<Desc/Clms Page number 1>
DISPOSITIF DE CONTROLE DE DONNEES DE SECURITE D'UNE CARTE A MEMOIRE
La présente invention concerne un dispositif permettant de contrôler les données de sécurité d'une carte à mémoire, comportant un dispositif d'écriture/lecture pour la carte à mémoire et un moyen pour mémoriser une clé secrète, qui fait appel à un contrôle d'authenticité de la carte à mémoire réalisable de préférence"hors ligne".
L'invention concerne par ailleurs une carte adaptateur de sécurité pour utilisation dans un dispositif d'écriture/lecture de carte à mémoire de la technique mentionnée ci-dessus.
Un avantage des cartes à mémoire réside entre autres dans le fait que, grâce aux données cryptographiques mémorisées sur la carte et à la logique de commutation présente, on peut effectuer un contrôle d'authenticité fiable même"hors ligne", c'est-à-dire sans liaison avec un ordinateur central. Par suite, ces cartes conviennent particulièrement bien à de petites transactions d'argent, par exemple pour téléphoner ou pour payer, sans débourser de liquidités, des biens et des services dans le cadre du "portemonnaie électronique"et sont d'ailleurs déjà utilisées. Par exemple, des terminaux pour cartes à mémoire de désignation CT220/CT200 de la firme Siemens AG sont déjà utilisés en Autriche.
Un inconvénient de ces cartes réside cependant entre autres dans le fait que la standardisation des systèmes n'est pas encore terminée et que le client a encore bseoin actuellement de différentes cartes pour
<Desc/Clms Page number 2>
divers types de transactions et pour des lieux d'utilisation localement différents afin de pouvoir effectuer avec succès une transaction sans devoir payer en liquide. Par suite, l'utilisateur se trouve dans cette situation indésirable où il possède certes des montants d'argent"électroniques", qu'il ne peut cependant pas souvent utiliser pour payer sans liquidité, car sa carte ne correspond pas au système du fournisseur de biens ou de services. L'utilisateur ne peut sortir de cette situation qu'en portant sur lui en permanence toutes les cartes à mémoire possibles.
Mais, dans le cas où les cartes à mémoire sont pourvues d'un code PIN, il existe encore pour l'utilisateur le risque d'erreurs, par exemple des confusions de codes, car il doit se rappeler en permanence plusieurs codes. Une solution à ce problème pourrait consister à mémoriser les données cryptographiques des divers systèmes pour carte à mémoire sur une seule carte à mémoire afin de permettre à l'utilisateur d'utiliser une seule carte sur divers systèmes. Mais cela n'est pas souhaité pour des raisons de sécurité, car il existe un risque plus élevé de manipulations frauduleuses, qui peuvent grandement mettre en cause la sécurité des systèmes individuels.
L'objet de la présente invention vise donc à trouver une solution qui permette au commerçant d'accepter différents systèmes de carte à mémoire à l'aide d'un seul terminal pour cartes à mémoire afin de pouvoir répondre à une grande clientèle sans que pour autant il s'expose à des risques de sécurité élevés. Par ailleurs, cette solution devrait permettre de pouvoir combiner les uns aux autres divers systèmes de la manière la plus souple et la plus
<Desc/Clms Page number 3>
rapide possible sans coûts particuliers.
On peut apporter une solution à ce problème selon la présente invention en utilisant un dispositif permettant de contrôler des données de sécurité d'une carte à mémoire du type mentionné dans le préambule de la manière suivante : le moyen de mémorisation de la clé secrète présente une partie réceptrice sur laquelle sont agencés de manière amovible au moins deux corps de support pour clés secrètes respectivement d'un type de carte à mémoire déterminé et chaque corps de support peut être connecté, via une interface physique, à la partie réceptrice.
Il est ainsi possible, selon les besoins, d'équiper un dispositif d'écriture/lecture d'un nombre et d'un type déterminés de systèmes de clés secrètes et de modifier cette configuration à tout moment sans grand frais, car les corps de support prévus pour les clés correspondantes doivent simplement être échangés, ajoutés ou retirés. Un avantage sensible de la présente invention réside entre autres également dans le fait qu'à présent, à l'aide d'un seul composant UART du dispositif d'écriture/lecture, on peut de manière avantageuse accepter toutes les cartes à mémoire de sécurité, si bien que le dispositif d'écriture/lecture peut être réalisé avec un moindre coût de matériel.
Dans une forme de réalisation avantageuse du dispositif selon la présente invention, le moyen de mémorisation d'au moins une clé est également agencé de manière amovible et est connecté au dispositif par une interface physique. De la sorte, on renforce encore plus la souplesse, les possibilités d'utilisation et la sécurité d'un dispositif selon l'invention.
Une forme de réalisation particulière pour un
<Desc/Clms Page number 4>
dispositif d'écriture/lecture de cartes à mémoire du type mentionné dans le préambule a été lancée sur le marché par la firme Siemens AG sous la dénomination CT 225. En l'occurrence, il est prévu dans le dispositif d'écriture/lecture une deuxième carte à mémoire, en fait ce que l'on appelle une carte à mémoire de sécurité, qui contient les données cryptographiques indispensables. La carte à mémoire de sécurité n'est pas accessible à l'utilisateur et ne peut être retirée du dispositif qu'après ouverture du boîtier. Ce dispositif connu est entre autres décrit plus en détail dans la demande de brevet autrichien ayant pour référence A 2009/94/95 du 27.10. 1994, qui a été publiée dans le document WO 96/13791.
Il en résulte pour le dispositif selon la présente inventeion une forme de réalisation particulièrement avantageuse dans laquelle la partie réceptrice pour les deux corps de support au moins est une carte adaptateur de sécurité au format d'une carte à mémoire, qui présente une zone de contact, qui peut être connectée à une unité de contact avec les cartes à mémoire du dispositif. Dans un perfectionnement particulièrement approprié de cette forme de réalisation avantageuse, chaque corps de support est une carte à mémoire de sécurité d'un format déterminé, qui présente une zone de contact qui peut être connectée à une unité de contact de la partie réceptrice.
En pratique, la réalisation est avantageuse lorsque la carte adaptateur de sécurité répond au format standard ID-1 selon la norme IS07816 et que les cartes à mémoire de sécurité répondent au format standard ID-000 selon la norme ISO 7816.
Une forme de réalisation simple et économique a
<Desc/Clms Page number 5>
été réalisée en élaborant la connexion entre la zone de contact de la carte adaptateur de sécurité et les zones de contact des cartes à mémoire de sécurité par un circuit logique câblé. Mais la souplesse du dispositif peut encore être renforcée lorsque la connexion entre la zone de contact de la carte adaptateur de sécurité et les zones de contact des cartes à mémoire de sécurité est réalisée par un circuit logique de sélection, qui est monté sur la carte adaptateur de sécurité.
Dans une conversion particulièrement simple de la variante de réalisation simple et économique mentionnée cidessus, la carte adaptateur de sécurité est prévue pour recevoir quatre cartes à mémoire de sécurité, la zone de contact I/O de chaque carte à mémoire de sécurité est raccordée respectivement à une zone de contact prédéterminée de la carte adaptateur de sécurité et les zones de contact restantes de toutes les cartes à mémoire de sécurité sont connectées respectivement à une zone de contact affectée de la carte adaptateur de sécurité. Ce câblage peut être réalisé de manière extrêmement simple et sans coût important de matériel.
Ce type de mise en contact est donc possible, car, parmi les zones de contact standards d'une carte à mémoire, deux zones sont réservées à des applications futures et, dans les cartes à mémoire modernes, la zone de contact standard pour la tension de programmation n'est pas utilisée non plus. Ces trois zones de contact libres peuvent également être utilisées, dans un cablâge rigide de la carte adaptateur selon la présente invention, sur une ligne I/O standard pour les lignes I/O des cartes à mémoire de sécurité individuelles, si bien que, par ce système simple, on peut accepter jusqu'à quatre
<Desc/Clms Page number 6>
cartes à mémoire de sécurité indépendamment l'une de l'autre.
Mais, lorsque l'on préfère la variante précitée avec le circuit logique de sélection, dans laquelle la carte adaptateur de sécurité peut être prévue pour recevoir un nombre quelconque de cartes à mémoire de sécurité, il est avantageux que la sélection d'une carte à mémoire de sécurité déterminée se fasse, via un protocole de transmission de données, par exemple le protocole normalisé pour cartes à mémoire standards T=l (IS07816/3 AMI), par le circuit logique de sélection.
Dans le dispositif selon la présente invention, le dispositif d'écriture/lecture et le moyen de mémorisation d'au moins une clé secrète peuvent être reçus dans un boîtier commun ou séparés spatialement l'un de l'autre. Dans cette dernière variante, le dispositif d'écriture/lecture peut être connecté au dispositif ou au moyen de mémorisation des clés secrètes via une ligne de connexion, par exemple un réseau de données.
La solution des problèmes mentionnés ci-dessus réside en particulier également dans une carte adaptateur de sécurité du type mentionné ci-dessus, qui convient pour être utilisée dans un dispositif selon l'invention.
On décrira ci-après un exemple de réalisation non limitatif de la présente invention sur base des dessins ciannexés, dans lesquels : la Fig. 1 est une vue de dessus d'une carte adaptateur de sécurité susceptible d'être utilisée dans un dispositif selon l'invention, et la Fig. 2 est un schéma de la carte adaptateur de sécurité de la Fig. 1.
<Desc/Clms Page number 7>
On a représenté dans la Fig. 1 une carte adaptateur de sécurité Al susceptible d'être utilisée dans un dispositif du type selon l'invention.
Le dispositif d'écriture/lecture destiné à la lecture et au contrôle d'une carte à mémoire d'un client correspond en substance à un dispositif d'écriture/lecture classique, qui est connu de l'homme de l'art expert dans le domaine des terminaux pour cartes à mémoire et il ne sera pas expliqué plus en détail ici. Dans le cadre de l'exemple de réalisation représenté, on utilise habituellement un dispositif d'écriture/lecture du type tel que décrit dans la demande de brevet autrichien A.../94 mentionnée cidessus et réalisé dans la série d'appareils CT 225 de la demanderesse.
En lieu et place d'une seule carte à mémoire de sécurité, il est prévu, pour mémoriser les clés secrètes de ce système, dans le dispositif selon la présente invention, la carte adaptateur de sécurité Al, qui se présente sous la forme d'une partie réceptrice pour quatre cartes à mémoire de sécurité Sl, S2, S3, S4, qui servent de corps de support pour les clés secrètes respectives d'un système, qui peut être utilisé au choix pour contrôler une carte à mémoire de client d'un type déterminé. Habituellement, un système de cartes à mémoire déterminé possède un système de clés constitué de plusieurs clés, une clé respective étant prévue pour une fonction déterminée du système de cartes à mémoire.
La carte adaptateur Al est connectée au dispositif d'écriture/lecture via une interface physique, qui se présente dans le cas présent sous la forme d'une unité de contact standard avec la carte à mémoire et d'une zone de contact standard de carte à mémoire Xl. La carte adaptateur Al est donc adaptée, dans
<Desc/Clms Page number 8>
la région des zones de contact XI, au moins par rapport à sa largeur, à son épaisseur et à l'aménagement spatial des zones de contact, à la forme d'une carte à mémoire standard de format ID-1 selon la norme IS07816, si bien qu'elle peut être lue ou inscrite avec un dispositif d'écriture/lecture standard.
Les cartes à mémoire de sécurité 81, S2, S3, S4 sont également connectées à la carte adaptateur de sécurité via une interface physique, cette interface étant à nouveau réalisée par une unité de contact standard et une zone de contact standard correspondante. Dans l'exemple de réalisation représenté, les cartes à mémoire de sécurité 81, S2, S3, S4 répondent au format standard ID-000 selon la
EMI8.1
norme IS07816. Ces cartes à mémoire de sécurité sont habituellement désignées par"timbres poste"en raison de leur faibles dimensions. On désigne par suite l'unité de contact concernée par"lecteur de timbres poste".
Comme il ressort de la Fig. 2, parmi les huit zones de contact standards Cl, C2, C3, CS, C6, C7, S et S des cartes à mémoire de sécurité, on en utilise que cinq, à savoir celles désignées par Cl, C2, C3, C5 et C7. Les deux contacts désignés par S désignent un commutateur pour pouvoir établir si la carte à mémoire a été retirée ou non.
Le contact C6 est standard pour la tension de programmation et n'a donc aucune utilité pour l'exploitation ultérieure.
Les contacts affectés Cl, C2, C3, C5, C7 correspondent, dans cette séquence, aux entrées de signaux suivantes de la puce logée sur la carte de sécurité : VCC (alimentation en tension), RST (RESET), CLK (CLOCK), GND (GROUND) et I/O (ligne de données sérielles).
Les huit zones de contact standards de la carte
<Desc/Clms Page number 9>
adaptateur de sécurité sont, comme il ressort de la Fig. 2, toutes utilisées contrairement au standard ISO. Dans le tableau ci-dessous, on a représenté l'affectation des contacts individuels Cl, C2, C3, C4, CS, C6, C7 et C8 d'une
EMI9.1
zone de contact Xl pour une carte à mémoire standard selon la norme IS07816 (deuxième colonne) et pour la carte adaptateur de sécurité selon l'invention Al (troisième colonne) à des fins de comparaison. Selon la norme ISO standard, l'entrée C6 est encore prévue pour la tension de programmation, par contre les contacts C4 et C8 sont réservés à des applications futures.
Dans la carte adaptateur de sécurité Al, ces contacts C4, C6 et C8 sont utilisés à présent comme lignes de données supplémentaires I/O, r/04 et I/O2 pour les contacts individuels S3C7, S4C7 et S2C7 des cartes à mémoire de sécurité S3, S4 et S2. La
EMI9.2
ligne de données r/01=SlC7 de la carte à mémoire de sécurité SI est connectée à la ligne des données standard I/0=X1C7 de la carte adaptateur de sécurité Al.
L'affectation complète des contacts individuels de la carte adaptateur de sécurité Al aux cartes à mémoire de sécurité individuelles 81, S2, S3 et S4, comme représenté dans la Fig. 2, peut être tirée des deux colonnes d'extrême droite du tableau ci-dessous.
EMI9.3
<tb>
<tb>
Contact <SEP> Carte <SEP> à <SEP> Carte <SEP> Cartes <SEP> à <SEP> mémoire <SEP> de
<tb> mémoire <SEP> adaptateur <SEP> de <SEP> sécurité <SEP> SI, <SEP> S2, <SEP> S3, <SEP> S4
<tb> standard <SEP> sécurité <SEP> Al
<tb> IS07816
<tb>
<Desc/Clms Page number 10>
EMI10.1
<tb>
<tb> X1C1 <SEP> VCC <SEP> VCC <SEP> S1C1, <SEP> S2C1, <SEP> S3C1, <SEP> S4C1
<tb> XIC2 <SEP> RST <SEP> RST <SEP> SlC2, <SEP> S2C2, <SEP> S3C2, <SEP> S4C2
<tb> X1C3 <SEP> CLK <SEP> CLK <SEP> SlC3, <SEP> S2C3, <SEP> S3C3, <SEP> S4C3
<tb> XIC4 <SEP> I/oj <SEP> S3C7
<tb> X1C5 <SEP> GND <SEP> GND <SEP> S1C5, <SEP> S2C5, <SEP> S3C5, <SEP> S4C5
<tb> XIC6 <SEP> I/04 <SEP> S4C7
<tb> X1C7 <SEP> I/O <SEP> I/O2 <SEP> SlC7
<tb> X1C8 <SEP> I/02 <SEP> S2C7
<tb>
Par suite, on peut mémoriser, sans coût considérable de matériel et sans s'écarter des dispositions standards ISO,
dans un seul dispositif d'écriture/lecture avec un seul composant UART standard, jusqu'à quatre systèmes différents de clés secrètes et les utiliser au choix pour contrôler des cartes à mémoire de clients. Le dispositif peut à tout moment être adapté par changement, addition ou retrait d'une carte à mémoire de sécurité aux conditions souhaitées des systèmes, pour permettre au plus grand nombre possible d'utilisateurs de réaliser des transactions avec des cartes à mémoire de différents types sur un seul dispositif. De même, des modifications du système, par exemple un renforcement de la sécurité, peuvent être réalisées sans problème et de manière économique par un dispositif du type selon l'invention.
Il va de soi que les cartes à mémoire de sécurité peuvent être prévues non seulement pour le contrôle d'authenticité de cartes de clients, mais être également utilisées entre autres pour documenter les transactions effectuées, par exemple, pour mémoriser la date, l'heure, le montant transféré ou porté en compte et l'identification du client. Mais, pour effectuer la compensation du commerçant à la banque ou dans un bureau de compensation,
<Desc/Clms Page number 11>
on n'utilise en général pas une carte à mémoire de sécurité, mais une carte à mémoire d'accès appropriée, sur laquelle les données peuvent être lues par les cartes à mémoire de sécurité ou sur le terminal. On peut même naturellement indiquer sur la puce de la carte du client le moment de la transaction, le montant porté en compte ou crédité et le commerçant.
Il ressort de la Fig. 2 que la ligne XIC6=r/04 est connectée à la tension d'alimentation VCC via un diviseur de tension Rl, R2. Ce diviseur de tension effectue une stabilisation de tension de l'entrée r/04, qui n'est habituellement pas utilisée dans cette forme de réalisation. Les autres lignes de données I/Oi, r/02, riz) sont habituellement déjà stabilisées par des circuits diviseurs de tension identiques à l'intérieur du dispositif d'écriture/lecture pour maintenir les entrées correspondantes du composant UART du dispositif d'écriture/lecture à un potentiel prédéterminé.
Dans la forme de réalisation décrite ci-dessus d'un dispositif selon l'invention ou d'une carte adaptateur de sécurité pour un tel dispositif, la quantité maximum possible de cartes à mémoire de sécurité est limitée à quatre. Dans une autre forme de réalisation non représentée ici, il peut cependant être prévu sur la carte adaptateur de sécurité un circuit logique de sélection qui réalise, en lieu et place du câblage rigide, la sélection de la carte à mémoire de sécurité souhaitée. Dans un telle forme de réalisation, le nombre de cartes à mémoire de sécurité possibles est naturellement illimité.
La communication de la carte adaptateur de sécurité avec le composant UART de l'unité d'écriture/lecture se fait dans un tel cas via un
<Desc/Clms Page number 12>
protocole approprié, par exemple le protocole normalisé pour cartes à mémoire standards T=l (IS07816-3 AMI).
Enfin, on notera que l'algorithme cryptographique, qui est utilisé pour le contrôle d'authenticité d'une carte de client, peut être choisi de manière quelconque dans le cadre de la présente invention, le contrôle d'une carte pouvant éventuellement se faire avec ou sans code PIN. On remarquera par ailleurs que le dispositif d'écriture/lecture pour la carte à mémoire de client et la carte adaptateur de sécurité avec ses cartes à mémoire de sécurité peuvent être agencés dans un boîtier commun ou séparés spatialement l'un de l'autre, en prévoyant dans ce dernier cas un échange de données via un procédé cryptographique, qui peut se faire par un réseau, par exemple un réseau LAN, WAN ou Internet.