專利名稱:用于識(shí)別真實(shí)電子ic卡的設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于識(shí)別卡閱讀器中的真實(shí)電子IC卡的設(shè)備�,以及用于識(shí)別卡閱讀器中的電子IC卡的真實(shí)性的方法。
這種設(shè)備和方法適合于實(shí)現(xiàn)不受監(jiān)視的存取控制機(jī)中的識(shí)別并分?jǐn)傊T如電話����、煤氣、水和電表���、電視(“付費(fèi)電視”)����、ATM��、快餐和食物自動(dòng)售貨機(jī)等等的所有類型的銷售設(shè)備中的服務(wù)���、并使得能夠識(shí)別被欺詐性地插入卡閱讀器中以便不誠(chéng)實(shí)地獲得訪問或服務(wù)的假電子IC卡的卡閱讀器��。
一般地����,將用集成電路以一片塑料制成的卡指定為IC卡,其尺寸通常為在ISO標(biāo)準(zhǔn)7861-1中設(shè)定的尺寸(85.4mm×54mm�,厚度為0.76mm)。它們用在每天支付交易中����,也用作所有類型的身份證。IC卡包括諸如“智能卡”����、電子現(xiàn)金卡、服務(wù)預(yù)付卡����、身份證和服務(wù)卡等等名稱,這取決于集成電路的性能���。在Mike Arnvutian在英國(guó)電信工程1997年1月Vol.15中的“如何獲得‘智能’”中����,除了對(duì)不同類型的IC卡及其使用的簡(jiǎn)要概述之外���,還指出了IC卡制造和銷售數(shù)量,其中���,用于支付電話���、用于停車費(fèi)等的預(yù)付存儲(chǔ)卡是目前最常使用的�����。
IC卡被分成兩個(gè)主要的組�,一組具有已知的接觸區(qū)�,卡閱讀器通過該接觸區(qū)與IC卡的集成電路直接進(jìn)行電接觸,另一組通過集成天線與卡閱讀器建立一個(gè)高頻連接�。已知IC卡能夠有效地通過電接觸和高頻連接來交換數(shù)據(jù)。
IC卡代表現(xiàn)金值�����,因此它吸引未被授權(quán)的人去仿造這種卡����。第一代欺詐企圖是基于使用小型計(jì)算機(jī)模擬集成電路的工作模式的思想,其中��,位于卡閱讀器外部的小型計(jì)算機(jī)通過供給線(supply line)與損壞的IC卡的接觸區(qū)相連�。將以這種方式準(zhǔn)備的IC卡代替真實(shí)IC卡插入卡閱讀器中,使得小型計(jì)算機(jī)連接到卡閱讀器的電路上。用如EP-A-468’848和EP-A-561’124中所述的設(shè)備來使卡閱讀器免受這種類型的欺詐���。該設(shè)備具有用于感測(cè)由這些供給線所發(fā)射的信號(hào)的專用探針�。只要探針接收到這種信號(hào)�����,就中斷在IC卡與卡閱讀器之間的數(shù)據(jù)交換�。其他設(shè)備在其入口處具有一個(gè)片閘,在接收到數(shù)據(jù)交換之前必須首先完全關(guān)閉����,如同在德國(guó)實(shí)用新型專利DE-U 89’07699.0或EP-A468’146中所述的。在DE-A39’16’812中����,將該片閘構(gòu)造為一個(gè)僅僅切斷這種供給線的刀片。
以這種方式保護(hù)的卡閱讀器有越來越多地受到模擬自備IC卡的欺騙的趨勢(shì)���,模擬自備IC卡在卡體內(nèi)包含集成電路�,用編程的微計(jì)算機(jī)偽造原始IC卡電路�。
本發(fā)明的目的是提供一種用于卡閱讀器的成本低廉的設(shè)備,并公開一種可以將真實(shí)IC卡與仿造卡區(qū)分開來并拒絕仿造卡的方法�����。
所述目的依據(jù)本發(fā)明所提供的技術(shù)方案所解決��。從所公開的具體特征可以明顯看到有利構(gòu)造���。
根據(jù)本發(fā)明的一個(gè)方面����,提供一種用于識(shí)別卡閱讀器1中的真實(shí)電子IC卡2的設(shè)備�,帶有到IC電路3的耦合裝置5和用于與IC卡電路3交換電子數(shù)據(jù)的裝置4,用于數(shù)據(jù)交換的裝置4帶有一個(gè)用于測(cè)量IC卡2的輸入信號(hào)E與由IC卡2產(chǎn)生的作為對(duì)卡閱讀器1的響應(yīng)的響應(yīng)信號(hào)A之間的時(shí)間延遲Δt的測(cè)量裝置12����,以及一個(gè)用于延遲Δt的極限值G;P的極限值存儲(chǔ)器15�,在極限值存儲(chǔ)器15中有允許延遲Δt的至少一個(gè)預(yù)先確定的極限值范圍G,以及用于數(shù)據(jù)交換的裝置4被安排為用于將所測(cè)量的延遲Δt與存儲(chǔ)在極限值存儲(chǔ)器(15)中的至少一個(gè)允許極限值范圍G進(jìn)行比較����,以便檢查IC卡2的真實(shí)性,并且����,當(dāng)結(jié)果為負(fù)時(shí),拒絕IC卡2。
根據(jù)本發(fā)明的另一個(gè)方面�,提供一種用于在屬于卡閱讀器1的用于數(shù)據(jù)交換的裝置4與固定在IC卡2中的集成IC卡電路3之間的數(shù)據(jù)交換期間識(shí)別卡閱讀器1中的電子IC卡2的真實(shí)性的方法,其中用于數(shù)據(jù)交換的裝置4與集成IC卡電路3通過一個(gè)耦合裝置5彼此相連���,耦合裝置5用于從和向IC卡電路3傳送數(shù)據(jù)流�,采用用于數(shù)據(jù)交換的裝置4中的一個(gè)測(cè)量裝置12測(cè)量時(shí)間延遲Δt�,測(cè)量由用于數(shù)據(jù)交換的裝置4給IC卡2的輸入信號(hào)E與由IC卡2給出的作為對(duì)卡閱讀器1的響應(yīng)的輸出信號(hào)A之間的時(shí)間延遲Δt,將延遲Δt的測(cè)量值與存儲(chǔ)在極限值存儲(chǔ)器15中的延遲Δt的允許值的至少一個(gè)極限值范圍G進(jìn)行比較�,當(dāng)比較結(jié)果為負(fù)時(shí),由用于數(shù)據(jù)交換的裝置4中斷數(shù)據(jù)交換����,并拒絕偽造的IC卡2。
此后將參考附圖更加詳細(xì)地說明本發(fā)明的實(shí)施例�。
在附圖中
圖1卡閱讀器,
圖2第一測(cè)量裝置���,圖3同步數(shù)據(jù)交換的第一時(shí)序圖�,圖4第二測(cè)量裝置���,圖5同步數(shù)據(jù)交換的第二時(shí)序圖���,圖6異步數(shù)據(jù)交換的時(shí)序圖�����。
在圖1中����,1代表卡閱讀器�,2代表具有電子IC卡電路的IC卡��,3����、4代表用于卡閱讀器1與IC卡2之間的數(shù)據(jù)交換的裝置,5代表用于數(shù)據(jù)交換的耦合裝置��,6代表用于控制數(shù)據(jù)交換�、用于存儲(chǔ)數(shù)據(jù)和用于向安排在卡閱讀器1之外的設(shè)備7發(fā)送數(shù)據(jù)和命令的卡閱讀器1的控制模塊。IC卡電路3通過耦合裝置5與用于IC卡電路3的數(shù)據(jù)交換的裝置4以及卡閱讀器1的控制模塊6相連����。數(shù)據(jù)交換裝置4測(cè)量IC卡2的輸入信號(hào)E與由IC卡2作為對(duì)卡閱讀器1的響應(yīng)而給出的響應(yīng)信號(hào)A之間的時(shí)延Δt。將時(shí)延Δt的測(cè)量值與IC卡的允許極限值進(jìn)行比較����,并且必須在這些極限值之內(nèi)����,以便可以將卡2識(shí)別為真正的及被授權(quán)的以進(jìn)行進(jìn)一步的數(shù)據(jù)交換���。當(dāng)比較結(jié)果為負(fù)時(shí)���,卡閱讀器1拒絕假的IC卡。
從卡閱讀器1到IC卡電路3的命令以及從IC卡2到卡閱讀器1的響應(yīng)的數(shù)據(jù)交換是通過數(shù)據(jù)路徑8完成的�����,數(shù)據(jù)路徑8被構(gòu)造為如圖1所示的雙向數(shù)據(jù)路徑8���。IC卡2的其他構(gòu)造具有用于響應(yīng)和用于命令的分開的數(shù)據(jù)線�。
IC卡2的不同還在于數(shù)據(jù)交換的類型���,即異步和同步數(shù)據(jù)交換�。在這兩種情況下�,脈沖發(fā)生器10在控制模塊6中產(chǎn)生脈沖序列T,將IC卡電路3與數(shù)據(jù)交換裝置4同步�����。當(dāng)IC卡2與卡閱讀器1之間是異步數(shù)據(jù)交換時(shí),脈沖序列T在數(shù)據(jù)路徑8上具有預(yù)先確定的固定脈沖頻率���。在任何時(shí)候�����,數(shù)據(jù)以通過掃描從脈沖序列T獲得的波特率出現(xiàn)在數(shù)據(jù)路徑8上�����。根據(jù)引言中所述的Mike Arnavutian的報(bào)告,為異步IC卡規(guī)定的脈沖序列T的頻率大約為3.57MHz�,數(shù)據(jù)交換發(fā)生在9,600波特。
IC卡2的最常使用的實(shí)施例采用同步雙向數(shù)據(jù)傳輸�,其中,在數(shù)據(jù)路徑8上與脈沖路徑9的脈沖序列T同步地在卡閱讀器1和IC卡2之間交換數(shù)據(jù)���,即命令和響應(yīng)���,并在一個(gè)命令階段將數(shù)據(jù)發(fā)送給IC卡2,在響應(yīng)階段之后的一個(gè)命令階段從IC卡2接收數(shù)據(jù)����。對(duì)于脈沖序列T的每個(gè)周期���,傳送一比特的命令或響應(yīng)。
根據(jù)所用IC卡2的實(shí)施例來構(gòu)造卡閱讀器1的耦合裝置5���。根據(jù)卡閱讀器1的第一個(gè)實(shí)施例����,將IC卡2插入一個(gè)卡接收間格11��,其中�,由耦合裝置5完成IC卡2上的接觸區(qū)的直接接觸,以便將數(shù)據(jù)路徑8和脈沖路徑9以及IC卡2的電源線連接到卡閱讀器1�����,將一個(gè)復(fù)位信號(hào)連接到IC卡電路3��,這里未顯示�����。適合于這一點(diǎn)的IC卡例如具有根據(jù)ISO標(biāo)準(zhǔn)7816-2設(shè)定的接觸區(qū)�����。另一方面,如果要在沒有接觸的情況下實(shí)現(xiàn)數(shù)據(jù)傳送�,則耦合裝置5至少具有天線用于數(shù)據(jù)路徑8。為無接觸的數(shù)據(jù)交換設(shè)計(jì)的IC卡2在卡體具有天線裝置����,因此與卡閱讀器1的數(shù)據(jù)交換可以通過電磁高頻輻射來進(jìn)行。
數(shù)據(jù)交換裝置4包括測(cè)量裝置12���,測(cè)量裝置12至少包括測(cè)量電路13�、計(jì)算單元14����、極限值存儲(chǔ)器15和信號(hào)開關(guān)16�����。測(cè)量電路13的兩個(gè)輸入與數(shù)據(jù)路徑8和脈沖路徑9相連��。測(cè)量電路13確定脈沖路徑9上的發(fā)送到IC卡電路3的輸入信號(hào)E與數(shù)據(jù)路徑8上的由IC卡2發(fā)送的作為對(duì)卡閱讀器1的響應(yīng)的響應(yīng)信號(hào)A之間的延遲Δt�。測(cè)量電路13的一個(gè)輸出將時(shí)延Δt的測(cè)量值傳送到計(jì)算單元14,在這里將測(cè)量值與來自極限值存儲(chǔ)器15的極限值或極限值范圍進(jìn)行比較�。如果測(cè)量值超過允許的極限值或多個(gè)極限值,或者如果其在允許的極限值范圍之外���,則計(jì)算單元14在通向信號(hào)開關(guān)16的信號(hào)線17上產(chǎn)生一個(gè)警報(bào)信號(hào)�����。信號(hào)開關(guān)16在接收到警報(bào)信號(hào)時(shí)中斷與IC卡2的數(shù)據(jù)交換��。所示的信號(hào)開關(guān)16僅僅象征性地顯示為一個(gè)斷續(xù)器��,實(shí)際上信號(hào)線通向控制模塊6���,控制模塊6在接收到警報(bào)信號(hào)之后中斷與IC卡2的數(shù)據(jù)交換����。由卡閱讀器1將觸發(fā)警報(bào)信號(hào)的IC卡2從卡接收間格11取出��,返回給用戶或否則保留下來(也就是沒收)�����。由測(cè)量電路監(jiān)視的數(shù)據(jù)通信最好是卡必須識(shí)別其本身的第一命令和響應(yīng)階段�����。數(shù)據(jù)交換裝置4和控制模塊6的功能也可以由編程的微處理器或集成和硬連線快邏輯電路(ASIC)來實(shí)現(xiàn)。
例如�����,圖2中的測(cè)量電路13的第一個(gè)實(shí)施例具有兩個(gè)記錄下降沿的邊緣檢測(cè)器18和19���、啟停計(jì)數(shù)器20和由石英控制晶體控制的用于產(chǎn)生一個(gè)表示時(shí)間單位的脈沖序列Z的振蕩器22�����。脈沖序列Z的時(shí)間周期通過一條線傳導(dǎo)給啟停計(jì)數(shù)器20的時(shí)間周期輸入端23���。第一邊緣檢測(cè)器18的一個(gè)輸入端連接到脈沖路徑9。脈沖序列T����、也就是輸入信號(hào)E的每個(gè)下降沿觸發(fā)第一邊緣檢測(cè)器18中的方波脈沖,作為起始信號(hào)�����,通過供給線到達(dá)啟停計(jì)數(shù)器20的起始信號(hào)輸入端24���。雙向數(shù)據(jù)路徑8與第二邊緣檢測(cè)器19的一個(gè)輸入端相連。響應(yīng)信號(hào)A的每個(gè)下降沿觸發(fā)第二邊緣檢測(cè)器19中的方波脈沖,作為停止信號(hào)����,通過供給線到達(dá)啟停計(jì)數(shù)器20的停止信號(hào)輸入端25。當(dāng)接收到起始信號(hào)時(shí)����,啟停計(jì)數(shù)器20開始對(duì)到達(dá)時(shí)間周期輸入端23的脈沖序列Z的時(shí)間周期作為時(shí)間單位進(jìn)行計(jì)數(shù),直到停止信號(hào)中斷計(jì)數(shù)過程���。在啟停計(jì)數(shù)器20中的起始信號(hào)與停止信號(hào)之間的時(shí)間單位計(jì)數(shù)總值是延遲Δt的測(cè)量值�����。測(cè)量值線26例如并行地向計(jì)算單元14的測(cè)量值輸入端27傳送測(cè)量值�,在這里����,測(cè)量值由中斷信號(hào)I所取代,用于進(jìn)一步的處理����。最后,通過發(fā)送到啟停計(jì)數(shù)器20的復(fù)位輸入端28的復(fù)位信號(hào)R將啟停計(jì)數(shù)器20的計(jì)數(shù)器狀態(tài)返回為零��。復(fù)位電路29產(chǎn)生復(fù)位信號(hào)R,將復(fù)位信號(hào)R從復(fù)位電路29的輸出端傳送到復(fù)位輸入端28�。復(fù)位電路29的兩個(gè)輸入端連接到數(shù)據(jù)路徑8和脈沖路徑9。
由于只有響應(yīng)信號(hào)A對(duì)于監(jiān)視IC卡的真實(shí)性很重要���,所以在響應(yīng)階段可以由控制模塊6(圖1)通過使能線31將一個(gè)使能信號(hào)F發(fā)送到測(cè)量電路13的中斷電路32的輸入端���。如果數(shù)據(jù)在命令階段中出現(xiàn)在數(shù)據(jù)路徑8上,并且與脈沖序列T相比有比與響應(yīng)信號(hào)A小的延遲�,則使能信號(hào)F是多余的。中斷電路32的其他兩個(gè)輸入端與數(shù)據(jù)路徑8和脈沖路徑9相連����。將在中斷電路32的輸出端產(chǎn)生的中斷信號(hào)I提供給中斷線33,中斷線33將中斷信號(hào)I傳送給計(jì)算單元14的中斷輸入端34����。
計(jì)算單元14將延遲Δt的測(cè)量值與存儲(chǔ)在極限值存儲(chǔ)器15中的預(yù)先確定的允許極限值進(jìn)行比較,并且���,如果測(cè)量值不滿足真實(shí)IC卡2的標(biāo)準(zhǔn)���,則通過信號(hào)線17提供一個(gè)警報(bào)信號(hào)(圖1)�。
在圖3中�����,顯示了測(cè)量電路13的作為時(shí)間t的函數(shù)的信號(hào)A�����、I����、R和T的示圖��,并說明測(cè)量電路13(圖2)的操作模式�����。響應(yīng)信號(hào)A的所示例子首先傳送一個(gè)邏輯值“0”��,然后是邏輯值“1,0,0,1,0”等�。在傳送邏輯值“0”期間測(cè)量延遲Δt。第一個(gè)測(cè)量值t1從脈沖信號(hào)T的第一個(gè)下降沿延伸到響應(yīng)信號(hào)A的第一個(gè)下降沿��。在中斷信號(hào)I期間��、在這里也就是說在響應(yīng)信號(hào)處于邏輯0以及脈沖序列T和使能信號(hào)F處于邏輯1的時(shí)間間隔內(nèi)��,從計(jì)算單元14(圖2)取出存儲(chǔ)在啟停計(jì)數(shù)器20(圖2)中的測(cè)量值t1。在響應(yīng)信號(hào)A和脈沖序列T都處于邏輯1的時(shí)間間隔內(nèi)完成用于復(fù)位啟停計(jì)數(shù)器20中的計(jì)數(shù)器狀態(tài)的復(fù)位信號(hào)R���。如果與響應(yīng)信號(hào)A一起傳送了值“1”�,則啟停計(jì)數(shù)器20從脈沖信號(hào)T的下降沿計(jì)數(shù)��,直到復(fù)位信號(hào)R有效�。由于不滿足中斷信號(hào)I的中斷標(biāo)準(zhǔn)(響應(yīng)信號(hào)A在邏輯0,脈沖序列T以及可選地使能信號(hào)F在邏輯1)��,則不產(chǎn)生中斷信號(hào)I�,不由計(jì)算單元14取出啟停計(jì)數(shù)器20的計(jì)數(shù)器狀態(tài)。
在圖4中�,測(cè)量電路13的第二個(gè)實(shí)施例的電路模塊由振蕩器22的脈沖序列Z的時(shí)鐘脈沖同步。這個(gè)實(shí)施例使得能夠測(cè)量超過脈沖序列T的半周期的時(shí)延Δt���。時(shí)鐘脈沖線25將時(shí)鐘脈沖輸入端23連接到兩個(gè)邊緣檢測(cè)器18和19以及中斷電路32的脈沖輸入端�。脈沖發(fā)生器10是一個(gè)具有M個(gè)步進(jìn)的定標(biāo)電路��,其計(jì)數(shù)輸入端可以通過脈沖線36連接到用于接收脈沖序列Z的脈沖信號(hào)的時(shí)鐘脈沖輸入端23��。在另一個(gè)實(shí)施例中��,脈沖發(fā)生器10的定標(biāo)電路從控制模塊6(圖1)接收脈沖信號(hào)�����。脈沖發(fā)生器10將脈沖信號(hào)按比例縮小2M倍��,將頻率低2M倍的脈沖序列T輸出到與脈沖路徑9相連的輸出端�。脈沖序列T的每個(gè)周期因此包括脈沖序列Z的2M個(gè)時(shí)鐘脈沖,其中��,在例示性的脈沖占空因數(shù)1∶1的情況下�����,在每個(gè)周期中的第一個(gè)2(M-1)個(gè)脈沖期間�,脈沖序列T的信號(hào)為邏輯“0”,在周期的第二個(gè)2(M-1)個(gè)時(shí)鐘脈沖期間����,脈沖序列T的信號(hào)為邏輯“1”。偏離這一點(diǎn)的信號(hào)為邏輯“0”的階段更長(zhǎng)的脈沖占空因數(shù)則增大脈沖序列T的下降沿之后的測(cè)量周期�。脈沖發(fā)生器10本身而不是復(fù)位電路29(圖2)產(chǎn)生復(fù)位信號(hào)R。脈沖發(fā)生器10的第二個(gè)輸出端因此通過復(fù)位線30連接到復(fù)位輸入端28��,復(fù)位線30例如將脈沖序列T的每個(gè)周期37(圖5)的第(2M-2)個(gè)脈沖從脈沖發(fā)生器10傳送到復(fù)位輸入端28��。
邊緣檢測(cè)器18和19分別在直接跟在脈沖路徑9和數(shù)據(jù)路徑8上的信號(hào)的下降沿期間分別(只有一次的同步類型)在其輸出端向起始信號(hào)輸入端24輸出起始信號(hào)和向停止信號(hào)輸入端25輸出停止信號(hào)���。
中斷電路32例如是一個(gè)S步的移位寄存器�,其中可以設(shè)置S=1,2,3,…。將輸入端連接到停止信號(hào)輸入端25�。取出停止信號(hào)并存儲(chǔ)在中斷電路32的移位寄存器中。在S個(gè)時(shí)鐘脈沖之后��,停止信號(hào)出現(xiàn)在中斷電路32的輸出端�,將其作為中斷信號(hào)I通過中斷線33提供給計(jì)算單元14的中斷輸入端34。如果要考慮使能信號(hào)F�,則將使能信號(hào)F通過邏輯AND功能耦合到停止信號(hào),將AND功能的結(jié)果而不是停止信號(hào)取到中斷電路32的移位寄存器中�����。
圖5顯示了圖4的測(cè)量電路13的信號(hào)T��、A�、I和R的時(shí)序圖。中斷信號(hào)I總是出現(xiàn)在響應(yīng)信號(hào)A的下降沿之后的S個(gè)脈沖處���,而復(fù)位信號(hào)R總是出現(xiàn)在周期37剛要結(jié)束之前��。
然而�,脈沖序列T的頻率fT對(duì)于發(fā)明本身并不是關(guān)鍵的,事實(shí)上����,它甚至不需要為恒定。例如�,頻率fT位于10kHz到250kHz范圍內(nèi)。然而����,振蕩器22(圖4)的頻率fo確定延遲Δt被檢測(cè)的精度�����。真實(shí)IC卡2(圖1)的典型延遲Δt的值小于400ns���,而自備卡即使被非常好地編程也與真實(shí)卡顯著地不同�,其延遲Δt的值在1*s到2*s范圍間���。因此�����,應(yīng)該將振蕩器22的頻率fo選擇為至少2.5MHz����。通過采用允許極限值范圍0<G<600ns,計(jì)算單元14(圖2)可以將真實(shí)IC卡與自備卡區(qū)別開來�����。允許極限值范圍G也可以具有一個(gè)≠0的更低的極限����。
通過每個(gè)包含幾個(gè)字節(jié)的響應(yīng)信號(hào)A,傳送例如N個(gè)邏輯值“0”��,因此計(jì)算單元14采用N個(gè)測(cè)量值t1,t2,t3,…,tN的序列�。計(jì)算單元14將每個(gè)測(cè)量值與來自極限值存儲(chǔ)器15(圖2)的預(yù)先確定的允許極限值范圍G進(jìn)行比較。如果N個(gè)測(cè)量值t1,t2,t3,…,tN中的至少一個(gè)在允許極限值范圍G之外��,則計(jì)算單元14產(chǎn)生警報(bào)信號(hào)�����。
帶有所述用于數(shù)據(jù)交換的裝置4的卡閱讀器1(圖1)的優(yōu)點(diǎn)在于��,通過采用測(cè)量電路13����,它可以將真實(shí)IC卡2與由未被授權(quán)的人復(fù)制的自備卡區(qū)分開來并拒絕,其中自備卡具有完全集成進(jìn)卡體內(nèi)的電路,并采用一個(gè)編程的微計(jì)算機(jī)仿造(“模擬”)原始IC卡電路3����。
一種改良方法在于計(jì)算單元14將統(tǒng)計(jì)標(biāo)準(zhǔn)運(yùn)用到測(cè)量值序列t1,t2,t3,…,tN上,并將因此計(jì)算出的統(tǒng)計(jì)參數(shù)與預(yù)先確定的允許極限值P進(jìn)行比較����。例如,算術(shù)平均值<Δt>和標(biāo)準(zhǔn)偏差p的參數(shù)形成一個(gè)簡(jiǎn)單的統(tǒng)計(jì)標(biāo)準(zhǔn)��。
<Δt>=(∑tn)/N,n=1至N (1)p2=∑(tn)2-(∑tn)/N,n=1至N(2)所給出的公式適合于<Δt>或p2的省時(shí)計(jì)算����,該計(jì)算可以在每次測(cè)量了延遲tn之后進(jìn)行����。至少計(jì)算兩個(gè)參數(shù)中的一個(gè),隨后用于與相應(yīng)的允許極限值PM和PP進(jìn)行比較���。如果兩個(gè)參數(shù)<Δt>或p2中的一個(gè)超過所指定的極限值PM和PP�����,則計(jì)算單元14產(chǎn)生警報(bào)信號(hào)���。為了使一個(gè)可用于靜態(tài)評(píng)估的測(cè)量值序列出現(xiàn)���,為振蕩器的頻率fo提供值fo≥10MHz,則測(cè)量電路的分辨能力為至少100ns����。在真實(shí)IC卡上設(shè)立的參數(shù)<Δt>或p2低于允許的極限值PM500ns或PP500ns2。
在IC卡電路中具有硬連線的快邏輯電路的真實(shí)IC卡2將具有與脈沖序列T相比小的延遲Δt的響應(yīng)信號(hào)A以及幾乎正常分布的測(cè)量值tN序列輸出到數(shù)據(jù)線8上�����。然而�����,在其微計(jì)算機(jī)中�����,在幾個(gè)程序步驟中����,最初自備卡必須首先識(shí)別脈沖序列T中邏輯狀態(tài)的變化,然后根據(jù)一個(gè)編程過程產(chǎn)生并向數(shù)據(jù)線8發(fā)送預(yù)先確定的響應(yīng)信號(hào)A的下一位���。由于這所需的程序步驟數(shù)目取決于響應(yīng)信號(hào)A中的位序列�����,因此由于自備卡而產(chǎn)生的延遲Δt的連續(xù)測(cè)量值tN明顯不同���,因此不形成一個(gè)正常分布的測(cè)量值tN序列��。采用計(jì)算出的統(tǒng)計(jì)參數(shù)<Δt>或p2���,可以區(qū)分出自備卡,該自備卡平均起來只與真實(shí)IC卡2有輕微不同���。
在統(tǒng)計(jì)標(biāo)準(zhǔn)的幫助下檢查IC卡2的真實(shí)性的卡閱讀器1的一個(gè)優(yōu)點(diǎn)在于防欺詐保護(hù)還用一個(gè)比那些目前可用的微計(jì)算機(jī)快得多的微計(jì)算機(jī)來拒絕卡。
由于必須根據(jù)卡閱讀器1的使用與一特定IC卡電路3(圖1)交換數(shù)據(jù)�,所以必須相應(yīng)地選擇IC電路3的極限值PM和PP或/和極限值范圍。
為了完整的緣故��,還要提到的是一個(gè)簡(jiǎn)單的模擬時(shí)間測(cè)量可以將目前已知的自備卡分類�。測(cè)量電路13(圖1)包括一個(gè)具有恒流源的電容器,只要滿足充電條件����,也就是說輸入信號(hào)為邏輯“0”以及響應(yīng)信號(hào)A在邏輯“1”���,該恒流源就與電容器相連。電容器中的電壓U與有充電條件的時(shí)間間隔tN成正比地增大�。例如,施密特觸發(fā)器監(jiān)視電壓U����,將電壓U與一個(gè)恒定電壓、極限值G進(jìn)行比較����。施密特觸發(fā)器電路的輸出端通過門電路連接到信號(hào)線17(圖1)和信號(hào)開關(guān)16。如果電容器上的電壓U超過極限值G���,則施密特觸發(fā)器響應(yīng)���。當(dāng)施密特觸發(fā)器已經(jīng)響應(yīng)并且滿足中斷條件時(shí),由中斷信號(hào)I(圖3)觸發(fā)警報(bào)信號(hào)�����。在復(fù)位信號(hào)R(圖3)期間���,對(duì)電容器完全放電�����,從而準(zhǔn)備下一次測(cè)量�。極限值G對(duì)應(yīng)于在大約800ns的充電時(shí)間之后電容器中達(dá)到的電壓。在這個(gè)實(shí)施例中����,極限值存儲(chǔ)器15(圖1)是一個(gè)簡(jiǎn)單的分壓器。即使這種類型的對(duì)延遲Δt的近似檢查也允許以一種簡(jiǎn)單的方式建立與卡閱讀器1交換數(shù)據(jù)的數(shù)據(jù)載體的真實(shí)性��,并且����,可選地,將中斷與自備卡的數(shù)據(jù)交換�。
圖6顯示了異步IC卡2(圖1)的操作條件。IC卡電路3(圖1)的輸入信號(hào)E包括一個(gè)格式化的數(shù)據(jù)包38��,其攜帶信息的數(shù)據(jù)位具有一預(yù)先確定的排列和分組���,具有一個(gè)起始位“1”39和至少一個(gè)停止位“K”40。起始位“1”39引領(lǐng)數(shù)據(jù)包38�����,停止位“K”40結(jié)束數(shù)據(jù)包38。由IC卡產(chǎn)生的響應(yīng)信號(hào)A被以與輸入信號(hào)E類似的方式構(gòu)造����,包括k位,其中�����,總位數(shù)是預(yù)先確定的�,但不必須與前面的輸入信號(hào)E的相同。測(cè)量輸入信號(hào)E和響應(yīng)信號(hào)A的特征邊沿之間���、例如在輸入信號(hào)E的停止位“K”40的下降沿與直接跟在后面的響應(yīng)信號(hào)R的起始位“1”的下降沿之間的延遲Δt�。通過在命令階段對(duì)脈沖序列T計(jì)數(shù)��,控制模塊6(圖1)在第一時(shí)刻42在向IC卡電路3發(fā)送命令的開始時(shí)產(chǎn)生復(fù)位信號(hào)R�����,在第二時(shí)刻43在這個(gè)命令傳送結(jié)束時(shí)產(chǎn)生起始信號(hào)����,其中第二時(shí)刻43是由停止位“K”40的下降沿確定的。命令階段的結(jié)束由使能信號(hào)E的從邏輯“0”到“1”的電平變化所指示����。由測(cè)量電路13(圖1)測(cè)量直到在第三時(shí)刻44接收到響應(yīng)信號(hào)A的時(shí)間間隔��,并在計(jì)算單元14(圖1)中進(jìn)行處理�����。當(dāng)使能信號(hào)F在邏輯“1”時(shí)�,在第三時(shí)刻44的停止信號(hào)由響應(yīng)信號(hào)A的起始位“1”41的下降沿觸發(fā)���。在S個(gè)時(shí)鐘脈沖的延遲之后�,在第四時(shí)刻45將停止信號(hào)作為中斷信號(hào)發(fā)送給計(jì)算單元14��。雖然延遲Δt可以達(dá)到10ms�,但振蕩器22(圖2)在時(shí)鐘脈沖輸入端23(圖2)產(chǎn)生頻率至少為10MHz的脈沖序列Z,以便獲得足夠的分辨率來區(qū)分IC卡中程序步驟的數(shù)目��。
卡閱讀器1(圖1)在IC卡2的第一響應(yīng)的幫助下識(shí)別安裝在IC卡2中的IC卡電路3的設(shè)計(jì)�����。第一響應(yīng)的延遲Δt取決于結(jié)構(gòu)和內(nèi)部編程��,因此具有相同功能但具有來自不同制造商的IC卡電路的IC卡通過直到第一響應(yīng)所需的�����、也就是響應(yīng)的延遲Δt中的程序步驟的數(shù)目來區(qū)分��。極限值存儲(chǔ)器15(圖1)包括一組極限值范圍G�,該極限值范圍G必須為每個(gè)已知類型的真實(shí)卡預(yù)先設(shè)定,并存儲(chǔ)在極限值存儲(chǔ)器15中�。測(cè)量裝置12(圖1)將延遲Δt的測(cè)量值與為所識(shí)別的IC卡2的設(shè)計(jì)預(yù)先確定的極限值范圍G進(jìn)行比較。如果延遲Δt的測(cè)量值位于極限值范圍G之外����,則觸發(fā)警報(bào)信號(hào)。由于偽造的卡不太可能被編程為使得響應(yīng)是以與真實(shí)IC卡相同的延遲Δt發(fā)送的��,所以偽造的卡對(duì)于卡閱讀器1來說是可識(shí)別的���。
例如在U.Tieze和Ch.Schenk的“高等電子線路”����,Springer Verlag(1978)中����、特別是第203-372頁(yè)中描述了電路附圖中所示的邏輯模塊。在不影響功能的情況下可以系統(tǒng)地反推出同等信息及其修改。
權(quán)利要求
1.一種用于識(shí)別卡閱讀器(1)中的真實(shí)電子IC卡(2)的設(shè)備����,帶有到IC電路(3)的耦合裝置(5)和用于與IC卡電路(3)交換電子數(shù)據(jù)的裝置(4),其特征在于��,用于數(shù)據(jù)交換的裝置(4)帶有一個(gè)用于測(cè)量IC卡(2)的輸入信號(hào)(E)與由IC卡(2)產(chǎn)生的作為對(duì)卡閱讀器(1)的響應(yīng)的響應(yīng)信號(hào)(A)之間的時(shí)間延遲Δt的測(cè)量裝置(12)����,以及一個(gè)用于延遲Δt的極限值(G;P)的極限值存儲(chǔ)器(15)�����,在極限值存儲(chǔ)器(15)中有允許延遲Δt的至少一個(gè)預(yù)先確定的極限值范圍(G)��,以及用于數(shù)據(jù)交換的裝置(4)被安排為用于將所測(cè)量的延遲Δt與存儲(chǔ)在極限值存儲(chǔ)器(15)中的至少一個(gè)允許極限值范圍(G)進(jìn)行比較�����,以便檢查IC卡(2)的真實(shí)性��,并且����,當(dāng)結(jié)果為負(fù)時(shí)���,拒絕IC卡(2)。
2.如權(quán)利要求1所述的設(shè)備��,其特征在于���,卡閱讀器(1)包括一個(gè)連接到用于數(shù)據(jù)交換的裝置(4)的脈沖發(fā)生器(10),用于產(chǎn)生一個(gè)將IC卡電路(3)與用于數(shù)據(jù)交換的裝置同步的脈沖序列(T)����,測(cè)量裝置(12)被安排用作將用于測(cè)量響應(yīng)信號(hào)(A)的延遲Δt的輸入信號(hào)(E)與脈沖序列(T)進(jìn)行比較。
3.如權(quán)利要求1或2所述的設(shè)備�,其特征在于,測(cè)量裝置(12)帶有測(cè)量電路(13)�����,測(cè)量電路(13)具有用于在識(shí)別到輸入信號(hào)(E)的一個(gè)下降沿時(shí)產(chǎn)生一個(gè)起始信號(hào)的第一邊緣檢測(cè)器(18)和用于在識(shí)別到直接跟在輸入信號(hào)(E)的下降沿后面的響應(yīng)信號(hào)(A)的一個(gè)下降沿時(shí)產(chǎn)生一個(gè)停止信號(hào)的第二邊緣檢測(cè)器(19)���,測(cè)量電路(13)被安排為用于測(cè)量延遲Δt的值����,并且���,測(cè)量值是起始信號(hào)和停止信號(hào)之間的時(shí)間間隔�����。
4.如權(quán)利要求3所述的設(shè)備�����,其特征在于�����,測(cè)量電路(13)帶有用于產(chǎn)生時(shí)鐘脈沖的振蕩器(22)和用于通過對(duì)時(shí)鐘脈沖計(jì)數(shù)來測(cè)量延遲Δt的啟停計(jì)數(shù)器(20)��,線路從振蕩器(22)的輸出端延伸到啟停計(jì)數(shù)器(20)的時(shí)鐘脈沖輸入端(23)���,從第一邊緣檢測(cè)器(18)的輸出端延伸到計(jì)數(shù)器(20)的起始信號(hào)輸入端(24)����,從第二邊緣檢測(cè)器(19)的輸出端延伸到計(jì)數(shù)器(20)的停止信號(hào)輸入端(25)�����,每個(gè)測(cè)量值等于計(jì)數(shù)器(20)中計(jì)數(shù)的在起始信號(hào)和停止信號(hào)之間的時(shí)鐘脈沖個(gè)數(shù)�。
5.如權(quán)利要求1到4中的一個(gè)所述的設(shè)備�,其特征在于�����,用于數(shù)據(jù)交換的裝置(4)帶有計(jì)算單元(14)和通過信號(hào)線(17)與計(jì)算單元(14)相連的信號(hào)開關(guān)(16)��,計(jì)算單元(14)被安排用于將測(cè)量出的延遲Δt與存儲(chǔ)的極限值范圍(G)進(jìn)行比較���,并且,如果測(cè)量出的延遲Δt在存儲(chǔ)的極限值范圍(G)之外�����,則用于在信號(hào)線(17)上產(chǎn)生一個(gè)警報(bào)信號(hào)���。
6.如權(quán)利要求1到5中的一個(gè)所述的設(shè)備�,其特征在于�,用于數(shù)據(jù)交換的裝置(4)帶有計(jì)算單元(14)和通過信號(hào)線(17)與計(jì)算單元(14)相連的信號(hào)開關(guān)(16),用于根據(jù)統(tǒng)計(jì)標(biāo)準(zhǔn)評(píng)價(jià)延遲Δt的測(cè)量值的計(jì)算單元(14)被安排為用于將至少一個(gè)計(jì)算出的統(tǒng)計(jì)參數(shù)與一個(gè)存儲(chǔ)在極限值存儲(chǔ)器(15)中的指定給統(tǒng)計(jì)參數(shù)的預(yù)先確定的極限值(P)進(jìn)行比較�,并且,在統(tǒng)計(jì)參數(shù)中的一個(gè)超過所指定的極限值P時(shí)�����,產(chǎn)生一個(gè)警報(bào)信號(hào),以及信號(hào)開關(guān)(16)被安排為用于通過警報(bào)信號(hào)中斷與IC卡(2)的數(shù)據(jù)交換�。
7.一種用于在屬于卡閱讀器(1)的用于數(shù)據(jù)交換的裝置(4)與固定在IC卡(2)中的集成IC卡電路(3)之間的數(shù)據(jù)交換期間識(shí)別卡閱讀器(1)中的電子IC卡(2)的真實(shí)性的方法,其中用于數(shù)據(jù)交換的裝置(4)與集成IC卡電路(3)通過一個(gè)耦合裝置(5)彼此相連�,耦合裝置(5)用于從和向IC卡電路(3)傳送數(shù)據(jù)流,其特征在于����,采用用于數(shù)據(jù)交換的裝置(4)中的一個(gè)測(cè)量裝置(12)測(cè)量時(shí)間延遲Δt,測(cè)量由用于數(shù)據(jù)交換的裝置(4)給IC卡(2)的輸入信號(hào)E與由IC卡(2)給出的作為對(duì)卡閱讀器(1)的響應(yīng)的輸出信號(hào)A之間的時(shí)間延遲Δt����,將延遲Δt的測(cè)量值與存儲(chǔ)在極限值存儲(chǔ)器(15)中的延遲Δt的允許值的至少一個(gè)極限值范圍G進(jìn)行比較,當(dāng)比較結(jié)果為負(fù)時(shí)���,由用于數(shù)據(jù)交換的裝置(4)中斷數(shù)據(jù)交換��,并拒絕偽造的IC卡(2)��。
8.如權(quán)利要求7所述的方法��,其特征在于�����,一旦測(cè)得的延遲Δt在允許極限值范圍G之外�,數(shù)據(jù)交換就由用于數(shù)據(jù)交換的裝置(4)中的信號(hào)開關(guān)(16)中斷。
9.如權(quán)利要求7或8所述的方法�����,其特征在于���,根據(jù)統(tǒng)計(jì)標(biāo)準(zhǔn)采用用于數(shù)據(jù)交換的裝置(4)中的計(jì)算單元(14)來尋找延遲Δt的測(cè)量值�����,將由計(jì)算單元(14)計(jì)算出的至少一個(gè)統(tǒng)計(jì)參數(shù)與存儲(chǔ)在極限值存儲(chǔ)器(15)中的預(yù)先確定的極限值P進(jìn)行比較��,以及一旦所計(jì)算出的統(tǒng)計(jì)參數(shù)中的至少一個(gè)超過與其對(duì)應(yīng)的預(yù)先確定的極限值P,則由用于數(shù)據(jù)交換的裝置(4)中的信號(hào)開關(guān)(16)中斷數(shù)據(jù)交換�。
10.如權(quán)利要求7到9中的任一個(gè)所述的方法,其特征在于�����,來自屬于卡閱讀器(1)的與用于數(shù)據(jù)交換的裝置(4)相連的脈沖發(fā)生器(10)的脈沖序列T用于將IC卡電路(3)與用于數(shù)據(jù)交換的裝置(4)同步�����,并作為輸入信號(hào)E發(fā)送給IC卡(2)�。
11.如權(quán)利要求7到9中的任一個(gè)所述的方法�����,其特征在于�,將帶有一個(gè)起始脈沖(39-41)和至少一個(gè)停止脈沖(40)的預(yù)先確定的格式化數(shù)據(jù)包(38)用于數(shù)據(jù)交換���,其中����,發(fā)送到IC卡(2)的格式化數(shù)據(jù)包(38)表示輸入信號(hào)E�����,由IC卡為卡閱讀器產(chǎn)生的格式化數(shù)據(jù)包(38)表示響應(yīng)信號(hào)A���,輸入信號(hào)E的一個(gè)邊沿用作為起始信號(hào)���,響應(yīng)信號(hào)A的一個(gè)邊沿用作為停止信號(hào),測(cè)量輸入信號(hào)E的起始信號(hào)與跟在輸入信號(hào)E后面的響應(yīng)信號(hào)A的停止信號(hào)之間的時(shí)間延遲Δt��。
12.如權(quán)利要求11所述的方法���,其特征在于����,由卡閱讀器通過響應(yīng)信號(hào)A的至少一個(gè)數(shù)據(jù)包來識(shí)別IC卡的設(shè)計(jì),將延遲Δt的測(cè)量值和/或計(jì)算出的統(tǒng)計(jì)參數(shù)與為IC卡的所識(shí)別出的設(shè)計(jì)預(yù)先確定的一組極限值范圍G和/或一組極限值P進(jìn)行比較�����。
全文摘要
一種用于識(shí)別卡閱讀器(1)中的真實(shí)電子IC卡(2)的設(shè)備,帶有與IC卡電路(3)交換電子數(shù)據(jù)的裝置(4),用于數(shù)據(jù)交換的裝置(4)包括一個(gè)用于測(cè)量IC卡(2)的輸入信號(hào)(E)與由IC卡(2)給出的作為對(duì)卡閱讀器(1)的響應(yīng)的響應(yīng)信號(hào)(A)之間的時(shí)間延遲△t的測(cè)量裝置(12)��。本發(fā)明設(shè)備還包括一個(gè)用于所測(cè)量的延遲△t的允許極限值的極限值存儲(chǔ)器(15)��。用于數(shù)據(jù)交換的裝置(4)被安排為用于將所測(cè)量的延遲△t與存儲(chǔ)在極限值存儲(chǔ)器(15)中的至少一個(gè)允許極限值或極限值范圍進(jìn)行比較�。如果用IC卡(2)測(cè)量的延遲△t超過由極限值或極限值范圍確定的極限,則用于數(shù)據(jù)交換的裝置(4)用信號(hào)開關(guān)(16)中斷與IC卡(2)的數(shù)據(jù)交換,并拒絕IC卡(2)。
文檔編號(hào)G06K7/00GK1288546SQ99802273
公開日2001年3月21日 申請(qǐng)日期1999年1月15日 優(yōu)先權(quán)日1998年1月23日
發(fā)明者菲利浦·沃克林 申請(qǐng)人:艾普-特普格霍爾德科公司