PROCEDE D'ACCES A UN SERVICE PAR UN MOYEN METHOD FOR ACCESSING A SERVICE BY MEANS
RADIOFREQUENCE ASSOCIE A UN OBJET PORTABLE A PUCERADIO FREQUENCY ASSOCIATED WITH A PORTABLE CHIP OBJECT
ELECTRONIQUEELECTRONIC
L'invention concerne le domaine des réseaux radiofréquence du type connu sous les acronymes "PLAN " pour l'expression anglo-saxonne "Personal Loca Area Network" tel que le réseau appelé "BLUETOOTH" et "WLAN" pour l'expression anglo-saxonne "Wireless Local Area Network" tel que celui défini par la norme 802-11 et, plus particulièrement dans ce domaine un procédé pour accéder par un moyen radiofréquence à un service à l'aide d'un objet portable comprenant une puce électronique.The invention relates to the field of radio frequency networks of the type known by the acronyms "PLAN" for the Anglo-Saxon expression "Personal Loca Area Network" such as the network called "BLUETOOTH" and "WLAN" for the Anglo-Saxon expression "Wireless Local Area Network" such as that defined by standard 802-11 and, more particularly in this field, a method for accessing a service by radio frequency using a portable object comprising an electronic chip.
Il est connu de réaliser des liaisons de communication radiofréquence entre des appareils électroniques tels qu'un ordinateur personnel, une imprimante, un combiné téléphonique portable ou fixe, etc ... , en mettant en oeuvre, par exemple, les spécifications du réseau appelé "BLUETOOTH" qui sont définies dans les documents ETS 300-328 et ETS-300-339.It is known to make radio frequency communication links between electronic devices such as a personal computer, a printer, a portable or fixed telephone handset, etc., by implementing, for example, the specifications of the network called " BLUETOOTH "which are defined in documents ETS 300-328 and ETS-300-339.
La figure 1 montre schématiquement un réseau radiofréquence 80 qui connecte un appareil téléphonique portable 10 (ou station mobile) à une oreillette 12 et à un ordinateur personnel 26, ce dernier étant connecté via le réseau 80 à un clavier 32.FIG. 1 schematically shows a radio frequency network 80 which connects a portable telephone apparatus 10 (or mobile station) to a headset 12 and to a personal computer 26, the latter being connected via the network 80 to a keyboard 32.
A cet effet, les différents appareils 10, 12, 26 et 32 sont équipés d'un module BLUETOOTH 50 qui émet et reçoit des signaux radioelectriques via une antenne 14 pour l'appareil téléphonique portable 10, 16 pour l'oreillette 12, 52 pour l'ordinateur personnel 26, 54 pour le clavier 32.
Le réseau radiofréquence 80 peut aussi comprendre d'autres appareils tels qu'un terminal de services bancaires qui permet de réaliser des opérations bancaires, par exemple le retrait d'argent liquide à l'aide d'une carte bancaire classique.To this end, the various devices 10, 12, 26 and 32 are equipped with a BLUETOOTH module 50 which transmits and receives radio signals via an antenna 14 for the portable telephone device 10, 16 for the headset 12, 52 for the personal computer 26, 54 for the keyboard 32. The radio frequency network 80 may also include other devices such as a banking services terminal which makes it possible to carry out banking operations, for example the withdrawal of cash using a conventional bank card.
Pour que cette opération bancaire puisse s'effectuer par le réseau BLUETOOTH à l'aide de la carte bancaire, il faut que cette carte puisse communiquer de manière sécurisée avec le terminal bancaire, pour réaliser certaines actions sensibles condidentielles nécessitant une importante sécurité avant l'autorisation de l'accès en service telle l'identification d'un utilisateur par son code personnel via un clavier. En plus des problèmes de sécurité s'ajoutent des problèmes d' infrastructure et de convivialité ; en effet, il faut un moyen d'identification tel un clavier pour rélaiser la saisie d'un code personnel et propose une- manière conviviale de le faire. Une solution à ce problème serait d'utiliser un lecteur de carte simplifié portable avec clavier et écran dans lequel serait introduite la carte bancaire de manière quasi-permanente, ce lecteur de carte étant équipé d'un module BLUETOOTH pour se connecter au terminal de services via le réseau BLUETOOTH. Une telle solution présente l'inconvénient d'utiliser un nouvel appareil ayant un volume et un poids conséquents qu'il faudrait sortir de sa poche et en manipuler les touches du clavier pour effectuer une opération avec le terminal de services . La présente invention propose de réaliser, dans un réseau radiofréquence sécurisé, des opérations entre une carte à puce électronique portée par un lecteur de carte et un terminal de services via un autre appareil
du réseau muni d'un élément d'identification tel qu'un clavier pour tabuler un code d'identification ou une touche d'identification.For this banking operation to be carried out by the BLUETOOTH network using the bank card, this card must be able to communicate in a secure manner with the bank terminal, in order to carry out certain sensitive condidential actions requiring significant security before authorization of access to service such as the identification of a user by his personal code via a keyboard. In addition to security problems, there are problems of infrastructure and usability; indeed, a means of identification such as a keyboard is required to facilitate the entry of a personal code and offers a user-friendly way of doing so. One solution to this problem would be to use a simplified portable card reader with keyboard and screen into which the bank card would be introduced almost permanently, this card reader being equipped with a BLUETOOTH module to connect to the service terminal. via the BLUETOOTH network. Such a solution has the drawback of using a new device having a substantial volume and weight which would have to be taken out of one's pocket and manipulated the keys of the keyboard in order to carry out an operation with the service terminal. The present invention proposes to carry out, in a secure radio frequency network, operations between an electronic chip card carried by a card reader and a service terminal via another device. of the network provided with an identification element such as a keyboard for tabulating an identification code or an identification key.
Cet autre appareil du réseau est, par exemple, le téléphone mobile personnel de l'utilisateur de la carte à puce électronique, un terminal de paiement portable ou une borne Internet .This other device of the network is, for example, the personal mobile telephone of the user of the electronic chip card, a portable payment terminal or an Internet terminal.
L'invention concerne donc un procédé d'accès à un service à l'aide d'un objet portable à puce électronique caractérisé en ce qu'il comprend les étapes suivantes consistant à : réaliser un réseau de communication sécurisé entre l'objet portable, à puce électronique et au moins un terminal de services, l'un quelconque des appareils du réseau permettant d'effectuer une opération sensible, établir une première communication entre l'objet portable et ledit au moins terminal de services, établir une deuxième communication entre l'objet portable et ledit quelconque appareil du réseau pour effectuer sur ce dernier ladite opération sensible, valider l'opération sensible par l'objet portable à puce électronique, et - transmettre le résultat de la validation au terminal de services. L' opération sensible est réalisée par un troisième appareil dit de saisie, la saisie consistant en un élément d'identification tel q' un code personnel. L'objet protable est une carte à puce électronique équipé d' un moyen de communication pour se connecter en réseau de communication sécurisé. Il faut aussi comprendre une carte à puce électronique associée à un
lecteur de carte à puce qui est équipé d'un moyen de communication pour se connecter en réseau de communicatijon sécruisé. L'appareil de saisie est un appareil connecté en réseau de communication sécurisé qui comprend des moyens pour saisir un élément d' identification.The invention therefore relates to a method of accessing a service using a portable object with an electronic chip, characterized in that it comprises the following steps consisting in: creating a secure communication network between the portable object, with electronic chip and at least one service terminal, any of the network devices making it possible to perform a sensitive operation, establish a first communication between the portable object and said at least service terminal, establish a second communication between the portable object and said any network device for carrying out said sensitive operation on the latter, validating the sensitive operation by the portable electronic chip object, and transmitting the result of the validation to the service terminal. The sensitive operation is carried out by a third so-called input device, the input consisting of an identification element such as a personal code. The protable object is an electronic chip card equipped with a means of communication for connecting to a secure communication network. It is also necessary to understand an electronic chip card associated with a smart card reader which is equipped with a means of communication for connecting to a secret communicatijon network. The input device is a device connected to a secure communication network which comprises means for entering an identification element.
Les moyens de saisie d'un élément d'identification comprennent un clavier ou une touche pour saisir l'élément d'identification, l'élément d'identification pouvant être du type biométrique.The means for entering an identification element comprise a keyboard or a key for entering the identification element, the identification element possibly being of the biometric type.
Le lecteur de carte à puce comprend une touche marche/arrêt pour permettre la conversion ou non du lecteur en réseau de communication sécurisé. Le lecteur peut comprendre un logiciel applicatif pour permettre la connexion automatique du lecteur en réseau de communication sécurisé.The smart card reader includes an on / off key to allow conversion or not of the reader into a secure communication network. The reader can include application software to allow the automatic connection of the reader to a secure communication network.
Le logiciel applicatif de connexion automatique est apte à gérer les choix, préférences et autorisation de l'utilisateur de l'objet portable. L'invention concerne également un lecteur de carte à puce, une carte à puce ou une carte SIM, apte à mettre en oeuvre le procédé de l'invention.The automatic connection application software is capable of managing the choices, preferences and authorization of the user of the portable object. The invention also relates to a smart card reader, a smart card or a SIM card, capable of implementing the method of the invention.
D'autres caractéristiques et avantages de la présente invention apparaîtront à la lecture de la description suivante d'un exemple particulier de réalisation, ladite description étant faite en relation avec les dessins joints dans lesquels : la figure 1 montre schématiquement un réseau radiofréquence du type BLUETOOTH qui connecte plusieurs appareils entre eux, et la figure 2 est un schéma d'un réseau radiofréquence du type BLUETOOTH auquel s'applique le procédé selon l'invention.
L'invention sera décrite dans le cadre d'un réseau de communication du type BLUETOOTH selon le schéma de la figure 1 décrite dans le préambule. Cependant, elle s'applique à d'autres types de réseau de communication tels que ceux cités dans le préambule.Other characteristics and advantages of the present invention will appear on reading the following description of a particular embodiment, said description being made in relation to the accompanying drawings in which: FIG. 1 schematically shows a radio frequency network of the BLUETOOTH type which connects several devices to each other, and FIG. 2 is a diagram of a radio frequency network of the BLUETOOTH type to which the method according to the invention applies. The invention will be described in the context of a BLUETOOTH type communication network according to the diagram in FIG. 1 described in the preamble. However, it applies to other types of communication network such as those mentioned in the preamble.
Dans la figure 2, les éléments identiques à ceux de la figure 1 portent des références identiques et concernent l'appareil téléphonique portable 10, encore appelé station mobile, ainsi que l'oreillette 12. Les éléments nouveaux sont un terminal de services 100 et un objet portable 102 comprenant une carte à puce électronique 104 insérée dans un lecteur de carte 106. Le terminal de services 100 est par exemple un terminal d'opérations bancaires tel qu'un distributeur de billets de banque pour des retraits d'argent liquide ou tout autre type de terminal apte à fournir au moins un service sur présentation de la carte à puce électronique dans un lecteur de carte associé au terminal. Un tel terminal peut être équipé d'un écran et d'un clavier en tant qu'interface homme/machine.In FIG. 2, the elements identical to those of FIG. 1 bear identical references and relate to the portable telephone apparatus 10, also called mobile station, as well as the headset 12. The new elements are a service terminal 100 and a portable object 102 comprising an electronic chip card 104 inserted into a card reader 106. The service terminal 100 is for example a banking operations terminal such as a banknote dispenser for withdrawing cash or any another type of terminal capable of providing at least one service on presentation of the electronic chip card in a card reader associated with the terminal. Such a terminal can be equipped with a screen and a keyboard as a man / machine interface.
A titre d'exemples de terminaux de services seront également cités les appareils de paiement par carte bancaire utilisés par les commerçants pour effectuer une transaction de paiement. Pour mettre en oeuvre 1 ' invention, ce terminal de services est équipé d'un module d'émission/réception BLUETOOTH 108 qui lui permet de s'intégrer dans le réseau 80. La carte à puce électronique 104, qui est habituellement utilisée dans le lecteur de carte associé au terminal 100, est associée de manière quasi- permanente au lecteur de carte 106 par l'intermédiaire de contacts électriques 112. Ce lecteur de carte 106
S est de type simplifié, sans écran et sans clavier, mais comprend un module d'émission/réception BLUETOOTH 110 ainsi qu'une touche de marche/arrêt 114. L'énergie électrique est fournie par une pile (non représentée) . Le procédé selon l'invention consiste à autoriser l'accès à un service proposé par le terminal 100 via le lecteur de carte 106 et la station mobile 10 en utilisant l'écran 18 et le clavier 20 de la station mobile pour dialoguer avec le terminal 100, notamment pour fournir un élément d'identification tel qu'un code d'accès au service.Examples of service terminals will also be cited as bank card payment devices used by merchants to carry out a payment transaction. To implement the invention, this service terminal is equipped with a BLUETOOTH transmission / reception module 108 which allows it to integrate into the network 80. The electronic chip card 104, which is usually used in the card reader associated with terminal 100, is almost permanently associated with card reader 106 via electrical contacts 112. This card reader 106 S is a simplified type, without screen and without keyboard, but includes a BLUETOOTH 110 transmission / reception module as well as an on / off button 114. The electrical energy is supplied by a battery (not shown). The method according to the invention consists in authorizing access to a service offered by the terminal 100 via the card reader 106 and the mobile station 10 by using the screen 18 and the keyboard 20 of the mobile station to communicate with the terminal 100, in particular to provide an identification element such as a service access code.
La station mobile 10 peut être remplacée par tout autre appareil équipé d'un clavier ou d'une touche d'identification, pour fournir l'élément d'identification d'accès au service.The mobile station 10 can be replaced by any other device equipped with a keyboard or an identification key, to provide the service access identification element.
Les étapes du procédé seront maintenant décrites en supposant que l'appareil mobile 10, l'oreillette 12, le terminal 100 et 102 sont connectés au réseau 80 de façon sécurisée selon un procédé de reconnaissance sécurisée.The steps of the method will now be described assuming that the mobile device 10, the headset 12, the terminal 100 and 102 are connected to the network 80 in a secure manner according to a secure recognition method.
Un procédé pour établir une communication sécurisée entre par exemple la station mobile 10 et l'oreilletteA method for establishing a secure communication between for example the mobile station 10 and the headset
12, comprend les étapes suivantes consistant à :12, comprises the following steps consisting in:
(a) mettre en marche les deux appareils (10, 12) , (b) sélectionner l'un (10) des deux appareils comme appareil-maître et l'autre (12) comme appareil - esclave,(a) switch on the two devices (10, 12), (b) select one (10) of the two devices as the master device and the other (12) as the slave device,
(c) approcher les deux appareils (10, 12) à proximité immédiate l'un de l'autre, (d) lancer sur 1 ' appareil-maître (10) une procédure automatique de reconnaissance sécurisée consistant à :
(dl) émettre des signaux selon un diagramme de rayonnement tel que les signaux ne soient reçus que par 1 ' appareil-esclave (12),(c) approaching the two devices (10, 12) in close proximity to each other, (d) launching on the master device (10) an automatic secure recognition procedure consisting of: (dl) transmitting signals according to a radiation pattern such that the signals are only received by the slave device (12),
(d2) lancer une procédure classique de connexion au réseau radiofréquence et, en cas de succès de connexion au réseau radiofréquence, (d3) générer une clé de reconnaissance en vue de sécuriser les échanges ultérieurs,(d2) launch a conventional procedure for connection to the radio frequency network and, in the event of successful connection to the radio frequency network, (d3) generate a recognition key in order to secure subsequent exchanges,
(d4) émettre à nouveau des signaux selon le diagramme de rayonnement habituel, et(d4) re-emit signals according to the usual radiation pattern, and
(e) éloigner les deux appareils (10, 12) l'un de l'autre pour un fonctionnement à distance normale.(e) moving the two devices (10, 12) apart from one another for normal remote operation.
Lorsque l'utilisateur de la carte à puce 104 souhaite bénéficier d'un ou plusieurs services offerts par le terminal 100, il appuie sur la touche marche/arrêt 114 du lecteur de carte 106. Cette manipulation de la touche 112 déclenche l'établissement d'une communication entre le lecteur de carte 106 et le terminal 100 via le réseau 80. Ce dernier requiert à la carte à puce 104 via le lecteur de carte 106 une identification de l'utilisateur, par exemple par la fabulation d'un code personnel.When the user of the smart card 104 wishes to benefit from one or more services offered by the terminal 100, he presses the on / off key 114 of the card reader 106. This manipulation of the key 112 triggers the establishment of communication between the card reader 106 and the terminal 100 via the network 80. The latter requires the smart card 104 via the card reader 106 to identify the user, for example by providing a personal code .
Dans une variante, l'invention propose que cette initialisation du dialogue par la manipulation volontaire de la touche marche/arrêt 114 soit remplacée par une initialisation automatique réalisée par le système. A cet effet, le lecteur de carte 106 est toujours en veille et est activé par le système en utilisant un lecteur de carte comprenant, par exemple, une couche logicielle applicative qui présente des choix ou préférences telles que 1 ' activation automatique du lecteur uniquement devant un distributeur bancaire d'une banque particulière. Cette
couche logicielle peut aussi présenter des autorisations pour des transactions automatiques par rapport à un service telles que l'accès à un transport, à un local, ... . Cette requête est transmise à l'appareil de téléphone mobile 10 via le réseau 80. L'utilisateur de cet appareil de téléphone mobile, qui est en même temps celui de la carte à puce 104, tabule son code personnel sur le clavier 20 et le transmet à la carte à puce 104 via le lecteur 106.In a variant, the invention proposes that this initialization of the dialogue by the voluntary manipulation of the on / off key 114 be replaced by an automatic initialization carried out by the system. To this end, the card reader 106 is always on standby and is activated by the system using a card reader comprising, for example, an application software layer which presents choices or preferences such as the automatic activation of the reader only in front of a bank distributor of a particular bank. This software layer can also present authorizations for automatic transactions compared to a service such as the access to a transport, to a room, .... This request is transmitted to the mobile telephone device 10 via the network 80. The user of this mobile telephone device, which is at the same time that of the smart card 104, tabulates his personal code on the keyboard 20 and the transmits to smart card 104 via reader 106.
La carte à puce 104 valide ou non ce code personnel et transmet le résultat de la validation au terminal de services 100 via le lecteur de carte 106. Si le résultat de la validation est négatif, le terminal de services 100 ne fournit pas le service demandé. Si le résultat de la validation est positif, le terminal de services fournit le service demandé. Au lieu de tabuler un code personnel sur le clavier 20, une autre solution consiste à utiliser une touche d'analyse biométrique sur l'appareil de téléphonie mobile 10, les résultats de l'analyse étant transmis à la carte à puce 104 via le lecteur de carte 106. L'identification de l'utilisateur a été décrite en détail à titre non limitatif comme un exemple d'action ou d'opération sensible à réaliser avant d'autoriser l'accès à un service. On puet citer comme autre exemple la transmission par le terminal de service du montant d'une transaction sur l'écran de l'appaiel 10 puis en retour la transmission de l'accord par l'utilisateur de ce montant.The smart card 104 validates or not this personal code and transmits the result of the validation to the service terminal 100 via the card reader 106. If the result of the validation is negative, the service terminal 100 does not provide the requested service . If the validation result is positive, the service terminal provides the requested service. Instead of tabulating a personal code on the keyboard 20, another solution consists in using a biometric analysis key on the mobile telephone device 10, the results of the analysis being transmitted to the smart card 104 via the reader. 106. The identification of the user has been described in detail without limitation as an example of a sensitive action or operation to be carried out before authorizing access to a service. We can cite as another example the transmission by the service terminal of the amount of a transaction on the screen of the call 10 then in return the transmission of the agreement by the user of this amount.
L'appareil de saisie de l'élément d'identification peut comprendre un logiciel applicatif spécifique pour réaliser les opérations sensibles. Avantageusement, ce
logiciel sera incorporé dans un module de sécurité de type carte à puce, par exemple la carte SIM de l'appareil de téléphonie mobile.The device for entering the identification element may comprise specific application software for carrying out the sensitive operations. Advantageously, this software will be incorporated into a smart card-type security module, for example the SIM card of the mobile telephone device.
Dans l'exemple décrit en relation avec la figure 2, c'est l'utilisateur de la carte à puce qui déclenche la mise en marche du système en manipulant la touche marche/arrêt 114 mais cette mise en marche peut avoir pour origine le terminal de services 100. La mise en oeuvre du procédé selon l'invention requiert l'utilisation d'un terminal de services 100 équipé d'un moduleIn the example described in connection with FIG. 2, it is the user of the smart card who triggers the starting of the system by manipulating the on / off key 114 but this starting can have the origin of the terminal. 100. The implementation of the method according to the invention requires the use of a service terminal 100 equipped with a module
BLUETOOTH 108, par exemple, d'un appareil de téléphonie mobile 10 équipé d'un module BLUETOOTH 50, - d'un lecteur de carte 106, équipé d'un moduleBLUETOOTH 108, for example, from a mobile telephone device 10 equipped with a BLUETOOTH module 50, - a card reader 106, equipped with a module
BLUETOOTH 110, dans lequel est introduite la carte à puce 104 appartenant à l'utilisateur de l'appareil de téléphonie mobile. Ce procédé ne requiert donc pas l'utilisation d'un nouvel appareil dont la manipulation serait à maîtriser mais simplement l'utilisation d'un lecteur de carte à puce rudimentaire sans clavier, ni écran. En outre, l'encombrement du lecteur de carte est faible et permet donc de le garder dans une poche ou un portefeuille avec une carte à puce en position de connexion avec le lecteur.BLUETOOTH 110, into which the smart card 104 belonging to the user of the mobile telephone device is inserted. This process therefore does not require the use of a new device, the handling of which would have to be mastered, but simply the use of a rudimentary smart card reader without keyboard or screen. In addition, the size of the card reader is small and therefore allows it to be kept in a pocket or wallet with a smart card in the connection position with the reader.
L'invention a été décrite dans le cadre d'un réseau BLUETOOTH mais elle peut être mise en oeuvre dans différents types de réseau par exemple ceux identités ci -dessus par les acronymes "PLAN" et "WLAN".The invention has been described in the context of a BLUETOOTH network but it can be implemented in different types of network, for example those identified above by the acronyms "PLAN" and "WLAN".
L' appariel de saisie de l'élément d'identification peut être soit l'objet portable ou son lecteur, soit le terminal de services, ce qui constitue un avantage de
souplesse de l'invention par sa facilité de transport et son adaptabilité et un avantage de convivialité.
The identification element input device can be either the portable object or its reader, or the service terminal, which constitutes an advantage of flexibility of the invention by its ease of transport and its adaptability and an advantage of user-friendliness.