WO2006030108A1 - Communication terminal identified with the operator and authenticating its removable elements - Google Patents

Communication terminal identified with the operator and authenticating its removable elements Download PDF

Info

Publication number
WO2006030108A1
WO2006030108A1 PCT/FR2005/002230 FR2005002230W WO2006030108A1 WO 2006030108 A1 WO2006030108 A1 WO 2006030108A1 FR 2005002230 W FR2005002230 W FR 2005002230W WO 2006030108 A1 WO2006030108 A1 WO 2006030108A1
Authority
WO
WIPO (PCT)
Prior art keywords
terminal
operator
terminal according
removable
memory
Prior art date
Application number
PCT/FR2005/002230
Other languages
French (fr)
Inventor
Jacques Rivaillier
Original Assignee
Jacques Rivaillier
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jacques Rivaillier filed Critical Jacques Rivaillier
Publication of WO2006030108A1 publication Critical patent/WO2006030108A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3221Access to banking information through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/0826Embedded security module

Definitions

  • the operator / holder is the natural person who programs the Terminal and who in turn is recognized by this terminal; it is referred to below as
  • Terminal itself and the memories and removable modules in order to obtain and provide the values of the confidential parameters essential for exchanges and management of operations with the outside world.
  • this information remains strictly internal to the terminal without the possibility of being intercepted from the outside, a guarantee of security.
  • Removable Memory means any computer storage device that can be easily inserted (plugged in) and removed from the Terminal. It mainly concerns memory cards, "USB keys”, smart cards (banking, Vitale®, Monéo® %), optical and magnetic cards ...
  • Link modules refers to the electronic devices that allow specialized links, and in particular, with local networks, type 802, ultrasonic WiFi, optical, RF to communicate with RFID (12).
  • the present invention modifies and completes the individual and portable equipment and its functions described in the patent no. 97/08679 of 8 July 1997 by the same author. In fine, it describes a method that implements a specific apparatus aimed at:
  • the incumbent Operator activates the terminal (activation) by triggering an Operator identification cycle by the Terminal using one or more of the following criteria:
  • the Terminal After verifying that the removable memory (s) are in place in the Terminal, the Terminal initiates the dialogue with the designated memory according to the validation criteria and the operations performed by the Operator in connection with the outside. The latter can be informed by the Terminal of the result of the dialogue.
  • the Individual Card Terminal is a device with which the Operator can carry out operations engaging his responsibility, eg payment from bank cards. Indeed, the use of bank cards, for example, engage the responsibility of their holder through a reading device which is foreign to him, usually that of the service provider or the supplier. The exchange of confidential information is carried out within the foreign device and is beyond the control of the holder. This provides the opportunity for dishonest persons (modified reading device) to enter confidential information without the knowledge of the holder, including the operator nfonce the buttons to enter his PIN. Depression can be detected directly by an added parasitic sensor. On the other hand, the Terminal is totally personal and remedies this defect. It performs custom tests run internally under the control of the Operator.
  • the Personal Terminal is able, for example, to report an anomaly or an overrun.
  • the Terminal represents in a certain way the Operator and he alone to whom he identifies. Security guarantee for any interlocutor. Example, banks and providers for payment transactions and businesses for access controls. In turn, the Operator is sure of the constitution of the Terminal and its functions. He can therefore trust the operations carried out on his behalf by the Terminal.
  • the Terminal may host a certified copy of confidential information, from an external source, which gives it probative value in the same way as the original.
  • the Terminal then serves to decentralize the probative value. This is possible because the Terminal is operationally substitutable for the individual.
  • the interlocutor holder of the original information dialogue using any secure communication protocol with the terminal that represents the individual operator.
  • the protocol operations performed it sends the copy to the Terminal which generates a signature by any means and sends it to the interlocutor who lists it and returns a certification receipt.
  • At least 1 read / write device o Removable memories (4) which can nevertheless remain in place without interfere with handling
  • These are smart cards (bank, Vitale®, loyalty %), memory cards (video, magnetic stripe or optical), "USB memory stick (1), electronic wallet card (monéo® type) ), integrated circuits ... o security cards that "deactivate” the terminal as soon as it moves away from a programmed distance; o Access control cards or modules that support a specific type of link (12) and its encoding (Ultrasound, IR, RF, VHF, UHF), such as wireless LAN cards (802 standard, WiFi).
  • Wired link devices with physical attachment to the Operator or wireless to prevent theft or forgetting.
  • the clip can act as a transponder and serve to disable the Terminal;
  • PM o Touch screen (10); o Microphone (6); o Speaker (11); o Keyboard (8); o Stylus for pointing a detail of the screen (9); o Mini cardboard printer (13).
  • o Personal terminal characterized in that it may comprise modules (2) GSM and GPS to establish remote links and automatically register in the memory "Proof" the place of the transaction and integrate it into the development of the computer signature of the exchanges.
  • the terminal operates in 3 different modes or processes: • Configuration. This mode allows the Operator to define the Operator's identification tests with their specific parameters in order to "activate” the Terminal for a chosen duration, as well as the management and validation conditions of the memory (s). removable and the link module or modules. • Initialization. This mode allows the Operator to be identified by the Terminal in response to the "requests" of the Terminal according to the process defined above, resulting in the activation of the Terminal. The Operator can also check the constituent elements of the Terminal.
  • the identification process may be replaced at least in part by the introduction of a dedicated removable memory previously prepared by the Terminal.
  • the Terminal Before any operational use, the Terminal must be activated by the execution of the 2 preparatory processes called configuration and initialization.
  • H consists first of all in a series of tests programmed by and with the Operator and quantified by the Terminal so that the latter identifies the Operator safely, and that in turn the Operator obtains the desired results. (example: recognition of modules present, memorization and summation of bank transfers ).
  • the weightings of the test parameters are made by the terminal during learning phases of the values of each parameter characterizing an operator. These reference values compared to the results of the corresponding parameters during initialization will enable the Operator to be recognized by the Terminal. This is valid mainly for biological data.
  • the Operator may use one or more identification tests such as:
  • the Operator can complete the identification tests by:
  • D may be provided at this level for the implementation of additional tests if some are not recognized as compliant. Indeed, the process of identification of the Operator can be more or less complex depending on the results of the tests. Identification process templates (protocols) can be prerecorded (drop-down menus) to assist the Operator, who has plenty of time to define his own when configuring the Terminal. The configuration can be done once and for all or rebuilt in a different way according to the will of the Operator.
  • the initialization process is essentially aimed at identifying the Operator by the
  • Terminal It is preliminary to the operating process and includes the launch of a set of defined tests (types, order and values) when configured by the Operator himself.
  • the Operator can define a degraded mode if some test values deviate from the references.
  • This degraded mode may have wider ranges of test values or new tests.
  • Biological data Fingerprints of the right index finger. The Operator must enter the fingerprint of his right index finger. If the image obtained conforms (at a distance) to the image stored during the configuration, the test is deemed good and the Operator can proceed to the next test, otherwise several tests may be proposed. If the rejection is maintained, another alternative test may be advanced, for example a voice recognition with a lower weight, for the activation of the Terminal.
  • the Operator opens the identification image No. 3 and designates with the stylus a detail of this image. If the identification process includes only these 2 tests and they are well recognized, the identification is effective and the Terminal is operational "activated" for a chosen duration and the operation can be launched during this time.
  • Terminal Take, for example, the case of processing a service in a restaurant.
  • the use of the Terminal may be limited to the payment phase, but it may also be useful for the choice of services or dialogue with other partners if the professional has the necessary means (local network).
  • the Operator with his "Activated" terminal can communicate with the restorer's computer at any time and follow the billing process during or at the end of the meal on his screen (or with the Top speaker), without leaving his place. If the Operator so wishes, he can launch the payment process, choose the bank card (for example) or let the Terminal choose according to the criteria placed during the configuration process (amount, nature, date %), if several cards are available.
  • the Terminal initiates dialogue operations with the card such as:
  • the payment process can also be performed with a removable memory unattached (without chip) that is to say without internal memory control.
  • the Terminal then fulfills this function by creating:
  • a first encryption key specific to this memory, for encrypting and decrypting the identification code of said memory and encrypted therein;
  • a second specific key used to encrypt and decrypt the information written in this memory is a second specific key used to encrypt and decrypt the information written in this memory.
  • Terminal Before payment transactions it may be useful to use the Terminal to obtain information on the presentation of services and products, guarantees (after-sales service) and financial conditions ... These exchanges of information can be done in real-time display on the screen (10) or the speaker (11, sound information) Terminal. Requests for information are made using the keyboard (8) and possibly the microphone (6) or the stylus (9) of the Terminal. The proposed information as well as the responses to the requests are received on the screen (10) or the speaker (11) of the Terminal.
  • the optical sensor (14) of the Terminal allows, in particular, facial image capture, hand for identification, but also bar codes, 2D symbols (PDF 417, Datamatrix, QR code ...) or coded writes as DOTE.
  • This property completed by a processing unit and OCR software, is very useful for obtaining the traceability information of an object or a product.
  • the Terminal is highly personalized, it allows strong authentication of an individual.
  • the addition of a specialized access module allows control to this very secure access, possibly with the recording of the comings and goings of the individual,
  • a module allows the connection with a network (12)
  • the dialogue can be established with the advantage of knowing the identity of the speaker and the identifier of its Terminal.
  • the Terminal is powered by a battery (15). 3-5- Operations identification and security of persomines.
  • the Terminal being duly identified by its own code and the Operator being duly identified by the Terminal they become one.
  • the Terminal Code and any biological data that it contains are officially registered with the identity of its holder Operator (passport service for example) the Terminal has the value of an identity card or a passport and represents thus with certainty "the civil status" of the incumbent Operator. It is the same in an enterprise for the access control or the signing of a proxy, for example. It is safer than a physical key.
  • the Terminal equipped with a shock detection module can launch a distress signal with location (GPS module) and time to a given recipient. This can be useful in car accidents, motorcycles or even safety for the elderly.
  • GPS module location
  • Personal and portable communicating computer terminal specifically programmed for the incumbent Operator to which he strongly identifies himself after, if necessary, he identifies and authenticates the elements that constitute it as follows: o the Terminal recognizes and marks the removable elements connected thereto via devices for their writing and reading, such memories (4) and external link modules (12) with which it preferably communicates in encrypted manner. The Operator can obtain the result. o the incumbent Operator identifies himself to the Terminal by performing a series of tests that he has chosen and programmed, and if necessary, that he has measured and validated by the Terminal;
  • the Operator, the Terminal itself and the removable elements temporarily associated with it constitute a unique and fully identified seal.
  • Personal terminal communicates with removable memories of different types such as memory cards, memory modules with integrated circuits (such as USB), optical and magnetic, including memories with internal access control such as smart cards.
  • removable memories of different types such as memory cards, memory modules with integrated circuits (such as USB), optical and magnetic, including memories with internal access control such as smart cards.
  • Terminal staff according to claims 1 and 2 characterized in that it communicates internally with cards or removable modules dedicated links with the outside such as ultrasonic, optical, RF networks, VHF UHF 5 (type 802), or RF like RFID elements.
  • Personal terminal according to claims 1, 2 and 3 characterized in that it comprises a non-erasable memory writable once (WORM) receiving the results of operations for purposes of evidence.
  • WORM non-erasable memory writable once
  • Personal terminal according to claim 1, 2, 3 and 4 characterized in that it comprises a wired connection device between the Terminal and the incumbent Operator whose break causes the deactivation and / or ringing of the Terminal which may also be remotely controlled by the Operator.
  • Personal terminal according to claim 1, 2, 3 and 4 characterized in that it comprises a wireless link device between the terminal and the incumbent operator whose connection is interrupted beyond a programmed distance, causing the deactivation and / or ringing of the Terminal.
  • Personal terminal characterized in that it is activated (operational) for a programmable duration only after the Operator has launched the personalization processes such as:
  • Personal terminal characterized in that it comprises a storage and calculation device for processing and presenting results of operations defined during the configuration.
  • Personal terminal according to the preceding claims characterized in that it has a non-directly accessible internal backup memory loaded with the confidential information as keys, removable memory identifier and operation result. This information is worth getting encrypted.
  • Personal terminal characterized in that it - may comprise modules (2) GSM and GPS, preferably removable, to establish remote links and automatically register in the memory "Proof” the place of the transaction and integrate it into the development of the computer signature of the exchanges.
  • Personal terminal according to the preceding claims, characterized in that it implements one or more secure communication protocols with an external interlocutor to guarantee the information copied in the Terminal the same probative value as the original using an exchange of signatures or seals.
  • Personal terminal according to the preceding claims characterized in that it transmits, to a chosen recipient, a distress signal on command or from a sensor module including shocks, stipulating time and / or place.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The invention concerns a portable and communication computer terminal highly customized by and for its user whom it securely identifies to render secure operations implementing linking modules and removable storage units, in particular smart cards. The terminal accurately represents its operator-owner. In turn, the operator absolutely trusts the configuration of the terminal and its functionalities. The high authentication is performed inside the terminal without any risk of the confidential data being externally accessible, thereby making secure all the possible uses thereof. The terminal can adapt to a wide variety of generally programmable operations, partners and functions, in particular various types of storage units and specific links. The operator-owner can programme at will the his/her identification procedure by the terminal by selecting the types of tests and optionally their values and their hierarchy. The terminal is only operational after validation of the identification procedure set up upon its configuration. Said validation may be limited in time. The operator can likewise programme internal management of exchanges performed with external entities such as payment conditions and summary management of accounts. Finally, a physical security device connects the terminal to its operator which disables the terminal in case of theft, for instance.

Description

TERMINAL DE COMMUNICATION QUI S'IDENTIFIE À LOPÉRATEUR ET AUTHENTIFIE SES ÉLÉMENTS AMOVIBLES I- Préambule. COMMUNICATION TERMINAL THAT IDENTIFIES THE LOPERATOR AND AUTHENTICATES ITS REMOVABLE ELEMENTS I- Preamble.
Les progrès de l'électronique et de l'informatique permettent maintenant à chaque individu de communiquer en tout temps et en tout lieu grâce à des appareils miniaturisés. Ainsi toute personne peut communiquer avec un nombre croissant d'entités physiques ou morales très divers pour effectuer notamment des opérations engageant la responsabilité des intervenants. Dans ce contexte évolutif, il est important de garantir la sécurité et la confidentialité des échanges et des opération effectués, notamment en garantissant Fauthentification forte de l'Opérateur titulaire.Advances in electronics and computers are now enabling people to communicate anytime and anywhere with miniaturized devices. Thus, any person can communicate with a growing number of very diverse natural or legal entities to carry out operations involving the responsibility of the interveners. In this evolving context, it is important to guarantee the security and confidentiality of the exchanges and the operations carried out, in particular by guaranteeing strong authentication of the incumbent Operator.
H- Définitions. Intervenants :H- Definitions. Speakers:
L'opérateur/titulaire est la personne physique qui programme le Terminal et qui à son tour se fait reconnaître par ce terminal ; il est désigné ci-après parThe operator / holder is the natural person who programs the Terminal and who in turn is recognized by this terminal; it is referred to below as
« Opérateur » qui s'identifie au Terminal."Operator" who identifies with the Terminal.
Partenaire : personne physique ou morale avec lequel l'Opérateur effectue des échanges d'informations et des opérations.Partner: natural or legal person with whom the Operator exchanges information and operations.
Informations d'élaboration et de validation : Ce sont les constituants des échanges entre :Development and Validation Information: These are the constituents of the exchanges between:
- le Terminal et ropérateur/titulaire afin que ce dernier soit identifier avec certitude par le terminal ;- the Terminal and operator / holder so that the latter is identified with certainty by the terminal;
- le Terminal proprement dit et les mémoires et modules amovibles afin d'obtenir et de fournir les valeurs des paramètres confidentiels indispensables aux échanges et à la gestion des opérations avec l'extérieur. Dans le cas présent ces informations restent strictement internes au terminal sans possibilité d'être interceptées de l'extérieur, gage de sécurité.- the Terminal itself and the memories and removable modules in order to obtain and provide the values of the confidential parameters essential for exchanges and management of operations with the outside world. In this case, this information remains strictly internal to the terminal without the possibility of being intercepted from the outside, a guarantee of security.
Informations de description et d'engagement des opérations : Ce sont les données servant à l'élaboration, à la description et à la garantie des opérations. Elles peuvent revêtir en partie ou en totalité, un caractère confidentiel pour les non-intervenants.Description and Commitment Information: This is the data used to develop, describe and guarantee operations. They may be partly or totally confidential to non-stakeholders.
Mémoires amovibles, désigne tout dispositif de mémorisation informatique qui peut être facilement introduit (enfiché) et retiré du Terminal. H s'agit principalement, des cartes mémoires, des « clés USB », des cartes à puce (bancaires, Vitale®, Monéo® ... ), cartes optiques et magnétiques ...Removable Memory means any computer storage device that can be easily inserted (plugged in) and removed from the Terminal. It mainly concerns memory cards, "USB keys", smart cards (banking, Vitale®, Monéo® ...), optical and magnetic cards ...
Modules de liaison, désigne les dispositifs électroniques qui permettent les liaisons spécialisées, et notamment, avec les réseaux locaux, type 802, WiFi ultrasonores, optiques, RF pour communiquer avec des RFID (12).Link modules, refers to the electronic devices that allow specialized links, and in particular, with local networks, type 802, ultrasonic WiFi, optical, RF to communicate with RFID (12).
DI- Présentation.DI- Presentation.
La solution proposée consiste à mettre en œuvre un appareillage appelé « TerminalThe proposed solution is to implement an apparatus called "Terminal
Individuel à Cartes » qui est spécifiquement programmé par et pour une personne qui devra ensuite se faire reconnaître par l'appareillage. Ce dernier effectue tous les échanges d'informations personnelles et confidentielles en interne sans possibilité d'être perçues de l'extérieur.Individual Card "which is specifically programmed by and for a person who will then have to be recognized by the apparatus. The latter carries out all the exchanges personal and confidential information internally without the possibility of being perceived from the outside.
La présente invention modifie et complète l'appareillage individuel et portatif ainsi que ses fonctionnalités décrits dans le brevet n° 97/08679 du 8 juillet 97 du même auteur. In fine, elle décrit un procédé qui met en œuvre un appareil spécifique visant à :The present invention modifies and completes the individual and portable equipment and its functions described in the patent no. 97/08679 of 8 July 1997 by the same author. In fine, it describes a method that implements a specific apparatus aimed at:
* Garantir la confidentialité des informations d'élaboration et de validation de la façon suivante :* Guarantee the confidentiality of development and validation information as follows:
L'Opérateur titulaire active le terminal (activation) en déclenchant un cycle d'identification de l'Opérateur par le Terminal à l'aide d'un ou de plusieurs critères suivants :The incumbent Operator activates the terminal (activation) by triggering an Operator identification cycle by the Terminal using one or more of the following criteria:
- code confidentiel,- password,
- image préenregistrée et partie d'image,- prerecorded image and part of image,
- données biologiques de l'Opérateur (empreintes digitales, voix, iris, main ...)- Operator's biological data (fingerprints, voice, iris, hand ...)
• Après avoir vérifier que la ou les mémoires amovibles sont en place dans le Terminal, celui-ci engage le dialogue avec la mémoire désignée en fonction des critères de validation et des opérations effectuées par l'Opérateur en liaison avec l'extérieur. Ce dernier peut être informé par le Terminal du résultat du dialogue.• After verifying that the removable memory (s) are in place in the Terminal, the Terminal initiates the dialogue with the designated memory according to the validation criteria and the operations performed by the Operator in connection with the outside. The latter can be informed by the Terminal of the result of the dialogue.
Principe de base. Le Terminal Individuel à Cartes est un appareil avec lequel l'Opérateur peut exécuter des opérations engageant sa responsabilité, exemple paiement à partir de cartes bancaires. En effet, l'utilisation de cartes bancaires, par exemple, engagent la responsabilité de leur titulaire par l'intermédiaire d'un appareil de lecture qui lui est étranger, généralement celui du prestataire de service ou du fournisseur. Les échanges d'informations confidentielles sont effectué au sein de l'appareil étranger et échappent au contrôle du titulaire. Ceci offre la possibilité à des personnes malhonnêtes (appareil de lecture modifié) de saisir des informations confidentielles à l'insu du titulaire, notamment quaad l'opérateur nfonce les boutons pour entrer son code confidentiel. L'enfoncement peut être détecté directement par un capteur parasite ajouté. Par contre le Terminal est totalement personnel et remédie à ce défaut. Il effectue des tests personnalisés exécutés en interne sous contrôle de l'Opérateur. Après quoi, ce dernier est dûment identifié par le Terminal pour un temps choisi, sans que les tests puissent être perçus de l'extérieur, garantissant ainsi la confidentialité et une grande sécurité, notamment dans l'accès des comptes bancaires et de leur gestion éventuelle. Le Terminal personnel est à même, par exemple, de signaler une anomalie ou un dépassement.Basic principle. The Individual Card Terminal is a device with which the Operator can carry out operations engaging his responsibility, eg payment from bank cards. Indeed, the use of bank cards, for example, engage the responsibility of their holder through a reading device which is foreign to him, usually that of the service provider or the supplier. The exchange of confidential information is carried out within the foreign device and is beyond the control of the holder. This provides the opportunity for dishonest persons (modified reading device) to enter confidential information without the knowledge of the holder, including the operator nfonce the buttons to enter his PIN. Depression can be detected directly by an added parasitic sensor. On the other hand, the Terminal is totally personal and remedies this defect. It performs custom tests run internally under the control of the Operator. After that, the latter is duly identified by the Terminal for a chosen time, without the tests being perceived from the outside, thus guaranteeing confidentiality and a great security, in particular in the access of bank accounts and their possible management . The Personal Terminal is able, for example, to report an anomaly or an overrun.
Le Terminal représente de façon certaine l'Opérateur et lui seul auquel il s'identifie. Gage de sécurité pour tout interlocuteur. Exemple, banques et fournisseurs pour les opérations de paiement et les entreprises pour les contrôles d'accès. A son tour, l'Opérateur est sûr de la constitution du Terminal et de ses fonctions. H peut donc faire confiance aux opérations effectuées en son nom par le Terminal.The Terminal represents in a certain way the Operator and he alone to whom he identifies. Security guarantee for any interlocutor. Example, banks and providers for payment transactions and businesses for access controls. In turn, the Operator is sure of the constitution of the Terminal and its functions. He can therefore trust the operations carried out on his behalf by the Terminal.
Ainsi, le Terminal peut héberger une copie certifiée conforme d'informations confidentielles, provenant d'une source extérieurs, qui lui confère une valeur probante au même titre que l'original. Le Terminal sert alors à décentraliser la valeur probante. Ceci est possible du fait que le Terminal se substitue sur le plan opérationnel, de façon sure, à l'individu.Thus, the Terminal may host a certified copy of confidential information, from an external source, which gives it probative value in the same way as the original. The Terminal then serves to decentralize the probative value. This is possible because the Terminal is operationally substitutable for the individual.
Pour cela, l'interlocuteur détenteur de Finformation d'origine dialogue à l'aide d'un quelconque protocole de communication sécurisé avec le Terminal qui représente l'individu Opérateur. Les opérations du protocole effectuées, il envoie la copie dans le Terminal qui génère une signature par tout moyen et l'envoie à l'interlocuteur qui la répertorie et lui retourne un accusé de certification. Liste des dispositifs ajoutés au terminal du brevet 97/08679.For this, the interlocutor holder of the original information dialogue using any secure communication protocol with the terminal that represents the individual operator. The protocol operations performed, it sends the copy to the Terminal which generates a signature by any means and sends it to the interlocutor who lists it and returns a certification receipt. List of devices added to the terminal of the patent 97/08679.
Pour atteindre le but précédemment énoncé la présente invention reprend le concept du Terminal Individuel en le complétant par les dispositifs et leurs fonctionnalités suivantes : • Au moins 1 dispositif de lecture/écriture : o de mémoires amovibles (4) qui peuvent néanmoins rester en place sans gêner la manipulation. H s'agit de cartes à -puce (bancaires, Vitale®, fidélité...), cartes mémoires (vidéo, à piste magnétique ou optique), «mémoire clé USB (1), carte porte-monnaie électronique (type monéo®), circuits intégrés... o de cartes de sécurité qui « désactive » le terminal dès que celui-ci s'éloigne d'une distance programmée ; o de cartes ou modules de contrôle d'accès qui supporte un type spécifique de liaison (12) et son codage (Ultrasons, IR, RF, VHF, UHF), comme les cartes de réseaux locaux sans fils (norme 802, WiFi....), y compris les « courants porteurs » et les RFID qui peuvent être activées par un module spécialisé pour les très courtes distances, ainsi que les réseaux GPS etc.... o Capteur optique pour analyse d'images dont visage, iris et main de l'Opérateur... à des fins d'identification, codes à barres, écriture Dote ... à des fins, par exemple, de traçabilité ; • Connexion à une mémoire amovible inscriptible 1 fois et non effaçable (WORM) pour constituer la preuve. des opérations ;To achieve the previously stated purpose the present invention incorporates the concept of Individual Terminal by supplementing it with the following devices and their functionalities: • At least 1 read / write device: o Removable memories (4) which can nevertheless remain in place without interfere with handling These are smart cards (bank, Vitale®, loyalty ...), memory cards (video, magnetic stripe or optical), "USB memory stick (1), electronic wallet card (monéo® type) ), integrated circuits ... o security cards that "deactivate" the terminal as soon as it moves away from a programmed distance; o Access control cards or modules that support a specific type of link (12) and its encoding (Ultrasound, IR, RF, VHF, UHF), such as wireless LAN cards (802 standard, WiFi). ..), including "power lines" and RFIDs that can be activated by a specialized module for very short distances, as well as GPS networks etc .... o Optical sensor for image analysis including face, iris and Operator's hand ... for purposes of identification, barcodes, writing Dote ... for purposes, for example, traceability; • Connection to a writable removable memory once and non-erasable (WORM) to constitute the proof. operations ;
• Mémoire de sauvegarde interne où sont stockées les informations confidentielles (clés, identificateurs des mémoires, résultats d'opérations spécifiques..). Cette mémoire n'est accessible qu'en démontant minutieusement le Terminal (cas de panne grave ou de destruction partielle). Elle permet, le cas échéant, de restaurer par le constructeur un appareil détérioré;• Internal backup memory where confidential information is stored (keys, memory identifiers, results of specific operations ..). This memory is accessible only by carefully dismantling the Terminal (case of serious breakdown or partial destruction). It allows, if necessary, restore by the manufacturer a deteriorated device;
• Mémoire WORM stockant les « preuves » des opérations ;• WORM memory storing "proofs" of operations;
• Dispositifs de liaison filaire avec attache physique à l'Opérateur ou sans fil pour éviter le vol ou l'oubli. L'attache peut jouer le rôle de transpondeur et servir à désactiver le Terminal ;• Wired link devices with physical attachment to the Operator or wireless to prevent theft or forgetting. The clip can act as a transponder and serve to disable the Terminal;
• Module de calcul programmable avec mémoire pour enregistrer certaines informations désignées lors de la configuration, comme les montants par compte et leurs sommations par date ;• Programmable calculation module with memory to save certain information designated during configuration, such as amounts per account and their summations by date;
• PM : o Écran tactile (10) ; o Microphone (6) ; o Haut-parleur (11) ; o Clavier (8) ;. o Stylet pour pointer un détail de l'écran (9) ; o Mini imprimante sur carte « bristol » (13). o Terminal personnel selon les revendications précédentes caractérisé en ce qu'il peut comporter des modules (2) GSM et GPS pour établir les liaisons à distance et inscrire automatiquement dans la mémoire « Preuve » le lieu de la transaction et l'intégrer dans l'élaboration de la signature informatique des échanges.• PM: o Touch screen (10); o Microphone (6); o Speaker (11); o Keyboard (8); o Stylus for pointing a detail of the screen (9); o Mini cardboard printer (13). o Personal terminal according to the preceding claims characterized in that it may comprise modules (2) GSM and GPS to establish remote links and automatically register in the memory "Proof" the place of the transaction and integrate it into the development of the computer signature of the exchanges.
Modes de fonctionnement.Operating modes.
Le terminal fonctionne suivant 3 modes ou processus différents : • Configuration. Ce mode permet à l'Opérateur de définir les tests d'identification de l'Opérateur avec leurs paramètres spécifiques en vue « d'activer » le Terminal pour une durée choisie, ainsi que les conditions de gestion et de validation de la ou des mémoires amovibles ainsi que du ou des modules de liaison. • Initialisation. Ce mode permet à l'Opérateur de se faire identifier par le Terminal en réponse aux « demandes » du Terminal selon le processus défini précédemment, aboutissant à l'activation du Terminal. L'Opérateur peut également vérifier les éléments constitutifs du Terminal.The terminal operates in 3 different modes or processes: • Configuration. This mode allows the Operator to define the Operator's identification tests with their specific parameters in order to "activate" the Terminal for a chosen duration, as well as the management and validation conditions of the memory (s). removable and the link module or modules. • Initialization. This mode allows the Operator to be identified by the Terminal in response to the "requests" of the Terminal according to the process defined above, resulting in the activation of the Terminal. The Operator can also check the constituent elements of the Terminal.
• Exploitation. Mode courant du Terminal activé pour effectuer les opérations voulues par l'Opérateur.• Exploitation. Current mode of the activated Terminal to perform the operations desired by the Operator.
Liste des paramètres? personπaiisables.List of parameters? personπaiisables.
Cette liste permet d'expliciter les fonctionnalités du Terminal individuel à cartes H s'agit de :This list makes it possible to explain the functionalities of the individual card terminal.
1- L'identification de l'Opérateur au moyen d'un ou de plusieurs tests paramétrés suivants :1- The identification of the Operator by means of one or more of the following parameterized tests:
• Mot de passe ou code confidentiel d'identification;• Password or confidential identification code;
• Choix de motifs dans une ou plusieurs images préalablement choisies ; • Données biologiques, analyse vocale, empreintes digitales, visage ...• Choice of patterns in one or more previously chosen images; • Biological data, voice analysis, fingerprints, face ...
• Liaison spécifique entre le Terminal et le « transpondeur » porté par l'Opérateur, contre le vol ou l'oubli;• Specific link between the Terminal and the "transponder" worn by the Operator, against theft or forgetfulness;
• Remarque : Dans certains cas, le processus d'identification peut être remplacé au moins en partie, par l'introduction d'une mémoire amovible spécialisée préalablement préparée par le Terminal.• Note: In some cases, the identification process may be replaced at least in part by the introduction of a dedicated removable memory previously prepared by the Terminal.
2- Échanges des paramètres d'élaboration des opérations ;2- Exchange of the parameters of development of the operations;
• Choix de la carte mémoire active,• Choice of the active memory card,
• Fourniture par le Terminai du code confidentiel de la carte à puce active , • Calcul et transfert du code spécifique de reconnaissance à la mémoire amovible• Provision by the Terminai of the smart card's confidential code, • Calculation and transfer of the specific recognition code to the removable memory
(sauf carte à puce) @,(except smart card) @,
• Mémoire interne de sauvegarde pour données confidentielles ;• Internal backup memory for confidential data;
• Sonnerie du Terminal sur appel à partir du « transpondeur » ;• Terminal ringing on call from the "transponder";
• Lecture et comparaison/validation du code spécifique à la mémoire à activer (authentification des mémoires amovibles), e Génération et mémorisation par le Terminal de la clé de chifîrement des transferts vers la mémoire activée et validée par son code spécifique @,• Reading and comparison / validation of the code specific to the memory to be activated (authentication of the removable memories), e Generation and storage by the Terminal of the encryption key transfers to the activated memory and validated by its specific code @,
• Chiffrement des transferts dans la mémoire ou module amovible activé @ ;• Encryption of transfers in the memory or removable module activated @;
• Chargement de carte de type porte-monnaie électronique (type Monéo®) en remplacement des bornes fixes habituelles.• Charging of an electronic purse type card (Monéo® type) to replace the usual fixed terminals.
• Mémorisation et calculs sur certaines informations préalablement désignées lors de la configuration comme les montants par compte et leurs sommations.• Memorization and calculations on certain information previously designated during the configuration as the amounts per account and their summations.
• Affichage sur écran ou compte-rendu sonore des informations à destination de l'Opérateur. • Désactivation du Terminal par rupture de la liaison physique ou informatique reliant le Terminal à l'Opérateur.• On-screen display or audio report of information to the Operator. • Disabling the Terminal by breaking the physical or computer link between the Terminal and the Operator.
3- Établissement de la Preuve des conditions, du contenu et du bon déroulement de l'opération traitée au moyen du Terminal (condition de non-répudiation) de préférence dans une mémoire amovible à écriture 1 fois et non effaçable (WORM) dans le Terminal et conjointement dans l'équipement informatique du « fournisseur » @.3- Establishment of the proof of the conditions, the content and the smooth running of the transaction processed by means of the Terminal (condition of non-repudiation) preferably in a removable, write-once, non-erasable memory (WORM) in the Terminal and jointly in the "provider" @ computer equipment.
@ effectué en interne par le Terminal.@ done internally by the Terminal.
Exemple de fonctionnement lors du traitement d'une opérati«ra par l'Opérateur au moyen du Terminal Individuel à Cartes.Example of operation when processing an operator by the Operator using the Individual Card Terminal.
Au préalable à toute utilisation opérationnelle, le Terminal doit être activé par l'exécution des 2 processus préparatoires intitulés configuration et initialisation.Before any operational use, the Terminal must be activated by the execution of the 2 preparatory processes called configuration and initialization.
I- Le processus de configuration.I- The configuration process.
H consiste d'abord en une série de tests programmés par et avec l'Opérateur et quantifiés par le Terminal de façon que ce dernier identifie l'Opérateur en toute sécurité, et qu'à son tour, l'Opérateur en obtienne les résultats souhaités (exemple : reconnaissance des modules présents, mémorisation et sommation de virements bancaires... ).H consists first of all in a series of tests programmed by and with the Operator and quantified by the Terminal so that the latter identifies the Operator safely, and that in turn the Operator obtains the desired results. (example: recognition of modules present, memorization and summation of bank transfers ...).
Les pondérations des paramètres des tests sont faites par le Terminal lors de phases d'apprentissage des valeurs de chaque paramètre caractérisant un Opérateur. Ces valeurs de référence comparées aux résultats des paramètres correspondants lors de l'initialisation permettront à l'Opérateur de se faire reconnaître par le Terminal. Ceci est valable principalement pour les données biologiques.The weightings of the test parameters are made by the terminal during learning phases of the values of each parameter characterizing an operator. These reference values compared to the results of the corresponding parameters during initialization will enable the Operator to be recognized by the Terminal. This is valid mainly for biological data.
L'Opérateur peut utiliser un ou plusieurs tests d'identification tels que :The Operator may use one or more identification tests such as:
• Choix et mémorisation par le Terminal et l'Opérateur d'un code d'identification ou mot de passe ;• Choice and storage by the Terminal and the Operator of an identification code or password;
• Choix et mémorisation de détails d'image parmi 1 ou plusieurs images également choisies par l'Opérateur• Choice and storage of image details among 1 or more images also chosen by the Operator
• Données biologiques saisies et mémorisées par le Terminal sur ordre de l'utilisateur : o Reconnaissance de la voix saisie par le micro (6) intégré en prononçant plusieurs fois une phrase choisie par l'Opérateur ; o Reconnaissance des empreintes digitales d'un doigt si le terminal est équipé d'un lecteur d'empreintes (7) ; o Reconnaissance de la main ou de l'iris par la « caméra » intégrée (14) à une distance donnée.• Biological data entered and memorized by the Terminal on the order of the user: o Recognition of the voice input by the integrated microphone (6) by pronouncing several times a sentence chosen by the Operator; o fingerprint recognition if the terminal is equipped with a fingerprint reader (7); o Recognition of the hand or iris by the integrated "camera" (14) at a given distance.
Ces tests d'identification ayant été effectués et validés par le Terminal et l'Opérateur, ce dernier peut définir, éventuellement, leur hiérarchie (ordre et pondération) qui seront nécessaires à l'initialisation ainsi qu'un mode dégradé en cas de mauvaise réponse à l'analyse de certains tests.Since these identification tests have been carried out and validated by the Terminal and the Operator, the latter can define, if necessary, their hierarchy (order and weighting) which will be necessary for the initialization as well as a degraded mode in the event of a wrong answer. to the analysis of certain tests.
L'Opérateur peut compléter les tests d'identification par :The Operator can complete the identification tests by:
• une programmation de l'utilisation des différents résultats des échanges ( par exemple choix de la carte bancaire en fonction des critères de prix ou d'objet de la transaction) et• a programming of the use of the different results of the exchanges (for example choice of the bank card according to the criteria of price or object of the transaction) and
• leur présentation (sur écran par exemple) ;• their presentation (on screen for example);
Exemple : mémorisation des virements émis à partir d'un compte désigné, à des dates données ou vers un destinataire spécifié, et leur sommation. Le résultat pourra être visualisé sur l'écran du Terminal ou sur son imprimante interne ou vers l'extérieur.Example: Storing transfers from a designated account, on specified dates or to a specified recipient, and their summation. The result will be be viewed on the Terminal screen or on its internal printer or to the outside.
Remarque : D peut être prévu, à ce niveau, la mise en œuvre de tests supplémentaires si certains ne sont pas reconnus comme conformes. En effet, le processus d'identification de l'Opérateur peut être plus ou moins complexe en fonction des résultats des tests. Des modèles de processus (protocoles) d'identification peuvent être préenregistrés (menus déroulants) pour assister l'Opérateur qui a tout loisir pour définir le sien propre lors de la configuration du Terminal. La configuration peut être faite une fois pour toute ou reconstruite de façon différente selon la volonté de l'Opérateur.Note: D may be provided at this level for the implementation of additional tests if some are not recognized as compliant. Indeed, the process of identification of the Operator can be more or less complex depending on the results of the tests. Identification process templates (protocols) can be prerecorded (drop-down menus) to assist the Operator, who has plenty of time to define his own when configuring the Terminal. The configuration can be done once and for all or rebuilt in a different way according to the will of the Operator.
Une fois configuré le Terminal est prêt pour l'initialisation aboutissant à « Factivation » du Terminal. 2- Le processus d'Initialisation.Once configured the Terminal is ready for initialization leading to "Activation" of the Terminal. 2- The Initialization process.
Le processus d'initialisation vise essentiellement l'identification de l'Opérateur par leThe initialization process is essentially aimed at identifying the Operator by the
Terminal. H est préalable au processus d'exploitation et comprend le lancement d'un série de tests définis (types, ordre et valeurs) lors de la configuration par l'Opérateur lui-même.Terminal. It is preliminary to the operating process and includes the launch of a set of defined tests (types, order and values) when configured by the Operator himself.
A ce niveau, l'Opérateur peut définir un mode dégradé si certaines valeurs de tests s'écartent des références. Ce mode dégradé peut comporter des fourchettes de valeurs de tests plus larges ou encore de nouveaux tests.At this level, the Operator can define a degraded mode if some test values deviate from the references. This degraded mode may have wider ranges of test values or new tests.
Exemple.Example.
Prenons le cas de la configuration suivante :Take the case of the following configuration:
1- Données biologiques : Empreintes digitales de l'index droit. L'Opérateur doit saisir l'empreinte de son index droit. Si l'image obtenue est conforme (à une distance prés) à l'image mémorisée lors de la configuration, le test est réputé bon et l'Opérateur peut passer au test suivant, sinon plusieurs essais peuvent être proposés. Si le rejet est maintenu, un autre test de remplacement peut être avancé, par exemple une reconnaissance vocale avec une pondération moindre, pour l'activation du Terminal.1- Biological data: Fingerprints of the right index finger. The Operator must enter the fingerprint of his right index finger. If the image obtained conforms (at a distance) to the image stored during the configuration, the test is deemed good and the Operator can proceed to the next test, otherwise several tests may be proposed. If the rejection is maintained, another alternative test may be advanced, for example a voice recognition with a lower weight, for the activation of the Terminal.
2-Désignation de motifs d'image.2-Designation of image patterns.
L'Opérateur ouvre l'image d'identification n°3 et désigne avec le stylet un détail de cette image. Si le processus d'identification ne comprend que ces 2 tests et que ceux-ci sont bien reconnus, l'identification est effective et le Terminal est opérationnel « activé » pendant une durée choisie et l'exploitation peut être lancée pendant ce temps.The Operator opens the identification image No. 3 and designates with the stylus a detail of this image. If the identification process includes only these 2 tests and they are well recognized, the identification is effective and the Terminal is operational "activated" for a chosen duration and the operation can be launched during this time.
3- Exploitation.3- Exploitation.
Prenons, par exemple, le cas de traitement d'un service dans un restaurant. L'utilisation du Terminal peut être limitée à la phase paiement, mais il peut aussi être utile pour le choix des services ou le dialogue avec d'autres partenaires si le professionnel dispose des moyens nécessaires (réseau local).Take, for example, the case of processing a service in a restaurant. The use of the Terminal may be limited to the payment phase, but it may also be useful for the choice of services or dialogue with other partners if the professional has the necessary means (local network).
3-1- Phase paiement3-1- Payment Phase
Dans la phase paiement, l'Opérateur avec son Terminal « activé » peut dialoguer, à chaque instant, avec l'ordinateur du restaurateur et suivre l'établissement de la facture au cours ou en fin de repas sur son écran ( ou avec le Haut-parleur) du Terminal, sans quitter sa place. Si l'Opérateur le souhaite, il peut lancer le processus de paiement, choisir la carte bancaire (par exemple) ou laisser le Terminal choisir en fonction des critères placés lors du processus de configuration (montant, nature, date ...), si plusieurs cartes sont disponibles. Le Terminal engage les opérations de dialogue avec la carte telles que :In the payment phase, the Operator with his "Activated" terminal can communicate with the restorer's computer at any time and follow the billing process during or at the end of the meal on his screen (or with the Top speaker), without leaving his place. If the Operator so wishes, he can launch the payment process, choose the bank card (for example) or let the Terminal choose according to the criteria placed during the configuration process (amount, nature, date ...), if several cards are available. The Terminal initiates dialogue operations with the card such as:
• S'il s'agit d'une carte à puce, envoi à la carte du code confidentiel mémorisé dans le Terminal. Ce code ne peut être lu de l'extérieur, seule la carte validée peut le recevoir. La carte retourne son accord.• If it is a smart card, send to the card the PIN stored in the Terminal. This code can not be read from outside, only the validated card can receive it. The card returns its agreement.
• Dans ce cas, échange des informations selon le protocole usuel ;• In this case, exchange of information according to the usual protocol;
• Si Ie résultat est correcte, L'Opérateur valide le processus, ce qui entraîne : • o L'impression d'un coupon (ou carte bristol plus pratique 13) résumant l'opération : bénéficiaire, date, montant, n° d'opération du Terminal, nature o Écriture de ces données dans une WORM amovible. Cette action est faite de façon identique dans l'installation du restaurateur. Cet ensemble constitue la preuve conjointe et non répudiable. Remarques.• If the result is correct, the Operator validates the process, which entails: • o The printing of a coupon (or Bristol card more practical 13) summarizing the operation: beneficiary, date, amount, number of terminal operation, nature o Write this data into a removable WORM. This action is done identically in the restorer's installation. This set constitutes the joint proof and not repudiable. Notes.
1- Le processus de paiement peut également être effectué avec une mémoire banalisée amovible (sans puce) c'est-à-dire sans contrôle interne à la mémoire.1- The payment process can also be performed with a removable memory unattached (without chip) that is to say without internal memory control.
Le Terminal remplit alors cette fonction en créant :The Terminal then fulfills this function by creating:
• un code aléatoire d'identification qu'il affecte à la mémoire amovible et qu'il mémorise ;• a random identification code that it assigns to the removable memory and stores it;
• une première clé de chiffrement, spécifique à cette mémoire, pour chiffrer et déchiffrer le code d'identification de la dite mémoire et l'y inscrit chiffré ;A first encryption key, specific to this memory, for encrypting and decrypting the identification code of said memory and encrypted therein;
• une seconde clé spécifique servant à chiffrer et déchiffrer les informations écrite dans cette mémoire.A second specific key used to encrypt and decrypt the information written in this memory.
Les clés étant d'usage exclusivement interne, elles ne sont significatives que pour le Terminal. Normalement, ces informations confidentielles ne sont pas accessibles par un autre Terminal. Il est recommandé de les enregistrer dans une mémoire de sauvegarde accessible que pas démontage extrême du Terminal (cas de panne grave ou de destruction du Terminal). Toutefois il est possible, lors de la configuration, de ne pas programmer le chiffrement interne, banalisant ainsi la mémoire pour la rendre normalement accessibleSince the keys are used exclusively internally, they are only significant for the Terminal. Normally, this confidential information is not accessible by another Terminal. It is recommended to save them in an accessible backup memory that not extreme dismantling of the Terminal (case of serious breakdown or destruction of the Terminal). However, it is possible, during the configuration, not to program the internal encryption, thus trivializing the memory to make it normally accessible.
La suite des opérations de paiement est identique au cas précédent.The rest of the payment transactions are identical to the previous case.
2- Lors du processus de paiement il est possible d'utiliser une « carte de fidélité » sous forme de mémoire amovible dont le contenu sera mis à jour et communiqué à l'appareillage de « commerçant ». Elle pourra intervenir, notamment, dans le calcul du montant de la transaction.2- During the payment process it is possible to use a "loyalty card" in the form of a removable memory whose contents will be updated and communicated to the "merchant" apparatus. It may intervene, in particular, in calculating the amount of the transaction.
3-2- Opérations d'aide à Ia décision.3-2- Operations to assist the decision.
Avant les opérations de paiement il peut être utile d'utiliser le Terminal pour obtenir des informations sur les présentations des services et produits, des garanties (service après- vente) et des conditions financières... Ces échanges d'informations peuvent se faire en temps réel avec visualisation sur l'écran (10) ou le Haut-parleur (11, informations sonores) du Terminal. Les demandes d'information se font à l'aide du clavier (8) et, éventuellement, du micro (6) ou du stylet (9) du Terminal. Les informations proposées ainsi que les réponses aux demandes sont reçues sur l'écran (10) ou le haut-parleur (11) du Terminal.Before payment transactions it may be useful to use the Terminal to obtain information on the presentation of services and products, guarantees (after-sales service) and financial conditions ... These exchanges of information can be done in real-time display on the screen (10) or the speaker (11, sound information) Terminal. Requests for information are made using the keyboard (8) and possibly the microphone (6) or the stylus (9) of the Terminal. The proposed information as well as the responses to the requests are received on the screen (10) or the speaker (11) of the Terminal.
Remarque.Note.
Le capteur optique (14) du Terminal permet, notamment, la saisie d'image de visage, de main pour l'identification, mais aussi de codes à barres, de symboles 2D (PDF 417, Datamatrix, QR code ...) ou d'écritures codées comme DOTE. Cette propriété, complétée par une unité de traitement et un logiciel d'OCR, est très utile pour obtenir les informations de traçabilité d'un objet ou d'un produit.The optical sensor (14) of the Terminal allows, in particular, facial image capture, hand for identification, but also bar codes, 2D symbols (PDF 417, Datamatrix, QR code ...) or coded writes as DOTE. This property, completed by a processing unit and OCR software, is very useful for obtaining the traceability information of an object or a product.
3-3- Opérations de contrôle d'accès. Le Terminal étant hautement personnalisé, il permet Pauthentification forte d'un individu. L'adjonction d'un module d'accès spécialisé permet un contrôle à cet accès très sûr, avec éventuellement l'enregistrement des allers et venues de l'individu,3-3- Access Control Operations. Because the Terminal is highly personalized, it allows strong authentication of an individual. The addition of a specialized access module allows control to this very secure access, possibly with the recording of the comings and goings of the individual,
3-4- Opérations de dialogue.3-4- Dialogue operations.
Si un module permet la liaison avec un réseau (12), le dialogue peut s'instaurer avec l'avantage de bien connaître l'identité de l'intervenant et l'identifiant de son Terminal. Remarque : le Terminal est alimenté par un accumulateur (15). 3-5- Opérations identification et sécnrité des persomines.If a module allows the connection with a network (12), the dialogue can be established with the advantage of knowing the identity of the speaker and the identifier of its Terminal. Note: The Terminal is powered by a battery (15). 3-5- Operations identification and security of persomines.
Le Terminal étant dûment identifié par son code propre et l'Opérateur étant dûment identifié par le Terminal ils ne font plus qu'un.The Terminal being duly identified by its own code and the Operator being duly identified by the Terminal they become one.
H est alors possible de considérer toutes les communications du Terminal comme l'émanation certaine de l'Opérateur. Cette propriété est utile pour les communication sur internet (e-commerce)..It is then possible to consider all the communications of the Terminal as the certain emanation of the Operator. This property is useful for internet communication (e-commerce) ..
Si le Code du Terminal et éventuellement des données biologiques qu'il contient sont enregistrer officiellement avec l'identité de son Opérateur titulaire (service des passeports par exemple) le Terminal a valeur d'une carte d'identité ou d'un passeport et représente ainsi avec certitude « l'état civil » de l'Opérateur titulaire. II en est de même dans une entreprise pour le contrôle d'accès ou la signature d'un fondé de pouvoir, par exemple. Il est plus sûr qu'une clé physique.If the Terminal Code and any biological data that it contains are officially registered with the identity of its holder Operator (passport service for example) the Terminal has the value of an identity card or a passport and represents thus with certainty "the civil status" of the incumbent Operator. It is the same in an enterprise for the access control or the signing of a proxy, for example. It is safer than a physical key.
Le Terminal équipé d'un module détecteur de chocs peut lancé un signal de détresse avec lieu (module GPS) et heure à un destinataire donné. Ceci peut être utile lors d'accident d'automobiles, de motos voire de sécurité pour les personnes âgées.The Terminal equipped with a shock detection module can launch a distress signal with location (GPS module) and time to a given recipient. This can be useful in car accidents, motorcycles or even safety for the elderly.
4- En résumé :4- In summary:
• Terminal informatique communiquant personnel et portatif, spécifiquement programmé pour l'Opérateur titulaire auquel il s'identifie de manière forte après, le cas échéant, il identifie et authentifie les éléments qui le constituent comme suit : o le Terminal reconnaît et marque les éléments amovibles qui lui sont connectés via des dispositifs permettant leur écriture et lecture, tels mémoires(4) et modules de liaisons extérieures(12) avec lesquels il communique de préférence de façon chiffrée. L'Opérateur peut en obtenir le résultat. o l'Opérateur titulaire s'identifie lui-même auprès du Terminal par l'exécution d'une série de tests qu'il a choisi et programmé, et le cas échéant, qu'il a fait mesuré et validé par le Terminal ;• Personal and portable communicating computer terminal, specifically programmed for the incumbent Operator to which he strongly identifies himself after, if necessary, he identifies and authenticates the elements that constitute it as follows: o the Terminal recognizes and marks the removable elements connected thereto via devices for their writing and reading, such memories (4) and external link modules (12) with which it preferably communicates in encrypted manner. The Operator can obtain the result. o the incumbent Operator identifies himself to the Terminal by performing a series of tests that he has chosen and programmed, and if necessary, that he has measured and validated by the Terminal;
L'Opérateur, le Terminal proprement dit et les éléments amovibles qui lui sont associés temporairement constituent un sceau unique totalement identifié.The Operator, the Terminal itself and the removable elements temporarily associated with it constitute a unique and fully identified seal.
• Terminal personnel selon la revendication 1 caractérisé en ce qu'il communique avec des mémoires amovibles de différents types comme les cartes mémoires, les modules mémoires à circuits intégrés (tels : USB), optiques et magnétiques, y compris les mémoires à contrôle d'accès interne comme les cartes à puce.Personal terminal according to claim 1 characterized in that it communicates with removable memories of different types such as memory cards, memory modules with integrated circuits (such as USB), optical and magnetic, including memories with internal access control such as smart cards.
• Terminal personnel selon les revendications 1 et 2 caractérisé en ce qu'il communique en interne avec des cartes ou modules amovibles de liaisons spécialisées avec l'extérieur telles que : ultrasonores, optiques, réseaux HF, VHF5 UHF (type 802), ou RF comme les éléments RFID.• Terminal staff according to claims 1 and 2 characterized in that it communicates internally with cards or removable modules dedicated links with the outside such as ultrasonic, optical, RF networks, VHF UHF 5 (type 802), or RF like RFID elements.
• Terminal personnel selon les revendications 1, 2 et 3 caractérisé en ce qu'il comporte une mémoire non effaçable inscriptible 1 fois (WORM) recevant les résultats des opérations à des fins de Preuve.• Personal terminal according to claims 1, 2 and 3 characterized in that it comprises a non-erasable memory writable once (WORM) receiving the results of operations for purposes of evidence.
• Terminal personnel selon la revendication 1, 2, 3 et 4 caractérisé en ce qu'il comporte un dispositif de liaison filaire entre le Terminal et l'Opérateur titulaire dont la rupture provoque la désactivation et/ou la sonnerie du Terminal qui peuvent être également commandées à distance par l'Opérateur.Personal terminal according to claim 1, 2, 3 and 4 characterized in that it comprises a wired connection device between the Terminal and the incumbent Operator whose break causes the deactivation and / or ringing of the Terminal which may also be remotely controlled by the Operator.
• Terminal personnel selon la revendication 1, 2, 3 et 4 caractérisé en ce qu'il 'comporte un dispositif de liaison sans fil entre le Terminal et l'Opérateur titulaire dont la liaison est interrompue au-delà d'un distance programmée, entraînant la désactivation et/ou la sonnerie du Terminal.Personal terminal according to claim 1, 2, 3 and 4 characterized in that it comprises a wireless link device between the terminal and the incumbent operator whose connection is interrupted beyond a programmed distance, causing the deactivation and / or ringing of the Terminal.
• Terminal personnel selon les revendications précédentes caractérisé en ce qu'il n'est activé (opérationnel) pour une durée programmable qu'après que l'Opérateur ait lancé les processus de personnalisation tels que :Personal terminal according to the preceding claims, characterized in that it is activated (operational) for a programmable duration only after the Operator has launched the personalization processes such as:
- la configuration caractérisée par une suite de tests programmés qui établit les types, la valeur et la hiérarchie des paramètres spécifiques nécessaires à l'identification de l'Opérateur titulaire. Ce sont partiellement ou en totalité: o Choix et mémorisation par le Terminal et l'Opérateur d'un code d'identification ou mot de passe ; o Choix et mémorisation de détails d'image parmi une ou plusieurs images également choisies par l'Opérateur o Données biologiques de l'Opérateur saisies, traitées et mémorisées par le Terminal, telles que les : " Reconnaissance de la voix saisie par le micro intégré (6) en prononçant plusieurs fois une phrase choisie par l'Opérateur ; m Reconnaissance des empreintes digitales à l'aide du lecteur d'empreintes (7) ; " Reconnaissance de la main et de l'iris par la caméra intégrée (14), o Programmation d'opérations effectuées sur les données échangées avec l'extérieur.- the configuration characterized by a series of scheduled tests that establishes the types, value and hierarchy of the specific parameters needed to identify the incumbent Operator. These are partially or entirely: o Choice and storage by the Terminal and the Operator of an identification code or password; o Choice and storage of image details among one or more images also chosen by the Operator o Operator's biological data entered, processed and memorized by the Terminal, such as: "Recognition of the voice input by the integrated microphone (6) pronouncing several times a sentence chosen by the Operator; m Fingerprint recognition using the fingerprint reader (7); "Recognition of the hand and iris by the integrated camera (14) , o Programming of operations performed on the data exchanged with the outside.
- l'initialisation exécutée par le Terminal pour lire et éventuellement mesurer auprès de l'Opérateur titulaire les valeurs des paramètres définis lors de la configuration afin d'identifier ce dernier. Si ces valeurs sont conformes à celles de la configuration Je Terminal devient opérationnel. • Terminal personnel selon les revendications précédentes caractérisé en ce qu'il crée et utilise en interne des clés de chiffrement pour identifier et authentifier les mémoires amovibles et éventuellement les modules, et chiffrer les échanges d'information avec ceux-ci.- The initialization executed by the Terminal to read and possibly measure with the incumbent Operator the values of the parameters defined during the configuration in order to identify the latter. If these values match those of the Je Terminal configuration becomes operational. Personal terminal according to the preceding claims, characterized in that it creates and uses encryption keys internally to identify and authenticate the removable memories and possibly modules, and encrypt information exchanges with them.
β Terminal personnel selon les revendications précédentes caractérisé en ce qu'il possède un identifiant informatique qui lui est propre et peut être utilisé pour signer les transferts d'information externes.β Personal terminal according to the preceding claims characterized in that it has a computer identifier of its own and can be used to sign external information transfers.
• Terminal personnel selon les revendications précédentes caractérisé en ce qu'il comporte un dispositif de mémorisation et de calcul pour traiter et présenter des résultats d'opérations définies lors de la configuration.Personal terminal according to the preceding claims, characterized in that it comprises a storage and calculation device for processing and presenting results of operations defined during the configuration.
• Terminal personnel selon les revendications précédentes caractérisé en ce qu'il possède une mémoire de sauvegarde interne non directement accessible chargée avec les informations confidentielles comme clés, identifiant de mémoires amovibles et résultat d'opération. Ces informations gagnent à être chiffrées.• Personal terminal according to the preceding claims characterized in that it has a non-directly accessible internal backup memory loaded with the confidential information as keys, removable memory identifier and operation result. This information is worth getting encrypted.
• Terminal personnel selon les revendications précédentes caractérisé en ce qu'il - peut comporter des modules (2) GSM et GPS, de préférence amovibles, pour établir les liaisons à distance et inscrire automatiquement dans la mémoire « Preuve » le lieu de la transaction et l'intégrer dans l'élaboration de la signature informatique des échanges.• Personal terminal according to the preceding claims characterized in that it - may comprise modules (2) GSM and GPS, preferably removable, to establish remote links and automatically register in the memory "Proof" the place of the transaction and integrate it into the development of the computer signature of the exchanges.
• Terminal personnel selon les revendications précédentes caractérisé en ce qu'il met en œuvre un ou plusieurs protocoles de communication sécurisée avec un interlocuteur extérieur afin de garantir aux informations copiées dans le Terminal la même valeur probante que l'original à l'aide d'un échange de signatures ou sceaux.Personal terminal according to the preceding claims, characterized in that it implements one or more secure communication protocols with an external interlocutor to guarantee the information copied in the Terminal the same probative value as the original using an exchange of signatures or seals.
• Terminal personnel selon les revendications précédentes caractérisé en ce qu'il émette, vers un destinataire choisi, un signal de détresse sur ordre ou à partir d'un module détecteur notamment de chocs, stipulant l'heure et/ou le lieu. • Personal terminal according to the preceding claims characterized in that it transmits, to a chosen recipient, a distress signal on command or from a sensor module including shocks, stipulating time and / or place.

Claims

REVENDICATIONS
1. Terminal informatique communiquant personnel et portatif, spécifiquement programmé pour l'Opérateur titulaire auquel il s'identifie de manière forte après, le cas échéant, il identifie et authentifie les éléments qui le constituent comme suit : 1-1- le Terminal reconnaît et marque les éléments amovibles qui lui sont connectés via des dispositifs permettant leur écriture et lecture, tels mémoires(4) et modules de traitement et de liaisons extérieures(12). Eléments avec lesquels il communique de préférence de façon chiffrée. L'Opérateur peut en obtenir le résultat.1. A personal and portable communicating computer terminal, specifically programmed for the incumbent Operator to which it identifies strongly after, if any, it identifies and authenticates the elements that constitute it as follows: 1-1- the Terminal recognizes and marks the removable elements connected to it via devices allowing their writing and reading, such memories (4) and processing modules and external links (12). Elements with which it communicates preferably in a numerical way. The Operator can obtain the result.
1-2-1' Opérateur titulaire s'identifie lui-même auprès du Terminal par l'exécution d'une série de tests qu'il a choisi et programmé, et le cas échéant, qu'il a fait mesuré et validé par le Terminal . L'Opérateur, le Terminal proprement dit et les éléments amovibles qui lui sont associés constituent un sceau unique totalement identifié.1-2-1 'incumbent Operator identifies himself to the Terminal by performing a series of tests that he has chosen and programmed, and if so, that he has measured and validated by the Terminal. The Operator, the Terminal itself and the removable elements associated with it constitute a unique and fully identified seal.
2. Terminal personnel selon la revendication 1 caractérisé en ce qu'il communique avec des mémoires amovibles de différents types comme les cartes mémoires, les modules de traitement, les modules mémoires à circuits intégrés (tels : USB)3 optiques et magnétiques, y compris les mémoires à contrôle d'accès interne comme les cartes à puce.2. Personal terminal according to claim 1 characterized in that it communicates with removable memories of different types such as memory cards, processing modules, memory modules with integrated circuits (such as: USB) 3 optical and magnetic, including internal access control memories such as smart cards.
3. Terminal personnel selon les revendications 1 et 2 caractérisé en ce qu'il communique en interne avec des cartes ou modules amovibles de liaisons spécialisées avec F extérieur telles que : ultrasonores, optiques, réseaux HF, VHF,3. Personal terminal according to claims 1 and 2 characterized in that it communicates internally with cards or removable modules of specialized links with external F such as: ultrasonic, optical, HF networks, VHF,
UHF (type 802), ou RF comme les éléments RFED.UHF (type 802), or RF like RFED elements.
4. Terminal personnel selon les revendications 1, 2 et 3 caractérisé en ce qu'il comporte une mémoire non effaçable inscriptible 1 fois (WORM) recevant les résultats des opérations à des fins de Preuve.4. Personal terminal according to claims 1, 2 and 3 characterized in that it comprises a non-erasable memory writable once (WORM) receiving the results of operations for purposes of evidence.
5. Terminal personnel selon la revendication 1, 2, 3 et 4 caractérisé en ce qu'il comporte un dispositif de liaison filaire entre le Terminal et l'Opérateur titulaire dont la rupture provoque la désactivation et/ou la sonnerie du Terminal qui peuvent être également commandées à distance par l'Opérateur.5. Personal terminal according to claim 1, 2, 3 and 4 characterized in that it comprises a wired connection device between the Terminal and the incumbent Operator whose breakage causes the deactivation and / or ringing of the Terminal which can be also remotely controlled by the Operator.
6. Terminal personnel selon la revendication 1, 2, 3 et 4 caractérisé en ce qu'il comporte un dispositif de liaison sans fil entre le Terminal et l'Opérateur titulaire dont la liaison est interrompue au-delà d'un distance programmée, entraînant la désactivation et/ou la sonnerie du Terminal.6. Personal terminal according to claim 1, 2, 3 and 4 characterized in that it comprises a wireless connection device between the Terminal and the incumbent Operator whose connection is interrupted beyond a programmed distance, resulting in the deactivation and / or ringing of the Terminal.
7. Terminal personnel selon les revendications précédentes caractérisé en ce qu'il n'est activé (opérationnel) pour une durée programmable qu'après que l'Opérateur ait lancé les processus de personnalisation tels que : 7-1- la configuration caractérisée par une suite de tests programmés qui établit les types, la valeur et la hiérarchie des paramètres spécifiques nécessaires à l'identification de l'Opérateur titulaire. Ce sont partiellement ou en totalité: o Choix et mémorisation par le Terminal et l'Opérateur d'un code d'identification ou mot de passe ; o Choix et mémorisation de détails d'image parmi une ou plusieurs images également choisies par l'Opérateur o Données biologiques de l'Opérateur saisies, traitées et mémorisées par le Terminal, telles que les : " Reconnaissance de la voix saisie par le micro intégré (6) en prononçant plusieurs fois une phrase choisie par l'Opérateur ; • " Reconnaissance des empreintes digitales à l'aide du lecteur d'empreintes (7) ; " Reconnaissance de la main et de l'iris par la caméra intégrée (14), o Programmation d'opérations effectuées sur les données échangées avec l'extérieur.7. Personal terminal according to the preceding claims characterized in that it is activated (operational) for a programmable duration after the Operator has initiated personalization processes such as: 7-1- configuration characterized by a A suite of scheduled tests that establishes the types, value, and hierarchy of specific parameters needed to identify the incumbent Operator. These are partially or entirely: o Choice and storage by the Terminal and the Operator of an identification code or password; o Choice and storage of image details among one or more images also chosen by the Operator o Operator's biological data entered, processed and memorized by the Terminal, such as: "Recognition of the voice input by the integrated microphone (6) by pronouncing several times a sentence chosen by the Operator • "Recognition of fingerprints using the fingerprint reader (7); "Recognition of the hand and the iris by the integrated camera (14), o Programming of operations performed on the data exchanged with the outside.
7-2- l'initialisation exécutée par le Terminal pour lire et éventuellement mesurer auprès de l'Opérateur titulaire les valeurs des paramètres définis lors de la configuration afin d'identifier ce dernier. Si ces valeurs sont conformes à celles de la configuration le Terminal devient opérationnel.7-2- the initialization performed by the Terminal to read and possibly measure the values of the parameters defined during the configuration with the incumbent Operator in order to identify the latter. If these values are consistent with those of the configuration the Terminal becomes operational.
8. Terminal personnel selon les revendications précédentes caractérisé en ce qu'il crée et utilise en interne des clés de chiffi-ement pour identifier et authentifier les mémoires amovibles et éventuellement les modules, et chiffrer les échanges d'information avec ceux-ci.8. Personal terminal according to the preceding claims characterized in that it creates and uses encryption keys internally to identify and authenticate the removable memories and possibly modules, and encrypt information exchanges with them.
9. Terminal personnel selon les revendications précédentes caractérisé en ce qu'il possède un identifiant informatique qui lui est propre et peut être utilisé pour signer les transferts d'information externes.9. Personal terminal according to the preceding claims characterized in that it has a computer identifier that is unique to it and can be used to sign external information transfers.
10. Terminal personnel selon les revendications précédentes caractérisé en ce qu'il comporte un dispositif de mémorisation et de calcul pour traiter et présenter des résultats d'opérations définies lors de la configuration.10. Personal terminal according to the preceding claims characterized in that it comprises a storage and calculation device for processing and presenting results of operations defined during the configuration.
11. Terminal personnel selon les revendications précédentes caractérisé en ce qu'il possède une mémoire de sauvegarde interne non directement accessible chargée avec les informations confidentielles comme clés, identifiant de mémoires amovibles et résultat d'opération. Ces informations gagnent à être chiffrées.11. Personal terminal according to the preceding claims characterized in that it has a non-directly accessible internal backup memory loaded with the confidential information as keys, removable memory identifier and operation result. This information is worth getting encrypted.
12. Terminal personnel selon les revendications précédentes caractérisé en ce qu'il peut comporter des modules (2) GSM et GPS, de préférence amovibles, pour établir les liaisons à distance et inscrire automatiquement dans la mémoire « Preuve » le lieu de la transaction et l'intégrer dans l'élaboration de la signature informatique des échanges.12. Personal terminal according to the preceding claims characterized in that it may comprise modules (2) GSM and GPS, preferably removable, to establish the remote links and automatically register in the memory "Proof" the place of the transaction and integrate it into the development of the computer signature of the exchanges.
13. Terminal personnel selon les revendications précédentes caractérisé en ce qu'il met en œuvre un ou plusieurs protocoles de communication sécurisée avec un interlocuteur extérieur afin de garantir aux informations copiées dans le Terminal la même valeur probante que l'original à l'aide d'un échange de signatures ou sceaux.13. Personal terminal according to the preceding claims characterized in that it implements one or more secure communication protocols with an outside party to ensure the information copied in the Terminal the same probative value as the original using an exchange of signatures or seals.
14. Terminal personnel selon les revendications précédentes caractérisé en ce qu'il émette, vers un destinataire choisi, un signal de détresse sur ordre ou à partir d'un module détecteur notamment de chocs, stipulant l'heure et/ou le lieu. 14. Personal terminal according to the preceding claims characterized in that it transmits, to a chosen recipient, a distress signal on command or from a sensor module including shocks, stipulating the time and / or location.
PCT/FR2005/002230 2004-09-08 2005-09-07 Communication terminal identified with the operator and authenticating its removable elements WO2006030108A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0409524 2004-09-08
FR0409524A FR2875031B1 (en) 2004-09-08 2004-09-08 PERSONALIZED AND PORTABLE COMMUNICATION COMPUTING TERMINAL HAVING REMOVABLE MEMORIES AND MODULES WITH WHICH IT COMMUNICATES CONFIDENTIALLY TO ENSURE THE SECURITY OF EXCHANGES WITH OUTSIDE

Publications (1)

Publication Number Publication Date
WO2006030108A1 true WO2006030108A1 (en) 2006-03-23

Family

ID=34952463

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2005/002230 WO2006030108A1 (en) 2004-09-08 2005-09-07 Communication terminal identified with the operator and authenticating its removable elements

Country Status (2)

Country Link
FR (1) FR2875031B1 (en)
WO (1) WO2006030108A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8041030B2 (en) 2007-01-09 2011-10-18 Mastercard International Incorporated Techniques for evaluating live payment terminals in a payment system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2765979A1 (en) * 1997-07-08 1999-01-15 Jacques Rivailler INDIVIDUAL COMPUTER TERMINAL CAPABLE OF COMMUNICATING WITH COMPUTER EQUIPMENT IN A SECURE WAY, AS WELL AS AN AUTHENTICATION PROCESS IMPLEMENTED BY SAID TERMINAL
JP2000032167A (en) * 1998-07-09 2000-01-28 Matsushita Electric Ind Co Ltd Portable terminal and loss prevention method therefor
US20010044321A1 (en) * 1999-02-19 2001-11-22 Ausems Michiel R. Personal digital assistant with wireless telephone
FR2811796A1 (en) * 2000-07-12 2002-01-18 France Telecom Anti theft/loss secure mobile telephone having separate alarm module having transmitter mobile telephone receiver detecting and setting secure mode.
FR2832829A1 (en) * 2001-11-28 2003-05-30 Francois Brion Authentication of data sent or received by a user, uses mobile terminal and smart card carried by user to connect to authentication server
EP1372291A1 (en) * 2001-03-22 2003-12-17 Dai Nippon Printing Co., Ltd. Portable information storage medium and its authentification method

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997041499A2 (en) * 1996-04-15 1997-11-06 Martinez Jerry R Method and apparatus for validating credit information during home delivery of order
EP1257983A2 (en) * 2000-02-10 2002-11-20 Jon Shore Apparatus, systems and methods for wirelessly transacting financial transfers, electronically recordable authorization transfers, and other information transfers

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2765979A1 (en) * 1997-07-08 1999-01-15 Jacques Rivailler INDIVIDUAL COMPUTER TERMINAL CAPABLE OF COMMUNICATING WITH COMPUTER EQUIPMENT IN A SECURE WAY, AS WELL AS AN AUTHENTICATION PROCESS IMPLEMENTED BY SAID TERMINAL
JP2000032167A (en) * 1998-07-09 2000-01-28 Matsushita Electric Ind Co Ltd Portable terminal and loss prevention method therefor
US20010044321A1 (en) * 1999-02-19 2001-11-22 Ausems Michiel R. Personal digital assistant with wireless telephone
FR2811796A1 (en) * 2000-07-12 2002-01-18 France Telecom Anti theft/loss secure mobile telephone having separate alarm module having transmitter mobile telephone receiver detecting and setting secure mode.
EP1372291A1 (en) * 2001-03-22 2003-12-17 Dai Nippon Printing Co., Ltd. Portable information storage medium and its authentification method
FR2832829A1 (en) * 2001-11-28 2003-05-30 Francois Brion Authentication of data sent or received by a user, uses mobile terminal and smart card carried by user to connect to authentication server

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
PATENT ABSTRACTS OF JAPAN vol. 2000, no. 04 31 August 2000 (2000-08-31) *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8041030B2 (en) 2007-01-09 2011-10-18 Mastercard International Incorporated Techniques for evaluating live payment terminals in a payment system

Also Published As

Publication number Publication date
FR2875031A1 (en) 2006-03-10
FR2875031B1 (en) 2006-10-20

Similar Documents

Publication Publication Date Title
US8401875B2 (en) Secured personal data handling and management system
US10438106B2 (en) Smartcard
US11157905B2 (en) Secure on device cardholder authentication using biometric data
US20080005578A1 (en) System and method for traceless biometric identification
WO2018175219A1 (en) System and method for conducting secure electronic transactions
US11847651B2 (en) Systems and methods for facilitating biometric tokenless authentication for services
BR112019009519A2 (en) biometric transaction system
US10140614B2 (en) User authentication method and device for credentials back-up service to mobile devices
EP3186739B1 (en) Secure on device cardholder authentication using biometric data
EP2657876B1 (en) Real and virtual identity verification circuit, system thereof and electronic transaction method
JP2001357336A (en) Electronic settlement method by portable terminal
EP3707627A1 (en) Biometric sensor on portable device
EP3642776A1 (en) Facial biometrics card emulation for in-store payment authorization
EP3967014A1 (en) Methods and systems for generating a unique signature based on user device movements in a three-dimensional space
JP2006527422A (en) Systems and information regarding secure personal authentication, information processing, and precise timing of contact location and timing
CN111242775A (en) Bank agent business processing method and device
EP0995172A1 (en) Personal computer terminal capable of safely communicating with a computer equipment, and authenticating method used by said terminal
WO2006030108A1 (en) Communication terminal identified with the operator and authenticating its removable elements
Desmarais Body language, security and e‐commerce
US11836232B1 (en) Secure biometric-based smart card activation method and system
US20220092600A1 (en) System for Credit Card, Debit Card, and Voting Fraud Prevention
Kuchun Návrh biometrického appletu pro ID kartu ČVUT
Lu et al. An agent-oriented mobile payment system secured using a biometrics approach
WO2005057384A1 (en) An identification and authorization system and method
WO2023170186A1 (en) Portable, self-contained device for securing data transfer and corresponding method

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU LV MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase