CN1359087B - 具有封锁状态的集成电路卡及为其提供信息安全性的方法 - Google Patents
具有封锁状态的集成电路卡及为其提供信息安全性的方法 Download PDFInfo
- Publication number
- CN1359087B CN1359087B CN011442352A CN01144235A CN1359087B CN 1359087 B CN1359087 B CN 1359087B CN 011442352 A CN011442352 A CN 011442352A CN 01144235 A CN01144235 A CN 01144235A CN 1359087 B CN1359087 B CN 1359087B
- Authority
- CN
- China
- Prior art keywords
- card
- information
- function
- state
- enabled
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 29
- 238000009826 distribution Methods 0.000 claims description 26
- 230000004044 response Effects 0.000 claims description 11
- 230000006870 function Effects 0.000 abstract description 57
- 230000008569 process Effects 0.000 description 17
- 238000004519 manufacturing process Methods 0.000 description 12
- 230000008859 change Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000003860 storage Methods 0.000 description 6
- 238000010295 mobile communication Methods 0.000 description 5
- 230000004913 activation Effects 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- UPLPHRJJTCUQAY-WIRWPRASSA-N 2,3-thioepoxy madol Chemical compound C([C@@H]1CC2)[C@@H]3S[C@@H]3C[C@]1(C)[C@@H]1[C@@H]2[C@@H]2CC[C@](C)(O)[C@@]2(C)CC1 UPLPHRJJTCUQAY-WIRWPRASSA-N 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3558—Preliminary personalisation for transfer to user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1083—Counting of PIN attempts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Credit Cards Or The Like (AREA)
Abstract
存储在可以被设置为封锁状态的IC卡中的信息比存储在没有封锁状态的IC卡中的信息要安全,因为在封锁状态下任何准许用户权限持有者使用的功能都无效,只有解锁密码才能把IC卡设置回初始状态。另外还为本发明的IC卡提供了一种计数器,用于计算不正确的解锁密码的输入次数,这样便把IC卡设置为一种更安全的操作状态,只有管理权限持有者才能解除这种IC卡的这种状态。
Description
发明领域
本发明一般涉及IC卡,具体涉及一种具有通过提供预定信息激活的功能的IC卡。
本发明进一步还涉及到用于这种IC卡的一种信息安全性方法。
本发明另外还进一步涉及到把IC卡发行给用户的一种IC卡发行装置。
背景技术
在以前所推出的移动通信系统中,向用户发行了一种IC卡,这种IC卡包括了通信所必须的一些信息(如国际移动用户身份),用户必须在移动终端上设置IC卡来启动移动终端。如图5所示,这种移动通信系统上所使用的IC卡包括操作系统(OS)和文件控制信息,它们用于实现准许IC卡的管理权限持有者使用的功能以及准许IC卡的用户权限持有者使用的功能。
用户权限持有者被准许使用的功能通常对通信业务所必须的重要信息没有影响,这些功能包括:国际移动用户身份的读取,优选语言(例如日语和英语)的改变,缩略拨号的读取和改变。这些准许用户权限持有者使用的功能可以通过给IC卡提供一个密码(PIN)或由某些组织如ISO所定义的一个标准指令来激活,因为用户权限持有者被准许使用的功能需要一定程度上的安全性。
相反,管理权限持有者被准许使用的功能通常会影响用于通信业务的重要信息,这些功能包括国际移动用户身份的改变和紧急呼叫号码信息如日本的110和119的更新。管理权限持有者被准许使用的功能必须具有严格的安全等级,并且只有在给IC卡提供了由管理者(通信业务供应者)所定义的原始保密指令或外部实体所提供的能证明使用IC卡的人有权使用IC卡的信息后,这些功能才能被激活。
顺便说一下,上面所描述的IC卡是通过如图6所示的分发渠道来分发的。制造厂100制造的IC卡通过分发中心110,子公司121,122,123,...,子公司的商业基地131,132,133,...分发到移动通信供应者的销售权限141,143,146,...和代理商142,145,...处。制造厂100在供应IC卡之前,要在IC卡中存储操作系统(OS),文件系统,IC卡发行信息如制造号和PIN(密码)的初始值,另外还要存储一部分可以由准许用户权限持有者使用的功能读取和写入的信息(如优选语言信息)。
还为销售权限141,143,146,...和代理商142,145,...提供了IC卡发行装置。销售权限和代理商通过把IC卡在IC卡发行装置中进行设置来存储国际移动用户身份(例如,电话号码,用户标识信息,用户所认购的通信业务信息)和用户所指定的密码(PIN)。然后把包含了这种信息的IC卡发行给用户。用户在他们的移动终端中设置IC卡,然后根据存储在IC卡上的用户信息来享受通信业务。
如上所述,制造厂100发行的IC卡中已经包括了制造号,密码(PIN)的初始值,一部分可以由用户权限持有者使用的功能读写的信息,以及操作系统和文件系统。因此,上面所描述的IC卡的分发有被更改的危险,因为一部分可以由用户权限持有者使用的功能读写的信息很可能会在分发渠道中的任一个环节(分发中心110,子公司121,122,123,...,子公司的商业基地131,132,133,...)遭到更改。
因为用户权限持有者使用的功能只有在为IC卡提供了密码(PIN)后才能被激活,所以可以由这种功能所更改的信息的安全等级比可以由管理权限持有者使用的功能所更改的信息的安全等级低。此外,制造厂100可能会为了方便发行业务而在所有的IC卡中存储相同的密码(PIN)初始值。这样更改信息就会相当容易。
更改可以由用户权限持有者使用的功能改变的信息可能不会导致移动通信系统操作中的严重破坏。但是,如果更改了存储在IC卡中的信息,用户就可能不能使用优选的功能并且必须删除用于更改而存储的不必要信息。
如果在IC卡发行时把存储在IC卡中的所有信息进行彻底检查,就可能能够避免这种信息的更改。但是检查过程要花费时间并且会降低了IC卡发行业务的效率。因此在制造厂100存储初始信息是没有意义的。
发明内容
因此本发明最基本的一个目的是提供一种新型实用的IC卡,这种IC卡在分发过程中的数据安全性得到了极大的改善。
本发明的另一个目的是提供一种用于IC卡的信息保护方法。
本发明的再一个目的是提供一种用于IC卡的IC卡发行装置。
具有两种操作状态,即初始状态和封锁状态的IC卡包括:存储器,用于存储第一信息,第二信息和第一重试数目;处理器,用于在所述IC卡处于所述初始状态时响应接收到的提供给所述IC卡的与所述第一信息相同的信息而执行预定的功能;计数器,用于在所述IC卡处于所述初始状态时计算提供给所述IC卡的信息不同于所述第一信息的次数,其中当所述计数器所计算出的第一数目大于所述的第一重试数目时,便把所述IC卡设置为封锁状态,当所述IC卡处于所述封锁状态时,响应接收到的提供给所述IC卡的与所述第二信息完全相同的信息把所述IC卡设置为所述初始状态。
当IC卡处于初始状态时,准许用户权限持有者使用的功能要在把密码(第一信息)提供到IC卡中之后才会有效。但是如果不正确的密码输入次数超出了存储器中存储的预定的最大数目(第一重试数目),IC卡便会被设置为封锁状态,在这种状态下处理器不能执行任何准许用户权限持有者使用的功能。因此有必要提供一个解锁密码(第二信息)以把IC卡重新设置回初始状态。
为了保护存储在IC卡中的信息,在IC卡从IC卡制造厂出厂时把预定的最大数目设置为0。因此即使是用户权限持有者也不能改变存储在IC卡中的他可以使用的信息,因为在与本发明相关的IC卡发行终端提供解锁密码之前,IC卡会一直保持一种封锁状态。
为了实现上述目的,根据本发明,本发明包括一种具有由预定信息启用的功能的IC卡,其中所述由所述预定信息启用的功能在初始状态中处于禁止状态,并且所述IC卡具有用于响应预定指令解除所述功能的所述禁止状态的装置。
在制造厂交货时把IC卡设置为初始状态。当把IC卡发行(个人化)给用户时把一个预定指令输入到IC卡。因此,由预定指令启用的功能在从制造厂发货直到发行给用户为止处于禁止状态。解除装置响应发行时的指令把1C卡从功能的禁止状态中解除出来。在解除之后,用户能够使用由预定信息启用的功能。
上述禁止状态是指由预定信息启用的功能不能使用的任何一个状态,例如IC卡不接受预定信息的状态,和该功能自身无效的状态。
IC卡可以是上述的IC卡,其中所述IC卡具有一种由第一信息启用的功能和一种由第二信息启用的功能,所述由所述第一信息启用的功能在所述初始状态处于禁止状态,所述解除装置通过所述响应作为所述第二信息的所述预定指令被启用的功能解除所述功能的所述禁止状态。
通过提供上述IC卡,基于由第二信息启用的功能的信息访问的安全级别被设置为高于基于由第一信息启用的功能的信息访问的安全级别。因此,在IC卡从由第一信息启用的功能的禁止状态解除之前,基于由第一信息启用的功能的信息访问的安全级别可以与基于由第二信息启用的功能的信息访问的安全级别一样高。
为了实现上述第二个目的,本发明包括一种IC卡中信息的保护方法,IC卡具有由预定信息启用的功能,其中所述由所述预定信息启用的功能在初始状态处于禁止状态,并且在把所述IC卡发行给用户时由一个预定指令把所述初始状态中所述功能的所述禁止状态解除。
为了进一步实现上述第三个目的,本发明包括一种把具有由预定信息启用的功能的IC卡发行给用户的个人化系统,其中所述个人化系统具有用于提供预定指令的装置,该预定指令解除所述IC卡的所述功能的禁止状态,其中由所述预定信息启用的所述功能在初始状态处于禁止状态,并且响应由所述提供预定指令的装置提供的所述预定指令把所述IC卡从所述禁止状态解除出来。根据本发明,如果不提供预定指令,具有由预定信息启用的、处于禁止状态的功能的IC卡就不能从该功能的禁止状态中解除出来。因此,如果适当地控制使用预定指令所需的权限,可以从IC卡的制造厂发货到个人化(发行)过程开始为止提高IC卡中存储的信息的安全性。
本发明其他的目的,特点和优点在结合下面的附图阅读了详细的说明之后会更加明了。
附图说明
图1为与本发明的一个实施例相关的框图,它显示了把IC卡发行给用户的IC卡发行系统的结构;
图2为与本发明的一个实施例相关的框图,它显示了IC卡的结构;
图3为与本发明的一个实施例相关的流程图,它显示了IC卡发行的过程;
图4为一流程图,它显示了当IC卡接收到预定指令之后所要执行的程序;
图5显示了使用信息所必须的信息和权限的一个例子;
图6显示了IC卡分发渠道的一个例子。
优选实施例的详细说明
下面将参照附图对本发明的优选实施例进行详细描述。
图1为框图,它显示了发行与本发明的一个实施例相关的IC卡的IC卡发行系统。
在图1中,提供给销售权限141,143,146,...和代理商142,145,...的IC卡发行系统10包括由一台计算机终端组成的IC卡发行终端11(1),11(2),11(3)和与其相连的读写装置12(1),12(2),12(3)。每一个IC卡发行终端11(1),11(2),11(3)都与一个LAN相连,并进一步通过租用线路或预定的网络与1C卡控制中心50相连。IC卡发行终端11(1),11(2),11(3)与读写装置12(1),12(2),12(3)中设置的IC卡20交换信息,把信息写入IC卡20并从IC卡20中读取信息。
图2为举例显示IC卡20的框图。
如图2所示,每个IC卡20包括:CPU(中央处理单元)21,接口单元(I/O)22,RAM(随机存取存储器)23,EEPROM(可擦除非易失性存储器)24和ROM(只读存储器)25。以上这些部件都与一条总线相连。ROM 25存储操作系统(OS),CPU 21根据操作系统(OS)操作。接口单元22与读写装置12(1)相连,CPU 21通过接口单元22和读写装置12(1)与IC卡发行终端11(1)交换信息。
RAM23存储CPU 21运行过程中所获取的信息。EEPROM 24存储使用移动终端所必须的各种各样的信息(例如,如图5所示的国际移动用户身份,紧急呼叫号码,优选语言,缩略拨号)。EEPROM 24进一步还存储密码(PIN)和解锁密码(解锁PIN,以后称之为U-PIN)。
CPU 21通过读写装置12(1)接收从IC卡发行终端11(1)提供的密码。如果该密码与存储在EEPROM 24中的密码完全相同,CPU 21便接受指令执行准许用户权限持有者使用的一项功能。但是,重试计数器(未显示)会对不正确的密码输入次数进行计数。如果该数目超出了预定的最大数目(第一重试数目),以后无论输入什么样的密码,CPU 21都不会接受任何指令执行准许用户权限持有者使用的一项功能(封锁状态)。
假定,在IC卡封锁状态下,通过读写装置12(1)从IC卡发行终端11(1)输入的另一个密码与存储在EEPROM 24中的解锁密码(U-PIN)完全相同,IC卡就会解除封锁状态。如果不正确的解锁密码输入次数超出了预定的最大数目(第二重试次数),以后无论输入什么样的密码IC卡都不会从封锁状态中解除出来(限制状态)。
IC卡20的制造厂100在IC卡20中加入一个存储操作系统(OS)的ROM25,并在EEPROM 24中存储上述的制造号,密码(PIN)的初始值,解锁密码(U-PIN)的初始值和一部分可以由准许用户权限持有者使用的功能改变的信息(如优选语言信息)。第一重试数目的初始值“0”和第二重试数目的初始值“0”也都存储在EEPROM 24中。通过把第一重试数目和第二重试数目都设置为相同的初始值“0”,IC卡被设置为这样一种状态:无论输入什么样的密码,任何准许用户权限持有者使用的功能都不能执行,进而IC卡还被设置为这样一种状态:无论输入什么样的解锁密码,IC卡都不能从封锁状态中解除出来。
如上所述,从制造厂100交付的IC卡20由于被设置为初始状态而不准许用户权限持有者执行任何功能。因此,在如图6所示分发IC卡20的过程中,没有人能够通过输入密码错误地更改存储在IC卡20中的信息,因为IC卡20不接受任何指令执行准许用户权限持有者使用的功能。这样就防止了信息的更改。
把如上所述经过初始化的IC卡20分发给移动通信供应者的销售权限141,143,146,...和代理商142,145,...并由IC卡发行系统10(如图1所示)发行给用户。
IC卡发行系统10中所包括的IC卡发行终端11(1)到11(3)按如图3所示程序执行发行业务。
如图3所示,当在读写装置12(1)中设置IC卡20时,IC卡发行终端11(1)控制IC卡20的供电(激活IC卡)(S1)。IC卡发行终端11(1)和IC卡20之间要彼此验证。在从IC卡20接收到正常的验证结果后(S2),IC卡发行终端11(1)便发布一个预定管理指令给IC卡20(S3)。这种用户权限的预定指令是用于把IC卡从任何准许用户权限持有者使用的功能都无效的封锁状态解除出来的一种预定指令。
当IC卡20通过读写装置12(1)接收到IC卡发行终端11(1)所发布的预定的用户权限指令时,IC卡20中的CPU 21按如图4所示的步骤执行下面的程序。
当CPU 21通过接口单元22接收到IC卡发行终端11(1)发布的指令时,它首先检查该指令是否具有如用户权限指令一样的预定形式(S11),然后进一步检查它是否满足指令发布的预定条件(S12)。CPU 21还会进一步检查基于密码(PIN)和解锁密码(U-PIN)的过程是否被锁定,换句话说就是检查第一重试数目和第二重试数目是否被设置为“0”(零)(S13)。如果CPU 21确定所有的条件都已满足(过程S11,S12和S13的结果都是YES),CPU 21就会把第一重试数目和第二重试数目重新设置为可以与重试计数器进行比较的预定数目(S14)。
如上所述,第一重试数目是可输入与存储在EEPROM 24中的密码(PIN)不同的不正确密码的最大次数,把它设置为系统的预定数目。第二重试数目,如上所述,是可输入与存储在EEPROM 24中的解锁密码(U-PIN)不同的不正确解锁密码的最大次数,把它也设置为系统的另一个预定数目。由于第一重试数目和第二重试数目都被重置为预定数目,因此IC卡20便被设置为这样一种状态:CPU 21可以执行准许用户权限持有者使用的过程(解锁)。
当第一重试数目和第二重试数目被重置,换句话说就是当IC卡20从基于密码(PIN)和解锁密码(U-PIN)的过程被锁定的封锁状态中被解除出来时,把关于基于预定指令的过程被正常执行的信息通过接口单元22和读写装置12(1)传送到IC卡发行终端11(1)(S15)。如果在判断S11,S12和S13时有任何的条件不满足,就会把一个针对预定指令的错误消息从IC卡20传送给IC卡发行终端11(1)(S16)。
参照图3继续该程序的描述。在发布了管理权限的预定指令(S3)之后,IC卡发行终端11(1)通过读写装置12(1)从IC卡20接收到关于基于预定指令的过程已经被正常执行的信息,并识别出IC卡20已从封锁状态中被解除出来,在该封锁状态下不能执行任何准许用户权限持有者使用的过程(S4)。IC卡发行终端11(1)还执行IC卡发行所必须的其他业务,如把国际移动用户身份存储到EEPROM 24中(S5)。当IC卡发行的所有预定过程都执行完毕之后,IC卡发行终端11(1)便关闭IC卡20的电源(IC卡的禁止)(S6)。
把IC卡20从读写装置12(1)中拔出,并在预定的管理程序之后交给用户。用户在把IC卡设置到预定的移动终端(如移动电话)之后,便开始接收基于存储在IC卡20中的信息(如国际移动用户身份)的通信业务。
因为如上所述在从制造厂初始出厂和发行到用户的过程中所执行的程序,IC卡20从分发阶段直至发行到用户的过程的开始都被设置为封锁状态,在该状态下除非输入管理权限的预定指令,否则不能执行任何准许用户权限持有者使用的功能。因此,除非执行用于用户的发行过程,否则用户权限持有者可以使用的存储在IC卡20中的信息会受到保护,并且其安全等级与管理权限的安全等级一样高。
如上所述对本发明的优选实施例进行了描述。本发明并不局限于这些实施例,在不偏离本发明范围的条件下可以对本发明做各种各样的修改和变更。本专利申请是以2000年12月13日提交的申请号为NO.2000-379346的日本优先权申请为基础的,该专利的全部内容都被包括在本发明中作为参考。
Claims (12)
1.一种具有两种操作状态即初始状态和封锁状态的IC卡,包括:
存储器,用于存储第一信息,第二信息和第一重试数目;
处理器,用于在所述IC卡处于所述初始状态时响应接收到的提供给所述IC卡的与所述第一信息相同的信息而执行预定的功能;
计数器,用于在所述IC卡处于所述初始状态时计算提供给所述IC卡的信息不同于所述第一信息的次数;
其中
当所述计数器所计算出的第一数目超出所述的第一重试数目时,便把所述IC卡设置为所述封锁状态;
如果IC卡处于所述封锁状态,响应接收到的提供给所述IC卡的与所述第二信息完全相同的信息把所述IC卡设置为所述初始状态。
2.如权利要求1所述的IC卡,其中
所述存储器进一步还存储第二重试数目;
所述IC卡进一步还包括一种操作的限制状态;
在所述IC卡处于所述封锁状态时,所述计数器对提供给所述IC卡的信息不同于所述第二信息的次数进行计数;
当所述计数器所计数的第二数目超出所述第二重试数目时,所述IC卡被设置为所述限制状态;
当所述IC卡处于所述限制状态时,响应接收到的提供给所述IC卡的预定指令把所述IC卡设置为所述初始状态。
3.一种为权利要求1所述的IC卡提供信息安全性的方法,包括:
把所述第一重试数目设置为0的步骤;
当把所述IC卡发行给用户时,把与所述第二信息完全相同的信息提供给所述IC卡从而把所述IC卡设置为所述初始状态的步骤。
4.一种为权利要求2所述的IC卡提供信息安全性的方法,包括:
把所述第一重试数目和所述第二重试数目都设置为0的步骤;
当把所述IC卡发行给用户时,把所述预定指令提供给所述IC卡从而把所述IC卡设置为所述初始状态的步骤。
5.一种用于权利要求1所述IC卡的IC卡发行装置,其中当所述IC卡处于所述封锁状态时,所述IC卡发行装置向所述IC卡提供与所述第二信息完全相同的信息以把所述IC卡设置为所述初始状态。
6.一种用于权利要求2所述IC卡的IC卡发行装置,其中当所述IC卡处于所述限制状态时,所述IC卡发行装置向所述IC卡提供所述预定指令以把所述IC卡设置为所述初始状态。
7.一种具有由预定信息启用的功能的IC卡,其中:
所述由所述预定信息启用的功能在初始状态下处于一种禁止状态;
所述IC卡具有一种响应预定指令解除所述功能的所述禁止状态的装置。
8.如权利要求7所述的IC卡,其中:
所述IC卡具有一种由第一信息启用的功能以及一种由第二信息启用的功能;
所述由所述第一信息启用的功能在所述初始状态下处于一种禁止状态;
所述解除所述禁止状态的装置通过所述响应作为所述第二信息的所述预定指令被启用的功能来解除所述功能的禁止状态。
9.一种IC卡中信息的保护方法,这种IC卡具有由预定信息启用的功能,其中
由所述预定信息启用的功能在初始状态下处于一种禁止状态;
在所述初始状态中所述功能的所述禁止状态会在把所述IC卡发行给用户时由预定指令解除。
10.如权利要求9所述的IC卡中信息的保护方法,其中:
处于初始状态的所述IC卡具有一种由第一信息启用的功能以及一种由第二信息启用的功能;
所述由所述第一信息启用的功能处于一种禁止状态;
通过所述响应作为第二信息的所述预定指令被启用的功能来解除所述功能的所述禁止状态。
11.一种把具有由预定信息启用的功能的IC卡发行给用户的个人化系统,其中:
所述个人化系统具有一种装置,该装置可以通过向IC卡提供预定指令来解除所述功能的禁止状态,所述由预定信息启用的功能在初始状态下处于禁止状态;
响应所述提供预定指令的装置所提供的所述预定指令,把所述IC卡从所述禁止状态中解除出来。
12.如权利要求11所述的用于IC卡的个人化系统,其中:
所述提供指令的装置具有一种由第一信息启用的功能以及一种由第二信息启用的功能;
所述提供指令的装置向所述IC卡提供作为所述第二信息的所述指令,所述由所述第一信息启用的功能在初始状态下处于所述禁止状态;
通过所述响应所述提供指令的装置所提供的指令而由所述第二信息启用的功能,所述IC卡解除所述功能的所述禁止状态。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000379346A JP3997052B2 (ja) | 2000-12-13 | 2000-12-13 | Icカード及びicカードの情報保護方法並びにicカード発行装置 |
JP379346/2000 | 2000-12-13 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1359087A CN1359087A (zh) | 2002-07-17 |
CN1359087B true CN1359087B (zh) | 2010-04-28 |
Family
ID=18847740
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN011442352A Expired - Fee Related CN1359087B (zh) | 2000-12-13 | 2001-12-13 | 具有封锁状态的集成电路卡及为其提供信息安全性的方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7240216B2 (zh) |
EP (1) | EP1215633B1 (zh) |
JP (1) | JP3997052B2 (zh) |
CN (1) | CN1359087B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2853785B1 (fr) * | 2003-04-09 | 2006-02-17 | Oberthur Card Syst Sa | Entite electronique securisee avec compteur modifiable d'utilisations d'une donnee secrete |
JP2005025337A (ja) * | 2003-06-30 | 2005-01-27 | Sony Corp | 機器登録システム、機器登録サーバ、機器登録方法、機器登録プログラム、記憶媒体、及び端末機器 |
JP4760556B2 (ja) * | 2006-06-07 | 2011-08-31 | 大日本印刷株式会社 | 電話帳管理システム、プログラム、及びicカード |
KR100756336B1 (ko) | 2006-09-21 | 2007-09-06 | 삼성전자주식회사 | 이동 통신 단말기의 비밀 번호 알림 방법 및 장치 |
DE102007008652A1 (de) | 2007-02-20 | 2008-08-28 | Bundesdruckerei Gmbh | Chipkarte mit einer Erstnutzerfunktion, Verfahren zur Wahl einer Kennung und Computersystem |
JP4873484B2 (ja) | 2007-03-30 | 2012-02-08 | 京セラ株式会社 | 携帯端末 |
US8910299B2 (en) | 2008-02-08 | 2014-12-09 | Steven Charles Michalske | Emergency information access on portable electronic devices |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63236186A (ja) * | 1987-03-24 | 1988-10-03 | Mitsubishi Electric Corp | カ−ド発行装置 |
JP2555096B2 (ja) | 1987-10-05 | 1996-11-20 | 富士通株式会社 | Icカード |
JPH02170272A (ja) * | 1988-12-23 | 1990-07-02 | Hitachi Maxell Ltd | 秘密情報の照合方式 |
JPH02202642A (ja) * | 1989-02-01 | 1990-08-10 | Toshiba Corp | プログラム動作監視装置 |
US5534857A (en) * | 1991-11-12 | 1996-07-09 | Security Domain Pty. Ltd. | Method and system for secure, decentralized personalization of smart cards |
US5444764A (en) | 1993-07-01 | 1995-08-22 | Motorola, Inc. | Method of providing a subscription lock to a radiotelephone system |
CA2168434A1 (en) | 1993-07-30 | 1995-09-02 | Quentin Rees Oliver | Device and method for programmable functions |
FI101584B1 (fi) | 1995-11-24 | 1998-07-15 | Nokia Telecommunications Oy | Matkaviestintilaajan tunnusluvun tarkistaminen |
KR100213555B1 (ko) * | 1997-01-22 | 1999-08-02 | 윤종용 | 이동무선 단말기의 전용화 확인 방법 |
JPH10222618A (ja) * | 1997-01-31 | 1998-08-21 | Toshiba Corp | Icカード及びicカード処理システム |
DE19831884C2 (de) | 1998-07-17 | 2001-09-20 | Ibm | System und Verfahren zum Schutz gegen analytisches Ausspähen von geheimen Informationen |
JP4423711B2 (ja) | 1999-08-05 | 2010-03-03 | ソニー株式会社 | 半導体記憶装置及び半導体記憶装置の動作設定方法 |
US6779112B1 (en) * | 1999-11-05 | 2004-08-17 | Microsoft Corporation | Integrated circuit devices with steganographic authentication, and steganographic authentication methods |
-
2000
- 2000-12-13 JP JP2000379346A patent/JP3997052B2/ja not_active Expired - Lifetime
-
2001
- 2001-12-12 EP EP01310366.8A patent/EP1215633B1/en not_active Expired - Lifetime
- 2001-12-12 US US10/012,328 patent/US7240216B2/en not_active Expired - Lifetime
- 2001-12-13 CN CN011442352A patent/CN1359087B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
EP1215633B1 (en) | 2018-06-06 |
EP1215633A2 (en) | 2002-06-19 |
JP2002183705A (ja) | 2002-06-28 |
CN1359087A (zh) | 2002-07-17 |
JP3997052B2 (ja) | 2007-10-24 |
EP1215633A3 (en) | 2005-03-09 |
US7240216B2 (en) | 2007-07-03 |
US20020073332A1 (en) | 2002-06-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2115435C (en) | Method for personalisation of an active card | |
EP0190733B1 (en) | Data processing system and method and pocket-size hermetically sealed electronic device | |
US9916576B2 (en) | In-market personalization of payment devices | |
US5588146A (en) | Method for the acquisition of software and data-processing system to implement the method | |
US8463234B2 (en) | Method for providing security services by using mobile terminal password and mobile terminal thereof | |
CA1207460A (en) | Method and apparatus for authorizing the holder of a portable object such as a card to gain access to at least one service provided by at least one authorizing entity | |
JP3633686B2 (ja) | 機密操作を情報処理装置により実行する方法及び装置 | |
EP1703406B1 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
US6370517B2 (en) | Electronic money card, electronic money receiving/paying machine, and electronic money card editing device | |
EP2048594A1 (en) | Method for communication, communication device and secure processor | |
WO2005076204A1 (en) | Smart card for containing plural issuer security domain and method for installing plural issuer security domain in a smart card | |
EP2048591A1 (en) | Method for communication, communication device and secure processor | |
CN1359087B (zh) | 具有封锁状态的集成电路卡及为其提供信息安全性的方法 | |
US6975883B1 (en) | Device for protecting the initial utilization of a processor /chip card | |
JP2007041921A (ja) | 非接触ic、情報処理装置、リーダライタおよび利用制限方法 | |
US6112985A (en) | License-card-controlled chip card system | |
JP2008519343A (ja) | 個人識別番号を使用してロックされたアプリケーションのブロックを解除する方法 | |
CN107404719A (zh) | Sim卡处理方法、装置、终端及esam芯片 | |
JP2013097524A (ja) | Icチップ、データ保護方法、データ保護プログラム、icカード及び記録媒体 | |
CN118519714A (zh) | 按钮功能的执行方法及装置 | |
JPS6175487A (ja) | 電子装置 | |
Haneberg | Electronic ticketing: a smartcard application case-study | |
JP2001034716A (ja) | 第1のicカードにより許可される第1の操作の間に、少なくとも1つの第2の操作を実施する方法 | |
JPH04245586A (ja) | Icカード発行方式 | |
KR20050102368A (ko) | 이동통신 단말기에 내장된 ic칩 사용제한 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100428 Termination date: 20191213 |
|
CF01 | Termination of patent right due to non-payment of annual fee |