WO2003038742A1 - Carte a microcircuit sans contact incorporant un clavier et procede d'utilisation d'une telle carte - Google Patents

Carte a microcircuit sans contact incorporant un clavier et procede d'utilisation d'une telle carte Download PDF

Info

Publication number
WO2003038742A1
WO2003038742A1 PCT/FR2002/003740 FR0203740W WO03038742A1 WO 2003038742 A1 WO2003038742 A1 WO 2003038742A1 FR 0203740 W FR0203740 W FR 0203740W WO 03038742 A1 WO03038742 A1 WO 03038742A1
Authority
WO
WIPO (PCT)
Prior art keywords
card
receiver
transaction
keyboard
microcircuit
Prior art date
Application number
PCT/FR2002/003740
Other languages
English (en)
Inventor
Jérôme Bouvard
Original Assignee
Oberthur Card Systems Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oberthur Card Systems Sa filed Critical Oberthur Card Systems Sa
Priority to US10/494,283 priority Critical patent/US7357328B2/en
Publication of WO2003038742A1 publication Critical patent/WO2003038742A1/fr

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07701Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction
    • G06K19/07703Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media

Definitions

  • the present invention relates to a microcircuit card of the so-called "contactless” type, used in cooperation with a receiver for carrying out an electronic transaction.
  • the expression "electronic transaction” is to be understood in the broad sense, and can notably designate a commercial transaction such as the withdrawal of banknotes from an automatic teller machine, but also various applications such as access control. to a building, or loyalty operations.
  • Contactless microcircuit cards have the advantage, compared to contact microcircuit cards, of not requiring the physical insertion of the card into the receiver, the transaction being able to be carried out as soon as the contactless card is at a sufficiently short distance from the receiver.
  • this step of voluntary identification is carried out by entering an identification code by means of a keyboard incorporated in the receiver.
  • the solution consisting in entering this information by means of a keyboard incorporated in the receiver is not satisfactory and this for several reasons.
  • the present invention makes it possible to carry out secure electronic transactions with a contactless electronic card while avoiding the aforementioned drawbacks.
  • the present invention relates to a microcircuit card of the contactless type used in cooperation with a receiver for carrying out an electronic transaction, the card incorporating a keyboard allowing the entry of information used during this transaction.
  • this card includes means adapted to authorize the execution of the transaction after validation of a code entered using the keyboard.
  • keyboard of this card can be used to enter any other type of information.
  • the card comprises a communication antenna allowing the transaction with the receiver, the card being electrically supplied at least in part by an induced current received by the antenna and generated by an electromagnetic field. generated by the receiver.
  • This characteristic is particularly advantageous because it makes it possible to obtain a very high level of security. Indeed, the card being supplied by an electromagnetic field generated by the receiver, this card becomes unusable, as soon as it moves away from this receiver, a few meters for example, when it leaves this field.
  • the card comprises means for resetting the card when the communication with the receiver is interrupted for at least a predetermined duration.
  • This embodiment also makes it possible to increase the security of use of such a card, and can advantageously be implemented when the card is powered by own means, namely an extra flat battery or a solar cell for example.
  • the card according to the invention further comprises a screen making it possible to control the information entered by means of said keyboard.
  • this screen can also be used to view information transmitted to the card by the server, or any other information useful for the transaction.
  • the present invention relates to a method of manufacturing a microcircuit card as described briefly above, the card comprising a communication antenna allowing the transaction with the receiver.
  • the manufacturing process comprises a screen printing step in at least one layer, this layer making it possible to simultaneously produce at least part of the keyboard connection circuit and at least part of the antenna.
  • Such a process is particularly advantageous since it makes it possible to limit the manufacturing steps.
  • this screen printing step comprises: the application of a first conductive layer making it possible to produce a first part of the keyboard connection circuit and a first part of the antenna;
  • the application of a second conductive layer making it possible to complete the connection circuit of the keyboard and the antenna, the second conductive layer being isolated from the first conductive layer by means of the bridges of insulating material.
  • the step of placing bridges of electrically insulating material between the two steps of applying a conductive layer thus makes it possible to screen-print relatively complex two-stage circuits.
  • the invention relates to an electronic transaction method between a microcircuit card as briefly described above and a receiver, this method comprising the following steps:
  • the electronic transaction method prior to the verification step, comprises a step of selecting a secure mode of use of the card, as a function of the transaction.
  • the contactless microcircuit card can be used both for secure transactions by entering information on the keyboard, and for transactions that do not require such entry. This is known as a "multi-application card”.
  • the invention finally relates to the use of a microcircuit card as described briefly above, in cooperation with a receiver connected to the network.
  • Internet for carrying out a secure electronic transaction on the Internet between this receiver and other equipment also connected to the Internet.
  • FIG. 1 shows an outer face of a microcircuit card according to the invention
  • FIG. 2 shows a view of the internal structure of the microcircuit card of Figure 1;
  • FIG. 3a and 3b show the state of the microcircuit card according to the invention after intermediate steps of a method of manufacturing a microcircuit card according to the invention
  • FIG. 4 shows the use of a microcircuit card according to the invention to carry out a transaction with a receiver connected to the network
  • FIG. 5 shows the main steps of an electronic transaction method using a microcircuit card according to the invention.
  • FIG. 1 represents a microcircuit card 10 of the contactless type according to the present invention.
  • FIG. 1 the main steps of a method for manufacturing a microcircuit card 10 according to the invention.
  • This microcircuit card 10 can be used to carry out different types of electronic transaction.
  • this microcircuit card incorporates a keyboard 12 allowing the entry of information, used during the transaction.
  • the keyboard 12 includes keys for entering numbers, a key 12a for resetting the information entered using the keyboard 12 and a validation key 12b.
  • the keyboard 12 also includes keys allowing the input of character strings for example.
  • the microcircuit card 10 also comprises a screen 14 making it possible to control the information entered by means of the keyboard 12.
  • FIG. 2 represents a view of the internal structure of the microcircuit card 10 represented in FIG. 1.
  • the microcircuit card 10 comprises a printed circuit 20 on which microcontacts 22a are fixed opposite the keys of the keyboard 12.
  • microcontacts 22a are connected by a connection circuit 26 to a microcircuit 24.
  • This microcircuit 24 comprises, in known manner, processing means consisting for example of a microprocessor and registers adapted, in particular, to store instructions of a computer program.
  • this microprocessor is adapted, when it implements instructions of this program, to validate a code entered by means of the keyboard 12, and to authorize the execution of a transaction after validation of this code .
  • the card 10 also includes an antenna 28 connected to the microcircuit 24.
  • FIGS. 3a and FIG. 3b We will now describe with reference to FIGS. 3a and FIG. 3b the main steps of a method for manufacturing a microcircuit card.
  • the manufacturing method includes a screen printing step making it possible to simultaneously produce at least part of the connection circuit 28 of the keyboard 12 and at least part of the antenna 28.
  • this screen printing step comprises the application of a first conductive layer making it possible to produce a part 26a of the connection circuit 26 of the keyboard 12 and a first part 28a of the antenna 28.
  • the microcircuit card 10 is obtained as shown in FIG. 3b.
  • the method for manufacturing the microcircuit card 10 then comprises the application of a second conductive layer making it possible to complete the connection circuit 26 of the keyboard 12 and the antenna 28.
  • This second conductive layer is isolated from the first conductive layer by means of bridges of insulating material, in order to avoid short circuits.
  • Such screen printing thus makes it possible to produce an antenna over an entire perimeter of the card 20 with several turns.
  • the application of the second conductive layer completes the screen printing step and makes it possible to obtain the microcircuit card 10 as shown in FIG. 2.
  • the receiver 40 includes means 42 for generating an electromagnetic field E.
  • the antenna 28 captures part of this electromagnetic energy, and generates an induced current making it possible to supply the microcircuit 24 electrically.
  • this electromagnetic field E is the only power source for the microcircuit card 10.
  • the microcircuit card 10 As described above, as long as the microcircuit card 10 is not in the electromagnetic field E generated by the receiver 40, the card is not supplied.
  • This step is then followed by an E150 test of selection, according to the transaction, of a secure mode of use.
  • This test is then followed by a test E200 for checking the validity of a code entered by a user of the card by means of the keyboard 12.
  • This step of checking E200 consists, in one embodiment, in comparing the code entered with a code stored in registers of the microcircuit 24. In a variant, the user has several attempts to enter a valid code.
  • This identification test E200 is then followed by a step E300 during which the secure transaction proper starts.
  • This transaction can be of different types, depending on the type of equipment 50 connected to the Internet. It may for example be a commercial transaction, when the microcircuit card 10 is a payment card.
  • the microcircuit 24 when the communication between the receiver and the card is interrupted for at least a predetermined period.
  • the microcircuit 24 receives data from the receiver 40, it resets a counter not shown here. When the content of this counter exceeds a value representative of this predetermined duration, the result of the E400 test becomes positive.
  • step E500 the microcircuit 24 resets the microcircuit card 10.
  • step E500 for resetting the card 10 completes the transaction method according to the invention.

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

Une carte à microcircuit (10) du type sans contact utilisée en coopération avec un récepteur (40) pour la réalisation d'une transaction électronique, incoporant un clavier (12) permettant la saisie d'informations utilisées pendant la transaction.

Description

"Carte à microcircuit sans contact incorporant un clavier et procédé d'utilisation d'une telle carte"
La présente invention concerne une carte à microcircuit du type dit "sans contact", utilisée en coopération avec un récepteur pour la réalisation d'une transaction électronique.
Dans cette demande de brevet l'expression "transaction électronique" est à comprendre au sens large, et peut désigner notamment une transaction commerciale telle que le retrait de billets de banque depuis un distributeur automatique, mais aussi diverses applications telles que le contrôle d'accès à un bâtiment, ou des opérations de fidélisation.
Quoi qu'il en soit, une telle carte à microcircuit sans contact coopère, pour réaliser la transaction, avec un équipement appelé ci-après
"récepteur".
Les cartes à microcircuit sans contact présentent l'avantage, par rapport aux cartes à microcircuit à contact, de ne pas nécessiter l'introduction physique de la carte dans le récepteur, la transaction pouvant être réalisée dès que la carte sans contact se trouve à une distance suffisamment réduite du récepteur.
Les cartes à microcircuit sans contact connues sont traditionnellement utilisées pour effectuer des transactions ne nécessitant pas l'identification de l'utilisateur de la carte par une saisie volontaire d'un code d'identification (code PIN en anglais). En effet, cette étape n'est généralement pas nécessaire pour les utilisations usuelles des cartes sans contact, comme par exemple dans le cas du contrôle d'accès à un bâtiment.
Toutefois, dans le cas d'une carte multiapplication, il peut être intéressant de sécuriser certaines applications par la saisie volontaire d'un code d'identification.
Dans le cas de l'utilisation d'une carte à contact, et de façon connue, notamment pour le retrait de billets de banque, cette étape d'identification volontaire est réalisée par la saisie d'un code d'identification au moyen d'un clavier incorporé dans le récepteur. Dans le cas de l'utilisation d'une carte à microcircuit sans contact, la solution consistant à saisir ces informations au moyen d'un clavier incorporé dans le récepteur n'est pas satisfaisante et cela pour plusieurs raisons.
Tout d'abord, une telle utilisation nécessite une intervention de l'utilisateur au niveau du récepteur, ce qui pour certaines applications peut être gênant.
D'autre part, dans le cas de transactions nécessitant un très haut niveau de sécurité, un utilisateur peut hésiter à saisir son code d'identification au niveau d'un récepteur, par peur du piratage de ce code. La présente invention permet de réaliser des transactions électroniques sécurisées avec une carte électronique sans contact en évitant les inconvénients précités.
Plus précisément, et selon un premier aspect, la présente invention vise une carte à microcircuit du type sans contact utilisée en coopération avec un récepteur pour la réalisation d'une transaction électronique, la carte incorporant un clavier permettant la saisie d'informations utilisées pendant cette transaction.
Une telle carte à microcircuit permettant la saisie d'informations par l'utilisateur au moyen du clavier incorporé à la carte évite l'utilisation du clavier du récepteur et permet de résoudre les deux inconvénients précités. Selon une caractéristique avantageuse de la carte à microcircuit, cette carte comporte des moyens adaptés à autoriser l'exécution de la transaction après validation d'un code saisi au moyen du clavier.
Il est ainsi possible, notamment dans le cas d'une transaction commerciale, de saisir un code d'identification au niveau de la carte, ce qui rend très difficile le piratage de ce code.
Bien entendu, le clavier de cette carte peut être utilisé pour saisir tout autre type d'informations.
Selon une autre caractéristique particulière de la carte selon l'invention, elle comprend une antenne de communication permettant la transaction avec le récepteur, la carte étant alimentée électriquement au moins en partie par un courant induit reçu par l'antenne et engendré par un champ électromagnétique généré par le récepteur. Cette caractéristique est particulièrement avantageuse car elle permet d'obtenir un niveau de sécurité très important. En effet, la carte étant alimentée par un champ électromagnétique généré par le récepteur, cette carte devient inutilisable, dès qu'elle s'éloigne de ce récepteur, quelques mètres par exemple, lorsqu'elle sort de ce champ.
Selon un autre mode de réalisation, la carte comporte un moyen de réinitialisation de la carte lorsque la communication avec le récepteur est interrompue pendant au moins une durée prédéterminée.
Ce mode de réalisation permet également d'augmenter la sécurité d'utilisation d'une telle carte, et peut avantageusement être mis en œuvre lorsque la carte est alimentée par des moyens propres, à savoir une batterie extra plate ou une cellule solaire par exemple.
Selon une autre caractéristique, la carte selon l'invention comporte en outre un écran permettant de contrôler les informations saisies au moyen dudit clavier.
Bien entendu, cet écran peut également être utilisé pour visualiser des informations transmises à la carte par le serveur, ou toute autre information utile à la transaction.
Selon un deuxième aspect, la présente invention vise un procédé de fabrication d'une carte à microcircuit telle que décrite brièvement ci-dessus, la carte comportant une antenne de communication permettant la transaction avec le récepteur.
Le procédé de fabrication comporte une étape de sérigraphie en au moins une couche, cette couche permettant de réaliser simultanément au moins une partie du circuit de connexion du clavier et au moins une partie de l'antenne.
Un tel procédé est particulièrement avantageux car il permet de limiter les étapes de fabrication.
Ce procédé de fabrication permet l'adaptation aisée d'un clavier sur une carte à microcircuit sans contact, traditionnelle. Selon une caractéristique particulière du procédé de fabrication, cette étape de sérigraphie comporte : - l'application d'une première couche conductrice permettant de réaliser une première partie du circuit de connexion du clavier et une première partie de l'antenne ;
- la disposition de ponts de matière électriquement isolante sur des zones des premières parties réalisées au cours de l'application de la première couche conductrice ; et
- l'application d'une deuxième couche conductrice permettant de compléter le circuit de connexion du clavier et l'antenne, la deuxième couche conductrice étant isolée de la première couche conductrice au moyen des ponts de matière isolante.
L'étape de disposition de ponts de matière électriquement isolante entre les deux étapes d'application de couche conductrice, permet ainsi de réaliser par sérigraphie des circuits à deux étages relativement complexes.
Selon un troisième aspect, l'invention vise un procédé de transaction électronique entre une carte à microcircuit telle que décrite brièvement ci-dessus et un récepteur, ce procédé comportant les étapes suivantes :
- vérification, par des moyens d'identification d'un utilisateur incorporés à ladite carte, de la validité d'un code saisi au moyen du clavier ; et
- autorisation de la transaction en fonction du résultat de l'étape de vérification.
Les avantages et caractéristiques particulières propres à ce procédé identiques à ceux concernant la carte à microcircuit selon l'invention ne seront pas rappelés ici.
Dans un mode de réalisation préféré, préalablement à l'étape de vérification, le procédé de transaction électronique selon l'invention comporte une étape de sélection d'un mode sécurisé d'utilisation de la carte, en fonction de la transaction.
Selon cette caractéristique particulièrement avantageuse, la carte à microcircuit sans contact peut être utilisée à la fois pour des transactions sécurisées grâce à la saisie d'informations au clavier, et pour des transactions ne nécessitant pas une telle saisie. On parle alors de "carte multiapplication".
L'invention vise enfin l'utilisation d'une carte à microcircuit telle que décrite brièvement ci-dessus, en coopération avec un récepteur relié au réseau Internet pour la réalisation d'une transaction électronique sécurisée sur le réseau Internet entre ce récepteur et un autre équipement également relié au réseau Internet.
Une telle utilisation permet ainsi de réaliser des transactions électroniques sur le réseau Internet d'une très haute sécurité car le code d'identification de l'utilisateur, saisi au niveau de la carte, n'est pas transmis au récepteur.
D'autres aspects et avantages de la présente invention apparaîtront plus clairement à la lecture de la description de modes particuliers de réalisation qui va suivre, cette description étant donnée uniquement à titre d'exemple non limitatif et faite en référence aux dessins annexés sur lesquels :
- la figure 1 représente une face externe d'une carte à microcircuit selon l'invention ;
- la figure 2 représente une vue de la structure interne de la carte à microcircuit de la figure 1 ;
- les figures 3a et 3b représentent l'état de la carte à microcircuit selon l'invention après des étapes intermédiaires d'un procédé de fabrication d'une carte à microcircuit selon l'invention ;
- la figure 4 représente l'utilisation d'une carte à microcircuit selon l'invention pour réaliser une transaction avec un récepteur relié au réseau
Internet ; et
- la figure 5 représente les principales étapes d'un procédé de transaction électronique utilisant une carte à microcircuit selon l'invention.
La figure 1 représente une carte à microcircuit 10 du type sans contact conforme à la présente invention.
Nous allons maintenant décrire en référence à la figure 1 les principales étapes d'un procédé de fabrication d'une carte à microcircuit 10 conforme à l'invention.
Cette carte à microcircuit 10 peut être utilisée pour réaliser différents types de transaction électronique.
Conformément à la présente invention, cette carte à microcircuit incorpore un clavier 12 permettant la saisie d'informations, utilisée pendant la transaction. Dans le mode préféré de réalisation, le clavier 12 comporte des touches permettant la saisie de chiffres, une touche 12a permettant de réinitialiser les informations saisies au moyen du clavier 12 et une touche 12b de validation. Dans un autre mode de réalisation non représenté, le clavier 12 comporte également des touches permettant la saisie de chaîne de caractères par exemple.
La carte à microcircuit 10 comporte en outre un écran 14 permettant de contrôler les informations saisies au moyen du clavier 12. La figure 2 représente une vue de la structure interne de la carte à microcircuit 10 représentée figure 1.
Nous allons maintenant décrire en référence à la figure 2 les principales étapes d'un procédé de fabrication d'une carte à microcircuit 10 conforme à l'invention. La carte à microcircuit 10 comporte un circuit imprimé 20 sur lequel sont fixés des microcontacts 22a en regard des touches du clavier 12.
Ces microcontacts 22a sont reliés par un circuit de connexion 26 à un microcircuit 24.
Ce microcircuit 24 comporte, de façon connue, des moyens de traitement constitués par exemple d'un microprocesseur et des registres adaptés, en particulier, à mémoriser des instructions d'un programme informatique.
Dans un mode préféré de réalisation, ce microprocesseur est adapté, lorsqu'il met en œuvre des instructions de ce programme, à valider un code saisi au moyen du clavier 12, et à autoriser l'exécution d'une transaction après validation de ce code.
La carte 10 comporte également une antenne 28 reliée au microcircuit 24.
Nous allons maintenant décrire en référence aux figure 3a et figure 3b les principales étapes d'un procédé de fabrication d'une carte à microcircuit
10 conforme à l'invention. Dans un mode préféré, le procédé de fabrication comporte une étape de sérigraphie permettant de réaliser simultanément au moins une partie du circuit de connexion 28 du clavier 12 et au moins une partie de l'antenne 28.
Plus précisément, cette étape de sérigraphie comporte l'application d'une première couche conductrice permettant de réaliser une partie 26a du circuit de connexion 26 du clavier 12 et une première partie 28a de l'antenne 28.
La technique de sérigraphie consistant à appliquer une couche conductrice sur une carte électronique étant connue de l'homme du métier, elle ne sera pas décrite ici. A l'issue de l'application de la première couche, conformément au procédé de fabrication selon l'invention, on dispose des ponts 30 de matière électriquement isolante sur des zones des premières parties 26a, 28a respectivement du circuit de connexion 26 et de l'antenne 28, ces premières parties ayant été réalisées au cours de l'application de la première couche conductrice.
A l'issue de cette étape de disposition de ponts 30 de matière isolante, on obtient la carte à microcircuit 10 telle que représentée à la figure 3b.
Le procédé de fabrication de la carte à microcircuit 10 comporte ensuite l'application d'une deuxième couche conductrice permettant de compléter le circuit de connexion 26 du clavier 12 et l'antenne 28.
Cette deuxième couche conductrice est isolée de la première couche conductrice au moyen des ponts de matière isolante, afin d'éviter les courts-circuits.
Une telle sérigraphie permet ainsi de réaliser une antenne sur tout un périmètre de la carte 20 à plusieurs spires.
L'application de la deuxième couche conductrice termine l'étape de sérigraphie et permet d'obtenir la carte à microcircuit 10 telle que représentée à la figure 2.
Nous allons maintenant décrire en référence à la figure 4 l'utilisation d'une carte à microcircuit 10 pour réaliser une transaction avec un récepteur 40 relié au réseau Internet.
Dans le mode préféré de réalisation décrit ici, le récepteur 40 comporte des moyens 42 de génération d'un champ électromagnétique E. Lorsque la carte 10 se trouve placée dans ce champ magnétique E, l'antenne 28 capte une partie de cette énergie électromagnétique, et génère un courant induit permettant d'alimenter électriquement le microcircuit 24.
Dans un mode préféré de réalisation, ce champ électromagnétique E est la seule source d'alimentation de la carte à microcircuit 10.
Ainsi, lorsque la carte à microcircuit 10 sort du champ électromagnétique E, le microcircuit 24 n'est plus alimenté, ce qui constitue un moyen de protection très efficace pour éviter les utilisations frauduleuses de la carte à microcircuit 10. Nous allons maintenant décrire en référence à la figure 5 les principales étapes d'un procédé de transaction électronique entre la carte à microcircuit 10 et un équipement 50 relié au réseau Internet.
Comme décrit précédemment, tant que la carte à microcircuit 10 ne se trouve pas dans le champ électromagnétique E généré par le récepteur 40, la carte n'est pas alimentée.
Lorsque la carte entre dans ce champ électromagnétique E, le microcircuit 24 est alimenté, et le résultat d'une étape E100 de test d'alimentation devient positif.
Cette étape est alors suivie par un test E150 de sélection, en fonction de la transaction, d'un mode sécurisé d'utilisation.
Si la transaction ne requiert pas un niveau de sécurité nécessitant la saisie d'un code d'identification au moyen du clavier 12, le résultat du test E150 est négatif.
Ce test est alors suivi, au cours de l'étape E170 par la transaction proprement dite, puis le procédé se termine.
En revanche, si la transaction nécessite la saisie d'un code d'identification au moyen du clavier 12, le résultat du test E150 est positif.
Ce test est alors suivi par un test E200 de vérification de la validité d'un code saisi par un utilisateur de la carte au moyen du clavier 12. Cette étape de vérification E200 consiste, dans un mode de réalisation, à comparer le code saisi avec un code mémorisé dans des registres du microcircuit 24. Dans une variante, l'utilisateur dispose de plusieurs tentatives pour saisir un code valide.
A l'issue de ces différentes tentatives, si aucun code valide n'a été saisi, le procédé de transaction selon l'invention se termine. En revanche, dès qu'un code valide est saisi, le résultat du test
E200 devient positif.
Ce test d'identification E200 est alors suivi par une étape E300 au cours de laquelle la transaction sécurisée proprement dite démarre.
Cette transaction peut être de différents types, selon le type de l'équipement 50 relié au réseau Internet. Il peut s'agir par exemple d'une transaction commerciale, lorsque la carte à microcircuit 10 est une carte de paiement.
L'étape de démarrage de la transaction sécurisée E300 est suivie par un test E400 au cours duquel on vérifie si la transaction est interrompue. On considère ici que la transaction est interrompue :
- lorsque la transaction s'est terminée normalement ; ou
- lorsque la carte 10 sort du champ électromagnétique E ; ou
- lorsque la communication entre le récepteur et la carte est interrompue pendant au moins une durée prédéterminée. En pratique, dès que le microcircuit 24 reçoit des données du récepteur 40, il réinitialise un compteur non représenté ici. Lorsque le contenu de ce compteur dépasse une valeur représentative de cette durée prédéterminée, le résultat du test E400 devient positif.
Ce test est alors suivi par une étape E500 au cours de laquelle le microcircuit 24 réinitialise la carte à microcircuit 10.
Ceci constitue une sécurité supplémentaire pour lutter contre une utilisation frauduleuse de la carte à microcircuit 10, notamment lorsque cette carte est alimentée au moins en partie, par une source d'alimentation autre que le champ électromagnétique E décrit précédemment. L'étape E500 de réinitialisation de la carte 10 termine le procédé de transaction conforme à l'invention.

Claims

REVENDICATIONS
1. Carte à microcircuit (10) du type sans contact utilisée en coopération avec un récepteur (40) pour la réalisation d'une transaction électronique, caractérisée en ce qu'elle incorpore un clavier (12) permettant la saisie d'informations utilisées pendant ladite transaction.
2. Carte à microcircuit (10) selon la revendication 1 , caractérisée en ce qu'elle comporte des moyens (24) adaptés à autoriser l'exécution de ladite transaction après validation d'un code saisi au moyen dudit clavier (12).
3. Carte à microcircuit selon l'une quelconque des revendications 1 ou 2, ladite carte comprenant une antenne de communication (28) permettant ladite transaction avec ledit récepteur (40), caractérisée en ce que ladite carte
(10) est alimentée électriquement au moins en partie par un courant induit reçu par ladite antenne (28) et engendré par un champ électromagnétique (E) généré par ledit récepteur (40).
4. Carte à microcircuit (10) selon l'une quelconque des revendications 1 à 3, caractérisée en ce qu'elle comporte un moyen de réinitialisation de la carte (10) lorsque la communication avec ledit récepteur (40) est interrompue pendant au moins une durée prédéterminée.
5. Carte à microcircuit (10) selon l'une quelconque des revendications précédentes caractérisée en ce qu'elle comporte en outre un écran (14) permettant de contrôler les informations saisies au moyen dudit clavier (12).
6. Procédé de fabrication d'une carte à microcircuit (10) conforme à l'une quelconque des revendications précédentes, la carte comportant une antenne de communication (28) permettant ladite transaction avec ledit récepteur, caractérisé en ce qu'il comporte une étape de sérigraphie en au moins une couche, ladite couche permettant de réaliser simultanément au moins une partie du circuit de connexion (28) dudit clavier (12) et au moins une partie de ladite antenne (28).
7. Procédé de fabrication selon la revendication 6 caractérisé en ce que ladite étape de sérigraphie comporte : - l'application d'une première couche conductrice permettant de réaliser une première partie (26a) du circuit de connexion (26) du clavier (12) et une première partie (28a) de ladite antenne (28) ;
- la disposition de ponts (30) de matière électriquement isolante sur des zones desdites premières parties (26a, 28a) réalisées au cours de l'application de ladite première couche conductrice ; et
- l'application d'une deuxième couche conductrice (26b, 28b) permettant de compléter ledit circuit de connexion (26) du clavier (12) et ladite antenne (28), la deuxième couche conductrice (26b, 28b) étant isolée de la première couche conductrice (26a, 28a) au moyen desdits ponts (30) de matière isolante.
8. Procédé de transaction électronique entre une carte (10) à microcircuit conforme à l'une quelconque des revendications 1 à 5 et un récepteur caractérisé en ce qu'elle comporte les étapes suivantes: - vérification (E200), par des moyens d'authentification (24) d'un utilisateur incorporés à ladite carte (10), de la validité d'un code saisi au moyen dudit clavier (12) ; et
- autorisation (E200) de ladite transaction en fonction du résultat de ladite étape de vérification (E200).
9. Procédé de transaction électronique selon la revendication 8, caractérisée en ce qu'elle comporte, préalablement à ladite étape de vérification (E200) :
- une étape de génération d'un champ électromagnétique (E) par ledit récepteur (40) ; et - une étape d'alimentation électrique (E100) d'une partie au moins de ladite carte (10) par un courant induit par ledit champ électromagnétique (E), nécessaire au fonctionnement desdits moyens d'identification.
10. Procédé de transaction électronique selon l'une quelconque des revendications 8 ou 9, caractérisé en ce qu'il comporte, préalablement à ladite étape de vérification (E200), une étape de sélection (E150) d'un mode sécurisé d'utilisation de ladite carte, en fonction de ladite transaction.
11. Utilisation d'une carte conforme à l'une quelconque des revendications 1 à 5, ledit récepteur (40) étant relié au réseau Internet pour la réalisation d'une transaction électronique sécurisée sur le réseau Internet entre ledit récepteur (40) et un autre équipement (50) également relié audit réseau Internet.
PCT/FR2002/003740 2001-11-02 2002-10-30 Carte a microcircuit sans contact incorporant un clavier et procede d'utilisation d'une telle carte WO2003038742A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US10/494,283 US7357328B2 (en) 2001-11-02 2002-10-30 Contact-free microcircuit card incorporating a keyboard and method for using same

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR01/14226 2001-11-02
FR0114226A FR2831977B1 (fr) 2001-11-02 2001-11-02 Carte a microcircuit sans contact incorporant un clavier et procede d'utilisation d'une telle carte

Publications (1)

Publication Number Publication Date
WO2003038742A1 true WO2003038742A1 (fr) 2003-05-08

Family

ID=8869027

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2002/003740 WO2003038742A1 (fr) 2001-11-02 2002-10-30 Carte a microcircuit sans contact incorporant un clavier et procede d'utilisation d'une telle carte

Country Status (3)

Country Link
US (1) US7357328B2 (fr)
FR (1) FR2831977B1 (fr)
WO (1) WO2003038742A1 (fr)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0167044A2 (fr) * 1984-06-19 1986-01-08 Casio Computer Company Limited Carte intelligente
DE19604206A1 (de) * 1996-02-06 1997-08-07 Martin Ulrich Transponder zum Übertragen insbesondere sicherheitstechnisch relevanter Daten zu einem Basisgerät
US5734722A (en) * 1991-07-17 1998-03-31 Halpern; John Wolfgang Electronic travel pass
WO2000074008A1 (fr) * 1997-11-21 2000-12-07 Thierry Taieb Baillie Systeme de tele-paiement securise par signature numerique pour carte de paiement
DE10008076A1 (de) * 2000-02-22 2001-08-30 Freudenberg Carl Fa Chipkarte

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07121630B2 (ja) * 1987-05-30 1995-12-25 株式会社東芝 Icカ−ド
US6073856A (en) * 1997-09-05 2000-06-13 Dai Nippon Printing Co., Ltd. Noncontact IC device
DE19830526A1 (de) * 1998-07-08 2000-01-13 Orga Kartensysteme Gmbh Verfahren und Vorrichtung zur Steuerung einer Kommunikation zwischen einem Terminal und einer Anzahl von Chipkarten
US6340116B1 (en) * 1999-09-16 2002-01-22 Kenneth B. Cecil Proximity card with incorporated pin code protection
AUPQ564400A0 (en) * 2000-02-16 2000-03-09 Ong, Yong Kin (Michael) Electronic credit card-ecc

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0167044A2 (fr) * 1984-06-19 1986-01-08 Casio Computer Company Limited Carte intelligente
US5734722A (en) * 1991-07-17 1998-03-31 Halpern; John Wolfgang Electronic travel pass
DE19604206A1 (de) * 1996-02-06 1997-08-07 Martin Ulrich Transponder zum Übertragen insbesondere sicherheitstechnisch relevanter Daten zu einem Basisgerät
WO2000074008A1 (fr) * 1997-11-21 2000-12-07 Thierry Taieb Baillie Systeme de tele-paiement securise par signature numerique pour carte de paiement
DE10008076A1 (de) * 2000-02-22 2001-08-30 Freudenberg Carl Fa Chipkarte

Also Published As

Publication number Publication date
US20050015627A1 (en) 2005-01-20
FR2831977B1 (fr) 2005-07-08
US7357328B2 (en) 2008-04-15
FR2831977A1 (fr) 2003-05-09

Similar Documents

Publication Publication Date Title
FR2968802A1 (fr) Communication sans contact avec autorisation par contact humain et indicateur visuel
EP0880759B1 (fr) Procede pour faire autoriser par un serveur l'acces a un service a partir de dispositifs portatifs a microcircuits electroniques du type carte a memoire par exemple
EP2447880A1 (fr) Procédé et système de contrôle de l'exécution d'une fonction protégée par authentification d'un utilisateur, notamment pour l'accès à une ressource
EP1297501A1 (fr) Controle d'acces a un moyen de traitement de donnees
EP3384449A1 (fr) Methode de paiement et dispositif utilisant cette methode
WO2008102082A1 (fr) Entité électronique portable et procède de communication
WO2002041267A1 (fr) Procede de chargement et de personnalisation des informations et programmes charges dans une carte a puce
WO2017140993A1 (fr) Système d'authentification d'un utilisateur auprès d'un serveur
WO2008029059A2 (fr) Sécurisation de code pour entité personnelle
WO2003038742A1 (fr) Carte a microcircuit sans contact incorporant un clavier et procede d'utilisation d'une telle carte
FR3096481A1 (fr) Procédé et dispositif d'authentification d'un utilisateur.
FR2788649A1 (fr) Procede de chargement securise de donnees entre des modules de securite
WO2004029873A1 (fr) Entite electronique securisee avec gestion du temps
EP1316077A1 (fr) Securite d'acces par code secret a un moyen de traitement de donnees
EP2188762B1 (fr) Carte a circuit integre a tampon d'entree/sortie securise
EP2795526A1 (fr) Dispositif electronique pour le stockage de donnees confidentielles
WO2019234346A1 (fr) Carte a puce personnalisable de façon securisée et procede de personnalisation securisé
FR3062501A1 (fr) Procede pour la securite d'une operation electronique
EP2194498A1 (fr) Procédé de sécurisation d'une transaction NFC entre un lecteur et un terminal
EP3690685A1 (fr) Procede d'authentification d'un utilisateur et dispositif associe
FR2780797A1 (fr) Dispositif et procede d'authentification
FR3060171B1 (fr) Procede de securisation de saisie de donnees, terminal de communication et programme correspondant.
WO2020260316A1 (fr) Procede de communication radiofrequence entre un lecteur et un dispositif relie a un peripherique, avec mesure de champ radiofrequence
FR3092412A1 (fr) Authentification d’un utilisateur d’un dispositif électronique
FR3124624A1 (fr) Procédé d’authentification de transaction utilisant deux canaux de communication

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SD SE SG SI SK SL TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR IE IT LU MC NL PT SE SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 10494283

Country of ref document: US

122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP