ES2272728T3 - Terminal electronico de pago, tarjeta inteligente adaptada a dicho terminal y procedimiento para cargar una clave secreta en dicho terminal. - Google Patents

Terminal electronico de pago, tarjeta inteligente adaptada a dicho terminal y procedimiento para cargar una clave secreta en dicho terminal. Download PDF

Info

Publication number
ES2272728T3
ES2272728T3 ES02740813T ES02740813T ES2272728T3 ES 2272728 T3 ES2272728 T3 ES 2272728T3 ES 02740813 T ES02740813 T ES 02740813T ES 02740813 T ES02740813 T ES 02740813T ES 2272728 T3 ES2272728 T3 ES 2272728T3
Authority
ES
Spain
Prior art keywords
terminal
microcontroller
microprocessor
card
payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES02740813T
Other languages
English (en)
Inventor
Dominique Quesselaire
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Axalto SA
Original Assignee
Axalto SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Axalto SA filed Critical Axalto SA
Application granted granted Critical
Publication of ES2272728T3 publication Critical patent/ES2272728T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Input From Keyboards Or The Like (AREA)
  • Details Of Connecting Devices For Male And Female Coupling (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Credit Cards Or The Like (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Terminal de pago (1) lector de tarjeta (ICC) que cuenta con un circuito electrónico formado por al menos una placa de circuito impreso en la que están conectados componentes electrónicos y fundamentalmente un microcontrolador (UC) destinado a controlar distintos periféricos (RFI, KB, DU), estando conectado dicho microcontrolador (UC) a al menos un microprocesador asociado (IC), estando integrado dicho microprocesador (IC) en una tarjeta inteligente (MIC) que cuenta con un conector estandarizado para realizar la conexión a dicho microcontrolador (UC), caracterizado porque dicha tarjeta inteligente (MIC) define un coprocesador utilizado por dicho microcontrolador (UC) para realizar programas como pueden ser cálculos aritméticos, funcionando dicho microcontrolador (UC) del terminal (1) y dicho microprocesador (IC) de la al menos una tarjeta inteligente (MIC) en paralelo para la ejecución de las tareas.

Description

Terminal electrónico de pago, tarjeta inteligente adaptada a dicho terminal y procedimiento para cargar una clave secreta en dicho terminal.
La presente invención se refiere a un aparato electrónico de pago lector de tarjetas llamado aún terminal de pago, y se refiere también a una tarjeta inteligente destinada a ir integrada en el circuito electrónico que equipa dicho terminal. La presente intención también se refiere a un procedimiento de descarga de datos confidenciales a dicho terminal.
Existen actualmente muchos terminales de pago lectores de tarjetas de pago que tienen principalmente en común que poseen un circuito electrónico que gestiona el funcionamiento del aparato que está formado por una placa de circuito impreso en la que van soldados numerosos componentes electrónicos y sobre todo microcontroladores.
Clásicamente, un aparato de pago lectores de tarjetas bancarias está compuesto por un terminal generalmente portátil con o sin cable, que funciona solo o con una base.
Las funciones asignadas respectivamente a la base y al terminal pueden variar de una realización a otra. La base está conectada generalmente a un centro de pago por la red telefónica conmutada y, en respuesta a los mensajes recibidos del terminal, transmite mensajes destinados a los servidores bancarios. La base también sirve como borne de recarga para alimentar el acumulador eléctrico que equipa el terminal. Por otro lado, la base puede servir para imprimir los recibos de las transacciones.
Por lo tanto, el terminal portátil cuenta por lo menos con un lector de tarjetas de pago, un teclado de introducción de datos, una pantalla de visualización, una alimentación eléctrica en forma fundamentalmente de acumulador recargable y un circuito electrónico de control en forma de una tarjeta de circuito impreso que tiene integrado un microcontrolador principal que posee un microprocesador y diferentes interfaces de entrada y salida. Dicho microcontrolador principal se encarga más particularmente de hacer funcionar el terminal y sobre todo los distintos periféricos.
Por otro lado, en la patente US 5 887 266 se sabe equipar dichos aparatos portátiles con uno o varios lectores de tarjetas inteligentes miniatura acordes con el estándar GSM 11.11, llamándose aún comúnmente a dichas tarjetas inteligentes tarjetas SAM (Secure Access Module). Estas tarjetas SAM tienen un contacto entradas/salidas (I/O pad) que cumple la norma ISO (Cnet) de las tarjetas inteligentes. Estas tarjetas SAM, por su pequeño tamaño, se pueden instalar fácilmente en un aparato electrónico portátil y por tanto en particular en un terminal de pago lector de tarjetas.
La utilización de estas tarjetas SAM en terminales de pago está dedicada actualmente a la ejecución de tareas específicas como pueden ser operaciones de identificación, comprobación de la contraseña, gestión de aplicación financiera del monedero electrónico que aplican algoritmos y datos confidenciales que las entidades gestoras propietarias no desean difundir y por tanto incorporar directamente en el circuito electrónico del terminal.
Estas tarjetas SAM que utilizan los terminales portátiles, como pueden ser los terminales de pago o los teléfonos móviles contienen por lo tanto informaciones confidenciales y son entregadas por operadores (bancarios, etc.) a usuarios perfectamente identificados (comerciantes, etc.) quedando a cargo de estos últimos introducirlas en los terminales para poder ejecutar en esos aparatos aplicaciones específicas como el cargo/crédito de un monedero electrónico.
Por lo tanto, las tarjetas y los terminales se producen y desarrollan de manera totalmente distinta. El terminal equipado con lectores de tarjetas SAM considera sencillamente a las tarjetas SAM como periféricos y el microcontrolador del terminal está configurado para dialogar con éstas últimas según protocolos predeterminados para cumplir tareas predefinidas que se limitan generalmente a transferir datos y o órdenes entre esas tarjetas inteligentes y la tarjeta de pago.
La presente invención se propone utilizar la infraestructura de los terminales equipados con lector(es) de tarjeta SAM para modificar el diseño del circuito electrónico de los terminales.
Según la invención las tareas realizadas normalmente por un único procesador que equipa el terminal se reparten entre varios microprocesadores que funcionan en paralelo, estado al menos uno de esos microprocesadores integrado a un soporte que cumple al formato de las tarjetas SAM es decir la norma GSM 11.11.
Se comprenderán mejor los objetivos, aspectos y ventajas de la presente invención, siguiendo la descripción que se da a continuación de un modo de realización de la invención, presentado a modo de ejemplo no limitativo, que se refiere a los esquemas anexos, en los que:
la figura 1 es una vista esquemática en perspectiva de un aparato de pago según la invención;
la figura 2 es una vista esquemática en perspectiva desde abajo del aparato representado en la figura 1;
la figura 3 es un diagrama esquemático del circuito electrónico que equipa un aparato de pago según la invención.
Para simplificar la descripción, sólo se han representado los elementos que permiten comprender la invención. Por otro lado, los mismos elementos tienen las mismas referencias en todas las figuras.
En la figura 1, hemos representado un aparato de pago lector de tarjetas bancarias. Este aparato está formado por un terminal portátil que lleva la referencia 1 que incluye medios de lectura de las tarjetas de pago sean éstas de chips electrónicos y/o de pistas magnéticas.
Este terminal portátil cuenta, de manera conocida, con al menos una ranura 2 de introducción de una tarjeta de pago ICC, de tipo con chip electrónico, que coopera con unos medios de lectura que no se han representado. El terminal 1 cuenta también con medios de lectura no representados para tarjetas de pago con pistas magnéticas. El terminal cuenta también con un teclado KB de introducción de datos y con una pantalla de visualización DU.
El terminal 1 presenta también clásicamente una alimentación eléctrica en forma sobre todo de acumulador recargable, un circuito electrónico de control en forma fundamentalmente de tarjeta de circuito impreso en la que están conectados fundamentalmente al menos un microcontrolador y medios de emisión/recepción de mensajes de radiofrecuencia con la cooperación de una antena 5.
Por supuesto, esta lista de los equipos del terminal 1 no es limitativa de la presente invención. El terminal de pago 1 puede contar además con medios de impresión de un recibo de transacción. Asimismo, el terminal puede ser de tipo con cable y no contar con medios de emisión/recepción de mensajes de radiofrecuencia. Asimismo, este terminal puede tener que cooperar con una base fija. Dicha base puede realizar la función, por ejemplo, de cargador de batería, de impresora, si ésta no está embarcada en el terminal, o bien de conexión a la red de comunicación pública conmutada. Ya sea por una red de radio-telecomunicación o bien por la red de telecomunicaciones pública conmutada, el terminal debe acceder a los servidores bancarios para obtener autorizaciones o para transferir las operaciones financieras efectuadas.
La cara trasera del terminal 1 que está representada en la figura 2 cuenta con alojamientos protegidos con una tapa extraíble 6 para enchufar tarjetas inteligentes miniatura que cumplan el estándar GSM 11.11, tarjetas inteligentes de tipo SAM.
Refiriéndonos a la figura 3, el circuito electrónico del terminal está formado esquemáticamente por una placa circuito impreso en la que están soldados los componentes electrónicos necesarios para que funcione el terminal y fundamentalmente un microcontrolador principal UC, que puede ser un microcontrolador especialmente desarrollado para el terminal (ASIC). Este microcontrolador UC está asociado a una memoria no volátil de programa EEPROM y a una memoria de dato RAM, así como a interfaces I/O entrada-salida para los distintos componentes electrónicos y fundamentalmente el módulo emisor/receptor de radiofrecuencia RFI, la pantalla de visualización DU y el teclado KB. El microcontrolador principal UC también está conectado por medio de una interfaz adecuada SCI, a distintos lectores de tarjetas inteligentes, estando uno de ellos conectado a una microtarjeta inteligente MIC cuyo papel se detallará a continuación. De este modo, el microcrontrolador puede estar conectado por medio de la interfaz SCI, además de la tarjeta MIC, a una tarjeta SAM y a una tarjeta de pago inteligente ICC. La placa de circuito integrado puede contar también con un microcontrolador seguro SUC al que estarán conectados entonces el teclado KB y el visualizador gráfico DU.
El microcontrolador de seguridad SUC está generalmente presente cuando el terminal debe leer tarjetas con pistas magnéticas y/o debe garantizar la confidencialidad del código secreto de identificación denominado aún código PIN que es introducido por el usuario. El microcontrolador de seguridad SUC tiene entonces como principal función interferir las señales transmitidas para impedir que se detecten las informaciones introducidas con el teclado KB mediante un simple análisis de las señales que entran en el microcontrolador UC. El microcontrolador SUC cuenta también con claves bancarias secretas y algoritmos de codificación con clave secreta correspondientes para comunicar de manera segura el código PIN en las redes de telecomunicaciones destinadas a los servidores bancarios, los cuales cuentan con la mismas claves. El microcontrolador de seguridad SUC cuando está presente, se encuentra conectado directamente al microcontrolador principal por medio de un bus de comunicación.
La tarjeta SAM que puede estar presente en el terminal tiene por objeto gestionar aplicaciones específicas propietarias, como puede ser una aplicación de monedero electrónico. La tarjeta de pago monedero electrónico es cargada o abonada directamente a través de la tarjeta SAM siguiendo mecanismos y algoritmos específicos y secretos que son propiedad exclusiva de la entidad gestora de esta aplicación. En este caso el terminal 1 y fundamentalmente su circuito electrónico, sólo tiene un papel transparente, limitándose a intercambiar datos y sobre todo las órdenes elaboradas por la tarjeta SAM, entre la tarjeta de pago, el teclado, la pantalla y la tarjeta SAM.
La microtarjeta inteligente MIC que define un coprocesador aritmético está formada principalmente por un microprocesador IC, una memoria de tipo ROM que incluye un sistema de explotación de la tarjeta, una memoria no volátil de tipo EEPROM y una memoria de tipo RAM destinada al tratamiento de los datos por recibir procedentes del microcontrolador principal UC.
Según la invención, varias aplicaciones software están cargadas en las memorias programas de la microtarjeta inteligente MIC.
Estas aplicaciones incorporadas en la microtarjeta inteligente MIC, tienen el objeto de aliviar al microcontrolador principal UC en la realización de los algoritmos que puede necesitar importantes capacidades de cálculo, en particular en las operaciones de codificación/descodificación que utilizan algoritmos de tipo RSA.
Uno de los software encargados en la tarjeta MIC puede estar dedicado a calcular la autentificación con clave pública de la tarjeta de pago cuando se aplica un sistema de autentificación con clave pública de tipo PKI (Public Key Infrastructure) de las tarjetas de pago.
Este sistema se conoce con el nombre de DDA por Dynamic Data Authentication. Este sistema está basado en un método de codificación de tipo asimétrico, como por ejemplo el algoritmo RSA llamado así por sus inventores Rivest, Shamir y Adleman basado en la exponenciación modular. El principio de tal método de codificación asimétrica es disponer de dos claves para codificar y descodificar. La clave de descodificación no puede ser deducida de la clave de codificación y viceversa. Una clave se hace pública (Public Key) mientras que la otra se conserva confidencial, es la clave privada (Private Key).
El sistema DDA consiste por tanto en utilizar una única autoridad de certificación, de las entidades de gestión de las tarjetas de pago (VISA, MASTERCARD, etc.) y de los bancos o entidades financieras que entregan las tarjetas de pago a los usuarios finales. Cada una de estas entidades tiene un algoritmo de codificación asimétrica y por tanto una clave pública (Public Key) respectivamente PCA, PI y PIC así como una clave privada (Private Key) respectivamente SCA, SI y SIC. Cada tarjeta de pago auténtica recibe así dos certificados de autentificación, las claves públicas PI y PIC de la entidad de gestión y del banco correspondientes certificadas respectivamente con la clave privada SCA de la autoridad de certificación y con la clave privada de la entidad de gestión SI, así como la clave secreta del banco emisor SIC.
Para comprobar si una tarjeta introducida en el terminal es auténtica el termina pide a la tarjeta que le comunique la clave PI certificada con la clave SCA, y como el terminal dispone de la clave PCA puede comprobar la autenticidad de esta firma y deducir de ello la autenticidad de la clave PI. El terminal pide después la clave PIC certificada con la clave SI. De manera similar a la etapa precedente como el terminal dispone de la clave PI comprueba la autenticidad de la firma y deduce de ello la autenticidad de la PIC. El terminal no tiene más que comprobar la firma que le ha enviado la tarjeta de pago en forma de un número N sacado de manera aleatoria y del certificado correspondiente a dicho número N codificado utilizando la clave secreta SIC. Como el terminal dispone de la clave PIC puede determinar la autenticidad de la firma descifrando el certificado y comprobando que el resultado es N.
Los datos proporcionados por la tarjeta de pago ICC a la tarjeta MIC transitan por el microcontrolador, encargándose la tarjeta MIC de aplicar el algoritmo de codificación asimétrica en cada una de las etapas arriba citadas, las cuales se agrupan así en un solo tratamiento. La clave pública PCA se introduce bien desde el comienzo en la tarjeta o bien se introduce después por ejemplo descargándola.
De acuerdo con la invención, los cálculos aritméticos en cascada arriba citados que debe aplicar el terminal en caso de una autentificación de la tarjeta de pago ICC según el método DDA, se encuentran desplazados en la tarjeta MIC. Esto permite optimizar la realización de estos cálculos sobre todo al disponer de circuitos integrados con lógica con cable que proporcionan tiempos de cálculo reducidos.
La clave pública PCA y los algoritmos aplicados por el método DDA se comunican libremente a los fabricantes de terminales y por tanto se cargan en la tarjeta MIC preferentemente durante la fabricación de esta última o al iniciar el terminal 1.
Otra aplicación posible que se puede aplicar fácilmente es la codificación del código PIN introducido por el usuario y transmitido a la tarjeta inteligente ICC. Para aumentar la seguridad, es aconsejable no transferir el código PIN a la tarjeta sin codificar sino codificado. En ese caso, el código PIN transita por la tarjeta MIC que lo reenvía codificado utilizando la clave pública PIC y el número N que le ha enviado la tarjeta durante su autentificación. Sólo la tarjeta que conoce N y la clave secreta SIC es capaz de deducir del mensaje recibido el código PIN del usuario.
Otra aplicación que se puede aplicar fácilmente es la personalización del terminal. Para ciertas operaciones y en particular para operar las tarjetas magnéticas, el terminal debe recibir informaciones particulares como por ejemplo los códigos confidenciales necesarios fundamentalmente para realizar operaciones de codificación con clave secreta de tipo DES (Data Encryption System). En efecto, las tarjetas magnéticas necesitan realizar previamente a cada transacción una petición de autorización en línea que supone enviar el código secreto del usuario o el código PIN. La codificación del PIN la realiza el procesador seguro SUC que cuenta con una clave secreta Ks proporcionada por el banco o la entidad de gestión de tarjetas. La contraseña PIN introducida por el usuario es codificada por la clave secreta Ks y transmitida por una red de telecomunicaciones adecuada a un servidor de autorización que como también posee la clave Ks puede encontrar el PIN del usuario y entregar la autorización solicitada.
La carga de la clave secreta Ks en el procesador seguro SUC del terminal 1, es una operación larga y compleja sobre todo debido a las exigencias en lo relativo a la seguridad. Esta operación la realizan generalmente los bancos a partir de herramientas especializadas aptas para cargar datos o programas en el microcontrolador seguro SUC del terminal.
La descarga de esta clave Ks se puede realizar más sencillamente por medio de la microtarjeta inteligente MIC. Para ello, la tarjeta MIC está provista de un programa adecuado. El desarrollo del programa es esquemáticamente el siguiente. La tarjeta MIC está dotada desde su creación de una clave privada S1 y de una clave pública P1. Dichas claves son por ejemplo propiedad del fabricante del terminal o de la tarjeta MIC. La tarjeta MIC se conecta al servidor bancario adecuado el cual también dispone de una clave privada P1 y una clave pública P2. La tarjeta MIC genera un número aleatorio M1 mediante medios adecuados de generación de números aleatorios. Este número M1 se codifica por medio de la clave pública P2 y se envía en forma codificada al servidor bancario. Como dicho servidor dispone de la clave S2 recupera el número M1.
El servidor genera a su vez un número M2 y lo envía en forma codificada por medio de la clave pública P1. La tarjeta MIC es así capaz de encontrar M2 utilizando su clave secreta S1. El terminal a través de la tarjeta MIC y el servidor serán los únicos que conocen la combinación M1 y M2, pudiendo entonces esta combinación constituir una clave secreta TMK que se comunicará al microcontrolador SUC de manera codificada, a partir de una clave conocida de la tarjeta MIC y del microcontrolador SUC. El servidor bancario puede asi transmitir de manera segura la clave Ks al microcontrolador SUC codificándola por medio de un algoritmo de tipo DES y de la clave TMK.
Como variante de realización, la tarjeta MIC podría codificar el número M1 utilizando su clave privada S1, pudiendo así el servidor bancario descifrar M1, ya que posee la clave pública P1. En esta variante, el servidor de autorización no necesita claves.
También como variante de realización, se puede prever una etapa inicial de autentificación durante la conexión del terminal al servidor bancario para descargar la clave secreta.
Esta posibilidad de descargar a distancia claves secretas de manera perfectamente fiable y segura permite cambiar periódicamente la clave Ks utilizada por el microcontrolador SUC para transmitir los códigos PIN, lo que ofrece mayor seguridad.
La comunicación de la clave secreta obtenida de M1 y M2, entre la tarjeta MIC y el microprocesador SUC se puede realizar utilizando la clave S1 que se habrá cargado previamente en el microprocesador SUC.
La presente invención relativa a la utilización de al menos una microtarjeta inteligente MIC combinada con el microcontrolador central UC, se refiere más particularmente a la aplicación en terminal dado de medios de cálculo adicionales, de tipo aritméticos u otros. Dichos medios incorporados en la microtarjeta inteligente MIC están particularmente destinados a reforzar la capacidad de cálculo del microcontrolador UC que equipa la placa circuito impreso del terminal. Por otro lado, estos medios son adecuados para efectuar la personalización del terminal como se ha descrito arriba.
La utilización de la tarjeta microtarjeta inteligente MIC como coprocesador asociado al microcontrolador principal UC del terminal proporciona numerosas ventajas y en particular un mayor rendimiento con respecto a un terminal que sólo tenga un microcontrolador UC ya que el número de iteraciones será más importante. Además, esto permite que se puedan beneficiar de nuevos recursos de cálculo y de programas aplicativos todos los terminales de pago que posean emplazamiento de lectura para microtarjeta inteligente de tipo SAM: tanto los nuevos terminales como los ya comercializados. Esto también permite mayor facilidad para que evolucionen los rendimientos del terminal (cambiar la microtarjeta inteligente MIC es una operación más sencilla que cambiar la tarjeta madre UC). Por otro lado, la seguridad global del terminal está reforzada debido a que, por su diseño, una tarjeta inteligente es muy difícilmente penetrable si se compara con una tarjeta electrónica clásica.
Por supuesto, el modo de realización mostrado en las imágenes sólo se ha dado a título de ejemplo y no es absolutamente limitativo de todas las soluciones que se pueden aplicar gracias a la presente
invención.
En particular, se puede considerar hacer que la tarjeta MIC no sea directamente desmontable previendo un alojamiento interno en la caja del terminal y por lo tanto no accesible desde el exterior. Asimismo, se puede prever soldar la tarjeta MIC a la placa de circuito impreso.

Claims (8)

1. Terminal de pago (1) lector de tarjeta (ICC) que cuenta con un circuito electrónico formado por al menos una placa de circuito impreso en la que están conectados componentes electrónicos y fundamentalmente un microcontrolador (UC) destinado a controlar distintos periféricos (RFI, KB, DU), estando conectado dicho microcontrolador (UC) a al menos un microprocesador asociado (IC), estando integrado dicho microprocesador (IC) en una tarjeta inteligente (MIC) que cuenta con un conector estandarizado para realizar la conexión a dicho microcontrolador (UC), caracterizado porque dicha tarjeta inteligente (MIC) define un coprocesador utilizado por dicho microcontrolador (UC) para realizar programas como pueden ser cálculos aritméticos, funcionando dicho microcontrolador (UC) del terminal (1) y dicho microprocesador (IC) de la al menos una tarjeta inteligente (MIC) en paralelo para la ejecución de las tareas.
2. Terminal de pago (1) según la reivindicación 1, caracterizado porque dicho al menos un microprocesador (IC) incorpora circuitos integrados con lógica con cable que permite obtener tiempos de cálculo reducidos.
3. Terminal de pago (1) según alguna de las reivindicaciones 1 ó 2, caracterizado porque dicho al menos un microprocesador (IC) es apto para realizar la autentificación de las tarjetas de pago inteligentes (ICC) a partir de un sistema de tipo PKI con clave(s) pública(s) y privada(s).
4. Terminal de pago (1) según la reivindicación 3, caracterizado porque dicho al menos un microprocesador (IC) realiza la autentificación de las tarjetas de pago inteligentes (ICC) a partir de claves públicas (PCA, PI, PIC) y algoritmos de codificación disimétricos de tipo RSA conocidos.
5. Terminal de pago (1) según alguna de las reivindicaciones 1 a 4, caracterizado porque el terminal coopera con medios de telecomunicación y acceso a un servidor de autorización a distancia y porque de dicho al menos un microprocesador (IC) está adaptado para realizar la descarga de una clave secreta (Ks) destinada a codificar las comunicaciones entre dicho terminal (1) y dicho servidor.
6. Terminal de pago (1) según la reivindicación 5, caracterizado porque el terminal cuenta con un microcontrolador seguro (SUC) destinado a codificar los números que forman el código secreto del usuario de la tarjeta e introducido en un teclado (KB) adecuado de dicho terminal 1, codificando dicho microcontrolador este código secreto, por medio de un algoritmo de codificación de tipo DES utilizando dicha clave secreta (Ks).
7. Terminal de pago (1) según la reivindicación 6, caracterizado porque el microcontrolador seguro (SUC) y dicho al menos un microprocesador (IC) cuentan con una misma clave secreta interna (S1) que les permite intercambiar datos codificados por medio de un algoritmo de codificación simétrica de tipo DES utilizando dicha clave secreta interna (S1).
8. Terminal de pago (1) según alguna de las reivindicaciones 5 a 7, caracterizado porque dicho microcontrolador (UC) y dicho al menos un microprocesador (IC) son aptos para realizar periódicamente la descarga de claves secretas (Ks).
ES02740813T 2001-05-31 2002-05-27 Terminal electronico de pago, tarjeta inteligente adaptada a dicho terminal y procedimiento para cargar una clave secreta en dicho terminal. Expired - Lifetime ES2272728T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0107204 2001-05-31
FR0107204A FR2825495B1 (fr) 2001-05-31 2001-05-31 Terminal electronique de paiement, carte a puce adaptee a un tel terminal et procede de chargement d'une cle secrete dans un tel terminal

Publications (1)

Publication Number Publication Date
ES2272728T3 true ES2272728T3 (es) 2007-05-01

Family

ID=8863867

Family Applications (1)

Application Number Title Priority Date Filing Date
ES02740813T Expired - Lifetime ES2272728T3 (es) 2001-05-31 2002-05-27 Terminal electronico de pago, tarjeta inteligente adaptada a dicho terminal y procedimiento para cargar una clave secreta en dicho terminal.

Country Status (9)

Country Link
US (2) US7971788B2 (es)
EP (1) EP1390921B1 (es)
AT (1) ATE338992T1 (es)
CA (1) CA2448301C (es)
DE (1) DE60214539T2 (es)
ES (1) ES2272728T3 (es)
FR (1) FR2825495B1 (es)
WO (1) WO2002097747A1 (es)
ZA (1) ZA200309305B (es)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022037734A1 (en) * 2020-08-21 2022-02-24 Glimmer Lukas Payment system

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7814337B2 (en) * 2000-01-06 2010-10-12 Super Talent Electronics, Inc. Secure flash-memory card reader with host-encrypted data on a flash-controller-mastered bus parallel to a local CPU bus carrying encrypted hashed password and user ID
FR2842059B1 (fr) * 2002-07-04 2004-12-24 Cit Alcatel Procede de verouillage d'un terminal mobile de telecommunication
FR2842060B1 (fr) * 2002-07-04 2004-12-31 Cit Alcatel Procede de securisation d'un terminal mobile de telecommunication
DE10235498A1 (de) * 2002-08-02 2004-02-19 Wincor Nixdorf International Gmbh Vorrichtung zum Durchführen gesicherter Transaktionen an einem Bankautomaten
DE10340181A1 (de) * 2003-09-01 2005-03-24 Giesecke & Devrient Gmbh Verfahren zur kryptographischen Absicherung der Kommunikation mit einem tragbaren Datenträger
US7997476B2 (en) 2005-09-15 2011-08-16 Capital One Financial Corporation Wireless devices for storing a financial account card and methods for storing card data in a wireless device
WO2008105779A2 (en) * 2006-05-22 2008-09-04 Corestreet, Ltd. Secure id checking
US8326264B2 (en) * 2006-09-15 2012-12-04 Ntt Docomo, Inc. Mobile communication network system and locking method of a mobile terminal apparatus
BRPI1014461B1 (pt) * 2009-05-03 2020-10-13 Logomotion, S.R.O terminal de pagamento que utiliza um dispositivo de comunicação móvel
EP4131113A1 (en) 2012-02-29 2023-02-08 Apple Inc. Method, device and secure element for conducting a secured financial transaction on a device
DE102013021935A1 (de) * 2013-12-20 2015-06-25 Giesecke & Devrient Gmbh Verfahren und Vorrichtungen zum Verwenden eines Sicherheitselements mit einem mobilen Endgerät
JP5861069B2 (ja) * 2014-03-27 2016-02-16 パナソニックIpマネジメント株式会社 可搬型決済端末装置
US11088855B2 (en) 2016-07-29 2021-08-10 Workday, Inc. System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation
US10637665B1 (en) 2016-07-29 2020-04-28 Workday, Inc. Blockchain-based digital identity management (DIM) system
US20200294040A9 (en) * 2016-07-29 2020-09-17 Trusted Key Solutions Inc. System and method for payment transaction authentication based on a cryptographic challenge
US11336432B2 (en) 2016-07-29 2022-05-17 Workday, Inc. System and method for blockchain-based device authentication based on a cryptographic challenge
US11514418B2 (en) * 2017-03-19 2022-11-29 Nxp B.V. Personal point of sale (pPOS) device with a local and/or remote payment kernel that provides for card present e-commerce transaction
US10140612B1 (en) 2017-12-15 2018-11-27 Clover Network, Inc. POS system with white box encryption key sharing
US10185955B1 (en) * 2018-01-10 2019-01-22 Capital One Services, Llc Electronic wallet device for business transactions
US11620623B2 (en) 2018-05-31 2023-04-04 Nxp B.V. Merchant transaction mirroring for personal point of sale (pPOS) for card present e-commerce and in vehicle transaction
WO2023211899A1 (en) * 2022-04-27 2023-11-02 Viam Inc. Device control system and method

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63118873A (ja) * 1986-11-06 1988-05-23 Sharp Corp 金融関連のトランザクシヨンの認証方式
EP0634038B1 (en) * 1992-03-30 2001-10-24 Telstra Corporation Limited A cryptographic communications method and system
IL103062A (en) 1992-09-04 1996-08-04 Algorithmic Res Ltd Data processor security system
AU2829795A (en) * 1994-06-21 1996-01-15 Renee Keller Modular optical memory card image display point of sale terminal
FI99071C (fi) * 1995-02-15 1997-09-25 Nokia Mobile Phones Ltd Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin
FR2739737B1 (fr) * 1995-10-09 1997-11-21 Inside Technologies Perfectionnements aux cartes a memoire
FR2759833A1 (fr) * 1997-02-19 1998-08-21 Gemplus Card Int Procede de protection d'une cle mere destinee a permettre l'authentification de cartes utilisateurs
SE511507C2 (sv) * 1997-06-10 1999-10-11 Digital Equipment Bcfi Ab Säkerhetsmodul för transaktionsstation samt transaktionsstation
FR2765709B1 (fr) * 1997-07-04 2001-10-12 Schlumberger Ind Sa Methode de chargement de donnees dans une carte a microprocesseur
FI973788A (fi) * 1997-09-25 1999-03-26 Nokia Telecommunications Oy Elektroninen maksujärjestelmä
US6097606A (en) * 1998-05-28 2000-08-01 International Verifact Inc. Financial transaction terminal with limited access
US7228427B2 (en) * 2000-06-16 2007-06-05 Entriq Inc. Method and system to securely distribute content via a network

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022037734A1 (en) * 2020-08-21 2022-02-24 Glimmer Lukas Payment system

Also Published As

Publication number Publication date
WO2002097747A1 (fr) 2002-12-05
DE60214539T2 (de) 2007-05-31
ATE338992T1 (de) 2006-09-15
US20110226855A1 (en) 2011-09-22
FR2825495A1 (fr) 2002-12-06
CA2448301C (en) 2008-04-08
EP1390921A1 (fr) 2004-02-25
CA2448301A1 (en) 2002-12-05
DE60214539D1 (de) 2006-10-19
ZA200309305B (en) 2005-09-28
EP1390921B1 (fr) 2006-09-06
US8690060B2 (en) 2014-04-08
US20040236693A1 (en) 2004-11-25
US7971788B2 (en) 2011-07-05
FR2825495B1 (fr) 2003-09-26

Similar Documents

Publication Publication Date Title
ES2272728T3 (es) Terminal electronico de pago, tarjeta inteligente adaptada a dicho terminal y procedimiento para cargar una clave secreta en dicho terminal.
CN101465019B (zh) 实现网络认证的方法及系统
US9674705B2 (en) Method and system for secure peer-to-peer mobile communications
CN1326085C (zh) Ic卡、终端装置和通信系统
JP5562964B2 (ja) 決済に用いる非接触認証システムおよび方法
CN1344396B (zh) 便携式电子的付费与授权装置及其方法
ES2502341T3 (es) Sistema de pago seguro en una red de comunicaciones inalámbricas
JP4906168B2 (ja) Icカードのための鍵配送ユニット
US8861733B2 (en) Method of personalizing a NFC chipset
JP3457225B2 (ja) 2つの用途で用いられる可搬体、通信システム、通信方式、端末装置、プログラムを記録したコンピュータ読み取り可能な記録媒体
ES2352519T3 (es) Aparato lector para un documento, procedimiento para leer un documento y producto de programación informática.
CN101211451B (zh) 基于数字签名的圈存系统和方法
KR20090086979A (ko) 프록시 인증 방법 및 장치
JP2004519050A (ja) アルゴリズムコードを記憶するための揮発性メモリを備える機密保護モジュール
KR20010022588A (ko) 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치
TW411427B (en) Payment process and system
CN101571926A (zh) Ic卡的安全读写设备以及该设备的使用方法
WO2000074007A1 (en) Network authentication with smart chip and magnetic stripe
KR100876091B1 (ko) 근거리 무선 통신을 이용한 분산형 결제용 트랜잭션 포인트 단말장치
KR20230130039A (ko) 공개/개인 키 인증을 위한 디바이스들, 시스템들 및방법들
JP4729187B2 (ja) カード管理システムの使用方法、カードホルダ、カード、カード管理システム
ES2396965T3 (es) Procedimiento para la realización de una transacción de datos por medio de un dispositivo de transacción que comprende un componente principal y un componente auxiliar separable
JP2004288080A (ja) Icカードシステムおよびicカード発行方法
ES2792986T3 (es) Método y sistema para comunicación de un terminal con un elemento seguro
ES2305550T3 (es) Procedimiento y disposicion para la realizacion de una firma electronica cualificada (qes) con la ayuda de un terminal de comunicaciones moviles.