WO2008065264A1 - Entite electronique portable et procede de personnalisation d'une telle entite electronique - Google Patents

Entite electronique portable et procede de personnalisation d'une telle entite electronique Download PDF

Info

Publication number
WO2008065264A1
WO2008065264A1 PCT/FR2007/001798 FR2007001798W WO2008065264A1 WO 2008065264 A1 WO2008065264 A1 WO 2008065264A1 FR 2007001798 W FR2007001798 W FR 2007001798W WO 2008065264 A1 WO2008065264 A1 WO 2008065264A1
Authority
WO
WIPO (PCT)
Prior art keywords
portable electronic
electronic entity
host station
personalization
instructions
Prior art date
Application number
PCT/FR2007/001798
Other languages
English (en)
Inventor
Marc Bertin
Stéphane JAYET
Original Assignee
Oberthur Technologies
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oberthur Technologies filed Critical Oberthur Technologies
Priority to US11/997,558 priority Critical patent/US9449453B2/en
Priority to EP07866467A priority patent/EP2087417A1/fr
Priority to JP2009530912A priority patent/JP2010506280A/ja
Publication of WO2008065264A1 publication Critical patent/WO2008065264A1/fr

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/123Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/229Hierarchy of users of accounts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Definitions

  • the present invention relates to a portable electronic entity and a method of personalizing such an electronic entity. It applies, in particular, to portable electronic entities of type comprising a non-volatile memory and a microcontroller; it is for example an electronic key called "USB” (acronym for "Universal Serial Bus” for universal serial bus), that is to say a key whose physical interface with a host computer complies with the USB specification, and able to communicate according to a protocol compliant with the USB specification.
  • the portable electronic entity entity object of the present invention can also be a microcircuit card, for example a microcircuit card compliant with the IS07816 standard or an MMC card (acronym for "MultiMedia Card” for multimedia card).
  • a portable electronic entity Before its initialization, also called "pre-customization", a portable electronic entity can not work, especially for applications requiring a high level of security, for example for the authentication of its bearer, access to a paid service or a payment.
  • the initialization of a portable electronic entity concerns at least two main types of information: the application data, including the code of the applications and the values of their variables and data of security, usually encryption keys. They may furthermore relate to printed data, such as logos and barcodes, which are positioned on the surface of the portable electronic entity.
  • the personalization of the portable electronic entities is aimed at ensuring that the organization that emits them has entities corresponding to its particular services and applications.
  • each portable electronic entity it is also intended for each portable electronic entity to contain data concerning its holder (eg name, telephone number, account number and photograph, signature, data defining the services to which the holder entitles and limits amounts for these services) and possibly here too, security data such as encryption keys.
  • data concerning its holder eg name, telephone number, account number and photograph, signature, data defining the services to which the holder entitles and limits amounts for these services
  • security data such as encryption keys.
  • the portable electronic entity comprises a rewritable non-volatile memory, for example, an EEPROM (acronym for "Electrically Erasable and Programmable Read On Memory” for electrically erasable and programmable read-only memory.)
  • Electrical customization consists essentially of an initialization step of this non-volatile memory and, thus, the portable electronic entity and a step of storing, in this memory, data that varies from one portable electronic entity to another.
  • the present invention particularly relates to the electrical customization of the
  • the electrical personalization also relates to updates of the non-volatile rewritable memory, for example by applications, menus or personal or security data.
  • a portable electronic entity comprising means for connection to a host station and a memory retaining instructions of an application capable of being, at least partially loaded on said host station, to be executed by said host station and to collaborate with a server connected to the host station to perform the customization of a portable electronic entity, called "second".
  • the memory retains instructions from an application capable of being, at least partially, executed on a host station comprising a personal computer.
  • the memory retains instructions from an application capable of being, at least partially, executed on a host station comprising a mobile telephone.
  • a user can customize a portable electronic entity with a mobile phone.
  • the memory retains instructions from an application adapted so that the second electronic entity is the first electronic entity.
  • the present invention is thus particularly practical to implement since it carries the personalization application in the electronic entity to customize.
  • the portable electronic entity thus provides the application allowing its own customization, which limits the means to implement to perform this customization.
  • the memory retains instructions from an application capable of being, at least partially, executed by said first portable electronic entity. It is thus possible to reinforce the security of the personalization process by prohibiting the copy of the part of the application executed by the portable electronic entity or by making the instructions of the application dependent on the portable electronic entity that keeps it.
  • the second entity is an integrated circuit of the host station.
  • the memory retains instructions from an application for performing the customization of the second portable electronic entity, said customization being controlled by a remote server.
  • said application is adapted to set up a secure connection, the personalization being performed by a secure communication between at least the electronic entity and a remote server that controls the personalization.
  • the first portable electronic entity comprises means for storing at least one personalization status information, and means for communicating at least one stored state information to a remote server that controls the personalization.
  • the server can know the state of the portable electronic entity and thus achieve a customization based on this state, which is particularly interesting in the context of the update of an electronic entity park for their administration.
  • the portable electronic entity comprises means for storing at least the last customization command received from a remote server that controls the customization and performed successfully and means for communicating the latter command received and performed remote server audit.
  • the memory keeps an identifier common to several portable electronic entities.
  • the portable electronic entity can describe its type, application, brand and / or model.
  • the memory retains a cryptographic key common to a group of portable electronic entities. With these provisions, it is possible to secure the communication between the first portable electronic entity and the host station and / or the server to which the first portable electronic entity is connected, without first having to personalize the first portable electronic entity.
  • the portable electronic entity as briefly described above includes a microcontroller adapted to operate in slave mode.
  • the portable electronic entity only responds to commands, for example from a reader in the case of a microcircuit card.
  • the portable electronic entity comprises a secure microcontroller.
  • a secure microcontroller For example, it complies with so-called "FIPS" (Federal Information Processing Standard) security requirements, and / or the common criteria and / or ISO7816 standard.
  • FIPS Federal Information Processing Standard
  • the application is automatically launched after the connection of the portable electronic entity to the host station.
  • the entity as briefly described above comprises means for selecting the instructions of said application as a function of the host station. Thanks to these arrangements, the host station can load instructions from an application adapted to operate on this host station, for example depending on its operating system.
  • the application may further include a remote server address on a network, which allows the host station to connect to that server without requiring additional information from the user.
  • the memory of the electronic entity that stores the personalization application, the identifier of the electronic entity and / or the address of the remote server is for example a ROM (or ROM) of the electronic entity.
  • said application loaded, at least partially, on the host station is adapted to receive instructions from said remote server and to transmit them to the second portable electronic entity.
  • the instructions received from said remote server are received in the form of at least one group of personalization instructions of the second portable electronic entity, at least one group of personalization instructions comprising at least one control instruction instruction.
  • customization allowing the host station to control the proper execution of at least one personalization instruction.
  • the personalization server also has a role in defining the customization controls that are executed by the host station.
  • the host station's support for these control instructions defined by the Personalization server allows to limit the exchanges between the host station and the server.
  • At least one personalization instruction is a directly understandable and executable instruction by the second portable electronic entity.
  • the host station does not have to interpret the customization instructions that are directly understandable and executable by the portable electronic entity and only sends them to it.
  • At least one customization instruction allows the registration by the second portable electronic entity of data in the memory of the second portable electronic entity.
  • At least one control instruction is the result expected from the execution, by the second portable electronic entity, of a personalization instruction.
  • the control is therefore particularly easy to implement.
  • the control of the expected result of the execution by the portable electronic entity of a personalization instruction is the minimum control instruction which minimizes the exchanges between the host station and the server.
  • at least one personalization instruction is an order in APDU format of the ISO 7816 standard.
  • At least one control instruction is an answer, in the APDU format of the ISO 7816 standard, of a personalization instruction.
  • the present invention thus applies to portable electronic entities implementing this standard.
  • the instructions of the application are adapted so that the second electronic entity is the first electronic entity.
  • the present invention aims at a method of personalization of a portable electronic entity, called "second”, which comprises: a step of connecting a portable electronic entity, called "first”, to a host station
  • FIG. 1 represents, schematically, a particular embodiment of a portable electronic entity that is the subject of the present invention
  • FIG. 2 represents, schematically, a particular embodiment of a host station that is the subject of the present invention, connected to a server and
  • FIG. 3 represents, in the form of a logic diagram, the steps implemented by the portable electronic entity illustrated in FIG. 1 and by the host station and the server illustrated in FIG. 2, in a particular embodiment of the method object of the present invention.
  • FIG. 1 shows a removable portable electronic entity 100, comprising a microcontroller 110, an interface 140 (sometimes called a "hub" according to the English name), which allows the communication of the other elements of the entity with the externally via the connector 105 according to the USB protocol, a controller 130 for managing a memory 120, which emulates a compact disc player (for example of the CD-ROM type).
  • the controller 130 here emulates a particular CD-ROM drive to allow the launch automatic program stored in the memory 120, as described below.
  • the microcontroller 110 emulates meanwhile a card reader CCID (acronym for "Chip / Smart Card Interface Devices” for integrated circuit card interface devices) and a CID card (acronym for "Card Interface Devices” for device devices). card interface).
  • CCID acronym for "Chip / Smart Card Interface Devices” for integrated circuit card interface devices
  • CID card acronym for "Card Interface Devices” for device devices. card interface
  • the portable electronic entity 100 is of type comprising a non-volatile memory and a microcontroller.
  • This is an electronic key called “USB” (acronym for "Universal Serial Bus” for universal serial bus), that is to say a key whose physical interface 105 with a host station complies with the USB specification, and able to communicate according to a protocol conforming to the USB specification.
  • the portable electronic entity entity 100 may also be a microcircuit card, for example a microcircuit card compliant with the IS07816 standard or an MMC card (acronym for "MultiMedia Card” for multimedia card).
  • a microcircuit card compliant with the IS07816 standard or an MMC card (acronym for "MultiMedia Card” for multimedia card).
  • the electronic entity 100 may comprise a contactless communication interface (not shown), preferably a short-range contactless contact interface. It can thus be a contactless smart card or dual interface (both non-contact and contact interface) for example in accordance with the IS014443 standard.
  • the portable electronic entity 100 may also be a passport comprising, in the thickness of its cover, a secure microcontroller provided with contactless communication means in accordance with the ISO14443 standard. Customization of such an electronic entity can be achieved using the contactless interface, or the contact interface if the electronic entity also includes one.
  • the portable electronic entity 100 may, for example, be used in banking, mobile phone or identification applications, access to an online service (for example voice over IP), pay television.
  • an online service for example voice over IP
  • the portable electronic entity 100 is of slave type, in the sense that it only responds to commands, for example from a host station or server (see Figure 2) or from a reader, in the case of a microcircuit card.
  • the portable electronic entity 100 may take the initiative to send data.
  • the microcontroller 110 is secure. Preferably, it complies with so-called “FIPS” security requirements (already referred to above), those referred to as “common criteria” and / or the ISO7816 standard.
  • FIPS field-programmable gate array
  • the portable electronic entity 100 comprises, in particular:
  • the microcontroller 110 which can notably memorize in a read-only memory (or ROM) an entity identifier 122 and an encryption key 124
  • the memory 120 which retains instructions from a customization application 121 (possibly including an address 126 of the remote server 250 on a network) and the last received instruction 123.
  • the application 121 could be stored in the read-only memory of the microcontroller 110 or in a read-only memory of the controller 130.
  • the application 121 it is, preferably, available in the memory 120 of the portable electronic entity 100, in several versions adapted to operate on different types of host station 200, for example with different operating systems. .
  • the public key 124 is, for example, generated in parallel with a private key 251. It is observed that this architecture has the advantage of not requiring a CCID component and to make it possible to easily modify the content of the application 121.
  • FIG. 2 shows a host station 200 connected via a computer network 225 to a server 250.
  • the host station is, for example, of the personal computer, mobile telephone or entity reader type. portable electronics.
  • the computer network 225 is, for example, the Internet network.
  • the server 250 is, for example a server of the web (in English "web").
  • the host station 200 is adapted to receive and to implement, at least partially, the personalization application 121. To do this, it comprises for example an application 221 for automatically launching a program to detect a new reader disk, as it exists on personal computers.
  • a remote server 250 implements and holds the public key 124, a private key 251 corresponding to the public key 124 and a portable electronic entity identifier database 260, used as described below.
  • step 305 performs an automatic loading of the application 121 in the host station to which the electronic entity is directly connected, step 310.
  • This automatic loading can be performed, for example, in the form of the automatic launch (by means of the application 221) of an application "autorun .exe "present in the memory 120 of the electronic entity when the host station 200 detects the compact disc (CD-ROM) emulated by the controller 130 of the memory 120 and reads accordingly the contents of the memory 120 of the entity portable electronics 100, then automatically executes the application 121.
  • CD-ROM compact disc
  • the automatic launch program 221 of the host station 200 is capable of selecting the application 121 adapted to operate on the host station 200.
  • the application 221 selects the one that corresponds to the operating system of the host station 200, for example in practice on the basis of the name of each file comprising the application 121 Then, the application 221 loads and executes the selected application 121. Thus, during a step 315, the host station performs an automatic execution of the application 121.
  • the host station connects to the remote server 250 located at the address 126 defined in the application 121.
  • the address could for example be provided by the user.
  • the host station and the remote server set up a secure exchange between them, for example by defining, together, a single session key or a pair of session keys.
  • the application 221 performs an authentication of the remote server 250 by decrypting, with the key 124, a message received from the remote server and comprising, encrypted with the private key 251, the public key 124. It is thus not possible to need to store only one public key 124 within the electronic entity 100 to both decrypt the exchange and authenticate the remote server 250.
  • the microcontroller 110 generates a pair of public / private keys and encrypts the public key 116 of this pair with the public key 124 and communicates it to the remote server 250.
  • the remote server 250 sends, to the controller 110, encrypted instructions with the public key 116, which it was able to obtain after decryption with the private key 251.
  • the portable electronic entity can also memorize a symmetric key (to implement the DES algorithm for example, while the private / public key pair is used with an RSA algorithm for example); furthermore, the part of keys or the key used may be common to all the keys (or portable electronic entities) of the same type / model (corresponding to the same identifier) and encrypt the exchanges between the microcontroller 110 and the remote server 250 using this pair of keys or this key.
  • the memory of the portable electronic entity can keep a cryptographic key common to a group of portable electronic entities. It is thus possible to secure the communication between the first portable electronic entity and the host station and / or the server to which the first portable electronic entity is connected, without having to first customize the first portable electronic entity.
  • the host station 200 and / or the application 121 communicate to the remote server 250 an identifier 122 of the portable electronic entity, the last command 123 received from the remote server 250, as well as a sequence number associated with this last command 123, for example a sequential sequence number (in order to distinguish identical commands received at different times).
  • the identifier stored in memory of the portable electronic entity may be common to several portable electronic entities.
  • the portable electronic entity can thus describe its type, its application, its brand and / or its model.
  • the identifier 122 may be communicated to the remote server 250 before the authentication step of the remote server described above (the communication of this identifier is not necessarily secure).
  • the public key 124 and private key 251 can be selected by the server 250 according to the received identifier.
  • the remote server 250 searches, in a database 260, a group of personalization data corresponding to the identifier 122.
  • this group of personalization data which comprises a sequence of instructions of customization
  • the remote server 250 is positioned at the record following the record corresponding to the last command 123 as received by the portable electronic entity 100.
  • the remote server 250 reads the following records, while producing groups of instructions personalization it transmits to the electronic entity 100 where personalization must be performed, via the host station 200, and for example with signing instructions by means of the private key 251 to ensure their integrity.
  • the records of the database 260 may, for example, include groups of personalization instructions that include instructions of varying length.
  • an instruction to the portable electronic entity includes an instruction number and a type of instruction that indicates whether an expected response is specified and whether it is an instruction to the electronic entity.
  • portable to customize that is, for example to update
  • the instruction may also comprise instruction codes with, for example, in the case where the instruction is intended for the portable electronic entity to be customized, an instruction length, an APDU command, an expected response length and, optionally, depending on the type of instruction, an expected response content.
  • the instruction codes indicate, for example, whether it is a power-up instruction of the electronic entity, a power-off instruction, a clock modification instruction or an exchange protocol selection instruction with the electronic entity.
  • the data indicates, for example, a clock frequency or a voltage to be supplied to the portable electronic entity. In these latter cases, the reporting instructions are implicit.
  • the server 250 resumes the personalization, in a group of personalization instructions, with the instruction corresponding to the last instruction 123 received by the portable electronic entity 100.
  • remote server 250 and the electronic entity communicate with one another in a secure manner, by implementing the session key 116 established during the step 325.
  • step 330 we return to step 330 to continue the initialization until there are no more instructions to be transmitted to the portable electronic entity.
  • the solution typically consists in encrypting the data transmitted to the entity by the instructions and not the instruction groups. in their whole.
  • APDU instruction one typically encrypts at least a portion of the data of the field called "Data Field”. It is necessary that the APDU instructions can be understood by the card.
  • the personalization is performed without history, for example when the electronic entity is a USB key and the host station is a personal computer, and when the application includes a user interface, the user can then start the personalization of his choice through this interface.
  • the portable electronic entity comprises a connection means to a host station and a memory retaining instructions of an application capable of being executed to achieve the personalization of a portable electronic entity, called "second", possibly different from the first entity. It is thus possible to customize the second portable electronic entity on any host station capable of executing the personalization application.
  • the second entity is an integrated circuit of the host station.
  • this entity comprises a microcontroller adapted to operate in slave mode.
  • the portable electronic entity only responds to commands, for example from a reader in the case of a microcircuit card.
  • this entity comprises a secure microcontroller.
  • the portable electronic entity complies with so-called "FIPS", "common criteria” and / or ISO7816 security requirements.
  • the portable electronic entity comprises security means able to secure at least part of the execution of the application loaded and executed in the host station, according to a predetermined security mode, to ensure that the data stream received and transmitted to this application is only able to be processed by the latter.
  • the steps described below are implemented.
  • the host station sends the server a customization initialization request comprising identification information of the portable electronic entity to be personalized, in order to initialize the personalization control processing means.
  • This request may also include identification information of the host station, allowing the server to address the response, and possibly the type of host station, the server may need this information to know the instructions it can send to destination of the host station.
  • the server responds to the host station, either by an error message or by an acknowledgment of receipt if no problem has been encountered.
  • the host station identifies the portable electronic entity and communicates an identifier of that entity to the server as well as a customization group request.
  • the server Depending on the identifier of the portable electronic entity and the personalization data received elsewhere, the server generates a group of personalization instructions and transmits them to the personalization station, preferably in encrypted, encrypted or encrypted form.
  • the personalization server defines the first group of customization instructions so that this group of instructions only ends when, for the next instruction, the server will need the report of the user. at least one of the preceding instructions.
  • the host station then receives the group of instructions, i.e. performs the necessary decoding and / or analysis, and transmits each APDU command from the group of instructions to the portable electronic entity.
  • the host station performs at least one control instruction of at least one personalization instruction after transmitting, to the portable electronic entity, another personalization instruction not concerned by this control instruction. If, for an APDU command, no control instruction included in the personalization instruction group received concerns this APDU instruction, the host station waits for a portable code from the portable electronic entity that indicates that the customization statement has been successfully executed and checks this standard code. Otherwise, the host station waits for a specific APDU response in a specific time interval, if that specific response and / or time interval is specified in a control statement embedded in the received customization instruction group.
  • the personalization of the portable electronic entity is interrupted and a message customization interrupt is transmitted by the host station to the server.
  • each response is placed in a buffer (in English "buffer"), in chronological order, with other information of the progress report of the customization (for example, date, time, identifier of the portable electronic entity).
  • the host station When, during the processing of the personalization instructions, a report instruction is encountered by the host station, the latter transmits a report message to the server, for example containing the contents of the buffer memory .
  • the host station sends a report message including, for example, the contents of the buffer, to the personalization server.
  • the server analyzes the report and determines whether to trigger an action based on the result of this analysis. In particular, the server determines whether an error has been detected. If yes, the error is processed. Otherwise, the personalization server determines whether the customization of the portable electronic entity is complete. If so, we load a new portable electronic entity into the host station and reiterate the customization. Otherwise, depending on the identifier of the portable electronic entity, the received account (s) and the personalization data received elsewhere, the personalization server generates a new group of personalization instructions. and transmits them to the host station, preferably in encrypted, encrypted or encrypted form.
  • the host station side On the host station side, first, it receives a group of customization instructions from the server. Then, the host station performs an extraction of the next instruction from the last group of personalization instructions received. During the first iteration of this step, the next instruction is the first instruction.
  • the host station determines whether the retrieved instruction is associated with a control instruction, that is, here, identifies, in content or in maximum waiting time, a response to be expected from the portable electronic entity. .
  • the host station retrieves from the customization instruction group, identifying the answer to wait. Otherwise, the host station stores, as expected response, a standard response, independent of the personalization instruction and, as the maximum waiting time, a standard waiting time.
  • the personalization station extracts the APDU command from the extracted instruction and transmits it to the portable electronic entity.
  • this instruction allows the registration of data, by the portable electronic entity, in the non-volatile memory EEPROM of the portable electronic entity.
  • the host station waits for a response from the portable electronic entity.
  • the host station Upon receiving a response from the portable electronic entity or at the end of the maximum waiting period, the host station writes the contents of the command and the possibly empty response to a buffer reporting, chronologically.
  • the host station also determines whether the response obtained is identical to the expected response. If not, the host station sends an error message to the server and the contents of the report buffer. If so, the host station determines if the last group of instructions received still has at least one instruction and reiterates, depending on the result, one or the other of the previously described steps.

Abstract

L'entité électronique portable, dite 'première', (100) comporte un moyen de connexion (105) à une station hôte et une mémoire (120) conservant des instructions d'une application (121) apte à être, au moins partiellement, chargée sur ladite station hôte, à être exécutée par ladite station hôte et à collaborer avec un serveur connecté à la station hôte pour réaliser la personnalisation d'une entité électronique portable, dite 'deuxième' (100). Dans des modes de réalisation, la deuxième entité électronique est la première entité électronique. Dans des modes de réalisation, l'application est, au moins partiellement, exécutée par la première entité électronique portable.

Description

ENTITE ELECTRONIQUE PORTABLE ET PROCEDE DE PERSONNALISATION D'UNE TELLE ENTITE ELECTRONIQUE
La présente invention concerne une entité électronique portable et un procédé de personnalisation d'une telle entité électronique. Elle s'applique, notamment, à des entités électroniques portables de type comportant une mémoire non volatile et un microcontrôleur ; il s'agit par exemple d'une clef électronique dite « USB » (acronyme de « Universal Sériai Bus » pour bus série universel), c'est-à-dire une clef dont l'interface physique avec un ordinateur hôte est conforme à la spécification USB, et apte à communiquer selon un protocole conforme à la spécification USB. L'entité entité électronique portable objet de la présente invention peut aussi être une carte à microcircuit, par exemple une carte à microcircuit conforme à la norme IS07816 ou une carte de MMC (acronyme de « MultiMedia Card » pour carte multimédia).
Avant son initialisation, aussi appelée « pré-personnalisation », une entité électronique portable ne peut pas fonctionner, notamment pour des applications requérant un haut niveau de sécurité, par exemple pour l'authentification de son porteur, un accès à un service payant ou un paiement. Pour qu'elle supporte ce type d'applications, l'initialisation d'une entité électronique portable concerne au moins deux types principaux d'informations : les données applicatives, y compris le code des applications et les valeurs de leurs variables et des données de sécurité, généralement des clés de chiffrement. Elles peuvent, en outre, concerner des données imprimées, tels que les logos et codes à barres, qui sont positionnées à la surface de l'entité électronique portable. En complément de l'initialisation, la personnalisation des entités électroniques portables vise à ce que l'organisation qui les émet dispose d'entités correspondant à ses services et applications particuliers. Elle vise aussi à ce que chaque entité électronique portable contienne des données concernant son porteur (par exemple nom, numéro de téléphone, numéro de compte et photographie, signature, données définissant les services auxquels le porteur à droit et montants limites pour ces services) et éventuellement ici aussi des données de sécurité telles que des clés de chiffrement.
On observe que, dans la littérature technique, les notions d'initialisation et de personnalisation sont souvent regroupées sous le même terme de « personnalisation », ce que nous choisissons de faire ici, bien que ces étapes puissent être distinctes et réalisées, par exemple, par des prestataires différents, pour des raisons de sécurité, notamment dans le domaine des cartes bancaires. La personnalisation est réalisée par une station de personnalisation qui effectue un traitement des données de personnalisation.
L'entité électronique portable comporte une mémoire non volatile réinscriptible, par exemple, une mémoire EEPROM (acronyme de Εlectrically Erasable and Programmable Read OnIy Memory" pour mémoire morte programmable et effaçable électriquement). La personnalisation électrique consiste essentiellement en une étape d'initialisation de cette mémoire non volatile et, ainsi, de l'entité électronique portable et une étape de mémorisation, dans cette mémoire, de données qui varient d'une entité électronique portable à l'autre. La présente invention concerne particulièrement la personnalisation électrique de l'entité électronique portable. Cependant, dans le cadre de la présente invention, la personnalisation électrique concerne aussi les mises à jour de la mémoire non volatile réinscriptible, par exemple par des applications, des menus ou des données personnelles ou de sécurité. De telles mises à jour sont par exemple mises en œuvre dans le cadre de l'administration d'un parc d'entités électroniques. Les inventeurs ont déterminé qu'il serait souhaitable de disposer de capacités de personnalisation sur une station hôte à usage général, sans que cette station ne soit modifiée ni qu'elle ait des applications spécifiques en mémoire. Pour atteindre ces objectifs, l'invention vise, selon un premier aspect, une entité électronique portable, dite « première », comportant un moyen de connexion à une station hôte et une mémoire conservant des instructions d'une application apte à être, au moins partiellement, chargée sur ladite station hôte, à être exécutée par ladite station hôte et à collaborer avec un serveur connecté à la station hôte pour réaliser la personnalisation d'une entité électronique portable, dite « deuxième ».
Grâce à ces dispositions, on peut réaliser une personnalisation de la deuxième entité électronique portable sur n'importe quelle station hôte capable d'exécuter l'application de personnalisation portée par la première entité électronique portable. De plus, on peut mettre à profit les ressources de la station hôte et, en conséquence, simplifier le code de l'application conservée en mémoire de la première entité électronique portable.
Selon des caractéristiques particulières, la mémoire conserve des instructions d'une application apte à être, au moins partiellement, exécutée sur une station hôte comportant un ordinateur personnel.
Selon des caractéristiques particulières, la mémoire conserve des instructions d'une application apte à être, au moins partiellement, exécutée sur une station hôte comportant un téléphone mobile.
Grâce à ces dispositions, un utilisateur peut personnaliser une entité électronique portable avec un téléphone mobile.
Selon des caractéristiques particulières, la mémoire conserve des instructions d'une application adaptée à ce que la deuxième entité électronique soit la première entité électronique.
La présente invention est ainsi particulièrement pratique à mettre en œuvre puisque l'on transporte l'application de personnalisation dans l'entité électronique à personnaliser. L'entité électronique portable fournit ainsi l'application permettant sa propre personnalisation, ce qui limite les moyens à mettre en oeuvre pour effectuer cette personnalisation.
Selon des caractéristiques particulières, la mémoire conserve des instructions d'une application apte à être, au moins partiellement, exécutée par ladite première entité électronique portable. On peut ainsi renforcer la sécurité du processus de personnalisation en interdisant la copie de la partie de l'application exécutée par l'entité électronique portable ou en faisant dépendre les instructions de l'application de l'entité électronique portable qui la conserve.
Selon des caractéristiques particulières, la deuxième entité est un circuit intégré de la station hôte.
Selon des caractéristiques particulières, la mémoire conserve des instructions d'une application pour réaliser la personnalisation de la deuxième entité électronique portable, ladite personnalisation étant commandée par un serveur distant. Selon des caractéristiques particulières, ladite application est adaptée à mettre en place une connexion sécurisée, la personnalisation étant réalisée par une communication sécurisée entre au moins l'entité électronique et un serveur distant qui commande la personnalisation.
Selon des caractéristiques particulières, la première entité électronique portable comporte des moyens pour mémoriser au moins une information d'état de personnalisation, et des moyens pour communiquer au moins une information d'état mémorisée à un serveur distant qui commande la personnalisation.
Grâce à ces dispositions, le serveur peut connaître l'état de l'entité électronique portable et donc réaliser une personnalisation en fonction de cet état, ce qui est particulièrement intéressant dans le cadre de la mise à jour d'un parc d'entités électroniques en vue de leur administration.
Selon des caractéristiques particulières, l'entité électronique portable comporte des moyens pour mémoriser au moins la dernière commande de personnalisation reçue de la part d'un serveur distant qui commande la personnalisation et réalisée avec succès et des moyens pour communiquer cette dernière commande reçue et réalisée audit serveur distant. Selon des caractéristiques particulières, la mémoire conserve un identifiant commun à plusieurs entités électroniques portables. Grâce à ces dispositions, l'entité électronique portable peut décrire son type, son application, sa marque et/ou son modèle. Selon des caractéristiques particulières, la mémoire conserve une clef cryptographique commune à un groupe d'entités électroniques portables. Grâce à ces dispositions, on peut sécuriser la communication entre la première entité électronique portable et la station hôte et/ou le serveur auxquels la première entité électronique portable est connectée, sans avoir à personnaliser, préalablement, la première entité électronique portable.
Selon des caractéristiques particulières, l'entité électronique portable telle que succinctement exposée ci-dessus comporte un microcontrôleur adapté à fonctionner en mode esclave. Ainsi, l'entité électronique portable ne fait que répondre à des commandes, par exemple de la part d'un lecteur dans le cas d'une carte à microcircuit.
Selon des caractéristiques particulières, l'entité électronique portable comporte un microcontrôleur sécurisé. Par exemple, il est conforme à des exigences de sécurité dites « FIPS » (acronyme de « Fédéral Information Processing Standard » pour standard de traitement d'information fédéral), et/ou aux critères communs et/ou à la norme ISO7816.
Selon des caractéristiques particulières, l'application est à lancement automatique, après la connexion de l'entité électronique portable à la station hôte. On permet ainsi l'automatisation de l'exécution de l'application de personnalisation, sur la station hôte. Selon des caractéristiques particulières, l'entité telle que succinctement exposée ci-dessus comporte des moyens pour sélectionner les instructions de ladite application en fonction de la station hôte. Grâce à ces dispositions, la station hôte peut charger des instructions d'une application adaptée à fonctionner sur cette station hôte, par exemple en fonction de son système d'exploitation. L'application peut en outre comprendre une adresse du serveur distant sur un réseau, ce qui permet à la station hôte de se connecter à ce serveur sans nécessiter d'information complémentaire de la part de l'utilisateur. La mémoire de l'entité électronique qui stocke l'application de personnalisation, l'identifiant de l'entité électronique et/ou l'adresse du serveur distant est par exemple une mémoire morte (ou ROM) de l'entité électronique. On évite dans ce cas la nécessité d'une personnalisation préalable de l'entité électronique, les données étant inscrites dans le masque de la mémoire morte. Selon des caractéristiques particulières, ladite application chargée, au moins partiellement, sur la station hôte est adaptée à recevoir des instructions dudit serveur distant et à les transmettre à la deuxième entité électronique portable.
Selon des caractéristiques particulières, les instructions reçues dudit serveur distant sont reçues sous forme d'au moins un groupe d'instructions de personnalisation de la deuxième entité électronique portable, au moins un groupe d'instructions de personnalisation comportant au moins une instruction de contrôle de personnalisation permettant à la station hôte de contrôler la bonne exécution d'au moins une instruction de personnalisation.
La mise en œuvre de ces caractéristiques particulières atteint deux objectifs, qui sont à priori contradictoires :
- faire effectuer l'essentiel des traitements sur un serveur de personnalisation, et donc limiter les traitements réalisés par la station hôte et
- limiter les échanges de données entre la station hôte et le serveur de personnalisation. Ces objectifs sont atteints notamment grâce à l'élaboration de groupes instructions de personnalisation par le serveur de personnalisation. Ainsi, la station hôte n'a pas à élaborer les instructions de personnalisation et n'a pas à requérir une à une les instructions de personnalisation.
Le serveur de personnalisation à également un rôle de définition des contrôles de la personnalisation qui sont exécutés par la station hôte. La prise en charge, par la station hôte, de ces instructions de contrôle définies par le serveur de personnalisation permet de limiter les échanges entre la station hôte et le serveur.
Selon des caractéristiques particulières, au moins une instruction de personnalisation est une instruction directement compréhensible et exécutable par la deuxième entité électronique portable.
Grâce à ces dispositions, la station hôte n'a pas à interpréter les instructions de personnalisation directement compréhensibles et exécutables par l'entité électronique portable et ne fait que les lui transmettre.
Selon des caractéristiques particulières, au moins une instruction de personnalisation permet l'inscription, par la deuxième entité électronique portable, de données dans la mémoire de la deuxième entité électronique portable.
Selon des caractéristiques particulières, au moins une instruction de contrôle est le résultat attendu de l'exécution, par la deuxième entité électronique portable, d'une instruction de personnalisation.
Le contrôle est donc particulièrement aisé à mettre en œuvre. Le contrôle du résultat attendu de l'exécution, par l'entité électronique portable, d'une instruction de personnalisation est l'instruction de contrôle minimum qui permet de minimiser les échanges entre la station hôte et le serveur. Selon des caractéristiques particulières, au moins une instruction de personnalisation est une commande au format APDU de la norme ISO 7816.
Selon des caractéristiques particulières, au moins une instruction de contrôle est une réponse, au format APDU de la norme ISO 7816, d'une instruction de personnalisation. La présente invention s'applique ainsi aux entités électroniques portables mettant cette norme en œuvre.
Selon des caractéristiques particulières, les instructions de l'application sont adaptées à ce que la deuxième entité électronique soit la première entité électronique. Selon un troisième aspect, la présente invention vise un procédé de personnalisation d'une entité électronique portable, dite « deuxième », qui comporte : - une étape de connexion d'une entité électronique portable, dite « première », à une station hôte
- une étape de chargement, au moins partiel, d'une application dont les instructions sont conservées par une mémoire de la première entité électronique portable, depuis la première entité électronique portable dans la station hôte et
- une étape d'exécution, au moins partielle, de ladite application, par ladite station hôte, pour réaliser la personnalisation de la deuxième entité électronique portable en collaborant avec un serveur distant. Les avantages, buts et caractéristiques de la station hôte et du procédé objets, respectivement, des deuxième et troisième aspects de la présente invention étant similaires à ceux de l'entité électronique portable objet du premier aspect de la présente invention, ils ne sont pas rappelés ici.
D'autres avantages, buts et caractéristiques de la présente invention ressortiront de la description qui va suivre, faite, dans un but explicatif et nullement limitatif en regard des dessins annexés, dans lesquels :
- la figure 1 représente, schématiquement, un mode de réalisation particulier d'une entité électronique portable objet de la présente invention,
- la figure 2 représente, schématiquement, un mode de réalisation particulier d'une station hôte objet de la présente invention, reliée à un serveur et
- la figure 3 représente, sous forme d'un logigramme, des étapes mises en œuvre, par l'entité électronique portable illustrée en figure 1 et par la station hôte et le serveur illustrés en figure 2, dans un mode de réalisation particulier du procédé objet de la présente invention.
On observe, en figure 1 , une entité électronique portable amovible 100, comportant un microcontrôleur 110, une interface 140 (parfois dénommé "hub" selon l'appellation anglo-saxonne) qui permet la communication des autres éléments de l'entité avec l'extérieur via le connecteur 105 selon le protocole USB, un contrôleur 130 de gestion d'une mémoire 120, qui émule un lecteur de disque compact (par exemple du type CD-ROM). Le contrôleur 130 émule ici un lecteur de CD-ROM en particulier afin de permettre le lancement automatique d'un programme mémorisé dans la mémoire 120, comme décrit plus bas.
Le microcontrôleur 110 émule quant à lui un lecteur de carte CCID (acronyme de « Chip/Smart Card Interface Devices » pour dispositifs d'interface de carte à circuit intégré) et une carte CID (acronyme de « Card Interface Devices » pour dispositifs d'interface de carte).
L'entité électronique portable 100 est de type comportant une mémoire non volatile et un microcontrôleur. C'est une clef électronique dite « USB » (acronyme de « Universal Sériai Bus » pour bus série universel), c'est- à-dire une clef dont l'interface physique 105 avec une station hôte est conforme à la spécification USB, et apte à communiquer selon un protocole conforme à la spécification USB.
On note que l'entité entité électronique portable 100 peut aussi être une carte à microcircuit, par exemple une carte à microcircuit conforme à la norme IS07816 ou une carte de MMC (acronyme de « MultiMedia Card » pour carte multimédia).
L'entité électronique 100 peut comporter une interface de communication sans contact (non représentée), de préférence une interface sans contact de communication de courte portée. Il peut ainsi s'agir d'une carte à puce sans contact ou duale interface (interface à la fois sans contact et contact) par exemple conforme à la norme IS014443. L'entité électronique portable 100 peut également être un passeport comportant, dans l'épaisseur de sa couverture, un microcontrôleur sécurisé muni de moyens de communication sans contact conforme à la norme ISO14443. La personnalisation d'une telle entité électronique peut être réalisée en utilisant l'interface sans contact, ou l'interface avec contact si l'entité électronique en comprend également une.
L'entité électronique portable 100 peut, par exemple, être utilisée dans des applications bancaires, de téléphonie mobile ou d'identification, d'accès à un service en ligne (par exemple de voix sur IP), de télévision payante.
Préférentiellement, l'entité électronique portable 100 est de type esclave, au sens où elle ne fait que répondre à des commandes, par exemple de la part d'une station hôte ou d'un serveur (voir figure 2) ou d'un lecteur, dans le cas d'une carte à microcircuit. En variante, l'entité électronique portable 100 peut prendre l'initiative d'envoyer des données.
Préférentiellement, le microcontrôleur 110 est sécurisé. Préférentiellement, il est conforme à des exigences de sécurité dites « FIPS » (déjà visées ci-dessus), à celles dites « critères communs » et/ou à la norme ISO7816.
L'entité électronique portable 100 comporte, notamment :
- le microcontrôleur 110 qui peut notamment mémoriser dans une mémoire morte (ou ROM) un identifiant d'entité 122 et une clé d'encryption 124
(ou clé de chiffrage), préférentiellement, une clé publique d'un couple de clés associé à un serveur distant 250 et
- la mémoire 120, qui conserve des instructions d'une application de personnalisation 121 (y compris éventuellement une adresse 126 du serveur distant 250 sur un réseau) et la dernière instruction reçue 123.
En variante, l'application 121 pourrait être mémorisé dans la mémoire morte du microcontrôleur 110 ou dans une mémoire morte du contrôleur 130.
En ce qui concerne l'application 121 , elle est, préférentiellement, disponible, dans la mémoire 120 de l'entité électronique portable 100, en plusieurs versions adaptées à fonctionner sur différents types de station hôte 200, par exemple avec différents systèmes d'exploitation.
La clef publique 124 est, par exemple, générée parallèlement à une clef privée 251. On observe que cette architecture présente l'avantage de ne pas nécessiter de composant CCID et de permettre de modifier facilement le contenu de l'application 121.
On observe, en figure 2, une station hôte 200, relié, par l'intermédiaire d'un réseau informatique 225, à un serveur 250. La station hôte est, par exemple, de type ordinateur personnel, téléphone mobile ou lecteur d'entités électroniques portables. Le réseau informatique 225 est, par exemple, le réseau Internet. Le serveur 250 est, par exemple un serveur de la toile (en anglais « web »).
La station hôte 200 est adaptée à recevoir et à mettre en œuvre, au moins partiellement, l'application de personnalisation 121. Pour ce faire, elle comprend par exemple une application 221 de lancement automatique d'un programme à détection d'un nouveau lecteur de disque, comme il en existe sur les ordinateurs personnels.
Un serveur distant 250 met en œuvre et conserve la clé publique 124, une clé privée 251 correspondant à la clé publique 124 et une base de données d'identifiants d'entités électroniques portables 260, utilisée comme décrit plus bas.
Comme illustré en figure 3, dès la mise sous tension de l'entité électronique portable, par exemple lors de la connexion de cette entité à une station hôte qui lui fournit l'alimentation électrique, étape 305, on effectue un chargement automatique de l'application 121 dans la station hôte à laquelle l'entité électronique est directement reliée, étape 310. Ce chargement automatique peut être effectué, par exemple, sous la forme du lancement automatique (au moyen de l'application 221) d'une application « autorun.exe » présente dans la mémoire 120 de l'entité électronique lorsque la station hôte 200 détecte le disque compact (CD-ROM) émulé par le contrôleur 130 de la mémoire 120 et lit en conséquence le contenu de la mémoire 120 de l'entité électronique portable 100, puis exécute automatiquement l'application 121. De la sorte l'application 121 est aisément installée et exécutée automatiquement sur la station hôte sans manipulation complexe pour l'utilisateur. En ce qui concerne l'étape 310, préférentiellement, le programme de lancement automatique 221 de la station hôte 200 est capable de sélectionner l'application 121 adaptée à fonctionner sur la station hôte 200.
Plus précisément, lorsque la mémoire 120 contient une pluralité de programmes 121 , l'application 221 sélectionne celui qui correspond au système d'exploitation de la station hôte 200, par exemple en pratique sur la base du nom de chaque fichier comportant l'application 121. Puis, l'application 221 charge et exécute l'application 121 sélectionnée. Ainsi, au cours d'une étape 315, la station hôte effectue une exécution automatique de l'application 121.
Au cours d'une étape 320, la station hôte se connecte au serveur distant 250 situé à l'adresse 126 définie dans l'application 121. En variante, l'adresse pourrait par exemple être fournie par l'utilisateur.
Au cours d'une étape 325, la station hôte et le serveur distant mettent en place une sécurisation des échanges entre eux, par exemple en définissant, ensemble, une clé de session unique ou une paire de clefs de session. Préférentiellement, l'application 221 effectue une authentification du serveur distant 250 en déchiffrant, avec la clé 124, un message reçu de la part du serveur distant et comportant, chiffrée avec la clé privée 251, la clé publique 124. On n'a ainsi besoin de ne mémoriser qu'une seule clé publique 124 au sein de l'entité électronique 100 pour à la fois déchiffrer l'échange et authentifier le serveur distant 250. Puis, le microcontrôleur 110 génère un couple de clefs publique/privée et chiffre la clé publique 116 de ce couple avec la clé publique 124 et la communique au serveur distant 250. Ensuite, au cours des étapes de personnalisation, le serveur distant 250 envoie, au contrôleur 110, des instructions chiffrées avec la clef publique 116, qu'il a pu obtenir après déchiffrement avec la clé privée 251. On observe que, pour la mise en œuvre de l'étape 325, l'entité électronique portable peut aussi mémoriser une clef symétrique (pour mettre en œuvre l'algorithme DES par exemple, alors que la paire de clefs privées/publiques est utilisée avec un algorithme RSA par exemple) ; par ailleurs, la partie de clefs ou la clef utilisée peut être commune à toutes les clefs (ou entités électroniques portables) d'un même type/modèle (correspondant au même identifiant) et crypter les échanges entre le microcontrôleur 110 et le serveur distant 250 à l'aide de cette paire de clefs ou de cette clef.
Plus généralement, la mémoire de l'entité électronique portable peut conserver une clef cryptographique commune à un groupe d'entités électroniques portables. On peut ainsi sécuriser la communication entre la première entité électronique portable et la station hôte et/ou le serveur auxquels la première entité électronique portable est connectée, sans avoir à personnaliser, préalablement, la première entité électronique portable.
Au cours d'une étape 330, la station hôte 200 et/ou l'application 121 communiquent au serveur distant 250 un identifiant 122 de l'entité électronique portable, la dernière commande 123 reçue de la part du serveur distant 250, ainsi qu'un numéro d'ordre associé à cette dernière commande 123, par exemple un numéro d'ordre séquentiel (afin de distinguer des commandes identiques reçues à des instants différents).
On observe que l'identifiant conservé en mémoire de l'entité électronique portable peut être commun à plusieurs entités électroniques portables. L'entité électronique portable peut ainsi décrire son type, son application, sa marque et/ou son modèle.
Selon une variante envisageable, l'identifiant 122 peut être communiqué au serveur distant 250 avant l'étape d'authentification du serveur distant décrite ci-dessus (la communication de cet identifiant n'étant pas nécessairement sécurisée). Dans ce cas, les clefs publique 124 et privée 251 peuvent être sélectionnées par le serveur 250 en fonction de l'identifiant reçu.
Au cours d'une étape 335, le serveur distant 250 recherche, dans une base de données 260, un groupe de données de personnalisation correspondant à l'identifiant 122. Dans ce groupe de données de personnalisation, qui comporte une séquence d'instructions de personnalisation, le serveur distant 250 se positionne à l'enregistrement suivant l'enregistrement correspondant à la dernière commande 123 telle que reçue par l'entité électronique portable 100. Le serveur distant 250 lit les enregistrements suivants, tout en produisant des groupes d'instructions de personnalisation qu'il transmet à l'entité électronique 100 où la personnalisation doit être effectuée, via la station hôte 200, et par exemple avec signature des instructions au moyen de la clef privée 251 afin d'assurer leur intégrité. Les enregistrements de la base de données 260 peuvent, par exemple, comporter des groupes d'instructions de personnalisation qui comportent des instructions ayant une longueur variable. Par exemple une instruction à destination de l'entité électronique portable comporte un numéro d'instruction et un type d'instruction qui indique si une réponse attendue est spécifiée et s'il s'agit d'une instruction à destination de l'entité électronique portable à personnaliser (c'est-à-dire par exemple à mettre à jour) ou de la station hôte.
L'instruction peut aussi comporter des codes d'instruction avec par exemple, dans le cas où l'instruction est destinée à l'entité électronique portable à personnaliser, une longueur d'instruction, une commande APDU, une longueur de réponse attendue et, optionnellement, en fonction du type d'instruction, un contenu de réponse attendu.
Lorsque l'instruction est destinée à la station hôte, les codes d'instruction indiquent, par exemple, s'il s'agit d'une instruction de mise sous tension de l'entité électronique, d'une instruction de mise hors tension, d'une instruction de modification de l'horloge ou d'une instruction de sélection de protocole d'échange avec l'entité électronique. Les données indiquent, par exemple, une fréquence d'horloge ou une tension à fournir à l'entité électronique portable. Dans ces derniers cas, les instructions de compte-rendu sont implicites.
Ainsi, à chaque étape 335, le serveur 250 reprend la personnalisation, dans un groupe d'instructions de personnalisation, à l'instruction correspondant à la dernière instruction 123 reçue par l'entité électronique portable 100.
On observe que le serveur distant 250 et l'entité électronique (ou la station hôte 110 quand les instructions lui sont destinées) communiquent entre eux de manière sécurisée, en mettant en œuvre la clé de session 116 établie au cours de l'étape 325.
Puis, on retourne à l'étape 330 pour poursuivre l'initialisation jusqu'à ce qu'il n'y ait plus d'instructions à transmettre à l'entité électronique portable.
On observe que, dans le cas où les groupes d'instructions comportent des instructions directement compréhensibles par l'entité électronique, la solution consiste typiquement à encrypter les données transmises à l'entité par les instructions et non pas les groupes d'instruction dans leur ensemble. Dans le cas d'instruction APDU, on crypte typiquement au moins une partie des données du champ dit «Data Field ». Il faut en effet que les instructions APDU puissent être comprises par la carte.
Dans des variantes, la personnalisation est effectuée sans historique, par exemple lorsque l'entité électronique est une clef USB et la station hôte est un ordinateur personnel, et lorsque l'application comporte une interface utilisateur, l'utilisateur pouvant alors lancer la personnalisation de son choix par l'intermédiaire de cette interface.
Dans toute la description, on a décrit la mise en œuvre de la présente invention pour qu'une entité électronique portable conserve les instructions d'une application permettant sa propre personnalisation. Cependant, dans des variantes aisément à la portée de l'homme du métier, l'entité électronique portable, dite « première », comporte un moyen de connexion à une station hôte et une mémoire conservant des instructions d'une application apte à être exécutée pour réaliser la personnalisation d'une entité électronique portable, dite « deuxième », éventuellement différente de la première entité. On peut ainsi réaliser une personnalisation de la deuxième entité électronique portable sur n'importe quelle station hôte capable d'exécuter l'application de personnalisation. Dans des variantes, la deuxième entité est un circuit intégré de la station hôte.
Dans des modes de réalisation particuliers de l'entité électronique portable objet de la présente invention, cette entité comporte un microcontrôleur adapté à fonctionner en mode esclave. Ainsi, l'entité électronique portable ne fait que répondre à des commandes, par exemple de la part d'un lecteur dans le cas d'une carte à microcircuit.
Dans des modes de réalisation particuliers de l'entité électronique portable objet de la présente invention, cette entité comporte un microcontrôleur sécurisé. Par exemple, il est conforme à des exigences de sécurité dites « FIPS », « critères communes » et/ou à la norme ISO7816. Plus généralement, dans des modes de réalisation, l'entité électronique portable comporte des moyens de sécurisation aptes à sécuriser au moins en partie l'exécution de l'application chargée et exécutée dans la station hôte, selon un mode de sécurisation prédéterminé, afin de s'assurer que le flux de données reçu et transmis à cette application soit seulement apte à être traité par cette dernière.
En ce qui concerne le fonctionnement conjoint du serveur de personnalisation, de la station hôte et de l'entité électronique portable, dans des modes de réalisation, on met en œuvre les étapes décrites ci-dessous.
Tout d'abord, la station hôte envoie au serveur une requête d'initialisation de la personnalisation comportant une information d'identification de l'entité électronique portable à personnaliser, afin d'initialiser les moyens de traitement de contrôle de la personnalisation. Cette requête peut comporter également des informations d'identification de la station hôte, permettant au serveur de lui adresser la réponse, et éventuellement le type de station hôte, le serveur pouvant avoir besoin de cette information pour connaître les instructions qu'il peut envoyer à destination de la station hôte. Le serveur répond alors à station hôte, soit par un message d'erreur, soit par un accusé de réception si aucun problème a été rencontré.
Puis, la station hôte identifie l'entité électronique portable et communique un identifiant de cette entité au serveur ainsi qu'une requête de groupe d'instructions de personnalisation. En fonction de l'identifiant de l'entité électronique portable et des données de personnalisation reçues par ailleurs, le serveur génèrent un groupe d'instructions de personnalisation et les transmet à la station de personnalisation, préférentiellement sous forme cryptée, codée ou chiffrée.
Préférentiellement, au cours de cette étape, le serveur de personnalisation définit le premier groupe d'instructions de personnalisation pour que ce groupe d'instructions ne s'achève que lorsque, pour l'instruction suivante, le serveur aura besoin du compte-rendu d'exécution d'au moins une des instructions précédentes.
La station hôte réceptionne alors le groupe d'instructions, c'est-à-dire effectue le décodage et/ou l'analyse nécessaire, et transmet chaque commande APDU du groupe d'instructions à l'entité électronique portable. Préférentiellement, la station hôte réalise au moins une instruction de contrôle d'au moins une instruction de personnalisation après avoir transmis, à l'entité électronique portable, une autre instruction de personnalisation non concernée par cette instruction de contrôle. Si, pour une commande APDU, aucune instruction de contrôle intégrée dans le groupe d'instructions de personnalisation reçu ne concerne cette instruction APDU, la station hôte attend, de la part de l'entité électronique portable, un code standard qui indique que l'instruction de personnalisation a bien été exécutée et vérifie ce code standard. Sinon, la station hôte attend une réponse APDU spécifique dans un intervalle de temps spécifique, si cette réponse et/ou cet intervalle de temps spécifiques sont spécifiés dans une instruction de contrôle incorporée dans le groupe d'instructions de personnalisation reçu.
En cas de problème, c'est-à-dire, selon les cas, en absence de réception du code standard ou de la réponse attendue pendant l'intervalle de temps spécifique, la personnalisation de l'entité électronique portable est interrompue et un message d'interruption de personnalisation est transmis, par la station hôte, au serveur.
En l'absence de problème, chaque réponse est placée dans une mémoire tampon (en anglais « buffer »), dans l'ordre chronologique, avec d'autres informations de compte-rendu de déroulement de la personnalisation (par exemple date, heure, identifiant de l'entité électronique portable).
Lorsque, au cours du traitement des instructions de personnalisation, une instruction de compte-rendu est rencontrée par la station hôte, celle-ci émet, à destination du serveur, un message de compte-rendu, par exemple comportant le contenu de la mémoire tampon.
Lorsque toutes les instructions de personnalisation ont été traitées, la station hôte envoie un message de compte-rendu comportant, par exemple, le contenu de la mémoire tampon, au serveur de personnalisation. A réception de chaque message de compte-rendu, le serveur analyse le compte-rendu et détermine s'il doit déclencher une action en fonction du résultat de cette analyse. Le serveur détermine, notamment, si une erreur a été détectée. Si oui, l'erreur est traitée. Sinon, le serveur de personnalisation détermine si la personnalisation de l'entité électronique portable est terminée. Si oui, on charge une nouvelle entité électronique portable dans la station hôte et on réitère la personnalisation. Sinon, en fonction de l'identifiant de l'entité électronique portable, du ou des compte(s)-rendu reçu(s) et des données de personnalisation reçues par ailleurs, le serveur de personnalisation génèrent un nouveau groupe d'instructions de personnalisation et les transmet à la station hôte, préférentiellement sous forme cryptée, codée ou chiffrée.
Côté station hôte, tout d'abord, elle reçoit un groupe d'instructions de personnalisation de la part du serveur. Puis, la station hôte effectue une extraction de la prochaine instruction du dernier groupe d'instructions de personnalisation reçu. Lors de la première itération de cette étape, la prochaine instruction est la première instruction.
Puis la station hôte détermine si l'instruction extraite est associée à une instruction de contrôle, c'est-à-dire, ici, identifie, en contenu ou en durée d'attente maximale, une réponse à attendre de l'entité électronique portable.
Si oui, la station hôte extrait du groupe d'instructions de personnalisation, l'identification de la réponse à attendre. Sinon, la station hôte mémorise, comme réponse attendue, une réponse standard, indépendante de l'instruction de personnalisation et, comme durée d'attente maximale, une durée d'attente standard.
A la suite de l'une de ces étapes, la station de personnalisation extrait la commande APDU de l'instruction extraite et la transmet à l'entité électronique portable. Par exemple, cette instruction permet l'inscription de données, par l'entité électronique portable, dans la mémoire non volatile EEPROM de l'entité électronique portable.
Puis, la station hôte attend une réponse de l'entité électronique portable. Lors de la réception d'une réponse de la part de l'entité électronique portable ou à la fin de la durée maximale d'attente, la station hôte inscrit le contenu de la commande et de la réponse, éventuellement vide, dans une mémoire tampon de compte-rendu, de manière chronologique. La station hôte détermine aussi si la réponse obtenue est identique à la réponse attendue. Si non, la station hôte envoie un message d'erreur au serveur ainsi que le contenu de la mémoire tampon de compte-rendu. Si oui, la station hôte détermine si le dernier groupe d'instructions reçu comporte encore au moins une instruction et réitère, en fonction du résultat, l'une ou l'autre des étapes précédemment décrites.

Claims

REVENDICATIONS
1 - Entité électronique portable, dite « première », caractérisée en ce qu'elle comporte un moyen de connexion à une station hôte et une mémoire conservant des instructions d'une application apte à être, au moins partiellement, chargée sur ladite station hôte, à être exécutée par ladite station hôte et à collaborer avec un serveur connecté à la station hôte pour réaliser la personnalisation d'une entité électronique portable, dite « deuxième ». 2 - Entité électronique portable selon la revendication 1 , caractérisée en ce que la mémoire conserve des instructions d'une application apte à être, au moins partiellement, exécutée sur une station hôte comportant un ordinateur personnel.
3 - Entité électronique portable selon l'une quelconque des revendications 1 ou 2, caractérisée en ce que la mémoire conserve des instructions d'une application apte à être, au moins partiellement, exécutée sur une station hôte comportant un téléphone mobile.
4 - Entité électronique portable selon l'une quelconque des revendications 1 à 3, caractérisée en ce que la mémoire conserve des instructions d'une application adaptée à ce que la deuxième entité électronique soit la première entité électronique.
5 - Entité électronique portable selon l'une quelconque des revendications 1 à 4, caractérisée en ce que la mémoire conserve des instructions d'une application apte à être, au moins partiellement, exécutée par ladite première entité électronique portable.
6 - Entité électronique portable selon l'une quelconque des revendications 1 à 5, caractérisée en ce que la deuxième entité est un circuit intégré de la station hôte.
7 - Entité électronique portable selon l'une quelconque des revendications 1 à 6, caractérisée en ce que la mémoire conserve des instructions d'une application pour réaliser la personnalisation de la deuxième entité électronique portable, ladite personnalisation étant commandée par un serveur distant.
8 - Entité électronique portable selon l'une quelconque des revendications 1 à 7, caractérisée en ce que ladite application est adaptée à mettre en place une connexion sécurisée, la personnalisation étant réalisée par une communication sécurisée entre au moins l'entité électronique et un serveur distant qui commande la personnalisation.
9 - Entité électronique portable selon l'une quelconque des revendications 1 à 8, caractérisée en ce qu'elle comporte des moyens pour mémoriser au moins une information d'état de personnalisation, et des moyens pour communiquer au moins une information d'état mémorisée à un serveur distant qui commande la personnalisation.
10 - Entité électronique portable selon l'une quelconque des revendications 1 à 9, caractérisée en ce qu'elle comporte des moyens pour mémoriser au moins la dernière commande de personnalisation reçue de la part d'un serveur distant qui commande la personnalisation et réalisée avec succès et des moyens pour communiquer cette dernière commande reçue et réalisée audit serveur distant.
11 - Entité électronique portable selon l'une quelconque des revendications 1 à 10, caractérisée en ce que la mémoire conserve un identifiant commun à plusieurs entités électroniques portables.
12 - Entité électronique portable selon l'une quelconque des revendications 1 à 6, caractérisée en ce que la mémoire conserve une clef cryptographique commune à un groupe d'entités électroniques portables. 13 - Entité électronique portable selon l'une quelconque des revendications 1 à 12, caractérisée en ce qu'elle comporte un microcontrôleur adapté à fonctionner en mode esclave.
14 - Entité électronique portable selon l'une quelconque des revendications 1 à 13, caractérisée en ce que l'entité électronique portable comporte un microcontrôleur sécurisé.
15 - Entité électronique portable selon l'une quelconque des revendications 1 à 14, caractérisée en ce que l'application est à lancement automatique, après la connexion de l'entité électronique portable à la station hôte.
16 - Entité électronique portable selon l'une des revendications 1 à 15, caractérisée en ce que l'application comprend une adresse du serveur distant sur un réseau.
17 - Entité électronique portable selon l'une quelconque des revendications 1 à 16, caractérisée en ce qu'elle comporte des moyens pour sélectionner les instructions de ladite application en fonction de la station hôte.
18 - Entité électronique portable selon l'une des revendications 1 à 17, caractérisée en ce que la mémoire est une mémoire morte de l'entité électronique.
19 - Entité électronique portable selon l'une des revendications 1 à 18, caractérisée en ce que ladite application chargée, au moins partiellement, sur la station hôte est adaptée à recevoir des instructions dudit serveur et à les transmettre à la deuxième entité électronique portable.
20 - Entité électronique portable selon la revendications 19, caractérisée en ce que les instructions reçues dudit serveur distant sont reçues sous forme d'au moins un groupe d'instructions de personnalisation de la deuxième entité électronique portable, au moins un groupe d'instructions de personnalisation comportant au moins une instruction de contrôle de personnalisation permettant à la station hôte de contrôler la bonne exécution d'au moins une instruction de personnalisation.
21 - Entité électronique portable selon l'une quelconque des revendications 19 ou 20, caractérisée en ce que au moins une instruction de personnalisation est une instruction directement compréhensible et exécutable par la deuxième entité électronique portable.
22 - Entité électronique portable selon la revendication 21 , caractérisée en ce qu'au moins une instruction de personnalisation permet l'inscription, par la deuxième entité électronique portable, de données dans la mémoire de la deuxième entité électronique portable.
23 - Entité électronique portable selon l'une quelconque des revendications 20 à 22, caractérisée en ce qu'au moins une instruction de contrôle est le résultat attendu de l'exécution, par la deuxième entité électronique portable, d'une instruction de personnalisation.
24 - Entité électronique portable selon l'une quelconque des revendications 20 à 23, caractérisée en ce qu'au moins une instruction de personnalisation est une commande au format APDU de la norme ISO 7816.
25 - Entité électronique portable selon l'une quelconque des revendications 20 à 24, caractérisé en ce qu'au moins une instruction de contrôle est une réponse, au format APDU de la norme ISO 7816, d'une instruction de personnalisation. 26 - Procédé de personnalisation d'une entité électronique portable, dite « deuxième », qui comporte :
- une étape de connexion d'une entité électronique portable, dite « première », à une station hôte
- une étape de chargement, au moins partiel, d'une application dont les instructions sont conservées par une mémoire de la première entité électronique portable et
- une étape d'exécution, au moins partielle, de ladite application, par ladite station hôte, pour réaliser la personnalisation de la deuxième entité électronique portable en collaborant avec un serveur distant.
PCT/FR2007/001798 2006-11-07 2007-10-30 Entite electronique portable et procede de personnalisation d'une telle entite electronique WO2008065264A1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US11/997,558 US9449453B2 (en) 2006-11-07 2007-10-30 Portable electronic entity and method for personalization of such an electronic entity
EP07866467A EP2087417A1 (fr) 2006-11-07 2007-10-30 Entite electronique portable et procede de personnalisation d'une telle entite electronique
JP2009530912A JP2010506280A (ja) 2006-11-07 2007-10-30 携帯型電子エンティティ及びこのような電子エンティティのパーソナライズのための方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0654769A FR2908209B1 (fr) 2006-11-07 2006-11-07 Entite electronique portable et procede de personnalisation d'une telle entite electronique
FR0654769 2006-11-07

Publications (1)

Publication Number Publication Date
WO2008065264A1 true WO2008065264A1 (fr) 2008-06-05

Family

ID=38134771

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2007/001798 WO2008065264A1 (fr) 2006-11-07 2007-10-30 Entite electronique portable et procede de personnalisation d'une telle entite electronique

Country Status (5)

Country Link
US (1) US9449453B2 (fr)
EP (1) EP2087417A1 (fr)
JP (1) JP2010506280A (fr)
FR (1) FR2908209B1 (fr)
WO (1) WO2008065264A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102356640A (zh) * 2009-03-20 2012-02-15 思科技术公司 向pc平台递送安全的iptv服务

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2469391C2 (ru) 2006-04-24 2012-12-10 Сипак Аб Устройство и способ для идентификации и аутентификации
US20100115116A1 (en) * 2008-11-03 2010-05-06 Micron Technology, Inc. System and method for switching communication protocols in electronic interface devices
EP2405409A1 (fr) * 2010-07-06 2012-01-11 Gemalto SA Dispositif multiprocesseurs autonomes interconnectés, et procédé de personnalisation adapté
US8839415B2 (en) * 2011-02-01 2014-09-16 Kingston Technology Corporation Blank smart card device issuance system
US8789146B2 (en) 2011-04-14 2014-07-22 Yubico Inc. Dual interface device for access control and a method therefor
EP2632194A1 (fr) * 2012-02-21 2013-08-28 Gemalto SA Procédé de personnalisation d'un élément de sécurité coopérant avec un équipement

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1993007697A1 (fr) 1991-09-30 1993-04-15 Comvik Gsm Ab Procede de personnalisation d'une carte active
FR2771205A1 (fr) 1997-11-20 1999-05-21 Gemplus Card Int Procede, carte a puce et terminaux pour effectuer des transactions a travers un reseau de telecommunication
EP0999714A1 (fr) 1998-11-05 2000-05-10 Sagem Sa Procédé de programmation d'un appareil, notamment d'un téléphone mobile
WO2001059563A1 (fr) 2000-02-10 2001-08-16 Bull Cp8 Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit 'applet'
EP1316926A2 (fr) 2001-11-30 2003-06-04 Hitachi, Ltd. Système à cartes, méthode pour installer une application dans une carte et méthode pour confirmer l'exécution de l'application
WO2005114896A1 (fr) 2004-05-13 2005-12-01 Gemplus Transfert de donnees entre deux cartes a puce
WO2005119606A1 (fr) 2004-05-28 2005-12-15 International Business Machines Corporation Systeme de transfert de donnees au moyen d'une carte intelligente et methodes pour assurer la securite du stockage et de la transmission
EP1675076A1 (fr) 2004-12-21 2006-06-28 Italtel S.p.a. Système et équipement associé pour authentification personnelle et pour gérer des données dans des réseaux intégrés

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6196459B1 (en) 1998-05-11 2001-03-06 Ubiq Incorporated Smart card personalization in a multistation environment
DE19947986A1 (de) * 1999-10-05 2001-04-12 Ibm System und Verfahren zum Herunterladen von Anwendungsteilen auf eine Chipkarte
US6728787B1 (en) * 2000-03-31 2004-04-27 Mitsubishi Electric Research Labs, Inc System and method for locating and installing device drivers for peripheral devices
US6986030B2 (en) * 2000-10-27 2006-01-10 M-Systems Flash Disk Pioneers Ltd. Portable memory device includes software program for interacting with host computing device to provide a customized configuration for the program
US6813498B1 (en) * 2000-10-27 2004-11-02 Lucent Technologies Inc. Apparatus, method and system for detection and recovery of missing wireless devices in communication systems
US6785537B2 (en) * 2002-05-22 2004-08-31 Sony Ericsson Mobile Communications Ab Mobile equipment theft deterrent system and method
US20050015540A1 (en) * 2003-07-18 2005-01-20 Hung-Chou Tsai Auto-executable portable data storage device and the method of auto-execution thereof
US7762470B2 (en) * 2003-11-17 2010-07-27 Dpd Patent Trust Ltd. RFID token with multiple interface controller
US7428992B2 (en) 2005-01-11 2008-09-30 Matsushita Electric Industrial Co., Ltd. Secure device and system for issuing IC cards
US20070271162A1 (en) * 2005-11-07 2007-11-22 Shuster Gary S Invoice Management For Distributed Content
FR2896323B1 (fr) 2006-01-16 2008-10-31 Oberthur Card Syst Sa Procede de generation d'un profil pour la personnalisation d'une entite electronique et systeme associe
FR2900483B1 (fr) 2006-04-27 2008-09-19 Oberthur Card Syst Sa Procede et dispositif de personnalisation d'une entite electronique portable
FR2900750B1 (fr) 2006-05-02 2008-11-28 Oberthur Card Syst Sa Entite electronique portable apte a recevoir un flux de donnees multimedia diffuse.
FR2908202B1 (fr) 2006-11-07 2009-03-13 Oberthur Card Syst Sa Procede et dispositif de personnalisation d'une entite electronique portable

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1993007697A1 (fr) 1991-09-30 1993-04-15 Comvik Gsm Ab Procede de personnalisation d'une carte active
FR2771205A1 (fr) 1997-11-20 1999-05-21 Gemplus Card Int Procede, carte a puce et terminaux pour effectuer des transactions a travers un reseau de telecommunication
EP0999714A1 (fr) 1998-11-05 2000-05-10 Sagem Sa Procédé de programmation d'un appareil, notamment d'un téléphone mobile
WO2001059563A1 (fr) 2000-02-10 2001-08-16 Bull Cp8 Procede de chargement d'une piece de logiciel dans une carte a puce, notamment du type dit 'applet'
EP1316926A2 (fr) 2001-11-30 2003-06-04 Hitachi, Ltd. Système à cartes, méthode pour installer une application dans une carte et méthode pour confirmer l'exécution de l'application
WO2005114896A1 (fr) 2004-05-13 2005-12-01 Gemplus Transfert de donnees entre deux cartes a puce
WO2005119606A1 (fr) 2004-05-28 2005-12-15 International Business Machines Corporation Systeme de transfert de donnees au moyen d'une carte intelligente et methodes pour assurer la securite du stockage et de la transmission
EP1675076A1 (fr) 2004-12-21 2006-06-28 Italtel S.p.a. Système et équipement associé pour authentification personnelle et pour gérer des données dans des réseaux intégrés

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP2087417A1 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102356640A (zh) * 2009-03-20 2012-02-15 思科技术公司 向pc平台递送安全的iptv服务
CN102356640B (zh) * 2009-03-20 2015-11-25 思科技术公司 向pc平台递送安全的iptv服务

Also Published As

Publication number Publication date
FR2908209B1 (fr) 2009-02-13
US9449453B2 (en) 2016-09-20
EP2087417A1 (fr) 2009-08-12
JP2010506280A (ja) 2010-02-25
FR2908209A1 (fr) 2008-05-09
US20100093334A1 (en) 2010-04-15

Similar Documents

Publication Publication Date Title
EP3243178B1 (fr) Procédé de traitement d'une transaction à partir d'un terminal de communication
EP2082359B1 (fr) Procede et dispositif de personnalisation d'une entite electronique portable
WO2008065264A1 (fr) Entite electronique portable et procede de personnalisation d'une telle entite electronique
WO2008129225A1 (fr) Procédé de communication et de transmission d'un message concernant une transaction d'une application sans contact, terminal, module sécurisé et système associés
EP1969535A1 (fr) Cle electronique generique munie d'une carte a puce personnalisee
EP2065857A2 (fr) Carte à microprocesseur, téléphone comprenant une telle carte et procédé d'exécution d'une commande dans une telle carte
EP2447835B1 (fr) Procédé de configuration d'une entité électronique
EP2065858A2 (fr) Carte à microprocesseur, téléphone comprenant une telle carte et procédé d'exécution d'une commande dans une telle carte
FR2923632A1 (fr) Carte a microprocesseur, telephone comprenant une telle carte et procede de traitement dans une telle carte.
EP2388948B1 (fr) Procédé et système d'accès à un circuit intégré comprenant une clé personnelle d'authentification
EP3692488A1 (fr) Procédé et système pour réaliser une transaction de paiement sur un terminal bancaire avec un dispositif électronique
EP3234848B1 (fr) Procede d'envoi d'une information de securite et dispositif electronique apte a mettre en oeuvre un tel procede
EP2058746B1 (fr) Entité électronique portable, station hôte et procédé associé
EP3291188B1 (fr) Procédé de contrôle d'un dispositif électronique et dispositif électronique correspondant
WO2020128240A1 (fr) Traitement d'un service de tickets electroniques
CA3143068A1 (fr) Systeme d'applications de service pour terminaux de paiement
EP3671519A1 (fr) Sécurisation d'une transaction au moyen d'une carte à puce et carte à puce
EP3358493A1 (fr) Procédé pour la sécurité d'une opération électronique
WO2007125212A2 (fr) Procede et dispositif de personnalisation d'une entite electronique portable
EP2306414A1 (fr) Procédé de communication entre un lecteur et deux cartes à puce
FR3099272A1 (fr) Procédé de sécurisation, et dispositif électronique associé
EP3177998B1 (fr) Procédé de consultation de l'état d'une ressource d'un appareil électronique, entité électronique associée et appareil électronique équipé d'une telle entité électronique
WO2020127112A1 (fr) Procede et systeme d'enrolement autonome assiste pour detenteur de dispositif biometrique
EP3876096A1 (fr) Procédé mis en oeuvre dans un module à circuit intégré, module à circuit intégré correspondant, système comportant un tel module et programme d'ordinateur associé
FR3043820A1 (fr) Dispositif electronique comprenant une pluralite de puces electroniques, et terminal de lecture apte a cooperer avec un tel dispositif

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 11997558

Country of ref document: US

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 07866467

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2007866467

Country of ref document: EP

ENP Entry into the national phase

Ref document number: 2009530912

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE