WO2014140456A1 - Procédé, dispositif et programme d'ordinateur pour optimiser la création d'un domaine applicatif sécurisé entre un système informatique et une entité électronique - Google Patents

Procédé, dispositif et programme d'ordinateur pour optimiser la création d'un domaine applicatif sécurisé entre un système informatique et une entité électronique Download PDF

Info

Publication number
WO2014140456A1
WO2014140456A1 PCT/FR2014/050506 FR2014050506W WO2014140456A1 WO 2014140456 A1 WO2014140456 A1 WO 2014140456A1 FR 2014050506 W FR2014050506 W FR 2014050506W WO 2014140456 A1 WO2014140456 A1 WO 2014140456A1
Authority
WO
WIPO (PCT)
Prior art keywords
cryptographic key
computer system
secure application
application domain
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/FR2014/050506
Other languages
English (en)
Inventor
Emmanuelle Dottax
Jérôme Dumoulin
Franck Rondepierre
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idemia France SAS
Original Assignee
Oberthur Technologies SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oberthur Technologies SA filed Critical Oberthur Technologies SA
Publication of WO2014140456A1 publication Critical patent/WO2014140456A1/fr
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/086Access security using security domains
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response

Definitions

  • the present invention relates to methods and devices for exchanging data, in particular secure data exchanges, and more particularly to a method, a device and a computer program for optimizing the creation of an application domain. secure between a computer system and an electronic entity.
  • cryptographic keys in order to secure the exchange of data between two computer or electronic systems, via a communication network, for example by means of the encryption of the messages to be exchanged by one or more of these cryptographic keys.
  • the invention solves at least one of the problems discussed above.
  • the invention thus relates to a method for optimizing the creation of a secure application domain between a computer system and an electronic entity via a communication network, this method, implemented in said electronic entity, comprising the following steps,
  • the method according to the invention thus makes it possible to optimize the creation of a secure application domain between a computer system and an electronic entity by limiting the number of data exchanges between this computer system and this electronic entity.
  • the signature and the certificate may, for example, be received in the form of a unidirectional data stream, in particular of the same APDU command.
  • the method furthermore comprises a step of receiving an instruction for establishing a secure application domain, said instruction being received from said computer system, said step of generating and transmitting said code being carried out in response to said receiving step of an establishment instruction of a secure application domain.
  • an instruction for example conforming to the GlobalPIatform standard, can in particular be received as an APDU command.
  • said step of transmitting said generated code in response to said receipt of an establishment instruction of a secure application domain comprises a step of transmitting an acknowledgment of receipt of said establishment instruction.
  • the acknowledgment can be transmitted with the generated code, for example in the form of a unidirectional data stream, in particular of the same APDU response.
  • said step of receiving a certificate and a signature further comprises a step of receiving a temporary cryptographic key, said temporary cryptographic key being used to generate said at least one cryptographic key allowing the creation of said secure application domain.
  • said step of generating at least one cryptographic key enabling the creation of said secure application domain comprises a step of calculating a common secret, said at least one cryptographic key enabling the creation of said secure application domain. being generated from said common secret.
  • the method further comprises a step of obtaining a cryptographic key for verifying said received signature, said cryptographic key for verifying said received signature being extracted from said received certificate.
  • the method further comprises a step of generating and transmitting a validation message, said validation message being generated and transmitted in response to said step of generating at least one cryptographic key allowing the creation of said secure application domain.
  • the invention also relates to a method for optimizing the creation of a secure application domain between a computer system and a electronic entity via a communication network, this method, implemented in said computer system, comprising the following steps,
  • the method according to the invention thus makes it possible to optimize the creation of a secure application domain between a computer system and an electronic entity by limiting the number of data exchanges between this computer system and this electronic entity.
  • the signature and the certificate may, for example, be transmitted in the form of a unidirectional data stream, in particular of the same APDU command.
  • the method further comprises a step of transmitting an instruction for establishing a secure application domain, said instruction being transmitted to said electronic entity, said step of receiving said code being performed following said transmission of an instruction to establish a secure application domain.
  • an instruction for example conforming to the GlobalPIatform standard, can in particular be received as an APDU command.
  • the method further comprises the following steps:
  • generating a temporary cryptographic key comprising a temporary private cryptographic key and a temporary public cryptographic key
  • said step of generating at least one cryptographic key enabling the creation of said secure application domain comprises a step of calculating a common secret, said at least one cryptographic key enabling the creation of said secure application domain. being generated from said common secret.
  • the method further comprises a step of receiving a validation message, said validation message being received from said electronic entity, and a step of checking said validation message received.
  • the invention also relates to a computer program comprising instructions adapted to the implementation of each of the steps of the method described above when said program is executed on a computer, an information storage means, removable or not, partially or completely readable by a computer or a microprocessor comprising code instructions of a computer program for executing each of the steps of the method described above and a device comprising means adapted to the implementation of each of the steps of the method described above.
  • this information storage means comprising code instructions of a computer program and this device are similar to those mentioned above.
  • FIG. 1 shows schematically an example of environment in which at least one embodiment of the invention can be implemented
  • FIG. 2 illustrates an example of an electronic entity adapted to implement the invention according to a particular embodiment
  • FIG. 3 schematically illustrates an example of data exchange between a computer system of a service provider and an electronic entity implementing applications of the ISD, APSD and CASD type according to a particular embodiment of the invention.
  • the invention aims, in general, the exchange of cryptographic keys between an electronic entity, for example a microcircuit card, and a computer system offering a service (by the implementation of an application) to the user holding the microcircuit card to create a secure application domain.
  • an electronic entity for example a microcircuit card
  • a computer system offering a service by the implementation of an application
  • the invention makes it possible, according to a particular embodiment, to combine the authentication and creation phases of the secure application domain. .
  • an electronic entity in response to the receipt of a service provisioning command received from a computer system, an electronic entity generates a code which is transmitted to the computer system causing the provisioning command. service.
  • This code is used by the computer system to generate a signature that is transmitted, in return, with an authentication certificate, to the electronic entity that generated and transmitted the code.
  • the electronic entity can then authenticate the electronic system with the received certificate and signature, calculate a common secret and, from the latter, generate cryptographic keys for creating a secure application domain between the electronic entity and the computer system. (The latter can generate corresponding cryptographic keys after transmitting the certificate and signature).
  • the code generated and transmitted by the electronic entity in response to the receipt of a service provisioning command, can be generated and transmitted by the electronic entity with a service request, without reception. order for a supply order service, for example in response to a request from an application executed by the electronic entity.
  • FIG. 1 shows schematically an example of environment in which at least one embodiment of the invention can be implemented.
  • the microcircuit card 2 is inserted in a cellular telephone 4 which can exchange data, via the infrastructure of a communication network 10, here a mobile network deployed by an operator, with external devices, in particularly the computer system 12 offering services.
  • a communication network 10 here a mobile network deployed by an operator
  • external devices in particularly the computer system 12 offering services.
  • the data exchanges between the cellular telephone 4 and the computer system 12 transit in particular through a base station 6 as well as, where appropriate, by other equipment of the operator, for example the equipment referenced 8, which can authorize interconnections to other networks, such as the Internet, which is connected to the computer system, for example 12.
  • a control authority 14 may also enter into communication with the cellular telephone 4 and the computer system 12, for example (but not necessarily) through the communication network 10.
  • This communication network 10 allows the exchange of data securely between the different devices.
  • the service provider that manages the computer system 12 is for example a bank that wishes to be able to exchange data in a secure manner between its computer system 12 and the assembly formed by the cellular telephone 4 and the microcircuit card 2. For these purposes, the service provider exchanges cryptographic keys with the microcircuit card 2, in a secure manner and independently of the security mechanisms of the communication network 10, in order to create a secure application domain.
  • the microcircuit card 2 is equipped with a microprocessor 20 capable of executing stored applications (for example in the form of applets) in a non-volatile memory 22 of the microcircuit card 2, including an ISD application.
  • ISD application abbreviation 'Issuer Security Domain in English terminology
  • CASD application an application for the Controlling Authority Security Domain in English terminology
  • APSD applications an application for Application Provider Security Domain in Anglo-Saxon terminology
  • the microcircuit card 2 further comprises a working memory 24, typically a memory type RAM (acronym for Random Access Memory in English terminology), integrated or not to the microprocessor 20, and a communication interface 26.
  • the microcircuit card 2 is for example in accordance with the ISO 7816 standard.
  • the ISD, CASD and APSD applications are, for example, in accordance with the definition given to them by the standard known as the Global Platform (GlobalPIatform is a trademark). Alternatively, these applications may be combined or partially combined into one or more applications and / or an operating system.
  • Global Platform GlobalPIatform is a trademark.
  • the system (including an operating system of the card or a virtual machine and its components implemented by the card) is designed such that the application of the security domain has exclusive (or reserved) access to secure data. which other applications can not access.
  • the ISD application which represents the operator within the microcircuit card is notably responsible for the installation and instantiation of the APSD applications.
  • the CASD application is used for certificate verification and data encryption as described below.
  • Each of the APSD applications preferably makes it possible, using a secure application domain, secure exchanges with external devices.
  • a secure domain is here implemented using secure channels with sets of cryptographic keys implanted in the microcircuit card during an initialization phase described in detail below, without resorting to network security mechanisms. telecommunications 10.
  • the standard known as GlobalPIatform can be used during an initialization phase to create a secure application domain.
  • FIG. 3 schematically illustrates an example of data exchange between a computer system of a service provider (noted AP, abbreviation of Application Provider in English terminology) and an electronic entity implementing ISD-type applications, APSD and CASD according to a particular embodiment of the invention.
  • AP abbreviation of Application Provider in English terminology
  • FIG. 3 represents certain steps of the instantiation of an APSD-type application.
  • a first step of exchange here relates to a request for supply of a service.
  • a request may take the form of a command transmitted in a request.
  • the install command is used to create an instance of an APSD service in the electronic entity, allowing the computer system to provide this service.
  • the install command is transmitted from the computer system to the ISD application of the electronic entity.
  • the install command is transmitted in the form of a message known as the APDU command (acronym for Application Protocol Data Unit in English terminology).
  • this application Upon receipt of this command, this application initiates the instantiation of the APSD service and, thus, the creation of a secure application domain between the APSD application of the electronic entity and the computer system. If the ISD application can not instantiate the APSD service, an error message is sent to the computer system (not shown) and the process terminates.
  • a command is sent (by the ISD application) to the CASD application of the electronic entity so that the CASD application generates a code, noted RC (acronym Random Challenge in English terminology), for example a random number (step 305).
  • the CASD application transmits this code to the ISD application.
  • the generated code RC is then transmitted by the ISD application of the electronic entity to the computer system during a second exchange step (step 310).
  • An acknowledgment-receipt (ACK, consisting of or including, for example, the message known as Confirmation Data according to the GlobalPIatform standard) is preferably transmitted by the ISD application to the computer system with the generated code.
  • the generated code and, where appropriate, the acknowledgment-receipt can be transmitted in the form of a unidirectional data stream, notably in the form of the same APDU response.
  • the computer system then generates a pair of temporary or ephemeral cryptographic keys (step 315) which comprises a private key and a public key denoted eSK.AP.KA and ePK.AP.KA, respectively (where SK and PK are the acronyms of Secret Key and Public Key, respectively, and KA the acronym for Key Agreement in English terminology).
  • eSK.AP.KA a private key and a public key denoted eSK.AP.KA and ePK.AP.KA
  • SK and PK are the acronyms of Secret Key and Public Key, respectively, and KA the acronym for Key Agreement in English terminology.
  • KA the acronym for Key Agreement in English terminology.
  • the computer system signs data comprising the previously received code (RC) and the generated temporary public key (ePK.AP.KA) from a private cryptographic key denoted SK.AP .DS (where DS is the initials of Digital Signature in English terminology).
  • This cryptographic key used to sign data can be used, for example, for the execution of one of the algorithms known by the name of DSA (Digital Signature Algorithm), ECDSA (acronym for 'Elliptic Curve Digital Signature Algorithm in English terminology) and RSA (acronym for Rivest Shamir Adleman).
  • the calculation of a signature may include a step of encrypting the data to be signed using a cryptographic key.
  • the signature thus calculated, denoted S, is then transmitted by the computer system to the ISD application of the electronic entity, during a third exchange step (step 325), with the temporary public key generated (ePK. AP.KA) and a certificate noted CERT.AP.DS.
  • the ISD application retransmits the received data to the CASD application of the electronic entity.
  • this data can be transmitted directly from the computer system to the CASD application or the APSD application.
  • the CERT.AP.DS certificate is here a certificate signed by a certification authority (third party), using a private cryptographic key known by this authority alone, including an identifier of the issuer (here the computer system ) and a public cryptographic key corresponding to a private cryptographic key known only to the sender (here the computer system), for example the keys PK.AP.DS and SK.AP.DS, respectively.
  • the certificate therefore comprises here an identifier of the issuer, a public cryptographic key corresponding to a private cryptographic key known only to the issuer and a signature of this identifier and this public key (this signature being obtained by means of a key cryptographic private only known to a certification authority).
  • the calculated signature (S), the temporary public key generated (ePK.AP.KA) and the certificate (CERT.AP.DS) can be transmitted, for example, in the form of a unidirectional data stream, in particular under the form of the same APDU command.
  • the CASD application of the electronic entity Upon receipt of this data, the CASD application of the electronic entity recognizes the computer system (step 330) using the received certificate and verifies the validity of this certificate using the cryptographic key public corresponding to the private cryptographic key known to the only authority (used to sign the certificate) which is accessible from this authority (and obtained previously or on request). If the certificate received from the computer system is valid, the CASD application of the electronic entity extracts from it the public cryptographic key PK.AP.DS (step 330).
  • the CASD application of the electronic entity uses the public cryptographic key PK.AP.DS, still during step 330, to check the validity of the signature S received (signed using the private cryptographic key corresponding to the public cryptographic key PK.AP.DS).
  • the CASD application of the electronic entity calculates, still during a step 330, a common secret known as SHS (acronym for SHared Secret in English terminology), from the public ephemeral cryptographic key received (ePK.AP.KA) and from a private cryptographic key SK.CASD.KA known from the CASD only application of the electronic entity (including a corresponding public cryptographic key, denoted PK. CASD.KA has been previously transmitted to the computer system or is transmitted to him on request).
  • the common secret is used as a seed for the generation of a set of secret cryptographic keys, denoted by KS (acronym for Key Set in English terminology), using a predetermined algorithm. It is observed here that other data can be used as seeds, together with the common secret, for the generation of secret cryptographic key set KS.
  • the computer system calculates a common secret SHS from the temporary private cryptographic key (eSK.AP.KA) and the public cryptographic key PK.CASD.KA corresponding to the private cryptographic key SK.CASD.KA (step 335 ).
  • This common secret is identical to that calculated in the electronic entity and thus makes it possible to generate (using the same algorithm) the same set KS of keys cryptographic that generated in the electronic entity. Again, it is observed here that other data can be used as seeds, together with the common secret, for the generation of the secret cryptographic key set KS.
  • the cryptographic keys (KS) generated by the computer system and the CASD application of the electronic entity allow the creation of a secure application domain (noted here secure domain).
  • the CASD application of the electronic entity can generate a validation (or received) message, after having calculated the cryptographic keys SHS, which is transmitted to the ISD application. and then to the electronic system, during a fourth exchange stage (step 340), in order to enable the latter to check the smooth operation of the operations performed in the electronic entity (step 345).
  • the invention makes it possible, according to a particular embodiment, to limit the number of exchanges between the computer system and the electronic entity by combining several authentication steps of a system. remote with the creation of a secure application domain.
  • the present invention has been described and illustrated in the present detailed description with reference to the accompanying figures. However, the present invention is not limited to the embodiments presented. Other variants and embodiments can be deduced and implemented by the person skilled in the field of the invention upon reading this description and the accompanying figures.
  • the implementation of the invention is not limited to the creation of a secure application domain between a computer system and an electronic entity. It can be implemented between other remote systems, for example between two systems between two electronic entities. The electronic entity and the computer system must therefore be interpreted in a broad sense.
  • the invention can be implemented with other standards than the standard known as the Global Platform.
  • the electronic entity may be a microcircuit card or any other integrated circuit, preferably secure, typically in accordance with the common criteria or the FI PS (acronym for Federal Information Processing Standard in anonymous terminology).

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

L'invention a notamment pour objet d'optimiser la création d'un domaine applicatif sécurisé entre un système informatique et une entité électronique. Après avoir généré (305) et transmis (310) un code au système informatique, ce dernier calcul (320) une signature à partir du code reçu et la transmet (325), avec un certificat, à l'entité électronique, le certificat et la signature permettant l'authentification du système informatique. L'entité électronique vérifie (330) alors la validité du certificat et de la signature reçus, la signature étant vérifiée selon le code généré, pour authentifier le système informatique. En réponse à l'authentification du système informatique, au moins une clé cryptographique permettant la création dudit domaine applicatif sécurisé est générée (330).

Description

Procédé, dispositif et programme d'ordinateur pour optimiser la création d'un domaine applicatif sécurisé entre un système informatique
et une entité électronique La présente invention concerne des procédés et des dispositifs d'échange de données, notamment d'échanges sécurisés de données, et plus particulièrement un procédé, un dispositif et un programme d'ordinateur pour optimiser la création d'un domaine applicatif sécurisé entre un système informatique et une entité électronique.
II est bien connu d'utiliser des clés cryptographiques afin de sécuriser des échanges de données entre deux systèmes informatiques ou électroniques, via un réseau de communication, par exemple au moyen du chiffrage des messages à échanger par une ou plusieurs de ces clés cryptographiques.
Dans ce contexte, il est naturellement nécessaire d'effectuer au préalable des étapes d'initialisation qui permettent à chacun des systèmes mis en œuvre (et à eux seuls) de pouvoir chiffrer et déchiffrer les messages qu'ils s'échangent.
Une solution pour ce faire est qu'une personne (par exemple un fournisseur de services ou d'applications) souhaitant communiquer de manière sécurisée avec un interlocuteur (par exemple un utilisateur du service ou de l'application) envoie physiquement à cet interlocuteur une entité électronique (par exemple de type carte à microcircuit) mémorisant les clés cryptographiques nécessaires, qui seront alors utilisées par des appareils de cette personne et cet interlocuteur pour mettre en œuvre des échanges sécurisés.
Cette solution, qui nécessite l'envoi physique de l'entité électronique, est naturellement peu pratique. En effet, il est souhaitable de pouvoir échanger à distance les clés cryptographiques nécessaires (par exemple pour installer une communication sécurisée avec un nouveau fournisseur d'applications sur une entité électronique déjà détenue par l'utilisateur).
Cependant, il est préférable de mettre en œuvre cet échange de clés cryptographiques sans recourir à un éventuel système de sécurité fourni par le réseau utilisé pour la communication à distance, afin d'assurer au maximum la sécurité de la communication entre les systèmes des deux interlocuteurs sans impliquer un organisme tiers dans cette recherche de sécurité.
L'invention permet de résoudre au moins un des problèmes exposés précédemment.
L'invention a ainsi pour objet un procédé pour optimiser la création d'un domaine applicatif sécurisé entre un système informatique et une entité électronique via un réseau de communication, ce procédé, mis en œuvre dans ladite entité électronique, comprenant les étapes suivantes,
- génération d'un code, par exemple un nombre aléatoire, et transmission dudit code généré audit système informatique ;
- suite à ladite transmission dudit code généré, réception d'un certificat et d'une signature, ladite signature ayant été calculée au moins à partir dudit code généré, ledit certificat et ladite signature étant reçus dudit système informatique et permettant l'authentification dudit système informatique ;
- vérification de la validité dudit certificat et de ladite signature reçus, ladite signature étant vérifiée selon ledit code généré, pour authentifier ledit système informatique ; et
- en réponse à ladite authentification dudit système informatique, si ledit système informatique est authentifié, génération d'au moins une clé cryptographique permettant la création dudit domaine applicatif sécurisé.
Le procédé selon l'invention permet ainsi d'optimiser la création d'un domaine applicatif sécurisé entre un système informatique et une entité électronique en limitant le nombre d'échanges de données entre ce système informatique et cette entité électronique. La signature et le certificat peuvent, par exemple, être reçus sous la forme d'un train de données unidirectionnel, notamment d'une même commande APDU.
Selon un mode de réalisation particulier, le procédé comprend en outre une étape de réception d'une instruction d'établissement d'un domaine applicatif sécurisé, ladite instruction étant reçue dudit système informatique, ladite étape de génération et de transmission dudit code étant effectuée en réponse à ladite étape de réception d'une instruction d'établissement d'un domaine applicatif sécurisé. Une telle instruction, par exemple conforme au standard GlobalPIatform, peut notamment être reçue sous forme de commande APDU.
Toujours selon un mode de réalisation particulier, ladite étape de transmission dudit code généré en réponse à ladite réception d'une instruction d'établissement d'un domaine applicatif sécurisé comprend une étape de transmission d'un accusé-réception de ladite instruction d'établissement d'un domaine applicatif sécurisé. L'accusé-réception peut être transmis avec le code généré, par exemple sous la forme d'un train de données unidirectionnel, notamment d'une même réponse APDU.
Toujours selon un mode de réalisation particulier, ladite étape de réception d'un certificat et d'une signature comprend en outre une étape de réception d'une clé cryptographique temporaire, ladite clé cryptographique temporaire étant utilisée pour générer ladite au moins une clé cryptographique permettant la création dudit domaine applicatif sécurisé.
Toujours selon un mode de réalisation particulier, ladite étape de génération d'au moins une clé cryptographique permettant la création dudit domaine applicatif sécurisé comprend une étape de calcul d'un secret commun, ladite au moins une clé cryptographique permettant la création dudit domaine applicatif sécurisé étant générée à partir dudit secret commun.
Toujours selon un mode de réalisation particulier, le procédé comprend en outre une étape d'obtention d'une clé cryptographique pour vérifier ladite signature reçue, ladite clé cryptographique pour vérifier ladite signature reçue étant extraite dudit certificat reçu.
Toujours selon un mode de réalisation particulier, le procédé comprend en outre une étape de génération et de transmission d'un message de validation, ledit message de validation étant généré et transmis en réponse à ladite étape de génération d'au moins une clé cryptographique permettant la création dudit domaine applicatif sécurisé.
L'invention a également pour objet un procédé pour optimiser la création d'un domaine applicatif sécurisé entre un système informatique et une entité électronique via un réseau de communication, ce procédé, mis en œuvre dans ledit système informatique, comprenant les étapes suivantes,
- réception d'un code, ledit code étant reçu de ladite entité électronique ;
- en réponse à la réception dudit code, calcul d'une signature à partir d'au moins ledit code reçu et transmission de ladite signature calculée et d'un certificat, ledit certificat et ladite signature permettant l'authentification dudit système informatique, ladite signature calculée et ledit certificat étant transmis à ladite entité électronique ; et
- génération d'au moins une clé cryptographique permettant la création dudit domaine applicatif sécurisé.
Le procédé selon l'invention permet ainsi d'optimiser la création d'un domaine applicatif sécurisé entre un système informatique et une entité électronique en limitant le nombre d'échanges de données entre ce système informatique et cette entité électronique. La signature et le certificat peuvent, par exemple, être transmis sous la forme d'un train de données unidirectionnel, notamment d'une même commande APDU.
Selon un mode de réalisation particulier, le procédé comprend en outre une étape de transmission d'une instruction d'établissement d'un domaine applicatif sécurisé, ladite instruction étant transmise à ladite entité électronique, ladite étape de réception dudit code étant effectuée suite à ladite transmission d'une instruction d'établissement d'un domaine applicatif sécurisé. Une telle instruction, par exemple conforme au standard GlobalPIatform, peut notamment être reçue sous forme de commande APDU.
Toujours selon un mode de réalisation particulier, le procédé comprend en outre les étapes suivantes :
- génération d'une clé cryptographique temporaire comprenant une clé cryptographique privée temporaire et une clé cryptographique publique temporaire ; et
- transmission de ladite clé cryptographique publique temporaire à ladite entité électronique suite à la réception dudit code, ladite génération d'au moins une clé cryptographique permettant la création dudit domaine applicatif sécurisé étant au moins basée sur ladite clé cryptographique privée temporaire générée.
Toujours selon un mode de réalisation particulier, ladite étape de génération d'au moins une clé cryptographique permettant la création dudit domaine applicatif sécurisé comprend une étape de calcul d'un secret commun, ladite au moins une clé cryptographique permettant la création dudit domaine applicatif sécurisé étant générée à partir dudit secret commun.
Toujours selon un mode de réalisation particulier, le procédé comprend en outre une étape de réception d'un message de validation, ledit message de validation étant reçu de ladite entité électronique, et une étape de contrôle dudit message de validation reçu.
L'invention a également pour objet un programme d'ordinateur comprenant des instructions adaptées à la mise en œuvre de chacune des étapes du procédé décrit précédemment lorsque ledit programme est exécuté sur un ordinateur, un moyen de stockage d'informations, amovible ou non, partiellement ou totalement lisible par un ordinateur ou un microprocesseur comportant des instructions de code d'un programme d'ordinateur pour l'exécution de chacune des étapes du procédé décrit précédemment et un dispositif comprenant des moyens adaptés à la mise en œuvre de chacune des étapes du procédé décrit précédemment.
Les avantages procurés par ce programme d'ordinateur, ce moyen de stockage d'informations comportant des instructions de code d'un programme d'ordinateur et ce dispositif sont similaires à ceux évoqués précédemment.
D'autres avantages, buts et caractéristiques de la présente invention ressortent de la description détaillée qui suit, faite à titre d'exemple non limitatif, au regard des dessins annexés dans lesquels :
- la figure 1 représente schématiquement un exemple d'environnement dans lequel au moins un mode de réalisation de l'invention peut être mis en œuvre ; - la figure 2 illustre un exemple d'entité électronique adaptée à mettre en œuvre l'invention selon un mode de réalisation particulier ; et
- la figure 3 illustre schématiquement un exemple d'échange de données entre un système informatique d'un fournisseur de service et une entité électronique mettant en œuvre des applications de type ISD, APSD et CASD selon un mode de réalisation particulier de l'invention.
Comme cela ressort de la description qui suit, l'invention vise, de façon générale, l'échange de clés cryptographiques entre une entité électronique, par exemple une carte à microcircuit, et un système informatique proposant un service (par la mise en œuvre d'une application) à l'utilisateur détenteur de la carte à microcircuit pour créer un domaine applicatif sécurisé. Cependant, si un tel domaine est généralement établi suite à une phase d'initialisation comprenant l'authentification du système distant, l'invention permet, selon un mode de réalisation particulier, de combiner les phases d'authentification et de création du domaine applicatif sécurisé.
Ainsi, selon ce mode de réalisation, en réponse à la réception d'une commande de fourniture de service reçue d'un système informatique, une entité électronique génère un code qui est transmis au système informatique à l'origine de la commande de fourniture de service. Ce code est utilisé par le système informatique pour générer une signature qui est transmise, en retour, avec un certificat d'authentification, à l'entité électronique ayant généré et émis le code. L'entité électronique peut alors authentifier le système électronique avec le certificat et la signature reçus, calculer un secret commun et, à partir de ce dernier, générer des clés cryptographiques permettant de créer un domaine applicatif sécurisé entre l'entité électronique et le système informatique (ce dernier pouvant générer des clés cryptographiques correspondantes après avoir transmis le certificat et la signature).
Selon un autre mode de réalisation, le code généré et transmis par l'entité électronique, en réponse à la réception d'une commande de fourniture de service, peut être généré et transmis par l'entité électronique avec une requête de service, sans réception préalable d'une commande de fourniture de service, par exemple en réponse à une requête d'une application exécutée par l'entité électronique.
La figure 1 représente schématiquement un exemple d'environnement dans lequel au moins un mode de réalisation de l'invention peut être mis en œuvre. Comme illustré, la carte à microcircuit 2 est insérée dans un téléphone cellulaire 4 qui peut échanger des données, via l'infrastructure d'un réseau de communication 10, ici un réseau de téléphonie mobile déployé par un opérateur, avec des dispositifs extérieurs, en particulier le système informatique 12 proposant des services.
Les échanges de données entre le téléphone cellulaire 4 et le système informatique 12 transitent notamment par une station de base 6 ainsi que, le cas échéant, par d'autres équipements de l'opérateur, par exemple l'équipement référencé 8, qui peuvent autoriser des interconnexions à d'autres réseaux, tels que le réseau Internet, auquel est par exemple relié le système informatique 12.
Une autorité de contrôle 14 peut également entrer en communication avec le téléphone cellulaire 4 et le système informatique 12, par exemple (mais non nécessairement) à travers le réseau de communication 10.
Ce réseau de communication 10 permet l'échange de données de manière sécurisée entre les différents dispositifs.
Le fournisseur de services qui gère le système informatique 12 est par exemple une banque qui souhaite pouvoir échanger des données de manière sécurisée entre son système informatique 12 et l'ensemble formé par le téléphone cellulaire 4 et la carte à microcircuit 2. A ces fins, le fournisseur de services échange des clés cryptographiques avec la carte à microcircuit 2, de manière sécurisée et indépendamment des mécanismes de sécurité du réseau de communication 10, afin de créer un domaine applicatif sécurisé.
Comme représenté en figure 2, la carte à microcircuit 2 est équipée d'un microprocesseur 20 apte à exécuter des applications mémorisées (par exemple sous forme d'applets) dans une mémoire non volatile 22 de la carte à microcircuits 2, dont une application ISD (sigle ô'Issuer Security Domain en terminologie anglo-saxonne) fournie par l'émetteur de la carte (en général associé à l'opérateur du réseau de télécommunications 10), une application CASD (sigle de Controlling Authority Security Domain en terminologie anglo- saxonne) associée à l'autorité de contrôle 14, et une ou plusieurs applications APSD (sigle d'Application Provider Security Domain en terminologie anglo- saxonne) associées chacune à un fournisseur de services. Ces applications, qui sont aptes à mettre en œuvre des échanges de messages sécurisés et à gérer les données mémorisées dans la carte à microcircuit, permettent de créer (typiquement par instanciation d'un APSD), généralement à l'aide de clés cryptographiques, des environnements ou domaines applicatifs sécurisés (appelés security domains en terminologie anglo-saxonne). Comme illustré, la carte à microcircuit 2 comprend en outre une mémoire de travail 24, typiquement une mémoire de type RAM (acronyme de Random Access Memory en terminologie anglo-saxonne), intégrée ou non au microprocesseur 20, et une interface de communication 26. La carte à microcircuit 2 est par exemple conforme à la norme ISO 7816.
Les applications ISD, CASD et APSD sont, par exemple, conformes à la définition qui leur est donnée par la norme connue sous le nom de Global Platform (GlobalPIatform est une marque). Alternativement, ces applications peuvent être combinées ou partiellement combinées dans une ou plusieurs applications et/ou un système d'exploitation.
Le système (notamment un système d'exploitation de la carte ou une machine virtuelle et ses composants mis en œuvre par la carte) est conçu de telle sorte que l'application du domaine de sécurité a accès exclusif (ou réservé) à des données sécurisées auxquelles d'autres applications ne peuvent accéder.
II convient néanmoins de remarquer que si les autres applications ne peuvent accéder à ces données sécurisées, elles peuvent les utiliser à travers une application du domaine de sécurité concerné.
L'application ISD qui représente l'opérateur au sein de la carte à microcircuit est notamment chargée de l'installation et de l'instanciation des applications APSD.
L'application CASD est quant à elle utilisée pour la vérification des certificats et le chiffrement des données comme décrit ci-après. Chacune des applications APSD permet, de préférence, à l'aide d'un domaine applicatif sécurisé, des échanges sécurisés avec des dispositifs extérieurs. Un domaine sécurisé est ici mis en œuvre au moyen de canaux sécurisés par des ensembles de clés cryptographiques implantées dans la carte à microcircuits au cours d'une phase d'initialisation décrite en détail dans la suite, sans recourir à des mécanismes de sécurité du réseau de télécommunications 10.
Selon un mode de réalisation particulier, la norme connue sous le nom de GlobalPIatform peut être utilisée lors d'une phase d'initialisation pour créer un domaine applicatif sécurisé.
La figure 3 illustre schématiquement un exemple d'échange de données entre un système informatique d'un fournisseur de service (noté AP, sigle d'Application Provider en terminologie anglo-saxonne) et une entité électronique mettant en œuvre des applications de type ISD, APSD et CASD selon un mode de réalisation particulier de l'invention. En d'autres termes, la figure 3 représente certaines étapes de l'instanciation d'une application de type APSD
Une première étape d'échange (étape 300) a ici pour objet une demande de fourniture d'un service. Une telle demande peut prendre la forme d'une commande transmise dans une requête. Conformément à la norme GlobalPIatform, la commande install est utilisée pour créer une instance d'un service APSD dans l'entité électronique, permettant au système informatique d'offrir ce service.
Comme illustré sur la figure 3, la commande install est transmise du système informatique à l'application ISD de l'entité électronique. Selon un mode de réalisation particulier, la commande install est transmise sous forme d'un message connu sous le nom de commande APDU (sigle d'Application Protocol Data Unit en terminologie anglo-saxonne).
Sur réception de cette commande, cette application initie l'instanciation du service APSD et, ainsi, la création d'un domaine applicatif sécurisé entre l'application APSD de l'entité électronique et le système informatique. Si l'application ISD ne peut instancier le service APSD, un message d'erreur est adressé au système informatique (non représenté) et le processus prend fin.
Dans le cas contraire, au cours de cette étape d'initiation de l'instanciation du service APSD, une commande est adressée (par l'application ISD) à l'application CASD de l'entité électronique afin que l'application CASD génère un code, noté RC (sigle de Random Challenge en terminologie anglo- saxonne), par exemple un nombre aléatoire (étape 305). L'application CASD transmet ce code à l'application ISD.
Le code généré RC est alors transmis par l'application ISD de l'entité électronique au système informatique au cours d'une deuxième étape d'échange (étape 310). Un accusé-réception (ACK, consistant ou comprenant, par exemple, le message connu sous le nom de Confirmation Data selon la norme GlobalPIatform) est, de préférence, transmis par l'application ISD au système informatique avec le code généré.
Selon un mode de réalisation particulier, le code généré et, le cas échéant, l'accusé-réception peuvent être transmis sous la forme d'un train de données unidirectionnel, notamment sous la forme d'une même réponse APDU.
Selon un mode de réalisation particulier, le système informatique génère alors une paire de clés cryptographiques temporaires ou éphémères (étape 315) qui comprend une clé privée et une clé publique notées eSK.AP.KA et ePK.AP.KA, respectivement (où SK et PK sont les sigles de Secret Key et Public Key, respectivement, et KA le sigle de Key Agreement en terminologie anglo-saxonne). Ces clés cryptographiques temporaires d'agrément peuvent être utilisées, par exemple, pour l'exécution de l'un des algorithmes connus sous le nom de Diffie-Hellmann et ECKA (sigle d'Elliptic Curve Key Agreement en terminologie anglo-saxonne).
Par ailleurs, au cours d'une étape 320, le système informatique signe des données comprenant le code précédemment reçu (RC) et la clé publique temporaire générée (ePK.AP.KA) à partir d'une clé cryptographique privée notée SK.AP.DS (où DS est le sigle de Digital Signature en terminologie anglo- saxonne). Cette clé cryptographique utilisée pour signer des données peut être utilisée, par exemple, pour l'exécution de l'un des algorithmes connus sous le nom de DSA (sigle de Digital Signature Algorithm en terminologie anglo- saxonne), ECDSA (sigle à'Elliptic Curve Digital Signature Algorithm en terminologie anglo-saxonne) et RSA (sigle de Rivest Shamir Adleman). De façon générale, le calcul d'une signature peut notamment comprendre une étape d'encryptage des données à signer à l'aide d'une clé cryptographique.
La signature ainsi calculée, notée S, est alors transmise par le système informatique à l'application ISD de l'entité électronique, au cours d'une troisième étape d'échange (étape 325), avec la clé publique temporaire générée (ePK.AP.KA) et un certificat noté CERT.AP.DS. Comme illustré, l'application ISD retransmet les données reçues à l'application CASD de l'entité électronique. Alternativement, ces données peuvent être transmises directement du système informatique à l'application CASD ou à l'application APSD.
Le certificat CERT.AP.DS est ici un certificat signé par une autorité de certification (organisme tiers), à l'aide d'une clé cryptographique privée connue de cette seule autorité, comprenant un identifiant de l'émetteur (ici le système informatique) et une clé cryptographique publique correspondant à une clé cryptographique privée connue du seul émetteur (ici le système informatique), par exemple les clés PK.AP.DS et SK.AP.DS, respectivement. Le certificat comprend donc ici un identifiant de l'émetteur, une clé cryptographique publique correspondant à une clé cryptographique privée connue du seul émetteur et une signature de cet identifiant et de cette clé publique (cette signature étant obtenue à l'aide d'une clé cryptographique privée seulement connue d'une autorité de certification).
La signature calculée (S), la clé publique temporaire générée (ePK.AP.KA) et le certificat (CERT.AP.DS) peuvent être transmis, par exemple, sous la forme d'un train de données unidirectionnel, notamment sous la forme d'une même commande APDU.
Lors de la réception de ces données, l'application CASD de l'entité électronique reconnaît le système informatique (étape 330) à l'aide du certificat reçu et vérifie la validité de ce certificat en utilisant la clé cryptographique publique correspondant à la clé cryptographique privée connue de la seule autorité (utilisée pour signer le certificat) qui est accessible auprès de cette autorité (et obtenue précédemment ou sur requête). Si le certificat reçu du système informatique est valide, l'application CASD de l'entité électronique extrait de celui-ci la clé cryptographique publique PK.AP.DS (étape 330).
L'application CASD de l'entité électronique utilise alors la clé cryptographique publique PK.AP.DS, toujours au cours de l'étape 330, pour vérifier la validité de la signature S reçue (signée à l'aide de la clé cryptographique privée correspondant à la clé cryptographique publique PK.AP.DS).
La validité du certificat et de la signature reçus permet d'authentifier le système informatique.
Si la signature S reçue est valide, l'application CASD de l'entité électronique calcule, toujours au cours d'une étape 330, un secret commun, connu sous le nom de SHS (sigle de SHared Secret en terminologie anglo- saxonne), à partir de la clé cryptographique publique éphémère reçue (ePK.AP.KA) et d'une clé cryptographique privée SK.CASD.KA connue de la seule application CASD de l'entité électronique (dont une clé cryptographique publique correspondante, notée PK.CASD.KA a été précédemment transmise au système informatique ou lui est transmise sur simple requête). Le secret commun est utilisé comme graine pour la génération d'un ensemble de clés cryptographiques secrètes, noté KS (sigle de Key Set en terminologie anglo- saxonne), à l'aide d'un algorithme prédéterminé. Il est observé ici que d'autres données peuvent être utilisées comme graines, conjointement avec le secret commun, pour la génération de l'ensemble de clés cryptographiques secrètes KS.
Parallèlement, le système informatique calcule un secret commun SHS à partir de la clé cryptographique privée temporaire (eSK.AP.KA) et de la clé cryptographique publique PK.CASD.KA correspondant à la clé cryptographique privée SK.CASD.KA (étape 335). Ce secret commun est identique à celui calculé dans l'entité électronique et permet ainsi de générer (en utilisant le même algorithme) le même ensemble KS de clés cryptographiques que celui généré dans l'entité électronique. A nouveau, il est observé ici que d'autres données peuvent être utilisées comme graines, conjointement avec le secret commun, pour la génération de l'ensemble de clés cryptographiques secrètes KS.
Les clés cryptographiques (KS) générées par le système informatique et l'application CASD de l'entité électronique permettent la création d'un domaine applicatif sécurisé (noté ici secure domain).
De façon optionnelle (comme illustré par les flèches en trait pointillé), l'application CASD de l'entité électronique peut générer un message de validation (ou reçu), après avoir calculé les clés cryptographiques SHS, qui est transmis à l'application ISD puis au système électronique, lors d'une quatrième étape d'échange (étape 340), afin de permettre à ce dernier de contrôler le bon déroulement des opérations effectuées dans l'entité électronique (étape 345).
Ainsi, comme décrit en référence à la figure 3, l'invention permet, selon un mode de réalisation particulier, de limiter le nombre d'échanges entre le système informatique et l'entité électronique en combinant plusieurs étapes d'authentification d'un système distant avec la création d'un domaine applicatif sécurisé.
Naturellement, pour satisfaire des besoins spécifiques, une personne compétente dans le domaine de l'invention pourra appliquer des modifications dans la description précédente. La présente invention ne se limite pas aux formes de réalisation décrites, d'autres variantes et combinaisons de caractéristiques sont possibles.
La présente invention a été décrite et illustrée dans la présente description détaillée en référence aux figures jointes. Toutefois, la présente invention ne se limite pas aux formes de réalisation présentées. D'autres variantes et modes de réalisation peuvent être déduits et mis en œuvre par la personne compétente dans le domaine de l'invention à la lecture de la présente description et des figures annexées. En particulier, la mise en œuvre de l'invention ne se limite pas à la création d'un domaine applicatif sécurisé entre un système informatique et une entité électronique. Elle peut être mise en œuvre entre d'autres systèmes distants, par exemple entre deux systèmes informatiques ou entre deux entités électroniques. L'entité électronique et le système informatique doivent donc être interprétés selon un sens large. De même, l'invention peut être mise en œuvre avec d'autres normes que la norme connue sous le nom de Global Platform.
L'entité électronique peut être une carte à microcircuit ou tout autre circuit intégré, de préférence sécurisé, typiquement conforme aux critères communs ou à la norme FI PS (acronyme de Fédéral Information Processing Standard en terminologie anlgo-saxonne).
Dans les revendications, le terme « comporter » n'exclut pas d'autres éléments ou d'autres étapes. L'article indéfini « un » n'exclut pas le pluriel. Un seul processeur ou plusieurs autres unités peuvent être utilisées pour mettre en œuvre l'invention. Les différentes caractéristiques présentées et/ou revendiquées peuvent être avantageusement combinées. Leur présence dans la description ou dans des revendications dépendantes différentes n'exclut pas, en effet, la possibilité de les combiner. Les signes de référence ne sauraient être compris comme limitant la portée de l'invention.

Claims

REVENDICATIONS
1 . Procédé pour optimiser la création d'un domaine applicatif sécurisé entre un système informatique et une entité électronique via un réseau de communication, ce procédé, mis en œuvre dans ladite entité électronique, étant caractérisé en ce qu'il comprend les étapes suivantes,
- génération (305) d'un code (RC) et transmission (310) dudit code généré audit système informatique ;
- suite à ladite transmission dudit code généré, réception (325) d'un certificat et d'une signature, ladite signature ayant été calculée au moins à partir dudit code généré, ledit certificat et ladite signature étant reçus dudit système informatique et permettant l'authentification dudit système informatique ;
- vérification (330) de la validité dudit certificat et de ladite signature reçus, ladite signature étant vérifiée selon ledit code généré, pour authentifier ledit système informatique ; et
- en réponse à ladite authentification dudit système informatique, si ledit système informatique est authentifié, génération (330) d'au moins une clé cryptographique permettant la création dudit domaine applicatif sécurisé.
2. Procédé selon la revendication 1 comprenant en outre une étape de réception (300) d'une instruction d'établissement d'un domaine applicatif sécurisé, ladite instruction étant reçue dudit système informatique, ladite étape de génération et de transmission dudit code étant effectuée en réponse à ladite étape de réception d'une instruction d'établissement d'un domaine applicatif sécurisé.
3. Procédé selon la revendication 2 selon lequel ladite étape de transmission dudit code généré en réponse à ladite réception d'une instruction d'établissement d'un domaine applicatif sécurisé comprend une étape de transmission d'un accusé-réception de ladite instruction d'établissement d'un domaine applicatif sécurisé.
4. Procédé selon l'une quelconque des revendications 1 à 3 selon lequel ladite étape de réception d'un certificat et d'une signature comprend en outre une étape de réception d'une clé cryptographique temporaire, ladite clé cryptographique temporaire étant utilisée pour générer ladite au moins une clé cryptographique permettant la création dudit domaine applicatif sécurisé.
5. Procédé selon l'une quelconque des revendications 1 à 4 selon lequel ladite étape de génération d'au moins une clé cryptographique permettant la création dudit domaine applicatif sécurisé comprend une étape de calcul d'un secret commun, ladite au moins une clé cryptographique permettant la création dudit domaine applicatif sécurisé étant générée à partir dudit secret commun.
6. Procédé selon l'une quelconque des revendications 1 à 5 comprenant en outre une étape d'obtention (330) d'une clé cryptographique pour vérifier ladite signature reçue, ladite clé cryptographique pour vérifier ladite signature reçue étant extraite dudit certificat reçu.
7. Procédé selon l'une quelconque des revendications 1 à 6 comprenant en outre une étape de génération et de transmission (340) d'un message de validation, ledit message de validation étant généré et transmis en réponse à ladite étape de génération d'au moins une clé cryptographique permettant la création dudit domaine applicatif sécurisé.
8. Procédé pour optimiser la création d'un domaine applicatif sécurisé entre un système informatique et une entité électronique via un réseau de communication, ce procédé, mis en œuvre dans ledit système informatique, étant caractérisé en ce qu'il comprend les étapes suivantes,
- réception (310) d'un code (RC), ledit code étant reçu de ladite entité électronique ;
- en réponse à la réception dudit code, calcul (320) d'une signature à partir d'au moins ledit code reçu et transmission (325) de ladite signature calculée et d'un certificat, ledit certificat et ladite signature permettant l'authentification dudit système informatique, ladite signature calculée et ledit certificat étant transmis à ladite entité électronique ; et
- génération (335) d'au moins une clé cryptographique permettant la création dudit domaine applicatif sécurisé.
9. Procédé selon la revendication 8 comprenant en outre une étape de transmission (300) d'une instruction d'établissement d'un domaine applicatif sécurisé, ladite instruction étant transmise à ladite entité électronique, ladite étape de réception dudit code étant effectuée suite à ladite transmission d'une instruction d'établissement d'un domaine applicatif sécurisé.
10. Procédé selon la revendication 8 ou la revendication 9 comprenant en outre les étapes suivantes :
- génération d'une clé cryptographique temporaire comprenant une clé cryptographique privée temporaire et une clé cryptographique publique temporaire ; et
- transmission de ladite clé cryptographique publique temporaire à ladite entité électronique suite à la réception dudit code,
ladite génération d'au moins une clé cryptographique permettant la création dudit domaine applicatif sécurisé étant au moins basée sur ladite clé cryptographique privée temporaire générée.
1 1 . Procédé selon l'une quelconque des revendications 8 à 10 selon lequel ladite étape de génération d'au moins une clé cryptographique permettant la création dudit domaine applicatif sécurisé comprend une étape de calcul d'un secret commun, ladite au moins une clé cryptographique permettant la création dudit domaine applicatif sécurisé étant générée à partir dudit secret commun.
12. Procédé selon l'une quelconque des revendications 8 à 1 1 comprenant en outre une étape de réception (340) d'un message de validation, ledit message de validation étant reçu de ladite entité électronique, et une étape de contrôle (345) dudit message de validation reçu.
13. Programme d'ordinateur comprenant des instructions adaptées à la mise en œuvre de chacune des étapes du procédé selon l'une quelconque des revendications 1 à 12 lorsque ledit programme est exécuté sur un ordinateur.
14. Moyen de stockage d'informations, amovible ou non, partiellement ou totalement lisible par un ordinateur ou un microprocesseur comportant des instructions de code d'un programme d'ordinateur pour l'exécution de chacune des étapes du procédé selon l'une quelconque des revendications 1 à 1 2.
15. Dispositif comprenant des moyens adaptés à la mise en œuvre de chacune des étapes du procédé selon l'une quelconque des revendications 1 à 12.
PCT/FR2014/050506 2013-03-13 2014-03-06 Procédé, dispositif et programme d'ordinateur pour optimiser la création d'un domaine applicatif sécurisé entre un système informatique et une entité électronique Ceased WO2014140456A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1352247 2013-03-13
FR1352247A FR3003372B1 (fr) 2013-03-13 2013-03-13 Procede, dispositif et programme d'ordinateur pour optimiser la creation d'un domaine applicatif securise entre un systeme informatique et une entite electronique

Publications (1)

Publication Number Publication Date
WO2014140456A1 true WO2014140456A1 (fr) 2014-09-18

Family

ID=49054644

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2014/050506 Ceased WO2014140456A1 (fr) 2013-03-13 2014-03-06 Procédé, dispositif et programme d'ordinateur pour optimiser la création d'un domaine applicatif sécurisé entre un système informatique et une entité électronique

Country Status (2)

Country Link
FR (1) FR3003372B1 (fr)
WO (1) WO2014140456A1 (fr)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2166728A1 (fr) * 2008-09-19 2010-03-24 Oberthur Technologies Procédé d'échange de données, telles que des clés cryptographiques, entre un système informatique et une entité électronique, telle qu'une carte à microcircuit

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2166728A1 (fr) * 2008-09-19 2010-03-24 Oberthur Technologies Procédé d'échange de données, telles que des clés cryptographiques, entre un système informatique et une entité électronique, telle qu'une carte à microcircuit

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
2: "GlobalPlatform Card Specification. Version 2.2.1", 1 January 2011 (2011-01-01), pages 1 - 303, XP055098338, Retrieved from the Internet <URL:http://www.globalplatform.org/> [retrieved on 20140124] *

Also Published As

Publication number Publication date
FR3003372B1 (fr) 2015-04-17
FR3003372A1 (fr) 2014-09-19

Similar Documents

Publication Publication Date Title
JP7119040B2 (ja) データ伝送方法、装置およびシステム
EP3506557B1 (fr) Méthode d&#39;échange de clés par contrat intelligent déployé sur une chaine de blocs
EP2166728B1 (fr) Procédé d&#39;échange de données, telles que des clés cryptographiques, entre un système informatique et une entité électronique, telle qu&#39;une carte à microcircuit
CN113411345B (zh) 一种安全会话的方法和装置
EP3238474B1 (fr) Procédé de sécurisation de transactions sans contact
EP1427231B1 (fr) Procédé d&#39;établissement et de gestion d&#39;un modèle de confiance entre une carte à puce et un terminal radio
US20240356730A1 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
US8750512B2 (en) Authenticating an ephemeral Diffie-Hellman using a trusted third party
FR3022053A1 (fr) Procede d&#39;authentification d&#39;une premiere entite electronique par une seconde entite electronique et entite electronique mettant en œuvre un tel procede
FR2916592A1 (fr) Procede de securisation d&#39;echange d&#39;information,dispositif, et produit programme d&#39;ordinateur correspondant
JP7229778B2 (ja) 鍵管理システム及び方法
EP3174241A1 (fr) Méthode d&#39;établissement d&#39;une communication sécurisée de bout en bout entre le terminal d&#39;un utilisateur et un objet connecté
EP3375133B1 (fr) Procede de securisation et d&#39;authentification d&#39;une telecommunication
WO2018130761A1 (fr) Procédé de transmission d&#39;une information numérique chiffrée de bout en bout, application de ce procédé et objet mettant en oeuvre ce procédé
EP3729720B1 (fr) Procédé cryptographique de signature de groupe
WO2010106042A1 (fr) Procédé de production de données de sécurisation, dispositif et programme d&#39;ordinateur correspondant
EP1492061A1 (fr) Méthode d&#39;allocation de ressources sécurisées dans un module de sécurité
WO2019228853A1 (fr) Methode d&#39;etablissement de cles pour le controle d&#39;acces a un service ou une ressource
WO2014140456A1 (fr) Procédé, dispositif et programme d&#39;ordinateur pour optimiser la création d&#39;un domaine applicatif sécurisé entre un système informatique et une entité électronique
FR3102024A1 (fr) Procédé de gestion d’une base de données de clés publiques, procédé d’authentification de clés publiques, et dispositifs serveur et client mettant en œuvre ces procédés
CN109347735A (zh) 一种基于应用集成插件的安全数据交换方法
EP4156606A1 (fr) Procédé de gestion d&#39;un utilisateur intervenant dans une communication de groupe
WO2006072746A1 (fr) Procede de securisation d’une communication entre une carte sim et un terminal mobile
EP2339775A1 (fr) Procédé et dispositif de chiffrement distribué basé sur un serveur de clés
CA3206749A1 (fr) Procede d&#39;echanges securises entre un lecteur de controle d&#39;acces, concentrateur iot et une unite de traitement de donnees

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 14713536

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 14713536

Country of ref document: EP

Kind code of ref document: A1