TW561755B

TW561755B - Certification of transactions

Info

Publication number: TW561755B
Application number: TW090129338A
Authority: TW
Inventors: Philippe Stransky
Original assignee: Nagravision Sa
Priority date: 2000-11-28
Filing date: 2001-11-27
Publication date: 2003-11-11
Also published as: CA2427705A1; DE60109061D1; CN1270469C; MY136236A; ES2237622T3; ATE289720T1; JP2004538670A; KR20040007417A; WO2002045336A1; BR0115737A; DE60109061T2; AR031413A1; EP1348279A1; CN1478342A; AU2002223963A1; PT1348279E; EP1348279B1

Description

—— 年月曰ιϋ kl B7 補充五、發明説明（1) 【發明所屬之技術領域】本發明係有關安全交易部份，特別係有關付費電視部 .--：----扣衣-- (請先閱讀背面之注意事項再填寫本頁) 份。【先前技術】隨開放資源，諸如網際網路上交通之發展，能確實識別欲與之通訊之人及使二單位間之資料交換保密之需求快速升高。此即何以網路瀏覽器包含S S L式之譯密模組，俾對由使用者發送至電腦設施之資料譯碼。在此種構造中，電腦設施發送一認證至使用者位址，該認證包含該中心之公共鍵。一旦收到此認證，由使用者所發送之資料由公共鍵譯密，並發送至該中心。此然後僅能由該中心之私人鍵對此等資料解碼，該鍵秘密保存於該中心。即刻需指出此系統具有一第一缺點，即資料僅在一方向上安全。該中心並不保証使用者是否實爲其人。經濟部智慧財產局員工消費合作社印製另一缺點爲由中心所發送之認證可由第三者攔截，以冒充其人。”中間人”爲熟知之情境。由使用者所發送之所有資料然後由第三者之私人鍵解碼，及然後由中心之公共鍵譯密。中心及使用者不看見此闖入，因爲由使用者所發送之所有資料由第三者竄改。在相互識別構造中，二交談者具有一公共鍵及一私人鍵之認證。爲獲得認證，有若干方法’其二例說明於下：本紙張尺度適用中國國家標準（CMS ) A4規格（2]0X 297公釐） -4 - 561755 ,92 9. 13 A7 B7 五、發明説明（2) (請先閱讀背面之注意事項再填寫本頁) 使用者經由網際網路進出認證當局。於收到一些個人資料後，此認證當局發送認證至使用者之電子郵箱。需指出在此階段，該認證包含私人鍵及公共鍵。使用者親至認證當局，並提出身份証。該人接收一碟片，含有欲安裝於其電腦中之認證。雖第一方法具有簡單之優點，但並不保証高度安全。反之，第二方法提供所有安全保証，但需採取所有步驟，嚇阻許多使用者。【發明內容】本發明之目的在以安全之方法產生及分配認證，不麻煩使用者，且保証接收者之身份資料。此目的由鍵中心及至少一使用者單位間之非對稱鍵，公共及私人鍵之分配方法達成，該方法包括產生含有一公共鍵及一私人鍵之認證，由輸送鍵對此等認證譯碼，及發送其至已知使用者之安全模組，該模組包含輸送鍵，用以對該認證解碼。經濟部智慧財產局員工消費合作社印製測試之安全模組，諸如使用者之微處理器之使用可避免輸送鍵之動態製造之若干交換。此等安全模組在安全區中具有譯碼裝置及鍵，此特別保証私人鍵之秘密。事實上，依據已知之解決辨法，各種鍵通常儲存於電腦之大量記憶器中，此暗示有受竄改之危險。本發明系統亦用以安全產生認證。此系統所尋求之目本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -5-

56WS518 <;Γ ：fH A7 B7 五、發明説明（3 ) 的在避免各鍵在產生過程中曝露，同時保持發出時間短，俾滿足巨大要求。 (請先閱讀背面之注意事項再填寫本頁) 【實施方式】圖1槪要表示負責產生認證及各鍵之不同模組。諸如該對私人鍵及公共鍵之產生在密碼模組K P G中依其本身已知之技術執行。此一模組說明於申請書P C T / I B 〇〇/〇 1 5 8 9，並根據使用平行工作之大量安全單位。一旦產生，此等鍵在此同模組中由系統之一服務鍵直接譯密，並在此形態下發送至鍵資料庫K P S。此服務鍵對本地儲存之資料在此等機密資料離開安全模組時加以譯碼或解碼。此階段甚重要，因爲一對鍵之產生費時數秒，且線上產生（於要求時）故此太慢，不能滿足使用者。此即何以產生並儲存成對鍵於資料庫K P S中，供將來使用。〇F F L線之左部係有關在離線模式中產生該等鍵。經濟部智慧財產局員工消費合作社印製於使用者要求時，譯密之鍵發送至C G證書產生模組，包含公共鍵之證書。恆爲譯密形態之私人鍵以及該證書存於C &KD B資料庫中。在發送私人鍵之前，先由該系統之服務鍵解碼，並由使用者之安全模組之發送鍵譯密。此鍵可爲安全模組之秘密對稱鍵或公共鍵。此階段在高速譯碼安全模組內依D C T / B〇〇/ 0 1 5 8 9中所述之結構執行。爲將來識別，亦可發送認證當局之證書。本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -6- 561755

五、發明説明（4) 譯密之私人鍵及其證書由網際網路上之資源介面 N - I N 丁以普通方法發送至最後使用者。 (讀先閱讀背面之注意事項再填寫本頁〕在付費電視之應用中，可使用由C A S模組（有條件進出系統）所代表之訂戶管理之標準發送形式。此一證書之發送可在中心或使用單位之發起上執行。並不認爲使用單位D E C充分安全含有私人鍵。此即何以私人鍵恆以譯密之形態發送至安全模組S Μ，此僅能對此訊息解碼。私人鍵然後儲存於此模組之保護記憶器中 ’此通常具有精靈卡之形態。較大之證書通常儲存於解碼器中，因其並不含有機密資料。當由使用者發起交易時，由私人鍵在安全模組中製備簽字。此鍵完全不能由安全模組外部接近。經濟部智慈財產局員工消費合作社印製依據一實施例，證書及簽字發送至管理中心。此管理中心進出C & K D Β證書之資料庫，以確認證書之真實性，並使用使用者之公共鍵，以對簽字解碼。該中心轉而發送其證書及其簽字。爲構製後者，該中心使用同一 C & K D Β資料庫中所儲存之譯密形態之其私人鍵。該鍵發送至簽字模組Ε Μ Ε，此爲安全型式。該鍵然後在此模組中解碼，以編製該簽字。簽字及證書然後發送至使用者單位。當建立使用者之私人鍵時，該中心所發送之證書然後用以對簽字解碼並確認。故此確保雙方之真實性。依據一實施例，該中心之公共鍵保持於使用者之安全本纸張尺度適用中國國家標準（CNS ) Λ4規格（2]0Χ 297公釐）

五、發明説明（5) 模組中，故不能修改此重要之識別標準。【圖式簡單說明】圖1指出本發明之認證及私人鍵之產生系統之構造。 (請先閱讀背面之注意事項再填寫本頁) -裝· d 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A4規格（2】OX 297公釐） -8-

Claims

々、申請專利範圍i (請先聞讀背面之注意事項再填寫本頁) 1·一種產生及分配非對稱公共及私人鍵於鍵產生中心及至少一使用者單位（D E C )之間之方法，該單位包含一安全模組（S Μ )，該方法包括·· 在一第一密碼單位（KP G)中產生證書，包含一公共鍵及一私人鍵；在第一密碼單位（K P G )中由服務鍵對私人鍵譯碼，並儲存該私人鍵於一鍵記憶器（K P S )中；當發送該等鍵至一使用者單位時，自鍵記憶器（ K P S )取出該等鍵，由公共鍵編製該證書；在密碼安全模組中由服務鍵對對應之私人鍵解碼，並由使用者之輸送鍵對其譯碼。 2 ·如申請專利範圍第1項所述之方法，其中由使用者單位（D E C )接收譯密之私人鍵，並發送至安全模組 (S Μ )，含有輸送鍵用以解碼並儲存該私人鍵。 3 ·如申請專利範圍第1項所述之方法，其中包括使用若干統一密碼單位，以獲得一高速譯碼模組。 4 .如以上申請專利範圍任一項所述之方法，其中包經濟部智慧財產局員工消費合作社印製括：由輸送鍵對該中心之公共鍵譯碼，並發送其至使用者單位（D E C )；由使用者單位接收譯密之公共鍵，並發送其至安全模組（S Μ ); 在安模組（S Μ )內由輸送鍵解碼並儲存該公共鍵。本紙張尺度適用中國國家樣準（CNS ) Α4規格（21〇Χ297公楚） - 9-