专利名称:卡读取器和用于读卡的方法
技术领域:
本发明涉及用于和具有芯片的卡相互作用的便携卡读取器,其包括处理装置;卡保持器,用于保持卡和连接装置接触,从而形成在所述芯片和所述处理装置之间的连接;显示和输入装置,用于手动地向读取器输入信息。本发明还涉及用于和这种卡交互作用的方法。
背景技术:
近些年来,对于安全的电子事务处理的需求迅猛增加,这种安全的电子事务处理涉及用户和事务处理系统,例如基于互联网的购物场所,或者银行的自动柜员机。和安全的事务处理有关的主要问题是所述系统对于用户的验证。即例如当用户使用ATM从一个银行帐号取款时,如何识别用户是所述帐号的所有者。
在这种系统中一种用于验证用户的成熟的方法是向用户提供一个用电子方式可读的装置,其中含有关于用户及其帐号的信息。这种卡是普通的,并且含有磁存储的信息。为了允许用户在ATM中使用自己的卡,发行者(例如银行)向用户提供一个密码,当使用所述卡时把密码输入到ATM中。每当用户利用自己的卡时,则使用密码对卡进行“开锁”,以便由用户使用。
不过,这种方法的一个缺点在于,每当用户被系统验证时,使用一个且同一个密码。这使得当用户丢失了卡时,则增加了未被授权而使用所述卡的危险。
为此,研制了一种便携密码产生装置,其中,每当使用这种装置时,根据用户提供的私人信息例如个人的PIN代码产生一个新的代码。这种装置一般有两类。第一类是一种专门研制的小装置,具有输入装置例如键盘、显示器、用于产生代码的处理器等。不过,这种装置的问题是,它们是复杂的并且制造成本高。第二类和所谓的智能卡或者集成电路卡(ICC)即具有芯片的卡有关。这种卡最好具有信贷卡的大小,并包括一个塑料底板和与被设置在卡的一侧上的电连接表面集成在一起的芯片。不过,为了访问卡上的信息和/或服务,需要一种卡读取器,并且这种装置迄今仍然很贵,并且使用方法复杂,和/或体积大,因而难于携带。因而,需要一种真正便携的卡读取器,这种卡读取器应当是简单的、制造成本低的并且使用方便而容易。
上述类型的卡具有许多其它可能的应用,其中存在关于访问装置的类似问题和缺点。
发明内容
因此本发明的目的在于提供一种便携的卡读取器和用于访问在具有芯片的卡上的信息和/或服务的方法,借以减轻上述问题。
这个目的由按照所附权利要求的卡读取器和方法实现。
按照本发明,提供一种用于和具有芯片的卡通信的便携的卡读取器,所述读取器包括处理装置;卡保持器,用于保持所述卡和连接装置接触,从而形成在所述芯片和所述处理装置之间的连接;显示和输入装置,用于手动地向读取器输入信息,其中所述输入装置包括一个滚轮,用于滚动预定的一组输入项,同时在所述显示器上被显示,以及输入键,用于选择当前选择的所述输入项之一。
按照本发明的读取器可被制成非常小并且仍然能够高效而方便地输入例如字母数字字符。按照本发明的卡读取器可被制成如此之小的读取器,使得其可被携带在口袋中的普通的钥匙链上,因而总是可以由用户利用的。
预定的一组输入值最好包括字母数字字符,最好被用作私人的信息用于访问卡上的信息和/或服务。借以使得所述卡读取器和智能卡相结合能够用于提供一次性密码,用于访问互联网上的银行服务和其它的互联网应用、ATM服务、电话服务等。
预定的一组输入项还可以包括至少一个控制字符,例如“删除”、“退格”、“接受输入/OK”或者“返回高一级的菜单”。借以增加用户进行改正错误,取消输入和选择等的选项,而不必增加其它的键或其它类型的附加输入装置。
按照优选实施例,至少还提供两组输入项,其中来自第一组输入项的至少一个输入项或一系列输入项能够输入来自第二组的输入项。在这种情况下,第一组可以包括读取器的不同的可供选择的用途的菜单,例如访问不同服务的密码。当选择一种用途时,可以使用下一组输入项输入私人信息,例如PIN代码。可以由读取器中的处理装置提供预定的几组输入项,但是也可以由卡来提供一组或几组预定的输入项。
最好是,卡读取器呈伸长的形状,最好是其长度大于要读的卡的宽度的数量小于卡的宽度的50%。这使得这种读取器非常小,容易随身携带。
优选地,这种读取器配备有电源,最好是电池。借以使读取器成为自足的单机装置,其可以随时随地被使用。
卡保持器最好包括在读取器中形成的卡槽,其中所述的卡至少能够部分地被插入。借以使得容易而方便地插入和取出所述的卡。此外,还使得在使用期间可靠地保持所述的卡。
本发明还涉及一种相应的用于访问具有芯片的卡上的服务和/或信息的方法,包括以下步骤设置卡的至少一部分和一个读取器接触,从而在所述芯片和所述读取器之间形成连接;向读取器输入信息,以便信息被传递给所述的卡,其中所述输入滚动预定的一组输入项,所述输入项被同时在读取器上的显示装置上被显示,并接受要被选择的输入项;按照输入的信息把来自卡的信息传递给读取器。
为了进行举例说明,下面参照附图中所示的本发明的实施例详细说明本发明,其中图1A是按照本发明的实施例的卡读取器从上方看的透视图;图1B是从图1A的卡读取器的下方看的透视图;图2是按照本发明的实施例的卡读取器的示意的方块图;以及图3是在其中可以使用按照本发明的卡读取器的系统的略图。
具体实施例方式
在图1A和图1B中,示出了按照本发明的实施例的便携的卡读取器。卡读取器1包括呈卡槽11的形式的卡保持器,用于容纳要读的卡。所述的卡可以是任何配备有硬件处理装置例如芯片的卡。这种卡例如可以是所谓的智能卡或者被集成电路卡(ICC)。
所示的卡读取器包括显示器12,例如LCD显示器,以及输入装置。输入装置包括滚轮13,用于滚动预定的一组输入项,同时在显示器12上被显示,以及输入键14,用于选择当前选择的输入项之一。
如图2示意地所示,卡读取器还包括处理装置17,以及电源16,例如电池,使得读取器成为自足的。处理装置可以是常规的处理器,例如市场上可得到的CPU。处理器17通过设置在卡保持器11中的连接装置接收来自输入装置13、14和来自卡2的输入。来自处理器的输出被传送到显示器12和/或卡2。来自电源16的功率优选地被传递给处理器17,并被传送给其它需要能量的元件,以便它们进行操作,例如显示器和卡芯片。为了限制功率消耗,在电池和处理器之间最好设置开关18。所述开关可以被手动地操作,但是最好是当卡插入卡保持器时被自动地接通。
在使用时,把卡插入读取器的卡槽内,并在显示器上向用户显示信息。最好是首先向用户显示第一组预定的输入项中的一个或几个输入项。所述输入项例如可以是表示读取器的若干个不同应用之一的字符串,例如“密码”、“现金”和“银行”。不过,也可以利用其它的选项,例如“网上银行”,“ATM”,“电话银行”,“授权”,“签名”等。一些可能的应用将在下面更详细地讨论。预定的一组输入项可被存储在读取器中或者被存储在卡中。当用户转动滚轮时,输入项被滚动,并同时在显示器上被显示。最好是,只有当前选择的输入项才显示在显示器上。不过,可以同时显示若干个输入项,借以使得当前选择的输入项可以利用加亮、下划线或其类似的方式表示。借助于按下按钮或键14,选择当前选择的输入项,并向回发送到处理装置,并且所述信息也可以被传送给卡。
此后,根据应用,可以访问第二组预定的输入项,用于输入数字字母代码,例如PIN代码或者类似的代码。
在应当输入数字字母代码的情况下,所有可能的输入值最好以行的形式被显示在显示器上,借以通过转动滚轮使不同的项按顺序被加亮或被标记。对于代码输入的可能的字符串可以是“1”,“2”,“3”,“4”,“5”,“6”,“7”,“8”,“9”,和“0”。当项被选择时,被选择的项最好显示在显示器的一个单独的部分上,例如在可能的一行输入项的上方,并且最好是按照它们被选择的顺序被显示。
输入的字符串还可以包括控制项,例如“退格”,“删除”,“返回高级”,“前进到下一步/OK”等。
卡读取器最好具有细长的形状,其长度仅仅略大于要被读的卡的宽度,并且最好不大于所述宽度的50%。对于用于信用卡大小的卡的读取器,其尺寸一般是67mm×28mm×11mm。其重量最好小于50克,一般为25-30克。
可以使所述的卡适用于识别被正确输入的PIN密码或类似密码,并且产生一次性密码、某种应用使用的密钥或其类似物,并且将其传递给读取器。密钥/密码可以呈4位数字的形式,但是也可以使用任何数量的数字或者其它字符。
在应当产生用于银行访问的密码的情况下,首先借助于滚动通过数字并按下按钮进行确认来输入PIN密码。可以在字符串“返回1234567890确认”之间进行选择。PIN密码用于对卡进行开锁。如果偶然选择了错误的数字,用户只需要滚动到“返回”并按下按钮将其删除即可。在正确的输入之后,在显示器上将显示一个新产生的OTC。
在应当产生数字签名或类似物的情况下,用户输入用于签名的值。这些值可以通过PC或电话从服务提供者接收。然后由卡产生签名密钥,并在显示器上显示签名密钥。
当所述卡作为现金卡即所谓的电子钱包时,可以使用PIN密码或其类似物访问卡上的信息。此后,通过滚动例如可以提供以下的信息在读取器上显示·卡上的余额·最近的事务为了产生密码、密钥及其类似物,已知并可利用几种算法,例如DES和RSA。在本发明的范围内,可以使用任何合适的算法。
按照本发明的卡读取器可以在网络中使用,如图3所示意地表示的。用户使用卡2和卡读取器1访问一次性密码(OTC)及其类似物。所述密码被输入终端装置3,例如个人计算机、移动电话、固定电话、个人数字助理或其类似物。所述终端装置和网络4相连,网络4例如是公共电话网络,无线网络,计算机网络,例如LAN或WAN,例如互联网。不过,正如本领域技术人员理解的那样,也可以使用几种其它类型的网络和终端。通过网络传送所述代码,并在一个或几个应用5,6中使用所述代码,如在下面要详细讨论的。
现在说明上述的卡读取器系统的一些可能的应用。不过,应当理解,还具有许多其它可能的应用。
卡读取器系统可用于用户验证。这是一种用来以保密方式确定用户身分的处理。传统的用户验证,或者保密识别,基本上是一种使用户证明知识或者证明拥有秘密的处理。除外是生物识别方法。其可以是个人识别号、用于特定借记卡的PIN或者口令或者这些的组合。这些秘密通常是静态的,并具有被窃听的危险。如果所述秘密只能使用一次,则能够增加安全性。不过重要的是,这些一次性秘密或代码不会落在别人手中。这提出了用户如何保存代码的要求。不过,利用上述的卡和卡读取器,当用户需要时,可以产生新的一次性代码。
本发明的系统可以用于认可。这种安全服务是利用数字签名机构实现的。简短地说,始发者使用其私人密钥加密消息或事务处理。如果这是一条长的消息,则使用消息的替代物替代。如果所述消息利用非秘密的散列算法计算而不对消息进行任何加密,所述替代物是被通常称为散列的消息摘要。接受者使用相应的公共密钥解密所述散列。如果两个散列匹配,则只有具有私人密钥的持有者能够发送所述消息,因而实现起源的认可。
电子编码算法可以根据智能卡执行,并且这种算法能够计算基于识别者、即电子编码id,和序列号,即若干十进制一次性密码(OTC)的。根据参数设置,所述OTC可以是一组4-12位的数字。对于每个OTC,产生的序列号被递增,并且在智能卡内被更新。
本发明的系统还可以用于数据完整性应用。这种安全服务能够使数据接受者确定在数据由始发者发出之后,接收者数据是否被修改。这种服务基于一种非加密的算法和机构,其根据消息和密钥计算一个文件确认值FVV。消息的接受者进行类似的处理,并根据接收的数据和同意的密钥计算第二个FVV。如果由接受者计算的FVV和接收的FVV相同,则所述消息未被修改。利用本发明的卡系统,可以大大简化密钥管理。
此外,本发明对于数据机密性应用可能是有用的。这种安全服务使得消息或事务处理或数据段对于试图读取这些消息的人成为难解的。用于数据紧密性的机制是加密。消息的始发者在发送消息之前对消息进行加密处理。这种加密算法利用密钥操作,并由明文输入产生密文输出。接受者利用解密密钥以解密方式用相同的算法处理接收的密文,从而恢复所述明文。当始发者/发送者和接受者具有相同的密钥时,所述加密被称为对称的。当始发者具有一个和接收者的密钥,其是秘密的,特别相关的不同的非密钥时,所述加密是非对称的。当使用非对称的加密时,接收者的密钥被称为私钥,始发者的密钥被称为公钥。这两个密钥通过特定的处理被产生,并被特定地相关联,通常被称为私-公密钥对。私钥可被存储在智能卡内,在那里只有在利用卡读取器按照上述输入正确的PIN之后,所述私钥才能够被访问。
本发明的卡读取器和用于读卡的方法可以提供方便的和具有好的成本效果比的用于访问卡的信息的解决方案。所述的卡读取器是一种小的、便携的和独立的装置,其不会暴露于病毒的攻击。这种读取器是简单的,生产成本低,并且可以用于基本上所有类型的具有芯片的卡。因而,这种卡读取器能够在普通商店、报摊、煤气站等处出售。此外,这种卡读取器可以用于许多不同的应用,例如产生代码,访问银行服务,管理现金卡、电子钱包等。这些服务可以设置在不同的卡上,或者若干个服务可被组合在一个公共的卡上。这种卡读取器不需要和卡交换其它信息,但是同一个读取器可以和不同的卡交互作用。并且由于这样的事实,即许多功能可以被卡上的芯片控制,例如要显示给用户的信息、可以选择的选项等,更加增强了这种读取器的通用性。
权利要求
1.一种用于和具有芯片的卡通信的便携卡读取器,包括处理装置;卡保持器,用于保持所述卡和连接装置接触,从而形成在所述芯片和所述处理装置之间的连接;显示和输入装置,用于手动地向读取器输入信息,其中所述输入装置包括一个滚轮,用于滚动预定的一组输入项,同时在所述显示器上显示所述输入项;以及输入键,用于选择当前选择的所述输入项之一。
2.如权利要求1所述的卡读取器,其中所述预定的一组输入项包括字母数字字符,所述字母数字字符最好被用作私人的信息,用于访问卡上的信息和/或服务。
3.如权利要求1或2所述的卡读取器,其中所述预定的一组输入项包括至少一个控制字符,例如“删除”、“退格”、“接受输入/OK”或者“返回高级菜单”。
4.如前面任何一个权利要求所述的卡读取器,其中所述卡读取器至少包括两组输入项,其中来自第一组输入项的至少一个输入项或一系列输入项能够输入来自第二组输入项的输入项。
5.如前面任何一个权利要求所述的卡读取器,其中所述处理装置适用于在所述显示器上显示由所述卡提供的信息。
6.如前面任何一个权利要求所述的卡读取器,其中所述卡读取器呈伸长的形状,最好是其长度大于要读的卡的宽度的数量小于卡的宽度的50%。
7.如前面任何一个权利要求所述的卡读取器,其中所述读取器还包括能源,最好是电池。
8.如前面任何一个权利要求所述的卡读取器,其中所述卡保持器包括在所述读取器中形成的卡槽,所述卡至少能够部分地插入所述卡槽中。
9.一种如前面任何一个权利要求所述的卡读取器用于保存来自智能卡的访问代码。
10.一种用于访问具有芯片的卡上的服务和/或信息的方法,包括以下步骤设置卡的至少一部分和一个读取器接触,从而在所述芯片和所述读取器之间形成连接;向读取器输入信息,以将所述信息传递给所述卡,其中所述输入操作滚动预定的一组输入项,所述输入项被同时在读取器上的显示装置上被显示,并接受要被选择的输入项;按照输入的信息把来自卡的信息传递给读取器。
全文摘要
本发明涉及一种用于和具有芯片的卡例如所谓的智能卡通信的便携卡读取器。所述读取器包括处理装置;卡保持器,用于保持所述卡和连接装置接触,从而形成在所述芯片和所述处理装置之间的连接;显示和输入装置,用于手动地向读取器输入信息。所述输入装置包括一个滚轮,用于滚动预定的一组输入项,同时在所述显示器上显示所述输入项,以及输入键,用于选择当前选择的所述输入项之一。
文档编号G06K7/00GK1526112SQ02813278
公开日2004年9月1日 申请日期2002年6月26日 优先权日2001年7月2日
发明者珀尔·斯基格布耶尔格, 珀尔 斯基格布耶尔格 申请人:陶多斯数据系统股份公司