FR2865339A1 - Procedes de securisation de terminaux mobiles, et ensembles securises comprenant de tels terminaux - Google Patents

Procedes de securisation de terminaux mobiles, et ensembles securises comprenant de tels terminaux Download PDF

Info

Publication number
FR2865339A1
FR2865339A1 FR0400455A FR0400455A FR2865339A1 FR 2865339 A1 FR2865339 A1 FR 2865339A1 FR 0400455 A FR0400455 A FR 0400455A FR 0400455 A FR0400455 A FR 0400455A FR 2865339 A1 FR2865339 A1 FR 2865339A1
Authority
FR
France
Prior art keywords
terminal
tag
memory
label
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR0400455A
Other languages
English (en)
Inventor
Patrick Barret
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR0400455A priority Critical patent/FR2865339A1/fr
Priority to FR0405338A priority patent/FR2865341B1/fr
Priority to EP05717436.9A priority patent/EP1749415B1/fr
Priority to PCT/FR2005/000105 priority patent/WO2005079079A2/fr
Publication of FR2865339A1 publication Critical patent/FR2865339A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

L'invention vise en particulier un procédé de sauvegarde de données personnelles contenues dans un terminal mobile, tel qu'un terminal de téléphonie mobile.Le terminal comprend une unité centrale associée à une mémoire, des moyens d'entrée de données et des moyens d'affichage de données.Selon l'invention :- on prévoit dans le terminal un dispositif d'émission-réception RFID,- on prévoit de façon séparée du terminal une étiquette RFID contenant une mémoire d'identification et une mémoire de travail, et apte à entrer en communication sans fil de proximité avec le dispositif d'émission-réception,- lors de la création ou la modification de certaines données personnelles dans le terminal à l'aide des moyens d'entrée de données, on écrit des données correspondantes dans la mémoire de travail de l'étiquette après avoir effectué une vérification d'identité de ladite étiquette.

Description

La présente invention concerne d'une façon générale le domaine des
terminaux mobiles et portables dotés d'une unité centrale, d'une mémoire, d'interfaces utilisateur, d'une source d'énergie embarquée et de circuits de
communication avec l'extérieur. Il peut s'agir notamment de terminaux de téléphonie mobile, d'assistants numériques personnels, d'ordinateurs portables, etc. Elle concerne plus précisément de nouvelles fonctionnalités d'échange d'informations par communication de proximité entre un tel terminal et un dispositif - également mobile mais distinct du terminal - de façon à offrir certains avantages en matière notamment de sauvegarde de données personnelles en cas de vol ou de perte du terminal, et/ou de protection contre une utilisation frauduleuse du terminal en cas de perte ou de vol (avec ainsi un effet de dissuasion contre le vol).
On connaît certaines techniques permettant de limiter les risques de perte de données (tels que des données de répertoire dans un terminal de téléphonie mobile) par exemple par synchronisation de la mémoire de données du téléphone avec un logiciel de gestion de contacts prévu dans un ordinateur personnel. Ceci implique toutefois d'avoir à sa disposition un tel ordinateur personnel.
On connaît également des techniques basiques (code PIN, etc.) permettant de limiter l'utilisation frauduleuse d'un téléphone mobile en cas de perte ou de vol. Mais les limites de ces solutions sont vite atteintes, notamment par le fait que la fonction de sécurité associée se situe dans la puce (SIM), et qu'il suffit de remplacer cette puce pour rendre le terminal à nouveau utilisable.
On a également proposé un certain nombre de solutions pour permettre de n'utiliser un terminal de téléphonie mobile que si certaines autres conditions sont remplies.
Ainsi par exemple le document EP-A-O 838 907 décrit des procédés dans lesquels l'utilisation d'un terminal de téléphonie mobile est conditionnée à une relation de proximité entre le terminal et un objet porté par l'utilisateur, tel qu'un clip de ceinture.
La présente invention vise à permettre d'améliorer la protection contre la pertes de données personnelles ou contre l'utilisation frauduleuse d'un terminal ou autre appareil mobile en cas de perte ou de vol, d'une façon particulièrement sûre et sans nuire à l'ergonomie d'utilisation du terminal ou autre appareil.
A cet effet, l'invention propose, selon un premier aspect, un procédé de sauvegarde de données personnelles contenues dans un terminal mobile, le terminal comprenant une unité centrale associée à une mémoire, des moyens d'entrée de données et des moyens d'affichage de données, caractérisé en ce qu'il comprend les étapes suivantes: - prévoir dans le terminal un dispositif d'émission-réception RFID, - prévoir de façon séparée du terminal une étiquette RFID contenant une mémoire d'identification et une mémoire de travail, et apte à entrer en communication sans fil de proximité avec le dispositif d'émission-réception, - lors de la création ou la modification de 30 certaines données personnelles dans le terminal à l'aide des moyens d'entrée de données, écrire des données correspondantes dans la mémoire de travail de l'étiquette après avoir effectué une vérification d'identité de ladite étiquette.
On entend RFID la technologie générale des étiquettes à mémoire de petites dimensions, aptes à entrer en communication sans fil avec un dispositif interrogateur, que l'étiquette soit alimentée par une batterie incorporée rechargeable ou non rechargable, alimentée ou rechargée par le flux magnétique reçu du dispositif interrogateur, etc. Certains aspects préférés, mais non limitatifs, du procédé ci-dessus sont les suivants: * ladite vérification d'identité de l'étiquette met en oeuvre un identificateur d'étiquette mémorisé de façon sécurisée à la fois dans l'étiquette et dans le terminal.
* ladite vérification d'identité de l'étiquette met en oeuvre un identificateur de terminal mémorisé de façon sécurisée à la fois dans l'étiquette et dans le terminal.
* le terminal est un terminal de téléphonie mobile, et lesdites données personnelles sont des données de répertoire.
Selon un deuxième aspect, l'invention vise un ensemble sécurisé à terminal mobile, caractérisé en ce qu'il comprend en combinaison: - un terminal mobile comprenant une unité centrale 25 associée à une mémoire, des moyens d'entrée de données et des moyens d'affichage de données, - un dispositif d'émission-réception RFID intégré dans le terminal mobile, - une étiquette RFID séparée du terminal, contenant une mémoire d'identification et une mémoire de travail, et apte à entrer en communication sans fil de proximité avec le dispositif d'émission- réception, - des moyens de transaction sans fil prévus dans le terminal et dans l'étiquette et aptes, lors de la création ou la modification de certaines données personnelles dans le terminal, à vérifier l'identité de l'étiquette et, en cas d'identification réussie, à écrire des données correspondantes dans la mémoire de travail de l'étiquette.
Certains aspects préférés, mais non limitatifs, de l'ensemble défini cidessus sont les suivants: * les moyens de vérification mettent en uvre un identificateur d'étiquette mémorisé de façon sécurisée à la fois dans l'étiquette et dans le terminal.
* les moyens de vérification mettent en uvre un identificateur de terminal mémorisé de façon sécurisée à 15 la fois dans l'étiquette et dans le terminal.
* le terminal est un terminal de téléphonie mobile, et lesdites données personnelles sont des données de répertoire.
Selon un troisième aspect de l'invention, celle-ci propose un procédé de protection d'un terminal mobile, tel qu'un terminal de téléphonie mobile, contre une utilisation frauduleuse, le terminal comprend une unité centrale associée à une mémoire, un clavier, un dispositif d'affichage, et des moyens de communication avec un réseau, caractérisé en ce qu'il comprend les étapes suivantes: - prévoir dans le terminal un dispositif d'émission-réception RFID, - prévoir de façon séparée du terminal une 30 étiquette RFID contenant une mémoire, et apte à entrer en communication sans fil de proximité avec le dispositif d'émission-réception, - bloquer le clavier du terminal sur commande ou après une période d'inutilisation donnée, - débloquer le clavier du terminal sous condition de l'établissement d'une communication sans fil de proximité avec l'étiquette RFID et de la vérification de données d'identification contenues dans la mémoire de ladite étiquette.
Certains aspects préférés, mais non limitatifs, du procédé ci-dessus sont les suivants: * les données d'identification comprennent un identificateur d'étiquette mémorisé de façon sécurisée à la fois dans l'étiquette et dans le terminal.
* les données d'identification comprennent un identificateur de terminal mémorisé de façon sécurisée à 15 la fois dans l'étiquette et dans le terminal.
* les données d'identification comprennent des données personnelles préalablement copiées du terminal dans l'étiquette.
Selon un quatrième aspect, la présente invention propose un ensemble sécurisé à terminal mobile, caractérisé en ce qu'il comprend en combinaison: - un terminal mobile, notamment un terminal de téléphonie mobile, une unité centrale associée à une mémoire, un clavier, un dispositif d'affichage, et des moyens de communication avec un réseau, un dispositif d'émission-réception RFID intégré au terminal mobile, - une étiquette RFID séparée du terminal, contenant une mémoire, et apte à entrer en communication sans fil de proximité avec le dispositif d'émission-réception, - des moyens de blocage de clavier aptes à rendre le clavier du terminal au moins partiellement inopérant sur commande ou automatiquement après l'écoulement d'un laps de temps après utilisation, et - des moyens de déblocage de clavier aptes, préalablement au déblocage du clavier, à mettre en oeuvre des moyens de vérification de l'identité de l'étiquette par communication de proximité entre le dispositif d'émissionréception et ladite étiquette.
Des aspects préférés, mais non limitatifs, de l'ensemble ci-dessus sont les suivants: * les moyens de vérification mettent en oeuvre un identificateur d'étiquette mémorisé de façon sécurisée à la fois dans l'étiquette et dans le terminal.
* les moyens de vérification mettent en oeuvre un identificateur de terminal mémorisé de façon sécurisée à 15 la fois dans l'étiquette et dans le terminal.
* les moyens de vérification mettent en oeuvre des données personnelles préalablement copiées du terminal vers l'étiquette.
Selon un cinquième aspect, l'invention propose un procédé de sécurisation d'une transaction entre un terminal mobile et un équipement distant via un réseau, et notamment une transaction de paiement, caractérisé en ce qu'il comprend les étapes suivantes: - prévoir dans le terminal un dispositif 25 d'émission-réception RFID, - prévoir de façon séparée du terminal une étiquette RFID contenant une mémoire, et apte à entrer en communication sans fil de proximité avec le dispositif d'émission-réception, - au cours d'une transaction entre le terminal et un équipement distant, établir une communication sans fil de proximité avec l'étiquette RFID, - autoriser le paiement seulement après vérification du fait qu'au moins une donnée d'identification contenue dans la mémoire de ladite étiquette est conforme à une donnée attendue.
Certains aspects préférés, mais non limitatifs, de ce procédé sont les suivants: * l'étape d'autorisation met en uvre la vérification d'une donnée d'identification de l'étiquette, également mémorisée dans le terminal, et d'une donnée d'identification du terminal, également mémorisée dans l'étiquette.
* les étapes d'établissement de communication et de vérification sont mises en uvre de façon transparente pour l'équipement distant.
Selon un sixième aspect, l'invention vise un procédé de protection d'un appareil mobile, tel qu'un ordinateur portable, un assistant numérique personnel, un terminal de téléphonie mobile, etc., contre une utilisation frauduleuse, l'appareil comprenant une unité centrale associée à une mémoire, un clavier, un dispositif d'affichage et un commutateur de mise en marche/arrêt, caractérisé en ce qu'il comprend les étapes suivantes: prévoir dans l'appareil un dispositif d'émission-25 réception RFID, prévoir de façon séparée de l'appareil une étiquette RFID contenant une mémoire, et apte à entrer en communication sans fil de proximité avec le dispositif d'émission-réception, - autoriser la mise en marche de l'appareil sous condition de l'établissement d'une communication sans fil de proximité avec l'étiquette RFID et de la vérification de données d'identification contenues dans la mémoire de ladite étiquette.
Certains aspects préférés mais non limitatifs de ce procédé sont comme suit: * les données d'identification comprennent un identificateur d'étiquette mémorisé de façon sécurisée à la fois dans l'étiquette et dans l'appareil.
* les données d'identification comprennent un identificateur d'appareil mémorisé de façon sécurisée à 10 la fois dans l'étiquette et dans l'appareil.
* les données d'identification comprennent des données personnelles préalablement copiées de l'appareil dans l'étiquette.
Enfin l'invention propose selon un autre aspect 15 encore un ensemble sécurisé à appareil mobile, caractérisé en ce qu'il comprend en combinaison: - un appareil mobile, notamment un ordinateur portable, un assistant numérique personnel, un terminal de téléphonie mobile, etc., l'appareil comprenant une unité centrale associée à une mémoire, un clavier, un dispositif d'affichage, et un commutateur de mise en marche/arrêt, - un dispositif d'émission-réception RFID intégré à l'appareil, - une étiquette RFID séparée de l'appareil, contenant une mémoire, et apte à entrer en communication sans fil de proximité avec le dispositif d'émission-réception, - des moyens de mise en marche sécurisée aptes, lors de la mise en marche de l'appareil, à mettre en uvre des moyens de vérification de l'identité de l'étiquette par communication de proximité entre le dispositif d'émission-réception et ladite étiquette.
Des aspects préférés mais non limitatifs en sont les suivants.
* les moyens de vérification mettent en uvre un identificateur d'étiquette mémorisé de façon sécurisée à la fois dans l'étiquette et dans l'appareil.
* les moyens de vérification mettent en uvre un identificateur d'appareil mémorisé de façon sécurisée à 10 la fois dans l'étiquette et dans l'appareil.
* les moyens de vérification mettent en uvre des données personnelles préalablement copiées de l'appareil vers l'étiquette.
D'autres aspects, buts et avantages de la présente invention apparaîtront mieux à la lecture de la description suivante de formes de réalisation préférées de celle-ci, donnée à titre d'exemple non limitatif et faite en référence au dessin annexé, sur lequel: la figure 1 illustre schématiquement un ensemble terminal mobile/étiquette RFID selon la présente invention, et la figure 2 illustre une mise en uvre préférée de la présente invention dans un environnement où des entités séparées assurent respectivement une première écriture dans des étiquettes, une intégration à des téléphones mobiles, avec écriture supplémentaire dans lesdites étiquettes, et l'exploitation du contenu d'une étiquette en cas de perte ou vol d'un tel téléphone.
En référence tout d'abord à la figure 1, on a représenté un terminal de téléphonie mobile 100 composé pour l'essentiel d'un boîtier 101 abritant les composants électroniques 102 nécessaires à son fonctionnement (unité centrale, mémoire, lecteur de carte SIM, composants de téléphonie GSM ou autre, etc.) et d'un clavier 104, d'un écran d'affichage par exemple à cristaux liquides 106, d'une antenne 108, d'un microphone 110 et d'un haut- parleur 112. L'ensemble est alimenté par une batterie rechargeable 114. La carte SIM est désignée par la référence 150.
Le terminal 100 est identifié de façon unique, par exemple par son numéro de série de fabrication. Dans le cas des terminaux mobiles européens répondant à la norme GSM, ce numéro peut être le numéro dit IMEI (pour International Mobile Equipment Identity en terminologie anglo-saxonne), qui est une identification normalisée à 15 caractères décimaux mise au point par les constructeurs.
Selon l'invention, il est prévu en association unique avec le terminal mobile 100 un sous-ensemble de type RFID (pour Radio Frequency Identification en terminologie anglo-saxonne) qui comprend deux éléments, à savoir tout d'abord une étiquette RFID 210 logée dans un objet mobile 200 tel qu'un badge ou carte.
Cette étiquette 210, dont l'architecture électronique est connue en soi, comprend une mémoire de travail 212 apte à stocker des données alphanumériques quelconque, ainsi qu'une zone de mémoire protégée 214 destinée à mémoriser un identificateur d'étiquette infalsifiable et inviolable, noté IDTAG. La mémoire 214 de l'étiquette 210 est également destinée à être personnalisée en contenant le numéro d'identification IMEI du terminal mobile associé 100, ce numéro étant désigné IDTERM dans le présent mémoire.
De préférence, l'identificateur IDTAG est enregistré dans la zone de mémoire 214 lors de la fabrication de l'étiquette 210, par un processus sécurisé.
De préférence, et ici encore de façon connue en soi, les circuits électroniques de l'étiquette 210 sont conçus pour que toute tentative de modification de la valeur de IDTAG (et également de préférence de la valeur de IDTERM) postérieurement à son enregistrement d'origine provoque l'effacement de la zone de mémoire 214, pour ainsi rendre l'étiquette inutilisable comme on le verra en détail plus loin.
En outre, les mémoires 212 et 214 de l'étiquette 210 sont des mémoires rémanentes, même dans le cas où l'étiquette possède une source d'énergie propre, de façon à éviter tout effacement des identificateurs IDTAG ou IDTERM ou des données en cas de défaillance de cette source d'énergie.
La zone de mémoire 214 est protégée de façon à ce que son contenu (le numéro IDTAG inscrit à la fabrication et le numéro personnalisé IDTERM inscrit simultanément ou ultérieurement) soit infalsifiable et inviolable.
Dans le cas où le terminal mobile 100 et l'étiquette 210 (ou l'ensemble de l'objet 200) sont fabriqués sur une même chaîne de fabrication, l'enregistrement de l'identificateur IDTERM dans la zone de mémoire 214 et l'enregistrement de ce même identificateur comme IMEI du terminal mobile sont avantageusement effectués au cours d'un processus commun, de façon à assurer de la façon la plus sécurisée qui soit l'identité entre les deux identificateurs. En variante, on peut charger la valeur de l'identificateur IDTERM ultérieurement, ce dernier étant transmis par la communication RFID dans le cadre d'une instruction d'écriture assurant son enregistrement inviolable et infalsifiable.
La zone 212 de la mémoire 212 est destinée à contenir des données de travail correspondant à des données mémorisées dans le terminal 100 (et plus précisément dans la mémoire propre de ses circuits électroniques 102 et/ou dans la mémoire de la carte SIM 150 - selon la conception et l'ergonomie du terminal et les choix de l'utilisateur).
L'objet 200 qui porte l'étiquette 210 peut dépendre du type de terminal mobile et du type de services proposés. L'approche qui convient dans la plupart des cas est d'intégrer l'étiquette dans un support 200 en matière plastique au format carte de crédit.
Si nécessaire, l'épaisseur de ce support 200 peut être augmentée pour lui permettre de recevoir une source d'énergie propre (batterie rechargeable, ou d'une durée de vie suffisamment longue). Bien entendu, l'étiquette peut en variante être intégrée à tout support apte à être porté sur soi ou à proximité du terminal avec lequel l'étiquette est couplé (portefeuille, étui à lunettes, etc.). L'antenne 216 de l'étiquette est en général une boucle ou bobine, qui peut être avantageusement noyée dans le support 200.
Le deuxième élément du sous-ensemble RFID est constitué par un dispositif d'émission-réception RFID 180 embarqué dans le terminal mobile lui-même et comprenant, de façon classique en soi, une unité centrale 182 couplée à une mémoire 184, des circuits d'émission-réception 186, une antenne 188 ainsi que des circuits 190 d'interface avec les circuits électroniques 102 du terminal mobile.
L'unité centrale 182 est animée par des programmes permettant à l'élément 180 de coopérer d'une part avec l'étiquette RFID 210, et d'autre part avec le terminal portable 100, comme on va le voir dans la suite.
La mémoire 184 contient dans une première zone 184 le numéro d'identification de l'étiquette associée 210 (IDTAG). De préférence, l'enregistrement de cet identificateur dans la zone mémoire 184 s'effectue en même temps que son enregistrement dans la zone 214 de mémoire de l'étiquette 210, de façon similairement inviolable et infalsifiable (avec en particulier un effacement en cas de tentative de lecture non autorisée), au cours du même procédé de fabrication sécurisé.
On notera ici que le programme du dispositif d'émission-réception 180 est de préférence conçu pour que la valeur de l'identificateur IDTAG ne puisse à aucun moment être lisible par un utilisateur.
A cet égard, cet identificateur est avantageusement généré aléatoirement par un programme approprié puis inscrit dans les zones mémoire respectives de l'étiquette 210 et du dispositif 180 sans intervention humaine.
Dans la deuxième zone de la mémoire 184 du dispositif 180 est enregistrée, ici encore au cours du processus de fabrication, la valeur de l'identificateur IDTERM, par exemple le numéro IMEI du terminal mobile 100.
Le dispositif d'émission-réception 180 est intégré 30 au terminal mobile 100 de préférence par le constructeur lui-même.
En particulier, l'antenne 188 (typiquement une antenne en boucle dans le cas d'une émission-réception dans des fréquences basses ou moyennes) peut être intégrée dans le pourtour du boîtier 101 du terminal 100 ou de son écran à cristaux liquides 106. Les programmes de la fonction d'interrogation-réponse RFID peuvent être, comme décrit plus haut, mis en oeuvre dans l'unité centrale 182 du dispositif, avec une interface appropriée avec les circuits électroniques 102.
En variante, ces programmes peuvent être mis en oeuvre directement dans les circuits électroniques, auquel cas le dispositif 180 peut être vu comme un simple périphérique d'émission-réception RFID.
La taille de la mémoire de travail 212 prévue dans l'étiquette 210 est choisie en fonction des besoins. Par exemple, elle peut être choisie suffisamment grande pour contenir l'ensemble du répertoire (nom et numéro de téléphone des contacts) contenues dans le terminal mobile 100.
Avantageusement, dans le cas où l'ensemble RFID est livré à un fabricant de terminaux mobiles pour intégration, l'ensemble livré comprend l'antenne RFID côté dispositif 180, à intégrer par exemple dans le boîtier ou l'écran LCD du terminal 25 mobile; - les circuits d'émission-réception et programmes associés, de préférence sous forme d'une puce unique, - un support 200 intégrant l'étiquette RFID 210; - un numéro IDTAG correspondant à celui qui a été pré-chargé dans l'étiquette 210 à sa fabrication, qui est soit fourni de façon sécurisée sur papier, soit contenu dans un support électronique (et éventuellement dans la mémoire des circuits d'émission-réception eux-mêmes), soit fourni de toute autre manière.
Le constructeur des terminaux mobiles assure de son côté l'intégration matérielle et logicielle des divers composants et, si nécessaire, la personnalisation de chaque terminal avec le numéro IDTAG fourni lorsqu'il n'est pas déjà intégré.
On va maintenant décrire en détail le fonctionnement du terminal mobile en coopération avec 10 l'ensemble RFID tel que décrit ci-dessus.
En premier lieu, lors de la première utilisation du terminal mobile (typiquement après l'achat), le propriétaire reçoit donc d'une part le terminal équipé de son dispositif 180, et d'autre part un support 200 équipé de son étiquette RFID.
A ce moment là, la mémoire de répertoire du terminal (dans ses circuits 102 ou sur carte SIM) est vide, de même que la mémoire de travail 212 de l'étiquette 210.
En revanche, les identificateurs IDTERM et IDTAG sont présents d'une part dans l'étiquette 210, et d'autre part dans le terminal mobile.
En premier lieu, à chaque fois que l'utilisateur ajoute ou modifie un contact dans le répertoire, selon la procédure propre au terminal mobile, telle que déterminée par son système d'exploitation, la validation de l'entrée provoque, en sus de la validation de l'écriture en mémoire des données de contact dans le terminal, la succession d'opérations suivante: affichage, sur l'écran 106 du terminal, d'un message invitant l'utilisateur à s'assurer que le terminal est suffisamment proche du support 200 contenant l'étiquette RFID 210 (en général placée dans une poche de vêtement de l'utilisateur) ; typiquement la distance maximale de quelques centimètres à un mètre ou davantage, selon la technologie utilisée et la puissance d'émission choisie), - envoi aux circuits d'émission-réception 180 d'une instruction visant à provoquer la transmission de ces mêmes données par ondes radio à l'étiquette 210, en vue d'enregistrer les mêmes données dans sa mémoire de travail 212; cette opération met en uvre une identification préalable de l'étiquette 210 par comparaison des identificateurs IDTAG et/ou IDTERM contenus respectivement dans le terminal 100 et dans l'étiquette 210; le succès de cette identification déterminé dans la logique d'émission- réception associée au dispositif 180 provoque l'envoi des données de contact créées ou modifiées dans le terminal 100 vers l'étiquette 210 et la mémorisation de ces données dans la zone de travail 212 de ladite étiquette.
Toute création ou modification des données de répertoire provoque une nouvelle mise en uvre des opérations ci-dessus.
On notera ici que, lorsque le terminal mobile 100 n'est pas suffisamment proche de l'étiquette 210 pour autoriser l'enregistrement décrit cidessus, l'opération est réservée jusqu'au moment où cette proximité se réalise. A cet effet, on peut prévoir que le dispositif d'émissionréception 180 interroge périodiquement l'étiquette RFID 210 pour déterminer si elle est dans son champ de portée.
Ainsi, la mémoire de travail 212 de l'étiquette 210 contient la duplication exacte des données de répertoire contenues dans le terminal mobile. Bien entendu, on peut prévoir que d'autres types de données (agenda, etc.) soient dupliquées dans l'étiquette 210.
De la sorte, lorsque le terminal 100 est égaré ou volé, l'utilisateur conserve à sa disposition, dans le support 200 séparé du terminal, une copie de ses données personnelles (répertoire) et peut, par un processus que l'on détaillera plus loin, recharger ces mêmes données dans un nouveau terminal.
Le dispositif d'émission-réception 180 intégré au terminal peut également, alternativement ou en complément, être utilisé comme dispositif anti-vol destiné à décourager les vols de tels terminaux.
A cet effet, on prévoit de mettre en oeuvre la fonction de déblocage du clavier par une identification de l'étiquette RFID par dialogue sans fil entre le dispositif 180 et ladite étiquette.
On rappellera à ce sujet que, dans la plupart des terminaux mobiles de téléphonie actuels, il existe une fonction automatique de blocage du clavier, qui inhibe toute action sur les touches du clavier 104 (à l'exception de la touche de décrochage lors de la réception d'un appel) au bout d'une (courte) temporisation après la fin de l'utilisation du terminal (en général un raccrochage dans le cas d'un terminal de téléphonie).
Et en général, le clavier est débloqué en tapant sur celui-ci une combinaison donnée (en général publique) de touches.
On prévoit ici de réaliser la fonction de déblocage du clavier par un simple mouvement consistant à approcher le terminal 100 de l'étiquette 210 avec une distance suffisamment courte pour que la communication radio entre le dispositif 180 et l'étiquette puisse s'effectuer. A cet effet, le dispositif 180 est programmé pour effectuer une interrogation périodique (la valeur de la période étant comprise par exemple entre une fraction de seconde et quelques secondes, et avantageusement paramétrable par l'utilisateur) de l'étiquette 210, invitant celle-ci à transmettre les valeurs de IDTAG et/ou IDTERM contenues dans sa mémoire.
Dès que l'étiquette 210 est à portée, elle réagit à ce message en effectuant la transmission précitée. Le dispositif 180 (ou en variante la logique du terminal elle-même) réalise la comparaison avec le ou les identificateurs IDTAG et/ou IDTERM mémorisés localement.
En cas de correspondance, le clavier 104 du terminal est déverrouillé.
Naturellement, dans le cas où le terminal (cas d'un terminal de téléphonie) est dans une poche de vêtement de l'utilisateur, de façon directement adjacente au support 200 intégrant l'étiquette RFID 210, alorsle déblocage du clavier est réalisé à chaque interrogation (ou, en variante, la temporisation de blocage est choisie suffisamment longue pour que le clavier reste en permanence débloqué).
On peut apporter à cette fonctionnalité de nombreuses variantes.
En particulier, le déblocage du clavier peut non pas résulter d'une interrogation périodique et automatique de l'étiquette, mais d'une interrogation (effectuée une fois ou plusieurs fois) dès lors que utilisateur appuie sur une touche déterminée du clavier (par exemple la touche de décrochage) .
Selon une autre variante, on peut utiliser pour la vérification de l'identité de l'étiquette RFID, soit en complément des identificateurs IDTERM et IDTAG, soit à la place de ceux-ci, la comparaison d'une certaine partie ou combinaison des données de répertoire mémorisées dans l'étiquette 210 et dans le terminal 100, ces données étant censées être en permanence identiques comme on l'a vu plus haut.
Grâce à cette fonctionnalité, dès lors que le terminal a été égaré ou volé, et donc éloigné de l'étiquette RFID associée, le clavier reste en permanence bloqué et plus aucun appel ne peut être passé.
En revanche, le terminal peut continuer à recevoir des appels ce qui, dans certains cas, peut faciliter sa 15 recherche.
De nombreuses variantes et modifications peuvent être apportées à ce qui a été décrit dans ce qui précède. En particulier, le support 200 peut abriter une pluralité d'étiquettes RFID, en lecture seule, en lectureécriture, etc. en fonction des fonctions recherchées.
En outre, on peut avantageusement livrer avec le terminal mobile 100 deux supports 200 ou davantage portant autant d'étiquettes RFID constituées de clones les unes des autres.
Enfin on peut avantageusement exploiter le complément de sécurité offert par l'étiquette RFID comme moyen d'authentification par exemple dans le cadre de paiements sécurisés via téléphone mobile.
Plus précisément, on connaît déjà un certain nombre de dispositifs de paiement sécurisé mettant en jeu par exemple une transaction via Internet doublée d'une transaction avec le téléphone mobile du même utilisateur, de manière à accroître la sécurité de la transention. connaît également des dispositifs de paiement sécurisé via le seul téléphone mobile.
Selon cet aspect de la présente invention, on prévoit que la transaction de paiement fait l'objet d'une sécurisation supplémentaire par un processus qui met en oeuvre un processus de communication avec le terminal dans lequel le terminal vérifie si le dispositif 180 peut interroger l'étiquette 210 et si la valeur IDTAG et/ou IDTERM qu'elle contient est identique à la valeur correspondante mémorisée dans le dispositif 180.
Dans la négative, la transaction n'est pas acceptée et l'interface utilisateur du terminal peut inviter l'utilisateur à vérifier la présence de la carte au voisinage du terminal.
Avantageusement, cette procédure est mise en oeuvre de façon autonome par le terminal, c'est-à-dire de façon transparente pour l'équipement distant dont, ainsi, la logique n'a pas à être modifiée.
Selon une autre forme de réalisation, non illustrée, les étapes de communication avec l'étiquette et de vérification d'identité à des fins de déblocage du clavier, telles que décrites dans ce qui précède, peuvent être avantageusement mises en oeuvre lors de la mise en route de tout type d'appareil portable intelligent communiquant ou non (ordinateur portable, assistant numérique personnel, téléphone mobile, etc.).
Plus précisément, un tel appareil comporte un commutateur ou bouton de mise en marche/arrêt et, lors de la mise en marche par l'utilisateur, les étapes en question sont mise en oeuvre à un stade donné (on s'assure toutefois que le dispositif 180 reçoive l'énergie électrique dont il a besoin), et c'est seulement si l'étiquette RFID associée à l'appareil est présente et a été lue avec succès que la poursuite de la mise en marche, jusqu'à rendre l'appareil normalement utilisable, est effctuée.
On va maintenant décrire en référence à la figure 2 une répartition préférée des tâches nécessaires à la mise en uvre de la présente invention entre plusieurs intervenants.
Ainsi la figure 2 illustre dans la zone A une entité apte à délivrer des étiquettes 210 pré-inscrites (qu'elles soient fixées sur leur support 200 ou non).
Plus précisément, un système informatique 300 incluant une base de données 310 de numéros d'identification IDTAG est apte à stocker, de façon appariée, un identificateur d'étiquette secret IDTAGS et un identificateur d'étiquette en clair IDTAGC, lisible à l'oeil ou optiquement (code-barres, etc.).
L'identificateur IDTAGC est inscrit en clair sur son étiquette 210 (ou sur le support 200 de l'étiquette dans le cas où les deux sont solidarisés de façon inviolable), tandis que le système est apte à écrire dans un emplacement de la mémoire protégée 214 l'identificateur IDTAGS.
Dans un exemple de réalisation, IDTAGS est obtenue par un algorithme de chiffrement à clé publique ou privée, de façon conventionnelle, de IDTAGC ou de toute autre information mémorisée dans la base de données 310.
On décrira plus loin le rôle du bloc logique 320.
On notera ici que les opérations correspondant à la zone A de la figure 2 peuvent être mise en uvre par un fabricant d'étiquettes RFID, ou un opérateur téléphonique, ou de façon répartie entre les deux.
La zone B est celle du fabricant de téléphones mobiles.
Il reçoit de l'entité A des étiquettes 210 ayant chacune leur information IDTAGC et IDTAGS telles que décrites ci-dessus.
Le fabricant intègre le dispositif d'interrogation 180 décrit plus haut, et écrit dans la zone de mémoire dédiée 184 du terminal 100 d'une part l'identificateur IDTERM délivré par une base de données 500 qui lui est propre (ou partagée avec d'autres constructeurs, comme dans le cas de la numérotation normalisée IMEI), et d'autre part l'identificateur IDTAGS qui est délivré par communication sécurisée, via une interface 600 et un réseau de communication 400, avec le système informatique 300 de l'entité A. Plus précisément, un processus automatisé associé à la chaîne de fabrication de l'entité B, pour chaque terminal, adresse au système 300 une requête contenant l'identificateur IDTAGC lu sur l'étiquette 210 qui a été livrée par A et qui est destinée à être associée à ce terminal particulier. En réponse, le système 300, via l'unité 320, envoie à l'entité B la valeur de IDTAGS qui est alors chargée dan la mémoire 184 du terminal 100.
L'identificateur IDTERM est également inscrit dans l'étiquette 210 par le constructeur.
L'étiquette 210 et le terminal 100 sont alors appariés par le couple IDTERM/IDTAGS, de la même manière 30 que décrit plus haut.
En variante, on peut prévoir que le constructeur d'appareils adresse à l'industriel responsable de l'écriture dans les étiquette des fichiers contenant l'ensemble des identificateurs IDTERM d'un lot de terminaux fabriqués, à fabriquer ou en cours de fabrication, et que ce soit cet industriel qui procède à l'écriture de ces identificateurs dans les étiquettes respectives.
On notera ici que le bloc logique 320 peut avantageusement comporter un compteur permettant de comptabiliser le nombre de systèmes RFID activés, à des fins de statistiques, de contrôle, de traçabilité, de gestion, etc. On a également illustré sur la figure 2 dans une zone C une entité opérateur, ou distributeur, apte à gérer une situation où le terminal 100 d'un utilisateur a été perdu ou volé, et où l'utilisateur n'a plus à sa disposition que l'objet 200 portant l'étiquette RFID 210.
Dans ce cas, à l'aide d'un dispositif de lecture approprié 700 ou manuellement, la valeur de IDTAGC est lue sur l'étiquette, et un processus de communication avec l'équipement informatique 300 via le réseau 400 permet d'obtenir à partir de la base de données 310, ou par nouvelle mise en uvre de algorithme ayant permis d'engendrer IDTAGS à partir de IDTAGC, la valeur de IDTAGS. Celle-ci est alors confrontée avec la valeur de IDTAGS telle que mémorisée dans l'étiquette 210 et lue par le dispositif 700. C'est seulement dans le cas d'une identité entre les deux, constatée par le dispositif 700, que les données personnelles de l'utilisateur, contenues dans la zone de travail 212 de l'étiquette, peuvent être lues par le dispositif 700 pour pouvoir être chargées dans un nouveau terminal 100 mis à la disposition de l'utilisateur (avec une nouvelle étiquette 210 appariée avec ce terminal).
Ce chargement s'effectue par exemple: - par écriture dans la zone de travail 212 de la nouvelle étiquette 210 par un dispositif de communication sans fil RFID incorporé dans le dispositif 700, puis transfert des données vers le terminal associé 100; - par écriture dans la carte SIM du nouveau terminal 100 à l'aide d'un dispositif de lecture/écriture de carte à puce incorporé au dispositif 700, - par communication avec le nouveau terminal 100 via le réseau téléphonique, etc. Ainsi l'utilisateur a pu, de façon sécurisée, récupérer l'ensemble de ses données personnelles.
De préférence, et en particulier dans le but de simplifier les interventions humaines et de réduire le risque de fraude, on prévoit que chaque dispositif 700 possède ses propres informations d'identification et/ou authentification, de telle manière que le serveur auquel il se connecte puisse déterminer s'il s'agit bien d'un dispositif habilité.
De façon également avantageuse, chaque dispositif 700 mémorise des paramètres lui permettant de communiquer avec des serveurs correspondant à différents opérateurs.
Le dispositif identifie alors le terminal avec lequel il doit entrer en communication par exemple à partir d'un champ particulier, réservé à cet effet, de l'identificateur IDTAGC lu sur l'étiquette 210 ou son support 200.
Bien entendu, de nombreuses autres variantes peuvent être apportées à l'invention. En particulier, une même étiquette 210 (ou un même support d'étiquette, recevant alors le cas échéant plusieurs étiquettes indépendantes) peut avantageusement combiner deux ou davantage des différentes fonctionnalités décrites dans ce qui précède, ave un même équipement mobile ou avec plusieurs équipements mobiles différents.

Claims (27)

REVENDICATIONS
1. Procédé de sauvegarde de données personnelles contenues dans un terminal mobile, le terminal comprenant une unité centrale associée à une mémoire, des moyens d'entrée de données et des moyens d'affichage de données, caractérisé en ce qu'il comprend les étapes suivantes: - prévoir dans le terminal un dispositif d'émission-réception RFID, - prévoir de façon séparée du terminal une étiquette RFID contenant une mémoire d'identification et une mémoire de travail, et apte à entrer en communication sans fil de proximité avec le dispositif d'émissionréception, - lors de la création ou la modification de certaines données personnelles dans le terminal à l'aide des moyens d'entrée de données, écrire des données correspondantes dans la mémoire de travail de l'étiquette après avoir effectué une vérification d'identité de ladite étiquette.
2. Procédé selon la revendication 1, caractérisé en ce que ladite vérification d'identité de l'étiquette met en uvre un identificateur d'étiquette mémorisé de façon sécurisée à la fois dans l'étiquette et dans le terminal.
3. Procédé selon la revendication 1 ou 2, caractérisé en ce que ladite vérification d'identité de l'étiquette met en uvre un identificateur de terminal mémorisé de façon sécurisée à la fois dans l'étiquette et dans le terminal.
4. Procédé selon l'une des revendications 1 à 3, caractérisé en ce que le terminal est un terminal de téléphonie mobile et en ce que lesdites données personnelles sont des données de répertoire.
5. Ensemble sécurisé à terminal mobile, caractérisé en ce qu'il comprend en combinaison: - un terminal mobile comprenant une unité centrale associée à une mémoire, des moyens d'entrée de données et 10 des moyens d'affichage de données, - un dispositif d'émission-réception RFID intégré dans le terminal mobile, - une étiquette RFID séparée du terminal, contenant une mémoire d'identification et une mémoire de travail, et apte à entrer en communication sans fil de proximité avec le dispositif d'émission- réception, - des moyens de transaction sans fil prévus dans le terminal et dans l'étiquette et aptes, lors de la création ou la modification de certaines données personnelles dans le terminal, à vérifier l'identité de l'étiquette et, en cas d'identification réussie, à écrire des données correspondantes dans la mémoire de travail de l'étiquette.
6. Ensemble selon la revendication 5, caractérisé en ce que les moyens de vérification mettent en oeuvre un identificateur d'étiquette mémorisé de façon sécurisée à la fois dans l'étiquette et dans le terminal.
7. Ensemble selon la revendication 5 ou 6, caractérisé en ce que les moyens de vérification mettent en oeuvre un identificateur de terminal mémorisé de façon sécurisée à la fois dans l'étiquette et dans le terminal.
8. Ensemble selon l'une des revendications 5 à 7,
caractérisé en ce que le terminal est un terminal de téléphonie mobile et en ce que lesdites données personnelles sont des données de répertoire.
9. Procédé de protection d'un terminal mobile, tel qu'un terminal de téléphonie mobile, contre une utilisation frauduleuse, le terminal comprend une unité centrale associée à une mémoire, un clavier, un dispositif d'affichage, et des moyens de communication avec un réseau, caractérisé en ce qu'il comprend les étapes suivantes: - prévoir dans le terminal un dispositif d'émission-réception RFID, - prévoir de façon séparée du terminal une étiquette RFID contenant une mémoire, et apte à entrer en communication sans fil de proximité avec le dispositif d'émission-réception, - bloquer le clavier du terminal sur commande ou après une période d'inutilisation donnée, - débloquer le clavier du terminal sous condition de l'établissement d'une communication sans fil de proximité avec l'étiquette RFID et de la vérification de données d'identification contenues dans la mémoire de ladite étiquette.
10. Procédé selon la revendication 9, caractérisé en ce que les données d'identification comprennent un identificateur d'étiquette mémorisé de façon sécurisée à la fois dans l'étiquette et dans le terminal.
11. Procédé selon la revendication 9 ou 10, caractérisé en ce que les données d'identification comprennent un identificateur de terminal mémorisé de façon sécurisée à la fois dans l'étiquette et dans le terminal.
12. Procédé selon l'une des revendications 9 à 11, caractérisé en ce que les données d'identification comprennent des données personnelles préalablement copiées du terminal dans l'étiquette.
13. Ensemble sécurisé à terminal mobile, caractérisé en 15 ce qu'il comprend en combinaison: - un terminal mobile, notamment un terminal de téléphonie mobile, une unité centrale associée à une mémoire, un clavier, un dispositif d'affichage, et des moyens de communication avec un réseau, - un dispositif d'émission-réception RFID intégré au terminal mobile, une étiquette RFID séparée du terminal, contenant une mémoire, et apte à entrer en communication sans fil de proximité avec le dispositif d'émission-réception, - des moyens de blocage de clavier aptes à rendre le clavier du terminal au moins partiellement inopérant sur commande ou automatiquement après l'écoulement d'un laps de temps après utilisation, et - des moyens de déblocage de clavier aptes, préalablement au déblocage du clavier, à mettre en oeuvre des moyens de vérification de l'identité de l'étiquette par communication de proximité entre le dispositif d'émissionréception et ladite étiquette.
14. Ensemble selon la revendication 13, caractérisé en ce que les moyens de vérification mettent en uvre un identificateur d'étiquette mémorisé de façon sécurisée à la fois dans l'étiquette et dans le terminal.
15. Ensemble selon la revendication 13 et 14, caractérisé en ce que les moyens de vérification mettent en uvre un identificateur de terminal mémorisé de façon sécurisée à la fois dans l'étiquette et dans le terminal.
16. Ensemble selon l'une des revendications 13 à 15, caractérisé en ce que les moyens de vérification mettent en uvre des données personnelles préalablement copiées du terminal vers l'étiquette.
17. Procédé de sécurisation d'une transaction entre un terminal mobile et un équipement distant via un réseau, et notamment une transaction de paiement, caractérisé en ce qu'il comprend les étapes suivantes: - prévoir dans le terminal un dispositif d'émission-réception RFID, - prévoir de façon séparée du terminal une étiquette RFID contenant une mémoire, et apte à entrer en communication sans fil de proximité avec le dispositif d'émission-réception, - au cours d'une transaction entre le terminal et 30 un équipement distant, établir une communication sans fil de proximité avec l'étiquette RFID, autoriser le paiement seulement après vérification du fait qu'au moins une donnée d'identification contenue dans la mémoire de ladite étiquette est conforme à une donnée attendue.
18. Procédé selon la revendication 17, caractérisé en ce que l'étape d'autorisation met en oeuvre la vérification d'une donnée d'identification de l'étiquette, également mémorisée dans le terminal, et d'une donnée d'identification du terminal, également mémorisée dans l'étiquette.
19. Procédé selon l'une des revendications 17 et 18, caractérisé en ce que les étapes d'établissement de communication et de vérification sont mises en oeuvre de façon transparente pour l'équipement distant.
20. Procédé de protection d'un appareil mobile, tel qu'un ordinateur portable, un assistant numérique personnel, un terminal de téléphonie mobile, etc., contre une utilisation frauduleuse, l'appareil comprenant une unité centrale associée à une mémoire, un clavier, un dispositif d'affichage et un commutateur de mise en marche/arrêt, caractérisé en ce qu'il comprend les étapes suivantes: - prévoir dans l'appareil un dispositif d'émission-réception RFID, - prévoir de façon séparée de l'appareil une étiquette RFID contenant une mémoire, et apte à entrer en 30 communication sans fil de proximité avec le dispositif d'émissionréception, - autoriser la mise en marche de l'appareil sous condition de l'établissement d'une communication sans fil de proximité avec l'étiquette RFID et de la vérification de données d'identification contenues dans la mémoire de ladite étiquette.
21. Procédé selon la revendication 20, caractérisé en ce que les données d'identification comprennent un identificateur d'étiquette mémorisé de façon sécurisée à la fois dans l'étiquette et dans l'appareil.
22. Procédé selon la revendication 20 et 21, caractérisé en ce que les données d'identification comprennent un identificateur d'appareil mémorisé de façon sécurisée à la fois dans l'étiquette et dans l'appareil.
23. Procédé selon l'une des revendications 20 à 22, caractérisé en ce que les données d'identification comprennent des données personnelles préalablement copiées de l'appareil dans l'étiquette.
24. Ensemble sécurisé à appareil mobile, caractérisé en ce qu'il comprend en combinaison: - un appareil mobile, notamment un ordinateur portable, un assistant numérique personnel, un terminal de téléphonie mobile, etc., l'appareil comprenant une unité centrale associée à une mémoire, un clavier, un dispositif d'affichage, et un commutateur de mise en marche/arrêt, - un dispositif d'émission-réception RFID intégré à l'appareil, - une étiquette RFID séparée de l'appareil, contenant une mémoire, et apte à entrer en communication sans fil de proximité avec le dispositif d'émission-réception, - des moyens de mise en marche sécurisée aptes, lors de la mise en marche de l'appareil, à mettre en oeuvre des moyens de vérification de l'identité de l'étiquette par communication de proximité entre le dispositif d'émission-réception et ladite étiquette.
25. Ensemble selon la revendication 24, caractérisé en ce que les moyens de vérification mettent en oeuvre un identificateur d'étiquette mémorisé de façon sécurisée à la fois dans l'étiquette et dans l'appareil.
26. Ensemble selon la revendication 24 et 25, caractérisé en ce que les moyens de vérification mettent en oeuvre un identificateur d'appareil mémorisé de façon sécurisée à la fois dans l'étiquette et dans l'appareil.
27. Ensemble selon l'une des revendications 24 à 26, caractérisé en ce que les moyens de vérification mettent en oeuvre des données personnelles préalablement copiées de l'appareil vers l'étiquette.
FR0400455A 2004-01-19 2004-01-19 Procedes de securisation de terminaux mobiles, et ensembles securises comprenant de tels terminaux Withdrawn FR2865339A1 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FR0400455A FR2865339A1 (fr) 2004-01-19 2004-01-19 Procedes de securisation de terminaux mobiles, et ensembles securises comprenant de tels terminaux
FR0405338A FR2865341B1 (fr) 2004-01-19 2004-05-17 Procedes de securisation de terminaux mobiles, et ensembles securises comprenant de tels terminaux
EP05717436.9A EP1749415B1 (fr) 2004-01-19 2005-01-18 Procedes de securisation d'appareils tels que des terminaux mobiles, et ensembles securises comprenant de tels appareils
PCT/FR2005/000105 WO2005079079A2 (fr) 2004-01-19 2005-01-18 Procedes de securisation d’appareils tels que des terminaux mobiles, et ensembles securises comprenant de tels appareils

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0400455A FR2865339A1 (fr) 2004-01-19 2004-01-19 Procedes de securisation de terminaux mobiles, et ensembles securises comprenant de tels terminaux

Publications (1)

Publication Number Publication Date
FR2865339A1 true FR2865339A1 (fr) 2005-07-22

Family

ID=34707931

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0400455A Withdrawn FR2865339A1 (fr) 2004-01-19 2004-01-19 Procedes de securisation de terminaux mobiles, et ensembles securises comprenant de tels terminaux

Country Status (1)

Country Link
FR (1) FR2865339A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2128800A1 (fr) * 2007-03-22 2009-12-02 NEC Corporation Dispositif de gestion de communication, procédé de gestion de communication et programme de gestion de communication

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020082992A1 (en) * 1999-03-26 2002-06-27 R. Ritter Chip card with integrated time-determining system
EP1239630A2 (fr) * 2001-03-01 2002-09-11 Telefonaktiebolaget L M Ericsson (Publ) Procédé et dispositif pour augmenter la sécurité de services de données sans fil
US20020170969A1 (en) * 2001-05-16 2002-11-21 Raj Bridgelall Range extension for RFID hand-held mobile computers
WO2003081934A1 (fr) * 2002-03-26 2003-10-02 Nokia Corporation Appareil, procede et systeme d'authentification
WO2004003801A1 (fr) * 2002-06-26 2004-01-08 Nokia Corporation Systeme, appareil et procede permettant de realiser des connexions reseau via des dispositifs sans fil au moyen d'une identification radiofrequence

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020082992A1 (en) * 1999-03-26 2002-06-27 R. Ritter Chip card with integrated time-determining system
EP1239630A2 (fr) * 2001-03-01 2002-09-11 Telefonaktiebolaget L M Ericsson (Publ) Procédé et dispositif pour augmenter la sécurité de services de données sans fil
US20020170969A1 (en) * 2001-05-16 2002-11-21 Raj Bridgelall Range extension for RFID hand-held mobile computers
WO2003081934A1 (fr) * 2002-03-26 2003-10-02 Nokia Corporation Appareil, procede et systeme d'authentification
WO2004003801A1 (fr) * 2002-06-26 2004-01-08 Nokia Corporation Systeme, appareil et procede permettant de realiser des connexions reseau via des dispositifs sans fil au moyen d'une identification radiofrequence

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2128800A1 (fr) * 2007-03-22 2009-12-02 NEC Corporation Dispositif de gestion de communication, procédé de gestion de communication et programme de gestion de communication
EP2128800A4 (fr) * 2007-03-22 2010-04-07 Nec Corp Dispositif de gestion de communication, procédé de gestion de communication et programme de gestion de communication

Similar Documents

Publication Publication Date Title
EP2008483B1 (fr) Procédé de sécurisation de l'accès à un module de communication de proximité dans un terminal mobile
US8832815B2 (en) Accessory based data distribution
EP1857953B1 (fr) Procédé d'authentification et d'échange sécurisé de données entre une puce personnalisée et un serveur dédicacé, et ensemble pour la mise en oeuvre du procédé
FR2710224A1 (fr) Procédé et appareil de perfectionnement de téléphones mobiles cellulaires.
CA2702013C (fr) Systeme d'authentification biometrique sans contact et procede d'authentification
EP1344375B1 (fr) Procede de lutte contre le vol de dispositifs mobiles, dispositif et installation correspondants
EP2545721B1 (fr) Protection contre un deroutement d'un canal de communication d'un circuit nfc
EP0719438A1 (fr) Systeme de controle d'acces limites a des plages horaires autorisees et renouvelables au moyen d'un support de memorisation portable
EP2545722B1 (fr) Detection d'un deroutement d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc
EP3117641B1 (fr) Procédé de contrôle d'accès à une zone réservée avec contrôle de la validité d'un titre d'accès stocké dans la mémoire d'un terminal mobile
EP2545724A1 (fr) Protection d'un module de securite dans un dispositif de telecommunication couple a un circuit nfc
EP2545723A1 (fr) Protection d'un canal de communication entre un module de securite et un circuit nfc
EP2826005A1 (fr) Securisation d'une transmission de donnees
EP3729383B1 (fr) Agrégateur de dispositifs d'identification
EP2447880A1 (fr) Procédé et système de contrôle de l'exécution d'une fonction protégée par authentification d'un utilisateur, notamment pour l'accès à une ressource
EP1749415B1 (fr) Procedes de securisation d'appareils tels que des terminaux mobiles, et ensembles securises comprenant de tels appareils
FR2865339A1 (fr) Procedes de securisation de terminaux mobiles, et ensembles securises comprenant de tels terminaux
FR3080934A1 (fr) Procede et systeme pour effectuer un echange de donnees securise
FR2973419A1 (fr) Procede et dispositif d'actionnement de serrure
FR3038099A1 (fr) Procede et dispositif de gestion d'applications sans contact
EP1365362B1 (fr) Système d'identification électronique sans contact
FR3099272A1 (fr) Procédé de sécurisation, et dispositif électronique associé
EP1479255A1 (fr) Procede de controle d'acces a au moins certaines fonctions d'un terminal telephonique mobile
FR2796742A1 (fr) Supports et systemes d'echange de donnees securises notamment pour paiements et telepaiements
EP1054366A1 (fr) Procédé pour réaliser lors d'une première opération autorisée par une première carte au moins une seconde opération

Legal Events

Date Code Title Description
ST Notification of lapse