EP1210689A1 - Architecture de carte a puce integrant des peripheriques - Google Patents

Architecture de carte a puce integrant des peripheriques

Info

Publication number
EP1210689A1
EP1210689A1 EP00954696A EP00954696A EP1210689A1 EP 1210689 A1 EP1210689 A1 EP 1210689A1 EP 00954696 A EP00954696 A EP 00954696A EP 00954696 A EP00954696 A EP 00954696A EP 1210689 A1 EP1210689 A1 EP 1210689A1
Authority
EP
European Patent Office
Prior art keywords
secure component
electronic device
device manager
card
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP00954696A
Other languages
German (de)
English (en)
Inventor
Denis Praca
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gemplus SA
Original Assignee
Gemplus Card International SA
Gemplus SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus Card International SA, Gemplus SA filed Critical Gemplus Card International SA
Publication of EP1210689A1 publication Critical patent/EP1210689A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features

Definitions

  • the invention relates to the internal architecture of a smart card integrating various types of peripheral.
  • the invention proposes in particular to increase the level of security of such a card and to facilitate its use.
  • Smart cards with and / or contactless are intended for carrying out various operations such as, for example, banking operations, telephone communications, various identification operations, or operations of the telebilietic type.
  • the majority of chip card manufacturing methods are based on the assembly of an integrated circuit chip in a subassembly called a micromodule which is connected to a communication interface and inserted, that is to say placed in a cavity formed in the card body, using techniques known to those skilled in the art.
  • the integrated circuit chip is a secure component capable of communicating only with a card reader.
  • Contact cards include metallizations flush with the surface of the card, arranged at a precise location on the card body, defined by the usual standard ISO 7816. These metallizations are intended to come into contact with a read head of a reader for electrical data transmission.
  • Contactless cards include an antenna for exchanging information with the outside world thanks to an electromagnetic coupling between the card's electronics and a receiving or reading device. This pairing can be done in read mode or in read / write mode, and data transmission takes place by radio frequency or microwave.
  • hybrid cards or "co bicards” which include both metallizations flush with the surface of the card and an antenna embedded in the body of the card. This type of card can therefore exchange data with the outside either in contact mode or without contact.
  • devices that can be associated with a smart card. This is for example a display, a keyboard, a loudspeaker or a piezoelectric vibrator, a radio frequency communication interface, or components for measuring the environment such as such as temperature, ionizing radiation or other, or biometric measurement components such as a fingerprint sensor, microphone and voice processing system, or the like.
  • These peripherals must necessarily communicate with the integrated circuit chip of the card in order to exchange data.
  • the integrated circuit chips used in smart cards are secure components designed to establish communication only with a card reader.
  • the present invention provides another solution for integrating peripherals into a smart card which allows standard secure components to be used.
  • the invention proposes to integrate a device manager provided with a reader function in order to provide the interface with the secure component of the card.
  • This reader function can be identical to those performed by standard smart card readers.
  • the card's external communications interface is shared between an external reader when the card is used like a conventional smart card, and a reader function integrated in the device manager.
  • the latter therefore presents itself as a card reader for the secure component.
  • the invention more particularly consists in a portable electronic device, of the smart card type, integrating at least one peripheral and comprising at least one secure component and an external communications interface, characterized in that it also comprises a peripheral manager. comprising at least one smart card reader function for communicating with the secure component.
  • the device management function is implemented by an executable program stored in the secure component.
  • the secure component comprises a plurality of executable programs intended for the implementation of different applications, each executable program comprising a specific part of instructions intended to be executed by the device manager.
  • the device manager constitutes an interface between the secure component and the user, and includes a function for selecting the applications allowing the latter to choose the application to be implemented.
  • the secure component and the device manager are connected to the parallel communication interface.
  • the device includes means for disconnecting or inhibiting the device manager when the external communication interface is requested to communicate with the secure component.
  • the secure component has two input-output communication ports, a first port for communication with the external interface and a second port for communication with the device manager.
  • the secure component and the device manager are connected to the serial communication interface, the device manager managing the transmissions. data between the external interface and the secure component.
  • the device manager includes a transparent operating mode when the external communications interface is requested to communicate with the secure component.
  • the peripherals are chosen from a display, a keyboard, a biometric sensor.
  • the present invention makes it possible to produce a smart card integrating peripherals while using standard secure components, which represents a significant cost saving.
  • the architecture proposed by the present invention makes it possible to use different secure components corresponding to different applications from the same device manager on the same standard card.
  • the smart card obtained according to the present invention retains all of its standard characteristics and can be used like a conventional smart card.
  • Figure 1 is a diagram of the architecture of the card according to a first embodiment of the invention
  • FIG. 2 is a diagram of the architecture of the card according to a second embodiment of the invention.
  • FIG. 3 is a diagram of the architecture of the card according to a third embodiment of the invention.
  • the applications of the invention are multiple and variable.
  • the most direct applications can be, for example, an electronic wallet with display of the balance on a screen, or a smart card for medical records with direct and rapid display of certain data such as blood group or vaccination record.
  • the peripheral or peripherals are controlled by a peripheral manager which constitutes an interface with the secure component of the card while behaving in its respect like a card reader.
  • the device manager includes a microprocessor for managing signals from the devices. For example, on a smart card integrating a screen and a keyboard as peripherals, it is possible to display information on the screen by pressing keys on the keyboard. The device manager then receives a signal from the keyboard that it processes by searching for the corresponding information in the secure component.
  • the device manager indeed includes an executable program which transforms the signals coming from the peripherals into a smart card command code.
  • the device manager therefore behaves like a smart card reader with regard to the secure component.
  • the above executable program is stored in the secure component.
  • the data permanently stored in the device manager can advantageously be limited to the instructions necessary for reading the file of the secure component containing said executable program, as well as to the instructions for launching the execution of this contained program. in this file.
  • the device manager may be desirable to provide the device manager with a program allowing in particular the keyboarding of a digital code, or the calculation of a biometric or other signature.
  • the device manager may be advantageous to have the device manager execute a new biometric signature calculation algorithm or to modify the nature of the messages displayed on a screen.
  • the secure component comprises a plurality of programs executables capable of implementing the various applications and transmitting the appropriate instructions to the device manager.
  • the device manager can advantageously serve as an interface between the secure component and the user so that the latter chooses the application to be implemented. To this end, it includes a program for selecting the different applications.
  • the secure component comprises one file per application, each file containing a specific executable program for managing the peripherals.
  • the interface between the secure component of the card and the device manager can be organized in different ways, but nevertheless still using the signals available on a standard secure component.
  • Figure 1 illustrates schematically the architecture of the card according to a first embodiment of the invention.
  • the device manager and the secure component are connected to the card's communication interface in parallel.
  • the communication interface consists of metal contact pads for application to a contact smart card. Nevertheless, an equivalent scheme can be envisaged for an application to a contactless smart card, the communication interface then being constituted by an antenna.
  • the device manager has a smart card reader function in order to read and write data to memory space on the card. Preferably, when the card is inserted into an external smart card reader, the device manager immediately disconnects from the contacts so as not to interfere in the transmission of external data.
  • the device manager includes means for detecting (detecting) the connection to an external reader, for example by detecting the supply voltage; as well as means for disconnecting the contacts, for example by means of a signal coming from the detection means of an external reader and acting on the logic gates which will disconnect it from the contacts.
  • This embodiment advantageously allows the use of a standard secure component without any modification.
  • FIG. 2 schematically illustrates the architecture of the card according to a second embodiment of the invention.
  • the device manager and the secure component are also connected to the communication interface of the card in parallel.
  • This embodiment uses a second input / output port generally present on secure components but rarely used.
  • This second input / output port constitutes a direct interface between the secure component and the device manager. It is however necessary to integrate into the secure component, at the time of its conception, the microcode necessary for the management of this second input / output port.
  • This embodiment allows greater data security because the secure component controls the information circulating at the interface with the device manager.
  • Such an architecture is also more flexible because it allows direct control of the information sent from the secure component to the peripherals.
  • FIG. 3 schematically illustrates the architecture of the card according to a third embodiment of the invention.
  • the device manager and the secure component are connected to the communication interface of the serial card, the device manager filtering the commands of the secure component.
  • This embodiment allows a simplification of the external interface of the smart card. Indeed, it is no longer necessary to share access to the secure component between the external communications interface and the device manager, the latter operating in a transparent mode when the card is inserted in an external reader.
  • detection means such as those previously described can be used.
  • means are provided ensuring a direct connection between the secure component and the contacts, these means being controlled by a signal coming from the above detection means in response to the detection of an external reader.
  • this architecture is particularly advantageous in the context of a contactless smart card application when the card's external interface is of the radio frequency type. Indeed, the device manager being located between the external interface and the secure component, it may be able to manage the interruptions coming from any device and from an external communication terminal according to predetermined priorities.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

L'invention concerne un dispositif électronique portable, du type carte à puce, intégrant au moins un périphérique et comportant au moins un composant sécurisé et une interface de communications externes, caractérisé en ce qu'il comporte en outre un gestionnaire de périphériques comprenant au moins une fonction de lecteur de carte à puce pour communiquer avec le composant sécurisé.

Description

ARCHITECTURE DE CARTE A PUCE INTEGRANT DES PERIPHERIQUES
L'invention concerne l'architecture interne d'une carte à puce intégrant divers types de périphérique.
L'invention propose notamment d'augmenter le niveau de sécurité d'une telle carte et de faciliter son utilisation.
Les cartes à puce avec et/ou sans contact sont destinées à la réalisation de diverses opérations telles que, par exemple, des opérations bancaires, des communications téléphoniques, diverses opérations d'identification, ou des opérations de type télébiliétique .
La majorité des procédés de fabrication de carte à puce est basée sur l'assemblage d'une puce de circuit intégré dans un sous-ensemble appelé micromodule qui est relié à une interface de communication et encarté, c' est à dire placé dans une cavité ménagée dans le corps de carte, en utilisant des techniques connues de l'homme du métier. La puce de circuit intégré est un composant sécurisé apte à communiquer uniquement avec un lecteur de carte.
Les cartes à contact comportent des métallisations affleurant la surface de la carte, disposées à un endroit précis du corps de carte, défini par la norme usuelle ISO 7816. Ces métallisations sont destinées à venir au contact d'une tête de lecture d'un lecteur en vue d'une transmission électrique de données.
Les cartes sans contact comportent une antenne permettant d'échanger des informations avec l'extérieur grâce à un couplage électromagnétique entre l'électronique de la carte et un appareil récepteur ou lecteur. Ce couplage peut être effectué en mode lecture ou en mode lecture/écriture, et la transmission de données s'effectue par radiofréquence ou par hyperfréquence .
Il existe également des cartes hybrides ou « co bicards » qui comportent à la fois des métallisations affleurant la surface de la carte et une antenne noyée dans le corps de la carte. Ce type de carte peut donc échanger des données avec l'extérieur soit en mode contact, soit sans contact. Les périphériques qui peuvent être associés à une carte à puce sont multiples. Il s'agit par exemple d'un afficheur, d'un clavier, d'un haut-parleur ou d'un vibreur piézo-électrique, d'une interface de communication par radiofréquences, ou de composants de mesure de l'environnement telle que la température, des radiations ionisantes ou autre, ou de composants de mesure biométrique telle qu'un capteur d'empreinte digitale, un microphone et un système de traitement de la voix, ou autre. Ces périphériques doivent nécessairement communiquer avec la puce de circuit intégré de la carte afin d'échanger des données. Or, les puces de circuit intégré utilisées dans les cartes à puce sont des composants sécurisés prévus pour établir une communication uniquement avec un lecteur de carte.
Ainsi, dans une architecture standard utilisant des composants standards, la communication entre la puce de circuit intégré de la carte et un quelconque périphérique est impossible. II existe déjà des cartes à puce intégrant un ou plusieurs périphériques. En général, la puce de circuit intégré est alors conçue pour gérer le périphérique intégré. Ainsi, pour chaque application, il est nécessaire de développer un nouveau composant pour le circuit intégré afin de lui permettre de gérer un écran, un clavier ou tout autre périphérique prédéterminé .
Cette solution, bien que performante, présente un inconvénient majeur du fait qu'il faille développer et fabriquer un composant électronique différent pour chaque application de périphérique. En effet, la solution proposée consistait à programmer la puce de circuit intégré de la carte pour piloter le périphérique tout en conservant ses caractéristiques sécurisées .
La présente invention propose une autre solution pour intégrer des périphériques à une carte à puce qui permette d'utiliser les composants sécurisés standards. Ainsi, l'invention propose d'intégrer un gestionnaire de périphériques muni d'une fonction lecteur afin de réaliser l'interface avec le composant sécurisé de la carte. Cette fonction lecteur peut être identique à celles réalisées par les lecteurs de cartes à puce standards .
Selon une particularité de l'invention, l'interface de communications externes de la carte est partagée entre un lecteur externe lorsque la carte est utilisée comme une carte à puce classique, et une fonction lecteur intégrée dans le gestionnaire de périphérique. Ce dernier se présente donc comme un lecteur de carte pour le composant sécurisé.
L' invention consiste plus particulièrement dans un dispositif électronique portable, du type carte à puce, intégrant au moins un périphérique et comportant au moins un composant sécurisé et une interface de communications externes, caractérisé en ce qu'il comporte en outre un gestionnaire de périphériques comprenant au moins une fonction de lecteur de carte à puce pour communiquer avec le composant sécurisé.
Selon un mode de réalisation préférentiel, la fonction de gestion des périphériques est mise en œuvre par un programme exécutable stocké dans le composant sécurisé .
Selon un mode de réalisation, le composant sécurisé comprend une pluralité de programmes exécutables destinés à la mise en œuvre de différentes applications, chaque programme exécutable comprenant une partie spécifique d'instructions destinée à être exécutée par le gestionnaire de périphériques.
Selon une caractéristique, le gestionnaire de périphériques constitue une interface entre le composant sécurisé et l'utilisateur, et comporte une fonction de sélection des applications permettant à ce dernier de choisir l'application à mettre en œuvre.
Selon un premier mode de réalisation, le composant sécurisé et le gestionnaire de périphériques sont reliés à l'interface de communication en parallèle.
Selon une particularité de ce mode, le dispositif comporte des moyens de déconnexion ou d' inhibition du gestionnaire de périphériques lorsque l'interface de communication externe est sollicitée pour communiquer avec le composant sécurisé.
Selon un deuxième mode de réalisation, le composant sécurisé présente deux ports de communication d'entrée-sortie, un premier port pour une communication avec l'interface externe et un second port pour une communication avec le gestionnaire de périphériques.
Selon un troisième mode de réalisation, le composant sécurisé et le gestionnaire de périphériques sont reliés à l'interface de communication en série, le gestionnaire de périphériques gérant les transmissions de données entre l' interface externe et le composant sécurisé .
Selon une caractéristique, le gestionnaire de périphériques comporte un mode de fonctionnement transparent lorsque l'interface de communications externes est sollicitée pour communiquer avec le composant sécurisé.
Selon les applications, les périphériques sont choisis parmi un afficheur, un clavier, un capteur biométrique.
La présente invention permet de réaliser une carte à puce intégrant des périphériques tout en utilisant des composants sécurisés standards, ce qui représente un gain de coût important.
En outre, l'architecture proposée par la présente invention permet d'utiliser différents composants sécurisés correspondant à différentes applications à partir d'un même gestionnaire de périphériques sur une même carte standard.
Il est ainsi possible de développer des cartes à puce « multi applications » selon les puces de circuit intégré insérées dans une même carte.
En outre, la carte à puce obtenue selon la présente invention conserve toutes ses caractéristiques standards et peut être utilisée comme une carte à puce classique .
D'autres particularités et avantages de l'invention apparaîtront à la lecture de la description qui suit donnée à titre d'exemple illustratif et non limitatif et faite en référence aux figures annexées dans lesquelles : La figure 1 est un schéma de l'architecture de la carte selon un premier mode de réalisation de l'invention ;
La figure 2 est un schéma de l'architecture de la carte selon un deuxième mode de réalisation de l' invention ;
La figure 3 est un schéma de l'architecture de la carte selon un troisième mode de réalisation de l' invention ;
Les applications de l'invention sont multiples et variables .
Ainsi, par exemple, avec une carte munie d'un écran, il est possible de visualiser les données en dehors d'une infrastructure de lecteur de carte. Les applications les plus directes peuvent être, par exemple, un porte-monnaie électronique avec visualisation du solde sur un écran, ou une carte à puce de dossier médical avec visualisation directe et rapide de certaines données comme le groupe sanguin ou le carnet de vaccination.
Selon le principe de l'invention, le ou les périphériques sont pilotés par un gestionnaire de périphériques qui constitue une interface avec le composant sécurisé de la carte en se comportant à son égard comme un lecteur de carte.
Le gestionnaire de périphériques comporte un microprocesseur pour la gestion des signaux en provenance des périphériques. Par exemple, sur une carte à puce intégrant un écran et un clavier comme périphériques, il est possible d'afficher une information sur l'écran en appuyant sur des touches du clavier. Le gestionnaire de périphériques reçoit alors un signal provenant du clavier qu'il traite en recherchant l'information correspondante dans le composant sécurisé.
Le gestionnaire de périphériques comprend en effet un programme exécutable qui transforme les signaux en provenance des périphériques en code de commande de carte à puce. Le gestionnaire de périphériques se comporte donc comme un lecteur de carte à puce à l'égard du composant sécurisé.
Selon un mode de réalisation préférentiel, le programme exécutable ci-dessus est stocké dans le composant sécurisé. Dans ce cas, les données stockées de manière permanente dans le gestionnaire de périphériques peuvent avantageusement se limiter aux instructions nécessaires à la lecture du fichier du composant sécurisé contenant ledit programme exécutable, ainsi qu'aux instructions de lancement de l'exécution de ce programme contenu dans ce fichier.
Ainsi par exemple, il peut être souhaitable de munir le gestionnaire de périphériques d'un programme permettant notamment la saisie au clavier d'un code numérique, ou le calcul d'une signature biométrique ou autre. Par exemple, il peut être intéressant de faire exécuter au gestionnaire de périphériques un nouvel algorithme de calcul de signature biométrique ou de modifier la nature des messages affichés sur un écran.
Grâce à l'invention, il «est possible de faire évoluer en sécurité les programmes contenus dans ledit fichier du composant sécurisé. L'accès à ce fichier peut être libre en lecture, mais sa modification ne pourra être effectuée que par une autorité ayant des droits d'accès en écriture sur ce fichier, comme l'émetteur de la carte par exemple.
Dans le cas d'une carte « multi-applications », le composant sécurisé comporte une pluralité de programmes exécutables aptes a mettre en œuvre les différentes applications et a transmettre les instructions adéquates au gestionnaire de périphériques.
Le gestionnaire de périphériques peut avantageusement servir d' interface entre le composant sécurise et l'utilisateur afin que ce dernier choisisse l'application a mettre en œuvre. Il comporte a cet effet un programme de sélection des différentes applications . Afin de sécuriser cette carte « multi- applications », le composant sécurise comporte un fichier par application, chaque fichier contenant un programme exécutable spécifique de gestion des périphériques .
L' interface entre le composant sécurise de la carte et le gestionnaire de périphériques peut s'organiser de différentes manières, mais en utilisant néanmoins toujours les signaux disponibles sur un composant sécurise standard.
La figure 1 illustre sche atiquement l' architecture de la carte selon un premier mode de réalisation de 1' invention .
Dans ce mode de réalisation, le gestionnaire de périphériques et le composant sécurise sont relies a l'interface de communication de la carte en parallèle.
Dans l'exemple illustre, l'interface de communication est constituée par des plages de contact métalliques pour une application a une carte a puce a contact. Néanmoins, un schéma équivalent peut être envisage pour une application a une carte a puce sans contact, l'interface de communication étant alors constituée par une antenne. Le gestionnaire de périphériques possède une fonction lecteur de carte à puce afin de lire et d' écrire des données dans un espace mémoire de la carte . De préférence, lors de l'insertion de la carte dans un lecteur de carte à puce externe, le gestionnaire de périphériques se déconnecte immédiatement des contacts pour ne pas interférer dans la transmission de données externes . A cet effet, le gestionnaire de périphériques comporte des moyens de détection (détecteur) de la connexion à un lecteur externe, par exemple en détectant la tension d'alimentation ; ainsi que des moyens de déconnexion des contacts, par exemple par l'intermédiaire d'un signal provenant des moyens de détection d'un lecteur externe et agissant sur les portes logiques qui vont le déconnecter des contacts.
Ce mode de réalisation permet avantageusement d'utiliser un composant sécurisé standard sans la moindre modification.
La figure 2 illustre schématiquement l'architecture de la carte selon un deuxième mode de réalisation de 1' invention .
Dans ce mode de réalisation, le gestionnaire de périphériques et le composant sécurisé sont également reliés à l'interface de communication de la carte en parallèle .
Ce mode de réalisation exploite cependant un second port d' entrée / sortie généralement présent sur les composants sécurisés mais rarement utilisés. Ce second port d' entrée / sortie constitue une interface directe entre le composant sécurisé et le gestionnaire de périphériques . Il est cependant nécessaire d' intégrer dans le composant sécurisé, au moment de sa conception, le microcode nécessaire à la gestion de ce second port d'entrée / sortie. Ce mode de réalisation permet une plus grande sécurité des données car le composant sécurisé maîtrise les informations circulant à l'interface avec le gestionnaire de périphériques. Une telle architecture est également plus souple car elle permet un contrôle direct des informations envoyées du composant sécurisé vers les périphériques.
La figure 3 illustre schématiquement l'architecture de la carte selon un troisième mode de réalisation de 1' invention . Dans ce mode de réalisation, le gestionnaire de périphériques et le composant sécurisé sont reliés à l'interface de communication de la carte en série, le gestionnaire de périphériques filtrant les commandes du composant sécurisé. Ce mode de réalisation permet une simplification de l'interface externe de la carte à puce. En effet, il n'est alors plus nécessaire de partager l'accès au composant sécurisé entre l'interface de communications extérieures et le gestionnaire de périphériques, ce dernier fonctionnant selon un mode transparent lorsque la carte est insérée dans un lecteur externe.
A cet effet, des moyens de détection tels que ceux précédemment décrits peuvent être utilisés. En revanche, il est prévu des moyens assurant une connexion directe entre le composant sécurisé et les contacts, ces moyens étant commandés par un signal provenant des moyens de détection ci-dessus en réponse à la détection d'un lecteur externe. En outre, cette architecture est particulièrement avantageuse dans le cadre d'une application de carte à puce sans contact lorsque l'interface externe de la carte est de type radiofréquence . En effet, le gestionnaire de périphériques étant situé entre l'interface externe et le composant sécurisé, il peut être en mesure de gérer les interruptions provenant d'un périphérique quelconque et d'une borne de communication extérieure selon des priorités prédéterminées.

Claims

REVENDICATIONS
1. Dispositif électronique portable, du type carte à puce, intégrant au moins un périphérique et comportant au moins un composant sécurisé et une interface de communications externes, caractérisé en ce qu' il comporte en outre un gestionnaire de périphériques comprenant au moins une fonction de lecteur de carte à puce pour communiquer avec le composant sécurisé.
2. Dispositif électronique selon la revendication 1, caractérisé en ce que la fonction de gestion des périphériques est mise en œuvre par un programme exécutable stocké dans le composant sécurisé.
3. Dispositif électronique selon l'une des revendications 1 à 2, caractérisé en ce que le composant sécurisé contient une pluralité de programmes exécutables destinés à la mise en œuvre de différentes applications, chaque programme exécutable comprenant une partie spécifique d'instructions destinée à être exécutée par le gestionnaire de périphériques.
4. Dispositif électronique selon la revendication 3, caractérisé en ce que le gestionnaire de périphériques constitue une interface entre le composant sécurisé et l'utilisateur et comporte une fonction de sélection des applications permettant à ce dernier de choisir l'application à mettre en œuvre.
5. Dispositif électronique selon l'une quelconque des revendications 1 à 4, caractérisé en ce que le composant sécurisé et le gestionnaire de périphériques sont reliés à l'interface de communication en parallèle.
6. Dispositif électronique selon la revendication 5, caractérisé en ce qu' il comporte des moyens de déconnexion ou d'inhibition du gestionnaire de périphériques lorsque l'interface de communication externe est sollicitée pour communiquer avec le composant sécurisé.
7. Dispositif électronique selon l'une quelconque des revendications 1 à 6, caractérisé en ce que le composant sécurisé présente deux ports de communication d' entrée-sortie, un premier port pour une communication avec l'interface externe et un second port pour une communication avec le gestionnaire de périphériques.
8. Dispositif électronique selon l'une quelconque des revendications 1 à 4, caractérisé en ce que le composant sécurisé et le gestionnaire de périphériques sont reliés à l'interface de communication en série, le gestionnaire de périphériques gérant les transmissions de données entre l'interface externe et le composant sécurisé .
9. Dispositif électronique selon la revendication 8, caractérisé en ce que le gestionnaire de périphériques comporte un mode de fonctionnement transparent lorsque l'interface de communication externe est sollicitée pour communiquer avec le composant sécurisé.
10. Dispositif électronique selon l'une quelconque des revendications précédentes, caractérisé en ce que les périphériques sont choisis parmi un afficheur, un clavier, un capteur biométrique.
EP00954696A 1999-07-28 2000-07-13 Architecture de carte a puce integrant des peripheriques Withdrawn EP1210689A1 (fr)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR9909818 1999-07-28
FR9909818A FR2797074B1 (fr) 1999-07-28 1999-07-28 Architecture de carte a puce integrant des peripheriques
PCT/FR2000/002046 WO2001008087A1 (fr) 1999-07-28 2000-07-13 Architecture de carte a puce integrant des peripheriques

Publications (1)

Publication Number Publication Date
EP1210689A1 true EP1210689A1 (fr) 2002-06-05

Family

ID=9548636

Family Applications (1)

Application Number Title Priority Date Filing Date
EP00954696A Withdrawn EP1210689A1 (fr) 1999-07-28 2000-07-13 Architecture de carte a puce integrant des peripheriques

Country Status (5)

Country Link
EP (1) EP1210689A1 (fr)
CN (1) CN1365484A (fr)
AU (1) AU6705700A (fr)
FR (1) FR2797074B1 (fr)
WO (1) WO2001008087A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8637144B2 (en) 2007-10-04 2014-01-28 W. L. Gore & Associates, Inc. Expandable TFE copolymers, method of making, and porous, expended articles thereof

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0106082D0 (en) 2001-03-13 2001-05-02 Mat & Separations Tech Int Ltd Method and equipment for removing volatile compounds from air
JP3641230B2 (ja) * 2001-10-22 2005-04-20 株式会社東芝 メモリカードを制御するための装置および方法
US7243853B1 (en) 2001-12-04 2007-07-17 Visa U.S.A. Inc. Method and system for facilitating memory and application management on a secured token
US8010405B1 (en) 2002-07-26 2011-08-30 Visa Usa Inc. Multi-application smart card device software solution for smart cardholder reward selection and redemption
US8626577B2 (en) 2002-09-13 2014-01-07 Visa U.S.A Network centric loyalty system
US7121456B2 (en) 2002-09-13 2006-10-17 Visa U.S.A. Inc. Method and system for managing token image replacement
US9852437B2 (en) 2002-09-13 2017-12-26 Visa U.S.A. Inc. Opt-in/opt-out in loyalty system
US8015060B2 (en) 2002-09-13 2011-09-06 Visa Usa, Inc. Method and system for managing limited use coupon and coupon prioritization
US20040139021A1 (en) 2002-10-07 2004-07-15 Visa International Service Association Method and system for facilitating data access and management on a secure token
US6920611B1 (en) 2002-11-25 2005-07-19 Visa U.S.A., Inc. Method and system for implementing a loyalty merchant component
US7827077B2 (en) 2003-05-02 2010-11-02 Visa U.S.A. Inc. Method and apparatus for management of electronic receipts on portable devices
US8554610B1 (en) 2003-08-29 2013-10-08 Visa U.S.A. Inc. Method and system for providing reward status
US7104446B2 (en) 2003-09-03 2006-09-12 Visa U.S.A., Inc. Method, system and portable consumer device using wildcard values
US7051923B2 (en) 2003-09-12 2006-05-30 Visa U.S.A., Inc. Method and system for providing interactive cardholder rewards image replacement
US8407083B2 (en) 2003-09-30 2013-03-26 Visa U.S.A., Inc. Method and system for managing reward reversal after posting
US8005763B2 (en) 2003-09-30 2011-08-23 Visa U.S.A. Inc. Method and system for providing a distributed adaptive rules based dynamic pricing system
US7653602B2 (en) 2003-11-06 2010-01-26 Visa U.S.A. Inc. Centralized electronic commerce card transactions
DE102005028066B3 (de) 2005-06-16 2006-12-07 Deutsche Exide Gmbh Polbrücke für eine Batterie
EP2290589A1 (fr) * 2009-08-05 2011-03-02 Gemalto SA Circuit électronique pour interconnecter une puce de carte intelligente
US20110145082A1 (en) 2009-12-16 2011-06-16 Ayman Hammad Merchant alerts incorporating receipt data
US8429048B2 (en) 2009-12-28 2013-04-23 Visa International Service Association System and method for processing payment transaction receipts
FR3033437B1 (fr) * 2015-03-06 2018-04-20 Sarl Cpmix Procede de blocage de communications internes a un dispositif electronique
EP3493118A1 (fr) * 2017-12-04 2019-06-05 Gemalto Sa Procede de realisation d'un dispositif electronique portable a commutation d'interfaces et dispositif correspondant
FR3082030B1 (fr) * 2018-06-05 2021-04-23 Idemia France Carte a puce personnalisable et procede de personnalisation
CN109242055A (zh) * 2018-07-13 2019-01-18 深圳市文鼎创数据科技有限公司 智能卡外设装置、指令处理方法、电子设备和存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3906349A1 (de) * 1989-03-01 1990-09-13 Hartmut Hennige Verfahren und vorrichtung zur vereinfachung des gebrauchs einer vielzahl von kreditkarten u. dgl.
DE4406704C1 (de) * 1994-03-02 1995-07-20 Angewandte Digital Elektronik Chipkarte
FR2734937B1 (fr) * 1995-05-30 1997-07-25 Syseca Systeme a cartes a puce intelligentes
JP3492057B2 (ja) * 1995-12-14 2004-02-03 株式会社日立製作所 マルチチップicカード及びそれを用いたicカードシステム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO0108087A1 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8637144B2 (en) 2007-10-04 2014-01-28 W. L. Gore & Associates, Inc. Expandable TFE copolymers, method of making, and porous, expended articles thereof

Also Published As

Publication number Publication date
FR2797074B1 (fr) 2001-10-12
FR2797074A1 (fr) 2001-02-02
CN1365484A (zh) 2002-08-21
AU6705700A (en) 2001-02-13
WO2001008087A1 (fr) 2001-02-01

Similar Documents

Publication Publication Date Title
EP1210689A1 (fr) Architecture de carte a puce integrant des peripheriques
EP0682792B1 (fr) Procede de communication avec un support portatif
FR2897706A1 (fr) Carte a microprocesseur et syteme de carte a microprocesseur supportant de multiples interfaces.
FR2815499A1 (fr) Carte a circuit integre presentant differentes tailles de page pour augmenter l endurance
EP2031548A1 (fr) Procédé et dispositif comportemental, destinés à prévenir l'utilisation d'un objet portable sans contact à l'insu de son porteur
EP2065857A2 (fr) Carte à microprocesseur, téléphone comprenant une telle carte et procédé d'exécution d'une commande dans une telle carte
CA2784739A1 (fr) Carte a puce multi-applicatifs avec validation biometrique
FR2642544A1 (fr) Systeme de traitement de donnees a programme de securite
FR2938094A1 (fr) Cle usb dotee des fonctions de lecteur sans contact et d'emulation de carte a puce sans contact
WO2015124535A1 (fr) Procede et systeme de transaction electronique via un accessoire portable
EP0919046B1 (fr) Interface homme-machine pour lecteur de carte a puce
EP2118825B1 (fr) Entité électronique portable et procède de communication
EP1316077B1 (fr) Securite d'acces par code secret a un moyen de traitement de donnees
WO1999022334A1 (fr) Systeme pour la communication securisee sans contact entre un terminal et un objet portatif tel qu'une carte a puce
FR3096481A1 (fr) Procédé et dispositif d'authentification d'un utilisateur.
FR2770315A1 (fr) Systeme pour la communication securisee sans contact entre un terminal et un objet portatif tel qu'une carte a puce
EP1058917B1 (fr) Chargement de programmes informatiques en blocs
FR2908209A1 (fr) Entite electronique portable et procede de personnalisation d'une telle entite electronique
EP3671519A1 (fr) Sécurisation d'une transaction au moyen d'une carte à puce et carte à puce
EP2280380B1 (fr) Procédé de personnalisation d'une entité électronique, et entité électronique mettant en oeuvre ce procédé
EP4252173A1 (fr) Procédé d'interactions sans contact avec un terminal de paiement, terminal de paiement et programme d'ordinateur correspondants
FR3099272A1 (fr) Procédé de sécurisation, et dispositif électronique associé
FR2792438A1 (fr) Connecteur au format carte a puce dote de moyens de reconnaissance digitale
WO2024061933A1 (fr) Carte à puce sans contact équipée d'un capteur de position tridimensionnelle
WO2020260316A1 (fr) Procede de communication radiofrequence entre un lecteur et un dispositif relie a un peripherique, avec mesure de champ radiofrequence

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20020228

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

AX Request for extension of the european patent

Free format text: AL;LT;LV;MK;RO;SI

GRAH Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOS IGRA

GRAH Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOS IGRA

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN WITHDRAWN

18W Application withdrawn

Effective date: 20030117