專利名稱:訪問(wèn)控制裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及便攜式數(shù)據(jù)載體,如IC卡、芯片卡和智能卡;并更具體地涉及控制對(duì)這些卡上的所含信息進(jìn)行訪問(wèn)和更改的各種人的權(quán)限的安全系統(tǒng)。
美國(guó)專利4,816,653號(hào)(Anderl等)講授一種用于IC卡的文件系統(tǒng)。該系統(tǒng)具有多級(jí)權(quán)限,以控制對(duì)命令、數(shù)據(jù)和各文件頭里所含的口令數(shù)據(jù)保護(hù)的訪問(wèn)。如果在有關(guān)的工作站上該人的口令和權(quán)限表明該人具有進(jìn)行所請(qǐng)求操作的權(quán)限,這個(gè)系統(tǒng)響應(yīng)讀寫請(qǐng)求從該工作站提供或記錄數(shù)據(jù)。IC卡接口本身沒(méi)有很好的保護(hù),因?yàn)樵谝粋€(gè)改變的或假冒的工作站對(duì)該接口偷偷摸摸的監(jiān)視將暴露該口令和其它被傳送的信息。在工作站和IC卡之間沒(méi)有防止假冒卡或假冒工作站的“握手”協(xié)議。
美國(guó)專利5,048,085號(hào)(Abraham等)講授一種系統(tǒng),其具有“握手”協(xié)議和其它方法以防止假冒。在這個(gè)系統(tǒng)里,各用戶的權(quán)限駐留在用戶簡(jiǎn)要表里,該用戶簡(jiǎn)要表確定每個(gè)用戶能進(jìn)行的操作以及這些操作何時(shí)可被操作。在這個(gè)系統(tǒng)里,簡(jiǎn)要表可從另一個(gè)認(rèn)證的裝置下裝以改進(jìn)系統(tǒng)的靈活性。這些特點(diǎn)和其它特點(diǎn)被使用以促進(jìn)本發(fā)明,而且該專利所描述的原理被結(jié)合作為本發(fā)明的參考資料。
美國(guó)專利4,802,218號(hào)和4,900,903號(hào)(Wright等)講授一種以郵政計(jì)量系統(tǒng)為例的自動(dòng)交易系統(tǒng),其容納用戶卡、識(shí)別個(gè)人的主管人卡、價(jià)目卡和存貯數(shù)據(jù)的主卡??ㄉ系奈⑻幚頇C(jī)和郵資印刷站上的微處理機(jī)進(jìn)行“握手”操作以鑒定卡和郵資印刷站。
從這些先有技術(shù)的各種原理中一個(gè)較嚴(yán)重發(fā)現(xiàn)在于,當(dāng)需要廣泛分配,諸如在醫(yī)療和社會(huì)服務(wù)應(yīng)用時(shí),主管人的口令受到危害。例如,如果所有的要訪問(wèn)IC卡里信息的醫(yī)生必須使用相同的口令,則讓欺騙者獲取該口令使他能濫用該系統(tǒng)的可能性是很大的。
美國(guó)專利4,095,739(Fox等)講授一種用于控制對(duì)一個(gè)計(jì)算機(jī)和一個(gè)遠(yuǎn)程終端網(wǎng)絡(luò)的訪問(wèn)的系統(tǒng)。用戶把他們的標(biāo)識(shí)卡插入遠(yuǎn)程終端上的讀卡機(jī)里,識(shí)別數(shù)據(jù)被讀出并和存儲(chǔ)在特許用戶表里的數(shù)據(jù)進(jìn)行比較,特許用戶表放在中央計(jì)算機(jī)里或者放在各個(gè)遠(yuǎn)程終端里。一個(gè)想更新特許表的主管人必須插入含有主管人標(biāo)識(shí)數(shù)據(jù)的主管人標(biāo)識(shí)卡,該卡也要和存貯在特許表里的數(shù)據(jù)進(jìn)行比較。
美國(guó)專利4,837,422(Dethloff等)描述一種和上面所提及相象的一種多用戶卡,其中特許持卡人/用戶可以通過(guò)把子用戶的密碼號(hào)等同驗(yàn)證數(shù)據(jù)送入卡內(nèi)進(jìn)而授權(quán)子用戶。以這種方式主用戶不需要向他人泄漏主密碼號(hào)卻又允許他人使用該卡。對(duì)擴(kuò)充和使用類型的進(jìn)一步限制作出了規(guī)定。仍然,因?yàn)楦鱾€(gè)密碼必須由該卡分別地識(shí)別,所以不可能在該卡里存儲(chǔ)所有的密碼號(hào),例如一個(gè)健康卡所必需的所有密碼號(hào),以允許所有需要訪問(wèn)一個(gè)患者卡的健康護(hù)里工作者去進(jìn)行訪問(wèn),又不損害該卡的安全。
美國(guó)專利5,010,237(Kawana)講授一種存貯著多個(gè)密碼號(hào)的IC卡,這些密碼號(hào)和特許用戶輸入的號(hào)碼進(jìn)行比較,比較決定在事務(wù)處理期間哪些操作是允許的。例如對(duì)第一PIN(密碼號(hào))的比較允許主管人在卡上讀和寫,但不允許發(fā)送。和第二PIN的比較允許管理人員寫和發(fā)送卡的數(shù)據(jù),但不允許讀卡。
美國(guó)專利5,055,658(Cockburn)講授一種安全系統(tǒng),其中在塑料記憶卡上的主關(guān)鍵字可被編程以識(shí)別同類從屬字和諸如拇指紋的標(biāo)識(shí)信息,來(lái)讓特許從屬字持有人訪問(wèn)塑料記憶卡設(shè)備,主關(guān)鍵字使該設(shè)備受到保護(hù)。
這個(gè)系統(tǒng)和上面提及的其它系統(tǒng)一樣,包括主管人在內(nèi)的所有用戶的比較數(shù)據(jù)必須被存儲(chǔ)在對(duì)其訪問(wèn)要受到控制的設(shè)備里。當(dāng)這些設(shè)備是計(jì)算機(jī)或遠(yuǎn)程工作站時(shí),大存儲(chǔ)量是可以得到,但即使這樣,只能預(yù)期有限量的主管人。當(dāng)被訪問(wèn)的設(shè)備是IC卡時(shí),它不具備足夠的存儲(chǔ)器,用以存儲(chǔ)識(shí)別為提供治療可能需要訪問(wèn)一個(gè)患者卡的各個(gè)急診室醫(yī)生的數(shù)據(jù)。
如在較前面所提及的,已經(jīng)知道可通過(guò)輸入一個(gè)密碼號(hào)或PIN借助特許簡(jiǎn)要表準(zhǔn)許對(duì)IC卡的訪問(wèn)。當(dāng)大量主管人必須訪問(wèn)各卡時(shí),密碼號(hào)必須由所有的主管人共享,這不是一種安全的方式。把各個(gè)主管人的PIN存貯在各個(gè)卡上是不實(shí)際的,因?yàn)楫?dāng)要把新的主管人增入系統(tǒng)時(shí)或者一個(gè)PIN改變時(shí),必須更新所有的卡。為使PIN保持安全,每個(gè)主管人必須把更改過(guò)的PIN輸入到已經(jīng)發(fā)放的各張卡里。不僅主管人會(huì)淹沒(méi)在大量的工作中,而且不可能使每個(gè)持卡人帶著他們的卡到一個(gè)特定的人那里進(jìn)行更新。
若干主管人共享等同信息還存在別的問(wèn)題。當(dāng)用諸如拇指紋、聲波紋或簽名動(dòng)態(tài)特性等生物統(tǒng)計(jì)信息作為對(duì)主管人的識(shí)別時(shí),從定義上它是不能被二個(gè)以上的人共享的??偠灾?,先有技術(shù)未保證下述要求,即每個(gè)主管人必須具有他們自己的PIN或生物統(tǒng)計(jì)參數(shù)信息;每個(gè)主管人必須能夠更新或改變這些信息并且無(wú)須召回該主管人將來(lái)可能需要訪問(wèn)的所有卡;而且保證安全以使圍繞該系統(tǒng)活動(dòng)時(shí)獲得的信息不會(huì)損害系統(tǒng)中其它卡的安全。
先有技術(shù)的這些和其它不足由本發(fā)明所克服,本發(fā)明使得各個(gè)個(gè)人可持有不需要包括其他可能需訪問(wèn)該卡信息的人的標(biāo)識(shí)信息的具有個(gè)人標(biāo)識(shí)和信息的卡。和Abraham等人的專利一樣,提供了幾個(gè)特許簡(jiǎn)要表,但簡(jiǎn)要表不需要被任何人識(shí)別。例如所有醫(yī)生可以使用一個(gè)相同的特許簡(jiǎn)要表而所有的醫(yī)院行政人員可使用一個(gè)不同的簡(jiǎn)要表,以便他們可分別對(duì)一張患者個(gè)人信息卡進(jìn)行所需的使用信息或增添信息的工作。這樣和一張卡一起使用的特許簡(jiǎn)要表仍舊駐留,至少其中一部分,在該卡上,而一個(gè)主管人用戶或醫(yī)生的等同信息駐留在該主管人或醫(yī)生的標(biāo)識(shí)卡上。
主管人或醫(yī)生的標(biāo)識(shí)卡還包含標(biāo)識(shí)該人具有主管人權(quán)限或醫(yī)生權(quán)限的安全信息Xsup并包含一個(gè)加密鑰。主管人卡建立與卡閱讀機(jī)的一條安全話路,例如如Abraham的專利里所描述的那樣,然后加密其Xsup信息并送入閱讀機(jī),在閱讀機(jī)里加密的Xsup信息利用對(duì)話密鑰解密并保存供其他人的卡的使用。然后該主管人卡從閱讀機(jī)上被取下并插入另一張個(gè)人卡以通過(guò)PIN或生物統(tǒng)計(jì)信息對(duì)另一個(gè)人的等同進(jìn)行驗(yàn)證。這張另一人的卡和閱讀機(jī)現(xiàn)在建立一條新的話路,建立一個(gè)和上述對(duì)話密鑰不同的新的對(duì)話密鑰。然后閱讀機(jī)利用新的對(duì)話密鑰加密Xsup信息并傳送給該另一人的卡,在那里該加密Xsup信息被解密并和存貯在該另一人卡上的Xsup安全值進(jìn)行比較。如果它們一致,該主管人現(xiàn)在被注冊(cè)入該另一人的卡上,以按照在該另一人的卡里的所有主管人的簡(jiǎn)要表進(jìn)行對(duì)所有主管人所授權(quán)進(jìn)行的操作。
因此本發(fā)明的一個(gè)優(yōu)點(diǎn)是,各個(gè)主管人是通過(guò)采用可按需要經(jīng)常改變的、無(wú)須召回其他人的卡以作更新的口令、PIN或生物統(tǒng)計(jì)學(xué)的主管人自己的卡來(lái)識(shí)別的。
更進(jìn)一步的一個(gè)優(yōu)點(diǎn)是,加密鑰和諸如Xsup的特許值不會(huì)暴露在安全環(huán)境的外面。他們不象在進(jìn)入期間會(huì)暴露的PIN,在卡的生命周期內(nèi)他們無(wú)須改變和更新。
圖1表示包含本發(fā)明的一個(gè)字段的一個(gè)典型用戶IC卡里的信息。
圖2表示包含一個(gè)按照本發(fā)明的字段的一個(gè)典型主管人IC卡里的信息。
圖3表示卡閱讀機(jī)和用戶卡之間的信息流程。
圖4表示卡閱讀機(jī)和主管人卡之間的信息流程。
圖5是一個(gè)流程圖,表示為對(duì)一個(gè)用戶卡進(jìn)行維護(hù)操作所涉及的授權(quán)一個(gè)主管人的步驟。
圖1表示一個(gè)典型用戶IC卡11里所存儲(chǔ)的部分信息的方框圖存貯字段,其中包括本發(fā)明該實(shí)施例里所采用的包含信息的字段X′sup13。用戶簡(jiǎn)要表15定義用戶利用該用戶卡能進(jìn)行的那些操作。例如,如果它是一張借戶卡用以記錄帳目,或者如果它是一張健康標(biāo)識(shí)卡用以購(gòu)買藥品。主管人簡(jiǎn)要表17定義那些主管人能夠進(jìn)行的操作以從用戶的IC卡11獲得信息。例如,若用戶已經(jīng)超過(guò)一個(gè)固定的次數(shù)不當(dāng)心地提供錯(cuò)誤的密碼號(hào)時(shí)重新設(shè)置PIN。另一個(gè)例子是對(duì)一個(gè)健康卡輸入處方藥品信息供藥師訪問(wèn)和可能供該用戶訪問(wèn)以便該用戶可購(gòu)買受控制的藥品并能正確地服藥。X′sup字段13包含由該卡使用的信息,以確定所謂的主管人或醫(yī)生是否真是一個(gè)主管人或醫(yī)生。對(duì)話建立鑰19是一個(gè)加密鑰,它被系統(tǒng)內(nèi)的所有裝置使用來(lái)建立話路并為系統(tǒng)內(nèi)二個(gè)裝置間的各次對(duì)話建立一個(gè)對(duì)話鑰。例如在用戶IC卡和閱讀器之間將建立一次對(duì)話。
圖2表示存貯在一個(gè)典型主管人的IC卡21里的部分的信息。簡(jiǎn)要表25定義那些主管人利用該主管人卡能進(jìn)行的操作。一個(gè)例子是改變?cè)撝鞴苋说腜IN號(hào)。Xsup字段23包含根據(jù)本發(fā)明由該卡使用的信息以認(rèn)定該主管人或該醫(yī)生確實(shí)是一個(gè)主管人或醫(yī)生。對(duì)話建立鑰19是一個(gè)加密鑰,它被系統(tǒng)內(nèi)的所有裝置所使用以建立對(duì)話和為該系統(tǒng)內(nèi)任意兩個(gè)裝置間的各次對(duì)話建立一個(gè)對(duì)話鑰。主管人卡里的對(duì)話建立鑰和用戶卡里的對(duì)話建立鑰是一樣的。同樣X(jué)′sup和Xsup是相同的或者是有聯(lián)系的值。加密鑰和諸如Xsup的特許值不暴露在一個(gè)IC卡和一個(gè)閱讀機(jī)的安全環(huán)境的外面。因?yàn)檫@個(gè)原因,它們?cè)谠摽ǖ纳芷谄陂g無(wú)須改變或更新。
圖3顯示主管人卡21和卡閱讀機(jī)31并且描述用于建立安全通信對(duì)話和用于把值Xsup傳送給卡閱讀機(jī)31的所需的信息流。對(duì)話鑰的建立在本應(yīng)用中例如是根據(jù)美國(guó)專利4,238,853號(hào)(Ehrsam等)中的公用分配的原理實(shí)現(xiàn)的。因此美國(guó)專利4,238,853號(hào)的原理被包括作為參考。在對(duì)話鑰被建立之后,IC卡21借助對(duì)話鑰KS1加密值Xsup,該加密用符號(hào)dKS1(Xsup)表示,并然后送到閱讀機(jī)31上,在閱讀機(jī)上加密值Xsup被解密并存貯到一個(gè)安全區(qū)域以供用戶卡作為試探性特許值在以后使用。在美國(guó)專利5,027,397號(hào)(Dou-ble等)里顯示了安全區(qū)域的一個(gè)例子,因此該專利被包括作為參考。
圖4顯示用戶卡11和卡閱讀機(jī)31并且描述為建立安全通信對(duì)話和為從卡閱讀機(jī)31傳送值Xsup所需的信息流。對(duì)話鑰的建立采用和主管人卡中所使用的一樣的方法,但是當(dāng)然結(jié)果應(yīng)生成一個(gè)新鑰值KS2。在對(duì)話鑰KS2被建立之后,卡閱讀機(jī)借助該對(duì)話鑰KS2加密值Xsup,該加密用符號(hào)eKS2(Xsup)表示,然后該加密的Xsup值被送到用戶卡11。在用戶卡11上加密值Xsup解密并用作試探性特許值以和存貯在用戶卡11里的檢驗(yàn)特許值X′sup進(jìn)行比較。
圖5顯示對(duì)一個(gè)用戶卡為能確定是否一個(gè)主管人或醫(yī)生被授權(quán)可對(duì)該用戶卡訪問(wèn)信息或改變信息或進(jìn)行操作(改變PIN,裝入鑰,定義數(shù)據(jù)區(qū)域等)的所需的步驟。在塊51,該主管人把該主管人卡11插入到卡閱讀機(jī)13里,在那里如上面所描述的那樣,在該IC卡上的計(jì)算機(jī)和該卡閱機(jī)的計(jì)算機(jī)之間將建立一個(gè)對(duì)話鑰KS1。在塊53該主管人IC卡里的計(jì)算機(jī)借助該對(duì)話鑰KS1計(jì)算特許值的加密值,并把這個(gè)值eKS1(Xsup)送到該卡閱讀機(jī)13。在塊55,該卡閱讀機(jī)上的計(jì)算機(jī)借助相同的對(duì)話鑰KS1計(jì)算值eKS1(Xsup)的解密值。該值在塊55里表示為dKS1(eKS1(Xsup))。任何諸如線路抽頭進(jìn)行的訪問(wèn)將不能截獲特許值Xsup,因?yàn)樵摼€路抽頭不具有對(duì)話鑰KS1?,F(xiàn)在卡閱讀機(jī)31具有特許值Xsup,該值并如前面所述安全地被存貯。在塊57,該主管人卡21從該閱讀器31移出,以為該主管人所需訪問(wèn)的用戶卡讓路。
圖5中的塊59表示把用戶IC卡11插入到卡閱讀機(jī)31的步驟,在其中如前面所描述的,在IC卡的計(jì)算機(jī)和卡閱讀機(jī)的計(jì)算機(jī)之間建立對(duì)話鑰KS2。在塊61卡閱讀機(jī)的計(jì)算機(jī)借助對(duì)話鑰KS2計(jì)算特許值Xsup的加密值并把該值eKS2(Xsup)送到用戶卡11。在塊63,該用戶卡11的計(jì)算機(jī)借助同樣的對(duì)話鑰KS2計(jì)算值eKS2(Xsup)的解密值。該解密值在塊63里用dKS2(Xsup)表示。同樣任何諸如線路抽頭的訪問(wèn)不能截獲特許值Xsup,因?yàn)榫€路抽頭不具有對(duì)話鑰KS2。該用戶卡現(xiàn)在擁有試探性特許值Xsup,在塊65里它和檢驗(yàn)特許值X′sup比較。如果兩個(gè)特許值經(jīng)比較不等,該用戶卡可確定該主管人或者不是一個(gè)授權(quán)的主管人,或者在系統(tǒng)里存在錯(cuò)誤或存在竄改而造成比較的不等。然后該用戶卡不許可對(duì)它的信息的訪問(wèn)如塊67所示。
在本實(shí)施中,相等的比較結(jié)果被認(rèn)為是確信的授權(quán)。這是可以理解的,即在不違背本發(fā)明的精神和范圍的情況下,只要確信的比較結(jié)果可由該用戶卡所斷定,其它形式的比較諸如試探值比檢驗(yàn)值大一或試探值是檢驗(yàn)值的二倍也是可采用的。
如果在塊65特許值的比較是相等的,該用戶卡確定該主管人是一個(gè)特許的主管人。然后在塊69該用戶卡啟動(dòng)主管人簡(jiǎn)要表以確定對(duì)一個(gè)主管人哪些操作是授權(quán)可進(jìn)行的以及確定在該用戶IC卡上哪些數(shù)據(jù)是授權(quán)該主管人可去訪問(wèn)的。接著該用戶卡11允許訪問(wèn)它的數(shù)據(jù)和如塊71所示允許進(jìn)行操作,例如允許該主管人進(jìn)行維護(hù)操作諸如更新賒購(gòu)限制或重新設(shè)置該用戶的安全PIN等等。該主管人簡(jiǎn)要表的啟動(dòng)是按照美國(guó)專利5,048,085中的原理進(jìn)行的,該專利因此被包括作為參考。
通過(guò)參照以IC卡和閱讀機(jī)的形式的最佳實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明之后,對(duì)于熟悉計(jì)算機(jī)系統(tǒng)技術(shù)的人們來(lái)說(shuō),這是很明顯的,即本發(fā)明的原則可被應(yīng)用到其它的環(huán)境中去,以在不必要求保護(hù)部件存貯所有可能假定存在的用戶的等同信息的情況下確定假定存在的用戶的授權(quán)。
權(quán)利要求
1.一種信息部件,其特征在于包括存貯檢驗(yàn)特許值的裝置,所述檢驗(yàn)特許值和所有具有相同權(quán)限的個(gè)人相關(guān);比較裝置,以把所述檢驗(yàn)特許值和從部件接口所接受的一個(gè)試探性特許值進(jìn)行比較;允許訪問(wèn)裝置,以當(dāng)若所述檢驗(yàn)特許值和所述試探性特許值的比較是確信的,允許訪問(wèn)所述信息部件里的信息。
2.權(quán)利要求1的信息部件,其特征在于所述特許值是一個(gè)數(shù)字值。
3.權(quán)利要求1的信息部件,其特征在于所述信息部件是一張IC卡。
4.權(quán)利要求3的信息部件,其特征在于所述部件接口是一個(gè)IC卡閱讀機(jī)。
5.權(quán)利要求1的信息部件,其特征在于所述對(duì)信息的訪問(wèn)是對(duì)此信息進(jìn)行一種功能操作。
6.權(quán)利要求5的信息部件,其特征在于所述功能操作為在所述信息部件里設(shè)置控制信息。
7.權(quán)利要求6的信息部件,其特征在于所述信息部件里所述控制信息是一個(gè)個(gè)人標(biāo)識(shí)號(hào)。
8.權(quán)利要求6的信息部件,其特征在于所述信息部件里的所述控制信息是一個(gè)最大值極限。
9.權(quán)利要求1的信息部件,其特征在于所述信息部件里的所述信息是藥物信息。
10.權(quán)利要求1的信息部件,其特征在于所述信息部件是一張個(gè)人標(biāo)識(shí)卡。
11.一種部件接口,其特征在于包括接收一個(gè)與所述接口具有通信關(guān)系的標(biāo)識(shí)部件的裝置;從所述標(biāo)識(shí)部件接收試探性特許值的裝置,對(duì)所有具有類似標(biāo)識(shí)部件和相同權(quán)限的個(gè)人所述試探性特許值是相同的;把所述試探性特許值傳送給一個(gè)信息部件的裝置,指示所述信息部件在所述信息部件上進(jìn)行一種操作的裝置,僅當(dāng)所述試探性特許值和存貯在所述信息部件里的一個(gè)檢驗(yàn)特許值確實(shí)相關(guān)時(shí)所述功能操作方被執(zhí)行。
12.權(quán)利要求11的部件接口,其特征在于包括存貯所述試探性特許值的裝置;用于移去所述標(biāo)識(shí)部件和用于在該位置上接收所述信息部件的裝置。
13.權(quán)利要求12的部件接口,其特征在于所述標(biāo)識(shí)部件及所述信息部件是IC卡且所述部件接口是一個(gè)IC卡閱讀機(jī)。
14.權(quán)利要求12的部件接口,其特征在于包括從一個(gè)個(gè)人接收一個(gè)個(gè)人標(biāo)識(shí)驗(yàn)證值的裝置,用以驗(yàn)證一個(gè)持有所述標(biāo)識(shí)部件的個(gè)人的等同。
15.權(quán)利要求14的部件接口,其特征在于所述部件接口包括一臺(tái)帶有一個(gè)鍵盤的計(jì)算機(jī),并且所述接收所述個(gè)人標(biāo)識(shí)驗(yàn)證值的裝置為所述鍵盤。
16.一種標(biāo)識(shí)部件,其特征在于包括預(yù)編程到所述標(biāo)識(shí)部件里的、用以存貯一個(gè)試探性特許值的裝置;用于把所述試探性特許值從所述標(biāo)識(shí)部件傳送到一個(gè)部件接口的裝置,對(duì)于所有具有類似標(biāo)識(shí)部件和同樣權(quán)限的個(gè)人所述試探性特許值是相同的。
17.權(quán)利要求16的標(biāo)識(shí)部件,其特征在于所述試探性特許值是一個(gè)數(shù)字值。
18.權(quán)利要求16的標(biāo)識(shí)部件,其特征在于所述標(biāo)識(shí)部件是一張IC卡。
19.權(quán)利要求18的標(biāo)識(shí)部件,其特征在于所述部件接口是一臺(tái)IC卡閱讀機(jī)。
20.權(quán)利要求16的標(biāo)識(shí)部件,其特征在于包括存貯所述部件的一個(gè)特許持有者的有關(guān)信息的裝置。
21.權(quán)利要求20的標(biāo)識(shí)部件,其特征在于包括所述部件的一個(gè)特許持有者的所述有關(guān)信息是醫(yī)療信息。
22.權(quán)利要求16的信息部件,其特征在于所述標(biāo)識(shí)部件是一張個(gè)人標(biāo)識(shí)卡。
23.準(zhǔn)許訪問(wèn)一個(gè)信息部件上的信息的方法,其特征在于包括下述步驟把標(biāo)識(shí)部件插入一個(gè)部件閱讀機(jī)里;在一個(gè)所述標(biāo)識(shí)部件上的計(jì)算機(jī)和一個(gè)控制所述閱讀機(jī)的計(jì)算機(jī)之間建立一個(gè)對(duì)話鑰KS1;在所述標(biāo)識(shí)部件上借助所述對(duì)話鑰KS1計(jì)算一個(gè)值eKS1(Xsup),該值是一個(gè)特許值Xsup的加密值;把所述值eKS1(Xsup)傳送給控制所述閱讀機(jī)的所述計(jì)算機(jī);在控制所述閱讀機(jī)的所述計(jì)算機(jī)里借助所述對(duì)話鑰KS1計(jì)算一個(gè)值dKS1(eKS1(Xsup)),該值是所述值eKS1(Xsup)的解密值;從所述閱讀機(jī)里移出所述標(biāo)識(shí)部件,以為所述信息部件讓路;把所述信息部件插入所述閱讀機(jī);在一個(gè)所述信息部件上的計(jì)算機(jī)和控制所述閱讀機(jī)的所述計(jì)算機(jī)之間建立一個(gè)對(duì)話鑰KS2;在控制所述閱讀機(jī)的所述計(jì)算機(jī)里借助該對(duì)話鑰計(jì)算值eKS2(dKS1(eKS1(Xsup))),該值是特許值dKS1(eKS1(Xsup))的加密值;把所述值eKS2(dKS1(eKS1(Xsup)))傳送到所述信息部件;在所述信息部件里借助所述對(duì)話鑰KS2計(jì)算值dKS2(eKS2(dKS1(eKS1(Xsup)))),該值是所述值eKS2(dKS1(eKS1(Xsup)))的解密值;把所述值eKS2(dKS1(eKS1(Xsup)))傳送給所述信息部件;在所述信息部件里的所述計(jì)算機(jī)上對(duì)所述值dKS2(eKS2(dKS1(eKS1(Xsup))))和一個(gè)檢驗(yàn)特許值X′sup進(jìn)行比較;如果所述值dKS2(eKS2(dKS1(eKS1(Xsup))))和一個(gè)檢驗(yàn)特許值的比較是確信的,允許在所述信息部件上執(zhí)行命令。
24.權(quán)利要求23的方法,其特征在于所述允許執(zhí)行的步驟進(jìn)而包括允許訪問(wèn)所述信息部件上的信息的步驟。
全文摘要
公開(kāi)一種改進(jìn)的訪問(wèn)控制裝置、方法和系統(tǒng)以提高卡上信息的安全性,這種類型的卡帶有數(shù)據(jù)存貯和數(shù)據(jù)操作,當(dāng)請(qǐng)求訪問(wèn)的一個(gè)個(gè)人的等同和權(quán)限未得到驗(yàn)證時(shí)這些卡是不能訪問(wèn)的。該卡不必包括可能需要訪問(wèn)一張個(gè)人卡上的信息的其他人的標(biāo)識(shí)信息。在卡上提供幾個(gè)授權(quán)簡(jiǎn)要表,但是不要求一個(gè)簡(jiǎn)要表對(duì)任何一個(gè)個(gè)人是等同的,而使得他們每個(gè)人都能進(jìn)行所需的任務(wù),以在另一個(gè)人的卡上使用信息或增加信息。
文檔編號(hào)G06Q20/00GK1123434SQ9411981
公開(kāi)日1996年5月29日 申請(qǐng)日期1994年11月25日 優(yōu)先權(quán)日1993年12月29日
發(fā)明者托德·W·阿諾德 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司