FR2855628A1 - Microcontroleur comportant un acces de transfert securise - Google Patents
Microcontroleur comportant un acces de transfert securise Download PDFInfo
- Publication number
- FR2855628A1 FR2855628A1 FR0306301A FR0306301A FR2855628A1 FR 2855628 A1 FR2855628 A1 FR 2855628A1 FR 0306301 A FR0306301 A FR 0306301A FR 0306301 A FR0306301 A FR 0306301A FR 2855628 A1 FR2855628 A1 FR 2855628A1
- Authority
- FR
- France
- Prior art keywords
- transfer
- interface
- control
- module according
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0833—Card having specific functional components
- G07F7/084—Additional components relating to data transfer and storing, e.g. error detection, self-diagnosis
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Physics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Small-Scale Networks (AREA)
- Information Transfer Systems (AREA)
Abstract
La présente invention concerne un circuit intégré CI comportant un microcontrôleur MIC relié à une interface de communication IM et une interface de commande IC, cette interface de communication étant adaptée à un serveur, ce microcontrôleur étant de plus pourvu d'une connexion de transfert CT prévue pour le transfert d'informations avec un composant externe.Le circuit comporte de plus une interface de transfert IT reliée d'une part à un accès de transfert AT et d'autre part à la connexion de transfert CT au moyen d'un bus de transfert BT.L'invention vise également un module de commande comportant un circuit intégré tel que ci-dessus et comportant de plus, relié à l'accès de transfert AT, un organe de raccordement à un composant externe.
Description
Microcontrôleur comportant un accès de transfert sécurisé
La présente invention concerne un circuit intégré comportant un accès de transfert sécurisé.
Le domaine de l'invention est celui des circuits électroniques sécurisés, 5 notamment des circuits utilisés pour réaliser des transactions commerciales telles que le paiement en ligne sur un serveur, ceci au moyen d'un composant externe individualisé comme une carte à puce.
Pour réaliser ce type de transaction, on emploie un module de commande qui comporte d'une part un circuit intégré et d'autre part un organe de 10 raccordement tel qu'un connecteur de carte à puce. Le circuit intégré comporte généralement un microcontrôleur relié à une interface de communication adaptée au serveur, une interface de commande et éventuellement une interface de visualisation, ce microcontrôleur étant de plus muni d'une connexion de transfert pour la liaison à l'organe de raccordement.
Classiquement, I'interface de communication est raccordée à un quelconque réseau par une liaison filaire, l'interface de commande est raccordée à un clavier et l'interface de visualisation est raccordée à un écran. L'organe de raccordement comporte une interface de transfert pour raccorder le composant externe à la connexion de transfert du circuit intégré au moyen d'une liaison de 2 0 transfert.
Il s'ensuit que les informations confidentielles qui figurent dans le composant externe transitent sur la liaison de transfert qui n'est pas protégée.
Une telle situation n'est pas acceptable de la part de l'usager qui est à l'origine de la transaction.
La présente invention a ainsi pour objet de sécuriser les informations en provenance d'un composant externe à destination du microcontrôleur.
Selon l'invention, un circuit intégré comporte un microcontrôleur relié à une interface de communication et une interface de commande, cette interface de communication étant adaptée à un serveur, ce microcontrôleur étant de plus 30 pourvu d'une connexion de transfert prévue pour le transfert d'informations avec un composant externe; de plus, le circuit comporte une interface de transfert reliée d'une part à un accès de transfert et d'autre part à la connexion de transfert au moyen d'un bus de transfert.
L'interface de transfert étant ici incorporée au circuit intégré, le bus de 35 transfert l'est également, si bien qu'il est beaucoup moins vulnérable qu'une liaison de transfert externe.
De plus, le circuit comprend des moyens de sécurisation pour sécuriser ce bus de transfert.
Selon un mode de réalisation privilégié, ces moyens de sécurisation incorporent des moyens de chiffrement.
Avantageusement, le circuit comprend de plus une interface de visualisation.
Ce circuit intégré peut figurer dans tout type d'équipement, pourtant l'invention trouve une application particulièrement avantageuse lorsque cet équipement est un module de commande.
Dans ce cas, le module de commande comportant un circuit intégré tel que décrit ci-dessus, il comprend de plus, relié à l'accès externe, un organe de raccordement à un composant externe.
Très couramment, I'organe de raccordement est un connecteur de carte à puce.
15s De préférence, le module comprend d e plus u n organe de commande relié à l'interface de commande.
En outre, le module comporte de plus un organe de communication relié à l'interface de communication.
Avantageusement, cet organe de communication fait appel à une 20 technologie sans fil.
Il est alors souhaitable que l'organe de communication comprenne des moyens de cryptage qui préférentiellement recourent à une clé privée.
Selon une caractéristique additionnelle, ce module consistant en un module de télécommande, il comporte de plus un organe de contrôle d'un 25 appareil distant.
De la sorte, un seul module permet tout à la fois de réaliser une transaction commerciale et de commander un quelconque appareil, que celui ait ou n'ait pas de lien avec cette transaction.
Un avantage supplémentaire est obtenu lorsque la liaison entre l'organe 30 de contrôle et l'appareil distant est la même que la liaison entre l'organe de communication et le serveur.
La présente invention apparaîtra maintenant avec plus de détails dans le cadre de la description qui suit d'exemples de réalisation donnés à titre illustratif en se référant aux figures annexées qui représentent: 35 - la figure 1, un circuit intégré, et - la figure 2, un module de commande.
Les éléments apparaissant sur les deux figures sont affectés d'une seule et même référence.
En référence à la figure 1, le circuit intégré Cl comporte essentiellement un microcontrôleur MIC pourvu d'une connexion de transfert CT. Il comporte 5 aussi une interface de communication IM reliée d'une part au microcontrôleur MIC et d'autre part à un accès de communication AM. Il comporte également une interface d e commande I C reliée d'une part au microcontrôleur MIC et d'autre part à un accès de commande AC. Il comporte éventuellement une interface de visualisation IV reliée d'une part au microcontrôleur MIC et d'autre part à un 10 accès d e visualisation AV. L es d ifférents a ccès A M, AC, AV sont prévus pour être raccordés à des liaisons externes au circuit intégré Cl.
L'invention propose donc d'agencer l'interface de transfert IT à l'intérieur du circuit intégré Cl alors que selon l'état de l'art cette interface est disposée à l'extérieur.
Cette interface de transfert IT est raccordée d'une part à la connexion de transfert CT du microcontrôleur MIC par un bus de transfert BT, et d'autre part à un accès de transfert AT prévu pour la liaison à un organe de raccordement. Cet organe de raccordement, un connecteur par exemple, est prévu pour le raccordement d'un composant externe, une carte à puce par exemple, à 20 I'interface de transfert IT.
Le bus de transfert BT est enfoui dans le circuit intégré Cl si bien que les informations qu'il véhicule sont beaucoup mieux protégées que lorsqu'elles circulaient sur une liaison externe au circuit.
Cependant, ce bus de transfert BT n'est pas totalement protégé. Il est 25 toujours possible de venir lire son contenu de l'extérieur.
Il est donc préférable de sécuriser ce bus de transfert BT et pour ce faire, on peut notamment recourir au chiffrement des informations qui l'empruntent, qu'il s'agisse d'adresses ou de données. Ces informations sont alors brouillées, dynamiquement ou non, à l'entrée sur le bus de transfert BT et désembrouillées 30 à la sortie de ce bus. Cette technique étant à la portée de l'homme de métier, elle ne sera pas plus détaillée.
En référence à la figure 2, le circuit intégré Cl est placé dans un module de commande.
Ce module comporte un organe de commande KBD tel qu'un clavier relié 35 à l'accès de commande AC. Il comporte de plus un organe de communication ST relié à l'accès de communication AM. Il comporte, le cas échéant, un écran de visualisation LCD relié à l'accès de visualisation AV. Il comporte enfin un organe de raccordement LC relié à l'accès de transfert AT.
Il convient également de protéger les données échangées entre l'organe de communication ST et le serveur auquel ces données sont destinées. Pour ce 5 faire, on prévoit des moyens de cryptage dans l'organe de communication ST et des moyens similaires dans l'appareil distant.
Ainsi, les données sont cryptées au moyen d'un algorithme avant d'être émises et elles sont décryptées à la réception avant d'être traitées.
La sélection d'un algorithme standard permet d'éviter des contraintes 10 supplémentaires, tout en assurant un niveau de sécurité maximal. On préférera donc un algorithme a clé privée car il nécessite des temps de calcul beaucoup plus courts qu'un algorithme à clé publique.
A titre d'exemple, on retiendra les algorithmes suivants: - AES (abréviation de l'expression anglaise " Advanced Encryption Standard "), travaillant sur des mots de 128 bits et offrant, à l'heure actuelle, une sécurité maximale, - DES (abréviation de l'expression anglaise " Data Encryption Standard "), travaillant sur des mots de 64 bits, connu pour son universalité dans les systèmes les moins exigeants en matière 2 0 de sécurité, - 3DES (abréviation de l'expression anglaise " Triple Data Encryption Standard "), ou - XDES (abréviation de l'expression anglaise " Extended Data Encryption Standard "), ces deux derniers algorithmes étant 25 réputés pour des systèmes plus exigeant en terme de sécurité tout en assurant de hauts débits de chiffrement à faible coût. La liaison entre le serveur et l'organe de communication ST est dans le cas présent une liaison sans fil tel qu'une liaison infrarouge. En effet, I'invention trouve une application particulièrement intéressante lorsque le module de 30 commande incorpore une télécommande (non représentée dans la figure) d'un appareil distant, car on peut utiliser la même liaison pour communiquer avec le serveur et avec l'appareil distant.
A titre d'exemple, I'appareil distant est un décodeur numérique et le module de commande objet de la présente invention est incorporé à la 35 télécommande de ce décodeur. On peut ainsi employer cette télécommande comme terminal de paiement. Lorsque le décodeur est relié au réseau Internet, il est alors aisé de pratiquer le paiement en ligne sécurisé.
Les exemples de réalisation de l'invention présentés ci-dessus sont très concrets. Il ne serait cependant pas possible de répertorier de manière 5 exhaustive tous les modes de réalisation que recouvre cette invention. En particulier, tout moyen décrit peut-être remplacé par un moyen équivalent sans sortir du cadre de la présente invention.
Claims (13)
1) Circuit intégré Cl comportant un microcontrôleur MIC relié à une interface de communication IM et une interface de commande IC, ladite interface de communication étant adaptée à un serveur, ce microcontrôleur étant de plus pourvu d'une connexion de transfert CT prévue pour le transfert d'informations avec un composant externe, caractérisé en ce qu'il comporte de plus une interface de transfert IT reliée d'une part à un accès de transfert AT et d'autre part à ladite 10 connexion de transfert CT au moyen d'un bus de transfert BT.
2) Circuit selon la revendication 1, caractérisé en ce qu'il comprend des moyens de sécurisation MIC, IT pour sécuriser ledit bus de transfert BT.
3) Circuit selon la revendication 2, caractérisé en ce que lesdits moyens de sécurisation MIC, IT incorporent des moyens de chiffrement.
4) Circuit selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comprend de plus une interface de visualisation IV.
5) Module de commande comportant un circuit intégré selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comprend de plus, relié audit accès de transfert AT, un organe de 25 raccordement LC à un composant externe.
6) Module selon la revendication 5, caractérisé en ce que ledit organe de raccordement est un connecteur de carte LC.
7) Module selon l'une quelconque des revendications 5 ou 6, caractérisé en 30 ce qu'il comprend de plus un organe de commande KBD relié audit accès de commande AC.
8) Module selon l'une quelconque des revendications 5 à 7, caractérisé en ce qu'il comporte de plus un organe de communication ST relié audit 35 accès de communication AM.
9) Module selon la revendication 8, caractérisé en ce que ledit organe de communication ST fait appel à une technologie sans fil.
10) Module selon la revendication 9, caractérisé en ce que ledit organe de communication ST comprend des moyens de cryptage.
11) Module selon la revendication 10, caractérisé en ce que lesdits moyens de cryptage recourent à une clé privée.
12) Module selon l'une quelconque des revendications précédentes caractérisé en ce que, consistant en un module de télécommande, il comporte de plus un organe de contrôle d'un appareil distant.
13) Module selon la revendication 12, caractérisé en ce que la liaison entre ledit organe de contrôle et ledit appareil distant est la même que la liaison entre ledit organe de communication ST et ledit serveur.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0306301A FR2855628B1 (fr) | 2003-05-26 | 2003-05-26 | Microcontroleur comportant un acces de transfert securise |
| PCT/FR2004/001286 WO2004107186A2 (fr) | 2003-05-26 | 2004-05-25 | Microcontroleur comportant un acces de transfert securise |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0306301A FR2855628B1 (fr) | 2003-05-26 | 2003-05-26 | Microcontroleur comportant un acces de transfert securise |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2855628A1 true FR2855628A1 (fr) | 2004-12-03 |
| FR2855628B1 FR2855628B1 (fr) | 2005-09-09 |
Family
ID=33427414
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR0306301A Expired - Lifetime FR2855628B1 (fr) | 2003-05-26 | 2003-05-26 | Microcontroleur comportant un acces de transfert securise |
Country Status (2)
| Country | Link |
|---|---|
| FR (1) | FR2855628B1 (fr) |
| WO (1) | WO2004107186A2 (fr) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1995017796A1 (fr) * | 1993-12-20 | 1995-06-29 | Urmet Sud S.P.A. Costruzioni Elettro-Telefoniche | Systeme permettant le decodage de programmes de television |
| WO1999062037A1 (fr) * | 1998-05-22 | 1999-12-02 | Activcard | Terminal et systeme pour la mise en oeuvre de transactions electroniques securisees |
| WO2000067213A1 (fr) * | 1999-05-03 | 2000-11-09 | Bernard Chataignier | Dispositif a memoire contenant des droits |
| US20030005313A1 (en) * | 2000-01-18 | 2003-01-02 | Berndt Gammel | Microprocessor configuration with encryption |
-
2003
- 2003-05-26 FR FR0306301A patent/FR2855628B1/fr not_active Expired - Lifetime
-
2004
- 2004-05-25 WO PCT/FR2004/001286 patent/WO2004107186A2/fr active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1995017796A1 (fr) * | 1993-12-20 | 1995-06-29 | Urmet Sud S.P.A. Costruzioni Elettro-Telefoniche | Systeme permettant le decodage de programmes de television |
| WO1999062037A1 (fr) * | 1998-05-22 | 1999-12-02 | Activcard | Terminal et systeme pour la mise en oeuvre de transactions electroniques securisees |
| WO2000067213A1 (fr) * | 1999-05-03 | 2000-11-09 | Bernard Chataignier | Dispositif a memoire contenant des droits |
| US20030005313A1 (en) * | 2000-01-18 | 2003-01-02 | Berndt Gammel | Microprocessor configuration with encryption |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2004107186A3 (fr) | 2005-04-21 |
| WO2004107186A2 (fr) | 2004-12-09 |
| FR2855628B1 (fr) | 2005-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2000010139A1 (fr) | Procede de communication entre une station d'utilisateur et un reseau, notamment du type internet, et architecture de mise en oeuvre | |
| LU87472A1 (fr) | Systeme de television a peage utilisant une carte a memoire associee a un decodeur | |
| EP1078524A1 (fr) | Mecanisme d'appariement entre un recepteur et un module de securite | |
| WO2002043015A2 (fr) | Telecommande securisee | |
| EP0906709B1 (fr) | Terminal de radio-telephonie mobile a utilisation controlee | |
| FR2820231A1 (fr) | Carte a circuit(s) integre(s) ou carte a puce(s) integrant une couche de securisation et dispositif de communication cooperant avec une telle carte | |
| FR2855628A1 (fr) | Microcontroleur comportant un acces de transfert securise | |
| FR2795264A1 (fr) | Systeme et procedes d'acces securise a un serveur informatique utilisant ledit systeme | |
| WO2002052389A2 (fr) | Methode anti-clonage d'un module de securite | |
| FR2806230A1 (fr) | Procede et dispositif de lecture confidentielle de donnees | |
| FR2769446A1 (fr) | Systeme d'identification et d'authentification | |
| FR2938949A1 (fr) | Circuit electronique de securisation des echanges de donnees entre un poste informatique et un reseau. | |
| FR2802743A1 (fr) | Procede de transmission de mini-messages et son dispositif associe | |
| EP0928445A1 (fr) | Procede d'acces conditionnel a une ressource internet depuis un terminal pourvu d'un lecteur de carte a microcircuit | |
| EP1032158B1 (fr) | Circuit et procédé pour la sécurisation d'un coprocesseur dédié à la cryptographie | |
| EP1502382B8 (fr) | Procede de controle d acces a un reseau | |
| WO1999059108A1 (fr) | Procede pour effectuer une transaction securisee au moyen d'une carte a puce a travers un reseau de telecommunication | |
| CA2514111C (fr) | Methode de stockage et de transmission d'informations generees par un module de securite | |
| FR3138541A1 (fr) | Procédé de création d’un avatar d’un utilisateur | |
| FR2797547A1 (fr) | Dispositif, installation et procede de protection contre la fraude d'un reseau de communication telephonique dans le cadre d'un service de communications prepayees | |
| EP1297504B1 (fr) | Procede et systeme pour limiter la possibilite de transformation de donnees | |
| FR2904449A1 (fr) | Procede de securisation pour appareil electronique utilisant une carte a puce | |
| WO2004086229A2 (fr) | Circuit pourvu d’un acces externe securise | |
| WO2002007113A1 (fr) | Procede pour securiser une transaction via un reseau de telecommunication, et systeme de mise en oeuvre du procede | |
| FR2716319A1 (fr) | Procédé de communication sur un réseau de transmission à double authentification et support de données pour la mise en Óoeuvre du procédé. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PLFP | Fee payment |
Year of fee payment: 14 |
|
| PLFP | Fee payment |
Year of fee payment: 15 |
|
| PLFP | Fee payment |
Year of fee payment: 16 |
|
| PLFP | Fee payment |
Year of fee payment: 17 |
|
| PLFP | Fee payment |
Year of fee payment: 18 |
|
| PLFP | Fee payment |
Year of fee payment: 19 |
|
| PLFP | Fee payment |
Year of fee payment: 20 |