鑒別集成電路卡用戶個人代碼的方法

專利名稱：鑒別集成電路卡用戶個人代碼的方法
技術領域：
本發明涉及例如在使用連接到網絡上的計算機來進行支付操作的期間鑒別集成電路卡例如銀行卡用戶個人代碼的方法。
為了進行這種操作，通常的做法是使用連接到計算機串行端口上的集成電路卡閱讀器以便在計算機和卡的集成電路之間形成簡單的接口。
目前用于鑒別個人代碼的方法包括下述步驟經計算機鍵盤輸入代碼，將輸入代碼轉換為卡的集成電路可讀的格式，然后將格式化過的代碼與鑒別代碼的命令發送到閱讀器，閱讀器進而將其轉發到卡的集成電路，然后卡的集成電路用集成電路中存儲的用戶個人代碼來鑒別接收到的代碼。當用戶輸入代碼時，攻擊者可能能夠在輸入代碼被發送到閱讀器之前通過訪問存儲該輸入代碼的計算機存儲器來獲得該代碼，其中這種訪問可以是直接的或經過網絡。攻擊者還可以使指令被發送到卡的集成電路以取代該鑒別命令，所述指令是將該代碼存儲到集成電路的存儲器中，攻擊者接著可以訪問該存儲器。因此，目前的鑒別方法受欺詐的危險非常大。該危險源于使用計算機的鍵盤來輸入要被鑒別的代碼。
本發明的目的是提出一種鑒別集成電路卡用戶個人代碼的方法，能最大限度地保護個人代碼，能夠用具有簡單電子裝置的集成電路卡閱讀器來實現。
為了實現該目的，對于在閱讀器中接收到的集成電路卡，該閱讀器配有鍵盤，連接到計算機上，并且能夠接受至少一種類型的卡，本發明的方法包括下述步驟·識別插入到閱讀器中的卡的類型；·將格式化指令從計算機發送到閱讀器，所述指令對應于卡的類型，并且發送鑒別該代碼的命令；·在閱讀器中確認該鑒別命令；·對于合法的鑒別命令，使閱讀器進入安全模式；·經閱讀器的鍵盤輸入代碼，并且將輸入代碼格式化；以及·將格式化過的代碼和鑒別其的命令從閱讀器發送到卡的集成電路。
這樣，只有在發送到卡集成電路的鑒別命令已被確認為合法并且已使閱讀器進入安全模式后，代碼才能夠被輸入。于是不再能夠使用連接的計算機或網絡來干涉輸入該代碼。
最好，在輸入代碼之前，本發明的方法包括下述步驟通知該用戶閱讀器處于安全模式。
最好，在使閱讀器進入安全模式之后，本發明的方法包括下述步驟授權代碼輸入。
有利地，安全模式防止執行使計算機能夠訪問輸入代碼的指令。
最好，與輸入和格式化該代碼的步驟同時，本發明方法包括下述步驟確保在該步驟期間來自計算機的任何指令都適合將閱讀器保持在安全模式。
最好，在將格式化過的代碼發送到集成電路之后，本發明方法包括在卡的集成電路中進行的下述步驟將接收到的代碼與集成電路中存儲的用戶個人代碼進行比較。
最好，本發明的方法包括下述步驟將比較結果經閱讀器從集成電路發送到計算機。
通過閱讀參照附圖給出的本發明的具體非限制性實施例的下述說明，本發明的其他特征和優點將會變得更加清楚，其中

圖1是本發明方法的流程圖。
以下，參照附圖來詳細說明本發明的實施例。
本發明的鑒別集成電路卡用戶個人代碼的方法由用于接收集成電路卡的閱讀器來實現，該閱讀器設有鍵盤，并且被連接到計算機，該計算機進而連接到網絡。該使用的閱讀器可以接受至少一種類型的卡。
參照附圖，鑒別方法開始于步驟10，在閱讀器中識別接收的集成電路卡的類型。類型識別由計算機來進行。
然后在步驟20中，計算機向閱讀器發送將輸入代碼格式化的格式化指令和鑒別該代碼的命令。該格式化指令根據集成電路卡的類型來定義，用于使經閱讀器鍵盤輸入的代碼由集成電路可讀。鑒別該代碼的命令由集成電路來執行，同樣依賴于卡的類型。可以看出，在具體實施例中，格式化指令和鑒別命令被集成在閱讀器類型命令中，該命令允許發送到閱讀器。
接收到該信息后，閱讀器進行步驟30，確認鑒別輸入代碼的命令是否合法。該步驟的目的在于保證計算機發送到集成電路的命令確實是確認接收到的代碼的命令(類型VERIFY PIN的命令)，而不是將接收到的代碼存儲到集成電路卡的存儲器中的命令(例如UPDATE RECORD類型的命令)，經計算機或網絡可以訪問該存儲器。
如果該命令不合法，則例如中斷計算機和閱讀器之間的信息交換，經計算機的屏幕通知用戶不能安全輸入個人代碼。
如果該鑒別命令合法，則在步驟40中，使閱讀器進入安全模式，并且授權經閱讀器輸入代碼。安全模式對應于下述閱讀器狀態計算機發給閱讀器的所有指令在被執行之前由閱讀器分析，使得閱讀器執行的任何指令都不對應于立即或接著將該輸入代碼傳遞到攻擊者可以訪問的計算機或任何其它裝置。這些指令包括例如下述指令命令閱讀器將其緩沖存儲器的內容轉儲到計算機，包含輸入代碼的數據在被轉發到集成電路之前，通過該緩沖存儲器進行過渡。
在該步驟40的末尾，可以通知用戶閱讀器處于安全模式，從而用戶被授權輸入個人代碼。該信息可以例如如下給出閃爍閱讀器上的警告燈，并且在計算機的屏幕上顯示消息，請求用戶輸入代碼。
在步驟50中，用戶用閱讀器的鍵盤輸入個人代碼。每當代碼的元素被輸入時，可以使閱讀器將信號發送到計算機以便使中性字符被顯示在其屏幕上，例如星號等ASCII字符，通知用戶已經接受的輸入代碼元素數。在代碼已被輸入后，閱讀器根據計算機發送給它的格式化指令來進行代碼格式化。與輸入和格式化代碼的步驟同時，確保在該步驟期間來自計算機的任何指令都適合將閱讀器保持在安全模式。
然后，在步驟60期間，閱讀器將格式化過的代碼和代碼鑒別命令發送到卡的集成電路。可以看出，在具體實施例中，所述格式化過的代碼被集成在鑒別命令中。
然后開始鑒別步驟70。在該步驟期間，集成電路將其接收到的代碼與集成電路的一個存儲器中存儲的用戶個人代碼進行比較。
在步驟80期間，該比較的結果經閱讀器被發送到計算機。
可以看出，在步驟40和50中，更一般地說，只要閱讀器持有輸入代碼，就維持安全模式。為了更安全，安全模式可以一直被維持到步驟80。
自然，本發明不限于上述實施例，在不脫離權利要求書定義的本發明范圍的情況下，可以進行各種實施。
特別地，在閱讀器的鍵盤和/或計算機的鍵盤上例如以鍵的形式提供使用戶能夠中斷代碼輸入的裝置，所述裝置能夠在任何時間、特別是在安全模式期間被觸發。
權利要求
1.一種鑒別在閱讀器中接收到的集成電路卡的用戶個人代碼的方法，該閱讀器配有鍵盤，連接到計算機上，并且能夠接受至少一種類型的卡，該方法的特征在于包括下述步驟·識別插入到閱讀器中的卡的類型；·將格式化指令從計算機發送到閱讀器，所述指令對應于卡的類型，并且發送鑒別該代碼的命令；·在閱讀器中確認該鑒別命令；·對于合法的鑒別命令，使閱讀器進入安全模式；·經閱讀器的鍵盤輸入代碼，并且將輸入代碼格式化；以及·將格式化過的代碼和鑒別其的命令從閱讀器發送到卡的集成電路。
2.如權利要求1所述的方法，其特征在于，在輸入代碼之前，包括下述步驟通知用戶閱讀器處于安全模式。
3.如權利要求1或2所述的方法，其特征在于，在使閱讀器進入安全模式之后，包括下述步驟授權代碼輸入。
4.如上述任一項權利要求所述的方法，其特征在于，安全模式防止執行使計算機能夠訪問輸入代碼的指令。
5.如上述任一項權利要求所述的方法，其特征在于，與輸入和格式化該代碼的步驟同時，包括下述步驟確保在該步驟期間來自計算機的任何指令都適合將閱讀器保持在安全模式。
6.如上述任一項權利要求所述的方法，其特征在于，在將格式化過的代碼發送到集成電路之后，包括在卡的集成電路中進行的下述步驟將接收到的代碼與集成電路中存儲的用戶個人代碼進行比較。
7.如權利要求6所述的方法，其特征在于，包括下述步驟將比較結果經閱讀器從集成電路發送到計算機。
全文摘要
本發明涉及鑒別在閱讀器中接收到的集成電路卡中的用戶個人代碼的方法,該閱讀器配有鍵盤并連接到計算機上,能夠接受至少一種類型的卡。所述方法包括下列步驟:將對應于卡類型的格式化指令和鑒別所述代碼的命令從計算機發送到閱讀器;在閱讀器中確認該鑒別命令;對于合法的鑒別命令,將閱讀器設置到安全模式;經閱讀器鍵盤輸入代碼,并且將輸入代碼格式化;將格式化過的代碼和鑒別其的命令從閱讀器發送到卡集成電路。
文檔編號G07F7/10GK1301371SQ99806148
公開日2001年6月27日 申請日期1999年5月10日 優先權日1998年5月20日
發明者塔里克·斯萊西 申請人:施藍姆伯格系統公司