JPH0713873A

JPH0713873A - チップ・カードのキーを保護する装置

Info

Publication number: JPH0713873A
Application number: JP6107782A
Authority: JP
Inventors: Michel Hazard; ミシエル・アザール
Original assignee: Bull CP8 SA
Current assignee: Bull CP8 SA
Priority date: 1993-04-22
Filing date: 1994-04-21
Publication date: 1995-01-17
Anticipated expiration: 2013-02-10
Also published as: KR940024630A; US5533126A; CA2121410C; CN1035085C; CA2121410A1; NO941460D0; EP0621569A1; EP0621569B1; ATE182226T1; AU6057994A; DK0621569T3; DE69419450D1; CN1100219A; AU673900B2; NO307944B1; NO941460L; DE69419450T2; JP2710754B2; FR2704341B1; ES2135547T3

Abstract

(57)【要約】【目的】チップ・カード内のキーを保護する装置を提
供する。【構成】本発明はチップ・カードのキーを保護する装
置に関する。この装置は、 − 各キーが多様化キーを用いて暗号化されること、 − 各暗号キーに依存する情報に対応する保護情報が生
成され、各暗号キーに関連付けられること、 − カード上に設置された検出手段により、カードの検
出手段によって保護情報をカードのキーから生成された
検査情報と比較することにより、キーの完全性を検査す
ることができること、及び − 阻止手段により、検査情報が保護情報と同一でない
場合に、そのキーによるそれ以降の計算がすべて阻止で
きることを特徴とする。

Description

【発明の詳細な説明】

【０００１】

【産業上の利用分野】本発明はチップ・カードのキーを
保護する装置に関するものである。

【０００２】

【従来の技術】チップ・カードの機密保護は、チップの
ハードウェア構想と特にカードの操作システムに使われ
ている暗号メカニズムに基づいている。

【０００３】対称型又は非対称型アルゴリズムによって
使用されるカード内のキーは秘密である。マイクロ・コ
ンピュータ・カードの利用により機密保護が確保されて
いるシステムにとって、キーの秘密性は最高に重要なこ
とである。

【０００４】今日では、キーの内容を何らかの手段によ
って見つけ出すために応用できる理論的方法がある。こ
の方法は、キーを構成する二進要素を記録する不揮発性
メモリ（例えばＥＰＲＯＭ又はＥＥＰＲＯＭ）の全ての
セルを次々に反転させるものである。この方法は、メモ
リの基本セルの論理内容（又は電荷）を選択的に変化さ
せることのできる電子的又は物理的手段によって実施す
ることができる。

【０００５】

【発明が解決しようとする課題】しかし、このような操
作を実施するには、チップ上のメモリ・セルの物理的配
置の規則を知り、かつユーザが情報にアクセスできるよ
うに、マスク自体によって管理される物理アドレスと相
対的又は絶対的論理アドレスとの対応関係を確保できる
ことが絶対に必要である。

【０００６】キーを構成する二進要素を含むメモリ・セ
ル１個の配置が識別されると、当該セルを、例えば、Ｘ
線に選択的にさらすことができる。

【０００７】キーに対する攻撃は、当該カードにそのキ
ーを使用して計算を行わせ、得られた結果を保存し、次
に上述の手段により１個のセルの内容の修正（この修正
は、セルの充電又は放電のいずれかの一方向にのみ可能
である）を試みてから、上述の計算を再度行わせること
である。電荷に変化がなかった場合、即ち、セルの二進
値に変化がなかった場合は、同じ結果が得られる。そう
でない場合は、結果は修正される。こうして攻撃された
キーの１ビットの値を決定することができる。このよう
に次々に進めることにより、キーを構成するビット全体
の値を決定することができる。

【０００８】この攻撃方法は、ｎ個のカード上に設置さ
れており、上述の手順によりｎ個のカードそれぞれの１
ビットずつを攻撃することにより、ｎ個のカードのそれ
ぞれに設置されているベース・キーのすべてのビットを
決定することができる、ベース・キー又はマザー・カー
ドのキーの場合を考えてみればさらに効果的である。

【０００９】

【課題を解決するための手段】本発明の目的は、上述の
欠点を軽減することである。

【００１０】この目的は、各キーが多様化されたキーを
用いて暗号化される、チップ・カードのキーの保護装置
に次のものを含めることによって達成される。

【００１１】− 生成され、暗号化された各キーに関連
付けられた多様化キーに依存する情報に対応する保護情
報。

【００１２】− 保護情報をカードのキーから生成され
た検査情報と比較することにより、暗号化されたキーの
完全性を検査することのできる、カード上に設置された
検出手段。

【００１３】− 検査情報が保護情報と同一でない場合
に、そのキーによるそれ以降の計算をすべて阻止する阻
止手段。

【００１４】別の特徴によれば、保護情報が、暗号キー
が書き込まれているカードの秘密ゾーンにある。

【００１５】別の特徴によれば、検出手段がキー訂正手
段を含む。

【００１６】別の特徴によれば、多様化キーを用いて暗
号キーの暗号化を行うアルゴリズムが、利用アルゴリズ
ムとは異なっていて、カードの秘密ゾーンに保存されて
いる。

【００１７】別の特徴によれば、保護情報が検査合計
（チェックサム）である。

【００１８】別の特徴によれば、保護情報が巡回冗長検
査である。

【００１９】別の特徴によれば、保護情報が所与の値を
有する暗号キーの（ＣＣＣｉ）ビット数（ＣＢＶｉｐ）
である。

【００２０】別の特徴によれば、保護情報が、秘密キー
（ＣＳ）を用いて計算された署名（Ｓｉｐ）である。

【００２１】別の特徴によれば、検出手段が、カードの
マイクロプロセッサによって実行されるアルゴリズムで
ある。

【００２２】本発明のもう一つの目的は、前述の欠点を
軽減することのできるチップ・カードを提供することで
ある。

【００２３】この目的は、チップ・カードに次のものを
含めることによって達成される。

【００２４】− 多様化キーを用いて暗号化されたキ
ー。

【００２５】− チェックサム又は冗長巡回コード
（Ａ．ＣＡ．Ｓ．Ｃ．）の計算アルゴリズムと各キーに
関連する保護情報とを用いて計算された、キーに依存す
る情報に対応する保護情報。

【００２６】− 保護情報をカードのキーから生成され
た検査情報と比較することにより、キーの完全性を検査
することのできる、カード上に設置された検出手段。

【００２７】− 検査情報が保護情報と同一でない場合
に、そのキーによるそれ以降の全ての計算を阻止する、
カード上に置かれた阻止手段。

【００２８】本発明のもう一つの目的は、本発明による
装置の利用方法を提供することである。

【００２９】この目的は、当該利用方法に、情報内容の
完全性を検査する操作の後に、特定の暗号化／解読アル
ゴリズム（Ａ．Ｓ．Ｃ．Ｃ．）及びキー（Ｃ．ＳＰ．Ｄ
ｉ）により暗号キー（ＣＣＣｉ）を解読する操作と、カ
ードのダイナミック・メモリ（４）の保護されたゾーン
又はカードの不揮発性メモリ（３）の保護されたゾーン
中に、キーを１セッションの持続期間中いつでも利用で
きる状態で保存する操作を含めることによって達成され
る。

【００３０】本発明の最後の目的は、本発明による装置
中で利用するために、少なくとも１個のキーをカードに
導入する方法を提供することである。

【００３１】この目的は、少なくとも１個のユーザ・キ
ーを導入する方法に次の諸ステップを含めることによっ
て達成される。

【００３２】− 非暗号ユーザ・キー（ＣＵ）を、カー
ドのスタティック・メモリ又は不揮発性メモリに含まれ
る特定のキー暗号化アルゴリズム（Ａ．Ｓ．Ｃ．Ｃ．）
と多様化キー（Ｃ．ＳＰ．Ｄｉ）によって暗号化して、
暗号キー（ＣＣＣｉ）を得るステップ。

【００３３】− カードのスタティック・メモリに含ま
れるチェックサム又は巡回冗長コード（Ａ．ＣＡ．Ｓ．
Ｃ．）の計算アルゴリズムによって保護情報を計算する
ステップ。

【００３４】− 不揮発性メモリの秘密ゾーン中に暗号
キー（ＣＣＣｉ）と保護情報（ＣＳ又はＣＣＲ）とを保
存するステップ。

【００３５】別の特徴によれば、導入方法はさらに次の
ステップを含む。

【００３６】− 暗号キー（ＣＣＵ）をロードするステ
ップ。

【００３７】− 非暗号化ユーザ・キー（ＣＵ）を得る
ために、カードに含まれる暗号化／解読ユーザ・アルゴ
リズムと、好ましくは多様化された、関連ユーザ・キー
（ＣＵＡｉ）によってキーを解読するステップ。

【００３８】

【実施例】添付の図面を参照しながら以下の説明を読め
ばその他の特徴と利点がわかるはずである。

【００３９】図１に示すように、本装置は、当該装置の
動作に必要なプログラムを格納するＲＯＭ型のスタティ
ック・メモリ（２）にバス（５）を介して接続されたマ
イクロプロセッサ（１）を備える集積回路を有する。こ
のバス（５）はまた、例えばＥＰＲＯＭ又はＥＥＰＲＯ
Ｍ型の不揮発性書込み可能メモリ（３）をプロセッサ
（１）に接続する。メモリ（３）は、ユーザ・メモリと
して機能し、とりわけ秘密ゾーン（ＺＳ）に書き込まれ
た、所与のユーザに割り当てられた利用キー（ＣＣＣ
ｉ）を含む。

【００４０】このメモリ（３）は、秘密ゾーン（ＺＳ）
と他のゾーンとに分割されており、秘密ゾーン（ＺＳ）
に対する読取り又は書込みアクセスは、オペレーティン
グ・システム（ＯＳ）の制御下でマイクロプロセッサ
（１）からのみ可能であり、メモリ（３）の他のゾーン
へのアクセスは、当該メモリに含まれる情報とオペレー
ティング・システム（ＯＳ）の一部をなすメモリ・アク
セス管理アルゴリズムとに応じて、プロセッサ（１）か
ら、又は外部から接続（６）を介して行うことができ
る。このようなアーキテクチャは、フランス特許出願第
２４０１４５９号（米国特許第４２１１９１９号）及び
第２４６１３０１号（米国特許第４３８２２７９号）に
更に詳しく記載されている。カードのマイクロプロセッ
サ（１）はまた、例えばＲＡＭ型のダイナミック・メモ
リ（４）とバス（５）を介して接続されている。カード
の回路は、外部と接続されており、接続（６）を介し
て、その動作に必要なある種のコマンド又はある種の情
報を受け取る。プログラム・メモリ（２）は、秘密ゾー
ンへのアクセスとの区別を行い、実行すべき命令が当該
ゾーンへのアクセス様式と適合しているかどうか検査す
ることのできるメモリ・アクセス管理アルゴリズムを含
むオペレーティング・システム（ＯＳ）の他に、以下で
定義するそれぞれの役割を持つ他のプログラムをも含ん
でいる。

【００４１】プログラムＡ．Ｓ．Ｃ．Ｃ．は、後で説明
する役割を持つ、特有のキー暗号化／解読アルゴリズム
を形成する。

【００４２】プログラムＡ．ＣＡ．Ｓ．Ｃは、チェック
サム又は巡回冗長コード（ＣＣＲ）の計算アルゴリズ
ム、又は所与の論理値を有するキーのビット数を決定す
るアルゴリズム、又は秘密キー（ＣＳ）に基づいて署名
を決定するアルゴリズムであり得る。

【００４３】最後に、プログラムＡ．ＣＵは、ユーザ・
キーの暗号化／解読アルゴリズムであって、暗号化又は
解読に使用することができる。

【００４４】カードは、その納入時に、カードの秘密ゾ
ーン（ＺＳ）に書き込まれた（Ｃ．ＳＰ．Ｄｉ）と称す
る特有の多様化された保護キーを含んでいる。この特有
のキー（Ｃ．ＳＰ．Ｄｉ）は、ベース・キーから、多様
化アルゴリズムによって作成されたもので、プログラム
（Ａ．ＣＡ．Ｓ．Ｃ．）の利用によってこれを保護する
ことができる。多様化の方法として、例えばフランス特
許第２６００１９０号及び第２６０１７９５号（米国特
許第４８１１３９３号）によって知られる方法を利用す
ることができる。

【００４５】有資格組織がキーを使ってカードをロード
しようとする時、この組織はカードを端末に接続し、当
該端末は、接続（６）を介してカードのマイクロプロセ
ッサ（１）に、ユーザ暗号キー（ＣＣＵ）又は非暗号キ
ー（ＵＣ）を、当該キーのロード命令（図３の３１）と
共に送出する。暗号キーの場合は、この命令を実行する
際に、オペレーティング・システム（ＯＳ）が、ステッ
プ（３２）で当該暗号キー（ＣＣＵ）をユーザ・キー
（ＣＵ）に解読するためにアルゴリズム（Ａ．ＣＵ）と
関連するユーザ・キー（ＣＵＡｉ）とを呼び出し、次い
でオペレーティング・システム（ＯＳ）はステップ３３
に進む。ユーザ・キーが暗号キーでない場合は、オペレ
ーティング・システムは直接、ステップ３３に進み、特
有の多様化キー（Ｃ．ＳＰ．Ｄｉ）を利用して、特有の
キー暗号化アルゴリズム（Ａ．Ｓ．Ｃ．Ｃ．）を実行し
て、マイクロプロセッサ（１）がユーザ・キー（ＣＵ）
を（ＣＣＣｉ）と称する暗号キーに暗号化できるように
する。このアルゴリズムが実行されるとオペレーティン
グ・システム（ＯＳ）に制御が戻り、オペレーティング
・システムはステップ３４で、計算アルゴリズムを実行
する。ユーザ暗号キー（ＣＣＵ）は、暗号化のために同
じアルゴリズム（ＡＣＵ）と同じ関連ユーザ・キー（Ｃ
ＵＡｉ）とを使用した、機密保護された外部手段から供
給されたことに留意されたい。

【００４６】マイクロプロセッサ（１）は、このアルゴ
リズムを実行し、チェックサム（ＳＣｉｐ）、又は保護
情報を構成する巡回冗長コード（ＣＣＲｉＰ）、又は署
名（Ｓｉｐ）、又はキー（ＣＢＶｉｐ）を構成する同じ
値のビット数のカウントを計算する。この保護情報（Ｓ
Ｃｉｐ又はＣＣＲｉｐ又はＳｉｐ又はＣＢＶｉｐ）は、
メモリ（３）の秘密ゾーン中に直接、又はオペレーティ
ング・システム（ＯＳ）を介して、キー（ＣＣＣｉ）と
保護情報（ＳＣｉｐ又はＣＣＲｉｐ又はＳｉｐ又はＣＢ
Ｖｉｐ）との間に結合を確立することにより、キー（Ｃ
ＣＣｉ）に関連付けられる。この場合、この結合はメモ
リ・アクセス管理アルゴリズムにのみ知られることにな
る。したがって、キー（ＣＣＣｉ）は秘密ゾーン（Ｚ
Ｓ）に保存され、一方、保護情報（ＳＣｉｐ又はＣＣＲ
ｉｐ又はＳｉｐ又はＣＢＶｉｐ）は、メモリ（３）中の
他の場所、例えば、メモリ・アクセス管理アルゴリズム
中に生じるインデクスによって規定されたゾーン中に
（キー（ＣＣＣｉ）のアドレスの所に）保存されること
が考えられる。アルゴリズム（Ａ．ＣＡ．Ｓ．Ｃ）は、
チェックサムの計算の場合は、例えば暗号キー（ＣＣＣ
ｉ）のバイト全体の加算命令である。この例では、この
操作の結果、メモリ・アクセス管理アルゴリズムの指定
する場所、又は追加バイトの形でキーと同じ保存場所
に、保護情報が保存されることになる。

【００４７】この方法は、メモリの秘密ゾーンに保存す
べきキーが導入されるごとに系統的に実施することがで
き、後述の利用プロセスの使用が可能になる。

【００４８】カードの利用中に、端末は、カードのマイ
クロプロセッサ（１）に、例えば証明書の検査作業のた
めに、例えばユーザ暗号キー（ＣＣＣｉ）など、あるキ
ーの使用を要求する命令を発行する（フランス特許出願
第２６０１４７６号、第２６０１５３５号、第２５９２
５１０号（米国特許第４８２５０５２号）参照）、そこ
でオペレーティング・システム（ＯＳ）は、秘密ゾーン
（ＺＳ）内でそのキー（ＣＣＣｉ）を探し出し、ステッ
プ（２１）で、アルゴリズム（Ａ．ＣＡ．Ｓ．Ｃ）を始
動させて、チェックサムの計算アルゴリズムを実行す
る。このようにして算出された検査情報（ＣＣＲｉｖ又
はＳＣｉｖ又はＳｉｖ又はＣＢＶｉｖ）は、図２のステ
ップ（２２）で、キーの導入時に保存された保護情報
（２５）（ＣＣＲｉｐ又はＳＣｉｐ又はＳｉｐ又はＣＢ
Ｖｉｐ）と比較される。ステップ２１でアルゴリズム
（Ａ．ＣＡ．Ｓ．Ｃ）によって行われた計算の結果得ら
れた検査情報が保護情報と同一でない場合は、マイクロ
プロセッサ（１）は、エラー信号を発生し、必要ならば
端末上にエラーを示す情報の表示をさせ、あるいはキー
（ＣＣＣｉ）を無効にする。検査動作が正常に進展し、
比較結果が肯定であった場合は、オペレーティング・シ
ステムの次のステップ（２３）が実行される。このステ
ップは、暗号キー（ＣＣＣｉ）を特定のキー暗号化アル
ゴリズム（Ａ．Ｓ．Ｃ．Ｃ．）及びキー（Ｃ．ＳＰ．Ｄ
ｉ）によって解読するステップである。このアルゴリズ
ム（Ａ．Ｓ．Ｃ．Ｃ．）はＲＯＭメモリ（２）に保存さ
れているので、いかなる時点でも、ユーザ又は端末から
アクセスできない。このアルゴリズムＡ．Ｓ．Ｃ．Ｃ．
の実行は、マイクロプロセッサ（１）により、キー
（Ｃ．ＳＰ．Ｄｉ）の助けを借りて行われ、その結果、
ユーザ・キー（ＣＵ）が得られる。この結果は、次のス
テップ（２４）で、例えば前述の証明書検査プロセスに
後で利用できるように、ＲＡＭ（４）、又はＥＥＰＲＯ
Ｍ（３）の秘密でないゾーンに保存される。この保存
は、せいぜい１セッション、即ちカードが端末に接続さ
れている間だけ行われる。保存されたユーザ・キー（Ｃ
Ｕ）は、同じセッション中に行われた計算の結果である
場合にしか利用できず、そのことは、活動化された標識
（ＣＵＡｃｔ）により、例えば、キー（ＣＵ）が活動状
態であり同じセッション中に計算されたことを示すよう
に、標識を１に設定することによって表される。

【００４９】この標識（ＣＵＡｃｔ）は、セッションの
始めに必ずゼロに戻しておく。計算に際し、（ＣＵ）を
使用する前にテスト・ステップ（２５）を実行して、標
識（ＣＵＡｃｔ）が、必要とされる“１”の値を有する
か否かを判定する。そうである場合は、（ＣＵ）を利用
して計算を行い、そうでない場合は、カードはエラー信
号を発生して、端末に制御を渡し、それにより、端末は
（ＣＵ）決定シーケンスを起動することができる。

【００５０】当業者の理解の及ぶ範囲内の全ての修正
も、本発明の趣旨に含まれる。

【図面の簡単な説明】

【図１】保護装置を構成する様々なエレメントの概略図
を示す。

【図２】本発明による装置を利用するアルゴリズムの概
略図を示す。

【図３】本発明による装置中にキーを設置する方法を示
す図である。

【符号の説明】１プロセッサ２スタティック・メモリ３不揮発性書込み可能メモリ４ＲＡＭ５バス６接続

Claims

【特許請求の範囲】

【請求項１】各キー（ＣＣＣｉ）が、多様化キーを用
いて暗号化されること、各暗号キー（ＣＣＣｉ）に依存する情報に対応する保護
情報（ＳＣｉｐ又はＣＣＲｉｐ又はＳｉｐ又はＣＢＶｉ
ｐ）が生成され、各暗号キーに関連付けられること、カード上に設置された検出手段により、保護情報をカー
ドのキー（ＣＣＣｉ）から生成された検査情報（ＳＣｉ
ｖ又はＣＣＲｉｖ又はＳｉｖ又はＣＢＶｉｖ）と比較す
ることにより、暗号キー（ＣＣＣｉ）の完全性を検査す
ることができること、及び阻止手段（１、ＯＳ）によ
り、検査情報が保護情報と同一でない場合に、そのキー
（ＣＣＣｉ）によるそれ以降の計算がすべて阻止できる
ことを特徴とする、チップ・カードの保護装置。
【請求項２】装置保護情報（ＳＣｉｐ又はＣＣＲｉｐ
又はＳｉｐ又はＣＢＶｉｐ）が、暗号キー（ＣＣＣｉ）
が書き込まれているカードの秘密ゾーン（ＺＳ）にある
ことを特徴とする、請求項１に記載の装置。
【請求項３】検出手段がキー訂正手段を含むことを特
徴とする、請求項１又は２に記載の装置。
【請求項４】多様化キー（Ｃ．ＳＰ．Ｄｉ）を用いて
暗号キーの暗号化を行うアルゴリズム（Ａ．Ｓ．、Ｃ．
Ｃ）が、利用アルゴリズム（ＡＣＵ）と異なっていて、
カードの秘密ゾーン（ＺＳ）に保存されていることを特
徴とする、請求項１から３のいずれか１項に記載の装
置。
【請求項５】保護情報（ＳＣｉｐ）が検査合計（チェ
ックサム）であることを特徴とする、請求項１又は４に
記載の装置。
【請求項６】保護情報（ＣＣＲｉｐ）が巡回冗長検査
（Ｃ．Ｒ．Ｃ）であることを特徴とする、請求項１又は
４に記載の装置。
【請求項７】保護情報が所与の値を有する暗号キー
（ＣＣＣｉ）のビット数（ＣＢＶｉｐ）であることを特
徴とする、請求項１又は４に記載の装置。
【請求項８】保護情報が、秘密キー（ＣＳ）を用いて
計算された署名（Ｓｉｐ）であることを特徴とする、請
求項１又は４に記載の装置。
【請求項９】検出手段が、カードのマイクロプロセッ
サ（１）によって実行されるアルゴリズム（Ａ．ＣＡ．
Ｓ．Ｃ）であることを特徴とする、請求項１に記載の装
置。
【請求項１０】マイクロプロセッサ（１）と、とりわ
けカードのオペレーティング・システム（ＯＳ）を含む
スタティック・メモリ（２）と、少なくとも１個のキー
がその中に保存されている、少なくとも１個の秘密ゾー
ン（ＺＳ）を有する不揮発性メモリ（３）とを備えるチ
ップ・カードであって、 − キー（ＣＣＣｉ）が、多様化キー（Ｃ．ＳＰ．Ｄ
ｉ）を用いて暗号化されること、 − キーに依存する情報に対応する保護情報（ＳＣｉｐ
又はＣＣＲｉｐ又はＳｉｐ又はＣＢＶｉｐ）が、チェッ
クサム又は巡回冗長コードの計算アルゴリズム（Ａ．Ｃ
Ａ．Ｓ．Ｃ）によって計算され、保護情報が各キー（Ｃ
ＣＣｉ＋（ＳＣｉｐ又はＣＣＲｉｐ又はＳｉｐ又はＣＢ
Ｖｉｐ））に関連付けられること、 − カード上に設置された検出手段により、保護情報を
カードのキー（ＣＣＣｉ）から生成された検査情報（Ｃ
ＣＲｉｖ又はＳＣｉｖ又はＳｉｖ又はＣＢＶｉｖ）と比
較することにより、キーの完全性を検査することができ
ること、 − 検査情報が保護情報と同一でない場合に、そのキー
（ＣＣＣｉ）によるそれ以降の計算をすべて阻止する阻
止手段（１，ＯＳ）がカード上に存在することを特徴と
するチップ・カード。
【請求項１１】請求項１から７のいずれか１項に記載
の装置又は請求項１０に記載のカードの利用方法であっ
て、情報の完全性を検査する操作（２２）の後に、特定
の暗号化／解読アルゴリズム（Ａ．Ｓ．Ｃ．Ｃ）とキー
（Ｃ．ＳＰ．Ｄｉ）により暗号キー（ＣＣＣｉ）を解読
する操作（２３）と、カードのダイナミック・メモリ
（４）の保護されたゾーン、又はカードの不揮発性メモ
リ（３）の保護されたゾーン中にキーを１セッションの
持続期間中いつでも利用できる状態で保存する操作（２
４）とを含むことを特徴とする方法。
【請求項１２】請求項１から７のいずれか１項に記載
の装置又は請求項１１に記載の方法で利用するために、
チップ・カードに少なくとも１個のユーザ・キーを導入
する方法であって、 − 非暗号化ユーザ・キー（ＣＵ）を、カードのスタテ
ィック・メモリ又は不揮発性メモリに含まれる特定のキ
ー暗号化アルゴリズム（Ａ．Ｓ．Ｃ．Ｃ）及び多様化キ
ー（Ｃ．ＳＰ．Ｄｉ）によって暗号化して、暗号キー
（ＣＣＣｉ）を得るステップと、 − カードのスタティック・メモリ（２）に含まれるチ
ェックサム又は巡回冗長コードの計算アルゴリズム
（Ａ．ＣＡ．Ｓ．Ｃ）によって保護情報（ＳＣｉｐ又は
ＣＣＲｉｐ）を計算するステップと、 − 不揮発性メモリの秘密ゾーン中に暗号キー（ＣＣＣ
ｉ）と保護情報（ＳＣｉｐ又はＣＣＲｉｐ又はＳｉｐ又
はＣＢＶｉｐ）とを保存するステップとを含むことを特
徴とする方法。
【請求項１３】請求項１０に記載のチップ・カード中
に少なくとも１個のユーザ・キーを導入する方法であっ
て、 − 暗号キー（ＣＣＵ）をロードする初期ステップと、 − 非暗号化ユーザ・キー（ＣＵ）を得るために、カー
ドに含まれる暗号化／解読ユーザ・アルゴリズム（Ａ．
ＣＵ）と関連キー（ＣＵＡｉ）によってキー（ＣＣＵ）
を解読する初期ステップとを含むことを特徴とする方
法。