Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2019030356) METHODS AND DEVICES FOR THE SECURE TRANSMISSION OF DATA BETWEEN A TERMINAL AND A CARD READER, AND CORRESPONDING COMPUTER PROGRAM PRODUCTS
Note: Text based on automatic Optical Character Recognition processes. Please use the PDF version for legal matters

REVENDICATIONS

1. Procédé de réception sécurisée, dans un lecteur de cartes (110), d'au moins une donnée entrée sur un terminal (100) connecté audit lecteur de cartes,

caractérisé en ce qu'il comprend les étapes suivantes, mises en œuvre par ledit lecteur de cartes :

obtention (E200) d'une clé de chiffrement dudit lecteur de cartes, dite clé lecteur (HOcl) ;

encryptage (E210) de ladite clé lecteur, à l'aide d'une clé de chiffrement authentique, dite clé authentique (140ca), partagée entre ledit lecteur de cartes et un serveur d'authentification (140), délivrant une clé lecteur encryptée ;

envoi (E220), audit serveur d'authentification, de ladite clé lecteur encryptée pour transmission de ladite clé lecteur dudit serveur d'authentification vers ledit terminal ;

réception (E230) d'une clé encryptée envoyée par ledit serveur d'authentification, dite clé terminal encryptée,

ladite clé terminal encryptée résultant d'un encryptage d'une clé de chiffrement obtenue par ledit serveur d'authentification, dite clé terminal (lOOct), à l'aide de ladite clé authentique ; et

réception (E250) d'au moins une donnée encryptée envoyée par ledit terminal, résultant d'un encryptage à l'aide au moins de ladite clé lecteur et de ladite clé terminal de ladite au moins une donnée.

2. Procédé selon la revendication 1,

dans lequel ladite clé lecteur et ladite clé terminal sont des clés publiques pour la mise en œuvre d'un protocole de chiffrement asymétrique entre ledit lecteur de cartes et ledit terminal,

ladite au moins une donnée encryptée résultant d'un encryptage mettant en œuvre ledit protocole de chiffrement asymétrique.

3. Procédé selon la revendication 2 comprenant en outre une étape d'obtention (E240) d'au moins une clé symétrique secrète partagée entre ledit lecteur de cartes et ledit terminal par mise en œuvre d'un algorithme du type Diffie-Hellman, au moins un échange de données entre ledit lecteur de cartes et ledit terminal pour la mise en œuvre dudit algorithme utilisant ledit protocole de chiffrement asymétrique,

et dans lequel l'au moins une donnée encryptée résulte d'un encryptage additionnel à l'aide de ladite clé symétrique secrète.

4. Procédé selon l'une quelconque des revendications 1 à 3 dans lequel ladite au moins une donnée est une donnée d'identification personnelle saisie sur un écran tactile (100e) dudit terminal.

5. Procédé de sécurisation d'une réception, par un lecteur de cartes (110), d'au moins une donnée entrée sur un terminal (100) connecté audit lecteur de cartes, caractérisé en ce qu'il comprend les étapes suivantes, mises en œuvre par un serveur d'authentification (140) dudit lecteur de cartes :

une obtention (E300) d'une clé de chiffrement dudit terminal, dite clé terminal

(lOOct) ;

un encryptage (E310) de ladite clé terminal à l'aide d'une clé de chiffrement authentique, dite clé authentique (140ca), partagée entre ledit lecteur de cartes et ledit serveur d'authentification, délivrant une clé terminal encryptée ;

un envoi (E320), audit lecteur de cartes, de ladite clé terminal encryptée ;

une réception (E330) d'une clé lecteur encryptée, envoyée par ledit lecteur de cartes,

ladite clé lecteur encryptée résultant d'un encryptage d'une clé de chiffrement dudit lecteur de cartes, dite clé lecteur (HOcl), à l'aide de ladite clé authentique ; et une transmission (E340), audit terminal, de ladite clé lecteur.

6. Procédé selon la revendication 5 dans lequel ladite obtention comprend une réception (E300a) de ladite clé terminal envoyée par ledit terminal.

7. Procédé selon la revendication 5 ou 6 dans lequel au moins ladite transmission de ladite clé lecteur et/ou ladite réception de ladite clé terminal met en œuvre un protocole TLS (pour « Transport Layer Security » en anglais).

8. Procédé selon l'une quelconque des revendications 1 à 7 dans lequel ladite clé authentique est une clé authentique de base,

et dans lequel ladite étape d'encryptage de ladite clé lecteur, respectivement de ladite clé terminal, comprend :

- une mise à jour (E210a, E310a) d'un numéro de série de clé délivrant un numéro de série de clé mis-à-jour ; et

une génération (E210b, E310b) d'une clé authentique mise-à-jour sur la base de ladite clé authentique de base et dudit numéro de série de clé mis-à-jour, ladite clé lecteur encryptée, respectivement ladite clé terminal encryptée, étant générée à l'aide de ladite clé authentique mise-à-jour ;

et dans lequel ladite étape d'envoi de ladite clé lecteur encryptée audit serveur d'authentification, respectivement de ladite clé terminal encryptée audit lecteur de cartes, comprend un envoi (E220a, E320a) dudit numéro de série de clé mis-à-jour.

9. Procédé selon l'une quelconque des revendications 1 à 8 dans lequel ladite étape d'encryptage de ladite clé lecteur, respectivement de ladite clé terminal, comprend une génération (E210c, E310c), à l'aide de ladite clé authentique ou de ladite clé authentique mise-à-jour, d'un code d'authentification de message de ladite clé lecteur, respectivement de ladite clé terminal,

et dans lequel ladite étape d'envoi de ladite clé lecteur encryptée audit serveur d'authentification, respectivement de ladite clé terminal encryptée audit lecteur de cartes, comprend un envoi (E220b, E320b) dudit code d'authentification de message.

10. Procédé selon la revendication 9 en ce qu'elle dépend de la 8 dans lequel ladite étape d'envoi de ladite clé lecteur encryptée audit serveur d'authentification,

respectivement de ladite clé terminal encryptee audit lecteur de cartes, comprend un envoi (E220c, E320c) de ladite clé lecteur, respectivement de ladite clé terminal, et dans lequel ladite étape de réception de ladite clé terminal encryptée par ledit lecteur de cartes, respectivement de ladite clé lecteur encryptée par ledit serveur d'authentification, comprend :

une génération (E230a, E330a) d'une clé authentique mise-à-jour candidate sur la base de ladite clé authentique de base et dudit numéro de série de clé mis-à-jour envoyé par ledit serveur d'authentification, respectivement ledit lecteur de cartes ; une génération (E230b, E330b), à l'aide de ladite clé authentique mise-à-jour candidate, d'un code d'authentification de message candidat de ladite clé terminal envoyée par ledit serveur d'authentification, respectivement de ladite clé lecteur envoyée par ledit lecteur ; et

une comparaison (E230c, E330c) dudit code d'authentification de message candidat et dudit code d'authentification de message envoyé par ledit serveur d'authentification, respectivement par ledit lecteur de cartes ;

ladite clé terminal envoyée par ledit serveur d'authentification, respectivement de ladite clé lecteur envoyée par ledit lecteur, étant acceptée par ledit lecteur de cartes, respectivement par ledit serveur d'authentification, lorsque ladite comparaison indique que ledit code d'authentification de message candidat est identique audit code d'authentification de message envoyé par ledit serveur d'authentification, respectivement ledit lecteur de cartes.

11. Procédé selon la revendication 10 en ce qu'elle dépend de l'une quelconque des revendications 5 à 7 dans lequel ladite étape de transmission, audit terminal, de ladite clé lecteur est mise en œuvre lorsque ladite comparaison indique que ledit code d'authentification de message candidat est identique audit code d'authentification de message envoyé par ledit lecteur de cartes.

12. Produit programme d'ordinateur comprenant des instructions de code de programme pour la mise en œuvre d'un procédé selon l'une quelconque des

revendications 1 à 11, lorsque ledit programme est exécuté par un processeur.

13. Dispositif (HOd) de réception sécurisée, dans un lecteur de cartes (110), d'au moins une donnée entrée sur un terminal (100) connecté audit lecteur de cartes, caractérisé en ce qu'il comprend une machine de calcul reprogrammable (402) ou une machine de calcul dédiée configurée pour :

obtenir une clé de chiffrement dudit lecteur de cartes, dite clé lecteur (HOcl) ; encrypter ladite clé lecteur, à l'aide d'une clé de chiffrement authentique, dite clé authentique (140ca), partagée entre ledit lecteur de cartes et un serveur d'authentification (140), délivrant une clé lecteur encryptée ;

envoyer, audit serveur d'authentification, de ladite clé lecteur encryptée pour transmission de ladite clé lecteur dudit serveur d'authentification vers ledit terminal ;

recevoir une clé encryptée envoyée par ledit serveur d'authentification, dite clé terminal encryptée,

ladite clé terminal encryptée résultant d'un encryptage d'une clé de chiffrement obtenue par ledit serveur d'authentification, dite clé terminal (lOOct), à l'aide de ladite clé authentique ; et

recevoir au moins une donnée encryptée envoyée par ledit terminal, résultant d'un encryptage à l'aide au moins de ladite clé lecteur et de ladite clé terminal de ladite au moins une donnée.

14. Dispositif (140d) de sécurisation d'une réception, par un lecteur de cartes (110), d'au moins une donnée entrée sur un terminal (100) connecté audit lecteur de cartes, caractérisé en ce qu'il comprend une machine de calcul reprogrammable (502) ou une machine de calcul dédiée configurée pour :

obtenir une clé de chiffrement dudit terminal, dite clé terminal (lOOct) ;

encrypter ladite clé terminal à l'aide d'une clé de chiffrement authentique, dite clé authentique (140ca), partagée entre ledit lecteur de cartes et ledit serveur d'authentification, délivrant une clé terminal encryptée ;

envoyer, audit lecteur de cartes, ladite clé terminal encryptee ;

recevoir une clé lecteur encryptée, envoyée par ledit lecteur de cartes,

ladite clé lecteur encryptée résultant d'un encryptage d'une clé de chiffrement dudit lecteur de cartes, dite clé lecteur (llOcl), à l'aide de ladite clé authentique ; et - transmettre, audit terminal, ladite clé lecteur.