专利名称:装载指纹认证功能的ic卡的制作方法
技术领域:
本实用新型涉及一种IC卡,具体是一种装载指纹认证功能的IC卡。
背景技术:
作为限制结算、交易、访问及确认身份的手段,持卡人日常携带的IC卡(又称智能卡、集成电路卡),由于服务项目的增加、附加价值也越来越高,对于持卡人是否是本人的确认方法,在本指纹认证IC卡出现前,只限于通过对姓名、密码、照片等的确认。一般普及的非接触卡,通过一种略读的方法很容易就可以偷到卡内的个人情报及密码,并伪造出新卡进行犯罪活动。市民卡(居民卡)、身份证卡一样被伪造、而无法确认持卡人就是本人、门禁卡被他人捡到或者被偷、一样如入无人之境。
发明内容本实用新型的目的是克服现有技术中存在的不足,提供一种装载指纹认证功能的IC卡,可广泛应用于银行卡、信用卡、电子现金卡、公交卡,市民卡(居民卡)、身份证卡已及具有钥匙功能的门禁卡等。按照本实用新型提供的技术方案,所述装载指纹认证功能的IC卡,包括封装在卡体内的卡片微处理器,所述卡片微处理器包括CPU以及与CPU相连的I/O模块、存储模块,卡体内还封装有可编程专用集成电路、指纹读取传感器,卡片微处理器连接所述可编程专用集成电路,可编程专用集成电路连接指纹读取传感器。存储模块中预先登录有指纹信息和指纹认证免除时间;所述IC卡通过与所定区域内配置的多台终端装置之间接发数据而启动该IC卡。 进一步的,本实用新型还包括封装在卡体内的指示灯,所述指示灯与可编程专用集成电路相连;指示灯亮表示IC卡进入活性状态,卡片微处理器与终端装置开始正常收发信;指示灯灭表示IC卡进入非活性状态。本实用新型的优点是:本实用新型在指纹认证确定持卡人是正当所有者之前,IC卡携带装置失去本来拥有的机能,因此无法被他人利用进行犯罪活动。同时,指纹认证成功后设有适当的免除认证的时间,不失IC卡本来的便利性。
图1是现有的IC卡与终端装置间的通信流程示意图。图2是说明现有IC卡的硬件构成方块图。图3是本实用新型的IC卡硬件构成及其工作原理图。
具体实施方式
以下结合附图和实施例对本实用新型作进一步说明。如图1所示,首先就与本实用新型有关的设置在银行、24小时店内的自动取款机(CD)或自动取付款机(ATM)之类的金融服务终端装置使用的信用卡等IC卡的运用为例,说明卡与终端装置之间的接发通信方式。利用金融服务终端时,来到设置场所的持卡人在终端上按钮操作,选择交易,将卡插入金融终端所指定的插入口,确认密码后即可显示存款余额并取出现金。交易结束后,从金融终端的卡插入口会将卡退回持卡人。这个交易过程,IC卡和金融终端之间的通信方式如图1。即最初IC卡I插入终端装置2时,如下判断此IC卡I能否与终端装置2间进行正当交易:首先,把从IC卡I生成的质询号码11 (例如随机数)发送至终端装置2,终端装置2将持有的认证钥匙22与接收到的质询号码11加密处理21,并将结果(响应23)发送至IC 卡 I。此加密数据在IC卡I内会解密复合15。只有在知道与终端装置2拥有同样的密码系并能自己生成质询号码11的情况下才能解密复合15。将响应23解密复合15,与卡内保存的认证钥匙进行验证12。沿袭质询号码11和响应23的守密方式,从终端装置2操作屏输入的密码24与IC卡I内记录的密码13做对比确认16,在密码被确认一致后IC卡I内记录的个人情报和交易历史等机密数据14会发送至终端装置2。这样的一连串的通信手续,在譬如银行协会、铁路网、市民网、身份证网等服务机关中,都有不同的规定(数据通信协议),被视为最重要机密。图2所示是现在一般使用的IC卡内部硬件构成。包括:CPU 36和与CPU 36相连的ROM (只读存储器)31、RAM (随机存储器)32、非挥发性内存33、EEPR0M (电可擦除可编程只读存储器)34和I/O模块35。从图2可以看出,IC卡I的内部构成和一般的电脑具有同样的功能。即容纳于ROM31内的卡专用操作系统(OS)和程序等在运行状态下被RAM 32展开并被CPU 36逐次处理。之前的密码系(加密处理21,解密复合15)通过密码处理模块37进行实施,通过密码处理模块37可以实现质询号码(随机数)的生成。为了确认是否属于同一服务的终端装置2的认证钥匙22和确定所有人的密码13被记录在EEPROM 34。非挥发性内存33和EEPROM 34看上去有同样的功能,但在安全上一般是区别开来的。图1所示的流程利用图2的架构来确认密码,可做如下解释。首先,从终端装置2发出的加密后的输入密码24通过I/O模块35接收,送入CPU36。CPU 36把接收到的密码送入密码处理模块37进行解密复合15,与存储在EEPROM 34内的密码比对。I/O模块35,关于接触型IC卡,通过卡片正面经由赤裸的8个金属接口(触点)实施控制,关于非接触型IC卡(如射频识别IC卡),通过内置于卡内部的天线电路来进行控制。接触型IC卡的8个金属接口(触点)中的2个金属接口(触点)担任电源供给,关于非接触型IC卡,通过终端装置发出的磁场诱导内部电路起电。现有 IC卡存在的问题和缺点有:不管何种类型的IC卡,一旦供给了电源装置的所有功能都处于ON的状态即开始进入一连的运作。对上述安全防御措施的认证钥匙22、密码13和含有密码系的通信手续进行考察可以知道,除了质询号码11以外,所有IC卡内记录的数据都是固有的。即认证钥匙22和密码13 —旦被盗,除了重发IC卡以外别无更改的方法。换句话说,旁人对数据通信协议有大致了解的基础上,从旁接收通信中的数据的情况下,是没有对抗措施的。对非接触型IC卡数据进行盗取的侧录行为近年成为社会问题,在拥挤的地铁内等拥杂的环境下,用对IC卡发出磁场提供电力的小型终端装置接近他人身体,启动其所持IC卡,在短时间内读取数据。盗取的数据写入被称为白卡的IC卡,冒充被害者使用。这种情况下,数据通信协议开始时发出的质询号码11 (随机数)被不法的小型终端装置接收的话,进行多次反复试验,对近年市场上出售的高速CPU来讲是轻松的。并且IC卡附随的固有通信协议,很容易就可以被恶意的第三者通过对正常手续发行的IC卡进行解读。因而,可以简单的完成上述的反复多次试验和对多种服务相对应的通信协议进行依次试验尝试。如上,IC卡是和电脑具有相同构成、功能齐全,只要提供电源就能启动、在安全防御上成为最大的陷阱(安全漏洞)。运用方面,无法确认密码,只通过无线通信来控制车门关闭的车钥匙,以认证钥匙为唯一依据,不得不说在安全防御方面更弱。另外,应用于办公室、工厂的员工证(现在主要使用IC卡),用市场出售的终端来管理出入室,其使用的通信协议是众人皆知的数据通信协议。还有,输入密码时,被第三者偷看的危险很大也是实情。
但是,具有控制结算、交易功能的日常携带的卡状装置,随着附加服务增加,附加价值提高的一方面,持卡人是否是本人(拥有使用权)的确认方法,除了持有本卡装置以外,只停留在提供签名、密码或者根据印刷在卡上的照片来进行确认。本实用新型鉴于上述情况,使用控制结算、交易等装置时,在不影响其便利性的同时,更有效地对持卡人是否是正当所有人进行确认就显得很重要。本实用新型是与终端装置之间通过收发信而运行的卡装置,本IC卡设置有与终端装置之间接受信功能,读取指纹、所读指纹的认证、认证成功后一定时间内免除指纹认证的功能。只有在指纹认证成功,确认持卡人为正当所有者的情况下才能启动运行,并在上述指纹认证免除时间阶段后,指纹认证机能搭载卡装置回至非活性状态。具体的说,本IC卡就是将读取指纹、将所读指纹与卡装置内的指纹进行认证、认证成功后在一定的时间内免除认证的功能作为正常运行状态,一般情况下与终端之间的接受信功能为非活性状态,只有在进行指纹认证,确认持卡人为正当所有人之后才能启动与终端之间的收发信,并在上述指纹认证免除时间过后,使收发信功能回到非活性状态的装置。以下对照图3对适用本实用新型的IC卡进行实施例说明。本实用新型所设计的IC卡,包括封装在卡体内的卡片微处理器CMPU(Card MicroProcessing Unit) 53 (可采用单片机),所述卡片微处理器53包括CPU以及与CPU相连的I/O模块、存储模块,卡体内还封装有可编程专用集成电路ASIC 56、具有指纹检测机能的指纹读取传感器51,卡片微处理器53连接所述可编程专用集成电路ASIC 56,ASIC 56连接指纹读取传感器51 ;存储模块中预先登录有指纹信息58a和指纹认证免除时间58b。所述IC卡通过与所定区域内配置的多台终端装置之间接发数据而启动该IC卡。卡体还可配置指示灯52,与可编程专用集成电路56相连。CMPU 53具有与终端装置之间发送信功能。ASIC (Application SpecificIntegrated Circuit,可编程专用集成电路)56具有读取指纹、所读指纹认证、认证成功后在一定时间内免除指纹认证的功能。该IC卡设定有与终端装置之间的数据接发方式、指纹读取传感器、正当持卡人的指纹情报的登录存储方式、所登录存储的正当持卡人的指纹情报与通过上述指纹传感器读取的指纹对比而进行指纹认证的方式。该IC卡的运行如下:从终端装置供给电源给CMPU 53中的I/O模块,得到电源后的I/o模块35启动CMPU 53内的CPU,并且同时供给电源给可编程专用集成电路ASIC 56。ASIC 56有指纹对比功能,具体操作包括:指纹图像采集57a,所读取指纹图像处理57b,指纹特征抽出57c,与预存的指纹信息比照57d,比照成功后进行计时57e。此时的CPU在收到从ASIC 56发来的启动许可0N/0FF控制信号(通常称为选通信号)之前处于待机状态,不进行信息的处理。即,即使CPU接到电源,在没有给CPU启动许可控制信号之前,CPU是不能进行任何处理的。ASIC 56检测出用户把手指放在指纹读取传感器51上时,指纹图像采集57a开始进行,读取指纹结束后进行指纹图像处理57b、指纹特征抽取57c,之后与预存的指纹信息58a实施比照57d。确认比照成功后,ASIC 56内的计时控制57e开始计时。IC卡进入ON状态即指示灯52亮灯告知所有者卡已经活性化后,给CMPU 53发出本装置的处理开始(开始ON状态)信号。这个时候,开始图1的质询号码11 (随机数)生成并与终端装置2开始正常收发信。图1显示的一连串的流程结束后,IC卡离开终端装置2时,终端装置2将完成信号通知CMPU 53内的I/O装置,CMPU 53结束处理,进入OFF状态。
再者,为使在确认卡使用者是否为正当所有者进行的与终端装置间发送信时不让第三者知道,可以添加密码功能。ASIC 56监控计时控制57e读入指纹认证免除时间58b后,和经过时间比较,控制经过时间不能超过指纹认证免除时间58b。如果超过指纹认证免除时间58b,从ASIC 56会发出让CMPU 53进入OFF状态的控制信号,送入CMPU 53强制结束处理。超过指纹认证免除时间58b的情况,可以预计到的譬如:长时间不进行指纹读取57a、指纹比照57d失败、第三者恶意地偷看情报或者机密情报(认证钥匙和密码)被多次测试使用等情况。上述的侧录行为,在所有者不发现的情况下即使提供给IC卡电源,与假的终端装置间不可能通信,即对不正当的终端装置,具有本实用新型功能的IC卡,不用担心与之产生通信行为。员工IC卡等控制访问的时候也同样,在指纹认证确认是正当的所有者之前,IC卡装置不进行功能处理。另外,在办公室、工厂的用地内有多处门禁的情况下,一旦指纹认证后装置的认证免除时间比如定为工作时间内的话,上班时实施一次指纹认证后,员工卡本来所具功能维持ON状态。即只要是在办公室、工厂的用地内,在进出访问限制的区域门禁时,取出处于ON状态的员工卡,不需要重复地进行指纹认证。到区域外的时候,为了考勤管理和留在内部人员的安全管理,在通常情况下,下班或外出时需在门禁的管理终端装置处举出员工卡,这时,一旦在管理终端处举出ON状态的员工卡,管理终端察觉到要去外部后,与该员工卡内CMPU 53通信,重置控制计时的同时,卡机能回复至OFF状态。另外,图3上以点线表示的在IC卡装置内部可设置电池等作为辅助电源59,只使指纹读取传感器51和ASIC 56经常处于运行状态。指纹认证预先实施后,通过使CMPU 53处于ON状态,设定较长时间的指纹认证免除时间,无须等待从终端装置提供的电源,预先使IC卡处于运行状态。这样将IC卡插入金融终端装置的插入口时,采用本实用新型的卡可以正常进行交易而不需要修改原终端装置。总之,本实用新型可以提供于既不影响装置本有的便利性,又不被第三者恶意使用于犯罪的IC卡装置。比如应用在银行 卡、信用卡、电子现金卡、公交卡,市民卡(居民卡)、身份证卡已及具有钥匙功能的门禁卡等。
权利要求1.装载指纹认证功能的IC卡,包括封装在卡体内的卡片微处理器(53),其特征是:所述卡片微处理器(53)包括CPU以及与CPU相连的I/O模块、存储模块,卡体内还封装有可编程专用集成电路(56)、指纹读取传感器(51),卡片微处理器(53)连接所述可编程专用集成电路(56 ),可编程专用集成电路(56 )连接指纹读取传感器(51)。
2.如权利要求1所述装载指纹认证功能的IC卡,其特征是,还包括封装在卡体内的指示灯(52 ),所述指示灯(52 )与可编程专用集成电路(56 )相连。
专利摘要本实用新型提供了一种装载指纹认证功能的IC卡,包括卡体内的卡片微处理器,卡体内还封装有可编程专用集成电路、指纹读取传感器,卡片微处理器连接可编程专用集成电路,可编程专用集成电路连接指纹读取传感器;存储模块中预先登录有指纹信息和指纹认证免除时间;本实用新型是与终端装置之间通过收发信而运行的卡,本IC卡具有读取指纹、所读指纹的认证、认证成功后一定时间内免除指纹认证的功能。只有在指纹认证成功情况下才能启动运行,并在指纹认证免除时间后,指纹认证机能搭载卡装置回至非活性状态。优点是本实用新型在指纹认证确定持卡人是正当所有者之前,IC卡携带装置失去本来拥有的机能,因此无法被他人利用进行犯罪活动。
文档编号G06K19/07GK203118024SQ20132010732
公开日2013年8月7日 申请日期2013年3月8日 优先权日2013年3月8日
发明者李钰 申请人:李钰