FR2770315A1 - Systeme pour la communication securisee sans contact entre un terminal et un objet portatif tel qu'une carte a puce - Google Patents

Systeme pour la communication securisee sans contact entre un terminal et un objet portatif tel qu'une carte a puce Download PDF

Info

Publication number
FR2770315A1
FR2770315A1 FR9713345A FR9713345A FR2770315A1 FR 2770315 A1 FR2770315 A1 FR 2770315A1 FR 9713345 A FR9713345 A FR 9713345A FR 9713345 A FR9713345 A FR 9713345A FR 2770315 A1 FR2770315 A1 FR 2770315A1
Authority
FR
France
Prior art keywords
card
terminal
light
memory
emitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR9713345A
Other languages
English (en)
Other versions
FR2770315B1 (fr
Inventor
Roland Moreno
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR9713345A priority Critical patent/FR2770315B1/fr
Priority to FR9800428A priority patent/FR2770316B1/fr
Priority to JP2000518358A priority patent/JP2002530726A/ja
Priority to EP98949065A priority patent/EP1048003A1/fr
Priority to PCT/FR1998/002209 priority patent/WO1999022334A1/fr
Priority to EP98949064A priority patent/EP1025531A1/fr
Priority to JP2000518357A priority patent/JP2001521255A/ja
Priority to PCT/FR1998/002208 priority patent/WO1999022333A1/fr
Publication of FR2770315A1 publication Critical patent/FR2770315A1/fr
Application granted granted Critical
Publication of FR2770315B1 publication Critical patent/FR2770315B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10118Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the sensing being preceded by at least one preliminary step
    • G06K7/10128Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the sensing being preceded by at least one preliminary step the step consisting of detection of the presence of one or more record carriers in the vicinity of the interrogation device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/08Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
    • G06K19/10Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
    • G06K19/14Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards the marking being sensed by radiation
    • G06K19/145Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards the marking being sensed by radiation at least one of the further markings being adapted for galvanic or wireless sensing, e.g. an RFID tag with both a wireless and an optical interface or memory, or a contact type smart card with ISO 7816 contacts and an optical interface or memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10544Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum
    • G06K7/10821Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum further details of bar or optical code scanning devices
    • G06K7/1097Optical sensing of electronic memory record carriers, such as interrogation of RFIDs with an additional optical interface

Abstract

Le terminal et la carte comportent chacun des moyens émetteurs-récepteurs de champ électromagnétique et la carte comporte une puce (210) avec des circuits de traitement et une mémoire inscriptible sur commande du terminal. Selon l'invention, des moyens de validation conditionnent au moins une étape du déroulement de la communication à une action prédéterminée extérieure de confirmation exercée par le porteur de la carte. Les moyens de validation peuvent notamment comporter, côté terminal, des moyens d'émission et de réception de lumière (104) et, côté carte, des moyens réflecteurs de lumière (214), l'action prédéterminée étant le placement de la carte par rapport au terminal de manière à renvoyer la lumière émise par les moyens d'émission de lumière vers les moyens de réception de lumière. De préférence, le terminal comprend des moyens pour inhiber temporairement le champ électromagnétique émis ou en réduire la puissance, ainsi que des moyens pour détecter la présence d'une carte dans la zone d'action du terminal, le champ n'étant émis par le terminal à pleine puissance qu'après détection de la présence de la carte.

Description

L'invention concerne la communication sans contact entre deux organe s distants tels qu'un terminal fixe et un objet portatif électronique indépendant détenu par un utilisateur.
De tels systèmes d'échange de données sans contact (c'est-à-dire sans contact galvanique) sont bien connus et, parmi les applications de cette technique, on trouve - de façon non limitative : le contrôle d'accès physique, par exemple pour l'accès à un local protégé ou dont l'accès est restreint à certaines personnes devant au préalable s'identifier ; le contrôle d'accès logique, par exemple à une fonction informatique ; le décryptage de données, etc. ; ainsi que les transactions monétaires telles que les applications du type "porte-monnaie électronique", les applications de péage ou de paiement, etc.
À cet égard, bien que dans la description détaillée on fasse souvent référence à une transaction de paiement, cette application n'est nullement limitative et l'invention peut être mise en oeuvre pour toute application, impliquant un échange d'informations sans contact, telle que celles que l'on vient de citer.
L'utilisateur est pourvu d'un objet portatif par exemple du type "carte sans contact" ou "badge sans contact", que l'on appellera ci-après simplement "carte" - le terme de "carte" n'étant cependant choisi que par commodité et sans aucun caractère limitatif, l'invention s'appliquant à tout type d'objet portatif électronique tel que badge, bague, bracelet, clef, pendentif, etc. susceptible d'échanger des informations avec un terminal sans contact (ci-après "terminal") en approchant la carte de ce dernier de manière à permettre un couplage non galvanique entre ces deux organe s.
L'échange d'informations consécutif à ce couplage est opéré en modulant un champ électromagnétique qui peut être soit un champ où la composante électrique est dominante (dans le domaine des radiofréquences, hyperfréquences ou même fréquences lumineuses) ou bien dans laquelle la composante magnétique est prépondérante, le couplage étant alors opéré en faisant varier un champ magnétique produit par une bobine d'induction, technique connue sous le nom de "procédé par induction". La carte utilisée dans le cadre de cette dernière technique, quel que soit le procédé mis en oeuvre, peut être du type "actif', c'est-à dire comportant une pile d'alimentation incorporée, ou bien "passif', c'est-à-dire téléalimentée par de l'énergie émise par le terminal, notamment de l'énergie magnétique, ce qui fait souvent préférer le procédé par induction.
Selon un premier aspect, l'invention vise la protection contre un certain risque de fraude et de malveillance auquel le type de système à communication sans contact par champ électromagnétique pourrait être exposé.
Plus précisément, ce type de système est vulnérable au "vol à la tire électronique", où un fraudeur "pickpocket électronique" approche de la carte, à l'insu de son porteur, un terminal portable contrefait pour établir frauduleusement un lien de communication avec la carte et, par exemple dans le cas d'un porte-monnaie électronique, prélever indûment des unités monétaires dans la mémoire de la carte.
Certes, dans de telles applications, il est souvent prévu des sécurités par codage ou cryptage, mais ces sécurités sont souvent limitées dans leurs performances en raison de la place mémoire importante qu'elles requièrent dans la carte et du prolongement des temps de communication qu'elles peuvent entraîner.
Il apparaît donc nécessaire de prévoir des moyens permettant d'empêcher une telle fraude à l'insu de l'utilisateur.
Selon un autre aspect, la présente invention vise à réduire les émissions de champ électromagnétique par les terminaux, en particulier dans le cas de l'utilisation d'une technique par induction.
Les avantages de cette dernière technique sont bien connus, notamment la très bonne définition de la zone dans laquelle il peut y avoir échange d'informations et le coût très bas de la fonction communication, qui la font généralement préférer au couplage radioélectrique, plus coûteux et plus sensible aux variations de portée.
Bien entendu, l'efficacité du procédé par induction est conditionné au niveau du champ électromagnétique capté par la carte, tout particulièrement lorsqu'il s'agit de téléalimenter ce dernier.
À cet égard, on s'est interrogé sur les risques potentiels d'exposition prolongée des individus à des champs électromagnétiques alternatifs relativement intenses.
Dans certaines applications, ce risque est limité, par exemple dans le cas où les cartes sont confinées dans des volumes clos protégés (tunnels à bagages dans les aéroports, où les bagages sont identifiés par des badges sans contact), ou dans le cas où le couplage badge/terminal est un couplage rapproché, par exemple lorsque l'on demande à l'utilisateur de plaquer son badge contre la surface d'un capteur du terminal ou de l'en approcher à quelques centimètres tout au plus ; le champ étant dans ce dernier cas très localisé au voisinage du terminal, il ne présente pas de risque pour le personnel environnant.
En revanche, lorsque l'on souhaite par exemple réaliser un contrôle d'accès "à la volée", c'est-à-dire sans que l'utilisateur n'ait à sortir son badge, qui reste par exemple dans son portefeuille ou dans une poche, ou lorsque la distance est grande entre badge et terminal (par exemple dans le cas des télépéages sur autoroute), il est nécessaire de produire un champ électromagnétique de niveau élevé dans un volume important, qui peut atteindre des postes de travail occupés en permanence par des agents tels que personnel d'accueil, guichetier, conducteur d'autobus, etc.
Or les effets biologiques et physiologiques des champs électromagnétiques alternatifs sont encore mal connus et n'ont fait l'objet que d'études récentes, et l'on ne peut exclure un rôle potentiellement pathogène de ces champs sur des individus qui y seraient exposés fréquemment ou de façon permanente du fait de leur situation professionnelle (voir notamment "Effets biologiques et physiologiques des ondes électromagnétiques, implications pour les futurs systèmes de télépéages dans les transports publics", in Fiches de synthèse du Fonds d'intervention pour les études et recherches, Union des transports publics, octobre 1997). Ce danger a d'ailleurs été déjà établi dans le cas particulier des porteurs de stimulateurs cardiaques, notamment les appareils programmables, car ces appareils utilisent aussi le procédé par induction pour leur paramétrage.
Ainsi, l'objet de l'invention est un système de communication sans contact entre une carte et un terminal qui permette d'assurer une excellente protection à la fois contre les risques de "vol à la tire électronique" et contre les risques potentiels d'exposition prolongée des indivi dus à des champs électromagnétiques relativement intenses.
Dans son aspect le plus général, l'invention propose un système pour la communication sans contact entre un terminal et un objet portatif tel qu'une carte, le terminal et la carte comportant chacun des moyens émetteurs-récepteurs de champ électromagnétique et la carte comportant une puce avec des circuits de traitement et une mémoire inscriptible sur commande du terminal, caractérisé par des moyens de validation conditionnant au moins une étape du déroulement de la communication à une action prédéterminée extérieure de confirmation exercée par le porteur de la carte.
Dans une forme de mise en oeuvre préférentielle, les moyens de validation comportent, côté terminal, des moyens d'émission et de réception de lumière et, côté carte, des moyens réflecteurs de lumière, l'action prédéterminée étant le placement de la carte par rapport au terminal de manière à renvoyer la lumière émise par les moyens d'émission de lumière vers les moyens de réception de lumière.
En variante ou en complément, selon une autre forme de mise en oeuvre, le terminal comprend des moyens pour inhiber temporairement le champ électromagnétique émis ou en réduire la puissance, ainsi que des moyens pour détecter la présence d'une carte dans la zone d'action du terminal, le champ n'étant émis par le terminal à pleine puissance qu'après détection de la présence de la carte.
La carte peut avantageusement être une carte télé alimentée par le champ électromagnétique émis par le terminal, et la carte comporte des moyens récepteurs de lumière, le déroulement de la communication étant également conditionnée à la réception par la carte de la lumière émise par le terminal.
De préférence, l'étape conditionnelle du déroulement de la communication est l'activation de l'écriture de la mémoire de la carte.
Dans ce dernier cas, le terminal peut émettre la lumière avec une modulation propre caractéristique, la mémoire de la carte contenant des paramètres de consigne de modulation, comparés par la carte aux paramètres effectifs de modulation de la lumière reçue par les moyens récepteurs de lumière de la carte. On peut également prévoir que le terminal émet la lumière avec une modulation informationnelle carac téristique, et la mémoire de la carte contient une information de consigne comparée par la carte à l'information effective véhiculée par la lumière modulée reçue par les moyens récepteurs de lumière de la carte cette information de consigne est alors de préférence transmise sous forme chiffrée, et la carte contient des moyens de chiffrement/déchiffrement correspondants.
Avantageusement, selon divers modes de réalisations ou variantes de l'invention: - les moyens émetteurs de lumière du terminal émettent deux sé
quences lumineuses successives, l'une pour la détection de la pré
sence de la carte par placement de celle-ci de manière à renvoyer la
lumière émise par les moyens d'émission de lumière vers les
moyens de réception de lumière, l'autre pour la validation par l'u
tilisateur par transmission d'informations du terminal à la carte; - l'action prédéterminée extérieure de confirmation exercée par le
porteur de la carte est l'application d'un doigt sur une zone prédé
finie de la carte, et cette dernière comporte des moyens sensibles à
cette application; - l'action prédéterminée extérieure de confirmation exercée par le
porteur de la carte peut également être une contrainte de flexion ou
de pression exercée sur la carte, et cette dernière comporte des
moyens sensibles à cette contrainte - la carte peut également comporter une cible de type cible antivol
comprenant un matériau magnétique saturable, et ladite action
prédéterminée extérieure de confirmation exercée par le porteur de
la carte est l'approche de la carte d'un détecteur de ladite cible ; on
peut même prévoir une pluralité de cibles portant chacune un co
dage binaire détecté par le terminal; - l'action prédéterminée extérieure de confirmation exercée par le
porteur de la carte peut également être l'approche de la carte d'une
zone prédéfinie obturable du terminal, ce dernier comportant des
moyens de détection de cette obturation; les moyens émetteurs et récepteurs de lumière du terminal sont si
tués au voisinage les uns des autres, ou bien à distance les uns des
autres et le terminal comporte alors des moyens semi-réfléchis
sants pour rendre sensiblement confondues les directions de propa
gation des rayons émis et reçus, respectivement, ou encore les
moyens émetteurs et récepteurs de lumière du terminal sont situés
au voisinage les uns des autres en direction radiale par rapport aux
directions de propagation des rayons émis et reçus, et sont décalés
en entre eux en direction axiale.
Dans une forme de réalisation particulièrement avantageuse, la carte comporte une puce monolithique intégrant des moyens récepteurs de lumière avec les circuits électroniques de traitement numérique et de la mémoire. La puce porte alors un masque intégré occultant au moins les circuits de la mémoire de la carte, ou bien le matériau d'enrobage de la carte comporte un orifice laissant apparents les moyens récepteurs de lumière et occultant au moins les circuits de la mémoire de la carte.
Les moyens de validation peuvent comporter des moyens télémétriques d'évaluation de la distance entre terminal et carte, l'action prédéterminée étant le placement de la carte à une distance minimale du terminal, ces moyens télémétriques pouvant inclure des moyens pour évaluer le temps de propagation d'un signal lumineux émis par le terminal, renvoyé par la carte et reçu en retour par le terminal.
La puce de la carte peut comporter en particulier: - une borne d'entrée électriquement accessible pour l'activation con
ditionnelle de l'écriture de la mémoire; - une borne de sortie électriquement accessible délivrant un signal
suite à l'action prédéterminée extérieure de confirmation exercée
par le porteur de la carte; et/ou - une borne d'entrée électriquement accessible recevant un signal re
présentatif de l'action prédéterminée extérieure de confirmation
exercée par le porteur de la carte.
Dans ce dernier cas, il est avantageusement prévu un couplage entre la borne d'entrée pour l'activation conditionnelle de l'écriture de la mémoire et la borne de sortie délivrant un signal suite à l'action prédéterminée extérieure de confirmation, avec interposition de moyens de chiffrementldéchiffrement, ou encore une métallisation spécifique de la puce de la carte reliant la borne d'entrée pour l'activation conditionnel le de l'écriture de la mémoire et la borne de sortie délivrant un signal suite à l'action prédéterminée extérieure de confirmation.
Enfin, l'un des aspects importants de l'invention consiste à prévoir des moyens de reconnaissance mutuelle de la présence de la carte par le terminal, et de la présence du terminal par la carte, le terminal comprenant des moyens émetteurs et des moyens récepteurs de champ électromagnétique et des moyens émetteurs et récepteurs de lumière, et la carte comprenant des moyens émetteurs et des moyens récepteurs de champ électromagnétique et des moyens récepteurs de lumière.
#
On va maintenant décrire diverses mises en oeuvre de l'invention, en référence aux dessins annexés.
La figure 1 est une vue générale schématique du système de l'invention.
La figure 2 illustre de façon plus précise l'échange des signaux entre carte et terminal.
La figure 3 est un organigramme explicitant le déroulement des diverses étapes de communication entre carte et terminal.
La figure 4 illustre un mode de réalisation de la puce de la carte.
La figure 5 est un premier perfectionnement du mode de réalisation de la figure 4.
La figure 6 est un deuxième perfectionnement du mode de réalisation de la figure 4.
La figure 7 montre la carte pourvue de moyens de détection d'action digitale.
La figure 8 montre la carte pourvue de moyens de détection d'action par contrainte de la carte.
La figure 9 montre la carte pourvue de moyens de détection de type cible magnétique antivol.
La figure 10 montre la carte pourvue de moyens de détection de type cibles magnétiques codées.
La figure 11 illustre la manière dont sont codées les cibles de la figure 10.
La figure 12 montre le système avec le terminal pourvu de moyens de détection de détection de la carte par occultation.
La figure 13 montre le système avec le terminal pourvu de moyens télémétriques de détection de la carte.
La figure 14 est un chronogramme de divers signaux relevés sur le montage de la figure 13.
La figure 15 montre une première configuration des moyens émetteurs-récepteurs de lumière du terminal.
La figure 16 montre une deuxième configuration des moyens émetteurs-récepteurs de lumière du terminal.
La figure 17 montre une troisième configuration des moyens émetteurs-récepteurs de lumière du terminal.
La figure 18 est une vue d'une puce monolithique intégrant les moyens récepteurs de lumière.
La figure 19 montre une implantation possible de la puce de la figure 18 dans la carte du système.
La figure 20 montre une carte pourvue de moyens réflecteurs de lumière.
La figure 21 illustre la mise en oeuvre à reconnaissance mutuelle du système de l'invention.
#
Selon un premier aspect de l'invention, pour éviter les risques de "vol à la tire électronique" il est prévu qu'au moins une partie critique de la communication entre la carte et le terminal soit rendue conditionnelle sur une action volontaire de la part de l'utilisateur. De façon particulièrement avantageuse, cette action volontaire peut être captée par la détection d'une lumière, la fonction de communication étant rendue conditionnelle sur la présence (ou l'absence) de cette détection de la lumière.
Le terminal peut ainsi comporter un détecteur de lumière sensible à la réflexion de lumière par la carte, l'action volontaire consistant à sortir la carte, normalement rangée dans un étui ou une poche, et à la présenter dans la lumière au terminal. Le terminal peut détecter la lumière ambiante réfléchie par la carte et débloquer la communication.
Pour distinguer la lumière reçue par le terminal de la lumière ambiante, la lumière peut incorporer des caractéristiques particulières, par exemple on peut prévoir que la réflexion par la carte transmette sélectivement certaines combinaisons caractéristiques de couleurs (ou de longueurs d'onde si la lumière n'est pas une lumière visible).
Dans un mode réalisation particulièrement avantageux, c'est un faisceau lumineux émis par le terminal (on verra plus bas que ce même faisceau peut éventuellement servir à désactiver et réactiver le champ électromagnétique) qui est réfléchi par la carte et détecté par le terminal, ce dernier pouvant alors moduler le faisceau pour l'encoder, ce qui permet un décodage simple du faisceau réfléchi pour le reconnaître et le distinguer de la lumière ambiante, mais aussi de faisceaux en provenance d'autres terminaux proches.
La modulation du faisceau peut être une modulation de fréquence, de phase, d'amplitude ou par impulsions, par exemple.
La détection dc lumière peut être opérée dans la carte, l'action volontaire consistant à sortir la carte pour la présenter au terminal; dans ce cas, la carte peut comporter un détecteur de lumière ambiante, un élément photosensible tel qu'une photodiode, un phototransistor ou un élément photovoltaïque, par exemple.
Dans un mode de réalisation préférentiel, que l'on exposera plus bas en détail, la carte incorpore une surface réfléchissante et un détecteur d'un faisceau émis par le terminal, ce dernier comportant un détecteur du faisceau réfléchi par la carte.
Le détecteur de la carte peut alors servir pour ranimer la carte (en état de veille à basse consommation en l'absence du faisceau), tandis que l'encodage du faisceau peut incorporer un contenu informationnel (un code spécifique d'habilitation par exemple) auquel la carte est sensible. La détection au terminal du faisceau réfléchi peut en outre servir, comme on l'exposera plus bas, à augmenter la puissance du champ électromagnétique produit par ce dernier (ou à en déclencher l'émission), comme on le décrira plus bas.
Ces divers modes de réalisation se prêtent au déclenchement automatique ou semi-automatique de l'initialisation de la transaction par la détection de l'entrée de la carte dans la zone du champ émis ou à émet tre par le terminal.
En variante, l'initialisation (et/ou la communication tout entière avec le terminal) peut être déclenchée par un actionnement manuel de la carte. En particulier, la carte peut être munie d'un commutateur dont l'actionnement déclenche le déverrouillage de la carte et l'engage- ment de la transaction. Au lieu de prévoir un commutateur en forme de bouton, avec les problèmes classiques d'implantation et de fiabilité des contacts, dans une réalisation préférée de carte à double communication contacts (selon ISO 7816)/sans contact, la fonction du commutateur est assurée par les plages de contact galvaniques de la carte conçues pour assurer la communication avec un terminal à contacts : en mode de communication sans contact, le microprocesseur de la carte, téléalimenté par le champ émis par le terminal, applique une tension entre deux ou plusieurs des plages de contact et détecte des courants faibles qui passent entre les plages lorsque l'utilisateur appuie son doigt sur ces dernières.
Dans une autre variante, la carte peut comporter un élément sensible à une manipulation de la carte par l'utilisateur, par exemple grâce à un élément de type jauge de contrainte sensible à la flexion de la carte, ou encore un élément par exemple piézoélectrique sensible à la pression exercée sur une zone particulière de la carte.
Un autre aspect de l'invention, qui peut tout à fait se combiner au précédent, vise à réduire ou interrompre les émissions de champ électromagnétique dans des périodes où la pleine puissance n est pas requise en continu, l'émission du champ électromagnétique pouvant être réactivée lorsqu'une carte est présente ou susceptible de se présenter.
Non seulement on réduit les risques inhérents aux émissions de champ électromagnétique, mais on peut aussi obtenir une économie de consommation d'énergie dans la génération du champ.
Le terminal peut comporter des moyens de détection de l'approche ou de la présence d'un utilisateur pour réactiver l'émission du champ.
Dans un mode de réalisation préféré, notamment pour le contrôle d'accès informatique ou logique, mais aussi pour d'autres applications, les moyens de détection comprennent un détecteur de lumière ambiante (une cellule photoélectrique par exemple) qui est occultée par l'appro che de la carte ou de la main ou du poignet de l'utilisateur tenant la carte.
Dans un autre mode de réalisation, plutôt adapté au contrôle d'accès physique, les moyens de détection peuvent inclure un faisceau lumineux qui traverse le passage d'accès jusqu'à une cellule photoélectrique en vis-à-vis, et qui est interrompu par l'approche de l'utilisateur.
Dans une variante, l'approche de l'utilisateur peut être détectée par un détecteur de poids (par exemple plus de 20 kg) situé sous le passage d'accès, par exemple.
Dans encore un autre mode de réalisation, le terminal peut être réactivé lorsque des moyens de contrôle de passage sont libérés, lors de l'ouverture de la porte d'un bus, par exemple.
Au lieu de s'éteindre complètement, le terminal peut fonctionner à champ réduit pendant la période quiescente, champ juste suffisant pour permettre la détection de l'approche d'une carte, puis se réactiver à puissance plus forte pour l'échange de données avec la carte. Le terminal ne fonctionne pas nécessairement en continu pendant la période quiescente et peut émettre une courte interrogation répétitive pendant cette période (par exemple pendant 100 ms toutes les secondes), à plein champ ou à champ réduit.
Une autre façon de commander la réactivation du terminal est de la déclencher en fonction d'un signal d'initialisation transmis au terminal par la carte. Dans le cas d'une carte autoalimentée (par pile interne, par exemple), le signal d'initialisation peut être engendré et émis par la carte. Dans le cas d'une carte sans alimentation interne, on peut prévoir de basculer la carte vers un état de fonctionnement à consommation d'énergie réduite, en activant seulement les parties des circuits directement nécessaires pour l'initialisation (les couches de communication et un circuit de modulation avec les données d'identification et un récepteur en veille).
Le terminal émet alors à l'état quiescent un champ électromagnétique à puissance réduite, juste suffisant pour activer la carte en son état de fonctionnement réduite.
Dans tous ces cas, les moyens de détection peuvent inclure un récepteur sensible au signal d'initialisation, qui peut être le même que celui qui reçoit les données de communication en provenance de la carte en fonctionnement réactivé.
Dans d'autres variantes, au lieu d'utiliser les mêmes voies de communication pour la téléalimentation et/ou la transmission de données que pour la transmission d'un signal d'initialisation, on peut prévoir une voie de communication différente pour l'initialisation du terminal.
Ainsi, la carte peut inclure un ou plusieurs anneaux en matière magnétique, du ferrite par exemple, ce qui permet de détecter la présence de la carte avec un champ électromagnétique (émis par le terminal) encore plus faible.
La voie de communication pour l'initialisation peut même être com plètement différente ; dans un mode de réalisation préféré, on prévoit une surface réfléchissante sur la carte et l'émission par le terminal d'un faisceau lumineux (pas nécessairement dans les longueurs d'onde de la lumière visible) dont la réflexion par la carte est détectée au terminal par une cellule. Dans ce mode de réalisation, on s'affranchit pour l'initialisation de la nécessité de téléalimentation même d'une carte qui n'est pas autoalimentée. Afin de s'assurer une certaine latitude dans l'angle de présentation de la carte qui garantisse que la réflexion du faisceau arrive à la cellule sur le terminal, la surface réfléchissante est de préférence catadioptrique, c'est-à-dire à la fois réflectrice et réfractrice, par exemple en forme d'un réseau de prismes transparents ou translucides, ou à billes rétroréfléchissantes, renvoyant le faisceau incident sur un angle solide nettement plus large que l'angle du faisceau lui-même.
On va maintenant décrire divers exemples particuliers de réalisation de l'invention, en référence aux dessins annexés.
Sur ces figures, la référence 100 désigne de façon générale le terminal sans contact ou TSC, et la référence 200 la carte sans contact ou CSC, le terme de "carte" utilisé étant, comme précisé plus haut, bien entendu aucunement limitatif.
Sur la figure 1, le terminal 100 est conçu pour émettre un champ électromagnétique 102, par exemple à 13,57 MHz, lequel permet l'activation d'une carte 200, ainsi qu'un rayon lumineux 104 en direction de la carte. La carte 200 capte l'énergie électromagnétique au moyen d'un bobinage 202 d'un circuit accordé sur la fréquence du champ 102, est extrait de ce champ l'énergie nécessaire à son fonctionnement pour: - l'établissement de l'alimentation interne Vcc et la "remise à zéro à
froid" associée à la mise sous tension des circuits de la puce de la
carte, et - le démarrage du microprocesseur ou des circuits électroniques dans
le cas d'une puce de type "logique câblée".
Aussitôt débute la transaction sans contact: par exemple, pour une transaction de paiement sans contact, échange des caractères et des commandes préliminaires à la transaction proprement dite telles que date, numéro de série et de lot, informations à caractère bancaire, validité, etc.
Préalablement au paiement, un élément photodétecteur 204 est interrogé pour détecter la présence éventuelle du rayon lumineux 104 attendu du terminal ; sur présence à ses bornes d'un signal électrique prédéterminé, la transaction est autorisée à s'exécuter. Si le signal n'est pas observé dans les conditions prévues (par exemple, au bout de m millisecondes ou bien i itérations d'une boucle logicielle) l'écriture en mémoire est refusée, éventuellement jusqu'à mise hors tension de la puce, c'est-à-dire jusqu'à sortie du champ. Le terminal ne recevant pas de la carte confirmation de l'écriture attendue, il refuse par conséquent la transaction.
Ainsi, un "pickpocket électronique" muni d'une antenne, par exemple un bobinage dissimulé dans un gant et relié à un boîtier simulateur de terminal porté dans une poche ou dans un sac, ne peut actionner efficacement la carte à l'insu de l'utilisateur : même si le champ électromagnétique 102 est correctement émis par l'antenne du pickpocket, et que la carte est par conséquent correctement alimentée et initialisée, cette dernière ne saurait, hors la volonté de son porteur, recevoir le faisceau lumineux nécessaire à l'accomplissement de la transaction, et donc de l'écriture puis du compte rendu qui doit en être fait au terminal.
Plus précisément, comme illustré figure 2, l'élément photodétecteur 204 est relié, via un circuit amplificateur et démodulateur 206, à une entrée 208 de la puce 210 elle-même reliée, via les plots 212, à l'an tenne (bobinage) 202, le tout étant monté sur une carte 200 portant un organe photoréfléchissant 214 tel que catadioptre, cataphote, bande d'adhésif rétroréfléchissant, etc. C'est grâce à ce moyen photoréfléchissant prévu sur la carte que le rayon 104 émis par le terminal retourne à la photodiode 106 de ce même terminal, ce qui entraîne le déclenchement, schématisé par l'interrupteur 108, de l'émission du champ électromagnétique 102 nécessaire à l'opération de transaction sans contact, ceci via les circuits 110 du terminal. A tout instant, grâce à la porte ET 112, le champ électromagnétique peut être interrompu par l'un ou l'autre des deux signaux RAYONRECU = 'FAUX' (signal 114) ou FIN DE TRAN
SACTION = VRAI' prévu, par exemple 25 francs. Après cela, la suite et la fin du processus de paiement peuvent avoir lieu (étape 312) la carte pouvant en particulier rendre compte au terminal par un dernier message de l'accomplissement d'une transaction complète.
On notera que, au cas où la carte s'éloigne du terminal au point de ne plus pouvoir poursuivre correctement l'échange des signaux avec le terminal, elle retourne immédiatement à son état inerte antérieur à l'entrée en communication et le déroulement de l'organigramme de la figure s'interrompt de ce fait, permettant le retour à l'état initial également côté terminal.
La figure 4 illustre de façon schématique,un mode de réalisation de l'invention qui ne nécessite pas de modification du logiciel de pilotage de la puce (dans le cas d'une carte à microprocesseur), ni d'un quelconque agencement logique préexistant d'une carte à logique câblée. Ceci présente un grand intérêt, en particulier dans le cas de puces dont la conception est déjà figée notamment pour répondre à des normes internationales ou autres contraintes pesant sur la définition spécifique d'un système de paiement rapide par exemple.
Pour ce faire, on peut organiser la puce 210 de manière qu'elle possède: - une entrée spécifique EEPROMWE* autorisant l'écriture dans la mé
moire EEPROM par application d'un signal 218 à l'état bas et, - une sortie spécifique 2 220 qui produit un signal VRv* ("volonté
reçue et vérifiée") qui devient vrai (à l'état bas) après réception et
vérification du signal impliquant la volonté de l'usager.
Les autres composants représentés sont: - le bobinage 202, relié à l'entrée I1 et la sortie 1 de la puce, - l'entrée spécifique I2 recevant par le conducteur 221 le signal Cv
("confirmation de volonté") détecté par exemple par la photodiode
ou par divers autres moyens qui seront exposés plus loin en réfé
rence aux figures 7 et suivantes, - une entrée RAMWE* d'écriture en RAM qui, dans le cas présent, est
reliée par la connexion 222 au potentiel de la masse de manière à
rendre possible à tout moment une écriture en RAM des compteurs,
bascules, registres, piles, etc. En revanche, l'écriture en EEPROM
qui, seule, permet une transaction utile, dépend matériellement
et seulement matériellement - de la vérité du signal VRV* en 220,
sans qu'il soit besoin de modifier en quoi que ce soit l'agencement
interne, logique ou logiciel, de la puce 210.
Les seules contraintes associées à cette variante de réalisation consistent à - isoler sur la puce le "fil" (métallisation de la puce) général de com
mande d'écriture en EEPROM, et - relier à celui-ci la sortie stable (elle-même issue d'un registre ou
d'une bascule) indiquant la réception et la vérification du signal
fournissant une indication de la volonté de l'usager, éventuelle
ment avec interposition de moyens de chiffrement/déchiffrement
224 pour accroître la sécurité intrinsèque des informations échan
gées.
Les figures 5 et 6 illustrent des perfectionnements du mode de mise en oeuvre que l'on vient de décrire, en prévoyant une discrimination supplémentaire opérée par la carte sur les caractéristiques physiques du rayon lumineux émis par le terminal (figure 5) et/ou un contenu informationnel véhiculé par ce même rayon lumineux (figure 6).
Sur la figure 5, le rayon lumineux 104, reçu par le photodétecteur 204 et amplifié en 206, est appliqué à un circuit 226 de démodulation et décodage susceptible d'extraire des informations représentatives de la fréquence F, de la phase O et du motif ou "pattern" P propres à l'émission lumineuse 104. Ces paramètres sont comparés à des valeurs attendues conservés dans la mémoire 228 de la puce et appliqués sur une entrée de référence 230 du circuit 226. La conformité de tous ces paramètres est détectée par la porte 230 et transmise via une bascule 232 à la porte 234 qui, en pilotant l'entrée d'écriture WRITE de la mémoire 228, autorise l'inscription dans celle-ci du montant x de la transaction.
En variante ou en complément de cette discrimination supplémentaire par les caractéristiques de modulation du faisceau lumineux, caractéristiques conservées dans la mémoire de la carte pour permettre la reconnaissance, il est possible d'opérer une discrimination sur des paramètres informationnels transmis par le faisceau modulé 104 et propres à la carte (parité, caractères prédéterminés, jusques et y compris le propre numéro de série de la carte, ou encore numéro d'immatriculation ou coordonnées bancaires, notamment dans certaines variantes de porte-monnaie électronique).
Dans ce dernier cas, après démodulation et décodage par le circuit 206, un organe de comparaison 236 détermine la conformité de l'information reçue via le rayon lumineux (et donc répercutée par le terminal, ce dernier l'ayant lui-même reçue de la mémoire de la carte) avec le numéro directement extrait de la mémoire 228, le cas échéant après déchiffrement par le circuit 238.
Les agencements que l'on vient de décrire sont particulièrement avantageux lorsqu'il y a risque de "collision" entre des informations émises et reçues par une pluralité de cartes simultanément présentes dans le champ (hertzien ou lumineux) du terminal.
En variante, l'exploitation du signal délivré par l'élément photodétecteur de la carte peut intervenir en début de processus, après extraction de l'alimentation puis remise à zéro à froid et avant toute émission par la carte, c'est-à-dire entre les étapes 306 et 308 de l'organigramme de la figure 3. De cette façon, aucune information provenant de la carte ne pourra être captée par qui que ce soit sans qu un geste volontaire spécifique nuait été fait par le porteur de la carte, à savoir sortir la carte de sa poche ou de son portefeuille et placer celle-ci dans le champ du rayonnement lumineux.
On va maintenant décrire, en référence aux figures 7 et suivantes, diverses variantes de réalisation du moyen par lequel l'usager peut exprimer sa volonté d'effectuer la transaction.
Ainsi, dans une variante "digitale" illustrée sur la figure 7, dans le cas d'une carte mixte permettant indifféremment d'effectuer des transactions sans contact ou via des contacts (typiquement, des contacts à la norme ISO 7816), la puce 210 comporte un circuit 240 de dét;ection relié par la série de conducteurs 242 aux différentes plages de contact 244 de la carte. Ces contacts 244 servent, en mode "à contacts" à fournir à la puce 210 à la fois les signaux d'échange de données et la tension d'alimentation. En mode "sans contact", c'est bien entendu la bobine 202 qui assure ces fonctions. Le circuit 240 comprend des moyens pour exploiter en détection capacitive les six ou huit contacts métalliques 244 : sur présence d'un doigt nettement appuyé (ceci afin d'éviter l'effet que pourraient provoquer des portefeuilles ou porte-cartes en cuir), un signal positifvient positionner à 'vrai' le bit "transaction autorisée" (étape 310 sur la figure 3). Cette variante est particulièrement bien adaptée à l'utilisation de la carte comme carte de paiement rapide ou comme "porte-monnaie électronique".
Dans la variante de la figure 8, le circuit détecteur 240 coopère avec des éléments à jauge de contrainte 246 permettant de détecter le fléchissement de la carte, comme illustré sur la figure. Sur détection de carte fléchie (ce geste pouvant être très facile à acquérir par les usagers), un signal positif vient positionner à "vrai" le bit "transaction autorisée" (étape 310 de l'organigramme de la figure 3). en variante, la contrainte exercée peut être, au lieu d'une flexion, une pression exercée sur une zone particulière 247 de la carte repérée extérieurement.
Dans la variante de la figure 9, la carte 200 comporte une bandelette 248 en matériau ferromagnétique, du type de celles utilisées dans les magasins comme antivol pour disques ou livres. Cette bandelette comporte une combinaison d'alliages métalliques agencée de façon à entrer en résonance par détection d'hystérésis avec un champ 118 émis par le terminal 100, comprenant lui-même des circuits électroniques oscillateurs et amplificateurs 120 pour la production de ce champ et des circuits de détection 122 du même type que ceux utilisés dans les systèmes antivol. Sur détection positive de la présence à faible distance d'une bandelette ferromagnétique 148, l'émetteur principal du terminal est activé. Au contraire, en l'absence de bandelette - donc en l'absence de carte - les circuits électroniques de commande inhibent l'émetteur principal du terminal. Avantageusement, le champ nécessaire à la détection des bandelettes pourra être le même que le champ principal (référencé 102 sur la figure 1) lui-même nécessaire à la transaction.
Enfin, il est possible d'exploiter les caractéristiques offertes par l'antenne 202 de la carte, avec les composants qui forment le circuit accordé, pour détecter sa présence selon une méthode comparable à celle des anneaux antivol : une telle technique permet de n'émettre depuis le terminal qu'une puissance relativement faible pour pouvoir détecter en retour, dans le champ électromagnétique, la présence du circuit accordé inclus dans la carte.
Dans la variante des figures 10 et 11, on incorpore dans l'épaisseur de la carte 200 des anneaux minces en matériau ferromagnétique (ferrite) d'épaisseur 0,1 mm environ. Sur la figure on a représenté cinq de ces anneaux, mais ce nombre n'est pas limitatif, et l'on peut par exemple en prévoir un nombre de l'ordre de deux à vingt. Avant d'être noyés dans la matière plastique, certains de ces anneaux (262 sur la figure 11) sont sectionnés partiellement, d'autres (264 sur la figure 11) étant laissés intacts. On constitue ainsi une combinaison codée de tores dont certains présentent un entrefer ouvert et d'autres un entrefer fermé vis-à-vis d'un champ magnétique émis par un circuit 124 du terminal 100 dans la région d'une fente d'insertion 126 recevant la carte et comportant cinq détecteurs spécialement agencés. Avantageusement, le champ nécessaire à la détection des tores pourra être le même que le champ principal 102 lui-même à la nécessaire à la transaction.
Sur détection positive (présence du bon code formé par les cinq anneaux) l'émetteur principal du terminal est alors activé. Au contraire, en l'absence du code correct (donc en l'absence de carte), les circuits électroniques de commande inhibent l'émetteur principal du terminal.
Bien entendu, le terminal et l'ensemble du système sont agencés pour tenir compte des pertes occasionnées sous forme de courant de Foucault dans les anneaux métalliques 260.
Dans la forme de réalisation de la figure 12, le terminal 100 comporte un orifice à l'arrière duquel est monté un photodétecteur 128, lequel permet le déclenchement de l'émission du champ 102 via un circuit électronique 130 et un moyen interrupteur 132. Grâce à une bascule monostable 134, l'obscurité détectée par l'obturation du photodétecteur par application sur celui-ci de la carte 200 déclenche l'émetteur principal pour une durée la plus faible possible, par exemple 200 ms.
Les figures 13 et 14 illustrent une variante fonctionnant par télémétrie, où une certaine distance entre la carte et le terminal est exigée pour l'entrée en fonctionnement de l'émetteur principal, afin que celuici ne soit pas intempestivement déclenché par des cartes qui, se situant par exemple à plus de 50 cm, ne seraient de toutes façon pas en état de communiquer avec le terminal. Il est possible d'utiliser une méthode par phototélémétrie afin de n'exploiter que les cartes se trouvant le plus précisément possible dans les conditions utiles, par exemple une vingtaine de centimètres. A cet effet, on mesure le temps de propagation du rayon lumineux entre son point de départ (diode électroluminescente 136 du terminal) et son point d'arrivée (photodiode 138 du terminal): - exploitation d'une horloge rapide (par exemple 100 MHz) 140 sur
les entrées 142 et 144 (correspondant respectivement aux signaux
illustrés sur la figure 14) d'une porte OU EXCLUSIF 146, dont le si
gnal de sortie 148 est également illustré figure 14; - retard sur l'entrée 144 provoqué par le temps de propagation aller
retour du rayon lumineux (pour une carte située à 10 cm du termi
nal: 0,6 ns) ; à une distance très courte, par exemple 1 mm, la sor
tie 148 de la porte 146 offre un signal quasi-plat, puisque les im
pulsions logiquement créées sont d'une durée très inférieure au
temps de réaction de la circuiterie, de l'ordre de 6 ps; - au contraire, une durée d'impulsion (signal 148) de l'ordre de 0,6 ns
(pour un cycle total de 10 ns) constitue une grandeur mesurable
avec des composants de caractéristiques appropriés, notamment
par intégration : circuit RC 150, 152 délivrant une tension V 154
inversement proportionnelle à la distance entre la carte et le termi
nal (on devra bien entendu tenir compte des constantes de temps
du circuit et des composants qui influent sur les temps de montée
et de descente sur les signaux); - en variante, une bascule monostable 156 peut être déclenchée par
une impulsion de 0,6 ns créant elle-même sur la sortie Q (dans le
cas où la distance entre carte et terminal est supérieure à 20 cm)
une impulsion de durée par exemple égale à 150 ms, soit nécessaire
au déroulement automatique de la transaction complète.
Dans l'exemple des figures 15 à 17, on prévoit sur le terminal un ensemble comportant un ou plusieurs émetteurs de lumière 158 coopérant avec une pluralité de photorécepteurs 160 tels que photodiodes ou autres, assemblés par exemple sur un module de 1 cm2. Avantageusement, les photodiodes sont équipés d'un système optique tel qu'une lentille permettant de capter sous plusieurs angles le rayon réfléchi par la carte, de façon à ne pas exiger une présentation de la carte dans une position par trop prédéterminée, qui serait contraignante pour l'usager.
Avantageusement, un système optique particulier pourrait comprendre, comme illustré figure 16, une pluralité de miroirs semiréfléchissants 162 inclinés à 45 dans l'axe des diodes électroluminescentes 164, les photorécepteurs 166 étant disposés perpendiculairement à l'axe des émetteurs lumineux.
La configuration de la figure 16 peut, en variante, être remplacée par celle de la figure 17, l'émetteur-récepteur comportant une pluralité de diodes émettrices 168 et une photodiode 170 légèrement enfoncée par rapport au plan des diodes émettrices 168 (ou l'inverse) de façon à ne pas être éblouie par la lumière 172 produite par ces dernières, mais recevant uniquement l'énergie lumineuse 174 renvoyée par le matériau réfléctissant 266 de la carte 200.
Dans la variante des figures 18 et 19, on prévoit dans la carte une puce 268 comprenant: - des plots 270 destinés à la connexion de la bobine 202, ainsi qu'é
ventuellement des plots 272 destinés à la connexion aux divers
contacts (dans le cas d'une carte mixte contact/sans contact), - un ou plusieurs éléments photodétecteurs 274 tels que photodiode
ou phototransistor, structure photovoltaïque, etc, - une couche de matériau opaque 276, où un orifice 278 (figure 19)
permet le passage de la lumière vers le photo détecteur 274, tandis
que les autres organes de la puce, et notamment les mémoires pro
grammables, effaçables ou réinscriptibles telles qu'EPROMs ou
EEPROMs qui peuvent être sensibles au rayonnement lumineux,
sont protégés de la lumière.
Dans une variante de réalisation, une fenêtre protectrice peut être agencée à l'extérieur du semiconducteur, de façon par exemple à ne pas grever son coup. Ainsi, l'enrobage 280 de la puce (en PVC, ABS, etc.) pourra comporter un tel orifice 278, à condition que celui-ci soit usiné et positionné avec précision ; les dimensions de l'orifice sont de l'ordre de 0,1 ou 0,01 mm selon la finesse de gravure de l'ensemble et des caractéristiques optiques du matériau et son usinage.
Quant à la carte 200, qui est illustrée figure 20, il est prévu sur le corps de celle-ci, de préférence le plus près possible de la puce, une surface photoréfléchissante 214 telle que cataphote, catadioptre ou bande adhésive rétroréfléchissante. La fonction de réflexion de lumière peut également être obtenue par un usinage ou traitement particulier de l'enrobage, incluant par exemple des particules d'aluminium.
Sur la figure 21, on a illustré le fonctionnement du système selon un mécanisme de "reconnaissance mutuelle" exploitant les caractéristiques de reconnaissance propres à la combinaison des effets électromagnétiques et photoélectriques, telles que - le terminal ne soit autorisé à fonctionner (à émettre) que sur recon
naissance de la présence d'une carte, et - la carte ne soit autorisée à fonctionner (à écrire en mémoire) que
sur reconnaissance de la présence d'un terminal.
Ce mécanisme se décompose en trois étapes successives, qui sont de nature soit optique soit électromagnétique: - optiquement, un terminal 100 reconnaît une carte 200 par émission
d'un rayon lumineux 176, réflexion en 282 par le photoréflecteur
214 de la carte 200, puis réception par le photodétecteur 106 du
terminal, - électromagnétiquement, la carte et le terminal entrent en dialogue,
à l'initiative du terminal (émetteurs/récepteurs de part et d'autre), - optiquement, la carte attend du terminal un signal d'autorisation
178, exploité par le semiconducteur 210, qui valide le dialogue et
permet l'écriture dans la mémoire.
Plus précisément, dans ce cas où l'on combine un détecteur optique d'approche (sur le terminal) à un détecteur d'action volontaire du porteur (sur la carte), les étapes successives de communication sont les suivantes 1) le terminal émet en permanence un rayon lumineux (donc sans ris
que biologique), éventuellement modulé, 2) à l'approche d'une carte, cette émission lumineuse est réfléchie pas
sivement vers le terminal, 3) le terminal capte le rayon réfléchi, traite et décode le signal récu
péré afin d'éliminer les effets de la lumière ambiante, et le signal
résultant donne une indication de l'approche ou de la présence d'un
utilisateur, 4) le terminal sort de son état quiescent et émet le champ électroma
gnétique principal, 5) la carte reçoit le champ électromagnétique, en extrait l'énergie né
cessaire à son alimentation interne, démodule le signal et active le
microprocesseur ainsi que la photodiode de détection intégrée, 6) le microprocesseur de la carte dialogue sans contact avec le termi
nal puis, avant de débiter le montant prévu, interroge la photo
diode intégrée à la carte, laquelle génère un signal logique après
traitement et décodage du courant généré par le rayon; sur détec
tion positive, le microprocesseur de la carte valide l'autorisation de
paiement, procède à l'inscription dans la mémoire de la carte et
poursuit ou achève la transaction.

Claims (28)

REVENDICATIONS
1. Un système pour la communication sans contact entre un terminal (100) et un objet portatif tel qu'une carte (200), le terminal et la carte comportant chacun des moyens émetteurs-récepteurs de champ électromagnétique et la carte comportant une puce (210) avec des circuits de traitement et une mémoire (228) inscriptible sur commande du terminal, caractérisé par des moyens de validation conditionnant au moins une étape du déroulement de la communication à une action prédéterminée extérieure de confirmation exercée par le porteur de la carte.
2. Le système de la revendication 1, dans lequel les moyens de validation comportent, côté terminal, des moyens d'émission et de réception de lumière (104) et, côté carte, des moyens réflecteurs de lumière (214), l'action prédéterminée étant le placement de la carte par rapport au terminal de manière à renvoyer la lumière émise par les moyens d'émission de lumière vers les moyens de réception de lumière.
3. Le système de l'une des revendications 1 ou 2, dans lequel le terminal comprend des moyens pour inhiber temporairement le champ électromagnétique émis ou en réduire la puissance, ainsi que des moyens pour détecter la présence d'une carte dans la zone d'action du terminal, le champ n'étant émis par le terminal à pleine puissance qu'après détection de la présence de la carte.
4. Le système de l'une des revendications 1 à 3, dans lequel la carte est une carte téléalimentée par le champ électromagnétique émis par le terminal, et la carte comporte des moyens récepteurs de lumière (204), le déroulement de la communication étant également conditionnée à la réception par la carte de la lumière émise par le terminal.
5. Le système de l'une des revendications 1 à 4, dans lequel l'étape conditionnelle du déroulement de la communication est l'activation de l'écriture de la mémoire (228) de la carte.
6. Le système de la revendication 5, dans lequel le terminal émet la lumière avec une modulation propre caractéristique, et la mémoire de la carte contient des paramètres de consigne de modulation, comparés par la carte aux paramètres effectifs de modulation de la lumière reçue par les moyens récepteurs de lumière de la carte.
7. Le système de l'une des revendications 5 ou 6, dans lequel le terminal émet la lumière avec une modulation informationnelle caractéristique, et la mémoire de la carte contient une information de consigne comparée par la carte à l'information effective véhiculée par la lumière modulée reçue par les moyens récepteurs de lumière de la carte.
8. Le système de la revendication 7, dans lequel ladite information de consigne est transmise sous forme chiffrée, et la carte contient des moyens de chiflrement/déchiffrement correspondants.
9. Le système de l'une des revendications 2 à 8, dans lequel les moyens émetteurs de lumière du terminal émettent deux séquences lumineuses successives, l'une pour la détection de la présence de la carte par placement de celle-ci de manière à renvoyer la lumière émise par les moyens d'émission de lumière vers les moyens de réception de lumière, l'autre pour la validation par l'utilisateur par transmission d'informations du terminal à la carte.
10. Le système de l'une des revendications 1 à 9, dans lequel ladite action prédéterminée extérieure de confirmation exercée par le porteur de la carte est l'application d'un doigt sur une zone prédéfinie de la carte, et cette dernière comporte des moyens (240, 244) sensibles à cette application.
11. Le système de l'une des revendications 1 à 9, dans lequel ladite action prédéterminée extérieure de confirmation exercée par le porteur de la carte est une contrainte de flexion ou de pression exercée sur la carte, et cette dernière comporte des moyens (240, 246) sensibles à cette contrainte.
12. Le système de l'une des revendications 1 à 9, dans lequel la carte comporte une cible (248) de type cible antivol comprenant un matériau magnétique saturable, et ladite action prédéterminée extérieure de confirmation exercée par le porteur de la carte est l'approche de la carte d'un détecteur de ladite cible.
13. Le système de la revendication 12, dans lequel la carte comporte une pluralité de cibles (260) portant chacune un codage binaire dé tecté par le terminal.
14. Le système de l'une des revendications 1 à 13, dans lequel ladite action prédéterminée extérieure de confirmation exercée par le porteur de la carte est l'approche de la carte d'une zone prédéfinie obturable du terminal, et ce dernier comporte des moyens (128) de détection de cette obturation.
15. Le système de l'une des revendications 2 à 14, dans lequel les moyens émetteurs (158) et récepteurs (160) de lumière du terminal sont situés au voisinage les uns des autres.
16. Le système de l'une des revendications 2 à 14, dans lequel les moyens émetteurs (164) et récepteurs (166) de lumière du terminal sont situés à distance les uns des autres et le terminal comporte des moyens semi-réfléchissants (162) pour rendre sensiblement confondues les directions de propagation des rayons émis et reçus, respectivement.
17. Le système de l'une des revendications 2 à 14, dans lequel les moyens émetteurs (168) et récepteurs (170) de lumière du terminal sont situés au voisinage les uns des autres en direction radiale par rapport aux directions de propagation des rayons émis et reçus, et sont décalés en entre eux en direction axiale.
18. Le système de l'une des revendications 1 à 17, dans lequel la carte comporte une puce monolithique (268) intégrant des moyens récepteurs de lumière (274) avec les circuits électroniques de traitement numérique et de la mémoire.
19. Le système de la revendication 18, dans lequel la puce (268) porte un masque intégré (276) occultant au moins les circuits de la mémoire de la carte.
20. Le système de la revendication 18, dans lequel le matériau d'enrobage (280) de la carte comporte un orifice (278) laissant apparents les moyens récepteurs de lumière et occultant au moins les circuits de la mémoire de la carte.
21. Le système de l'une des revendications 1 à 20, dans lequel les moyens de validation comportent des moyens télémétriques (136-156) d'évaluation de la distance entre terminal et carte, l'action prédéterminée étant le placement de la carte à une distance minimale du terminal.
22. Le système de la revendication 21, dans lequel les moyens télémétriques incluent des moyens pour évaluer le temps de propagation d'un signal lumineux émis par le terminal, renvoyé par la carte et reçu en retour par le terminal.
23. Le système de l'une des revendications 1 à 22, dans lequel la puce de la carte comporte une borne d'entrée électriquement accessible (EEPROMWE*) pour l'activation conditionnelle de l'écriture de la mémoire.
24. Le système de l'une des revendications 1 à 22, dans lequel la puce de la carte comporte une borne de sortie électriquement accessible (02) délivrant un signal (VRV*) suite à l'action prédéterminée extérieure de confirmation exercée par le porteur de la carte.
25. Le système de l'une des revendications 1 à 22, dans lequel la puce de la carte comporte une borne d'entrée électriquement accessible (I2) recevant un signal (Cv) représentatif de l'action prédéterminée ex térieure de confirmation exercée par le porteur de la carte.
26. Le système des revendications 23 et 25 prises en combinaison, comprenant un couplage entre la borne d'entrée pour l'activation conditionnelle de l'écriture de la mémoire et la borne de sortie délivrant un signal suite à l'action prédéterminée extérieure de confirmation, avec interposition de moyens de chifErement/déchiffrement (224).
27. Le système des revendications 23 et 25 prises en combinaison, comprenant une métallisation spécifique de la puce de la carte reliant la borne d'entrée pour l'activation conditionnelle de l'écriture de la mémoire et la borne de sortie délivrant un signal suite à l'action prédéterminée extérieure de confirmation.
28. Le système de l'une des revendications 1 à 27, dans lequel il est prévu des moyens de reconnaissance mutuelle de la présence de la carte par le terminal, et de la présence du terminal par la carte, le terminal comprenant des moyens émetteurs et des moyens récepteurs de champ électromagnétique et des moyens émetteurs et récepteurs de lumière, et la carte comprenant des moyens émetteurs et des moyens récepteurs de champ électromagnétique et des moyens récepteurs de lumière.
FR9713345A 1997-10-24 1997-10-24 Systeme pour la communication securisee sans contact entre un terminal et un objet portatif tel qu'une carte a puce Expired - Fee Related FR2770315B1 (fr)

Priority Applications (8)

Application Number Priority Date Filing Date Title
FR9713345A FR2770315B1 (fr) 1997-10-24 1997-10-24 Systeme pour la communication securisee sans contact entre un terminal et un objet portatif tel qu'une carte a puce
FR9800428A FR2770316B1 (fr) 1997-10-24 1998-01-16 Systeme pour la communication securisee sans contact entre un terminal et un objet portatif tel qu'une carte a puce
EP98949065A EP1048003A1 (fr) 1997-10-24 1998-10-14 Systeme pour la communication securisee sans contact entre un terminal et un objet portatif tel qu'une carte a puce
PCT/FR1998/002209 WO1999022334A1 (fr) 1997-10-24 1998-10-14 Systeme pour la communication securisee sans contact entre un terminal et un objet portatif tel qu'une carte a puce
JP2000518358A JP2002530726A (ja) 1997-10-24 1998-10-14 端末およびスマートカードなどの携帯物間の安全な非接触通信用システム
EP98949064A EP1025531A1 (fr) 1997-10-24 1998-10-14 Systeme pour la communication sans contact par induction entre un terminal et un objet portatif tel qu'une carte a puce
JP2000518357A JP2001521255A (ja) 1997-10-24 1998-10-14 端末およびスマートカードなどの携帯物間の誘導による非接触通信方法
PCT/FR1998/002208 WO1999022333A1 (fr) 1997-10-24 1998-10-14 Systeme pour la communication sans contact par induction entre un terminal et un objet portatif tel qu'une carte a puce

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9713345A FR2770315B1 (fr) 1997-10-24 1997-10-24 Systeme pour la communication securisee sans contact entre un terminal et un objet portatif tel qu'une carte a puce

Publications (2)

Publication Number Publication Date
FR2770315A1 true FR2770315A1 (fr) 1999-04-30
FR2770315B1 FR2770315B1 (fr) 2001-05-11

Family

ID=9512604

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9713345A Expired - Fee Related FR2770315B1 (fr) 1997-10-24 1997-10-24 Systeme pour la communication securisee sans contact entre un terminal et un objet portatif tel qu'une carte a puce

Country Status (4)

Country Link
EP (1) EP1025531A1 (fr)
JP (1) JP2001521255A (fr)
FR (1) FR2770315B1 (fr)
WO (1) WO1999022333A1 (fr)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2880746A1 (fr) * 2005-01-13 2006-07-14 Spirtech Sarl Lecteur pour la communication sans contact par induction avec un un objet portatif
EP1930838A1 (fr) * 2006-12-08 2008-06-11 Gemplus Procédé et dispositifs destinés à empêcher l'utilisation d'un objet portable sans contact à l'insu de son porteur
WO2017079192A1 (fr) * 2015-11-02 2017-05-11 Cubic Corporation Intégration de capteur de position dans un lecteur radiofréquence (rf)
WO2017089592A1 (fr) * 2015-11-26 2017-06-01 Gemalto Sa Procede de detection de presence de transpondeur radiofrequence par simulation de couplage electromagnetique

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BRPI0512287A (pt) 2004-06-10 2008-03-04 On Track Innovations Ltd documento inteligente de identificação pessoal, sistema de processamento de identificação pessoal, leitor de informação de documentos, núcleo inteligente, passaporte inteligente, método a prova de fraude e de falsificação para passaporte inteligente, método para impedir leitura de um passaporte inteligente
CN106714094B (zh) * 2015-07-20 2021-03-02 阿里巴巴集团控股有限公司 数据处理方法、装置及系统

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2180349A5 (fr) * 1972-04-11 1973-11-23 Gretag Ag
FR2478849A1 (fr) * 1980-03-21 1981-09-25 Veilex Robert Carte portative d'identification et systeme de traitement mettant en oeuvre une telle carte
US4325146A (en) * 1979-12-20 1982-04-13 Lennington John W Non-synchronous object identification system
US4546241A (en) * 1982-12-10 1985-10-08 Walton Charles A Electronic proximity identification system
JPS6120186A (ja) * 1984-07-06 1986-01-28 Mitsubishi Electric Corp 無接点方式ic識別カ−ド
EP0198642A2 (fr) * 1985-04-10 1986-10-22 THE GENERAL ELECTRIC COMPANY, p.l.c. Système de transactions
FR2665008A1 (fr) * 1990-07-20 1992-01-24 Elgelec Dispositif a infra-rouge comportant une fonction "reveil" de l'alimentation.
GB2265038A (en) * 1992-03-11 1993-09-15 Olivetti Res Ltd Tracking and/or identification system
FR2728710A1 (fr) * 1994-12-23 1996-06-28 Solaic Sa Carte electronique comportant un element fonctionnel activable manuellement

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02308389A (ja) * 1989-05-24 1990-12-21 Hitachi Ltd 現金取扱装置設置室
JPH0380398A (ja) * 1989-08-24 1991-04-05 Mitsubishi Electric Corp 通行制御装置
JP2842755B2 (ja) * 1993-04-16 1999-01-06 三菱電機株式会社 Id判別装置
JPH07298974A (ja) * 1994-04-29 1995-11-14 Sun Wave Ind Co Ltd 宅配ロッカー装置
US5646596A (en) * 1995-09-15 1997-07-08 Idc, Inc. Interactive window display

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2180349A5 (fr) * 1972-04-11 1973-11-23 Gretag Ag
US4325146A (en) * 1979-12-20 1982-04-13 Lennington John W Non-synchronous object identification system
FR2478849A1 (fr) * 1980-03-21 1981-09-25 Veilex Robert Carte portative d'identification et systeme de traitement mettant en oeuvre une telle carte
US4546241A (en) * 1982-12-10 1985-10-08 Walton Charles A Electronic proximity identification system
JPS6120186A (ja) * 1984-07-06 1986-01-28 Mitsubishi Electric Corp 無接点方式ic識別カ−ド
EP0198642A2 (fr) * 1985-04-10 1986-10-22 THE GENERAL ELECTRIC COMPANY, p.l.c. Système de transactions
FR2665008A1 (fr) * 1990-07-20 1992-01-24 Elgelec Dispositif a infra-rouge comportant une fonction "reveil" de l'alimentation.
GB2265038A (en) * 1992-03-11 1993-09-15 Olivetti Res Ltd Tracking and/or identification system
FR2728710A1 (fr) * 1994-12-23 1996-06-28 Solaic Sa Carte electronique comportant un element fonctionnel activable manuellement

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
PATENT ABSTRACTS OF JAPAN vol. 010, no. 169 (P - 468) 14 June 1986 (1986-06-14) *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2880746A1 (fr) * 2005-01-13 2006-07-14 Spirtech Sarl Lecteur pour la communication sans contact par induction avec un un objet portatif
EP1930838A1 (fr) * 2006-12-08 2008-06-11 Gemplus Procédé et dispositifs destinés à empêcher l'utilisation d'un objet portable sans contact à l'insu de son porteur
WO2008068218A1 (fr) * 2006-12-08 2008-06-12 Gemalto Sa Procédé et dispositifs destinés à empêcher l'utilisation d'un objet portable sans contact à l'insu de son porteur
WO2017079192A1 (fr) * 2015-11-02 2017-05-11 Cubic Corporation Intégration de capteur de position dans un lecteur radiofréquence (rf)
US9786100B2 (en) 2015-11-02 2017-10-10 Cubic Corporation Integration of position sensor with RF reader
US10019852B2 (en) 2015-11-02 2018-07-10 Cubic Corporation Integration of position sensor with RF reader
WO2017089592A1 (fr) * 2015-11-26 2017-06-01 Gemalto Sa Procede de detection de presence de transpondeur radiofrequence par simulation de couplage electromagnetique

Also Published As

Publication number Publication date
JP2001521255A (ja) 2001-11-06
FR2770315B1 (fr) 2001-05-11
WO1999022333A1 (fr) 1999-05-06
EP1025531A1 (fr) 2000-08-09

Similar Documents

Publication Publication Date Title
CA2784739C (fr) Carte a puce multi-applicatifs avec validation biometrique
US7946502B2 (en) Financial transaction token
EP2577568B1 (fr) Carte bancaire avec écran d'affichage
EP2507747A1 (fr) Activation et indication d'un champ rf sur un dispositif comprenant une puce
FR2799860A1 (fr) Systeme pour des transferts de carte a carte de valeurs monetaires
FR2908205A1 (fr) Dispositif de protection contre la fraude des objets de communication sans contact
FR2904880A1 (fr) Peripherique de securite integre a un objet sans contact de type document securise a dispositif radiofrequence.
EP1210689A1 (fr) Architecture de carte a puce integrant des peripheriques
CA2439516A1 (fr) Objet portable sans contact comportant au moins un dispositif peripherique connecte a la meme antenne que la puce
FR2998392B1 (fr) Systeme de carte a puce, carte a puce, dispositif destine a une interaction sans contact avec un systeme de carte a puce ou avec une carte a puce et procede de mise en fonctionnement et procede de fabrication d'un systeme de carte a puce ou d'une carte a puce
WO2015124535A1 (fr) Procede et systeme de transaction electronique via un accessoire portable
US11783152B1 (en) Chip card with on/off mechanisms
EP2936379B1 (fr) Détection d'un dispositif transactionnel
WO2003060820A1 (fr) Échange par couplage inductif dans un objet portable intelligent a circuits central et peripherique
FR2770315A1 (fr) Systeme pour la communication securisee sans contact entre un terminal et un objet portatif tel qu'une carte a puce
FR2770316A1 (fr) Systeme pour la communication securisee sans contact entre un terminal et un objet portatif tel qu'une carte a puce
US20200387765A1 (en) Security Measures in Relation to Data Tags and Contactless Cards
WO2024061933A1 (fr) Carte à puce sans contact équipée d'un capteur de position tridimensionnelle
WO2019166706A1 (fr) Carte à puce sans contact à modules électroniques multiples communicants
FR2834813A1 (fr) Dispositif securise de programmation et de controle de l'ouverture d'un moyen de protection d'une zone ou d'un batiment protege
FR2725813A3 (fr) Procede d'exploitation d'un support de donnees, objet portable et systeme de gestion mettant en oeuvre le procede d'exploitation

Legal Events

Date Code Title Description
TP Transmission of property
ST Notification of lapse