专利名称:掌上电脑的嵌入式智能卡读卡器的制作方法
技术领域:
本发明涉及智能卡的读卡器,尤其涉及一种可以在掌上电脑中使用的读卡器。
掌上电脑(例如PalmPilot/WorkPad)是当今最流行的手持装置之一。根据国际数据公司(IDC)的统计,在世界范围内的手持计算装置的市场上,掌上产品占有70%的份额。原先这种装置用作个人数字助理,用于存储约会、电话号码以及其他一些个人管理信息,但在当今的因特网时代,由于因特网的深刻影响,企业以及用户的商业交易被极大地改变了。越来越多的掌上电脑被应用到这类诸如股票交易、无线银行的电子商务中,随时随地通过接入因特网或内部网进行电子贸易或发送专有的企业信息。电子商务应用要求有更强的安全性来保护商务及个人的数据和通信。
然而,掌上电脑的安全系统并不能很好地满足这种要求。例如,掌上电脑的CPU不够强大,不能有效地实现RSA等加密算法,因此很难有效地提供身份验证、数据的保密性和消息的一致性来保证数据通信的安全。另外,即使当掌上电脑丢失或电池用完时,也很难保证在掌上电脑的存储器中的敏感数据的安全。
为了克服以上问题,已经提出了一种基于智能卡的掌上电脑的技术(Smart Card Enabled PalmPilot/WorkPad,SCEPW)。这种将智能卡集成到掌上电脑中以提高这种手持装置的安全性的技术可以提供各种安全机制而不受手持装置的CPU能力的限制。
智能卡是塑料卡片,其大小和形状与信用卡一样,唯一的区别是它们有一个带存储器的微处理器。这种硬件能力一般用来进行安全处理以及存储那些如果用磁编码或直接印在卡上太容易暴露的秘钥以及数据对象。我们知道,智能卡本身就是一个很安全的系统。它容易使用,携带方便,并且每个卡都是唯一的、不能被复制。它的使用受个人识别号的保护,并且如果连续若干次的访问尝试都失败后,卡就变成完全不能使用。智能卡给一些个人的重要信息如数字证书,加密算法的专用秘钥等提供了超级保护,因为智能卡不但会要求提供口令而且要实际持有智能卡才能获取信息。这种双重身份验证提供了比单用口令字要强得多的安全性,从而确保安全信息只被正当的、预期用户使用。而且,很多智能卡还提供了一些标准的加密算法,如DES,RSA和DSA等来进行身份验证。因为在这些智能卡中配置了协处理器来完成这些算法,所以提供了比纯软件更好的性能。因为智能卡很便宜又很安全,所以他们被大量用在电信、银行等应用中。本发明就是想利用智能卡来为掌上电脑提供有效的加密解决方案。因为智能卡安全性好而且携带方便,所以本发明的方案将能够极大地提高手持装置的安全性。但是因为手持装置的体积本身就很小,它们只能为扩展装置提供有限的空间和功率。
另外,一般在掌上电脑中没有提供用来插智能卡的插槽,在内部一般只有一个用来扩展内存的插槽,在外面有一个串行接口供连接调制解调器等用。若该串行接口被占用,则影响调制解调器等的连接,对掌上电脑的使用会造成限制。
而且,掌上电脑的电池所能提供的功率一般较小,因此,希望智能卡的工作要消耗小功率。
所以,本发明的第一个目的是提供一种掌上电脑的嵌入式智能卡读卡器,它与掌上电脑的连接通信是通过内部扩展槽来进行的。
本发明的第二个目的是进一步提供一种掌上电脑的嵌入式智能卡读卡器,它与掌上电脑的连接通信是串行通信,从而所需的部件较少,减小体积并降低功率的消耗。
本发明的第三个目的是进一步提供一种掌上电脑的嵌入式智能卡读卡器,它在真正工作时才消耗功率,不工作时不消耗功率,这就进一步降低了功率消耗。
本发明的第四个目的是进一步提供一种掌上电脑的嵌入式智能卡读卡器,它能够同时提供两个智能卡接口,从而进一步提高掌上电脑的安全性。
为了实现以上目的,本发明提供了一种掌上电脑的嵌入式智能卡读卡器,其特征在于包括一个与掌上电脑的扩展槽上的I/O口进行通信的协议实现单元;一个与协议实现单元相连的第一智能卡接口单元;和一个与智能卡接口单元相连的第一智能卡固定装置。
为了实现以上目的,本发明还提供了一种掌上电脑的嵌入式智能卡读卡器,其特征在于读卡器与掌上电脑之间的通信是串行通信。
为了实现以上目的,本发明还提供了一种掌上电脑的嵌入式智能卡读卡器,其特征在于还包括一个与电压变换单元连接的电源控制电路,在读卡器工作时才让电压变换单元给读卡器中的各部件提供功率,否则禁止供电。
为了实现以上目的,本发明还提供了一种掌上电脑的嵌入式智能卡读卡器,其特征在于与协议实现单元相连的还有一个智能卡接口接口单元。
下面将参照附图对本发明进行更加详细的描述,附图中
图1是本发明第一优选实施方式的原理图;图2是根据本发明第一实施例的扩展槽上的I/O与协议实现单元的连接图;图3示出了本发明实施方式的串行通信的时序图;图4示出了本发明的另一个优选实施方式;图5示出了双向认证的原理图;图6示出了根据本发明原理的一个读卡器电路的实际实现;图7示出了智能卡、读卡器和掌上电脑扩展槽的一种硬件框架结构图;图8示出了图6中的各电路部件在读卡器上的一种布局;
图9示出了读卡器实现后的外观电路;以及图10示出了读卡器与掌上电脑的实际相连的情况。
下面对本发明优选实施例的描述是针对美国IBM公司出品的WorkPad为例来进行的,在该产品内部的扩展槽按原设计是一个存储器扩展槽。本领域的技术人员通过下面对本发明优选实施例的详细说明将会明白,本发明可以应用到其它类型的掌上电脑中,只要其内部有一个扩展槽,并且在槽上有I/O口。另外,本说明书中所指的掌上电脑包括PalmPilot/WorkPads,各种PDA等。
图1是本发明第一优选实施例的原理图。如图1所示,掌上电脑WORKPAD的扩展槽包括数据针,地址针,VCC/GND针和I/O针。扩展槽上的VCC/GND针与读卡器的电压变换单元相连。该电压变换单元将例如3V电压变换为5V电压。这根据应用的要求而定。在掌上电脑所能提供的电压与读卡器的工作电压一样的情况下,可以不用该电压变换单元。在其它特定应用中,可能读卡器上的部分部件的工作电压与掌上电脑所能提供的电压一样,部分电路所能提供的电压不一样,则只需要为工作电压不一样的部分提供电压变换。通常掌上电脑提供的电压为3V,所以如果可能,最好将读卡器各部件的工作电压设计为3V。又因为智能卡的工作电压通常为5V,所以需要为智能卡接口单元提供3V到5V的电压变换。与电压变换单元串联连接的有一个电源控制单元,在从I/O口来的电源控制信号的控制下,控制对读卡器的供电或停止供电。当然电源控制信号不一定从I/O口输出,但从一个I/O口输出是优选的情况,因为这样可以简化智能卡读卡器的电路,否则在读卡器上会需要锁存电路等。从电源控制单元输出的电源送到读卡器的各个部件。本领域的技术人员将会理解,在对功率消耗要求不高的场合,电源控制单元不是必须的。电源控制电路的一个最简单的例子可以是由三极管组成的开关电路。本发明将I/O口的另外两端分别定义为时钟线CLK,和串行数据线SDA。在其他特定的应用中,如果I/O线的数量较多,将数据定义为并行传输也是可以的,那样会增加电路的复杂度,但可以加快传输速度。时钟线和串行数据线通过主机接口单元与协议处理单元相连。主机接口单元实际中可以是协议实现单元的一部分,例如是协议实现单元的一个通信口,串口,并口中的某几条线等。与协议实现单元相连的是一个智能卡接口单元,智能卡接口单元与协议实现单元之间的通信是本领域的普通技术人员所熟知的,在此不再详细描述。智能卡接口单元和协议实现单元也都是本领域的普通技术人员所熟知的技术,可以有现成的产品在市场上买到。与智能卡接口单元相连的有一个智能卡插槽。在本发明的优选实施例中,这是一个小的内部SIM卡插槽。这种插槽的优点是体积小,携带方便。在其它特定的应用中,这可以是一个智能卡连接器,用于在需要时与外部通常如信用卡大小的智能卡连接。
图2是根据本发明第一实施例的扩展槽上的I/O与协议实现单元的连接图。如图所示,WorkPad扩展槽的PD6口定义为时钟线SCK,PG1口定义为数据线。通信过程中,WorkPad为主控方。通信空闲时,主控方将CLK,SDA置成高电平。通信开始时,主控方将SDA置低,先发送起始位,接着发送8位数据,然后发送停止位。数据在时钟CLK的下降沿被发送。读卡器始终查询SDA的状态,若监测到低电平,则开始接收数据。主控方发送完毕后,将SCK,SDA上拉成高电平,等待接收读卡器的返回结果。接收过程与发送过程相同。
图3示出了本发明实施例的串行通信的时序图。图3示出的是异步通信的情况,在其它实施例中,通信还可以是同步的。本领域的技术人员还可以实现数据的其它通信方式。
图4示出了本发明的另一个优选实施例。从图4可以看出,与协议实现单元相连的还有一个第二智能卡接口单元,与智能卡接口单元相连的是一个智能卡连接器,用于与外接的智能卡连接。在本发明的其它实施例中,第二智能卡也可以是一个内部智能卡,这样只要把智能卡连接器改为内部SIM卡插槽即可。使用第二智能卡主要有两个优点。首先,一般情况下,用户使用第一智能卡(优选是内部SIM卡),因此可以把卡直接插在读卡器中,而不必经常取出。但由于在很多应用情况下也需要经常更换智能卡,比如在公共场所的应用中,如交通警察使用的IC卡读卡器,则需要读取不同用户的智能卡,这时最好使用普通尺寸的智能卡,而且能够随时插拔。可见,由于同时支持双卡操作,其应用范围可以更广,用户使用也更方便。具有两个智能卡的另一个优点是系统的安全性更好,使得此读卡器可以用于对安全性很高的应用,例如电子商务。双卡的使用可以是这样的,一个智能卡读卡器上总是附着一个内部SIM卡,并且将该SIM卡作为其身份标识,在能够从用户卡读取数据或往用户卡写数据前,读卡器首先要在用户卡和内部的SIM卡之间通过认证。比如,在金融系统的应用中,在读卡器读取用户的智能卡之前,用户的智能卡需要认证此读卡器是否合法。由于此读卡器拥有银行发行的SIM卡,这样用户智能卡就通过验证SIM卡的合法性来确定读卡器的身份,SIM卡成了发行卡的身份标识。当然,SIM卡也能够验证用户智能卡的合法性。由此可见,由于读卡器支持双卡操作,使得系统的安全性大大提高。如果不具有这一特点,则不能实现用户智能卡和读卡器本身之间的双向认证。关于双向认证的原理图如图5所示。
图6示出了根据本发明原理的一个读卡器电路的实际实现。图中U1为AT89LV52,51系列单片机,用于实现读卡器与掌上电脑之间的通信协议以及读卡器与智能卡之间的通信协议。U2是74LS74,D-触发器,用于对时钟信号进行分频处理。U3为74LS373,数据锁存器。U4,62256SI,静态RAM芯片,用于扩充单片机的内存容量。U8,MAX683,3V/5V电压转换电路。Q1,Q2,Q3,Q4,三极管,组成电源控制开关电路。
图7示出了智能卡、读卡器和掌上电脑扩展槽的一种硬件框架结构图。示出了智能卡1和智能卡2通过嵌入式读卡器与掌上电脑通信。
图8示出了图6中的各电路部件在读卡器上的一种布局。这种智能卡读卡器长60mm,宽34mm以及高3mm。由于WorkPad的主板和读卡器的板之间的空间很小,小于1.5mm,所以智能卡读卡器的大部分元件都位于上方,例如SIM卡插槽,外接智能卡连接器,协议实现单元(CPU)等。在该设计中,SIM卡插槽用来容纳SIM卡以减小读卡器的尺寸。连接器用来连接通常大小的外接的智能卡。连接器位于智能卡的边缘,从而容易通过线缆与外部的智能卡连接。另外,SIM卡插槽比连接器要稍微靠内部一点,因为一张SIM卡一般总是位于SIM卡插槽上,不用经常插拔。在读卡器的背面(与掌上电脑的主板相对的一面只是插一些小元件,如电阻、晶体管等。
图9示出了读卡器实现后的外观电路。图10示出了读卡器与掌上电脑的实际相连的情况。
以上参照具体实施方式
详细描述了本发明的原理。通过上面的教导,本发明的普通技术人员显然可以在本发明的原理的范围内对具体实现的方式进行各种变更,修改,改进等。例如,说明书中分开描述的各部件在实际中可以是集成在一起的。说明书中作为一个整体描述的部件在其它实现中可以是由几个分开的部件实现的。上面的描述对本发明的公开而言只是说明性的、而不是限定性的。
权利要求
1.一种掌上电脑用的嵌入式读卡器,其特征在于包括一个与掌上电脑的扩展槽上的I/O口进行通信的协议实现单元;一个与协议实现单元相连的第一智能卡接口单元;和一个与智能卡接口单元相连的第一智能卡固定装置。
2.如权利要求1的读卡器,其特征在于还包括一个与协议实现单元相连的第二智能卡接口单元以及与第二智能卡接口单元相连的第二智能卡固定装置。
3.如权利要求2的读卡器,其特征在于第一智能卡固定装置和第二智能卡固定装置中有一个是用来固定小型的内部SIM卡的,另一个是用来连接外部普通大小的智能卡用的。
4.如权利要求1,2或3的读卡器,其特征在于协议实现单元与掌上电脑之间的通信是串行通信。
5.如权利要求1,2或3的读卡器,其特征在于还包括一个电源控制单元,从而在读卡器电路需要电压的情况下才给它供电,否则停止供电。
6.如权利要求4的读卡器,其特征在于还包括一个电源控制单元,从而在读卡器电路需要电压的情况下才给它供电,否则停止供电。
7.如权利要求1,2或3的读卡器,其特征在于还包括一个电压变换单元,用于将从扩展槽过来的电压变换到适于读卡器各部件的电压。
8.如权利要求5或6的读卡器,其特征在于还包括一个电压变换单元,用于将从扩展槽过来的电压变换到适于读卡器各部件的电压。
9.如权利要求1-3的读卡器,其特征在于所述的扩展槽是存储器扩展槽。
全文摘要
一种掌上电脑用的嵌入式读卡器,其特征在于包括:一个与掌上电脑的扩展槽上的I/O口进行通信的协议实现单元;一个与协议实现单元相连的第一智能卡接口单元;和一个与智能卡接口单元相连的第一智能卡固定装置。在其他实施例中,还可以包括电源控制电路和第二智能卡装置。按照本发明的智能卡具有体积小,功率消耗小,和保密性高的优点。
文档编号G06K7/00GK1350259SQ0013196
公开日2002年5月22日 申请日期2000年10月25日 优先权日2000年10月25日
发明者宋松, 申俊, 傅荣耀 申请人:国际商业机器公司