專利名稱:認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于權(quán)利要求的前敘部分限定的認(rèn)證系統(tǒng)領(lǐng)域。
背景技術(shù):
根據(jù)現(xiàn)有技術(shù),例如以智能卡或在密鑰中建立的形式的電子認(rèn)證媒 體是已知的。這些認(rèn)證媒體通常包括與讀寫單元(以下為讀取器)通信 的接口以及用于存儲認(rèn)證數(shù)據(jù)的存儲器設(shè)備。認(rèn)證媒體進(jìn)一步包括用于 保存(hold)應(yīng)用數(shù)據(jù)的存儲器,該應(yīng)用數(shù)據(jù)為例如關(guān)于某種應(yīng)用的信用 的信息,以及用于處理認(rèn)證、應(yīng)用或其他數(shù)據(jù)的微處理器或邏輯電路
(logic )。
根據(jù)與本專利申請相同的申請人,已知一種分級(hierarchical)認(rèn)證 系統(tǒng),借助該系統(tǒng)通過使用讀取器和至少一個包含主認(rèn)證數(shù)據(jù)的主認(rèn)證 媒體,得到不同認(rèn)證媒體是可能的。在第一步驟中,至少一個認(rèn)證規(guī)則 存儲在讀取器中,其中讀取器與用作主機(jī)的個人計(jì)算機(jī)(PC)的編程單 元互連。
申請人的W097/34265披露了 一種具有不同媒體和與媒體相關(guān)的讀 寫單元的系統(tǒng)。該系統(tǒng)涉及一種分級認(rèn)證系統(tǒng),其具有限定系統(tǒng)的附屬 品(belonging)并維持其完整性的系統(tǒng)或認(rèn)證規(guī)則。在該系統(tǒng)中,媒體 (作為從動裝置)必須借助認(rèn)證媒體(作為主控(master))和認(rèn)證讀寫 單元產(chǎn)生和/或初始化。識別媒體可利用來自獨(dú)立應(yīng)用提供者,其分別是 用戶的幾個應(yīng)用予以初始化。每個應(yīng)用由表示認(rèn)證系統(tǒng)的分級水平的印
6記(stamp)和獨(dú)立用戶所識別。借助特別的啟動々某體,該系統(tǒng)通過利用 啟動(launch )數(shù)據(jù)初始化所述讀寫單元進(jìn)一步允許啟動相關(guān)的讀寫單元。 該啟動數(shù)據(jù)限定為允許讀寫單元處理相應(yīng)于所述啟動數(shù)據(jù)的媒體的程 度,所述數(shù)據(jù)分別具有相應(yīng)的印記。Orga Kartensystem GmbH的WO01/41087披露了 一種智能卡初始化 或個性化的方法。為了增加初始化或個性化設(shè)備的生產(chǎn)量,相應(yīng)于第一 智能卡的第 一功能的第 一初始化數(shù)據(jù)集從主機(jī)傳送到初始化或個性化設(shè) 備的存儲器內(nèi)并存儲在其中。隨后,第一初始化數(shù)據(jù)集可用于利用第一 初始化數(shù)據(jù)集用第一功能初始化第二智能卡。該方法允許在初始化所述 多個智能卡時(shí)利用第一功能初始化多個智能卡,而不需要第一初始化數(shù) 據(jù)集從主機(jī)至初始化或個性化設(shè)備的重復(fù)傳送。國際商用機(jī)器公司(IBM)的US6729549B2披露了一種基于虛擬智 能卡的智能卡個性化的方法,該虛擬智能卡包括個性化所述(真實(shí))智 能卡所需的所有數(shù)據(jù)對象。虛擬智能卡的邏輯文件結(jié)構(gòu)和數(shù)據(jù)對象借助 控制程序在第一地址(site)處產(chǎn)生??刂瞥绦蛱幚怼⑾薅ɑ蚩刂浦悄芸?的安全特性,并能使安全數(shù)據(jù)在第二地址與個性化程序進(jìn)行交換。借助 個性化程序,利用與虛擬智能卡相同的邏輯文件結(jié)構(gòu)預(yù)初始化的智能卡, 利用根據(jù)相應(yīng)或相關(guān)虛擬智能卡限定的數(shù)據(jù)對象進(jìn)行個性化。Motorola Inc.的WO2005/059723A1披露了 一種利用存儲在第一安全 令牌內(nèi)的第一組特權(quán)(privilege )的數(shù)據(jù),編程第二安全令牌(安全媒體) 保持(hold)第二組特權(quán)(權(quán)利)的方法,而不必包含第三方。當(dāng)為用于 編程安全令牌(token)的設(shè)備提供第一安全令牌時(shí),來源于第一組特權(quán) 的特權(quán),如子集或新的用戶特權(quán),被提供給第一安全令牌的用戶。所述 特權(quán)之外,用戶選擇第二組特權(quán)分配到第二安全令牌以及由所述設(shè)備編 程。Activcard Ireland Limited的EP1389752A2披露了用于由具有特權(quán)的 第 一安全令牌(安全媒體)的特權(quán)(權(quán)利)委托(delegation ),以及對于 數(shù)據(jù)處理單元,如第二安全令牌或計(jì)算機(jī)的相關(guān)控制屬性的系統(tǒng)。數(shù)據(jù) 處理單元具有存儲和使用委托特權(quán)的能力以執(zhí)行與第 一安全令牌和/或第 二數(shù)據(jù)處理單元的數(shù)據(jù)交換。與由數(shù)據(jù)處理單元處理并分別執(zhí)行的特權(quán) 所相關(guān)的屬性限定了怎樣構(gòu)造委托的特權(quán),包括遵守(adherence to)安 全策略或特權(quán)分離。
Toppan Moore Company, Ltd.的US4709136示出了具有兩個智能卡接 觸器的智能卡讀取器。僅在兩個智能卡插入接觸器內(nèi)以及兩個智能卡的 編碼(code)或其他特權(quán)的檢驗(yàn)或比較結(jié)果一致時(shí),允許對智能卡的內(nèi) 容進(jìn)行訪問。
還存在已知的認(rèn)證媒體,其允許在用戶級將不同的認(rèn)證數(shù)據(jù)和/或應(yīng) 用數(shù)據(jù)存儲在同一的認(rèn)證媒體中。例如,在一個公司中,基于存儲在認(rèn) 證媒體上的一個或多個特定的認(rèn)證數(shù)據(jù)集,認(rèn)證媒體被分給每個雇員(用 戶),其允許訪問一個或幾個受限制的區(qū)域。認(rèn)證媒體可存儲更多用戶級 的應(yīng)用數(shù)據(jù),例如關(guān)于咖啡機(jī)和自助餐廳的工作時(shí)間或信用資料。另一 實(shí)例是一種應(yīng)用,其中幾方想要提供個性化的認(rèn)證媒體。例如在滑雪場 所,不同應(yīng)用提供者,如旅館,當(dāng)?shù)鼗┧鞯赖倪\(yùn)營商,當(dāng)?shù)罔F路的運(yùn) 營商以及室內(nèi)游泳池的運(yùn)營商想要與旅游公司合作,提供(個性化)適 于滑雪場所顧客的認(rèn)證媒體形式的個性化游客卡,使得顧客通過認(rèn)證媒 體以簡化的方式利用可使用的設(shè)施。因此,認(rèn)證媒體通常能夠存儲不同 的認(rèn)證數(shù)據(jù)集和/或不同的信用資料集和/或不同的個人數(shù)據(jù)集。
適于某些應(yīng)用的認(rèn)證媒體的制造由于以下原因是相對繁瑣的,對于 認(rèn)證媒體的制造,提供者的所有不同系統(tǒng)必須同時(shí)彼此互連以便同時(shí)存 儲信息(例如,不同的應(yīng)用數(shù)據(jù),認(rèn)證規(guī)則)。因此,認(rèn)證媒體的獨(dú)立且有效的制造是不可能的。
根據(jù)現(xiàn)有技術(shù)所知的認(rèn)證系統(tǒng)通常承受這樣的不利,它們的可操作 性對于獲得足夠的安全級是繁瑣的,或者它們相對容易地失效,但具有 大量的安全問題,例如由于讀取器和主機(jī)之間的線連接而相對容易被竊 聽。其他的不利在于從現(xiàn)有技術(shù)獲知的認(rèn)證系統(tǒng)通常很難進(jìn)行安裝,因 為需要許多的連線。
發(fā)明內(nèi)容
本發(fā)明的一個目的是簡化認(rèn)證媒體,特別是適于不同應(yīng)用的認(rèn)證媒 體,的制造(初始化,個性化)。本發(fā)明的另一目的是使認(rèn)證媒體的制造 與特定系統(tǒng)分離。本發(fā)明的另 一 目的是簡化相同認(rèn)證媒體的重復(fù)制造。 本發(fā)明的另 一 目的是簡化讀取器在適于不同應(yīng)用的認(rèn)證系統(tǒng)內(nèi)的嵌入或 集成。本發(fā)明的另一目的是提高整體的安全級。
這些目的借助權(quán)利要求中限定的本發(fā)明予以解決。
本發(fā)明的實(shí)施例涉及一種認(rèn)證系統(tǒng),其包括具有至少 一個用于與不
同認(rèn)證媒體交換元信息(meta information)的接口的讀取器(讀寫單元)。 讀取器包括或互連于邏輯電路,以便處理與不同認(rèn)證々某體交換的元信息, 借此元信息可以操作讀取器的邏輯電路和/或與相同或不同類型的至少一 個其他認(rèn)證媒體進(jìn)行交換。
在根據(jù)本發(fā)明的認(rèn)證系統(tǒng)的一個實(shí)施例中,可以預(yù)知操作一系列不 同類型和功能的認(rèn)證媒體,所述功能提高整個系統(tǒng)的可操作性和/或安全 性。
第 一 簡單類型的認(rèn)證媒體通常包括用于與讀取器交換元信息的接 口,以及用于存儲認(rèn)證數(shù)據(jù)的存儲器設(shè)備,該認(rèn)證數(shù)據(jù)基于至少一個特規(guī)則可存儲在認(rèn)證媒體和/或不同設(shè)備內(nèi),如讀取器,或永久或非永久地 互連主機(jī),以便控制讀取器和/或認(rèn)證媒體。認(rèn)證數(shù)據(jù)和/或認(rèn)證規(guī)則可被 設(shè)計(jì)成具有期滿條件,如有效日期或使用的有限次數(shù),此后,它們中的 至少一個改變其性能。如果合適,第一認(rèn)證媒體可被虛擬化。在根據(jù)本發(fā)明的認(rèn)證系統(tǒng)中,可以預(yù)知元類(meta-class)類型的第 二認(rèn)證媒體。這種新的元認(rèn)證媒體例如與第 一認(rèn)證媒體不同之處在于其 具有更通用的級別或性質(zhì),例如,適于集合或承載不同認(rèn)證級(通用級 (generic level))例如,不同的第一認(rèn)證媒體的信息或數(shù)據(jù),以及不同類 型信息或數(shù)據(jù),其是控制低級別的第三認(rèn)證媒體(應(yīng)用認(rèn)證媒體)的導(dǎo) 出(derivation)所必需的。根據(jù)申請的領(lǐng)域,第三認(rèn)證媒體通常是承載 用戶級的信息和應(yīng)用數(shù)據(jù),如對特定設(shè)施的訪問控制的低級別的認(rèn)證媒 體。由此,應(yīng)用數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)可從元認(rèn)證媒體接收,內(nèi)容本身可從不 同設(shè)備接收。因此,元認(rèn)證J(某體可包括不同的存儲器設(shè)備或存儲區(qū)域,用于以加 密(例如,三重DES)和/或非加密的方式在存儲器設(shè)備內(nèi)存儲信息。為了獲得通用級,元認(rèn)證媒體可以預(yù)知如上所述用于存儲至少一個第一認(rèn) 證媒體的認(rèn)證數(shù)據(jù),關(guān)于第三認(rèn)證媒體的數(shù)據(jù)結(jié)構(gòu)的信息,和/或關(guān)于認(rèn) 證規(guī)則的信息,用于操作邏輯電路,例如讀取器的操作系統(tǒng)的數(shù)據(jù)和/或 信息,以便導(dǎo)出較低認(rèn)證級的至少一個第三認(rèn)證媒體。元認(rèn)證媒體通常 還包括至少一個與讀取器交換信息的接口。如果合適,其進(jìn)一步包括處 理信息的邏輯電路和與外部電源,如讀取器發(fā)射的RF場互連的內(nèi)部構(gòu)件(internal)和/或設(shè)備。元認(rèn)證媒體可設(shè)計(jì)成用作分級認(rèn)證系統(tǒng)的不同應(yīng) 用和系統(tǒng)、各個單元( resp. cells )、分支和/或級另寸之間的載體。這提供了 避免有問題的相互連接,如布線的優(yōu)勢。元認(rèn)證媒體被設(shè)計(jì)成節(jié)省控制(hold),并且如果合適,處理標(biāo)準(zhǔn)認(rèn)證媒體非固有或與其不兼容的數(shù)據(jù)。因此,相比于其他系統(tǒng)能夠獲得高安全級并仍維持應(yīng)用的簡易性。此外, 能夠至少部分地替代或再分配基于主機(jī)的認(rèn)證系統(tǒng)的 一些元件和/或功 能。根據(jù)應(yīng)用的領(lǐng)域,元認(rèn)證媒體可具體化為具有適合的接口的智能卡
或信用卡,非接觸或接觸的,USB存儲棒,智能電話(smartphone),便 攜式電話或任何其他類型的便攜式物理設(shè)備(硬件)
在本發(fā)明的一個實(shí)施例中,元認(rèn)證媒體包括認(rèn)證規(guī)則,根據(jù)該規(guī)則, 讀取器的邏輯電路控制另一第二媒體的導(dǎo)出,借此,導(dǎo)出第二元媒體所 必需的信息可至少部分地從與讀取器相連的主機(jī)接收或基于讀取器和/或 元認(rèn)證媒體中的認(rèn)證規(guī)則計(jì)算出。
元認(rèn)證媒體可進(jìn)一步被設(shè)計(jì)成基于通過元認(rèn)證媒體的安全接口傳遞 到讀取器的接口和/或從與讀取器互連的主機(jī)接收的元認(rèn)證:lf某體內(nèi)可得到
的信息,解鎖讀取器(例如,密鑰交換)或與讀取器或主機(jī)的操作系統(tǒng), 例如其認(rèn)證系統(tǒng),認(rèn)證規(guī)則或認(rèn)證數(shù)據(jù)相互作用,例如對其更新。
元認(rèn)證媒體可進(jìn)一步用于從不同的提供者和/或各自類型的級在單一 處理中各自同時(shí)地傳送到和存儲在讀取器認(rèn)證規(guī)則,不同應(yīng)用的數(shù)據(jù)和/ 或信息中,進(jìn)而將讀取器嵌入或集成在認(rèn)證系統(tǒng)內(nèi)并使讀取器以簡易的 方式與媒體相連,該媒體與所述認(rèn)證規(guī)則、數(shù)據(jù)和/或信息相關(guān)。
在本發(fā)明的一個實(shí)施例中,元認(rèn)證媒體可包括存儲器設(shè)備,其用于 存儲關(guān)于從元認(rèn)證i!某體導(dǎo)出的第一、另 一第二元或第三認(rèn)證纟!某體的記錄 信息和/或來自與元認(rèn)證Jf某體互連的讀取器的記錄信息。該記錄信息隨后 被傳送并由主機(jī)分析。可替換的或除此之外,記錄信息可由元認(rèn)證媒體 的邏輯電路處理。此外,基于收到的記錄信息,能夠利用主機(jī)或如果合 適,利用元i人證々某體修改元信息。
常規(guī)的認(rèn)證媒體通常是適于永久或臨時(shí)存儲與認(rèn)證系統(tǒng)操作相關(guān)的 元信息的硬件。如果合適,認(rèn)證媒體可實(shí)現(xiàn)為虛擬的硬件(虛擬設(shè)備),例如主機(jī)、計(jì)算機(jī)或讀取器的處理單元中或不同處理單元中存儲的、操 作的和/或執(zhí)行的計(jì)算機(jī)程序,編碼,軟件或固件,能夠進(jìn)行并允許以與 硬件相同的方式互連或處理。元信息通常包括關(guān)于應(yīng)用數(shù)據(jù)結(jié)構(gòu)的認(rèn)證規(guī)則、認(rèn)證數(shù)據(jù)和/或信息。 認(rèn)證規(guī)則限定不同認(rèn)證媒體上存儲的認(rèn)證數(shù)據(jù)的從屬性、層次和固有性。 認(rèn)證規(guī)則進(jìn)一步控制不同級的認(rèn)證媒體上存儲的應(yīng)用數(shù)據(jù)的整體性。此 外,認(rèn)證規(guī)則可進(jìn)一步控制關(guān)于不同認(rèn)證媒體上存儲的應(yīng)用數(shù)據(jù)的應(yīng)用 數(shù)據(jù)結(jié)構(gòu)的固有性和/或完整性。另外,認(rèn)證規(guī)則可將認(rèn)證媒體的使用限 制為其是強(qiáng)制性的,即使用認(rèn)證媒體的人,例如通過與讀取器和/或元認(rèn) 證媒體的相互作用,例如借助諸如指紋或虹膜掃描的個人識別號或生物統(tǒng)計(jì)(biometric)數(shù)據(jù)識別他自己。如果合適,認(rèn)證J(某體由此包括適于生 物統(tǒng)計(jì)信息的傳感器,例如指紋讀取器或其他輸入設(shè)備。可選地或除此 之外,適于生物統(tǒng)計(jì)信息的傳感器可與認(rèn)證媒體的主機(jī)或讀寫單元互連, 以便功能性地與認(rèn)證媒體互連。認(rèn)證數(shù)據(jù)通常包括具有分級結(jié)構(gòu)的安全 密鑰,根據(jù)該結(jié)構(gòu)可控制認(rèn)證系統(tǒng)內(nèi)的授權(quán)。認(rèn)證數(shù)據(jù)可限定邏輯電路 中將要處理的認(rèn)證規(guī)則集。應(yīng)用數(shù)據(jù)結(jié)構(gòu)限定與至少 一個認(rèn)證規(guī)則和/或 至少一個認(rèn)證數(shù)據(jù)相關(guān)聯(lián)的特定應(yīng)用媒體上的應(yīng)用數(shù)據(jù)結(jié)構(gòu)。讀取器的 邏輯和/或存儲器設(shè)備可布置在讀取器內(nèi)或外部互連于讀取器。此外,能 夠借助導(dǎo)線(wire)(接觸)或無接觸的,例如通過藍(lán)牙或其他適合的協(xié) 議交換信息。元信息還可包括應(yīng)用數(shù)據(jù)和/或操作數(shù)據(jù)。操作數(shù)據(jù)通常與操作系統(tǒng)、 認(rèn)證系統(tǒng)、認(rèn)證規(guī)則或任何應(yīng)用相關(guān)。操作數(shù)據(jù)可以是處理單元或主機(jī) 的邏輯電路、計(jì)算機(jī)或讀取器中可執(zhí)行的編碼,或參數(shù)或限定所述處理 單元或邏輯電路操作的設(shè)置。根據(jù)以下給出的詳細(xì)描述和附圖將更充分地理解在此描述的本發(fā)明,所述附圖不應(yīng)認(rèn)為限定所附權(quán)利要求中描述的本發(fā)明。
圖1示出了根據(jù)現(xiàn)有技術(shù)知曉的認(rèn)證系統(tǒng); 圖2示出了根據(jù)現(xiàn)有技術(shù)知曉的另一認(rèn)證系統(tǒng); 圖3示出了根據(jù)本發(fā)明的認(rèn)證系統(tǒng)的第一部分; 圖4示出了根據(jù)本發(fā)明的認(rèn)證系統(tǒng)的第二部分; 圖5示出了根據(jù)本發(fā)明的認(rèn)證系統(tǒng)的第三部分; 圖6示出了根據(jù)本發(fā)明的認(rèn)證系統(tǒng)的第四部分。
具體實(shí)施方式
圖1示出了根據(jù)現(xiàn)有技術(shù)狀態(tài)的認(rèn)證系統(tǒng)100,其具有用于操作系統(tǒng) 的不同分級和功能的級別(認(rèn)證級)和規(guī)則。認(rèn)證系統(tǒng)100包括讀取器 (讀寫單元)101和與讀取器101互連的主機(jī)102。通常為無線的互連示 例性地由符號"))(("表示,并通常經(jīng)由讀取器和認(rèn)證媒體的相應(yīng)接口發(fā) 生。通常借助導(dǎo)線實(shí)現(xiàn)的互連通過連接線表示,沒有更詳細(xì)地指定。根據(jù)包括認(rèn)證數(shù)據(jù)的較高認(rèn)證級的第一認(rèn)證媒體105,由于(inthat) 第一認(rèn)證媒體105與讀取器101互連并且第一認(rèn)證媒體105的認(rèn)證數(shù)據(jù) 被傳遞到讀取器101,該數(shù)據(jù)在讀取器中根據(jù)讀取器中固有的規(guī)則進(jìn)行處 理或與主機(jī)102的信息進(jìn)行交換,實(shí)現(xiàn)具有較低認(rèn)證級的導(dǎo)出認(rèn)證數(shù)據(jù) (從動數(shù)據(jù))的另一認(rèn)證媒體106。讀取器101通常包括邏輯電路(沒有 詳細(xì)示出),其用于根據(jù)認(rèn)證規(guī)則處理從第一認(rèn)證媒體105接收的認(rèn)證數(shù) 據(jù)?;谡J(rèn)證規(guī)則,可以導(dǎo)出較低級的另一認(rèn)證々某體106。在主機(jī)102中, 產(chǎn)生或存儲導(dǎo)出的指令(主從指令)。較低級的另一認(rèn)證媒體106的導(dǎo)出(產(chǎn)生)通常按照以下所述予以實(shí)現(xiàn)在主機(jī)102中,認(rèn)證規(guī)則或?qū)С龅闹噶畋幌薅ú⑴c讀取器101交 換。由于第一認(rèn)證纟泉體105開始與讀取器101相互作用(示例性地由連 接線表示),啟動讀取器101使得另一認(rèn)證媒體106能夠通過使媒體104 開始與讀取器ioi相互作用予以導(dǎo)出。認(rèn)證系統(tǒng)100基于與讀取器101 交換的第一認(rèn)證媒體105的認(rèn)證數(shù)據(jù),允許物理地控制另一認(rèn)證媒體106 的產(chǎn)生(示例性地由箭頭108表示)。根據(jù)現(xiàn)有技術(shù)所知的認(rèn)證系統(tǒng)100 的認(rèn)證媒體105、 106原理上具有所有類似的配置和結(jié)構(gòu),盡管它們具有 不同的認(rèn)證級。特別地,在不同應(yīng)用的應(yīng)用數(shù)據(jù)必須在較低級的另一認(rèn) 證媒體106上聯(lián)合的情況中,上述另一認(rèn)證媒體106的產(chǎn)生通常相對繁 瑣。
圖2示出了根據(jù)現(xiàn)有技術(shù)狀態(tài)的認(rèn)證系統(tǒng)110,其具有適于用戶級的 另一認(rèn)證媒體116'、 116"的產(chǎn)生(示例性由箭頭108表示)的不同認(rèn)證級 和認(rèn)證規(guī)則,該認(rèn)證媒體包括例如用于根據(jù)不同的用戶應(yīng)用,例如對咖 啡機(jī)和自助餐廳的工作時(shí)間或信用資料進(jìn)行操作的信息。認(rèn)證媒體116'
可包括僅關(guān)于應(yīng)用數(shù)據(jù)結(jié)構(gòu)(參見第一行117)或應(yīng)用數(shù)據(jù)116〃(參見第 二行118 )的個性化處理108信息。
根據(jù)現(xiàn)有技術(shù)已知的另 一實(shí)例是一種應(yīng)用,其中示例性由其主機(jī) 112'、 112"、 112"'表示的幾個部分想要提供用戶級的個性化認(rèn)證媒體116'、 116"。例如滑雪場所的旅館,當(dāng)?shù)鼗┧鞯赖倪\(yùn)營商、當(dāng)?shù)罔F路的運(yùn)營商 和室內(nèi)游泳池的運(yùn)營商,想要與旅游局合作發(fā)行用戶級的個性化游客卡, 其為適于滑雪場所顧客的應(yīng)用認(rèn)證々某體116'、 116"的形式,使得顧客能夠 通過認(rèn)證媒體以簡化的方式使用可得到的設(shè)施。
因此,認(rèn)證系統(tǒng)110包括適于根據(jù)系統(tǒng)規(guī)則進(jìn)行操作的讀取器111, 幾個主機(jī)112'、 112"、 112,幾個第一認(rèn)證媒體115'、 115"、 115"',其包 括關(guān)于應(yīng)用數(shù)據(jù)在較低級的另一認(rèn)證媒體116'上是怎樣構(gòu)造的(應(yīng)用數(shù)據(jù)結(jié)構(gòu))的不同的認(rèn)證數(shù)據(jù)或信息。已知第三認(rèn)證媒體116'、 116"可包括 一個或幾個應(yīng)用的應(yīng)用文件結(jié)構(gòu)或應(yīng)用數(shù)椐??墒?,由于主機(jī)112'、 112"、 112和幾個第一認(rèn)證媒體115'、 115"、 115"'在另一認(rèn)證媒體116'、 116"產(chǎn) 生的時(shí)刻必須聯(lián)合以及互連于讀取器111的事實(shí),產(chǎn)生所述另一認(rèn)證媒 體116'、 116"是相對繁瑣的。讀取器lll中的認(rèn)證規(guī)則控制與認(rèn)證數(shù)據(jù)和 /或讀取器認(rèn)證數(shù)據(jù)相關(guān)聯(lián)的應(yīng)用數(shù)據(jù)結(jié)構(gòu)和/或應(yīng)用數(shù)據(jù)的一致。在不同 的主機(jī)112'、 112"、 112"'中,準(zhǔn)備和/或存儲不同的應(yīng)用數(shù)據(jù)結(jié)構(gòu)和/或應(yīng) 用數(shù)據(jù)。僅包括至少一個應(yīng)用文件結(jié)構(gòu)116'(但還沒有以存儲在應(yīng)用數(shù)據(jù)結(jié) 構(gòu)內(nèi)的應(yīng)用數(shù)據(jù)形式的內(nèi)容)或包含至少 一個適于至少 一種應(yīng)用的應(yīng)用 文件結(jié)構(gòu)和應(yīng)用數(shù)據(jù)116"的另一認(rèn)證々某體116'、 116"的產(chǎn)生(初始化, 個性化)通常按照以下所述予以實(shí)現(xiàn)在主機(jī)112'、 112"、 112"'中,應(yīng)用 文件結(jié)構(gòu)和/或應(yīng)用數(shù)據(jù)被限定并被傳送至讀取器111。由于第一認(rèn)證媒 體開始與讀取器in相互作用,認(rèn)證數(shù)據(jù)從認(rèn)證媒體115'傳遞到讀取器 111。讀取器111基于從主機(jī)112'收到的認(rèn)證規(guī)則處理該信息以便從新媒 體114'產(chǎn)生另一認(rèn)證媒體116'。由于其他信息存儲在已經(jīng)存在的認(rèn)證媒體 116〃中,還能夠修改已經(jīng)存在的另一認(rèn)證媒體116'。圖3示出了根據(jù)本發(fā)明的認(rèn)證系統(tǒng)1的第一部分,而圖4示出了其 第二部分。認(rèn)證系統(tǒng)1包括與邏輯電路(未詳細(xì)示出)互連的至少一個 讀取器(讀/寫單元)2,所述邏輯電路用于根據(jù)從至少一個主機(jī)3'、 3"、 3"'或讀取器2 (當(dāng)存儲時(shí))和/或第一認(rèn)證媒體4'、 4"、 4"'接收的認(rèn)證規(guī) 則處理認(rèn)證數(shù)據(jù)。認(rèn)證系統(tǒng)1適于處理幾個第一認(rèn)證媒體4'、 4"、 4"', 其包括將由讀取器2處理的認(rèn)證數(shù)據(jù)、關(guān)于另 一認(rèn)證媒體(在此不可見) 中的應(yīng)用數(shù)據(jù)結(jié)構(gòu)或?qū)⒋鎯υ谄渲械膽?yīng)用數(shù)據(jù)的信息。根據(jù)應(yīng)用領(lǐng)域, 讀取器2在沒有與主機(jī)3'、 3"、 3"'的永久互連的情況下可獨(dú)立進(jìn)行操作。認(rèn)證系統(tǒng)包括至少一個元認(rèn)證媒體5,其被制造成適于同時(shí)或在不同的時(shí) 刻接收幾個主機(jī)3'、 3"、 3'"和/或第一認(rèn)證々某體4'、 4"、 4"'的信息。信息 可以具有不同的、獨(dú)立的提供者并且彼此不同。
在圖3中,示例性示出了元認(rèn)證Jf某體5的產(chǎn)生,并且其與圖1和2 中所示的常規(guī)的其他認(rèn)證媒體不同之處在于其具有適于集合和承載通用 信息的通用級和不同的類型。元認(rèn)證媒體5可用作認(rèn)證系統(tǒng)的不同應(yīng)用 或單元之間的連接模塊(承載體)并限定其之間的結(jié)合。元認(rèn)證媒體5 可包括用于以加密(例如三重DES)和/或非加密的方式存儲信息并完全 分開不同應(yīng)用的不同存儲器設(shè)備。
根據(jù)應(yīng)用領(lǐng)域,預(yù)知元認(rèn)證媒體5用于存儲至少一個第一認(rèn)證媒體 4'、 4"、 4"'的認(rèn)證數(shù)據(jù)和/或關(guān)于第三認(rèn)證媒體(參見圖4)的數(shù)據(jù)結(jié)構(gòu)的 信息和/或關(guān)于認(rèn)證規(guī)則的信息和/或用于操作讀取器2的邏輯電路的信 息,如操作系統(tǒng)或認(rèn)證規(guī)則或用于導(dǎo)出至少一個相比于分級認(rèn)證系統(tǒng)的 第一認(rèn)證媒體的較低認(rèn)證級的第三認(rèn)證媒體10的導(dǎo)出信息。元認(rèn)證媒體 5通常包括至少一個與讀取器2交換信息的接口。如果適合,可進(jìn)一步包 括用于處理信息的邏輯電路以及與外部電源,例如讀取器2產(chǎn)生的RF場 互連的內(nèi)部構(gòu)件和/或設(shè)備。為了初始化元認(rèn)證Jf某體5,通常至少一個第 一認(rèn)證媒體4'、 4"、 4"'開始與讀取器2相互作用使得與讀取器互連的邏 輯電路接收來自第一認(rèn)證J(某體的信息,其由與讀取器互連的邏輯電路基 于第一認(rèn)證媒體和/或主機(jī)控制的系統(tǒng)規(guī)則進(jìn)行處理。隨后,處理的信息
被傳送到第一認(rèn)證媒體5,在此其存儲在特定的存儲器設(shè)備內(nèi)。初始化處 理可發(fā)生在相同或不同讀取器2執(zhí)行的一次運(yùn)行或幾個步驟中。
雖然在圖3中以簡化的方式示出了元認(rèn)證J 某體5如何通過不同設(shè)備 和系統(tǒng)的相互作用而產(chǎn)生,^旦在圖4中示出了元i/v證〗!某體5如何在包含 讀取器2的認(rèn)證系統(tǒng)1中進(jìn)行操作以及進(jìn)而如箭頭8示例性所示導(dǎo)出第三認(rèn)證媒體io、 io'、 ir、 ir。在系統(tǒng)安裝了之后,能夠修改讀取器2 的操作系統(tǒng)和/或認(rèn)證規(guī)則或者解鎖讀取器2。元認(rèn)證媒體5適于至少部分地替換或代替常規(guī)必需的主機(jī)3'、 3",其顯著簡化了較低級的第三認(rèn)證 媒體的產(chǎn)生(個性化),如ll、 12、 13、 14行中示例性所示。在圖4中, 示例性示出了第三認(rèn)證媒體10如何從新的媒體9 (參見11行)導(dǎo)出以及 第三認(rèn)證媒體10如何進(jìn)行修改,例如,這是由于關(guān)于不同應(yīng)用的其他信 息存儲在其中(參見12行),例如由于信息存儲在從元認(rèn)證媒體10'導(dǎo)出 的認(rèn)證媒體上。另外,示出了另 一元認(rèn)證媒體5是如何導(dǎo)出的(參見14 列)。元認(rèn)證媒體5被設(shè)計(jì)成保存控制(hold),并且如果合適,處理數(shù)據(jù) 不是標(biāo)準(zhǔn)認(rèn)證々某體所固有的,如圖l和2所示。因此,相比于其他系統(tǒng) 能夠獲得高安全級并仍能維持應(yīng)用的簡易性。此外,能夠至少部分地替 換和/或再分配基于主機(jī)的系統(tǒng)的某些元件、各個功能。媒體5、 9、 10 與讀取器2之間的信息交換優(yōu)選是無接觸的,示例性由符號"))(("示出, 例如利用ISM頻率波段的RF (射頻)、NFC、藍(lán)牙或Wi-Fi??蛇x地或除 此之外,基于接觸的信息交換也是可應(yīng)用的。主機(jī)3、 3'、 3"與讀取器2 之間的信息交換通常是基于有線的。無接觸和/或有接觸的信息交換的其 他組合也是可能的。對讀取器2編程使其能夠處理不同類型的認(rèn)證媒體, 如常規(guī)的認(rèn)證媒體9、 10和元認(rèn)證媒體5。如13行中示例性所示,進(jìn)一步能夠從現(xiàn)存的或新的認(rèn)證媒體11導(dǎo) 出新類型的分開(split)認(rèn)證媒體,其包含第一和第二的對等分(halve) ll'、 11",該對等分一起用作用戶級的常規(guī)認(rèn)證媒體但存在不同,即僅對 讀取器2同時(shí)出現(xiàn)(presentation)兩個分開的認(rèn)證媒體11'、 ll"或者在讀 取器2和/或主機(jī)3'、 3"對二者執(zhí)行某個操作之后的一定期間內(nèi)依次出現(xiàn)。 分開的認(rèn)證媒體的每個對等分11'、 ll"可包括一起允許與認(rèn)證系統(tǒng)1相互 作用的部分的應(yīng)用lt據(jù)、認(rèn)證數(shù)據(jù)、認(rèn)證弄見則或其他元信息,例如由于每個分開的認(rèn)證媒體ir、 ir'被分給不同的人,能夠增加認(rèn)證系統(tǒng)的安全 性。
虛線箭頭18示例性示出了記錄信息經(jīng)由讀取器2反饋到元認(rèn)證媒體 5并且如果合適進(jìn)一步反饋到主機(jī)3'上。記錄信息可提供關(guān)于從元認(rèn)^正媒 體5導(dǎo)出的認(rèn)證媒體的數(shù)量的反饋,提供關(guān)于讀取器的狀態(tài)的信息。如 果合適,記錄信息可由元認(rèn)證^(某體本身處理,例如用于更新讀取器2的 認(rèn)證規(guī)則或認(rèn)證系統(tǒng)l固有的其他元信息。
圖5和圖6示出了根據(jù)本發(fā)明的另一認(rèn)證系統(tǒng)1,其總體與根據(jù)圖3 和4的認(rèn)證系統(tǒng)1相似。該實(shí)施例的元認(rèn)證媒體5 (參見圖3)被形成為 包含第一和第二對等分5'、 5"的分開元認(rèn)證媒體。由于常規(guī)一起用于在根 據(jù)本發(fā)明的認(rèn)證系統(tǒng)1內(nèi)進(jìn)行操作的元信息被分開和單獨(dú)存儲在分開的 元認(rèn)證媒體的對等分5'、 5"上,能夠獲得相同的操作性和高安全級。關(guān)于 11、 12、 13、 14行所示的第三認(rèn)證媒體的產(chǎn)生,參照圖3和4的描述。
權(quán)利要求
1.認(rèn)證系統(tǒng)(1),包括具有至少一個與不同的認(rèn)證媒體(4′,4″,4″′,5,5′,9,10,10′,11,11′)交換元信息的接口的讀取器(2),該讀取器(2)進(jìn)一步互連于用于處理與不同認(rèn)證媒體(4′,4″,4″′,5,5′,9,10,10′,11,11′)交換的元信息的邏輯電路,包含與讀取器(2)交換元信息的接口的至少一個第一認(rèn)證媒體(4′,4″,4″′),所述第一認(rèn)證媒體(4′,4″,4″′)包括用于存儲將在與讀取器(2)互連的邏輯電路內(nèi)根據(jù)至少一個特定認(rèn)證規(guī)則進(jìn)行處理的認(rèn)證數(shù)據(jù)的存儲器設(shè)備;包含與讀取器交換信息的接口的第二元認(rèn)證媒體(5),該第二元認(rèn)證媒體(5)包含能夠存儲至少一個第一認(rèn)證媒體的認(rèn)證數(shù)據(jù)的存儲器設(shè)備和/或用于存儲關(guān)于第三認(rèn)證媒體的數(shù)據(jù)結(jié)構(gòu)的信息的存儲器設(shè)備和/或用于存儲關(guān)于用以操作與讀取器互連的邏輯電路以導(dǎo)出至少一個低認(rèn)證級的第三認(rèn)證媒體(10,10′,11′,11″,5′)的認(rèn)證規(guī)則的信息的存儲器設(shè)備;至少一個低認(rèn)證級的第三認(rèn)證媒體(10,10′,11′,11″,5′)包含經(jīng)由讀取器(2)從元認(rèn)證媒體(5)收到的信息。
2. 根據(jù)權(quán)利要求1所述的認(rèn)證系統(tǒng)(1 ),其中第二元認(rèn)證媒體(5 ) 包含認(rèn)證規(guī)則,與讀取器(2)相連的邏輯電路根據(jù)該認(rèn)證規(guī)則能夠?qū)С?另一第二元認(rèn)證媒體(5')。
3. 根據(jù)權(quán)利要求2所述的認(rèn)證系統(tǒng)(1 ),其中用于導(dǎo)出第二元認(rèn)證媒體(5')的信息由與讀取器(2)互連的主機(jī)(3', 3", 3"')進(jìn)行分配。
4. 根據(jù)之前權(quán)利要求之一所述的認(rèn)證系統(tǒng)(1),其中第二元認(rèn)證媒 體(5)包括存儲器設(shè)備,其用于存儲關(guān)于經(jīng)由讀取器(2)導(dǎo)出的第一 和/或第三認(rèn)證媒體(10, 10', 11', 11")的記錄信息(18)。
5. 根據(jù)之前權(quán)利要求之一所述的認(rèn)證系統(tǒng)(1 ),其中元認(rèn)證媒體(5 ) 包括用于更新讀取器(2 )的操作系統(tǒng)的設(shè)備。
6. 根據(jù)之前權(quán)利要求之一所述的認(rèn)證系統(tǒng)(1 ),其中元認(rèn)證媒體(5) 包括用于處理與讀取器(2)交換的元信息和/或記錄信息的邏輯電路。
7. 根據(jù)之前權(quán)利要求之一所述的認(rèn)證系統(tǒng)(1 ),其中元認(rèn)證媒體(5) 包括不同應(yīng)用的認(rèn)證規(guī)則、數(shù)據(jù)和/或信息,以便將讀取器嵌入或集成在 認(rèn)證系統(tǒng)內(nèi),并使讀取器連接于與所述認(rèn)證規(guī)則、數(shù)據(jù)和/或信息相關(guān)的 媒體。
8. 根據(jù)之前權(quán)利要求之一所述的認(rèn)證系統(tǒng)(1 ),其中認(rèn)證媒體(5, 11)分開并包括第一和第二對等分(5', 5",11〃 )。
9. 根據(jù)之前權(quán)利要求之一所述的認(rèn)證系統(tǒng)(1 ),其中元認(rèn)證媒體(5 ) 包括用于處理信息的邏輯電路。
10. 根據(jù)之前權(quán)利要求之一所述的認(rèn)證系統(tǒng)(1 ),其中元認(rèn)證媒體(5 ) 嵌入在便攜式物理設(shè)備,如智能卡或信用卡,USB存儲棒,智能電話或 手機(jī)內(nèi)。
11.根據(jù)權(quán)利要求1至8之一所述的認(rèn)證系統(tǒng)(1),其中元認(rèn)證媒體 (5)體現(xiàn)為虛擬硬件。
12.與根據(jù)之前權(quán)利要求之一所述的認(rèn)證系統(tǒng)(1)結(jié)合使用的元認(rèn)證媒體(5, 5', ii, ir, ir'),其中元認(rèn)證媒體(5, 5', ii, ir, ir)包括與讀取器(2 )交換信息的接口 ,能夠存儲至少一個第一認(rèn)證媒體(4', 4", 4"')的認(rèn)證數(shù)據(jù)的存儲器設(shè)備和用于存儲關(guān)于第三認(rèn)證媒體的數(shù)據(jù) 結(jié)構(gòu)的信息的存儲器設(shè)備以及用于存儲關(guān)于操作認(rèn)證系統(tǒng)內(nèi)讀取器的邏 輯電路的認(rèn)證規(guī)則的信息的存儲器設(shè)備。
13.根據(jù)權(quán)利要求12所述的元認(rèn)證媒體(5, 5', ii, ir, ir),其 中元認(rèn)證媒體(5, 5', ii, ir, ir)包括用于存儲關(guān)于從此導(dǎo)出的認(rèn)證 媒體(io, io', ir, ir, 5')的記錄信息的存儲器設(shè)備。
14.用于操作認(rèn)證系統(tǒng)的方法,包括以下步驟 a)使至少一個第一認(rèn)證媒體(4)開始與讀取器(2)相互作用以與 讀取器(2)交換認(rèn)證數(shù)據(jù);數(shù)據(jù)的處理;c) 使元認(rèn)證媒體(5)開始與讀取器(2)相互作用以在元認(rèn)證媒體 (5)的存儲器設(shè)備內(nèi)存儲處理過的認(rèn)證數(shù)據(jù);d) 重復(fù)步驟a)至c)直到所需數(shù)量的元信息存儲在元認(rèn)證媒體(5 ) 的至少一個存儲器設(shè)備內(nèi);e) 使元認(rèn)證媒體(5)開始與相同或不同的讀取器(2)相互作用以交換包含在元認(rèn)證媒體(5)的至少一個存儲器設(shè)備內(nèi)的元信息;f) 在與讀取器(2)互連的邏輯電路內(nèi)基于特定的認(rèn)證規(guī)則進(jìn)行交換 信息的處理;g) 使至少一個第三認(rèn)證媒體(9, 10, 11)開始與讀取器相互作用, 以存儲從第三認(rèn)證媒體的存儲器設(shè)備內(nèi)的元認(rèn)證媒體接收的處理過的元 信息。
15. 根據(jù)權(quán)利要求14所述的方法,其中將要在讀取器內(nèi)處理的關(guān)于 第三認(rèn)證媒體的應(yīng)用數(shù)據(jù)結(jié)構(gòu)和/或認(rèn)證規(guī)則的信息被存儲在元認(rèn)證媒體(5)的存儲器設(shè)備內(nèi)。
16. 根據(jù)權(quán)利要求14或15所述的方法,其中從讀取器接收的信息在 元認(rèn)證媒體(5)的邏輯電路內(nèi)進(jìn)行處理。
全文摘要
本發(fā)明涉及一種認(rèn)證系統(tǒng),其包括讀取器(2)和第一與第二認(rèn)證媒體(4,10),以及預(yù)知為不同認(rèn)證媒體(4,10)和讀取器(2)之間的載體的元認(rèn)證媒體(5)。
文檔編號G07F7/10GK101583982SQ200780048137
公開日2009年11月18日 申請日期2007年12月21日 優(yōu)先權(quán)日2006年12月29日
發(fā)明者烏爾斯·安德瑞·蘭珀, 克勞斯·烏爾里?!た寺鍧? 馬塞·普拉斯 申請人:勵智識別技術(shù)有限公司