專利名稱：抗擊偽造復(fù)制芯片卡及芯片卡讀終端的方法
技術(shù)領(lǐng)域：
本發(fā)明在于與偽造復(fù)制的芯片卡及芯片卡讀終端進(jìn)行斗爭的領(lǐng)域。
更準(zhǔn)確地說，本發(fā)明涉及到使預(yù)限定型真終端與預(yù)限定型真芯片卡相配合的設(shè)備和方法，為的是防止使用假卡或假終端。
現(xiàn)有技術(shù)越來越多的應(yīng)用，尤其是在機(jī)密數(shù)據(jù)的存取控制或在線商業(yè)交易領(lǐng)域的應(yīng)用都利用芯片卡和讀卡機(jī)。與此同時(shí)，也看到偽造復(fù)制的芯片卡和讀卡機(jī)，也稱解碼器，正在發(fā)展。
在收費(fèi)電視的實(shí)施方案，例如以已知方式的實(shí)施方案中DVB(數(shù)字電視廣播)標(biāo)準(zhǔn)提出了一種存取控制機(jī)制，其中用存儲(chǔ)在芯片卡內(nèi)的存取控制信息ECM(權(quán)利控制信息)和EMM(權(quán)利管理信息)將編碼/解碼信息傳輸給用戶。芯片卡還包含處理軟件，其能夠與密鑰，通常是保密的，一起工作。這種信息可以通過求反工程技術(shù)進(jìn)行檢索并在任何解碼器中可能閱讀的假卡(克隆卡)內(nèi)復(fù)制。本發(fā)明的目的是防止在真解碼器中讀假卡。
還存在盜取用于通過互聯(lián)網(wǎng)進(jìn)行支付的信用卡中所含機(jī)密信息的危險(xiǎn)。盡管存在安全系統(tǒng)，這種危險(xiǎn)還是減緩了在線交易的發(fā)展。
另外，為了保證這些實(shí)施方案中更大的安全性，必須對所有的假卡進(jìn)行檢測。
打擊這些欺詐其中的一個(gè)階段是賦予真卡和終端的特性并對已知真卡與真終端進(jìn)行配合。
現(xiàn)有技術(shù)中使用的已知配合技術(shù)是在硬件層面上例如通過固定搭配使卡與終端結(jié)合起來。這一技術(shù)通過抑制造假者的活動(dòng)能夠限制欺詐的范圍，但是它有不便之處，因?yàn)橐坏┐伺浜霞夹g(shù)被造假者所發(fā)現(xiàn)，就必須對卡型，終端型式或同時(shí)對兩者進(jìn)行修改。這些工作可以表現(xiàn)出耗費(fèi)時(shí)間和人力資源。
本發(fā)明的目的是克服上述現(xiàn)有技術(shù)的這些不便。
本發(fā)明的另一目的是在一組確定型式卡與一組也是確定型式的終端之間得到可靠的配合。
本發(fā)明的又一目的是得到一種配合，這種配合在一旦有欺詐時(shí)能夠以簡單的方式改變而不需要更換卡和讀終端。
發(fā)明的說明為了上述目的，本發(fā)明提供了預(yù)限定型芯片卡與預(yù)限定型芯片卡讀終端之間的動(dòng)態(tài)配合。
根據(jù)本發(fā)明，配合設(shè)備包括一個(gè)接口，其動(dòng)態(tài)地限定在終端與芯片卡之間交易的電信號(hào)。
根據(jù)本發(fā)明的第一實(shí)施方案，所說的接口為模擬的ASIC型電路。
根據(jù)本發(fā)明的第二實(shí)施方案，所說的接口為模擬的FPGA(現(xiàn)場可編程網(wǎng)關(guān))型電路。
在本發(fā)明的另一實(shí)施方案中，限定終端與卡之間所交換之電信號(hào)的接口與終端結(jié)合在一起。
最好是，所說的接口包括一存儲(chǔ)器，其中存儲(chǔ)可遙控修改的文件。
根據(jù)本發(fā)明的優(yōu)選實(shí)施方案，由接口預(yù)定的電信號(hào)包括至少如下信號(hào)的其中之一芯片卡的工作頻率，芯片卡的供電電壓或芯片卡為完成限定任務(wù)或與卡-終端傳輸相關(guān)的參數(shù)而消耗的功率。
本發(fā)明還涉及到預(yù)限定型真芯片卡與該預(yù)限定型芯片卡真讀終端的配合方法。
根據(jù)本發(fā)明的方法包括下述步驟-確定真芯片卡至少一個(gè)工作參數(shù)的變化范圍，-限定至少一個(gè)文件，其包括代表在確定工作范圍內(nèi)芯片卡的具體預(yù)限定工作模式的數(shù)據(jù)，-將所說的文件存儲(chǔ)到連接終端與真芯片卡的接口模塊，而在將新芯片卡插入終端時(shí)-在此具體預(yù)限定工作期間將這個(gè)新卡的工作數(shù)據(jù)與存儲(chǔ)在接口模塊內(nèi)代表真卡具體工作模式的數(shù)據(jù)進(jìn)行比較，-如果所比較的數(shù)據(jù)相同，則授權(quán)用此新芯片卡使用機(jī)密數(shù)據(jù)，-不然的話，則禁止全部或部分卡-終端對話。
根據(jù)本發(fā)明，可以對具體的電參數(shù)進(jìn)行遙控修改。
根據(jù)本發(fā)明，將這些參數(shù)存儲(chǔ)到配置文件。
附圖簡述本發(fā)明的其他特性和優(yōu)點(diǎn)從以下作為非限制性實(shí)例給出的說明并參照附圖將會(huì)變得顯而易見，其中-

圖1表示根據(jù)本發(fā)明的芯片卡與芯片卡讀終端進(jìn)行配合的設(shè)備。
-圖2表示根據(jù)本發(fā)明的接口方框圖。
-圖3示意性地說明根據(jù)本發(fā)明對預(yù)限定型芯片卡與預(yù)限定型終端進(jìn)行配合的方法。
具體實(shí)施方案詳述作為實(shí)例，將在收費(fèi)電視實(shí)施領(lǐng)域?qū)Ρ景l(fā)明予以說明，實(shí)施中節(jié)目廣播機(jī)構(gòu)將用控制字編碼的音像數(shù)據(jù)傳輸給所有的用戶。通常，在這種實(shí)施方案中，用戶都配有芯片卡以及此卡的讀終端，芯片卡包含有安全處理器和限定編碼數(shù)據(jù)存取數(shù)的存取參數(shù)。
除了包含在芯片卡中的這些參數(shù)以及用戶鑰(使用鑰)以外，存取控制系統(tǒng)可以進(jìn)行解密并向終端提供對廣播數(shù)據(jù)進(jìn)行解碼所需的控制字。
圖1示意性地表示出終端2以及能夠由終端2閱讀的芯片卡4。終端2包括處理所接收數(shù)字?jǐn)?shù)據(jù)的中央單元6以及通過第一數(shù)據(jù)/控制總線10接收由中央單元6處理的有用數(shù)據(jù)的接口8。這個(gè)數(shù)據(jù)/控制總線10還向接口8傳輸芯片卡4的控制信號(hào)(電壓，頻率，…復(fù)位……)。
接口8通過第二總線12與芯片卡4相連接，利用第二總線12把視芯片卡4特性而定所限定的工作信號(hào)傳輸給芯片卡4。這些信號(hào)可以是卡4所用電壓范圍內(nèi)的具體供電電壓，頻率為選自卡4工作頻率范圍內(nèi)某一具體頻率的時(shí)鐘信號(hào)，或者是I/O(輸入-輸出)信號(hào)，即復(fù)位信號(hào)或任何其他所需信號(hào)。
圖2示出了接口8的方框圖。
這個(gè)接口包括存儲(chǔ)器14，其中存儲(chǔ)通過總線12所傳輸信號(hào)的配置文件。
最好是將配置文件直接傳輸至接口8。這一文件還可以由接口8通過安全的連接從節(jié)目廣播機(jī)構(gòu)網(wǎng)址上下載或提供給記錄媒體上的用戶。
接口8還包括處理級(jí)16，其接收存儲(chǔ)在存儲(chǔ)器14中的配置參數(shù)并限定通過數(shù)字和/或模擬接口級(jí)18提供給芯片卡4的信號(hào)電氣數(shù)值(電壓，頻率)。
根據(jù)本發(fā)明的特性，配置文件可以在任何時(shí)間由節(jié)目廣播機(jī)構(gòu)進(jìn)行修改。
最好是這種修改可以遙控啟動(dòng)，這一修改也可以由用戶不按照廣播機(jī)構(gòu)所提供的記錄媒體來進(jìn)行。
為了做到這點(diǎn)，接口8包括一個(gè)讀單元20，用來從記錄媒體檢索出配置文件。
圖3表示出流程圖，其示意性的說明了使芯片卡4與該卡讀終端2相配合的方法。這一方法包括芯片卡4電氣特性鑒定的第一階段30和芯片卡及終端2可靠性控制的第二階段32。
特性鑒定階段30包括步驟34以及步驟36，在步驟34期間對芯片卡4進(jìn)行分析以便確定一個(gè)或多個(gè)電氣工作參數(shù)的限值，在步驟36期間把一個(gè)或多個(gè)具體的電氣參數(shù)限定在步驟34中所確定的工作限值內(nèi)。除了這種電特性鑒定外，還建立待傳輸給接口8的文件(步驟38)。
鑒別階段包括步驟40，在此步驟中將新插入終端2的卡的暫存電參數(shù)與在步驟38所存儲(chǔ)的暫存電氣工作參數(shù)進(jìn)行比較。
步驟42是，如果所比較的參數(shù)相同，就授權(quán)與卡的卡-終端地話，而步驟44在于，如果所比較的參數(shù)不同，則禁止全部或部分的卡-終端對話。
在這種配合的實(shí)施方案實(shí)例中，對真卡以及真卡在確定測試操作期間所消耗的功率限定了這種測試操作。
對于同樣的測試操作來說，對那些消耗功率與真卡消耗功率不同的卡將不予讀出。
在本發(fā)明的第二個(gè)可選實(shí)施方案中，在自接口8至芯片卡4的接口信號(hào)中引入了頻率轉(zhuǎn)移，供電轉(zhuǎn)移，公共供電模式類型…的具體工作參數(shù)。這些參數(shù)只能由真卡以正確的方式使用。
在一種可供選擇的方案中，接口8可以是FPGA(現(xiàn)場可編程門陣列)。
在本發(fā)明的另一實(shí)施方案中，F(xiàn)PGA或ASIC的配置文件可以用密鑰進(jìn)行加密。
在一種實(shí)施方案中，接口8安排在芯片卡4上。
權(quán)利要求
1.使預(yù)限定型讀卡終端(2)與預(yù)限定型芯片卡(4)相配合的方法，讀卡終端(2)包括中央處理器(6)，芯片卡(4)用于存儲(chǔ)機(jī)密數(shù)據(jù)，方法的特征在于它包括下述步驟-確定(34)芯片卡(4)至少一個(gè)工作參數(shù)的變化范圍，-限定(36)至少一個(gè)文件，該文件包括代表在確定工作范圍內(nèi)具體的預(yù)限定工作模式的數(shù)據(jù)，-將所述文件存儲(chǔ)到(38)連接終端與芯片卡的接口模塊中，并且此時(shí)新的芯片卡插入終端(2)以便被讀取，-在該具體的預(yù)限定工作期間，將這個(gè)卡的工作數(shù)據(jù)與代表存儲(chǔ)在接口模塊內(nèi)的真卡的具體工作模式的數(shù)據(jù)進(jìn)行比較(40)，-如果所比較的數(shù)據(jù)相同，則通過此新卡授權(quán)(43)使用機(jī)密數(shù)據(jù)，-不然的話，則禁止(44)全部或部分卡-終端的對話。
2.根據(jù)權(quán)利要求1的方法，其特征在于步驟(36)中限定的具體暫存電參數(shù)以配置文件的形式予以存儲(chǔ)。
3.根據(jù)權(quán)利要求2的方法，其特征在于配置文件直接傳輸至接口(8)。
4.根據(jù)權(quán)利要求2的方法，其特征在于配置文件通過安全連接下載。
5.根據(jù)權(quán)利要求2的方法，其特征在于配置文件提供給在介質(zhì)上登記的用戶。
6.根據(jù)權(quán)利要求2-5其中一個(gè)權(quán)利要求的方法，其特征在于配置文件可以由節(jié)目廣播機(jī)構(gòu)在任何時(shí)間進(jìn)行修改。
7.根據(jù)權(quán)利要求6的方法，其特征在于配置文件可以遠(yuǎn)距離進(jìn)行修改。
8.為實(shí)施根據(jù)權(quán)利要求1-7其中一個(gè)權(quán)利要求之方法的設(shè)備，該設(shè)備使預(yù)限定型芯片卡的讀終端(2)與預(yù)限定型芯片卡(4)相配合，其特征在于它包括接口(8)，接口(8)動(dòng)態(tài)地限定了終端(2)與卡(4)間交換代表卡(4)具體工作模式的電信號(hào)。
9.根據(jù)權(quán)利要求8的設(shè)備，其特征在于所述的接口(8)為ASIC型模擬和/或數(shù)字電路。
10.根據(jù)權(quán)利要求8的設(shè)備，其特征在于接口(8)為FPGA型電路。
11.根據(jù)權(quán)利要求8-10中任何一個(gè)權(quán)利要求的設(shè)備，其特征在于接口(8)集成在終端(2)上。
12.根據(jù)權(quán)利要求8-11中任何一個(gè)權(quán)利要求的設(shè)備，其特征在于接口(8)集成在卡(4)上。
13.根據(jù)權(quán)利要求8-12中任何一個(gè)權(quán)利要求的設(shè)備，其特征在于接口(8)包括存儲(chǔ)器(14)，其中存儲(chǔ)有可遠(yuǎn)距離修改的文件。
14.根據(jù)權(quán)利要求8的設(shè)備，其特征在于由接口(8)所限定的電信號(hào)包括至少下述電信號(hào)中的一個(gè)芯片卡(4)的工作頻率，芯片卡(4)的供電電壓，或?yàn)橥瓿深A(yù)限定任務(wù)該卡(4)所消耗的功率。
全文摘要
本發(fā)明涉及到預(yù)定義型讀卡終端(2)與預(yù)定義型芯片卡(4)的配合方法，讀卡終端(2)包括中央處理器(6)，而預(yù)定義型芯片卡(4)則用于存儲(chǔ)機(jī)密數(shù)據(jù)。發(fā)明的方法是將卡的電工作參數(shù)與事先存儲(chǔ)的特定電參數(shù)進(jìn)行比較(40)；如果所比較的數(shù)據(jù)相同的話，則授權(quán)(42)用新的存儲(chǔ)器卡來使用該機(jī)密數(shù)據(jù)。
文檔編號(hào)G06F21/24GK1602500SQ02824767
公開日2005年3月30日 申請日期2002年12月11日 優(yōu)先權(quán)日2001年12月13日
發(fā)明者J·-L·多瓦斯 申請人:卡納爾技術(shù)公司