一种掌上电脑用的嵌入式读卡器,其特征在于包括:一个与掌上电脑的扩展槽上的I/O口进行通信的协议实现单元;一个与协议实现单元相连的第一智能卡接口单元;和一个与智能卡接口单元相连的第一智能卡固定装置。在其他实施例中,还可以包括电源控制电路和第二智能卡装置。按照本发明专利技术的智能卡具有体积小,功率消耗小,和保密性高的优点。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及智能卡的读卡器,尤其涉及一种可以在掌上电脑中使用的读卡器。掌上电脑(例如PalmPilot/WorkPad)是当今最流行的手持装置之一。根据国际数据公司(IDC)的统计,在世界范围内的手持计算装置的市场上,掌上产品占有70%的份额。原先这种装置用作个人数字助理,用于存储约会、电话号码以及其他一些个人管理信息,但在当今的因特网时代,由于因特网的深刻影响,企业以及用户的商业交易被极大地改变了。越来越多的掌上电脑被应用到这类诸如股票交易、无线银行的电子商务中,随时随地通过接入因特网或内部网进行电子贸易或发送专有的企业信息。电子商务应用要求有更强的安全性来保护商务及个人的数据和通信。然而,掌上电脑的安全系统并不能很好地满足这种要求。例如,掌上电脑的CPU不够强大,不能有效地实现RSA等加密算法,因此很难有效地提供身份验证、数据的保密性和消息的一致性来保证数据通信的安全。另外,即使当掌上电脑丢失或电池用完时,也很难保证在掌上电脑的存储器中的敏感数据的安全。为了克服以上问题,已经提出了一种基于智能卡的掌上电脑的技术(Smart Card Enabled PalmPilot/WorkPad,SCEPW)。这种将智能卡集成到掌上电脑中以提高这种手持装置的安全性的技术可以提供各种安全机制而不受手持装置的CPU能力的限制。智能卡是塑料卡片,其大小和形状与信用卡一样,唯一的区别是它们有一个带存储器的微处理器。这种硬件能力一般用来进行安全处理以及存储那些如果用磁编码或直接印在卡上太容易暴露的秘钥以及数据对象。我们知道,智能卡本身就是一个很安全的系统。它容易使用,携带方便,并且每个卡都是唯一的、不能被复制。它的使用受个人识别号的保护,并且如果连续若干次的访问尝试都失败后,卡就变成完全不能使用。智能卡给一些个人的重要信息如数字证书,加密算法的专用秘钥等提供了超级保护,因为智能卡不但会要求提供口令而且要实际持有智能卡才能获取信息。这种双重身份验证提供了比单用口令字要强得多的安全性,从而确保安全信息只被正当的、预期用户使用。而且,很多智能卡还提供了一些标准的加密算法,如DES,RSA和DSA等来进行身份验证。因为在这些智能卡中配置了协处理器来完成这些算法,所以提供了比纯软件更好的性能。因为智能卡很便宜又很安全,所以他们被大量用在电信、银行等应用中。本专利技术就是想利用智能卡来为掌上电脑提供有效的加密解决方案。因为智能卡安全性好而且携带方便,所以本专利技术的方案将能够极大地提高手持装置的安全性。但是因为手持装置的体积本身就很小,它们只能为扩展装置提供有限的空间和功率。另外,一般在掌上电脑中没有提供用来插智能卡的插槽,在内部一般只有一个用来扩展内存的插槽,在外面有一个串行接口供连接调制解调器等用。若该串行接口被占用,则影响调制解调器等的连接,对掌上电脑的使用会造成限制。而且,掌上电脑的电池所能提供的功率一般较小,因此,希望智能卡的工作要消耗小功率。所以,本专利技术的第一个目的是提供一种掌上电脑的嵌入式智能卡读卡器,它与掌上电脑的连接通信是通过内部扩展槽来进行的。本专利技术的第二个目的是进一步提供一种掌上电脑的嵌入式智能卡读卡器,它与掌上电脑的连接通信是串行通信,从而所需的部件较少,减小体积并降低功率的消耗。本专利技术的第三个目的是进一步提供一种掌上电脑的嵌入式智能卡读卡器,它在真正工作时才消耗功率,不工作时不消耗功率,这就进一步降低了功率消耗。本专利技术的第四个目的是进一步提供一种掌上电脑的嵌入式智能卡读卡器,它能够同时提供两个智能卡接口,从而进一步提高掌上电脑的安全性。为了实现以上目的,本专利技术提供了一种掌上电脑的嵌入式智能卡读卡器,其特征在于包括一个与掌上电脑的扩展槽上的I/O口进行通信的协议实现单元;一个与协议实现单元相连的第一智能卡接口单元;和一个与智能卡接口单元相连的第一智能卡固定装置。为了实现以上目的,本专利技术还提供了一种掌上电脑的嵌入式智能卡读卡器,其特征在于读卡器与掌上电脑之间的通信是串行通信。为了实现以上目的,本专利技术还提供了一种掌上电脑的嵌入式智能卡读卡器,其特征在于还包括一个与电压变换单元连接的电源控制电路,在读卡器工作时才让电压变换单元给读卡器中的各部件提供功率,否则禁止供电。为了实现以上目的,本专利技术还提供了一种掌上电脑的嵌入式智能卡读卡器,其特征在于与协议实现单元相连的还有一个智能卡接口接口单元。下面将参照附图对本专利技术进行更加详细的描述,附图中附图说明图1是本专利技术第一优选实施方式的原理图;图2是根据本专利技术第一实施例的扩展槽上的I/O与协议实现单元的连接图;图3示出了本专利技术实施方式的串行通信的时序图;图4示出了本专利技术的另一个优选实施方式;图5示出了双向认证的原理图;图6示出了根据本专利技术原理的一个读卡器电路的实际实现;图7示出了智能卡、读卡器和掌上电脑扩展槽的一种硬件框架结构图;图8示出了图6中的各电路部件在读卡器上的一种布局;图9示出了读卡器实现后的外观电路;以及图10示出了读卡器与掌上电脑的实际相连的情况。下面对本专利技术优选实施例的描述是针对美国IBM公司出品的WorkPad为例来进行的,在该产品内部的扩展槽按原设计是一个存储器扩展槽。本领域的技术人员通过下面对本专利技术优选实施例的详细说明将会明白,本专利技术可以应用到其它类型的掌上电脑中,只要其内部有一个扩展槽,并且在槽上有I/O口。另外,本说明书中所指的掌上电脑包括PalmPilot/WorkPads,各种PDA等。图1是本专利技术第一优选实施例的原理图。如图1所示,掌上电脑WORKPAD的扩展槽包括数据针,地址针,VCC/GND针和I/O针。扩展槽上的VCC/GND针与读卡器的电压变换单元相连。该电压变换单元将例如3V电压变换为5V电压。这根据应用的要求而定。在掌上电脑所能提供的电压与读卡器的工作电压一样的情况下,可以不用该电压变换单元。在其它特定应用中,可能读卡器上的部分部件的工作电压与掌上电脑所能提供的电压一样,部分电路所能提供的电压不一样,则只需要为工作电压不一样的部分提供电压变换。通常掌上电脑提供的电压为3V,所以如果可能,最好将读卡器各部件的工作电压设计为3V。又因为智能卡的工作电压通常为5V,所以需要为智能卡接口单元提供3V到5V的电压变换。与电压变换单元串联连接的有一个电源控制单元,在从I/O口来的电源控制信号的控制下,控制对读卡器的供电或停止供电。当然电源控制信号不一定从I/O口输出,但从一个I/O口输出是优选的情况,因为这样可以简化智能卡读卡器的电路,否则在读卡器上会需要锁存电路等。从电源控制单元输出的电源送到读卡器的各个部件。本领域的技术人员将会理解,在对功率消耗要求不高的场合,电源控制单元不是必须的。电源控制电路的一个最简单的例子可以是由三极管组成的开关电路。本专利技术将I/O口的另外两端分别定义为时钟线CLK,和串行数据线SDA。在其他特定的应用中,如果I/O线的数量较多,将数据定义为并行传输也是可以的,那样会增加电路的复杂度,但可以加快传输速度。时钟线和串行数据线通过主机接口单元与协议处理单元相连。主机接口单元实际中可以是协议实现单元的一部分,例如是协议实现单元的一个通信口,串口,并口中的某几条线等。与协议实现单元相连的是一个智能卡接口单元,本文档来自技高网...
【技术保护点】
一种掌上电脑用的嵌入式读卡器,其特征在于包括:一个与掌上电脑的扩展槽上的I/O口进行通信的协议实现单元;一个与协议实现单元相连的第一智能卡接口单元;和一个与智能卡接口单元相连的第一智能卡固定装置。
【技术特征摘要】
【专利技术属性】
技术研发人员:宋松,申俊,傅荣耀,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。