<Desc/Clms Page number 1>
DISPOSITIF DE CONTROLE DE DONNEES DE SECURITE D'UNE CARTE A MEMOIRE
La présente invention concerne un dispositif permettant de contrôler les données de sécurité d'une carte à mémoire, comportant un dispositif d'écriture/lecture pour la carte à mémoire et un moyen pour mémoriser une clé secrète, qui fait appel à un contrôle d'authenticité de la carte à mémoire réalisable de préférence"hors ligne".
L'invention concerne par ailleurs une carte adaptateur de sécurité pour utilisation dans un dispositif d'écriture/lecture de carte à mémoire de la technique mentionnée ci-dessus.
Un avantage des cartes à mémoire réside entre autres dans le fait que, grâce aux données cryptographiques mémorisées sur la carte et à la logique de commutation présente, on peut effectuer un contrôle d'authenticité fiable même"hors ligne", c'est-à-dire sans liaison avec un ordinateur central. Par suite, ces cartes conviennent particulièrement bien à de petites transactions d'argent, par exemple pour téléphoner ou pour payer, sans débourser de liquidités, des biens et des services dans le cadre du "portemonnaie électronique"et sont d'ailleurs déjà utilisées. Par exemple, des terminaux pour cartes à mémoire de désignation CT220/CT200 de la firme Siemens AG sont déjà utilisés en Autriche.
Un inconvénient de ces cartes réside cependant entre autres dans le fait que la standardisation des systèmes n'est pas encore terminée et que le client a encore bseoin actuellement de différentes cartes pour
<Desc/Clms Page number 2>
divers types de transactions et pour des lieux d'utilisation localement différents afin de pouvoir effectuer avec succès une transaction sans devoir payer en liquide. Par suite, l'utilisateur se trouve dans cette situation indésirable où il possède certes des montants d'argent"électroniques", qu'il ne peut cependant pas souvent utiliser pour payer sans liquidité, car sa carte ne correspond pas au système du fournisseur de biens ou de services. L'utilisateur ne peut sortir de cette situation qu'en portant sur lui en permanence toutes les cartes à mémoire possibles.
Mais, dans le cas où les cartes à mémoire sont pourvues d'un code PIN, il existe encore pour l'utilisateur le risque d'erreurs, par exemple des confusions de codes, car il doit se rappeler en permanence plusieurs codes. Une solution à ce problème pourrait consister à mémoriser les données cryptographiques des divers systèmes pour carte à mémoire sur une seule carte à mémoire afin de permettre à l'utilisateur d'utiliser une seule carte sur divers systèmes. Mais cela n'est pas souhaité pour des raisons de sécurité, car il existe un risque plus élevé de manipulations frauduleuses, qui peuvent grandement mettre en cause la sécurité des systèmes individuels.
L'objet de la présente invention vise donc à trouver une solution qui permette au commerçant d'accepter différents systèmes de carte à mémoire à l'aide d'un seul terminal pour cartes à mémoire afin de pouvoir répondre à une grande clientèle sans que pour autant il s'expose à des risques de sécurité élevés. Par ailleurs, cette solution devrait permettre de pouvoir combiner les uns aux autres divers systèmes de la manière la plus souple et la plus
<Desc/Clms Page number 3>
rapide possible sans coûts particuliers.
On peut apporter une solution à ce problème selon la présente invention en utilisant un dispositif permettant de contrôler des données de sécurité d'une carte à mémoire du type mentionné dans le préambule de la manière suivante : le moyen de mémorisation de la clé secrète présente une partie réceptrice sur laquelle sont agencés de manière amovible au moins deux corps de support pour clés secrètes respectivement d'un type de carte à mémoire déterminé et chaque corps de support peut être connecté, via une interface physique, à la partie réceptrice.
Il est ainsi possible, selon les besoins, d'équiper un dispositif d'écriture/lecture d'un nombre et d'un type déterminés de systèmes de clés secrètes et de modifier cette configuration à tout moment sans grand frais, car les corps de support prévus pour les clés correspondantes doivent simplement être échangés, ajoutés ou retirés. Un avantage sensible de la présente invention réside entre autres également dans le fait qu'à présent, à l'aide d'un seul composant UART du dispositif d'écriture/lecture, on peut de manière avantageuse accepter toutes les cartes à mémoire de sécurité, si bien que le dispositif d'écriture/lecture peut être réalisé avec un moindre coût de matériel.
Dans une forme de réalisation avantageuse du dispositif selon la présente invention, le moyen de mémorisation d'au moins une clé est également agencé de manière amovible et est connecté au dispositif par une interface physique. De la sorte, on renforce encore plus la souplesse, les possibilités d'utilisation et la sécurité d'un dispositif selon l'invention.
Une forme de réalisation particulière pour un
<Desc/Clms Page number 4>
dispositif d'écriture/lecture de cartes à mémoire du type mentionné dans le préambule a été lancée sur le marché par la firme Siemens AG sous la dénomination CT 225. En l'occurrence, il est prévu dans le dispositif d'écriture/lecture une deuxième carte à mémoire, en fait ce que l'on appelle une carte à mémoire de sécurité, qui contient les données cryptographiques indispensables. La carte à mémoire de sécurité n'est pas accessible à l'utilisateur et ne peut être retirée du dispositif qu'après ouverture du boîtier. Ce dispositif connu est entre autres décrit plus en détail dans la demande de brevet autrichien ayant pour référence A 2009/94/95 du 27.10. 1994, qui a été publiée dans le document WO 96/13791.
Il en résulte pour le dispositif selon la présente inventeion une forme de réalisation particulièrement avantageuse dans laquelle la partie réceptrice pour les deux corps de support au moins est une carte adaptateur de sécurité au format d'une carte à mémoire, qui présente une zone de contact, qui peut être connectée à une unité de contact avec les cartes à mémoire du dispositif. Dans un perfectionnement particulièrement approprié de cette forme de réalisation avantageuse, chaque corps de support est une carte à mémoire de sécurité d'un format déterminé, qui présente une zone de contact qui peut être connectée à une unité de contact de la partie réceptrice.
En pratique, la réalisation est avantageuse lorsque la carte adaptateur de sécurité répond au format standard ID-1 selon la norme IS07816 et que les cartes à mémoire de sécurité répondent au format standard ID-000 selon la norme ISO 7816.
Une forme de réalisation simple et économique a
<Desc/Clms Page number 5>
été réalisée en élaborant la connexion entre la zone de contact de la carte adaptateur de sécurité et les zones de contact des cartes à mémoire de sécurité par un circuit logique câblé. Mais la souplesse du dispositif peut encore être renforcée lorsque la connexion entre la zone de contact de la carte adaptateur de sécurité et les zones de contact des cartes à mémoire de sécurité est réalisée par un circuit logique de sélection, qui est monté sur la carte adaptateur de sécurité.
Dans une conversion particulièrement simple de la variante de réalisation simple et économique mentionnée cidessus, la carte adaptateur de sécurité est prévue pour recevoir quatre cartes à mémoire de sécurité, la zone de contact I/O de chaque carte à mémoire de sécurité est raccordée respectivement à une zone de contact prédéterminée de la carte adaptateur de sécurité et les zones de contact restantes de toutes les cartes à mémoire de sécurité sont connectées respectivement à une zone de contact affectée de la carte adaptateur de sécurité. Ce câblage peut être réalisé de manière extrêmement simple et sans coût important de matériel.
Ce type de mise en contact est donc possible, car, parmi les zones de contact standards d'une carte à mémoire, deux zones sont réservées à des applications futures et, dans les cartes à mémoire modernes, la zone de contact standard pour la tension de programmation n'est pas utilisée non plus. Ces trois zones de contact libres peuvent également être utilisées, dans un cablâge rigide de la carte adaptateur selon la présente invention, sur une ligne I/O standard pour les lignes I/O des cartes à mémoire de sécurité individuelles, si bien que, par ce système simple, on peut accepter jusqu'à quatre
<Desc/Clms Page number 6>
cartes à mémoire de sécurité indépendamment l'une de l'autre.
Mais, lorsque l'on préfère la variante précitée avec le circuit logique de sélection, dans laquelle la carte adaptateur de sécurité peut être prévue pour recevoir un nombre quelconque de cartes à mémoire de sécurité, il est avantageux que la sélection d'une carte à mémoire de sécurité déterminée se fasse, via un protocole de transmission de données, par exemple le protocole normalisé pour cartes à mémoire standards T=l (IS07816/3 AMI), par le circuit logique de sélection.
Dans le dispositif selon la présente invention, le dispositif d'écriture/lecture et le moyen de mémorisation d'au moins une clé secrète peuvent être reçus dans un boîtier commun ou séparés spatialement l'un de l'autre. Dans cette dernière variante, le dispositif d'écriture/lecture peut être connecté au dispositif ou au moyen de mémorisation des clés secrètes via une ligne de connexion, par exemple un réseau de données.
La solution des problèmes mentionnés ci-dessus réside en particulier également dans une carte adaptateur de sécurité du type mentionné ci-dessus, qui convient pour être utilisée dans un dispositif selon l'invention.
On décrira ci-après un exemple de réalisation non limitatif de la présente invention sur base des dessins ciannexés, dans lesquels : la Fig. 1 est une vue de dessus d'une carte adaptateur de sécurité susceptible d'être utilisée dans un dispositif selon l'invention, et la Fig. 2 est un schéma de la carte adaptateur de sécurité de la Fig. 1.
<Desc/Clms Page number 7>
On a représenté dans la Fig. 1 une carte adaptateur de sécurité Al susceptible d'être utilisée dans un dispositif du type selon l'invention.
Le dispositif d'écriture/lecture destiné à la lecture et au contrôle d'une carte à mémoire d'un client correspond en substance à un dispositif d'écriture/lecture classique, qui est connu de l'homme de l'art expert dans le domaine des terminaux pour cartes à mémoire et il ne sera pas expliqué plus en détail ici. Dans le cadre de l'exemple de réalisation représenté, on utilise habituellement un dispositif d'écriture/lecture du type tel que décrit dans la demande de brevet autrichien A.../94 mentionnée cidessus et réalisé dans la série d'appareils CT 225 de la demanderesse.
En lieu et place d'une seule carte à mémoire de sécurité, il est prévu, pour mémoriser les clés secrètes de ce système, dans le dispositif selon la présente invention, la carte adaptateur de sécurité Al, qui se présente sous la forme d'une partie réceptrice pour quatre cartes à mémoire de sécurité Sl, S2, S3, S4, qui servent de corps de support pour les clés secrètes respectives d'un système, qui peut être utilisé au choix pour contrôler une carte à mémoire de client d'un type déterminé. Habituellement, un système de cartes à mémoire déterminé possède un système de clés constitué de plusieurs clés, une clé respective étant prévue pour une fonction déterminée du système de cartes à mémoire.
La carte adaptateur Al est connectée au dispositif d'écriture/lecture via une interface physique, qui se présente dans le cas présent sous la forme d'une unité de contact standard avec la carte à mémoire et d'une zone de contact standard de carte à mémoire Xl. La carte adaptateur Al est donc adaptée, dans
<Desc/Clms Page number 8>
la région des zones de contact XI, au moins par rapport à sa largeur, à son épaisseur et à l'aménagement spatial des zones de contact, à la forme d'une carte à mémoire standard de format ID-1 selon la norme IS07816, si bien qu'elle peut être lue ou inscrite avec un dispositif d'écriture/lecture standard.
Les cartes à mémoire de sécurité 81, S2, S3, S4 sont également connectées à la carte adaptateur de sécurité via une interface physique, cette interface étant à nouveau réalisée par une unité de contact standard et une zone de contact standard correspondante. Dans l'exemple de réalisation représenté, les cartes à mémoire de sécurité 81, S2, S3, S4 répondent au format standard ID-000 selon la
EMI8.1
norme IS07816. Ces cartes à mémoire de sécurité sont habituellement désignées par"timbres poste"en raison de leur faibles dimensions. On désigne par suite l'unité de contact concernée par"lecteur de timbres poste".
Comme il ressort de la Fig. 2, parmi les huit zones de contact standards Cl, C2, C3, CS, C6, C7, S et S des cartes à mémoire de sécurité, on en utilise que cinq, à savoir celles désignées par Cl, C2, C3, C5 et C7. Les deux contacts désignés par S désignent un commutateur pour pouvoir établir si la carte à mémoire a été retirée ou non.
Le contact C6 est standard pour la tension de programmation et n'a donc aucune utilité pour l'exploitation ultérieure.
Les contacts affectés Cl, C2, C3, C5, C7 correspondent, dans cette séquence, aux entrées de signaux suivantes de la puce logée sur la carte de sécurité : VCC (alimentation en tension), RST (RESET), CLK (CLOCK), GND (GROUND) et I/O (ligne de données sérielles).
Les huit zones de contact standards de la carte
<Desc/Clms Page number 9>
adaptateur de sécurité sont, comme il ressort de la Fig. 2, toutes utilisées contrairement au standard ISO. Dans le tableau ci-dessous, on a représenté l'affectation des contacts individuels Cl, C2, C3, C4, CS, C6, C7 et C8 d'une
EMI9.1
zone de contact Xl pour une carte à mémoire standard selon la norme IS07816 (deuxième colonne) et pour la carte adaptateur de sécurité selon l'invention Al (troisième colonne) à des fins de comparaison. Selon la norme ISO standard, l'entrée C6 est encore prévue pour la tension de programmation, par contre les contacts C4 et C8 sont réservés à des applications futures.
Dans la carte adaptateur de sécurité Al, ces contacts C4, C6 et C8 sont utilisés à présent comme lignes de données supplémentaires I/O, r/04 et I/O2 pour les contacts individuels S3C7, S4C7 et S2C7 des cartes à mémoire de sécurité S3, S4 et S2. La
EMI9.2
ligne de données r/01=SlC7 de la carte à mémoire de sécurité SI est connectée à la ligne des données standard I/0=X1C7 de la carte adaptateur de sécurité Al.
L'affectation complète des contacts individuels de la carte adaptateur de sécurité Al aux cartes à mémoire de sécurité individuelles 81, S2, S3 et S4, comme représenté dans la Fig. 2, peut être tirée des deux colonnes d'extrême droite du tableau ci-dessous.
EMI9.3
<tb>
<tb>
Contact <SEP> Carte <SEP> à <SEP> Carte <SEP> Cartes <SEP> à <SEP> mémoire <SEP> de
<tb> mémoire <SEP> adaptateur <SEP> de <SEP> sécurité <SEP> SI, <SEP> S2, <SEP> S3, <SEP> S4
<tb> standard <SEP> sécurité <SEP> Al
<tb> IS07816
<tb>
<Desc/Clms Page number 10>
EMI10.1
<tb>
<tb> X1C1 <SEP> VCC <SEP> VCC <SEP> S1C1, <SEP> S2C1, <SEP> S3C1, <SEP> S4C1
<tb> XIC2 <SEP> RST <SEP> RST <SEP> SlC2, <SEP> S2C2, <SEP> S3C2, <SEP> S4C2
<tb> X1C3 <SEP> CLK <SEP> CLK <SEP> SlC3, <SEP> S2C3, <SEP> S3C3, <SEP> S4C3
<tb> XIC4 <SEP> I/oj <SEP> S3C7
<tb> X1C5 <SEP> GND <SEP> GND <SEP> S1C5, <SEP> S2C5, <SEP> S3C5, <SEP> S4C5
<tb> XIC6 <SEP> I/04 <SEP> S4C7
<tb> X1C7 <SEP> I/O <SEP> I/O2 <SEP> SlC7
<tb> X1C8 <SEP> I/02 <SEP> S2C7
<tb>
Par suite, on peut mémoriser, sans coût considérable de matériel et sans s'écarter des dispositions standards ISO,
dans un seul dispositif d'écriture/lecture avec un seul composant UART standard, jusqu'à quatre systèmes différents de clés secrètes et les utiliser au choix pour contrôler des cartes à mémoire de clients. Le dispositif peut à tout moment être adapté par changement, addition ou retrait d'une carte à mémoire de sécurité aux conditions souhaitées des systèmes, pour permettre au plus grand nombre possible d'utilisateurs de réaliser des transactions avec des cartes à mémoire de différents types sur un seul dispositif. De même, des modifications du système, par exemple un renforcement de la sécurité, peuvent être réalisées sans problème et de manière économique par un dispositif du type selon l'invention.
Il va de soi que les cartes à mémoire de sécurité peuvent être prévues non seulement pour le contrôle d'authenticité de cartes de clients, mais être également utilisées entre autres pour documenter les transactions effectuées, par exemple, pour mémoriser la date, l'heure, le montant transféré ou porté en compte et l'identification du client. Mais, pour effectuer la compensation du commerçant à la banque ou dans un bureau de compensation,
<Desc/Clms Page number 11>
on n'utilise en général pas une carte à mémoire de sécurité, mais une carte à mémoire d'accès appropriée, sur laquelle les données peuvent être lues par les cartes à mémoire de sécurité ou sur le terminal. On peut même naturellement indiquer sur la puce de la carte du client le moment de la transaction, le montant porté en compte ou crédité et le commerçant.
Il ressort de la Fig. 2 que la ligne XIC6=r/04 est connectée à la tension d'alimentation VCC via un diviseur de tension Rl, R2. Ce diviseur de tension effectue une stabilisation de tension de l'entrée r/04, qui n'est habituellement pas utilisée dans cette forme de réalisation. Les autres lignes de données I/Oi, r/02, riz) sont habituellement déjà stabilisées par des circuits diviseurs de tension identiques à l'intérieur du dispositif d'écriture/lecture pour maintenir les entrées correspondantes du composant UART du dispositif d'écriture/lecture à un potentiel prédéterminé.
Dans la forme de réalisation décrite ci-dessus d'un dispositif selon l'invention ou d'une carte adaptateur de sécurité pour un tel dispositif, la quantité maximum possible de cartes à mémoire de sécurité est limitée à quatre. Dans une autre forme de réalisation non représentée ici, il peut cependant être prévu sur la carte adaptateur de sécurité un circuit logique de sélection qui réalise, en lieu et place du câblage rigide, la sélection de la carte à mémoire de sécurité souhaitée. Dans un telle forme de réalisation, le nombre de cartes à mémoire de sécurité possibles est naturellement illimité.
La communication de la carte adaptateur de sécurité avec le composant UART de l'unité d'écriture/lecture se fait dans un tel cas via un
<Desc/Clms Page number 12>
protocole approprié, par exemple le protocole normalisé pour cartes à mémoire standards T=l (IS07816-3 AMI).
Enfin, on notera que l'algorithme cryptographique, qui est utilisé pour le contrôle d'authenticité d'une carte de client, peut être choisi de manière quelconque dans le cadre de la présente invention, le contrôle d'une carte pouvant éventuellement se faire avec ou sans code PIN. On remarquera par ailleurs que le dispositif d'écriture/lecture pour la carte à mémoire de client et la carte adaptateur de sécurité avec ses cartes à mémoire de sécurité peuvent être agencés dans un boîtier commun ou séparés spatialement l'un de l'autre, en prévoyant dans ce dernier cas un échange de données via un procédé cryptographique, qui peut se faire par un réseau, par exemple un réseau LAN, WAN ou Internet.
<Desc / Clms Page number 1>
DEVICE FOR MONITORING SECURITY DATA OF A MEMORY CARD
The present invention relates to a device for controlling the security data of a memory card, comprising a write / read device for the memory card and a means for storing a secret key, which uses a security control. authenticity of the memory card, preferably "offline".
The invention further relates to a security adapter card for use in a memory card writing / reading device of the technique mentioned above.
One advantage of memory cards lies in, among other things, that, thanks to the cryptographic data stored on the card and to the switching logic present, it is possible to carry out a reliable authenticity check even "offline", ie - say without connection to a central computer. Consequently, these cards are particularly suitable for small transactions of money, for example for telephoning or for paying, without paying cash, goods and services within the framework of the "electronic wallet" and are moreover already used. For example, terminals for memory cards CT220 / CT200 from Siemens AG are already used in Austria.
One drawback of these cards, however, is, among other things, that the standardization of the systems has not yet been completed and that the customer still currently requires different cards for
<Desc / Clms Page number 2>
various types of transactions and for locally different places of use in order to be able to successfully complete a transaction without having to pay in cash. As a result, the user finds himself in this undesirable situation where he certainly has "electronic" amounts of money, which he cannot however often use to pay without cash, because his card does not correspond to the system of the provider of goods or services. The user can only get out of this situation by permanently carrying all possible memory cards.
However, in the case where the memory cards are provided with a PIN code, there is still the risk of errors for the user, for example confusing codes, since he must constantly remember several codes. One solution to this problem could be to store cryptographic data from various memory card systems on a single memory card to allow the user to use a single card on various systems. But this is not desired for security reasons, as there is a higher risk of fraudulent manipulation, which can greatly jeopardize the security of individual systems.
The object of the present invention therefore aims to find a solution that allows the merchant to accept different memory card systems using a single memory card terminal in order to be able to respond to a large clientele without for as much he is exposed to high security risks. In addition, this solution should make it possible to combine various systems with one another in the most flexible and most
<Desc / Clms Page number 3>
fast possible without special costs.
A solution can be provided to this problem according to the present invention by using a device making it possible to control security data of a memory card of the type mentioned in the preamble in the following manner: the means for storing the secret key has a receiving part on which there are removably arranged at least two support bodies for secret keys respectively of a determined type of memory card and each support body can be connected, via a physical interface, to the receiving part.
It is thus possible, as required, to equip a writing / reading device with a determined number and type of secret key systems and to modify this configuration at any time without great cost, because the bodies of support provided for the corresponding keys must simply be exchanged, added or removed. A significant advantage of the present invention resides, among other things, also in the fact that now, using a single UART component of the write / read device, it is advantageously possible to accept all security memory cards. , so that the writing / reading device can be produced with a lower material cost.
In an advantageous embodiment of the device according to the present invention, the means for storing at least one key is also removably arranged and is connected to the device by a physical interface. In this way, the flexibility, the possibilities of use and the safety of a device according to the invention are even more reinforced.
A particular embodiment for a
<Desc / Clms Page number 4>
device for writing / reading memory cards of the type mentioned in the preamble was launched on the market by the company Siemens AG under the name CT 225. In this case, there is provided in the device for writing / reading a second memory card, in fact what is called a security memory card, which contains the essential cryptographic data. The security memory card is not accessible to the user and can only be removed from the device after opening the case. This known device is inter alia described in more detail in the Austrian patent application having for reference A 2009/94/95 of 27.10. 1994, which was published in WO 96/13791.
The result for the device according to the present invention is a particularly advantageous embodiment in which the receiving part for at least the two support bodies is a security adapter card in the format of a memory card, which has a contact area. , which can be connected to a contact unit with the memory cards of the device. In a particularly suitable development of this advantageous embodiment, each support body is a security memory card of a determined format, which has a contact area which can be connected to a contact unit of the receiving part.
In practice, the implementation is advantageous when the security adapter card meets the standard format ID-1 according to the standard IS07816 and the security memory cards respond to the standard format ID-000 according to the standard ISO 7816.
A simple and economical embodiment has
<Desc / Clms Page number 5>
was carried out by developing the connection between the contact zone of the security adapter card and the contact zones of the security memory cards by a wired logic circuit. However, the flexibility of the device can be further enhanced when the connection between the contact zone of the security adapter card and the contact zones of the security memory cards is carried out by a logic selection circuit, which is mounted on the adapter card. of security.
In a particularly simple conversion of the simple and economical embodiment variant mentioned above, the safety adapter card is designed to receive four safety memory cards, the I / O contact area of each safety memory card is connected respectively to a predetermined contact area of the security adapter card and the remaining contact areas of all security memory cards are connected respectively to an assigned contact area of the security adapter card. This wiring can be carried out in an extremely simple manner and without significant material cost.
This type of contacting is therefore possible, because, among the standard contact areas of a memory card, two areas are reserved for future applications and, in modern memory cards, the standard contact area for voltage programming is not used either. These three free contact zones can also be used, in a rigid wiring of the adapter card according to the present invention, on a standard I / O line for the I / O lines of individual security memory cards, so that, by this simple system we can accept up to four
<Desc / Clms Page number 6>
security memory cards independently of each other.
However, when the aforementioned variant is preferred with the selection logic circuit, in which the security adapter card can be provided to receive any number of security memory cards, it is advantageous that the selection of a card Security memory determined is done, via a data transmission protocol, for example the standardized protocol for standard memory cards T = l (IS07816 / 3 AMI), by the logic selection circuit.
In the device according to the present invention, the write / read device and the means for storing at least one secret key can be received in a common box or spatially separated from each other. In this latter variant, the write / read device can be connected to the device or by means of storing secret keys via a connection line, for example a data network.
The solution of the problems mentioned above also resides in particular in a security adapter card of the type mentioned above, which is suitable for use in a device according to the invention.
A non-limiting exemplary embodiment of the present invention will be described below on the basis of the attached drawings, in which: FIG. 1 is a top view of a safety adapter card capable of being used in a device according to the invention, and FIG. 2 is a diagram of the safety adapter card of FIG. 1.
<Desc / Clms Page number 7>
There is shown in FIG. 1 a safety adapter card A1 capable of being used in a device of the type according to the invention.
The writing / reading device intended for reading and controlling a customer's memory card corresponds essentially to a conventional writing / reading device, which is known to those skilled in the art. the field of terminals for memory cards and it will not be explained in more detail here. In the context of the exemplary embodiment shown, a writing / reading device of the type as usually described in the Austrian patent application A ... / 94 mentioned above and produced in the CT 225 series of devices is usually used. of the plaintiff.
Instead of a single security memory card, there is provision, for storing the secret keys of this system, in the device according to the present invention, the security adapter card A1, which is in the form of a receiving part for four security memory cards S1, S2, S3, S4, which serve as a support body for the respective secret keys of a system, which can be used as desired to control a customer memory card of a specific type. Usually, a determined memory card system has a key system consisting of several keys, a respective key being provided for a specific function of the memory card system.
The adapter card A1 is connected to the write / read device via a physical interface, which in this case is in the form of a standard contact unit with the memory card and a standard card contact area with memory XI. The adapter card Al is therefore suitable, in
<Desc / Clms Page number 8>
the region of the contact zones XI, at least with respect to its width, its thickness and the spatial arrangement of the contact zones, in the form of a standard memory card of ID-1 format according to standard IS07816, so it can be read or written with a standard writing / reading device.
The safety memory cards 81, S2, S3, S4 are also connected to the safety adapter card via a physical interface, this interface again being produced by a standard contact unit and a corresponding standard contact area. In the embodiment shown, the security memory cards 81, S2, S3, S4 respond to the standard format ID-000 according to the
EMI8.1
IS07816 standard. These security memory cards are usually called "postage stamps" because of their small dimensions. The contact unit concerned is therefore designated by "postage stamp reader".
As shown in FIG. 2, among the eight standard contact zones C1, C2, C3, CS, C6, C7, S and S of the safety memory cards, only five are used, namely those designated by C1, C2, C3, C5 and C7. The two contacts designated by S designate a switch to be able to establish whether the memory card has been removed or not.
Contact C6 is standard for programming voltage and therefore has no use for further operation.
The assigned contacts Cl, C2, C3, C5, C7 correspond, in this sequence, to the following signal inputs from the chip housed on the security card: VCC (voltage supply), RST (RESET), CLK (CLOCK), GND (GROUND) and I / O (serial data line).
The eight standard contact areas on the card
<Desc / Clms Page number 9>
safety adapter are, as shown in Fig. 2, all used contrary to the ISO standard. The table below shows the assignment of the individual contacts C1, C2, C3, C4, CS, C6, C7 and C8 of a
EMI9.1
contact area X1 for a standard memory card according to standard IS07816 (second column) and for the safety adapter card according to the invention Al (third column) for comparison purposes. According to the ISO standard, the input C6 is still provided for the programming voltage, on the other hand the contacts C4 and C8 are reserved for future applications.
In the safety adapter card A1, these contacts C4, C6 and C8 are now used as additional data lines I / O, r / 04 and I / O2 for the individual contacts S3C7, S4C7 and S2C7 of the safety memory cards S3, S4 and S2. The
EMI9.2
data line r / 01 = SlC7 of the safety memory card SI is connected to the standard data line I / 0 = X1C7 of the safety adapter card Al.
The complete assignment of the individual contacts of the safety adapter card A1 to the individual safety memory cards 81, S2, S3 and S4, as shown in FIG. 2, can be taken from the two far right columns of the table below.
EMI9.3
<tb>
<tb>
Contact <SEP> Card <SEP> to <SEP> Card <SEP> Cards <SEP> to <SEP> memory <SEP> of
<tb> memory <SEP> adapter <SEP> of <SEP> security <SEP> SI, <SEP> S2, <SEP> S3, <SEP> S4
<tb> standard <SEP> security <SEP> Al
<tb> IS07816
<tb>
<Desc / Clms Page number 10>
EMI10.1
<tb>
<tb> X1C1 <SEP> VCC <SEP> VCC <SEP> S1C1, <SEP> S2C1, <SEP> S3C1, <SEP> S4C1
<tb> XIC2 <SEP> RST <SEP> RST <SEP> SlC2, <SEP> S2C2, <SEP> S3C2, <SEP> S4C2
<tb> X1C3 <SEP> CLK <SEP> CLK <SEP> SlC3, <SEP> S2C3, <SEP> S3C3, <SEP> S4C3
<tb> XIC4 <SEP> I / oj <SEP> S3C7
<tb> X1C5 <SEP> GND <SEP> GND <SEP> S1C5, <SEP> S2C5, <SEP> S3C5, <SEP> S4C5
<tb> XIC6 <SEP> I / 04 <SEP> S4C7
<tb> X1C7 <SEP> I / O <SEP> I / O2 <SEP> SlC7
<tb> X1C8 <SEP> I / 02 <SEP> S2C7
<tb>
Consequently, we can memorize, without considerable cost of material and without deviating from the ISO standard provisions,
in a single write / read device with a single standard UART component, up to four different secret key systems and use them as desired to control customer memory cards. The device can be adapted at any time by changing, adding or removing a security memory card to the desired system conditions, to allow the greatest possible number of users to carry out transactions with memory cards of different types on a single device. Likewise, modifications of the system, for example a reinforcement of security, can be carried out without problem and economically by a device of the type according to the invention.
It goes without saying that security memory cards can be provided not only for checking the authenticity of customer cards, but can also be used, among other things, to document the transactions carried out, for example, to memorize the date and time. , the amount transferred or taken into account and the identification of the client. But, to clear the merchant at the bank or at a clearing house,
<Desc / Clms Page number 11>
in general, a security memory card is not used, but an appropriate access memory card, on which the data can be read by the security memory cards or on the terminal. One can even naturally indicate on the chip of the customer's card the time of the transaction, the amount carried into account or credited and the merchant.
It appears from FIG. 2 that the line XIC6 = r / 04 is connected to the supply voltage VCC via a voltage divider R1, R2. This voltage divider performs voltage stabilization of the input r / 04, which is not usually used in this embodiment. The other data lines I / Oi, r / 02, rice) are usually already stabilized by identical voltage dividing circuits inside the writing / reading device to maintain the corresponding inputs of the UART component of the writing device. / reading at a predetermined potential.
In the embodiment described above of a device according to the invention or of a security adapter card for such a device, the maximum possible quantity of security memory cards is limited to four. In another embodiment not shown here, there may however be provided on the security adapter card a logic selection circuit which performs, in place of the rigid wiring, the selection of the desired security memory card. In such an embodiment, the number of possible security memory cards is naturally unlimited.
The communication of the safety adapter card with the UART component of the write / read unit is done in this case via a
<Desc / Clms Page number 12>
appropriate protocol, for example the standardized protocol for standard memory cards T = l (IS07816-3 AMI).
Finally, it will be noted that the cryptographic algorithm, which is used for checking the authenticity of a customer card, can be chosen in any manner within the framework of the present invention, the control of a card possibly being possible. with or without PIN code. It will also be noted that the write / read device for the customer memory card and the security adapter card with its security memory cards can be arranged in a common housing or spatially separated from each other, by providing in the latter case for an exchange of data via a cryptographic process, which can be done by a network, for example a LAN, WAN or Internet network.