專利名稱:用于對(duì)智能卡進(jìn)行個(gè)人化的簡(jiǎn)化方法以及相關(guān)聯(lián)的設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于對(duì)智能卡進(jìn)行個(gè)人化的簡(jiǎn)化方法�。本發(fā)明更具體地涉及一種使得有可能在維持最高安全級(jí)別的同時(shí)通過標(biāo)準(zhǔn)智能卡讀取器輸入個(gè)人化信息的方法。
背景技術(shù):
移動(dòng)電子設(shè)備知道伴隨著小型化的擴(kuò)充?,F(xiàn)今,電子設(shè)備可以是手持的���,并且與已出現(xiàn)幾年的舊臺(tái)式計(jì)算機(jī)相比�����,具有更強(qiáng)的計(jì)算能力�。對(duì)設(shè)備進(jìn)行小型化并增強(qiáng)其容量時(shí)的這種伴隨而來的演進(jìn)在應(yīng)用方面開辟了新視野。現(xiàn)今��,移動(dòng)電話或音樂播放器可以執(zhí)行密碼操作并對(duì)信息進(jìn)行編碼或解碼��。作為嵌入式電子設(shè)備的演進(jìn)的先鋒���,微芯片在其應(yīng)用中經(jīng)歷了這種演進(jìn)�����。微芯片目前被嵌入到大量設(shè)備中���。這些微芯片當(dāng)然可以見于智能卡中,并且還可以見于電子身份證件中��、智能自粘標(biāo)簽中等等�����。這種微芯片(還通稱為“計(jì)算單元”)提供特別高的安全性能��,當(dāng)然���,這使得它有可能將對(duì)其的利用集中于安全性或至少安全應(yīng)用�。因此�����,微芯片常用于政府或銀行業(yè)務(wù)等����。所有這些應(yīng)用基于特別重要的步驟:個(gè)人化。該步驟是這樣的一個(gè)步驟:在該步驟期間��,將數(shù)據(jù)以及更特別地將秘密插入到芯片中�����。這些秘密中的一些可以與最終用戶關(guān)聯(lián)起來���。例如�,這種秘密還可以是秘密代碼�。該秘密代碼(也被稱為PIN CODE (代表“個(gè)人識(shí)別號(hào)碼CODE”))使合法用戶能夠利用芯片進(jìn)行識(shí)別。在銀行卡的情況下��,在交易之前請(qǐng)求用戶給出他/她的秘密代碼是一般慣例�,以便確保他/她有權(quán)請(qǐng)求所述交易。為了執(zhí)行這種操作:
_將卡插入到終端中����;
-終端提示用戶輸入他/她的秘密代碼����;
-終端將輸入代碼發(fā)送至卡并從卡請(qǐng)求所述代碼的識(shí)別�;
-卡驗(yàn)證所述代碼并向終端通知這種驗(yàn)證的結(jié)果。為了能夠驗(yàn)證所提交的所述代碼����,卡必須知道這種代碼的全部或部分。在單純的實(shí)施方式中�����,卡由此知道所述代碼���,并將其與輸入代碼進(jìn)行比較�����。在更先進(jìn)的實(shí)施例中���,卡具有與所述代碼(例如,基于散列的代碼)有關(guān)的一些信息并在輸入代碼中搜索相同信息���。在任何情況下����,卡需要知道所述代碼的全部或部分以便能夠驗(yàn)證它����。電子設(shè)備及其應(yīng)用的相當(dāng)多數(shù)量的多樣化引起每個(gè)用戶要記憶的秘密代碼的數(shù)目的顯著增加。此外��,該現(xiàn)象傾向于用戶必須自己選擇其秘密代碼���,以便更容易記憶這些秘密代碼���。那么,問題在于使用戶參與極安全的個(gè)人化過程�,最常集中在受保護(hù)的地方。
第一個(gè)所考慮的解決方案在于:在個(gè)人化中心與用戶之間建立遠(yuǎn)程通信����。對(duì)于該步驟,由于用戶一般處于分支(例如���,銀行或政府分支)中�,所以這意味著在個(gè)人化中心與所有分支之間建立安全通信。該解決方案不久后被丟棄�����,這是由于安全個(gè)人化系統(tǒng)的如此多的潛在入口勢(shì)必造成較大風(fēng)險(xiǎn)�。第二個(gè)所研究的解決方案是每個(gè)分支具有安全加密單元(一般被稱為HSM (代表“硬件安全性模塊”))的設(shè)備。這種硬件安全性模塊使得有可能在安全環(huán)境中對(duì)數(shù)據(jù)進(jìn)行加密����,并從而能夠隨后傳輸該數(shù)據(jù)。在較寬的意義上���,HSM (硬件安全性模塊)是被視為防篡改���、提供密碼功能的設(shè)備。該設(shè)備是提供安全性服務(wù)的設(shè)備的電子條目�����,安全性服務(wù)一般包括生成�����、存儲(chǔ)、使用和保護(hù)密碼密鑰��。在這種情況下��,要加密的數(shù)據(jù)是由最終用戶提供的數(shù)據(jù)�����,例如��,他/她的秘密代碼�����。在將數(shù)據(jù)傳輸至個(gè)人化中心之后����,個(gè)人化中心具有用于對(duì)這些數(shù)據(jù)進(jìn)行解密的資源(最通常的是另一 HSM)�����,并因此可以分析和處理該數(shù)據(jù)�����。該解決方案所遇到的問題在于這種HSM的極高成本。此外�,在個(gè)人化鏈中使用新設(shè)備需要所述鏈的新認(rèn)證。事實(shí)上��,將這種極安全的過程提交至測(cè)試和證實(shí)的集合(被稱為“認(rèn)證”)�����。這種“標(biāo)簽”保證了專家檢驗(yàn)整個(gè)系統(tǒng)的安全性的所有參與者����。然而,將HSM或任何其他設(shè)備插入到這種鏈中需要新認(rèn)證�����,這是極其昂貴的���。
發(fā)明內(nèi)容
因此�,本發(fā)明旨在提供一種在不修改個(gè)人化鏈中的設(shè)備的情況下的個(gè)人化方法���,包括最終用戶�����。首先��,本發(fā)明描述了一種用于使用安全終端以及能夠執(zhí)行計(jì)算機(jī)程序(也被稱為個(gè)人化程序)的通信電子設(shè)備(也被稱為計(jì)算機(jī))對(duì)電子設(shè)備(也被稱為目標(biāo))進(jìn)行個(gè)人化的方法���,這種方法包括以下步驟:
-將安全電子設(shè)備(也被稱為加密設(shè)備)插入到所述終端中�;
-通過所述個(gè)人化程序?qū)⑵湔?qǐng)求所述終端提交代碼的請(qǐng)求發(fā)送至所述加密設(shè)備���;
-用戶使用所述終端的鍵盤來輸入秘密代碼(也被稱為“所提供的代碼”)����,并且��,通過請(qǐng)求REQ將所述秘密代碼傳輸至所述加密設(shè)備�����;
-將所提供的代碼保存在所述加密設(shè)備的存儲(chǔ)器中���;
-所述個(gè)人化程序通過所述終端將《得到加密后的Pin (Get-encrypted-Pin)》命令發(fā)送至所述加密設(shè)備;
-所述加密設(shè)備使用密碼算法ALG和密鑰K來對(duì)所述所提供的代碼進(jìn)行加密��,以獲得“加密后的所提供的代碼”;
-將加密后的所提供的代碼傳輸至所述個(gè)人化程序����。所述請(qǐng)求REQ可以是驗(yàn)證所提供的代碼的請(qǐng)求���。然后,可以將這種加密后的所提供的代碼傳輸至遠(yuǎn)程個(gè)人化服務(wù)器�����。
所述個(gè)人化方法還可以包括驗(yàn)證步驟��,在所述驗(yàn)證步驟期間��,當(dāng)所述加密設(shè)備接收到所提供的代碼時(shí)����,分析至少一個(gè)安全性規(guī)則。所述加密設(shè)備可以根據(jù)安全性規(guī)則的應(yīng)用的結(jié)果��,通過所述終端向所述個(gè)人化程序發(fā)送回不同的響應(yīng)�。例如,這種安全性規(guī)則可以包括驗(yàn)證所提供的代碼的格式�。其次,本發(fā)明還描述了一種安全電子設(shè)備��,包括非易失性存儲(chǔ)器�����、密碼密鑰K、密碼算法ALG�����,其特征在于����,所述安全電子設(shè)備具有用于執(zhí)行以下操作的裝置:
-在驗(yàn)證所提供的代碼的命令的構(gòu)架內(nèi),將所提供的代碼保存在內(nèi)部存儲(chǔ)器中��;
-通過應(yīng)用算法ALG和密鑰K來對(duì)所提供的代碼進(jìn)行加密�,以便獲得“加密后的所提供的代碼”;
-響應(yīng)于《得到加密后的pin》命令,發(fā)送“加密后的所提供的代碼”�。這種設(shè)備可以包括下面這樣的裝置:使得有可能改變上下文(context)�����,使得有可能驗(yàn)證所提供的代碼的精度與所述上下文中的每一個(gè)相關(guān)聯(lián)的專用于命令的處理���。這種設(shè)備還可以包括在非易失性存儲(chǔ)器中的至少一個(gè)安全性規(guī)則�。例如��,這種安全性規(guī)則可以包括通過驗(yàn)證組成所提供的代碼的字符不相同,或者通過驗(yàn)證組成所提供的代碼的字符未形成因子I (factor one)算術(shù)序列�,來驗(yàn)證所提供的代碼的大小落入預(yù)定義邊界Bmin和Bmax內(nèi)。本發(fā)明的一個(gè)優(yōu)勢(shì)在于:可以針對(duì)非常低的成本對(duì)根據(jù)本發(fā)明的個(gè)人化鏈進(jìn)行適配�����。事實(shí)上����,管理設(shè)備(也被稱為加密設(shè)備)以及更特別地智能設(shè)備(如果該格式是優(yōu)選的)的成本與所有分支的具有HSM的設(shè)備完全不同。
在參照附圖的同時(shí)���,在指示性而非限制性的以下描述中詳述提及本發(fā)明的其他特性和優(yōu)勢(shì)����,在附圖中:
-圖1示出了示意根據(jù)本發(fā)明的方法的序列圖����。
具體實(shí)施例方式現(xiàn)在,已經(jīng)為易于實(shí)現(xiàn)根據(jù)本發(fā)明的個(gè)人化方法的幾乎所有銷售點(diǎn)提供了計(jì)算機(jī)
2�����、智能卡讀取器3和數(shù)字連接�。本發(fā)明提供了對(duì)安全電子設(shè)備4(也被稱為“加密設(shè)備”�����,例如�����,智能卡)的利用��。這種加密設(shè)備能夠接收至少2個(gè)命令:使得有可能驗(yàn)證所提供的代碼7的精度的命令8 ���;以及《得到加密后的pin (get-encrypted-pin)))命令12。例如,驗(yàn)證命令8可以是“驗(yàn)證pin (verify pin)”命令(ISO 7816-4):
該驗(yàn)證Pin命令在卡內(nèi)發(fā)起由接口設(shè)備發(fā)送的驗(yàn)證數(shù)據(jù)與卡中存儲(chǔ)的參考數(shù)據(jù)(例
如,密碼)的比較��?����!兜玫郊用芎蟮膒in》命令12將使卡能夠回送13所提供的代碼7的加密后的值�。優(yōu)選地���,這種命令將由計(jì)算機(jī)2通過讀取器3來發(fā)送�����。如果需要這樣�,則將在讀取器的一般命令中密封該命令,以實(shí)現(xiàn)與卡的通信��。在一個(gè)實(shí)施例中����,當(dāng)且僅當(dāng)事先已經(jīng)執(zhí)行驗(yàn)證命令8時(shí),得到加密后的Pin命令才能夠回送加密后的PIN���。
然而����,加密設(shè)備4能夠以原始方式處理這些命令�。事實(shí)上,在根據(jù)本發(fā)明的一個(gè)所謂的個(gè)人化實(shí)施例中����,所述加密設(shè)備在接收到“驗(yàn)證pin”命令時(shí),將所提供的pin代碼作為參數(shù)保存在內(nèi)部存儲(chǔ)器中���。所述加密設(shè)備利用任意答復(fù)(例如“0K”)來回應(yīng)���,這意味著已經(jīng)正確執(zhí)行“驗(yàn)證pin”并且結(jié)果是肯定的���。在接收到得到加密后的Pin命令12時(shí),加密設(shè)備使用密碼算法ALG和密鑰K來對(duì)所述所提供的Pin代碼7進(jìn)行加密�。這種加密可以是使用本領(lǐng)域技術(shù)人員已知的任何加密裝置(更特別地使用對(duì)稱或非對(duì)稱算法)來執(zhí)行的。對(duì)稱密碼術(shù)或秘密密鑰密碼術(shù)基于兩個(gè)參與者對(duì)秘密的共享了解�����。所使用的算法(諸如例如�,DES、3DES��、AES����、……)基于以下事實(shí):當(dāng)你知道消息的加密時(shí),幾乎不可能在不知道用于加密的密鑰的情況下找到明文消息���。非對(duì)稱密碼術(shù)或公共密鑰密碼術(shù)基于不可逆函數(shù)的存在�����。因此�����,公共密鑰密碼術(shù)是使用密鑰對(duì)的非對(duì)稱密鑰系統(tǒng)����。這種密鑰(一般被稱為“公共密鑰”和“私用密鑰”)被如此設(shè)計(jì)以使得已利用一個(gè)密鑰加密的內(nèi)容僅可以被第二個(gè)密鑰解密��。應(yīng)當(dāng)注意�����,不可能根據(jù)公共密鑰猜到私用密鑰�����。生成公共密鑰/私用密鑰對(duì)不是本發(fā)明的目的?�,F(xiàn)有技術(shù)中描述的所有方法或者使得有可能獲得這種密鑰對(duì)的未來方法適用于本發(fā)明�。使得有可能將幾個(gè)私 用密鑰與一個(gè)公共密鑰相關(guān)聯(lián)的“組加密”類型的密鑰(其中,每個(gè)密鑰都使得有可能對(duì)已利用公共密鑰加密的內(nèi)容的全部或部分進(jìn)行解密)可以完美適用于本發(fā)明��。因此�����,作為對(duì)得到加密后的P in命令的答復(fù),加密設(shè)備回應(yīng)所述加密后的所提供的pin代碼���。在優(yōu)選實(shí)施例中���,加密設(shè)備4包括使得有可能驗(yàn)證用戶的身份的安全性和認(rèn)證機(jī)制,例如本領(lǐng)域技術(shù)人員已知的那些機(jī)制��。特別適于本發(fā)明的解決方案在于利用上下文創(chuàng)建����。事實(shí)上,在登錄時(shí)(例如����,當(dāng)對(duì)加密設(shè)備上電時(shí)),《驗(yàn)證pin》命令具有所謂的標(biāo)準(zhǔn)操作(標(biāo)準(zhǔn)上下文)���,該標(biāo)準(zhǔn)操作遵守7616-4 (或者ETSI102-221)標(biāo)準(zhǔn)中對(duì)其的描述�����。當(dāng)用戶的認(rèn)證成功時(shí)��,設(shè)備可以自動(dòng)地或按照所提出的標(biāo)準(zhǔn)來切換至根據(jù)本發(fā)明的所謂的加密上下文���。在該實(shí)施例中�,“驗(yàn)證pin”命令根據(jù)本發(fā)明進(jìn)行操作���,如上所述。在圖1所示的示例性利用中�����,例如����,用戶5去往銀行的柜臺(tái),以選擇未來銀行卡的pin代碼����。負(fù)責(zé)該個(gè)人化操作的金融顧問將他/她自己的加密卡4插入到智能卡讀取器3中。在所述智能卡讀取器所連接至的計(jì)算機(jī)2上執(zhí)行根據(jù)本發(fā)明的個(gè)人化程序��。該程序向卡讀取器發(fā)送pin代碼6驗(yàn)證命令(驗(yàn)證pin)�����。讀取器切換至安全模式��,并等待候選pin代碼。用戶5在卡讀取器的安全鍵盤上輸入他/她希望插入到他/她的未來銀行卡中的pin代碼7�。
將所提供的pin代碼7作為pin代碼驗(yàn)證命令8的參數(shù)傳輸至加密卡。然后�,加密卡4將所提供的pin代碼7保存在其內(nèi)部存儲(chǔ)器中。在本發(fā)明的簡(jiǎn)單實(shí)施例中��,加密卡回送任意答復(fù)9 (例如0K)�。在本發(fā)明的更先進(jìn)實(shí)施例中,有利地���,卡可以包含所提供的pin代碼驗(yàn)證規(guī)則的集合��,以便確保遵守預(yù)定義的安全性規(guī)則����。例如�����,卡可以驗(yàn)證組成所提供的Pin代碼的數(shù)字的數(shù)目落入預(yù)定義Bmin邊界和Bmax邊界內(nèi)���。這種邊界可以是在安全性規(guī)則中預(yù)定義的�,或者是通過在所述計(jì)算機(jī)上執(zhí)行的個(gè)人化程序來傳輸?shù)?����,例如作為?yàn)證pin命令的參數(shù)。這種安全性規(guī)則還可以驗(yàn)證組成所提供的代碼的所有數(shù)字是不相同的��,或者這些數(shù)字未形成平凡(trivial)數(shù)學(xué)序列����,例如因子I算術(shù)序列等���。在該實(shí)施例中�����,卡響應(yīng)于pin代碼驗(yàn)證命令(如果遵守規(guī)則��,則為OK ;如果不遵守規(guī)則�����,則為K0)而回應(yīng)���。卡讀取器將該答復(fù)傳輸至在計(jì)算機(jī)上執(zhí)行的根據(jù)本發(fā)明的個(gè)人化程序��。在一個(gè)實(shí)施例中,進(jìn)一步對(duì)于pin代碼的肯定驗(yàn)證�����,加密卡可以切換至第三上下文���,即����,確認(rèn)上下文����。在該上下文中,卡將等待至少新pin代碼驗(yàn)證命令�,并驗(yàn)證所提供的pin代碼確實(shí)相同。如果所提供的Pin代碼確實(shí)與事先提供的pin代碼相同�����,則該新pin代碼驗(yàn)證將被視為成功�。出于優(yōu)化目的,以及在將安全性規(guī)則應(yīng)用于所提供的pin代碼的情況下��,有利地�,可以將這種規(guī)則僅應(yīng)用于第一個(gè)所提供的Pin代碼��,只是接下來的所提供的pin代碼必須與所述第一個(gè)所提供的Pin代碼相同���。這種上下文使得有可能避免在輸入pin代碼時(shí)鍵入差錯(cuò)。出于安全原因���,本發(fā)明的優(yōu)選實(shí)施例在該方法的該階段處包括向標(biāo)準(zhǔn)上下文的返回����,以便再一次確認(rèn)持有加密卡的雇員的身份�。然后,在計(jì)算機(jī)2上執(zhí)行的個(gè)人化程序通過智能卡讀取器3來做出《得到加密后的pin代碼》請(qǐng)求11����、12�。在接收到這種命令時(shí),加密卡4回送利用密碼算法和密鑰而加密13的所提供的pin代碼��。有利地����,可以實(shí)現(xiàn)本領(lǐng)域技術(shù)人員已知且使得有可能優(yōu)化加密安全性的所有機(jī)制。更特別地�,導(dǎo)出密鑰����,以便不系統(tǒng)地使用相同密鑰��,將變量插入到加密計(jì)算中�����,或者在所述加密中利用OTP (“一次性密碼”)����。OTP是僅使用一次的所生成的值?��?梢詫?shí)現(xiàn)在保證由被授權(quán)設(shè)備對(duì)數(shù)據(jù)條目的后續(xù)解密的同時(shí)使得有可能增強(qiáng)系統(tǒng)安全性的所有機(jī)制�。這種加密有可能使所輸入的pin代碼決不會(huì)在卡外以明文示出���。因此�����,用戶是知道這種pin代碼的值的僅有的人��。執(zhí)行操作的金融顧問無(wú)法獲得該值����。加密卡將加密后的pin代碼13傳輸至智能卡讀取器,智能卡讀取器進(jìn)而將其傳輸14至在計(jì)算機(jī)上執(zhí)行的個(gè)人化程序��。然后�����,計(jì)算機(jī)可以將加密后的pin代碼傳輸15至負(fù)責(zé)未來智能卡(被稱為目標(biāo))的最終個(gè)人化的數(shù)據(jù)處理服務(wù)器I���。這種服務(wù)器I具有在最優(yōu)安全條件下對(duì)所述Pin代碼進(jìn)行解碼所需的密碼裝置�����。與該服務(wù)器相連接的HSM (硬件安全性模塊)特別適于該方法的這種步驟��。HSM是安全電子設(shè)備,并確保對(duì)隱私和安全性的最安全保證。
這種傳輸可以由本領(lǐng)域技術(shù)人員已知的任何裝置執(zhí)行�����,以實(shí)現(xiàn)對(duì)數(shù)字?jǐn)?shù)據(jù)的交換�。在優(yōu)選實(shí)施例中,這種傳輸是通過網(wǎng)絡(luò)在安全模式中執(zhí)行的����。
權(quán)利要求
1.一種用于使用安全終端(3)以及能夠執(zhí)行計(jì)算機(jī)程序的通信電子設(shè)備(2)對(duì)電子設(shè)備進(jìn)行個(gè)人化的方法�,所述計(jì)算機(jī)程序被稱為“個(gè)人化程序”�����,所述通信電子設(shè)備(2)被稱為“計(jì)算機(jī)”�,所述電子設(shè)備被稱為“目標(biāo)”,其特征在于����,所述方法包括以下步驟: -將安全電子設(shè)備(4)插入到所述終端(3)中,所述安全電子設(shè)備(4)被稱為“加密設(shè)奮 �����; -所述個(gè)人化程序?qū)⒄?qǐng)求(6)發(fā)送至所述加密設(shè)備�����,所述個(gè)人化程序通過所述請(qǐng)求(6)請(qǐng)求所述終端提交代碼����; -用戶(5)使用所述終端(3)的鍵盤來輸入秘密代碼,所述秘密代碼被稱為“所提供的代碼”(7),并且���,通過請(qǐng)求REQ (8)將所述秘密代碼傳輸至所述加密設(shè)備(4); -將所述所提供的代碼(7)保存在所述加密設(shè)備(4)的存儲(chǔ)器中����; -所述個(gè)人化程序(2)通過所述終端(3)將《得到加密后的Pin》命令(11)發(fā)送至所述加密設(shè)備(4)���; -所述加密設(shè)備(4)使用密碼算法ALG和密鑰K來對(duì)所述所提供的代碼(7)進(jìn)行加密�,以獲得“加密后的所提供的代碼”; -將所述加密后的所提供的代碼(13)傳輸至所述個(gè)人化程序(2)����。
2.根據(jù)權(quán)利要求1所述的個(gè)人化方法,其特征在于�,所述請(qǐng)求REQ(8)是驗(yàn)證所述所提供的代碼(7)的命令。
3.根據(jù)權(quán)利要求1或2之一所述的個(gè)人化方法���,其特征在于�,將所述加密后的所提供的代碼(13)傳輸至遠(yuǎn)程個(gè)人化服務(wù)器(I)�����。
4.根據(jù)權(quán)利要求1至3之一所述的個(gè)人化方法��,其特征在于����,所述個(gè)人化方法還包括驗(yàn)證步驟,在所述驗(yàn)證步驟期間���,當(dāng)所述加密設(shè)備(4)接收到所述所提供的代碼(7)時(shí)��,分析至少一個(gè)安全性規(guī)則����。
5.根據(jù)權(quán)利要求4所述的個(gè)人化方法�,其特征在于,所述加密設(shè)備(4)根據(jù)所述安全性規(guī)則的應(yīng)用的結(jié)果����,通過所述終端(3)向所述個(gè)人化程序(2)回送不同的響應(yīng)。
6.根據(jù)權(quán)利要求4或5之一所述的個(gè)人化方法�,其特征在于,所述安全性規(guī)則包括驗(yàn)證所述所提供的代碼的格式���。
7.一種安全電子設(shè)備(4)�����,其包括非易失性存儲(chǔ)器���、密碼密鑰K�����、密碼算法ALG����,其特征在于�����,所述安全電子設(shè)備(4)具有用于執(zhí)行以下操作的裝置: -在驗(yàn)證所提供的代碼的命令的構(gòu)架內(nèi)���,將所述所提供的代碼保存在所述內(nèi)部存儲(chǔ)器中��; -通過應(yīng)用所述算法ALG和所述密鑰K來對(duì)所述所提供的代碼進(jìn)行加密��,以便獲得“加密后的所提供的代碼”�����; -響應(yīng)于《得到加密后的pin》命令����,發(fā)送所述“加密后的所提供的代碼”����。
8.根據(jù)權(quán)利要求7所述的安全電子設(shè)備(4),其特征在于��,所述安全電子設(shè)備(4)包括下面這樣的裝置:使得有可能改變上下文����,使得有可能驗(yàn)證所提供的代碼的精度與所述上下文中的每一個(gè)相關(guān)聯(lián)的專用于命令的處理。
9.根據(jù)權(quán)利要求7或8中任一項(xiàng)所述的安全電子設(shè)備����,其特征在于,所述安全電子設(shè)備在非易失性存儲(chǔ)器中包括至少一個(gè)安全性規(guī)則�����。
10.根據(jù)權(quán)利要求9所述的安全電子設(shè)備����,其特征在于,所述安全性規(guī)則包括驗(yàn)證所述所提供的代碼的大小被包括在預(yù)定義邊界Bmin和Bmax內(nèi)����。
11.根據(jù)權(quán)利要求9所述的安全電子設(shè)備����,其特征在于����,所述安全性規(guī)則包括驗(yàn)證組成所述所提供的代碼的字符不相同。
12.根據(jù)權(quán)利要求9所述的安全電子設(shè)備����,其特征在于,所述安全性規(guī)則包括驗(yàn)證組成所述所提供的代碼的字符 未形成因子I算術(shù)序列����。
全文摘要
本發(fā)明涉及一種用于使用可適于標(biāo)準(zhǔn)認(rèn)證裝置的加密設(shè)備對(duì)電子設(shè)備進(jìn)行個(gè)人化的方法。所述加密設(shè)備使得有可能確保秘密代碼從用戶至可能的個(gè)人化服務(wù)器的傳送的保密性��。
文檔編號(hào)G07F7/10GK103155010SQ201180042772
公開日2013年6月12日 申請(qǐng)日期2011年8月10日 優(yōu)先權(quán)日2010年9月6日
發(fā)明者P·吉拉爾, H·舒克里 申請(qǐng)人:格馬爾托股份有限公司