Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2016051059 - PROCÉDÉ DE PROTECTION D'UN TERMINAL MOBILE CONTRE DES ATTAQUES

Numéro de publication WO/2016/051059
Date de publication 07.04.2016
N° de la demande internationale PCT/FR2015/052579
Date du dépôt international 28.09.2015
CIB
H04W 12/10 2009.1
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
WRÉSEAUX DE TÉLÉCOMMUNICATIONS SANS FIL
12Dispositions de sécurité, p.ex. sécurité d'accès ou détection de fraude; Authentification, p.ex. vérification de l'identité ou de l'autorisation d'un utilisateur; Protection de la confidentialité ou de l'anonymat
10Intégrité
H04W 12/12 2009.1
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
WRÉSEAUX DE TÉLÉCOMMUNICATIONS SANS FIL
12Dispositions de sécurité, p.ex. sécurité d'accès ou détection de fraude; Authentification, p.ex. vérification de l'identité ou de l'autorisation d'un utilisateur; Protection de la confidentialité ou de l'anonymat
12Détection de fraude
H04W 88/02 2009.1
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
WRÉSEAUX DE TÉLÉCOMMUNICATIONS SANS FIL
88Dispositifs spécialement adaptés aux réseaux de télécommunications sans fil, p.ex. terminaux, stations de base ou points d'accès
02Dispositifs terminaux
CPC
H04W 12/00405
H04W 12/10
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements; Authentication; Protecting privacy or anonymity
10Integrity
H04W 12/1202
H04W 88/02
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
88Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
02Terminal devices
Déposants
  • ORANGE [FR]/[FR]
Inventeurs
  • SABT, Mohamed
  • ACHEMLAL, Mohammed
Mandataires
  • ORANGE/IPL
Données relatives à la priorité
145932630.09.2014FR
Langue de publication Français (fr)
Langue de dépôt français (FR)
États désignés
Titre
(EN) METHOD OF PROTECTING A MOBILE TERMINAL AGAINST ATTACKS
(FR) PROCÉDÉ DE PROTECTION D'UN TERMINAL MOBILE CONTRE DES ATTAQUES
Abrégé
(EN) The invention relates to a method of detecting an attack aimed at a mobile terminal (10), the terminal comprising a security element (12), a contactless controller (13) suitable for dialoguing with a contactless reader (20) and a secure execution environment (11), in which: - any command (C-APDU) originating from the contactless reader and received by the contactless controller is dispatched to the secure execution environment and to the security module, and - any command (C-APDU) received by the security element is dispatched to the secure execution environment, the method comprising a step of verification (E14), implemented by the secure execution environment, in the course of which it is verified that to a command (C-APDU) received from the contactless controller there corresponds a same command (C-APDU) received from the security element, in the converse case a software attack of relay type is detected.
(FR) L'invention concerne un procédé de détection d'une attaque visant un terminal mobile (10), le terminal comprenant un élément de sécurité (12), un contrôleur sans contact (13) adapté pour dialoguer avec un lecteur sans contact (20) et un environnement d'exécution sécurisée (11), dans lequel : - toute commande (C-APDU) en provenance du lecteur sans contact et reçue par le contrôleur sans contact est envoyée à l'environnement d'exécution sécurisée et au module de sécurité, et - toute commande (C-APDU) reçue par l'élément de sécurité est envoyée à l'environnement d'exécution sécurisée, le procédé comprenant une étape de vérification (E14), mise en œuvre par l'environnement d'exécution sécurisée, au cours de laquelle il est vérifié qu'à une commande (C-APDU) reçue du contrôleur sans contact correspond une même commande (C-APDU) reçue de l'élément de sécurité, dans le cas contraire une attaque logicielle de type relais est détectée.
Documents de brevet associés
Dernières données bibliographiques dont dispose le Bureau international