一种带有至少一个电子单元的便携的通信安全保密电子装置中有数据存储装置(8,9),带有至少一个外部工具的接口装置(10)将数据加载到述及的存储装置中,以及数据处理装置(7)有一些初始化装置,能用来根据个人化的访问密码的应用修改述及的访问码、将个人化数据加载到述及的存储器中。这种装置有多种功能和不同的可编程访问密码(K↓[PERX],K↓[PERY]),且其每一个被分配用于述及装置的一种专门的功能(X,Y)的个人化,这种装置还有禁止装置(7,222),能用来仅根据分配给述及功能的专门的访问码的应用授权处理装置加载和/或读取访问对一种功能是专门的个人化数据。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术是关于安全保密电子通信系统的一般方法,特别是关于在这样的安全保密,保密系统中的便携式安全保密电子装置能够和别的电子单元建立通信和/或能够接入别的电子单元。在许多电子通信系统中,都需要控制用户访问指定的功能或信源,或者需要鉴别人员或信息。这特别是在涉及到控制访问一个计算机的情况,或更为普通的情况下去访问一个信息网络,而这计算机或信息网络必须是合法的人所使用,这样的网络例如可以用于保证各种类型的业务中都含有交易,最经常的是经济事务,如电视购物、付费电视、家庭银行业务、交互电视娱乐、等等…。在文献US-A-3 806 874、US-A-4 601 011、US-A-4 720860、US-A-4 800 590及US-A-5 060 263中,对控制访问系统有特别的描述。在这些文献所描述的系统都是借助于一个用一变量的加密来生成口令的便携式安全保密电子装置。一个验证单元按照同一个变量或近似于同一个变量进行同一个计算或类似的计算,并如在便携装置中生成的口令和在验证单元中生成的口令相符时,便授权访问请求的应用。述及的变量可以是一个随机数,或者是一个伪随机数,后面称为随机事件(aléa),从验证单元传送到便携装置,或者述及的变量可以在便携装置和验证单元中各自独立地例如用时钟和/或事件计算器生成。当在便携装置和在验证单元中所实施的加密是借助于一个对称算法和一个密钥时,例如DES(数据加密标准Data EncryptionStandard)算法,系统的保密安全就建立在同时存储在便携装置中和验证单元中的密钥的秘密字符的保存上。在某些情况下,密钥可以是静态的,就是说,在便携装置的整个寿命期内,密钥都保持相同的值。在另一些情况下,密钥可以是动态的,就是说,例如根据时钟信号和/或事件记数器递增的记数器的内容,密钥随时间变化。不管密钥是静态的还是动态的,都应有初始态。就是说,当对装置个人化时,就同时将一个确定的值存入便携电子装置和与这个验证单元相连的数据库去。当一个用户提出一个访问请求时,他必须用这种方式或那种方式,例如用公开识别号码或个人识别号码(PIN),根据验证单元从数据库中得到的静态密钥来进行检验。如涉及的是动态密钥,通常需要根据信息计算当前密钥。同样的安全问题出现在利用便携电子装置和验证单元的安全保密系统中,述及的便携电子装置和检验单元借助于非对称算法对公开密钥或个人密钥进行加密和解密。根据在这样的算法中所使用的功能(鉴别,签字,等…),存储在述及的装置和/或验证单元内的一个或多个密钥中的保密字符在实际上应该保留。这个或这些密钥以及其它保密的个人化数据在个人化过程中都被将装置发付给最终用户的实体加载到述及的装置的存储器中,为了保护这些个人化的数据,已知的方法,特别是文献WO 93/10509所提出的方法是让有存储器的卡的供商能用一个新的访问个人化数据的新密钥去替换由卡的制造商所植入的初始密钥。还有,安全保密电子通信系统的巨大发展导致产品有多种不同的应用,且对同一种应用有多个安全等级。这就提出了有关保证应用独立和安全等级独立的问题,即述及的装置实施不同的功能的问题。本专利技术的目的还在于提供一种和别的电子单元进行通信的便携安全电子装置,可以保证这些功能的独立性。为此,在本专利技术所涉及的装置中具有数据存储装置、至少和一个用于将数据加载到述及的存储装置中的外部工具的接口装置,以及数据处理装置。述及的数据处理装置中具有初始化装置,可用来回答个人化访问密码的应用、述及的访问码的修改、以及将个人化数据的加载到述及的存储装置中。本专利技术所涉及的装置的特征在于述及的装置能实施多种功能,且其中还有加载装置和禁止装置。述及的加载装置进行分别表示不同的专门的访问密码的这一部分或那一部分的多个秘密数据加载,并将每一个分配给将述及装置的一个专门的功能的个人化。而述及的禁止装置是用来仅根据分配给一种功能的专门的访问码的应用才授权述及的处理装置接入述及的功能专门的个人化数据的加载和/或读取。根据本专利技术的一个特征,所述禁止装置用于禁止对任何秘密数据的读取。根据本专利技术的一个特征,述及的加载装置具有用于对全部述及的功能共同的专门密码表征的至少一个可程序化的专门秘密数据,而述及的禁止装置用来禁止述及的处理装置通过专门密码访问专门个人化的数据。根据本专利技术的另一个特征,述及的数据处理装置能够授权修改用对一个功能专门的访问码表示的一个秘密数据,而这个秘密数据是通过述及的特别的访问密码,根据述及的专门访问码的应用加载到述及的存储装置中。根据本专利技术的另一特征,所述加载装置借助于所述专门的可编程秘密数据,授权删除专门的秘密数据和先前装载的专门个人化数据,装载新的专门秘密数据。最好,述及的专门的密码是一个去对述及的装置的各种功能的整体来说是共同的个人化数据的个人化进行访问的访问码。还要单个地或结合起来来考察本专利技术的其它特征-述及的存储装置中至少有一个非易失存储器,其中存储一个基本密码。述及的初始化装置中具有第一装置,用来计算根据述及的基本密码和初始秘密参量来计算述及的专门的秘密数据的初始值。-述及的禁止装置是用来从存储装置中抹去用访问码表示的述及的秘密数据中的一个,通过述及的访问码去应答用一个新的访问码表示的一个新的秘密数据的加载。-述及的秘密数据是用于计算表示这个数据的访问码的验证码的一个密钥。-述及的处理装置中有第二装置,用来通过计算得到的密钥通过对一个变量加密,计算述及的验证码。-述及的个人化数据中至少具有这些与那些不同的鉴别密钥中的大部分,且将每一个密钥分配给一个述及的功能。述及的处理装置还具有第三装置,用来根据述及的鉴别密码中的一个对于一个鉴别单元计算一个鉴别码。本专利技术的目的还在于对上面所定义的装置的初始化方法,其特征在于这种方法具有-一个第一的初始化阶段,在于确定述及的装置专门个人化密钥,并将之存储到述及的存储装置中。-一个第二的个人化阶段,在于通过述及的专门的个人化密码的专门功能访问码将对于述及的函数为共同的个人化数据,以及计算专门的访问密码的密码加载到存储装置中,述及的访问密码的每一个是分配给相对于述及的函数中的一个的个人化数据的加载。而-一个第三的个人化阶段,在于对于每一个述及的函数,将有关述及的函数的个人化数据借助于相应的专门的访问密码加载到述及的存储器中。最好,述及的第三阶段具有这样的步骤,即在当对有关至少一个述及的函数中的个人化数据加载时,就要修改专门赋给述及的功能的述及的访问密码的计算密钥。根据本专利技术的一个特征,上面定义的方法的第一的初始化阶段包括●至少一个第一的初始化小阶段,在于确定用于同一实体的那些装置的总体所共同的至少一个秘密数据。●至少一个第二的初始化小阶段,其中所有各步在于对于述及的整体中的每个装置,有a)阅读由述及的那个装置所承载的一个专门的识别数据,b)根据述及的共同的秘密数据和述及的识别数据,计算第一个专门个人化密钥,c)将述及的识别数据和述及的第一个专门个人化秘钥存储在述及的存储装置中,以及●至少一个第三的初始化小阶段,其中的各个步骤在于对于述及的整体中的每个装置,有d)从述及的装置取出专门的述及的识别数据,e)根据述及的共同的秘密数据和述及的专门的识别数据,在第一个外部工具中计算述及的第一个专门的个人化本文档来自技高网...
【技术保护点】
一种便携式通信安全保密电子装置,带有至少一个电子单元,用于至少实施一种功能,其中具有:*数据处理装置,*带有至少一个外部工具的接口装置,用来将数据加载到述及的存储装置中。*数据处理装置,其中有初始化装置,可用来根据个人化访问密码 的应用修改述及的访问码和将个人化数据加载到存储装置中,述及的安全保密电子装置的特征在于述及的装置能够实施多种功能(X,Y,…),且其中具有:*多种秘密数据(K↓[PERX],K↓[PERY],…)的加载装置(K↓[PER];NK↓[PE R]),述及的多种秘密数据分别表示不同的专门访问密码(A↓[PX],A↓[PY],…),而每一个访问密码是分配给述及装置的专门功能的(X,Y,…)的个人化的,以及*禁止装置(7;222),用来根据分配给述及的功能的专门的访问码的应用仅授 权述及的处理装置去访问对一个功能是专门的个人化数据的加载和/或读取。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:伊夫路易斯加布里尔奥德伯特,
申请(专利权)人:阿克蒂夫卡德公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。