CA2121410C - Dispositif de protection des cles d'une carte a puce - Google Patents
Dispositif de protection des cles d'une carte a puceInfo
- Publication number
- CA2121410C CA2121410C CA002121410A CA2121410A CA2121410C CA 2121410 C CA2121410 C CA 2121410C CA 002121410 A CA002121410 A CA 002121410A CA 2121410 A CA2121410 A CA 2121410A CA 2121410 C CA2121410 C CA 2121410C
- Authority
- CA
- Canada
- Prior art keywords
- user key
- key
- encrypted
- information
- smart card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000012795 verification Methods 0.000 claims abstract description 16
- 238000004364 calculation method Methods 0.000 claims abstract description 14
- 238000001514 detection method Methods 0.000 claims abstract description 9
- 230000000903 blocking effect Effects 0.000 claims abstract description 5
- 230000001419 dependent effect Effects 0.000 claims abstract description 4
- 238000004422 calculation algorithm Methods 0.000 claims description 50
- 238000000034 method Methods 0.000 claims description 19
- 125000004122 cyclic group Chemical group 0.000 claims description 6
- 238000012360 testing method Methods 0.000 claims description 4
- DSGKWFGEUBCEIE-UHFFFAOYSA-N (2-carbonochloridoylphenyl) acetate Chemical compound CC(=O)OC1=CC=CC=C1C(Cl)=O DSGKWFGEUBCEIE-UHFFFAOYSA-N 0.000 claims 7
- 210000004027 cell Anatomy 0.000 description 7
- 101150082690 Pou3f1 gene Proteins 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000007726 management method Methods 0.000 description 4
- 244000309464 bull Species 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000002513 implantation Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000011017 operating method Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 210000000352 storage cell Anatomy 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
- G07F7/082—Features insuring the integrity of the data on or in the card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/34—Encoding or coding, e.g. Huffman coding or error correction
Abstract
12 La présente invention concerne un dispositif de protection des clés d'une carte à puce, caractérisé en ce que: - chaque clé est chiffrée, a l'aide d'une clé diversifiée; - une information de protection, correspondant à une information dépendante de chaque clé chiffrée, générée et associée à chaque clé chiffrée; - un moyen de détection implanté sur la carte permet de vérifier l'intégrité de la clé, en comparant l'information de protection avec une information de vérification générée à partir de la clé de la carte, par le moyen de détection de la carte; - un moyen de blocage permet le blocage de tout calcul ultérieur sur la clé dans le cas où l'information de vérification n'est pas identique à l'information de protection.
Description
-' 2~ 21~
DISPOSITIF DE PROTECTION DES Cl ES D'UNE CARTE A PUCE
La présente invention concerne un dispositif de protection des clés d'une carte à puce.
La sécurité des cartes à puce repose sur la conception hardwal ~ des s puces et surtout sur les mécanismes cryptographiques mis en oeuvre dans le système opératoire de la carte. Les clés utilisées dans la carte par les algorithmes symétriques ou asymétriques sont secrètes. Le caractère secret de ces clés revêt donc une importance capitale pour les systèmes ~ ~1 dont la sécurité repose sur l'exploitation de cartes à micro calculateur.
11 existe aujourd'hui, une méthode théoriquement applicable qui permette avec quelques moyens de découvrir le contenu d'une clé. Cette méthode consiste à faire basculer successivement toutes les cellules de la mémoire non volatile (ex EPROM ou EEPROM) qui enregistre les éléments binaires constituant la clé. Cette méthode peut être mise en oeuvre par un moyen électronique ou physique, sélectif permettant de modifier le contenu logique (ou la charge électrique) d'une cellule élémentaire de mémolre.
Pour toutefois réaliser une telle opération, il est absolument nécessaire de connaître la règle d'implantation physique des cellules de mémoire sur la puce et d'être en mesure d'assurer la correspondance entre ces adresses physiques, gérées par le masque lui-même et les adresses logiques, relatives ou absolues qui permettent à un utilisateur d'accéder à une i information. ' Dès lors que l'emplacement d'une cellule de memorisation contenant un élément binaire constitutif d'une clé a été identifié, cette cellule peut, par 25 exempl0, être soumise à une exposition sélective de rayons X.
, ,~
L'attaque de la clé consiste à faire effectuer à la carte, un calcul utilisant i cette clé, de sauvegarder le résultat obtenu puis de tenter, par le moyen décrit plus haut, de modifier le contenu d'une cellule (la modification n'est possible que dans un sens, charge ou décharge de la cellule) puis de ' refaire le calcul précédent. Sil n'y a pas eu modification de charge, donc ~-de la valeur binaire de la cellule, on obtient le même résultat, sinon celui-ci est modifié. On peut donc déterminer ainsi la valeur d'un bit de la clé ~ I
soumise à l'attaque. En procédant ainsi de proche en proche on pourrait : '~
déterminer la valeur de l'ensemble des bits constitutifs d'une clé.
DISPOSITIF DE PROTECTION DES Cl ES D'UNE CARTE A PUCE
La présente invention concerne un dispositif de protection des clés d'une carte à puce.
La sécurité des cartes à puce repose sur la conception hardwal ~ des s puces et surtout sur les mécanismes cryptographiques mis en oeuvre dans le système opératoire de la carte. Les clés utilisées dans la carte par les algorithmes symétriques ou asymétriques sont secrètes. Le caractère secret de ces clés revêt donc une importance capitale pour les systèmes ~ ~1 dont la sécurité repose sur l'exploitation de cartes à micro calculateur.
11 existe aujourd'hui, une méthode théoriquement applicable qui permette avec quelques moyens de découvrir le contenu d'une clé. Cette méthode consiste à faire basculer successivement toutes les cellules de la mémoire non volatile (ex EPROM ou EEPROM) qui enregistre les éléments binaires constituant la clé. Cette méthode peut être mise en oeuvre par un moyen électronique ou physique, sélectif permettant de modifier le contenu logique (ou la charge électrique) d'une cellule élémentaire de mémolre.
Pour toutefois réaliser une telle opération, il est absolument nécessaire de connaître la règle d'implantation physique des cellules de mémoire sur la puce et d'être en mesure d'assurer la correspondance entre ces adresses physiques, gérées par le masque lui-même et les adresses logiques, relatives ou absolues qui permettent à un utilisateur d'accéder à une i information. ' Dès lors que l'emplacement d'une cellule de memorisation contenant un élément binaire constitutif d'une clé a été identifié, cette cellule peut, par 25 exempl0, être soumise à une exposition sélective de rayons X.
, ,~
L'attaque de la clé consiste à faire effectuer à la carte, un calcul utilisant i cette clé, de sauvegarder le résultat obtenu puis de tenter, par le moyen décrit plus haut, de modifier le contenu d'une cellule (la modification n'est possible que dans un sens, charge ou décharge de la cellule) puis de ' refaire le calcul précédent. Sil n'y a pas eu modification de charge, donc ~-de la valeur binaire de la cellule, on obtient le même résultat, sinon celui-ci est modifié. On peut donc déterminer ainsi la valeur d'un bit de la clé ~ I
soumise à l'attaque. En procédant ainsi de proche en proche on pourrait : '~
déterminer la valeur de l'ensemble des bits constitutifs d'une clé.
2~L4~0 Cette possibilit~ de fraude est d'autant plus effective si l'on considère le cas des clés de base ou clés de carte mère qui sont implantées sur un nombre n de cartes et qui permettrait donc en attaquant par la procédure décrite ci-dessus, un bit de chacune des n cartes d'arriver à déterminer la s totalité des bits de 13 clé de base implantée sur chacune des n cartes.
Le but de l'invention est donc de palier les inconvénients cités ci-dessus.
Ce but est atteint par le fait que le dispositif de protection des clés d'une carte à puce dans laquelle chaque clé est chiffrée à l'aide d'une clé
diversifiée comporte ~
o - une information de protection correspondant à une information dépendante de la clé diversifiée générée et associée à chaque clé
chiffrée; .
- un moyen de détection implanté sur la carte permettant de vérifier l'intégrité de la clé chiffrée en comparant l'information de protection avec 15 une information de vérification générée à partir de la clé de la carte;
- un moyen de blocage permettant le blocage de tout calcul ultérieur sur la clé dans le cas où l'information de vérification n'est pas identique à
. - :.;
I'information de protection.
Selon une autre particularité l'information de protection est dans la zone :: .
secrète de la carte où est inscrite la clé chiffrée. . : .
Selon une autre particularité, le moyen de détection comprend des moyens de correction de la clé.
Selon une autre particularité, I'algorithme de chiffrement de la clé chiffrée à l'aide de la clé diversifiée est différent de celui d'exploitation et conservé dans la zone secrète de la carte. :~
... ~ .
. . :.
Selon une autre particularité, I'information de protection est un total de contrôle ~checksum). ;
Selon une autre particularité, I'information de protection est un contrôle par redondance cyclique (C.R.C.~
. -~ .
;i2~ .i0 Selon une autre particularité, I'information de protection est le nombre de bits (CBVip) de la clé chiffrée (CCCi) ayant une valeur donnée.
Selon une autre particularité, I'information de protection est une signature (Sip) calculée à l'aide d'une clé secrète (CS). - ~;
Selon une autre particularité, le moyen de détection est un algorithme ~ ~:
exécuté par le microprocesseur de la carte.
o Un autre de but de l'invention est de proposer une carte à puce permettant de palier les inconvénients cités ci-dessus.
Ce but est atteint par le fait que la carte à puce comporte: ;
5 - une clé chiffrée à l'aide d'une clé diversifiée;
- une information de protection, correspondant à une information dépendante de la clé, calculée à l'aide d'un algorithme de calcul de somme de contrôle ou de code cyclique redondant (A.CA.S.C) et 20 I'inforrnation de protection associée à chaque clé;
- un moyen de détection implanté sur la carte permet de vérifier l'intégrité
de la clé, en comparant l'information de protection avec une information de vérification générée à partir de la clé de la carte;
- un moyen de blocage présent sur la carte pour bloquer tout calcul ultérieur sur la clé dans le cas où l'information de vérification n'est pas identique à l'information de protection. i~
30 Un autre but de l'invention est de proposer un procédé d'exploitation du dispositif selon l'invention.
Ce but est atteint par le fait que le procédé d'exploitation comporte après I'opération de vérification de l'intégrité des informations, une opération de 35 déchiffrement de la clé chiffrée (CCCi) par un algorithme de chiffrement et déchiffrement spécifique (A.S.C.C.) et une clé (C.SP.Di) et une opération de sauvegarde de la clé prête pour exploitation soit dans une zone ~ ~1 protégée de la mémoire vive (4) de la carte soit dans une zone protégée de la mémoire non volatile (3) de la carte pour la durée d'une session.
Un dernier but est de proposer un procéde de mise en place d'au moins '~
s une clé dans une carte en vue de son exploitation dans un dispositif selon l'invention .
Ce but est atteint par le fait que le procédé de mise en place d'au moins une clé utilisateur comporte les étapes suivantes:
- chiffrement de la clé utilisateur non-chiffrée (CU) par un algorithme de chiffrement spécifique de clés (A.S.C.C.) contenu dans la mémoire morte ou non volatile de la carte et une clé diversifiée (C.SP.Di) pour obtenir une clé chiffrée (CCCi);
, ~
- calcul de l'information de protection par un algorithme de calcul de somme de contrôle ou de code cyclique redondant (A.CA.S.C.) contenu dans la mémoire morte de la carte, et;
20 - sauvegarde de la clé chiffrée (CCCi) et de l'information de protection (SC j ~
ou CCR) dans la zone secrète de la mémoire non volatile. - .
:
. . ..
Selon une autre particularité, le procédé de mise en place comporte en outre les étapes suivantes: ~ ;
.
- chargement d'une clé chiffrée (CCU);
.~:, - déchiffrement de la clé par un algorithme de chiffrement-déchiffrement utilisateur et d'une clé utilisateur associ~e (CUAi) de préférence diversifiée 30 contenus dans la carte pour obtenir la clé utilisateur non-chiffr~e (CU);
D'autres caractéristiques et avantages apparaîtront plus clairement à la lecture de la description ci-après faite en référence aux dessins annexés dans lesquels '' La figure 1 représente une vue schématique des différents éléments ' constituant le dispositif de protection;
;, .:
La figure 2 représente un schéma de l'algorithme d'exploitation du dispositif selon l'invention.
La figure 3 représente le procédé d'installation des clés dans le dispositif de l'invention.
Le dispositif comporte comme représenté à la figure 1, un circuit intégré
comportant un microprocesseur (1) relié par un bus (5) à une mémoire morte (2) de type ROM contenant les programmes nécessaires au fonctionnement du dispositif. Le même bus (5) relie également au processeur (1), une mémoire non volatile (3) inscriptible, par exemple du type EPROM ou EEPROM servant de mémoire utilisateur et contenant entre autre les clés d'utilisation (CCCi) affectées à un utilisateur donné et inscrites en zone secrète (ZS). Cette mémoire (3) est partagée en une zone secrète (ZS) pour laquelle l'accès en lecture ou écriture ne peut se faire qu'à partir du microprocesseur (1) sous le contrôle du système d'exploitation (OS) alors que pour les autres zones de la mémoire (3), les accès peuvent être effectués soit du processeur (1) soit de l'extérieur par une liaison (6), en fonction d'informations contenues par cette mémoire et d'un algorithme de gestion des accès mémoires faisant partie du système d'exploitation (OS).
Une telle architecture est décrite plus en détail dans les demandes de brevet français FR 2 401 459 (US 4 211 919 et FR 2 461 301 (US 4 382 279). Le microprocesseur (1) de la carte est également en liaison à travers le bus (5) avec une mémoire vive (4), par exemple de type RAM. Le circuit de la carte est mis en liaison avec le monde extérieur et reçoit certaines commandes nécessaires ou certaines informations nécessaires à son fonctionnement par la liaison (6). La mémoire programme (2) comporte en plus du système d'exploitation (OS) incluant l'algorithme de gestion des accès mémoire et permettant de faire la différenciation entre un accès dans une zone secrète et de vérifier que l'instruction à exécuter est compatible avec les modalités d'accès à cette zone, d'autres programmes dont les rôles respectifs vont être définis ci-après:
Le programme A.S.C.C. qui constitue l'algorithme spécifique de chiffrement-déchiffrement de clés dont le rôle sera explicité ultérieurement.
:' 212~
Le programme A.CA.S.C peut atre un algorithme de calcul des sommes de contrôle lchecksum) ou de code cyclique redondant (CCR), ou un algorithme déterminant le nombre de bits d'une clé ayant une valeur logique donnée, ou un algorithme déterminant une signature à base d'une 5 clé secrète (CS).
Enfin le programme A.CU qui est un algorithme de chiffrement~
déchiffrement des clés utilisateur qui peut servir soit à chiffrer, soit à
déchiffrer.
La carte comporte à sa livraison une clé spécifique de protection diversifiée appelée (C.SP.Di) inscrite dans la zone secrète (ZS) de la carte.
Cette clé spécifique (C.SP.Di) a été élaborée à partir de la clé de base par un algorithme de diversification et pourra être protégée par utilisation du 15 programme (A.CA.S.C). On pourra utiliser comme procédé de diversification par exemple les procédés connus par les brevets BULL FR
2 600 190 et FR 2 601 795 (US 4 811 393).
Lorsqu'un organisme habilité veut charger la carte avec une clé, cet 20 organisme connecte la carte a un terminal qui émet en direction du microprocesseur (1 ) de la carte par la liaison (6) une clé utilisateur chiffrée (CCU.) ou non chiffrée (CU) avec un ordre de chargement (31 fig.
Le but de l'invention est donc de palier les inconvénients cités ci-dessus.
Ce but est atteint par le fait que le dispositif de protection des clés d'une carte à puce dans laquelle chaque clé est chiffrée à l'aide d'une clé
diversifiée comporte ~
o - une information de protection correspondant à une information dépendante de la clé diversifiée générée et associée à chaque clé
chiffrée; .
- un moyen de détection implanté sur la carte permettant de vérifier l'intégrité de la clé chiffrée en comparant l'information de protection avec 15 une information de vérification générée à partir de la clé de la carte;
- un moyen de blocage permettant le blocage de tout calcul ultérieur sur la clé dans le cas où l'information de vérification n'est pas identique à
. - :.;
I'information de protection.
Selon une autre particularité l'information de protection est dans la zone :: .
secrète de la carte où est inscrite la clé chiffrée. . : .
Selon une autre particularité, le moyen de détection comprend des moyens de correction de la clé.
Selon une autre particularité, I'algorithme de chiffrement de la clé chiffrée à l'aide de la clé diversifiée est différent de celui d'exploitation et conservé dans la zone secrète de la carte. :~
... ~ .
. . :.
Selon une autre particularité, I'information de protection est un total de contrôle ~checksum). ;
Selon une autre particularité, I'information de protection est un contrôle par redondance cyclique (C.R.C.~
. -~ .
;i2~ .i0 Selon une autre particularité, I'information de protection est le nombre de bits (CBVip) de la clé chiffrée (CCCi) ayant une valeur donnée.
Selon une autre particularité, I'information de protection est une signature (Sip) calculée à l'aide d'une clé secrète (CS). - ~;
Selon une autre particularité, le moyen de détection est un algorithme ~ ~:
exécuté par le microprocesseur de la carte.
o Un autre de but de l'invention est de proposer une carte à puce permettant de palier les inconvénients cités ci-dessus.
Ce but est atteint par le fait que la carte à puce comporte: ;
5 - une clé chiffrée à l'aide d'une clé diversifiée;
- une information de protection, correspondant à une information dépendante de la clé, calculée à l'aide d'un algorithme de calcul de somme de contrôle ou de code cyclique redondant (A.CA.S.C) et 20 I'inforrnation de protection associée à chaque clé;
- un moyen de détection implanté sur la carte permet de vérifier l'intégrité
de la clé, en comparant l'information de protection avec une information de vérification générée à partir de la clé de la carte;
- un moyen de blocage présent sur la carte pour bloquer tout calcul ultérieur sur la clé dans le cas où l'information de vérification n'est pas identique à l'information de protection. i~
30 Un autre but de l'invention est de proposer un procédé d'exploitation du dispositif selon l'invention.
Ce but est atteint par le fait que le procédé d'exploitation comporte après I'opération de vérification de l'intégrité des informations, une opération de 35 déchiffrement de la clé chiffrée (CCCi) par un algorithme de chiffrement et déchiffrement spécifique (A.S.C.C.) et une clé (C.SP.Di) et une opération de sauvegarde de la clé prête pour exploitation soit dans une zone ~ ~1 protégée de la mémoire vive (4) de la carte soit dans une zone protégée de la mémoire non volatile (3) de la carte pour la durée d'une session.
Un dernier but est de proposer un procéde de mise en place d'au moins '~
s une clé dans une carte en vue de son exploitation dans un dispositif selon l'invention .
Ce but est atteint par le fait que le procédé de mise en place d'au moins une clé utilisateur comporte les étapes suivantes:
- chiffrement de la clé utilisateur non-chiffrée (CU) par un algorithme de chiffrement spécifique de clés (A.S.C.C.) contenu dans la mémoire morte ou non volatile de la carte et une clé diversifiée (C.SP.Di) pour obtenir une clé chiffrée (CCCi);
, ~
- calcul de l'information de protection par un algorithme de calcul de somme de contrôle ou de code cyclique redondant (A.CA.S.C.) contenu dans la mémoire morte de la carte, et;
20 - sauvegarde de la clé chiffrée (CCCi) et de l'information de protection (SC j ~
ou CCR) dans la zone secrète de la mémoire non volatile. - .
:
. . ..
Selon une autre particularité, le procédé de mise en place comporte en outre les étapes suivantes: ~ ;
.
- chargement d'une clé chiffrée (CCU);
.~:, - déchiffrement de la clé par un algorithme de chiffrement-déchiffrement utilisateur et d'une clé utilisateur associ~e (CUAi) de préférence diversifiée 30 contenus dans la carte pour obtenir la clé utilisateur non-chiffr~e (CU);
D'autres caractéristiques et avantages apparaîtront plus clairement à la lecture de la description ci-après faite en référence aux dessins annexés dans lesquels '' La figure 1 représente une vue schématique des différents éléments ' constituant le dispositif de protection;
;, .:
La figure 2 représente un schéma de l'algorithme d'exploitation du dispositif selon l'invention.
La figure 3 représente le procédé d'installation des clés dans le dispositif de l'invention.
Le dispositif comporte comme représenté à la figure 1, un circuit intégré
comportant un microprocesseur (1) relié par un bus (5) à une mémoire morte (2) de type ROM contenant les programmes nécessaires au fonctionnement du dispositif. Le même bus (5) relie également au processeur (1), une mémoire non volatile (3) inscriptible, par exemple du type EPROM ou EEPROM servant de mémoire utilisateur et contenant entre autre les clés d'utilisation (CCCi) affectées à un utilisateur donné et inscrites en zone secrète (ZS). Cette mémoire (3) est partagée en une zone secrète (ZS) pour laquelle l'accès en lecture ou écriture ne peut se faire qu'à partir du microprocesseur (1) sous le contrôle du système d'exploitation (OS) alors que pour les autres zones de la mémoire (3), les accès peuvent être effectués soit du processeur (1) soit de l'extérieur par une liaison (6), en fonction d'informations contenues par cette mémoire et d'un algorithme de gestion des accès mémoires faisant partie du système d'exploitation (OS).
Une telle architecture est décrite plus en détail dans les demandes de brevet français FR 2 401 459 (US 4 211 919 et FR 2 461 301 (US 4 382 279). Le microprocesseur (1) de la carte est également en liaison à travers le bus (5) avec une mémoire vive (4), par exemple de type RAM. Le circuit de la carte est mis en liaison avec le monde extérieur et reçoit certaines commandes nécessaires ou certaines informations nécessaires à son fonctionnement par la liaison (6). La mémoire programme (2) comporte en plus du système d'exploitation (OS) incluant l'algorithme de gestion des accès mémoire et permettant de faire la différenciation entre un accès dans une zone secrète et de vérifier que l'instruction à exécuter est compatible avec les modalités d'accès à cette zone, d'autres programmes dont les rôles respectifs vont être définis ci-après:
Le programme A.S.C.C. qui constitue l'algorithme spécifique de chiffrement-déchiffrement de clés dont le rôle sera explicité ultérieurement.
:' 212~
Le programme A.CA.S.C peut atre un algorithme de calcul des sommes de contrôle lchecksum) ou de code cyclique redondant (CCR), ou un algorithme déterminant le nombre de bits d'une clé ayant une valeur logique donnée, ou un algorithme déterminant une signature à base d'une 5 clé secrète (CS).
Enfin le programme A.CU qui est un algorithme de chiffrement~
déchiffrement des clés utilisateur qui peut servir soit à chiffrer, soit à
déchiffrer.
La carte comporte à sa livraison une clé spécifique de protection diversifiée appelée (C.SP.Di) inscrite dans la zone secrète (ZS) de la carte.
Cette clé spécifique (C.SP.Di) a été élaborée à partir de la clé de base par un algorithme de diversification et pourra être protégée par utilisation du 15 programme (A.CA.S.C). On pourra utiliser comme procédé de diversification par exemple les procédés connus par les brevets BULL FR
2 600 190 et FR 2 601 795 (US 4 811 393).
Lorsqu'un organisme habilité veut charger la carte avec une clé, cet 20 organisme connecte la carte a un terminal qui émet en direction du microprocesseur (1 ) de la carte par la liaison (6) une clé utilisateur chiffrée (CCU.) ou non chiffrée (CU) avec un ordre de chargement (31 fig.
3) de cette clé. Si la clé est chiffrée, le système d'exploitation (OS) lors de I'exécution de cette instruction va faire appel à l'algorithme (A.CU) et à
25 une clé utilisateur associée (CUAi) pour déchiffrer à l'étape (32) cette clé
chiffrée (CCU) en une clé utilisateur (CU.), puis le système d'exploitation tOS) lance l'étape 33. Si la clé utilisateur est non chiffrée, le système d'exploitation lance directement l'étape 33 d'exécution de l'algorithme spécifique de chiffrement des clés (A.S.C.C.) utilisant une clé spécifique 30 diversifiée (C.SP.Di), pour permettre au microprocesseur (1) de chiffrer la clé utilisateur (CU) en une clé chiffrée appelée (CCCi). Dès que cet algorithme aura été exécuté, celui-ci rend la main au système d'exploitation (OS) qui déclenche à l'étape 34 I'exécution de l'algorithme de calcul. On notera que la clé chiffrée utilisateur (CCU) a été fournie par 35 un moyen extérieur sécurisé ayant utilisé pour le chiffrement le même algorithme (ACU) et la même clé utilisateur associée (CUAi).
.. ,:
~' 2~21~10 Le microprocesseur (1) exécute cet algorithme et calcule soit une somme de vérification (checksum) (SCip), soit un code cyclique redondant (CCRip) qui constitue une informa~ion de protection ou une signature (Sip) ou un compte des bits de même valeur composant la clé (CBVip). Cette 5 information de protection (SCip ou CCRip ou Sip ou CBVip) est associée à
la clé (CCCi), soit directement dans une zone secrète de la mémoire (3), soit en établissant par le système d'exploitation (OS) un lien entre la clé
~CCCi) et l'information de protection (SCip ou CCRip ou Sip ou CBVip). Ce lien dans ce cas sera connu uniquement par l'algorithme de gestion des o accès mémoires. Ainsi, on peut concevoir que la clé (CCCi) soit gardée en zone secrète (ZS) alors que l'information de protection (SCip ou CCRip ou Sip ou CBVip) soit stockée ailleurs dans la mémoire (3) par exemple dans une zone définie grâce à un index intervenant dans l'algorithme de gestion des accès mémoire (sur l'adresse de la clé (CCCi). L'algorithme 5 (A.CA.S.C) sera dans le cas d'un calcul d'une somme de contrôle, par exemple, une instruction d'addition de l'ensemble des octets de la clé
chiffrée (CCCi). Le résultat de cette opération constitue dans cet exemple, I'information de protection à sauvegarder dans l'endroit désigné par l'algorithme de gestion des accès mémoire ou dans le meme emplacement 20 de sauvegarde des clés sous forme d'un octet supplémentaire.
Ce procédé pourra être mis en oeuvre systématiquement pour chaque mise en place d'une clé qui devra être sauvegardée dans la zone secrète de la mémoire et permet l'utilisation du procédé d'exploitation décrit ci-25 après:
Lorsque au cours de l'exploitation de la carte, le terminal envoie aumicroprocesseur (1) de la carte une commande faisant appel à une clé, par exemple la clé utilisateur chiffrée (CCCi) pour par exemple une 30 opération de contrôle de certificat (cf. demande de brevet BULL français N~ 2 601 476, FR 2 601 535, FR 2 592 510 (US 4 825 052). Le système d'exploitation (OS~ va rechercher la clé (CCCi) dans la zone secrète (ZS) et exécuter un algorithme de calcul d'une somme de contrôle en lancant à
l'étape (21~ I'algorithme (A.CA.S.C.). L'information de vérification (CCRiv 35 ou SCiv OU Siv OU CBViv) ainsi calculée est cornparée à l'opération (22) de la figure 2 avec l'information de protection (25) (CCRip ou SCip ou Sip ou CBVip) qui avait été sauvegardée lors de la mise en place de la clé. Si l'information de vérification résultant du calcul effectué par l'algorithme '-' 2121410 (A.CA.S.C) représentée à l'étape 21 n'est pas iden~ique à l'information de protection, le microprocesseur (1 ) va générer un signal d'erreur et éventuellement provoquer sur le terminal l'affichage d'une information signalant une erreur ou bien invalider la clé (CCCi~. Si l'opération de s vérification s'est déroulée correctement, la comparaison étant positive, I'étape suivante (23) du système d'exploitation sera exécutée. Cette étape consiste en un déchiffrement de la clé chiffrée (CCCi.). par l'algorithme spécifique de chiffrement de clés (A.S.C.C.) et la clé (C.SP.Di). Cet algorithme (A.S.C.C) étant conservé dans la mémoire (2) ROM, il ne sera o à aucun moment accessible à l'utilisateur ou au terminal. L'exécution de cet algorithme A.S.C.C. est effectuée à l'aide de la clé (C.SP.Di) par le microprocesseur (1) qui délivre comme résultat la clé utilisateur (CU). Ce résultat est ensuite sauvegardé à l'étape (24) soit en RAM (4), soit dans I'EEPROM (3) dans une zone non secrète pour permettre une exploitation 15 ultérieure dans, par exemple, le procédé de contrôle de certificat cité ci~
dessus. Cette sauvegarde est effectuée pour au plus la durée d'une session, c'est-à-dire la durée de connexion de la carte au terminal. Une clé
utilisateur (CU) sauvegardée ne pourra être utilisée que si elle résulte d'un calcul effectué au cours de la même session, ce qui est exprimé par un 20 indicateur (CUAct) activé, par exemple en le positionnant à 1 pour montrer que la clé (CU) est active et si0nifier qu'elle a été calculée au cours de la même session.
Cet indicateur (CUAct) est toujours remis à zéro en début de session Avant une utilisation de (CU) dans un calcul, on effectue une étape de test (25) pour déterminer si l'indicateur (CUAct) a la valeur "1" requise ou non. Si oui, le calcul utilisant (CU) est effectué, si non, la carte génère un signal d'erreur qui redonne la main au terminal, permettant ainsi à ce dernier de lancer la séquence de détermination de (CU).
Toutes modifications à la portée de l'homme de métier fait également partie de l'esprit de l'invention.
25 une clé utilisateur associée (CUAi) pour déchiffrer à l'étape (32) cette clé
chiffrée (CCU) en une clé utilisateur (CU.), puis le système d'exploitation tOS) lance l'étape 33. Si la clé utilisateur est non chiffrée, le système d'exploitation lance directement l'étape 33 d'exécution de l'algorithme spécifique de chiffrement des clés (A.S.C.C.) utilisant une clé spécifique 30 diversifiée (C.SP.Di), pour permettre au microprocesseur (1) de chiffrer la clé utilisateur (CU) en une clé chiffrée appelée (CCCi). Dès que cet algorithme aura été exécuté, celui-ci rend la main au système d'exploitation (OS) qui déclenche à l'étape 34 I'exécution de l'algorithme de calcul. On notera que la clé chiffrée utilisateur (CCU) a été fournie par 35 un moyen extérieur sécurisé ayant utilisé pour le chiffrement le même algorithme (ACU) et la même clé utilisateur associée (CUAi).
.. ,:
~' 2~21~10 Le microprocesseur (1) exécute cet algorithme et calcule soit une somme de vérification (checksum) (SCip), soit un code cyclique redondant (CCRip) qui constitue une informa~ion de protection ou une signature (Sip) ou un compte des bits de même valeur composant la clé (CBVip). Cette 5 information de protection (SCip ou CCRip ou Sip ou CBVip) est associée à
la clé (CCCi), soit directement dans une zone secrète de la mémoire (3), soit en établissant par le système d'exploitation (OS) un lien entre la clé
~CCCi) et l'information de protection (SCip ou CCRip ou Sip ou CBVip). Ce lien dans ce cas sera connu uniquement par l'algorithme de gestion des o accès mémoires. Ainsi, on peut concevoir que la clé (CCCi) soit gardée en zone secrète (ZS) alors que l'information de protection (SCip ou CCRip ou Sip ou CBVip) soit stockée ailleurs dans la mémoire (3) par exemple dans une zone définie grâce à un index intervenant dans l'algorithme de gestion des accès mémoire (sur l'adresse de la clé (CCCi). L'algorithme 5 (A.CA.S.C) sera dans le cas d'un calcul d'une somme de contrôle, par exemple, une instruction d'addition de l'ensemble des octets de la clé
chiffrée (CCCi). Le résultat de cette opération constitue dans cet exemple, I'information de protection à sauvegarder dans l'endroit désigné par l'algorithme de gestion des accès mémoire ou dans le meme emplacement 20 de sauvegarde des clés sous forme d'un octet supplémentaire.
Ce procédé pourra être mis en oeuvre systématiquement pour chaque mise en place d'une clé qui devra être sauvegardée dans la zone secrète de la mémoire et permet l'utilisation du procédé d'exploitation décrit ci-25 après:
Lorsque au cours de l'exploitation de la carte, le terminal envoie aumicroprocesseur (1) de la carte une commande faisant appel à une clé, par exemple la clé utilisateur chiffrée (CCCi) pour par exemple une 30 opération de contrôle de certificat (cf. demande de brevet BULL français N~ 2 601 476, FR 2 601 535, FR 2 592 510 (US 4 825 052). Le système d'exploitation (OS~ va rechercher la clé (CCCi) dans la zone secrète (ZS) et exécuter un algorithme de calcul d'une somme de contrôle en lancant à
l'étape (21~ I'algorithme (A.CA.S.C.). L'information de vérification (CCRiv 35 ou SCiv OU Siv OU CBViv) ainsi calculée est cornparée à l'opération (22) de la figure 2 avec l'information de protection (25) (CCRip ou SCip ou Sip ou CBVip) qui avait été sauvegardée lors de la mise en place de la clé. Si l'information de vérification résultant du calcul effectué par l'algorithme '-' 2121410 (A.CA.S.C) représentée à l'étape 21 n'est pas iden~ique à l'information de protection, le microprocesseur (1 ) va générer un signal d'erreur et éventuellement provoquer sur le terminal l'affichage d'une information signalant une erreur ou bien invalider la clé (CCCi~. Si l'opération de s vérification s'est déroulée correctement, la comparaison étant positive, I'étape suivante (23) du système d'exploitation sera exécutée. Cette étape consiste en un déchiffrement de la clé chiffrée (CCCi.). par l'algorithme spécifique de chiffrement de clés (A.S.C.C.) et la clé (C.SP.Di). Cet algorithme (A.S.C.C) étant conservé dans la mémoire (2) ROM, il ne sera o à aucun moment accessible à l'utilisateur ou au terminal. L'exécution de cet algorithme A.S.C.C. est effectuée à l'aide de la clé (C.SP.Di) par le microprocesseur (1) qui délivre comme résultat la clé utilisateur (CU). Ce résultat est ensuite sauvegardé à l'étape (24) soit en RAM (4), soit dans I'EEPROM (3) dans une zone non secrète pour permettre une exploitation 15 ultérieure dans, par exemple, le procédé de contrôle de certificat cité ci~
dessus. Cette sauvegarde est effectuée pour au plus la durée d'une session, c'est-à-dire la durée de connexion de la carte au terminal. Une clé
utilisateur (CU) sauvegardée ne pourra être utilisée que si elle résulte d'un calcul effectué au cours de la même session, ce qui est exprimé par un 20 indicateur (CUAct) activé, par exemple en le positionnant à 1 pour montrer que la clé (CU) est active et si0nifier qu'elle a été calculée au cours de la même session.
Cet indicateur (CUAct) est toujours remis à zéro en début de session Avant une utilisation de (CU) dans un calcul, on effectue une étape de test (25) pour déterminer si l'indicateur (CUAct) a la valeur "1" requise ou non. Si oui, le calcul utilisant (CU) est effectué, si non, la carte génère un signal d'erreur qui redonne la main au terminal, permettant ainsi à ce dernier de lancer la séquence de détermination de (CU).
Toutes modifications à la portée de l'homme de métier fait également partie de l'esprit de l'invention.
Claims (14)
1. Un dispositif de protection d'une clé utilisateur pour une carte à puce, caractérisé
en ce que:
au moins une clé utilisateur chiffrée est stockée dans ladite carte à puce, ladite au moins une clé utilisateur chiffrée ayant été chiffrée (CCCi) en utilisant une clé spécifique à chaque carte à puce, une clé utilisateur et un algorithme de chiffrement/déchiffrement de clé utilisateur (A.S.C.C.) exécuté par un microprocesseur de ladite carte à puce;
une information de protection correspondant à une information dépendante de chacune desdites au moins une clé utilisateur chiffrée générée, stockée et associée avec une des au moins une clé utilisateur chiffrée (CCCi) respective dans une portion de mémoire de ladite carte à puce;
un dispositif de détection installé dans ladite carte à puce permettant à la carte à
puce de vérifier l'intégrité de ladite au moins une clé utilisateur chiffrée (CCCi) en comparant ladite information de protection et une information de vérification générée à
partir de ladite au moins une clé utilisateur chiffrée (CCCi); et un moyen de blocage installé dans ladite carte à puce permettant à la carte à puce de bloquer tout calcul ultérieur utilisant ladite au moins une clé utilisateur chiffrée (CCCi) dans le cas où l'information de vérication n'est pas identique à l'information de protection.
en ce que:
au moins une clé utilisateur chiffrée est stockée dans ladite carte à puce, ladite au moins une clé utilisateur chiffrée ayant été chiffrée (CCCi) en utilisant une clé spécifique à chaque carte à puce, une clé utilisateur et un algorithme de chiffrement/déchiffrement de clé utilisateur (A.S.C.C.) exécuté par un microprocesseur de ladite carte à puce;
une information de protection correspondant à une information dépendante de chacune desdites au moins une clé utilisateur chiffrée générée, stockée et associée avec une des au moins une clé utilisateur chiffrée (CCCi) respective dans une portion de mémoire de ladite carte à puce;
un dispositif de détection installé dans ladite carte à puce permettant à la carte à
puce de vérifier l'intégrité de ladite au moins une clé utilisateur chiffrée (CCCi) en comparant ladite information de protection et une information de vérification générée à
partir de ladite au moins une clé utilisateur chiffrée (CCCi); et un moyen de blocage installé dans ladite carte à puce permettant à la carte à puce de bloquer tout calcul ultérieur utilisant ladite au moins une clé utilisateur chiffrée (CCCi) dans le cas où l'information de vérication n'est pas identique à l'information de protection.
2. Un dispositif selon la revendication 1, caractérisé en ce que ladite information de protection est implantée dans une portion de mémoire cachée de ladite carte à puce.
3. Un dispositif selon la revendication 1, caractérisé en ce que ledit dispositif de détection comprend des moyens de correction de la clé utilisateur chiffrée.
4. Un dispositif selon la revendication 1, caractérisé en ce que ladite information de protection est un total de contrôle (checksum).
5. Un dispositif selon la revendication 1, caractérisé en ce que ladite information de protection est un contrôle par redondance cyclique (C.R.C.).
6. Un dispositif selon la revendication 1, caractérisé en ce que ladite information de protection est le nombre de bits (CBVip) de la clé utilisateur chiffrée (CCCi) ayant une valeur binaire connue.
7. Un dispositif selon la revendication 1, caractérisé en ce que ladite information de protection est une signature (Sip) calculée en utilisant une clé secrète (CS).
8. Un dispositif selon la revendication 1, caractérisé en ce que ledit dispositif de détection est un algorithme (A.CA.S.C.).
9. Un dispositif selon la revendication 1, caractérisé en ce que:
des moyens sont prévus pour déchiffrer ladite au moins une clé utilisateur chiffrée en une clé utilisateur déchiffrée en utilisant ledit algorithme de chiffrement/déchiffrement de clé utilisateur (A.S.C.C.) si ladite information de vérification est identique à ladite information de protection, ledit algorithme de chiffrement/déchiffrement de clé utilisateur utilisant ladite clé spécifique (C.SP.Di.);
ledit microprocesseur étant apte à stocker ladite clé utilisateur déchiffrée de façon à ce que celle-ci soit disponible dans ladite portion de mémoire.
des moyens sont prévus pour déchiffrer ladite au moins une clé utilisateur chiffrée en une clé utilisateur déchiffrée en utilisant ledit algorithme de chiffrement/déchiffrement de clé utilisateur (A.S.C.C.) si ladite information de vérification est identique à ladite information de protection, ledit algorithme de chiffrement/déchiffrement de clé utilisateur utilisant ladite clé spécifique (C.SP.Di.);
ledit microprocesseur étant apte à stocker ladite clé utilisateur déchiffrée de façon à ce que celle-ci soit disponible dans ladite portion de mémoire.
10. Un dispositif selon la revendication 1 protégeant ladite clé utilisateur, chiffrée par un algorithme de chiffrement/déchiffrement de clé d'entrée (A.C.U.) et transmise à ladite carte à puce; caractérisé en ce que ledit dispositif inclut ledit algorithme de chiffrement/déchiffrement de clé d'entrée et est apte à déchiffrer ladite clé utilisateur chiffrée pour générer une clé utilisateur déchiffrée apte à être chiffrée par ledit algorithme de chiffrement/déchiffrement de clé utilisateur (A.S.C.C.).
11 11. Un dispositif selon la revendication 10, caractérisé en ce que ledit algorithme de chiffrement de clé utilisateur (A.S.C.C.) diffère dudit algorithme de chiffrement/déchiffrement de clé d'entrée et est implanté dans une portion de mémoire cachée de ladite carte à puce.
12. Un procédé pour stocker au moins une clé utilisateur chiffrée dans une carte à
puce, comprenant les étapes de:
recevoir une clé utilisateur;
chiffrer ladite clé utilisateur pour obtenir une clé utilisateur chiffrée en utilisant une clé spécifique à chaque carte à puce et un algorithme de chiffrement/déchiffrement de clé utilisateur (A.S.C.C.) exécuté par un microprocesseur de ladite carte à puce;
calculer une information de protection en utilisant ladite clé utilisateur chiffrée et un algorithme de tests (A.CA.S.C.) exécuté par ledit microprocesseur; et stocker ladite clé utilisateur chiffrée en association avec ladite information de protection dans une portion de mémoire de ladite carte à puce.
puce, comprenant les étapes de:
recevoir une clé utilisateur;
chiffrer ladite clé utilisateur pour obtenir une clé utilisateur chiffrée en utilisant une clé spécifique à chaque carte à puce et un algorithme de chiffrement/déchiffrement de clé utilisateur (A.S.C.C.) exécuté par un microprocesseur de ladite carte à puce;
calculer une information de protection en utilisant ladite clé utilisateur chiffrée et un algorithme de tests (A.CA.S.C.) exécuté par ledit microprocesseur; et stocker ladite clé utilisateur chiffrée en association avec ladite information de protection dans une portion de mémoire de ladite carte à puce.
13. Un procédé selon la revendication 12, caractérisé en ce que ladite clé utilisateur (CU) est transmise à ladite carte à puce telle que chiffrée par un algorithme dechiffrement/déchiffrement de clé d'entrée (A.C.U.), ledit procédé incluant de plus les étapes de:
déchiffrer ladite clé utilisateur (CCU) pour générer une clé utilisateur déchiffrée (CU) en utilisant ledit algorithme de chiffrement/déchiffrement (A.C.U.) exécuté par ledit microprocesseur; et chiffrer ladite clé utilisateur déchiffrée (CU) pour générer une clé utilisateur chiffrée (CCCi) en exécutant ledit algorithme de chiffrement/déchiffrement de clé utilisateur (A.S.C.C.).
déchiffrer ladite clé utilisateur (CCU) pour générer une clé utilisateur déchiffrée (CU) en utilisant ledit algorithme de chiffrement/déchiffrement (A.C.U.) exécuté par ledit microprocesseur; et chiffrer ladite clé utilisateur déchiffrée (CU) pour générer une clé utilisateur chiffrée (CCCi) en exécutant ledit algorithme de chiffrement/déchiffrement de clé utilisateur (A.S.C.C.).
14. Un procédé pour traiter au moins une clé utilisateur, stockée dans une carte à puce sous une forme chiffrée (CCCi) à l'aide d'une clé spécifique (CSPDi) à chaque carte à
puce et un algorithme de chiffrement/déchiffrement de clé utilisateur (A.S.C.C.), et associée à une l'information de protection calculée à l'aide de ladite clé utilisateur chiffrée (CCCi) et d'un algorithme de test (A.CA.S.C.), ledit procédé comprenant les étapes de:
calculer une information de vérification en utilisant ledit algorithme de test et ladite clé utilisateur chiffrée dans le microprocesseur avant d'exécuter le calcul utilisant ladite clé utilisateur chiffrée;
comparer ladite information de vérification et ladite information de protection pour déterminer l'intégrité de ladite clé utilisateur chiffrée; et bloquer l'utilisation de ladite clé utilisateur chiffrée si ladite information de vérification n'est pas identique à ladite information de protection.
puce et un algorithme de chiffrement/déchiffrement de clé utilisateur (A.S.C.C.), et associée à une l'information de protection calculée à l'aide de ladite clé utilisateur chiffrée (CCCi) et d'un algorithme de test (A.CA.S.C.), ledit procédé comprenant les étapes de:
calculer une information de vérification en utilisant ledit algorithme de test et ladite clé utilisateur chiffrée dans le microprocesseur avant d'exécuter le calcul utilisant ladite clé utilisateur chiffrée;
comparer ladite information de vérification et ladite information de protection pour déterminer l'intégrité de ladite clé utilisateur chiffrée; et bloquer l'utilisation de ladite clé utilisateur chiffrée si ladite information de vérification n'est pas identique à ladite information de protection.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9304773A FR2704341B1 (fr) | 1993-04-22 | 1993-04-22 | Dispositif de protection des clés d'une carte à puce. |
FR9304773 | 1993-04-22 |
Publications (2)
Publication Number | Publication Date |
---|---|
CA2121410A1 CA2121410A1 (fr) | 1994-10-23 |
CA2121410C true CA2121410C (fr) | 1999-01-19 |
Family
ID=9446339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CA002121410A Expired - Lifetime CA2121410C (fr) | 1993-04-22 | 1994-04-15 | Dispositif de protection des cles d'une carte a puce |
Country Status (15)
Country | Link |
---|---|
US (1) | US5533126A (fr) |
EP (1) | EP0621569B1 (fr) |
JP (1) | JP2710754B2 (fr) |
KR (1) | KR970000845B1 (fr) |
CN (1) | CN1035085C (fr) |
AT (1) | ATE182226T1 (fr) |
AU (1) | AU673900B2 (fr) |
CA (1) | CA2121410C (fr) |
DE (1) | DE69419450T2 (fr) |
DK (1) | DK0621569T3 (fr) |
ES (1) | ES2135547T3 (fr) |
FR (1) | FR2704341B1 (fr) |
NO (1) | NO307944B1 (fr) |
SG (1) | SG55091A1 (fr) |
TW (1) | TW359780B (fr) |
Families Citing this family (190)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6014648A (en) * | 1996-09-17 | 2000-01-11 | Sherry Brennan | Electronic card valet |
FR2755267B1 (fr) * | 1996-10-31 | 1998-12-24 | Solaic Sa | Procede de securisation d'un procede d'authentification utilisant un algorithme a cle secrete |
US6101254A (en) * | 1996-10-31 | 2000-08-08 | Schlumberger Systemes | Security method for making secure an authentication method that uses a secret key algorithm |
FR2760871B1 (fr) | 1997-03-13 | 1999-04-16 | Bull Cp8 | Procede de stockage et d'exploitation d'une information sensible dans un module de securite, et module de securite associe |
US6081893A (en) * | 1997-05-28 | 2000-06-27 | Symantec Corporation | System for supporting secured log-in of multiple users into a plurality of computers using combined presentation of memorized password and transportable passport record |
NL1007495C2 (nl) * | 1997-11-07 | 1999-05-12 | Koninkl Kpn Nv | Werkwijze voor het beveiligd uitlezen van een vercijferd, opgeslagen cryptografische sleutel en communicatieapparaten daarvoor. |
FR2773426B1 (fr) * | 1998-01-08 | 2000-03-03 | France Telecom | Procede d'auto-controle d'une cle electronique dans un systeme de controle d'acces a une ressource et cle electronique mettant en oeuvre un tel procede |
EP1076279A1 (fr) | 1999-08-13 | 2001-02-14 | Hewlett-Packard Company | Plate-formes d'ordinateurs et leurs procédés d'opération |
GB9922665D0 (en) * | 1999-09-25 | 1999-11-24 | Hewlett Packard Co | A method of enforcing trusted functionality in a full function platform |
US7013481B1 (en) | 2000-03-31 | 2006-03-14 | Intel Corporation | Attestation key memory device and bus |
US6754815B1 (en) | 2000-03-31 | 2004-06-22 | Intel Corporation | Method and system for scrubbing an isolated area of memory after reset of a processor operating in isolated execution mode if a cleanup flag is set |
US7089418B1 (en) | 2000-03-31 | 2006-08-08 | Intel Corporation | Managing accesses in a processor for isolated execution |
US7013484B1 (en) | 2000-03-31 | 2006-03-14 | Intel Corporation | Managing a secure environment using a chipset in isolated execution mode |
US7111176B1 (en) | 2000-03-31 | 2006-09-19 | Intel Corporation | Generating isolated bus cycles for isolated execution |
US6934817B2 (en) | 2000-03-31 | 2005-08-23 | Intel Corporation | Controlling access to multiple memory zones in an isolated execution environment |
US6760441B1 (en) | 2000-03-31 | 2004-07-06 | Intel Corporation | Generating a key hieararchy for use in an isolated execution environment |
US6769058B1 (en) | 2000-03-31 | 2004-07-27 | Intel Corporation | Resetting a processor in an isolated execution environment |
US7194634B2 (en) * | 2000-03-31 | 2007-03-20 | Intel Corporation | Attestation key memory device and bus |
FR2810139B1 (fr) * | 2000-06-08 | 2002-08-23 | Bull Cp8 | Procede de securisation de la phase de pre-initialisation d'un systeme embarque a puce electronique, notamment d'une carte a puce, et systeme embarque mettant en oeuvre le procede |
FR2810138B1 (fr) * | 2000-06-08 | 2005-02-11 | Bull Cp8 | Procede de stockage securise d'une donnee sensible dans une memoire d'un systeme embarque a puce electronique, notamment d'une carte a puce, et systeme embarque mettant en oeuvre le procede |
US6976162B1 (en) | 2000-06-28 | 2005-12-13 | Intel Corporation | Platform and method for establishing provable identities while maintaining privacy |
US7793111B1 (en) | 2000-09-28 | 2010-09-07 | Intel Corporation | Mechanism to handle events in a machine with isolated execution |
US7389427B1 (en) | 2000-09-28 | 2008-06-17 | Intel Corporation | Mechanism to secure computer output from software attack using isolated execution |
US7098793B2 (en) * | 2000-10-11 | 2006-08-29 | Avante International Technology, Inc. | Tracking system and method employing plural smart tags |
US7215781B2 (en) * | 2000-12-22 | 2007-05-08 | Intel Corporation | Creation and distribution of a secret value between two devices |
US7818808B1 (en) | 2000-12-27 | 2010-10-19 | Intel Corporation | Processor mode for limiting the operation of guest software running on a virtual machine supported by a virtual machine monitor |
US7225441B2 (en) * | 2000-12-27 | 2007-05-29 | Intel Corporation | Mechanism for providing power management through virtualization |
US7035963B2 (en) | 2000-12-27 | 2006-04-25 | Intel Corporation | Method for resolving address space conflicts between a virtual machine monitor and a guest operating system |
US6907600B2 (en) | 2000-12-27 | 2005-06-14 | Intel Corporation | Virtual translation lookaside buffer |
US7117376B2 (en) * | 2000-12-28 | 2006-10-03 | Intel Corporation | Platform and method of creating a secure boot that enforces proper user authentication and enforces hardware configurations |
US7272831B2 (en) | 2001-03-30 | 2007-09-18 | Intel Corporation | Method and apparatus for constructing host processor soft devices independent of the host processor operating system |
US8909555B2 (en) | 2001-04-24 | 2014-12-09 | Hewlett-Packard Development Company, L.P. | Information security system |
US20030005317A1 (en) * | 2001-06-28 | 2003-01-02 | Audebert Yves Louis Gabriel | Method and system for generating and verifying a key protection certificate |
US7191440B2 (en) | 2001-08-15 | 2007-03-13 | Intel Corporation | Tracking operating system process and thread execution and virtual machine execution in hardware or in a virtual machine monitor |
DE10162496C5 (de) * | 2001-10-17 | 2009-02-26 | Infineon Technologies Ag | Verfahren und Vorrichtung zum Absichern einer Berechnung in einem kryptographischen Algorithmus |
EP1454260B1 (fr) | 2001-10-17 | 2005-06-01 | Infineon Technologies AG | Procede et dispositif pour garantir un calcul d'exponentiation au moyen du theoreme des restes chinois (trc) |
DE50204119D1 (de) | 2001-10-17 | 2005-10-06 | Infineon Technologies Ag | Verfahren und vorrichtung zum absichern einer berechnung in einem kryptographischen algorithmus |
US7024555B2 (en) | 2001-11-01 | 2006-04-04 | Intel Corporation | Apparatus and method for unilaterally loading a secure operating system within a multiprocessor environment |
US7103771B2 (en) * | 2001-12-17 | 2006-09-05 | Intel Corporation | Connecting a virtual token to a physical token |
US20030126453A1 (en) * | 2001-12-31 | 2003-07-03 | Glew Andrew F. | Processor supporting execution of an authenticated code instruction |
US7308576B2 (en) * | 2001-12-31 | 2007-12-11 | Intel Corporation | Authenticated code module |
US7480806B2 (en) * | 2002-02-22 | 2009-01-20 | Intel Corporation | Multi-token seal and unseal |
US7124273B2 (en) * | 2002-02-25 | 2006-10-17 | Intel Corporation | Method and apparatus for translating guest physical addresses in a virtual machine environment |
US7631196B2 (en) | 2002-02-25 | 2009-12-08 | Intel Corporation | Method and apparatus for loading a trustable operating system |
US7069442B2 (en) | 2002-03-29 | 2006-06-27 | Intel Corporation | System and method for execution of a secured environment initialization instruction |
US7028149B2 (en) | 2002-03-29 | 2006-04-11 | Intel Corporation | System and method for resetting a platform configuration register |
US20030196096A1 (en) * | 2002-04-12 | 2003-10-16 | Sutton James A. | Microcode patch authentication |
US20030196100A1 (en) * | 2002-04-15 | 2003-10-16 | Grawrock David W. | Protection against memory attacks following reset |
US7127548B2 (en) | 2002-04-16 | 2006-10-24 | Intel Corporation | Control register access virtualization performance improvement in the virtual-machine architecture |
KR100505106B1 (ko) * | 2002-05-29 | 2005-07-29 | 삼성전자주식회사 | 강화된 보안 기능을 갖춘 스마트 카드 |
US20030229794A1 (en) * | 2002-06-07 | 2003-12-11 | Sutton James A. | System and method for protection against untrusted system management code by redirecting a system management interrupt and creating a virtual machine container |
US7142674B2 (en) | 2002-06-18 | 2006-11-28 | Intel Corporation | Method of confirming a secure key exchange |
US20040003321A1 (en) * | 2002-06-27 | 2004-01-01 | Glew Andrew F. | Initialization of protected system |
US7124327B2 (en) | 2002-06-29 | 2006-10-17 | Intel Corporation | Control over faults occurring during the operation of guest software in the virtual-machine architecture |
US6996748B2 (en) | 2002-06-29 | 2006-02-07 | Intel Corporation | Handling faults associated with operation of guest software in the virtual-machine architecture |
US7296267B2 (en) * | 2002-07-12 | 2007-11-13 | Intel Corporation | System and method for binding virtual machines to hardware contexts |
GB2392262A (en) * | 2002-08-23 | 2004-02-25 | Hewlett Packard Co | A method of controlling the processing of data |
ATE320125T1 (de) * | 2002-09-11 | 2006-03-15 | Giesecke & Devrient Gmbh | Geschützte kryptographische berechnung |
US7165181B2 (en) | 2002-11-27 | 2007-01-16 | Intel Corporation | System and method for establishing trust without revealing identity |
US20040117532A1 (en) * | 2002-12-11 | 2004-06-17 | Bennett Steven M. | Mechanism for controlling external interrupts in a virtual machine system |
US7073042B2 (en) | 2002-12-12 | 2006-07-04 | Intel Corporation | Reclaiming existing fields in address translation data structures to extend control over memory accesses |
US7900017B2 (en) * | 2002-12-27 | 2011-03-01 | Intel Corporation | Mechanism for remapping post virtual machine memory pages |
US20040128465A1 (en) * | 2002-12-30 | 2004-07-01 | Lee Micheil J. | Configurable memory bus width |
DE10318730A1 (de) * | 2003-04-25 | 2004-11-11 | Conti Temic Microelectronic Gmbh | Verfahren zum Betreiben einer Datenverarbeitungseinheit sowie Datenverarbeitungssystem zur Durchführung des Verfahrens |
US7415708B2 (en) * | 2003-06-26 | 2008-08-19 | Intel Corporation | Virtual machine management using processor state information |
US7424709B2 (en) | 2003-09-15 | 2008-09-09 | Intel Corporation | Use of multiple virtual machine monitors to handle privileged events |
US7287197B2 (en) * | 2003-09-15 | 2007-10-23 | Intel Corporation | Vectoring an interrupt or exception upon resuming operation of a virtual machine |
US7739521B2 (en) | 2003-09-18 | 2010-06-15 | Intel Corporation | Method of obscuring cryptographic computations |
US7610611B2 (en) | 2003-09-19 | 2009-10-27 | Moran Douglas R | Prioritized address decoder |
US20050080934A1 (en) | 2003-09-30 | 2005-04-14 | Cota-Robles Erik C. | Invalidating translation lookaside buffer entries in a virtual machine (VM) system |
US7237051B2 (en) | 2003-09-30 | 2007-06-26 | Intel Corporation | Mechanism to control hardware interrupt acknowledgement in a virtual machine system |
US7177967B2 (en) | 2003-09-30 | 2007-02-13 | Intel Corporation | Chipset support for managing hardware interrupts in a virtual machine system |
US7366305B2 (en) * | 2003-09-30 | 2008-04-29 | Intel Corporation | Platform and method for establishing trust without revealing identity |
US7636844B2 (en) | 2003-11-17 | 2009-12-22 | Intel Corporation | Method and system to provide a trusted channel within a computer system for a SIM device |
US20050108171A1 (en) * | 2003-11-19 | 2005-05-19 | Bajikar Sundeep M. | Method and apparatus for implementing subscriber identity module (SIM) capabilities in an open platform |
US8156343B2 (en) | 2003-11-26 | 2012-04-10 | Intel Corporation | Accessing private data about the state of a data processing machine from storage that is publicly accessible |
US8037314B2 (en) | 2003-12-22 | 2011-10-11 | Intel Corporation | Replacing blinded authentication authority |
US7802085B2 (en) | 2004-02-18 | 2010-09-21 | Intel Corporation | Apparatus and method for distributing private keys to an entity with minimal secret, unique information |
US7356735B2 (en) | 2004-03-30 | 2008-04-08 | Intel Corporation | Providing support for single stepping a virtual machine in a virtual machine environment |
US7620949B2 (en) | 2004-03-31 | 2009-11-17 | Intel Corporation | Method and apparatus for facilitating recognition of an open event window during operation of guest software in a virtual machine environment |
US7490070B2 (en) | 2004-06-10 | 2009-02-10 | Intel Corporation | Apparatus and method for proving the denial of a direct proof signature |
US7305592B2 (en) | 2004-06-30 | 2007-12-04 | Intel Corporation | Support for nested fault in a virtual machine environment |
US7840962B2 (en) | 2004-09-30 | 2010-11-23 | Intel Corporation | System and method for controlling switching between VMM and VM using enabling value of VMM timer indicator and VMM timer value having a specified time |
US8146078B2 (en) | 2004-10-29 | 2012-03-27 | Intel Corporation | Timer offsetting mechanism in a virtual machine environment |
US8924728B2 (en) | 2004-11-30 | 2014-12-30 | Intel Corporation | Apparatus and method for establishing a secure session with a device without exposing privacy-sensitive information |
KR20060067584A (ko) * | 2004-12-15 | 2006-06-20 | 삼성전자주식회사 | 해킹 방지 기능이 있는 스마트 카드 |
US8533777B2 (en) * | 2004-12-29 | 2013-09-10 | Intel Corporation | Mechanism to determine trust of out-of-band management agents |
US7395405B2 (en) | 2005-01-28 | 2008-07-01 | Intel Corporation | Method and apparatus for supporting address translation in a virtual machine environment |
US8014530B2 (en) | 2006-03-22 | 2011-09-06 | Intel Corporation | Method and apparatus for authenticated, recoverable key distribution with no database secrets |
TWI381734B (zh) * | 2006-10-27 | 2013-01-01 | Coretronic Corp | 用於顯示裝置之防護系統與方法 |
EP2433192B2 (fr) | 2009-05-18 | 2020-08-26 | Gentherm Incorporated | Système de régulation de température avec dispositif thermoélectrique |
US10546444B2 (en) | 2018-06-21 | 2020-01-28 | Capital One Services, Llc | Systems and methods for secure read-only authentication |
CN109189697B (zh) * | 2018-08-06 | 2022-05-31 | 合肥联宝信息技术有限公司 | 一种信息处理方法及其信息处理装置 |
US10505738B1 (en) | 2018-10-02 | 2019-12-10 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10860814B2 (en) | 2018-10-02 | 2020-12-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3115084A1 (fr) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systemes et procedes d'authentification cryptographique de cartes sans contact |
CA3108399A1 (fr) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systemes et procedes d'authentification cryptographique de cartes sans contact |
AU2019351906A1 (en) | 2018-10-02 | 2021-03-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10582386B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10489781B1 (en) | 2018-10-02 | 2019-11-26 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10949520B2 (en) | 2018-10-02 | 2021-03-16 | Capital One Services, Llc | Systems and methods for cross coupling risk analytics and one-time-passcodes |
WO2020072552A1 (fr) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systèmes et procédés pour authentification cryptographique de cartes sans contact |
US10565587B1 (en) | 2018-10-02 | 2020-02-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
JP2022508010A (ja) | 2018-10-02 | 2022-01-19 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | 非接触カードの暗号化認証のためのシステムおよび方法 |
WO2020072670A1 (fr) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systèmes et procédés pour l'authentification cryptographique de cartes sans contact |
US10909527B2 (en) | 2018-10-02 | 2021-02-02 | Capital One Services, Llc | Systems and methods for performing a reissue of a contactless card |
US10771254B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for email-based card activation |
US10686603B2 (en) | 2018-10-02 | 2020-06-16 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10554411B1 (en) | 2018-10-02 | 2020-02-04 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3115064A1 (fr) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systemes et procedes d'authentification cryptographique de cartes sans contact |
US10607214B1 (en) | 2018-10-02 | 2020-03-31 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
WO2020072583A1 (fr) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systèmes et procédés d'établissement d'identité pour retrait de commande |
US10542036B1 (en) | 2018-10-02 | 2020-01-21 | Capital One Services, Llc | Systems and methods for signaling an attack on contactless cards |
US10511443B1 (en) | 2018-10-02 | 2019-12-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3115142A1 (fr) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systemes et procedes pour authentification cryptographique de cartes sans contact |
CA3115107A1 (fr) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systemes et procedes d'authentification cryptographique des cartes sans contact |
US11210664B2 (en) | 2018-10-02 | 2021-12-28 | Capital One Services, Llc | Systems and methods for amplifying the strength of cryptographic algorithms |
US10579998B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
WO2020072413A1 (fr) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systèmes et procédés d'authentification cryptographique de cartes sans contact |
US10592710B1 (en) | 2018-10-02 | 2020-03-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10581611B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10771253B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3114753A1 (fr) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systemes et procedes d'authentification cryptographique de cartes sans contact |
US20200226581A1 (en) | 2019-01-11 | 2020-07-16 | Capital One Services, Llc | Systems and methods for touch screen interface interaction using a card overlay |
US11037136B2 (en) | 2019-01-24 | 2021-06-15 | Capital One Services, Llc | Tap to autofill card data |
US10510074B1 (en) | 2019-02-01 | 2019-12-17 | Capital One Services, Llc | One-tap payment using a contactless card |
US10467622B1 (en) | 2019-02-01 | 2019-11-05 | Capital One Services, Llc | Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms |
US11120453B2 (en) | 2019-02-01 | 2021-09-14 | Capital One Services, Llc | Tap card to securely generate card data to copy to clipboard |
US10425129B1 (en) | 2019-02-27 | 2019-09-24 | Capital One Services, Llc | Techniques to reduce power consumption in near field communication systems |
US10523708B1 (en) | 2019-03-18 | 2019-12-31 | Capital One Services, Llc | System and method for second factor authentication of customer support calls |
US10535062B1 (en) | 2019-03-20 | 2020-01-14 | Capital One Services, Llc | Using a contactless card to securely share personal data stored in a blockchain |
US10643420B1 (en) | 2019-03-20 | 2020-05-05 | Capital One Services, Llc | Contextual tapping engine |
US10438437B1 (en) | 2019-03-20 | 2019-10-08 | Capital One Services, Llc | Tap to copy data to clipboard via NFC |
US10984416B2 (en) | 2019-03-20 | 2021-04-20 | Capital One Services, Llc | NFC mobile currency transfer |
US10970712B2 (en) | 2019-03-21 | 2021-04-06 | Capital One Services, Llc | Delegated administration of permissions using a contactless card |
US10467445B1 (en) | 2019-03-28 | 2019-11-05 | Capital One Services, Llc | Devices and methods for contactless card alignment with a foldable mobile device |
US11521262B2 (en) | 2019-05-28 | 2022-12-06 | Capital One Services, Llc | NFC enhanced augmented reality information overlays |
US10516447B1 (en) | 2019-06-17 | 2019-12-24 | Capital One Services, Llc | Dynamic power levels in NFC card communications |
US11694187B2 (en) | 2019-07-03 | 2023-07-04 | Capital One Services, Llc | Constraining transactional capabilities for contactless cards |
US11392933B2 (en) | 2019-07-03 | 2022-07-19 | Capital One Services, Llc | Systems and methods for providing online and hybridcard interactions |
US10871958B1 (en) | 2019-07-03 | 2020-12-22 | Capital One Services, Llc | Techniques to perform applet programming |
US10713649B1 (en) | 2019-07-09 | 2020-07-14 | Capital One Services, Llc | System and method enabling mobile near-field communication to update display on a payment card |
US10885514B1 (en) | 2019-07-15 | 2021-01-05 | Capital One Services, Llc | System and method for using image data to trigger contactless card transactions |
US10498401B1 (en) | 2019-07-15 | 2019-12-03 | Capital One Services, Llc | System and method for guiding card positioning using phone sensors |
US10832271B1 (en) | 2019-07-17 | 2020-11-10 | Capital One Services, Llc | Verified reviews using a contactless card |
US10733601B1 (en) | 2019-07-17 | 2020-08-04 | Capital One Services, Llc | Body area network facilitated authentication or payment authorization |
US11182771B2 (en) | 2019-07-17 | 2021-11-23 | Capital One Services, Llc | System for value loading onto in-vehicle device |
US11521213B2 (en) | 2019-07-18 | 2022-12-06 | Capital One Services, Llc | Continuous authentication for digital services based on contactless card positioning |
US10506426B1 (en) | 2019-07-19 | 2019-12-10 | Capital One Services, Llc | Techniques for call authentication |
US10541995B1 (en) | 2019-07-23 | 2020-01-21 | Capital One Services, Llc | First factor contactless card authentication system and method |
KR20220071211A (ko) | 2019-10-02 | 2022-05-31 | 캐피탈 원 서비시즈, 엘엘씨 | 비접촉식 레거시 자기 스트라이프 데이터를 사용한 클라이언트 디바이스 인증 |
US11615395B2 (en) | 2019-12-23 | 2023-03-28 | Capital One Services, Llc | Authentication for third party digital wallet provisioning |
US10657754B1 (en) | 2019-12-23 | 2020-05-19 | Capital One Services, Llc | Contactless card and personal identification system |
US10862540B1 (en) | 2019-12-23 | 2020-12-08 | Capital One Services, Llc | Method for mapping NFC field strength and location on mobile devices |
US11651361B2 (en) | 2019-12-23 | 2023-05-16 | Capital One Services, Llc | Secure authentication based on passport data stored in a contactless card |
US11113685B2 (en) | 2019-12-23 | 2021-09-07 | Capital One Services, Llc | Card issuing with restricted virtual numbers |
US10733283B1 (en) | 2019-12-23 | 2020-08-04 | Capital One Services, Llc | Secure password generation and management using NFC and contactless smart cards |
US10885410B1 (en) | 2019-12-23 | 2021-01-05 | Capital One Services, Llc | Generating barcodes utilizing cryptographic techniques |
US10853795B1 (en) | 2019-12-24 | 2020-12-01 | Capital One Services, Llc | Secure authentication based on identity data stored in a contactless card |
US10664941B1 (en) | 2019-12-24 | 2020-05-26 | Capital One Services, Llc | Steganographic image encoding of biometric template information on a card |
US11200563B2 (en) | 2019-12-24 | 2021-12-14 | Capital One Services, Llc | Account registration using a contactless card |
US10757574B1 (en) | 2019-12-26 | 2020-08-25 | Capital One Services, Llc | Multi-factor authentication providing a credential via a contactless card for secure messaging |
US10909544B1 (en) | 2019-12-26 | 2021-02-02 | Capital One Services, Llc | Accessing and utilizing multiple loyalty point accounts |
US11038688B1 (en) | 2019-12-30 | 2021-06-15 | Capital One Services, Llc | Techniques to control applets for contactless cards |
US11455620B2 (en) | 2019-12-31 | 2022-09-27 | Capital One Services, Llc | Tapping a contactless card to a computing device to provision a virtual number |
US10860914B1 (en) | 2019-12-31 | 2020-12-08 | Capital One Services, Llc | Contactless card and method of assembly |
US11210656B2 (en) | 2020-04-13 | 2021-12-28 | Capital One Services, Llc | Determining specific terms for contactless card activation |
US10861006B1 (en) | 2020-04-30 | 2020-12-08 | Capital One Services, Llc | Systems and methods for data access control using a short-range transceiver |
US11030339B1 (en) | 2020-04-30 | 2021-06-08 | Capital One Services, Llc | Systems and methods for data access control of personal user data using a short-range transceiver |
US11222342B2 (en) | 2020-04-30 | 2022-01-11 | Capital One Services, Llc | Accurate images in graphical user interfaces to enable data transfer |
US11823175B2 (en) | 2020-04-30 | 2023-11-21 | Capital One Services, Llc | Intelligent card unlock |
US10915888B1 (en) | 2020-04-30 | 2021-02-09 | Capital One Services, Llc | Contactless card with multiple rotating security keys |
US10963865B1 (en) | 2020-05-12 | 2021-03-30 | Capital One Services, Llc | Augmented reality card activation experience |
US11100511B1 (en) | 2020-05-18 | 2021-08-24 | Capital One Services, Llc | Application-based point of sale system in mobile operating systems |
US11063979B1 (en) | 2020-05-18 | 2021-07-13 | Capital One Services, Llc | Enabling communications between applications in a mobile operating system |
US11062098B1 (en) | 2020-08-11 | 2021-07-13 | Capital One Services, Llc | Augmented reality information display and interaction via NFC based authentication |
US11165586B1 (en) | 2020-10-30 | 2021-11-02 | Capital One Services, Llc | Call center web-based authentication using a contactless card |
US11482312B2 (en) | 2020-10-30 | 2022-10-25 | Capital One Services, Llc | Secure verification of medical status using a contactless card |
US11373169B2 (en) | 2020-11-03 | 2022-06-28 | Capital One Services, Llc | Web-based activation of contactless cards |
US11216799B1 (en) | 2021-01-04 | 2022-01-04 | Capital One Services, Llc | Secure generation of one-time passcodes using a contactless card |
US11682012B2 (en) | 2021-01-27 | 2023-06-20 | Capital One Services, Llc | Contactless delivery systems and methods |
US11687930B2 (en) | 2021-01-28 | 2023-06-27 | Capital One Services, Llc | Systems and methods for authentication of access tokens |
US11792001B2 (en) | 2021-01-28 | 2023-10-17 | Capital One Services, Llc | Systems and methods for secure reprovisioning |
US11562358B2 (en) | 2021-01-28 | 2023-01-24 | Capital One Services, Llc | Systems and methods for near field contactless card communication and cryptographic authentication |
US11438329B2 (en) | 2021-01-29 | 2022-09-06 | Capital One Services, Llc | Systems and methods for authenticated peer-to-peer data transfer using resource locators |
US11777933B2 (en) | 2021-02-03 | 2023-10-03 | Capital One Services, Llc | URL-based authentication for payment cards |
US11637826B2 (en) | 2021-02-24 | 2023-04-25 | Capital One Services, Llc | Establishing authentication persistence |
US11245438B1 (en) | 2021-03-26 | 2022-02-08 | Capital One Services, Llc | Network-enabled smart apparatus and systems and methods for activating and provisioning same |
US11902442B2 (en) | 2021-04-22 | 2024-02-13 | Capital One Services, Llc | Secure management of accounts on display devices using a contactless card |
US11354555B1 (en) | 2021-05-04 | 2022-06-07 | Capital One Services, Llc | Methods, mediums, and systems for applying a display to a transaction card |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE402365B (sv) * | 1976-09-01 | 1978-06-26 | Asea Ab | Anordning for informationsbehandling |
FR2497617B1 (fr) * | 1981-01-07 | 1989-08-18 | Transac Develop Transactions A | Procede et dispositif de securite pour communication tripartie de donnees confidentielles |
JPH0762862B2 (ja) * | 1985-09-17 | 1995-07-05 | カシオ計算機株式会社 | Icカ−ドシステムにおける認証方式 |
GB8524020D0 (en) * | 1985-09-30 | 1985-11-06 | British Telecomm | Electronic funds transfer |
FR2600190B1 (fr) * | 1986-06-16 | 1988-08-26 | Bull Cp8 | Procede pour diversifier une cle de base et pour authentifier une cle ainsi diversifiee comme ayant ete elaboree a partir d'une cle de base predeterminee, et systeme de mise en oeuvre |
FR2601476B1 (fr) * | 1986-07-11 | 1988-10-21 | Bull Cp8 | Procede pour authentifier une donnee d'habilitation externe par un objet portatif tel qu'une carte a memoire |
FR2601795B1 (fr) * | 1986-07-17 | 1988-10-07 | Bull Cp8 | Procede pour diversifier une cle de base et pour authentifier une cle ainsi diversifiee comme ayant ete elaboree a partir d'une cle de base predeterminee, et systeme pour la mise en oeuvre |
EP0281059B1 (fr) * | 1987-03-04 | 1993-12-01 | Siemens Nixdorf Informationssysteme Aktiengesellschaft | Système pour l'échange de données avec plusieurs terminaux d'utilisation comportant chacun un dispositif de lecture de cartes à circuit intégré |
JPS63143969U (fr) * | 1987-03-10 | 1988-09-21 | ||
CA1321649C (fr) * | 1988-05-19 | 1993-08-24 | Jeffrey R. Austin | Methode et systeme d'authentification |
FR2650097B1 (fr) * | 1989-07-19 | 1992-12-31 | Pailles Jean Claude | Carte a microcircuit cable et procede de transaction entre une carte a microcircuit cable correspondante et un terminal |
US5148481A (en) * | 1989-10-06 | 1992-09-15 | International Business Machines Corporation | Transaction system security method and apparatus |
US5048085A (en) * | 1989-10-06 | 1991-09-10 | International Business Machines Corporation | Transaction system security method and apparatus |
AU651584B2 (en) * | 1990-04-27 | 1994-07-28 | Scandic International Pty Ltd | Smart card validation device and method |
JPH04199246A (ja) * | 1990-11-26 | 1992-07-20 | Hitachi Ltd | 高信頼化記憶システム |
DE69331006D1 (de) * | 1992-03-30 | 2001-11-29 | Telstra Corp Ltd | Geheimübertragungsverfahren und -system |
-
1993
- 1993-04-22 FR FR9304773A patent/FR2704341B1/fr not_active Expired - Fee Related
-
1994
- 1994-03-13 SG SG1996005666A patent/SG55091A1/en unknown
- 1994-04-13 DE DE69419450T patent/DE69419450T2/de not_active Expired - Lifetime
- 1994-04-13 ES ES94400798T patent/ES2135547T3/es not_active Expired - Lifetime
- 1994-04-13 DK DK94400798T patent/DK0621569T3/da active
- 1994-04-13 EP EP94400798A patent/EP0621569B1/fr not_active Expired - Lifetime
- 1994-04-13 AT AT94400798T patent/ATE182226T1/de not_active IP Right Cessation
- 1994-04-15 CA CA002121410A patent/CA2121410C/fr not_active Expired - Lifetime
- 1994-04-19 TW TW083103458A patent/TW359780B/zh not_active IP Right Cessation
- 1994-04-20 AU AU60579/94A patent/AU673900B2/en not_active Expired
- 1994-04-21 CN CN94106930A patent/CN1035085C/zh not_active Expired - Lifetime
- 1994-04-21 NO NO941460A patent/NO307944B1/no not_active IP Right Cessation
- 1994-04-21 US US08/230,737 patent/US5533126A/en not_active Expired - Lifetime
- 1994-04-21 JP JP6107782A patent/JP2710754B2/ja not_active Expired - Lifetime
- 1994-04-22 KR KR1019940008819A patent/KR970000845B1/ko not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
AU6057994A (en) | 1994-11-03 |
DE69419450T2 (de) | 1999-10-28 |
JPH0713873A (ja) | 1995-01-17 |
NO941460D0 (no) | 1994-04-21 |
KR940024630A (ko) | 1994-11-18 |
SG55091A1 (en) | 1998-12-21 |
NO941460L (no) | 1994-10-24 |
JP2710754B2 (ja) | 1998-02-10 |
CN1035085C (zh) | 1997-06-04 |
ES2135547T3 (es) | 1999-11-01 |
KR970000845B1 (ko) | 1997-01-20 |
AU673900B2 (en) | 1996-11-28 |
CA2121410A1 (fr) | 1994-10-23 |
TW359780B (en) | 1999-06-01 |
DK0621569T3 (da) | 1999-11-29 |
EP0621569A1 (fr) | 1994-10-26 |
NO307944B1 (no) | 2000-06-19 |
ATE182226T1 (de) | 1999-07-15 |
EP0621569B1 (fr) | 1999-07-14 |
CN1100219A (zh) | 1995-03-15 |
US5533126A (en) | 1996-07-02 |
DE69419450D1 (de) | 1999-08-19 |
FR2704341A1 (fr) | 1994-10-28 |
FR2704341B1 (fr) | 1995-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2121410C (fr) | Dispositif de protection des cles d'une carte a puce | |
EP1570648B1 (fr) | Méthode de sécurisation des mises à jour de logiciels | |
CA2034002C (fr) | Procede pour verifier l'integrite d'un logiciel ou de donnees, et systeme pour la mise en oeuvre de ce procede | |
FR2810139A1 (fr) | Procede de securisation de la phase de pre-initialisation d'un systeme embarque a puce electronique, notamment d'une carte a puce, et systeme embarque mettant en oeuvre le procede | |
EP0425053A1 (fr) | Système de traitement de données comportant des moyens d'authentification d'une carte à mémoire, circuit électronique à utiliser dans ce système et procédé de mise en oeuvre de cette authentification | |
EP1627362A1 (fr) | Methode de generation d'une cle de securite | |
EP1724700A1 (fr) | Contrôle d'intégrité d'une mémoire externe à un processeur | |
EP1766588A2 (fr) | Composant pour module de sécurité | |
EP0990204A2 (fr) | Carte a puce comprenant des moyens pour gerer une memoire virtuelle, procede et protocole de communication associes | |
EP1605333B1 (fr) | Contrôle de l'exécution d'un programme | |
EP1055203B1 (fr) | Protocole de controle d'acces entre une cle et une serrure electronique | |
EP1983436B1 (fr) | Contrôle d'intégrité d'une mémoire externe à un processeur | |
EP2100250B1 (fr) | Système et procédé de sécurisation de données | |
WO2002041267A1 (fr) | Procede de chargement et de personnalisation des informations et programmes charges dans une carte a puce | |
EP3327607B1 (fr) | Procede de verification de donnees | |
EP1609326B1 (fr) | Procede de protection d'un terminal de telecommunication de type telephone mobile | |
EP2285042A1 (fr) | Module logiciel de sécurisation utilisant le chiffrement du haché d'un mot de passe concaténé avec une graine | |
EP0246119B1 (fr) | Système optionnel de protection de l'accès à un ordinateur | |
WO2019175482A1 (fr) | Traitement sécurisé de données | |
EP0968462B1 (fr) | Procede de controle de l'etancheite d'applications chargees dans un terminal multi-applicatif et terminal pour la mise en oeuvre | |
EP0889450B1 (fr) | Méthode de chargement de donnees dans une carte à microprocesseur | |
FR2856815A1 (fr) | Procede d'authentification de donnees contenues dans un objet a memoire | |
WO2012172245A1 (fr) | Transfert securise entre memoire non-volatile et memoire volatile | |
WO2002045035A2 (fr) | Procede de verification de l'integrite des donnees dans le traitement des donnees de dispositifs electroniques | |
EP3923169A1 (fr) | Démarrage sécurisé d'un circuit électronique |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
EEER | Examination request | ||
MKEX | Expiry |
Effective date: 20140415 |