[go: up one dir, main page]

WO2002058004A1 - Smart card micromodule interconnection and portable electronic device comprising a plurality of network-connected smart card micromodules - Google Patents

Smart card micromodule interconnection and portable electronic device comprising a plurality of network-connected smart card micromodules Download PDF

Info

Publication number
WO2002058004A1
WO2002058004A1 PCT/FR2001/004183 FR0104183W WO02058004A1 WO 2002058004 A1 WO2002058004 A1 WO 2002058004A1 FR 0104183 W FR0104183 W FR 0104183W WO 02058004 A1 WO02058004 A1 WO 02058004A1
Authority
WO
WIPO (PCT)
Prior art keywords
smart card
micromodules
micromodule
electronic device
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/FR2001/004183
Other languages
French (fr)
Inventor
Thierry Lamotte
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gemplus SA
Original Assignee
Gemplus Card International SA
Gemplus SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus Card International SA, Gemplus SA filed Critical Gemplus Card International SA
Publication of WO2002058004A1 publication Critical patent/WO2002058004A1/en
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/229Hierarchy of users of accounts
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip

Definitions

  • the present invention relates to the interconnection of smart card micromodules and a portable electronic device comprising a plurality of smart card micromodules connected in a network.
  • 1 / invention applies to the production of smart card readers or smart cards, multifunctional, modular and secure.
  • a micromodule will be used to designate a smart card chip, that is to say any device comprising a microcircuit defined by the standards relating to smart cards including the micromodule itself with or without the standardized connection terminal block. smart cards as soon as this microcircuit includes the standard input-output links of smart cards.
  • a smart card micromodule is a complete system. It is generally an integrated circuit chip comprising a microcontroller which comprises a microprocessor, at least one non-volatile memory, at least one volatile memory, at least one communication device as well as other specialized devices such as " timers ”, cryptographic coprocessor, etc.
  • the micromodule can also include connection terminals allowing it to communicate with the outside. These connection terminals form the contact pads of the smart cards.
  • the chip is called “tamper-resistant” because its implementation has been specifically oriented to meet high security requirements, namely: by removing certain instructions from the game of the initial microprocessor which represented obvious or potential security weaknesses. by eliminating the so-called test and debugging modes, in particular the “step-by-step” mode. - by adding numerous internal protections, active and passive, to control the environment in which the chip evolves to respond to physical or logical attacks.
  • the silicon chip alone has a maximum size, typically to date 25mm2 of surface and 180 ⁇ m of thickness, allowing the process. manufacturing for its insertion in a card size called "credit card”: in other words, once this silicon chip inserted according to a manufacturing process, everything must meet the ISO 7816-1 and 2 smart card standard .
  • the standard for smart cards defines, among other things, communication with a smart card through a device called a “smart card reader” allowing orders from the platform to be converted reception, referred to below as the communication terminal T, to smart card orders and therefore that meet the current communication standards for smart cards.
  • said “smart card reader” dialogues with the smart card through a communication means, it is for example a single physical line called I / O on which the communication is bidirectional “half -duplex ".
  • FIG. 1 The diagram illustrating this architecture is represented in FIG. 1.
  • Another approach which has been proposed is to combine sub-assemblies by wiring and inserting: - a smart card chip P,
  • At least one common non-volatile memory chip M generally of high capacity
  • a second memory chip is shown in this figure, - a common chip of a PI microprocessor allowing management of the assembly.
  • patent EP 0596 276 B1 poses the problem of extending them. storage capacities while maintaining security. But some disadvantages lie:
  • the proposed extension is only in terms of data storage or program eventually but not totally heterogeneous features.
  • the communication bus used is not the one commonly used in the smart card standard. This characteristic does not make the extension of the system generic by adding existing elements which use the standards commonly used in the smart card.
  • the diagram in FIG. 3 illustrates this state of the art.
  • the invention proposes a communication between at least two micromodules or smart card chips, either similar or heterogeneous, but where each always uses the ISO 7816 standard commonly used in smart card communications, in order to extend generically the association of the smart card chips together, while using already existing smart cards.
  • the block diagram is illustrated in FIG. 4.
  • this extension is modular and easy to implement by the fact that it requires little, or even no additional hardware, which makes the economically realistic solution. As emerges from the presentation which has just been made, the state of the art available to date does not respond to this problem.
  • the present invention therefore makes it possible to solve this problem by interconnecting smart card micromodules in order to constitute a network, each implementing either similar or heterogeneous functionalities.
  • chaining is meant connecting the smart card micromodules in series, that is to say one behind the other.
  • Direct link means a link which does not include any intermediate software element capable of modifying the data in transit.
  • link meeting the smart card standard means a link meeting the standard commonly used in smart cards, in particular the ISO 7816 standard.
  • Chip card micromodules generally offer a second line of communication which has never been used to date and which has always been seen as an available resource to possibly offer an improvement in communication to the platform. reception (“full-duplex”). It is proposed here to divert the envisaged use of this second communication line in order to allow the interconnection in a generic manner of the chip card micromodules between them.
  • Each of the chip card micromodules must offer decision-making means capable of managing the transport of information from the outside to the inside of the chip, and / or from the inside to the inside, and / or the inside to outside of the micromodule, and / or from one micromodule to another.
  • the present invention thus offers a generic extension while meeting the smart card communication standard. It also allows a combination of numerous microchips with smart card silicon chips with heterogeneous or similar functionalities.
  • the present invention is associated with the concept of “smart card micromodule network” where each will perform a particular task, thus the execution power, functionalities and capacity of the assembly thus constituted, while remaining generically expandable and inherently offering a security infrastructure.
  • a more particular subject of the present invention is the interconnection of at least two chip card micromodules mainly characterized in that it is carried out by chaining one by one said chip card micromodules, via a direct and specific link corresponding to the standard smart card.
  • each micromodule comprises two I / O inputs / outputs, at least one of which is connected to an I / O input / output of another micromodule.
  • the invention also relates to an electronic device mainly characterized in that it comprises at least two micromodules of smart card interconnected as described above. According to another characteristic, an I / O input / output of one of the micromodules is intended for connection with a communication terminal. According to one embodiment, the interconnected micromodules are integrated on . the same smart card.
  • each micromodule is integrated into an independent smart card.
  • At least one of the micromodules is integrated in an independent smart card.
  • the independent smart card is insertable
  • the device comprises in this case, connecting means capable of ensuring the electrical connection between the successive micromodules when the insertable card is not inserted in said device.
  • the smart card is in the format corresponding to mobile telephony, a format called "plug-in".
  • one of the micromodules fulfills the main function of user identification in the context of mobile telephony, and at least one micromodule- fulfills another function, such as a database function, a function linked to user identification in a WAP context.
  • the communication link between the first micromodule and the communication terminal is a link according to the USB protocol.
  • FIGS. 1 to 3 illustrate diagrams of principles of interconnection of smart card micromodules according to the prior art
  • FIG. 4 illustrates the diagram of interconnection according to the invention
  • FIG. 5 the diagram of a device according to a first embodiment corresponding to a smart card reader application
  • FIG. 6 the diagram of a reader according to an alternative embodiment of FIG. 1
  • FIG. 7 the diagram of a device corresponding to an application to a smart card.
  • references PI, P2 of the micromodules and L1, L2, L3 of the specialized links given on the block diagram of FIG. 4, correspond to numerical references in FIGS. 5, 6 and 7 illustrating different practical embodiments.
  • FIG. 5 illustrates an application of the device according to the invention as a smart card reader.
  • This reader comprises a box 201 provided with three internal micromodules 202, 203 and 204 placed in locations in accordance with smart card standards.
  • the module 202 is a smart card "reader” and the module 204 is a smart card • called “firewall”.
  • the module 203 is, in this embodiment, a man / machine interface which however includes the same connection means as the smart cards and the dimensions of which allow it to be placed in such a location.
  • an NI insertion slot is also provided to receive a smart card inserted by a merchant 213 and an N2 slot to receive a smart card inserted customer 205.
  • the interface 203 could be replaced by a smart card intended to perform other functions.
  • the reader 201 allows the link 208, to read an external smart card 205, called "inserted" because this is the card 'to be played and / or recorded and that the inserts for the needs of the cause in the reading slot of the reader unit 201.
  • the reader is also connected by an external link 206 to a terminal 207 which can be of any kind, a microcomputer of the PC type for example.
  • An I / O line 211 between the micromodule 213 of the merchant's smart card and the micromodule 202 said " reader ".
  • the “reader” card 202 can advantageously secure “inter micromodule” communications: by systematic authentication of each of these modules during power-up, for example, by negotiation of an encryption key, 5 - by encryption of all "inter micromodule or chip” communications.
  • a module 210 allows the 15. continuity of the interconnection between the micromodule “man machine interface” 203 and the micromodule 202 says “card reader” when the card known as “merchant” is not present in the reader.
  • the invention therefore consists in providing in the reader
  • a set of locations here four locations, suitable for receiving smart cards, or indeed micromodules adapted mechanically and electrically to the standard of smart cards, and a set of connections making it possible to chain the smart cards, or the micromodules, placed in these locations, so that they can exchange signals
  • the operation of the reader remains under the control of the operating system contained in the reader chip card 202 which is the master card of the entire system which has just been described.
  • the link between all these elements is carried out by chaining from location to location using the two I / O inputs / outputs of each chip card or chip card micromodule, using a protocol which can be for example that of ISO 7816-3.
  • the smart card receives on one of its inputs a signal which has elements of the type of identification, making it possible to know if this signal is intended for the micromodule (or the card to puce) having received it.
  • This identification is carried out for example using a specific address of the location used. If the signal is intended for the micromodule (or the smart card) located at this location, it is processed. Otherwise it is transmitted to the next location using the other I / O input / output available on the smart card and the location. The connection between an I / O input and output and the next is therefore purely electrical.
  • An automatic relaying system 210 is used, for example, by relay for example or by mechanical switching, making it possible to physically connect the two connections corresponding to the two I / O inputs / outputs of the absent smart card.
  • the chip card "firewall” 204 makes it possible to control both the inputs into the reader and the outputs thereof.
  • This card will be in charge of processing the interface with the outside world: management of one or more communications protocols but also security.
  • At output it also checks the validity of orders received from the inserted smart card 205 or the man / machine interface 203, in order to avoid transmitting invalid transactions to terminal 207, taking into account the data contained in the smart card inserted 205.
  • the invention is not limited to the embodiment shown in FIG. 5. It extends to any reader comprising a priori any number of slots making it possible to receive smart cards or similar micromodules . The only limits to this number of additional slots are fixed by congestion or overloading issues of the operating system of the smart card reader 202.
  • the example illustrated in this figure 2 corresponds to an extension of the interconnections of micromodules.
  • the “reader” function of the “customer” card mentioned above could be delegated to another chip card chip which would be dedicated “asynchronous chip card reader”.
  • the reader may have additional slots available, each of which being associated with - a module described previously 210a, 210b, 210c. These are the two free slots N3 and N4.
  • FIG. 6 thus represents a reader according to the invention comprising 6 locations. Three of these locations allow the installation, as in the embodiment shown in FIG. 1, of a reader chip card 202, of a man / machine interface 203 and of a firewall chip card 204.
  • the link 211 serves the chip cards intended to be in slots N3 and N4. In the example, it makes it possible to connect one of the I / O I / O of the commercial smart card 213 to one of the I / O I / O of the reader smart card 202.
  • Switch modules 210a, 210b , 210c ensure the connection in the absence of the cards as illustrated in this figure. '
  • the smart card reader according to the invention therefore offers, compared to the previously patented reader, FR 2 771 205, cited in this description, greater flexibility originating from the high modularity and the possibilities of large-scale extension. It also makes it possible to define a communication standard and to increase the intrinsic security of readers, in particular for banking applications, in particular for electronic payments.
  • Another application to the invention relates to the production of a smart card for mobile telephones, known as a “plug-in” card or SIM card.
  • a micromodule (or smart card) 304 has all the functionalities of a smart card called SIM.
  • this ' micromodule which is' master ', will delegate specific operations to its'slave' micromodules.
  • a dedicated database card micromodule 303 which specializes in storing data in ISO 7816-7 format and which offers an "extension" of memory capacity at least equal to that already offered by the previous "SIM" micromodule.
  • a smart card micromodule 302 called "WIM" which - offers the specific functionalities specified in the WAP 1.2 protocol.
  • This micromodule notably offers support for cryptographic protocols using public key algorithms.
  • an additional level of security can be reached, where the "master" card can secure communications
  • Inter micromodules - by systematic authentication of each of its “slave” micromodules during power-up, for example, by negotiation of an encryption key, by encryption of all “inter micromodule” communications.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)
  • Telephone Function (AREA)

Abstract

The invention concerns an interconnection of at least two smart card micromodules characterised in that it is produced by concatenating one by one said micromodules (202-205; 302-304) of smart cards, via a direct and specific link (206, 208, 209; 306, 309, 315), complying with the smart card standard.

Description

INTERCONNEXION DE MICROMODULES DE CARTES A PUCE ET INTERCONNECTION OF CHIP CARD MICROMODULES AND

DISPOSITIF ELECTRONIQUE PORTABLE COMPRENANT UNEPORTABLE ELECTRONIC DEVICE COMPRISING A

PLURALITE DE MICROMODULES DE CARTES A PUCE, CONNECTESPLURALITY OF CONNECTED CHIP CARD MICROMODULES

EN RESEAU.IN A NETWORK.

La présente invention se rapporte à l'interconnexion de micromodules de cartes à puce et un dispositif électronique portable comprenant une pluralité de micromodules de cartes à puce connectés en réseau.The present invention relates to the interconnection of smart card micromodules and a portable electronic device comprising a plurality of smart card micromodules connected in a network.

1/ invention s'applique à la réalisation de lecteurs de cartes à puce ou de cartes à puces, multifonctions, modulaires et sécurisés.1 / invention applies to the production of smart card readers or smart cards, multifunctional, modular and secure.

On désignera dans la suite par micromodule, une puce de carte à puce c'est-à-dire tout dispositif comprenant un microcircuit défini par les normes concernant les cartes à puce y compris le micromodule lui-même avec ou sans le bornier de connexion normalisé des cartes à puce dès lors que ce microcircuit comporte les liaisons d'entrée-sortie normalisées des cartes à puce.In the following, a micromodule will be used to designate a smart card chip, that is to say any device comprising a microcircuit defined by the standards relating to smart cards including the micromodule itself with or without the standardized connection terminal block. smart cards as soon as this microcircuit includes the standard input-output links of smart cards.

Un micromodule de carte à puce est un système complet. Il s'agit généralement d'une puce de circuit intégré comportant un microcontrôleur qui comprend un microprocesseur, au moins une mémoire non volatile, au moins une mémoire volatile, au moins un périphérique de communication ainsi que d'autres périphériques spécialisés tels que des « timers », coprocesseur cryptographique, etc. Le micromodule peut en outre comporter des bornes de connexion lui permettant des échanges avec l'extérieur. Ces bornes de connexion forment les plages de contact des cartes à puce. La puce est dite « tamper-resistant » car sa réalisation a été spécifiquement orientée pour répondre à de fortes exigences de sécurité, à savoir : en supprimant certaines instructions du jeu du microprocesseur initial qui représentait des faiblesses de sécurité évidentes ou potentielles . en supprimant les modes dit de test et de déverminage notamment le mode « pas-à-pas ». - en ajoutant de nombreuses protections internes, actives et passives, pour contrôler l'environnement dans lequel la puce évolue pour répondre à des attaques physiques ou logiques.A smart card micromodule is a complete system. It is generally an integrated circuit chip comprising a microcontroller which comprises a microprocessor, at least one non-volatile memory, at least one volatile memory, at least one communication device as well as other specialized devices such as " timers ”, cryptographic coprocessor, etc. The micromodule can also include connection terminals allowing it to communicate with the outside. These connection terminals form the contact pads of the smart cards. The chip is called “tamper-resistant” because its implementation has been specifically oriented to meet high security requirements, namely: by removing certain instructions from the game of the initial microprocessor which represented obvious or potential security weaknesses. by eliminating the so-called test and debugging modes, in particular the “step-by-step” mode. - by adding numerous internal protections, active and passive, to control the environment in which the chip evolves to respond to physical or logical attacks.

Cette liste est volontairement non exhaustive car elle évolue jour après jour pour répondre le plus efficacement possible et pour déjouer des attaques nouvellement découvertes ou alors potentiellement possibles face à l'évolution permanente du contexte technologique.This list is voluntarily not exhaustive because it evolves day after day to respond as effectively as possible and to thwart newly discovered or then potentially possible attacks in the face of the permanent evolution of the technological context.

La puce seule de silicium possède une taille maximum, typiquement à ce jour 25mm2 de surface et 180μm d'épaisseur, permettant le processus de. fabrication pour son encartage dans une carte de taille dite « carte de crédit » : en d'autres termes, une fois cette puce de silicium encartée selon un procédé de fabrication, le tout doit répondre au standard carte à puce ISO 7816-1 et 2.The silicon chip alone has a maximum size, typically to date 25mm2 of surface and 180μm of thickness, allowing the process. manufacturing for its insertion in a card size called "credit card": in other words, once this silicon chip inserted according to a manufacturing process, everything must meet the ISO 7816-1 and 2 smart card standard .

Le problème posé est le suivant: Au cours des dernières années, il a été nécessaire de stocker de plus en plus de données dans une carte à puce. Aussi des efforts ont été apportés afin d'accroître les ressources disponibles. En contrepartie, le fait qu'il y ait plus de ressources disponibles a naturellement rendu possible de nouvelles architectures de systèmes d'exploitation (dits « operating Systems ») plus complexes telles que les « machines virtuelles » ce qui pose toujours le même problème que le problème initial, les ressources n'étant toujours pas assez suffisantes.The problem is as follows: In recent years, it has been necessary to store more and more data in a smart card. Also, efforts have been made to increase the resources available. In return, the fact that there are more resources available naturally made possible new architectures of operating systems (called "operating systems") more complex such as "virtual machines" which always poses the same problem as the initial problem, the resources still not being sufficient enough .

Devant la course sans fin entre les ressources et les fonctionnalités embarquées que l'on a cité précédemment, une alternative peut être envisagée : celle de fragmenter en plusieurs sous-ensembles dans lesquels sont réparties les différentes fonctionnalités du système.Faced with the endless race between the resources and the on-board functionalities that we mentioned above, an alternative can be envisaged: that of fragmenting into several sub-assemblies in which the different functionalities of the system are distributed.

Dans cette optique de partition des fonctionnalités et de la capacité de stockage entre plusieurs sous- ensembles, il se pose alors le problème technique de l'interconnexion des sous-ensembles entre eux.In this perspective of partitioning the functionalities and the storage capacity between several sub-assemblies, there then arises the technical problem of the interconnection of the sub-assemblies between them.

On va présenter dans ce qui suit, l'état de l'art connu à ce jour :We will present in the following, the state of the art known to date:

Pour rappel, jusqu'à ce jour, le standard des cartes à puces définit entre autre la communication avec une carte à puce au travers d'un dispositif appelé « lecteur de carte à puce » permettant de convertir des ordres provenant de la plate-forme d'accueil, dénommé dans ce qui suit le terminal de communication T, vers des ordres carte à puce et donc qui répondent aux standards de communication en vigueur des cartes à puce. De plus, ledit « lecteur de carte à puce » dialogue avec la carte à puce au travers d'un moyen de communication, il s'agit par exemple d'une ligne physique unique dite I/O sur laquelle la communication est bidirectionnelle « half-duplex ».As a reminder, to date, the standard for smart cards defines, among other things, communication with a smart card through a device called a “smart card reader” allowing orders from the platform to be converted reception, referred to below as the communication terminal T, to smart card orders and therefore that meet the current communication standards for smart cards. In addition, said “smart card reader” dialogues with the smart card through a communication means, it is for example a single physical line called I / O on which the communication is bidirectional “half -duplex ".

Dans le brevet déposé par la Demanderesse FR 2 771 205 on a décrit une nouvelle génération de téléphones portables qui offre plus d'une fente d'insertion ou « slot » pour carte à puce du fait des nombreuses cartes à puces à prendre en compte. Par exemple une carte SIM et une carte bancaire. Dans ce brevet deux cartes Pi, P2 peuvent être présentes dans le terminal de communication T. Un mécanisme a été mis au point pour permettre la communication entre les deux cartes dans un contexte de type GSM.In the patent filed by the Applicant FR 2 771 205, a new generation of portable telephones has been described which offers more than one insertion slot or "Slot" for smart cards due to the many smart cards to take into account. For example a SIM card and a bank card. In this patent, two cards Pi, P2 can be present in the communication terminal T. A mechanism has been developed to allow communication between the two cards in a GSM type context.

Cette solution répond à une application terminal de communication GSM. Le schéma illustrant cette architecture est représenté sur la figure 1.This solution responds to a GSM communication terminal application. The diagram illustrating this architecture is represented in FIG. 1.

Elle est limitée à deux cartes à puce seulement. C'est à dire qu'elle n'offre pas la possibilité d'adresser deux cartes additionnelles par exemple.It is limited to two smart cards only. That is to say that it does not offer the possibility of addressing two additional cards for example.

Mais surtout, cette solution demande pour chaque carte à puce présente d' avoir une interface communément appelée « lecteur de carte à puce » du fait qu'elle intègre, une interface standard de communication vers la carte à puce et un vers la plate-forme d'accueil.But above all, this solution requires for each smart card present to have an interface commonly called a “smart card reader” because it integrates, a standard interface for communication to the smart card and one to the platform. Home.

Et enfin, cette solution nécessite malheureusement la participation d'un tiers : le terminal de communication lui-même afin d' interpréter les commandes et transférer celles-ci d'une carte .à puce versAnd finally, this solution unfortunately requires the participation of a third party: the communication terminal itself in order to interpret the commands and transfer them from a smart card to

1' autre.The other.

On voit que même si cette solution utilise les standards de communication carte à puce, elle ne répond pas à une extension générique du fait qu'elle requiert chaque fois plus de matériel « hardware ».We can see that even if this solution uses smart card communication standards, it does not respond to a generic extension due to the fact that it requires more "hardware" each time.

Une autre approche qui a été proposée, est de combiner des sous ensembles par câblage et encartage : - une puce de carte à puce P,Another approach which has been proposed is to combine sub-assemblies by wiring and inserting: - a smart card chip P,

- au moins une puce courante de mémoire M non volatile, généralement de forte capacité, une deuxième puce mémoire est représentée sur cette figure, - une puce courante d'un microprocesseur PI permettant une gestion de l'ensemble.at least one common non-volatile memory chip M, generally of high capacity, a second memory chip is shown in this figure, - a common chip of a PI microprocessor allowing management of the assembly.

Alors que cette solution technique permet d'atteindre de fortes capacités de mémoire, elle présente néanmoins certains désavantages, notamment en termes de sécurité :While this technical solution makes it possible to achieve high memory capacities, it nevertheless has certain disadvantages, in particular in terms of security:

Déjà l' implémentation proposée ne permet pas une extension générique de la mémoire ni des fonctionnalités du fait même d'une architecture figée. La sécurité est affaiblie du fait que seule la puce de la carte à puce est « tamper-resistant » quant aux autres éléments, ils ne sont pas intrinsèquement désignés pour répondre à fortes exigences de sécurité comme cela a été défini au début, et les interconnexions- entre sous-ensembles ne sont pas du tout sécurisées, affaiblissant ainsi la sécurité de 1' ensemble.Already the proposed implementation does not allow a generic extension of memory or functionality due to the very nature of a fixed architecture. Security is weakened by the fact that only the chip of the smart card is "tamper-resistant" as for the other elements, they are not intrinsically designed to meet strong security requirements as it was defined at the beginning, and the interconnections - between sub-assemblies are not at all secure, thus weakening the security of the assembly.

Cette solution est illustrée par le schéma de la figure 2.This solution is illustrated by the diagram in Figure 2.

Dans l'approche d'une interconnexion sécurisée des sous-ensembles entre eux, le brevet EP 0596 276 Bl pose le problème d'étendre les. capacités de stockage tout en maintenant la sécurité. Mais certains désavantages résident :In the approach of a secure interconnection of the sub-assemblies with one another, patent EP 0596 276 B1 poses the problem of extending them. storage capacities while maintaining security. But some disadvantages lie:

L'extension proposée est seulement en terme' de mémoire de données ou de programme éventuellement mais pas de fonctionnalités totalement hétérogènes. - Le bus de communication utilisé n'est pas celui couramment utilisé dans le standard carte à puce. Cette caractéristique ne rend pas générique l'extension du système par ajout d' éléments existants qui utilisent les standards couramment utilisés dans la carte à puce. Le schéma de la figure 3 illustre cet état de la technique.The proposed extension is only in terms of data storage or program eventually but not totally heterogeneous features. - The communication bus used is not the one commonly used in the smart card standard. This characteristic does not make the extension of the system generic by adding existing elements which use the standards commonly used in the smart card. The diagram in FIG. 3 illustrates this state of the art.

L'invention propose une communication entre au moins deux micromodules ou puces de carte à puce, soit similaires soit hétérogènes, mais où chacun utilise toujours le standard ISO 7816 couramment utilisé dans les communications des cartes à puce, afin d'étendre de manière générique l'association des puces de carte à puces entre elles, tout en utilisant des cartes à puces déjà existantes. Le schéma de principe est illustré à la figure 4. Comme proposé par la présente invention, cette extension est modulaire et facile à mettre en œuvre par le fait qu'elle ne requiert que peu, voir pas de matériel « hardware » supplémentaire ce qui rend la solution économiquement réaliste. Comme cela ressort de l'exposé qui vient d'être fait, l'état de l'art disponible à ce jour ne répond pas à ce problème.The invention proposes a communication between at least two micromodules or smart card chips, either similar or heterogeneous, but where each always uses the ISO 7816 standard commonly used in smart card communications, in order to extend generically the association of the smart card chips together, while using already existing smart cards. The block diagram is illustrated in FIG. 4. As proposed by the present invention, this extension is modular and easy to implement by the fact that it requires little, or even no additional hardware, which makes the economically realistic solution. As emerges from the presentation which has just been made, the state of the art available to date does not respond to this problem.

La présente invention permet par conséquent de résoudre ce problème en interconnectant des micromodules de carte à puce afin de constituer un réseau, chacun implémentant des fonctionnalités soit similaires soit hétérogènes.The present invention therefore makes it possible to solve this problem by interconnecting smart card micromodules in order to constitute a network, each implementing either similar or heterogeneous functionalities.

L'interconnexion d'au moins deux cartes à puces en chaînant un à un les micromodules de carte à puces, via une liaison directe et spécifique, répond au standard des cartes à puce.The interconnection of at least two smart cards by chaining the smart card micromodules one by one, via a direct and specific link, meets the standard of smart cards.

On entend par « chaîner » le fait de connecter les micromodules de carte à puce en série, c'est à dire les uns derrière les autres. On entend par « liaison directe » une liaison qui ne comprend aucun élément logiciel intermédiaire susceptible de modifier les données qui transitent.By “chaining” is meant connecting the smart card micromodules in series, that is to say one behind the other. “Direct link” means a link which does not include any intermediate software element capable of modifying the data in transit.

On entend par « liaison spécifique » une liaison qui se caractérise en ce qu'elle n'est pas partagée physiquement par plus de deux micromodules, par opposition par exemple à un bus de données d'un microprocesseur comme cela est illustré sur les figures 2 et 3. On entend par « liaison répondant au standard de carte à puce » une liaison répondant au standard couramment utilisé dans les cartes à puce notamment le standard ISO 7816.By “specific link” is meant a link which is characterized in that it is not physically shared by more than two micromodules, as opposed for example to a data bus of a microprocessor as illustrated in FIGS. 2 and 3. “Link meeting the smart card standard” means a link meeting the standard commonly used in smart cards, in particular the ISO 7816 standard.

Les micromodules de carte à puces offrent généralement une seconde ligne de communication qui n'a jamais été utilisée jusqu'à ce jour et qui a été toujours vue comme une ressource disponible pour éventuellement offrir une amélioration de la communication vers la plate-forme d'accueil (« full- duplex ») . Il est proposé ici de détourner l'utilisation envisagée de cette seconde ligne de communication afin de permettre l'interconnexion de manière générique des micromodules de carte à puces entre eux. Chacun des micromodules de carte à puce doit offrir des moyens de décision aptes à gérer le transport d'information de l'extérieur vers l'intérieur de la puce, et/ou de l'intérieur vers l'intérieur, et/ou de l'intérieur vers l'extérieur du micromodule, et/ou d'un micromodule à l'autre.Chip card micromodules generally offer a second line of communication which has never been used to date and which has always been seen as an available resource to possibly offer an improvement in communication to the platform. reception (“full-duplex”). It is proposed here to divert the envisaged use of this second communication line in order to allow the interconnection in a generic manner of the chip card micromodules between them. Each of the chip card micromodules must offer decision-making means capable of managing the transport of information from the outside to the inside of the chip, and / or from the inside to the inside, and / or the inside to outside of the micromodule, and / or from one micromodule to another.

La présente invention offre ainsi une extension générique tout en répondant au standard de communication carte à puce. Elle permet aussi une combinaison de nombreux micromodules à puces silicium de carte à puce aux fonctionnalités hétérogènes ou similaires.The present invention thus offers a generic extension while meeting the smart card communication standard. It also allows a combination of numerous microchips with smart card silicon chips with heterogeneous or similar functionalities.

L'ajout de matériel « hardware » est ainsi extrêmement réduit (voir nul selon les puces de carte à puces utilisées) car aucune interface de carte à puce dit « lecteur de carte à puce » n'est requis pour l'interconnexion des micromodules entre eux.The addition of hardware is thus extremely reduced (see zero depending on the chip card chips used) because no smart card interface called "smart card reader" is required for the interconnection of micromodules between them.

On associe la présente invention à la notion de « réseau de micromodules de carte à puce » où chacun assurera une tâche particulière ainsi la puissance d'exécution, des fonctionnalités et de capacité de l'ensemble ainsi constitué, tout en restant génériquement extensible et en offrant intrinsèquement une infrastructure de sécurité.The present invention is associated with the concept of “smart card micromodule network” where each will perform a particular task, thus the execution power, functionalities and capacity of the assembly thus constituted, while remaining generically expandable and inherently offering a security infrastructure.

La présente invention a plus particulièrement pour objet l'interconnexion d'au moins deux micromodules de cartes à puces principalement caractérisée en ce qu' elle est réalisée en chaînant un à un lesdits micromodules de cartes à puces, via une liaison directe et spécifique répondant au standard carte à puce.A more particular subject of the present invention is the interconnection of at least two chip card micromodules mainly characterized in that it is carried out by chaining one by one said chip card micromodules, via a direct and specific link corresponding to the standard smart card.

Selon une autre caractéristique, chaque micromodule comporte deux entrées-sorties I/O dont l'une au moins est connectée à une entrée-sortie I/O d'un autre micromodule .According to another characteristic, each micromodule comprises two I / O inputs / outputs, at least one of which is connected to an I / O input / output of another micromodule.

L'invention a également pour objet un dispositif électronique principalement caractérisé en ce qu'il comporte au moins deux micromodules de carte à puces interconnectés comme décrit ci-dessus Selon une autre caractéristique, une entrée-sortie I/O de l'un des micromodules est destinée à la liaison avec un terminal de communication. Selon un mode de réalisation, les micromodules interconnectés entre eux sont intégrés sur. une même carte à puce.The invention also relates to an electronic device mainly characterized in that it comprises at least two micromodules of smart card interconnected as described above. According to another characteristic, an I / O input / output of one of the micromodules is intended for connection with a communication terminal. According to one embodiment, the interconnected micromodules are integrated on . the same smart card.

Selon un autre mode de réalisation, chaque micromodule est intégré dans une carte à puce indépendante.According to another embodiment, each micromodule is integrated into an independent smart card.

Selon un autre mode de réalisation au moins un des micromodules est intégré dans une carte à puce indépendante. Selon une variante, la carte à puce indépendante est insérableAccording to another embodiment, at least one of the micromodules is integrated in an independent smart card. According to a variant, the independent smart card is insertable

Selon une autre caractéristique, le dispositif comporte dans ce cas, des moyens de liaison aptes à assurer la liaison électrique entre les micromodules successifs lorsque la carte insérable n'est, pas insérée dans ledit dispositif.According to another characteristic, the device comprises in this case, connecting means capable of ensuring the electrical connection between the successive micromodules when the insertable card is not inserted in said device.

Selon une autre caractéristique, la carte à puce est au format correspondant à la téléphonie mobile, format dit "plug-in". Dans une application de l'invention, un des micromodules remplit la fonction principale d'identification d'usager dans le cadre de la téléphonie mobile, et au moins un micromodule- remplit une autre fonction, telle qu'une fonction de base de données, une fonction liée à l'identification de l'usager dans un contexte WAP.According to another characteristic, the smart card is in the format corresponding to mobile telephony, a format called "plug-in". In one application of the invention, one of the micromodules fulfills the main function of user identification in the context of mobile telephony, and at least one micromodule- fulfills another function, such as a database function, a function linked to user identification in a WAP context.

Selon une autre caractéristique, la liaison de communication entre le premier micromodule et le terminal de communication est une liaison suivant le protocole USB.According to another characteristic, the communication link between the first micromodule and the communication terminal is a link according to the USB protocol.

D'autres particularités et avantages de l'invention apparaîtront clairement dans la description suivante faite à titre d'exemple non limitatif en regard des figures annexées qui représentent : les figures 1 à 3 illustrent des schémas de principes d' interconnexion de micromodules de carte à puce selon l'art antérieur, la figure 4, illustre le schéma d'interconnexion selon l'invention, la figure 5, le schéma d'un dispositif selon un premier mode de réalisation correspondant à une application lecteur de carte à puce, la figure 6, le schéma d'un lecteur selon une variante de réalisation de la figure 1, la figure 7, le schéma d'un dispositif correspondant à une application à une carte à puce.Other features and advantages of the invention will appear clearly in the following description made by way of nonlimiting example with reference to the appended figures which represent: FIGS. 1 to 3 illustrate diagrams of principles of interconnection of smart card micromodules according to the prior art, FIG. 4, illustrates the diagram of interconnection according to the invention, FIG. 5, the diagram of a device according to a first embodiment corresponding to a smart card reader application, FIG. 6, the diagram of a reader according to an alternative embodiment of FIG. 1, FIG. 7, the diagram of a device corresponding to an application to a smart card.

Les références PI, P2 des micromodules et Ll, L2, L3 des liaisons spécialisées données sur le schéma de principe de la figure 4, correspondent à des références numériques sur les figures 5, 6 et 7 illustrant différentes réalisations pratiques.The references PI, P2 of the micromodules and L1, L2, L3 of the specialized links given on the block diagram of FIG. 4, correspond to numerical references in FIGS. 5, 6 and 7 illustrating different practical embodiments.

Le schéma de la figure 5 illustre une application du dispositif selon l'invention comme lecteur de carte à puce. Ce lecteur comporte un boîtier 201 muni de trois micromodules internes 202, 203 et 204 placés dans des emplacements aux normes des cartes à puce.The diagram in FIG. 5 illustrates an application of the device according to the invention as a smart card reader. This reader comprises a box 201 provided with three internal micromodules 202, 203 and 204 placed in locations in accordance with smart card standards.

Le module 202 est une carte à puce "lecteur" et le module 204 est une carte à puce • dite "pare-feu". Par contre le module 203 est, dans cet exemple de réalisation, une interface homme/machine qui comporte cependant les mêmes moyens de connexion que les cartes à puce et dont les dimensions permettent de la placer dans un tel emplacement. Dans cet exemple on prévoit également une fente d' insertion NI pour recevoir une carte à puce insérée d'un commerçant 213 et une fente N2 pour recevoir une carte à puce insérée client 205.The module 202 is a smart card "reader" and the module 204 is a smart card • called "firewall". On the other hand, the module 203 is, in this embodiment, a man / machine interface which however includes the same connection means as the smart cards and the dimensions of which allow it to be placed in such a location. In this example, an NI insertion slot is also provided to receive a smart card inserted by a merchant 213 and an N2 slot to receive a smart card inserted customer 205.

Dans un autre mode de réalisation l'interface 203 pourrait être remplacée par une carte à puce destinée à remplir d'autres fonctions.In another embodiment, the interface 203 could be replaced by a smart card intended to perform other functions.

Le lecteur 201 permet, par la liaison 208, de lire une carte à puce extérieure 205, dite "insérée" parce que c'est la carte' qui doit être lue et/ou inscrite et qu'on l'insère pour les besoins de la cause dans la fente de lecture du boîtier lecteur 201. Le lecteur est en outre relié par une liaison extérieure 206 à un terminal 207 qui peut être de toute nature, un microordinateur de type PC par exemple.The reader 201 allows the link 208, to read an external smart card 205, called "inserted" because this is the card 'to be played and / or recorded and that the inserts for the needs of the cause in the reading slot of the reader unit 201. The reader is also connected by an external link 206 to a terminal 207 which can be of any kind, a microcomputer of the PC type for example.

Ainsi, les interconnexions dans cette implémentation sont les suivantes :Thus, the interconnections in this implementation are as follows:

Une liaison USB 206 entre le terminal (la plateforme d'accueil) 207 et le premier micromodule 204 de carte à puce dit « pare-feu ». Une ligne I/O 209 entre le premier micromodule 204 de carte à puce et le micromodule 203 dit.A USB 206 link between the terminal (the reception platform) 207 and the first chip card micromodule 204 called "firewall". An I / O line 209 between the first chip card micromodule 204 and the said micromodule 203.

« interface homme machine »." Human Machine Interface ".

Une ligne I/O 212 entre le micromodule 203 dit « interface homme machine » et une carte à puce « commerçant » 213. - Une ligne I/O 211 entre le micromodule 213 de la carte à puce du commerçant et le micromodule 202 dit « lecteur ».An I / O line 212 between the micromodule 203 known as the "man-machine interface" and a "merchant" smart card 213. - An I / O line 211 between the micromodule 213 of the merchant's smart card and the micromodule 202 said " reader ".

Une ligne I/O 208 entre la carte dite « lecteur » et la carte à puce insérée du client 205.An I / O line 208 between the so-called “reader” card and the smart card inserted by the customer 205.

Pour atteindre un niveau de sécurité supplémentaire, la carte « lecteur » 202 pourra avantageusement sécuriser les communications « inter micromodules » : par une authentification systématique de chacun de ces modules lors de la mise sous tension par exemple, par négociation d'une clef de chiffrement, 5 - par chiffrement de toutes les communications « inter micromodules ou puces ». L' élément logiciel noté A assure la fonction de moyen de gestion des lignes de communications afin d'assurer le transport suivant le protocole ISO 7816 10 T=0 par exemple, alors que l'élément logiciel noté B assure la fonction de moyen de décision.To reach an additional level of security, the “reader” card 202 can advantageously secure “inter micromodule” communications: by systematic authentication of each of these modules during power-up, for example, by negotiation of an encryption key, 5 - by encryption of all "inter micromodule or chip" communications. The software element denoted A performs the function of means of managing the communication lines in order to provide transport according to the ISO 7816 protocol 10 T = 0 for example, while the software element denoted B assumes the function of decision means .

Si d'un point de vue application, la carte dite commerçant n'est pas obligatoire pour autoriser le fonctionnement du terminal, un module 210 permet la 15. continuité de l'interconnexion entre le micromodule « interface homme machine » 203 et le micromodule 202 dit « carte lecteur » lorsque la carte dite « commerçant » n'est pas présente dans le lecteur.If from an application point of view, the so-called merchant card is not compulsory to authorize the operation of the terminal, a module 210 allows the 15. continuity of the interconnection between the micromodule “man machine interface” 203 and the micromodule 202 says “card reader” when the card known as “merchant” is not present in the reader.

L' invention consiste donc à prévoir dans le lecteurThe invention therefore consists in providing in the reader

20 201 un ensemble d'emplacements, ici quatre emplacements, aptes à recevoir des cartes à puce, .ou bien des micromodules adaptés mécaniquement et électriquement au standard des cartes à puce, et un ensemble de liaisons permettant de chaîner les cartes à 5 puce, ou les micromodules, placés dans ces emplacements, de manière à pouvoir échanger des signaux20,201 a set of locations, here four locations, suitable for receiving smart cards, or indeed micromodules adapted mechanically and electrically to the standard of smart cards, and a set of connections making it possible to chain the smart cards, or the micromodules, placed in these locations, so that they can exchange signals

- entre toutes ces cartes à puce, ou micromodules, et la carte à puce "insérée" 205, ainsi qu'avec le .terminal- between all these smart cards, or micromodules, and the "inserted" smart card 205, as well as with the terminal

207, par un chaînage purement électrique.207, by purely electric chaining.

30 Dans l'exemple décrit, on aura ainsi trois liaisons supplémentaires 209, 211 et 212, de type normaliséIn the example described, there will thus be three additional links 209, 211 and 212, of standardized type

7816-3 par exemple, reliant respectivement la carte à puce "pare-feu" 204 à l'interface homme/machine 203 et cette interface homme/machine à une carte à puce insérée 213 ou à un module commutateur 210. Ce module 210 ou cette carte à puce 213 sont reliés à la carte à puce « lecteur » 202.7816-3 for example, respectively connecting the "firewall" smart card 204 to the human / machine interface 203 and this human / machine interface to a smart card inserted 213 or to a switch module 210. This module 210 or this smart card 213 are connected to the “reader” smart card 202.

Bien entendu, le fonctionnement du lecteur reste sous le contrôle du système d' exploitation contenu dans la carte à puce lecteur 202 qui est la carte maître de l'ensemble du système qui vient d'être décrit.Of course, the operation of the reader remains under the control of the operating system contained in the reader chip card 202 which is the master card of the entire system which has just been described.

La liaison entre tous ces éléments s'effectue par chaînage d' emplacement en emplacement en utilisant les deux entrées-sorties I/O de chaque micromodule de carte à puce, ou carte à puce, à l'aide d'un protocole qui peut être par exemple celui de la norme ISO 7816-3.The link between all these elements is carried out by chaining from location to location using the two I / O inputs / outputs of each chip card or chip card micromodule, using a protocol which can be for example that of ISO 7816-3.

Selon le protocole utilisé, la carte à puce, ou le micromodule, reçoit sur l'une de ses entrées un signal qui possède des éléments du type d'identification, permettant de savoir si ce signal est destiné au micromodule (ou à la carte à puce) l'ayant reçu. Cette identification s'effectue par exemple à l'aide d'une adresse spécifique de l'emplacement utilisé. Si le signal est destiné au micromodule (ou à la carte à puce) situé (e) à cet emplacement, il est traité. Sinon il est transmis à l'emplacement suivant à l'aide de l'autre entrée-sortie I/O disponible sur la carte à puce et l'emplacement. La liaison entre une entrée-sortie I/O et la suivante est donc purement électrique.According to the protocol used, the smart card, or the micromodule, receives on one of its inputs a signal which has elements of the type of identification, making it possible to know if this signal is intended for the micromodule (or the card to puce) having received it. This identification is carried out for example using a specific address of the location used. If the signal is intended for the micromodule (or the smart card) located at this location, it is processed. Otherwise it is transmitted to the next location using the other I / O input / output available on the smart card and the location. The connection between an I / O input and output and the next is therefore purely electrical.

Dans ces conditions, pour obtenir un maximum de souplesse dans le dispositif, on prévoit comme on l'a vu des moyens permettant de faire que la liaison ne soit pas interrompue en cas d'absence de l'une des cartes à puce, ou de l'un des micromodules, par exemple en cas d'absence de l'interface homme/machine 203 ou d'une carte destinée à être insérée. A cet effet différentes dispositions peuvent être prises. On utilise par exemple un système automatique 210 de relayage, par relais par exemple ou par commutation mécanique, permettant de relier physiquement les deux connexions correspondant aux deux entrées-sorties I/O de la carte à puce absente.Under these conditions, to obtain maximum flexibility in the device, means are provided, as we have seen, for ensuring that the connection is not interrupted in the absence of one of the smart cards, or one of the micromodules, for example in the absence of the man / machine interface 203 or of a card intended to be inserted. Various arrangements can be made for this purpose. An automatic relaying system 210 is used, for example, by relay for example or by mechanical switching, making it possible to physically connect the two connections corresponding to the two I / O inputs / outputs of the absent smart card.

On pourrait aussi prévoir, dans le but de simplifier au maximum les éléments fixes du lecteur 201, un dispositif ayant les dimensions d'une carte à puce et ne comportant au niveau de la puce que des pistes permettant de réunir les deux entrées-sortiesOne could also provide, in order to simplify as much as possible the fixed elements of the reader 201, a device having the dimensions of a smart card and comprising at the level of the chip only tracks making it possible to join the two input-outputs

I/O. Un tel dispositif serait à la fois extrêmement simple à réaliser et d'un coût particulièrement faible.I / O. Such a device would be both extremely simple to make and of a particularly low cost.

La carte à puce "pare-feu" 204 permet de contrôler aussi bien les entrées dans le lecteur que les sorties de celui-ci. Cette carte va être en charge du traitement de l'interface avec le monde extérieur : gestion d'un ou plusieurs protocoles de communications mais aussi de sécurité. En sortie, elle contrôle également la validité des ordres reçus depuis la carte à puce insérée 205 ou l'interface homme/machine 203, afin d'éviter de transmettre au terminal 207 des transactions non valables, en prenant en compte des données contenues dans la carte à puce insérée 205. L'invention n'est pas limitée à la réalisation représentée sur la figure 5. Elle s'étend à tout lecteur comportant un nombre à priori quelconque d' emplacements permettant de recevoir des cartes à puce ou des micromodules similaires. Les seules limites à ce nombre d'emplacements supplémentaires sont fixées par des questions d' encombrement ou de surcharge du système d'exploitation de la carte à puce lecteur 202.The chip card "firewall" 204 makes it possible to control both the inputs into the reader and the outputs thereof. This card will be in charge of processing the interface with the outside world: management of one or more communications protocols but also security. At output, it also checks the validity of orders received from the inserted smart card 205 or the man / machine interface 203, in order to avoid transmitting invalid transactions to terminal 207, taking into account the data contained in the smart card inserted 205. The invention is not limited to the embodiment shown in FIG. 5. It extends to any reader comprising a priori any number of slots making it possible to receive smart cards or similar micromodules . The only limits to this number of additional slots are fixed by congestion or overloading issues of the operating system of the smart card reader 202.

L'exemple illustré sur cette figure 2 correspond à une extension des interconnexions de micromodules. Pour exemple, la fonction « lecteur » de la carte « client » citée précédemment, pourrait être déléguée à une autre puce carte à puce qui serait dédiée « lecteur de carte à puce asynchrone ».The example illustrated in this figure 2 corresponds to an extension of the interconnections of micromodules. For example, the “reader” function of the “customer” card mentioned above could be delegated to another chip card chip which would be dedicated “asynchronous chip card reader”.

Dans ce second exemple, le lecteur peut posséder des fentes supplémentaires disponibles, chacune d'elle étant associée à - un module décrit précédemment 210a, 210b, 210c. Il s'agit des deux fentes libres N3 et N4.In this second example, the reader may have additional slots available, each of which being associated with - a module described previously 210a, 210b, 210c. These are the two free slots N3 and N4.

On a ainsi représenté sur la figure 6 un lecteur selon l'invention comportant 6 emplacements. Trois de ces emplacements permettent la mise en place, comme dans le mode de réalisation représenté sur la figure 1, d'une carte à puce lecteur 202, d'une interface homme/machine 203 et d'une carte à puce pare feu 204.FIG. 6 thus represents a reader according to the invention comprising 6 locations. Three of these locations allow the installation, as in the embodiment shown in FIG. 1, of a reader chip card 202, of a man / machine interface 203 and of a firewall chip card 204.

Trois autres emplacements permettent d'insérer à travers des fentes d'insertion NI, N2, N3, des cartes à puces 213,.... La liaison 211 dessert les cartes à puces destinées à être dans les fentes N3 et N4. Dans l'exemple elle permet de relier l'une des entrées-sorties I/O de la carte à puce commerçant 213 à l'une des entrées-sorties I/O de la carte à puce lecteur 202. Des modules commutateur 210a, 210b, 210c assurent la liaison en l'absence des cartes comme cela est illustré sur cette figure.'Three other locations allow chip cards 213, ... to be inserted through insertion slots NI, N2, N3. The link 211 serves the chip cards intended to be in slots N3 and N4. In the example, it makes it possible to connect one of the I / O I / O of the commercial smart card 213 to one of the I / O I / O of the reader smart card 202. Switch modules 210a, 210b , 210c ensure the connection in the absence of the cards as illustrated in this figure. '

Le lecteur de carte à puce selon l'invention offre donc par rapport au lecteur précédemment breveté, FR 2 771 205, cité dans cette description une plus grande flexibilité provenant de la forte modularité et des possibilités d'extension à grande échelle. Il permet en outre de définir un standard de communication et d'accroître la sécurité intrinsèque des lecteurs, notamment pour les applications- bancaires, en particulier pour les télépaiements.The smart card reader according to the invention therefore offers, compared to the previously patented reader, FR 2 771 205, cited in this description, greater flexibility originating from the high modularity and the possibilities of large-scale extension. It also makes it possible to define a communication standard and to increase the intrinsic security of readers, in particular for banking applications, in particular for electronic payments.

Une autre application à l'invention concerne la réalisation d'une carte à puce pour les téléphones mobiles, dite carte « plug-in » ou carte SIM.Another application to the invention relates to the production of a smart card for mobile telephones, known as a “plug-in” card or SIM card.

Dans l'exemple illustré sur la figure 7 on combine trois différents micromodules (ou puces) de carte à puces où chacun implemente des fonctionnalités très spécialisées. Chacun utilise le format de communication standard pour une carte à puce sur chacune de ses lignes de communication. L'ensemble est « encarté » dans le même support ou « package » au format plug-in SIM :In the example illustrated in FIG. 7, we combine three different micro-modules (or chips) of smart cards where each implements very specialized functionalities. Each uses the standard communication format for a smart card on each of its communication lines. The whole is "inserted" in the same support or "package" in SIM plug-in format:

Un micromodule (ou carte à puce) 304 possède toutes les fonctionnalités d'une carte à puce dite SIM. Ici ce 'micromodule qui est « maître », va déléguer des opérations spécifiques à ses micromodules « esclaves ».A micromodule (or smart card) 304 has all the functionalities of a smart card called SIM. Here this ' micromodule which is' master ', will delegate specific operations to its'slave' micromodules.

Un micromodule 303 de carte à puce dédié base de données qui est spécialisé dans le stockage de données au format ISO 7816-7 et qui offre une « extension » de capacité mémoire au moins égale à celle déjà offerte par le micromodule précédent « SIM ».A dedicated database card micromodule 303 which specializes in storing data in ISO 7816-7 format and which offers an "extension" of memory capacity at least equal to that already offered by the previous "SIM" micromodule.

Un micromodule 302 de carte à puce dit « WIM » qui - offre les fonctionnalités spécifiques spécifiées dans le protocole WAP 1.2. Ce micromodule offre notamment le support des protocoles cryptographiques utilisant des algorithmes à clefs publiques. Comme dans l'exemple d'application précédente on peut atteindre un niveau de sécurité supplémentaire, où la carte « maître » pourra sécuriser les communicationsA smart card micromodule 302 called "WIM" which - offers the specific functionalities specified in the WAP 1.2 protocol. This micromodule notably offers support for cryptographic protocols using public key algorithms. As in the previous application example, an additional level of security can be reached, where the "master" card can secure communications

« inter micromodules » : - par une authentification systématique de chacun de ses micromodules « esclaves » lors de la mise sous tension par exemple, par négociation d'une clef de chiffrement, par chiffrement de toutes les communications « inter micromodules ».“Inter micromodules”: - by systematic authentication of each of its “slave” micromodules during power-up, for example, by negotiation of an encryption key, by encryption of all “inter micromodule” communications.

Les interconnexions dans cette implémentation sont les suivantes :The interconnections in this implementation are as follows:

Une ligne I/O 306 entre la puce de carte à puce dite « SIM » 304 et le téléphonique mobile GSM 307. Il est important de noter qu'ici, il n'y a aucune modification apportée dans cette plateforme d'accueil.An I / O line 306 between the so-called “SIM” smart card chip 304 and the GSM 307 mobile telephone. It is important to note that here, there is no modification made in this reception platform.

Une ligne I/O 309 entre le micromodule 303 de carte à puce dit « SIM » et le micromodule 302 dit « WIM ».An I / O line 309 between the chip card micromodule 303 called "SIM" and the micromodule 302 called "WIM".

L'élément logiciel noté .A assure la fonction de moyen de gestion des lignes de communications pour réaliser le transport suivant le protocole ISO 7816 T=0 par exemple alors que l'élément logiciel noté B assure la fonction de moyen de décision. The software element denoted .A performs the function of means for managing the communication lines for carrying out the transport according to the ISO 7816 protocol T = 0 for example while the software element denoted B assumes the function of decision means.

Claims

REVENDICATIONS 1. Interconnexion d'au moins deux micromodules de cartes à puces caractérisée en ce qu'elle est réalisée en chaînant un à un lesdits micromodules (202-205; 302- 304) de cartes à puces, via une liaison directe et spécifique (206, 208, 209 ; 306, 309, 315), répondant au standard carte à puce.1. Interconnection of at least two chip card micromodules, characterized in that it is produced by chaining one by one said micromodules (202-205; 302-304) of chip cards, via a direct and specific link (206 , 208, 209; 306, 309, 315), meeting the standard smart card. 2. Interconnexion selon la revendication 1, caractérisé en ce que chaque micromodule comporte deux entrées-sorties I/O dont l'une au moins est connectée à une entrée-sortie I/O d'un autre micromodule.2. Interconnection according to claim 1, characterized in that each micromodule comprises two I / O inputs / outputs, at least one of which is connected to an I / O input / output of another micromodule. 3. Dispositif électronique caractérisé en ce qu'il comporte au moins deux micromodules de carte à puces interconnectés selon les revendications 1 ou 2.3. Electronic device characterized in that it comprises at least two interconnected chip card micromodules according to claims 1 or 2. 4. Dispositif électronique selon la revendication 3, caractérisé en ce qu'une entrée-sortie I/O de l'un des micromodules (206 ; 306) est destinée à la liaison avec un terminal de communication (207 ; 307) .4. Electronic device according to claim 3, characterized in that an I / O input-output of one of the micromodules (206; 306) is intended for the connection with a communication terminal (207; 307). 5. Dispositif électronique selon les revendications 3 ou 4, caractérisé en ce que les micromodules (304, 303, 302) interconnectés entre-eux sont intégrés sur une même carte à puce (301) .5. Electronic device according to claims 3 or 4, characterized in that the micromodules (304, 303, 302) interconnected with each other are integrated on the same smart card (301). 6. Dispositif électronique selon les revendications 3 ou 4 , caractérisé en ce que chaque micromodule (204, 203, 213) est intégré dans une carte à puce indépendante. 6. Electronic device according to claims 3 or 4, characterized in that each micromodule (204, 203, 213) is integrated in an independent smart card. 7. Dispositif électronique selon les revendications 3 ou 4, caractérisé en ce qu'au moins un des micromodules (213) est intégré dans une carte à puce indépendante .7. Electronic device according to claims 3 or 4, characterized in that at least one of the micromodules (213) is integrated in an independent smart card. 8. Dispositif électronique selon la revendication8. Electronic device according to claim 7, caractérisé en ce que la carte à puce indépendante est insérable (213) .7, characterized in that the independent smart card is insertable (213). 9. Dispositif électronique selon la revendication9. Electronic device according to claim 8, caractérisé en ce qu'il comporte des moyens de liaison (210) aptes à assurer la liaison électrique entre les micromodules successifs lorsque la carte insérable n'est pas insérée dans ledit dispositif.8, characterized in that it comprises connection means (210) capable of ensuring the electrical connection between the successive micromodules when the insertable card is not inserted in said device. 10. Dispositif électronique selon la revendication 5, caractérisé en ce que la carte à puce est au format correspondant à la téléphonie mobile, format dit "plug- in". (301).10. Electronic device according to claim 5, characterized in that the smart card is in the format corresponding to mobile telephony, format called "plug-in". (301). 11. Dispositif électronique selon la revendication 10, caractérisé en ce qu'un des micromodules remplit la fonction principale d'identification d'usager dans le cadre de la téléphonie mobile (304), et au moins un micromodule remplit une autre fonction, telle qu'une fonction de base de données (303) , une fonction liée à l'identification de l'usager dans un contexte WAP (302) .11. Electronic device according to claim 10, characterized in that one of the micromodules fulfills the main function of user identification in the context of mobile telephony (304), and at least one micromodule fulfills another function, such as 'a database function (303), a function linked to the identification of the user in a WAP context (302). 12. Dispositif électronique selon l'une quelconque des revendications précédentes, caractérisé en ce la liaison de communication entre le premier micromodule et le terminal de communication est une liaison suivant le protocole USB. 12. Electronic device according to any one of the preceding claims, characterized in that the communication link between the first micromodule and the communication terminal is a link according to the USB protocol.
PCT/FR2001/004183 2001-01-19 2001-12-21 Smart card micromodule interconnection and portable electronic device comprising a plurality of network-connected smart card micromodules Ceased WO2002058004A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR01/00765 2001-01-19
FR0100765A FR2819910B1 (en) 2001-01-19 2001-01-19 INTERCONNECTION OF CHIP CARD MICROMDULES AND PORTABLE ELECTRONIC DEVICE INCLUDING A PLURALITY OF CHIP CARD MICROMODULES, CONNECTED IN A NETWORK

Publications (1)

Publication Number Publication Date
WO2002058004A1 true WO2002058004A1 (en) 2002-07-25

Family

ID=8859045

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2001/004183 Ceased WO2002058004A1 (en) 2001-01-19 2001-12-21 Smart card micromodule interconnection and portable electronic device comprising a plurality of network-connected smart card micromodules

Country Status (2)

Country Link
FR (1) FR2819910B1 (en)
WO (1) WO2002058004A1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1873729A1 (en) * 2006-06-29 2008-01-02 Sony Corporation Portable terminal, settlement method, and program
WO2008145561A1 (en) * 2007-05-29 2008-12-04 Gemalto Sa Electronic token comprising several microprocessors and method of managing command execution on several microprocessors
EP3104297A1 (en) * 2015-06-08 2016-12-14 Oberthur Technologies Slave smartcard used as a memory extension for a master smartcard
EP4134858A1 (en) * 2021-08-12 2023-02-15 Giesecke+Devrient Mobile Security GmbH Management of applications on multiple secure elements

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19737565A1 (en) * 1997-08-28 1999-03-04 Etr Elektronik Und Technologie Electronically read chip card
FR2771205A1 (en) * 1997-11-20 1999-05-21 Gemplus Card Int Using smart card to effect transactions over telecommunications network
EP1065633A1 (en) * 1999-06-30 2001-01-03 Sagem Sa Mobile telephone with a multiple chip-carrier architecture

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19737565A1 (en) * 1997-08-28 1999-03-04 Etr Elektronik Und Technologie Electronically read chip card
FR2771205A1 (en) * 1997-11-20 1999-05-21 Gemplus Card Int Using smart card to effect transactions over telecommunications network
EP1065633A1 (en) * 1999-06-30 2001-01-03 Sagem Sa Mobile telephone with a multiple chip-carrier architecture

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1873729A1 (en) * 2006-06-29 2008-01-02 Sony Corporation Portable terminal, settlement method, and program
WO2008145561A1 (en) * 2007-05-29 2008-12-04 Gemalto Sa Electronic token comprising several microprocessors and method of managing command execution on several microprocessors
EP2000936A1 (en) * 2007-05-29 2008-12-10 Gemplus Electronic token comprising several microprocessors and method of managing command execution on several microprocessors
EP3104297A1 (en) * 2015-06-08 2016-12-14 Oberthur Technologies Slave smartcard used as a memory extension for a master smartcard
EP4134858A1 (en) * 2021-08-12 2023-02-15 Giesecke+Devrient Mobile Security GmbH Management of applications on multiple secure elements

Also Published As

Publication number Publication date
FR2819910B1 (en) 2003-04-11
FR2819910A1 (en) 2002-07-26

Similar Documents

Publication Publication Date Title
EP0670556B1 (en) Portable device for functional link between an IC card and a central unit
EP1938242B1 (en) Nfc reader having a low energy consumption passive operating mode
EP2002376B1 (en) Method of dynamically allocating contacts of a subscriber chip card in a mobile terminal, and corresponding program and mobile terminal
EP2612516B1 (en) Protection of a communication channel of a telecommunication device coupled to an nfc circuit against misrouting
FR2549989A1 (en) AUTHENTICATION SYSTEM BETWEEN A CARD READER AND A PAYMENT CARD EXCHANGING INFORMATION
WO1998057474A1 (en) Smart card, cordless telephone, system and method for access and communication by internet
FR2923634A1 (en) MICROPROCESSOR CARD, TELEPHONE COMPRISING SUCH CARD, AND METHOD OF PERFORMING AN ORDER IN SUCH A CARD.
EP2065858A2 (en) Microprocessor card, telephone comprising such a card and method of executing a command on such a card
FR2868647A1 (en) TRANSMISSION INTERFACE
FR2923632A1 (en) MICROPROCESSOR CARD, TELEPHONE INCLUDING SUCH CARD AND PROCESSING METHOD IN SUCH CARD.
FR2804224A1 (en) IC card interface device for entering data into portable terminal; uses communication protocols in communication between card interface and portable device
WO2002058004A1 (en) Smart card micromodule interconnection and portable electronic device comprising a plurality of network-connected smart card micromodules
EP3309732A1 (en) Method and system for providing a token in a host card emulation system comprising first and second devices
FR3144339A1 (en) Protection of an electronic device
EP2867837B1 (en) System for the secure transmission of digital data
EP1038256B1 (en) Microcircuit with wired logic comprising a digital communication interface
EP0870279B1 (en) Portable device for access to at least one service provided by a server
FR2816785A1 (en) Communication protocol for smart card uses additional communication layer to provide additional commands for reading proactive smart card
EP1502234B1 (en) Method for data transmission between a smart card and a user, card reader and card therefor
FR3144338A1 (en) Protection of an electronic device
EP2725526A1 (en) Chipkarte, die einen integrierten USB-Kartenleser umfasst
WO2000068878A1 (en) Electronic transaction system by personal portable device
FR3006141A1 (en) MOBILE TERMINAL WITH CONTACTLESS SIM CARD
FR2901076A1 (en) METHOD FOR ROUTING OUTGOING AND INPUT DATA IN AN NFC CHIPSET
WO2001057699A2 (en) Microcontroller and method for managing interactive applications

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PH PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP