[发明专利]在包括芯片卡的装载计算机系统上生成安全计数器的方法

说明书

技术领域

本发明涉及在包括芯片卡的装载计算机系统上获取安全计数器的 方法。

其目的尤其是提供一种带有到设于芯片卡上的单调计数器的通道 的装载环境(特别是移动电话)，该计数器不能伪造。

背景技术

一般地，已知单调计数器是一种保证其值随着每个通话而变化的 计数器，即它决不会两次给出相同值。所述计数器在计算机系统中非 常有用，例如用于生成独特标识符、以及与所谓的“重放”安全攻击进 行斗争(在时间t识别授权值的攻击者可以在时间t+Δ，“重放”，即 给出先前检测值期望也被该系统授权)。

单调计数器大多数是递增的，因为这不增加任何具体实施的困难。 在这种情况下，计数器也提供在每一个通话中给出比先前通话更高的 值的保证。时间例如是一个通用的递增源。递增的单调计数器对于彼 此相关的顺序事件具有特别意义。例如，在某些时间-注明系统中仅仅 期望知道文件A在文件B前归档。而不是采用内部时钟(一般昂贵、 不精确并且不安全——即攻击者可能随意改变时间)，计算机系统常 常采用递增的单调计数器。

递增的单调计数器在数据权限管理(DRM)领域也有高的期望， 特别是要控制一旦相关的权限过期先前播放的音乐就不再播放。

在本说明书的其余部分中，递增的单调计数器称为“单调计数器”。

虽然在个人电脑(PC)上的单调计数器不引起任何真正麻烦，但 是其在装载环境(特别是移动电话)中的集成是一件非常复杂的事情。 为了生产单调计数器，永久性存储区域需要具有几次再-写机会(当供 电不足时用于储存计数器的值)。可再写的永久性存储器在装载环境 中的整合势必需要不可忽视的经济成本，意图大规模配置的相关设备 (例如数百万的移动电话的附加费用)越多，经济成本就越高。而装 载环境——象其他计算机系统一样——却需要单调计数器，市场需求 无疑根据DRM更高(便携式视频控制台的游戏、在移动电话和iPod (商标)上听音乐，等)。

发明内容

本发明的目的更加特别的是提供一种可靠的低成本的解决方案以 制造单调计数器，用于装载环境具有智能卡的场合(特别是对于具有 SIM卡的移动电话的场合)。

为了这个目的，提出了包括以下操作阶段的方法：

(i)在所述芯片卡的永久存储器中储存：

a、计数功能FC

b、计数器Cpt

c、储存于存储区的读-保护部分内的专用钥Cf，

所述计数器Cpt和所述专用钥Cf仅可被所述计数功能FC访问；

(ii)所述芯片卡一接到由所谓“请求”实体ER发出的“计数器 请求”，就执行以下操作：

a、通过所述计数功能FC修改所述计数器Cpt，确保在对给定请 求的回复中给出的计数器值的唯一性；

b、采用如在步骤(a)被修改的所述计数器Cpt的值以及所述专 用钥Cf，通过所述计数功能FC计算签名；

c、通过所述计数功能FC发送回复给所述请求实体ER，所述回 复包括如在步骤(a)被修改的所述计数器Cpt的值以及在步骤(b) 计算的签名；

(iii)所述装载系统一接到所述计数器请求的回复，就执行包含 在这个回复内的签名的验证。

作为一般规则，请求实体ER可以充当系统或自然人的另一个应 用程序的代表，与装载系统交互。

有利的是，在计数器请求的执行阶段中计算签名的步骤，请求实 体ER预先被鉴认(authentifiée)。因此计数器请求只有成功鉴认才 执行。

相似地，包含于对所述计数器请求的回复中的签名的验证 (verification)采用储存于装载系统的永久存储器中的公用钥CP进 行。

根据该方法，单调计数器以运行于智能卡(配备有微处理器)内 部的应用的程序形式制成。这个应用程序可以是本地的(即直接运行 于微处理器)或可被解释引擎解释(如虚拟的JAVA机、脚本解释器)。 它具有以下优点：

●芯片卡的物质抵抗力(关于安全)。例如相对于在PC母板上， 用显微镜观察芯片卡的内容或企图改变其值(通过激光等)更加困难；

●在存储器(EEPROM)上芯片卡保存可再写的永久数据的能 力；

●在大多数芯片卡上展示的密码功能，这些功能一般用于存储密 钥。

这样产生的应用程序：