專(zhuān)利名稱(chēng):防復(fù)制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于檢測(cè)對(duì)一個(gè)安全模塊的復(fù)制的方法���,特別是在這個(gè)安全模塊跟多個(gè)用戶(hù)單元進(jìn)行交互期間��。
背景技術(shù):
這些用戶(hù)單元被連接到提供產(chǎn)品或服務(wù)的一個(gè)或多個(gè)網(wǎng)絡(luò)�。這些產(chǎn)品或服務(wù)屬于有條件的使用��,這些產(chǎn)品的使用受到一定的控制��,這就是為什么這些單元都有一個(gè)安全模塊�����,負(fù)責(zé)鑒別和管理對(duì)所述各種網(wǎng)絡(luò)的訪問(wèn)授權(quán)�。
這些用戶(hù)單元以多種形式出現(xiàn),例如��,一個(gè)付費(fèi)電視解碼器����,一部計(jì)算機(jī)��,甚至一部移動(dòng)電話,一部掌上計(jì)算機(jī)�,一部個(gè)人數(shù)字助理(PDA),一部收音機(jī)����,一部電視機(jī),一個(gè)多媒體工作站����,一部自動(dòng)應(yīng)答機(jī)。
安全模塊通常以含有一個(gè)密碼處理器的一塊智能卡��、一塊信用卡或一塊SIM卡的形式出現(xiàn)�。這種卡通過(guò)使用存儲(chǔ)在密碼處理器的存儲(chǔ)器之中的被稱(chēng)為不可侵犯的各種密鑰進(jìn)行解密運(yùn)算,允許提供必要的信息����,用以在被考慮的網(wǎng)絡(luò)上對(duì)它本身進(jìn)行鑒別。
安全模塊負(fù)責(zé)跟用戶(hù)單元交換保密信息�,例如,當(dāng)產(chǎn)生密鑰以開(kāi)始跟一種產(chǎn)品的鑒別或支付有關(guān)的密碼運(yùn)算的時(shí)候����。
根據(jù)用戶(hù)需求,可以將這些安全模塊連接到多個(gè)用戶(hù)單元��。這樣一種使用須得到網(wǎng)絡(luò)管理員的許可,并且這就是為什么安全模塊通常是可移植的原因����。在付費(fèi)電視或者各種移動(dòng)電話的領(lǐng)域中,就能看到這種情況�。
由于這種安全模塊所代表的價(jià)值,特別是在電子錢(qián)包應(yīng)用中��,同樣地復(fù)制這些模塊對(duì)騙子們來(lái)說(shuō)具有巨大的誘惑力�����。
雖然操作中心能夠檢測(cè)具有相同序列號(hào)的兩個(gè)模塊的同時(shí)使用�,但是,若這種使用是在不同的瞬間完成的����,則操作中心就難以有可能知道這是同一個(gè)模塊還是一個(gè)復(fù)制品。
在專(zhuān)利文獻(xiàn)US4672533中描述了第一種解決方案��,并提出生成一個(gè)對(duì)話號(hào)碼���,每跟操作中心連接一次����,該對(duì)話號(hào)碼就必須更改一次��。這是一種對(duì)所有的交易進(jìn)行事先鑒別的方法�,并且,雖然它回答了對(duì)卡的復(fù)制進(jìn)行檢測(cè)的需求�����,但是它僅允許在一種(用戶(hù))與操作中心的在線連接必須是強(qiáng)制性的環(huán)境中使用�����。
發(fā)明內(nèi)容
本發(fā)明的目標(biāo)就是提出一種方法�����,用于防止使用多于一個(gè)的相同的安全模塊以達(dá)到鑒別和使用由至少一家操作中心管理的各種資源的目的�。
通過(guò)一種安全模塊的防復(fù)制控制方法就能實(shí)現(xiàn)這個(gè)目標(biāo),上述安全模塊包括至少一個(gè)獨(dú)特的標(biāo)識(shí)號(hào)碼���,它被指定準(zhǔn)備連接到一個(gè)用戶(hù)單元����,后者具有至少一個(gè)獨(dú)特的標(biāo)識(shí)號(hào)碼��,該單元能夠被連接到一個(gè)操作中心,本方法包括下列各步驟—由安全模塊收集所述模塊與之連接的每一個(gè)用戶(hù)單元的獨(dú)特的標(biāo)識(shí)號(hào)碼�,—按照操作中心的請(qǐng)求,發(fā)送該安全模塊的獨(dú)特的標(biāo)識(shí)號(hào)碼以及先前被連接到這個(gè)安全模塊的各用戶(hù)單元專(zhuān)有的各獨(dú)特的標(biāo)識(shí)號(hào)碼���。
—由操作中心將這些用戶(hù)單元的標(biāo)識(shí)號(hào)碼跟在最后一次與所述中心連接時(shí)原先存儲(chǔ)的列表進(jìn)行比較����,—若該列表對(duì)應(yīng)于原先存儲(chǔ)的列表��,則向所述安全模塊進(jìn)行授權(quán)�����;否則��,則只有這些未知的用戶(hù)標(biāo)識(shí)號(hào)碼接著先前存儲(chǔ)的列表����,才向這個(gè)安全模塊進(jìn)行授權(quán)。
這樣一來(lái)�����,安全模塊的有效性控制不僅基于靜態(tài)數(shù)據(jù)�,而且還整合了一個(gè)可變數(shù)據(jù)���,后者能追溯使用安全模塊的不同的用戶(hù)單元。
由于這種方法���,一個(gè)被完整地復(fù)制的安全模塊將在用戶(hù)單元的首次使用上不同。
讓我們以安全模塊A為例���,它含有獨(dú)特的號(hào)碼i���,j,k�����。在首次使用時(shí)����,安全模塊的存儲(chǔ)區(qū)將存儲(chǔ)用戶(hù)單元U1的唯一號(hào)碼l。原始的安全單元將含有影像i��,j����,k�,l�。被連接到單元Up的這個(gè)模塊的一份拷貝(在上述首次使用之前制作)將含有影像i,j��,k��,p���。
準(zhǔn)備由用戶(hù)單元連接到操作中心的這個(gè)第一安全模塊將發(fā)送它的信息�,例如����,i,j��,k��,l�。若復(fù)制的模快也被同等地連接��,則被連接到這個(gè)模塊的各單元的影像將一定含有i���,j����,k,l����。在我們的實(shí)例中,成員l缺失�,并表示這個(gè)模塊不是先前連接的那一個(gè)��。由此復(fù)制產(chǎn)物被檢出���。
根據(jù)所選擇的控制協(xié)議��,在檢出這樣一個(gè)模塊的情況下�,操作中心可能宣告這個(gè)安全模塊無(wú)效��,同時(shí)也阻止真模塊在相同場(chǎng)合中的使用�。
根據(jù)一個(gè)實(shí)施例,為了達(dá)到預(yù)期目標(biāo)�,存儲(chǔ)兩個(gè)獨(dú)特的號(hào)碼就足夠了,即���,當(dāng)前用戶(hù)單元的號(hào)碼以及先前的用戶(hù)單元的號(hào)碼��。當(dāng)安全模塊被移植到另一個(gè)用戶(hù)單元����,當(dāng)前號(hào)碼就變?yōu)橄惹疤?hào)碼,該用戶(hù)單元的號(hào)碼就變?yōu)樾碌漠?dāng)前號(hào)碼�。
由于這種方法,在不必要求操作中心授權(quán)的情況下�����,一個(gè)安全模塊就能立即變?yōu)橐患矣脩?hù)單元可運(yùn)用的����。根據(jù)使用的持續(xù)時(shí)間,可以隨機(jī)地�����,或者按照操作中心的要求�,每n次交易就跟操作中心鏈接一次。若安全模塊的存儲(chǔ)器已滿(mǎn)���,則可以要求在釋放存儲(chǔ)器的空間之前���,跟操作中心進(jìn)行一次鏈接���。
因此,本發(fā)明可以覆蓋這樣的情形��,即��,一個(gè)用戶(hù)單元在沒(méi)有跟操作中心進(jìn)行鏈接的情況下就能使用�。限于小交易額的各種付費(fèi)終端或者接入諸如付費(fèi)電視或接收數(shù)字廣播(數(shù)字音頻廣播)那樣的業(yè)務(wù)就是這樣的情形。在這種情況下�����,實(shí)現(xiàn)可用性的速度就是說(shuō)服用戶(hù)去使用這種類(lèi)型的服務(wù)的無(wú)形資產(chǎn)���,并且僅實(shí)行零星的控制是可接受的。當(dāng)用戶(hù)跟一家能跟該中心進(jìn)行在線通信的售票處連接時(shí)��,在那一瞬間就完成了驗(yàn)證�����。
圖1至3表示一個(gè)安全模塊的存儲(chǔ)區(qū)��,有利地說(shuō)明了這種配置。
具體實(shí)施例方式
讓我們以圖1為例�����,圖中�����,模塊N包括兩個(gè)區(qū)����,其中一個(gè)用于當(dāng)前用戶(hù)單元Cn的號(hào)碼,另一個(gè)用于先前的終端號(hào)碼C-1�。
在模塊N中,在前一個(gè)區(qū)C-1中的用戶(hù)單元號(hào)碼為C��,以及在當(dāng)前區(qū)Cn中的用戶(hù)單元號(hào)碼為D����。
讓我們以這個(gè)安全模塊跟第一用戶(hù)單元E、然后跟第二單元F的連接為例�。該模塊的存儲(chǔ)器將含有如圖2所示的標(biāo)識(shí)號(hào)碼。當(dāng)前區(qū)Cn含有用戶(hù)標(biāo)識(shí)F�����。
當(dāng)跟一家操作中心連接時(shí),這些號(hào)碼A到F被發(fā)送并且在控制中心中被存儲(chǔ)���。先前存儲(chǔ)的圖像含有各標(biāo)識(shí)號(hào)碼A到D�,并且隨后就是介于存儲(chǔ)圖像以及被發(fā)送的各號(hào)碼的一部分之間的驗(yàn)證過(guò)程�。
要注意的是,根據(jù)本發(fā)明�����,跟用戶(hù)單元的每一次新的連接并不需要跟操作中心進(jìn)行聯(lián)系�。可以零星地��、隨機(jī)地��,或者按照操作中心的要求來(lái)實(shí)施控制�����。
在圖1的狀態(tài)中已經(jīng)被復(fù)制的一個(gè)模塊�����,或者具有號(hào)碼A到D的模塊以及已經(jīng)被連接到一個(gè)用戶(hù)單元K的模塊如圖3所示的呈現(xiàn)出一個(gè)存儲(chǔ)器區(qū)域��。
當(dāng)向操作中心發(fā)送信息A到D����,K時(shí),成員K為未知�����,并且跟作為用戶(hù)標(biāo)識(shí)F的先前的圖像接不上����。隨后,操作中心就能作出這樣的推斷存在兩個(gè)具有相同的單一號(hào)碼的安全模塊���。
根據(jù)本發(fā)明的一個(gè)簡(jiǎn)化的實(shí)施例�,在一次實(shí)際的控制之后���,不必要保留各用戶(hù)標(biāo)識(shí)號(hào)碼���。只有最后的各號(hào)碼被保留作為先前跟各用戶(hù)單元進(jìn)行連接的蹤跡。所謂“最后的”��,我們理解為最后兩個(gè)或3個(gè)(號(hào)碼)��。
從這個(gè)事實(shí)可知,在隨后發(fā)送的各號(hào)碼中����,我們只要找到跟隨這個(gè)模塊的蹤跡的最后幾個(gè)號(hào)碼就足夠了。
根據(jù)我們的前面的實(shí)例�,一旦圖1的模塊被操作中心所接受,就從該模塊的存儲(chǔ)區(qū)中擦除號(hào)碼A��,B���,而僅保留C�����,D��。
然后�,該模塊被連接到單元E��,隨后�,被連接到單元F。這些數(shù)據(jù)C��,D�,E,F(xiàn)被發(fā)送到操作中心以便進(jìn)行驗(yàn)證����。數(shù)值C,D出現(xiàn)在先前存儲(chǔ)的數(shù)據(jù)之中���,該模塊被認(rèn)為有效���,同時(shí)用戶(hù)標(biāo)識(shí)E,F(xiàn)被擦除�����。
在圖3的情況下���,被復(fù)制的模塊被連接到單元K��,它將向操作中心發(fā)送這些數(shù)據(jù)A���,B,C����,D����,K�����。操作中心根據(jù)最后一次連接���,期待E��,F(xiàn)的出現(xiàn)���,從這些用戶(hù)標(biāo)識(shí)沒(méi)有出現(xiàn)在已發(fā)送的數(shù)據(jù)之中這個(gè)事實(shí),該中心就能檢測(cè)到一次偽造的安全模塊的存在��。
根據(jù)一個(gè)實(shí)施例�,用一組成對(duì)的密鑰,即�,為成對(duì)的安全模塊/用戶(hù)單元所專(zhuān)用的一組密鑰,對(duì)在該安全模塊與用戶(hù)單元之間交換的數(shù)據(jù)進(jìn)行加密��。這個(gè)密鑰可以有幾種類(lèi)型��。一組保密的對(duì)稱(chēng)密鑰或一組不對(duì)稱(chēng)密鑰(公用密鑰,私人密鑰)��。根據(jù)密鑰的性質(zhì)���,有可能將這種密鑰用作如上所述的單一的用戶(hù)標(biāo)識(shí),用以鑒別該用戶(hù)單元����。在這種情況下,被鑒別的不是該用戶(hù)單元��,而是由該安全模塊和該用戶(hù)單元所形成的對(duì)子���。
這樣一來(lái)�,就有可能發(fā)送這種成對(duì)的密鑰的全部或一部分作為用戶(hù)標(biāo)識(shí)�。事實(shí)上,在鑒別操作中����,有可能使用這個(gè)密鑰的一部分,特別是����,如果我們希望這個(gè)密鑰不會(huì)被泄漏的話。根據(jù)一個(gè)特定的實(shí)施例�����,這就是將一對(duì)公用密鑰/私人密鑰的密鑰對(duì)子用作成對(duì)密鑰的方式,并且是公用密鑰用作用戶(hù)標(biāo)識(shí)�����。
權(quán)利要求
1.一種安全模塊的防復(fù)制控制方法���,該安全模塊包括至少一個(gè)獨(dú)特的標(biāo)識(shí)號(hào)碼���,它被指定準(zhǔn)備連接到一個(gè)用戶(hù)單元,后者具有至少一個(gè)獨(dú)特的標(biāo)識(shí)號(hào)碼����,該單元能夠被連接到一個(gè)操作中心,本方法包括下列各步驟—由安全模塊收集所述模塊與之連接的每一個(gè)用戶(hù)單元的獨(dú)特的標(biāo)識(shí)號(hào)碼����,—按照操作中心的請(qǐng)求,發(fā)送該安全模塊的獨(dú)特的標(biāo)識(shí)號(hào)碼以及先前被連接到這個(gè)安全模塊的各用戶(hù)單元專(zhuān)用的各獨(dú)特的標(biāo)識(shí)號(hào)碼��,—由操作中心將這些標(biāo)識(shí)號(hào)碼跟在最后一次與所述中心連接時(shí)原先存儲(chǔ)的列表進(jìn)行比較�,—若該列表對(duì)應(yīng)于原先存儲(chǔ)的列表,則向所述安全模塊進(jìn)行授權(quán);否則�����,則只有這些未知的用戶(hù)標(biāo)識(shí)緊接先前存儲(chǔ)的列表�,才向這個(gè)安全模塊進(jìn)行授權(quán)�。
2.根據(jù)權(quán)利要求1所述方法,其特征在于���,若在所發(fā)送的各獨(dú)特的標(biāo)識(shí)號(hào)碼中不含有最后一次存儲(chǔ)的標(biāo)識(shí)號(hào)碼����,則阻止訪問(wèn)由操作中心管理的各種資源�。
3.根據(jù)權(quán)利要求1所述方法,其特征在于�,擦除在安全模塊中各用戶(hù)單元的各獨(dú)特的標(biāo)識(shí)號(hào)碼,但最后一次存儲(chǔ)的獨(dú)特的標(biāo)識(shí)號(hào)碼除外�����。
4.根據(jù)權(quán)利要求1至3所述方法�����,其特征在于,通過(guò)一個(gè)成對(duì)的密鑰的全部或一部分�,來(lái)形成該獨(dú)特的標(biāo)識(shí)號(hào)碼,上述成對(duì)的密鑰負(fù)責(zé)對(duì)在該安全模塊以及該用戶(hù)單元之間交換的數(shù)據(jù)進(jìn)行加密�����。
5.根據(jù)權(quán)利要求4所述方法�����,其特征在于�,成對(duì)的密鑰屬于不對(duì)稱(chēng)類(lèi)型,還在于�,由公用密鑰來(lái)表示該獨(dú)特的標(biāo)識(shí)號(hào)碼。
全文摘要
本發(fā)明的目標(biāo)就是提出一種方法�����,用于防止使用多于一個(gè)的相同的安全模塊以達(dá)到通過(guò)鑒別和使用由一家操作中心管理的各種資源的目的���。通過(guò)使用一種防復(fù)制方法�,就能實(shí)現(xiàn)這個(gè)目標(biāo)��,上述方法基于被連接到所述安全模塊的各用戶(hù)單元的各標(biāo)識(shí)號(hào)碼的存儲(chǔ)����。當(dāng)與一家操作中心建立連接時(shí)�,這些號(hào)碼被發(fā)送���,并且跟先前發(fā)送的各號(hào)碼進(jìn)行比較���。只要新的各個(gè)號(hào)碼被添加到一份先前發(fā)送的列表中去,二者之間的差異仍然是可以接受的����。若已發(fā)送的各號(hào)碼不包括先前所存儲(chǔ)的各號(hào)碼�����,則該安全模塊被宣告無(wú)效�。
文檔編號(hào)G06F21/24GK1518687SQ01821079
公開(kāi)日2004年8月4日 申請(qǐng)日期2001年12月21日 優(yōu)先權(quán)日2000年12月22日
發(fā)明者讓?zhuān)斔埂そ芸鼱? 讓-魯斯 杰奎爾 申請(qǐng)人:納格拉影像股份有限公司