CA2249461A1 - Portable device for performing secure internal and smart card transactions, and method therefor - Google Patents

Portable device for performing secure internal and smart card transactions, and method therefor Download PDF

Info

Publication number
CA2249461A1
CA2249461A1 CA002249461A CA2249461A CA2249461A1 CA 2249461 A1 CA2249461 A1 CA 2249461A1 CA 002249461 A CA002249461 A CA 002249461A CA 2249461 A CA2249461 A CA 2249461A CA 2249461 A1 CA2249461 A1 CA 2249461A1
Authority
CA
Canada
Prior art keywords
transaction
card
micro
secure
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
CA002249461A
Other languages
French (fr)
Inventor
Eric Laffont
Wilfrid Oddou
Herve Cunin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gemplus SA
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Publication of CA2249461A1 publication Critical patent/CA2249461A1/en
Abandoned legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

A portable device (11) for performing secure transactions with transaction terminals (12), including first means (111, 113) for performing a secure transaction using first transaction resources stored in a first memory (114), and means (115) for contactless communication with said transaction terminals. The device includes means (116) for interfacing with a smart card (13) including second means (131, 133) for performing a secure transaction, and means (117) for selecting one of the first secure transaction means and the second secure transaction means, with particular reference to data on the presence and validity of said card, whereby a transaction may be performed either by the portable device (11) or by said smart card (13). In either case, data communication with said transaction terminals (12) is provided by said contactless communication means (115).

Description

CA 02249461 1998-09-1~

W O 97/14121 PCT~FR96/01583 Dispositif portatif destiné à effectuer des transactions sécurisées en interne et par carte à micro-circuits, et procédé de mise en oeuvre correspondant.
Le domaine de l'invention est celui des transactions électroniques sans contact,S notamment dans le domaine du paiement électronique. Plus précisément, l'invention concerne une amélioration des dispositifs permettant d'effectuer de telles transactions.
Le paiement dit électronique est une technique bien connue. Son aspect le plus commun est celui des cartes à micro-circuits, qui sont désorrnais très répandues. On peut distinguer deux grands types de cartes: les cartes de crédit, qui correspondent essentiellement à une authentification du porteur, autorisant un débit sur un compte bancaire, et les cartes prépayées, qui portent un montant débité au fur et à mesure des opérations. Ces dernières cartes sont avantageusement rechargeables.
Un inconvénient majeur des cartes utilisées actuellement est qu'elle doivent être introduites dans des terminaux prévus à cet effet, afin de lire les informations qu'elles contiennent. Cette opération est contraignante, et parfois peu aisée, pour l'utilisateur, et entraîne une détérioration des éléments de contact de la carte, du fait des frottements successlfs.
Afin de pallier cet inconvénient, on a imaginé des dispositifs similaires aux cartes à micro-circuits classiques, mais capables de dialoguer à distance (sans contact) avec des terminaux.
Toutefois, ces dispositifs sans contact ne sont pas encore disponibles sur le marché, alors que de nombreux types de cartes sont utilisés depuis longtemps. Ladiffusion de tels dispositifs s'avère donc difficile, car ils doivent cohabiter avec les cartes déjà distribuées. Cela pose des problèmes d'une part pour l'usager, qui doit connaître les deux procédures d'utilisation, et d'autre part pour les terminaux, qui doivent être équipés de lecteurs de cartes et de moyens de communication sans contact.
L'invention a notamment pour objectif de pallier ces inconvénients de l'état de la technique.
Plus précisément, un objectif de l'invention est de fournir un dispositif de transactions sans contact qui puisse être introduit sans imposer la suppression FEUILLE DE REMPLACEMENT (REGLE 26) CA 02249461 1998-09-1~

W O 97/14121 PCT~FR96/01583 systématique des cartes déjà rnises en oeuvre pour la même application.
Un autre objectif de l'invention est de fournir une technique permettant de réaliser des terminaux simples, ne prévoyant qu'un seul type de moyens de dialogue avec les objets de transaction.
Un objectif de l'invention est également de fournir un tel dispositif, qui soit simple et convivial d'utilisation, et qui offre de nombreuses facilités, telles que la consultation ou la configuration.
Encore un autre objectif de l'invention est de permettre une plus grande facilité
d'utilisation des cartes à micro-circuits de types connus, tant pour les opérations de paiement que pour les opérations de rechargement.
L'invention a également pour objectif de fournir un dispositif de transaction sans contact dont la mise à jour (configuration, maintenance, ... ) soit aisée et ne nécessite pas de moyens spécifiques importants, notamment à l'intérieur du dispositif, tant pour des raisons d'encombrement que de coût de revient.
Ces objectifs, ainsi que d'autres qui apparâîtront par la suite, sont atteints selon l'invention à l'aide d'un dispositif portatif destiné à effectuer des transactions sécurisées avec des terminaux de transaction, comprenant des premiers moyens permettant la réalisation d'une transaction sécurisée, à par~ir de prernières ressources de transaction stockées dans une première mémoire, et des moyens de communication sans contact avec lesdits terminaux de transaction, et comprenant de plus des moyens de dialogue avec une carte à micro-circuits comprenant des seconds moyens permettant la réalisation d'une transaction sécurisée, et des moyens de sélection entre lesdits premiers moyens de transaction sécurisée et lesdits seconds moyens de transaction sécurisée, tenant compte notamment d'informations représentatives de la présence et de la validité de ladite carte, de façon qu'une transaction puisse être réalisée soit par ledit dispositif portatif, soit par ladite carte à micro-circuits, l'échange de données avec lesdits terminaux de transaction étant dans les deux cas assuré par lesdits moyens de communication sans contact.Par transaction, on entend dans la présente demande toute opération nécessitant un échange d'information entre le dispositif ou la carte et un terminal. Dans le cadre des systèmes de paiement, il peut notamment s'agir de paiements (similaires à l'émission de - FEUILLE DE REMPLACEMENT (REGLE 26) CA 02249461 1998-09-1~

W O 97/14121 PCT~R96/01583 chèques), de rechargements (retraits de chèques et/ou en monnaie) ou de dépôts (de chèques et/ou de monnaie).
L'invention concerne donc un produit totalement nouveau, qui permet d'utiliser de la même façon les dispositifs de transaction sans contact et les cartes à micro-circuits déjà développées. Ainsi, l'utilisation des cartes est grandement améliorée, puisqu'elles acquièrent la qualité des dispositifs sans contact, et la diffusion des dispositifs est facilitée, puisqu'ils permettent l'utilisation des cartes pré-existantes et la réalisation de terminaux ne comprenant que des moyens de communication sans contact.
Cette technique n'est nullement évidente pour l'homrne du métier, car elle réunit deux types d'objet qu'il a l'habitude de considérer comme indépendants et concurrents.
Selon l'invention, le dispositif sans contact n'est pas le remplaçant de la carte à micro-circuits, mais un élément coopérant avec celle-ci, afin de lui fournir la qualité de communication sans contact.
L'utilisation des mêmes moyens de communication permet bien sûr un gain 1 5 appréciable.
Il est à noter que selon l'invention, le dispositif et la carte conservent leur indépendance, en matière de mise en oeuvre de la transaction. Toutes les opérations de sécurisation sont effectuées par l'élément en charge de la transaction. En d'autres termes, la carte n'est pas une simple mémoire venant alimenter le dispositif, mais un élément capable d'effectuer toutes les opérations de transaction.
Ainsi, la rnise en oeuvre du dispositif selon l'invention prévoit deux modes de fonctionnement:
- un mode direct, dans lequel la transaction est gérée par ledit dispositif portatif;
et - un mode transparent, dans lequel la transaction est gérée par une carte à micro-circuits couplée opérationnellement audit dispositif, une communication sans contact avec lesdits terminaux de transaction étant mise en oeuvre de façon identique dans les deux modes.
Selon un mode réalisation préférentiel de l'invention, lesdits premiers moyens de transaction sécurisée et/ou lesdits seconds moyens de transaction sécurisée assurent - FEUILLE DE REMPLACEMENT (REGLE 26) CA 02249461 1998-09-l~

W O 97/14121 PCT~FR96/01583 I'émission de chèques électroniques portant un montant transmis par un terminal de transaction, et authentifiés par une signature cryptée à l'aide d'un algorithme à clé
publique, lesdits chèques étant stockés sous forme vierge dans une mémoire réinscriptible .
S D'autres techniques sont bien sûr envisageables. Notamment, la carte à micro-circuits peut être une carte de crédit bancaire, ce qui permet de regrouper les avantages des systèmes à pré-paiement (dans le dispositif) et des systèmes à crédit (dans la carte).
De façon avantageuse, le dispositif de l'invention comprend des moyens de rechargement en ressources de transaction dudit dispositif, par une communication sans contact avec un terminal de rechargement.
Dans ce cas notamrnent, le dispositif peut comprendre des moyens de transfert deressources de transaction dudit dispositif vers une desdites cartes à microcircuits etlou d'une desdites cartes à micro-circuits vers ledit dispositif. Cela permet en particulier de recharger une carte par une communication sans contact, par l'intermédiaire de la mémoire du dispositif.
Selon un mode de réalisation préférentiel de l'invention, lesdits moyens de dialogue peuvent recevoir un élément de contrôle de configuration et/ou de maintenance comprenant des moyens pour le distinguer d'une desdites cartes à micro-circuits, et autorisant la configuration et/ou la maintenance dudit dispositif à partir d'un terminal de contrôle, par l'interrnédiaire desdits moyens de communication sans contact.
Ainsi, la réalisation technique du dispositif est simplifiée. En effet, tous leséchanges de données utilisent les mêmes moyens de communication. La sécurité estcependant assurée par la présence d'un élément détrompeur: il n'est pas possible qu'une fausse manoeuvre (ou une manoeuvre frauduleuse) affecte la configuration du dispositif.
Ce détrompeur étant reçu par les moyens de dialogue avec la carte, on réduit à nouveau la complexité de fabrication, et donc le coût de revient et l'encombrement du dispositif.
Selon un autre mode de réalisation, lesdits moyens de dialogue peuvent recevoir un élément de configuration et/ou de maintenance comprenant des moyens pour le distinguer d'une desdites cartes à micro-circuits, et assurant la configuration et/ou la maintenance dudit dispositif.

- FEUILLE DE REMPLACEMENT (REGLE 26) CA 02249461 1998-09-l~

W O 97/14121 PCT~R96/01583 En d'autres termes, l'élément introduit dans les moyens de dialogue n'est plus un simple détrompeur, mais un élément intelligent, capable de prendre en charge la configuration ou la maintenance du dispositif.
De façon avantageuse, ledit élément de contrôle ou ledit élément de configuration et/ou de maintenance délivre une tension électrique supérieure à la tension électrique de fonctionnement dudit dispositif, et permettant d'effacer et de reprogrammer le contenu d'une mémoire reprogrammable.
Préférentiellement~ lesdits moyens de communication sans contact sont des moyens de communication par infrarouge. De façon avantageuse, ladite communication sans contact est une communication du type maître-esclave, le terminal de transaction jouant le rôle du mâître et ledit dispositif jouant le rôle de l'esclave.
Selon un mode de réalisation avantageux de l'invention, lesdits moyens de dialogue avec une carte à micro-circuits fonctionnent à une fréquence de transmission nominale prédéterminée, et comprennent des moyens de détection de défauts de transmission, entraînant le passage à une fréquence de transmission de repli correspondant à la moitié de ladite fréquence de tr~n~mi.~.~ion nominale.
La fréquence de repli peut notamment être la fréquence normalisée 3,5 MHz, la fréquence nominale étant alors 7 MHz.
Dans un mode de réalisation particulier de l'invention, le dispositif comprend un multiplexeur associant à un port unique d'accès à un microprocesseur de contrôle soit lesdits moyens de dialogue avec une carte à micro-circuits, soit des moyens de sécurisation inteme d'une transaction.
Selon un mode de mise en oeuvre, on prévoit que ledit multiplexeur connecte systématiquement lesdits moyens de dialogue avec une carte ~i micro-circuits lorsque la présence d'une carte valide est détectée.
L'invention concerne également un procédé de mise en oeuvre du dispositif portatif décrit ci-dessus.
Ce procédé peut notamment mettre en oeuvre au moins une des opérations consistant à:
- assurer l'émission de chèques électroniques portant un montant transmis par un FEUILLE DE REMPLACEMENT (REGLE 26) CA 02249461 1998-09-l~

termin~l de transaction;
- sécuriser un chèque par la tr~n.cmi.s.cion d'une signature cryptographique;
- gérer au moins deux soldes correspondant à des devises différentes, de façon àpermettre le paiement dans plusieurs devises et/ou à transcrire-des montants transmis dans plusieurs devises;
- assurer le dépôt et/ou le retrait d'un m~ntant sur un compte;
- valider l'utilisateur du dispositif et/ou de la carte à l'aide d'un code confidentiel;
- recharger en chèques vierges et/ou en un montant financier ledit dispositif;
- transférer des chèques (vierges ou crédités) et/ou un montant financier dudit dispositif vers une desdites cartes à micro-circuits et/ou d'une desdites cartes à
micro-circuits vers ledit dispositif;
- consulter un solde (montants et chèques) du dispositif et/ou de la carte, une liste des dernières transactions et/ou des taux de change;
- configurer et personnaliser le fonctionnement du dispositif.
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description suivante d'un mode de réalisation préférentiel de l'invention, donné à titre de simple exemple illustratif et non limitatif, et des dessins annexés, parmi lesquels:
- la figure 1 est un schéma synoptique simplifié illustrant le principe général de l'invention;
- la figure 2 illustre de façon plus détaillée un mode de réalisation particulier du dispositif de la figure 1;
- la figure 3 est un organigramme présentant un mode de mise en oeuvre du système de la figure 1.
Le mode de réalisation décrit ci-dessous est notamment destiné à être mis en oeuvre dans le cadre du projet européen Esprit numéro 7023 dénommé "CAFE". Il a notarnment pour objectif de fournir un système de transaction sans contact à base de chèques électroniques cryptés.
La figure 1 illustre de façon simplifiée la structure du dispositif selon l'invention, ainsi que les éléments auxquels il peut être raccordés, ou avec lesquels il peutcommnnitluer.

FEUILLE DE REMPLACEMENT (REGLE 26) CA 02249461 1998-09-1~

W O 97/14121 PCT~FR96/01583 Le dispositif 11 comprend donc un microprocesseur 111, capable de le faire fonctionner, à partir des informations (programme, configuration ...) contenues dans une mémoire reprogrammable 112. Il comprend encore des moyens 113 permettant d' assurer la sécurisation de l'émission d'un chèque (codage de signatures cryptographiques basés sur des algorithmes à clés publiques, vérification de code confidentiel, module de sécurité
sous la forme de "plug-in" ... ) en tenant compte des informations (nombre de chèques et montant) contenues dans une mémoire de ressources de transaction 114, et des moyens 115 de communication sans contact, par exemple par infrarouge, avec un terminal de transactions 12. Ces moyens 115 peuvent par exemple mettre en oeuvre la norme IRDA
("InfraRed Data Association"), à 38400 bauds.
Par ailleurs, le dispositif 11 possède des moyens 116 de dialogue avec une ou plusieurs cartes à micro-circuits 13, par exemple selon la norme ISO 7816-3.
Selon un mode de réalisation particulier de l'invention, les moyens de dialogue 11 6 fonctionnent à une fréquence de transmission nominale prédéterminée (par exemple 7 MHz), qui peut être ramenée à une fréquence de transmission de repli correspondant à la moitié (soit la fréquence normalisée 3,5 MHz) si des problèmes dans les échanges de données sont détectés.
Les cartes 13 comprennent des moyens complets pour effectuer une transaction (indépen(l~mment du dispositif 11) tels que des moyens de sécurisation 131 similaires aux moyens 113, une mémoire de ressources 132 et un microprocesseur 133.
Le dispositif 11 comporte un multiplexeur 117, ou tout autre moyen pour effectuer une sélection (celle-ci peut par exemple également être réalisée directement par le micro-processeur 111). Le multiplexeur 117 permet de choisir entre les moyens pour effectuer une transaction du dispositif ou ceux d'une carte. Dans les deux cas, la communication est assurée par les moyens de communication par infrarouge 115, sous le contrôle du micro-processeur 111. En revanche, la sécurisation de la transaction est intégralement prise en charge par l'élément (carte 13 ou dispositif 11) qui assure la transaction. Ainsi, lorsqu'il s'agit de la carte, le dispositif fonctionne de façon transparente, uniquement pour permettre une communication sans contact.
Le dispositif 11 comprend des moyens 118 pour détecter la présence d'une carte FEUILLE DE REMPLACEMENT (REGLE 26) CA 02249461 1998-09-1~

W O 97/14121 PCT~R96/01583 dans les moyens de dialogue 116, et pour vérifier sa validité. Dans un mode de réalisation particulier de l'invention, ces moyens agissent directement sur le multiplexeur 117 pour sélectionner la carte dès qu'une carte valide est présente.
Une transaction peut notamment consister en l'émission d'un chèque ou en un S rechargement des mémoires de ressource. Cette dernière opération s'effectue préférentiellement systématiquement dans la mémoire 114 du dispositif. Il est ensuite possible d'effectuer un transfert de cette mémoire l 14 vers la mémoire 132 de la carte.
D'autres types de transfert sont bien sûr possibles, en fonction des applications.
L'invention prévoit par ailleurs une technique avantageuse pour la maintenance ou la configuration (c'est-à-dire les opérations qui ne peuvent être effectuées que par des personnes habilitées) du dispositif l l. La personne habilitée dispose d'un détrompeur 14, qui présente le même format, ainsi que les mêmes contacts électriques, qu'une carte 12, de façon à pouvoir être inséré dans les moyens de dialogue l 16. Ce détrompeur 14 comprend un moyen 141 qui permet au dispositif 11 de détecter qu'il s'agit d'unedemande d'accès pour maintenance et non d'une carte classique. Ce moyen 141 est par exemple un détrompeur m~c~nique et/ou électrique.
Le détrompeur 14 comprend de plus avantageusement une alimentation 142 en une tension (par exemple 12 V) permettant d'effacer le contenu de la mémoire de programmation 112, afin de la reprogrammer. Cette tension d'effacement 142 est supérieure à la tension de fonctionnement du dispositif (par exemple 5 V).
Lorsque le détrompeur 14 est présent dans le dispositif 11, le microprocesseur 111 peut entrer en communication avec un terminal de maintenance 1 5 .
Préférentiellement, cette communication s'effectue selon le même protocole (infra-rouge) qu1une commllnication de transaction.
Selon un autre mode de réalisation, le détrompeur 14 peut comprendre directement l'intelligence (microprocesseur et mémoire), ou être une carte à micro-circuits spécifique, perrnettant la m~inten:lnce ou la configuration.
La figure 2 est un schéma synoptique plus détaillé d'un mode de réalisation du dispositif 1 1 .
Un microprocesseur 21 à faible consommation, par exemple du type MCU 8051 FEUILLE DE REMPLACEMENT (REGLE 26) CA 02249461 1998-09-l~

W 097/14121 PCT~R96/01583 (marque déposée), gère le fonctionnement du dispositif, en fonction des informations stockées dans la r~émoire 22 de programme et dans la mémoire 23 de données (qui sont accessibles lors des opérations de maintenance et de configuration indiquées ci-dessus).
Le microprocesseur 21 gère d'une part les relations avec les-moyens de communication 25, comprenant l'interface infrarouge 251, et d'autre part l'interface homme/machine 26, qui comprend un clavier 261 (à 14 touches par exemple) et un écran 262 (par exemple de 2 lignes de 16 caractères, à cristaux liquides).
Cette interface homme/machine 26 permet de fournir de nombreux services nouveaux à l'utilisateur, tels que la consultation (visualisation du solde du dispositif et de la carte), la configuration et la personn~ tion du dispositif, Une mémoire non-volatile 24 conserve les données correspondant aux ressources de transaction (nombre de chèques, montant disponible, montant maximum autorisé,chèques vierges,...).
La sécurisation 27 d'une transaction, lorsqu'elle est effectuée par le dispositif, est lS assurée préférentiellement par un coprocesseur cryptographique 271 relié au nùcroprocesseur 21 et par un module de sécurité 272. Ce module de sécurité a essentiellement pour but de protéger les intérêts de la banque. Il s'agit donc d'un module de surveillance (appelé encore "observer"), configuré dans un mode particulier et inaccessible pour les utilisateurs, qui conserve une image sécurisée du contenu de la mémoire de ressource (appelée également ' purse"). Toute opération effectuée sur la mémoire de ressource affecte systématiquement ce module de surveillance. Il est à noter que la carte comprend également un tel système de sécurisation.
Lorsque la transaction est effectuée par une carte, le microprocesseur 21 est relié à
l'interface 28 avec la carte. De façon à n'utiliser qu'un seul bus d'accès au microprocesseur 2 1, un multiplexeur 29 associe à ce bus soit l'interface 28, si une carte est présente, soit le module de sécurité 272.
La figure 3 présente un exemple de fonctionnement du système décrit ci-dessus.
On distingue deux modes de fonctionnement (30): le mode connecté, lorsque le dispositif coopère par infrarouge avec un terminal, et le mode non-connecté, lorsqu'il fonctionne de façon autonome. Les opérations possibles sont bien sûr différentes selon le - FEUILLE DE REMPLACEMENT (REGLE 26) CA 0224946l l998-09-l', W O 97/14121 PCT~FR96/01583 mode.
Toute opération en mode connecté commence, bien sûr, par l'établissement 31 d'une connexion entre un termin~l et le dispositif portatif. La communication à établir est bi-directionnelle, mais la procédure 31 est préférentiellement non symétrique. Il s'agit d'une procédure mâître-esclave, le terminal jouant le rôle du maître.
Cette procédure peut par exemple être la suivante:
- le maître (terminal) boucle sur l'émission d'un même paquet de données prédéfini dans la zone de communication avec les dispositifs;
- l'esclave (dispositif) a deux possibilités:
- s'il est en fonction en dehors d'une zone de communication: il est en mode non connecté;
- s'il est mis en fonction ou introduit en fonction dans une zone de comrnunication, il reste en fonction et émet une réponse par son interface de communication, de façon à établir la connexion avec le maître (mode 1 5 connecté).
Dans ce dernier cas, l'échange de messages peut débuter, et la commllnication bi-directionnelle reste activée jusqu'à ce que le dispositif-esclave soit éteint ou sorti de la zone de cornmunication, ou jusqu'à ce que l'échange de données soit normalement arrêté
par le terminal-mâître.
Dans la pratique, lorsqu'on le met sous tension, le dispositif effectue systématiquement un test de connexion, pour déterminer s'il se trouve ou non dans une zone de communication. Il répète ensuite régulièrement ce test.
Une fois la connexion établie, au moins trois types d'opérations sont possibles (32): le paiement, le rechargement et la maintenance. Les deux premières, appelées transactions, sont effectuées par le porteur du dispositif. La troisième est réservée à des personnes habilitées.
En ce qui concerne le paiement, il a été choisi d'utiliser prioritairement la carte, lorsque cela est possible. On vérifie donc la présence 33 d'une carte, puis la validité 34 de celle-ci. En cas de réponses favorables, un paiement par carte 35 est effectué. Dans le cas contraire, on réalise un paiement par le dispositif 36.

FEUILLE DE REMPLACEMENT (REGLE 26) CA 02249461 1998-09-l~

Plusieurs techniques sont possibles pour assurer le paiement 35, 36. Elles peuvent être identiques ou différentes selon que l'on utilise la carte ou le dispositif. Le déroulement peut par exemple être le suivant:
- le terminal cornmunique au dispositif le montant à payer, éventuellement dans plusieurs devises;
- le dispositif affiche ces données pour que l'utilisateur connaisse la somme à payer, dans plusieurs devises possibles, et les vérifie;
- l'utilisateur accepte (dans une devise choisie) ou refuse la transaction grâce au clavier du dispositif. En cas de refus, la procédure est terminée (37);- en cas d'acceptation, le terminal vérifie dans sa mémoire de ressources les autorisations accordées à l'utilisateur (montant maximum ou autorisation de paiement par exemple). Si l'un des éléments manque, la procédure est terminée (37);
- sinon, un chèque est émis par le dispositif, avec sécurisation des données qu'il contient, à l'aide d'une signature cryptographique;
- le terminal vérifie la validité du chèque qu'il a reçu, par exemple en contrôlant à partir d' une clé publique sa signature cryptographique, puis accepte la transaction, si le chèque est validé. Sinon, la transaction est annulée.
Le rechargement 38 s'effectue entre le terminal et la mémoire de ressoUrCeS du dispositif, selon une procédure similaire à celle décrite ci-dessus pour le paiement. Il est possible de recharger en chèques vierges et en montant(s) financier(s), éventuellement dans plusieurs devises.
La maintenance et la configuration 312 n'étant permises qu'aux personnes habilitées, le dispositif vérifie (311) la présence du détrompeur. Si le détrompeur est présent, un dialogue peut être établi avec un terminal de configuration, par l'intermédiaire des moyens de communication infrarouge. Avantageusement, le protocole de communication permet d'accéder directement à la plupart des composants formant le dispositif, pour des opérations de configuration ou de miantenance.
En mode non connecté, trois grands types d'opérations 39 sont également possibles: I'interrogation, le transfert de ressources et la configuration.

FEUILLE DE REMPLACEMENT (REGLE 26) CA 02249461 1998-09-1~

WO 97/14121 PCT~R96/01583 L'interrogation 310 permet par exemple de consulter le solde du compte (ou des comptes, lorsque plusieurs comptes dans plusieurs devises sont gérés) sur la carte et/ou sur le dispositif, ainsi que de visualiser la liste des dernières transactions effectuées et mémorisées, ou les taux de change.
S La configuration 313 permet de personnaliser le dispositif et la carte, notamment en :
- changeant le code confidentiel du dispositif ou de la carte;
- choisissant la-langue d'utilisation du dispositif;
- choisissant la monnaie utilisée pour les transactions.
Enfin, le transfert de ressources (chèques vierges et/ou montants) peut se faire(314) de la carte vers le dispositif 315 (par exemple lorsqu'on veut se débarrasser du reliquat d'une carte), ou du dispositif vers la carte 316 (par exemple lorsque l'on vient de recharger 38 le dispositif). Il est également envisageable d'effectuer des transferts de chèques crédités d'un montant choisi, d'une carte vers un dispositif et vice-versa (notamment de façon à effectuer une transaction entre deux personnes, I'une étant titulaire du dispositif et l'autre de la carte).

- FEUILLE DE REMPI '~C~r'-~T (REGLE 26) CA 02249461 1998-09-1 ~

WO 97/14121 PCT ~ FR96 / 01583 Portable device intended to carry out secure transactions in internal and by micro-circuit card, and method of implementation corresponding.
The field of the invention is that of contactless electronic transactions, S in particular in the field of electronic payment. More specifically, the invention relates to an improvement of the devices allowing to carry out such transactions.
The so-called electronic payment is a well known technique. Its most common is that of micro-circuit cards, which are now very common. We can distinguish two main types of cards: credit cards, which correspond essentially authentication of the holder, authorizing a debit on an account bank, and prepaid cards, which carry an amount debited as and when operations. These latter cards are advantageously rechargeable.
A major drawback of the cards currently used is that they must be entered into terminals provided for this purpose, in order to read the information they contain. This operation is restrictive, and sometimes not very easy, for the user, and leads to deterioration of the contact elements of the card, due to friction successlfs.
In order to overcome this drawback, devices similar to cards have been devised with conventional micro-circuits, but capable of communicating remotely (without contact) with terminals.
However, these contactless devices are not yet available on the market, while many types of cards have been used for a long time. Diffusion of such devices therefore proves difficult, since they must coexist with the cards already distributed. This poses problems on the one hand for the user, who must know the two operating procedures, and secondly for the terminals, which must be equipped card readers and contactless communications.
The invention particularly aims to overcome these drawbacks of the state of the technical.
More specifically, an objective of the invention is to provide a device for contactless transactions that can be entered without requiring deletion SUBSTITUTE SHEET (RULE 26) CA 02249461 1998-09-1 ~

WO 97/14121 PCT ~ FR96 / 01583 systematic cards already implemented for the same application.
Another object of the invention is to provide a technique for performing simple terminals, providing only one type of means of dialogue with the transaction objects.
An object of the invention is also to provide such a device, which is simple and user-friendly, and which offers many facilities, such as consultation or configuration.
Yet another objective of the invention is to allow greater ease the use of micro-circuit cards of known types, both for the operations of payment only for reloading operations.
The invention also aims to provide a transaction device without contact whose updating (configuration, maintenance, ...) is easy and does not require significant specific resources, in particular within the system, both for reasons of size than cost.
These objectives, as well as others which will appear later, are achieved according to the invention using a portable device for carrying out secure transactions with transaction terminals, comprising first means enabling the completion of a secure transaction, using first transaction resources stored in a first memory, and means of communication without contact with said transaction terminals, and further comprising means for dialogue with a micro-circuit card comprising second means allowing the realization of a secure transaction, and means for selecting between said first means of secure transaction and said second secure transaction means, taking into account in particular information representative of the presence and validity of said card, so that a transaction can be carried out either by said portable device or by said micro-circuit card, the exchange of data with said transaction terminals being in both cases provided by said contactless communication means. By transaction, in the present application is meant any operation requiring an exchange of information between the device or the card and a terminal. As part of payment systems, these may include payments (similar to issuing - REPLACEMENT SHEET (RULE 26) CA 02249461 1998-09-1 ~

WO 97/14121 PCT ~ R96 / 01583 checks), reloads (check and / or cash withdrawals) or deposits (from checks and / or change).
The invention therefore relates to a completely new product which makes it possible to use in the same way contactless transaction devices and micro-circuit cards already developed. Thus, the use of the cards is greatly improved, since they acquire the quality of contactless devices, and the dissemination of devices is facilitated, since they allow the use of pre-existing cards and the realization of terminals comprising only contactless communication means.
This technique is by no means obvious to the skilled person, because it brings together two types of object he used to regard as independent and competing.
According to the invention, the contactless device is not the replacement for the micro-card.
circuits, but an element cooperating with it, in order to provide it with the quality of contactless communication.
The use of the same means of communication of course allows a gain 1 5 appreciable.
It should be noted that according to the invention, the device and the card retain their independence in the implementation of the transaction. All the operations of security are carried out by the element in charge of the transaction. In other words, the card is not a simple memory powering the device, but an element capable of performing all transaction operations.
Thus, the implementation of the device according to the invention provides two modes of operation:
- a direct mode, in which the transaction is managed by said portable device;
and - a transparent mode, in which the transaction is managed by a micro card circuits operatively coupled to said device, contactless communication with said transaction terminals being set up works identically in both modes.
According to a preferred embodiment of the invention, said first means of secure transaction and / or said second secure transaction means provide - REPLACEMENT SHEET (RULE 26) CA 02249461 1998-09-l ~

WO 97/14121 PCT ~ FR96 / 01583 The issuance of electronic checks bearing an amount transmitted by a payment terminal transaction, and authenticated by an encrypted signature using a key algorithm public, said checks being stored in blank form in a memory rewritable.
S Other techniques are of course possible. In particular, the micro card circuits can be a bank credit card, which allows you to combine the advantages pre-payment systems (in the device) and credit systems (in the card).
Advantageously, the device of the invention comprises means for reloading of transaction resources of said device, by a communication without contact with a recharging terminal.
In this case in particular, the device may include means for transferring transaction resources from said device to one of said microcircuit cards and / or from one of said microcircuit cards to said device. This allows in particular to reload a card by contactless communication, via the device memory.
According to a preferred embodiment of the invention, said means of dialogue can receive a configuration control and / or maintenance element comprising means for distinguishing it from one of said micro-circuit cards, and authorizing the configuration and / or maintenance of said device from a terminal control, through said contactless communication means.
Thus, the technical realization of the device is simplified. Indeed, all data exchanges use the same means of communication. Security is however ensured by the presence of a keying element: it is not possible that a false operation (or fraudulent operation) affects the configuration of the device.
This key being received by the means of dialogue with the card, we again reduce the manufacturing complexity, and therefore the cost and size of the device.
According to another embodiment, said dialogue means can receive a configuration and / or maintenance element comprising means for distinguish from one of said micro-circuit cards, and ensuring the configuration and / or the maintenance of said device.

- REPLACEMENT SHEET (RULE 26) CA 02249461 1998-09-l ~

WO 97/14121 PCT ~ R96 / 01583 In other words, the element introduced into the means of dialogue is no longer a simple key, but an intelligent element capable of handling the configuration or maintenance of the device.
Advantageously, said control element or said configuration element and / or maintenance supplies an electrical voltage greater than the electrical voltage of operation of said device, and making it possible to erase and reprogram the content a reprogrammable memory.
Preferably ~ said contactless communication means are infrared communication means. Advantageously, said communication contactless is a master-slave type communication, the transaction terminal playing the role of the master and said device playing the role of the slave.
According to an advantageous embodiment of the invention, said means of dialogue with a micro-circuit card operate at a transmission frequency nominal predetermined, and include means for detecting faults of transmission, causing the transition to a fallback transmission frequency corresponding to half of said frequency of tr ~ n ~ mi. ~. ~ nominal ion.
The fallback frequency may in particular be the normalized frequency 3.5 MHz, the nominal frequency then being 7 MHz.
In a particular embodiment of the invention, the device comprises a multiplexer associating with a single port for access to a control microprocessor said means of dialogue with a micro-circuit card, ie means of internal security of a transaction.
According to one embodiment, it is provided that said multiplexer connects systematically said means of dialogue with a card ~ i micro-circuits when the presence of a valid card is detected.
The invention also relates to a method of implementing the device portable described above.
This method can in particular implement at least one of the operations consists in:
- ensure the issuance of electronic checks bearing an amount transmitted by a SUBSTITUTE SHEET (RULE 26) CA 02249461 1998-09-l ~

transaction completion;
- secure a check by tr ~ n.cmi.s.cion with a cryptographic signature;
- manage at least two balances corresponding to different currencies, so as to allow payment in several currencies and / or to transcribe amounts transmitted in several currencies;
- ensure the deposit and / or withdrawal of a deposit on an account;
- validate the user of the device and / or the card using a confidential code;
- reload this device with blank checks and / or a financial amount;
- transfer checks (blank or credited) and / or a financial amount from said device to one of said micro-circuit cards and / or one of said micro-circuit cards micro-circuits to said device;
- consult a balance (amounts and checks) of the device and / or card, a list latest transactions and / or exchange rates;
- configure and customize the operation of the device.
Other characteristics and advantages of the invention will appear on reading the following description of a preferred embodiment of the invention, given as simple illustrative and nonlimiting example, and attached drawings, among which:
- Figure 1 is a simplified block diagram illustrating the general principle of the invention;
- Figure 2 illustrates in more detail a particular embodiment of the device of Figure 1;
- Figure 3 is a flowchart showing an embodiment of the Figure 1 system.
The embodiment described below is in particular intended to be implemented works within the framework of the European project Esprit number 7023 called "CAFE". He has in particular the objective of providing a contactless transaction system based on encrypted electronic checks.
FIG. 1 illustrates in a simplified manner the structure of the device according to the invention, as well as the elements to which it can be connected, or with which it can commute.

SUBSTITUTE SHEET (RULE 26) CA 02249461 1998-09-1 ~

WO 97/14121 PCT ~ FR96 / 01583 The device 11 therefore comprises a microprocessor 111, capable of doing so operate from information (program, configuration ...) contained in a reprogrammable memory 112. It further comprises means 113 making it possible to ensure securing the issue of a check (coding of cryptographic signatures based on on public key algorithms, confidential code verification, security module in the form of a "plug-in" ...) taking into account the information (number of checks and amount) contained in a transaction resource memory 114, and means 115 for contactless communication, for example by infrared, with a terminal transactions 12. These means 115 can for example implement the IRDA standard ("InfraRed Data Association"), at 38400 baud.
Furthermore, the device 11 has means 116 for dialogue with one or more several micro-circuit cards 13, for example according to ISO 7816-3.
According to a particular embodiment of the invention, the dialogue means 11 6 operate at a predetermined nominal transmission frequency (e.g. 7 MHz), which can be reduced to a fallback transmission frequency corresponding to the half (the standard frequency 3.5 MHz) if problems in the exchange of data is detected.
Cards 13 include complete means for carrying out a transaction (independent of the device 11) such as similar security means 131 to the means 113, a resource memory 132 and a microprocessor 133.
The device 11 comprises a multiplexer 117, or any other means for make a selection (this can for example also be carried out directly by the microprocessor 111). The multiplexer 117 makes it possible to choose between the means for perform a device or card transaction. In both cases, the communication is ensured by the infrared communication means 115, under the microprocessor control 111. On the other hand, securing the transaction is fully supported by the element (card 13 or device 11) which ensures the transaction. So when it comes to the card, the device works so transparent, only to allow contactless communication.
The device 11 includes means 118 for detecting the presence of a card SUBSTITUTE SHEET (RULE 26) CA 02249461 1998-09-1 ~

WO 97/14121 PCT ~ R96 / 01583 in the dialogue means 116, and to check its validity. In one embodiment particular of the invention, these means act directly on the multiplexer 117 to select the card as soon as a valid card is present.
In particular, a transaction may consist of the issuance of a check or a S reloading of resource memories. This last operation is carried out preferably systematically in the memory 114 of the device. He is then possible to transfer from this memory l 14 to memory 132 of the card.
Other types of transfer are of course possible, depending on the applications.
The invention also provides an advantageous technique for the maintenance or configuration (i.e. operations which can only be performed by authorized persons) of the device l l. The authorized person has a key 14, which has the same format, as well as the same electrical contacts, as a card 12, so that it can be inserted into the dialogue means l 16. This key 14 comprises a means 141 which allows the device 11 to detect that it is an access request for maintenance and not a conventional card. This plea 141 is by example a mechanical and / or electrical key.
The polarizer 14 more advantageously comprises a supply 142 of a voltage (for example 12 V) used to erase the contents of the memory of programming 112, in order to reprogram it. This erase voltage 142 is higher than the operating voltage of the device (for example 5 V).
When the key 14 is present in the device 11, the microprocessor 111 can enter into communication with a maintenance terminal 1 5.
Preferably, this communication is carried out according to the same protocol (infrared) only a transaction communication.
According to another embodiment, the polarizing device 14 can comprise intelligence directly (microprocessor and memory), or be a micro-circuit card specific, allowing the m ~ inten: lnce or configuration.
FIG. 2 is a more detailed block diagram of an embodiment of the device 1 1.
A low-consumption microprocessor 21, for example of the MCU 8051 type SUBSTITUTE SHEET (RULE 26) CA 02249461 1998-09-l ~

W 097/14121 PCT ~ R96 / 01583 (registered trademark), manages the operation of the device, based on the information stored in the program r ~ 22 and in the data memory 23 (which are accessible during the maintenance and configuration operations indicated above).
The microprocessor 21 manages on the one hand the relationships with the means of communication 25, including the infrared interface 251, and on the other hand the interface man / machine 26, which includes a keyboard 261 (with 14 keys for example) and a screen 262 (for example 2 lines of 16 characters, liquid crystal).
This man / machine interface 26 makes it possible to provide numerous services new to the user, such as consultation (display of the device balance and the card), the configuration and the person ~ tion of the device, A non-volatile memory 24 stores the data corresponding to the resources transaction number (number of checks, available amount, maximum authorized amount, blank checks, ...).
The security 27 of a transaction, when carried out by the device, is lS preferably provided by a cryptographic coprocessor 271 connected to the microprocessor 21 and by a security module 272. This security module has essentially to protect the interests of the bank. It is therefore a module surveillance (also called "observe"), configured in a particular mode and inaccessible to users, which maintains a secure image of the contents of the resource memory (also called "purse"). Any operation performed on the Resource memory systematically affects this monitoring module. Note that the card also includes such a security system.
When the transaction is carried out by a card, the microprocessor 21 is connected to the interface 28 with the card. In order to use only one access bus to the microprocessor 2 1, a multiplexer 29 associates with this bus or interface 28, if a card is present, i.e. security module 272.
Figure 3 shows an example of operation of the system described above.
There are two operating modes (30): the connected mode, when the device cooperates by infrared with a terminal, and the unconnected mode, when works independently. The possible operations are of course different depending on the - REPLACEMENT SHEET (RULE 26) CA 0224946l l998-09-l ', WO 97/14121 PCT ~ FR96 / 01583 fashion.
Any operation in connected mode begins, of course, with the establishment 31 of a connection between a termin ~ l and the portable device. The communication to be established is bi-directional, but the procedure 31 is preferably non-symmetrical. It's about a master-slave procedure, the terminal playing the role of the master.
This procedure can for example be as follows:
- the master (terminal) loops on the transmission of the same data packet predefined in the area of communication with the devices;
- the slave (device) has two possibilities:
- if it is in operation outside a communication area: it is in unconnected mode;
- if it is put into operation or introduced into function in a communication, it stays on and issues a response through its interface of communication, so as to establish the connection with the master (mode 1 5 connected).
In the latter case, the exchange of messages can begin, and the two-way communication directional remains activated until the slave device is switched off or out of the communication zone, or until data exchange is normally stopped by the terminal-master.
In practice, when powered up, the device performs systematically a connection test, to determine whether or not it is in a communication area. He then regularly repeats this test.
Once the connection is established, at least three types of operations are possible (32): payment, recharging and maintenance. The first two, called transactions, are carried out by the bearer of the device. The third is reserved for authorized persons.
Regarding payment, it was chosen to use the card as a priority, when possible. We therefore check the presence 33 of a card, then the validity 34 of this one. In the event of favorable responses, payment by card 35 is made. In the case on the contrary, a payment is made by the device 36.

SUBSTITUTE SHEET (RULE 26) CA 02249461 1998-09-l ~

Several techniques are possible to ensure payment 35, 36. They may be the same or different depending on whether the card or device is used. The The process can for example be as follows:
- the terminal communicating with the device the amount to be paid, possibly in several currencies;
- the device displays this data so that the user knows the sum to pay, in several possible currencies, and checks them;
- the user accepts (in a selected currency) or refuses the transaction using the device keyboard. In the event of refusal, the procedure is terminated (37); - in the event of acceptance, the terminal checks in its resource memory the authorizations granted to the user (maximum amount or authorization of payment for example). If one of the elements is missing, the procedure is finished (37);
- otherwise, a check is issued by the device, with data security it contains, using a cryptographic signature;
- the terminal checks the validity of the check it received, for example by checking his cryptographic signature using a public key, then accepting the transaction, if the check is validated. Otherwise, the transaction is canceled.
Reloading 38 takes place between the terminal and the resources memory of the device, according to a procedure similar to that described above for payment. It is possible to reload in blank checks and in financial amount (s), possibly in multiple currencies.
Maintenance and configuration 312 only permitted to persons enabled, the device checks (311) the presence of the polarizing device. If the key is present, a dialogue can be established with a configuration terminal, via infrared communication means. Advantageously, the protocol of communication allows direct access to most of the components making up the device, for configuration or miantenance operations.
In unconnected mode, three main types of operations 39 are also possible: interrogation, transfer of resources and configuration.

SUBSTITUTE SHEET (RULE 26) CA 02249461 1998-09-1 ~

WO 97/14121 PCT ~ R96 / 01583 The query 310 allows for example to consult the account balance (or accounts, when several accounts in several currencies are managed) on the card and / or on the device, as well as to view the list of the last transactions carried out and memorized, or exchange rates.
S Configuration 313 allows you to personalize the device and the card, in particular in :
- changing the confidential code of the device or card;
- choosing the language of use of the device;
- choosing the currency used for transactions.
Finally, the transfer of resources (blank checks and / or amounts) can be done (314) from the card to the device 315 (for example when one wants to get rid of the remainder of a card), or from the device to card 316 (for example when one has just recharge 38 the device). It is also possible to make transfers of checks credited with a selected amount, from a card to a device and vice versa (in particular so as to carry out a transaction between two people, one being the holder of the device and the other of the card).

- SHEET OF REMPI '~ C ~ r'- ~ T (RULE 26)

Claims (14)

REVENDICATIONS 1 . Dispositif portatif (11) destiné à effectuer des transactions sécurisées avec des terminaux de transaction (12), comprenant des premiers moyens (111, 113; 21, 271, 272) permettant la réalisation d'une transaction sécurisée, à partir de premières ressources de transaction stockées dans une première mémoire (114; 24), et des moyens (115; 25) de communication sans contact avec lesdits terminaux de transaction (12), caractérisé en ce qu'il comprend des moyens (116; 28) de dialogue avec une carte à
micro-circuits (13) comprenant des seconds moyens (131, 133) permettant la réalisation d'une transaction sécurisée, et des moyens (117; 29) de sélection entre lesdits premiers moyens de transaction sécurisée et lesdits seconds moyens de transaction sécurisée, tenant compte notamment d'informations représentatives de la présence et de la validité de ladite carte, de façon qu'une transaction puisse être réalisée soit par ledit dispositif portatif (11), soit par ladite carte à micro-circuits (14), l'échange de données avec lesdits terminaux de transaction (12) étant dans les deux cas assuré par lesdits moyens (115; 25) de communication sans contact. 1 . Portable device (11) intended to carry out secure transactions with transaction terminals (12), comprising first means (111, 113; 21, 271, 272) allowing the realization of a secure transaction, from first resources transactions stored in a first memory (114; 24), and means (115; 25) contactless communication with said transaction terminals (12), characterized in that it comprises means (116; 28) for dialogue with a card to micro-circuits (13) comprising second means (131, 133) allowing the realization of a secure transaction, and means (117; 29) for selecting between said first secure transaction means and said second secure transaction means, taking account in particular of information representative of the presence and validity of said card, so that a transaction can be performed either by said portable device (11) or by said micro-circuit card (14), the exchange of data with said terminals of transaction (12) being in both cases ensured by said means (115; 25) of contactless communication. 2 . Dispositif selon la revendication 1, caractérisé en ce que lesdits premiers moyens de transaction sécurisée et/ou lesdits seconds moyens de transaction sécurisée assurent l'émission de chèques électroniques portant un montant transmis par un terminal de transaction, et authentifiés par une signature cryptée à l'aide d'un algorithme à clé
publique, lesdits chèques étant stockés sous forme vierge dans une mémoire réinscriptible (24). 2 . Device according to Claim 1, characterized in that the said first means secure transaction and/or said second secure transaction means ensure issuing electronic checks bearing an amount transmitted by a payment terminal transaction, and authenticated by an encrypted signature using a key algorithm public, said checks being stored in blank form in a rewritable memory (24). 3 . Dispositif selon l'une quelconque des revendications 1 et 2, caractérisé en ce qu'il comprend des moyens de rechargement en ressources de transaction dudit dispositif, par une communication sans contact avec un terminal de rechargement. 3 . Device according to either of Claims 1 and 2, characterized in that it comprises means for reloading said device with transaction resources, by contactless communication with a charging terminal. 4 . Dispositif selon l'une quelconque des revendications 1 à 3, caractérisé en ce qu'il comprend des moyens de transfert de ressources de transaction dudit dispositif vers une desdites cartes à micro-circuits et/ou d'une desdites cartes à micro-circuits vers ledit dispositif. 4 . Device according to any one of Claims 1 to 3, characterized in that it comprises means for transferring transaction resources from said device to a from said micro-circuit cards and/or from one of said micro-circuit cards to said device. 5. Dispositif selon l'une quelconque des revendications 1 à 4, caractérisé en ce que lesdits moyens de dialogue peuvent recevoir un élément (14) de contrôle de configuration et/ou de maintenance comprenant des moyens (141) pour le distinguer d'une desdites cartes à microcircuits, et autorisant la configuration et/ou la maintenance dudit dispositif à
partir d'un terminal de contrôle (15), par l'intermédiaire desdits moyens (115) de communication sans contact. 5. Device according to any one of claims 1 to 4, characterized in that said dialogue means can receive a configuration control element (14) and/or maintenance comprising means (141) to distinguish it from one of said microcircuit cards, and authorizing the configuration and/or maintenance of said device from from a control terminal (15), via said means (115) of contactless communication. 6. Dispositif selon l'une quelconque des revendications 1 à 4, caractérisé en ce que lesdits moyens de dialogue peuvent recevoir un élément (14) de configuration et/ou de maintenance comprenant des moyens (141) pour le distinguer d'une desdites cartes à
microcircuits, et assurant la configuration et/ou la maintenance dudit dispositif. 6. Device according to any one of claims 1 to 4, characterized in that said dialog means can receive a configuration and/or maintenance comprising means (141) to distinguish it from one of said cards with microcircuits, and ensuring the configuration and/or maintenance of said device. 7. Dispositif selon l'une quelconque des revendications 5 et 6, caractérisé en ce que ledit élément de contrôle ou ledit élément de configuration et/ou de maintenance délivre une tension électrique (142) supérieure à la tension électrique de fonctionnement dudit dispositif, et permettant d'effacer et de reprogrammer le contenu d'une mémoire reprogrammable. 7. Device according to any one of claims 5 and 6, characterized in that said control element or said configuration and/or maintenance element delivers an electrical voltage (142) greater than the operating electrical voltage of said device, and making it possible to erase and reprogram the contents of a memory reprogrammable. 8. Dispositif selon l'une quelconque des revendications 1 à 7, caractérisé en ce que lesdits moyens de communication sans contact sont des moyens (251) de communication bidirectionnels par infrarouge. 8. Device according to any one of claims 1 to 7, characterized in that said contactless communication means are communication means (251) bidirectional by infrared. 9. Dispositif selon l'une quelconque des revendications 1 à 8, caractérisé en ce que lesdits moyens de dialogue (116; 28) avec une carte à micro-circuits fonctionnent à une fréquence de transmission nominale prédéterminée, et en ce qu'ils comprennent des moyens de détection de défauts de transmission, entraînant le passage à une fréquence de transmission de repli correspondant à la moitié de ladite fréquence de transmission nominale. 9. Device according to any one of claims 1 to 8, characterized in that said dialogue means (116; 28) with a micro-circuit card operate at a predetermined nominal transmission frequency, and in that they include means for detecting transmission faults, resulting in the passage to a frequency of fallback transmission corresponding to half of said transmission frequency nominal. 10. Dispositif selon l'une quelconque des revendications 1 à 9, caractérisé en ce qu'il comprend un multiplexeur (29) associant à un port unique d'accès à un microprocesseur (21) de contrôle soit lesdits moyens (28) de dialogue avec une carte à micro-circuits, soit des moyens (272) de sécurisation interne d'une transaction. 10. Device according to any one of claims 1 to 9, characterized in that it comprises a multiplexer (29) associating with a single port access to a microprocessor (21) for controlling either said means (28) for dialogue with a micro-circuit card, or means (272) for internal security of a transaction. 11. Dispositif selon la revendication 10, caractérisé en ce que ledit multiplexeur (29) connecte systématiquement lesdits moyens (28) de dialogue avec une carte à
micro-circuits lorsque la présence d'une carte valide est détectée. 11. Device according to claim 10, characterized in that said multiplexer (29) systematically connects said dialogue means (28) with a card to microcircuits when the presence of a valid card is detected. 12. Procédé de mise en oeuvre d'un dispositif portatif destiné à effectuer des transactions sécurisées avec des terminaux de transaction, caractérisé en ce qu'il prévoit deux modes de fonctionnement:
- un mode direct, dans lequel la transaction est gérée par ledit dispositif portatif;
et - un mode transparent, dans lequel la transaction est gérée par une carte à
micro-circuits couplée opérationnellement audit dispositif, une communication sans contact avec lesdits terminaux de transaction étant mise en oeuvre de façon identique dans les deux modes. 12. Method of implementing a portable device intended to carry out secure transactions with transaction terminals, characterized in that it provides two modes of operation:
- a direct mode, in which the transaction is managed by said portable device;
and - a transparent mode, in which the transaction is managed by a card micro-circuits operationally coupled to said device, contactless communication with said transaction terminals being implemented works identically in both modes. 13. Procédé selon la revendication 12, caractérisé en ce que ladite communication sans contact est une communication par infrarouge du type maître-esclave, le terminal de transaction jouant le rôle du maître et ledit dispositif jouant le rôle de l'esclave. 13. Method according to claim 12, characterized in that said communication contactless is an infrared communication of the master-slave type, the terminal of transaction playing the role of the master and said device playing the role of the slave. 14. Procédé selon l'une quelconque des revendications 12 et 13, caractérisé en ce qu'il met en oeuvre au moins une des opérations consistant à:
- assurer l'émission de chèques électroniques portant un montant transmis par unterminal de transaction;
- sécuriser un chèque par la transmission d'une signature cryptographique;
- gérer au moins deux soldes correspondant à des devises différentes, de façon àpermettre le paiement dans plusieurs devises et/ou à transcrire des montants transmis dans plusieurs devises;
- assurer le dépôt et/ou le retrait d'un montant sur un compte;
- valider l'utilisateur du dispositif et/ou de la carte à l'aide d'un code confidentiel;
- recharger en chèques vierges et/ou en un montant financier ledit dispositif;
- transférer des chèques (vierges ou crédités) et/ou un montant financier dudit dispositif vers une desdites cartes à micro-circuits et/ou d'une desdites cartes à
micro-circuits vers ledit dispositif;
- consulter un solde (montants et chèques) dudit dispositif et/ou d'une desditescartes, une liste des dernières transactions et/ou des taux de change;
- configurer et personnaliser le fonctionnement dudit dispositif. 14. Method according to any one of claims 12 and 13, characterized in that that it implements at least one of the operations consisting of:
- ensure the issuance of electronic checks bearing an amount transmitted by a transaction terminal;
- secure a check by transmitting a cryptographic signature;
- manage at least two balances corresponding to different currencies, so as to allow payment in several currencies and/or to transcribe amounts transmitted in multiple currencies;
- ensure the deposit and/or withdrawal of an amount from an account;
- validating the user of the device and/or of the card using a confidential code;
- recharging with blank checks and/or with a financial amount from said device;
- transfer checks (blank or credited) and/or a financial amount of said device to one of said micro-circuit cards and/or from one of said micro-circuits to said device;
- consult a balance (amounts and checks) of said device and/or one of said cards, a list of recent transactions and/or exchange rates;
- configure and customize the operation of said device.
CA002249461A 1995-10-11 1996-10-11 Portable device for performing secure internal and smart card transactions, and method therefor Abandoned CA2249461A1 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR95/12183 1995-10-11
FR9512183A FR2739952B1 (en) 1995-10-11 1995-10-11 PORTABLE DEVICE FOR PERFORMING SECURE INTERNAL AND MICRO-CIRCUIT CARD TRANSACTIONS, AND IMPLEMENTING METHOD THEREOF
PCT/FR1996/001583 WO1997014121A1 (en) 1995-10-11 1996-10-11 Portable device for performing secure internal and smart card transactions, and method therefor

Publications (1)

Publication Number Publication Date
CA2249461A1 true CA2249461A1 (en) 1997-04-17

Family

ID=9483617

Family Applications (1)

Application Number Title Priority Date Filing Date
CA002249461A Abandoned CA2249461A1 (en) 1995-10-11 1996-10-11 Portable device for performing secure internal and smart card transactions, and method therefor

Country Status (6)

Country Link
EP (1) EP0909432B1 (en)
AU (1) AU7303896A (en)
CA (1) CA2249461A1 (en)
DE (1) DE69635674T2 (en)
FR (1) FR2739952B1 (en)
WO (1) WO1997014121A1 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BR9711514A (en) * 1996-09-20 2000-01-18 Wave Holdings Ltd Combination of two or more different discrete pocket communication devices.
FR2763409A1 (en) * 1997-05-15 1998-11-20 De La Perriere Eric Brac SYSTEM FOR TRANSMITTING DATA OUTSIDE THE NETWORK OUTSIDE A NETWORK
US6041314A (en) * 1997-12-22 2000-03-21 Davis; Walter Lee Multiple account portable wireless financial messaging unit
KR100382181B1 (en) * 1997-12-22 2003-05-09 모토로라 인코포레이티드 Single account portable wireless financial messaging unit
SE514433C2 (en) 1998-05-08 2001-02-26 Ericsson Telefon Ab L M Method and device in a wireless communication system
EP1122697A1 (en) * 2000-02-04 2001-08-08 Wincor Nixdorf GmbH & Co KG Terminal selection when using mobile input device
FR2834156B1 (en) * 2001-12-20 2004-03-05 Gemplus Card Int METHOD FOR ACCESSING A SERVICE BY RADIO FREQUENCY ASSOCIATED WITH A PORTABLE ELECTRONIC CHIP OBJECT
CN110889693B (en) * 2019-11-22 2021-06-25 支付宝(杭州)信息技术有限公司 Payment method, device and system

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4277837A (en) * 1977-12-30 1981-07-07 International Business Machines Corporation Personal portable terminal for financial transactions
US4575621A (en) * 1984-03-07 1986-03-11 Corpra Research, Inc. Portable electronic transaction device and system therefor
FR2636153B2 (en) * 1988-06-08 1992-10-09 Parienti Raoul MEMORY BI-MODULE CHIP CARD AND REMOTE USE DEVICE
FR2637710A1 (en) * 1988-10-07 1990-04-13 B Et Dev Method and device for high-security multifunction electronic control comprising a microchip card
FR2689997B1 (en) * 1992-04-08 1997-06-13 Innovatron Sa CONTACTLESS DATA EXCHANGE SYSTEM BETWEEN A TERMINAL AND A MODULAR PORTABLE ASSEMBLY.

Also Published As

Publication number Publication date
FR2739952B1 (en) 1998-01-23
DE69635674T2 (en) 2006-07-20
EP0909432A1 (en) 1999-04-21
EP0909432B1 (en) 2005-12-28
FR2739952A1 (en) 1997-04-18
AU7303896A (en) 1997-04-30
DE69635674D1 (en) 2006-02-02
WO1997014121A1 (en) 1997-04-17

Similar Documents

Publication Publication Date Title
EP3113099B1 (en) Payment container, creation method, processing method, devices and programs therefor
EP0527203B1 (en) Process and device for effecting a transaction between a first and at least one second data medium and medium used for this purpose
EP1508883A2 (en) Credit card application automation system
WO2002013151A1 (en) Electronic payment device using a consumer apparatus and a trader apparatus communicating through wireless link
WO2002001521A1 (en) Transaction system with portable personal device for transaction identification and control
WO2003007201A2 (en) Electronic cash system for an electronic wallet
EP0909432B1 (en) Portable device for performing secure internal and smart card transactions, and method therefor
EP3692488A1 (en) Method and system for carrying out a payment transaction on a bank terminal using an electronic device
WO2008065271A2 (en) Method and system for withdrawing money using a mobile telephone
EP1875426A2 (en) Mobile terminal for secure electronic transactions and secure electronic transaction system
EP1354288B1 (en) Method using electronic banking cards for making secure transactions
WO2009077380A1 (en) Method for communicating from a transaction terminal with a server, and corresponding electronic terminal, server and system
EP1415283A2 (en) Method and system for formal guarantee of a payment, using a portable telephone
EP1673742B1 (en) Secure smart card system for use as electronic wallet
EP1048011A1 (en) Method for carrying out financial transactions, system therefor and electronic purse
EP2867837B1 (en) System for the secure transmission of digital data
EP1965342A1 (en) Method of conducting a transaction between a payment module and a security module
EP3564914A1 (en) Method and system for performing a secure data exchange
EP2306414A1 (en) Communication method between a reader and two chip cards
OA17811A (en) Intelligent virtual integration support card with multiple electronic and magnetic cards.
BE899285A (en) Portable electronic data storage device - includes memories for operating program, identification codes and data, with key-pad input and display
WO2003054788A1 (en) Method for data transmission between a smart card and a user, card reader and card therefor
FR3014226A1 (en) UNIT OF SYSTEMS AND TECHNOLOGIES FOR DIGITAL MODEL OF ECONOMIC DEVELOPMENT COMMUNITY
FR2895824A1 (en) Prepaid card e.g. credit card, recharging system for commercial transaction, has transmission unit transmitting encrypted sound sequence in form of Internet protocol datagram, where sequence is issued by card
FR2815803A1 (en) SERVICE ACCESS SYSTEM

Legal Events

Date Code Title Description
EEER Examination request
FZDE Discontinued