FR2730331A1 - HEALTH CARD - Google Patents

HEALTH CARD Download PDF

Info

Publication number
FR2730331A1
FR2730331A1 FR9501368A FR9501368A FR2730331A1 FR 2730331 A1 FR2730331 A1 FR 2730331A1 FR 9501368 A FR9501368 A FR 9501368A FR 9501368 A FR9501368 A FR 9501368A FR 2730331 A1 FR2730331 A1 FR 2730331A1
Authority
FR
France
Prior art keywords
card
chip
reading module
module
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR9501368A
Other languages
French (fr)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR9501368A priority Critical patent/FR2730331A1/en
Priority to AU47224/96A priority patent/AU4722496A/en
Priority to PCT/FR1996/000193 priority patent/WO1996024912A1/en
Publication of FR2730331A1 publication Critical patent/FR2730331A1/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Credit Cards Or The Like (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

A method and a device for protecting confidential data banks stored in smart cards (2) such as WORM cards. The data is first accessed by mutual recognition of a single encrypted code stored in the security chip (1) linked to the smart card as well as in the security chip of a card reader module (4). Whenever necessary, reinforced protection of the text on the card is achieved by means of an encryption circuit combining the methods of transposition and substitution with a secret key associated with the smart card. The method and device are useful in the field of health care.

Description

BREVET : CARTE DE SANTE
La présente invention concerne une carte de santé résultant de la combinaison d'une puce et d'une car'e dotée d'une mémoire ce grande capac@té, une carte optique par exemple.PATENT: HEALTH CARD
The present invention relates to a health card resulting from the combination of a chip and a car with a memory of this large capacity, an optical card for example.

est souhaitable de permettre à toute personne de porter sur soi une carte de santé comportant une information précise et complète concernant ses antécédents médicaux, les traitements qu'elle doit suivre ainsi que ses traitements antérieurs
Il est du plus haut intérêt qu'un médecin traitant puisse retrouver es radiographies ou es photographies des images obtenues au cours de l'existence ou porteur de la carte. it is desirable to allow anyone to carry a health card with precise and complete information concerning their medical history, the treatments they must undergo as well as their previous treatments
It is of the greatest interest that an attending physician can find x-rays or photographs of the images obtained during the existence or holder of the card.

Par ailleurs, il est absolument indispensable que cette carte reste confidentielle et qu'elle comporte un code personnel c'entrée
Pour permettre l'insertion d'informations telles que les radiographies et les images scanner, La carte ce lecture doit pouvoir disposer d'une mémoire très importante, de plus de 2 MO de données soit l'équivalent d'un millier de pages ce texte.In addition, it is absolutely essential that this card remains confidential and that it includes a personal entry code.
To allow the insertion of information such as x-rays and scanner images, the card this reading must be able to have a very large memory, more than 2 MB of data is the equivalent of a thousand pages this text .

On choisira donc une carte à mémoire optique numérique telle par exemple qu'une carte optique de dimension standard.We will therefore choose a digital optical memory card such as for example an optical card of standard size.

Pour assurer le secret ou contenu de la carte, on associe matériellement à cette carte une puce offrant une mémoire de 2 ko à Ai ko sur laquelle on inscrit le code.To ensure the secrecy or content of the card, a chip is physically associated with this card offering a memory of 2 kb to Ai ko on which the code is written.

Pour permettre de lire le contenu de la carte, celle-ci et sa puce sont insérées dans un r. dule spécial de lecture.To read the contents of the card, it and its chip are inserted in an r. special reading module.

Il faut alors vérifier en premier l@eu que ce module de lecture est autorisé à lire le contenu de la carte. Il existe de nombreux moyens, plus ou moins sophistiqués de procéder à cette reconnaissance.It must then be checked first that this reading module is authorized to read the content of the card. There are many, more or less sophisticated, ways of carrying out this recognition.

Le plus simple d'entre eux consiste à doter le module de lecture d'un clavier, d'un comparateur et d'une puce de sécurisation.The simplest of them is to provide the reading module with a keyboard, a comparator and a security chip.

Pour accéder au contenu de la carte, le détenteur du module de lecture doit composer, sur son clavier, le code secret qui vient s'inscrire sur le côté droit du comparateur, tandis que le contact de la puce avec le module de lecture fait apparaître ie code secret sur la gauche du comparateur. To access the content of the card, the reader module holder must enter, on his keyboard, the secret code which is entered on the right side of the comparator, while the contact of the chip with the reader module reveals ie secret code on the left of the comparator.

Si l'inscription sur les deux cotés du comparateur est exactement la même, le comparateur n'émet aucun courant et autorise ainsi la lecture des données figurant sur la carte optique.If the inscription on both sides of the comparator is exactly the same, the comparator emits no current and thus authorizes the reading of the data appearing on the optical card.

Il y a lieu de noter que l'inscription répétée en clair du code secret au moyen du clavier, rend ce code accessible au public et par conséquent 11 peut être pirate à tout instant.It should be noted that the repeated plain writing of the secret code by means of the keyboard makes this code accessible to the public and consequently it can be pirated at any time.

Par ailleurs, la carte peut être perdue ou volée ; si elle tombe alors entre les mains d'un expert en la matière, celui-ci peut arriver à reconstituer le code d'identification.In addition, the card may be lost or stolen; if it then falls into the hands of an expert in the matter, the latter may be able to reconstitute the identification code.

On voit que le procédé décrit ci-dessus est absolument insuffisant pour assurer le secret du contenu de la carte optique.We see that the method described above is absolutely insufficient to ensure the secrecy of the contents of the optical card.

En conclusion dans le procédé décrit ci-dessus, le principal défaut réside dans l'obligation de faire apparaitre en clair le code secret à chaste utilisation de la carte.In conclusion in the process described above, the main defect lies in the obligation to make the secret code appear when chaste when using the card.

Une première amélioration en vue de la conservation du secret va donc consister à ne pas faire apparaître ouvertement le code secret au moment de la reconnaissance.A first improvement with a view to keeping the secret will therefore consist in not revealing the secret code openly at the time of recognition.

A cette fin, on introduit dans l'échange d'information entre la puce de la carte optique et le module de lecture de la carte, un système ce cryptage et un protocole d'identification au cours duquel le code secret de reconnaissance n'apparaît que comme le composant d'une variable aléatoire auxiliaire.To this end, a system of encryption and an identification protocol during which the secret recognition code does not appear is introduced into the exchange of information between the chip of the optical card and the module for reading the card. than as the component of an auxiliary random variable.

La puce est alors dotee d'un génerateur aléatoire, d'une cellule de calcul arithmétique, d'un registre à décalage muni d'un câblage interne spécifique. S'agissant d'une carte de santé, ta carte et la puce sont détenues car e malade tandis que le module de lecture est entre les mains du médecin. Au module de lecture est couplée une puce dotée des mêmes éléments que la puce associée à la carte optique.Il va de soi que les différents systèmes destinés à lire les cartes sécurisées devront être au préalable initialisées avec les différents codes secrets Le câblage de la cellule de calculs de la puce ce sécurisation de la carte optique réalise une onction de cryptage du type
E (P) = C
Le récepteur, le module de lecture de la carte optique, en l'occurrence est doté d'une fonction ce rit- cage
D (C) = P
Les fonctions de cryptage généralement utilisées sont de la forme :
E (X) =Xe mod N ou E X) est le plus petit reste de la division de Xe par le nombre N. Pour assurer un secret plus certain, les valeurs de X et N ont une taille 512 bits au minimum.The chip is then equipped with a random generator, an arithmetic calculation cell, a shift register provided with specific internal wiring. As it is a health card, your card and the chip are held because the patient is ill while the reading module is in the hands of the doctor. A chip with the same elements as the chip associated with the optical card is coupled to the reading module. It goes without saying that the various systems intended to read secure cards must first be initialized with the different secret codes. of chip calculations this securing of the optical card performs an encryption anointing of the type
E (P) = C
The receiver, the reading module of the optical card, in this case is endowed with a function rerecage
D (C) = P
The encryption functions generally used are of the form:
E (X) = Xe mod N or EX) is the smallest remainder of the division of Xe by the number N. To ensure a more certain secret, the values of X and N are at least 512 bits in size.

Dans e ras présent, i a été ugé suffisant e = 2 de sorte que
E (X) =X2 mod N
Parmi les protocoles d'identification possibles mettant en oeuvre une telle variable, nous choisissons l'algorithme de Wayner
Lorsque la puce de sécurisation associée à la carte optique est introduite dans le module de lecture, un contact électrioue entre la puce et e module assure l'alimentation de la puce et le processus d'identification du mececin sans transmission du code secret suivant l'algorithme de Wayner
peut commencer.In this case, i have been sufficient e = 2 so that
E (X) = X2 mod N
Among the possible identification protocols implementing such a variable, we choose the Wayner algorithm
When the security chip associated with the optical card is inserted into the reading module, an electrious contact between the chip and the module ensures the supply of the chip and the process of identifying the doctor without transmitting the secret code according to the Wayner algorithm
can start.

Ce processus comprend au moins 9 opérations successives les unes effectuées par la ouce de sécurisation ce a carte optique, les autres par le module de lecture du médecin et par sa propre puce .This process includes at least 9 successive operations, some performed by the optical card securing unit, the others by the doctor's reading module and by its own chip.

Dès que le courant électrique est établi, le générateur aléatoire de la puce génère deux variables aléatoires X et γ. As soon as the electric current is established, the random generator of the chip generates two random variables X and γ.

Ces deux variables sont reliées par une fonction de cryptage câblée dans la puce γ = W2 mod X où W est le code secret du médecin.These two variables are linked by an encryption function wired in the γ = W2 mod X where W is the doctor's secret code.

A priori, entre ces deux variables X et γ, la probabilité que W soit connu est nuile si les 2 nombres X etV ont des valeurs très élevées et sont premiers entre eux.A priori, between these two variables X and γ, the probability that W is known is slight if the 2 numbers X and V have very high values and are prime between them.

Le module de lecture du médecin génère alors une variable aléatoire u telle que la valeur de u soit choisie parmi les nombres premiers avec la valeur deux. Il existe alors une certaine probabilité que cette valeur soit la valeur W ou tout au moins qu'elle s'en rapproche. The doctor's reading module then generates a random variable u such that the value of u is chosen from prime numbers with the value two. There is then a certain probability that this value is the value W or at least that it approaches it.

Mais cette probabi@ité est faible. On va donc réiterer l'opération Jusqu'à ce que la probabilité atteigne @ne valeur acceptable prédéterminée.But this probability is low. We will therefore repeat the operation until the probability reaches @ a predetermined acceptable value.

Si la sécurité a stte@nt maintenant le seuil requis, l'opération est terminée et l'on peut envisager de faire procéder à la suite des opérations.If security has now stopped at the required threshold, the operation is complete and consideration may be given to having the operation continue.

Si au contraire, le seu@@ de sécurité et la probabilité requise ne sont pas atteints, le processus va recommencer.If, on the contrary, the security threshold @@ and the required probability are not reached, the process will start again.

En conclusion, on vient de voir que ce protocole de reconnaissance ne révèle pas du tout le coce secret W. Il permet au porteur de la carte optique le malade@ de s'assurer discrétement que le médecin, détenteur du mode de lecture est habilité à le soigner.In conclusion, we have just seen that this recognition protocol does not at all reveal the secret code W. It allows the wearer of the optical card the patient @ to discretely ensure that the doctor, who has the reading mode, is authorized to heal him.

Mais cette operation n'a pas permis au médecin de s'assurer que la carte présentée par le malade est bien sa carte propre. Cependant cette vérification n'est pas toujours nécessaire lorsque le malade voit son médecin pour la première fois, il n'a pas encore de carte de lecture et le médecin va participer à @a création de cel@e-ci. But this operation did not allow the doctor to ensure that the card presented by the patient is his own card. However, this verification is not always necessary when the patient sees his doctor for the first time, he does not yet have a reading card and the doctor will participate in the creation of this one.

De même lorsque le malade reviendra consulter son médecin, il sera reconnu par le médecin et en général ce médecin n'aura pas besoin de s 'assurer que la carte de lecture présentée est bien celle du malade. Cependant lorsque ce malade est reçu dans un cabinet habituel par un médecin diffèrent, il sera nécessaire au médecin de s'assurer que le consultant est bien le client habituel.Similarly, when the patient returns to consult his doctor, he will be recognized by the doctor and in general this doctor will not need to make sure that the reading card presented is that of the patient. However when this patient is received in a usual office by a different doctor, it will be necessary for the doctor to make sure that the consultant is indeed the usual client.

ce problème sera résolu très simplement en associant son dossier administratif en mémoire à la puce de sécurité. Ce dossier comportera une photographie d'identité du malade. A chaque demande d'identification du malade le dossier administratif du patient sera transmis au médecin qui pourra reconnaître son client par affichage de cette photographie d'identité sur son écran.this problem will be solved very simply by associating its administrative file in memory with the security chip. This file will include an identity photograph of the patient. Each time the patient is asked to identify the patient, the patient's administrative file will be sent to the doctor, who will be able to recognize his client by displaying this identity photograph on his screen.

Le texte de la carte optique est crypté
L'algorithme cryptographique de chiffrement mis en oeuvre combinerait les méthodes de transposition et de substitution cryptographiques classiques : le texte de la carte optique pourrait alors être découpé en tranches de 64 bits (8 octets) du texte clair et soumis à 16 itérations d'une fonction principale de codage pour produire 64 bits de texte codé. The text of the optical card is encrypted
The cryptographic encryption algorithm implemented would combine conventional cryptographic transposition and substitution methods: the text on the optical card could then be cut into 64-bit (8 byte) slices of plain text and subjected to 16 iterations of a main coding function to produce 64 bits of coded text.

En fait la sécurité du codage reposerait exclusivement sur une clef de chiffrement personnelle de 56 bits détenue par la puce de la carte du malade. De sorte que cette clef serait unique et elle assurerait aussi bien le secret du codage que du décodage. De sorte que toute personne ne détenant pas cette clef serait incapable de ire meme partiellement le contenu de la carte.In fact, the security of coding would rely exclusively on a 56-bit personal encryption key held by the patient's card chip. So that this key would be unique and it would ensure the secrecy of coding as well as decoding. So that anyone not holding this key would be unable to even partially read the contents of the card.

Il est d'ailleurs souhaitable dans certanins cas de modifier assez fréquemment sa clef. It is moreover desirable in certain cases to modify its key quite frequently.

Le module du médecin est alors en mesure de lire en clair le contenu e la carte optique ou malade
On peut considérer que les échanges d'information entre la carte du malade er le module ce lecture sont réalisés tans des conditions de secret tout à fait satisfaisantes.The doctor's module is then able to read the content of the optical or sick card clearly.
It can be considered that the exchanges of information between the patient's card and the module for this reading are carried out in completely satisfactory conditions of secrecy.

- L'invention sera peut-être mieux comprise en se raportant aux figures jointes dans lesquelles : la figure 1 est un schéma de l'ensemble des éléments qui coopèrent la figure 2 est un schéma décrivant le déroulement de l'algorithme de Wayner.- The invention will perhaps be better understood by referring to the appended figures in which: FIG. 1 is a diagram of the set of elements which cooperate; FIG. 2 is a diagram describing the development of the Wayner algorithm.

A la figure 1, sur la gauche on fait apparaître an @l' la puce d'identification de la carte optique. In FIG. 1, on the left, the identification chip of the optical card appears an @ l '.

En (2), la carte optique cotée d'une mémoire de 2 à 4
Moctets.In (2), the optical card listed with a memory from 2 to 4
Mbytes.

Sur la droite de la figure en (3,, on a représenté la puce portee par le module du médecin.On the right of the figure in (3 ,, there is shown the chip carried by the doctor's module.

En (4), on a fait apparaitre le module du médecin proprement oit, tandis que l'on fait figurer au milieu de la figure, la partie active du module e lecture. Lorsque la carte optique dotée de sa puce est enfoncée dans la fente du module de lecture, ce dernier alimente en courant électrique la a carte
(2) et sa puce (1) par un couplage électromagnétique
(5) . La puce (i) alimentée en courant, transmet son information par l'intermédiaire d'une diode électroluminescente (6).Cette information captée par une cellule photoélectrique (7) transmet l'information à la puce (3) du mooule de lecture ou médecin par la diode
(8)
C'est donc par cette voie que s'effectue la procédure de reconnaissance, c'est à dire l'identification du médecin casée sur la clef codée secrète W.In (4), the doctor's module properly appears, while the active part of the reading module is shown in the middle of the figure. When the optical card with its chip is inserted into the slot of the reading module, the latter supplies the card with electric current.
(2) and its chip (1) by an electromagnetic coupling
(5). The chip (i) supplied with current, transmits its information via a light-emitting diode (6). This information captured by a photoelectric cell (7) transmits the information to the chip (3) of the reading mold or doctor by diode
(8)
It is thus by this way that the recognition procedure is carried out, that is to say the identification of the doctor locked on the secret coded key W.

Ces opérations aboutissent à a transmission au médecin de la clef secrète personnelle ou chiffrement de la carte optique.These operations result in the transmission to the doctor of the personal secret key or encryption of the optical card.

C'est donc le bloc logique (9) et la minuterie (10) qui vont permettre au module (4) de procéder à la lecture du contenu de la carte optique (2) en passant par les couplages optiques (11) et (12)
La figure (2) représente un schéma e l'algorithme de Wayner qui nous permettra ce procéder à une reconnaissance mutuelle d'un même code stocké, d'une part dans la puce de sécurité de la carte de lecture et d'autre part dans la puce du module du médecin ou dans tour autre système d'accès aux données de la terre de lecture. 1 est évident que si le code stocké dans la puce est différent du code stocké dans le module, la reconnaissance n'aura pas lieu.It is therefore the logic block (9) and the timer (10) which will allow the module (4) to read the content of the optical card (2) through the optical couplings (11) and (12 )
Figure (2) represents a diagram and the Wayner algorithm which will allow us to proceed to mutual recognition of the same stored code, on the one hand in the security chip of the reading card and on the other hand in the chip of the doctor's module or in turn another system of access to the data of the reading earth. 1 is obvious that if the code stored in the chip is different from the code stored in the module, recognition will not take place.

Soit W est le code secret du médecin, la puce génère deux variables pseudo-aléatoires X etZ ; telles que ces deux variacias sont réunies par ia relation γ = W2 Mod X
Dès lors, les opérations de l'algorithme vont se succéder 21 - La puce transmet ces deux nomoresX et γ ou module de lecture.Either W is the doctor's secret code, the chip generates two pseudo-random variables X and Z; such that these two variacias are united by ia relation γ = W2 Mod X
Consequently, the operations of the algorithm will succeed one another 21 - The chip transmits these two nomoresX and γ or reading module.

22 - Le module de lecture te module choisi@ aléatoirement une valeur u prise dans l'ensemble des nombres premiers avec u et calcula une fonction aléatoire
Z = u2 mod X et transmet cette valeur z à la puce 23 - La puce > de la carte
Un générateur aléatoire est associé à la carte optique (et à la puce)
Si e générateur aléatoire délivre un zéro, ce zéro sera transmis au module de lecture.22 - The reading module modulates you randomly @ a value u taken from the set of prime numbers with u and calculated a random function
Z = u2 mod X and transmits this value z to the chip 23 - The chip> on the card
A random generator is associated with the optical card (and the chip)
If the random generator delivers a zero, this zero will be transmitted to the reading module.

24 - Le module de lecture
En réponse au zéro, le module de lecture transmet la valeur de u qu'il a utilisé dans le calcul précédent à la carte du malade. 24 - The reading module
In response to zero, the reading module transmits the value of u that it used in the previous calculation to the patient's card.

25 - La @ puce de la carte elle calcule
Z = u2 mod X
Elle vérifie ainsi que le module de lecture a bien réalisé l'opération de codage
Z = u2 mod X et il confirme que u est la racine carte de z .25 - The @ chip of the card it calculates
Z = u2 mod X
It thus verifies that the reader module has indeed carried out the coding operation
Z = u2 mod X and it confirms that u is the root map of z.

I1 en déduit qu'il y a déjà une certaine probabilité que le module de lecture soit seul autorisé à ire la carte ce qui diminue d'autant la probabilité d'un désaccord.I1 deduces therefrom that there is already a certain probability that the reading module is the only one authorized to read the card, which correspondingly reduces the probability of a disagreement.

Et il retourne vers le générateur pour qu'il lui délivre un zéro ou un 1.And it returns to the generator so that it delivers a zero or a 1 to it.

26 - Si le générateur délivre un 1 ta puce transmet ie ~ au module de lecture 27 - Le module de lecture de la carte va alors utiliser e code secret 'w' dans un produit
V = uw mod X
Le seul élément qui apparaît est donc v , c'est à cire le plus petit reste de la division du produit uw par X.26 - If the generator delivers a 1 your chip transmits ie ~ to the reading module 27 - The card reading module will then use e secret code 'w' in a product
V = uw mod X
The only element that appears is therefore v, it is to wax the smallest remainder of the division of the product uw by X.

De la seule valeur v , il n'est pas possible de déduire l'expression de w (256 octets ou plus).From the value v alone, it is not possible to deduce the expression of w (256 bytes or more).

28 - La puce de la carte doit vérifier par certaines opérations, que le module de lecture a bien utilisé l'expression du code secret w.28 - The card chip must verify by certain operations that the reading module has used the expression of the secret code w.

Elle calcule la valeur de :zγ mod X tant donné que γ = w2 modX et que z = @2 modX et que z γ = (uw)@ mod X on en deduit par v = uw modX que v2 = z γ
Compte tenu du résultat précédent, on déduit qu'il existe une certaine probabilité que la clef secrète utilisée est réellement la bonne si l'on estime que la probabilité est encore insuffisante, on va recommencer une nouvelle séquence des opérations.It calculates the value of: z γ mod X as long as γ = w2 modX and that z = @ 2 modX and that z γ = (uw) @ mod X we deduce by v = uw modX that v2 = z γ
Taking into account the previous result, we deduce that there is a certain probability that the secret key used is really the right one if we consider that the probability is still insufficient, we will start a new sequence of operations.

'emploi de la carte conforme à la présente demande est aussi simple que l'emploi des cartes actuelles.use of the card in accordance with the present application is as simple as the use of current cards.

En effet lorsque l'on introduit la carte dans le module de lecture, la reconnaissance du code secret connu se fait automatiquement ; il en est de même de ia détermination d'un numéro du porteur de la carte.When the card is inserted into the reading module, the known secret code is recognized automatically; the same applies to the determination of a number for the card holder.

Arrivé à ce stade, la carte va transmettre au module le code secret confidentiel de 56 bits et par conséquent le module peut lire le contenu de la carte. At this point, the card will transmit the 56-bit confidential secret code to the module and therefore the module can read the contents of the card.

Claims (6)

REVENDICATIONS:CLAIMS: 1 - Procédé permettant d'échanger directement des informations entre 1 - Process for directly exchanging information between un module de lecture et une carte dotée d'une mémoire de très grande a reader module and a card with a very large memory capacité, ces informations étant cryptées au moyen d'un algorithme de capacity, this information being encrypted using an algorithm codage, caractérisé en ce qu'après une identification mutuelle opérée sans coding, characterized in that after mutual identification carried out without échanger de code secret entre la carte et le module de lecture et après une exchange secret code between the card and the reader module and after a vérification de l'identité de leurs codes cryptés respectifs, la carte transmet verification of the identity of their respective encrypted codes, the card transmits secrètement au module de lecture sa clé personnelle de codage et de secretly to the reader module his personal key for coding and décodage de sorte que le module de lecture peut iire désormais en clair les decoding so that the reader can now read the données mémorisées dans la carte et y inscrire éventuellement sous forme codée de nouvelles informations avec la même clé de codage. data stored in the card and possibly write therein in coded form new information with the same coding key. 2 - Procédé selon la revendication 1 assurant la reconnaissance du 2 - Method according to claim 1 ensuring the recognition of module de lecture par la carte possédant une mémoire de grande capacité card reading module with large capacity memory grâce à une clé secrète stockée dans une "puce" liée à la carte et dans une thanks to a secret key stored in a "chip" linked to the card and in a puce liée au module de lecture, caractérisé en ce que la reconnaissance chip linked to the reading module, characterized in that the recognition s'effectue sans transmission de ladite clé secrète. takes place without transmission of said secret key. 3 - Dispositif pour la mise en oeuvre du procédé selon une des 3 - Device for implementing the method according to one of the revendications 1 et 2, dans lequel la carte offrant une mémoire de grande Claims 1 and 2, in which the card offering large memory capacité et le module de lecture sont dotés d'une "puce", caractérisé en ce capacity and the reading module have a "chip", characterized in que la puce de la carte comporte un générateur aléatoire, un élément de calcul that the card chip includes a random generator, a calculation element arithmétique, un élément de comparaison et un élément entraînant la mise en arithmetic, an element of comparison and an element leading to the setting route d'une séquence d'opérations de reconnaissance effectuées sans rendre route of a sequence of reconnaissance operations carried out without rendering publique cette clé commune. public this common key. 4 - Dispositif selon la revendication 3, caractérisé en ce que la carte 4 - Device according to claim 3, characterized in that the card dotée d'une mémoire de très grande capacité est dotée d'une "puce" munie with a very large capacity memory has a "chip" with d'une mémoire de l'ordre de 4 K.octets, contenant la clé personnelle de 56 a memory of the order of 4 K.bytes, containing the personal key of 56 bits verrouillant ledit code principal et en ce qu'une deuxième "puce" bits locking said main code and that a second "chip" couplée au module de lecture contient l'algorithme principal de décodage coupled to the reading module contains the main decoding algorithm combinant les méthodes de substitution et de transposition. combining substitution and transposition methods. 5 - Dispositif pour la mise en oeuvre de procédé selon une des 5 - Device for implementing the method according to one of the revendications 1 ou 2, caractérisée en ce que dans un protocole simplifiée, le Claims 1 or 2, characterized in that in a simplified protocol, the module de lecture est autorisé à lire le contenu de la carte de santé dès la fin reading module is allowed to read the contents of the health card at the end du stade d'identification du médecin et du malade.  the stage of identification of the doctor and the patient. 6 - Dispositif selon la revendication 3, caractérisé en ce que la carte et son module de lecture sont dotés tous deux d'une "puce" munie des éléments permettant leur identification mutuelle sans transmission des codes secrets et possèdent en outre tous deux le même code crypté confidentiel dont la clé 55 secrète personnelîle de chiffrement de 56 bits figure sur la puce de la carte d'informations et en ce que ladite clé secrète personnelle est modifiable.  6 - Device according to claim 3, characterized in that the card and its reading module both have a "chip" provided with elements allowing their mutual identification without transmission of secret codes and also both have the same code encrypted confidential, the personal secret key 55 of which is a 56-bit encryption island on the chip of the information card and in that the said personal secret key is modifiable.
FR9501368A 1995-02-07 1995-02-07 HEALTH CARD Pending FR2730331A1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FR9501368A FR2730331A1 (en) 1995-02-07 1995-02-07 HEALTH CARD
AU47224/96A AU4722496A (en) 1995-02-07 1996-02-06 Health card
PCT/FR1996/000193 WO1996024912A1 (en) 1995-02-07 1996-02-06 Health card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9501368A FR2730331A1 (en) 1995-02-07 1995-02-07 HEALTH CARD

Publications (1)

Publication Number Publication Date
FR2730331A1 true FR2730331A1 (en) 1996-08-09

Family

ID=9475894

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9501368A Pending FR2730331A1 (en) 1995-02-07 1995-02-07 HEALTH CARD

Country Status (3)

Country Link
AU (1) AU4722496A (en)
FR (1) FR2730331A1 (en)
WO (1) WO1996024912A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002093508A1 (en) * 2001-05-16 2002-11-21 Georges Chiche Portable personal medical file system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0138219A2 (en) * 1983-10-17 1985-04-24 Kabushiki Kaisha Toshiba Method of storing encrypted data on a card
EP0147337A2 (en) * 1983-12-30 1985-07-03 Bull S.A. Method and system for confidentially processing information registered on a portable carrier recording track with optical reading
FR2613856A1 (en) * 1987-04-09 1988-10-14 Mitsubishi Electric Corp INFORMATION RECORDING SYSTEM
EP0393784A1 (en) * 1989-04-17 1990-10-24 N.V. Nederlandsche Apparatenfabriek NEDAP Multifunctional identification and information card
FR2680258A1 (en) * 1991-08-07 1993-02-12 Ballet Eric Microprocessor-based or magnetic medical card system with double-entry reader
DE4213797A1 (en) * 1992-04-27 1993-10-28 Bavaria Med Tech Medical history information system using personal data card - has memory card containing key information that is required for further treatment and processor based reader receives card at hospital

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0138219A2 (en) * 1983-10-17 1985-04-24 Kabushiki Kaisha Toshiba Method of storing encrypted data on a card
EP0147337A2 (en) * 1983-12-30 1985-07-03 Bull S.A. Method and system for confidentially processing information registered on a portable carrier recording track with optical reading
FR2613856A1 (en) * 1987-04-09 1988-10-14 Mitsubishi Electric Corp INFORMATION RECORDING SYSTEM
EP0393784A1 (en) * 1989-04-17 1990-10-24 N.V. Nederlandsche Apparatenfabriek NEDAP Multifunctional identification and information card
FR2680258A1 (en) * 1991-08-07 1993-02-12 Ballet Eric Microprocessor-based or magnetic medical card system with double-entry reader
DE4213797A1 (en) * 1992-04-27 1993-10-28 Bavaria Med Tech Medical history information system using personal data card - has memory card containing key information that is required for further treatment and processor based reader receives card at hospital

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002093508A1 (en) * 2001-05-16 2002-11-21 Georges Chiche Portable personal medical file system

Also Published As

Publication number Publication date
AU4722496A (en) 1996-08-27
WO1996024912A1 (en) 1996-08-15

Similar Documents

Publication Publication Date Title
EP1529369B1 (en) Method for secure data exchange between two devices
EP0763803B1 (en) Anonymous information counting system for statistics, particularly for electronic voting operations or periodical consumption inventory
EP0055986B1 (en) Security system and apparatus for the three-way communication of confidential data
EP0414314B1 (en) Single-number generation method for micro-chip card and use of same for the cooperation of the card with a host-system
EP0941525B1 (en) Authenticating system with microcircuit card
FR2480539A1 (en) METHOD AND SYSTEM FOR TRANSMITTING SIGNAL MESSAGES
FR2718311A1 (en) Device for implementing a message signature system and chip card comprising such a device.
FR2919974A1 (en) INFORMATION SYSTEM AND METHOD OF IDENTIFICATION BY A USER APPLICATION SERVER
EP0547975A1 (en) Method and system to authenticate, by an external medium, a portable object connected via a transmission line to this medium
FR2546646A1 (en) SYSTEM FOR THE HOLDER OF A SMART CARD TO EXECUTE TRANSACTIONS BY MEANS OF A TRANSACTION TERMINAL, INTELLIGENT CARD INITIALIZATION TERMINAL, AND PORTABLE INTELLIGENT CARD FOR USE WITH SUCH A SYSTEM
EP2389742B1 (en) Secure communication establishment process, without sharing prior information
EP0606792B1 (en) Procedure for authentication of an information unit by another
EP2909963B1 (en) Electronic signature method with ephemeral signature
EP3745641A1 (en) User apparatus and method for the protection of confidential data
EP2193626B1 (en) Secure communication between an electronic label and a reader
CA2888662A1 (en) System and method for securing data exchange, portable user object and remote device for downloading data
FR2608338A1 (en) Device for exchanging confidential data between a series of terminals and a concentrator
FR2730331A1 (en) HEALTH CARD
EP1522168B1 (en) Method, system and computerized medium for making secure message transmission
CA1243738A (en) Method and system for enciphering and deciphering information between a transmitting device and a receiving device
FR2730076A1 (en) Authentication by server of holder of object incorporating microprocessor
EP1032158B1 (en) Method and apparatus for protecting a coprocessor used for encryption
EP1216458B1 (en) Method for making secure data during transactions and implementing system
FR2913551A1 (en) User authenticating method for use in Internet network, involves authenticating authentication server by token and vice versa for each of web pages requested by user, by executing control script e.g. java script, in computer
WO1994010660A1 (en) Method and system for writing data onto a medium so as to enable subsequent verification of authenticity

Legal Events

Date Code Title Description
RN Application for restoration
IC Decision of the director general to declare irreceivable or to reject an appeal