CN1350760A

CN1350760A - 用于保护处理器芯片卡的初次使用的装置

Info

Publication number: CN1350760A
Application number: CN00807285A
Authority: CN
Inventors: 奥利弗·里克特
Original assignee: Giesecke and Devrient GmbH
Current assignee: Giesecke and Devrient GmbH
Priority date: 1999-05-10
Filing date: 2000-05-09
Publication date: 2002-05-22
Anticipated expiration: 2020-05-09
Also published as: ATE346471T1; JP4558214B2; AU5968300A; EP1183895A1; ES2273707T3; CN1144496C; DE19921524C2; EP1183895B1; US6975883B1; RU2241317C2; DE50013781D1; JP2002544611A; WO2000069204A1; BR0010468A; DE19921524A1

Abstract

本发明涉及一种用于在最好是GSM网络的通信网络中启动一处理器/芯片卡的方法,其中该卡用户必须用一秘密个人识别号码将他或她自己识别给该处理器/芯片卡。根据本发明,一应用程序被存储在该芯片卡上。所述应用程序通过用户控制该处理器/芯片卡执行初次使用。该应用程序用于确定给该用户的、关于初次使用所述卡的指令。在本发明的另一个例子中,所述应用程序用于将秘密个人识别号码通知给该卡的初次用户或使他或她为该处理器/芯片卡在网络中的后续使用定义所述PIN。

Description

用于保护处理器芯片卡的初次使用的装置

本发明涉及根据权利要求1的前序部分的用于保护在通信网络中，最好是GSM网络中，免于对处理器智能卡的攻击或它的未授权使用的方法，还涉及根据权利要求9的前序部分的相应的智能卡。

在GSM系统中已经知道，为了使用智能卡(用户识别模块SIM)，卡用户必须首先利用个人识别号码(PIN)将他自己确认为合法用户。为了避免在这点上滥用，已知通过使PIN/PUK信函由卡制造商或卡个性化商(personalizer)生产，将PIN传送给卡用户并将所述PIN/PUK信函移交给卡用户。

另外，系统相关安全措施是通过卡制造商或卡个性化商密封PIN/PUK信函。PIN/PUK信函的完整密封指示卡用户由卡制造商附制(apply)在PIN/PUK信函的密码不能被任何其他卡用户知道。由于PIN/PUK信函上的密码是由卡制造商或卡个性化商随机选取并仅存储在SIM卡的秘密存储器中，卡用户可以假设通过打开PIN/PUK信函，仅仅他自己得知该密码。

为了避免滥用PIN登录，已知对PIN登录提供了一个差错计数器，当超过了失败企图的可允许次数时，它暂时阻止卡的进一步使用。为了保护由PIN的疏忽错误登录引起的不必要的卡封锁(blocking)，已知在卡上提供有个人解锁键(PUK)，它可以被用来定义一个新的PIN和使卡能够在网络中重新使用。为了避免滥用PUK登录，已知提供了一个差错计数器，当超过了失败企图的可允许次数时，它最后地阻止卡的进一步使用。

在现有技术中，卡用户具有通过自己选择的值来替换由卡制造商和卡个性化商定义的PIN的可能性。PUK的值不能由卡用户更改。如果PIN/PUK信函丢失或不可访问，而PIN由于疏忽而被封锁，为了能够将PUK通知给卡用户，已知为所有已发行的卡将PUK额外地存储于网络运营商的中心数据库中，作为一些GSM网络的特殊服务。应卡用户的请求并检查卡用户的身份后，PUK被传送给卡用户，用于使PIN能用。

这个系统也具有危险，即通过PIN/PUK信函的未授权的打开和例如通过PIN/PUK信函的再打印或通过PIN/PUK信函密封的操作，尽管合法卡用户相信他是该卡的第一个使用者，但非法卡用户已经以合法卡用户的身份暂时使该卡生效。

因此，本发明的问题在于提供将卡的第一次使用通知该卡的第一个用户的一种安全的方法，用于保护PIN/PUK信函免于不注意的打开，以及提供相应的智能卡。

通过各自的特定特征，从权利要求1和9的前序部分的特征开始解决本问题。在各从属权利要求中表述了本发明的有利的实施例。

本发明涉及一种用于利用处理器智能卡本身的一附加应用程序，检查和显示处理器智能卡的第一次使用的方法，该附加应用程序控制或至少充分地影响安全检查的所有必要步骤。

本发明的一有利的实施例显示了该应用程序的使用，以使卡用户规定关于该卡的卡用户验证所需的密钥，或传送所述密钥给卡用户，由此该卡在卡制造商、卡发行商和卡用户之间的途径中保持传输保护。

本发明的另一个有利的使用是对处理器智能卡在卡制造商和卡用户之间传输保护的、精心制作并且有时是高成本的方法的补充或替换，例如通过补充或充分地执行一PIN/PUK信函的功能的处理器智能卡中的附加应用程序的各PIN/PUK信函。

根据另一个有利的实施例，本发明还可以用作在处理器智能卡本身的基本部分中执行、用于密钥的单独分配和个性化的系统的一部件，这些密钥不但对卡用户，而且对例如移动电话网络运营商或网络服务提供商的卡发行商都是可访问的。

本发明的另一个有利的实施例提供了当由卡用户自己定义这些密钥时，所述密钥被卡用户请求几次以避免由于疏忽而错误登录。

另外，已经由卡用户或卡本身定义了密码后，对应的网络部件可以被发给一消息，此后传送该卡在该网络中的第一次使用或传送该密码的值。

根据本发明的另一个有利的实施例，当使该卡第一次生效时，密码另外地经由移动电话装置的说或听设备输入或输出，这特别有助于和更好地保护视力残疾的卡用户的密码键的传送或定义。

图1表示智能卡SIM的例子，其具有用于与移动电话交换数据的接口S，和与应用程序A和存储器M，Mg相连接的微处理器μP。应用程序A可以充分地形成为SIM应用程序工具包应用程序并已经由卡制造商或卡个性化商集成到该卡中。存储器可以被分为可以读取和写入数据的一般存储区域M和至少存储关于第一次使用智能卡的信息的秘密存储区域Mg。当卡用户经由接口S第一次使该卡生效时，该应用程序通过访问秘密存储器Mg检查这是否是该卡的第一次使用。

一旦是该卡的第一次使用，则卡用户被应用程序A通知并被请求确认该卡的生效。一旦由卡用户进行了肯定的确认，该应用程序改变秘密存储器Mg中的关于第一次使用的信息，因此改变了当后续再使该卡生效时它的状态。

Claims

1.一种用于在最好是GSM网络的通信网络中使处理器智能卡生效的方法，其中该卡用户必须用个人识别号码关于该处理器智能卡(SIM)识别他自己，其特征在于：

为了第一次使用的执行控制，首先该处理器智能卡由卡制造商或卡个性化商提供一附加应用程序，最好使用SIM应用程序工具包，该应用程序防止它在网络中的使用，代之以利用卡读取器或卡终端，最好是移动电话装置，仅允许局部使用，和

当该处理器智能卡第一次使用时，该应用程序不用进一步检查密码就输出第一次使用的显示信号和确认请求，和

在接收到确认信号后，该附加应用程序被无效或它的执行被改变为当下一次使用该卡时，输出显示信号以指示该卡已经生效和该处理器智能卡能够在该网络中使用。

2.如权利要求1所述的方法，其特征在于：必须输入最好是由卡制造商或卡个性化商预先定义的个人识别号码，用于使该附加应用程序生效。

3.如权利要求1或2所述的方法，其特征在于：在第一次使用该卡之后和该附加应用程序的状态无效或改变之前，请求输入个人识别号码(PIN)和/或用于改变或解锁该个人识别号码的密码(PUK)。

4.如权利要求1到3任一权利要求所述的方法，其特征在于：该卡上的一些或全部个人识别号码已经被卡制造商个性化在该处理器智能卡上，并且当第一次使用时在卡读取器或卡终端上，最好是移动电话装置上，显示所述号码，用于后续使用。

5.如权利要求1到4任一权利要求所述的方法，其特征在于：该卡上的一些或全部个人识别号码由内置在该卡中的随机号码发生器设置，并且在第一次使用期间，在卡读取器或卡终端上，最好是移动电话装置上，显示所述号码。

6.如权利要求1到5任一权利要求所述的方法，其特征在于：一些或全部个人识别号码被组合，最好是以加密的形式经由数据通道传送到该网络，并立即或稍后发送到网络运营商或网络服务提供商的中心位置。

7.如权利要求1到6任一权利要求所述的方法，其特征在于：将在第一次生效时定义的密码不是用于保护网络应用程序的目的，而是用于保护该SIM卡上的附加应用程序，最好是SIM应用程序工具包应用程序。

8.如权利要求1到7任一权利要求所述的方法，其特征在于：关于该处理器智能卡的第一次使用和个人识别号码的信息经由卡读取器、卡终端或最好是移动电话装置的听或说装置输出或输入。

9.一种具有一微处理器(μP)、每一个与该微处理器(μP)连接的一存储器区域(M)和一接口(S)的智能卡，其特征在于：一存储区域(A)，存储有用于第一次使用该智能卡的执行控制的一应用程序；和秘密存储区域(Mg)，以受保护的方式存储所述应用程序上的数据。