專利名稱:用電子方法發(fā)送個人識別碼的系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用電子方法發(fā)送PIN(個人識別碼)的系統(tǒng)����,該系統(tǒng)包括利用多個加密密鑰進行加密的服務(wù)器并向該服務(wù)器提供用于產(chǎn)生PIN碼的參考代碼,所述系統(tǒng)還包括對參考代碼進行加密的裝置���,通過所述加密密鑰產(chǎn)生PIN碼�����,通過已連接通信裝置將含有基于參考代碼的電子簽名的SMS(短消息業(yè)務(wù))消息發(fā)送到與具有輸入裝置和顯示裝置的終端相連的SIM(用戶識別模塊)卡��。
通常�,在發(fā)給信用卡的同時,對信用卡指配PIN碼�����,并一般以平信分別寄給用戶�。這種方法既不十分安全,而且又不很快���,因為信件要用數(shù)天時間才能到達卡所有者�����,所以數(shù)天之后用戶才能使用其信用卡��。
根據(jù)本發(fā)明的上述類型系統(tǒng)的特征在于�����,SIM卡包括接收與存儲裝置�����,用于接收和存儲加密SMS消息���;比較裝置�,用于將基于SMS消息內(nèi)的參考代碼的存儲電子簽名與用戶通過終端輸入的參考代碼進行比較����,隨后�,所述參考代碼用于通過SIM卡內(nèi)的相應加密密鑰來產(chǎn)生電子簽名;以及允許后續(xù)顯示裝置�����,如果存儲的電子簽名與輸入的電子簽名一致�����,則允許在終端顯示裝置上顯示與簽名有關(guān)的PIN碼�。因此,如果特定終端用戶輸入相關(guān)參考代碼�,則只能給出一個給定PIN碼。只能以僅能利用兩個唯一加密密鑰解密的加密數(shù)據(jù)信號形式對PIN碼與參考代碼進行交換��。因此,達到以高安全度發(fā)送PIN碼�。
不僅如此,根據(jù)本發(fā)明����,可以通過采用兩個密鑰的一種數(shù)據(jù)加密算法(三級數(shù)據(jù)加密標準算法)來產(chǎn)生安全服務(wù)器內(nèi)的電子簽名和SIM卡內(nèi)的電子簽名,這兩個密鑰的字長都至少為56位�����。這種加密算法針對未授權(quán)解密企圖提供高安全度����。
此外,根據(jù)本發(fā)明�����,與安全服務(wù)器相連的通信裝置可以采用無線通信鏈路將SMS消息發(fā)送到與終端相連的SIM卡��。因此�����,可以利用移動手機接收SMS消息���。
不僅如此��,根據(jù)本發(fā)明�,參考代碼可以包括至少6個字母數(shù)字,因此��,參考代碼可以是例如公民登記號碼����、帳號、姓名��、關(guān)鍵字以及僅為用戶所知的任何其它信息�����。
最后����,根據(jù)本發(fā)明�����,可以在為SIM卡提供唯一標識號的同時�����,以加密形式將基于參考代碼的電子簽名發(fā)送到SIM卡。因此����,可以避免PIN碼在發(fā)送期間被未授權(quán)解密,并提高了系統(tǒng)的安全性����。
在使用該系統(tǒng)時,用戶將唯一信息1以參考代碼2的形式發(fā)送到安全服務(wù)器3�。參考代碼2作為輸入信號在服務(wù)器3內(nèi)利用加密裝置4產(chǎn)生電子簽名5。通過空中平臺6�,將電子簽名5發(fā)送到管理SIM卡的SMS業(yè)務(wù)中心8,所述業(yè)務(wù)中心8將電子簽名5轉(zhuǎn)換為適于發(fā)送到與移動手機12相連的所述SIM卡10的SMS消息9�。SIM卡10包括用于接收并存儲加密SMS消息9的存儲器11。比較裝置17將加密SMS消息9內(nèi)的電子簽名5與由加密裝置16產(chǎn)生的電子簽名20進行比較�����,所述電子簽名20是根據(jù)通過終端12的鍵盤輸入的數(shù)據(jù)產(chǎn)生的�����。如果電子簽名5與用戶輸入的電子簽名20一致�����,則比較裝置17將一個信號發(fā)送到引導裝置18,表示要將PIN碼19顯示到移動手機12的顯示器14上�����,從而將PIN碼發(fā)送到用戶���。
在根據(jù)本發(fā)明的一個優(yōu)選實施例中�,終端12是諸如蜂窩式電話機的移動手機����。需要SIM卡(用戶識別模塊)來運行適于通過現(xiàn)有GSM網(wǎng)絡(luò)通信的移動手機。在使用過程中作為移動手機電子線路一部分的SIM卡含有識別GSM網(wǎng)絡(luò)有關(guān)的移動手機的專用代碼�����。此識別過程可以使GSM網(wǎng)絡(luò)確定例如移動終端的位置���,以便在特定時間通過網(wǎng)絡(luò)中最有利的發(fā)射塔發(fā)送移動電話。
服務(wù)器3包括軟件(未示出)��,用于產(chǎn)生PIN碼�;三級數(shù)據(jù)加密標準(DES)加密算法(參考編號4)���;加密數(shù)據(jù)庫(未示出),含有在系統(tǒng)內(nèi)注冊的所有SIM卡的加密密鑰以及關(guān)于多個移動手機與多個相關(guān)SIM卡之間的連接信息��。三級DES算法被認為尤其是對未授權(quán)解密比較安全的三級加密過程���。
在安全服務(wù)器3從新用戶那里收到參考代碼并驗證了該用戶的SIM卡號在該系統(tǒng)內(nèi)有效時����,服務(wù)器3優(yōu)先利用三級DES算法4結(jié)合屬于用戶SIM卡號的兩個至少56位密鑰來產(chǎn)生電子簽名5��。將電子簽名5作為唯一格式化的GSM 8位SMS(短消息系統(tǒng))消息發(fā)送到用戶SIM卡10�����。對這些SMS消息進行編碼���,以致可以將參考代碼2的電子簽名5存儲到SIM卡10的存儲器11�����,并在用戶SIM卡10收到SMS消息9時��,通知用戶已準備好所產(chǎn)生的PIN碼��。
在用戶隨后運行SIM卡10內(nèi)的程序以發(fā)送PIN碼時���,該程序在終端顯示器14上請求用戶通過終端12的鍵盤13輸入?yún)⒖即a15����。為了產(chǎn)生另一個電子簽名20�,利用SIM卡10內(nèi)的加密裝置16,根據(jù)在將參考代碼2送到安全服務(wù)器3時安全服務(wù)器3內(nèi)的加密裝置4所使用的同一種加密算法�����,對參考代碼15進行編碼�。然后,SIM卡10內(nèi)的比較裝置17將存儲在存儲器11內(nèi)����、基于參考代碼2的電子簽名5與由加密裝置16產(chǎn)生的電子簽名20進行比較。如果兩個簽名一致����,則比較裝置17將指出PIN碼19要顯示到終端12的顯示器14上的信號發(fā)送到控制裝置18�����。如果這兩個簽名不一致,則在顯示器上通知用戶參考代碼15未被接受����,并要求重新輸入?yún)⒖即a15。如果參考代碼15再試輸入兩次之后仍不正確�,則終止該程序,并且不發(fā)送PIN碼19��,直到用戶從安全服務(wù)器3獲得新參考代碼2����,所述代碼可以與初始參考代碼2相同,也可以不同��。
為了確保正確讀取發(fā)送的PIN碼���,向用戶提供證實所發(fā)送PIN碼的過程�。用戶通過鍵盤輸入顯示在顯示器14上的PIN碼����,可以實現(xiàn)此證實過程,此后��,通知用戶是否正確輸入了PIN碼。如果是否定的,則在顯示器14上再輸入顯示一次PIN碼,并可重復此證實過程�。
在另一個實施例中,在向SIM卡提供唯一識別碼時,可以在SIM卡內(nèi)提供PIN碼,這樣就不需要發(fā)送PIN碼了。這被認為是一種能避免在發(fā)送PIN碼期間未授權(quán)解密PIN碼的更安全的實施例����。
本發(fā)明并不局限于上述優(yōu)選實施例���,而可以在不背離本發(fā)明范圍的情況下進行各種變更���。
權(quán)利要求
1.一種用電子方法發(fā)送PIN(個人識別碼)碼的系統(tǒng),該系統(tǒng)包括采用多個加密密鑰進行加密的服務(wù)器(3)并向該服務(wù)器提供用于產(chǎn)生PIN碼的參考代碼(2)���,所述系統(tǒng)還包括對參考代碼進行加密的裝置(4)�����,通過所述加密密鑰產(chǎn)生PIN碼��,通過已連接的通信裝置(6����,8)將含有基于參考代碼(2)的電子簽名(5)的SMS(短消息業(yè)務(wù))消息(9)發(fā)送到與具有輸入裝置(13)和顯示裝置(14)的終端(12)相連的SIM(用戶識別模塊)卡(10)�����,其特征在于���,SIM卡(10)包括接收與存儲裝置(11)�,用于接收并存儲加密SMS消息(9)�����;比較裝置(17)�,用于將SMS消息(9)內(nèi)基于參考代碼(2)的存儲電子簽名(5)與用戶通過終端(12)輸入的參考代碼(15)進行比較,利用SIM卡(10)內(nèi)的相應加密密鑰(16)���,所述參考代碼(15)用于產(chǎn)生電子簽名(20)�����;以及允許后續(xù)顯示裝置(18)�,如果存儲的電子簽名(5)與輸入的電子簽名(20)一致�,則允許在終端(12)的顯示器(14)上顯示與簽名(5、20)有關(guān)的PIN碼�����。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于���,安全服務(wù)器(3)內(nèi)的電子簽名(5)和SIM卡(10)內(nèi)的電子簽名(20)均是利用采用兩個密鑰的一種數(shù)據(jù)加密算法(三級DES算法)產(chǎn)生的��,這兩個密鑰都至少具有56位字長����。
3.根據(jù)權(quán)利要求1或2所述的系統(tǒng)�,其特征在于,與安全服務(wù)器(3)相連的通信裝置(6�����、8)利用無線通信鏈路將SMS消息(9)發(fā)送到與終端(12)通信的SIM卡(10)���。
4.根據(jù)上述一個或多個權(quán)利要求所述的系統(tǒng)�����,其特征在于�,參考代碼(2���、15)包括至少6個字母數(shù)字��。
5.根據(jù)上述一個或多個權(quán)利要求所述的系統(tǒng)��,其特征在于���,在對SIM卡(10)分配唯一識別碼的同時,以加密形式將基于參考代碼(2)的電子簽名(5)發(fā)送到SIM卡(10)�����。
全文摘要
本發(fā)明提供了一種以安全����、快速、有效的方式用電子方法發(fā)送PIN碼的系統(tǒng)���,該系統(tǒng)包括服務(wù)器(3)���,將參考代碼(2)送到該服務(wù)器以產(chǎn)生PIN碼。服務(wù)器(3)將含有基于參考代碼(2)的電子簽名(5)的SMS消息(9)發(fā)送到與終端(12)相連的SIM卡(10)��。SIM卡(10)包括接收與存儲裝置(11)��,用于接收并存儲SMS消息(9);比較裝置(17)�,用于將SMS消息(9)內(nèi)的存儲電子簽名(5)與由用戶通過終端(12)輸入的參考代碼(15)產(chǎn)生的電子簽名(20)進行比較。在服務(wù)器(3)和SIM卡(10)內(nèi)設(shè)置根據(jù)采用兩個密鑰的一種三級DES數(shù)據(jù)加密算法產(chǎn)生的加密密鑰和加密裝置�����。
文檔編號G06Q20/00GK1408187SQ00816832
公開日2003年4月2日 申請日期2000年11月9日 優(yōu)先權(quán)日1999年11月9日
發(fā)明者克里斯蒂安·P·沃德 申請人:奧蘭格有限公司