專利名稱：組合有多功能裝置的智能卡及智能卡閱讀器的制作方法
技術領域：
本發(fā)明總的涉及一種電子保安系統(tǒng)，其用于控制對禁區(qū)、某些計算機資源、通信網絡或其它設施的訪問，或用于從與上述系統(tǒng)相關聯(lián)的專用服務單元獲得服務或其它一些供應，更具體地說，本發(fā)明涉及一種卡或證章裝置，其提供識別功能和關于持卡者對系統(tǒng)的存取權限的信息。
背景技術：
按照慣例，對建筑物的禁區(qū)的電子訪問控制，包含與閱讀器和控制建筑物的門禁的鎖定機構的類似裝置相耦合的存取控制器。對由這種閱讀器閱讀的證章或其它用戶識別裝置起反應的存取決定，是基于存儲在中央計算機數據庫或存儲在存取控制器里的數據庫中的信息。
存取計算機資源或信息網絡，或者從專用單元獲得提供服務，常常要求按常規(guī)輸入口令。但是，已經發(fā)現(xiàn)，現(xiàn)今流行的要求輸入口令的用戶驗證方法中存在很多問題。例如，當用戶在某處記錄口令以便不致忘記時，該記錄的口令可能會暴露給其他人。另外，在用戶輸入時，其他人也可以偷窺到口令的鍵擊。在用戶遠距離要求服務的情況下，用戶通過電話線或網絡輸送他或她的口令以便被驗證，其口令容易從搭線上被竊取而暴露給其他人。
與使用常規(guī)的口令相反，動態(tài)口令生成模式是一種基于一次口令的驗證設計。其要求可變數據以生成在每次驗證操作中改變的可變口令。為此，采用了一種實時時鐘(RTC)和使用隨機數的詢問/答覆方法。在使用實時時鐘作為變量的用戶驗證方法中，用戶擁有的終端機和提供服務的服務器是同步化的。即，用戶的驗證，是通過將在該用戶想要被驗證時由終端機生成的一次口令與在同一時間由服務器生成的口令相比較而進行的。在使用隨機數的詢問/答覆方法中，使用隨機數生成器生成的隨機數被采用以便確定該一次口令。
這樣，動態(tài)口令生成模式可防止通過互聯(lián)網通信通道搭線竊取未被授權的對信息資源的存取。另外，通過使用儲存在智能卡中的互聯(lián)網連接設置、個人數據及編碼和譯碼關鍵碼，用戶可以方便地訪問全球性的互聯(lián)網應用。
本發(fā)明人注意到，不同的卡通過電子裝置進行不同的功能，其結果使消費者現(xiàn)今一般要在他們的皮夾和錢包中攜帶一大系列的卡。消費者現(xiàn)在攜帶的卡其中包括信用卡，會社會員卡，frequent flier卡，專業(yè)注冊卡，忠誠顧客卡，以及涉及保安的禁區(qū)訪問卡。通常，每個這些卡包含有有關個別用戶或消費者、服務提供者以及消費者由于是持卡者而被授權得到的收益或服務的細節(jié)的信息。
不幸的是，由于現(xiàn)今從各種各樣的服務提供者可以獲得的服務和收益迅速擴大，普通消費者所攜帶的卡的數量已經變成了不合理和不必要的累贅。
因此，有利的是要減少一個消費者所必須攜帶的卡的數量，而同時使消費者能夠保留獲得這些卡所提供的最大范圍的利益。

發(fā)明內容
本發(fā)明的目的在于提供一種智能卡模塊，其能夠以簡單和省錢的方式同時獲得以下功能，即(1)物理存取控制，其可能包括用于射頻識別(RFID)與智能卡的其它元件的接口；(2)動態(tài)口令生成。
根據本發(fā)明，提供一種卡或證章形式的單個裝置，其包括以下功能a.對禁區(qū)或其它設施的物理存取控制；及b.動態(tài)口令生成。
在上述的單個裝置中，包括一符合國際標準化組織標準ISO 7816的電接觸器。
在上述的單個裝置中，包括一符合國際標準化組織標準ISO14443的天線。
本發(fā)明還提供一種物理存取控制系統(tǒng)，其中包括上述的卡或證章形式的單個裝置。
本發(fā)明還提供一種登錄訪問控制系統(tǒng)，其中包括上述的卡或證章形式的單個裝置。
本發(fā)明還提供一種保安系統(tǒng)，其包括上述的物理存取控制系統(tǒng)和登錄訪問系統(tǒng)。
因此按照本發(fā)明的裝置，可以減少一個用戶所必須攜帶的卡的數量，而同時使持卡者能夠保留獲得這些卡所提供的最大范圍的利益。


圖1示出本發(fā)明的智能卡模塊的組合方框圖；圖2示出在一單個智能卡中組合接觸型和非接觸型數據傳輸器的實施例；圖3示出本發(fā)明在物理存取控制系統(tǒng)中的應用；圖4示出本發(fā)明在動態(tài)口令生成器中的的應用。
具體實施例方式
為了以非接觸方式傳輸數據，將天線組合進智能卡中，本發(fā)明參照使用電線圈來進行描述，但應該理解，本發(fā)明并不局限于這種帶有天線的特定實施例。根據國際標準化組織標準ISO 14443，載體頻率處于開放的工業(yè)頻帶，例如13.56MHz的線圈是適用于本發(fā)明。
對于動態(tài)口令生成器部分，由卡用戶發(fā)出一個存取要求。美國專利US4,601,011公開了一種驗證系統(tǒng)，通過參考將其引入本申請中。上述驗證系統(tǒng)通過將一個固定數與一個兩部分關鍵碼進行編碼，該兩部分關鍵碼的第一部分是非變化的，而其第二部分在關鍵碼每次被用于編碼時是變化的。該系統(tǒng)包含至少一個攜帶式電子裝置(一個卡)和至少一個電子校驗裝置(一個服務器)，該校驗裝置會有條件地給予對于訪問計算機設施的授權。該系統(tǒng)生成口令，在一種實施例中該口令是一個時間函數，而在另一種實施例中該口令是一個在攜帶式遙控單元中生成的口令的數量函數。該遙控單元通過使用一個兩部分關鍵碼在一個編碼模式中生成用于每次傳輸的不同的口令。服務器從卡接收口令，通過將一個固定數(相應于在卡中被編碼的固定數)與第一關鍵碼部分(存儲于存儲器中)及第二關鍵碼部分(接收自卡)進行編碼而生成一個內部口令。比較器將接收的口令與內部口令進行比較，并提供一個根據比較的結果許可或拒絕對計算機設施的存取的輸出。
為了將物理存取控制和動態(tài)口令生成兩個功能進行綜合，可能需要一個裝在卡內的開關。借助由卡閱讀器送出的指令，該開關能夠被轉換，并確定哪一個處理單元或固件分段將負責隨后的操作。
由于接觸型和非接觸型數據傳輸器要被結合在一單個的智能卡中，需要從半導體芯片向ISO接觸器和向線圈形成導電連接，如圖2中所示。
卡閱讀器的后端通常連接至由信息系統(tǒng)提供的數據和網絡環(huán)境。當持卡者的身份具有由信息系統(tǒng)記錄的預定的權利或關系時存取被準許。
如圖1所示，接觸型接口單元1和非接觸型接口單元2分別通過一符合國際標準化組織標準ISO 7816的電接觸器3和天線4負責數據傳輸和信號處理。
存儲單元5可由RAM(隨機存取存儲器)、ROM(只讀存儲器)及EEPROM(電可擦可編程只讀存儲器)組成，其提供用于短期處理的數據保留和用于長期存儲的目的。
在大多數情況下，所有的邏輯處理存在于微處理機6中。對于某些卡，可能要求分開的保安邏輯單元7，以便增強處理功率和安全性。
圖2示出在一單個智能卡11中組合接觸型和非接觸型數據傳輸器的實施例。在智能卡11中裝有天線4和半導體芯片12，其中有一符合國際標準化組織標準ISO 7816的電接觸器及其它埋置的電子元件。
圖3示出本發(fā)明在物理存取控制系統(tǒng)中的應用。圖中示出CCTV閉路電視系統(tǒng)21，連接中央計算機數據庫的卡終端機22，帶有物理存取控制功能的卡23，以及同樣連接至中央保安系統(tǒng)的門鎖定機構24。
圖4示出本發(fā)明在動態(tài)口令生成器中的應用。圖中示出智能卡11，其插置在動態(tài)口令生成器31中，通過計算機32及服務器33連接至互聯(lián)網34。
權利要求
1.一種卡或證章形式的單個裝置，其包括以下功能a.對禁區(qū)或其它設施的物理存取控制；及b.動態(tài)口令生成。
2.根據權利要求1所述的卡或證章形式的單個裝置，其特征在于，包括一符合國際標準化組織標準ISO 7816的電接觸器。
3.根據權利要求1所述的卡或證章形式的單個裝置，其特征在于，包括一符合國際標準化組織標準ISO 14443的天線。
4.一種物理存取控制系統(tǒng)，其包括權利要求1的卡或證章形式的單個裝置。
5.一種登錄訪問控制系統(tǒng)，其包括權利要求1的卡或證章形式的單個裝置。
6.一種保安系統(tǒng)，其包括權利要求4的物理存取控制系統(tǒng)和權利要求5的登錄訪問系統(tǒng)。
全文摘要
本發(fā)明涉及將兩種功能綜合在一個卡或標記形式的單個裝置中，該卡或標記形式可以是接觸型或非接觸型的智能卡。該卡提供以下功能(1)對禁區(qū)或其它設施的物理存取控制；及(2)動態(tài)口令生成?？ㄊ窖b置能夠生成口令，其是通過使用編碼關鍵碼的算法來實現(xiàn)的。可以有一開關裝在該卡內。借助由卡閱讀器送出的指令，該開關可被轉換，并確定哪一個處理單元或固件分段將負責隨后的操作?？ǖ暮蠖送ǔ＿B接至由信息系統(tǒng)提供的數據和網絡環(huán)境。當卡持有者的身份具有由信息系統(tǒng)記錄的預定權利或關系時，存取被準許。
文檔編號G06K19/07GK1567364SQ0314528
公開日2005年1月19日 申請日期2003年6月27日 優(yōu)先權日2003年6月27日
發(fā)明者黃耀柱 申請人:龍杰智能卡有限公司