Способ защиты от неправомерного использования микропроцессорных карт и устройство для его осуществления

 

Сущность изобретения: для предотвращения того, чтобы лицо, нашедшее абонементную карту 5 платного телевидения, или своровавшее ее, не могло жульнически использовать ее, записывают в защищенную зону считывания и записи карты элемент идентификации абонента. В начале периода использования новой карты 6 передатчик 2 сравнивает идентичность новой и старой карт и выдает контрольное слово лишь если два признака идентификации одинаковы. 2 с. и 4 з.п. ф-лы, 2 ил.

Изобретение относится к способу защиты против неправомерного использования микропроцессорных карт и устройству для использования этого способа.

Некоторые телевизионные сети с системой сбора оплаты за услуги требуют применения микропроцессорных карт в качестве средства оплаты за предоставление услуг.

Эти карты могут быть потеряны их законными обладателями или украдены. Обычно эти карты имеют срок действия в несколько месяцев для ограничения этих рисков, а также рисков подделки. Однако в случае потери или кражи лицо, получившее карту, может использовать ее жульническим образом, а в конце срока действия может, если оно имеет достаточный технический уровень, обеспечить подделку сигнала, посылаемого считывающим устройством карт для того, чтобы сообщить передатчику программ, что используемая карта еще пригодна.

Настоящее изобретение имеет целью повышение надежности защиты от неправомерного использования лица, не имеющего разрешения, микропроцессорной карты после конца ее действия.

Настоящее изобретение имеет целью также устройство для осуществления этого способа.

Способ по настоящему изобретению состоит из присвоения идентификации каждому пользователю и ее записи в картах, которые ему выдаются, и в проверке в конце периода годности микропроцессорной карты в процессе ее обновления того, что новая карта имеет ту же идентификацию, что и предыдущая карта.

По одному из вариантов способа по изобретению в картах выделяют по меньшей мере одно поле, в котором записывают единственные данные, относящиеся к идентификации пользователя, и проверяется карта, когда пользователь использует новую карту, такое ли поле новой карты, как и в старой.

Устройство по изобретению представляет собой сеть, в частности, распределения благ и услуг, содержащую, по меньшей мере, один центр управления или передатчик и, по меньшей мере, один терминал, в которой имеет средства, обеспечивающие запись в память кодированного содержимого данного поля первой микропроцессорной карты, используемой в данном терминале, и средства для засылки во вторую карту указанного записанного в память содержимого.

На фиг. 1 изображена упрощенная блок-схема сети по изобретению; на фиг. 2 диаграмма поля идентификации микропроцессорной карты, используемой в сети по фиг. 1.

Изобретение описано ниже со ссылками на телевизионную сеть с системой сбора оплаты за услуги, но очевидно, что оно не ограничивается таким применением и может быть использовано в любой сети, такой, как сеть наблюдения за материальными ценностями и/или личностями, или сеть распределения благ или услуг (сеть распределителей банковских счетов или оплаты спектаклей, бензина, покупок через регистрационные кассы магазинов.).

Такая сеть имеет по меньшей мере центр управления (или обслуживания) и по меньшей мере один терминал, который может быть расположен близко или далеко от центра или управления, или распределения, причем этот терминал имеет средства, которые могут взаимодействовать с микропроцессорными картами. Сеть 1 телевизионного типа с системой сбора оплаты за услуги (фиг. 1) включает в свой состав передатчик 2 и множество приемников. Для упрощения показан лишь один приемник, обозначенный 3.

Этот приемник 3 имеет устройство визуализации 3', которым может быть экран этого приемника. В приемнике 3 показано лишь одно устройство, необходимое для представления изобретения, а именно, считывающее устройство 4 микропроцессорных карт (известное под наименованием "компенсационная (Smart /карта"). Эти карты имеют в своем составе, кроме их обычных схем, плавкие соединения ("жетоны"), которые представляют эмиссионный кредит и которые сгорают по мере использования карты.

На фиг. 1 показана первая карта 5 (сплошными линиями), которая представляет собой карту, период годности которой только что закончился, и вторая карта 6 (пунктирные линии), которая представляет собой новую карту, соответствующую следующему периоду годности.

Карты 5, 6 имеют обычно в секции, запрещенной к считыванию и записи, несколько полей секретных данных. Этими данными секретного типа являются, например, идентификационный номер карты, номер банковского счета пользователя, его кредитное право, алгоритм дешифровки.

Одна из этих секций на фиг. 2 обозначена 7 для карт 5 и 7' для карты 6. Эта секция 7 (7') предназначена для идентификационных данных карты, имеет два поля 8, 9 (для карты 5) и 8', 9' (для карты 6). Поле 8 (8') имеет данные, представляющие параметры годности (период годности) или персонализации абонента, для которого выпущена карта (тип эмиссии, длительность,). Поле 9 (9') содержит код идентификации карты и/или носителя.

Кроме того, секция 7, 7' содержит поле 10, 10', которое содержит в настоящем примере один быт. Это поле 10, 10' не является обязательно смежным с полями 8, 9 или 8 9'. Бит поля 10, 10' первоначально равен нулю. Излучатель 2 проверяет, равен ли нулю бит поля 10', когда новая карта 6 введена в считывающее устройство 4 в начале нового периода годности. Если это так, излучатель 2 просит пользователя (визуализация в 3') ввести в считывающее устройство 4 cтарую карту 5 для изучения ее поля 9 и запоминания его, затем проcит пользователя повторно ввеcти в cчитывающее уcтройcтво 4 карту 6 и послать на карту 6 поле 9. Если карта 6 констатирует, что имеется идентичность между этими полями, карта 6 разрешает декодеру считывающего устройства 4 дать команду на запись "1" в 10' и может тогда нормально работать, т.е. она выдает контрольное слово приемнику 3 для разрешения всего времени действия карты 6. Иначе, считывающее устройство дает команду на афиширование в 3' сообщения непригодной карты, и карта не может послать контрольное слово и может быть окончательно задержана. Таким образом, по настоящему изобретению зашифрованную идентификацию старой карты 5 предварительно записывают в память считывающего устройства 4 (где она доступна с внешней стороны, но поскольку она зашифрована в соответствии с концепцией нулевого знания, невозможно определить эту идентификацию), затем пересылают на новую карту. Идентичность новой карты может быть передана к считывающему устройству 4 лишь если эта карта была пригодна, т.е. признана хорошей.

Отметим, что если пользователь выполняет замену карты в процессе работы приемника 3, он хранит в памяти значение поля 9 карты 5 и, когда пользователь снимет карту 5 для замены ее картой 6, эта карта 6 автоматически инициализируется (запись "1" в поле 10'), если она пригодна, т.е. если содержимое ее поля 9' идентично содержимому поля 9 карты 5.

По одному из вариантов можно предусмотреть дополнительное поле в секции 7, 7', имеющее номер кода, известный лишь законному пользователю, который должен его набрать перед использованием и инициализацией новой карты.

Таким образом, по настоящему изобретению разрешение на использование карты не зависит от получения контрольного слова в случае платной телевизионной сети.

Формула изобретения

1. Способ защиты от неправомерного использования микропроцессорных карт, состоящий в том, что перед использованием в каждую микропроцессорную карту определенного периода годности, имеющую микропроцессор и запоминающее устройство с одной секретной зоной, записывают идентификационный признак ее пользователя, отличающийся тем, что в конце периода годности микропроцессорной карты в процессе ее обновления проверяют факт наличия в новой микропроцессорной карте идентификационного признака ее пользователя, что и в предыдущей микропроцессорной карте.

2. Способ по п.1, отличающийся тем, что в запоминающем устройстве микропроцессорной карты резервируют одно поле, в котором записывают единственные данные, относящиеся к идентификации пользователя, при обновлении микропроцессорной карты проверяют соответствие поля новой микропроцессорной карты полю предыдущей микропроцессорной карты.

3. Способ по п. 1 или 2, отличающийся тем, что в процессе обновления микропроцессорной карты проверяют факт отсутствия предыдущей инициализации, причем саму инициализацию микропроцессорной карты производят после проверки наличия у пользователя предыдущей микропроцессорной карты и новой с тем же идентификационным признаком путем изменения необратимым образом секретного элемента данных новой микропроцессорной карты.

4. Способ по пп. 1 3, отличающийся тем, что запуск новой микропроцессорной карты выполняют набором секретного кода.

5. Устройство для защиты от неправомерного использования микропроцессорных карт, каждая из которых содержит микропроцессор, информационные и управляющие входы-выходы которого соединены с входами-выходами запоминающего устройства, имеющего одну секретную зону, а также центр управления или передатчик и один терминал данных, отличающееся тем, что в терминал введены средства записи в память кодированного содержимого поля данных первой микропроцессорной карты, используемой в терминале данных, и средства для посылки к второй микропроцессорной карте указанного содержимого памяти.

6. Устройство по п.5, отличающееся тем, что каждый терминал данных содержит средства для посылки к микропроцессорной карте сигнала записи информации инициализации микропроцессорной карты в поле памяти этой карты.

РИСУНКИ

Рисунок 1, Рисунок 2