專利名稱:具有用于輸入pin代碼的輸入元件的卡和輸入pin代碼的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及包括用于輸入PIN代碼的輸入元件的卡。
本發(fā)明還涉及向所述卡中輸入PIN代碼的方法。
本發(fā)明還涉及讀卡器。
背景技術(shù):
通常采用這種類型的卡存儲信息,尤其是保密信息,和/或在向所述卡內(nèi)正確地輸入了PIN代碼(個人識別號)之后生成信息?;蛘呋虼送?,還可以采用這樣的卡執(zhí)行安全功能,例如生成TAN代碼(交易號)。只有在向卡內(nèi)正確地輸入了PIN代碼后,或者在正確地輸入了PIN代碼之后(優(yōu)選在卡內(nèi))生成信息時,才允許(在至少預(yù)定時間段內(nèi))訪問存儲在卡上的保密信息。
如上所述,還可以在輸入正確的PIN代碼之后,優(yōu)選通過所述卡執(zhí)行安全動作。
但是,應(yīng)當(dāng)指出,本發(fā)明不限于上述應(yīng)用,其還涉及不采用外部設(shè)備必須直接輸入PIN代碼的任何(小型)卡。
用于存儲信息的卡的例子是所謂的“智能卡”。智能卡是由塑料或其他適宜的材料制成的,具有一定程度的處理能力的卡。典型地,可以對智能卡編程以執(zhí)行各種功能。例如,可以將單個智能卡編程為開門的鑰匙,存儲醫(yī)療信息或充當(dāng)電子信用卡。
智能卡的其他應(yīng)用包括用作信用卡或ATM(自動取款機(jī))卡、用于移動電話的SIM(用戶身份識別模塊)卡、用于收費(fèi)電視的授權(quán)卡、高保密性識別和存儲控制卡、公共交通客票等。
也可以采用智能卡作為電子錢包??梢韵蛑悄芸ㄐ酒瑑?nèi)加載電子貨幣,可以將其用于停車計時器、售貨機(jī)和商家。加密協(xié)議保護(hù)智能卡和接收機(jī)之間的錢幣交換。
智能卡適于這些任務(wù)已經(jīng)是眾所周知的了,因為通過工程設(shè)計舍得它們具有了抗篡改能力。智能卡的嵌入芯片通常實施某些保密算法。
在ISO/IEC 7816系列標(biāo)準(zhǔn)中定義了“接觸型”智能卡。第二種類型是被稱為非接觸智能卡的“非接觸型”,其中,芯片通過無線技術(shù),通常通過自供電感應(yīng)技術(shù)與讀卡器通信。
針對智能卡的此類非接觸協(xié)議的標(biāo)準(zhǔn)為ISO/IEC 14443。用于非接觸智能卡的備選標(biāo)準(zhǔn)是ISO 15693。在用于非接觸智能卡,例如,用于電子收費(fèi)或其他應(yīng)用的RFID(射頻識別)技術(shù)中還有其他國際標(biāo)準(zhǔn)或?qū)S袠?biāo)準(zhǔn)。
上述智能卡可以包括不同類型的數(shù)據(jù)。某些數(shù)據(jù)可以是非保密的,而其他數(shù)據(jù)可以是保密的(卡的所有者/主要用戶個人的)。當(dāng)卡的主要用戶/所有者以外的其他人操作該卡時,例如,當(dāng)該卡丟失時其發(fā)現(xiàn)了該卡,那么這一區(qū)別是非常重要的。該其他人將無法訪問保密信息,而可能被允許訪問非保密信息。
為了獲得對保密數(shù)據(jù)的訪問,必須向卡內(nèi)正確輸入PIN代碼。其通常是利用讀卡器完成的,所述讀卡器包括一些用于輸入PIN代碼的按鍵和顯示器,所述顯示器顯示輸入的代碼或顯示已經(jīng)輸入的位數(shù),同時以(例如)符號“X”表示輸入的字符。
所采用的PIN代碼通常由四個十進(jìn)制值字符的字符串構(gòu)成,所述小鍵盤包括具有數(shù)字0到9的十個鍵。例如,所述PIN代碼為2415。
此外,就目前的工藝水平而言,具有顯示器的智能卡是已知的。這些卡可以含有僅為所有者的使用設(shè)計的信息,必須對所述信息采取安全措施,以防止越權(quán)使用,例如,所述信息可以是帳號、社會保險號碼、醫(yī)療信息、針對其他應(yīng)用(例如,Internet門戶)的口令,有時其是根據(jù)電話號碼、生日等用戶私人數(shù)據(jù)設(shè)立的。
US6776332B2公開了這樣的智能卡。為了使用戶在不采用讀取器的情況下直接訪問保密信息,已知的智能卡包括用于輸入PIN代碼的裝置。US6776332B2公開了一種包括用于輸入十進(jìn)制PIN代碼的小鍵盤的智能卡,所述小鍵盤具有帶有數(shù)字0到9的十個不同的鍵。
但是,由于典型的智能卡非常小,因而已知的實施例具有不同的缺陷。難以在卡上布置按鍵,特別是因為還必須在智能卡上布置顯示器。此外,所述按鍵必須相當(dāng)小,其使得用戶輸入PIN代碼存在困難。
有人提議在智能卡上僅采用兩三個按鈕輸入十進(jìn)制PIN代碼。設(shè)置一個或兩個按鈕通過上和/或下按鈕或者左和/或右按鈕對0到9十個數(shù)字導(dǎo)航。在顯示器上顯示數(shù)字,當(dāng)正確的數(shù)字得到高亮顯示時,按下輸入按鈕選擇這一數(shù)字。將這一程序重復(fù)四次,直到輸入正確的PIN代碼為止。
這樣的智能卡的實施例的優(yōu)點在于,只需在智能卡上設(shè)置兩個(右/左/上/下按鈕和輸入按鈕)或三個按鈕(右和左按鈕或者上和下按鈕以及回車按鈕)。但是,這一實施例的一大缺點在于,通常必須多次按下按鈕才能輸入PIN代碼。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種在第一段中界定的類型的卡、在第二段中界定的類型的方法以及在第三段中界定的讀卡器,其允許通過更為方便的方式在卡上直接輸入PIN代碼,并在其上存儲保密數(shù)據(jù)。
為了實現(xiàn)上述目的,根據(jù)本發(fā)明的卡具有這樣的特征要素,從而通過下文定義的方式刻畫其特征,即一種卡,其包括向所述卡內(nèi)輸入PIN代碼的輸入元件,其中,向每一輸入單元分配具體的無歧義值,并且其中,所述卡包括至少兩個、最多九個所述輸入元件。
為了實現(xiàn)上述目的,根據(jù)本發(fā)明的方法具有這樣的特征要素,從而通過下文定義的方式刻畫其特征,即一種向卡內(nèi)輸入PIN代碼的方法,其采用輸入元件,其中,向每一輸入單元分配具體的無歧義值,并且其中,提供至少兩個、最多九個所述輸入元件輸入PIN代碼。
為了實現(xiàn)上述目的,根據(jù)本發(fā)明的讀卡器具有這樣的特征要素,從而通過下文定義的方式刻畫其特征,即一種針對卡的讀卡器,所述讀卡器能夠?qū)嵤┫蚩▋?nèi)輸入PIN代碼的方法,所述方法采用輸入元件,其中,向每一輸入元件分配具體的無歧義值,并且其中,提供至少兩個、最多九個所述輸入元件。
本發(fā)明的特征要素提供的優(yōu)點在于,其更加易于通過方便的途徑在諸如智能卡的卡上布置輸入PIN代碼的更少數(shù)量的輸入元件,例如,按鍵。由于減少了輸入元件的數(shù)量,因而可以將按鈕構(gòu)造得比本領(lǐng)域通常所知的按鈕大,從而使用戶對所述元件的操作更加方便。
本發(fā)明提供了與上文所述的本領(lǐng)域已知的第二實施例相比顯著減少必須操作輸入元件的次數(shù)的可能性,因為每一輸入元件具有具體的無歧義值,例如,以具體字符的形式,例如A、B、C……或者1、2、3……或其他符號,由此使卡更易訪問,更易操作。
根據(jù)本發(fā)明,PIN代碼的每字符的值的數(shù)量與輸入元件的數(shù)量相同(兩個輸入元件=二進(jìn)制代碼,三個輸入元件=三進(jìn)制代碼),而就滾動按鈕而言,要有兩個或三個按鈕實現(xiàn)十進(jìn)制體系,其往往使得PIN代碼的輸入更加復(fù)雜,更加耗時。
因此,本發(fā)明實現(xiàn)了對輸入PIN代碼的卡上幾個輸入元件的最佳使用。
到目前為止,確保對智能卡的訪問安全的PIN代碼一直以十進(jìn)制為基礎(chǔ)。本發(fā)明通過N代碼替代了已經(jīng)建立的已知十進(jìn)制PIN代碼,其中2≤N≤9。
不采用十進(jìn)制代碼還能夠通過改變“PIN代碼”中的字符的數(shù)量而使安全度具有更大的可變范圍,同時與十進(jìn)制PIN代碼相比,其他人“掃描或偷窺”代碼的風(fēng)險也非常低(就具有根據(jù)本發(fā)明的三個輸入元件的三進(jìn)制代碼而言,諸如ACBBABA的代碼比十進(jìn)制PIN代碼中的諸如2415的簡單數(shù)字難記得多)。
權(quán)利要求2、3、4或12中界定的措施提供的優(yōu)點在于,采用數(shù)量非常少的輸入元件輸入PIN代碼,因而可以采用其尺寸能使操作舒服的輸入元件。此外,可以通過有利的方式設(shè)置輸入元件。
具體地,在只采用兩個輸入元件時,可以通過使輸入元件的操作非常舒服的方式選擇卡上的輸入元件的尺寸和位置。
使用三個或四個輸入元件減少了輸入元件在卡上的可能布局的數(shù)量,此外,在與卡上僅由兩個輸入元件的情況相比時,必須降低輸入元件的尺寸。但是,仍然能夠使人舒服地操作輸入元件,此外,PIN代碼可以更短。
根據(jù)本發(fā)明的某些解決方案提供了實現(xiàn)PIN代碼的充分安全的優(yōu)點??梢酝ㄟ^輸入元件數(shù)量的PIN代碼的字符數(shù)次方簡單地計算安全度。
對于只有兩個輸入元件的情況,四個字符的PIN代碼就已經(jīng)足夠了,尤其是當(dāng)用戶在卡被鎖住之前只具有一種輸入正確的PIN代碼的可能性時。但是,由于用戶可能具有更多的可能性,通常為三種可能性,直到卡因輸入錯誤的PIN代碼而被鎖,因此PIN代碼由至少四位、五位或七位字符構(gòu)成是有利的。就兩個輸入元件而言,可以通過采用七個字符的PIN代碼獲得PIN代碼的充分高的安全性,就三個輸入元件的情況而言,五個字符的PIN代碼就足夠了。如上所述,就四個輸入元件的情況而言,四個字符的PIN代碼可以就足夠了。
但是,為了提高安全度,應(yīng)當(dāng)提高PIN代碼的字符數(shù)。此外,可以針對在同一張卡上運(yùn)行的不同應(yīng)用,或針對所存儲的不同信息等采用不同長度的PIN代碼。
根據(jù)本發(fā)明的其他解決方案提供的優(yōu)點在于,顯示器為用戶提供了已經(jīng)輸入的PIN代碼的字符數(shù)的反饋信息。優(yōu)選通過顯示諸如“X”或“*”的相同字符隱蔽顯示器上的PIN代碼,從而使別人無法偷窺輸入的PIN代碼。
根據(jù)本發(fā)明的其他解決方案提供的優(yōu)點在于,采用了最適于與根據(jù)本發(fā)明的卡結(jié)合使用的顯示器。
根據(jù)本發(fā)明的其他解決方案提供的優(yōu)點在于,顯示器包括針對PIN代碼每個字符的顯示單元,其中,每一顯示單元能夠顯示PIN代碼的兩個或多個字符。這些措施提供了通過簡單有效的方法顯著提高PIN代碼的安全度的可能性,因為,例如,借助能夠在一個單元內(nèi)顯示PIN代碼的多個字符的7單元顯示器,PIN代碼可以具有十四個字符的最大長度。
本發(fā)明的這些和其他方面通過參考以下所述的實施例將顯而易見,在下文中將參考實施例對其予以闡釋。
在附圖中,圖1是基本智能卡的示意圖。
圖2是圖1的智能卡的方框圖。
圖3是根據(jù)本發(fā)明的智能卡的第一實施例的更為詳細(xì)的示意圖。
圖4是根據(jù)本發(fā)明的智能卡的第二實施例的更為詳細(xì)的示意圖。
圖5是根據(jù)本發(fā)明的智能卡的第三實施例的更為詳細(xì)的示意圖。
圖6示出了用于根據(jù)本發(fā)明的卡的顯示器的具體實施例。
圖7是與根據(jù)本發(fā)明的智能卡通信的讀取器。
具體實施例方式
圖1示出了用于存儲信息,尤其是保密信息inf的典型卡。在該實施例中,所述卡為智能卡CAR。例如,這樣的智能卡CAR具有典型信用卡的物理尺寸。所述智能卡CAR具有位于其上的小鍵盤KEP。所述小鍵盤KEP由諸如用于輸入數(shù)字的鍵KEY或者用于輸入PIN代碼的字符的輸入元件構(gòu)成。智能卡CAR在其顯示器DSP,例如,LCD顯示器上顯示PIN代碼PIN以及可能的文本信息和數(shù)字結(jié)果。此外,智能卡CAR還具有諸如電池(參見圖2)的電源。
此外,智能卡CAR具有諸如電接口板INT的接口裝置,其在讀卡器(圖1中未示出)和智能卡CAR的電路之間提供電接觸點。
在將智能卡CAR插入到讀卡器的插槽中時,電接口板INT與設(shè)置在讀卡器中的一組電觸點電接觸,從而在讀卡器和智能卡CAR之間建立通信鏈路。在其正面或背面上,智能卡CAR可以具有交易卡的典型信息,例如,卡發(fā)行機(jī)構(gòu)、壓紋卡帳號、用戶的壓紋姓名、壓紋有效期限和全息圖。
但是,所述卡也可以是非接觸智能卡。出于本發(fā)明的目的,還可以假設(shè)可以只(或額外)通過卡CAR對存儲在卡CAR上的保密信息inf直接訪問,之后(例如)將所述保密信息顯示在顯示器DSP上。在這種情況下,電接口板INT或用于非接觸通信的裝置不是(絕對)必要的。
圖2示出了智能卡CAR的部件。在這一非限制性實施例中,智能卡CAR由兩個主要部分構(gòu)成嵌入端子TER和卡個性模塊MOD。兩部分均由電池BAT供電。
小鍵盤KEP、顯示器DSP、微控制器MCO和控制器存儲器CME′形成了嵌入端子TER。微控制器MCO優(yōu)選為具有內(nèi)置控制器功能的CPU。
控制器存儲器CME′與微控制器MCO相關(guān)聯(lián)??刂破鞔鎯ζ鰿ME′可以包括諸如隨機(jī)存取存儲器(RAM)RAM′的易失存儲器和諸如電可擦可編程只讀存儲器(EEPROM)ROM′的非易失存儲器。可以將在微控制器MCO上運(yùn)行的軟件永久存儲在EEPROM ROM′上。所述軟件控制小鍵盤KEP和顯示器DSP的接口操作。
嵌入端子TER在智能卡CAR上提供了本地接口,其能夠在不與諸如讀卡器的外部端子連接的情況下向智能卡CAR內(nèi)本地輸入PIN代碼PIN。
卡個性模塊MOD包括智能卡集成電路(IC)CIC及其相關(guān)存儲元件,所述CIC是針對智能卡功能設(shè)計的CPU。存儲器CME與IC CIC相關(guān)聯(lián),其可以包括用于存儲應(yīng)用軟件和智能卡數(shù)據(jù)的非易失部分EEPROM ROM和用于暫時存儲數(shù)據(jù)的易失部分RAM。
在該實施例中,在卡個性模塊MOD的存儲器CME中存儲保密信息inf以及非保密信息。所述保密信息inf可以包括諸如數(shù)據(jù)和/或一個或多個應(yīng)用的任何信息,例如,所述應(yīng)用可以是銀行或信用卡應(yīng)用。
可以以加密的形式將保密信息inf存儲在存儲器CME中,存儲器CME或其部分是只能在輸入正確的PIN代碼之后訪問的安全存儲器。
可以通過輸入正確的PIN代碼訪問保密信息inf,例如,保密數(shù)據(jù),之后將其顯示在顯示器DSP上或使其能夠為讀取器所用,或者在向智能卡CAR內(nèi)輸入正確的PIN代碼之后,例如,通過接口板INT,使存儲在智能卡CAR上的應(yīng)用能夠為讀取器可見。
卡個性模塊MOD的集成電路CIC和微控制器MCO通過內(nèi)部通信鏈路ICL通信。此外,IC CIC和微處理器MCO通過開關(guān)SWI與接口板INT連接。
在另一個實施例中,可以將讀卡器上的天線(未示出)設(shè)置為與智能卡CAR上的、作為IC CIC的接口器件的對應(yīng)天線(未示出)的非接觸接口。這樣的非接觸接口可以在符合國際標(biāo)準(zhǔn)ISO/IEC 14443的智能卡CAR和讀卡器之間提供通信。
在所述實施例中,在IC CIC和電接口板INT之間設(shè)置使能開關(guān)SWI。微控制器MCO控制使能開關(guān)SWI的操作,進(jìn)而控制IC CIC和電接口板INT之間的電連接。在用戶通過鍵盤KEP輸入正確的PIN代碼時,微控制器MCO使開關(guān)SWI閉合,從而允許IC CIC與外部裝置通信,并呈現(xiàn)保密信息inf。在使開關(guān)SWI閉合之前,沒有信號從IC CIC傳輸至電接口板INT,諸如數(shù)據(jù)或應(yīng)用的保密信息inf仍然保密。只有在通過微控制器CIC使使能開關(guān)SWI閉合時,才可以通過電接口板INT在IC CIC和讀卡器之間建立通信。
上述對智能卡CAR的說明只是對與本發(fā)明相關(guān)的智能卡CAR的優(yōu)選實施例的功能的基本說明,在下文中將對其予以詳細(xì)說明。但是,對于本發(fā)明而言,智能卡CAR的內(nèi)部未必包括兩個獨立的模塊MOD和TER。一般地,也可以僅通過IC CIC管理這兩個模塊MOD和TER的功能,從而使端子TER成為多余的。
在智能卡CAR的目標(biāo)用途中,所述卡存儲器包括保密信息/數(shù)據(jù),卡的用戶可以不借助任何額外設(shè)備訪問所述保密信息/數(shù)據(jù)。所述智能卡CAR將含有數(shù)據(jù)、處理器和訪問所述數(shù)據(jù)的用戶接口。
由,例如,卡代理/機(jī)器或者通過卡公司的Internet站點由智能卡CAR的持有者向卡內(nèi)輸入(保密)信息inf。
圖3示出了根據(jù)本發(fā)明用于存儲保密信息inf的卡CAR的第一實施例。在這一實施例中,智能卡CAR包括具有兩個輸入元件T1和T2的小鍵盤KEP。例如,輸入元件T1和T2是被按下的按鈕。
每一輸入元件T1和T2具有具體的無歧義值C1和C2。例如,按下第一輸入元件T1表示向智能卡CAR內(nèi)輸入了諸如“A”的字符,按下第二元件T2則向智能卡CAR內(nèi)輸入了字符“B”。于是,向智能卡CAR內(nèi)輸入的PIN代碼由字符“A”和“B”的序列構(gòu)成。
在下文中將假設(shè)將“A”等字符分配給了輸入元件。但是,輸入元件也可以具有諸如“1”、“2”等數(shù)值。唯一重要的是輸入元件具有不同的值。
圖3的智能卡CAR還包括在其上顯示輸入的PIN代碼的顯示器DSP。在這一優(yōu)選實施例中,顯示器DSP由幾個(七個)單元C1到C7構(gòu)成。在這一例子中,采用每一單元C1到C7顯示PIN代碼的字符D1到D7之一。
在用戶輸入PIN代碼時,在顯示器DSP的對應(yīng)單元C1到C7中顯示“X”。因而,在顯示DSP上隱蔽了PIN代碼,從而使其不會受到偷窺,但是用戶獲得了已經(jīng)輸入了代碼的多少個字符D1到D7的反饋信息。
原則上,PIN代碼可以具有任何長度。但是,為了獲得高保密性,就兩個輸入元件T1和T2而言,PIN代碼至少具有D1到D7七個字符的長度。
如上所述,假設(shè)在這一例子中分別將字符“A”和“B”分配給第一輸入元件T1和第二輸入元件T2。此外,假設(shè)PIN代碼為“AABABBA”。例如,在通過按下一個或多個輸入元件T1和T2激活卡之后,通過按照下述順序按下輸入元件T1和T2輸入正確的PIN代碼“第一輸入元件T1、第一輸入元件T1、第二輸入元件T2、第一輸入元件T1、第二輸入元件T2、第二輸入元件T2、第一輸入元件T1”。
在成功地輸入PIN代碼之后,向用戶顯示菜單循環(huán)結(jié)構(gòu)中的下一項目,或者直接向其顯示保密信息inf。如果輸入的代碼不正確,那么不可能實現(xiàn)(對下一條目的)訪問或者在幾次嘗試之后銷毀保密信息。
圖4示出了根據(jù)本發(fā)明用于存儲保密信息inf的卡CAR的另一實施例。在該實施例中,智能卡CAR包括具有三個輸入元件T1′、T2′和T3′的小鍵盤KEP。例如,輸入元件T1′、T2′和T3′為被按下的按鈕。
每一輸入元件T1′、T2′和T3′具有具體的無歧義值C1′、C2′和C3′。例如,按下第一輸入元件T1′表示向智能卡CAR內(nèi)輸入了諸如“A”的字符,按下第二元件T2′則向智能卡CAR內(nèi)輸入了字符“B”,按下輸入元件T3′則輸入了字符“C”。于是,向智能卡CAR內(nèi)輸入的PIN代碼由字符“A”、“B”和“C”的序列構(gòu)成。
圖4的智能卡CAR還包括在其上顯示輸入的PIN代碼的顯示器DSP。在這一優(yōu)選實施例中,顯示器DSP由幾個(六個)單元C1′到C6′構(gòu)成。在這一例子中,采用每一單元C1′到C6′顯示PIN代碼的字符D1′到D7′之一。
在用戶輸入PIN代碼時,在顯示器DSP的對應(yīng)單元C1′到C6′內(nèi)顯示“X”。因而,在顯示DSP上隱蔽了PIN代碼,從而使其不會受到偷窺,但是用戶獲得了已經(jīng)輸入了代碼的多少個字符D1′到D6′的反饋信息。
在圖4所示的例子中,用戶已經(jīng)輸入了PIN代碼的前四個字符D1′到D4′,因此采用“X”使其隱蔽,同時還有第五和第六字符沒有輸入。
原則上,PIN代碼可以具有任何長度。但是,為了獲得高保密性,就三個輸入元件T1′、T2′和T3′而言,PIN代碼至少具有五個字符的長度。圖4示出了超過五個字符,即六個字符的實施例,其提高了PIN代碼的安全性。
如上所述,假設(shè)在這一例子中分別將字符“A”、“B”和“C”分配給第一輸入元件T1′、第二輸入元件T2′和第三輸入元件T3′。此外,假設(shè)PIN代碼為“ACBABB”。例如,在通過按下一個或多個輸入元件T1′、T2′、T3′激活卡之后,通過按照下述順序按下輸入元件T1′、T2′和T3′輸入正確的PIN代碼“第一輸入元件T1′、第三輸入元件T3′、第二輸入元件T2′、第一輸入元件T1′、第二輸入元件T2′、第二輸入元件T2′”。
在成功地輸入PIN代碼之后,向用戶顯示菜單循環(huán)結(jié)構(gòu)中的下一項目,或者直接向其顯示保密信息inf。輸入的代碼不正確,則不可能實現(xiàn)(對下面條目)的訪問。
此外,圖5示出了智能卡CAR的實施例,其包括具有四個輸入元件T1″到T4″的小鍵盤KEP和具有五個用于顯示PIN代碼的五個字符D1″到D5″的單元C1″到C5″的顯示器DSP。
本發(fā)明采用了輸入元件的組合,其中,采用輸入元件的序列作為實際的安全代碼,而不是采用所選的數(shù)字或字母。那么可得的安全度為N,其中,N是輸入元件數(shù)量的PIN代碼字符數(shù)次方。例如,就兩個按鈕以及PIN代碼中有七個字符的情況而言,有128種選擇,安全等級為128。
通過上述方式編碼將顯著降低必須按下的輸入元件的數(shù)量。此外,其消除了不同代碼之間必須的數(shù)字點擊的變化。于是,所述代碼可以讀作,例如,BABBABAA或CBBACABBAC。
不采用十進(jìn)制代碼還能夠通過改變PIN代碼的字符數(shù)量而使安全度存在更大的變化量,同時代碼被別人“掃描或偷窺”的風(fēng)險也非常低。
在下述表格中,將采用兩個或三個按鈕(沿一個方向“滾動”加“回車”;“上滾”和“下滾”加“回車”)在十進(jìn)制PIN代碼的十個數(shù)字0到9之間導(dǎo)航的“常規(guī)”解決方案與本發(fā)明的解決方案相比較,其清晰地表明,新解決方案所采用的平均點擊數(shù)量只是常規(guī)解決方案的平均點擊數(shù)量的一半多一點,并小于最大點擊數(shù)量。應(yīng)當(dāng)注意,具有“難操作”PIN代碼的用戶在每次輸入其PIN代碼時將必須采用最大點擊數(shù)。表格中的“PIN尺寸”表示PIN代碼的長度,即,PIN代碼中的字符數(shù)。
為了采用具有多個單元的顯示器DSP提高PIN代碼的安全度,有可能采用,例如,圖6所示的七個單元C1到C7。這一顯示器DSP采用一個單元C1到C7顯示PIN代碼的兩個字符D1到D7(在圖中僅示出了已經(jīng)輸入的七個字符,但是還有七個字符沒有輸入)。因此,可以通過在單元C1、C2、C3和C4中采用“>”表示第一字符D1、D3、D5和D7并添加用于第二字符D2、D4和D6的“<”表示PIN代碼的十四個字符的反饋(“>”和“<”共同形成了單元中的X)。
圖6示出了本發(fā)明采用的顯示器DSP的具體例子。但是,也可以采用顯示器的部分的任何其他組合,例如,III。
最后,圖7示出了用于與上述智能卡CAR通信的讀取器REA。讀取器REA和智能卡CAR可以通過接觸或非接觸的方式相互通信。智能卡CAR包括具有根據(jù)本發(fā)明的兩個、三個、四個或更多的輸入元件(最多為九個)的小鍵盤KEP,并且優(yōu)選包括顯示器DSP。在這一有利實施例中,讀取器REA也包括小鍵盤KEP′,其輸入元件的數(shù)量對應(yīng)于智能卡CAR上的輸入元件的數(shù)量,所述輸入元件具有特定的無歧義值。此外,所述讀取器REA′包括顯示器DSP′。
但是,應(yīng)當(dāng)注意也可以采用現(xiàn)有技術(shù)已知的讀取器與根據(jù)本發(fā)明的智能卡CAR通信以及向智能卡CAR內(nèi)輸入PIN代碼。
應(yīng)當(dāng)注意,上述實施例對本發(fā)明進(jìn)行了舉例說明而不是對本發(fā)明做出限制,本領(lǐng)域技術(shù)人員將能夠在不背離權(quán)利要求界定的本發(fā)明的范圍的情況下設(shè)計很多替代實施例。在權(quán)利要求中,置于括號內(nèi)的附圖標(biāo)記不應(yīng)被視作是對權(quán)利要求的限定。動詞“包括”的使用及其變形不排除在權(quán)利要求或整個說明書中列舉的元件或步驟以外的其他元件或步驟的存在。對元件的單數(shù)引用不排除對所述元件的復(fù)數(shù)引用,反之亦然??梢酝ㄟ^包括截然不同的元件的硬件,以及通過適當(dāng)編程的計算機(jī)實現(xiàn)本發(fā)明。在列舉了幾個裝置的裝置權(quán)利要求中,可以通過同一個硬件體現(xiàn)這些裝置中的幾個。起碼的事實在于,在互不相同的從屬權(quán)利要求中列舉了某些措施不表示不能將這些措施有利地結(jié)合使用。
權(quán)利要求
1.一種卡(CAR),其包括用于向所述卡內(nèi)輸入PIN代碼的輸入元件(T1,T2;T1′,T2′,T3′;T1″,T2″,T3″,T4″),其中,向每一輸入元件(T1,T2;T1′,T2′,T3′;T1″,T2″,T3″,T4″)分配具體的無歧義值,并且其中,所述卡(CAR)包括至少兩個、最多九個所述輸入元件(T1,T2;T1′,T2′,T3′;T1″,T2″,T3″,T4″)。
2.根據(jù)權(quán)利要求1所述的卡(CAR),其中,所述輸入元件的數(shù)量限于兩個。
3.根據(jù)權(quán)利要求1所述的卡(CAR),其中,所述輸入元件的數(shù)量限于三個。
4.根據(jù)權(quán)利要求1所述的卡(CAR),其中,所述輸入元件的數(shù)量限于四個。
5.根據(jù)權(quán)利要求1到4中的任何一項所述的卡(CAR),其中,所述PIN代碼由至少四個字符(D1,D2,D3,D4,D5,D6,D7;D1′,D2′,D3′,D4′,D5′,D6′;D1″,D2″,D3″,D4″,D5″)構(gòu)成。
6.根據(jù)權(quán)利要求2和5所述的卡(CAR),其中,所述PIN代碼由至少七個字符(D1,D2,D3,D4,D5,D6,D7)構(gòu)成。
7.根據(jù)權(quán)利要求3和5所述的卡(CAR),其中,所述PIN代碼由至少五個字符(D1′,D2′,D3′,D4′,D5′,D6′)構(gòu)成。
8.根據(jù)權(quán)利要求1到7中的任何一項所述的卡(CAR),其中,所述卡(CAR)包括用于顯示所輸入的PIN代碼的顯示器(DSP)。
9.根據(jù)權(quán)利要求8所述的卡(CAR),其中,所述顯示器(DSP)包括至少一個用于所述PIN代碼的每一字符的顯示單元(C1,C2,C3,C4,C5,C6,C7;C1′,C2′,C3′,C4′,C5′,C6′;C1″,C2″,C3″,C4″,C5″)。
10.根據(jù)權(quán)利要求9所述的卡(CAR),其中,每一顯示單元(C1,C2,C3,C4,C5,C6,C7;C1′,C2′,C3′,C4′,C5′,C6′;C1″,C2″,C3″,C4″,C5″)能夠顯示PIN代碼的兩個或多個字符。
11.一種使用輸入元件(T1,T2;T1′,T2′,T3′;T1″,T2″,T3″,T4″)向卡(CAR)內(nèi)輸入PIN代碼的方法,,其中,向每一輸入元件(T1,T2;T1′,T2′,T3′;T1″,T2″,T3″,T4″)分配具體的無歧義值,并且其中,提供至少兩個、最多九個所述輸入元件(T1,T2;T1′,T2′,T3′;T1″,T2″,T3″,T4″)以輸入所述PIN代碼。
12.根據(jù)權(quán)利要求11所述的方法,其中,所述輸入元件的數(shù)量限于兩個、三個或四個。
13.根據(jù)權(quán)利要求12所述的方法,其中,所述PIN代碼由至少四個字符(D1,D2,D3,D4,D5,D6,D7;D1′,D2′,D3′,D4′,D5′,D6′;D1″,D2″,D3″,D4″,D5″)構(gòu)成。
14.根據(jù)權(quán)利要求13所述的方法,其中,就兩個輸入元件(T1,T2)而言,所述PIN代碼由至少七個字符(D1,D2,D3,D4,D5,D6,D7)構(gòu)成,且其中,就三個輸入元件(T1′,T2′,T3′)而言,所述PIN代碼(PIN)由至少五個字符(D1′,D2′,D3′,D4′,D5′,D6′)構(gòu)成。
15.根據(jù)權(quán)利要求11到14中的任何一項所述的方法,其中,在顯示器(DSP)上顯示所輸入的PIN代碼。
16.根據(jù)權(quán)利要求15所述的方法,其中,所述顯示器(DSP)包括至少一個用于所述PIN代碼的每一字符的顯示單元(C1,C2,C3,C4,C5,C6,C7;C1′,C2′,C3′,C4′,C5′,C6′;C1″,C2″,C3″,C4″,C5″)。
17.根據(jù)權(quán)利要求16所述的方法,其中,每一顯示單元(C1,C2,C3,C4,C5,C6,C7;C1′,C2′,C3′,C4′,C5′,C6′;C1″,C2″,C3″,C4″,C5″)能夠顯示PIN代碼的兩個或多個字符。
18.一種用于卡的讀卡器(REA),所述讀卡器(REA)能夠執(zhí)行根據(jù)權(quán)利要求11到17中的任何一項所述的方法。
全文摘要
一種卡(CAR),例如,用于存儲保密信息(inf)和/或執(zhí)行安全功能,所述卡(CAR)包括用于輸入PIN代碼的輸入元件(T1,T2),其中,向每一輸入元件(T1,T2)分配具體的無歧義值,并且其中,所述卡(CAR)包括至少兩個、最多九個所述輸入元件(T1,T2)。
文檔編號G07C9/00GK101095173SQ200580045780
公開日2007年12月26日 申請日期2005年12月21日 優(yōu)先權(quán)日2005年1月4日
發(fā)明者G·約爾納, P·斯里克維爾 申請人:皇家飛利浦電子股份有限公司