Способ и устройства, предназначенные для выполнения контроля защиты при обмене электронными сообщениями

Изобретение относится к способу и устройствам, предназначенным для выполнения контроля защиты при обмене электронными сообщениями и, в частности, для денежных операций, таких как операции, выполняемые с кредитными или дебетовыми картами и тому подобные.

Известны проблемы защиты при обмене сообщениями в электронной форме и особенно через сети с присущей незащищенностью, как, например, сети, составляющие Internet.

Среди различных проблем может быть перечислена вероятность того, что некто мог бы генерировать сообщения (в частности, запросы денежных сделок) с помощью фальсификации владельца сообщения, и вероятность того, что действительные сообщения могли бы быть скопированы, чтобы получить то, что запрос, содержащийся в сообщении, был бы опять оплачен.

В предшествующем уровне техники пытались исправлять некоторые аспекты этих проблем, например, с помощью введения систем, таких, как так называемая электронная подпись, которые, однако, дают возможность иметь приемлемую определенность опознавательного кода владельца сообщения, но не уникальности сообщения.

Однако известные системы обычно являются сложными и трудными для применения и/или они генерируют перегрузку при обработке и/или передаче сообщений, которые не всегда являются приемлемыми, и особенно в случае приложений, которые они создают, и должны управлять большим числом сообщений в относительно короткие периоды времени, такими как, например, с денежными операциями с помощью кредитных или дебетовых карт, и особенно если используются, чтобы платить за товары и услуги в интерсети или в магазинах, имеющих POS (кассовые) терминалы или тому подобные устройства.

Общей задачей настоящего изобретения является исправление вышеупомянутых недостатков с помощью предоставления способа и устройств, предназначенных для проверки защиты при обмене сообщениями электронным способом, которые были бы быстрыми, легкими для применения и надежными по своей сущности.

Ввиду этой задачи была сделана попытка предоставить в соответствии с настоящим изобретением способ, предназначенный для проверки защиты сообщения, передаваемого и принимаемого в электронной форме, который на передающей стороне содержит этапы, на которых связывают с сообщением для последующей проверки его защиты однозначный идентификатор сообщения и идентификатор, предназначенный для контроля опознавательного кода владельца сообщения, причем идентификатор контроля получают с помощью применения к однозначному идентификатору сообщения кодирования, связанного с владельцем передаваемого сообщения, и на принимающей стороне для проверки защиты принятого сообщения содержит этапы, на которых проверяют и передают с помощью сигнала факт наличия или отсутствия уже принятого сообщения с тем же самым однозначным идентификатором связанного сообщения, применяют декодирование, связанное с предполагаемым владельцем принятого сообщения, к идентификатору контроля владельца, связанному с принятым сообщением, и устанавливают и передают с помощью сигнала соответствие или несоответствие между однозначным идентификатором сообщения, связанным с принятым сообщением, и доказанным, что является упомянутым декодированием, именем пользователя контроля.

Также в соответствии с настоящим изобретением была сделана попытка реализовать систему, предназначенную для проверки защиты сообщения, передаваемого и принимаемого в электронной форме, содержащую на передающей стороне генератор однозначного имени пользователя сообщения, и устройство кодирования, принимающее имя пользователя сообщения, созданное с помощью генератора, и кодирующее его в соответствии с кодом, связанным с владельцем передаваемого сообщения, чтобы получить из имени пользователя сообщения идентификатор, предназначенный для проверки опознавательного кода владельца сообщения, и средство передачи, связанное с передаваемым сообщением, идентификатором контроля и полученным однозначным идентификатором сообщения, и на принимающей стороне содержит для проверки защиты принятого сообщения устройство контроля, которое проверяет и передает с помощью сигнала, что идентификатор сообщения, связанный с принятым сообщением, был принят или не был принят ранее, и устройство декодирования, которое принимает идентификатор контроля владельца, связанный с принятым сообщением, и применяет к нему декодирование, связанное с предполагаемым владельцем принятого сообщения, и средство проверки, которое устанавливает и передает с помощью сигнала соответствие или несоответствие однозначного идентификатора сообщения с результатом декодирования имени пользователя контроля.

Также в соответствии с настоящим изобретением была сделана попытка реализовать устройство, предназначенное для связывания факторов проверки защиты с сообщением, передаваемым в электронной форме, отличающееся тем, что оно содержит генератор однозначного имени пользователя сообщения, устройство кодирования, принимающее имя пользователя сообщения, созданное с помощью генератора, и кодирующее его в соответствии с кодом, связанным с владельцем передаваемого сообщения, чтобы получить из имени пользователя сообщения идентификатор, предназначенный для контроля опознавательного кода владельца сообщения, и средство, которое связывает с передаваемым сообщением идентификатор контроля и полученный однозначный идентификатор сообщения.

Чтобы понять объяснение новых принципов настоящего изобретения и его преимуществ по сравнению с предшествующим уровнем техники, ниже с помощью прилагаемых чертежей описан возможный вариант его осуществления в качестве неограничивающего примера применения упомянутых принципов.

На чертежах:

фиг.1 изображает блок-схему устройства или части на передающей стороне системы проверки защиты, реализованной в соответствии с настоящим изобретением;

фиг.2 изображает блок-схему устройства или части на принимающей стороне системы проверки защиты, реализованной в соответствии с настоящим изобретением, и

фиг.3 схематически изображает возможное объединение информации в соответствии со способом настоящего изобретения.

Фиг.1 изображает часть на передающей стороне, обозначенную в целом с помощью ссылочного номера 10, системы защиты, реализованной в соответствии с настоящим изобретением. Эта часть или устройство 10 содержит генератор 11, предназначенный для генерирования однозначного имени пользователя сообщения (обозначенного с помощью ID_Msg, ИД_Сообщ), и устройство 12 кодирования, которое принимает имя пользователя сообщения ИД_Сообщ, созданное с помощью генератора, и кодирует его, чтобы получить его закодированный вариант, называемый в настоящем описании идентификатором ID_CR, ИД_КОНТР, который будет использоваться, как объяснено ниже, в качестве идентификатора, предназначенного для контроля опознавательного кода владельца сообщения.

Устройство 10 связано с известной системой (не описанной в настоящей заявке, так как она широко известна, и ее без труда могут представить специалисты в данной области техники), предназначенной для создания передаваемых сообщений Msg, Сообщ, и защиту которой, предложенную настоящим изобретением, желают гарантировать. Эти сообщения могут быть традиционными электронными сообщениями, предназначенными для управления денежными операциями, например схемой кредитных или дебетовых карт.

Генератор 11 является известным генератором разовых ключей. Он может быть реализован либо как аппаратное обеспечение либо как программное обеспечение, например известный генератор GUID фирмы Microsoft. Его основной принцип работы основан на случайном генерировании ключа или ИД, достаточно длинного, чтобы сделать вероятность генерирования двух одинаковых ключей практически нулевой. Следовательно, для каждого посылаемого сообщения генератор создает идентификатор, который может быть представлен с помощью последовательности бит, чисел, символов и т.д. и который является только одним и никогда не будет опять использован. Это гарантирует, что не существует никаких ключей-«близнецов».

Следовательно, ИД сообщения (который также может быть назван ЛЕВЫЙ КЛЮЧ), очевидно, следует понимать как ключ, но созданный ранее, и, следовательно как новый ключ.

Устройство 12 кодирования кодирует ИД_Сообщ таким образом, чтобы получить имя пользователя ИД_КОНТР, содержащее ИД_Сообщ, скрытым способом, делающим возможным, если известно правильное декодирование, возвратиться к нему или, по меньшей мере, к его представлению, позволяя узнать, действительно ли ИДКОНТР был создан с помощью правильного кодирования ИД_Сообщ. ИД_КОНТР также может быть назван ПРАВЫЙ КЛЮЧ.

Следовательно, с сообщением Сообщ связаны два имени пользователя ИД_Сообщ и ИД_КОНТР (уникальные для каждого сообщения). Как объяснено ниже, первое дает возможность знания уникальности сообщения, в то время как второе дает возможность получения подтверждения опознавательного кода владельца, который создал сообщение или к которому оно относится. На самом деле кодирование ИД_Сообщ в ИД_КОНТР выполняют в соответствии с кодом, который ранее был связан с владельцем передаваемого сообщения. Например, выгодно, чтобы кодирование и последующее соответствующее декодирование было реализовано как операции шифрования и дешифрации с помощью ключа и с помощью конкретного ключа или алгоритма, связанного с конкретным владельцем сообщения. В частности, такое шифрование и дешифрация преимущественно может быть известного типа с открытым/скрытым ключом, при котором шифрование выполняется с помощью устройства 12 кодирования с использованием срытого секретного ключа владельца, который посылает сообщение или к которому оно относится.

Когда имена пользователей, связываемые с сообщением, получают, они могут быть посланы в принимающую часть системы через подходящее известное средство передачи, например интерсеть, специализированные сети, телефонные линии и т.д. Средство передачи и маршруты, за которыми следуют различные имена пользователей и сообщение, могут быть одинаковыми для всех или могут отличаться друг от друга в зависимости от конкретных требований или намерений.

ИД_Сообщ и ИД_КОНТР также могут быть собраны в один составной идентификатор ID_Т, ИД_Т, который также может быть назван СУПЕР КЛЮЧ = ЛЕВЫЙ КЛЮЧ + ПРАВЫЙ КЛЮЧ.

Если используется одно средство передачи, имена пользователей и сообщение могут быть скомпонованы в одно общее сообщение MSG_т, СООБЩ_т. Все это ясно изображено на фиг.3. Если необходимо, это общее сообщение, в свою очередь, может быть зашифровано в соответствии с известными способами.

В одном варианте осуществления настоящего изобретения сообщение также связано с именем пользователя ID_owner, ИД_{владельца}, уникальным для каждого возможного владельца передаваемого сообщения. Например, в случае операции с помощью кредитной карты упомянутый ИД_{владельца} может быть номером карты. Этот ИД_{владельца} может быть создан или извлечен с помощью средства 14, например, программируемой электронной памяти, средства ручного ввода или средства считывания данных владельца, содержащихся в карте, используемой в операции. Этот ИД_{владельца} также может быть использован для управления правильным кодированием в устройстве 12 кодирования.

Могут быть использованы известные способы объединения различных частей и возможные известные кодификации передачи, даже зависящие от конкретного средства передачи и даже требуемые для реализации дополнительных уровней защиты. Все из них могут быть без труда представлены специалистами в данной области техники и дополнительно не обсуждены и не изображены.

Фиг.2 изображает часть, обозначенную в целом с помощью ссылочного номера 16, системы в соответствии с настоящим изобретением, присутствующую на стороне приема сообщения.

Чтобы проверить защиту принятого сообщения (Сообщ) (которое может быть обработано в соответствии с предполагаемым использованием сообщения с помощью известной системы 17 обработки, например администратором операции, дополнительно не обсужденном в настоящем описании), упомянутая принимающая часть 16 содержит устройство 18 контроля, чтобы распознавать, не был ли ИД_сообщ, связанный с принятым сообщением, принят ранее. Для распознавания устройство 18 управляет архивом 19 ранее использованных ИД. Каждый раз, когда поступает ИД_сообщ,устройство проверяет в архиве 19, запоминало ли и выдавало ли уже оно соответствующий допустимый или недопустимый сигнал 20 ИД. Если ИД не был еще использован, связанное сообщение считается новым, и ИД запоминается в архиве, чтобы исключить будущее новое использование.

Принимающая часть 16 также содержит устройство 21 декодирования, которое принимает идентификатор контроля ИД_КОНТР владельца, связанный с принятым сообщением, и применяет к нему декодирование, связанное с предполагаемым владельцем принятого сообщения. Таким образом, на выходе из декодера получают идентификатор ИД_ДКОНТР. Декодирование реализовано таким образом, что имеется заранее определенное соответствие между ИД_Сообщ и ИД_ДКОНТР, если ИД_КОНТР был получен для кодирования ИД_Сообщ с помощью способа, связанного с владельцем сообщения.

Средство 22 проверки ИД_Сообщ и ИД_ДКОНТР устанавливает и передает с помощью сигнала 23 наличие или отсутствие упомянутого заранее определенного соответствия. Если соответствие имеется, сообщение может рассматриваться как принадлежащее его законному владельцу. Если оба условия на выходах 20 и 23 проверены с положительным результатом, устройство 16 выдает сигнал 24 положительной проверки, и сообщение Сообщ, связанное с принятым именем пользователя, может считаться допустимым на основании проверки защиты в соответствии с настоящим изобретением.

Как можно видеть также на фиг.2, сигнал 23 соответствия также может быть послан в устройство 18 распознавания единственного ИД так, чтобы задержать запоминание ИД сообщения среди уже использованных ИД, в случае, когда не найдено соответствие между ИД_Сообщ и ИД_ДКОНТР. Это исключает бесполезное запоминание «ложных» ИД среди уже использованных ИД. Устройство 21 декодирования обычно будет работать в обратном режиме по отношению к устройству кодирования 12 таким образом, что если кодер 12 получает определенный ИД_КОНТР из конкретного ИД_Сообщ, декодер опять получит тот же самый ИД_Сообщ, начиная с ИД_КОНТР. В этом случае проверка соответствия, выполняемая с помощью устройства 22, будет проверкой тождественности между принятым ИД_Сообщ и декодированного ИД_КОНТР.

Если, как упомянуто выше, кодер выполняет шифрование с ключом, декодер будет выполнять соответствующее дешифрование с ключом. Ключи, связанные с владельцами, будут запомнены в целевом архиве 25 ключей.

Например, если выбранная система шифрования является системой с открытым/скрытым ключом, декодер будет выполнять шифрование, как предусмотрено упомянутой известной системой, с помощью использования подходящего ключа, соответствующего владельцу, связанному с сообщением. В соответствии с одним аспектом настоящего изобретения, если на передающей стороне вышеупомянутый идентификатор (ИД_{владельца}) владельца также связан с сообщением, на принимающей стороне применяемое декодирование преимущественно может быть выбрано из множества возможных декодирований на основании идентификатора владельца, связанного с принятым сообщением. Следовательно, выбор правого ключа из архива 25 становится значительно более быстрым, так как ИД_{владельца} применен в устройстве 21 дешифрации в качестве индекса поиска правого ключа в архиве 25 ключей.

Теперь ясно, что возможно реализовать устройство 10, предназначенное для связывания факторов проверки защиты, с сообщением, передаваемым в электронной форме, и систему 10, 16, предназначенную для проверки защиты сообщения, передаваемого и принимаемого в электронной форме, и способ, предназначенный для проверки защиты сообщения, передаваемого и принимаемого в электронной форме.

Как без труда могут представить специалисты в данной области техники, практическая реализация может быть полностью в виде программного обеспечения, полностью в виде аппаратного обеспечения или в смешанном виде.

Устройство 10 также может быть реализовано в портативном виде (например, смарт-карта), поставляемое, например, владельцу кредитной карты, который, следовательно, может генерировать ИДТ или СУПЕР КЛЮЧ, подаваемые вместе с другими данными (сумма, заносимая в карту, номер карты и т.д.) для оплаты с помощью карты. Эти данные могут рассматриваться как сообщение СООБЩ и, если необходимо, могут быть зашифрованы в соответствии с известной системой.

В качестве альтернативного варианта устройство могло бы находиться в магазине, где делаются покупки, а владелец карты мог бы вводить в него зарезервированным способом ключ кодирования для создания части ПРАВЫЙ КЛЮЧ СУПЕР КЛЮЧА, который, следовательно, генерировался бы с помощью устройства.

Защита системы в соответствии с настоящим изобретением очевидна из вышеприведенного описания.

СУПЕР КЛЮЧИ должны считаться открытыми, так как они передаются через каналы, которые, по существу, являются незащищенными, но которые скрывают в них в защищенном режиме однозначность как сообщения, так и абонента.

Организация, поставляющая вышеупомянутую службу, могла бы поставлять потребителю соответствующую поддержку аппаратного обеспечения и/или программного обеспечения (даже непосредственно интегрированное в «интеллектуальной» кредитной карте), и с помощью этой поддержки потребитель смог бы посылать СУПЕР КЛЮЧ, сгенерированный либо через срытую или открытую позицию. СУПЕР КЛЮЧ может включать в себя (в примере денежной операции) те же самые этапы, охваченные информацией обычной кредитной или дебетовой карты. Когда используется, СУПЕР КЛЮЧ записывается в базе данных организации и, следовательно, становится неактивным. Кто бы ни пытался повторно использовать его, аннулировал бы запрос и, следовательно, перехват СУПЕР КЛЮЧА был бы бесполезным. СУПЕР КЛЮЧ также можно понимать как идентификатор «разового использования».

Нечестный пользователь мог бы отказаться использовать свой собственный генератор уникального ключа и украсть один из ключей, уже созданных другим пользователем, и создать его дубликат. Однако ключ был бы не пригодным для использования, так как каждый раз, когда пользователь выполняет операцию с помощью использования генератора уникального ключа, сгенерированный ключ добавляется к списку, присутствующему в базе данных организации. База данных содержит список всех ЛЕВЫХ КЛЮЧЕЙ, созданных в течение времени, и только ЛЕВЫЕ КЛЮЧИ, ни ПРАВЫЕ, ни СУПЕР КЛЮЧИ, и гарантирует, что уже созданные ключи являются не пригодными для использования. Заранее определенное двузначное соответствие между пользователем и соответствующим алгоритмом или ключом кодирования/декодирования с соответствующим архивом ключей и/или алгоритмами с организацией гарантирует возможность для организации действительно различать двух пользователей и отклонять поддельные запросы и сообщения. Так как идентификатор уникальности сообщения доходит до организации как в понятном, так и в закодированном виде, невозможно фальсифицировать только идентификатор уникальности сообщения в СУПЕР КЛЮЧЕ.

Конечно, вышеприведенное описание варианта осуществления, применяющее инновационные принципы настоящего изобретения, приведено в качестве неограничивающего примера упомянутых принципов в рамках объема эксклюзивного права, заявленного в настоящем описании.

Например, сообщение СООБЩ может быть сообщением любого известного типа, даже зашифрованным, расшифровываемым после поступления в соответствии с любым известным способом. Эти операции также могут быть выполнены с помощью тех же самых устройств 12, 21, которые кодируют и декодируют идентификатор сообщения.

Идентификатор сообщения также может быть скомпонован с сообщением перед кодированием, и кодирование затем может быть выполнено относительно результата объединения, чтобы иметь идентификатор ИД_КОНТР, встроенный в зашифрованном виде в переданное сообщение, затем декодируемый и извлекаемый на принимающей стороне.

Идентификатор владельца может быть особым идентификатором, назначаемым менеджером службы, или уникальным уже существующим идентификатором, выбираемым традиционным способом. Например, в случае владельца в виде обычного человека может быть использован его номер кода налогоплательщика, номер водительских прав, номер кредитной карты и т.д.

1. Способ, предназначенный для проверки защиты сообщения (Сообщ), передаваемого и принимаемого в электронной форме, который

на передающей стороне содержит этапы, на которых связывают с сообщением для последующей проверки его защиты однозначный идентификатор сообщения (ИД_Сообщ) и идентификатор (ИД_КОНТР), предназначенный для контроля опознавательного кода владельца сообщения, причем идентификатор контроля (ИД_КОНТР) получают с помощью применения к однозначному идентификатору сообщения (ИД_Сообщ) кодирования, связанного с владельцем передаваемого сообщения, и

на принимающей стороне для проверки защиты принятого сообщения (Сообщ) содержит этапы, на которых

проверяют и передают с помощью сигнала факт наличия или отсутствия ранее принятого сообщения с тем же самым связанным однозначным идентификатором сообщения (ИД_Сообщ),

применяют декодирование, связанное с предполагаемым владельцем принятого сообщения, к идентификатору контроля владельца (ИД_КОНТР), связанному с принятым сообщением, и

устанавливают и передают с помощью сигнала соответствие или несоответствие между однозначным идентификатором сообщения (ИД_Сообщ), связанным с принятым сообщением, и результатом (ИД_ДКОНТР) упомянутого декодирования имени пользователя контроля (ИД_КОНТР).

2. Способ по п.1, в котором перед передачей однозначный идентификатор сообщения (ИД_Сообщ) и идентификатор (ИД_КОНТР), предназначенный для контроля опознавательного кода владельца сообщения компонуют в уникальный составной идентификатор (ИД_Т).

3. Способ по п.1, в котором на передающей стороне, по меньшей мере, идентификатор контроля (ИД_КОНТР) компонуют с сообщением и передают с ним.

4. Способ по п.3, в котором компоновка происходит с помощью вставки идентификатора сообщения (ИД_Сообщ) в сообщение (Сообщ) и применения кодирования к результату вставки.

5. Способ по п.1, в котором на передающей стороне с передаваемым сообщением также связывают идентификатор владельца (ИД_{владельца}), а на принимающей стороне применяемое декодирование выбирают из множества возможных способов декодирования на основании идентификатора владельца (ИД_{владельца}), связанного с принятым сообщением.

6. Способ по п.1, в котором кодирование и декодирование являются операциями шифрования и дешифрации с ключами.

7. Способ по п.3, в котором шифрование и дешифрация являются типа с открытым/скрытым ключом.

8. Способ по п.1, в котором установление соответствия между однозначным идентификатором сообщения (ИД_Сообщ), связанным с принятым сообщением, и результатом декодирования имени пользователя контроля (ИД_КОНТР) состоит из проверки тождественности между упомянутым однозначным идентификатором сообщения (ИД_Сообщ) и результатом декодирования имени пользователя контроля (ИД_КОНТР).

9. Система, предназначенная для проверки защиты сообщения (Сообщ), передаваемого и принимаемого в электронной форме, содержащая:

на передающей стороне:

генератор однозначного имени пользователя сообщения (ИД_Сообщ),

устройство кодирования, которое принимает имя пользователя сообщения (ИД_Сообщ), созданное с помощью генератора, и кодирует его в соответствии с кодом, связанным с владельцем передаваемого сообщения, чтобы получить из имени пользователя сообщения идентификатор (ИД_КОНТР), предназначенный для контроля опознавательного кода владельца сообщения, средство передачи, которое связывает с передаваемым сообщением, идентификатор контроля (ИД_КОНТР) и полученный однозначный идентификатор сообщения (ИД_Сообщ),

на принимающей стороне для проверки защиты принятого сообщения (Сообщ):

устройство контроля, которое проверяет и передает с помощью сигнала, что идентификатор сообщения (ИД_Сообщ), связанный с принятым сообщением, был принят или не был принят ранее,

устройство декодирования, которое принимает идентификатор контроля владельца (ИД_КОНТР), связанный с принятым сообщением, и применяет к нему декодирование, связанное с предполагаемым владельцем принятого сообщения,

средство проверки, которое устанавливает и передает с помощью сигнала соответствие или несоответствие однозначного идентификатора сообщения (ИД_Сообщ) с результатом декодирования имени пользователя контроля (ИД_КОНТР).

10. Система по п.9, отличающаяся тем, что устройства кодирования и декодирования являются устройствами шифрования и дешифрации с ключами.

11. Система по п.9, отличающаяся тем, что устройства шифрования и дешифрации являются устройствами типа с открытым/скрытым ключом.

12. Устройство, предназначенное для связывания факторов проверки защиты с сообщением, передаваемым в электронной форме, отличающееся тем, что оно содержит

генератор однозначного имени пользователя сообщения (ИД_Сообщ),

устройство кодирования, которое принимает имя пользователя сообщения (ИД_Сообщ), созданное с помощью генератора, и кодирует его в соответствии с кодом, связанным с владельцем передаваемого сообщения, чтобы получить из имени пользователя сообщения идентификатор (ИД_КОНТР), предназначенный для контроля опознавательного кода владельца сообщения,

средство, которое связывает с передаваемым сообщением, идентификатор контроля (ИД_КОНТР) и полученный однозначный идентификатор сообщения (ИД_Сообщ).

13. Устройство по п.12, отличающееся тем, что устройство кодирования является устройством шифрования с ключами.

14. Устройство по п.12, отличающееся тем, что выдает составной идентификатор (ИД_Т), составленный из объединения однозначного идентификатора сообщения (ИД_Сообщ) и идентификатора (ИД_КОНТР), предназначенного для контроля опознавательного кода владельца сообщения.