专利名称:公交ic卡身份识别认证系统的制作方法
技术领域:
本发明属于RFID射频识别技术领域,是一种通过RFID标签与IC卡协同作用的方 式对IC卡进行认证的系统,能够实现IC卡的身份认证,提高IC卡储值的安全性。
背景技术:
当前的公交IC卡是Phliips公司研发的MiFarel TYPE A标准的逻辑加密卡,相 应的读卡器是应用于13. 56MHz非接触式通信的高集成MF RC500型读卡器。该读卡IC系 列利用先进的调制和解调概念,完全集成了在13. 56MHz下所有类型的被动非接触式通信 方式和协议。MF RC500可方便的用于各种基于IS0/IEC 1A. A. 43A标准并且要求低成本、小 尺寸、高性能以及单电源的非接触式通信的应用场合。然而城市公共交IC卡收费系统涉及 面广,服务单位多,用户数量巨大,虽然公交IC卡内部芯片数据保密功能先进,但是IC卡一 旦丢失或被盗,卡内金额很难追回。 一是因为公共汽车环境恶劣、流动性大,因此不采用IC 卡芯片内部的预设密码来实现IC卡储值的保密功能,防止增加验票过程和停站时间。二是 因为车载读卡器存储空间有限,不能存储用户自设密码和所有挂失名单,因此许多省市并
不设立挂失制度。基于以上两点原因,当前公交IC卡储值的安全性没有保证。
发明内容
发明目的 该机制通过一种简单的IC卡与射频标签ID卡的绑定方式,来实现公交IC卡身份 识别验证系统。其中ID卡内存储有IC卡的身份信息,通过ID卡读卡器与IC卡读卡器的 交互认证,以改变当前公交系统IC卡不记名刷卡,丢失难以进行挂失的缺陷,同时有望取 代IC卡等小额消费领域的实名制机制,保护消费者隐私权。 经过科技文献查新检索,国内外尚未发现通过此种绑定机制来实现认证的系统的
专利或文献报道。 本发明的技术构成 本机制针对实际应用在公交领域IC卡系统架构了一种以IC卡读写技术、RFID射 频远距离读写技术为核心的系统。在尽可能不更改原有IC卡读写流程的基础上,实现了满 足认证需求的系统。具体实现方式是在已有的IC卡读写流程的前提下,在IC卡保密认证 之后、交易之前插入IC卡身份认证例程,根据认证结果,IC读卡器选择继续交易或者放弃 此次交易,从而实现该认证的功能。
本发明的技术方案 公交IC卡身份识别认证系统,包括ID卡系统、IC卡系统,其特点是
ID卡系统包括 ID卡读卡器,不断读取其有效范围内的ID卡,并负责所有身份认证的处理过程;
ID卡,其内部存储有IC卡的身份验证信息,用来对IC卡的身份进行认证;
请求读卡,ID卡读卡器连续发送请求读卡信号,直至有ID卡进入其有限范围;
防碰撞操作,当有效范围内存在多张ID卡时采取该措施来防止多张卡同时读取 时造成数据错误; 选择卡片,当执行防碰撞操作之后,必须执行选择卡片,以建立与所选卡片的通信;
三重认证,为了保证卡片本身的合法性及读写操作的合法性,防止卡片被伪造而 必须在卡片和读卡器之间进行的认证操作; 中断系统,接收来自IC卡读卡器的身份认证请求中断信号,并在认证结束后向IC 卡读卡器发送身份认证响应中断信号,实现交互; ID信息队列,将有效范围内的合法ID卡信息读取并保存在ID读卡器的数据区,以 备进一步认证时使用; 串行通信接口 ,接收来自IC卡读卡器的信息流,并在认证过程结束后回送应答信 息,从而实现认证; IC卡身份认证,ID卡读卡器通过接收来自IC卡读卡器的请求认证的IC卡身份信 息,遍历ID信息队列,如果存在该请求对应的认证信息,则认证通过,否则,认证失败。
至此ID卡系统的功能均已实现。
IC卡系统包括 IC卡读卡器,完成IC卡的信息读取,以及信息的处理工作;
IC卡,存储用户的交易信息,包括卡内余额等; 请求读卡,IC卡读卡器连续发送请求读卡信号,直至有IC卡进入其有限范围;
防碰撞操作,当有效范围内存在多张IC卡时采取该措施来防止多张卡同时读取 时造成数据错误; 选择卡片,当执行防碰撞操作之后,必须执行选择卡片,以建立与所选卡片的通 信; 三重认证,为了保证卡片本身的合法性及读写操作的合法性,防止卡片被伪造而 必须在卡片和读卡器之间进行的认证操作; 中断系统,在IC卡本身的认证完成后,向ID卡读卡器发送身份认证请求中断信 号,并等待接收来自ID卡读卡器的身份认证响应中断信号,实现交互; 串行通信接口 ,向ID卡读卡器发送IC卡的身份信息(卡号),并接收来自ID卡读 卡器的身份认证响应信息; 身份认证处理,根据ID卡读卡器回馈的身份认证结果,如果认证结果为通过认 证,则继续执行IC卡的交易流程,否则,结束此次交易,返回请求读卡阶段,并报告错误。
交易流程,主要是公交IC卡的计费流程。
至此IC卡系统的功能均已实现。
本发明的有益效果 本系统结合公交IC卡原有系统无法与主数据库进行实时通信,从而难以实现有 效挂失的缺点,将ID卡系统与原有IC卡系统结合起来,实现了在IC卡进行交易之前首先 进行身份认证的功能,从而达到了有效保护IC卡用户利益的目标。
图1系统组成图
图2系统流程图 图中l. ID卡系统 2. IC卡系统 3.请求读卡 4.防碰撞操作 5.选择卡 片6.三重认证7.中断系统8.串行通信接口 9. IC卡身份认证10.身份认证处理 11.交易流程12. ID信息队列 13. ID卡读卡器 14. ID卡 15. IC卡读卡器 16. IC卡
具体实施例方式
下面结合本发明的技术方案和附图及
对本发明的具体实施方式
做进一 步说明 1.系统的组成 系统如图所示。该系统的核心部分是ID卡系统1与IC卡系统2的交互认证。ID 卡系统1中的ID读卡器13发射请求读卡3的信号,当有ID卡14进入ID卡读卡器13的有 效读取范围内时,判断是否有多张ID卡14,如果有多张ID卡14时,则执行防碰撞操作4, 否则直接进入三重认证6阶段,当防碰撞操作4执行完成后,则进入选择卡片5阶段,在选 择卡片5操作成果之后会进行三重认证6,当确认ID卡14为合法卡时,则读取ID卡14内 的存储的IC卡16的身份验证信息,并将信息存储在ID信息队列12中,至此完成ID卡系 统1的功能;IC卡系统2的IC卡读卡器15发射请求读卡3的信号,当有IC卡16进入IC 读卡器15的有效读取范围内时,判断是否有多张IC卡16,如果有多张IC卡16时,则执行 防碰撞操作4,否则直接进入三重认证6阶段,当防碰撞操作4执行完成后,则进入选择卡片 5阶段,在选择卡片5操作成果之后会进行三重认证6,当确认IC卡16为合法卡时,首先利 用中断系统7向ID卡发送IC卡身份认证9请求信号,然后通过串行通信接口 8向ID读卡 器13发送IC卡身份认证9请求,并传送IC卡16的卡号信息,然后等待ID卡系统1的认 证的完成。当收到ID卡系统1的认证响应时,则根据收到的响应结果,进一步执行操作,如 果响应结果为"通过验证"则执行正常的IC卡16正常交易流程11。
2. ID卡系统1 作为系统的重要组成部分,ID卡系统1采用RFID远距离射频技术,在完成请求读 卡3、防碰撞操作4、选择卡片5、三重认证6的基础上,将该系统的有效作用距离扩大到两 米,从而可以保证在IC卡16持卡人刷卡之前,与之绑定的ID卡14信息已经存储在ID信 息队列12中,可以在IC卡身份认证9请求中断之后,利用串行通信接口 8接收到的IC卡 号16信息,迅速完成IC卡身份认证9。
3. IC卡系统2 作为认证系统的另一个重要部分,在完成请求读卡3、防碰撞操作4、选择卡片5、 三重认证6之后,向ID卡读卡器13发送IC卡身份认证9请求中断信号,然后通过串行通 信接口 8将IC卡16卡号信息传送到ID卡读卡器13进行认证,然后等待认证的完成。到 收到ID卡读卡器13的身份认证响应信号之后,根据认证的结果,如果通过认证则继续进行 正常的IC卡16交易流程ll,否则结束此次交易,并报告错误。
4.请求读卡3 该操作主要是由读卡器不断的发射请求读卡3信号,该信号作为卡片的激活信
号,当卡片进入有效范围内时,当有卡片进行回应时则该功能即告结束。
5.防碰撞操作4
当有超过一张IC卡16进入IC卡读卡器15或ID卡14进入ID卡读卡器13的有 效作用范围内,那么就有可能发生卡片的重叠从而造成数据的错误,而防碰撞操作4的主 要目的就是要尽量避免这样的错误。可以保证读取的卡片只有一张,其他未被选中的卡片 处于空闲模式,等待下一次读取,同时返回选中卡片的序列号。
6.选择卡片5 当防冲突操作4成功之后,那么将返回一个卡片的序列号信息,选择卡片5操作将
根据该序列号选中卡片,并建立卡片与读卡器之间的连接。
7.三重认证6 选定要处理的卡片之后,读写器就确定要读写的扇区号并选择密钥,然后从读卡
器从扇区中取出密钥和访问条件,发送一个随机数给读卡器,读卡器根据密钥和附加的随
机数产生一个响应,将该响应和另一个随机数会送到卡片,卡片再根据该响应和随机数对
读卡器进行响应,读卡器验证该响应,然后进行的通信将是安全的。 8.中断系统7 这部分是系统的关键,是ID卡系统1和IC卡系统2实现交互、认证的关键。中断 系统包括IC卡身份认证中断请求、IC卡身份认证响应、串行通信接口中断功能。由于当无 刷卡动作时,IC卡系统2与ID卡系统1是两个独立的工作主体,因此,持续的查询大大降 低系统的效率,不可能适应这样的场合,而中断机制可以在需要进行认证请求和响应的时 刻,中断另一系统的工作,从而完成相应的工作,而当工作完成后则被中断的系统可以继续 当前的工作。因此,中断系统很好的满足了我们的需求,是系统的关键。
9.串行通信接口 8 当中断系统7发送中断或者接收到中断信号之后,都会通过串行通信接口 8发送 或者接收到相应数据,因此串行通信接口是ID卡系统1与IC卡系统之间的数据通道,是完 成二者之间的数据交互的重要组成部分。
10. IC卡身份认证9 该认证是当IC卡读卡器15安全读取IC卡16之后,则通过中断系统7向ID卡读 卡器13发送IC卡身份认证9中断请求信号,并通过串行通信接口 8将IC卡16卡号信息 发送至ID卡读卡器13, ID卡读卡器13接收到IC卡身份认证9中断请求信号后则准备接 收IC卡16卡号信息,当接收到卡号信息后,则开始在ID信息队列12中查询是否存在该卡 号对应的验证信息,如果存在,则身份认证通过,否则身份认证失败,向IC卡读卡器13发送 中断响应信号,并回送认证结果。IC卡读卡器13根据收到的认证结果信息,选择进一步的 操作,IC卡身份认证结束。
11.身份认证处理10 当IC卡身份认证9结束后,IC卡读卡器15必须根据认证的结果完成进一步的工 作如果认证结果为认证通过,则将完成正常的IC卡16交易流程ll,如果认证失败,则结 束本次交易,并报告认证错误。
12.交易流程11 当IC卡身份认证成功之后,IC卡16应该执行正常的读卡余额,扣费,回写余额的 操作,这是IC卡16的正常的交易流程。
13. ID信息队列12
当ID卡读卡器13正确读取一张ID卡14之后,则将该条信息作为一条记录,当多 条记录存储在ID卡读卡器13中时则按照FIFO的原则构成ID信息队列,以备IC卡身份认 证9时使用。 14. ID卡读卡器13 作为ID卡系统1的重要物理组成部分,当无IC卡身份认证9时,ID卡读卡器13 将完成预定的读取范围内有效ID卡14的功能,将完成请求读卡3,防碰撞操作4,选择卡片 5,三重认证6,然后将合法ID卡14信息存储于ID信息队列12中以备认证。当有IC卡身 份认证9请求时,则开始身份认证例程接收来自串行通信接口 8的卡号信息,使用该信息 与ID信息队列12中的信息进行匹配认证,认证结束后,向IC卡读卡器15发送身份认证响 应中断请求信号,并通过串行通信接口 8回送认证结果信息,身份认证例程结束。重新开始 搜索ID卡14的工作。
15. ID卡14 ID卡14即为只读式射频标签,它靠读卡器感应供电并读出存储在芯片EEPR0M中 的唯一卡号以及其他存储在芯片中的内容,卡号在封卡前一次写入,封卡后不能更改,内容 可在封卡后进行再读写。无源和非接触是该芯片两个最突出的特点,射频接口电路是关键 的核心技术,它从读卡器接收射频能量,为芯片产生电源和时钟,并采用相移键控和加载调 幅等技术实现卡与读卡器间的无线通讯。非接触式ID卡具有操作方便、快捷、可靠。
16. IC卡读卡器15 非接触式IC卡读卡器的硬件电路主要包括微处理器、射频IC卡读写模块、通信 转换模块、天线电路等,卡读写模块是整个读卡器的核心,它将完成读写非接触式ic卡的 所有必需功能,包括RF信号的产生、调制、解调、三重认证6和防碰撞操作4等。微处理器 是通过对非接触式IC卡读写模块内核特殊的内存寄存器的读写来控制读写操作的。读卡 器软件设计是使用PIC汇编程序来完成对卡的操作。
17. IC卡16 IC卡16是一种无源体,IC卡又称射频卡,由IC芯片、感应天线组成,封装在一个 标准的PVC卡片内,芯片及天线无任何外露部分。当读写器对卡进行读写操作时,读写器发 出的信号由两部分叠加组成一部分是电源信号,该信号由卡接收后,与其本身的L/C产生 谐振,产生一个瞬间能量来供给芯片工作。另一部分则是结合数据信号,指挥芯片完成数据 的修改、存储等,并返回给读写器,完成一次读写操作。
8
权利要求
公交IC卡身份识别认证系统,包括ID卡系统(1)、IC卡系统(2),其特征在于ID卡系统(1)包括ID卡读卡器(13),该读卡器不断读取其有效范围内的ID卡片(14),并负责所有身份认证的处理过程;ID卡(14),其内部存储有IC卡(16)的身份验证信息,用来对IC卡(16)的身份进行认证;请求读卡(3),ID卡读卡器(13)连续发送请求读卡信号,直至有ID卡(14)进入其有限范围;防碰撞操作(4),当有效范围内存在多张ID卡(14)时采取该措施来防止多张卡同时读取时造成数据错误;选择卡片(5),当执行防碰撞操作(4)之后,必须执行选择卡片,以建立与所选卡片的通信;三重认证(6),为了保证卡片本身的合法性及读写操作的合法性,防止卡片被伪造而必须在卡片和读卡器之间进行的认证操作;中断系统(7),接收来自IC卡读卡器(15)的身份认证请求中断信号,并在认证结束后向IC卡读卡器(15)发送身份认证响应中断信号,实现交互;ID信息队列(12),将有效范围内的合法ID卡(14)信息读取并保存在ID读卡器(13)的数据区,以备进一步认证时使用;串行通信接口(8),接收来自IC卡读卡器(15)的信息流,并在认证过程结束后回送应答信息,从而实现认证;IC卡身份认证(9),ID卡读卡器(13)通过接收来自IC卡读卡器(15)的请求认证的IC卡(16)身份信息,遍历ID信息队列(12),如果存在该请求对应的认证信息,则认证通过,否则,认证失败。至此ID卡系统的功能均已实现。IC卡系统(2)包括IC卡读卡器(15),完成IC卡(16)的信息读取,以及信息的处理工作;IC卡(16),存储用户的交易信息,包括卡内余额等;请求读卡(3),IC卡读卡器(15)连续发送请求读卡信号,直至有IC卡(16)进入其有限范围;防碰撞操作(4),当有效范围内存在多张IC卡(16)时采取该措施来防止多张卡同时读取时造成数据错误;选择卡片(5),当执行防碰撞操作(4)之后,必须执行选择卡片,以建立与所选卡片的通信;三重认证(6),为了保证卡片本身的合法性及读写操作的合法性,防止卡片被伪造而必须在卡片和读卡器之间进行的认证操作;中断系统(7),在卡片本身的认证完成后,向ID卡读卡器(13)发送身份认证请求中断信号,并等待接收来自ID卡读卡器(13)的身份认证响应中断信号,实现交互;串行通信接口(8),向ID卡读卡器(13)发送IC卡(16)的身份信息(卡号),并接收来自ID卡读卡器(13)的身份认证响应信息;身份认证处理(10),根据ID卡读卡器(13)回馈的身份认证结果,如果认证结果为通过认证,则继续执行IC卡(16)的交易流程,否则,结束此次交易,返回请求读卡阶段,并报告错误。交易流程(11),主要是公交IC卡(16)的计费流程。
2. 公交IC卡身份认证系统,其特征在于系统通过将IC卡与ID卡绑定,并实现了对IC卡的身份认证。
3. 根据权利要求1所述的公交IC卡身份认证系统,其特征在于ID卡系统(1)实现了请求读卡(3),防碰撞操作(4),选择卡片(5),三重认证(6), IC卡身份认证(9)功能,包括中断系统(7),串行通信接口 (8), ID信息队列(12), ID卡读卡器(13) , ID卡(14)组件,或采用符合权利要求1的ID卡系统。
4. 根据权利要求1所述的公交IC卡身份认证系统,其特征在于IC卡系统(1)实现了请求读卡(3),防碰撞操作(4),选择卡片(5),三重认证(6),身份认证处理(IO),交易流程(11)功能,包括中断系统(7),串行通信接口 (8)IC卡读卡器(15),IC卡(16)组件,或采用符合权利要求1的IC卡系统。
5. 根据权利要求1所述的公交IC卡身份认证系统,其特征在于IC卡身份认证(9)将利用系统中的中断系统(7),串行通信接口 (8)的功能通过ID卡读卡器(13)与IC卡读卡器(15)的数据交互,根据IC卡读卡器(15)传送IC卡(16)卡号信息,查询ID信息队列(12),进行身份认证,并向IC卡读卡器(15)回送认证结果信息,从而实现IC卡身份认证(9),或采用符合权利要求的IC卡身份认证(9)。
6. 根据权利要求1所述的公交IC卡身份认证系统,其特征在于身份认证处理(IO),指当IC卡身份认证(9)完成后,向IC卡读卡器(15)回送认证结果信息,IC卡读卡器(15)所应采取的处理措施,或采用符合权利要求1的身份认证处理。
7. 根据权利要求1所述的公交IC卡身份认证系统,其特征在于ID卡读卡器(13)与ID卡(14)作为ID卡系统(1)的硬件主要组成部分,ID卡读卡器(13)将实现对ID卡(14)的请求读卡(3),防碰撞操作(4),选择卡片(5),三重认证(6),读取ID卡(14)信息并将其存放在ID信息队列(12),或采用符合权利要求1的ID读卡器和ID卡。
8. 根据权利要求1所述的公交IC卡身份认证系统,其特征在于IC卡读卡器(15)将完成除请求读卡(3),防碰撞操作(4),选择卡片(5),三重认证(6)功能外,还包括中断系统(7),串行通信接口 (8),身份认证处理(IO),或采用符合权利要求1的IC卡读卡器(15)。
全文摘要
本发明属于RFID射频识别技术领域,是一种通过RFID射频识别标签与IC卡协同作用对IC卡进行身份认证的系统,可以显著提高IC卡储值的安全性。该系统包括(1)IC卡系统IC卡采用MiFare1标准的逻辑加密卡,读卡器采用应用于13.56MHz非接触式通信的高集成MF RC500型读卡器;(2)ID卡系统ID卡采用集成了RFID射频识别标签的MiFare1逻辑加密卡,读卡器采用RFID远距离射频技术。与现有公交系统相比,用户刷卡时只需随身佩带ID卡即可实现身份认证,既保证IC卡储值安全性,又满足公交系统便捷的需求。因此该系统对用户和公交公司都具有显著的实用意义,在公交领域极具推广价值。
文档编号G06K7/00GK101727683SQ20081015239
公开日2010年6月9日 申请日期2008年10月21日 优先权日2008年10月21日
发明者吴虹, 常鹏飞, 张学冰, 王璐, 谭卫毅, 陈瑞良, 陈瑶 申请人:南开大学