FR2790854A1 - Device for securing computer data exchanges of payment or remote payment has inaccessible area in secret memory in which primary codes of list may be used as preference for secure exchange - Google Patents

Device for securing computer data exchanges of payment or remote payment has inaccessible area in secret memory in which primary codes of list may be used as preference for secure exchange Download PDF

Info

Publication number
FR2790854A1
FR2790854A1 FR9903130A FR9903130A FR2790854A1 FR 2790854 A1 FR2790854 A1 FR 2790854A1 FR 9903130 A FR9903130 A FR 9903130A FR 9903130 A FR9903130 A FR 9903130A FR 2790854 A1 FR2790854 A1 FR 2790854A1
Authority
FR
France
Prior art keywords
exchange
data
medium
authority
codes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR9903130A
Other languages
French (fr)
Inventor
Denis Philippe Baron
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from FR9815439A external-priority patent/FR2788154A1/en
Application filed by Individual filed Critical Individual
Priority to FR9903130A priority Critical patent/FR2790854A1/en
Priority to FR9912994A priority patent/FR2788620B1/en
Priority to EP99430031A priority patent/EP1035524A3/en
Priority to FR0005603A priority patent/FR2796742A1/en
Priority to FR0005602A priority patent/FR2790891A1/en
Publication of FR2790854A1 publication Critical patent/FR2790854A1/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)

Abstract

Codes may be stored an inaccessible area in a secret memory and e.g. a primary code(s) of the list that may be uses as preference for secure an exchange. After that separated codes are returned as inaccessible and other code(s) remaining on the list may be used for the same or another exchange procedures.

Description

- 1 - La présente invention se situe dans le domaine de la reconnaissance- 1 - The present invention is in the field of recognition

des intervenants et de la sécurisation des échanges de données informatiques principalement entre ordinateurs qui se transmettent des données numériques en clair, codées ou cryptées notamment en vue d'un paiement électronique ou d'un  stakeholders and securing the exchange of computer data mainly between computers that transmit clear, encoded or encrypted digital data, in particular for electronic payment or

télépaiement.telepayment.

Quel que soit le niveau de complexité ou de sophistication d'un système de sécurisation de télépaiement ou de paiement sur place utilisant une certification comportant un échange de données même cryptées ou créant ou reconnaissant une signature numérique, la communication, le transfert de données peuvent toujours être piratés pour être utilisés délictueusement avec des matériels de plus en plus sophistiqués et des pirates de plus en plus ingénieux lorsqu'il s'agit de données, de codes ou de signatures numériques pouvant être réutilisés. Le piratage peut s'en prendre aux ordinateurs eux-mêmes par exemple avec I'intrusion de virus du type "cheval de Troie" qui permettent, entre autres, de reconnaître et stocker un code secret lorsqu'il est utilisé dans l'ordinateur pour ensuite en expédier délictueusement une copie vers un autre ordinateur; ce piratage peut s'en prendre aussi aux communications entre les ordinateurs (ou les périphériques tels que lecteurs de cartes à puces) quelles que soient les voies utilisées (lignes téléphoniques électriques, fibres optiques, liaisons  Whatever the level of complexity or sophistication of a remote payment or on-site payment security system using a certification involving the exchange of data, even encrypted, or creating or recognizing a digital signature, communication and data transfer can always be hacked to be used unlawfully with increasingly sophisticated equipment and increasingly ingenious hackers when it comes to data, codes or digital signatures that can be reused. Hacking can attack computers themselves, for example with the intrusion of "Trojan horse" viruses, which make it possible, among other things, to recognize and store a secret code when it is used in the computer to then delicately send a copy to another computer; this hacking can also attack communications between computers (or peripherals such as smart card readers) whatever the channels used (electric telephone lines, optical fibers, links

satellites ou autres).satellites or others).

La réutilisation délictueuse de données piratées à l'insu des utilisateurs légitimes de ces données est le point faible de la sécurisation des échanges de données numériques et particulièrement de tout moyen de paiement électronique ou de  The criminal re-use of pirated data without the knowledge of the legitimate users of this data is the weak point of securing exchanges of digital data and particularly of any means of electronic payment or

télépaiement.telepayment.

Afin de remédier à ces inconvénients et selon une première caractéristique, le dispositif selon l'invention comporte un support qui utilise des données en vue de la sécurisation ne pouvant être exploitées qu'un nombre limité de fois et de préférence une seule fois. Ces données sont de préférence stockées sous la forme d'un grand nombre de codes sur ledit support utilisé pour l'échange (par exemple un paiement), de préférence disposés dans une seule liste et ne pouvant être exploités qu'un nombre limité de fois et de préférence une seule fois. De préférence dans le système informatique du destinataire, un deuxième stockage de données identiques à celles stockées sur ledit support et dans le même ordre permet d'identifier chaque code proposé comme provenant bien dudit support. Chaque fois qu'un code est échangé entre deux dispositifs -2- informatiques, il est comptabilisé pour ne servir qu'un nombre de fois prédéterminé, ce nombre de fois étant atteint, il est rendu inutilisable, c'est le/les code(s) suivant(s) dans la liste des codes qui sera(seront) utilisable(s) pour l'échange suivant. Pour une sécurisation plus importante, le nombre de fois qu'un même code est utilisable est réduit de préférence à une seule fois. Ainsi de telles données interceptées délictueusement seront difficilement réutilisables et même  In order to remedy these drawbacks and according to a first characteristic, the device according to the invention comprises a support which uses data for the purpose of securing which can only be used a limited number of times and preferably only once. These data are preferably stored in the form of a large number of codes on said medium used for the exchange (for example a payment), preferably arranged in a single list and which can only be used a limited number of times. and preferably only once. Preferably in the recipient's computer system, a second storage of data identical to that stored on said medium and in the same order makes it possible to identify each code proposed as coming from said medium. Each time a code is exchanged between two IT devices, it is counted to serve only a predetermined number of times, this number of times being reached, it is rendered unusable, this is the code (s) ( s) following in the list of codes which will be usable for the following exchange. For greater security, the number of times that the same code can be used is preferably reduced to only once. Thus such data intercepted in a criminal manner will be difficult to re-use and even

inutilisables, par un pirate, si ces données ne sont utilisables qu'une seule fois.  unusable, by a hacker, if this data can only be used once.

D'autre part, plusieurs versions produisant des modes de réalisation différents  On the other hand, several versions producing different embodiments

seront décrits plus loin.will be described later.

Dans toute la présente description ainsi que dans les revendications, les termes  Throughout the present description and in the claims, the terms

suivants sont utilisés selon la définition indiquée pour la compréhension mais non restrictive: - autorité: individu ou organisation qui émet et/ou gère l'utilisation des supports en vue de l'acceptation ou du refus d'une authentification et/ou d'un paiement et/ou d'un télépaiement; dans certains cas l'autorité peut être de surcroît directement concernée par l'échange de données sous forme par exemple d'un message, en tant qu'émetteur ou en tant que récepteur tout en assurant la sécurisation de l'échange; dans le cas d'un échange entre des particuliers, entre des entreprises, de particulier à entreprise ou entre d'autres entités, I'un des intervenants peut être l'autorité ou même les deux intervenants, permettant une authentification mutuelle, - banque: c'est dans certains cas l'autorité; elle peut déléguer tout ou partie de ses pouvoirs à une tierce partie qui devient l'autorité dans le système de sécurisation des échanges, - commercçant: fournisseur de produits et/ou de services, code: il peut s'agir d'au moins un mot, au sens informatique, et/ou d'au moins un algorithme et/ou d'un assemblage de données numériques sous quelque forme que ce soit, permettant d'identifier ou d'être identifier, lors d'un échange, par son apparence, sa forme qui peut être comparée à un assemblage de  The following are used according to the definition indicated for understanding but not restrictive: - authority: individual or organization which issues and / or manages the use of media with a view to accepting or refusing authentication and / or payment and / or wire payment; in certain cases, the authority may also be directly concerned by the exchange of data in the form, for example, of a message, as a sender or as a receiver while ensuring the security of the exchange; in the case of an exchange between individuals, between companies, from individual to company or between other entities, one of the participants can be the authority or even the two participants, allowing mutual authentication, - bank: in some cases it is authority; it can delegate all or part of its powers to a third party which becomes the authority in the system of securing exchanges, - trader: supplier of products and / or services, code: it can be at least one word, in the computer sense, and / or at least one algorithm and / or an assembly of digital data in any form whatsoever, making it possible to identify or be identified, during an exchange, by its appearance, its shape which can be compared to an assembly of

données numériques témoin.digital witness data.

- échange: envoi de données numériques d'un émetteur vers un récepteur; la communication de données peut se faire dans les deux sens pendant le même échange et permet l'envoi de messages, codes,...afin de réaliser une opération complète comme un paiement avec vérifications sur les intervenants; I'échange peut s'effectuer sur place par le porteur par exemple par un paiement par carte à puce, ou à distance par exemple par l'intermédiaire d'un ordinateur relié à un -3- autre ordinateur par une ligne téléphonique, - numérique: est employé dans le sens du système qui est employé par les ordinateurs, en principe le système binaire, et qui peut être représenté par d'autres systèmes (octal, hexadécimal,...) ou complété ou remplacé par un système à valeurs intermédiaires issu de la logique floue, - pirate: un individu ou un groupe qui commet des actes délictueux afin de tenter de détourner, de s'approprier des informations confidentielles pour elles-mêmes ou pour se substituer à un commerçant, à un porteur ou à une autorité pour détourner des fonds à son profit; il peut agir à tous les niveaux d'un échange: vol d'un support, intrusion dans les échanges informatiques pour produire de faux supports ou de fausses données informatiques..., - porteur: c'est le possesseur authentique d'un support avec lequel il peut effectuer des échanges avec un commerçant, avec sa banque ou avec une autre entité, sur place ou à distance, - support: dispositif o l'on peut inscrire en mémoire des données informatiques et comportant également des fonctions permettant, entre autres, d'effectuer des échanges; le support peut être une carte, de préférence de type carte bancaire, ou un disque (disquette, CD ROM ou autre) à lecture magnétique et/ou optique ou un objet quelconque (bague, montre, monture de lunettes, porte-clés, pendentif,...) pouvant intégrer un système informatique nécessaire à un échange sécurisé par l'intermédiaire d'un dispositif informatique tel qu'un ordinateur avec ou sans l'aide d'un lecteur. Le support peut aussi être autonome, à l'exception éventuellement d'une source d'énergie, et se passer de l'intermédiaire d'un ordinateur pour effectuer des échanges avec des matériels informatiques. Les échanges peuvent se faire avec ou sans contact électrique entre le support et  - exchange: sending digital data from a transmitter to a receiver; the communication of data can be done in both directions during the same exchange and allows the sending of messages, codes, ... in order to carry out a complete operation like a payment with verifications on the speakers; The exchange can be carried out on the spot by the carrier for example by a payment by chip card, or remotely for example by the intermediary of a computer connected to another computer by a telephone line, - digital : is used in the sense of the system which is used by computers, in principle the binary system, and which can be represented by other systems (octal, hexadecimal, ...) or supplemented or replaced by a system with intermediate values resulting from fuzzy logic, - pirate: an individual or a group who commits criminal acts in an attempt to divert, to appropriate confidential information for themselves or to replace a merchant, a carrier or a authority to divert funds for its benefit; it can act at all levels of an exchange: theft of a medium, intrusion into computer exchanges to produce false media or false computer data ..., - carrier: it is the authentic owner of a medium with which he can carry out exchanges with a merchant, with his bank or with another entity, locally or remotely, - medium: device where you can store computer data in memory and also including functions allowing, among other things , to carry out exchanges; the support can be a card, preferably of the bank card type, or a disk (diskette, CD ROM or other) with magnetic and / or optical reading or any object (ring, watch, spectacle frame, key ring, pendant , ...) can integrate a computer system necessary for a secure exchange via a computer device such as a computer with or without the help of a reader. The support can also be autonomous, with the possible exception of an energy source, and do without the intermediary of a computer to carry out exchanges with computer hardware. Exchanges can be made with or without electrical contact between the support and

tout autre matériel électronique ou informatique.  any other electronic or computer equipment.

Selon des modes particuliers de réalisation: - les codes peuvent être extraits d'au moins une liste de codes: 1) un par un et on n'a accès, après chaque extraction, qu'au premier code, le seul provisoirement disponible, 2) un par un ou par groupes, chaque code extrait suivant immédiatement le code précédemment extrait dans au moins une liste, 3) de manière aléatoire et couplés à des données complémentaires afin de pouvoir les comparer aux mêmes codes d'une liste témoin, 4) d'après un plan préétabli ou établi lors de l'échange et couplés à des données complémentaires afin de pouvoir les comparer aux mêmes codes -4- d'une liste témoin, - la(les) liste(s) de codes peut(peuvent) être complétée(s) ou remplacée(s) par au moins un algorithme capable de créer des codes au fur et à mesure de la nécessité résultant de l'utilisation du support; au moins un algorithme installé dans le système informatique de l'autorité crée les mêmes codes pour les comparer à ceux du support quand un échange avec ce support nécessite une  According to particular embodiments: - the codes can be extracted from at least one list of codes: 1) one by one and there is access, after each extraction, only to the first code, the only provisionally available, 2 ) one by one or by groups, each code extracted immediately following the code previously extracted from at least one list, 3) randomly and coupled with additional data so that they can be compared with the same codes from a control list, 4) according to a pre-established plan or established during the exchange and coupled with additional data in order to be able to compare them with the same codes -4- from a witness list, - the list (s) of codes can (can ) be supplemented or replaced by at least one algorithm capable of creating codes as and when necessary resulting from the use of the medium; at least one algorithm installed in the authority's computer system creates the same codes to compare them with those of the medium when an exchange with this medium requires a

authentification dudit support.authentication of said medium.

- les données concernant un échange, une opération quelconque en clair, codées ou cryptées peuvent être associées à au moins un code de la liste  - the data concerning an exchange, any clear operation, coded or encrypted can be associated with at least one code from the list

inscrite sur le support ou créée par le système de ce dernier.  registered on the support or created by the latter's system.

- le support n'est utilisable que par l'intermédiaire d'un petit nombre d'ordinateurs  - the support can only be used through a small number of computers

particuliers (de préférence un seul ordinateur) pour réaliser des échanges.  individuals (preferably only one computer) to carry out exchanges.

- I'utilisation du support peut être soumise à un code variable propre au  - the use of the support may be subject to a variable code specific to the

possesseur du support.holder of the support.

- un code piégé peut interdire l'utilisation du support en cas de tentative  - a trapped code can prohibit the use of the support in the event of an attempt

d'utilisation de ce code.to use this code.

- un dispositif de détection utilisant par exemple au moins un signal d'horloge ou tout autre signal ayant la même fonction peut être associé au système pour s'assurer que chaque échange est transmis en totalité, en temps réel et sans  - a detection device using for example at least one clock signal or any other signal having the same function can be associated with the system to ensure that each exchange is transmitted in full, in real time and without

interruption.interruption.

- les caractéristiques d'au moins un signal d'horloge ou de tout autre signal ayant la même fonction peuvent présenter des variations prévues, de préférence secrètes. - le support peut ne fonctionner, lorsqu'il est sollicité pour un échange, que si I'autorité lui adresse au moins un code, qui change de préférence à chaque échange ou tentative d'échange que ledit support reconnait, authentifiant l'autorité, après quoi seulement il produit des données d'identification que l'autorité devra reconnaître en vue d'une authentification mutuelle, - I'identification du porteur peut se faire par plusieurs moyens dont un dispositif  - The characteristics of at least one clock signal or of any other signal having the same function can have expected, preferably secret, variations. - the medium can only function, when requested for an exchange, if the authority sends it at least one code, which preferably changes with each exchange or attempted exchange that said medium recognizes, authenticating the authority, after which only it produces identification data which the authority will have to recognize with a view to mutual authentication, - the identification of the bearer can be done by several means including a device

secondaire indispensable au fonctionnement du support.  secondary essential for the functioning of the support.

Dans un premier mode de réalisation nullement limitatif, le dispositif objet de l'invention se présente sous la forme d'un support pouvant, notamment, stocker une grande quantité de données numériques de préférence sous forme de codes qui sont disposés dans au moins une liste rendue inaccessible à la consultation et/ou à la modification une fois qu'elle est inscrite dans au moins une mémoire secrète du support, sauf pour le/les premier(s) code(s) de cette liste qui -5- peut(peuvent) être consulté(s), utilisé(s) par exemple pour une authentification dans un échange. De par la conception du support, chaque code ne peut être utilisé qu'un nombre limité de fois et de préférence une seule fois après quoi il peut être écarté, effacé ou rendu inaccessible et c'est le/les code(s) suivant(s) de ladite liste qui est(sont) utilisable(s) et chaque fois sous certaines conditions  In a first embodiment which is in no way limitative, the device which is the subject of the invention is in the form of a medium which can, in particular, store a large quantity of digital data preferably in the form of codes which are arranged in at least one list made inaccessible to consultation and / or modification once it is written to at least one secret memory of the medium, except for the first code (s) in this list which may be ) be consulted, used for example for authentication in an exchange. By design of the support, each code can only be used a limited number of times and preferably only once after which it can be discarded, erased or made inaccessible and it is the following code (s) ( s) of said list which is (are) usable (s) and each time under certain conditions

décrites plus loin.described later.

Des modes de réalisation différents, pour réaliser une authentification d'un support ou d'une entité, sont définis ci-après à partir de l'utilisation d'au moins une mémoire secrète et de codes utilisables de préférence un nombre limité de fois ou une seule fois lors d'un échange: 1 ) au moins un code est utilisé pour un échange, le premier de ladite liste puis le code suivant dans ladite liste et ainsi de suite, 2 ) plusieurs codes sont utilisés pour un échange, extraits un par un ou par groupes et toujours chaque code extrait succède dans ladite liste au code précédemment extrait, 3 ) c'est au moins une zone secrète associée à au moins une mémoire secrète du système du support qui détermine la recherche aléatoire d'un/des code(s) dans ladite/lesdites liste(s) et qui adresse le/les code(s) choisi(s) à au moins une autre entité intervenante ainsi que les indications complémentaires permettant de comparer ce/ces code(s) à celui(ceux) dont les indications correspondent dans la propre liste de l'autre entité ou des autres entités; la zone secrète n'est, de préférence, pas modifiable ni accessible à la consultation et/ou à la manipulation extérieure(s), il ne peut pas en être extrait des données autres que celles qu'il est prévu d'extraire, on ne peut transformer le fonctionnement de la mémoire secrète ni en extraire des données autres que celles qu'il est prévu que cette mémoire secrète peut fournir ni extraire des données autrement qu'il est prévu que ladite mémoire les fournisse; lesdites indications complémentaires accompagnant le/les code(s) sont par exemple la/les position(s) dans la/les liste(s), le/les numéro(s) ou les coordonnées ou le/les repère(s) de ce(s) code(s), 4 ) le dispositif est identique à celui du 3 ci-dessus sauf en ce qui concerne la recherche d'un/des code(s) qui ne se fait pas de manière aléatoire mais en suivant un plan particulier préétabli ou établi lors de l'échange dont le déroulement est contenu ou peut être établi, créé, dans au moins une zone secrète du support et dans le système informatique de l'autorité et/ou d'au moins -6-  Different embodiments, for performing an authentication of a support or of an entity, are defined below on the basis of the use of at least a secret memory and of codes which can preferably be used a limited number of times or only once during an exchange: 1) at least one code is used for an exchange, the first of said list then the next code in said list and so on, 2) several codes are used for an exchange, extracts a by one or by groups and always each extracted code succeeds in said list to the previously extracted code, 3) it is at least one secret zone associated with at least one secret memory of the support system which determines the random search for one or more code (s) in said list (s) and which addresses the code (s) chosen to at least one other intervening entity as well as the additional indications making it possible to compare this / these code (s) with that (those) whose indications c correspond in the own list of the other entity or entities; the secret zone is preferably not modifiable nor accessible for consultation and / or external manipulation (s), it cannot be extracted therefrom data other than that which it is planned to extract, cannot transform the operation of the secret memory nor extract therefrom data other than that which it is intended that this secret memory can supply or extract data other than it is expected that said memory provides them; said additional indications accompanying the code (s) are for example the position (s) in the list (s), the number (s) or the coordinates or the marker (s) of this (s) code (s), 4) the device is identical to that of 3 above except for the search for a code (s) which is not done randomly but following a plan individual pre-established or established during the exchange, the course of which is contained or can be established, created, in at least one secret zone of the support and in the computer system of the authority and / or at least -6-

une autre entité.another entity.

De préférence uniquement dans les deux derniers modes de réalisation ci-  Preferably only in the last two embodiments above

dessus (3 et 4 ) les codes sont disposés de manière aléatoire ou rangés ou ordonnés selon certains critères, les indications complémentaires permettant de retrouver et de comparer chaque code à au moins un code d'au moins une autre liste témoin sont échangées grâce à un seul échange, celui contenant aussi les données classiques d'un échange comme par exemple un message, ou dans un/des échange(s) différent(s) ou fragmentées et réparties en plusieurs échanges afin de rendre encore plus complexe leur consultation même si leur réemploi n'est pas envisagé et si un pirate les interceptant ne peut pas les réutiliser. Pour protéger des données très confidentielles, lesdites indications complémentaires seront adressées à leur destinataire par des voies différentes  above (3 and 4) the codes are arranged randomly or arranged or ordered according to certain criteria, the additional indications making it possible to find and compare each code with at least one code from at least one other witness list are exchanged thanks to a single exchange, the one also containing the classic data of an exchange such as a message, or in a different exchange (s) or fragmented and divided into several exchanges in order to make their consultation even more complex even if their reuse is not envisaged and if a hacker intercepting them cannot reuse them. To protect very confidential data, said additional information will be sent to its recipient by different channels

de celles qui transmettent le contenu d'un message.  of those who transmit the content of a message.

Dans ledit premier mode de réalisation, lesdits codes contenus dans au moins une liste se succèdent de manière imprévisible, pour un observateur extérieur à la mise en place de la liste et à sa confidentialité, sont conçus par exemple de manière aléatoire grâce à un logiciel dont dispose l'autorité qui réalise et qui dispose des codes dans deux listes identiques, l'une est inscrite sur un support qui sera fourni à un porteur autorisé, connu de l'autorité, l'autre reste en mémoire dans le système informatique de l'autorité afin de permettre la comparaison d'au moins un code, au code correspondant dans l'autre liste. Une telle disposition aléatoire d'un grand nombre de codes permet de réaliser avec le même logiciel un grand nombre de listes différentes les unes des autres attribuables à un grand  In said first embodiment, said codes contained in at least one list follow one another in an unpredictable manner, for an observer external to the establishment of the list and to its confidentiality, are designed for example randomly using software whose has the authority which realizes and which has the codes in two identical lists, one is registered on a support which will be provided to an authorized carrier, known to the authority, the other remains in memory in the computer system of the authority to allow the comparison of at least one code to the corresponding code in the other list. Such a random arrangement of a large number of codes makes it possible to produce with the same software a large number of lists different from each other attributable to a large

nombre de porteurs.number of carriers.

Ledit support permet d'échanger des données informatiques servant à l'autorité à authentifier le support pour ensuite échanger des données qui peuvent être confidentielles, qui engagent les intervenants qui peuvent être par exemple propres à une entreprise qui correspond avec ses succursales ou tout autre type d'échange de données que l'on veut garder confidentielles ce qui permet notamment de sécuriser un paiement sur place, sur le lieu de la transaction grâce au support utilisé dans ce but ou de sécuriser un télépaiement réalisé par  Said medium makes it possible to exchange computer data used by the authority to authenticate the medium, and then to exchange data which may be confidential, which engage the parties which may, for example, be specific to a company which corresponds with its branches or any other type. exchange of data that we want to keep confidential, which allows in particular to secure a payment on the spot, at the place of the transaction thanks to the medium used for this purpose or to secure a remote payment made by

exemple grâce à un ordinateur relié à un réseau informatique.  example thanks to a computer connected to a computer network.

Dans le cas o les données sont confidentielles, un codage ou un cryptage sont de préférence utilisés avec un degré plus ou moins éléve du niveau de confidentialité tout en respectant la réglementation du(des) Etat(s) o ces  In the case where the data is confidential, a coding or an encryption is preferably used with a more or less high degree of confidentiality while respecting the regulations of the State (s) o these

données doivent circuler.data must flow.

-7- De préférence et contrairement au mode de fonctionnement du support, le système informatique de l'autorité peut consulter les codes précédents et les codes suivants dans sa propre mémoire lors d'un échange afin d'éviter un blocage de ce type d'échange si, à la suite d'une mauvaise manipulation du porteur ou une mauvaise transmission des données, un code doit être éliminé pour laisser place au suivant alors que l'autorité n'a pas encore enregistré que ce  -7- Preferably and contrary to the operating mode of the support, the authority's computer system can consult the previous codes and the following codes in its own memory during an exchange in order to avoid blocking of this type of exchange if, following improper handling of the carrier or improper transmission of data, a code must be eliminated to make room for the next one when the authority has not yet registered that

dernier code a été émis par le support.  last code was issued by support.

Pour éviter une substitution du support émis ou validé par l'autorité par un faux support ayant apparemment le contenu d'un support authentique, en essayant de trouver le bon code en en réalisant un grand nombre et en les proposant un par un à l'autorité, au bout d'un certain nombre de tentatives qui ne fournissent pas le bon code, nombre prédéterminé en accord avec le porteur authentique, le système informatique de l'autorité peut bloquer l'utilisation de ce support, en informer par exemple le commerçant auprès duquel un paiement est en cours ou conserver le support si la tentative se fait auprès d'un distributeur de billets par exemple. Après un blocage de ce type, le support peut être définitivement inutilisable ou bien le porteur devra fournir la preuve de son identité en se rendant physiquement auprès de l'autorité pour constater qu'il est bien le porteur autorisé et débloquer l'utilisation de ce support dans le système informatique de I'autorité. Cette contrainte est en réalité une mesure de sécurité contre l'utilisation d'un faux support au nom d'un porteur autorisé et à son insu. Pour le porteur autorisé ce type de blocage ne devrait jamais être appliqué dans un usage  To avoid replacing the medium issued or validated by the authority with a false medium apparently having the content of an authentic medium, trying to find the right code by making a large number and offering them one by one to the authority, after a certain number of attempts which do not provide the correct code, predetermined number in agreement with the authentic bearer, the authority's computer system can block the use of this medium, for example inform the merchant with which a payment is in progress or keep the support if the attempt is made with an ATM for example. After a blocking of this type, the support may be permanently unusable or the bearer must provide proof of his identity by going physically to the authority to find that he is the authorized bearer and unblock the use of this support in the authority's computer system. This constraint is in reality a security measure against the use of a false medium in the name of an authorized carrier and without his knowledge. For the authorized wearer this type of blocking should never be applied in a usage

normal du support.normal support.

Par cette caractéristique des listes identiques sur le support et dans le système informatique de l'autorité, celle-ci élimine les risques: d'utilisation et de paiement avec un faux support, - d'un télépaiement délictueux en ayant piraté les données numériques échangées, lors d'un paiement ou d'un télépaiement précédent, entre un support  By this characteristic of identical lists on the medium and in the authority's computer system, the latter eliminates the risks: of use and payment with a false medium, - of a criminal wire payment by having hacked the digital data exchanged , during a previous payment or electronic payment, between a medium

et une autorité.and an authority.

Quel que soit le degré de technologie mis en oeuvre pour un tel piratage, le code utilisé pour un paiement ou un télépaiement avec un support sécurisé comme décrit plus haut étant utilisé et donc consultable, de préférence, seulement pour un seul échange et n'étant plus valable pour un autre échange, les données piratées sont inexploitables. Si le code est utilisable plusieurs fois la sécurisation  Whatever the degree of technology used for such hacking, the code used for a payment or electronic payment with a secure medium as described above is used and therefore consultable, preferably, only for a single exchange and not being no longer valid for another exchange, the hacked data cannot be used. If the code can be used several times for securing

est moins efficace.is less effective.

Cependant un piratage évolué, lors d'un paiement, pourrait consister à détourner la voie de communication entre le commerçant et la banque. A la prise de -8- contact du commerçant avec la banque du porteur, la communication parviendrait en fait à une fausse banque qui pourrait interroger le support présenté, en extraire le premier code, renvoyer au commerçant de fausses données d'acceptation du paiement pour ne pas donner l'éveil même si ce paiement n'a pas lieu et utiliser immédiatement le code fourni par le support pour une autre transaction au détriment du porteur ou du commerçant ou de la  However, advanced pirating, during a payment, could consist in diverting the communication channel between the merchant and the bank. Upon contacting the merchant with the bearer's bank, the communication would in fact reach a false bank which could interrogate the medium presented, extract the first code from it, send the merchant false payment acceptance data for do not give wake-up even if this payment does not take place and immediately use the code provided by the support for another transaction to the detriment of the holder or the trader or the

banque selon les accords préalables entre les participants.  bank according to the prior agreements between the participants.

Bien que ce type d'agissement demande une haute technicité, il est bon de s'en prémunir par exemple en dotant le commerçant d'un système semblable à celui décrit plus haut comportant au moins un couple de deux listes identiques de codes dont on ne peut consulter de préférence qu'un code ou un nombre limité de codes à la fois mais dans cette utilisation des listes de codes c'est le commerçant qui est l'autorité afin de reconnaître, d'authentifier la banque du porteur. Les banques désirant participer à cette sécurisation peuvent aussi s'authentifier mutuellement, lors de leurs échanges en employant aussi des listes  Although this type of action requires high technicality, it is good to protect it for example by providing the merchant with a system similar to that described above comprising at least a couple of two identical lists of codes which cannot be can consult preferably only one code or a limited number of codes at the same time but in this use of the lists of codes it is the merchant who is the authority in order to recognize, to authenticate the bank of the bearer. Banks wishing to participate in this security can also authenticate each other, during their exchanges by also using lists

de codes comme décrit plus haut.of codes as described above.

Tous les intervenants sont ainsi authentifiés mutuellement ce qui évite un échange avec un faux participant. Seul le porteur ne semble pas avoir d'indications fiables d'authentification ni du commerçant ni de la banque, il se fie aux indications fournies par le commerçant ou par un moniteur de caisse de celui-ci mais en fait le paiement ne peut être effectué que si la banque a authentifié son support ce qui équivaut pour le porteur à avoir authentifié sa  All participants are thus mutually authenticated, which avoids an exchange with a false participant. Only the holder does not seem to have reliable indications of authentication either from the merchant or the bank, he relies on the indications provided by the merchant or by a cashier monitor but in fact the payment cannot be made only if the bank has authenticated its support which is equivalent for the holder to have authenticated its

banque si son compte est débité.bank if his account is debited.

Pour augmenter la sécurisation du support objet de l'invention, le système peut permettre d'utiliser plusieurs codes au cours d'une même opération. Ces codes sont issus d'au moins une liste, un par un et dans l'ordre o ils sont inscrits sur le support comme décrit plus haut. S'il paraît peu probable de découvrir par le hasard quel est le bon code à un moment donné dans le déroulement de l'utilisation du support, il paraît impossible de découvrir, également par hasard,  To increase the security of the support object of the invention, the system can allow the use of several codes during the same operation. These codes come from at least one list, one by one and in the order in which they are written on the support as described above. If it seems unlikely to discover by chance which is the correct code at a given moment in the course of the use of the medium, it seems impossible to discover, also by chance,

plusieurs codes successifs dans l'ordre o ils sont inscrits.  several successive codes in the order in which they are entered.

Par souci d'une utilisation simple du système il est préférable que chaque opération d'authentification soit réalisée automatiquement par chaque terminal de  For the sake of simple use of the system, it is preferable that each authentication operation is carried out automatically by each terminal of

chaque participant.each participant.

Le dispositif selon l'invention se compose d'un support ayant les caractéristiques particulières décrites soit plus haut soit dans les diverses variantes et/ou d'un système d'exploitation dans lequel intervient au moins un support tel que décrit, le système informatique de l'autorité en combinaison, lorsque c'est nécessaire, avec des lecteurs de supports et/ou des moyens de transmission et de traitement  The device according to the invention consists of a support having the particular characteristics described either above or in the various variants and / or of an operating system in which at least one support as described intervenes, the computer system of authority in combination, when necessary, with media readers and / or means of transmission and processing

informatiques nécessaires à un échange.  computer necessary for an exchange.

Plusieurs variantes sont décrites ci-après dans lesquelles le support possède dans tous les cas la caractéristique de base qui est la présence d'au moins une  Several variants are described below in which the support has in all cases the basic characteristic which is the presence of at least one

liste de codes contenue dans au moins une mémoire secrète.  list of codes contained in at least one secret memory.

Selon une première variante, au moins une liste de codes est complétée ou remplacée par au moins un algorithme capable de créer des codes utilisables au fur et à mesure de la nécessité résultant de l'utilisation du support. Au moins un algorithme installé dans le système informatique de l'autorité crée les mêmes codes pour les comparer à ceux du support quand un échange avec ce support nécessite par exemple une authentification dudit support. De préférence ledit(lesdits) algorithme(s) n'est(ne sont) pas consultable(s) ou transformable(s) à  According to a first variant, at least one list of codes is completed or replaced by at least one algorithm capable of creating usable codes as and when the need arises from the use of the medium. At least one algorithm installed in the authority's computer system creates the same codes to compare them with those of the medium when an exchange with this medium requires, for example, authentication of said medium. Preferably said algorithm (s) is (are) not searchable or transformable to

partir du moment o il(s) est(sont) inscrit(s) dans le support.  from the moment it (s) is (are) written in the support.

Selon une autre variante, les données autres que les codes, concernant un échange, une opération en clair, codée ou cryptée peuvent être associées par le support ou par le système informatique avec lequel il communique, émetteur ou récepteur, à au moins un code d'au moins une liste de codes inscrite sur le support ce qui rend les données difficilement falsifiables et ce qui permet de coder un échange en clair. L'autorité étant la seule à connaître le ou les codes employés pour décoder cet échange, étant entendu que ces codes aussi sont de préférence différents à chaque échange. Pour une opération consistant en un paiement c'est l'assurance pour le porteur comme pour le commerçant que les données comme les conditions d'une commande, la référence d'un produit, le  According to another variant, the data other than the codes, relating to an exchange, a clear, coded or encrypted operation can be associated by the medium or by the computer system with which it communicates, transmitter or receiver, with at least one code of '' at least one list of codes written on the medium which makes the data difficult to falsify and which makes it possible to code an exchange in clear. The authority being the only one to know the code or codes used to decode this exchange, it being understood that these codes too are preferably different for each exchange. For an operation consisting of a payment, it is the assurance for the holder as for the merchant that the data as the conditions of an order, the reference of a product, the

montant d'un paiement ne peuvent pas être modifiés au cours de l'échange.  Payment amount cannot be changed during the exchange.

Selon une autre variante le support n'est utilisable pour des échanges de données et/ou des télépaiements sécurisés que depuis un nombre réduit d'ordinateurs ou de lecteurs de supports ou de périphériques de raccordement à au moins un réseau, et de préférence un seul de ces dispositifs, par exemple son ordinateur personnel ou un ordinateur spécifique d'une entreprise, pour échanger, avec un autre dispositif informatique. La lecture et l'exploitation dudit support nécessite un échange de données entre ledit support et l'ordinateur ou le lecteur ou le périphérique auquel il est lié induisant une reconnaissance mutuelle - 10des deux éléments sans laquelle le support ne fournit pas les données qu'il possède et qui sont nécessaires à un échange avec un autre dispositif  According to another variant, the support can only be used for data exchanges and / or secure electronic payments from a reduced number of computers or media readers or peripheral devices for connection to at least one network, and preferably only one. of these devices, for example his personal computer or a specific computer of a company, to exchange, with another computer device. Reading and using said medium requires an exchange of data between said medium and the computer or reader or peripheral to which it is linked, inducing mutual recognition - of the two elements without which the medium does not provide the data it have and which are necessary for an exchange with another device

informatique afin de réaliser une opération particulière notamment un paiement.  IT in order to carry out a particular operation, in particular a payment.

Le support est de préférence un disque qui peut être lu par un lecteur faisant partie intégrante de l'ordinateur ou par un lecteur spécifique raccordé à cet ordinateur ce qui permet de donner au support la forme et l'apparence les plus diverses en plus de celles d'un disque. On limite ainsi le risque de vol du support qui peut être utilisé et conservé en un même lieu qui peut n'être accessible qu'à l'utilisateur. Le support qui n'est reconnu que par un seul matériel informatique auquel il est associé ne peut être utilisé à partir d'un autre matériel même d'un type identique. Selon une autre variante, la possibilité d'utiliser le support est subordonnée à I'entrée d'un code personnel propre à chaque porteur, secret, proposé au système du support grâce à un lecteur intégré dans le support ou par un lecteur classique ou par un ordinateur sans lecteur extérieur, à chaque utilisation, afin d'être reconnu par le support qui autorise le porteur à poursuivre sa procédure en vue d'un échange complet. Ledit code personnel varie dans le temps en tout ou partie suivant des modes que le porteur est seul à connaître et que le support reconnaît. Les variations sont choisies par le porteur avant la création du support parce qu'elles sont facilement mémorisables par le porteur en fonction, par exemple, de sa date de naissance, des jours ou des heures pairs ou impairs, des lettres d'un nom connu du porteur... Malgré ces variations, à un moment donné,  The support is preferably a disc which can be read by a reader forming an integral part of the computer or by a specific reader connected to this computer, which makes it possible to give the support the most diverse shape and appearance in addition to those of a disc. This limits the risk of theft of the support which can be used and stored in the same place which may only be accessible to the user. The support which is recognized only by a single computer hardware with which it is associated cannot be used from another hardware even of an identical type. According to another variant, the possibility of using the support is subject to the entry of a personal code specific to each carrier, secret, offered to the support system by a reader integrated in the support or by a conventional reader or by a computer without an external reader, for each use, in order to be recognized by the support which authorizes the wearer to continue his procedure with a view to a complete exchange. Said personal code varies over time in whole or in part according to modes that the wearer is the only one to know and that the medium recognizes. The variations are chosen by the wearer before the creation of the medium because they are easily memorized by the wearer as a function, for example, of his date of birth, even or odd days or hours, letters of a known name of the wearer ... Despite these variations, at some point,

un seul code personnel est valable et accepté par le support.  only one personal code is valid and accepted by the support.

Selon une autre variante, au moins un code piégé peut bloquer l'utilisation du support. Certains porteurs inscrivent leur code personnel près de leur support, dans le cas d'une carte bancaire par exemple,pour le retrouver facilement en cas d'oubli. Malheureusement en cas de vol du support, il est probable que le voleur saura dans ce cas retrouver le code personnel pour utiliser délictueusement le support. Ledit code piégé est à inscrire de préférence sur le support ou à proximité, par exemple dans le portefeuille qui le contient. En cas d'utilisation d'un support volé avant que le porteur autorisé n'ait procédé aux formalités en vue de bloquer l'utilisation de ce support, si le voleur utilise ce code, comme un code personnel, ledit code est transmis à l'autorité qui interdit aussitôt toute opération en cours et à venir réalisée avec ce support et prévient le commerçant,  According to another variant, at least one trapped code can block the use of the support. Some holders write their personal code near their support, in the case of a bank card for example, to easily find it in case of forgetting. Unfortunately in case of theft of the support, it is likely that the thief will in this case be able to find the personal code to misuse the support. Said trapped code is preferably to be written on or near the support, for example in the portfolio which contains it. If a stolen medium is used before the authorized bearer has completed the formalities to block the use of this medium, if the thief uses this code, like a personal code, said code is transmitted to the authority which immediately prohibits any operation in progress and to come carried out with this support and warns the merchant,

- 11 -- 11 -

s'il s'agit d'une opération de paiement auprès d'un commerçant que ce support est certainement volé; s'il s'agit d'une tentative d'utilisation dans une machine automatique comme un distributeur de billets, I'opération est refusée et le support peut être retenu bien que désormais inutilisable. S'il s'agit d'une erreur due à une manipulation du porteur authentique, ce dernier doit se rapprocher physiquement de l'autorité pour faire la preuve de son identité afin que l'utilisation  if it is a payment transaction with a merchant that this medium is certainly stolen; if it is an attempt to use in an automatic machine such as an ATM, the operation is refused and the support can be retained although it is no longer usable. If it is an error due to manipulation of the authentic wearer, the latter must physically approach the authority to prove his identity so that the use

de son support soit débloquée dans le système informatique de ladite autorité.  of its support is released in the computer system of said authority.

Selon une autre variante un dispositif de détection est associé au système pour s'assurer que chaque échange est transmis en totalité, en temps réel et sans interruption pour éviter qu'un échange puisse être soit en partie détourné, soit intercepté, modifié et réexpédier plus tard, soit intercepté, modifié et réexpédié en temps réel ou quasiment ce qui est plus difficile à réaliser. Ledit dispositif de détection, par exemple, émet au moins un signal qui peut être un signal d'horloge ou tout autre signal ayant la même fonction associé à tout ou partie des données d'un échange afin que ces données soient liées entre elles, identifiables et indissociables sauf en laissant une trace. Le système informatique de l'autorité détecte toute anomalie et peut réagir par exemple en demandant une confirmation ou en refusant l'authentification et le contenu de l'échange ou en  According to another variant, a detection device is associated with the system to ensure that each exchange is transmitted in full, in real time and without interruption to prevent an exchange from being either partially diverted, or intercepted, modified and redirected more. late, either intercepted, modified and redirected in real time or almost what is more difficult to achieve. Said detection device, for example, emits at least one signal which can be a clock signal or any other signal having the same function associated with all or part of the data of an exchange so that these data are linked together, identifiable and inseparable except by leaving a trace. The authority's computer system detects any anomaly and can react, for example by asking for confirmation or by refusing authentication and the content of the exchange or by

refusant le paiement s'il s'agit d'une procédure de paiement.  refusing payment if it is a payment procedure.

Selon une variante complémentaire de la variante précédente, les caractéristiques du signal(des signaux) d'horloge ou de tout autre signal ayant la même fonction, varie(nt) dans un même échange et/ou sontdifférentes pour chaque échange. Le mode de ces variations est stocké dans une mémoire du support ainsi que dans la mémoire du système informatique de l'autorité qui contrôle la conformité des variations. Pour un observateur extérieur à la confidentialité desdites variations il est impossible de les prévoir ce qui rend impossible la production dudit signal, en temps réel, par un pirate qui tenterait de  According to a variant complementary to the previous variant, the characteristics of the clock signal (signals) or of any other signal having the same function, vary (s) in the same exchange and / or are different for each exchange. The mode of these variations is stored in a memory of the medium as well as in the memory of the computer system of the authority which controls the conformity of the variations. For an observer outside the confidentiality of said variations it is impossible to predict them which makes it impossible for said signal to be produced in real time by a hacker who would try to

remplacer des données par de fausses données.  replace data with false data.

Toujours par souci de sécurisation, le mode desdites variations est de préférence inaccessible à la consultation sur le support même pour l'autorité, il se déroule au  Always for the sake of security, the mode of said variations is preferably inaccessible to consultation on the support even for the authority, it takes place at

fur et à mesure de l'utilisation du support selon un plan préétabli.  as and when the support is used according to a pre-established plan.

Selon une autre variante, comprenant aussi au moins une mémoire secrète, le support ne fournit, lorsqu'il est sollicité directement ou par un lecteur de supports, qu'une quantité de données limitée, de préférence uniquement des données -12- permettant d'interroger l'autorité qui gère l'utilisation dudit support après quoi, dans le déroulement prévu de l'échange, I'autorité adresse vers ledit support des données particulières qui sont de préférence le/les premier(s) code(s) disponible(s) d'au moins une liste de codes dont on ne peut accéder de préférence qu'à un seul code à la fois dans les conditions décrites plus haut, inscrites dans au moins une mémoire dudit support afin que ce dernier poursuive le déroulement de l'échange dès qu'il a reconnu ces données. Lorsque ces données sont reconnues comme venant de l'autorité, le support fournit des données permettant à l'autorité de l'authentifier. Cette variante dans l'utilisation des listes de codes évite en extrayant un code du support d'avoir la possibilité de  According to another variant, also comprising at least a secret memory, the medium provides, when requested directly or by a media reader, only a limited amount of data, preferably only data -12- allowing question the authority which manages the use of said medium after which, in the planned course of the exchange, the authority sends to said medium particular data which is preferably the first (s) code (s) available ( s) at least one list of codes which can preferably only be accessed by one code at a time under the conditions described above, recorded in at least one memory of said medium so that the latter continues the progress of the exchange as soon as he recognized this data. When this data is recognized as coming from the authority, the medium provides data allowing the authority to authenticate it. This variant in the use of code lists avoids by extracting a code from the medium having the possibility of

le détourner sur simple interrogation d'un lecteur de supports.  divert it by simple interrogation of a media reader.

Si les données fournies au support, pour ouvrir un échange, par l'autorité ne correspondent pas à celles qu'il est prévu qu'il reçoive, ledit support ne continue pas l'échange. Mis à part les cas d'anomalies de fonctionnement dues à des pannes matériels, une telle configuration est certainement la conséquence d'une fausse autorité essayant de s'introduire parmi les intervenants authentiques. Une nouvelle tentative est de préférence possible mais le nombre de tentatives infructueuses autorisées pour une même opération ou pour des opérations successives est limité; après avoir épuisé ce nombre de tentatives, ledit support refuse l'échange et la communication du premier code prévu, reste fermé à tout échange ultérieur et le porteur doit se rapprocher physiquement de l'autorité pour trouver la cause de cette situation et s'assurer que le support fonctionne ou obtenir un autre support. De préférence ledit support est réutilisable au bout d'un laps de temps qui permet au porteur et à l'autorité de déterminer la nature du  If the data supplied to the medium, to open an exchange, by the authority does not correspond to that which it is expected to receive, said medium does not continue the exchange. Aside from the cases of operating anomalies due to hardware failures, such a configuration is certainly the consequence of a false authority trying to break into the authentic speakers. A new attempt is preferably possible but the number of unsuccessful attempts authorized for the same operation or for successive operations is limited; after having exhausted this number of attempts, said support refuses the exchange and the communication of the first code provided, remains closed to any subsequent exchange and the carrier must physically approach the authority to find the cause of this situation and ensure let the support work or get another support. Preferably said support is reusable after a period of time which allows the wearer and the authority to determine the nature of the

problème lors du dernier échange.problem during the last exchange.

La tentative de piratage est ainsi vaincue: Exemples: en supposant un support ayant une seule liste de codes accessibles comme décrit plus haut, pour la compréhension affectons à chaque code du début de cette liste un numéro de 1 à 3. Si le pirate essaie d'intercepter des codes pour accéder à un échange celà se passe ainsi: 1) le pirate, connecté au réseau ou à une ligne téléphonique interroge le support comme s'il était l'autorité, ne connaissant pas le code n 1 que doit fournir l'autorité pour poursuivre l'échange, le support ne poursuit pas l'échange, la tentative de piratage s'arrête là (de préférence cette tentative est signalée à l'autorité au prochain échange avec l'autorité par le support qui a enregistré l'incident). 2) le pirate, connecté au réseau ou à une ligne téléphonique, interroge l'autorité -13- comme s'il était un support autorisé; l'autorité adresse au pirate le code n 1 ( en croyant l'adresser à un support authentique); avec ce code n 1 le pirate intercepte un début d'échange avec le support authentique (ce qui est déjà difficile), lui adresse le code n l1; le support reconnait le code et lui adresse en retour le code n 2 comme une authentification vis-à- vis de la vraie autorité; le pirate possède alors les codes n 1 et n 2 qu'il adresse alors à l'autorité comme venant d'un support autorisé et afin d'effectuer un échange complet, une  The hacking attempt is thus defeated: Examples: assuming a support having a single list of accessible codes as described above, for understanding let us assign to each code at the beginning of this list a number from 1 to 3. If the hacker tries to 'intercept codes to access an exchange this happens as follows: 1) the pirate, connected to the network or to a telephone line interrogates the support as if he were the authority, not knowing the code n 1 that must provide l authority to continue the exchange, the support does not continue the exchange, the hacking attempt stops there (preferably this attempt is signaled to the authority at the next exchange with the authority by the support which recorded the 'incident). 2) the hacker, connected to the network or to a telephone line, interrogates the authority -13- as if it were an authorized medium; the authority sends code 1 to the pirate (believing it to be addressed to an authentic medium); with this code n 1 the hacker intercepts a beginning of exchange with the authentic support (which is already difficult), addresses the code n l1 to him; the support recognizes the code and sends the code n 2 in return as an authentication vis-à-vis the real authority; the hacker then has the codes n 1 and n 2 which he then sends to the authority as coming from an authorized medium and in order to carry out a complete exchange, a

transaction délictueuse...criminal transaction ...

- mais le code n"1 ayant déjà été échangé par l'autorité dans un échange précédent, n'est plus valable, I'autorité demandera au support (qui dans ce cas est le pirate) de lui adresser le code n 3 que le pirate ne possède pas et  - but the code n "1 having already been exchanged by the authority in a previous exchange, is no longer valid, the authority will ask the support (which in this case is the pirate) to send him the code n 3 that the hacker doesn't have and

l'échange ne sera ni certifié ni poursuivi.  the exchange will neither be certified nor continued.

- le pirate peut recommencer sa tentative pour obtenir le code suivant mais chaque fois il lui manquera le dernier code; au bout d'un certain nombre de tentatives de ce genre, de prérérence, le système informatique de l'autorité  - the hacker can start again his attempt to obtain the following code but each time he will miss the last code; after a number of such attempts, preferably, the authority's computer system

signale qu'il y a une tentative d'intrusion par tel support.  signals that there is an attempted intrusion by such medium.

Dans un mode de fonctionnement encore plus difficile à pénétrer, plusieurs codes sont échangés, expédiés alternativement par les participants avant une  In an operating mode even more difficult to penetrate, several codes are exchanged, sent alternately by the participants before a

authentification mutuelle effective.  effective mutual authentication.

Selon une autre variante, comprenant aussi au moins une mémoire secrète, le support ne fournit, lorsqu'il est sollicité directement ou par un lecteur de supports, qu'une quantité de données limitée, de préférence uniquement des données permettant d'interroger l'autorité qui gère l'utilisation dudit support après quoi, dans le déroulement prévu de l'échange, I'autorité adresse vers ledit support des données particulières comme pour la variante précédente mais ici les codes, qui sont extraits un par un ou par groupe(s), sont disposés dans au moins une liste de manière aléatoire ou rangés ou ordonnés selon certains critères, I'action d'adresser alternativement un/des code(s) se faisant au moins une fois, des données complémentaires sont adressées dans un seul échange avec les codes correspondants ou dans un autre échange ou fragmentées dans plusieurs échanges, lesdites données complémentaires indiquant la position desdits codes dans ladite/lesdites liste(s) et/ou leur(s) noméro(s) ou les(leurs) coordonnées et/ou leur(s) repère(s) permettant la comparaison à au moins un code correspondant dans au moins une seconde liste, identique à ladite/lesdites liste(s), mise(s) en mémoire dans le système informatique de ladite autorité ou  According to another variant, also comprising at least a secret memory, the medium provides, when requested directly or by a media reader, only a limited amount of data, preferably only data making it possible to interrogate the authority which manages the use of said medium after which, in the planned course of the exchange, the authority sends to said medium specific data as for the previous variant but here the codes, which are extracted one by one or by group ( s), are arranged in at least one list in a random manner or arranged or ordered according to certain criteria, the action of alternately addressing a code (s) being done at least once, additional data are addressed in a single exchange with the corresponding codes or in another exchange or fragmented in several exchanges, said additional data indicating the position of said codes in said list (s) (s) and / or their number (s) or (their) contact details and / or their marker (s) allowing comparison with at least one corresponding code in at least a second list, identical to said / said list (s), stored in the computer system of said authority or

d'au moins une autre entité.from at least one other entity.

-14- Selon une autre variante, à l'authentification du support s'ajoute, de préférence, l'identification du porteur c'est-à-dire son identification en tant que porteur  According to another variant, to the authentication of the support is added, preferably, the identification of the carrier, that is to say his identification as a carrier

autorisé d'un support déterminé.authorized from a specific medium.

Un premier moyen d'identification consiste en une photo d'identité intégrée au support de manière indissociable ce qui permet une identification pour un échange sur place par exemple lors d'un paiement chez un commerç,ant. Un dispositif permettant d'agrandir cette photo par exemple à la taille réelle du visage est à la disposition du commerçant, ou d'un autre contrôleur soit en introduisant ou en présentant le support devant ce dispositif, soit pendant que le  A first means of identification consists of an identity photo integrated into the support inseparably, which allows identification for an exchange on the spot, for example during a payment at a merchant, ant. A device making it possible to enlarge this photo, for example to the real size of the face, is available to the merchant, or to another controller, either by inserting or presenting the support in front of this device, or while the

support est dans le lecteur de supports afin de réaliser par exemple un paiement.  media is in the media player in order to make a payment, for example.

D'autres moyens permettent une identification du porteur sur place mais aussi à distance comme un lecteur spécialisé pour identifier le fond de l'oeuil, une empreinte digitale ou un code génétique à partir par exemple de la salive ou effectuant une reconnaissance vocale qui reconnait les paroles et identifie le porteur par comparaison à des voix mémorisées; ces moyens sont sûrs pour identifier un individu mais les données représentant cette identification peuvent être piratées afin d'être utilisées délictueusement c'est pourquoi, de préférence, cette identification s'ajoute à l'authentification du support pour former un ensemble sécurisé. Ledit lecteur spécialisé peut faire partie intégrante du support  Other means allow identification of the wearer on site but also remotely such as a specialized reader to identify the bottom of the eye, a fingerprint or a genetic code from, for example, saliva or carrying out a voice recognition which recognizes the words and identifies the wearer by comparison with memorized voices; these means are safe for identifying an individual but the data representing this identification can be hacked in order to be used unlawfully, which is why, preferably, this identification is added to the authentication of the support to form a secure set. Said specialized reader can be an integral part of the support

au moins pour la partie servant à l'identification.  at least for the part used for identification.

Au support s'ajoute de préférence, au moins un dispositif secondaire associé au  To the support is preferably added at least one secondary device associated with the

fonctionnement du support lors d'un échange ou de l'amorçage d'un échange.  support operation during an exchange or initiating an exchange.

L'intervention dudit dispositif secondaire est indispensable au fonctionnement du  The intervention of said secondary device is essential for the functioning of the

support sans quoi celui-ci n'échange pas quelle que soit la sollicitation extérieure.  support without which this one does not exchange whatever the external request.

De préférence chaque utilisation du support nécessite l'intervention dudit dispositif secondaire. Mis en relation avec le support, avec ou sans contact électrique, le dispositif secondaire n'est, de préférence, opérant que pendant un laps de temps prédéterminé pendant lequel le support est soit utilisé soit amorcé pour être utilise le temps nécessaire sans limitation; au delà de ce laps de temps qui peut être par exemple de quelques secondes ou de quelques minutes, ledit support nécessite à nouveau une intervention dudit dispositif secondaire pour  Preferably each use of the support requires the intervention of said secondary device. Connected to the support, with or without electrical contact, the secondary device is preferably only operating for a predetermined period of time during which the support is either used or primed to be used the necessary time without limitation; beyond this period of time which can be for example a few seconds or a few minutes, said support again requires an intervention of said secondary device to

échanger ou amorcer un échange.exchange or initiate an exchange.

Le vol dudit support ne peut permettre son utilisation qui doit être associée à  The theft of said support cannot allow its use which must be associated with

celle dudit dispositif secondaire.that of said secondary device.

La possession dudit dispositif secondaire peut être assimilée à une identification - 15- dans la mesure o ledit dispositif secondaire est attaché à son possesseur et peut rester secret tant dans son aspect que dans son lieu de fonctionnement; il peut être personnalisé et, de préférence, intégré dans un objet tout à fait personnel du porteur tel que montre, bracelet, pendentif, ceinture, monture de lunettes ou même être implanté par exemple sous la peau pour les porteurs qui  The possession of said secondary device can be assimilated to an identification - to the extent that said secondary device is attached to its owner and can remain secret both in its appearance and in its place of operation; it can be personalized and, preferably, integrated into a completely personal object of the wearer such as a watch, bracelet, pendant, belt, spectacle frame or even be implanted for example under the skin for wearers who

le désirent.want it.

La source de courant électrique, rechargeable ou non, destinée au fonctionnement du/des système(s) permettant l'intervention dudit dispositif secondaire par rapport audit support, est disposée dans le dispositif secondaire et/ou dans le support et/ou elle n'est présente que comme source électrique extérieure comme par exemple dans le lecteur de supports et alimente alors l'ensemble lors de l'utilisation du lecteur; dans le cas d'un fonctionnement sans contact électrique, l'alimentation électrique peut aussi provenir d'un courant induit  The electric current source, rechargeable or not, intended for the operation of the system (s) allowing the intervention of said secondary device with respect to said support, is arranged in the secondary device and / or in the support and / or it does not is present only as an external electrical source, for example in the media reader, and then supplies the assembly when the reader is used; in the case of operation without electrical contact, the electrical supply can also come from an induced current

utilisé directement et/ou stocké dans ledit dispositif secondaire.  used directly and / or stored in said secondary device.

Quelques avantages du dispositif: - dans un paiement ou un télépaiement c'est la banque ou la tierce partie à qui la banque a délégué son autorité qui décide de donner ou de refuser son accord pour une opération. Etant donné que c'est pratiquement sans risque, une banque peut garantir le bon fonctionnement du système de paiement et de télépaiement et prendre à sa charge tout risque de fraude ce qui est un atout essentiel pour  Some advantages of the device: - in a payment or a telepayment it is the bank or the third party to which the bank has delegated its authority which decides to give or refuse its agreement for an operation. Since it is practically risk-free, a bank can guarantee the proper functioning of the payment and electronic payment system and assume any risk of fraud which is an essential asset for

augmenter le nombre de ses clients vis à vis de ce type de paiement.  increase the number of its customers with regard to this type of payment.

- un support tel que décrit plus haut ne peut pas être reproduit puisque la liste de  - a medium as described above cannot be reproduced since the list of

codes secrets n'est pas accessible et sans cette liste le support est inutilisable.  secret codes is not accessible and without this list the medium cannot be used.

- sauf à choisir une forme nouvelle de supports, un lecteur spécifique n'est pas nécessaire; pour une carte de paiement, un lecteur classique de cartes suffit; ce n'est pas le lecteur qui assure la sécurisation, c'est le support et son lien avec l'autorité. Le dispositif selon l'invention est destiné à sécuriser les échanges de données informatiques et notamment les paiements ou les télépaiements effectués à partir de supports contenant des informations numériques comme les cartes de  - unless you choose a new form of media, a specific reader is not necessary; for a payment card, a conventional card reader is sufficient; it is not the reader who ensures security, it is the support and its link with the authority. The device according to the invention is intended to secure exchanges of computer data and in particular payments or electronic payments made from media containing digital information such as credit cards.

paiement à puces, les disques à lecture numérique.  chip payment, digital reading discs.

- 16-- 16-

Claims (11)

RevendicationsClaims 1) Dispositif pour la sécurisation des échanges de données informatiques en vue notamment d'échanger des données confidentielles et/ou d'effectuer un/des paiement(s) sur place ou un/des télépaiement(s) utilisant des moyens informatiques comportant un support comportant lui- même un système informatique comportant des fonctions permettant, entre autres, de communiquer avec ou sans contact électrique avec un autre système informatique avec lequel il peut échanger des données, par exemple avec le système informatique de l'autorité qui gère l'utilisation des supports tels que ledit support et/ou d'une autre entité en liaison avec ou sans contact électrique avec un/des moyen(s) de transmission et/ou de traitement de données informatiques nécessaire(s) à au moins un échange, au moins une zone secrète dans le système dudit support, inaccessible pour en transformer le fonctionnement ou pour en extraire des données autres que celles qu'il est prévu que cette zone peut foumrnir, au moins une mémoire secrète dont on ne peut transformer le fonctionnement ni en extraire des données autres que celles qu'il est prévu que cette mémoire peut fournir ni extraire ces données autrement qu'il est prévu qu'elle les fournisse, caractérisé par le fait que ladite mémoire secrète associée à ladite zone secrète permet de stocker des données sous formes de codes servant à I'authentification dudit support par ladite autorité ou par une autre entité et/ou à l'authentification mutuelle entre deux entités utilisant des moyens informatiques dont l'un peut être un support tel que ledit support, le terme "code" désignant au moins un mot, au sens informatique, et/ou au moins un algorithme et/ou un assemblage de données numériques sous quelque forme que ce soit, permettant d'identifier ou d'être identifié, lors d'un échange, par son apparence, sa forme qui peut être comparée à un assemblage de données numériques témoin, lesdits codes étant disposés de préférence dans au moins une liste inaccessible à la consultation une fois qu'elle est inscrite dans ladite mémoire secrète sauf pour le/les premier(s) code(s) de ladite liste qui peut(peuvent) être utilisé(s) de préférence une fois et une fois seulement, pour sécuriser un échange, après quoi il(s) est(sont) écarté(s) ou effacé(s) ou rendu(s) inacessible(s) et c'est le/les code(s) suivant(s) de ladite liste qui est(sont) alors le(s) seul(s) à pouvoir être consulté(s), utilisé(s) comme code(s) pour le même échange ou pour un autre échange, -17- lesdits codes, se succédant de préférence de manière imprévisible pour un observateur extérieur à la confidentialité de leur composition et de leur disposition, étant conçus et disposés de préférence de manière aléatoire par un logiciel et de préférence c'est le même logiciel qui crée au moins une seconde liste identique à ladite liste inscrite dans ledit support, ladite seconde liste étant mise en mémoire dans le système informatique de ladite autorité ou d'au moins une autre entité afin de permettre la comparaison  1) Device for securing exchanges of computer data with a view in particular to exchanging confidential data and / or making payment (s) on the spot or electronic payment (s) using computer means comprising a support itself comprising a computer system comprising functions allowing, inter alia, to communicate with or without electrical contact with another computer system with which it can exchange data, for example with the computer system of the authority which manages the use supports such as said support and / or another entity in connection with or without electrical contact with / a means (s) of transmission and / or processing of computer data necessary (s) for at least one exchange, at minus a secret zone in the system of said medium, inaccessible to transform its operation or to extract data therefrom other than that which it is intended that this zone can provide, at least a secret memory whose operation cannot be transformed nor extract from it data other than that which it is intended that this memory can provide or extract this data otherwise than it is intended to provide it, characterized by the fact that said secret memory associated with said secret zone makes it possible to store data in the form of codes used for authentication of said medium by said authority or by another entity and / or for mutual authentication between two entities using computer means one of which may be a medium such as said medium, the term "code" designating at least one word, in the computer sense, and / or at least one algorithm and / or an assembly of digital data in any form whatsoever, making it possible to identify or be identified, during an exchange, by its appearance, its shape which can be compared to an assembly of witness digital data, said codes being dis preferably placed in at least one list inaccessible to consultation once it is entered in said secret memory except for the first code (s) of said list which can be used for preferably once and only once, to secure an exchange, after which it (s) is (are) discarded (s) or erased (s) or made (s) inaccessible (s) and this is the code (s) ( s) following (s) of said list which is (are) the only (s) to be consulted, used (s) as code (s) for the same exchange or for another exchange, -17- said codes, preferably succeeding one another unpredictably for an observer outside the confidentiality of their composition and arrangement, being designed and preferably arranged randomly by software and preferably it is the same software which creates at least a second list identical to said list written in said medium, said second list being put e stored in the computer system of said authority or at least one other entity in order to allow comparison d'au moins un code au code correspondant dans l'autre liste.  at least one code to the corresponding code in the other list. 2) Dispositif pour la sécurisation des échanges de données informatiques en vue notamment d'échanger des données confidentielles et/ou d'effectuer un/des paiement(s) sur place ou un/des télépaiement(s) utilisant des moyens informatiques comportant un support comportant lui- même un système informatique comportant des fonctions permettant, entre autres, de communiquer avec ou sans contact électrique avec un autre système informatique avec lequel il peut échanger des données, par exemple avec le système informatique de l'autorité qui gère l'utilisation des supports tels que ledit support et/ou d'une autre entité en liaison avec ou sans contact électrique avec un/des moyen(s) de transmission et/ou de traitement de données informatiques nécessaire(s) à au moins un échange, au moins une zone secrète dans le système dudit support, inaccessible pour en transformer le fonctionnement ou pour en extraire des données autres que celles qu'il est prévu que cette zone peut fournir, au moins une mémoire secrète dont on ne peut transformer le fonctionnement ni en extraire des données autres que celles qu'il est prévu que cette mémoire peut fournir ni extraire ces données autrement qu'il est prévu qu'elle les fournisse, caractérisé par le fait que ladite mémoire secrète associée à ladite zone secrète permet de stocker des données sous formes de codes servant à l'authentification dudit support par ladite autorité ou par une autre entité et/ou à l'authentification mutuelle entre deux entités utilisant des moyens informatiques dont l'un peut être un support tel que ledit support, le terme "code" désignant au moins un mot, au sens informatique, et/ou au moins un algorithme et/ou un assemblage de données numériques sous quelque forme que ce soit, permettant d'identifier ou d'être identifié, lors d'un échange, par son apparence, sa forme qui peut être comparée à un assemblage de données numériques témoin, -18- lesdits codes étant disposés de préférence dans au moins une liste inaccessible à la consultation une fois qu'elle est inscrite dans ladite mémoire secrète sauf pour un ou plusieurs codes extrait(s) un par un ou par groupe(s), auxquels codes sont associées des données complémentaires indiquant la position desdits codes dans la/les liste(s) et/ou leur(s) numéro(s) ou leurs coordonnées et/ou leur(s) repère(s) afin de permettre la comparaison à au moins un code correspondant dans au moins une seconde liste, identique à ladite liste, mise en mémoire dans le système informatique de ladite autorité ou d'au moins une autre entité, lesdits codes étant disposés de manière aléatoire ou rangés ou ordonnés selon certains critères, lesdites données complémentaires associées aux codes étant adressées dans un seul échange avec les codes correspondants ou dans un autre échange ou fragmentées dans plusieurs échanges, lesdits codes étant choisis de manière aléatoire ou selon un plan préétabli ou selon un plan établi lors d'un échange, ce plan étant contenu dans au moins une zone secrète du système du support et au moins dans le système informatique de l'autorité ou de l'entité avec laquelle ledit support doit effectuer une  2) Device for securing the exchange of computer data with a view in particular to exchanging confidential data and / or making payment (s) on the spot or electronic payment (s) using computer means comprising a support itself comprising a computer system comprising functions allowing, inter alia, to communicate with or without electrical contact with another computer system with which it can exchange data, for example with the computer system of the authority which manages the use supports such as said support and / or another entity in connection with or without electrical contact with / a means (s) of transmission and / or processing of computer data necessary (s) for at least one exchange, at minus a secret zone in the system of said medium, inaccessible to transform its operation or to extract data therefrom other than that which it is intended that this zone can provide, at least one secret memory, the operation of which cannot be transformed or extract data other than that which it is intended that this memory can provide or extract this data otherwise than it is intended to provide it, characterized by the fact that said secret memory associated with said secret zone makes it possible to store data in the form of codes used for authentication of said medium by said authority or by another entity and / or for mutual authentication between two entities using computer means one of which may be a medium such as said medium, the term "code" designating at least one word, in the computer sense, and / or at least one algorithm and / or an assembly of digital data in any form whatsoever, making it possible to identify or be identified, during an exchange, by its appearance, its shape which can be compared to an assembly of witness digital data, said codes being preferably arranged in at least one list inaccessible to consultation once it is entered in said secret memory except for one or more codes extracted one by one or by group (s), to which codes are associated additional data indicating the position of said codes in the list (s) and / or their number (s) or their contact details and / or their marker (s) in order to allow comparison with at least one corresponding code in at least a second list, identical to said list, stored in the computer system of said authority or of at least one other entity, said codes being arranged randomly or arranged or ordered according to certain criteria, said complementary data associated with codes being addressed in a single exchange with the corresponding codes or in another exchange or fragmented in several exchanges, said codes being chosen randomly or according to a plan established or according to a plan established during an exchange, this plan being contained in at least one secret zone of the support system and at least in the computer system of the authority or entity with which said support must carry out a authentification ou une authentification mutuelle.  authentication or mutual authentication. 3) Dispositif selon l'une quelconque des revendications précédentes  3) Device according to any one of the preceding claims caractérisé en ce que au moins une liste de codes dudit support, contenue dans au moins une mémoire secrète, est complétée ou remplacée par au moins un algorithme qui crée des codes utilisables comme ceux de ladite liste, ladite création se faisant au fur et à mesure de l'utilisation dudit support et de I'élimination des codes utilisés comme prévu, au moins un algorithme installé dans le système informatique de ladite autorité ou d'au moins une autre entité créant les mêmes codes pour les comparer à ceux dudit support permettant d'authentifier ledit support lors d'un échange entre ledit support et ladite autorité et/ou une autre entité, et/ou permettant une authentification mutuelle entre ledit support et ladite autorité  characterized in that at least one list of codes of said medium, contained in at least one secret memory, is supplemented or replaced by at least one algorithm which creates usable codes like those of said list, said creation being made progressively the use of said medium and the elimination of the codes used as intended, at least one algorithm installed in the computer system of said authority or of at least one other entity creating the same codes to compare them with those of said medium allowing '' authenticate said support during an exchange between said support and said authority and / or another entity, and / or allowing mutual authentication between said support and said authority ou ladite entité et/ou une authentification mutuelle entre deux entités.  or said entity and / or mutual authentication between two entities. 4) Dispositif selon l'une quelconque des revendications précédentes,  4) Device according to any one of the preceding claims, caractérisé par les fonctions d'association et de dissociation par le système dudit support et/ou par le système informatique de l'autorité et/ou par au moins une autre entité déterminée, d'au moins un code d'au moins une liste dudit support - 19- aux données échangées lors d'un échange autres que celles de l'authentification en vue d'un codage desdites données ou d'un codage supplémentaire si ces  characterized by the functions of association and dissociation by the system of said medium and / or by the computer system of the authority and / or by at least one other determined entity, of at least one code of at least one list of said support - 19- to the data exchanged during an exchange other than that of authentication with a view to coding said data or additional coding if these données sont déjà codées ou cryptées, et inversement.  data is already coded or encrypted, and vice versa. 5) Dispositif selon l'une quelconque des revendications précédentes,  5) Device according to any one of the preceding claims, caractérisé en ce que ledit support n'est utilisable qu'avec un petit nombre de matériels informatiques tels que ordinateurs ou lecteurs de supports ou périphériques de raccordement à au moin un réseau, et de préférence avec un seul de ces matériels, avec lequel(lesquels) il doit effectuer une reconnaissance  characterized in that said medium can only be used with a small number of computer hardware such as computers or media players or peripherals for connection to at least one network, and preferably with only one of these materials, with which (which ) he must carry out a reconnaissance ou une authentification mutuelle avant de pouvoir être exploitable.  or mutual authentication before it can be used. 6) Dispositif selon l'une quelconque des revendications précédentes, caractérisé  6) Device according to any one of the preceding claims, characterized en ce que chaque utilisation du support est subordonnée à l'introduction dans le système dudit support et à son acceptation d'au moins un code personnel propre audit support et au porteur authentique dudit support, ledit code personnel étant en tout ou partie variable dans le temps, les variations étant secrètes sauf pour  in that each use of the medium is subject to the introduction into the system of said medium and to its acceptance of at least one personal code specific to said medium and to the authentic bearer of said medium, said personal code being wholly or partly variable in the time, the variations being secret except for ledit porteur et éventuellement l'autorité qui délivre ledit support.  said carrier and possibly the authority which delivers said support. 7) Dispositif selon l'une quelconque des revendications précédentes,  7) Device according to any one of the preceding claims, caractérisé en ce qu'en cas d'utilisation d'un code particulier, ledit code déclenche le blocage de l'utilisation dudit support dans le système informatique  characterized in that when a particular code is used, said code triggers the blocking of the use of said medium in the computer system de ladite autorité, soit définitivement soit provisoirement.  authority, either permanently or provisionally. 8) Dispositif selon l'une quelconque des revendications précédentes,  8) Device according to any one of the preceding claims, caractérisé par l'association au système d'exploitation d'un dispositif adjoint produisant au moins un signal qui peut être un signal d'horloge qui est associé à tout ou partie des données d'un échange, le système informatique de ladite autorité détectant, dans un échange grâce audit dispositif adjoint, toute anomalie dans l'échange des données pouvant indiquer une modification des données  characterized by the association with the operating system of an assistant device producing at least one signal which may be a clock signal which is associated with all or part of the data of an exchange, the computer system of said authority detecting, in an exchange thanks to said assistant device, any anomaly in the exchange of data which may indicate a modification of the data elles mêmes.themselves. 9) Dispositif selon la revendication 8 caractérisé en ce que les caractéristiques dudit signal(desdits signaux) varient dans un même échange et/ou pour chaque échange, les modes de variations étant de préférence en mémoire et inaccessibles dans ledit support et dans ledit système informatique de ladite autorité. -20 -  9) Device according to claim 8 characterized in that the characteristics of said signal (said signals) vary in the same exchange and / or for each exchange, the modes of variation being preferably in memory and inaccessible in said medium and in said computer system of said authority. -20 - ) Dispositif selon l'une quelconque des revendications précédentes,  ) Device according to any one of the preceding claims, caractérisé en ce que ledit support ne fournit, lorsqu'il est sollicité directement ou par un lecteur de support, que les données permettant d'interroger ladite autorité qui gère l'utilisation dudit support ou au moins une autre entité, ladite autorité ou ladite entité devant adresser au dit support des données particulières pour que l'échange puisse se poursuivre, faute de quoi ledit support ne continue pas l'échange, ces données particulières étant de préférence: - soit le/les premier(s) code(s) d'au moins une liste de codes inscrite dans au moins une mémoire secrète dudit support, inaccessible, sauf à accéder au(x) premier(s) code(s) et seulement dans les conditions décrites dans la revendication 1, - soit un/des code(s) extrait(s) un par un ou par groupe(s) d'au moins une liste de codes inscrite dans au moins une mémoire secrète dudit support et des données complémentaires indiquant leur position dans lailes liste(s) et/ou leur(s) numéro(s) ou ses(leurs) coordonnées et/ou son(ses)/leurs repère(s), lesdites données complémentaires pouvant être adressées dans un seul échange avec les codes correspondants ou dans un autre échange ou fragmentées dans plusieurs échanges, afin de permettre la comparaison à au moins un code correspondant dans au moins une seconde liste, identique à ladite liste, mise en mémoire dans le système informatique de ladite autorité ou d'au moins une autre entité, lesdits codes étant disposés de manière aléatoire ou rangés ou ordonnés selon certains critères, lesdits codes étant choisis de manière aléatoire ou selon un plan prééabli ou selon un plan établi lors d'un échange, ce plan étant contenu dans au moins une zone secrète du système dudit support et au moins dans le système informatique de ladite autorité ou de ladite entité, après avoir reconnu lesdites données particulières et authentifié l'émetteur, ledit support adresse à son tour des données à ladite autorité ou à ladite entité pour être à son tour authentifié, I'action d'adresser alternativement des codes se faisant au moins une fois, l'échange peut alors se poursuivre entre les deux entités mutuellement authentifiées, en cas d'échec d'une authentification, une  characterized in that said medium provides, when requested directly or by a medium reader, only the data making it possible to interrogate said authority which manages the use of said medium or at least one other entity, said authority or said entity having to send specific data to said medium so that the exchange can continue, failing which said medium does not continue the exchange, this particular data preferably being: - either the first code (s) d '' at least one list of codes registered in at least a secret memory of said support, inaccessible, except to access the first code (s) and only under the conditions described in claim 1, - either one / code (s) extracted one by one or by group (s) from at least one list of codes recorded in at least one secret memory of said medium and additional data indicating their position in the list (s) and / or their number (s) or their (their) coordinates and / or its (its) / their reference (s), said additional data being able to be addressed in a single exchange with the corresponding codes or in another exchange or fragmented in several exchanges, in order to allow the comparison with at least one code corresponding in at least a second list, identical to said list, stored in the computer system of said authority or of at least one other entity, said codes being arranged randomly or arranged or ordered according to certain criteria, said codes being chosen randomly or according to a pre-established plan or according to a plan established during an exchange, this plan being contained in at least one secret zone of the system of said support and at least in the computer system of said authority or said entity, after having recognized said particular data and authenticated the sender, said medium in turn sends data to said authority or to said entity in order to be authenticated in turn, the action of alternately addressing codes being done at least once, the exchange can then continue between the two mutually authenticated entities, in the event of an authentication failure, a nouvelle tentative est possible,le nombre de tentatives étant de préférence limité.  retrying is possible, the number of attempts preferably being limited. 11) Dispositif selon l'une quelconque des revendications précédentes,  11) Device according to any one of the preceding claims, caractérisé en ce que l'identification du porteur d'un support tel que ledit support se fait grâce à un dispositif secondaire indispensable à l'utilisation dudit support -21 - avant ou pendant un échange de données ou à l'amorçage d'un échange, avec ou sans contact électrique avec ledit support, ledit dispositif secondaire étant de préférence intégré dans un objet personnel dudit porteur ettou en un lieu qui peut n'être connu que par ledit porteur même pendant l'utilisation dudit dispositif  characterized in that the identification of the carrier of a support such as said support is made by means of a secondary device essential for the use of said support -21 - before or during a data exchange or the initiation of an exchange , with or without electrical contact with said support, said secondary device preferably being integrated into a personal object of said carrier and all in a place which may only be known to said carrier even during the use of said device secondaire.secondary. 12) Dispositif selon l'une quelconque des revendications précédentes  12) Device according to any one of the preceding claims caractérisé par un système d'exploitation qui utilise au moins un support tel que ledit support, seul ou en combinaison avec d'autres moyens comme le système informatique d'une autorité et/ou d'une autre entité et/ou des moyens de transmission et de traitement de données informatiques nécessaires à un échange.  characterized by an operating system which uses at least one medium such as said medium, alone or in combination with other means such as the computer system of an authority and / or another entity and / or means of transmission and processing of computer data necessary for an exchange.
FR9903130A 1998-12-01 1999-03-10 Device for securing computer data exchanges of payment or remote payment has inaccessible area in secret memory in which primary codes of list may be used as preference for secure exchange Pending FR2790854A1 (en)

Priority Applications (5)

Application Number Priority Date Filing Date Title
FR9903130A FR2790854A1 (en) 1998-12-01 1999-03-10 Device for securing computer data exchanges of payment or remote payment has inaccessible area in secret memory in which primary codes of list may be used as preference for secure exchange
FR9912994A FR2788620B1 (en) 1998-12-01 1999-10-15 SUPPORTS AND SYSTEMS FOR SECURE DATA EXCHANGE, IN PARTICULAR FOR PAYMENTS AND TELEPAIEMENTS
EP99430031A EP1035524A3 (en) 1999-03-10 1999-11-25 IC cards and secure data exchange systems, in particular for payments
FR0005603A FR2796742A1 (en) 1998-12-01 2000-04-28 Security data exchange supports and system for payments and tele-payments
FR0005602A FR2790891A1 (en) 1998-12-01 2000-04-28 Device for protecting computer confidential data exchanges for permitting remote payment via communication media; requires secondary device to use of support before or during exchange of data

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9815439A FR2788154A1 (en) 1998-12-01 1998-12-01 Secure data exchange for electronic or internet payments
FR9903130A FR2790854A1 (en) 1998-12-01 1999-03-10 Device for securing computer data exchanges of payment or remote payment has inaccessible area in secret memory in which primary codes of list may be used as preference for secure exchange

Publications (1)

Publication Number Publication Date
FR2790854A1 true FR2790854A1 (en) 2000-09-15

Family

ID=26234699

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9903130A Pending FR2790854A1 (en) 1998-12-01 1999-03-10 Device for securing computer data exchanges of payment or remote payment has inaccessible area in secret memory in which primary codes of list may be used as preference for secure exchange

Country Status (1)

Country Link
FR (1) FR2790854A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1162581A1 (en) * 2000-06-07 2001-12-12 Richard Mervyn Gardner Secure payment card and system with apparatus for remote authentication
EP1324205A1 (en) * 2000-10-06 2003-07-02 Sony Corporation Memory device

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0292247A2 (en) * 1987-05-19 1988-11-23 THE GENERAL ELECTRIC COMPANY, p.l.c. Authenticator
US5355413A (en) * 1992-03-06 1994-10-11 Mitsubishi Denki Kabushiki Kaisha Authentication method performed between IC card and terminal unit and system therefor
US5367572A (en) * 1984-11-30 1994-11-22 Weiss Kenneth P Method and apparatus for personal identification
WO1995025391A1 (en) * 1994-03-16 1995-09-21 Security Dynamics Technologies, Inc. Method and apparatus for utilizing a token for resource access
US5606614A (en) * 1993-10-15 1997-02-25 British Telecommunications Public Limited Company Personal identification systems
US5627355A (en) * 1994-07-13 1997-05-06 Rahman; Sam Transaction device, equipment and method for protecting account numbers and their associated personal identification numbers
EP0813170A2 (en) * 1996-06-03 1997-12-17 Werner Dipl.-Ing. Eckel Electronic access authorisation system and method for detecting authorised access

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5367572A (en) * 1984-11-30 1994-11-22 Weiss Kenneth P Method and apparatus for personal identification
EP0292247A2 (en) * 1987-05-19 1988-11-23 THE GENERAL ELECTRIC COMPANY, p.l.c. Authenticator
US5355413A (en) * 1992-03-06 1994-10-11 Mitsubishi Denki Kabushiki Kaisha Authentication method performed between IC card and terminal unit and system therefor
US5606614A (en) * 1993-10-15 1997-02-25 British Telecommunications Public Limited Company Personal identification systems
WO1995025391A1 (en) * 1994-03-16 1995-09-21 Security Dynamics Technologies, Inc. Method and apparatus for utilizing a token for resource access
US5627355A (en) * 1994-07-13 1997-05-06 Rahman; Sam Transaction device, equipment and method for protecting account numbers and their associated personal identification numbers
EP0813170A2 (en) * 1996-06-03 1997-12-17 Werner Dipl.-Ing. Eckel Electronic access authorisation system and method for detecting authorised access

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1162581A1 (en) * 2000-06-07 2001-12-12 Richard Mervyn Gardner Secure payment card and system with apparatus for remote authentication
EP1324205A1 (en) * 2000-10-06 2003-07-02 Sony Corporation Memory device
EP1324205A4 (en) * 2000-10-06 2004-12-29 Sony Corp Memory device
US7167943B2 (en) 2000-10-06 2007-01-23 Sony Corporation Memory apparatus

Similar Documents

Publication Publication Date Title
EP0100260B1 (en) Method to establish the origin of at least one bit of information stored in a memory of a first electronical device and transmitted to a second electronical device
EP0055986B1 (en) Security system and apparatus for the three-way communication of confidential data
EP0707290B1 (en) Method and apparatus for loading a protected memory zone in data processing equipment
EP0941525B1 (en) Authenticating system with microcircuit card
EP0810506B1 (en) Method and system for secure identification between two terminals
EP1549011A1 (en) Communication method and system between a terminal and at least a communication device
FR2685510A1 (en) METHOD OF AUTHENTICATING, BY AN OUTER ENVIRONMENT, A PORTABLE OBJECT CONNECTED THROUGH THIS MEDIUM THROUGH A TRANSMISSION LINE, AND SYSTEM FOR IMPLEMENTING THE SAME.
EP0250309A1 (en) Method for having a portable object, such as a memory card coupled to an external medium, be authenticated by this medium
EP1055203B1 (en) Protocol between an electronic key and a lock
EP0606792B1 (en) Procedure for authentication of an information unit by another
WO2013121127A1 (en) Securing a data transmission
FR2788154A1 (en) Secure data exchange for electronic or internet payments
EP3262553B1 (en) Method of transaction without physical support of a security identifier and without token, secured by the structural decoupling of the personal and service identifiers
FR2790854A1 (en) Device for securing computer data exchanges of payment or remote payment has inaccessible area in secret memory in which primary codes of list may be used as preference for secure exchange
EP4298580A1 (en) Payment card, authentication method and use for a remote payment
FR2796742A1 (en) Security data exchange supports and system for payments and tele-payments
WO2002001432A1 (en) Method for online commercial distribution of digital goods through a communication network and electronic device for purchasing electronic goods distributed by said method
FR2788620A1 (en) Storage and transaction systems for secure remote payment systems
FR2790891A1 (en) Device for protecting computer confidential data exchanges for permitting remote payment via communication media; requires secondary device to use of support before or during exchange of data
EP1035524A2 (en) IC cards and secure data exchange systems, in particular for payments
EP0595720B1 (en) Process and system for recording information on a data carrier enabling to later certify the originality of this information
FR2888691A1 (en) TRANSACTION AUTHORIZATION METHOD AND DEVICE
FR2908194A1 (en) PORTABLE ELECTRONIC ENTITY AND METHOD FOR REMOTELY BLOCKING A FUNCTIONALITY OF SUCH A PORTABLE ELECTRONIC ENTITY
EP0566492B1 (en) Method for authenticating a data processing system from a computer diskette
WO2005079079A2 (en) Methods of securing devices such as mobile terminals, and secured assemblies comprising such devices