+

WO1999014714A1 - Systeme securise de traitement de donnees pour l'execution d'une transaction electronique - Google Patents

Systeme securise de traitement de donnees pour l'execution d'une transaction electronique Download PDF

Info

Publication number
WO1999014714A1
WO1999014714A1 PCT/FR1998/001961 FR9801961W WO9914714A1 WO 1999014714 A1 WO1999014714 A1 WO 1999014714A1 FR 9801961 W FR9801961 W FR 9801961W WO 9914714 A1 WO9914714 A1 WO 9914714A1
Authority
WO
WIPO (PCT)
Prior art keywords
microcircuit
transaction
card
rules
game
Prior art date
Application number
PCT/FR1998/001961
Other languages
English (en)
Inventor
François Grieu
Original Assignee
Innovatron, S.A.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Innovatron, S.A. filed Critical Innovatron, S.A.
Priority to AU91679/98A priority Critical patent/AU9167998A/en
Publication of WO1999014714A1 publication Critical patent/WO1999014714A1/fr

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • G06Q20/0652Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash with decreasing value according to a parameter, e.g. time
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/32Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/32Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
    • G07F17/3244Payment aspects of a gaming system, e.g. payment schemes, setting payout ratio, bonus or consolation prizes
    • G07F17/3251Payment aspects of a gaming system, e.g. payment schemes, setting payout ratio, bonus or consolation prizes involving media of variable value, e.g. programmable cards, programmable tokens
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/32Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
    • G07F17/3244Payment aspects of a gaming system, e.g. payment schemes, setting payout ratio, bonus or consolation prizes
    • G07F17/3255Incentive, loyalty and/or promotion schemes, e.g. comps, gaming associated with a purchase, gaming funded by advertisements
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor

Definitions

  • the invention relates to data processing systems using a device, in particular a portable microcircuit object, for executing an electronic transaction.
  • the term "card” will be used for the portable object - since this is the most widespread form in practice - the invention is in no way limited to the specific case of a card. microcircuit, and it is possible to envisage other portable objects as well (for example a key, a plug-in module, etc.) as soon as this portable object comprises a microcircuit operating in accordance with the teachings of the invention.
  • the microcircuit cards conventionally comprise a data memory, means of communication with the outside and logic control and calculation means cooperating with the data memory and the communication means. Communication with the outside takes place with a transfer device (which, for convenience, we will simply call “card reader” or “reader”), which can be both a stand-alone reader and a terminal connected for example to a remote processing center.
  • a transfer device which, for convenience, we will simply call "card reader” or "reader”
  • This reader can take various forms: small portable reader, computer peripheral, stand-alone machine, appropriately programmed personal computer, reading terminal, ATM machine, etc. Communication between card and reader can be carried out both by galvanic contacts (so-called “contact” technology) and by remote transmission, for example by magnetic or electromagnetic waves (so-called “contactless” technology).
  • the invention is not limited to the case of a system comprising, on the one hand, a portable object, on the other hand, a reader, but also applies to the case where these two organs are integrated into a single device, that is to say where the microcircuit device includes means for entering data (typically a keyboard) and a display for presenting messages or calculation results to the user.
  • the microcircuit device includes means for entering data (typically a keyboard) and a display for presenting messages or calculation results to the user.
  • control and calculation logic of the card can be both wired logic and microprogrammed logic.
  • the latter solution is often chosen for its various advantages, both in terms of performance, variety of configurations and the possibility of modifying the microprocessor software according to the diversity of needs and changes over time.
  • Microcircuit cards are subject to numerous protective measures, both logical and physical, which provide them with very high intrinsic security.
  • the cards are designed to make it extremely difficult to read or modify the memory outside of the access by the planned communication channel (galvanic contacts, coupling coils) and the rules fixed by the control logic.
  • a reader is not produced monolithically in a single chip but comprises various components, interconnections, links, etc. that a fraudster may be tempted to study to understand how it works.
  • a "security module” which is a special module protected both physically and electronically against intrusion attempts by fraudsters who would like to try to find a secret key or an algorithm encryption stored in this module. But this precaution does not prevent a fraudster in possession of a reader from trying to operate it illegally to exchange unauthorized (but technically compliant) information with the card: reloading an area " wallet ", selective deletion of a transaction history, changes to the rights attached to the card, etc.
  • One of the aims of the invention is to propose a new concept for a system for processing monetary transactions, in particular by microcircuit card, which makes it possible, among other things, to remedy the aforementioned drawbacks, while also providing various additional advantages. which we will expose later.
  • the system of the invention is a system comprising, integrated into the same microcircuit, a data memory, means of communication with the outside of the microcircuit, and logic control and calculation means, cooperating with the memory of data and means of communication.
  • a data memory for storing data and means of communication.
  • the data memory contains the rules for calculating and executing the transaction to be executed;
  • the logic means operate this calculation in the microcircuit according to said rules contained in the data memory;
  • the logical means calculate a transaction amount and control the execution of the transaction on the basis of the amount calculated in the micro-circuit, and / or
  • a hazard as a function of a predetermined probability and control or not the execution of the transaction of a predetermined amount on the basis of the hazard calculated in the microcircuit.
  • the card (more precisely, its microcircuit) only plays a subsidiary role (verification of a password, calculation of a cryptographic certificate, limitation of the value of an electronic wallet, etc.) , the final decision being always taken by the reader, with a master ⁇ slave relation which is a reader ⁇ card relation.
  • the amount of the debit or credit is communicated to the reader by an external agent (by example by the merchant) or calculated by the reader (for example the calculation of the amount of a ticket), the amount thus determined is then applied to the card for the execution of the debit / credit transaction. It is therefore necessary to take precautions against alteration of this amount at the reader, for example to avoid excessive recharging of the card when the latter can be recharged by the reader.
  • a comparable example is that of electronic lotteries, in which the reader plays the role of the "slot machine", the coin mechanism being replaced by the electronic purse of the card: the player applies to the reader his possible stakes and orders the launch lottery.
  • the reader debits the card with a predetermined amount or the amount of the stake, performs a random or pseudo-random draw and determines the possible gain of the player based on this draw and possibly other elements introduced into the reader. , such as a gamble or player action. In the event of success, the reader pays the gain to the player in the form of an increment of the electronic purse.
  • this reader contains the cryptographic keys allowing, in the event of gain of the player, to reload any card likely to be inserted in the reader and that, to avoid frauds, the reader must be physically protected against interventions aimed at improperly reloading the card, for example by influencing the draws.
  • the new concept of the invention which essentially proposes to reverse the master / slave ratio in the system by making the card (or, more precisely, the microcircuit) master of the system, makes it possible to overcome these drawbacks.
  • microcircuit By incorporating into the microcircuit the rules of calculation and execution of the transaction and by implementing in this microcircuit the stages of the decisional process of the transaction (determination of the amount of the transaction and / or decision to perform or not a given action ), we benefit from the maximum physical protection provided by the microcircuit.
  • the invention covers various possible applications of this system, in particular the case where the data memory contains a monetary value and the logic means are capable of incrementing or decrementing a monetary value during the execution of the transaction.
  • the system can comprise at least one portable object incorporating said microcircuit, and at least one transfer device for exchanging data with a portable object separably coupled to this transfer device, via said microcircuit communication means.
  • the logic means can in particular operate as a function of data, at least some of which is transmitted to the microcircuit from the outside.
  • the data used to operate the logical means are not necessarily communicated by the reader, and in certain cases the transaction can even be carried out without using a separate reader.
  • the card may in particular include a keyboard making it possible to order it directly, for example to trigger a lottery draw, the external reader then only serving to highlight any winnings, but not participating in the draw itself.
  • the transaction is an electronic game transaction, the result of which is not foreseeable by the player; the rules contained in the memory of the microcircuit then include the rules of the game, and the calculation made in the microcircuit by the logical means results in the attribution of a gain or a loss to the user of the system.
  • the game in question can be a deterministic game or a game of chance; in the latter case, the logic means of the microcircuit include means for generating random or pseudo-random numbers on which said allocation of gain or loss is based.
  • the invention has other applications in which the amount of the transaction can be determined according to rules stored in the card.
  • the data stored in the card memory can be very varied in nature, such as reduction rate, history of previous transactions, cumulative amount of purchases, etc.
  • the data transferred to the card from a reader tor it may be a bet, an indication of the service to be paid (for example the indication of the station where the payment is made), the nature of the good to be paid, etc., the determination the amount being, in all cases, carried out internally in the secure microcircuit, and no longer in the reader.
  • an indication of the service to be paid for example the indication of the station where the payment is made
  • the nature of the good to be paid etc.
  • the transaction is a transaction for payment of a good or a service
  • the rules contained in the memory of the microcircuit then include tariff rules applicable to the user of the system
  • the calculation made in the microcircuit by the logical means is a calculation of an amount to be debited to the user of the system.
  • the transaction is a secure payment transaction; the rules contained in the memory of the microcircuit then include authorization request criteria, and the calculation operated in the microcircuit by the logical means is a decision whether or not to call an authorization center, the result of which conditions completion of the transaction. We can even foresee an electronic call with an increasing probability of call with the amount of the transaction. 0
  • Figure 1 shows schematically the different organs constituting the system of the invention.
  • FIG. 2 is a block diagram showing the various elements of the card implemented in the system of FIG. 1.
  • FIG. 3 is a block diagram showing the various elements of the reader implemented in the system of FIG. 1.
  • the system comprises, in itself known manner, a game machine 100 operated by a player by means of a microcircuit card 200.
  • the card serves to support the player's assets, qu '' it uses, in a comparable way to a bucket of casino chips, the card containing the player's money or an equivalent.
  • the gaming machine 100 can be a gaming machine such as a "slot machine", roulette, black jack, etc. comprising a display such as a screen showing the operation of the wheel, or showing rotating cylinders marked with aligned figures, series of cards, etc. in the same way as in a casino game.
  • the player inserts his card 200 into the machine 100, which he sets in motion by means of an appropriate command, the player's bets being debited from the card and his possible winnings recorded there.
  • the player (or a cashier) couples the card to an appropriate machine 300.
  • the invention relates to the way in which the game machine 100 and the card 200 cooperate, it being understood that these two elements can possibly be combined in a single and same assembly 400, for example in the form of a stand-alone electronic game device. with its own display and the appropriate control keys.
  • the way in which the card 200 cooperates with the machine 300 for recharging and converting assets remains in itself conventional, and is that of a card of the "electronic purse” type with a debit machine and reloading (we can refer to the draft standard EN 1546 "Identification card Systems - Intersector Electronic Purse” developed by the working group TC 224 within the European Committee for Standardization, which represents the state of the art on the concept electronic wallet and its associated debit and recharging devices).
  • the mother idea of the invention consists in ensuring that it is the card 200, and no longer the machine 100, which determines the outcome of the game, calculates and accounts for the gain of the player. In this way, it will no longer be necessary to have in the machi- does 100 of the secret and / or insusceptible elements to be altered by the player, which, compared to the existing systems, allows the construction of playing machines intrinsically resistant to the attempts of fraud of the player, smaller, of lower cost, including portable and or individual machines and or in the form of programs for personal computers.
  • the gained value is added to the credit of the player.
  • the card 200 contains the means 201 to 252 illustrated diagrammatically in FIG. 2, it being understood that these means can be implemented in any suitable manner, in particular in whole or in part in the form of software for controlling a processor incorporated in the card microcircuit.
  • the invention relates essentially to the combination in the microcircuit of the card of the elements 201 to 207 described below, in particular the presence in the card of the elements 205 and 206.
  • the other means which are borrowed from the prior art or Obviously deduced therefrom for those skilled in the art, will not be described in detail.
  • the card includes a memory 201 containing the player's assets.
  • the technology of this memory for example EEPROM, is chosen so as to make it both changeable (when using the card) and non-volatile (to maintain the value when the card is not used).
  • the map also includes a register of issues
  • a device 204 verifies that the stake of the register 202 is at least equal to the having of the memory 201, and subtracts the stake of the having to give a new credit, which is stored in the memory 201 (here and in below, the term "device” does not prejudge in any way the structure, software and / or hardware allowing the function considered to be executed).
  • a random or pseudo-random generator 205 performs the draw, that is to say, in the game considered, produces an integer between 0 and 36, essentially unpredictable by the player.
  • Various means are known for producing such a generator, including in a microcircuit card, based on physical principles (RC Fairfield, RL Mortenson, and KB Koulthart, "An LSI Random Number Generator", Advances in Cryptology: CRYPTO ' 84 Proceedings, Springer Verlag) and / or cryptographic (L. Blum, M. Blum, and M. Shub, "A Simple Unpredictable Pseudo-Random Number Generator", SIAM Journal on Computing, vol. 15, n ° 2, 1986).
  • a device 206 After debiting the bet (device 204) and drawing (device 205), a device 206 calculates the gain according to the stake (register 202), the bet (register 203) and the drawing (device 205), according to the rules set out upper. Any gain is added to the credit in memory 201 by a credit device and the new value is recorded in memory 201.
  • the card 200 includes a certain number of means making it possible to debit and credit the memory of assets 201 under good security conditions.
  • means known per se, may in particular include:
  • - debit means 209 to reduce the hold in memory 201 of a given value, and producing at the end of this operation an appropriate cryptographic certificate using the key 208, certificate intended to prove that the card has indeed operated the debit, by preventing any fraud or falsification;
  • credit means 210 to increase the hold in memory 201 by a given value, on the condition that the card also receives from the outside an appropriate cryptographic certificate whose consistency with respect to the key 208 is checked by an appropriate device, certificate intended to prove that the card must carry out the credit;
  • certain operations affecting the card such as debit (operation of 209) and / or credit (operation of 210) and / or winnings (operation of 207, possibly only if 206 has produced a result greater than zero or at another predetermined threshold) and / or bets (operation of 204) and / or bet (content of register 203) and / or draw (result provided by device 205) and / or date and / or time and / or arbitrary information
  • These means 211 make it possible in particular to deal with disputes during games interrupted by a malfunction of the game machine or the breakdown of the coupling between the game machine and the card, and / or to fulfill accounting obligations and / or to determine characteristics of the game machine used by the player, for example to identify and pay the operator who made it available to the player.
  • the data recorded in this history can be displayed, collected and / or exploited by appropriate means of the gaming machine 100, or possibly of a specific external device to which the card can be coupled.
  • the card 200 also comprises, in a conventional manner, means 250 of coupling, temporary or permanent, to an external device such as 100 or 300, supply means 250 of the sub-assemblies of the card (autonomous supply or delivered by the machine 100), and communication means 252 capable of transferring: - the amount of the stake and the value of the bet from a device external to the respective registers 202 and 203, - the value of the credit (memory 201), the result of the draw (device 205) and the gain made (device 206) from the card 200 to an external device, - and, more generally, to transfer all the information necessary for the operation of the various sub-assemblies of the card 200.
  • the preferred embodiment of the card 200 is a microcircuit card of a known type, conforming to standard ISO 7816, "Integrated Circuit Cards with Contacts", 1987-1997, the active element of which is a microcircuit such as the ST16SF42 of SGS-Thomson Semiconductors, comprising on the same monolithic microprocessor chip, ROM, EEPROM and RAM memories, pseudo-random generator, power supply and communication means.
  • the functions of the card 200 are obtained by programming the microprocessor, that is to say by adapting the metal mask defining the content of the ROM memory and / or establishing electrical charges defining the content of the memory.
  • EEPROM electrically defining the content of the memory
  • the implementation in the form of a single microcircuit offers protection against the player's examination of values which must remain secret and / or the alteration of values which must evolve according to precise rules.
  • This protection intrinsic to the microcircuit due to its monolithic nature, replaces the mechanically resistant casing which usually surrounds the sensitive elements of a traditional gaming machine (collection / disbursement device, random generator and device for calculating the gain ).
  • the game machine 100 is illustrated in the form of a block diagram in FIG. 3.
  • the same values of figures of tens and units have been given to the elements which have an element counterpart in the card 200: for example the device 101 of the machine is used to display the credit contained in the memory 201 of the card, the amount of the stake entered in 201 will be transferred to the register 202, etc.
  • the game machine 100 has the following main elements:
  • a device 101 for displaying to the player the amount of the assets contained in the memory 201 a device 101 for displaying to the player the amount of the assets contained in the memory 201.
  • - Means 104 of validation of the bet to trigger the debit of the bet by the device 204 and thus engage the stake.
  • - Means 106 for displaying the gain of the player calculated by the device 206 for example by reading the value in this device and / or by calculating it in the machine 100 by a device similar to the device 206.
  • the gaming machine 100 also conventionally comprises means 150 of coupling, temporary or permanent, to the coupling means 250 of the card 200, means 151 of supplying the subassemblies of the machine 100 and possibly of the card 200 (possibly replacing the supply means 251 of the card) and communication means 152 suitable for:
  • the invention makes it possible, in a characteristic manner, to do without the game machine for secure or secret elements whose alteration or knowledge would allow the player to cheat at the expense of the system manager.
  • the game machine 100 can thus be produced in the form of a low-cost portable machine, of the same type as the consoles or video game devices for the general public, or even a program for a personal computer equipped with a player. of microcircuit card.
  • the system of the invention has the advantage that the balance, the execution of debits and credits and the calculation of the amount (or the decision to execute or not the transaction) are located together in the card. , and that we therefore get rid of the need to collect money (liquid or electronic) in gaming machines.
  • a first improvement consists in providing appropriate controls, specific to the field of games.
  • a compliance check of the combination of having / stake / bet (elements 201, 202, 203) is preferably inserted in the card 200 (rules 201, 202, 203) with rules which may for example include a stake cap, or limit the stake / bet combinations so that the maximum win miscalculated in 206 does not exceed a predetermined ceiling.
  • Another function which it is possible to implement is a verification by the machine 100 and or 300 of the authenticity of the card 200.
  • Known cryptographic methods make it possible to carry out this operation, including without requiring a secret value in 100 and / or 300 (LC Guillou, and JJ. Quisquater, "A Practical Zero- Knowledge Protocol Fitted to Security Microprocessor Minimizing Both Transmission and Memory", Advances in Cryptology: EUROCRYPT '88 Proceedings, Springer Verlag).
  • Another improvement consists in making the rule of the game followed by the device 206 and the various devices of the card 200 dynamically variable, in particular with a rule supplied to the card 200 before the start of the game by the game machine 100 or other. suitable machine. The advantage of such a variable rule is to facilitate the multiplication of new gaming machines 100 without the need to change the cards 200.
  • a first means can be the control of the cryptographic certificate of the rule, which can be performed without the presence of secret element in the card 200 using a public key certificate, for example a DSS algorithm (see in particular National Institute of Standards and Technology, NIST FIPS PUB 186, "Digital Signature Standard", US Department of Commerce, 1984).
  • Another means consists in calculating by the card values, in particular the player's expected gain, deduced from the rules by applying an appropriate and predetermined systematic procedure to the manufacture of the card, and checking that these values are within predetermined limits limiting the risk taken by the system manager.
  • Another improvement consists in providing a verification that the card is playing a "fair game”: the player may indeed fear that the card will "cheat”, and in particular that the draw by the random generator will be biased by the bet memorized in the register 203.
  • the player can delegate to a gaming machine 100 the task of carrying out verification operations making detectable cheating of the map.
  • Known cryptographic protocols can be adapted for this purpose (see in particular Bruce Schneider, "Applied Cryptology", 2nd edition, Wiley ed., 4.9 to 4.11), the game machine then being able to activate a means suitable for alerting the player that card 200 does not carry out the agreed operations fairly.
  • Another improvement can consist in providing in the card a device which attributes to the player bonuses according to certain criteria, for example as compensation after a series of particularly unlucky games (a given card being supposed to be used always by the same player). In other words, it can be expected that the rules for calculating the gains take account of the data recorded in 211 in the history.
  • a possible variant of the system of the invention consists in associating with the memory 201 receiving the initial credit of the player a memory 201 ', the credit of the gains operated by 207 being made in 201' and the debit of the bets operated by 204 s' also performing in 201 'within the limit of the balance available in 201', and then in 201.
  • Various simplified variants can be envisaged, in particular, as indicated, by permanently coupling 100 and 200: the resulting object 400 is an autonomous personal gaming machine capable of being coupled to a terminal 300 for reloading and cashing out the winnings.
  • the advantage of the invention is then to be able to have a light, inexpensive and safe game machine, possibly individual and portable, by concentrating all the security elements in a single tamper-resistant microcircuit.
  • the card is then supplied preloaded, and in case the player wishes to convert his winnings he does so on presentation of the card, the means of proof of the value associated with the card and his means of credit being integrated into the card and / or to the gaming machine 100.
  • the flow device 204 is reduced to its control role, and the device for calculating winnings 206 is modified to produce a result reduced by the stake memorized in 202, therefore negative when the player loses.
  • the accounting for the credit in 201 can also be performed outside of the card 200, for example by a machine 100 or 300 from the results of the history recorded in 211.
  • the elements 201, 204 and 207 are absent and replaced by equivalent means in machines 100 and 300.
  • the invention which has just been described in the context of a game of pure chance, can be adapted to games comprising strategic aspects and / or progressive bets, such as backgammon, black jack or poker.
  • the invention can even be applied to games which are not games of chance, the card 200 containing for example a game program of tic-tac-toe, drafts, chess, go, etc. the stakes on the outcome of the game being won by the winner.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

Ce système comprend, intégrés dans un même microcircuit: une mémoire de données; des moyens de communication avec l'extérieur du microcircuit; et des moyens logiques de commande et de calcul, coopérant avec la mémoire de données et les moyens de communication. La mémoire de données contient les règles de calcul et d'exécution de la transaction devant être exécutée. Les moyens logiques opèrent ce calcul dans le microcircuit en fonction desdites règles contenues dans la mémoire de données. Et les moyens logiques calculent un montant de transaction et commandent l'exécution de la transaction sur la base du montant calculé dans le microcircuit, et/ou calculent un aléa en fonction d'une probabilité prédéterminée et commandent ou non l'exécution de la transaction d'un montant prédéterminé sur la base de l'aléa calculé dans le microcircuit.

Description

Système sécurisé de traitement de données pour l'exécution d'une transaction électronique
L'invention concerne les systèmes de traitement des données mettant en oeuvre un dispositif, notamment un objet portatif à microcircuit, pour l'exécution d'une transaction électronique.
Bien que dans la suite on utilisera pour l'objet portatif le terme de "carte" - car il s'agit là de la forme en pratique la plus répandue -, l'invention n'est nullement limitée au cas particulier d'une carte à microcircuit, et il est possible d'envisager aussi bien d'autres objets portatifs (par exemple une clef, un module enfichable, etc.) dès lors que cet objet portatif comporte un microcircuit opérant conformément aux enseignements de l'in- vention.
Les cartes à microcircuit comportent, classiquement, une mémoire de données, des moyens de communication avec l'extérieur et des moyens logiques de commande et de calcul coopérant avec la mémoire de données et les moyens de communication. La communication avec l'extérieur s'effectue avec un dispositif de transfert (que, par commodité, on appellera simplement "lecteur de carte" ou "lecteur"), qui peut être aussi bien un lecteur autonome qu'un terminal relié par exemple à un centre de télétraitement. Ce lecteur peut prendre diverses formes : lecteur portable de petite dimension, périphérique d'or- dinateur, machine autonome, ordinateur personnel programmé de manière appropriée, borne de lecture, guichet automatique, etc. La communication entre carte et lecteur peut être réalisée aussi bien par l'intermédiaire de contacts galvaniques (technologie dite "à contacts") que par télétransmission, par exemple par ondes magnétiques ou électroma- gnétiques (technologie dite "sans contact").
Toutefois, on verra que l'invention n'est pas limitée au cas d'un système comportant, d'une part, un objet portatif, d'autre part, un lecteur, mais s'applique également au cas où ces deux organes sont intégrés en un seul et même dispositif, c'est-à-dire où le dispositif à microcircuit inclut des moyens pour introduire des données (typiquement, un clavier) et un afficheur pour présenter des messages ou des résultats de calcul à l'utilisateur. Ainsi, chaque fois que l'on parlera de "carte" (ou d'"objet portatif) et de "lecteur", on comprendra le cas où il s'agit d'une carte insérable dans un lecteur, mais aussi le cas où carte et lecteur ne constituent qu'un seul et même objet.
La logique de commande et de calcul de la carte peut être aussi bien une logique câblée qu'une logique microprogrammée. Cette dernière solution est souvent choisie pour ses divers avantages, tant en ce qui concerne les performances que la variété des configurations et les possibilités de modifier le logiciel du microprocesseur en fonction de la diversité des besoins et de l'évolution au cours du temps.
Les cartes à microcircuit font l'objet de nombreuses mesures de protection, tant logiques que physiques, qui leur procurent une très grande sécurité intrinsèque.
Ainsi, certaines zones de la mémoire peuvent être non modifiables une fois écrites, d'autres peuvent être impossibles à lire de l'extérieur, donc réservées exclusivement à l'usage interne de la logique de la carte, comme c'est par exemple le cas pour des mots de passe, des clefs de cryptage ou des résultats de calculs cryptographiques, etc.
Sur le plan physique, les cartes sont conçues pour rendre extrêmement difficiles la lecture ou la modification de la mémoire en dehors de l'accès par la voie de communication prévue (contacts galvaniques, bobines de couplage) et des règles fixées par la logique de contrôle : réa- lisation en une seule puce pour limiter la taille des interconnexions entre la logique et la mémoire, permutation selon un ordre secret de ces interconnexions, circuits de surveillance des conditions physiques (tension d'alimentation, fréquence d'horloge, température, éclairement, etc.), circuits pouvant interdire toute mise en oeuvre en dehors des con- ditions nominales de fonctionnement de la logique de commande et de calcul, etc.
En revanche, la sécurité intrinsèque des lecteurs est bien moindre. En effet, un lecteur n'est pas réalisé de façon monolithique en une seule puce mais comporte divers composants, interconnexions, liaisons, etc. qu'un fraudeur peut être tenté d'étudier pour en comprendre le fonctionnement. Certes, les lecteurs comprennent souvent, lorsque cela est nécessaire, un "module sécuritaire" qui est un module spécial protégé à la fois physiquement et électroniquement contre les tentatives d'intrusion de fraudeurs qui voudraient tenter de retrouver une clef se- crête ou un algorithme de chiffrement conservés dans ce module. Mais cette précaution n'interdit pas à un fraudeur en possession d'un lecteur d'essayer de faire fonctionner celui-ci de manière illicite pour échanger de manière non autorisée (mais techniquement conforme) des informations avec la carte : rechargement d'une zone "porte-monnaie", efface- ment sélectif d'un historique des transactions, modifications des droits attachés à la carte, etc.
Le même problème se pose pour d'autres types de lecteurs, par exemple les machines de jeu ou les terminaux bancaires. Dans ce cas, les besoins sécuritaires sont généralement remplis par un coffrage ré- sistant, blindage ou autre protection mécanique coûteuse et peu pratique.
L'un des buts de l'invention est de proposer un nouveau concept de système de traitement de transactions monétaires, notamment par carte à microcircuit, qui permette, entre autres, de remédier aux inconvé- nients précités, en procurant en outre divers avantages additionnels que l'on exposera plus loin.
Essentiellement, le système de l'invention est un système comprenant, intégrés dans un même microcircuit, une mémoire de données, des moyens de communication avec l'extérieur du microcircuit, et des moyens logiques de commande et de calcul, coopérant avec la mémoire de données et les moyens de communication. De façon caractéristique de l'invention :
— la mémoire de données contient les règles de calcul et d'exécution de la transaction devant être exécutée ; - les moyens logiques opèrent ce calcul dans le microcircuit en fonction desdites règles contenues dans la mémoire de données ;
- les moyens logiques : calculent un montant de transaction et commandent l'exécution de la transaction sur la base du montant calculé dans le micro- circuit, et/ou
. calculent un aléa en fonction d'une probabilité prédéterminée et commandent ou non l'exécution de la transaction d'un montant prédéterminé sur la base de l'aléa calculé dans le microcircuit. L'invention part du constat que, dans tous les systèmes connus, la décision d'exécution de la transaction est, totalement ou partiellement, prise par le lecteur.
En effet, la carte (plus précisément, son microcircuit) ne joue qu'un rôle subsidiaire (vérification d'un mot de passe, calcul d'un certificat cryptographique, limitation de la valeur d'un porte-monnaie électronique, etc.), la décision finale étant toujours prise par le lecteur, avec une relation maître → esclave qui est une relation lecteur → carte.
Ainsi, dans un exemple de système du type "porte-monnaie électronique" ou "porte-jeton", ou encore dans un système de paiement électro- nique, le montant du débit ou du crédit est communiqué au lecteur par un agent extérieur (par exemple par le commerçant) ou bien calculé par le lecteur (par exemple le calcul du montant d'un titre de transport), le montant ainsi déterminé étant ensuite appliqué à la carte pour l'exécution de l'opération de débit/crédit. Il est donc nécessaire de pren- dre des précautions contre l'altération de ce montant au niveau du lecteur, par exemple pour éviter des rechargements abusifs de la carte lorsque cette dernière peut être rechargée par le lecteur.
Un exemple comparable est celui des loteries électroniques, dans lequel le lecteur joue le rôle de la "machine à sous", le monnayeur étant remplacé par le porte-monnaie électronique de la carte : le joueur applique au lecteur ses enjeux éventuels et ordonne le lancement de la loterie. Le lecteur débite la carte d'un montant prédéterminé ou du montant de l'enjeu, effectue un tirage aléatoire ou pseudo-aléatoire et détermine le gain éventuel du joueur en fonction de ce tirage et éventuelle- ment d'autres éléments introduits dans le lecteur, tel qu'un pari ou une action du joueur. En cas de succès, le lecteur verse le gain au joueur sous forme d'une incrémentation du porte-monnaie électronique.
On comprend que ce lecteur contient les clefs cryptographiques permettant, en cas de gain du joueur, de recharger n'importe quelle carte susceptible d'être insérée dans le lecteur et que, pour éviter des fraudes, le lecteur doit être physiquement protégé contre des interventions visant à recharger abusivement la carte, par exemple en influençant les tirages.
Ces contraintes de sécurité sont un inconvénient majeur au déve- loppement des loteries électroniques, a fortiori des loteries électroni- ques portatives (on donnera plus loin une analyse plus détaillée du risque inhérent à ce type d'application).
Le nouveau concept de l'invention, qui propose essentiellement d'inverser le rapport maître/esclave dans le système en rendant la carte (ou, plus précisément, le microcircuit) maîtresse du système, permet de s'affranchir de ces inconvénients.
En incorporant au microcircuit les règles de calcul et d'exécution de la transaction et en mettant en oeuvre dans ce microcircuit les étapes du processus décisionnel de la transaction (détermination du montant de la transaction et/ou décision d'effectuer ou non une action donnée), on bénéficie de la protection physique maximale procurée par le microcircuit.
En outre, à supposer même qu'un fraudeur arrive à contourner les sécurités du microcircuit de la carte et à en "casser" les éléments se- crets, cette intrusion sera limitée à la seule carte et ne permettra pas de frauder les autres cartes - à la différence des systèmes classiques où le fait de "casser" un lecteur permet d'accéder, par exemple, à la clef- maîtresse de rechargement qui s'y trouve et ainsi de recharger n'importe quelle carte (les loteries électroniques constituent une illustration typique de cette problématique).
Parmi les autres avantages de l'invention, on peut citer :
- la moindre nécessité pour le lecteur de connaître et/ou de décider des données qui sont, fonctionnellement, liées à la carte,
- la réduction du volume de données échangées entre la carte et le lecteur, diminuant à la fois la durée de l'opération et les risques de fraude par altération de ces données échangées,
- la possibilité d'évolution des règles opératoires de la transaction (par exemple la modification de règles tarifaires) sans modification des lecteurs, - la réduction ou la suppression des clefs cryptographiques dans les lecteurs.
L'invention couvre d verses applications possibles de ce système, notamment le cas où la mémoire de données contient une valeur monétaire et les moyens logiques sont aptes à incrémenter ou décrémenter une valeur monétaire lors de l'exécution de la transaction. Le système peut comprendre au moins un objet portatif incorporant ledit microcircuit, et au moins un dispositif de transfert pour échanger des données avec un objet portatif couplé de manière séparable à ce dispositif de transfert, via lesdits moyens de communication du microcir- cuit. Les moyens logiques peuvent en particulier opérer en fonction de données dont au moins certaines sont transmises au microcircuit depuis l'extérieur.
Mais les données servant à faire fonctionner les moyens logiques ne sont pas nécessairement communiquées par le lecteur, et dans certains cas la transaction peut même être réalisée sans mise en oeuvre d'un lecteur distinct. La carte peut notamment comporter un clavier permettant de la commander directement, par exemple pour déclencher un tirage de loterie, le lecteur extérieur ne servant alors qu'à faire valoir les gains éventuels, mais ne participant pas au tirage proprement dit. De plus, on peut s'affranchir d'un élément de contrepartie monétaire lors des tirages jusqu'au moment de faire valoir les gains : puisque la transaction de tirage est purement interne au microcircuit, il n'y a plus de transfert d'argent vers un autre dispositif lors du tirage, éliminant ainsi tous les inconvénients et risques liés à un tel transfert. Dans une première application envisageable, la transaction est une transaction de jeu électronique, dont le résultat n'est pas prévisible par le joueur ; les règles contenues dans la mémoire du microcircuit comprennent alors les règles du jeu, et le calcul opéré dans le microcircuit par les moyens logiques résulte en l'attribution d'un gain ou d'une perte à l'utilisateur du système.
Le jeu en question peut être un jeu déterministe ou bien un jeu de hasard ; dans ce dernier cas, les moyens logiques du microcircuit incluent des moyens générateurs de nombres aléatoires ou pseudo-aléatoires dont est fonction ladite attribution du gain ou de la perte. Outre les jeux, l'invention connaît d'autres applications dans lesquelles le montant de la transaction peut être déterminé selon des règles stockées dans la carte. Ainsi, les données conservées dans la mémoire de la carte peuvent être de natures très variées, telles que taux de réduction, historique des transactions précédentes, montant cumulé d'achats, etc. Quant aux données transférées à la carte depuis un lec- teur, il peut s'agir d'un pari, d'une indication du service à régler (par exemple l'indication de la gare où s'effectue le paiement), de la nature du bien à payer, etc., la détermination du montant étant, dans tous les cas, effectuée en interne dans le microcircuit sécurisé, et non plus dans le lecteur.
Dans une telle autre application, la transaction est une transaction de paiement d'un bien ou d'un service ; les règles contenues dans la mémoire du microcircuit comprennent alors des règles tarifaires applicables à l'utilisateur du système, et le calcul opéré dans le microcircuit par les moyens logiques est un calcul d'un montant à débiter à l'utilisateur du système.
Dans une autre application encore, la transaction est une transaction de paiement sécurisé ; les règles contenues dans la mémoire du microcircuit comprennent alors des critères de demande d'autorisation, et le calcul opéré dans le microcircuit par les moyens logiques est une prise de décision d'appel ou non d'un centre d'autorisation dont le résultat conditionne la réalisation de la transaction. On peut même prévoir un appel électronique avec une probabilité d'appel croissant avec le montant de la transaction. 0
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description détaillée ci-dessous d'un exemple de mise en oeuvre de l'invention, en référence aux dessins annexés. La figure 1 montre schématiquement les différents organes constituant le système de l'invention.
La figure 2 est un schéma par blocs montrant les différents éléments de la carte mise en oeuvre dans le système de la figure 1.
La figure 3 est un schéma par blocs montrant les différents éléments du lecteur mis en oeuvre dans le système de la figure 1.
On va décrire une mise en oeuvre particulière de l'invention, dans une application à un jeu électronique de hasard, cette application n'é- tant bien entendu aucunement limitative.
Essentiellement (figure 1), le système comporte, de manière en elle-même connue, une machine de jeu 100 mise en oeuvre par un joueur au moyen d'une carte à microcircuit 200. La carte sert de support des avoirs du joueur, qu'il utilise de manière comparable à un godet de jetons de casino, la carte contenant l'argent du joueur ou un équivalent. La machine de jeu 100 peut être une machine de jeu de hasard telle que "machine à sous", roulette, black jack, etc. comportant un afficheur tel qu'un écran figurant le fonctionnement de la roulette, ou montrant des cylindres rotatifs marqués de figures alignées, des séries de cartes, etc. de la même manière que dans un jeu de casino.
Pour jouer, le joueur insère sa carte 200 dans la machine 100, qu'il met en route au moyen d'une commande appropriée, les mises du joueur étant débitées de la carte et ses gains éventuels y étant enregistrés. Pour recharger la carte e ou pour convertir en numéraire ses gains et/ou ses avoirs, le joueur (ou un caissier) couple la carte à une machine appropriée 300.
L'invention vise la manière dont coopèrent la machine de jeu 100 et la carte 200, étant entendu que ces deux éléments peuvent être éven- tuellement réunis en un seul et même ensemble 400, par exemple sous forme d'un appareil de jeu électronique autonome comportant son propre afficheur et les touches de commandes appropriées.
En revanche, la manière dont la carte 200 coopère avec la machine 300 de rechargement et conversion des avoirs reste en elle-même clas- sique, et est celle d'une carte de type "porte-monnaie électronique" avec une machine de débit et de rechargement (on pourra se référer au projet de norme EN 1546 "Identification card Systems - Intersector Electronic Purse" élaborée par le groupe de travail TC 224 au sein du Comité européen de normalisation, qui représente l'état de l'art sur le concept du porte-monnaie électronique et de ses dispositifs annexes de débit et de rechargement).
L'idée-mère de l'invention, comme on l'a expliqué plus haut, consiste à faire en sorte que ce soit la carte 200, et non plus la machine 100, qui détermine le résultat du jeu, calcule et comptabilise le gain du jou- eur. De cette manière, il ne sera plus nécessaire d'avoir dans la machi- ne 100 des éléments secrets et ou insusceptibles d'être altérés par le joueur, ce qui, par rapport aux systèmes existants, permet la construction de machines à jouer intrinsèquement résistantes aux tentatives de fraude du joueur, plus petites, de moindre coût, y compris des machines portables et ou individuelles et ou sous forme de programmes pour ordinateurs individuels.
On va maintenant décrire plus en détails la structure et le fonctionnement de la machine 100 et de la carte 200.
On prendra l'exemple d'un jeu de roulette dont les règles (simpli- fiées) sont les suivantes :
- à chaque partie le joueur effectue une mise sur une case "pair" ou "impair" ou numérotée de 0 à 36, et la valeur misée est retranchée de son avoir ;
- un tirage équiprobable est effectué, dont le résultat est un numéro compris entre 0 et 36 ;
- si le joueur a joué "pair" (respectivement "impair") et que le résultat du tirage est pair (respectivement impair) et non nul, le joueur gagne deux fois sa mise ;
- si le joueur a misé un numéro de case correspondant au tirage, il gagne 36 fois sa mise ;
- en cas de gain, la valeur gagnée s'ajoute à l'avoir du joueur.
La carte 200 contient les moyens 201 à 252 illustrés schématique- ment figure 2, étant entendu que ces moyens peuvent être mis en oeuvre de toute manière appropriée, notamment en tout ou partie sous forme d'un logiciel de commande d'un processeur incorporé au microcircuit de la carte. L'invention porte essentiellement sur la combinaison dans le microcircuit de la carte des éléments 201 à 207 décrits ci-après, en particulier la présence dans la carte des éléments 205 et 206. Les autres moyens, qui sont empruntés à l'art antérieur ou s'en déduisent de manière évidente pour l'homme du métier, ne seront pas décrits en détail.
Tout d'abord, la carte comporte une mémoire 201 contenant l'avoir du joueur. La technologie de cette mémoire, par exemple EEPROM, est choisie de manière à la rendre à la fois modifiable (lors de l'utilisation de la carte) et rémanente (pour maintenir la valeur lorsque la carte n'est pas utilisée). La carte comporte également un registre des enjeux
202 recevant le montant misé par le joueur, ainsi qu'un registre de pari
203 contenant la nature du pari effectué, c'est-à-dire, dans l'exemple ci- dessus, l'une des trente-neuf possibilités (nombre de 0 à 36, "pair" ou "impair").
Un dispositif 204 vérifie que l'enjeu du registre 202 est au moins égal à l'avoir de la mémoire 201, et soustrait l'enjeu de l'avoir pour donner un nouvel avoir, qui est stocké dans la mémoire 201 (ici et dans la suite, le terme de "dispositif' ne préjuge en aucune manière la struc- ture, logicielle et/ou matérielle permettant d'exécuter la fonction considérée).
Un générateur aléatoire ou pseudo-aléatoire 205 réalise le tirage, c'est-à-dire, dans le jeu considéré, produit un nombre entier compris entre 0 et 36, de manière essentiellement imprévisible par le joueur. On connaît divers moyens de réaliser un tel générateur, y compris dans une carte à microcircuit, basés sur des principes physiques (R.C. Fair- field, R.L. Mortenson, and K.B. Koulthart, "An LSI Random Number Generator", Advances in Cryptology : CRYPTO '84 Proceedings, Sprin- ger Verlag) et/ou cryptographiques (L. Blum, M. Blum, and M. Shub, "A Simple Unpredictable Pseudo-Random Number Generator", SIAM Journal on Computing, vol. 15, n° 2, 1986).
Après débit du pari (dispositif 204) et tirage (dispositif 205), un dispositif 206 calcule le gain en fonction de l'enjeu (registre 202), du pari (registre 203) et du tirage (dispositif 205), selon les règles exposées plus haut. Le gain éventuel est ajouté à l'avoir dans la mémoire 201 par un dispositif de crédit des gains et la nouvelle valeur est enregistrée dans la mémoire 201.
Pour permettre sa coopération avec la machine de rechargement et de conversion des avoirs 300, la carte 200 comporte un certain nombre de moyens permettant de débiter et créditer la mémoire d'avoirs 201 dans de bonnes conditions de sécurité. Ces moyens, en eux-mêmes connus, peuvent notamment comporter :
- une mémoire 208 contenant des clefs, inscrites par exemple à la fabrication ; - des moyens de débit 209, pour diminuer l'avoir dans la mémoire 201 d'une valeur donnée, et produisant à l'issue de cette opération un certificat cryptographique approprié utilisant la clef 208, certificat destiné à prouver que la carte a bien opéré le débit, en empêchant toute fraude ou falsification ; - des moyens de crédit 210, pour augmenter l'avoir dans la mémoire 201 d'une valeur donnée, à la condition que la carte reçoive également de l'extérieur un certificat cryptographique approprié dont la cohérence par rapport à la clef 208 est vérifiée par un dispositif approprié, certificat destiné à prouver que la carte doit bien effectuer le crédit ;
- des moyens 211 d'enregistrement d'un historique et/ou de totalisation de certaines opérations affectant la carte telles que débit (fonctionnement de 209) et/ou crédit (fonctionnement de 210) et/ou gains (fonctionnement de 207, éventuellement seulement si 206 a produit un résultat supérieur à zéro ou à un autre seuil prédéterminé) et/ou mises (fonctionnement de 204) et/ou pari (contenu du registre 203) et/ou tirage (résultat fourni par le dispositif 205) et/ou date et/ou heure et/ou information arbitraire tel qu'un identifiant de la machine de jeu 100 utilisée. Ces moyens 211 permettent en particulier de traiter les litiges lors de parties interrompues par un dysfonctionnement de la machine de jeu ou la rupture du couplage entre machine de jeu et carte, et/ou de remplir des obligations comptables et/ou de déterminer des caractéristiques de la machine de jeu utilisée par le joueur, par exemple pour iden- tifier et rétribuer l'opérateur l'ayant mise à la disposition du joueur.
Les données enregistrées dans cet historique peuvent être affichées, collectées et/ou exploitées par des moyens appropriés de la machine de jeu 100, ou éventuellement d'un dispositif externe spécifique auquel pourra être couplée la carte. La carte 200 comporte également, de manière classique, des moyens 250 de couplage, temporaire ou permanent, à un dispositif externe tel que 100 ou 300, des moyens d'alimentation 250 des sous-ensembles de la carte (alimentation autonome ou délivrée par la machine 100), et des moyens de communication 252 aptes à transférer : - le montant de l'enjeu et la valeur du pari depuis un dispositif externe vers les registres respectifs 202 et 203, - la valeur de l'avoir (mémoire 201), le résultat du tirage (dispositif 205) et le gain réalisé (dispositif 206) de la carte 200 vers un dispositif externe, - et, plus généralement, à transférer toutes les informations nécessaires au fonctionnement des différents sous-ensembles de la carte 200.
La réalisation préférentielle de la carte 200 est une carte à microcircuit d'un type connu, conforme à la norme ISO 7816, "Integrated Circuit Cards with Contacts", 1987-1997, dont l'élément actif est un microcircuit tel que le ST16SF42 de SGS-Thomson Semiconductors, comprenant sur une même puce monolithique microprocesseur, mémoires ROM, EEPROM et RAM, générateur pseudo-aléatoire, moyens d'alimentation et de communication. Dans ce cas, les fonctions de la carte 200 sont obtenus par programmation du microprocesseur, c'est-à-dire par adaptation du masque de métal définissant le contenu de la mémoire ROM et/ou établissement des charges électriques définissant le contenu de la mémoire EEPROM.
Comme indiqué au début de la présente description, la réalisation sous forme d'un unique microcircuit offre une protection contre l'examen par le joueur de valeurs qui doivent rester secrètes et/ou l'altération de valeurs qui doivent évoluer selon des règles précises. Cette protection, intrinsèque au microcircuit du fait de son caractère monolithique, se substitue au boîtier mécaniquement résistant qui entoure habi- tuellement les éléments sensibles d'une machines de jeu traditionnelle (dispositif d'encaissement/décaissement, générateur aléatoire et dispositif de calcul du gain).
La machine de jeu 100 est illustrée sous forme de schéma par blocs sur la figure 3. Par convention, pour les références numériques relatives à cette machine 100, on a donné les mêmes valeurs de chiffres des dizaines et des unités aux éléments qui ont un élément homologue dans la carte 200 : par exemple le dispositif 101 de la machine sert à afficher l'avoir contenu dans la mémoire 201 de la carte, le montant de l'enjeu saisi en 201 sera transféré dans le registre 202, etc. La machine de jeu 100 comporte les éléments principaux suivants :
- un dispositif 101 pour afficher au joueur le montant de l'avoir contenu dans la mémoire 201.
- des moyens 102 de saisie par le joueur du montant de l'enjeu (sauf si celui-ci est fixé par la règle du jeu).
- des moyens 103 de saisie par le joueur de la nature de son pari (sauf si celui-ci est fixé par la règle du jeu).
- des moyens 104 de validation du pari, pour déclencher le débit du pari par le dispositif 204 et ainsi engager l'enjeu. - des moyens 105 d'affichage du résultat produit par le générateur aléatoire 205. Pour l'intérêt du jeu, il est avantageux de réaliser une animation graphique.reproduisant par exemple sur un écran les hésitations d'une boule de roulette (les moyens de calcul des positions intermédiaires de la boule peuvent être incorporés à la ma- chine 100 et/ou à la carte 200).
- des moyens 106 pour afficher le gain du joueur calculé par le dispositif 206, par exemple en lisant la valeur dans ce dispositif et/ou en la calculant dans la machine 100 par un dispositif analogue au dispositif 206. - des moyens 140 pour enregistrer un historique des opérations, de même nature que le dispositif 211 décrit plus haut à propos de la carte. Cet historique peut notamment enregistrer dans la machine des informations identifiant la carte 200 ; bien entendu, il sera prévu des moyens appropriés d'affichage, de collecte et ou d'exploi- tation de tout ou partie de l'historique enregistré dans 140.
La machine de jeu 100 comprend également, classiquement, des moyens 150 de couplage, temporaires ou permanents, aux moyens de couplage 250 de la carte 200, des moyens 151 d'alimentation des sous- ensembles de la machine 100 et éventuellement de la carte 200 (se substituant éventuellement aux moyens d'alimentation 251 de la carte) et des moyens de communication 152 aptes à :
- transférer depuis le lecteur l'enjeu saisi en 102 et le pari saisi en 103 vers les registres 202 et 203, respectivement,
- transférer depuis la carte les valeurs contenues ou déterminées par les éléments 201 , 205 et éventuellement 206, vers les éléments 101 , 105 et 106, respectivement, - et, plus généralement, transférer toutes les informations nécessaires au fonctionnement des différents sous-ensembles de la machine de jeu 100 et de la carte 200. L'invention permet, de manière caractéristique, de se passer dans la machine de jeu d'éléments sécurisés ou secrets dont l'altération ou la connaissance permettrait au joueur de tricher au détriment du gestionnaire du système. La machine de jeu 100 peut ainsi être réalisée sous forme d'une machine portable de faible coût, du même type que les con- soles ou appareils de jeux vidéo grand public, ou encore d'un programme pour ordinateur individuel équipé d'un lecteur de carte à microcircuit.
De plus, le système de l'invention présente l'avantage que le solde, l'exécution des débits et des crédits et le calcul du montant (ou la déci- sion d'exécuter ou non la transaction) sont situés ensemble dans la carte, et que l'on s'affranchit donc que de la nécessité de collecter de l'argent (liquide ou électronique) dans les machines de jeu.
Par ailleurs, il est possible pour le casino de garder confidentielles des informations sensibles concernant le fonctionnement des logiciels des cartes, et ceci même vis-à-vis des constructeurs des machines ou d'autres exploitants, comme dans le cas des machines de jeu individuelles ou installées dans d'autres lieux.
Quant à la machine de rechargement et de conversion des avoirs
300, elle est d'un type en elle-même connu, y compris dans la manière dont elle coopère avec la carte, plus précisément avec les éléments 208,
209, 210 et 211 de celle-ci ; elle ne sera pas décrite plus en détail et l'on pourra ici encore se référer au projet de norme EN 1546 cité plus haut.
Divers perfectionnements ou variantes peuvent être apportés au système de jeu électronique que l'on vient de décrire. Un premier perfectionnement consiste à prévoir des contrôles appropriés, spécifiques au domaine des jeux. En particulier, avant de débiter le pari (en 204) on insère, de préférence dans la carte 200, un contrôle de conformité de la combinaison avoir/enjeu/pari (éléments 201, 202, 203) avec des règles qui peuvent par exemple inclure un plafond d'enjeu, ou limiter les combinaisons enjeu/pari pour que le gain maxi- mal calculé en 206 ne dépasse pas un plafond prédéterminé.
Une autre fonction qu'il est possible de mettre en oeuvre est une vérification par la machine 100 et ou 300 de l'authenticité de la carte 200. Des méthodes de cryptographie connues permettent de réaliser cette opération, y compris sans nécessiter de valeur secrète dans 100 et/ou 300 (L.C. Guillou, and J-J. Quisquater, "A Practical Zero- Knowledge Protocol Fitted to Security Microprocessor Minimizing Both Transmission and Memory", Advances in Cryptology : EUROCRYPT '88 Proceedings, Springer Verlag). Un autre perfectionnement consiste à rendre dynamiquement variable la règle du jeu suivie par le dispositif 206 et les différents dispositifs de la carte 200, en particulier avec une règle fournie à la carte 200 avant le commencement de la partie par la machine de jeu 100 ou autre machine appropriée. L'avantage d'une telle règle variable est de facili- ter la multiplication de machines de jeu 100 nouvelles sans nécessité le changement des cartes 200.
Mais, pour protéger les intérêts du gestionnaire du système, la règle doit être vérifiée par un dispositif approprié incorporé à la carte 200. Un premier moyen peut être le contrôle du certificat cryptographi- que de la règle, qui peut s'opérer sans présence d'élément secret dans la carte 200 en utilisant un certificat à clef publique, par exemple un algorithme DSS (voir notamment National Institute of Standards and Technology, NIST FIPS PUB 186, "Digital Signature Standard", U.S. Department of Commerce, 1984). Un autre moyen consiste à faire cal- culer par la carte des valeurs, en particulier l'espérance de gain du joueur, déduite des règles par application d'une procédure systématique appropriée et prédéterminée à la fabrication de la carte, et contrôler que ces valeurs se trouvent dans des limites prédéterminées limitant le risque pris par le gestionnaire du système. Un autre perfectionnement consiste à prévoir une vérification de ce que la carte joue bien un "jeu équitable" : le joueur peut en effet craindre que la carte ne "triche", et en particulier que le tirage par le générateur aléatoire ne soit biaisé par le pari mémorisé dans le registre 203. À cet effet, le joueur peut déléguer à une machine de jeu 100 le soin de faire des opérations de vérification rendant détectable une tricherie de la carte. Des protocoles cryptographiques connus peuvent être adaptés à cette fin (voir notamment Bruce Schneider, "Applied Cryptology", 2e édition, Wiley éd., 4.9 à 4.11), la machine de jeu pouvant alors activer un moyen propre à alerter le joueur de ce que la carte 200 n'effectue pas de façon équitable les opérations convenues.
Un autre perfectionnement peut consister à prévoir dans la carte un dispositif qui attribue au joueur des primes selon certains critères, par exemple à titre de compensation après une série de parties particulièrement malchanceuses (une carte donnée étant supposée être utilisée toujours par le même joueur). En d'autres termes, on peut prévoir que les règles de calcul des gains tiennent compte des données enregistrées en 211 dans l'historique.
Une variante possible du système de l'invention consiste à associer à la mémoire 201 recevant l'avoir initial du joueur une mémoire 201', le crédit des gains opéré par 207 se faisant dans 201' et le débit des paris opéré par 204 s'effectuant également dans 201' dans la limite du solde disponible dans 201', et ensuite dans 201. On réalise ainsi l'équivalent d'une machine à jouer ne permettant pas de gains en numéraire, ce que peuvent exiger certaines législations. Diverses variantes simplifiées peuvent être envisagées, notamment, comme indiqué, en couplant de façon permanente 100 et 200 : l'objet résultant 400 est une machine de jeu personnelle autonome susceptible d'être couplée à un terminal 300 pour rechargement et encaissement des gains. L'intérêt de l'invention est alors de pouvoir dis- poser d'une machine de jeu légère, bon marché et sûre, éventuellement individuelle et portable, en concentrant tous les éléments de sécurité dans un unique microcircuit infraudable.
On peut également se passer de la machine 300 ; la carte est alors fournie préchargée, et au cas où le joueur souhaite convertir ses gains il le fait sur présentation de la carte, les moyens de preuve de la valeur associée à la carte et ses moyens de crédit étant intégrés à la carte et/ou à la machine de jeu 100.
Dans d'autres variantes, la comptabilité de l'avoir dans la mémoire
201 peut être effectuée d'autres manières. Par exemple, le dispositif de débit 204 est réduit à son rôle de contrôle, et le dispositif de calcul des gains 206 est modifié pour produire un résultat diminué de l'enjeu mémorisé en 202, donc négatif quand le joueur perd.
La comptabilité de l'avoir dans 201 peut être également effectuée hors de la carte 200, par exemple par une machine 100 ou 300 à partir des résultats de l'historique enregistrés en 211. Dans ce cas, les éléments 201, 204 et 207 sont absents et remplacés par des moyens équivalents dans les machines 100 et 300.
L'invention, que l'on vient de décrire dans le cadre d'un jeu de pur hasard, peut être adaptée à des jeux comportant des aspects stratégi- ques et/ou des mises progressives, comme le backgammon, le black jack ou le poker. L'invention peut même être appliquée à des jeux qui ne soient pas des jeux de hasard, la carte 200 contenant par exemple un programme de jeu de morpion, de dames, d'échecs, de go, etc. les mises sur le résultat du jeu étant emportées par le gagnant.

Claims

REVENDICATIONS
1. Un système de traitement de données pour l'exécution d'une transaction électronique, comprenant, intégrés dans un même microcir- cuit :
- une mémoire de données,
- des moyens de communication avec l'extérieur du microcircuit, et
- des moyens logiques de commande et de calcul, coopérant avec la mémoire de données et les moyens de communication ; système caractérisé en ce que :
- la mémoire de données contient les règles de calcul et d'exécution de la transaction devant être exécutée ;
- les moyens logiques opèrent ce calcul dans le microcircuit en fonction desdites règles contenues dans la mémoire de données ; - les moyens logiques :
. calculent un montant de transaction et commandent l'exécution de la transaction sur la base du montant calculé dans le microcircuit, et/ou . calculent un aléa en fonction d'une probabilité prédéterminée et commandent ou non l'exécution de la transaction d'un montant prédéterminé sur la base de l'aléa calculé dans le microcircuit.
2. Le système de la revendication 1 , dans lequel : - la mémoire de données contient une valeur monétaire, et
- les moyens logiques sont aptes à incrémenter ou décrémenter une valeur monétaire lors de l'exécution de la transaction.
3. Le système de la revendication 1 ou 2, comprenant : - au moins un objet portatif incorporant ledit microcircuit, et
- au moins un dispositif de transfert pour échanger des données avec un objet portatif couplé de manière séparable à ce dispositif de transfert, via lesdits moyens de communication du microcircuit.
4. Le système de l'une des revendications 1 à 3, dans lequel les moyens logiques opèrent en fonction de données dont au moins certaines sont transmises au microcircuit depuis l'extérieur.
5. Le système de l'une des revendications 1 à 4, dans lequel : - la transaction est une transaction de jeu électronique dont le résultat n'est pas prévisible par le joueur,
- les règles contenues dans la mémoire du microcircuit comprennent les règles du jeu, et
- le calcul opéré dans le microcircuit par les moyens logiques résulte en l'attribution d'un gain ou d'une perte à l'utilisateur du système.
6. Le système de la revendication 5, dans lequel le jeu est un jeu de hasard et les moyens logiques du microcircuit incluent des moyens générateurs de nombres aléatoires ou pseudo-aléatoires dont est fonc- tion ladite attribution du gain ou de la perte.
7. Le système de l'une des revendications 2 et 3, dans lequel :
- la transaction est une transaction de paiement d'un bien ou d'un service, - les règles contenues dans la mémoire du microcircuit comprennent des règles tarifaires applicables à l'utilisateur du système, et
- le calcul opéré dans le microcircuit par les moyens logiques est un calcul d'un montant à débiter à l'utilisateur du système.
8. Le système de l'une des revendications 1 à 3, dans lequel :
- la transaction est une transaction de paiement sécurisé,
- les règles contenues dans la mémoire du microcircuit comprennent des critères de demande d'autorisation, et
- le calcul opéré dans le microcircuit par les moyens logiques est une prise de décision d'appel ou non d'un centre d'autorisation.
PCT/FR1998/001961 1997-09-17 1998-09-15 Systeme securise de traitement de donnees pour l'execution d'une transaction electronique WO1999014714A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU91679/98A AU9167998A (en) 1997-09-17 1998-09-15 Secure data processing system for executing an electronic transaction

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR97/11515 1997-09-17
FR9711515A FR2768533A1 (fr) 1997-09-17 1997-09-17 Systeme securise de traitement de donnees pour l'execution d'une transaction electronique

Publications (1)

Publication Number Publication Date
WO1999014714A1 true WO1999014714A1 (fr) 1999-03-25

Family

ID=9511134

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR1998/001961 WO1999014714A1 (fr) 1997-09-17 1998-09-15 Systeme securise de traitement de donnees pour l'execution d'une transaction electronique

Country Status (3)

Country Link
AU (1) AU9167998A (fr)
FR (1) FR2768533A1 (fr)
WO (1) WO1999014714A1 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2872324B1 (fr) * 2004-06-24 2008-05-30 Columbia Finances Sa Installation de paiement par carte contenant un solde d'unites de compte avec terminal de jeu

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0360613A2 (fr) * 1988-09-22 1990-03-28 Bally Gaming International, Inc. Système de transmissions de données de machine de jeux
WO1995008164A1 (fr) * 1993-09-14 1995-03-23 Teltron Elektronik Gmbh Systeme de machines a sous fonctionnant sans argent, module adaptateur a cartes a puces pour ce systeme et procede pour faire fonctionner un tel systeme
US5451756A (en) * 1993-04-06 1995-09-19 Walter Holzer Process and equipment for counterfeit-proof operation of gambling machines with chip cards
WO1996008798A1 (fr) * 1994-09-15 1996-03-21 Gemplus Systeme de gestion securise pour machines de jeux equipees d'un validateur du type lecteur de cartes a puce

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0360613A2 (fr) * 1988-09-22 1990-03-28 Bally Gaming International, Inc. Système de transmissions de données de machine de jeux
US5451756A (en) * 1993-04-06 1995-09-19 Walter Holzer Process and equipment for counterfeit-proof operation of gambling machines with chip cards
WO1995008164A1 (fr) * 1993-09-14 1995-03-23 Teltron Elektronik Gmbh Systeme de machines a sous fonctionnant sans argent, module adaptateur a cartes a puces pour ce systeme et procede pour faire fonctionner un tel systeme
WO1996008798A1 (fr) * 1994-09-15 1996-03-21 Gemplus Systeme de gestion securise pour machines de jeux equipees d'un validateur du type lecteur de cartes a puce

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
L. BLUM, M. BLUM AND M. SHUB: "A simple Unpredictable Pseudo-Random Number Generator", SIAM JOURNAL ON COMPUTING, vol. 15, no. 2, 1986
L.C. GUILLOU, J.J. QUISQUATER: "A practical Zero-Knowledge Protocol fitted to security Microprocessor Minimizing both Transmission and Memory.", ADVANCES IN CRYPTOLOGY : EUROCRYPT 88 PROCEEDINGS, SPRINGER VERLAG
R.C. FAIRFIELD, R.L. MORTENSON, K.B. KOULTHART: "An LSI Random Number Generator", ADVANCES IN CRYPTOLOGY - CRYPTO 84 PROCEEDINGS, SPRINGER VERLAG

Also Published As

Publication number Publication date
AU9167998A (en) 1999-04-05
FR2768533A1 (fr) 1999-03-19

Similar Documents

Publication Publication Date Title
US11455862B2 (en) Devices for gaming
JP7105856B2 (ja) 利用者がゲームをする為のコンピューティングデバイス及び方法
US7036012B2 (en) Method and system for secure cashless gaming
US6935952B2 (en) Method and apparatus for remote gaming
US10629026B2 (en) Distributed anonymous payment wagering system
EP0617819B1 (fr) Dispositif d'intervention sur une borne de delivrance d'un bien ou d'un service
WO1996000950A1 (fr) Systeme de jeu a distance perfectionne et protege
FR2717283A1 (fr) Système amélioré de jeux à distance.
US7169053B2 (en) Centralized smart card money management
US20080200225A1 (en) Methods and apparatus for facilitating game play and generating an authenticatable audit-trail
WO1998040140A1 (fr) Systeme de jeu personnel
FR2724748A1 (fr) Systeme de gestion securise pour machines de jeux equipees d'un validateur du type lecteur de cartes a puce
FR2752074A1 (fr) Systeme de gestion des tranferts d'unites de valeur dans un systeme de jeu a cartes a puce
WO1999014714A1 (fr) Systeme securise de traitement de donnees pour l'execution d'une transaction electronique
AU2003259653B2 (en) Centralised Smart Card Money Management
AU2004222712B2 (en) Improved remote gaming system
SZTAINERT BLOCKCHAIN, CRYPTOCURRENCY AND GAMBLING
AU2008201144A1 (en) Improved remote gaming system

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AL AM AT AU AZ BA BB BG BR BY CA CH CN CU CZ DE DK EE ES FI GB GE GH GM HU ID IL IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MD MG MK MN MW MX NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT UA UG US UZ VN YU ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW SD SZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
NENP Non-entry into the national phase

Ref country code: KR

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: CA

点击 这是indexloc提供的php浏览器服务,不要输入任何密码和下载