FR2974208A1 - Mecanisme de controle d'acces pour un element securise couple a un circuit nfc. - Google Patents

Mecanisme de controle d'acces pour un element securise couple a un circuit nfc. Download PDF

Info

Publication number
FR2974208A1
FR2974208A1 FR1101134A FR1101134A FR2974208A1 FR 2974208 A1 FR2974208 A1 FR 2974208A1 FR 1101134 A FR1101134 A FR 1101134A FR 1101134 A FR1101134 A FR 1101134A FR 2974208 A1 FR2974208 A1 FR 2974208A1
Authority
FR
France
Prior art keywords
router
security module
channel
card
sim card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1101134A
Other languages
English (en)
Other versions
FR2974208B1 (fr
Inventor
Thierry Huque
Nieuwenhuyze Olivier Van
Alexandre Charles
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Proton World International NV
STMicroelectronics Rousset SAS
Original Assignee
Proton World International NV
STMicroelectronics Rousset SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Proton World International NV, STMicroelectronics Rousset SAS filed Critical Proton World International NV
Priority to FR1101134A priority Critical patent/FR2974208B1/fr
Priority to PCT/FR2012/050762 priority patent/WO2012143653A1/fr
Priority to US14/009,786 priority patent/US9225687B2/en
Publication of FR2974208A1 publication Critical patent/FR2974208A1/fr
Application granted granted Critical
Publication of FR2974208B1 publication Critical patent/FR2974208B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Bioethics (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)
  • Communication Control (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

L'invention concerne un procédé de protection d'un module de sécurité (14) équipant un dispositif de télécommunication équipé d'un routeur (18) de communication en champ proche, contre une tentative de détournement d'un canal de communication entre un port de ce module de sécurité et un port du routeur, dans lequel à chaque requête provenant du routeur à destination du module de sécurité, ce dernier vérifie les droits d'accès aux informations qu'il contient en fonction de la provenance de la requête.

Description

B10876 - 11-ZV2-0081 1 MÉCANISME DE CONTRÔLE D'ACCÈS POUR UN ÉLÉMENT SÉCURISÉ COUPLÉ À UN CIRCUIT NFC
Domaine de l'invention La présente invention concerne de façon générale les transactions effectuées au moyen de dispositifs mobiles de télécommunication de type téléphone portable. L'invention s'applique plus particulièrement à de tels dispositifs équipés en outre d'un circuit de communication en champ proche (NFCNear Field Communication). Exposé de l'art antérieur De plus en plus, les téléphones mobiles sont équipés d'une interface de communication en champ proche qui leur permet de combiner des fonctions de transpondeurs électromagnétiques avec des fonctions de téléphonie mobile. En particulier, cela adjoint au dispositif mobile de télécommunication de type assistant personnel, téléphone mobile, Smartphone, etc., des fonctions d'émulation d'un transpondeur électromagnétique, de type carte sans contact ou lecteur de carte sans contact. Cela enrichit considérablement les fonctionnalités du dispositif mobile qui peut alors servir, par exemple, de porte-monnaie électronique, de dispositif de validation d'accès, de titre de transport, etc.
B10876 - 11-ZV2-0081
2 Pour émuler le fonctionnement d'une carte à puce sans contact, le dispositif mobile de télécommunication est équipé d'un circuit intégré d'émission-réception en champ proche (CLFContact Less Front End) également appelé routeur NFC. Ce routeur est équipé d'une tête d'émission-réception radiofréquence (RF) associée à une antenne de faible portée pour communiquer à la manière d'un transpondeur électromagnétique. Le routeur exploite les capacités du ou des processeurs de traitement du dispositif mobile pour les opérations de traitement et de mémorisation des données. Pour des applications de contrôle d'accès, de porte-monnaie électronique, de paiement, etc., on exploite un élément sécurisé permettant d'authentifier l'utilisateur. Cet élément sécurisé est soit intégré au dispositif mobile de télécommunication (circuit intégré dédié, circuit soudé à la carte de circuit imprimé), soit contenu dans un microcircuit porté par un module d'identification d'abonné (SIM-Subscriber Identification Module), ou tout autre carte amovible, par exemple, au format standard d'une carte mémoire). Un routeur NFC peut également être présent dans un 20 dispositif mobile de type clé USB, dans un terminal de paiement bancaire, dans un dispositif adhésif (sticker), etc. Une émulation d'une carte sans contact dans un dispositif mobile de télécommunication est susceptible d'engendrer des faiblesses du point de vue de la sécurité des 25 transactions. Il serait souhaitable d'éviter ces faiblesses afin de sécuriser les transactions. Résumé Un objet d'un mode de réalisation de la présente 30 invention est de pallier tout ou partie des inconvénients des dispositifs mobiles de télécommunication associés à un module de transmission en champ proche. Un autre objet d'un mode de réalisation de la présente invention est d'améliorer la sécurité contre une tentative de 35 piratage d'un module de sécurité de type module d'identification B10876 - 11-ZV2-0081
3 d'abonné, contenu dans un dispositif de télécommunication associé à un module de transmission en champ proche. Pour atteindre tout ou partie de ces objets ainsi que d'autres, un mode de réalisation de la présente invention prévoit un procédé de protection d'un module de sécurité équipant un dispositif de télécommunication équipé d'un routeur de communication en champ proche, contre une tentative de détournement d'un canal de communication entre un port de ce module de sécurité et un port du routeur, dans lequel à chaque requête provenant du routeur à destination du module de sécurité, ce dernier vérifie les droits d'accès aux informations qu'il contient en fonction de la provenance de la requête. Selon un mode de réalisation de la présente invention, le module de sécurité n'autorise une transaction que si la requête provient d'une communication en champ proche. On prévoit également un module de sécurité destiné à un dispositif de télécommunication équipé d'un routeur de communication en champ proche, comportant une mémoire non volatile de stockage des droits d'accès conformément au procédé ci-dessus. Selon un mode de réalisation de la présente invention, ladite mémoire contient une table contenant, pour chaque requête susceptible d'être reçue, un identifiant de port du routeur et un identifiant de la source logique d'où émane la requête.
Selon un mode de réalisation de la présente invention, le droit d'accès est conditionné par la source logique. On prévoit également un dispositif de télécommunication équipé d'un routeur de communication en champ proche et d'un module de sécurité.
Brève description des dessins Ces objets, caractéristiques et avantages, ainsi que d'autres seront exposés en détail dans la description suivante de modes de réalisation particuliers faite à titre non-limitatif en relation avec les figures jointes parmi lesquelles : B10876 - 11-ZV2-0081
4 la figure 1 représente schématiquement un dispositif mobile de télécommunication du type auquel s'applique à titre d'exemple la présente invention ; la figure 2 est un schéma illustrant une fonction d'un 5 module de transmission en champ proche du dispositif de la figure 1 ; la figure 3 illustre de façon très schématique, une attaque susceptible d'exploiter une faiblesse du dispositif de télécommunication de la figure 1 ; 10 la figure 4 illustre un exemple de déroulement d'une attaque appliquée à la norme de paiement EMV ; la figure 5 illustre un mode de mise en oeuvre d'une phase préparatoire à une telle attaque ; la figure 6 est un schéma bloc simplifié d'un mode de 15 réalisation d'un mécanisme de protection contre une attaque du type de celle illustrée en figures 3 et 5 ; la figure 7 illustre sous la forme d'une table, un mode de réalisation de la présente invention ; la figure 8 illustre, de façon très schématique, un 20 mode de mise en oeuvre du mécanisme de protection ; et la figure 9 illustre, de façon très schématique, un mode de configuration d'un module de sécurité pour la mise en oeuvre de l'invention. Description détaillée 25 De mêmes éléments ont été désignés par des mêmes références aux différentes figures. Par souci de clarté, seuls les éléments et étapes utiles à la compréhension de l'invention ont été représentés et seront décrits. En particulier, les protocoles de codage et de communication, que ce soit pour les 30 transmissions en champ proche ou pour les télécommunications en mode GSM, n'ont pas été détaillés, l'invention étant compatible avec les protocoles usuels. De plus, les circuits constitutifs du dispositif mobile de communication n'ont pas non plus été détaillés, l'invention étant là encore compatible avec les 35 dispositifs usuels, pourvu que ceux-ci soient programmables.
B10876 - 11-ZV2-0081
La figure 1 représente, de façon très schématique, un dispositif mobile de télécommunication (par exemple un téléphone portable) du type auquel s'applique à titre d'exemple la présente invention. Les différents éléments d'interface avec 5 l'utilisateur (clavier, écran, haut-parleurs, etc.) n'ont pas été représentés, ces éléments n'étant pas modifiés par la mise en oeuvre des modes de réalisation qui vont être décrits. Le dispositif 1 comporte une unité centrale de traitement 12 (CPU/TH) qui est constituée d'au moins un micro- contrôleur formant le coeur du dispositif. Ce microcontrôleur est couramment désigné par son appellation anglo-saxonne "terminal host". Pour le fonctionnement en télécommunication par l'intermédiaire d'un réseau (GSM, 3G, UMTS, etc.), ce microcontrôleur exploite des informations d'identification et d'authentification fournies par un module d'identification d'abonné 14 (SIM) qui constitue un module de sécurité du dispositif. Le microcontrôleur 12 est susceptible d'exploiter une ou plusieurs mémoires internes non représentées du téléphone. Le téléphone 1 peut également comporter un lecteur 16 de carte mémoire ou autres bus de communication avec l'extérieur pour charger, dans le téléphone, des données et/ou des applications. Les dispositifs mobiles auxquels s'appliquent les modes de réalisation décrits combinent la fonction de télécommunicatiôn avec celle d'un système de transmission sans contact en champ proche (NFC). Pour cela, le dispositif 1 comporte un circuit 18 (CLF) constituant un module de communication en champ proche à la manière d'un transpondeur électromagnétique. Ce module 18, également appelé routeur NFC, est associé à une antenne 182 distincte d'une antenne 20 destinée au réseau de téléphonie mobile. Le cas échéant, le circuit 18 est associé à un module de sécurité (SSE) 24 distinct de la carte SIM 14 et directement présent sur la carte de circuit imprimé du téléphone, ou porté par une carte amovible à microcircuit (par exemple, au format d'une carte mémoire). Un B10876 - 11-ZV2-0081
6 module de sécurité est un circuit électronique d'exécution des applications de manière sécurisée, garantissant la sécurité (secret/intégrité) de données manipulées par ces applications. Les différents éléments du dispositif 1 communiquent selon différents protocoles. Par exemple, les circuits 12 et 18 communiquent par une liaison 1218 de type I2C (ou SPI), la carte SIM 14 communique avec le microcontrôleur 12 par une liaison 1214 conforme à la norme ISO 7816-3, de même que le module de sécurité 24 communique avec le routeur 18 selon cette norme par une liaison 2418. Le routeur 18 communique avec la carte SIM par exemple par un bus unifilaire 1418 (SWP - Single Wire Protocol). D'autres versions de protocoles et de liaisons sont bien entendu possibles. Les modes de réalisation seront décrits en relation avec un téléphone GSM. L'invention s'applique toutefois plus généralement à tout dispositif de télécommunication adapté à un réseau mobile (par exemple, de type Wifi, Bluetooth, WiMax, etc.) et associé à un module de transmission sans contact (routeur NFC), par exemple, une clé USB, un terminal bancaire, un compteur de consommation d'énergie ou autres, un terminal de validation d'accès, de titres de transport, etc. De même, on désignera par le terme routeur le module de communication en champ proche, car celui-ci intègre généralement, dans un même circuit, toutes les fonctions utiles à l'émulation d'une carte sans contact mais les modes de réalisation décrits s'appliquent à tout type de module NFC. Le routeur 18 comporte des bornes physiques (TERMINALS) de raccordement des liaisons 1218, 1418 et 2418 et gère des ports logiques (GATES) d'affectation de ces bornes aux différentes fonctions liées aux communications en champ proche. Le routeur 18 inclut donc un processeur et des mémoires volatiles et non volatiles pour stocker, entre autres, une table de routage des différents ports logiques. Certains ports sont réservés à des fonctions d'administration du routeur et d'autres sont d'affectation libre par le routeur.
B10876 - 11-ZV2-0081
7 En fonctionnement, le routeur 18 met à disposition et gère différents canaux de communication avec les autres circuits 12, 14, 24, etc. du dispositif mobile pour leur donner accès aux fonctions de communication en champ proche, c'est-à-dire à des ports connectés à des circuits de transmission radiofréquence, désignés ports radiofréquence ou RF. La figure 2 illustre, de façon très schématique et sous forme de blocs, la fonction routage du routeur 18. Pour simplifier, la figure 2 est une représentation structurelle alors qu'en pratique l'affectation des différents ports aux différents circuits du dispositif mobile est effectuée de façon logicielle par la table de routage. Chacune des bornes (TERMINALS) du routeur se voit affecter un ou plusieurs ports (GATES). Dans l'exemple de la figure 2, on suppose que les liaisons physiques 1418 et 1218 de la carte SIM 14 et du microcontrôleur 12 sont connectées à des bornes du routeur 18 et que des ports (GATES) sont affectés à ces circuits. Plusieurs ports peuvent être affectés à un même circuit (ce qui est symbolisé en figure 2 par la connexion d'une même borne à plusieurs ports). La table de routage (ROUTING TABLE) du routeur 18 affecte certains ports à des fonctions internes (par exemple de configuration et d'administration), mais également ouvre des canaux (PIPE) entre certains ports affectés à la carte SIM ou au microcontrôleur RF, et des ports (RFGATES) inclus dans le module 18. Cela correspond à l'ouverture de canaux (PIPE) entre les circuits externes aux routeurs 18 et ces circuits de transmission RF pour la mise en oeuvre des différentes applications requérant une communication en champ proche. Par exemple, dans les applications bancaires, de transports, de porte-monnaies électroniques, d'accès, etc. requérant une identification ou authentification sécurisée de l'utilisateur, un ou plusieurs canaux sont ouverts entre le routeur et la carte SIM pour exploiter les informations sécurisées d'identification de l'utilisateur et valider la transaction.
B10876 - 11-ZV2-0081
8 L'intégration de routeurs NFC dans des dispositifs mobiles de télécommunication et le partage d'un même module de sécurité (carte SIM ou autre) engendre certaines faiblesses du point de vue de la sécurité. On pourrait prévoir des outils d'authentification pour s'assurer que les liaisons entre le routeur et les différents circuits externes ne sont pas piratés. Toutefois, cela s'avère insuffisant face à une faiblesse que les inventeurs ont identifiée et qui sera décrite ci-après. Le routeur 18 ou module NFC est généralement un seul circuit intégré et ses accès externes sont plutôt bien protégés contre d'éventuelles tentatives de piratage. Jusqu'à présent, on s'est surtout préoccupé de garantir qu'une transaction en champ proche émulée par le 15 dispositif mobile ne permette pas à un dispositif pirate interceptant la communication en champ proche d'exploiter les informations fournies par le module de sécurité. Toutefois, un risque reste présent car le routeur 18 gère également un canal (ATPIPE) symbolisé en pointillé en 20 figure 2) de communication entre la carte SIM 14 (ou tout autre module de sécurité) et le microcontrôleur 12 du dispositif mobile de télécommunication. Ce canal est normalement utilisé pour que la carte SIM 14 informe le microcontrôleur 12 qu'un message lui parvient par la liaison NFC. Toutefois, il est 25 également possible de détourner cette utilisation pour faire croire au module de sécurité 14 qu'il communique avec le routeur pour une transaction en champ proche, donc sur un canal avec les ports RF du téléphone, alors qu'il en fait en communication avec le microcontrôleur 12. 30 La figure 3 illustre, de façon très schématique et sous forme de blocs, l'exploitation possible d'un canal ATPIPE entre une carte SIM 14 et un microcontrôleur 12 d'un téléphone mobile 1. On suppose que, dans une phase préparatoire à 35 l'attaque, le téléphone GSM 1 a été piraté et qu'un canal ATPIPE 10 B10876 - 11-ZV2-0081
9 a été détourné par l'intermédiaire du routeur 18 entre sa carte SIM 14 et son microcontrôleur 12. La table de routage du routeur 18 contient donc l'information de ce canal "dérouté". On suppose également qu'une application pirate (PA) a été stockée dans une mémoire 13 (non volatile) du téléphone 1 et que cette application peut donner des instructions au microcontrôleur 12. Plusieurs modes de mise en oeuvre de la phase préparatoire seront exposés ultérieurement. L'utilisateur du dispositif 1, une fois celui-ci piraté par le chargement de l'application PA et par l'ouverture du canal ATPIPE, n'est pas en mesure, comme le verra par la suite, de s'apercevoir d'un dysfonctionnement. Il utilise son téléphone de façon normale. L'une des fonctions de l'application PA est de déclencher automatiquement une réponse du téléphone 1 suite à une requête provenant du réseau de télécommunication et émise par un autre dispositif mobile 3 en possession de l'attaquant. Le dispositif pirate est, par exemple, un autre téléphone GSM 3 qui utilise son propre module d'identification d'abonné pour communiquer via le réseau GSM (symbolisé par une antenne relais 5). Il peut s'agir également d'un microordinateur associé à un modem GSM. Dans l'exemple de la figure 3, le dispositif 3 est également équipé d'un routeur sans contact, par exemple pour initier des transactions en champ proche avec une borne 7 (par exemple, un terminal NFC ou tout autre borne de communication sans contact - CONTACT LESS TERMINAL). Par exemple, le dispositif 3 est utilisé pour réaliser un achat avec un paiement devant être validé par son routeur NFC.
Normalement, pour un tel paiement, le routeur du téléphone 3 gère un canal de communication avec le module d'identification d'abonné (ou tout autre module de sécurité dédié) de ce téléphone pour authentifier l'utilisateur et valider le paiement.
B10876 - 11-ZV2-0081
10 La figure 4 illustre un exemple d'échange au moment de la validation du paiement dans un mécanisme tel qu'illustré en figure 3. Le téléphone 3 ou dispositif pirate PR reçoit, de son module NFC, une demande de validation de paiement. Une telle demande est, par exemple, supportée par une application selon la norme EMV (Eurocard-Mastercard-Visa). Le routeur NFC du téléphone 3 reçoit donc une instruction de sélection de son application EMV (SELECT EMV). Au lieu d'utiliser son propre module de sécurité, le téléphone 3 utilise le réseau GSM 5 pour demander au téléphone distant 1 de valider le paiement au moyen du module d'identification d'abonné 14. Par exemple, le dispositif 3 envoie un SMS par l'intermédiaire du réseau 5 qui, lorsqu'il est reçu par le téléphone 1, est traité par l'application pirate. Ce SMS contient, par exemple, une instruction de sélection de l'application EMV (SELECT EMV). Côté téléphone 1, l'application pirate simule les requêtes provenant du port RF et utilise le microcontrôleur 12 pour transmettre ces requêtes au routeur 18 (CLF) qui les fait suivre par le canal ATPIPE au module d'identification 14 (SIM). Ce dernier reçoit donc l'instruction SELECT EMV et valide la sélection de l'application EMV. Cette validation est détournée par l'application pirate exécutée sur microcontrôleur 12 et renvoyée au dispositif 3. L'obtention, par le dispositif pirate, de la validation de l'application EMV du module de sécurité 18 du dispositif 1 est exploitée par son routeur NFC pour communiquer avec le terminal de paiement 7. Toute la transaction de paiement est véhiculée par ce canal piraté jusqu'à la validation (OK) du paiement par la carte SIM du téléphone 1 transmise par le réseau GSM puis par le téléphone 3 jusqu'au terminal 7. Il en découle que le paiement est débité à l'abonné du téléphone 1 et non à l'attaquant possédant le dispositif 3. Le plus souvent, une application sans contact ne requiert aucune interaction avec le terminal (7, figure 3) à l'exception d'une présentation du dispositif sans contact. En particulier, aucune saisie de code B10876 - 11-ZV2-0081
11 (PIN) n'est nécessaire pour une transaction en champ proche afin de ne pas rallonger la durée de la transaction, de sorte que le dispositif 3 peut pirater sans difficultés le dispositif distant 1.
Les contre-mesures prévoyant des chiffrements et/ou des signatures entre la borne 7 réclamant l'authentification et le module de sécurité sont inefficaces pour contrer cette attaque. En effet, les informations entre la borne 7 et le module 14 n'ont pas besoin d'être décodées. On a en fait établi un canal de communication entre le module 14 du téléphone 1 et la borne 7 via le réseau de télécommunication 5, de sorte que le module 14 se comporte comme s'il était en transaction en champ proche avec la borne 7. Le même type de piratage peut intervenir pour des 15 applications d'authentification ou de validation de passage, de type accès sécurisé. De plus, cette attaque peut également prospérer même sans que le dispositif pirate 3 utilise son propre routeur NFC, mais par exemple utilise un mode de communication à contact, 20 pourvu que l'authentification réclamée provienne d'un module de sécurité et respecte les formats et protocoles utilisés par le protocole NFC. Par ailleurs, une telle attaque peut servir à détourner n'importe quelle information du dispositif 1 au profit d'un système pirate (par exemple, les données dupliquant le 25 contenu de la piste magnétique d'une carte dans une application au paiement bancaire). En outre, l'attaque peut faire intervenir la carte SIM du téléphone 1, ou tout autre module de sécurité (par exemple, le module 24, figure 1), pourvu que le canal soit géré par le 30 routeur 18 entre ce module et un circuit (généralement le microcontrôleur 12) capable de gérer les communications sur le réseau 5. Cette attaque de transaction en champ proche, exploitant le réseau de télécommunication, est due à la présence B10876 - 11-ZV2-0081
12 d'un canal de communication, via le routeur NFC, entre le module de sécurité et un microcontrôleur connecté à ce routeur. La mise en oeuvre de l'attaque requiert une phase préparatoire dans laquelle il faut intervenir sur le téléphone 1 que l'on souhaite pirater. Cette préparation requiert une intervention plus ou moins importante selon le niveau de sécurité apportée par la carte SIM à la gestion des canaux de communication NFC. Dans un mode de réalisation simplifié, le micro- contrôleur est autorisé à créer un canal sur n'importe quel port libre. Dans ce cas, une application pirate, chargée dans le microcontrôleur, est susceptible d'ouvrir un canal à travers le routeur NFC jusqu'à la carte SIM. Si, par la suite, la carte SIM n'effectue pas d'autres vérifications que de constater que le format des requêtes correspond à un format de trame radiofréquence émanant d'un circuit NFC, l'application pirate peut attaquer la carte SIM. Selon un autre mode de réalisation, le module de sécurité 14 est plus évolué et vérifie l'association entre les numéros de canaux ou de ses propres ports et les ports RF. Dans le premier cas, on considère que la carte SIM 14 ne tient pas compte du circuit avec lequel le port est ouvert (donc qu'il peut s'agir d'un port destiné au microcontrôleur). Ce code de mise en oeuvre exploite le fait que l'attribution des numéros (identifiants) de canaux est souvent séquentielle. On commence alors par demander au microcontrôleur de supprimer un canal entre la carte SIM et les ports RF. Puis, on propose la création et l'ouverture d'un canal ayant le même identifiant entre le microcontrôleur et la carte SIM.
La figure 5 illustre un autre mode de mise en oeuvre d'une phase préparatoire de l'attaque visant à détourner un canal entre le routeur 18 (CLF) et la carte SIM (SIM1) d'un utilisateur. Ce mode de mise en oeuvre est plus particulièrement destiné au second exemple ci-dessus où la carte SIM s'assure, avant de transmettre des informations vers le routeur CLF, B10876 - 11-ZV2-0081
13 qu'elle a bien contrôlé l'ouverture du canal de communication avec celui-ci. On exploite ici le fait que, préalablement à l'initialisation du dispositif 1, la carte SIM vérifie si elle s'est déjà trouvée en présence du routeur 18. Si ce n'est pas le cas, elle reconfigure les canaux entre ses ports et le routeur NFC. Dans un fonctionnement normal, lors d'une première connexion de la carte SIM1 dans le téléphone 1, la carte provoque l'ouverture, au niveau d'une couche dite de transport, 10 d'au moins un canal de communication, identifié SYNCID1, avec le routeur CLF. Pour cela, la carte SIM1 envoie au routeur CLF à la fois une donnée SYNCID1 de synchronisation et un nombre quelconque (typiquement un nombre aléatoire RD1). Le nombre RD1 est stocké dans le routeur CLF et sert à la carte 14 pour 15 vérifier qu'elle a déjà provoquée une ouverture de canal avec ce routeur. A chaque initialisation, la carte vérifie l'existence du numéro RD1 dans le routeur. Au niveau applicatif, la carte demande au routeur l'ouverture d'un canal entre un de ses ports, identifié GATEID et l'un des ports RF, identifié RFGATEID. Le 20 routeur ouvre alors un canal et lui attribue un identifiant PIPEID et, à la fois, le stocke dans la table de routage et le communique à la carte SIM1. A chaque fois qu'une donnée est demandée par le routeur, la carte SIM1 vérifie que l'identifiant PIPEID du canal est correcte. 25 Pour mettre en place l'attaque, le pirate doit disposer pendant un laps de temps du téléphone mobile 1 et de la carte SIM1. Cela est relativement facile, par exemple, en se faisant prêter le téléphone mobile pour soi-disant passer un appel, ou en utilisant frauduleusement un téléphone lors d'une 30 intervention de maintenance, par exemple dans un magasin de téléphonie mobile. Avec la carte SIM1 et le téléphone muni du routeur 1, le fraudeur commence par introduire la carte SIM1 dans un dispositif pirate (pirate READER), par exemple un autre 35 téléphone mobile dont le microcontrôleur est capable d'exécuter B10876 - 11-ZV2-0081
14 un programme de piratage respectant les fonctions décrites, ou un ordinateur équipé d'un lecteur de carte et qui simule un routeur. La carte SIM1 n'ayant jamais rencontré le routeur NFC du dispositif pirate ou un routeur émulé par ce dispositif, elle génère un nouvel identifiant de synchronisation SYNCID2. Elle renvoie des identifiants de port RFGATEID et GATEID pour l'ouverture des canaux correspondants. Le routeur pirate attribue alors, à au moins une paire de ports, un canal FPIPEID qui correspond à une passerelle entre le routeur et un port externe du microcontrôleur, au lieu d'associer le port GATEID à un port RF. L'identifiant FPIPEID est alors chargé dans une carte SIM2 falsifiée ainsi que les identifiants RSYNCHID2 et RD2. La carte SIM2 contient alors une table de routage associant, au canal FPIPEID, les ports RFGATEID et GATEID.
Puis, cette carte SIM2 est introduite dans le téléphone 1. Les identifiants SYNCID2 et RD2 sont alors transférés au routeur CLF 18 pour l'ouverture du canal FPIPEID entre des ports désignés GATEID et RFID. Cela revient à modifier la table de routage du routeur pour que, lorsque le canal entre les ports GATEID et RFGATEID est appelé, le canal affecté soit le canal FPIPEID au lieu de PIPEID. L'attribution du canal FPIDEID peut comprendre diverses formes en fonction de la façon avec laquelle les canaux sont attribués aux ports dans le routeur. Par exemple, on passe par une phase d'observation de l'affectation des canaux en plaçant la carte SIM2 dans le routeur pour observer la méthode d'affectation des canaux, avant d'introduire cette carte SIM2 dans le lecteur pirate. On replace enfin la "vraie" carte SIM1 dans le téléphone 1. Comme le routeur CLF connaît les identifiants RD2 et SYNCID2, la carte considère "connaître" le routeur et ne provoque pas la réouverture de canaux avec celui-ci. Lorsque la carte SIM1 demande une communication vers le port RFGATEID, le routeur utilise le canal FPIPEID qui a été attribué.
B10876 - 11-ZV2-0081
15 Le terminal GSM a bien été piraté, c'est-à-dire qu'un canal FPIPE (ou ATPIPE, figure 2) a été ouvert entre un port GATEID de la carte SIM et un port du microcontrôleur 12, alors que la carte SIM1 croît que ce canal relie son port GATEID au port RFGATEID. Ce canal peut alors être détourné pour un accès à distance par le réseau GSM depuis un autre terminal (figure 3). Le téléchargement de l'application pirate PA peut s'effectuer soit ultérieurement, soit en même temps que la génération du canal pirate.
Diverses possibilités existent en fonction du dispositif 1 en présence pour avoir accès à sa table de routage. Par exemple, on peut lire la table de routage. Si cela n'est pas possible, on peut lors du passage de la carte SIM1 dans le lecteur pirate, émuler un fonctionnement de circuit CLF, afin d'obtenir la configuration complète stockée dans cette carte. On peut également utiliser une carte pirate SYNC2 ou un émulateur de carte pour, dans le téléphone VALID1, extraire les informations de la table de routage. On voit donc qu'il est possible de paramétrer un détournement d'un canal de communication entre un module de sécurité et un routeur NFC pour établir un canal entre ce module et le microcontrôleur du téléphone, externe au routeur NFC. Pour que l'utilisateur du téléphone 1 ne s'aperçoive pas du piratage, même lorsqu'il utilise son mode sans contact, l'application pirate doit comporter la fonction de rediriger le canal FPIPE vers les circuits RF du routeur lorsqu'une requête d'information vers la carte SIM est émise par le routeur 18. La figure 6 représente, partiellement et sous forme de blocs, des éléments d'un dispositif mobile de télécommunication selon un mode de réalisation d'un mécanisme de protection contre le type d'attaque décrit ci-dessus. Comme en figure 1, on retrouve une unité centrale de traitement 12 (TH - Terminal Host) susceptible de communiquer avec un routeur sans contact 18 (CLF), lui-même capable d'échanger avec un module de sécurité 14 (par exemple une carte B10876 - 11-ZV2-0081
16 SIM). De façon usuelle, le routeur 18 comporte une table de routage (non représentée) mettant en correspondance un identifiant de canal PIPEID avec deux identifiants de ports GATEID entre lesquels le canal est ouvert.
Selon le mode de réalisation de la figure 6, le module de sécurité 14 inclut une table de filtrage contenant, pour chaque fonction requérant un traitement par la SIM et dont une requête est envoyée par le routeur 18, des paramètres permettant au module de sécurité de déterminer si cette fonction doit être autorisée ou non. Ainsi, le module de sécurité est modifié pour contenir, dans une mémoire non volatile 145 (NVM) qu'il contient, une table 146 déterminant, à partir d'une fonction appelée par le routeur 18, si la transaction doit ou non être autorisée.
La figure 7 illustre un mode de réalisation simplifié d'une table 146 stockée en mémoire non volatile (145, figure 6) d'un module de sécurité. Cette table stocke en regard d'un identifiant de l'application ou de la fonction APPLI appelée par le routeur 18 et de la provenance de la requête (Log Source ID), le droit (Y) ou non (N) d'accès à la carte SIM. En fonction de ce droit (right), la carte SIM répond que la fonction est ou non accessible. Un exemple plus détaillé de table sera illustré ultérieurement. La figure 8 illustre un mode de mise en oeuvre du 25 mécanisme de sécurisation, basé sur l'utilisation d'une table telle qu'illustrée par la figure 7. A chaque fois qu'une source logique cherche à utiliser le routeur 18 (CLF) pour transmettre une demande d'accès à une application i (APPLIi) du module de sécurité 14 (SIM), elle 30 envoie une requête de sélection SELECT à la carte SIM qui transite par le routeur. La carte SIM vérifie (CHECK), dans la table stockée dans sa mémoire non volatile (NVM), si les droits sont accordés à cette application. Dans la partie haute de la figure 8, on suppose que 35 l'accès est autorisé. Le microcontrôleur de la carte SIM lit le B10876 - 11-ZV2-0081
17 résultat de la mémoire non volatile (OK) et transmet à la source logique via le routeur 18 une acceptation de la requête de sélection de cette application. La transaction peut alors s'opérer entre la source logique et la carte SIM. Dans la partie basse de la figure 8, on suppose que la table retourne une absence de droit (NO) à l'application sélectionnée. La carte SIM renvoie alors un message d'erreur (ERROR) au routeur comme quoi l'application n'est pas présente ou n'est pas disponible dans la carte (APPLIi NOT FOUND). La figure 9 illustre un mode de réalisation d'une étape d'initialisation de la carte SIM pour la mise en oeuvre du procédé décrit plus haut. Le fournisseur (Issuer) de la carte SIM doit mémoriser, dans la mémoire non volatile NVM, les droits des 15 différentes applications. Pour cela, chaque instance d'application (code de l'application plus jeu de paramètres nécessaire à son exécution) est installé dans la carte SIM (INSTALL APPLIi) qui provoque l'écriture des droits correspondants dans la table (WRITE TABLE) et envoie un accusé 20 réception ACK en retour au dispositif d'installation. Ce dispositif est en général un terminal de personnalisation de la carte SIM et plus généralement tout système utilisé pour paramétrer ou personnaliser un module de sécurité, incluant également les systèmes de mise à jour usuels des dispositifs 25 mobiles (mises à jour communément appelées "over the air"). Les tableaux ci-dessous illustrent un exemple plus complet de contenu d'une table dans un module de sécurité selon un autre mode de réalisation. Cet exemple s'applique plus particulièrement à un 30 routeur NFC compatible avec la norme ETSI. Dans cette norme, chaque canal (PIPE) connecte deux ports (GATE) appartenant chacun à un circuit (HOST) connectant au moins un port. Chaque canal connecté au module de sécurité peut être caractérisé par trois informations : l'identifiant du canal (PIPE ID), 35 l'identifiant du circuit (Ext Host ID) et l'identifiant du port 10 510 B10876 - 11-ZV2-0081
18 destinataire. Ces informations sont stockées dans le routeur CLF. On prévoit de les stocker dans le module de sécurité en les complétant par l'information .de la source logique Logical Source ID. Le tableau I ci-dessous donne en colonne de droite une description de la source logique correspondante. TABLEAU I PIPE Ext Host Ext Gate LOGICAL SOURCE Logical Source ID ID ID Description ID 00 00 (CLF) -- 00 CLF - Gestion des ports 01 00 (CLF) -- 00 CLF - port d'administration 02 00 (CLF) 01 00 CLF - canal propriétaire 03 00 (CLF) 21 01 Emulation Carte RF - Type B 04 00 (CLF) 23 01 Emulation Carte RF - Type A 05 00 (CLF) 24 01 Emulation Carte RF - Type C 06 00 (CLF) 11 02 Lecteur RF - Type B 07 00 (CLF) 13 02 Lecteur RF - Type A 08 00 (CLF) 04 00 CLF - Echo 09 00 (CLF) 05 00 CLF - Gestion d'identité OA 01 (TH) 33 04 SE Connexion directe OB 01 (TH) 41 05 TH - Connectivité OC 01 (TH) 04 03 TH - Echo OD 01 (TH) 05 03 TH - Gestion d'identité Les droits d'accès sont conditionnés par l'identifiant de la source logique. Des exemples d'identifiants de source logique sont donnés dans le tableau II reproduit ci-dessous : B10876 - 11-ZV2-0081 19 TABLEAU II Logical Source ID Description de source Logique 00 Ports d'administration du CLF 01 Emulation RF de la carte 02 Lecteur RF 03 Ports d'administration de l'Hôte TH 04 Connexion directe vers le module de sécurité 05 Connexion selon la norme ETSI 102622 Ce tableau sert à définir le droit d'accès au module de sécurité comme illustré par la figure 7.
La mise en oeuvre des modes de réalisation décrits ne requiert aucune modification du routeur CLF. Seul le module de sécurité est concerné. Par conséquent, la mise en oeuvre de ces modes de réalisation est compatible avec les dispositifs existants.
Divers modes de réalisation ont été décrits, diverses variantes et modifications apparaîtront à l'homme de l'art. En particulier, les modes de réalisation ont été décrits en relation avec un exemple de module de sécurité constitué d'une carte SIM. Il s'applique toutefois plus généralement à tout module de sécurité susceptible de communiquer avec un routeur NFC. De plus, la mise pratique de l'invention est à la portée de l'homme du métier en utilisant des outils de programmation en eux-mêmes usuels.

Claims (6)

  1. REVENDICATIONS1. Procédé de protection d'un module de sécurité (14) équipant un dispositif de télécommunication (1) équipé d'un routeur (18) de communication en champ proche, contre une tentative de détournement d'un canal de communication entre un port (GATES) de ce module de sécurité et un port (RFGATE) du routeur, dans lequel à chaque requête provenant du routeur à destination du module de sécurité, ce dernier vérifie les droits d'accès aux informations qu'il contient en fonction de la provenance de la requête.
  2. 2. Procédé selon la revendication 1, dans lequel le module de sécurité (14) n'autorise une transaction que si la requête provient d'une communication en champ proche.
  3. 3. Module de sécurité (14) destiné à un dispositif de télécommunication équipé d'un routeur (18) de communication en champ proche, comportant une mémoire non volatile (145) de stockage des droits d'accès conformément au procédé selon la revendication 1 ou 2.
  4. 4. Module selon la revendication 3, dans lequel ladite mémoire (145) contient une table (146) contenant, pour chaque requête susceptible d'être reçue, un identifiant de port du routeur et un identifiant de la source logique d'où émane la requête.
  5. 5. Module selon la revendication 4, dans lequel le droit d'accès est conditionné par la source logique.
  6. 6. Dispositif de télécommunication (1) équipé d'un routeur (18) de communication en champ proche et d'un module de sécurité conforme à l'une quelconque des revendications 3 à 5.
FR1101134A 2011-04-13 2011-04-13 Mecanisme de controle d'acces pour un element securise couple a un circuit nfc. Active FR2974208B1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FR1101134A FR2974208B1 (fr) 2011-04-13 2011-04-13 Mecanisme de controle d'acces pour un element securise couple a un circuit nfc.
PCT/FR2012/050762 WO2012143653A1 (fr) 2011-04-13 2012-04-06 Mecanisme de controle d'acces pour un element securise couple a un circuit nfc
US14/009,786 US9225687B2 (en) 2011-04-13 2012-04-06 Access control mechanism for a secure element coupled to an NFC circuit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1101134A FR2974208B1 (fr) 2011-04-13 2011-04-13 Mecanisme de controle d'acces pour un element securise couple a un circuit nfc.

Publications (2)

Publication Number Publication Date
FR2974208A1 true FR2974208A1 (fr) 2012-10-19
FR2974208B1 FR2974208B1 (fr) 2013-08-16

Family

ID=46026852

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1101134A Active FR2974208B1 (fr) 2011-04-13 2011-04-13 Mecanisme de controle d'acces pour un element securise couple a un circuit nfc.

Country Status (3)

Country Link
US (1) US9225687B2 (fr)
FR (1) FR2974208B1 (fr)
WO (1) WO2012143653A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2922269A1 (fr) * 2014-03-18 2015-09-23 Proton World International N.V. Routage NFC sécurisé

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2957439B1 (fr) 2010-03-09 2012-03-30 Proton World Int Nv Protection d'un canal de communication entre un module de securite et un circuit nfc
FR2957438B1 (fr) 2010-03-09 2012-03-30 Proton World Int Nv Detection d'un deroutement d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc
FR2957437B1 (fr) * 2010-03-09 2012-03-30 Proton World Int Nv Protection contre un deroutement d'un canal de communication d'un circuit nfc
FR2957440B1 (fr) 2010-03-09 2012-08-17 Proton World Int Nv Protection d'un module de securite dans un dispositif de telecommunication couple a un circuit nfc
FR2964285B1 (fr) 2010-08-31 2012-09-07 Proton World Int Nv Protection d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc contre un deroutement
FR2964276B1 (fr) 2010-08-31 2012-09-07 Proton World Int Nv Securisation d'un dispositif de telecommunication equipe d'un module de communication en champ proche
FR2969341B1 (fr) 2010-12-20 2013-01-18 Proton World Int Nv Gestion de canaux de communication dans un dispositif de telecommunication couple a un circuit nfc
FR2973901B1 (fr) 2011-04-05 2013-04-19 Proton World Int Nv Test de la resistance d'un module de securite d'un dispositif de telecommunication couple a un circuit nfc contre des attaques par detournement de canal de communication
CN103514540B (zh) * 2013-10-15 2017-03-01 大唐微电子技术有限公司 一种优盾业务实现方法及系统
FR3012236B1 (fr) * 2013-10-17 2017-04-14 Proton World Int Nv Procede de routage nfc
CN106462788B (zh) 2014-03-18 2020-07-07 惠普发展公司,有限责任合伙企业 安全元件
WO2016059447A2 (fr) 2014-10-13 2016-04-21 Pismo Labs Technology Ltd. Procédés et systèmes de configuration de dispositifs électroniques
US10136283B2 (en) * 2014-12-30 2018-11-20 Stmicroelectronics S.R.L. Methods for providing a response to a command requesting the execution of a proactive command
US9699594B2 (en) * 2015-02-27 2017-07-04 Plantronics, Inc. Mobile user device and method of communication over a wireless medium
EP3270620A1 (fr) * 2016-07-13 2018-01-17 Gemalto Sa Procédé et dispositifs de gestion d'un élément sécurisé
US10673617B1 (en) * 2018-04-24 2020-06-02 George Antoniou Methods, system and point-to-point encryption device microchip for AES-sea 512-bit key using identity access management utilizing blockchain ecosystem to improve cybersecurity
US10997290B2 (en) 2018-10-03 2021-05-04 Paypal, Inc. Enhancing computer security via detection of inconsistent internet browser versions

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007068993A1 (fr) * 2005-12-16 2007-06-21 Nokia Corporation Procede et dispositif de verification et de fourniture d'indications d'evenements de communication

Family Cites Families (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3688830B2 (ja) 1995-11-30 2005-08-31 株式会社東芝 パケット転送方法及びパケット処理装置
US6070243A (en) 1997-06-13 2000-05-30 Xylan Corporation Deterministic user authentication service for communication network
US6847614B2 (en) 1998-04-20 2005-01-25 Broadcom Corporation Apparatus and method for unilateral topology discovery in network management
ATE268923T1 (de) 2000-12-20 2004-06-15 Fraunhofer Ges Forschung Vorrichtung und verfahren zum gleichzeitigen auslesen von passiven induktiven transpondern
US7303120B2 (en) * 2001-07-10 2007-12-04 American Express Travel Related Services Company, Inc. System for biometric security using a FOB
US20040023220A1 (en) 2002-07-23 2004-02-05 Lawrence Greenfield Integrated method for PCR cleanup and oligonucleotide removal
CN1277440C (zh) 2004-06-29 2006-09-27 航天兰天达科技有限公司 防止移动通信终端被非法使用的方法和装置
US8594567B2 (en) 2004-08-16 2013-11-26 Giesecke & Devrient Gmbh Controlled wireless charging of an accumulator in a chipcard
US20070156436A1 (en) 2005-12-31 2007-07-05 Michelle Fisher Method And Apparatus For Completing A Transaction Using A Wireless Mobile Communication Channel And Another Communication Channel
ITMI20060284A1 (it) 2006-02-16 2007-08-17 Mauro Brunazzo Scheda intelligente con controllo di identita'
EP2008483B1 (fr) 2006-04-19 2020-03-04 Orange Procédé de sécurisation de l'accès à un module de communication de proximité dans un terminal mobile
FR2901077B1 (fr) 2006-05-10 2008-07-11 Inside Contactless Sa Procede de routage de donnees entrantes et sortantes dans un jeu de puces nfc
DE602007008313D1 (de) 2006-05-10 2010-09-23 Inside Contactless Verfahren zur Weiterleitung von aus- und eingehenden Daten in ein NFC-Chipset
JP4853126B2 (ja) 2006-06-15 2012-01-11 日本電気株式会社 携帯無線端末
FR2903549B1 (fr) * 2006-07-10 2008-09-26 Inside Contactless Sa Procede de controle d'application dans un chipset nfc comprenant plusieurs processeurs hotes
FR2904741B1 (fr) 2006-08-04 2009-10-02 Inside Contactless Sa Procede de routage de donnees d'application entrantes dans un chipset nfc, par identification de l'application.
US8761664B2 (en) 2006-09-20 2014-06-24 Nokia Corporation Near field connection establishment
CN1933351A (zh) 2006-09-27 2007-03-21 上海复旦微电子股份有限公司 一种具有非接触ic卡或电子标签及非接触ic卡或电子标签读写器用途的手机装置实现方法
FR2906952B1 (fr) 2006-10-05 2009-02-27 Inside Contactless Sa Procede d'authentification mutuelle entre une interface de communication et un processeur hote d'un chipset nfc.
EP1928099A1 (fr) 2006-12-01 2008-06-04 NEC Corporation Dispositif de télécommunication sans fil disposant d'au moins deux sources d'énergie
CN101202621A (zh) 2006-12-13 2008-06-18 联想(北京)有限公司 非接触设备间对数据进行安全验证的方法和系统
EP2122540A1 (fr) 2007-01-26 2009-11-25 LG Electronics Inc. Interface sans contact à l'intérieur d'un terminal destiné à supporter un service sans contact
FR2913550A1 (fr) 2007-03-07 2008-09-12 Inside Contactless Sa Procede de chargement securise de donnees d'acces a un service dans un chipset nfc
US7974536B2 (en) 2007-09-06 2011-07-05 Motorola Mobility, Inc. System and method for pre-configuring and authenticating data communication links
EP2203835B1 (fr) * 2007-09-27 2011-11-02 Inside Secure Procédé et dispositif de gestion de données d'application dans un système nfc en réponse à l'émission ou la réception de données sans contact
KR100815148B1 (ko) 2007-10-01 2008-03-19 주식회사 스마트카드연구소 근거리 무선통신을 이용한 결제보안 시스템 및 방법
KR20090052411A (ko) 2007-11-21 2009-05-26 엘지이노텍 주식회사 근거리 무선 통신을 이용한 위치 추적 시스템
EP2071497A1 (fr) 2007-12-10 2009-06-17 Gemalto SA Procédé et dispositif chargeur de batterie sans contact
WO2009115997A2 (fr) 2008-03-19 2009-09-24 Nxp B.V. Procédé et système de garantie de l’intégrité d’un dispositif d’émulation de carte sans contact
EP2131313A1 (fr) 2008-06-02 2009-12-09 Gemplus Procédé de sélection d'application dans un dispositif mobile de communication sans fil dans un système NFC et dispositif mobile de communicationsans fil correspondant
US8363618B2 (en) 2008-08-29 2013-01-29 Ciright Systems, Inc. Content distribution platform
FR2936886B1 (fr) 2008-10-02 2013-09-27 Oberthur Technologies Dispositif electronique et gestion des communications sans contact concurrentes d'un tel dispositif et d'un equipement hote
US8724649B2 (en) 2008-12-01 2014-05-13 Texas Instruments Incorporated Distributed coexistence system for interference mitigation in a single chip radio or multi-radio communication device
US8670712B2 (en) 2008-12-14 2014-03-11 Lg Electronics Inc. Mobile terminal and method for providing enhanced contactless communication using contactless module
FR2942365A1 (fr) 2009-02-13 2010-08-20 St Microelectronics Rousset Dispositif de communication incluant une batterie et un module de communication a champ proche
EP2251986A1 (fr) * 2009-05-15 2010-11-17 Nxp B.V. Dispositif de communication de champ proche
US8290463B2 (en) 2009-09-14 2012-10-16 ConvenientPower HK Ltd. Universal demodulation and modulation for data communication in wireless power transfer
US8342415B2 (en) 2010-03-17 2013-01-01 Inside Secure Method of conducting a transaction using an NFC device
FR2957440B1 (fr) * 2010-03-09 2012-08-17 Proton World Int Nv Protection d'un module de securite dans un dispositif de telecommunication couple a un circuit nfc
FR2957437B1 (fr) * 2010-03-09 2012-03-30 Proton World Int Nv Protection contre un deroutement d'un canal de communication d'un circuit nfc
FR2957439B1 (fr) 2010-03-09 2012-03-30 Proton World Int Nv Protection d'un canal de communication entre un module de securite et un circuit nfc
FR2957438B1 (fr) 2010-03-09 2012-03-30 Proton World Int Nv Detection d'un deroutement d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc
US8666368B2 (en) 2010-05-03 2014-03-04 Apple Inc. Wireless network authentication apparatus and methods
FR2964285B1 (fr) 2010-08-31 2012-09-07 Proton World Int Nv Protection d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc contre un deroutement
FR2964276B1 (fr) 2010-08-31 2012-09-07 Proton World Int Nv Securisation d'un dispositif de telecommunication equipe d'un module de communication en champ proche
FR2969341B1 (fr) 2010-12-20 2013-01-18 Proton World Int Nv Gestion de canaux de communication dans un dispositif de telecommunication couple a un circuit nfc
FR2970617B1 (fr) * 2011-01-14 2013-01-25 St Microelectronics Rousset Protection d'un element de securite couple a un circuit nfc
US8699948B2 (en) 2011-01-25 2014-04-15 Sony Corporation Connection method for near field communication
FR2973901B1 (fr) 2011-04-05 2013-04-19 Proton World Int Nv Test de la resistance d'un module de securite d'un dispositif de telecommunication couple a un circuit nfc contre des attaques par detournement de canal de communication
US10270748B2 (en) 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007068993A1 (fr) * 2005-12-16 2007-06-21 Nokia Corporation Procede et dispositif de verification et de fourniture d'indications d'evenements de communication

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MELANIE R RIEBACK ET AL: "Keep on Blockinâ in the Free World: Personal Access Control for Low-Cost RFID Tags", 20 April 2005, SECURITY PROTOCOLS; [LECTURE NOTES IN COMPUTER SCIENCE], SPRINGER BERLIN HEIDELBERG, BERLIN, HEIDELBERG, PAGE(S) 51 - 59, ISBN: 978-3-540-77155-5, XP019085239 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2922269A1 (fr) * 2014-03-18 2015-09-23 Proton World International N.V. Routage NFC sécurisé
FR3018972A1 (fr) * 2014-03-18 2015-09-25 Proton World Int Nv Secure nfc routing
US9351164B2 (en) 2014-03-18 2016-05-24 Stmicroelectronics (Rousset) Sas Secure NFC routing

Also Published As

Publication number Publication date
WO2012143653A1 (fr) 2012-10-26
US20140201815A1 (en) 2014-07-17
FR2974208B1 (fr) 2013-08-16
US9225687B2 (en) 2015-12-29

Similar Documents

Publication Publication Date Title
EP2477431B1 (fr) Protection d'un élément de sécurité couplé à un circuit NFC
EP2695353B1 (fr) Test de la résistance d'un module de sécurité d'un dispositif de télécommunication couple a un circuit nfc contre des attaques par détournement de canal de communication
FR2974208A1 (fr) Mecanisme de controle d'acces pour un element securise couple a un circuit nfc.
EP2656578B1 (fr) Gestion de canaux de communication dans un dispositif de telecommunication couple a un circuit nfc
EP2545721B1 (fr) Protection contre un deroutement d'un canal de communication d'un circuit nfc
EP2545724B1 (fr) Protection d'un module de securite dans un dispositif de telecommunication couple a un circuit nfc
EP2545723B1 (fr) Protection d'un canal de communication entre un module de securite et un circuit nfc
EP2612516B1 (fr) Protection d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc contre un deroutement
EP2545722B1 (fr) Detection d'un deroutement d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc
EP2053827B1 (fr) Procédé de personnalisation sécurisé d'un chipset NFC
CN105279647A (zh) 一种实现远程支付的方法、装置及智能卡

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

CA Change of address

Effective date: 20160301

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 11

PLFP Fee payment

Year of fee payment: 12

PLFP Fee payment

Year of fee payment: 13

PLFP Fee payment

Year of fee payment: 14