專利名稱:匹配控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用戶單元和安全組件之間安全信息傳送的管理方法,特別是在該安全組件與多個用戶單元相互作用期間。
這些用戶單元與一個或多個提供產(chǎn)品或服務(wù)的網(wǎng)絡(luò)相連。
這些產(chǎn)品或服務(wù)需進(jìn)行有條件的訪問,使用這些產(chǎn)品須以任何形式進(jìn)行支付,例如通過定購或特殊購買。
這些用戶單元能以多種形式出現(xiàn),例如,收費電視解碼器、計算機,甚至是移動電話、掌上型電腦、PDA、收音機、電視機、多媒體工作站、自動柜員機。
對于產(chǎn)品或服務(wù),我們理解不僅包括電影、體育消息廣播、音樂、計算機程序、游戲、股票市場或新聞信息,而且包括諸如訪問及使用網(wǎng)絡(luò),識別或電子支付的服務(wù)。該產(chǎn)品或服務(wù)可以在用戶能夠連接到其上,并且為安全起見而使用了加密裝置的網(wǎng)絡(luò)上獲得。
為了管理使用這些產(chǎn)品或服務(wù)的授權(quán),用戶單元還包括有設(shè)置在安全組件中的安全裝置。
該安全組件一般以智能卡、信用卡或微處理器,甚至是包括加密處理器(USIM,WIM)的SIM卡的形式出現(xiàn)。通過使用存儲在加密處理器的存儲器中的密鑰的解密操作,該卡允許提供必要的信息,以便授權(quán)使用該產(chǎn)品,而這被認(rèn)為是不可違反的。
該安全組件負(fù)責(zé)與用戶單元交換機密消息,例如,當(dāng)在收費電視領(lǐng)域中傳送產(chǎn)品的解密密鑰時,該密鑰在安全組件中被解密,并傳送到用戶單元以處理數(shù)據(jù)。
這就是為了防止與這些數(shù)據(jù)干擾,對安全組件和用戶單元之間的通訊裝置,由被稱為配對密鑰的專用于這兩個元件的密鑰進(jìn)行解密的原因。這種結(jié)構(gòu)在PCT/IB99/00821的申請中描述過,其中專用密鑰最初在解密器中,而后在初始化階段的期間被裝入該安全組件。一旦安全組件與解碼器相匹配,則此組件就不能在其他任何單元中運行。
此解決方案顯現(xiàn)出的第一個不便之處,是其阻止了該安全組件在另外的解密器中任意使用,即使該解碼器屬于同一用戶。此方法的另一個不便之處,是其不能防止使用克隆卡(cloned card),該克隆卡在任一解密器中首次使用后,其就能與此解碼器配對。
本發(fā)明的目的在于提供一種方法,該方法用于確保在安全組件和用戶單元之間交換的數(shù)據(jù)的解密,同時消除了上述的不便之處。
此目的通過安全組件和用戶單元之間的配對管理方法來實現(xiàn),后者具有雙向通訊裝置,該裝置具有操作中心,其特征在于該方法包括-由用戶單元檢測所連接的安全組件與其是否配對,-如果匹配,則使用專用于該對用戶單元/安全組件的唯一配對密鑰來加密交換數(shù)據(jù),-如果不匹配,則請求操作中心授權(quán)與該安全組件配對,請求附有用戶單元以及安全組件的標(biāo)識符,-由操作中心來驗證該配對請求的符合度,并且將結(jié)果傳送到用戶單元,-如果給予授權(quán),則建立屬于該對用戶單元/安全組件的配對密鑰,以用來加密交換數(shù)據(jù)。
由此,該匹配管理以一種動態(tài)的方式來執(zhí)行,并且不再是用戶單元中安全組件連接的結(jié)果。其通過操作中心來管理,該操作中心確定是接受還是拒絕此配對。這就是為什么要將該請求,附加上這兩個元件的標(biāo)識符、諸如它們的序列號的數(shù)據(jù)的原因。該請求能夠附加關(guān)于該單元位置、由其他裝置所獲得的數(shù)據(jù),例如其網(wǎng)絡(luò)上該單元的呼叫號碼或者地址。
對匹配密鑰,我們理解為對稱或非對稱密鑰,例如,公共或私有密鑰。在后面的情況下,將提出下列三種情況-每個部件都包括兩個公共和私有密鑰。向其他部件的通訊,由公共密鑰進(jìn)行加密,然后由私有密鑰進(jìn)行解密。
-每個部件都包含公共或私有密鑰中的一個。在一種傾向中,數(shù)據(jù)將由公共密鑰進(jìn)行加密,然后由私有密鑰進(jìn)行解密,而在另一種傾向中,數(shù)據(jù)由私有密鑰進(jìn)行加密,然后由公共密鑰進(jìn)行解密。
-每個部件都包含其他部件的公共密鑰以及其自身的私有密鑰。數(shù)據(jù)由其他部件的公共密鑰進(jìn)行加密,而由其自身擁有的私有密鑰進(jìn)行解密。
應(yīng)該注意到,安全組件能夠與多個用戶單元進(jìn)行配對。其存儲器具有用于存儲一組匹配密鑰的分區(qū),每個密鑰都與用戶單元的識別號相關(guān)聯(lián)。
由此,在用戶單元中的這種組件的每個連接過程中,初始協(xié)議包括相互識別以及使用專用于該對用戶單元/安全組件的密鑰(或多個密鑰)。
依照一個實施例,用戶單元同樣能夠具有匹配密鑰的分區(qū),且由此使得該用戶單元能夠與多個安全組件配對。
該單一的密鑰能夠通過多種方法來產(chǎn)生。其能夠由該操作中心產(chǎn)生,并以加密的形式,通過匹配授權(quán)的情況下傳送,以加密的形式被獲知。根據(jù)公知的程序,使用根據(jù)對話密鑰而建立的加密,將該密鑰傳送到安全組件。
獲得此專用密鑰的另一種方法是在用戶單元,或安全組件,或者部分在這些元件中的每一個產(chǎn)生它,且合并后由此形成該密鑰。
在本發(fā)明方法的一個實施例中,對操作中心的請求不僅附加了該對用戶單元/安全組件的識別數(shù)據(jù),而且附加了包含在配對存儲器分區(qū)中的數(shù)據(jù),該存儲器分區(qū)包括所有先前的配對。
操作中心于是核對該安全組件已經(jīng)與它已經(jīng)授權(quán)用戶的用戶單元,并按照請求的順序配對。
由此,如果安全組件已經(jīng)被克隆,當(dāng)此克隆組件需要與用戶單元配對時,傳送到操作中心、涉及先前匹配的數(shù)據(jù),將不同于那些原始組件。為此,該操作中心具有用于識別克隆組件的裝置。
首次操作時,操作中心部將接受此克隆卡與新用戶單元B的配對。如果已經(jīng)大規(guī)模地使用真實卡的克隆,那么下一張克隆卡,該卡具有相同的用戶標(biāo)識符,請求與新的用戶單元C進(jìn)行配對,則操作中心部將無法找出先前與用戶單元B進(jìn)行匹配的任何痕跡。這種指示將能夠檢測到欺詐的企圖,并且由此而發(fā)揮作用。此外,如果該真實卡的用戶想在新的單元D上使用該卡,那么由此組件傳送的配對數(shù)據(jù),將不包含單元C的任何痕跡,且操作中心將拒絕此次配對,并甚至引起完全阻塞該安全組件。
權(quán)利要求
1.一種安全組件和用戶單元之間的配對管理方法,后者具有雙向通訊裝置,該裝置具有操作中心,其特征在于該方法包括-由用戶單元檢測所連接的安全組件與其是否配對,-如果匹配,則使用專用于該對用戶單元/安全組件的唯一配對密鑰來加密交換數(shù)據(jù),-如果不匹配,則請求該操作中心授權(quán)與該安全組件配對,該請求附有該用戶單元以及該安全組件的標(biāo)識符,-由操作中心部來驗證該配對請求的符合度,并且將結(jié)果傳送到用戶單元,-如果給予授權(quán),則建立屬于該對用戶單元/安全組件的配對密鑰,以用來加密交換數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于該配對密鑰可以是對稱密鑰,也可以是非對稱密鑰,或者是一對非對稱密鑰。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于該方法包括將具有用戶單元標(biāo)識符的配對密鑰存儲在在該安全組件中。
4.根據(jù)權(quán)利要求1至3所述的方法,其特征在于該方法包括將先前的配對數(shù)據(jù)傳送到操作中心,后者通過與該安全組件的用戶標(biāo)識符有關(guān)的已授權(quán)配對的圖像驗證這些數(shù)據(jù)。
5.根據(jù)權(quán)利要求1至4所述的方法,其特征在于該配對密鑰在該操作中心中產(chǎn)生,且以加密形式被傳送到用戶單元和該安全組件。
6.根據(jù)權(quán)利要求1至5所述的方法,其特征在于該配對密鑰由該用戶單元或該安全組件,或者由它們兩者共同產(chǎn)生。
7.根據(jù)前述任意一項權(quán)利要求所述的方法,其特征在于該用戶單元是移動電話,而該安全組件是SIM卡。
全文摘要
本發(fā)明的目的在于提供一種方法,該方法通過專用于該對用戶單元/安全組件的匹配密鑰,來確保安全組件和用戶單元之間交換數(shù)據(jù)的加密,且同時允許該安全組件與其他用戶單元配對。依照本發(fā)明,此目的通過包含下述步驟的方法來實現(xiàn)由用戶單元檢測所連接的安全組件與其是否配對,如果匹配,則使用專用于該對用戶單元/安全組件的唯一配對密鑰來加密交換數(shù)據(jù),如果不匹配,則請求操作中心授權(quán)與該安全組件配對,請求附有該用戶單元以及該安全組件的標(biāo)識符,由操作中心來驗證該匹配請求的符合度,并且將結(jié)果傳送到用戶單元,如果給予授權(quán),則建立屬于該對用戶單元/安全組件的配對密鑰,以用來加密交換數(shù)據(jù)。
文檔編號H04L9/32GK1481541SQ01821075
公開日2004年3月10日 申請日期2001年12月19日 優(yōu)先權(quán)日2000年12月22日
發(fā)明者讓-魯克·杰奎爾, 馬克·薩塞爾利, 薩塞爾利, 讓-魯克 杰奎爾 申請人:納格拉影像股份有限公司