EP1208547A1 - Systeme de personnalisation de cartes a puce - Google Patents

Systeme de personnalisation de cartes a puce

Info

Publication number
EP1208547A1
EP1208547A1 EP99950841A EP99950841A EP1208547A1 EP 1208547 A1 EP1208547 A1 EP 1208547A1 EP 99950841 A EP99950841 A EP 99950841A EP 99950841 A EP99950841 A EP 99950841A EP 1208547 A1 EP1208547 A1 EP 1208547A1
Authority
EP
European Patent Office
Prior art keywords
personalization
data
server
station
smart card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP99950841A
Other languages
German (de)
English (en)
Inventor
François MAUREL
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SA
Original Assignee
Gemplus Card International SA
Gemplus SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=9532404&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=EP1208547(A1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Gemplus Card International SA, Gemplus SA filed Critical Gemplus Card International SA
Publication of EP1208547A1 publication Critical patent/EP1208547A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use

Definitions

  • the invention relates to smart cards and, more particularly, to a system for personalizing microcircuit cards in large series.
  • microcircuit card is meant a plastic card in the thickness of which is housed a microcircuit. Depending on the use of the card, it is necessary to save data from a data file and calculations in the memory of a microcircuit, in particular a chip with or without a microprocessor. These operations are called "personalization" of the microcircuit card and are carried out by a personalization machine. The time to perform these operations is between 15 and 30 seconds per card for cards used in the mobile phone for example.
  • the personalized data of each card is supplied to the reader / encoder by a peripheral device via a communication bus associated with a control device.
  • a peripheral device via a communication bus associated with a control device.
  • additional functions such as: the calculation of so-called transport keys to unlock the microcircuit before the personalization operations, the calculation of a session key for the securing of the data to be entered in the card and, the calculation of a certificate which authorizes the creation of a directory or a file.
  • An object of the present invention is therefore to provide a smart card personalization system, which does not have the limitations of the systems of the prior art, by improving the data exchange flows between the personalization lines or devices and peripheral encryption devices.
  • This object is achieved by implementing a communication architecture between the personalization devices or lines and the peripheral devices in which, on the one hand, the personalization lines receive personalization data by a communication bus and, on the other hand
  • a data server provides the encryption data to the personalization lines by computer links, the encryption data being supplied by peripheral encryption devices via computer links.
  • This architecture makes it possible to limit the data traffic on the communication bus by allocating it to the personalization data, the encryption data being conveyed by other computer links.
  • each personalization station is designed to request a data server in a predetermined manner.
  • the drawback lies in the risk of requesting a data server by two or more personalization stations at the same time while another data server is available. This causes a wait in the customization station task.
  • the invention therefore also aims to optimize the response time of a data server to a request from a personalization station.
  • This goal is achieved by having recourse to a means of management interface, placed between the personalization machines and the servers, which is informed and which takes into account the availability of a server to respond as quickly as possible to the request for a station. customization.
  • the invention relates to a smart card personalization system characterized in that it comprises: at least one personalization machine each equipped with at least one personalization station emitting requests for personalization data; at least one personalization data server delivering personalization data;
  • At least one management interface connected on the one hand to at least one of said personalization machines and on the other hand to at least one of said data servers by a bidirectional link, said management interface receiving said requests, transmitting them to at least one of said servers, receiving the corresponding response, and transmitting it to the requesting personalization station, characterized in that said management interface is capable of managing the transmission of solicitations / requests or needs for personalization data to the at least one of said servers upon receipt and upon availability of said server.
  • the management interface coordinates execution at the same time or periodically and for each customization station at least the following types of tasks:. monitoring the occurrence of a request, monitoring the availability of each server,
  • This management interface includes:
  • each data server and each personalization station being respectively connected to the computer by a serial link of the multi-channel card, a multi-task real time operating system for exploiting said tasks at the same time and in real time.
  • this system allows a production site to determine the necessary and sufficient needs for a data server in relation to a profitability or productivity objective. Indeed, in the prior art, to achieve the same objective, it was inevitable to have excess data servers, which can be very expensive.
  • the invention further allows:
  • Any other device necessary for electrical personalization (Access control module in particular in the form of a smart card, etc.). optimizing the sharing of these resources as much as possible to one or more personalization machines;
  • This data server / management interface is based on a real time PC system which is "cascadable", this which means that several management interfaces can be daisy-chained together by local network. It is thus possible to increase the power of the personalization system, the operating system of a management interface being able to manage the whole directly. This ability is particularly advantageous because it gives the customization system a great deal of flexibility.
  • FIG. 2 is a diagram of a device which allows a connector to be transformed into two serial type computer links.
  • a smart card personalization system comprises, for example, four personalization machines MPI to MP4 which are each connected to a data server SD by computer links of the LS series type.
  • Each personalization machine MPI, MP2, MP3 or MP4 of smart cards CP includes, for example for the MPI machine, for example six lines or personalization stations PP1 to PP6 in parallel to simultaneously personalize six smart cards CP1 to a DC control device containing the personalization data of each card to be personalized,
  • a communication bus BC for transmitting to each personalization station PP1 to PP6 the personalization data of each smart card CP1 to CP6 supplied by the control device DC,
  • Each personalization station PP1 to PP6 comprises: a reader / encoder referenced LEi for the station PP1 and LE6 for the station PP6, this reader / encoder, more commonly called reader, being for example that marketed by the applicant under the term GCI400DC, - a microprocessor, referenced TBP1 for the PPl station and TBP6 for the PP6 station, each microprocessor comprising two serial type computer links, one LSI to LS6 to the SD data server and the other LL1 to LL6 to the reader / encoder.
  • the SD data server includes:
  • a computer such as a personal computer PC which is equipped with a multichannel card CM, real-time multi-task system,
  • peripheral encryption devices DEPL to DEP6 for example six peripheral encryption devices DEPL to DEP6, the initials DEP being the acronym for the English expression "DATA ENCRYPTION PERIPHERAL", these peripheral devices DEPL to DEP6 are each connected to the computer PC by a serial link LDI to LD6 of the CM multi-channel card.
  • the data server SD is designed to manage four personalization machines MPI to MP4 each comprising six personalization stations, each personalization station being connected by a serial link LS to an input of the multichannel card CM .
  • the function of the PC computer is to manage the requests for cryptographic data from each personalization station by addressing peripheral devices DEPL to DEP6 via the serial links LDI to LD6 and transmitting the cryptographic data to the personalization device by LSI to LS6 serial links.
  • each TBP microprocessor is equipped with two serial links LS, one LS to the computer PC and the other LLE to the reader / encoder LE.
  • some of these conductors can be used to make serial links using a DA adaptation device which includes two adapters for serial link SLA1, SLA2 and a switching circuit RS according to the diagram in FIG. 2.
  • the eight terminals of an output connector COS are shown, comprising:
  • the CLK, I / O, V cc and GND terminals are connected to an adapter which supplies the serial signals on two output terminals Rx and Tx.
  • the terminals CLK and I / O are connected to a double switch RS, the position of which is controlled by the signal on the terminal v pp -
  • a first switch RS1 is connected to the clock terminal CLK by its terminal input and to the CLK input terminals of two adapters SLA1 and SLA2 by its two output terminals.
  • a second RS2 switch is connected to the I / O terminal by its input terminal and to the I / O input terminals of the two adapters SLA1 and SLA2 by its two output terminals.
  • the DD terminal is connected to the two switches R ⁇ l and R ⁇ 2 while the Vcc and GND terminals are connected to the adapters SLA1 and SLA2.
  • These adapters SLA1 and SLA2 each have two output terminals Rxl, Txl and Rx2 and Tx2 which carry out, for example respectively, the serial link LS with the server SD and the serial link LLE with the reader / encoder LE.
  • the terminal Txl or Tx2 is assigned to the transmission of the signal while the terminal Rxl or Rx2 is assigned to the reception of the signal.

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

L'invention concerne un système pour personnaliser les cartes à puce dans lesquelles des données doivent être enregistrées afin de les adapter à l'usage auquel elle sont destinées. L'invention réside dans le fait que chaque machine de personnalisation (MP1 à MP4) comportant chacune plusieurs postes de personnalisation (PP1 à PP6) est connectée à un calculateur (PC) équipé d'une carte multivoies (CM) par une liaison informatique de type série (LS) de la carte multivoies qui transmet les données cryptographiques des dispositifs périphériques (DEP1 à DEP6). Les données de personnalisation sont fournies par un dispositif de contrôle (DC) via un bus de communication (BC). L'invention est applicable aux cartes à microprocesseur.

Description

SYSTEME DE PERSONNALISATION DE CARTES A PUCE
L'invention concerne les cartes à puce et, plus particulièrement, un système pour personnaliser en grande série les cartes à microcircuit.
Par carte à microcircuit, on entend une carte plastique dans l'épaisseur de laquelle est logé un microcircuit. Selon l'usage de la carte, il est nécessaire d'enregistrer des données issues d'un fichier de données et de calculs dans la mémoire d'un microcircuit notamment une puce avec ou sans microprocesseur. Ces opérations s'appellent "personnalisation" de la carte à microcircuit et sont réalisées par une machine de personnalisation. Le temps pour réaliser ces opérations est compris entre 15 et 30 secondes par carte pour des cartes utilisées dans le téléphone mobile par exemple.
Ces opérations sont réalisées par une machine comprenant plusieurs lignes ou appareils de personnalisation en parallèle qui comprennent chacun un lecteur/encodeur dans lequel le programme de personnalisation est téléchargé et qui fonctionne de manière autonome grâce à un microprocesseur.
Les données personnalisées de chaque carte sont fournies au lecteur/encodeur par un dispositif périphérique via un bus de communication associé à un dispositif de contrôle. Or, pour tenir compte des aspects de sécurité, il est nécessaire d'assurer des fonctions supplémentaires, telles que : le calcul de clés dites de transport pour débloquer le microcircuit avant les opérations de personnalisation, le calcul d'une clé de session pour la sécurisation des données à introduire dans la carte et, le calcul d'un certificat qui autorise la création d'un répertoire ou d'un fichier.
Ces fonctions impliquent un dialogue entre chaque appareil de personnalisation et un dispositif périphérique, notamment pour chaque création de fichier ou répertoire, d'où un échange de données très important.
Actuellement, ces échanges de données sont effectués par l'intermédiaire d'un bus de communication qui connecte chaque appareil, poste ou ligne de personnalisation à un dispositif périphérique de cryptage capable de calculer les certificats permettant la création de chaque fichier et ce pour chaque carte. Or, la capacité du bus est insuffisante pour gérer un tel volume d'échanges de données.
Un but de la présente invention est donc de réaliser un système de personnalisation de cartes a puce, qui ne présente pas les limitations des systèmes de l'art antérieur, en améliorant les flux d'échanges de données entre les lignes ou appareils de personnalisation et les dispositifs périphériques de cryptage. Ce but est atteint en mettant en oeuvre une architecture de communication entre les appareils ou lignes de personnalisation et les dispositifs périphériques dans laquelle, d'une part, ies lignes de personnalisation reçoivent des données de personnalisation par un bus de communication et, d'autre part, un serveur de données fournit les données de cryptage aux lignes de personnalisation par des liaisons informatiques, les données de cryptage étant fournies par des dispositifs périphériques de cryptage via des liaisons informatiques.
Cette architecture permet de limiter le trafic de données sur le bus de communication en 1 ' affectant aux données de personnalisation, les données de cryptage étant véhiculées par d'autres liaisons informatiques.
Par ailleurs, dans l'art antérieur, chaque poste de personnalisation est conçu pour solliciter un serveur de données de façon prédéterminée.
L'inconvénient réside dans le risque de requête d'un serveur de données par deux ou plusieurs postes de personnalisation en même temps alors qu'un autre serveur de données est disponible. Cela provoque une attente dans la tâche du poste de personnalisation.
L'invention a donc également pour but d'optimiser le temps de réponse d'un serveur de données à une requête d'un poste de personnalisation.
Ce but est atteint en ayant recours à un moyen interface de gestion, disposé entre les machines de personnalisation et les serveurs, qui soit informé et qui tienne compte de la disponibilité d'un serveur pour répondre au plus vite à la requête d'un poste de personnalisation .
L'invention concerne un système de personnalisation de cartes à puce caractérisé en ce qu'il comprend : - au moins une machine de personnalisation équipée chacune d'au moins un poste de personnalisation émettant des requêtes en données de personnalisation ; au moins un serveur de données de personnalisation délivrant des données de personnalisation ;
- au moins une interface de gestion connectée d'une part à l'une au moins desdites machines de personnalisation et d'autre part à l'un au moins desdits serveurs de données par une liaison bidirectionnelle, ladite interface de gestion recevant lesdites requêtes, les transmettant à un au moins desdits serveurs, réceptionnant la réponse correspondante, et la transmettant au poste de personnalisation requérant, caractérisé en ce que ladite interface de gestion est apte à gérer la transmission des sollicitations/requêtes ou besoins en données de personnalisation à l'un au moins desdits serveurs dès leur réception et dès la disponibilité dudit serveur.
L'interface de gestion coordonne l'exécution en même temps ou périodiquement et pour chaque poste de personnalisation au moins les types de tâches suivantes : . surveillance de la survenance d'une requête, surveillance de la disponibilité de chaque serveur ,
. transmission de la requête à un serveur dès sa disponibilité, . réception des données de réponse à la requête,
. transmission des données de réponse au poste de personnalisation requérant dès leur réception. Cette interface de gestion comprend :
- un ordinateur équipé d'une carte multivoies, - chaque serveur de données et chaque poste de personnalisation étant respectivement connecté à l'ordinateur par une liaison série de la carte multivoies, - un système d'exploitation temps réel multitâches pour exploiter lesdites tâches en même temps et en temps réel.
Ainsi, ce système permet pour un site de production de déterminer les besoins nécessaires et suffisants en serveur de données par rapport à un objectif de rentabilité ou de productivité. En effet, dans l'art antérieur, pour atteindre un même objectif, il était inévitable d'avoir des serveurs de données en excès, ce qui peut être très onéreux. L ' invention permet en outre :
- d ' interfacer tous types de machines venant de différents constructeurs et ayant des configurations de communications différentes ;
- d'optimiser au maximum le partage de ressources externes au procédé de personnalisation, à savoir :
. Serveur de données,
. Boîtes "noires" de chiffrement,
Tout autre périphérique nécessaire à la personnalisation électrique (Module de contrôle d'accès notamment sous forme de carte à puce ... ) . d'optimiser au maximum le partage de ces ressources vers une ou plusieurs machines de personnalisation ;
- de séparer physiquement le serveur de données (qui peut être physiquement dans une aire très sécurisée, et dialoguer avec le serveur de données/interface de gestion en message sécurisée) .
Ce serveur de données/interface de gestion est basé sur un système PC temps réel qui est "cascadable" , ce qui signifie que plusieurs interfaces de gestion peuvent être connectées ensemble en cascade par réseau local. Il est ainsi possible d'augmenter la puissance du système de personnalisation, le système d'exploitation d'une interface de gestion pouvant gérer l'ensemble directement. Cette aptitude est particulièrement avantageuse car elle confère au système de personnalisation une très grande flexibilité. D'autres caractéristiques et avantages de la présente invention apparaîtront à la lecture de la description suivante d'un exemple particulier de réalisation, ladite description étant faite en relation avec le dessin joint dans lequel : - la figure 1 est un schéma fonctionnel d'un système de personnalisation de cartes à puces selon 1 ' invention, et
- la figure 2 est un schéma d'un dispositif qui permet de transformer un connecteur en deux liaisons informatiques de type série.
Un système de personnalisation de cartes à puce selon l'invention comprend, par exemple, quatre machines de personnalisation MPI à MP4 qui sont chacune connectées à un serveur de données SD par des liaisons informatiques de type série LS.
Chaque machine de personnalisation MPI, MP2 , MP3 ou MP4 de cartes à puce CP comprend, par exemple pour la machine MPI, par exemple six lignes ou postes de personnalisation PPl à PP6 en parallèle pour personnaliser simultanément six cartes à puce CP1 à un dispositif de contrôle DC contenant les données de personnalisation de chaque carte à personnaliser,
- un bus de communication BC pour transmettre à chaque poste de personnalisation PPl à PP6 les données de personnalisation de chaque carte à puce CP1 à CP6 fournies par le dispositif de contrôle DC,
- des liaisons informatiques de type série LSI à LS6, au moins une par poste de personnalisation, pour transmettre a chaque poste de personnalisation les données cryptographiques de chaque carte en cours de personnalisation.
Chaque poste de personnalisation PPl à PP6 comprend : - un lecteur/encodeur référencé LEi pour le poste PPl et LE6 pour le poste PP6, ce lecteur/encodeur, plus communément appelé lecteur, étant par exemple celui commercialisé par la demanderesse sous le vocable GCI400DC, - un microprocesseur, référencé TBP1 pour le poste PPl et TBP6 pour le poste PP6, chaque microprocesseur comportant deux liaisons informatiques de type série, l'une LSI à LS6 vers le serveur de données SD et l'autre LL1 à LL6 vers le lecteur/encodeur . Le serveur de données SD comprend :
- un calculateur tel qu'un ordinateur personnel PC qui est équipé d'une carte multivoies CM, système temps réel multi-tâches,
- par exemple six dispositifs périphériques de cryptage DEPl à DEP6, les initiales DEP étant l'acronyme pour l'expression anglo-saxonne "DATA ENCRYPTION PERIPHERAL" , ces dispositifs périphériques DEPl à DEP6 sont connectés chacun au calculateur PC par une liaison série LDI à LD6 de la carte multivoies CM. Dans le schéma de la figure 1, le serveur de données SD est prévu pour gérer quatre machines de personnalisation MPI à MP4 comportant chacune six postes de personnalisation, chaque poste de personnalisation étant connecté par une liaison série LS à une entrée de la carte multivoies CM.
L'ordinateur PC a pour fonction de gérer les demandes en données cryptographiques de chaque poste de personnalisation en s'adressant aux dispositifs périphériques DEPl à DEP6 par les liaisons série LDI à LD6 et en transmettant les données cryptographiques à l'appareil de personnalisation par les liaisons série LSI à LS6.
Dans cet exemple de réalisation, chaque microprocesseur TBP est équipé de deux liaisons série LS, l'une LS vers le calculateur PC et l'autre LLE vers le lecteur/encodeur LE. Cependant, dans le cas où le microprocesseur TBP n'est pas équipé de deux liaisons série mais d'un connecteur COS à huit conducteurs par exemple, certains de ces conducteurs peuvent être utilisés pour réaliser des liaisons série en utilisant un dispositif d'adaptation DA qui comprend deux adaptateurs pour liaison série SLA1 , SLA2 et un circuit de commutation RS selon le schéma de la figure 2. Sur cette figure 2 , on a représenté les huit bornes d'un connecteur de sortie COS comprenant :
- une borne RΞT pour la remise à zéro,
- une borne V pour la tension de programmation,
- une borne Vcc pour la tension d'alimentation, - une borne CLK pour le signal d'horloge,
- une borne I/O pour les signaux de données,
- une borne GNP pour le potentiel de masse,
- une borne FUSE 1 pour un premier fusible de programmatio , - une borne FUSE 2 pour un deuxième fusible de programmation.
Pour réaliser une seule liaison série, les bornes CLK, I/O, Vcc et GND sont connectées à un adaptateur qui fournit les signaux série sur deux bornes de sortie Rx et Tx.
Pour réaliser deux liaisons série, les bornes CLK et I/O sont connectées à un double commutateur RS dont la position est commandée par le signal sur la borne v pp- Un premier commutateur RS1 est connecté à la borne horloge CLK par sa borne d'entrée et aux bornes d'entrée CLK de deux adaptateurs SLA1 et SLA2 par ses deux bornes de sortie. Un deuxième commutateur RS2 est connecté à la borne I/O par sa borne d'entrée et aux bornes d'entrée I/O des deux adaptateurs SLA1 et SLA2 par ses deux bornes de sortie.
La borne DD est connectée aux deux commutateurs RΞl et RΞ2 tandis que les bornes Vcc et GND sont connectées aux adaptateurs SLA1 et SLA2. Ces adaptateurs SLA1 et SLA2 ont chacun deux bornes de sortie Rxl, Txl et Rx2 et Tx2 qui réalisent, par exemple respectivement, la liaison série LS avec le serveur SD et la liaison série LLE avec le lecteur/encodeur LE. Comme il est connu, la borne Txl ou Tx2 est affectée à l'émission du signal tandis que la borne Rxl ou Rx2 est affectée à la réception du signal.

Claims

R E V E N D I C A T I O N S
1. Système de personnalisation de cartes à puce caractérisé en ce qu'il comprend : - au moins une machine de personnalisation (MP) équipée chacune d'au moins un poste de personnalisation (PP) émettant des requêtes en données de personnalisation ;
- au moins un serveur de données de personnalisation (SD) délivrant des données de personnalisation ;
- au moins une interface de gestion connectée d'une part à l'une au moins desdites machines de personnalisation (MP) et d'autre part à l'un au moins desdits serveurs de données par une liaison bidirectionnelle, ladite interface de gestion recevant lesdites requêtes, les transmettant à un au moins desdits serveurs, réceptionnant la réponse correspondante, et la transmettant au poste de personnalisation requérant, caractérisé en ce que ladite interface de gestion est apte à gérer la transmission des sollicitations/requêtes ou besoins en données de personnalisation à l'un au moins desdits serveurs dès leur réception et dès la disponibilité dudit serveur.
2. Système de personnalisation de cartes à puce selon la revendication 1, caractérisé en ce que ladite interface de gestion coordonne l'exécution en même temps ou périodiquement et pour chaque poste de personnalisation au moins les types de tâches suivantes :
. surveillance de la survenance d'une requête, surveillance de la disponibilité de chaque serveur,
. transmission de la requête à un serveur dès sa disponibilité, . réception des données de réponse à la requête,
. transmission des données de réponse au poste de personnalisation requérant dès leur réception.
3. Système de personnalisation de cartes à puce selon l'une des revendications précédentes caractérisé en ce que ladite interface de gestion comporte :
- un ordinateur (PC) équipé d'une carte multivoies (CM),
- chaque serveur de données et chaque poste de personnalisation étant respectivement connecté à l'ordinateur par une liaison série de la carte multivoies (CM) ,
- un système d'exploitation temps réel multitâches pour exploiter lesdites tâches en même temps et en temps réel.
4. Système selon la revendication 1, 2 ou 3, caractérisé en ce que chaque poste de personnalisation comprend : - un microprocesseur (TBP) ,
- un lecteur/encodeur (LE) ,
- une première liaison informatique de type série (LS) entre le microprocesseur (TBP) et l'ordinateur (PC) du serveur (SD) et, - une deuxième liaison informatique de type série (LLE) entre le microprocesseur (TBP) et le lecteur- encodeur (LE) .
5. Système selon la revendication 4 , caractérisé en ce que les première et les deuxième liaisons informatiques de type série (LS, LLE) de chaque microprocesseur (TBP) sont réalisées en connectant certaines bornes de sortie (V_p, cc, CLK, I/O, GND) d'un connecteur de sortie (COS) du microprocesseur (TBP) à un dispositif d'adaptation (DA) .
6. Système selon la revendication 5, caractérisé en ce que le dispositif d'adaptation (DA) comprend :
- un circuit de commutation (RS) comprenant deux commutateurs (RSl, RS2) dont la borne d'entrée est connectée pour l'un (RSl) à la borne de sortie horloge (CLK) et pour l'autre (RS2) à la borne de sortie des signaux de données (I/O) , la commutation étant commandée par un signal de programmation sur la borne de sortie (Vpp) ,
- deux circuits adaptateurs (SLA1, SLA2) dont les deux bornes d'entrée sont connectées chacune à une borne de sortie de chaque commutateur (RSl, RS2) , lesdits circuits adaptateurs étant par ailleurs connectés à la borne de sortie (v cc) pour l'alimentation électrique et à la borne de sortie masse (GND) du connecteur de sortie (COS) .
7. Système de personnalisation de cartes à puce selon l'une des revendications précédentes, caractérisé en ce que ledit serveur est un serveur de données de chiffrement.
8. Système de personnalisation de cartes à puce selon l'une des revendications précédentes caractérisé en ce qu'il comprend un dispositif de contrôle (DC) pour fournir des données supplémentaires de personnalisation, ledit dispositif étant connecté par l'intermédiaire d'un bus de communication (BC) à chaque poste de personnalisation (PP) d'une machine de personnalisation.
EP99950841A 1998-11-05 1999-10-27 Systeme de personnalisation de cartes a puce Withdrawn EP1208547A1 (fr)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR9813938A FR2785694B1 (fr) 1998-11-05 1998-11-05 Systeme de personnalisation de cartes a puce
FR9813938 1998-11-05
PCT/FR1999/002608 WO2000028489A1 (fr) 1998-11-05 1999-10-27 Systeme de personnalisation de cartes a puce

Publications (1)

Publication Number Publication Date
EP1208547A1 true EP1208547A1 (fr) 2002-05-29

Family

ID=9532404

Family Applications (1)

Application Number Title Priority Date Filing Date
EP99950841A Withdrawn EP1208547A1 (fr) 1998-11-05 1999-10-27 Systeme de personnalisation de cartes a puce

Country Status (5)

Country Link
US (1) US6786418B1 (fr)
EP (1) EP1208547A1 (fr)
AU (1) AU6346499A (fr)
FR (1) FR2785694B1 (fr)
WO (1) WO2000028489A1 (fr)

Families Citing this family (53)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ITRM20060519A1 (it) * 2006-10-02 2008-04-03 Eta Systemi Ckb S R L Sistema modulare per l'emissione di smart carl
WO2008096273A2 (fr) * 2007-02-09 2008-08-14 Business Intelligent Processing Systems, Plc Système et procédé de réalisation de transactions de paiement, de vérification de l'âge, de vérification de l'identité et de gestion des taxes
GB2480429A (en) * 2010-05-14 2011-11-23 Giesecke & Devrient Gb Ltd Personalising portable data carriers by use of a data preparation parameter
CN103003832B (zh) 2010-07-19 2015-11-25 Eft资源公司 用于个性化金融交易卡的即时派发的系统和方法
US11126632B2 (en) 2016-09-26 2021-09-21 Splunk Inc. Subquery generation based on search configuration data from an external data system
US10795884B2 (en) 2016-09-26 2020-10-06 Splunk Inc. Dynamic resource allocation for common storage query
US11314753B2 (en) 2016-09-26 2022-04-26 Splunk Inc. Execution of a query received from a data intake and query system
US11562023B1 (en) 2016-09-26 2023-01-24 Splunk Inc. Merging buckets in a data intake and query system
US11269939B1 (en) 2016-09-26 2022-03-08 Splunk Inc. Iterative message-based data processing including streaming analytics
US11663227B2 (en) 2016-09-26 2023-05-30 Splunk Inc. Generating a subquery for a distinct data intake and query system
US11294941B1 (en) 2016-09-26 2022-04-05 Splunk Inc. Message-based data ingestion to a data intake and query system
US11860940B1 (en) 2016-09-26 2024-01-02 Splunk Inc. Identifying buckets for query execution using a catalog of buckets
US11593377B2 (en) 2016-09-26 2023-02-28 Splunk Inc. Assigning processing tasks in a data intake and query system
US11281706B2 (en) 2016-09-26 2022-03-22 Splunk Inc. Multi-layer partition allocation for query execution
US10977260B2 (en) 2016-09-26 2021-04-13 Splunk Inc. Task distribution in an execution node of a distributed execution environment
US11243963B2 (en) 2016-09-26 2022-02-08 Splunk Inc. Distributing partial results to worker nodes from an external data system
US11550847B1 (en) 2016-09-26 2023-01-10 Splunk Inc. Hashing bucket identifiers to identify search nodes for efficient query execution
US11106734B1 (en) 2016-09-26 2021-08-31 Splunk Inc. Query execution using containerized state-free search nodes in a containerized scalable environment
US11003714B1 (en) 2016-09-26 2021-05-11 Splunk Inc. Search node and bucket identification using a search node catalog and a data store catalog
US11567993B1 (en) 2016-09-26 2023-01-31 Splunk Inc. Copying buckets from a remote shared storage system to memory associated with a search node for query execution
US11604795B2 (en) 2016-09-26 2023-03-14 Splunk Inc. Distributing partial results from an external data system between worker nodes
US11023463B2 (en) 2016-09-26 2021-06-01 Splunk Inc. Converting and modifying a subquery for an external data system
US10776355B1 (en) 2016-09-26 2020-09-15 Splunk Inc. Managing, storing, and caching query results and partial query results for combination with additional query results
US10726009B2 (en) * 2016-09-26 2020-07-28 Splunk Inc. Query processing using query-resource usage and node utilization data
US11416528B2 (en) 2016-09-26 2022-08-16 Splunk Inc. Query acceleration data store
US10984044B1 (en) 2016-09-26 2021-04-20 Splunk Inc. Identifying buckets for query execution using a catalog of buckets stored in a remote shared storage system
US11442935B2 (en) 2016-09-26 2022-09-13 Splunk Inc. Determining a record generation estimate of a processing task
US20180089324A1 (en) 2016-09-26 2018-03-29 Splunk Inc. Dynamic resource allocation for real-time search
US11461334B2 (en) 2016-09-26 2022-10-04 Splunk Inc. Data conditioning for dataset destination
US11232100B2 (en) 2016-09-26 2022-01-25 Splunk Inc. Resource allocation for multiple datasets
US11599541B2 (en) 2016-09-26 2023-03-07 Splunk Inc. Determining records generated by a processing task of a query
US11586627B2 (en) 2016-09-26 2023-02-21 Splunk Inc. Partitioning and reducing records at ingest of a worker node
US10353965B2 (en) 2016-09-26 2019-07-16 Splunk Inc. Data fabric service system architecture
US11874691B1 (en) 2016-09-26 2024-01-16 Splunk Inc. Managing efficient query execution including mapping of buckets to search nodes
US11250056B1 (en) 2016-09-26 2022-02-15 Splunk Inc. Updating a location marker of an ingestion buffer based on storing buckets in a shared storage system
US10956415B2 (en) 2016-09-26 2021-03-23 Splunk Inc. Generating a subquery for an external data system using a configuration file
US11580107B2 (en) 2016-09-26 2023-02-14 Splunk Inc. Bucket data distribution for exporting data to worker nodes
US11615104B2 (en) 2016-09-26 2023-03-28 Splunk Inc. Subquery generation based on a data ingest estimate of an external data system
US11163758B2 (en) 2016-09-26 2021-11-02 Splunk Inc. External dataset capability compensation
US11620336B1 (en) 2016-09-26 2023-04-04 Splunk Inc. Managing and storing buckets to a remote shared storage system based on a collective bucket size
US11321321B2 (en) 2016-09-26 2022-05-03 Splunk Inc. Record expansion and reduction based on a processing task in a data intake and query system
US11222066B1 (en) 2016-09-26 2022-01-11 Splunk Inc. Processing data using containerized state-free indexing nodes in a containerized scalable environment
US10825019B2 (en) 2017-06-14 2020-11-03 Scott C. Nevins Apparatus and method for creation of multiple configurable payment mechanisms within a single pre-funded electronic payment device
US11921672B2 (en) 2017-07-31 2024-03-05 Splunk Inc. Query execution at a remote heterogeneous data store of a data fabric service
US11989194B2 (en) 2017-07-31 2024-05-21 Splunk Inc. Addressing memory limits for partition tracking among worker nodes
US10896182B2 (en) 2017-09-25 2021-01-19 Splunk Inc. Multi-partitioning determination for combination operations
US11151137B2 (en) 2017-09-25 2021-10-19 Splunk Inc. Multi-partition operation in combination operations
US11334543B1 (en) 2018-04-30 2022-05-17 Splunk Inc. Scalable bucket merging for a data intake and query system
WO2020220216A1 (fr) 2019-04-29 2020-11-05 Splunk Inc. Estimation de temps de recherche dans un système d'entrée et d'interrogation de données
US11715051B1 (en) 2019-04-30 2023-08-01 Splunk Inc. Service provider instance recommendations using machine-learned classifications and reconciliation
US11494380B2 (en) 2019-10-18 2022-11-08 Splunk Inc. Management of distributed computing framework components in a data fabric service system
US11922222B1 (en) 2020-01-30 2024-03-05 Splunk Inc. Generating a modified component for a data intake and query system using an isolated execution environment image
US11704313B1 (en) 2020-10-19 2023-07-18 Splunk Inc. Parallel branch operation using intermediary nodes

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2617623B1 (fr) * 1987-07-02 1992-11-27 Bull Sa Procede et systeme de pilotage de postes de travail, notamment pour l'automatisation d'un atelier
JPH0765134A (ja) * 1993-08-27 1995-03-10 Tamura Electric Works Ltd データ通信方法
US6119183A (en) * 1994-06-02 2000-09-12 Storage Technology Corporation Multi-port switching system and method for a computer bus
US5577109A (en) * 1994-06-06 1996-11-19 Call Processing, Inc. Pre-paid card system and method
US5889941A (en) * 1996-04-15 1999-03-30 Ubiq Inc. System and apparatus for smart card personalization
US6325292B1 (en) * 1997-05-06 2001-12-04 Richard P. Sehr Card system and methods utilizing collector cards
US6151297A (en) * 1997-07-08 2000-11-21 Hewlett-Packard Company Method and system for link level server/switch trunking
US6367011B1 (en) * 1997-10-14 2002-04-02 Visa International Service Association Personalization of smart cards
US6196459B1 (en) * 1998-05-11 2001-03-06 Ubiq Incorporated Smart card personalization in a multistation environment

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO0028489A1 *

Also Published As

Publication number Publication date
US6786418B1 (en) 2004-09-07
WO2000028489A1 (fr) 2000-05-18
AU6346499A (en) 2000-05-29
FR2785694B1 (fr) 2001-01-12
FR2785694A1 (fr) 2000-05-12

Similar Documents

Publication Publication Date Title
EP1208547A1 (fr) Systeme de personnalisation de cartes a puce
EP1068753B1 (fr) Procede et appareil de communication
EP1857953B1 (fr) Procédé d'authentification et d'échange sécurisé de données entre une puce personnalisée et un serveur dédicacé, et ensemble pour la mise en oeuvre du procédé
CN1084007C (zh) 资金交易装置
EP0317400B1 (fr) Dispositif et procédé de sécurisation d'échange de données entre un terminal vidéotex et un serveur
EP0951703A1 (fr) Terminal de transaction electronique portable, notamment terminal de paiement portable
WO1991000574A1 (fr) Systeme de saisie, de traitement et de transmission d'informations et de donnees
WO2003003772A2 (fr) Procede de chargement a distance d'une cle de cryptage dans un poste d'un reseau de telecommunication
FR2923634A1 (fr) Carte a microprocesseur, telephone comprenant une telle carte et procede d'execution d'une commande dans une telle carte.
EP2065858A2 (fr) Carte à microprocesseur, téléphone comprenant une telle carte et procédé d'exécution d'une commande dans une telle carte
FR2923632A1 (fr) Carte a microprocesseur, telephone comprenant une telle carte et procede de traitement dans une telle carte.
FR2851350A1 (fr) Boitier adaptateur autonome bluetooth pour pour peripherique informatique, adaptateur bluetooth usb maitre et systeme de communication
FR2637710A1 (fr) Procede et dispositif de commande electronique multifonction a haute securite comportant une carte a puce
FR2804224A1 (fr) Appareil portable, dispositif d'interface de carte a puce (dicp) et methode de transmission de donnees
EP0906709A1 (fr) Terminal de radio-telephonie mobile a utilisation controlee
WO2002052389A2 (fr) Methode anti-clonage d'un module de securite
EP3110190B1 (fr) Procédé et dispositif de gestion d'applications sans contact
EP3723002B1 (fr) Puce électronique comportant des interfaces de communication
EP1089157B1 (fr) Procédé d'autorisation d'accès à des applications informatiques
EP2867837B1 (fr) Système de transmission sécurisée de données numériques
AU726580B3 (en) Communication method and apparatus improvements
AU748139B2 (en) Communication method and apparatus improvements
EP1902415A2 (fr) Procede et systeme de securisation d'une transaction dans un reseau de telecommunication
WO2002058004A1 (fr) Interconnexion de micromodules de cartes a puce et dispositif electronique portable comprenant une pluralite de micromodules de cartes a puce, connectes en reseau
WO2005124656A1 (fr) Procede et systeme de communication haut debit a contacts electriques

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20010925

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

AX Request for extension of the european patent

Free format text: AL;LT;LV;MK;RO;SI

RBV Designated contracting states (corrected)

Designated state(s): DE ES GB IT

17Q First examination report despatched

Effective date: 20080417

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: GEMALTO SA

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20151020