CZ295698A3

CZ295698A3 - Způsob bezpečného zavádění příkazů na čipovou kartu

Info

Publication number: CZ295698A3
Application number: CZ982956A
Authority: CZ
Inventors: Michel Marco Paul Drupsteen
Original assignee: Koninklijke Ptt Nederland N.V.
Priority date: 1996-03-29
Filing date: 1997-03-25
Publication date: 1999-02-17
Also published as: WO1997037331A1; NO984535D0; CA2245921A1; AU712353B2; EP0798673A1; JPH11506560A; EP0960404A1; AU2506297A; CN1215489A; NO984535L; BR9708455A; US6073238A; NZ331258A; KR20000005081A

Description

Oblast techniky

Předložený vynález čípovou kartu. Přesněji se týká způsobu se tento vynález zavádění příkazů na týká způsobu nepřímého zavádění příkazů specifických pro příslušnou aplikaci na čípovou kartu.

Dosavadní stav techniky

V moderních platebních systémech se používání elektronických platebních prostředků stává stále důležitějším. Elektronické platební prostředky, jako jsou paměťové a čipové karty, jsou přijímány tak, jak se jejich aplikace rozšiřují. V mnoha zemích jsou elektronické karty používány pro veřejné telefony a podobně. Moderní karty mohou kromě jiných funkcí obsahovat elektronické peněženky. Takové moderní platební prostředky obsahují kromě paměti procesor, jenž může probíhat vhodné programy. Je nutno poznamenat, že v tomto textu budou termíny čipová karta nebo karta používány k označení elektronických platebních prostředků majících alespoň jeden integrovaný elektronický obvod obsahující procesor a paměť. Aktuální tvar tzv. čipové karty není důležitý.

Programy běžící na procesoru čipové karty určují služby poskytované danou kartou, tj. funkce a s nimi spojené datové struktury (např. peněženka, identifikace uživatele, program loajality) čipové karty závisejí na programovém vybavení (softwaru) přítomnému na kartě. S postupem času často vzniká potřeba k aktualizaci programů karty, např. pro přidání nové funkce nebo zlepšení existující funkce. Nakonec by měla být karta schopna přijímat nové programy, jež mohou nahradit jiné programy. Avšak je nutno zjistit, zda nově zaváděné programy jsou platné.

Ověření protokolu o programů může být relativně snadno provedeno použitím výměně bezpečných dat mezi vydavatelem karty a danou kartou. Avšak jiní účastníci, jako např. dodavatelé aplikací, chtějí, aby mohli zavádět nové aplikace (a tudíž nové příkazy) na kartu, aniž by to museli provádět přes vydavatele karty.

• · · 9 • 9 «9 9 9

9 * 9 « • ί

999*9 9

Podstata vynálezu

Cílem vynálezu poskytnout způsob, příslušných příkazů poskytnut í nevýhody a a aktivaci je překonat vyse uvedené a jiné který dovolí bezpečné zavádění na čipové kartě. Dalším cílem tohoto vynálezu je způsobu, který umožní, aby příkazy specifické pro danou aplikaci byly zaváděny na čipovou kartu dodavatelem aplikace, přičemž je možno zaručit integritu daných příkazů.

Tyto a další cíle jsou dosaženy způsobem bezpečného zavádění příkazů na čipovou kartu jednou stranou, přičemž karta je vydána druhou stranou; daný způsob podle vynálezu zahrnuje tyto kroky:

- druhá strana vytvoří první ověřovací kód příkazu s použitím prvního klíče,

- třetí strana vytvoří druhý ověřovací kód daného příkazu s použitím druhého klíče,

- převod daného příkazu s danými kódy na danou kartu,

- karta potvrzující platnost daného příkazu vybavením prvního, resp. druhého ověřovacího kódu, s použitím prvního, resp. druhého klíče a srovnání reprodukovaných kódů s převedenými kódy.

V daném způsobu tohoto vynálezu je tak pravost daných příkazů zabezpečena tím, že jsou k dispozici dva různé a přednostně nezávislé ověřovací kód: druhá strana, jež je normálně a třetí strana, jež je normálně důvěryhodnou jako je centrální banka. Jakmile byly vytvořeny oba ověřovací kódy, je prakticky nemožné změnit příkazy, aniž by to bylo zpozorováno pomocí ověřovacích kódů. První strana, poskytovatel aplikace, má důkaz, že jak první, tak druhá strana potvrdila daný příkaz. Přednostně pak třetí strana uchovává kopie daného příkazu.

Je třeba vědět, že způsob tohoto vynálezu se používá na zavádění jak jednotlivého příkazu tak souboru příkazů.

Přenosy na kartu a následné potvrzování platnosti jsou přednostně opakovány, když se toto ověřování nezdaří, přičemž používání je blokováno, dokud dané ověření nedopadne dobře, aby neplatné příkazy, tj. příkazy postižené přenosovými chybami nebo manipulacemi, nebyly kartou prováděny.

S výhodou jsou zavedené příkazy trvale vyřazeny z provozu, jestliže se potvrzování platnosti nezdaří v předem určeném počtu, přičemž tento počet je přednostně menší než deset. Vyřazení zavedených příkazů z provozu může být provedeno změnou klíče druhé strany. Tímto způsobem může být ukončeno neomezené opětovné zavádění zkomolených či strany produkující vydavatelem karty, nezávislou stranou, zavedených příkazů Toto zabraňuje, apl i kac i, t j příkazy jsou znehodnocených příkazů.

Zavedené příkazy mohou být příkazy specifickými pro příslušnou příkazy přímo ovlivňujícími aplikace karty. Takovými často instrukce ve strojovém jazyku, jež v zásadě umožňují manipulaci s danými aplikacemi karty. Použitím daného způsobu tohoto vynálezu je používání takových příkazů řízeno (regulováno), čímž je zajištěna integrita daných aplikací.

Prvním a/nebo druhým opravňovacím kódem jsou přednostně zprávové opravňovací kódy vytvořené podle normy ANSI (American National Standard ization Institute) X9.19.

S výhodou je druhou stranou vytvářen dodatečný opravňovací kód, přičemž tento kód neobsahuje první nebo druhý klíč. To umožňuje první straně provádět kontrolu latnosti, aniž by byl. jako takový ovlivněn daný způsob.

Přehled obrázků na výkrese

Obr. 1 ukazuje čipovou kartu, jak může být používána v daném způsobu tohoto vynálezu.

Obr. 2 ukazuje schématicky integrovaný obvod čipové karty z obr.

.

Obr. 3 ukazuje schématicky výměnu dat způsobem podle tohoto vynálezu.

Obr. 4 ukazuje schématicky struktury dat na čipové kartě.

Obr . 5 ukazuj e schémat i cky př í znakový registr, který je použ i t ve způsobu podle tohoto vynálezu.

Obr. 6 ukazuje schématicky příklad ztělesnění daného způsobu předloženého vynálezu.

P ř í k1a dy provedení vy nálezu

Cípová karta nebo IC karta 1 ukázaná např. na obr. 1 obsahuje substrát 2, do něhož je zapuštěn či vestavěn integrovaný obvod. Integrovaný obvod je opatřen kontakty 3 pro připojení snímače štítků nebo podobného zařízení. Je nutno poznamenat, že tento vynález bezkontaktních případě tzv.

může být aplikován rovněž v čipových karet.

Integrovaný obvod 10, jenž je schématicky ukázán na příkladě obr

2, obsahuje procesor 11, paměť 12 a vstupní/výstupní obvod 13. Paměť může obsahovat energeticky závislou paměť (RAM) pro přechodné uchovávání dat a energeticky nezávislou paměť (ROM) pro permanentní nebo semípermanentní uchovávání dat přednostně pamětí typu EEPROM. Data části paměti může obsahovat jak programy) a platební data, tj.

Posledně jmenovaná paměť je uložená v energeticky nezávislé programovací data (instrukce, data vztahující se k peněžním být k dispozici samostatná paměť instrukcí z procesoru 11.

transakc í m. (neukázaná)

Rozumí se, k uložení ze muže souboru

Vstupní-výstupni obvod 13 může komunikovat s vnějšími zařízeními přes příslušné kontakty (v obr. 2 neukázané), jako např. kontakty 3 ukázané na obr. 1. Integrovaný obvod 10 může být obsažen v kartě 1 na obr. 1.

Ztělesnění způsobu podle tohoto vynálezu je ukázáno schématicky podle příkladu na obr. 3. První strana, např. poskytovatel aplikace AP poskytuje příslušné funkce karty jejím uživatelům. Cipová karta SC je vydána druhou stranou - vydavatelem karty Cl. Podle vynálezu je do ověřování platnosti příkazů zahrnuta důvěryhodná třetí strana TTP, jak bude vysvětleno později.

Soubor příkazů COM by mohl být vytvořen vydavatelem karty Cl nebo vnějším zdrojem z příkazu poskytovatele aplikace AP. Je třeba poznamenat, že soubor příkazů COM může obsahovat jeden nebo více příkazů. To znamená, že zde popsaný způsob může být aplikován na jednotlivé příkazy nebo soubor příkazů. V následujícím popisu bude k vysvětlení daného způsobu vynálezu používán spíše jednotlivý příkaz než soubor. Příkazy mohou být příkazy specifické pro příslušnou aplikaci (ASC) nebo univerzální příkazy (GPC).

Jak je vidět na obr. 3, poskytovatel aplikace AP poskytne příkaz (COM) vydavateli karty Cl pro příslušné ověření (oprávnění). První opravňovací kód MÁCI, založený na příkazu COM, je vytvořen vydavatelem karty Cl s použitím prvního klíče KI. Kromě kódu MÁCI může daný soubor příkazu dle volby přijímat dodatečný (čtvrtý) opravňovací kód MAC4, který neobsahuje použití klíče, alespoň ne klíče KI. Dodatečný opravňovací kód MAC4 slouží k poskytování dodatečného ověření daného příkazu nezávisle na klíčích použitých v jiných opravňovacích kódech. Výpočet dodatečného opravňovacího kódu MAC4 může obsahovat první opravňovací kód MÁCI. V tom případě může být dodatečný opravňovací kód zapsán jako:

MAC4 = Fk1 (COM, MÁCI ) , kde F znamená funkci, kterou je daný kód určen. Opravňovací kód MÁCI, • « * a podle volby dodatečný opravňovací kód MAC4, je přenesen k poskytovateli aplikace AP, kde je dočasně uložen v paměti.

Podle předloženého vynálezu je příkaz COM poskytnut rovněž důvěryhodné třetí straně TTP. Třetí strana vytvoří s použitím druhého klíče K2 druhý opravňovací kód MAC2 příkazu COM. Druhý opravňovací kód MAC2 je přenesen na poskytovatele aplikace. Třetí stranou je např. centrální banka nebo instituce jmenovaná vydavatelem karty a poskytovatelem služeb.

Poskytovatel aplikace AP může vytvořit třetí opravňovací kód použitím třetího klíče K3' . Je nutno poznamenat, že klíč K3‘ může obsahovat sadu klíčů (označených hvězdičkou), kde každý jednotlivý klíč odpovídá příslušné jednotlivé aplikaci karty a/nebo jednotlivému kartovému souboru. Klíč K3*, jenž se tak může skládat ze souboru klíčů K3-1, K3-2, atd., může být použit k selektivnímu zavádění příkazů do specifických aplikací a/nebo souborů dané karty. Toto bude dále vysvětleno s odkazem na obr. 4 a 5. Je třeba poznamenat, že, protože třetí klíč (K3) se může měnit mezi aplikacemi, se mění rovněž třetí opravňovací kód (MAC3). To jest, třetí opravňovací kód (MAC3) může vytvářet opravňovací kód, který je specifický pro danou aplikaci. Je nutno vzít na vědomí, že třetí opravňovací kód může být založen jak na příkazu COM, tak na prvním a druhém opravňovacím kódu, čímž je poskytováno dvojí ověření či prokázání pravosti. V tom případě může být třetí opravňovací kód zapsán jako:

MAC3 = Fk3(COM, MÁCI, MAC2), kde F znamená funkci, jíž je určen daný kód.

Opravňovací kódy MÁCI a MAC2, a také opravňovací kódy MAC3 a MAC4, jsou přednostně vytvářeny s použitím zprávového ověřovacího schématu obsahujícího zakódování (šifrování). Takové schéma je např. sděleno v normě ANSI X9.19. Ukáže se, že aktuální schéma (nebo zprávových opravňovacích kódech není Dodatečný opravňovací kód může být rovněž vytvářen s použitím zakódování či šifrování (např. použitím veřejného či společného klíče) nebo může být vytvořen použitím tzv. transformační (hašovací) funkce.

Oba opravňovací kódy MÁCI a MAC2, a také volitelné opravňovací kódy MAC3 a MAC4, mohou být připojeny či připsány k danému příkazu nebo mohou být spojeny s daným příkazem jiným způsobem. Na obr, 3 je příkaz a s ním spojené opravňovací kódy označeny následovně:

schémata) používané ve vytváření nutné pro předložený vynález.

• · • 1 • · · · 4

COM, MÁCI, MAC2 (,MAC3, MAC4 ] , kde lomené závorky ukazují volitelné kódy. Aktuální pořadí, v němž jsou příkaz a s ním spojené kódy přenášeny, se ovšem může měnit.

Při přijetí příkazu kartou SC reprodukuje karta použitím klíčů K1 a K2 opravňovací kódy MÁCI a MAC2, které byly předem v paměti karty uloženy. Reprodukované kódy MÁCI' a MAC2' jsou porovnávány s přijatými kódy MÁCI a MAC2. Jsou-li reprodukované a přijímané kódy totožné, pak se ověření platnosti příkazů zdařilo a příkazy mohou být aktivovány. Tato aktivace může být provedena nastavením (nebo znovunastavením) určitého příznaku (indikátoru). Jestliže se ověření platnosti nezdaří, t j . jestliže odpovídající přijímané a reprodukované kódy nejsou totožné, může být vydána žádost o opětovné vyslání daných příkazů. Počitadlo opětovných přenosů sleduje počet opětovných přenosu a zabrání dalšímu vysílání, je-li překročen jejich předem určený počet (např. 5).

Karta je tak přednostně uspořádána takovým způsobem, že příkazy zavedené na kartu nemohou být použity bez jejich aktivace. To jest, zavedené příkazy jsou blokovány, dokud nejsou uvolněny jako výsledek pozitivního prokázání platnosti. To zabrání tomu, aby nebyly kartou prováděny neplatné příkazy.

Obr. 4 schématicky ukazuje struktury dat na čipové kartě, jako je karta 1 na obr. 1, podle upřednostněného ztělesnění tohoto vynálezu. Datové struktury jsou v praxi ukládány do paměti, jako je např. paměť 12 na obr. 2.

Tzv. hlavní soubor MF obsahuje mj. odkazy na další soubory. Další soubory jsou spojeny s jednotlivými aplikacemi. Na obr. 4 je ukázáno několik tzv. aplikačních souborů (API, AP2, AP3). Každá aplikace (nebo aplikační soubor) API, ΆΡ2, ..., může obsahovat jeden nebo více dílčích souborů, např. programových a datových souborů.

Jak je ukázáno na obr. 4, každá aplikace obsahuje odpovídající klíč: aplikace 1 obsahuje klíč K3-1, aplikace 2 obsahuje klíč K3-2, atd. Tyto klíče K3-i odpovídají klíčům K3-i souboru klíčů K3’ z obr. 3 (i označuje i-tou aplikaci). Jak je vysvětleno výše, karta je schopna klíčů (např, ΚΙ, K2) regenerovat

MAC2) a srovnávat regenerované kódy (např. MÁCI, MAC2) s přijímanými kódy, aby se ověřil přijímaný příkaz. To jest, jestliže si přijímané a regenerované opravňovací kódy (např. MAC2 a MAC2') neodpovídají, není do dané karty zaveden odpovídající příkaz nebo je alespoň zabráněno jeho provedení.

s použitím opravňovací jednoho nebo více kódy (např. MÁCI, * * « « « 4

Jak je ilustrováno registr FR. Na obr.

vybavení (software) vykonání či stanoven jeho odpovídající

Podobně klíče souboru K3* mohou být použity k selektivnímu zavádění příkazů do jednotlivých aplikací, přičemž cílová aplikace (např. AP2) je dána odpovídajícím klíčem (např. K3-2). V případě, kdy určitý příkaz musí být zaveden do více než jedné aplikace, může klíč K3 obsahovat příslušný zástupný znak (pseudoznak) .

na obr. 4, hlavní soubor MF obsahuje příznakový 5 je příznakový registr FR vyjádřen podrobněji.

Příznakový registr FR obsahuje velké množství příznaků F-l, F-2, ... z např. jednoho bitu každý. Každý příznak odpovídá nějakému příznaku daného procesoru (11 na obr. 2) karty. Procesor a/nebo jeho programové jsou uspořádány takovým způsobem, že je bráněno příkazu, je-li nastaven příznak. Např. příkaz UPDATE, který aktualizuje .umístění paměti, může být proveden jen, je-li nastaven F-3. Tak je k dispozici dodatečná ochrana proti neoprávněnému nebo neúmyslnému provádění příkazů specifických pro danou aplikaci.

Příznakový registr může být ovládán (řízen) vhodným příkazem, např. SETFLAG-i, kde i je číslo příkazu. Jestliže příslušnými příkazy jsou příkazy specifické pro danou aplikaci, jsou přednostně nejprve stanoveny všechny příznaky, aby se tak zabránilo provedení daných, pro aplikaci specifických příkazů. Příslušný příznak může být znovunastaven příkazem kontrolujícím platnost příkazů (např. VALIDATE), tj. jestliže bylo ověřeno oprávnění daného příkazu a je-li dovoleno vykonání daného příkazu. Rozumí se, že příznakový registr FR může být umístěn v jiných souborech než je hlavní soubor MF a že v kartě může být obsažen více než jeden příznakový registr.

Vývojový diagram na obr. 6 ukazuje schématicky ztělesnění způsobu vynálezu. V kroku 100 je zahájen daný postup. Ten může obsahovat vytvoření jednoho nebo více příkazů a poskytnutí příkazu poskytovateli aplikace AP, který může zase přenést příkaz k vydavateli karty Cl a třetí straně TTP. V kroku 101 vytváří vydavatel karty Cl s pomocí prvního klíče Kl první opravňovací kód MÁCI daného příkazu (COM na obr. 3). Kód MÁCI je přenesen poskytovateli aplikace AP. Příkaz může být přenesen na vydavatele karty Cl v kroku 101 nebo předtím, např. v kroku 100.

Podobně v kroku 102 vytváří třetí strana TTP s použitím druhého klíče K2 druhý opravňovací kód MAC2 daného příkazu (COM na obr. 3). Kód MAC2 je přenesen na poskytovatele aplikace AP. Příkaz by mohl být přenesen na třetí stranu v kroku 102 nebo předtím, např. v kroku 100.

I

V kroku 103 přenese poskytovatel aplikace AP příkaz COM se sdruženými opravňovacími kódy MÁCI a MAC2 na čipovou kartu SC (srv. obr. 3). V kroku 104 čipová karta SC v podstatě reprodukuje kódy MÁCI a MAC2 tím, že s použitím klíčů KI a K2 vytvoří opravňovací kódy MÁCI' a MAC2' příkazu COM. V kroku 105 je reprodukovaný kód MÁCI' srovnáván s přijatým kódem MÁCI. Jsou-li tyto kódy stejné, je řízení přeneseno na krok 106, jinak se z postupu vystoupí.

Jestliže se z postupu vystoupí (je tedy ukončen), je příkaz COM přijatý kartou účinně blokován, a to bud vymazáním příkazu nebo nastavením příslušného příznaku do příznakového registru. Je možno požádat o opakovaný přenos či vyslání příkazu COM a jeho sdružených opravňovacích kódů. Přednostně je monitorován a opakované vysílání může počet opakovaných přenosů být ukončeno, jestliže počet jednotlivých pokusů přesáhne předem určenou hodnotu, např. tři nebo pět.

V kroku 106 je reprodukovaný kód MAC2' srovnáván s přijatým kódem stejné, je příslušné řízení přeneseno na krok 107,

MAC2, Jsou-li kódy jinak je daný postup ukončen.

V kroku 107 čipová karta znovunastavením či

3C aktivuje příkaz COM, např. obnovením odpovídajícího příznaku v příznakovém registru FR (srv. obr, 5). Příkaz COM může být nyní vyvolán a vykonán. V kroku 108 je daný postup ukončen.

byly ukázány jen hlavní kroky preferovaného určování a vyhodnocování třetího a

V diagramu na obr. 6 ztělesnění. Další kroky, jako např čtvrtého opravňovacího kódu MAC3 a Ti, co jsou vzdělaní jasnosti

MAC4 , byly vynechány v zájmu lepší či kvalifikovaní v tomto oboru, pochopí, še výše popsaná ztělesnění jsou podána jen jako příklad a že jsou možné mnohé modifikace a doplňky, aniž by došlo k odchýlení od daného oboru tohoto vynálezu.

Claims

PATENTOVÉ

NÁROKY příkazů (COM) do čipové karty (SC) (SC) je vydána druhou stranou (Cl),

1. Způsob bezpečného zavádění jednou stranou (AP) , kdy karta přičemž tento způsob obsahuje následující kroky:

září s použitím prvního

- druhá strana (Cl ) v opravňovací kód (MÁCI) , - třetí strana (TTP) opravňovací kód (MAC2), - přenos př í kazu (COM) s - karta (SC) kontroluje prvn í ho (Kl) a druhého

klíče (Kl) první platnost příkazu (COM) tím, že s použitím (Kl) a druhého (K2) klíče reprodukuje první (MÁCI) a druhý reprodukované.kódy (MÁCI', MAC2') s (MAC2) opravňovací kód a srovnává přenesenými kódy (MÁCI, MAC2).
2. Způsob podle nároku 1, kde následná kontrola platnosti jsou přenos na čipovou kartu (SC) a opakovány, když se tato kontrola nezdaří, přičemž použití zavedeného příkazu (COM) je blokováno, dokud kontrola platnosti nemá úspěch.

Způsob podle nároku 2, kde zavedený příkaz (COM) je permanentně zablokován, jestliže se kontrola platnosti nezdaří během předem určeného počtu (N), přičemž tento počet (N) je nejspíše menší než 10.

je provedeno kartou (1)

Způsob podle nároku 3, kde zablokování měnící klíč (Kl) druhé strany (Cl) uložené v kartě.
5. Způsob podle jakéhokoliv z předcházejících nároků, kde daným příkazem (COM) je příkaz specifický pro danou aplikaci (ASC).
6. Způsob podle jakéhokoliv z předcházejících nároků, kde první (MÁCI) a/nebo druhý (MAC2) opravňovací kód jsou zprávové opravňovací kódy vytvořené podle normy ANSI X9.19.

z předcházejících nároků, kde karta API, AP2), přičemž každá aplikace je klíčem (např. K3-2) pro kontrolu
7. Způsob podle jakéhokoliv obsahuje několik aplikací (např umožněna samostatným třetím platnosti příkazu opatřeného třetím opravňováním kódem (MAC3), přičemž uvedený třetí opravňovací kód je vytvořen s použitím samostatného třetího klíče (K3-2).
8. Způsob podle jakéhokoliv z předcházejících nároků, v němž druhá opravňovací kód neobsahuje první strana (Cl) vytváří čtvrtý přičemž čtvrtý kód (MAC4) klíč.
9. Způsob podle jakéhokoliv z předchozích (MAC4) příkazu (COM), (Kl) nebo druhý (K2) nároků, v němž karta obsahuje příznakový registr (FR), kde každý příznak (F-l, F-2, ...) odpovídá příkazu procesoru (11), přičemž je provedení příkazu blokováno, jestliže je nastaven (stanoven) jeho příznak (např. F-2).
10. Karta (1), obsahuj ící substrát (2) a integrovaný obvod (10) mající procesor (11) a paměť (12), paměť obsahující klíče (např. Kl, K2) , vyznačující se tím, že integrovaný obvod (10) je uspořádán tak, aby s použitím alespoň dvou klíčů (např. Kl, K2) obnovoval opravňovací kódy (MÁCI, MAC2) přijatého příkazu (COM) a porovnával regenerované opravňovací kódy (MÁCI', MAC2 ' ) s přijatými opravňovacími kódy (MÁCI, MAC2).
11. Karta podle nároku 10, paměť (12) obsahující datovou strukturu (např. API, AP2), kde každá aplikace (např selekt i vn í mající samostatné aplikace obsahuje samostatný klíč opravňovacích kódů a opravňovacími kódy,
12. Karta podle nároku 10 nebo 11, paměť (12) obsahující příznakový registr (FR), kde každý příznak (F-l, F-2, ·) odpovídá příkazu z procesoru (11), přičemž provedení příkazu je blokováno při nastavení (stanovení) jeho příznaku (např. F-2).