NL1011790C2 - Chipkaartsysteem. - Google Patents

Description

-1-

Chipkaartsysteem

A. ACHTERGROND VAN DE UITVINDING

De uitvinding heeft betrekking op een chipkaartsysteem dat 5 gebruik maakt van een cryptografische module, Secure

Application Module (SAM) genoemd, voor het accepteren van een elektronische transactie, zoals een "elektronische beurs"-betaling of een "ticketing" transactie.

Bekend is dat in een cryptografische module geheime 10 cryptografische sleutels zijn opgeslagen om deze elektronische transactie te beveiligen. Een cryptografische module (SAM) kan gevoelig zijn voor aanvallen gericht op het bemachtigen van zo'n geheime cryptografische sleutel. Bij zo'n aanval kan bijvoorbeeld getracht worden de 15 cryptografische module veelvuldig een cryptografische bewerking te laten uitvoeren op een bekende -bij voorkeur speciaal voor dat doel bestemde- set data met de geheime sleutel en vervolgens externe signalen -zoals de stroomafname van het systeem- te analyseren.

20 De bekende systemen zijn met name voor de genoemde soort aanvallen vatbaar omdat (1) de mogelijkheid om de cryptografische module bewerkingen uit te laten voeren met de meest belangrijke geheime sleutel niet beperkt wordt en (2) de datasoort waarop de cryptografische bewerking 25 plaatsvindt eveneens niet beperkt is.

B. SAMENVATTING VAN DE UITVINDING

De uitvinding beoogt de genoemde nadelen te ondervangen. Daartoe voorziet de uitvinding -gebaseerd op de constatering aan het einde van de vorige paragraaf- in de 30 volgende maatregel. Door in de cryptografische module -door middel van een (finite) state machine- af te dwingen dat eerst de echtheid van de chipkaart (bijvoorbeeld kaartnummer) moet worden aangetoond, wordt de data waarop de cryptografische bewerking met de geheime sleutel 1011790 -2- plaatsvindt beperkt tot alleen data van echte chipkaarten. Door dat te doen wordt zowel het aantal cryptografische bewerkingen beperkt tot het "normale" aantal en tevens dat alleen de "normale" datasoort kan worden gebruikt. Met 5 andere woorden kan door de uitvinding niet langer meer, door onbeperkt experimenteren met data, de cryptografische sleutel van een SAM worden "berekend".

C. FIGUURBESCHRIJVING

De werking van de uitvinding wordt aan de hand van een 10 aantal figuren nader toegelicht.

In figuur 1 is een systeemopzet gegeven. Een chipkaart 1 kan worden verbonden met een terminal 2, die een "Transaction Control Application Module (TCAM) 3 en een cryptografische "Secure Application Module" (SAM) 4 omvat. 15 De SAM 4 omvat een geheime sleutel (k), om de transactie te controleren. In de SAM 4 wordt gebruik gemaakt van een "finite state machine" (FSM) voor het stapsgewijs controleren en besturen van een elektronische transactie.

De FSM volgens de uitvinding wordt getoond in figuur 2.

20 Het gebruik van de geheime sleutel (k) wordt volgens de uitvinding beperkt door middel van een nieuwe, initiële state in de FSM, die authenticiteitscontrole van de chipkaart afdwingt. De methode voor het controleren van de echtheid van de chipkaart is op zich bekend als "Card 25 Authentication Method" (CAM) en maakt gebruik van 'Static Data Authentication', beschreven in de EMV’96 specificaties [EMV96]. De controle van de echtheid van de chipkaart gebeurt op basis van een uniek kenmerk van de chipkaart, het kaartnummer. De controle geeft het bewijs dat een 30 chipkaart met dat kenmerk is uitgegeven door de kaartuitgever.

In figuur 2 is de verbeterde finite state machine van de SAM 4 weergegeven. State 0 is de initiële state. Vanuit deze toestand zijn er twee mogelijkheden: (a) géén CAM of 1011790 -3- (b) wèl CAM. Als pad (a) gevolgd wordt -géén CAM- wordt het gebruik van de geheime sleutel (k) uitgesloten (disabled). Er kunnen dan alleen acties worden uitgevoerd, gedefinieerd in fsm', waarbij geen sleutel behoeft te worden gebruikt.

5 Als pad (b) -wèl CAM- gevolgd wordt, zal de CAM worden uitgevoerd. Nadat deze correct is verlopen ("kaart is OK"), wordt state 1 bereikt. Op dat moment is zeker dat het een authentieke chipkaart betreft, met kaartnummer X, en mag worden vervolgd met de state machine (fsm") voor de 10 eigenlijke transactie, waarbij gebruik mag worden gemaakt van geheime sleutel k. Omdat het kaartnummer X bekend is, kan worden vastgesteld dat de cryptografische bewerking alleen op data van de chipkaart met kaart nummer X plaatsvindt.

15 D. REFERENTIES

[EMV96] EMV'96 Integrated Circuit Card Specification for Payment Systems; version 3.1.1; May 31, 1998; Europay-Mastercard-Visa.

1011T S 0

Claims (1)

1. Systeem, omvattende een electronische kaart (1) en een cryptografische module (4), voor het accepteren van een elektronische transactie, gekenmerkt door 5 middelen (3) voor authenticatie op echtheid van de electronische kaart, voorafgaand aan genoemde electronische transactie. 1011790