EP1364349A1 - Method for secure storing of personal data and for consulting same, chip card, terminal and server used to carry out said method - Google Patents

Method for secure storing of personal data and for consulting same, chip card, terminal and server used to carry out said method

Info

Publication number
EP1364349A1
EP1364349A1 EP02704842A EP02704842A EP1364349A1 EP 1364349 A1 EP1364349 A1 EP 1364349A1 EP 02704842 A EP02704842 A EP 02704842A EP 02704842 A EP02704842 A EP 02704842A EP 1364349 A1 EP1364349 A1 EP 1364349A1
Authority
EP
European Patent Office
Prior art keywords
terminal
server
data
browser
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP02704842A
Other languages
German (de)
French (fr)
Inventor
Murielle Rose
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gemplus SA
Original Assignee
Gemplus SCA
Gemplus Card International SA
Gemplus SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus SCA, Gemplus Card International SA, Gemplus SA filed Critical Gemplus SCA
Publication of EP1364349A1 publication Critical patent/EP1364349A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/346Cards serving only as information carrier of service
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Definitions

  • the invention relates to a method for secure storage of personal data and for consultation.
  • the invention also relates to smart cards intended for communicating with a remote server through a communication network ⁇ via a terminal linked to a smart card reader. It also relates to telecommunications terminals and in particular mobile telephones equipped with a subscriber identification smart card, each provided with a browser allowing dialogue with a server.
  • telecommunications terminals and in particular mobile telephones equipped with a subscriber identification smart card each provided with a browser allowing dialogue with a server.
  • Today an adult person has dozens of information which is personal or even confidential and which he may need at any time in his daily life. The number of information continues to increase with the emergence of new services or 'new industrial products.
  • the present invention aims to solve this problem.
  • the invention allow a user to enter personal data des- from a terminal linked to smart card reader using a browser that 'may be present in the smart card and / or in the terminal, capable of ordering. display by the terminal of pages supplied by a server through a communication network and to order a backup. on the card, data possibly encrypted, entered. Furthermore the process
  • Chip cards with application programs are similar to a computer in that they have an operating system and one or more application programs that can be loaded or downloaded and of which execution is started by the operating system.
  • the operating system is protected by the fact that it is stored in read-only memory
  • ROM memory ROM memory
  • the operating system is therefore not modifiable inside the card.
  • application programs executed (or interpreted) by the operating system there is provided according to the invention a navigation program able to dialogue with ' a server and able to provide pages for entering personal data of the user.
  • data entry is carried out online.
  • the subject of the present invention is therefore a method of secure storage of personal data and of consultation mainly characterized in that it comprises the following steps:. use a terminal linked to a smart card reader and provided with a home machine interface comprising a 'display means and data entry, using a browser capable.de interact with a remote server through a communication network, from said terminal,
  • the data pages are supplied by the server.
  • the data pages are provided during a communication and entry.
  • Data entry is carried out online, the session remaining open for the duration of the entry.
  • Personal data is stored locally ' 5 on the smart card and a copy is saved on the server.
  • the backup of the copied remotely is performed substantially simultaneously with the local recording.
  • the. personal data is encrypted by the card before being saved and can only be decrypted by the card.
  • the personal data is encrypted by means of an encryption algorithm using one or more keys saved in the card.
  • the encryption keys are also saved by a trusted entity.
  • the browser includes the functions of a browser of the type defined by the s @ t standard (SIM 0 Alliance TooL Box).
  • the pages provided by the server are pages of the type defined by the s @ tML language.
  • the invention also concerns a smart card comprising a processing unit and one or more memories 5 'programs including programs including card operating system, mainly characterized in that it further comprises a browser program capable of communicating 0 with a remote server through a terminal linked to a smart card reader, provided with a man-machine interface, and in that the browser allows the entry of personal data by a user of the terminal out of 5. data pages and their local storage in the card for consultation and remotely on the server
  • the card includes a program for securing the saved data.
  • the data security program implements. an encryption algorithm using one or more keys stored in - the card to encrypt the personal data entered before saving, and decryption for any consultation of this data
  • This encryption program can be integrated into the navigation program.
  • the card is a SIM card.
  • the browser includes the functions of a browser of the type defined by the standard s @ t (SIM Alliance Tool Box).
  • the invention also relates to a communication terminal provided with a man-machine interface comprising display and input means capable of establishing communication through a network with a remote server mainly characterized in that it includes a browser able to provide for viewing personal data entry pages and local storage of data entered and remotely on the server.
  • the terminal is a mobile phone.
  • said smart card is inserted into the terminal by a user and resides there.
  • the terminal is of the microcomputer type and the smart card is inserted by the user at each use.
  • the invention also relates to a server, mainly characterized in that it comprises an application capable of supplying a remote browser via a communication terminal with pages interpretable and / or executable by the browser, the pages comprising 'at least requests to enter personal information, requests to store this information locally, requests to return this information to the server, said application comprising a step of storing said information received.
  • a server mainly characterized in that it comprises an application capable of supplying a remote browser via a communication terminal with pages interpretable and / or executable by the browser, the pages comprising 'at least requests to enter personal information, requests to store this information locally, requests to return this information to the server, said application comprising a step of storing said information received.
  • FIG. 2 illustrates, an example of the seizure sequence on several pages
  • FIG. 3 illustrates a functional diagram of a smart card
  • Figure 4 illustrates a terminal provided with a smart card.
  • the invention applies to smart card reader terminals or connected to a smart card reader.
  • the invention will therefore apply to any electronic device equipped with means of communication with a smart card. It is' such as mobile phones, computers, personal electronic organizers (PDAs), banking terminals, including smart cards they even to the extent that there are smart card "reader” of another smart card.
  • PDAs personal electronic organizers
  • banking terminals including smart cards they even to the extent that there are smart card "reader” of another smart card.
  • the smart card is either resident in the terminal, or inserted in the terminal, or connected to the terminal through a reader in connection with the terminal.
  • This link can be wired or. infrared or radio for example or Blue Tooth type.
  • Chip cards which are intended to communicate with a terminal have a communication program with the terminal.
  • the terminal or card has a browser to connect and exchange with a remote server.
  • a navigation program also known as browser or browser in English terminology. This browser allows dialogue via the terminal, with a server through a communication network (for example GSM, UMTS or other).
  • the application programs are generally stored in electrically programmable memory. These programs can thus be updated and some downloaded using the terminal. Will be described in the following an example in the case where the terminal is a communication terminal such as a mobile telephone in which it will be recalled, the chip card resides.
  • SIM cards which are. identification cards f subscribers.
  • SIM ALLIANCE TOOLBOX One also chooses by way of example a browser as defined by the standard s @ t of the organization SIM ALLIANCE (SIM ALLIANCE TOOLBOX).
  • Figure 1 gives a schematic diagram in the case of this particular example.
  • SIM can communicate through a communication network R and a gateway P with a server S dedicated to this application and in which the user is listed for example by a customer number.
  • FIG. 1 Also shown in this FIG. 1 is also the entity A which represents a trusted third party with whom the secret keys of the client clients of the server S can be stored.
  • a callback function can be provided to automatically perform or offer this backup upon detection of network coverage.
  • the application program may further include functions which give the user choices:
  • a single backup can be made either in the card or on the server or in the terminal;
  • the data to be stored in the terminal is preferably encrypted or may not be encrypted depending on the choice of the user.
  • this program can provide that the data pages are generated by the card or by the
  • the application program may propose to store it in two places or not (on the SIM card, on the server, on another card, on the terminal, on a computer).
  • a consultation operation is illustrated by steps 1 to 9 of the following table.
  • the update mode (data entry) is done online and the consultation mode is done outside
  • the pages supplied by the server are stored blank to allow the user to close the session and enter the data on the offline pages (closed session).
  • the session is opened in a secure and known manner, that is to say after the user. has been identified (for example, entered an identification code).
  • the PIN code Personal Identifier Number
  • the PIN code may also be required.
  • the browser provides transmission / reception and interpretation of a page containing executable • and / or interpretable commands.
  • the display commands can be print commands or equivalent intended for the user.
  • the man-machine interface then includes a display screen or a printer.
  • the personal data entered . and saved on the card are secured by the card's intrinsic security (TPR hardware resistant to intrusion attacks).
  • This security is advantageously reinforced by encryption of this data by means of a known algorithm, using a secret key reserved for this application. and contained in the card.
  • the encryption / decryption algorithm can be integrated into the browser or be in the form of a separate program which can be called the browser.
  • the .sauvegardées data on the server are also preferably ⁇ secure, that is to say, encrypted by the card before sending. Only the - card can decrypt them.
  • the data can be stored encrypted or encrypted before saving on the server.
  • This encryption is carried out on the basis of a key dedicated to this application stored on the card and a duplicate of which can be kept by a trusted third party A.
  • the data is decrypted by. the map.
  • the invention thus makes it possible to perform a backup of a user's personal data on the card and on the server.
  • the user can recover. data and / or its key (s), in particular by requesting the loading of the backup copy of his personal data on his new card.
  • Figure 2 illustrates an example of the progress of the display 'three successive pages and personal data can be • entered.
  • FIG. 3 illustrates the block diagram of a smart card CP.
  • the smart card or object- with an integrated circuit or -equivalent comprises a central unit U connected to a non-volatile program memory M1 and at least one electrically programmable program memory M2.
  • the memory M1 includes the operating system of the CP card and possibly the navigation program.
  • the smart card can thus communicate with the remote server via the telecommunications terminal.
  • FIG. 4 illustrates the diagram of a terminal T.
  • This terminal has the functions of smart card reader which allow it to communicate with the smart card ' CP. It has a screen E and a keyboard C.
  • the terminal T is a mobile telephone
  • the card is a SIM card
  • the browser responds to the standard s @ t of the SIM ALLIANCE.
  • the terminal can be a terminal in which the smart card does not reside but must be inserted into an associated reader by a user of the terminal. It can be, for example, a bank terminal or a microcomputer or a PDA.

Abstract

The invention relates to a method for the secure storing of personal data and for consulting same. According to the invention, the method comprises the following steps: using a terminal that is connected to a chip card reader and fitted with a man-machine interface comprising a means for displaying and inputting data; using a browser that can dialogue with a remote server by means of a communication network, from said terminal; viewing pages of data using said display means; inputting of personal data by a user in response to the pages displayed and storing said data locally for consultation and remotely on the server for saving.

Description

PROCEDE DE STOCKAGE SECURISE DE DONNEES PERSONNELLES ET METHOD FOR SECURE STORAGE OF PERSONAL DATA AND
DE CONSULTATION, CARTE A PUCE, TERMINAL ET SERVEUR POURCONSULTATION, CHIP CARD, TERMINAL AND SERVER FOR
LA MISE EN ŒUVRE DU PROCEDE.THE IMPLEMENTATION OF THE PROCESS.
L'invention concerne un procédé de stockage sécurisé de données personnelles et de consultation.The invention relates to a method for secure storage of personal data and for consultation.
L'invention concerne également des cartes à puces destinées à dialoguer avec un serveur distant à travers un réseau < de communication via un terminal lié à lecteur de cartes à puces. Elle concerne aussi les terminaux de télécommunication et notamment les téléphones mobiles équipés d'une carte à puce d'identification d'abonné pourvus les uns ou les autres d'un navigateur permettant le dialogue avec un serveur. Aujourd'hui une personne adulte possède des dizaines d'informations qui lui sont personnelles voire même confidentielles et dont elle peut avoir besoin à tout instant dans son quotidien. Le nombre de ces informations ne cesse d'augmenter avec l'apparition de nouveaux services ou de' nouveaux produits industriels.The invention also relates to smart cards intended for communicating with a remote server through a communication network <via a terminal linked to a smart card reader. It also relates to telecommunications terminals and in particular mobile telephones equipped with a subscriber identification smart card, each provided with a browser allowing dialogue with a server. Today an adult person has dozens of information which is personal or even confidential and which he may need at any time in his daily life. The number of information continues to increase with the emergence of new services or 'new industrial products.
Parmi toutes les informations personnelles, on peut citer les numéros de comptes bancaires, les numéros d'abonnement à des services, les codes secrets ou mots de passe et bien sûr les numéros de téléphones dont le volume, augmente du simple fait qu'il est de plus en plus habituel de joindre un numéro de téléphone portable à un numéro du réseau de téléphonie fixe. La masse d'information confidentielle que doit gérer une personne aujourd' hui . ne cesse, d'augmenter.Among all personal information, we can mention bank account numbers, subscription numbers to services, secret codes or passwords and of course telephone numbers whose volume increases by the simple fact that it is it is becoming more and more common to attach a mobile phone number to a number on the fixed telephone network. The mass of confidential information that a person must manage today. keeps increasing.
Un grand nombre de personnes ont encore recours aux agendas papiers pour noter toutes ces informations y compris, les codes secrets. On comprend bien que cette solution ne soit plus du tout adaptée . pour mémoriser des informations confidentielles et encore moins secrètes . Les agendas papier peuvent rester une solution intéressante, bien entendu dans la mesure où les informations personnelles ne sont que des numéros de téléphone et où ces informations ne nécessitent pas de fréquentes modifications (mises à jours)'.A large number of people still use paper diaries to write down all of this information, including secret codes. It is clear that this solution is no longer suitable at all. to store confidential and even less secret information. Paper calendars can remain an interesting solution, of course insofar as personal information is only telephone numbers and this information does not require frequent modifications (updates) ' .
On voit apparaître cependant depuis quelques années des dispositifs électroniques portables dénommés Pers'onnal Digital Agenda PDA qui permettent de mémoriser un grand nombre d'informations notamment des informations personnelles. Ces dispositifs permettent à une personne de créer un fichier privé dans lequel elle va . pouvoir mémoriser toutes les informations personnelles qu'elle souhaite. Un mot de. passe est demandé pour activer et déchiffrer les ' données mémorisées.However, for a few years now, we have seen portable electronic devices called Pers ' onnal Digital Agenda PDAs which make it possible to memorize a large amount of information, in particular personal information. These devices allow a person to create a private file in which they go. be able to memorize all the personal information she wishes. A word from . password is required to activate and decrypt 'stored data.
Malheureusement,- ces dispositifs n'apportent pas une sécurité suffisante car leur système d'exploitation est un système d'exploitation ouvert c'est à dire accessible et dans lequel on peut par conséquent introduire des programmes espions (cheval de Troie) ou des virus, même dans le cas où les données échangées avec l'extérieur sont chiffrées.Unfortunately, - these devices do not provide sufficient security because their operating system is an open operating system that is to say accessible and into which we can therefore introduce spyware (Trojan horse) or viruses , even if the data exchanged with the outside is encrypted.
La présente invention vise à résoudre ce problème.The present invention aims to solve this problem.
A cette fin,- l'invention propose de permettre à un utilisateur de saisir des- données personnelles à partir d'un terminal lié à lecteur de carte à puce au moyen d'un navigateur qui' peut être présent dans la carte à puce et/ou dans le terminal, capable de commander. l'affichage par le terminal de pages fournies par un serveur à travers un réseau de communication et de commander une sauvegarde . sur la, carte des données éventuellement cryptées, saisies. En outre le procédéTo this end - the invention allow a user to enter personal data des- from a terminal linked to smart card reader using a browser that 'may be present in the smart card and / or in the terminal, capable of ordering. display by the terminal of pages supplied by a server through a communication network and to order a backup. on the card, data possibly encrypted, entered. Furthermore the process
permet - d' effectuer une copie de cette ' sauvegarde sur le serveur de façon très simple et sûre pour l'utilisateur. L'utilisateur pourra ainsi, en cas de perte ou de vol de son' terminal- demander un chargement au serveur de ses données personnelles sur le nouvel équipement . - Les • cartes à puce comportant des programmes d'application, développées actuellement sont similaires à un ordinateur dans la mesure où elles possèdent un système d'exploitation et un ou plusieurs programmes d'application que l'on peut' charger ou télécharger et dont l'exécution est lancée par le système d'exploitation. Le système d'exploitation est protégé par le fait même, qu'il est mémorisé en mémoire morte allow - to make a copy of the backup on the very simple and safe way server to the user. The user can thus, in the event of loss or theft of his' terminal - request that the server load his personal data on the new equipment. - Chip cards with application programs, currently being developed, are similar to a computer in that they have an operating system and one or more application programs that can be loaded or downloaded and of which execution is started by the operating system. The operating system is protected by the fact that it is stored in read-only memory
(mémoire ROM) . Le système d'exploitation n'est de ce fait pas modifiable à l'intérieur de la carte. Parmi les programmes d'application exécutés (ou interprétés) par le système d'exploitation, on prévoit selon l'invention un programme de navigation apte à dialoguer avec' un serveur et apte à fournir des pages pour la saisie de données personnelles de l'utilisateur.(ROM memory). The operating system is therefore not modifiable inside the card. Among the application programs executed (or interpreted) by the operating system, there is provided according to the invention a navigation program able to dialogue with ' a server and able to provide pages for entering personal data of the user.
Avantageusement la saisie des données est réalisée en ligne .Advantageously, data entry is carried out online.
La présente invention a donc pour objet un procédé de stockage sécurisé de données personnelles et de consultation principalement caractérisé en ce qu'il comporte les étapes suivantes : . utiliser un terminal lié à un lecteur de carte à puce et muni d'une interface home machine comprenant un' moyen de visualisation et de saisie de données, utiliser un navigateur capable.de dialoguer avec un serveur distant à travers un réseau de communication, à partir dudit terminal,The subject of the present invention is therefore a method of secure storage of personal data and of consultation mainly characterized in that it comprises the following steps:. use a terminal linked to a smart card reader and provided with a home machine interface comprising a 'display means and data entry, using a browser capable.de interact with a remote server through a communication network, from said terminal,
- visualiser des pages de données avec ledit moyen de visualisation,- display data pages with said display means,
- saisir des données personnelles d'un utilisateur en réponse aux pages visualisées et les mémoriser en local pour consultation et à distance sur le serveur pour sauvegarde. Selon une autre caractéristique, les pages de données sont fournies par le serveur.- enter personal data of a user in response to the pages viewed and store them locally for consultation and remotely on the server for backup. According to another characteristic, the data pages are supplied by the server.
Selon une autre caractéristique, les pages de données sont fournies au cours d'une communication et de saisie. . La saisie des données est réalisée en ligne, la session restant ouverte pendant toute la durée de la saisie.According to another characteristic, the data pages are provided during a communication and entry. . Data entry is carried out online, the session remaining open for the duration of the entry.
Les données personnelles sont enregistrées en local ' 5 sur la carte à puce et une copie est sauvegardée sur le serveur.Personal data is stored locally ' 5 on the smart card and a copy is saved on the server.
La sauvegarde de la copié à distance est réalisée sensiblement simultanément à l'enregistrement en local. De préférence, les. données personnelles sont 10 cryptées par la carte avant d'être sauvegardées et ne peuvent être décryptées que par la carte.The backup of the copied remotely is performed substantially simultaneously with the local recording. Preferably, the. personal data is encrypted by the card before being saved and can only be decrypted by the card.
De préférence, les données personnelles sont cryptées au moyen d'un algorithme de chiffrement utilisant une ou plusieurs clés sauvegardées dans la 15 carte.Preferably, the personal data is encrypted by means of an encryption algorithm using one or more keys saved in the card.
Les clés de chiffrement sont également sauvegardées par une entité de confiance.The encryption keys are also saved by a trusted entity.
Le navigateur comporte les fonctions d'un navigateur de type défini par le standard s@t (SIM 0 Alliance TooL Box) .The browser includes the functions of a browser of the type defined by the s @ t standard (SIM 0 Alliance TooL Box).
Les pages fournies par le serveur sont des pages de type défini par le langage s@tML .The pages provided by the server are pages of the type defined by the s @ tML language.
L'invention a également pour objet, une carte à puce comprenant une unité de traitement et une ou 5 plusieurs mémoires ' de programmes comprenant des programmes parmi lesquels le système d'exploitation de la carte, principalement caractérisée en ce qu'elle comporte en outre un programme navigateur capable de dialoguer 0 avec un serveur distant à travers un terminal lié à un lecteur de carte à puce, muni d'une interface homme- machine, et en ce que le navigateur permet la saisie de données personnelles par un utilisateur du terminal sur des 5 . pages de données et leur mémorisation en local dans la carte pour consultation et à distance sur le serveurThe invention also concerns a smart card comprising a processing unit and one or more memories 5 'programs including programs including card operating system, mainly characterized in that it further comprises a browser program capable of communicating 0 with a remote server through a terminal linked to a smart card reader, provided with a man-machine interface, and in that the browser allows the entry of personal data by a user of the terminal out of 5. data pages and their local storage in the card for consultation and remotely on the server
De préférence, la carte comporte un programme de sécurisation des données sauvegardées. ' Le programme de sécurisation des données met en œuvre . un algorithme de cryptage utilisant une ou plusieurs clés mémorisées dans - la carte pour crypter les données personnelles saisies avant sauvegarde, et de décryptage pour toute consultation de ces donnéesPreferably, the card includes a program for securing the saved data. 'The data security program implements. an encryption algorithm using one or more keys stored in - the card to encrypt the personal data entered before saving, and decryption for any consultation of this data
• par l'utilisateur.• by the user.
Ce programme de cryptage peut être intégré dans le programme de navigation.This encryption program can be integrated into the navigation program.
Selon un exemple la carte est une carte SIM. Avantageusement, le .navigateur comporte les fonctions d'un navigateur de type défini par le standard s@t (SIM Alliance Tool Box) .According to an example, the card is a SIM card. Advantageously, the browser includes the functions of a browser of the type defined by the standard s @ t (SIM Alliance Tool Box).
L'invention a également pour objet, un terminal de communication muni d'une interface homme machine comportant des moyens de visualisation et de saisie apte à établir une communication à travers un réseau avec un serveur distant principalement caractérisé en ce qu'il comporte un navigateur apte à fournir pour visualisation des pages de saisie de données personnelles et la mémorisation en local des données saisies et à distance sur le serveur.The invention also relates to a communication terminal provided with a man-machine interface comprising display and input means capable of establishing communication through a network with a remote server mainly characterized in that it includes a browser able to provide for viewing personal data entry pages and local storage of data entered and remotely on the server.
Selon un exemple le terminal est un téléphone mobile.According to an example, the terminal is a mobile phone.
Dans cet exemple ladite carte à puce est insérée dans le terminal par un utilisateur et y réside.In this example, said smart card is inserted into the terminal by a user and resides there.
Selon un autre exemple le terminal est du type un micro-ordinateur et la carte à puce est insérée par l'utilisateur à chaque utilisation.According to another example, the terminal is of the microcomputer type and the smart card is inserted by the user at each use.
L'invention a également pour objet un serveur, principalement caractérisé en ce qu'il comporte une application apte à fournir à un navigateur distant via un terminal de communication des pages interprétables et/ou exécutables par le navigateur, les pages comportant' au moins des demandes de saisie d'informations personnelles, des demandes de mémorisation en local de ces informations, des demandes de retour de ces informations vers le serveur, ladite application comportant une étape de stockage desdites informations reçues . D'autres particularités et avantages de l'invention apparaîtront clairement à la lecture de la description suivante qui est donnée à titre d'exemple non limitatif et en regard des figures sur lesquelles : la figure 1, illustre le schéma d'un exemple de système permettant la mise en œuvre du procédé selon l'invention,The invention also relates to a server, mainly characterized in that it comprises an application capable of supplying a remote browser via a communication terminal with pages interpretable and / or executable by the browser, the pages comprising 'at least requests to enter personal information, requests to store this information locally, requests to return this information to the server, said application comprising a step of storing said information received. Other particularities and advantages of the invention will appear clearly on reading the following description which is given by way of nonlimiting example and with reference to the figures in which: FIG. 1 illustrates the diagram of an exemplary system allowing the implementation of the method according to the invention,
La figure 2, illustre, un exemple de déroulement de la saisie sur plusieurs pages,FIG. 2, illustrates, an example of the seizure sequence on several pages,
La figure 3, illustre un schéma fonctionnel d'une carte à puce,FIG. 3, illustrates a functional diagram of a smart card,
La figure 4, illustre 'un terminal muni d'une carte à puce.Figure 4 illustrates a terminal provided with a smart card.
L'invention s'applique à des terminaux lecteurs de carte à puce ou reliés à un lecteur de carte à puce. On parlera dans la suite de manière générale de terminal lecteur de carte à puce ou liés à un lecteur de carte à puce .The invention applies to smart card reader terminals or connected to a smart card reader. In the following, we will generally speak of a smart card reader terminal or linked to a smart card reader.
L'invention ' s'applique donc à tout dispositif électronique équipé de moyen de communication avec une carte à puce. Il s'agit ' par exemple des téléphones mobiles, des micro-ordinateurs, des agendas électroniques personnels (PDA) , des terminaux bancaires, y compris les cartes à puce elles même dans la mesure où il existe des cartes à puce « lecteur » d'une autre carte à puce.The invention 'will therefore apply to any electronic device equipped with means of communication with a smart card. It is' such as mobile phones, computers, personal electronic organizers (PDAs), banking terminals, including smart cards they even to the extent that there are smart card "reader" of another smart card.
La carte à puce est soit résidente dans le terminal, soit insérée dans le terminal, soit reliée au terminal à travers un lecteur en liaison avec le terminal . Cette liaison peut être filaire ou. infra rouge ou radio par exemple ou de type Blue Tooth.The smart card is either resident in the terminal, or inserted in the terminal, or connected to the terminal through a reader in connection with the terminal. This link can be wired or. infrared or radio for example or Blue Tooth type.
Les cartes à puces qui sont destinées à communiquer avec un terminal, possèdent un programme de communication avec le terminal . Le terminal ou la carte comporte un navigateur pour se connecter et échanger avec un serveur distant. En effet, dans la présente invention on s'intéresse à une carte à puce pourvue d'un programme navigation, dénommé également navigateur ou browser en terminologie anglo-saxonne. Ce navigateur permet le dialogue via le terminal, avec un serveur à travers un réseau de communication (par exemple GSM, UMTS ou autre) .Chip cards which are intended to communicate with a terminal have a communication program with the terminal. The terminal or card has a browser to connect and exchange with a remote server. Indeed, in the present invention we are interested in a smart card provided a navigation program, also known as browser or browser in English terminology. This browser allows dialogue via the terminal, with a server through a communication network (for example GSM, UMTS or other).
Les programmes d'application sont en général, mémorisés en mémoire électriquement programmable. Ces programmes peuvent ainsi être mis à jour et certains téléchargés au moyen du terminal . On va décrire dans la suite un exemple dans le cas' où le terminal est un terminal de télécommunication tel qu'un téléphone mobile dans lequel on le rappelle, la carte à puce réside.The application programs are generally stored in electrically programmable memory. These programs can thus be updated and some downloaded using the terminal. Will be described in the following an example in the case where the terminal is a communication terminal such as a mobile telephone in which it will be recalled, the chip card resides.
On choisit donc, pour la suite, à titre d'exemple, le cas des cartes SIM qui sont . des cartes d'identification df abonnés.We therefore choose, for the following, by way of example, the case of SIM cards which are. identification cards f subscribers.
On choisit également à titre d'exemple un navigateur tel que définit par le standard s@t de l'organisme SIM ALLIANCE (SIM ALLIANCE TOOLBOX) .One also chooses by way of example a browser as defined by the standard s @ t of the organization SIM ALLIANCE (SIM ALLIANCE TOOLBOX).
La figure 1 donne un schéma de principe dans le cas de cet exemple particulier.Figure 1 gives a schematic diagram in the case of this particular example.
Un téléphone' mobile T équipé d'une carte à puce CA phone mobile T equipped with a smart card C
(SIM) peut communiquer à travers un réseau de communication R et une passerelle P avec un serveur S dédié à cette application et dans lequel l'utilisateur est répertorié par exemple par un numéro de client.(SIM) can communicate through a communication network R and a gateway P with a server S dedicated to this application and in which the user is listed for example by a customer number.
On a également représenté sur cette figure 1 également l'entité A qui représente un tiers de confiance chez qui les clés secrètes des clients utilisateur du serveur S peuvent être stockées.Also shown in this FIG. 1 is also the entity A which represents a trusted third party with whom the secret keys of the client clients of the server S can be stored.
On va se reporter maintenant pour mieux comprendre l'invention, aux tableaux suivants donnés à titre d'exemple afin d'illustrer les différents échanges entre carte, terminal .et serveur lors d'une opération de saisie et lors d'une opération de consultation : .We will now refer to better understand the invention, to the following tables given by way of example in order to illustrate the various exchanges between card, terminal . and server during an input operation and during a consultation operation:.
Une opération de . saisie est illustrée par les étapes détaillées 1 à 20 dans le tableau qui suit. SAISIE DES DONNEES PERSONNELLESAn operation of . entry is illustrated by detailed steps 1 to 20 in the following table. ENTERING PERSONAL DATA
Ainsi, comme on peut le oir dans cet exemple, à 5 chaque instant, la base de données du serveur S et les données de mises à jour dans la carte C sont cohérentes .Thus, as can be seen in this example, at every instant, the database of the server S and the update data in the card C are consistent.
Au cas où les données ne seraient pas stockées sur le serveur, par exemple par absence de couverture duIn case the data is not stored on the server, for example by lack of coverage of the
10 réseau, une fonction de rappel peut être prévue pour effecteur automatiquement ou proposer cette sauvegarde dès la détection d'une couverture du réseau.10 network, a callback function can be provided to automatically perform or offer this backup upon detection of network coverage.
Le programme d'application peut comprendre en outre des fonctions qui donnent des choix à 15 l'utilisateur :The application program may further include functions which give the user choices:
- pour la sauvegarde des données à la fois dans la carte et/ou sur le serveur ;- for saving data both in the card and / or on the server;
- une seule sauvegarde peut être effectuée soit dans la carte soit sur le serveur soit dans le terminal ;.- a single backup can be made either in the card or on the server or in the terminal;
20 ' - les données .à stocker dans le terminal sont de préférence cryptées ou peuvent ne pas l'être selon le choix de l'utilisateur.20 ' - the data to be stored in the terminal is preferably encrypted or may not be encrypted depending on the choice of the user.
En outre, ce programme peut prévoir que les pages- de données soient générées par la carte ou par leIn addition, this program can provide that the data pages are generated by the card or by the
25 terminal . Le programme d'application peut- proposer de faire une mémorisation à deux endroits ou non (sur la carte SIM, sur le serveur, sur une autre carte, sur le terminal, sur un ordinateur) .25 terminal. The application program may propose to store it in two places or not (on the SIM card, on the server, on another card, on the terminal, on a computer).
Une opération de consultation est illustrée par les étapes 1 à 9 du tableau qui suit .A consultation operation is illustrated by steps 1 to 9 of the following table.
10 CONSULTATION DE DONNEES PERSONNELLES :10 CONSULTATION OF PERSONAL DATA:
De préférence, le mode mise à jour (saisie de données) se fait en ligne et le mode consultation se fait horsPreferably, the update mode (data entry) is done online and the consultation mode is done outside
15 connexion. On peut prévoir aussi que les pages fournies par le serveur, soient stockées vierges pour permettre à- l'utilisateur de fermer la session et de saisir les données sur les pages hors connexion (session fermée) . Bien entendu la session est ouverte de manière sécurisée et connue c'est à dire après- que l'utilisateur . a été identifié (saisi d'un code d'identification par exemple) . De plus dans le cas d'un téléphone mobile le PIN code (Personnal Identifier Number) peut en outre être exigé . ' 15 connection. It can also be provided that the pages supplied by the server are stored blank to allow the user to close the session and enter the data on the offline pages (closed session). Of course the session is opened in a secure and known manner, that is to say after the user. has been identified (for example, entered an identification code). In addition, in the case of a mobile phone, the PIN code (Personal Identifier Number) may also be required. '
Le navigateur assure l'émission/réception et l'interprétation d'une page comportant des commandes exécutables • et/ou interprétables.The browser provides transmission / reception and interpretation of a page containing executable • and / or interpretable commands.
Parmi les commandes présentes dans les pages exécutables et /ou interprétables on a :Among the commands present in the executable and / or interpretable pages we have:
- L'émission d'une requête au serveur pour la fourniture d'une page STKML ; la demande d'affichage au terminal, de libellé ou données contenu (e) s dans les pages; - l'appel de la fonction cryptage ou déclenchement directe de son exécution si cette fonction est intégrée au navigateur; la sauvegarde locale des données (notamment dans une mémoire électriquement programmable de la carte) ; la demande d'envoi de chaque page avec les données personnelles saisies, à partir du mobile pour sauvegarde sur le serveur.- The issuance of a request to the server for the provision of an STKML page; the request to display the terminal, wording or data contained in the pages; - the call to the encryption function or direct triggering of its execution if this function is integrated into the browser; local data backup (especially in an electrically programmable memory on the card); the request to send each page with the personal data entered, from the mobile to save on the server.
Les commandes d'affichage peuvent être des commandes d'impression ou équivalentes à destination de l'utilisateur. L'interface homme machine comporte alors un écran d'affichage ou une imprimante.The display commands can be print commands or equivalent intended for the user. The man-machine interface then includes a display screen or a printer.
Comme cela a été dit, les données personnelles saisies . et sauvegardées sur la carte sont sécurisées par la sécurité intrinsèque de la carte (hardware TPR résistant aux attaques d'intrusion) .As has been said, the personal data entered . and saved on the card are secured by the card's intrinsic security (TPR hardware resistant to intrusion attacks).
Cette sécurité est avantageusement renforcée par cryptage de 'ces données au moyen d'un algorithme connu, utilisant une cl'é secrète réservée à cette application et contenue dans la carte. L'algorithme de cryptage/décryptage peut être intégré au navigateur ou être sous la forme d'un programme séparé que peut -appeler le navigateur. Les données .sauvegardées sur le serveur sont de préférence également sécurisées, c'est-à-dire cryptées par la carte avant envoi. Seule la - carte peut les décrypter.This security is advantageously reinforced by encryption of this data by means of a known algorithm, using a secret key reserved for this application. and contained in the card. The encryption / decryption algorithm can be integrated into the browser or be in the form of a separate program which can be called the browser. The .sauvegardées data on the server are also preferably secure, that is to say, encrypted by the card before sending. Only the - card can decrypt them.
En effet, les données peuvent être stockées chiffrées ou cryptées avant sauvegarde sur le serveur.Indeed, the data can be stored encrypted or encrypted before saving on the server.
Ce cryptage est réalisé sur la base d'une clé dédiée à cette application stockée sur la carte et dont un double peut être conservé par un tiers de confiance A.This encryption is carried out on the basis of a key dedicated to this application stored on the card and a duplicate of which can be kept by a trusted third party A.
Avant l'affichage, les données sont déchiffrées par. la carte.Before the display, the data is decrypted by. the map.
L'invention permet ainsi d'effectuer une sauvegarde de données personnelles d'un utilisateur sur la carte et sur le serveur.The invention thus makes it possible to perform a backup of a user's personal data on the card and on the server.
Ainsi, en cas ' de perte ou de vol du terminal lecteur de carte à puce et plus précisément de la carte à puce, l'utilisateur pourra récupérer ses. données et/ou sa ou ses clés notamment en demandant le chargement de la- copie de sauvegarde de ses données personnelles sur sa nouvelle carte.So in case 'of loss or theft of the card reader device Smart and specifically the smart card, the user can recover. data and / or its key (s), in particular by requesting the loading of the backup copy of his personal data on his new card.
La figure 2 illustre l'exemple du déroulement de l'affichage' de trois pages successives et de données personnelles pouvant être saisies .Figure 2 illustrates an example of the progress of the display 'three successive pages and personal data can be entered.
La figure 3, illustre le' schéma fonctionnel d'une carte à puce CP. La carte à puce ou objet- à circuit intégré ou -équivalent, comporte une unité centrale U reliée à une mémoire de programmes non volatile Ml et au moins une mémoire de programme électriquement programmable M2.Figure 3 illustrates the block diagram of a smart card CP. The smart card or object- with an integrated circuit or -equivalent, comprises a central unit U connected to a non-volatile program memory M1 and at least one electrically programmable program memory M2.
La mémoire Ml comporte lé système d'exploitation de la carte CP et éventuellement le programme de navigation. La carte, à puce peut ainsi dialoguer avec le serveur distant via le terminal de télécommunication.The memory M1 includes the operating system of the CP card and possibly the navigation program. The smart card can thus communicate with the remote server via the telecommunications terminal.
La figure 4, illustre le schéma d'un terminal T. Ce terminal possède les fonctions de lecteur de carte à puce qui lui permettent de communiquer avec la carte à puce' CP . Il possède un écran E et un clavier C.FIG. 4 illustrates the diagram of a terminal T. This terminal has the functions of smart card reader which allow it to communicate with the smart card ' CP. It has a screen E and a keyboard C.
Selon un exemple de réalisation le terminal T est un téléphone mobile, la carte est une carte SIM et le navigateur répond au standard s@t de la SIM ALLIANCE.According to an exemplary embodiment, the terminal T is a mobile telephone, the card is a SIM card and the browser responds to the standard s @ t of the SIM ALLIANCE.
Selon un autre exemple le terminal peut être un terminal dans lequel la carte à puce ne réside pas mais doit être insérée dans un lecteur associé par un utilisateur du terminal. Il peut .'s'agir par exemple d'un terminal bancaire ou d'un micro-ordinateur ou d'un PDA. According to another example, the terminal can be a terminal in which the smart card does not reside but must be inserted into an associated reader by a user of the terminal. It can be, for example, a bank terminal or a microcomputer or a PDA.

Claims

REVENDICATIONS
1. Procédé de stockage sécurisé de données personnelles et de consultation, • caractérisé en ce qu' il comporte les étapes suivantes :1. Method for secure storage of personal data and consultation, • characterized in that it comprises the following stages:
- utiliser un terminal lié à un lecteur de carte à puce et muni d'une interface home machine comprenant un moyen de visualisation et de saisie de données, utiliser un navigateur capable de dialoguer avec un serveur distant à travers un -réseau de communication, à partir dudit terminal,- use a terminal linked to a smart card reader and provided with a home machine interface comprising a means of viewing and entering data, use a browser capable of dialoguing with a remote server through a communication network, from said terminal,
- visualiser des pages de données avec ledit moyen de visualisation,- display data pages with said display means,
- saisir des données personnelles d'un utilisateur en réponse aux pages visualisées et les mémoriser en local pour consultation et à distance sur le serveur pour sauvegarde .- enter personal data of a user in response to the pages viewed and store them locally for consultation and remotely on the server for backup.
2. Procédé de stockage selon la revendication 1, caractérisé en ce que les pages de données sont fournies par le serveur.2. Storage method according to claim 1, characterized in that the data pages are provided by the server.
3 Procédé dé stockage selon la. revendication 1 ou 2, caractérisé en ce que les pages de données sont fournies au cours d'une communication et de saisie.3 Storage method according to. Claim 1 or 2, characterized in that the data pages are provided during communication and input.
4. Procédé de stockage selon l'une quelconque des revendications précédentes, caractérisé en ce que la saisie des données est réalisée en ligne.4. Storage method according to any one of the preceding claims, characterized in that the data entry is carried out online.
5. Procédé de stockage selon l'une quelconque des' revendications précédentes, caractérisé en ce que les données personnelles sont enregistrées en local sur la carte à puce et une copie est sauvegardée sur le serveur.5. A storage method according to any one of the 'preceding claims, characterized in that the personal data is saved locally on the smart card and a copy is saved on the server.
6. Procédé de stockage- selon la- revendication 3-, caractérisé en ce que la sauvegarde de la copie à distance est réalisée sensiblement simultanément- à l'enregistrement en local.6. Storage method according to claim 3, characterized in that the remote copy backup is carried out substantially simultaneously with the local recording.
7. Procédé de stockage selon l'une quelconque des revendications précédentes, caractérisé en ce que les données personnelles sont cryptées par la carte avant d'être sauvegardées.7. Storage method according to any one of the preceding claims, characterized in that the personal data are encrypted by the card before being saved.
, ,
8. Procédé de stockage selon la revendication 7, caractérisé en ce que les données personnelles sont cryptées au moyen d'un algorithme de chiffrement utilisant une ou plusieurs clés sauvegardées dans la carte .8. Storage method according to claim 7, characterized in that the personal data is encrypted by means of an encryption algorithm using one or more keys saved in the card.
9. Procédé de stockage selon la revendication 8, caractérisé en ce que la ou les clés de chiffrement sont également sauvegardées par une entité de' confiance.9. A storage method according to claim 8, characterized in that the encryption key or keys are also backed up by an entity of ' trust.
10. Procédé de stockage selon l'une quelconque des revendications précédentes, caractérisé . en ce que le navigateur comporte les fonctions d'un navigateur de type défini par le standard s@t (SIM Alliance TooL Box) .10. Storage method according to any one of the preceding claims, characterized. in that the browser includes the functions of a browser of the type defined by the s @ t standard (SIM Alliance TooL Box).
11. Procédé de stockage selon la revendication 10, caractérisé en ce que les pages fournies par le serveur sont des pages de type défini par le langage s@tML. 11. Storage method according to claim 10, characterized in that the pages provided by the server are pages of the type defined by the language s @ tML.
12. Carte à puce comprenant une unité de traitement et une ou plusieurs mémoires de programmes comprenant des programmes parmi lesquels le système d'exploitation de la carte, caractérisé en ce qu'elle comporte en outre un programme navigateur capable de dialoguer avec un serveur distant à travers un terminal lié à un lecteur de carte à puce,' muni d'une interface homme-machine, et l" en ce que le navigateur permet la saisie de données personnelles par un utilisateur du terminal sur des pages de données et leur mémorisation en local dans la carte pour consultation et à distance sur le serveur.12. Chip card comprising a processing unit and one or more program memories comprising programs including the card operating system, characterized in that it further comprises a browser program capable of communicating with a remote server through a terminal linked to a smart card reader, ' provided with a man-machine interface, and the " in that the browser allows the entry of personal data by a user of the terminal on data pages and their storage locally in the card for consultation and remotely on the server.
13. Carte à puce selon la revendication 12, caractérisé en ce que ladite carte est une carte SIM. -13. Smart card according to claim 12, characterized in that said card is a SIM card. -
14. Carte à puce selon les revendications 12 ou 13 précédentes, caractérisée en ce que le navigateur comporte les fonctions d'un navigateur de type défini par le standard s@t (SIM Alliance Tool Box) .14. Chip card according to claims 12 or 13 above, characterized in that the browser includes the functions of a browser of the type defined by the standard s @ t (SIM Alliance Tool Box).
15. Terminal de communication pour la mise en œuvre du procédé selon la revendicationl, ledit terminal étant muni d'une interface homme machine comprenant des moyens de visualisation et de saisie et apte à établir une communication à travers un réseau avec un serveur distant,- caractérisé en ce qu'il comporte un navigateur15. Communication terminal for implementing the method according to claim 1, said terminal being provided with a man-machine interface comprising display and input means and capable of establishing communication through a network with a remote server, - characterized in that it includes a browser
' apte à fournir pour visualisation des pages de saisie de données personnelles et la mémorisation en local -des données saisies et à distance sur le serveur. ' able to provide for viewing personal data entry pages and local storage - data entered and remotely on the server.
16. Terminal selon la revendication 15, caractérisé en ce que le terminal étant est téléphone mobile. 16. Terminal according to claim 15, characterized in that the terminal being is mobile telephone.
17. Terminal selon la revendication 15, caractérisé en ce- que ' le terminal est de type micro ordinateur, ladite carte à puce étant insérée dans le terminal par un utilisateur à chaque utilisation.17. Terminal according to claim 15, characterized in that ' the terminal is of the microcomputer type, said smart card being inserted into the terminal by a user each time it is used.
18. Serveur pour la mise en œuvre du procédé selon la revendication 1, caractérisé en ce. qu'il comporte une application apte à fournir à un navigateur distant via un terminal de communication des pages interprétables et/ou exécutables par le navigateur, les pages comportant au moins des demandes de saisie d'informations personnelles, des demandes de mémorisation en local de ces informations, des demandes de retour de ces informations vers le serveur, ladite application comportant une étape de stockage desdites informations reçues. 18. Server for implementing the method according to claim 1, characterized in. it comprises an application adapted to provide a remote browser via a terminal communication pages interpretable and / or executable by the browser, the pages comprising at least requests for personal information input in local storage requests of this information, requests to return this information to the server, said application comprising a step of storing said information received.
EP02704842A 2001-02-20 2002-02-15 Method for secure storing of personal data and for consulting same, chip card, terminal and server used to carry out said method Withdrawn EP1364349A1 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0102292 2001-02-20
FR0102292A FR2821188B1 (en) 2001-02-20 2001-02-20 PROCESS FOR SECURE STORAGE OF PERSONAL DATA AND CONSULTATION, CHIP CARD, TERMINAL AND SERVER FOR IMPLEMENTING THE PROCESS
PCT/FR2002/000582 WO2002067212A1 (en) 2001-02-20 2002-02-15 Method for secure storing of personal data and for consulting same, chip card, terminal and server used to carry out said method

Publications (1)

Publication Number Publication Date
EP1364349A1 true EP1364349A1 (en) 2003-11-26

Family

ID=8860236

Family Applications (1)

Application Number Title Priority Date Filing Date
EP02704842A Withdrawn EP1364349A1 (en) 2001-02-20 2002-02-15 Method for secure storing of personal data and for consulting same, chip card, terminal and server used to carry out said method

Country Status (4)

Country Link
US (1) US20060118614A1 (en)
EP (1) EP1364349A1 (en)
FR (1) FR2821188B1 (en)
WO (1) WO2002067212A1 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7594027B1 (en) * 2003-04-03 2009-09-22 Sprint Communications Company L.P. Data access using a machine-readable card
JP4391375B2 (en) * 2004-09-30 2009-12-24 フェリカネットワークス株式会社 Information management apparatus and method, and program
US8577684B2 (en) 2005-07-13 2013-11-05 Intellisist, Inc. Selective security masking within recorded speech utilizing speech recognition techniques
US8433915B2 (en) * 2006-06-28 2013-04-30 Intellisist, Inc. Selective security masking within recorded speech
WO2010022402A1 (en) 2008-08-22 2010-02-25 Datcard Systems, Inc. System and method of encryption for dicom volumes
US20140181691A1 (en) * 2012-12-20 2014-06-26 Rajesh Poornachandran Sharing of selected content for data collection
US9819798B2 (en) 2013-03-14 2017-11-14 Intellisist, Inc. Computer-implemented system and method for efficiently facilitating appointments within a call center via an automatic call distributor
US10754978B2 (en) 2016-07-29 2020-08-25 Intellisist Inc. Computer-implemented system and method for storing and retrieving sensitive information

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2730330B1 (en) * 1995-02-02 1997-04-18 Cohen Solal Bernard Simon INTERACTIVE UNIVERSAL INFORMATION SYSTEM PER DEVICE AND MULTI-SERVICE CARD
SE506506C2 (en) * 1995-04-11 1997-12-22 Au System Electronic transaction terminal, telecommunication system including an electronic transaction terminal, smart card as electronic transaction terminal and method of transferring electronic credits
EP0870222B1 (en) * 1995-08-21 2002-05-02 Cornel Sirbu Conditional access method and device
US5796832A (en) * 1995-11-13 1998-08-18 Transaction Technology, Inc. Wireless transaction and information system
WO1998057474A1 (en) * 1997-06-13 1998-12-17 Gemplus S.C.A. Smart card, cordless telephone, system and method for access and communication by internet
US6016476A (en) * 1997-08-11 2000-01-18 International Business Machines Corporation Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security
DE19839847A1 (en) * 1998-09-02 2000-03-09 Ibm Storage of data objects in the memory of a chip card
EP1021020B1 (en) * 1999-01-12 2006-08-23 International Business Machines Corporation System, method and article of manufacture for accessing and processing smart card information
US6463534B1 (en) * 1999-03-26 2002-10-08 Motorola, Inc. Secure wireless electronic-commerce system with wireless network domain
FR2793576B1 (en) * 1999-05-11 2001-11-16 Gemplus Card Int RADIOTELEPHONE TERMINAL WITH A CHIP CARD WITH A BROWSER
AU720554B3 (en) * 1999-08-04 2000-06-01 Boris Katic Marketing communication device
US7224978B2 (en) * 2000-12-19 2007-05-29 Bellsouth Intellectual Property Corporation Location blocking service from a wireless service provider
FR2863425B1 (en) * 2003-12-04 2006-02-10 Gemplus Card Int METHOD AND SYSTEM FOR AUTOMATIC DEVICE CONFIGURATION IN A COMMUNICATION NETWORK
US20050193098A1 (en) * 2004-02-27 2005-09-01 Nokia Corporation Method and apparatus for selection of download technology

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO02067212A1 *

Also Published As

Publication number Publication date
FR2821188A1 (en) 2002-08-23
US20060118614A1 (en) 2006-06-08
WO2002067212A1 (en) 2002-08-29
FR2821188B1 (en) 2004-01-23

Similar Documents

Publication Publication Date Title
EP1905189B1 (en) System for managing authenticating data for access to a service
EP2619941B1 (en) Method, server and system for authentication of a person
EP1344375B1 (en) Method for protecting mobile devices against theft, corresponding device and installation
WO1997033415A1 (en) Method enabling secure access by a station to at least one server, and device using same
WO2008006811A1 (en) Server for managing anonymous confidential data
WO2002067212A1 (en) Method for secure storing of personal data and for consulting same, chip card, terminal and server used to carry out said method
EP1449092B1 (en) Method for making secure access to a digital resource
EP3991381A1 (en) Method and system for generating encryption keys for transaction or connection data
EP2813962B1 (en) Method for controlling access to a specific service type and authentication device for controlling access to such a service type.
EP1142193A1 (en) Method for secure data loading between two security modules
EP2795830B1 (en) Method of encrypted data exchange between a terminal and a machine
EP2016700A1 (en) Terminal activation method
WO2024079144A1 (en) Method for managing authentication data allowing a user to access a service from a terminal
FR2819909A1 (en) METHOD FOR CREATING PRIVATE SECURE DATA FILES AND CHIP CARD HAVING SECURE PRIVATE FILE
FR3111444A1 (en) Acquisition and secure processing method of acquired secret information
FR3133463A1 (en) Portable and autonomous device for securing data transfer and corresponding method.
FR2985052A1 (en) ELECTRONIC DEVICE FOR STORING CONFIDENTIAL DATA
FR3140688A1 (en) Method for managing authentication data allowing a user to access a service from a terminal
WO2023274979A1 (en) Transaction authentication method using two communication channels
WO2012022856A1 (en) Method of authenticating a user of the internet network
FR3105482A1 (en) Method of obtaining a password for access to a service
FR3080693A1 (en) MUTUAL AUTHENTICATION OF A DEVICE OR SYSTEM CONTAINING SENSITIVE OR CONFIDENTIAL DATA COMMANDABLE BY A USER
FR3053496A1 (en) METHOD FOR CONFIGURING IN INVITE MODE OF A COMMUNICATION TERMINAL OF A USER
FR3023039A1 (en) AUTHENTICATION OF A USER
WO2010003957A1 (en) Electronic certification device

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20030922

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE TR

AX Request for extension of the european patent

Extension state: AL LT LV MK RO SI

17Q First examination report despatched

Effective date: 20040330

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20050902