H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/00 (2006.01) G07F 7/10 (2006.01) H04L 9/32 (2006.01)
Patent
CA 2410568
A transaction system for use with passive data storage media (12), such as optical memory cards, uses secure protocols involving digital certificates for communication between a read/write drive (10) and the medium and also for communication between the drive and a host computer (14). The drive is physically secured with tamper resistant features (30, 32) and stores (26) cryptographic keys and firmware for executing the secure protocols. All messages (data or commands) passed (20;0 34, 36) between the drive and the passive medium or host computer not only are encrypted but also include at least one digital certificate (fig. 2) for authenticating the message (figs. 3, 4 & 6). Typically, asymmetric (public-private key) encryption is used and keys may be derived from an authorized user's password, personal identification number, or biometric data. The drive includes sensors (32) to detect any attempted intrusions and a control unit (24) that will destroy the critical information (keys and protocol code) in response to a detected intrusion. The keys and protocols stored in a drive can themselves be changed through appropriate use of a secure protocol (fig. 5) involving digital certificates.
L'invention concerne un système de transaction destiné à être utilisé avec un support de stockage de données passif (12), tel que des cartes à mémoire optique, et qui utilise des protocoles de sécurisation impliquant des certificats numériques pour une communication entre un circuit pilote de lecture/écriture (10) et le support, ainsi que pour une communication entre le circuit pilote et l'ordinateur hôte (14). Le circuit pilote est physiquement sécurisé au moyen de caractéristiques d'inviolabilité (30, 32) et stocke (26) des clés de codage ainsi qu'un micrologiciel d'exécution des protocoles de sécurisation. Tous les messages (données ou commandes) passés (20;0 34, 36) entre le circuit pilote et le support passif ou l'ordinateur hôte sont non seulement codés mais comprennent aussi au moins un certificat numérique (fig. 2) destiné à l'authentification du message (figures. 3, 4 & 6). On utilise classiquement un codage asymétrique (clés publique-privée) et les clés peuvent être dérivées d'un mot de passe d'utilisateur autorisé, d'un nombre personnel d'identification ou de données biométriques. Le circuit pilote comprend des capteurs (32) permettant de détecter toute tentative d'intrusion ainsi qu'une unité de commande (24) permettant de détruire l'information critique (clés et code de protocole) en réponse à la détection d'une intrusion. Les clés et le protocole stockés dans un circuit pilote peuvent eux-mêmes être changés suivant une utilisation appropriée d'un protocole de sécurisation (fig. 5) impliquant des certificats numériques.
Drexler Technology Corporation
Lasercard Corporation
Smart & Biggar
LandOfFree
Secure transactions with passive storage media does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Secure transactions with passive storage media, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Secure transactions with passive storage media will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1614517