專利名稱:鑒別集成電路卡用戶個人代碼的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及例如在使用連接到網(wǎng)絡(luò)上的計算機(jī)來進(jìn)行支付操作的期間鑒別集成電路卡例如銀行卡用戶個人代碼的方法��。
為了進(jìn)行這種操作�,通常的做法是使用連接到計算機(jī)串行端口上的集成電路卡閱讀器以便在計算機(jī)和卡的集成電路之間形成簡單的接口。
目前用于鑒別個人代碼的方法包括下述步驟經(jīng)計算機(jī)鍵盤輸入代碼����,將輸入代碼轉(zhuǎn)換為卡的集成電路可讀的格式,然后將格式化過的代碼與鑒別代碼的命令發(fā)送到閱讀器�,閱讀器進(jìn)而將其轉(zhuǎn)發(fā)到卡的集成電路�����,然后卡的集成電路用集成電路中存儲的用戶個人代碼來鑒別接收到的代碼���。當(dāng)用戶輸入代碼時,攻擊者可能能夠在輸入代碼被發(fā)送到閱讀器之前通過訪問存儲該輸入代碼的計算機(jī)存儲器來獲得該代碼���,其中這種訪問可以是直接的或經(jīng)過網(wǎng)絡(luò)���。攻擊者還可以使指令被發(fā)送到卡的集成電路以取代該鑒別命令,所述指令是將該代碼存儲到集成電路的存儲器中��,攻擊者接著可以訪問該存儲器��。因此�����,目前的鑒別方法受欺詐的危險非常大����。該危險源于使用計算機(jī)的鍵盤來輸入要被鑒別的代碼。
本發(fā)明的目的是提出一種鑒別集成電路卡用戶個人代碼的方法,能最大限度地保護(hù)個人代碼�,能夠用具有簡單電子裝置的集成電路卡閱讀器來實現(xiàn)。
為了實現(xiàn)該目的���,對于在閱讀器中接收到的集成電路卡��,該閱讀器配有鍵盤����,連接到計算機(jī)上���,并且能夠接受至少一種類型的卡,本發(fā)明的方法包括下述步驟·識別插入到閱讀器中的卡的類型����;·將格式化指令從計算機(jī)發(fā)送到閱讀器,所述指令對應(yīng)于卡的類型�����,并且發(fā)送鑒別該代碼的命令���;·在閱讀器中確認(rèn)該鑒別命令���;·對于合法的鑒別命令�,使閱讀器進(jìn)入安全模式����;·經(jīng)閱讀器的鍵盤輸入代碼,并且將輸入代碼格式化����;以及·將格式化過的代碼和鑒別其的命令從閱讀器發(fā)送到卡的集成電路。
這樣����,只有在發(fā)送到卡集成電路的鑒別命令已被確認(rèn)為合法并且已使閱讀器進(jìn)入安全模式后,代碼才能夠被輸入��。于是不再能夠使用連接的計算機(jī)或網(wǎng)絡(luò)來干涉輸入該代碼�。
最好,在輸入代碼之前��,本發(fā)明的方法包括下述步驟通知該用戶閱讀器處于安全模式��。
最好����,在使閱讀器進(jìn)入安全模式之后,本發(fā)明的方法包括下述步驟授權(quán)代碼輸入。
有利地�,安全模式防止執(zhí)行使計算機(jī)能夠訪問輸入代碼的指令。
最好����,與輸入和格式化該代碼的步驟同時,本發(fā)明方法包括下述步驟確保在該步驟期間來自計算機(jī)的任何指令都適合將閱讀器保持在安全模式���。
最好�����,在將格式化過的代碼發(fā)送到集成電路之后��,本發(fā)明方法包括在卡的集成電路中進(jìn)行的下述步驟將接收到的代碼與集成電路中存儲的用戶個人代碼進(jìn)行比較。
最好�,本發(fā)明的方法包括下述步驟將比較結(jié)果經(jīng)閱讀器從集成電路發(fā)送到計算機(jī)。
通過閱讀參照附圖給出的本發(fā)明的具體非限制性實施例的下述說明�����,本發(fā)明的其他特征和優(yōu)點將會變得更加清楚�,其中
圖1是本發(fā)明方法的流程圖。
以下����,參照附圖來詳細(xì)說明本發(fā)明的實施例��。
本發(fā)明的鑒別集成電路卡用戶個人代碼的方法由用于接收集成電路卡的閱讀器來實現(xiàn)���,該閱讀器設(shè)有鍵盤,并且被連接到計算機(jī)����,該計算機(jī)進(jìn)而連接到網(wǎng)絡(luò)。該使用的閱讀器可以接受至少一種類型的卡��。
參照附圖�����,鑒別方法開始于步驟10�,在閱讀器中識別接收的集成電路卡的類型。類型識別由計算機(jī)來進(jìn)行�。
然后在步驟20中,計算機(jī)向閱讀器發(fā)送將輸入代碼格式化的格式化指令和鑒別該代碼的命令����。該格式化指令根據(jù)集成電路卡的類型來定義,用于使經(jīng)閱讀器鍵盤輸入的代碼由集成電路可讀��。鑒別該代碼的命令由集成電路來執(zhí)行,同樣依賴于卡的類型�。可以看出����,在具體實施例中,格式化指令和鑒別命令被集成在閱讀器類型命令中�����,該命令允許發(fā)送到閱讀器���。
接收到該信息后���,閱讀器進(jìn)行步驟30,確認(rèn)鑒別輸入代碼的命令是否合法�。該步驟的目的在于保證計算機(jī)發(fā)送到集成電路的命令確實是確認(rèn)接收到的代碼的命令(類型VERIFY PIN的命令),而不是將接收到的代碼存儲到集成電路卡的存儲器中的命令(例如UPDATE RECORD類型的命令)�����,經(jīng)計算機(jī)或網(wǎng)絡(luò)可以訪問該存儲器�。
如果該命令不合法��,則例如中斷計算機(jī)和閱讀器之間的信息交換,經(jīng)計算機(jī)的屏幕通知用戶不能安全輸入個人代碼����。
如果該鑒別命令合法,則在步驟40中��,使閱讀器進(jìn)入安全模式�����,并且授權(quán)經(jīng)閱讀器輸入代碼���。安全模式對應(yīng)于下述閱讀器狀態(tài)計算機(jī)發(fā)給閱讀器的所有指令在被執(zhí)行之前由閱讀器分析�����,使得閱讀器執(zhí)行的任何指令都不對應(yīng)于立即或接著將該輸入代碼傳遞到攻擊者可以訪問的計算機(jī)或任何其它裝置��。這些指令包括例如下述指令命令閱讀器將其緩沖存儲器的內(nèi)容轉(zhuǎn)儲到計算機(jī)��,包含輸入代碼的數(shù)據(jù)在被轉(zhuǎn)發(fā)到集成電路之前�����,通過該緩沖存儲器進(jìn)行過渡���。
在該步驟40的末尾��,可以通知用戶閱讀器處于安全模式����,從而用戶被授權(quán)輸入個人代碼����。該信息可以例如如下給出閃爍閱讀器上的警告燈,并且在計算機(jī)的屏幕上顯示消息����,請求用戶輸入代碼。
在步驟50中���,用戶用閱讀器的鍵盤輸入個人代碼���。每當(dāng)代碼的元素被輸入時,可以使閱讀器將信號發(fā)送到計算機(jī)以便使中性字符被顯示在其屏幕上��,例如星號等ASCII字符�����,通知用戶已經(jīng)接受的輸入代碼元素數(shù)��。在代碼已被輸入后�����,閱讀器根據(jù)計算機(jī)發(fā)送給它的格式化指令來進(jìn)行代碼格式化��。與輸入和格式化代碼的步驟同時��,確保在該步驟期間來自計算機(jī)的任何指令都適合將閱讀器保持在安全模式�����。
然后�,在步驟60期間,閱讀器將格式化過的代碼和代碼鑒別命令發(fā)送到卡的集成電路����。可以看出��,在具體實施例中�����,所述格式化過的代碼被集成在鑒別命令中。
然后開始鑒別步驟70�����。在該步驟期間����,集成電路將其接收到的代碼與集成電路的一個存儲器中存儲的用戶個人代碼進(jìn)行比較。
在步驟80期間�,該比較的結(jié)果經(jīng)閱讀器被發(fā)送到計算機(jī)。
可以看出��,在步驟40和50中����,更一般地說,只要閱讀器持有輸入代碼��,就維持安全模式�����。為了更安全���,安全模式可以一直被維持到步驟80����。
自然��,本發(fā)明不限于上述實施例�����,在不脫離權(quán)利要求書定義的本發(fā)明范圍的情況下��,可以進(jìn)行各種實施��。
特別地�,在閱讀器的鍵盤和/或計算機(jī)的鍵盤上例如以鍵的形式提供使用戶能夠中斷代碼輸入的裝置,所述裝置能夠在任何時間��、特別是在安全模式期間被觸發(fā)�。
權(quán)利要求
1.一種鑒別在閱讀器中接收到的集成電路卡的用戶個人代碼的方法,該閱讀器配有鍵盤�����,連接到計算機(jī)上���,并且能夠接受至少一種類型的卡�,該方法的特征在于包括下述步驟·識別插入到閱讀器中的卡的類型;·將格式化指令從計算機(jī)發(fā)送到閱讀器�,所述指令對應(yīng)于卡的類型,并且發(fā)送鑒別該代碼的命令����;·在閱讀器中確認(rèn)該鑒別命令;·對于合法的鑒別命令���,使閱讀器進(jìn)入安全模式���;·經(jīng)閱讀器的鍵盤輸入代碼,并且將輸入代碼格式化��;以及·將格式化過的代碼和鑒別其的命令從閱讀器發(fā)送到卡的集成電路�。
2.如權(quán)利要求1所述的方法,其特征在于����,在輸入代碼之前,包括下述步驟通知用戶閱讀器處于安全模式��。
3.如權(quán)利要求1或2所述的方法���,其特征在于���,在使閱讀器進(jìn)入安全模式之后���,包括下述步驟授權(quán)代碼輸入。
4.如上述任一項權(quán)利要求所述的方法��,其特征在于�,安全模式防止執(zhí)行使計算機(jī)能夠訪問輸入代碼的指令�。
5.如上述任一項權(quán)利要求所述的方法,其特征在于�����,與輸入和格式化該代碼的步驟同時����,包括下述步驟確保在該步驟期間來自計算機(jī)的任何指令都適合將閱讀器保持在安全模式。
6.如上述任一項權(quán)利要求所述的方法����,其特征在于,在將格式化過的代碼發(fā)送到集成電路之后��,包括在卡的集成電路中進(jìn)行的下述步驟將接收到的代碼與集成電路中存儲的用戶個人代碼進(jìn)行比較。
7.如權(quán)利要求6所述的方法�����,其特征在于����,包括下述步驟將比較結(jié)果經(jīng)閱讀器從集成電路發(fā)送到計算機(jī)。
全文摘要
本發(fā)明涉及鑒別在閱讀器中接收到的集成電路卡中的用戶個人代碼的方法,該閱讀器配有鍵盤并連接到計算機(jī)上,能夠接受至少一種類型的卡�。所述方法包括下列步驟:將對應(yīng)于卡類型的格式化指令和鑒別所述代碼的命令從計算機(jī)發(fā)送到閱讀器;在閱讀器中確認(rèn)該鑒別命令;對于合法的鑒別命令,將閱讀器設(shè)置到安全模式;經(jīng)閱讀器鍵盤輸入代碼,并且將輸入代碼格式化;將格式化過的代碼和鑒別其的命令從閱讀器發(fā)送到卡集成電路。
文檔編號G07F7/10GK1301371SQ99806148
公開日2001年6月27日 申請日期1999年5月10日 優(yōu)先權(quán)日1998年5月20日
發(fā)明者塔里克·斯萊西 申請人:施藍(lán)姆伯格系統(tǒng)公司