Spôsob na zlepšenie ochrany proti zneužitiu pri čipovej karte a čipová karta na uskutočnenie spôsobu

Číslo patentu: E 6312

Dátum: 17.03.2006

Autori: Kramarz-von Kohout Gerhard, Mohrs Walter

Je ešte 12 strán.

Pozerať všetko strany alebo stiahnuť PDF súbor.

Text

Pozerať všetko

SPÓSOB NA ZLEPŠENIE OCHRANY PROTI ZNEUŽITIU PRI ČIPOVEJ KARTE A ČIPOVÁ KARTA NA USKUTOČNENIE SPÓSOBU0001 vynález sa týka spôsobu na zlepšenie ochrany proti zneužitiu pri čipovej karte a príslušnej čipovej karty, podľa úvodnej časti nezávislých patentových nárokov, a týka sa obzvlášť špeciálnej čipovej karty, a síce integrovaného účastníckeho identifikačného modulu (Subscriber Identity0002 V mobilnej telefónii je zákaznícky vzťah charakterizovaný vydaním špeciálnej čipovej karty, takzvanej SIM (Subscriber identity Module - účastnícky identifikačný modul) na užívateľa. SIM obsahuje všetky dáta, ktoré sú potrebne na jednoznačnú identifikáciu mobilného telekomunikačného pripojenia0003 Tiež vyúčtovanie poplatkov za služby v mobilnej telefónnej sieti sa zakladá na jednoznačnej identifikácii uživateľa, ktorá sa spravidla uskutočňuje kryptograficky zabezpečenou procedúrou pred každým použitím siete,autentifikáciou SIM voči sieti. Kryptografické algoritmy a kľúče, potrebné preautentifikáciu, sú chráneným spôsobom uložené na SIM.0004 SIM je vzásade použitelná vľubovoľnom mobilnom koncovom0005 Aby sa zabránilo nedovolenému použitiu SIM neoprávnenou treťou osobou, môže uživatel chránit svoju SIM pomocou len jemu známeho PINautentifikáciu užívateľa voči SIM. Zadaním správneho PIN môže SIMuskutočňovať autentifikáciu voči sieti.0006 PIN je 4 až 8 miestne číslo, ktoré musí byť zadané uživateľom, keď sa mobilný koncový pristroj zapína. Keď neoprávnená tretia osoba PIN nepozná, nemôže mobilný koncový prístroj stouto SIM použit. Po troch za sebou nasledujúcich chybných zadaniach, čiže po troch za sebou nasledujúcich zadaniach nesprávneho PIN sa SIM samostatne zablokuje a nedá sa používať,kým sa správne nezadá PUK (Personal Unblocking Code - osobný odblokovací0007 PUK je špeciálny 8 miestny odblokovací kód a je všeobecne známylen legitímnemu majiteľovi karty.0008 Pokiaľ legitímny majiteľ SIM nakladá s príslušným PIN a príslušným PUK diskrétne, môže si byt skutočne istý, že neoprávnená tretia osoba nepozná tajnú nutnú prístupovú informáciu na autentifikáciu užívateľa voči karte, a tým nemôže SIM používať, obzvlášť nie na náklady Iegitímneho majiteľa.0009 Pretože PIN je 4 až 8 miestny a PUK 8 miestny, existuje skutočne len malá šanca vzávislosti od dĺžky PIN, resp. PUK pre neoprávnenú tretiu osobu, uhádnut PIN, resp. PUK, pretože po troch za sebou nasledujúcich chybných zadaniach PIN prípadne desiatich za sebou nasledujúcich chybných zadaniach PUK sa SIM samostatne zablokuje, a týmto spôsobom je zaručenáskutočne dobrá ochrana proti zneužitiu.0010 Ochranný mechanizmus PIN ale nezaberá, keď si neoprávnená tretia osoba vezme mobilný koncový prístroj s aktivovanou SIM, pri ktorom bol už PIN0011 Neoprávnená tretia osoba by mohla teraz telefonovať tak dlho na náklady Iegitímneho užívateľa, kým by legitímny uživatel spozoroval stratu SIMa na základe čísla karty alebo svojho telefónneho čísla by nechal SIM u0012 Prevádzkovateľ siete potom nastaví vtakom prípade status SIMv príslušnej databáze, totiž v Home Location Register (HLR) na zablokované.Siet potom už neposkytuje žiadne parametre potrebné pre autentifikáciu,pričom sa deaktivujú parametre dosiaľ vygenerované adistribuované vsieti,čiže vvisitors Location Register (VLR). Ďalšie použitie SIM nie je pre legitimneho užívateľa alebo pre neoprávnenú tretiu osobu po deaktivácii0013 Časový interval medzi stratou/krádežou a uskutočneným zablokovanim karty vsystémoch mobilnej telefónnej siete môže byt naozaj veľký, pretože legitímny majitel prípadne zistí stratu/krádež svojho mobilného telefónu až po určitej dobe a potom nemá možnost telefonovať, abyprevádzkovateľa siete informoval o strate/krádeži mobilného telefónu.0014 Okrem toho interné procesy prevádzkovateľa siete na inicializáciu zablokovania karty trvajú určitý čas, pretože zablokovanie karty sa musí koniec0015 Náklady zo strany prevádzkovateľa siete sú značné, pretože školený personál musí byt nonstop k dispozícii výhradne pre Customer Care procesy(procesy pre individuálne služby zákazníkom).0016 Okrem bezpečnostných mechanizmov svyužitím karty sú známe bezpečnostné mechanizmy založené na koncovom prístroji. Tak sa napríklad štandardizovaný SIM-Lock od prevádzkovateľa mobilnej telefónnej siete alebo od Providera používa na to, aby sa zaručila funkcia koncového prístroja nie s ľubovoľnými SlM, ale len so všetkými SIM, resp. skupinou SIM, resp. jedinou SIM jednotlivého prevádzkovateľa siete. SIM-Lock sa môže zrušiť zadaním odblokovacieho kódu. Odblokovací kód sa poskytuje výrobcom koncového0017 Mnohé typy koncových prístrojov okrem toho ponúkajú tiež užívateľovi samotnému možnosť, viazat svoj koncový prístroj pomocou zvláštneho tajného čísla na určitú SIM. Na tento účel musí uživatel deñnovat napr. päťmiestny PIN koncového prístroja, ktorý sa potom musí zadávať, ked samá prístroj používat s inou SIM.0018 Pri aktivovanom SIM-Lock prípadne aktivovanom PIN koncovéhoprístroja je predovšetkým daná dodatoćná ochrana proti zneužitiu, pretoženeoprávnená tretia osoba musí v zásade poznať bud PIN vloženej S|M, alebo v spojení s inou, pomocou aktívneho zablokovania zaregistrovanej S|M - P|N koncového prístroja riadneho užívateľa, resp. odblokovací kód výrobcu, kebychcela koncový prístroj ďalej využívať.0019 Inak sa táto ochrana proti zneužitiu cez PIN koncového prístroja,resp. cez S|M-Lock prejavuje napokon ako veľmi nedostatočná, pretože PIN koncového prístroja, resp. odblokovací kód sú uložené v software koncového prístroja a tým sú možnosti zabezpečenia zo strany výrobcu obmedzené. V skutočnosti sa na internete pre mnoho bežných typov koncových prístrojov nachádzajú softwarové nástroje, ktoré umožňujú aj technickým laikom uviest PIN koncového prístroja, resp, SIM-Lock do pôvodného stavu. Pokial sa PIN koncového prístroja, resp. S|M-Lock uvedú do pôvodného stavu, je koncovýprístroj použiteľný zase s každou ľubovoľnou SlM.0020 Zabezpečovací mechanizmus založený na koncovom prístroji pomocou PlN koncového prístroja, resp. SIM-Lock, rovnako ako na karte založený zabezpečovací mechanizmus pomocou PlN, okrem toho nezaberá, keď, ako bolo už opísané, neoprávnená tretia osoba si mobilný koncový prístrojPoužívanie nového koncového prístroja s kartou - udalosť sa detekuje pomocou karty, resp. Používanie novej karty vkoncovom prístroji udalosť sa detekuje pomocou koncového prístroja. Oba spôsoby využívajú, resp. predpokladajú, že jednotka, ktorej výmena sa mádetekovať, má jednoznačne identifikačné číslo.0022 V prípade, že karta je jednotka, ktorá má detekovat proces výmeny,sú k dispozícii funkcie prípadne príkazy, ktoré sú podľa použitia špeciñkované v príslušnom kartovom štandarde ETSI. Pre prípad, že má detekovat koncový prístroj, vyžaduje to vyššie náklady majiteľa, pretože aplikačné prostredie nie súv dôsledku chýbajúcich, resp. nedostatoćných štandardov náležite pripravené.0023 Bezpečnostný mechanizmus proti neoprávnenému použitiu SIM sa tu

MPK / Značky

MPK: G06Q 20/00, H04L 29/06, G07F 7/10, H04W 12/00

Značky: spôsobu, zlepšenie, čipovej, proti, spôsob, uskutočnenie, čipová, ochrany, karta, zneužitiu, karte

Odkaz

<a href="http://skpatents.com/20-e6312-sposob-na-zlepsenie-ochrany-proti-zneuzitiu-pri-cipovej-karte-a-cipova-karta-na-uskutocnenie-sposobu.html" rel="bookmark" title="Databáza patentov Slovenska">Spôsob na zlepšenie ochrany proti zneužitiu pri čipovej karte a čipová karta na uskutočnenie spôsobu</a>

Podobne patenty