WO2006106250A1 - Communication securisee entre un dispositif de traitement de donnees et un module de securite - Google Patents

Communication securisee entre un dispositif de traitement de donnees et un module de securite Download PDF

Info

Publication number
WO2006106250A1
WO2006106250A1 PCT/FR2006/050240 FR2006050240W WO2006106250A1 WO 2006106250 A1 WO2006106250 A1 WO 2006106250A1 FR 2006050240 W FR2006050240 W FR 2006050240W WO 2006106250 A1 WO2006106250 A1 WO 2006106250A1
Authority
WO
WIPO (PCT)
Prior art keywords
module
processing device
data processing
mob
usim
Prior art date
Application number
PCT/FR2006/050240
Other languages
English (en)
Inventor
Axel Ferrazzini
Diego Anza
Pascal Chauvaud
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Priority to EP06726259A priority Critical patent/EP1867189A1/fr
Priority to JP2008504813A priority patent/JP2008535427A/ja
Priority to US11/918,190 priority patent/US20090044007A1/en
Publication of WO2006106250A1 publication Critical patent/WO2006106250A1/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Definitions

  • the invention relates to secure communication between a data processing device and a security module storing secret data.
  • the invention applies to any type of data processing device performing computer tasks and requiring, during the execution of tasks, secret data stored on a security module with which it communicates.
  • a data processing device may be for example a server, a mobile phone, a laptop or a fixed computer, a PDA (Personal Digital Assistant) type electronic assistant, a "LIVEBOX" type home gateway (LIVEBOX is a registered trademark of the applicant), a decoder for access to multimedia content, etc.
  • the data processing device is a mobile telephone allowing access to a telecommunications network.
  • the communication between the data processing device and the module can be arbitrary.
  • This communication may be a wireless communication type GSM (Global System for mobile communications), Wi-Fi, bluetooth, Irda (Infrared Data Association), or other.
  • This communication can also be wired type RTC (switched telephone network), ADSL (Asymmetric Digital Subscriber Line), or other.
  • This communication may also consist of an electrical connection in the case of electrical coupling between the data processing device and the module, the module being a chip module provided with electrical contacts.
  • This communication can also be a contactless link, the module being a contactless module (active or passive) equipped with data processing means and an antenna for communication with the Ie. device.
  • this communication may also consist of a combination of all or part of the aforementioned types of communication.
  • the invention applies to any security module able to store secret data and to communicate with a data processing device of the aforementioned type.
  • This module is removable and can therefore, as such, communicate, as desired, with one of the aforementioned data processing devices.
  • the module is a subscriber identity module USIM card type (Universal Subscriber Identity Module) coupled to a mobile phone.
  • USIM module stores secret data such as encryption keys that the phone may require when performing a computer task.
  • the invention is not limited to this type of card and can be extended to any type of module storing secret data whose transmission to a data processing device must be secured:
  • a SIM card type module Subscriber Identity Module, GSM standard - TS 51.011
  • a module of the UICC multi-application card type see TS 102.221 entitled "Smart cards; UICC-Telephone interface; Physical and logical characteristics" stores secret data and may therefore require secure communication with the device with which it is coupled.
  • GSM, UMTS, and SCP standards in particular TS 102.223 for the PUICC administration commands for any technical questions relating to the operation of a module of SIM, USIM or UICC type, respectively.
  • the module can also be a module for accessing a device of the encrypted multimedia content decoder type.
  • a type of module stores the encryption keys to be transmitted to the decoder for the decryption of an encrypted content.
  • a SIM card security module USIM or UICC.
  • This module stores in its memory all the data relating, for example to a subscription, to a personal password, to the last numbers called, etc.
  • certain data are secret and usable by the mobile phone for the execution of a computer task capable, for example, of reconstituting a scrambled content received from a content provider.
  • a service may for example consist of viewing multimedia content directly on the screen of its mobile phone. These contents are paid and are thus scrambled voluntarily by the content provider.
  • the scrambling may consist of an encryption of the multimedia content by means of an encryption key.
  • the scrambling may also consist of the extraction of bits of information in the initial content, this extraction rendering the multimedia content unreadable.
  • the encryption keys or the missing information bits then constitute secret data which can be delivered to the user, after payment to the content provider, and stored on his security module.
  • the reconstitution of the content then consists, for the device, to require, with the module, the secret data stored in the module.
  • the module transmits back the secret data requested.
  • the device Upon receipt of the secret data, the device performs the computer task of reconstituting the initial content to be viewed by the user on his phone.
  • This reconstitution can consist for example of a decryption by means of encryption key.
  • This reconstitution can also consist in adding the bits of information extracted from the initial content.
  • the big problem is that the connection between the phone and the security module is not secure.
  • a malicious third party can then intercept the messages passing between the device and the module and extract the secret data.
  • the knowledge of this data then gives the possibility to the malicious third party to fraudulently use the rights of a legitimate user for his own account without the content provider noticing it. More seriously, this third party has the opportunity to disseminate this secret data to other people. In the latter case, the number of frauds increases exponentially, thereby creating a certain revenue shortfall for a content
  • An object of the invention is to secure a communication between a security module and a data processing device, particularly when this communication is for secret data to remain confidential, and this, whatever the device to which the module is connected .
  • the subject of the invention is a method for creating a secure link between a data processing device and a security module, the data processing device being able to communicate with a security module that stores at least one security module.
  • secret data k necessary for the execution by the device of a computer task, the data processing device and the security module being able to communicate with a telecommunications network, characterized in that it comprises the steps following:
  • telecommunication delivers at least K encryption key to both the module and the data processing device identified
  • a decryption step in which the device decrypts the result received by means of said at least one encryption key K received and obtains said at least one secret data item k,
  • reception means able to receive at least one encryption key K
  • encryption means capable of encrypting said at least one secret data k by means of said at least one encryption key K received
  • transmission means for transmitting the result of the encryption of said at least one secret data item to the device executing its computer task.
  • decryption means capable of decrypting the result received by means of said at least one encryption key K delivered, in order to obtain said at least one secret data item k,
  • Execution means adapted to use said at least one secret data k for the execution of the computer task.
  • the subject of the invention is also the trusted server, characterized in that it comprises:
  • the invention also relates to a computer program adapted to be implemented on a trusted server, characterized in that said program comprises code instructions which, when the program is executed on the trusted server performs the steps following:
  • the invention also relates to a computer program adapted to be implemented on a data processing device capable of communicating with a security module storing at least one secret data k necessary for the execution of a computer task. by the data processing device, characterized in that said program comprises code instructions which, when the program is executed on the data processing device performs the following steps:
  • the encryption step having as its object the encryption of said at least secret data k by means of said at least one encryption key K,
  • a trusted server transmits an encryption signal to both the module and the device in order to encrypt the transferring one or more secret data from the module to the device.
  • This encryption of the communication guarantees the confidentiality of the secret data transmitted between the data processing device and the module.
  • This solution also offers the advantage of securing communication between a module and a set of data processing devices with which the module can be made to communicate.
  • the delivery of an encryption key may advantageously be performed at a convenient time. For example, when the module is removed from a data processing device and inserted into another device, the trusted server is able to deliver, preferably at insertion, a new key at a time to this other device. data processing and module to ensure the confidentiality of secret data transmitted between this other device and the module.
  • Figure 1 is a block diagram of a computer system to which the invention can be applied.
  • Figure 2 is an algorithm illustrating the various steps of an embodiment of the invention.
  • FIG. 1 represents a SYS computer system in which the invention can be implemented. In this figure is shown
  • a mobile phone MOB coupled to a USIM card type security module; in our example, the phone is UMTS type;
  • a UT user of the mobile phone who is subscribed with a telecommunication operator to access r computer resources of a RES network by means of his mobile phone MOB.
  • the MOB telephone comprises processing means such as a processor capable of executing computer programs for carrying out computer tasks consisting, in our example, of reconstituting scrambled content by means of a first encryption key k.
  • processing means such as a processor capable of executing computer programs for carrying out computer tasks consisting, in our example, of reconstituting scrambled content by means of a first encryption key k.
  • this scrambled content is encrypted content provided by an FDC content provider connected to the RES network.
  • the MOB phone also includes memory means
  • the USIM module includes processing means such as a processor capable of executing computer programs.
  • the USIM module also comprises storage means, in particular for storing secret data necessary for reconstituting the scrambled content stored on the MOB telephone.
  • the secret data is a first key to encryption k.
  • the module USfM further comprises means for communicating with the telecommunication network RES.
  • the USIM module is electrically cut off from the telephone.
  • Another embodiment could have been consist of a communication between the USIM module and a server connected to the network, the server being capable of performing a computer task for which the execution requires the knowledge of secret data stored on the USIM module.
  • the communication between the USIM module and the server is no longer direct, the phone, and possibly other data processing devices, can be intercalated between them.
  • a trusted server SC is connected to the network RES.
  • the purpose of this trusted server is to deliver a second encryption key K to both the phone and the USIM module.
  • This second encryption key K has the function of encrypting the transmission of the first encryption key k from the USIM module to the MOB phone.
  • only one second encryption key is transmitted.
  • the invention is not limited to this example; the number of second encryption key K transmitted may be arbitrary.
  • several second encryption keys can be used for the encryption of a first encryption key k.
  • the trusted server can transmit several second encryption keys K en bloc in order to reduce the number of messages sent to the module and to the device;
  • this trusted server SC preferably comprises means for authenticating the MOB telephone and the USIM module.
  • the trusted server relies on any useful information at its disposal to perform the authentication.
  • a first type of authentication possible is the verification of the validity of the certificate associated with the MOB phone
  • This certificate is generally issued by a trusted entity called certification server ANU (also called public key architecture) known to those skilled in the art.
  • This ANU certification authority server is able to guarantee that a certificate stored in a phone is a valid certificate and that it is not revoked.
  • the trusted server SC can then refer to this certification server ANU to determine if the certificate is valid and thus authenticate the phone.
  • a second type of authentication possible may consist of strong authentication. This second variant will be explained in the following description with reference to FIG.
  • the authentication of the USIM module is based on an IMSI / ki pair intimately linked to a USIM module. This pair is stored in the USIM module and on an AUC authentication server.
  • the authentication server performs a prior authentication step of the USIM module. This authentication verifies that the IMSI identity transmitted by the mobile is correct. This verification protects both the operator against the fraudulent use of its resources, and secondly the subscriber by prohibiting third parties to use his subscriber account.
  • the trusted server SC can then refer to this USIM card AUT authentication server in order to authenticate the USIM module.
  • the trusted server SC comprises means for communicating with the authentication server AUC of the security module.
  • the trusted server communicates with the telephone-module pair through a GSM type mobile telecommunication network.
  • This trusted server SC also comprises means for communicating with the telephone-module pair in order to deliver the second encryption die K. Preferably, this delivery takes place after a successful authentication of the phone and the module has taken place. This prior authentication step is not mandatory but necessary depending on the degree of security desired for transmitting the second encryption key K.
  • the algorithm of FIG. 2 comprises various steps illustrating an exemplary implementation of the method of the invention.
  • a USIM module is coupled to a telephone MOB.
  • the mobile phone is powered on, and the USIM module is automatically authenticated by the AUT authentication server.
  • This authentication step corresponds to that described above.
  • the user UT activates a service for example by means of an interface present on his phone.
  • the service consists of viewing multimedia content on a screen of the MOB phone.
  • the provider downloads encrypted multimedia content to the MOB phone. This content is encrypted using the first encryption key k.
  • tors of a third step ET3 the phone receives the encrypted content and stores it. This content can be decrypted either automatically without user intervention UT or on request of the user UT. _ _
  • a signal is sent to the trusted server SC to inform it of the need to create a secure link between the MOB phone and the USIM module coupled to the phone.
  • the origin of the signal can be varied. Its origin may be the MOB telephone, the USIM module, the content provider or any other element of the network having knowledge of the need for the phone to decrypt the encrypted content by means of a first encryption key k stored in the module.
  • the signal is emitted by the USIM module.
  • the USIM module has already been authenticated by the RES network when powering on the MOB phone, it remains for the trusted server to authenticate the MOB phone.
  • the phone receives an encrypted content and sends a signal to the USIM module informing the need to secure the link between the MOB phone and the USIM module, the module in turn transmitting a signal to the trusted server SC for the inform of this need.
  • the telephone could be the initiator of the signal.
  • the phone would emit a signal directly to the module without signaling it to the trusted server SC to inform it of the need to secure the link between the MOB phone and the USIM module.
  • the trusted server SC authenticates MOB phone identified by the authentication server ANU.
  • MOB is for the trusted server SC to achieve strong authentication. This authentication takes place in several phases; During a first phase ET41, the trusted server SC tries to obtain from the MOB at least its public key KPU to verify with the certification server ANU that the certificate associated with this public key is valid.
  • the trusted server SC transmits a challenge (also called random by the skilled person) to the mobile phone MOB.
  • the mobile phone responds by signing this challenge using the private key stored in its certificate.
  • the trusted server SC receives the signed challenge and verifies the veracity of this signature with the public key resulting from the certificate received during the ET41 phase.
  • step ET6 If it turns out that the challenge has been signed by the right issuer with a valid certificate, the authentication is successful, and the process can be continued in step ET6. Otherwise, the authentication has failed, which means that the user can not use the service (see ET5).
  • a fifth step ET5 if the authentication of the phone has failed, the trusted server SC does not continue the key issuing process.
  • the user wishing to use the service returns to the first step ET1 or the second step ET2.
  • the trusted server SC transmits, in a sixth step ET6, its second encryption key K to both the telephone and the USIM module.
  • this second encryption key K is encrypted by means of the _ _
  • This second encryption key K is also sent to the USIM module.
  • the sending is done by SMS according to the standard 3GPP TS 03.48.
  • the SMS is encrypted and its decryption can only be done by the USIM module.
  • a seventh step E7 the USIM module transmits to the MOB phone the first encryption key k encrypted by means of the second encryption key K.
  • the MOB phone receives the first encrypted key k by means of the second key K.
  • a ninth step ET9 the telephone decrypts using the second encryption key K and obtains the first encryption key k.
  • the phone then decrypts the encrypted content with the first encryption key k.
  • the multimedia content can then be read by the user.
  • the USlM module is removed from the MOB phone and inserted into another phone. The preceded resumes the same way in the first step ET2.
  • key K is a session key. This key is then usable only temporarily, for example for the identified phone - ID -
  • authentication of the module in step ET1 can take place at any time before the phone decides to transmit the second encryption key K.
  • the fourth step ET4 can also take place before the third step ET3.
  • the authentication of the phone takes place before the encrypted content is downloaded to the phone.
  • the exemplary embodiment relates to a direct link between the data processing device and the module.
  • the link is indirect, at least one other data processing device is intercalated between them.
  • the task is performed by a data processing device that is not directly connected to the security module.
  • the multimedia content is decrypted on any server of the network and that the phone is only used to view the decryption performed by this server.
  • the trusted server transmits the second encryption key K to the server in question.
  • step of issuing the second encryption key is preceded by a step of authenticating the data processing device and the module by the trusted server.
  • This double authentication ensures that each actor, namely the data processing device that carries out the computer task and (e module that stores secret data is trustworthy before any encryption key transfer K.
  • a single device requires a secure link with a single module.
  • the number of authentication is, at best, equal to the number of device and module involved by a secure link.
  • step 7 of our exemplary embodiment a single encryption key is transmitted to the phone and module that have been identified.
  • this example is not limiting, in fact, for the same computer task to be performed by the device, for example the reading of a multimedia content, it is possible that several messages including secret data can pass from the module to the device. data processing.
  • the trusted server in order to enhance the security, and if, preferably, the authentication of both the data processing device and the module is successful, the trusted server generates at least one session key as a key K encryption for performing the computer task.
  • the trusted server SC transmits at least a second encryption key K, - o -
  • the identification step is preceded by sending a signal to the trusted server (SC) to inform it of the need to create a secure link between the device and the module.
  • the initiator of this signal may be any data processing device having knowledge of the need to encrypt the communication between the device and the module.

Abstract

La présente invention se rapporte à la création d'un lien sécurisé entre un dispositif de traitement de données (MOB) et un module de sécurité (USIM). Le dispositif de traitement de données est apte à communiquer avec un module de sécurité qui stocke au moins une donnée secrète (k) nécessaire à l'exécution, par le dispositif, d'une tâche informatique. Selon l'invention, une première étape consiste à L'invention comprend les étapes suivantes le dispositif de traitement de données (MOB) et le module (USIM) pour lesquels un lien sécurisé doit être établi pour la transmission de la donnée secrète (k) depuis le module vers le dispositif. Ensuite, un serveur de confiance délivre au moins une clé de chiffrement (K) à la fois au module (USIM) et au dispositif de traitement de données (MOB) identifiés. Ensuite, la donnée secrète (k) est chiffrée dans le module au moyen de ladite au moins une clé de chiffrement (K), et transmise au dispositif (MOB) identifié. Le dispositif déchiffre le résultat reçu au moyen de ladite moins une clé de chiffrement (K) délivrée, et obtient la donnée secrète (k). Enfin, le dispositif réalise la tâche en utilisant la donnée secrète (k).

Description

Communication sécurisée entre un dispositif de traitement de données et un module de sécurité
Domaine de l'invention
L'invention se rapporte à une communication sécurisée entre un dispositif de traitement de données et un module de sécurité stockant des données secrètes.
D'une manière générale, l'invention s'applique à tout type de dispositif de traitement de données réalisant des tâches informatiques et nécessitant, lors de l'exécution de tâches, des données secrètes stockées sur un module de sécurité avec lequel il communique. Un dispositif de traitement de données peut être par exemple un serveur, un téléphone mobile, un ordinateur portable ou fixe, un assistant électronique de type PDA (Personal Digital Assistant), une passerelle domestique de type "LIVEBOX" (LIVEBOX est une marque déposée par la demanderesse), un décodeur pour l'accès à un contenu multimédia, etc. Dans l'exemple qui servira à illustrer l'invention, le dispositif de traitement de données est un téléphone mobile permettant l'accès à un réseau de télécommunication.
La communication entre le dispositif de traitement de données et le module peut être quelconque. Cette communication peut être une communication sans fil de type GSM (global System for mobile communications), Wi-Fi , bluetooth, Irda (Infrared Data Association), ou autre. Cette communication peut aussi être filaire de type RTC (réseau téléphonique commuté), ADSL (Asymmetric Digital Subscriber Line), ou autre. Cette communication peut aussi consister en une ϋaison électrique en cas de couplage électrique entre le dispositif de traitement de données et ie module, le module étant un module à puce doté de contacts électriques. Cette communication peut aussi être une liaison sans contact, le module étant un module sans contact (actif ou passif) dotée de moyens de traitement de données et d'une antenne pour la communication avec Ie dispositif. Enfin, cette communication peut aussi consister en une combinaison de tout ou partie des types de communication précités.
L'invention s'applique à tout module de sécurité apte à stocker des données secrètes et à communiquer avec un dispositif de traitement de données du type précité. Ce module est amovible et peut donc, à ce titre, communiquer, à souhait, avec un des dispositifs de traitement de données précités. Dans l'exemple d'illustration choisi pour illustrer l'invention, le module est un module d'identité d'abonné de type carte USIM (Universal Subscriber Identity Module) couplée à un téléphone mobile. Un module USIM stocke des données secrètes telles que des clés de chiffrement que le téléphone peut requérir lors de l'exécution d'une tâche informatique. L'invention ne se limite pas à ce type de carte et peut s'étendre à tout type de module stockant des données secrètes dont la transmission à un dispositif de traitement de données doit être sécurisée: Par exemple, un module de type carte SIM (Subscriber Identity Module, norme GSM - TS 51.011 ) ou un module de type carte multi-applicative UICC (cf. norme TS 102.221 intitulée "Smart cards; UICC-Téléphone interface; Physical and logical characteristics") stocke des données secrètes et peut donc nécessiter une communication sécurisée avec le dispositif avec lequel il est couplé. On se référera aux normes GSM, UMTS, et SCP (notamment TS 102.223 pour les commandes d'administration de PUICC) pour toutes questions techniques relatives au fonctionnement d'un module de type SIM, USIM, UICC, respectivement.
Le module peut aussi être un module d'accès à un dispositif de type décodeur de contenus multimédias chiffrés. Un tel type de module stocke les clés de chiffrement à transmettre au décodeur pour le déchiffrement d'un contenu chiffré.
Etat de Ja technique
Dans tes normes actuelles, par exemple, GSM ou UMTS, si y a une distinction entre l'abonnement au réseau de télécommunication et ie dispositif de traitement de données, à savoir ie téléphone mobile. Les téléphones mobiles sont banalisés, ils ne possèdent aucune configuration et sont inutilisables en tant que tels. Il est nécessaire de leur adjoindre un module de sécurité de type carte SIM, USIM ou UICC. Ce module stocke dans sa mémoire toutes les données relatives, par exemple à un abonnement, à un mot de passe personnel, aux derniers numéros appelés, etc. Parmi ces données, certaines données sont secrètes et utilisables par le téléphone mobile pour l'exécution d'une tâche informatique apte par exemple à reconstituer un contenu brouillé reçu d'un fournisseur de contenus.
A titre d'exemple, de nos jours, les téléphones dits de troisième génération, offrent la possibilité de fournir des services à un utilisateur. Un service peut consister par exemple en la visualisation d'un contenu multimédia directement sur l'écran de son téléphone mobile. Ces contenus sont payants et sont de ce fait brouillés volontairement par le fournisseur de contenus. Le brouillage peut consister en un chiffrement du contenu multimédia au moyen d'une clé de chiffrement. Le brouillage peut aussi consister en l'extraction de bits d'information dans le contenu initial, cette extraction rendant illisible le contenu multimédia. Les clés de chiffrement ou les bits d'information manquants constituent alors des données secrètes pouvant être délivrées à l'utilisateur, après paiement au fournisseur de contenus, et stockées sur son module de sécurité.
La reconstitution du contenu consiste alors, pour le dispositif, à requérir, auprès du module, les données secrètes stockées dans le module. Le module transmet en retour les données secrètes demandées. A réception des données secrètes, le dispositif réalise ia tâche informatique de reconstitution du contenu initial afin d'être visualisé par l'utilisateur sur son téléphone. Cette reconstitution peut consister par exemple en un déchiffrement au moyen de clé de chiffrement. Cette reconstitution peut aussi consister en l'ajout des bits d'information extraits du contenu initiai. Le gros problème est que la liaison entre le téléphone et le module de sécurité n'est pas sécurisée. Un tiers malveillant peut alors intercepter les messages transitant entre le dispositif et le module et en extraire les données secrètes. La connaissance de ces données donne alors la possibilité au tiers malveillant d'utiliser frauduleusement les droits d'un utilisateur légitime pour son propre compte sans que le fournisseur de contenu ne s'en aperçoive. Plus grave encore, ce tiers a la possibilité de diffuser ces données secrètes à d'autres personnes. Dans ce dernier cas, le nombre de fraudes augmente exponentiellement, créant de ce fait un manque à gagner certain pour un fournisseur de contenus.
L'invention
Un but de l'invention est de sécuriser une communication entre un module de sécurité et un dispositif de traitement de données, particulièrement lorsque cette communication a pour objet des données secrètes devant rester confidentielles, et ce, quelque soit le dispositif auquel est connecté le module.
A cet effet, l'invention a pour objet un procédé de création d'un lien sécurisé entre un dispositif de traitement de données et un module de sécurité, le dispositif de traitement de données étant apte à communiquer avec un module de sécurité stockant au moins une donnée secrète k nécessaire à l'exécution, par le dispositif, d'une tâche informatique, le dispositif de traitement de données et le module de sécurité étant aptes à communiquer avec un réseau de télécommunications, caractérisé en ce qu'il comprend les étapes suivantes:
- une étape d'identification du dispositif de traitement de données et du module pour lesquels un lien sécurisé doit être établi pour la transmission de ladite au moins une donnée secrète k depuis le module vers Ie dispositif;
- une étape de délivrance d'au moins une clé de chiffrement K dans taqueiïe un serveur de confiance, connecté au réseau de - O -
télécommunication, délivre au moins clé de chiffrement K à la fois au module et au dispositif de traitement de données identifiés,
- une étape de chiffrement dans laquelle ladite au moins une donnée secrète k est chiffrée dans le module au moyen de ladite au moins une clé de chiffrement K,
- une étape de transmission dans laquelle le résultat de l'étape de chiffrement est transmis par le module identifié au dispositif identifié,
- une étape de déchiffrement, dans laquelle le dispositif déchiffre le résultat reçu au moyen de ladite moins une clé de chiffrement K reçue et obtient ladite au moins une donnée secrète k,
- une étape d'utilisation de ladite au moins une donnée secrète k pour l'exécution de la tâche informatique.
L'invention a également pour objet le module de sécurité caractérisé en ce qu'il comprend
- des moyens de réception aptes à recevoir au moins une clé de chiffrement K,
- des moyens de chiffrement aptes à chiffrer ladite au moins une donnée secrète k au moyen de ladite au moins une clé de chiffrement K reçue,
- des moyens de transmission pour transmettre le résultat du chiffrement de ladite au moins une donnée secrète k au dispositif exécutant Sa tâche informatique.
L'invention a aussi pour objet ie dispositif de traitement de données caractérisé en ce qu'il comprend:
- des moyens de réception aptes
- à recevoir au moins une clé de chiffrement K, - à recevoir le résultat d'une étape de chiffrement réalisé par le module, l'étape de chiffrement ayant pour objet le chiffrement de ladite au moins donnée secrète k au moyen de ladite au moins une clé de chiffrement K,
- des moyens de déchiffrement aptes à déchiffrer le résultat reçu au moyen de ladite moins une clé de chiffrement K délivrée, afin d'obtenir ladite au moins une donnée secrète k,
- des moyens d'exécution aptes à utiliser ladite au moins une donnée secrète k pour l'exécution de la tâche informatique.
L'invention a aussi pour objet le serveur de confiance, caractérisé en ce qu'il comprend:
- des moyens d'identification du dispositif de traitement de données et du module pour lesquels un lien sécurisé doit être établi pour la transmission de ladite au moins une donnée secrète (k) depuis le module vers le dispositif;
- des moyens de délivrance d'au moins une clé de chiffrement K à la fois au module et au dispositif de traitement de données identifiés, ladite au moins une clé ayant pour fonction de chiffrer la communication entre le module et le dispositif.
L'invention a aussi pour objet un programme d'ordinateur apte à être mis en œuvre sur un serveur de confiance, caractérisé en ce que ledit programme comprend des instructions de code qui, lorsque le programme est exécuté sur le serveur de confiance réalise les étapes suivantes:
- une étape d'identification du dispositif de traitement de données et du module pour lesquels un lien sécurisé doit être établi pour la transmission de Ia donnée secrète k depuis le module vers le dispositif;
- une étape de délivrance d'au moins une clé de chiffrement K dans laquelle le serveur délivre au moins une clé de chiffrement K à la fois au module et au dispositif de traitement de données identifiés, ladite au moins une clé ayant pour fonction de chiffrer la communication entre le module et le dispositif.
L'invention a aussi pour objet un programme d'ordinateur apte à être mis en œuvre sur un dispositif de traitement de données apte à communiquer avec un module de sécurité stockant au moins une donnée secrète k nécessaire à l'exécution d'une tâche informatique par le dispositif de traitement de données, caractérisé en ce que ledit programme comprend des instructions de code qui, lorsque le programme est exécuté sur le dispositif de traitement de données réalise les étapes suivantes:
- une étape de réception
- d'au moins une clé de chiffrement K,
- du résultat d'une étape de chiffrement réalisé par le module, l'étape de chiffrement ayant pour objet le chiffrement de ladite au moins donnée secrète k au moyen de ladite au moins une clé de chiffrement K,
- une étape de déchiffrement du résultat reçu au moyen de ladite moins une clé de chiffrement K délivrée afin d'obtenir ladite au moins une donnée secrète k,
- une étape d'exécution apte à utiliser ladite au moins une donnée secrète k pour l'exécution de la tâche informatique.
Ainsi, lorsqu'un dispositif de traitement entame une procédure d'exécution d'une tâche, par exemple Ie déchiffrement d'un contenu brouillé, un serveur de confiance transmet une cié de chiffrement à Ia fois au module et au dispositif afin de chiffrer le transfert d'une ou plusieurs données secrètes depuis le module vers îe dispositif. Ce chiffrement de la communication garantit îa confidentialité des données secrètes transmises entre le dispositif de traitement de données et ie module. - o -
Cette solution offre en outre l'avantage de sécuriser une communication entre un module et un ensemble de dispositifs de traitement de données avec lequel le module peut être amené à communiquer. La délivrance d'une clé de chiffrement peut avantageusement être réalisée à un moment opportun. Par exemple, lorsque le module est retiré d'un dispositif de traitement de données et inséré dans un autre dispositif, le serveur de confiance est apte à délivrer, de préférence dès l'insertion, une nouvelle clé à la fois à cet autre dispositif de traitement de données et au module pour assurer la confidentialité des données secrètes transmises entre cet autre dispositif et le module.
L'invention sera mieux comprise à la lecture de la description qui suit, donnée à titre d'exemple et faite en référence aux dessins annexés.
Les figures:
La figure 1 est une vue synoptique d'un système informatique sur lequel peut s'appliquer l'invention.
La figure 2 est un algorithme illustrant les différentes étapes d'un mode de réalisation de l'invention.
Description détaillée d'un exemple de réalisation illustrant l'invention
La figure 1 représente un système informatique SYS dans lequel l'invention peut être mise en œuvre. Sur cette figure est représenté
un téléphone mobile MOB couplé à un module de sécurité de type carte USIM; dans notre exemple, Ie téléphone est de type UMTS;
un utilisateur UT du téléphone mobile qui est abonné auprès d'un opérateur de télécommunication pour accéder aux ressources informatiques d'un réseau RES au moyen de son téléphone mobile MOB.
Le téléphone MOB comprend des moyens de traitement tel qu'un processeur apte à exécuter des programmes d'ordinateur pour Ia réalisation de tâches informatiques consistant, dans notre exemple, à reconstituer un contenu brouillé au moyen d'une première clé de chiffrement k. Dans notre exemple illustré, ce contenu brouillé est un contenu chiffré fourni par un fournisseur de contenu FDC connecté au réseau RES.
Le téléphone MOB comprend aussi des moyens de mémorisation
(non représentés sur la figure 1 ) pour le stockage de données, d'applications, et des moyens de communication (non représentés sur la figure 1 ) pour communiquer avec le réseau de télécommunication RES.
A noter que l'exemple choisi pour illustrer l'invention est simple pour une meilleure compréhension de l'invention. Cet exemple se réduit à un seul contenu chiffré au moyen d'une seule première clé de chiffrement k. Cependant, l'invention s'applique naturellement à un nombre illimité de contenus chiffrés, chaque contenu pouvant être chiffré au moyen d'une ou plusieurs clés de chiffrement k.
Le module USIM comprend des moyens de traitement tel qu'un processeur apte à exécuter des programmes d'ordinateur. Le module USIM comprend aussi des moyens de mémorisation, notamment pour le stockage de données secrètes nécessaires à la reconstitution du contenu brouillé stocké sur le téléphone MOB, Comme on l'a vu précédemment, dans notre exemple, ia donnée secrète est une première clé de chiffrement k.
Le module USfM comprend en outre des moyens pour communiquer avec le réseau de télécommunication RES.
Dans l'exemple de réalisation, Ie module USIM est coupié électriquement au téléphone Un autre exempte de réalisation aurait pu consister en une communication entre le module USIM et un serveur connecté au réseau, le serveur étant apte à réaliser une tâche informatique pour laquelle l'exécution nécessite la connaissance de données secrètes stockées sur le module USIM. Selon cette variante, la communication entre le module USIM et le serveur n'est plus directe, le téléphone, et éventuellement d'autres dispositifs de traitement de données, pouvant s'intercaler entre eux.
Selon l'invention, un serveur de confiance SC est connecté au réseau RES. Ce serveur de confiance a pour fonction de délivrer une seconde clé de chiffrement K à la fois au téléphone et au module USIM. Cette seconde clé de chiffrement K a pour fonction de chiffrer la transmission de la première clé de chiffrement k depuis le module USIM vers le téléphone MOB. Dans notre exemple, une seule seconde clé de chiffrement est transmise. Bien entendu, l'invention ne se limite pas à cet exemple; le nombre de seconde clé de chiffrement K transmise peut être quelconque. Par exemple, plusieurs secondes clés de chiffrement peuvent être utilisées pour le chiffrement d'une première clé de chiffrement k. Autre exemple, le serveur de confiance peut transmettre plusieurs secondes clés de chiffrement K en bloc afin de diminuer le nombre d'envoi de messages vers le module et vers le dispositif;
Dans notre exemple illustré, ce serveur de confiance SC comprend, de préférence, des moyens pour authentifier le téléphone MOB et le module USIM. Dans l'exemple de réalisation, le serveur de confiance se base sur toute information utile à sa disposition pour réaliser les authentiftcations.
Pour un téléphone de type UMTS, deux types d'authentification sont possibles, ces deux types pouvant être utilisés en combinaison pour augmenter la fiabilité de l'authentification. Un premier type d'authentification possible est la vérification de la validité du certificat associé au téléphone MOB Ce certificat est généralement délivré par une entité de confiance appeiée serveur de certification ANU (aussi appelé architecture à clef publique) connue de l'homme du métier. Ce serveur d'autorité de certification ANU est apte à garantir qu'un certificat stocké dans un téléphone est un certificat valide et que celui-ci n'est pas révoqué. Le serveur de confiance SC peut alors se référer à ce serveur de certification ANU afin de déterminer si le certificat est valide et authentifier ainsi le téléphone. Un deuxième type d'authentification possible peut consister en une authentification forte. Cette seconde variante sera expliquée dans la suite de la description en rapport avec la figure 2.
Dans notre exemple de réalisation, l'authentification du module USIM se base sur un couple IMSI/ki intimement lié à un module USIM. Ce couple est stocké dans le module USIM et sur un serveur d'authentification AUC. Lorsqu'un utilisateur UT souhaite accéder au réseau, le serveur d'authentification réalise une étape préalable d'authentification du module USIM. Cette authentification permet de vérifier que l'identité IMSI transmise par le mobile est correcte. Cette vérification protège ainsi d'une part l'opérateur contre l'utilisation frauduleuse de ses ressources, et d'autre part l'abonné en interdisant à des tierces personnes d'utiliser son compte d'abonné. Le serveur de confiance SC peut alors se référer à ce serveur d'authentification AUT de carte USIM afin de d'authentifier le module USIM. Pour cela, dans notre exemple illustré, le serveur de confiance SC comprend des moyens pour communiquer avec le serveur d'authentification AUC du module de sécurité. Dans notre exemple de réalisation, le serveur de confiance communique avec le couple téléphone-module au travers d'un réseau de télécommunication de téléphonie mobile de type GSM.
Ces étapes d'authentification du téléphone et du module assurent au serveur de confiance que le couple téléphone-module est "digne de confiance".
Ce serveur de confiance SC comprend aussi des moyens pour communiquer avec le couple téléphone-module afin de délivrer la deuxième dé de chiffrement K, De préférence, cette délivrance a lieu après qu'une authentification réussie du téléphone et du module ait eu lieu. Cette étape d'authentification préalable n'est pas obligatoire mais nécessaire en fonction du degré de sécurité souhaité pour fa transmission de la deuxième clé de chiffrement K.
L'algorithme de la figure 2 comprend différentes étapes illustrant un exemple de mise en œuvre du procédé de l'invention. Dans cet exemple, on suppose que la première clé de chiffrement k a été préalablement stockée dans le module USIM.
Etape 1
Lors d'une première étape ET1 , un module USIM est couplé à un téléphone MOB. Le téléphone mobile est mis sous tension, et le module USIM est automatiquement authentifié par le serveur d'authentification AUT. Cette étape d'authentification correspond à celle décrite précédemment.
Etape 2
Lors d'une deuxième étape ET2, dans notre exemple de réalisation, l'utilisateur UT active un service par exemple au moyen d'une interface présente sur son téléphone. Dans notre exemple, le service consiste en une visualisation d'un contenu multimédia sur un écran du téléphone MOB. A cet effet, le fournisseur télécharge un contenu multimédia chiffré sur le téléphone MOB. Ce contenu est chiffré au moyen de la première clé de chiffrement k.
Etape 3
Dans notre exemple de réalisation, tors d'une troisième étape ET3, le téléphone reçoit le contenu chiffré et ie stocke. Ce contenu peut être déchiffré soit automatiquement sans intervention de l'utilisateur UT ou sur requête de l'utilisateur UT. _ _
Selon une variante possible de l'invention, avant que ne débute le déchiffrement, un signal est émis vers le serveur de confiance SC pour l'informer de la nécessité de créer un lien sécurisé entre ce téléphone MOB et le module USIM couplé au téléphone.
L'origine du signal peut être variée. Son origine peut être le téléphone MOB, le module USIM, le fournisseur de contenus ou tout autre élément du réseau ayant connaissance du besoin pour le téléphone de déchiffrer le contenu chiffré au moyen d'une première clé de chiffrement k stockée dans le module.
De préférence, le signal est émis par le module USIM. En effet, le module USIM ayant déjà été authentifiée par le réseau RES lors de la mise sous tension du téléphone MOB, il ne reste pour le serveur de confiance qu'à authentifier le téléphone MOB. Dans ce cas, le téléphone reçoit un contenu chiffré et émet un signal vers le module USIM informant du besoin de sécuriser la liaison entre le téléphone MOB et le module USIM, le module émettant à son tour un signal au serveur de confiance SC pour l'informer de ce besoin.
Selon une autre variante, le téléphone pourrait être l'initiateur du signal. Le téléphone émettrait directement, sans émettre de signal au module, un signal au serveur de confiance SC pour l'informer du besoin de sécuriser la liaison entre le téléphone MOB et le module USIM.
Etape 4
Lors d'une quatrième étape ET4, après identification du téléphone
MOB et du module USIM nécessitant la création d'un lien sécurisé entre eux, le serveur de confiance SC authentifie Se téléphone MOB identifié grâce au serveur de certification ANU.
Dans notre exemple de réalisation, l'authentification du téléphone
MOB consiste pour Ie serveur de confiance SC à réaliser une authenfîfication forte. Cette authenîification se déroule en plusieurs phases; Lors d'une première phase ET41 , le serveur de confiance SC tente d'obtenir de la part du téléphone MOB au moins sa clé publique KPU afin de vérifier auprès du serveur de certification ANU que le certificat associé à cette clé publique est valide.
Dans l'affirmative, lors d'une deuxième phase ET42, le serveur de confiance SC transmet un challenge (appelé aussi aléa par l'homme du métier) au téléphone mobile MOB.
Lors d'une troisième phase ET43, le téléphone mobile répond en signant ce challenge au moyen de la clé privée stockée dans son certificat.
Lors d'une quatrième phase ET44, le serveur de confiance SC reçoit le challenge signé et vérifie la véracité de cette signature avec la clé publique issue du certificat reçu lors de la phase ET41.
S'il s'avère que le challenge a bien été signé par le bon émetteur avec un certificat valide, l'authentification est réussie, et le procédé peut être poursuivi à l'étape ET6. Sinon, Pauthentification a échoué, cela a pour conséquence que l'utilisateur ne peut utiliser le service (cf. ET5).
Etape 5
Lors d'une cinquième étape ET5, si Pauthentification du téléphone a échoué, le serveur de confiance SC ne poursuit pas le processus de délivrance de clé. Dans notre exemple de réalisation, après un échec d'une authentification, l'utilisateur souhaitant utiliser le service retourne à la première étape ET1 ou à la deuxième étape ET2.
Etape 6
Si Pauthentification du téléphone IWQB a réussi, le serveur de confiance SC transmet, lors d'une sixième étape ET6, Sa deuxième clé de chiffrement K à ia fois au téléphone et au module USIM, Dans notre exemple, cette deuxième clé de chiffrement K est chiffrée au moyen de la _ _
clé publique KPU du téléphone, et envoyée ensuite au téléphone. Ainsi, seul le téléphone est capable d'obtenir, au moyen de sa clé privé, cette deuxième clé K par déchiffrement.
Cette deuxième clé de chiffrement K est également envoyée au module USIM. Dans notre exemple, l'envoi est réalisé par SMS selon la norme 3GPP TS 03.48. Le SMS est chiffré et son déchiffrement ne peut être réalisé que par le module USIM.
Etape 7
Lors d'une septième étape E7, le module USIM transmet au téléphone MOB la première clé de chiffrement k chiffré au moyen de la deuxième clé de chiffrement K.
Etape 8
Lors d'une huitième étape ET8, le téléphone MOB reçoit la première clé k chiffrée au moyen de la deuxième clé K.
Etape 9
A réception, lors d'une neuvième étape ET9, le téléphone déchiffre en utilisant la deuxième clé de chiffrement K et obtient la première clé de chiffrement k. Le téléphone déchiffre alors le contenu chiffré avec la première clé de chiffrement k. Le contenu multimédia peut alors être lu par l'utilisateur.
Etape 10
Lors d'une dixième étape ET10, le module USlM est retiré du téléphone MOB et insérée dans un autre téléphone. Le précédé reprend de Ia même façon à la première étape ET2.
De préférence» la clé K est une clé de session. Cette clé est alors utilisable que de façon temporaire, par exemple pour le téléphone identifié - I D -
Si Ie module est inséré ans un autre dispositif différent par exemple un PDA, une autre clé de session K' est transmise au dispositif.
A noter que le sens d'exécution des étapes précédemment décrites ne se limite pas à cet exemple de réalisation.
Par exemple, l'authentification du module à l'étape ET1 peut avoir lieu à tout moment avant que le téléphone ne décide de transmettre la seconde clé de chiffrement K.
La quatrième étape ET4 peut aussi avoir lieu avant la troisième étape ET3. Dans ce cas Pauthentification du téléphone a lieu avant que le contenu chiffré ne soit téléchargé dans le téléphone.
On s'aperçoit ainsi que, outre l'avantage principal explicité précédemment, l'invention offre d'autres avantages.
L'exemple de réalisation porte sur une liaison directe entre le dispositif de traitement de données et le module.
On pourrait néanmoins imaginer que la liaison soit indirecte, au moins un autre dispositif de traitement de données s'intercalant entre eux. En effet, on peut imaginer que la tâche soit réalisée par un dispositif de traitement de données qui n'est pas relié directement au module de sécurité. Par exemple, en reprenant l'exemple de réalisation précédent, on pourrait imaginer que le contenu multimédia soit déchiffré sur un serveur quelconque du réseau et que le téléphone ne serve qu'à visualiser le déchiffrement réalisé par ce serveur. Dans ce cas, le serveur de confiance transmet la deuxième clé de chiffrement K au serveur en question.
On a vu aussi que l'étape de délivrance de fa deuxième clé de chiffrement est précédée d'une étape d'authentifïcatîon du dispositif de traitement de données et du module par le serveur de confiance.
Cette double authentification assure que chaque acteur, à savoir ie dispositif de traitement de données qui réalise la tâche informatique et (e module qui stocke les données secrètes sont dignes de confiance avant tout transfert de clé de chiffrement K. Dans notre exemple, un seul dispositif nécessite un lien sécurisé avec un seul module. On pourrait néanmoins imaginer la nécessité de sécurisé un lien entre plusieurs modules et plusieurs dispositifs de traitement de données, chaque module et dispositif contribuant à la réalisation d'une même tâche informatique. Dans ce dernier cas, le nombre d'authentification est, au mieux, égal au nombre de dispositif et de module impliqués par un lien sécurisé.
A l'étape 7 de notre exemple de réalisation, une seule clé de chiffrement est transmise au téléphone et au module qui ont été identifiés.
Cependant cet exemple n'est pas limitatif, en effet, pour une même tâche informatique à réaliser par le dispositif, par exemple la lecture d'un contenu multimédia, il se peut que plusieurs messages incluant des données secrètes puissent transiter du module vers le dispositif de traitement de données. Dans une telle situation, dans le but de renforcer la sécurité, et si, de préférence, l'authentification à la fois du dispositif de traitement de données et du module est réussie, le serveur de confiance génère au moins une clé de session comme clé de chiffrement K pour la réalisation de la tâche informatique. On peut choisir de chiffrer au mieux chaque message, ou au moins une partie des messages, par une nouvelle clé de session. Ce choix dépendra du degré de sécurité souhaité, notamment par le fournisseur de contenus.
On a vu aussi que les étapes précédentes sont réalisées pour chaque dispositif de traitement de données et module pour lesquels un lien sécurisé doit être établi pour la communication de la clé de chiffrement. Cette caractéristique est également intéressante car, du fait de son amovibilité, le module peut être inséré, à souhait, dans plusieurs types de dispositifs de traitement de données, chaque téléphone étant apte à réaliser une tâche informatique particulière. Ainsi, pour chaque dispositif, îe serveur de confiance SC transmet au moins une deuxième clé de chiffrement K, - o -
Enfin, on a vu que l'étape d'identification est précédée de l'envoi d'un signal au serveur de confiance (SC) pour l'informer de la nécessité de créer un lien sécurisé entre le dispositif et le module. L'initiateur de ce signal peut être n'importe quel dispositif de traitement de données ayant connaissance du besoin de chiffrer la communication entre le dispositif et le module.

Claims

_Revendications
1. Procédé de création d'un lien sécurisé entre un dispositif de traitement de données (MOB) et un module de sécurité (USIM), le dispositif de traitement de données étant apte à communiquer avec un module de sécurité stockant au moins une donnée secrète (k) nécessaire à l'exécution, par le dispositif, d'une tâche informatique, le dispositif de traitement de données et le module de sécurité étant aptes à communiquer avec un réseau de télécommunications (RES), caractérisé en ce qu'il comprend les étapes suivantes:
- une étape d'identification du dispositif de traitement de données
(MOB) et du module (USIM) pour lesquels un lien sécurisé doit être établi pour la transmission de ladite au moins une donnée secrète (k) depuis le module vers le dispositif;
- une étape de délivrance d'au moins une clé de chiffrement (K) dans laquelle un serveur de confiance (SC), connecté au réseau de télécommunication, délivre au moins clé de chiffrement (K) à la fois au module (USIM) et au dispositif de traitement de données (MOB) identifiés,
- une étape de chiffrement dans laquelle ladite au moins une donnée secrète (k) est chiffrée dans le module au moyen de ladite au moins une clé de chiffrement (K),
- une étape de transmission dans laquelle le résultat de l'étape de chiffrement est transmis par le module (USIM) identifié au dispositif (MOB) identifié,
- une étape de déchiffrement dans laquelle le dispositif (MOB) déchiffre Ie résultat reçu au moyen de ladite moins une dé de chiffrement
(K) reçue et obtient ladite au moins une donnée secrète (k),
- une étape d'utilisation de ladite au moins une donnée secrète (k) pour l'exécution de la tâche informatique.
2. Procédé selon la revendication 1 , caractérisé en ce que la liaison entre le dispositif de traitement de données (MOB) et le module (USIM) est indirecte, au moins un autre dispositif de traitement de données s'intercalant entre eux.
3. Procédé selon la revendication 1 ou 2, caractérisé en ce que l'étape de délivrance est précédée d'une étape d'authentification du dispositif de traitement de données (MOB) et du module (USIM) par le serveur de confiance (SC).
4. Procédé selon la revendication 3, caractérisé en ce que le serveur de confiance (SC) génère au moins une clé de session comme clé de chiffrement (K) pour la réalisation de la tâche informatique.
5. Procédé selon l'une des revendications 1 à 4, caractérisé en ce que les étapes précédentes sont réalisées pour chaque dispositif de traitement de données (MOB) et module (USIM) pour lesquels un lien sécurisé doit être établi pour la communication de ladite au moins une clé de chiffrement (K).
6. procédé selon la revendication 1 , caractérisé en ce que l'étape d'identification est précédée de l'envoi d'un signal au serveur de confiance (SC) pour l'informer de la nécessité de créer un lien sécurisé entre le dispositif et le module.
7. Module de sécurité (USIM) apte à communiquer avec un dispositif de traitement de données (MOB), ledit module stockant au moins une donnée secrète (k) nécessaire à l'exécution d'une tâche informatique que réalise le dispositif de traitement de données» le dispositif de traitement de données (MOB) et ie module de sécurité (USIM) étant aptes à communiquer avec un réseau de télécommunication (RES), caractérisé en ce qu'il comprend
- des moyens de réception aptes à recevoir au moins une clé de chiffrement (K)1 - des moyens de chiffrement aptes à chiffrer ladite au moins une donnée secrète (k) au moyen de ladite au moins une clé de chiffrement (K) reçue,
- des moyens de transmission aptes à transmettre le résultat du chiffrement de ladite au moins une donnée secrète (k) au dispositif (MOB) exécutant la tâche informatique.
8. Dispositif de traitement de données (MOB) apte à communiquer avec un module de sécurité (USIM) stockant au moins une donnée secrète (k) nécessaire à l'exécution, par le dispositif, d'une tâche informatique, le dispositif de traitement de données et le module de sécurité étant aptes à communiquer avec un réseau de télécommunications (RES), caractérisé en ce qu'il comprend:
- des moyens de réception aptes
- à recevoir au moins une clé de chiffrement (K),
- à recevoir le résultat d'une étape de chiffrement réalisé par le module (USIM), l'étape de chiffrement ayant pour objet le chiffrement de ladite au moins donnée secrète (k) au moyen de ladite au moins une clé de chiffrement (K),
- des moyens de déchiffrement aptes à déchiffrer le résultat reçu au moyen de ladite moins une clé de chiffrement (K) délivrée, afin d'obtenir ladite au moins une donnée secrète (k),
- des moyens d'exécution aptes à utiliser ladite au moins une donnée secrète (k) pour l'exécution de ia tâche informatique,
9. Serveur de confiance (SC) apte à communiquer avec un dispositif de traitement de données (MOB) et un module de sécurité (USlM) stockant au moins une donnée secrète (k) nécessaire à l'exécution d'une tâche informatique par ie dispositif de traitement de données, Ie dispositif de traitement de données (MOB) et Ie module de sécurité (USiM) étant aptes à communiquer avec un réseau de télécommunication (RES), caractérisé en ce qu'il comprend:
- des moyens d'identification du dispositif de traitement de données (MOB) et du module (USIM) pour lesquels un lien sécurisé doit être établi pour la transmission de ladite au moins une donnée secrète (k) depuis le module vers le dispositif;
- des moyens de délivrance d'au moins une clé de chiffrement (K) à la fois au module (USIM) et au dispositif de traitement de données (MOB) identifiés, ladite au moins une clé ayant pour fonction de chiffrer la communication entre le module et le dispositif.
10. Programme d'ordinateur apte à être mis en œuvre sur un serveur de confiance (SC), ledit serveur étant apte à communiquer avec un dispositif de traitement de données (MOB) et un module de sécurité (USIM) stockant au moins une donnée secrète (k) nécessaire à l'exécution d'une tâche informatique par le dispositif de traitement de données, caractérisé en ce que ledit programme comprend des instructions de code qui, lorsque le programme est exécuté sur le serveur de confiance réalise les étapes suivantes:
- une étape d'identification du dispositif de traitement de données (MOB) et du module (USIM) pour lesquels un lien sécurisé doit être établi pour la transmission de la donnée secrète (k) depuis le module vers le dispositif;
- une étape de délivrance d'au moins une clé de chiffrement (K) dans laquelle le serveur (SC) délivre au moins une dé de chiffrement (K) à Ia fois au module (USIM) et au dispositif de traitement de données (MOB) identifiés, ladite au moins une clé ayant pour fonction de chiffrer la communication entre Ie module (USIM) et le dispositif (MOB).
11. Programme d'ordinateur apte à être mis en œuvre sur dispositif de traitement de données (MOB), ledit dispositif étant apte à communiquer avec un module de sécurité (USiM) stockant au moins une donnée secrète (k) nécessaire à l'exécution d'une tâche informatique par le dispositif de traitement de données, caractérisé en ce que ledit programme comprend des instructions de code qui, lorsque le programme est exécuté sur dispositif de traitement de données, réalise les étapes suivantes:
- une étape de réception
- d'au moins une clé de chiffrement (K),
- du résultat d'une étape de chiffrement réalisé par le module (USIM), l'étape de chiffrement ayant pour objet le chiffrement de ladite au moins donnée secrète (k) au moyen de ladite au moins une clé de chiffrement (K),
- une étape de déchiffrement du résultat reçu au moyen de ladite moins une clé de chiffrement (K) délivrée, afin d'obtenir ladite au moins une donnée secrète (k),
- une étape d'exécution apte à utiliser ladite au moins une donnée secrète (k) pour l'exécution de la tâche informatique.
PCT/FR2006/050240 2005-04-07 2006-03-20 Communication securisee entre un dispositif de traitement de donnees et un module de securite WO2006106250A1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
EP06726259A EP1867189A1 (fr) 2005-04-07 2006-03-20 Communication securisee entre un dispositif de traitement de donnees et un module de securite
JP2008504813A JP2008535427A (ja) 2005-04-07 2006-03-20 データ処理デバイスとセキュリティモジュールとの間のセキュア通信
US11/918,190 US20090044007A1 (en) 2005-04-07 2006-03-20 Secure Communication Between a Data Processing Device and a Security Module

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
FR0503471 2005-04-07
FR0503471 2005-04-07
FR0553766 2005-12-08
FR0553766 2005-12-08

Publications (1)

Publication Number Publication Date
WO2006106250A1 true WO2006106250A1 (fr) 2006-10-12

Family

ID=36685943

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2006/050240 WO2006106250A1 (fr) 2005-04-07 2006-03-20 Communication securisee entre un dispositif de traitement de donnees et un module de securite

Country Status (4)

Country Link
US (1) US20090044007A1 (fr)
EP (1) EP1867189A1 (fr)
JP (1) JP2008535427A (fr)
WO (1) WO2006106250A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008109662A (ja) * 2006-10-26 2008-05-08 Internatl Business Mach Corp <Ibm> 暗号化キーの管理及び自動生成のためのシステム、方法、及びコンピュータ・プログラム
EP3422239A1 (fr) * 2017-06-29 2019-01-02 Sagemcom Energy & Telecom SAS Procédés de partage et d'utilisation d'un secret

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101009330B1 (ko) * 2006-01-24 2011-01-18 후아웨이 테크놀러지 컴퍼니 리미티드 모바일 네트워크를 기반으로 하는 엔드 투 엔드 통신에서의 인증을 위한 방법, 시스템 및 인증 센터
US8706642B2 (en) * 2006-12-12 2014-04-22 Lenovo (Singapore) Pte. Ltd. Apparatus, system, and method for securely authorizing changes to a transaction restriction
GB2468337C (en) * 2009-03-04 2014-08-20 Michael Ian Hawkes Method and apparatus for securing network communications
US10193873B2 (en) * 2010-09-30 2019-01-29 Comcast Cable Communications, Llc Key derivation for secure communications
KR20120132013A (ko) * 2011-05-27 2012-12-05 주식회사 팬택 휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법
KR20130031435A (ko) * 2011-09-21 2013-03-29 주식회사 팬택 휴대용 단말의 암호화 키 생성 및 관리 방법 및 그 장치
KR101293260B1 (ko) 2011-12-14 2013-08-09 한국전자통신연구원 이동 통신 단말 및 방법
KR101625070B1 (ko) * 2014-06-17 2016-05-27 주식회사 케이티 문자 메시지 정보 보호 방법, 단말 및 컴퓨팅 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6504932B1 (en) * 1998-01-26 2003-01-07 Alcatel Method of transferring information between a subscriber identification module and a radiocommunication mobile terminal, and a corresponding subscriber identification module and mobile terminal
US20040157584A1 (en) * 2002-11-22 2004-08-12 Michael Bensimon Method for establishing and managing a trust model between a chip card and a radio terminal
US20040176071A1 (en) * 2001-05-08 2004-09-09 Christian Gehrmann Secure remote subscription module access
US20040240671A1 (en) * 2001-06-15 2004-12-02 Hai-Tao Hu Method for remote loading of an encryption key in a telecommunication network station

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5020105A (en) * 1986-06-16 1991-05-28 Applied Information Technologies Corporation Field initialized authentication system for protective security of electronic information networks
FR2668002B1 (fr) * 1990-10-10 1994-05-06 Gerald Mazziotto Installation radiotelephonique a service de pre-paiement securise.
US5204897A (en) * 1991-06-28 1993-04-20 Digital Equipment Corporation Management interface for license management system
US5412717A (en) * 1992-05-15 1995-05-02 Fischer; Addison M. Computer system security method and apparatus having program authorization information data structures
US5440635A (en) * 1993-08-23 1995-08-08 At&T Corp. Cryptographic protocol for remote authentication
US5384847A (en) * 1993-10-01 1995-01-24 Advanced Micro Devices, Inc. Method and apparatus for protecting cordless telephone account authentication information
FI112419B (fi) * 1996-06-06 2003-11-28 Nokia Corp Menetelmä tiedonsiirron salaamiseksi
US6081600A (en) * 1997-10-03 2000-06-27 Motorola, Inc. Method and apparatus for signaling privacy in personal communications systems
US6097817A (en) * 1997-12-10 2000-08-01 Omnipoint Corporation Encryption and decryption in communication system with wireless trunk
US6252544B1 (en) * 1998-01-27 2001-06-26 Steven M. Hoffberg Mobile communication device
CN1241440C (zh) * 1999-06-02 2006-02-08 瑞士电信流动电话公司 定购和传送媒体对象的方法和适合的装置
FI109864B (fi) * 2000-03-30 2002-10-15 Nokia Corp Tilaajan autentikaatio
US7020773B1 (en) * 2000-07-17 2006-03-28 Citrix Systems, Inc. Strong mutual authentication of devices
FI115098B (fi) * 2000-12-27 2005-02-28 Nokia Corp Todentaminen dataviestinnässä
US20020147820A1 (en) * 2001-04-06 2002-10-10 Docomo Communications Laboratories Usa, Inc. Method for implementing IP security in mobile IP networks
US7243370B2 (en) * 2001-06-14 2007-07-10 Microsoft Corporation Method and system for integrating security mechanisms into session initiation protocol request messages for client-proxy authentication
US20040029562A1 (en) * 2001-08-21 2004-02-12 Msafe Ltd. System and method for securing communications over cellular networks
US6985462B2 (en) * 2001-10-05 2006-01-10 Telefonaktiebolaget Lm Ericsson (Publ) System and method for user scheduling in a communication network
GB2384403B (en) * 2002-01-17 2004-04-28 Toshiba Res Europ Ltd Data transmission links
JP4104421B2 (ja) * 2002-10-25 2008-06-18 ソフトバンクモバイル株式会社 情報通信端末におけるデータ処理方法及び情報通信端末
ATE332549T1 (de) * 2003-09-03 2006-07-15 France Telecom Vorrichtung und verfahren zur sicheren kommunikation basierend auf chipkarten
DE60310556T2 (de) * 2003-09-03 2007-09-27 France Telecom Vorrichtung und Verfahren zur Verteilung von Zugangsdaten für Inhalte

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6504932B1 (en) * 1998-01-26 2003-01-07 Alcatel Method of transferring information between a subscriber identification module and a radiocommunication mobile terminal, and a corresponding subscriber identification module and mobile terminal
US20040176071A1 (en) * 2001-05-08 2004-09-09 Christian Gehrmann Secure remote subscription module access
US20040240671A1 (en) * 2001-06-15 2004-12-02 Hai-Tao Hu Method for remote loading of an encryption key in a telecommunication network station
US20040157584A1 (en) * 2002-11-22 2004-08-12 Michael Bensimon Method for establishing and managing a trust model between a chip card and a radio terminal

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008109662A (ja) * 2006-10-26 2008-05-08 Internatl Business Mach Corp <Ibm> 暗号化キーの管理及び自動生成のためのシステム、方法、及びコンピュータ・プログラム
EP3422239A1 (fr) * 2017-06-29 2019-01-02 Sagemcom Energy & Telecom SAS Procédés de partage et d'utilisation d'un secret
FR3068498A1 (fr) * 2017-06-29 2019-01-04 Sagemcom Energy & Telecom Sas Procedes de partage et d'utilisation d'un secret

Also Published As

Publication number Publication date
JP2008535427A (ja) 2008-08-28
US20090044007A1 (en) 2009-02-12
EP1867189A1 (fr) 2007-12-19

Similar Documents

Publication Publication Date Title
WO2006106250A1 (fr) Communication securisee entre un dispositif de traitement de donnees et un module de securite
EP1529369B1 (fr) Proc d d&#39; change s curis d&#39;informations entre deux dispositifs
EP2249543B1 (fr) Procédé pour autoriser une connexion entre un terminal informatique et un serveur source
EP1917756B1 (fr) Procede d&#39;etablissement d&#39;une cle de session et unites pour la mise en oeuvre du procede
EP2242229A1 (fr) Procédé pour authentifier un terminal mobile client auprès d&#39;un serveur distant
WO2012031755A2 (fr) Procede d&#39;authentification pour l&#39;acces a un site web
FR2987529A1 (fr) Procede de verification d&#39;identite d&#39;un utilisateur d&#39;un terminal communiquant et systeme associe
EP1784016A1 (fr) Méthode de sécurisation de données échangées entre un dispositif de traitement multimédia et un module de sécurité
EP3117641A1 (fr) Procédé de contrôle d&#39;accès à une zone réservée avec contrôle de la validité d&#39;un titre d&#39;accès stocké dans la mémoire d&#39;un terminal mobile
WO2016207715A1 (fr) Gestion securisee de jetons électroniques dans un telephone mobile.
EP1514377A1 (fr) Procede et dispositif d&#39;interface pour echanger de maniere protegee des donnees de contenu en ligne
WO2007051769A1 (fr) Procede de depot securise de donnees numeriques, procede associe de recuperation de donnees numeriques, dispositifs associes pour la mise en œuvre des procedes, et systeme comprenant les dits dispositifs
WO2006035159A1 (fr) Systeme et procede cryptographique a cle publique et serveur de certification, memoires adaptees pour ce systeme
EP1419640B1 (fr) Reseau numerique local, procedes d&#39;installation de nouveaux dispositifs et procedes de diffusion et de reception de donnees dans un tel reseau
EP1587238A1 (fr) Procédé de vérification dans un terminal radio de l&#39;authenticité de certificats numériques et système d&#39;authentification
EP2471237B1 (fr) Dispositif électronique nomade configuré pour établir une communication sans fil sécurisé
WO2017077211A1 (fr) Communication entre deux éléments de sécurité insérés dans deux objets communicants
FR2908194A1 (fr) Entite electronique portable et procede de blocage, a distance, d&#39;une fonctionnalite d&#39;une telle entite electronique portable
EP0566492B1 (fr) Procédé d&#39;authentification d&#39;un ensemble informatique à partir d&#39;une disquette informatique
EP1502382B8 (fr) Procede de controle d acces a un reseau
WO2007077387A1 (fr) Procede de distribution de contenus televisuels soumis a abonnement
WO2021249854A1 (fr) Procédé d&#39;acquisition et de traitement sécurisé d&#39;une information secrète acquise
WO2010133459A1 (fr) Procede de chiffrement de parties particulieres d&#39; un document pour les utilisateurs privileges
EP1040620A1 (fr) Procede de securisation de la transmission d&#39;un message d&#39;un dispositif emetteur a un dispositif recepteur
EP2330772A1 (fr) Procédé de chiffrement à clef publique sans certificat

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 7610/DELNP/2007

Country of ref document: IN

WWE Wipo information: entry into national phase

Ref document number: 2008504813

Country of ref document: JP

NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Ref document number: DE

WWE Wipo information: entry into national phase

Ref document number: 2006726259

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: RU

WWW Wipo information: withdrawn in national office

Ref document number: RU

WWE Wipo information: entry into national phase

Ref document number: 200680020059.0

Country of ref document: CN

WWP Wipo information: published in national office

Ref document number: 2006726259

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 11918190

Country of ref document: US