Method for making secure the pre-initialising phase of a silicon chip integrated system, in particular a smart card and integrated system therefor

Procede de securisation de la phase de pre-initialisation d'un systeme embarque a puce electronique, notamment d'une carte a puce, et systeme embarque mettant en oeuvre le procede

Abstract

he invention concerns a method for making secure the pre-initialising phase of a smart card (CP) with mutual authentication of said card (CP), recording a symmetric secret key (KM) and an asymmetric public key (n), and a security device (3) storing the same secret key (KM) and the asymmetric public key (Kpq) corresponding to the public key (n). The card (CP) and the device (3) supply random numbers (NaC). The device (3) authenticates itself by transmitting to the card (CP) a cryptogram (SR) derived from two random numbers, using an asymmetric algorithm. The card (CP) authenticates itself by calculating a session secret key derived from the random number (NaC), using a symmetric algorithm and the secret key (KM), and in transmitting to the device (3) a cryptogram (CC) derived from the second random number, using the symmetric algorithm and the session key. The dedicated key (KF) is transmitted to the card, encrypted by the session key (Ks).
L'invention concerne la sécurisation de la phase de pré-initialisation d'une carte à puce (CP) avec authentification mutuelle de cette carte (CP), enregistrant une clé secrète symétrique (KM) et une clé publique asymétrique (n), et d'un dispositif de sécurité (3) emmagasinant la même clé secrète (KM) et la clé secrète asymétrique (Kpq) correspondant à la clé publique (n). La carte (CP) et le dispositif (3) fournissent des nombres aléatoires (NaC). Le dispositif (3) s'authentifie en transmettant à la carte (CP) un cryptogramme (SR) dérivé des deux nombres aléatoires, par usage d'un algorithme asymétrique. La carte (CP) s'authentifie en calculant une clé secrète de session dérivée du nombre aléatoire (NaC), à l'aide d'un algorithme symétrique et de la clé secrète (KM), et en transmettant au dispositif (3) un cryptogramme (CC) dérivé du second nombre aléatoire, à l'aide de l'algorithme symétrique et de la clé de session. La clé dédiée (KF) est transmise à la carte, chiffrée par la clé de session (KS).

Claims

Description

Topics

Download Full PDF Version (Non-Commercial Use)

Patent Citations (7)

    Publication numberPublication dateAssigneeTitle
    EP-0285520-A1October 05, 1988Bull Cp8Method for conveying secret keys to security modules and user cards in a data-processing network
    EP-0440800-A1August 14, 1991Ntt Data Communications Systems CorporationIc card for security attestation and ic card service system using said ic card
    FR-2759833-A1August 21, 1998Gemplus Card IntProcede de protection d'une cle mere destinee a permettre l'authentification de cartes utilisateurs
    FR-2760871-A1September 18, 1998Bull Cp8Procede de stockage et d'exploitation d'une information sensible dans un module de securite, et module de securite associe
    FR-2767624-A1February 26, 1999ActivcardDispositif portable electronique pour systeme de communication securisee, et procede d'initialisation de ses parametres
    US-4405829-ASeptember 20, 1983Massachusetts Institute Of TechnologyCryptographic communications system and method
    WO-9933033-A2July 01, 1999Visa International Service AssociationActivation d'une carte au niveau d'un point de distribution

NO-Patent Citations (0)

    Title

Cited By (1)

    Publication numberPublication dateAssigneeTitle
    WO-2005024736-A1March 17, 2005Giesecke & Devrient GmbhVerfahren zur kryptographischen absicherung der kommunikation mit einem tragbaren datenträger