FR2638002A1 - Procede de personnalisation pour cartes a microcalculateur et systeme pour sa mise en oeuvre - Google Patents
Procede de personnalisation pour cartes a microcalculateur et systeme pour sa mise en oeuvre Download PDFInfo
- Publication number
- FR2638002A1 FR2638002A1 FR8811253A FR8811253A FR2638002A1 FR 2638002 A1 FR2638002 A1 FR 2638002A1 FR 8811253 A FR8811253 A FR 8811253A FR 8811253 A FR8811253 A FR 8811253A FR 2638002 A1 FR2638002 A1 FR 2638002A1
- Authority
- FR
- France
- Prior art keywords
- cards
- card
- service
- personalization
- microcomputer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/229—Hierarchy of users of accounts
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3576—Multiple memory zones on card
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/29—Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
Abstract
Le procédé de personnalisation pour carte d'utilisateur 1 à microcalculateur incorporé, permettant à l'utilisateur de chacune desdites cartes d'accéder à un ensemble de services, consiste à combiner des données de personnalisation fournies par des moyens de saisie avec des données prédéterminées contenues dans une ou plusieurs cartes d'habilitation 2 à microcalculateur incorporé pour obtenir, après traitement par des moyens de contrôle et de traitement 4, des codes de personnalisation et les transférer dans lesdites cartes d'utilisateur 1. Utilisation pour la personnalisation de cartes multiservices à microcalculateur incorporé et notamment pour le contrôle d'accès.
Description
La présente invention concerne un procédé de personnalisation pour un ensemble de cartes d'utilisateur à microcalculateur incorporé, permettant à l'utilisateur de chacune de ces cartes d'accéder à un ensemble de services.
L'invention vise également le système mettant en oeuvre le procédé.
De nombreux sites industriels et administratifs doivent faire l'objet de mesures de sécurité et de protection particulièrement rigoureuses du fait de leur caractère stratégique ou de la nature confidentielle des affaires qui y sont traitées. De plus, l'étendue géographique de ces sites, la diversité des personnes et des fonctions rendent le contrôle de l'accès physique dans ces sites complexe et sa gestion difficile.
En outre, le développement de nombreux services au sein des entreprises et des administrations au bénéfice de leurs employés, tels que la flexibilité des horaires, la restauration d'entreprise, les services à caractère social et culturel suscite des besoins grandissants en moyens de contrôle d'accès à ces services et de gestion. Ces moyens doivent être à la fois souples et faciles d'emloi tout en garantissant un très haut niveau de sécurité, particulièrement en ce qui concerne le service de contrôle d'accès physique.
Pour assurer ces fonctions, on connaît déjà des cartes comportant des bandes magnétiques fixées sur un support plastique de forme rectangulaire. Ces bandes mémorisent des informations propres au service concerné, qui sont lues et écrites par insertion desdites cartes dans des dispositifs de lecture/écriture magnétique.
Ce type de carte présente plusieurs inconvénients importants : l'expérience a montré que les cartes magnétiques sont falsifiables, l'information contenue dans le support magnétique pouvant être lue par des moyens désormais bien connus.
En outre1 elles ne sont bien souvent associées qu'à un seul service, par exemple le service de contrôle d'accès ou le service de restauration.
Même si, en général un code personnel doit être fourni par le porteur d'une carte magnétique pour obtenir l'exécution du service, le fait qu'il soit envisageable de falsifier la carte diminue considérablement le niveau effectif de sécurité et de protection et oblige à renforcer les contrôles supplémentaires, dans le cas du contrôle d'accès. De plus, la prise en compte de niveaux distincts de protection tels que la sélection de zones géographiques et de zones de temps est difficilement réalisable, dans un contexte 11multiservice" avec la technologie de la carte magnétique qui se présente vis à vis des différents dispositifs de contrôle (lecture/écriture) comme un élément essentiellement passif, stockant certes des informations mais ne pouvant interpréter et contrôler les informations issues de l'extérieur.
Une avancée fondamentale vers la réalisation des objectifs précités est le développement des cartes à microcalculateur incorporé, réalisées à partir de l'enseignement des brevets français 2 266 222, 2 311 365 et 2 311 360.
La carte à microcalculateur incorporé présente par rapport à la carte magnétique l'avantage majeur d'être programmable à la fois lors de sa fabrication (en utilisant un masque, tel le masque IV développé par la société BULL) et durant son utilisation. Pour cela, a été développé un microcalculateur autoprogrammable monolithique capable lorsqu'il est alimenté de modifier son propre programme sans nécessité d'intervention extérieure. Ce microcalculateur associe un microprocesseur et une mémoire se divisant en fait en trois mémoires physiquement distinctes
- une mémoire volatile qui est utilisée temporairement pendant les opérations mettant en jeu la carte,
- une mémoire permanente pour des informations recueillies au cours de la vie de la carte, divisée en zones dont l'accès en écriture et en lecture est protégé de façon sélective.
- une mémoire volatile qui est utilisée temporairement pendant les opérations mettant en jeu la carte,
- une mémoire permanente pour des informations recueillies au cours de la vie de la carte, divisée en zones dont l'accès en écriture et en lecture est protégé de façon sélective.
La structure et le mode de fonctionnement des cartes à microcalculateur incorporé les rendent particulièrement adaptées pour une utilisation dans un contexte multiservice avec contrôle personnalisé d'accès.
En effet, la mémoire permanente du microcalculateur incorporé dans chaque carte peut accueillir autant de zones mémoires que de services à gérer, dans la limite de sa capacité. L'aptitude du microcalculateur à pouvoir modifier son propre contenu de mémoire permanente s'accompagne de l'impossibilité pour un dispositif extérieur d'intervenir dans cette programmation, toute tentative répétée de violation se traduisant par un blocage de la carte. Cette caractéristique autorise un très haut niveau de sécurité.
De plus, la présence du microcalculateur et sa capacité de calcul "rééquilibre" les rapports d'échange entre la carte et les dispositifs de contrôle (lecture/écriture) extérieurs. Une partie de l'information est détenue par la carte qui dispose par ailleurs d'un jeu de cryptage très puissant.
Néanmoins, une application directe de ce type de cartes dans un système-de gestion multiservice se heurte au problème de l'attribution initiale d'infrmations, parfois à haut niveau de confidentialité, à un ensemble de cartes qui est ensuite réparti à l'ensemble des porteurs. En effet, un maillon faible de la sécurité d'un dispositif de cartes à microcalculateur incorporé réside dans la première phase de la "vie" de ces cartes pendant laquelle les informations nécessaires à leur utilisation et à la création des différents services sont entrées dans la mémoire du microcalculateur. Cette phase correspond à la personnalisation de chaque carte d'un lot de cartes "vierges" ne contenant initialement que le programme réalisé par masque.Le gestionnaire d'un système de cartes à microcalculateur doit donc éviter à tout prix qu'un lot de cartes vierges puisse être frauduleusement programmé (mise au format, création de services). Ceci aurait pour conséquence de mettre en service des cartes rigoureusement compatibles et conformes au dispositif de gestion multiservice mais détenues par des porteurs non habilités et anéantirait tout effort de recherche de sécurité des services.
Un autre écueil réside dans l'absolue nécessité de "cloisonner" les services au sein d'une même carte.
Ainsi, une modification par inadvertance des paramètres du service de contrôle d'accès physique, lors d'une opération élémentaire de gestion du service de restauration, pourrait par exemple avoir des conséquences graves, en autorisant de façon intempestive et accidentelle l'accès à des zones réservées ou inversement en interdisant tout accès dans le site. La création et la gestion des différents services cohabitant au sein d'une même carte doivent être effectuées dans un contexte de stricte séparation des compétences et des attributions des prestataires de service amenés à gérer les informations contenues dans ladite carte.
Le but de la présente invention est de résoudre ces difficultés dans le cadre d'un procédé de personnalisation pour carte d'utilisateur à microcalculateur incorporé, permettant à un opérateur d'associer à une telle carte d'utilisateur, l'utilisation sélective d'un ensemble de services et notamment un serivce de contrôle d'accès.
Selon l'invention, ce procédé est caractérisé en ce qu'il consiste à combiner des données de personnalisation fournies par des moyens de saisie avec des données prédéterminées contenues dans une ou plusieurs cartes d'habilitation à microcalculateur incorporé pour obtenir, après traitement par des moyens de contrôle et de traitement, des codes de personnalisation et les transférer dans ladite carte d'utilisateur.
Ainsi, le fait de devoir combiner des données transmises par un opérateur, à partir du clavier d'un microordinateur par exemple, à des données prédéterminées contenues dans au moins une carte d'habilitation rend la personnalisation des cartes d'utilisateur subordonnée à la possession de ces cartes d'habilitation qui de manière générale sont protégées en lecture, et garantit ainsi un haut niveau de sécurité.Selon une version avantageuse de l'invention, le procédé de personnalisation comprend les étapes suivantes
- une étape de mise au format de chacune desdites cartes d'utilisateur, pour structurer l'espace-mémoire de chaque microcalculateur incorporé, suivie d'une étape de création dans chaque carte d'utilisateur, d'un ensemble de services accessibles par ladite carte d'utilisateur, selon un choix prédéteminé effectué parmi ledit ensemble de services, chacune desdites étapes consistant à combiner des données de personnalisation fournies par des moyens de saisie avec des données prédéterminées contenues dans une ou plusieurs cartes d'habilitation à microcalculateur incorporé, pour obtenir, après traitement par des moyens de contrôle et de traitement, des codes de personnalisation et les transférer dans le microcalculateur de ladite carte d'utilisateur à personnaliser.
- une étape de mise au format de chacune desdites cartes d'utilisateur, pour structurer l'espace-mémoire de chaque microcalculateur incorporé, suivie d'une étape de création dans chaque carte d'utilisateur, d'un ensemble de services accessibles par ladite carte d'utilisateur, selon un choix prédéteminé effectué parmi ledit ensemble de services, chacune desdites étapes consistant à combiner des données de personnalisation fournies par des moyens de saisie avec des données prédéterminées contenues dans une ou plusieurs cartes d'habilitation à microcalculateur incorporé, pour obtenir, après traitement par des moyens de contrôle et de traitement, des codes de personnalisation et les transférer dans le microcalculateur de ladite carte d'utilisateur à personnaliser.
Ainsi, les quatre étapes du procédé de personnalisation conforme à l'invention permettent, à partir d'un lot de cartes ne contenant, après fabrication, qu'un programme de base réalisé par masque, d'obtenir un ensemble de cartes personnalisées dont la mémoire de stockage permanent contient des informations d'identification et des données spécifiques à chaque service. Ce processus s'effectue avec une sécurité maximale puisqu'il requiert à chacune de ses étapes la possession d'une carte d'habilitation spécifique à une application, à un site, à un client, assurant ainsi une diversification des étapes de personnalisation.
Suivant un autre aspect de l'invention, le système de sécurité par personnalisation pour carte d'utilisateur à microcalculateur incorporé, mettant en oeuvre le procédé selon l'invention, comprend
- un ensemble de cartes d'habilitation incorporant chacune un microcalculateur contenant des données prédéterminées spécifiques et distinctes,
- des moyens de lecture et d'écriture pour carte à microcalculateur incorporé,
- des moyens de contrôle et de traitement, tels qu'un microordinateur, reliés auxdits moyens de lecture et d'écriture, pour assurer la saisie des données de personnalisation et leur traitement par la combinaison successive, suivant un ordre prédéterminé, desdits moyens de contrôle et de traitement avec chacun desdits microcalculateurs incorporés dans lesdites cartes d'habilitation.
- un ensemble de cartes d'habilitation incorporant chacune un microcalculateur contenant des données prédéterminées spécifiques et distinctes,
- des moyens de lecture et d'écriture pour carte à microcalculateur incorporé,
- des moyens de contrôle et de traitement, tels qu'un microordinateur, reliés auxdits moyens de lecture et d'écriture, pour assurer la saisie des données de personnalisation et leur traitement par la combinaison successive, suivant un ordre prédéterminé, desdits moyens de contrôle et de traitement avec chacun desdits microcalculateurs incorporés dans lesdites cartes d'habilitation.
Ainsi, la personnalisation de l'ensemble des cartes présente la caractéristique d'être en quelque sorte décentralisée et diversifiée dans la mesure où ce n'est plus une seule unité de contrôle et de traitement qui assure la programmation des cartes à personnaliser mais en fait un ensemble de microcalculateurs préprogrammés incorporés dans des cartes d'habilitation, contenant chacun une partie des donnees nécessaires à la personnalisation.
Ceux-ci sont mis successivement en relation avec l'unité de contrôle et de traitement, par exemple un microordinateur, et coopèrent avec celui-ci pour le traitement de données fournies par l'opérateur et la personnalisation de chacune des cartes de l'ensemble de cartes à personnaliser.
Cette décentralisation des fonctions de traitement et des données nécessaires à ces traitements qui sont réparties ainsi entre plusieurs microcalculateurs indépendants préprogrammés permet un haut niveau de sécurité des opérations de personnalisation avec le système conforme à l'invention. Un opérateur doit disposer de l'ensemble des cartes d'habilitation pour pouvoir mener à bien les différentes opérations de personnalisation, sachant que chacune des cartes d'habilitation contient une pièce du "puzzle" que peut représenter la fonction de personnalisation lorsque celle-ci doit fournir un haut niveau de sécurité.
D'autres particularités et avantages de l'invention apparaltront encore dans la description ciaprès. Aux dessins annexés, donnés à titre d'exemples non limitatifs
- la figure 1 est un schéma synoptique du système de personnalisation conforme à l'invention
- la figure 2 présente la structuration de l'espace mémoire du microcalculateur incorporé dans chaque carte, à l'issue de la personnalisation,
- la figure 3 illustre les aspects essentiels de la diversification induite par le système de personnalisation : diversification des sites et des services,
- la figure 4 est l'organigramme simplifié du procédé de personnalisation conforme à l'invention,
- la figure 5 illustre la division en sous étapes de l'étape de mise au format,
- la figure 6 est l'organigramme d'une étape de création de service,
- la figure 7 illustre une réalisation pratique des étapes de mise au format et de création de service du procédé conforme à l'invention.
- la figure 1 est un schéma synoptique du système de personnalisation conforme à l'invention
- la figure 2 présente la structuration de l'espace mémoire du microcalculateur incorporé dans chaque carte, à l'issue de la personnalisation,
- la figure 3 illustre les aspects essentiels de la diversification induite par le système de personnalisation : diversification des sites et des services,
- la figure 4 est l'organigramme simplifié du procédé de personnalisation conforme à l'invention,
- la figure 5 illustre la division en sous étapes de l'étape de mise au format,
- la figure 6 est l'organigramme d'une étape de création de service,
- la figure 7 illustre une réalisation pratique des étapes de mise au format et de création de service du procédé conforme à l'invention.
Le système de sécurité par personnalisation S représenté sur la figure l comprend un ensemble de cartes d'habilitation 2, à microcalculateur incorporé, des moyens de contrôle et de traitement 4 consistant de préférence en un microordinateur, des moyens de lecture et d'écriture 3 de cartes à microcalculateur incorporé, des moyens d'impression 11, des moyens de stockagé 12 de données spécifiques des différentes opérations de personnalisation, des moyens pour estamper 10 et des moyens pour embosser 13 des cartes. Des liaisons numériques 14, 15, 16 assurent les connexions respectives des moyens d'impression 11, de lecture et d'écriture 3, et d'estampage 10 ou d'embossage 13, avec les moyens de contrôle et de traitement 4.
Le système de personnalisation S est destiné à traiter un ensemble dé cartes d'utilisateurs 1, à microcalculateur incorporé issues d'un même lot. Cet ensemble de cartes a été soumis, lors de sa fabrication, à une opération de prépersonnalisation qui a pour rôle essentiel de créer une clé de fabrication et de donner un numéro de série unique à chaque carte. Une réalisation effective concerne la personnalisation de cartes de marque "CLEMATIC CP8" équipées d'un microcalculateur contenant le programme masque 4 de BULL CP8. Dans cette réalisation, le contrôle et le traitement sont assurés par un microcalculateur de type PC. L'écriture et la lecture de cartes sont effectuées au moyen de lecteurs 3, de préférence au nombre de deux.
L'ensemble de cartes d'habilitation 2 comprend une carte de mise au format 2a destinée à la réalisation de la première étape de personnalisation de l'ensemble de cartes 1 (qui consiste en la structuration de l'espace mémoire de chacun des microcalculateurs incorporés dans lesdites cartes), un lot de cartes de création de service 7,1, ... 7.N, un lot de cartes d'exploitation de services 8.1, ... 8.N et une carte de maintenance 9 qui dans une version préférée de l'invention est commune à l'ensemble des services créés.
La première étape-du processus de personnalisation consiste en la structuration de l'espace mémoire du microcalculateur 6 de chaque carte d'utilisateur appartenant à l'ensemble de cartes d'utilisation 1. La figure 2 illustre les différentes zones Z, A, C, T, TC, L,
F ainsi créées.
F ainsi créées.
Une zone secrète Z comprend la clé de fabrication fournie lors de l'opération initiale de "prépersonnalisation", une clé "émetteur" et une première clé "porteur" ,ainsi qu'un jeu secret. A l'issue de l'étape de mise au format, l'accès en écriture et en lecture de cette zone secrète Z est interdit et rendu impossible par construction du microcalculateur incorporé dans chaque carte. Il est cependant possible d'écrire ultérieurement une seconde clé "porteur".
La zone de mémoire d'accès A permet de mémoriser les accès protégés autorisés par la carte. Tout accès à une zone protégée de la carte détruit un ou plusieurs bits de la mémoire d'accès A. L'état de cette zone permet de bloquer la carte après présentation soit d'une clé émetteur fausse soit d'un nombre prédéterminé de clés porteur erronées successives. La zone de mémoire d'accès A se remplit donc au fur et à mesure de la vie de la carte. A l'issue de l'étape de mise au format, l'accès å cette zone est interdit en écriture et protégé en lecture.
La zone confidentielle C permet au prestataire de service d'introduire des données confidentielles spécifiques à un service. L'accès en est interdit en écriture et protégé en lecture à l'issue de l'étape de mise au format.
La zone de travail T est destinée à recevoir autant de blocs de services T1, ..., TN que de services SI, ..., SN créés lors de l'étape initiale ou des étapes ultérieures de création de services. Un champ TC appartenant à la zone de travail T regroupe les informations communes à l'ensemble des services, telles que l'identité du client et l'identification du porteur de la carte.
La zone libre L est destinée à recevoir des codes spécifiques au jeu secret contenu dans la zone secrète S.
L'accès à ces codes est interdit en écriture mais libre en lecture.
La zone de fabrication F, de structure inhérente au type de fabrication de la carte à microcalculateur considérée (dans l'exemple décrit, le masque 4 de BUhL CP8) comporte toutes les données permettant de se répérer au sein de l'espace de la carte. Son accès est libre en lecture et interdit en écriture.
Le rôle du système de sécurité par personnalisation selon l'invention est de fournir des cartes d'utilisateur à microcalculateur incorporé assurant plusieurs services sur un même support. Les diversifications apportées par ce système de personnalisation s'effectuent sur plusieurs niveaux. Tout d'abord, chaque client (par exemple une entreprise, une administration) C1, C2, ...C1, en référence à la figure 3, va disposer d'un lot de cartes personnalisées.
Ensuite, au sein de l'entreprise ou du site industriel C1, plusieurs sites locaux Sil.1 S1.P vont être distingués et identifiés. Ceci représente un des services essentiels visés par l'invention, à savoir, le service de contrôle d'accès. A chacune des cartes de l'ensemble de cartes d'utilisateurs 1 est associé lors du processus de personnalisation initial ou ultérieur, un ou plusieurs sites d'accès autorisés. A cette sélection géographique s'ajoute aussi une sélection temporelle qui sera décrite par la suite.
Enfin au sein d'une entité industrielle ou administrative Cl1..., CN, un ensemble de services Sl.1
S1N ; S2.1, ... S2.N ; SP.1, ... SP.N ; sera disponible de façon sélective aux porteurs de cartes d'utilisateur 1 qui auront au préalable été traitées par le système de personnalisation conforme à l'invention.
S1N ; S2.1, ... S2.N ; SP.1, ... SP.N ; sera disponible de façon sélective aux porteurs de cartes d'utilisateur 1 qui auront au préalable été traitées par le système de personnalisation conforme à l'invention.
On conçoit donc aisément le niveau de souplesse et de protection apporté par le concept de cartes "multiservices" rendu possible grâce à ce système de personnalisation.
te procédé de personnalisation mis en oeuvre dans le système conforme à l'invention comprend plusieurs étapes dont l'articulation est illustrée par l'organigramme de la figure 4. La première étape est l'étape de mise au format
EF pendant laquelle l'espace mémoire 6 du microcalculateur de la carte à personnaliser est structuré, comme cela a été décrit en référence à la figure 2. Elle comprend, en référence à la figure 5, une étape de définition EF1 de la taille des zones mémoires Z, A, C, L, T de l'espace mémoire 6 de l'adresse de début de chacune de ces zones,
- une étape d'attribution EF2 du mode de protection de la zone de travail T,
- une étape de création EF2 des données secrètes de la carte en zone Z de l'espace mémoire 6, par lecture diversifiée de la carte d'habilitation 2a,
- et une étape d'inscription EF3 de données dans la zone confidentielle C et dans la zone libre L.
EF pendant laquelle l'espace mémoire 6 du microcalculateur de la carte à personnaliser est structuré, comme cela a été décrit en référence à la figure 2. Elle comprend, en référence à la figure 5, une étape de définition EF1 de la taille des zones mémoires Z, A, C, L, T de l'espace mémoire 6 de l'adresse de début de chacune de ces zones,
- une étape d'attribution EF2 du mode de protection de la zone de travail T,
- une étape de création EF2 des données secrètes de la carte en zone Z de l'espace mémoire 6, par lecture diversifiée de la carte d'habilitation 2a,
- et une étape d'inscription EF3 de données dans la zone confidentielle C et dans la zone libre L.
Lors de cette étape d'inscription EF4, l'opérateur définit les données qui seront ultérieurement saisies par les moyens de contrôle et de traitement 4 pour tout ou partie du lot de cartes à personnaliser. Des donnés confidentielles, à caractère optionnel, ainsi que des données générales, à caractère obligatoire, sont écrites dans les zones secrète Z, confidentielle C et libre
L.
L.
Vient ensuite une étape de création EC pendant laquelle chaque prestataire de service S1,..., SN utilise directement ou indirectement le système conforme à l'invention pour créer un bloc de service T1, ..., TN dans la zone de travail T de l'espace mémoire 6 du microcalculateur de la carte à personnaliser, au cours de sous étapes respectives ECl, ... ECN. Cette étape peut bien sûr avoir une durée très variable et aboutir à la création d'un nombre variable dé services, en fonction des besoins du client détenteur du lot de cartes d'utilisateur 1. En outre, il n'est pas nécessaire de préjuger du nombre et de la nature des services qui seront créés au cours de la vie de chacune des cartes d'utilisateur.
L'étape EC comprend elle-même, voir figure 6, une succesion d'étapes de création de services EC1, ...ECN, associées à un ensemble de services S1, ..., SN en référence & la figure 6. La réalisation de chacune de ces étapes est conditionnée par la possession d'une carte d'habilitation 7.1, ..., 7.N qui, combinée avec les moyens de contrôle et de traitement 4 et avec les moyens de lecture et d'écriture, autorise les sous-étapes suivantes :
- l'inscription SEI1... SEIN d'un numéro d'identification du bloc de service T1... TN,
- la création SEC1... SECN dudit bloc de service
T1... TN au sein de la zone de travail T de l'espace mémoire 6,
- l'écriture de données dans la zone mémoire TC qui regroupe les informations communes aux services.
- l'inscription SEI1... SEIN d'un numéro d'identification du bloc de service T1... TN,
- la création SEC1... SECN dudit bloc de service
T1... TN au sein de la zone de travail T de l'espace mémoire 6,
- l'écriture de données dans la zone mémoire TC qui regroupe les informations communes aux services.
A l'issue de l'étape de création EC, commence la phase d'exploitation des services S1, ... SN, appelée étape d'exploitation EE.
Cette étape ne présente pas un déroulement séquentiel à la différence des étapes précédentes. Il y a en effet délocalisation possible de l'exploitation des différents services, dans l'espace et dans le temps. Chaque prestataire de service peut disposer de moyens de personnalisation équivalents au système de personnalisation
S selon l'invention, et de la carte d'habilitation 8.1, 8.N spécifique au service Sol,... SN considéré.
S selon l'invention, et de la carte d'habilitation 8.1, 8.N spécifique au service Sol,... SN considéré.
On distingue ainsi autant d'étapes d'exploitation de services EE1, ... EEN que de services distincts S1,
SN et ces étapes se déroulent globalement dans un ordre quelconque et dans des sites diversifiés. Au sein de chacune des étapes d'exploitation, on distingue les sousétapes suivantes
El : une étape d'écriture de l'identification du porteur de la carte, dans la zone d'informations communes
TC,
E2 : une étape d'écriture d'informations spécifiques au service S1, ... SN considéré dans le bloc mémoire T1... TN,
E3 : une étape d'extension dudit service S1,
SN par chaînage d'un nouveau bloc T1, ... TN,
E4 : une étape de lecture des données dudit service S1, ...SN et des informations communes respectivement dans les blocs de service T1, .. TN et dans la zone d'informations communes TC,
E5 : une étape de lecture1 optionnelle, des données associées auditservice S1, ... SN en zone confidentielle C.
SN et ces étapes se déroulent globalement dans un ordre quelconque et dans des sites diversifiés. Au sein de chacune des étapes d'exploitation, on distingue les sousétapes suivantes
El : une étape d'écriture de l'identification du porteur de la carte, dans la zone d'informations communes
TC,
E2 : une étape d'écriture d'informations spécifiques au service S1, ... SN considéré dans le bloc mémoire T1... TN,
E3 : une étape d'extension dudit service S1,
SN par chaînage d'un nouveau bloc T1, ... TN,
E4 : une étape de lecture des données dudit service S1, ...SN et des informations communes respectivement dans les blocs de service T1, .. TN et dans la zone d'informations communes TC,
E5 : une étape de lecture1 optionnelle, des données associées auditservice S1, ... SN en zone confidentielle C.
Les sous-étapes El, E2, E3, E4 -et E5 peuvent être effectuées dans un ordre quelconque et en fonction des nécessités du service S1, .., SN considéré.
Une version avantageuse du système de sécurité par personnalisation consiste à définir un ensemble de cartes d'habilitation unique CE1,..., CEN assurant 9 la fois l'habilitation des opérations de création et d'exploitation des services S1, ... SN, et correspondant ainsi à la "fusion" du lot de cartes de création 7.1, 7N et du lot de cartes d'exploitation 8.1, ... 8N.
Le système de sécurité par personnalisation conforme à l'invention assure la maintenance du lot de cartes d'utilisateur 1 pendant la durée d'exploitation des services S1, .. SN.
Une carte à microcalculateur incorporé comporte généralement une zone d'accès mémoire A, comme cela a été décrit précédemment en référence à la figure 2.
Cette zone assure la comptabilisation du nombre d'opérations protégées, licites ou illicites.
Le nombre d'opérations admises est en général limité à un nombre prédéterminé à la fabrication. Par ailleurs, -il peut être nécessaire de lire les données d'une carte en cours d'exploitation.
Les opérations de maintenance srnt regroupées dans une étape de maintenance EM dont l'exécution est conditionnée par la possession d'une carte de maintenance 9 appartenant au lot de cartes d'habilitation 2.
Dans une version avantageuse de l'invention, cette carte assure la maintenance de l'ensemble des services S1, ..., SN, en combinaison avec les moyens de contrôle et de traitement 4 et les moyens de lecture et d'écriture 3.
Les opérations pouvant être effectuées sur une carte soumise à maintenance au cours de l'étape de maintenance EL sont
- la lecture des données en zone confidentielle C de l'espace mémoire 6 de ladite carte,
- la lecture des données en zone libre L,
- l'identification des services S1, ... SN présents sur ladite carte,
- la lecture des informations communes SI,
SN, dans le bloc d'informations connu TC,
- l'écriture, si nécessaire, du code d'identification du porteur de ladite carte.
- la lecture des données en zone confidentielle C de l'espace mémoire 6 de ladite carte,
- la lecture des données en zone libre L,
- l'identification des services S1, ... SN présents sur ladite carte,
- la lecture des informations communes SI,
SN, dans le bloc d'informations connu TC,
- l'écriture, si nécessaire, du code d'identification du porteur de ladite carte.
L'étape de maintenance comprend en outre des opérations sur l'état du microcalculateur incorporé dans la carte soumise å maintenance, telles que
- la détermination du taux d'utilisation de la mémoire d'accès A de ladite carte, lorsque celle-ci est du type mémoire à nombre d'accès limité,
- le recyclage de la carte après blocage,
- son invalidation.
- la détermination du taux d'utilisation de la mémoire d'accès A de ladite carte, lorsque celle-ci est du type mémoire à nombre d'accès limité,
- le recyclage de la carte après blocage,
- son invalidation.
Une version avantageuse du procédé conforme à l'invention inclut dans l'étape de maintenance décrite cidessus, la possibilité de substituer à la première clé "porteur", une seconde clé "porteur" dans la zone secrète Z de l'espace mémoire 6. Un autre mode de réalisation du système conforme à l'invention consiste à répartir autant de cartes de maintenance 9.1, ... 9.N que de services S1,
SN. Chaque prestataire de service dispose alors d'une carte qui lui permet, en combinaison avec les moyens de contrôle et de traitement 4 et les moyens de lecture et d'écriture 3, d'assurer les fonctions de maintenance spécifiques au service considéré et les fonctions de maintenance concernant l'état de la carte (blocage, invalidation, par exemple).
SN. Chaque prestataire de service dispose alors d'une carte qui lui permet, en combinaison avec les moyens de contrôle et de traitement 4 et les moyens de lecture et d'écriture 3, d'assurer les fonctions de maintenance spécifiques au service considéré et les fonctions de maintenance concernant l'état de la carte (blocage, invalidation, par exemple).
A la personnalisation informatique du lot de cartes d'utilisateur 1 qui vient d'être décrite, est généralement associée une personnalisation physique de chacune des cartes 1, comprenant l'impression d'un logotype sur le support plastique de la carte, en général au moment de sa fabrication, et l'inscription de caractères alphanumériques d'identification de la carte et du porteur qui peut être réalisée soit par estampage, soit par embossage.
A cette fin, une version préférée du système de sécurité par personnalisaion conforme à l'invention comporte une machine à estamper des cartes, directement reliée aux moyens de contrôle et de traitement 4. I1 est tout aussi possible d'utiliser une machine à embosser des cartes, elle aussi reliée aux moyens de contrôle et de traitement. Dans une réalisation effective d'un système de personnalisation conforme å l'invention, ces machines sont reliées par liaison série de type RS 232 au microordinateur de type PC qui concrétise les moyens de contrôle et de traitement 4 précités.
On va maintenant expliquer, en référence à la figure 7, le fonctionnement du système 5 lorsqu'il est mis en oeuvre dans une version préférée de l'invention, telle que celle décrite sur la figure 1.
Dans cette version préférée, les moyens de contrôle et de traitement 4 comprennent un microordinateur de type compatible PC muni d'un lecteur de disquettes et un disque dur d'une capacité minimale de 10 mégaoctets.
Le microordinateur 4 est relié å une imprimante 11 par une liaison parallèle 16 et à deux lecteurs adaptés au format de carte utilisé dans cette version, à savoir le format CLEMATIC CP8 < par une liaison série 14. Une machine à estamper 10, reliée par liaison série, complète le système de personnalisation S.
L'ensemble 'du procédé de personnalisation conforme à l'invention est matérialisé par un logiciel de personnalisation. Ce logiciel, initialement stocké sur disquettes mais pouvant être transféré de façon permanente sur le disque dur associé au microordinateur 4, est conçu pour être utilisé en mode interactif en combinaison avec le lot de cartes d'habilitation 2 et la carte-lot la. Une succession de "menus" s'affiche donc sur l'écran, chacun des menus correspondant en quelque sorte à une proposition d'étapes de personnalisation et d'options offertes à l'opérateur.
A la mise sous tension du microordinateur 4 et de ses périphériques 11, 3, 10 et après chargement du logiciel de personnalisation, un menu principal s'affiche sur l'écran du microordinateur, offrant les fonctions, mise au format, création, exploitation, maintenance, qui sont la concrétisation informatique des quatre étapes principales
EF, EC, EE et EM du procédé de personnalisation conforme à l'invention.
EF, EC, EE et EM du procédé de personnalisation conforme à l'invention.
Le choix par l'opérateur de la fonction "mise au format" se traduit par une demande d'insertions successives de la carte-lot la, de la carte de mise au format 2a, et de chacune des cartes à personnaliser appartenant au lot de cartes d'utilisateur 1 dans les lecteurs 3, en référence & la figure 7.
L'ordre d'insertion est précisé par le logiciel interactif qui indique en outre à l'opérateur les données à entrer sur le clavier du microorarateur 4. Il s'agit dans l'étape de mise au format, de la définition de l'existence de données, de leur caractère commun ou non à l'ensemble de cartes d'utilisateur 1, comme cela a été décrit précédemment.
A l'issue de cette étape, il est possible d'éditer les données caractéristiques de la mise au format (identification de la carte et du porteur, code personnel) par les moyens d'impression 11. Le document ainsi obtenu présente un caractère confidentiel.
Un service tout particulièrement visé par la présente invention est le service de contrôle d'accès physique S1 pour lequel sont définies des zones d'accès et des zones de temps, déterminant les droits d'accès du porteur de la carte.
La création d'un service de contrôle d'accès sur une ou plusieurs cartes d'un lot de cartes d'utilisateur 1 nécessite de choisir l'option "création" du menu principal.
Après avoir inséré, dans un des lecteurs 3, la carte de création de service de contrôle d'accès 7.1 appartenant au lot de cartes d'habilitation 2, l'opérateur est alors conduit à définir, à la suite des instructions délivrées par le logiciel interactif implanté dans les moyens de contrôle et de traitement 4, l'existence de données à saisir sur l'ensemble de cartes d'utilisateur 1 et en particulier le caractère commun de ces données sur tout ou partie de l'ensemble de cartes d'utilisateur 1.
L'opérateur fournit ensuite l'identité du client, l'identification du porteur, les dates de validité et les droits d'accès qui sont déterminés par combinaison d'informations recueillies préalablement concernant les zones d'accès, et de temps autorisé. A l'issue de cette étape de création du service, il est possible de réaliser une édition des données caractéristiques de la création du servie par les moyens d'impression 12, et d'effectuer l'estampage des cartes personnalisées, par les moyens d'estampage 10.
La création du service de contrôle d'accès physique Si sur une ou plusieurs cartes d'utilisateur peut être suivie de la création d'autres services S2,..., SN, sur tout ou partie desdites cartes.
Les cartes ainsi personnalisées (mise au format et création de services) sont alors remises aux porteurs désignés comme titulaires desdites cartes.
Ceux-ci utilisent alors les services créés dans leur cartes respectives.
Par exemple, au sein d'un site industriel, uncollaborateur pourra être titulaire d'une carte personnalisée offrant les services de contrôle d'accès physique et d'horaire flexible tandis qu'un autre disposera d'une carte offrant en outre un service de restauration et un service de télécommunication. En outre, pour un service donné, deux titulaires de cartes peuvent se voir offrir des prestations différentes ; ainsi, dans le cas du service de contrôle d'accès physique, lors de la création du bloc de service, des droits d'accès différents (zones d'accès, zones de temps) peuvent être définis. Chaque prestataire de service est amené, au cours de la phase d'exploitation d'un service devoir effectuer des opérations de gestion sur les cartes des utilisateurs dudit service.Ainsi, le responsable du service de contrôle d'accès physique à un site administratif ou industriel peut effectuer cinq fonctions de gestion de service, au moyen du système de personnalisation conforme à l'invention, en combinaison avec la carte de création 7.1.
Un menu "gestion de service" propose à l'opérateur
- la visualisation du bloc de service de contrôle d'accès physique au sein de la mémoire 6 du microcalculateur de la carte personnalisée soumise à l'opération de gestion ou d'exploitation,
- la saisie de nouveaux droits d'accès,
- l'annulation de droits d'accès,
- la saisie de dates de validité,
- la saisie des identités du porteur et du client.
- la visualisation du bloc de service de contrôle d'accès physique au sein de la mémoire 6 du microcalculateur de la carte personnalisée soumise à l'opération de gestion ou d'exploitation,
- la saisie de nouveaux droits d'accès,
- l'annulation de droits d'accès,
- la saisie de dates de validité,
- la saisie des identités du porteur et du client.
Le prestataire du service de contrôle d'accès physique peut ainsi actualiser à tout moment les droits de chaque porteur de carte, ce qui autorise une très grande souplesse pour ce service.
Une fonction indispensable dans tout système de haute technologie possédant une structure complexe est la maintenance du lot de cartes personnalisées.
Ces deux fonctions sont assurées par le système conforme à l'invention.
On peut citer de nombreuses situations justifiant ces fonctions, parmi lesquelles la défectuosité d'une carte (impossibilité d'accéder à un service), par exemple, le blocage à la suite de plusieurs tentatives infructueuses, la perte du code personnel, la décision de le changer.
Ces fonctions de maintenance et d'expertise peuvent être réalisées de manière centralisée et couvrir l'ensemble des services. On parle alors de maintenance multiservice. L'opérateur chargé de la maintenance des cartes personnalisées, insère la carte de maintenance multiservice 9 appartenant au lot de cartes d'habilitation 2 dans un des deux lecteurs 3, et la carte soumise à maintenance dans l'autre lecteur. Il choisit, sur le menu principal affiché sur l'écran du microordinateur, la fonction "maintenance".Un menu spécifique lui propose alors une série d'opérations d'expertise et d'opérations de maintenance, parmi lesquelles,
- pour 11 expertise, le diagnostic de l'état informatique de la carte testée, la recherche du nombre de présentations de code personnel que le porteur peut encore effectuer sur sa carte (qui correspond å l'état de la zone de mémoire d'accès A, en référence à la figure 2), l'identification des services présents sur la carte testée et la lecture des données générales mémorisées en zone L de la mémoire du microordinateur de ladite carte,
- pour la maintenance, le déblocage de la carte, l'invalidation afin de rendre une carte définitivement inutilisable, la recherche du code personnel, son changement et la saisie de nouvelles données communes.
- pour 11 expertise, le diagnostic de l'état informatique de la carte testée, la recherche du nombre de présentations de code personnel que le porteur peut encore effectuer sur sa carte (qui correspond å l'état de la zone de mémoire d'accès A, en référence à la figure 2), l'identification des services présents sur la carte testée et la lecture des données générales mémorisées en zone L de la mémoire du microordinateur de ladite carte,
- pour la maintenance, le déblocage de la carte, l'invalidation afin de rendre une carte définitivement inutilisable, la recherche du code personnel, son changement et la saisie de nouvelles données communes.
A l'issue de l'étape de maintenance, la carte personnalisée peut alors être remise à son titulaire pour être utilisée dans les différents services sélectionnés ou être retirée du circuit lorsque l'expertise en a révélé la nécessité.
Ces fonctions d'expertise et de maintenance peuvent aussi être "décentralisées" et confiées à chaque prestataire de service qui dispose alors d'une carte de maintenance spécifique et doit être équipé d'un dispositif équivalent à celui utilisé dans le système de personnalisation S, tel que décrit en figure 1.
Bien entendu, l'invention n'est pas limitée aux exemples décrits et représentés et de nombreux aménagements peuvent être apportés & 9 ces exemples sans sortir du cadre de l'invention.
Ainsi, le procédé de personnalisation selon l'invention peut aisément être adapté pour assurer la personnalisation de dispositifs à microcalculateur incorporé porteurs d'information, de support matériel autre que celui d'une carte, mais pouvant présenter toute autre forme géométrique pour peu que des moyens de lecture et d'écriture adaptés à de tels dispositifs puissent être réalisables.
Claims (30)
1. Procédé de personnalisation pour un ensemble de cartes d'utilisateur (1) à microcalculateur incorporé, permettant à l'utilisateur de chacune desdites cartes d'accéder i un ensemble de services (S1, ..., SN), caractérisé en ce que ce procédé consiste à combiner des données de personnalisation fournies par des moyens de saisie avec des données prédéterminées contenues dans une ou plusieurs cartes d'habilitation (2) à microcalculateur incorporé pour obtenir, après traitement par des moyens de contrôle et de traitement (4), des codes de personnalisation et les transférer dans lesdites cartes d'utilisateur.
2. Procédé de personnalisation conforme à la revendication 1, caractérisé en ce qu'il comprend les étapes suivantes
- une étape de mise au format (EF) de chacune desdites cartes d'utilisateur (1), pour structurer l'espacemémoire de chaque microcalculateur incorporé, suivie d'une étape de création (EC) dans chaque carte d'utilisateur d'un ensemble de services (S1, ..., SN) accessibles par ladite carte d'utilisateur, selon un choix prédéterminé effectué parmi ledit ensemble de services (SI, ..., SNX, chacune desdites étapes consistant à combiner des données de personnalisation fournies par des moyens de saisie avec des données prédéterminées contenues dans une ou plusieurs cartes d'habilitation (2) à microcalculateur incorporé, pour obtenir, après traitement par des moyens de contrôle et de traitement (4), des codes de personnalisation et les transférer dans ladite carte d'utilisateur (I) à personnaliser
3. Procédé de personnalisation conforme à la revendication 2, caractérisé en ce qu'il comprend en outre, å l'issue desdites étapes de mise au format (EF) et de création (EC), pour une ou plusieurs desdites cartes d'utililisateur (1),
- une étape d'exploitation (EE) desdits services (Si, ,. SN) créés dans l'étape précédente, dans laquelle des données de personnalisation peuvent être modifiées et complétées, aboutissant au transfert dans lesdites cartes d'utilisateur (1) de nouveaux codes de personnalisation associés auxdits services (S1, ... SN)
- et une étape de maintenance (EM) desdits services (S1, ... SN).
4. Procédé de personnalisation conforme & l'une des revendications 2 ou 3, caractérisé en ce que l'étape de mise au format (EF) comprend les étapes suivantes :
- une étape de définition (EF1) de zones-mémoires (Z,A,C,L,T,TC) de l'ensemble (1) de cartes d'utilisateur et de l'adresse de début de chacune desdites zones,
- une étape d'attribution (EF2) du mode de protection de la zone de travail (T) de chacune desdites cartes (1),
- une étape de création (EF3) des données secrètes en zone secrète (Z) de chacune desdites cartes d'utilisateur par lecture diversifiée de la carte d'habilitation (2a) appartenant à l'ensemble de cartes d'habilitation (2),
- une étape d'inscripton (EF4) de données dans les zones confidentielle (C) et libre (T) de chacune desdites cartes, la réalisation de ladite étape de mise au format (EF) étant conditionnée par la combinaison de la carte d'habilitation (2a) appartenant å l'ensemble de cartes d'habilitation (2), avec les moyens de lecture et d'écriture (3) et les moyens de contrôle et de traitement (4).
5. Procédé de personnalisation conforme à la revendication 4, caractérisé en ce que pendant l'étape d'inscription de données (EF4) des données à saisir par les moyens de contrôle et de traitement (4), sont définies pour tout ou partie des cartes de l'ensemble de cartes d'utilisateur (1), et en ce que des données confidentielles, à caractère optionnel et des données générales à caractère obligatoire sont écrites dans des zones mémoires appropriées de chacune des cartes dudit ensemble de cartes d'utilisateur (1).
6. Procédé de personnalisation conforme à l'une des revendications 2 à 5, caractérisé en ce que l'étape de création (EC) comprend une succession d'étapes (EC1, ....
ECN) de création de services (SI, ..., SN), la réalisation de chacune desdites étapes étant conditionnée par la possession d'une carte d'habilitation respective appartenant à l'ensemble de cartes d'habilitation (7.1, 7.N) qui, combinée avec les moyens de lecture et d'écriture (3) et les moyens de contrôle et de traitement (4), autorise au sein de chacune desdites étapes (EC1,-..., ECN) les sous-étapes suivantes
- l'inscription (SEI1, ... SEIN) d'un numéro d'identification du bloc de service (T1, .e., TN) associé audit service (S1, ... SN),
- la création dudit bloc de service (T1, ... TN) au sein de la zone de travail (T) de la mémoire du microcalculateur de chaque carte de l'ensemble de cartes (1) concerné,
- l'écriture (SEE1, ... SEEN) de données dans la zone mémoire (TC), dite champ d'informations communes du microcalculateur de chaque carte dudit ensemble de cartes d'utilisateur (1).
7. Procédé de personnalisation conforme à la revendication 6, caractérisé en ce que lesdites étapes de création (EC1, ..., ECN) sont effectuées dans un ordre quelconque et à tout moment par le prestataire dudit service (S1, ..., SN).
8. Procédé de personnalisation conforme à la revendication 7, caractérisé en ce que la sous-étape de création d'un bloc de service (SEC) comprend les opérations suivantes
- l'écriture d'un déterminant de bloc, consistant en la juxtaposition d'un code d'identification du service (S1, .., SN) et de la longueur en mots du bloc,
- l'écriture d'informations spécifiques à l'application du service (S1, ... SN),
- la réservation d'un mot de chaînage de bloc.
9. Procédé de personnalisation conforme à l'une des revendications 2 à 8, caractérisé en ce que l'étape d'exploitation (EE1, ... EEN) de chacun desdits services (S1, .. SN) est effectuée de façon indépendante par les différents prestataires (P1, ... PN) desdits services (S1, .., SN), chaque prestataire de service (P1, ...PN) étant titulaire d'une carte d'exploitation (8.1, .., 8.N), appartenant å l'ensemble de cartes d'habilitation (2) et comprend les sous-étapes suivantes
El : écriture, si nécessaire, de l'identification du porteur de chacune des cartes de la pluralité de cartes (1), dans la zone mémoire (L) de chacune desdites cartes (1),
E2 : écriture d'informations spécifiques, au service (S1, ..., SN) dans le bloc mémoire (T1, ... TN) de chacune desdites cartes (1),
E3 : extension dudit service (S1, ... SN) par chaînage d'un nouveau bloc (T1, ... TN),
E4 : lecture des données dudit service (S1,
SN) et des informations communes à l'ensemble desdits services dans les blocs de service (T1, ... TN) et dans la zone mémoire (TC),
E5 : lecture optionnelle des données associées audit service (S1, .. SN) en zone mémoire confidentielle (C).
10. Procédé de personnalisation conforme à l'une des revendications 7 à 9, caractérisé en ce que des informations spécifiques auxdits services (S1, ... SN) sont écrites pendant les sous-étapes de création (SEC1, ...
SECN) et pendant les étapes d'exploitation (EE1, ... EEN).
11. Procédé de personnalisation conforme à la revendication 10, caractérisé en ce que lesdites sousétapes (El, E2, E3, E4, E5) de l'étape d'exploitation (EE1, ... EEN) associée à chaque service (S1, ... SN) sont effectuées dans un ordre quelconque et à tout moment par le prestataire dudit service (SI, ... SN).
12. Procédé de personnalisation conforme à l'une des revendications 7 ou 9, caractérisé en ce que l'ensemble des cartes d'exploitation (8.1, ... 8.N) et l'ensemble des cartes de création (7.1, ... 8.N) de l'ensemble de services (S1, ..., SN) formant un unique ensemble de cartes (CE1,
CEN) de l'ensemble de services (S1, ..., SN).
13. Procédé de personnalisation conforme à l'une des revendications 2 å 12, caractérisé en ce que l'étape de maintenance (EM) desdits services (S1, ... SN) sur une carte appartenant à l'ensemble de cartes d'utilisateur (lr et ayant au préalable été mise au format et dotée d'au moins un bloc de service (T1, ... TN) est commune à l'ensemble desdits services (S1, ...SN) et comprend au moins l'une des opérations suivantes
- lecture des données en zone confidentielle (C) de l'espace mémoire (6) du microcalculateur de la carte soumise à la maintenance,
- lecture des données en zone libre (L) dudit espace mémoire (6),
- identification des services présents sur ladite carte soumise à maintenance,
- lecture des informations communes aux services (51, ... SM),
- écriture, si nécessaire, de l'identification du porteur de ladite carte soumise à maintenance, l'exécution de ladite maintenance étant conditionnée par la combinaison d'une carte d'habilitation (9), dite de maintenance multiservice, appartenant & l'ensemble de cartes d'habilitation (2), avec les moyens de lecture et d'écriture (3) et les moyens de contrôle et de traitement (4).
14. Procédé de personnalisation conforme & å la revendication 13, caractérisé en ce que l'étape de maintenance (EM) comprend en outre des opérations de maintenance sur l'état du microcalculateur intégré dans la carte soumise å maintenance et appartenant à l'ensemble de cartes (1) ayant subi au préalable les étapes de mise au format (EF), de création (EC) et d'exploitation (EE), comprenant
- la visualisation de l'état de ladite carte soumise à maintenance,
- la détermination du taux d'utilisation de la mémoire d'accès A de ladite carte, lorsque celle-ci est du type mémoire & nombre d'accès limité,
- le recyclage de ladite carte après blocage,
- l'invalidation de ladite carte.
15. Procédé de personnalisation conforme & la revendication 14, caractérisé en ce que l'étape de maintenance (EM) comprend en outre la lecture, en zone secrète Z du code personnel associé & ladite carte d'utilisateur (1), suivie éventuellement de la modification dudit code personnel.
16. Procédé de personnalisation conforme à l'une des revendications 13 à 15, caractérisé en ce qutå chaque service (S1, ... SN) est associée une carte de maintenance spécifique (9.1, ... 9.N), et en ce que des opérations de maintenance du lot de cartes d'utilisateur (1) pour un service donné (S1, ... SN) sont effectuées par combinaison de ladite carte de maintenance spécifique (9.1, ... 9.N) avec lesdits moyens de lecture et d'écriture (3) et lesdits moyens de contrôle et de traitement (4).
17. Procédé de personnalisation conforme å l'une des revendications 2 à 16, caractérisé en ce qu'il comprénd en outre une étape de personnalisation physique (EP) desdites cartes appartenant au lot de cartes d'utilisateur (1) comportant
- l'impression d'un logotype sur le support de chacune desdites cartes (1),
- l'inscription de caractères alphanumériques d'identification sur chacune desdites cartes (1).
18. Système de sécurité par personnalisation (S) pour un ensemble de cartes d'utilisateur (1) comportant chacune un microcalculateur incorporé, permettant à un opérateur d'associer å chacune desdites cartes d'utilisateur, l'utilisation sélective d'un ensemble de services (S1, ...SM) et notamment un service de contrôle d'accès, caractérisé en ce qu'il comprend
- un ensemble de cartes d'habilitation (2) incorporant chacune un microcalculateur contenant des données prédéterminées spécifiques et distinctes,
- des moyens de lecture et d'écriture (3) pour carte à microcalculateur incorporé,
- des moyens de contrôle et de traitement (4), tels qu'un microordinateur, reliés auxdits moyens de lecture et d'écriture (3), pour assurer la saisie des données de personnalisation et leur traitement par une combinaison successive, suivant un ordre prédéterminé, desdits moyens de contrôle et de traitement (4) avec chacun desdits microcalculateurs incorporés dans lesdites cartes d'habilitation (2).
19. Système de personnalisation conforme à la revendication 18, caractérisé en ce qu' & chacune des cartes d'utilisateur (1) à microcalculateur et appartenant & un même lot de fabrication (5), est associé un code numérique constituant une clef de fabrication et en ce qu'audit lot de fabrication (5) correspond une carte-lot (la) å microcalculateur, qui contient dans la mémoire de son microcalculteur les données nécessaires pour recalculer ladite clef de fabrication.
20. Système de personnalisation conforme à la revendication 19, caractérisé en ce que la lecture et le traitement par les moyens de lecture et d'écriture (3) et les moyens de contrôle et de traitement (4) de données contenues la mémoire des microcalculateurs des cartes lot (la) et de l'une des cartes d'habilitation (2), dite carte de mise au format (2a) réalise, une structuration de l'espace mémoire (6) du microcalculateur intégré dans chaque carte appartenant à l'ensemble de cartes d'utilisateur (1), en différentes zones mémoires (S,A,C,T,
TC,L,F) distinctes.
21. Système de personnalisation conforme à la revendication 20, caractérisé en ce qu'à chacun desdits services (S1, S2, ... SN) est associée une carte de création de service (7.1, 7.2, ... 7.N) appartenant à l'ensemble des cartes d'habilitation (2), et en ce qu'un bloc de service (T1, T2, ... TN) au sein de la zone mémoire (T) du microcalculateur de chaque carte d'utilisateur (1) est créé par lecture de ladite carte de création de service (7.1, 7.2, ... 7.N) par les moyens de lecture et d'écriture (3) combinée avec une saisie de données spécifiques audit service (S1, S2, ... SN) par les moyens de contrôle et de traitement (4).
22. Système de personnalisation conforme à la revendication 21, caractérisé en ce qu'à chacun desdits services (S1, 52,..., SN) est associée une carte d'exploitation de service (8.1, 8.2, ..., 8.N) appartenant à l'ensemble des cartes d'habilitation (2), et en ce que tout ou partie du bloc de service (T1, T2, ..., TN) associé audit service (S1, S2, ... SN) au sein de l'espace mémoire (6) du microcalculateur de chaque carte de l'ensemble de cartes d'utilisateur (1) est lu, modifié et complété par lecture de ladite carte d'exploitation de service (8.1, 8.2, ...,
8.N) par les moyens de lecture et d'écriture (3) combinée avec la saisie de données spécifique audit service fus1, S2, ..., SN) par les moyens de contrôle et de traitement (4).
23. Système de personnalisation conforme à la revendication 21, caractérisé en ce que le bloc de service respectif (T1, T2, ... TN) au sein de l'espace mémoire (6) de chacune des cartes d'utisateur (1) est lu, modifié et complété par les moyens de lecture et d'écriture (3) et les moyens de contrôle et de traitement (4) en combinaison avec la carte de création de service (7.1, 7.2, ..., 7.N) respective.
24. Système de personnalisation conforme à l'une des revendications 22 ou 23, caractérisé en ce qu'à l'ensemble de cartes (1) appartenant à un même lot de fabrication (5) et dotées chacune d'un ou plusieurs blocs de service (T1, T2 ..., TN), est; associée une carte de maintenance (9), et en ce que des fonctions de maintenance desdites cartes d'utilisateur (1), notamment la visualisation de leur état, leur invalidation ou leur recyclage sont réalisées par les moyens de lecture et d'écriture (3) et les moyens de contrôle et de traitement (4) en combinaison avec ladite carte de maintenance (9).
25. Système de personnalisation conforme à l'une des revendications 22 ou 23, caractérisé en ce qu'à l'ensemble de cartes d'utilisateur (1), appartenant au même lot de fabrication (5) et dotées chacune d'un ou plusieurs blocs de service (T1, T2, ..., TN), est associée une carte de maintenance (9.1, 9.2, ... 9.nu, pour chaque service respectif (S1, S2, ... , SN) et en ce que des fonctions de maintenance desdites cartes d'utilisateur (1), notamment la visualisation de leur état, leur invalidation ou leur recyclage sont réalisées par les moyens de lecture et d'écriture (3) et les moyens de contrôle et de traitement (4) en combinaison avec ladite carte de maintenance (9.1, 9.
2, ..., 9.N).
26. Système de personnalisation conforme à l'une des revendications 18 à 25, caractérisé en ce qu'il comprend en outre des moyens (10) pour estamper lesdites cartes d'utilisateur (1).
27. Système de personnalisation conforme à l'une des revendications 18 à 26, caractérisé en ce que les moyens de contrôle et de traitement (4) comprennent un microordinateur.
28. Système de personnalisation conforme à l'une des revendications 18 à 27, caractérisé en ce qu'il comprend en outre des moyens d'impression (11) reliés aux moyens de contrôle et de traitement (4).
29. Système de personnalisation conforme aux revendications 18 à 28, caractérisé en ce que les moyens de contrôle et de traitement (4) délivrent des informations de personnalisation qui sont stockées dans des moyens de stockage (12).
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR8811253A FR2638002A1 (fr) | 1988-08-26 | 1988-08-26 | Procede de personnalisation pour cartes a microcalculateur et systeme pour sa mise en oeuvre |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR8811253A FR2638002A1 (fr) | 1988-08-26 | 1988-08-26 | Procede de personnalisation pour cartes a microcalculateur et systeme pour sa mise en oeuvre |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| FR2638002A1 true FR2638002A1 (fr) | 1990-04-20 |
Family
ID=9369536
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR8811253A Withdrawn FR2638002A1 (fr) | 1988-08-26 | 1988-08-26 | Procede de personnalisation pour cartes a microcalculateur et systeme pour sa mise en oeuvre |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR2638002A1 (fr) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0670561A1 (fr) * | 1994-03-04 | 1995-09-06 | Gemplus Card International | Procédé de fonctionnement d'une carte à puce |
| FR2752978A1 (fr) * | 1996-08-29 | 1998-03-06 | Tchakgarian Gerard | Procede de fermeture, notamment de mise en opposition, d'une pluralite de services, et serveur d'opposition, terminal d'acception et dispositifs portatifs associes |
| EP0936583A1 (fr) * | 1998-02-16 | 1999-08-18 | Ali Hassan Al-Khaja | Terminal de communication avec contrÔle d'accès au réseau et en particulier avec méthode d'authentification pour l'internet, et moyens pour l'achat en ligne |
| US6055512A (en) * | 1997-07-08 | 2000-04-25 | Nortel Networks Corporation | Networked personal customized information and facility services |
| FR2804778A1 (fr) * | 2000-02-03 | 2001-08-10 | Georges Obanos | Procede de controle d'acces a des ressources d'un equipement informatique, et systeme de controle pour la mise en oeuvre du procede |
| US6367011B1 (en) | 1997-10-14 | 2002-04-02 | Visa International Service Association | Personalization of smart cards |
| FR2848364A1 (fr) * | 2002-12-09 | 2004-06-11 | Oberthur Card Syst Sa | Procede de personnalisation securisee d'un objet |
| EP1762988A1 (fr) * | 1996-04-15 | 2007-03-14 | NBS Technologies (US) Inc. | Système et appareil de personnalisation de carte intelligente |
| EP1942470A1 (fr) | 2006-12-29 | 2008-07-09 | Legic Identsystems AG | Système d'authentification |
| US8301300B2 (en) | 1996-04-15 | 2012-10-30 | Card Technology Corporation | System and method for smart card personalization |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0114773A2 (fr) * | 1983-01-20 | 1984-08-01 | Bull S.A. | Procédé et dispositif pour habiliter le détenteur d'un objet portatif tel qu'une carte à accéder par cette carte à au moins un service dispensé par au moins un organisme habilitant |
| WO1987007060A1 (fr) * | 1986-05-07 | 1987-11-19 | Smart Card Applications, Inc. | Systeme de carte a circuit integre |
-
1988
- 1988-08-26 FR FR8811253A patent/FR2638002A1/fr not_active Withdrawn
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0114773A2 (fr) * | 1983-01-20 | 1984-08-01 | Bull S.A. | Procédé et dispositif pour habiliter le détenteur d'un objet portatif tel qu'une carte à accéder par cette carte à au moins un service dispensé par au moins un organisme habilitant |
| WO1987007060A1 (fr) * | 1986-05-07 | 1987-11-19 | Smart Card Applications, Inc. | Systeme de carte a circuit integre |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0670561A1 (fr) * | 1994-03-04 | 1995-09-06 | Gemplus Card International | Procédé de fonctionnement d'une carte à puce |
| FR2716989A1 (fr) * | 1994-03-04 | 1995-09-08 | Gemplus Card Int | Procédé de fonctionnement d'une carte à puce. |
| US5629513A (en) * | 1994-03-04 | 1997-05-13 | Gemplus Card International | Method for the functioning of a chip card, and chip card in accordance therewith |
| US8301300B2 (en) | 1996-04-15 | 2012-10-30 | Card Technology Corporation | System and method for smart card personalization |
| EP1762988A1 (fr) * | 1996-04-15 | 2007-03-14 | NBS Technologies (US) Inc. | Système et appareil de personnalisation de carte intelligente |
| FR2752978A1 (fr) * | 1996-08-29 | 1998-03-06 | Tchakgarian Gerard | Procede de fermeture, notamment de mise en opposition, d'une pluralite de services, et serveur d'opposition, terminal d'acception et dispositifs portatifs associes |
| EP0831434A1 (fr) * | 1996-08-29 | 1998-03-25 | Gérard Tchakgarian | Procédé de fermeture, notamment de mise en opposition, d'une pluralité de services, et serveur de fermeture, terminal d'acceptation et dispositifs portatifs associés |
| US6055512A (en) * | 1997-07-08 | 2000-04-25 | Nortel Networks Corporation | Networked personal customized information and facility services |
| US6367011B1 (en) | 1997-10-14 | 2002-04-02 | Visa International Service Association | Personalization of smart cards |
| EP0936583A1 (fr) * | 1998-02-16 | 1999-08-18 | Ali Hassan Al-Khaja | Terminal de communication avec contrÔle d'accès au réseau et en particulier avec méthode d'authentification pour l'internet, et moyens pour l'achat en ligne |
| FR2804778A1 (fr) * | 2000-02-03 | 2001-08-10 | Georges Obanos | Procede de controle d'acces a des ressources d'un equipement informatique, et systeme de controle pour la mise en oeuvre du procede |
| FR2848364A1 (fr) * | 2002-12-09 | 2004-06-11 | Oberthur Card Syst Sa | Procede de personnalisation securisee d'un objet |
| WO2004063999A1 (fr) * | 2002-12-09 | 2004-07-29 | Oberthur Card Systems Sa | Procede de personnalisation securisee d'un objet |
| EP1942470A1 (fr) | 2006-12-29 | 2008-07-09 | Legic Identsystems AG | Système d'authentification |
| WO2008080909A1 (fr) * | 2006-12-29 | 2008-07-10 | Legic Identsystems Ag | Système d'authentification |
| US9064365B2 (en) | 2006-12-29 | 2015-06-23 | Legic Identsystems Ag | Authentication system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0089876B1 (fr) | Procédé et dispositif de protection d'un logiciel livré par un fournisseur à un utilisateur | |
| EP0114773B1 (fr) | Procédé et dispositif pour habiliter le détenteur d'un objet portatif tel qu'une carte à accéder par cette carte à au moins un service dispensé par au moins un organisme habilitant | |
| EP0207115B1 (fr) | Procede pour personnaliser des supports portatifs tels que des cartes | |
| FR2673476A1 (fr) | Procede securise de chargement de plusieurs applications dans une carte a memoire a microprocesseur. | |
| EP0434551B1 (fr) | Procédé de génération d'un nombre aléatoire dans un système de traitement de données, et système mettant en oeuvre un tel procédé | |
| FR2999749A1 (fr) | Procede d'acces securise a des donnees medicales confidentielles, et support de stockage pour ledit procede | |
| FR2703800A1 (fr) | Procédé de signature d'un fichier informatique, et dispositif pour la mise en Óoeuvre. | |
| FR2638002A1 (fr) | Procede de personnalisation pour cartes a microcalculateur et systeme pour sa mise en oeuvre | |
| EP0552077A1 (fr) | Carte à mémoire de masse pour microordinateur avec facilités d'exécution de programmes internes | |
| CA2529617C (fr) | Procede d'ecriture, de mise a jour et d'allocation memoire applique a l'ecriture de fichiers sur un support memoire tel qu'une carte a puce | |
| WO2002035464A2 (fr) | Systeme d'identification electronique sans contact | |
| EP1029312B1 (fr) | Procede de gestion securise d'une memoire | |
| WO2009016327A2 (fr) | Gestion et partage de coffres-forts dematerialises | |
| EP1749415B1 (fr) | Procedes de securisation d'appareils tels que des terminaux mobiles, et ensembles securises comprenant de tels appareils | |
| EP1783635A1 (fr) | Procédé et système pour la distribution de contenus multimédias | |
| EP0944880A1 (fr) | Module de securite comportant des moyens de creation de liens entre des fichiers principaux et des fichiers auxiliaires | |
| EP0974131B1 (fr) | Procede d'interpretation dynamique de donnees pour une carte a puce | |
| CA2652140A1 (fr) | Procede d'activation d'un terminal | |
| FR2806813A1 (fr) | Systeme de gestion de memoire pour cartes a puce permettant a un utilisateur d'avoir acces a certaines prestations dans le cadre notamment d'une gestion informatisee des services de la ville | |
| EP1070303B1 (fr) | Procede pour modifier de maniere indivisible une pluralite d'emplacements de la memoire non volatile d'une carte a microcircuit, notamment une carte sans contact | |
| CA2319771A1 (fr) | Systeme et procede de gestion de securite d'applications informatiques | |
| FR3037699A1 (fr) | Procedes d'affiliation, d'emancipation, et de verification entre un tuteur et un tutore. | |
| EP0831434A1 (fr) | Procédé de fermeture, notamment de mise en opposition, d'une pluralité de services, et serveur de fermeture, terminal d'acceptation et dispositifs portatifs associés | |
| CA1262962A (fr) | Procede pour personnaliser des supports portatifs tels que des cartes | |
| EP2446423A1 (fr) | Procede et dispositif de stockage et d'extraction de donnees |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| ST | Notification of lapse |