FR2807548A1 - Carte a puces electroniques et/ou pistes magnetiques - Google Patents
Carte a puces electroniques et/ou pistes magnetiques Download PDFInfo
- Publication number
- FR2807548A1 FR2807548A1 FR0005271A FR0005271A FR2807548A1 FR 2807548 A1 FR2807548 A1 FR 2807548A1 FR 0005271 A FR0005271 A FR 0005271A FR 0005271 A FR0005271 A FR 0005271A FR 2807548 A1 FR2807548 A1 FR 2807548A1
- Authority
- FR
- France
- Prior art keywords
- card
- chips
- chip
- data
- magnetic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/072—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising a plurality of integrated circuit chips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Credit Cards Or The Like (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
L'invention concerne une carte (1) à puces électroniques et/ ou à pistes magnétiques.La carte selon l'invention est notamment remarquable en ce qu'elle comporte au moins une paire de puces et/ ou pistes magnétiques (2, 2'; 3, 3'; 4, 4'), lesdites puces ou pistes étant lisibles successivement par un lecteur tandis qu'elle possèdent chacune une clé informatique ayant des données croisées avec l'autre.Avantageusement, le temps d'accès en lecture de la deuxième puce ou piste à lire, après lecture de la première, est limité, tandis que la lecture de cette deuxième puce ou piste n'est réalisable qu'après le retrait et la réintroduction de la carte.L'invention s'applique notamment aux cartes bancaires et/ ou au cartes d'accès au réseau Internet.
Description
L'invention concerne une carte à puces électroniques et/ou à pistes magnéti ques du type bancaire, ou carte pour réseau Internet.
II connu que la protection contre le piratage des cartes bancaires est améliorée depuis l'apparition des cartes à puce.
autre domaine où le piratage pose un problème sérieux concerne le paie ment à distance en particulier au moyen du réseau Internet, même si dans certains cas on sait crypter les informations véhiculées.
Dans domaine, on peut toutefois obtenir une sécurité comparable à celle du paiement par carte bancaire en utilisant une carte à puce et un lecteur connecté au réseau Internet ou non un ordinateur.
Dans dernier cas toutefois, la sécurité est limitée par la sécurité de la carte elle-même.
Or, s'agisse d'une carte bancaire, ou d'une carte d'identification et/ou de paiement par réseau Internet, la puce en elle-même n'offre qu'une sécurité relative que l'invention vise à améliorer.
L'invention permet aussi de sécuriser les cartes à piste magnétique.
A cet effet, l'invention propose une carte à puces et/ou à pistes magnétiques qui est notamment remarquable en ce qu'elle comporte au moins une paire de puces et/ou pistes magnétiques, lesdites puces ou pistes étant lisibles successivement par un lecteur tandis qu'elle possèdent chacune une clé informatique ayant des données croisées avec l'autre.
Avantageusement, le temps d'accès en lecture de la deuxième puce ou piste à lire, après lecture de la première, est limité, tandis que la lecture de cette deuxième puce ou piste n'est réalisable qu'après le retrait et la réintroduction de la carte.
Selon un mode de réalisation non obligatoire, les puces ou pistes sont dispo sées sur la même face de la carte, dans des zones distinctes, la lecture la deuxième puce ou piste s'effectuant après retournement de ladite carte. Toutefois, on comprend que puces d'une paire peuvent être alignées longitudinalement et qu'il n'est pas forcément nécessaire de retourner la carte, mais simplement de la réintro- duire, le lecteur étant adapté en conséquence.
De préférence, la clé informatique de chaque puce ou piste est une fonction de données dont moins l'une des données est aussi contenue dans l'autre puce ou piste, tandis moins l'une des données de la clé informatique de chaque puce ou piste provient calcul algorithmique à partir des autres données contenues dans ladite puce ou piste. données calculées des puces ou pistes peuvent être en outre mathéma tiquement liées entre elles de telle sorte qu'il est possible de vérifier par calcul la cohé rence desdites données.
Selon un mode de réalisation d'une carte comportant au moins une paire puces électroniques, au moins l'une des puces de ladite paire est pourvue d'un code d'identification, tandis qu'elles sont connectées entre elles de telle sorte que chacune d'entre elles est inactivée en lecture pendant la lecture de l'autre.
Selon un mode de réalisation particulier, la carte comporte deux paires puces, paire étant destinée à réaliser une carte bancaire et l'autre paire étant destinée à réaliser une carte pour réseau Internet ou autre (signature électronique, . une seule paire pouvant toutefois suffire.
Avantageusement dans le cas des pistes magnétiques, le programme lecteur interdit la lecture de l'une des pistes pendant la lecture de l'autre.
comprend que le retrait, puis la réintroduction de la carte, avec ou sans retournement de celle-ci dans un temps imparti, limitent le temps de décodage et dent plus difficile, voire impossible, le piratage.
outre, sur le réseau Internet, le transport des informations est limité rapport aux systèmes existants.
L'invention sera mieux comprise à la lecture de la description qui va suivre qui se réfère aux dessins annexés dans lesquels: - la figure 1 schématise le recto d'une carte selon l'invention, - figure 2 schématise le verso de la carte de la figure 1.
les figures, on peut voir une carte 1 munie d'un recto 1 a (figure 1) et d'un verso 1 b (figure 2).
carte est pourvue ici de deux paires de puces électroniques 2, 2'; 3, 3'. puces 2, 2' sont des puces du type "puce carte bancaire" dont la lecture est assuree par un lecteur classique pour ce type de puce et les puces plus petites 3' sont puces plus particulièrement destinées au réseau Internet via un lecteur spécifique. Les puces de chaque paire 2, 2' et respectivement 3, 3' sont connectées entre elles comme déjà dit, de manière telle que chacune d'entre elles est inactivée lecture pendant la lecture de l'autre puce correspondante de la paire. puces 2 et 2' ainsi que 3, 3' sont ici disposées comme représenté, dans des zones côtés opposés de la carte.
L'utilisation de la carte s'effectue de la manière suivante.
Dans le cas d'une utilisation du type carte bancaire, la carte est introduite dans le lecteur, par exemple suivant la flèche 1, et le lecteur ne peut lire que certaines des données contenues dans la puce 2 de la carte, après l'introduction d'un code d'identification.
L'ordinateur qui pilote le lecteur réclame alors que la carte soit retirée, retour née (du fait l'emplacement des puces et du lecteur dans ce mode de réalisation), puis réintroduite selon la flèche 2, dans un temps limité , de telle sorte que ledit lecteur puisse alors lire la puce 2' après éventuellement l'introduction de nouveau code d'identification.
Apres cette deuxième lecture, le code de la carte est complet et l'opération peut alors être autorisée.
Pour l'utilisation d'un lecteur de carte pour le réseau Internet, les operations sont les mêmes en agissant sur les puces plus petites 3 et 3'.
Dans ce cas toutefois, le lecteur est connecté au réseau Internet, ' éven tuellement ordinateur.
Les données des puces sont alors transmises à l'ordinateur du site visé (à la place de l'ordinateur de la banque pour l'exemple précédent) mais le fonctionnement reste le même c'est-à-dire avec lecture successive des puces et retournement de la carte.
Après la deuxième lecture, l'opération (un paiement par exemple) peut être déclenchée sans être pour cela autorisée, cette autorisation pouvant alors etre obte nue après confirmation de l'opération à effectuer et éventuellement un contrôle de cohérence.
Pour compléter ce type d'opération, une ligne de débit peut être envoyée à la banque émettrice et un e-mail d'accusé de réception au titulaire de la carte.
Dans ce qui va suivre, on donne un exemple de codification.
Chaque puce 2, 2', 3, 3' possède une clé informatique, par exemple P2, P2'., P3, P3'..
Chaque clé peut contenir trois sous clés sous forme de données par exemple: pour P2: P2a, P2b, P2c pour P2'.: P2'a, P2'b, P2'c pour P3: P3a, P3b, Pic pour P3': P3'a, P3'b, Chaque puce 2, 2', contient des données propres et des données ap partenant à son homologue.
A la première lecture puces 2 et 3, on obtient par exemple les informa tions: pour la puce 2: P2a pour la puce 3: P3a Après retournement a deuxième lecture, on peut aussi connaître: pour la puce 2': P2'a pour la puce 3': P3'a On peut donc constater 'après cette deuxième lecture il y a des données manquantes telles que P2b, P3b, P3'b.
Afin de s'assurer que code d'accès est correct, on vérifie la cohérence des données manquantes précitées reconstituées par calculs à partir du fait que les clés P2, P2', P3, P3' des puces 2, 3' sont des fonctions de leurs données à savoir: P2 = f (P2a, P2b, P2c) P2' = f (P2'a, P2'b, P2'c) P3 = f (P3a, P3b, Pic) P3'= f (P3'a, P3'b, P3'c) Des résultats des calculs la cohérence est vérifiée, par exemple en exécutant le calcul de cohérence suivant: Constante = f (P2b, P2'b) et/ou constante = f (P3b, P3'b).
Si l'exemple décrit comporte deux paires de puces, on comprend qu'il pourrait n'y en avoir qu'une paire ou plus de deux.
En outre, comme déjà dit, l'emplacement des puces et les manoeuvres de la carte peuvent être autrement (avec ou sans retournement, etc.).
L'invention concerne aussi, comme déjà dit, les cartes à pistes magnétiques et on a représenté à titre d'exemple une paire de pistes magnétiques 4, 4' sur les figu res 1 et 2.
Le fonctionnement reste le même, sauf qu'il n'y a pas de code confidentiel à introduire et que la connexion physique entre les puces est remplacée par un pro gramme dans le lecteur.
Claims (1)
- <B>REVENDICATIONS</B> Carte à puces électroniques et/ou à pistes magnétiques (1), caractérisée en ce elle comporte au moins une paire de puces et/ou pistes magnétiques (2,2'; 3,3'; 4,4'), lesdites puces ou pistes étant lisibles successivement par un lecteur tandis qu'elle possèdent chacune une clé informatique ayant des données croisées avec l'autre. 2) Carte à puces électroniques et/ou à pistes magnétiques selon la revendi cation 1, caractérisée en ce que le temps d'accès en lecture de la deuxième puce ou piste à lire, après lecture de la première, est limité, tandis que la lecture de cette deuxième puce ou piste n'est réalisable qu'après le retrait et la réintroduction de la carte. Carte à puces électroniques et/ou à pistes magnétiques selon la revendi cation 2,<I>caractérisée</I> en ce que les puces ou pistes sont disposées sur la même face de la carte (1), dans des zones distinctes, la lecture de la deuxième puce ou piste s'effectuant après retournement de ladite carte. Carte à puces électroniques et/ou à pistes magnétiques selon l'une des re vendications 1 à 3,<I>caractérisée en</I> ce que la clé informatique de chaque puce ou piste est une fonction de données dont au moins l'une des données est aussi contenue dans l'autre puce ou piste. 5) Carte à puces électroniques et/ou à pistes magnétiques selon la revendi cation 4, caractérisée en ce qu'au moins l'une des données de la clé informatique de chaque puce ou piste, provient d'un calcul algorithmique à partir des autres données contenues dans ladite puce ou piste. Carte à puces électroniques et/ou à pistes magnétiques selon la revendi cation caractérisée en ce que les données calculées des puces ou pistes sont en outre mathématiquement liées entre elles de telle sorte qu'il est possible de vérifier calcul cohérence desdites données. Carte à puces électroniques et/ou à pistes magnétiques selon l'une revendications 1 à 6, et comportant au moins une paire de puces électronique 3,3'), caractérisée en ce qu'au moins l'une des puces de ladite paire est pourvue code d'identification et qu'elles sont connectées entre elles de telle sorte que chacune d'entre elles est inactivée en lecture pendant la lecture de l'autre. 8) Carte à puces électroniques selon l'une des revendications 1 à 7, caracté risée en ce qu'elle comporte deux paires de puces (2,2'; 3,3'), une paire (2,2') étant destinée à réaliser une carte bancaire et l'autre paire (3,3') étant destinée à réaliser une carte pour réseau Internet ou autre. 9) Carte à puces électroniques et/ou à pistes magnétiques selon l'une des revendications 1 à et comportant au moins une paire de pistes magnétiques (4,4'), <I>caractérisée en ce</I> le programme du lecteur interdit la lecture de l'une des pistes pendant la lecture l'autre.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0005271A FR2807548A1 (fr) | 2000-04-07 | 2000-04-26 | Carte a puces electroniques et/ou pistes magnetiques |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0004451A FR2807547B1 (fr) | 2000-04-07 | 2000-04-07 | Carte a puces electroniques |
| FR0005271A FR2807548A1 (fr) | 2000-04-07 | 2000-04-26 | Carte a puces electroniques et/ou pistes magnetiques |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2807548A3 FR2807548A3 (fr) | 2001-10-12 |
| FR2807548A1 true FR2807548A1 (fr) | 2001-10-12 |
Family
ID=26212329
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR0005271A Withdrawn FR2807548A1 (fr) | 2000-04-07 | 2000-04-26 | Carte a puces electroniques et/ou pistes magnetiques |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR2807548A1 (fr) |
-
2000
- 2000-04-26 FR FR0005271A patent/FR2807548A1/fr not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| FR2807548A3 (fr) | 2001-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Barni et al. | Data hiding for fighting piracy | |
| US5436970A (en) | Method and apparatus for transaction card verification | |
| EP0612040B1 (fr) | Méthode et appareil pour la vérification de cartes de crédit | |
| EP0621570B1 (fr) | Procédé de mise à jour d'une carte à mémoire | |
| FR2471632A1 (fr) | Appareil et procede pour coder et decoder une carte delivree a un individu par une entite | |
| FR2666671A1 (fr) | Procede de gestion d'un programme d'application charge dans un support a microcircuit. | |
| FR2654236A1 (fr) | Procede de protection contre l'utilisation frauduleuse de cartes a microprocesseur, et dispositif de mise en óoeuvre. | |
| FR2653248A1 (fr) | Systeme de paiement ou de transfert d'information par carte a memoire electronique porte monnaie. | |
| FR2549989A1 (fr) | Systeme d'authentification entre un lecteur de carte et une carte de paiement echangeant des informations | |
| FR2681165A1 (fr) | Procede de transmission d'information confidentielle entre deux cartes a puces. | |
| FR2972830A1 (fr) | Systeme de controle de validation de titres de transport | |
| FR2471003A1 (fr) | Systeme a objet portatif presentant une information confidentielle et lecteur de cette information, notamment pour des transactions financieres et/ou commerciales | |
| JP2006236213A (ja) | 認証システム | |
| Abi Din et al. | Boxer: Preventing fraud by scanning credit cards | |
| US20080288409A1 (en) | Electronic bidding/bid opening program, electronic bidding/bid opening system, and electronic bidding/bid opening method | |
| FR2807548A1 (fr) | Carte a puces electroniques et/ou pistes magnetiques | |
| FR2819323A1 (fr) | Procede d'acces a un systeme securise | |
| FR2807547A1 (fr) | Carte a puces electroniques | |
| EP1442556B1 (fr) | Procédé securisé de mise en oeuvre d'un algorithme de cryptographie et composant correspondant | |
| FR2753556A1 (fr) | Methode d'authentification de cartes | |
| Begian et al. | Analysis of fuel pump skimming devices | |
| Moorkattil | Blockchain White Paper | |
| Dalla Preda et al. | Exploring NFT Validation through Digital Watermarking | |
| FR2824659A1 (fr) | Procede de verification de l'integrite d'un terminal lors d'une transaction avec une carte a memoire | |
| WO2007051770A1 (fr) | Procede securise de manipulations de donnees lors de l'execution d'algorithmes cryptographiques sur systemes embarques |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| ST | Notification of lapse |