專利名稱:便攜式物件鑒權(quán)方法,便攜式物件及實(shí)行方法的裝置的制作方法
背景技術(shù):
在今日為數(shù)眾多的活動(dòng)領(lǐng)域是運(yùn)用便攜式物件���,其構(gòu)成包括信息處理裝置與信息存儲(chǔ)裝置(尤其在微處理器卡片的形式下)��,以保護(hù)對(duì)其所提供服務(wù)之訪問(wèn)�����。雖然可提供高安全水準(zhǔn)���,這些便攜式物件并不具有全部的安全;對(duì)于最敏感的應(yīng)用操作(電子錢包�����,用于付款之付款卡/信用卡�,付費(fèi)電視),此便攜式物件借助于對(duì)稱式甚至非對(duì)稱式密碼的鑒權(quán)��,證實(shí)是不夠的����。事實(shí)上,此鑒權(quán)裝置是建立于由此便攜式物件持有秘密密鑰����。然而,經(jīng)驗(yàn)證實(shí)���,舞弊者是非常能干并且擁有重要裝置可發(fā)現(xiàn)密鑰存在����,即使它們是在存儲(chǔ)區(qū)中�,通常從便攜式物件的外面是不可訪問(wèn)的。變質(zhì)或被破壞的密鑰使得舞弊者或舞弊組織在以低價(jià)出售克隆的可提供此便攜式物件所鑒權(quán)的相同的服務(wù)的便攜式物件時(shí)獲得重大的利益。此舞弊者借助于實(shí)現(xiàn)一種符合此便攜式物件所鑒權(quán)的功能的產(chǎn)品而制作此便攜式物件所鑒權(quán)之克隆的便攜式物件�����,而不支持所有對(duì)此便攜式物件使用之限制�,以及所有關(guān)于此產(chǎn)品之安全。
在芯片卡的領(lǐng)域中����,當(dāng)電信、電視機(jī)����、或銀行機(jī)構(gòu)的操作人員運(yùn)用此卡片時(shí),它設(shè)置產(chǎn)品之驗(yàn)證程序���,它包括兩方面(1)認(rèn)可此產(chǎn)品的功能����,確保此產(chǎn)品符合規(guī)范�。
(2)評(píng)估此產(chǎn)品之安全性,使得能夠查核其安全的需要被滿足���。
一旦此產(chǎn)品被接受(在硬件與軟件方面)�,則除了借助于使用密鑰而鑒權(quán)之外沒(méi)有辦法查核此卡片已通過(guò)驗(yàn)收程序,其假設(shè)此密鑰在任何情況下不會(huì)變質(zhì)被破壞���,并且因而僅可以與驗(yàn)收的產(chǎn)品配合�。
發(fā)明內(nèi)容
本發(fā)明的目的在于對(duì)此呈現(xiàn)的問(wèn)題提示解決方法���,其基本的觀念在于此事實(shí),此密鑰不應(yīng)與其使用的產(chǎn)品分開�����,尤其是不應(yīng)與此便攜式物件之信息處理裝置所執(zhí)行的碼或程序分開����。因而在相信密鑰之前,以動(dòng)態(tài)的方式鑒權(quán)其碼(code)是重要的�。“動(dòng)態(tài)鑒權(quán)(dynamicauthentification)”意味著在此便攜式物件之使用壽命的過(guò)程中此鑒權(quán)是以重復(fù)的方式實(shí)施����,更準(zhǔn)確地說(shuō)是在使用此便攜式物件中之不同會(huì)話的場(chǎng)合。例如�����,在付費(fèi)電視的領(lǐng)域中,是在其發(fā)射期間以預(yù)設(shè)的時(shí)間間隔以鑒權(quán)其碼����,在付款的領(lǐng)域中是在執(zhí)行每一個(gè)交易時(shí)鑒權(quán)其碼,其此情形中與便攜式裝置合作的終端機(jī)處于與權(quán)威設(shè)置相“連接”的模式中�����。
為此����,本發(fā)明涉及一種用于鑒權(quán)一便攜式物件的方法,其構(gòu)成包括信息處理裝置與信息存儲(chǔ)裝置��,這些信息存儲(chǔ)裝置至少包括一碼(code)���,以界定可以被此便攜式物件所執(zhí)行之操作��,以及一種單向函數(shù)��,其特征為它包括的步驟在于發(fā)出指令給便攜式物件��,以使它通過(guò)將至少是該碼的一部分應(yīng)用于所述單向函數(shù)�����,以執(zhí)行結(jié)果之計(jì)算�����,此結(jié)果被使用于決定此便攜式物件是否已被鑒權(quán)���。
本發(fā)明亦涉及一種用于由便攜式物件執(zhí)行敏感之操作的方法��,此便攜式物件的構(gòu)成包括信息處理裝置與信息存儲(chǔ)裝置,這些信息存儲(chǔ)裝置至少包括一碼(code)�,以界定可以被此便攜式物件所執(zhí)行的操作,以及一種單向函數(shù)���,其特征為它包括的步驟在于發(fā)出指令給便攜式物件����,以使它通過(guò)將至少是該碼的一部分應(yīng)用于所述單向函數(shù)��,以執(zhí)行結(jié)果之計(jì)算�,該結(jié)果在使用該敏感操作中介入,只有該便攜式物件被鑒權(quán)�����,該敏感操作的實(shí)施才會(huì)成功。
本發(fā)明還涉及一種便攜式物件��,其構(gòu)成包括信息處理裝置與信息存儲(chǔ)裝置�,這些信息存儲(chǔ)裝置至少包括一碼,以界定可以被此便攜式物件所執(zhí)行之操作����,以及一種單向函數(shù),其特征為���,它包括的裝置用于將至少該碼的一部分應(yīng)用于所述單向函數(shù)以執(zhí)行結(jié)果之計(jì)算���。
最后,本發(fā)明涉及一種設(shè)備�����,其構(gòu)成包括信息處理裝置與信息存儲(chǔ)裝置���,并且設(shè)置用于與便攜式物件通信以便將它鑒權(quán)���,此便攜式物件包括消息處理裝置與消息存儲(chǔ)裝置。此便攜式物件之信息存儲(chǔ)裝置至少包括一碼(code)以界定可以被此便攜式物件所執(zhí)行之操作���,以及一種單向函數(shù)��,其特征為它包括的裝置用于傳達(dá)指令給便攜式物件�,以便該物件將此便攜式物件之該碼之至少一部分應(yīng)用于該單向函數(shù),以執(zhí)行結(jié)果之計(jì)算�����。
本發(fā)明之其他之細(xì)節(jié)與優(yōu)點(diǎn)��,在以下參照所附圖式對(duì)于非限制性之較佳實(shí)施形式的說(shuō)明過(guò)程中而顯現(xiàn)��。
圖1顯示與信息處理裝置配合的便攜式物件�;圖2顯示簽字之查核程序之流程圖����,此簽字是由便攜式物件對(duì)它所具有的碼進(jìn)行計(jì)算;圖3顯示發(fā)送給便攜式物件之消息(message)之格式�,以便此物件計(jì)算碼之簽字;以及圖4顯示根據(jù)GSM準(zhǔn)則智能卡鑒權(quán)之程序����。
具體實(shí)施例方式
圖1顯示與便攜式物件7配合之信息處理裝置1。此信息處理裝置的構(gòu)成�����,以本質(zhì)公知的方式,包括信息處理裝置2���,它連接至非易失存儲(chǔ)器3�����,RAM存儲(chǔ)器4��,裝置5用于(有或沒(méi)有實(shí)體之接觸)與便攜式物件7配合�,以及允許該信息處理裝置與信息通信網(wǎng)絡(luò)通信的傳輸界面6��。此消息處理裝置1還可以配備有存儲(chǔ)裝置例如是軟磁盤或可移動(dòng)或不可移動(dòng)的之硬盤���,輸入裝置(例如鍵盤及/或鼠標(biāo)形式之指引裝置)以及顯示裝置��,這些不同的裝置于圖1上未顯示�。
此信息處理裝置可以由在私人或公眾場(chǎng)所設(shè)置并且可提供信息管理或是傳送各種貨物或服務(wù)的任何計(jì)算設(shè)備構(gòu)成���,此裝置可以是固定設(shè)置或?yàn)楸銛y式��,它尤其可以是通信專用裝置�。
此外,便攜式物件7具有一芯片�����,其構(gòu)成包括信息處理裝置8�����,其一邊連接至非易失存儲(chǔ)器9����,以及易失工作存儲(chǔ)器RAM10。并且另外一邊連接至裝置11���,用于與信息處理裝置11合作����。此非易失存儲(chǔ)器9可以包括一部分是不可修改的RAM以及一部分可修改的EPROM����、EEPROM或是由“閃速”(″flash″)RAM存儲(chǔ)器或FRAM(此后者是鐵磁性RAM存儲(chǔ)器)所構(gòu)成�����,即它呈現(xiàn)EEPROM存儲(chǔ)器之特性以及還有其存取(access)時(shí)間與通常的RAM相同。
作為芯片尤其可以使用非易失自編程存儲(chǔ)器之微處理器�����,如同以本案申請(qǐng)人名義之另外的美國(guó)專利案USP 4382279中的描述說(shuō)明���。在一變化例中���,其芯片之微處理器被植入于半導(dǎo)體芯片中的邏輯電路所取代(或至少是補(bǔ)充)。事實(shí)上�����,此種電路適合執(zhí)行計(jì)算�����,尤其是鑒權(quán)和簽字計(jì)算��,這是由于硬連線邏輯之故并且不是由于微程序邏輯之故����。它尤其是可以是ASIC形式(“應(yīng)用專用集成電路”,英文是<Application Specific Integrated Circuit>)。有利的是��,此芯片可以設(shè)計(jì)為單片形式�。
此便攜式物件在其非易失存儲(chǔ)器9(它最好只對(duì)于處理裝置8可訪問(wèn)存取)的區(qū)域中存儲(chǔ)一操作碼或程序,其包括以下的一個(gè)及/或所有其他的程序-對(duì)應(yīng)于管理便攜式物件之基本功能的程序的操作系統(tǒng)�;-一個(gè)操作系統(tǒng)語(yǔ)言和高級(jí)語(yǔ)言之間的解釋的程序;-一個(gè)或數(shù)個(gè)對(duì)應(yīng)于一個(gè)或數(shù)個(gè)由便攜式物件所提供的應(yīng)用的應(yīng)用程序(銀行/卡應(yīng)用����、電子錢包應(yīng)用、人員進(jìn)入控制應(yīng)用等)�。
最好是如同以下所說(shuō)明的,此碼包括“機(jī)器程序”(machineprogramm)或者是以處理裝置8所特有的語(yǔ)言所寫的程序之一部分�����。
此碼是可以存儲(chǔ)在掩模型ROM存儲(chǔ)器的區(qū)域中�,或是在非易失存儲(chǔ)器9之EEPROM存儲(chǔ)器的區(qū)域中,或在此兩個(gè)區(qū)域的各一部分中�����。此碼包括簽字之例行程序����,它適合于計(jì)算此碼之可參數(shù)化部分之簽字。有利的是��,此簽字之例行程序包括此函數(shù)�,它適合于計(jì)算此碼一部分的壓縮形式;它例如是關(guān)于一校驗(yàn)和(或控制總數(shù))或是散列函數(shù)���,例如是MD5或SHA��,它們通過(guò)將數(shù)學(xué)函數(shù)應(yīng)用于碼位處理�����。此簽字之例行程序還包括簽字的算法��,它適合于簽署碼的一部份的壓縮形式���;它可以是關(guān)于對(duì)稱的算法,例如是在“消息鑒權(quán)碼”(MACMessage Authentication Code)模式中的“數(shù)據(jù)加密標(biāo)準(zhǔn)”(DESData Eencryption Standard)����,或是非對(duì)稱的算法,例如是RSA算法(其作者是Rivest��,Shamir與Adleman)�����。此簽字的算法使用一密鑰K1,它或是在簽字計(jì)算時(shí)提供給便攜式物件�,或是存儲(chǔ)在此便攜式物件之非易失存儲(chǔ)器9之秘密區(qū)域中,只可由信息處理裝置8存取��。此第一種解決方案的優(yōu)點(diǎn)是在此密鑰使用時(shí)期中允許修改�。如果此密鑰K1是由便攜式物件所提供,它最好是借助于此便攜式物件所具有之另一個(gè)密鑰K2之加密形式給出�����,根據(jù)所使用之加密算法的形式而定���,或許是此相同的密鑰����,或許是與此相關(guān)的密鑰�,以便將密鑰K1解密。以固有公知的方式����,此簽字的計(jì)算,如同加密計(jì)算一樣�,涉及給予便攜式物件之隨機(jī)變量�。
與便攜式物件之通信過(guò)程顯示于第2圖上�����。假設(shè)終端機(jī)應(yīng)給予此便攜式物件一個(gè)指令以執(zhí)行所設(shè)定之敏感操作�,此操作需要預(yù)先鑒權(quán)包含在便攜式物件中的碼���。在步驟21����,終端機(jī)1傳送給便攜式物件一指令以讀取便攜式物件之識(shí)別信息����,該信息存儲(chǔ)在此便攜式物件之存儲(chǔ)器中并且界定此物件所具有芯片的型式,以及其操作系統(tǒng)之版本號(hào)碼�����。在步驟22�,終端機(jī)1傳送給便攜式物件一簽字計(jì)算指令,以便它執(zhí)行簽定例行程序�。根據(jù)第一實(shí)施形式,在其中終端機(jī)是處于經(jīng)由信息通信網(wǎng)“連接”到一授權(quán)裝置的模式中���,即連接到由便攜式物件所執(zhí)行之敏感操作之負(fù)責(zé)機(jī)構(gòu)���,簽字計(jì)算的命令由授權(quán)裝置發(fā)出����,終端機(jī)傳送該命令給便攜式物件���。根據(jù)第二實(shí)施形式����,在其中終端機(jī)是處于“非連接”到一授權(quán)裝置的模式中��,簽字計(jì)算的命令由終端機(jī)本身發(fā)出����。在兩種場(chǎng)合,此簽字計(jì)算的命令都是具有消息(message)的形式�,其格式根據(jù)較佳的實(shí)施形式顯示于圖3。此消息首先包括命令31以執(zhí)行簽字的例行程序(routine)�����。然后它包括可能包含于簽字計(jì)算中的一組1至n的碼(對(duì)于每一個(gè)碼i而言)�,開始地址32i�,它代表便攜式物件之碼i的位置���,在那里其所考慮之部分應(yīng)該開始����,最后位址33i�����,在那里此碼的部分應(yīng)該終止�,以及間距34i��,它界定在這些構(gòu)成碼i的八位長(zhǎng)字節(jié)(Octet)中所被考慮的例如���,如果此間距等于7���,此表示便攜式物件考慮的是,對(duì)于其計(jì)算而言�,每隔七個(gè)八位長(zhǎng)字節(jié),或是第一個(gè)八位長(zhǎng)字節(jié)���,然后是第八個(gè)�,然后第15個(gè)八位長(zhǎng)字節(jié)等等。于是�����,此消息還包括隨機(jī)變量E(35)����,它只有在當(dāng)簽字之密鑰沒(méi)有存儲(chǔ)在便攜式物件中時(shí),才會(huì)介入簽字計(jì)算中����,利用此被加密的簽字密鑰K1′(36)。最好是以下的值隨每一個(gè)簽字查核過(guò)程而改變開始位址����、結(jié)束位址、間距���、隨機(jī)變量E�����;應(yīng)該注意到����,在只改變這些值之一的情形下已經(jīng)可以獲得滿意的安全。
應(yīng)該注意到��,此包含于簽字計(jì)算中的碼之一是以一種先進(jìn)語(yǔ)言所撰寫���,而不是以專屬于此便攜式物件之處理裝置8的機(jī)器語(yǔ)言所撰寫�。這可以例如是用于銀行應(yīng)用的情形���,其開始位址32i與結(jié)束位址33i是由此碼的通用標(biāo)識(shí)符所取代。
最好是���,當(dāng)此簽字的密鑰K1′出現(xiàn)在消息中���,此消息還包括一校驗(yàn)和或消息簽字。當(dāng)由便攜式物件收到此消息時(shí)���,它重新計(jì)算此校驗(yàn)和或簽字��,這使得它能夠-確定此消息之來(lái)源�;-查核沒(méi)有傳輸事故(錯(cuò)誤)發(fā)生�;在步驟23便攜式物件執(zhí)行簽字計(jì)算,如它接收到密鑰K1′,它借助于解密鑰將此鑰解密��。它算出要考慮的碼之一部分之壓縮形式��。然后它讓隨機(jī)變量E介入并以密鑰K1簽署此壓縮形式���。在步驟24中�����,此便攜式物件將如此計(jì)算得的簽字傳送給終端機(jī)1��。
當(dāng)此終端機(jī)是在“非連接”(“not connected”)的模式中運(yùn)作時(shí)����,它本身查核此簽字(步驟25)�����。最好是����,此終端機(jī)既不認(rèn)識(shí)此鑒權(quán)碼也不認(rèn)識(shí)假設(shè)是由此便攜式物件所持有的密鑰K1′。此授權(quán)裝置根據(jù)圖3提供給終端機(jī)一消息�����,除了密鑰K1′之外,以及對(duì)應(yīng)于此特殊消息之預(yù)先計(jì)算之簽字�����。此終端機(jī)將該消息發(fā)送給此便攜式物件��,并且在接收到來(lái)自此便攜式物件之簽字后���,它借助于與其預(yù)先算出的簽字比較而查核�。如果此比較的結(jié)果是肯定����,即此便攜式物件之碼被鑒權(quán)�,并且終端機(jī)下命令給此便攜式物件以執(zhí)行上述之敏感操作(步驟26)。如果此比較的結(jié)果是否定���,此終端機(jī)將此操作放棄(abort)����,或拒絕此便攜式物件(步驟27)�。
當(dāng)此終端機(jī)是在與授權(quán)裝置“連接”的模式中運(yùn)作時(shí)是授權(quán)裝置發(fā)出第3圖的消息,它被終端機(jī)重新傳送至便攜式物件。授權(quán)裝置為此將便攜式物件之碼����,以及或是密鑰K1,或是與其相關(guān)的密鑰��,存儲(chǔ)于其存儲(chǔ)器中�����,此授權(quán)裝置還將在第3圖的消息中所包含的其他參數(shù)存儲(chǔ)于其存儲(chǔ)器中����。此授權(quán)裝置可以使用簽字算法與密鑰K1預(yù)先計(jì)算或重新計(jì)算簽字,將此與由便攜式物件通過(guò)終端所收到的簽字進(jìn)行比較(步驟25)����,或是使用由便攜式物件所收到的簽字,以及運(yùn)用與簽字算法相反的算法并且根據(jù)所使用的算法�,或是秘密密鑰K1,或是與其相關(guān)的密鑰����,以重新計(jì)算此便攜式物件之碼之壓縮形式;然后此授權(quán)裝置將如此重新算出的壓縮形式與存儲(chǔ)于存儲(chǔ)器中碼之壓縮形式比較��。此授權(quán)裝置還啟動(dòng)敏感操作的執(zhí)行(第2圖,步驟26)����,或放棄,或拒絕此便攜式物件(步驟27)�,此終端機(jī)僅只作為中間者。應(yīng)該注意到���,在“終端機(jī)連接至授權(quán)裝置”的模式中的方法��,比在“終端機(jī)沒(méi)有連接至授權(quán)裝置”模式中的方法更為可靠�。
在變化例中���,由便攜式物件所算出的簽字�,在它剛計(jì)算出之后不傳送給外部�,而是被保存于便攜式物件中,并且可提供給外部世界使用��,于是以后可以讀出��。
當(dāng)在舞弊時(shí)�,此密鑰通??梢员晃璞渍甙l(fā)現(xiàn)�,使得舞弊者能發(fā)出大量偽造的包含此密鑰的便攜式物件���。這些便攜式物件包含縮減碼��,它只提供為運(yùn)行舞弊者要使用的應(yīng)用程序不可缺少的功能�,特別是去掉了安全功能��;此碼因此與被鑒權(quán)之便攜式物件之碼不同�����。此第2圖的處理過(guò)程所產(chǎn)生的簽字不符合鑒權(quán)的簽字��,于是可以排除所有這些便攜式物件��。
如果此所鑒權(quán)便攜式物件之碼包括機(jī)器碼(machine code)�,則其鑒權(quán)還會(huì)更可靠。事實(shí)上�����,假設(shè)此舞弊者借助于非常完善裝置能獲得包含在所鑒權(quán)便攜式物件中的碼����;然而應(yīng)該為了這些偽造(克隆)的便攜式物件可以進(jìn)行鑒權(quán)�����,必須在每一個(gè)偽造的便攜式物件中將此碼置于資料表格的形式下(除了這些偽造的便攜式物件中所包含之未鑒權(quán)之碼外)���,于是鑒權(quán)計(jì)算涉及鑒權(quán)碼。事實(shí)上����,偽造的便攜式物件最經(jīng)常使用的是與鑒權(quán)的便攜式物件不同的處理裝置,即使用以不同語(yǔ)言所撰寫的機(jī)器碼���,此機(jī)器碼不能導(dǎo)致鑒權(quán)的成功���。此對(duì)于舞弊者需要在每一個(gè)便攜式物件中,除了存儲(chǔ)其專有的碼之外���,還要存儲(chǔ)鑒權(quán)之便攜式物件之碼��,此構(gòu)成重大的障礙而能夠阻止舞弊��。
此需要保護(hù)的敏感操作之第一例如下它是關(guān)于由芯片卡所構(gòu)成之便攜式物件之個(gè)人化的操作。由授權(quán)裝置實(shí)施的此操作在于在卡片之非易失存儲(chǔ)器之秘密區(qū)域中存儲(chǔ)屬于所考慮之卡片之發(fā)行機(jī)構(gòu)之“發(fā)行者”(“issuer”)的密鑰�,以及“應(yīng)用”密鑰����,這允許卡片能訪問(wèn)不同之應(yīng)用系統(tǒng)��。根據(jù)本發(fā)明��,只有當(dāng)?shù)?圖之查核程序的結(jié)果是肯定時(shí)���,才實(shí)施這些密鑰在卡片中的存儲(chǔ)���。
此需要保護(hù)的敏感操作之第二例是付費(fèi)電視。此領(lǐng)域一直是舞弊對(duì)象���,涉及在此應(yīng)用系統(tǒng)中所使用之影像解碼(decoder)裝置���,并且近來(lái)涉及與此裝置配合使用的卡片。這些偽造的卡片包含縮減碼���,它使得能夠傳送電視影像之解除干擾的密鑰����。
在傳統(tǒng)之功能模式中�����,每一個(gè)電視卡片周期性地收到稱為“控制”(“control”)的消息,它包括控制數(shù)據(jù)(日期��、權(quán)力����、等…以及一加密的解除干擾的密鑰),每個(gè)消息被簽署��。此卡片查核其簽字���,然后將此解除干擾的密鑰解密�。根據(jù)本發(fā)明���,傳送給卡片的并不是解除干擾之密鑰����,而是類似第3圖之消息型式之消息�,其要求對(duì)此卡片上碼之一部分實(shí)施計(jì)算,在如果并且僅僅如果在卡片上的碼被鑒權(quán)時(shí)���,此計(jì)算的結(jié)果構(gòu)成“解除干擾”的密鑰���。因此,很清楚��,在此例子中卡片并不將計(jì)算之結(jié)果傳送給授權(quán)裝置用于其鑒權(quán)�,此鑒權(quán)是隱含式的并且由電視影像之有效的解除干擾而顯示。
需要保護(hù)的敏感操作之第三例是關(guān)于付款卡/信用卡的領(lǐng)域����。在終端機(jī)還沒(méi)有允許卡片之付款/賒欠操作之前,它啟動(dòng)第2圖之過(guò)程����,最好是在對(duì)于銀行授權(quán)裝置之“連接”(“connect”)模式中。
有利的是這些便攜式物件之發(fā)行機(jī)構(gòu)可給與使用這些便攜式物件之機(jī)構(gòu)由發(fā)行機(jī)構(gòu)適時(shí)鑒權(quán)的至少一個(gè)參考用便攜式物件��,作為這些便攜式物件之鑒權(quán)查核裝置�����,在其個(gè)人化之場(chǎng)合以及在將它們發(fā)送給各個(gè)使用者之前��。此便攜式物件之鑒權(quán)在于���,同時(shí)計(jì)算在此便攜式物件中以及在參考用便攜式物件中之碼的簽字����。此兩個(gè)結(jié)果之比較使得能夠?qū)Ρ銛y式物件之查核之鑒權(quán)下結(jié)論。此由使用者機(jī)構(gòu)在其所可能持有的所有參考用便攜式物件中選擇適當(dāng)?shù)膮⒖急銛y式物件�,是借助于前述的辨認(rèn)信息而實(shí)施(第2圖之步驟21)。此方法具有優(yōu)點(diǎn)���,因?yàn)榇吮銛y式物件之發(fā)行機(jī)構(gòu)不能向使用者機(jī)構(gòu)發(fā)送此便攜式物件之碼的內(nèi)容(即其能力)�����。因此對(duì)于發(fā)行機(jī)構(gòu)而言是非常的安全����。
有利的是��,此第2圖之過(guò)程之前實(shí)施執(zhí)行此過(guò)程之個(gè)人或機(jī)構(gòu)之鑒權(quán)操作�,此操作是利用以該個(gè)人或機(jī)構(gòu)保持的“個(gè)人識(shí)別號(hào)碼”(PIN“Personal Information Number”)或更佳是密鑰為基礎(chǔ)之眾所周知的裝置而進(jìn)行的。
根據(jù)本發(fā)明之更為有利之實(shí)施變化例�����,此便攜式物件的鑒權(quán)方法在于在每一個(gè)鑒權(quán)過(guò)程中���,查核包含在此便攜式物件中的碼之內(nèi)容之固定部分的簽字��,可能是碼的全部�,但非其可變的部分。
根據(jù)本發(fā)明之不太有利的其他實(shí)施變化例��,此便攜式物件的鑒權(quán)方法不包括在簽字之前將此碼壓縮��。
應(yīng)該注意到���,如果此碼是存儲(chǔ)在便攜式物件中而使得存儲(chǔ)器空間空著,則將這些空間以偽碼裝備是有利的����,該偽碼不執(zhí)行任何的功能,但使得此碼更為龐大�,這使舞弊者在他的企圖中要拷貝此偽碼到假造的在便攜式物件上?��!皞未a”是一種以真實(shí)的語(yǔ)言撰寫但從不使用���,即從不執(zhí)行的碼。相反的���,有效使用的碼稱為“真實(shí)碼”�。
這里存在著一種危險(xiǎn),舞弊者在當(dāng)根據(jù)本發(fā)明的簽字操作時(shí)觀察到由便攜式物件所產(chǎn)生的噪聲���,而達(dá)成識(shí)別此操作碼��。根據(jù)本發(fā)明是借助于需經(jīng)常簽署此真實(shí)碼(尤其是在從安全的觀點(diǎn)認(rèn)為是重要的操作場(chǎng)合中)���,而限制此危險(xiǎn)。此種操作例如是便攜式物件之個(gè)人化���,在其中之應(yīng)用裝置是安裝于便攜式物件中���,尤其是應(yīng)用密鑰與應(yīng)用碼。另一方面,當(dāng)目前操作較不敏感并且更具重復(fù)性時(shí),它會(huì)要求便攜式物件簽署偽碼�。
下面一點(diǎn)是有益的,即阻止舞弊者冒充授權(quán)裝置通過(guò)利用圖2的過(guò)程查問(wèn)便攜式物件,并且重復(fù)此項(xiàng)操作許多次,以便觀察在便攜式物件中流轉(zhuǎn)之信息,為此���,并且根據(jù)本發(fā)明之改進(jìn),將此便攜式物件設(shè)計(jì)成為其呼叫簽字例行程序的次數(shù)限制在一預(yù)先設(shè)定的次數(shù)���。
現(xiàn)在說(shuō)明本發(fā)明在“全球移動(dòng)通信系統(tǒng)”(GSM“GlobalSystem for Mobile communication”)領(lǐng)域之應(yīng)用����。第4圖總結(jié)了由GSM確認(rèn)標(biāo)準(zhǔn)所界定之方法,由鑒權(quán)服務(wù)器41而鑒權(quán)配備了移動(dòng)電話GSM43的芯片卡42����。應(yīng)注意移動(dòng)電話43經(jīng)由基站44而與服務(wù)器41對(duì)話。此方法包括的第一步驟是根據(jù)此卡片對(duì)服務(wù)器發(fā)出識(shí)別符IMSI以界定一用戶(移動(dòng)電話之持有者)的身份����,以及卡片的身份��,以及它包含的碼的身份���。作為回應(yīng)�,服務(wù)器對(duì)卡片發(fā)送一隨機(jī)變量�����。根據(jù)此隨機(jī)變量�,此卡片執(zhí)行一個(gè)稱為“RUN GSM ALGO”的命令,該命令根據(jù)此卡片特有的密鑰KI����,以計(jì)算稱為SRES′之鑒權(quán)值與密鑰Kc���。在它這邊,服務(wù)器算出SRES′之參考之鑒權(quán)值�。此卡片然后傳送其SRES鑒權(quán)值給服務(wù)器,此服務(wù)器將此值與SRES′之參考鑒權(quán)值比較���,以便確定此卡片是否為真實(shí)����。
根據(jù)本發(fā)明�����,將以上的鑒權(quán)方法作以下的修正不是將由服務(wù)器所界定的數(shù)字所構(gòu)成之通常的隨機(jī)變量傳送給卡片�,而是將第3圖之消息傳送給卡片。當(dāng)收到時(shí)����,此卡片根據(jù)給定的簽字密鑰K1,依照第2圖之步驟23計(jì)算碼之簽字�。然后,此卡片計(jì)算符合標(biāo)準(zhǔn)GSM之SRES鑒權(quán)值�,但是使用此碼簽字之結(jié)果作為隨機(jī)變量而不是通常由服務(wù)器所提供之隨機(jī)變量��。更佳是�����,此根據(jù)本發(fā)明的方法不是每次在移動(dòng)電話與服務(wù)器之間的會(huì)話期間使用��,而只是偶爾地使用����,以便減少在根據(jù)本發(fā)明的簽字操作期間�����,由于聽到卡片所產(chǎn)生的噪聲��,使舞弊者達(dá)成辨認(rèn)操作碼的危險(xiǎn)�����。
在以上的說(shuō)明中��,描述借助于簽字之計(jì)算而達(dá)成便攜式物件之碼之鑒權(quán)��。在變化例中�����,可以借助于加密/解密之計(jì)算以執(zhí)行此鑒權(quán)�����,這本是公知的����。在對(duì)稱算法的情況中,此便攜式物件以密鑰計(jì)算其碼的密碼�,并且將它傳送給終端機(jī)或授權(quán)裝置,借助于加密或解密而執(zhí)行鑒權(quán)�����。在非對(duì)稱的算法中�,此便攜式物件以公鑰計(jì)算其碼之密碼,并且傳送給終端機(jī)或授權(quán)裝置�,借助于加密或解密而執(zhí)行鑒權(quán)。此外�����,在以上所說(shuō)明之鑒權(quán)的計(jì)算中使用一種密碼的算法,此方法操作一個(gè)或數(shù)個(gè)密鑰�,其中之一是秘密的。一個(gè)此種算法����,如上述之DES或RSA,是稱為“one-way trap-door”�,此“one way”之名稱表示此所使用的函數(shù)是單向函數(shù),而“trap door”之名稱表示它存在著秘密��,應(yīng)注意所謂單向函數(shù)是此種函數(shù)����,它可以在沒(méi)有特殊信息的情況下于一個(gè)方向中計(jì)算,但它不可以以相反的方向計(jì)算���,除非已知某些參數(shù)����。在此DES與RSA的情形中�����,這些參數(shù)是包括于密鑰中����。根據(jù)本發(fā)明,“trap-door”函數(shù)的使用是有利的��,因?yàn)樗鶕?jù)密鑰而提供額外的安全���,但這并不是必需的��,事實(shí)上����,只需要實(shí)現(xiàn)便攜式物件之碼之鑒權(quán)操作�����,以在任何一個(gè)單向上將所有的函數(shù)實(shí)施于碼之計(jì)算�����,而不進(jìn)行任何其它密鑰操作��。此單向函數(shù)尤其例如是先前所引述之MD5或SHA之散列(hashing)函數(shù)��。
權(quán)利要求
1.一種便攜式物件(7)的鑒權(quán)方法����,此物件包括信息處理裝置(8)與信息存儲(chǔ)裝置(9�����,10)�,這些信息存儲(chǔ)裝置至少包括碼(i)����,它界定可由此便攜式物件所執(zhí)行的操作,以及單向函數(shù)����,其特征為,此方法包括的步驟為傳送給便攜式物件一命令(31�,32i~34i,35��,36)����,以便它將該碼(i)之至少一部分使用于該單向函數(shù),以執(zhí)行結(jié)果之計(jì)算�����,此結(jié)果被使用于決定此便攜式物件是否為真實(shí)的��。
2.如權(quán)利要求1所述的方法�,其中該結(jié)果進(jìn)入給定操作的使用中,此操作只有在此便攜式物件(7)是真實(shí)的情況下才可以成功的實(shí)施��。
3.如權(quán)利要求2所述的方法�����,其中該給定的操作包括信息解密����,該結(jié)果使得能夠產(chǎn)生相關(guān)之解密密鑰。
4.如權(quán)利要求1所述的方法�,其中使用于此計(jì)算中之碼(i)的該部分,包括機(jī)器碼部分����。
5.如權(quán)利要求1的方法,其中此便攜式物件(7)包括一種所謂的“真實(shí)”碼����,它界定被便攜式物件執(zhí)行的操作,以及一種所謂的“偽”碼����,它界定不被便攜式物件執(zhí)行的作業(yè)���,在計(jì)算中所使用該碼的該部分包括偽碼部分。
6.如權(quán)利要求1的方法��,其中在由便攜式物件執(zhí)行該操作之前����,該命令(31,32i~34i���,35��,36)在此物件的使用壽命的過(guò)程中���,以重復(fù)的方式傳送給此物件。
7.如權(quán)利要求1的方法�����,其中使用于計(jì)算中的該碼(i)的該部分����,是由在信息存儲(chǔ)裝置中的開始地址(32i)與結(jié)束地址(33i)來(lái)界定�����,該地址被傳送至便攜式物件�。
8.如權(quán)利要求1的方法����,其中該碼(i)包括二進(jìn)制字之集合����,該使用于計(jì)算中的碼的該部分是由這些二進(jìn)制字之子集合界定,它包括這些二進(jìn)制字��,根據(jù)所設(shè)定之間距(34i)分布于這些信息存儲(chǔ)裝置中�����,該間距被傳送給便攜式物件��。
9.一種用于由便攜式物件(7)來(lái)執(zhí)行敏感操作的方法��,此便攜式物件包括信息處理裝置(8)與信息存儲(chǔ)裝置(9���,10)�,該信息存儲(chǔ)裝置至少包含碼(i),它界定由此便攜式物件所能夠執(zhí)行的操作�,以及單向函數(shù),其特征在于�,它包括的步驟為傳送給便攜式物件一命令(31,32i~34i��,35���,36)��,以便該物件將該碼(i)至少一部分使用于該單向函數(shù)����,以執(zhí)行結(jié)果之計(jì)算����,該結(jié)果進(jìn)入該敏感操作的使用中,只有在此便攜式物件(7)為真實(shí)的情況下�,此操作才可以成功地實(shí)施。
10.如權(quán)利要求9所述的方法���,其中使用于計(jì)算中之碼(i)之該部分��,包括機(jī)器碼部分�。
11.如權(quán)利要求9所述的方法,其中此便攜式物件包括所謂的“真實(shí)”碼���,它界定被便攜式物件執(zhí)行的操作�����,以及包括所謂的“偽”的碼��,它界定操不被此便攜式物件執(zhí)行的操作,使用于計(jì)算中之碼之該部分����,包括偽碼之一部分。
12.一種便攜式物件���,它包括信息處理裝置(8)與信息存儲(chǔ)裝置(9�,10)�,此信息存儲(chǔ)裝置至少包括碼(i),它界定可由便攜式物件所執(zhí)行的步驟�����,以及單向函數(shù)��,其特征在于,它包括通過(guò)將該碼至少一部分應(yīng)用于該單向函數(shù)而執(zhí)行結(jié)果之計(jì)算的裝置�����。
13.如權(quán)利要求12所述的便攜式物件�����,其中使用于計(jì)算中之碼(i)之該部分���,包括機(jī)器碼部分�����。
14.一種裝置(1)�,包括信息處理裝置(2)與信息存儲(chǔ)裝置(3�,4),并且設(shè)置用于與便攜式物件(7)通信�,以便將其鑒權(quán),此便攜式物件包括信息處理裝置(8)與信息存儲(chǔ)裝置(9�����,10),此便攜式物件之信息存儲(chǔ)裝置包括至少一碼(i)����,它界定可由此便攜式物件執(zhí)行之操作,以及單向函數(shù)����,其特征在于,它包括用于傳送給便攜式物件命令(31��,32i~34i���,35��,36),以便此物件通過(guò)將該碼(i)之至少一部分使用于該單向函數(shù)設(shè)備而執(zhí)行結(jié)果之計(jì)算�。
15.如權(quán)利要求14所述的裝置,其中使用于計(jì)算中之碼(i)之該部分��,包括機(jī)器碼部分���。
全文摘要
本發(fā)明涉及一種用于鑒權(quán)便攜式物件的方法,其構(gòu)成包括消息處理裝置與消息存儲(chǔ)裝置,該消息存儲(chǔ)裝置至少包括一碼(i),以界定可由此便攜式物件所執(zhí)行之操作,以及單向函數(shù)���。根據(jù)本發(fā)明,此方法包括的步驟包括傳送給便攜式物件一命令(31,32i~34i,35,36),以便此物件使用該單向函數(shù)于該碼(i)之至少一部分,以執(zhí)行結(jié)果之計(jì)算。此結(jié)果被使用于決定此便攜式物件是否為真實(shí)。本發(fā)明亦涉及相關(guān)的便攜式物件以及目的為與便攜式物件配合的裝置���。
文檔編號(hào)G06K17/00GK1372679SQ0180121
公開日2002年10月2日 申請(qǐng)日期2001年5月4日 優(yōu)先權(quán)日2000年5月9日
發(fā)明者米切爾·哈扎德 申請(qǐng)人:布爾Cp8公司