EP0909432A1 - Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant - Google Patents

Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant

Info

Publication number
EP0909432A1
EP0909432A1 EP96934890A EP96934890A EP0909432A1 EP 0909432 A1 EP0909432 A1 EP 0909432A1 EP 96934890 A EP96934890 A EP 96934890A EP 96934890 A EP96934890 A EP 96934890A EP 0909432 A1 EP0909432 A1 EP 0909432A1
Authority
EP
European Patent Office
Prior art keywords
transaction
micro
card
secure
checks
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
EP96934890A
Other languages
German (de)
English (en)
Other versions
EP0909432B1 (fr
Inventor
Hervé CUNIN
Eric Le Balzac Bâtiment A 2ème étage LAFFONT
Wilfrid Oddou
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gemplus SA
Original Assignee
Gemplus SCA
Gemplus Card International SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus SCA, Gemplus Card International SA filed Critical Gemplus SCA
Publication of EP0909432A1 publication Critical patent/EP0909432A1/fr
Application granted granted Critical
Publication of EP0909432B1 publication Critical patent/EP0909432B1/fr
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Definitions

  • Portable device intended for carrying out secure transactions internally and by micro-circuit card, and corresponding implementation method.
  • the field of the invention is that of contactless electronic transactions, in particular in the field of electronic payment. More specifically, the invention relates to an improvement of the devices making it possible to carry out such transactions.
  • an objective of the invention is to provide a contactless transaction device which can be introduced without requiring deletion systematic maps already implemented for the same application.
  • Another objective of the invention is to provide a technique making it possible to produce simple terminals, providing only one type of means of dialogue with the transaction objects.
  • An objective of the invention is also to provide such a device, which is simple and user-friendly, and which offers many facilities, such as consultation or configuration.
  • Yet another objective of the invention is to allow greater ease of use of micro-circuit cards of known types, both for payment operations and for reloading operations.
  • the invention also aims to provide a contactless transaction device whose updating (configuration, maintenance, ...) is easy and does not require significant specific means, in particular inside the device, both for reasons of space and cost.
  • a portable device intended to carry out secure transactions with transaction terminals comprising first means allowing the realization of a secure transaction, from first transaction resources stored in a first memory, and contactless communication means with said transaction terminals, and further comprising means for dialog with a micro-circuit card comprising second means allowing carrying out a secure transaction, and means for selecting between said first secure transaction means and said second secure transaction means, taking account in particular of information representative of the presence and validity of said card, so that a transaction can be carried out either by said portable device, or by said c arte with micro-circuits, the exchange of data with said transaction terminals being in both cases provided by said contactless communication means.
  • transaction in the present application is meant any operation requiring an exchange of information between the device or the card and a terminal.
  • this may in particular involve payments (similar to the issuance of checks), reloads (withdrawals of checks and / or currency) or deposits (of checks and / or currency).
  • the invention therefore relates to a completely new product, which makes it possible to use contactless transaction devices and micro-circuit cards already developed in the same way.
  • the use of cards is greatly improved, since they acquire the quality of contactless devices, and the dissemination of the devices is facilitated, since they allow the use of pre-existing cards and the creation of terminals comprising only means of contactless communication.
  • the contactless device is not the replacement for the micro-circuit card, but an element cooperating with it, in order to provide it with the quality of contactless communication.
  • the device and the card retain their independence, in terms of implementation of the transaction. All security operations are carried out by the element in charge of the transaction.
  • the card is not a simple memory powering the device, but an element capable of carrying out all of the transaction operations.
  • the implementation of the device according to the invention provides for two operating modes:
  • said first secure transaction means and / or said second secure transaction means provide the issuance of electronic checks bearing an amount transmitted by a transaction terminal, and authenticated by an encrypted signature using a public key algorithm, said checks being stored in blank form in a reinsc ⁇ ptible memory
  • the micro-circuit card can be a bank credit card, which allows the advantages of pre-payment systems (in the device) and credit systems (in the card) to be grouped together
  • the device of the invention comprises means for recharging transaction resources of said device, by contactless communication with a recharging terminal.
  • the device can comprise means for transferring transaction resources from said device to one of said microcircuit cards and / or from one of said microcircuit cards to said device. This makes it possible in particular to reload a card by a contactless communication, via device memory
  • said dialogue means can receive a configuration and / or maintenance control element comprising means for distinguishing it from one of said micro-circuit cards, and authorizing configuration and / or maintenance of said device from a control terminal, via said contactless communication means
  • said dialogue means can receive a configuration and / or maintenance element comprising means for distinguishing it from one of said micro-circuit cards, and ensuring the configuration and / or maintenance of said device.
  • the element introduced into the dialogue means is no longer a simple key, but an intelligent element capable of taking charge of the configuration or maintenance of the device.
  • control element or said configuration and / or maintenance element delivers an electrical voltage greater than the operating electrical voltage of said device, and making it possible to erase and reprogram the content of a reprogrammable memory.
  • said contactless communication means are infrared communication means.
  • said contactless communication is a communication of the master-slave type, the transaction terminal playing the role of the master and said device playing the role of the slave.
  • said means of dialogue with a micro-circuit card operate at a predetermined nominal transmission frequency, and comprise means for detecting transmission faults, causing the passage to a transmission frequency fallback corresponding to half of said nominal transmission frequency
  • the fallback frequency may in particular be the normalized frequency 3.5 MHz, the nominal frequency then being 7 MHz.
  • the device comprises a multiplexer associating with a single port for access to a control microprocessor either said means of dialogue with a micro-circuit card, or means of internal secu ⁇ sonon of a transaction
  • said multiplexer systematically connects said dialogue means with a micro-circuit card when the presence of a valid card is detected
  • the invention also relates to a method of implementing the portable device described above.
  • This method can in particular implement at least one of the operations consisting in - ensuring the issuance of electronic checks bearing an amount transmitted by a transacuon terminal,
  • FIG. 1 is a simplified block diagram illustrating the general principle of the invention
  • FIG. 2 illustrates in more detail a particular embodiment of the device of FIG. 1,
  • FIG. 3 is a flowchart showing an embodiment of the system of Figure 1.
  • CAFE European project Spirit number 7023
  • Figure 1 illustrates in a simplified way the structure of the device according to the invention, as well as the elements to which it can be connected, or with which it can communicate
  • the device 1 1 therefore comprises a microprocessor 1 1 1, capable of operating it, on the basis of the information (program, configuration, etc.) contained in a reprogrammable memory 112.
  • also includes means 1 13 for ensuring security issuing a check (coding of cryptographic signatures based on public key algorithms, verification of confidential code, security module in the form of a "plug-in” ”) taking into account the information (number of checks and amount) contained in a memory of transaction resources 1 14, and means 1 15 of contactless communication, for example by infrared, with a transaction terminal 12.
  • These means 1 15 can for example implement the IRDA standard ("InfraRed Data Association"), at 38400 baud.
  • the device 1 1 has means 1 16 for dialogue with one or more micro-circuit cards 13, for example according to ISO standard 7816-3.
  • the dialogue means 1 1 6 operate at a predetermined nominal transmission frequency (for example 7 MHz), which can be reduced to a fallback transmission frequency corresponding to half (either normalized frequency 3.5 MHz) if problems in data exchange are detected.
  • a predetermined nominal transmission frequency for example 7 MHz
  • the cards 13 include complete means for carrying out a transaction (independently of the device 11) such as security means 131 similar to the means 113, a resource memory 132 and a microprocessor 133.
  • the device 1 1 comprises a multiplexer 1 17, or any other means for making a selection (this can for example also be carried out directly by the microprocessor 11 1).
  • the multiplexer 1 17 makes it possible to choose between the means for carrying out a transaction of the device or those of a card. In both cases, the communication is ensured by the infrared communication means 115, under the control of the microprocessor 1 1 1.
  • the security of the transaction is fully taken care of by the element (card 13 or device 1 1) which ensures the transaction.
  • the device 11 comprises means 1 18 for detecting the presence of a card in the dialogue means 116, and to check its validity In a particular embodiment of the invention, these means act directly on the multiplexer 1 17 to select the card as soon as a valid card is present.
  • a transaction may in particular consist in the issuance of a check or in a reloading of the resource memories. This latter operation is preferably carried out systematically in the memory 1 14 of the device. It is then possible to carry out a transfer from this memory 1 14 to memory 132 on the card Other types of transfer are of course possible, depending on the applications
  • the invention also provides an advantageous technique for maintenance or configuration (that is to say operations which can only be carried out by authorized persons) of the device 1 1
  • the authorized person has a keying device 14, which has the same format, as well as the same electrical contacts, as a card 12, so that it can be inserted into the dialogue means 1 16
  • This coding device 14 includes a means 141 which allows the device 1 1 to detect that it this is an access request for maintenance and not a conventional card.
  • This means 141 is for example a mechanical and / or electrical key.
  • the polarizer 14 more advantageously comprises a supply 142 of a voltage (for example 12 V) making it possible to erase the content of the programming memory 112, in order to reprogram it This erasing voltage 142 is greater than the operating voltage of the device (e.g. 5 V)
  • the microprocessor 1 1 1 can enter into communication with a maintenance terminal 15 Preferably, this communication is carried out according to the same protocol (infrared) as a transaction communication
  • the key 14 can directly understand the intelligence (microprocessor and memory), or be a specific micro-circuit card, allowing maintenance or configuration
  • FIG. 2 is a more detailed block diagram of an embodiment of the device 1 1
  • a microprocessor 21 with low consumption for example of the MCU 8051 type (registered trademark), manages the operation of the device, as a function of the information stored in the program memory 22 and in the data memory 23 (which are accessible during the maintenance and configuration operations indicated above).
  • the microprocessor 21 manages on the one hand the relationships with the communication means 25, comprising the infrared interface 251, and on the other hand the man / machine interface 26, which comprises a keyboard 261 (with 14 keys for example) and a screen 262 (for example of 2 lines of 16 characters, with liquid crystal).
  • This man / machine interface 26 makes it possible to provide many new services to the user, such as consultation (display of the balance of the device and of the card), configuration and personalization of the device, etc.
  • a non-volatile memory 24 stores the data corresponding to the transaction resources (number of checks, available amount, maximum authorized amount, blank checks, etc.).
  • the security 27 of a transaction when carried out by the device, is preferably ensured by a cryptographic coprocessor 271 connected to the microprocessor 21 and by a security module 272.
  • the purpose of this security module is essentially to protect the interests of the bank. It is therefore a monitoring module (also called “observing"), configured in a particular mode and inaccessible to users, which keeps a secure image of the content of the resource memory (also called “purse"). Any operation performed on the resource memory systematically affects this monitoring module.
  • the card also includes such a security system.
  • the microprocessor 21 When the transaction is carried out by a card, the microprocessor 21 is connected to the interface 28 with the card. So as to use only one bus for accessing the microprocessor 2 1, a multiplexer 29 associates with this bus either the interface 28, if a card is present, or the security module 272.
  • Figure 3 shows an example of operation of the system described above.
  • the possible operations are of course different depending on the fashion.
  • Any operation in connected mode begins, of course, with the establishment 31 of a connection between a terminal and the portable device.
  • the communication to be established is bi-directional, but the procedure 31 is preferably non-symmetrical. It is a master-slave procedure, the terminal playing the role of the master.
  • This procedure can for example be as follows: the master (terminal) loops on the transmission of the same predefined data packet in the zone of communication with the devices; the slave- (device) has two possibilities: - if it is in operation outside a communication zone: it is in unconnected mode; if it is put into operation or introduced into function in a communication zone, it remains in function and sends a response via its communication interface, so as to establish the connection with the master (connected mode).
  • the exchange of messages can start, and the two-way communication remains activated until the slave device is switched off or out of the communication area, or until the exchange of data is normally stopped by the master terminal.
  • the device when it is powered up, the device systematically performs a connection test, to determine whether or not it is in a communication area. He then regularly repeats this test.
  • the terminal communicates to the device the amount to be paid, possibly in several currencies; the device displays this data so that the user knows the amount to be paid, in several possible currencies, and checks it; the user accepts (in a chosen currency) or refuses the transaction using the device's keyboard.
  • the procedure is terminated (37); - in the event of acceptance, the terminal checks in its resource memory the authorizations granted to the user (maximum amount or authorization for payment for example). If one of the elements is missing, the procedure is terminated (37); otherwise, a check is issued by the device, with security of the data it contains, using a cryptographic signature; the terminal checks the validity of the check it has received, for example by checking its cryptographic signature using a public key, then accepts the transaction, if the check is validated. Otherwise, the transaction is canceled.
  • Reloading 38 takes place between the terminal and the resource memory of the device, according to a procedure similar to that described above for the payment. It is possible to reload in blank checks and in financial amount (s), possibly in several currencies.
  • the device checks (31 1) the presence of the polarizing device. If the keying device is present, a dialogue can be established with a configuration terminal, by means of infrared communication means.
  • the communication protocol allows direct access to most of the components forming the device, for configuration or miantenance operations.
  • interrogation makes it possible for example to consult the balance of the account (or of the accounts, when several accounts in several currencies are managed) on the card and / or on the device, as well as to view the list of the last transactions carried out and stored, or exchange rates.
  • Configuration 313 makes it possible to personalize the device and the card, in particular by:

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

L'invention concerne un dispositif portatif (11) destiné à effectuer des transactions sécurisées avec des terminaux de transaction (12), comprenant des premiers moyens (111, 113) permettant la réalisation d'une transaction sécurisée, à partir de premières ressources de transactions stockées dans une première mémoire (114), et des moyens (115) de communication sans contact avec lesdits terminaux de transaction. Selon l'invention, le dispositif comprend des moyens (116) de dialogue avec une carte (13) à micro-circuits comprenant des seconds moyens (131, 133) permettant la réalisation d'une transaction sécurisée, et des moyens (117) de sélection entre lesdits premiers moyens de transaction sécurisée et lesdits seconds moyens de transaction sécurisée, tenant compte notamment d'informations représentatives de la présence et de la validité de ladite carte, de façon qu'une transaction puisse être réalisée soit par ledit dispositif portatif (11), soit par ladite carte à micro-circuits (13), l'échange de données avec lesdits terminaux de transaction (12) étant dans les deux cas assuré par lesdits moyens (115) de communication sans conctact.

Description

Dispositif portatif destiné à effectuer des transactions sécurisées en interne et par carte à micro-circuits, et procédé de mise en oeuvre correspondant.
Le domaine de l'invention est celui des transactions électroniques sans contact, notamment dans le domaine du paiement électronique Plus précisément, l'invention concerne une amélioration des dispositifs permettant d'effectuer de telles transactions
Le paiement dit électronique est une technique bien connue Son aspect le plus commun est celui des cartes à micro-circuits, qui sont désormais très répandues On peut distinguer deux grands types de cartes les cartes de crédit, qui correspondent essentiellement à une authentification du porteur, autoπsant un débit sur un compte bancaire, et les cartes prépayées, qui portent un montant débite au fur et à mesure des opérations Ces dernières cartes sont avantageusement rechargeables
Un inconvénient majeur des cartes utilisées actuellement est qu'elle doivent être introduites dans des terminaux prévus à cet effet, afin de lire les informations qu'elles contiennent Cette opération est contraignante, et parfois peu aisée, pour l'utilisateur, et entraîne une détérioration des éléments de contact de la carte, du fait des frottements successifs
Afin de pallier cet inconvénient, on a imaginé des dispositifs similaires aux cartes à micro-circuits classiques, mais capables de dialoguer à distance (sans contact) avec des terminaux
Toutefois, ces dispositifs sans contact ne sont pas encore disponibles sur le marché, alors que de nombreux types de cartes sont utilisés depuis longtemps La diffusion de tels dispositifs s'avère donc difficile, car ils doivent cohabiter avec les cartes déjà distribuées Cela pose des problèmes d'une part pour l'usager, qui doit connaître les deux procédures d'utilisation, et d'autre part pour les terminaux, qui doivent être équipés de lecteurs de cartes et de moyens de communication sans contact
L'invention a notamment pour objectif de pallier ces inconvénients de l'état de la technique
Plus précisément, un objectif de l'invention est de fournir un dispositif de transactions sans contact qui puisse être introduit sans imposer la suppression systématique des cartes déjà mises en oeuvre pour la même application.
Un autre objectif de l'invention est de fournir une technique permettant de réaliser des terminaux simples, ne prévoyant qu'un seul type de moyens de dialogue avec les objets de transaction. Un objectif de l'invention est également de fournir un tel dispositif, qui soit simple et convivial d'utilisation, et qui offre de nombreuses facilités, telles que la consultation ou la configuration.
Encore un autre objectif de l'invention est de permettre une plus grande facilité d'utilisation des cartes à micro-circuits de types connus, tant pour les opérations de paiement que pour les opérations de rechargement.
L'invention a également pour objectif de fournir un dispositif de transaction sans contact dont la mise à jour (configuration, maintenance, ... ) soit aisée et ne nécessite pas de moyens spécifiques importants, notamment à l'intérieur du dispositif, tant pour des raisons d'encombrement que de coût de revient. Ces objectifs, ainsi que d'autres qui apparaîtront par la suite, sont atteints selon l'invention à l'aide d'un dispositif portatif destiné à effectuer des transactions sécurisées avec des terminaux de transaction, comprenant des premiers moyens permettant la réalisation d'une transaction sécurisée, à partir de premières ressources de transaction stockées dans une première mémoire, et des moyens de communication sans contact avec lesdits terminaux de transaction, et comprenant de plus des moyens de dialogue avec une carte à micro-circuits comprenant des seconds moyens permettant la réalisation d'une transaction sécurisée, et des moyens de sélection entre lesdits premiers moyens de transaction sécurisée et lesdits seconds moyens de transaction sécurisée, tenant compte notamment d'informations représentatives de la présence et de la validité de ladite carte, de façon qu'une transaction puisse être réalisée soit par ledit dispositif portatif, soit par ladite carte à micro-circuits, l'échange de données avec lesdits terminaux de transaction étant dans les deux cas assuré par lesdits moyens de communication sans contact.
Par transaction, on entend dans la présente demande toute opération nécessitant un échange d'information entre le dispositif ou la carte et un terminal. Dans le cadre des systèmes de paiement, il peut notamment s'agir de paiements (similaires à l'émission de chèques), de rechargements (retraits de chèques et/ou en monnaie) ou de dépôts (de chèques et/ou de monnaie).
L'invention concerne donc un produit totalement nouveau, qui permet d'utiliser de la même façon les dispositifs de transaction sans contact et les cartes à micro-circuits déjà développées. Ainsi, l'utilisation des cartes est grandement améliorée, puisqu'elles acquièrent la qualité des dispositifs sans contact, et la diffusion des dispositifs est facilitée, puisqu'ils permettent l'utilisation des cartes pré-existantes et la réalisation de terminaux ne comprenant que des moyens de communication sans contact.
Cette technique n'est nullement évidente pour l'homme du métier, car elle réunit deux types d'objet qu'il a l'habitude de considérer comme indépendants et concurrents.
Selon l'invention, le dispositif sans contact n'est pas le remplaçant de la carte à micro¬ circuits, mais un élément coopérant avec celle-ci, afin de lui fournir la qualité de communication sans contact.
L'utilisation des mêmes moyens de communication permet bien sûr un gain appréciable.
Il est à noter que selon l'invention, le dispositif et la carte conservent leur indépendance, en matière de mise en oeuvre de la transaction. Toutes les opérations de sécurisation sont effectuées par l'élément en charge de la transaction. En d'autres termes, la carte n'est pas une simple mémoire venant alimenter le dispositif, mais un élément capable d'effectuer toutes les opérations de transaction.
Ainsi, la mise en oeuvre du dispositif selon l'invention prévoit deux modes de fonctionnement :
- un mode direct, dans lequel la transaction est gérée par ledit dispositif portatif ; et - un mode transparent, dans lequel la transaction est gérée par une carte à micro¬ circuits couplée opérationnellement audit dispositif, une communication sans contact avec lesdits terminaux de transaction étant mise en oeuvre de façon identique dans les deux modes.
Selon un mode réalisation préférentiel de l'invention, lesdits premiers moyens de transaction sécurisée et/ou lesdits seconds moyens de transaction sécurisée assurent l'émission de chèques électroniques portant un montant transmis par un terminal de transaction, et authentifiés par une signature cryptée à l'aide d'un algorithme à clé publique, lesdits chèques étant stockés sous forme vierge dans une mémoire réinscπptible D'autres techniques sont bien sûr envisageables Notamment, la carte à micro¬ circuits peut être une carte de crédit bancaire, ce qui permet de regrouper les avantages des systèmes à pré-paiement (dans le dispositif) et des systèmes a crédit (dans la carte)
De façon avantageuse, le dispositif de l'invention comprend des moyens de rechargement en ressources de transaction dudit dispositif, par une communication sans contact avec un terminal de rechargement
Dans ce cas notamment, le dispositif peut comprendre des moyens de transfert de ressources de transaction dudit dispositif vers une desdites cartes à microcircuits et/ou d'une desdites cartes à micro-circuits vers ledit dispositif Cela permet en particulier de recharger une carte par une communication sans contact, par l'intermédiaire de la mémoire du dispositif
Selon un mode de réalisation préférentiel de l'invention, lesdits moyens de dialogue peuvent recevoir un élément de contrôle de configuration et/ou de maintenance comprenant des moyens pour le distinguer d'une desdites cartes à micro-circuits, et autorisant la configuration et/ou la maintenance dudit dispositif a partir d'un terminal de contrôle, par l'intermédiaire desdits moyens de communication sans contact
Ainsi, la réalisation technique du dispositif est simplifiée En effet, tous les échanges de données utilisent les mêmes moyens de communication La sécurité est cependant assurée par la présence d'un élément détrompeur il n'est pas possible qu'une fausse manoeuvre (ou une manoeuvre frauduleuse) affecte la configuration du dispositif Ce détrompeur étant reçu par les moyens de dialogue avec la carte, on réduit à nouveau la complexité de fabπcation, et donc le coût de revient et l'encombrement du dispositif
Selon un autre mode de réalisation, lesdits moyens de dialogue peuvent recevoir un élément de configuration et/ou de maintenance comprenant des moyens pour le distinguer d'une desdites cartes à micro-circuits, et assurant la configuration et/ou la maintenance dudit dispositif En d'autres termes, l'élément introduit dans les moyens de dialogue n'est plus un simple détrompeur, mais un élément intelligent, capable de prendre en charge la configuraϋon ou la maintenance du disposiUf
De façon avantageuse, ledit élément de contrôle ou ledit élément de configuration et/ou de maintenance délivre une tension électπque supérieure à la tension électπque de fonctionnement dudit dispositif, et permettant d'effacer et de reprogrammer le contenu d'une mémoire reprogrammable
Préférentiellement,. lesdits moyens de communication sans contact sont des moyens de communication par infrarouge. De façon avantageuse, ladite communication sans contact est une communication du type maître-esclave, le terminal de transaction jouant le rôle du maître et ledit dispositif jouant le rôle de l'esclave
Selon un mode de réalisation avantageux de l'invention, lesdits moyens de dialogue avec une carte à micro-circuits fonctionnent à une fréquence de transmission nominale prédéterminée, et comprennent des moyens de détection de défauts de transmission, entraînant le passage à une fréquence de transmission de repli correspondant à la moitié de ladite fréquence de transmission nominale
La fréquence de repli peut notamment être la fréquence normalisée 3,5 MHz, la fréquence nominale étant alors 7 MHz.
Dans un mode de réalisation particulier de l'invention, le dispositif comprend un multiplexeur associant à un port unique d'accès à un microprocesseur de contrôle soit lesdits moyens de dialogue avec une carte à micro-circuits, soit des moyens de sécuπsauon interne d'une transaction
Selon un mode de mise en oeuvre, on prévoit que ledit multiplexeur connecte systématiquement lesdits moyens de dialogue avec une carte a micro-circuits lorsque la présence d'une carte valide est détectée
L'invention concerne également un procédé de mise en oeuvre du dispositif portatif décπt ci-dessus
Ce procédé peut notamment mettre en oeuvre au moins une des opérations consistant à - assurer l'émission de chèques électroniques portant un montant transmis par un terminal de transacuon ,
- sécuπser un chèque par la transmission d'une signature cryptographique ,
- gérer au moins deux soldes correspondant à des devises différentes, de façon à permettre le paiement dans plusieurs devises et/ou à transcrire des montants transmis dans plusieurs devises ,
- assurer le dépôt et/ou le retrait d'un montant sur un compte ,
- valider l'utilisateur du dispositif et/ou de la carte à l'aide d'un code confidentiel ,
- recharger en chèques vierges et/ou en un montant financier ledit dispositif ,
- transférer des chèques (vierges ou crédités) et/ou un montant financier dudit dispositif vers une desdites cartes à micro-circuits et/ou d'une desdites cartes à micro-circuits vers ledit dispositif ,
- consulter un solde (montants et chèques) du dispositif et/ou de la carte, une liste des dernières transactions et/ou des taux de change ,
- configurer et personnaliser le fonctionnement du dispositif D'autres caractéπstiques et avantages de l'invention apparaîtront à la lecture de la descπption suivante d'un mode de réalisation préférentiel de l'invention, donné à titre de simple exemple illustratif et non limitatif, et des dessins annexes, parmi lesquels
- la figure 1 est un schéma synoptique simplifié illustrant le principe général de l'invention , - la figure 2 illustre de façon plus détaillée un mode de réalisation particulier du dispositif de la figure 1 ,
- la figure 3 est un organigramme présentant un mode de mise en oeuvre du système de la figure 1.
Le mode de réalisation décrit ci-dessous est notamment destiné à être mis en oeuvre dans le cadre du projet européen Esprit numéro 7023 dénommé "CAFE" Il a notamment pour objectif de fournir un système de transaction sans contact à base de chèques électroniques cryptés
La figure 1 illustre de façon simplifiée la structure du dispositif selon l'invention, ainsi que les éléments auxquels il peut être raccordés, ou avec lesquels il peut communiquer Le dispositif 1 1 comprend donc un microprocesseur 1 1 1 , capable de le faire fonctionner, à partir des informations (programme, configuration ...) contenues dans une mémoire reprogrammable 112. Η comprend encore des moyens 1 13 permettant d'assurer la sécurisation de l'émission d'un chèque (codage de signatures cryptographiques basés sur des algorithmes à clés publiques, vérification de code confidentiel, module de sécurité sous la forme de "plug-in" ... ) en tenant compte des informations (nombre de chèques et montant) contenues dans une mémoire de ressources de transaction 1 14, et des moyens 1 15 de communication sans contact, par exemple par infrarouge, avec un terminal de transactions 12. Ces moyens 1 15 peuvent par exemple mettre en oeuvre la norme IRDA ("InfraRed Data Association"), à 38400 bauds.
Par ailleurs, le dispositif 1 1 possède des moyens 1 16 de dialogue avec une ou plusieurs cartes à micro-circuits 13, par exemple selon la norme ISO 7816-3.
Selon un mode de réalisation particulier de l'invention, les moyens de dialogue 1 1 6 fonctionnent à une fréquence de transmission nominale prédéterminée (par exemple 7 MHz), qui peut être ramenée à une fréquence de transmission de repli correspondant à la moitié (soit la fréquence normalisée 3,5 MHz) si des problèmes dans les échanges de données sont détectés.
Les cartes 13 comprennent des moyens complets pour effectuer une transaction (indépendamment du dispositif 1 1) tels que des moyens de sécurisation 131 similaires aux moyens 113, une mémoire de ressources 132 et un microprocesseur 133.
Le dispositif 1 1 comporte un multiplexeur 1 17, ou tout autre moyen pour effectuer une sélection (celle-ci peut par exemple également être réalisée directement par le micro-processeur 11 1). Le multiplexeur 1 17 permet de choisir entre les moyens pour effectuer une transaction du dispositif ou ceux d'une carte. Dans les deux cas, la communication est assurée par les moyens de communication par infrarouge 115, sous le contrôle du micro-processeur 1 1 1. En revanche, la sécurisation de la transaction est intégralement prise en charge par l'élément (carte 13 ou dispositif 1 1) qui assure la transaction. Ainsi, lorsqu'il s'agit de la carte, le dispositif fonctionne de façon transparente, uniquement pour permettre une communication sans contact. Le dispositif 11 comprend des moyens 1 18 pour détecter la présence d'une carte dans les moyens de dialogue 116, et pour vérifier sa validité Dans un mode de réalisation particulier de l'invention, ces moyens agissent directement sur le multiplexeur 1 17 pour sélectionner la carte dès qu'une carte valide est présente.
Une transaction peut notamment consister en l'émission d'un chèque ou en un rechargement des mémoires de ressource Cette dernière opération s'effectue préférentiellement systématiquement dans la mémoire 1 14 du dispositif II est ensuite possible d'effectuer un transfert de cette mémoire 1 14 vers la mémoire 132 de la carte D'autres types de transfert sont bien sûr possibles, en fonction des applications
L'invention prévoit par ailleurs une technique avantageuse pour la maintenance ou la configuration (c'est-à-dire les opérations qui ne peuvent être effectuées que par des personnes habilitées) du dispositif 1 1 La personne habilitée dispose d'un détrompeur 14, qui présente le même format, ainsi que les mêmes contacts électriques, qu'une carte 12, de façon à pouvoir être inséré dans les moyens de dialogue 1 16 Ce détrompeur 14 comprend un moyen 141 qui permet au dispositif 1 1 de détecter qu'il s'agit d'une demande d'accès pour maintenance et non d'une carte classique Ce moyen 141 est par exemple un détrompeur mécanique et/ou électπque.
Le détrompeur 14 comprend de plus avantageusement une alimentation 142 en une tension (par exemple 12 V) permettant d'effacer le contenu de la mémoire de programmation 112, afin de la reprogrammer Cette tension d'effacement 142 est supéπeure à la tension de foncϋonnement du dispositif (par exemple 5 V)
Lorsque le détrompeur 14 est présent dans le dispositif 1 1 , le microprocesseur 1 1 1 peut entrer en communication avec un terminal de maintenance 15 Préférentiellement, cette communication s'effectue selon le même protocole (infra-rouge) qu'une communication de transaction Selon un autre mode de réalisation, le détrompeur 14 peut comprendre directement l'intelligence (microprocesseur et mémoire), ou être une carte à micro-circuits spécifique, permettant la maintenance ou la configuration
La figure 2 est un schéma synoptique plus détaillé d'un mode de réalisation du dispositif 1 1 Un microprocesseur 21 à faible consommation, par exemple du type MCU 8051 (marque déposée), gère le fonctionnement du dispositif, en fonction des informations stockées dans la mémoire 22 de programme et dans la mémoire 23 de données (qui sont accessibles lors des opérations de maintenance et de configuration indiquées ci-dessus). Le microprocesseur 21 gère d'une part les relations avec les -moyens de communication 25, comprenant l'interface infrarouge 251 , et d'autre part l'interface homme/machine 26, qui comprend un clavier 261 (à 14 touches par exemple) et un écran 262 (par exemple de 2 lignes de 16 caractères, à cristaux liquides).
Cette interface homme/machine 26 permet de fournir de nombreux services nouveaux à l'utilisateur, tels que la consultation (visualisation du solde du dispositif et de la carte), la configuration et la personnalisation du dispositif,...
Une mémoire non-volatile 24 conserve les données correspondant aux ressources de transaction (nombre de chèques, montant disponible, montant maximum autorisé, chèques vierges,...).
La sécurisation 27 d'une transaction, lorsqu'elle est effectuée par le dispositif, est assurée préférentiellement par un coprocesseur cryptographique 271 relié au nùcroprocesseur 21 et par un module de sécurité 272. Ce module de sécurité a essentiellement pour but de protéger les intérêts de la banque. Il s'agit donc d'un module de surveillance (appelé encore "observer"), configuré dans un mode particulier et inaccessible pour les utilisateurs, qui conserve une image sécurisée du contenu de la mémoire de ressource (appelée également "purse"). Toute opération effectuée sur la mémoire de ressource affecte systématiquement ce module de surveillance. Il est à noter que la carte comprend également un tel système de sécurisation.
Lorsque la transaction est effectuée par une carte, le microprocesseur 21 est relié à l'interface 28 avec la carte. De façon à n'utiliser qu'un seul bus d' accès au microprocesseur 2 1, un multiplexeur 29 associe à ce bus soit l'interface 28, si une carte est présente, soit le module de sécurité 272.
La figure 3 présente un exemple de fonctionnement du système décrit ci-dessus. On distingue deux modes de fonctionnement (30) : le mode connecté, lorsque le dispositif coopère par infrarouge avec un terminal, et le mode non-connecté, lorsqu'il fonctionne de façon autonome. Les opérations possibles sont bien sûr différentes selon le mode.
Toute opération en mode connecté commence, bien sûr, par l'établissement 31 d'une connexion entre un terminal et le dispositif portatif. La communication à établir est bi-directionnelle, mais la procédure 31 est préférentiellement non symétrique. Il s'agit d'une procédure maître-esclave, le terminal jouant le rôle du maître.
Cette procédure peut par exemple être la suivante : le maître (terminal) boucle sur l'émission d'un même paquet de données prédéfini dans la zone de communication avec les dispositifs ; l'esclave- (dispositif) a deux possibilités : - s'il est en fonction en dehors d'une zone de communication : il est en mode non connecté ; s'il est mis en fonction ou introduit en fonction dans une zone de communication, il reste en fonction et émet une réponse par son interface de communication, de façon à établir la connexion avec le maître (mode connecté).
Dans ce dernier cas, l'échange de messages peut débuter, et la communication bi¬ directionnelle reste activée jusqu'à ce que le dispositif-esclave soit éteint ou sorti de la zone de communication, ou jusqu'à ce que l'échange de données soit normalement arrêté par le terminal-maître. Dans la pratique, lorsqu'on le met sous tension, le dispositif effectue systématiquement un test de connexion, pour déterminer s'il se trouve ou non dans une zone de communication. Il répète ensuite régulièrement ce test.
Une fois la connexion établie, au moins trois types d'opérations sont possibles (32) : le paiement, le rechargement et la maintenance. Les deux premières, appelées transactions, sont effectuées par le porteur du dispositif. La troisième est réservée à des personnes habilitées.
En ce qui concerne le paiement, il a été choisi d'utiliser prioritairement la carte, lorsque cela est possible. On vérifie donc la présence 33 d'une carte, puis la validité 34 de celle-ci. En cas de réponses favorables, un paiement par carte 35 est effectué. Dans le cas contraire, on réalise un paiement par le dispositif 36. Plusieurs techniques sont possibles pour assurer le paiement 35, 36. Elles peuvent être identiques ou différentes selon que l'on utilise la carte ou le dispositif. Le déroulement peut par exemple être le suivant : le terminal communique au dispositif le montant à payer, éventuellement dans plusieurs devises ; le dispositif affiche ces données pour que l'utilisateur connaisse la somme à payer, dans plusieurs devises possibles, et les vérifie ; l'utilisateur accepte (dans une devise choisie) ou refuse la transaction grâce au clavier du dispositif. En cas de refus, la procédure est terminée (37) ; - en cas d'acceptation, le terminal vérifie dans sa mémoire de ressources les autorisations accordées à l'utilisateur (montant maximum ou autorisation de paiement par exemple). Si l'un des éléments manque, la procédure est terminée (37) ; sinon, un chèque est émis par le dispositif, avec sécurisation des données qu'il contient, à l'aide d'une signature cryptographique ; le terminal vérifie la validité du chèque qu'il a reçu, par exemple en contrôlant à partir d'une clé publique sa signature cryptographique, puis accepte la transaction, si le chèque est validé. Sinon, la transaction est annulée.
Le rechargement 38 s'effectue entre le terminal et la mémoire de ressources du dispositif, selon une procédure similaire à celle décrite ci-dessus pour le paiement. Il est possible de recharger en chèques vierges et en montant(s) financier(s), éventuellement dans plusieurs devises.
La maintenance et la configuration 312 n'étant permises qu'aux personnes habilitées, le dispositif vérifie (31 1) la présence du détrompeur. Si le détrompeur est présent, un dialogue peut être établi avec un terminal de configuration, par l'intermédiaire des moyens de communication infrarouge. Avantageusement, le protocole de communication permet d'accéder directement à la plupart des composants formant le dispositif, pour des opérations de configuration ou de miantenance.
En mode non connecté, trois grands types d'opérations 39 sont également possibles : l'interrogation, le transfert de ressources et la configuration. L'interrogation 310 permet par exemple de consulter le solde du compte (ou des comptes, lorsque plusieurs comptes dans plusieurs devises sont gérés) sur la carte et/ou sur le dispositif, ainsi que de visualiser la liste des dernières transactions effectuées et mémorisées, ou les taux de change. La configuration 313 permet de personnaliser le dispositif et la carte, notamment en :
- changeant le code confidentiel du dispositif ou de la carte ;
- choisissant la-langue d'utilisation du dispositif ;
- choisissant la monnaie utilisée pour les transactions. Enfin, le transfert de ressources (chèques vierges et/ou montants) peut se faire
(314) de la carte vers le dispositif 315 (par exemple lorsqu'on veut se débarrasser du reliquat d'une carte), ou du dispositif vers la carte 316 (par exemple lorsque l'on vient de recharger 38 le dispositif). Il est également envisageable d'effectuer des transferts de chèques crédités d'un montant choisi, d'une carte vers un dispositif et vice- versa (notamment de façon à effectuer une transaction entre deux personnes, l'une étant titulaire du dispositif et l'autre de la carte).

Claims

REVENDICATIONS
1 . Dispositif portatif ( 1 1) destiné à effectuer des transactions sécurisées avec des terminaux de transaction (12), comprenant des premiers moyens ( 1 1 1, 1 13 , 21 , 271 , 272) permettant la réalisation d'une transaction sécunsée, a partir de premières ressources de transaction stockées dans une première mémoire (1 14 , 24), et des moyens ( 1 15 , 25) de communication sans contact avec lesdits terminaux de transaction (12), caractérisé en ce qu'il comprend des moyens ( 1 16 , 28) de dialogue avec une carte à micro-circuits (13) comprenant des seconds moyens ( 131 , 133) permettant la réalisation d'une transaction sécurisée, et des moyens ( 1 17 , 29) de sélection entre lesdits premiers moyens de transaction sécurisée et lesdits seconds moyens de transaction sécuπsée, tenant compte notamment d'informations représentatives de la présence et de la validité de ladite carte, de façon qu'une transaction puisse être réalisée soit par ledit dispositif portatif ( 11), soit par ladite carte à micro-circuits ( 14), l'échange de données lesdits terminaux de transaction ( 12) étant dans les deux cas assuré par lesdits moyens (1 15 , 25) de communication sans contact
2 . Dispositif selon la revendication 1, caractérisé en ce que lesdits premiers moyens de transaction sécurisée et/ou lesdits seconds moyens de transaction sécurisée assurent l'émission de chèques électroniques portant un montant transmis par un terminal de transaction, et authentifiés par une signature cryptée à l'aide d'un algorithme à clé publique, lesdits chèques étant stockés sous forme vierge dans une mémoire réinscriptible (24)
3 . Dispositif selon l'une quelconque des revendications 1 et 2, caracténsé en ce qu'il comprend des moyens de rechargement en ressources de transaction dudit dispositif, par une communication sans contact avec un terminal de rechargement
4 . Dispositif selon l'une quelconque des revendications 1 à 3, caractérisé en ce qu'il comprend des moyens de transfert de ressources de transaction dudit dispositif vers une desdites cartes à micro-circuits et/ou d'une desdites cartes à micro-circuits vers ledit dispositif
5 . Dispositif selon l'une quelconque des revendications 1 à 4, caractérisé en ce que lesdits moyens de dialogue peuvent recevoir un élément (14) de contrôle de configuration et/ou de maintenance comprenant des moyens ( 141) pour le distinguer d'une desdites cartes à microcircuits, et autorisant la configuration et/ou la maintenance dudit dispositif à partir d'un terminal de contrôle ( 15), par l'intermédiaire desdits moyens ( 1 15) de communication sans contact.
6 . Dispositif selon l'une quelconque des revendications 1 à 4, caractérisé en ce que lesdits moyens de dialogue peuvent recevoir un élément ( 14) de configuration et/ou de maintenance comprenant des moyens ( 141) pour le distinguer d'une desdites cartes à microcircuits, et assurant la configuration et/ou la maintenance dudit dispositif.
7 . Dispositif selon l'une quelconque des revendications 5 et 6, caractérisé en ce que ledit élément de contrôle ou ledit élément de configuration et/ou de maintenance délivre une tension électrique ( 142) supérieure à la tension électrique de fonctionnement dudit dispositif, et permettant d'effacer et de reprogrammer le contenu d'une mémoire reprogrammable .
8. Dispositif selon l'une quelconque des revendications 1 à 7, caractérisé en ce que lesdits moyens de communication sans contact sont des moyens (251) de communication bidirectionnels par infrarouge.
9. Dispositif selon l'une quelconque des revendications 1 à 8, caractérisé en ce que lesdits moyens de dialogue (116 ; 28) avec une carte à micro-circuits fonctionnent à une fréquence de transmission nominale prédéterminée, et en ce qu'ils comprennent des moyens de détection de défauts de transmission, entraînant le passage à une fréquence de transmission de repli conespondant à la moitié de ladite fréquence de transmission nominale.
10. Dispositif selon l'une quelconque des revendications 1 à 9, caractérisé en ce qu'il comprend un multiplexeur (29) associant à un port unique d'accès à un microprocesseur
(21) de contrôle soit lesdits moyens (28) de dialogue avec une carte à micro-circuits, soit des moyens (272) de sécurisation inteme d'une transaction.
11. Dispositif selon la revendication 10, caractérisé en ce que ledit multiplexeur (29) connecte systématiquement lesdits moyens (28) de dialogue avec une carte à micro-circuits lorsque la présence d'une carte valide est détectée.
12. Procédé de mise en oeuvre d'un dispositif portatif destiné à effectuer des transactions sécurisées avec des terminaux de transaction, caractérisé en ce qu'il prévoit deux modes de fonctionnement:
- un mode direct, dans lequel la transaction est gérée par ledit dispositif portatif ; et
- un mode transparent, dans lequel la transaction est gérée par une carte à micro¬ circuits couplée opérationnellement audit dispositif, une communication sans contact avec lesdits terminaux de transaction étant mise en oeuvre de façon identique dans les deux modes.
13. Procédé selon la revendication 12, caractérisé en ce que ladite communication sans contact est une communication par infrarouge du type maître-esclave, le terminal de transaction jouant le rôle du maître et ledit dispositif jouant le rôle de l'esclave.
14. Procédé selon l'une quelconque des revendications 12 et 13, caractérisé en ce qu'il met en oeuvre au moins une des opérations consistant à : - assurer l'émission de chèques électroniques portant un montant transmis par un terminal de transaction ;
- sécuriser un chèque par la transmission d'une signature cryptographique ;
- gérer au moins deux soldes correspondant à des devises différentes, de façon à permettre le paiement dans plusieurs devises et/ou à transcrire des montants transmis dans plusieurs devises ;
- assurer le dépôt et/ou le retrait d' un montant sur un compte ;
- valider l'Utilisateur du dispositif et/ou de la carte à l'aide d'un code confidentiel ;
- recharger en chèques vierges et/ou en un montant financier ledit dispositif ;
- transférer des chèques (vierges ou crédités) et/ou un montant financier dudit dispositif vers une desdites cartes à micro-circuits et/ou d'une desdites cartes à micro-circuits vers ledit dispositif ;
- consulter un solde (montants et chèques) dudit dispositif et/ou d'une desdites cartes, une liste des dernières transactions et/ou des taux de change ;
- configurer et personnaliser le fonctionnement dudit dispositif.
EP96934890A 1995-10-11 1996-10-11 Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant Expired - Lifetime EP0909432B1 (fr)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR9512183A FR2739952B1 (fr) 1995-10-11 1995-10-11 Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant
FR9512183 1995-10-11
PCT/FR1996/001583 WO1997014121A1 (fr) 1995-10-11 1996-10-11 Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant

Publications (2)

Publication Number Publication Date
EP0909432A1 true EP0909432A1 (fr) 1999-04-21
EP0909432B1 EP0909432B1 (fr) 2005-12-28

Family

ID=9483617

Family Applications (1)

Application Number Title Priority Date Filing Date
EP96934890A Expired - Lifetime EP0909432B1 (fr) 1995-10-11 1996-10-11 Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant

Country Status (6)

Country Link
EP (1) EP0909432B1 (fr)
AU (1) AU7303896A (fr)
CA (1) CA2249461A1 (fr)
DE (1) DE69635674T2 (fr)
FR (1) FR2739952B1 (fr)
WO (1) WO1997014121A1 (fr)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BR9711514A (pt) * 1996-09-20 2000-01-18 Wave Holdings Ltd Combinação de dois ou mais dispositivos diferentes de comuinicação discreta de bolso.
FR2763409A1 (fr) * 1997-05-15 1998-11-20 De La Perriere Eric Brac Systeme de transmission, en dehors d'un reseau, de donnees utilisables sur le reseau
US6041314A (en) * 1997-12-22 2000-03-21 Davis; Walter Lee Multiple account portable wireless financial messaging unit
KR100382181B1 (ko) * 1997-12-22 2003-05-09 모토로라 인코포레이티드 단일 계좌 휴대용 무선 금융 메시지 유닛
SE514433C2 (sv) * 1998-05-08 2001-02-26 Ericsson Telefon Ab L M Förfarande och anordning i ett trådlöst kommunikationssystem
EP1122697A1 (fr) * 2000-02-04 2001-08-08 Wincor Nixdorf GmbH & Co KG Sélection de terminal en utilisant des dispositifs de commande mobiles
FR2834156B1 (fr) * 2001-12-20 2004-03-05 Gemplus Card Int Procede d'acces a un service par un moyen radiofrequence associe a un objet portable a puce electronique
CN110889693B (zh) * 2019-11-22 2021-06-25 支付宝(杭州)信息技术有限公司 一种支付方法、装置及系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4277837A (en) * 1977-12-30 1981-07-07 International Business Machines Corporation Personal portable terminal for financial transactions
US4575621A (en) * 1984-03-07 1986-03-11 Corpra Research, Inc. Portable electronic transaction device and system therefor
FR2636153B2 (fr) * 1988-06-08 1992-10-09 Parienti Raoul Carte a puce bi-module memoire et son dispositif d'utilisation a distance
FR2637710A1 (fr) * 1988-10-07 1990-04-13 B Et Dev Procede et dispositif de commande electronique multifonction a haute securite comportant une carte a puce
FR2689997B1 (fr) * 1992-04-08 1997-06-13 Innovatron Sa Systeme d'echange de donnees sans contact entre un terminal et un ensemble portatif modulaire.

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO9714121A1 *

Also Published As

Publication number Publication date
CA2249461A1 (fr) 1997-04-17
DE69635674T2 (de) 2006-07-20
WO1997014121A1 (fr) 1997-04-17
EP0909432B1 (fr) 2005-12-28
FR2739952A1 (fr) 1997-04-18
DE69635674D1 (de) 2006-02-02
AU7303896A (en) 1997-04-30
FR2739952B1 (fr) 1998-01-23

Similar Documents

Publication Publication Date Title
EP0527203B1 (fr) Procede et dispositif de transaction entre un premier et au moins un deuxieme supports de donnees et support a cette fin
EP3113099B1 (fr) Conteneur de paiement, procédé de création, procédé de traitement, dispositifs et programmes correspondants
EP2370940B1 (fr) Objet portable comportant un afficheur et application à la réalisation de transactions électroniques
CA2702013A1 (fr) Systeme d'authentification biometrique sans contact et procede d'authentification
CA2261830A1 (fr) Systeme de controle et de gestion de services
WO2003007201A2 (fr) Systeme de caisse electronique pour porte-monnaie electronique
EP0909432B1 (fr) Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant
EP3692488A1 (fr) Procédé et système pour réaliser une transaction de paiement sur un terminal bancaire avec un dispositif électronique
WO2008065271A2 (fr) Procede et systeme de retrait d'argent a l'aide d'un telephone mobile
EP0995172A1 (fr) Terminal informatique individuel susceptible de communiquer avec un equipement informatique d'une facon securisee, ainsi qu'un procede d'authentification mis en oeuvre par ledit terminal
EP1875426A2 (fr) Terminal nomade de transactions electroniques securise et systeme de transactions electroniques securise
EP0829831B1 (fr) Méthode d'authentification de cartes
EP1354288B1 (fr) Procede utilisant les cartes de paiement electroniques pour securiser les transactions
WO2009077380A1 (fr) Procede pour communiquer, depuis un terminal de transaction, a un serveur, terminal, serveur et systeme electroniques correspondants
EP1673742B1 (fr) Systeme de carte a puces securise utilisable comme porte-monnaie electronique
FR2915302A1 (fr) Terminal de paiement,procede et programme associes
EP0922272A1 (fr) Systeme de gestion des transferts d'unites de valeurs dans un systeme de jeu a cartes a puce
FR2805065A1 (fr) Lecteur de carte a puce de type visionneuse comprenant des moyens d'emission-reception de donnees sans contact
EP2306414A1 (fr) Procédé de communication entre un lecteur et deux cartes à puce
FR2865341A1 (fr) Procedes de securisation de terminaux mobiles, et ensembles securises comprenant de tels terminaux
FR3014226A1 (fr) Unite de systemes et technologies pour model digital de developpement d'economie communautaire
OA17811A (fr) Carte support intelligent d'intégration virtuelle multi cartes électroniques et magnétiques.
FR2582830A1 (fr) Dispositif permettant de determiner une relation entre un document reference et un individu
WO2003054788A1 (fr) Procede de transmission de donnees entre une carte a puce et un utilisateur, lecteur de carte et carte pour la mise en oeuvre de ce procede
FR2888361A1 (fr) Systeme permettant a un prestataire de service, organisant un evenement ou une manifestation, de gerer et de securiser les acces des personnes et des biens ainsi que le paiement de biens et de services

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 19981005

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE CH DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

17Q First examination report despatched

Effective date: 20010309

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): DE FR GB

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REF Corresponds to:

Ref document number: 69635674

Country of ref document: DE

Date of ref document: 20060202

Kind code of ref document: P

GBT Gb: translation of ep patent filed (gb section 77(6)(a)/1977)

Effective date: 20060208

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

26N No opposition filed

Effective date: 20060929

REG Reference to a national code

Ref country code: FR

Ref legal event code: TP

Ref country code: FR

Ref legal event code: CD

REG Reference to a national code

Ref country code: GB

Ref legal event code: S117

Free format text: REQUEST FILED; REQUEST FOR CORRECTION UNDER SECTION 117 FILED ON 26 APRIL 2010

REG Reference to a national code

Ref country code: GB

Ref legal event code: 732E

Free format text: REGISTERED BETWEEN 20110616 AND 20110622

REG Reference to a national code

Ref country code: DE

Ref legal event code: R082

Ref document number: 69635674

Country of ref document: DE

Representative=s name: HOFFMANN - EITLE, DE

REG Reference to a national code

Ref country code: DE

Ref legal event code: R082

Ref document number: 69635674

Country of ref document: DE

Representative=s name: HOFFMANN - EITLE PATENT- UND RECHTSANWAELTE PA, DE

Effective date: 20120404

Ref country code: DE

Ref legal event code: R082

Ref document number: 69635674

Country of ref document: DE

Representative=s name: HOFFMANN - EITLE, DE

Effective date: 20120404

Ref country code: DE

Ref legal event code: R081

Ref document number: 69635674

Country of ref document: DE

Owner name: GEMALTO SA, FR

Free format text: FORMER OWNER: GEMPLUS, GEMENOS, FR

Effective date: 20120404

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: GB

Payment date: 20140924

Year of fee payment: 19

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: DE

Payment date: 20140924

Year of fee payment: 19

Ref country code: FR

Payment date: 20141021

Year of fee payment: 19

REG Reference to a national code

Ref country code: DE

Ref legal event code: R119

Ref document number: 69635674

Country of ref document: DE

GBPC Gb: european patent ceased through non-payment of renewal fee

Effective date: 20151011

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: GB

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20151011

Ref country code: DE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20160503

REG Reference to a national code

Ref country code: FR

Ref legal event code: ST

Effective date: 20160630

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: FR

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20151102