"Carte à microcircuit sans contact incorporant un clavier et procédé d'utilisation d'une telle carte"
La présente invention concerne une carte à microcircuit du type dit "sans contact", utilisée en coopération avec un récepteur pour la réalisation d'une transaction électronique.
Dans cette demande de brevet l'expression "transaction électronique" est à comprendre au sens large, et peut désigner notamment une transaction commerciale telle que le retrait de billets de banque depuis un distributeur automatique, mais aussi diverses applications telles que le contrôle d'accès à un bâtiment, ou des opérations de fidélisation.
Quoi qu'il en soit, une telle carte à microcircuit sans contact coopère, pour réaliser la transaction, avec un équipement appelé ci-après
"récepteur".
Les cartes à microcircuit sans contact présentent l'avantage, par rapport aux cartes à microcircuit à contact, de ne pas nécessiter l'introduction physique de la carte dans le récepteur, la transaction pouvant être réalisée dès que la carte sans contact se trouve à une distance suffisamment réduite du récepteur.
Les cartes à microcircuit sans contact connues sont traditionnellement utilisées pour effectuer des transactions ne nécessitant pas l'identification de l'utilisateur de la carte par une saisie volontaire d'un code d'identification (code PIN en anglais). En effet, cette étape n'est généralement pas nécessaire pour les utilisations usuelles des cartes sans contact, comme par exemple dans le cas du contrôle d'accès à un bâtiment.
Toutefois, dans le cas d'une carte multiapplication, il peut être intéressant de sécuriser certaines applications par la saisie volontaire d'un code d'identification.
Dans le cas de l'utilisation d'une carte à contact, et de façon connue, notamment pour le retrait de billets de banque, cette étape d'identification volontaire est réalisée par la saisie d'un code d'identification au moyen d'un clavier incorporé dans le récepteur.
Dans le cas de l'utilisation d'une carte à microcircuit sans contact, la solution consistant à saisir ces informations au moyen d'un clavier incorporé dans le récepteur n'est pas satisfaisante et cela pour plusieurs raisons.
Tout d'abord, une telle utilisation nécessite une intervention de l'utilisateur au niveau du récepteur, ce qui pour certaines applications peut être gênant.
D'autre part, dans le cas de transactions nécessitant un très haut niveau de sécurité, un utilisateur peut hésiter à saisir son code d'identification au niveau d'un récepteur, par peur du piratage de ce code. La présente invention permet de réaliser des transactions électroniques sécurisées avec une carte électronique sans contact en évitant les inconvénients précités.
Plus précisément, et selon un premier aspect, la présente invention vise une carte à microcircuit du type sans contact utilisée en coopération avec un récepteur pour la réalisation d'une transaction électronique, la carte incorporant un clavier permettant la saisie d'informations utilisées pendant cette transaction.
Une telle carte à microcircuit permettant la saisie d'informations par l'utilisateur au moyen du clavier incorporé à la carte évite l'utilisation du clavier du récepteur et permet de résoudre les deux inconvénients précités. Selon une caractéristique avantageuse de la carte à microcircuit, cette carte comporte des moyens adaptés à autoriser l'exécution de la transaction après validation d'un code saisi au moyen du clavier.
Il est ainsi possible, notamment dans le cas d'une transaction commerciale, de saisir un code d'identification au niveau de la carte, ce qui rend très difficile le piratage de ce code.
Bien entendu, le clavier de cette carte peut être utilisé pour saisir tout autre type d'informations.
Selon une autre caractéristique particulière de la carte selon l'invention, elle comprend une antenne de communication permettant la transaction avec le récepteur, la carte étant alimentée électriquement au moins en partie par un courant induit reçu par l'antenne et engendré par un champ électromagnétique généré par le récepteur.
Cette caractéristique est particulièrement avantageuse car elle permet d'obtenir un niveau de sécurité très important. En effet, la carte étant alimentée par un champ électromagnétique généré par le récepteur, cette carte devient inutilisable, dès qu'elle s'éloigne de ce récepteur, quelques mètres par exemple, lorsqu'elle sort de ce champ.
Selon un autre mode de réalisation, la carte comporte un moyen de réinitialisation de la carte lorsque la communication avec le récepteur est interrompue pendant au moins une durée prédéterminée.
Ce mode de réalisation permet également d'augmenter la sécurité d'utilisation d'une telle carte, et peut avantageusement être mis en œuvre lorsque la carte est alimentée par des moyens propres, à savoir une batterie extra plate ou une cellule solaire par exemple.
Selon une autre caractéristique, la carte selon l'invention comporte en outre un écran permettant de contrôler les informations saisies au moyen dudit clavier.
Bien entendu, cet écran peut également être utilisé pour visualiser des informations transmises à la carte par le serveur, ou toute autre information utile à la transaction.
Selon un deuxième aspect, la présente invention vise un procédé de fabrication d'une carte à microcircuit telle que décrite brièvement ci-dessus, la carte comportant une antenne de communication permettant la transaction avec le récepteur.
Le procédé de fabrication comporte une étape de sérigraphie en au moins une couche, cette couche permettant de réaliser simultanément au moins une partie du circuit de connexion du clavier et au moins une partie de l'antenne.
Un tel procédé est particulièrement avantageux car il permet de limiter les étapes de fabrication.
Ce procédé de fabrication permet l'adaptation aisée d'un clavier sur une carte à microcircuit sans contact, traditionnelle. Selon une caractéristique particulière du procédé de fabrication, cette étape de sérigraphie comporte :
- l'application d'une première couche conductrice permettant de réaliser une première partie du circuit de connexion du clavier et une première partie de l'antenne ;
- la disposition de ponts de matière électriquement isolante sur des zones des premières parties réalisées au cours de l'application de la première couche conductrice ; et
- l'application d'une deuxième couche conductrice permettant de compléter le circuit de connexion du clavier et l'antenne, la deuxième couche conductrice étant isolée de la première couche conductrice au moyen des ponts de matière isolante.
L'étape de disposition de ponts de matière électriquement isolante entre les deux étapes d'application de couche conductrice, permet ainsi de réaliser par sérigraphie des circuits à deux étages relativement complexes.
Selon un troisième aspect, l'invention vise un procédé de transaction électronique entre une carte à microcircuit telle que décrite brièvement ci-dessus et un récepteur, ce procédé comportant les étapes suivantes :
- vérification, par des moyens d'identification d'un utilisateur incorporés à ladite carte, de la validité d'un code saisi au moyen du clavier ; et
- autorisation de la transaction en fonction du résultat de l'étape de vérification.
Les avantages et caractéristiques particulières propres à ce procédé identiques à ceux concernant la carte à microcircuit selon l'invention ne seront pas rappelés ici.
Dans un mode de réalisation préféré, préalablement à l'étape de vérification, le procédé de transaction électronique selon l'invention comporte une étape de sélection d'un mode sécurisé d'utilisation de la carte, en fonction de la transaction.
Selon cette caractéristique particulièrement avantageuse, la carte à microcircuit sans contact peut être utilisée à la fois pour des transactions sécurisées grâce à la saisie d'informations au clavier, et pour des transactions ne nécessitant pas une telle saisie. On parle alors de "carte multiapplication".
L'invention vise enfin l'utilisation d'une carte à microcircuit telle que décrite brièvement ci-dessus, en coopération avec un récepteur relié au réseau
Internet pour la réalisation d'une transaction électronique sécurisée sur le réseau Internet entre ce récepteur et un autre équipement également relié au réseau Internet.
Une telle utilisation permet ainsi de réaliser des transactions électroniques sur le réseau Internet d'une très haute sécurité car le code d'identification de l'utilisateur, saisi au niveau de la carte, n'est pas transmis au récepteur.
D'autres aspects et avantages de la présente invention apparaîtront plus clairement à la lecture de la description de modes particuliers de réalisation qui va suivre, cette description étant donnée uniquement à titre d'exemple non limitatif et faite en référence aux dessins annexés sur lesquels :
- la figure 1 représente une face externe d'une carte à microcircuit selon l'invention ;
- la figure 2 représente une vue de la structure interne de la carte à microcircuit de la figure 1 ;
- les figures 3a et 3b représentent l'état de la carte à microcircuit selon l'invention après des étapes intermédiaires d'un procédé de fabrication d'une carte à microcircuit selon l'invention ;
- la figure 4 représente l'utilisation d'une carte à microcircuit selon l'invention pour réaliser une transaction avec un récepteur relié au réseau
Internet ; et
- la figure 5 représente les principales étapes d'un procédé de transaction électronique utilisant une carte à microcircuit selon l'invention.
La figure 1 représente une carte à microcircuit 10 du type sans contact conforme à la présente invention.
Nous allons maintenant décrire en référence à la figure 1 les principales étapes d'un procédé de fabrication d'une carte à microcircuit 10 conforme à l'invention.
Cette carte à microcircuit 10 peut être utilisée pour réaliser différents types de transaction électronique.
Conformément à la présente invention, cette carte à microcircuit incorpore un clavier 12 permettant la saisie d'informations, utilisée pendant la transaction.
Dans le mode préféré de réalisation, le clavier 12 comporte des touches permettant la saisie de chiffres, une touche 12a permettant de réinitialiser les informations saisies au moyen du clavier 12 et une touche 12b de validation. Dans un autre mode de réalisation non représenté, le clavier 12 comporte également des touches permettant la saisie de chaîne de caractères par exemple.
La carte à microcircuit 10 comporte en outre un écran 14 permettant de contrôler les informations saisies au moyen du clavier 12. La figure 2 représente une vue de la structure interne de la carte à microcircuit 10 représentée figure 1.
Nous allons maintenant décrire en référence à la figure 2 les principales étapes d'un procédé de fabrication d'une carte à microcircuit 10 conforme à l'invention. La carte à microcircuit 10 comporte un circuit imprimé 20 sur lequel sont fixés des microcontacts 22a en regard des touches du clavier 12.
Ces microcontacts 22a sont reliés par un circuit de connexion 26 à un microcircuit 24.
Ce microcircuit 24 comporte, de façon connue, des moyens de traitement constitués par exemple d'un microprocesseur et des registres adaptés, en particulier, à mémoriser des instructions d'un programme informatique.
Dans un mode préféré de réalisation, ce microprocesseur est adapté, lorsqu'il met en œuvre des instructions de ce programme, à valider un code saisi au moyen du clavier 12, et à autoriser l'exécution d'une transaction après validation de ce code.
La carte 10 comporte également une antenne 28 reliée au microcircuit 24.
Nous allons maintenant décrire en référence aux figure 3a et figure 3b les principales étapes d'un procédé de fabrication d'une carte à microcircuit
10 conforme à l'invention.
Dans un mode préféré, le procédé de fabrication comporte une étape de sérigraphie permettant de réaliser simultanément au moins une partie du circuit de connexion 28 du clavier 12 et au moins une partie de l'antenne 28.
Plus précisément, cette étape de sérigraphie comporte l'application d'une première couche conductrice permettant de réaliser une partie 26a du circuit de connexion 26 du clavier 12 et une première partie 28a de l'antenne 28.
La technique de sérigraphie consistant à appliquer une couche conductrice sur une carte électronique étant connue de l'homme du métier, elle ne sera pas décrite ici. A l'issue de l'application de la première couche, conformément au procédé de fabrication selon l'invention, on dispose des ponts 30 de matière électriquement isolante sur des zones des premières parties 26a, 28a respectivement du circuit de connexion 26 et de l'antenne 28, ces premières parties ayant été réalisées au cours de l'application de la première couche conductrice.
A l'issue de cette étape de disposition de ponts 30 de matière isolante, on obtient la carte à microcircuit 10 telle que représentée à la figure 3b.
Le procédé de fabrication de la carte à microcircuit 10 comporte ensuite l'application d'une deuxième couche conductrice permettant de compléter le circuit de connexion 26 du clavier 12 et l'antenne 28.
Cette deuxième couche conductrice est isolée de la première couche conductrice au moyen des ponts de matière isolante, afin d'éviter les courts-circuits.
Une telle sérigraphie permet ainsi de réaliser une antenne sur tout un périmètre de la carte 20 à plusieurs spires.
L'application de la deuxième couche conductrice termine l'étape de sérigraphie et permet d'obtenir la carte à microcircuit 10 telle que représentée à la figure 2.
Nous allons maintenant décrire en référence à la figure 4 l'utilisation d'une carte à microcircuit 10 pour réaliser une transaction avec un récepteur 40 relié au réseau Internet.
Dans le mode préféré de réalisation décrit ici, le récepteur 40 comporte des moyens 42 de génération d'un champ électromagnétique E.
Lorsque la carte 10 se trouve placée dans ce champ magnétique E, l'antenne 28 capte une partie de cette énergie électromagnétique, et génère un courant induit permettant d'alimenter électriquement le microcircuit 24.
Dans un mode préféré de réalisation, ce champ électromagnétique E est la seule source d'alimentation de la carte à microcircuit 10.
Ainsi, lorsque la carte à microcircuit 10 sort du champ électromagnétique E, le microcircuit 24 n'est plus alimenté, ce qui constitue un moyen de protection très efficace pour éviter les utilisations frauduleuses de la carte à microcircuit 10. Nous allons maintenant décrire en référence à la figure 5 les principales étapes d'un procédé de transaction électronique entre la carte à microcircuit 10 et un équipement 50 relié au réseau Internet.
Comme décrit précédemment, tant que la carte à microcircuit 10 ne se trouve pas dans le champ électromagnétique E généré par le récepteur 40, la carte n'est pas alimentée.
Lorsque la carte entre dans ce champ électromagnétique E, le microcircuit 24 est alimenté, et le résultat d'une étape E100 de test d'alimentation devient positif.
Cette étape est alors suivie par un test E150 de sélection, en fonction de la transaction, d'un mode sécurisé d'utilisation.
Si la transaction ne requiert pas un niveau de sécurité nécessitant la saisie d'un code d'identification au moyen du clavier 12, le résultat du test E150 est négatif.
Ce test est alors suivi, au cours de l'étape E170 par la transaction proprement dite, puis le procédé se termine.
En revanche, si la transaction nécessite la saisie d'un code d'identification au moyen du clavier 12, le résultat du test E150 est positif.
Ce test est alors suivi par un test E200 de vérification de la validité d'un code saisi par un utilisateur de la carte au moyen du clavier 12. Cette étape de vérification E200 consiste, dans un mode de réalisation, à comparer le code saisi avec un code mémorisé dans des registres du microcircuit 24.
Dans une variante, l'utilisateur dispose de plusieurs tentatives pour saisir un code valide.
A l'issue de ces différentes tentatives, si aucun code valide n'a été saisi, le procédé de transaction selon l'invention se termine. En revanche, dès qu'un code valide est saisi, le résultat du test
E200 devient positif.
Ce test d'identification E200 est alors suivi par une étape E300 au cours de laquelle la transaction sécurisée proprement dite démarre.
Cette transaction peut être de différents types, selon le type de l'équipement 50 relié au réseau Internet. Il peut s'agir par exemple d'une transaction commerciale, lorsque la carte à microcircuit 10 est une carte de paiement.
L'étape de démarrage de la transaction sécurisée E300 est suivie par un test E400 au cours duquel on vérifie si la transaction est interrompue. On considère ici que la transaction est interrompue :
- lorsque la transaction s'est terminée normalement ; ou
- lorsque la carte 10 sort du champ électromagnétique E ; ou
- lorsque la communication entre le récepteur et la carte est interrompue pendant au moins une durée prédéterminée. En pratique, dès que le microcircuit 24 reçoit des données du récepteur 40, il réinitialise un compteur non représenté ici. Lorsque le contenu de ce compteur dépasse une valeur représentative de cette durée prédéterminée, le résultat du test E400 devient positif.
Ce test est alors suivi par une étape E500 au cours de laquelle le microcircuit 24 réinitialise la carte à microcircuit 10.
Ceci constitue une sécurité supplémentaire pour lutter contre une utilisation frauduleuse de la carte à microcircuit 10, notamment lorsque cette carte est alimentée au moins en partie, par une source d'alimentation autre que le champ électromagnétique E décrit précédemment. L'étape E500 de réinitialisation de la carte 10 termine le procédé de transaction conforme à l'invention.