FR3089042A1 - Procédé de personnalisation d’un dispositif électronique avec suivi de l’interruption d’une étape de personnalisation - Google Patents

Procédé de personnalisation d’un dispositif électronique avec suivi de l’interruption d’une étape de personnalisation Download PDF

Info

Publication number
FR3089042A1
FR3089042A1 FR1871739A FR1871739A FR3089042A1 FR 3089042 A1 FR3089042 A1 FR 3089042A1 FR 1871739 A FR1871739 A FR 1871739A FR 1871739 A FR1871739 A FR 1871739A FR 3089042 A1 FR3089042 A1 FR 3089042A1
Authority
FR
France
Prior art keywords
personalization
state
indicator
implementation
interrupted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1871739A
Other languages
English (en)
Other versions
FR3089042B1 (fr
Inventor
Rozenn Trubert
CHAMBEROT Francis
MARTIN-MARTINASSO Ludovic
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idemia France SAS
Original Assignee
Idemia France SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Idemia France SAS filed Critical Idemia France SAS
Priority to FR1871739A priority Critical patent/FR3089042B1/fr
Publication of FR3089042A1 publication Critical patent/FR3089042A1/fr
Application granted granted Critical
Publication of FR3089042B1 publication Critical patent/FR3089042B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3558Preliminary personalisation for transfer to user

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephone Function (AREA)

Abstract

Procédé de personnalisation d’un dispositif électronique avec suivi de l’interruption d’une étape de personnalisation Procédé de personnalisation d’un dispositif électronique, la personnalisation (PER) du dispositif comportant une pluralité d’étapes de personnalisation (S_1, S_2), le procédé comprenant, pour une étape de la pluralité d’étapes de personnalisation et après la mise en œuvre de ladite étape de personnalisation, un changement d’état (115, 125) d’un indicateur (IND_1, IND_2) associé à ladite étape de personnalisation et mémorisé dans le dispositif, vers un état indiquant que ladite étape de personnalisation n’a pas été interrompue. Figure pour l’abrégé : Fig. 1.

Description

Description
Titre de l'invention : Procédé de personnalisation d’un dispositif électronique avec suivi de l’interruption d’une étape de personnalisation
Domaine technique [0001] L’invention se rapporte au domaine général des dispositifs électroniques, et plus particulièrement à la personnalisation de ces dispositifs électroniques.
[0002] L’invention s’applique plus particulièrement aux dispositifs électroniques de type carte à microcircuit.
Technique antérieure [0003] On connaît aujourd’hui des dispositifs électroniques comprenant des mémoires dans lesquelles des logiciels et des données personnelles sont écrits ou placés. Généralement, on écrit dans la mémoire des dispositifs électroniques un système d’exploitation, des applications, et des données de personnalisation. Par données de personnalisation, on comprend qu’il s’agit de données propres à chaque dispositif électronique, par exemple liées au porteur, telles que des identifiants (« PAN : Personnal Account Number » en langue anglaise), des clés cryptographiques, des codes d’authentification (« PIN : Personnal Identification Number »), son nom, son prénom, sa date de naissance, sa photo, ou encore une clef cryptographique associée au porteur.
[0004] La phase de personnalisation est précédée d’une pré-personnalisation. La prépersonnalisation correspond à une étape de configuration du dispositif électronique et/ ou du système d’exploitation, cette étape étant mise en œuvre pour un groupe de dispositifs électroniques, par exemple une flotte. La pré-personnalisation peut par exemple correspondre à préparer la structure des fichiers qui seront écrits, ou encore à l’activation et à la désactivation de moyens de communication (contact et/ou sans contact), de protocoles de communications, ou encore d’algorithmes cryptographiques. Cette phase est donc différente de la phase de personnalisation qui comprend l’écriture d’informations différentes pour chaque microcircuit et qui sont donc propres au microcircuit.
[0005] On met en œuvre la personnalisation des dispositifs électroniques dans des usines en respectant des normes particulières qui sont liées au type des dispositifs électroniques. Par exemple, pour une carte à microcircuit, on peut être amené à respecter la norme EMV Card Personalization Specification (par exemple dans sa version 1.1 de juillet 2007), ou encore la spécification VISA (par exemple dans sa version 1.6 de Janvier 2016), etc.
[0006] Il arrive que la personnalisation d’un dispositif électronique soit interrompue ou fasse apparaître des erreurs. Ces problèmes ont différentes sources, et peuvent par exemple provenir de mauvais couplages électriques (« glitch », poussières, « ESD : Electrostatic discharges »). Ces mauvais couplages électriques ont une fréquence d’apparition qui augmente lorsque les étapes de gravures (photolithographie) des microcircuits produisent des éléments de plus en plus fins.
[0007] Après une interruption ou une personnalisation défaillante, les dispositifs électroniques concernés sont mis au rebus, ce qui n’est pas acceptable d’un point de vue des pertes.
[0008] Aussi, si un dispositif électronique contient de mauvaises données, on va généralement utiliser un autre dispositif électronique et remettre en œuvre une personnalisation. Comme on le conçoit, cela entraîne des pertes et une augmentation des coûts de production.
[0009] Il existe des cartes pour lesquelles des données peuvent être effacées, mais il est particulièrement délicat de mettre en œuvre un effacement des seules données concernées par la personnalisation et pas celles de la pré-personnalisation.
[0010] L’invention vise notamment à pallier ces inconvénients.
Exposé de l’invention [0011] A cet effet, l’invention propose un procédé de personnalisation d’un dispositif électronique, la personnalisation du dispositif comportant une pluralité d’étapes de personnalisation, le procédé comprenant, pour une étape de la pluralité d’étapes de personnalisation et après la mise en œuvre de ladite étape de personnalisation, un changement d’état d’un indicateur associé à ladite étape de personnalisation et mémorisé dans le dispositif, vers un état indiquant que ladite étape de personnalisation n’a pas été interrompue.
[0012] Ainsi, l’invention permet de suivre la personnalisation, car après que le changement d’état ait été mis en œuvre, on sait (par exemple au moyen d’une lecture) que la mise en œuvre de l’étape n’a pas été interrompue. La valeur de cet état sera donc choisie pour signifier l’absence d’interruption.
[0013] Cela facilite la reprise de la personnalisation, car il est au moins possible de savoir si l’étape de personnalisation a été interrompue. On peut donc avoir une information qui rend possible une reprise partielle de la personnalisation.
[0014] L’indicateur est distinct des données à inscrire dans le dispositif électronique qui sont associées à l’étape de personnalisation.
[0015] Cet indicateur peut consister en un ou plusieurs bits, et par « mémorisé », on entend « mémorisé dans une mémoire non volatile » du dispositif électronique.
[0016] Selon un mode particulier de mise en œuvre, pour au moins une étape supplémentaire de personnalisation de la pluralité d’étapes de personnalisation, après la mise en œuvre de ladite étape supplémentaire de personnalisation, le procédé comprend en outre un changement d’état d’un indicateur associé à ladite étape supplémentaire de personnalisation et mémorisé dans le dispositif, vers un état indiquant que ladite étape supplémentaire de personnalisation n’a pas été interrompue.
[0017] L’indicateur associé à l’étape supplémentaire peut être analogue audit indicateur associé à l’étape de personnalisation (même format, mêmes états possibles). On peut changer son état pour que celui-ci indique que l’étape supplémentaire n’a pas été interrompue.
[0018] Ainsi, on peut suivre encore plus précisément le déroulé de la phase de personnalisation au moyen de l’indicateur associé à l’étape supplémentaire de personnalisation. Préférentiellement, toutes les étapes de la personnalisation sont associées à des indicateurs qui leurs sont propres.
[0019] Selon un mode particulier de mise en œuvre, ladite étape de personnalisation comporte une sous-étape de personnalisation, le procédé comprenant en outre, après la mise en œuvre de ladite sous-étape de personnalisation, un changement d’état d’un indicateur associé à ladite sous-étape de personnalisation et mémorisé dans le dispositif, vers un état indiquant que ladite sous-étape de personnalisation n’a pas été interrompue.
[0020] L’indicateur associé à la sous-étape peut être analogue audit indicateur associé à l’étape de personnalisation (même format, mêmes états possibles). On peut changer son état pour que celui-ci indique que la sous-étape n’a pas été interrompue.
[0021] Ce mode particulier de mise en œuvre permet de suivre d’une manière encore plus fine le déroulé de la phase de personnalisation.
[0022] Selon un mode particulier de mise en œuvre, au moins un desdits indicateurs (c’est-à-dire l’indicateur associé à l’étape, ou l’indicateur associé à la sous-étape, ou l’indicateur associé à l’étape supplémentaire) a été mémorisé préalablement à la mise en œuvre du procédé. Par exemple, au moins un desdits indicateurs a été mémorisé au cours d’une phase de pré-personnalisation.
[0023] Dans ce mode particulier de mise en œuvre, on enregistre préalablement le ou les indicateurs, préférentiellement dans un état qui n’indique pas que la mise en œuvre de leurs étapes associées respectives ont été interrompues.
[0024] Selon un mode particulier de mise en œuvre, au moins un desdits indicateurs peut présenter un premier état indiquant que l’étape à laquelle il est associé n’a pas été interrompue et un deuxième état indiquant que l’étape à laquelle il est associé a été interrompue, [0025] le procédé comprenant en outre un changement d’état initial de l’indicateur vers le deuxième état avant ou au début la mise en œuvre de ladite étape à laquelle il est associé, et ledit changement d’état de l’indicateur vers un état indiquant que ladite étape à laquelle il est associé n’a pas été interrompue comprend un changement d’état du deuxième état vers le premier état.
[0026] Préférentiellement, l’indicateur est placé dans le premier état lors de son enregistrement préalable, par exemple au cours d’une phase de pré-personnalisation.
[0027] On pourra implémenter ce mode de mise en œuvre particulier en utilisant un unique bit pour chaque indicateur.
[0028] Selon un mode particulier de mise en œuvre, un desdits indicateurs peut présenter un premier état qui indique que la mise en œuvre de l’étape à laquelle il est associé n’a pas commencé, un deuxième état qui indique que la mise en œuvre de l’étape à laquelle il est associé a été interrompue, et un troisième état qui indique que la mise en œuvre de l’étape à laquelle il est associé est terminée, le procédé comprenant en outre un changement d’état initial de l’indicateur vers le premier état avant la mise en œuvre de ladite étape à laquelle il est associé, un changement d’état intermédiaire de l’indicateur vers le deuxième état avant ou au début la mise en œuvre de ladite étape à laquelle il est associé, et ledit changement d’état de l’indicateur vers un état indiquant que ladite étape à laquelle il est associé n’a pas été interrompue comprend un changement d’état du deuxième état vers le troisième état.
[0029] Le changement d’état intermédiaire est mis en œuvre postérieurement au changement d’état initial.
[0030] Préférentiellement, l’indicateur est placé dans le premier état lors de son enregistrement préalable, par exemple au cours d’une phase de pré-personnalisation.
[0031] On pourra implémenter ce mode de mise en œuvre particulier en utilisant deux bits pour chaque indicateur.
[0032] On peut noter que les deux modes de réalisation précédent, qui visent respectivement un indicateur d’un premier type pouvant présenter un premier état et un deuxième état, et un autre indicateur d’un deuxième type pouvant présentant un premier état, un deuxième état, et un troisième état, peuvent être implémentés simultanément dans un même dispositif électronique. Par exemple, une étape de personnalisation peut être associée à un indicateur du premier type tandis qu’une autre étape de la même personnalisation peut être associée à un indicateur du deuxième type.
[0033] Ce mode particulier de mise en œuvre permet d’obtenir une information très précise sur la mise en œuvre de l’étape. Cela facilite encore plus la reprise de la personnalisation par rapport à l’étape de personnalisation.
[0034] On notera que la fin d’une étape de personnalisation peut être déterminée par détection d’une sélection de données du dispositif électronique ou à écrire dans le dispositif électronique autres que celles concernées par l’étape. En fait, chaque étape de personnalisation (ou sous-étape) peut être associées à des données du dispositif électronique. L’homme du métier utilise notamment le vocable « instance » pour désigner un groupe de données lié à un contexte d’utilisation et à une application donnée. Cette notion permet d’identifier et de définir des étapes et/ou sous étapes, de manière connue en soit.
[0035] Selon un mode particulier de mise en œuvre, le procédé comprend une lecture postérieure à ladite étape de personnalisation d’un desdits indicateurs.
[0036] Selon un mode particulier de mise en œuvre, ladite lecture est mise en œuvre lorsque le dispositif reçoit une commande pour mettre en œuvre une nouvelle fois l’étape associée.
[0037] Le dispositif a déjà reçu une commande pour mettre en œuvre l’étape associée à l’indicateur (associé à l’étape de personnalisation, à la sous-étape, ou encore à une étape supplémentaire). Ici, le dispositif électronique reçoit une nouvelle fois la commande et cela déclenche une lecture de l’indicateur associé à l’étape (ou la sousétape ou étape supplémentaire) et donc à la commande.
[0038] Les commandes sont envoyées au dispositif électronique par une machine d’écriture configurée pour envoyer des commandes de personnalisation au dispositif électronique.
[0039] Ce mode particulier de mise en œuvre est particulièrement intéressant pour un indicateur pouvant présenter trois états tels que décrit ci-avant (pouvant être mémorisé sur deux bits). Dans ce mode de réalisation, l’indicateur comporte suffisamment d’informations pour pouvoir déterminer si la commande a déjà été mise en œuvre.
[0040] Selon un mode de mise en œuvre particulier, on met en œuvre un traitement de ladite commande.
[0041] La mise en œuvre une nouvelle fois de l’étape sous réception de la commande peut être problématique pour certains dispositifs électroniques. En particulier, sans traitement de la commande, des erreurs peuvent être retournées.
[0042] Différents traitements supplémentaires peuvent être réalisés, en particulier pour obtenir une reprise de la personnalisation qui réussit.
[0043] Selon un mode particulier de mise en œuvre, on lit en outre un indicateur mémorisé dans le dispositif électronique pour déterminer le traitement.
[0044] Cet indicateur peut ne pas être l’un desdits indicateurs associés à une étape qui indique si l’étape a été interrompue, il s’agit d’un indicateur supplémentaire qui permet de choisir quel traitement effectuer parmi une pluralité de traitements.
[0045] Alternativement, cet indicateur peut être, ou comprendre, l’un des indicateurs associés à une étape. Cette alternative est particulièrement pertinente lorsque les indicateurs indiquent à la fois qu’une étape a été effectuée et que l’étape est interrompue ou non, car cela peut changer le traitement que l’on souhaite appliquer.
[0046] Selon un mode particulier de mise en œuvre, le traitement est déterminé en outre à partir d’un type de données visé par la commande.
[0047] Par exemple, ce type de données peut être un type d’instance, un type de conteneur, selon un terme bien connu de l’homme du métier. Selon un autre exemple le type de données peut être déterminé par un type de structure de conteneur.
[0048] Selon un mode de mise en œuvre particulier, le traitement est déterminé en outre en fonction de si la commande est reçue pendant une personnalisation complète du dispositif ou non.
[0049] On peut noter qu’il est possible de reprendre la personnalisation en utilisant une commande qui va enclencher une personnalisation complète du dispositif électronique (c’est-à-dire une phase de personnalisation complète). Dans ce cas, après une phase de personnalisation interrompue, si une commande d’enclenchement d’une personnalisation complète est reçue par le dispositif, on peut concevoir que des conflits et des erreurs puissent apparaître pour les étapes de personnalisation qui ont été mises en œuvre complètement ou partiellement. Ainsi, le traitement d’une commande associée à une étape et/ou une sous étape de la personnalisation peut être choisi pour tenir compte de si oui ou non les étapes ont été interrompues voire réalisées.
[0050] Il est également possible de reprendre la personnalisation en utilisant une commande qui va enclencher une personnalisation partielle, par exemple une commande qui vise directement une ou plusieurs étapes de la personnalisation mais pas toutes les étapes de la personnalisation. Dans ce cas, on peut concevoir que les étapes qui ont été mises en œuvre complètement, ne seront pas remises en œuvre et donc que les commandes associées ne seront pas de nouveau reçues par le dispositif. Le traitement peut alors prendre en compte seulement le fait que des étapes aient été interrompues ou pas.
[0051] Selon un mode de mise en œuvre particulier, le traitement comporte la non-exécution de l’étape associée à ladite commande.
[0052] Selon un mode de mise en œuvre particulier, le traitement comporte :
[0053] l’inhibition d’un traitement de vérification d’intégrité de l’emplacement mémoire où des données sont destinées à être inscrites dans le dispositif lors de la mise en œuvre de l’étape, ou une suppression préalable des données inscrites à l’emplacement mémoire où des données sont destinées à être inscrites dans le dispositif lors de la mise en œuvre de l’étape.
[0054] Avant d’écrire des données dans le cadre d’une étape de personnalisation, on met généralement en œuvre un traitement de vérification d’intégrité de l’emplacement où l’on va inscrire ces données. Cela peut conduire à empêcher la mise en œuvre une nouvelle fois de l’étape de personnalisation, car des données peuvent avoir été inscrites. En inhibant le traitement de vérification d’intégrité, on facilite la mise en œuvre une nouvelle vois de l’étape de personnalisation.
[0055] Le traitement de vérification d’intégrité peut être un calcul de somme de contrôle (« Checksum » en langue anglaise). De manière alternative, une donnée miroir peut être utilisée pour le traitement de vérification d’intégrité.
[0056] Selon un mode de mise en œuvre particulier, le ou les indicateurs sont mémorisés dans une table du dispositif.
[0057] Par exemple, le ou les indicateurs peuvent être mémorisés dans une table qui est mémorisée dans une mémoire non-volatile du dispositif électronique.
[0058] Selon un mode de mise en œuvre particulier, au moins un indicateur est mémorisé dans un emplacement de mémoire (non-volatile) destiné à recevoir des données qui sont propres à l’étape associée à l’indicateur.
[0059] Selon un mode de mise en œuvre particulier, le procédé comporte une ouverture d’un canal de communication entre le dispositif et un appareil de personnalisation, l’ouverture de canal comportant une authentification utilisant des données propres à l’exécution une nouvelle fois d’une personnalisation.
[0060] Ces données qui sont propres à l’exécution une nouvelle fois d’une personnalisation, complète ou partielle, permettent de dériver des clés d’authentification, qui peuvent être utilisées pour l’ouverture d’un canal de communication qui va être utilisé pour la réalisation de la personnalisation (complète ou partielle).
[0061] Cela est particulièrement utile lorsque des clés déjà utilisées lors d’une précédente mise en œuvre ont été effacées.
[0062] Selon un mode particulier de mise en œuvre, la détermination du traitement comprend une comparaison d’une donnée temporelle actuelle à une donnée temporelle de référence.
[0063] Ainsi, on peut vérifier que la nouvelle commande est émise avant qu’une durée limite ne se soit écoulée. Cela améliore la sécurité de la reprise de la personnalisation.
[0064] L’invention propose également un dispositif électronique, comprenant un indicateur mémorisé dans une mémoire du dispositif électronique et associé à une étape d’une personnalisation comportant plusieurs étapes de personnalisation, le dispositif étant apte à changer l’état de l’indicateur vers un état indiquant que ladite étape de personnalisation n’a pas été interrompue.
[0065] Ce dispositif électronique peut être configuré pour mettre en œuvre chacun des modes de mise en œuvre particuliers du procédé tel que décrit ci-avant.
[0066] L’invention concerne également une carte à puce comportant le dispositif tel que défini ci-avant.
[0067] Par exemple, la carte à puce peut être conforme à la norme ISO 7816.
[0068] L'invention propose également un programme d'ordinateur comportant des instructions pour l'exécution des étapes d'un procédé tel que défini ci-avant lorsque ledit programme est exécuté par un ordinateur.
[0069] A noter que les programmes d'ordinateur mentionnés dans le présent exposé peuvent utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.
[0070] L'invention propose également un support d'enregistrement lisible par un ordinateur sur lequel est enregistré un programme d'ordinateur comprenant des instructions pour l'exécution des étapes d'un procédé tel que défini ci-avant.
[0071] Les supports d'enregistrement (ou d'information) mentionnés dans le présent exposé peuvent être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy dise) ou un disque dur.
[0072] D'autre part, les supports d'enregistrement peuvent correspondre à un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau de type Internet.
[0073] Alternativement, les supports d'enregistrement peuvent correspondre à un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.
[0074] D’autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent un exemple de réalisation dépourvu de tout caractère limitatif. Sur les figures :
Brève description des dessins [0075] [fig.l]
La figure 1 illustre de manière schématique les étapes d’un procédé de personnalisation selon un exemple.
[0076] [fig.2]
La figure 2 illustre de manière schématique les étapes d’un procédé de personnalisation selon un autre exemple.
[0077] [fig.3]
La figure 3 illustre de manière schématique la reprise d’une personnalisation selon un exemple.
[0078] [fig.4]
La figure 4 illustre de manière schématique la reprise d’une personnalisation selon un autre exemple.
[0079] [fig.5]
La figure 5 illustre un exemple de dispositif électronique.
Description des modes de réalisation [0080] On va maintenant décrire un procédé de personnalisation d’un dispositif électronique selon un exemple d’implémentation de l’invention.
[0081] Dans cet exemple, le dispositif électronique est une carte à puce selon la norme ISO 7816. Cette carte à puce peut être capable de mettre en œuvre des transactions selon la norme EMV (Europay Mastercard Visa) dans sa version 4.3.
[0082] On sait que la phase de pré-personnalisation d’un dispositif électronique peut être une phase dans laquelle certaines applications sont installées et certains fichiers sont inscrits dans la carte, typiquement des fichiers qui sont inscrits dans une flotte de dispositifs.
[0083] Par exemple, pour une carte à puce EMV, on inscrit l’application EMV au cours de la pré-personnalisation.
[0084] Il est également possible de déterminer qu’une carte à puce selon la norme EMV est dans une phase particulière en observant le contenu d’une donnée désignée dans la norme par l’acronyme CPLC : « Card Production Life Cycle » en langue anglaise. Cette donnée est notamment définie dans la norme « EMV Personalization Specification » dans sa version 1.1 de juillet 2007. Le contenu de cette donnée et l’existence d’identifiants d’application (généralement appelés AID) mémorisés dans la carte à puce permettent de déterminer si l’on est en pré-personnalisation, en personnalisation, ou en phase d’utilisation (après la personnalisation).
[0085] L’invention n’est néanmoins nullement limitée aux cartes à puces EMV. Elle s’applique également aux dispositifs électroniques selon la norme GlobalPlatform, par exemple dans sa version 2.3 d’octobre 2015. Pour ses dispositifs, la valeur de la donnée « Card LCS » indique la phase dans laquelle se trouve le dispositif.
[0086] On comprend donc que l’homme du métier connaît bien les phases de prépersonnalisation et de personnalisation, et qu’il sait déterminer dans quelle phase se trouve un dispositif.
[0087] A titre indicatif, pour un dispositif électronique de type carte à puce EMV, on peut écrire différentes données dans une phase de personnalisation :
[0088] - DE (Directory file ou dedicated file en langue anglaise) : Ces données correspondent à un répertoire et consistent en des métadonnées telles que des références au répertoire père, aux répertoires et fichiers qu’ils contiennent, [0089] - EE (Elementary Eile en langue anglaise) : des fichiers, [0090] - DGI (Data Group identifier en langue anglaise) : Ces données sont analogues à des indicateurs ou « tags » en langue anglaise, pouvant pointer sur un ou plusieurs fichiers/ répertoires. Les DGI peuvent également se trouver dans un EL.
[0091] L’homme du métier connaît les trois acronymes DE, EL, et DGI.
[0092] Sur la figure 1, on a représenté les étapes d’un procédé selon une première variante qui est mis en œuvre par un dispositif électronique.
[0093] La phase de pré-personnalisation P_PER est représentée sur cette figure. Au cours de cette phase, on enregistre dans l’étape 100 deux indicateurs IND_1 et IND_2 dans une mémoire non-volatile du dispositif électronique. On assigne des valeurs « 0 » à ces indicateurs, qui signifient qu’il n’y a pas eu d’interruption d’une étape de personnalisation associée à chacun des indicateurs. Les indicateurs IND_1 et IND_2 ont en fait une valeur qui occupe un unique bit.
[0094] Ensuite, on met en œuvre la personnalisation PER du dispositif électronique. Deux étapes de personnalisation sont représentées sur la figure 1 : S_1 et S_2. On peut noter que IND_1 est associé à l’étape S_1 et IND_2 est associé à l’étape S_2.
[0095] Ces deux étapes de personnalisation peuvent être des étapes dans lesquelles on va inscrire des données EL, DE ou DGI telles que décrites ci-avant. Les deux étapes S_1 et S_2 peuvent être complètement distinctes ou être liées par une relation de hiérarchie : tel est notamment le cas si l’étape S_2 est une sous-étape de S_l, parce que S_2 vise à inscrire une portion des données associées à S_l.
[0096] L’étape S_1 peut commencer par une sélection d’une instance ou de données et peut se terminer lorsque d’autres données ou une autre instance est sélectionnée.
[0097] Avant le début de l’étape S_l, ou au début de celle-ci, on va mettre en œuvre l’étape 110 dans laquelle on change l’état de l’indicateur IND_1 pour lui donner la valeur « 1 », ce qui signifie que la mise en œuvre de l’étape a été interrompue.
[0098] Si l’étape S_1 se termine, on met en œuvre l’étape 115 dans laquelle on change l’état de l’indicateur IND_1 pour lui donner la valeur « 0 ». Ce changement d’état indique que ladite étape de personnalisation a été mise en œuvre sans interruption.
[0099] De la même manière, avant ou au début de l’étape S_2, on met en œuvre l’étape 120 dans laquelle on change l’état de l’indicateur IND_2 pour lui donner la valeur « 1 ». Si l’étape S_2 se termine, on met en œuvre l’étape 125 dans laquelle on change l’état de l’indicateur IND_2 pour lui donner la valeur « 0 ».
[0100] Dans l’exemple décrit ci-dessus, la lecture des indicateurs IND_1 ou IND_2 permet de savoir si la mise en œuvre des étapes de personnalisation S_1 et S_2 a été interrompue.
[0101] L’invention n’est pas limitée aux indicateurs dont la valeur occupe un unique bit. Sur la figure 2, on a décrit un exemple dans lequel les indicateurs IND_1 et IND_2 ont tous les deux une valeur qui occupe deux bits. Les éléments qui sont désignés par les mêmes références entre la figure 1 et la figure 2 sont analogues.
[0102] Au cours de la pré-personnalisation P_PER, on met en œuvre l’étape 200 dans laquelle on enregistre les deux indicateurs IND_1 et IND_2 dans une mémoire nonvolatile du dispositif électronique. On assigne des valeurs « 0,0 » à ces indicateurs, qui signifient qu’il n’y a pas eu d’interruption d’une étape de personnalisation associée à chacun des indicateurs, et que les étapes associées n’ont pas débuté. Les indicateurs
IND_1 et IND_2 ont en fait une valeur qui occupe deux bits.
[0103] Avant le début de l’étape S_l, ou au début de celle-ci, on va mettre en œuvre l’étape 210 dans laquelle on change l’état de l’indicateur IND_1 pour lui donner la valeur « 1,0 », ce qui signifie que la mise en œuvre de l’étape a été interrompue, et que l’étape a débuté.
[0104] Si l’étape S_1 se termine, on met en œuvre l’étape 215 dans laquelle on change l’état de l’indicateur IND_1 pour lui donner la valeur « 1,1 ». Ce changement d’état indique que ladite étape de personnalisation a été mise en œuvre sans interruption.
[0105] De la même manière, avant ou au début de l’étape S_2, on met en œuvre l’étape 220 dans laquelle on change l’état de l’indicateur IND_2 pour lui donner la valeur « 1,0 ». Si l’étape S_2 se termine, on met en œuvre l’étape 225 dans laquelle on change l’état de l’indicateur IND_2 pour lui donner la valeur « 1,1 ».
[0106] La figure 3 illustre de manière schématique les étapes d’un procédé dans lequel on va lire des indicateurs qui ont été inscrits dans la mémoire d’un dispositif.
[0107] L’étape 310 de la figure correspond à une portion d’une phase de personnalisation, par exemple une personnalisation dans laquelle seulement une partie des étapes a été effectuée.
[0108] A l’étape 320, la personnalisation est interrompue.
[0109] Ultérieurement, on va remettre en œuvre la personnalisation du dispositif électronique. Dans le mode de mise en œuvre exposé sur la figure 3, le dispositif électronique reçoit une commande à l’étape 330 qui vise à enclencher une nouvelle fois la personnalisation complète. Pour mettre en œuvre cette étape, si cela est nécessaire, on peut ouvrir un canal de communication en utilisant des clés d’authentification qui sont les mêmes que celles utilisées pour la personnalisation interrompue de l’étape 310.
[0110] Une fois le canal de communication ouvert, différentes commandes sont reçues pour la mise en œuvre de chacune des étapes de la personnalisation.
[0111] La personnalisation se déroule alors normalement et lorsqu’une étape de la personnalisation à effectuer est associée à un indicateur, on va lire cet indicateur. A l’étape 340, on lit un indicateur, par exemple l’indicateur IND_1 décrit en référence à la figure 2.
[0112] Dans cette étape, on peut également lire tous les indicateurs mémorisés dans le dispositif (par exemple les indicateurs IND_1 et IND_2).
[0113] Ici, l’étape associée (ici l’étape S_l) a été mise en œuvre sans interruption, et on met alors en œuvre une étape de détermination de traitement de la commande qui déclenche la mise en œuvre de l’étape S_l.
[0114] En effet, puisqu’il apparaît que l’étape S_1 a déjà été mise en œuvre, un traitement est préférable avant d’appliquer la commande associée à cette étape S_l. On notera que savoir que l’étape a déjà été mise en œuvre peut se lire au moins dans l’indicateur décrit en référence à la figure 2.
[0115] La détermination du traitement à appliquer est mise en œuvre dans l’étape 350. Différents facteurs sont pris en compte pour déterminer quel traitement appliquer, par exemple, on peut lire un indicateur pour déterminer quel traitement appliquer. On peut notamment lire un indicateur qui est dédié à la détermination du traitement.
[0116] On peut aussi lire l’indicateur associé à l’étape.
[0117] Le type de données visées peut être pris en compte pour déterminer quel traitement appliquer. Par exemple, ce type de données peut être un type parmi EL, DE, ou encore DGI, également connus sous le terme de conteneurs, l’étape consiste alors en une détermination d’un type de conteneur. Selon un autre exemple, ce type de données peut être déterminé par un type de structure de conteneur (par exemple un type parmi les structures d’EE définies par la norme ISO7816-4 telles que structure transparente, structure linéaire, structure cyclique).
[0118] On peut également déterminer le traitement en fonction de si la commande qui déclenche la mise en œuvre de l’étape S_1 est reçue pendant une personnalisation complète du dispositif ou non. Dans l’exemple de la figure 3, la commande est reçue pendant une personnalisation complète.
[0119] Enfin, on peut comparer une donnée temporelle actuelle avec une donnée temporelle de référence. Par exemple, cette détermination peut consister en la vérification qu’une durée trop longue ne s’est pas écoulée depuis l’interruption de la personnalisation.
[0120] Le traitement peut quant à lui comporter la non-exécution de l’étape associée à la commande (ce qui est préférable si la commande a déjà été exécutée sans être interrompue), ou encore l’inhibition d’un traitement de vérification d’intégrité de l’emplacement mémoire où des données sont destinées à être inscrites dans le dispositif lors de la mise en œuvre de l’étape, ou encore une suppression préalable des données déjà inscrites à cet emplacement mémoire.
[0121] Par exemple, pour des données de type EP, si l’indicateur (du type de ceux de la figure 2) indique que l’étape a été effectuée sans interruption (indicateur ayant pour valeur (1,1)), alors le traitement peut être la non-exécution de l’étape de personnalisation associée à la commande. Si par contre l’indicateur indique que l’étape a été commencée et interrompue (valeur de l’indicateur à 1,0), alors le traitement peut comprendre l’exécution de la commande avec une inhibition d’un traitement de sécurité (par exemple l’inhibition d’un traitement de vérification d’intégrité d’un emplacement mémoire).
[0122] Cela étant, on peut noter que des données EP peuvent comporter des données DGI.
Dans ce cas, il peut être envisageable de mettre en œuvre l’étape de personnalisation avec des sous-étapes et, pour ces sous-étapes, de mettre en œuvre les étapes du procédé décrit en référence à la présente figure.
[0123] On notera que pour des données DGI, si on utilise un indicateur tel que celui de la figure 2 qui a comme valeur (1,0), alors le traitement peut être l’application de la commande avec inhibition d’une vérification d’intégrité.
[0124] Le traitement peut également comporter une suppression préalable de données déjà inscrites à l’emplacement mémoire où les données DGI sont destinées à être inscrites dans le dispositif lors de la mise en œuvre de la sous-étape correspondante. Ensuite, on peut mettre en œuvre la sous-étape de manière classique.
[0125] Si l’indicateur pour des données DGI a la valeur (1,1) alors le traitement comporte la non-exécution de la sous-étape de personnalisation.
[0126] Une fois déterminé, le traitement est mis en œuvre au cours de l’étape 360 sur l’étape qui est (éventuellement) exécutée à l’étape 370.
[0127] Les étapes 350 à 370 peuvent concerner l’indicateur IND_1 et l’étape S_1 de la figure 2.
[0128] Pour l’étape S_2 et l’indicateur IND_2, on peut également mettre en œuvre une détermination d’un traitement à appliquer (étape 380) de manière analogue à la détermination du traitement 350 décrite ci-avant.
[0129] Une autre possibilité est de ne pas appliquer de traitement, en fonction notamment du type de données ou d’un indicateur.
[0130] Dans ce cas, on met directement en œuvre l’étape correspondante (étape 390).
[0131] Comme on le conçoit, le procédé peut comporter plusieurs répétitions analogues des étapes 350 à 370 et/ou 380 à 390 mais pour d’autres données ou étapes de la personnalisation.
[0132] Sur la figure 4, on a représenté un exemple de procédé dans lequel on reçoit une commande pour mettre en œuvre une personnalisation partielle.
[0133] Les étapes 410, 420, et 440 à 490 sont respectivement analogues aux étapes 310, 320, et 340 à 390.
[0134] Dans l’exemple de la figure 4, on considère que les deux étapes S_1 et S_2 de la figure 2 ne forment qu’une portion de la personnalisation.
[0135] A l’étape 421, on reçoit une commande qui enclenche une personnalisation partielle.
[0136] En fait, l’étape 421 peut être analogue à l’étape 330 décrite ci-avant. Si tel est le cas, le dispositif électronique va déduire des commandes qui suivent que la personnalisation enclenchée est partielle. Par exemple, pour les deux étapes S_1 et S_2 de la figure 2, si ces deux étapes ne forment qu’une portion de la personnalisation, cette portion peut être précédée d’autres étapes de personnalisation. Dès lors, si la première commande de personnalisation qui suit celle qui enclenche la personnalisation est celle associée à l’étape S_l, le dispositif électronique peut déduire qu’il s’agit d’une personnalisation partielle.
[0137] Ensuite, à l’étape 422, on va obtenir une clé d’authentification à partir de données qui sont propres à la nouvelle mise en œuvre des étapes S_1 et S_2. La dérivation des clés peut utiliser tout mécanisme connu de l’homme du métier et que l’homme du métier reconnaîtra comme adapté à l’application.
[0138] A l’étape 423, on peut mettre en œuvre une ouverture d’un canal par authentification en utilisant la clé de l’étape 422. Cette ouverture de canal vise une ouverture d’un canal de communication avec un appareil qui va émettre des commandes au dispositif électronique pour réaliser la personnalisation.
[0139] La personnalisation peut alors reprendre avec l’étape 430.
[0140] On peut noter que les étapes 421 à 423 pourraient également être adaptées pour être mises en œuvre dans le contexte du procédé de la figure 3, par exemple en remplacement de l’étape 330 de la figure 3. En outre, dans le procédé de la figure 4, on pourrait mettre en place l’étape 330 à la place des étapes 421 à 423 .
[0141] Sur la figure 5, on a représenté un dispositif électronique 500 selon un mode de réalisation de l’invention. Le dispositif 500 peut être compris dans une carte à puce.
[0142] Il comporte un processeur 501, et des moyens de communication 502. Les moyens de communication 502 peuvent être utilisés pendant la phase de personnalisation, par exemple pour recevoir des commandes de personnalisation voire des données à inscrire.
[0143] Le processeur 501 et la mémoire non-volatile 503 peuvent être embarqués sur un même microcircuit ou sur des microcircuits différents.
[0144] Dans la mémoire non-volatile 503, des instructions de programme d’ordinateur 504 sont mémorisées. Plus précisément, les instructions de programme d’ordinateur 504 comportent des instructions 505 de changement d’état d’indicateurs associés à des étapes de personnalisation d’une pluralité d’étapes de personnalisation, les changements d’état indiquant que les étapes de personnalisation ont été mises en œuvre sans interruption. L’invention n’est néanmoins nullement limitée à des changements d’état pour plusieurs indicateurs ; le cas de l’unique indicateur est également prévu.
[0145] En fait, dans l’exemple de cette figure, il y a trois étapes de personnalisation qui visent respectivement à inscrire dans la mémoire non-volatile des données de personnalisation 506, 507, et 508. Les indicateurs respectivement associés à ces étapes sont les indicateurs 509, 510, et 511 qui sont inscrits dans une table mémorisée dans la mémoire non-volatile.
[0146] De manière alternative, les indicateurs peuvent être respectivement mémorisés dans un emplacement de mémoire destiné à recevoir des données qui sont propres à l’étape associée à l’indicateur.

Claims (1)

  1. Revendications [Revendication 1] Procédé de personnalisation d’un dispositif électronique, la personnalisation (PER) du dispositif comportant une pluralité d’étapes de personnalisation (S_l, S_2), le procédé comprenant, pour une étape de la pluralité d’étapes de personnalisation et après la mise en œuvre de ladite étape de personnalisation, un changement d’état (115, 125, 215, 225) d’un indicateur (IND_1, IND_2) associé à ladite étape de personnalisation et mémorisé dans le dispositif, vers un état indiquant que ladite étape de personnalisation n’a pas été interrompue. [Revendication 2] Procédé selon la revendication 1, dans lequel pour au moins une étape supplémentaire (S_l, S_2) de personnalisation de la pluralité d’étapes de personnalisation, après la mise en œuvre de ladite étape supplémentaire de personnalisation, le procédé comprend en outre un changement d’état d’un indicateur associé à ladite étape supplémentaire de personnalisation et mémorisé dans le dispositif, vers un état indiquant que ladite étape supplémentaire de personnalisation n’a pas été interrompue. [Revendication 3] Procédé selon la revendication 1 ou 2, dans lequel ladite étape de personnalisation comporte une sous-étape de personnalisation (S_l, S_2), le procédé comprenant en outre, après la mise en œuvre de ladite sousétape de personnalisation, un changement d’état d’un indicateur associé à ladite sous-étape de personnalisation et mémorisé dans le dispositif, vers un état indiquant que ladite sous-étape de personnalisation n’a pas été interrompue. [Revendication 4] Procédé selon l’une quelconque des revendications 1 à 3, dans lequel au moins un desdits indicateurs a été mémorisé (100, 200) préalablement à la mise en œuvre du procédé. [Revendication 5] Procédé selon l’une quelconque des revendications 1 à 4, dans lequel au moins un desdits indicateurs peut présenter un premier état indiquant que l’étape à laquelle il est associé n’a pas été interrompue et un deuxième état indiquant que l’étape à laquelle il est associé a été interrompue, le procédé comprenant en outre un changement d’état initial (110, 120) de l’indicateur vers le deuxième état avant ou au début de la mise en œuvre de ladite étape à laquelle il est associé, et ledit changement d’état (115, 125) de l’indicateur vers un état indiquant que ladite étape à laquelle il est associé n’a pas été interrompue
    comprend un changement d’état du deuxième état vers le premier état. [Revendication 6] Procédé selon l’une quelconque des revendications 1 à 5, dans lequel un desdits indicateurs peut présenter un premier état qui indique que la mise en œuvre de l’étape à laquelle il est associé n’a pas commencé, un deuxième état qui indique que la mise en œuvre de l’étape à laquelle il est associé a été interrompue, et un troisième état qui indique que la mise en œuvre de l’étape à laquelle il est associé est terminée, le procédé comprenant en outre un changement d’état initial de l’indicateur vers le premier état avant la mise en œuvre de ladite étape à laquelle il est associé, un changement d’état intermédiaire (210, 220) de l’indicateur vers le deuxième état avant ou au début la mise en œuvre de ladite étape à laquelle il est associé, et ledit changement d’état de l’indicateur vers un état indiquant que ladite étape à laquelle il est associé n’a pas été interrompue comprend un changement d’état (215, 225) du deuxième état vers le troisième état. [Revendication 7] Procédé selon l’une quelconque des revendications 1 à 6, comprenant une lecture (340) postérieure à ladite étape de personnalisation d’un desdits indicateurs. [Revendication 8] Procédé selon la revendication 7, dans lequel ladite lecture est mise en œuvre lorsque le dispositif reçoit une commande pour mettre en œuvre une nouvelle fois l’étape associée. [Revendication 9] Procédé selon la revendication 8, dans lequel on met en œuvre un traitement (360) de ladite commande. [Revendication 10] Procédé selon la revendication 9, dans lequel on lit en outre un indicateur mémorisé dans le dispositif électronique pour déterminer le traitement. [Revendication 11] Procédé selon la revendication 9 ou 10, dans lequel le traitement est déterminé en outre à partir d’un type de données visé par la commande. [Revendication 12] Procédé selon l’une des revendications 9 à 11, dans lequel le traitement est déterminé en outre en fonction de si la commande est reçue pendant une personnalisation complète du dispositif ou non. [Revendication 13] Procédé selon l’une des revendications 9 à 12, dans lequel le traitement comporte la non-exécution de l’étape associée à ladite commande. [Revendication 14] Procédé selon l’une quelconque des revendications 9 à 12, dans lequel le traitement comporte : l’inhibition d’un traitement de vérification d’intégrité de l’emplacement mémoire où des données sont destinées à être inscrites dans le dispositif
    lors de la mise en œuvre de l’étape, ou une suppression préalable des données inscrites à l’emplacement mémoire où des données sont destinées à être inscrites dans le dispositif lors de la mise en œuvre de l’étape. [Revendication 15] Procédé selon l’une quelconque des revendications 1 à 14, dans lequel le ou les indicateurs (509, ...,511) sont mémorisés dans une table du dispositif. [Revendication 16] Procédé selon l’une quelconque des revendications 1 à 14, dans lequel au moins un indicateur est mémorisé dans un emplacement de mémoire destiné à recevoir des données qui sont propres à l’étape associée à l’indicateur. [Revendication 17] Procédé selon l’une quelconque des revendications 1 à 16, comportant une ouverture d’un canal de communication entre le dispositif et un appareil de personnalisation, l’ouverture de canal comportant une authentification utilisant des données propres à l’exécution une nouvelle fois d’une personnalisation. [Revendication 18] Procédé selon l’une quelconque des revendications 9 à 17 prise dans sa combinaison avec au moins la revendication 8, dans lequel la détermination du traitement comprend une comparaison d’une donnée temporelle actuelle à une donnée temporelle de référence. [Revendication 19] Dispositif électronique, comprenant un indicateur mémorisé dans une mémoire du dispositif électronique et associé à une étape d’une personnalisation comportant plusieurs étapes de personnalisation, le dispositif étant apte à changer l’état de l’indicateur vers un état indiquant que ladite étape de personnalisation n’a pas été interrompue. [Revendication 20] [Revendication 21] Carte à puce comportant un dispositif selon la revendication 19. Programme d’ordinateur comportant des instructions pour l’exécution des étapes d’un procédé selon l’une quelconque des revendications 1 à 18, lorsque ledit programme est exécuté par un ordinateur. [Revendication 22] Support d’enregistrement lisible par un ordinateur sur lequel est enregistré un programme d’ordinateur comprenant des instructions pour l’exécution des étapes d’un procédé selon l’une quelconque des revendications 1 à 18.
    1/5
FR1871739A 2018-11-23 2018-11-23 Procédé de personnalisation d’un dispositif électronique avec suivi de l’interruption d’une étape de personnalisation Active FR3089042B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1871739A FR3089042B1 (fr) 2018-11-23 2018-11-23 Procédé de personnalisation d’un dispositif électronique avec suivi de l’interruption d’une étape de personnalisation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1871739A FR3089042B1 (fr) 2018-11-23 2018-11-23 Procédé de personnalisation d’un dispositif électronique avec suivi de l’interruption d’une étape de personnalisation

Publications (2)

Publication Number Publication Date
FR3089042A1 true FR3089042A1 (fr) 2020-05-29
FR3089042B1 FR3089042B1 (fr) 2021-05-21

Family

ID=65861452

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1871739A Active FR3089042B1 (fr) 2018-11-23 2018-11-23 Procédé de personnalisation d’un dispositif électronique avec suivi de l’interruption d’une étape de personnalisation

Country Status (1)

Country Link
FR (1) FR3089042B1 (fr)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6005942A (en) * 1997-03-24 1999-12-21 Visa International Service Association System and method for a multi-application smart card which can facilitate a post-issuance download of an application onto the smart card
EP1139200A2 (fr) * 2000-03-23 2001-10-04 Tradecard Inc. Système de génération de code d'accès incorporant une carte à puce et un lecteur de cartes à puce
US20110196788A1 (en) * 2009-11-20 2011-08-11 Feitian Technologies Co., Ltd. Method for loading double e-wallets
US20130067032A1 (en) * 2010-05-14 2013-03-14 Mohamad Kasim Personalization data providing unit

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6005942A (en) * 1997-03-24 1999-12-21 Visa International Service Association System and method for a multi-application smart card which can facilitate a post-issuance download of an application onto the smart card
EP1139200A2 (fr) * 2000-03-23 2001-10-04 Tradecard Inc. Système de génération de code d'accès incorporant une carte à puce et un lecteur de cartes à puce
US20110196788A1 (en) * 2009-11-20 2011-08-11 Feitian Technologies Co., Ltd. Method for loading double e-wallets
US20130067032A1 (en) * 2010-05-14 2013-03-14 Mohamad Kasim Personalization data providing unit

Also Published As

Publication number Publication date
FR3089042B1 (fr) 2021-05-21

Similar Documents

Publication Publication Date Title
WO2013079885A1 (fr) Ecriture de donnees dans une memoire non volatile de carte a puce
WO2017203146A1 (fr) Procede de securisation d'un dispositif electronique, et dispositif electronique correspondant
EP1388134A1 (fr) Procede et systeme de gestion de donnes destinees a etre stockees dans une carte a puce programmable
FR3089042A1 (fr) Procédé de personnalisation d’un dispositif électronique avec suivi de l’interruption d’une étape de personnalisation
EP3234848B1 (fr) Procede d'envoi d'une information de securite et dispositif electronique apte a mettre en oeuvre un tel procede
FR2960327A1 (fr) Procede et systeme d'acces a un circuit integre comprenant une cle personnelle d'authentification
EP1029312B1 (fr) Procede de gestion securise d'une memoire
FR2918483A1 (fr) Dispositif electronique portable et procede de gestion de fichier destine a etre utilise dans un dispositif electronique portable
EP2058746B1 (fr) Entité électronique portable, station hôte et procédé associé
EP3343487A1 (fr) Procédé de contrôle d'habitudes d'utilisation et dispositif électronique apte à mettre en uvre un tel procédé
EP3502997B1 (fr) Sauvegarde de donnees d'historique dans un dispositif destine a traiter des transactions
EP2304559B1 (fr) Procédé de basculement entre deux versions d'une même application au sein d'un dispositif de traitement de l'information et ledit dispositif
EP1547005B1 (fr) Carte à microcircuit dont les performances peuvent être modifiées après personnalisation
EP3317832B1 (fr) Procede de controle mis en oeuvre par un dispositif electronique au cours d'une transaction, et dispositif correspondant
EP3599563B1 (fr) Procédé d'affichage d'un code d'authentification par un dispositif électronique avec sélection de mode d'affichage, procédé de gestion, dispositifs et serveurs associés
EP2280380B1 (fr) Procédé de personnalisation d'une entité électronique, et entité électronique mettant en oeuvre ce procédé
FR3077150A1 (fr) Procede de controle de regles de dependances d'objets mis a jour dans un microcircuit, et dispositif correspondant
EP3985531A1 (fr) Enrôlement biométrique avec vérification
WO2019234346A1 (fr) Carte a puce personnalisable de façon securisée et procede de personnalisation securisé
EP1760614B1 (fr) Mise à jour synchronisée de fichiers de données
WO2016097637A1 (fr) Procede de securisation d'un code pin avec des compteurs d'erreurs dans une carte a puce
WO2017001762A1 (fr) Procédé d'enregistrement mis en œuvre par un microcircuit, et dispositif correspondant
WO2017220933A1 (fr) Procédé mis en œuvre dans une entité électronique et entité électronique associée
FR2968800A1 (fr) Procede de communication de donnees dans une carte a microcircuit et carte a microcircuit mettant en œuvre ce procede
WO2013117726A2 (fr) Système de paiement, terminal de paiement de ce système, et procédé de paiement associé

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20200529

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6