CN1140087C

CN1140087C - 用于授权检验的方法

Info

Publication number: CN1140087C
Application number: CNB988026678A
Authority: CN
Inventors: �ء��ɵ�; 罗伯特·雷纳蒂
Original assignee: Telefonaktiebolaget LM Ericsson AB
Current assignee: Clastres LLC; Telefonaktiebolaget LM Ericsson AB
Priority date: 1997-02-19
Filing date: 1998-02-05
Publication date: 2004-02-25
Anticipated expiration: 2018-02-05
Also published as: CN1248367A; WO1998037663A1; AU6126898A; ATE383691T1; SE508844C2; DE69838974D1; NO993939L; CA2281816C; EP0962071A1; CA2281816A1; NO993939D0; BR9807372A; AU725952B2; EP0962071B1; JP2001513274A; SE9700587L; US6556680B1; SE9700587D0

Abstract

用于检验授权的方法，包括向所述智能卡(SmartCard)传送加密密钥或等效密钥，并包含借助于加密密钥和至少一个数引起微处理器进行其结果包含签字的计算的方法，并包含使所述签字与所述数一同传送到对其显示授权的系统的方法，该系统包括其中存储加密密钥的一计算机，所述计算机被编程以执行所述计算以获得所述签字，并然后比较后一签字与第一次提到的签字。

Description

用于授权检验的方法

本发明涉及一种对具有诸如支付系统或数据系统的系统用户资格的个人的授权进行检验的方法。

现有的系统用来检验与支付相关的个人授权。一个这样的系统用于瑞典邮政服务中通过邮政转帐(postgirp)进行的支付。根据这一系统，顾客接受所谓智能卡及用于智能卡的读卡器。加密密钥存储在智能卡上，并在输入PIN代码之后能够由智能卡上的微处理器读取。

所述加密密钥不仅存储在智能卡上，而且存储在瑞典邮政服务邮政转帐部，在邮政转帐部密钥被链接到特定的个人。

当要作出支付时，用户键入所述PIN代码、支付要被送达的帐户号码和所涉及的数额。这里，微处理器根据所谓DEC(数据加密标准)算法基于数额、帐户号码和加密密钥进行计算，以此通过所述计算产生签字。在这完成之后，数额、帐户号码和签字以适当的方式，例如通过数据、邮件或传真，传输到邮政转帐部。

邮政转帐部接收信息，然后进行上述相同的计算并将结果与所传送的签字进行比较。如果比较的结果匹配，则断定被授权的人，即智能卡持有者已经定购了交易，由此执行这一交易。交易是通过从智能卡持有者的邮政转帐帐户向已确定的邮政转帐帐户转移款项而执行的。

这一支付系统是自动化的，并能够在白天夜晚任何时间用于进行支付。

显然，对于所描述的系统必能够由个人用来对邮政转帐或银行支付系统之外的系统显示授权。例如，应能够使个人通过输入他/她的PIN代码以及数额帐户及帐户号码之外的两个数而对数据系统显示授权，并然后将它们与签字一同向数据系统传送。如果数据系统包含加密密钥，则能够计算签字，并如果发现匹配，则能够断定发给了放智能卡的人就是输入信息项的人，并因而被授权。

然而，所述系统明显的缺陷在于，用户为了进行支付必须访问智能卡及专用的读卡器。

本发明解决了这一问题。

这样，本发明涉及用于检验授权的方法，该方法包含向所谓智能卡(SmartCard)传送加密密钥或等效的密钥的方法，并包含使微处理器使用加密密钥和至少一个数进行计算的方法，其计算结果包括签字，并包含使所述签字与所述数一同传送到对其显示授权的系统的方法，由此，这种系统包含在其中存储所述加密密钥的计算机，所述计算机被引导进行所述计算，以便获得所述签字，并包含由计算机对这后一签字与前面所述签字进行比较的方法，其特征在于，所述智能卡是要用于移动电话的所谓SIM卡，且在第一步骤向所述SIM卡中的存储器提供包含唯一标识的唯一信息，以便使用移动电话进行电话通信，并在于第二步骤中对SIM卡存储器提供所述加密密钥，并在于向对其显示授权的系统提供与SIM卡的标识链接的相同的加密密钥，并在于响应通过移动电话上的键盘的输入正确的代码和所述数，所述SIM卡上的微处理器被引导进行结果为所述签字的所述计算。

本发明不限于关于显示授权的任何特定领域。本发明可用于所有类型的系统，诸如支付系统、数据系统、在允许进入之前检验授权的系统等等。

然而以下对本发明的说明是对于通过邮政转帐提供支付的一系统。

以下部分参照附图上所示实施方式的一例，对该系统更为详细地进行说明，其中：

图1简略示出所包含的硬件。

图2示出SIM卡。

图3示出对其功能进行了说明的简示框图。

图4示出对其另一功能进行了说明的简示框图。

图1表示要用于GPS系统或等效的系统一种熟知的类型的移动电话，其中所谓智能卡(SmartCard)与移动电话一同使用以形成可使用的通信单元。在GPS系统中，智能卡是SIM卡。移动电话包括键盘2和显示器3。

图1还示出用于与移动电话1无线通信的基站4。此外，示出计算机5，它属于移动电话要与其通信的系统。

图2还示出把微处理器7与其存储器装在一起的SIM卡6。

本发明涉及用于检验授权的方法，以此对所谓智能卡(SmartCard)提供加密密钥KEY或等效的密钥，并以此引导微处理器7基于加密密钥及至少一个数进行其结果包含签字的计算。所述数是从键盘输入到微处理器的。然后签字与所述数一同传送到要向其显示授权的系统，该系统包含其中已存储所述加密密钥的计算机5。计算机5被引导进行所述计算以便获得所述签字。然后计算机5对这后来的签字与先提到的签字进行比较。如果两个签字匹配，则用户的授权被证实。

这样本发明是基于具有把用户唯一的标识与加密密钥结合在一起的智能卡的用户。事先假设，只有用户他/她本人使用智能卡。

根据本发明，所述智能卡是用于移动电话的所谓SIM卡6。在第一步骤，包含唯一标识(如GSM标准中所述IMSI)的唯一信息输入到所述SIM卡6中的存储器中，使得支持使用移动电话的电话通信。这与当前在GSM系统中使用的方式相同进行。

在第二步骤，对SIM卡6中的存储器提供所述加密密钥。这一存储器可以是现有的存储器7或另外的存储器。这是以同上述标识输入方式对应的方式完成的，但是这最好由控制对其显示授权的系统的人进行。

根据本发明，向对其显示授权的系统提供与SIM卡的标识链接的相同的和密密钥。这里，例如用于SIM卡的IMSI可作为其标识ID。另外，所述系统中的加密密钥可链接到某一其它标识，诸如用户电话号码、顾客号码或姓名。重要的是系统后来必须能够对确定的用户检索出正确的加密密钥。

本发明的特征还在于，当通过移动电话1上的键盘2与至少所述数一同输入适当的代码时，所述SIM卡上的微处理器被引导进行结果为所述签字的所述计算。微处理器可以是通常包含到SIM卡中的普通的微处理器，但也可以是SIM卡上分开的微处理器。然而在后者的情形下，分开的微处理器链接到SIM卡上普通的微处理器7。

例如，术语“适当的代码”是指，为了把移动电话置于微处理器被引导以进行签字计算的方式而被输入的代码。

那么显然，只要有移动电话并能够引导SIM卡中的微处理器使用加密密钥进行计算，以获得可传送到对其搜寻授权的系统的电子签字即可，以此所述系统进行等效的计算，从而确定授权是否可被证实。其结果是，如引言中所述，为了显示授权不需要其它的设备。

如上所述在证实了授权之后，能够使用移动电话，使系统在系统例如作为邮政转帐系统的部分的情形下进行诸如作出支付的服务。

根据一优选实施例，所述数包含至少两个数。这显著改进了安全性。当本发明用来进行例如通过邮政转帐作出的支付时，数之一能够包含接受支付的帐户号码，而另一数可以包含要付给的数额。

在图3中这由通过移动电话上的的键盘发送给移动电话中的微处理器的数D1和D2表示。当这些数被输入时，微处理器从存储器MEM检索加密密钥KEY，并进行其结果为所述签字SIG的上述计算。

根据优选实施例，由移动电话计算的签字以及至少所述的数，通过移动电话网络4被发送到所述系统。

根据另一实施例，由移动电话计算的签字以及至少所述的数，通过移动电话与系统之间诸如属于系统的计算机这样的接口，从移动电话直接传送到所述系统。接口可包括电缆8或红外线链路或某种其它适当的链路。

根据一优选实施例，引起移动电话在移动电话显示器上呈现所述签字。这种情形下，例如用户能够在属于系统的计算机的键盘上输入所述数和签字。

根据高度推荐的一个实施例，向SIM卡指定一个特定的PIN代码，其方式使得该代码可用来使卡能够进行对签字的所述计算。这一特征提高了安全性，因为用户必须a)知道他/她的PIN代码以便启动移动电话，且b)知道他/她的PIN代码以便访问和启动用来获得电子签字的计算过程。

例如为了便于进行正确的支付并根据优选实施例，使移动电话在其显示器上呈现所述数。例如可在计算签字之前显示帐户号码和帐户。

当已经计算出签字时，就向系统传送数据。以此，如图4所示，总是传送用户标识ID，诸如电话号码、IMSI或某些其它标识。还总要传送签字SIG。此外，还总要传送至少一个数D1或D2。如果涉及的是支付，则传送帐户号码D1和数额D2。当这传送发生时，系统计算机5从存储器MEM检索链接到标识ID的加密密钥KEY，并然后计算签字。当这完成时，计算机对计算的签字与从移动电话传送的签字SIG进行比较。如果两个签字匹配，则断定用户在进行支付9时具有所示的他/她的授权。

为了进一步提高安全性，可作为所示数之一包含一个序号。如果涉及的是支付，这时基于帐户号码、数额和序号进行计算。序号可从00到99。当进行第一个支付时，使用序号00，当进行第二个支付时，使用序号01等等。对应地，系统通过计数来源于同一用户的支付交易的次数，使序号递增。

这就是说，即使对同一帐户号码多次支付相同的量，每一笔支付交易都产生唯一的签字。

显然，本发明通过使用移动电话允许对于任意系统检验授权，并以良好的安全性在白天或夜晚任意时间，允许通过邮政转帐或银行的支付，并除了移动电话之外无需任何额外的设备。以上说明了数个不同的实施例。然而明显的是，基于其计算签字的数可以是不同于以上示例的那些数。此外，可从移动电话传向系统传送向上述信息添加的信息，以便检验授权。

这样，不应认为本发明限于以上所述实施例。而本发明是可在所附权利要求中所载的范围内改变的。

Claims

1.一种用于检验授权的方法，该方法包含向智能卡传送加密密钥或等效的密钥的方法，并包含引导微处理器借助于加密密钥和至少一个数进行其结果包括签字的计算的方法，并包含使所述签字与所述数一同传送到对其显示授权的系统的方法，其中，所述系统包含在其中已存储所述加密密钥的计算机，并使所述系统进行其结果将包含所述签字的所述计算，并包含使计算机对这后来的签字与第一次提及的签字进行比较的方法，其特征在于，所述智能卡是要用于移动电话的SIM卡(6)，并在于在第一步骤对所述SIM卡上的存储器(MEM)提供包含唯一标识的唯一信息，以便使用移动电话进行电话通信，并在于第二步骤中对SIM卡上的存储器提供所述加密密钥(KEY)，并在于向对其显示授权的系统提供与SIM卡(6)的标识链接的相同的加密密钥(KEY)，并在于当通过移动电话(1)的键盘(2)与至少所述数一同输入适当的代码(PIN)时，所述SIM卡上的微处理器被引导进行结果为所述签字(SIG)的所述计算，从而各种不同的数将生成各种不同的唯一的签字。

2.根据权利要求1的方法，特征在于所述数包含至少两个数。

3.根据权利要求1或2的方法，特征在于，使由移动电话(1，7)计算的签字(SIG)同至少所述数通过移动电话网被传送到所述系统(5)。

4.根据权利要求1或2的方法，特征在于，使由移动电话(1，7)计算的签字(SIG)同至少所述数通过移动电话与系统之间的接口，诸如属于系统的一计算机，直接从移动电话(1)向所述系统(5)传送。

5.根据权利要求1或2的方法，特征在于，使移动电话(1)在移动电话上的显示器(3)上呈现所述签字(SIG)。

6.根据权利要求1或2的方法，特征在于把特定的PIN代码传送到SIM卡(6)，使其能够用于签字的所述计算。

7.根据权利要求1或2的方法，特征在于使移动电话(1)在其显示器(3)上呈现所述数。