EP1872507A2

EP1872507A2 - Procédé et dispositif d'acces a une carte sim logée dans un terminal mobile

Info

Publication number: EP1872507A2
Application number: EP06743638A
Authority: EP
Inventors: Sylvie Camus; David Picquenot; Anne-Sophie Dagorn
Original assignee: France Telecom SA
Current assignee: Orange SA
Priority date: 2005-04-21
Filing date: 2006-04-05
Publication date: 2008-01-02
Also published as: JP2008538668A; CN101167298A; WO2006111626A2; KR20080007564A; US20080285755A1; WO2006111626A3

Abstract

L'invention concerne un dispositif cryptographique (6) comprenant un terminal (1) et un téléphone mobile (2) pouvant échanger des données via une liaison non-filaire (5), ledit dispositif cryptographique (6) étant apte à mettre en oevre des protocoles cryptographiques à clé publique avec d'autres entités cryptographiques (4, 43), et la clé secrète du dispositif cryptographique est mémorisée dans le téléphone mobile (2) et pas dans le terminal.

Description

PROCÉDÉ ET DISPOSITIF D'ACCES A UNE CARTE SIM LOGÉE DANS UN TERMINAL MOBILE

L'invention concerne le domaine des télécommunications sécurisées, et en particulier les services à distance sécurisés par des systèmes à clés publiques. De tels services sécurisés comprennent par exemple les connexions en VPN à un réseau privé d'entreprise depuis un réseau Internet, la signature électronique en ligne ou l'authentification d'une personne selon le protocole SSL.

Une clé cryptographique d'un algorithme à clé publique comprend une partie publique et une partie privée. La partie publique est généralement diffusée sans restriction à différents utilisateurs. La validité d'un certificat atteste de la confiance que l'on peut avoir dans la clé publique associée à une identité. Un standard de certificat utilisé sur Internet est le X.509v3. Ce standard définit un certificat comprenant notamment : -la clé publique à certifier ;

-l'identité de son détenteur ; -la période de validité de la clé ;

-des attributs définissant les droits d'utilisation de la clé : clé de signature de message ou clé de serveur Internet sécurisé par exemple ; et -une signature cryptographique de ces données par la clé privée d'une autorité de certification émettrice du certificat.

Une infrastructure à clé publique PKI (désignée par le terme « Public Key Infrastructure » en anglais) est utilisée pour la gestion des certificats. Une infrastructure PKI sert d'une part à créer des certificats mais aussi à gérer leur vie (révocation, renouvellement... ).

Pour créer un accès sécurisé à un réseau privé d'entreprise depuis un réseau ouvert de type Internet, la technique du VPN établit un tunnel IP chiffré entre le terminal de l'utilisateur et le réseau d'entreprise. La technique du VPN est usuellement bas^*ée sur une architecture d'authentification et de chiffrement reposant sur un mot de passe OTP (One Time Password) à usage unique généré par une calculette, sur une architecture PKI basée sur des certificats et des algorithmes de signature stockés dans le disque dur du terminal de l'utilisateur, sur une carte à puce insérée dans un lecteur de cartes connecté au terminal de l'utilisateur, ou sur une carte à puce intégrée dans un dongle connecté au port USB du terminal de l'utilisateur.

Ces différentes alternatives présentent des inconvénients. L'ergonomie d'une calculette de génération de mots de passe à usage unique est limitée : l'utilisateur doit d'abord lire le code sur la calculette, puis le saisir sur son terminal. Un certificat logiciel mémorisé dans un disque dur est relativement vulnérable aux attaques.

Une carte à puce, insérée dans un lecteur de cartes au format carte de crédit, ou intégrée dans un dongle USB oblige l'utilisateur à disposer d'une carte à puce supplémentaire occasionnant un surcoût et risquant d'être perdue. De plus, une carte à puce au format carte de crédit impose à l'utilisateur de disposer d'un lecteur de cartes. Une carte SIM de son téléphone mobile nécessite d'être transférée dans un lecteur de carte du terminal pour être utilisée lors d'une génération de certificat. Cette opération de transfert s'avère peu aisée, d'autant plus que la carte SIM est au format « micro-SIM » de dimensions réduites. La présente invention a pour but de remédier à ces inconvénients.

L'invention vise également à permettre d'exploiter des applications de cryptographie à clé publique. L'invention porte ainsi sur un dispositif cryptographique comprenant un terminal et un téléphone mobile pouvant échanger des données via une liaison non-filaire, ledit dispositif cryptographique étant apte à mettre en œuvre des protocoles cryptographiques à clé publique avec d'autres entités cryptographiques, et la clé secrète du dispositif cryptographique étant mémorisée dans le téléphone mobile et pas dans le terminal.

Avantageusement, le vol éventuel du terminal seul, ou du téléphone mobile seul, ne permettrait pas au voleur d'usurper l'identité du dispositif cryptographique selon l'invention. Selon une variante, ledit terminal est apte à établir une liaison filaire ou non-filaire avec une autre entité cryptographique et apte à échanger des données avec ladite entité cryptographique par l'intermédiaire de cette liaison.

Selon encore une variante, ladite autre entité cryptographique est un serveur d'accès à un réseau informatique, et lesdits échanges de données permettent au terminal de s'authentifier auprès dudit serveur.

L'invention porte également sur un procédé de mise en œuvre d'une opération de cryptographie à clé publique, comprenant une étape de mise en œuvre de protocoles cryptographiques à clé publique entre au moins une entité cryptographique et un dispositif comprenant un téléphone mobile mémorisant une clé secrète du dispositif et comprenant un terminal ne mémorisant pas ladite clé secrète, ledit terminal et ledit téléphone mobile échangeant des données par une liaison sans fil.

Selon une variante, les échanges de données desdits protocoles cryptographiques entre ladite entité cryptographique et ledit dispositif sont effectués par une liaison filaire ou non-filaire entre ledit terminal et ladite autre entité cryptographique.

Selon encore une variante, ladite autre entité cryptographique est un serveur d'accès à un réseau informatique et lesdits échanges de données sont des échanges d'authentification dudit terminal auprès dudit serveur.

D'autres caractéristiques et avantages de l'invention ressortiront clairement de la description qui en est faite ci-après, à titre indicatif et nullement limitatif, en référence aux dessins annexés, dans lesquels :

-la figure 1 représente un poste d'utilisateur connecté en VPN à un réseau privé, selon l'invention ;

-la figure 2 représente les différentes couches logicielles mises en œuvre dans le poste d'utilisateur, selon l'invention ;

-la figure 3 détaille la mise en œuvre de différentes fonctions PKCS#11; -la figure 4 représente un poste d'utilisateur connecté à un serveur de publication de documents signés. L'invention propose d'exploiter les capacités d'une carte à puce logée dans un terminal mobile et disposant d'applications de cryptographie à clé publique. La carte à puce est alors utilisée comme outil de calcul cryptographique dans une architecture de PKI, par exemple pour mettre en œuvre des fonctions d'authentification, de chiffrement ou de signature. Un terminal connecté à un réseau dispose d'une liaison sans fil avec le terminal mobile et d'une librairie de fonctions cryptographiques. Une fonction cryptographique appelée dans la librairie transmet une commande d'opération cryptographique à la carte à puce par l'intermédiaire de la liaison sans fil. La carte à puce exécute l'opération cryptographique et transmet son résultat au terminal.

La figure 1 représente un poste d'utilisateur 6 selon l'invention. Ce poste utilisateur 6 comprend un terminal 1 équipé d'un module de communication 8 en VPN avec un réseau privé 7 et ayant accès à une carte SIM 3 permettant à l'utilisateur d'être authentifié dans le réseau privé 7. L'accès du terminal 1 au réseau privé 7 est géré par une passerelle VPN 4. Un serveur 44 dispose d'éléments destinés à former une infrastructure PKI, tels qu'une autorité d'enregistrement et une autorité de certification.

La liaison entre le terminal 1 et la carte SIM 3 est effectuée par l'intermédiaire d'une liaison sans fil 5, par exemple de type Bluetooth, entre le terminal 1 et un terminal mobile 2 dans lequel est logée une carte SIM 3 d'authentification du terminal mobile 2 dans un réseau mobile.

De cette manière, l'utilisateur n'a pas besoin de disposer d'une carte SIM spécifique pour accéder au réseau 7 ou de manipuler la carte SIM de son terminal mobile 2 pour l'insérer dans un autre lecteur connecté à son terminal 1. Dans le cadre du protocole Bluetooth, le terminal mobile 2 et le terminal 1 mettent en œuvre un ensemble de protocoles et de procédures appelées SAP (SIM Access Profile) développées pour donner accès à une carte SIM logée dans un terminal, par l'intermédiaire de la liaison Bluetooth 5, d'une manière totalement transparente. Ainsi, sur la figure 2, le terminal mobile 2 comprend un module serveur SAP 20 qui échange des messages d'un côté avec la carte SIM 3 par l'intermédiaire d'un lecteur 21 conforme à la norme ISO 7816-3, et de l'autre avec la liaison Bluetooth 5 par l'intermédiaire d'une couche 22 implémentant le protocole RFCOMM (Sériai Cable Emulation Protocol) émulant une liaison série, et une couche de bas niveau 23 permettant d'établir une liaison radio Bluetooth avec d'autres terminaux.

La carte SIM 3 dispose d'un certain nombre d'applications de cryptographie à clé publique, permettant notamment de réaliser des opérations cryptographiques d'authentification, de chiffrement ou de signature.

Une application utilisatrice d'outils cryptographiques 35, utilisée en lien avec l'accès au réseau 7, fait appel à un module PKCS#11 24 ayant accès d'une part à un module de communication 26 et à un module d'interface PC/SC 25 avec une carte SIM. Les modules PKCS#11 24 et PC/SC 25 sont standards. Les modules 24 font appel à une librairie 40 de fonctions d'opérations de cryptographie à clé publique lorsque l'application utilisatrice 35 requiert qu'une opération de cryptographie à clé publique soit réalisée dans la carte à puce 3 logée dans le terminal mobile 2. Les modules 24 font aussi appel à des fonctions d'accès et de commande de carte SIM, réalisées par le module d'interface PC/SC 25. Une fonction de la librairie 40 appelée par l'intermédiaire de son interface de programmation par l'application utilisatrice 35, applique ainsi une commande d'opération de cryptographie sur le module d'interface 25. Le module d'interface 25 transmet cette commande sous forme de message à un pilote virtuel 27. Le pilote virtuel 27 relaye et adapte ce message à un module SAP 31. La librairie 40 est indispensable pour permettre d'utiliser les applications de cryptographie à clé publiques disponibles dans la carte à puce 3 logée dans le lecteur 2. La librairie 40 est par exemple installée sur un terminal 1 de type PC.

La carte SIM 3 logée dans le terminal 2 est munie d'applications 41 de cryptographie à clé publique. Les opérations de cryptographie proposées par la carte peuvent notamment comprendre la génération ou la vérification de signature, le chiffrement/déchiffrement de données, la génération de certificats ou Pauthentification. Ces applications 41 se présentent par exemple sous la forme d'applets JavaCard (marque déposée) installés dans la carte SIM ou sous la forme d'un module WIM (pour « Wireless Identity Module » en anglais) intégré à la carte SIM. Un module WIM est typiquement utilisé par des navigateurs WAP localisés dans un terminal mobile.

Des applications 41 de cryptographie à clé publique de la carte peuvent alors être exploitées pour que le terminal 1 puisse exécuter des applications utilisatrices d'opérations cryptographiques, telles que le VPN ou la signature électronique.

L'interface de programmation de la librairie 40 peut être du type CAPI ou PKCS#11.

Le standard de l'interface de programmation PKCS#11 est public et libre d'utilisation. Cette interface de programmation propose des fonctions cryptographiques de bas niveau telles que la génération et le stockage d'une clef, la signature électronique, ou le chiffrement et le déchiffrement des données. Cette interface de programmation est appelée dans un certain nombre de logiciels visant à ouvrir leurs fonctionnalités de cryptographie à des fournisseurs tiers.

L'interface de programmation CAPI est exclusivement disponible sur les plates-formes Windows. Cette interface de programmation offre des fonctions de sécurité applicative et des fonctions de vérification de signature et de gestion de chaîne de certificats de confiance. L'interface de programmation CAPI mutualise des ressources cryptographiques des différentes applications utilisatrices. Des librairies de fonctions cryptographiques appelées CSP (pour « Crypto Service Provider » en anglais) s'interfacent sous CAPI pour offrir des services de sécurité.

Un exemple d'échanges entre la librairie 40 et la carte SIM 3 logée dans le terminal 2 est détaillé ci-dessous. Dans cet exemple, l'application 41 de la carte

SIM 3 est mise en œuvre sous forme d'applet et la librairie 40 est du type

PKCS#11. Les données sont ainsi échangées sous forme d'ADPU (pour « Application Protocol Data Unit » en anglais).

Le tableau de la figure 3 illustre différentes fonctions PKCS#11 et leur mise en œuvre selon Javacard ou WIM. Le tableau précise également les fonctions utilisées lors d'une authentification destinée à former un réseau privé virtuel. Les abréviations utilisées sont les suivantes : QRD : qualificateur des données de référence, RD : données de référence,

VD : données de vérification, FP : chemin d'accès au fichier, HO : décalage élevé,

LO : décalage réduit, Lc : Longueur du champ de données.

On va maintenant détailler les mécanismes de communication entre le terminal 1 et la carte SIM 3. Le terminal 1 comprend un module client SAP 31, qui communique avec le module serveur SAP 20 par l'intermédiaire d'une couche 32 implémentant le protocole RFCOMM et une couche de bas niveau 33 d'établissement de liaison radio Bluetooth 5, ces trois couches étant rassemblées dans un module Bluetooth

30. Les modules SAP serveur 20 et client 31 ne font qu'échanger des messages avec la carte SIM 3, et lui appliquer des commandes, telles que des commandes de mise sous/hors tension de la carte SIM.

Le module SAP client 31 est conçu pour exécuter une procédure de connexion avec le module SAP serveur 20 par l'intermédiaire d'une liaison Bluetooth, et une procédure de déconnexion. Lorsqu'une liaison est établie, le module SAP serveur 20 est conçu pour interroger le lecteur 21 de carte SIM et la carte SIM susceptible d'être lue par le lecteur 21, et renvoyer au module SAP client 31 des informations sur l'état du lecteur 21, sur la présence d'une carte SIM dans le lecteur 21 et sur l'état de la carte SIM 3.

Le module SAP client 31 est en particulier conçu pour émettre des ordres destinés à la carte SIM 3 de mise sous / hors tension, d'initialisation, et de commande contenant des messages APDU (Application Protocol Data Unit), le module SAP serveur étant conçu pour relayer ces commandes pour les appliquer à la carte SIM via le lecteur 21. Le module SAP serveur est également conçu pour avertir le module SAP client 31 de tous les événements de changement d'état de la carte SIM 3 logée dans le lecteur 21, par exemple à la suite d'une action de l'utilisateur d'insertion ou de retrait de la carte du lecteur.

Le module d'interface PC/SC 25 est conçu pour communiquer avec plusieurs lecteurs 39 de cartes à puce (cartes à mémoire ou à microprocesseur) ou de cartes SIM 42, par l'intermédiaire de pilotes 38 adaptés aux lecteurs. Un pilote virtuel 27 est conçu pour relayer et adapter les messages échangés entre le module d'interface 25 et le module SAP 31, ces messages contenant des informations échangées avec la carte SIM 3. L'échange des messages entre le pilote virtuel 27 et le client SAP 31 est par exemple effectué à l'aide d'une mémoire d'échange ou de communication 28 dans laquelle les messages à transmettre sont insérés. Le pilote virtuel 27 est conçu comme un pilote 38. Il permet notamment à l'utilisateur de sélectionner un terminal mobile ou d'ajouter un terminal mobile afin de l'appairer avec son terminal 1.

Pour communiquer avec plusieurs pilotes 27, 38, le module d'interface PC/SC comprend un module de gestion de ressources 37 et un module fournisseur de services 36. Le module de gestion de ressources 37 est conçu pour détecter les cartes à puces accessibles et rendre ces informations disponibles à plusieurs applications telles que l'application utilisatrice 35. Ce module 37 est également conçu pour gérer les demandes d'accès aux cartes à puces émises par les applications, et commander les cartes à puce. Le module fournisseur de services 36 est conçu pour offrir aux applications des fonctions de haut niveau, enchaînant plusieurs commandes appliquées à une carte à puce pour réaliser une seule fonction d'accès ou de traitement des informations fournies par celle-ci, ces fonctions incluant notamment des fonctions cryptographiques et d'authentifïcation.

La figure 4 illustre l'application de l'invention à la signature de documents et à leur publication. Un document est sélectionné par un utilisateur du terminal 1. Une application du terminal 1 requiert que la librairie génère une commande de signature cryptographique à la carte SIM 3. Cette commande et le document sont transmis au terminal mobile 2 et à la carte SIM 3 selon les mécanismes décrits auparavant. La carte SIM 3 traite la commande et réalise la signature cryptographique à partir d'une application cryptographique qu'elle mémorise. La carte SIM 3 transmet le document signé au terminal 1. Le terminal 1 transmet alors le document signé à un serveur 43 de publication de documents signés. Bien que l'exemple qui précède ait été décrit dans le cadre d'une liaison sans fil Bluetooth entre le terminal mobile et le terminal 1, l'invention s'applique également lorsque cette liaison sans fil est d'un autre type. L'homme du métier peut notamment envisager une liaison sans fil de proximité de type IrDA (infrarouge) ou sans contact NFC (définie dans la norme ISO 14443). Il suffit alors de munir le terminal mobile d'un module logiciel d'accès à la SIM de scrutation des ports IrDA ou sans contact le cas échéant, et de munir le terminal 1 d'une interface PC/SC 25 spécifique à une communication avec ce module logiciel de scrutation. Pour une liaison sans contact NFC, un terminal mobile 2 du type à mode d'émulation de carte (« card émulation mode » en anglais) peut se faire passer pour une carte sans contact. Si la carte SIM 3 est connectée à son module de communication sans contact, le module 25 du terminal 1 pourra accéder aux applications de cryptographie de la carte SIM.

Par ailleurs, bien qu'on ait décrit l'invention dans son application à la formation d'une connexion VPN ou à la publication de documents signés, l'invention peut également s'appliquer à d'autres applications et notamment à Pauthentification d'un utilisateur lorsqu'il se connecte à tout réseau et notamment à un réseau IP tel qu'Internet.

Claims

REVENDICATIONS

1. Dispositif cryptographique (6) comprenant un terminal (1) et un téléphone mobile (2) pouvant échanger des données via une liaison non-filaire (5), caractérisé en ce que ledit dispositif cryptographique est apte à mettre en œuvre des protocoles cryptographiques à clé publique avec d'autres entités cryptographiques (4, 43), et en ce que la clé secrète du dispositif cryptographique est mémorisée dans le téléphone mobile et pas dans le terminal.

2. Dispositif selon la revendication 1, dans lequel ledit terminal (1) est apte à établir une liaison filaire ou non-filaire avec une autre entité cryptographique (4, 43) et apte à échanger des données avec ladite entité cryptographique par l'intermédiaire de cette liaison.

3. Dispositif selon la revendication 2, dans lequel ladite autre entité cryptographique est un serveur d'accès (4) à un réseau informatique (7), et lesdits échanges de données permettent au terminal (1) de s'authentifier auprès dudit serveur.

4. Procédé de mise en œuvre d'une opération de cryptographie à clé publique, comprenant une étape de mise en œuvre de protocoles cryptographiques à clé publique entre au moins une entité cryptographique (4, 43) et un dispositif (6) comprenant un téléphone mobile (2) mémorisant une clé secrète du dispositif et comprenant un terminal (1) ne mémorisant pas ladite clé secrète, ledit terminal et ledit téléphone mobile échangeant des données par une liaison sans fil.

5. Procédé selon la revendication 4, dans lequel les échanges de données desdits protocoles cryptographiques entre ladite entité cryptographique (4, 43) et ledit dispositif (6) sont effectués par une liaison filaire ou non-filaire entre ledit terminal (1) et ladite autre entité cryptographique (4, 43).

6. Procédé selon la revendication 5, dans lequel ladite autre entité cryptographique est un serveur d'accès (4) à un réseau informatique (7) et dans lequel lesdits échanges de données sont des échanges d'authentification dudit terminal auprès dudit serveur.