存储卡和使访问申请的要求更加可靠的方法

摘要

对于一个包含存有可靠性参量(P1,P2和P3)和各自的可靠性权重(PF1,PF2和PF3)的存储单元的存储卡,对于这些参量,本方法包含下列步骤:确定和访问要求相应的可靠性权重;根据访问要求的各自可靠性权重计算相互作用的可靠性权重(PFI);将这个相互作用的可靠性权重和一个访问可靠性指数(FA)进行比较;以及根据比较的结果批准或拒绝对申请的访问。

说明书

本发明涉及使访问申请的要求更加可靠的存储卡和使访问申请的要求更加可靠的方法。

在验证了插入终端的存储卡适用于访问相应的申请后，和存储卡相联的终端允许访问由终端管理的申请系统是大家所熟知的。特别是，这种验证方法在于将由用户输入的个人识别号码和存在存储卡中的密码相比较，并且只有当比较成功时才允许访问申请。为了改善要求访问申请的操作的可靠性，防止欺诈的用户，不妨碍大量的相继的访问申请的要求，当今的存储卡也包含有一个存储单元，它存储用户输入错误的个人识别号码时要求访问的次数，以及一旦所说的错误的要求访问的次数达到预定的最大值时使存储卡无法工作的阻止手段。

在这种系统中，访问的控制是由逻辑(布尔)方式来实行的，一旦用户已经以令人满意的方式回答了向用户提出的问题时，它不可能鉴别存储卡的欺诈使用。

为了防止存储卡被滥用，甚至存储卡的持有者本人也能这样做，这种系统，特别地从文件EP-A-418和WO-A-89/06398，已众所周知。在这种系统中终端包含用于分析要求处理的装置和用于将这个处理和其它用户正常实施的和所考虑的申请有关的处理进行比较的统计装置，以便确定这个处理要求是正常的要求还是不正常的要求。为了避免惩罚诚实的用户，必须有非常大的计算机装置，以便存储和处理为统计地评估这个处理所代表的危险性所需的信息。所以这种系统因有非常贵的缺点而不被看好。此外，统计处理是通过参照大量的用户来实施的，因此当从持卡人那里取得卡的欺诈的用户使用该卡，并和其它的用户类似地用它进行处理时，就没有办法鉴别出访问要求的欺诈性质。

本发明的目的是提出一种新型的卡和方法，它们能使访问申请的要求以一种有个性化的方式变得非常可靠。

根据本发明，通过提供一个联有一个输入/输出单元和多个存储单元的主微信息处理机，其中至少有一个存储单元存有可靠性参量和所说参量的各自的可靠性权重来实现。

这样，每一张卡都能通过在不同的参量上加上可靠性权重从而按照持卡人的习性加以个人化，于是当所说的参量在要求访问一个申请的事件中被处理时，对访问要求的响应被自动地个人化。

本发明的一个有利的变型是存储卡还包含一张参量间的相互作用表。这样，甚至当同一个可靠性权重给予了不同的持卡人时，仍然能通过作用于相互作用表，使每个用户的卡个性化。

另一方面，本发明提供了一种通过一个存储卡使访问申请的要求更加可靠的方法，这个存储卡包含联有各自的可靠性权得的可靠性参数，这个方法有下列步骤：

·确定和访问要求相应的可靠性权重；

·根据访问要求的各自可靠性权重计算相互作用的可靠性权重；

·将这个相互作用的可靠性权重和一个访问可靠性指数进行比较；以及

·根据比较的结果批准或拒绝对申请的访问。

当访问被拒绝时，这个方法最好增加一个步骤，用它减少至少一个可靠性参量的可靠性权重，或增加访问的可靠性指数。这样，当卡被一个不知道持卡人习性的欺诈的用户使用时，访问一个申请所需的条件的严厉性就会逐渐地增加，从而使卡很快地失去效用。

相反地，当访问被批准时，这个方法最好包含这样一个步骤，对于和访问要求相应的情形，用它增加至少一个可靠性参数的至少一个可靠性权重。这样，如果持卡人想改变习性时，持卡人可以渐进的方式修改评估访问要求的条件。

本发明的另一些特征和优点可从阅读下列参照附图的描述看出，这是关于本发明的一个特别的非限定的实施方式的描述，在附图中：

·图1是本发明的存储卡中的各种单元和微信息处理机的框图；

·图2是表示在本发明的存储卡中执行的方法的流程图。

由C标志的存储卡用来监督用户的购物习性，该用户已正确地输入由银行分配给用户的个人识别号码。

在批准购物前，存储卡要考察三个参量P₁，P₂，P₃；

·参量P₁是购物的价格；

·参量P₂是购物的地点；以及

·参量P₃是自上次购物后经过的时间。

存储卡包括一个输入/输出(I/O)单元，用于在试图购物时和外界通讯，读取参量P₁，P₂，P₃。

这个I/O单元和有已知的阻止装置MI的主微信息处理机MP联结，能够在需要的时候阻止存储卡的使用。

微处理器MP和下列软硬件相联结：

·银行业务的申请程序BAP；

·为了分别存储参量P₁，P₂，P₃的存储元件MM₁，MM₂，MM₃。

·电子计算和比较元件，为了计算每一次试图购物的可靠性，并对阻止装置MI给出指示，是计算这次试图的购物的参量还是使它失败；以及

·一个附加的信息处理机PA。

附加的信息处理机PA包括一个相互作用存储单元BI和三个其它的存储单元B₁，B₂，和B₃，分别分配给每一个参量。

单元B₁包含所需要的购物价格和相应的可靠性权重PF₁，我们通过实例来说明。下列数据可以输入B₁：

所需的购物价格       可靠性权重PF₁

0-20                    0.01

21-40                   0.5

41-250                  1

251-500                 0.5

501-3000                0.01

3000以上                0

单元B₂包含所需的购物地点的编码和相应的可靠性权重PF₂。例如：

国家编码    可靠性权重PF₂

法国            0.7

德国            0.2

其它国家        0.1

单元B₃包含从最近一次购物计算的相继两次购物间所经过的时间和相应的可靠性权重PF₃。例如：

经过的时间，与国家有关    PF₃

在法国，少于一天或一天    1

在法国，多于一天          0.1

在国外，少于一天或一天    0.1

在国外，多于一天          1

在国外，多于五天          0

上述的数据存储在存储卡中作为用户购物习性的函数，并将较高的可靠性权重给予较经常出现的情形。在下面给出的例子中：

·平均购物(占全部情形的70％)处在41到250之间；

·它们以占全部情形的70％发生在法国，以占全部情形的20％发生在德国；以及

·购物在法国很经常(平均每天三次)，但是在国外很少(每三天一次)。

相互作用单元BI包含一张参量间的相互作用表。这张相互作用表用来权衡每个参量的重要性，并和它们各自的可靠性权重无关。例如：

    参量         可靠性权重           相互作用值

     P₁             PF₁                V₁＝0.30

     P₂             PF₂                V₂＝0.50

     P₃             PF₃                V₃＝0.20

单元BI还在它的存储器中包含一个可靠性指数FA，例如FA＝0.2。

这样，所用的信息处理机PA能够计算相互作用的可靠性权重PFI，PFI在这个非限定的例子中由下列的方程定义：

PFI＝(PF₁×V₁)+(PF₂×V₂)+(PF₃×V₃)

当用户想进行一次购物时，和三个参量P₁，P₂，及P₅相应的可靠性权重由和已在其中插入卡的终端的对话以及通过终端的健盘输入的量来决定，而地点和日期由终端自动地提供。以这种方法得到的可靠性权重分别存储在MM₁，MM₂，和MM₃中。在这方面，应该观察到在本例中，参量P₃的情况是通过和以前处理的数据相比较决定的。最后，给单元B₃提供位置，以能存储以前执行的处理的日期是更可取的，在每次处理结束时这个日期就被更新。

此后，信息处理机PA用相互作用表BI计算相互作用的可靠性权重PFI。

最后，信息处理机PA比较相互作用的可靠性权重PFI和指数FA，如果有足够的可靠性，可批准访问银行业务的申请程序，就通知卡。

在本例中，如果PFI≥0.20，购物被批准，而如果PFA＜0.20，购物被拒绝。例：

·用户在巴黎进行第一次购物：

·然后，在同一天，在巴黎第二次购物，价值为200法郎，当这个第二次购物正在进行时，相互作用的可靠性权重由下列方程给出：

(0.3×PF₁)+(0.5×PF₂)+(0.2×PF₃)，即

   0.3     +   0.35     +    0.2      ＝0.85

(有足够的可靠性，购物被批准)；

·然后，在同一天，仍然在巴黎，用户进行第三次购物，价值为20法郎，

(0.3×0.01)+(0.5×0.7)+(0.2×1)，即

   0.003   +    0.35  +   0.02     ＝0.5503

(有足够的可靠性，购物被批准)；

·在同一天，用户去了德国并进行购物，价值为200法郎，

(0.3×1)+(0.5×0.2)+(0.2×0.1)，即，

   0.3  +   0.1    +    0.02       ＝0.42

(有足够的可靠性，购物被批准)；以及

·最后，在同一天，用户在德国试图进行购物，价值为2000法郎，

(0.3×0.001)+(0.5×0.2)+(0.3×0.1)，即

     0.003    +    0.01    +      0.03      ＝0.106

(没有足够的可靠性，购物被拒绝)。

作为用户习性的函数，以这种方法设计的系统能够改善在大量申请中对存储卡的监督。

图2画出了能在本发明的卡中实施的一种更加先进的方法。如上所述，这个方法包含一个步骤，它根据访问要求确定每一个参量的可靠性权重。然后，计算相互作用的可靠性权重，将它和访问的可靠性指数作比较。

如果访问被拒绝，可以验证拒绝数是否已经达到了预定的最大拒绝数。如果达到了预定的最大数，则卡就被完全禁止。这个过程用来防止一个欺诈的用户为了确定持卡人的习性进行连续的访问要求，这个欺诈的用户已经由于某种原因得到卡，而且也知道持卡人的个人识别号码。在这方面，我们看到即便第三者可能在持卡人的个人识别号码被键入时看见了这个号码，但是第三者在任何一段给定的时间中永远不可能观察到和所说的申请有关的用户的访问习性，所以本发明极大地增大了访问考虑中的申请的可靠性。

如果拒绝数没有达到预定的最大值，而访问被拒绝了，那么，根据本发明，减少和至少一个参量有关的可靠性权重，或者增加访问的可靠性指数是最可取的。在无论那种情形，当相互作用的可靠性权重和可靠性指数比较时，这种比较对卡的用户不如在改变前有利，所以将导至对监视下的申请的访问更加严厉，这样，一个不知道持卡人习性的欺诈的用户将很快地发现对申请的访问被拒绝了，而不管访问的要求是在什么样的条件下实施的。一旦用户作出了许多访问要求，达到了预定的最大值，则卡将完全地被禁止。

相反地，当访问被批准时，用户被提供一个可自己练习操作的步骤，以便能够改变存储在卡中的用户的习性。用户不想改变习性，那么就拒绝可自己练习操作的步骤，并在没有改变最初记录在卡中的可靠性权重的情况下，实施处理。在另一种情况，用户确实不想操作可自己练习操作的步骤，那么通过请用户输入一个练习操作的编码，将它和存储在卡中的类似于个人识别号码的密码比较，实施附加的验证是最可取的。如果练习操作的编码是错误的，要是错误的次数还没有达到某个预定的最大值，就再让用户试一次。如果错误的练习操作的编码的输入次数达到预定的最大值，那么卡就被完全禁止。

如果练习操作的编码作为输入是正确的，那么可自己练习操作的步骤就完成了。这个可自己练习操作的步骤在于对和已经批准的访问相应的情形增加至少一个可靠性参量的可靠性权重。根据本发明，同一个可靠性参量的可靠性权重在和要求的访问不同的情形被同时减少是最可取的。在包含将不同的情形和相应的可靠性权重联系起来的K行的表中，有一种措施可以将和访问刚刚被批准的情形相关的可靠性权重增加一个量K×10％。而同时将其它行的可靠性权重减少10％。当和上面提到的单元B₁相关的价格为2000法郎的访问要求被批准时，则和这个购物价值对应的行增加60％，从而可靠性权重上升到0.016，而每一个其它的可靠性权重减少10％。当然，可以对可靠性权重提供较高和较低的限量，超过它就不再实施进一步的修正。

在可自己练习操作的过程中，还有一旦最初的可靠性权重由于访问被拒绝而减少时，可立即回复到最初的可靠性权重的措施。

当然，本发明不限于所描述的实施方式，在没有超出如在权利要求书中定义的本发明的范围时，还可以提出各种不同的实施方式。

具体地说，虽然所描述的例子中的卡包含一张相互作用表，它能够对每一个参量的相对重要性加以权重，根据本发明，可以提供和每一个参量的可靠性权重直接有关的相互作用值。

另外，虽然在前面参照可靠性指数已对本发明作了描述，这个可靠性指数是存储在卡中的，所以对所有的卡可以给予的访问申请是共同的，但是可以将不同的可靠性指数和每一个申请联系起来，在这种情形，可靠性指数是包含在和申请相应的终端中，并且为了和相互作用的可靠性权重相比较可进行通信联系。

虽然在前面参照计算相互作用的可靠性权重已对本发明作了描述，这个相互作用的可靠性指数是以各个可靠性权重的经过权重的和的形式出现的，但是能够以来积的形式实施计算：

    PFI＝PF₁×PF₂×PF₃，或用任何其它的形式，并相应地采用访问可靠性指数FA。

虽然在前面参照和不同的国家对应的地点编码已对本发明作了描述，但是也可提供根据一个国家中的不同的城市的不同的可靠性权重。

虽然在前面参照单个访问的可靠性指数已对本发明作了描述，但是也可根据相互作用的可靠性权重所达到的值提供访问可靠性指数的不同的值，并对决定进行调整。在上述的例子中，例如可以考虑访问可靠性指数的两个值，0.1和0.2。当相互作用的可靠性权重超过最大值0.2时，访问当然地被批准。当相互作用的可靠性权重位于访问可靠性指数的这两个值之间时，访问将被有条件地批准，例如，当价格不超过100法郎时，访问在相反的情形中被拒绝。当相互作用的可靠性权重低于最小值0.1时，不管价格是什么，访问都被拒绝。

为了增加卡失窃时的安全性，不仅当访问被拒绝时，而且当访问被有条件地批准时，最好减少个人的可靠性权重或增加访问的可靠性指数。

也可以对某些参量根据访问要求的地点提供不同的可靠性权重表，或根据已经批准的访问次数改变可自己练习操作的函数。