FR2807547A1 - Carte a puces electroniques - Google Patents

Carte a puces electroniques Download PDF

Info

Publication number
FR2807547A1
FR2807547A1 FR0004451A FR0004451A FR2807547A1 FR 2807547 A1 FR2807547 A1 FR 2807547A1 FR 0004451 A FR0004451 A FR 0004451A FR 0004451 A FR0004451 A FR 0004451A FR 2807547 A1 FR2807547 A1 FR 2807547A1
Authority
FR
France
Prior art keywords
chip
card
chips
reading
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0004451A
Other languages
English (en)
Other versions
FR2807547B1 (fr
Inventor
Yves Coffournic
Patrick Jourdain
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR0004451A priority Critical patent/FR2807547B1/fr
Priority to FR0005271A priority patent/FR2807548A3/fr
Priority to AU70650/01A priority patent/AU7065001A/en
Priority to PCT/FR2001/000989 priority patent/WO2001077990A2/fr
Publication of FR2807547A1 publication Critical patent/FR2807547A1/fr
Application granted granted Critical
Publication of FR2807547B1 publication Critical patent/FR2807547B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/072Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising a plurality of integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Medicinal Preparation (AREA)
  • Storage Device Security (AREA)

Abstract

L'invention concerne une carte à puces électroniques (1).La carte selon l'invention est notamment remarquable en ce qu'elle comporte au moins une paire de puces électroniques (2, 2'; 3, 3') dont au moins l'une des puces de ladite paire est pourvue d'un code d'identification, lesdites puces étant lisibles successivement par un lecteur tandis qu'elles sont connectées entre elles de telle sorte que chacune d'entre elles est inactivée en lecture pendant la lecture de l'autre et qu'elles possèdent chacune une clé informatique ayant des données croisées avec l'autre puce.L'invention s'applique notamment aux cartes bancaires et/ ou au cartes d'accès au réseau Internet.

Description

L'invention concerne une carte à puces électroniques du type carte bancaire, ou carte pour réseau Internet.
Il est connu que la protection contre le piratage des cartes bancaires s' améliorée depuis l'apparition des cartes à puce.
Un autre domaine où le piratage pose un problème sérieux concerne le paie ment à distance et en particulier au moyen du réseau Internet, même si dans certains cas on sait crypter les informations véhiculées.
Dans ce dernier cas, on peut toutefois obtenir une sécurité comparable celle du paiement par carte bancaire en utilisant une carte à puce et un lecteur connecté à un ordinateur, lui-même connecté au réseau Internet.
Dans ce dernier cas toutefois, la sécurité est limitée par la sécurité de la carte elle-même.
Or, qu'il s'agisse d'une carte bancaire, ou d'une carte d'identification et/ou de paiement par le réseau Internet, la puce en elle-même n'offre qu'une sécurité relative que l'invention vise à améliorer.
cet effet, l'invention propose une carte à puces qui est notamment remar quable ce qu'elle comporte au moins une paire de puces électroniques dont moins l'une des puces de ladite paire est pourvue d'un code d'identification, lesdites puces étant lisibles successivement par un lecteur tandis qu'elles sont connectées entre elles de telle sorte que chacune d'entre elles est inactivée en lecture pendant lecture l'autre et qu'elles possèdent chacune une clé informatique ayant des don nées croisées avec l'autre puce.
Avantageusement, le temps d'accès en lecture de la deuxième puce à lire, après lecture de la première puce, est limité, tandis que la lecture de cette deuxième puce n' réalisable qu'après le retrait et la réintroduction de la carte.
Selon un mode de réalisation non obligatoire, les puces sont disposées la même face de la carte, dans des zones opposées, la lecture de la deuxième puce s'effectuant après retournement de ladite carte. Toutefois, on comprend que les puces d'une paire peuvent être disposées du même côté et qu'il n'est pas nécessaire re tourner la carte, mais simplement de la réintroduire, le lecteur étant adapté en consé quence.
préférence, la clé informatique de chaque puce est une fonction de don nées dont moins l'une des données est aussi contenue dans l'autre puce, tandis qu'au moins l'une des données de la clé informatique de chaque puce provient d'un calcul algorithmique à partir des autres données contenues dans ladite puce. données calculées des puces peuvent être en outre mathématiquement liées entre elles de telle sorte qu'il est possible de vérifier par calcul la cohérence desdites données.
Selon un mode de réalisation particulier, la carte comporte deux paires puces, paire étant destinée à réaliser une carte bancaire et l'autre paire étant destinée réaliser une carte pour réseau Internet.
comprend que le retrait, puis la réintroduction de la carte, avec ou sans retournement de celle-ci dans un temps imparti, limitent le temps de décodage et dent plus difficile, voire impossible, le piratage.
outre, sur le réseau Internet, le transport des informations est limité rapport aux systèmes existants.
L'invention sera mieux comprise à la lecture de la description qui va suivre qui se réfère aux dessins annexés dans lesquels: figure 1 schématise le recto d'une carte selon l'invention, figure 2 schématise le verso de la carte de la figure 1.
les figures, on peut voir une carte 1 munie d'un recto 1 a (figure 1) et d'un verso 1 b (figure 2).
carte est pourvue ici de deux paires de puces électroniques 2, 2'; 3, 3'. puces 2, 2' sont des puces du type "puce carte bancaire" dont la lecture est assuree par un lecteur classique pour ce type de puce et les puces plus petites 3' sont puces plus particulièrement destinées au réseau Internet via un lecteur spécifique. Les puces de chaque paire 2, 2' et respectivement 3, 3' sont connectées entre elles comme déjà dit, de manière telle que chacune d'entre elles est inactivée lecture pendant la lecture de l'autre puce correspondante de la paire.
puces 2 et 2' ainsi que 3, 3' sont ici disposées comme représenté, dans des zones ou côtés opposés de la carte.
L'utilisation de la carte s'effectue de la manière suivante.
Dans le cas d'une utilisation du type carte bancaire, la carte est introduite dans le lecteur, par exemple suivant la flèche 1, et le lecteur ne peut lire que certaines des données contenues dans la puce 2 de la carte, après l'introduction d'un code d'identification. L'ordinateur qui pilote lecteur réclame alors que la carte soit retirée, retour née (du fait de l'emplacement puces et du lecteur dans ce mode de réalisation), puis réintroduite selon la flèche dans un temps limité , de telle sorte que ledit lecteur puisse alors lire la puce 2' apres éventuellement l'introduction de nouveau du code d'identification.
Après cette deuxième lecture, le code de la carte est complet et l'opération peut alors être autorisée.
Pour l'utilisation d'un lecteur de carte pour le réseau Internet, les opérations sont les mêmes en agissant sur puces plus petites 3 et 3'.
Dans ce cas toutefois, lecteur est connecté au réseau Internet, via éven tuellement un ordinateur.
Les données des puces sont alors transmises à l'ordinateur du site visé (à la place de l'ordinateur de la banque pour l'exemple précédent) mais le fonctionnement reste le même c'est-à-dire avec lecture successive des puces et retournement de la carte.
Après la deuxième lecture, l'opération (un paiement par exemple) peut être déclenchée sans être pour cela autorisée, cette autorisation pouvant alors être obte nue après confirmation de l'opération à effectuer et éventuellement un contrôle de cohérence.
Pour compléter ce type d'opération, une ligne de débit peut être envoyée à la banque émettrice et un e-mail d'accusé de réception au titulaire de la carte.
Dans ce qui va suivre, on donne un exemple de codification.
Chaque puce 2, 2', 3, 3' possède une clé informatique, par exemple P2, P2'., P3, P3'..
Chaque clé peut contenir trois sous clés sous forme de données par exemple: pour P2: P2a, P2b, pour P2'.: P2'a, P2'b, pour P3: P3a, P3b, pour P3': P3'a, P3'b, Chaque puce 2, 2', 3' contient des données propres et des données ap partenant à son homologue.
A la première lecture puces 2 et 3, on obtient par exemple les informa tions: pour la puce 2: P2a pour la puce 3: P3a Après retournement et à la deuxième lecture, on peut aussi connaître: pour la puce 2': P2'a et P2c pour la puce 3': P3'a et Pic On peut donc constater qu'après cette deuxième lecture il y a des données manquantes telles que P2b, P2'b et P3b, P3'b.
Afin de s'assurer que le code d'accès est correct, on vérifie la cohérence des données manquantes précitées reconstituées par calculs partir du fait que les clés P2, P2', P3, P3' des puces 2, 2', 3, 3' sont des fonctions de leurs données à savoir: P2 = f (P2a, P2b, P2c) P2'= f (P2'a, P2'b, P2'c) P3 = f (P3a, P3b, Pic) P3'= f (P3'a, P3'b, P3'c) Des résultats des calculs la cohérence est vérifiée, par exemple en exécutant le calcul de cohérence suivant: Constante = f (P2b, P2'b) et/ou constante = f (P3b, P3'b).
Si l'exemple décrit comporte deux paires de puces, on comprend qu'il pourrait n'y en avoir qu'une paire ou plus de deux.
En outre, comme déjà dit, l'emplacement des puces et les manceuvres de la carte peuvent être autrement (avec ou sans retournement, etc.).

Claims (7)

<B>REVENDICATIONS</B>
1) Carte à puces électroniques (1), caractérisée en ce qu'elle comporte au moins une paire de puces électroniques (2,2'; 3,3') dont au moins l'une puces de ladite paire est pourvue d'un code d'identification, lesdites puces étant lisibles succes sivement par un lecteur tandis qu'elles sont connectées entre elles de telle sorte que chacune d'entre elles est inactivée en lecture pendant la lecture de l'autre qu'elles possèdent chacune une clé informatique ayant des données croisées avec l'autre puce,
2) Carte à puces selon la revendication 1, caractérisée en ce que temps d'accès en lecture la deuxième puce à lire, après lecture de la première puce, est limité, tandis que lecture de cette deuxième puce n'est réalisable qu'après retrait et la réintroduction la carte.
3) Carte à puces selon la revendication 2, caractérisée en ce puces sont disposées sur même face (1a) de la carte (1), dans des zones opposées, la lecture de la deuxième puce s'effectuant après retournement de ladite carte.
4) Carte à puces selon l'une des revendications 1 à 3, caracférisee ce que la clé informatique chaque puce est une fonction de données dont au moins l'une des données est aussi contenue dans l'autre puce.
5) Carte puces selon la revendication 4, caractérisée en ce moins l'une des données la clé informatique de chaque puce provient calcul algo- rithmique à partir autres données contenues dans ladite puce.
6) Carte a puces selon la revendication 5, caractérisée en ce données calculées des puces sont en outre mathématiquement liées entre elles telle sorte qu'il est possible de vérifier par calcul la cohérence desdites données.
7) Carte à puces selon l'une des revendications 1 à 6, caractérisée en ce qu'elle comporte deux paires de puces (2,2'; 3,3'), une paire (2,2') étant destinée à réaliser une carte bancaire et l'autre paire (3,3') étant destinée à réaliser une carte pour réseau Internet.
FR0004451A 2000-04-07 2000-04-07 Carte a puces electroniques Expired - Fee Related FR2807547B1 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FR0004451A FR2807547B1 (fr) 2000-04-07 2000-04-07 Carte a puces electroniques
FR0005271A FR2807548A3 (fr) 2000-04-07 2000-04-26 Carte a puces electroniques et/ou pistes magnetiques
AU70650/01A AU7065001A (en) 2000-04-07 2001-04-03 Electronic chip card
PCT/FR2001/000989 WO2001077990A2 (fr) 2000-04-07 2001-04-03 Carte a puces electroniques

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0004451A FR2807547B1 (fr) 2000-04-07 2000-04-07 Carte a puces electroniques

Publications (2)

Publication Number Publication Date
FR2807547A1 true FR2807547A1 (fr) 2001-10-12
FR2807547B1 FR2807547B1 (fr) 2002-09-06

Family

ID=8848981

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0004451A Expired - Fee Related FR2807547B1 (fr) 2000-04-07 2000-04-07 Carte a puces electroniques

Country Status (3)

Country Link
AU (1) AU7065001A (fr)
FR (1) FR2807547B1 (fr)
WO (1) WO2001077990A2 (fr)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2604274A1 (fr) * 1986-09-22 1988-03-25 Flonic Sa Carte a memoire electronique a fonctions multiples et dispositifs pour traiter lesdites cartes
FR2627880A1 (fr) * 1988-02-26 1989-09-01 Sgs Thomson Microelectronics Cartes a puces a sens d'insertion differents

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2604274A1 (fr) * 1986-09-22 1988-03-25 Flonic Sa Carte a memoire electronique a fonctions multiples et dispositifs pour traiter lesdites cartes
FR2627880A1 (fr) * 1988-02-26 1989-09-01 Sgs Thomson Microelectronics Cartes a puces a sens d'insertion differents

Also Published As

Publication number Publication date
AU7065001A (en) 2001-10-23
WO2001077990A2 (fr) 2001-10-18
FR2807547B1 (fr) 2002-09-06
WO2001077990A3 (fr) 2003-03-20

Similar Documents

Publication Publication Date Title
EP0998731B1 (fr) Procede et systeme de paiement par cheque electronique
EP1510037B1 (fr) Procede et systeme de verification de signatures electroniques et carte a microcircuit pour la mise en oeuvre du procede
EP0426541B1 (fr) Procédé de protection contre l&#39;utilisation frauduleuse de cartes à microprocesseur, et dispositif de mise en oeuvre
FR2681165A1 (fr) Procede de transmission d&#39;information confidentielle entre deux cartes a puces.
FR2704081A1 (fr) Procédé de mise à jour d&#39;une carte à mémoire et carte à mémoire pour la mise en Óoeuvre de ce procédé.
FR2972830A1 (fr) Systeme de controle de validation de titres de transport
FR3059801A1 (fr) Procede d’enregistrement d’un contenu multimedia, procede de detection d’une marque au sein d’un contenu multimedia, dispositifs et programme d’ordinateurs correspondants
WO2002005152A1 (fr) Systeme et procede de gestion de transactions de micropaiement, terminal de client et equipement de marchand correspondants
FR2471003A1 (fr) Systeme a objet portatif presentant une information confidentielle et lecteur de cette information, notamment pour des transactions financieres et/ou commerciales
FR2819323A1 (fr) Procede d&#39;acces a un systeme securise
EP0683582A1 (fr) Procédé de réalisation d&#39;une transaction électronique sécurisée utilisant le vérification de signatures numériques
FR2807547A1 (fr) Carte a puces electroniques
WO2016046307A1 (fr) Procédé d&#39;auto-détection d&#39;une tentative de piratage d&#39;une carte électronique de paiement, carte, terminal et programme correspondants
EP0829831B1 (fr) Méthode d&#39;authentification de cartes
FR2807548A1 (fr) Carte a puces electroniques et/ou pistes magnetiques
FR2730076A1 (fr) Procede d&#39;authentification par un serveur du porteur d&#39;un objet portatif a microprocesseur, serveur et objet portatif correspondants
FR2863088A1 (fr) Systeme de chargement d&#39;au moins un porte-monnaie electronique
EP1634220A1 (fr) PROCEDE ET DISPOSITIF D&amp;rsquo;IDENTIFICATION BIOMETRIQUE ADAPTES A LA VERIFICATION SUR CARTES A PUCE
FR3062501A1 (fr) Procede pour la securite d&#39;une operation electronique
FR2908194A1 (fr) Entite electronique portable et procede de blocage, a distance, d&#39;une fonctionnalite d&#39;une telle entite electronique portable
WO2021249950A1 (fr) Procede de revelation digitale d&#39;au moins une donnee securitaire d&#39;une carte a puce et utilisations de ce procede
FR2824659A1 (fr) Procede de verification de l&#39;integrite d&#39;un terminal lors d&#39;une transaction avec une carte a memoire
FR2831739A1 (fr) Procede de mise en oeuvre securisee d&#39;un module fonctionnel, dans un composant electronique et composant correspondant
RU2253148C2 (ru) Идентифицирующее устройство с защищенной фотографией, а также средства и способ аутентификации такого идентификационного устройства
FR2493645A1 (fr) Procede de protection des transmissions dans un systeme de transactions et systeme de transactions mettant en oeuvre ce procede

Legal Events

Date Code Title Description
ST Notification of lapse