FR3118240A1 - Procédé d’ouverture d’un canal de communication sans-fil sécurisé entre une carte à microcircuit et un dispositif de lecture utilisant un code visuel et un motif en matériau électriquement conducteur - Google Patents
Procédé d’ouverture d’un canal de communication sans-fil sécurisé entre une carte à microcircuit et un dispositif de lecture utilisant un code visuel et un motif en matériau électriquement conducteur Download PDFInfo
- Publication number
- FR3118240A1 FR3118240A1 FR2014044A FR2014044A FR3118240A1 FR 3118240 A1 FR3118240 A1 FR 3118240A1 FR 2014044 A FR2014044 A FR 2014044A FR 2014044 A FR2014044 A FR 2014044A FR 3118240 A1 FR3118240 A1 FR 3118240A1
- Authority
- FR
- France
- Prior art keywords
- capacitive
- card
- wireless communication
- conductive material
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 76
- 238000000034 method Methods 0.000 title claims abstract description 35
- 239000004020 conductor Substances 0.000 title claims abstract description 34
- 230000000007 visual effect Effects 0.000 title claims abstract description 29
- 230000003287 optical effect Effects 0.000 claims description 13
- 230000006870 function Effects 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 3
- 239000011159 matrix material Substances 0.000 description 5
- 238000010292 electrical insulation Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000000153 supplemental effect Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 230000005684 electric field Effects 0.000 description 2
- 239000002923 metal particle Substances 0.000 description 2
- 239000002245 particle Substances 0.000 description 2
- 238000005245 sintering Methods 0.000 description 2
- 238000005299 abrasion Methods 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000005054 agglomeration Methods 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 108700013698 bio-adhesio-chemo protocol Proteins 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 239000011146 organic particle Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000000049 pigment Substances 0.000 description 1
- 229920000642 polymer Polymers 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
- G06K19/07345—Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/08—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
- G06K19/10—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
- G06K19/14—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards the marking being sensed by radiation
Abstract
Procédé d’ouverture d’un canal de communication sans-fil sécurisé entre une carte à microcircuit et un dispositif de lecture utilisant un code visuel et un motif en matériau électriquement conducteur. Procédé d’ouverture d’un canal de communication sécurisé entre une carte à microcircuit et un dispositif de communication sans-fil, la carte à microcircuit comprenant un code visuel (105) et un motif conducteur (102), le procédé comportant : une acquisition (S03) d’une image du code visuel, une acquisition (S04) d’un signal capacitif utilisant le motif conducteur et une surface sensible capacitive, une obtention (S05) d’une première donnée de sécurité associée à l’image du code visuel de la carte à microcircuit, une obtention (S06), d’une deuxième donnée de sécurité associée au signal capacitif, une détermination (S07), par le dispositif de communication sans-fil, d’une clé dérivée à partir de la première donnée de sécurité et à partir de la deuxième donnée de sécurité. Figure pour l’abrégé : Fig. 4.
Description
L’invention concerne les cartes à microcircuit, et plus particulièrement la communication entre ces cartes à microcircuit et des dispositifs de communication sans-fil.
Certains dispositifs tels que les passeports électroniques sont munis d’un microcircuit dans lequel des informations relatives au porteur sont enregistrées. Typiquement, une photographie du titulaire du document et d’autres données d’identité sont enregistrées dans le microcircuit.
Ces informations peuvent être lues par un dispositif de communication sans-fil (par exemple un dispositif NFC à un poste de douane). Pour empêcher une lecture non consentie par le titulaire du passeport, la lecture des informations ne peut se faire qu’après une lecture optique des informations écrites dans la zone de lecture optique (« MRZ : Machine Readable Zone »). En effet, cette zone contient des informations qui permettent au dispositif (de lecture optique et de communication sans-fil) de dériver des clés de sessions qui seront utilisées pour ouvrir un canal sécurisé de communication.
Par exemple, dans le contexte du transport aéronautique, l’Organisation de l'Aviation Civile internationale (OACI) a prévu des mécanismes pour ouvrir un canal sécurisé de communication tel que le contrôle d’accès de base (« BAC ; Basic Access Control » en anglais), et/ou l’établissement de connexion avec authentification par mot de passe (« Password Authenticated Connection Establishment : PACE » en anglais).
Il existe une version plus sécurisée du BAC, le protocole SAC (pour « Supplemental Access Control » en anglais). On pourra consulter le document de l’OACI « MACHINE READABLE TRAVEL DOCUMENTS – TECHNICAL REPORT – Supplemental Access Control for Machine Readable Travel Documents » dans sa version 1.01 datée du 11 novembre 2010 qui vise le SAC. Ce document est consultable à la date de dépôt de la présente demande à l’URL : https://www.icao.int/security/mrtd/downloads/technical%20reports/technical%20report.pdf.
En fait, il existe plusieurs niveaux de sécurité définis par l’OACI qui permettent de garantir l’authenticité des données contenues dans le microcircuit (« Passive Authentication » en anglais) et de leur intégrité (« Active Authentication » en anglais) et l’autorisation de la lecture des informations enregistrées dans le microcircuit (Terminal Authentication), qui sont en fait confidentielles et transmises chiffrées. On comprend que la lecture des informations enregistrées dans le microcircuit ne peut se faire que si le passeport est ouvert pour rendre visible la zone de lecture optique.
Comme on le conçoit, pour les cartes à microcircuit qui n’ont pas de couverture, ce mécanisme de protection n’est pas satisfaisant. En effet, un tiers mal intentionné qui a pu voir ou photographier subrepticement la zone de lecture optique, vraisemblablement plus facilement que si une couverture est présente, pourra ensuite mettre en œuvre une lecture sans-fil des informations enregistrées dans la carte à microcircuit, et ceci, totalement à l’insu du porteur du document.
Les cartes à microcircuit qui n’ont pas de zone de lecture optique sont par ailleurs toujours accessibles pour la communication sans-fil, ce qui pose des problèmes de sécurité dans des applications.
La présente invention améliore la sécurité des cartes à microcircuit, et empêche notamment la lecture non-consentie par le titulaire de la carte d’informations enregistrées dans le microcircuit.
A cet effet, l’invention propose un procédé d’ouverture d’un canal de communication sécurisé entre une carte à microcircuit et un dispositif de communication sans-fil, la carte à microcircuit comprenant un code visuel et un motif en matériau électriquement conducteur configuré pour que lorsqu’une première face de la carte est placée contre une surface sensible capacitive d’un dispositif à surface sensible capacitive, et qu’un utilisateur entre en contact (typiquement avec un doigt découvert) avec la deuxième face de la carte opposée à la première face selon un mouvement de contact donné, un signal propre à la forme du motif en matériau électriquement conducteur et au mouvement de contact donné est détecté par la surface sensible capacitive, le procédé comportant :
une acquisition d’une image du code visuel de la carte à microcircuit,
une acquisition d’un signal capacitif par un dispositif à surface sensible capacitive sur lequel la carte à microcircuit est posée,
une obtention, par le dispositif de communication sans-fil, d’une première donnée de sécurité associée à l’image du code visuel de la carte à microcircuit,
une obtention, par le dispositif de communication sans-fil, d’une deuxième donnée de sécurité associée au signal capacitif,
une détermination, par le dispositif de communication sans-fil, d’une clé dérivée à partir de la première donnée de sécurité et à partir de la deuxième donnée de sécurité,
dans lequel le canal de communication sécurisé est ouvert si (si et seulement si) le signal capacitif est le signal propre à la forme du motif en matériau électriquement conducteur et au mouvement de contact donné (l’ouverture échoue si le motif n’est pas le bon et/ou si le mouvement de contact n’est pas le bon).
une acquisition d’une image du code visuel de la carte à microcircuit,
une acquisition d’un signal capacitif par un dispositif à surface sensible capacitive sur lequel la carte à microcircuit est posée,
une obtention, par le dispositif de communication sans-fil, d’une première donnée de sécurité associée à l’image du code visuel de la carte à microcircuit,
une obtention, par le dispositif de communication sans-fil, d’une deuxième donnée de sécurité associée au signal capacitif,
une détermination, par le dispositif de communication sans-fil, d’une clé dérivée à partir de la première donnée de sécurité et à partir de la deuxième donnée de sécurité,
dans lequel le canal de communication sécurisé est ouvert si (si et seulement si) le signal capacitif est le signal propre à la forme du motif en matériau électriquement conducteur et au mouvement de contact donné (l’ouverture échoue si le motif n’est pas le bon et/ou si le mouvement de contact n’est pas le bon).
L’invention utilise donc la modification du champ électrique qui résulte de la présence du motif en matériau électriquement conducteur entre le doigt de l’utilisateur et la surface sensible capacitive pour générer un signal particulier, ou une signature, dans le dispositif à surface sensible capacitive qui n’apparaît que si un utilisateur humain a effectué le mouvement donné lorsque la carte à microcircuit était posée sur la surface sensible capacitive. Ce mouvement est donc un frottement par l’utilisateur sur la surface, en suivant par exemple une direction particulière.
Le signal capacitif est donc un signal qui évolue dans le temps, puisqu’il est détecté au moins pendant la durée du mouvement.
A partir de ce signal particulier, le dispositif de communication peut obtenir une deuxième donnée de sécurité qui, si elle est bien associée à la forme du motif en matériau électriquement conducteur et au mouvement, lui permettra d’ouvrir un canal de communication sécurisé en utilisant également la première donnée de sécurité.
Il apparait qu’en utilisant une donnée de sécurité provenant d’une image de la carte et une donnée de sécurité basée sur l’accord d’un humain, on obtient un niveau de sécurité qui est supérieur à celui par un SAC défini par l’ICAO, par exemple dans le document « MACHINE READABLE TRAVEL DOCUMENTS – TECHNICAL REPORT – Supplemental Access Control for Machine Readable Travel Documents » dans sa version 1.01 datée du 11 novembre 2010. En effet, alors que le protocole SAC va utiliser des données lues dans la zone de lecture optique (« MRZ : Machine Readable Zone » en anglais et le numéro CAN (« Card Access Number » en anglais) pour ouvrir un canal sécurisé, ici, on utilise à la fois des informations obtenues par lecture optique et des informations obtenues uniquement avec l’accord d’un humain pour mettre en œuvre une détermination d’une clé dérivée utilisable pour ouvrir un canal de communication sécurisé.
L’ouverture d’un canal de communication sécurisé est connue en soi. A titre indicatif, cette ouverture peut se faire selon les mêmes mécanismes que ceux mis en œuvre pour le SAC après que la clé Kπ ait été obtenue, et ici, à la place de Kπ, on utilise la clé dérivée à partir de la première donnée de sécurité et à partir de la deuxième donnée de sécurité.
L’ouverture du canal peut en outre être analogue à celle qui est mise en œuvre dans d’autres protocoles, par exemple le BAC.
On peut noter que le mouvement de contact donné peut être réalisé, à titre d’exemple, en suivant un dessin marqué sur la deuxième face de la carte à microcircuit, ou affiché sur le dispositif à surface sensible capacitive s’il s’agit d’un écran.
Dès lors, sans la connaissance de la forme du motif en matériau électriquement conducteur, il peut être difficile de produire un signal capacitif qui permettra l’obtenir la deuxième donnée de sécurité associée au signal capacitif attendu. On choisira préférentiellement une forme complexe et unique.
L’homme du métier sait former des motifs électriquement conducteurs dans des cartes, associés à des mouvements de contact, pour déterminer des signaux au moyen de surfaces sensibles capacitives. Le document antérieur US 2020/0117972 décrit de tels dispositifs. Ce document est néanmoins silencieux sur une ouverture d’un canal sécurisé.
Les cartes à microcircuit visés par ce procédé sont préférentiellement des cartes à microcircuit qui contiennent, dans une mémoire, des informations personnelles du titulaire de la carte. Le canal de communication sécurisé permettra par exemple de transmettre, par la carte, des informations personnelles du titulaire de la carte au dispositif de communication sans-fil. A titre indicatif, les informations personnelles comprennent des données biographiques (nom, prénom, date de naissance, etc.) ou encore une photographie du visage du porteur. Ces informations sont communicables de manière chiffrée au moyen du canal de communication sécurisé.
Selon un mode de mise en œuvre particulier, la clé dérivée est utilisée pour déchiffrer une donnée chiffrée émise par la carte à microcircuit et reçue par le dispositif de communication sans-fil.
Dans un exemple typique d’application, la carte à microcircuit choisi un nombre aléatoire, met en œuvre un chiffrement de ce nombre aléatoire avec une clé, transmet ce nombre aléatoire chiffré au dispositif de communication sans-fil, qui va déchiffrer le nombre aléatoire chiffré en utilisant la clé dérivée au moyen de la première donnée de sécurité et de la deuxième donnée de sécurité.
Cet exemple est analogue à ce qui est mis en œuvre dans le cadre du protocole SAC.
Comme on le conçoit, la clé de la carte à microcircuit doit être identique à celle dérivée au moyen de la première donnée de sécurité et de la deuxième donnée de sécurité pour que le dispositif de communication sans-fil obtienne bien le nombre aléatoire déchiffré et puisse ensuite ouvrir le canal de communication sécurisé avec la carte à microcircuit.
Selon un mode de mise en œuvre particulier, on obtient la deuxième donnée de sécurité au moyen d’une table de correspondance qui associe des signaux capacitifs à des deuxièmes données de sécurité.
La détermination d’une deuxième donnée de sécurité à partir d’un signal capacitif acquis par le dispositif à surface sensible capacitive peut comporter la détermination du signal capacitif de la table qui présente la distance la plus faible par rapport au signal capacitif acquis par le dispositif à surface sensible capacitive.
Selon un mode de mise en œuvre particulier, le procédé comprend une étape préalable d’élaboration de la deuxième donnée de sécurité.
Cette étape préalable pourra être mise en œuvre par l’entité qui fabrique la carte à microcircuit ou par l’entité qui délivre la carte à microcircuit à l’utilisateur, avant cette délivrance.
Selon un mode de mise en œuvre particulier, l’étape préalable comporte une étape de génération d’une valeur aléatoire et de lecture du signal capacitif pour obtenir un signal capacitif préalable associé à la valeur aléatoire, et de mémorisation de la valeur aléatoire et du signal capacitif préalable pour obtenir la table de correspondance qui associe des signaux capacitifs à des deuxièmes données de sécurité.
Dans ce mode de mise en œuvre particulier, chaque carte à microcircuit a préférentiellement un motif en matériau électriquement conducteur unique, qui lui est propre.
On générera en outre une valeur aléatoire unique pour chaque carte à microcircuit.
Selon un mode de mise en œuvre particulier, l’étape préalable comporte l’acquisition d’une image d’une surface de la carte à microcircuit sur laquelle un élément visuel de la carte est visible, le traitement de l’image par une fonction donnée pour en déduire un résultat, l’acquisition du signal capacitif pour obtenir un signal capacitif préalable associé à au résultat, et la mémorisation du résultat et du signal capacitif préalable pour obtenir la table de correspondance qui associe des signaux capacitifs à des deuxièmes données de sécurité.
Dans ce mode de mise en œuvre particulier, chaque carte à microcircuit a préférentiellement un motif en matériau électriquement conducteur unique, qui lui est propre.
L’élément visuel peut être un élément visuel tel que ceux implémentés par des fonctions physiques non clonables (« PUF : Physical Unclonable Function » en anglais). Par exemple, la solution mise en œuvre dans le document antérieur WO 2018/193195 décrit un dispositif à plusieurs couches pour lequel on détermine les coordonnées de points pour en déduire un code. Ici, cela peut être mis en œuvre sur la carte à microcircuit et la deuxième donnée de sécurité est obtenue par ce code.
Alternativement, on peut utiliser une solution telle que celle décrite dans le document FR 3 047 688 où l’on utilise un élément visuel d’un document pour générer une donnée de sécurité.
Selon un mode de mise en œuvre particulier, le motif en matériau conducteur est configuré pour que lorsque la première face de la carte est placée contre une surface sensible capacitive d’un dispositif à surface sensible capacitive, et qu’un utilisateur entre en contact avec la deuxième face de la carte opposée à la première face selon un deuxième mouvement de contact donné différent du premier mouvement de contact donné, un signal propre à la forme du motif en matériau électriquement conducteur et au deuxième mouvement de contact donné est détecté par la surface sensible capacitive, et dans lequel
le canal de communication sécurisé est ouvert si le signal capacitif est le signal propre à la forme du motif en matériau électriquement conducteur et à un mouvement de contact choisi dans le groupe comprenant le mouvement de contact donné et le deuxième mouvement de contact donné.
le canal de communication sécurisé est ouvert si le signal capacitif est le signal propre à la forme du motif en matériau électriquement conducteur et à un mouvement de contact choisi dans le groupe comprenant le mouvement de contact donné et le deuxième mouvement de contact donné.
Dans ce mode de mise en œuvre particulier, on autorise un deuxième mouvement pour obtenir une deuxième donnée de sécurité qui permettra d’ouvrir le canal sécurisé. Le dispositif de communication sans-fil peut choisir aléatoirement le mouvement de contact donné ou le deuxième mouvement de contact donné, et seul le mouvement choisi sera utilisable pour ouvrir le canal de communication sécurisé.
Selon un mode de mise en œuvre particulier, on choisit préalablement le mouvement de contact choisi et l’on affiche sur une interface humain machine une indication sur le mouvement de contact choisi.
Typiquement, si le dispositif à surface sensible capacitive est un écran capacitif, on affiche sur cet écran une indication sur le mouvement, par exemple une flèche.
Selon un mode de mise en œuvre particulier, le code visuel est le contenu d’une zone de lecture optique (MRZ).
L’invention propose également un système configuré pour mettre en œuvre le procédé tel que défini ci-avant selon tous les modes de mise en œuvre, comprenant un dispositif de communication sans-fil, un dispositif d’acquisition d’images, et un dispositif à surface sensible capacitif.
Ce système peut être du type terminal de communication (par exemple un smartphone).
L’invention propose également une carte à microcircuit adaptée pour être utilisée dans le procédé tel que défini ci-avant, comprenant le motif en matériau électriquement conducteur, le code visuel, et, dans une mémoire, la première donnée de sécurité et la deuxième donnée de sécurité.
D’autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent un exemple de réalisation dépourvu de tout caractère limitatif. Sur les figures :
La illustre de manière schématique les étapes d’un procédé selon un exemple.
La illustre de manière plus détaillée des étapes de l’ouverture d’un canal de communication sécurisé.
La illustre un système selon un exemple.
La illustre l’acquisition du signal capacitif.
La représente des étapes préalables pour obtenir une deuxième donnée de sécurité.
On va maintenant décrire un procédé d’ouverture d’un canal de communication sécurisé entre une carte à microcircuit et un dispositif de communication sans-fil. Ce procédé peut être mis en œuvre au moyen d’une carte à microcircuit au format ISO 7816 (selon n’importe quelle version) et capable de communiquer de manière sans-fil en accord avec la norme ISO/IEC 14443 (dans toutes ses versions) à 13,56MHz. Ce procédé s’applique en outre à des cartes à microcircuits sur lesquels des codes visuels sont inscrits, par exemple dans une zone de lecture optique (« MRZ : Machine Readable Zone »). Les zones de lecture optiques ont un format décrit dans le document 9303 de l’OACI « Documents de voyage lisibles à la machine » Septième édition, 2015, Partie 4 : Spécifications pour les passeports lisibles à la machine (PLM) et autres DVLM de format TD3 », dans le document 9303 de l’OACI « Documents de voyage lisibles à la machine » Septième édition, 2015, Partie 5 : « Spécifications pour les documents de voyage officiels lisibles à la machine (DVOLM) de format TD1 » et dans le document 9303 de l’OACI « Documents de voyage lisibles à la machine » Septième édition, 2015, Partie 6 : « Spécifications pour les documents de voyage officiels lisibles à la machine (DVOLM) de format TD2 ».
Les étapes du procédé illustré sur la sont mises en œuvre par le dispositif de communication sans-fil, un dispositif à surface sensible capacitive, et par un dispositif d’acquisition d’image. Ces trois dispositifs peuvent être inclus dans un même système, par exemple un smartphone.
En outre, ce procédé s’applique à une carte à microcircuit équipé d’un motif en matériau électriquement conducteur (typiquement, le motif est réalisé avec une encre conductrice, soit grâce à une charge de pigments métalliques, soit grâce à un polymère semi-conducteur, avec un matériau conducteur invisible, ou encore en métal) qui, si elle est posée sur une surface sensible capacitive, produit un signal particulier lorsqu’un utilisateur fait glisser son doigt sur la carte (ou entre en contact de n’importe quelle manière selon un mouvement de contact donné). En choisissant un mouvement de contact donné particulier, on obtient un signal qu’il est possible d’interpréter comme signifiant que c’est bien cette carte qui a été posée sur la surface capacitive et qu’un utilisateur a effectué une action particulière (le mouvement donné), qu’il est concevable d’interpréter comme un accord donné par l’utilisateur pour que des données de la carte à microcircuit soient lues.
Les motifs en matériau électriquement conducteur peuvent notamment être ceux décrits dans le document antérieur US 2020/0117972.
En outre, les motifs en matériau électriquement conducteur et la détection de ces motifs peuvent être réalisée en accord avec les cartes à microcircuits et les dispositifs de communication sans-fil décrits dans la demande de brevet français numéro 20 07087 déposée le 3 juillet 2020.
Pour une mise en œuvre d’un procédé d’ouverture de canal sécurisé à réaliser avec une carte à microcircuit, on peut choisir un mouvement de contact qui aboutira à l’ouverture du canal parmi plusieurs mouvements de contacts. En effet, chaque mouvement produira un signal capacitif détecté distinct. De ce fait, dans une première étape S01 du procédé, le dispositif de communication sans-fil choisit un mouvement de contact parmi plusieurs mouvements de contact donnés. Préférentiellement, ces plusieurs mouvements de contact sont très distincts, par exemple, on peut avoir : de haut en bas, de bas en haut, de gauche à droite, et de droite à gauche.
Dans une étape optionnelle S02, on affiche sur une interface humain machine une indication sur le mouvement de contact choisi. Par exemple si le dispositif à surface sensible capacitive est un écran capacitif (par exemple d’un smartphone), on affiche sur cet écran une flèche qui indique le mouvement. On peut noter qu’à cette étape, on peut également afficher des indications qui montrent où la carte doit être posée sur la surface sensible capacitive, par exemple en affichant un contour de carte.
Dans une étape S03 (qui peut très bien être mise en œuvre avant ou après les étapes S01 et S02), on acquiert le code visuel qui est contenu dans la MRZ de la carte à microcircuit. Cette étape peut être réalisée par tout type de caméra et peut comporter une étape de reconnaissance de caractères connue en soi.
Au cours de l’étape suivante S04 (qui peut être mise en œuvre avant ou après l’étape S03), on acquiert, au moyen du dispositif à surface sensible capacitive, un signal capacitif. L’ouverture ultérieure du canal de communication sécurisé pourra être réalisée si un utilisateur place une première face de la carte contre une surface sensible capacitive du dispositif à surface sensible capacitive, et si cet utilisateur entre en contact (c’est-à-dire l’utilisateur directement avec son doigt) entre en contact avec la deuxième face de la carte opposée à la première face selon le mouvement de contact qui a été choisi. Du côté du dispositif à surface sensible capacitive, cela conduit à l’acquisition d’un signal capacitif qui évolue dans le temps (la durée du mouvement).
Dans l’étape S05, on obtient une première donnée de sécurité à partir du code visuel acquis à l’étape S03. Cette obtention d’une donnée de sécurité peut être analogue à celle qui est mise en œuvre dans le cadre du protocole BAC ou du protocole SAC lorsque la MRZ est lue, et la deuxième donnée de sécurité peut être le contenu de la MRZ.
Dans l’étape S06, on obtient une deuxième donnée de sécurité à partir du signal capacitif qui a été acquis à l’étape S04. Cette obtention, peut, à titre indicatif, être réalisée au moyen d’une table de correspondance qui peut être mémorisée dans le dispositif de communication sans-fil ou dans un serveur distant accessible par le dispositif de communication sans-fil. Cette table de correspondance associe des signaux capacitifs à des deuxièmes données de sécurité. Par exemple, on peut retenir la deuxième donnée de sécurité qui est associée au signal capacitif qui présente la différence la plus faible avec le signal capacitif acquis à l’étape S04.
L’invention n’est néanmoins nullement limitée à l’utilisation de tables de correspondance et peut également être implémentée au moyen d’une fonction qui délivre une deuxième donnée de sécurité
Dans l’étape S07, on détermine une clé dérivée à partir de la première donnée de sécurité et de la deuxième donnée de sécurité. L’obtention peut être analogue à l’obtention d’une clé Kπ telle qu’elle est mise en œuvre par une fonction appelée en anglais « Key Derivation Function : KDFπ » dans les protocoles BAC et SAC (document 9303 de l’OACI « Documents de voyage lisibles à la machine » Septième édition, 2015, Partie 11 : Mécanismes de sécurité pour les DVLM.) Cela étant, ici, on utilise les deux données de sécurité comme entrée de la fonction.
Cela permet ensuite de mettre en œuvre l’étape S08 d’ouverture du canal sécurisé.
La décrit de manière plus détaillée l’ouverture du canal sécurisé. Les étapes représentées sont celles mises en œuvre par le dispositif de communication sans-fil et par la carte à microcircuit. Certaines des étapes de ce procédé sont analogues à celles mises en œuvre dans le cadre du protocole SAC.
Dans une première étape S00, le dispositif de communication sans-fil va lire des paramètres du procédé PACE (« Password Authenticated Connection Establishment : PACE » en anglais, mentionné ci-avant). Ces paramètres se trouvent, en clair, dans un fichier désigné « EF.CardAccess » de la carte à microcircuit, et ils visent notamment à définir des algorithmes cryptographiques symétriques, des algorithmes d’agrément de clé, des paramètres de domaine et de mappages utilisables par la carte à microcircuit.
L’invention n’est pas limitée à la lecture du fichier « EF.CardAccess » et peut également viser toute lecture d’un fichier qui définit des algorithmes cryptographiques que la carte peut utiliser dans le cadre de l’ouverture d’un canal de communication sécurisé.
Au cours de l’étape S00, on peut également définir un protocole PACE à utiliser, cette étape pouvant comporter des échanges entre la carte à microcircuit et le dispositif de communication sans-fil.
Ensuite, le dispositif de communication sans-fil peut, avec le dispositif d’acquisition d’image et le dispositif à surface sensible capacitive, mettre en œuvre les étapes S01 à S07 décrites en référence à la . Ici, on suppose que l’utilisateur a coopéré en autorisant l’acquisition d’une image du code visuel et qu’il a posé la carte sur le dispositif à surface sensible capacitive pour ensuite effectuer le mouvement de contact.
Ultérieurement, préalablement, ou simultanément à la mise en œuvre des étapes S01 à S07, la carte à microcircuit génère un nombre aléatoire noté s au cours de l’étape S10. Le nombre aléatoire s est ensuite chiffré à partir d’une clé Kπ qui peut être dérivée à chaque mise en œuvre du procédé par la carte à microcircuit (éventuellement en fonction du mouvement qui a été choisi). L’étape de chiffrement z=E(Kπ,s) (étape S11) est ensuite mise en œuvre d’une manière analogue à ce qui est mis en œuvre dans le cadre du protocole SAC pour obtenir z par l’opération de chiffrement E.
A l’étape S12, la carte à microcircuit émet z et le dispositif de communication sans-fil reçoit z à l’étape S13.
Une étape de déchiffrement S14 est alors mise en œuvre dans laquelle on déchiffre z selon l’opération s=D(Kπ,z) d’une manière analogue à ce qui est mis en œuvre dans le cadre du protocole SAC pour obtenir s par l’opération de déchiffrement D. La clé Kπ qui est utilisée du côté du dispositif de communication est celle qui a été dérivée à l’étape S07. L’étape S14 est donc forcément mise en œuvre après la mise en œuvre de l’étape S07.
L’ouverture du canal est ensuite réalisée (étape S15), d’une manière analogue à ce qui est mis en œuvre dans le cadre du protocole SAC. Par exemple, on va calculer des paramètres de domaine éphémère du côté du dispositif de communication et de la carte à microcircuit, on va choisir une paire de clé éphémère aléatoires, etc. Si les clés Kπ utilisées du côté de la carte et du côté du dispositif de communication sans-fil sont identiques, le canal de communication sécurisé pourra être ouvert. Comme on le conçoit, cela résulte de l’utilisation de la bonne carte avec le bon code visuel, le bon motif, et une bonne exécution du mouvement de contact donné par l’utilisateur.
Sur la , on a représenté une carte à microcircuit 100 et un système 200 dit « tout en un » de type smartphone qui comporte un dispositif de communication sans-fil, un dispositif à surface sensible (son écran 201), et un dispositif d’acquisition d’image (la caméra frontale 202).
On peut noter que le dispositif de communication sans-fil comporte un processeur, et une mémoire dans laquelle sont enregistrée des instructions de programme d’ordinateur pour la mise en œuvre des étapes S01 à S08 décrites en référence à la .
Sur cette figure, on a également représenté une carte à microcircuit 100. A titre indicatif, cette carte peut être une carte au format ISO 7816 (selon n’importe quelle version) et capable de communiquer de manière sans-fil en accord avec la norme ISO/IEC 14443 (dans toutes ses versions) à 13,56MHz, notamment avec le système 200.
Ici, la carte à microcircuit 100 est propre à un titulaire, il s’agit d’un document de sécurité sur lequel sont inscrit les nom et prénom de ce titulaire, comme illustré sur la figure dans la zone de lecture optique (MRZ) 105. La camera 202 peut acquérir une image de cette zone et le dispositif de communication sans-fil peut reconnaitre les caractères qui sont contenus dans cette zone pour obtenir la première donnée de sécurité.
La carte à microcircuit 100 comporte un microcircuit 101 dans lequel des informations confidentielles sont enregistrées (typiquement dans une mémoire non volatile). Ces informations confidentielles peuvent être des informations sur l’identité du titulaire, ou des informations biométriques du titulaire.
La carte à microcircuit 100 comporte également un motif en matériau électriquement conducteur 102, par exemple un motif imprimé avec une encre conductrice. Bien que le motif en matériau électriquement conducteur 102 soit visible sur la , ce motif peut être enfoui entre des couches opaques ou partiellement opaques, ce qui rend difficile sa reproduction par un tiers. On notera que par motif, on entend une forme et une taille particulière d’un ou de plusieurs éléments électriquement conducteurs.
Ce motif est composé d’une pluralité d’éléments 102’ qui sont tous espacés les uns par rapport aux autres, et donc isolés électriquement les uns des autres.
Dans l’exemple illustré, les éléments 102’ sont des traits tous parallèles, et ils présentent chacun un décalage par rapport à un axe perpendiculaire à la direction des traits.
On comprend qu’en modifiant ces décalages, on peut créer un motif unique et propre à la carte à microcircuit. Une autre manière de créer des motifs uniques consiste à créer des ouvertures dans les traits.
D’autres motifs en matériau électriquement conducteurs peuvent être utilisés, et en particulier les motifs décrits dans le document antérieur US 2020/0117972.
Pour mettre en œuvre une communication sans-fil, la carte à microcircuit est équipée d’une antenne 103 connectée au microcircuit. Cette antenne 103 permettra de transmettre les informations confidentielles via un canal de communication sécurisé qui aura été ouvert avec le dispositif de communication sans-fil.
Pour ouvrir ce canal de communication sécurisé, un utilisateur devra placer la carte à microcircuit sur la surface sensible capacitive 201, comme cela sera décrit ultérieurement en référence à la , puis entrer en contact avec la surface opposée à celle en contact avec la surface sensible capacitive selon un mouvement de contact donné. Ici, le mouvement de contact est représenté par une flèche 104 visible ou non sur la carte à microcircuit, et qui indique donc la direction et le sens dans lesquels l’utilisateur doit faire glisser son point de contact (le bout de son doigt, par exemple) sur la carte à microcircuit.
Le champ électrique au niveau de la surface sensible capacitive sera affecté par la présente des éléments 102’, ce qui permet à la surface sensible capacitive de détecter un signal qui évolue dans le temps (le temps du mouvement de contact selon la flèche 104). Ce signal est propre à la forme du motif en matériau électriquement conducteur et au mouvement de contact de correspondant à la flèche 104.
Pour ouvrir un canal de communication sécurisé après qu’un utilisateur ait effectué le mouvement de contact décrit ci-dessus, la carte à microcircuit comporte, ici dans le microcircuit 101, des instructions de programme d’ordinateur pour notamment mettre en œuvre les étapes S00, S10, S11, S12, et S15 décrites en référence à la (typiquement des modules cryptographiques).
Sur la , on a représenté la carte avec une première face posée sur l’écran 201, tandis qu’un doigt entre en contact avec la face opposée à celle posée pour glisser sur la carte selon le mouvement de la flèche 104. Cela permet à l’écran 201 d’acquérir le signal capacitif.
La est un ordinogramme sur lequel on a représenté des étapes qui peuvent être mises en œuvre par l’entité qui fabrique la carte à microcircuit ou l’entité qui délivre la carte à microcircuit à un utilisateur, avant cette délivrance.
Les étapes de la ont pour but de définir la deuxième donnée de sécurité qui sera associé à la carte à microcircuit et au mouvement de contact donné.
Dans une première étape S20, on fabrique la carte à microcircuit, par exemple la carte 100 décrite en référence aux figures 3 et 4.
Ensuite, on met en œuvre une acquisition d’un signal capacitif (étape S21) pour obtenir un signal capacitif préalable, sur un dispositif à surface sensible capacitive, par un glissement d’un doigt sur la carte à microcircuit selon un mouvement de contact donné. Ce signal capacitif préalable sera celui auquel on va comparer les signaux capacitifs acquis lors des ouvertures de canaux sécurisés qui seront mises en œuvre ultérieurement lorsque la carte aura été délivrée à un utilisateur.
Dans l’étape S22, on acquiert un élément visuel particulier de la carte pour ensuite, par un traitement (S23) de l’image de l’élément visuel, déterminer la deuxième donnée de sécurité qui sera associée au signal capacitif et au mouvement de contact. L’élément visuel peut être un élément visuel tel que ceux implémentés par des fonctions physiques non clonables (« PUF : Physical Unclonable Function » en anglais). Par exemple, la solution mise en œuvre dans le document antérieur WO 2018/193195 décrit un dispositif à plusieurs couches pour lequel on détermine les coordonnées de points pour en déduire un code. Ici, cela peut être mis en œuvre sur la carte à microcircuit et la deuxième donnée de sécurité est obtenue par ce code.
Alternativement, on peut utiliser une solution telle que celle décrite dans le document FR 3 047 688 où l’on utilise un élément visuel d’un document pour générer une donnée de sécurité.
En fait, dans les étapes S22 et S23, on peut utiliser toute caractéristique unique de la carte pour en déduire, par exemple un code. A noter que si une photo de l’utilisateur est visible sur la carte, cette photo, qui est unique, peut servir de base pour déduire un code avec des moyens connus en soi.
Enfin, dans l’étape S24, on mémorise la deuxième donnée de sécurité et le signal capacitif préalable acquis à l’étape S21 (ou une représentation de ce signal). Cette mémorisation peut être réalisée dans un serveur de stockage de l’entité qui a effectué les étapes de la , mais également dans les dispositifs de communication sans fil qui seront utilisés pour ouvrir des canaux de communication sécurisés. Par ailleurs, à cette étape, on peut enregistrer la deuxième donnée de sécurité dans la carte à microcircuit.
Pour une flotte de cartes à microcircuit, on peut élaborer une table de correspondance entre des signaux capacitifs et des deuxièmes données de sécurité. Cette table de correspondance pourra ensuite être utilisée lors des ouvertures de canaux.
On peut noter que les signaux peuvent être stockés en mémorisant les caractéristiques suivantes du signal : position (sur la surface sensible capacitive, vitesse, etc.
En fait, toute caractéristique permettant de différencier deux signaux acquis par une surface sensible capacitive peut être utilisée.
Les cartes à microcircuit utilisés pour la présente invention peuvent avoir d’autres caractéristiques.
Par exemple, le motif en matériau électriquement conducteur peut être entouré d’une matrice de particules électriquement conductrices non connectées électriquement entre elles.
Cet exemple correspond à une carte à microcircuit dans laquelle le motif a été obtenu par frittage localisé pour obtenir une agglomération de particules métalliques d’une matrice initiale qui vont former le motif. Il peut également correspondre à une carte à microcircuit dans laquelle des particules métalliques d’une matrice initiale ont changé de forme pour entrer en contact et former le motif en matériau électriquement conducteur.
Typiquement, la matrice initiale peut être obtenue par impression et le frittage ou le changement de forme peut comprendre l’application d’un faisceau laser.
Cet exemple peut également correspondre à l’utilisation d’une matrice de particules organiques conductrices qui seront affecté par le passage d’un faisceau, par exemple un faisceau laser, pour former le motif métallique.
En fait, cet exemple est particulièrement adapté pour former des motifs uniques, propres à chaque carte à microcircuit.
En effet, il a été observé qu’avec des procédés d’impression classiques, un nombre limité de motifs métalliques peut être obtenu, ce qui facilite la reproduction du motif. L’utilisation de procédés où un faisceau laser balaye une matrice initiale de particules conductrices est donc avantageuse.
Selon un exemple, le matériau électriquement conducteur est transparent.
Cet exemple rend la reproduction du motif par un tiers très difficile.
Selon un exemple, le motif en matériau électriquement conducteur est agencé entre deux régions d’isolation électrique, et dans laquelle les deux régions d’isolation électrique sont au moins partiellement opaques, ou totalement opaques.
Cet exemple est avantageux en ce que le motif en matériau électriquement conducteur est protégé de l’abrasion (car il est encapsulé), et, en outre, il est difficilement visible par les tiers, par exemple en observation par transparence à l’aide d’un éclairage adapté, puisque les régions d’isolation électrique sont au moins partiellement opaques. Cela rend la lecture non consentie de ce code ainsi que sa reproduction, plus difficiles. Les régions d’isolation électrique peuvent être en matériaux polymères.
Par ailleurs, les systèmes de l’invention peuvent être utilisés dans un poste de douane à des fins de vérifications d’identité, avec le dispositif à surface sensible capacitive qui est un dispositif du poste de douane ou le téléphone portable du titulaire de la carte à microcircuit, en communication avec le dispositif de communication sans-fil du poste de douane.
L’invention améliore la sécurité des opérations de lecture sans-fil entre des cartes à microcircuit et des dispositifs de communication sans-fil.
L’invention trouve application dans la lecture des documents de sécurité, par exemples des titres de séjour, des visas de séjour, des documents d’identité qui ne sont pas recouverts d’une couverture comme les passeports (qui empêche de lire la zone de lecture optique).
Claims (11)
- Procédé d’ouverture d’un canal de communication sécurisé entre une carte à microcircuit et un dispositif de communication sans-fil, la carte à microcircuit comprenant un code visuel (105) et un motif en matériau électriquement conducteur (102) configuré pour que lorsqu’une première face de la carte est placée contre une surface sensible capacitive (201) d’un dispositif à surface sensible capacitive, et qu’un utilisateur entre en contact avec la deuxième face de la carte opposée à la première face selon un mouvement de contact donné (104), un signal propre à la forme du motif en matériau électriquement conducteur et au mouvement de contact donné est détecté par la surface sensible capacitive, le procédé comportant :
une acquisition (S03) d’une image du code visuel de la carte à microcircuit,
une acquisition (S04) d’un signal capacitif par un dispositif à surface sensible capacitive sur lequel la carte à microcircuit est posée,
une obtention (S05), par le dispositif de communication sans-fil, d’une première donnée de sécurité associée à l’image du code visuel de la carte à microcircuit,
une obtention (S06), par le dispositif de communication sans-fil, d’une deuxième donnée de sécurité associée au signal capacitif,
une détermination (S07), par le dispositif de communication sans-fil, d’une clé dérivée à partir de la première donnée de sécurité et à partir de la deuxième donnée de sécurité,
dans lequel le canal de communication sécurisé est ouvert si le signal capacitif est le signal propre à la forme du motif en matériau électriquement conducteur et au mouvement de contact donné. - Procédé selon la revendication 1, dans lequel la clé dérivée est utilisée pour déchiffrer une donnée chiffrée (z) émise par la carte à microcircuit et reçue par le dispositif de communication sans-fil.
- Procédé selon la revendication 1 ou 2, dans lequel on obtient la deuxième donnée de sécurité au moyen d’une table de correspondance qui associe des signaux capacitifs à des deuxièmes données de sécurité.
- Procédé selon la revendication 1 ou 2, comprenant une étape préalable d’élaboration de la deuxième donnée de sécurité.
- Procédé selon les revendications 3 et 4, dans lequel l’étape préalable comporte une étape de génération d’une valeur aléatoire et de lecture du signal capacitif pour obtenir un signal capacitif préalable associé à la valeur aléatoire, et de mémorisation de la valeur aléatoire et du signal capacitif préalable pour obtenir la table de correspondance qui associe des signaux capacitifs à des deuxièmes données de sécurité.
- Procédé selon les revendications 3 et 4, dans lequel l’étape préalable comporte l’acquisition (S22) d’une image d’une surface de la carte à microcircuit sur laquelle un élément visuel de la carte est visible, le traitement (S23) de l’image par une fonction donnée pour en déduire un résultat, la lecture du signal capacitif (S21) pour obtenir un signal capacitif préalable associé à au résultat, et la mémorisation (S24) du résultat et du signal capacitif préalable pour obtenir la table de correspondance qui associe des signaux capacitifs à des deuxièmes données de sécurité.
- Procédé selon l’une quelconque des revendications 1 à 6, dans lequel le motif en matériau conducteur est configuré pour que lorsque la première face de la carte est placée contre une surface sensible capacitive d’un dispositif à surface sensible capacitive, et qu’un utilisateur entre en contact avec la deuxième face de la carte opposée à la première face selon un deuxième mouvement de contact donné différent du premier mouvement de contact donné, un signal propre à la forme du motif en matériau électriquement conducteur et au deuxième mouvement de contact donné puisse être détecté par la surface sensible capacitive, et dans lequel
le canal de communication sécurisé est ouvert si le signal capacitif est le signal propre à la forme du motif en matériau électriquement conducteur et à un mouvement de contact choisi dans le groupe comprenant le mouvement de contact donné et le deuxième mouvement de contact donné. - Procédé selon la revendication 7 dans lequel on choisit préalablement le mouvement de contact choisi et l’on affiche sur une interface humain machine une indication sur le mouvement de contact choisi.
- Procédé selon l’une quelconque des revendications 1 à 8, dans lequel le code visuel 105 est le contenu d’une zone de lecture optique.
- Système configuré pour mettre en œuvre le procédé selon l’une quelconque des revendications 1 à 9, comprenant un dispositif de communication sans-fil, un dispositif d’acquisition d’images, et un dispositif à surface sensible capacitif.
- Carte à microcircuit adaptée pour être utilisée dans le procédé selon l’une quelconque des revendications 1 à 9, comprenant le motif en matériau électriquement conducteur, le code visuel, et, dans une mémoire, la première donnée de sécurité et la deuxième donnée de sécurité.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR2014044A FR3118240B1 (fr) | 2020-12-23 | 2020-12-23 | Procédé d’ouverture d’un canal de communication sans-fil sécurisé entre une carte à microcircuit et un dispositif de lecture utilisant un code visuel et un motif en matériau électriquement conducteur |
| PCT/FR2021/052417 WO2022136793A1 (fr) | 2020-12-23 | 2021-12-21 | Procede d'ouverture d'un canal de communication sans-fil securise entre une carte a microcircuit et un dispositif de lecture utilisant un code visuel et un motif en materiau electriquement conducteur |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR2014044 | 2020-12-23 | ||
| FR2014044A FR3118240B1 (fr) | 2020-12-23 | 2020-12-23 | Procédé d’ouverture d’un canal de communication sans-fil sécurisé entre une carte à microcircuit et un dispositif de lecture utilisant un code visuel et un motif en matériau électriquement conducteur |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR3118240A1 true FR3118240A1 (fr) | 2022-06-24 |
| FR3118240B1 FR3118240B1 (fr) | 2022-12-23 |
Family
ID=75953929
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR2014044A Active FR3118240B1 (fr) | 2020-12-23 | 2020-12-23 | Procédé d’ouverture d’un canal de communication sans-fil sécurisé entre une carte à microcircuit et un dispositif de lecture utilisant un code visuel et un motif en matériau électriquement conducteur |
Country Status (2)
| Country | Link |
|---|---|
| FR (1) | FR3118240B1 (fr) |
| WO (1) | WO2022136793A1 (fr) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011023697A1 (fr) * | 2009-08-25 | 2011-03-03 | Gematlo Sa | Procédé et dispositif pour la vérification de documents sécurisés |
| FR3032292A1 (fr) * | 2015-02-03 | 2016-08-05 | Oberthur Technologies | Element securise et procede mis en œuvre dans un tel element securise |
| FR3047688A1 (fr) | 2016-02-11 | 2017-08-18 | Morpho | Procede de securisation et de verification d'un document |
| WO2018193195A1 (fr) | 2017-04-19 | 2018-10-25 | Idemia France | Procédé de fabrication d'un dispositif de sécurité formé de couches superposées, et procédé d'authentification d'un tel dispositif de sécurité |
| US20200117972A1 (en) | 2017-01-31 | 2020-04-16 | Prismade Labs Gmbh | Method for generating a time-dependent signal on a capacitive surface sensor and method for identifying a card-like object, and card-like object and use thereof |
| WO2020099477A1 (fr) * | 2018-11-13 | 2020-05-22 | Prismade Labs Gmbh | Procédé et dispositif pour une authentification multifacteur sur un capteur surfacique capacitif |
-
2020
- 2020-12-23 FR FR2014044A patent/FR3118240B1/fr active Active
-
2021
- 2021-12-21 WO PCT/FR2021/052417 patent/WO2022136793A1/fr active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011023697A1 (fr) * | 2009-08-25 | 2011-03-03 | Gematlo Sa | Procédé et dispositif pour la vérification de documents sécurisés |
| FR3032292A1 (fr) * | 2015-02-03 | 2016-08-05 | Oberthur Technologies | Element securise et procede mis en œuvre dans un tel element securise |
| FR3047688A1 (fr) | 2016-02-11 | 2017-08-18 | Morpho | Procede de securisation et de verification d'un document |
| US20200117972A1 (en) | 2017-01-31 | 2020-04-16 | Prismade Labs Gmbh | Method for generating a time-dependent signal on a capacitive surface sensor and method for identifying a card-like object, and card-like object and use thereof |
| WO2018193195A1 (fr) | 2017-04-19 | 2018-10-25 | Idemia France | Procédé de fabrication d'un dispositif de sécurité formé de couches superposées, et procédé d'authentification d'un tel dispositif de sécurité |
| WO2020099477A1 (fr) * | 2018-11-13 | 2020-05-22 | Prismade Labs Gmbh | Procédé et dispositif pour une authentification multifacteur sur un capteur surfacique capacitif |
Non-Patent Citations (1)
| Title |
|---|
| MACHINE READABLE TRAVEL DOCUMENTS - TECHNICAL REPORT - SUPPLEMENTAL ACCESS CONTROL FOR MACHINE READABLE TRAVEL DOCUMENTS, 11 November 2010 (2010-11-11) |
Also Published As
| Publication number | Publication date |
|---|---|
| FR3118240B1 (fr) | 2022-12-23 |
| WO2022136793A1 (fr) | 2022-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1578268B1 (fr) | Procede d'identification et d'authentification sans lecteur specifique d'un identificateur | |
| US20190050554A1 (en) | Logo image and advertising authentication | |
| EP3665600B1 (fr) | Procédé de signature électronique d'un document par une pluralité de signataires | |
| EP2567502A2 (fr) | Procede d'authentification d'un utilisateur requerant une transaction avec un fournisseur de service | |
| GB2507315A (en) | Authentication of messages using dynamic tokens | |
| EP2828788A1 (fr) | Procede de generation d'identite publique pour l'authentification d'un individu porteur d'un objet d'identification | |
| US20220398348A1 (en) | Object authentication using digital blueprints and physical fingerprints | |
| FR2774793A1 (fr) | Procede pour produire une image au moyen d'un objet portatif, objet portatif et dispositif pour mettre en oeuvre le procede | |
| EP3543966A1 (fr) | Procédé d'enrôlement de données pour contrôler une identité, et procédé de contrôle d'identité | |
| WO2022136793A1 (fr) | Procede d'ouverture d'un canal de communication sans-fil securise entre une carte a microcircuit et un dispositif de lecture utilisant un code visuel et un motif en materiau electriquement conducteur | |
| WO2014090804A1 (fr) | Procede de securisation d'un document comprenant des informations imprimees et document correspondant | |
| FR3032292B1 (fr) | Element securise et procede mis en œuvre dans un tel element securise | |
| FR3092186A1 (fr) | Elément de marquage sécurisé et procédés d’encodage et d’authentification dudit élément de marquage | |
| WO2014122297A2 (fr) | Authentification de signature manuscrite numérisée | |
| FR3112224A1 (fr) | Carte à microcircuit capable de communiquer avec un dispositif sans-fil après détection d’un signal par une surface sensible capacitive, système et procédé de communication correspondant | |
| FR3073301B1 (fr) | Procede d'identification par analyse standardisee de donnees physiques | |
| EP1840778A1 (fr) | Dispositif d'identification à usage unique | |
| CA2998780C (fr) | Gestion d'un affichage d'une vue d'une application sur un ecran d'un dispositif electronique de saisie de donnees, procede, dispositif et produit programme d'ordinateur correspondants | |
| EP2747041B1 (fr) | Procédé de sécurisation d'un dispositif apte à communiquer avec un lecteur selon deux protocoles d'authentification | |
| Smith | Countering digital replay attacks for face verification on consumer smart devices using structured illumination | |
| EP3387784B1 (fr) | Procede de personnalisation d'un document de securite | |
| EP2073175A1 (fr) | Support d'identification sécurisé et procédé de sécurisation d'un tel support | |
| WO2013156728A1 (fr) | Dispositif de securite et document identitaire | |
| WO2014135526A1 (fr) | Système et procédé de gestion d'au moins une application en ligne, objet portable utilisateur usb et dispositif distant du système | |
| FR2996660A1 (fr) | Support d'identification et procede de realisation d'un support d'identification et procede de verification d'authenticite |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PLFP | Fee payment |
Year of fee payment: 2 |
|
| PLSC | Publication of the preliminary search report |
Effective date: 20220624 |
|
| PLFP | Fee payment |
Year of fee payment: 3 |
|
| PLFP | Fee payment |
Year of fee payment: 4 |