Устройство для защиты чип-карты при ее первом использовании

Авторы патента:

H04Q7/38 - устройства для комплектования вызова в направлении движущегося абонента или от него

В изобретении описан способ ввода в эксплуатацию чип-карты, предназначенной для использования в сети связи, преимущественно в сети GSM, при этом пользователь должен идентифицировать себя путем ввода в чип-карту (SIM-карту) своего персонального секретного кода. Согласно изобретению в памяти чип-карты сохраняют приложение, управляющее процессом первоначального ввода в эксплуатацию карты пользователем. Одной из функций этого приложения является извещение пользователя карты о том, что производимая им активизация карты является первой. В другом варианте это приложение используется для сообщения законному пользователю персональных секретных кодов, необходимых для дальнейшего использования чип-карты в сети, либо для предоставления пользователю возможности задавать такие коды самостоятельно. Техническим результатом является разработка способа защиты от неразличимого на глаз вскрытия ПИН/ПРК-конвертов, который надежно обеспечивал бы уведомление законного пользователя карты о факте ее первого использования, а также разработать соответствующую чип-карту. 2 н. и 7 з.п. ф-лы, 1 ил.

Изобретение относится к способу защиты от несанкционированного доступа к данным, хранящимся в памяти карточки со встроенной микросхемой (чип-карты), соответственно от ее несанкционированного использования в сети связи, преимущественно в сети GSM (глобальная система мобильной связи) согласно ограничительной части п.1 формулы изобретения, а также к соответствующей чип-карте согласно ограничительной части п.9 формулы изобретения.

Известно, что в GSM-системах для использования чип-карты (называемой в этих системах SIM-картой от англ. "Subscriber Identity Module", модуль идентификации абонента) пользователь сначала должен подтвердить свои полномочия на право пользования картой, введя персональный идентификационный номер (так называемый ПИН-код). Известно далее, что во избежание несанкционированного доступа к ПИН-коду на этой стадии для сообщения пользователю ПИН-кода используют специальные конверты, которые наряду с ПИН-кодом содержат также персональный разблокирующий ключ (ПРК-код) и которые изготавливают по заказу изготовителя карт либо лица, осуществляющего персонализацию этих карт, и затем лично вручают пользователю карты.

Другая мера защиты подобных ключей или кодов, используемых для получения доступа в систему, состоит в запечатывании таких содержащих ПИН/ПРК-коды конвертов (ПИН/ПРК-конвертов) либо изготовителем карт, либо лицом, осуществляющим персонализацию этих карт. Целостность печати на ПИН/ПРК-конверте является для пользователя карты подтверждением, что указанные изготовителем карт в этом ПИН/ПРК-конверте секретные коды ни одному другому пользователю. Поскольку изготовителем карт либо лицом, осуществляющим персонализацию этих карт, в ПИН/ПРК-конверта секретные коды выбираются случайным образом и помимо этого сохраняются только в защищенной от несанкционированного доступа памяти SIM-карты, пользователь карты может исходить из того, что после вскрытия им ПИН/ПРК-конверта он станет единственным лицом, которому известны содержащиеся в этом конверте секретные коды.

Во избежание злоумышленного манипулирования с ПИН-кодом при его вводе известно использование счетчика ошибок, который при превышении заданного числа попыток ввода неверного ПИН-кода временно блокирует возможность дальнейшего использования карты. Помимо этого для защиты от случайного блокирования карты в результате непреднамеренного ввода ошибочного ПИН-кода известно далее снабжать карту персональным разблокирующим ключом (ПРК-кодом), который позволяет задать новый ПИН-код и разблокировать карту для ее дальнейшего использования в сети. В этом случае с целью защиты ПРК-кода от злоумышленного манипулирования с ним при его вводе также, как известно, используется счетчик ошибок, который при превышении заданного числа попыток ввода неверного ПРК-кода окончательно блокирует возможность дальнейшего использования карты.

Согласно известному уровню техники пользователю карты предоставляется возможность изменить ПИН-код, заданный изготовителем карты или лицом, осуществляющим персонализацию этих карт, на иной код, выбираемый самим пользователем. Однако ПРК-код пользователем карты изменен быть не может. Некоторые операторы GSM-сетей, как известно, в качестве дополнительной услуги дополнительно сохраняют ПРК-код в централизованной базе данных, чтобы при утере ПИН/ПРК-конверта либо при невозможности получить в данный момент доступ к этому ПИН/ПРК-конверту пользователю в случае непреднамеренной блокировки ПИН-кода можно было тем не менее сообщить его ПРК-код. По запросу пользователя карты и после проверки его личности ему сообщают ПРК-код, позволяющий разблокировать ПИН-код.

Однако и в подобных системах существует опасность, что либо в результате несанкционированного вскрытия ПИН/ПРК-конверта, либо, например, при распечатке дубликата ПИН/ПРК-кода, либо в результате манипулирований с печатью, которой запечатан этот ПИН/ПРК-конверт, злоумышленник сможет первым активизировать карту и временно воспользоваться ей за счет ее законного пользователя, хотя последний и будет ошибочно полагать, что он является первым пользователем карты.

Исходя из вышеизложенного, в основу настоящего изобретения была положена задача разработать такой способ защиты от неразличимого на глаз вскрытия ПИН/ПРК-конвертов, который надежно обеспечивал бы уведомление законного пользователя карты о факте ее первого использования, а также разработать соответствующую чип-карту.

Указанная задача в отношении признаков, приведенных в ограничительных частях п.п.1 и 9 формулы изобретения, решается с помощью признаков, представленных в отличительных частях этих пунктов. Предпочтительные варианты осуществления изобретения указаны в соответствующих зависимых пунктах формулы.

В настоящем изобретении предлагается по существу способ, позволяющий контролировать первое использование чип-карты и извещать пользователя о таком первом использовании чип-карты с использованием для этой цели дополнительного приложения, предусмотренного в чип-карте и управляющего всеми необходимыми для надежной проверки состояния чип-карты стадий или по меньшей мере оказывающего существенное влияние на подобную проверку.

Согласно одному из предпочтительных вариантов осуществления изобретения использовать приложение, позволяющее самому пользователю задавать секретные коды, используемые этим пользователем для идентификации себя с целью получения доступа к услугам, предоставляемым с помощью карты, или позволяющее сообщать пользователю карты такие коды, при этом сохраняются все меры, направленные на защиту карты на ее пути от изготовителя карт до распространителя карт и далее до пользователя.

В соответствии со следующим предпочтительным вариантом предлагается дополнить или полностью заменить сложный и связанный со значительными затратами метод защиты чип-карт на стадии их транспортировки от изготовителя к пользователю, предусматривающий, в частности, пересылку ПИН/ПРК-конвертов, дополнительным приложением в чип-карте, которое позволяет дополнить или практически полностью взять на себя функции по сообщению ПИН/ПРК и отказаться от распространенной практики использования для этой цели ПИН/ПРК-конвертов.

Согласно еще одному предпочтительному варианту предлагаемое в изобретении решение может использоваться также в качестве составной части системы, значительная часть предусмотренных которой операций выполняется микропроцессором чип-карты и которая предназначена для индивидуальной передачи и персонализации секретных кодов, которые должны быть доступны не только пользователю карты, но и распространителю карт, например оператору сети сотовой связи или поставщику сетевых услуг.

В соответствии со следующим предпочтительным вариантом осуществления изобретения при задании секретных кодов самим пользователем предусмотрен многократный повторный запрос на ввод таких секретных кодов, что позволяет исключить вероятность случайного ввода неправильного кода.

Альтернативно или дополнительно к этому после задания секретных кодов самим пользователем карты или их генерирования самой картой может быть предусмотрена передача определенной информации соответствующему сетевому компоненту, после чего по сети может передаваться либо сообщение о первом использовании карты, либо само значение секретного кода.

В соответствии с другим предпочтительным вариантом осуществления изобретения при первоначальном вводе в эксплуатацию карты может быть предусмотрена дополнительная или альтернативная возможность воспроизведения или ввода секретных кодов с помощью устройства звукового воспроизведения или устройства речевого ввода, предусмотренных в мобильном радиотелефоне, что позволяет облегчить и повысить надежность процедуры сообщения секретных кодов пользователям со слабым зрением, соответственно процедуры задания этих кодов подобными пользователями.

На чертеже в качестве примера чип-карты показана SIM-карта, имеющая интерфейс S для обмена данными с мобильным радиотелефоном и микропроцессор МП, который взаимодействует с приложением А и с памятью М, Mg. Приложение А может представлять собой по существу приложение, разработанное с помощью инструментальных средств разработки SIM-приложений (SIM Application Toolkit), и может быть интегрировано в карту изготовителем SIM-карт либо лицом, осуществляющим персонализацию этих карт. Память чип-карты подразделяется на обычную область М, из которой могут считываться данные и в которую могут записываться данные, и защищенную область Mg, в которой сохраняется по меньшей мере информация о первом использовании чип-карты. Когда пользователь активизирует карту через интерфейс S, приложение А путем обращения к защищенной области Mg проверяет, является ли текущее использование чип-карты первым.

При первом использовании приложение А информирует об этом пользователя и затребует у него подтверждения о вводе карты в эксплуатацию. При получении от пользователя такого подтверждения приложение изменяет содержащуюся в защищенной области Mg информацию о первом использовании карты, в результате чего изменяется и реакция этого приложения на последующую повторную активизацию карты.

Формула изобретения

1. Способ ввода в эксплуатацию чип-карты, предназначенной для использования в сети связи, преимущественно в сети GSM, при этом пользователь должен идентифицировать себя путем ввода в чип-карту (SIM-карту) своего персонального секретного кода, отличающийся тем, что для управления процессом первоначального ввода в эксплуатацию чип-карту сначала снабжают на предприятии-изготовителе карт либо в пункте персонализации этих карт дополнительным приложением, которое разрабатывают предпочтительно с использованием инструментальных средств разработки SIM-приложений и которое исключает использование карты для получения доступа к сети, а вместо этого допускает лишь ее локальный ввод в эксплуатацию с помощью устройства считывания данных с карты или терминала для работы с картой, предпочтительно мобильного радиотелефона, при этом при первом использовании чип-карты дополнительное приложение без последующей проверки персонального секретного кода выдает уведомление, что текущая активизация карты является ее первым использованием, а также выдает запрос на подтверждение активизации карты, и при получении такого подтверждения это дополнительное приложение деактивизируют либо условия выполнения этого дополнительного приложения изменяют таким образом, чтобы при последующей повторной активизации карты выдавалось уведомление о том, что первое использование карты уже состоялось, и разрешают использование чип-карты для получения доступа к сети.

2. Способ по п.1, отличающийся тем, что для активизации дополнительного приложения необходимо ввести заданный, предпочтительно изготовителем карт либо лицом, осуществляющим персонализацию этих карт, персональный секретный код.

3. Способ по п.1 или 2, отличающийся тем, что после первого использования карты и до деактивизации или изменения состояния дополнительного приложения предусматривают выдачу запроса на ввод персонального секретного кода (ПИН-кода) и/или секретного кода (ПРК-кода), предназначенного для изменения или разблокирования персонального секретного кода (ПИН-кода).

4. Способ по п.3, отличающийся тем, что отдельные или все персональные секретные коды карты первоначально персонализируют на чип-карте на предприятии-изготовителе карт и при первом использовании карты эти секретные коды для их дальнейшего использования выводят на экран дисплея устройства считывания данных с карты или терминала для работы с картой, предпочтительно мобильного радиотелефона.

5. Способ по п.3, отличающийся тем, что отдельные или все персональные секретные коды карты задают с помощью встроенного в карту генератора случайных чисел и при первом использовании карты эти секретные коды выводят на экран дисплея устройства считывания данных с карты или терминала для работы с картой, предпочтительно мобильного радиотелефона.

6. Способ по п.3, отличающийся тем, что объединяют отдельные или все персональные секретные коды для их пересылки в сеть, предпочтительно в зашифрованном виде по каналу передачи данных, и сразу же после этого или в более поздний момент времени эти коды пересылают в центральный пункт оператора сети либо поставщика сетевых услуг.

7. Способ по п.3, отличающийся тем, что задаваемые при первоначальном вводе в эксплуатацию секретные коды используют не для защиты сетевого приложения, а для защиты имеющегося в SIM-карте дополнительного приложения, предпочтительно приложения, разработанного с помощью инструментальных средств разработки SIM-приложений.

8. Способ по п.3, отличающийся тем, что информацию о первом использовании чип-карты и о персональных секретных кодах воспроизводят или вводят с помощью устройства звукового воспроизведения или устройства речевого ввода, предусмотренных в устройстве считывания данных с карты, терминале для работы с картой или предпочтительно в мобильном радиотелефоне.

9. Чип-карта, имеющая микропроцессор (МП), а также взаимодействующие с этим микропроцессором (МП) область (М) памяти и интерфейс (S), отличающаяся наличием области (А) памяти, в которой хранится приложение, предназначенное для управления процессом первоначального ввода в эксплуатацию чип-карты, и защищенную область (Mg) памяти, в которой хранятся необходимые для работы этого приложения данные.

РИСУНКИ

Изобретение относится к способу поддержки передачи обслуживания пользовательского оборудования от первой сети радиодоступа ко второй сети радиодоступа

Случайный доступ в мобильной системе связи // 2237380

Способ и система инициирования эстафетной передачи в состоянии ожидания в беспроводной системе связи // 2236767

Изобретение относится к системам беспроводной связи

Устройство и способ передачи факсимильных данных в системе речевой связи // 2235444

Предоставление полосы частот в системе связи // 2234203

Изобретение относится к радиотехнике и может быть использовано в сотовой системе радиосвязи

Способ надежной передачи обслуживания в системе радиосвязи // 2233560

Изобретение относится к области радиосвязи

Устройство и способ преобразования в символы бит указателя tfci для режима жесткого разбиения в системе мобильной связи cdma // 2233540

Изобретение относится к системам передачи данных

Способ передачи сигнала повторного выбора ячейки // 2233047

Изобретение относится к способам повторного выбора канала в сотовой телекоммуникационной сети

Произвольный доступ в системе мобильной связи // 2232469

Система и способ управления с помощью мобильного доступа // 2226748

Изобретение относится к технике связи, конкретно к системе мобильной радиосвязи, в которой минимизированы радиопомехи, создаваемые мобильными радиостанциями, инициирующие связь с неподвижными радиостанциями

Способ контроля обслуживания и мобильная станция в системе мобильной связи // 2242843

Изобретение относится к способу и установке для контроля обслуживания в системе мобильной связи, к мобильной станции и интеллектуальному модулю мобильной станции

Система и способ предоставления приоритетного доступа к каналу в системе сотовой телефонной связи // 2248680

Устройство и способ передачи информации управления для широковещательной/многоабонентской службы мультимедиа в системе мобильной связи // 2251224

Способ выбора диапазона для системы мобильной связи на основе схемы множественного доступа с ортогональным разделением частот // 2251822

Изобретение относится к способам выбора диапазона для систем мобильной связи на основе схемы МДОРЧ (множественного доступа с ортогональным разделением частот)

Устройство и способ осуществления услуги передачи данных, указанной режимом доставки услуги // 2253190

Изобретение относится к системам связи, в частности к устройствам и способам, с помощью которых услугу передачи данных, указанную режимом доставки услуги, выборочно направляют в принимающую станцию

Способ и система определения местоположения на основе качества // 2255433

Изобретение относится к системам и способам определения местоположения беспроводного терминала в сети сотовой связи

Произвольный доступ в системе мобильной связи // 2256300

Способ уменьшения времени поиска пилот-сигнала с использованием информации о местоположении мобильной станции и устройство для его осуществления // 2257008

Изобретение относится к области связи

Устройство и способ для мультимедийного вещания/многоадресного обслуживания в системе мобильной связи // 2257674

Изобретение относится к области мобильной связи многостанционного доступа с кодовым разделением каналов (МДКР), содержащей множество контроллеров радиосети (КРС), множество обслуживающих узлов поддержки GPRS (ОУП GPRS), соединенных с каждым из КРС, и множество оборудований пользователей (ПОб), выполненных с возможностью соединения с помощью радиосредств с КРС

Устройство и способ для предоставления услуги, основанной на множестве скоростей передачи данных в мобильной системе связи // 2258311

Изобретение относится к широкополосной системе мобильной связи с множественным доступом с кодовым разделением каналов (WCDMA), в частности к системам предоставления услуги мультимедийной широковещательной и групповой передачи (MBMS)