來連接外部普通大小的智能卡用的�。
4.如權(quán)利要求1,2或3的讀卡器��,其特征在于協(xié)議實(shí)現(xiàn)單元與掌上電腦之間的通信是串行通信�。
5.如權(quán)利要求1,2或3的讀卡器����,其特征在于還包括一個(gè)電源控制單元,從而在讀卡器電路需要電壓的情況下才給它供電���,否則停止供電����。
6.如權(quán)利要求4的讀卡器���,其特征在于還包括一個(gè)電源控制單元��,從而在讀卡器電路需要電壓的情況下才給它供電�����,否則停止供電��。
7.如權(quán)利要求1���,2或3的讀卡器,其特征在于還包括一個(gè)電壓變換單元����,用于將從擴(kuò)展槽過來的電壓變換到適于讀卡器各部件的電壓。
8.如權(quán)利要求5或6的讀卡器��,其特征在于還包括一個(gè)電壓變換單元�����,用于將從擴(kuò)展槽過來的電壓變換到適于讀卡器各部件的電壓���。
9.如權(quán)利要求1-3的讀卡器���,其特征在于所述的擴(kuò)展槽是存儲器擴(kuò)展槽。
全文摘要
一種掌上電腦用的嵌入式讀卡器,其特征在于包括:一個(gè)與掌上電腦的擴(kuò)展槽上的I/O口進(jìn)行通信的協(xié)議實(shí)現(xiàn)單元;一個(gè)與協(xié)議實(shí)現(xiàn)單元相連的第一智能卡接口單元;和一個(gè)與智能卡接口單元相連的第一智能卡固定裝置����。在其他實(shí)施例中,還可以包括電源控制電路和第二智能卡裝置���。按照本發(fā)明的智能卡具有體積小,功率消耗小,和保密性高的優(yōu)點(diǎn)。
文檔編號G06K7/00GK1350259SQ0013196
公開日2002年5月22日 申請日期2000年10月25日 優(yōu)先權(quán)日2000年10月25日
發(fā)明者宋松, 申俊, 傅榮耀 申請人:國際商業(yè)機(jī)器公司