FR2807547A1 - Carte a puces electroniques - Google Patents
Carte a puces electroniques Download PDFInfo
- Publication number
- FR2807547A1 FR2807547A1 FR0004451A FR0004451A FR2807547A1 FR 2807547 A1 FR2807547 A1 FR 2807547A1 FR 0004451 A FR0004451 A FR 0004451A FR 0004451 A FR0004451 A FR 0004451A FR 2807547 A1 FR2807547 A1 FR 2807547A1
- Authority
- FR
- France
- Prior art keywords
- chip
- card
- chips
- reading
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/072—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising a plurality of integrated circuit chips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Medicinal Preparation (AREA)
- Storage Device Security (AREA)
Abstract
L'invention concerne une carte à puces électroniques (1).La carte selon l'invention est notamment remarquable en ce qu'elle comporte au moins une paire de puces électroniques (2, 2'; 3, 3') dont au moins l'une des puces de ladite paire est pourvue d'un code d'identification, lesdites puces étant lisibles successivement par un lecteur tandis qu'elles sont connectées entre elles de telle sorte que chacune d'entre elles est inactivée en lecture pendant la lecture de l'autre et qu'elles possèdent chacune une clé informatique ayant des données croisées avec l'autre puce.L'invention s'applique notamment aux cartes bancaires et/ ou au cartes d'accès au réseau Internet.
Description
L'invention concerne une carte à puces électroniques du type carte bancaire, ou carte pour réseau Internet.
Il est connu que la protection contre le piratage des cartes bancaires s' améliorée depuis l'apparition des cartes à puce.
Un autre domaine où le piratage pose un problème sérieux concerne le paie ment à distance et en particulier au moyen du réseau Internet, même si dans certains cas on sait crypter les informations véhiculées.
Dans ce dernier cas, on peut toutefois obtenir une sécurité comparable celle du paiement par carte bancaire en utilisant une carte à puce et un lecteur connecté à un ordinateur, lui-même connecté au réseau Internet.
Dans ce dernier cas toutefois, la sécurité est limitée par la sécurité de la carte elle-même.
Or, qu'il s'agisse d'une carte bancaire, ou d'une carte d'identification et/ou de paiement par le réseau Internet, la puce en elle-même n'offre qu'une sécurité relative que l'invention vise à améliorer.
cet effet, l'invention propose une carte à puces qui est notamment remar quable ce qu'elle comporte au moins une paire de puces électroniques dont moins l'une des puces de ladite paire est pourvue d'un code d'identification, lesdites puces étant lisibles successivement par un lecteur tandis qu'elles sont connectées entre elles de telle sorte que chacune d'entre elles est inactivée en lecture pendant lecture l'autre et qu'elles possèdent chacune une clé informatique ayant des don nées croisées avec l'autre puce.
Avantageusement, le temps d'accès en lecture de la deuxième puce à lire, après lecture de la première puce, est limité, tandis que la lecture de cette deuxième puce n' réalisable qu'après le retrait et la réintroduction de la carte.
Selon un mode de réalisation non obligatoire, les puces sont disposées la même face de la carte, dans des zones opposées, la lecture de la deuxième puce s'effectuant après retournement de ladite carte. Toutefois, on comprend que les puces d'une paire peuvent être disposées du même côté et qu'il n'est pas nécessaire re tourner la carte, mais simplement de la réintroduire, le lecteur étant adapté en consé quence.
préférence, la clé informatique de chaque puce est une fonction de don nées dont moins l'une des données est aussi contenue dans l'autre puce, tandis qu'au moins l'une des données de la clé informatique de chaque puce provient d'un calcul algorithmique à partir des autres données contenues dans ladite puce. données calculées des puces peuvent être en outre mathématiquement liées entre elles de telle sorte qu'il est possible de vérifier par calcul la cohérence desdites données.
Selon un mode de réalisation particulier, la carte comporte deux paires puces, paire étant destinée à réaliser une carte bancaire et l'autre paire étant destinée réaliser une carte pour réseau Internet.
comprend que le retrait, puis la réintroduction de la carte, avec ou sans retournement de celle-ci dans un temps imparti, limitent le temps de décodage et dent plus difficile, voire impossible, le piratage.
outre, sur le réseau Internet, le transport des informations est limité rapport aux systèmes existants.
L'invention sera mieux comprise à la lecture de la description qui va suivre qui se réfère aux dessins annexés dans lesquels: figure 1 schématise le recto d'une carte selon l'invention, figure 2 schématise le verso de la carte de la figure 1.
les figures, on peut voir une carte 1 munie d'un recto 1 a (figure 1) et d'un verso 1 b (figure 2).
carte est pourvue ici de deux paires de puces électroniques 2, 2'; 3, 3'. puces 2, 2' sont des puces du type "puce carte bancaire" dont la lecture est assuree par un lecteur classique pour ce type de puce et les puces plus petites 3' sont puces plus particulièrement destinées au réseau Internet via un lecteur spécifique. Les puces de chaque paire 2, 2' et respectivement 3, 3' sont connectées entre elles comme déjà dit, de manière telle que chacune d'entre elles est inactivée lecture pendant la lecture de l'autre puce correspondante de la paire.
puces 2 et 2' ainsi que 3, 3' sont ici disposées comme représenté, dans des zones ou côtés opposés de la carte.
L'utilisation de la carte s'effectue de la manière suivante.
Dans le cas d'une utilisation du type carte bancaire, la carte est introduite dans le lecteur, par exemple suivant la flèche 1, et le lecteur ne peut lire que certaines des données contenues dans la puce 2 de la carte, après l'introduction d'un code d'identification. L'ordinateur qui pilote lecteur réclame alors que la carte soit retirée, retour née (du fait de l'emplacement puces et du lecteur dans ce mode de réalisation), puis réintroduite selon la flèche dans un temps limité , de telle sorte que ledit lecteur puisse alors lire la puce 2' apres éventuellement l'introduction de nouveau du code d'identification.
Après cette deuxième lecture, le code de la carte est complet et l'opération peut alors être autorisée.
Pour l'utilisation d'un lecteur de carte pour le réseau Internet, les opérations sont les mêmes en agissant sur puces plus petites 3 et 3'.
Dans ce cas toutefois, lecteur est connecté au réseau Internet, via éven tuellement un ordinateur.
Les données des puces sont alors transmises à l'ordinateur du site visé (à la place de l'ordinateur de la banque pour l'exemple précédent) mais le fonctionnement reste le même c'est-à-dire avec lecture successive des puces et retournement de la carte.
Après la deuxième lecture, l'opération (un paiement par exemple) peut être déclenchée sans être pour cela autorisée, cette autorisation pouvant alors être obte nue après confirmation de l'opération à effectuer et éventuellement un contrôle de cohérence.
Pour compléter ce type d'opération, une ligne de débit peut être envoyée à la banque émettrice et un e-mail d'accusé de réception au titulaire de la carte.
Dans ce qui va suivre, on donne un exemple de codification.
Chaque puce 2, 2', 3, 3' possède une clé informatique, par exemple P2, P2'., P3, P3'..
Chaque clé peut contenir trois sous clés sous forme de données par exemple: pour P2: P2a, P2b, pour P2'.: P2'a, P2'b, pour P3: P3a, P3b, pour P3': P3'a, P3'b, Chaque puce 2, 2', 3' contient des données propres et des données ap partenant à son homologue.
A la première lecture puces 2 et 3, on obtient par exemple les informa tions: pour la puce 2: P2a pour la puce 3: P3a Après retournement et à la deuxième lecture, on peut aussi connaître: pour la puce 2': P2'a et P2c pour la puce 3': P3'a et Pic On peut donc constater qu'après cette deuxième lecture il y a des données manquantes telles que P2b, P2'b et P3b, P3'b.
Afin de s'assurer que le code d'accès est correct, on vérifie la cohérence des données manquantes précitées reconstituées par calculs partir du fait que les clés P2, P2', P3, P3' des puces 2, 2', 3, 3' sont des fonctions de leurs données à savoir: P2 = f (P2a, P2b, P2c) P2'= f (P2'a, P2'b, P2'c) P3 = f (P3a, P3b, Pic) P3'= f (P3'a, P3'b, P3'c) Des résultats des calculs la cohérence est vérifiée, par exemple en exécutant le calcul de cohérence suivant: Constante = f (P2b, P2'b) et/ou constante = f (P3b, P3'b).
Si l'exemple décrit comporte deux paires de puces, on comprend qu'il pourrait n'y en avoir qu'une paire ou plus de deux.
En outre, comme déjà dit, l'emplacement des puces et les manceuvres de la carte peuvent être autrement (avec ou sans retournement, etc.).
Claims (7)
1) Carte à puces électroniques (1), caractérisée en ce qu'elle comporte au moins une paire de puces électroniques (2,2'; 3,3') dont au moins l'une puces de ladite paire est pourvue d'un code d'identification, lesdites puces étant lisibles succes sivement par un lecteur tandis qu'elles sont connectées entre elles de telle sorte que chacune d'entre elles est inactivée en lecture pendant la lecture de l'autre qu'elles possèdent chacune une clé informatique ayant des données croisées avec l'autre puce,
2) Carte à puces selon la revendication 1, caractérisée en ce que temps d'accès en lecture la deuxième puce à lire, après lecture de la première puce, est limité, tandis que lecture de cette deuxième puce n'est réalisable qu'après retrait et la réintroduction la carte.
3) Carte à puces selon la revendication 2, caractérisée en ce puces sont disposées sur même face (1a) de la carte (1), dans des zones opposées, la lecture de la deuxième puce s'effectuant après retournement de ladite carte.
4) Carte à puces selon l'une des revendications 1 à 3, caracférisee ce que la clé informatique chaque puce est une fonction de données dont au moins l'une des données est aussi contenue dans l'autre puce.
5) Carte puces selon la revendication 4, caractérisée en ce moins l'une des données la clé informatique de chaque puce provient calcul algo- rithmique à partir autres données contenues dans ladite puce.
6) Carte a puces selon la revendication 5, caractérisée en ce données calculées des puces sont en outre mathématiquement liées entre elles telle sorte qu'il est possible de vérifier par calcul la cohérence desdites données.
7) Carte à puces selon l'une des revendications 1 à 6, caractérisée en ce qu'elle comporte deux paires de puces (2,2'; 3,3'), une paire (2,2') étant destinée à réaliser une carte bancaire et l'autre paire (3,3') étant destinée à réaliser une carte pour réseau Internet.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0004451A FR2807547B1 (fr) | 2000-04-07 | 2000-04-07 | Carte a puces electroniques |
FR0005271A FR2807548A3 (fr) | 2000-04-07 | 2000-04-26 | Carte a puces electroniques et/ou pistes magnetiques |
AU70650/01A AU7065001A (en) | 2000-04-07 | 2001-04-03 | Electronic chip card |
PCT/FR2001/000989 WO2001077990A2 (fr) | 2000-04-07 | 2001-04-03 | Carte a puces electroniques |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0004451A FR2807547B1 (fr) | 2000-04-07 | 2000-04-07 | Carte a puces electroniques |
Publications (2)
Publication Number | Publication Date |
---|---|
FR2807547A1 true FR2807547A1 (fr) | 2001-10-12 |
FR2807547B1 FR2807547B1 (fr) | 2002-09-06 |
Family
ID=8848981
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR0004451A Expired - Fee Related FR2807547B1 (fr) | 2000-04-07 | 2000-04-07 | Carte a puces electroniques |
Country Status (3)
Country | Link |
---|---|
AU (1) | AU7065001A (fr) |
FR (1) | FR2807547B1 (fr) |
WO (1) | WO2001077990A2 (fr) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2604274A1 (fr) * | 1986-09-22 | 1988-03-25 | Flonic Sa | Carte a memoire electronique a fonctions multiples et dispositifs pour traiter lesdites cartes |
FR2627880A1 (fr) * | 1988-02-26 | 1989-09-01 | Sgs Thomson Microelectronics | Cartes a puces a sens d'insertion differents |
-
2000
- 2000-04-07 FR FR0004451A patent/FR2807547B1/fr not_active Expired - Fee Related
-
2001
- 2001-04-03 AU AU70650/01A patent/AU7065001A/en not_active Abandoned
- 2001-04-03 WO PCT/FR2001/000989 patent/WO2001077990A2/fr active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2604274A1 (fr) * | 1986-09-22 | 1988-03-25 | Flonic Sa | Carte a memoire electronique a fonctions multiples et dispositifs pour traiter lesdites cartes |
FR2627880A1 (fr) * | 1988-02-26 | 1989-09-01 | Sgs Thomson Microelectronics | Cartes a puces a sens d'insertion differents |
Also Published As
Publication number | Publication date |
---|---|
AU7065001A (en) | 2001-10-23 |
WO2001077990A2 (fr) | 2001-10-18 |
FR2807547B1 (fr) | 2002-09-06 |
WO2001077990A3 (fr) | 2003-03-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0998731B1 (fr) | Procede et systeme de paiement par cheque electronique | |
EP1510037B1 (fr) | Procede et systeme de verification de signatures electroniques et carte a microcircuit pour la mise en oeuvre du procede | |
EP0426541B1 (fr) | Procédé de protection contre l'utilisation frauduleuse de cartes à microprocesseur, et dispositif de mise en oeuvre | |
FR2681165A1 (fr) | Procede de transmission d'information confidentielle entre deux cartes a puces. | |
FR2704081A1 (fr) | Procédé de mise à jour d'une carte à mémoire et carte à mémoire pour la mise en Óoeuvre de ce procédé. | |
FR2972830A1 (fr) | Systeme de controle de validation de titres de transport | |
FR3059801A1 (fr) | Procede d’enregistrement d’un contenu multimedia, procede de detection d’une marque au sein d’un contenu multimedia, dispositifs et programme d’ordinateurs correspondants | |
WO2002005152A1 (fr) | Systeme et procede de gestion de transactions de micropaiement, terminal de client et equipement de marchand correspondants | |
FR2471003A1 (fr) | Systeme a objet portatif presentant une information confidentielle et lecteur de cette information, notamment pour des transactions financieres et/ou commerciales | |
FR2819323A1 (fr) | Procede d'acces a un systeme securise | |
EP0683582A1 (fr) | Procédé de réalisation d'une transaction électronique sécurisée utilisant le vérification de signatures numériques | |
FR2807547A1 (fr) | Carte a puces electroniques | |
WO2016046307A1 (fr) | Procédé d'auto-détection d'une tentative de piratage d'une carte électronique de paiement, carte, terminal et programme correspondants | |
EP0829831B1 (fr) | Méthode d'authentification de cartes | |
FR2807548A1 (fr) | Carte a puces electroniques et/ou pistes magnetiques | |
FR2730076A1 (fr) | Procede d'authentification par un serveur du porteur d'un objet portatif a microprocesseur, serveur et objet portatif correspondants | |
FR2863088A1 (fr) | Systeme de chargement d'au moins un porte-monnaie electronique | |
EP1634220A1 (fr) | PROCEDE ET DISPOSITIF D’IDENTIFICATION BIOMETRIQUE ADAPTES A LA VERIFICATION SUR CARTES A PUCE | |
FR3062501A1 (fr) | Procede pour la securite d'une operation electronique | |
FR2908194A1 (fr) | Entite electronique portable et procede de blocage, a distance, d'une fonctionnalite d'une telle entite electronique portable | |
WO2021249950A1 (fr) | Procede de revelation digitale d'au moins une donnee securitaire d'une carte a puce et utilisations de ce procede | |
FR2824659A1 (fr) | Procede de verification de l'integrite d'un terminal lors d'une transaction avec une carte a memoire | |
FR2831739A1 (fr) | Procede de mise en oeuvre securisee d'un module fonctionnel, dans un composant electronique et composant correspondant | |
RU2253148C2 (ru) | Идентифицирующее устройство с защищенной фотографией, а также средства и способ аутентификации такого идентификационного устройства | |
FR2493645A1 (fr) | Procede de protection des transmissions dans un systeme de transactions et systeme de transactions mettant en oeuvre ce procede |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
ST | Notification of lapse |