СПОСОБ ПРОВЕРКИ ПОДЛИННОСТИ НОСИТЕЛЯ ДАННЫХ Российский патент 2004 года по МПК G07F7/08 G07D7/00 

Описание патента на изобретение RU2222049C2

Изобретение касается способа проверки подлинности носителя данных, в частности микромодульной платы, которая имеет, по меньшей мере, одно запоминающее устройство, причем специфический, физический отличительный признак носителя данных заложен в закодированной форме в запоминающем устройстве.

Такой способ известен из ЕР 0112461 А1. Там характеристики содержащейся на удостоверении личности антенны в закодированном виде запомнены на карте. Это значение при проверке на подлинность сравнивается со значением, которое получается из действительных измеряемых характеристик антенны, к которым также был применен алгоритм кодирования.

ЕР 0112461 А1 оставляет теперь открытым, имеет ли место сравнение и формирование кода на карте или в терминале. В первом случае возникает проблема, состоящая в том, что поддельная карта всегда может сообщать положительный результат сравнения независимо от фактического результата сравнения, так что не должна иметь место действительная проверка на подлинность. Во втором случае на измеряющем терминале должны существовать секретный алгоритм и секретное число, что представляет риск для безопасности. Кроме того, алгоритм и секретное число для каждой карты должны находиться в каждом терминале.

ЕР 0583709 А1 также описывает способ распознавания подлинности, при котором подлежащие измерению физические характеристики заносятся в память закодированными и позднее сопоставляются со вновь подлежащими измерению после дешифрирования. При этом может также найти применение асимметричный способ шифрования и дешифрирования. Конечно, при этом возникает проблема, связанная с высокими затратами на запоминающее устройство и управление в терминалах для большого количества общественных кодов отдельных носителей данных системы.

Носители данных, которые должны подвергаться проверке на подлинность, в большинстве случаев имеют счетчик, состояние которого представляет собой курс денежных знаков, и поэтому побуждают заинтересованность в копировании и изготовлении по готовому образцу. Но также применение таких носителей данных для систем контроля доступа или в области социального страхования послужило таким стимулом.

Можно идентично скопировать полупроводниковую интегральную схему так, чтобы также все секретные числа и закодированные данные, такие как закодированный физический отличительный признак, содержались на копии, без необходимости понимания точной схемной структуры, так что здесь существует большой риск для безопасности. Проведение известных проверок на подлинность при помощи физического отличительного признака, который для каждого носителя данных является иным и, по возможности, сложным и, таким образом, очень трудно может быть изготовлен по готовому образцу, все же является первым шагом к более высокой защите от подделок, так как хотя мошенник может изготовить по готовому образцу интегральную схему, но едва ли подходящую к ней карту с правильным физическим отличительным признаком.

При известных способах в каждом терминале должен иметься алгоритм шифрования и дешифрирования, а также подлежащий сохранению в тайне или общественный код, чтобы либо также кодировать измерительные данные и сравнивать зашифрованные формы, либо дешифрировать считываемую с карты зашифрованную форму данных и сравнивать с оригинальными данными. Это таит все же значительный риск для безопасности, так как побуждает мошенника похитить и проанализировать терминалы.

Лежащая в основе изобретения задача, следовательно, состоит в том, чтобы предоставить способ проверки на подлинность носителей данных, который обеспечивает высокую степень защиты и устраняет вышеназванные недостатки.

Задача решается способом в соответствии с п. 1 формулы изобретения. Преимущественное усовершенствование представлено в зависимом пункте формулы изобретения.

При способе в соответствии с изобретением сравнение проводится в терминале, без необходимости присутствия секретного кода в терминале, так как применяется асимметричное шифрование. Асимметричное шифрование означает, что для шифрования используется код, отличающийся от кода для дешифрирования, и даже при знании соответственно другого не может быть вычислен никакой из двух кодов. Ключ дешифрирования, в общем, может быть известен и, как правило, может заимствоваться из доступных каждому массивов данных, например, из Internet.

Общественный код при этом приведен в соответствие определенному специальному системному задающему устройству карт, такому, как общества кредитных карт или банки и страховые компании. Существенным при способе в соответствии с изобретением является то, что секретный, известный только системному задающему устройству код не может быть вычислен по общественному коду. В качестве примера асимметричного способа шифрования называется способ RSA (алгоритм шифрования по схеме открытого ключа).

Если на терминал передается лишь зашифрованный отличительный признак, необходимо, чтобы в терминале были запомнены общественные ключи всех системных задающих устройств или, например, могут быть доступны через подключение к Internet, которые будут использоваться этим терминалом. Чтобы устранить этот недостаток, в усовершенствовании изобретения общественный, специальный ключ запомнен в зашифрованном виде на карте, причем для его шифрования был применен секретный, глобальный код. Этот секретный, глобальный код известен, например, только центральным банкам или прочим вышестоящим учреждениям. Он применяется для шифрования каждого общественного, специального кода. На карте, кроме того, запомнен нешифрованный, общественный, специальный код.

В терминале тогда содержится только принадлежащий к секретному, глобальному коду общественный, глобальный код, при помощи которого расшифровывается зашифрованная форма общественного, специального ключа и сравнивается с оригинальным кодом, который также обязательно запомнен. Совпадение показывает тогда, что для шифрования общественного, специального ключа был применен правильный секретный, глобальный код, и обозначает сертификацию, например, центрального банка, которая, таким образом, отвечает за то, что общественный, специальный код является правильным и может использоваться для дешифрирования физического отличительного признака.

В качестве физического отличительного признака при бесконтактных носителях данных может использоваться антенная характеристика, такая, как, например, добротность, или также комбинации таких характеристик. Другие возможности для физических отличительных признаков приведены в ЕР 0676073 В1 и ЕР 0602643 А2. Там предлагаются регулируемая схема на сопротивлениях или же свойства ячейки EEPROM (электрически стираемого программируемого постоянного запоминающего устройства = ЭСППЗУ) как специфический для карты, физический отличительный признак.

Изобретение ниже подробнее описывается на примере исполнения с помощью чертежа, на котором показана схема микромодульной карты и терминал чтения/записи, а также схема последовательности операций способа в соответствии с изобретением.

Схема показывает микромодульную карту 1, имеющую запоминающее устройство 2, которое может быть реализовано, например, в одной полупроводниковой интегральной схеме, а также физический отличительный признак X.

Вопреки представлению микромодульной карты изобретение ни коим образом не ограничено таким исполнением, а может применяться при любых формах носителей данных.

В запоминающем устройстве 2 содержится, по меньшей мере, зашифрованная первым секретным, специальным кодом Kss форма Ks,s[X] отличительного признака X. Как обозначено представленным штриховой линией увеличением запоминающего устройства 2, в усовершенствовании изобретения, кроме того, содержатся второй общественный, специальный код Ks,p, а также зашифрованная форма этого второго кода Kg,s[Ks,p]. Для шифрования второго кода Ks,p был использован третий секретный, глобальный код Kg,s.

Вертикальной штриховой линией отдельно от микромодульной карты 1 представлен терминал 3. Он имеет приемную шахту 4 для микромодульной карты 1, а также клавиатуру 5 и дисплей 6. Терминал 3 имеет, кроме того, запоминающее устройство 7, в котором, по крайней мере, временно запомнен второй общественный, специальный код Ks,p. Терминал 3, с одной стороны, может иметь этот код постоянно запомненным, но также может получать его для каждой проверки на подлинность по шине данных от центрального пункта управления или из сети данных. Так как при втором коде Ks,p речь идет о специальном ключе, который приведен в соответствие определенному системному задающему устройству, такому, как, например, фирме кредитных карт, терминал 3 все же, пожалуй, должен быть применим для карт различных системных задающих устройств, было бы необходимо иметь запомненными различные вторые общественные, специальные коды. Вместо этого в усовершенствовании изобретения может быть запомнен четвертый общественный, глобальный код Кg,р, что обозначено штриховым расширением запоминающего устройства 7.

Как микромодульная карта 1, так и терминал 3 могут содержать другие устройства, такие, как микропроцессоры или криптопроцессоры. Передача с микромодульной карты 1 к терминалу 3 может происходить как контактным способом, так и бесконтактным, например, через индуктивную связь. Терминал 3, кроме того, имеет измерительное устройство, чтобы иметь возможность определить физический отличительный признак Х микромодульной карты. Все эти детали не представлены на чертеже, так как они уже известны из состояния техники и подробно не прилагаются к изобретению.

На чертеже под изображением микромодульной карты 1 и терминала 3 представлен ход процесса в соответствии с изобретением. Между горизонтальными штриховыми линиями представлено усовершенствование изобретения, если в терминале 3 содержится только общественный, глобальный код. В этом случае в шаге процесса г) зашифрованная форма общественного, специального кода, а также сам общественный, специальный код передаются от микромодульной карты 1 к терминалу 3, в терминале 3 при помощи общественного, глобального ключа рассчитывается общественный, специальный код и сравнивается с передаваемым общественным, специальным кодом в шаге процесса д). Если нет совпадения, то происходит прерывание процесса.

При совпадении в шаге процесса а) зашифрованная форма физического отличительного признака передается с микромодульной карты 1 на терминал 3, а также сам физический отличительный признак измеряется терминалом 3. В терминале тогда при помощи переданного перед этим и распознанного правильным общественного, специального кода Ks,p дешифрируется зашифрованный физический отличительный признак и сопоставляется с измеренным.

Если происходит совпадение, карта в шаге процесса в) распознается как подлинная. Если нет совпадения, происходит прерывание процесса.

При применении способа в соответствии с изобретением в микромодульной карте 1 должны быть запомнены только зашифрованные формы отличительного признака X, а также общественного, специального кода и сам общественный, специальный код. Секретный, специальный и секретный, глобальный коды не должны присутствовать на микромодульной карте 1, а должны быть известны только системному задающему устройству или же сертифицированному пункту. Так как секретные коды все же однозначно согласованы с соответствующими общественными кодами, нельзя изготовить карту по готовому образцу, которая содержит правильные закодированные формы необходимых для проверки на подлинность данных.

Кража и анализ терминала 3 со стороны похитителя также не приводит к желаемому успеху, так как там также запомнены только общественные и, таким образом, также получаемые иначе коды. Как в носителе данных, так и в терминале могут содержаться секретные, специальные и секретные, глобальные коды, хотя это не обязательно, конечно, это привело бы к проигрышу в безопасности.

Похожие патенты RU2222049C2

название год авторы номер документа
ТЕЛЕКОММУНИКАЦИОННАЯ ЧИП-КАРТА 2013
  • Шрия Санджив
  • Фогат Викас
RU2628492C2
СПОСОБ И УСТРОЙСТВО ДЛЯ НАДЕЖНОЙ АУТЕНТИФИКАЦИИ 2006
  • Таугбель Петтер
RU2434352C2
СИСТЕМА ИДЕНТИФИКАЦИИ ДЛЯ УДОСТОВЕРЕНИЯ ПОДЛИННОСТИ ЭЛЕКТРОННЫХ СДЕЛОК И ЭЛЕКТРОННЫХ ПЕРЕДАЧ БЕЗ ИСПОЛЬЗОВАНИЯ ИДЕНТИФИКАЦИОННЫХ КАРТОЧЕК 1996
  • Хоффман Нед
  • Пэа Дэвид Ф.
  • Ли Джонатан А.
RU2263348C2
УСТРОЙСТВО И СПОСОБ ДЛЯ ЗАЩИЩЕННОЙ СИСТЕМЫ РАДИОПЕРЕДАЧИ 2004
  • Роуз Грегори Дж.
  • Сэмпл Джеймс
  • Квик Рой Франклин
RU2419223C2
СПОСОБЫ И УСТРОЙСТВО ДЛЯ АУТЕНТИФИКАЦИИ И ИДЕНТИФИКАЦИИ С ИСПОЛЬЗОВАНИЕМ ИНФРАСТРУКТУРЫ ОТКРЫТЫХ КЛЮЧЕЙ В СРЕДЕ IP-ТЕЛЕФОНИИ 2009
  • Фейнберг Игорь
  • Лю Сюйлань
  • Варни Дуглас Уилльям
RU2506703C2
УСТАНОВЛЕНИЕ ЗАЩИЩЕННОГО КАНАЛА 2017
  • Уорд, Майкл
  • Берик, Джон
  • Гарретт, Дункан
  • Робертс, Дэвид, Энтони
RU2718229C1
КРИПТОГРАФИЧЕСКИ ЗАЩИЩЕННАЯ ИДЕНТИФИКАЦИЯ ЛИЧНОСТИ 2003
  • Кировски Дарко
  • Джоджич Небойса
RU2346395C2
БЕЗОПАСНЫЙ ДОСТУП К ПЕРСОНАЛЬНЫМ ЗАПИСЯМ О СОСТОЯНИИ ЗДОРОВЬЯ В ЭКСТРЕННЫХ СИТУАЦИЯХ 2012
  • Кеох Сие Лоонг
  • Асим Мухаммад
  • Кумар Сандип Шанкаран
  • Ленуар Петрус Йоханнес
RU2602790C2
СПОСОБЫ И СИСТЕМЫ ДЛЯ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ОХРАНЯЕМОГО СОДЕРЖИМОГО 2002
  • Инглэнд Пол
  • Пейнадо Маркус
  • Уилт Николас П.
RU2308077C2
МОБИЛЬНЫЙ ТЕРМИНАЛ, СИСТЕМА ОГРАНИЧЕНИЯ И СПОСОБ ДОСТУПА К ИНФОРМАЦИИ, ИСПОЛЬЗУЯ МОБИЛЬНЫЙ ТЕРМИНАЛ 2008
  • Назаров Юрий Владимирович
  • Ким Еун Йоунг
RU2423734C2

Реферат патента 2004 года СПОСОБ ПРОВЕРКИ ПОДЛИННОСТИ НОСИТЕЛЯ ДАННЫХ

Изобретение относится к средствам проверки подлинности носителя данных, в частности микромодульной платы. Технический результат заключается в обеспечении высокой степени защиты данных носителя. В способе на носителе данных запомнена зашифрованная форма отличительного признака носителя данных. Зашифрованная форма отличительного признака передается на терминал, который определяет указанный отличительный признак. Отличительный признак зашифрован секретным кодом и дешифрируется в терминале с помощью общественного кода. При сравнении дешифрированного отличительного признака и определенного терминалом отличительного признака по их совпадению устанавливается подлинность. Поскольку секретный код не содержится ни на носителе данных, ни в терминале, обеспечивается высокая точность защиты. 1 ил.

Формула изобретения RU 2 222 049 C2

Способ проверки на подлинность носителя (1) данных, в частности микромодульной карты, которая имеет, по меньшей мере, одно запоминающее устройство (2), причем физический отличительный признак (X) носителя данных (1) в зашифрованной форме (Ks,s[X]) отложен в запоминающем устройстве (2) и отличительный признак (X) зашифрован первым секретным кодом (Ks,s) системного задающего устройства носителя данных, причем в носителе (1) данных дополнительно запомнены принадлежащий к первому секретному коду (Ks,s) системного задающего устройства носителя данных второй общественный код (Ks,p) системного задающего устройства носителя данных и зашифрованная третьим секретным кодом (Kg,s) сертификационного органа форма второго кода (Kg,s [Ks,p]), содержащий следующие этапы: а) терминал (3) считывает второй код и зашифрованную форму (Ks,s[X], Ks,p, Kg,s [Ks,p]) из носителя данных и рассчитывает с помощью содержащегося в терминале (3) четвертого общественного кода (Kg,p) сертификационного органа второй код (Ks,p=Kg,p [Kg,s [Ks,p]]) и сравнивают его со считанным вторым кодом, б) при совпадении выполняются этапы процесса в)-д), при несовпадении происходит прерывание процесса, в) терминал (3) считывания/записи считывает зашифрованный отличительный признак (Ks,s[X]) из запоминающего устройства (2) носителя (1) данных и определяет физический отличительный признак (X) путем измерения, г) терминал (3) считывания/записи с помощью второго кода (Ks,p) рассчитывает отличительный признак (X=Ks,p [Ks,s [X]]) и сравнивает его с измеренным отличительным признаком (X), д) при совпадении устанавливается подлинность носителя (1) данных, при несовпадении происходит прерывание процесса.

Документы, цитированные в отчете о поиске Патент 2004 года RU2222049C2

RU 94001074 A1, 01.10.1996
Камера рассеяния заряженных частиц 1976
  • Богданов П.В.
  • Малышев И.Ф.
  • Яковлев А.И.
SU584709A1
Устройство защитного отключения при замыкании на землю контактной сети постоянного тока с силовым управляемым выпрямителем и прерывателем отпирающих импульсов в цепи управления 1975
  • Палванов Вадим Ганиевич
  • Шуцкий Виталий Иванович
  • Насритдинов Шахобиддин Гиязиддинович
SU600646A1
СПОСОБ ПОЛУЧЕНИЯ СОКА ИЗ РАСТИТЕЛЬНОГО СЫРЬЯ 2002
  • Квасенков О.И.
RU2211643C1
Устройство для измерения амплитудной модуляции частотно-модулированных сигналов 1973
  • Зенькович Алексей Вячеславович
  • Типашев Венедикт Иванович
SU451024A1
Способ регулирования величины передаваемого крутящего момента центробежной гидравлической муфтой 1956
  • Лаборатория Кузнечно-Прессового Оборудования Цниитмаш
SU112461A1
ЕР 583709 А1, 23.02.1994.

RU 2 222 049 C2

Авторы

Седлак Хольгер

Брюклмайр Франц-Йозеф

Даты

2004-01-20Публикация

1998-07-29Подача