FR2739952A1 - Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant - Google Patents
Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant Download PDFInfo
- Publication number
- FR2739952A1 FR2739952A1 FR9512183A FR9512183A FR2739952A1 FR 2739952 A1 FR2739952 A1 FR 2739952A1 FR 9512183 A FR9512183 A FR 9512183A FR 9512183 A FR9512183 A FR 9512183A FR 2739952 A1 FR2739952 A1 FR 2739952A1
- Authority
- FR
- France
- Prior art keywords
- transaction
- micro
- card
- secure
- cards
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
L'invention concerne un dispositif portatif (11) destiné à effectuer des transactions sécurisées avec des terminaux de transaction (12), comprenant des premiers moyens (111, 113) permettant la réalisation d'une transaction sécurisée, à partir de premières ressources de transaction stockées dans une première mémoire (114), et des moyens (115) de communication sans contact avec lesdits terminaux de transaction. Selon l'invention, le dispositif comprend des moyens (116) de dialogue avec une carte (13) à micro-circuits comprenant des seconds moyens (131, 133) permettant la réalisation d'une transaction sécurisée, et des moyens (117) de sélection entre lesdits premiers moyens de transaction sécurisée et lesdits seconds moyens de transaction sécurisée, tenant compte notamment d'informations représentatives de la présence et de la validité de ladite carte, de façon qu'une transaction puisse être réalisée soit par ledit dispositif portatif (11), soit par ladite carte à micro-circuits (13), l'échange de données avec lesdits terminaux de transaction (12) étant dans les deux cas assuré par lesdits moyens (115) de communication sans contact.
Description
Dispositif portatif destiné à effectuer des transactions sécurisées en interne et par carte à micro-circuits, et procédé de mise en oeuvre correspondant.
Le domaine de l'invention est celui des transactions électroniques sans contact, notamment dans le domaine du paiement électronique. Plus précisément, l'invention concerne une amélioration des dispositifs permettant d'effectuer de telles transactions.
Le paiement dit électronique est une technique bien connue. Son aspect le plus commun est celui des cartes à micro-circuits, qui sont désormais très répandues. On peut distinguer deux grands types de cartes : les cartes de crédit, qui correspondent essentiellement à une authentification du porteur, autorisant un débit sur un compte bancaire, et les cartes prépayées, qui portent un montant débité au fur et à mesure des opérations. Ces dernières cartes sont avantageusement rechargeables.
Un inconvénient majeur des cartes utilisées actuellement est qu'elle doivent être introduites dans des terminaux prévus à cet effet, afin de lire les informations qu'elles contiennent. Cette opération est contraignante, et parfois peu aisée, pour l'utilisateur, et entraîne une détérioration des éléments de contact de la carte, du fait des frottements successifs.
Afin de pallier cet inconvénient, on a imaginé des dispositifs similaires aux cartes à micro-circuits classiques, mais capables de dialoguer à distance (sans contact) avec des terminaux.
Toutefois, ces dispositifs sans contact ne sont pas encore disponibles sur le marché, alors que de nombreux types de cartes sont utilisés depuis longtemps. La diffusion de tels dispositifs s'avère donc difficile, car ils doivent cohabiter avec les cartes déjà distribuées. Cela pose des problèmes d'une part pour l'usager, qui doit connaître les deux procédures d'utilisation, et d'autre part pour les terminaux, qui doivent être équipés de lecteurs de cartes et de moyens de communication sans contact.
L'invention a notamment pour objectif de pallier ces inconvénients de l'état de la technique.
Plus précisément, un objectif de l'invention est de fournir un dispositif de transactions sans contact qui puisse être introduit sans imposer la suppression systématique des cartes déjà mises en oeuvre pour la même application.
Un autre objectif de l'invention est de fournir une technique permettant de réaliser des terminaux simples, ne prévoyant qu'un seul type de moyens de dialogue avec les objets de transaction.
Un objectif de l'invention est également de fournir un tel dispositif, qui soit simple et convivial d'utilisation, et qui offre de nombreuses facilités, telles que la consultation ou la configuration.
Encore un autre objectif de l'invention est de permettre une plus grande facilité d'utilisation des cartes à micro-circuits de types connus, tant pour les opérations de paiement que pour les opérations de rechargement.
L'invention a également pour objectif de fournir un dispositif de transaction sans contact dont la mise à jour (configuration, maintenance, ... ) soit aisée et ne nécessite pas de moyens spécifiques importants, notamment à l'intérieur du dispositif, tant pour des raisons d'encombrement que de coût de revient.
Ces objectifs, ainsi que d'autres qui apparaîtront par la suite, sont atteints selon l'invention à l'aide d'un dispositif portatif destiné à effectuer des transactions sécurisées avec des terminaux de transaction, comprenant des premiers moyens permettant la réalisation d'une transaction sécurisée, à partir de premières ressources de transaction stockées dans une première mémoire, et des moyens de communication sans contact avec lesdits terrninaux de transaction, et comprenant de plus des moyens de dialogue avec une carte à micro-circuits comprenant des seconds moyens permettant la réalisation d'une transaction sécurisée, et des moyens de sélection entre lesdits premiers moyens de transaction sécurisée et lesdits seconds moyens de transaction sécurisée, tenant compte notamment d'informations représentatives de la présence et de la validité de ladite carte, de façon qu'une transaction puisse être réalisée soit par ledit dispositif portatif, soit par ladite carte à micro-circuits, l'échange de données avec lesdits terminaux de transaction étant dans les deux cas assuré par lesdits moyens de communication sans contact.
Par transaction, on entend dans la présente demande toute opération nécessitant un échange d'information entre le dispositif ou la carte et un terminal. Dans le cadre des systèmes de paiement, il peut notamment s'agir de paiements (similaires à l'émission de chèques), de rechargements (retraits de chèques et/ou en monnaie) ou de dépôts (de chèques et/ou de monnaie).
L'invention concerne donc un produit totalement nouveau, qui permet d'utiliser de la même façon les dispositifs de transaction sans contact et les cartes à micro-circuits déjà développées. Ainsi, l'utilisation des cartes est grandement améliorée, puisqu'elles acquièrent la qualité des dispositifs sans contact, et la diffusion des dispositifs est facilitée, puisqu'ils permettent l'utilisation des cartes pré-existantes et la réalisation de terminaux ne comprenant que des moyens de communication sans contact.
Cette technique n'est nullement évidente pour l'homme du métier, car elle réunit deux types d'objet qu'il a l'habitude de considérer comme indépendants et concurrents.
Selon l'invention, le dispositif sans contact n'est pas le remplaçant de la carte à microcircuits, mais un élément coopérant avec celle-ci, afin de lui fournir la qualité de communication sans contact.
L'utilisation des mêmes moyens de communication permet bien sûr un gain appréciable.
I1 est à noter que selon l'invention, le dispositif et la carte conservent leur indépendance, en matière de mise en oeuvre de la transaction. Toutes les opérations de sécurisation sont effectuées par l'élément en charge de la transaction. En d'autres termes, la carte n'est pas une simple mémoire venant alimenter le dispositif, mais un élément capable d'effectuer toutes les opérations de transaction.
Ainsi, la mise en oeuvre du dispositif selon l'invention prévoit deux modes de fonctionnement:
- un mode direct, dans lequel la transaction est gérée par ledit dispositif portatif;
et
- un mode transparent, dans lequel la transaction est gérée par une carte à micro
circuits couplée opérationnelle ment audit dispositif, une communication sans contact avec lesdits terminaux de transaction étant mise en oeuvre de façon identique dans les deux modes.
- un mode direct, dans lequel la transaction est gérée par ledit dispositif portatif;
et
- un mode transparent, dans lequel la transaction est gérée par une carte à micro
circuits couplée opérationnelle ment audit dispositif, une communication sans contact avec lesdits terminaux de transaction étant mise en oeuvre de façon identique dans les deux modes.
Selon un mode réalisation préférentiel de l'invention, lesdits premiers moyens de transaction sécurisée et/ou lesdits seconds moyens de transaction sécurisée assurent l'émission de chèques électroniques portant un montant transmis par un terminal de transaction, et authentifiés par une signature cryptée à l'aide d'un algorithme à clé publique, lesdits chèques étant stockés sous forme vierge dans une mémoire réinscriptible.
D'autres techniques sont bien sûr envisageables. Notamment, la carte à microcircuits peut être une carte de crédit bancaire, ce qui permet de regrouper les avantages des systèmes à pré-paiement (dans le dispositif) et des systèmes à crédit (dans la carte).
De façon avantageuse, le dispositif de l'invention comprend des moyens de rechargement en ressources de transaction dudit dispositif, par une communication sans contact avec un terminal de rechargement.
Dans ce cas notamment, le dispositif peut comprendre des moyens de transfert de ressources de transaction dudit dispositif vers une desdites cartes à microcircuits et/ou d'une desdites cartes à micro-circuits vers ledit dispositif. Cela permet en particulier de recharger une carte par une communication sans contact, par l'intermédiaire de la mémoire du dispositif.
Selon un mode de réalisation préférentiel de l'invention, lesdits moyens de dialogue peuvent recevoir un élément de contrôle de configuration et/ou de maintenance comprenant des moyens pour le distinguer d'une desdites cartes à micro-circuits, et autorisant la configuration et/ou la maintenance dudit dispositif à partir d'un terminal de contrôle, par l'intermédiaire desdits moyens de communication sans contact.
Ainsi, la réalisation technique du dispositif est simplifiée. En effet, tous les échanges de données utilisent les mêmes moyens de communication. La sécurité est cependant assurée par la présence d'un élément détrompeur: il n'est pas possible qu'une fausse manoeuvre (ou une manoeuvre frauduleuse) affecte la configuration du dispositif.
Ce détrompeur étant reçu par les moyens de dialogue avec la carte, on réduit à nouveau la complexité de fabrication, et donc le coût de revient et l'encombrement du dispositif.
Selon un autre mode de réalisation, lesdits moyens de dialogue peuvent recevoir un élément de configuration et/ou de maintenance comprenant des moyens pour le distinguer d'une desdites cartes à micro-circuits, et assurant la configuration et/ou la maintenance dudit dispositif.
En d'autres termes, l'élément introduit dans les moyens de dialogue n'est plus un simple détrompeur, mais un élément intelligent, capable de prendre en charge la configuration ou la maintenance du dispositif.
De façon avantageuse, ledit élément de contrôle ou ledit élément de configuration et/ou de maintenance délivre une tension électrique supérieure à la tension électrique de fonctionnement dudit dispositif, et permettant d'effacer et de reprogrammer le contenu d'une mémoire reprogrammable.
Préférentiellement, lesdits moyens de communication sans contact sont des moyens de communication par infrarouge. De façon avantageuse, ladite communication sans contact est une communication du type maître-esclave, le terminal de transaction jouant le rôle du maître et ledit dispositifjouant le rôle de l'esclave.
Selon un mode de réalisation avantageux de l'invention, lesdits moyens de dialogue avec une carte à micro-circuits fonctionnent à une fréquence de transmission nominale prédéterminée, et comprennent des moyens de détection de défauts de transmission, entraînant le passage à une fréquence de transmission de repli correspondant à la moitié de ladite fréquence de transmission nominale.
La fréquence de repli peut notamment être la fréquence normalisée 3,5 MHz, la fréquence nominale étant alors 7 MHz.
Dans un mode de réalisation particulier de l'invention, le dispositif comprend un multiplexeur associant à un port unique d'accès à un microprocesseur de contrôle soit lesdits moyens de dialogue avec une carte à micro-circuits, soit des moyens de sécurisation interne d'une transaction.
Selon un mode de mise en oeuvre, on prévoit que ledit multiplexeur connecte systématiquement lesdits moyens de dialogue avec une carte à micro-circuits lorsque la présence d'une carte valide est détectée.
L'invention concerne également un procédé de mise en oeuvre du dispositif portatif décrit ci-dessus.
Ce procédé peut notamment mettre en oeuvre au moins une des opérations consistant à:
- assurer l'émission de chèques électroniques portant un montant transmis par un
terminal de transaction;
- sécuriser un chèque par la transmission d'une signature cryptographique;
- gérer au moins deux soldes correspondant à des devises différentes, de façon à
permettre le paiement dans plusieurs devises et/ou à transcrire des montants
transmis dans plusieurs devises;
- assurer le dépôt et/ou le retrait d'un montant sur un compte;
- valider l'utilisateur du dispositif et/ou de la carte à l'aide d'un code confidentiel;
- recharger en chèques vierges et/ou en un montant financier ledit dispositif;;
- transférer des chèques (vierges ou crédités) et/ou un montant financier dudit
dispositif vers une desdites cartes à micro-circuits et/ou d'une desdites cartes à
micro-circuits vers ledit dispositif;
- consulter un solde (montants et chèques) du dispositif et/ou de la carte, une liste
des dernières transactions et/ou des taux de change;
- configurer et personnaliser le fonctionnement du dispositif.
- assurer l'émission de chèques électroniques portant un montant transmis par un
terminal de transaction;
- sécuriser un chèque par la transmission d'une signature cryptographique;
- gérer au moins deux soldes correspondant à des devises différentes, de façon à
permettre le paiement dans plusieurs devises et/ou à transcrire des montants
transmis dans plusieurs devises;
- assurer le dépôt et/ou le retrait d'un montant sur un compte;
- valider l'utilisateur du dispositif et/ou de la carte à l'aide d'un code confidentiel;
- recharger en chèques vierges et/ou en un montant financier ledit dispositif;;
- transférer des chèques (vierges ou crédités) et/ou un montant financier dudit
dispositif vers une desdites cartes à micro-circuits et/ou d'une desdites cartes à
micro-circuits vers ledit dispositif;
- consulter un solde (montants et chèques) du dispositif et/ou de la carte, une liste
des dernières transactions et/ou des taux de change;
- configurer et personnaliser le fonctionnement du dispositif.
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description suivante d'un mode de réalisation préférentiel de l'invention, donné à titre de simple exemple illustratif et non limitatif, et des dessins annexés, panni lesquels:
- la figure.1 est un schéma synoptique simplifié illustrant le principe général de
l'invention;
- la figure 2 illustre de façon plus détaillée un mode de réalisation particulier du
dispositif de la figure 1 ;
- la figure 3 est un organigramme présentant un mode de mise en oeuvre du
système de la figure 1.
- la figure.1 est un schéma synoptique simplifié illustrant le principe général de
l'invention;
- la figure 2 illustre de façon plus détaillée un mode de réalisation particulier du
dispositif de la figure 1 ;
- la figure 3 est un organigramme présentant un mode de mise en oeuvre du
système de la figure 1.
Le mode de réalisation décrit ci-dessous est notamment destiné à être mis en oeuvre dans le cadre du projet européen Esprit numéro 7023 dénommé "CAFE". I1 a notamment pour objectif de fournir un système de transaction sans contact à base de chèques électroniques cryptés.
La figure 1 illustre de façon simplifiée la structure du dispositif selon l'invention, ainsi que les éléments auxquels il peut être raccordés, ou avec lesquels il peut communiquer.
Le dispositif 11 comprend donc un microprocesseur 111, capable de le faire fonctionner, à partir des informations (programme, configuration ...) contenues dans une mémoire reprogrammable 112. I1 comprend encore des moyens 113 permettant d'assurer la sécurisation de l'émission d'un chèque (codage de signatures cryptographiques basés sur des algorithmes à clés publiques, vérification de code confidentiel, module de sécurité sous la forme de "plug-in" ... ) en tenant compte des informations (nombre de chèques et montant) contenues dans une mémoire de ressources de transaction 114, et des moyens 115 de communication sans contact, par exemple par infrarouge, avec un terminal de transactions 12. Ces moyens 115 peuvent par exemple mettre en oeuvre la norme IRDA ("InfraRed Data Association"), à 38400 bauds.
Par ailleurs, le dispositif 1 1 possède des moyens 116 de dialogue avec une ou plusieurs cartes à micro-circuits 13, par exemple selon la norme ISO 7816-3.
Selon un mode de réalisation particulier de l'invention, les moyens de dialogue 1 1 6 fonctionnent à une fréquence de transmission nominale prédéterminée (par exemple 7
MHz), qui peut être ramenée à une fréquence de transmission de repli correspondant à la moitié (soit la fréquence normalisée 3,5 MHz) si des problèmes dans les échanges de données sont détectés.
MHz), qui peut être ramenée à une fréquence de transmission de repli correspondant à la moitié (soit la fréquence normalisée 3,5 MHz) si des problèmes dans les échanges de données sont détectés.
Les cartes 13 comprennent des moyens complets pour effectuer une transaction (indépendamment du dispositif 11) tels que des moyens de sécurisation 131 similaires aux moyens 113, une mémoire de ressources 132 et un microprocesseur 133.
Le dispositif 1 1 comporte un multiplexeur 117, ou tout autre moyen pour effectuer une sélection (celle-ci peut par exemple également être réalisée directement par le micro-processeur 111). Le multiplexeur 117 permet de choisir entre les moyens pour effectuer une transaction du dispositif ou ceux d'une carte. Dans les deux cas, la communication est assurée par les moyens de communication par infrarouge 115, sous le contrôle du micro-processeur 111. En revanche, la sécurisation de la transaction est intégralement prise en charge par l'élément (carte 13 ou dispositif 11) qui assure la transaction. Ainsi, lorsqu'il s'agit de la carte, le dispositif fonctionne de façon transparente, uniquement pour permettre une communication sans contact.
Le dispositif 1 1 comprend des moyens 118 pour détecter la présence d'une carte dans les moyens de dialogue 116, et pour vérifier sa validité. Dans un mode de réalisation particulier de l'invention, ces moyens agissent directement sur le multiplexeur 117 pour sélectionner la carte dès qu'une carte valide est présente.
Une transaction peut notamment consister en l'émission d'un chèque ou en un rechargement des mémoires de ressource. Cette dernière opération s'effectue préférentiellement systématiquement dans la mémoire 114 du dispositif. Il est ensuite possible d'effectuer un transfert de cette mémoire 114 vers la mémoire 132 de la carte.
D'autres types de transfert sont bien sûr possibles, en fonction des applications.
L'invention prévoit par ailleurs une technique avantageuse pour la maintenance ou la configuration (c'est-à-dire les opérations qui ne peuvent être effectuées que par des personnes habilitées) du dispositif 11. La personne habilitée dispose d'un détrompeur 14, qui présente le même format, ainsi que les mêmes contacts électriques, qu'une carte 12, de façon à pouvoir être inséré dans les moyens de dialogue 116. Ce détrompeur 14 comprend un moyen 141 qui permet au dispositif 1 1 de détecter qu'il s'agit d'une demande d'accès pour maintenance et non d'une carte classique. Ce moyen 141 est par exemple un détrompeur mécanique et/ou électrique.
Le détrompeur 14 comprend de plus avantageusement une alimentation 142 en une tension (par exemple 12 V) permettant d'effacer le contenu de la mémoire de programmation 112, afin de la reprogrammer. Cette tension d'effacement 142 est supérieure à la tension de fonctionnement du dispositif (par exemple 5 V).
Lorsque le détrompeur 14 est présent dans le dispositif 11, le microprocesseur 111 peut entrer en communication avec un terminal de maintenance 15.
Préférentiellement, cette communication s'effectue selon le même protocole (infra-rouge) qu'une communication de transaction.
Selon un autre mode de réalisation, le détrompeur 14 peut comprendre directement l'intelligence (microprocesseur et mémoire), ou être une carte à microcircuits spécifique, permettant la maintenance ou la configuration.
La figure 2 est un schéma synoptique plus détaillé d'un mode de réalisation du dispositif 1 1
Un microprocesseur 21 à faible consommation, par exemple du type MCU 8051 (marque déposée), gère le fonctionnement du dispositif, en fonction des informations stockées dans la mémoire 22 de programme et dans la mémoire 23 de données (qui sont accessibles lors des opérations de maintenance et de configuration indiquées ci-dessus).
Un microprocesseur 21 à faible consommation, par exemple du type MCU 8051 (marque déposée), gère le fonctionnement du dispositif, en fonction des informations stockées dans la mémoire 22 de programme et dans la mémoire 23 de données (qui sont accessibles lors des opérations de maintenance et de configuration indiquées ci-dessus).
Le microprocesseur 21 gère d'une part les relations avec les moyens de communication 25, comprenant l'interface infrarouge 251, et d'autre part l'interface homme/machine 26, qui comprend un clavier 261 (à 14 touches par exemple) et un écran 262 (par exemple de 2 lignes de 16 caractères, à cristaux liquides).
Cette interface homme/machine 26 permet de fournir de nombreux services nouveaux à l'utilisateur, tels que la consultation (visualisation du solde du dispositif et de la carte), la configuration et la personnalisation du dispositif,...
Une mémoire non-volatile 24 conserve les données correspondant aux ressources de transaction (nombre de chèques, montant disponible, montant maximum autorisé, chèques vierges,...).
La sécurisation 27 d'une transaction, lorsqu'elle est effectuée par le dispositif, est assurée préférentiellement par un coprocesseur cryptographique 271 relié au nùcroprocesseur 21 et par un module de sécurité 272. Ce module de sécurité a essentiellement pour but de protéger les intérêts de la banque. I1 s'agit donc d'un module de surveillance (appelé encore "observer"), configuré dans un mode particulier et inaccessible pour les utilisateurs, qui conserve une image sécurisée du contenu de la mémoire de ressource (appelée également "purse"). Toute opération effectuée sur la mémoire de ressource affecte systématiquement ce module de surveillance. Il est à noter que la carte comprend également un tel système de sécurisation.
Lorsque la transaction est effectuée par une carte, le microprocesseur 21 est relié à l'interface 28 avec la carte. De façon à n'utiliser qu'un seul bus d'accès au microprocesseur 2 1, un multiplexeur 29 associe à ce bus soit l'interface 28, si une carte est présente, soit le module de sécurité 272.
La figure 3 présente un exemple de fonctionnement du système décrit ci-dessus.
On distingue deux modes de fonctionnement (30) : le mode connecté, lorsque le dispositif coopère par infrarouge avec un terminal, et le mode non-connecté, lorsqu'il fonctionne de façon autonome. Les opérations possibles sont bien sûr différentes selon le mode.
Toute opération en mode connecté commence, bien sûr, par l'établissement 31 d'une connexion entre un terminal et le dispositif portatif. La communication à établir est bi-directionnelle, mais la procédure 31 est préférentiellement non symétrique. Il s'agit d'une procédure maîtreesclave, le terminal jouant le rôle du maître.
Cette procédure peut par exemple être la suivante:
- le maître (terminal) boucle sur l'émission d'un même paquet de données
prédéfini dans la zone de communication avec les dispositifs;
- l'esclave (dispositif) a deux possibilités
- s'il est en fonction en dehors d'une zone de communication : il est
en mode non connecté;
- s'il est mis en fonction ou introduit en fonction dans une zone de
communication, il reste en fonction et émet une réponse par son interface
de communication, de façon à établir la connexion avec le maître (mode
connecté).
- le maître (terminal) boucle sur l'émission d'un même paquet de données
prédéfini dans la zone de communication avec les dispositifs;
- l'esclave (dispositif) a deux possibilités
- s'il est en fonction en dehors d'une zone de communication : il est
en mode non connecté;
- s'il est mis en fonction ou introduit en fonction dans une zone de
communication, il reste en fonction et émet une réponse par son interface
de communication, de façon à établir la connexion avec le maître (mode
connecté).
Dans ce dernier cas, l'échange de messages peut débuter, et la communication bidirectionnelle reste activée jusqu'à ce que le dispositif-esclave soit éteint ou sorti de la zone de communication, ou jusqu'à ce que l'échange de données soit normalement arrêté par le terminal-mâître.
Dans la pratique, lorsqu'on le met sous tension, le dispositif effectue systématiquement un test de connexion, pour déterminer s'il se trouve ou non dans une zone de communication. I1 répète ensuite régulièrement ce test.
Une fois la connexion établie, au moins trois types d'opérations sont possibles (32) : le paiement, le rechargement et la maintenance. Les deux premières, appelées transactions, sont effectuées par le porteur du dispositif. La troisième est réservée à des personnes habilitées.
En ce qui concerne le paiement, il a été choisi d'utiliser prioritairement la carte, lorsque cela est possible. On vérifie donc la présence 33 d'une carte, puis la validité 34 de celle-ci. En cas de réponses favorables, un paiement par carte 35 est effectué. Dans le cas contraire, on réalise un paiement par le dispositif 36.
Plusieurs techniques sont possibles pour assurer le paiement 35, 36. Elles peuvent être identiques ou différentes selon que l'on utilise la carte ou le dispositif. Le déroulement peut par exemple être le suivant:
- le terminal communique au dispositif le montant à payer, éventuellement
dans plusieurs devises
- le dispositif affiche ces données pour que l'utilisateur connaisse la somme
à payer, dans plusieurs devises possibles, et les vérifie
- l'utilisateur accepte (dans une devise choisie) ou refuse la transaction
grâce au clavier du dispositif. En cas de refus, la procédure est terminée (37);
- en cas d'acceptation, le terminal vérifie dans sa mémoire de ressources les
autorisations acçordées à l'utilisateur (montant maximum ou autorisation de
paiement par exemple).Si l'un des éléments manque, la procédure est terminée
(37);
- sinon, un chèque est émis par le dispositif, avec sécurisation des données
qu'il contient, à l'aide d'une signature cryptographique;
- le terminal vérifie la validité du chèque qu'il a reçu, par exemple en
contrôlant à partir d'une clé publique sa signature cryptographique, puis accepte la
transaction, si le chèque est validé. Sinon, la transaction est annulée.
- le terminal communique au dispositif le montant à payer, éventuellement
dans plusieurs devises
- le dispositif affiche ces données pour que l'utilisateur connaisse la somme
à payer, dans plusieurs devises possibles, et les vérifie
- l'utilisateur accepte (dans une devise choisie) ou refuse la transaction
grâce au clavier du dispositif. En cas de refus, la procédure est terminée (37);
- en cas d'acceptation, le terminal vérifie dans sa mémoire de ressources les
autorisations acçordées à l'utilisateur (montant maximum ou autorisation de
paiement par exemple).Si l'un des éléments manque, la procédure est terminée
(37);
- sinon, un chèque est émis par le dispositif, avec sécurisation des données
qu'il contient, à l'aide d'une signature cryptographique;
- le terminal vérifie la validité du chèque qu'il a reçu, par exemple en
contrôlant à partir d'une clé publique sa signature cryptographique, puis accepte la
transaction, si le chèque est validé. Sinon, la transaction est annulée.
Le rechargement 38 s'effectue entre le terminal et la mémoire de ressources du dispositif, selon une procédure similaire à celle décrite ci-dessus pour le paiement. n est possible de recharger en chèques vierges et en montant(s) financier(s), éventuellement dans plusieurs devises.
La maintenance et la configuration 312 n'étant permises qu'aux personnes habilitées, le dispositif vérifie (311) la présence du détrompeur. Si le détrompeur est présent, un dialogue peut être établi avec un terminal de configuration, par l'intermédiaire des moyens de communication infrarouge. Avantageusement, le protocole de communication permet d'accéder directement à la plupart des composants formant le dispositif, pour des opérations de configuration ou de miantenance.
En mode non connecté, trois grands types d'opérations 39 sont également possibles : l'interrogation, le transfert de ressources et la configuration.
L'interrogation 310 permet par exemple de consulter le solde du compte (ou des comptes, lorsque plusieurs comptes dans plusieurs devises sont gérés) sur la carte et/ou sur le dispositif, ainsi que de visualiser la liste des dernières transactions effectuées et mémorisées, ou les taux de change.
La configuration 313 permet de personnaliser le dispositif et la carte, notamment en:
- changeant le code confidentiel du dispositif ou de la carte;
- choisissant la langue d'utilisation du dispositif;
- choisissant la monnaie utilisée pour les transactions.
- changeant le code confidentiel du dispositif ou de la carte;
- choisissant la langue d'utilisation du dispositif;
- choisissant la monnaie utilisée pour les transactions.
Enfin, le transfert de ressources (chèques vierges et/ou montants) peut se faire (314) de la carte vers le dispositif 315 (par exemple lorsqu'on veut se débarrasser du reliquat d'une carte), ou du dispositif vers la carte 316 (par exemple lorsque l'on vient de recharger 38 le dispositif). Il est également envisageable d'effectuer des transferts de chèques crédités d'un montant choisi, d'une carte vers un dispositif et vice-versa (notamment de façon à effectuer une transaction entre deux personnes, l'une étant titulaire du dispositif et l'autre de la carte).
Claims (14)
1. Dispositif portatif (11) destiné à effectuer des transactions sécurisées avec des terminaux de transaction (12), comprenant des premiers moyens (111, 113 ; 21, 271, 272) permettant la réalisation d'une transaction sécurisée, à partir de premières ressources de transaction stockées dans une première mémoire (114 ; 24), et des moyens (115 ; 25) de communication sans contact avec lesdits terminaux de transaction (12), caractérisé en ce qu'il comprend des moyens (116 ; 28) de dialogue avec une carte à micro-circuits (13) comprenant des seconds moyens (131, 133) permettant la réalisation d'une transaction sécurisée, et des moyens (117 ; 29) de sélection entre lesdits premiers moyens de transaction sécurisée et lesdits seconds moyens de transaction sécurisée, tenant compte notamment d'informations représentatives de la présence et de la validité de ladite carte, de façon qu'une transaction puisse être réalisée soit par ledit dispositif portatif (11), soit par ladite carte à micro-circuits (14), l'échange de données avec lesdits terminaux de transaction (12) étant dans les deux cas assuré par lesdits moyens (115 ; 25) de communication sans contact.
2. Dispositif selon la revendication 1, caractérisé en ce que lesdits premiers moyens de transaction sécurisée et/ou lesdits seconds moyens de transaction sécurisée assurent l'émission de chèques électroniques portant un montant transmis par un terminal de transaction, et authentifiés par une signature cryptée à l'aide d'un algorithme à clé publique, lesdits chèques étant stockés sous forme vierge dans une mémoire réinscriptible (24).
3. Dispositif selon l'une quelconque des revendications 1 et 2, caractérisé en ce qu'il comprend des moyens de recharge ment en ressources de transaction dudit dispositif, par une communication sans contact avec un terminal de rechargement.
4. Dispositif selon l'une quelconque des revendications 1 à 3, caractérisé en ce qu'il comprend des moyens de transfert de ressources de transaction dudit dispositif vers une desdites cartes à micro-circuits et/ou d'une desdites cartes à micro-circuits vers ledit dispositif.
5. Dispositif selon l'une quelconque des revendications 1 à 4, caractérisé en ce que lesdits moyens de dialogue peuvent recevoir un élément (14) de contrôle de configuration et/ou de maintenance comprenant des moyens (141) pour le distinguer d'une desdites cartes à microcircuits, et autorisant la configuration et/ou la maintenance dudit dispositif à partir d'un terminal de contrôle (15), par l'intermédiaire desdits moyens (115) de communication sans contact.
6. Dispositif selon l'une quelconque des revendications 1 à 4, caractérisé en ce que lesdits moyens de dialogue peuvent recevoir un élément (14) de configuration et/ou de maintenance comprenant des moyens (141) pour le distinguer d'une desdites cartes à microcircuits, et assurant la configuration et/ou la maintenance dudit dispositif.
7. Dispositif selon l'une quelconque des revendications 5 et 6, caractérisé en ce que ledit élément de contrôle ou ledit élément de configuration et/ou de maintenance délivre une tension électrique (142) supérieure à la tension électrique de fonctionnement dudit dispositif, et permettant d'effacer et de reprogrammer le contenu d'une mémoire reprogrammable.
8. Dispositif selon l'une quelconque des revendications 1 à 7, caractérisé en ce que lesdits moyens de communication sans contact sont des moyens (251) de communication bidirectionnels par infrarouge.
9. Dispositif selon l'une quelconque des revendications 1 à 8, caractérisé en ce que lesdits moyens de dialogue (116 ; 28) avec une carte à micro-circuits fonctionnent à une fréquence de transmission nominale prédéterminée, et en ce qu'ils comprennent des moyens de détection de défauts de transmission, entraînant le passage à une fréquence de transmission de repli correspondant à la moitié de ladite fréquence de transmission nominale.
10. Dispositif selon l'une quelconque des revendications 1 à 9, caractérisé en ce qu'il comprend un multiplexeur (29) associant à un port unique d'accès à un microprocesseur (21) de contrôle soit lesdits moyens (28) de dialogue avec une carte à micro-circuits, soit des moyens (272) de sécurisation interne d'une transaction.
11. Dispositif selon la revendication 10, caractérisé en ce que ledit multiplexeur (29) connecte systématiquement lesdits moyens (28) de dialogue avec une carte à microcircuits lorsque la présence d'une carte valide est détectée.
12. Procédé de mise en oeuvre d'un dispositif portatif destiné à effectuer des transactions sécurisées avec des terminaux de transaction, caractérisé en ce qu'il prévoit deux modes de fonctionnement:
- un mode direct, dans lequel la transaction est gérée par ledit dispositif portatif;
et
- un mode transparent, dans lequel la transaction est gérée par une carte à micro
circuits couplée opérationnellement audit dispositif, une communication sans contact avec lesdits terminaux de transaction étant mise en oeuvre de façon identique dans les deux modes.
13. Procédé selon la revendication 12, caractérisé en ce que ladite communication sans contact est une communication par infrarouge du type maître-esclave, le terminal de transaction jouant le rôle du maître et ledit dispositifjouant le rôle de l'esclave.
14. Procédé selon l'une quelconque des revendications 12 et 13, caractérisé en ce qu'il met en oeuvre au moins une des opérations consistant à:
- assurer l'émission de chèques électroniques portant un montant transmis par un
terminal de transaction;
- sécuriser un chèque par la transmission d'une signature cryptographique;
- gérer au moins deux soldes correspondant à des devises différentes, de façon à
permettre le paiement dans plusieurs devises et/ou à transcrire des montants
transmis dans plusieurs devises
- assurer le dépôt et/ou le retrait d'un montant sur un compte;
- valider l'utilisateur du dispositif et/ou de la carte à l'aide d'un code confidentiel;
- recharger en chèques vierges et/ou en un montant financier ledit dispositif; ;
- transférer des chèques (vierges ou crédités) et/ou un montant financier dudit
dispositif vers une desdites cartes à micro-circuits et/ou d'une desdites cartes à
micro-circuits vers ledit dispositif;
- consulter un solde (montants et chèques) dudit dispositif et/ou d'une desdites
cartes, une liste des dernières transactions et/ou des taux de change;
- configurer et personnaliser le fonctionnement dudit dispositif.
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9512183A FR2739952B1 (fr) | 1995-10-11 | 1995-10-11 | Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant |
DE69635674T DE69635674T2 (de) | 1995-10-11 | 1996-10-11 | Tragbares gerät zur durchführung gesicherter interner transaktionen und transaktionen mit chipkarten, und verfahren dazu |
PCT/FR1996/001583 WO1997014121A1 (fr) | 1995-10-11 | 1996-10-11 | Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant |
EP96934890A EP0909432B1 (fr) | 1995-10-11 | 1996-10-11 | Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant |
CA002249461A CA2249461A1 (fr) | 1995-10-11 | 1996-10-11 | Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant |
AU73038/96A AU7303896A (en) | 1995-10-11 | 1996-10-11 | Portable device for performing secure internal and smart card transactions, and method therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9512183A FR2739952B1 (fr) | 1995-10-11 | 1995-10-11 | Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant |
Publications (2)
Publication Number | Publication Date |
---|---|
FR2739952A1 true FR2739952A1 (fr) | 1997-04-18 |
FR2739952B1 FR2739952B1 (fr) | 1998-01-23 |
Family
ID=9483617
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR9512183A Expired - Fee Related FR2739952B1 (fr) | 1995-10-11 | 1995-10-11 | Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant |
Country Status (6)
Country | Link |
---|---|
EP (1) | EP0909432B1 (fr) |
AU (1) | AU7303896A (fr) |
CA (1) | CA2249461A1 (fr) |
DE (1) | DE69635674T2 (fr) |
FR (1) | FR2739952B1 (fr) |
WO (1) | WO1997014121A1 (fr) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998012674A2 (fr) * | 1996-09-20 | 1998-03-26 | Wave Holdings Limited | Terminal de transaction financiere de poche |
WO1998052140A1 (fr) * | 1997-05-15 | 1998-11-19 | Eric Brac De La Perriere | Procede et systeme de transmission, en dehors d'un reseau, de donnees utilisables sur le reseau |
WO1999059360A1 (fr) * | 1998-05-08 | 1999-11-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Procede et conception relatifs a un systeme de radiocommunication |
EP1042743A2 (fr) * | 1997-12-22 | 2000-10-11 | Motorola, Inc. | Unite de messagerie financiere sans fil portable pour un seul compte |
EP1042881A1 (fr) * | 1997-12-22 | 2000-10-11 | Motorola, Inc. | Unite radio portable de messagerie financiere a comptes multiples |
EP1122697A1 (fr) * | 2000-02-04 | 2001-08-08 | Wincor Nixdorf GmbH & Co KG | Sélection de terminal en utilisant des dispositifs de commande mobiles |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2834156B1 (fr) * | 2001-12-20 | 2004-03-05 | Gemplus Card Int | Procede d'acces a un service par un moyen radiofrequence associe a un objet portable a puce electronique |
CN110889693B (zh) * | 2019-11-22 | 2021-06-25 | 支付宝(杭州)信息技术有限公司 | 一种支付方法、装置及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4277837A (en) * | 1977-12-30 | 1981-07-07 | International Business Machines Corporation | Personal portable terminal for financial transactions |
WO1985004035A1 (fr) * | 1984-03-07 | 1985-09-12 | Corpra Research, Inc. | Systeme et dispositif electroniques portatifs de transaction |
FR2636153A2 (fr) * | 1988-06-08 | 1990-03-09 | Parienti Raoul | Carte a puce bi-module memoire et son dispositif d'utilisation a distance |
FR2637710A1 (fr) * | 1988-10-07 | 1990-04-13 | B Et Dev | Procede et dispositif de commande electronique multifonction a haute securite comportant une carte a puce |
EP0565469A1 (fr) * | 1992-04-08 | 1993-10-13 | INNOVATRON INDUSTRIES, Société Anonyme | Système d'échange de données sans contact entre un terminal et un ensemble portatif modulaire |
-
1995
- 1995-10-11 FR FR9512183A patent/FR2739952B1/fr not_active Expired - Fee Related
-
1996
- 1996-10-11 WO PCT/FR1996/001583 patent/WO1997014121A1/fr active IP Right Grant
- 1996-10-11 DE DE69635674T patent/DE69635674T2/de not_active Expired - Lifetime
- 1996-10-11 CA CA002249461A patent/CA2249461A1/fr not_active Abandoned
- 1996-10-11 EP EP96934890A patent/EP0909432B1/fr not_active Expired - Lifetime
- 1996-10-11 AU AU73038/96A patent/AU7303896A/en not_active Abandoned
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4277837A (en) * | 1977-12-30 | 1981-07-07 | International Business Machines Corporation | Personal portable terminal for financial transactions |
WO1985004035A1 (fr) * | 1984-03-07 | 1985-09-12 | Corpra Research, Inc. | Systeme et dispositif electroniques portatifs de transaction |
FR2636153A2 (fr) * | 1988-06-08 | 1990-03-09 | Parienti Raoul | Carte a puce bi-module memoire et son dispositif d'utilisation a distance |
FR2637710A1 (fr) * | 1988-10-07 | 1990-04-13 | B Et Dev | Procede et dispositif de commande electronique multifonction a haute securite comportant une carte a puce |
EP0565469A1 (fr) * | 1992-04-08 | 1993-10-13 | INNOVATRON INDUSTRIES, Société Anonyme | Système d'échange de données sans contact entre un terminal et un ensemble portatif modulaire |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998012674A2 (fr) * | 1996-09-20 | 1998-03-26 | Wave Holdings Limited | Terminal de transaction financiere de poche |
WO1998012674A3 (fr) * | 1996-09-20 | 1998-07-23 | John Desmond Field | Terminal de transaction financiere de poche |
WO1998052140A1 (fr) * | 1997-05-15 | 1998-11-19 | Eric Brac De La Perriere | Procede et systeme de transmission, en dehors d'un reseau, de donnees utilisables sur le reseau |
FR2763409A1 (fr) * | 1997-05-15 | 1998-11-20 | De La Perriere Eric Brac | Systeme de transmission, en dehors d'un reseau, de donnees utilisables sur le reseau |
EP1042743A2 (fr) * | 1997-12-22 | 2000-10-11 | Motorola, Inc. | Unite de messagerie financiere sans fil portable pour un seul compte |
EP1042881A1 (fr) * | 1997-12-22 | 2000-10-11 | Motorola, Inc. | Unite radio portable de messagerie financiere a comptes multiples |
EP1042743A4 (fr) * | 1997-12-22 | 2003-05-07 | Motorola Inc | Unite de messagerie financiere sans fil portable pour un seul compte |
EP1042881A4 (fr) * | 1997-12-22 | 2004-07-21 | Motorola Inc | Unite radio portable de messagerie financiere a comptes multiples |
WO1999059360A1 (fr) * | 1998-05-08 | 1999-11-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Procede et conception relatifs a un systeme de radiocommunication |
US6615057B1 (en) | 1998-05-08 | 2003-09-02 | Telefonaktiebolaget Lm Ericsson(Publ) | Method and arrangement for communicating subscriber related data in a wireless communications system |
EP1122697A1 (fr) * | 2000-02-04 | 2001-08-08 | Wincor Nixdorf GmbH & Co KG | Sélection de terminal en utilisant des dispositifs de commande mobiles |
Also Published As
Publication number | Publication date |
---|---|
EP0909432B1 (fr) | 2005-12-28 |
FR2739952B1 (fr) | 1998-01-23 |
AU7303896A (en) | 1997-04-30 |
CA2249461A1 (fr) | 1997-04-17 |
DE69635674D1 (de) | 2006-02-02 |
EP0909432A1 (fr) | 1999-04-21 |
DE69635674T2 (de) | 2006-07-20 |
WO1997014121A1 (fr) | 1997-04-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3113099B1 (fr) | Conteneur de paiement, procédé de création, procédé de traitement, dispositifs et programmes correspondants | |
EP0527203B1 (fr) | Procede et dispositif de transaction entre un premier et au moins un deuxieme supports de donnees et support a cette fin | |
EP2370940B1 (fr) | Objet portable comportant un afficheur et application à la réalisation de transactions électroniques | |
EP1875446A1 (fr) | Dispositif, procede et systeme de securite pour transactions financieres, reposant sur l'identification d'un individu grâce a son profil bio-metrique, et utilisant une carte a microprocesseur | |
WO2002013151A1 (fr) | Dispositif de paiement electronique au moyen d'un appareil consommateur et d'un appareil commercant communiquant par une liaison sans fil | |
EP0909432B1 (fr) | Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant | |
EP3692488A1 (fr) | Procédé et système pour réaliser une transaction de paiement sur un terminal bancaire avec un dispositif électronique | |
WO2008065271A2 (fr) | Procede et systeme de retrait d'argent a l'aide d'un telephone mobile | |
EP3384449A1 (fr) | Methode de paiement et dispositif utilisant cette methode | |
WO1999003070A1 (fr) | Terminal informatique individuel susceptible de communiquer avec un equipement informatique d'une façon securisee, ainsi qu'un procede d'authentification mis en oeuvre par ledit terminal | |
FR3080934A1 (fr) | Procede et systeme pour effectuer un echange de donnees securise | |
EP1875426A2 (fr) | Terminal nomade de transactions electroniques securise et systeme de transactions electroniques securise | |
EP1354288B1 (fr) | Procede utilisant les cartes de paiement electroniques pour securiser les transactions | |
EP2075751A1 (fr) | Procédé pour communiquer depuis un terminal de transaction à un serveur, terminal, serveur et système électroniques correspondants | |
EP1673742B1 (fr) | Systeme de carte a puces securise utilisable comme porte-monnaie electronique | |
WO1999031630A1 (fr) | Procede de realisation de transactions financieres, systeme a cet effet et porte-monnaie electronique | |
FR2805065A1 (fr) | Lecteur de carte a puce de type visionneuse comprenant des moyens d'emission-reception de donnees sans contact | |
EP2306414A1 (fr) | Procédé de communication entre un lecteur et deux cartes à puce | |
EP3564914A1 (fr) | Procédé et système pour effectuer un échange de données sécurisé | |
OA17811A (fr) | Carte support intelligent d'intégration virtuelle multi cartes électroniques et magnétiques. | |
FR3014226A1 (fr) | Unite de systemes et technologies pour model digital de developpement d'economie communautaire | |
FR2582830A1 (fr) | Dispositif permettant de determiner une relation entre un document reference et un individu | |
FR2834102A1 (fr) | Procede de transmission de donnees entre une carte a puce et un utilisateur, lecteur de carte et carte pour la mise en oeuvre de ce procede | |
FR2888361A1 (fr) | Systeme permettant a un prestataire de service, organisant un evenement ou une manifestation, de gerer et de securiser les acces des personnes et des biens ainsi que le paiement de biens et de services | |
FR2815803A1 (fr) | Systeme d'acces a un service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
ST | Notification of lapse |
Effective date: 20100630 |