УСТРОЙСТВО ДЛЯ ЗАЩИТЫ ЧИП-КАРТЫ ПРИ ЕЕ ПЕРВОМ ИСПОЛЬЗОВАНИИ Российский патент 2004 года по МПК H04Q7/38 

Описание патента на изобретение RU2241317C2

Изобретение относится к способу защиты от несанкционированного доступа к данным, хранящимся в памяти карточки со встроенной микросхемой (чип-карты), соответственно от ее несанкционированного использования в сети связи, преимущественно в сети GSM (глобальная система мобильной связи) согласно ограничительной части п.1 формулы изобретения, а также к соответствующей чип-карте согласно ограничительной части п.9 формулы изобретения.

Известно, что в GSM-системах для использования чип-карты (называемой в этих системах SIM-картой от англ. "Subscriber Identity Module", модуль идентификации абонента) пользователь сначала должен подтвердить свои полномочия на право пользования картой, введя персональный идентификационный номер (так называемый ПИН-код). Известно далее, что во избежание несанкционированного доступа к ПИН-коду на этой стадии для сообщения пользователю ПИН-кода используют специальные конверты, которые наряду с ПИН-кодом содержат также персональный разблокирующий ключ (ПРК-код) и которые изготавливают по заказу изготовителя карт либо лица, осуществляющего персонализацию этих карт, и затем лично вручают пользователю карты.

Другая мера защиты подобных ключей или кодов, используемых для получения доступа в систему, состоит в запечатывании таких содержащих ПИН/ПРК-коды конвертов (ПИН/ПРК-конвертов) либо изготовителем карт, либо лицом, осуществляющим персонализацию этих карт. Целостность печати на ПИН/ПРК-конверте является для пользователя карты подтверждением, что указанные изготовителем карт в этом ПИН/ПРК-конверте секретные коды ни одному другому пользователю. Поскольку изготовителем карт либо лицом, осуществляющим персонализацию этих карт, в ПИН/ПРК-конверта секретные коды выбираются случайным образом и помимо этого сохраняются только в защищенной от несанкционированного доступа памяти SIM-карты, пользователь карты может исходить из того, что после вскрытия им ПИН/ПРК-конверта он станет единственным лицом, которому известны содержащиеся в этом конверте секретные коды.

Во избежание злоумышленного манипулирования с ПИН-кодом при его вводе известно использование счетчика ошибок, который при превышении заданного числа попыток ввода неверного ПИН-кода временно блокирует возможность дальнейшего использования карты. Помимо этого для защиты от случайного блокирования карты в результате непреднамеренного ввода ошибочного ПИН-кода известно далее снабжать карту персональным разблокирующим ключом (ПРК-кодом), который позволяет задать новый ПИН-код и разблокировать карту для ее дальнейшего использования в сети. В этом случае с целью защиты ПРК-кода от злоумышленного манипулирования с ним при его вводе также, как известно, используется счетчик ошибок, который при превышении заданного числа попыток ввода неверного ПРК-кода окончательно блокирует возможность дальнейшего использования карты.

Согласно известному уровню техники пользователю карты предоставляется возможность изменить ПИН-код, заданный изготовителем карты или лицом, осуществляющим персонализацию этих карт, на иной код, выбираемый самим пользователем. Однако ПРК-код пользователем карты изменен быть не может. Некоторые операторы GSM-сетей, как известно, в качестве дополнительной услуги дополнительно сохраняют ПРК-код в централизованной базе данных, чтобы при утере ПИН/ПРК-конверта либо при невозможности получить в данный момент доступ к этому ПИН/ПРК-конверту пользователю в случае непреднамеренной блокировки ПИН-кода можно было тем не менее сообщить его ПРК-код. По запросу пользователя карты и после проверки его личности ему сообщают ПРК-код, позволяющий разблокировать ПИН-код.

Однако и в подобных системах существует опасность, что либо в результате несанкционированного вскрытия ПИН/ПРК-конверта, либо, например, при распечатке дубликата ПИН/ПРК-кода, либо в результате манипулирований с печатью, которой запечатан этот ПИН/ПРК-конверт, злоумышленник сможет первым активизировать карту и временно воспользоваться ей за счет ее законного пользователя, хотя последний и будет ошибочно полагать, что он является первым пользователем карты.

Исходя из вышеизложенного, в основу настоящего изобретения была положена задача разработать такой способ защиты от неразличимого на глаз вскрытия ПИН/ПРК-конвертов, который надежно обеспечивал бы уведомление законного пользователя карты о факте ее первого использования, а также разработать соответствующую чип-карту.

Указанная задача в отношении признаков, приведенных в ограничительных частях п.п.1 и 9 формулы изобретения, решается с помощью признаков, представленных в отличительных частях этих пунктов. Предпочтительные варианты осуществления изобретения указаны в соответствующих зависимых пунктах формулы.

В настоящем изобретении предлагается по существу способ, позволяющий контролировать первое использование чип-карты и извещать пользователя о таком первом использовании чип-карты с использованием для этой цели дополнительного приложения, предусмотренного в чип-карте и управляющего всеми необходимыми для надежной проверки состояния чип-карты стадий или по меньшей мере оказывающего существенное влияние на подобную проверку.

Согласно одному из предпочтительных вариантов осуществления изобретения использовать приложение, позволяющее самому пользователю задавать секретные коды, используемые этим пользователем для идентификации себя с целью получения доступа к услугам, предоставляемым с помощью карты, или позволяющее сообщать пользователю карты такие коды, при этом сохраняются все меры, направленные на защиту карты на ее пути от изготовителя карт до распространителя карт и далее до пользователя.

В соответствии со следующим предпочтительным вариантом предлагается дополнить или полностью заменить сложный и связанный со значительными затратами метод защиты чип-карт на стадии их транспортировки от изготовителя к пользователю, предусматривающий, в частности, пересылку ПИН/ПРК-конвертов, дополнительным приложением в чип-карте, которое позволяет дополнить или практически полностью взять на себя функции по сообщению ПИН/ПРК и отказаться от распространенной практики использования для этой цели ПИН/ПРК-конвертов.

Согласно еще одному предпочтительному варианту предлагаемое в изобретении решение может использоваться также в качестве составной части системы, значительная часть предусмотренных которой операций выполняется микропроцессором чип-карты и которая предназначена для индивидуальной передачи и персонализации секретных кодов, которые должны быть доступны не только пользователю карты, но и распространителю карт, например оператору сети сотовой связи или поставщику сетевых услуг.

В соответствии со следующим предпочтительным вариантом осуществления изобретения при задании секретных кодов самим пользователем предусмотрен многократный повторный запрос на ввод таких секретных кодов, что позволяет исключить вероятность случайного ввода неправильного кода.

Альтернативно или дополнительно к этому после задания секретных кодов самим пользователем карты или их генерирования самой картой может быть предусмотрена передача определенной информации соответствующему сетевому компоненту, после чего по сети может передаваться либо сообщение о первом использовании карты, либо само значение секретного кода.

В соответствии с другим предпочтительным вариантом осуществления изобретения при первоначальном вводе в эксплуатацию карты может быть предусмотрена дополнительная или альтернативная возможность воспроизведения или ввода секретных кодов с помощью устройства звукового воспроизведения или устройства речевого ввода, предусмотренных в мобильном радиотелефоне, что позволяет облегчить и повысить надежность процедуры сообщения секретных кодов пользователям со слабым зрением, соответственно процедуры задания этих кодов подобными пользователями.

На чертеже в качестве примера чип-карты показана SIM-карта, имеющая интерфейс S для обмена данными с мобильным радиотелефоном и микропроцессор МП, который взаимодействует с приложением А и с памятью М, Mg. Приложение А может представлять собой по существу приложение, разработанное с помощью инструментальных средств разработки SIM-приложений (SIM Application Toolkit), и может быть интегрировано в карту изготовителем SIM-карт либо лицом, осуществляющим персонализацию этих карт. Память чип-карты подразделяется на обычную область М, из которой могут считываться данные и в которую могут записываться данные, и защищенную область Mg, в которой сохраняется по меньшей мере информация о первом использовании чип-карты. Когда пользователь активизирует карту через интерфейс S, приложение А путем обращения к защищенной области Mg проверяет, является ли текущее использование чип-карты первым.

При первом использовании приложение А информирует об этом пользователя и затребует у него подтверждения о вводе карты в эксплуатацию. При получении от пользователя такого подтверждения приложение изменяет содержащуюся в защищенной области Mg информацию о первом использовании карты, в результате чего изменяется и реакция этого приложения на последующую повторную активизацию карты.

Похожие патенты RU2241317C2

название год авторы номер документа
ПОСЛЕДУЮЩАЯ РЕАЛИЗАЦИЯ ФУНКЦИОНАЛЬНОСТИ МОДУЛЯ ИДЕНТИФИКАЦИИ АБОНЕНТА В ЗАЩИЩЕННОМ МОДУЛЕ 2006
  • Вайсс Дитер
  • Ранкль Вольфганг
RU2395930C2
СПОСОБ БЕСПРОВОДНОЙ ПЕРСОНАЛИЗАЦИИ ЧИП-КАРТ В ТЕЛЕКОММУНИКАЦИИ 2009
  • Калинер Штефан
RU2473185C2
СПОСОБ ЗАЩИТЫ ПРЕДСТАВЛЕННЫХ В ЦИФРОВОМ ВИДЕ ТОВАРОВ ПРИ ИХ ПРОДАЖЕ ЧЕРЕЗ КОМПЬЮТЕРНУЮ СЕТЬ 2001
  • Грюнциг Штефан
  • Шейбани Чангиз
RU2285294C2
СМАРТ-КАРТА 2006
  • Хо Чун-Хсин
RU2406145C2
УСТРОЙСТВО ДЛЯ ПЕРЕДАЧИ СООБЩЕНИЙ В СЕТИ СВЯЗИ ДЛЯ ОБРАБОТКИ ДАННЫХ И ОБРАБОТКИ РАЗГОВОРА 1995
  • Рудольф Риттер
  • Йоахим Хертель
RU2147794C1
ТЕЛЕКОММУНИКАЦИОННАЯ ЧИП-КАРТА 2013
  • Шрия Санджив
  • Фогат Викас
RU2628492C2
СПОСОБ ИНИЦИАЛИЗАЦИИ ЧИП-КАРТЫ 2002
  • Хартель Карл Эглоф
  • Фатер Харальд
RU2295836C2
ПЕРСОНАЛИЗАЦИЯ SIM ПОСРЕДСТВОМ ОДНОЗНАЧНО ОПРЕДЕЛЕННОГО ПЕРСОНАЛИЗИРОВАННОГО ЗАДАЮЩЕГО SIM 2009
  • Нойманн Петер
  • Пагано Джулио Леопольдо
RU2482623C2
СПОСОБ РЕГИСТРАЦИИ И АКТИВАЦИИ ФУНКЦИЙ PKI 2002
  • Сандберг Лейф
RU2323530C2
СПОСОБ АКТИВАЦИИ ФУНКЦИЙ PKI НА ИНТЕЛЛЕКТУАЛЬНОЙ КАРТЕ 2002
  • Сандберг Лейф
  • Рёдберг-Ларсен Кьелл
RU2258324C2

Реферат патента 2004 года УСТРОЙСТВО ДЛЯ ЗАЩИТЫ ЧИП-КАРТЫ ПРИ ЕЕ ПЕРВОМ ИСПОЛЬЗОВАНИИ

В изобретении описан способ ввода в эксплуатацию чип-карты, предназначенной для использования в сети связи, преимущественно в сети GSM, при этом пользователь должен идентифицировать себя путем ввода в чип-карту (SIM-карту) своего персонального секретного кода. Согласно изобретению в памяти чип-карты сохраняют приложение, управляющее процессом первоначального ввода в эксплуатацию карты пользователем. Одной из функций этого приложения является извещение пользователя карты о том, что производимая им активизация карты является первой. В другом варианте это приложение используется для сообщения законному пользователю персональных секретных кодов, необходимых для дальнейшего использования чип-карты в сети, либо для предоставления пользователю возможности задавать такие коды самостоятельно. Техническим результатом является разработка способа защиты от неразличимого на глаз вскрытия ПИН/ПРК-конвертов, который надежно обеспечивал бы уведомление законного пользователя карты о факте ее первого использования, а также разработать соответствующую чип-карту. 2 н. и 7 з.п. ф-лы, 1 ил.

Формула изобретения RU 2 241 317 C2

1. Способ ввода в эксплуатацию чип-карты, предназначенной для использования в сети связи, преимущественно в сети GSM, при этом пользователь должен идентифицировать себя путем ввода в чип-карту (SIM-карту) своего персонального секретного кода, отличающийся тем, что для управления процессом первоначального ввода в эксплуатацию чип-карту сначала снабжают на предприятии-изготовителе карт либо в пункте персонализации этих карт дополнительным приложением, которое разрабатывают предпочтительно с использованием инструментальных средств разработки SIM-приложений и которое исключает использование карты для получения доступа к сети, а вместо этого допускает лишь ее локальный ввод в эксплуатацию с помощью устройства считывания данных с карты или терминала для работы с картой, предпочтительно мобильного радиотелефона, при этом при первом использовании чип-карты дополнительное приложение без последующей проверки персонального секретного кода выдает уведомление, что текущая активизация карты является ее первым использованием, а также выдает запрос на подтверждение активизации карты, и при получении такого подтверждения это дополнительное приложение деактивизируют либо условия выполнения этого дополнительного приложения изменяют таким образом, чтобы при последующей повторной активизации карты выдавалось уведомление о том, что первое использование карты уже состоялось, и разрешают использование чип-карты для получения доступа к сети.2. Способ по п.1, отличающийся тем, что для активизации дополнительного приложения необходимо ввести заданный, предпочтительно изготовителем карт либо лицом, осуществляющим персонализацию этих карт, персональный секретный код.3. Способ по п.1 или 2, отличающийся тем, что после первого использования карты и до деактивизации или изменения состояния дополнительного приложения предусматривают выдачу запроса на ввод персонального секретного кода (ПИН-кода) и/или секретного кода (ПРК-кода), предназначенного для изменения или разблокирования персонального секретного кода (ПИН-кода).4. Способ по п.3, отличающийся тем, что отдельные или все персональные секретные коды карты первоначально персонализируют на чип-карте на предприятии-изготовителе карт и при первом использовании карты эти секретные коды для их дальнейшего использования выводят на экран дисплея устройства считывания данных с карты или терминала для работы с картой, предпочтительно мобильного радиотелефона.5. Способ по п.3, отличающийся тем, что отдельные или все персональные секретные коды карты задают с помощью встроенного в карту генератора случайных чисел и при первом использовании карты эти секретные коды выводят на экран дисплея устройства считывания данных с карты или терминала для работы с картой, предпочтительно мобильного радиотелефона.6. Способ по п.3, отличающийся тем, что объединяют отдельные или все персональные секретные коды для их пересылки в сеть, предпочтительно в зашифрованном виде по каналу передачи данных, и сразу же после этого или в более поздний момент времени эти коды пересылают в центральный пункт оператора сети либо поставщика сетевых услуг.7. Способ по п.3, отличающийся тем, что задаваемые при первоначальном вводе в эксплуатацию секретные коды используют не для защиты сетевого приложения, а для защиты имеющегося в SIM-карте дополнительного приложения, предпочтительно приложения, разработанного с помощью инструментальных средств разработки SIM-приложений.8. Способ по п.3, отличающийся тем, что информацию о первом использовании чип-карты и о персональных секретных кодах воспроизводят или вводят с помощью устройства звукового воспроизведения или устройства речевого ввода, предусмотренных в устройстве считывания данных с карты, терминале для работы с картой или предпочтительно в мобильном радиотелефоне.9. Чип-карта, имеющая микропроцессор (МП), а также взаимодействующие с этим микропроцессором (МП) область (М) памяти и интерфейс (S), отличающаяся наличием области (А) памяти, в которой хранится приложение, предназначенное для управления процессом первоначального ввода в эксплуатацию чип-карты, и защищенную область (Mg) памяти, в которой хранятся необходимые для работы этого приложения данные.

Документы, цитированные в отчете о поиске Патент 2004 года RU2241317C2

US 5724423 A, 03.03.1998
RU 96121358 A, 10.01.1999
СПОСОБ ОТСРОЧЕННОЙ ОПЛАТЫ ТЕЛЕФОННОЙ СВЯЗИ И ЧИП-КАРТА ДЛЯ ОСУЩЕСТВЛЕНИЯ СПОСОБА 1997
  • Мягков И.В.
  • Розенгауз С.М.
  • Урбан В.Ю.
  • Фалалеев Р.Г.
RU2119265C1
DE 19818998 A, 04.11.1999.

RU 2 241 317 C2

Авторы

Рихтер Оливер

Даты

2004-11-27Публикация

2000-05-09Подача