[go: up one dir, main page]

EP1941469A1 - Personnalisation de carte a puce - Google Patents

Personnalisation de carte a puce

Info

Publication number
EP1941469A1
EP1941469A1 EP06794012A EP06794012A EP1941469A1 EP 1941469 A1 EP1941469 A1 EP 1941469A1 EP 06794012 A EP06794012 A EP 06794012A EP 06794012 A EP06794012 A EP 06794012A EP 1941469 A1 EP1941469 A1 EP 1941469A1
Authority
EP
European Patent Office
Prior art keywords
personalization
smart card
post
opi
dopi
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP06794012A
Other languages
German (de)
English (en)
Inventor
Olivier Potonniee
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SA
Original Assignee
Gemplus SCA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus SCA filed Critical Gemplus SCA
Publication of EP1941469A1 publication Critical patent/EP1941469A1/fr
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07716Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising means for customization, e.g. being arranged for personalization in batch
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3672Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes initialising or reloading thereof

Definitions

  • a network connection application can be activated in the card by said personalization operation in order to communicate with a server via the terminal for downloading.
  • a network connection application in the smart card data and / or codes relating to the execution of said personalization operation.
  • FIG. 1 is a schematic block diagram representative of a pre-personalization device for a smart card connected to a personalization machine, according to the invention
  • FIG. 2 is a block diagram representative of a post-personalization device of a smart card connected to a terminal, according to the invention
  • the smart card CP n mainly comprises, in integrated form, one or more PC microprocessors, a non-rewritable memory M1 of the ROM or Flash type, a non-volatile memory M2 of the EEPROM or Flash type, and a memory M3 of the RAM or SRAM type serving more particularly data processing.
  • the card CP n communicates with or without contact, with the MP personalization machine through a PES input / output port and a LM drive the MP machine.
  • the different elements of the card are connected to each other by a bidirectional bus BC.
  • the memories MM in the personalization machine MP contain in particular data post customization to be loaded by the pre-customization manager GM into the CP card n during the pre-customization.
  • the post-personalization data mainly comprises a smart card operating system OS, an SDM startup script, an AP post-personalization application, an ST personalization status, J LOPi customization operation lists with LOPj and F descriptions. operation of customization DOPi to DOPp.
  • the post-personalization data may also comprise an ACR network connection application, N IMSI (International Mobile Subscriber Identity) type identification data IMSIi to IMSIN and N authentication data Ki to KN respectively for the N chip cards. customize, and an AC encryption algorithm.
  • Each list of personalization operations LOP j in the memories MM of the personalization machine corresponds to a specific post-personalization of at least one smart card in which the list is loaded.
  • the list of personalization operations LOP j includes for example I OPi personalization operations to successive OPi.
  • the memories MM of the personalization machine do not contain lists of personalization operations LOPi to LOPj, but include J post-personalization applications. Each application relates to post-personalization specific to at least one smart card and includes a succession of personalization operations.
  • a card post-personalization device comprises a terminal T communicating with the pre-personalized CP n card and delivered to an end user.
  • the terminal T is included in a telecommunications network RT for example of the GSM, GPRS or UMTS type and can communicate with a remote server S through the network RT during post-personalization.
  • This communication can be initiated by a personalization operation to download data and / or customization codes to make the smart card functional.
  • the data and / or customization codes can be stored in a BD database connected to or integrated into the server S.
  • the pre-customization manager GM of the personalization machine MP can also load in the card CP n the application of network connection ACR, the identity of the IMSI card n , the authentication key K n and the algorithm of AC encryption.
  • the algorithm of the post-personalization process is illustrated in FIG. 4 and comprises steps E20 to E30.
  • the post-personalization application AP reads the OPi operation in the LOP list j or directly in the application, in order to deduce a ORi consistency re-operation, or to search in the DOPi description associated with the OPi operation the ORi coherence operation, to bring all or part of the interrupted customization operation OPi back into coherence and to terminate or allow to correctly re-execute this interrupted personalization operation OPi in order to continue the post-customization.
  • the post-personalization application AP executes the ORi reconciliation operation in step E23.
  • step E28 the post-personalization application modifies the status element ST2 to the value "1" which, combined with the value i of the status element ST1, indicates that the execution of the OPi customization operation is complete.
  • the post-personalization application returns to step E25. As long as all the OPi to OPi customization operations have not been executed and completed, the post-personalization application repeats the execution of the steps E26 to E28.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Stored Programmes (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Pour réduire la durée de personnalisation d'une carte à puce (CP<SUB>n</SUB>) en usine, un gestionnaire de pré-personnalisation (GM) dans une machine de personnalisation charge des données de post-personnalisation (AP, OP<SUB>1</SUB>-OP<SUB>I</SUB>, DOP<SUB>1</SUB>-DOP<SUB>I</SUB>) dans la carte à puce. Puis une application de post-personnalisation (AP) incluse dans la carte à puce est activée après délivrance de la carte à un utilisateur suite à une liaison de la carte à puce à un terminal pour traiter les données de post-personnalisation chargées afin de rendre la carte à puce fonctionnelle.

Description

Personnalisation de carte à puce
La présente invention concerne la personnalisation de carte à puce. Plus particulièrement, elle a trait à la personnalisation d'une carte à puce une fois la carte délivrée chez un utilisateur final, afin que celle-ci devienne fonctionnelle.
La personnalisation de carte à puce, appelée également carte à microcontrôleur, consiste à charger des données telles que des applications et leurs paramètres et à diversifier le contenu de chaque carte à puce selon son utilisateur final. La personnalisation comprend, entre autres, un téléchargement de données secrètes, telles que des clés d' authentification, et de données personnelles, telles qu'un nom ou un numéro d'identité.
La personnalisation de carte à puce est exécutée par une machine de personnalisation dans l'usine de fabrication des cartes et est soumise à des contraintes de temps qui influent sur le coût de fabrication d'une carte. Actuellement, la personnalisation d'une carte à puce dure quelques secondes. Si la personnalisation nécessite un temps de traitement supérieur, le prix de la carte augmente .
Comme la personnalisation des cartes est de plus en plus complexe et les applications à implémenter dans les cartes sont de plus en plus nombreuses, le coût de production de chaque carte à puce est de plus en plus élevé.
L'invention a pour objectif de réduire le coût de personnalisation des cartes à puce sans augmenter la durée de leur personnalisation en usine, tout en satisfaisant le besoin croissant de données de personnalisation et l'augmentation de la capacité de stockage des cartes.
Pour atteindre cet objectif, un procédé pour personnaliser une carte à puce est caractérisé en ce qu'il comprend : une pré-personnalisation pour charger des données de post-personnalisation dans la carte à puce par une machine de personnalisation, et une post-personnalisation pour traiter dans la carte à puce les données de post-personnalisation chargées, suite à une liaison de la carte à puce à un terminal, afin de rendre la carte à puce fonctionnelle .
La personnalisation d'une carte à puce selon l'invention est ainsi divisée en deux parties : la pré-personnalisation qui est réalisée au cours de la fabrication de la carte à puce, et la postpersonnalisation qui est réalisée après délivrance de la carte à puce à un utilisateur final et après une mise sous tension de la carte à puce par liaison de celle-ci au terminal. La post-personnalisation évite ainsi une augmentation de la durée de personnalisation en usine. Tant que toute la personnalisation de la carte à puce n'est pas terminée, la carte n'est pas fonctionnelle et ne peut être utilisée normalement par un utilisateur final. De préférence, les données de postpersonnalisation chargées dans la carte à puce comprennent une application de post-personnalisation et des opérations de personnalisation. Lors de la post-personnalisation, l'application de post- personnalisation exécute correctement et successivement toutes les opérations de personnalisation afin que la carte à puce soit fonctionnelle .
Selon une variante de l'invention, lors de l'exécution de l'une des opérations de personnalisation, une application de connexion réseau peut être activée dans la carte par ladite une opération de personnalisation afin de communiquer avec un serveur via le terminal pour télécharger dans la carte à puce des données et/ou des codes relatifs à l'exécution de ladite une opération de personnalisation.
L'invention a aussi pour objet un système pour personnaliser une carte à puce, qui est caractérisé en ce qu'il comprend : un moyen de pré-personnalisation pour charger des données de post-personnalisation dans la carte à puce par une machine de personnalisation, et un moyen de post-personnalisation inclus dans la carte à puce pour traiter les données de postpersonnalisation chargées, suite à une liaison de la carte à puce à un terminal, afin de rendre la carte à puce fonctionnelle
L'invention est également dirigée vers une carte à puce à personnaliser, comprenant un moyen de postpersonnalisation pour traiter des données de postpersonnalisation qui ont été chargées dans la carte à puce par une machine de personnalisation lors d'une pré-personnalisation, suite à une liaison de la carte à puce à un terminal, afin de rendre la carte à puce fonctionnelle . Enfin, l'invention se rapporte à un programme apte à être mis en œuvre dans le système pour personnaliser une carte à puce, ledit programme comprenant des instructions qui, lorsque le programme est exécuté dans ledit système, réalisent les étapes selon le procédé de l'invention.
D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description suivante de plusieurs réalisations préférées de l'invention, données à titre d'exemples non limitatifs, en référence aux dessins annexés correspondants dans lesquels :
- la figure 1 est un bloc-diagramme schématique représentatif d'un dispositif de pré-personnalisation d'une carte à puce connectée à une machine de personnalisation, selon l'invention ; la figure 2 est un bloc-diagramme représentatif d'un dispositif de post- personnalisation d'une carte à puce connectée à un terminal, selon l'invention ;
- la figure 3 est un algorithme d'un procédé de personnalisation d'une carte à puce selon l'invention ; et - la figure 4 est un algorithme d'un procédé de post-personnalisation d'une carte à puce selon 1 ' invention .
La personnalisation d'une carte à puce selon l'invention comprend deux étapes distinctes. Une prépersonnalisation et une post-personnalisation de la carte .
La pré-personnalisation est exécutée par une machine de personnalisation installée dans une usine de fabrication de cartes et comprend notamment un chargement dans la carte de données nécessaires à la post-personnalisation de la carte.
La post-personnalisation de la carte est exécutée par la carte après sa délivrance à un utilisateur de la carte et lors d'une liaison de la carte à un terminal. La post-personnalisation consiste à rendre fonctionnelle la carte en terminant sa personnalisation.
Comme montré à la figure 1, un dispositif de pré-personnalisation de carte à puce, lors de la fabrication de la carte, comprend une machine de personnalisation MP pour pré-personnaliser N cartes à puce, la machine communiquant avec au moins une carte à puce CPn, l'indice n étant compris entre 1 et N. Dans la machine de personnalisation MP et la carte à puce CPn sont seulement représentés des blocs fonctionnels dont la plupart assurent des fonctions ayant un lien avec l'invention et peuvent correspondre à des modules logiciels et/ou matériels.
La carte à puce CPn, dite également carte à microcontrôleur ou carte à circuit intégré, constitue un module d'identité d'usager du type UICC (Universal Integrated Circuit Card) amovible d'un terminal T. La carte à puce est par exemple une carte munie d'une application SIM (Subscriber Identity Module) lorsque le terminal est un mobile du type GSM ou GPRS, ou d'une application USIM (Universal Subscriber Identity Module) , RUIM (Removable User Identity Module) ou ISIM (IP Subscriber Identity Module) lorsque le terminal est un mobile fonctionnant en accès multiple à répartition par codes CDMA (Coded Division Multiple Access) de la troisième génération (3GPP) du type UMTS (Universal Mobile Télécommunications System) ou UTRAN (UMTS Terrestrial Radio Access Network) , ou de la troisième génération (3GPP2) du type CDMA 2000.
Plus généralement, la carte à puce CPn est un objet électronique portable tel qu'une carte de débit ou crédit, un porte-monnaie électronique, une clé USB
(Universal Sériai Bus) , une carte MMC (Multi-Media
Card) , une carte SD (Secure Digital) , une carte à puce additionnelle ou tout autre dispositif électronique petit ou miniature. La carte à puce CPn comprend principalement sous forme intégrée un ou plusieurs microprocesseurs PC, une mémoire non réinscriptible Ml du type ROM ou Flash, une mémoire non volatile M2 du type EEPROM ou Flash et une mémoire M3 du type RAM ou SRAM servant plus particulièrement au traitement de données. La carte CPn communique, avec ou sans contact, avec la machine de personnalisation MP à travers un port d'entrée/sortie PES et un lecteur LM de la machine MP. Les différents éléments de la carte sont reliés entre eux par un bus bidirectionnel BC.
Avant la pré-personnalisation de la carte à puce par la machine de personnalisation MP, les mémoires Ml à M3 de la carte sont vides.
La machine de personnalisation MP comprend un processeur PM, un gestionnaire de prépersonnalisation GM pour charger des données de personnalisation dans la carte à puce CPn, des mémoires MM et le lecteur LM pour communiquer avec la carte à puce à travers le port d'entrée/sortie PES de la carte à puce CPn. Les différents éléments de la machine de personnalisation MP sont reliés entre eux par un bus bidirectionnel BM.
Les mémoires MM dans la machine de personnalisation MP contiennent notamment des données de post-personnalisation à charger par le gestionnaire de pré-personnalisation GM dans la carte CPn lors de la pré-personnalisation. Les données de post-personnalisation comprennent principalement un système d'exploitation OS de carte à puce, un script de démarrage SDM, une application de postpersonnalisation AP, un statut de personnalisation ST, J listes d'opérations de personnalisation LOPi à LOPj et F descriptifs d'opération de personnalisation DOPi à DOPp. Les données de post-personnalisation peuvent également comprendre une application de connexion réseau ACR, N données d'identification de type IMSI (International Mobile Subscriber Identity) IMSIi à IMSIN et N données d' authentification Ki à KN respectivement pour les N cartes à puce à personnaliser, et un algorithme de chiffrement AC.
Selon une première réalisation, l'application de post-personnalisation AP est une application générique à charger dans toutes les cartes à puce lors de la pré-personnalisation. L'application AP est basée sur une liste d'opérations de personnalisation également chargée dans chaque carte au cours de la pré-personnalisation et est exécutée dans la carte après une liaison de celle-ci à un terminal lors de la post-personnalisation. .
Chaque liste d'opérations de personnalisation LOPj dans les mémoires MM de la machine de personnalisation, avec 1 < j < J, correspond à une post-personnalisation spécifique d'au moins une carte à puce dans laquelle la liste est chargée. La liste d'opérations de personnalisation LOPj comprend par exemple I opérations de personnalisation OPi à OPi successives . Selon une deuxième réalisation, les mémoires MM de la machine de personnalisation ne contiennent pas de listes d'opérations de personnalisation LOPi à LOPj, mais comprennent J applications de post- personnalisation. Chaque application concerne une post-personnalisation spécifique à au moins une carte à puce et comprend une succession d'opérations de personnalisation.
Chaque opération de personnalisation OPi contenue soit dans une liste d'opérations de personnalisation, soit dans une application de postpersonnalisation, avec 1 < i < I, comprend une suite d'instructions exécutée par l'application de post- personnalisation AP. Chaque opération de personnalisation OPi est associée à un descriptif d'opération DOPi et à un numéro d'identification i correspondant par exemple au rang de l'opération dans la liste d'opérations de personnalisation LOPj ou dans l'application de post-personnalisation.
Une opération de personnalisation est par exemple une initialisation d'une zone mémoire de la carte à puce à une valeur donnée ou déterminée, une exécution d'une application telle qu'une fonction de sécurité, ou un téléchargement depuis un serveur distant S d'un ensemble de données ou d'un code exécutable à stocker dans une mémoire de la carte à puce. En référence à ce dernier exemple, l'opération de personnalisation comprend une instruction d'activation pour activer une application de connexion réseau ACR chargée dans la carte afin que celle-ci se connecte au serveur distant S qui requiert une identité IMSIn de la carte et une clé d' authentification Kn également chargées dans la carte à puce. Les F descriptifs d'opération de personnalisation DOPi à DOPp mémorisés dans les mémoires MM de la machine de personnalisation MP sont associés à F opérations de personnalisation distinctes les unes des autres, répertoriées dans l'ensemble des J listes d'opérations de personnalisation LOPi à LOPj selon la première réalisation, ou des J applications de post- personnalisation selon la deuxième réalisation.
Chaque descriptif d'opération de personnalisation DOPf, avec 1 < f < F, contient principalement des paramètres POPf nécessaires à l'exécution de l'opération de personnalisation OPf. Quand l'opération de personnalisation OPf a été interrompue, le descriptif DOPf peut comprendre également une opération de remise en cohérence ORf pour remettre en cohérence la post-personnalisation avec l'état de la carte avant l'exécution de l'opération de personnalisation ce qui annule cette dernière, ou avec un état de fin d'opération de personnalisation assurant la continuité de la postpersonnalisation.
Le statut de personnalisation ST indique l'état de la post-personnalisation d'une carte à puce à un instant donné. Le statut ST est lu par l'application de post-personnalisation à chaque liaison de la carte à puce à un terminal et indique quelle opération de personnalisation était en cours d'exécution avant une possible interruption de la post-personnalisation et si l'opération était terminée ou non. Le statut ST est composé de deux éléments STl et ST2. Le premier élément de statut STl inclut le numéro d'identification de l'opération de personnalisation en cours d'exécution. Le deuxième élément de statut ST2 est par exemple un bit pour indiquer par l'état "1" que l'opération de personnalisation désignée par le premier élément de statut STl est terminée, et par l'état "0" que cette opération n'est pas terminée.
En variante, le statut ST dans la mémoire M2 comprend un nombre de bits respectivement associés aux opérations à exécuter. Le bit associé à une opération passe de l'état "0" à l'état "1" de manière irréversible lorsque l'opération associée est exécutée correctement.
En référence aux figures 1 et 2 et selon la première réalisation de l'invention, la carte à puce CPn comprend principalement, après la fabrication et la pré-personnalisation, le système d'exploitation OS mémorisé et le script de démarrage SDM dans la mémoire Ml, l'application de post-personnalisation AP mémorisée dans les mémoires Ml et M2, une liste d'opérations de personnalisation LOPj et des descriptifs d'opération DOPi à DOPi associés aux opérations OPi à OPi de la liste LOPj dans la mémoire M2, et le statut de personnalisation ST dans la mémoire M2. La carte à puce peut comprendre dans les mémoires Ml et M2 l'application de connexion réseau ACR et dans la mémoire M2 une identité IMSIn de la carte, une clé d' authentification Kn et l'algorithme de chiffrement AC.
En référence à la figure 2, un dispositif de post-personnalisation de carte, comprend un terminal T communiquant avec la carte à puce CPn prépersonnalisée et délivrée à un utilisateur final. Le terminal T est inclus dans un réseau de télécommunications RT par exemple du type GSM, GPRS ou UMTS et peut communiquer avec un serveur distant S à travers le réseau RT pendant la post- personnalisation. Cette communication peut être initiée par une opération de personnalisation afin de télécharger des données et/ou codes de personnalisation pour rendre la carte à puce fonctionnelle. Les données et/ou codes de personnalisation peuvent être mémorisés dans une base de données BD connectée ou intégrée au serveur S.
Selon d'autres exemples, le terminal T est remplacé par tout terminal avec lequel peut communiquer une carte à puce, et peut être un dispositif portable de transmission de message, ou un ordinateur personnel (PC) doté d'un lecteur de carte à puce, ou un terminal fixe comme un terminal bancaire accueillant une carte à puce de débit ou de crédit. Le réseau RT est alors par exemple un intranet, un réseau local sans fil, ou l' internet.
Le terminal T contient un lecteur LT qui est connecté à un port d'entrée/sortie PES de la carte à puce CPn avec ou sans contact électrique.
Outre le lecteur de carte à puce LT, le terminal T comprend classiquement une interface de réseau IT, un processeur PT et des mémoires MT. Les différents éléments du terminal sont reliés entre eux par un bus bidirectionnel BT.
En référence à la figure 3 et selon la première réalisation de l'invention, le procédé de personnalisation d'une carte à puce CPn selon l'invention comprend deux étapes principales El et E2. L'étape El est la pré-personnalisation de la carte à puce CPn par la machine de personnalisation MP lors de la fabrication de la carte en usine. Comme décrit précédemment, le gestionnaire de pré- personnalisation GM dans la machine MP charge dans la carte CPn le système d'exploitation OS, le script de démarrage SDM, l'application de post-personnalisation AP, une liste d'opérations de personnalisation LOPj, des descriptifs d'opération de personnalisation DOPi à DOPi associés aux opérations de personnalisation OPi à OPi contenues dans la liste LOPj et les éléments de statut STl et ST2 à une valeur par exemple nulle indiquant que la post-personnalisation n'est pas commencée. Le gestionnaire de pré-personnalisation GM de la machine de personnalisation MP peut également charger dans la carte CPn l'application de connexion réseau ACR, l'identité de la carte IMSIn, la clé d' authentification Kn et l'algorithme de chiffrement AC.
Selon la deuxième réalisation de l'invention, la machine MP ne charge pas une liste d'opérations de personnalisation, mais une application de postpersonnalisation spécifique comportant une succession d'opérations de personnalisation.
L'étape E2 est la post-personnalisation de la carte à puce après une remise de la carte à un utilisateur et lors d'une liaison de la carte au terminal T. La post-personnalisation est déclenchée par activation de l'application de postpersonnalisation AP qui exécute successivement les opérations de personnalisation OPi à OPi comprises soit dans la liste des opérations de personnalisation LOPj, soit directement dans l'application AP. Tant que toutes les opérations de personnalisation ne sont pas exécutées et terminées, la carte à puce n'est pas fonctionnelle .
L'algorithme du procédé de post-personnalisation est illustré à la figure 4 et comprend des étapes E20 à E30.
L'indice "i" dans la figure 4 correspond au numéro d'identification de l'opération de personnalisation OPi en cours d'exécution. A la première liaison de la carte à puce au terminal T, l'indice i est à la valeur nulle et aucune opération de personnalisation chargée dans la carte n'est exécutée .
A chaque liaison de la carte à puce au terminal T, à l'étape E20, le processeur PC exécute le script de démarrage SDM comportant une instruction pour activer l'application de post-personnalisation AP. L'application AP lit le statut de personnalisation ST afin de connaître l'état de la personnalisation de la carte puisque la post-personnalisation de la carte peut être interrompue à tout instant, par exemple par une extraction intempestive de la carte hors du lecteur LT du terminal .
Si l'élément de statut STl, à l'étape E21, a une valeur nulle indiquant qu'aucune opération de personnalisation n'a été exécutée, l'application de post-personnalisation AP vérifie, à l'étape E25, si une opération de personnalisation OPi+i est à exécuter . Si, à l'étape E21, la valeur de l'élément de statut STl est égale à une valeur i non nulle indiquant qu'une opération de personnalisation a déjà été exécutée ou était en cours d'exécution lors d'une interruption, l'application de post-personnalisation AP lit le deuxième élément de statut ST2, à l'étape E22, afin de connaître l'état d'exécution de l'opération de personnalisation OPi.
Si l'exécution de l'opération de personnalisation OPi est terminée ce qui correspond à ST2 = "1", l'application de post-personnalisation AP vérifie à l'étape E25 si une opération de personnalisation suivante OPi+i est à exécuter.
Si, à l'étape E22, le deuxième élément de statut ST2 est à "0" et indique que l'opération OPi n'a pas été terminée lors d'une interruption de la postpersonnalisation, l'application de postpersonnalisation AP lit l'opération OPi dans la liste LOPj ou directement dans l'application, afin soit d'en déduire une opération de remise en cohérence ORi, soit de rechercher dans le descriptif DOPi associé à l'opération OPi l'opération de remise en cohérence ORi, pour remettre en cohérence tout ou partie de l'opération de personnalisation interrompue OPi et pour terminer ou permettre de ré-exécuter correctement cette opération de personnalisation interrompue OPi afin de continuer la postpersonnalisation. L'application de postpersonnalisation AP exécute l'opération de remise en cohérence ORi, à l'étape E23. A l'étape E24, l'application de postpersonnalisation AP modifie l'élément de statut ST2 à la valeur "1" qui, combiné avec la valeur "i" de l'élément de statut STl, indique que l'exécution de l'opération de personnalisation OPi est terminée. L'application de post-personnalisation vérifie, à l'étape E25, si une opération de personnalisation suivante 0Pi+i est à exécuter.
Dans l'affirmative, l'application de postpersonnalisation pointe, à l'étape E26, sur la nouvelle opération 0Pi+i, associe la nouvelle valeur i ≡ i + 1 à l'élément de statut STl et modifie l'élément de statut ST2 à "0" indiquant qu'une nouvelle opération OPi ≡ OPi+i est en cours d' exécution . A l'étape E27, l'application AP exécute l'opération de personnalisation OPi en fonction de ses paramètres de personnalisation POPi et inclus dans le descriptif associé DOPi.
Puis à l'étape E28, l'application de post- personnalisation modifie l'élément de statut ST2 à la valeur "1" qui, combiné avec la valeur i de l'élément de statut STl, indique que l'exécution de l'opération de personnalisation OPi est terminée. L'application de post-personnalisation retourne à l'étape E25. Tant que toutes les opérations de personnalisation OPi à OPi n'ont pas été exécutées et terminées, l'application de post-personnalisation réitère l'exécution des étapes E26 à E28.
Dès que toutes les opérations ont été exécutées et terminées, la personnalisation est complète et le processeur PC modifie, à l'étape E29, le script de démarrage SDM afin de ne plus lancer l'application de post-personnalisation AP à chaque liaison de la carte à puce CPn au terminal T. Le processeur PC supprime à l'étape E30, les données de post-personnalisation obsolètes telles que l'application de post-personnalisation AP, le statut ST, les descriptifs d'opération de personnalisation DOPi à DOPi et selon la première réalisation de l'invention la liste d'opérations de personnalisation LOPj .
En variante, à chaque étape du procédé de postpersonnalisation, des conditions de sécurité, telles que la présence d'un secret, liées à la post- personnalisation sont vérifiées par la carte. L'invention décrite ici concerne un procédé et un système de personnalisation de carte à puce. Selon une implémentation préférée, les étapes du procédé de 1 ' invention sont déterminées par les instructions d'un programme incorporé dans un système, pour partie dans une machine de personnalisation MP et pour partie dans une carte à puce CPn. Le programme comporte des instructions de programme qui, lorsque ledit programme est chargé et exécuté dans le système, dont le fonctionnement est alors commandé par l'exécution du programme, réalisent les étapes du procédé selon l'invention.
En conséquence, l'invention s'applique également à un programme, notamment un programme sur ou dans un support d'informations, adapté à mettre en œuvre l'invention. Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable pour implémenter le procédé selon l'invention.

Claims

REVENDICATIONS
1 - Procédé pour personnaliser une carte à puce (CPn) comprenant une pré-personnalisation (El) pour charger des données de post-personnalisation (AP, OPi-OPi, DOPi-DOPi) et un script de démarrage (SDM) dans la carte à puce depuis une machine de personnalisation (MP), caractérisé en ce qu'il comprend une activation (E2) d'une application de post-personnalisation par ledit script de démarrage (SDM) suite à une liaison de la carte à puce à un terminal (T) d'un usager, afin de traiter dans la carte à puce les données de post-personnalisation chargées (AP, OPi-OPi, DOPi-DOPi) et rendre la carte à puce fonctionnelle.
2 - Procédé conforme à la revendication 1, selon lequel, les données de post-personnalisation chargées dans la carte à puce comprennent l'application de post-personnalisation (AP) et des opérations de personnalisation (OPi-OPi) , et lors de la postpersonnalisation, l'application de postpersonnalisation exécute correctement et successivement toutes les opérations de personnalisation afin que la carte à puce soit fonctionnelle .
3 - Procédé conforme à la revendication 2, selon lequel les opérations de personnalisation (OPi-OPi) sont incluses dans l'application de postpersonnalisation (AP) .
4 - Procédé conforme à la revendication 1 ou 2, selon lequel les opérations de personnalisation (OPi- OPi) sont incluses dans une liste d'opérations de personnalisation (LOPj) chargée dans la carte à puce lors de la pré-personnalisation.
5 - Procédé conforme à l'une quelconque des revendications 1 à 4, selon lequel après une interruption de l'une des opérations de personnalisation (OPi) de la post-personnalisation, si une opération de personnalisation en cours d'exécution n'a pas été terminée, une opération de remise en cohérence (ORi) est activée (E23) pour remettre en cohérence tout ou partie de l'opération de personnalisation interrompue (OPi) afin de continuer la post-personnalisation.
6 - Procédé conforme à la revendication 5, selon lequel l'opération de remise en cohérence (ORi) termine l'opération de personnalisation interrompue (OPi) afin de continuer la post-personnalisation.
7 - Procédé conforme à l'une quelconque des revendications 1 à 6, comprenant une suppression
(E30) des données de post-personnalisation (AP, OPi-
OPi, DOPI-DOPI) dès que toutes les opérations de personnalisation (OPi-OPi) chargées dans la carte à puce sont exécutées et correctement terminées (E29).
8 - Procédé conforme à l'une quelconque des revendications 1 à 7, selon lequel lors de l'exécution de l'une des opérations de personnalisation (OPi) , une application de connexion réseau (ACR) est activée par ladite une opération de personnalisation afin de communiquer avec un serveur
(S) via le terminal pour télécharger dans la carte à puce des données et/ou des codes relatifs à l'exécution de ladite une opération de personnalisation (OPi) .
9 - Système pour personnaliser une carte à puce (CPn) comprenant un moyen de pré-personnalisation
(GM) pour charger des données de postpersonnalisation (AP, OPi-OPi, DOPi-DOPi) et un script de démarrage (SDM) dans la carte à puce depuis une machine de personnalisation (MP) , caractérisé en ce que la carte à puce contient une application de post-personnalisation (AP) activée par ledit script de démarrage (SDM) , suite à une liaison de la carte à puce à un terminal (T) d'un usager, afin de traiter les données de post-personnalisation chargées et rendre la carte à puce fonctionnelle.
10 - Carte à puce (CPn) à personnaliser, caractérisée en ce qu'elle comprend une application de post-personnalisation (AP) activée par un script de démarrage (SDM) suite à une liaison de la carte à puce à un terminal (T) d'un usager, afin de traiter des données de post-personnalisation et le script de démarrage qui ont été chargés dans la carte à puce par une machine de personnalisation (MP) lors d'une étape de pré-personnalisation et rendre la carte à puce fonctionnelle.
11 - Carte à puce conforme à la revendication 10, dans laquelle les données de post- personnalisation chargées dans la carte à puce comprennent l'application de post-personnalisation
(AP) et des opérations de personnalisation (OPi-OPi) , et lors de la post-personnalisation, l'application de post-personnalisation exécute correctement et successivement toutes les opérations de personnalisation afin que la carte à puce soit fonctionnelle .
12 - Programme apte à être mis en œuvre dans un système pour personnaliser une carte à puce (CPn) , comprenant des instructions qui, lorsque le programme est exécuté dans ledit système, réalise une prépersonnalisation (El) pour charger des données de post-personnalisation (AP, OPi-OPi, DOPi-DOPi) et un script de démarrage (SDM) dans la carte à puce par une machine de personnalisation (MP) , caractérisé en ce qu' il comprend des instructions pour activer une application de post-personnalisation (E2) par le script de démarrage (SDM) suite à une liaison de la carte à puce à un terminal (T) d'un usager, afin de traiter dans la carte à puce les données de postpersonnalisation chargées (AP, OPi-OPi, DOPi-DOPi) et de rendre la carte à puce fonctionnelle.
EP06794012A 2005-10-14 2006-10-11 Personnalisation de carte a puce Ceased EP1941469A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0553134 2005-10-14
PCT/EP2006/067274 WO2007042533A1 (fr) 2005-10-14 2006-10-11 Personnalisation de carte a puce

Publications (1)

Publication Number Publication Date
EP1941469A1 true EP1941469A1 (fr) 2008-07-09

Family

ID=36267238

Family Applications (1)

Application Number Title Priority Date Filing Date
EP06794012A Ceased EP1941469A1 (fr) 2005-10-14 2006-10-11 Personnalisation de carte a puce

Country Status (3)

Country Link
US (1) US8186496B2 (fr)
EP (1) EP1941469A1 (fr)
WO (1) WO2007042533A1 (fr)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007105120A1 (fr) * 2006-03-14 2007-09-20 Nxp B.V. Carte à puce configurable automatiquement et procédé de configuration d'une telle carte
US20090294244A1 (en) * 2008-05-30 2009-12-03 Harold Charych Currency Validator with Rejected Bill Image Storage
WO2010127012A1 (fr) * 2009-04-28 2010-11-04 Mastercard International Incorporated Appareil, procédé et produit programme d'ordinateur pour fournir un mécanisme de contrôle de qualité pour l'interface sans contact d'une carte à double interface
FR3023941B1 (fr) * 2014-07-21 2017-11-24 Oberthur Technologies Procede de personnalisation d'une carte a microcircuit
FR3034543A1 (fr) * 2015-03-31 2016-10-07 Orange Systeme et procede d'execution d'une application dans un terminal muni d'une carte a puce
US20190197525A1 (en) * 2017-12-21 2019-06-27 Entrust Datacard Corporation Secure end-to-end personalization of smart cards
FR3105853B1 (fr) 2019-12-31 2023-01-06 Proton World Int Nv Système embarqué
FR3105854B1 (fr) 2019-12-31 2024-07-19 St Microelectronics Rousset Système embarqué

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2687816B1 (fr) 1992-02-24 1994-04-08 Gemplus Card International Procede de personnalisation d'une carte a puce.
GB9307623D0 (en) * 1993-04-13 1993-06-02 Jonhig Ltd Data writing to eeprom
DE19633466C2 (de) * 1996-08-20 2001-03-01 Ibm Nachinitialisierung von Chipkarten
EP1021801B1 (fr) * 1997-03-24 2004-11-03 Visa International Service Association Procede et dispositif de carte a puce multi-application permettant de telecharger une application sur la carte posterieurement a son emission
EP1004992A3 (fr) * 1997-03-24 2001-12-05 Visa International Service Association Système et méthode pour une carte à puce multi-application permettant de télécharger une application sur la carte postérieurement à son émission
FR2775375A1 (fr) * 1998-02-23 1999-08-27 Solaic Sa Chargement de programmes informatiques en blocs
SG92632A1 (en) 1998-03-30 2002-11-19 Citicorp Dev Ct Inc Method and system for managing applications for a multi-function smartcard
US6547150B1 (en) * 1999-05-11 2003-04-15 Microsoft Corporation Smart card application development system and method
EP1220148B1 (fr) * 1999-09-30 2006-12-27 Kabushiki Kaisha Toshiba Carte a microcircuit, et dispositif, systeme et procede de production de cartes a microcircuit
FR2805108B1 (fr) * 2000-02-10 2002-04-05 Bull Cp8 Procede d'enregistrement d'un usager sur un serveur d'annuaire d'un reseau de type internet et/ou de localisation d'un usager sur ce reseau, et carte a puce pour la mise en oeuvre du procede
FR2816418B1 (fr) * 2000-11-06 2002-12-27 Gemplus Card Int Deploiement d'application depuis une carte a puce
EP1376492A1 (fr) * 2002-06-24 2004-01-02 Canal + Technologies Personnalisation de logiciels protégés pour carte à puce
FR2849034A1 (fr) 2002-12-20 2004-06-25 Aventis Pharma Sa Forme cristalline de l'acide (3r,4r)-4-(3-(s)-hydroxy-3- (6-methoxyquinolin-4-yl) propyl)-1-(2-(2-thienylthio) ethyl piperidine-3- carboxylique

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
None *
See also references of WO2007042533A1 *

Also Published As

Publication number Publication date
US20090065325A1 (en) 2009-03-12
WO2007042533A1 (fr) 2007-04-19
US8186496B2 (en) 2012-05-29

Similar Documents

Publication Publication Date Title
JP5619297B2 (ja) 同一の物理uicc内に備えられた第一及び第二の論理uicc間で切り替えを行う方法
EP2082359A2 (fr) Procede et dispositif de personnalisation d&#39;une entite electronique portable
WO2010115840A1 (fr) Procede pour personnaliser un dispositif electronique, procede de traitement de donnees et dispositif associes
EP4125240A1 (fr) Element securise pre-personalise et personnalisation embarquee
EP1941469A1 (fr) Personnalisation de carte a puce
EP2912640B1 (fr) Procédé de gestion d&#39;identifiants dans une carte a circuit integré et carte a circuit integré correspondante
EP1817927A1 (fr) Declenchement de session pro-active depuis une applet dans une carte a puce
WO2002084610A1 (fr) Procede et systeme de gestion de donnes destinees a etre stockees dans une carte a puce programmable
FR2918483A1 (fr) Dispositif electronique portable et procede de gestion de fichier destine a etre utilise dans un dispositif electronique portable
WO2007144509A2 (fr) Dispositif de memorisation amovible et appareil electronique aptes a l &#39; autre et procede de sauvegarde de donnees d &#39; environnement
WO2003005311A1 (fr) Procede et dispositif de traitement de donnees pour la personnalisation d&#39;une application sur un dispositif communicant portatif, par exemple une carte a puce
EP2252978B1 (fr) Carte a circuit integre ayant un programme d&#39;exploitation modifiable et procede de modification correspondant
EP0974131B1 (fr) Procede d&#39;interpretation dynamique de donnees pour une carte a puce
WO2002019283A1 (fr) Securite d&#39;acces par code secret a un moyen de traitement de donnees
WO2007080328A2 (fr) Procédé de génération d&#39;un profil pour la personnalisation d&#39;une entité électronique et système associé
EP1894395A1 (fr) Acces a des fiches de contact d&#39;un terminal mobile depuis un autre terminal mobile
EP1365362B1 (fr) Système d&#39;identification électronique sans contact
FR3071641B1 (fr) Procede de configuration d&#39;un element securise tel qu&#39;une carte electronique
EP1233383A1 (fr) Procédé et dispositif de gestion d&#39;applications de cartes à puce
WO2001015062A1 (fr) Dispositif et procede de chargement de commandes dans une carte a circuit integre
WO2020127112A1 (fr) Procede et systeme d&#39;enrolement autonome assiste pour detenteur de dispositif biometrique
FR2890520A1 (fr) Execution d&#39;une commande pro-active elaboree dans un terminal
FR3087919A1 (fr) Carte a puce multiapplicative et procede de communication mis en oeuvre par une telle carte a puce
WO2002037434A2 (fr) Deploiement d&#39;application depuis une carte a puce
FR2864294A1 (fr) Carte a microcircuit multi-compte permettant la restriction d&#39;une fonctionnalite a un compte et procede de communication correspondant

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20080514

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC NL PL PT RO SE SI SK TR

17Q First examination report despatched

Effective date: 20090327

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: GEMALTO SA

DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

APBK Appeal reference recorded

Free format text: ORIGINAL CODE: EPIDOSNREFNE

APBN Date of receipt of notice of appeal recorded

Free format text: ORIGINAL CODE: EPIDOSNNOA2E

APAF Appeal reference modified

Free format text: ORIGINAL CODE: EPIDOSCREFNE

APBT Appeal procedure closed

Free format text: ORIGINAL CODE: EPIDOSNNOA9E

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20191031