FR2802685A1 - Method and software for comparing a PIN number for a service card fitted with a variable display, a new value based on a random number is generated each time the card is used, this new value serves for the next card user - Google Patents

Method and software for comparing a PIN number for a service card fitted with a variable display, a new value based on a random number is generated each time the card is used, this new value serves for the next card user Download PDF

Info

Publication number
FR2802685A1
FR2802685A1 FR0014660A FR0014660A FR2802685A1 FR 2802685 A1 FR2802685 A1 FR 2802685A1 FR 0014660 A FR0014660 A FR 0014660A FR 0014660 A FR0014660 A FR 0014660A FR 2802685 A1 FR2802685 A1 FR 2802685A1
Authority
FR
France
Prior art keywords
card
value
code
valid
pin
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0014660A
Other languages
French (fr)
Other versions
FR2802685B1 (en
Inventor
Stacey Alan Barnes
Viktors Berstis
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of FR2802685A1 publication Critical patent/FR2802685A1/en
Application granted granted Critical
Publication of FR2802685B1 publication Critical patent/FR2802685B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code

Abstract

The method (a) determine and receive an initial value of code generation on the card;use this value and a code generating algorithm to generate a valid code for the variable access code;authorize card use on a terminal if the valid code has been entered as access code;modify and receive a new code value each time that the code is used on a terminal. This new value is used to generate the a valid code for variable code access the next time that the card is used An additional stage displays the code generation value on the card or displays a partial value of the code on the card terminal, which may be a card reader. The code generation is a random number and the value of the valid code is generated by applying the code generating algorithm with the generated random number. The software includes program code instructions recorded on a support used in a computer memory support such as a floppy disk.

Description

DOMAINE TECHNIQUE La présente invention concerne un système et une méthode de numero personnel d'identification (PIN) destinés aux cartes dotees de services, et plus particulièrement un système et une méthode de comparaison de PIN destinés à de telles cartes. Plus spécifiquement, la présente invention concerne un système et une méthode de comparaison de PIN dans lesquels une nouvelle valeur basée sur un nombre variable aléatoire gènerée à chaque fois que la carte est utilisée, cette nouvelle valeur servant pour la prochaine utilisation de carte.  TECHNICAL FIELD The present invention relates to a personal identification number (PIN) system and method for service-ready cards, and more particularly to a system and method for comparing PINs for such cards. More specifically, the present invention relates to a PIN comparison system and method in which a new value based on a random variable number generated each time the card is used, this new value being used for the next card use.

ETAT <B><I>DE</I></B> LA TECHNIQUE ANTERIEURE Les codes d'accès ou numéros personnels d'identification (ci-après appelés d'une manière générale "PIN") qui sont associés et utilisés avec des cartes dotées de services telles que les cartes de débit, les cartes de crédit autres, sont bien connus. En principe, les PIN sont programmes sur une valeur fixe donnée. Le titulaire ou l'utilisateur la carte doit mémoriser cette valeur pour pouvoir utiliser carte dans un terminal (p. ex., un guichet automatique, un lecteur de carte, une machine à valider, etc.).  STATE <B> <I> DE </ I> </ B> </ B> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> The Prior Art The access codes or personal identification numbers (hereinafter generally referred to as "PIN") which are associated and used with cards with services such as debit cards, other credit cards, are well known. In principle, the PINs are programs on a given fixed value. The holder or the user of the card must memorize this value in order to be able to use card in a terminal (for example, an automatic teller machine, a card reader, a validation machine, etc.).

Un des principaux problèmes liés aux PIN concerne la sécurite. Une personne autre que le titulaire ou l'utilisateur de carte peut découvrir son PIN. Elle peut aussi mémoriser le spécialement défini ou programmé, ce qui lui permet, ainsi qu'à d'autres personnes, d'utiliser la carte sans autorisation et d'accéder sans autorisation à ses services. Par exemple, une tierce personne peut simplement regarder et mémoriser le code d'accès ou le PIN lorsque le titulaire ou l'utilisateur de la carte l'entre dans un terminal tel qu'un guichet automatique. Ainsi, la sécurité est un problème majeur avec de tels systèmes de PIN simplistes. D'un autre côté, des codes d'accès ou PIN plus sophistiqués risquent d'être trop compliqués pour les titulaires ou utilisateurs de cartes. One of the main problems with PINs is security. A person other than the cardholder or the card user can discover his / her PIN. It can also store the specially defined or programmed, which allows him and others to use the card without authorization and to gain unauthorized access to his services. For example, a third party can simply view and memorize the access code or the PIN when the cardholder or the user of the card enters a terminal such as an ATM. Thus, security is a major problem with such simplistic PIN systems. On the other hand, more sophisticated access codes or PINs may be too complicated for cardholders or card users.

C'est pourquoi il serait intéressant et souhaitable de proposer un code d'accès variable pour sécuriser l'utilisation des cartes dotées de services. Il serait également intéressant de proposer un système et une méthode de comparaison de PIN dans lesquels une nouvelle valeur de code d'accès serait générée à chaque fois que la carte est utilisée, cette nouvelle valeur d'entrée servant pour la prochaine utilisation de la carte. Il serait également intéressant et souhaitable de permettre de conserver les informations de comparaison de PIN sur la carte pour simplifier l'opération de transaction au titulaire ou à l'utilisateur de la carte. Il serait également intéressant et souhaitable de proposer des PIN variables, étant donné que l'attribution de PIN individuels ne poserait pas de gros problème de sécurité puisque la valeur d'entrée valide ou correcte du PIN change à chaque fois que la carte est utilisée. I1 serait enfin intéressant et souhaitable de proposer un système et une méthode de code d'accès de PIN plus sûrs. This is why it would be interesting and desirable to offer a variable access code to secure the use of cards with services. It would also be interesting to propose a PIN comparison system and method in which a new access code value would be generated each time the card is used, this new input value being used for the next use of the card. . It would also be desirable and desirable to allow the PIN comparison information to be stored on the card to simplify the transaction transaction to the cardholder or card user. It would also be interesting and desirable to propose variable PINs, since assigning individual PINs would not pose a major security problem since the valid or correct PIN input value changes each time the card is used. Finally, it would be interesting and desirable to provide a more secure PIN access code system and method.

EXPOSE <B><I>DE</I></B><I> L INVENTION</I> C'est pourquoi l'un des objets de la présente invention est de proposer un code d'accès variable pour sécuriser l'utilisation des cartes dotées de services.  EXPOSE <B> <I> DE </ I> </ B> <I> THE INVENTION </ I> That is why one of the objects of the present invention is to propose a variable access code for securing the l use of cards with services.

La présente invention a également pour objet de proposer un système et une méthode de comparaison de PIN dans lesquels une nouvelle valeur de code d'accès est générée à chaque fois que la carte est utilisée, cette nouvelle valeur servant pour la prochaine utilisation de la carte. Another object of the present invention is to provide a PIN comparison system and method in which a new access code value is generated each time the card is used, this new value being used for the next use of the card. .

La présente invention également pour objet de permettre de conserver les informations de comparaison de PIN sur la carte pour simplifier l'opération de transaction au titulaire ou à l'utilisateur de la carte. It is also an object of the present invention to allow the PIN comparison information to be stored on the card to simplify the transaction transaction to the cardholder or card user.

La présente invention également pour objet de proposer des PIN variables, étant donné que l'attribution de PIN individuels ne poserait nécessairement pas de gros problème de sécurité puisque la valeur d'entrée valide ou correcte du PIN change à chaque fois que la carte est utilisée. It is also an object of the present invention to provide variable PINs, since the assignment of individual PINs would not necessarily pose a major security problem since the valid or correct PIN input value changes each time the card is used. .

Enfin, La présente invention a également pour objet de proposer un système et une méthode de code d'accès ou de PIN plus sûrs. Finally, the present invention also aims to provide a system and a method of access code or PIN more secure.

Les objets susmentionnés sont atteints comme nous allons le décrire. Un système de comparaison de numéro personnel d'identification (PIN) pour une carte dotée d'un affichage variable est proposé ainsi qu'un système et une méthode pour utiliser un code d'accès variable associé à une carte pour sécuriser l'utilisation de la carte dotée d'au moins un service. Une valeur initiale de génération de code est définie et enregistrée la carte. La valeur de génération de code et un algorithme de génération de code sont utilisés pour générer une valeur valide pour le code d'accès variable. La carte peut être utilisée sur un terminal si la valeur valide a été entrée dans celui-ci en guise de code d'accès variable. Une nouvelle valeur de génération de code est chargée sur la carte à chaque fois qu'elle est utilisée sur le terminal, cette nouvelle valeur étant utilisée pour générer la valeur valide de code d'accès variable pour la prochaine utilisation de la carte. La valeur de génération de code est affichee sur la carte ou au moins partiellement le terminal. La valeur de génération de code peut être une valeur aléatoire et la valeur de code valide peut être genérée en appliquant l'algorithme de génération de code à cette valeur aléatoire. The aforementioned objects are reached as we will describe. A personal identification number (PIN) comparison system for a card having a variable display is provided, as well as a system and method for using a variable access code associated with a card to secure the use of the card. the card with at least one service. An initial code generation value is set and saved to the card. The code generation value and a code generation algorithm are used to generate a valid value for the variable access code. The card can be used on a terminal if the valid value has been entered into it as a variable access code. A new code generation value is loaded on the card each time it is used on the terminal, this new value being used to generate the valid variable access code value for the next use of the card. The code generation value is displayed on the card or at least partially the terminal. The code generation value may be a random value and the valid code value may be generated by applying the code generation algorithm to this random value.

La présente invention a aussi pour objet un produit logiciel comprenant des instructions de code de programme enregistrées sur support utilisable dans un ordinateur, le support pouvant être un support de mémoire ou une disquette. The present invention also relates to a software product comprising program code instructions recorded on a medium that can be used in a computer, the medium being able to be a memory medium or a diskette.

BREVE DESCRIPTION <I>DES DESSINS</I> Les caractéristiques innovantes que nous estimons spécifiques à l'invention sont décrites dans les revendications ' après. Cependant on comprendra mieux l'invention elle-même, ainsi qu'un de ses modes d'utilisation préférentiel et autres objets et avantages, à la lecture de la description détaillée ci-apres, accompagnée des dessins suivants La figure 1 représente un schéma fonctionnel illustrant la topologie générale d'un système serveur, de systèmes clients et de terminaux à cartes qui sont utilisés pour mettre en oeuvre système et la méthode de comparaison de PIN qui font l'obj de la présente invention, pour une carte qui utilise une valeur d'entrée variable, cette valeur d'entrée étant différente à chaque fois que la carte est utilisée; la figure 1A représente un schéma fonctionnel illustrant une autre topologie générale de plusieurs systèmes serveurs, systèmes clients et terminaux à cartes qui sont utilisés pour mettre en ceuvre le système et la méthode de comparaison de PIN qui font l'objet de la présente invention, pour une carte qui utilise une valeur d'entrée variable, cette valeur entrée étant fférente à chaque fois que la carte est utilisée la figure 2 représente le schéma fonctionnel général - donné à titre exemple - d'un système matériel qui peut être le système serveur ou le système client utilisés dans le système et la méthode comparaison de PIN qui font l'objet de la présente invention, pour une carte qui utilise une valeur d'entrée variable cette valeur d'entrée étant différente à chaque fois que la carte est utilisée; la figure 3 représente un schéma fonctionnel illustrant la surcharge d'une carte existante dotée de services avec les services d'autres cartes, la carte surchargée dotée d' affichage variable étant un exemple de carte qui peut utiliser le systeme et la méthode de comparaison de PIN qui font l'objet de la présente invention avec une valeur d'entree variable qui est différente à chaque fois que la carte utilisée; la<B>figure 4</B> représente la vue avant d'une carte à affichage variable, le système et la méthode de comparaison de PIN font l'objet de la présente invention avec une valeur d'entrée variable etant utilisés pour la carte et la valeur d'entrée étant différente à chaque fois que la carte est utilisée; la figure 5 représente des exemples d'algorithmes de comparaison de PIN qui peuvent tous être utilisés avec le système la méthode de comparaison de PIN qui font l'objet de la présente invention pour générer une valeur d'entrée différente basée sur un nombre, une chaîne ou une valeur aléatoire qui est fourni à l'utilisateur à chaque fois que la carte utilisée; et la<B>figure 6</B> représente l'ordinogramme d'un algorithme pour appliquer le système et la méthode de comparaison de PIN font 1 objet de la présente invention et qui utilisent valeur d'entrée variable qui différente à chaque fois que la carte est utilisée.  BRIEF DESCRIPTION OF THE DRAWINGS The innovative features that we believe are specific to the invention are described in the following claims. However, the invention itself, as well as one of its preferred modes of use and other objects and advantages, will be better understood on reading the detailed description below, accompanied by the following drawings. FIG. 1 represents a block diagram illustrating the general topology of a server system, client systems and card terminals that are used to implement system and the method of comparing PINs that are the object of the present invention, for a card that uses a value variable input, this input value being different each time the card is used; FIG. 1A is a block diagram illustrating another general topology of several server systems, client systems, and card terminals that are used to implement the PIN comparison system and method which is the subject of the present invention, for a card that uses a variable input value, this entered value being preferred each time the card is used; FIG. 2 represents the general block diagram - given by way of example - of a hardware system which may be the server system or the client system used in the system and the PIN comparison method which are the subject of the present invention, for a card which uses an input value variable this input value being different each time the card is used; FIG. 3 is a block diagram illustrating the overhead of an existing card having services with the services of other cards, the overcharged card having variable display being an example of a card which can use the system and the comparison method of PINs which are the subject of the present invention with a variable input value which is different each time the card used; <B> Figure 4 </ B> represents the front view of a variable display board, the system and method of comparing PIN are the subject of the present invention with a variable input value being used for the card and the input value being different each time the card is used; FIG. 5 shows examples of PIN comparison algorithms that can all be used with the system the PIN comparison method which are the subject of the present invention to generate a different input value based on a number, a string or a random value that is provided to the user each time the card is used; and <B> Fig. 6 </ B> represents the flowchart of an algorithm for applying the system and the method of comparing PINs which are the subject of the present invention and which use variable input value which is different each time. that the card is used.

EXPOSE DETAILLE <B><I>MODE DE</I></B> REALISATION La présente invention propose un système et une méthode de comparaison de code d'acces ou de numéro personnel d'identification qui utilisent une valeur d'entrée variable qui est différente à chaque fois que la carte est utilisée. Le code d'accès ou le numéro personnel d'identification est généralement un/des nombre chaîne (s) ou valeur(s) quelconque(s) qui est/sont associé (s) à une carte pour permettre d'utiliser celle-ci est d'accéder à ses services. Ci-après, le code d'accès ou le numéro personnel d'identification sera appelé "PIN".  The present invention provides a system and method for comparing access code or personal identification number that uses a variable input value. SUMMARY OF THE INVENTION which is different each time the card is used. The access code or the personal identification number is generally one or more string (s) or value (s) which is / are associated with a card to enable it to be used is to access his services. Hereinafter, the access code or the personal identification number will be called "PIN".

Reportons-nous maintenant aux figures, et en particulier à la <B>figure 1,</B> qui représente un schéma fonctionnel<B>5</B> illustrant la topologie générale d'un système serveur<B>10,</B> de systèmes clients<B>12</B> et de terminaux à cartes<B>14</B> qui sont utilisés pour mettre en oeuvre le système et la méthode de comparaison de PIN qui font l'objet de la présente invention, pour une carte qui utilise une valeur d'entrée variable, cette valeur d'entrée étant différente à chaque fois que la carte est utilisée. Le système serveur<B>10</B> fournit les services de comparaison de PIN pour la présente invention. système serveur<B>10</B> est en communication avec les terminaux à cartes<B>14</B> soit directement, soit par l'intermédiaire des systèmes clients<B>12.</B> Une carte lisible, qui peut être une carte d'un type quelconque telle qu'une carte de crédit, une carte de débit, une carte de membre, une carte surchargée telle que celles décrites plus en détails ci-après, etc., est par un terminal à cartes<B>14.</B> Le terminal à cartes<B>14</B> communique avec un système serveur<B>10</B> (directement ou par l'intermédiaire d'un système client<B>12)</B> qui offre des services de comparaison de PIN. Le système serveur à son tour, est capable de définir et d'offrir le système la méthode de comparaison de PIN qui font l'objet de la presente invention pour une carte. Let's turn now to the figures, and in particular to <B> Figure 1, which represents a block diagram <B> 5 </ B> illustrating the general topology of a server system <B> 10, < / B> client systems <B> 12 </ B> and card terminals <B> 14 </ B> that are used to implement the system and PIN comparison method that are the subject of the In the present invention, for a card that uses a variable input value, this input value is different each time the card is used. The server system <B> 10 </ B> provides the PIN comparison services for the present invention. server system <B> 10 </ B> is in communication with card terminals <B> 14 </ B> either directly or through client systems <B> 12. </ B> A readable card, which can be a card of any type such as a credit card, a debit card, a membership card, an overcharged card such as those described in more detail below, etc., is by a terminal to Cards <B> 14. </ B> The Card Terminal <B> 14 </ B> communicates with a server system <B> 10 </ B> (directly or through a client system <B> 12) </ B> that offers PIN comparison services. The server system, in turn, is able to define and offer the system the PIN comparison method which is the subject of the present invention for a card.

Reportons nous maintenant à la figure 1A, qui représente un schéma fonctionnel<B>5A</B> illustrant une autre topologie générale de plusieurs systèmes serveurs<B>10,</B> systèmes clients<B>12</B> et terminaux ' cartes<B>14</B> qui sont utilisés pour mettre en #uvre le systeme et la méthode de comparaison de PIN qui font l'objet la présente invention. Les systèmes serveurs<B>10</B> fournissent le système et la méthode de comparaison de PIN qui font l'obj de la présente invention pour une carte. Les systèmes serveurs<B>10</B> communiquent entre eux, ainsi qu'avec les terminaux à cartes<B>14</B> soit directement, soit par l'intermediaire des systèmes clients<B>12.</B> Une carte, qui peut être carte d'un type quelconque telle qu'une carte de crédit une carte de débit, une carte de membre, une carte surchargee telle que celles décrites plus en détails ci-après, etc., lue par un terminal à cartes<B>14.</B> Le terminal à cartes<B>14</B> communique avec un/des système(s) serveur(s) <B>10</B> (directement ou par l'intermédiaire d'un système client<B>12).</B> Le(s) systeme(s) serveur(s) <B>10,</B> à son/leur tour, est/sont est capable (s) de définir et de fournir le système et méthode de comparaison de PIN qui font l'objet de la présente invention pour une carte. Now, let's take a look at Figure 1A, which shows a block diagram <B> 5A </ B> illustrating another general topology of several <B> 10 </ B> <B> 12 </ B> client systems and Terminals' cards <B> 14 </ B> which are used to implement the system and method of comparing PINs which are the subject of the present invention. Server systems <B> 10 </ B> provide the system and method of comparing PINs that are the object of the present invention for a card. <B> 10 </ B> server systems communicate with each other, as well as card terminals <B> 14 </ B> either directly or through client systems <B> 12. </ B > A card, which can be a card of any type such as a credit card a debit card, a membership card, an overcharged card such as those described in more detail below, etc., read by a card terminal <B> 14. </ B> The card terminal <B> 14 </ B> communicates with a server system (s) <B> 10 </ B> (directly or through the intermediary of a client system <B> 12). </ B> The (s) server system (s) <B> 10, </ B> in turn is / are capable ( s) to define and provide the system and method of comparing PINs which are the subject of the present invention for a card.

Reportons-nous maintenant à la<B>figure 2</B> qui represente le schéma fonctionnel général - donné à titre exemple - d'un système matériel<B>10A</B> qui peut être le système serveur<B>10</B> ou le système client<B>12</B> - représentés sur les<B>figures 1</B> ou<B>1A</B> utilisés dans le système et la méthode de comparaison de PIN qui font 1 objet de la présente invention, pour une carte. Le système matériel<B>10A</B> est généralement un système interconnecté sur un réseau. Le système matériel<B>10A</B> possède certain nombre de sous-systèmes communicant les uns avec les autres sur un bus de communication<B>121.</B> Les divers sous-systèmes couplés au bus<B>121</B> comprennent, entre autres les systèmes ou équipements suivants : un système de gestion de mémoire<B>125,</B> un microprocesseur<B>122,</B> un système mémoire morte (ROM)<B>123,</B> un système de mémoire vive (RAM)<B>124,</B> un contrôleur d'entrée/sortie (CONT. E/S) <B>140,</B> processeur de signaux numériques<B>133,</B> un disque dur<B>126,</B> une disquette<B>127,</B> un CD ROM<B>132,</B> un contrôleur de clavier , un contrôleur de souris <B>129,</B> un contrôleur vidéo<B>130</B> et contrôleur audio <B>131.</B> Le CONT. E/S <B>140</B> permet de communiquer avec un périphérique d'entrée/sortie via une ligne<B>146.</B> Un clavier<B>112</B> est couplé au contrôleur de clavier<B>128.</B> Une souris<B>113</B> est couplée au contrôleur de souris<B>129.</B> Un écran graphique<B>114</B> est couplé au contrôleur vidéo<B>130.</B> Des haut-parleurs<B>115A</B> et<B>115B</B> sont couplés au contrôleur audio <B>131.</B> Le système de RAM <B>124</B> comprend au moins les allocations mémoire suivantes : 1) un système d'exploitation<B>148;</B> 2) une pile de protocole<B>152</B> et 3) un explorateur ou un explorateur Internet<B>149.</B> Par ailleurs, le terminal à cartes<B>14</B> peut être n'importe quel système ou équipement qui est capable de lire des données sur n'importe quelle carte lisible et de communiquer avec un système serveur<B>10.</B> Now let's go to <B> Figure 2 </ B> which represents the general block diagram - given as an example - of a hardware system <B> 10A </ B> which can be the server system <B> 10 </ B> or the client system <B> 12 </ B> - shown on <B> Figures 1 </ B> or <B> 1A </ B> used in the system and the PIN comparison method that are the subject of the present invention for a card. The hardware system <B> 10A </ B> is usually an interconnected system on a network. The hardware system <B> 10A </ B> has a number of subsystems communicating with each other on a communication bus <B> 121. </ B> The various subsystems coupled to the bus <B> 121 </ B> include, among others, the following systems or equipment: a memory management system <B> 125, </ b> a microprocessor <B> 122, </ B> a ROM system <B> 123, </ B> a random access memory (RAM) system <B> 124, </ B> an input / output controller (I / O CONTACTS) <B> 140, </ B> digital signal processor <B> 133, </ B> a hard disk <B> 126, </ b> a floppy disk <b> 127, </ b> a CD ROM <b> 132, </ b> a keyboard controller, a mouse controller <B> 129, <B> 130 video controller </ B> and audio controller <B> 131. </ B> The CONT. I / O 140 allows you to communicate with an input / output device over a line 146. A keyboard is coupled to the keyboard controller. <B> 128. </ B> A mouse <B> 113 </ B> is coupled to the mouse controller <B> 129. </ B> A graphic display <B> 114 </ B> is coupled to the video controller <B> 130. <B> 115A </ B> and <B> 115B </ B> are paired with the <B> 131 audio controller. </ B> The <B <RAM system > 124 </ B> includes at least the following memory allocations: 1) an operating system <B> 148; </ B> 2) a protocol stack <B> 152 </ B> and 3) an explorer or Internet Explorer <B> 149. </ B> In addition, the card terminal <B> 14 </ B> can be any system or device that is able to read data on any readable card and communicate with a server system <B> 10. </ B>

La présente invention n'est en aucun cas limitée aux topologies décrites ici, et n'importe quels système et méthode permettant de comparer un PIN pour une carte et utilisant une valeur d'entrée variable différente à chaque fois que la carte est utilisée peuvent être utilisés avec la présente invention. De même, la présente invention n'est en aucun cas limitée au matériel décrit ci-dessus pour le système<B>10A,</B> le système serveur<B>10,</B> le système client<B>12,</B> le terminal à cartes<B>14,</B> et tout système, sous-système et/ou périphérique approprié peut être utilisé pour mettre en #uvre la présente invention ou en association avec la présente invention. The present invention is in no way limited to the topologies described herein, and any system and method for comparing a PIN for a card and using a different variable input value each time the card is used may be used with the present invention. Also, the present invention is by no means limited to the hardware described above for the <B> 10A system, <B> 10 <B> server system, <B> 12 client system </ B> , The <B> 14 card terminal, </ B> and any suitable system, subsystem and / or peripheral may be used to implement the present invention or in conjunction with the present invention.

L'utilisation du système et de la méthode de comparaison de PIN qui font l' et de la présente invention n'est aucun cas limitée à carte ou un type de carte spécifiques, et toute carte appropriée qui peut être lue par un terminal à cartes ou un lecteur<B>14</B> peut être utilisée en association avec la présente invention. La carte doit posséder un affichage variable qui utilisé pour fournir à son titulaire à son utilisateur un nombre aléatoire qui est utilisé dans un algorithme pour calculer la valeur de comparaison de PIN pour la prochaine utilisation de la carte. Ces caractéristiques sont décrites plus en détails ci-après. Cependant, un exemple de carte qui peut utiliser le système et la méthode de comparaison de PIN qui font l'objet de la présente invention est constitué par une carte surchargée. The use of the system and the method of comparing the PINs that are the subject of the present invention is not limited to a card or a specific type of card, and any appropriate card that can be read by a card terminal. or a reader <B> 14 </ B> may be used in conjunction with the present invention. The card must have a variable display that is used to provide its holder with its user a random number that is used in an algorithm to calculate the PIN comparison value for the next use of the card. These characteristics are described in more detail below. However, an example of a card that can use the PIN comparison system and method that is the subject of the present invention is an overloaded card.

Reportons-nous maintenant à la figure 3 qui représente un schéma fonctionnel 16 illustrant la surcharge d'une carte existante<B>18A</B> (carte A) dotée de services<B>20A</B> avec les services<B>20</B> (services<B>20B</B> de la carte B, services<B>20C</B> de la carte C, ..., services<B>20Z</B> de la carte Z) d'autres cartes<B>18</B> (carte B<B>18B,</B> carte C<B>18C,</B> ... , carte Z<B>18Z).</B> La carte existante<B>18A</B> (carte A) est programmée pour être la carte surchargée ou la carte dotée de la fonction surchargée Comme le montre la figure <B>3,</B> la carte existante<B>18A</B> (carte A) possède ses propres services (services 20A de la carte . Les autres cartes (carte B<B>18B,</B> carte C<B>18C,</B> ..., carte<B>18Z)</B> possèdent également leurs services respectifs (services<B>20B</B> de la carte B, services<B>20C</B> de la carte C, ..., services<B>20Z</B> de la carte Z). La carte<B>18A</B> est surchargée en lui associant les services<B>20</B> (services<B>20B</B> de la carte B, services<B>20C</B> de la carte C, ..., services<B>20Z</B> de la carte Z) des autres cartes<B>18</B> <B>B</B> (carte<B>18B,</B> carte C<B>18C,</B> ..., carte Z<B>18Z),</B> de sorte qu'il suffit d'accéder à celle-ci pour utiliser ses propres services 20A ainsi que les services des autres cartes 20C, ... , 20Z. système serveur 10 est réglé et programmé pour fournir la fonction de surcharge. Les préférences et les paramètres des services<B>20</B> associés à la carte existante<B>18A</B> (carte A) peuvent être définis de manière utiliser les services<B>20</B> des différentes cartes<B>18</B> dans un ordre préférentiel en fonction des différentes situations et des différents scénarios. Les cartes<B>18</B> peuvent être des cartes de crédit, des cartes de débit, un permis de conduire, une carte d'identité, etc. La carte surchargée<B>18A</B> pouvant être associée avec une/des carte(s) <B>18</B> possédant des services<B>20</B> qui nécessitent l'utilisation d'un/de PIN, elle peut utiliser le système et la méthode de comparaison de qui font l'objet de la présente invention pour fournir au titulaire ou à l'utilisateur de la carte une/des valeur d'entrée variable(s) qui est/sont différente(s) à chaque fois que la carte est utilisée. Referring now to Figure 3 which shows a block diagram 16 illustrating the overhead of an existing card <B> 18A </ B> (card A) with services <B> 20A </ B> with services <B > 20 </ B> (services <B> 20B </ B> of card B, services <B> 20C </ B> of card C, ..., services <B> 20Z </ B> of the card Z) other cards <B> 18 </ B> (card B <B> 18B, card C <B> 18C, </ B> ..., card Z <B> 18Z). </ B> The existing <B> 18A </ B> card (card A) is programmed to be the overcharged card or the card with the overloaded function. As shown in Figure <B> 3, </ B> the card Existing <B> 18A </ B> (A-card) has its own services (20A card services) The other cards (B <B> 18B card, C <B> 18C card, </ B> ..., card <B> 18Z) </ B> also have their respective services (services <B> 20B </ B> of card B, services <B> 20C </ B> of card C, .. ., services <B> 20Z </ B> of the Z card.) The <B> 18A </ B> card is overloaded with the services <B> 20 </ B> (servic <B> 20B </ B> of the B card, services <B> 20C </ B> of the C card, ..., services <B> 20Z </ B> of the Z card) of the other cards < B> 18 </ B> <B> B </ B> (map <B> 18B, </ B> map C <B> 18C, </ B> ..., map Z <B> 18Z), < / B> so that it is sufficient to access it to use its own services 20A and the services of other cards 20C, ..., 20Z. Server system 10 is set and programmed to provide the overload function. The preferences and service settings <B> 20 </ B> associated with the existing <B> 18A </ B> card (A-card) can be set to use the <B> 20 </ B> services of different <B> 18 </ B> cards in a preferential order according to different situations and different scenarios. Cards <B> 18 </ B> can be credit cards, debit cards, a driver's license, an ID card, etc. The overloaded <B> 18A </ B> card that can be associated with a card (s) <B> 18 </ B> with services <B> 20 </ B> that require the use of a / of PIN, it can use the system and method of comparison which are the subject of the present invention to provide the holder or the user of the card a variable input value (s) which is / are different (s) each time the card is used.

Reportons-nous maintenant à la figure <B>4</B> qui représente la vue avant d'une carte<B>18</B> à affichage variable<B>22.</B> L'affichage variable peut être un affichage de n'importe quel type convenant pour une carte. L'affichage d'informations de carte surchargée peut être utilisé avec le système et la méthode de comparaison de PIN qui font l'objet de la présente invention. Le système et la méthode de comparaison de PIN qui font l'objet de la présente invention sont appliqués à la carte<B>18</B> qui est représentée sur la figure <B>4.</B> Comme nous 'avons déjà vu, la carte 18 peut être une carte appropriée quelconque (carte de crédit, carte de débit, carte de membre, carte surchargée, etc.) et peut être l'une des cartes ,<B>18B, 18C,</B> ... , 18Z. La présente invention utilise une valeur d'entrée variable qui est changée à chaque fois que la carte<B>18</B> est utilisée. A chaque fois que la carte est utilisée (lue sur un terminal cartes<B>14),</B> la valeur d'entrée est calculée ou déterminée à l'aide d'un nombre, d'une chaîne ou d'une valeur aléatoire a été fourni au titulaire ou à l'utilisateur de la carte la fois précédente où il a utilisé la carte et/ou accédé à services (c'est à dire sur un terminal à cartes <B>14</B> en communication avec un système serveur<B>10</B> de comparaison de PIN qui fournit des services de comparaison de PIN) le PIN et appliquant un algorithme de comparaison de<B>26</B> (des exemples d'algorithmes de comparaison de PIN sont donnés sur la figure <B>5)</B> au nombre, à la chaîne ou à la valeur aléatoire. Un nouveau nombre, une nouvelle chaîne une nouvelle valeur aléatoire est généré par un/des système (s) serveur<B>10</B> de comparaison de PIN à chaque fois que la carte est utilisée et/ou ses services appelés, et ce nombre, cette chaîne ou cette valeur aléatoire est fourni à l'utilisateur pour la prochaine fois où il utilisera la carte d'une manière convenable quelconque; il est affiché (il peut rester affiché sur la carte) sur l'affichage variable<B>22</B> à partir de l'utilisation précédente de la carte. Ainsi, la carte<B>18</B> reçoit une nouvelle valeur d'entrée de génération de PIN (nombre, chaîne ou valeur aléatoire; RN<B>24</B> sur la figure <B>4)</B> destinée à l'utilisateur à chaque fois qu'elle est insérée dans un lecteur (sur un terminal à cartes<B>14);</B> elle est affichée sur la carte<B>18</B> ou affichée intégralement ou partiellement sur le lecteur. L'utilisateur de la carte calcule et entre la bonne valeur de comparaison de PIN à l'aide de cette nouvelle valeur de génération de PIN (voir RN <B>24,</B> figure <B>4)</B> et de l'algorithme de comparaison de PIN. En outre, le nombre, la chaîne ou la valeur aléatoire avec la valeur d'entrée de comparaison de PIN valide ou correcte peut être enregistré dans une zone mémoire ou sur une bande magnétique de la carte<B>18.</B> Reportons-nous maintenant à la figure <B>5</B> qui représente exemples d'algorithmes de comparaison de PIN<B>26</B> qui peuvent tous être utilisés avec la présente invention pour générer valeur d'entrée différente basée sur un nombre, une chaîne ou une valeur aleatoire qui est fourni à l'utilisateur à chaque fois que la carte est utilisée. La présente invention n'est en aucun cas limitée à un algorithme de comparaison de PIN donne, et n'importe quel algorithme convenable qui peut être appliqué au nombre, à chaîne ou à la valeur aléatoire pour générer le valeur de comparaison de PIN valide ou correcte peut être utilisé avec la présente invention. Ci-après, le nombre, chaîne ou la valeur aléatoire est appelé "RN<B>24"</B> (voir<B>figure</B> <B>4).</B> La<B>figure 5</B> montre un exemple d'algorithme de comparaison de PIN<B>26A</B> multiplie RN<B>24</B> par deux (2) pour obtenir valeur de comparaison de PIN valide ou correcte. La<B>figure</B> montre aussi autre exemple d'algorithme de comparaison de PIN<B>26B</B> qui insère un six (6) après le premier chiffre de <B>24</B> pour obtenir la valeur de comparaison de PIN valide correcte La<B>figure 5</B> montre encore un autre exemple d'algorithme de comparaison de PIN<B>26C</B> qui multiplie RN<B>24</B> par dix (10) et soustrait cinq (5) au produit pour obtenir la valeur de comparaison de PIN valide ou correcte. Now, let's go to Figure 4, which represents the front view of a <B> 18 </ B> variable display <B> 22. </ B> The variable display can be a display of any type suitable for a card. The overloaded card information display can be used with the system and PIN comparison method that is the subject of the present invention. The system and method of comparing PINs that are the subject of the present invention are applied to the <B> 18 </ B> board which is shown in Figure <B> 4. </ B> As we have already seen, the card 18 can be any appropriate card (credit card, debit card, membership card, overcharged card, etc.) and can be one of the cards, <B> 18B, 18C, </ B > ..., 18Z. The present invention uses a variable input value that is changed each time the <B> 18 </ B> card is used. Whenever the card is used (read on a card terminal <B> 14), </ B> the input value is calculated or determined using a number, a string or a random value was provided to the cardholder or user of the card the previous time he used the card and / or accessed services (ie on a card terminal <B> 14 </ B>). communication with a PIN comparison server system <B> 10 </ B> which provides PIN comparison services) the PIN and applying a comparison algorithm of <B> 26 </ B> (examples of PIN comparisons are given in the figure <B> 5) </ B> to the number, to the string or to the random value. A new number, a new string, a new random value is generated by a PIN comparison server system (s) each time the card is used and / or its called services, and this number, chain or random value is provided to the user for the next time he or she uses the card in any convenient manner; it is displayed (it can remain displayed on the map) on the variable display <B> 22 </ B> from the previous use of the map. For example, the <B> 18 </ B> card receives a new PIN generation input value (number, string, or random value, RN <B> 24 </ B> in Figure <B> 4) </ B> intended for the user each time it is inserted in a reader (on a card terminal <B> 14); </ B> it is displayed on the <B> 18 </ B> card or displayed completely or partially on the player. The card user calculates and enters the correct PIN comparison value using this new PIN generation value (see RN <B> 24, </ B> Figure <B> 4) </ B> and the PIN comparison algorithm. In addition, the number, string or random value with the valid or correct PIN comparison input value can be stored in a memory area or magnetic stripe on the <B> 18 board. </ B> -We now look at Figure <B> 5 </ B> which shows examples of PIN comparison algorithms <B> 26 </ B> that can all be used with the present invention to generate different input value based on a number, a string, or a random value that is provided to the user each time the card is used. The present invention is in no way limited to a given PIN comparison algorithm, and any suitable algorithm that may be applied to the number, string or random value to generate the valid PIN compare value or correct can be used with the present invention. Hereinafter, the number, string, or random value is called "RN <B> 24" </ B> (see <B> Figure </ B> 4). </ B> The <B> figure 5 </ B> shows an example of a PIN comparison algorithm <B> 26A </ B> multiplies RN <B> 24 </ B> by two (2) to obtain a valid or correct PIN comparison value. The <B> figure </ B> also shows another example of a PIN comparison algorithm <B> 26B </ B> that inserts a six (6) after the first digit of <B> 24 </ B> to get the valid valid PIN comparison value <B> Figure 5 </ B> shows yet another example of a PIN comparison algorithm <B> 26C </ B> that multiplies RN <B> 24 </ B> by ten (10) and subtract five (5) from the product to obtain the valid or correct PIN comparison value.

Reportons-nous maintenant à la<B>figure 6</B> qui représente l'organigramme d'un algorithme<B>28</B> pour appliquer le système et la méthode de comparaison de PIN qui font l'objet de la présente invention et qui utilisent une valeur d'entrée de comparaison de PIN variable qui est différente à chaque fois que la carte est utilisée. L'algorithme<B>28</B> commence au bloc <B>30.</B> L'algorithme<B>28</B> passe au bloc<B>32</B> où différentes valeurs initiales sont programmées. La valeur initiale du nombre maximum de tentatives d'entrée du PIN ("MNT") est programmée(MNT doit être égal ou supérieur à un (1)) et mémorisée dans le système serveur de comparaison de PIN 10. Le nombre effectif de tentatives d'entrée du PIN ("NT" faites par le titulaire ou l'utilisateur de la carte est initialisé à zéro (0) et mémorisé dans le système serveur de comparaison de PIN<B>10.</B> De même, RN<B>24</B> est programmé sur une valeur initiale quelconque. Le système serveur de comparaison de PIN 10 mémorise la valeur initiale de RN<B>24,</B> et le titulaire ou l'utilisateur de la carte reçoit (via l'affichage de carte ou par tout autre moyen) la valeur initiale de RN<B>24,</B> de manière à ce qu'il puisse déterminer la valeur de comparaison de PIN correcte ou valide pour utiliser la carte et accéder à ses services pour la première fois sur un terminal à cartes <B>14.</B> De plus, un algorithme de comparaison de PIN<B>28</B> est défini pour être appliqué à RN<B>24</B> pour générer la valeur de comparaison de PIN correcte ou valide. L'algorithme de comparaison de PIN 28 est enregistré dans le système serveur de comparaison de PIN 10 et est également fourni au titulaire ou à l'utilisateur de la carte. Pour des raisons de sécurité, le titulaire ou l'utilisateur de la carte doit normalement mémoriser cet algorithme<B>28</B> et l'utiliser pour calculer la valeur d'entrée de comparaison de PIN correcte ou valide. Sinon, d'autres personnes peuvent découvrir l'algorithme de comparaison de PIN<B>28</B> et s'en servir pour utiliser sans autorisation la carte<B>18</B> et accéder sans autorisation à ses services. Now, let's go to <B> Figure 6 </ B> which represents the flowchart of an <B> 28 </ B> algorithm to apply the system and method of comparing PINs that are the subject of the present invention and using a variable PIN comparison input value that is different each time the card is used. The <B> 28 </ B> algorithm starts at block <B> 30. <B> 28 </ B> goes to block <B> 32 </ B> where different initial values are programmed. The initial value of the maximum number of PIN entry attempts ("DTM") is programmed (DTM must be equal to or greater than one (1)) and stored in the PIN comparison server system 10. The actual number of attempts PIN entry ("NT") made by the cardholder or card user is initialized to zero (0) and stored in the PIN comparison server system <B> 10. </ B> Similarly, RN <B> 24 </ B> is programmed to any initial value The PIN comparison server system 10 stores the initial value of RN <B> 24, </ B> and the cardholder or card user receives (via the map display or by any other means) the initial value of RN <B> 24, </ B> so that it can determine the correct or valid PIN comparison value to use the map and access its services for the first time on a card terminal <B> 14. </ B> In addition, a PIN comparison algorithm <B> 28 </ B> is de finished to be applied to RN <B> 24 </ B> to generate the correct or valid PIN comparison value. The PIN comparison algorithm 28 is registered in the PIN comparison server system 10 and is also provided to the cardholder or user of the card. For security reasons, the cardholder or card user should normally memorize this <B> 28 </ B> algorithm and use it to calculate the correct or valid PIN comparison entry value. Otherwise, others may discover the PIN comparison algorithm <B> 28 </ B> and use it to unauthorized use of the <B> 18 </ B> card and gain unauthorized access to its services.

L'algorithme<B>28</B> passe au bloc de décision<B>34.</B> Au bloc de décision<B>34,</B> l'algorithme<B>28</B> détermine si la carte<B>18</B> est utilisée sur un terminal à cartes<B>14</B> (si le titulaire ou l'utilisateur de la carte tente de la lire et de l'utiliser) . Si la carte 18 n'est pas utilisée sur un terminal à cartes<B>14,</B> l'algorithme<B>28</B> se boucle avant le bloc de décision<B>34</B> et continue à attendre jusqu'à ce que la carte 18 soit utilisée ou lue sur un terminal à cartes<B>14.</B> En revanche, si la carte <B>18</B> est utilisée sur un terminal à cartes<B>14,</B> l'algorithme<B>28</B> passe au bloc 36. Le système demande au titulaire ou à l'utilisateur de la carte d'entrer la valeur de comparaison de PIN valide ou correcte. L'algorithme<B>28</B> passe au bloc<B>38</B> où le titulaire ou l'utilisateur la carte utilise son RN<B>24</B> courant et l'algorithme de comparaison de PIN (qu'il a mémorisé) pour calculer une valeur de comparaison de PIN valide ou correcte. L'algorithme<B>28</B> passe au bloc<B>40</B> où le titulaire ou l'utilisateur de la carte entre la valeur de comparaison de PIN valide ou correcte sur le terminal à cartes <B>14.</B> Algorithm <B> 28 </ B> goes to decision block <B> 34. </ B> At decision block <B> 34, the algorithm <B> 28 </ B> determines if the <B> 18 </ B> card is being used on a card terminal <B> 14 </ B> (if the cardholder or card user is trying to read and use it). If the card 18 is not used on a card terminal <B> 14, the algorithm <B> 28 </ B> is looped before the decision block <B> 34 </ B> and continues to wait until the card 18 is used or read on a card terminal <B> 14. </ B> On the other hand, if the card <B> 18 </ B> is used on a card terminal <B> 14, </ B> the algorithm <B> 28 </ B> goes to block 36. The system asks the cardholder or card user to enter the valid or correct PIN comparison value . The <B> 28 </ B> algorithm goes to block 38, where the cardholder or user uses the current RN and the 24-bit comparison algorithm. PIN (which it has memorized) to calculate a valid or correct PIN comparison value. Algorithm <B> 28 </ B> goes to block <B> 40 </ B> where the cardholder or card user enters the valid or correct PIN comparison value on the card terminal <B> 14. </ B>

L'algorithme 28 passe au bloc de décision<B>42</B> où le système serveur de comparaison de 10 détermine si la valeur de comparaison de PIN valide correcte a été entrée par le titulaire ou l'utilisateur de la carte. Le système serveur 10 utilise le RN<B>24</B> et l'algorithme de comparaison de PIN mémorisés et calcule une valeur de comparaison de PIN valide ou correcte. La valeur générée par le serveur est ensuite comparée avec la valeur d'entrée générée par l'utilisateur. Si les deux valeurs coïncident la valeur de comparaison de PIN valide ou correcte a été entrée par le titulaire ou l'utilisateur de la carte et 1 algorithme 28 passe aux blocs <B>44</B> et<B>46.</B> Si les deux valeurs ne coïncident pas, une valeur de comparaison de PIN invalide ou incorrecte a été entrée par le titulaire ou l'utilisateur de la carte et l'algorithme passe aux blocs<B>48</B> et 50. Algorithm 28 moves to decision block 42 where the comparison server system determines whether the correct valid PIN comparison value has been entered by the cardholder or card user. The server system 10 uses the RN <B> 24 </ B> and the stored PIN comparison algorithm and calculates a valid or correct PIN comparison value. The value generated by the server is then compared with the input value generated by the user. If both values coincide the valid or correct PIN compare value has been entered by the cardholder or card user and 1 algorithm 28 passes to blocks 44 and 46. </ B> If the two values do not match, an invalid or incorrect PIN comparison value was entered by the cardholder or card user and the algorithm goes to blocks <B> 48 </ B> and 50.

Au bloc<B>44,</B> l'algorithme<B>28</B> permet au titulaire ou à l'utilisateur de la carte d'accéder aux services de la carte et d'utiliser celle-ci. Une nouvelle valeur courante est attribuée au RN<B>24</B> par le système serveur de comparaison de PIN<B>10.</B> Le nouveau RN<B>24</B> courant est transmis à l'utilisateur (sur un affichage<B>22</B> de la carte<B>18)</B> et enregistré dans le système serveur de comparaison de PIN<B>10.</B> L'algorithme<B>28</B> passe au bloc de décision<B>46.</B> Au bloc de décision l'algorithme<B>28</B> détermine si la carte<B>18</B> est utilisée nouvelle fois par le titulaire ou l'utilisateur sur un terminal à cartes<B>14.</B> Si la carte<B>18</B> n'est pas utilisée une nouvelle fois sur un terminal à cartes<B>14,</B> l'algorithme<B>28</B> se boucle avant le bloc de décision<B>46</B> et attend que la carte<B>18</B> soit utilisée une nouvelle fois. En revanche, si la carte est utilisée une nouvelle fois, l'algorithme<B>28</B> se boucle le bloc<B>36</B> et le processus est répété. At block 44, the <B> 28 </ B> algorithm allows the cardholder or card user to access and use the card services. A new current value is assigned to the RN <B> 24 </ B> by the PIN Comparison Server system <B> 10. </ B> The new RN <B> 24 </ B> current is passed to the user (on a <B> 22 </ B> display on the <B> 18) </ B> card and saved in the PIN Compare Server system <B> 10. <B> 28 </ B> goes to decision block <B> 46. </ B> In decision block, algorithm <B> 28 </ B> determines if map <B> 18 </ B> is used again by the holder or the user on a card terminal <B> 14. </ B> If the card <B> 18 </ B> is not used again on a card terminal <B> 14, </ B> The <B> 28 </ B> algorithm wraps up before decision block <B> 46 </ B> and waits for map <B> 18 </ B> to be used again. On the other hand, if the map is used again, the <B> 28 </ B> algorithm loops block <B> 36 </ B> and the process is repeated.

Si la valeur de comparaison de PIN valide ou correcte n'a pas été entrée par le titulaire ou l'utilisateur de la carte, l'algorithme<B>28</B> passe du bloc de décision<B>42</B> au bloc<B>48.</B> Au bloc<B>48,</B> l'algorithme<B>28</B> ajoute un (1) à NT (nombre courant de tentatives d'entrée du PIN). L'algorithme<B>28</B> passe au bloc décision<B>50</B> où il détermine si NT (le nombre courant tentatives d'entrée du PIN) a dépassé MNT (le nombre maximum de tentatives d'entrée du PIN). Si NT est supérieur ou égal à MNT, l'algorithme<B>28</B> empêche le titulaire ou l'utilisateur la carte de faire de nouvelles tentatives d'entrée du PIN se terminant au bloc<B>52.</B> Le système et la méthode de comparaison de PIN qui font l'objet de la présente invention peuvent être conçus de telle manière que l'affichage<B>22</B> du RN <B>24</B> soit effacé ou indique une valeur erronée lorsque NT est supérieur ou égal à MNT ou que l'utilisateur n'a pas réussi à comparer le PIN (c'est à dire n'a pas réussi à entrer la valeur de comparaison de PIN valide ou correcte) en faisant le nombre de tentatives maximum autorisé (le nombre MNT). Dans ce cas, la carte<B>18</B> ne peut pas être utilisée et est inutilisable jusqu'à ce qu'elle soit rapportée à l'établissement approprié pour être réactivée. En revanche, si NT n'est pas supérieur ou égal à MNT, l'algorithme<B>28</B> se reboucle sur le bloc 36 et le titulaire ou l'utilisateur de la carte peut faire d'autres tentatives d'entrée de PIN. If the valid or correct PIN comparison value has not been entered by the cardholder or card user, the <B> 28 </ B> algorithm is passed from the <B> 42 </ B decision block > at block <B> 48. <at block 48, </ b> the <B> 28 </ B> algorithm adds one (1) to NT (the current number of attempts to PINE). The <B> 28 </ B> algorithm goes to decision block <B> 50 </ B> where it determines whether NT (the current number of PIN entry attempts) has exceeded DTM (the maximum number of attempts to PIN entry). If NT is greater than or equal to DTM, algorithm <B> 28 </ B> prevents the cardholder or card user from retrying PIN entry ending in block 52. </ B> The PIN comparison system and method which is the subject of the present invention may be designed such that the display of the RN <B> 24 </ B> is cleared or indicates an erroneous value when NT is greater than or equal to MNT or the user has failed to compare the PIN (ie failed to enter the valid or correct PIN comparison value) by making the maximum number of attempts allowed (the MNT number). In this case, the <B> 18 </ B> card can not be used and is unusable until it is reported to the appropriate institution for re-activation. On the other hand, if NT is not greater than or equal to MNT, the algorithm <B> 28 </ B> will loop back to block 36 and the cardholder or card user may make other attempts to PIN entry.

Le système et la méthode de comparaison de PIN permettent de faire figurer les informations de comparaison de PIN sur la carte 18 pour faciliter les choses au titulaire ou à l'utilisateur de la carte lors des transactions. Les informations de comparaison de PIN empêchent que des tierces personnes prennent connaissance du PIN défini ou programme, ce qui leur permettrait d'utiliser la carte sans autorisation et d'accéder sans autorisation aux services de celle-ci (un tiers ne peut pas tout simplement regarder et mémoriser le code d'accès ou le PIN au moment où le titulaire ou l'utilisateur de la carte l'entre sur un terminal à cartes<B>14</B> tel 'un guichet automatique). En outre, la valeur de comparaison de PIN valide ou correcte changeant à chaque fois qu'elle est utilisée, elle peut être transmise oralement sans danger pour la sécurité puisqu'elle ne sera plus valable la prochaine fois que la carte 18 sera utilisée. Le système et la méthode de comparaison de PIN qui font l'objet de la présente invention permettent aussi au prestataire d'un service sur carte de déterminer si quelqu'un est en train de trafiquer une carte 18 lorsqu'une valeur de comparaison de PIN invalide ou incorrecte a été entrée une fois ou un certain nombre de fois. Par ailleurs, la présente invention offre une sécurité supplémentaire dans la mesure où le RN<B>24</B> figure sur l'affichage 22 de la carte 18, et la carte étant entrée dans un terminal ou un lecteur de cartes, les tiers ne peuvent pas immédiatement déchiffrer l'algorithme pour déterminer l'algorithme de comparaison de PIN. The system and the method of comparing PINs make it possible to include the PIN comparison information on the card 18 to make things easier for the cardholder or the card user during the transactions. The PIN comparison information prevents third parties from viewing the defined PIN or program, which would allow them to use the card without authorization and gain unauthorized access to the card's services (a third party can not simply watch and store the access code or PIN when the cardholder or card user enters it on a card terminal <B> 14 </ B> such as an ATM. In addition, the valid or correct PIN comparison value changing each time it is used, it can be transmitted orally without danger to security since it will no longer be valid the next time the card 18 is used. The system and method of comparing PINs which are the subject of the present invention also enable the card service provider to determine if someone is tampering with a card 18 when a PIN comparison value is present. invalid or incorrect has been entered once or a number of times. Furthermore, the present invention provides additional security insofar as the RN <B> 24 </ B> is shown on the display 22 of the card 18, and the card being entered in a terminal or a card reader, the third parties can not immediately decipher the algorithm to determine the PIN comparison algorithm.

Bien que la présente invention ait été décrite de manière détaillée en se référant à une version préférentielle, les spécialistes comprendront que différentes modifications de forme et de détail peuvent être apportées sans trahir ni l'esprit ni l'objet de l'invention.Although the present invention has been described in detail with reference to a preferred version, it will be appreciated by those skilled in the art that various modifications of form and detail may be made without betraying the spirit or object of the invention.

Claims (13)

REVENDICATIONS 1. Une méthode d'utilisation d'un code d'accès variable associe à une carte pour sécuriser l'utilisation de la carte qui contient au moins un service, comprenant les étapes suivantes . determination et réception d'une valeur initiale de génération de code sur la carte, utilisation de la valeur de génération de code d'un algorithme de génération de code pour générer une valeur de code valide pour le code d'accès variable, autorisation d'utilisation de la carte sur un terminal à cartes si la valeur de code valide a été entrée en guise de code d accès variable sur le terminal à cartes et modification et réception d'une nouvelle valeur de génération de code sur la carte à chaque fois que celle ' est utilisee sur le terminal à cartes, cette nouvelle valeur devant être utilisée pour générer la valeur de code valide pour le code d'accès variable pour la prochaine fois la carte sera utilisée.A method of using a variable access code associated with a card to secure the use of the card that contains at least one service, comprising the following steps. determining and receiving an initial code generation value on the card, using the code generation value of a code generation algorithm to generate a valid code value for the variable access code, authorization of use of the card on a card terminal if the valid code value has been entered as a variable access code on the card terminal and modification and receipt of a new code generation value on the card each time that is used on the card terminal, this new value to be used to generate the valid code value for the variable access code for the next time the card will be used. 2. La méthode décrite dans la revendication 1, comprenant en outre l'étape suivante affichage de la valeur de génération de code sur la carte.The method described in claim 1, further comprising the step of displaying the code generation value on the card. 3. La méthode décrite dans la revendication 1, comprenant en outre l'étape suivante affichage au moins partiel de la valeur de génération de code sur le terminal à cartes.The method described in claim 1, further comprising the step of at least partially displaying the code generation value on the card terminal. 4. La méthode decrite dans la revendication 1 où le terminal à cartes est un lecteur de cartes.The method described in claim 1 wherein the card terminal is a card reader. 5. La méthode décrite dans la revendication 1 où la valeur de génération de code est une valeur aléatoire et la valeur de code valide générée en appliquant l'algorithme de génération de code à la valeur aléatoire.5. The method of claim 1 wherein the code generation value is a random value and the valid code value generated by applying the code generation algorithm to the random value. 6. La méthode décrite dans la revendication 5 où l'algorithme génération de valeur de code étant est une formule mathématique qui utilise la valeur aléatoire comme variable d'entrée et où la formule mathématique et variable d'entrée sont utilisées pour calculer la valeur de code valide.The method of claim 5 wherein the code value generating algorithm is a mathematical formula that uses the random value as an input variable and where the mathematical formula and input variable are used to calculate the value of the value. valid code. 7. La méthode décrite dans la revendication 1, comprenant en outre l'étape suivante répétition des tentatives d'entrée de la valeur de code valide sur le terminal à cartes jusqu'à un nombre maximum d'essais, ce nombre maximum étant au moins égal ' , avant que l'utilisation de la carte soit totalement interdite.7. The method described in claim 1, further comprising the following step repeating attempts to input the valid code value on the card terminal up to a maximum number of trials, this maximum number being at least equal ', before the use of the card is totally prohibited. 8. La méthode décrite dans la revendication 1 carte est une carte surchargée dotée de services de carte surchargée et la fourniture et l'utilisation de la carte surchargée comprend en outre les étapes suivantes association et définition de la carte existante comme étant la carte surchargée dotée de services carte surchargée en associant au moins un autre service moins une autre carte à la carte existante et utilisation de la carte existante comme carte surchargee dotée de services de carte surchargée comprenant le service de la carte associée et l'autre/les autres service(s).8. The method described in claim 1 card is an overloaded card with overcharged card services and the provision and use of the overloaded card further comprises the steps of associating and setting the existing card as the overloaded card equipped with overcharged card service by associating at least one other service minus another card to the existing card and using the existing card as an overloaded card with overcharged card services including the service of the associated card and the other / other service ( s). 9. méthode décrite dans la revendication 1 où le code variable est un numéro personnel d'identification dont la valeur varie à chaque fois que la carte est utilisée.9. The method described in claim 1 wherein the variable code is a personal identification number whose value varies each time the card is used. 10. système pour utiliser un code d'accès variable associé à carte pour sécuriser l'utilisation de la carte qui contient au moins un service, comprenant des moyens pour mettre en oeuvre la méthode de l'une quelconque des revendications 1 à 9.10. system for using a variable access code associated with a card for securing the use of the card which contains at least one service, comprising means for implementing the method of any one of claims 1 to 9. 11. Produit logiciel pour utiliser un code d'accès variable associé à une carte pour sécuriser l'utilisation de la carte qui contient au moins un service, le produit comprenant des instructions de code de programme enregistrées sur un support utilisable dans un ordinateur et adaptées pour mettre en oeuvre les étapes de la méthode telle que décrite aux revendications 1 à 9.11. Software product for using a variable access code associated with a card to secure the use of the card that contains at least one service, the product comprising program code instructions recorded on a support usable in a computer and adapted to implement the steps of the method as described in claims 1 to 9. 12. produit logiciel décrit dans la revendication 11 où ledit support utilisable dans un ordinateur est un support de mémoire.The software product described in claim 11 wherein said computer usable medium is a memory medium. 13. produit logiciel décrit dans la revendication 1 où ledit support utilisable dans un ordinateur est une disquette.13. The software product described in claim 1 wherein said support usable in a computer is a floppy disk.
FR0014660A 1999-12-17 2000-11-14 PERSONAL IDENTIFICATION NUMBER (PIN) COMPARISON SYSTEM FOR A CARD HAVING A VARIABLE DISPLAY Expired - Fee Related FR2802685B1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US46529399A 1999-12-17 1999-12-17

Publications (2)

Publication Number Publication Date
FR2802685A1 true FR2802685A1 (en) 2001-06-22
FR2802685B1 FR2802685B1 (en) 2005-07-08

Family

ID=23847197

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0014660A Expired - Fee Related FR2802685B1 (en) 1999-12-17 2000-11-14 PERSONAL IDENTIFICATION NUMBER (PIN) COMPARISON SYSTEM FOR A CARD HAVING A VARIABLE DISPLAY

Country Status (1)

Country Link
FR (1) FR2802685B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2065856A1 (en) * 2007-11-29 2009-06-03 Neil Milne Transaction security method and apparatus
CN1417741B (en) * 2001-11-03 2011-05-11 李灵 Two-way enciphering magnetic card anti-fake method

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2120434A (en) * 1982-04-22 1983-11-30 Enigma Logic Inc A security system
US4599489A (en) * 1984-02-22 1986-07-08 Gordian Systems, Inc. Solid state key for controlling access to computer software
US4679236A (en) * 1984-12-21 1987-07-07 Davies Richard E Identification verification method and system
DE3904215A1 (en) * 1988-02-22 1989-08-31 Asea Brown Boveri Method of identifying a user of a smart card
US5177789A (en) * 1991-10-09 1993-01-05 Digital Equipment Corporation Pocket-sized computer access security device
WO1999008239A1 (en) * 1997-08-05 1999-02-18 At & T Corp. Apparatus and method for ensuring security during entry of credit account information at a public terminal
US5940511A (en) * 1994-12-14 1999-08-17 Lucent Technologies, Inc. Method and apparatus for secure PIN entry

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2120434A (en) * 1982-04-22 1983-11-30 Enigma Logic Inc A security system
US4599489A (en) * 1984-02-22 1986-07-08 Gordian Systems, Inc. Solid state key for controlling access to computer software
US4679236A (en) * 1984-12-21 1987-07-07 Davies Richard E Identification verification method and system
DE3904215A1 (en) * 1988-02-22 1989-08-31 Asea Brown Boveri Method of identifying a user of a smart card
US5177789A (en) * 1991-10-09 1993-01-05 Digital Equipment Corporation Pocket-sized computer access security device
US5940511A (en) * 1994-12-14 1999-08-17 Lucent Technologies, Inc. Method and apparatus for secure PIN entry
WO1999008239A1 (en) * 1997-08-05 1999-02-18 At & T Corp. Apparatus and method for ensuring security during entry of credit account information at a public terminal

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"PASSWORD INPUT PROCEDURE", IBM TECHNICAL DISCLOSURE BULLETIN, IBM CORP. NEW YORK, US, vol. 34, no. 9, 1 February 1992 (1992-02-01), pages 102 - 103, XP000300616, ISSN: 0018-8689 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1417741B (en) * 2001-11-03 2011-05-11 李灵 Two-way enciphering magnetic card anti-fake method
EP2065856A1 (en) * 2007-11-29 2009-06-03 Neil Milne Transaction security method and apparatus
WO2009068910A1 (en) * 2007-11-29 2009-06-04 Neil Milne Transaction security method and apparatus

Also Published As

Publication number Publication date
FR2802685B1 (en) 2005-07-08

Similar Documents

Publication Publication Date Title
EP1875446B1 (en) Security device, method and system for financial transactions, based on the identification of an individual using a biometric profile and a smart card
EP0941525B1 (en) Authenticating system with microcircuit card
EP0496656B1 (en) Method for exchanging rights between microprocessor-cards
WO2013021107A9 (en) Method, server and system for authentication of a person
WO2000062262A1 (en) Method and device for securing the use of cards comprising means of identification and/or authentication
EP3262553B1 (en) Method of transaction without physical support of a security identifier and without token, secured by the structural decoupling of the personal and service identifiers
WO2006013258A1 (en) Method for remotely authenticating a user
EP0829831B1 (en) Card authentication method
FR2802685A1 (en) Method and software for comparing a PIN number for a service card fitted with a variable display, a new value based on a random number is generated each time the card is used, this new value serves for the next card user
EP1131800A1 (en) Method for controlling the use of a smart card
EP1634220B1 (en) Biometric identification method and device used for verification purposes on chip cards
FR2816736A1 (en) Method of secure transaction between buyer and merchant using handheld devices by to transmitting to payment terminal secondary identification (ISA), amount of transaction and merchant account ID associated to merchant terminal
EP2572313B1 (en) Portable communication equipment, system and method for communicating between a local terminal and a plurality of portable equipment
EP1978479A1 (en) Dynamic cryptogram
FR2730076A1 (en) Authentication by server of holder of object incorporating microprocessor
FR2861482A1 (en) Authentication biometric data securing method, involves personalizing stored general transformation function with user parameter, and applying personalized transformation function to authentication biometric data of user
EP1301910B1 (en) Method for making secure a transaction via a telecommunication network, and system therefor
EP3284209B1 (en) Methods of generating and verifying a security key of a virtual monetary unit
WO2022096841A1 (en) Authentication method secured by structural decoupling of personal and service identifiers
EP3496022A1 (en) Method for securing an electronic transaction
FR2980012A1 (en) Method for authenticating user to access bank payment terminal, involves authorizing realization of function if result of comparison of symbols of secret codes provided by user and by secure terminal is positive
FR2812424A1 (en) Method for secure transaction of goods and services over a mobile telephone using a cellular network, uses network operator as trusted third party, and separate paths to client and vendor to authenticate each
WO2022184726A1 (en) Method for enabling users to deploy smart contracts in a blockchain using a deployment platform
EP3926499A1 (en) Method for authenticating a user on a client device
EP1649430A2 (en) Method for operating private payment means and device for operating private payment means and uses thereof

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20140731