保护芯片卡未经授权而被使用的方法、芯片卡以及芯片卡终端技术

本发明专利技术公开了一种防止芯片卡（１０４）未经授权而被使用的方法，其包括如下步骤：－在芯片卡终端（１００）输入第一识别符（１１６）；－借助由第一识别符导出的第一对称密钥（Ｓ１），从至少一个第一通讯参数（Ｋ１；ＫＡ１，Ｄ１）生成密码，其中，借助通讯参数在所述芯片卡终端和所述芯片卡之间定义出一受保护的第一通讯频道（１１２）；－通过一预定义的通讯频道（１０８）将所述的密码由所述芯片卡终端传送至所述芯片卡；－借助第二对称密钥（Ｓ２），通过所述芯片卡，尝试对所述密码进行解码，其中，只有当所述第一对称密钥与所述第二对称密钥相同时，解码的结果才为所述第一通讯参数，使得只有当所述第一识别符准确时，才在所述芯片卡终端和所述芯片卡之间定义出受保护的第一通讯频道。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种防止未经授权使用芯片卡的方法(或称集成电路卡、智能卡、IC 卡)、芯片卡和芯片卡终端。
技术介绍
现有技术中，自由激活芯片卡的功能都要求芯片卡进行用户识别。最常用的用户 识别就是输入密码，一般是PIN (Personal Identif ica-tion Number，私人识别数码)或者 CHV(Cadr Holder Verification，卡持有者身份核实)。一般情况下，这种识别都是数字或 者字母的字符串。用户识别时，都是通过与芯片卡阅读器连接的芯片卡终端键盘或者计算 机键盘输入密码，再发送给芯片卡。将输入的密码与所储存的识别符进行对比，结果就以相 应的信号发送给终端或者计算机。PIN可以分为固定PIN和可变PIN两种。固定PIN是一种用户永远都不能更改的 PIN，必须牢牢记住。如果密码被窃用，卡用户必须将芯片卡毁掉，防止非法使用，再办理一 张具有其它固定PIN的新卡。同样，如果用户忘记了固定PIN，也必须重新更换芯片卡。而对于可变PIN来说，用户可以随意更改PIN。出于安全原因，更改PIN需要提交 当前有效的PIN，通过设备用现在的PIN来代替。另外，还有本文档来自技高网...

【技术保护点】
一种防止芯片卡（１０４）未经授权而被使用的方法，其包括如下步骤：－在芯片卡终端（１００）输入第一识别符（１１６）；－借助由第一识别符导出的第一对称密钥（Ｓ１），从至少一个第一通讯参数（Ｋ１；ＫＡ１，Ｄ１）生成密码，其中，借助通讯参数在所述芯片卡终端和所述芯片卡之间定义出一受保护的第一通讯频道（１１２）；－通过一预定义的通讯频道（１０８）将所述的密码由所述芯片卡终端传送至所述芯片卡；－借助第二对称密钥（Ｓ２），通过所述芯片卡，尝试对所述密码进行解码，其中，只有当所述第一对称密钥与所述第二对称密钥相同时，解码的结果才为所述第一通讯参数，使得只有当所述第一识别符准确时，才在所述芯片卡终端和所述芯片卡...

【技术特征摘要】
【国外来华专利技术】DE 2007-10-29 102007000589.1一种防止芯片卡(104)未经授权而被使用的方法，其包括如下步骤-在芯片卡终端(100)输入第一识别符(116)；-借助由第一识别符导出的第一对称密钥(S1)，从至少一个第一通讯参数(K1；KA1，D1)生成密码，其中，借助通讯参数在所述芯片卡终端和所述芯片卡之间定义出一受保护的第一通讯频道(112)；-通过一预定义的通讯频道(108)将所述的密码由所述芯片卡终端传送至所述芯片卡；-借助第二对称密钥(S2)，通过所述芯片卡，尝试对所述密码进行解码，其中，只有当所述第一对称密钥与所述第二对称密钥相同时，解码的结果才为所述第一通讯参数，使得只有当所述第一识别符准确时，才在所述芯片卡终端和所述芯片卡之间定义出受保护的第一通讯频道。2.如权利要求1所述的方法，其中，所述的第一通讯参数是指传输频率的说明数据、跳 频模式的说明数据、编码方法的说明数据和/或调制方法的说明数据。3.如权利要求1或2所述的方法，其中，所述的第一通讯参数是指所述芯片卡终端的公 钥；其中，如果所述密码的解码是成功的，所述芯片卡根据Diffie-Hellman(DH)方法由所 述公钥导出另一对称密钥(S4)，该对称密钥用于对所述芯片卡终端和所述芯片卡之间的通 讯进行编码；其中，通过利用所述另一对称密钥进行编码而定义出所述第一通讯频道。4.如权利要求1-3之一所述的方法，其中，所述第一通讯参数是一第一域名参数(Dl)， 该第一域名参数用于通过所述芯片卡执行离散对数密码方法以通过第四对称密钥(S4)的 芯片卡终端生成第三对称密钥(S3)；其中，当所述第一识别符是准确的，所述第三和第四 密钥是相同的；其中，所述第三和第四对称密钥是用于通过受保护的第一通讯频道对所述 芯片卡终端和所述芯片卡之间的通讯进行编码。5.如权利要求4所述的方法，其中，所述的离散对数密码方法是指椭圆曲线密码方法。6.如权利要求4或5所述的方法，其中，所述的离散对数密码方法是指椭圆曲线 Diffie-Hellman 方法。7.如前述权利要求之一所述的方法，其中，所述的第一识别符是作为种子值，用于通过 所述芯片卡终端导出所述第一对称密钥。8.如前述权利要求之一所述的方法，其中，所述的芯片卡存储有第二识别符(140)，从 该识别符导出第二密钥。9.如前述权利要求之一所述的方法，其中，所述的第二对称密钥存储在所述芯片卡的 受保护的永久存储区中。10.如前述权利要求之一所述的方法，其中，当所述的第一识别符不准确的话，所述解 码的结果是不准确的第二通讯参数(K2 ；D2, KA2)；其中，通过该第二通讯参数和所述芯片 卡定义出一不准确的第二通讯频道；该方法进一步包括下列步骤-通过受保护的第一通讯频道从所述芯片卡终端向所述芯片卡发送芯片卡命令 (122)；-所述芯片卡忽略所述芯片卡命令，并减少错误操作计数器的现有计数；其中，在错误 操作超过预定数值时，所述芯片卡或芯片卡的功能被锁定。11.一种芯片卡，其具有-通过一个预定义的通讯频道(108)和多个其它...

【专利技术属性】
技术研发人员：金尤依恩，法兰克毕赛奥，
申请(专利权)人：联邦印刷有限公司，
类型：发明
国别省市：DE[德国]