專利名稱：信息處理裝置受保護(hù)存儲(chǔ)區(qū)的裝入方法及其相關(guān)的裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及的是信息處理裝置的裝入方法，該處理裝置包括信息處理器，存儲(chǔ)器，與一個(gè)第一便攜行器相配合的設(shè)備，以及一個(gè)模塊，該模塊包括信息處理器和一個(gè)非易失性的存儲(chǔ)器，該存儲(chǔ)器有一個(gè)能夠在所述處理器中進(jìn)行讀出和寫入的受保護(hù)區(qū)，但從模塊外部它至少不能進(jìn)行寫入，所述第一便攜器包括信息處理器以及一個(gè)非易失性的存儲(chǔ)器，該存儲(chǔ)器有一個(gè)能夠在所述處理器中進(jìn)行讀出和寫入的受保護(hù)區(qū)，但從便攜器外部它至少不能進(jìn)行寫入，第一便攜器的受保護(hù)區(qū)中包括一些數(shù)據(jù)和/或程序。
在這種信息處理裝置的裝入過程中，人們最感興趣的是模塊裝入，因?yàn)閺钠浣Y(jié)構(gòu)上講，它最適合于將保密的數(shù)據(jù)或程序裝入其存儲(chǔ)器中受保護(hù)的區(qū)域中。
在這種已知的裝置中，模塊本身就是便攜器，它通過一便攜器讀出接口與該裝置配合工作。在這種情況下，模塊的裝入是與裝置分開進(jìn)行的，在模塊的特授權(quán)性初始化階段，是在某一機(jī)構(gòu)的內(nèi)部進(jìn)行的，在此機(jī)構(gòu)的保密環(huán)境下，模塊的裝入并不會(huì)產(chǎn)生什么特殊問題。
相反，模塊受保護(hù)的區(qū)域的裝入，在模塊已被裝入到裝置中后，特別是當(dāng)該裝置已被安置在授權(quán)機(jī)構(gòu)的外部，在一個(gè)非保密的環(huán)境中時(shí)，就比較困難了。
本發(fā)明要解決的第一個(gè)問題在于提供一種能對(duì)模塊的受保護(hù)區(qū)以一種保密的方法進(jìn)行裝入的方法，不管模塊是否可移動(dòng)，也不管是否在保密環(huán)境中，在這種情況下只要處理裝置還在壽命期中就可進(jìn)行裝入。
為此，本發(fā)明涉及本文開頭所述的方法其特征在于它包括如下步驟使處理裝置與第一便攜器配合，將所述的來自第一便攜器受保護(hù)區(qū)的數(shù)據(jù)和/或程序傳送到模塊受保護(hù)區(qū)中。
因此，根據(jù)本發(fā)明，模塊的保密裝入是建立在此模塊與外部便攜器之間建立對(duì)話的基礎(chǔ)上，外部便攜器與模塊有相同的保密結(jié)構(gòu)，并在它們相互對(duì)應(yīng)的受保護(hù)區(qū)之間傳送保密信息。
本發(fā)明第二部分提供了一種必需要第一和第二便攜器參與的給付服務(wù)的方法，該第二便攜器有信息處理器和一個(gè)非易失性存儲(chǔ)器，該存儲(chǔ)器有一所述處理器能進(jìn)行讀出和寫入的，但外部便攜器至少不能進(jìn)行寫入的受保護(hù)區(qū)，所述受保護(hù)區(qū)中存有一些數(shù)據(jù)和/或程序，而存在第一和第二便攜器受保護(hù)區(qū)中的數(shù)據(jù)和/或程序，對(duì)于所述的給付服務(wù)來講，確定了它們各自的權(quán)利和義務(wù)。
例如，在這些便攜器中，便攜器的認(rèn)證，數(shù)據(jù)的編碼，或者還有信息的確認(rèn)或鑒別等功能都要求使用第二便攜器，該第二便攜器中含有與主便攜器的密碼相關(guān)的密碼。
這主要用于付款的情況下，此時(shí)可以把一個(gè)隨機(jī)數(shù)發(fā)送給兩個(gè)便攜器，兩便攜器分別根據(jù)一個(gè)受保護(hù)的密鑰及一相應(yīng)的加密算法進(jìn)行計(jì)算，并比較其結(jié)果。當(dāng)這兩個(gè)結(jié)果相同時(shí)，就可以推斷出第二便攜器已經(jīng)確認(rèn)了主便攜器。該過程可以在各個(gè)方向進(jìn)行，以便進(jìn)行相互確認(rèn)。
在這種情況中，就需要有兩個(gè)電子便攜器，從而就需要有能夠在這兩個(gè)便攜器之間實(shí)現(xiàn)接口的設(shè)備或裝置，因此這些裝置應(yīng)當(dāng)有兩個(gè)與這兩個(gè)便攜器相連的通信通道，特別是還要有兩個(gè)連接系統(tǒng)，這就使成本和體積增加使設(shè)備的可靠性降低了。
所以本發(fā)明需要解決的一個(gè)附加問題在于防止在這些裝置中同時(shí)有兩個(gè)便攜器讀取裝置。
根據(jù)本發(fā)明，首先使處理裝置與第一便攜器結(jié)合，以便把所述的來自第一便攜器受保護(hù)區(qū)中的數(shù)據(jù)和/或程序傳送到模塊的受保護(hù)區(qū)中，然后使處理裝置與第二便攜器結(jié)合，通過利用所述傳送到模塊中的數(shù)據(jù)和/或程序及儲(chǔ)存在第二便攜器中的數(shù)據(jù)和/或程序來提供所述的服務(wù)。
本發(fā)明還涉及實(shí)施上述方法的信息處理裝置。
下面通過附圖以最佳實(shí)施例的方式描述本發(fā)明的其它細(xì)節(jié)和優(yōu)點(diǎn)，但本發(fā)明并不局限于此，其中—

圖1示出了據(jù)本發(fā)明的信息處理裝置的示意圖和兩個(gè)分別與該裝置結(jié)合的便攜器；—圖2確定了一種相對(duì)于本發(fā)明一種具體應(yīng)用的操作框圖。
圖1所示的信息處理裝置1包括一個(gè)公知的微理器2，該微處理器與一個(gè)存儲(chǔ)器ROM3，一個(gè)存儲(chǔ)器RAM4以及一個(gè)傳送接口5相連，該接口可以使該裝置直接或通過通信網(wǎng)與另一個(gè)類似裝置相連。該裝置還有一個(gè)便攜器讀出器6，用于接收微電路卡式便攜器，這種便攜器例如在以Demundersse為名的法國專利2,461,301和2,401,459中有所描述。該讀出器通過傳輸線7與微處理器相連。
另外，裝置1還可以有儲(chǔ)存設(shè)備，例如可換式或不可換式的磁盤，采集設(shè)備(例如鍵盤和/或鼠標(biāo)器型點(diǎn)設(shè)備)以及顯示設(shè)備，這些設(shè)備在圖1中并未示出。
此外，裝置1還有一個(gè)下面稱之為傳送模塊的電子模塊8，該模塊包括信息處理器9以及一個(gè)與之相關(guān)的非易失存儲(chǔ)器10。安裝該模塊的目的是為了在存儲(chǔ)器10中確定一個(gè)保密區(qū)11和一個(gè)自由區(qū)12，在保密區(qū)中，信息一旦被記錄下來，從模塊外就不能存取它們，而只有在處理器9中才能存取，自由區(qū)可以在模塊外部進(jìn)行存取，以對(duì)信息進(jìn)行讀出和寫入。每一個(gè)存儲(chǔ)區(qū)都可包括一不可擦除的ROM部分以及一個(gè)可擦除的EPROM，EEPROM部分，每個(gè)存儲(chǔ)區(qū)也可由″flash″型RAM存儲(chǔ)器構(gòu)成，即它具有EEPROM存儲(chǔ)器的特征，而且還有與傳統(tǒng)RAM存儲(chǔ)器相同的存取時(shí)間。此外，還有一個(gè)易易失的RAM存儲(chǔ)器(未示出)。
對(duì)于模塊8，我們尤其可將微機(jī)處理器用在非易失性可自動(dòng)編程的存儲(chǔ)器上，例如以“Demanderesse”的名義申請的法國專利2,461,301中所述的那樣。就象該專利第一頁第5到第17行所述的那樣，存儲(chǔ)器的自動(dòng)編程的特征指的是對(duì)于該存儲(chǔ)器中的程序f1來講，可以把該存儲(chǔ)器中的另一個(gè)程序fj修改為程序gj。盡管實(shí)現(xiàn)該自動(dòng)編程所用的設(shè)備可根據(jù)用來設(shè)計(jì)信息處理器9的技術(shù)的不同而有所不同，但應(yīng)記住，根據(jù)上述專利，當(dāng)這些處理器是由非揮發(fā)性存儲(chǔ)器微處理器構(gòu)成時(shí)，這些設(shè)備可以包括—與所述存儲(chǔ)器相連的數(shù)據(jù)和地址緩沖存儲(chǔ)器；—裝入存儲(chǔ)器中的寫入程序，它主要包括一些指令，這些指令一方面可以保持存儲(chǔ)器的編程強(qiáng)度，另一方面可以保持要寫入的數(shù)據(jù)及其地址，盡管足夠的時(shí)間范圍內(nèi)該寫入程序可以由自動(dòng)邏輯寫入電路所代替。
在一種實(shí)施變型中，用裝在半導(dǎo)體芯片中的邏輯電路代替模塊8的微處理器。實(shí)際上由于電子布線的發(fā)展而不是微程序發(fā)展，這些電路適于進(jìn)行計(jì)算，特別適于進(jìn)行確認(rèn)和鑒別。例如，可以列舉的有市售的SIEMENS(西門子)公司的元件，其型號(hào)為SLE4436，還有市售的SGS-THOMSON公司的元件，其型號(hào)為ST1335。
最好把模塊封裝在一個(gè)芯片上。它通過傳輸線13與微處理器2相連，該傳輸線直接與微處理器相連，模塊也可以通過圖1中虛線所示的傳輸線13′與微處理器2相連，傳輸線13′與便攜器讀出器6的傳輸線7相連。
在材料的平面上，模塊8可用不同的方式與信息處理裝置1相連。首先它可以設(shè)計(jì)成與裝置做成一體整，例如把它安裝在裝置的內(nèi)部底板上，該底板用以支撐所有的電子元件，甚至可以把它安裝在與它相同的芯片上。也可以把它做成插入式的可移動(dòng)部件。以可移動(dòng)或不可以移動(dòng)的方式裝在一塊具有PCMCIA(個(gè)人電腦內(nèi)存卡國際聯(lián)合會(huì))標(biāo)準(zhǔn)接口的大容量存儲(chǔ)卡上，插入用于與信息處理裝置1相應(yīng)的連接器，連接器位于微處理器2與傳送線7、13′(帶有標(biāo)號(hào)14的虛線)的接點(diǎn)之間。
信息處理裝置1用于通過便攜器讀出器6與上述兩個(gè)便攜器21，22配合工作，每個(gè)便攜器都裝有一個(gè)與模塊8(該模塊8與處理裝置1相連)結(jié)構(gòu)相同的電子模塊，因此它們都具有信息處理器23，24；帶有受保護(hù)區(qū)27，28和自由區(qū)29，30的非易失存儲(chǔ)器25，26，以及自動(dòng)編程器。
換一種型式，傳送模塊8和/或兩個(gè)便攜器的保密區(qū)可用一個(gè)其保密程度比上述保密區(qū)低的區(qū)域補(bǔ)充或替代。具體地說，該區(qū)域不僅可以由傳送模塊處理器或便攜器存取以讀出和/或?qū)懭胄畔ⅲ覐哪K或便攜器外部也能進(jìn)行讀出，但不能寫入。在本說明中，用″受保護(hù)區(qū)″表示外部不能存取的保密區(qū)，或是表示只能在外部進(jìn)行讀出的區(qū)域。在外部能夠讀出的區(qū)域中主要可儲(chǔ)存有采用公共秘鑰算法的公共秘鑰或不同的數(shù)據(jù)或程序。而在秘密區(qū)中主要儲(chǔ)存保密秘鑰。
本發(fā)明的方法首先假定處理裝置1的傳輸模塊和兩個(gè)便攜器21，22的特性初始化是由授權(quán)機(jī)構(gòu)來實(shí)現(xiàn)的。例如，可以進(jìn)行下面的過程。在傳送模塊8和第一便攜器21的各自受保護(hù)區(qū)11，27中，設(shè)置一個(gè)相同的受保護(hù)秘鑰S，該秘鑰主要使便攜器確認(rèn)該傳送模塊。此外，在第一便攜器受保護(hù)區(qū)27中設(shè)置一個(gè)母秘鑰K，并在第二便攜器受保護(hù)區(qū)28中設(shè)置一個(gè)秘鑰K的派生秘鑰Kd，這兩個(gè)秘鑰主要使第一便攜器確認(rèn)第二便攜器。例如派生秘鑰可依母秘鑰K及有第二便攜器特征的派生參數(shù)及一確定加密算法計(jì)算出來。
根據(jù)需要上述的受保護(hù)秘鑰S也可以由派生過程派生。
在兩個(gè)便攜器受保護(hù)區(qū)27，28中還分別有兩個(gè)與所考慮的應(yīng)用相關(guān)的程序P1和P2，這兩個(gè)程序主要確定這種或那種給付服務(wù)的屬性規(guī)則。
本發(fā)明應(yīng)用在所考慮的服務(wù)的過程中時(shí)，需要同時(shí)有兩個(gè)便攜器(目標(biāo))21，22。為此，至少在便攜器21上登錄的某些權(quán)利要重新拷貝到傳送模塊8中。
在第一步驟中，把便攜器21插入便攜器讀出器6中，它與傳送模塊8一起完成相互間的認(rèn)證程序，以便檢查它們是否確實(shí)有權(quán)參與所提供的服務(wù)。例如，便攜器產(chǎn)生一個(gè)隨機(jī)數(shù)E并將它送入傳送模塊中，該模塊根據(jù)受保護(hù)秘鑰S和該隨機(jī)數(shù)E進(jìn)行計(jì)算，然后將計(jì)算結(jié)果R送入便攜器21。便攜器21根據(jù)其受保護(hù)秘鑰S和同一隨機(jī)數(shù)字E進(jìn)行相同的計(jì)算，從而得到出一個(gè)結(jié)果R′，并將這兩個(gè)結(jié)果R，R′進(jìn)行比較如果這兩個(gè)結(jié)果相同，便攜器就認(rèn)為該傳送模塊是可靠的。這種過程在以Demanderesse為名的法國專利2,601,795中專門作了描述。
上述過程涉及的是用便攜器21對(duì)傳送模塊8進(jìn)行的確認(rèn)。反之，傳送模塊8也可以按照類似的過程對(duì)便攜器21進(jìn)行確認(rèn)，對(duì)結(jié)果R，R′進(jìn)行比較，這次比較是在傳送模塊中進(jìn)行的。
相互間的確認(rèn)被完成以后，傳送模塊8和便攜器21或以明文方式交換信息，或是利用編碼秘鑰Sc以編碼的形式交換信息在第二種情況下，可以由傳送模塊和便攜器根據(jù)存儲(chǔ)在它們的受保護(hù)存儲(chǔ)區(qū)11，27中的算法F、共同的受保護(hù)秘鑰S以及隨機(jī)數(shù)Ec以本身公知的方法計(jì)算出編碼秘鑰，上述隨機(jī)數(shù)Ec由模塊或目標(biāo)(便攜器)產(chǎn)生，并被傳送到另一個(gè)裝置內(nèi)。其中的一個(gè)裝置利用編碼秘鑰和Sc和編碼算法G對(duì)信息編碼，而另一個(gè)裝置用相同的一些參數(shù)或秘鑰及相應(yīng)的編碼算法對(duì)所得到的信息進(jìn)行解碼。
根據(jù)本身公知的方法，該過程可以要求便攜器21的持有者，通過處理裝置1的鍵盤間接向該便攜器提供密碼進(jìn)行確認(rèn)，該密碼與存儲(chǔ)在便攜器受保護(hù)存儲(chǔ)區(qū)27中的基準(zhǔn)密碼進(jìn)行比較。
本發(fā)明方法的第二步在于將為提供服務(wù)全部必需的參數(shù)從便攜器21中傳送到傳送模塊8中。特別是把受保護(hù)秘鑰K和程序P1傳送到傳送模塊8的受保護(hù)存儲(chǔ)區(qū)11中，并使該模塊與第二便攜器22一起進(jìn)行操作，而所有操作要求使用該關(guān)鍵詞和該程序。
限定傳送模塊8行使權(quán)利的期限就顯得很有必要了，這些權(quán)利是由第一便攜器21傳送給該模塊的。為此，傳送模塊8要把一個(gè)配合程序編入它的受保護(hù)區(qū)11中，當(dāng)由第一便攜器21發(fā)送的預(yù)定限度達(dá)到時(shí)，該程序便停止其運(yùn)行。這主要可以涉及的是從權(quán)利轉(zhuǎn)移的那一刻開始后經(jīng)過的運(yùn)行時(shí)間或執(zhí)行的次數(shù)，流逝的時(shí)間是指把第二便攜器22插入處理裝置1和再從該處理裝置把第二便攜器抽出來之間的時(shí)間，執(zhí)行的定義由系統(tǒng)預(yù)先確定，并能與一次確定的給付服務(wù)相對(duì)應(yīng)。經(jīng)過允許的使用時(shí)間后，傳送模塊就會(huì)鎖閉，并只有在讀出器6中插入解銷便攜器后才可重新進(jìn)行服務(wù)，例如插入第一便攜器11。
圖2表示了本發(fā)明一種可能的應(yīng)用，在這種應(yīng)用中，在處理裝置1的采集器上的信息M必須由第一便攜器給其加注標(biāo)記，并應(yīng)將信息M及其標(biāo)記SG送入第二便攜器22。
在第一步驟31中，把第一便攜器21插入處理裝置1的便攜器讀出器6中。在接下來的步驟32中，第一便攜器21按上述方法確認(rèn)傳送模塊8。當(dāng)確認(rèn)以后，第一便攜器21特其受保護(hù)秘鑰K和程序P1加入傳送模塊8的受保護(hù)區(qū)11中(步驟33)。然后從處理裝置1中取出第一便攜器21(步驟34)，并把第二便攜器22插入原來第一便攜器的位置中(步驟35)。
傳送模塊對(duì)第二便攜器22的確認(rèn)是通過剛才接收到的秘鑰K及此便攜器的秘鑰Kd來進(jìn)行的。用上述方法進(jìn)行這種確認(rèn)。在這種情況下，傳送模塊依據(jù)此便攜器傳送過來的派生參數(shù)，可以從母秘鑰K中重新計(jì)算出派出的鑰Kd。因此，除非信息M已經(jīng)在處理裝置1的存儲(chǔ)器或第一便攜器21的存儲(chǔ)器中，否則就由第一便攜器21的持有者，通過例如處理裝置的采集器把上述信息輸入到該處理裝置中(步驟37)。信息M的形成可以使程序P1和P2起作用。
在下一個(gè)步驟38中，傳送模塊8計(jì)算信息M的標(biāo)記SG，該標(biāo)記與信息內(nèi)容密不可分，并與該信息的發(fā)送者的標(biāo)識(shí)聯(lián)系在一起，在這種情況下此標(biāo)識(shí)就是第一便攜器21的受保護(hù)秘鑰K。實(shí)際上，傳送模塊的受保護(hù)存儲(chǔ)區(qū)11中有標(biāo)記的算法H，該算法固化在傳送模塊中或由第一便攜器21傳送入。算法H將最好是壓縮形式的信息M與第一便攜器的受保護(hù)秘鑰K進(jìn)行運(yùn)算，產(chǎn)生的計(jì)算結(jié)果構(gòu)成了所述的標(biāo)記SG。
在步驟39，把信息M和它的標(biāo)記SG傳送到第二便攜器22的存儲(chǔ)器26中。然后再把第二便攜器從處理裝置1中取出(步驟40)。
因此，顯然本發(fā)明的方法可以使兩個(gè)便攜器21，22以相同的過程與處理裝置1相配合，而它只用一根傳送線7使便攜器的讀出器6和處理裝置的微處理器2相連。
應(yīng)注意到，上述產(chǎn)生派生秘鑰Kd或編碼秘鑰Sc，信息編碼和標(biāo)記計(jì)算的算法都可由相同的算法構(gòu)成。
雖然上述描述的是受保護(hù)秘鑰的對(duì)稱算法，當(dāng)然也可以用公共秘鑰的非對(duì)稱算法，這可通過至少在一個(gè)便攜器中或在傳送模塊裝入一個(gè)公共秘鑰而不是保密秘鑰來實(shí)現(xiàn)。例如，根據(jù)第二便攜器的識(shí)別數(shù)據(jù)和保密秘鑰，該機(jī)構(gòu)初始化時(shí)把一個(gè)由上述算法得到的標(biāo)記設(shè)置在第二便攜器22中，傳送模塊8對(duì)該便攜器的確認(rèn)時(shí)采用相應(yīng)的公共秘鑰，以驗(yàn)證該標(biāo)記，該公共秘鑰是在初始化時(shí)裝入第一便攜器21的存儲(chǔ)器中。
在本發(fā)明的各項(xiàng)應(yīng)用中，可以列舉的有衛(wèi)生領(lǐng)域方面的應(yīng)用，在該應(yīng)用中，受保護(hù)秘鑰K確定醫(yī)生的權(quán)利，受保護(hù)秘鑰Kd確定病人的權(quán)利，本發(fā)明的方法允許醫(yī)生把由醫(yī)療處方構(gòu)成的信息送入病人的便攜器22中，信息中有醫(yī)生的標(biāo)記，所有具有與保密秘鑰K、Kd相關(guān)的公共秘鑰的機(jī)構(gòu)都可驗(yàn)證該標(biāo)記。
如果與第二便攜器22的對(duì)話要求同時(shí)具有許多第一便攜器21的權(quán)利，則可以通過依次將這些便攜器插入讀出器6中，這樣所需要的權(quán)利相繼加到傳送模塊8中，然后建立起傳送模塊8和第二便攜器22之間的對(duì)話。
本發(fā)明也適用于第一便攜器21和處理裝置1之間利用連接到傳輸接口上的遙控信息處理線或電話線進(jìn)行的遠(yuǎn)距離通訊，而不一定非得插入讀出裝置6。一旦在第一便攜器和處理裝置之間進(jìn)行信息傳送后，本發(fā)明的方法就可以將該線空出來，以便在兩個(gè)便攜器21，22之間對(duì)話時(shí)完成其它任務(wù)。
此外，本發(fā)明不僅適用于處理裝置1不在線時(shí)的各便攜器之間的對(duì)話，而且也適用于該處理裝置在線時(shí)與遠(yuǎn)離的一個(gè)裝置的對(duì)話，該遠(yuǎn)距離裝置提供所要求的給付服務(wù)或參與這種服務(wù)。
權(quán)利要求
1.信息處理裝置(1)的裝入方法，該處理裝置包括信息處理器(2)，存儲(chǔ)器(3，4)，與一個(gè)第一便攜器(21)相配合設(shè)備(6)，以及一個(gè)模塊(8)，該模塊包括信息處理器(9)和一個(gè)非易失性的存儲(chǔ)器(10)，該存儲(chǔ)器有一個(gè)只可由所述處理器進(jìn)行讀出和寫入存取的受保護(hù)區(qū)(11)，但從模塊外部它至少不能進(jìn)行寫入，所述第一便攜器包括信息處理器(23)以及一個(gè)非易失存儲(chǔ)器(25)，該存儲(chǔ)器有一個(gè)只可由所述處理器進(jìn)行讀出和寫入存取的受保護(hù)區(qū)(27)，但從模塊外部它至少不能進(jìn)行寫入，第一便攜器受保護(hù)區(qū)(27)中包括一些數(shù)據(jù)(S，K)和/或程序(P1)，該方法的特征在于它包括如下步驟使處理裝置(1)與第一便攜執(zhí)行器(21)配合，將所述的來自第一便攜執(zhí)行器受保護(hù)區(qū)(27)中的數(shù)據(jù)(K)和/或程序(P1)送到模塊受保護(hù)區(qū)(11)中。
2.根據(jù)權(quán)利要求1所述的方法，其中第一便攜器(21)在其存儲(chǔ)器的受保護(hù)區(qū)(27)中包括一個(gè)與位于模塊(8)存儲(chǔ)器受保護(hù)區(qū)(11)中的另一秘鑰(S)相應(yīng)的秘鑰(S)，在把數(shù)據(jù)或程序送到模塊之前，在第一便攜器和模塊之間完成一加密過程，此過程是基于兩密鑰的。
3.根據(jù)權(quán)利要求1所述的方法，其中在一個(gè)便攜器與模塊間進(jìn)行對(duì)話超過預(yù)定時(shí)間或預(yù)定次數(shù)過后就對(duì)模塊的運(yùn)行進(jìn)行鎖閉，為此模塊(8)的保護(hù)區(qū)(11)包括相應(yīng)的用于對(duì)所述閉鎖進(jìn)行起動(dòng)的閉鎖信息。
4.根據(jù)權(quán)利要求1所述的方法，其中第一便攜器(21)具有一個(gè)編碼秘鑰和一個(gè)編碼算法，而模塊(8)則含有分別與該便攜器的秘鑰和算法相關(guān)的解碼秘鑰和算法，此外，該方法還在于把所述數(shù)據(jù)(K)和/或程序(P1)傳送到模塊之前由編碼算法和秘鑰對(duì)上述數(shù)據(jù)和/或程序在第一便攜器中進(jìn)行編碼，而在把上述數(shù)據(jù)和/或程序傳送到模塊中以后，由解碼算法和秘鑰對(duì)這些數(shù)據(jù)和/或程序在模塊中進(jìn)行解碼。
5.根據(jù)權(quán)利要求1所述的方法，為了提供給付服務(wù)必須有第一便攜器(21)和一個(gè)第二便攜器(22)的參與，所述第二便攜器包括信息處理器(24)和非易失存儲(chǔ)器(26)，該存儲(chǔ)器有一個(gè)只可由在所述處理器進(jìn)行讀出和寫入存取的受保護(hù)區(qū)(28)，但從便攜器外部它至少不能進(jìn)行寫入，受保護(hù)區(qū)(28)中包括一些數(shù)據(jù)(Kd)和/或程序(P2)，存儲(chǔ)在第一和第二便攜器保護(hù)區(qū)中的這些數(shù)據(jù)和/或程序分別確定了它們相對(duì)于所述給付服務(wù)的權(quán)利和義務(wù)，根據(jù)該方法—先使處理裝置(1)與第一便攜器(21)配合，以便把來自第一便攜器受保護(hù)區(qū)中的數(shù)據(jù)和/或程序傳送到模塊受保護(hù)區(qū)(11)中；—然后使處理裝置與第二便攜器(22)配合，利用傳送到模塊(8)中的數(shù)據(jù)(K)和/或程序(P1)以及存在第二便攜器(22)中的數(shù)據(jù)和/或程序(Kd，P2)來提供所述的服務(wù)。
6.根據(jù)權(quán)利要求5所述的方法，為了在第一和第二便攜器之間建立對(duì)話，就要求使用來自上述兩個(gè)便攜器受保護(hù)區(qū)中的所述數(shù)據(jù)(K，Kd)和/或程序(P1，P2)，在該方法中，一旦第二便攜器與所述的處理裝置配合時(shí)，就可以利用所述的數(shù)據(jù)和/或程序在使模塊(8)和第二便攜器(22)建立通訊。
7.根據(jù)權(quán)利要求6的方法，其中所述的從第一便攜器(21)傳送到模塊(8)中的數(shù)據(jù)包括一個(gè)與位于第二便攜器(22)存儲(chǔ)器受保護(hù)區(qū)(28)中的另一個(gè)秘鑰(Kd)相關(guān)的受保護(hù)秘鑰(K)，使得模塊和第二便攜器能夠根據(jù)這兩個(gè)秘鑰完成彼此間的加密過程。
8.一種信息處理裝置(1)，該處理裝置包括信息處理器(2)，存儲(chǔ)器(3，4)，與一個(gè)第一便攜器(21)相配合的裝置(6)，以及一個(gè)模塊(8)，該模塊包括信息處理器(9)和一個(gè)非易失性的存儲(chǔ)器(10)，該存儲(chǔ)器有一個(gè)只可由所述處理器進(jìn)行讀出和寫入存取的受保護(hù)區(qū)(11)，但從模塊外部至少不能進(jìn)行寫入，所述第一便攜器包括信息處理器(23)以及一個(gè)非易失性存儲(chǔ)器(25)，該存儲(chǔ)器有一個(gè)只可由所述處理器進(jìn)行讀出和寫入存取的受保護(hù)區(qū)(27)，但從便攜器外部至少不能進(jìn)行寫入，第一便攜器的受保護(hù)區(qū)(27)包括一些數(shù)據(jù)(S，K)和/或程序(P1)，其特征在于該處理裝置包括專門用于起動(dòng)和控制模塊(8)和第一便攜器(21)之間對(duì)話過程的設(shè)備，即—用于與所述協(xié)同設(shè)備(6)共同工作以使模塊(8)與第一便攜器建立通信的設(shè)備；—用于把所述的來自第一便攜器受保護(hù)區(qū)(27)的所述數(shù)據(jù)(K)和/或程序(P1)傳送到模塊受保護(hù)區(qū)(11)中的設(shè)備。
9.根據(jù)權(quán)利要求8所述的裝置，其中所述專門用于起動(dòng)和控制模塊(8)和第一便攜器(21)之間對(duì)話過程的方法包括一儲(chǔ)存在處理裝置(1)的存儲(chǔ)器(3，4)中的程序。
10.根據(jù)權(quán)利要求8所述的裝置，該裝置包括在與一便攜器進(jìn)行對(duì)話超過預(yù)定時(shí)間或預(yù)定次數(shù)后對(duì)模塊的運(yùn)行進(jìn)行鎖閉的方法，為此模塊(8)的受保護(hù)區(qū)(11)包括相應(yīng)的用于對(duì)所述閉鎖進(jìn)行起動(dòng)的閉鎖信息。
全文摘要
本發(fā)明涉及的是信息處理裝置的受保護(hù)存儲(chǔ)區(qū)的裝入方法及相應(yīng)的裝置，該受保護(hù)區(qū)(11)屬于處理裝置的模塊(8)；它只可由模塊內(nèi)部的處理器(9)進(jìn)行讀出和寫入進(jìn)行存?。坏珡哪K外部至少不能進(jìn)行寫入。根據(jù)本發(fā)明，把秘密信息從便攜器(21)的類似受保護(hù)區(qū)(27)傳送到該受保護(hù)區(qū)(11)，便攜器(21)的結(jié)構(gòu)類似于模塊的結(jié)構(gòu)，該便攜器是裝入在便攜器讀出器(6)中的。
文檔編號(hào)H04L9/10GK1153949SQ95119919
公開日1997年7月9日 申請日期1995年10月10日 優(yōu)先權(quán)日1994年10月11日
發(fā)明者米歇爾·雨貢 申請人:Cp8川薩克公司