Изобретение относится к способу защиты от несанкционированного доступа к данным, хранящимся в памяти карточки со встроенной микросхемой (чип-карты), соответственно от ее несанкционированного использования в сети связи, преимущественно в сети GSM (глобальная система мобильной связи) согласно ограничительной части п.1 формулы изобретения, а также к соответствующей чип-карте согласно ограничительной части п.9 формулы изобретения.
Известно, что в GSM-системах для использования чип-карты (называемой в этих системах SIM-картой от англ. "Subscriber Identity Module", модуль идентификации абонента) пользователь сначала должен подтвердить свои полномочия на право пользования картой, введя персональный идентификационный номер (так называемый ПИН-код). Известно далее, что во избежание несанкционированного доступа к ПИН-коду на этой стадии для сообщения пользователю ПИН-кода используют специальные конверты, которые наряду с ПИН-кодом содержат также персональный разблокирующий ключ (ПРК-код) и которые изготавливают по заказу изготовителя карт либо лица, осуществляющего персонализацию этих карт, и затем лично вручают пользователю карты.
Другая мера защиты подобных ключей или кодов, используемых для получения доступа в систему, состоит в запечатывании таких содержащих ПИН/ПРК-коды конвертов (ПИН/ПРК-конвертов) либо изготовителем карт, либо лицом, осуществляющим персонализацию этих карт. Целостность печати на ПИН/ПРК-конверте является для пользователя карты подтверждением, что указанные изготовителем карт в этом ПИН/ПРК-конверте секретные коды ни одному другому пользователю. Поскольку изготовителем карт либо лицом, осуществляющим персонализацию этих карт, в ПИН/ПРК-конверта секретные коды выбираются случайным образом и помимо этого сохраняются только в защищенной от несанкционированного доступа памяти SIM-карты, пользователь карты может исходить из того, что после вскрытия им ПИН/ПРК-конверта он станет единственным лицом, которому известны содержащиеся в этом конверте секретные коды.
Во избежание злоумышленного манипулирования с ПИН-кодом при его вводе известно использование счетчика ошибок, который при превышении заданного числа попыток ввода неверного ПИН-кода временно блокирует возможность дальнейшего использования карты. Помимо этого для защиты от случайного блокирования карты в результате непреднамеренного ввода ошибочного ПИН-кода известно далее снабжать карту персональным разблокирующим ключом (ПРК-кодом), который позволяет задать новый ПИН-код и разблокировать карту для ее дальнейшего использования в сети. В этом случае с целью защиты ПРК-кода от злоумышленного манипулирования с ним при его вводе также, как известно, используется счетчик ошибок, который при превышении заданного числа попыток ввода неверного ПРК-кода окончательно блокирует возможность дальнейшего использования карты.
Согласно известному уровню техники пользователю карты предоставляется возможность изменить ПИН-код, заданный изготовителем карты или лицом, осуществляющим персонализацию этих карт, на иной код, выбираемый самим пользователем. Однако ПРК-код пользователем карты изменен быть не может. Некоторые операторы GSM-сетей, как известно, в качестве дополнительной услуги дополнительно сохраняют ПРК-код в централизованной базе данных, чтобы при утере ПИН/ПРК-конверта либо при невозможности получить в данный момент доступ к этому ПИН/ПРК-конверту пользователю в случае непреднамеренной блокировки ПИН-кода можно было тем не менее сообщить его ПРК-код. По запросу пользователя карты и после проверки его личности ему сообщают ПРК-код, позволяющий разблокировать ПИН-код.
Однако и в подобных системах существует опасность, что либо в результате несанкционированного вскрытия ПИН/ПРК-конверта, либо, например, при распечатке дубликата ПИН/ПРК-кода, либо в результате манипулирований с печатью, которой запечатан этот ПИН/ПРК-конверт, злоумышленник сможет первым активизировать карту и временно воспользоваться ей за счет ее законного пользователя, хотя последний и будет ошибочно полагать, что он является первым пользователем карты.
Исходя из вышеизложенного, в основу настоящего изобретения была положена задача разработать такой способ защиты от неразличимого на глаз вскрытия ПИН/ПРК-конвертов, который надежно обеспечивал бы уведомление законного пользователя карты о факте ее первого использования, а также разработать соответствующую чип-карту.
Указанная задача в отношении признаков, приведенных в ограничительных частях п.п.1 и 9 формулы изобретения, решается с помощью признаков, представленных в отличительных частях этих пунктов. Предпочтительные варианты осуществления изобретения указаны в соответствующих зависимых пунктах формулы.
В настоящем изобретении предлагается по существу способ, позволяющий контролировать первое использование чип-карты и извещать пользователя о таком первом использовании чип-карты с использованием для этой цели дополнительного приложения, предусмотренного в чип-карте и управляющего всеми необходимыми для надежной проверки состояния чип-карты стадий или по меньшей мере оказывающего существенное влияние на подобную проверку.
Согласно одному из предпочтительных вариантов осуществления изобретения использовать приложение, позволяющее самому пользователю задавать секретные коды, используемые этим пользователем для идентификации себя с целью получения доступа к услугам, предоставляемым с помощью карты, или позволяющее сообщать пользователю карты такие коды, при этом сохраняются все меры, направленные на защиту карты на ее пути от изготовителя карт до распространителя карт и далее до пользователя.
В соответствии со следующим предпочтительным вариантом предлагается дополнить или полностью заменить сложный и связанный со значительными затратами метод защиты чип-карт на стадии их транспортировки от изготовителя к пользователю, предусматривающий, в частности, пересылку ПИН/ПРК-конвертов, дополнительным приложением в чип-карте, которое позволяет дополнить или практически полностью взять на себя функции по сообщению ПИН/ПРК и отказаться от распространенной практики использования для этой цели ПИН/ПРК-конвертов.
Согласно еще одному предпочтительному варианту предлагаемое в изобретении решение может использоваться также в качестве составной части системы, значительная часть предусмотренных которой операций выполняется микропроцессором чип-карты и которая предназначена для индивидуальной передачи и персонализации секретных кодов, которые должны быть доступны не только пользователю карты, но и распространителю карт, например оператору сети сотовой связи или поставщику сетевых услуг.
В соответствии со следующим предпочтительным вариантом осуществления изобретения при задании секретных кодов самим пользователем предусмотрен многократный повторный запрос на ввод таких секретных кодов, что позволяет исключить вероятность случайного ввода неправильного кода.
Альтернативно или дополнительно к этому после задания секретных кодов самим пользователем карты или их генерирования самой картой может быть предусмотрена передача определенной информации соответствующему сетевому компоненту, после чего по сети может передаваться либо сообщение о первом использовании карты, либо само значение секретного кода.
В соответствии с другим предпочтительным вариантом осуществления изобретения при первоначальном вводе в эксплуатацию карты может быть предусмотрена дополнительная или альтернативная возможность воспроизведения или ввода секретных кодов с помощью устройства звукового воспроизведения или устройства речевого ввода, предусмотренных в мобильном радиотелефоне, что позволяет облегчить и повысить надежность процедуры сообщения секретных кодов пользователям со слабым зрением, соответственно процедуры задания этих кодов подобными пользователями.
На чертеже в качестве примера чип-карты показана SIM-карта, имеющая интерфейс S для обмена данными с мобильным радиотелефоном и микропроцессор МП, который взаимодействует с приложением А и с памятью М, Mg. Приложение А может представлять собой по существу приложение, разработанное с помощью инструментальных средств разработки SIM-приложений (SIM Application Toolkit), и может быть интегрировано в карту изготовителем SIM-карт либо лицом, осуществляющим персонализацию этих карт. Память чип-карты подразделяется на обычную область М, из которой могут считываться данные и в которую могут записываться данные, и защищенную область Mg, в которой сохраняется по меньшей мере информация о первом использовании чип-карты. Когда пользователь активизирует карту через интерфейс S, приложение А путем обращения к защищенной области Mg проверяет, является ли текущее использование чип-карты первым.
При первом использовании приложение А информирует об этом пользователя и затребует у него подтверждения о вводе карты в эксплуатацию. При получении от пользователя такого подтверждения приложение изменяет содержащуюся в защищенной области Mg информацию о первом использовании карты, в результате чего изменяется и реакция этого приложения на последующую повторную активизацию карты.
В изобретении описан способ ввода в эксплуатацию чип-карты, предназначенной для использования в сети связи, преимущественно в сети GSM, при этом пользователь должен идентифицировать себя путем ввода в чип-карту (SIM-карту) своего персонального секретного кода. Согласно изобретению в памяти чип-карты сохраняют приложение, управляющее процессом первоначального ввода в эксплуатацию карты пользователем. Одной из функций этого приложения является извещение пользователя карты о том, что производимая им активизация карты является первой. В другом варианте это приложение используется для сообщения законному пользователю персональных секретных кодов, необходимых для дальнейшего использования чип-карты в сети, либо для предоставления пользователю возможности задавать такие коды самостоятельно. Техническим результатом является разработка способа защиты от неразличимого на глаз вскрытия ПИН/ПРК-конвертов, который надежно обеспечивал бы уведомление законного пользователя карты о факте ее первого использования, а также разработать соответствующую чип-карту. 2 н. и 7 з.п. ф-лы, 1 ил.
US 5724423 A, 03.03.1998 | |||
RU 96121358 A, 10.01.1999 | |||
СПОСОБ ОТСРОЧЕННОЙ ОПЛАТЫ ТЕЛЕФОННОЙ СВЯЗИ И ЧИП-КАРТА ДЛЯ ОСУЩЕСТВЛЕНИЯ СПОСОБА | 1997 |
|
RU2119265C1 |
DE 19818998 A, 04.11.1999. |
Авторы
Даты
2004-11-27—Публикация
2000-05-09—Подача