EP1459270A2 - Method of performing an application using a chip card reader and the corresponding system - Google Patents

Method of performing an application using a chip card reader and the corresponding system

Info

Publication number
EP1459270A2
EP1459270A2 EP02804940A EP02804940A EP1459270A2 EP 1459270 A2 EP1459270 A2 EP 1459270A2 EP 02804940 A EP02804940 A EP 02804940A EP 02804940 A EP02804940 A EP 02804940A EP 1459270 A2 EP1459270 A2 EP 1459270A2
Authority
EP
European Patent Office
Prior art keywords
reader
application
intelligent device
applications
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP02804940A
Other languages
German (de)
French (fr)
Inventor
Hervé CUNIN
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SA
Original Assignee
Gemplus Card International SA
Gemplus SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus Card International SA, Gemplus SA filed Critical Gemplus Card International SA
Publication of EP1459270A2 publication Critical patent/EP1459270A2/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data

Definitions

  • the invention relates to a method of implementing an application by means of a smart card reader connected to an intelligent device comprising storage means.
  • the invention also has. for object the corresponding system, as well as the reader and the intelligent device.
  • the field of the invention is that of electronic transactions carried out in particular in a domestic environment.
  • the best solution to secure electronic transactions on a network such as the Internet is the smart card.
  • a network such as the Internet
  • this requires the use of a smart card reader connected to the Internet via a personal computer, the reader containing an application capable of carrying out secure transactions using the smart card. with which he communicates.
  • the term “smart card reader” designates a terminal capable of exchanging information with the module (that is to say the chip) integrated in the smart card; the module conventionally comprises at least one central unit, a working memory, one or more storage memories, an input-output interface and a bus.
  • the smart card can be a contact card and / or without • Contact. In some cases, the smart card only consists of the module.
  • the electronic application relating to the selected operation that is to say capable of carrying out the secure electronic transactions corresponding to this operation, must be executed in the smart card reader because it is secure.
  • This application must therefore also be stored in the smart card reader. It is then a secure application.
  • the reader is used to run several electronic applications, it is called multi-application reader; similarly, the term “single-application reader” denotes the reader used to execute a single electronic application.
  • FIG. 1 An example of a current multi-application reader is shown in FIG. 1.
  • the reader 1 is connected via a personal computer 2 to a server 3 through a telecommunications network 4, in this case the Internet network.
  • the reader 1 is connected to the personal computer 2 through a link 5.
  • the reader 1 comprises in particular one or more storage memories 11 comprising in particular the different applications, an application manager capable of launching the requested application and optionally managing the downloading of a new application in the memory 11 and the operating system, a central processing unit 12, a working memory 13 for executing the requested application, an input keyboard 14 and a display screen 15.
  • the amount of the payment is displayed on the display screen 15 of the reader connected to the smart card. If the amount is agreed, the individual validates the debit transaction by entering the secret code of his chip card on the keyboard 14. The reader 1 then sends the card transaction information including the completed amount of the code and other information transparent to the individual. The card and / or the application residing in the reader then encrypts all of this information (signs the transaction) which are sent by reader 1, computer 2 and - network 4, to server 3 responsible for transferring the amount from the individual's bank account to the recipient of the payment.
  • the reader 1 must include an application manager 'and download, which correspondingly increases the cost of the drive 1.
  • the architecture of such a reader is more complex due to the storage of several applications, the search and the launch of the requested application and. security management in a multi-application context.
  • Such a multi-application reader is ultimately closer to a payment terminal, such as those that banks make available to their customers to withdraw money, order a checkbook, consult their accounts, etc.), than 'a home system.
  • the aim of the present invention is therefore to propose elements making it possible to obtain a multi-application system, secure at a reduced price, in particular usable in a domestic environment.
  • the subject of the invention is a method of implementing an application by means of a smart card reader connected to an intelligent device comprising storage means, mainly characterized in that it comprises the steps consisting in: - select said application from the applications stored in the storage means of said intelligent device, download said application from said intelligent device into the reader with a view to being implemented by the reader.
  • the reader is connected to a server via said intelligent device and in that said application is implemented by the reader in relation to said server.
  • it comprises a preliminary step consisting in verifying that said application does not reside in the reader, and when this is the case in ordering the selection and the downloading of said application by means of the server or reader or smart device.
  • the applications Prior to their storage in the storage means of said intelligent device, the applications are preferably encrypted and / or signed, and possibly, prior to its implementation by the reader, the integrity of said application is verified by the reader.
  • the invention also relates to a system for implementing at least one application, characterized in that it comprises a smart card reader comprising means for implementing one of said applications, and, connected to said reader, one . intelligent device comprising means for storing said applications, and an application manager able to select and download to said reader, one of said applications stored in said means . storage for implementation by the reader.
  • it further comprises means of dialogue between the reader and the intelligent device aimed at verifying that said application does not reside in said reader.
  • the reader can be integrated into the smart device.
  • the reader comprises a keyboard and a display screen and in that said system comprises a remote control in which said keyboard are deported - and said screen, said remote control being connected to. reader by means of a link.
  • said application is implemented by the system in relation to a server to which said system is connected via a telecommunications network.
  • the invention also relates to a smart card reader comprising means for executing at least one application and capable of being connected to an intelligent device comprising means for storing said applications, characterized in that it comprises means of dialogue with said smart device in order to download said application of said smart device in the reader when the latter does not reside in the reader
  • it further comprises means for controlling the downloading of said application from said intelligent device into the reader.
  • the invention relates to an intelligent device capable of being connected to a smart card reader, characterized in that it includes storage means capable of storing one or more applications, means of dialogue with said reader in order to check if said application does not reside in the reader and an application manager capable of selecting and downloading one of said applications to said reader.
  • said storing means advantageously comprise a cache of applications that store said one or more applications.
  • Said storage means (21). may be wholly or partly removable.
  • the intelligent device is a personal computer or a digital decoder or a digital television set.
  • a server comprises means of connection to a server via a telecommunications network which may be the Internet network.
  • FIG. 1 already described schematically represents an example of multi-application architecture according to the state of the art
  • FIG. 2 schematically represents an example of multi-application architecture according to the invention
  • FIG. 3 schematically represents an example of embodiment of the invention.
  • the same references are used to designate the same elements as those of the multi-application architecture shown diagrammatically in FIG. 1.
  • FIGS. 1 and 2 show a personal computer 2. It can also be a digital television, a digital decoder or an advanced "Minitel" terminal. More generally, it is an intelligent device having storage capacities such as a mass memory, capable of being connected to a smart card reader and possibly capable of being connected to a server via a telecommunications network. The telecommunications network is accessible by wired or wireless connection.
  • This intelligent device is preferably an electronic device located near the reader. It preferably comprises means of communication with the outside, for example with a remote server.
  • the multi-application architecture according to the invention makes it possible to deport the storage of the applications, from the smart card reader to the intelligent device in order to reduce at the reader level, the storage capacities and the means of management of the various applications and thereby reduce the cost of the reader.
  • the applications are nevertheless executed by the reader.
  • the applications are stored in the mass memory 21 of the intelligent device 2 instead of being in the memory 11 of the smart card reader 1:
  • an intelligent device such as a personal computer, is not as secure as it is . a smart card reader.
  • Applications can possibly be hijacked, i.e. read and / or replaced by another application and / or contaminated by a virus, etc.
  • the applications are possibly encrypted and / or signed; they are also preferably stored in an application cache 210 shown in FIG. 2, that is to say in a memory area reserved for these applications and protected, which can be chosen according to its properties so as to ensure safest storage possible.
  • the mass memory 21 can be wholly or partly in the form of a removable medium such as a floppy disk, a digital optical disk such as a CD, acronym standing for "Compact Disk” or a DVD, English acronym for "Digital Video Disk” or a memory card such as a "PCM-CIA” card, which presents an additional guarantee of integrity in the case of ROM type media, the latter not being attackable by virus.
  • a removable medium such as a floppy disk, a digital optical disk such as a CD, acronym standing for "Compact Disk” or a DVD, English acronym for "Digital Video Disk” or a memory card such as a "PCM-CIA” card, which presents an additional guarantee of integrity in the case of ROM type media, the latter not being attackable by virus.
  • the applications have optionally been downloaded to the medium from the server 3.
  • this application is selected by the device 2 at the request, as described below, of the reader 1, the server 3 or the device 2 itself; the application is then downloaded into the working memory 13 of the reader 1 by means of the application manager of the device 2, with a view to being executed by the reader 1.
  • reader 1 checks the integrity of the application before storing it and / or executing it: it decrypts it and / or checks the signature.
  • the request to download the application to the reader can in particular be ordered by the server 3, the intelligent device 2 or the reader 1.
  • the server 3 verifies by means of a dialogue with the reader 1, that the application to be executed by the reader to carry out the transactions resides in the reader. If this is the case, transactions can be made immediately. Otherwise, the server 3 sends a command to the application manager 22 of the device 2 so that it downloads said application to the reader 1 so that it is executed by the reader.
  • This command can also be sent to the reader 1 which then requests the application manager 22 of the device 2. This has the advantage of using the reader 1, the security of which is generally greater than that of device 2.
  • the device 2 itself controls the downloading of an application to the reader 3 for example in the following context.
  • the intelligent device 2 is a personal computer. When consulting a site on the Internet from "html" pages, a link is offered to an application requiring the reader to run one of the said applications.
  • the computer 2 which has means of dialogue with the reader 1, verifies that the secure application resides in the reader 1.
  • the application can be immediately executed by the reader 1 in relation to the server 3. Otherwise, the application commands the application manager 22 of the device 2 to download said application to the reader 1 so that this is executed by reader 1.
  • the smart card necessary for transactions being connected to the reader the reader itself verifies that the application necessary for the transactions that it wishes to carry out with the server is resident. If this is the case, transactions can be made immediately. Otherwise, the reader 1 sends a command to the application manager 22 of the device 2, for example at the end of its dialogue with the device 2, so that it downloads the said application in reader 1 so that it is executed by reader 1.
  • the intelligent device 2 is a personal computer.
  • a link is proposed to an application requiring execution, by the reader of one of said applications. This involves, for example, paying the amount of a purchase.
  • the computer 2 When the user clicks on the link and thus launches the application, the computer 2 is then put in contact with the server 3 along the link "b". A dialogue is established between the computer 2 and the server 3. The server 3 then asks the reader 1 following the link "c" via 1 Computer • 2, to launch the corresponding application making it possible to adjust the amount of the purchase . Two cases may arise.
  • the application When the application resides in the working memory 13 of the reader 1, the application can be executed by the reader 1 in relation to the server 3.
  • the operating system of reader 1 connects with the application manager 22 of computer 2, following the relation "d”.
  • the application manager 22 searches for the desired application in the application cache 210, following the link "e”. If the application resides in the cache 210, it is then downloaded into the working memory 13 of the reader 1 via the links "e", "d” and "f".
  • the application manager 22 of the computer 2 sends a request to the server 3 along the link "g", so that it transmits the desired application to it. This is then added to the application cache 210, then downloaded via the links "e", "d” and “f” into the working memory 13 of the reader 1.
  • the integrity of the application is checked by the operating system during the download.
  • the reader is master or slave.
  • the reader 1 comprises means for dialogue with the server 3, and / or the intelligent device 2.
  • dialog means are for example in the form of a program residing in the operating system of the reader 1.
  • Corresponding programs are included in the intelligent device 2 and the server 3.
  • the dialogue means of the reader 1 with the device 2- preferably comprise means for controlling the application manager 22 of the device 2.
  • the duration of the change from one application to another, including the selection and the download of the other application, varies from one application to another depending of course on the size of the application but also on the type of link 5 between the device 2 and the reader 1.
  • the link 5 can be wired or not.
  • USB connection 5 (wired) of the name of the USB standard ("Universal Serial Bus" in English) is preferably chosen with a speed of 12 Mbits / s; the transmission of the same application then lasts only 50 milliseconds.
  • a serial link 5 of RS232 type in the case of infrequent application changes and prefer a link 5 of USB type in the case of frequent changes.
  • the link can also be of the Bluetooth type, named after a consortium which brings together manufacturers responsible for defining specifications for connecting equipment separated by a distance of less than 100 m by radio.
  • the reader 1 can also be a connection ' by infrared way', for example according to the IRDA standard acronym of Infra Red Data Association.
  • the reader 1 is integrated into the device 2.
  • the display screen 15 and / or the keyboard 14 of the reader can also be deported on a remote control in the case for example where the device 2 is a television set digital or- a digital satellite decoder; the remote control is then connected to the reader 1 for example by means of an infrared link OR any other link.
  • This multi-application architecture according to the invention has the advantage of considerably increasing the storage capacity - of the applications concerned since the storage capacity of said device is much greater than that of a multi-application reader. Given the size of these applications, they can be stored in almost unlimited number in the mass memory 21 of the intelligent device.
  • the reader can then have only reduced storage capacities and thus see its cost reduced accordingly while having an almost unlimited number of applications.
  • the application manager required in the case of a multi-application reader becomes superfluous since the reader has only one application to manage, in this case that which is downloaded.
  • the invention is not limited to a multi-application architecture according to which all of the storage of applications is deported from the reader to the smart device.

Abstract

The invention relates to a method of performing an application using a chip card reader which is connected to an intelligent device comprising storage means. The inventive method comprises the following steps, consisting in: selecting the aforementioned application from among the applications stored in the storage means of the intelligent device; and downloading said application from the intelligent device to the reader so that it can be performed by the reader.

Description

PROCEDE DE MISE EN ŒUVRE D'UNE APPLICATION AU MOYEN D'UN LECTEUR DE CARTE A PUCE ET SYSTEME METHOD FOR IMPLEMENTING AN APPLICATION USING A CHIP CARD READER AND SYSTEM
CORRESPONDANTCORRESPONDING
L'invention concerne un procédé de mise en œuvre d'une application au moyen d'un lecteur de carte à puce connecté à un dispositif intelligent comportant des moyens de stockage. L'invention a aussi . pour objet le système correspondant, ainsi que le .lecteur et le dispositif intelligent.The invention relates to a method of implementing an application by means of a smart card reader connected to an intelligent device comprising storage means. The invention also has. for object the corresponding system, as well as the reader and the intelligent device.
Le domaine de l'invention est celui des transactions électroniques effectuées notamment dans un environnement domestique.The field of the invention is that of electronic transactions carried out in particular in a domestic environment.
Avec la venue dans les foyers d'un réseau -de télécommunication tel qu'Internet, les transactions électroniques prennent un nouvel essor et plus particulièrement celles liées au commerce électronique. Parmi les opérations de commerce électronique, on peut citer le paiement, le transfert de fond, le contrôle d'accès, la loterie, ... ; elles sont basées sur des transactions électroniques entre un système électronique domestique et le serveur de l'organisme sollicité tel que celui d'une banque, de la loterie nationale, d'une maison de crédit, d'une société de location de voitures, d'un service spécialisé, ....With the arrival in homes of a telecommunications network such as the Internet, electronic transactions are gaining new momentum and more particularly those linked to electronic commerce. Among electronic commerce operations, we can cite payment, fund transfer, access control, lottery, ...; they are based on electronic transactions between a domestic electronic system and the server of the requested organization such as that of a bank, the national lottery, a credit house, a car rental company, '' a specialized service, ....
Actuellement les transactions électroniques liées à un usage domestique, telles que celles qui consistent par exemple pour un particulier à communiquer ses coordonnées bancaires sont insuffisamment sécurisées et les fraudes sont en constante augmentation ; elles augmentent de 50% par an.Currently electronic transactions linked to a domestic use, such as those which consist for example for an individual to communicate his bank details are insufficiently secure and fraud is constantly increasing; they increase by 50% per year.
La solution la mieux adaptée pour sécuriser les transactions électroniques sur un réseau tel qu'Internet est la carte à puce. Dans le cadre d'un usage domestique, cela nécessite l'utilisation d'un lecteur de carte à puce relié au réseau Internet via un ordinateur personnel, le lecteur- contenant une application capable d'effectuer des transactions sécurisées en utilisant la carte à puce avec laquelle il communique.The best solution to secure electronic transactions on a network such as the Internet is the smart card. For domestic use, this requires the use of a smart card reader connected to the Internet via a personal computer, the reader containing an application capable of carrying out secure transactions using the smart card. with which he communicates.
On désigne par lecteur de carte à puce un terminal apte à échanger des informations avec le module (c'est- à-dire la puce) intégré dans la carte à puce ; le module comporte de façon classique, au moins une unité centrale, une mémoire de travail, une ou plusieurs mémoires de stockage, une interface d'entrée-sortie et un bus . La carte à puce peut être une carte à contact et/ou sans contact . Dans certains cas, la carte à puce n'est composée que du module.The term “smart card reader” designates a terminal capable of exchanging information with the module (that is to say the chip) integrated in the smart card; the module conventionally comprises at least one central unit, a working memory, one or more storage memories, an input-output interface and a bus. The smart card can be a contact card and / or without Contact. In some cases, the smart card only consists of the module.
Pour des raisons de sécurité, l'application électronique relative à l'opération sélectionnée, c'est-à-dire apte à effectuer les transactions électroniques sécurisées correspondant à cette opération, doit être exécutée dans le lecteur de carte à puce car celui-ci est sécurisé. Cette application doit donc être stockée également dans le lecteur de carte à puce. Il s'agit alors d'une application sécurisée. Dans le cas où le lecteur est utilisé pour exécuter plusieurs applications électroniques, on le nomme lecteur multi-applicatif ; de même, on désigne par lecteur mono-applicatif le lecteur utilisé pour exécuter une seule application électronique.For security reasons, the electronic application relating to the selected operation, that is to say capable of carrying out the secure electronic transactions corresponding to this operation, must be executed in the smart card reader because it is secure. This application must therefore also be stored in the smart card reader. It is then a secure application. In the case where the reader is used to run several electronic applications, it is called multi-application reader; similarly, the term “single-application reader” denotes the reader used to execute a single electronic application.
On se place plus particulièrement dans un contexte multi-applicatif .We place ourselves more particularly in a multi-application context.
Il existe aujourd'hui de nombreuses spécifications de lecteur de carte à puce multi-applicatif, à usage domestique. Certaines préconisent d'utά-liser le langage de programmation Java, dont la mise .en oeuvre consomme beaucoup d'espace en mémoire.There are many specifications for a multi-application smart card reader for home use today. Some recommend using the Java programming language, the implementation of which consumes a lot of memory space.
Un exemple de lecteur multi-applicatif actuel est représenté figure 1. Le lecteur 1 est relié via un ordinateur personnel 2 à un serveur 3 à travers un réseau de télécommunication 4 en l'occurrence le réseau Internet. Le lecteur 1 est connecté à l'ordinateur personnel 2 à travers une liaison 5.An example of a current multi-application reader is shown in FIG. 1. The reader 1 is connected via a personal computer 2 to a server 3 through a telecommunications network 4, in this case the Internet network. The reader 1 is connected to the personal computer 2 through a link 5.
Le lecteur 1 comporte en particulier une ou plusieurs mémoires de stockage 11 comprenant notamment les différentes applications, un gestionnaire des applications apte à lancer l'application sollicitée et éventuellement à gérer le téléchargement d'une nouvelle application dans la mémoire 11 et le système opératoire, une unité centrale 12, une mémoire de travail 13 pour l'exécution de l'application sollicitée, un clavier de saisie 14 et un écran d'affichage 15.The reader 1 comprises in particular one or more storage memories 11 comprising in particular the different applications, an application manager capable of launching the requested application and optionally managing the downloading of a new application in the memory 11 and the operating system, a central processing unit 12, a working memory 13 for executing the requested application, an input keyboard 14 and a display screen 15.
Lorsque par exemple le particulier souhaite effectuer un paiement, le montant du paiement est affiché sur l'écran d'affichage 15 du lecteur relié à la carte à puce. En cas d'accord sur le montant, le particulier valide la transaction de débit en saisissant le code secret de sa carte à puce sur le clavier 14. Le lecteur 1 envoie alors à la carte des informations de transaction incluant le montant complété du code et d'autres informations transparentes pour le particulier. La carte et/ou l'application résidant dans le lecteur crypte alors l'ensemble de ces informations (signe la transaction) qui sont envoyées par le lecteur 1, l'ordinateur 2 et - le réseau 4, au serveur 3 chargé de virer le montant du compte bancaire du particulier vers celui qui reçoit le paiement.When, for example, the individual wishes to make a payment, the amount of the payment is displayed on the display screen 15 of the reader connected to the smart card. If the amount is agreed, the individual validates the debit transaction by entering the secret code of his chip card on the keyboard 14. The reader 1 then sends the card transaction information including the completed amount of the code and other information transparent to the individual. The card and / or the application residing in the reader then encrypts all of this information (signs the transaction) which are sent by reader 1, computer 2 and - network 4, to server 3 responsible for transferring the amount from the individual's bank account to the recipient of the payment.
Selon la configuration représentée figure 1, toutes les applications sont stockées dans le lecteur 1 et l'utilisation de l'ordinateur personnel 2 n'est souvent réduite qu'à celle d'un canal de communication entre le lecteur 1 et le réseau 4.According to the configuration shown in FIG. 1, all the applications are stored in the reader 1 and the use of the personal computer 2 is often reduced to that of a communication channel between the reader 1 and the network 4.
Cette configuration présente des inconvénients. Les capacités de stockage 11 du lecteur 1 étant limitées, le nombre d'applications pouvant être stockées l'est également. Et la solution qui consiste à accroître les capacités de stockage 11, augmente le prix du lecteur 1.This configuration has drawbacks. As the storage capacities 11 of the reader 1 are limited, the number of applications that can be stored is also limited. And the solution which consists in increasing the storage capacities 11, increases the price of the reader 1.
D'autre part, lors de la maintenance ou du remplacement du lecteur 1, les applications sont perdues. De plus, l'installation d'une nouvelle application depuis le serveur 3 dans le lecteur 1 est lourde car elle est réalisée à travers le réseau 4 et l'ordinateur personnel 2 auquel le lecteur 1 est connecté.On the other hand, during maintenance or replacement of drive 1, the applications are lost. In addition, installing a new application from the server 3 in the reader 1 is cumbersome because it is carried out through the network 4 and the personal computer 2 to which the reader 1 is connected.
En outre, le lecteur 1 doit comporter un gestionnaire d' applications ' et de téléchargement, ce qui augmente d'autant le coût du lecteur 1. Enfin, l'architecture d'un tel lecteur est plus complexe du fait du stockage de plusieurs applications, de la recherche et du lancement de l'application sollicitée et . de la gestion de la sécurité dans un contexte multi-applicatif.In addition, the reader 1 must include an application manager 'and download, which correspondingly increases the cost of the drive 1. Finally, the architecture of such a reader is more complex due to the storage of several applications, the search and the launch of the requested application and. security management in a multi-application context.
Un tel lecteur multi-applicatif est finalement plus proche d'un terminal de paiement, tel que ceux que les banques mettent à la disposition de leurs clients pour retirer de l'argent, commander un chéquier, consulter ses comptes, etc) , que d'un système domestique.Such a multi-application reader is ultimately closer to a payment terminal, such as those that banks make available to their customers to withdraw money, order a checkbook, consult their accounts, etc.), than 'a home system.
Le but de la présente invention est donc de proposer des éléments permettant d'obtenir un système multi-applicatif, sécurisé à prix réduit notamment utilisable dans un environnement domestique. L'invention a pour objet un procédé de mise en œuvre d'une application au moyen d'un lecteur de carte à puce connecté à un dispositif intelligent comportant des moyens de stockage, principalement caractérisé en ce qu'il comporte les étapes consistant à : - sélectionner ladite application parmi les applications stockées dans les moyens de stockage dudit dispositif intelligent, télécharger ladite application dudit dispositif intelligent dans le lecteur en vue de sa- mise en œuvre par le lecteur.The aim of the present invention is therefore to propose elements making it possible to obtain a multi-application system, secure at a reduced price, in particular usable in a domestic environment. The subject of the invention is a method of implementing an application by means of a smart card reader connected to an intelligent device comprising storage means, mainly characterized in that it comprises the steps consisting in: - select said application from the applications stored in the storage means of said intelligent device, download said application from said intelligent device into the reader with a view to being implemented by the reader.
Selon une caractéristique de l'invention, le lecteur est relié à un serveur via ledit dispositif intelligent et en ce que ladite application est mise en œuvre par le lecteur en relation avec ledit serveur. Selon une autre caractéristique de l'invention,, il comporte une étape préalable consistant à vérifier que ladite application ne réside pas dans le lecteur, et lorsque c'est le cas à commander la sélection et le téléchargement de ladite application au moyen du serveur ou du lecteur ou du dispositif intelligent.According to a characteristic of the invention, the reader is connected to a server via said intelligent device and in that said application is implemented by the reader in relation to said server. According to another characteristic of the invention, it comprises a preliminary step consisting in verifying that said application does not reside in the reader, and when this is the case in ordering the selection and the downloading of said application by means of the server or reader or smart device.
Préalablement à leur stockage dans les moyens de stockage dudit dispositif intelligent,- les applications sont de préférence chiffrées et/ou signées, et éventuellement, préalablement à sa mise en œuvre par le lecteur, l'intégrité de ladite application est vérifiée par le lecteur.Prior to their storage in the storage means of said intelligent device, the applications are preferably encrypted and / or signed, and possibly, prior to its implementation by the reader, the integrity of said application is verified by the reader.
L'invention concerne également un système de mise en œuvre d'au moins une application, caractérisé en ce qu'il comporte un lecteur de carte à puce comprenant des moyens de mise en œuvre d'une desdites applications, et, relié audit lecteur, un. dispositif intelligent comportant des moyens de stockage desdites applications, et un gestionnaire d'applications apte à sélectionner et télécharger vers ledit lecteur, l'une desdites applications stockées dans lesdits moyens de . stockage en vue de sa mise en œuvre par le lecteur.The invention also relates to a system for implementing at least one application, characterized in that it comprises a smart card reader comprising means for implementing one of said applications, and, connected to said reader, one . intelligent device comprising means for storing said applications, and an application manager able to select and download to said reader, one of said applications stored in said means . storage for implementation by the reader.
Selon une caractéristique de l'invention, il comporte en outre des moyens de dialogue entre le lecteur et le dispositif intelligent visant à vérifier que ladite application ne réside pas dans ledit lecteur.According to a characteristic of the invention, it further comprises means of dialogue between the reader and the intelligent device aimed at verifying that said application does not reside in said reader.
Le lecteur peut être intégré au dispositif intelligent. Selon une autre caractéristique de l'invention, le lecteur comporte un clavier et un écran d'affichage et en ce que ledit système comprend une télécommande dans laquelle sont déportés ledit clavier- -et ledit écran, ladite télécommande étant reliée au . lecteur au moyen d'une liaison.The reader can be integrated into the smart device. According to another characteristic of the invention, the reader comprises a keyboard and a display screen and in that said system comprises a remote control in which said keyboard are deported - and said screen, said remote control being connected to. reader by means of a link.
Selon un mode de réalisation de l'invention, ladite application est mise en œuvre par le système en relation avec un serveur auquel ledit système est relié via un réseau de télécommunication. L'invention a aussi pour objet un lecteur de carte à puce comprenant des moyens d'exécution d'au moins une application et apte à être connecté à un dispositif intelligent comportant des moyens de stockage desdites applications, caractérisé en ce qu'il comporte des moyens de dialogue avec ledit dispositif intelligent en vue de télécharger ladite application dudit dispositif intelligent dans le lecteur lorsque cette dernière ne réside pas dans le lecteurAccording to one embodiment of the invention, said application is implemented by the system in relation to a server to which said system is connected via a telecommunications network. The invention also relates to a smart card reader comprising means for executing at least one application and capable of being connected to an intelligent device comprising means for storing said applications, characterized in that it comprises means of dialogue with said smart device in order to download said application of said smart device in the reader when the latter does not reside in the reader
Selon une caractéristique de l'invention, il comporte en outre des moyens de commande du téléchargement de ladite application dudit dispositif intelligent dans le lecteur.According to a characteristic of the invention, it further comprises means for controlling the downloading of said application from said intelligent device into the reader.
L'invention concerne enfin, un dispositif intelligent, apte à être connecté à un lecteur de carte à puce, caractérisé en ce qu'il comporte des moyens de stockage aptes à stocker une ou plusieurs applications, des moyens de dialogue avec ledit lecteur en vue de vérifier si ladite application ne réside pas dans le lecteur et un gestionnaire d'applications apte à sélectionner et télécharger vers ledit lecteur, l'une desdites applications.Finally, the invention relates to an intelligent device capable of being connected to a smart card reader, characterized in that it includes storage means capable of storing one or more applications, means of dialogue with said reader in order to check if said application does not reside in the reader and an application manager capable of selecting and downloading one of said applications to said reader.
Lesdits moyens de stockage comportent avantageusement une cache d'applications où sont stockées ladite ou lesdites applications. said storing means advantageously comprise a cache of applications that store said one or more applications.
Lesdits moyens de stockage (21). peuvent être en tout ou partie amovibles.Said storage means (21). may be wholly or partly removable.
Selon une caractéristique de l'invention, le dispositif intelligent est un ordinateur personnel ou un décodeur numérique ou un téléviseur numérique.According to a characteristic of the invention, the intelligent device is a personal computer or a digital decoder or a digital television set.
Selon une autre caractéristique de l'invention, il comporte des moyens de liaison à un serveur via un réseau de télécommunication qui peut être le réseau Internet.According to another characteristic of the invention, it comprises means of connection to a server via a telecommunications network which may be the Internet network.
D'autres particularités et avantages de 1 ' invention apparaîtront clairement à la lecture de la description faite à titre d'exemple non limitatif et en regard des dessins annexés sur lesquels : la figure 1 déjà décrite représente schématiquement un exemple d'architecture multi-applicative selon l'état de la technique, la figure 2 représente schématiquement un exemple d'architecture multi-applicative selon l'invention, la figure 3 représente schématiquement un exemple de mode de réalisation de l'invention. Dans la figure 2, les mêmes références sont utilisées pour désigner les mêmes éléments que ceux de l'architecture multi-applicative schématisée figure 1.Other features and advantages of the invention will become clear on reading the description given by way of nonlimiting example and with reference to the appended drawings in which: FIG. 1 already described schematically represents an example of multi-application architecture according to the state of the art, FIG. 2 schematically represents an example of multi-application architecture according to the invention, FIG. 3 schematically represents an example of embodiment of the invention. In FIG. 2, the same references are used to designate the same elements as those of the multi-application architecture shown diagrammatically in FIG. 1.
On a représenté sur les figures 1 et 2 un ordinateur personnel 2. Ce peut être également un téléviseur numérique, un décodeur numérique ou un terminal "Minitel" évolué. Il s'agit plus généralement d'un dispositif intelligent ayant des capacités de stockage telle qu'une mémoire de masse, apte à être connecté à un lecteur de carte à puce et éventuellement apte à être relié à un serveur via un réseau de télécommunication. Le réseau de télécommunication est accessible par liaison filaire ou non filaire. Ce dispositif intelligent est de préférence un appareil électronique localisé à proximité du lecteur. Il comporte de préférence des moyens de communication avec l'extérieur, par exemple avec un serveur distant.FIGS. 1 and 2 show a personal computer 2. It can also be a digital television, a digital decoder or an advanced "Minitel" terminal. More generally, it is an intelligent device having storage capacities such as a mass memory, capable of being connected to a smart card reader and possibly capable of being connected to a server via a telecommunications network. The telecommunications network is accessible by wired or wireless connection. This intelligent device is preferably an electronic device located near the reader. It preferably comprises means of communication with the outside, for example with a remote server.
On peut en effet considérer le cas des. transactions électroniques en ligne en relation avec un serveur auquel le dispositif est alors relié, ou celui des transactions hors ligne ("off-line") , c'est-à-dire n'intervenant qu'entre le lecteur et ledit dispositif qui n'est alors pas nécessairement relié à un serveur.We can indeed consider the case of. online electronic transactions in connection with a server to which the device is then connected, or that of offline transactions ("off-line"), that is to say taking place only between the reader and said device which n is then not necessarily connected to a server.
Dans la suite on va plus particulièrement prendre comme exemple celui des transactions en ligne effectuées en relation avec un serveur.In the following, we will more particularly take as an example that of online transactions carried out in relation to a server.
L'architecture multi-applicative selon l'invention permet de déporter le stockage des applications, du lecteur de carte à puce vers le dispositif intelligent afin de réduire au niveau du lecteur, les capacités de stockage et les moyens de gestion des différentes applications et réduire ainsi le coût du lecteur. Les applications sont néanmoins exécutées par le lecteur.The multi-application architecture according to the invention makes it possible to deport the storage of the applications, from the smart card reader to the intelligent device in order to reduce at the reader level, the storage capacities and the means of management of the various applications and thereby reduce the cost of the reader. The applications are nevertheless executed by the reader.
Plus précisément, les applications sont stockées dans la mémoire de masse 21 du dispositif 2 intelligent au lieu de l'être dans la mémoire 11 du lecteur 1 de carte à puce:More specifically, the applications are stored in the mass memory 21 of the intelligent device 2 instead of being in the memory 11 of the smart card reader 1:
Mais un dispositif intelligent tel qu'un ordinateur personnel, n'est pas sécurisé comme l'est. un lecteur de carte à puce. Les applications peuvent éventuellement être détournées c'est-à-dire lues et/ou remplacées par une autre application et/ou contaminées par un virus, etc. Pour compenser cet inconvénient, les applications sont éventuellement chiffrées et/ou signées ; elles sont aussi de préférence stockées dans une cache d'applications 210 représentée figure 2, c'est-à-dire dans une zone de la mémoire réservée pour ces applications et protégée, qui peut être choisie en fonction de ses propriétés de manière à assurer un stockage le plus sûr possible. La mémoire de masse 21 peut se présenter en tout ou partie sous la forme d'un support amovible tel qu'une disquette, un disque optique numérique tel qu'un CD, acronyme anglo-saxon de "Compact Disk" ou- un DVD, acronyme anglo-saxon de "Digital Video Disk" ou une carte à mémoire comme une carte "PCM-CIA", ce qui présente un gage d'intégrité supplémentaire dans le cas de supports de type ROM, ces derniers n'étant pas attaquables par virus .But an intelligent device, such as a personal computer, is not as secure as it is . a smart card reader. Applications can possibly be hijacked, i.e. read and / or replaced by another application and / or contaminated by a virus, etc. To compensate for this drawback, the applications are possibly encrypted and / or signed; they are also preferably stored in an application cache 210 shown in FIG. 2, that is to say in a memory area reserved for these applications and protected, which can be chosen according to its properties so as to ensure safest storage possible. The mass memory 21 can be wholly or partly in the form of a removable medium such as a floppy disk, a digital optical disk such as a CD, acronym standing for "Compact Disk" or a DVD, English acronym for "Digital Video Disk" or a memory card such as a "PCM-CIA" card, which presents an additional guarantee of integrity in the case of ROM type media, the latter not being attackable by virus.
Selon un mode de réalisation de l'invention, les applications ont éventuellement été téléchargées sur le support à partir du serveur 3. Lorsque le lecteur 1 doit échanger avec le serveur 3 des transactions électroniques relatives à une des applications stockées dans la mémoire de masse 21 du dispositif 2 intelligent, cette application est sélectionnée par le dispositif 2 à la demande, comme décrit plus -loin, du lecteur 1, du serveur 3 ou du dispositif 2 lui-même ; l'application est alors téléchargée dans la mémoire de travail 13 du lecteur 1 au moyen du gestionnaire d'applications du dispositif 2, en vue d'être exécutée par le lecteur 1. Lorsqu'il s'agit d'une application chiffrée et/ou signée, le lecteur 1 vérifie, l'intégrité de l'application avant de la mettre en mémoire et/ou de l'exécuter : il la déchiffre et/ou vérifie la signature. La demande de téléchargement de l'application dans le lecteur peut notamment être commandée par le serveur 3, le dispositif 2 intelligent ou le lecteur 1.According to one embodiment of the invention, the applications have optionally been downloaded to the medium from the server 3. When the reader 1 must exchange with the server 3 electronic transactions relating to one of the applications stored in the mass memory 21 of the intelligent device 2, this application is selected by the device 2 at the request, as described below, of the reader 1, the server 3 or the device 2 itself; the application is then downloaded into the working memory 13 of the reader 1 by means of the application manager of the device 2, with a view to being executed by the reader 1. When it is an encrypted application and / or signed, reader 1 checks the integrity of the application before storing it and / or executing it: it decrypts it and / or checks the signature. The request to download the application to the reader can in particular be ordered by the server 3, the intelligent device 2 or the reader 1.
Selon un mode de réalisation de l'invention, le serveur 3 vérifie au moyen d'un dialogue avec le lecteur 1, que l'application devant être exécutée par le lecteur pour effectuer les transactions, réside dans le lecteur. Si c'est le cas, les transactions peuvent aussitôt être effectuées. Sinon, le serveur 3 envoie une commande au gestionnaire d'applications 22 du dispositif 2 afin qu'il télécharge ladite application dans le lecteur 1 pour que celle-ci soit exécutée par le lecteur.According to one embodiment of the invention, the server 3 verifies by means of a dialogue with the reader 1, that the application to be executed by the reader to carry out the transactions resides in the reader. If this is the case, transactions can be made immediately. Otherwise, the server 3 sends a command to the application manager 22 of the device 2 so that it downloads said application to the reader 1 so that it is executed by the reader.
Cette commande peut aussi être envoyée au lecteur 1 qui sollicite alors le gestionnaire d'application 22 du dispositif 2. Ceci présente l'avantage d'utiliser le lecteur 1 dont la sécurité est généralement supérieure à celle du dispositif 2.This command can also be sent to the reader 1 which then requests the application manager 22 of the device 2. This has the advantage of using the reader 1, the security of which is generally greater than that of device 2.
Selon un autre mode de réalisation de l'invention, le dispositif 2 lui-même commande le téléchargement d'une application vers le lecteur 3 par exemple dans le contexte suivant .According to another embodiment of the invention, the device 2 itself controls the downloading of an application to the reader 3 for example in the following context.
Le dispositif 2 intelligent est un ordinateur personnel. Lors de la consultation d'un site sur Internet à partir de pages "html", un lien est proposé vers une application nécessitant l'exécution par le lecteur d'une desdites applications.The intelligent device 2 is a personal computer. When consulting a site on the Internet from "html" pages, a link is offered to an application requiring the reader to run one of the said applications.
Lorsque l'utilisateur clique sur le lien et lance ainsi l'application, l'ordinateur 2 qui dispose de moyens de dialogue avec le lecteur 1, vérifie que l'application sécurisée réside dans le lecteur 1.When the user clicks on the link and thus launches the application, the computer 2 which has means of dialogue with the reader 1, verifies that the secure application resides in the reader 1.
Si c'est le cas, l'application peut être aussitôt exécutée par le lecteur 1 en relation avec le serveur 3. Sinon, l'application commande au gestionnaire d'applications 22 du dispositif 2 de télécharger ladite application dans le lecteur 1 pour que celle-ci soit exécutée par le lecteur 1.If this is the case, the application can be immediately executed by the reader 1 in relation to the server 3. Otherwise, the application commands the application manager 22 of the device 2 to download said application to the reader 1 so that this is executed by reader 1.
Selon un troisième mode de réalisation de l'invention, la carte à puce nécessaire aux transactions étant reliée au lecteur, le lecteur lui- même vérifie que l'application nécessaire aux transactions qu'il souhaite effectuer avec le serveur, est résidente. Si c'est le cas, les transactions peuvent aussitôt être effectuées. Sinon, le lecteur 1 envoie une commande au gestionnaire d'applications 22 du dispositif 2 par exemple à la fin de son dialogue avec le dispositif 2, afin qu'il télécharge ladite application dans le lecteur 1 pour que celle-ci soit exécutée par le lecteur 1.According to a third embodiment of the invention, the smart card necessary for transactions being connected to the reader, the reader itself verifies that the application necessary for the transactions that it wishes to carry out with the server is resident. If this is the case, transactions can be made immediately. Otherwise, the reader 1 sends a command to the application manager 22 of the device 2, for example at the end of its dialogue with the device 2, so that it downloads the said application in reader 1 so that it is executed by reader 1.
Un exemple de ce mode de réalisation va à présent être décrit en relation avec la figure 3. Selon cet exemple, le dispositif 2 intelligent est un ordinateur personnel. Lors de la consultation suivant la liaison "a", d'un site sur Internet à partir de pages "html", un lien est proposé vers une application nécessitant l'exécution, par le lecteur d'une desdites applications. Il s'agit par exemple de régler le montant d'un achat.An example of this embodiment will now be described in relation to FIG. 3. According to this example, the intelligent device 2 is a personal computer. During the consultation following the "a" link, of a website on the Internet from "html" pages, a link is proposed to an application requiring execution, by the reader of one of said applications. This involves, for example, paying the amount of a purchase.
Lorsque l'utilisateur clique sur le lien et lance ainsi l'application, l'ordinateur 2 est alors mis en relation avec le serveur 3 suivant la liaison "b". Un dialogue s'établit entre l'ordinateur 2 et le serveur 3. Le serveur 3 demande alors au lecteur 1 suivant la liaison "c" via 1 Ordinateur • 2, de lancer l'application correspondante permettant de régler le montant de l'achat. Deux cas peuvent se présenter.When the user clicks on the link and thus launches the application, the computer 2 is then put in contact with the server 3 along the link "b". A dialogue is established between the computer 2 and the server 3. The server 3 then asks the reader 1 following the link "c" via 1 Computer • 2, to launch the corresponding application making it possible to adjust the amount of the purchase . Two cases may arise.
Lorsque l'application réside dans la mémoire de travail 13 du lecteur 1, l'application peut être exécutée par le lecteur 1 en relation avec le serveur 3. Lorsque l'application ne réside pas dans la mémoire de travail 13 du lecteur 1, le système opératoire du lecteur 1 se met en relation avec le gestionnaire d'applications 22 de l'ordinateur 2, suivant la relation "d" . Le gestionnaire d'applications 22 recherche l'application souhaitée dans la cache d'applications 210, suivant le lien "e". Si l'application réside dans la cache 210, elle est alors téléchargée dans la mémoire de travail 13 du lecteur 1 via les liaisons "e", "d" et "f".When the application resides in the working memory 13 of the reader 1, the application can be executed by the reader 1 in relation to the server 3. When the application does not reside in the working memory 13 of the reader 1, the operating system of reader 1 connects with the application manager 22 of computer 2, following the relation "d". The application manager 22 searches for the desired application in the application cache 210, following the link "e". If the application resides in the cache 210, it is then downloaded into the working memory 13 of the reader 1 via the links "e", "d" and "f".
Si l'application ne réside pas dans la cache 210, alors le gestionnaire d'applications 22 de l'ordinateur 2, envoie une requête au serveur 3 suivant la liaison "g", pour qu'il lui transmette l'application souhaitée. Celle-ci est alors ajoutée dans la cache d'applications 210, puis téléchargée via les liaisons "e", "d" et "f" dans la mémoire de travail 13 du lecteur 1.If the application does not reside in the cache 210, then the application manager 22 of the computer 2 sends a request to the server 3 along the link "g", so that it transmits the desired application to it. This is then added to the application cache 210, then downloaded via the links "e", "d" and "f" into the working memory 13 of the reader 1.
L'intégrité de l'application est vérifiée par le système opératoire pendant le téléchargement.The integrity of the application is checked by the operating system during the download.
La transaction s'achève une fois que l'application a été exécutée suivant la liaison "c". Bien sûr, l'acheteur aura été sollicité lors de l'exécution de l'application, pour introduire sa carte à puce dans le lecteur 1.The transaction ends once the application has been executed on the "c" link. Of course, the buyer will have been asked during the execution of the application, to introduce his smart card in the reader 1.
Selon le cas, le lecteur est maître ou esclave.Depending on the case, the reader is master or slave.
Dans les trois cas cités, le lecteur 1 comprend des moyens de dialogue avec le serveur 3, et/ou le dispositif 2 intelligent.In the three cases mentioned, the reader 1 comprises means for dialogue with the server 3, and / or the intelligent device 2.
Ces moyens de dialogue se présentent par exemple sous la forme d'un programme résidant dans le système opératoire du lecteur 1. Des programmes correspondants sont inclus dans le dispositif 2 intelligent et le serveur 3.These dialog means are for example in the form of a program residing in the operating system of the reader 1. Corresponding programs are included in the intelligent device 2 and the server 3.
Les moyens de dialogue du lecteur 1 avec le dispositif 2- comportent de préférence des moyens de commande du gestionnaire d'applications 22 du dispositif 2. La durée du changement d'une application à l'autre, incluant la sélection et le téléchargement de l'autre application, varie d'une application à l'autre en fonction bien sûr de la taille de l'application mais aussi en fonction du type de liaison 5 entre le dispositif 2 et le lecteur 1. La liaison 5 peut être filaire ou non.The dialogue means of the reader 1 with the device 2- preferably comprise means for controlling the application manager 22 of the device 2. The duration of the change from one application to another, including the selection and the download of the other application, varies from one application to another depending of course on the size of the application but also on the type of link 5 between the device 2 and the reader 1. The link 5 can be wired or not.
Avec une liaison 5 série (filaire) dé type RS232 fonctionnant à 115200 bit/s, la transmission le long de la liaison d'une application de 50 Koctets dure 5 secondes sans compter le temps nécessaire à l'éventuelle vérification par le lecteur 1 de l'intégrité de l'application et à son chargement dans la mémoire 11 du lecteur. Aussi choisit-on de préférence une liaison 5 (filaire) de type USB du nom de la norme USB ("Universal Sériai Bus" en anglais) avec un débit à 12 Mbits/s ; la transmission de la même application ne dure alors que 50 millisecondes. On peut cependant se contenter d'une liaison 5 série de type RS232 dans le cas de changements d'applications peu fréquents et préférer une liaison 5 de type USB dans le cas de changements fréquents.With a 5 serial (wired) link of RS232 type operating at 115200 bit / s, transmission along the link of an application of 50 Kbytes takes 5 seconds without counting the time necessary for the possible verification by the reader 1 of the integrity of the application and when it is loaded into the memory 11 of the reader. Also, a USB connection 5 (wired) of the name of the USB standard ("Universal Serial Bus" in English) is preferably chosen with a speed of 12 Mbits / s; the transmission of the same application then lasts only 50 milliseconds. One can however be satisfied with a serial link 5 of RS232 type in the case of infrequent application changes and prefer a link 5 of USB type in the case of frequent changes.
La liaison peut aussi être de type Bluetooth du nom d'un consortium qui regroupe des industriels chargés de définir des spécifications pour connecter entre eux par voie radio des équipements séparés d'une distance inférieure à 100 m.The link can also be of the Bluetooth type, named after a consortium which brings together manufacturers responsible for defining specifications for connecting equipment separated by a distance of less than 100 m by radio.
Il peut s'agir aussi d'une liaison' par voie infrarouge,' par exemple selon la norme IRDA acronyme anglo-saxon de Infra Red Data Association. Selon un mode de réalisation particulier, le lecteur 1 est intégré au dispositif 2. L'écran d'affichage 15 et/ou le clavier 14 du lecteur peuvent aussi être déportés sur une télécommande dans le cas par exemple où le dispositif 2 est un téléviseur numérique ou- un décodeur numérique par satellite ; la télécommande est alors, reliée au lecteur 1 par exemple au moyen d'une liaison infra-rouge OU toute autre liaison. Cette architecture multi-applicative selon l'invention présente l'avantage d'augmenter considérablement la capacité de stockage - des applications concernées car la capacité de stockage dudit dispositif est très supérieure à celle d'un lecteur multi-applicatif. Compte tenu de la taille de ces applications, elles peuvent être stockées en nombre quasiment illimité dans la mémoire de masse 21 du dispositif intelligent.It can also be a connection ' by infrared way', for example according to the IRDA standard acronym of Infra Red Data Association. According to a particular embodiment, the reader 1 is integrated into the device 2. The display screen 15 and / or the keyboard 14 of the reader can also be deported on a remote control in the case for example where the device 2 is a television set digital or- a digital satellite decoder; the remote control is then connected to the reader 1 for example by means of an infrared link OR any other link. This multi-application architecture according to the invention has the advantage of considerably increasing the storage capacity - of the applications concerned since the storage capacity of said device is much greater than that of a multi-application reader. Given the size of these applications, they can be stored in almost unlimited number in the mass memory 21 of the intelligent device.
Le lecteur peut alors ne disposer que de capacités de stockage réduites et voir ainsi son coût réduit d'autant tout en disposant d'un nombre quasiment illimité d'applications. De même, le gestionnaire d'applications nécessaire dans le cas d'un lecteur multi-applicatif, devient superflu puisque le lecteur n'a qu'une application à gérer, en l'occurrence celle qui est téléchargée.The reader can then have only reduced storage capacities and thus see its cost reduced accordingly while having an almost unlimited number of applications. Likewise, the application manager required in the case of a multi-application reader becomes superfluous since the reader has only one application to manage, in this case that which is downloaded.
De plus,, lors de la maintenance ou du remplacement du lecteur, les applications ne sont pas perdues.In addition, during maintenance or replacement of the reader, the applications are not lost.
L'invention ne se limite pas à une architecture multi-applicative selon laquelle tout le stockage des applications est déporté du lecteur vers le dispositif intelligent.The invention is not limited to a multi-application architecture according to which all of the storage of applications is deported from the reader to the smart device.
Les applications d'usage fréquent peuvent en effet être stockées dans le lecteur et les moins utilisées être stockées dans le dispositif intelligent.Frequent use of applications may indeed be stored in the reader and least used to be stored in the smart device.
Dans ce' cas, lorsque le téléchargement dans le lecteur d'une application stockée dans le dispositif intelligent est nécessaire, une des applications stockées dans le lecteur (la moins utilisée par exemple) est remplacée par celle ' provenant du dispositif intelligent. Ou encore, une zone mémoire du lecteur est réservée pour les applications le plus souvent téléchargées. In this 'case, when the downloading into the reader of an application stored in the intelligent device is necessary, one of the applications stored in the reader (the least used for example) is replaced by that ' originating from the intelligent device. Or, a memory area of the reader is reserved for the most often downloaded applications.

Claims

REVENDICATIONS
1. Procédé de mise en œuvre d'une application au moyen d'un lecteur de carte à puce connecté à un dispositif intelligent localisé à proximité du lecteur et pouvant communiquer avec l'extérieur, ledit dispositif intelligent comportant - des moyens de stockage, caractérisé en ce qu'il co.mporte les étapes consistant à : sélectionner ladite application parmi les applications stockées dans les moyens de stockage dudit dispositif intelligent, et télécharger ladite application dudit dispositif intelligent dans le lecteur en vue de sa mise en œuvre par le lecteur.1. Method for implementing an application by means of a smart card reader connected to an intelligent device located near the reader and capable of communicating with the outside, said intelligent device comprising - storage means, characterized in that it comprises the steps consisting in: selecting said application from the applications stored in the storage means of said intelligent device, and downloading said application from said intelligent device into the reader with a view to its implementation by the reader.
2. Procédé selon la revendication précédente, caractérisé en ce que ledit lecteur est relié à un serveur via ledit dispositif intelligent et en ce que ladite application est mise en œuvre par le lecteur en relation avec ledit serveur.2. Method according to the preceding claim, characterized in that said reader is connected to a server via said intelligent device and in that said application is implemented by the reader in relation to said server.
3. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comporte une étape préalable consistant à vérifier ou détecter que ladite application ne réside pas dans le lecteur, et, lorsque c'est le cas, à commander la sélection et le téléchargement de ladite application. 3. Method according to any one of the preceding claims, characterized in that it comprises a preliminary step consisting in verifying or detecting that said application does not reside in the reader, and, when this is the case, in ordering the selection and downloading said application.
4. Procédé selon la revendication 3, caractérisé en ce que le déchargement s'effectue au moyen du serveur ou du lecteur ou du dispositif intelligent.4. Method according to claim 3, characterized in that the unloading is carried out by means of the server or the reader or the intelligent device.
5. Système de mise en œuvre d'au moins une application, ' caractérisé en ce qu'il comporte un lecteur (1) de carte à puce comprenant des moyens de mise en œuvre d'une desdites applications, - et, relié audit lecteur . (1) , un dispositif (2) intelligent comportant des moyens de stockage (21) desdites applications, et un gestionnaire d'applications (22) apte à sélectionner et télécharger vers ledit lecteur (1), l'une desdites applications stockée dans lesdits moyens de stockage (21) en vue de sa mise en œuvre par le lecteur (1) .5. System for implementing at least one application, 'characterized in that it comprises a reader (1) of smart card comprising means for implementing one of said applications, - and, connected to said reader . (1), an intelligent device (2) comprising means for storing (21) said applications, and an application manager (22) capable of selecting and downloading to said reader (1), one of said applications stored in said storage means (21) for its implementation by the reader (1).
6. Système selon la revendication précédente 5, caractérisé en ce qu'il comporte en outre des moyens de dialogue entre le lecteur (1) et le dispositif (2) intelligent visant à vérifier que ladite application ne réside pas dans ledit lecteur (1) .6. System according to the preceding claim 5, characterized in that it further comprises means of dialogue between the reader (1) and the intelligent device (2) aimed at verifying that said application does not reside in said reader (1) .
7. Système selon l'une quelconque des revendications 5 ou 6, caractérisé en ce que le lecteur (1) est intégré au dispositif (2) intelligent.7. System according to any one of claims 5 or 6, characterized in that the reader (1) is integrated into the intelligent device (2).
8. Système selon l'une quelconque des revendications 5 à 7, caractérisé en ce que le lecteur (1) comporte un clavier (14) et un écran d'affichage (15) et en ce que ledit système comprend une télécommande dans laquelle sont déportés ledit clavier (14) et ledit écran (15), ladite télécommande étant reliée au lecteur (1) au moyen d'une liaison.8. System according to any one of claims 5 to 7, characterized in that the reader (1) comprises a keyboard (14) and a display screen (15) and in that said system comprises a remote control in which said keyboard (14) and said screen (15) are deported, said remote control being connected to the reader ( 1) by means of a link.
9. Système selon l'une quelconque des revendications 5 à 8, caractérisé en ce que ladite application est mise en œuvre par le système en relation avec un serveur (3) auquel ledit système est relié via un réseau de télécommunication (4).9. System according to any one of claims 5 to 8, characterized in that said application is implemented by the system in relation to a server (3) to which said system is connected via a telecommunications network (4).
10. Lecteur (1) de carte à puce comprenant des moyens d'exécution d'au moins une application et apte à être connecté à un dispositif (2) intelligent comportant des moyens de stockage (21) desdites applications, caractérisé en ce qu'il comporte des moyens de dialogue avec ledit dispositif (2) intelligent en vue de télécharger ladite application dudit dispositif (2) intelligent dans le lecteur (1) lorsque cette dernière ne réside pas dans le lecteur (D •10. Smart card reader (1) comprising means for executing at least one application and capable of being connected to an intelligent device (2) comprising storage means (21) of said applications, characterized in that it includes means for dialogue with said intelligent device (2) in order to download said application from said intelligent device (2) in the reader (1) when the latter does not reside in the reader (D •
11. Lecteur (1) de carte à puce selon la revendication précédente 10, caractérisé en ce qu'il comporte en outre des moyens de commande du téléchargement de ladite application dudit dispositif11. Smart card reader (1) according to the preceding claim 10, characterized in that it further comprises means for controlling the downloading of said application from said device
(2) intelligent dans le lecteur (1) .(2) intelligent in the reader (1).
12. Dispositif (2) intelligent, apte à être connecté à un lecteur (1) de carte à puce, caractérisé en ce qu'il comporte des moyens de stockage (21) aptes à stocker une ou plusieurs applications, des moyens de dialogue avec ledit lecteur (1) en vue de vérifier si ladite application ne réside pas dans le lecteur (1) et un gestionnaire d'applications (22) apte à sélectionner et télécharger vers ledit lecteur (1), l'une desdites applications .12. Intelligent device (2), able to be connected to a smart card reader (1), characterized in that it comprises storage means (21) capable of storing one or more applications, means of dialogue with said reader (1) with a view to checking whether said application does not reside in the reader (1) and a manager of applications (22) capable of selecting and downloading to said reader (1), one of said applications.
13. Dispositif (2) intelligent selon la revendication précédente 12, caractérisé en ce que lesdits moyens de stockage (21) comportent une cache d'applications (210) où sont stockées ladite ou lesdites applications.13. Smart device (2) according to the preceding claim 12, characterized in that said storage means (21) comprise an application cache (210) where said application or applications are stored.
14. Dispositif (2) intelligent selon l'une quelconque des revendications 12 ou 13, caractérisé en ce que lesdits moyens de stockage (21) sont en tout ou partie amovibles.14. Intelligent device (2) according to any one of claims 12 or 13, characterized in that said storage means (21) are wholly or partly removable.
15. Dispositif (2) intelligent selon l'une quelconque des revendications 12 à 14, caractérisé en ce ' que ledit dispositif (2) intelligent est un ordinateur personnel ou un décodeur numérique ou un téléviseur numérique.15. The device (2) Intelligent according to any one of claims 12 to 14, characterized in 'that said device (2) is a smart personal computer or a digital receiver or a digital television.
16. Dispositif (2) intelligent selon l'une quelconque des revendications 12 à 15, caractérisé en ce qu'il comporte des moyens de liaison à un serveur (3) via un réseau de télécommunication (4) . 16. Intelligent device (2) according to any one of claims 12 to 15, characterized in that it comprises means of connection to a server (3) via a telecommunications network (4).
EP02804940A 2001-12-17 2002-12-17 Method of performing an application using a chip card reader and the corresponding system Withdrawn EP1459270A2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0116286 2001-12-17
FR0116286A FR2833727B1 (en) 2001-12-17 2001-12-17 METHOD FOR IMPLEMENTING AN APPLICATION BY MEANS OF A SMART CARD READER AND CORRESPONDING SYSTEM
PCT/FR2002/004420 WO2003052705A2 (en) 2001-12-17 2002-12-17 Method of performing an application using a chip card reader and the corresponding system

Publications (1)

Publication Number Publication Date
EP1459270A2 true EP1459270A2 (en) 2004-09-22

Family

ID=8870563

Family Applications (1)

Application Number Title Priority Date Filing Date
EP02804940A Withdrawn EP1459270A2 (en) 2001-12-17 2002-12-17 Method of performing an application using a chip card reader and the corresponding system

Country Status (4)

Country Link
EP (1) EP1459270A2 (en)
AU (1) AU2002365003A1 (en)
FR (1) FR2833727B1 (en)
WO (1) WO2003052705A2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104102889A (en) * 2013-04-09 2014-10-15 启碁科技股份有限公司 Positioning system and positioning method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2657445B1 (en) * 1990-01-25 1992-04-10 Gemplus Card Int METHOD FOR LOADING APPLICATION PROGRAMS INTO A MICROPROCESSOR MEMORY CARD READER AND SYSTEM FOR ITS IMPLEMENTATION.
DE19522527A1 (en) * 1995-06-23 1997-01-02 Ibm Procedure for simplifying communication with chip cards
AUPN447595A0 (en) * 1995-07-31 1995-08-24 Achelles, Peter Remote smart card terminal link
FR2809852B1 (en) * 2000-05-30 2002-11-29 Dassault Automatismes PAYMENT TERMINAL INCLUDING AN EXTRACTIBLE NON-VOLATILE MEMORY CARD

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO03052705A3 *

Also Published As

Publication number Publication date
WO2003052705A2 (en) 2003-06-26
FR2833727B1 (en) 2004-02-27
FR2833727A1 (en) 2003-06-20
AU2002365003A8 (en) 2003-06-30
AU2002365003A1 (en) 2003-06-30
WO2003052705A3 (en) 2003-12-11

Similar Documents

Publication Publication Date Title
EP3243178B1 (en) Method for processing a transaction from a communication terminal
EP1412926B1 (en) Method for managing purchase of broadcast digital contents and means for downloading same
EP0626664B1 (en) Communication system using IC cards
WO2015023172A2 (en) Systems and methods for instantaneous interpersonal mobile payment (p2p)
EP1709598A2 (en) Transactional device with anticipated pretreatment
EP3163487B1 (en) Method, terminal, and computer program for securing the processing of transactional data
WO1997042610A1 (en) Method for performing a double-signature secure electronic transaction
EP2065859A2 (en) Microprocessor card, telephone comprising such a card and processing method on such a card
EP3252692A1 (en) Method for supplying data relative to a payment transaction, device and corresponding program
EP0943134B1 (en) System for managing the transfer of units of recorded value
EP1459270A2 (en) Method of performing an application using a chip card reader and the corresponding system
EP2080160A1 (en) Payment method and system by means of a mobile telephone
WO2009077380A1 (en) Method for communicating from a transaction terminal with a server, and corresponding electronic terminal, server and system
EP3113094B1 (en) Method for processing transaction data, device and corresponding program
EP1578064B1 (en) Method to access a service via a terminal connected to a communication network
EP1064596A1 (en) Electronic fund-raising method and system
FR2863088A1 (en) Electronic purse charging system for, e.g., games, has unit for storage of access information and charging value in server associated with management network, and unit for connecting purse to network
FR3020164A1 (en) EMULATION MODULE OF AT LEAST ONE PAYMENT CARD, METHOD, PAYMENT DEVICE, COMPUTER PROGRAM PRODUCT AND CORRESPONDING MEDIUM STORAGE MEDIUM
CA2999731A1 (en) Treatment process for data by a payment terminal, corresponding payment terminal and program
EP1965342A1 (en) Method of conducting a transaction between a payment module and a security module
FR3116407A1 (en) Method for processing an operation involving secret data, corresponding terminal, system and computer program
EP3223219A1 (en) Transaction transfer method, transaction method and terminal using at least one of same
EP1171854A1 (en) Payment system for software use
WO2013098502A1 (en) System and method for executing an electronic transaction
FR2828043A1 (en) Communications network function execution payment conditions method having information interface extracted following execution cost and separate memory configuration holding execution cost determination mode.

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20040719

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR IE IT LI LU MC NL PT SE SI SK TR

AX Request for extension of the european patent

Extension state: AL LT LV MK RO

17Q First examination report despatched

Effective date: 20090427

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: GEMALTO SA

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20130409