WO2020249889A1 - Chip card user authentication - Google Patents

Chip card user authentication Download PDF

Info

Publication number
WO2020249889A1
WO2020249889A1 PCT/FR2020/050960 FR2020050960W WO2020249889A1 WO 2020249889 A1 WO2020249889 A1 WO 2020249889A1 FR 2020050960 W FR2020050960 W FR 2020050960W WO 2020249889 A1 WO2020249889 A1 WO 2020249889A1
Authority
WO
WIPO (PCT)
Prior art keywords
smart card
terminal
events
data
user
Prior art date
Application number
PCT/FR2020/050960
Other languages
French (fr)
Inventor
Yann Loïc AUBIN
Benoit MOUROUX
Original Assignee
Idemia France
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Idemia France filed Critical Idemia France
Publication of WO2020249889A1 publication Critical patent/WO2020249889A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Definitions

  • the present invention is in the field of authentication mechanisms and relates more particularly to the authentication of a user of a smart card, this authentication using a terminal cooperating with this smart card.
  • Smart cards or microcircuit cards
  • Such cards are for example used as bank cards, loyalty cards, access cards etc., and can take various formats depending on their respective uses.
  • Smart cards can be designed to perform various types of functions, in particular to perform transactions, such as financial or banking transactions (payment transaction, transfer, etc.), authentication transactions, etc.
  • a smart card is designed to cooperate with an external terminal through contact areas accessible to the surface of the card.
  • An external terminal can thus position appropriate contact pins on the contact pads of the card in order to establish contact communication.
  • contactless smart cards have experienced an increasing boom due to the gain in speed and simplicity associated with contactless transactions. To do this, contactless cards embed a radio frequency antenna allowing the transmission and reception of RF signals with an external terminal.
  • a smart card More generally, it is not always possible for a smart card to reliably and securely authenticate a user, in particular with a view to authorizing or not the performance of any sensitive operation. either (acquiring a biometric fingerprint, carrying out a transaction, etc.).
  • the present invention relates to a first method, implemented by a smart card cooperating with a terminal according to contactless communication in near field or by contact, the first method comprising:
  • setpoint data in response to at least said first command, sending setpoint data to the terminal for presentation to a user, said setpoint data specifying: o N predetermined events to be performed by the user by means of at least one among the smart card and the terminal, N being an integer equal to at least two, and
  • each of the N events specified in the setpoint data conform to one of the following types of events:
  • the N events specified in the instruction data include events according to at least two different types of events from among those defined above.
  • the N predetermined events according to the setpoint data comprise M contactless communication in the near field to be carried out successively between the smart card and the terminal, M being an integer such that M ⁇ NOT,
  • determining whether the detected events comply with the target data comprises:
  • said determination of whether the near-field contactless communications detected as events between the smart card and the terminal comply with said set data comprises:
  • the smart card detects a new contactless contact in the near field with the terminal on each detection of one or a plurality of:
  • the time sequence specified by the time data includes at least one of the following time parameters:
  • the time sequence specified by the time data comprises successive time ranges during which the M contactless communications in the near field must be respectively carried out between the smart card and the terminal.
  • the smart card sends the terminal all of the setpoint data in response to said first command.
  • the smart card sends the setpoint data to the terminal in separate data packets in response respectively to the first command and to at least one second command received from the terminal after the first command, so that said data packets collectively form the target data.
  • the smart card sends the setpoint data to the terminal in separate data packets all the P events detected during the time sequence, P being an integer such that P ⁇ N.
  • the smart card adapts at least one data packet before sending to the terminal, as a function of the course in time of at least one event previously detected during the time sequence.
  • the smart card authorizes the acquisition of reference biometric data during a user enrollment step by means of a sensor biometric of the smart card.
  • the smart card collects the energy emitted by the terminal during each connection in order to ensure its power supply.
  • the various steps of the first method of the invention are determined by computer program instructions.
  • the invention also relates to a computer program on an information medium, this program being capable of being implemented in an electronic device such as a smart card, or more generally in a computer, this program comprising instructions adapted to the implementation of the steps of a first method as defined in this document.
  • the invention also relates to a recording medium (or information medium) readable by a computer, and comprising instructions of a computer program as mentioned above.
  • the invention relates to a second method implemented by a terminal cooperating with a smart card using contactless communication in the near field or by contact, the method comprising:
  • N predetermined events to be performed by a user by means of at least one from among the smart card and the terminal, N being an integer equal to at least two, and
  • the N predetermined events include M communications to be carried out successively between the chip card and the terminal, M being an integer such as that M £ N;
  • said second method comprises authentication of the user, in which said presentation of the instructions to the user is carried out only after having successfully authenticated the user during said authentication.
  • time sequence specified by the time data comprises at least one of the following time parameters:
  • the terminal receives, from the smart card, all of the setpoint data in response to said first command.
  • the terminal receives the setpoint data in separate data packets in response respectively to the first command and to at least one second command sent by the terminal after the first command, so that said packets data collectively form the setpoint data.
  • the terminal receives the setpoint data in separate data packets all the P events detected during the time sequence, P being an integer such that P ⁇ N.
  • the terminal receives the setpoint data in separate data packets, [0031] in which during said presentation of the instructions to the user, the terminal presents the instructions in separate sets of instructions as the data packets are received from the smart card.
  • the various steps of the second method of the invention are determined by computer program instructions.
  • the invention is also aimed at a computer program on an information medium, this program being capable of being implemented in an electronic device such as a terminal, or more generally in a computer, this program comprising instructions adapted to the implementation of the steps of a second method as defined in this document.
  • the invention also relates to a recording medium (or information medium) readable by a computer, and comprising instructions of a computer program as mentioned above.
  • programs mentioned in this presentation can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any other desirable form.
  • the recording media mentioned above can be any entity or device capable of storing the program.
  • the medium may include a storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or else a magnetic recording means, for example a floppy disk or a disk. hard.
  • the recording media can correspond to a transmissible medium such as an electrical or optical signal, which can be conveyed via an electrical or optical cable, by radio or by other means.
  • the program according to the invention can in particular be downloaded from an Internet type network.
  • the recording media can correspond to an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.
  • the invention is also aimed at a smart card capable of implementing the first method of the invention as defined in this document, as well as a terminal capable of implementing the second method of the invention such as defined in this document.
  • the invention relates to a smart card capable of cooperating with a terminal using contactless communication in the near field or by contact, comprising:
  • reception module configured to receive from the terminal a first command
  • a sending module configured to send to the terminal, in response to at least said first command, setpoint data for presentation to a user, the setpoint data specifying:
  • N being an integer equal to at least two
  • a detection module configured to detect events after the sending module has sent the setpoint data
  • a determination module configured to determine whether the detected events comply with the setpoint data
  • an authentication module configured to successfully authenticate a user of the smart card if the detected events comply with the set data.
  • the smart card of the invention may include a corresponding module configured to perform said step.
  • the invention is aimed at a terminal capable of cooperating with a smart card using contactless communication in the near field or by contact, comprising:
  • a sending module configured to send a first command to the smart card
  • a reception module configured to receive from the smart card, in response to at least said first command, setpoint data specifying:
  • N predetermined events to be performed by a user by means of at least one from among the smart card and the terminal, N being an integer equal to at least two, and
  • a presentation module configured to present the user with instructions for carrying out the N predetermined events in accordance with the time sequence, in which the N predetermined events include M put into communication to be carried out successively between the chip card and the terminal, M being an integer such that M £ N;
  • the terminal of the invention can include a corresponding module configured to perform said step.
  • the invention is implemented by means of software and / or hardware components.
  • module can correspond in this document both to a software component, to a hardware component or to a set of hardware and software components.
  • a software component corresponds to one or more computer programs, one or more sub-programs of a program, or more generally to any element of a program or of a software capable of implementing a function or a set of functions, as described below for the module concerned.
  • Such a software component can be executed by a data processor of a physical entity (smart card or terminal as the case may be) and is capable of accessing the material resources of this physical entity (memories, recording media, data bus. communication, electronic input / output cards, user interfaces, etc.).
  • a hardware component corresponds to any element of a hardware assembly (or hardware) capable of implementing a function or a set of functions, as described below for the module concerned. It can be a programmable hardware component or with an integrated processor for executing software, for example an integrated circuit, a smart card, a memory card, an electronic card, etc.
  • FIG. 1 schematically represents a smart card and a terminal, in accordance with a particular embodiment of the invention
  • FIG. 2 diagrammatically represents functional modules implemented by the smart card represented in FIG. 1, according to a particular embodiment of the invention
  • FIG. 3 shows schematically functional modules implemented by the terminal shown in Figure 1, according to a particular embodiment of the invention
  • FIG. 4 represents, in the form of a diagram, the steps of a first method and of a second method implemented respectively by the smart card and the terminal shown in FIG. 1, according to a particular embodiment of the invention
  • FIG. 5 schematically represents setpoint data according to a particular embodiment of the invention
  • FIG. 6 schematically represents a time sequence as defined by setpoint data, according to a particular embodiment of the invention.
  • FIG. 7 represents, in the form of a diagram, the steps of a first method and of a second method implemented respectively by the smart card and the terminal shown in FIG. 1, according to a particular embodiment of the invention
  • FIG. 8 represents a user carrying out successive communications of a smart card and of a terminal, according to a particular embodiment of the invention.
  • FIG. 9 represents, in the form of a diagram, the steps of a first method and of a second method implemented respectively by the smart card and the terminal shown in FIG. 1, according to a particular embodiment of the invention.
  • the invention generally aims to authenticate a user with a smart card.
  • the invention uses a smart card as well as a terminal, the latter being able to cooperate together to allow the authentication of a user of the smart card. Thanks to interactions between the smart card and the terminal, an instruction is transmitted by the smart card to the terminal and then presented by the terminal to a user.
  • This instruction indicates predetermined events (or operations) to be carried out by the user by means of the chip card and / or the terminal according to a particular time sequence.
  • the nature of this instruction and the way in which this instruction is transmitted by the smart card to the terminal may vary depending on the case.
  • the smart card is then capable of detecting events, possibly in cooperation with the terminal, and of verifying whether the events thus detected comply with the instruction previously transmitted to the terminal. From this verification, the smart card can authenticate or not the user. The user is only successfully authenticated if the events detected by the smart card match the events defined in the instruction and if these detected events are executed over time in accordance with the time sequence defined in the instruction.
  • the invention thus makes it possible to advantageously use a terminal to assist a smart card in the authentication of a user.
  • the invention also relates to corresponding methods, namely a first method implemented by the smart card and a second method implemented by the terminal, to allow such authentication.
  • FIG. 1 schematically represents the structure of a terminal T1 and of a smart card C1 in accordance with a particular embodiment of the invention.
  • the terminal T1 and the smart card C1 are able to cooperate together to implement a procedure for authenticating a user UR with the smart card C1.
  • the smart card C1 and the terminal T1 communicate together via an L1 link, by near-field contactless communication or possibly by contact, as described below.
  • the smart card C1 and the terminal T1 together form a system for authenticating a user UR with the smart card C1.
  • the smart card C1 comprises a processor 20, a communication interface 22, a non-volatile memory 24, a volatile memory 26 and, optionally, a biometric sensor 28.
  • the smart card C1 is capable of coupling with the terminal T1 to implement the invention.
  • the smart card C1 can communicate with the terminal T1 by using its communication interface 22 to establish a communication link L1 with the terminal T1.
  • This near-field contactless communication is preferably of the N FC type (for “Near Field Communication”), for example in accordance with the ISO / IEC 14443 standard.
  • Other types of contactless communication allowing short-distance communication (ie. i.e. at a distance of less than 10 centimeters) are also possible.
  • the smart card C1 and the terminal T1 can be configured to communicate by contact.
  • the communication interface 22 can comprise external contacts arranged on the surface of the smart card C1, these external contacts being configured to cooperate by contact with the terminal T1, and more precisely with contact points of which is equipped with the communication interface 8 of the terminal T1.
  • the memory 24 is a rewritable non-volatile memory (of the flash, EEPROM or other type) or a read only memory (ROM), this memory constituting a recording medium (or information medium) in accordance with a particular embodiment, readable by the smart card C1, and on which is recorded a computer program PG1 conforming to a particular embodiment.
  • This computer program PG1 comprises instructions for executing the steps of a first method according to an embodiment. particular. The steps of this first method are described in more detail later in particular embodiments of the invention.
  • the memory 24 is also suitable for storing DT1 setpoint data, the nature and use of which will be described in more detail later.
  • These setpoint data DT1 define a setpoint that must be presented to the UR user on his terminal T1 to perform an authentication procedure.
  • this DT1 setpoint data specifies:
  • EV predetermined events EV1 to EVN (collectively denoted EV) to be performed by the user by means of at least one of the smart card C1 and the terminal T1, N being an integer equal to at least two, and
  • time data TS defining a time sequence SQ according to which the N events EV must be carried out.
  • the random access memory 26 can in particular be used to keep in memory a counter CT which allows the smart card C1 to follow the number of events detected during the authentication procedure (as described later. ).
  • the biometric sensor 28 which the smart card C1 has, if applicable, makes it possible to acquire biometric data 30, for example biometric data 30 representative of biometric characteristics of the user UR (fingerprint, facial print, etc. ). However, embodiments without such a biometric sensor 28 are possible.
  • the smart card C1 can be a bank card, a credit card, an access badge, an identity document or a bank card having any other function.
  • the smart card C1 is configured to carry out financial or banking transactions, for example according to the EMV standard.
  • the terminal T1 can be any electronic device comprising the technical means necessary to implement the steps of the second method of the invention. It may in particular be any one of a telephone (or smartphone), a computer, a tablet, a smart card reader, etc.
  • the terminal T1 comprises in this example a processor 2, a non-volatile memory 4, a volatile memory (RAM) 6, a communication interface 8 and a user interface 10.
  • the memory 4 is a rewritable non-volatile memory (of the flash, EEPROM or other type) or a read only memory (ROM), this memory constituting a recording medium (or information medium) conforming to a particular embodiment, readable by terminal T1, and on which is recorded a computer program PG2 conforming to a particular embodiment.
  • This PG2 computer program includes instructions for performing the steps of a second method according to a particular embodiment. The steps of this second method are described in more detail later in particular embodiments.
  • the communication interface 8 is configured to establish the link L1 with the communication interface 22 of the smart card C1 to allow the terminal T1 and the smart card C1 to communicate together (by radio frequency in the case of present) and thus implement the authentication method of the invention.
  • the communication interface 22 allows the terminal T1 to cooperate with the smart card C1 in a near-field contactless communication, as already indicated.
  • the terminal T1 By presenting the smart card C1 near the terminal T1, that is to say in its detection field of the terminal T1, the latter is able to put itself in communication with the smart card C1.
  • the terminal T1 close to the smart card C1 that is to say in the detection field of the smart card C1
  • the latter is able to put itself in communication with the terminal T 1.
  • the communication interface 8 can be configured to communicate by contact with the communication interface 22 of the smart card C1.
  • the user interface 10 allows the terminal T1 to interact with the user UR, so in particular to present to this user INS instructions representative of the setpoint data DT1 transmitted beforehand by the smart card C1, as described later.
  • User interface 10 can include for example a display screen.
  • the user interface 10 is (or includes) for example a graphical user interface (GUI) capable of providing instructions in graphical form to the user.
  • GUI graphical user interface
  • the INS instructions can be in sound and / or vibratory form, or in any other form making it possible to convey instructions to a user.
  • the processor 20 of the smart card C1, driven by the computer program PG1, implements a number of modules, namely: a receiving module MD2, a sending module MD4, a detection module MD6, a determination module MD8 and an authentication module MD10.
  • the reception module MD2 is configured to receive from the terminal T1 a first command CMD1.
  • the nature of this first CMD1 command may vary depending on the implementation considered.
  • the MD4 sending module is configured to send the terminal T1, in response to at least this first command CMD1, setpoint data DT1 for presentation to a user UR.
  • the setpoint data specify:
  • EV predetermined events EV1 -EVN (collectively denoted EV) to be performed by the user UR by means of at least one among the smart card C1 and the terminal T1, N being an integer equal to at least two, and time data TS defining a time sequence SQ according to which the N events must be carried out.
  • the time sequence SQ characterizes how the N events EV must be executed over time, according to the setpoint data DT1.
  • the MD6 detection module is configured to detect EV events after the sending module MD4 sends the setpoint data DT 1.
  • the MD8 determination module is configured to determine whether the detected EV events conform to the setpoint data DT1, and more precisely to the predetermined events EV and to the time sequence SQ as defined in the setpoint data DT1 stored in the memory 24.
  • the MD10 authentication module is configured to authenticate a user, namely UR in this case, from the comparison of the EV events detected with the setpoint data DT1.
  • the MD10 authentication module is thus configured to successfully authenticate the UR user of the C1 smart card if the EV events detected comply with the DT1 setpoint data.
  • the EV events detected by the MD6 detection module must agree with the EV1 -EVN events defined in the DT1 setpoint data and must additionally occur (unfold) in time according to the time sequence defined in the setpoint data DT 1.
  • the processor 2 of the terminal T1 controlled by the computer program PG2, implements a number of modules, namely: a sending module MD20, a reception module MD22, a presentation module MD24 and, optionally, a communication module MD26.
  • the sending module MD20 is configured to send the smart card C1 a first command CMD1, as already indicated.
  • the MD22 reception module is configured to receive from the smart card C1, in response to at least the first command CMD1, the setpoint data DT1 as already defined above.
  • the MD24 presentation module is configured to present (or provide) the user UR with INS instructions for carrying out the N predetermined events EV1 -EVN in accordance with the time sequence SQ.
  • the INS instructions are representative of the setpoint data DT1.
  • the presentation module MD24 uses the user interface 10 to provide the user UR in the form of INS instructions with the information necessary to authenticate himself with the smart card C1.
  • the N predetermined events EV as defined in the setpoint data DT1 comprise M communications to be carried out successively between the smart card C1 and the terminal T1, M being an integer such as M ⁇ N.
  • M is for example such that: M> 1, or even M> 2 (in other words, there are at least 1, or even at least 2 communications to be carried out according to the reference data DT 1).
  • the MD26 communication module available to the terminal T1 is configured to successively carry out contactless communication in the near field (generally denoted CM) between the terminal T1 and the smart card C1 to authenticate the UR user with the smart card C1. Authentication is successful if these successive CM communications are in accordance with the DT 1 setpoint data.
  • CM near field
  • the MD26 communication module is configured to successively carry out contactless communication in the near field (or possibly by contact) between the terminal T1 and the smart card C1 so as to authenticate the user with of the smart card C1 if the communications comply with the setpoint data DT 1.
  • FIG. 4 represents in the form of a diagram the steps implemented by the smart card C1 and the terminal T1 described above in order to implement an authentication method according to a particular embodiment of the invention. More precisely, the smart card C1 and the terminal T1 implement a first and a second method by executing the computer programs PG1 and PG2 respectively.
  • an UR user wishes to authenticate with his C1 smart card.
  • he uses his terminal T1 to interact with the smart card C1 according to the authentication method of the invention.
  • the terminal T1 and the smart card C1 communicate together in a near field contactless communication, of the NFC type for example, although other implementations are possible.
  • each placing in communication (or coupling), generally denoted CM between the smart card C1 and the terminal T1 is, unless otherwise indicated, carried out implicitly in contactless mode in the near field.
  • the terminal T1 and the smart card C1 are close to each other, they together establish a contactless communication in the near field (L1) in order to couple and to interact together.
  • the pairing ends when the smart card C1 and the terminal T1 are far enough apart from each other.
  • the terminal T1 sends (B2) a first command CMD1 that the smart card C1 receives at the reception step A2 .
  • This first CMD1 command can be of various kinds depending on the use case. It can be, for example, a RESET command according to the EMV standard or a command to read an identifier (or command to read a tag), for example of the NFC type or other.
  • the smart card C1 sends (A4) the setpoint data DT1 stored in its memory 24.
  • the terminal T1 receives these setpoint data DT1 during a reception step B4.
  • these setpoint data DT1 define a setpoint which must be presented to the user UR on the terminal T1 to perform an authentication procedure.
  • this DT1 setpoint data specifies:
  • EV predetermined events EV1 to EVN (collectively denoted EV) to be performed by the user UR by means of at least the chip card C1 alone or by means of the chip card C1 and the terminal T1, N being a number integer equal to at least two, and
  • time data TS defining a time sequence SQ according to which the N events EV must be carried out.
  • the terminal During a presentation step B6, the terminal then presents (provides) to the user UR INS instructions representative of the setpoint data DT1 transmitted by the smart card C1.
  • the presentation of the INS instructions is done here via the user interface 10 (figure 1).
  • the terminal T1 first determines the INS instructions from the DNT1 setpoint data received. It can perform any processing to obtain the INS instructions from the setpoint data DT1 (including decryption if the setpoint data DT1 is received in encrypted form).
  • the INS instructions include all or part of the setpoint data DT1. It is assumed in this example that the INS instructions are presented on a display screen forming part of the user interface 10 of the terminal T1, other implementations being however possible.
  • the UR user is thus informed of the events (or operations) that he must perform by means of the smart card C1 and / or the terminal T1 to authenticate himself with the card. C1 chip.
  • the INS instructions representative of the setpoint data DT1
  • the INS instructions indicate tasks (ie the predetermined events EV) that the user UR must carry out in a predefined manner in time, that is to say according to the sequence time SQ defined in the time data TS.
  • the nature of the predetermined events EV to be carried out, as well as the time sequence SQ to be observed, may vary depending on the case.
  • the setpoint data DT1 can define predetermined events EV that the user UR must execute by means of the smart card. C1 alone, or by means of the terminal T1 in cooperation with the smart card C1, or a combination of these two variants.
  • each of the N predetermined events EV specified in the instruction data DT1 conform to one of the following types of events:
  • the setpoint data DT1 define, for example, one or more near-field contactless CM communications between the chip card C1 and the terminal T1 that the user UR must trigger by presenting the chip card C1 near the device. terminal T1.
  • a contactless communication in near field corresponds to a communication session between the smart card C1 and the terminal T1, during which the smart card C1 sends and / or receives at least one command or predetermined data.
  • contactless communication (coupling) in the near field does not necessarily imply the exchange of any command or data between the smart card C1 and the terminal T1.
  • a communication can result for example from a simple power-up of the smart card C1 induced by the terminal T1 located nearby, followed by an interruption of the power supply to the card. chip C1 without the latter being able to send and / or receive any command or data.
  • each communication CM can for example comprise an opening of a session and an end of a communication session, and is thus detectable by the smart card C1 from any predetermined command (or data) received. terminal T1 during the current session.
  • each communication CM is detected from the power-on and / or the interruption of an electrical supply to the smart card C1 (as described later).
  • the DT1 setpoint data can define, as events to be carried out, one or more biometric captures that the user must carry out by placing, for example, his finger (or any other appropriate part of his body) on the biometric sensor. 28 or, one or more biometrics brought into contact with the biometric sensor 28.
  • Certain EV events can also correspond to operations to be carried out on the terminal T1 by means of the user interface (for example: activate a button, initiate a voice command, ).
  • the terminal T1 is configured to indicate to the smart card C1, via the communication link L1, when such an event occurs.
  • the predetermined EV events as defined in the DT1 setpoint data can include any combination or sub-combination of the various types of events considered in this document.
  • the time sequence SQ as defined in the setpoint data DT1 characterizes how the N EV events must be executed over time.
  • the setpoint data DT1 can for example ask the user UR to carry out predetermined events EV in respective time ranges (of variable or fixed durations) or by respecting respective time intervals (variable or fixed) between each event.
  • the setpoint data DT1 may for example require that the user present his finger once on the biometric sensor 28, then carry out two successive contactless communication in near field, and finally initiate the sending of a command. from the terminal T1 to the smart card C1 in a predetermined manner (activation of a button, movement of the terminal T1 causing the sending of a command on detection of movement ....), and this according to a particular SQ time sequence (for example, with a pause interval between 2 and 4 seconds between each event, or by indicating the time limits start and end of each time period during which an event must occur).
  • a predetermined manner activation of a button, movement of the terminal T1 causing the sending of a command on detection of movement ....
  • SQ time sequence for example, with a pause interval between 2 and 4 seconds between each event, or by indicating the time limits start and end of each time period during which an event must occur.
  • the N predetermined events EV as specified in the instruction data DT1 comprise events according to at least two types of different events from among those defined above. It is thus possible to increase the security level of the authentication procedure.
  • the setpoint data DT1 define at least one contactless CM communication in the near field to be carried out between the smart card C1 the terminal T1 and at least one operation to be carried out on a user interface of the smart card. C1 (or on the user interface 10 of the terminal T1).
  • the INS instructions are advantageously generated by the terminal T1 so as to present the setpoint data DT1 in an efficient and clear manner to the user UR wishing to authenticate with the smart card C1.
  • the smart card C1 monitors whether EV events are detected. During a detection step A8, the smart card C1 thus detects a plurality of EV events. For example, it is assumed that all or part of the EV events thus detected correspond to the reception from the terminal T1 of a respective command CMD2 (or of a data item PR) which may or may not vary over time. According to a particular example, these CMD2 commands are received (A8) during respective contactless CM communications made successively in the near field between the smart card C1 and the terminal T1. As already indicated, other implementations are however possible (for example, a contactless coupling in the near field can be detected each time the smart card C1 is powered on by the terminal T 1).
  • the smart card C1 determines whether the EV events thus detected in A8 comply with the data of setpoint DT1 stored in its memory 24. To do this, the smart card C1 compares each EV event detected in A8 with the predetermined events EV as defined in the setpoint data DT1 and analyzes the course over time of the EV events detected in A8 to determine whether they are performed (or occurring) in accordance with the time sequence SQ. If the smart card C1 determines that the EV events detected in A8 match the predetermined EV events as defined in the setpoint data DT1 and that the detected EV events occur over time according to the time sequence SQ, then the method continues at authentication step A14, otherwise the method continues at A12.
  • the smart card C1 determines that the user UR has correctly performed the requested sequence of operations according to the setpoint data DT1 and, consequently, authenticates the user. UR successfully.
  • the UR user can then normally use his C1 smart card.
  • the smart card C1 can for example authorize or activate any functionality (or operation) F1 (A16, figure 4).
  • the smart card C1 authorizes (A16) as a function F1 the acquisition of biometric data on the biometric sensor 28. These biometric data can be stored as reference biometric data in the memory of the card. C1 chip (phase of enrollment of the biometric data of the legitimate user on the C1 chip card).
  • the smart card C1 can compare biometric data 30 newly acquired on the biometric sensor 28 with the reference biometric data previously stored in its memory, and deduce therefrom whether a user is successfully authenticated, which makes it possible to perform reliable biometric authentication without the intervention of the terminal T1 again being necessary.
  • step A12 the smart card C1 determines that the user UR has not performed the requested sequence of operations in accordance with the setpoint data DT1 and, consequently, deduces therefrom that the UR user authentication failed.
  • the smart card C1 can thus block (or prohibit) during a blocking step A18 the implementation of any functionality (or operation), such as F1 for example, by the smart card C1.
  • An UR user is thus able to authenticate himself efficiently and securely with the smart card C1 using the terminal T1, despite the resources generally limited by nature of the smart card C1.
  • the user can take note of the tasks to be performed from the user interface of his terminal T1, then performs these tasks according to the specifications of the instruction transmitted by the smart card C1.
  • the smart card C1 can then detect events occurring directly on its user interface and / or in cooperation with the terminal T1, and determine, from a comparison of the events detected with what is provided in the instruction, whether the User authentication passed or failed.
  • the remote resources of the terminal are thus advantageously used to allow authentication with the smart card.
  • the smart card C1 can be configured to regularly (possibly randomly) modify the setpoint data DT1, possibly at each new iteration of the authentication method of the invention with an external terminal (T1 or other) .
  • Certain terminals are sometimes also limited in the interactions that they are able to implement with a smart card.
  • a terminal can be structurally and / or by its software configuration limited in the commands or data that it is able to send to the outside, for example according to contactless communication in the near field (or by contact).
  • some smartphones are limited by their configuration so that they can only send by contactless near-field communication commands to read a tag (or identifier), of the NFC or other type, upon detection of each new setting. in CM communication with an external entity such as a smart card.
  • the invention advantageously makes it possible to take advantage of such terminals, including when they have such limitations, in spite of everything in order to authenticate in a reliable and secure manner a user with a smart card external to the terminal.
  • the smart card C1 can thus be configured to send the setpoint data DT1 to the terminal T1 and to check subsequently whether events conforming to these setpoint data are detected, as described in this document according to particular embodiments.
  • the events to be carried out according to the setpoint data DT1 comprise at least one operation that the user UR must carry out according to the time sequence SQ by making the smart card C1 interact with the terminal T1, for example. by coupling and / or decoupling the smart card C1 and the terminal T1.
  • the terminal T1 performs an authentication of the user UR before presenting the INS instructions (B6, FIG. 4).
  • the terminal T1 can be configured to carry out an internal authentication of the user, so that the presentation (B6, FIG. 4) of the INS instructions to the user UR is carried out only after having successfully authenticated the user. user during this internal authentication.
  • the terminal T1 can include an internal authentication module configured to authenticate the user by any suitable method, such as for example by means of any secret code, or by acquiring a biometric fingerprint. . This authentication is for example performed before sending B2 ( Figure 4) of the CMD1 command or between steps B2 and B6.
  • the terminal T1 can optionally be configured to send the CMD1 command only if this prior internal authentication has been successfully passed.
  • the terminal T1 can still be configured to send in or with the command CMD1 (B2, figure 4) an indicator to indicate to the smart card C1 that the user UR has been successfully authenticated by the terminal T1, so that the smart card C1 sends the setpoint data DT1 only if such an indicator is received beforehand.
  • terminal T1 to present the instruction, and possibly also to carry out all or part of the events required in the instruction, makes it possible to facilitate the authentication process while maintaining a high level of security. Indeed, only the UR user having access to the terminal T1 is capable of read the setpoint data and therefore deduce therefrom the tasks to be carried out to authenticate with the smart card C1.
  • the smart card C1 can be configured to send the setpoint data DT1 in encrypted form to the terminal T1, in order to further secure the authentication method of the invention.
  • the nature of the predetermined events to be performed, their number or even the time sequence to be observed for the user UR to authenticate successfully, may vary depending on the case. Non-limiting examples of implementation are described below.
  • EV1 -EVN (collectively denoted EV), comprising M contactless communication in the near field to be carried out successively between the smart card C1 and the terminal T1, M being an integer such that M ⁇ N, and
  • time data TS defining a time sequence SQ according to which the N events (including the M contactless communication in the near field) must be carried out.
  • the predetermined events EV according to the setpoint data DT1 define M communications CM to be carried out (M ⁇ N) between the smart card C1 and the terminal T1, as well as at least one another EV event to be performed, different from a CM communication setting between the smart card C1 and the terminal T1 (for example the acquisition or detection of a biometric fingerprint 30 on the biometric sensor 28 of the smart card C1 ).
  • the smart card C1 verifies whether each of the events EV as defined in the setpoint data DT1 (namely the M contactless communication in the near field CM and said at least one other event EV) are performed in accordance with the time sequence SQ.
  • these predetermined events EV are all near-field contactless CM communications to be carried out successively between the smart card C1 and the terminal T1, although other implementations are possible.
  • the time sequence SQ according to the time data TS defines 3 time ranges SL1 to SL3 (collectively denoted SL) during which the events EV1, EV2 and EV3 must be carried out respectively .
  • the time sequence SQ provides that:
  • the EV3 event must occur within the SL3 time frame.
  • the time data TS can define the time ranges SL in various ways. According to a particular example, the time data TS can define a pair (start times, end time) for each time range SL, namely: (t1, t2) for the time range SL1; (t3, t4) for the time range SL2; and (t5, t6) for the time range SL3. Alternatively, the time data TS can define, for each time range SL, one or the other of the start time and the end time, as well as the duration of the time range (for example the start time t1 and a predetermined time span for carrying out the event EV1 from the start time t1, etc.). [0132] The temporal data TS can thus define respective time ranges SL during which all or part of the communications CM (corresponding to the predetermined events EV1, EV2 and EV3) must be carried out between the smart card C1 and the terminal T 1.
  • the temporal data TS can define at least one time interval INT between two consecutive CM communications, or between two consecutive time ranges during which two CM communications must be carried out respectively (FIG. 6).
  • the temporal data TS indicate for example that a time interval between 2 and 4 seconds must be respected between each of the events EV1, EV2 and EV3.
  • the temporal data TS define a frequency or rate with which the user UR must comply in order to trigger the predetermined events EV.
  • time sequence SQ specified by the time data DT1 may for example include at least one of the following time parameters:
  • At least one time interval INT between two consecutive contactless CM communications (or more generally between two consecutive predetermined events EV);
  • the user UR can thus be made to comply with various temporal instructions when he performs the M communications CM.
  • the SQ time sequence can force the UR user to perform CM porting at a given rate, frequency or speed by approaching and moving the smart card C1 and the terminal T1 away from each other as shown in Figure 8.
  • an UR user wishes to authenticate with his C1 smart card.
  • the user UR places the smart card C1 near the terminal T1 so as to perform a first communication CM1 between the smart card C1 and the terminal T1.
  • CM1 first communication
  • the smart card C1 and the terminal T1 cooperate by contactless communication in the near field via a link L1 (FIG. 1).
  • the smart card C1 carries out the steps A2-A4, and the terminal T1 carries out the steps B2-B6, as already described previously with reference to FIG. 4.
  • the INS instructions presented by the terminal T1 are therefore representative of the setpoint data DT1 as described above with reference to FIGS. 5-6.
  • the INS instructions invite the user UR to successively carry out 3 predetermined events EV1 -EV3 (namely: 3 communications CM between the smart card C1 and the terminal T1) during 3 time ranges SL1 -SL3 distinct, respectively.
  • the user UR After presentation (B6) of the INS instructions, the user UR carries out successive approaching and moving away movements of the smart card C1 relative to the terminal T1 in order to trigger CM communications, as shown in figure 8.
  • a monitoring phase (A8) is implemented during which the smart card C1 monitors whether EV events are detected, and more particularly monitors in this example whether contactless CM communications. in the near field occur between the smart card C1 and the terminal T1 (FIG. 7).
  • this counting A31 is performed by the smart card C1 using a counter CT, stored in a memory of the smart card C1 (in the memory 24 or the memory 26 for example) , this counter CT being incremented on each new connection CM detected.
  • the card to C1 chip can have an internal energy source, such as a cell, battery, supercapacitor, etc. (the battery and / or the supercapacitor can, where appropriate, be configured to recharge during the couplings between the smart card C1 and the terminal T1).
  • the smart card C1 detects a new communication CM between the smart card C1 and the terminal T1 on each detection, by the smart card C1, of one any or a plurality of:
  • the smart card C1 collects the energy emitted by the terminal T1 during each contactless CM communication in the near field, in order to ensure its power supply.
  • switching on and / or interrupting its power supply can be recognized by the smart card C1 as indicating that CM has been put into communication with the terminal T1.
  • the smart card C1 can detect a new communication CM on receipt of a command or predetermined data from the terminal T1.
  • This CMD2 command corresponds for example to a RESET command according to the IS07816 standard, to which the smart card C1 can respond by a standardized message ATR (ANSWER TO RESET).
  • the smart card C1 thus detects, as event EV1, a second contactless communication CM2 in the near field between the card to C1 chip and terminal T1.
  • This detection A30 results for example from the reception of a command CMD2 sent (B30) by the terminal T1.
  • the smart card C1 increments (A32) by one the counter CT stored in its memory 26.
  • the user UR again approaches the smart card C1 of the terminal T1, triggering a new communication CM3 during which the terminal T1 sends (B34) a command CMD2 that the smart card C1 receives during of a detection step A34.
  • the smart card C1 thus detects (A34), as an event EV2, a third contactless communication CM3 in the near field between the smart card C1 and the terminal T1.
  • the smart card C1 increments (A36) by one the counter CT stored in its memory 26.
  • the user UR again approaches the smart card C1 of the terminal T1, triggering a new CM4 communication during which the terminal T1 sends (B38) a CMD2 command that the smart card C1 receives during of a detection step A38.
  • the smart card C1 thus detects (A38), as an event EV3, a fourth CM4 contactless communication in the near field between the smart card C1 and the terminal T1.
  • the smart card C1 increments (A40) by one the counter CT stored in its memory 26.
  • the detections A30, A34 and A38 thus collectively represent a step of detecting A8 of the successive communications CM2, CM3 and CM4 (FIG. 7).
  • the increments A32, A36 and A40 collectively represent the counting step A31 of the successive communications CM2-CM4 detected by the smart card C1.
  • the smart card C1 carries out (A52) a time analysis to determine whether the communications CM2, CM3 and CM4 thus detected comply with the specified time sequence SQ. in the setpoint data DT1. To do this, the smart card C1 checks whether each CM2-CM4 communication has occurred during the respective time period SL1 -SL3 allocated to it in the time sequence SQ defined in the setpoint data DT1. To do this, the smart card C1 can for example implement an internal clock possibly supplied by a battery with which the smart card C1 is equipped. According to a particular example, the smart card C1 determines a reference point in time from a time data item transmitted by the terminal T1 itself. The terminal T1 can for example be configured to transmit a respective time data item in association with each CM connection made, this time data item indicating an instant during which the corresponding CM connection CM takes place.
  • the smart card C1 detects that the CM2-CM4 communications have indeed taken place in the corresponding ranges SL1 -SL3, as for example shown in FIG. 6, the user UR is authenticated successfully and the method is carried out. continues with steps A14 and A16 as already described previously with reference to FIG. 4.
  • the smart card C1 detects that at least one of the communications CM2-CM4 has not occurred in the corresponding ranges SL1 -SL3 (or if the smart card C1 does not detect the 3 bets in successive communication as required in the setpoint data DT1), the authentication of the user UR fails and the method continues with steps A12 and A18 as already described previously with reference to FIG. 4.
  • determination step A10 and more particularly the verification step A50 and the time analysis A52, can be carried out in parallel with the detection step A8, that is to say as -and-as EV events are detected by smart card C1.
  • the smart card C1 transmits (A4) to the terminal all of the setpoint data DT1 in response to the first command CMD1 received at A2 (FIGS. 4 and 7).
  • the chip card C1 can thus transmit all of the setpoint data DT1 at once (in a grouped fashion) to the terminal T1 for presentation to the user, before the latter carries out the events (or operations) EV requested by the terminal.
  • C1 smart card transmits (A4) to the terminal all of the setpoint data DT1 in response to the first command CMD1 received at A2 (FIGS. 4 and 7).
  • the chip card C1 can thus transmit all of the setpoint data DT1 at once (in a grouped fashion) to the terminal T1 for presentation to the user, before the latter carries out the events (or operations) EV requested by the terminal.
  • the smart card C1 can however be configured to transmit to the terminal T1 the setpoint data DT1 by separate data packets, for example in response respectively to the first command CMD1 and to at least one second CMD2 command received from the terminal T1 after the first CMD1 command, so that these data packets collectively form the setpoint data DT 1.
  • FIG. 9 A particular embodiment is now described with reference to FIG. 9. More precisely, the smart card C1 and the terminal T1 represented in FIGS. 1-3 implement a first and a second method by respectively executing the computer programs PG1 and PG2.
  • time data TS defining a time sequence SQ according to which the N events must be carried out.
  • the terminal T1 sends (B2) a first command CMD1 that the smart card C1 receives at A2, as described previously with reference to FIGS. 4 and / or 7.
  • the smart card C1 sends (A60) to the terminal T1 a first data packet PQ1 specifying:
  • time data TS1 indicating a portion of the time sequence SQ during which the event EV1 must be carried out.
  • the terminal T 1 After reception (B60) of the first data packet PQ1 by the terminal T 1, the latter presents (B62) to the user UR a first set of instructions INS1 representative of this first packet PQ1.
  • this first set of instructions INS1 invites the user UR to perform a new contactless CM communication in the near field between the smart card C1 and the terminal T1 in accordance with the time data TS1. It is assumed that the user UR puts an end to the first communication CM1 (by moving the smart card C1 away from the terminal T1), then carries out a second contactless communication CM2 in the near field between the smart card C1 and the terminal T1 (by placing the smart card C1 again near terminal T1) in accordance with the received INS1 instruction set.
  • a new contactless communication CM2 in the near field with the terminal T1 is detected (A30) by the smart card C1.
  • the smart card C1 receives (A30) a CMD2 command sent (B30) by the terminal T1 and increments (A32) the counter CT, in an identical manner to what is described previously with reference to in figure 7.
  • the smart card C1 On detection (A30) of the CM2 communication being placed (or on detection of the CMD2 command), the smart card C1 sends (A64) to the terminal T1 a second data packet PQ2 specifying:
  • time data TS2 indicating a portion of the time sequence SQ during which the event EV2 must be carried out.
  • the terminal T1 After reception (B64) of the second data packet PQ2 by the terminal T1, the latter presents (B66) to the user UR a second set of instructions INS2 representative of this second packet PQ2.
  • this second set of instructions INS2 invites the user UR to carry out a new contactless CM communication in the near field between the smart card C1 and the terminal T1 in accordance with the time data TS2. It is assumed that the user UR puts an end to the second communication CM2 (by moving the smart card C1 away from the terminal T1), then carries out a third contactless communication CM3 in the near field between the smart card C1 and the terminal T1 (by placing the smart card C1 again near terminal T1) in accordance with the received INS2 instruction set.
  • a new contactless communication CM3 in the near field with the terminal T1 is detected (A34) by the chip card C1.
  • the smart card C1 receives (A34) a command CMD2 sent (B34) by the terminal T1 and increments (A36) the counter CT, in an identical manner to what is described previously with reference to in figure 7.
  • the smart card C1 On detection (A34) of the CM3 communication being placed (or on detection of the new CMD2 command), the smart card C1 sends (A68) to the terminal T1 a third data packet PQ3 specifying:
  • the latter After reception (B68) of the third data packet PQ3 by the terminal T1, the latter presents (B70) to the user UR a third set of instructions INS3 representative of this third PQ3 packet.
  • this third set of instructions INS3 invites the user UR to carry out a new contactless CM communication in the near field between the smart card C1 and the terminal T1 in accordance with the time data TS3. It is assumed that the user UR puts an end to the third communication CM3 (by moving the chip card C1 away from the terminal T1), then performs a fourth contactless communication CM4 in the near field between the chip card C1 and the terminal T1 (by placing the smart card C1 again near terminal T1) according to the received INS3 instruction set.
  • CM4 communication in the near field with the terminal T1 is detected (A38) by the chip card C1.
  • the smart card C1 receives (A38) a CMD2 command sent (B38) by the terminal T1 and increments (A40) the counter CT, in an identical manner to what is described previously with reference to in figure 7.
  • the smart card C1 carries out the steps A10-A18 as already described with reference to FIGS. 4 and / or 7.
  • the smart card C1 transmits the setpoint data DT1 by separate data packets collectively forming the setpoint data DT1 in their entirety.
  • the setpoint data DT1 are in this example sent by the smart card C1 in response to the various commands CMD1 and CMD2 originating from the terminal T1. The UR user is thus informed of the operations to be carried out during the authentication process.
  • the nature of the predetermined events EV required in each data packet PQ1 -PQ3 may vary depending on the case (placing CM in communication, receiving a predetermined command, performing an operation on the chip card C1,. ..).
  • the smart card C1 can provide any data to the terminal T1 allowing the latter to determine which INS instructions must be supplied to the user UR in order to carry out the authentication process.
  • the smart card C1 sends the setpoint data DT1 to the terminal T1 in packets spread over time (for example in the form of one or more bits) on detection of each predetermined event EV such as as defined in the setpoint data DT 1.
  • the smart card C1 can send such data packets intermittently, that is to say in response to only part of the events detected by the smart card C1.
  • the smart card C1 can for example be configured to send the setpoint data DT1 to the terminal T1 in separate data packets all the P events detected during the time sequence SQ, P being an integer such that P ⁇ N
  • the smart card C1 can send a data packet, corresponding to a portion of the setpoint data DT1, every two or three events detected by the smart card C1 (for example every 2 or 3 communications detected by smart card C1 with terminal T1). This makes it possible to limit the resources required to transmit the instruction.
  • the T1 terminal can be configured to present the instruction sets in any way suitable for the user (grouped, spread over time ...)
  • the transmission by packets of data in the form spread over time of the setpoint data DT1 to the terminal T1 can advantageously allow the smart card C1 to adapt the setpoint over time, depending on the way in which the setpoint takes place. the authentication method, and in particular as a function of the events previously detected and / or of the time frame in which these events are registered.
  • the smart card C1 is configured to adapt at least one data packet (PQ2 or PQ3 in FIG. 9 for example) before it is sent to the terminal T1, as a function of the course in time of at least a previously detected EV event (A30 or A34 in FIG. 9 for example) during the time sequence SQ.
  • the smart card C1 can adapt the DT1 setpoint data, in particular to help the UR user (if the latter is not used to this type of procedure) or, at on the contrary, to make the time sequence more complex (for example by lengthening the time sequence, by increasing the number and / or the complexity of the tasks to be performed, ...) in order to further secure the authentication process in the event of doubt as to to the authenticity of the user.
  • the smart card C1 can thus dynamically adapt the setpoint data DT1 to the behavior of the user (person with reduced mobility who presents his card a little too slowly, etc.).
  • the smart card C1 can dynamically determine the setpoint data DT1 to adapt the type of events to be carried out.
  • the C1 smart card may require contact pitches if one or more near-field contactless pitches have failed, which facilitates the authentication process while maintaining a good level of security.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The invention concerns a method implemented by a chip card (C1) interacting with a terminal (T1) using a near field contact-free communication or communication by contact, the method comprising: receiving a first command; in response, sending instruction data (DT1) to the terminal (T1) for presentation to a user (UR), the instruction data specifying: N predetermined events to be performed by the user by means of the chip card (C1) or the terminal (T1), N being equal to at least two, and time data defining a time sequence according to which the N events must be performed; after sending the instruction data, detecting events; determining whether the detected events conform with the instruction data (DT1); and, if so, successfully authenticating a user of the chip card.

Description

Description Description
Titre de l'invention : Authentification d'un utilisateur d'une carte à puce Title of the invention: Authentication of a user of a smart card
Domaine Technique Technical area
[0001 ] La présente invention se situe dans le domaine des mécanismes d’authentification et porte plus particulièrement sur une authentification d’un utilisateur d’une carte à puce, cette authentification faisant appel à un terminal coopérant avec cette carte à puce. [0001] The present invention is in the field of authentication mechanisms and relates more particularly to the authentication of a user of a smart card, this authentication using a terminal cooperating with this smart card.
Technique antérieure Prior art
[0002] L’utilisation des cartes à puce (ou cartes à microcircuit) est aujourd’hui largement répandue dans la vie quotidienne. De telles cartes sont par exemple utilisées comme cartes bancaires, cartes de fidélité, cartes d’accès etc., et peuvent prendre divers formats selon leurs utilisations respectives. Les cartes à puce peuvent être conçues pour réaliser divers types de fonctions, notamment pour effectuer des transactions, telles que des transactions financières ou bancaires (transaction de paiement, de transfert...), des transactions d’authentification, etc. [0002] The use of smart cards (or microcircuit cards) is now widespread in everyday life. Such cards are for example used as bank cards, loyalty cards, access cards etc., and can take various formats depending on their respective uses. Smart cards can be designed to perform various types of functions, in particular to perform transactions, such as financial or banking transactions (payment transaction, transfer, etc.), authentication transactions, etc.
[0003] Traditionnellement, une carte à puce est conçue pour coopérer avec un terminal externe au travers de plages de contact accessibles à la surface de la carte. Un terminal externe peut ainsi positionner des broches de contact appropriées sur les plages de contact de la carte afin d’établir une communication par contact. Plus récemment, les cartes à puce sans contact ont connu un essor croissant en raison du gain en rapidité et en simplicité lié aux transactions sans contact. Pour ce faire, les cartes sans contact embarquent une antenne radiofréquence permettant la transmission et la réception de signaux RF avec un terminal externe. [0003] Traditionally, a smart card is designed to cooperate with an external terminal through contact areas accessible to the surface of the card. An external terminal can thus position appropriate contact pins on the contact pads of the card in order to establish contact communication. More recently, contactless smart cards have experienced an increasing boom due to the gain in speed and simplicity associated with contactless transactions. To do this, contactless cards embed a radio frequency antenna allowing the transmission and reception of RF signals with an external terminal.
[0004] Un effort constant est réalisé dans l’industrie de la carte à puce pour sécuriser l’utilisation des cartes à puces contre la fraude. Une tendance actuelle consiste à sécuriser des transactions réalisées à l’aide d’une carte à puce à partir d’une authentification biométrique. Pour ce faire, certaines cartes à puce sont aujourd’hui dotées d’un capteur d’empreintes biométriques permettant à un utilisateur légitime de s’authentifier. L’acquisition d’empreintes biométriques nécessite d’enregistrer les empreintes biométriques de référence de l’utilisateur légitime lors d’une phase d’initialisation appelée enrôlement. Cette acquisition est une phase critique dans la configuration de la carte à puce et doit donc être réalisée de façon sécurisée afin d’éviter un enrôlement frauduleux d’empreintes biométriques de référence sur la carte. De même, l’acquisition ultérieure d’empreintes biométriques dans l’usage normal de la carte à puce peut présenter un risque sécuritaire. [0004] A constant effort is made in the smart card industry to secure the use of smart cards against fraud. A current trend is to secure transactions carried out using a smart card using biometric authentication. To do this, some smart cards are today equipped with a biometric fingerprint sensor allowing a legitimate user to authenticate. Acquiring biometric fingerprints requires registering the biometric reference fingerprints of the legitimate user during an initialization phase called enrollment. This acquisition is a critical phase in the configuration of the smart card and must therefore be carried out in a secure manner in order to avoid fraudulent enrollment of biometric reference prints on the card. Likewise, the subsequent acquisition of biometric fingerprints in the normal use of the smart card may present a security risk.
[0005] De façon plus générale, il n’est pas toujours possible pour une carte à puce d’authentifier de façon fiable et sécurisée un utilisateur, notamment en vue d’autoriser ou non la réalisation d’une opération sensible quelle qu’elle soit (acquisition d’une empreinte biométrique, réalisation d’une transaction,...). [0005] More generally, it is not always possible for a smart card to reliably and securely authenticate a user, in particular with a view to authorizing or not the performance of any sensitive operation. either (acquiring a biometric fingerprint, carrying out a transaction, etc.).
[0006] Il existe donc aujourd’hui un besoin pour permettre l’authentification de façon fiable et sécurisée d’un utilisateur auprès d’une carte à puce. Les ressources des cartes à puce étant souvent limitées, il est souhaitable de pouvoir authentifier un utilisateur sans que cela ne requière de modifications complexes des cartes à puce actuelles ni de connaissances approfondies de la part des utilisateurs. Un tel mécanisme d’authentification est en particulier nécessaire en vue de permettre à une carte à puce de contrôler l’accès d’un utilisateur à une fonctionnalité quelconque de ladite carte. [0006] There is therefore a need today to enable reliable and secure authentication of a user with a smart card. Since the resources of smart cards are often limited, it is desirable to be able to authenticate a user without requiring complex modifications to current smart cards or in-depth knowledge on the part of the users. Such an authentication mechanism is in particular necessary in order to allow a smart card to control the access of a user to any functionality of said card.
Exposé de l’invention Disclosure of the invention
[0007] A cet effet, la présente invention concerne un premier procédé, mis en oeuvre par une carte à puce coopérant avec un terminal selon une communication sans contact en champ proche ou par contact, le premier procédé comprenant : [0007] To this end, the present invention relates to a first method, implemented by a smart card cooperating with a terminal according to contactless communication in near field or by contact, the first method comprising:
- réception depuis le terminal d'une première commande ; - reception from the terminal of a first order;
- en réponse à au moins ladite première commande, envoi au terminal de données de consigne pour présentation à un utilisateur, lesdites données de consigne spécifiant : o N évènements prédéterminés à réaliser par l'utilisateur au moyen d'au moins l'un parmi la carte à puce et le terminal, N étant un nombre entier égal à au moins deux, et - in response to at least said first command, sending setpoint data to the terminal for presentation to a user, said setpoint data specifying: o N predetermined events to be performed by the user by means of at least one among the smart card and the terminal, N being an integer equal to at least two, and
o des données temporelles définissant une séquence temporelle selon laquelle les N évènements doivent être réalisés ; o temporal data defining a temporal sequence according to which the N events must be carried out;
- après l'envoi des données de consigne, détection d'évènements ; - after sending the setpoint data, detection of events;
- détermination de savoir si les évènements détectés sont conformes aux données de consigne ; et - determining whether the detected events comply with the setpoint data; and
- dans l'affirmative, authentification avec succès d'un utilisateur de la carte à puce. - if so, successful authentication of a user of the smart card.
[0008] Selon un mode de réalisation particulier, chacun des N évènements spécifiés dans les données de consignes sont conformes à l’un des types d’évènements suivants : [0008] According to a particular embodiment, each of the N events specified in the setpoint data conform to one of the following types of events:
- réception d'au moins une commande prédéterminée ou d'au moins une donnée prédéterminée provenant du terminal ; reception of at least one predetermined command or at least one predetermined datum coming from the terminal;
- détection d'une mise en communication sans contact en champ proche ou par contact entre la carte à puce et le terminal ; et - detection of contactless communication in the near field or by contact between the smart card and the terminal; and
- détection d'un évènement prédéterminé sur une interface utilisateur de la carte à puce. - detection of a predetermined event on a user interface of the smart card.
[0009] Selon un mode de réalisation particulier, les N évènements spécifiés dans les données de consignes comprennent des évènements selon au moins deux types d’évènements différents parmi ceux définis ci-avant. [0009] According to a particular embodiment, the N events specified in the instruction data include events according to at least two different types of events from among those defined above.
[0010] Selon un mode de réalisation particulier, les N évènements prédéterminés selon les données de consigne comprennent M mises en communication sans contact en champ proche à réaliser successivement entre la carte à puce et le terminal, M étant un nombre entier tel que M < N, [0010] According to a particular embodiment, the N predetermined events according to the setpoint data comprise M contactless communication in the near field to be carried out successively between the smart card and the terminal, M being an integer such that M < NOT,
dans lequel ladite détermination de savoir si les évènements détectés sont conformes aux données de consigne comprend : wherein said determining whether the detected events comply with the target data comprises:
- détermination de savoir si des mises en communication sans contact en champ proche détectées en tant qu'évènements entre la carte à puce et le terminal sont au nombre de M et sont réalisées conformément à la séquence temporelle. - determination of whether near-field contactless communications detected as events between the smart card and the terminal are M in number and are performed in accordance with the time sequence.
[0011 ] Selon un mode de réalisation particulier, ladite détermination de savoir si des mises en communication sans contact en champ proche détectées en tant qu’évènements entre la carte à puce et le terminal sont conformes auxdites données de consigne comprend : [0011] According to a particular embodiment, said determination of whether the near-field contactless communications detected as events between the smart card and the terminal comply with said set data comprises:
- un comptage pour déterminer si la carte à puce détecte M mises en communication sans contact en champ proche conformément aux données de consigne ; et a count to determine whether the smart card detects M near-field contactless communications in accordance with the set data; and
- une analyse temporelle pour déterminer si les mises en communication sans contact successives détectées par la carte à puce sont conformes à la séquence temporelle spécifiée dans les données de consigne. a temporal analysis to determine whether the successive contactless communications detected by the smart card comply with the temporal sequence specified in the setpoint data.
[0012] Selon un mode de réalisation particulier, lors dudit comptage, la carte à puce détecte une nouvelle mise en communication sans contact en champ proche avec le terminal à chaque détection de l’un ou d’une pluralité parmi : [0012] According to a particular embodiment, during said counting, the smart card detects a new contactless contact in the near field with the terminal on each detection of one or a plurality of:
- une mise sous tension de la carte à puce (réception d’un niveau prédéterminé d’énergie pour que la carte à puce soit mise en tension = début de communication) ; - powering on the smart card (reception of a predetermined level of energy for the smart card to be powered on = start of communication);
- une interruption d’alimentation de la carte à puce (pas de tension = fin de communication) ; et - a power cut to the smart card (no voltage = end of communication); and
- réception d’une commande prédéterminée. - receipt of a predetermined order.
[0013] Selon un mode de réalisation particulier, la séquence temporelle spécifiée par les données temporelles comporte au moins l’un des paramètres temporels suivants : [0013] According to a particular embodiment, the time sequence specified by the time data includes at least one of the following time parameters:
- au moins un intervalle de temps entre deux mises en communication consécutives ; - at least one time interval between two consecutive communications;
- au moins un intervalle de temps entre deux plages de temps consécutives au cours desquelles toutes ou partie des M mises en communication doit être réalisée ; et - des plages de temps respectives pendant lesquelles toutes ou partie des M mises en communication doit être réalisée at least one time interval between two consecutive time ranges during which all or part of the M communications must be performed; and - respective time ranges during which all or part of the M communications must be carried out
[0014] Selon un mode de réalisation particulier, la séquence temporelle spécifiée par les données temporelles comporte des plages de temps successives au cours desquelles les M mises en communication sans contact en champ proche doivent être respectivement réalisées entre la carte à puce et le terminal. [0014] According to a particular embodiment, the time sequence specified by the time data comprises successive time ranges during which the M contactless communications in the near field must be respectively carried out between the smart card and the terminal.
[0015] Selon un mode de réalisation particulier, la carte à puce envoie au terminal la totalité des données de consigne en réponse à ladite première commande. According to a particular embodiment, the smart card sends the terminal all of the setpoint data in response to said first command.
[0016] Selon un mode de réalisation particulier, la carte à puce envoie au terminal les données de consigne par paquets de données distincts en réponse respectivement à la première commande et à au moins une deuxième commande reçue en provenance du terminal après la première commande, de sorte que lesdits paquets de données forment collectivement les données de consigne. [0016] According to a particular embodiment, the smart card sends the setpoint data to the terminal in separate data packets in response respectively to the first command and to at least one second command received from the terminal after the first command, so that said data packets collectively form the target data.
[0017] Selon un mode de réalisation particulier, la carte à puce envoie au terminal les données de consigne par paquets de données distincts tous les P évènements détectés au cours de la séquence temporelle, P étant un nombre entier tel que P < N. [0017] According to a particular embodiment, the smart card sends the setpoint data to the terminal in separate data packets all the P events detected during the time sequence, P being an integer such that P <N.
[0018] Selon un mode de réalisation particulier, la carte à puce adapte au moins un paquet de données avant envoi au terminal, en fonction du déroulement dans le temps d’au moins un évènement précédemment détectée au cours de la séquence temporelle. [0018] According to a particular embodiment, the smart card adapts at least one data packet before sending to the terminal, as a function of the course in time of at least one event previously detected during the time sequence.
[0019] Selon un mode de réalisation particulier, si l’utilisateur est authentifié avec succès, la carte à puce autorise l’acquisition de données biométrique de référence lors d’une étape d’enrôlement de l’utilisateur au moyen d’un capteur biométrique de la carte à puce. [0019] According to a particular embodiment, if the user is successfully authenticated, the smart card authorizes the acquisition of reference biometric data during a user enrollment step by means of a sensor biometric of the smart card.
[0020] Selon un mode de réalisation particulier, la carte à puce collecte de l’énergie émise par le terminal lors de chaque mise en communication afin d’assurer son alimentation électrique. [0021 ] Dans un mode particulier de réalisation, les différentes étapes du premier procédé de l’invention sont déterminées par des instructions de programmes d’ordinateurs. [0020] According to a particular embodiment, the smart card collects the energy emitted by the terminal during each connection in order to ensure its power supply. In a particular embodiment, the various steps of the first method of the invention are determined by computer program instructions.
[0022] En conséquence, l’invention vise aussi un programme d’ordinateur sur un support d’informations, ce programme étant susceptible d’être mis en oeuvre dans un dispositif électronique tel qu’une carte à puce, ou plus généralement dans un ordinateur, ce programme comportant des instructions adaptées à la mise en oeuvre des étapes d'un premier procédé tel que défini dans ce document. Consequently, the invention also relates to a computer program on an information medium, this program being capable of being implemented in an electronic device such as a smart card, or more generally in a computer, this program comprising instructions adapted to the implementation of the steps of a first method as defined in this document.
[0023] L’invention vise aussi un support d’enregistrement (ou support d'informations) lisible par un ordinateur, et comportant des instructions d'un programme d'ordinateur tel que mentionné ci-dessus. [0023] The invention also relates to a recording medium (or information medium) readable by a computer, and comprising instructions of a computer program as mentioned above.
[0024] Corrélativement, l’invention vise un deuxième procédé mis en oeuvre par un terminal coopérant avec une carte à puce selon une communication sans contact en champ proche ou par contact, le procédé comprenant : Correlatively, the invention relates to a second method implemented by a terminal cooperating with a smart card using contactless communication in the near field or by contact, the method comprising:
- envoi à la carte à puce d'une première commande ; - sending to the smart card of a first order;
- en réponse à au moins ladite première commande, réception depuis la carte à puce de données de consigne spécifiant : - in response to at least said first command, reception from the smart card of setpoint data specifying:
o N évènements prédéterminés à réaliser par un utilisateur au moyen d'au moins l'un parmi la carte à puce et le terminal, N étant un nombre entier égal à au moins deux, et o N predetermined events to be performed by a user by means of at least one from among the smart card and the terminal, N being an integer equal to at least two, and
o des données temporelles définissant une séquence temporelle selon laquelle les N évènements doivent être réalisés ; o temporal data defining a temporal sequence according to which the N events must be carried out;
- présentation à l'utilisateur d'instructions pour réaliser les N évènements prédéterminés conformément à la séquence temporelle, dans lequel les N évènements prédéterminés comprennent M mises en communication à réaliser successivement entre la carte à puce et le terminal, M étant un nombre entier tel que M £ N ; et - presentation to the user of instructions for carrying out the N predetermined events in accordance with the time sequence, in which the N predetermined events include M communications to be carried out successively between the chip card and the terminal, M being an integer such as that M £ N; and
- mises en communication sans contact en champ proche ou par contact réalisées successivement entre le terminal et la carte à puce pour authentifier l'utilisateur auprès de la carte à puce si lesdites mises en communication sont conformes aux données de consigne. - contactless communication in near field or by contact carried out successively between the terminal and the smart card to authenticating the user with the smart card if said communications comply with the set data.
[0025] Selon un mode de réalisation particulier, ledit deuxième procédé comprend une authentification de l’utilisateur, dans lequel ladite présentation des instructions à l’utilisateur n’est réalisée qu’après avoir authentifiée avec succès l’utilisateur lors de ladite authentification. [0025] According to a particular embodiment, said second method comprises authentication of the user, in which said presentation of the instructions to the user is carried out only after having successfully authenticated the user during said authentication.
[0026] Selon un mode de réalisation particulier, dans lequel la séquence temporelle spécifiée par les données temporelles comporte au moins l’un des paramètres temporels suivants : [0026] According to a particular embodiment, in which the time sequence specified by the time data comprises at least one of the following time parameters:
- au moins un intervalle de temps entre deux mises en communication consécutives ; - at least one time interval between two consecutive communications;
- au moins un intervalle de temps (INT) entre deux plages de temps (SL) consécutives au cours desquelles toutes ou partie des M mises en communication doit être réalisée ; et - at least one time interval (INT) between two consecutive time ranges (SL) during which all or part of the M communications must be carried out; and
- des plages de temps respectives pendant lesquelles toutes ou partie des M mises en communication doivent être réalisées - respective time slots during which all or part of the M communications must be carried out
[0027] Selon un mode de réalisation particulier, le terminal reçoit, depuis la carte à puce, la totalité des données de consigne en réponse à ladite première commande. [0027] According to a particular embodiment, the terminal receives, from the smart card, all of the setpoint data in response to said first command.
[0028] Selon un mode de réalisation particulier, le terminal reçoit les données de consigne par paquets de données distincts en réponse respectivement à la première commande et à au moins une deuxième commande envoyées par le terminal après la première commande, de sorte que lesdits paquets de données forment collectivement les données de consigne. According to a particular embodiment, the terminal receives the setpoint data in separate data packets in response respectively to the first command and to at least one second command sent by the terminal after the first command, so that said packets data collectively form the setpoint data.
[0029] Selon un mode de réalisation particulier, le terminal reçoit les données de consigne par paquets de données distincts tous les P évènements détectés au cours de la séquence temporelle, P étant un nombre entier tel que P < N. According to a particular embodiment, the terminal receives the setpoint data in separate data packets all the P events detected during the time sequence, P being an integer such that P <N.
[0030] Selon un mode de réalisation particulier, le terminal reçoit les données de consigne par paquets de données distincts, [0031 ] dans lequel lors de ladite présentation des instructions à l’utilisateur, le terminal présente les instructions par jeux d’instructions distincts au fur et à mesure que les paquets de données sont reçus depuis la carte à puce. According to a particular embodiment, the terminal receives the setpoint data in separate data packets, [0031] in which during said presentation of the instructions to the user, the terminal presents the instructions in separate sets of instructions as the data packets are received from the smart card.
[0032] Dans un mode particulier de réalisation, les différentes étapes du deuxième procédé de l’invention sont déterminées par des instructions de programmes d’ordinateurs. [0032] In a particular embodiment, the various steps of the second method of the invention are determined by computer program instructions.
[0033] En conséquence, l’invention vise aussi un programme d’ordinateur sur un support d’informations, ce programme étant susceptible d’être mis en oeuvre dans un dispositif électronique tel qu’un terminal, ou plus généralement dans un ordinateur, ce programme comportant des instructions adaptées à la mise en oeuvre des étapes d'un deuxième procédé tel que défini dans ce document. Consequently, the invention is also aimed at a computer program on an information medium, this program being capable of being implemented in an electronic device such as a terminal, or more generally in a computer, this program comprising instructions adapted to the implementation of the steps of a second method as defined in this document.
[0034] L’invention vise aussi un support d’enregistrement (ou support d'informations) lisible par un ordinateur, et comportant des instructions d'un programme d'ordinateur tel que mentionné ci-dessus. [0034] The invention also relates to a recording medium (or information medium) readable by a computer, and comprising instructions of a computer program as mentioned above.
[0035] A noter que les programmes mentionnés dans le présent exposé peuvent utiliser n’importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n’importe quelle autre forme souhaitable. Note that the programs mentioned in this presentation can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any other desirable form.
[0036] De plus, les supports d’enregistrement mentionnés ci-avant peuvent être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy dise) ou un disque dur. [0036] In addition, the recording media mentioned above can be any entity or device capable of storing the program. For example, the medium may include a storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or else a magnetic recording means, for example a floppy disk or a disk. hard.
[0037] D'autre part, les supports d’enregistrement peuvent correspondre à un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau de type Internet. [0038] Alternativement, les supports d’enregistrement peuvent correspondre à un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question. On the other hand, the recording media can correspond to a transmissible medium such as an electrical or optical signal, which can be conveyed via an electrical or optical cable, by radio or by other means. The program according to the invention can in particular be downloaded from an Internet type network. [0038] Alternatively, the recording media can correspond to an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.
[0039] L’invention vise également une carte à puce apte à mettre en oeuvre le premier procédé de l’invention tel que défini dans ce document, ainsi qu’un terminal apte à mettre en oeuvre le deuxième procédé de l’invention tel que défini dans ce document. The invention is also aimed at a smart card capable of implementing the first method of the invention as defined in this document, as well as a terminal capable of implementing the second method of the invention such as defined in this document.
[0040] Plus particulièrement, l’invention vise une carte à puce apte à coopérer avec un terminal selon une communication sans contact en champ proche ou par contact, comprenant : [0040] More particularly, the invention relates to a smart card capable of cooperating with a terminal using contactless communication in the near field or by contact, comprising:
- un module de réception configuré pour recevoir depuis le terminal une première commande ; - a reception module configured to receive from the terminal a first command;
- un module d'envoi configuré pour envoyer au terminal, en réponse à au moins ladite première commande, des données de consigne pour présentation à un utilisateur, les données de consigne spécifiant : a sending module configured to send to the terminal, in response to at least said first command, setpoint data for presentation to a user, the setpoint data specifying:
o N évènements prédéterminés à réaliser par l'utilisateur au moyen d'au moins l'un parmi la carte à puce et le terminal, N étant un nombre entier égal à au moins deux, et o N predetermined events to be performed by the user by means of at least one among the smart card and the terminal, N being an integer equal to at least two, and
o des données temporelles définissant une séquence temporelle selon laquelle les N évènements doivent être réalisés ; o temporal data defining a temporal sequence according to which the N events must be carried out;
- un module de détection configuré pour détecter des évènements après l'envoi par le module d'envoi des données de consigne; a detection module configured to detect events after the sending module has sent the setpoint data;
- un module de détermination configuré pour déterminer si les évènements détectés sont conformes aux données de consigne ; et a determination module configured to determine whether the detected events comply with the setpoint data; and
- un module d'authentification configuré pour authentifier avec succès un utilisateur de la carte à puce si les évènements détectés sont conformes aux données de consigne. an authentication module configured to successfully authenticate a user of the smart card if the detected events comply with the set data.
[0041 ] A noter que les différents modes de réalisation mentionnés dans ce document en relation avec le premier procédé de l’invention ainsi que les avantages associés s’appliquent de façon analogue à la carte à puce de l’invention. [0042] Pour chaque étape du premier procédé de l’invention, la carte à puce de l’invention peut comprendre un module correspondant configuré pour réaliser ladite étape. Note that the various embodiments mentioned in this document in relation to the first method of the invention as well as the associated advantages apply in a similar manner to the smart card of the invention. For each step of the first method of the invention, the smart card of the invention may include a corresponding module configured to perform said step.
[0043] De même, l’invention vise un terminal apte à coopérer avec une carte à puce selon une communication sans contact en champ proche ou par contact, comprenant : Likewise, the invention is aimed at a terminal capable of cooperating with a smart card using contactless communication in the near field or by contact, comprising:
- un module d'envoi configuré pour envoyer à la carte à puce une première commande ; a sending module configured to send a first command to the smart card;
- un module de réception configuré pour recevoir depuis la carte à puce, en réponse à au moins ladite première commande, des données de consigne spécifiant : a reception module configured to receive from the smart card, in response to at least said first command, setpoint data specifying:
o N évènements prédéterminés à réaliser par un utilisateur au moyen d'au moins l'un parmi la carte à puce et le terminal, N étant un nombre entier égal à au moins deux, et o N predetermined events to be performed by a user by means of at least one from among the smart card and the terminal, N being an integer equal to at least two, and
o des données temporelles définissant une séquence temporelle selon laquelle les N évènements doivent être réalisés ; o temporal data defining a temporal sequence according to which the N events must be carried out;
- un module de présentation configuré pour présenter à l'utilisateur des instructions pour réaliser les N évènements prédéterminés conformément à la séquence temporelle, dans lequel les N évènements prédéterminés comprennent M mises en communication à réaliser successivement entre la carte à puce et le terminal, M étant un nombre entier tel que M £ N ; et a presentation module configured to present the user with instructions for carrying out the N predetermined events in accordance with the time sequence, in which the N predetermined events include M put into communication to be carried out successively between the chip card and the terminal, M being an integer such that M £ N; and
- un module de communication configuré pour réaliser successivement des mises en communication sans contact en champ proche ou par contact entre le terminal et la carte à puce pour authentifier l'utilisateur auprès de la carte à puce si lesdites mises en communication sont conformes aux données de consigne a communication module configured to successively carry out contactless communications in the near field or by contact between the terminal and the smart card to authenticate the user with the smart card if said communications comply with the data of deposit
[0044] A noter que les différents modes de réalisation mentionnés dans ce document en relation avec le deuxième procédé de l’invention ainsi que les avantages associés s’appliquent de façon analogue au terminal de l’invention. [0045] En outre, pour chaque étape du deuxième procédé de l’invention, le terminal de l’invention peut comprendre un module correspondant configuré pour réaliser ladite étape. Note that the various embodiments mentioned in this document in relation to the second method of the invention as well as the associated advantages apply analogously to the terminal of the invention. In addition, for each step of the second method of the invention, the terminal of the invention can include a corresponding module configured to perform said step.
[0046] Selon certains modes de réalisation, l'invention est mise en oeuvre au moyen de composants logiciels et/ou matériels. Dans cette optique, le terme « module » peut correspondre dans ce document aussi bien à un composant logiciel, qu'à un composant matériel ou à un ensemble de composants matériels et logiciels. According to certain embodiments, the invention is implemented by means of software and / or hardware components. With this in mind, the term “module” can correspond in this document both to a software component, to a hardware component or to a set of hardware and software components.
[0047] Un composant logiciel correspond à un ou plusieurs programmes d'ordinateur, un ou plusieurs sous-programmes d'un programme, ou de manière plus générale à tout élément d'un programme ou d'un logiciel apte à mettre en oeuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit ci- dessous pour le module concerné. Un tel composant logiciel peut être exécuté par un processeur de données d'une entité physique (carte à puce ou terminal selon le cas) et est susceptible d'accéder aux ressources matérielles de cette entité physique (mémoires, supports d'enregistrement, bus de communication, cartes électroniques d'entrées/sorties, interfaces utilisateur, etc.). A software component corresponds to one or more computer programs, one or more sub-programs of a program, or more generally to any element of a program or of a software capable of implementing a function or a set of functions, as described below for the module concerned. Such a software component can be executed by a data processor of a physical entity (smart card or terminal as the case may be) and is capable of accessing the material resources of this physical entity (memories, recording media, data bus. communication, electronic input / output cards, user interfaces, etc.).
[0048] De la même manière, un composant matériel correspond à tout élément d'un ensemble matériel (ou hardware) apte à mettre en oeuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit ci-dessous pour le module concerné. Il peut s'agir d'un composant matériel programmable ou avec processeur intégré pour l'exécution de logiciel, par exemple un circuit intégré, une carte à puce, une carte à mémoire, une carte électronique, etc. Likewise, a hardware component corresponds to any element of a hardware assembly (or hardware) capable of implementing a function or a set of functions, as described below for the module concerned. It can be a programmable hardware component or with an integrated processor for executing software, for example an integrated circuit, a smart card, a memory card, an electronic card, etc.
Brève description des dessins Brief description of the drawings
[0049] D’autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent des exemples de réalisation dépourvus de tout caractère limitatif. Sur les figures: [0049] Other characteristics and advantages of the present invention will emerge from the description given below, with reference to the accompanying drawings which illustrate exemplary embodiments thereof without any limiting nature. In the figures:
[0050] [Fig. 1 ] la figure 1 représente schématiquement une carte à puce et un terminal, conformément à un mode de réalisation particulier de l’invention ; [0051 ] [Fig. 2] la figure 2 représente schématiquement des modules fonctionnels mis en oeuvre par la carte à puce représenté en figure 1 , selon un mode de réalisation particulier de l’invention ; [0050] [Fig. 1] FIG. 1 schematically represents a smart card and a terminal, in accordance with a particular embodiment of the invention; [0051] [Fig. 2] FIG. 2 diagrammatically represents functional modules implemented by the smart card represented in FIG. 1, according to a particular embodiment of the invention;
[0052] [Fig. 3] la figure 3 représente schématiquement des modules fonctionnels mis en oeuvre par le terminal représenté en figure 1 , selon un mode de réalisation particulier de l’invention ; [0052] [Fig. 3] Figure 3 shows schematically functional modules implemented by the terminal shown in Figure 1, according to a particular embodiment of the invention;
[0053] [Fig. 4] la figure 4 représente, sous forme d’un diagramme, les étapes d’un premier procédé et d’un deuxième procédé mis en oeuvre respectivement par la carte à puce et le terminal représentés en figure 1 , selon un mode de réalisation particulier de l’invention ; [0053] [Fig. 4] FIG. 4 represents, in the form of a diagram, the steps of a first method and of a second method implemented respectively by the smart card and the terminal shown in FIG. 1, according to a particular embodiment of the invention;
[0054] [Fig. 5] la figure 5 représente schématiquement des données de consigne selon un mode de réalisation particulier de l’invention ; [0054] [Fig. 5] FIG. 5 schematically represents setpoint data according to a particular embodiment of the invention;
[0055] [Fig. 6] la figure 6 représente schématiquement une séquence temporelle telle que définie par des données de consigne, selon un mode de réalisation particulier de l’invention ; [0055] [Fig. 6] FIG. 6 schematically represents a time sequence as defined by setpoint data, according to a particular embodiment of the invention;
[0056] [Fig. 7] la figure 7 représente, sous forme d’un diagramme, les étapes d’un premier procédé et d’un deuxième procédé mis en oeuvre respectivement par la carte à puce et le terminal représentés en figure 1 , selon un mode de réalisation particulier de l’invention ; [0056] [Fig. 7] FIG. 7 represents, in the form of a diagram, the steps of a first method and of a second method implemented respectively by the smart card and the terminal shown in FIG. 1, according to a particular embodiment of the invention;
[0057] [Fig. 8] La figure 8 représente un utilisateur réalisant des mises en communication successives d’une carte à puce et d’un terminal, selon un mode de réalisation particulier de l’invention ; et [0057] [Fig. 8] FIG. 8 represents a user carrying out successive communications of a smart card and of a terminal, according to a particular embodiment of the invention; and
[0058] [Fig. 9] la figure 9 représente, sous forme d’un diagramme, les étapes d’un premier procédé et d’un deuxième procédé mis en oeuvre respectivement par la carte à puce et le terminal représentés en figure 1 , selon un mode de réalisation particulier de l’invention. [0058] [Fig. 9] FIG. 9 represents, in the form of a diagram, the steps of a first method and of a second method implemented respectively by the smart card and the terminal shown in FIG. 1, according to a particular embodiment of the invention.
Description des modes de réalisation Description of embodiments
[0059] Comme déjà indiqué, l’invention vise de façon générale à authentifier un utilisateur auprès d’une carte à puce. [0060] L’invention, selon divers modes de réalisation, met en oeuvre une carte à puce ainsi qu’un terminal, ceux-ci étant aptes à coopérer ensemble pour permettre l’authentification d’un utilisateur de la carte à puce. Grâce à des interactions entre la carte à puce et le terminal, une consigne est transmise par la carte à puce au terminal puis présentée par le terminal à un utilisateur. Cette consigne indique des évènements (ou opérations) prédéterminés à réaliser par l’utilisateur au moyen de la carte à puce et/ou du terminal selon une séquence temporelle particulière. Comme indiquée par la suite, la nature de cette consigne et la manière dont cette consigne est transmise par la carte à puce au terminal peuvent varier selon le cas. La carte à puce est ensuite capable de détecter des évènements, éventuellement en coopération avec le terminal, et de vérifier si les évènements ainsi détectés sont conformes à la consigne transmise préalablement au terminal. A partir de cette vérification, la carte à puce peut authentifier ou non l’utilisateur. L’utilisateur n’est authentifié avec succès que si les évènements détectés par la carte à puce concordent avec les évènements définis dans la consigne et si ces évènements détectés sont exécutés dans le temps conformément à la séquence temporelle définie dans la consigne. As already indicated, the invention generally aims to authenticate a user with a smart card. The invention, according to various embodiments, uses a smart card as well as a terminal, the latter being able to cooperate together to allow the authentication of a user of the smart card. Thanks to interactions between the smart card and the terminal, an instruction is transmitted by the smart card to the terminal and then presented by the terminal to a user. This instruction indicates predetermined events (or operations) to be carried out by the user by means of the chip card and / or the terminal according to a particular time sequence. As indicated below, the nature of this instruction and the way in which this instruction is transmitted by the smart card to the terminal may vary depending on the case. The smart card is then capable of detecting events, possibly in cooperation with the terminal, and of verifying whether the events thus detected comply with the instruction previously transmitted to the terminal. From this verification, the smart card can authenticate or not the user. The user is only successfully authenticated if the events detected by the smart card match the events defined in the instruction and if these detected events are executed over time in accordance with the time sequence defined in the instruction.
[0061 ] L’invention permet ainsi d’utiliser avantageusement un terminal pour assister une carte à puce dans l’authentification d’un utilisateur. The invention thus makes it possible to advantageously use a terminal to assist a smart card in the authentication of a user.
[0062] L’invention vise également des procédés correspondants, à savoir un premier procédé mis en oeuvre par la carte à puce et un deuxième procédé mis en oeuvre par le terminal, pour permettre une telle authentification. The invention also relates to corresponding methods, namely a first method implemented by the smart card and a second method implemented by the terminal, to allow such authentication.
[0063] Sauf indications contraires, les éléments communs ou analogues à plusieurs figures portent les mêmes signes de référence et présentent des caractéristiques identiques ou analogues, de sorte que ces éléments communs ne sont généralement pas à nouveau décrits par souci de simplicité. Unless otherwise indicated, elements common or similar to several figures bear the same reference signs and have identical or similar characteristics, so that these common elements are generally not described again for the sake of simplicity.
[0064] La figure 1 représente schématiquement la structure d’un terminal T1 et d’une carte à puce C1 conformément à un mode de réalisation particulier de l’invention. Le terminal T1 et la carte à puce C1 sont aptes à coopérer ensemble pour mettre en oeuvre une procédure d’authentification d’un utilisateur UR auprès de la carte à puce C1. Pour ce faire, la carte à puce C1 et le terminal T1 communiquent ensemble via une liaison L1 , par une communication sans contact en champ proche ou éventuellement par contact, comme décrit ci-après. FIG. 1 schematically represents the structure of a terminal T1 and of a smart card C1 in accordance with a particular embodiment of the invention. The terminal T1 and the smart card C1 are able to cooperate together to implement a procedure for authenticating a user UR with the smart card C1. To do this, the smart card C1 and the terminal T1 communicate together via an L1 link, by near-field contactless communication or possibly by contact, as described below.
[0065] La carte à puce C1 et le terminal T1 forment ensemble un système pour authentifier un utilisateur UR auprès de la carte à puce C1. [0065] The smart card C1 and the terminal T1 together form a system for authenticating a user UR with the smart card C1.
[0066] Dans cet exemple, la carte à puce C1 comprend un processeur 20, une interface de communication 22, une mémoire non-volatile 24, une mémoire volatile 26 et, éventuellement, un capteur biométrique 28. In this example, the smart card C1 comprises a processor 20, a communication interface 22, a non-volatile memory 24, a volatile memory 26 and, optionally, a biometric sensor 28.
[0067] La carte à puce C1 est apte à se coupler avec le terminal T1 pour mettre en oeuvre l’invention. A cette fin, la carte à puce C1 peut communiquer avec le terminal T1 en utilisant son interface de communication 22 pour établir une liaison de communication L1 avec le terminal T1. Dans les exemples décrits ici, on considère que la carte à puce C1 et le terminal T1 coopèrent ensemble selon une communication sans contact en champ proche (aussi connue sous l’appellation « proximity communication » en anglais). Cette communication sans contact en champ proche est préférentiellement de type N FC (pour « Near Field Communication »), par exemple conformément à la norme ISO/IEC 14443. D’autres types de communication sans contact permettant une communication courte distance (c’est-à-dire à une distance inférieure à 10 centimètres) sont également possibles. [0067] The smart card C1 is capable of coupling with the terminal T1 to implement the invention. To this end, the smart card C1 can communicate with the terminal T1 by using its communication interface 22 to establish a communication link L1 with the terminal T1. In the examples described here, it is considered that the smart card C1 and the terminal T1 cooperate together in a near-field contactless communication (also known as "proximity communication" in English). This near-field contactless communication is preferably of the N FC type (for “Near Field Communication”), for example in accordance with the ISO / IEC 14443 standard. Other types of contactless communication allowing short-distance communication (ie. i.e. at a distance of less than 10 centimeters) are also possible.
[0068] Alternativement, la carte à puce C1 et le terminal T1 peuvent être configurés pour communiquer par contact. Selon cette alternative, l’interface de communication 22 peut comprendre des contacts externes disposés à la surface de la carte à puce C1 , ces contacts externes étant configurés pour coopérer par contact avec le terminal T1 , et plus précisément avec des points de contact dont est dotée l’interface de communication 8 du terminal T1. Alternatively, the smart card C1 and the terminal T1 can be configured to communicate by contact. According to this alternative, the communication interface 22 can comprise external contacts arranged on the surface of the smart card C1, these external contacts being configured to cooperate by contact with the terminal T1, and more precisely with contact points of which is equipped with the communication interface 8 of the terminal T1.
[0069] Dans cet exemple, la mémoire 24 est une mémoire non volatile réinscriptible (de type flash, EEPROM ou autre) ou une mémoire morte (ROM), cette mémoire constituant un support d’enregistrement (ou support d’informations) conforme à un mode de réalisation particulier, lisible par la carte à puce C1 , et sur lequel est enregistré un programme d’ordinateur PG1 conforme à un mode de réalisation particulier. Ce programme d’ordinateur PG1 comporte des instructions pour l’exécution des étapes d’un premier procédé selon un mode de réalisation particulier. Les étapes de ce premier procédé sont décrites plus en détail ultérieurement dans des modes particuliers de réalisation de l’invention. In this example, the memory 24 is a rewritable non-volatile memory (of the flash, EEPROM or other type) or a read only memory (ROM), this memory constituting a recording medium (or information medium) in accordance with a particular embodiment, readable by the smart card C1, and on which is recorded a computer program PG1 conforming to a particular embodiment. This computer program PG1 comprises instructions for executing the steps of a first method according to an embodiment. particular. The steps of this first method are described in more detail later in particular embodiments of the invention.
[0070] La mémoire 24 est également apte à stocker des données de consigne DT1 dont la nature et l’utilisation seront décrits plus en détail ultérieurement. Ces données de consigne DT1 définissent une consigne qui doit être présentée à l’utilisateur UR sur son terminal T1 pour réaliser une procédure d’authentification. Dans cet exemple, ces données de consigne DT1 spécifient : The memory 24 is also suitable for storing DT1 setpoint data, the nature and use of which will be described in more detail later. These setpoint data DT1 define a setpoint that must be presented to the UR user on his terminal T1 to perform an authentication procedure. In this example, this DT1 setpoint data specifies:
- N évènements prédéterminés EV1 à EVN (notés collectivement EV) à réaliser par l’utilisateur au moyen d’au moins de l’un parmi la carte à puce C1 et le terminal T1 , N étant un nombre entier égal à au moins deux, et - N predetermined events EV1 to EVN (collectively denoted EV) to be performed by the user by means of at least one of the smart card C1 and the terminal T1, N being an integer equal to at least two, and
- des données temporelles TS définissant une séquence temporelle SQ selon laquelle les N évènements EV doivent être réalisés. time data TS defining a time sequence SQ according to which the N events EV must be carried out.
[0071 ] Selon un exemple particulier, la mémoire vive 26 peut notamment être utilisée pour garder en mémoire un compteur CT qui permet à la carte à puce C1 de suivre le nombre d’évènements détectés lors de la procédure d’authentification (comme décrit ultérieurement). According to a particular example, the random access memory 26 can in particular be used to keep in memory a counter CT which allows the smart card C1 to follow the number of events detected during the authentication procedure (as described later. ).
[0072] Le capteur biométrique 28 dont dispose le cas échéant la carte à puce C1 permet de faire l’acquisition de données biométriques 30, par exemple des données biométriques 30 représentatives de caractéristiques biométriques de l’utilisateur UR (empreinte digitale, empreinte faciale,...). Des modes de réalisation sans un tel capteur biométrique 28 sont toutefois possibles. The biometric sensor 28 which the smart card C1 has, if applicable, makes it possible to acquire biometric data 30, for example biometric data 30 representative of biometric characteristics of the user UR (fingerprint, facial print, etc. ...). However, embodiments without such a biometric sensor 28 are possible.
[0073] De manière générale, la carte à puce C1 peut être une carte bancaire, une carte de crédit, un badge d’accès, un document d’identité ou une carte bancaire ayant une quelconque autre fonction. Selon un exemple particulier, la carte à puce C1 est configurée pour réaliser des transactions financières ou bancaires, par exemple selon la norme EMV. [0073] In general, the smart card C1 can be a bank card, a credit card, an access badge, an identity document or a bank card having any other function. According to a particular example, the smart card C1 is configured to carry out financial or banking transactions, for example according to the EMV standard.
[0074] Le terminal T1 peut être un quelconque dispositif électronique comportant des moyens techniques nécessaires pour mettre en oeuvre les étapes du deuxième procédé de l’invention. Il peut s’agir notamment de l’un quelconque parmi un téléphone (ou smartphone), un ordinateur, une tablette, un lecteur de carte à puce, etc. [0075] Le terminal T1 comprend dans cet exemple un processeur 2, une mémoire non-volatile 4, une mémoire volatile (RAM) 6, une interface de communication 8 et une interface utilisateur 10. The terminal T1 can be any electronic device comprising the technical means necessary to implement the steps of the second method of the invention. It may in particular be any one of a telephone (or smartphone), a computer, a tablet, a smart card reader, etc. The terminal T1 comprises in this example a processor 2, a non-volatile memory 4, a volatile memory (RAM) 6, a communication interface 8 and a user interface 10.
[0076] Dans cet exemple, la mémoire 4 est une mémoire non volatile réinscriptible (de type flash, EEPROM ou autre) ou une mémoire morte (ROM), cette mémoire constituant un support d’enregistrement (ou support d’informations) conforme à un mode de réalisation particulier, lisible par terminal T1 , et sur lequel est enregistré un programme d’ordinateur PG2 conforme à un mode de réalisation particulier. Ce programme d’ordinateur PG2 comporte des instructions pour l’exécution des étapes d’un deuxième procédé selon un mode de réalisation particulier. Les étapes de ce deuxième procédé sont décrites plus en détail ultérieurement dans des modes de réalisation particuliers. In this example, the memory 4 is a rewritable non-volatile memory (of the flash, EEPROM or other type) or a read only memory (ROM), this memory constituting a recording medium (or information medium) conforming to a particular embodiment, readable by terminal T1, and on which is recorded a computer program PG2 conforming to a particular embodiment. This PG2 computer program includes instructions for performing the steps of a second method according to a particular embodiment. The steps of this second method are described in more detail later in particular embodiments.
[0077] L’interface de communication 8 est configurée pour établir la liaison L1 avec l’interface de communication 22 de la carte à puce C1 pour permettre au terminal T1 et à la carte à puce C1 de communiquer ensemble (par radiofréquence dans le cas présent) et ainsi mettre en oeuvre le procédé d’authentification de l’invention. Dans les modes de réalisation décrits ici, l’interface de communication 22 permet au terminal T1 de coopérer avec la carte à puce C1 selon une communication sans contact en champ proche, comme déjà indiqué. En présentant la carte à puce C1 à proximité du terminal T1 , c’est-à-dire dans son champ de détection du terminal T1 , ce dernier est capable de se mettre en communication avec la carte à puce C1. De la même manière, en présentant le terminal T1 à proximité de la carte à puce C1 , c’est-à-dire dans le champ de détection de la carte à puce C1 , cette dernière est capable de se mettre en communication avec le terminal T 1. The communication interface 8 is configured to establish the link L1 with the communication interface 22 of the smart card C1 to allow the terminal T1 and the smart card C1 to communicate together (by radio frequency in the case of present) and thus implement the authentication method of the invention. In the embodiments described here, the communication interface 22 allows the terminal T1 to cooperate with the smart card C1 in a near-field contactless communication, as already indicated. By presenting the smart card C1 near the terminal T1, that is to say in its detection field of the terminal T1, the latter is able to put itself in communication with the smart card C1. In the same way, by presenting the terminal T1 close to the smart card C1, that is to say in the detection field of the smart card C1, the latter is able to put itself in communication with the terminal T 1.
[0078] Alternativement, l’interface de communication 8 peut être configurée pour communiquer par contact avec l’interface de communication 22 de la carte à puce C1. Alternatively, the communication interface 8 can be configured to communicate by contact with the communication interface 22 of the smart card C1.
[0079] L’interface utilisateur 10 permet au terminal T1 d’interagir avec l’utilisateur UR, de sorte notamment à présenter à cet utilisateur des instructions INS représentatives des données de consigne DT1 transmises préalablement par la carte à puce C1 , comme décrit ultérieurement. L’interface utilisateur 10 peut comprendre par exemple un écran d’affichage. L’interface utilisateur 10 est (ou comprend) par exemple une interface graphique utilisateur (GUI) apte à fournir des instructions sous forme graphique à l’utilisateur. En supplément ou de façon alternative, les instructions INS peuvent être sous une forme sonore et/ou vibratoire, ou sous toutes autres formes permettant de véhiculer des instructions à un utilisateur. The user interface 10 allows the terminal T1 to interact with the user UR, so in particular to present to this user INS instructions representative of the setpoint data DT1 transmitted beforehand by the smart card C1, as described later. . User interface 10 can include for example a display screen. The user interface 10 is (or includes) for example a graphical user interface (GUI) capable of providing instructions in graphical form to the user. In addition or alternatively, the INS instructions can be in sound and / or vibratory form, or in any other form making it possible to convey instructions to a user.
[0080] On comprendra que la carte à puce C1 et le terminal T1 représentés en figure 1 ne constituent que des exemples de réalisation, d’autres mises en oeuvre étant possibles dans le cadre de l’invention. L’homme du métier comprendra en particulier que certains éléments de la carte à puce C1 et du terminal T 1 ne sont décrits dans ce document que pour faciliter la compréhension de l’invention, ces éléments n’étant pas obligatoires pour mettre en oeuvre l’invention. Comme le comprend également l’homme du métier, certains éléments généralement présents dans une carte à puce, et dans un terminal destiné à coopérer avec une telle carte à puce, ont été volontairement omis car ils ne sont pas nécessaires à la compréhension de la présente invention. It will be understood that the smart card C1 and the terminal T1 shown in Figure 1 are only exemplary embodiments, other implementations being possible within the framework of the invention. Those skilled in the art will understand in particular that certain elements of the smart card C1 and of the terminal T 1 are described in this document only to facilitate understanding of the invention, these elements not being compulsory for implementing the 'invention. As the person skilled in the art also understands, certain elements generally present in a smart card, and in a terminal intended to cooperate with such a smart card, have been intentionally omitted because they are not necessary for the understanding of the present document. invention.
[0081 ] Comme représenté en figure 2 dans un mode de réalisation particulier, le processeur 20 de la carte à puce C1 , piloté par le programme d’ordinateur PG1 , met en oeuvre un certain nombre de modules, à savoir : un module de réception MD2, un module d’envoi MD4, un module de détection MD6, un module de détermination MD8 et un module d’authentification MD10. As shown in Figure 2 in a particular embodiment, the processor 20 of the smart card C1, driven by the computer program PG1, implements a number of modules, namely: a receiving module MD2, a sending module MD4, a detection module MD6, a determination module MD8 and an authentication module MD10.
[0082] Plus précisément, le module de réception MD2 est configuré pour recevoir depuis le terminal T1 une première commande CMD1. La nature de cette première commande CMD1 peut varier selon l’implémentation considérée. More specifically, the reception module MD2 is configured to receive from the terminal T1 a first command CMD1. The nature of this first CMD1 command may vary depending on the implementation considered.
[0083] Le module d’envoi MD4 est configuré pour envoyer au terminal T1 , en réponse à au moins cette première commande CMD1 , des données de consigne DT1 pour présentation à un utilisateur UR. Comme déjà indiqué, les données de consigne spécifient : The MD4 sending module is configured to send the terminal T1, in response to at least this first command CMD1, setpoint data DT1 for presentation to a user UR. As already indicated, the setpoint data specify:
- N évènements prédéterminés EV1 -EVN (notés collectivement EV) à réaliser par l’utilisateur UR au moyen d’au moins l’un parmi la carte à puce C1 et le terminal T1 , N étant un nombre entier égal à au moins deux, et - des données temporelles TS définissant une séquence temporelle SQ selon laquelle les N évènements doivent être réalisés. - N predetermined events EV1 -EVN (collectively denoted EV) to be performed by the user UR by means of at least one among the smart card C1 and the terminal T1, N being an integer equal to at least two, and time data TS defining a time sequence SQ according to which the N events must be carried out.
[0084] La séquence temporelle SQ caractérise comment doivent être exécutés les N évènements EV au cours du temps, selon les données de consigne DT1. The time sequence SQ characterizes how the N events EV must be executed over time, according to the setpoint data DT1.
[0085] Le module de détection MD6 est configuré pour détecter des évènements EV après l’envoi par le module d’envoi MD4 des données de consigne DT 1. The MD6 detection module is configured to detect EV events after the sending module MD4 sends the setpoint data DT 1.
[0086] Le module de détermination MD8 est configuré pour déterminer si les évènements EV détectés sont conformes aux données de consigne DT1 , et plus précisément aux évènements prédéterminés EV et à la séquence temporelle SQ tels que définis dans les données de consigne DT1 stockées dans la mémoire 24. The MD8 determination module is configured to determine whether the detected EV events conform to the setpoint data DT1, and more precisely to the predetermined events EV and to the time sequence SQ as defined in the setpoint data DT1 stored in the memory 24.
[0087] Le module d’authentification MD10 est configuré pour authentifier un utilisateur, à savoir UR dans le cas présent, à partir de la comparaison des évènements EV détectés avec les données de consigne DT1. Dans cet exemple, le module d’authentification MD10 est ainsi configuré pour authentifier avec succès l’utilisateur UR de la carte à puce C1 si les évènements EV détectés sont conformes aux données de consigne DT1. Pour ce faire, les évènements EV détectés par le module de détection MD6 doivent concorder avec les évènements EV1 -EVN définis dans les données de consigne DT1 et doivent en outre se produire (se dérouler) dans le temps conformément à la séquence temporelle définie dans les données de consigne DT 1. The MD10 authentication module is configured to authenticate a user, namely UR in this case, from the comparison of the EV events detected with the setpoint data DT1. In this example, the MD10 authentication module is thus configured to successfully authenticate the UR user of the C1 smart card if the EV events detected comply with the DT1 setpoint data. To do this, the EV events detected by the MD6 detection module must agree with the EV1 -EVN events defined in the DT1 setpoint data and must additionally occur (unfold) in time according to the time sequence defined in the setpoint data DT 1.
[0088] Comme représenté en figure 3 dans un mode de réalisation particulier, le processeur 2 du terminal T1 , piloté par le programme d’ordinateur PG2, met en oeuvre un certain nombre de modules, à savoir : un module d’envoi MD20, un module de réception MD22, un module de présentation MD24 et, éventuellement, un module de communication MD26. As shown in Figure 3 in a particular embodiment, the processor 2 of the terminal T1, controlled by the computer program PG2, implements a number of modules, namely: a sending module MD20, a reception module MD22, a presentation module MD24 and, optionally, a communication module MD26.
[0089] Plus précisément, le module d’envoi MD20 est configuré pour envoyer à la carte à puce C1 une première commande CMD1 , comme déjà indiqué. More specifically, the sending module MD20 is configured to send the smart card C1 a first command CMD1, as already indicated.
[0090] Le module de réception MD22 est configuré pour recevoir depuis la carte à puce C1 , en réponse à au moins la première commande CMD1 , les données de consigne DT1 comme déjà définies ci-avant. [0091 ] Le module de présentation MD24 est configuré pour présenter (ou fournir) à l’utilisateur UR des instructions INS pour réaliser les N évènements prédéterminés EV1 -EVN conformément à la séquence temporelle SQ. Autrement dit, les instructions INS sont représentatives des données de consigne DT1. Dans les exemples considérés ici, le module de présentation MD24 utilise l’interface utilisateur 10 pour fournir à l’utilisateur UR sous formes d’instructions INS les informations nécessaires pour s’authentifier auprès de la carte à puce C1. The MD22 reception module is configured to receive from the smart card C1, in response to at least the first command CMD1, the setpoint data DT1 as already defined above. The MD24 presentation module is configured to present (or provide) the user UR with INS instructions for carrying out the N predetermined events EV1 -EVN in accordance with the time sequence SQ. In other words, the INS instructions are representative of the setpoint data DT1. In the examples considered here, the presentation module MD24 uses the user interface 10 to provide the user UR in the form of INS instructions with the information necessary to authenticate himself with the smart card C1.
[0092] Selon un mode de réalisation particulier, les N évènements prédéterminés E V tels que définis dans les données de consigne DT1 comprennent M mises en communication à réaliser successivement entre la carte à puce C1 et le terminal T1 , M étant un nombre entier tel que M < N. M est par exemple tel que : M > 1 , voire même M > 2 (autrement dit, il y a au moins 1 , voire au moins 2 mises en communication à réaliser selon les données de consigne DT 1 ). According to a particular embodiment, the N predetermined events EV as defined in the setpoint data DT1 comprise M communications to be carried out successively between the smart card C1 and the terminal T1, M being an integer such as M <N. M is for example such that: M> 1, or even M> 2 (in other words, there are at least 1, or even at least 2 communications to be carried out according to the reference data DT 1).
[0093] Selon un mode de réalisation particulier, le module de communication MD26 dont dispose le cas échéant le terminal T1 est configuré pour réaliser successivement des mises en communication sans contact en champ proche (notées de façon générale CM) entre le terminal T1 et la carte à puce C1 pour authentifier l’utilisateur UR auprès de la carte à puce C1. L’authentification est réalisée avec succès si ces mises en communication successives CM sont conformes aux données de consigne DT 1. According to a particular embodiment, the MD26 communication module available to the terminal T1, if applicable, is configured to successively carry out contactless communication in the near field (generally denoted CM) between the terminal T1 and the smart card C1 to authenticate the UR user with the smart card C1. Authentication is successful if these successive CM communications are in accordance with the DT 1 setpoint data.
[0094] Le cas échéant, le module de communication MD26 est configuré pour réaliser successivement des mises en communication sans contact en champ proche (ou éventuellement par contact) entre le terminal T1 et la carte à puce C1 de sorte à authentifier l’utilisateur auprès de la carte à puce C1 si les mises en communication sont conformes aux données de consigne DT 1. If necessary, the MD26 communication module is configured to successively carry out contactless communication in the near field (or possibly by contact) between the terminal T1 and the smart card C1 so as to authenticate the user with of the smart card C1 if the communications comply with the setpoint data DT 1.
[0095] La configuration et le fonctionnement des modules MD2-MD10 de la carte à puce C1 et des modules MD20-MD26 du terminal T1 apparaîtront plus précisément dans les exemples de réalisation décrits ci-après en référence aux figures 4-9. A noter que les modules MD2-MD10 et MD20-MD26 tels que représentés en figures 2-3 respectivement ne constituent que des exemples de mise en oeuvre non limitatifs de l’invention. [0096] La figure 4 représente sous forme d’un diagramme les étapes mises en oeuvre par la carte à puce C1 et le terminal T1 décrits précédemment pour mettre en oeuvre un procédé d’authentification selon un mode de réalisation particulier de l’invention. Plus précisément, la carte à puce C1 et le terminal T1 mettent en oeuvre un premier et un deuxième procédé en exécutant respectivement les programmes d’ordinateur PG1 et PG2. The configuration and operation of the MD2-MD10 modules of the smart card C1 and of the MD20-MD26 modules of the terminal T1 will appear more precisely in the embodiments described below with reference to FIGS. 4-9. It should be noted that the MD2-MD10 and MD20-MD26 modules as shown in FIGS. 2-3 respectively only constitute non-limiting examples of implementation of the invention. FIG. 4 represents in the form of a diagram the steps implemented by the smart card C1 and the terminal T1 described above in order to implement an authentication method according to a particular embodiment of the invention. More precisely, the smart card C1 and the terminal T1 implement a first and a second method by executing the computer programs PG1 and PG2 respectively.
[0097] On suppose qu’un utilisateur UR souhaite s’authentifier auprès de sa carte à puce C1. Pour ce faire, il utilise son terminal T1 pour interagir avec la carte à puce C1 selon le procédé d’authentification de l’invention. Comme déjà indiqué, on suppose dans les exemples qui suivent que le terminal T1 et la carte à puce C1 communiquent ensemble selon une communication sans contact en champ proche, de type NFC par exemple, bien que d’autres implémentations soient possibles. Dans la suite de ce document, chaque mise en communication (ou couplage), notée de façon générale CM, entre la carte à puce C1 et le terminal T1 est, sauf indication contraire, réalisée implicitement en mode sans contact en champ proche. It is assumed that an UR user wishes to authenticate with his C1 smart card. To do this, he uses his terminal T1 to interact with the smart card C1 according to the authentication method of the invention. As already indicated, it is assumed in the following examples that the terminal T1 and the smart card C1 communicate together in a near field contactless communication, of the NFC type for example, although other implementations are possible. In the remainder of this document, each placing in communication (or coupling), generally denoted CM, between the smart card C1 and the terminal T1 is, unless otherwise indicated, carried out implicitly in contactless mode in the near field.
[0098] Pour ce faire, dès que le terminal T1 et la carte à puce C1 se trouvent à proximité l’un de l’autre, ils établissent ensemble une communication sans contact en champ proche (L1 ) afin de se coupler et d’interagir ensemble. Le couplage prend fin lorsque la carte à puce C1 et le terminal T1 sont éloignés suffisamment l’un de l’autre. To do this, as soon as the terminal T1 and the smart card C1 are close to each other, they together establish a contactless communication in the near field (L1) in order to couple and to interact together. The pairing ends when the smart card C1 and the terminal T1 are far enough apart from each other.
[0099] Comme représenté en figure 4, au cours d’une première mise en communication sans contact en champ proche CM1 , le terminal T1 envoie (B2) une première commande CMD1 que la carte à puce C1 reçoit à l’étape de réception A2. Cette première commande CMD1 peut être de diverses natures selon le cas d’usage. Il peut s’agir par exemple d’une commande RESET selon la norme EMV ou d’une commande de lecture d’un identifiant (ou commande de lecture d’un tag), par exemple de type NFC ou autre. As shown in Figure 4, during a first contactless communication in the near field CM1, the terminal T1 sends (B2) a first command CMD1 that the smart card C1 receives at the reception step A2 . This first CMD1 command can be of various kinds depending on the use case. It can be, for example, a RESET command according to the EMV standard or a command to read an identifier (or command to read a tag), for example of the NFC type or other.
[0100] En réponse à cette commande CMD1 , la carte à puce C1 envoie (A4) les données de consigne DT1 stockées dans sa mémoire 24. Le terminal T1 reçoit ces données de consigne DT1 lors d’une étape de réception B4. Comme déjà indiqué, ces données de consigne DT1 définissent une consigne qui doit être présentée à l’utilisateur UR sur le terminal T1 pour réaliser une procédure d’authentification. Dans cet exemple, ces données de consigne DT1 spécifient :In response to this command CMD1, the smart card C1 sends (A4) the setpoint data DT1 stored in its memory 24. The terminal T1 receives these setpoint data DT1 during a reception step B4. As already indicated, these setpoint data DT1 define a setpoint which must be presented to the user UR on the terminal T1 to perform an authentication procedure. In this example, this DT1 setpoint data specifies:
- N évènements prédéterminés EV1 à EVN (notés collectivement EV) à réaliser par l’utilisateur UR au moyen d’au moins de la carte à puce C1 seule ou au moyen de la carte à puce C1 et du terminal T1 , N étant un nombre entier égal à au moins deux, et - N predetermined events EV1 to EVN (collectively denoted EV) to be performed by the user UR by means of at least the chip card C1 alone or by means of the chip card C1 and the terminal T1, N being a number integer equal to at least two, and
- des données temporelles TS définissant une séquence temporelle SQ selon laquelle les N évènements EV doivent être réalisés. time data TS defining a time sequence SQ according to which the N events EV must be carried out.
[0101 ] Au cours d’une étape de présentation B6, le terminal présente (fournit) ensuite à l’utilisateur UR des instructions INS représentatives des données de consigne DT1 transmises par la carte à puce C1. La présentation des instructions INS se fait ici via l’interface utilisateur 10 (figure 1 ). Pour ce faire, le terminal T1 détermine au préalable les instructions INS à partir des données de consigne DNT1 reçues. Il peut réaliser un quelconque traitement pour obtenir les instructions INS à partir des données de consigne DT1 (y compris un déchiffrement si les données de consigne DT1 sont reçues sous forme chiffrée). Selon un exemple particulier, les instructions INS comprennent tout ou partie des données de consigne DT1. On suppose dans cet exemple que les instructions INS sont présentées sur un écran d’affichage faisant partie de l’interface utilisateur 10 du terminal T 1 , d’autres implémentations étant toutefois possibles. [0101] During a presentation step B6, the terminal then presents (provides) to the user UR INS instructions representative of the setpoint data DT1 transmitted by the smart card C1. The presentation of the INS instructions is done here via the user interface 10 (figure 1). To do this, the terminal T1 first determines the INS instructions from the DNT1 setpoint data received. It can perform any processing to obtain the INS instructions from the setpoint data DT1 (including decryption if the setpoint data DT1 is received in encrypted form). According to one particular example, the INS instructions include all or part of the setpoint data DT1. It is assumed in this example that the INS instructions are presented on a display screen forming part of the user interface 10 of the terminal T1, other implementations being however possible.
[0102] A partir des instructions INS reçues, l’utilisateur UR est ainsi informé des évènements (ou opérations) qu’il doit réaliser au moyen de la carte à puce C1 et/ou du terminal T1 pour s’authentifier auprès de la carte à puce C1. Autrement dit, les instructions INS, représentatives des données de consigne DT1 , indiquent des taches (i.e. les évènements prédéterminés EV) que l’utilisateur UR doit réaliser d’une manière prédéfinie dans le temps, c’est-à-dire selon la séquence temporelle SQ définie dans les données temporelles TS. Comme décrit par la suite, la nature des évènements prédéterminés EV à réaliser, ainsi que la séquence temporelle SQ à respecter, peuvent varier selon le cas. From the INS instructions received, the UR user is thus informed of the events (or operations) that he must perform by means of the smart card C1 and / or the terminal T1 to authenticate himself with the card. C1 chip. In other words, the INS instructions, representative of the setpoint data DT1, indicate tasks (ie the predetermined events EV) that the user UR must carry out in a predefined manner in time, that is to say according to the sequence time SQ defined in the time data TS. As described below, the nature of the predetermined events EV to be carried out, as well as the time sequence SQ to be observed, may vary depending on the case.
[0103] Les données de consigne DT1 peuvent définir des évènements prédéterminés EV que l’utilisateur UR doit exécuter au moyen de la carte à puce C1 seule, ou au moyen du terminal T1 en coopération avec la carte à puce C1 , ou encore une combinaison de ces deux variantes. [0103] The setpoint data DT1 can define predetermined events EV that the user UR must execute by means of the smart card. C1 alone, or by means of the terminal T1 in cooperation with the smart card C1, or a combination of these two variants.
[0104] Selon un exemple particulier, chacun des N évènements prédéterminés EV spécifiés dans les données de consignes DT1 sont conformes à l’un des types d’évènements suivants : [0104] According to a particular example, each of the N predetermined events EV specified in the instruction data DT1 conform to one of the following types of events:
- réception par la carte à puce C1 d’au moins une commande prédéterminée ou d’au moins une donnée prédéterminée provenant du terminal T1 ; - reception by the smart card C1 of at least one predetermined command or at least one predetermined datum coming from the terminal T1;
- détection par la carte à puce C1 d’une mise en communication sans contact en champ proche (ou par contact) CM entre la carte à puce C1 et le terminal T1 ; et - detection by the smart card C1 of a contactless communication in the near field (or by contact) CM between the smart card C1 and the terminal T1; and
- détection d’un évènement prédéterminé EV sur une interface utilisateur de la carte à puce (par exemple au moyen du capteur biométrique 28 ou de tout autre interface utilisateur de la carte à puce C1 ). - detection of a predetermined event EV on a user interface of the smart card (for example by means of the biometric sensor 28 or any other user interface of the smart card C1).
[0105] Les données de consigne DT1 définissent par exemple une ou des mises en communication CM sans contact en champ proche entre la carte à puce C1 et le terminal T1 que l’utilisateur UR doit déclencher en présentant la carte à puce C1 à proximité du terminal T1. Selon un exemple particulier, une mise en communication sans contact en champ proche (ou couplage sans contact en champ proche) correspond à une session de communication entre la carte à puce C1 et le terminal T1 , au cours de laquelle la carte à puce C1 envoie et/ou reçoit au moins une commande ou donnée prédéterminée. D’autres modes de réalisation sont toutefois possibles comme décrit ultérieurement. Ainsi, selon d’autres exemples de réalisation, une mise en communication (couplage) sans contact en champ proche n’implique pas nécessairement l’échange d’une quelconque commande ou donnée entre la carte à puce C1 et le terminal T1. Comme indiqué par la suite, une mise en communication peut résulter par exemple d’une simple mise sous tension de la carte à puce C1 induite par le terminal T1 se trouvant à proximité, suivie d’une interruption de l’alimentation électrique de la carte à puce C1 sans que cette dernière ait pu envoyer et/ou recevoir une quelconque commande ou donnée. [0105] The setpoint data DT1 define, for example, one or more near-field contactless CM communications between the chip card C1 and the terminal T1 that the user UR must trigger by presenting the chip card C1 near the device. terminal T1. According to a particular example, a contactless communication in near field (or contactless coupling in near field) corresponds to a communication session between the smart card C1 and the terminal T1, during which the smart card C1 sends and / or receives at least one command or predetermined data. However, other embodiments are possible as described later. Thus, according to other exemplary embodiments, contactless communication (coupling) in the near field does not necessarily imply the exchange of any command or data between the smart card C1 and the terminal T1. As indicated below, a communication can result for example from a simple power-up of the smart card C1 induced by the terminal T1 located nearby, followed by an interruption of the power supply to the card. chip C1 without the latter being able to send and / or receive any command or data.
[0106] En rapprochant puis éloignant la carte à puce C1 dans, et hors, du champ de détection du terminal T1 , l’utilisateur UR peut ainsi initier successivement une pluralité de mises en communication CM entre la carte à puce C1 et la terminal T1. Comme indiqué ci-dessus, chaque mise en communication CM peut par exemple comprendre une ouverture de session et une fin de session de communication, et est ainsi détectable par la carte à puce C1 à partir d’une quelconque commande (ou donnée) prédéterminée reçue du terminal T1 lors de la session en cours. Selon une variante, chaque mise en communication CM est détectée à partir de la mise sous tension et/ou de l’interruption d’une alimentation électrique de la carte à puce C1 (comme décrit ultérieurement). [0106] By bringing the smart card C1 closer and then away in and out of the detection field of the terminal T1, the user UR can thus successively initiate a plurality of communications CM between the smart card C1 and the terminal T1. As indicated above, each communication CM can for example comprise an opening of a session and an end of a communication session, and is thus detectable by the smart card C1 from any predetermined command (or data) received. terminal T1 during the current session. According to a variant, each communication CM is detected from the power-on and / or the interruption of an electrical supply to the smart card C1 (as described later).
[0107] D’autres types d’évènements prédéterminés E V tels que définis dans les données de consigne DT1 sont toutefois possibles. Par exemple, les données de consigne DT1 peuvent définir, en tant qu’évènements à réaliser, une ou des captures biométriques que l’utilisateur doit réaliser en disposant par exemple son doigt (ou toute autre partie de son corps appropriée) sur le capteur biométrique 28 ou, une ou des mises en contact d’une biométrie avec le capteur biométrique 28. Certains évènements E V peuvent également correspondre à des opérations à réaliser sur le terminal T1 au moyen de l’interface utilisateur (par exemple : activer un bouton, initier une commande vocale, ...). Dans ce cas, le terminal T1 est configuré pour indiquer à la carte à puce C1 , via la liaison de communication L1 , lorsqu’un tel évènement se produit. Les évènements prédéterminés EV tels que définis dans les données de consigne DT1 peuvent comprendre une quelconque combinaison ou sous-combinaison des divers types d’évènements envisagés dans ce document. [0107] Other types of predetermined events E V as defined in the setpoint data DT1 are however possible. For example, the DT1 setpoint data can define, as events to be carried out, one or more biometric captures that the user must carry out by placing, for example, his finger (or any other appropriate part of his body) on the biometric sensor. 28 or, one or more biometrics brought into contact with the biometric sensor 28. Certain EV events can also correspond to operations to be carried out on the terminal T1 by means of the user interface (for example: activate a button, initiate a voice command, ...). In this case, the terminal T1 is configured to indicate to the smart card C1, via the communication link L1, when such an event occurs. The predetermined EV events as defined in the DT1 setpoint data can include any combination or sub-combination of the various types of events considered in this document.
[0108] En outre, la séquence temporelle SQ telle que définie dans les données de consigne DT1 caractérise comment doivent être exécutés les N évènements EV au cours du temps. Ainsi, les données de consigne DT1 peuvent par exemple demander à l’utilisateur UR de réaliser des évènements prédéterminés EV dans des plages de temps respectives (de durées variables ou fixes) ou en respectant des intervalles de temps respectifs (variables ou fixes) entre chaque évènement. In addition, the time sequence SQ as defined in the setpoint data DT1 characterizes how the N EV events must be executed over time. Thus, the setpoint data DT1 can for example ask the user UR to carry out predetermined events EV in respective time ranges (of variable or fixed durations) or by respecting respective time intervals (variable or fixed) between each event.
[0109] Les données de consigne DT1 peuvent par exemple requérir que l’utilisateur présente une fois son doigt sur le capteur biométrique 28, puis réalise deux mises en communication sans contact successives en champ proche, et enfin initie l’envoi d’une commande depuis le terminal T1 à la carte à puce C1 d’une manière prédéterminée (activation d’un bouton, déplacement du terminal T1 causant l’envoi d’une commande sur détection du mouvement....), et ce selon une séquence temporelle SQ particulière (par exemple, avec un intervalle de pause entre 2 et 4 secondes entre chaque évènement, ou en indiquant les bornes temporelles de début et fin de chaque plage de temps pendant laquelle une évènement doit se produire). Bien entendu, de nombreuses variantes sont possibles dans le cadre de l’invention. [0109] The setpoint data DT1 may for example require that the user present his finger once on the biometric sensor 28, then carry out two successive contactless communication in near field, and finally initiate the sending of a command. from the terminal T1 to the smart card C1 in a predetermined manner (activation of a button, movement of the terminal T1 causing the sending of a command on detection of movement ....), and this according to a particular SQ time sequence (for example, with a pause interval between 2 and 4 seconds between each event, or by indicating the time limits start and end of each time period during which an event must occur). Of course, many variations are possible within the scope of the invention.
[01 10] Selon un mode de réalisation particulier, les N évènements prédéterminés EV tels que spécifiés dans les données de consignes DT1 comprennent des évènements selon au moins deux types d’évènements différents parmi ceux définis ci-avant. Il est ainsi possible d’augmenter le niveau de sécurité de la procédure d’authentification. Selon un exemple particulier, les données de consigne DT1 définissent au moins une mise en communication CM sans contact en champ proche à réaliser entre la carte à puce C1 le terminal T1 et au moins une opération à réaliser sur une interface utilisateur de la carte à puce C1 (ou sur l’interface utilisateur 10 du terminal T1 ). [0110] According to a particular embodiment, the N predetermined events EV as specified in the instruction data DT1 comprise events according to at least two types of different events from among those defined above. It is thus possible to increase the security level of the authentication procedure. According to a particular example, the setpoint data DT1 define at least one contactless CM communication in the near field to be carried out between the smart card C1 the terminal T1 and at least one operation to be carried out on a user interface of the smart card. C1 (or on the user interface 10 of the terminal T1).
[01 11 ] Les instructions INS sont avantageusement générées par le terminal T1 de sorte à présenter d’une façon efficace et claire les données de consigne DT1 à l’utilisateur UR souhaitant s’authentifier auprès de la carte à puce C1. [01 11] The INS instructions are advantageously generated by the terminal T1 so as to present the setpoint data DT1 in an efficient and clear manner to the user UR wishing to authenticate with the smart card C1.
[01 12] Après présentation (B6) des instructions INS, la carte à puce C1 surveille si des évènements EV sont détectés. Au cours d’une étape de détection A8, la carte à puce C1 détecte ainsi une pluralité d’évènements EV. On suppose par exemple que tout ou partie des évènements EV ainsi détectés correspondent à la réception en provenance du terminal T1 d’une commande respective CMD2 (ou d’une donnée PR) pouvant varier ou non au cours du temps. Selon un exemple particulier, ces commandes CMD2 sont reçues (A8) lors de mises en communication CM sans contact respectives réalisées successivement en champ proche entre la carte à puce C1 et le terminal T1. Comme déjà indiqué, d’autres implémentations sont toutefois possibles (par exemple, un couplage sans contact en champ proche peut être détecté à chaque mise sous tension de la carte à puce C1 induite par le terminal T 1 ). [01 12] After presentation (B6) of the INS instructions, the smart card C1 monitors whether EV events are detected. During a detection step A8, the smart card C1 thus detects a plurality of EV events. For example, it is assumed that all or part of the EV events thus detected correspond to the reception from the terminal T1 of a respective command CMD2 (or of a data item PR) which may or may not vary over time. According to a particular example, these CMD2 commands are received (A8) during respective contactless CM communications made successively in the near field between the smart card C1 and the terminal T1. As already indicated, other implementations are however possible (for example, a contactless coupling in the near field can be detected each time the smart card C1 is powered on by the terminal T 1).
[01 13] Au cours d’une étape de détermination A10, la carte à puce C1 détermine si les évènements EV ainsi détectés en A8 sont conformes aux données de consigne DT1 stockées dans sa mémoire 24. Pour ce faire, la carte à puce C1 compare chaque évènement E V détecté en A8 avec les évènements prédéterminés E V tels que définis dans les données de consigne DT1 et analyse le déroulement dans le temps des évènements E V détectés en A8 pour déterminer s’ils sont exécutés (ou se produisent) conformément à la séquence temporelle SQ. Si la carte à puce C1 détermine que les évènements E V détectés en A8 concordent avec les évènements prédéterminés EV tels que définis dans les données de consigne DT1 et que les évènements EV détectés se produisent au cours du temps conformément à la séquence temporelle SQ, alors le procédé se poursuit à l’étape d’authentification A14, sinon le procédé se poursuit en A12. [01 13] During a determination step A10, the smart card C1 determines whether the EV events thus detected in A8 comply with the data of setpoint DT1 stored in its memory 24. To do this, the smart card C1 compares each EV event detected in A8 with the predetermined events EV as defined in the setpoint data DT1 and analyzes the course over time of the EV events detected in A8 to determine whether they are performed (or occurring) in accordance with the time sequence SQ. If the smart card C1 determines that the EV events detected in A8 match the predetermined EV events as defined in the setpoint data DT1 and that the detected EV events occur over time according to the time sequence SQ, then the method continues at authentication step A14, otherwise the method continues at A12.
[01 14] Au cours de l’étape d’authentification A14, la carte à puce C1 détermine que l’utilisateur UR a réalisé correctement la séquence d’opérations demandée selon les données de consigne DT1 et, par conséquent, authentifie l’utilisateur UR avec succès. [01 14] During the authentication step A14, the smart card C1 determines that the user UR has correctly performed the requested sequence of operations according to the setpoint data DT1 and, consequently, authenticates the user. UR successfully.
[01 15] Selon un exemple particulier, l’utilisateur UR peut ensuite utiliser normalement sa carte à puce C1. Sur détection (A14) que l’authentification est passée avec succès, la carte à puce C1 peut par exemple autoriser ou activer une quelconque fonctionnalité (ou opération) F1 (A16, figure 4). Selon un exemple particulier, la carte à puce C1 autorise (A16) en tant que fonctionnalité F1 l’acquisition de données biométriques sur le capteur biométrique 28. Ces données biométriques peuvent être stockées en tant que données biométriques de référence dans la mémoire de la carte à puce C1 (phase d’enrôlement des données biométriques de l’utilisateur légitime sur la carte à puce C1 ). Ainsi, lors d’utilisations ultérieures (pour réaliser une transaction par exemple), la carte à puce C1 peut comparer des données biométriques 30 nouvellement acquises sur le capteur biométrique 28 avec les données biométriques de référence stockées préalablement dans sa mémoire, et en déduire si un utilisateur est authentifié avec succès, ce qui permet de réaliser une authentification biométrique fiable sans que l’intervention du terminal T1 soit à nouveau nécessaire. [01 15] According to a particular example, the UR user can then normally use his C1 smart card. On detection (A14) that the authentication has passed successfully, the smart card C1 can for example authorize or activate any functionality (or operation) F1 (A16, figure 4). According to one particular example, the smart card C1 authorizes (A16) as a function F1 the acquisition of biometric data on the biometric sensor 28. These biometric data can be stored as reference biometric data in the memory of the card. C1 chip (phase of enrollment of the biometric data of the legitimate user on the C1 chip card). Thus, during subsequent uses (to carry out a transaction for example), the smart card C1 can compare biometric data 30 newly acquired on the biometric sensor 28 with the reference biometric data previously stored in its memory, and deduce therefrom whether a user is successfully authenticated, which makes it possible to perform reliable biometric authentication without the intervention of the terminal T1 again being necessary.
[01 16] En revanche, au cours de l’étape A12, la carte à puce C1 détermine que l’utilisateur UR n’a pas réalisé la séquence d’opérations demandée conformément aux données de consigne DT1 et, par conséquent, en déduit que l’authentification de l’utilisateur UR a échoué. [01 17] Suite à la détection (A12) de l’échec de l’authentification, la carte à puce C1 peut ainsi bloquer (ou interdire) au cours d’une étape de blocage A18 la mise en oeuvre d’une quelconque fonctionnalité (ou opération), telle que F1 par exemple, par la carte à puce C1. [01 16] On the other hand, during step A12, the smart card C1 determines that the user UR has not performed the requested sequence of operations in accordance with the setpoint data DT1 and, consequently, deduces therefrom that the UR user authentication failed. [01 17] Following the detection (A12) of the authentication failure, the smart card C1 can thus block (or prohibit) during a blocking step A18 the implementation of any functionality (or operation), such as F1 for example, by the smart card C1.
[01 18] Un utilisateur UR est ainsi capable de s’authentifier de façon efficace et sécurisée auprès de la carte à puce C1 à l’aide du terminal T1 , et ce malgré les ressources généralement limitées par nature de la carte à puce C1. Ainsi, l’utilisateur peut prendre connaissance des taches à réaliser depuis l’interface utilisateur de son terminal T1 , puis réalise ces taches selon les spécifications de la consigne transmises par la carte à puce C1. La carte à puce C1 peut alors détecter des évènements se produisant directement sur son interface utilisateur et/ou en coopération avec le terminal T1 , et déterminer, à partir d’une comparaison des évènements détectés avec ce qui est prévu dans la consigne, si l’authentification de l’utilisateur est passée avec succès ou a échoué. On utilise ainsi de façon avantageuse les ressources déportées du terminal pour permettre une authentification auprès de la carte à puce. [01 18] An UR user is thus able to authenticate himself efficiently and securely with the smart card C1 using the terminal T1, despite the resources generally limited by nature of the smart card C1. Thus, the user can take note of the tasks to be performed from the user interface of his terminal T1, then performs these tasks according to the specifications of the instruction transmitted by the smart card C1. The smart card C1 can then detect events occurring directly on its user interface and / or in cooperation with the terminal T1, and determine, from a comparison of the events detected with what is provided in the instruction, whether the User authentication passed or failed. The remote resources of the terminal are thus advantageously used to allow authentication with the smart card.
[01 19] La carte à puce C1 peut être configurée pour modifier régulièrement (éventuellement de façon aléatoire) les données de consigne DT1 , éventuellement à chaque nouvelle itération du procédé d’authentification de l’invention avec un terminal externe (T1 ou autre). [01 19] The smart card C1 can be configured to regularly (possibly randomly) modify the setpoint data DT1, possibly at each new iteration of the authentication method of the invention with an external terminal (T1 or other) .
[0120] Certains terminaux (smartphones ou autres) sont parfois également limités dans les interactions qu’ils sont capables de mettre en oeuvre avec une carte à puce. Ainsi, un terminal peut être limité structurellement et/ou par sa configuration logicielle dans les commandes ou données qu’il est capable d’envoyer à l’extérieur, par exemple selon une communication sans contact en champ proche (ou par contact). Ainsi, certains smartphones sont limités par leur configuration de sorte qu’ils ne peuvent envoyer par communication sans contact en champ proche que des commandes de lecture de tag (ou d’identifiant), de type NFC ou autre, sur détection de chaque nouvelle mise en communication CM avec une entité externe telle qu’une carte à puce. L’invention permet avantageusement de tirer parti de tels terminaux, y compris lorsqu’ils présentent de telles limitations, pour authentifier malgré tout de façon fiable et sécurisée un utilisateur auprès d’une carte à puce externe au terminal. En réponse à une ou des commandes de lecture de tag provenant du terminal T1 , la carte à puce C1 peut ainsi être configurée pour envoyer les données de consigne DT1 au terminal T1 et pour vérifier ultérieurement si des évènements conformes à ces données de consigne sont détectés, comme décrit dans ce document selon des modes de réalisation particuliers. [0120] Certain terminals (smartphones or others) are sometimes also limited in the interactions that they are able to implement with a smart card. Thus, a terminal can be structurally and / or by its software configuration limited in the commands or data that it is able to send to the outside, for example according to contactless communication in the near field (or by contact). Thus, some smartphones are limited by their configuration so that they can only send by contactless near-field communication commands to read a tag (or identifier), of the NFC or other type, upon detection of each new setting. in CM communication with an external entity such as a smart card. The invention advantageously makes it possible to take advantage of such terminals, including when they have such limitations, in spite of everything in order to authenticate in a reliable and secure manner a user with a smart card external to the terminal. In response to one or tag reading commands coming from the terminal T1, the smart card C1 can thus be configured to send the setpoint data DT1 to the terminal T1 and to check subsequently whether events conforming to these setpoint data are detected, as described in this document according to particular embodiments.
[0121 ] Selon un exemple particulier, les évènements à réaliser selon les données de consigne DT1 comprennent au moins une opération que l’utilisateur UR doit réaliser selon la séquence temporelle SQ en faisant interagir la carte à puce C1 avec le terminal T1 , par exemple en couplant et/ou découplant la carte à puce C1 et le terminal T1. [0121] According to a particular example, the events to be carried out according to the setpoint data DT1 comprise at least one operation that the user UR must carry out according to the time sequence SQ by making the smart card C1 interact with the terminal T1, for example. by coupling and / or decoupling the smart card C1 and the terminal T1.
[0122] Selon un exemple particulier, le terminal T1 réalise une authentification de l’utilisateur UR avant de présenter les instructions INS (B6, figure 4). Ainsi, le terminal T1 peut être configuré pour réaliser une authentification interne de l’utilisateur, de sorte que la présentation (B6, figure 4) des instructions INS à l’utilisateur UR n’est réalisée qu’après avoir authentifié avec succès l’utilisateur lors de cette authentification interne. Pour ce faire, le terminal T1 peut comprendre un module d’authentification interne configuré pour authentifier l’utilisateur selon une quelconque méthode appropriée, telle que par exemple au moyen d’un code secret quelconque, ou par l’acquisition d’une empreinte biométrique. Cette authentification est par exemple réalisée avant l’envoi B2 (figure 4) de la commande CMD1 ou entre les étapes B2 et B6. Le terminal T1 peut éventuellement être configuré pour envoyer la commande CMD1 que si cette authentification interne préalable est passée avec succès. Le terminal T1 peut encore être configuré pour envoyer dans ou avec la commande CMD1 (B2, figure 4) un indicateur pour indiquer à la carte à puce C1 que l’utilisateur UR a été authentifié avec succès par le terminal T1 , de sorte que la carte à puce C1 n’envoie les données de consigne DT1 que si un tel indicateur est reçu au préalable. [0122] According to a particular example, the terminal T1 performs an authentication of the user UR before presenting the INS instructions (B6, FIG. 4). Thus, the terminal T1 can be configured to carry out an internal authentication of the user, so that the presentation (B6, FIG. 4) of the INS instructions to the user UR is carried out only after having successfully authenticated the user. user during this internal authentication. To do this, the terminal T1 can include an internal authentication module configured to authenticate the user by any suitable method, such as for example by means of any secret code, or by acquiring a biometric fingerprint. . This authentication is for example performed before sending B2 (Figure 4) of the CMD1 command or between steps B2 and B6. The terminal T1 can optionally be configured to send the CMD1 command only if this prior internal authentication has been successfully passed. The terminal T1 can still be configured to send in or with the command CMD1 (B2, figure 4) an indicator to indicate to the smart card C1 that the user UR has been successfully authenticated by the terminal T1, so that the smart card C1 sends the setpoint data DT1 only if such an indicator is received beforehand.
[0123] Le recours au terminal T1 pour présenter la consigne, et éventuellement aussi pour réaliser tout ou partie des évènements requis dans la consigne, permet de faciliter le procédé d’authentification tout en maintenant un niveau de sécurité élevé. En effet, seul l’utilisateur UR ayant accès au terminal T1 est capable de prendre connaissance des données de consigne et donc d’en déduire les taches à réaliser pour s’authentifier auprès de la carte à puce C1. [0144] The use of the terminal T1 to present the instruction, and possibly also to carry out all or part of the events required in the instruction, makes it possible to facilitate the authentication process while maintaining a high level of security. Indeed, only the UR user having access to the terminal T1 is capable of read the setpoint data and therefore deduce therefrom the tasks to be carried out to authenticate with the smart card C1.
[0124] La carte à puce C1 peut être configurée pour envoyer sous forme chiffrée les données de consigne DT1 au terminal T1 , afin de sécuriser encore davantage le procédé d’authentification de l’invention. [0124] The smart card C1 can be configured to send the setpoint data DT1 in encrypted form to the terminal T1, in order to further secure the authentication method of the invention.
[0125] Comme déjà indiqué, la nature des évènements prédéterminés à réaliser, leur nombre ou encore la séquence temporelle à respecter pour que l’utilisateur UR s’authentifie avec succès, peuvent varier selon le cas. Des exemples d’implémentation non limitatifs sont décrits ci-après. [0125] As already indicated, the nature of the predetermined events to be performed, their number or even the time sequence to be observed for the user UR to authenticate successfully, may vary depending on the case. Non-limiting examples of implementation are described below.
[0126] Un mode de réalisation particulier est à présent décrit en référence aux figures 5-8. Plus précisément, la carte à puce C1 et le terminal T1 représentés en figures 1-3 mettent en oeuvre un premier et un deuxième procédé en exécutant respectivement les programmes d’ordinateur PG1 et PG2. [0126] A particular embodiment is now described with reference to Figures 5-8. More specifically, the smart card C1 and the terminal T1 shown in Figures 1-3 implement a first and a second method by executing the computer programs PG1 and PG2 respectively.
[0127] Comme représenté en figure 5, on suppose dans cet exemple que les données de consigne DT1 définissent : As represented in FIG. 5, it is assumed in this example that the reference data DT1 define:
- des évènements prédéterminés EV1 -EVN (notés collectivement EV), comprenant M mises en communication sans contact en champ proche à réaliser successivement entre la carte à puce C1 et le terminal T1 , M étant un nombre entier tel que M < N, et - predetermined events EV1 -EVN (collectively denoted EV), comprising M contactless communication in the near field to be carried out successively between the smart card C1 and the terminal T1, M being an integer such that M <N, and
- des données temporelles TS définissant une séquence temporelle SQ selon laquelle les N évènements (y compris les M mises en communication sans contact en champ proche) doivent être réalisés. time data TS defining a time sequence SQ according to which the N events (including the M contactless communication in the near field) must be carried out.
[0128] On peut ainsi envisager par exemple que les évènements prédéterminés EV selon les données de consigne DT1 définissent M mises en communication CM à réaliser (M<N) entre la carte à puce C1 et le terminal T1 , ainsi qu’au moins un autre évènement EV à réaliser, différent d’une mise en communication CM entre la carte à puce C1 et le terminal T1 (par exemple l’acquisition ou la détection d’une empreinte biométrique 30 sur le capteur biométrique 28 de la carte à puce C1 ). Dans ce cas, la cartes à puce C1 vérifie si chacun des évènements EV tels que définis dans les données de consigne DT1 (à savoir la ou les M mises en communication sans contact en champ proche CM et ledit au moins un autre évènement EV) sont réalisés conformément à la séquence temporelle SQ. Alternativement, les N évènements prédéterminés EV tels que définis dans les données de consigne DT1 peuvent correspondre tous à des mises en communication CM à réaliser entre la carte à puce C1 et le terminal T1 (dans ce cas : M=N). Selon cette variante, la carte à puce C1 vérifie si M (=N) mises en communication sans contact en champ proche CM sont réalisées conformément à la séquence temporelle SQ. [0128] It is thus possible for example to envisage that the predetermined events EV according to the setpoint data DT1 define M communications CM to be carried out (M <N) between the smart card C1 and the terminal T1, as well as at least one another EV event to be performed, different from a CM communication setting between the smart card C1 and the terminal T1 (for example the acquisition or detection of a biometric fingerprint 30 on the biometric sensor 28 of the smart card C1 ). In this case, the smart card C1 verifies whether each of the events EV as defined in the setpoint data DT1 (namely the M contactless communication in the near field CM and said at least one other event EV) are performed in accordance with the time sequence SQ. Alternatively, the N predetermined events EV as defined in the setpoint data DT1 can all correspond to communications CM to be made between the smart card C1 and the terminal T1 (in this case: M = N). According to this variant, the smart card C1 checks whether M (= N) placed in contactless communication in the near field CM are carried out in accordance with the time sequence SQ.
[0129] Dans la suite, on considère par simplicité le cas où N = M = 3, c’est-à-dire un cas où les données de consigne DT1 définissent 3 évènements prédéterminés EV1 , EV2 et EV3 à réaliser, ces évènements prédéterminés EV étant tous des mises en communication CM sans contact en champ proche à réaliser successivement entre la carte à puce C1 et le terminal T1 , bien que d’autres implémentations soient possibles. In the following, we consider for simplicity the case where N = M = 3, that is to say a case where the reference data DT1 define 3 predetermined events EV1, EV2 and EV3 to be carried out, these predetermined events EV are all near-field contactless CM communications to be carried out successively between the smart card C1 and the terminal T1, although other implementations are possible.
[0130] Comme représenté en figure 6, on suppose dans cet exemple que la séquence temporelle SQ selon les données temporelles TS définit 3 plages de temps SL1 à SL3 (notées collectivement SL) pendant lesquelles les évènements EV1 , EV2 et EV3 doivent être réalisés respectivement. Autrement dit, la séquence temporelle SQ prévoit que : As shown in FIG. 6, it is assumed in this example that the time sequence SQ according to the time data TS defines 3 time ranges SL1 to SL3 (collectively denoted SL) during which the events EV1, EV2 and EV3 must be carried out respectively . In other words, the time sequence SQ provides that:
- l’évènement EV1 doit se produire dans la plage de temps SL1 ; - the event EV1 must occur in the time range SL1;
- l’évènement EV2 doit se produire dans la plage de temps SL2 ; et - the event EV2 must occur within the time range SL2; and
- l’évènement EV3 doit se produire dans la plage de temps SL3. - the EV3 event must occur within the SL3 time frame.
[0131 ] Les données temporelles TS peuvent définir les plages de temps SL de diverses manières. Selon un exemple particulier, les données temporelles TS peuvent définir un couple (instants de début, instant de fin) pour chaque plage de temps SL, à savoir : (t1 , t2) pour la plage de temps SL1 ; (t3, t4) pour la plage de temps SL2 ; et (t5, t6) pour la plage de temps SL3. Alternativement, les données temporelles TS peuvent définir, pour chaque plage de temps SL, l’un ou l’autre parmi l’instant de début et l’instant de fin, ainsi que la durée de la plage de temps (par exemple l’instant de début t1 et une durée de plage prédéterminée pour réaliser l’évènement EV1 à compter de l’instant de début t1 , etc.). [0132] Les données temporelles TS peuvent ainsi définir des plages de temps SL respectives pendant lesquelles toutes ou partie des mises en communication CM (correspondant aux évènements prédéterminés EV1 , EV2 et EV3) doivent être réalisées entre la carte à puce C1 et le terminal T 1. [0131] The time data TS can define the time ranges SL in various ways. According to a particular example, the time data TS can define a pair (start times, end time) for each time range SL, namely: (t1, t2) for the time range SL1; (t3, t4) for the time range SL2; and (t5, t6) for the time range SL3. Alternatively, the time data TS can define, for each time range SL, one or the other of the start time and the end time, as well as the duration of the time range (for example the start time t1 and a predetermined time span for carrying out the event EV1 from the start time t1, etc.). [0132] The temporal data TS can thus define respective time ranges SL during which all or part of the communications CM (corresponding to the predetermined events EV1, EV2 and EV3) must be carried out between the smart card C1 and the terminal T 1.
[0133] Selon une variante, les données temporelles TS peuvent définir au moins un intervalle de temps INT entre deux mises en communication CM consécutives, ou entre deux plages de temps consécutives pendant lesquelles deux mises en communications CM doivent respectivement être réalisées (figure 6). Les données temporelles TS indiquent par exemple qu’un intervalle de temps entre 2 et 4 secondes doit être respecter entre chacun des évènements EV1 , EV2 et EV3. [0133] According to one variant, the temporal data TS can define at least one time interval INT between two consecutive CM communications, or between two consecutive time ranges during which two CM communications must be carried out respectively (FIG. 6). . The temporal data TS indicate for example that a time interval between 2 and 4 seconds must be respected between each of the events EV1, EV2 and EV3.
[0134] Selon un exemple particulier, les données temporelles TS définissent une fréquence ou cadence à laquelle doit se conformer l’utilisateur UR pour déclencher les évènements prédéterminés EV. [0134] According to a particular example, the temporal data TS define a frequency or rate with which the user UR must comply in order to trigger the predetermined events EV.
[0135] De manière générale, la séquence temporelle SQ spécifiée par les données temporelles DT1 peut comporter par exemple au moins l’un des paramètres temporels suivants : In general, the time sequence SQ specified by the time data DT1 may for example include at least one of the following time parameters:
- au moins un intervalle de temps INT entre deux mises en communication CM sans contact consécutives (ou plus généralement entre deux évènements prédéterminés EV consécutifs) ; at least one time interval INT between two consecutive contactless CM communications (or more generally between two consecutive predetermined events EV);
- au moins un intervalle de temps (INT) entre deux plages de temps SL consécutives au cours desquelles toutes ou partie des M mises en communication CM doit être réalisée (ou plus généralement entre deux évènements prédéterminés EV consécutifs) ; et at least one time interval (INT) between two consecutive time ranges SL during which all or part of the M communications CM must be performed (or more generally between two consecutive predetermined events EV); and
- des plages de temps SL respectives au cours desquelles toutes ou partie des M mises en communication doit être réalisée. - respective SL time ranges during which all or part of the M communications must be carried out.
[0136] L’utilisateur UR peut ainsi être amené à se conformer à diverses consignes temporelles lorsqu’il réalise les M mises en communication CM. La séquence temporelle SQ peut forcer l’utilisateur UR à réaliser les mises en communication CM à un rythme, une fréquence ou une vitesse donnée en approchant et en éloignant la carte à puce C1 et le terminal T1 l’un de l’autre comme représentée en figure 8. [0136] The user UR can thus be made to comply with various temporal instructions when he performs the M communications CM. The SQ time sequence can force the UR user to perform CM porting at a given rate, frequency or speed by approaching and moving the smart card C1 and the terminal T1 away from each other as shown in Figure 8.
[0137] On suppose à présent qu’un utilisateur UR souhaite s’authentifier auprès de sa carte à puce C1. Pour ce faire, l’utilisateur UR place la carte à puce C1 à proximité du terminal T1 de sorte à réaliser une première mise en communication CM1 entre la carte à puce C1 et le terminal T1. Au cours de cette mise en communication CM1 , la carte à puce C1 et le terminal T1 coopèrent par communication sans contact en champ proche via une liaison L1 (figure 1). Plus précisément, la carte à puce C1 réalise les étapes A2-A4, et le terminal T1 réalise les étapes B2-B6, comme déjà décrit précédemment en référence à la figure 4. [0137] It is now assumed that an UR user wishes to authenticate with his C1 smart card. To do this, the user UR places the smart card C1 near the terminal T1 so as to perform a first communication CM1 between the smart card C1 and the terminal T1. During this communication CM1, the smart card C1 and the terminal T1 cooperate by contactless communication in the near field via a link L1 (FIG. 1). More precisely, the smart card C1 carries out the steps A2-A4, and the terminal T1 carries out the steps B2-B6, as already described previously with reference to FIG. 4.
[0138] Dans le présent exemple, les instructions INS présentées par le terminal T1 sont donc représentatives des données de consigne DT1 telles que décrites ci- avant en référence aux figures 5-6. Autrement dit, les instructions INS invitent l’utilisateur UR à réaliser successivement 3 évènements prédéterminés EV1 -EV3 (à savoir : 3 mises en communication CM entre la carte à puce C1 et le terminal T1 ) au cours de 3 plages de temps SL1 -SL3 distinctes, respectivement. In the present example, the INS instructions presented by the terminal T1 are therefore representative of the setpoint data DT1 as described above with reference to FIGS. 5-6. In other words, the INS instructions invite the user UR to successively carry out 3 predetermined events EV1 -EV3 (namely: 3 communications CM between the smart card C1 and the terminal T1) during 3 time ranges SL1 -SL3 distinct, respectively.
[0139] Après présentation (B6) des instructions INS, l’utilisateur UR réalise des mouvements d’approchement et d’éloignement successifs de la carte à puce C1 relativement au terminal T1 afin de déclencher des mises en communication CM, comme représenté en figure 8. Dans le même temps, une phase de surveillance (A8) est mise en oeuvre au cours de laquelle la carte à puce C1 surveille si des évènements E V sont détectés, et surveille plus particulièrement dans cet exemple si des mises en communication CM sans contact en champ proche se produisent entre la carte à puce C1 et le terminal T1 (figure 7). En outre, la carte à puce C1 réalise un comptage (A31 ) de chaque mise en communication CM ainsi détectée en A8 pour déterminer si les N évènements prédéterminés spécifiés dans les données de consigne DT1 ont été détectés (avec N=M=3 dans cet exemple). Dans l’exemple considéré ici, ce comptage A31 est réalisé par la carte à puce C1 à l’aide d’un compteur CT, stocké dans une mémoire de la carte à puce C1 (dans la mémoire 24 ou la mémoire 26 par exemple), ce compteur CT étant incrémenté à chaque nouvelle mise en communication CM détectée. Pour compter les mises en communication CM à l’aide du compteur CT, la carte à puce C1 peut comporter une source d’énergie interne, telle qu’une pile, batterie, supercapacité, etc. (la batterie et/ou la supercapacité pouvant le cas échéant être configurées pour se recharger pendant les couplages entre la carte à puce C1 et le terminal T1 ). [0139] After presentation (B6) of the INS instructions, the user UR carries out successive approaching and moving away movements of the smart card C1 relative to the terminal T1 in order to trigger CM communications, as shown in figure 8. At the same time, a monitoring phase (A8) is implemented during which the smart card C1 monitors whether EV events are detected, and more particularly monitors in this example whether contactless CM communications. in the near field occur between the smart card C1 and the terminal T1 (FIG. 7). In addition, the smart card C1 performs a count (A31) of each communication CM thus detected in A8 to determine whether the N predetermined events specified in the setpoint data DT1 have been detected (with N = M = 3 in this example). In the example considered here, this counting A31 is performed by the smart card C1 using a counter CT, stored in a memory of the smart card C1 (in the memory 24 or the memory 26 for example) , this counter CT being incremented on each new connection CM detected. To count CM communications using the CT counter, the card to C1 chip can have an internal energy source, such as a cell, battery, supercapacitor, etc. (the battery and / or the supercapacitor can, where appropriate, be configured to recharge during the couplings between the smart card C1 and the terminal T1).
[0140] Selon un exemple particulier, lors du comptage A31 , la carte à puce C1 détecte une nouvelle mise en communication CM entre la carte à puce C1 et le terminal T1 à chaque détection, par la carte à puce C1 , de l’un quelconque ou d’une pluralité parmi : [0140] According to a particular example, during the counting A31, the smart card C1 detects a new communication CM between the smart card C1 and the terminal T1 on each detection, by the smart card C1, of one any or a plurality of:
- une mise sous tension de la carte à puce C1 (résultant de la réception depuis le terminal T1 d’un niveau prédéterminé d’énergie pour que la carte à puce C1 soit mise en tension) ; - a powering of the smart card C1 (resulting from the reception from the terminal T1 of a predetermined level of energy so that the smart card C1 is powered up);
- une interruption d’alimentation de la carte à puce C1 (correspondant à un découplage de la carte à puce C1 vis-à-vis du terminal T1 ) ; et - a power supply interruption of the smart card C1 (corresponding to a decoupling of the smart card C1 from the terminal T1); and
- réception d’une commande prédéterminée (ou d’un paramètre prédéterminé) depuis le terminal T 1. - reception of a predetermined command (or of a predetermined parameter) from the terminal T 1.
[0141 ] Selon un exemple particulier, la carte à puce C1 collecte de l’énergie émise par le terminal T1 lors de chaque mise en communication CM sans contact en champ proche, afin d’assurer son alimentation électrique. Ainsi, la mise sous tension et/ou l’interruption de son alimentation électrique peuvent être reconnues par la carte à puce C1 comme indiquant une mise en communication CM avec le terminal T1. Alternativement, ou de façon cumulative, la carte à puce C1 peut détecter une nouvelle mise en communication CM sur réception d’une commande ou donnée prédéterminée en provenance du terminal T1. [0141] According to a particular example, the smart card C1 collects the energy emitted by the terminal T1 during each contactless CM communication in the near field, in order to ensure its power supply. Thus, switching on and / or interrupting its power supply can be recognized by the smart card C1 as indicating that CM has been put into communication with the terminal T1. Alternatively, or cumulatively, the smart card C1 can detect a new communication CM on receipt of a command or predetermined data from the terminal T1.
[0142] Dans la suite de cet exemple, on suppose que la carte à puce C1 détecte une nouvelle mise en communication CM avec le terminal T1 à chaque réception d’une commande prédéterminée CMD2. Cette commande CMD2 correspond par exemple à une commande RESET selon la norme IS07816, à laquelle la carte à puce C1 peut répondre par un message normalisé ATR (ANSWER TO RESET). In the remainder of this example, it is assumed that the smart card C1 detects a new communication CM with the terminal T1 on each reception of a predetermined command CMD2. This CMD2 command corresponds for example to a RESET command according to the IS07816 standard, to which the smart card C1 can respond by a standardized message ATR (ANSWER TO RESET).
[0143] Plus précisément, au cours d’une étape de détection A30 (figure 7), la carte à puce C1 détecte ainsi, en tant qu’évènement EV1 , une deuxième mise en communication CM2 sans contact en champ proche entre la carte à puce C1 et le terminal T1. Cette détection A30 résulte par exemple de la réception d’une commande CMD2 envoyée (B30) par le terminal T1. La carte à puce C1 incrémente (A32) alors de un le compteur CT stocké dans sa mémoire 26. [0143] More specifically, during a detection step A30 (FIG. 7), the smart card C1 thus detects, as event EV1, a second contactless communication CM2 in the near field between the card to C1 chip and terminal T1. This detection A30 results for example from the reception of a command CMD2 sent (B30) by the terminal T1. The smart card C1 then increments (A32) by one the counter CT stored in its memory 26.
[0144] On suppose ensuite que l’utilisateur UR éloigne la carte à puce C1 du terminal T1 , conduisant ainsi à la fin du couplage CM2 entre la carte à puce C1 et le terminal T1. [0144] It is then assumed that the user UR moves the smart card C1 away from the terminal T1, thus leading to the end of the CM2 coupling between the smart card C1 and the terminal T1.
[0145] Ultérieurement, l’utilisateur UR approche à nouveau la carte à puce C1 du terminal T1 , déclenchant une nouvelle mise en communication CM3 au cours de laquelle le terminal T1 envoie (B34) une commande CMD2 que la carte à puce C1 reçoit lors d’une étape de détection A34. La carte à puce C1 détecte (A34) ainsi, en tant qu’évènement EV2, une troisième mise en communication CM3 sans contact en champ proche entre la carte à puce C1 et le terminal T1. La carte à puce C1 incrémente (A36) alors de un le compteur CT stocké dans sa mémoire 26. [0145] Subsequently, the user UR again approaches the smart card C1 of the terminal T1, triggering a new communication CM3 during which the terminal T1 sends (B34) a command CMD2 that the smart card C1 receives during of a detection step A34. The smart card C1 thus detects (A34), as an event EV2, a third contactless communication CM3 in the near field between the smart card C1 and the terminal T1. The smart card C1 then increments (A36) by one the counter CT stored in its memory 26.
[0146] De façon analogue, on suppose ensuite que l’utilisateur UR éloigne la carte à puce C1 du terminal T1 , conduisant ainsi à la fin du couplage CM3 entre la carte à puce C1 et le terminal T 1. [0146] Similarly, it is then assumed that the user UR moves the smart card C1 away from the terminal T1, thus leading to the end of the coupling CM3 between the smart card C1 and the terminal T 1.
[0147] Ultérieurement, l’utilisateur UR approche à nouveau la carte à puce C1 du terminal T1 , déclenchant une nouvelle mise en communication CM4 au cours de laquelle le terminal T1 envoie (B38) une commande CMD2 que la carte à puce C1 reçoit lors d’une étape de détection A38. La carte à puce C1 détecte (A38) ainsi, en tant qu’évènement EV3, une quatrième mise en communication CM4 sans contact en champ proche entre la carte à puce C1 et le terminal T1. La carte à puce C1 incrémente (A40) alors de un le compteur CT stocké dans sa mémoire 26. [0147] Subsequently, the user UR again approaches the smart card C1 of the terminal T1, triggering a new CM4 communication during which the terminal T1 sends (B38) a CMD2 command that the smart card C1 receives during of a detection step A38. The smart card C1 thus detects (A38), as an event EV3, a fourth CM4 contactless communication in the near field between the smart card C1 and the terminal T1. The smart card C1 then increments (A40) by one the counter CT stored in its memory 26.
[0148] Les détections A30, A34 et A38 représentent ainsi collectivement une étape de détection A8 des mises en communication successives CM2, CM3 et CM4 (figure 7). De même, les incrémentations A32, A36 et A40 représentent collectivement l’étape de comptage A31 des mises en communication successives CM2-CM4 détectées par la carte à puce C1. [0148] The detections A30, A34 and A38 thus collectively represent a step of detecting A8 of the successive communications CM2, CM3 and CM4 (FIG. 7). Likewise, the increments A32, A36 and A40 collectively represent the counting step A31 of the successive communications CM2-CM4 detected by the smart card C1.
[0149] Au cours d’une étape de détermination A10, la carte à puce C1 détermine (A50) ensuite si les évènements E V détectés (A8) sont conformes aux données de consigne DT1 stockées dans sa mémoire 24. Comme déjà indiqué, la carte à puce C1 réalise un comptage (A31 ) à l’aide du compteur CT pour suivre le nombre de mises en communication CM détectées entre la carte à puce C1 et le terminal T1. Ainsi, à partir du compteur CT, la carte à puce C1 détermine au cours d’une étape de vérification A50 si M mises en communication CM sans contact en champ proche ont été détectées lors de la phase de surveillance conformément aux données de consigne DT1 (avec N=M=3 dans cet exemple). Dans l’exemple considéré ici, la carte à puce C1 détecte (A50) que 3 mises en communication CM2, CM3 et CM4 se sont produites entre la carte à puce C1 et le terminal T 1 , conformément aux données de consigne DT 1. [0149] During a determination step A10, the smart card C1 then determines (A50) whether the detected EV events (A8) comply with the data. setpoint DT1 stored in its memory 24. As already indicated, the smart card C1 performs a count (A31) using the counter CT to monitor the number of CM communications detected between the smart card C1 and the terminal T1. Thus, from the counter CT, the smart card C1 determines during a verification step A50 whether M near-field contactless CM communications have been detected during the monitoring phase in accordance with the setpoint data DT1 ( with N = M = 3 in this example). In the example considered here, the smart card C1 detects (A50) that 3 communications CM2, CM3 and CM4 have occurred between the smart card C1 and the terminal T 1, in accordance with the setpoint data DT 1.
[0150] En outre, toujours lors de l’étape de détermination A10, la carte à puce C1 réalise (A52) une analyse temporelle pour déterminer si les mises en communication CM2, CM3 et CM4 ainsi détectées sont conformes à la séquence temporelle SQ spécifiée dans les données de consigne DT1. Pour ce faire, la carte à puce C1 vérifie si chaque mise en communication CM2-CM4 s’est produite lors de la plage de temps respective SL1 -SL3 qui lui est allouée dans la séquence temporelle SQ définie dans les données de consigne DT1. Pour ce faire, la carte à puce C1 peut par exemple mettre en oeuvre une horloge interne alimentée éventuellement par une batterie dont est équipée la carte à puce C1. Selon un exemple particulier, la carte à puce C1 détermine un point de référence dans le temps à partir d’une donnée temporelle transmise par le terminal T1 lui- même. Le terminal T1 peut par exemple être configuré pour transmettre une donnée temporelle respective en association avec chaque mise en communication CM réalisée, cette donnée temporelle indiquant un instant au cours duquel se produit la mise en communication CM correspondante. [0150] In addition, still during the determination step A10, the smart card C1 carries out (A52) a time analysis to determine whether the communications CM2, CM3 and CM4 thus detected comply with the specified time sequence SQ. in the setpoint data DT1. To do this, the smart card C1 checks whether each CM2-CM4 communication has occurred during the respective time period SL1 -SL3 allocated to it in the time sequence SQ defined in the setpoint data DT1. To do this, the smart card C1 can for example implement an internal clock possibly supplied by a battery with which the smart card C1 is equipped. According to a particular example, the smart card C1 determines a reference point in time from a time data item transmitted by the terminal T1 itself. The terminal T1 can for example be configured to transmit a respective time data item in association with each CM connection made, this time data item indicating an instant during which the corresponding CM connection CM takes place.
[0151 ] Si la carte à puce C1 détecte que les mises en communication CM2-CM4 se sont bien produites dans les plages correspondantes SL1 -SL3, comme par exemple représenté en figure 6, l’utilisateur UR est authentifié avec succès et le procédé se poursuit avec les étapes A14 et A16 comme déjà décrit précédemment en référence à la figure 4. [0151] If the smart card C1 detects that the CM2-CM4 communications have indeed taken place in the corresponding ranges SL1 -SL3, as for example shown in FIG. 6, the user UR is authenticated successfully and the method is carried out. continues with steps A14 and A16 as already described previously with reference to FIG. 4.
[0152] Si en revanche la carte à puce C1 détecte qu’au moins l’une des mises en communication CM2-CM4 ne s’est pas produites dans les plages correspondantes SL1 -SL3 (ou si la carte à puce C1 ne détecte pas les 3 mises en communication successives comme requises dans les données de consigne DT1 ), l’authentification de l’utilisateur UR échoue et le procédé se poursuit avec les étapes A12 et A18 comme déjà décrit précédemment en référence à la figure 4. [0152] If, on the other hand, the smart card C1 detects that at least one of the communications CM2-CM4 has not occurred in the corresponding ranges SL1 -SL3 (or if the smart card C1 does not detect the 3 bets in successive communication as required in the setpoint data DT1), the authentication of the user UR fails and the method continues with steps A12 and A18 as already described previously with reference to FIG. 4.
[0153] A noter que l’étape de détermination A10, et plus particulièrement l’étape de vérification A50 et l’analyse temporelle A52, peuvent être réalisées parallèlement à l’étape de détection A8, c’est-à-dire au fur-et-à-mesure que les évènements E V sont détectés par la carte à puce C1. Note that the determination step A10, and more particularly the verification step A50 and the time analysis A52, can be carried out in parallel with the detection step A8, that is to say as -and-as EV events are detected by smart card C1.
[0154] Par ailleurs, comme déjà indiqué, diverse implémentations peuvent être envisagées pour transmettre les données de consignes DT1 depuis la carte à puce C1 au terminal T1. Dans les exemples précédents, la carte à puce C1 transmets (A4) au terminal la totalité des données de consigne DT1 en réponse à la première commande CMD1 reçue en A2 (figures 4 et 7). La carte à puce C1 peut ainsi transmettre en une seule fois (de façon groupée) la totalité des données de consigne DT1 au terminal T1 pour présentation à l’utilisateur, avant que ce dernier ne réalise les évènements (ou opérations) E V demandés par la carte à puce C1. [0154] Furthermore, as already indicated, various implementations can be envisaged for transmitting the instruction data DT1 from the smart card C1 to the terminal T1. In the preceding examples, the smart card C1 transmits (A4) to the terminal all of the setpoint data DT1 in response to the first command CMD1 received at A2 (FIGS. 4 and 7). The chip card C1 can thus transmit all of the setpoint data DT1 at once (in a grouped fashion) to the terminal T1 for presentation to the user, before the latter carries out the events (or operations) EV requested by the terminal. C1 smart card.
[0155] Comme décrit ci-après dans un exemple particulier, la carte à puce C1 peut toutefois être configurée pour transmettre au terminal T1 les données de consigne DT1 par paquets de données distincts, par exemple en réponse respectivement à la première commande CMD1 et à au moins une deuxième commande CMD2 reçue en provenance du terminal T1 après la première commande CMD1 , de sorte que ces paquets de données forment collectivement les données de consigne DT 1. As described below in a particular example, the smart card C1 can however be configured to transmit to the terminal T1 the setpoint data DT1 by separate data packets, for example in response respectively to the first command CMD1 and to at least one second CMD2 command received from the terminal T1 after the first CMD1 command, so that these data packets collectively form the setpoint data DT 1.
[0156] Un mode de réalisation particulier est à présent décrit en référence à la figure 9. Plus précisément, la carte à puce C1 et le terminal T1 représentés en figures 1-3 mettent en oeuvre un premier et un deuxième procédé en exécutant respectivement les programmes d’ordinateur PG1 et PG2. [0156] A particular embodiment is now described with reference to FIG. 9. More precisely, the smart card C1 and the terminal T1 represented in FIGS. 1-3 implement a first and a second method by respectively executing the computer programs PG1 and PG2.
[0157] On considère par simplicité que les données de consigne DT1 sont comme décrites dans l’exemple particulier décrit ci-avant en référence aux figures 5-8, à savoir que les données de consigne DT1 définissent : - des évènements prédéterminés EV1 , EV2 et EV3 (notés collectivement EV), ces évènements étant tous des mises en communication CM sans contact en champ proche à réaliser successivement entre la carte à puce C1 et le terminal T 1 , (M=N=3), et For simplicity, it is considered that the setpoint data DT1 are as described in the particular example described above with reference to FIGS. 5-8, namely that the setpoint data DT1 define: - predetermined events EV1, EV2 and EV3 (collectively denoted EV), these events all being contactless CM communications in the near field to be carried out successively between the smart card C1 and the terminal T 1, (M = N = 3 ), and
- des données temporelles TS définissant une séquence temporelle SQ selon laquelle les N évènements doivent être réalisés. time data TS defining a time sequence SQ according to which the N events must be carried out.
[0158] Au cours d’une mise en communication CM1 , le terminal T1 envoie (B2) une première commande CMD1 que la carte à puce C1 reçoit en A2, comme décrit précédemment en référence aux figures 4 et/ou 7. En réponse, la carte à puce C1 envoie (A60) au terminal T1 un premier paquet de données PQ1 spécifiant : During a CM1 communication, the terminal T1 sends (B2) a first command CMD1 that the smart card C1 receives at A2, as described previously with reference to FIGS. 4 and / or 7. In response, the smart card C1 sends (A60) to the terminal T1 a first data packet PQ1 specifying:
- le premier évènement prédéterminé EV1 à réaliser, et - the first predetermined event EV1 to be performed, and
- une donnée temporelle TS1 indiquant une portion de la séquence temporelle SQ au cours de laquelle l’évènement EV1 doit être réalisé. - time data TS1 indicating a portion of the time sequence SQ during which the event EV1 must be carried out.
[0159] Après réception (B60) du premier paquet de données PQ1 par le terminal T 1 , ce dernier présente (B62) à l’utilisateur UR un premier jeu d’instructions INS1 représentatif de ce premier paquet PQ1. Ainsi, ce premier jeu d’instructions INS1 invite l’utilisateur UR à réaliser une nouvelle mise en communication CM sans contact en champ proche entre la carte à puce C1 et le terminal T1 conformément à la donnée temporelle TS1. On suppose que l’utilisateur UR met fin à la première mise en communication CM1 (en éloignant la carte à puce C1 du terminal T1 ), puis réalise une deuxième mise en communication CM2 sans contact en champ proche entre la carte à puce C1 et le terminal T1 (en plaçant à nouveau la carte à puce C1 à proximité terminal T1 ) conformément au jeu d’instructions INS1 reçu. [0159] After reception (B60) of the first data packet PQ1 by the terminal T 1, the latter presents (B62) to the user UR a first set of instructions INS1 representative of this first packet PQ1. Thus, this first set of instructions INS1 invites the user UR to perform a new contactless CM communication in the near field between the smart card C1 and the terminal T1 in accordance with the time data TS1. It is assumed that the user UR puts an end to the first communication CM1 (by moving the smart card C1 away from the terminal T1), then carries out a second contactless communication CM2 in the near field between the smart card C1 and the terminal T1 (by placing the smart card C1 again near terminal T1) in accordance with the received INS1 instruction set.
[0160] Ainsi, une nouvelle mise en communication CM2 sans contact en champ proche avec le terminal T1 est détectée (A30) par la carte à puce C1. Au cours de cette deuxième mise en communication CM2, la carte à puce C1 reçoit (A30) une commande CMD2 envoyée (B30) par le terminal T1 et incrémente (A32) le compteur CT, de façon identique à ce qui est décrit précédemment en référence à la figure 7. [0161 ] Sur détection (A30) de la mise en communication CM2 (ou sur détection de la commande CMD2), la carte à puce C1 envoie (A64) au terminal T1 un deuxième paquet de données PQ2 spécifiant : Thus, a new contactless communication CM2 in the near field with the terminal T1 is detected (A30) by the smart card C1. During this second communication CM2, the smart card C1 receives (A30) a CMD2 command sent (B30) by the terminal T1 and increments (A32) the counter CT, in an identical manner to what is described previously with reference to in figure 7. [0161] On detection (A30) of the CM2 communication being placed (or on detection of the CMD2 command), the smart card C1 sends (A64) to the terminal T1 a second data packet PQ2 specifying:
- le deuxième évènement prédéterminé EV2 à réaliser, et - the second predetermined event EV2 to be performed, and
- une donnée temporelle TS2 indiquant une portion de la séquence temporelle SQ au cours de laquelle l’évènement EV2 doit être réalisé. - time data TS2 indicating a portion of the time sequence SQ during which the event EV2 must be carried out.
[0162] Après réception (B64) du deuxième paquet de données PQ2 par le terminal T1 , ce dernier présente (B66) à l’utilisateur UR un deuxième jeu d’instructions INS2 représentatif de ce deuxième paquet PQ2. Ainsi, ce deuxième jeu d’instructions INS2 invite l’utilisateur UR à réaliser une nouvelle mise en communication CM sans contact en champ proche entre la carte à puce C1 et le terminal T1 conformément à la donnée temporelle TS2. On suppose que l’utilisateur UR met fin à la deuxième mise en communication CM2 (en éloignant la carte à puce C1 du terminal T1 ), puis réalise une troisième mise en communication CM3 sans contact en champ proche entre la carte à puce C1 et le terminal T1 (en plaçant à nouveau la carte à puce C1 à proximité terminal T1 ) conformément au jeu d’instructions INS2 reçu. [0162] After reception (B64) of the second data packet PQ2 by the terminal T1, the latter presents (B66) to the user UR a second set of instructions INS2 representative of this second packet PQ2. Thus, this second set of instructions INS2 invites the user UR to carry out a new contactless CM communication in the near field between the smart card C1 and the terminal T1 in accordance with the time data TS2. It is assumed that the user UR puts an end to the second communication CM2 (by moving the smart card C1 away from the terminal T1), then carries out a third contactless communication CM3 in the near field between the smart card C1 and the terminal T1 (by placing the smart card C1 again near terminal T1) in accordance with the received INS2 instruction set.
[0163] Ainsi, une nouvelle mise en communication CM3 sans contact en champ proche avec le terminal T1 est détectée (A34) par la carte à puce C1. Au cours de cette troisième mise en communication CM3, la carte à puce C1 reçoit (A34) une commande CMD2 envoyée (B34) par le terminal T1 et incrémente (A36) le compteur CT, de façon identique à ce qui est décrit précédemment en référence à la figure 7. [0163] Thus, a new contactless communication CM3 in the near field with the terminal T1 is detected (A34) by the chip card C1. During this third communication CM3, the smart card C1 receives (A34) a command CMD2 sent (B34) by the terminal T1 and increments (A36) the counter CT, in an identical manner to what is described previously with reference to in figure 7.
[0164] Sur détection (A34) de la mise en communication CM3 (ou sur détection de la nouvelle commande CMD2), la carte à puce C1 envoie (A68) au terminal T1 un troisième paquet de données PQ3 spécifiant : [0164] On detection (A34) of the CM3 communication being placed (or on detection of the new CMD2 command), the smart card C1 sends (A68) to the terminal T1 a third data packet PQ3 specifying:
- le troisième évènement prédéterminé EV3 à réaliser, et - the third predetermined event EV3 to be performed, and
- une donnée temporelle TS3 indiquant une portion de la séquence temporelle SQ au cours de laquelle l’évènement EV3 doit être réalisé. - TS3 time data indicating a portion of the time sequence SQ during which the event EV3 must be performed.
[0165] Après réception (B68) du troisième paquet de données PQ3 par le terminal T1 , ce dernier présente (B70) à l’utilisateur UR un troisième jeu d’instructions INS3 représentatif de ce troisième paquet PQ3. Ainsi, ce troisième jeu d’instructions INS3 invite l’utilisateur UR à réaliser une nouvelle mise en communication CM sans contact en champ proche entre la carte à puce C1 et le terminal T1 conformément à la donnée temporelle TS3. On suppose que l’utilisateur UR met fin à la troisième mise en communication CM3 (en éloignant la carte à puce C1 du terminal T1 ), puis réalise une quatrième mise en communication CM4 sans contact en champ proche entre la carte à puce C1 et le terminal T1 (en plaçant à nouveau la carte à puce C1 à proximité terminal T1 ) conformément au jeu d’instructions INS3 reçu. [0165] After reception (B68) of the third data packet PQ3 by the terminal T1, the latter presents (B70) to the user UR a third set of instructions INS3 representative of this third PQ3 packet. Thus, this third set of instructions INS3 invites the user UR to carry out a new contactless CM communication in the near field between the smart card C1 and the terminal T1 in accordance with the time data TS3. It is assumed that the user UR puts an end to the third communication CM3 (by moving the chip card C1 away from the terminal T1), then performs a fourth contactless communication CM4 in the near field between the chip card C1 and the terminal T1 (by placing the smart card C1 again near terminal T1) according to the received INS3 instruction set.
[0166] Ainsi, une nouvelle mise en communication CM4 sans contact en champ proche avec le terminal T1 est détectée (A38) par la carte à puce C1. Au cours de cette quatrième mise en communication CM4, la carte à puce C1 reçoit (A38) une commande CMD2 envoyée (B38) par le terminal T1 et incrémente (A40) le compteur CT, de façon identique à ce qui est décrit précédemment en référence à la figure 7. [0166] Thus, a new contactless CM4 communication in the near field with the terminal T1 is detected (A38) by the chip card C1. During this fourth CM4 communication, the smart card C1 receives (A38) a CMD2 command sent (B38) by the terminal T1 and increments (A40) the counter CT, in an identical manner to what is described previously with reference to in figure 7.
[0167] Le procédé se poursuit ensuite comme déjà décrit dans les modes de réalisation précédents. En particulier, la carte à puce C1 réalise les étapes A10- A18 comme déjà décrit en référence aux figures 4 et/ou 7. [0167] The method then continues as already described in the previous embodiments. In particular, the smart card C1 carries out the steps A10-A18 as already described with reference to FIGS. 4 and / or 7.
[0168] Comme illustré dans la figure 9, il est possible pour la carte à puce C1 de transmettre les données de consigne DT1 par paquets de données distincts formant collectivement les données de consigne DT1 dans leur intégralité. Les données de consigne DT1 sont dans cet exemple envoyées par la carte à puce C1 en réponse aux diverses commandes CMD1 et CMD2 provenant du terminal T1. L’utilisateur UR est ainsi informé des opérations à réaliser au fur et à mesure du procédé d’authentification. As illustrated in FIG. 9, it is possible for the smart card C1 to transmit the setpoint data DT1 by separate data packets collectively forming the setpoint data DT1 in their entirety. The setpoint data DT1 are in this example sent by the smart card C1 in response to the various commands CMD1 and CMD2 originating from the terminal T1. The UR user is thus informed of the operations to be carried out during the authentication process.
[0169] De nombreuses implémentations sont toutefois possibles. Comme déjà indiqué, la nature des évènements prédéterminés E V requis dans chaque paquet de données PQ1 -PQ3 peut varier selon le cas (mise en communication CM, réception d’une commande prédéterminée, réalisation d’une opération sur la carte à puce C1 , ...). La carte à puce C1 peut fournir n’importe quelle donnée au terminal T1 permettant à ce dernier de déterminer quelles instructions INS doivent être fournies à l’utilisateur UR pour réaliser le procédé d’authentification. [0170] Selon un exemple particulier, la carte à puce C1 envoie au terminal T1 les données de consignes DT1 par paquets de façon étalée dans le temps (sous forme par exemple d’un ou plusieurs bits) sur détection de chaque évènement prédéterminé EV tel que défini dans les données de consigne DT 1. [0169] However, many implementations are possible. As already indicated, the nature of the predetermined events EV required in each data packet PQ1 -PQ3 may vary depending on the case (placing CM in communication, receiving a predetermined command, performing an operation on the chip card C1,. ..). The smart card C1 can provide any data to the terminal T1 allowing the latter to determine which INS instructions must be supplied to the user UR in order to carry out the authentication process. According to a particular example, the smart card C1 sends the setpoint data DT1 to the terminal T1 in packets spread over time (for example in the form of one or more bits) on detection of each predetermined event EV such as as defined in the setpoint data DT 1.
[0171 ] Selon une variante, la carte à puce C1 peut envoyer de tels paquets de données de façon intermittente, c’est-à-dire en réponse à seulement une partie des événements détectés par la carte à puce C1. Ainsi, la carte à puce C1 peut par exemple être configurée pour envoyer au terminal T1 les données de consigne DT1 par paquets de données distincts tous les P évènements détectés au cours de la séquence temporelle SQ, P étant un nombre entier tel que P < N. Par exemple, la carte à puce C1 peut envoyer un paquet de données, correspondant à une portion des données de consigne DT1 , tous les deux ou trois évènements détectés par la carte à puce C1 (par exemple tous les 2 ou 3 mises en communication détectée par la carte à puce C1 avec le terminal T1 ). Cela permet de limiter les ressources nécessaires pour transmettre la consigne. Le terminal T1 peut être configuré pour présente les jeux d’instructions d’une quelconque façon appropriée pour l’utilisateur (de façon groupée, étalée dans le temps...) [0171] According to a variant, the smart card C1 can send such data packets intermittently, that is to say in response to only part of the events detected by the smart card C1. Thus, the smart card C1 can for example be configured to send the setpoint data DT1 to the terminal T1 in separate data packets all the P events detected during the time sequence SQ, P being an integer such that P <N For example, the smart card C1 can send a data packet, corresponding to a portion of the setpoint data DT1, every two or three events detected by the smart card C1 (for example every 2 or 3 communications detected by smart card C1 with terminal T1). This makes it possible to limit the resources required to transmit the instruction. The T1 terminal can be configured to present the instruction sets in any way suitable for the user (grouped, spread over time ...)
[0172] La transmission par paquets de données sous forme étalée dans le temps des données de consigne DT1 au terminal T1 peut avantageusement permettre à la carte à puce C1 d’adapter la consigne au cours du temps, en fonction de la manière dont se déroule le procédé d’authentification, et notamment en fonction des évènements précédemment détectés et/ou de la temporalité dans laquelle ces évènements s’inscrivent. Ainsi, selon un exemple particulier, la carte à puce C1 est configurée pour adapter au moins un paquet de données (PQ2 ou PQ3 en figure 9 par exemple) avant son envoi au terminal T1 , en fonction du déroulement dans le temps d’au moins un évènement EV précédemment détecté (A30 ou A34 en figure 9 par exemple) au cours de la séquence temporelle SQ. The transmission by packets of data in the form spread over time of the setpoint data DT1 to the terminal T1 can advantageously allow the smart card C1 to adapt the setpoint over time, depending on the way in which the setpoint takes place. the authentication method, and in particular as a function of the events previously detected and / or of the time frame in which these events are registered. Thus, according to a particular example, the smart card C1 is configured to adapt at least one data packet (PQ2 or PQ3 in FIG. 9 for example) before it is sent to the terminal T1, as a function of the course in time of at least a previously detected EV event (A30 or A34 in FIG. 9 for example) during the time sequence SQ.
[0173] Par exemple, si le ou les premiers évènements EV sont détectés un peu tardivement par la carte à puce C1 ou si ces évènements sont conformes à la séquence temporelle mais proches d’une tolérance limite dans le temps, la carte à puce C1 peut adapter les données de consigne DT1 , notamment pour aider l’utilisateur UR (si celui-ci n’est pas habitué à ce type de procédure) ou, au contraire, pour complexifier la séquence temporelle (par exemple en allongeant la séquence temporelle, en augmentant le nombre et/ou la complexité des taches à réaliser,...) afin de sécuriser d’avantage le procédé d’authentification en cas de doute quant à l’authenticité de l’utilisateur. La carte à puce C1 peut ainsi adapter dynamiquement les données de consigne DT1 au comportement de l’utilisateur (personne à mobilité réduite qui présente sa carte un peu trop lentement...). [0173] For example, if the first EV event (s) are detected a little late by the smart card C1 or if these events conform to the time sequence but close to a time limit tolerance, the smart card C1 can adapt the DT1 setpoint data, in particular to help the UR user (if the latter is not used to this type of procedure) or, at on the contrary, to make the time sequence more complex (for example by lengthening the time sequence, by increasing the number and / or the complexity of the tasks to be performed, ...) in order to further secure the authentication process in the event of doubt as to to the authenticity of the user. The smart card C1 can thus dynamically adapt the setpoint data DT1 to the behavior of the user (person with reduced mobility who presents his card a little too slowly, etc.).
[0174] Selon un exemple particulier, si un ou des mises en communications sans contact exigées dans les données de consigne DT1 ne sont pas réalisées correctement et échouent, la carte à puce C1 peut déterminer dynamiquement les données de consigne DT1 pour adapter le type des évènements à réaliser. Par exemple, la carte à puce C1 peut exiger des mises en communication par contact si une ou des mises en communication sans contact en champ proche ont échoué, ce qui permet de faciliter la procédure d’authentification tout en conservant un bon niveau de sécurité. [0174] According to a particular example, if one or more contactless communications required in the setpoint data DT1 are not performed correctly and fail, the smart card C1 can dynamically determine the setpoint data DT1 to adapt the type of events to be carried out. For example, the C1 smart card may require contact pitches if one or more near-field contactless pitches have failed, which facilitates the authentication process while maintaining a good level of security.
[0175] A noter d’autre part que l’ordre dans lequel s’enchaînent les étapes des procédés de l’invention tels que décrits précédemment en référence notamment aux figures 4, 7 et 9 ne constitue qu’un exemple de réalisation, des variantes étant possibles. It should be noted on the other hand that the order in which the steps of the methods of the invention are linked together as described above with particular reference to FIGS. 4, 7 and 9 is only one example of embodiment. variants are possible.
[0176] Un homme du métier comprendra que les modes de réalisation et variantes décrits ci-avant ne constituent que des exemples non limitatifs de mise en oeuvre de l’invention. En particulier, l’homme du métier pourra envisager une quelconque adaptation ou combinaison des modes de réalisation et variantes décrits ci-avant afin de répondre à un besoin bien particulier. [0176] A person skilled in the art will understand that the embodiments and variants described above constitute only non-limiting examples of implementation of the invention. In particular, those skilled in the art may consider any adaptation or combination of the embodiments and variants described above in order to meet a very specific need.

Claims

Revendications Claims
[Revendication 1] Procédé mis en œuvre par une carte à puce coopérant avec un terminal selon une communication sans contact en champ proche ou par contact, le procédé comprenant : [Claim 1] Method implemented by a smart card cooperating with a terminal according to contactless communication in near field or by contact, the method comprising:
- réception depuis le terminal d'une première commande ; - reception from the terminal of a first order;
- en réponse à au moins ladite première commande, envoi au terminal de données de consigne pour présentation à un utilisateur, lesdites données de consigne spécifiant : - in response to at least said first command, sending setpoint data to the terminal for presentation to a user, said setpoint data specifying:
o N évènements prédéterminés à réaliser par l'utilisateur au moyen d'au moins l'un parmi la carte à puce et le terminal, N étant un nombre entier égal à au moins deux, et o N predetermined events to be performed by the user by means of at least one among the smart card and the terminal, N being an integer equal to at least two, and
o des données temporelles définissant une séquence temporelle selon laquelle les N évènements doivent être réalisés ; o temporal data defining a temporal sequence according to which the N events must be carried out;
- après l'envoi des données de consigne, détection d'évènements ; - after sending the setpoint data, detection of events;
- détermination de savoir si les évènements détectés sont conformes aux données de consigne ; et - determining whether the detected events comply with the setpoint data; and
- dans l'affirmative, authentification avec succès d'un utilisateur de la carte à puce. - if so, successful authentication of a user of the smart card.
[Revendication 2] Procédé selon la revendication 1, dans lequel chacun des N évènements spécifiés dans les données de consignes sont conformes à l'un des types d'évènements suivants : [Claim 2] The method of claim 1, wherein each of the N events specified in the setpoint data conforms to one of the following types of events:
- réception d'au moins une commande prédéterminée ou d'au moins une donnée prédéterminée provenant du terminal ; reception of at least one predetermined command or at least one predetermined datum coming from the terminal;
- détection d'une mise en communication sans contact en champ proche ou par contact entre la carte à puce et le terminal ; et - detection of contactless communication in the near field or by contact between the smart card and the terminal; and
- détection d'un évènement prédéterminé sur une interface utilisateur de la carte à puce. - detection of a predetermined event on a user interface of the smart card.
[Revendication 3] Procédé selon la revendication 2, dans lequel les N évènements spécifiés dans les données de consignes comprennent des évènements selon au moins deux types d'évènements différents parmi ceux définis dans la revendication 2. [Claim 3] The method of claim 2, wherein the N events specified in the instruction data include events according to at least two different types of events from among those defined in claim 2.
[Revendication 4] Procédé selon l'une quelconque des revendications 1 à 3, dans lequel dans lequel les N évènements prédéterminés selon les données de consigne comprennent M mises en communication sans contact en champ proche à réaliser successivement entre la carte à puce et le terminal, M étant un nombre entier tel que M £ N, [Claim 4] A method according to any one of claims 1 to 3, wherein the N events predetermined according to the set data comprise M contactless communication in the near field to be carried out successively between the chip card and the terminal , M being an integer such that M £ N,
dans lequel ladite détermination de savoir si les évènements détectés sont conformes aux données de consigne comprend : wherein said determining whether the detected events comply with the target data comprises:
- détermination de savoir si des mises en communication sans contact en champ proche détectées en tant qu'évènements entre la carte à puce et le terminal sont au nombre de M et sont réalisées conformément à la séquence temporelle. determining whether the near-field contactless communications detected as events between the smart card and the terminal are M in number and are carried out in accordance with the time sequence.
[Revendication 5] Procédé selon la revendication 4, dans lequel la séquence temporelle spécifiée par les données temporelles comporte au moins l'un des paramètres temporels suivants : [Claim 5] The method of claim 4, wherein the time sequence specified by the time data includes at least one of the following time parameters:
- au moins un intervalle de temps (INT) entre deux mises en communication (CM) consécutives ; - at least one time interval (INT) between two consecutive communications (CM);
- au moins un intervalle de temps (INT) entre deux plages de temps (SL) consécutives au cours desquelles toutes ou partie des M mises en communication doit être réalisée ; et - at least one time interval (INT) between two consecutive time ranges (SL) during which all or part of the M communications must be carried out; and
- des plages de temps (SL) respectives pendant lesquelles toutes ou partie des M mises en communication doit être réalisée. - respective time slots (SL) during which all or part of the M communications must be carried out.
[Revendication 6] Procédé selon l'une quelconque des revendications 1 à 5, dans lequel la carte à puce envoie au terminal la totalité des données de consigne en réponse à ladite première commande. [Claim 6] A method according to any one of claims 1 to 5, in which the smart card sends all the setpoint data to the terminal in response to said first command.
[Revendication 7] Procédé selon l'une quelconque des revendications 1 à 5, dans lequel la carte à puce envoie au terminal les données de consigne par paquets de données distincts en réponse respectivement à la première commande et à au moins une deuxième commande reçue en provenance du terminal après la première commande, de sorte que lesdits paquets de données forment collectivement les données de consigne. [Claim 7] Method according to any one of claims 1 to 5, in which the smart card sends the setpoint data to the terminal in separate data packets in response respectively to the first command and to at least one second command received in from the terminal after the first command, so that said data packets collectively form the setpoint data.
[Revendication 8] Procédé selon la revendication 7, dans lequel la carte à puce envoie au terminal les données de consigne par paquets de données distincts tous les P évènements détectés au cours de la séquence temporelle, P étant un nombre entier tel que P < N. [Claim 8] The method of claim 7, in which the smart card sends the setpoint data to the terminal in separate data packets all the P events detected during the time sequence, P being an integer such that P <N .
[Revendication 9] Procédé selon la revendication 6 ou 7, dans lequel la carte à puce adapte au moins un paquet de données avant envoi au terminal, en fonction du déroulement dans le temps d'au moins un évènement précédemment détectée au cours de la séquence temporelle. [Claim 9] Method according to claim 6 or 7, in which the smart card adapts at least one data packet before sending to the terminal, as a function of the course in time of at least one event previously detected during the sequence temporal.
[Revendication 10] Procédé mis en œuvre par un terminal coopérant avec une carte à puce selon une communication sans contact en champ proche ou par contact, le procédé comprenant : [Claim 10] A method implemented by a terminal cooperating with a smart card according to contactless communication in the near field or by contact, the method comprising:
- envoi à la carte à puce d'une première commande ; - sending to the smart card of a first order;
- en réponse à au moins ladite première commande, réception depuis la carte à puce de données de consigne spécifiant : - in response to at least said first command, reception from the smart card of setpoint data specifying:
o N évènements prédéterminés à réaliser par un utilisateur au moyen d'au moins l'un parmi la carte à puce et le terminal, N étant un nombre entier égal à au moins deux, et o N predetermined events to be performed by a user by means of at least one from among the smart card and the terminal, N being an integer equal to at least two, and
o des données temporelles définissant une séquence temporelle selon laquelle les N évènements doivent être réalisés ; o temporal data defining a temporal sequence according to which the N events must be carried out;
- présentation à l'utilisateur d'instructions pour réaliser les N évènements prédéterminés conformément à la séquence temporelle, dans lequel les N évènements prédéterminés comprennent M mises en communication à réaliser successivement entre la carte à puce et le terminal, M étant un nombre entier tel que M £ N ; et - presentation to the user of instructions to carry out the N predetermined events in accordance with the time sequence, in which the N predetermined events include M put in communication with perform successively between the smart card and the terminal, M being an integer such as M £ N; and
- mises en communication sans contact en champ proche ou par contact réalisées successivement entre le terminal et la carte à puce pour authentifier l'utilisateur auprès de la carte à puce si lesdites mises en communication sont conformes aux données de consigne. - Contactless communication in near field or by contact carried out successively between the terminal and the smart card to authenticate the user with the smart card if said communications comply with the set data.
[Revendication 11] Procédé selon la revendication 10, ledit procédé comprenant une authentification de l'utilisateur, dans lequel ladite présentation des instructions à l'utilisateur n'est réalisée qu'après avoir authentifiée avec succès l'utilisateur lors de ladite authentification. [Claim 11] A method according to claim 10, said method comprising user authentication, wherein said presentation of instructions to the user is performed only after successfully authenticating the user in said authentication.
[Revendication 12] Procédé selon la revendication 10 ou 11, dans lequel la séquence temporelle spécifiée par les données temporelles comporte au moins l'un des paramètres temporels suivants : [Claim 12] A method according to claim 10 or 11, wherein the time sequence specified by the time data includes at least one of the following time parameters:
- au moins un intervalle de temps entre deux mises en communication consécutives ; - at least one time interval between two consecutive communications;
- au moins un intervalle de temps (INT) entre deux plages de temps (SL) consécutives au cours desquelles toutes ou partie des M mises en communication doit être réalisée ; et - at least one time interval (INT) between two consecutive time ranges (SL) during which all or part of the M communications must be carried out; and
- des plages de temps respectives pendant lesquelles toutes ou partie des M mises en communication doivent être réalisées. - respective time ranges during which all or part of the M communications must be performed.
[Revendication 13] Procédé selon l'une quelconque des revendications 10 à 12, dans lequel le terminal reçoit les données de consigne par paquets de données distincts, [Claim 13] A method according to any one of claims 10 to 12, wherein the terminal receives the set data in separate data packets,
dans lequel lors de ladite présentation des instructions à l'utilisateur, le terminal présente les instructions par jeux d'instructions distincts au fur et à mesure que les paquets de données sont reçus depuis la carte à puce. wherein during said presentation of the instructions to the user, the terminal presents the instructions in separate instruction sets as the data packets are received from the smart card.
[Revendication 14] Carte à puce apte à coopérer avec un terminal selon une communication sans contact en champ proche ou par contact, comprenant : - un module de réception configuré pour recevoir depuis le terminal une première commande ; [Claim 14] Smart card capable of cooperating with a terminal according to contactless communication in the near field or by contact, comprising: - a reception module configured to receive from the terminal a first command;
- un module d'envoi configuré pour envoyer au terminal, en réponse à au moins ladite première commande, des données de consigne pour présentation à un utilisateur, les données de consigne spécifiant : a sending module configured to send to the terminal, in response to at least said first command, setpoint data for presentation to a user, the setpoint data specifying:
o N évènements prédéterminés à réaliser par l'utilisateur au moyen d'au moins l'un parmi la carte à puce et le terminal, N étant un nombre entier égal à au moins deux, et o N predetermined events to be performed by the user by means of at least one among the smart card and the terminal, N being an integer equal to at least two, and
o des données temporelles définissant une séquence temporelle selon laquelle les N évènements doivent être réalisés ; o temporal data defining a temporal sequence according to which the N events must be carried out;
- un module de détection configuré pour détecter des évènements après l'envoi par le module d'envoi des données de consigne; a detection module configured to detect events after the sending module has sent the setpoint data;
- un module de détermination configuré pour déterminer si les évènements détectés sont conformes aux données de consigne ; et a determination module configured to determine whether the detected events comply with the setpoint data; and
- un module d'authentification configuré pour authentifier avec succès un utilisateur de la carte à puce si les évènements détectés sont conformes aux données de consigne. an authentication module configured to successfully authenticate a user of the smart card if the detected events comply with the set data.
[Revendication 15] Terminal apte à coopérer avec une carte à puce selon une communication sans contact en champ proche ou par contact, comprenant : [Claim 15] Terminal capable of cooperating with a smart card according to contactless communication in the near field or by contact, comprising:
- un module d'envoi (MD20) configuré pour envoyer à la carte à puce une première commande ; - a sending module (MD20) configured to send a first command to the smart card;
- un module de réception (MD22) configuré pour recevoir depuis la carte à puce, en réponse à au moins ladite première commande, des données de consigne spécifiant : a reception module (MD22) configured to receive from the smart card, in response to at least said first command, setpoint data specifying:
o N évènements prédéterminés à réaliser par un utilisateur au moyen d'au moins l'un parmi la carte à puce et le terminal, N étant un nombre entier égal à au moins deux, et o N predetermined events to be performed by a user by means of at least one from among the smart card and the terminal, N being an integer equal to at least two, and
o des données temporelles définissant une séquence temporelle selon laquelle les N évènements doivent être réalisés ; - un module de présentation (MD24) configuré pour présenter à l'utilisateur des instructions pour réaliser les N évènements prédéterminés conformément à la séquence temporelle, dans lequel les N évènements prédéterminés comprennent M mises en communication à réaliser successivement entre la carte à puce et le terminal, M étant un nombre entier tel que M £ N ; et o temporal data defining a temporal sequence according to which the N events must be carried out; a presentation module (MD24) configured to present the user with instructions for carrying out the N predetermined events in accordance with the time sequence, in which the N predetermined events include M communications to be carried out successively between the smart card and the terminal, M being an integer such that M £ N; and
- un module de communication (MD26) configuré pour réaliser successivement des mises en communication sans contact en champ proche ou par contact entre le terminal et la carte à puce pour authentifier l'utilisateur auprès de la carte à puce si lesdites mises en communication sont conformes aux données de consigne. - a communication module (MD26) configured to successively perform contactless communications in the near field or by contact between the terminal and the smart card to authenticate the user with the smart card if said communications comply with to the setpoint data.
PCT/FR2020/050960 2019-06-13 2020-06-05 Chip card user authentication WO2020249889A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1906319A FR3097347B1 (en) 2019-06-13 2019-06-13 Authentication of a smart card user
FRFR1906319 2019-06-13

Publications (1)

Publication Number Publication Date
WO2020249889A1 true WO2020249889A1 (en) 2020-12-17

Family

ID=68210970

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2020/050960 WO2020249889A1 (en) 2019-06-13 2020-06-05 Chip card user authentication

Country Status (2)

Country Link
FR (1) FR3097347B1 (en)
WO (1) WO2020249889A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230283603A1 (en) * 2022-03-04 2023-09-07 Micro Focus Llc Dynamic biometric combination authentication

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150065167A (en) * 2013-12-04 2015-06-12 주식회사 베프스 Fingerprint certification smart intergrated circuit card and method of certification of thereof
US20170046714A1 (en) * 2015-08-11 2017-02-16 Mastercard International Incorporated Biometric verification method and system
US20170098335A1 (en) * 2015-10-02 2017-04-06 Stanley Security Solutions, Inc. Cardless access control with electronic locks using smartphones

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150065167A (en) * 2013-12-04 2015-06-12 주식회사 베프스 Fingerprint certification smart intergrated circuit card and method of certification of thereof
US20170046714A1 (en) * 2015-08-11 2017-02-16 Mastercard International Incorporated Biometric verification method and system
US20170098335A1 (en) * 2015-10-02 2017-04-06 Stanley Security Solutions, Inc. Cardless access control with electronic locks using smartphones

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230283603A1 (en) * 2022-03-04 2023-09-07 Micro Focus Llc Dynamic biometric combination authentication

Also Published As

Publication number Publication date
FR3097347B1 (en) 2021-10-08
FR3097347A1 (en) 2020-12-18

Similar Documents

Publication Publication Date Title
EP2463833B1 (en) Method and device for operational control of internal functions and protected applications embedded in chip cards for mobile terminals
EP3608833B1 (en) Acquisition of a biometric fingerprint from a smart card
FR2989799A1 (en) METHOD FOR TRANSFERRING A DEVICE TO ANOTHER RIGHTS OF ACCESS TO A SERVICE
WO2017194862A1 (en) Method for securing an electronic device, and corresponding electronic device
EP3465584A1 (en) Method for securing an electronic device and corresponding electronic device
EP2234041B1 (en) Method and device for automatically selecting an application that can be used by said device
WO2020249889A1 (en) Chip card user authentication
EP3598328B1 (en) Method for recording a reference biometric data item in a biometric chip card
EP3234848B1 (en) Method of dispatching an item of security information and electronic device able to implement such a method
WO2018109330A1 (en) Method of personalizing a secure transaction during a radio communication
EP3154284A1 (en) Pairing method in a peripheral device and in a communication terminal, corresponding devices and program
FR3052895B1 (en) METHOD FOR SENDING SECURITY INFORMATION
EP3343487A1 (en) Method for checking usage habits and electronic device capable of implementing such a method
EP3291188B1 (en) Method for controlling an electronic device and corresponding electronic device
FR3092412A1 (en) Authentication of a user of an electronic device
FR3092413A1 (en) USER AUTHENTICATION PROCESS AND ASSOCIATED DEVICE
EP3836060A1 (en) Processing of transactions according to an operational profile
EP3985531A1 (en) Biometric enrolment with verification
EP3757892A1 (en) Method for radiofrequency communication between a reader and a device connected to a peripheral, with radiofrequency field measurement
EP4016298A1 (en) Control of the processing of apdu commands
EP4078437A1 (en) Fingerprint-based enrolment on a chip card
WO2018011514A1 (en) Method for controlling an electronic device for processing a transaction
EP3782103A1 (en) Device for determining a transactional device, method and corresponding computer program
FR3084502A1 (en) SECURING TRANSACTIONS
WO2016097637A1 (en) Method of securing a pin code with error counters in a chip card

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20742317

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 20742317

Country of ref document: EP

Kind code of ref document: A1