JP2002530726A - 端末およびスマートカードなどの携帯物間の安全な非接触通信用システム - Google Patents

端末およびスマートカードなどの携帯物間の安全な非接触通信用システム

Info

Publication number
JP2002530726A
JP2002530726A JP2000518358A JP2000518358A JP2002530726A JP 2002530726 A JP2002530726 A JP 2002530726A JP 2000518358 A JP2000518358 A JP 2000518358A JP 2000518358 A JP2000518358 A JP 2000518358A JP 2002530726 A JP2002530726 A JP 2002530726A
Authority
JP
Japan
Prior art keywords
card
terminal
light
memory
chip
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000518358A
Other languages
English (en)
Inventor
モレノ ローランド
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Innovatron SA
Original Assignee
Innovatron SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from FR9713345A external-priority patent/FR2770315B1/fr
Application filed by Innovatron SA filed Critical Innovatron SA
Publication of JP2002530726A publication Critical patent/JP2002530726A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07318Means for preventing undesired reading or writing from or onto record carriers by hindering electromagnetic reading or writing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/08Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
    • G06K19/10Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
    • G06K19/14Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards the marking being sensed by radiation
    • G06K19/145Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards the marking being sensed by radiation at least one of the further markings being adapted for galvanic or wireless sensing, e.g. an RFID tag with both a wireless and an optical interface or memory, or a contact type smart card with ISO 7816 contacts and an optical interface or memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10544Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum
    • G06K7/10821Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum further details of bar or optical code scanning devices
    • G06K7/1097Optical sensing of electronic memory record carriers, such as interrogation of RFIDs with an additional optical interface

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Electromagnetism (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

(57)【要約】 端末(100)とカード(200)は共に電磁界エミッタ・レシーバ手段を備え、当該カードは処理回路を有するチップ(210)と、当該端末のコマンドにより書き込みされ得るメモリ(228)とを備える。当該カードは、当該端末と当該カードとの間で行われるデータ交換のうち少なくとも1ステップを、カード所有者が前記カードに対して行う外的な所定の確証動作を条件とする確認手段を備え、前記確認手段は、受光し、デジタル処理電子回路および当該メモリと協働する受光手段(204)を当該カード内部に備える。

Description

【発明の詳細な説明】
【0001】 本発明は、固定端末とユーザが携帯する独立した電子携帯物というような、離
間した二つの部品間の非接触通信に関する。
【0002】 このように接触することなく(すなわち、金属的に接触することなく)データ
をやりとりするシステムはよく知られている。このような技術の適用例としては
、まず本人であること証明しなければならない人々にそのアクセスが制限される
、保護された構内へのアクセスといった物理的なアクセスの制御や、コンピュー
タ機能へのアクセスや、データの解読や、「電子財布型」ツールや支払用途など
の金銭取り引きなどといった、論理的なアクセスの制御などがある。
【0003】 これに関して、詳細な説明では支払取引についてしばしば述べているが、この
適用形態に限られるものではなく、本発明は、上述の適応例のように、接触する
ことなく情報がやり取りされる必要があるいかなる適用形態においても実現され
得る。
【0004】 ユーザには、例えば「非接触カード」や「非接触バッジ」のような携帯物(以
下、単に「カード」と称する)が与えられる。ただし、「カード」という語は、
単に便宜上使われるだけであって、制限的なものではない。また、本発明は、バ
ッジ、指輪、ブレスレット、鍵、ペンダントなどのように、非接触端末(以下、
端末と称す)とカード間での非金属的な接続ができるようにカードを端末に近づ
けることで、端末と情報のやりとりが可能となる、いかなる電子携帯物にも適用
することができる。
【0005】 このような接続の後、電磁界を変調することによって情報がやりとりされる。
この電磁界は、電気成分が主成分である(無線周波数や短波周波数や、さらには
光波周波数を用いた)電磁界であってもよいし、磁気成分が主成分である電磁界
であってもよい。磁気成分が主成分である場合には、誘導コイルによって生じた
磁界を変化させることによって接続が実現されるが、この技術は「誘導法」とし
て知られている。後者の技術で用いられるカードは、実現される方法の如何を問
わず、特定の磁気エネルギーに関して、自身に内蔵される電源を有する「能動」
型であるか、端末から出力されるエネルギーによって遠隔的に電力供給される「
受動」型であるかといった実施の方法に関わりなく、誘導方法はしばしば好まし
い方法である。
【0006】 本発明は、電磁界型の非接触通信システム内で生じ得る種々の不正や不公正の
防止を提供することを目的とする。
【0007】 より正確には、この種のシステムは、「電子スリ」のような不正が生じやすい
。電子スリは、カードとの通信リンクを不正に構築したり、カードが電子財布機
能を有する場合であれば金銭単位をカードメモリから不正に取り出すために、偽
造携帯端末をカード所持者に気づかれずにカードに近づける。
【0008】 上記のような適用例においては、符号化や暗号化による機密策が講じられてい
ることが多い。しかしながら、機密策のためには、カードに大きな記憶容量が必
要となり、通信に余計な時間が必要となるので、そのような機密策の効力には限
界がある。
【0009】 したがって、ユーザの知らない間に不正が行われることを防止できる手段が必
要であると思われる。
【0010】 したがって、本発明の目的は、「電子スリ」の危険防止に優れた、カードと端
末間の非接触通信システムを提供することである。
【0011】 最も一般的な局面において、本発明は、端末とカードなどの携帯物との間の非
接触通信用システムであって、当該端末及び当該カードはそれぞれ電磁界エミッ
タ・レシーバ手段を備え、当該カードは、処理回路を有するチップと、当該端末
のコマンドにより書き込みされ得るメモリとを備え、当該システムは、当該端末
と当該カードとの間で行われるデータ交換のうち少なくとも1ステップを、カー
ド所有者が前記カードに対して行う外的な所定確証動作に条件付ける確認手段を
備え、前記確認手段は、受光し、かつデジタル処理電子回路およびメモリと協働
する手段を当該カード内部に備えることを特徴とするシステムを提供する。
【0012】 特に、当該所定の確証動作は、当該カードを周囲光に照らすことである。
【0013】 ある特定の実施形態において、メモリには、確認動作を動作ないし抑止し、前
記データ交換ステップが前記外的な所定の確証動作を条件とすべきか否かを特定
するフラグを構成するデータが格納される。データを記憶する。この動作ないし
抑止フラグは、不可逆的に予め決められる所定の静的データや、前記データ交換
中に端末によって動的に変更され得るデータから構成される。
【0014】 当該データ交換の条件的ステップは、当該カードのメモリへの書き込みおよび
/または当該メモリからの読み出しを可能とする。
【0015】 有利な適用例としては、前記データ交換は、当該カードが当該端末からエミッ
トされた光を受信することを条件として行われる。
【0016】 その場合、当該端末は、独特に特徴的に特徴的に変調された光をエミットし、
当該カードのメモリは、変調についての参照パラメータを含有し、当該パラメー
タは、当該カードによって、当該カードの光レシーバ手段によって受光される光
の変調に適用するパラメータと比較される。さらに、当該端末は、文字情報を乗
せて変調された光をエミットし、当該カードのメモリは、参照用情報を含有し、
当該参照用情報は、当該カードによって、当該カードの光レシーバ手段によって
受光される変調された光によって実際に伝送された情報と比較されることも可能
であり、前記参照用情報は暗号で送信され、当該カードは対応する暗号および解
読手段を含む。
【0017】 さらに上記有利な適用例としては、当該端末は、互いに近接して、または、あ
る一定の距離を置いて配置される光エミッタ手段および光レシーバ手段と、エミ
ットされた光およびレシーブされた光線の伝搬方向を互いに実質的に一致させる
準反射手段とを備える、または、前記手段はエミットされた光線およびレシーブ
された光線の伝搬方向に関して半径方向に互いに近接して配置される。その場合
、当該手段は軸方向で相互にオフセットされる。
【0018】 より好適には、当該カードは、当該光レシーバ手段と、当該ディジタル処理用
電子回路と、当該メモリとを集積するモノリシックチップを含む。特に、当該チ
ップに、少なくとも当該カードのメモリ回路を被覆する集積マスクを含む、また
は当該カードの該被覆物は、少なくとも当該カードのメモリ回路を被覆し、当該
光レシーバ手段が被覆されないようにする開口部を含む。
【0019】 ある特定の実施形態において、当該カードのチップは、当該メモリへの書き込
みを条件的に可能とさせる電子アクセス可能入力を含む、および/または、当該
カードのチップは、当該所定の外的な確証動作が当該カードの所有者によって為
された後に信号を出力する電子アクセス可能出力を含む、および/または、当該
カードのチップは、当該所定の外的な確証動作が当該カードの所有者によって為
されたことを表す信号を受け取る電子アクセス可能入力を含む。さらに、当該メ
モリへの書き込みを条件的に可能とさせる当該入力と、当該所定の外的な確証動
作の後に信号を出力する当該出力とが、暗号化・暗号解読手段を介して結合され
る、および/または当該カードのチップに特定の金属化を施して、当該メモリへ
の書き込みを条件的に可能とさせる当該入力と、当該所定の外的な確証動作の後
に信号を出力する当該出力とを相互接続させることも可能である。
【0020】 最後に、本発明の重要な局面の1つとして、当該端末が当該カードの存在を認
識して、当該カードが当該端末の存在を認識することができるための相互認識手
段が設けられ、当該端末は、電磁界エミッタ手段およびレシーバ手段と、光エミ
ット手段および光レシーバ手段とを含み、当該カードは、電磁界エミッタ手段お
よびレシーバ手段と、光レシーバ手段とを含む。
【0021】 本発明の第1の局面によれば、「電子スリ」を防止するために、通信の少なく
とも重要な部分についてはユーザ側の自発行為、より正確には、光を検出するこ
とによって検知される自発行為を条件とし、この光検出がある(またはない)こ
とを条件として、通信機能が行われる。
【0022】 より正確には、カードにおいて光が検出される場合、自発行為は端末に提示す
るためにカードを取り出す行為によって構成される。そのような状況下において
、カードは、例えばフォトダイオード、フォトトランジスタ、光起電性素子など
の感光性素子のような周囲光検出器を含み得る。
【0023】 以下に詳述する好ましい実施例において、カードは、反射面と、端末から出力
されたビームを検出する検出器とからなる。端末は、カードから反射されたビー
ムを検出する検出器を有する。
【0024】 カードの検出器は、後に(ビームがない時には低消費電力のスタンバイ状態で
ある)カードを起動する役割を果たす。ビームの符号化は、カードが反応する情
報内容(例えば、特定の照会コード)を含む。
【0025】 端末による反射ビームの検出は、以下に説明するように、端末によって発生さ
れる電磁界のパワーを増加させる(またはパワー出力させる)ためにも用いるこ
とができる。
【0026】 このような種々の実施例は、端末からの放出またはまもなくの放出に応じてカ
ードが当該電磁界の区域に入ったことを検知することによって、取り引き開始を
自動的または半自動的に引き起こすのに適している。
【0027】 本発明の他の局面は、上述の局面と組み合わせて何ら問題がなく、フルパワー
が継続して必要でない期間において電磁界放出を軽減または遮断するようにして
おり、カードが呈示されたかまたは呈示されようとした場合には、電磁界放出を
再開させることができる。
【0028】 このことにより、電磁放出に固有の危険を軽減するだけでなく、電磁界を生成
のための電力消費を節約することができる。
【0029】 端末は、電磁界放出を再開するために、ユーザが接近してくることまたはユー
ザが存在することを検出する手段を備えてもよく、初期化や遠隔起動および/ま
たはデータ送信のために用いられる異なる通信路を伴ってもよい。
【0030】 好ましい実施例において、特にコンピュータやソフトウェアのアクセスを制御
するために、当該検出手段は、カードやカード所持者の手または手首が接近する
と遮断される周囲光検出器(例えば光電池)を備える。
【0031】 他の実施例においては、特に物理的アクセス制御用になっている場合には、当
該検出手段は、光電池の表面へのアクセス路を横断する光ビームを含み、前記ビ
ームはユーザが接近することによって遮断される。
【0032】 他の態様において、ユーザの接近は、例えばアクセス路の下に設置される体重
検出器(例えば20kg以上)によって検出することができる。
【0033】 さらに他の実施例において、いったん路を制御する手段が解除されると(例え
ば、バスのドアが開くと)、端末の再起動が可能である。
【0034】 端末は、休止期間においては、完全に電源オフにしてしまわずに、軽減された
電磁界において動作することができ、後にカードとデータのやり取りをする際に
はよりハイパワーで再起動することができる。
【0035】 好ましい実施例において、カードには反射面があり、端末は光ビーム(必ずし
も可視波長でなくてもよい)を放出する。カードによる光ビームの反射は、端末
のセルによって検出される。本実施例においては、カード自体に電源がなくても
、初期化目的には遠隔パワーリングは必要ない。反射ビームが端末のセルに確実
に到達するためにカードを呈示する際のある角度許容範囲を保証するために、反
射面は、好ましくはカタディオプトリック、すなわち光の反射と屈折の両方を含
み、ビーム自体の角度よりも大幅に広い立体角で入射ビームを返すために、例え
ば透明または半透明のプリズムや逆反射ビーズのアレイという形態を取る。
【0036】 本発明の種々の特定の実施例を、添付の図面を参照して以下に説明する。 図面において、参照符号100は、非接触端末TSCを一般に示しており、参
照符号200は非接触カードCSCを一般に示している。「カード」という語は
、制限的でない意味で自然に用いられていることは上述した。
【0037】 図1において、端末100は、電磁界102を例えば13.57MHzで放出
し、それによってカード200は起動する。端末100は、また、光線104を
カードに向けて放出する。カード200は、電磁界102の周波数に同調した回
路のコイル202によって電磁エネルギーを取り込み、この電磁界から以下の動
作に必要なエネルギーを抽出する。 ・内部の電力Vcc、および電源オンの際に生じるカードのチップ上の回路の
「コールドリセット」関連の電力を設定する。 ・チップが「布線論理」型である場合に、マイクロプロセッサまたは電子回路
を起動する。
【0038】 次に、非接触取引が開始する。例えば、非接触支払取引のために、取引そのも
のの開始以前に文字やコマンドがやり取りされる。例えば、日付、通し番号およ
びバッチ番号、銀行情報、有効性情報などである。
【0039】 支払いの前に、光検出素子204に対して、端末からの出されるはずの光線1
04があるかどうかを調べるための呼びかけが行われる。所定の電気信号が端末
から出力されている場合には、取引が行われることが許可される。特定の条件の
下で(例えばmミリ秒後、または論理ループがi回巡回した後)信号がない場合
は、例えばチップに対する電力供給がなくなるまで、すなわち電磁界から取り出
されるまで、メモリに対する書込みは拒否される。端末は、予想していた書込み
確認をカードから受信しなかったので、その結果、取引を拒否する。
【0040】 従って、例えば手袋の中に隠して、ポケットやかばんのに入れて携帯される端
末を模したユニットに接続するアンテナを備える「電子スリ」は、ユーザが知ら
ないうちにカードを有効に起動することはできない。もし電磁界102がスリの
アンテナから適切に放出されて、その結果カードが適切に電力供給されて初期化
されても、カードは、所持者の操作なしでは取引に必要な光ビームを受光するこ
とはできず、その結果、カードは、必要とされる書き込みや端末への書き込み確
認を行うことができない。
【0041】 より正確には、図2に示すように、光検出素子204が増幅および検波回路2
06を介してチップ210の入力端208に接続されている。チップ210自身
はパッド212を介してアンテナ(コイル)202に接続されている。以上すべ
ての構成要素は、カタディオプトリック部、後反射板、逆反射粘着ストライプな
どの光反射部214を有するカード200に搭載されている。カード上にあるこ
の光反射手段によって、端末からの光線104が同端末上のフォトダイオード1
06に戻る。これによって、非接触取引を行うのに必要な電磁界102の放出が
始まる。この始動は、典型的にはスイッチ108によって行われ、端末の回路1
10を介して取引が行われる。ANDゲート112を用いて、RECEIVED
LIGHT = “FALSE”(信号114)またはEND OF TRANS
ACTION=“TRUE”(信号116)のいずれかの信号により、電磁界は
いつでも遮断可能である。
【0042】 図3のフローチャートは、端末−カードシステムの動作シーケンスを説明して
いる。
【0043】 端末から放出された電磁界が入力されると(ステップ300)、カードは、動
作に必要な電力を取り出し(内部電力Vccを設定、ステップ302)、自身を
初期化する。 ・自動リセット信号(ステップ304) ・チップが布線論理型である場合は、マイクロプロセッサまたは電子回路の
起動(ステップ306)
【0044】 次に、非接触データ交換用のプロトコルが開始する(ステップ308)。すな
わち、取引そのものの開始以前に、文字やコマンドがやりとりされる(日付、バ
ッチ番号、有効性など)。 このときから、デビット額を記録するために書き込み信号をメモリに対して有
効にするだけで、カードはデビット可能になる。
【0045】 好ましい実施例において、カードの書込みが可能となる前に、ある条件が必要
となる。すなわち、図5を参照して以下に述べるような「取引許可」ビットが設
定されなければならない(ステップ310)。コンマ数秒間だけカードが端末に
対して呈示されるという動作中に、光検出素子204が数ミリ秒間だけ光線10
4に対して適切に位置する瞬間を待つことを、待ちループ312は可能にする。
いったん取引が許可されれば、予定額X、例えば25フランに適したデビッドを
書き込むことができる。その後、支払処理の継続または中止が行われ(ステップ
312)、特に、完全な取引が行われたことを示す最終メッセージの形で、カー
ドから端末に通知がなされる。
【0046】 カードが端末から非常に遠くに移動して、端末との信号のやり取りを正しく継
続することができなくなった場合には、カードは直ちに通信開始以前の不活性状
態に戻り、図のフローチャートは中断し、端末も同様に初期状態に戻る。
【0047】 図4は、(マイクロプロセッサカード)チップを制御するためのソフトウエア
の変更も、布線論理型カード内の既存の論理構成の変更も必要のない、本発明の
一実施例である。チップの設計は既に完了しており、迅速な支払システムの特定
の定義に関する国際標準や他の制約にも適合するために、本実施例は特に有利な
ものである。
【0048】 本実施例を行うために、チップ210は以下の構成要素を有するように構成さ
れうる。 ・LOW状態の信号218入力によってEEPROMメモリへの書込みを許
可する、専用入力端EEPROMWE* ・ユーザの意向を示す信号が入力され認証された後に真(LOW状態)とな
る信号VRV*を出力する専用出力端O2220
【0049】 図示されたその他の構成要素は、以下の通りである。 ・チップの入力端I1と出力端O1とに接続されたコイル202 ・フォトダイオードによって検出された、導体221からの信号CV(「意
向確認済」)を受信する専用入力端I2 ・RAMへの書込みのための入力端RAMWE*。本件においては、回線2
22によって接地され、カウンタ、双安定回路、レジスタおよびスタックなどを
いつでもRAMに書込み可能にしている。対照的に、取引を可能にする唯一の書
込みであるEEPROMへの書込みは、ハードウエア的に、そしてハードウエア
的にのみ、220における信号VRV*が真であることに依存し、論理的にもソ
フトウエア的にも、チップ210の内部構成への修正を行う必要性は全くない。
【0050】 この変形例に関して唯一の制限は以下の通りである。 ・チップ上の一般的なEEPROM書込み制御「wire」を切り離す(す
なわち、チップ上で金属化する) ・そして、この書込み制御「wire」を、ユーザの意向を示す信号が受信
および認証されたことを示す安定出力(それ自体は、レジスタまたは双安定回路
から出力される)に結合―交換される情報に対する固有の安全性を強化するため
の暗号化および復号化手段224を介してもよい―する
【0051】 図5および図6は、上述の実施例の改良例を示し、端末から放出される光線の
物理的な性質(図5)および/または光線に乗せられた情報(図6)を、カード
がさらに識別するためのものである。
【0052】 図5において、光検出器204によって受光され、かつ206で増幅された光
線104は、復調およおび復号化回路226に入力される。復調およおび復号化
回路226では、光放出104に固有の周波数F、位相φ、パターンPを示す情
報が適切に抽出され、これらのパラメータは、チップのメモリ228に記憶され
ている期待値―回路226の基準入力端230に入力される―と比較される。こ
れらすべてのパラメータが適合していることがゲート230によって検出され、
双安定回路232を介してゲート234に送信される。ゲート234は、そのW
RITE入力を制御することによって、取引額xがメモリ228に書込まれるこ
とを許可する。
【0053】 変形例において、または光ビームの変調特性に基づくこの別の識別に関連して
、認識を可能にする目的でカードのメモリに光ビームの性質が記憶されており、
変調光104に乗せられたカード固有の情報パラメータ(パリティ、所定の文字
、カード自身の通し番号、もしくは、特にある種の電子財布における登録番号や
銀行参照番号)に基づいて、識別を行うことも可能である。
【0054】 この場合において、回路206で復調および復号化が行われた後、比較部23
6は、光線を介して受信された情報が、メモリ228から直接取り出された番号
―回路238で解読された後の番号でもよい―に合致しているかどうかを決定す
る(このように、情報は、端末がカードのメモリから番号を受信した後、端末に
よって返送される)。 上述の構成は、端末の(光/電)界に同時に呈示された複数のカードによって
送受信された情報間の「衝突」の危険性がある場合に、特に有利である。
【0055】 変形例において、カードの光検出素子からの信号は、電力設定およびコールド
リセットの後であって、カードからのあらゆる出力の前、すなわち、図3のフロ
ーチャートのステップ306と308の間における処理の最初に用いることがで
きる。このように、カード保有者が特定の意図的行為、すなわちポケットや財布
からカードを取り出して光が放射されている場にカードを置くという行為をしな
ければ、カードからの情報は誰も取り出すことはできない。
【0056】 カードが端末の側にあることを検出し、端末の電磁界放出手段を意図的に起動
するための手段の他の態様を、図7以下を参照してこれから説明する。
【0057】 図7に示す変形例において、カード200は、強磁性体素材の細片248―レ
コードや本が盗まれることを防止するために店頭で用いられているのと同じタイ
プ―を有する。この細片は、端末100から放出された電磁界118によるヒス
テリシス検出によって共振する合金の組み合わせからなる。端末100は、電磁
界を発生させる発振および増幅電子回路120と、盗難防止システムに用いられ
ているのと同じ型の検出回路122を有する。狭い範囲において強磁性体の細片
248があることが検出されると、端末のメインエミッタが起動する。細片がな
い場合、従って、カードがない場合は、電子制御回路が端末のメインエミッタを
抑止する。
【0058】 盗難防止用指輪に用いられているのと同様の方法を用いて、カードがあること
検出するために、同調回路を構成する構成要素やカードのアンテナ202によっ
て与えられる特性を利用することもできる。このような方法により、カードに含
まれる同調回路の存在を検出するためだけの出力を、比較的低電力で、端末が行
うことができる。
【0059】 図8および図9に示す変形例において、強磁性体素材(フェライト)の厚さ約
0.1mmの細い輪が、カードの厚み内に搭載される。図では、5個の輪が示さ
れているが、この数に限られるものではなく、例えば2個から20個の範囲で輪
を搭載することができる。プラスチック素材に埋め込む前に、一部の輪(図9の
262)はその一部が切断されており、他の輪(図9の264)はそのままにな
っている。これによって、挿入スロット126の領域における、端末100の回
路124からの磁界に対して、一部はエアギャップあり、残りはエアギャップな
しというトーラスの、符号化された組み合わせを提供する。挿入スロット126
には、カードが挿入され、特別に配置された5個の検知器を有する。
【0060】 検出されると(すなわち、5個の輪で構成された予定コードがあると)、端末
のメインエミッタが起動される。そうでなければ、正しいコードがないので(ま
た、カードもないので)、電子制御回路は端末のメインエミッタを抑止する。端
末およびシステム全体は、金属輪26において渦電流という形で生じる損失を考
慮して構成されることは言うまでもない。
【0061】 図10の実施例において、端末100は、光検出器128が搭載される後ろ側
に開口部を有し、その検出器は、電子回路130およびスイッチ手段132を介
して電磁界102の放出を誘発する役割を果たす。対抗して置かれたカード20
0で遮蔽されることにより光検出部が暗さを検出し、それにより、単安定回路1
34を介して、できるだけ短い時間で、例えば200ミリ秒で、メインエミッタ
は起動する。
【0062】 図11および12は、遠隔計測法により動作する変形例を示している。本変形
例では、メインエミッタを動作させるためには、カードおよび端末間に一定の距
離が必要であり、それによって、例えば50cm以上離れているので端末との通
信ができないような場合には、不適切に起動されることないよう保証される。例
えば20cmという動作可能な距離に実際に存在するカードのみを利用すること
ができるように、光遠隔計測法に基づく方法を用いることも可能である。このた
めには、光線の出発点(端末の発光ダイオード(LED)136)から到達点(
端末のフォトダイオード138)の伝播時間を測定する。
【0063】 ・高速クロック140(例えば100MHz)が、EXCLUSIVE O
Rゲート146の入力端142および144(その入力は、それぞれ図12に示
す信号に対応している)が用いられる。 ・光線の往復伝播時間は、入力端144において遅延を引き起こす(端末か
ら10cm離れたカードであれば、0.6ナノ秒)。例えば1mmという非常に
短い距離である場合、ゲート146の出力端148はほぼ平坦の信号を与える。
なぜなら、当該論理回路が生成するパルスは、例えば約6ピノ秒といった回路の
反応時間よりもずっと短い期間、であるからである。
【0064】 ・そうでなければ、約0.6ナノ秒の期間(合計周期時間は10ナノ秒)を
有するパルス(信号148)は、適切な特性を有する構成要素で測定することが
可能な大きさとなり、特に、カードおよび端末間の距離に逆比例する電圧V15
4を与えるRC回路150、152の集積によって測定が行われる(回路の時定
数や信号の立ち上がり/立ち下がり時間に対する影響を与える構成要素を考慮す
るのは言うまでもない)。
【0065】 ・変形例において、単安定回路156は、0.6ナノ秒のパルスによって起
動されて、出力端Qに、(カードおよび端末間の距離が20cm以上の場合)例
えば150ミリ秒という完全な取引を自動的に行うのに必要な時間と同等の期間
を有するパルスを生成する。
【0066】 図13から15の例では、端末は、フォトダイオードなどの複数の光レシーバ
160と共に動作する1以上の光エミッタ168―これらは例えば1cm2のモ
ジュールに一緒に取り付けられる―を含むユニットを備えている。好適には、フ
ォトダイオードは、レンズなどの光システムを備える。非常に正確に決められた
位置でカードを呈示することはユーザにとって難しいため、その必要がないよう
に、当該光システムは、フォトダイオードがある角度範囲内においてカードから
反射される光を取り込むことができるようにする。
【0067】 好適には、図14に示すように、専用光システムは、LED164の軸に対し
て45度傾斜した複数の副反射鏡162と、光エミッタの軸に垂直に設けられた
光レシーバ166を有する。
【0068】 変形例において、図14の構成を図15の構成に置き換えることが可能である
。図15の構成においては、複数のLED168とLED168の面からやや下
がったところに置かれるフォトダイオード170とを備えるエミッタ−レシーバ
が設けられる。フォトダイオード170が上記の位置に置かれるのは、LEDか
ら生じる光172によって眩惑されることなく、カード200の反射素材266
によって反射された光エネルギーのみを受信するためである。
【0069】 図16および図17の変形例において、カードにはチップ268が備えられ、
当該チップ268は、以下のものを備える。 ・コイル202と接続する電極端子270。それに加えて、種々の接触子と
の接続用に設計された電極端子272も備える場合もある。 ・フォトダイオード、フォトトランジスタまたは光起電性構造などの、1以
上の光検出素子274。 ・チップの他の構成部品、特にプログラマブルメモリ―EPROMやEEP
ROMのように消去または書き換え可能であって、しかも光線に反応し得る―は
光から保護された状態としつつ、光がそこを通過して光検出器274に到達でき
るようにする開口部278(図17)を有する不透明素材層276。
【0070】 変形実施例において、例えば損失の増加を抑えるために、保護窓が半導体の外
側に設けられてもよい。このようにして、チップのカバー280(塩化ビニール
製、ABS樹脂製など)は、正確に加工され位置するような開口部278を含ん
でもよい。開口部の大きさは、ユニットがエッチングされる際の精度や、素材の
光学的特性およびその加工によって異なるが、おおよそ0.1mmまたは0.0
1mmである。
【0071】 カード200に関して、図18に示すように、後反射板、カタディオプトリッ
クユニットまたは逆反射粘着ストライプのような光反射面214がカード本体に
設けられ、好ましくはできるだけチップの近傍に設けられる。光反射機能は、例
えばアルミニウム粒子を添加するなど、カバーを特殊加工または特殊処理を行う
ことによっても得ることができる。
【0072】 図19は、電磁効果および光電効果の組み合わせに特有の認識特性を利用した
「相互認識」機構の適用におけるシステムの動作を示す。動作は以下のように行
われる。 ・カードがあることが認識されるまでは、端末は動作(放出)することが許可
されない。 ・端末があることが認識されるまでは、カードは動作(メモリへの書込み)す
ることが許可されない。
【0073】 この機構は、3つの連続したステップに分けられ、ステップは光学的または電
磁的に行われる。 ・光学的に、端末100は、光線176を放出し、その光線がカード200の
光反射板214によって反射された後、端末の光検出器160によって反射光2
82を受光することによって、カード200を認識する。 ・電磁的に、カードと端末は、端末主導で対話を開始する(双方のエミッタ・
レシーバ部)。 ・カードは、半導体210が対話とメモリへの書込みとを可能にするために用
いられる端末からの認証信号178を待つ。
【0074】 より正確には、接近光検出器(端末側)が所持者側(カード側)の意図的行為
を検出するための検出器と組み合わさると、以下の通信ステップが行われる。 1)端末は、恒久的に光線を放出する(光線は生物学的な危険性を伴わない)
。光線は光変調されてもよい。 2)カードが接近すると、この放出光が端末に受動的に反射される。 3)端末は反射光を取り込み、周囲光の影響を除去するために入力信号を処理
および復号し、その結果得られる信号は、ユーザが接近中またはユーザがいるこ
とを示す。 4)端末は休止状態から抜けて、メインの電磁界を放出する。 5)カードは電磁界を受け取り、内部電源に必要な電力を抽出し、信号を復調
し、自身のマイクロプロセッサおよび検出フォトダイオードを起動する。 6)カードマイクロプロセッサは、端末と非接触的な情報のやりとりを開始し
、その後、所期金額をデビットする前にカードに内蔵されたフォトダイオードに
問い合わせ、フォトダイオードは、光線からの電流を処理および復号してから論
理信号を生成し、検出結果が肯定の場合は、カードマイクロプロセッサは支払い
を承認し、カードのメモリに書込みを行い、その後取引は継続または中断される
【0075】 以下、本発明のカードに適応しかつ光検出手段を備える、他の種々の実施例に
ついて、図20〜27を参照して説明する。
【0076】 前述のように、「電子スリ」のリスクを回避するため、少なくともカード−端
末間通信におけるある部分に関しては、ユーザの意志動作を条件とする。この意
志動作は光を検出することによって検知することができる(通信機能はこの光検
出の有無により条件づけられる)。
【0077】 このため、カードには例えばフォトダイオード、フォトトランジスタ、光起電
性素子などの感光性素子(図中、参照符号274)を含む周囲光検出器が備えら
れ、カードを取り出すなどの意志動作により、この周囲光検出器が作動する。
【0078】 図20において、感光性素子274は、増幅および閾値化後、論理信号LUX
を生成する。この論理信号LUXにより、光の明るさの関数として、カードの動
作が承認(または防止)される。前述のように、この場合の光は周囲光を指す。
【0079】 つまり、支払い処理の照会には、ユーザが財布からカードを取り出し周囲光に
カードを照らすだけで十分であり、このような簡単な動作でその後の処理、例え
ばクレジットおよびデビットのメモリへの書き込みも照会される。特に、カード
が周囲光を検出するので、光電子手段が付与されていない従来の端末の使用が可
能である。このカードによる周囲光の検出は、カードと端末との間での支払い処
理続行の照会に備えて、カードの保全性を高めるためであるに過ぎない。その他
の支払い処理にかかる動作は従来と同様である。
【0080】 双安定回路300は、超小型回路268(図16参照)の、メモリへの書き込
みを防止する入力WRITE_INHIBITを制御する。双安定回路300は
、まず信号LUXによって制御され、次に、制御論理回路302(実際は超小型
回路268のサブセット)から入力される幾つかの信号によって制御される。
【0081】 チップに電力が供給されると、双安定回路300は、端末からエミットされる
電磁界(エネルギー)を受信した後、自身も起動して、チップ用の一般的な正の
値をとる初期リセットパルスによりリセットされる。
【0082】 暗部では、光検出器274は、ローの状態の信号LUXを、ゲート306の入
力304に与える。初期リセットパルスの終了後すぐに、双安定回路300は出
力308において状態「1」となり(WRITE_INHIBIT)、書き込み
が防止される。
【0083】 逆に、カードがケースまたは財布から取り出されて周囲光に照らされた場合、
このWRITE_INHIBITコマンドはイナクティブとなり、少なくともそ
の処理の間は書き込みが可能になる。
【0084】 これにより、カードがポケット、財布、バッグなどの暗部にある限り、アンテ
ナを備えた偽携帯端末を標的のカードに近づけて、デビット操作を記録するなど
してカードの不正利用をもくろむ「電子スリ」は不可能となる。よって、ユーザ
は、特にこの種の詐欺行為によるリスクから防護される。
【0085】 また、変形例として、このような安全面での備えは、カードの製造業者が随意
選択することも可能である。カードの製造時、または個人データ入力の際に、顧
客個々のニーズに従って、この安全面での備えを常時作動、または常時不作動と
することもできる。
【0086】 その場合、メモリ内には、この情報を参照するためのフラグを格納するために
、ある特定の領域が与えられる。このフラグは、アドレスADDRESS_PR
OTECT_WRITE(AD_PROT_W)に配置され、メモリのデータ出
力DATA_OUT(DOUT)で読み出される。ある処理においてメモリを読
み出したときに、この製造工場で記録されたフラグのビットが“0”であるか“
1”であるかによって、双安定化回路300の状態が変化したりしなかったりす
る。これにより、上記光検出器による保全性が抑止、または付与される。
【0087】 非接触スマートカードの使用に関連するリスクとしては、他に、カード所有者
が気づかない間にカード内の記録情報が盗まれるなど、無差別でスパイ的なリス
クが考えられる(金属接触を利用したカードには必然的に生じないタイプのリス
クである)。
【0088】 このため、書き込みコマンドだけでなく、読み出しコマンドも同様に条件づけ
るのが好ましい。よって、本発明においては、ある特定のアドレスADDRES
S_PROTECT_READ(AD_PROT_R)の内容がデコードされる
。このアドレスは例えば、アドレスADDRESS_PROTECT_WRIT
Eに隣接するアドレスである。さらに、カードには、双安定回路300と同様な
、かつ、出力312においてREAD_INHIBIT信号を生成するのに適し
た双安定回路310が付与される。このREAD_INHIBIT信号は、カー
ド内部の超小型回路のメモリが読み出し可能かどうかを判断する信号であって、
WRITE_INHIBIT信号による書き込み判断と同一な方法で判断する。
【0089】 また、READ_INHIBIT信号とWRITE_INHIBIT信号とに
よって作動するORゲート(図示せず)を付与して、読み込みと書き込み共に適
用可能な、一般的な抑止信号を生成することも可能である。
【0090】 従って、製造業者は、製品の種類を増やすことなく、従来の遠隔スマートカー
ド、またはさらに「夜間アクセス」、すなわち暗闇でのカードの読みとりおよび
/または書き込みに対する保護機能が付与された同様な遠隔スマートカードを提
供することができる。これは、わずかな部品用コスト(ゲートは10個以下)と
、プラスチック表面、および/または集積回路への特殊な加工を施すだけで可能
である(前述:図16、17参照、後述:図24〜27参照)。
【0091】 以上の処理手順は、以下のような手順で表すことができる。 開始 一般的なリセット AD=0 WRITE_INHIBIT=0 READ_INHIBIT=0 ・・・ DATA−OUT読み出し IGNORE_WRITE=DATA_OUT(AD) IGNORE_READ=DATA_OUT(AD+1) ・・・ WRITE_INHIBIT=(IGNORE_WRITE)NOR(LU
X) READ_INHIBIT=(IGNORE_READ)NOR(LUX) ・・・ 処理続行 ・・・ 終了
【0092】 チップを一般的に初期化する場合、アドレスカウンタをクリアする(AD=0
)と同時に、考えられ得る2種の抑止に対応するフラグをクリアする(WRIT
E_INHIBIT=0、およびREAD_INHIBIT=0)。2つのフラ
グIGNORE_WRITEおよびIGNORE_READは、メモリにおける
、AD=0およびAD=1の、それぞれ対応するアドレスの内容を反映する。
【0093】 「DATA_OUT読み出し」命令によって、メモリ内のこれら2つの初期位
置を読み出し、「DATA_OUT読み出し」の命令により、光検出器からの信
号LUXの状態でNOR機能を動作して、抑止コマンドWRITE_INHIB
ITとREAD_INHIBITのそれぞれの状態を決定する。
【0094】 図21は、抑止回路を条件的に抑止する、つまり、ある特殊な条件下において
は、集積回路の「夜間動作」が可能であり、周囲光に照らされなくても動作の照
会が可能になる、別の実施形態を示している。実施形態の変形を示す。
【0095】 IDカード、または通行料金カードを使用して制御区域に入る場合、カード所
有者がその区域に入った時点、または1日の始まりに身元確認が行われる、およ
び/または、ある一定の金額がデビットされるのが望ましい。この処理は従来同
様、この機能を行うための読み取り装置の前にカードを提示することにより行わ
れる(結果、カードが周囲光に照らされる)。
【0096】 それでもやはり、カード所有者に、カードの提示が必要な都度、該当区域を離
れる時、または照会が必要な場所にいる間中、ポケット、または財布からのカー
ドの取り出しを求めるのは酷である。
【0097】 そこで、本発明による装置に係る別の特色により、上記保護システムがある条
件下においては動作しないように設定する。
【0098】 ある特定のアドレスAD_INV_NOCには、メモリ内の所定の内容と共に
、この目的用のある特定のフラグ、例えば “1”が含まれ、ゲート316を介して双安定回路314に設定される。これに
より、信号INV_NOC(夜間保護機能をディセーブルにする)が双安定回路
314の出力で生成され、双安定回路300のもうひとつの入力318に与えら
れて、WRITE_INHIBIT信号を“0”に設定する。この動作は、感光
性素子274に光が照らされているかどうかを示す信号LUXの状態には関わり
なく行われる。
【0099】 その後の動作は以下の通りである。制御区域に入ると、カード所有者は財布、
ポケット、バッグなどからカードを取り出し、周囲光に照らす。端末はカードの
メモリに対して、制御区域管理に必要な読み出し動作を開始し、あるいは書き込
み動作も開始する。その後、端末はアドレスAD_INV_NOCに同意値を書
き込み、パラメターINV_NOCが”TRUE”であると保証する。
【0100】 従って、その後端末の前を通る際、動作距離(カードと端末との距離)を提供
しさえすれば、カードは光に照らされる必要はなく、ポケットに入れたままでも
よい。その後、条件に関わらず読み出し/書き込み動作が行われ、起動時、およ
びクロック信号の受信時に、超小型回路はAD_INV_NOCの位置を問い合
わせ、その内容を読み出す(INV_NOC=”1”)。端末は、特にカードに
関連する状況管理に必要な動作をすべて行うことができ、アドレスAD_INV
_NOCの内容を都合に合わせてクリア(またはより一般的には更新)すること
ができる。
【0101】 図22に、参照内容の条件的な入手が可能になる、特殊な実施形態を示す。こ
の実施形態において、3つの変数の状態は超小型回路に電力が与えられる際に決
定される(RESET)。つまり、光の有無(LUX)、IGNORE_WRI
TEの参照、およびIGNORE_READの参照である。最初の2つはメモリ
をアドレス0で(AD=0)参照する際に考慮に入れる変数であり、最後の1つ
は次のアドレスに移動する際に考慮に入れる変数である(AD=1)。
【0102】 ANDゲート318および320は、アドレス0(AD=0)のメモリ内容に
対応する出力DOUT(0)をサンプル化する。その後、双安定回路322およ
び324は、この参照内容を処理の間保持する。ANDゲート326は、次のア
ドレスAD=1のメモリ内容DOUT(1)をサンプル化し、双安定回路328
はこの参照内容を処理の間保持する。最後に、NORゲート330および332
は、抑止信号である、WRITE_INHIBITおよびREAD_INHIB
ITを出力する。
【0103】 図23から27は、図16および17に示すタイプの光検出手段をカードに組
み込むことに関して有効な技術面を示す。
【0104】 図23は、超小型回路268への電力を光レベルの関数として自動的に補償し
て、超小型回路の部品が干渉光を受光することで引き起こされる誤作動を回避す
る回路を示す。この干渉現象は、意図的に誤作動を引き起こして所定のタイミン
グ以外でゲートを開ける、または双安定回路を論理等式で得た状態とは異なる状
態に設定するなどして、カードに組み込まれた保全機能の突破を目論む第三者に
よって悪用されることがある。このような現象はすべて、カードが通常予測され
得る状況以外で利用された場合に多く見られる。
【0105】 図23の補償回路により、光検出器274からの信号はまず、ある特定の増幅
器で適切に処理され、その後電力線Vcc上のプログラマブル制御回路336を
介して、超小型回路268への電力供給を制御する。電力に関するこのような制
御とは別に、超小型回路のある特定のバイアス入力338上で補正動作が行われ
、利得や感光的である段階の閾値に作用する。
【0106】 他の重要な保護機能としては、入力光を標的(超小型回路の感光部分)に向け
てガイドしながら、他の部品には光があたらないようにすることがある。
【0107】 図24から26において、感光部340はチップの片側から延在し、基材34
4を抜けて形成されるオリフィス342を通って届く。これにより、光は基材3
44の片側から、つまり超小型回路268が配置されている側とは逆側から、図
25の346に示すように貫通する。
【0108】 光を感光部340だけにガイドするために、チップ268と接続させる金属接
着ワイヤの反射特性を使用する。この目的のため、接着前にワイヤ348のうち
の1本を、溝を逆さにした形を有するチャネルセクションを有するように形成し
する(特に図26参照)。その際、中空部350が超小型回路268のチップの
感光性表面340と向かい合うようにする。ワイヤが接触パッド350に接着さ
れると、湾曲(図25に図示)によりワイヤが光のパイプのように作用し、その
結果、オリフィス342を介して光が届き、かつこのワイヤによって感光部34
0だけに光がガイドされる。
【0109】 別の変形実施形態において、図27に示すように、さまざまな論理部品(図2
7の参照符号352側に位置する部品)を備える超小型回路の表面に光線が届か
ないようにするために、この場合付加的な部品として動作する感光部材274は
、超小型回路268のチップ側に配置されるが、その向きは垂直方向に上下逆で
ある、すなわち自身の感光表面が感光表面352とは逆の方向に向く。このため
、基材344が極薄である基板回路によって構成されるスマートカードの「マイ
クロモジュール」内に、超小型回路を取り付けることによる利点を利用する。つ
まり、354のような適切なトラックをマイクロモジュール上の基材344に配
置することで、感光性部品274のパッド356と、上下逆に配置された超小型
回路268のパッド358とを接着させる。
【図面の簡単な説明】
【図1】 本発明のシステムの概観図である。
【図2】 カードおよび端末間における信号の送受信方法を詳細に示す。
【図3】 カードおよび端末間において種々の通信ステップがどのように行
われるかを示すフローチャートである。
【図4】 カードのチップの一例である。
【図5】 図4の実施例の第1の改良例である。
【図6】 図4の実施例の第2の改良例である。
【図7】 盗難防止用磁気型の検出手段を備えたカードを示す。
【図8】 符号化磁気型の検出手段を備えたカードを示す。
【図9】 図8のターゲットが符号化される方法を示す。
【図10】 発振によってカードを検出するための検出手段を備えた端末を
有するシステムを示す。
【図11】 カードを検出するためのテレメータ手段を備えた端末を有する
システムを示す。
【図12】 図11の回路に示す種々の信号のタイミング図である。
【図13】 端末の<光エミッタ−レシーバ>手段の第1の構成を示す。
【図14】 端末の<光エミッタ−レシーバ>手段の第2の構成を示す。
【図15】 端末の<光エミッタ−レシーバ>手段の第3の構成を示す。
【図16】 受光手段を集積するモノリシックチップを示す。
【図17】 図16のチップがシステムのカードに実装される方法の一例を
示す。
【図18】 光反射器を備えたカードを示す。
【図19】 本願のシステムの相互認証の実施態様を示す。
【図20】 外部光があると読み取り/書込みが抑止される、カードの制御
論理回路を示す。
【図21】 抑止回路を条件によっては使用不能とすることができる、図2
0の変形である。
【図22】 参照内容の条件付き取得を可能にする、図20の変形である。
【図23】 外部光レベルの関数として、カードの回路の動作を自動的に補
償するための手段を示す図である。
【図24】 カードの光電部の具体的な実施例を上から見た図である。
【図25】 図24のA−A断面である。
【図26】 図24のB−B断面である。
【図27】 カードの光電部の他の具体的な実施例を側面から見た図である
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),JP,US Fターム(参考) 5B035 AA05 AA15 BB09 BC00 CA24 5B058 CA16 CA17 CA27 CA31 CA33 KA02 KA33 KA35 5B072 AA06 AA08 AA09 BB05 BB08 BB09 CC02 CC37 CC38 CC39 DD02 DD04 FF38 FF39 JJ01 MM03

Claims (24)

    【特許請求の範囲】
  1. 【請求項1】 端末(100)とカード(200)などの携帯物との間の非
    接触通信用システムであって、当該端末及び当該カードはそれぞれ電磁界エミッ
    タ・レシーバ手段を備え、当該カードは、処理回路を有するチップ(210)と
    、当該端末のコマンドにより書き込みされ得るメモリ(228)とを備え、 当該カードは、当該端末と当該カードとの間で行われるデータ交換のうち少な
    くとも1ステップを、カードの所有者が前記カードに対して行う外的な所定の確
    証動作を条件とする確認手段を備え、 前記確認手段は、当該カードにおいて、受光し、デジタル処理電子回路および
    当該メモリと協働する手段を備えることを特徴とするシステム。
  2. 【請求項2】 当該所定の確証動作は、当該カードを周囲光に照らすことで
    あることを特徴とする、請求項1に記載のシステム。
  3. 【請求項3】 当該メモリには、確認手段を動作ないし抑止し、前記データ
    交換ステップが前記外的な所定の確証動作を条件とすべきか否かを特定するフラ
    グを構成するデータが格納されることを特徴とする、請求項1に記載のシステム
  4. 【請求項4】 当該動作ないし抑止フラグは、所定の静的データで構成され
    ることを特徴とする、請求項3に記載のシステム。
  5. 【請求項5】 当該静的データは不可逆的に予め決められることを特徴とす
    る、請求項4に記載のシステム。
  6. 【請求項6】 当該動作ないし抑止フラグは、前記データ交換中に、端末に
    よって動的に変更され得るデータであることを特徴とする、請求項3に記載のシ
    ステム。
  7. 【請求項7】 当該データ交換の条件的ステップは、当該カードのメモリへ
    の書き込みを可能とすることであることを特徴とする、請求項1に記載のシステ
    ム。
  8. 【請求項8】 当該データ交換の条件的ステップは、当該カードのメモリの
    読み出しを可能とすることであることを特徴とする、請求項1に記載のシステム
  9. 【請求項9】 前記データ交換は、当該カードが当該端末からエミットされ
    た光を受信することを条件として行われることを特徴とする、請求項1に記載の
    システム。
  10. 【請求項10】 当該端末は、独特に特徴的に変調された光をエミットし、
    当該カードのメモリは、変調についての参照パラメータを含有し、当該パラメー
    タは、当該カードによって、当該カードの光レシーバ手段によって受光される光
    の変調に適用するパラメータと比較されることを特徴とする、請求項9に記載の
    システム。
  11. 【請求項11】 当該端末は、文字情報を乗せて変調された光をエミットし
    、当該カードのメモリは、参照用情報を含有し、当該参照用情報は、当該カード
    によって、当該カードの光レシーバ手段によって受光される変調された光によっ
    て実際に伝送された情報と比較されることを特徴とする、請求項9に記載のシス
    テム。
  12. 【請求項12】 前記参照用情報は暗号化されて送信され、当該カードは、
    対応する暗号および解読手段を含むことを特徴とする、請求項11に記載のシス
    テム。
  13. 【請求項13】 当該端末は、互いに近接して配置される、光エミッタ手段
    (152)および光レシーバ手段(160)を備えることを特徴とする、請求項
    9に記載のシステム。
  14. 【請求項14】 当該端末は、互いにある一定の距離を置いて配置される、
    光エミッタ手段(152)および光レシーバ手段(160)と、エミットされた
    光線およびレシーブされた光線の伝搬方向を互いに実質的に一致させる準反射手
    段(162)とを備えることを特徴とする、請求項9に記載のシステム。
  15. 【請求項15】 当該端末は、エミットされた光線およびレシーブされた光
    線の伝搬方向に関して半径方向に互いに近接して配置される光エミッタ手段(1
    58)および光レシーバ手段(160)を備え、当該手段は軸方向で相互にオフ
    セットされることを特徴とする、請求項9に記載のシステム。
  16. 【請求項16】 当該カードは、当該光レシーバ手段(274)と、当該デ
    ィジタル処理用電子回路と、当該メモリとを集積するモノリシックチップ(26
    8)を含むことを特徴とする、請求項1に記載のシステム。
  17. 【請求項17】 当該チップ(268)に、少なくとも当該カードのメモリ
    回路を被覆する、集積マスク(276)が設けられることを特徴とする、請求項
    16に記載のシステム。
  18. 【請求項18】 当該カードの被覆物(280)は、少なくとも当該カード
    のメモリ回路を被覆し、当該光レシーバ手段が被覆されないようにする開口部(
    278)を含むことを特徴とする、請求項16に記載のシステム。
  19. 【請求項19】 当該カードのチップは、当該メモリへの書き込みを条件的
    に可能とさせる電子アクセス可能入力(EEPROMWE*)を含むことを特徴
    とする、請求項1に記載のシステム。
  20. 【請求項20】 当該カードのチップは、当該所定の外的な確証動作が当該
    カードの所有者によって為された後に信号(VRV*)を出力する電子アクセス
    可能出力(O2)を含むことを特徴とする、請求項1に記載のシステム。
  21. 【請求項21】 当該カードのチップは、当該所定の外的な確証動作が当該
    カードの所有者によって為されたことを表す信号(CV)を受け取る電子アクセ
    ス可能入力(I2)を含むことを特徴とする、請求項1に記載のシステム。
  22. 【請求項22】 当該メモリへの書き込みを条件的に可能とさせる当該入力
    と、当該所定の外的な確証動作の後に信号を出力する当該出力とが、暗号化・暗
    号解読手段(224)を介して結合されることを特徴とする、請求項19および
    21に記載のシステムを組み合わせたシステム。
  23. 【請求項23】 当該カードのチップに特定の金属化を施して、当該メモリ
    への書き込みを条件的に可能とさせる当該入力と、当該所定の外的な確証動作の
    後に信号を出力する当該出力とを相互接続させることを特徴とする、請求項19
    および21に記載のシステム。
  24. 【請求項24】 当該端末が当該カードの存在を認識して、当該カードが当
    該端末の存在を認識することができるための相互認識手段が設けられ、当該端末
    は、電磁界エミッタ手段およびレシーバ手段と、光エミッタ手段およびレシーバ
    手段とを含み、当該カードは、電磁界エミッタ手段およびレシーバ手段と、光レ
    シーバ手段とを含むことを特徴とする、請求項1に記載のシステム。
JP2000518358A 1997-10-24 1998-10-14 端末およびスマートカードなどの携帯物間の安全な非接触通信用システム Pending JP2002530726A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
FR97/13345 1997-10-24
FR9713345A FR2770315B1 (fr) 1997-10-24 1997-10-24 Systeme pour la communication securisee sans contact entre un terminal et un objet portatif tel qu'une carte a puce
FR98/00428 1998-01-16
FR9800428A FR2770316B1 (fr) 1997-10-24 1998-01-16 Systeme pour la communication securisee sans contact entre un terminal et un objet portatif tel qu'une carte a puce
PCT/FR1998/002209 WO1999022334A1 (fr) 1997-10-24 1998-10-14 Systeme pour la communication securisee sans contact entre un terminal et un objet portatif tel qu'une carte a puce

Publications (1)

Publication Number Publication Date
JP2002530726A true JP2002530726A (ja) 2002-09-17

Family

ID=26233889

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000518358A Pending JP2002530726A (ja) 1997-10-24 1998-10-14 端末およびスマートカードなどの携帯物間の安全な非接触通信用システム

Country Status (4)

Country Link
EP (1) EP1048003A1 (ja)
JP (1) JP2002530726A (ja)
FR (1) FR2770316B1 (ja)
WO (1) WO1999022334A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006524851A (ja) * 2003-04-14 2006-11-02 ギーゼッケ ウント デフリエント ゲーエムベーハー 非接触データキャリア

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050116813A1 (en) * 2003-08-19 2005-06-02 Ramesh Raskar Radio and optical identification tags
GB2410151A (en) 2004-01-15 2005-07-20 Rf Tags Ltd A radio frequency identification tag with means sensitive to light for controlling communication between rfid tag and reader
FR2957439B1 (fr) 2010-03-09 2012-03-30 Proton World Int Nv Protection d'un canal de communication entre un module de securite et un circuit nfc
FR2957438B1 (fr) 2010-03-09 2012-03-30 Proton World Int Nv Detection d'un deroutement d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc
FR2957440B1 (fr) 2010-03-09 2012-08-17 Proton World Int Nv Protection d'un module de securite dans un dispositif de telecommunication couple a un circuit nfc
FR2969341B1 (fr) 2010-12-20 2013-01-18 Proton World Int Nv Gestion de canaux de communication dans un dispositif de telecommunication couple a un circuit nfc

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2180349A5 (ja) * 1972-04-11 1973-11-23 Gretag Ag
US4325146A (en) * 1979-12-20 1982-04-13 Lennington John W Non-synchronous object identification system
FR2478849B1 (fr) * 1980-03-21 1985-12-20 Veilex Robert Carte portative d'identification et systeme de traitement mettant en oeuvre une telle carte
FR2665008B1 (fr) * 1990-07-20 1994-09-23 Elgelec Dispositif a infra-rouge comportant une fonction "reveil" de l'alimentation.
GB9205269D0 (en) * 1992-03-11 1992-04-22 Olivetti Res Ltd Tracking and/or identification system
FR2728710A1 (fr) * 1994-12-23 1996-06-28 Solaic Sa Carte electronique comportant un element fonctionnel activable manuellement

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006524851A (ja) * 2003-04-14 2006-11-02 ギーゼッケ ウント デフリエント ゲーエムベーハー 非接触データキャリア
JP4759505B2 (ja) * 2003-04-14 2011-08-31 ギーゼッケ ウント デフリエント ゲーエムベーハー 非接触データキャリア

Also Published As

Publication number Publication date
EP1048003A1 (fr) 2000-11-02
WO1999022334A1 (fr) 1999-05-06
FR2770316A1 (fr) 1999-04-30
FR2770316B1 (fr) 2000-06-09

Similar Documents

Publication Publication Date Title
KR100734681B1 (ko) 광 디스크용 무선 주파수 식별 보안장치
US20080061149A1 (en) Proximity payment card with security interlock
US6021494A (en) Electronic micro identification circuit that is inherently bonded to someone or something
US9495852B1 (en) Electronically switchable RFID tags
US7086587B2 (en) Anti-tracking system to ensure consumer privacy
JPWO2002086808A1 (ja) 情報保護システム及び情報保護方法
KR20040034677A (ko) 생체 인식 사용자 검증을 사용하는 사용자-착용가능 전자무선 거래 장치
US20150294295A1 (en) Integrated RFID Capable Communication Device
US20100250435A1 (en) Cardholder system with improved security functions and corresponding methods
GB2343538A (en) Card validating apparatus
US20030062988A1 (en) Identification system having an identifiable object with a photo-activated microtransponder
US9811695B2 (en) Chip card arrangement, chip card, apparatus for contactless interaction with a chip card arrangement or a chip card, and method for operating and method for producing a chip card arrangement or chip card
KR19990045540A (ko) 선택 가능한 다수의 전자 모듈을 포함하는 휴대용 물건,특히 시계.
JP2002530726A (ja) 端末およびスマートカードなどの携帯物間の安全な非接触通信用システム
US20170243194A1 (en) RFID Financial Device
JP2001521255A (ja) 端末およびスマートカードなどの携帯物間の誘導による非接触通信方法
US10431063B2 (en) RFID sales security system
US20150254951A1 (en) RFID Security System
KR20190007196A (ko) 카드 소유자의 신원 확인을 이용하여 카드 동작 및 디지털 지갑 교환 제어를 위한 장치 및 방법
GB2571301A (en) Security of data tags
GB2571308A (en) Security of contactless cards
WO2019012411A1 (en) PASSIVE ELECTRONIC APPARATUS WITH OPTICAL COMMUNICATION, METHOD AND SYSTEM THEREOF