FR2740576A1 - Systeme comprenant un terminal relie par une ligne de transmission a une unite centrale, et terminal pouvant recevoir des programmes teledecharges - Google Patents
Systeme comprenant un terminal relie par une ligne de transmission a une unite centrale, et terminal pouvant recevoir des programmes teledecharges Download PDFInfo
- Publication number
- FR2740576A1 FR2740576A1 FR9512647A FR9512647A FR2740576A1 FR 2740576 A1 FR2740576 A1 FR 2740576A1 FR 9512647 A FR9512647 A FR 9512647A FR 9512647 A FR9512647 A FR 9512647A FR 2740576 A1 FR2740576 A1 FR 2740576A1
- Authority
- FR
- France
- Prior art keywords
- program
- memory
- terminal
- saved
- partitions
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000015654 memory Effects 0.000 claims abstract description 55
- 238000005192 partition Methods 0.000 claims abstract description 35
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000002401 inhibitory effect Effects 0.000 claims description 4
- 238000000034 method Methods 0.000 claims description 3
- 230000015572 biosynthetic process Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003936 working memory Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
- G06F12/1441—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Stored Programmes (AREA)
Abstract
La présente invention concerne un système comprenant un terminal relié par une ligne de transmission à une unité centrale (1), le terminal comportant une mémoire programme sauvegardée fragmentée, par exemple une mémoire de type EEPROM, RAM à piles, disque dur ou mémoire flash, et une mémoire résidente (4) du type ROM ou PROM dans laquelle est enregistrée un programme de télédéchargement et un programme interpréteur entre un programme écrit dans un langage compact évolué et universel et le langage propre au microprocesseur du terminal, ce programme interpréteur pouvant accéder aux partitions de la mémoire sauvegardée. Un programme-bouchon télédéchargeable dans l'une des partitions est propre à interdire le télédéchargement d'un programme supplémentaire dans une partition supplémentaire de la mémoire programme sauvegardée.
Description
SYSTÈME COMPRENANT UN TERMINAL RELIÉ
PAR UNE LIGNE DE TRANSMISSION À UNE UNITÉ
CENTRALE, ET TERMINAL POUVANT RECEVOIR DES
PROGRAMMES TÉLÉDÉCHARGÉS.
PAR UNE LIGNE DE TRANSMISSION À UNE UNITÉ
CENTRALE, ET TERMINAL POUVANT RECEVOIR DES
PROGRAMMES TÉLÉDÉCHARGÉS.
La présente invention concerne un système comprenant un terminal relié par une ligne de transmission à une unité centrale, le terminal pouvant recevoir des programmes télédéchargés.
Un tel système est en particulier mis en oeuvre pour des applications monétiques. Les terminaux sont dans ce cas constitués par des terminaux monétiques, par exemple des lecteurs de cartes de crédits ou des lecteurs de cartes bancaires. Les applicatifs chargés dans le terminal sont dans ce cas les programmes de gestion des protocoles de connexion au centre serveur et de traitement des informations monétiques.
On connaît dans l'état de la technique des systèmes dans lesquels le terminal comporte une mémoire divisée en une mémoire programme et une mémoire de travail du type mémoire vive, la mémoire programme comportant elle-même une mémoire volatile, une mémoire sauvegardée du type EEPROM ou mémoire vive à piles et une mémoire résidente du type mémoire morte ou PROM. La mémoire sauvegardée est segmentée en une pluralité de partition de taille fixe ou variable. Chacune des partitions est destinée à recevoir un applicatif. De tels systèmes sont par exemple décrits dans le brevet français FR263s86g. Le terminal peut recevoir de nouveaux applicatifs tant que la totalité des partitions n est pas occupée.
Le problème est que le terminal peut ainsi recevoir des programmes "pirates" qui perturbent son fonctionnement, ou en tout cas interfère avec d'autres applicatifs précédemment télédéchargés par un centre serveur.
Le but de l'invention est d'éviter cet inconvénient en sécurisant les modifications des programmes chargés dans la mémoire sauvegardée. A cet effet, l'invention concerne un système comprenant un terminai relié par une ligne de transmission à une unité centrale, le terminal comportant une mémoire programme sauvegardée fragmentée, par exemple une mémoire de type
EEPROM, RAM à piles, disque dur ou mémoire flash, et une mémoire résidente du type ROM ou PROM dans laquelle est enregistré un programme de télédéchargement et un programme interpréteur entre un programme écrit dans un langage compact évolué et universel et le langage propre au microprocesseur du terminal. Ce programme interpréteur peut accéder aux partitions de la mémoire sauvegardée.L'invention est caractérisé en ce qu'un programme-bouchon télédéchargeable dans l'une des partitions est propre à interdire le télédéchargement d'un programme supplémentaire dans une partition supplémentaire de la mémoire programme sauvegardée.
EEPROM, RAM à piles, disque dur ou mémoire flash, et une mémoire résidente du type ROM ou PROM dans laquelle est enregistré un programme de télédéchargement et un programme interpréteur entre un programme écrit dans un langage compact évolué et universel et le langage propre au microprocesseur du terminal. Ce programme interpréteur peut accéder aux partitions de la mémoire sauvegardée.L'invention est caractérisé en ce qu'un programme-bouchon télédéchargeable dans l'une des partitions est propre à interdire le télédéchargement d'un programme supplémentaire dans une partition supplémentaire de la mémoire programme sauvegardée.
Le programme "bouchon" est un applicatif commandant les fonctionnalités du terminal au même titre que les autres applicatifs susceptibles d'être télédéchargés dans la mémoire partitionnée. Le programme "bouchon" est particulier en ce qu'il commande les fonctionnalités de gestion de la mémoire sauvegardée, de manière à inhiber, une fois qu'il est chargé dans une partition, l'accès aux autres partitions
Ce programme "bouchon" verrouille ainsi la modification du terminal. I1 ne peut être supprimé que par le centre serveur qui l'a télédéchargé dans les terminaux, par des moyens connus tels qu'un code d'accès ou un algorithme de cryptage.
Ce programme "bouchon" verrouille ainsi la modification du terminal. I1 ne peut être supprimé que par le centre serveur qui l'a télédéchargé dans les terminaux, par des moyens connus tels qu'un code d'accès ou un algorithme de cryptage.
De préférence, les programmes télédéchargeables dans la mémoire sauvegardé sont constitués par des applicatifs propres à commander les fonctionnalités du terminal et par un applicatif propre à inhiber l'accès aux partitions non occupées de la mémoire programme sauvegardée.
Selon un mode de mise en oeuvre préféré, les programmes applicatifs télédéchargeables sont constitués par des logiciels bancaires propres à gérer un protocole de paiement électronique spécifique.
L'invention concerne également un procédé pour la formation d'un réseau de terminaux reliés à un centre serveur consistant à télédécharger dans une partition de la mémoire sauvegardée de chaque terminal un programme applicatif spécifique au réseau, caractérisé en ce que l'on télédécharge en outre dans une autre partition de la mémoire sauvegardée de chaque terminal un programme propre à inhiber le chargement de programmes dans les partitions non occupées.
L'invention concerne encore un terminal comportant une mémoire programme sauvegardée fragmentée, par exemple une mémoire de type EEPROM, RAM à piles, disque dur ou mémoire flash, et une mémoire résidente du type ROM ou PROM dans laquelle est enregistrée un programme de télédéchargement et un programme interpréteur entre un programme écrit dans un langage compact évolué et universel et le langage propre au microprocesseur du terminal, ce programme interpréteur pouvant accéder aux partitions de la mémoire sauvegardée, caractérisé en ce qu'un programme-bouchon télédéchargeable dans l'une des partitions est propre à interdire le télédéchargement d'un programme supplémentaire dans une partition supplémentaire de la mémoire programme sauvegardée.
L'invention sera mieux comprise à la lecture de la description qui suit, faisant référence à un exemple de réalisation non limitatif.
la figure 1 représente le schéma de principe du système selon l'invention. Le système met en oeuvre un centre serveur (1) relié à un ou plusieurs terminaux (2) par une liaison telle qu'une ligne téléphonique, une ligne numérique RNIS, une ligne spécialisée ou encore une liaison hertzienne. Le terminal (2) comporte de manière connue une interface de communication, par exemple un modem dans le cas d'une liaison téléphonique ou une interface S/O dans le cas d'une liaison de type
RNIS et un microcalculateur apte à gérer les fonctionnalités du terminal, en application de programmes stockés dans un ensemble de mémoire (3).
RNIS et un microcalculateur apte à gérer les fonctionnalités du terminal, en application de programmes stockés dans un ensemble de mémoire (3).
Cet ensemble de mémoire comprend une mémoire volatile (4) constituant la mémoire de travail, une mémoire résidente (4) du type mémoire morte ou PROM dans laquelle est stocké un programme de télédéchargement et un programme interpréteur entre un programme écrit dans un langage compact évolué et universel et le langage propre au microprocesseur du terminal.
Le programme interpréteur peut accéder aux partitions d'une mémoire sauvegardée (6 à 11). Les partitions (6 à 11) peuvent être de taille fixe ou de taille variable, la taille des partitions pouvant alors être commandée par le calculateur du terminal (2). Dans chacune des partitions (6 à 11) peut être enregistré un programme de personnalisation du terminal (2) télédéchargé par le centre serveur (1). Ces programmes P1 à P4 sont par exemple des programmes de gestion du protocole d'échange avec le centre serveur (1) ou avec un réseau relié au terminal par une liaison téléphonique ou équivalente.
I1 peut en particulier s'agir de protocoles de paiement bancaire, permettant les échanges monétiques avec un réseau bancaire particulier.
L'un des programmes PB est un programme particulier enregistré dans l'une des partitions (10).
Ce programme PB a une fonction particulière d'inhiber l'accès aux partitions inoccupées, dans l'exemple décrit, la partition (11).
Ce programme PB modifie le fonctionnement de l'interpréteur pour empêcher le chargement dans les partitions restantes de programmes adressés par un centre serveur (1) quelconque.
L'invention est décrite dans ce qui précède à titre d'exemple non limitatif. I1 est bien entendu que l'Homme de Métier sera à même de réaliser différentes variantes sans pour autant sortir du cadre de l'invention.
Claims (5)
1 - Système comprenant un terminal relié par une ligne de transmission à une unité centrale (1), le terminal comportant une mémoire programme sauvegardée fragmentée, par exemple une mémoire de type EEPROM, RAM à piles, disque dur ou mémoire flash, et une mémoire résidente (4) du type ROM ou PROM dans laquelle est enregistrée un programme de télédéchargement et un programme interpréteur entre un programme écrit dans un langage compact évolué et universel et le langage propre au microprocesseur du terminal, ce programme interpréteur pouvant accéder aux partitions de la mémoire sauvegardée, caractérisé en ce qu'un programmebouchon télédéchargeable dans l'une des partitions est propre à interdire le télédéchargement d'un programme supplémentaire dans une partition supplémentaire de la mémoire programme sauvegardée.
2 - Système selon la revendication 1 caractérisé en ce que les programmes télédéchargeables dans la mémoire sauvegardé sont constitués par des applicatifs propres à commander les fonctionnalités du terminal et par un applicatif propre à inhiber l'accès aux partitions non occupées de la mémoire programme sauvegardée.
3 - Système selon la revendication 1 ou 2 caractérisé en ce que les programmes applicatifs télédéchargeables sont constitués par des logiciels bancaires propres à gérer un protocole de paiement électronique spécifique.
4 - Procédé pour la formation d'un réseau de terminaux reliés à un centre serveur consistant à télédécharger dans une partition de la mémoire sauvegardée de chaque terminal un programme applicatif spécifique au réseau, caractérisé en ce que l'on télédécharge en outre dans une autre partition de la mémoire sauvegardée de chaque terminal un programme propre à inhiber le chargement de programmes dans les partitions non occupées.
5 - Terminal pour la mise en oeuvre du procédé selon la revendication 4 comportant une mémoire programme sauvegardée fragmentée, par exemple une mémoire de type EEPROM, RAM à piles, disque dur ou mémoire flash, et une mémoire résidente du type ROM ou
PROM dans laquelle est enregistré un programme de télédéchargement et un programme interpréteur entre un programme écrit dans un langage compact évolué et universel et le langage propre au microprocesseur du terminal, ce programme interpréteur pouvant accéder aux partitions de la mémoire sauvegardée, caractérisé en ce qu'un programme-bouchon télédéchargeable dans l'une des partitions est propre à interdire le télédéchargement d'un programme supplémentaire dans une partition supplémentaire de la mémoire programme sauvegardée.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9512647A FR2740576B1 (fr) | 1995-10-26 | 1995-10-26 | Systeme comprenant un terminal relie par une ligne de transmission a une unite centrale, et terminal pouvant recevoir des programmes teledecharges |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9512647A FR2740576B1 (fr) | 1995-10-26 | 1995-10-26 | Systeme comprenant un terminal relie par une ligne de transmission a une unite centrale, et terminal pouvant recevoir des programmes teledecharges |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2740576A1 true FR2740576A1 (fr) | 1997-04-30 |
| FR2740576B1 FR2740576B1 (fr) | 1998-01-23 |
Family
ID=9483948
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR9512647A Expired - Fee Related FR2740576B1 (fr) | 1995-10-26 | 1995-10-26 | Systeme comprenant un terminal relie par une ligne de transmission a une unite centrale, et terminal pouvant recevoir des programmes teledecharges |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR2740576B1 (fr) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0950942A1 (fr) * | 1998-04-15 | 1999-10-20 | Bull S.A. | Procédé de télédistribution de logiciels pour ordinateur personnel et dispositif de mise en aeuvre de ce procédé |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2205667A (en) * | 1987-06-12 | 1988-12-14 | Ncr Co | Method of controlling the operation of security modules |
| FR2638868A1 (fr) * | 1988-11-09 | 1990-05-11 | Bull Cp8 | Systeme de telechargement securise d'un terminal et procede mis en oeuvr |
| EP0540095A1 (fr) * | 1991-10-30 | 1993-05-05 | Philips Composants Et Semiconducteurs | Microcircuit pour carte à puce à mémoire programmable protégée |
| US5287519A (en) * | 1992-09-17 | 1994-02-15 | International Business Machines Corp. | LAN station personal computer system with controlled data access for normal and unauthorized users and method |
-
1995
- 1995-10-26 FR FR9512647A patent/FR2740576B1/fr not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2205667A (en) * | 1987-06-12 | 1988-12-14 | Ncr Co | Method of controlling the operation of security modules |
| FR2638868A1 (fr) * | 1988-11-09 | 1990-05-11 | Bull Cp8 | Systeme de telechargement securise d'un terminal et procede mis en oeuvr |
| EP0540095A1 (fr) * | 1991-10-30 | 1993-05-05 | Philips Composants Et Semiconducteurs | Microcircuit pour carte à puce à mémoire programmable protégée |
| US5287519A (en) * | 1992-09-17 | 1994-02-15 | International Business Machines Corp. | LAN station personal computer system with controlled data access for normal and unauthorized users and method |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0950942A1 (fr) * | 1998-04-15 | 1999-10-20 | Bull S.A. | Procédé de télédistribution de logiciels pour ordinateur personnel et dispositif de mise en aeuvre de ce procédé |
| FR2777674A1 (fr) * | 1998-04-15 | 1999-10-22 | Bull Sa | Procede de teledistribution de logiciels pour ordinateur personnel et dispositif de mise en oeuvre de ce procede |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2740576B1 (fr) | 1998-01-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0446081B1 (fr) | Procédé de chargement de programmes d'application dans un lecteur de carte à mémoire à microprocesseur et système destiné à sa mise en oeuvre | |
| EP1253504B1 (fr) | Procédé d'utilisation de logiciels et systeme informatique pour mettre en oeuvre le procédé | |
| EP0349413B1 (fr) | Système de gestion de supports d'informations portatifs | |
| EP0990204A2 (fr) | Carte a puce comprenant des moyens pour gerer une memoire virtuelle, procede et protocole de communication associes | |
| EP0681242B1 (fr) | Procédé de sécurisation des accès aux cartes amovibles pour ordinateur | |
| US5809241A (en) | System and method for processing long messages in a chip card | |
| EP0943134B1 (fr) | Systeme de gestion des transferts d'unites de valeur | |
| EP2912640B1 (fr) | Procédé de gestion d'identifiants dans une carte a circuit integré et carte a circuit integré correspondante | |
| EP1221681B1 (fr) | Terminal d'application | |
| EP1190398A1 (fr) | Preparation et execution d'un programme dans une carte a puce additionnelle d'un terminal | |
| FR2803160A1 (fr) | Module d'interfacage pour un hote tel un decodeur, decodeur l'integrant et procede de traitement d'informations pour un hote | |
| FR2740576A1 (fr) | Systeme comprenant un terminal relie par une ligne de transmission a une unite centrale, et terminal pouvant recevoir des programmes teledecharges | |
| EP0368752A1 (fr) | Système de téléchargement sécurisé d'un terminal et procédé mis en oeuvre | |
| EP1483645A2 (fr) | Dispositif et procede de securisation de donnees sensibles, notamment entre deux parties via un organisme tiers | |
| US6941404B2 (en) | Data transfer device, transaction system and method for exchanging control and I/O data with a data processing system | |
| FR2806813A1 (fr) | Systeme de gestion de memoire pour cartes a puce permettant a un utilisateur d'avoir acces a certaines prestations dans le cadre notamment d'une gestion informatisee des services de la ville | |
| EP1451784B1 (fr) | Systeme de controle d'acces a un reseau et procede de controle d'acces correspondant | |
| EP0944880A1 (fr) | Module de securite comportant des moyens de creation de liens entre des fichiers principaux et des fichiers auxiliaires | |
| FR2768004A1 (fr) | Procede et installation de telechargement d'une plateforme de decodeur d'usager | |
| WO1999033241A1 (fr) | Procedes et dispositifs de transmission et d'affichage de donnees | |
| EP1217590A1 (fr) | Apparail pour la transmission de données, système pour éffectuer des transactions et méthode pour échanger des données de contrôle et des données d'entrée/sortie avec un système de traitement de données | |
| FR2674975A1 (fr) | Procede et terminal portatif pour effectuer des transactions dans une memoire contenant des informations de credit. | |
| FR2786298A1 (fr) | Terminal de traitement d'informations et de paiement electronique | |
| EP1713041A1 (fr) | Système de paiement par carte bancaire | |
| EP1368793A2 (fr) | Procede de transfert de donnees entre des terminaux de service et des moyens transactionnels |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| ST | Notification of lapse |