技術(shù)領(lǐng)域

本發(fā)明涉及在包括芯片卡的裝載計算機(jī)系統(tǒng)上獲取安全計數(shù)器的 方法。

其目的尤其是提供一種帶有到設(shè)于芯片卡上的單調(diào)計數(shù)器的通道 的裝載環(huán)境(特別是移動電話)，該計數(shù)器不能偽造。

背景技術(shù)

一般地，已知單調(diào)計數(shù)器是一種保證其值隨著每個通話而變化的 計數(shù)器，即它決不會兩次給出相同值。所述計數(shù)器在計算機(jī)系統(tǒng)中非 常有用，例如用于生成獨特標(biāo)識符、以及與所謂的“重放”安全攻擊進(jìn) 行斗爭(在時間t識別授權(quán)值的攻擊者可以在時間t+Δ，“重放”，即 給出先前檢測值期望也被該系統(tǒng)授權(quán))。

單調(diào)計數(shù)器大多數(shù)是遞增的，因為這不增加任何具體實施的困難。 在這種情況下，計數(shù)器也提供在每一個通話中給出比先前通話更高的 值的保證。時間例如是一個通用的遞增源。遞增的單調(diào)計數(shù)器對于彼 此相關(guān)的順序事件具有特別意義。例如，在某些時間-注明系統(tǒng)中僅僅 期望知道文件A在文件B前歸檔。而不是采用內(nèi)部時鐘(一般昂貴、 不精確并且不安全——即攻擊者可能隨意改變時間)，計算機(jī)系統(tǒng)常 常采用遞增的單調(diào)計數(shù)器。

遞增的單調(diào)計數(shù)器在數(shù)據(jù)權(quán)限管理(DRM)領(lǐng)域也有高的期望， 特別是要控制一旦相關(guān)的權(quán)限過期先前播放的音樂就不再播放。

在本說明書的其余部分中，遞增的單調(diào)計數(shù)器稱為“單調(diào)計數(shù)器”。

雖然在個人電腦(PC)上的單調(diào)計數(shù)器不引起任何真正麻煩，但 是其在裝載環(huán)境(特別是移動電話)中的集成是一件非常復(fù)雜的事情。 為了生產(chǎn)單調(diào)計數(shù)器，永久性存儲區(qū)域需要具有幾次再-寫機(jī)會(當(dāng)供 電不足時用于儲存計數(shù)器的值)。可再寫的永久性存儲器在裝載環(huán)境 中的整合勢必需要不可忽視的經(jīng)濟(jì)成本，意圖大規(guī)模配置的相關(guān)設(shè)備 (例如數(shù)百萬的移動電話的附加費用)越多，經(jīng)濟(jì)成本就越高。而裝 載環(huán)境——象其他計算機(jī)系統(tǒng)一樣——卻需要單調(diào)計數(shù)器，市場需求 無疑根據(jù)DRM更高(便攜式視頻控制臺的游戲、在移動電話和iPod (商標(biāo))上聽音樂，等)。

發(fā)明內(nèi)容

本發(fā)明的目的更加特別的是提供一種可靠的低成本的解決方案以 制造單調(diào)計數(shù)器，用于裝載環(huán)境具有智能卡的場合(特別是對于具有 SIM卡的移動電話的場合)。

為了這個目的，提出了包括以下操作階段的方法：

(i)在所述芯片卡的永久存儲器中儲存：

a、計數(shù)功能FC

b、計數(shù)器Cpt

c、儲存于存儲區(qū)的讀-保護(hù)部分內(nèi)的專用鑰Cf，

所述計數(shù)器Cpt和所述專用鑰Cf僅可被所述計數(shù)功能FC訪問；

(ii)所述芯片卡一接到由所謂“請求”實體ER發(fā)出的“計數(shù)器 請求”，就執(zhí)行以下操作：

a、通過所述計數(shù)功能FC修改所述計數(shù)器Cpt，確保在對給定請 求的回復(fù)中給出的計數(shù)器值的唯一性；

b、采用如在步驟(a)被修改的所述計數(shù)器Cpt的值以及所述專 用鑰Cf，通過所述計數(shù)功能FC計算簽名；

c、通過所述計數(shù)功能FC發(fā)送回復(fù)給所述請求實體ER，所述回 復(fù)包括如在步驟(a)被修改的所述計數(shù)器Cpt的值以及在步驟(b) 計算的簽名；

(iii)所述裝載系統(tǒng)一接到所述計數(shù)器請求的回復(fù)，就執(zhí)行包含 在這個回復(fù)內(nèi)的簽名的驗證。

作為一般規(guī)則，請求實體ER可以充當(dāng)系統(tǒng)或自然人的另一個應(yīng) 用程序的代表，與裝載系統(tǒng)交互。

有利的是，在計數(shù)器請求的執(zhí)行階段中計算簽名的步驟，請求實 體ER預(yù)先被鑒認(rèn)(authentifiée)。因此計數(shù)器請求只有成功鑒認(rèn)才 執(zhí)行。

相似地，包含于對所述計數(shù)器請求的回復(fù)中的簽名的驗證 (verification)采用儲存于裝載系統(tǒng)的永久存儲器中的公用鑰CP進(jìn) 行。

根據(jù)該方法，單調(diào)計數(shù)器以運(yùn)行于智能卡(配備有微處理器)內(nèi) 部的應(yīng)用的程序形式制成。這個應(yīng)用程序可以是本地的(即直接運(yùn)行 于微處理器)或可被解釋引擎解釋(如虛擬的JAVA機(jī)、腳本解釋器)。 它具有以下優(yōu)點：

●芯片卡的物質(zhì)抵抗力(關(guān)于安全)。例如相對于在PC母板上， 用顯微鏡觀察芯片卡的內(nèi)容或企圖改變其值(通過激光等)更加困難；

●在存儲器(EEPROM)上芯片卡保存可再寫的永久數(shù)據(jù)的能 力；

●在大多數(shù)芯片卡上展示的密碼功能，這些功能一般用于存儲密 鑰。

這樣產(chǎn)生的應(yīng)用程序：