專利名稱:用電子方法發(fā)送個(gè)人識(shí)別碼的系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用電子方法發(fā)送PIN(個(gè)人識(shí)別碼)的系統(tǒng)��,該系統(tǒng)包括利用多個(gè)加密密鑰進(jìn)行加密的服務(wù)器并向該服務(wù)器提供用于產(chǎn)生PIN碼的參考代碼���,所述系統(tǒng)還包括對(duì)參考代碼進(jìn)行加密的裝置��,通過所述加密密鑰產(chǎn)生PIN碼�,通過已連接通信裝置將含有基于參考代碼的電子簽名的SMS(短消息業(yè)務(wù))消息發(fā)送到與具有輸入裝置和顯示裝置的終端相連的SIM(用戶識(shí)別模塊)卡��。
通常�����,在發(fā)給信用卡的同時(shí)�����,對(duì)信用卡指配PIN碼,并一般以平信分別寄給用戶����。這種方法既不十分安全,而且又不很快��,因?yàn)樾偶脭?shù)天時(shí)間才能到達(dá)卡所有者����,所以數(shù)天之后用戶才能使用其信用卡。
根據(jù)本發(fā)明的上述類型系統(tǒng)的特征在于�����,SIM卡包括接收與存儲(chǔ)裝置����,用于接收和存儲(chǔ)加密SMS消息;比較裝置�,用于將基于SMS消息內(nèi)的參考代碼的存儲(chǔ)電子簽名與用戶通過終端輸入的參考代碼進(jìn)行比較,隨后��,所述參考代碼用于通過SIM卡內(nèi)的相應(yīng)加密密鑰來產(chǎn)生電子簽名��;以及允許后續(xù)顯示裝置,如果存儲(chǔ)的電子簽名與輸入的電子簽名一致�,則允許在終端顯示裝置上顯示與簽名有關(guān)的PIN碼。因此��,如果特定終端用戶輸入相關(guān)參考代碼��,則只能給出一個(gè)給定PIN碼�。只能以僅能利用兩個(gè)唯一加密密鑰解密的加密數(shù)據(jù)信號(hào)形式對(duì)PIN碼與參考代碼進(jìn)行交換。因此���,達(dá)到以高安全度發(fā)送PIN碼��。
不僅如此�,根據(jù)本發(fā)明�,可以通過采用兩個(gè)密鑰的一種數(shù)據(jù)加密算法(三級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)算法)來產(chǎn)生安全服務(wù)器內(nèi)的電子簽名和SIM卡內(nèi)的電子簽名�,這兩個(gè)密鑰的字長都至少為56位。這種加密算法針對(duì)未授權(quán)解密企圖提供高安全度��。
此外����,根據(jù)本發(fā)明,與安全服務(wù)器相連的通信裝置可以采用無線通信鏈路將SMS消息發(fā)送到與終端相連的SIM卡�。因此,可以利用移動(dòng)手機(jī)接收SMS消息。
不僅如此��,根據(jù)本發(fā)明�,參考代碼可以包括至少6個(gè)字母數(shù)字,因此���,參考代碼可以是例如公民登記號(hào)碼�、帳號(hào)�����、姓名��、關(guān)鍵字以及僅為用戶所知的任何其它信息�����。
最后����,根據(jù)本發(fā)明,可以在為SIM卡提供唯一標(biāo)識(shí)號(hào)的同時(shí)���,以加密形式將基于參考代碼的電子簽名發(fā)送到SIM卡��。因此��,可以避免PIN碼在發(fā)送期間被未授權(quán)解密�����,并提高了系統(tǒng)的安全性��。
在使用該系統(tǒng)時(shí)�,用戶將唯一信息1以參考代碼2的形式發(fā)送到安全服務(wù)器3。參考代碼2作為輸入信號(hào)在服務(wù)器3內(nèi)利用加密裝置4產(chǎn)生電子簽名5����。通過空中平臺(tái)6,將電子簽名5發(fā)送到管理SIM卡的SMS業(yè)務(wù)中心8��,所述業(yè)務(wù)中心8將電子簽名5轉(zhuǎn)換為適于發(fā)送到與移動(dòng)手機(jī)12相連的所述SIM卡10的SMS消息9�。SIM卡10包括用于接收并存儲(chǔ)加密SMS消息9的存儲(chǔ)器11��。比較裝置17將加密SMS消息9內(nèi)的電子簽名5與由加密裝置16產(chǎn)生的電子簽名20進(jìn)行比較����,所述電子簽名20是根據(jù)通過終端12的鍵盤輸入的數(shù)據(jù)產(chǎn)生的。如果電子簽名5與用戶輸入的電子簽名20一致�,則比較裝置17將一個(gè)信號(hào)發(fā)送到引導(dǎo)裝置18,表示要將PIN碼19顯示到移動(dòng)手機(jī)12的顯示器14上,從而將PIN碼發(fā)送到用戶���。
在根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例中����,終端12是諸如蜂窩式電話機(jī)的移動(dòng)手機(jī)�。需要SIM卡(用戶識(shí)別模塊)來運(yùn)行適于通過現(xiàn)有GSM網(wǎng)絡(luò)通信的移動(dòng)手機(jī)。在使用過程中作為移動(dòng)手機(jī)電子線路一部分的SIM卡含有識(shí)別GSM網(wǎng)絡(luò)有關(guān)的移動(dòng)手機(jī)的專用代碼��。此識(shí)別過程可以使GSM網(wǎng)絡(luò)確定例如移動(dòng)終端的位置�����,以便在特定時(shí)間通過網(wǎng)絡(luò)中最有利的發(fā)射塔發(fā)送移動(dòng)電話��。
服務(wù)器3包括軟件(未示出)�,用于產(chǎn)生PIN碼;三級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)加密算法(參考編號(hào)4)���;加密數(shù)據(jù)庫(未示出)����,含有在系統(tǒng)內(nèi)注冊(cè)的所有SIM卡的加密密鑰以及關(guān)于多個(gè)移動(dòng)手機(jī)與多個(gè)相關(guān)SIM卡之間的連接信息���。三級(jí)DES算法被認(rèn)為尤其是對(duì)未授權(quán)解密比較安全的三級(jí)加密過程����。
在安全服務(wù)器3從新用戶那里收到參考代碼并驗(yàn)證了該用戶的SIM卡號(hào)在該系統(tǒng)內(nèi)有效時(shí),服務(wù)器3優(yōu)先利用三級(jí)DES算法4結(jié)合屬于用戶SIM卡號(hào)的兩個(gè)至少56位密鑰來產(chǎn)生電子簽名5����。將電子簽名5作為唯一格式化的GSM 8位SMS(短消息系統(tǒng))消息發(fā)送到用戶SIM卡10。對(duì)這些SMS消息進(jìn)行編碼����,以致可以將參考代碼2的電子簽名5存儲(chǔ)到SIM卡10的存儲(chǔ)器11,并在用戶SIM卡10收到SMS消息9時(shí)�,通知用戶已準(zhǔn)備好所產(chǎn)生的PIN碼。
在用戶隨后運(yùn)行SIM卡10內(nèi)的程序以發(fā)送PIN碼時(shí)�����,該程序在終端顯示器14上請(qǐng)求用戶通過終端12的鍵盤13輸入?yún)⒖即a15�。為了產(chǎn)生另一個(gè)電子簽名20,利用SIM卡10內(nèi)的加密裝置16�,根據(jù)在將參考代碼2送到安全服務(wù)器3時(shí)安全服務(wù)器3內(nèi)的加密裝置4所使用的同一種加密算法,對(duì)參考代碼15進(jìn)行編碼�����。然后�,SIM卡10內(nèi)的比較裝置17將存儲(chǔ)在存儲(chǔ)器11內(nèi)、基于參考代碼2的電子簽名5與由加密裝置16產(chǎn)生的電子簽名20進(jìn)行比較��。如果兩個(gè)簽名一致�����,則比較裝置17將指出PIN碼19要顯示到終端12的顯示器14上的信號(hào)發(fā)送到控制裝置18�����。如果這兩個(gè)簽名不一致�,則在顯示器上通知用戶參考代碼15未被接受,并要求重新輸入?yún)⒖即a15�。如果參考代碼15再試輸入兩次之后仍不正確,則終止該程序���,并且不發(fā)送PIN碼19����,直到用戶從安全服務(wù)器3獲得新參考代碼2�,所述代碼可以與初始參考代碼2相同,也可以不同�����。
為了確保正確讀取發(fā)送的PIN碼,向用戶提供證實(shí)所發(fā)送PIN碼的過程�。用戶通過鍵盤輸入顯示在顯示器14上的PIN碼,可以實(shí)現(xiàn)此證實(shí)過程�,此后,通知用戶是否正確輸入了PIN碼�。如果是否定的,則在顯示器14上再輸入顯示一次PIN碼�����,并可重復(fù)此證實(shí)過程��。
在另一個(gè)實(shí)施例中�,在向SIM卡提供唯一識(shí)別碼時(shí),可以在SIM卡內(nèi)提供PIN碼��,這樣就不需要發(fā)送PIN碼了����。這被認(rèn)為是一種能避免在發(fā)送PIN碼期間未授權(quán)解密PIN碼的更安全的實(shí)施例。
本發(fā)明并不局限于上述優(yōu)選實(shí)施例����,而可以在不背離本發(fā)明范圍的情況下進(jìn)行各種變更����。
權(quán)利要求
1.一種用電子方法發(fā)送PIN(個(gè)人識(shí)別碼)碼的系統(tǒng)����,該系統(tǒng)包括采用多個(gè)加密密鑰進(jìn)行加密的服務(wù)器(3)并向該服務(wù)器提供用于產(chǎn)生PIN碼的參考代碼(2)��,所述系統(tǒng)還包括對(duì)參考代碼進(jìn)行加密的裝置(4)��,通過所述加密密鑰產(chǎn)生PIN碼�����,通過已連接的通信裝置(6���,8)將含有基于參考代碼(2)的電子簽名(5)的SMS(短消息業(yè)務(wù))消息(9)發(fā)送到與具有輸入裝置(13)和顯示裝置(14)的終端(12)相連的SIM(用戶識(shí)別模塊)卡(10)���,其特征在于,SIM卡(10)包括接收與存儲(chǔ)裝置(11)�,用于接收并存儲(chǔ)加密SMS消息(9);比較裝置(17)����,用于將SMS消息(9)內(nèi)基于參考代碼(2)的存儲(chǔ)電子簽名(5)與用戶通過終端(12)輸入的參考代碼(15)進(jìn)行比較�����,利用SIM卡(10)內(nèi)的相應(yīng)加密密鑰(16)��,所述參考代碼(15)用于產(chǎn)生電子簽名(20)��;以及允許后續(xù)顯示裝置(18)�����,如果存儲(chǔ)的電子簽名(5)與輸入的電子簽名(20)一致���,則允許在終端(12)的顯示器(14)上顯示與簽名(5、20)有關(guān)的PIN碼����。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于����,安全服務(wù)器(3)內(nèi)的電子簽名(5)和SIM卡(10)內(nèi)的電子簽名(20)均是利用采用兩個(gè)密鑰的一種數(shù)據(jù)加密算法(三級(jí)DES算法)產(chǎn)生的,這兩個(gè)密鑰都至少具有56位字長���。
3.根據(jù)權(quán)利要求1或2所述的系統(tǒng)�,其特征在于,與安全服務(wù)器(3)相連的通信裝置(6���、8)利用無線通信鏈路將SMS消息(9)發(fā)送到與終端(12)通信的SIM卡(10)����。
4.根據(jù)上述一個(gè)或多個(gè)權(quán)利要求所述的系統(tǒng)����,其特征在于����,參考代碼(2、15)包括至少6個(gè)字母數(shù)字�。
5.根據(jù)上述一個(gè)或多個(gè)權(quán)利要求所述的系統(tǒng),其特征在于���,在對(duì)SIM卡(10)分配唯一識(shí)別碼的同時(shí)��,以加密形式將基于參考代碼(2)的電子簽名(5)發(fā)送到SIM卡(10)���。
全文摘要
本發(fā)明提供了一種以安全、快速、有效的方式用電子方法發(fā)送PIN碼的系統(tǒng)�����,該系統(tǒng)包括服務(wù)器(3)����,將參考代碼(2)送到該服務(wù)器以產(chǎn)生PIN碼。服務(wù)器(3)將含有基于參考代碼(2)的電子簽名(5)的SMS消息(9)發(fā)送到與終端(12)相連的SIM卡(10)��。SIM卡(10)包括接收與存儲(chǔ)裝置(11)���,用于接收并存儲(chǔ)SMS消息(9)�;比較裝置(17)��,用于將SMS消息(9)內(nèi)的存儲(chǔ)電子簽名(5)與由用戶通過終端(12)輸入的參考代碼(15)產(chǎn)生的電子簽名(20)進(jìn)行比較����。在服務(wù)器(3)和SIM卡(10)內(nèi)設(shè)置根據(jù)采用兩個(gè)密鑰的一種三級(jí)DES數(shù)據(jù)加密算法產(chǎn)生的加密密鑰和加密裝置。
文檔編號(hào)G06Q20/00GK1408187SQ00816832
公開日2003年4月2日 申請(qǐng)日期2000年11月9日 優(yōu)先權(quán)日1999年11月9日
發(fā)明者克里斯蒂安·P·沃德 申請(qǐng)人:奧蘭格有限公司