WO2003105096A3

WO2003105096A3 - Procede de mise a jour de donnees sur une puce, notamment d'une c arte a puce

Info

Publication number: WO2003105096A3
Application number: PCT/IB2003/002470
Authority: WO
Inventors: Stephane Joly; Nicolas Moeri; Blaise Lugeon
Original assignee: Nagracard Sa; Stephane Joly; Nicolas Moeri; Blaise Lugeon
Priority date: 2002-06-05
Filing date: 2003-06-03
Publication date: 2004-03-18
Also published as: AU2003240217A1; WO2003105096A2

Abstract

La présente invention concerne un procédé pour communiquer de façon sécurisée entre un module de sécurité et un serveur distant. Elle concerne également un module de sécurité.Le module de sécurité contient un numéro d'identification unique (UA). Le procédé selon l'invention est caractérisé en ce que l'on introduit dans ce module de sécurité (10), un certificat d'authentification anonyme (CAA). Parallèlement, on introduit des données relatives au titulaire du module de sécurité (10) dans une base de données (17) d'un centre de gestion (18), ces données étant liées au numéro d'identification unique (UA). Lorsque l'on établit une première communication, celle-ci est sécurisée en utilisant le certificat d'authentification anonyme (CAA). On transmet le numéro d'identification unique (UA) sous forme chiffrée au centre de gestion (18), on associe ce numéro d'identification unique (UA) aux données relatives au titulaire du module de sécurité et on génère au moins un certificat d'authentification personnalisé (CAP), contenant des informations relatives au titulaire dudit module de sécurité provenant de ladite base de données (17). On transmet ensuite ce certificat d'authentification personnalisé (CAP) de façon chiffrée au module de sécurité. Les communications ultérieures entre le module de sécurité et le serveur distant utilisent ce certificat d'authentification personnalisé (CAP).