专利名称:防复制方法
技术领域:
本发明涉及一种用于检测对一个安全模块的复制的方法,特别是在这个安全模块跟多个用户单元进行交互期间。
背景技术:
这些用户单元被连接到提供产品或服务的一个或多个网络。这些产品或服务属于有条件的使用,这些产品的使用受到一定的控制,这就是为什么这些单元都有一个安全模块,负责鉴别和管理对所述各种网络的访问授权。
这些用户单元以多种形式出现,例如,一个付费电视解码器,一部计算机,甚至一部移动电话,一部掌上计算机,一部个人数字助理(PDA),一部收音机,一部电视机,一个多媒体工作站,一部自动应答机。
安全模块通常以含有一个密码处理器的一块智能卡、一块信用卡或一块SIM卡的形式出现。这种卡通过使用存储在密码处理器的存储器之中的被称为不可侵犯的各种密钥进行解密运算,允许提供必要的信息,用以在被考虑的网络上对它本身进行鉴别。
安全模块负责跟用户单元交换保密信息,例如,当产生密钥以开始跟一种产品的鉴别或支付有关的密码运算的时候。
根据用户需求,可以将这些安全模块连接到多个用户单元。这样一种使用须得到网络管理员的许可,并且这就是为什么安全模块通常是可移植的原因。在付费电视或者各种移动电话的领域中,就能看到这种情况。
由于这种安全模块所代表的价值,特别是在电子钱包应用中,同样地复制这些模块对骗子们来说具有巨大的诱惑力。
虽然操作中心能够检测具有相同序列号的两个模块的同时使用,但是,若这种使用是在不同的瞬间完成的,则操作中心就难以有可能知道这是同一个模块还是一个复制品。
在专利文献US4672533中描述了第一种解决方案,并提出生成一个对话号码,每跟操作中心连接一次,该对话号码就必须更改一次。这是一种对所有的交易进行事先鉴别的方法,并且,虽然它回答了对卡的复制进行检测的需求,但是它仅允许在一种(用户)与操作中心的在线连接必须是强制性的环境中使用。
发明内容
本发明的目标就是提出一种方法,用于防止使用多于一个的相同的安全模块以达到鉴别和使用由至少一家操作中心管理的各种资源的目的。
通过一种安全模块的防复制控制方法就能实现这个目标,上述安全模块包括至少一个独特的标识号码,它被指定准备连接到一个用户单元,后者具有至少一个独特的标识号码,该单元能够被连接到一个操作中心,本方法包括下列各步骤—由安全模块收集所述模块与之连接的每一个用户单元的独特的标识号码,—按照操作中心的请求,发送该安全模块的独特的标识号码以及先前被连接到这个安全模块的各用户单元专有的各独特的标识号码。
—由操作中心将这些用户单元的标识号码跟在最后一次与所述中心连接时原先存储的列表进行比较,—若该列表对应于原先存储的列表,则向所述安全模块进行授权;否则,则只有这些未知的用户标识号码接着先前存储的列表,才向这个安全模块进行授权。
这样一来,安全模块的有效性控制不仅基于静态数据,而且还整合了一个可变数据,后者能追溯使用安全模块的不同的用户单元。
由于这种方法,一个被完整地复制的安全模块将在用户单元的首次使用上不同。
让我们以安全模块A为例,它含有独特的号码i,j,k。在首次使用时,安全模块的存储区将存储用户单元U1的唯一号码l。原始的安全单元将含有影像i,j,k,l。被连接到单元Up的这个模块的一份拷贝(在上述首次使用之前制作)将含有影像i,j,k,p。
准备由用户单元连接到操作中心的这个第一安全模块将发送它的信息,例如,i,j,k,l。若复制的模快也被同等地连接,则被连接到这个模块的各单元的影像将一定含有i,j,k,l。在我们的实例中,成员l缺失,并表示这个模块不是先前连接的那一个。由此复制产物被检出。
根据所选择的控制协议,在检出这样一个模块的情况下,操作中心可能宣告这个安全模块无效,同时也阻止真模块在相同场合中的使用。
根据一个实施例,为了达到预期目标,存储两个独特的号码就足够了,即,当前用户单元的号码以及先前的用户单元的号码。当安全模块被移植到另一个用户单元,当前号码就变为先前号码,该用户单元的号码就变为新的当前号码。
由于这种方法,在不必要求操作中心授权的情况下,一个安全模块就能立即变为一家用户单元可运用的。根据使用的持续时间,可以随机地,或者按照操作中心的要求,每n次交易就跟操作中心链接一次。若安全模块的存储器已满,则可以要求在释放存储器的空间之前,跟操作中心进行一次链接。
因此,本发明可以覆盖这样的情形,即,一个用户单元在没有跟操作中心进行链接的情况下就能使用。限于小交易额的各种付费终端或者接入诸如付费电视或接收数字广播(数字音频广播)那样的业务就是这样的情形。在这种情况下,实现可用性的速度就是说服用户去使用这种类型的服务的无形资产,并且仅实行零星的控制是可接受的。当用户跟一家能跟该中心进行在线通信的售票处连接时,在那一瞬间就完成了验证。
图1至3表示一个安全模块的存储区,有利地说明了这种配置。
具体实施例方式
让我们以图1为例,图中,模块N包括两个区,其中一个用于当前用户单元Cn的号码,另一个用于先前的终端号码C-1。
在模块N中,在前一个区C-1中的用户单元号码为C,以及在当前区Cn中的用户单元号码为D。
让我们以这个安全模块跟第一用户单元E、然后跟第二单元F的连接为例。该模块的存储器将含有如图2所示的标识号码。当前区Cn含有用户标识F。
当跟一家操作中心连接时,这些号码A到F被发送并且在控制中心中被存储。先前存储的图像含有各标识号码A到D,并且随后就是介于存储图像以及被发送的各号码的一部分之间的验证过程。
要注意的是,根据本发明,跟用户单元的每一次新的连接并不需要跟操作中心进行联系。可以零星地、随机地,或者按照操作中心的要求来实施控制。
在图1的状态中已经被复制的一个模块,或者具有号码A到D的模块以及已经被连接到一个用户单元K的模块如图3所示的呈现出一个存储器区域。
当向操作中心发送信息A到D,K时,成员K为未知,并且跟作为用户标识F的先前的图像接不上。随后,操作中心就能作出这样的推断存在两个具有相同的单一号码的安全模块。
根据本发明的一个简化的实施例,在一次实际的控制之后,不必要保留各用户标识号码。只有最后的各号码被保留作为先前跟各用户单元进行连接的踪迹。所谓“最后的”,我们理解为最后两个或3个(号码)。
从这个事实可知,在随后发送的各号码中,我们只要找到跟随这个模块的踪迹的最后几个号码就足够了。
根据我们的前面的实例,一旦图1的模块被操作中心所接受,就从该模块的存储区中擦除号码A,B,而仅保留C,D。
然后,该模块被连接到单元E,随后,被连接到单元F。这些数据C,D,E,F被发送到操作中心以便进行验证。数值C,D出现在先前存储的数据之中,该模块被认为有效,同时用户标识E,F被擦除。
在图3的情况下,被复制的模块被连接到单元K,它将向操作中心发送这些数据A,B,C,D,K。操作中心根据最后一次连接,期待E,F的出现,从这些用户标识没有出现在已发送的数据之中这个事实,该中心就能检测到一次伪造的安全模块的存在。
根据一个实施例,用一组成对的密钥,即,为成对的安全模块/用户单元所专用的一组密钥,对在该安全模块与用户单元之间交换的数据进行加密。这个密钥可以有几种类型。一组保密的对称密钥或一组不对称密钥(公用密钥,私人密钥)。根据密钥的性质,有可能将这种密钥用作如上所述的单一的用户标识,用以鉴别该用户单元。在这种情况下,被鉴别的不是该用户单元,而是由该安全模块和该用户单元所形成的对子。
这样一来,就有可能发送这种成对的密钥的全部或一部分作为用户标识。事实上,在鉴别操作中,有可能使用这个密钥的一部分,特别是,如果我们希望这个密钥不会被泄漏的话。根据一个特定的实施例,这就是将一对公用密钥/私人密钥的密钥对子用作成对密钥的方式,并且是公用密钥用作用户标识。
权利要求
1.一种安全模块的防复制控制方法,该安全模块包括至少一个独特的标识号码,它被指定准备连接到一个用户单元,后者具有至少一个独特的标识号码,该单元能够被连接到一个操作中心,本方法包括下列各步骤—由安全模块收集所述模块与之连接的每一个用户单元的独特的标识号码,—按照操作中心的请求,发送该安全模块的独特的标识号码以及先前被连接到这个安全模块的各用户单元专用的各独特的标识号码,—由操作中心将这些标识号码跟在最后一次与所述中心连接时原先存储的列表进行比较,—若该列表对应于原先存储的列表,则向所述安全模块进行授权;否则,则只有这些未知的用户标识紧接先前存储的列表,才向这个安全模块进行授权。
2.根据权利要求1所述方法,其特征在于,若在所发送的各独特的标识号码中不含有最后一次存储的标识号码,则阻止访问由操作中心管理的各种资源。
3.根据权利要求1所述方法,其特征在于,擦除在安全模块中各用户单元的各独特的标识号码,但最后一次存储的独特的标识号码除外。
4.根据权利要求1至3所述方法,其特征在于,通过一个成对的密钥的全部或一部分,来形成该独特的标识号码,上述成对的密钥负责对在该安全模块以及该用户单元之间交换的数据进行加密。
5.根据权利要求4所述方法,其特征在于,成对的密钥属于不对称类型,还在于,由公用密钥来表示该独特的标识号码。
全文摘要
本发明的目标就是提出一种方法,用于防止使用多于一个的相同的安全模块以达到通过鉴别和使用由一家操作中心管理的各种资源的目的。通过使用一种防复制方法,就能实现这个目标,上述方法基于被连接到所述安全模块的各用户单元的各标识号码的存储。当与一家操作中心建立连接时,这些号码被发送,并且跟先前发送的各号码进行比较。只要新的各个号码被添加到一份先前发送的列表中去,二者之间的差异仍然是可以接受的。若已发送的各号码不包括先前所存储的各号码,则该安全模块被宣告无效。
文档编号G06F21/24GK1518687SQ01821079
公开日2004年8月4日 申请日期2001年12月21日 优先权日2000年12月22日
发明者让-鲁斯·杰奎尔, 让-鲁斯 杰奎尔 申请人:纳格拉影像股份有限公司