專利名稱:用于識別真實電子ic卡的設備和方法
技術領域:
本發(fā)明涉及一種用于識別卡閱讀器中的真實電子IC卡的設備,以及用于識別卡閱讀器中的電子IC卡的真實性的方法。
這種設備和方法適合于實現(xiàn)不受監(jiān)視的存取控制機中的識別并分攤諸如電話、煤氣、水和電表、電視(“付費電視”)、ATM、快餐和食物自動售貨機等等的所有類型的銷售設備中的服務、并使得能夠識別被欺詐性地插入卡閱讀器中以便不誠實地獲得訪問或服務的假電子IC卡的卡閱讀器。
一般地,將用集成電路以一片塑料制成的卡指定為IC卡,其尺寸通常為在ISO標準7861-1中設定的尺寸(85.4mm×54mm,厚度為0.76mm)。它們用在每天支付交易中,也用作所有類型的身份證。IC卡包括諸如“智能卡”、電子現(xiàn)金卡、服務預付卡、身份證和服務卡等等名稱,這取決于集成電路的性能。在Mike Arnvutian在英國電信工程1997年1月Vol.15中的“如何獲得‘智能’”中,除了對不同類型的IC卡及其使用的簡要概述之外,還指出了IC卡制造和銷售數(shù)量,其中,用于支付電話、用于停車費等的預付存儲卡是目前最常使用的。
IC卡被分成兩個主要的組,一組具有已知的接觸區(qū),卡閱讀器通過該接觸區(qū)與IC卡的集成電路直接進行電接觸,另一組通過集成天線與卡閱讀器建立一個高頻連接。已知IC卡能夠有效地通過電接觸和高頻連接來交換數(shù)據(jù)。
IC卡代表現(xiàn)金值,因此它吸引未被授權的人去仿造這種卡。第一代欺詐企圖是基于使用小型計算機模擬集成電路的工作模式的思想,其中,位于卡閱讀器外部的小型計算機通過供給線(supply line)與損壞的IC卡的接觸區(qū)相連。將以這種方式準備的IC卡代替真實IC卡插入卡閱讀器中,使得小型計算機連接到卡閱讀器的電路上。用如EP-A-468’848和EP-A-561’124中所述的設備來使卡閱讀器免受這種類型的欺詐。該設備具有用于感測由這些供給線所發(fā)射的信號的專用探針。只要探針接收到這種信號,就中斷在IC卡與卡閱讀器之間的數(shù)據(jù)交換。其他設備在其入口處具有一個片閘,在接收到數(shù)據(jù)交換之前必須首先完全關閉,如同在德國實用新型專利DE-U 89’07699.0或EP-A468’146中所述的。在DE-A39’16’812中,將該片閘構造為一個僅僅切斷這種供給線的刀片。
以這種方式保護的卡閱讀器有越來越多地受到模擬自備IC卡的欺騙的趨勢,模擬自備IC卡在卡體內(nèi)包含集成電路,用編程的微計算機偽造原始IC卡電路。
本發(fā)明的目的是提供一種用于卡閱讀器的成本低廉的設備,并公開一種可以將真實IC卡與仿造卡區(qū)分開來并拒絕仿造卡的方法。
所述目的依據(jù)本發(fā)明所提供的技術方案所解決。從所公開的具體特征可以明顯看到有利構造。
根據(jù)本發(fā)明的一個方面,提供一種用于識別卡閱讀器1中的真實電子IC卡2的設備,帶有到IC電路3的耦合裝置5和用于與IC卡電路3交換電子數(shù)據(jù)的裝置4,用于數(shù)據(jù)交換的裝置4帶有一個用于測量IC卡2的輸入信號E與由IC卡2產(chǎn)生的作為對卡閱讀器1的響應的響應信號A之間的時間延遲Δt的測量裝置12,以及一個用于延遲Δt的極限值G;P的極限值存儲器15,在極限值存儲器15中有允許延遲Δt的至少一個預先確定的極限值范圍G,以及用于數(shù)據(jù)交換的裝置4被安排為用于將所測量的延遲Δt與存儲在極限值存儲器(15)中的至少一個允許極限值范圍G進行比較,以便檢查IC卡2的真實性,并且,當結果為負時,拒絕IC卡2。
根據(jù)本發(fā)明的另一個方面,提供一種用于在屬于卡閱讀器1的用于數(shù)據(jù)交換的裝置4與固定在IC卡2中的集成IC卡電路3之間的數(shù)據(jù)交換期間識別卡閱讀器1中的電子IC卡2的真實性的方法,其中用于數(shù)據(jù)交換的裝置4與集成IC卡電路3通過一個耦合裝置5彼此相連,耦合裝置5用于從和向IC卡電路3傳送數(shù)據(jù)流,采用用于數(shù)據(jù)交換的裝置4中的一個測量裝置12測量時間延遲Δt,測量由用于數(shù)據(jù)交換的裝置4給IC卡2的輸入信號E與由IC卡2給出的作為對卡閱讀器1的響應的輸出信號A之間的時間延遲Δt,將延遲Δt的測量值與存儲在極限值存儲器15中的延遲Δt的允許值的至少一個極限值范圍G進行比較,當比較結果為負時,由用于數(shù)據(jù)交換的裝置4中斷數(shù)據(jù)交換,并拒絕偽造的IC卡2。
此后將參考附圖更加詳細地說明本發(fā)明的實施例。
在附圖中
圖1卡閱讀器,
圖2第一測量裝置,圖3同步數(shù)據(jù)交換的第一時序圖,圖4第二測量裝置,圖5同步數(shù)據(jù)交換的第二時序圖,圖6異步數(shù)據(jù)交換的時序圖。
在圖1中,1代表卡閱讀器,2代表具有電子IC卡電路的IC卡,3、4代表用于卡閱讀器1與IC卡2之間的數(shù)據(jù)交換的裝置,5代表用于數(shù)據(jù)交換的耦合裝置,6代表用于控制數(shù)據(jù)交換、用于存儲數(shù)據(jù)和用于向安排在卡閱讀器1之外的設備7發(fā)送數(shù)據(jù)和命令的卡閱讀器1的控制模塊。IC卡電路3通過耦合裝置5與用于IC卡電路3的數(shù)據(jù)交換的裝置4以及卡閱讀器1的控制模塊6相連。數(shù)據(jù)交換裝置4測量IC卡2的輸入信號E與由IC卡2作為對卡閱讀器1的響應而給出的響應信號A之間的時延Δt。將時延Δt的測量值與IC卡的允許極限值進行比較,并且必須在這些極限值之內(nèi),以便可以將卡2識別為真正的及被授權的以進行進一步的數(shù)據(jù)交換。當比較結果為負時,卡閱讀器1拒絕假的IC卡。
從卡閱讀器1到IC卡電路3的命令以及從IC卡2到卡閱讀器1的響應的數(shù)據(jù)交換是通過數(shù)據(jù)路徑8完成的,數(shù)據(jù)路徑8被構造為如圖1所示的雙向數(shù)據(jù)路徑8。IC卡2的其他構造具有用于響應和用于命令的分開的數(shù)據(jù)線。
IC卡2的不同還在于數(shù)據(jù)交換的類型,即異步和同步數(shù)據(jù)交換。在這兩種情況下,脈沖發(fā)生器10在控制模塊6中產(chǎn)生脈沖序列T,將IC卡電路3與數(shù)據(jù)交換裝置4同步。當IC卡2與卡閱讀器1之間是異步數(shù)據(jù)交換時,脈沖序列T在數(shù)據(jù)路徑8上具有預先確定的固定脈沖頻率。在任何時候,數(shù)據(jù)以通過掃描從脈沖序列T獲得的波特率出現(xiàn)在數(shù)據(jù)路徑8上。根據(jù)引言中所述的Mike Arnavutian的報告,為異步IC卡規(guī)定的脈沖序列T的頻率大約為3.57MHz,數(shù)據(jù)交換發(fā)生在9,600波特。
IC卡2的最常使用的實施例采用同步雙向數(shù)據(jù)傳輸,其中,在數(shù)據(jù)路徑8上與脈沖路徑9的脈沖序列T同步地在卡閱讀器1和IC卡2之間交換數(shù)據(jù),即命令和響應,并在一個命令階段將數(shù)據(jù)發(fā)送給IC卡2,在響應階段之后的一個命令階段從IC卡2接收數(shù)據(jù)。對于脈沖序列T的每個周期,傳送一比特的命令或響應。
根據(jù)所用IC卡2的實施例來構造卡閱讀器1的耦合裝置5。根據(jù)卡閱讀器1的第一個實施例,將IC卡2插入一個卡接收間格11,其中,由耦合裝置5完成IC卡2上的接觸區(qū)的直接接觸,以便將數(shù)據(jù)路徑8和脈沖路徑9以及IC卡2的電源線連接到卡閱讀器1,將一個復位信號連接到IC卡電路3,這里未顯示。適合于這一點的IC卡例如具有根據(jù)ISO標準7816-2設定的接觸區(qū)。另一方面,如果要在沒有接觸的情況下實現(xiàn)數(shù)據(jù)傳送,則耦合裝置5至少具有天線用于數(shù)據(jù)路徑8。為無接觸的數(shù)據(jù)交換設計的IC卡2在卡體具有天線裝置,因此與卡閱讀器1的數(shù)據(jù)交換可以通過電磁高頻輻射來進行。
數(shù)據(jù)交換裝置4包括測量裝置12,測量裝置12至少包括測量電路13、計算單元14、極限值存儲器15和信號開關16。測量電路13的兩個輸入與數(shù)據(jù)路徑8和脈沖路徑9相連。測量電路13確定脈沖路徑9上的發(fā)送到IC卡電路3的輸入信號E與數(shù)據(jù)路徑8上的由IC卡2發(fā)送的作為對卡閱讀器1的響應的響應信號A之間的延遲Δt。測量電路13的一個輸出將時延Δt的測量值傳送到計算單元14,在這里將測量值與來自極限值存儲器15的極限值或極限值范圍進行比較。如果測量值超過允許的極限值或多個極限值,或者如果其在允許的極限值范圍之外,則計算單元14在通向信號開關16的信號線17上產(chǎn)生一個警報信號。信號開關16在接收到警報信號時中斷與IC卡2的數(shù)據(jù)交換。所示的信號開關16僅僅象征性地顯示為一個斷續(xù)器,實際上信號線通向控制模塊6,控制模塊6在接收到警報信號之后中斷與IC卡2的數(shù)據(jù)交換。由卡閱讀器1將觸發(fā)警報信號的IC卡2從卡接收間格11取出,返回給用戶或否則保留下來(也就是沒收)。由測量電路監(jiān)視的數(shù)據(jù)通信最好是卡必須識別其本身的第一命令和響應階段。數(shù)據(jù)交換裝置4和控制模塊6的功能也可以由編程的微處理器或集成和硬連線快邏輯電路(ASIC)來實現(xiàn)。
例如,圖2中的測量電路13的第一個實施例具有兩個記錄下降沿的邊緣檢測器18和19、啟停計數(shù)器20和由石英控制晶體控制的用于產(chǎn)生一個表示時間單位的脈沖序列Z的振蕩器22。脈沖序列Z的時間周期通過一條線傳導給啟停計數(shù)器20的時間周期輸入端23。第一邊緣檢測器18的一個輸入端連接到脈沖路徑9。脈沖序列T、也就是輸入信號E的每個下降沿觸發(fā)第一邊緣檢測器18中的方波脈沖,作為起始信號,通過供給線到達啟停計數(shù)器20的起始信號輸入端24。雙向數(shù)據(jù)路徑8與第二邊緣檢測器19的一個輸入端相連。響應信號A的每個下降沿觸發(fā)第二邊緣檢測器19中的方波脈沖,作為停止信號,通過供給線到達啟停計數(shù)器20的停止信號輸入端25。當接收到起始信號時,啟停計數(shù)器20開始對到達時間周期輸入端23的脈沖序列Z的時間周期作為時間單位進行計數(shù),直到停止信號中斷計數(shù)過程。在啟停計數(shù)器20中的起始信號與停止信號之間的時間單位計數(shù)總值是延遲Δt的測量值。測量值線26例如并行地向計算單元14的測量值輸入端27傳送測量值,在這里,測量值由中斷信號I所取代,用于進一步的處理。最后,通過發(fā)送到啟停計數(shù)器20的復位輸入端28的復位信號R將啟停計數(shù)器20的計數(shù)器狀態(tài)返回為零。復位電路29產(chǎn)生復位信號R,將復位信號R從復位電路29的輸出端傳送到復位輸入端28。復位電路29的兩個輸入端連接到數(shù)據(jù)路徑8和脈沖路徑9。
由于只有響應信號A對于監(jiān)視IC卡的真實性很重要,所以在響應階段可以由控制模塊6(圖1)通過使能線31將一個使能信號F發(fā)送到測量電路13的中斷電路32的輸入端。如果數(shù)據(jù)在命令階段中出現(xiàn)在數(shù)據(jù)路徑8上,并且與脈沖序列T相比有比與響應信號A小的延遲,則使能信號F是多余的。中斷電路32的其他兩個輸入端與數(shù)據(jù)路徑8和脈沖路徑9相連。將在中斷電路32的輸出端產(chǎn)生的中斷信號I提供給中斷線33,中斷線33將中斷信號I傳送給計算單元14的中斷輸入端34。
計算單元14將延遲Δt的測量值與存儲在極限值存儲器15中的預先確定的允許極限值進行比較,并且,如果測量值不滿足真實IC卡2的標準,則通過信號線17提供一個警報信號(圖1)。
在圖3中,顯示了測量電路13的作為時間t的函數(shù)的信號A、I、R和T的示圖,并說明測量電路13(圖2)的操作模式。響應信號A的所示例子首先傳送一個邏輯值“0”,然后是邏輯值“1,0,0,1,0”等。在傳送邏輯值“0”期間測量延遲Δt。第一個測量值t1從脈沖信號T的第一個下降沿延伸到響應信號A的第一個下降沿。在中斷信號I期間、在這里也就是說在響應信號處于邏輯0以及脈沖序列T和使能信號F處于邏輯1的時間間隔內(nèi),從計算單元14(圖2)取出存儲在啟停計數(shù)器20(圖2)中的測量值t1。在響應信號A和脈沖序列T都處于邏輯1的時間間隔內(nèi)完成用于復位啟停計數(shù)器20中的計數(shù)器狀態(tài)的復位信號R。如果與響應信號A一起傳送了值“1”,則啟停計數(shù)器20從脈沖信號T的下降沿計數(shù),直到復位信號R有效。由于不滿足中斷信號I的中斷標準(響應信號A在邏輯0,脈沖序列T以及可選地使能信號F在邏輯1),則不產(chǎn)生中斷信號I,不由計算單元14取出啟停計數(shù)器20的計數(shù)器狀態(tài)。
在圖4中,測量電路13的第二個實施例的電路模塊由振蕩器22的脈沖序列Z的時鐘脈沖同步。這個實施例使得能夠測量超過脈沖序列T的半周期的時延Δt。時鐘脈沖線25將時鐘脈沖輸入端23連接到兩個邊緣檢測器18和19以及中斷電路32的脈沖輸入端。脈沖發(fā)生器10是一個具有M個步進的定標電路,其計數(shù)輸入端可以通過脈沖線36連接到用于接收脈沖序列Z的脈沖信號的時鐘脈沖輸入端23。在另一個實施例中,脈沖發(fā)生器10的定標電路從控制模塊6(圖1)接收脈沖信號。脈沖發(fā)生器10將脈沖信號按比例縮小2M倍,將頻率低2M倍的脈沖序列T輸出到與脈沖路徑9相連的輸出端。脈沖序列T的每個周期因此包括脈沖序列Z的2M個時鐘脈沖,其中,在例示性的脈沖占空因數(shù)1∶1的情況下,在每個周期中的第一個2(M-1)個脈沖期間,脈沖序列T的信號為邏輯“0”,在周期的第二個2(M-1)個時鐘脈沖期間,脈沖序列T的信號為邏輯“1”。偏離這一點的信號為邏輯“0”的階段更長的脈沖占空因數(shù)則增大脈沖序列T的下降沿之后的測量周期。脈沖發(fā)生器10本身而不是復位電路29(圖2)產(chǎn)生復位信號R。脈沖發(fā)生器10的第二個輸出端因此通過復位線30連接到復位輸入端28,復位線30例如將脈沖序列T的每個周期37(圖5)的第(2M-2)個脈沖從脈沖發(fā)生器10傳送到復位輸入端28。
邊緣檢測器18和19分別在直接跟在脈沖路徑9和數(shù)據(jù)路徑8上的信號的下降沿期間分別(只有一次的同步類型)在其輸出端向起始信號輸入端24輸出起始信號和向停止信號輸入端25輸出停止信號。
中斷電路32例如是一個S步的移位寄存器,其中可以設置S=1,2,3,…。將輸入端連接到停止信號輸入端25。取出停止信號并存儲在中斷電路32的移位寄存器中。在S個時鐘脈沖之后,停止信號出現(xiàn)在中斷電路32的輸出端,將其作為中斷信號I通過中斷線33提供給計算單元14的中斷輸入端34。如果要考慮使能信號F,則將使能信號F通過邏輯AND功能耦合到停止信號,將AND功能的結果而不是停止信號取到中斷電路32的移位寄存器中。
圖5顯示了圖4的測量電路13的信號T、A、I和R的時序圖。中斷信號I總是出現(xiàn)在響應信號A的下降沿之后的S個脈沖處,而復位信號R總是出現(xiàn)在周期37剛要結束之前。
然而,脈沖序列T的頻率fT對于發(fā)明本身并不是關鍵的,事實上,它甚至不需要為恒定。例如,頻率fT位于10kHz到250kHz范圍內(nèi)。然而,振蕩器22(圖4)的頻率fo確定延遲Δt被檢測的精度。真實IC卡2(圖1)的典型延遲Δt的值小于400ns,而自備卡即使被非常好地編程也與真實卡顯著地不同,其延遲Δt的值在1*s到2*s范圍間。因此,應該將振蕩器22的頻率fo選擇為至少2.5MHz。通過采用允許極限值范圍0<G<600ns,計算單元14(圖2)可以將真實IC卡與自備卡區(qū)別開來。允許極限值范圍G也可以具有一個≠0的更低的極限。
通過每個包含幾個字節(jié)的響應信號A,傳送例如N個邏輯值“0”,因此計算單元14采用N個測量值t1,t2,t3,…,tN的序列。計算單元14將每個測量值與來自極限值存儲器15(圖2)的預先確定的允許極限值范圍G進行比較。如果N個測量值t1,t2,t3,…,tN中的至少一個在允許極限值范圍G之外,則計算單元14產(chǎn)生警報信號。
帶有所述用于數(shù)據(jù)交換的裝置4的卡閱讀器1(圖1)的優(yōu)點在于,通過采用測量電路13,它可以將真實IC卡2與由未被授權的人復制的自備卡區(qū)分開來并拒絕,其中自備卡具有完全集成進卡體內(nèi)的電路,并采用一個編程的微計算機仿造(“模擬”)原始IC卡電路3。
一種改良方法在于計算單元14將統(tǒng)計標準運用到測量值序列t1,t2,t3,…,tN上,并將因此計算出的統(tǒng)計參數(shù)與預先確定的允許極限值P進行比較。例如,算術平均值<Δt>和標準偏差p的參數(shù)形成一個簡單的統(tǒng)計標準。
<Δt>=(∑tn)/N,n=1至N (1)p2=∑(tn)2-(∑tn)/N,n=1至N(2)所給出的公式適合于<Δt>或p2的省時計算,該計算可以在每次測量了延遲tn之后進行。至少計算兩個參數(shù)中的一個,隨后用于與相應的允許極限值PM和PP進行比較。如果兩個參數(shù)<Δt>或p2中的一個超過所指定的極限值PM和PP,則計算單元14產(chǎn)生警報信號。為了使一個可用于靜態(tài)評估的測量值序列出現(xiàn),為振蕩器的頻率fo提供值fo≥10MHz,則測量電路的分辨能力為至少100ns。在真實IC卡上設立的參數(shù)<Δt>或p2低于允許的極限值PM500ns或PP500ns2。
在IC卡電路中具有硬連線的快邏輯電路的真實IC卡2將具有與脈沖序列T相比小的延遲Δt的響應信號A以及幾乎正常分布的測量值tN序列輸出到數(shù)據(jù)線8上。然而,在其微計算機中,在幾個程序步驟中,最初自備卡必須首先識別脈沖序列T中邏輯狀態(tài)的變化,然后根據(jù)一個編程過程產(chǎn)生并向數(shù)據(jù)線8發(fā)送預先確定的響應信號A的下一位。由于這所需的程序步驟數(shù)目取決于響應信號A中的位序列,因此由于自備卡而產(chǎn)生的延遲Δt的連續(xù)測量值tN明顯不同,因此不形成一個正常分布的測量值tN序列。采用計算出的統(tǒng)計參數(shù)<Δt>或p2,可以區(qū)分出自備卡,該自備卡平均起來只與真實IC卡2有輕微不同。
在統(tǒng)計標準的幫助下檢查IC卡2的真實性的卡閱讀器1的一個優(yōu)點在于防欺詐保護還用一個比那些目前可用的微計算機快得多的微計算機來拒絕卡。
由于必須根據(jù)卡閱讀器1的使用與一特定IC卡電路3(圖1)交換數(shù)據(jù),所以必須相應地選擇IC電路3的極限值PM和PP或/和極限值范圍。
為了完整的緣故,還要提到的是一個簡單的模擬時間測量可以將目前已知的自備卡分類。測量電路13(圖1)包括一個具有恒流源的電容器,只要滿足充電條件,也就是說輸入信號為邏輯“0”以及響應信號A在邏輯“1”,該恒流源就與電容器相連。電容器中的電壓U與有充電條件的時間間隔tN成正比地增大。例如,施密特觸發(fā)器監(jiān)視電壓U,將電壓U與一個恒定電壓、極限值G進行比較。施密特觸發(fā)器電路的輸出端通過門電路連接到信號線17(圖1)和信號開關16。如果電容器上的電壓U超過極限值G,則施密特觸發(fā)器響應。當施密特觸發(fā)器已經(jīng)響應并且滿足中斷條件時,由中斷信號I(圖3)觸發(fā)警報信號。在復位信號R(圖3)期間,對電容器完全放電,從而準備下一次測量。極限值G對應于在大約800ns的充電時間之后電容器中達到的電壓。在這個實施例中,極限值存儲器15(圖1)是一個簡單的分壓器。即使這種類型的對延遲Δt的近似檢查也允許以一種簡單的方式建立與卡閱讀器1交換數(shù)據(jù)的數(shù)據(jù)載體的真實性,并且,可選地,將中斷與自備卡的數(shù)據(jù)交換。
圖6顯示了異步IC卡2(圖1)的操作條件。IC卡電路3(圖1)的輸入信號E包括一個格式化的數(shù)據(jù)包38,其攜帶信息的數(shù)據(jù)位具有一預先確定的排列和分組,具有一個起始位“1”39和至少一個停止位“K”40。起始位“1”39引領數(shù)據(jù)包38,停止位“K”40結束數(shù)據(jù)包38。由IC卡產(chǎn)生的響應信號A被以與輸入信號E類似的方式構造,包括k位,其中,總位數(shù)是預先確定的,但不必須與前面的輸入信號E的相同。測量輸入信號E和響應信號A的特征邊沿之間、例如在輸入信號E的停止位“K”40的下降沿與直接跟在后面的響應信號R的起始位“1”的下降沿之間的延遲Δt。通過在命令階段對脈沖序列T計數(shù),控制模塊6(圖1)在第一時刻42在向IC卡電路3發(fā)送命令的開始時產(chǎn)生復位信號R,在第二時刻43在這個命令傳送結束時產(chǎn)生起始信號,其中第二時刻43是由停止位“K”40的下降沿確定的。命令階段的結束由使能信號E的從邏輯“0”到“1”的電平變化所指示。由測量電路13(圖1)測量直到在第三時刻44接收到響應信號A的時間間隔,并在計算單元14(圖1)中進行處理。當使能信號F在邏輯“1”時,在第三時刻44的停止信號由響應信號A的起始位“1”41的下降沿觸發(fā)。在S個時鐘脈沖的延遲之后,在第四時刻45將停止信號作為中斷信號發(fā)送給計算單元14。雖然延遲Δt可以達到10ms,但振蕩器22(圖2)在時鐘脈沖輸入端23(圖2)產(chǎn)生頻率至少為10MHz的脈沖序列Z,以便獲得足夠的分辨率來區(qū)分IC卡中程序步驟的數(shù)目。
卡閱讀器1(圖1)在IC卡2的第一響應的幫助下識別安裝在IC卡2中的IC卡電路3的設計。第一響應的延遲Δt取決于結構和內(nèi)部編程,因此具有相同功能但具有來自不同制造商的IC卡電路的IC卡通過直到第一響應所需的、也就是響應的延遲Δt中的程序步驟的數(shù)目來區(qū)分。極限值存儲器15(圖1)包括一組極限值范圍G,該極限值范圍G必須為每個已知類型的真實卡預先設定,并存儲在極限值存儲器15中。測量裝置12(圖1)將延遲Δt的測量值與為所識別的IC卡2的設計預先確定的極限值范圍G進行比較。如果延遲Δt的測量值位于極限值范圍G之外,則觸發(fā)警報信號。由于偽造的卡不太可能被編程為使得響應是以與真實IC卡相同的延遲Δt發(fā)送的,所以偽造的卡對于卡閱讀器1來說是可識別的。
例如在U.Tieze和Ch.Schenk的“高等電子線路”,Springer Verlag(1978)中、特別是第203-372頁中描述了電路附圖中所示的邏輯模塊。在不影響功能的情況下可以系統(tǒng)地反推出同等信息及其修改。
權利要求
1.一種用于識別卡閱讀器(1)中的真實電子IC卡(2)的設備,帶有到IC電路(3)的耦合裝置(5)和用于與IC卡電路(3)交換電子數(shù)據(jù)的裝置(4),其特征在于,用于數(shù)據(jù)交換的裝置(4)帶有一個用于測量IC卡(2)的輸入信號(E)與由IC卡(2)產(chǎn)生的作為對卡閱讀器(1)的響應的響應信號(A)之間的時間延遲Δt的測量裝置(12),以及一個用于延遲Δt的極限值(G;P)的極限值存儲器(15),在極限值存儲器(15)中有允許延遲Δt的至少一個預先確定的極限值范圍(G),以及用于數(shù)據(jù)交換的裝置(4)被安排為用于將所測量的延遲Δt與存儲在極限值存儲器(15)中的至少一個允許極限值范圍(G)進行比較,以便檢查IC卡(2)的真實性,并且,當結果為負時,拒絕IC卡(2)。
2.如權利要求1所述的設備,其特征在于,卡閱讀器(1)包括一個連接到用于數(shù)據(jù)交換的裝置(4)的脈沖發(fā)生器(10),用于產(chǎn)生一個將IC卡電路(3)與用于數(shù)據(jù)交換的裝置同步的脈沖序列(T),測量裝置(12)被安排用作將用于測量響應信號(A)的延遲Δt的輸入信號(E)與脈沖序列(T)進行比較。
3.如權利要求1或2所述的設備,其特征在于,測量裝置(12)帶有測量電路(13),測量電路(13)具有用于在識別到輸入信號(E)的一個下降沿時產(chǎn)生一個起始信號的第一邊緣檢測器(18)和用于在識別到直接跟在輸入信號(E)的下降沿后面的響應信號(A)的一個下降沿時產(chǎn)生一個停止信號的第二邊緣檢測器(19),測量電路(13)被安排為用于測量延遲Δt的值,并且,測量值是起始信號和停止信號之間的時間間隔。
4.如權利要求3所述的設備,其特征在于,測量電路(13)帶有用于產(chǎn)生時鐘脈沖的振蕩器(22)和用于通過對時鐘脈沖計數(shù)來測量延遲Δt的啟停計數(shù)器(20),線路從振蕩器(22)的輸出端延伸到啟停計數(shù)器(20)的時鐘脈沖輸入端(23),從第一邊緣檢測器(18)的輸出端延伸到計數(shù)器(20)的起始信號輸入端(24),從第二邊緣檢測器(19)的輸出端延伸到計數(shù)器(20)的停止信號輸入端(25),每個測量值等于計數(shù)器(20)中計數(shù)的在起始信號和停止信號之間的時鐘脈沖個數(shù)。
5.如權利要求1到4中的一個所述的設備,其特征在于,用于數(shù)據(jù)交換的裝置(4)帶有計算單元(14)和通過信號線(17)與計算單元(14)相連的信號開關(16),計算單元(14)被安排用于將測量出的延遲Δt與存儲的極限值范圍(G)進行比較,并且,如果測量出的延遲Δt在存儲的極限值范圍(G)之外,則用于在信號線(17)上產(chǎn)生一個警報信號。
6.如權利要求1到5中的一個所述的設備,其特征在于,用于數(shù)據(jù)交換的裝置(4)帶有計算單元(14)和通過信號線(17)與計算單元(14)相連的信號開關(16),用于根據(jù)統(tǒng)計標準評價延遲Δt的測量值的計算單元(14)被安排為用于將至少一個計算出的統(tǒng)計參數(shù)與一個存儲在極限值存儲器(15)中的指定給統(tǒng)計參數(shù)的預先確定的極限值(P)進行比較,并且,在統(tǒng)計參數(shù)中的一個超過所指定的極限值P時,產(chǎn)生一個警報信號,以及信號開關(16)被安排為用于通過警報信號中斷與IC卡(2)的數(shù)據(jù)交換。
7.一種用于在屬于卡閱讀器(1)的用于數(shù)據(jù)交換的裝置(4)與固定在IC卡(2)中的集成IC卡電路(3)之間的數(shù)據(jù)交換期間識別卡閱讀器(1)中的電子IC卡(2)的真實性的方法,其中用于數(shù)據(jù)交換的裝置(4)與集成IC卡電路(3)通過一個耦合裝置(5)彼此相連,耦合裝置(5)用于從和向IC卡電路(3)傳送數(shù)據(jù)流,其特征在于,采用用于數(shù)據(jù)交換的裝置(4)中的一個測量裝置(12)測量時間延遲Δt,測量由用于數(shù)據(jù)交換的裝置(4)給IC卡(2)的輸入信號E與由IC卡(2)給出的作為對卡閱讀器(1)的響應的輸出信號A之間的時間延遲Δt,將延遲Δt的測量值與存儲在極限值存儲器(15)中的延遲Δt的允許值的至少一個極限值范圍G進行比較,當比較結果為負時,由用于數(shù)據(jù)交換的裝置(4)中斷數(shù)據(jù)交換,并拒絕偽造的IC卡(2)。
8.如權利要求7所述的方法,其特征在于,一旦測得的延遲Δt在允許極限值范圍G之外,數(shù)據(jù)交換就由用于數(shù)據(jù)交換的裝置(4)中的信號開關(16)中斷。
9.如權利要求7或8所述的方法,其特征在于,根據(jù)統(tǒng)計標準采用用于數(shù)據(jù)交換的裝置(4)中的計算單元(14)來尋找延遲Δt的測量值,將由計算單元(14)計算出的至少一個統(tǒng)計參數(shù)與存儲在極限值存儲器(15)中的預先確定的極限值P進行比較,以及一旦所計算出的統(tǒng)計參數(shù)中的至少一個超過與其對應的預先確定的極限值P,則由用于數(shù)據(jù)交換的裝置(4)中的信號開關(16)中斷數(shù)據(jù)交換。
10.如權利要求7到9中的任一個所述的方法,其特征在于,來自屬于卡閱讀器(1)的與用于數(shù)據(jù)交換的裝置(4)相連的脈沖發(fā)生器(10)的脈沖序列T用于將IC卡電路(3)與用于數(shù)據(jù)交換的裝置(4)同步,并作為輸入信號E發(fā)送給IC卡(2)。
11.如權利要求7到9中的任一個所述的方法,其特征在于,將帶有一個起始脈沖(39-41)和至少一個停止脈沖(40)的預先確定的格式化數(shù)據(jù)包(38)用于數(shù)據(jù)交換,其中,發(fā)送到IC卡(2)的格式化數(shù)據(jù)包(38)表示輸入信號E,由IC卡為卡閱讀器產(chǎn)生的格式化數(shù)據(jù)包(38)表示響應信號A,輸入信號E的一個邊沿用作為起始信號,響應信號A的一個邊沿用作為停止信號,測量輸入信號E的起始信號與跟在輸入信號E后面的響應信號A的停止信號之間的時間延遲Δt。
12.如權利要求11所述的方法,其特征在于,由卡閱讀器通過響應信號A的至少一個數(shù)據(jù)包來識別IC卡的設計,將延遲Δt的測量值和/或計算出的統(tǒng)計參數(shù)與為IC卡的所識別出的設計預先確定的一組極限值范圍G和/或一組極限值P進行比較。
全文摘要
一種用于識別卡閱讀器(1)中的真實電子IC卡(2)的設備,帶有與IC卡電路(3)交換電子數(shù)據(jù)的裝置(4),用于數(shù)據(jù)交換的裝置(4)包括一個用于測量IC卡(2)的輸入信號(E)與由IC卡(2)給出的作為對卡閱讀器(1)的響應的響應信號(A)之間的時間延遲△t的測量裝置(12)。本發(fā)明設備還包括一個用于所測量的延遲△t的允許極限值的極限值存儲器(15)。用于數(shù)據(jù)交換的裝置(4)被安排為用于將所測量的延遲△t與存儲在極限值存儲器(15)中的至少一個允許極限值或極限值范圍進行比較。如果用IC卡(2)測量的延遲△t超過由極限值或極限值范圍確定的極限,則用于數(shù)據(jù)交換的裝置(4)用信號開關(16)中斷與IC卡(2)的數(shù)據(jù)交換,并拒絕IC卡(2)。
文檔編號G06K7/00GK1288546SQ99802273
公開日2001年3月21日 申請日期1999年1月15日 優(yōu)先權日1998年1月23日
發(fā)明者菲利浦·沃克林 申請人:艾普-特普格霍爾德科公司