本发明专利技术公开了一种防止芯片卡(104)未经授权而被使用的方法,其包括如下步骤:-在芯片卡终端(100)输入第一识别符(116);-借助由第一识别符导出的第一对称密钥(S1),从至少一个第一通讯参数(K1;KA1,D1)生成密码,其中,借助通讯参数在所述芯片卡终端和所述芯片卡之间定义出一受保护的第一通讯频道(112);-通过一预定义的通讯频道(108)将所述的密码由所述芯片卡终端传送至所述芯片卡;-借助第二对称密钥(S2),通过所述芯片卡,尝试对所述密码进行解码,其中,只有当所述第一对称密钥与所述第二对称密钥相同时,解码的结果才为所述第一通讯参数,使得只有当所述第一识别符准确时,才在所述芯片卡终端和所述芯片卡之间定义出受保护的第一通讯频道。
【技术实现步骤摘要】
保护芯片卡未经授权而被使用的方法、芯片卡以及芯片卡终端分案声明本申请是2008年10月20日提交的申请号为200880114650.1、专利技术名称为“保护芯片卡未经授权而被使用的方法、芯片卡以及芯片卡终端”的中国专利申请的分案申请;并要求德国专利申请102007000589.1作为优先权,该申请于2007年10月29日提交。
本专利技术涉及一种防止未经授权使用芯片卡的方法(或称集成电路卡、智能卡、IC卡)、芯片卡和芯片卡终端。
技术介绍
现有技术中,自由激活芯片卡的功能都要求芯片卡进行用户识别。最常用的用户识别就是输入密码,一般是PIN(PersonalIdentifica-tionNumber,私人识别数码)或者CHV(CadrHolderVerification,卡持有者身份核实)。一般情况下,这种识别都是数字或者字母的字符串。用户识别时,都是通过与芯片卡阅读器连接的芯片卡终端键盘或者计算机键盘输入密码,再发送给芯片卡。将输入的密码与所储存的识别符进行对比,结果就以相应的信号发送给终端或者计算机。PIN可以分为固定PIN和可变PIN两种。固定PIN是一种用户永远都不能更改的PIN,必须牢牢记住。如果密码被窃用,卡用户必须将芯片卡毁掉,防止非法使用,再办理一张具有其它固定PIN的新卡。同样,如果用户忘记了固定PIN,也必须重新更换芯片卡。而对于可变PIN来说,用户可以随意更改PIN。出于安全原因,更改PIN需要提交当前有效的PIN,通过设备用现在的PIN来代替。另外,还有超级PIN或PUK(PersonalUnlockingKey,私人钥匙)。一般情况下,它们比PIN的字符多,主要用于对PIN的最大值错误输入计数器(也称为错误操作计数器)进行复位。通过PUK同时也向芯片卡传递新的PIN,因为如果忘记了PIN,很少使用复位的错误操作计数器。如果错误操作计数器达到最大值,就会向芯片卡传递新的PIN。其同样也应用于运输PIN。芯片卡配有私人化的随机PIN,卡用户在PIN短信中会得到这个随机PIN。第一次输入时,芯片卡会要求用自已的PIN来代替私人化的PIN。在一个类似的方法“零PIN方法”中提到,芯片卡预置了“0000”作为运输PIN,同样在第一次使用的时候必须更换(参照DE3523237A1,DE19507043A1,DE19507044C2,DE19850307C2,EP0730253B1)。通过这种方法,首次用户功能就认证了使用者的安全性,这次使用前第三方都不能非法使用芯片卡。DE19850307C2公开了一种防止误使用芯片卡的方法。其芯片卡具有首次用户功能,在第一次使用芯片卡的数据和/或功能时,要求设置用户喜欢的可选的、私人的密码(PIN),通过输入私人密码将芯片卡的数据和/或功能设置到使用状态。对私人密码之后的更改则通过更高级的解码来实现。现有技术中已经公开了一些用于检查识别符的方法,这些方法不要求传递识别符本身,例如基于指数交换密钥协商的简单密码认证协议(SPEKE)、Diffie-Hellman加密密钥交换(DH-EKE)、Bellovin-Merritt协议或者建立密码认证连接(PACE)。例如,SPEKE协议可从www.jablon.org/speke97.html、US6,792,533B2和US,139,917B2中获知。另外,从www.jablon.org/speke97.html可以获知DH-EKE协议;从US5,241,599可以获知Bellovin-Merritt协议;从www.heise.de/secu-rity/news/meldung/85024可以获知PACE协议,其特别适合于椭圆曲线密码。
技术实现思路
本专利技术的目的之一是提供一种保护芯片卡未经授权使用的改良方法。本专利技术的另外的目的是提供改良的芯片卡和改良的芯片卡终端。本专利技术的目的可分别由独立权利中记载的技术方案来实现;而从属权利要求中则给出了本专利技术的优选实施方式。根据本专利技术,其提供了一种防止未经授权使用芯片卡的方法。该方法除了涉及芯片卡本身之外,还涉及芯片卡终端。本专利技术中,术语“芯片卡终端”是指与芯片卡建立通讯的所有设备,它用于在芯片卡上执行对芯片卡的指令,以及接收从芯片卡发出的相应的回应。芯片卡和芯片卡终端之间的通讯可以通过接触接口、无线接口(如无线射频识别(RFID)方法)来实现,或者选择通过接触接口或无线接口进行通讯,特别是所谓的复合模式接口。芯片卡终端可以是带或者不带键盘的1级、2级或者3级芯片卡阅读器,或者是与芯片卡阅读器连接的计算机。芯片卡终端同样也可以是用于特定目的所设置的终端,例如用于开展银行业务的银行终端、支付终端(例如用于购买电子票)或者用于准许进入保护区域的准入终端。本专利技术中,术语“保护芯片卡”可以理解为保护整个芯片卡或者保护芯片卡的一个功能或者多个功能。根据本专利技术,可以特别保护芯片卡的具有保护价值的功能,例如用于生成电子签名的签名功能、支付功能、认证功能或者类似的功能。根据本专利技术方法的一具体实施方式,授权的用户从芯片卡发行处得到密码,一般是PIN。为了使用芯片卡,必须首先在芯片卡终端输入密码,下面称其为PIN’。只有当PIN’与PIN一致时,才可以使用芯片卡或者受保护的芯片卡功能。这样,芯片卡终端在第一对称密钥的辅助下生成由至少一个第一通讯参数组成的密码。第一对称密钥可以是PIN’本身或者是由PIN’所导出的对称密钥。例如,PIN'作为所谓的种子值通过芯片卡终端用来生成第一对称密钥。至少一个的通讯参数时如此获得的,其通过在芯片卡终端和芯片卡之间生成一个受保护的第一通讯频道。为了能够在芯片卡和芯片卡终端之间能够建立受保护的第一通讯频道,首先要将在第一对称密钥的辅助下产生的第一通讯参数的密码通过预置的通讯频道从芯片卡终端传输给芯片卡。该预置的通讯频道是标准的,用于建立芯片卡终端和芯片卡之间的初始通讯。通过预置的通讯频道从芯片卡终端向芯片卡传输密码后,在第二对称密钥的辅助下,从芯片卡方面尝试对该密码进行解码。只有当第二对称密钥与第一密钥一致的情况下,也就是前提条件是PIN'=PIN,解码才能成功。也只有在满足PIN'=PIN时,才有可能实现通过受保护的第一通讯频道建立通讯联系,因为只有在这种情况下芯片卡才能识别第一通讯参数,通过它确定受保护的第一通讯频道。例如,第一通讯参数可以是传输频率的说明(数据)、跳频模式(Frequenz-Hopping-Schemas)的说明(数据)、编码方法的说明(数据)和/或调制方法的说明(数据)。如果不满足条件PIN'=PIN,从PIN'导出的第一密钥与芯片卡的第二密钥就不一致。其结果是,从芯片卡终端接收到的密码在第二密钥的辅助下通过芯片卡进行解码,不会产生第一通讯参数,而是产生例如第二通讯参数,这就偏离了第一通讯参数。通过第二通讯参数可以定义第二通讯频道,其偏离第一通讯频道。如果芯片卡在第一通讯频道上接收到一个信号,也可予以忽略,因为芯片卡期待第二通讯频道上的信号。其结果是如果不满足条件PIN'=PIN,在芯片卡终端和芯片卡之间就不能建立通讯。根据本专利技术一具体实施方式,通讯参数可为芯片卡终端非对称密钥对的公钥。为了确定芯片卡终端和芯片卡之间通讯的对称密钥,根据本文档来自技高网...
【技术保护点】
一种芯片卡,其具有?通过一个预定义的通讯频道(108)和多个其它的通讯频道(112,146,…)与芯片卡终端(100)进行通讯的接口(106);?借助第二对称密钥(S2)对在预定义的频道接收到的密码进行解码的手段(132,136),该密码是借助第一对称密钥进行编码的;其中,如果之前在所述芯片卡终端中所输入的第一识别符(116)准确,该解码会生成至少一个通讯参数(K2;KA2,D2),通过该通讯参数就会清楚地确定一个其它的通讯频道,用于保护在所述芯片卡和所述芯片卡终端之间的通讯。
【技术特征摘要】
2007.10.29 DE 102007000589.11.一种芯片卡,其具有-通过一个预定义的通讯频道(108)和多个其它的通讯频道(112,146,…)与芯片卡终端(100)进行通讯的接口(106);-借助第二对称密钥(S2)对在预定义的频道接收到的密码进行解码的器件(132,136),该密码是借助第一对称密钥进行编码的;其中,如果之前在所述芯片卡终端中所输入的第一识别符(116)准确,该解码会生成至少一个通讯参数(K2;KA2,D2),通过该通讯参数就会清楚地确定一个其它的通讯频道,用于保护在所述芯片卡和所述芯片卡终端之间的通讯;只有当所述第一对称密钥与所述第二对称密钥相同时,解码的结果才为第一通讯参数;-借助公钥执行Diffie-Hellman方法以导出一个其它的对称密钥(S4)的器件(132),其中,所述的公钥是通过所述的第一通讯参数指定的。2.如权利要求1所述的芯片卡,其还具有执行离散对数编码方法以生成其它对称密钥(S4)的手段(150),其中,该其它...
【专利技术属性】
技术研发人员:金·尤依恩,法兰克·毕赛奥,
申请(专利权)人:联邦印刷有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。