CN1127702C

CN1127702C - 鉴别集成电路卡用户个人代码的方法

Info

Publication number: CN1127702C
Application number: CN99806148A
Authority: CN
Inventors: 塔里克·斯莱西
Original assignee: Schlumberger SA
Current assignee: Thales DIS France SA
Priority date: 1998-05-20
Filing date: 1999-05-10
Publication date: 2003-11-12
Anticipated expiration: 2019-05-10
Also published as: US6435416B1; FR2778998A1; JP4225691B2; ATE225973T1; JP2002516445A; DE69903421D1; FR2778998B1; EP1080453B1; WO1999060535A1; EP1080453A1; CN1301371A

Abstract

本发明涉及鉴别在阅读器中接收到的集成电路卡中的用户个人代码的方法，该阅读器配有键盘并连接到计算机上，能够接受至少一种类型的卡。所述方法包括下列步骤：将对应于卡类型的格式化指令和鉴别所述代码的命令从计算机发送到阅读器；在阅读器中确认该鉴别命令；对于合法的鉴别命令，将阅读器设置到安全模式；经阅读器键盘输入代码，并且将输入代码格式化；将格式化过的代码和鉴别其的命令从阅读器发送到卡集成电路。

Description

鉴别集成电路卡用户个人代码的方法

技术领域

本发明涉及例如在使用连接到网络上的计算机来进行支付操作的期间鉴别集成电路卡例如银行卡用户个人代码的方法。

背景技术

为了进行这种操作，通常的做法是使用连接到计算机串行端口上的集成电路卡阅读器以便在计算机和卡的集成电路之间形成简单的接口。

目前用于鉴别个人代码的方法包括下述步骤：经计算机键盘输入代码，将输入代码转换为卡的集成电路可读的格式，然后将格式化过的代码与鉴别代码的命令发送到阅读器，阅读器进而将其转发到卡的集成电路，然后卡的集成电路用集成电路中存储的用户个人代码来鉴别接收到的代码。当用户输入代码时，攻击者可能能够在输入代码被发送到阅读器之前通过访问存储该输入代码的计算机存储器来获得该代码，其中这种访问可以是直接的或经过网络。攻击者还可以使指令被发送到卡的集成电路以取代该鉴别命令，所述指令是将该代码存储到集成电路的存储器中，攻击者接着可以访问该存储器。因此，目前的鉴别方法受欺诈的危险非常大。该危险源于使用计算机的键盘来输入要被鉴别的代码。

发明内容

本发明的目的是提出一种鉴别集成电路卡用户个人代码的方法，能最大限度地保护个人代码，能够用具有简单电子装置的集成电路卡阅读器来实现。

为了实现该目的，对于在阅读器中接收到的集成电路卡，该阅读器配有键盘，连接到计算机上，并且能够接受至少一种类型的卡，本发明的方法包括下述步骤：

·识别插入到阅读器中的卡的类型；

·将格式化指令从计算机发送到阅读器，所述指令对应于卡的类型，并且发送鉴别该代码的命令；

·在阅读器中确认该鉴别命令；

·对于合法的鉴别命令，使阅读器进入安全模式；

·经阅读器的键盘输入代码，并且将输入代码格式化；以及

·将格式化过的代码和鉴别其的命令从阅读器发送到卡的集成电路。

这样，只有在发送到卡集成电路的鉴别命令已被确认为合法并且已使阅读器进入安全模式后，代码才能够被输入。于是不再能够使用连接的计算机或网络来干涉输入该代码。

最好，在输入代码之前，本发明的方法包括下述步骤：通知该用户阅读器处于安全模式。

最好，在使阅读器进入安全模式之后，本发明的方法包括下述步骤：授权代码输入。

有利地，安全模式防止执行使计算机能够访问输入代码的指令。

最好，与输入和格式化该代码的步骤同时，本发明方法包括下述步骤：确保在该步骤期间来自计算机的任何指令都适合将阅读器保持在安全模式。

最好，在将格式化过的代码发送到集成电路之后，本发明方法包括在卡的集成电路中进行的下述步骤：将接收到的代码与集成电路中存储的用户个人代码进行比较。

最好，本发明的方法包括下述步骤：将比较结果经阅读器从集成电路发送到计算机。

附图说明

通过阅读参照附图给出的本发明的具体非限制性实施例的下述说明，本发明的其他特征和优点将会变得更加清楚，其中：

图1是本发明方法的流程图。

具体实施方式

以下，参照附图来详细说明本发明的实施例。

本发明的鉴别集成电路卡用户个人代码的方法由用于接收集成电路卡的阅读器来实现，该阅读器设有键盘，并且被连接到计算机，该计算机进而连接到网络。该使用的阅读器可以接受至少一种类型的卡。

参照附图，鉴别方法开始于步骤10，在阅读器中识别接收的集成电路卡的类型。类型识别由计算机来进行。

然后在步骤20中，计算机向阅读器发送将输入代码格式化的格式化指令和鉴别该代码的命令。该格式化指令根据集成电路卡的类型来定义，用于使经阅读器键盘输入的代码由集成电路可读。鉴别该代码的命令由集成电路来执行，同样依赖于卡的类型。可以看出，在具体实施例中，格式化指令和鉴别命令被集成在阅读器类型命令中，该命令允许发送到阅读器。

接收到该信息后，阅读器进行步骤30，确认鉴别输入代码的命令是否合法。该步骤的目的在于保证计算机发送到集成电路的命令确实是确认接收到的代码的命令(类型VERIFY_PIN的命令)，而不是将接收到的代码存储到集成电路卡的存储器中的命令(例如UPDATE_RECORD类型的命令)，经计算机或网络可以访问该存储器。

如果该命令不合法，则例如中断计算机和阅读器之间的信息交换，经计算机的屏幕通知用户不能安全输入个人代码。

如果该鉴别命令合法，则在步骤40中，使阅读器进入安全模式，并且授权经阅读器输入代码。安全模式对应于下述阅读器状态：计算机发给阅读器的所有指令在被执行之前由阅读器分析，使得阅读器执行的任何指令都不对应于立即或接着将该输入代码传递到攻击者可以访问的计算机或任何其它装置。这些指令包括例如下述指令：命令阅读器将其缓冲存储器的内容转储到计算机，包含输入代码的数据在被转发到集成电路之前，通过该缓冲存储器进行过渡。

在该步骤40的末尾，可以通知用户阅读器处于安全模式，从而用户被授权输入个人代码。该信息可以例如如下给出：闪烁阅读器上的警告灯，并且在计算机的屏幕上显示消息，请求用户输入代码。

在步骤50中，用户用阅读器的键盘输入个人代码。每当代码的元素被输入时，可以使阅读器将信号发送到计算机以便使中性字符被显示在其屏幕上，例如星号等ASCII字符，通知用户已经接受的输入代码元素数。在代码已被输入后，阅读器根据计算机发送给它的格式化指令来进行代码格式化。与输入和格式化代码的步骤同时，确保在该步骤期间来自计算机的任何指令都适合将阅读器保持在安全模式。

然后，在步骤60期间，阅读器将格式化过的代码和代码鉴别命令发送到卡的集成电路。可以看出，在具体实施例中，所述格式化过的代码被集成在鉴别命令中。

然后开始鉴别步骤70。在该步骤期间，集成电路将其接收到的代码与集成电路的一个存储器中存储的用户个人代码进行比较。

在步骤80期间，该比较的结果经阅读器被发送到计算机。

可以看出，在步骤40和50中，更一般地说，只要阅读器持有输入代码，就维持安全模式。为了更安全，安全模式可以一直被维持到步骤80。

自然，本发明不限于上述实施例，在不脱离权利要求书定义的本发明范围的情况下，可以进行各种实施。

特别地，在阅读器的键盘和/或计算机的键盘上例如以键的形式提供使用户能够中断代码输入的装置，所述装置能够在任何时间、特别是在安全模式期间被触发。

Claims

1、一种鉴别在阅读器中接收到的集成电路卡的用户个人代码的方法，该阅读器配有键盘，连接到计算机上，并且能够接受至少一种类型的卡，该方法的特征在于包括下述步骤：

·识别插入到阅读器中的卡的类型；

·在阅读器中确认该鉴别命令；

·对于合法的鉴别命令，使阅读器进入安全模式；

·经阅读器的键盘输入代码，并且将输入代码格式化；以及

2、如权利要求1所述的方法，其特征在于，在输入代码之前，包括下述步骤：通知用户阅读器处于安全模式。

3、如权利要求1或2所述的方法，其特征在于，在使阅读器进入安全模式之后，包括下述步骤：授权代码输入。

4、如权利要求1所述的方法，其特征在于，安全模式防止执行使计算机能够访问输入代码的指令。

5、如权利要求1所述的方法，其特征在于，与输入和格式化该代码的步骤同时，包括下述步骤：确保在该步骤期间来自计算机的任何指令都适合将阅读器保持在安全模式。

6、如权利要求1所述的方法，其特征在于，在将格式化过的代码发送到集成电路之后，包括在卡的集成电路中进行的下述步骤：将接收到的代码与集成电路中存储的用户个人代码进行比较。

7、如权利要求6所述的方法，其特征在于，包括下述步骤：将比较结果经阅读器从集成电路发送到计算机。