[发明专利]便携式物件鉴权方法,便携式物件及实行方法的装置

说明书

背景技术

在今日为数众多的活动领域是运用便携式物件，其构成包括信息处理装置与信息存储装置(尤其在微处理器卡片的形式下)，以保护对其所提供服务之访问。虽然可提供高安全水准，这些便携式物件并不具有全部的安全；对于最敏感的应用操作(电子钱包，用于付款之付款卡/信用卡，付费电视)，此便携式物件借助于对称式甚至非对称式密码的鉴权，证实是不够的。事实上，此鉴权装置是建立于由此便携式物件持有秘密密钥。然而，经验证实，舞弊者是非常能干并且拥有重要装置可发现密钥存在，即使它们是在存储区中，通常从便携式物件的外面是不可访问的。变质或被破坏的密钥使得舞弊者或舞弊组织在以低价出售克隆的可提供此便携式物件所鉴权的相同的服务的便携式物件时获得重大的利益。此舞弊者借助于实现一种符合此便携式物件所鉴权的功能的产品而制作此便携式物件所鉴权之克隆的便携式物件，而不支持所有对此便携式物件使用之限制，以及所有关于此产品之安全。

在芯片卡的领域中，当电信、电视机、或银行机构的操作人员运用此卡片时，它设置产品之验证程序，它包括两方面：

(1)认可此产品的功能，确保此产品符合规范。

(2)评估此产品之安全性，使得能够查核其安全的需要被满足。

一旦此产品被接受(在硬件与软件方面)，则除了借助于使用密钥而鉴权之外没有办法查核此卡片已通过验收程序，其假设此密钥在任何情况下不会变质被破坏，并且因而仅可以与验收的产品配合。

发明内容

本发明的目的在于对此呈现的问题提示解决方法，其基本的观念在于此事实，此密钥不应与其使用的产品分开，尤其是不应与此便携式物件之信息处理装置所执行的码或程序分开。因而在相信密钥之前，以动态的方式鉴权其码(code)是重要的。“动态鉴权(dynamicauthentification)”意味着在此便携式物件之使用寿命的过程中此鉴权是以重复的方式实施，更准确地说是在使用此便携式物件中之不同会话的场合。例如，在付费电视的领域中，是在其发射期间以预设的时间间隔以鉴权其码，在付款的领域中是在执行每一个交易时鉴权其码，其此情形中与便携式装置合作的终端机处于与权威设置相“连接”的模式中。

为此，本发明涉及一种用于鉴权一便携式物件的方法，其构成包括信息处理装置与信息存储装置，这些信息存储装置至少包括一码(code)，以界定可以被此便携式物件所执行之操作，以及一种单向函数，其特征为它包括的步骤在于发出指令给便携式物件，以使它通过将至少是该码的一部分应用于所述单向函数，以执行结果之计算，此结果被使用于决定此便携式物件是否已被鉴权。

本发明亦涉及一种用于由便携式物件执行敏感之操作的方法，此便携式物件的构成包括信息处理装置与信息存储装置，这些信息存储装置至少包括一码(code)，以界定可以被此便携式物件所执行的操作，以及一种单向函数，其特征为它包括的步骤在于发出指令给便携式物件，以使它通过将至少是该码的一部分应用于所述单向函数，以执行结果之计算，该结果在使用该敏感操作中介入，只有该便携式物件被鉴权，该敏感操作的实施才会成功。

本发明还涉及一种便携式物件，其构成包括信息处理装置与信息存储装置，这些信息存储装置至少包括一码，以界定可以被此便携式物件所执行之操作，以及一种单向函数，其特征为，它包括的装置用于将至少该码的一部分应用于所述单向函数以执行结果之计算。

最后，本发明涉及一种设备，其构成包括信息处理装置与信息存储装置，并且设置用于与便携式物件通信以便将它鉴权，此便携式物件包括消息处理装置与消息存储装置。此便携式物件之信息存储装置至少包括一码(code)以界定可以被此便携式物件所执行之操作，以及一种单向函数，其特征为它包括的装置用于传达指令给便携式物件，以便该物件将此便携式物件之该码之至少一部分应用于该单向函数，以执行结果之计算。

本发明之其他之细节与优点，在以下参照所附图式对于非限制性之较佳实施形式的说明过程中而显现。

附图说明

图1显示与信息处理装置配合的便携式物件；

图2显示签字之查核程序之流程图，此签字是由便携式物件对它所具有的码进行计算；

图3显示发送给便携式物件之消息(message)之格式，以便此物件计算码之签字；以及

图4显示根据GSM准则智能卡鉴权之程序。

具体实施方式