JP2008527488A - Pinコードを入力する入力要素をもつカード及びpinコードを入力する方法 - Google Patents

Pinコードを入力する入力要素をもつカード及びpinコードを入力する方法 Download PDF

Info

Publication number
JP2008527488A
JP2008527488A JP2007548939A JP2007548939A JP2008527488A JP 2008527488 A JP2008527488 A JP 2008527488A JP 2007548939 A JP2007548939 A JP 2007548939A JP 2007548939 A JP2007548939 A JP 2007548939A JP 2008527488 A JP2008527488 A JP 2008527488A
Authority
JP
Japan
Prior art keywords
pin code
card
input
smart card
input elements
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007548939A
Other languages
English (en)
Inventor
ヒェラルドゥス ヨルナ
ペテル スリッケルフェール
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips NV
Koninklijke Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips NV, Koninklijke Philips Electronics NV filed Critical Koninklijke Philips NV
Publication of JP2008527488A publication Critical patent/JP2008527488A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Lock And Its Accessories (AREA)
  • User Interface Of Digital Computer (AREA)
  • Burglar Alarm Systems (AREA)

Abstract

例えば機密情報infを格納する及び/又はセキュリティ動作を実行するカードCARであり、該カードCARは、PINコードを入力する入力要素T1,T2を有し、特定のあいまいでない値が各入力要素T1,T2に割り当てられ、カードCARは、少なくとも2つ、最大9つの前記入力要素T1,T2を有する。

Description

本発明は、PINコードを入力する入力要素を有するカードに関する。
本発明は、PINコードをカードに入力する方法にも関する。
本発明は、更にカードリーダに関する。
このタイプのカードは、一般に、情報、特に機密情報を格納するために、及び/又は、PINコード(「個人識別番号」)がカードに正確に入力された後に情報を生成するために使用される。代替として又は付加的に、このようなカードは、TANコード(「トランザクション番号」)を生成するようなセキュリティ機能を実施するためにも使用され得る。PINコードがカードに正確に入力されるか、又は該PINコードが正確に入力された後で、情報が好ましくはカードに生成される場合、少なくとも既定された期間においてカードに格納された機密情報にアクセスすることが許可される。
上記のように、セキュリティ動作は、正確なPINコードを入力した後に好ましくはカードにより実行されることもあり得る。
しかしながら、本発明は、上記のような用途に制限されるのではなく、PINコードが外部装置を使用せずに直接入力されなければならないいかなる(小さな)カードも指していると留意されるべきである。
情報を格納する一例のカードは、いわゆる「スマートカード」である。スマートカードは、プラスチック又はある程度のプロセス可能性を有する他の適した材料で作られるカードである。典型的に、スマートカードは、幅広く様々な機能を実行するようにプログラムされ得る。例えば、1枚のスマートカードが、ドアを開く鍵としてプログラムされ、医療情報を格納し、又は、電子クレジットカードとして役立ち得る。
スマートカードの更なる用途は、クレジットカード又はATM(「自動預け支払い機」)カード、携帯電話用SIM(「加入者識別モジュール」)、有料テレビの認証カード、高セキュリティ識別及びアクセス制御カード、公共交通チケット等としての使用を含む。
スマートカードは、電子財布としても使用され得る。スマートカードのチップは、パーキングメータ、自動販売機、及び店に使用され得る電子マネーを搭載することができる。暗号プロトコルが、スマートカードと受入装置との間のお金の交換を保護する。
スマートカードは、耐タンパー性であるように作られるので、これらのタスクに適するものとして宣伝されている。スマートカードの埋め込まれたチップは、通常いくつかの暗号アルゴリズムを実行する。
「接触型」スマートカードは、ISO/IEC7816シリーズ標準規格で規定される。第2のタイプは、「非接触型」であり、非接触スマートカードと呼ばれ、チップが無線で、しばしば自己給電型誘導技術を通じてカードリーダと通信する。
スマートカードのこのような非接触プロトコルの標準規格は、ISO/IEC14443である。非接触スマートカードの代替の標準規格は、ISO15693である。例えば電子料金徴収システム又は他の用途のための、非接触スマートカードのRFID(ラジオ周波数認識)技術における他の国際規格又は所有権規格がある。
上記スマートカードは、異なるタイプのデータを含み得る。データのいくつかは、機密ではなく、他のデータは機密(カードの所有者/メインユーザにとって個人的なこと)である。カードのメインユーザ/所有者以外の他人がこのカードを使うとき、例えばカードをなくした場合に他人が見つけたとき、この区別が特に重要である。この他人が機密情報にアクセス可能であるべきではないが、機密ではない情報にアクセスを許可されても良い。
機密情報へのアクセスを得るために、PINコードは、カードに正確に入力されなければならない。これは、通常、PINコードを入力するための多くのキーと、入力されたコードを表示する又は入力された文字が例えば文字「X」でマスクされながら、既に入力された桁の数を示すディスプレイとを有するリーダを用いることによりなされる。
使用されたPINコードは、通常、一連の4文字の10進値からなり、キーパッドは、0から9の数字をもつテンキーを有する。例えば、PINコードは、2415である。
さらに、ディスプレイをもつスマートカードは、現状技術で知られる。これらのカードは、所有者のみが使用することを意図され、認められていない使用から保護される必要のある情報、例えばアカウント番号、社会保障番号、医療情報、他の用途(例えばインターネットポータル)へのパスワードを含み、これらは、時々電話番号、誕生日等のようなユーザの個人データに依存する。
このようなスマートカードは、米国特許US6776332B2から知られている。リーダを使用することなく機密情報へユーザが直接アクセスすることを許可するために、既知のスマートカードは、PINコードを入力する手段を有する。米国特許US6776332B2は、10進PINコードを入力するために、0から9の数をもつ10の異なるキーをもつキーパッドを有するスマートカードを記載している。
しかしながら、典型的なスマートカードはかなり小さいので、このような既知の実施例は、異なる欠点を有する。特に、ディスプレイがスマートカード上に配置されなければならないので、カード上にキーを配置するのは困難である。更に、キーはかなり小さくなければならず、このことが、PINコードの入力をユーザにとって困難にする。
スマートカード上で10進PINコードを入力するために、2つ又は3つのボタンのみを使用することが提案されている。上及び/又は下ボタン又は右及び/又は左ボタンで0から9までの10の数を通じてナビゲートするために、1つ又は2つのボタンが、設けられる。数値はディスプレイ上に示され、正しい数がハイライトされるとき、入力ボタンがこの数を選択するために押される。この手順は、正確なPINコードが入力されるまで4回繰り返される。
スマートカードのこのような実施例は、2つのボタンのみ(右/左/上/下ボタン及び入力ボタン)又は3つのボタンのみ(右及び左ボタン又は上及び下ボタン並びに入力ボタン)がスマートカードに必要であるという利点をもつ。しかしながら、この実施例の主な欠点は、通常PINコードが入力されるまで何回もボタンが押されなければならないということである。
本発明の目的は、最初の段落で規定されたタイプのカードと、第2段落で規定されたタイプの方法と、第3段落で規定されたカードリーダとを提供することであり、このことで、より便利な態様で、機密データが格納されたカードにPINコードを直接入力することを可能にする。
上で規定された目的を達成するために、本発明によるカードは、以下に規定された態様を特徴とする特徴的なフィーチャーを有する。
カードが、PINコードをカードに入力する入力要素を有し、特定のあいまいでない値が、各入力要素に割り当てられ、該カードが、少なくとも2つ、最大で9つの前記入力要素を有する。
上で規定された目的を達成するために、本発明による方法は、以下で規定された態様を特徴とする特徴的なフィーチャーを有する。
PINコードをカードに入力する方法であり、入力要素を用いて、特定のあいまいでない値が各入力要素に割り当てられ、少なくとも2つ、最大で9つの前記入力要素がPINコードを入力するために設けられる。
上で規定された目的を達成するために、本発明によるカードリーダは、以下に規定された態様を特徴とする特徴的なフィーチャーを有する。
カードのためのカードリーダであり、入力要素を用いて、PINコードをカードに入力する方法を実行することが可能であり、特定のあいまいでない値が各入力要素に割り当てられ、少なくとも2つ、最大9つの前記入力要素がPINコードを入力するために設けられる。
本発明の特徴は、PINコード、例えばキーをスマートカードのようなカードに便利な態様で入力するより少ない数の入力要素を配置することが、より容易であるという利点を提供する。より少ない数の入力要素のため、前記要素は、現状技術で知られる10ボタンの場合よりも大きく構成され、その結果前記要素の操作は、ユーザにとってより便利である。
本発明は、現状技術で知られる上記第2の実施例と比較して、入力要素が操作されることを必要とする回数をかなり削減する可能性を提供する。なぜなら、各入力要素が特定のあいまいでない値、例えばA,B,C,・・・又は1,2,3,・・・又は他の記号のような特定の文字の形態をもち、これによりカードをより利用しやすく且つ操作をより容易にするためである。
本発明によると、PINコードの文字あたりの値の数は、入力要素の数と同じ(2入力要素=2値コード、3入力要素=3値コード)であり、一方、スクロールボタンの場合の10進数のシステムに対して2又は3のボタンがあり、このことが、通常PINコードの入力をより複雑且つ時間のかかるものにする。
それゆえ本発明は、PINコードをカードに入力するために、2,3の入力要素を最適に利用する。
今まで、スマートカードへのアクセスを保護するPINコードは、常に10進法のシステムに基づいていた。本発明は、よく知られた且つ確立された10進PINコードを、Nコード、ただし2≦N≦9により置き換える。
10進コードをやめることは、「ピンコード」における文字数を変化させることにより、セキュリティのより多くのバリエーションを可能にし、他の人がコードを「ざっと見る又はこっそり見る」リスクも10進PINコードと比べて非常に低い(10進PINコードの2415のような単純な数よりも、本発明による3入力要素の3値コードの場合のACBBABAのようなコードを記憶することは、より困難である)。
請求項2,3,4又は12で規定された手段は、非常に少ない数の入力要素がPINコードを入力するために使用され、その結果、快適な操作を可能にするサイズを持つ入力要素が使用され得るという利点を提供する。さらに入力要素は、好ましい態様で配置され得る。
特に2入力要素のみが使用される場合、カードにおける入力要素のサイズ及び位置は、入力要素の操作が非常に快適になるように選択され得る。
3又は4入力要素の使用は、カードにおける入力要素の可能な配置の数を削減し、さらに、カードにおける2入力要素のみの状況と比較したとき、入力要素のサイズが削減されなければならない。しかしながら、入力要素の操作は、依然として快適なままであり、更に、PINコードは、より短くなり得る。
本発明によるいくつかの解決策は、PINコードの十分なセキュリティが達成されるという利点を提供する。該セキュリティは、入力要素の数の、PINコードの文字数によるべき乗をとることにより単純に計算されうる。
PINコードの4文字という数は、2入力要素のみで既に十分であり得る。カードがロックされる前に、正確なPINコードを入力する機会をユーザが一回だけ有する場合は、特にそうである。しかしながら、誤ったPINコードの入力のためにカードがロックされるまでに、ユーザがより多くの機会、通常3回、を持つときに有利であるので、PINコードが少なくとも4,5又は7文字からなるときに有利である。2入力要素の場合、PINコードの十分に高いセキュリティが、PINコードで7文字使用することにより達成され、3入力要素の場合、PINコードにおいて5文字が十分である。既に上で記載されたように、4入力要素の場合では、PINコードにおいて4文字が十分になり得る。
しかしながら、セキュリティを向上するため、PINコードの文字数は、増加されるべきである。更に、異なる長さのPINコードが、同じカード上で動く異なる用途、又は格納された異なる情報等に使用され得る。
本発明による更なる解決策は、ディスプレイが、入力されるPINコードの文字数のフィードバック情報をユーザに供給するという利点を提供する。PINコードは、好ましくは「X」又は「*」のような同じ文字を示すことによりディスプレイ内でマスクされ、その結果入力されたPINコードが他人により見張られることはできない。
本発明によるさらなる解決策は、本発明によるカードと共に使用するのに最適なディスプレイが使用されるという利点を提供する。
本発明による更なる解決策は、該ディスプレイがPINコードの各文字に対してディスプレイセルを有し、各ディスプレイセルがPINコードの2以上の文字をディスプレイすることができるという利点を提供する。これらの手段は、簡素且つ効率的な態様でPINコードのセキュリティを非常に高める可能性を提供する。なぜなら例えば1つのセルにPINコードの文字をディスプレイすることができる7セルのディスプレイであれば、PINコードは、14文字の最大の長さを有し得るからである。
本発明のこれら及び他の態様は、以下に記載された実施例から明らかであり、該実施例を参照して明確にされるだろう。
図1は、情報、特に機密情報infを格納する典型的なカードを示す。この実施例では、該カードはスマートカードCARである。例えばこのようなスマートカードCARは、典型的なクレジットカードの物理的な大きさを有する。該スマートカードCARは、その上に位置されたキーパッドKEPをもつ。キーパッドKEPは、PINコードを入力するために数又は文字を入力するキーKEYのような入力要素からなる。スマートカードCARは、PINコード(PIN)及びおそらくテキストメッセージ及び数の結果をそのディスプレイDSP例えばLCDディスプレイに表示する。さらに、スマートカードCARは、バッテリのような電源も提供する(図2参照)。
付加的に、スマートカードCARは、電気インタフェースプレートINTのようなインタフェース装置を有し、該インタフェース装置は、カードリーダ(図1には示されていない)とスマートカードCARの回路との間の電気接点を提供する。
スマートカードCARがカードリーダのスロットに挿入されるとき、電気インタフェースプレートINTは、カードリーダとスマートカードCARとの間の通信リンクを確立するために、カードリーダに設けられた一群の電気接点で、電気的な接触をされる。前又は後ろの表面に、スマートカードCARは、トランザクションカードの典型的な情報、例えばカード発行団体、エンボス加工されたカードアカウント番号、エンボス加工されたユーザの氏名、並びにエンボス加工された失効日及びホログラムを有し得る。
しかしながら、カードは非接触スマートカードでもあり得る。本発明の目的で、カードCARに格納された機密情報infは、カードCARを介して直接的にのみ(又は付加的に)アクセスされ、機密情報は、例えばディスプレイDSPに表示されることも推定され得る。この場合、電気インタフェースプレートINT又は接触のない通信手段は、(絶対的に)必要というわけではない。
図2は、スマートカードCARのコンポーネントを示す。この非制限的な実施例では、スマートカードCARは、2つの主要な部分、埋め込まれた端末TER及びカードパーソナリティモジュールMODからなる。両方の部分は、バッテリBATにより給電される。
キーパッドKEP、ディスプレイDSP、マイクロコントローラMCO及びコントローラメモリCME'が、埋め込まれた端末TERを形成する。マイクロコントローラMCOは、好ましくは組込み制御機能を有するCPUである。
マイクロコントローラMCOと関連付けられるのは、制御メモリCME'である。制御メモリCME'は、ランダムアクセスメモリ(RAM)RAM'のような揮発性メモリと、電子消去可能読込専用メモリ(EEPROM)ROM'のような不揮発性メモリとを有し得る。マイクロコントローラMCO上で動作するソフトウェアは、EEPROM ROM'に永久的に格納され得る。ソフトウェアは、キーパッドKEP及びディスプレイDSPのインタフェース動作を制御する。
埋め込まれた端末TERは、カードリーダのような外部端末へインタフェース接続することなく、スマートカードCARにPINコードPINのローカル入力を可能にするために、スマートカードCAR上にローカルのインタフェースを備える。
カードパーソナリティモジュールMODは、スマートカード機能及びその関連付けられたメモリ素子に合わせられたCPUであるスマートカード集積回路(IC)CICを有する。IC CICと関連付けられるのは、メモリCMEであり、該メモリは、アプリケーションソフトウェア及びスマートカードデータを格納する不揮発性部分EEPROM ROMと、一次格納データ用の揮発性部分RAMとを含み得る。
この実施例では、機密でない情報及び機密情報infが、カードパーソナリティモジュールMODのメモリCMEに格納される。機密情報infは、データ及び/又は1以上のアプリケーション、例えば銀行又はクレジットカードアプリケーションのようないかなる情報も有し得る。
機密情報infは、暗号化された形態でメモリCMEに格納され得るか、又はメモリCME若しくはその一部は、正確なPINコードを入力した後でのみアクセスされる安全なメモリである。
機密情報inf、例えば機密データは、正確なPINコードの入力によりアクセスされ、ディスプレイDSPに表示されるか、若しくはリーダに利用されるか、又は、スマートカードCARに格納されたアプリケーションが正確なPINコードをスマートカードCARに入力した後、例えばインタフェースプレートINTを介して、リーダで見えるようになるだろう。
カードパーソナリティモジュールMOD及びマイクロコントローラMCOの集積回路CICは、内部の通信リンクICLを介して通信する。さらに、IC CIC及びマイクロプロセッサMCOは、スイッチSWIを介してインタフェースプレートINTにつながれる。
他の実施例では、カードリーダ上のアンテナ(示されていない)が、非接触インタフェースとして設けられ、対応するアンテナ(示されていない)が、IC CICに対するインタフェース装置としてスマートカードCAR上に設けられる。このような非接触インタフェースは、国際標準ISO/IEC14443に準拠したスマートカードCARとカードリーダとの間の通信を提供しうる。
実施例では、イネーブルスイッチSWIは、IC CICと電気インタフェースプレートINTとの間に配置される。マイクロコントローラMCOは、イネーブルスイッチSWIの動作を制御し、結果としてIC CICと電気インタフェースプレートINTとの間の電気的接続を制御する。ユーザがキーパッドKEPを介して正確なPINコードを入力するとき、マイクロコントローラMCOは、IC CICが外部の装置と通信し、電気インタフェースプレートINTを介して、機密情報inf例えばアプリケーションを示すことを可能にするようにスイッチSWIを係合させる。スイッチSWIが係合されるまで、どの信号もIC CICから電気インタフェースプレートINTに送信されず、機密情報inf、例えばデータ又はアプリケーションは機密なままである。IC CICとカードリーダとの間の電気インタフェースプレートINTを介した通信は、イネーブルスイッチSWIがマイクロコントローラCICにより係合されたときのみ確立され得る。
上記のスマートカードCARは、以下に記載される発明と関連したスマートカードCARの好ましい実施例の機能の基本的な説明として付与されるのみである。しかしながら、スマートカードCARが内部的に2つの別体のモジュールMOD、TERからなるということは、本発明に必要ではない。原則では、これら2つのモジュールMOD、TERの機能は、IC CICによってのみ管理され、したがって端末TERを必要以上にレンダリングする。
スマートカードCARの意図された使用では、カードメモリは、カードのユーザにより付加的な装置なしでアクセスすることができる機密情報/データを含む。スマートカードCARは、データ、プロセッサ及びデータにアクセスするインタフェースを含むだろう。
(機密)情報infは、例えばカード代行者/機械によりカードへ、又は、スマートカードCARの保持者によりカード会社等のインターネットサイトを通じて入力される。
図3は、本発明による機密情報infを格納するカードCARの第一実施例を示す。この実施例では、スマートカードCARは、2入力要素T1,T2をもつキーパッドKEPを有する。入力要素T1,T2は,例えば押されるボタンである。
各入力要素T1,T2は、特定のあいまいでない値C1,C2をもつ。例えば、第1入力要素T1を押すことは、「A」のような文字がスマートカードCARに入力されることを意味し、第2入力要素T2を押すことは、文字「B」をスマートカードCARに入力することを意味する。スマートカードCARに入力されなければならないPINコードは、文字「A」及び「B」のシーケンスからなる。
以下では、「A」等のような文字が入力要素に割り当てられると仮定する。しかしながら入力要素は、「1」、「2」等のような数値でもあり得る。入力要素が異なる値を持つことのみが重要である。
図3のスマートカードCARは、更に、入力されたPINコードが表示されるディスプレイDSPを有する。この好ましい実施例では、ディスプレイDSPは、いくつか(7つ)のセルC1からC7からなる。この例では、各セルC1からC7は、PINコードの1文字D1からD7を表示するために使用される。
PINコードがユーザにより入力されるとき、「X」がディスプレイDSPの対応するセルC1からC7に示される。したがってPINコードは、見張られず、D1からD7のコードの何文字が既に入力されたかのフィードバック情報をユーザが得られるように、ディスプレイDSP内でマスクされる。
原則では、PINコードはいかなる長さも持ち得る。しかしながら、高いセキュリティを得るために、PINコードは、2入力要素T1、T2の場合に少なくともD1からD7の7文字の長さを持つことが好ましい。
上記のように、この例では、文字「A」及び「B」が、それぞれ第1入力要素T1及び第2入力要素T2に割り当てられると仮定される。更に、PINコードが「AABABBA」であることが仮定される。例えば1以上の入力要素T1,T2を押すことによってなされるカードの起動の後、正確なPINコードが入力要素T1,T2を以下のように押すことによって入力される。「第1入力要素T1、第1入力要素T1、第2入力要素T2、第1入力要素T1、第2入力要素T2、第2入力要素T2、第1入力要素T1」。
PINコードがうまく入力された後、ユーザは、メニューループ構造の次のアイテムか、又は、機密情報infを直接得る。もしコードが不正確に入力されるならば、(後の入力に)アクセスしないことが可能であり、又は、機密情報が、いくつかの試行の後に消滅するだろう。
図4は、本発明にしたがって機密情報infを格納するカードCARの更なる実施例を示す。この実施例では、スマートカードCARは、3入力要素T1',T2',T3'をもつキーパッドKEPを有する。入力要素T1',T2',T3'は、例えば押されるボタンである。
各入力要素T1',T2',T3'は、特定のあいまいでない値C1',C2',C3'を有する。例えば第1入力要素T1'を押すことは、「A」のような文字がスマートカードCARに入力されることを意味し、第2入力要素T2'を押すことは、スマートカードCARに文字「B」を入力し、入力要素T3'を押すことは、文字「C」を入力する。スマートカードCARに入力されなければならないPINコードは、文字「A」,「B」,「C」のシーケンスからなる。
図4のスマートカードCARは、更に、入力されたPINコードが表示されるディスプレイDSPを有する。この好ましい実施例では、ディスプレイDSPは、いくつか(6)のセルC1'からC6'からなる。この例では、各セルC1'からC6'はPINコードのD1'からD7'の1文字を表示するために使用される。
PINコードがユーザにより入力されるとき、「X」が、ディスプレイDSPの対応するセルC1'からC6'に示される。したがって、PINコードは、見張られないようにディスプレイDSP内でマスクされるが、ユーザは、コードのD1'からD6'の何文字が既に入力されたかのフィードバック情報を得る。
図4に示される例では、ユーザは、PINコードの第1の4文字D1'からD4'を既に入力しており、それゆえ該コードは「X」でマスクされ、一方5番目及び6番目の文字は、まだ入力されていない。
原則では、PINコードはいかなる長さでもあり得る。しかしながら高いセキュリティを得るために、PINコードは、3入力要素T1',T2',T3'の場合、少なくとも5文字の長さを有することが好ましい。図4は、5文字より多い、すなわち6文字であり、よりPINコードのセキュリティが向上する場合の実施例を示す。
上記のように、この例では、文字「A」,「B」,「C」が、それぞれ第1、第2及び第3入力要素に割り当てられることが仮定される。さらに、PINコードが「ACBABB」であることが仮定される。例えば1以上の入力要素T1',T2',T3'を押すことによりなされるカードの起動の後、正確なPINコードは、次のように入力要素T1',T2',T3'を押すことにより入力される。「第1入力要素T1'、第3入力要素T3'、第2入力要素T2'、第1入力要素T1'、第2入力要素T2'、第2入力要素T2'」。
PINコードがうまく入力された後、ユーザはメニューのループ構造の次のアイテム、又は、機密情報infを直接得る。もしコードが不正確に入力されるならば、(次の入力に対して)アクセスしないことが可能だろう。
さらに、図5は、4入力要素T1''からT4''のキーパッドKEPと、PINコードの5文字D1''からD5''を表示する5つのセルC1''からC5''をもつディスプレイDSPとを有するスマートカードCARの一実施例を示す。
本発明は、入力要素の組合せを使用し、該入力要素のシーケンスが実際のセキュリティコードとして使用され、選択された数又は文字ではない。セキュリティ利用可能性がNであり、ここでNは、入力要素の数のPINコードの文字数によるべき乗をとったものである。例えばPINコードが2ボタンで7文字の場合、128の選択肢があり、セキュリティレベル128である。
上記のような態様のコーディングは、入力要素が押される数をかなり削減するだろう。更に、異なるコード間で必要とされるクリック数の変化をなくす。コードは、例えばBABBABAA又はCBBACABBACを読み得る。
10進コードをやめることは、PINコードの文字数を変化することによってセキュリティのより大きなバリエーションを可能にする一方、他の人がコードを「ざっと見る又はこっそり見る」リスクも、とても低い。
以下の表では、10進PINコードの10の数0から9を通じてナビゲートするための、はじめに記載された2又は3ボタン(一方向の「スクロール」プラス「入力」、「スクロールアップ」及び「スクロールダウン」プラス「入力」)を用いる「従来の」解決策は、本発明のものと比較され、新たな解決策が従来の解決策よりも半分よりわずかに多い平均クリック数と、少ない最大クリック数とを使用するということを明らかに示している。「へたな」PINコードを持つユーザは、自身のPINコードを入力するときにいつも最大クリック数を使用しなければならないと理解されるべきである。表内の「サイズPIN」は、PINコードの長さ、すなわちPINコード内の文字数を意味する。
Figure 2008527488
多くのセルを持つディスプレイDSPを用いるPINコードのセキュリティを高めるために、例えば図6に示されるように、7つのセルC1からC7を使用することが可能である。このディスプレイDSPは、PINコードのD1からD7の二文字を表示するために、C1からC7の1つのセルを使用する(既に入力された7文字のみが図に示される。更なる7文字はまだ入力されていない)。セルC1,C2,C3,C4内の第1文字D1,D3,D5,D7に対して「>」を示し、第2文字D2、D4、D6に対して「<」を加えることにより、結果としてPINコードの14文字のフィードバックを示すことができる(「>」及び「<」は、セル内で一緒にXを形成する)。
図6は、本発明に使用されるディスプレイDSPの特定の例を示す。しかしながら、ディスプレイの部分のいかなる他の組合せ、例えばIIIも使用され得る。
最後に、図7は、上記のようにスマートカードと通信するリーダREAを示す。リーダREA及びスマートカードCARは、接点を介して、又は非接触の態様で互いに通信し得る。スマートカードCARは、本発明による2,3,4、又はより多くの入力要素(最大9)をもつキーパッドKEPと、好ましくはディスプレイDSPとを有する。この有利な実施例では、リーダREAは、スマートカードCAR上の入力要素の数に対応する多くの入力要素を持つキーパッドKEP'も有し、該入力要素は、特定のあいまいでない値を有する。更に、リーダREA'はディスプレイDSP'を有する。
しかしながら、現状技術で既に知られるリーダも、本発明によるスマートカードCARと通信し、該カードにPINコードを入力するために使用され得ることも、留意されるべきである。
上記の実施例が、本発明を制限するのではなく説明し、当業者は請求項により規定された本発明の範囲から逸脱することなく多くの代替の実施例を設計することができるだろうということに留意されるべきである。請求項では、括弧内に置かれたいかなる参照符号も、請求項を制限するものとして解釈されるべきではない。動詞「有する」及びその活用の使用は、請求項又は明細書全体で述べられた以外の要素又はステップの存在を排除しない。要素の単数の参照は、このような要素の複数の参照を排除せず、逆もまた同様である。本発明は、いくつかの別個の要素を有するハードウェアにより、及び適切にプログラムされたコンピュータにより実施され得る。いくつかの手段を列挙する装置の請求項では、これらの手段のいくつかは、同一のハードウェアの部品により実施され得る。ある手段が相互に異なる従属請求項で繰り返されるという単なる事実は、これらの手段の組合せが有利に利用することができないと示すわけではない。
図1は、基本的なスマートカードの概略図である。 図2は、図1のスマートカードのブロック図である。 図3は、本発明によるスマートカードの第1実施例のより詳細な概略図である。 図4は、本発明によるスマートカードの第2実施例のより詳細な概略図である。 図5は、本発明によるスマートカードの第3実施例のより詳細な概略図である。 図6は、本発明によるカードに使用されるディスプレイの特定の実施例である。 図7は、本発明によるスマートカードと通信するリーダを示す。

Claims (18)

  1. PINコードをカードに入力する入力要素を有するカードであって、
    特定のあいまいでない値が、各入力要素に割り当てられ、該カードが、少なくとも2、最大9の前記入力要素を有するカード。
  2. 前記入力要素の数が2に制限される、請求項1に記載のカード。
  3. 前記入力要素の数が3に制限される、請求項1に記載のカード。
  4. 前記入力要素の数が4に制限される、請求項1に記載のカード。
  5. 前記PINコードが、少なくとも4文字からなる、請求項1乃至4の何れか一項に記載のカード。
  6. 前記PINコードが、少なくとも7文字からなる、請求項2及び5に記載のカード。
  7. 前記PINコードが、少なくとも5文字からなる、請求項3及び5に記載のカード。
  8. 前記入力されたPINコードを表示するディスプレイを有する、請求項1乃至7の何れか一項に記載のカード。
  9. 前記ディスプレイが、前記PINコードの各文字に対して少なくとも1つのディスプレイセルを有する、請求項8に記載のカード。
  10. 各ディスプレイセルが、PINコードの2以上の文字を表示することができる、請求項9に記載のカード。
  11. 入力要素を用いて、特定のあいまいでない値が各入力要素に割り当てられ、少なくとも2、最大9の前記入力要素が、PINコードを入力するために設けられる、PINコードをカードに入力する方法。
  12. 前記入力要素の数が2,3,又は4に制限される、請求項11に記載の方法。
  13. 前記PINコードが少なくとも4文字からなる、請求項12に記載の方法。
  14. 前記PINコードが、2入力要素の場合には少なくとも7文字からなり、前記PINコードが、3入力要素の場合には少なくとも5文字からなる、請求項13に記載の方法。
  15. 前記入力されたPINコードがディスプレイに表示される、請求項11乃至14の何れか一項に記載の方法。
  16. 前記ディスプレイが、前記PINコードの各文字に対して少なくとも1つのディスプレイセルを有する、請求項15に記載の方法。
  17. 各ディスプレイセルが、PINコードの2以上の文字を表示することができる、請求項16に記載の方法。
  18. 請求項11乃至17の何れか一項に記載の方法を実行することができる、カード用のカードリーダ。
JP2007548939A 2005-01-04 2005-12-21 Pinコードを入力する入力要素をもつカード及びpinコードを入力する方法 Pending JP2008527488A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP05100026 2005-01-04
PCT/IB2005/054359 WO2006072855A2 (en) 2005-01-04 2005-12-21 Card with input elements for entering a pin code and method of entering a pin code

Publications (1)

Publication Number Publication Date
JP2008527488A true JP2008527488A (ja) 2008-07-24

Family

ID=36579974

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007548939A Pending JP2008527488A (ja) 2005-01-04 2005-12-21 Pinコードを入力する入力要素をもつカード及びpinコードを入力する方法

Country Status (5)

Country Link
US (1) US20080006706A1 (ja)
EP (1) EP1836689A2 (ja)
JP (1) JP2008527488A (ja)
CN (1) CN101095173A (ja)
WO (1) WO2006072855A2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090159705A1 (en) * 2007-12-24 2009-06-25 Dynamics Inc. Payment cards and devices operable to receive point-of-sale actions before point-of-sale and forward actions at point-of-sale
DE102009016527A1 (de) * 2009-04-06 2010-10-07 Giesecke & Devrient Gmbh Verfahren und Vorrichtung zum sicheren Eingeben eines Zugangscodes für einen sicheren Zugang zu einem elektronischen Dienst
US20100264227A1 (en) * 2009-04-21 2010-10-21 Joyce Jared L Dual Account Transaction Card
US20110010283A1 (en) * 2009-07-09 2011-01-13 Eddie Williams E-card
GB2476987B (en) * 2010-01-19 2013-11-27 Haim Cohen Transaction card with improved security features
WO2012163207A1 (zh) * 2011-05-31 2012-12-06 飞天诚信科技股份有限公司 无线智能密钥装置及其签名方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62203070A (ja) * 1986-03-03 1987-09-07 Furuno Electric Co Ltd ロランc受信機
JPH04253089A (ja) * 1991-01-30 1992-09-08 Nec Corp 曜日・時刻の表示方式
JPH07180408A (ja) * 1993-12-22 1995-07-18 Matsushita Electric Works Ltd シークレット電気錠操作器
JPH08190452A (ja) * 1995-01-09 1996-07-23 Nippon Telegr & Teleph Corp <Ntt> 数字または文字の入力方法
JPH09231005A (ja) * 1996-02-26 1997-09-05 Nippon Denki Ido Tsushin Kk 液晶タッチパネル装置
JPH1082222A (ja) * 1996-09-06 1998-03-31 Miwa Lock Co Ltd トランスミッタ及びトランスミッタを用いたセキュリティシステム
JPH11247505A (ja) * 1998-02-26 1999-09-14 Art:Kk ロックユニット
JP2000207599A (ja) * 1998-11-11 2000-07-28 Hitachi Ltd 自動料金収受システムの車載装置
JP2003202933A (ja) * 2002-01-08 2003-07-18 Toshiba Corp 携帯型情報処理装置及び携帯型情報処理装置における機器制御方法

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CH626224B (fr) * 1978-08-09 1900-01-01 Bioself Int Inc Calculatrice de poche pour la prevision de cycles temporels.
US4614861A (en) * 1984-11-15 1986-09-30 Intellicard International, Inc. Unitary, self-contained card verification and validation system and method
FR2616941A1 (fr) * 1987-06-22 1988-12-23 Photowatt Int Carte electronique type carte de credit
US6064988A (en) * 1987-08-17 2000-05-16 Thomas; Harold K. Data processing system including transaction authorization device
CH675169A5 (ja) * 1988-02-22 1990-08-31 Asea Brown Boveri
DE4018772A1 (de) * 1990-06-12 1991-12-19 Schreiber Hans Verfahren und vorrichtung zur individuellen elektronischen kennzeichnung von ausweisen
DE4244114A1 (de) * 1992-12-18 1994-06-23 Schreiber Hans Verfahren und Vorrichtung zur bevorzugten Eingabe der PIN bei elektronischen Vorrichtungen
GB9300175D0 (en) * 1993-01-06 1993-03-03 Mcintosh William Security device
GB2275654B (en) * 1993-03-04 1996-11-13 Landis & Gyr Energy Management Smart card
US5834747A (en) * 1994-11-04 1998-11-10 Pixel Instruments Universal credit card apparatus and method
US6095416A (en) * 1998-02-24 2000-08-01 Privicom, Inc. Method and device for preventing unauthorized use of credit cards
US6257486B1 (en) * 1998-11-23 2001-07-10 Cardis Research & Development Ltd. Smart card pin system, card, and reader
DE19938001A1 (de) * 1999-03-06 2000-09-07 Tillmanns Friedhelm Elektronisches Speichermedium
GB2358948A (en) * 2000-02-07 2001-08-08 Aztak Technology Corp Password storage apparatus and method
IL138323A0 (en) * 2000-09-07 2009-02-11 Av Doron Smart magnetic card
DE10130019A1 (de) * 2001-06-25 2003-01-09 Scm Microsystems Gmbh Chipkartenleseeinrichtung
US6776332B2 (en) * 2002-12-26 2004-08-17 Micropin Technologies Inc. System and method for validating and operating an access card
US7347382B2 (en) * 2004-02-06 2008-03-25 T-Ink, Llc System for securing personal cards

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62203070A (ja) * 1986-03-03 1987-09-07 Furuno Electric Co Ltd ロランc受信機
JPH04253089A (ja) * 1991-01-30 1992-09-08 Nec Corp 曜日・時刻の表示方式
JPH07180408A (ja) * 1993-12-22 1995-07-18 Matsushita Electric Works Ltd シークレット電気錠操作器
JPH08190452A (ja) * 1995-01-09 1996-07-23 Nippon Telegr & Teleph Corp <Ntt> 数字または文字の入力方法
JPH09231005A (ja) * 1996-02-26 1997-09-05 Nippon Denki Ido Tsushin Kk 液晶タッチパネル装置
JPH1082222A (ja) * 1996-09-06 1998-03-31 Miwa Lock Co Ltd トランスミッタ及びトランスミッタを用いたセキュリティシステム
JPH11247505A (ja) * 1998-02-26 1999-09-14 Art:Kk ロックユニット
JP2000207599A (ja) * 1998-11-11 2000-07-28 Hitachi Ltd 自動料金収受システムの車載装置
JP2003202933A (ja) * 2002-01-08 2003-07-18 Toshiba Corp 携帯型情報処理装置及び携帯型情報処理装置における機器制御方法

Also Published As

Publication number Publication date
EP1836689A2 (en) 2007-09-26
US20080006706A1 (en) 2008-01-10
WO2006072855A2 (en) 2006-07-13
CN101095173A (zh) 2007-12-26
WO2006072855A3 (en) 2006-10-05

Similar Documents

Publication Publication Date Title
Shelfer et al. Smart card evolution
US6179205B1 (en) System and method for locking and unlocking and application in a smart card
EP2038227B1 (en) System and method for activating telephone-based payment instrument
US7571461B2 (en) Personal website for electronic commerce on a smart Java card with multiple security check points
US10783514B2 (en) Method and apparatus for use in personalizing identification token
CN100438409C (zh) 具有金融交易报文处理能力的智能卡及其工作方法
US7946502B2 (en) Financial transaction token
EP2077536A2 (en) Multifunction removable cover for portable payment device
US20100203870A1 (en) Systems and methods for contactless payment authorization
JP2011192294A (ja) Rバッジ
Hendry Multi-application smart cards: technology and applications
WO2003003292A1 (fr) Dispositif et procede pour l&#39;identification de mot de passe
JP2008527488A (ja) Pinコードを入力する入力要素をもつカード及びpinコードを入力する方法
Husemann The smart card: don't leave home without it
KR20010009217A (ko) 화폐 지불 수단과 결합된 이동 통신용 단말기 및 그것을 위한서비스 방법
US8583934B2 (en) Access control to data processing means
US7529369B2 (en) Data processing with a key
US20060043172A1 (en) Apparatus for showing disposable amount of electronic ticket card on portable electronic device and wirelessly adding value to the electronic ticket card by means of the portable electronic device and method therefor
KR20120099168A (ko) 동적 번호와 코드 이미지를 통한 일회용 카드 제공 방법과 이를 위한 카드 및 스마트폰
US8881255B2 (en) Selection of access conditions for portable tokens
CN2929835Y (zh) 具有金融交易报文处理能力的智能卡
Mohammed et al. Smart card technology: Past, present, and future
KR20040046593A (ko) 예비접속단자를 이용하는 유무선통신 단말기와 내장형스마트카드 모듈에 있어서, 접촉식 스마트카드와 알에프칩을 이용한 비접촉식 스마트카드 모듈 및 접속방법
EP2667316A1 (en) Electronic memory device
WO2004057546A2 (en) Secure smartcard system and method of operation

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081219

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110711

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110719

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111215