MX169350B - Procedimiento para dirigir claves secretas hacia modulos de seguridad y tarjetas de usuarios en una red de procesamiento de datos - Google Patents

Abstract

La presente invención se refiere a procedimiento para dirigir por lo menos una clave secreta predeterminada con el propósito de impartir seguridad a la explotación de una prestación de servicio, desde un módulo de seguridad de una unidad central, de una red de explotación de servicio, hacia otro módulo de seguridad de una terminal de esa red, o una de las tarjetas del usuario conectables a la terminal y que constituyen, a su vez, módulos de seguridad; el procedimiento se caracteriza en que consiste de transmitir una clave de explotación predeterminada, en forma cifrada, de un módulo de seguridad que presenta un nivel jerárquico predeterminado, a un módulo de seguridad o tarjeta de nivel jerárquico inferior al nivel predeterminado; en que este cifrado consiste en utilizar un algoritmo de cifrado contenido en el módulo de nivel jerárquico predeterminado y que hace intervenir la clave de explotación predeterminada así por lo menos una clave diversificada registrada en el módulo de nivel jerárquico inferior al nivel predeterminado; esta clave diversificada, necesaria para el cifrado, se obtiene mediante un algoritmo de diversificación contenido en el módulo de nivel jerárquico predeterminado y que hace intervenir una clave de base de esa clave diversificada, así como informaciones de diversificación provenientes del módulo de nivel jerárquico inferior, y la clave predeterminada cifrada de explotación se descifra utilizando, en el módulo de nivel jerárquico inferior al nivel predeterminado, un algoritmo de desciframiento, inverso al algoritmo de cifrado.