WO2007012738A1 - Entite electronique avec moyens de communication par contact et a distance - Google Patents

Entite electronique avec moyens de communication par contact et a distance Download PDF

Info

Publication number
WO2007012738A1
WO2007012738A1 PCT/FR2006/001797 FR2006001797W WO2007012738A1 WO 2007012738 A1 WO2007012738 A1 WO 2007012738A1 FR 2006001797 W FR2006001797 W FR 2006001797W WO 2007012738 A1 WO2007012738 A1 WO 2007012738A1
Authority
WO
WIPO (PCT)
Prior art keywords
communication means
electronic entity
exchange
data
remote communication
Prior art date
Application number
PCT/FR2006/001797
Other languages
English (en)
Inventor
Christophe Goyet
Original Assignee
Oberthur Card Systems Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=36202430&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=WO2007012738(A1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Oberthur Card Systems Sa filed Critical Oberthur Card Systems Sa
Priority to US11/919,551 priority Critical patent/US9111188B2/en
Priority to DK06778905.7T priority patent/DK1907993T4/da
Priority to JP2008523404A priority patent/JP2009503665A/ja
Priority to KR1020087001863A priority patent/KR101156298B1/ko
Priority to SI200631751T priority patent/SI1907993T2/sl
Priority to PL06778905.7T priority patent/PL1907993T5/pl
Priority to ES06778905T priority patent/ES2450193T5/es
Priority to EP06778905.7A priority patent/EP1907993B2/fr
Publication of WO2007012738A1 publication Critical patent/WO2007012738A1/fr
Priority to US14/708,514 priority patent/US9600697B2/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10198Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves setting parameters for the interrogator, e.g. programming parameters and operating modes
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • B42D25/20Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof characterised by a particular use or purpose
    • B42D25/22Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof characterised by a particular use or purpose for use in combination with accessories specially adapted for information-bearing cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07716Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising means for customization, e.g. being arranged for personalization in batch
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • G06K19/07766Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement
    • G06K19/07769Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement the further communication means being a galvanic interface, e.g. hybrid or mixed smart cards having a contact and a non-contact interface
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Definitions

  • the invention relates to an electronic entity with contact communication means and remote communication means, a communication terminal with such an electronic entity as well as methods for controlling and personalizing this electronic entity.
  • An electronic entity such as for example a microcircuit card, which generally includes electronic circuits capable of storing information, has means of communication with the outside, in particular for exchanging information held by the electronic entity with external devices, of the reader or terminal type.
  • contact communication means are distinguished, for which a physical contact between the electronic entity and the terminal is a necessary condition for the establishment of a communication, and the means of remote communication. , thanks to which communication between the electronic entity and a reader is possible without physical contact between these two elements, with a range of the order of a few centimeters in general.
  • Some electronic entities also include communication means of the two aforementioned types, in which case the "contact” and “contactless” operating modes can be organized according to the required functionalities of the apparatus for each of the communication modes, such as this is for example described in US Pat. Nos. 5,206,495 and 5,999,713.
  • contactless communication means Although the use of contactless communication means is known for its practicality (because no precise positioning of the electronic entity is necessary for the exchange of information), it nevertheless has the disadvantage of risk of unwanted exchange of information, for example by establishing an unwanted communication by the user when passing near a reader. This problem is particularly sensitive when the electronic entity holds confidential information, for example in the case of an electronic passport.
  • the invention proposes an electronic entity comprising contact communication means, remote communication means, characterized by means for authorizing an exchange of certain data at least through the remote communication means as a function of the prior receipt of an instruction through the contact communication means.
  • the possibility of exchanging the data by the remote communication means can thus be managed via the contact link, for example by means of a terminal.
  • the exchange of data concerned by the authorization is for example the emission of at least some data and / or the reception of certain data at least.
  • the electronic entity also comprises means for memorizing an activation information commanded by said instruction and means for authorizing the exchange (transmission and / or reception) of said data through the means. remote communication in the presence of said activation information.
  • the electronic entity may also further comprise means for inhibiting the exchange of said data through the remote communication means in the absence of said activation information.
  • said means for authorizing an exchange comprise, according to a second possible embodiment, means for controlling a connection of the antenna to a microcircuit on the basis of said instruction.
  • the authorization and the inhibition of the exchange are then particularly effective.
  • the electronic entity is for example a microcircuit card compliant with ISO14443 and / or ISO7816.
  • the invention also proposes a terminal comprising means of communication by contact with an electronic entity comprising remote communication means, characterized by means for transmitting, via the contact communication means, an instruction intended to condition an exchange of data. some data at least through the means of remote communication.
  • Such a terminal can manage the exchange authorization by the remote communication means of the electronic entity.
  • the exchange concerned by the authorization may be a transmission and / or a reception of data.
  • Such a terminal may be portable: it may especially be an ad hoc mobile terminal that manages the exchange authorization by the remote communication means of the electronic entity.
  • the invention furthermore proposes a method for controlling an electronic entity comprising contact communication means and contactless communication means, characterized by the following steps:
  • an exchange step (transmission and / or reception) of said data through the remote communication means is for example conditioned by said authorization.
  • the authorization is implemented by setting a predetermined value of an activation information and said conditioned transmission step comprises the following steps:
  • the method may also include a step of setting the activation information to a value complementary to the predetermined value at a given instant.
  • the method comprises a step of inhibiting the exchange of said data at a given instant.
  • the determined time may correspond to the receipt of an end of communication command by the remote communication means, which allows the instruction to allow only one communication.
  • the determined time can be determined by a delay, which limits the duration of the authorization in time.
  • the determined time can be reached after receiving a predetermined number of commands via the remote communication means, which limits the possibilities of use of the authorization.
  • the determined time may correspond to the completion of a step of initializing the communication.
  • the invention finally proposes a method of personalization of an electronic entity comprising contactless communication means characterized by a step of writing an activation information intended to condition the exchange of certain data at least through the means remote communication.
  • Said activation information may also be modified upon receipt of an instruction through contact communication means of the electronic entity, it is for example a secure instruction.
  • This method may further comprise a step of writing a configuration information representative of the conditions for modifying the activation information. It is thus possible to configure the electronic entity with regard to the possibilities of using the remote communication means during personalization as a function of its subsequent use, without this implying any modifications of the circuits used.
  • FIG. 1 represents a first example of an electronic entity according to the teachings of the invention
  • FIG. 2 is a logic diagram illustrating the general operation of the electronic entity of FIG. 1;
  • FIG. 3 represents a second example of an electronic entity according to the teachings of the invention
  • FIG. 4 represents a possible example of a physical constitution of the electronic entity of FIG. 3;
  • FIG. 5 is a logic diagram describing a first part of the operation of the electronic entity of FIG. 3;
  • FIG. 6 is a logic diagram illustrating a second part of the operation of the electronic entity of FIG. 3.
  • the example of an electronic entity represented in FIG. 1 comprises a microcircuit 2 (for example a secure microcontroller as conventionally used in smart cards) able to communicate with other electronic devices by means of a part of contacts 4, each contact being connected to a terminal of the microcircuit, and secondly, by means of a magnetic antenna 6, formed for example by the winding of a plurality of turns.
  • a microcircuit 2 for example a secure microcontroller as conventionally used in smart cards
  • a magnetic antenna 6 formed for example by the winding of a plurality of turns.
  • the magnetic antenna 6 is connected to two terminals of the microcircuit with the interposition of a switch K controlled by a control terminal CMD of the microcircuit 2.
  • the microcircuit can control the connection from the antenna 6 to the microcircuit 2, and thereby allow or inhibit the use of the remote communication means of which this antenna 6 is part.
  • the electronic entity is electrically powered only when it is connected by its contact communication means (set of contacts 4) to an external device of the terminal type, which provides an electrical connection with each of the contacts 4 and thus allows in particular the power supply of the electronic entity.
  • the electric switch K is for example such that it is open in the absence of power supply (and in particular for example in the absence of signal on the terminal CMD), so that the remote communication means including the antenna 6 can not be used until the electronic entity is connected (by means of the contacts 4) to the terminal which provides its power in the present embodiment, the electronic entity is not intended to operate solely on the basis of remote power supplied by the antenna 6.
  • the general operating diagram of the electronic entity of FIG. 1 therefore starts when this electronic entity is connected to a terminal (via the contacts 4), which causes the initialization of the communication between the electronic entity (c). that is to say the microcircuit 2) and the terminal (for example microcircuit-type means in this terminal), as represented in step E2 in FIG. 2.
  • a control of the switch K is carried out so that it is in the open position, which makes it possible to inhibit contactless communication as explained above.
  • the control of the opening of the switch K is performed by the microcircuit 2 by placing the CMD terminal at the potential which causes the opening of the switch K, for example a potential representing a logic level 0.
  • the electronic entity can then have a normal operation in "contacts" mode, during which, for example, data is exchanged between the electronic entity and the terminal to which it is connected (step E4).
  • the electronic entity may in particular receive an instruction allowing communication in contactless mode, as represented in step E6.
  • Such an instruction is for example a particular operation code when the microcircuit 2 of the electronic entity is controlled in its operation by such codes received from the terminal.
  • it may be a piece of data (such as, for example, a secret code entered by the user on the terminal) whose accuracy will be interpreted by the microcircuit 2 as an instruction authorizing the communication in "contactless" mode.
  • the microcircuit controls in step E8 the closing of the switch K (for example by passing the CMD terminal to a potential corresponding to the logic level 1); thus, the antenna 6 is connected at both ends to the microcircuit 2, which makes it possible for the electronic entity to communicate with an external device through this antenna 6, that is to say through the communication means. without touching.
  • the closing of the switch K will last until the end of a communication via the contactless communication means.
  • the contactless communication could only be authorized for a predetermined duration (delay at the end of which the potential on the terminal CMD returns to the logic level 0).
  • Other variants are also conceivable as explained in connection with the second embodiment.
  • the electronic entity receives an "end of transaction” instruction, such as for example the "DESELECT” instruction defined according to the ISO1443-4 standard, as represented in step E14.
  • an "end of transaction” instruction such as for example the "DESELECT” instruction defined according to the ISO1443-4 standard, as represented in step E14.
  • the microcircuit 2 controls the opening of the switch K (by putting in the example described here at a logic level 0 the terminal CMD), which causes the inhibition of the contactless communication because the antenna 6 is no longer connected to the microcircuit 2, as shown in step E16.
  • the inhibition of the contactless communication could alternatively intervene under other conditions, such as a certain duration from the authorization of this communication, the output of the electronic entity from the reader's field, or other, as also mentioned below.
  • step E4 The operation then resumes in step E4 by managing the "contacts" mode.
  • a reader operating remotely must communicate with the electronic entity even though it is also connected to a terminal operating by contact.
  • It may be for example a microcircuit card inserted into a suitable terminal of a vehicle during the passage thereof under a gantry provided with a reader operating remotely.
  • the exchange of data between the electronic entity and the remote reader may thus be subject to particular conditions managed by the contact terminal. placed in the vehicle, such as for example the entry of a secret code by the user on this terminal or a steering wheel switch.
  • FIG. 3 represents the main elements of an electronic entity according to this second embodiment: this electronic entity comprises a microcircuit 12 (for example a microprocessor) which can be connected to an external device of the terminal type by means of contacts 14 in order to establish a contact-type communication between the electronic entity and this terminal
  • the electronic entity also comprises an antenna 16 connected at each of its ends to a corresponding terminal of the microcircuit 12 (without the provision of interrupting the links between the antenna 16 and the microcircuit 12 unlike the first embodiment described above)
  • the antenna 16 is part of remote communication means of the electronic entity.
  • a rewritable memory 18 (for example a non-volatile memory of the erasable and electronically programmable memory type, generally referred to by the acronym EEPROM) is also connected to the microcircuit 12.
  • the microcircuit 12 can be fed through the contact connection (via at least one of the contacts 14) or, independently of this first power supply possibility, by a remote power supply use the magnetic antenna 16 (and this contrary to the first mode realization).
  • the use of the "contactless" communication mode will therefore not be conditioned by the simultaneous use of the contact link (through the contacts 14).
  • the electronic entity can therefore be powered either by the contact connection or by remote power supply, which gives rise to two main modes of operation described respectively in Figures 5 and 6; simultaneous power supply by contact power and remote power supply is naturally possible without calling into question the operating principles of the two modes described above.
  • the method illustrated in FIG. 5 is implemented under the control of the microcircuit 12 (for example programmed by means of instructions stored in memory).
  • a configuration information that indicates (for example in the form of access rights to the file in which the activation bit is stored) to what extent use of the remote communication means of the electronic entity may be authorized via the contact link, ie for example:
  • control program of the electronic entity can however in this case condition the program to the input of a secret code as described more low;
  • the microcircuit can receive from the terminal an activation instruction of the contactless communication, that is to say a datum (or more generally information) which aims to control the authorization of operation in "contactless” mode through the antenna 16, as explained with reference to the Figure 6 (step E20).
  • an activation instruction of the contactless communication that is to say a datum (or more generally information) which aims to control the authorization of operation in "contactless” mode through the antenna 16, as explained with reference to the Figure 6 (step E20).
  • a code provided by the user (for example by means of a keyboard) to the terminal is transmitted in association with the activation instruction so that the authorization of the operating mode
  • contactless is effective only in the presence of the correct code provided by the user, that is to say a predetermined code and stored (possibly in protected form) in the rewritable memory 18 associated with the microcircuit 12
  • the microcircuit 12 After receiving the activation instruction accompanied by the code provided by the user, the microcircuit 12 proceeds to a verification step E22 the accuracy of the code provided, that is to say in practice of comparison of the code provided to the code stored in the electronic entity as already mentioned.
  • the authorization of a contactless communication becomes effective by setting the activation bit mentioned in step E24 to 1, which means that the electronic entity has actually received activation information of the correct contactless communication.
  • step E20 if the code provided by the user is transmitted to the electronic entity with the activation instruction in step E20 is not the code stored by it, proceed to step E26 to setting the activation bit to 0 in rewritable memory 18, which means that it is considered then that no valid activation information has been received.
  • the activation bit is modified for example by an instruction of the "UPDATE BINARY” type (defined by the ISO7816-4 standard) after selecting the file containing this activation bit by a command of the "SELECT" type. .
  • step E26 is not necessary since it does not change the value of the bit a priori. activation.
  • the reception of an incorrect code could lead to other consequences, such as for example the transmission of an error message from the card to the terminal via the contacts 14.
  • the electronic entity Upon entry of the electronic entity in the reader's field (step E30), the electronic entity is remote powered (which can be seen as a detection of the reader by the electronic entity) and the microcircuit 12 begins its operation in "non-contact" mode 1.
  • the microcircuit 12 proceeds to read in the rewritable memory 18 of the activation bit (step E32), it can then proceed to step E34 to a verification of the value of the activation bit (which, as already indicated, is indicative of activation information of the contactless communication).
  • step E36 is terminated at contactless communication, of which only the first steps will have been realized without this implying an exchange of data.
  • the activation bit stored in the rewritable memory 18 is at the value 1 (that is to say that it is in the presence of a piece of information). activation), it proceeds to the continuation of the implementation of the contactless communication, namely first to an initialization of the contactless connection protocol in step E38 (for example according to ISO14443-4 in order to 'get to the execution level of the Half-Duplex Block Transmission Protocol).
  • step E38 for example according to ISO14443-4 in order to 'get to the execution level of the Half-Duplex Block Transmission Protocol.
  • the activation bit in rewritable memory 18 is set to 0, as represented by step E40 in FIG. of step E40 after the initialization of the protocol makes it possible to ensure that the electronic entity will not be authorized to establish a new contactless communication after having left the reader's field (except to receive a new activation instruction at medium of the contact bond).
  • setting the activation bit to 0 (that is, inhibiting the establishment of a new contactless communication) could take place under other conditions, such as for example a delay with respect to the moment of reception of the activation instruction (or possibly with respect to the establishment of the contactless link), the execution of a predetermined number of instructions by the microcircuit 12 (or APDU "Application Protocol Data Unit” commands) or the receipt of an end-of-transaction message (as was the case in the first embodiment).
  • the activation bit is not reset to 0 during operation in contactless mode, but rather to reception of a deactivation instruction in "contact" mode.
  • a deactivation instruction could also be provided even for the case where the activation bit is reset to zero during non-contact operation (as for example described in FIG. 6).
  • step E42 a data exchange is carried out according to the contactless protocol at a step E42.
  • the data exchange of the step E42 is completed, for example by the output of the electronic entity of the reader's field, or alternatively on receiving it from a command terminating the contactless communication, the activation bit having been reset to 0 by the step E40, a new iteration of the steps E30 to E34 by the return of the electronic entity in the reader's field will lead to a failure of the communication without contact by going to step E36.
  • the activation bit (used as an indicator of the prior receipt of a valid activation instruction) conditions all the data exchanges in contactless mode.
  • this activation bit conditions only the exchange of certain particular data of the electronic entity, whereas other data could be freely communicated by the electronic entity when it passes close to a remote reader, even if no specific instructions have been received by the prior contact link.
  • the electronic entity when the electronic entity is an electronic identification document, provision can be made for certain data present on the document (such as the name of the person concerned) to be communicated without first requiring the activation of a particular authorization, whereas that the transmission of other data (for example, confidential information of the biometric data type - fingerprint, iris or facial image) can only be issued by the electronic entity via the contactless link provided that the entity electronics has previously received a valid activation instruction in this direction by means of the contact link.
  • certain data present on the document such as the name of the person concerned
  • other data for example, confidential information of the biometric data type - fingerprint, iris or facial image
  • the presence of activation information ie the value 1 of the activation bit
  • the presence of activation information will not condition the establishment of the contactless link itself, but some steps of issue of confidential data.
  • the activation instruction only corresponds to the authorization to transmit these data once, that is to say that the activation bit would then be reset to 0 immediately. after the transmission of confidential data.
  • the activation information can be used to condition the reception of data via the contactless link. It is thus possible to avoid for example an identification code being presented to the electronic entity via the contactless link by a malicious third party, without the knowledge of the authorized carrier of the electronic entity, at the risk for example of blocking the electronic identity. electronic entity following the presentation of several false codes by this third party.
  • the data concerned by the exchange authorization are not necessarily limited to the application data of the electronic entity (that is to say in particular the data carried by the electronic entity in its support function of information), but may also include data of other types, such as data for establishing a communication protocol.

Abstract

Une entité électronique comprend des moyens de communication par contact (4) et des moyens de communication à distance (6). Des moyens (2, K) sont également prévus pour autoriser un échange de certaines données au moins à travers les moyens de communication à distance en fonction de la réception préalable d'une instruction à travers les moyens de communication par contact. Un terminal pour communiquer avec une telle entité électronique ainsi que des procédés de commande et de personnalisation d'une telle entité électronique sont également décrits.

Description

Entité électronique avec moyens de communication par contact et à distance
L'invention concerne une entité électronique avec des moyens de communication par contact et des moyens de communication à distance, un terminal de communication avec une telle entité électronique ainsi que des procédés de commande et de personnalisation de cette entité électronique.
Une entité électronique, telle que par exemple une carte à microcircuit, qui inclut en général des circuits électroniques aptes à mémoriser des informations, possède des moyens de communication avec l'extérieur, afin notamment d'échanger des informations détenues par l'entité électronique avec des dispositifs extérieurs, du type lecteur ou terminal.
Parmi les moyens de communication couramment utilisés, on distingue les moyens de communication par contact, pour lesquels un contact physique entre l'entité électronique et le terminal est une condition nécessaire de l'établissement d'une communication, et les moyens de communication à distance, grâce auxquels une communication entre l'entité électronique et un lecteur est possible sans contact physique entre ces deux éléments, avec une portée de l'ordre de quelques centimètres en général.
Certaines entités électronique regroupent d'ailleurs des moyens de communication des deux types précités, auquel cas les modes de fonctionnement "par contact' et "sans contact' peuvent être organisés selon les fonctionnalités requises de l'appareil pour chacun des modes de communication, comme cela est par exemple décrit dans les brevets US 5 206495 et US 5 999 713.
Si l'utilisation des moyens de communication sans contact est connue pour sa praticité (du fait qu'aucun positionnement précis de l'entité électronique n'est nécessaire pour l'échange d'informations), elle a toutefois l'inconvénient d'un risque d'échange intempestif d'informations, par exemple par l'établissement d'une communication non souhaitée par l'utilisateur lors de son passage à proximité d'un lecteur. Ce problème est particulièrement sensible lorsque l'entité électronique détient des informations confidentielles, comme par exemple dans le cas d'un passeport électronique.
On a donc déjà cherché dans l'art antérieur à prendre des mesures pour éviter cet échange intempestif de données, parfois évoquées sous le vocable anglo-saxon '"anti-skimming".
Dans cet ordre d'idée, il a été proposé dans la demande de brevet WO 99/16019 de disposer un interrupteur sur la face supérieure d'une carte à microcircuit pour rendre possible la réception de données par cette carte seulement après activation de l'interrupteur. L'ajout d'un tel interrupteur sur l'entité électronique pose toutefois des problèmes de réalisation et de fiabilité (par exemple en cas de flexion répétée de l'entité électronique telle que définie par la norme ISO7816) et augmente son coût de fabrication.
C'est probablement la raison pour laquelle il a été proposé dans le brevet US 6 424 029 d'utiliser un interrupteur du type capacitif, mieux adapté à la constitution générale des entités électroniques porteuses d'informations, en particulier dans le cas des cartes à microcircuit. Si cette solution réduit les difficultés qui viennent d'être évoquées, elle ne parvient pas à les éviter totalement.
En outre, les solutions qui viennent d'être rappelées manquent de souplesse et ne permettent pas notamment d'envisager une limitation de l'accès au mode de communication sans contact, par exemple par mot de passe.
Dans ce contexte, l'invention propose une entité électronique comprenant des moyens de communication par contact, des moyens de communication à distance, caractérisée par des moyens pour autoriser un échange de certaines données au moins à travers les moyens de communication à distance en fonction de la réception préalable d'une instruction à travers les moyens de communication par contact.
La possibilité d'échanger les données par les moyens de communication à distance peut ainsi être gérée par le biais de la liaison par contact, par exemple au moyen d'un terminal. L'échange de données concerné par l'autorisation est par exemple l'émission de certaines données au moins et/ou la réception de certaines données au moins.
Selon un premier mode de réalisation envisageable, l'entité électronique comprend également des moyens de mémorisation d'une information d'activation commandés par ladite instruction et des moyens pour autoriser l'échange (émission et/ou réception) desdites données à travers les moyens de communication à distance en présence de ladite information d'activation.
On peut ainsi séparer la réception de l'instruction et l'échange (par exemple l'émission) des données, par exemple sur le plan temporel.
L'entité électronique peut également comprendre de façon complémentaire des moyens pour inhiber l'échange desdites données à travers les moyens de communication à distance en l'absence de ladite information d'activation. Lorsque les moyens de communication à distance comprennent une antenne, lesdits moyens pour autoriser un échange comprennent, selon un second mode de réalisation envisageable, des moyens pour commander une connexion de l'antenne à un microcircuit sur la base de ladite instruction. L'autorisation et l'inhibition de l'échange (c'est par exemple de l'émission et/ou de la réception) sont alors particulièrement efficaces.
L'entité électronique est par exemple une carte à microcircuit conforme à la norme ISO14443 et/ou à la norme ISO7816.
L'invention propose également un terminal comprenant des moyens de communication par contact avec une entité électronique comprenant des moyens de communication à distance, caractérisé par des moyens pour émettre, à travers les moyens de communication par contact, une instruction destinée à conditionner un échange de certaines données au moins à travers les moyens de communication à distance.
Un tel terminal peut gérer l'autorisation d'échange par les moyens de communication à distance de l'entité électronique. L'échange concerné par l'autorisation peut être une émission et/ou une réception de données. Un tel terminal peut être portable : il peut notamment s'agir d'un terminal portable ad hoc qui permet de gérer l'autorisation d'échange par les moyens de communication à distance de l'entité électronique.
L'invention propose de plus un procédé de commande d'une entité électronique comprenant des moyens de communication par contact et des moyens de communication sans contact, caractérisé par les étapes suivantes :
- réception d'une instruction d'activation à travers les moyens de communication par contact ;
- mise en œuvre d'une autorisation d'échange de certaines données au moins à travers les moyens de communication à distance à réception de ladite instruction d'activation.
La possibilité d'échanger les données à travers les moyens de communication à distance est ainsi commandée par l'instruction d'activation, avec les avantages déjà mentionnés. Dans ce procédé, une étape d'échange (émission et/ou réception) desdites données à travers les moyens de communication à distance est par exemple conditionnée par ladite autorisation.
Selon un mode possible de réalisation, l'autorisation est mise en œuvre par la mise à une valeur prédéterminée d'une information d'activation et ladite étape d'émission conditionnée comprend les étapes suivantes :
- vérification que la valeur de l'information d'activation est égale à la valeur prédéterminée ;
- échange (par exemple émission) desdites données à travers les moyens de communication à distance seulement en cas de vérification positive. Ce procédé est pratique à mettre en œuvre et possède les avantages déjà mentionnés en termes de séparation de l'autorisation et de l'échange.
Le procédé peut également comprendre une étape de mise de l'information d'activation à une valeur complémentaire de la valeur prédéterminée à un instant déterminé. Selon un autre mode possible de réalisation, le procédé comprend une étape d'inhibition de l'échange desdites données à un instant déterminé. L'instant déterminé peut correspondre à la réception d'une commande de fin de communication par les moyens de communication à distance, ce qui permet à l'instruction de n'autoriser qu'une seule communication.
L'instant déterminé peut être déterminé par une temporisation, ce qui permet de limiter la durée de l'autorisation dans le temps.
L'instant déterminé peut être atteint après réception d'un nombre prédéterminé de commandes via les moyens de communication à distance, ce qui permet de limiter les possibilités d'utilisation de l'autorisation.
L'instant déterminé peut correspondre à l'achèvement d'une étape d'initialisation de la communication.
L'invention propose enfin un procédé de personnalisation d'une entité électronique comprenant des moyens de communication sans contact caractérisé par une étape d'écriture d'une information d'activation destinée à conditionner l'échange de certaines données au moins à travers les moyens de communication à distance.
On peut ainsi déterminer lors de la personnalisation de l'entité électronique si l'utilisation des moyens de communication sans contact sera autorisée par défaut.
Ladite information d'activation peut par ailleurs être modifiée à réception d'une instruction à travers des moyens de communication par contact de l'entité électronique, il s'agit par exemple d'une instruction sécurisée.
Ce procédé peut comprendre en outre une étape d'écriture d'une information de configuration représentative des conditions de modification de l'information d'activation. On peut ainsi configurer l'entité électronique en ce qui concerne les possibilités d'utiliser les moyens de communication à distance lors de la personnalisation en fonction de son utilisation ultérieure, sans que cela n'implique de modifications des circuits utilisés.
D'autres caractéristiques et avantages de l'invention apparaîtront à la lumière de la description qui suit, faits en référence aux dessins annexés dans lesquels :
- la figure 1 représente un premier exemple d'une entité électronique selon les enseignements de l'invention ; - la figure 2 est un logigramme illustrant le fonctionnement général de l'entité électronique de la figure 1 ;
- la figure 3 représente un second exemple d'une entité électronique selon les enseignements de l'invention ; - la figure 4 représente un exemple possible de constitution physique de l'entité électronique de la figure 3 ;
- la figure 5 est logigramme décrivant une première partie du fonctionnement de l'entité électronique de la figure 3 ;
- la figure 6 est logigramme illustrant une seconde partie du fonctionnement de l'entité électronique de la figure 3.
L'exemple d'entité électronique représenté à la figure 1 comprend un microcircuit 2 (par exemple un microcontrôleur sécurisé tel qu'utilisé habituellement dans les cartes à puce) apte à communiquer avec d'autres dispositifs électroniques au moyen d'une part de contacts 4, chaque contact étant relié à une borne du microcircuit, et d'autre part, au moyen d'une antenne magnétique 6, formée par exemple par l'enroulement d'une pluralité de spires.
L'antenne magnétique 6 est reliée à deux bornes du microcircuit avec interposition d'un interrupteur K commandé par une borne de commande CMD du microcircuit 2. Ainsi, sur commande d'un signal généré sur la borne CMD, le microcircuit peut commander la connexion de l'antenne 6 au microcircuit 2, et par là autoriser ou inhiber l'utilisation des moyens de communication à distance dont cette antenne 6 fait partie.
On va à présent décrire en référence à la figure 2 le fonctionnement général de ce dispositif. On remarquera tout d'abord que, dans ce mode de réalisation, l'entité électronique n'est alimentée électriquement que lorsqu'elle est connectée par ses moyens de communication par contact (ensemble des contacts 4) à un dispositif extérieur du type terminal, qui assure une connexion électrique avec chacun des contacts 4 et permet ainsi notamment l'alimentation électrique de l'entité électronique.
L'interrupteur électrique K est alors par exemple tel qu'il est ouvert en l'absence d'alimentation électrique (et notamment par exemple en l'absence de signal sur la borne CMD), si bien que les moyens de communication à distance comprenant l'antenne 6 ne peuvent pas être utilisés tant que l'entité électronique n'est pas connectée (au moyen des contacts 4) au terminal qui assure son alimentation : dans le présent mode de réalisation, l'entité électronique n'est pas prévue pour fonctionner sur la seule base d'une téléalimentation fournie par l'antenne 6.
Le schéma général de fonctionnement de l'entité électronique de la figure 1 débute donc lors de la connexion de cette entité électronique à un terminal (via les contacts 4), ce qui provoque l'initialisation de la communication entre l'entité électronique (c'est-à-dire le microcircuit 2) et le terminal (par exemple des moyens de type microcircuit dans ce terminal), comme représenté à l'étape E2 sur la figure 2.
Lors de l'étape d'initialisation, on effectue notamment une commande de l'interrupteur K de façon à ce que celui-ci soit en position ouverte, ce qui permet d'inhiber la communication sans contact comme expliqué ci-dessus. La commande de l'ouverture de l'interrupteur K est effectuée par le microcircuit 2 en plaçant la borne CMD au potentiel qui provoque l'ouverture de l'interrupteur K, par exemple un potentiel représentant un niveau logique 0.
L'entité électronique peut alors avoir un fonctionnement normal en mode "contacts", au cours duquel on procède par exemple à un échange de données entre l'entité électronique et le terminal auquel elle est connectée (étape E4).
Au cours de ces échanges de données, l'entité électronique peut notamment recevoir une instruction autorisant la communication en mode sans contact, comme représenté à l'étape E6.
Une telle instruction est par exemple un code d'opération particulier lorsque le microcircuit 2 de l'entité électronique est piloté dans son fonctionnement par de tels codes reçus du terminal. En variante, il pourra s'agir d'une donnée (telle que par exemple un code secret entré par l'utilisateur sur le terminal) dont l'exactitude sera interprétée par le microcircuit 2 comme une instruction autorisant la communication en mode "sans contact'. A réception de cette instruction lors de l'étape E6, le microcircuit commande à l'étape E8 la fermeture de l'interrupteur K (par exemple faisant passer la borne CMD à un potentiel correspondant au niveau logique 1) ; ainsi, l'antenne 6 est connectée à ses deux extrémités au microcircuit 2, ce qui rend possible une communication de l'entité électronique avec une dispositif extérieur à travers cette antenne 6, c'est-à-dire à travers les moyens de communication sans contact.
Dans le présent mode de réalisation, comme décrit plus bas, la fermeture de l'interrupteur K durera jusqu'à la fin d'une communication via les moyens de communication sans contact. En variante, la communication sans contact pourrait n'être autorisée que pour une durée prédéterminée (temporisation à la fin de laquelle le potentiel sur la borne CMD repasse au niveau logique 0). D'autres variantes sont également envisageables comme expliqué à propos du second mode de réalisation. Une fois l'interrupteur K fermé, l'entité électronique est apte à établir une communication sans contact avec un lecteur destiné à cet effet (associé ou non au terminal de communication par contact), comme cela est représenté à l'étape E10, ce qui permet un échange de données en mode "sans contact' entre l'entité électronique et le lecteur, comme indiqué sur la figure 2 par l'étape E12.
A la fin du dialogue en mode sans contact entre l'entité électronique et le lecteur, c'est-à-dire lorsque ces deux dispositifs ont procédé aux échanges de données prévus, l'entité électronique reçoit une instruction "fin de transaction", telle que par exemple l'instruction "DESELECT" définie selon la norme ISO1443-4, comme représenté à l'étape E14.
A réception d'une telle instruction, le microcircuit 2 commande l'ouverture de l'interrupteur K (en mettant dans l'exemple décrit ici à un niveau logique 0 la borne CMD), ce qui provoque l'inhibition de la communication sans contact du fait que l'antenne 6 n'est plus connectée au microcircuit 2, comme représenté à l'étape E16.
Comme déjà indiqué, l'inhibition de la communication sans contact (ici au moyen de l'ouverture de l'interrupteur K) pourrait en variante intervenir sous d'autres conditions, telle qu'une certaine durée à partir de l'autorisation de cette communication, la sortie de l'entité électronique du champ du lecteur, ou autre, comme également mentionné plus loin.
Le fonctionnement reprend alors à l'étape E4 par la gestion du mode "contacts".
On remarquera que le mode de réalisation qui vient d'être décrit est particulièrement avantageux lorsqu'un lecteur fonctionnant à distance doit communiquer avec l'entité électronique alors même que celle-ci est également connectée à un terminal fonctionnant par contact. Il peut s'agir par exemple d'une carte à microcircuit insérée dans un terminal adapté d'un véhicule lors du passage de celui-ci sous un portique muni d'un lecteur fonctionnant à distance. L'échange de données entre l'entité électronique et le lecteur à distance (par exemple pour l'ouverture d'une barrière et/ou le paiement d'un péage) peut ainsi être soumise à des conditions particulières gérées par le terminal à contacts placés dans le véhicule, tel que par exemple la saisie d'un code secret par l'utilisateur sur ce terminal ou un interrupteur de commande au volant.
Un second mode de réalisation de l'invention sera à présent décrit en référence aux figures 3 à 6.
La figure 3 représente les éléments principaux d'une entité électronique selon ce second mode de réalisation : cette entité électronique comprend un microcircuit 12 (par exemple un microprocesseur) qui peut être connecté à un dispositif extérieur du type terminal au moyen de contacts 14 afin d'établir une communication du type "par contact' entre l'entité électronique et ce terminal. L'entité électronique comprend également une antenne 16 connectée à chacune de ses extrémités à une borne correspondante du microcircuit 12 (sans qu'il ne soit prévu d'interrompre les liaisons entre l'antenne 16 et le microcircuit 12 contrairement au premier mode de réalisation décrit précédemment). L'antenne 16 fait partie de moyens de communication à distance de l'entité électronique. Une mémoire réinscriptible 18 (par exemple une mémoire non- volatile du type mémoire effaçable et programmable électroniquement, généralement dénommée par l'acronyme anglo-saxon EEPROM) est également connectée au microcircuit 12. On notera que, dans ce mode de réalisation, le microcircuit 12 peut être alimenté à travers la liaison par contacts (via au moins l'un des contacts 14) ou, indépendamment de cette première possibilité d'alimentation, par une télé-alimentation utilisation l'antenne magnétique 16 (et ce contrairement au premier mode de réalisation). L'utilisation du mode de communication "sans contact' ne sera donc pas ici conditionnée par l'utilisation simultanée de la liaison par contact (à travers les contacts 14).
L'entité électronique pourra donc être alimentée soit par la liaison par contact, soit par télé-alimentation, ce qui donne lieu à deux modes principaux de fonctionnement décrits respectivement en figures 5 et 6 ; une alimentation simultanée par l'alimentation par contact et la télé-alimentation est naturellement possible sans remettre en cause les principes de fonctionnement des deux modes décrits ci-dessus.
Lors d'une communication de l'entité électronique avec un terminal à travers les contacts 14, le procédé illustré à la figure 5 est mis en œuvre sous la commande du microcircuit 12 (par exemple programmé au moyen d'instructions stockés en mémoire).
Au préalable, par exemple lors d'une étape d'initialisation des données stockées dans l'entité électronique (telle que par exemple l'étape de personnalisation classiquement utilisée dans la fabrication des cartes à microcircuit avant leur mise sur le marché), on met à 0 un bit d'activation stocké par exemple dans la mémoire réinscriptible 18, ce qui permet d'indiquer que, par défaut, une communication à distance est inhibée (comme cela sera décrit en détail plus bas).
Lors de l'étape de personnalisation, on peut également prévoir l'écriture d'une information de configuration qui indique (par exemple sous la forme de droits d'accès au fichier dans lequel est mémorisé le bit d'activation) dans quelle mesure l'utilisation des moyens de communication à distance de l'entité électronique pourra être autorisée via la liaison par contact, à savoir par exemple :
- à tout moment, par exemple en laissant libre accès au fichier qui contient le bit d'activation (le programme de commande de l'entité électronique pouvant toutefois dans ce cas conditionner l'émission à la saisie d'un code secret comme décrit plus bas) ;
- après une authentification du lecteur (ou du porteur de la carte qui saisit éventuellement un code sur le lecteur), ce qui constitue une variante du mode de réalisation décrit ci-après pour n'autoriser l'utilisation des moyens de communication à distance qu'aux utilisateur authentifiés ;
- jamais, par exemple en interdisant l'accès au fichier qui contient le bit d'activation, ce qui rend impossible la modification de celui-ci pour autoriser éventuellement l'utilisation des moyens de communication sans contact.
On se place dans la suite dans le cas où l'accès au bit d'activation est libre vis-à-vis du programme de commande de l'entité électronique.
A un certain point du fonctionnement en mode "contacts" (dans lequel le microcircuit 12 est alimenté par le terminal et échange des données avec celui-ci au moyen des contacts 14), le microcircuit peut recevoir du terminal une instruction d'activation de la communication sans contact, c'est-à- dire une donnée (ou plus généralement une information) qui vise à commander l'autorisation d'une fonctionnement en mode "sans contact' à travers l'antenne 16, comme expliqué en référence à la figure 6 (étape E20).
Dans l'exemple décrit ici, un code fourni par l'utilisateur (par exemple au moyen d'un clavier) au terminal est transmis en association avec l'instruction d'activation de manière à ce que l'autorisation du fonctionnement en mode
"sans contact' ne soit effective qu'en présence du bon code fourni par l'utilisateur, c'est-à-dire d'un code prédéterminé et stocké (éventuellement sous forme protégée) dans la mémoire réinscriptible 18 associée au microcircuit 12
(ou dans une autre mémoire, du type mémoire morte, associée à ce microcircuit 12).
Après avoir reçu l'instruction d'activation accompagnée du code fourni par l'utilisateur, le microcircuit 12 procède à une étape E22 de vérification de l'exactitude du code fourni, c'est-à-dire en pratique de comparaison du code fourni au code mémorisé dans l'entité électronique comme déjà mentionné.
Si le code fourni correspond bien au code secret mémorisé dans l'entité électronique, l'autorisation d'une communication sans contact devient effective par la mise à 1 à l'étape E24 du bit d'activation précédemment mentionné, ce qui signifie que l'entité électronique a effectivement reçu une information d'activation de la communication sans contact correcte.
Au contraire, si le code fourni par l'utilisateur est transmis à l'entité électronique avec l'instruction d'activation à l'étape E20 n'est pas le code mémorisé par celle-ci, on procède à l'étape E26 à la mise à 0 du bit d'activation en mémoire réinscriptible 18, ce qui signifie que l'on considère alors qu'aucune information d'activation correcte n'a été reçue.
Dans les deux cas, le bit d'activation est par exemple modifié par une instruction du type "UPDATE BINARY" (définie par la norme ISO7816-4) après sélection du fichier qui contient ce bit d'activation par une commande du type "SELECT.
On peut remarquer que, dans le cas précédemment mentionné où le bit d'activation est mis à 0 lors d'une étape d'initialisation, l'étape E26 n'est pas nécessaire puisqu'elle ne change a priori pas la valeur du bit d'activation. On peut toutefois souhaiter l'utiliser, par exemple pour s'assurer que toute utilisation d'un code incorrect conduise à la mise à 0 du bit d'activation même si le code correct a été soumis à une phase précédente. Par ailleurs, en présence ou non de l'étape E26, la réception d'un code incorrect pourrait conduire à d'autres conséquences, comme par exemple l'émission d'un message d'erreur de la carte à destination du terminal via les contacts 14.
En outre, bien que dans un but de concision on ait décrit une seule étape de vérification de l'exactitude du code sans préciser s'il était possible de répéter ou non cette étape, on peut bien sûr envisager la possibilité de laisser à l'utilisateur un nombre limité de tentatives de saisie du code secret correct, avec pour conséquence par exemple le blocage de l'entité électronique lorsque le nombre limité de tentatives est épuisé et le code toujours erroné. Le mode de fonctionnement "sans contact" sera à présent décrit en référence à la figure 6. Comme indiqué dans la suite, ce mode de fonctionnement est déclenché par l'entrée de l'entité électronique dans la portée d'un lecteur à distance, qu'il ait été procédé ou non au préalable aux étapes de la figure 5 visant à activer la liaison sans contact.
Lors de l'entrée de l'entité électronique dans le champ du lecteur (étape E30), l'entité électronique est téléalimentée (ce qui peut être vu comme une détection du lecteur par l'entité électronique) et le microcircuit 12 débute son fonctionnement en mode "sans contact1. Au début de ce fonctionnement (de préférence lors des premières étapes du programme exécuté par le microcircuit 13, par exemple lors de la mise en œuvre des programmes d'initialisation et d'anti-collision, tels que définis dans la norme ISO14443-3), le microcircuit 12 procède à la lecture dans la mémoire réinscriptible 18 du bit d'activation (étape E32). II peut alors procéder à l'étape E34 à une vérification de la valeur du bit d'activation (qui, comme déjà indiqué, est indicatif d'une information d'activation de la communication sans contact).
Si le bit d'activation est à 0 (soit parce que cette valeur a été inscrite lors de l'initialisation de l'entité électronique et n'a pas été modifiée par la réception d'une instruction d'activation correcte, soit parce que ce bit a été remis à 0 suite à la saisie d'un code erroné ou à la réalisation préalable d'un échange de données autorisé sans qu'une nouvelle autorisation n'ait été fournie), on met fin à l'étape E36 à la communication sans contact, dont seules les premières étapes auront ainsi été réalisées sans que cela n'implique un échange de données.
Au contraire, s'il est vérifié par le microcircuit 12 que le bit d'activation mémorisé dans la mémoire réinscriptible 18 est à la valeur 1 (c'est- à-dire que l'on est en présence d'une information d'activation), on procède à la poursuite de la mise en œuvre de la communication sans contact, à savoir tout d'abord à une initialisation du protocole de liaison sans contact à l'étape E38 (par exemple selon la norme ISO14443-4 afin d'arriver au niveau de l'exécution du protocole "Half-Duplex Block Transmission Protocol). Une fois la communication sans contact établie (par exemple après l'étape E38), on procède à la mise à 0 du bit d'activation en mémoire réinscriptible 18, comme représenté par l'étape E40 sur la figure 6. La mise en œuvre de l'étape E40 après l'initialisation du protocole permet de s'assurer que l'entité électronique ne sera pas autorisée à établir une nouvelle communication sans contact après être sortie du champ du lecteur (sauf à recevoir une nouvelle instruction d'activation au moyen de la liaison par contact).
Toutefois, comme déjà évoqué, la mise à 0 du bit d'activation (c'est- à-dire l'inhibition de l'établissement d'une nouvelle communication sans contact) pourrait intervenir sous d'autres conditions, telles que par exemple une temporisation par rapport au moment de la réception de l'instruction d'activation (ou éventuellement par rapport à l'établissement de la liaison sans contact), l'exécution d'un nombre prédéterminé d'instructions par le microcircuit 12 (ou de commandes APDU "Application Protocol Data Unit") ou la réception d'un message de fin de transaction (comme c'était le cas dans le premier mode de réalisation).
Selon une autre variante, on peut envisager que le bit d'activation ne soit pas remis à 0 lors du fonctionnement en mode sans contact, mais plutôt à réception d'une instruction de désactivation en mode "contacts". Une telle instruction de désactivation pourrait d'ailleurs être prévue même pour le cas où le bit d'activation est remis à 0 lors du fonctionnement sans contact (comme par exemple décrit en figure 6).
Dans l'exemple décrit, une fois le protocole initialisé à l'étape E38 et bien que le bit d'activation soit remis à 0 à l'étape E40, on procède ensuite à un échange de données selon le protocole sans contact à une étape E42. On remarquera toutefois que, lorsque l'échange de données de l'étape E42 sera terminé, par exemple par la sortie de l'entité électronique du champ du lecteur, ou en variante à réception de celui-ci d'une commande mettant fin à la communication sans contact, le bit d'activation ayant été remis à 0 par l'étape E40, une nouvelle itération des étapes E30 à E34 par le retour de l'entité électronique dans le champ du lecteur conduira à un échec de la communication sans contact par le passage à l'étape E36. Dans le mode de réalisation qui vient d'être décrit, le bit d'activation (utilisé comme indicateur de la réception préalable d'une instruction d'activation correcte) conditionne l'ensemble des échanges de données en mode sans contact. En variante, on pourrait prévoir que ce bit d'activation ne conditionne que l'échange de certaines données particulières de l'entité électronique, alors que d'autres données pourraient être librement communiquées par l'entité électronique lors de son passage près d'un lecteur à distance, même si aucune instruction spécifique n'a été reçue par la liaison par contact au préalable.
Ainsi, lorsque l'entité électronique est un document d'identification électronique, on peut prévoir que certaines données présentes sur le document (comme le nom de la personne concernée) soient communiquées sans nécessiter au préalable l'activation d'une autorisation particulière, alors que l'émission d'autres données (par exemple les informations confidentielles du types données biométriques - empreintes digitales, iris ou image faciale) ne pourront être émises par l'entité électronique via la liaison sans contact qu'à la condition que l'entité électronique ait au préalable reçu une instruction valide d'activation dans ce sens au moyen de la liaison par contact.
Dans ce cas, la présence d'une information d'activation (c'est-à-dire la valeur 1 du bit d'activation) ne conditionnera pas l'établissement de la liaison sans contact à proprement parler, mais certaines étapes d'émission des données confidentielles.
Il peut alors être prévu par exemple que l'instruction d'activation ne corresponde à l'autorisation d'émettre qu'une seule fois ces données, c'est-à- dire que le bit d'activation serait alors remis à 0 immédiatement après l'émission des données confidentielles.
Selon une variante (qui peut être éventuellement combinée avec le mode de réalisation qui vient d'être décrit), on peut prévoir que l'information d'activation conditionne la réception de données via la liaison sans contact. On peut ainsi éviter par exemple qu'un code d'identification soit présenté à l'entité électronique via la liaison sans contact par un tiers malintentionné, à l'insu du porteur autorisé de l'entité électronique, au risque par exemple de bloquer l'entité électronique suite à la présentation de plusieurs code faux par ce tiers. Par ailleurs, les données concernées par l'autorisation d'échange ne sont pas nécessairement limitées aux données applicatives de l'entité électronique (c'est-à-dire notamment les données portées par l'entité électronique dans sa fonction de support d'information), mais peuvent également inclure des données d'autres types, telles que des données permettant l'établissement d'un protocole de communication.
Les modes de réalisation qui viennent d'être donnés, avec les variantes envisagées, ne constituent que des exemples possibles de mise en œuvre de l'invention qui ne s'y limite pas.

Claims

REVENDICATIONS
1. Entité électronique comprenant :
- des moyens de communication par contact (4 ; 14) ; - des moyens de communication à distance (6 ; 16) ; caractérisée par
- des moyens (2, K ; 12) pour autoriser un échange de certaines données au moins à travers les moyens de communication à distance en fonction de la réception préalable d'une instruction à travers les moyens de communication par contact.
2. Entité électronique selon la revendication 1 , caractérisée par :
- des moyens (18) de mémorisation d'une information d'activation commandés par ladite instruction ; - des moyens (12) pour autoriser l'échange desdites données à travers les moyens de communication à distance en présence de ladite information d'activation.
3. Entité électronique selon la revendication 2, caractérisée par des moyens pour inhiber l'échange desdites données à travers les moyens de communication à distance en l'absence de ladite information d'activation.
4. Entité électronique selon la revendication 1 , caractérisée en ce que les moyens de communication à distance comprennent une antenne (6) et en ce que lesdits moyens pour autoriser un échange comprennent des moyens (2, CMD) pour commander une connexion (K) de l'antenne à un microcircuit (2) sur la base de ladite instruction.
5. Entité électronique selon l'une des revendications 1 à 4, caractérisée en ce qu'elle est une carte à microcircuit
6. Terminal comprenant des moyens de communication par contact avec une entité électronique comprenant des moyens de communication à distance, caractérisé par des moyens pour émettre, à travers les moyens de communication par contact, une instruction destinée à conditionner un échange de certaines données au moins à travers les moyens de communication à distance.
7. Terminal portable selon la revendication 6.
8. Procédé de commande d'une entité électronique comprenant des moyens de communication par contact et des moyens de communication sans contact, caractérisé par les étapes suivantes :
- réception d'une instruction d'activation (E6 ; E20) à travers les moyens de communication par contact ;
- mise en œuvre d'une autorisation d'échange (E8 ; E24) de certaines données au moins à travers les moyens de communication à distance à réception de ladite instruction d'activation.
9. Procédé selon la revendication 8, caractérisé par une étape d'échange (E10, E12 ; E38, E42) desdites données à travers les moyens de communication à distance conditionnée par ladite autorisation.
10. Procédé selon la revendication 9, caractérisé en ce que l'autorisation est mise en œuvre par la mise à une valeur prédéterminée (E24) d'une information d'activation et en ce que ladite étape d'échange conditionnée comprend les étapes suivantes :
- vérification (E34) que la valeur de l'information d'activation est égale à la valeur prédéterminée ; - échange desdites données (E38, E42) à travers les moyens de communication à distance seulement en cas de vérification positive.
11. Procédé selon la revendication 10, caractérisé par une étape de mise de l'information d'activation à une valeur complémentaire (E40) de la valeur prédéterminée à un instant déterminé.
12. Procédé selon la revendication 8 ou 9, caractérisé par une étape d'inhibition (E16) de l'échange desdites données à un instant déterminé.
13. Procédé selon l'une des revendications 11 ou 12, caractérisé en ce que l'instant déterminé correspond à la réception d'une commande de fin de communication (E14) par les moyens de communication à distance.
14. Procédé selon l'une des revendications 11 ou 12, caractérisé en ce que l'instant déterminé est déterminé par une temporisation.
15. Procédé selon l'une des revendications 11 ou 12, caractérisé en ce que l'instant déterminé est atteint après réception d'un nombre prédéterminé de commandes via les moyens de communication à distance.
16. Procédé selon l'une des revendications 11 ou 12, caractérisé en ce que l'instant déterminé correspond à l'achèvement d'une étape d'initialisation
(E38) de la communication.
17. Procédé de personnalisation d'une entité électronique comprenant des moyens de communication sans contact, caractérisé par une étape d'écriture d'une information d'activation destinée à conditionner l'échange de certaines données au moins à travers les moyens de communication à distance.
18. Procédé selon la revendication 17, caractérisé en ce que l'entité électronique comprend des moyens de communication par contact et en ce que ladite information d'activation est apte à être modifiée à réception d'une instruction à travers les moyens de communication par contact.
19. Procédé selon la revendication 17 ou 18, caractérisé par une étape d'écriture d'une information de configuration représentative des conditions de modification de l'information d'activation.
20. Procédé de personnalisation d'une entité électronique comprenant des moyens de communication sans contact, caractérisé par une étape d'écriture d'une information de configuration représentative des conditions de modification d'une information d'activation destinée à conditionner l'échange de certaines données au moins à travers les moyens de communication à distance.
PCT/FR2006/001797 2005-07-25 2006-07-24 Entite electronique avec moyens de communication par contact et a distance WO2007012738A1 (fr)

Priority Applications (9)

Application Number Priority Date Filing Date Title
US11/919,551 US9111188B2 (en) 2005-07-25 2006-07-24 Electronic entity with contact and remote communication means
DK06778905.7T DK1907993T4 (da) 2005-07-25 2006-07-24 Elektronisk enhed med kontakt- og fjernkommunikationsmidler
JP2008523404A JP2009503665A (ja) 2005-07-25 2006-07-24 接触通信手段およびリモート通信手段を有する電子エンティティ
KR1020087001863A KR101156298B1 (ko) 2005-07-25 2006-07-24 접촉식 통신 수단과 원격 통신 수단을 가지는 전자 개체
SI200631751T SI1907993T2 (sl) 2005-07-25 2006-07-24 Elektronska enota s sredstvi za stično komunikacijo in komunikacijo na daljavo
PL06778905.7T PL1907993T5 (pl) 2005-07-25 2006-07-24 Jednostka elektroniczna ze środkami do komunikacji stykowej i zdalnej
ES06778905T ES2450193T5 (es) 2005-07-25 2006-07-24 Entidad electrónica con medios de comunicación por contacto y a distancia
EP06778905.7A EP1907993B2 (fr) 2005-07-25 2006-07-24 Entite electronique avec moyens de communication par contact et a distance
US14/708,514 US9600697B2 (en) 2005-07-25 2015-05-11 Electronic entity with contact and remote communication means

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0507887A FR2888976B1 (fr) 2005-07-25 2005-07-25 Entite electronique avec moyens de communication par contact et a distance
FR0507887 2005-07-25

Related Child Applications (2)

Application Number Title Priority Date Filing Date
US11/919,551 A-371-Of-International US9111188B2 (en) 2005-07-25 2006-07-24 Electronic entity with contact and remote communication means
US14/708,514 Continuation US9600697B2 (en) 2005-07-25 2015-05-11 Electronic entity with contact and remote communication means

Publications (1)

Publication Number Publication Date
WO2007012738A1 true WO2007012738A1 (fr) 2007-02-01

Family

ID=36202430

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2006/001797 WO2007012738A1 (fr) 2005-07-25 2006-07-24 Entite electronique avec moyens de communication par contact et a distance

Country Status (13)

Country Link
US (2) US9111188B2 (fr)
EP (2) EP2490159B1 (fr)
JP (4) JP2009503665A (fr)
KR (1) KR101156298B1 (fr)
CY (1) CY1114976T1 (fr)
DK (1) DK1907993T4 (fr)
ES (2) ES2450193T5 (fr)
FR (1) FR2888976B1 (fr)
HU (1) HUE036644T2 (fr)
PL (2) PL2490159T3 (fr)
PT (2) PT2490159T (fr)
SI (1) SI1907993T2 (fr)
WO (1) WO2007012738A1 (fr)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009295042A (ja) * 2008-06-06 2009-12-17 Sony Corp 接触・非接触複合icカード、通信方法、プログラム及び通信システム
EP2264632A1 (fr) 2009-06-12 2010-12-22 Oberthur Technologies of America Corp. Dispositif électronique avec deux interfaces de communication et un procédé associé de sécurisation d'un tel dispositif
JP2012504292A (ja) * 2008-09-30 2012-02-16 ドイッチェ テレコム アーゲー 非接触型インターフェース装置を権限に応じて制御する方法および通信システム
CN101383014B (zh) * 2007-06-28 2012-05-30 飞力凯网路股份有限公司 信息处理系统和装置、读/写器、访问控制管理方法
US8323935B2 (en) 2007-10-03 2012-12-04 E I Du Pont De Nemours And Company Optimized strains of Yarrowia lipolytica for high eicosapentaenoic acid production
US10185952B2 (en) 2009-06-05 2019-01-22 Visa International Service Association Contactless enablement of device

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2888976B1 (fr) 2005-07-25 2007-10-12 Oberthur Card Syst Sa Entite electronique avec moyens de communication par contact et a distance
FR2938090B1 (fr) 2008-10-30 2010-12-31 Oberthur Technologies Carte d'identification d'abonne a un reseau de telephonie et procede de commande d'un dispositif electronique apte a interagir avec une telle carte
FR2938097B1 (fr) * 2008-10-30 2010-12-31 Oberthur Technologies Carte a microcircuit, dispositif electronique associe a une telle carte, et procede de commande d'un tel dispositif electronique
FR2942060B1 (fr) 2009-02-11 2016-02-12 Oberthur Technologies Entite electronique apte a communiquer avec un lecteur et procede mis en oeuvre au sein d'une telle entite electronique
US8838709B2 (en) * 2010-12-17 2014-09-16 Silverpop Systems, Inc. Anti-phishing electronic message verification
US9141904B2 (en) * 2011-03-31 2015-09-22 Panasonic Intellectual Property Corporation Of America RFID device, host, RFID-embedded apparatus, and method of controlling RFID device
FR3061332B1 (fr) * 2016-12-23 2019-05-31 Idemia France Procede pour la securite d'une operation electronique avec une carte a puce

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5206495A (en) * 1989-10-24 1993-04-27 Angewandte Digital Elektronik Gmbh Chip card
WO1999016019A1 (fr) 1997-09-24 1999-04-01 Siemens Aktiengesellschaft Support de donnees portable avec commutateur d'activation
EP0945828A2 (fr) * 1998-03-24 1999-09-29 Kabushiki Kaisha Toshiba Dispositif électronique portable avec interfaces decontact et sans contact
US6138918A (en) * 1997-01-30 2000-10-31 Motorlola, Inc. Portable data carrier and method for selecting operating mode thereof
FR2809516A1 (fr) * 2000-05-25 2001-11-30 Innovatron Electronique Systeme pour proteger contre la fraude des objets portatifs tels que des cartes a microcircuits mixtes a contacts/sans contact
DE10028821A1 (de) * 2000-06-10 2001-12-20 Miditec Datensysteme Gmbh Chipkarte mit Lesekennungen
US6424029B1 (en) 1999-10-20 2002-07-23 Koninklijke Philips Electronics N.V. Chip card
EP1258831A2 (fr) 2001-05-17 2002-11-20 Matsushita Electric Industrial Co., Ltd. Carte à puce avec une interface à contacts et une interface sans contacts

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR850000074A (ko) * 1983-05-13 1985-02-25 진 자콘 신호제어 파형 기록기
JPH0734217B2 (ja) * 1985-10-29 1995-04-12 オムロン株式会社 カードシステム
US4764666A (en) * 1987-09-18 1988-08-16 Gtech Corporation On-line wagering system with programmable game entry cards
DE19531372A1 (de) 1995-08-25 1997-02-27 Siemens Ag Chipkarte
JP3360002B2 (ja) * 1996-03-14 2002-12-24 沖電気工業株式会社 接触式・非接触式兼用icカード及び接触式・非接触式兼用icカードリーダライタ
JPH10207997A (ja) * 1997-01-20 1998-08-07 Central Japan Railway Co Icカードホルダ
US6575372B1 (en) 1997-02-21 2003-06-10 Mondex International Limited Secure multi-application IC card system having selective loading and deleting capability
US6025780A (en) 1997-07-25 2000-02-15 Checkpoint Systems, Inc. RFID tags which are virtually activated and/or deactivated and apparatus and methods of using same in an electronic security system
IL122841A0 (en) * 1997-12-31 1998-08-16 On Track Innovations Ltd Smart card for effecting data transfer using multiple protocols
JP2000163546A (ja) * 1998-11-25 2000-06-16 Tokin Corp Icカード及びその使用方法
DE19908285A1 (de) * 1999-02-26 2000-08-31 Orga Kartensysteme Gmbh Vorrichtung zum Laden einer Chipkarte mit Personalisierungsdaten
JP2001323695A (ja) * 2000-05-17 2001-11-22 Dainippon Printing Co Ltd 入退室管理システム
JP2002183704A (ja) * 2000-12-11 2002-06-28 Toshiba Corp 無線通信カード及び情報処理装置
JP2002197432A (ja) * 2000-12-27 2002-07-12 Canon Inc メモリカード
JP2003132313A (ja) * 2001-10-24 2003-05-09 Toshiba Corp コンビカード用lsi、コンビカード及びコンビカードの使用方法
US7344074B2 (en) * 2002-04-08 2008-03-18 Nokia Corporation Mobile terminal featuring smart card interrupt
US6776339B2 (en) * 2002-09-27 2004-08-17 Nokia Corporation Wireless communication device providing a contactless interface for a smart card reader
JP2005222097A (ja) * 2004-02-03 2005-08-18 Dainippon Printing Co Ltd 携帯機器
JP2004349994A (ja) * 2003-05-22 2004-12-09 Hitachi Ltd 通信システム、携帯端末、icカード、および通信方法
US7472834B2 (en) * 2003-07-09 2009-01-06 Stmicroelectronics S.A. Dual-mode smart card
US7237719B2 (en) * 2003-09-03 2007-07-03 Stmicroelectronics, Inc. Method and apparatus for a USB and contactless smart card device
GB0322694D0 (en) * 2003-09-27 2003-10-29 Hewlett Packard Development Co A memory tag and a reader
JP4417705B2 (ja) * 2003-12-10 2010-02-17 大日本印刷株式会社 携帯型情報記憶媒体、そのホルダ及び携帯型情報記憶媒体のプログラム
US20060113381A1 (en) * 2004-11-29 2006-06-01 John Hochstein Batteryless contact fingerprint-enabled smartcard that enables contactless capability
JP5507811B2 (ja) * 2005-02-15 2014-05-28 ヴォウダフォン・グループ・ピーエルシー 無線通信のための向上したセキュリティ
WO2006138440A2 (fr) 2005-06-16 2006-12-28 Visa International Service Association Systemes et procedes d'actionnement sans contact
FR2888976B1 (fr) * 2005-07-25 2007-10-12 Oberthur Card Syst Sa Entite electronique avec moyens de communication par contact et a distance
JP2007257542A (ja) * 2006-03-24 2007-10-04 Toshiba Corp 複合携帯可能電子装置および複合icカード
US8320962B2 (en) * 2009-06-05 2012-11-27 Visa International Service Association Contactless disablement
US9141904B2 (en) * 2011-03-31 2015-09-22 Panasonic Intellectual Property Corporation Of America RFID device, host, RFID-embedded apparatus, and method of controlling RFID device

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5206495A (en) * 1989-10-24 1993-04-27 Angewandte Digital Elektronik Gmbh Chip card
US6138918A (en) * 1997-01-30 2000-10-31 Motorlola, Inc. Portable data carrier and method for selecting operating mode thereof
WO1999016019A1 (fr) 1997-09-24 1999-04-01 Siemens Aktiengesellschaft Support de donnees portable avec commutateur d'activation
EP0945828A2 (fr) * 1998-03-24 1999-09-29 Kabushiki Kaisha Toshiba Dispositif électronique portable avec interfaces decontact et sans contact
US6424029B1 (en) 1999-10-20 2002-07-23 Koninklijke Philips Electronics N.V. Chip card
FR2809516A1 (fr) * 2000-05-25 2001-11-30 Innovatron Electronique Systeme pour proteger contre la fraude des objets portatifs tels que des cartes a microcircuits mixtes a contacts/sans contact
DE10028821A1 (de) * 2000-06-10 2001-12-20 Miditec Datensysteme Gmbh Chipkarte mit Lesekennungen
EP1258831A2 (fr) 2001-05-17 2002-11-20 Matsushita Electric Industrial Co., Ltd. Carte à puce avec une interface à contacts et une interface sans contacts

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101383014B (zh) * 2007-06-28 2012-05-30 飞力凯网路股份有限公司 信息处理系统和装置、读/写器、访问控制管理方法
US8700872B2 (en) 2007-06-28 2014-04-15 Sony Corporation Information processing system, reader/writer, information processing apparatus, access control management method and program
US8323935B2 (en) 2007-10-03 2012-12-04 E I Du Pont De Nemours And Company Optimized strains of Yarrowia lipolytica for high eicosapentaenoic acid production
JP2009295042A (ja) * 2008-06-06 2009-12-17 Sony Corp 接触・非接触複合icカード、通信方法、プログラム及び通信システム
US9058553B2 (en) 2008-06-06 2015-06-16 Sony Corporation Contact/non-contact type hybrid IC card, communication method, program and communication system
JP2012504292A (ja) * 2008-09-30 2012-02-16 ドイッチェ テレコム アーゲー 非接触型インターフェース装置を権限に応じて制御する方法および通信システム
US10185952B2 (en) 2009-06-05 2019-01-22 Visa International Service Association Contactless enablement of device
US11062298B2 (en) 2009-06-05 2021-07-13 Visa International Service Association Contactless enablement and disablement
EP2264632A1 (fr) 2009-06-12 2010-12-22 Oberthur Technologies of America Corp. Dispositif électronique avec deux interfaces de communication et un procédé associé de sécurisation d'un tel dispositif

Also Published As

Publication number Publication date
US20150310235A1 (en) 2015-10-29
DK1907993T3 (en) 2014-03-10
US9111188B2 (en) 2015-08-18
PL1907993T3 (pl) 2014-05-30
EP1907993B2 (fr) 2022-03-16
JP6231708B2 (ja) 2017-11-15
JP2009503665A (ja) 2009-01-29
DK1907993T4 (da) 2022-05-02
US9600697B2 (en) 2017-03-21
SI1907993T2 (sl) 2022-08-31
EP1907993A1 (fr) 2008-04-09
EP2490159A1 (fr) 2012-08-22
FR2888976B1 (fr) 2007-10-12
HUE036644T2 (hu) 2018-07-30
CY1114976T1 (el) 2016-12-14
KR20080031312A (ko) 2008-04-08
US20100060415A1 (en) 2010-03-11
ES2450193T3 (es) 2014-03-24
JP2014220002A (ja) 2014-11-20
JP2017102967A (ja) 2017-06-08
EP1907993B1 (fr) 2013-12-04
SI1907993T1 (sl) 2014-09-30
PL1907993T5 (pl) 2023-05-29
PT2490159T (pt) 2018-03-29
EP2490159B1 (fr) 2017-12-27
ES2450193T5 (es) 2022-05-31
KR101156298B1 (ko) 2012-06-13
PT1907993E (pt) 2014-03-07
FR2888976A1 (fr) 2007-01-26
PL2490159T3 (pl) 2018-08-31
JP2013054768A (ja) 2013-03-21
ES2663795T3 (es) 2018-04-17

Similar Documents

Publication Publication Date Title
EP1907993B1 (fr) Entite electronique avec moyens de communication par contact et a distance
EP1857953B1 (fr) Procédé d'authentification et d'échange sécurisé de données entre une puce personnalisée et un serveur dédicacé, et ensemble pour la mise en oeuvre du procédé
EP2008483B1 (fr) Procédé de sécurisation de l'accès à un module de communication de proximité dans un terminal mobile
EP0565469B1 (fr) Système d'échange de données sans contact entre un terminal et un ensemble portatif modulaire
EP2463833A1 (fr) Procédé et dispositif de contrôle d'exécution pour des fonctions internes et des applications protégées embarquées dans des cartes à microcircuits pour terminaux mobiles
WO2008010899A2 (fr) Dispositif biométrique enfoui
EP2545722B1 (fr) Detection d'un deroutement d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc
EP2003556A1 (fr) Procédé de traitement par un dispositif électronique portable de commandes applicatives issues de canaux physiques, dispositif et système correspondants
WO2012038187A1 (fr) Protection d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc contre un deroutement
EP2447880A1 (fr) Procédé et système de contrôle de l'exécution d'une fonction protégée par authentification d'un utilisateur, notamment pour l'accès à une ressource
EP3598328B1 (fr) Procédé d'enregistrement d'une donnée biométrique de réfèrence dans une carte à puce biométrique
EP2336938B1 (fr) Procédé de contrôle d'accès à une interface sans contact dans un circuit intégré à double interface de communication avec et sans contact
EP2388948A1 (fr) Procédé et système d'accès à un circuit intégré comprenant une clé personnelle d'authentification
EP3552327A1 (fr) Procédé de personnalisation d'une transaction sécurisée lors d'une communication radio
EP1337981A1 (fr) Procede de chargement et de personnalisation des informations et programmes charges dans une carte a puce
WO2020249889A1 (fr) Authentification d'un utilisateur d'une carte a puce
EP0829831A1 (fr) Méthode d'authentification de cartes
EP3358493A1 (fr) Procédé pour la sécurité d'une opération électronique
EP1547005B2 (fr) Carte à microcircuit dont les performances peuvent être modifiées après personnalisation
FR3092413A1 (fr) Procede d’authentification d’un utilisateur et dispositif associe
FR2745965A1 (fr) Procede d'authentification d'un emetteur au cours d'une communication a un seul sens
FR3092412A1 (fr) Authentification d’un utilisateur d’un dispositif électronique
WO2019234346A1 (fr) Carte a puce personnalisable de façon securisée et procede de personnalisation securisé
FR3073062A1 (fr) Procede de gestion, par un objet portable, d'une communication sans contact avec un lecteur externe
EP2410451A1 (fr) Procédé de configuration d'un dispositif électronique portable, procédé d' activation et dispositif électronique correspondants

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2006778905

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2008523404

Country of ref document: JP

Ref document number: 1020087001863

Country of ref document: KR

NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Ref document number: DE

WWP Wipo information: published in national office

Ref document number: 2006778905

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 11919551

Country of ref document: US