FR2819910A1 - Interconnexion de micromdules de cartes a puce et dispositif electronique portable comprenant une pluralite de micromodules de cartes a puce, connectes en reseau - Google Patents
Interconnexion de micromdules de cartes a puce et dispositif electronique portable comprenant une pluralite de micromodules de cartes a puce, connectes en reseau Download PDFInfo
- Publication number
- FR2819910A1 FR2819910A1 FR0100765A FR0100765A FR2819910A1 FR 2819910 A1 FR2819910 A1 FR 2819910A1 FR 0100765 A FR0100765 A FR 0100765A FR 0100765 A FR0100765 A FR 0100765A FR 2819910 A1 FR2819910 A1 FR 2819910A1
- Authority
- FR
- France
- Prior art keywords
- smart card
- micromodules
- electronic device
- card
- micromodule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/229—Hierarchy of users of accounts
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Telephone Function (AREA)
- Storage Device Security (AREA)
Abstract
L'invention concerneune interconnexion d'au moins deux micromodules de cartes à puces caractériséeen ce qu'elle est réalisée en chaînant un à unlesdits micromodules de cartes à puces, via une liaison directe etspécifique (206, 208, 209; 306, 309), répondant au standardcarte à puce.
Description
<Desc/Clms Page number 1>
INTERCONNEXION DE MICROMODULES DE CARTES A PUCE ET
DISPOSITIF ELECTRONIQUE PORTABLE COMPRENANT UNE PLURALITE DE MICROMODULES DE CARTES A PUCE, CONNECTES
EN RESEAU.
DISPOSITIF ELECTRONIQUE PORTABLE COMPRENANT UNE PLURALITE DE MICROMODULES DE CARTES A PUCE, CONNECTES
EN RESEAU.
La présente invention se rapporte à l'interconnexion de micromodules de cartes à puce et un dispositif électronique portable comprenant une pluralité de micromodules de cartes à puce connectés en réseau.
L'invention s'applique à la réalisation de lecteurs de cartes à puce ou de cartes à puces, multifonctions, modulaires et sécurisés.
On désignera dans la suite par micromodule, une puce de carte à puce c'est-à-dire tout dispositif comprenant un microcircuit défini par les normes concernant les cartes à puce y compris le micromodule lui-même avec ou sans le bornier de connexion normalisé des cartes à puce dès lors que ce microcircuit comporte les liaisons d'entrée-sortie normalisées des cartes à puce.
Un micromodule de carte à puce est un système complet. Il s'agit généralement d'une puce de circuit intégré comportant un microcontrôleur qui comprend un microprocesseur, au moins une mémoire non volatile, au moins une mémoire volatile, au moins un périphérique de communication ainsi que d'autres périphériques spécialisés tels que des timers , coprocesseur cryptographique, etc. Le micromodule peut en outre comporter des bornes de connexion lui permettant des échanges avec l'extérieur. Ces bornes de connexion forment les plages de contact des cartes à puce.
<Desc/Clms Page number 2>
La puce est dite tamper-resistant car sa réalisation a été spécifiquement orientée pour répondre à de fortes exigences de sécurité, à savoir : en supprimant certaines instructions du jeu du microprocesseur initial qui représentait des faiblesses de sécurité évidentes ou potentielles. en supprimant les modes dit de test et de déverminage notamment le mode pas-à-pas .
en ajoutant de nombreuses protections internes, actives et passives, pour contrôler l'environnement dans lequel la puce évolue pour répondre à des attaques physiques ou logiques.
en ajoutant de nombreuses protections internes, actives et passives, pour contrôler l'environnement dans lequel la puce évolue pour répondre à des attaques physiques ou logiques.
Cette liste est volontairement non exhaustive car elle évolue jour après jour pour répondre le plus efficacement possible et pour déjouer des attaques nouvellement découvertes ou alors potentiellement possibles face à l'évolution permanente du contexte technologique.
La puce seule de silicium possède une taille maximum, typiquement à ce jour 25mm2 de surface et 180um d'épaisseur, permettant le processus de fabrication pour son encartage dans une carte de taille dite carte de crédit : en d'autres termes, une fois cette puce de silicium encartée selon un procédé de fabrication, le tout doit répondre au standard carte à puce ISO 7816-1 et 2.
Le problème posé est le suivant :
Au cours des dernières années, il a été nécessaire de stocker de plus en plus de données dans une carte à puce. Aussi des efforts ont été apportés afin d'accroître les ressources disponibles. En contrepartie, le fait qu'il y ait plus de ressources
Au cours des dernières années, il a été nécessaire de stocker de plus en plus de données dans une carte à puce. Aussi des efforts ont été apportés afin d'accroître les ressources disponibles. En contrepartie, le fait qu'il y ait plus de ressources
<Desc/Clms Page number 3>
disponibles a naturellement rendu possible de nouvelles architectures de systèmes d'exploitation (dits operating systems ) plus complexes telles que les machines virtuelles ce qui pose toujours le même problème que le problème initial, les ressources n'étant toujours pas assez suffisantes.
Devant la course sans fin entre les ressources et les fonctionnalités embarquées que l'on a cité précédemment, une alternative peut être envisagée : celle de fragmenter en plusieurs sous-ensembles dans lesquels sont réparties les différentes fonctionnalités du système.
Dans cette optique de partition des fonctionnalités et de la capacité de stockage entre plusieurs sousensembles, il se pose alors le problème technique de l'interconnexion des sous-ensembles entre eux.
On va présenter dans ce qui suit, l'état de l'art connu à ce jour :
Pour rappel, jusqu'à ce jour, le standard des cartes à puces définit entre autre la communication avec une carte à puce au travers d'un dispositif appelé lecteur de carte à puce permettant de convertir des ordres provenant de la plate-forme d'accueil, dénommé dans ce qui suit le terminal de communication T, vers des ordres carte à puce et donc qui répondent aux standards de communication en vigueur des cartes à puce. De plus, ledit lecteur de carte à puce dialogue avec la carte à puce au travers d'un moyen de communication, il s'agit par exemple d'une ligne physique unique dite I/O sur laquelle la communication est bidirectionnelle half-duplex .
Pour rappel, jusqu'à ce jour, le standard des cartes à puces définit entre autre la communication avec une carte à puce au travers d'un dispositif appelé lecteur de carte à puce permettant de convertir des ordres provenant de la plate-forme d'accueil, dénommé dans ce qui suit le terminal de communication T, vers des ordres carte à puce et donc qui répondent aux standards de communication en vigueur des cartes à puce. De plus, ledit lecteur de carte à puce dialogue avec la carte à puce au travers d'un moyen de communication, il s'agit par exemple d'une ligne physique unique dite I/O sur laquelle la communication est bidirectionnelle half-duplex .
Dans le brevet déposé par la Demanderesse FR 2 771 205 on a décrit une nouvelle génération de téléphones portables qui offre plus d'une fente d'insertion ou
<Desc/Clms Page number 4>
slot pour carte à puce du fait des nombreuses cartes à puces à prendre en compte. Par exemple une carte SIM et une carte bancaire. Dans ce brevet deux cartes PI, P2 peuvent être présentes dans le terminal de communication T. Un mécanisme a été mis au point pour permettre la communication entre les deux cartes dans un contexte de type GSM.
Cette solution répond à une application terminal de communication GSM. Le schéma illustrant cette architecture est représenté sur la figure 1.
Elle est limitée à deux cartes à puce seulement.
C'est à dire qu'elle n'offre pas la possibilité d'adresser deux cartes additionnelles par exemple.
Mais surtout, cette solution demande pour chaque carte à puce présente d'avoir une interface communément appelée lecteur de carte à puce du fait qu'elle intègre une interface standard de communication vers la carte à puce et un vers la plate-forme d'accueil.
Et enfin, cette solution nécessite malheureusement la participation d'un tiers : le terminal de communication lui-même afin d'interpréter les commandes et transférer celles-ci d'une carte à puce vers l'autre.
On voit que même si cette solution utilise les standards de communication carte à puce, elle ne répond pas à une extension générique du fait qu'elle requiert chaque fois plus de matériel hardware .
Une autre approche qui a été proposée, est de combiner des sous ensembles par câblage et encartage : - une puce de carte à puce P, - au moins une puce courante de mémoire M non volatile, généralement de forte capacité, une deuxième puce mémoire est représentée sur cette figure,
<Desc/Clms Page number 5>
- une puce courante d'un microprocesseur P1 permettant une gestion de l'ensemble.
Alors que cette solution technique permet d'atteindre de fortes capacités de mémoire, elle présente néanmoins certains désavantages, notamment en termes de sécurité : Déjà l'implémentation proposée ne permet pas une extension générique de la mémoire ni des fonctionnalités du fait même d'une architecture figée.
La sécurité est affaiblie du fait que seule la puce de la carte à puce est tamper-resistant quant aux autres éléments, ils ne sont pas intrinsèquement désignés pour répondre à fortes exigences de sécurité comme cela a été défini au début, et les interconnexions entre sous-ensembles ne sont pas du tout sécurisées, affaiblissant ainsi la sécurité de l'ensemble.
Cette solution est illustrée par le schéma de la figure 2.
Dans l'approche d'une interconnexion sécurisée des sous-ensembles entre eux, le brevet EP 0596 276 B1 pose le problème d'étendre les capacités de stockage tout en maintenant la sécurité. Mais certains désavantages résident : - LI extension proposée est seulement en terme de mémoire de données ou de programme éventuellement mais pas de fonctionnalités totalement hétérogènes.
Le bus de communication utilisé n'est pas celui couramment utilisé dans le standard carte à puce. Cette caractéristique ne rend pas générique l'extension du système par ajout
<Desc/Clms Page number 6>
d'éléments existants qui utilisent les standards couramment utilisés dans la carte à puce. Le schéma de la figure 3 illustre cet état de la technique.
L'invention propose une communication entre au moins deux micromodules ou puces de carte à puce, soit similaires soit hétérogènes, mais où chacun utilise toujours le standard ISO 7816 couramment utilisé dans les communications des cartes à puce, afin d'étendre de manière générique l'association des puces de carte à puces entre elles, tout en utilisant des cartes à puces déjà existantes. Le schéma de principe est illustré à la figure 4.
Comme proposé par la présente invention, cette extension est modulaire et facile à mettre en oeuvre par le fait qu'elle ne requiert que peu, voir pas de matériel hardware supplémentaire ce qui rend la solution économiquement réaliste.
Comme cela ressort de l'exposé qui vient d'être fait, l'état de l'art disponible à ce jour ne répond pas à ce problème.
La présente invention permet par conséquent de résoudre ce problème en interconnectant des micromodules de carte à puce afin de constituer un réseau, chacun implémentant des fonctionnalités soit similaires soit hétérogènes.
L'interconnexion d'au moins deux cartes à puces en chaînant un à un les micromodules de carte à puces, via une liaison directe et spécifique, répond au standard des cartes à puce.
On entend par chaîner le fait de connecter les micromodules de carte à puce en série, c'est à dire les uns derrière les autres.
<Desc/Clms Page number 7>
On entend par liaison directe une liaison qui ne comprend aucun élément logiciel intermédiaire susceptible de modifier les données qui transitent.
On entend par liaison spécifique une liaison qui se caractérise en ce qu'elle n'est pas partagée physiquement par plus de deux micromodules, par opposition par exemple à un bus de données d'un microprocesseur comme cela est illustré sur les figures 2 et 3.
On entend par liaison répondant au standard de carte à puce une liaison répondant au standard couramment utilisé dans les cartes à puce notamment le standard ISO 7816.
Les micromodules de carte à puces offrent généralement une seconde ligne de communication qui n'a jamais été utilisée jusqu'à ce jour et qui a été toujours vue comme une ressource disponible pour éventuellement offrir une amélioration de la communication vers la plate-forme d'accueil ( fullduplex ). Il est proposé ici de détourner l'utilisation envisagée de cette seconde ligne de communication afin de permettre l'interconnexion de manière générique des micromodules de carte à puces entre eux.
Chacun des micromodules de carte à puce doit offrir des moyens de décision aptes à gérer le transport d'information de l'extérieur vers l'intérieur de la puce, et/ou de l'intérieur vers l'intérieur, et/ou de l'intérieur vers l'extérieur du micromodule, et/ou d'un micromodule à l'autre.
La présente invention offre ainsi une extension générique tout en répondant au standard de communication carte à puce.
<Desc/Clms Page number 8>
Elle permet aussi une combinaison de nombreux micromodules à puces silicium de carte à puce aux fonctionnalités hétérogènes ou similaires.
L'ajout de matériel hardware est ainsi extrêmement réduit (voir nul selon les puces de carte à puces utilisées) car aucune interface de carte à puce dit lecteur de carte à puce n'est requis pour l'interconnexion des micromodules entre eux.
On associe la présente invention à la notion de réseau de micromodules de carte à puce où chacun assurera une tâche particulière ainsi la puissance d'exécution, des fonctionnalités et de capacité de l'ensemble ainsi constitué, tout en restant génériquement extensible et en offrant intrinsèquement une infrastructure de sécurité.
La présente invention a plus particulièrement pour objet l'interconnexion d'au moins deux micromodules de cartes à puces principalement caractérisée en ce qu'elle est réalisée en chaînant un à un lesdits micromodules de cartes à puces, via une liaison directe et spécifique répondant au standard carte à puce.
Selon une autre caractéristique, chaque micromodule
comporte deux entrées-sorties I/O dont l'une au moins est connectée à une entrée-sortie I/O d'un autre micromodule.
comporte deux entrées-sorties I/O dont l'une au moins est connectée à une entrée-sortie I/O d'un autre micromodule.
L'invention a également pour objet un dispositif électronique principalement caractérisé en ce qu'il comporte au moins deux micromodules de carte à puces interconnectés comme décrit ci-dessus
Selon une autre caractéristique, une entrée-sortie I/O de l'un des micromodules est destinée à la liaison avec un terminal de communication.
Selon une autre caractéristique, une entrée-sortie I/O de l'un des micromodules est destinée à la liaison avec un terminal de communication.
<Desc/Clms Page number 9>
Selon un mode de réalisation, les micromodules interconnectés entre eux sont intégrés sur une même carte à puce.
Selon un autre mode de réalisation, chaque micromodule est intégré dans une carte à puce indépendante.
Selon un autre mode de réalisation au moins un des micromodules est intégré dans une carte à puce indépendante.
Selon une variante, la carte à puce indépendante est insérable
Selon une autre caractéristique, le dispositif comporte dans ce cas, des moyens de liaison aptes à assurer la liaison électrique entre les micromodules successifs lorsque la carte insérable n'est pas insérée dans ledit dispositif.
Selon une autre caractéristique, le dispositif comporte dans ce cas, des moyens de liaison aptes à assurer la liaison électrique entre les micromodules successifs lorsque la carte insérable n'est pas insérée dans ledit dispositif.
Selon une autre caractéristique, la carte à puce est au format correspondant à la téléphonie mobile, format dit"plug-in".
Dans une application de l'invention, un des micromodules remplit la fonction principale d'identification d'usager dans le cadre de la téléphonie mobile, et au moins un micromodule remplit une autre fonction, telle qu'une fonction de base de données, une fonction liée à l'identification de l'usager dans un contexte WAP.
Selon une autre caractéristique, la liaison de communication entre le premier micromodule et le terminal de communication est une liaison suivant le protocole USB.
D'autres particularités et avantages de l'invention apparaîtront clairement dans la description suivante
<Desc/Clms Page number 10>
faite à titre d'exemple non limitatif en regard des figures annexées qui représentent : les figures 1 à 3 illustrent des schémas de principes d'interconnexion de micromodules de carte à puce selon l'art antérieur, la figure 4, illustre le schéma d'interconnexion selon l'invention, la figure 5, le schéma d'un dispositif selon un premier mode de réalisation correspondant à une application lecteur de carte à puce, la figure 6, le schéma d'un lecteur selon une variante de réalisation de la figure 1, la figure 7, le schéma d'un dispositif correspondant à une application à une carte à puce.
Les références PI, P2 des micromodules et Ll, L2, L3 des liaisons spécialisées données sur le schéma de principe de la figure 4, correspondent à des références numériques sur les figures 5,6 et 7 illustrant différentes réalisations pratiques.
Le schéma de la figure 5 illustre une application du dispositif selon l'invention comme lecteur de carte à puce. Ce lecteur comporte un boîtier 201 muni de trois micromodules internes 202,203 et 204 placés dans des emplacements aux normes des cartes à puce.
Le module 202 est une carte à puce"lecteur"et le module 204 est une carte à puce dite"pare-feu". Par contre le module 203 est, dans cet exemple de réalisation, une interface homme/machine qui comporte cependant les mêmes moyens de connexion que les cartes à puce et dont les dimensions permettent de la placer dans un tel emplacement. Dans cet exemple on prévoit également une fente d'insertion N1 pour recevoir une
<Desc/Clms Page number 11>
carte à puce insérée d'un commerçant 213 et une fente N2 pour recevoir une carte à puce insérée client 205.
Dans un autre mode de réalisation l'interface 203 pourrait être remplacée par une carte à puce destinée à remplir d'autres fonctions.
Le lecteur 201 permet, par la liaison 208, de lire une carte à puce extérieure 205, dite"insérée"parce que c'est la carte qui doit être lue et/ou inscrite et qu'on l'insère pour les besoins de la cause dans la fente de lecture du boîtier lecteur 201. Le lecteur est en outre relié par une liaison extérieure 206 à un terminal 207 qui peut être de toute nature, un microordinateur de type PC par exemple.
Ainsi, les interconnexions dans cette implémentation sont les suivantes :
Une liaison USB 206 entre le terminal (la plate- forme d'accueil) 207 et le premier micromodule
204 de carte à puce dit pare-feu .
Une liaison USB 206 entre le terminal (la plate- forme d'accueil) 207 et le premier micromodule
204 de carte à puce dit pare-feu .
- Une ligne rio 209 entre le premier micromodule
204 de carte à puce et le micromodule 203 dit interface homme machine .
204 de carte à puce et le micromodule 203 dit interface homme machine .
- Une ligne rio 212 entre le micromodule 203 dit interface homme machine et une carte à puce commerçant 213.
- Une ligne rio 211 entre le micromodule 213 de la carte à puce du commerçant et le micromodule 202 dit lecteur .
Une ligne rio 208 entre la carte dite lecteur et la carte à puce insérée du client
205.
205.
Pour atteindre un niveau de sécurité supplémentaire, la carte lecteur 202 pourra avantageusement sécuriser les communications inter micromodules :
<Desc/Clms Page number 12>
- par une authentification systématique de chacun de ces modules lors de la mise sous tension par exemple, par négociation d'une clef de chiffrement, par chiffrement de toutes les communications inter micromodules ou puces .
L'élément logiciel noté A assure la fonction de moyen de gestion des lignes de communications afin d'assurer le transport suivant le protocole ISO 7816 T=0 par exemple, alors que l'élément logiciel noté B assure la fonction de moyen de décision.
Si d'un point de vue application, la carte dite commerçant n'est pas obligatoire pour autoriser le fonctionnement du terminal, un module 210 permet la continuité de l'interconnexion entre le micromodule interface homme machine 203 et le micromodule 202 dit carte lecteur lorsque la carte dite commerçant n'est pas présente dans le lecteur.
L'invention consiste donc à prévoir dans le lecteur 201 un ensemble d'emplacements, ici quatre emplacements, aptes à recevoir des cartes à puce, ou bien des micromodules adaptés mécaniquement et électriquement au standard des cartes à puce, et un ensemble de liaisons permettant de chaîner les cartes à puce, ou les micromodules, placés dans ces emplacements, de manière à pouvoir échanger des signaux entre toutes ces cartes à puce, ou micromodules, et la carte à puce"insérée"205, ainsi qu'avec le terminal 207, par un chaînage purement électrique.
Dans l'exemple décrit, on aura ainsi trois liaisons supplémentaires 209,211 et 212, de type normalisé 7816-3 par exemple, reliant respectivement la carte à puce"pare-feu"204 à l'interface homme/machine 203 et cette interface homme/machine à une carte à puce
<Desc/Clms Page number 13>
insérée 213 ou à un module commutateur 210. Ce module 210 ou cette carte à puce 213 sont reliés à la carte à puce lecteur 202.
Bien entendu, le fonctionnement du lecteur reste sous le contrôle du système d'exploitation contenu dans la carte à puce lecteur 202 qui est la carte maître de l'ensemble du système qui vient d'être décrit.
La liaison entre tous ces éléments s'effectue par chaînage d'emplacement en emplacement en utilisant les deux entrées-sorties I/O de chaque micromodule de carte à puce, ou carte à puce, à l'aide d'un protocole qui peut être par exemple celui de la norme ISO 7816-3.
Selon le protocole utilisé, la carte à puce, ou le micromodule, reçoit sur l'une de ses entrées un signal qui possède des éléments du type d'identification, permettant de savoir si ce signal est destiné au micromodule (ou à la carte à puce) l'ayant reçu. Cette identification s'effectue par exemple à l'aide d'une adresse spécifique de l'emplacement utilisé. Si le signal est destiné au micromodule (ou à la carte à puce) situé (e) à cet emplacement, il est traité. Sinon il est transmis à l'emplacement suivant à l'aide de l'autre entrée-sortie I/O disponible sur la carte à puce et l'emplacement.
La liaison entre une entrée-sortie I/O et la suivante est donc purement électrique.
Dans ces conditions, pour obtenir un maximum de souplesse dans le dispositif, on prévoit comme on l'a vu des moyens permettant de faire que la liaison ne soit pas interrompue en cas d'absence de l'une des cartes à puce, ou de l'un des micromodules, par exemple en cas d'absence de l'interface homme/machine 203 ou d'une carte destinée à être insérée.
<Desc/Clms Page number 14>
A cet effet différentes dispositions peuvent être prises. On utilise par exemple un système automatique 210 de relayage, par relais par exemple ou par commutation mécanique, permettant de relier physiquement les deux connexions correspondant aux deux entrées-sorties rio de la carte à puce absente.
On pourrait aussi prévoir, dans le but de simplifier au maximum les éléments fixes du lecteur 201, un dispositif ayant les dimensions d'une carte à puce et ne comportant au niveau de la puce que des pistes permettant de réunir les deux entrées-sorties rio. Un tel dispositif serait à la fois extrêmement simple à réaliser et d'un coût particulièrement faible.
La carte à puce"pare-feu"204 permet de contrôler aussi bien les entrées dans le lecteur que les sorties de celui-ci. Cette carte va être en charge du traitement de l'interface avec le monde extérieur : gestion d'un ou plusieurs protocoles de communications mais aussi de sécurité. En sortie, elle contrôle également la validité des ordres reçus depuis la carte à puce insérée 205 ou l'interface homme/machine 203, afin d'éviter de transmettre au terminal 207 des transactions non valables, en prenant en compte des données contenues dans la carte à puce insérée 205.
L'invention n'est pas limitée à la réalisation représentée sur la figure 5. Elle s'étend à tout lecteur comportant un nombre à priori quelconque d'emplacements permettant de recevoir des cartes à puce ou des micromodules similaires. Les seules limites à ce nombre d'emplacements supplémentaires sont fixées par des questions d'encombrement ou de surcharge du système d'exploitation de la carte à puce lecteur 202.
L'exemple illustré sur cette figure 2 correspond à une extension des interconnexions de micromodules.
<Desc/Clms Page number 15>
Pour exemple, la fonction lecteur de la carte client citée précédemment, pourrait être déléguée à une autre puce carte à puce qui serait dédiée lecteur de carte à puce asynchrone .
Dans ce second exemple, le lecteur peut posséder des fentes supplémentaires disponibles, chacune d'elle étant associée à un module décrit précédemment 210a, 210b, 210c. Il s'agit des deux fentes libres N3 et N4.
On a ainsi représenté sur la figure 6 un lecteur selon l'invention comportant 6 emplacements. Trois de ces emplacements permettent la mise en place, comme dans le mode de réalisation représenté sur la figure 1, d'une carte à puce lecteur 202, d'une interface homme/machine 203 et d'une carte à puce pare feu 204.
Trois autres emplacements permettent d'insérer à travers des fentes d'insertion NI, N2, N3, des cartes à puces 213,....
La liaison 211 dessert les cartes à puces destinées à être dans les fentes N3 et N4. Dans l'exemple elle permet de relier l'une des entrées-sorties rio de la carte à puce commerçant 213 à l'une des entrées-sorties rio de la carte à puce lecteur 202.
Des modules commutateur 210a, 210b, 210c assurent la liaison en l'absence des cartes comme cela est illustré sur cette figure.
Le lecteur de carte à puce selon l'invention offre donc par rapport au lecteur précédemment breveté, FR 2 771 205, cité dans cette description une plus grande flexibilité provenant de la forte modularité et des possibilités d'extension à grande échelle. Il permet en outre de définir un standard de communication
<Desc/Clms Page number 16>
et d'accroître la sécurité intrinsèque des lecteurs, notamment pour les applications bancaires, en particulier pour les télépaiements.
Une autre application à l'invention concerne la réalisation d'une carte à puce pour les téléphones mobiles, dite carte plug-in ou carte SIM.
Dans l'exemple illustré sur la figure 7 on combine trois différents micromodules (ou puces) de carte à puces où chacun implémente des fonctionnalités très spécialisées. Chacun utilise le format de communication standard pour une carte à puce sur chacune de ses lignes de communication. L'ensemble est encarté dans le même support ou package au format plug-in SIM :
Un micromodule (ou carte à puce) 304 possède toutes les fonctionnalités d'une carte à puce dite SIM. Ici ce micromodule qui est maître , va déléguer des opérations spécifiques à ses micromodules esclaves .
Un micromodule (ou carte à puce) 304 possède toutes les fonctionnalités d'une carte à puce dite SIM. Ici ce micromodule qui est maître , va déléguer des opérations spécifiques à ses micromodules esclaves .
Un micromodule 303 de carte à puce dédié base de données qui est spécialisé dans le stockage de données au format ISO 7816-7 et qui offre une extension de capacité mémoire au moins égale à celle déjà offerte par le micromodule précédent SIM .
Un micromodule 302 de carte à puce dit WIM qui offre les fonctionnalités spécifiques spécifiées dans le protocole WAP 1.2. Ce micromodule offre notamment le support des protocoles cryptographiques utilisant des algorithmes à clefs publiques.
<Desc/Clms Page number 17>
Comme dans l'exemple d'application précédente on peut atteindre un niveau de sécurité supplémentaire, où la carte maître pourra sécuriser les communications inter micromodules : par une authentification systématique de chacun de ses micromodules esclaves lors de la mise sous tension par exemple, - par négociation d'une clef de chiffrement, par chiffrement de toutes les communications inter micromodules .
Les interconnexions dans cette implémentation sont les suivantes :
Une ligne 1/0 306 entre la puce de carte à puce dite SIM 304 et le téléphonique mobile GSM
307. Il est important de noter qu'ici, il n'y a aucune modification apportée dans cette plate- forme d'accueil.
Une ligne 1/0 306 entre la puce de carte à puce dite SIM 304 et le téléphonique mobile GSM
307. Il est important de noter qu'ici, il n'y a aucune modification apportée dans cette plate- forme d'accueil.
Une ligne 1/0 309 entre le micromodule 303 de carte à puce dit SIM et le micromodule 302 dit WIM .
L'élément logiciel noté A assure la fonction de moyen de gestion des lignes de communications pour réaliser le transport suivant le protocole ISO 7816 T=0 par exemple alors que l'élément logiciel noté B assure la fonction de moyen de décision.
Claims (12)
1. Interconnexion d'au moins deux micromodules de cartes à puces caractérisée en ce qu'elle est réalisée en chaînant un à un lesdits micromodules (202-205 ; 302- 304) de cartes à puces, via une liaison directe et spécifique (206,208, 209 ; 306,309, 315), répondant au standard carte à puce.
2. Interconnexion selon la revendication 1, caractérisé en ce que chaque micromodule comporte deux entrées-sorties I/O dont l'une au moins est connectée à une entrée-sortie I/O d'un autre micromodule.
3. Dispositif électronique caractérisé en ce qu'il comporte au moins deux micromodules de carte à puces interconnectés selon les revendications 1 ou 2.
4. Dispositif électronique selon la revendication 3, caractérisé en ce qu'une entrée-sortie I/O de l'un des micromodules (206 ; 306) est destinée à la liaison avec un terminal de communication (207 ; 307).
5. Dispositif électronique selon les revendications 3 ou 4, caractérisé en ce que les micromodules (304, 303,302) interconnectés entre-eux sont intégrés sur une même carte à puce (301).
6. Dispositif électronique selon les revendications 3 ou 4, caractérisé en ce que chaque micromodule (204, 203,213) est intégré dans une carte à puce indépendante.
<Desc/Clms Page number 19>
7. Dispositif électronique selon les revendications 3 ou 4, caractérisé en ce qu'au moins un des micromodules (213) est intégré dans une carte à puce indépendante.
8. Dispositif électronique selon la revendication 7, caractérisé en ce que la carte à puce indépendante est insérable (213).
9. Dispositif électronique selon la revendication 8, caractérisé en ce qu'il comporte des moyens de liaison (210) aptes à assurer la liaison électrique entre les micromodules successifs lorsque la carte insérable n'est pas insérée dans ledit dispositif.
10. Dispositif électronique selon la revendication 5, caractérisé en ce que la carte à puce est au format correspondant à la téléphonie mobile, format dit"plugin". (301).
11. Dispositif électronique selon la revendication 10, caractérisé en ce qu'un des micromodules remplit la fonction principale d'identification d'usager dans le cadre de la téléphonie mobile (304), et au moins un micromodule remplit une autre fonction, telle qu'une fonction de base de données (303), une fonction liée à l'identification de l'usager dans un contexte WAP (302).
12. Dispositif électronique selon l'une quelconque des revendications précédentes, caractérisé en ce la liaison de communication entre le premier micromodule et le terminal de communication est une liaison suivant le protocole USB.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0100765A FR2819910B1 (fr) | 2001-01-19 | 2001-01-19 | Interconnexion de micromdules de cartes a puce et dispositif electronique portable comprenant une pluralite de micromodules de cartes a puce, connectes en reseau |
| PCT/FR2001/004183 WO2002058004A1 (fr) | 2001-01-19 | 2001-12-21 | Interconnexion de micromodules de cartes a puce et dispositif electronique portable comprenant une pluralite de micromodules de cartes a puce, connectes en reseau |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0100765A FR2819910B1 (fr) | 2001-01-19 | 2001-01-19 | Interconnexion de micromdules de cartes a puce et dispositif electronique portable comprenant une pluralite de micromodules de cartes a puce, connectes en reseau |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2819910A1 true FR2819910A1 (fr) | 2002-07-26 |
| FR2819910B1 FR2819910B1 (fr) | 2003-04-11 |
Family
ID=8859045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR0100765A Expired - Lifetime FR2819910B1 (fr) | 2001-01-19 | 2001-01-19 | Interconnexion de micromdules de cartes a puce et dispositif electronique portable comprenant une pluralite de micromodules de cartes a puce, connectes en reseau |
Country Status (2)
| Country | Link |
|---|---|
| FR (1) | FR2819910B1 (fr) |
| WO (1) | WO2002058004A1 (fr) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4277229B2 (ja) * | 2006-06-29 | 2009-06-10 | ソニー株式会社 | 携帯端末、決済方法、およびプログラム |
| EP2000936A1 (fr) * | 2007-05-29 | 2008-12-10 | Gemplus | Jeton électronique comprenant plusieurs microprocesseurs et procédé pour la gestion de l'exécution de commandes sur plusieurs microprocesseurs |
| EP3104297B1 (fr) * | 2015-06-08 | 2019-12-18 | IDEMIA France | Carte à puce esclave utilisée comme une extension de mémoire pour une carte à puce maître |
| EP4134858A1 (fr) * | 2021-08-12 | 2023-02-15 | Giesecke+Devrient Mobile Security GmbH | Gestion de multiples applications sur des éléments sécurisés |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19737565A1 (de) * | 1997-08-28 | 1999-03-04 | Etr Elektronik Und Technologie | Chipkarte, bestehend aus einem Kartenkörper, mit wenigstens einem elektronischen Chip, Kontaktfeld mit Kontakten und/oder Spulen |
| FR2771205A1 (fr) * | 1997-11-20 | 1999-05-21 | Gemplus Card Int | Procede, carte a puce et terminaux pour effectuer des transactions a travers un reseau de telecommunication |
| EP1065633A1 (fr) * | 1999-06-30 | 2001-01-03 | Sagem Sa | Téléphone mobile avec une architecture à plusieurs supports à puce |
-
2001
- 2001-01-19 FR FR0100765A patent/FR2819910B1/fr not_active Expired - Lifetime
- 2001-12-21 WO PCT/FR2001/004183 patent/WO2002058004A1/fr not_active Ceased
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19737565A1 (de) * | 1997-08-28 | 1999-03-04 | Etr Elektronik Und Technologie | Chipkarte, bestehend aus einem Kartenkörper, mit wenigstens einem elektronischen Chip, Kontaktfeld mit Kontakten und/oder Spulen |
| FR2771205A1 (fr) * | 1997-11-20 | 1999-05-21 | Gemplus Card Int | Procede, carte a puce et terminaux pour effectuer des transactions a travers un reseau de telecommunication |
| EP1065633A1 (fr) * | 1999-06-30 | 2001-01-03 | Sagem Sa | Téléphone mobile avec une architecture à plusieurs supports à puce |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2819910B1 (fr) | 2003-04-11 |
| WO2002058004A1 (fr) | 2002-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1938242B1 (fr) | Lecteur nfc ayant un mode de fonctionnement passif a faible consommation electrique | |
| EP2002376B1 (fr) | Procédé d'allocation dynamique des contacts d'une carte à puce d'abonné dans un terminal mobile, ainsi que programme et terminal mobile correspondants | |
| EP2477431B1 (fr) | Protection d'un élément de sécurité couplé à un circuit NFC | |
| EP0932317B1 (fr) | Procédé de transfert d'information chiffrée entre un module d'identification d'abonné et un terminal mobile radio | |
| EP2612516B1 (fr) | Protection d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc contre un deroutement | |
| FR2716988A1 (fr) | Dispositif portable pour mise en liaison fonctionnelle d'une carte à puce avec une unité centrale. | |
| WO1998057474A1 (fr) | Carte a puce, telephone sans fil, systeme et procede d'acces et de communication par internet | |
| FR2549989A1 (fr) | Systeme d'authentification entre un lecteur de carte et une carte de paiement echangeant des informations | |
| EP0819283B1 (fr) | Systeme de collecte d'informations pour lecteurs de cartes | |
| WO1997046986A1 (fr) | Terminal de transaction electronique portable, notamment terminal de paiement portable | |
| FR2923634A1 (fr) | Carte a microprocesseur, telephone comprenant une telle carte et procede d'execution d'une commande dans une telle carte. | |
| FR2868647A1 (fr) | Interface de transmission | |
| EP2065859A2 (fr) | Carte à microprocesseur, téléphone comprenant une telle carte et procédé de traitement dans une telle carte | |
| EP3132399A1 (fr) | Procédé de traitement de données transactionnelles, dispositif et programme correspondant | |
| FR2804224A1 (fr) | Appareil portable, dispositif d'interface de carte a puce (dicp) et methode de transmission de donnees | |
| FR2819910A1 (fr) | Interconnexion de micromdules de cartes a puce et dispositif electronique portable comprenant une pluralite de micromodules de cartes a puce, connectes en reseau | |
| EP2254077A1 (fr) | Dispositif pour carte à puce conventionnelle permettant une transaction électronique à travers un réseau | |
| EP3309732A1 (fr) | Procede et systeme de fourniture de jeton dans un systeme d'emulation de carte hote comportant un premier et un second dispositifs | |
| EP2867837B1 (fr) | Système de transmission sécurisée de données numériques | |
| EP0870279B1 (fr) | Dispositif portatif d'acces a au moins un service dispense par un serveur | |
| FR2816785A1 (fr) | Protocole de communication entre une carte a puce de type pro-active et son terminal d'accueil | |
| EP1502234B1 (fr) | Procede de transmission de donnees entre une carte a puce et un utilisateur, lecteur de carte et carte pour la mise en oeuvre de ce procede | |
| EP2725526A1 (fr) | Carte à puce comprenant un lecteur de carte USB intégré | |
| WO2000068878A1 (fr) | Systeme de transaction electronique par dispositif personnel portatif | |
| FR3006141A1 (fr) | Terminal mobile a carte sim sans contact |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| CD | Change of name or company name | ||
| TP | Transmission of property | ||
| PLFP | Fee payment |
Year of fee payment: 16 |
|
| PLFP | Fee payment |
Year of fee payment: 17 |
|
| PLFP | Fee payment |
Year of fee payment: 18 |
|
| PLFP | Fee payment |
Year of fee payment: 20 |