[go: up one dir, main page]

FR3038174A1 - Procede d'enregistrement mis en oeuvre par un microcircuit, et dispositif correspondant - Google Patents

Procede d'enregistrement mis en oeuvre par un microcircuit, et dispositif correspondant Download PDF

Info

Publication number
FR3038174A1
FR3038174A1 FR1556073A FR1556073A FR3038174A1 FR 3038174 A1 FR3038174 A1 FR 3038174A1 FR 1556073 A FR1556073 A FR 1556073A FR 1556073 A FR1556073 A FR 1556073A FR 3038174 A1 FR3038174 A1 FR 3038174A1
Authority
FR
France
Prior art keywords
transaction
microcircuit
information
data
error
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1556073A
Other languages
English (en)
Other versions
FR3038174B1 (fr
Inventor
Francis Chamberot
Arezki Rezzeli
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idemia France SAS
Original Assignee
Oberthur Technologies SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oberthur Technologies SA filed Critical Oberthur Technologies SA
Priority to FR1556073A priority Critical patent/FR3038174B1/fr
Priority to EP16741360.8A priority patent/EP3314803A1/fr
Priority to PCT/FR2016/051596 priority patent/WO2017001762A1/fr
Publication of FR3038174A1 publication Critical patent/FR3038174A1/fr
Application granted granted Critical
Publication of FR3038174B1 publication Critical patent/FR3038174B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

Procédé d'enregistrement mis en œuvre par un microcircuit (1), ce procédé comportant : - une réception (B6) par ledit microcircuit d'au moins une information de transaction et un enregistrement dans une première mémoire du microcircuit de ladite au moins une information, ladite réception et ledit enregistrement étant mis en œuvre au cours d'une transaction, - une détection (B8) d'une erreur de transaction, et - si une erreur est détectée, un enregistrement (B9) dans une deuxième mémoire non volatile du microcircuit de données de transaction comportant ladite au moins une information de transaction.

Description

0 3 8 1 7 4 1 Arrière-plan de l'invention L'invention se rapporte au domaine général des dispositifs électroniques aptes à effectuer des opérations telles que des transactions, 5 par exemple en coopérant avec un terminal. L'invention trouve application de manière non exclusive dans les cartes à puce (ou cartes à microcircuit), conformes par exemple à la norme ISO 7816. L'invention concerne tout particulièrement les cartes à puce selon le standard EMV (« Europay Mastercard Visa », dans sa version 10 4.3) qui mettent en oeuvre des transactions. Le standard EMV, bien connu de l'homme du métier, est utilisé pour sécuriser des transactions réalisées par des cartes à puce, en particulier des transactions bancaires de paiement. D'autres transactions peuvent également être mises en oeuvre par ces cartes à puce, par 15 exemple des transactions de transfert, de consultation, ou encore d'authentification. Ce standard permet de sécuriser les transactions et de limiter les fraudes. A cet effet, il implique l'utilisation de cryptogrammes ou encore de codes secrets (généralement désignés par l'acronyme anglo- 20 saxon :« PIN : Personal identification number »). Cela étant, les cartes à puces utilisant le protocole EMV sont régulièrement sujettes à des attaques ayant des fins frauduleuses. Aussi, les cartes à puce ainsi que les lecteurs peuvent être défaillants. 25 Il existe un besoin de mieux diagnostiquer ces défaillances et ces attaques. L'invention vise notamment à pallier ces inconvénients, et elle vise plus particulièrement à améliorer le contrôle du fonctionnement d'un microcircuit mettant en oeuvre des transactions. 30 Objet et résumé de l'invention La présente invention répond à ce besoin en proposant un 35 procédé d'enregistrement mis en oeuvre par un microcircuit, ce procédé comportant : 3038174 2 - une réception par ledit microcircuit d'au moins une information de transaction et un enregistrement dans une première mémoire du microcircuit de ladite au moins une information, ladite réception et ledit enregistrement étant mis en oeuvre au cours d'une transaction, - une détection d'une erreur de transaction, et - si une erreur est détectée, un enregistrement dans une deuxième mémoire non volatile du microcircuit de données de transaction comportant ladite au moins une information de transaction. Ainsi, la deuxième mémoire comporte des données de transaction pour les transactions au cours desquelles une erreur est apparue. Une telle erreur peut avoir été provoquée par une défaillance du microcircuit ou d'un lecteur qui coopère avec le microcircuit lors de la transaction. Les inventeurs ont observé qu'une erreur peut également apparaitre lors d'une attaque du microcircuit.
L'invention permet donc d'enregistrer des informations qui illustrent le contexte dans lequel l'erreur est apparue, et ces informations peuvent en effet être utilisées ultérieurement à des fins de diagnostic. On peut noter que dans les microcircuits selon la technique antérieure, le traitement d'une erreur n'est accompagné que d'un 20 changement d'état d'une variable, par exemple un « flag » selon l'expression anglo-saxonne connue de l'homme du métier. Selon un mode particulier de mise en oeuvre, lesdites données de transaction sont en outre élaborées à partir du type d'erreur détectée. Ce mode particulier de réalisation permet de n'enregistrer que des 25 données qui sont utiles pour l'étude d'une erreur et non pas toutes les informations qui peuvent avoir été reçues au cours de la transaction. L'homme du métier saura choisir quelles données enregistrer en fonction de l'application. On limite ainsi la quantité de données enregistrées dans la mémoire. En d'autres termes, l'élaboration des données de transaction 30 peut comporter un tri des informations de transaction reçues. Selon un mode particulier de mise en oeuvre, la transaction est une transaction EMV. Selon un mode particulier de mise en oeuvre, ledit enregistrement desdites données de transaction comprend un enregistrement desdites 35 données de transaction dans un registre de données de transaction de la deuxième mémoire non volatile.
3038174 3 Ce registre est préférentiellement sécurisé. Selon un mode particulier de mise en oeuvre, lesdites données de transaction comprennent au moins une donnée temporelle et un type d'erreur, et ledit enregistrement comporte un remplacement par lesdites 5 données de transaction obtenues au cours de la transaction de données de transaction enregistrées dans ledit registre ayant le même type d'erreur et ayant la donnée temporelle la plus ancienne de toutes les erreurs de ce type dans le registre. Ainsi, le registre est un registre cyclique dont la taille est contrôlée 10 puisque l'ajout de données d'une transaction se fait en remplaçant des données de transaction plus anciennes et de la même taille (car du même type). Selon un mode particulier de mise en oeuvre, la donnée temporelle est un compteur d'application de transaction (« ATC : application 15 transaction counter »). Le compteur ATC est unique pour chaque transaction et il indique l'ordre dans lequel les transactions sont effectuées. Cette valeur est générée par le microcircuit au cours des premières étapes d'une transaction et il est possible de la récupérer pour l'enregistrer dans la deuxième mémoire (c'est-à-dire dans le registre). Selon un mode particulier de mise en oeuvre, préalablement à la réception de ladite au moins une information de transaction, le microcircuit émet une requête à un lecteur coopérant avec le microcircuit, la requête comportant au moins un identifiant de ladite au moins une information. Selon un mode particulier de mise en oeuvre, la transaction est une transaction EMV et la requête comporte une liste PDOL (« Processing Options Data Object List » en langue anglaise). Une liste PDOL est envoyée au cours d'une transaction EMV par le microcircuit après le traitement d'une commande de sélection d'application émise par un lecteur. Une telle liste comporte des identifiants (ou « tag » en langue anglaise) et le lecteur qui reçoit cette liste renvoie les valeurs associées à ces identifiants. Dans ce mode de réalisation, les données de transactions reçues sont celles qui sont envoyées par le lecteur en réponse à l'envoi de la liste PDOL.
3038174 4 Selon un mode particulier de mise en oeuvre, la liste PDOL est complétée en ajoutant un séparateur devant ledit au moins un identifiant de ladite au moins une information et ladite au moins une information est une information supplémentaire.
5 A titre indicatif, ce séparateur peut être un identifiant qui est choisi pour ne pas être reconnu par un lecteur mais que la carte reconnaitra dans la réponse du lecteur (qui sera cet identifiant suivi de zéros puisque le lecteur ne reconnait pas l'identifiant). On peut ainsi obtenir des informations supplémentaires qui ne sont 10 pas nécessaires pour mettre en oeuvre la transaction mais qui peuvent être utiles pour illustrer le contexte d'une erreur. Selon un mode particulier de mise en oeuvre, au moins un identifiant est choisi dans la liste d'identifiants comprenant : - valeur, 15 - montant autorisé, - montant pour retrait d'espèce, - montant autorisé pour une devise de référence, numéro de version de l'application, - procédés d'authentification du porteur, 20 - information de clé publique de l'authorité de certification, liste dynamique de données d'authentification objet, numéro de série de l'interface du lecteur, identifiant du commerçant, nom du commerçant, 25 - localisation du commerçant, - code de pays du lecteur, identification du lecteur, - type de lecteur, - date de la transaction, 30 - compteur de transaction du lecteur. Ces identifiants sont tous définis dans le standard EMV. Selon un mode particulier de mise en oeuvre, après la détection d'une erreur, un traitement d'erreur est mis en oeuvre comprenant ledit enregistrement desdites données de transaction.
35 Un tel traitement d'erreur est généralement désigné par l'homme du métier comme étant un « error processing ».
3038174 5 Selon un mode particulier de mise en oeuvre, dans lequel les données de transaction comprennent en outre au moins une donnée parmi une donnée élaborée par le microcircuit au cours d'une étape de la transaction ou une donnée reçue par le microcircuit au cours d'une étape 5 de la transaction. Selon un mode particulier de mise en oeuvre, les données de transaction sont envoyées. Les données de transaction sont alors une information de sécurité à envoyer. Cet envoi peut comporter les étapes suivantes après la détection de l'erreur et ledit enregistrement : 10 - démarrage, suite audit enregistrement, d'une transaction avec un terminal externe; et - envoi au terminal externe de l'information de sécurité dans un message de transaction lors de ladite transaction. Selon un mode particulier de mise en oeuvre, on envoie au terminal 15 externe, dans un message AFL (Application File Locator), d'une donnée de référencement permettant au terminal externe de lire l'information de sécurité dans la mémoire sécurisée du microcircuit; et l'information de sécurité est envoyée au terminal externe en réponse à une commande de lecture reçue du terminal externe suite à 20 l'envoi du message AFL. Selon un mode particulier de mise en oeuvre, le procédé comprend l'envoi au terminal externe, dans un message ATR, d'une donnée de référencement lui permettant de lire l'information de sécurité dans la mémoire sécurisée du microcircuit.
25 Selon un mode particulier de mise en oeuvre, l'information de sécurité est envoyée au terminal externe en tant que donnée non interprétable par le terminal externe en réponse à un message GENERATE AC reçu du terminal externe. Il est également proposé un programme d'ordinateur comportant 30 des instructions pour l'exécution des étapes d'un procédé d'enregistrement tel que défini ci-avant lorsque ledit programme est exécuté par un processeur. Il est également proposé un support d'enregistrement lisible par un processeur sur lequel est enregistré un programme d'ordinateur 35 comprenant des instructions pour l'exécution des étapes d'un procédé d'enregistrement tel que défini ci-avant.
3 0 3 8 1 74 6 On peut noter que les programme d'ordinateur mentionnés dans le présent exposé peuvent utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement 5 compilée, ou dans n'importe quelle autre forme souhaitable. De plus, les supports d'enregistrement (ou d'information) mentionnés dans le présent exposé peuvent être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un 10 CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy disc) ou un disque dur. D'autre part, les supports d'enregistrement peuvent correspondre à un support transmissible tel qu'un signal électrique ou optique, qui peut 15 être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau de type Internet. Il est également proposé un dispositif électronique comprenant un microcircuit configuré pour mettre en oeuvre une transaction.
20 Selon une caractéristique générale, ce dispositif comporte : - un module de réception d'au moins une information de transaction, - un module d'enregistrement dans une première mémoire du microcircuit de ladite au moins une information de transaction, - un module de détection d'une erreur de transaction, 25 - un module d'enregistrement dans une deuxième mémoire non volatile du microcircuit de données de transaction comportant ladite au moins une information de transaction. Il est également proposé une carte à microcircuit comportant ce dispositif.
30 Brève description des dessins D'autres caractéristiques et avantages de la présente invention 35 ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent un exemple dépourvu de tout caractère limitatif.
3038174 7 Sur les figures : - la figure 1 représente de façon schématique un lecteur et un microcircuit selon un mode de réalisation de l'invention, - la figure 2 représente de façon schématique différentes étapes d'un 5 procédé selon un mode de mise en oeuvre de l'invention, et - la figure 3 représente de façon schématique des étapes mises en oeuvre pour enregistrer des données de transaction.
10 Description détaillée d'un mode de réalisation On va maintenant décrire un exemple de réalisation de l'invention dans lequel un procédé d'enregistrement est mis en oeuvre par une carte à microcircuit (conforme à la norme ISO 7816) utilisant le standard EMV 15 pour effectuer des transactions. Il convient de noter que l'invention s'applique à tout dispositif apte à mettre en oeuvre une transaction, y compris des dispositifs autre que des cartes à microcircuit et qui utilisent le standard EMV, et des dispositifs qui utilisent d'autres standards de transaction.
20 On peut également noter que la notion de transaction est ici entendue au sens large et comprend par exemple, dans le domaine bancaire, aussi bien une transaction de paiement ou de transfert que d'une consultation d'un compte bancaire sur un terminal bancaire. L'invention est décrite ici dans le cadre d'une carte de paiement destinée à 25 réaliser des transactions bancaires. On comprendra que d'autres types de transactions ou opérations sont envisageables dans le cadre de l'invention. Sur la figure 1, on a représenté de manière schématique une carte à microcircuit 1 selon la norme ISO 7816, et un lecteur 2 configuré pour coopérer avec la carte à microcircuit 1 pour effectuer une transaction. La 30 coopération entre la carte microcircuit 1 et le lecteur 2 est réalisée par un protocole de communication PT choisi notamment parmi un protocole de communication avec contact et un protocole de communication sans contact. Si un protocole de communication avec contact est choisi, la carte à microcircuit 1 est munie de contacts externes et une connexion 35 électrique est obtenue entre le microcircuit de la carte à microcircuit et le lecteur.
3 0 3 8 1 74 8 La carte à microcircuit 1 comprend un processeur 3, une première mémoire volatile réinscriptible 4 ainsi qu'une deuxième mémoire non volatile 5, par exemple de type Flash. Le processeur 3, la première mémoire 4 et la deuxième mémoire 5 sont incorporés au sein du 5 microcircuit de la carte à microcircuit 1. La deuxième mémoire 5 constitue ici un support d'enregistrement (ou d'information) conforme à un mode de réalisation de l'invention, lisible par la carte microcircuit 1, et sur lequel est enregistré un programme d'ordinateur PG conforme à un mode de réalisation de l'invention. Le 10 programme PG comporte des instructions pour l'exécution des étapes d'un procédé d'enregistrement. Plus précisément, le programme PG comporte une instruction I1 de réception d'au moins une information de transaction, une instruction 12 d'enregistrement dans la première mémoire 4, une instruction 13 de détection d'une erreur de transaction, et une instruction 15 14 d'enregistrement dans un registre 6 contenu dans la deuxième mémoire non volatile, de données de transaction comportant ladite au moins une information de transaction. Le registre 6 est sécurisé, et notamment chiffré par un mécanisme de sécurité.
20 On va maintenant décrire, en référence à la figure 2, un procédé d'enregistrement d'une transaction. Dans cet exemple, la transaction TR est une transaction EMV mise en oeuvre par la carte à microcircuit 1 et par le lecteur 2. Comme on le conçoit, la transaction EMV peut comprendre des étapes supplémentaires, qui n'ont pas toutes été détaillées ici pour 25 des raisons de simplicité. Tout d'abord, une étape initiale BO est mise en oeuvre dans laquelle on complète au moins une liste PDOL en ajoutant des identifiants d'informations de transaction supplémentaires que l'on souhaite obtenir. Cette étape BO est faite conjointement aux étapes de configuration de la 30 carte à microcircuit, c'est-à-dire antérieurement à la remise à un utilisateur de la carte à microcircuit. Cette étape peut aussi comporter un chargement d'une liste préétablie dans la carte à microcircuit. Une liste PDOL est une liste de paires de données comportant un identifiant (ou « tag ») et la taille de l'information correspondant à 35 l'identifiant. Une liste PDOL comporte par ailleurs un entête avec un identifiant qui se lit « 83h » suivi d'une indication de longueur totale de la 3038174 9 liste. Aussi, une liste PDOL est associée à une application de transaction et la carte peut comporter plusieurs de ces listes. La liste PDOL est complétée avec des identifiants relatifs à des informations de transaction et des longueurs choisis parmi la liste 5 suivante, dans laquelle l'indication entre parenthèse est l'identifiant en anglais tel que défini dans le standard EMV. - Valeur (« value ») - Montant autorisé (« amount authorized ») - Montant pour retrait d'espèce ("amount other for cashback") 10 - Montant autorisé pour une devise de référence (« amount reference currency ») Numéro de version de l'application (« application version number ») - Procédés d'authentification du porteur (« cardholder verification 15 method result ») - Information de clé publique de l'authorité de certification (« certificate authority public key information ») - Liste dynamique de données d'authentification objet (« Default Dynamic Data Authentication Data Object List ») 20 - Numéro de série de l'interface du lecteur (« devise serial number ») - Identifiant du commerçant (« merchant identifier ») - Nom du commerçant (« merchant name ») - Localisation du commerçant (« merchant location ») 25 - Code de pays du lecteur (« terminal country code ») Identification du lecteur (« terminal identification ») Type de lecteur (« terminal type ») Date de la transaction (« transaction date ») - Compteur de transaction du lecteur (« transaction sequence 30 counter ») La complétion est réalisée en ajoutant un séparateur à la suite d'une liste PDOL classique, puis en listant lesdits identifiants voulus après le séparateur. Ces informations de transaction listées après le PDOL ne sont pas demandées dans le PDOL au cours des transactions actuelles, qui 35 de surcroit ne prévoient pas de séparateur.
3 0 3 8 1 7 4 10 Ultérieurement, après que la carte ait été remise à un utilisateur, le lecteur 2 initie la communication avec la carte à microcircuit en envoyant une commande de réinitialisation (« RESET ») à la carte à microcircuit 1 (étape A1). Cette commande est reçue à l'étape B1 et la 5 carte à microcircuit répond (étape B2) à cette commande avec un message de réponse connu sous l'acronyme anglo-saxon « ATR : Answer To Reset ». Le lecteur 2 reçoit le message ATR à l'étape A2 et à ce stade, la communication est ouverte entre la carte à microcircuit 1 et le lecteur 2.
10 Dans une étape A3, le lecteur envoie une commande de sélection d'application (« SELECT ») qui est reçue par la carte à microcircuit à l'étape A3. A l'étape B4, la carte à microcircuit récupère la liste 15 PDOL élaborée au cours de l'étape BO qui correspond à l'application choisie pour cette transaction. Dans une étape B5, la liste PDOL est transmise au lecteur qui la reçoit à l'étape A5. Le lecteur recueille les informations de transaction demandées 20 dans la liste PDOL, et ces informations sont transmises dans une étape A6 sous la forme d'une commande dite « GPO : Get Processing Options ». La carte à microcircuit 1 reçoit les informations de transactions dans l'étape B6 et elle enregistre ces informations dans la mémoire volatile 4.
25 D'autres étapes de la transaction sont réalisées par la carte à microcircuit 1 et le lecteur 2 pendant une étape S7. A titre indicatif, l'étape S7 peut comporter une lecture de données d'application, une authentification hors ligne de données ou une authentification dynamique de données, une vérification d'identité, une analyse d'action de carte, ou 30 encore une génération de cryptogramme en ligne ou hors ligne. Lors de l'étape B8, une erreur est détectée. Ceci peut être fait par un module de détection d'erreur traditionnellement actif au sein d'une carte à microcircuit au cours d'une transaction. En d'autres termes, l'étape S7 comprenant les étapes de 35 transaction ne comporte pas à proprement parler toutes les étapes d'une 3038174 11 transaction puisqu'une erreur survient avant que toutes les étapes de la transaction ne soient complétées. Une étape B9 d'enregistrement est mise en oeuvre si une erreur a été détectée au cours de l'étape B8. Dans cette étape B9, on enregistre 5 des données de transaction élaborées à partir des informations de transaction reçues à l'étape B6 (comportant au moins certaines de ces informations), et en particulier les informations placées après le séparateur dans la liste PDOL qui sont des informations supplémentaires, et cet enregistrement est effectué dans la deuxième mémoire non volatile 10 5, et plus précisément dans le registre 6. Les données de transaction peuvent en outre comporter des données élaborées par le microcircuit au cours de la transaction, par exemple des cryptogrammes générés, ou des données reçues par le microcircuit au cours de la transaction telles qu'un code PIN.
15 On peut noter que l'étape d'enregistrement est liée à la détection d'une erreur : cet enregistrement ne peut être déclenché qu'avec une détection d'erreur. Toutefois, l'invention couvre aussi des solutions alternatives dans lesquelles on enregistre tout le temps (c'est-à-dire à chaque transaction) 20 dans une mémoire non volatile des informations ou données de transactions mais où l'on supprime ces informations ou données si aucune erreur n'est détectée. On peut également noter que si aucune erreur n'est détectée, les informations de transaction reçues à l'étape B6 ne sont pas conservées 25 puisqu'elles ne sont qu'enregistrées dans une mémoire non volatile. Cet enregistrement est mis en oeuvre alors que la carte est toujours alimentée. En outre, l'enregistrement est mis en oeuvre préférentiellement avant que la carte ne réponde au lecteur pour lui indiquer qu'une erreur est apparue. Une étape de la transaction correspond à un envoi d'une 30 commande APDU (« Application Protocol Data Unit ») par le lecteur à la carte et une réponse de la carte. Ceci permet d'améliorer la sécurité de l'enregistrement puisque cet enregistrement est effectué avant même qu'un utilisateur souhaitant détecter une erreur à des fins frauduleuses ne soit prévenu de l'apparition 35 de l'erreur.
3 0 3 8 1 7 4 12 L'étape d'enregistrement B9 est décrite de manière plus détaillée sur la figure 3. Sur cette figure, on a également représenté le contenu du registre 6. L'étape d'enregistrement B9 est mise en oeuvre au cours d'un 5 traitement d'erreur (« Error processing »). L'étape d'enregistrement comporte une première sous-étape B91 dans laquelle on vérifie le type d'erreur qui vient d'être détecté. A ce stade, le registre comporte des données de transaction relatives à deux types d'erreur : type A ou type B. Pour chaque erreur, le 10 registre comporte une valeur ATC sous la forme d'un entier (N+i), le type de l'erreur et les données de transaction autres que la valeur ATC. Comme on peut le voir sur la figure, des données de transaction de deux erreurs pour chaque type d'erreur sont enregistrées. Dans l'exemple illustré, on détermine que l'erreur qui vient d'être 15 détectée est du type A. Une étape B92 de détermination de l'erreur la plus ancienne parmi les erreurs de type A dans le registre est alors mise en oeuvre. L'étape B92 indique que c'est l'erreur associée à la valeur ATC égale à N qui est la plus ancienne (ATC y est le plus petit).
20 Une étape B93 est alors mise en oeuvre dans laquelle on remplace les données de transaction et la valeur ATC qui correspondait à l'erreur la plus ancienne déterminée à l'étape B92. On obtient un registre avec des données de transaction enregistrées pour la transaction ayant une valeur ATC de N+9 là où 25 étaient enregistrées les données de transaction pour la transaction la plus ancienne de type A. Aussi, ce remplacement est mis en oeuvre en prenant en compte le type d'erreur : seules les données pertinentes par rapport à une erreur de type A sont enregistrées.
30 La taille de mémoire occupée par le registre est ainsi bien contrôlée. On peut noter que le registre 6 peut être chiffré pour améliorer sa sécurité. Dans un exemple, la clé permettant de déchiffrer le registre peut être connue uniquement d'une entité émettrice du microcircuit (par 35 exemple une banque). Cette clé peut par exemple être dérivée d'une clé de transaction classique.
3038174 13 Les données de transaction stockées dans le registre 6 peuvent permettre d'identifier un type de défaillance ou d'attaque indécelable sans ce registre. Par exemple en faisant remonter à travers un lecteur les données de transaction stockées dans le registre 6, et cette remontée 5 peut être faite jusqu'à une entité émettrice du microcircuit (par exemple une banque). Par ailleurs, lorsqu'une erreur est rencontrée lors d'une transaction, le microcircuit signifie cette erreur au lecteur qui coopère avec le microcircuit. Dans une variante de l'invention, la liste PDOL est 10 complétée une nouvelle fois ultérieurement, par exemple en prenant en compte le type d'erreurs ayant été rencontrées par le microcircuit lors de transactions passées.

Claims (16)

  1. REVENDICATIONS1. Procédé d'enregistrement mis en oeuvre par un microcircuit (1), ce procédé comportant : - une réception (B6) par ledit microcircuit d'au moins une information de transaction et un enregistrement dans une première mémoire (4) du 10 microcircuit de ladite au moins une information, ladite réception et ledit enregistrement étant mis en oeuvre au cours d'une transaction, - une détection (B8) d'une erreur de transaction, et - si une erreur est détectée, un enregistrement (B9) dans une deuxième mémoire non volatile (5) du microcircuit de données de transaction 15 comportant ladite au moins une information de transaction.
  2. 2. Procédé selon la revendication 1, dans lequel lesdites données de transaction sont en outre élaborées à partir du type d'erreur détectée.
  3. 3. Procédé selon la revendication 1 ou 2, dans lequel la transaction est une transaction EMV. 20
  4. 4. Procédé selon l'une des revendications 1 à 3, dans lequel ledit enregistrement desdites données de transaction comprend un enregistrement desdites données de transaction dans un registre de données de transaction (6) de la deuxième mémoire non volatile.
  5. 5. Procédé selon la combinaison des revendications 2 à 4, dans 25 lequel lesdites données de transaction comprennent au moins une donnée temporelle (ATC) et un type d'erreur, et ledit enregistrement comporte un remplacement par lesdites données de transaction obtenues au cours de la transaction de données de transaction enregistrées dans ledit registre ayant le même type d'erreur et ayant la donnée temporelle la plus 30 ancienne de toutes les erreurs de ce type dans le registre.
  6. 6. Procédé selon la revendication 5, dans lequel la donnée temporelle est un compteur d'application de transaction (ATC).
  7. 7. Procédé selon l'une quelconque des revendications 1 à 6, dans lequel préalablement à la réception de ladite au moins une information de 35 transaction, le microcircuit émet une requête à un lecteur coopérant avec 3038174 15 le microcircuit, la requête comportant au moins un identifiant de ladite au moins une information.
  8. 8. Procédé selon la combinaison des revendications 2 et 7, dans lequel la transaction est une transaction EMV et la requête comporte une liste PDOL.
  9. 9. Procédé selon la revendication 8, dans lequel la liste PDOL est complétée en ajoutant un séparateur devant ledit au moins un identifiant de ladite au moins une information et ladite au moins une information est une information supplémentaire.
  10. 10. Procédé selon la revendication 9, dans lequel au moins un identifiant est choisi dans la liste d'identifiants comprenant : - valeur, - montant autorisé, - montant pour retrait d'espèce, - montant autorisé pour une devise de référence, - numéro de version de l'application, - procédés d'authentification du porteur, information de clé publique de l'authorité de certification, liste dynamique de données d'authentification objet, - numéro de série de l'interface du lecteur, - identifiant du commerçant, - nom du commerçant, - localisation du commerçant, - code de pays du lecteur, - identification du lecteur, - type de lecteur, - date de la transaction, - compteur de transaction du lecteur.
  11. 11. Procédé selon l'une quelconque des revendications 1 à 10, dans lequel après la détection d'une erreur, un traitement d'erreur est mis en oeuvre comprenant ledit enregistrement desdites données de transaction.
  12. 12. Procédé selon l'une des revendications 1 à 11, dans lequel les données de transaction comprennent en outre au moins une donnée parmi une donnée élaborée par le microcircuit au cours d'une étape de la transaction ou une donnée reçue par le microcircuit au cours d'une étape de la transaction. 3 0 3 8 1 7 4 16
  13. 13. Programme d'ordinateur comportant des instructions pour l'exécution des étapes d'un procédé d'enregistrement selon l'une des revendications 1 à 12 lorsque ledit programme est exécuté par un processeur. 5
  14. 14. Support d'enregistrement lisible par un processeur sur lequel est enregistré un programme d'ordinateur comprenant des instructions pour l'exécution des étapes d'un procédé d'enregistrement selon l'une quelconque des revendications 1 à 12.
  15. 15. Dispositif électronique comprenant un microcircuit (1) configuré 10 pour mettre en oeuvre une transaction, caractérisé en ce qu'il comporte : - un module de réception d'au moins une information de transaction, - un module d'enregistrement dans une première mémoire du microcircuit (4) de ladite au moins une information de transaction, - un module de détection d'une erreur de transaction, 15 - un module d'enregistrement dans une deuxième mémoire non volatile (5) du microcircuit de données de transaction comportant ladite au moins une information de transaction.
  16. 16. Carte à microcircuit comportant un dispositif selon la revendication 15.
FR1556073A 2015-06-29 2015-06-29 Procede d'enregistrement mis en oeuvre par un microcircuit, et dispositif correspondant Active FR3038174B1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FR1556073A FR3038174B1 (fr) 2015-06-29 2015-06-29 Procede d'enregistrement mis en oeuvre par un microcircuit, et dispositif correspondant
EP16741360.8A EP3314803A1 (fr) 2015-06-29 2016-06-28 Procédé d'enregistrement mis en oeuvre par un microcircuit, et dispositif correspondant
PCT/FR2016/051596 WO2017001762A1 (fr) 2015-06-29 2016-06-28 Procédé d'enregistrement mis en œuvre par un microcircuit, et dispositif correspondant

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1556073 2015-06-29
FR1556073A FR3038174B1 (fr) 2015-06-29 2015-06-29 Procede d'enregistrement mis en oeuvre par un microcircuit, et dispositif correspondant

Publications (2)

Publication Number Publication Date
FR3038174A1 true FR3038174A1 (fr) 2016-12-30
FR3038174B1 FR3038174B1 (fr) 2018-06-22

Family

ID=54707867

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1556073A Active FR3038174B1 (fr) 2015-06-29 2015-06-29 Procede d'enregistrement mis en oeuvre par un microcircuit, et dispositif correspondant

Country Status (3)

Country Link
EP (1) EP3314803A1 (fr)
FR (1) FR3038174B1 (fr)
WO (1) WO2017001762A1 (fr)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0964360A1 (fr) * 1998-06-08 1999-12-15 International Business Machines Corporation Récupération automatique de données dans des cartes à circuit intégré
US20030110426A1 (en) * 2001-10-25 2003-06-12 International Business Machines Corporation Apparatus and method for error logging on a memory module
EP1646018A1 (fr) * 2004-10-08 2006-04-12 Fujitsu Limited Dispositif d'authentification biométrique, méthode et programme d'authentification d'information biométrique

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1912182A1 (fr) * 2006-10-12 2008-04-16 Proton World International N.V. Autorisation d'une transaction entre un circuit électronique et un terminal

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0964360A1 (fr) * 1998-06-08 1999-12-15 International Business Machines Corporation Récupération automatique de données dans des cartes à circuit intégré
US20030110426A1 (en) * 2001-10-25 2003-06-12 International Business Machines Corporation Apparatus and method for error logging on a memory module
EP1646018A1 (fr) * 2004-10-08 2006-04-12 Fujitsu Limited Dispositif d'authentification biométrique, méthode et programme d'authentification d'information biométrique

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
CONSTANTINOS MARKANTONAKIS ED - BRUCE SCHNEIER ET AL: "Secure Log File Download Mechanisms for Smart Cards", 1 January 2006, SMART CARD. RESEARCH AND APPLICATIONS LECTURE NOTES IN COMPUTER SCIENCE;;LNCS, SPRINGER, BERLIN, DE, PAGE(S) 285 - 304, ISBN: 978-3-540-67923-3, XP019048907 *

Also Published As

Publication number Publication date
EP3314803A1 (fr) 2018-05-02
FR3038174B1 (fr) 2018-06-22
WO2017001762A1 (fr) 2017-01-05

Similar Documents

Publication Publication Date Title
EP0423035B1 (fr) Système de paiement ou de transfert d'informations par carte à mémoire électronique porte-monnaie
EP0414314B1 (fr) Procédé de génération de nombre unique pour carte à micro-circuit et application à la coopération de la carte avec un système hÔte
EP0995175A1 (fr) Procede de gestion d'un terminal securise
EP3465584A1 (fr) Procédé de sécurisation d'un dispositif electronique, et dispositif electronique correspondant
EP1774484B1 (fr) Enregistrement d'une cle dans un circuit integre
FR3051064A1 (fr) Procede de securisation d'un dispositif electronique, et dispositif electronique correspondant
EP3234848B1 (fr) Procede d'envoi d'une information de securite et dispositif electronique apte a mettre en oeuvre un tel procede
EP3261014B1 (fr) Procédé d'envoi d'une information de sécurité
FR3038174A1 (fr) Procede d'enregistrement mis en oeuvre par un microcircuit, et dispositif correspondant
EP3343487A1 (fr) Procédé de contrôle d'habitudes d'utilisation et dispositif électronique apte à mettre en uvre un tel procédé
WO1999024944A1 (fr) Procede de gestion securise d'une memoire
WO2020128240A1 (fr) Traitement d'un service de tickets electroniques
EP1912182A1 (fr) Autorisation d'une transaction entre un circuit électronique et un terminal
EP3639227B1 (fr) Procédé de transmission de données vers une tête de lecture magnétique, procédé de traitement des données reçues, terminal de paiement et programme correspondants
EP3514749B1 (fr) Procede de controle de regles de dependances d'objets mis a jour dans un microcircuit, et dispositif correspondant
EP3317832B1 (fr) Procede de controle mis en oeuvre par un dispositif electronique au cours d'une transaction, et dispositif correspondant
EP3502997B1 (fr) Sauvegarde de donnees d'historique dans un dispositif destine a traiter des transactions
EP3291188A1 (fr) Procédé de contrôle d'un dispositif électronique et dispositif électronique correspondant
FR3091945A1 (fr) Procédé de transaction avec une devise différente, et dispositif correspondant
FR3122010A1 (fr) Gestion de la mémoire dans un dispositif de traitement de transactions
FR3030826A1 (fr) Procede de securisation d'un dispositif electronique, et ledit dispositif electronique
FR2834842A1 (fr) Procede d'authentification d'un objet portable informatise par un terminal, systeme mettant en oeuvre le procede, terminal utilise dans le procede et objet portable utilise dans le procede
FR3029669A1 (fr) Procede de controle d'une authenticite d'un terminal de paiement et terminal ainsi securise.
EP2812864A2 (fr) Système de paiement, terminal de paiement de ce système, et procédé de paiement associé

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20161230

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

CD Change of name or company name

Owner name: IDEMIA FRANCE, FR

Effective date: 20180618

CJ Change in legal form

Effective date: 20180618

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 11