专利名称:存储和检索个人识别号代码的方法和设备的制作方法
技术领域:
本发明涉及在特定智能卡和磁条卡中用于存储和检索存取受保护装置的个人识别号(PIN)的方法和设备。
目前,许多装置具有通过个人识别码对存取进行保护。PIN特别地授权给智能卡、货币卡、ID卡以及存取受保护软件等。在输入特定的PIN代码后才能存取。PIN所有者必须记住PIN使得只有他才能够知道PIN。由于人类的记忆是有限的,并且通常PIN不是自由选择的,故而难于记住,所以要记住持续增长的PIN数量是一个问题。
EP-A-0 742 532公开了一种容易和安全地存储和检索PIN代码的方法和设备。其目的是将秘密的PIN代码存储在从外部不可读基本存储器中,以及将PIN代码所有者更容易记住的、自由选择的个人代码存储在辅助存储器中。如果PIN代码所有者忘记了秘密的PIN代码,他将个人代码输入到设备中,并且如果在微处理器中执行的比较和在辅助存储器中存储的个人代码相匹配,则将存储在基本存储器中的秘密的PIN代码显示一段预定时间。也可以将多个秘密PIN代码存储在基本存储器中,该多个秘密的PIN代码可以通过相同的个人代码一个接一个地显示在显示器上。在本说明书技术概要部分的结尾处,EP-A-0 637 004同样公开了这样一种方法。
现有技术中提到的解决方案的缺点是多个秘密PIN代码的所有者不仅必须记住较容易记住的个人代码,而且必须至少记住所存储和检索的秘密PIN代码被指定给哪一个智能卡或磁卡。随着具有通过PIN存取受保护的设备数量的持续增长,该提出的解决方案是不合适的。
因此本发明的目的在于提出一种用于存储和检索多个PIN代码的方法和设备,通过该方法,简单、自由选择的个人代码允许准确地对和特定存取受保护装置相关联的秘密PIN代码进行检索。
这个目的是由独立权利要求的特征解决的。
和已知的存储和检索多个PIN代码的系统不同,除了每个存储的PIN代码外,本发明还提供与存取受保护装置特定相关的唯一特征,例如存储的智能卡的序列号或智能卡中包含的芯片的可自动测量的特性。在每个存储的PIN代码和相关的存储的特定装置或智能卡的唯一特征之间产生一唯一确定的链接。一旦检索到存取受保护装置的单独的PIN代码,则产生两个输入首先是对每一检索处理都是相同的先前自由选择的、因此容易记住的存取代码,其次其单独的PIN将被检索的存取受保护装置或智能卡的唯一特征。这些仅对单独PIN的所有者已知的存取代码保证了单独的PIN不能被第三方窃取。为了通过唯一确定的链接检索相关的单独PIN,需要输入唯一特征。接着就能够提示所检索的单独的PIN。
本发明的方法和设备,通过秘密PIN代码和相关的存取受保护装置的唯一特征之间的特定链接,由此提供了下述优点,即允许保持安全并通过简单的、自由可选的存取代码准确地检索不同的PIN代码。
对于检索PIN代码,是否先输入自由选择的存取代码或唯一特征是没有关系的。在任何情况下,仅当输入的存取代码不仅是可允许的,而且输入的唯一特征与所存储的唯一特征之一相匹配时,才输出单独的PIN。
存取代码和/或唯一特征和/或PIN代码是方便地存储在编码表中的。这使它更增加了被获得对存储器区域进行存取以检测存储器的相关内容的第三方的难度。
在本方法的特定实施例中,提供了仅当只要需要编码所述数据就用做编码唯一特征和/或PIN代码的密钥的以及保持存储的存取代码。一旦检索一个单独PIN,其单独PIN将被检索的装置的唯一特征被输入,并被同样输入的存取代码编码,接着产生与先前存储的并同样编码的唯一特征的比较。以编码形式输入的特征与以编码形式存储的特征相比较,由此允许同时执行两次测试首先,存取代码是否是允许的,其次输入的唯一特征是否与所存储的唯一特征之一相匹配。如果存取代码是不允许的或没有存储相应的唯一特征,则比较结果是否定的。如果比较结果为否定,则输出没有存储的错误的PIN代码。如果比较结果是肯定的,则使用所输入的存取代码解码以编码形式的单独PIN代码并将其输出。接着删除该存取代码。
为了增加所存储的数据防止非授权存取的保护,除了上述描述的编码以外,也可以通过使用与PIN代码相关的存取受保护装置的特定唯一特征形成密钥来编码PIN代码。
如果仅暂时存储自由选择的存取代码,即在删除后不再出现,则大多数情况下可以安全保持PIN代码,存在着使用存取代码编码的所存储的唯一特征,并且一方面存在着使用存取代码编码的特定的相关联的PIN代码,另一方面,存在着使用相关联已编码的唯一特征编码的PIN代码。接着仅通过存取代码的输入和其单独PIN代码将被检索的存取受保护装置的特定唯一特征的输入来解码并以相反顺序依次输出PIN代码。
存取受保护装置可以特定是智能卡和磁条卡。例如磁条卡的唯一特征可以是除了存取代码外的、必须手工输入的序列号。更具体地说,对于智能卡而言,唯一特征可以不仅是序列号也可以是特定芯片的物理特性特征。例如这种物理特性可以是每一芯片的数据处理速度特征,该特征是使用所定义的算法来确定的。芯片执行给定算法所花的时间作为该智能卡的唯一特征。
本发明的方法可以方便地使用改进的小型卡读取器来实现。小型卡读取器用于读取永久存储在智能卡中的可变的或可自由存取的数据。特定地,在与货币卡的连接中,它们用于校验仍存储在货币卡中的钱的总量。这种常规的小型卡读取器仅配备有用于输入自由选择的存取代码以及将被存储的PIN代码并且有选择地输入序列号或相关卡的其他唯一特征的键盘,以及用于执行上述输出和检索PIN代码的方法的软件。如果唯一特征是被自动检测的卡的物理特性特征,则小型卡读取器还配备有相应的装置。即小型卡读取器包括诸如用于在智能卡上执行算法和用于测量执行该算法的执行时间的程序和装置。
小型卡读取器的使用具有下述优点它很平并具有和智能卡近似的尺寸,所以可在任何时间带着它。
下面将通过结合两幅附图用实例来解释本发明。
图1示出了智能卡10和用于导入智能卡10的小型卡读取器20,以及图2示出了包含唯一特征数据的存储区M1至Mn与存储了秘密PIN代码的存储区PIN1至PINn之间的链接。
图1示出了具有芯片模块12,写入框11和序列号13的智能卡10。智能卡可以是货币卡或信用卡等,并且在每一次存取智能卡10的芯片模块12中的芯片的秘密存储器区之前,必须输入秘密PIN代码。可以将卡插入到比智能卡10略宽的小型卡读取器中。用于这一目的的小型卡读取器20具有两个板状表面组件21和22,它们的边沿24相互连接,并在它们之间形成间隙23,智能卡10就插入到间隙23中,如图1中箭头所示。如果是货币卡,常规的小型卡读取器指示在货币卡中存储的金钱的总数,而不需要输入PIN代码。如果货币卡的用户想在银行机器上增加卡中存储的金钱的总数,他必须首先将他的PIN输入银行机器中以便开始交易。卡的所有者可以将该PIN代码和其他许多的PIN代码一起存储在小型卡读取器中以便他可在任何时候检索这些PIN代码,例如当他想执行再充值该货币卡的交易的时候。
现在将通过小型卡读取器20的实例来描述存储和检索多个PIN代码的方法。
首先,按压按钮IN指示小型卡读取器20将要输入自由可选择的存取代码。一旦启动小型卡读取器20就方便地输入该自由可选择存取代码。还可以提供由多个用户使用一个小型卡读取器,其中每一用户具有多个智能卡。接着使用多个存取代码,即每个用户至少一个存取代码。
接着借助于数字或字母键盘26输入自由可选择的PIN,并通过对按钮IN的另一次按压依次确认该自由可选择的PIN。将该自由可选择的PIN存储至少一小段时间,并且此后用作小型卡读取器的存取代码。
下面,将智能卡10的唯一特征输入到小型卡读取器并通过按压按钮IN进行确认。例如所使用的唯一特征可以是智能卡10的序列号13。在输入唯一特征之后,将存储在智能卡10中的秘密PIN输入到小型卡读取器中,并且同样通过按压按钮IN来确认。还可以首先输入秘密PIN,然后输入智能卡10的唯一特征。在任何情况下,显示器25通过指示下一步将输入哪些信息来引导用户通过程序。图1在显示器25中示出了下一步将输入的秘密PIN代码,它占用了将在下面说明的第一存储器区PIN1。
图2详细说明了存储器区M1至Mn和PIN1至PINn。在该实例中所输入的智能卡10的唯一特征,即智能卡10的序列号13被存储在存储区M1中,并且相关的PIN被存储在存储区PIN1中。这两个存储区确定地链接在一起,如双箭头所示。至此结束存储处理。按照所描述的方式,还可以将唯一特征M2至Mn以及与其确定相关的个人识别号PIN2至PINn存储,存储区M1至Mn和PIN1至PINn是外部不可存取或不可读取的。这点也同样应用于存储存取代码的存储区。
对特定存储的PIN的检索是类似的。按压按钮OUT指示小型卡读取器20将读取单独的PIN。接着,一方面小型卡读取器20要求用户输入存取代码,并且另一方面要求用户输入其单独PIN将被检索的智能卡的唯一特征。在上述实例中,输入智能卡10的序列号13作为唯一特征。在小型卡读取器20已经测试并确认存取代码的许可之后,并在小型卡读取器20中将输入的特征与存储在存储区M1至Mn中的唯一特征进行比较得出通过结果之后,显示器25指示发现与唯一特征相关的单独PIN代码,即本该实例中存储在存储区PIN1中的PIN代码。在几秒钟,例如大约3秒钟之后,或在从小型卡读取器中已经取走了卡之后,结束显示。
如果所输入的存储代码是不被许可的,或对于所输入的唯一特征没有找到所存储的唯一特征,则显示器25指示一个PIN代码,其不能匹配存储在存储区PIN1至PINn中的任何一个PIN代码,或者指示出错误信息。
在上述实施例中,通过将特定存储区M1和PIN1、M2和PIN2,...,Mn和PINn确定地彼此相关联,使得智能卡的唯一特征与所述智能卡相关的PIN链接。在另外的实施例中,通过将每一存储的秘密PIN用相关的唯一特征进行编码来链接数据。当试图检索以编码形式存储的PIN时,以编码形式存储的PIN通过相同的唯一特征被解码。因此所链接的存储区没有硬件连线,而只是逻辑结合。
根据本发明的另一个实施例,它提供仅暂时存储该自由选择的存取代码。一旦存储了单独的PIN,只要要求编码相关的唯一特征和可选择的单独PIN,仅必须将存取代码保持存储。在输入唯一特征和相关PIN,使用存取代码编码唯一特征和可选的单独PIN,并存储编码的唯一特征和可选的编码的单独PIN之后,在特定存储区中以编码的形式展现唯一特征和单独PIN,同时删除用做密钥的存取代码。这保证了任何人能够获得对各个存储区的存取,而在不了解存储代码的情况下,就不能译出存储区的内容。
在开始检索单独PIN时,通过键盘26输入其单独PIN将被检索的智能卡的唯一特征和存取代码。接着使用存取代码编码所输入的唯一特征,并接着测试在其中先前以编码形式存储了不同智能卡的唯一特征的存储区M1至Mn中是否存在与如此编码的唯一特征相对应的特征。如果该测试得到肯定结果,则可选地在通过存取代码解码之后,将与其链接的PIN代码指示在显示器25上。
卡10不必须是智能卡,但例如也可以是磁条卡。本发明等价地可应用于其上。但是如果涉及智能卡,则使用自动方法输入唯一特征是方便的。取代通过键盘26输入象序列号那样的唯一特征,小型卡读取器还可以自动确定特征特性或智能卡10中包含的芯片12的序列号并将其用做唯一特征。例如在货币卡的情况下,已经在小型卡读取器20和智能卡10的芯片12之间发生了数据传输,以便允许指示在智能卡中存储的金钱的总数。因此通过已经实现的、在芯片12和小型卡读取器20之间的接触(contact),能够容易地确定芯片的物理特性特征。为了该目的,小型卡读取器20使算法在芯片12中执行,并且检测芯片12执行算法所花的时间,该时间用做芯片12物理特性特征,由此作为智能卡10的物理特性特征。在智能卡10已经完全插入到小型卡读取器20的间隙23中,以及小型卡读取器的用户通过按压按钮OUT来指示他想检索与所述智能卡相关的单独的PIN之后,该处理自动发生。卡所有者仅需要输入先前通过键盘26输入到小型卡读取器20的自由选择的存取代码,以便开始上述物理特性特征的比较方法,并获得在显示器25上的与卡10相关的单独PIN的指示。如果该特性是可靠地可检测的并对每一卡或它的芯片是特定的,则任何特性都可以用做物理特性特征。
在原则上,用于为智能卡确定上述的唯一特征的自动方法也可以用于磁卡,磁卡也有象序列号的唯一特征。但是可适用的小型卡读取器的结构比在上述智能卡的情况中更精致。
权利要求
1.一种存储和检索存取受保护装置的多个PIN代码的方法,该方法包括存储PIN代码的步骤,即-输入并至少暂时存储一个存取代码,-输入并存储存取受保护装置的至少一个PIN代码,-输入并存储至少一个存取受保护装置的至少一个唯一特征,-在所存储的PIN代码之一与该具有存取受保护的装置的所存储的唯一特征之间通过相关的PIN代码产生一链接;以及检索特定的所存储的PIN代码的步骤,即-输入存取代码,-输入与将被检索的PIN代码相关的存取受保护装置的唯一特征,-测试存取代码是否是许可的,-测试所输入的唯一特征是否和所存储的唯一特征的其中一个相匹配,以及-如果两个测试都是肯定的,则输出与唯一特征相关联的所存储的PIN代码。
2.如权利要求1的方法,其特征在于所存储的存取代码被永久地存储,并且根据与永久存储的存取代码的比较测试所输入的存取代码的许可性。
3.如权利要求1和2之任一项的方法,其特征在于存取代码和/或唯一特征和/或PIN代码是以编码的形式被存储的。
4.如权利要求3的方法,其特征在于存取代码被用做编码存储的密钥。
5.如权利要求4的方法,其特征在于存取代码仅被暂时存储并在编码之后被删除。
6.如权利要求1至5任一权利要求的方法,其特征在于在存取受保护装置的唯一特征和相关的PIN代码之间的链接是通过编码PIN代码、形成密钥的唯一特征来实现的。
7.如权利要求1至6任一权利要求的方法,其特征在于在外部不可存取的存储区中存储存取代码和/或唯一特征和/或PIN代码。
8.如权利要求1至7任一权利要求的方法,其特征在于存取受保护装置的特定序列号被用做唯一特征。
9.如权利要求1至7任一权利要求的方法,其特征在于保护装置的物理特性特征被用做唯一特征。
10.如权利要求1至9任一权利要求的方法,其特征在于特定的唯一特征是自动确定和输入的。
11.如权利要求1至10任一权利要求的方法,其特征在于仅在有限的时间内产生PIN代码的输出。
12.如权利要求1至11任一权利要求的方法,其特征在于存取受保护装置是智能卡和/或磁条卡。
13.如权利要求1至12任一权利要求的方法,其特征在于如果两个测试之一给出否定结果,则输出未存储的错误的PIN代码。
14.一种存储和检索存取受保护装置(10)的多个PIN代码的设备(20),该设备包括-键盘(26),用于输入PIN代码和存取代码;-用于接收存取受保护装置(10)的唯一特征的装置;-至少一个存储器,用于至少暂时存储所述存取代码,用于存储PIN代码和存储唯一特征;-用于测试输入的存取代码得出它的许可性,并将一个输入的唯一特征与存储的唯一特征进行比较的装置;以及-显示器(25),用于指示所检索的PIN代码。
15.如权利要求14的设备,其特征在于该设备(20)是小型卡读取器。
16.如权利要求13或14的设备,其特征在于提供用于编码PIN代码和/或唯一特征和/或存取代码的装置。
17.如权利要求14至16任一权利要求的设备,其特征在于提供外部不可存取的存储区,用于存储PIN代码和/或唯一特征和/或存取代码。
18.如权利要求14至17任一权利要求的设备,其特征在于键盘(26)形成用于接收唯一特征的装置。
19.如权利要求14至17任一权利要求的设备,其特征在于用于接收唯一特征的装置包括用于自动确定该存取受保护装置的唯一特征的装置。
全文摘要
本发明涉及一种存储和检索具体为智能卡和磁条卡的存取受保护装置的多个PIN代码的方法和装置。每一单独PIN代码和各自存取受保护装置的唯一特征一起被存储在具体为小型卡读取器的特定单元中。在小型卡读取器中存储的数据可以通过用户定义的存取代码被存取。当存取代码和唯一特征被输入到小型卡读取器时,已被分配给所述唯一特征的PIN号被检索,并在显示器上被显示一小段时间。唯一特征可以是使用键盘输入到小型卡读取器中的、或由小型卡读取器自动确定和使用的序列号,所存储的唯一特征和它们各自的已经分配的单独PIN代码可以在它们被存储之前被加密。存储该存取代码直到需要加密或解密为止。
文档编号G07F7/10GK1364282SQ00807082
公开日2002年8月14日 申请日期2000年5月25日 优先权日1999年5月27日
发明者亚历山大·科尔贝克 申请人:德国捷德有限公司