[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

WO2022136793A1 - Procede d'ouverture d'un canal de communication sans-fil securise entre une carte a microcircuit et un dispositif de lecture utilisant un code visuel et un motif en materiau electriquement conducteur - Google Patents

Procede d'ouverture d'un canal de communication sans-fil securise entre une carte a microcircuit et un dispositif de lecture utilisant un code visuel et un motif en materiau electriquement conducteur Download PDF

Info

Publication number
WO2022136793A1
WO2022136793A1 PCT/FR2021/052417 FR2021052417W WO2022136793A1 WO 2022136793 A1 WO2022136793 A1 WO 2022136793A1 FR 2021052417 W FR2021052417 W FR 2021052417W WO 2022136793 A1 WO2022136793 A1 WO 2022136793A1
Authority
WO
WIPO (PCT)
Prior art keywords
capacitive
card
wireless communication
microcircuit card
conductive material
Prior art date
Application number
PCT/FR2021/052417
Other languages
English (en)
Inventor
Benoit Berthe
Coralie VANDROUX
Caroline BESSADE
Original Assignee
Idema France
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Idema France filed Critical Idema France
Publication of WO2022136793A1 publication Critical patent/WO2022136793A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07345Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/08Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
    • G06K19/10Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
    • G06K19/14Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards the marking being sensed by radiation

Definitions

  • the invention relates to microcircuit cards, and more particularly to communication between these microcircuit cards and wireless communication devices.
  • Some devices such as electronic passports are provided with a microcircuit in which information relating to the bearer is recorded.
  • a photograph of the document holder and other identity data are stored in the microcircuit.
  • This information can be read by a wireless communication device (for example an NFC device at a customs post).
  • a wireless communication device for example an NFC device at a customs post.
  • the reading of the information can only be done after an optical reading of the information written in the optical reading zone (“MRZ: Machine Readable Zone”).
  • MMRZ Machine Readable Zone
  • this zone contains information which allows the device (for optical reading and wireless communication) to derive session keys which will be used to open a secure communication channel.
  • the International Civil Aviation Organization has provided mechanisms for opening a secure communication channel such as basic access control (“BAC; Basic Access Control” in English), and/or connection establishment with password authentication (“Password Authenticated Connection Establishment: PACE” in English).
  • BAC basic access control
  • PACE password authentication
  • the present invention improves the security of microcircuit cards, and in particular prevents the unauthorized reading by the holder of the card of information recorded in the microcircuit.
  • the invention proposes a method for opening a secure communication channel between a microcircuit card and a wireless communication device, the microcircuit card comprising a visual code and a pattern of electrically conductive material configured so that when a first face of the card is placed against a capacitive sensitive surface of a capacitive sensitive surface device, and a user makes contact (typically with an uncovered finger) with the second face of the card opposite the first face according to a given contact movement, a signal specific to the shape of the pattern made of electrically conductive material and to the given contact movement is detected by the capacitive sensitive surface, the method comprising: an acquisition of an image of the visual code of the microcircuit card, for example by an image acquisition device, acquisition of a capacitive signal by a device with a capacitive sensitive surface on which the microcircuit card is placed, obtaining, by the wireless communication device, of a first piece of security data associated with the image of the visual code of the microcircuit card, obtaining, by the device of c
  • the invention therefore uses the modification of the electric field which results from the presence of the pattern made of electrically conductive material between the user's finger and the capacitive sensitive surface to generate a particular signal, or a signature, in the device to capacitive sensitive surface which only appears if a human user performed the given movement when the microcircuit card was placed on the capacitive sensitive surface. This movement is therefore friction by the user on the surface, for example by following a particular direction.
  • the capacitive signal is therefore a signal which evolves over time, since it is detected at least for the duration of the movement.
  • the communication device can obtain a second piece of security data which, if properly associated with the shape of the pattern made of electrically conductive material and with the movement, will allow it to open a communication channel. secured by also using the first security datum.
  • the opening of a secure communication channel is known per se. As an indication, this opening can be done according to the same mechanisms as those implemented for the SAC after the key KTT has been obtained, and here, instead of KTT, the key derived from the first data is used. security and from the second security datum.
  • the opening of the channel can also be similar to that which is implemented in other protocols, for example the BAC. It may be noted that the given contact movement can be achieved, by way of example, by following a design marked on the second face of the microcircuit card, or displayed on the device with a capacitive sensitive surface if it is is a screen.
  • the microcircuit cards targeted by this method are preferably microcircuit cards which contain, in a memory, personal information of the card holder.
  • the secure communication channel will make it possible, for example, to transmit, via the card, personal information of the holder of the card to the wireless communication device.
  • personal information includes biographical data (surname, first name, date of birth, etc.) or a photograph of the bearer's face. This information can be communicated in encrypted form by means of the secure communication channel.
  • the derived key is used to decrypt encrypted data transmitted by the microcircuit card and received by the wireless communication device.
  • the microcircuit card chooses a random number, implements an encryption of this random number with a key, transmits this encrypted random number to the wireless communication device, which will decrypt the random number encrypted using the key derived using the first security datum and the second security datum.
  • the key of the microcircuit card must be identical to that derived by means of the first security datum and the second security datum so that the wireless communication device obtains the random number correctly. decrypted and can then open the secure communication channel with the microcircuit card.
  • the second security data item is obtained by means of a correspondence table which associates capacitive signals with second security data items.
  • the determination of a second security datum from a capacitive signal acquired by the device with a capacitive sensitive surface may comprise the determination of the capacitive signal of the table which has the smallest distance with respect to the capacitive signal acquired. by the capacitive sensitive surface device.
  • the method comprises a prior step of generating the second security datum.
  • This preliminary step may be implemented by the entity which manufactures the microcircuit card or by the entity which delivers the microcircuit card to the user, before this delivery.
  • the preliminary step comprises a step of generating a random value and of reading the capacitive signal to obtain a preliminary capacitive signal associated with the random value, and of storing the value random and the prior capacitive signal to obtain the correspondence table which associates capacitive signals with second security data.
  • each microcircuit card preferably has a pattern made of a single electrically conductive material, which is specific to it.
  • a unique random value will also be generated for each microcircuit card.
  • the preliminary step comprises the acquisition of an image of a surface of the microcircuit card on which a visual element of the card is visible, the processing of the image by a given function to deduce a result therefrom, the acquisition of the capacitive signal to obtain a prior capacitive signal associated with the result, and the storage of the result and of the capacitive signal beforehand to obtain the correspondence table which associates capacitive signals with second security data.
  • each microcircuit card preferably has a pattern of single electrically conductive material, which is specific to it.
  • the visual element can be a visual element such as those implemented by physical unclonable functions (“PUF: Physical Unclonable Function”).
  • PEF Physical Unclonable Function
  • the solution implemented in the prior document WO 2018/193195 describes a device with several layers for which the coordinates of points are determined in order to deduce a code therefrom. Here, this can be implemented on the microcircuit card and the second security datum is obtained by this code.
  • the conductive material pattern is configured so that when the first face of the card is placed against a capacitive sensitive surface of a device with a capacitive sensitive surface, and a user enters in contact with the second face of the card opposite the first face according to a second given contact movement different from the first given contact movement, a signal specific to the shape of the pattern made of electrically conductive material and to the second given contact movement is detected by the capacitive sensitive surface, and in which the secure communication channel is open if the capacitive signal is the signal specific to the shape of the pattern made of electrically conductive material and to a contact movement chosen from the group comprising the given contact movement and the second contact move given.
  • a second movement is authorized to obtain a second security datum which will make it possible to open the secure channel.
  • the wireless communication device can randomly choose the given contact movement or the second given contact movement, and only the chosen movement will be usable to open the secure communication channel.
  • the chosen contact movement is chosen beforehand and an indication of the chosen contact movement is displayed on a human-machine interface.
  • the device with a capacitive sensitive surface is a capacitive screen
  • an indication of the movement for example an arrow
  • the visual code is the content of an optical reading zone (MRZ).
  • MMRZ optical reading zone
  • the invention also proposes a system configured to implement the method as defined above according to all the modes of implementation, comprising a wireless communication device, an image acquisition device, and a capacitive sensitive surface device.
  • This system can be of the communication terminal type (for example a smartphone).
  • the invention also proposes a microcircuit card adapted to be used in the method as defined above, comprising the pattern made of electrically conductive material, the visual code, and, in a memory, the first security datum and the second security datum.
  • FIG. 1 Figure 1 schematically illustrates the steps of a method according to an example.
  • Figure 2 illustrates in more detail the steps of opening a secure communication channel.
  • Figure 3 illustrates a system according to an example.
  • Figure 4 illustrates the acquisition of the capacitive signal.
  • FIG. 5 represents preliminary steps for obtaining a second security datum.
  • This method can be implemented by means of a microcircuit card in ISO 7816 format (according to any version) and capable of communicating wirelessly in accordance with the ISO/IEC 14443 standard (in all its versions ) at 13.56 MHz.
  • This method also applies to microcircuit cards on which visual codes are written, for example in an optical reading zone (“MRZ: Machine Readable Zone”).
  • Machine Readable Zones have a format described in ICAO Document 9303 “Machine Readable Travel Documents” Seventh Edition, 2015, Part 4: Specifications for Machine Readable Passports (MLPs) and Other Format MRTDs TD3", in ICAO Document 9303 "Machine Readable Travel Documents” Seventh Edition, 2015, Part 5: “Specifications for TD1 Format Machine Readable Official Travel Documents (DVOLM)” and in ICAO Document 9303 “Machine Readable Travel Documents” Seventh Edition, 2015, Part 6: “Specifications for Official Machine Readable Travel Documents (DVOLM) in TD2 format”.
  • the steps of the method illustrated in FIG. 1 are implemented by the wireless communication device, a device with a capacitive sensitive surface, and by an image acquisition device. These three devices can be included in the same system, for example a smartphone.
  • this method applies to a microcircuit card equipped with a pattern of electrically conductive material (typically, the pattern is made with a conductive ink, either thanks to a charge of metallic pigments, or thanks to a semi-conductive polymer, with an invisible conductive material, or even in metal) which, if it is placed on a capacitive sensitive surface, produces a particular signal when a user swipes their finger across the map (or contacts in any way according to a given touch gesture).
  • a pattern of electrically conductive material typically, the pattern is made with a conductive ink, either thanks to a charge of metallic pigments, or thanks to a semi-conductive polymer, with an invisible conductive material, or even in metal
  • the patterns made of electrically conductive material may in particular be those described in the prior document US 2020/0117972.
  • the patterns in electrically conductive material and the detection of these patterns can be carried out in accordance with the microcircuit cards and the wireless communication devices described in the French patent application number 20 07087 filed on July 3 2020. The contents of this application are incorporated by reference herein.
  • the wireless communication device chooses a contact movement from among several given contact movements.
  • these several contact movements are very distinct, for example, one can have: from top to bottom, from bottom to top, from left to right, and from right to left.
  • an indication of the chosen contact movement is displayed on a human-machine interface.
  • a human-machine interface For example, if the device with a capacitive sensitive surface is a capacitive screen (for example of a smartphone), an arrow is displayed on this screen which indicates the movement. Note that at this stage, you can also display indications that show where the card should be placed on the capacitive sensitive surface, for example by displaying a card outline.
  • step S03 (which can very well be implemented before or after steps S01 and S02), the visual code which is contained in the MRZ of the microcircuit card is acquired.
  • This step can be performed by any type of camera and can include a character recognition step known per se.
  • a capacitive signal is acquired by means of the capacitive sensitive surface device.
  • the subsequent opening of the secure communication channel can be achieved if a user places a first face of the card against a capacitive sensitive surface of the device with a capacitive sensitive surface, and if this user comes into contact (that is to say the user directly with his finger) comes into contact with the second face of the card opposite the first face according to the contact movement that has been chosen. On the side of the capacitive sensitive surface device, this leads to the acquisition of a capacitive signal which evolves over time (the duration of the movement).
  • step S05 a first security datum is obtained from the visual code acquired in step S03.
  • This obtaining of a security datum may be analogous to that which is implemented within the framework of the BAC protocol or of the SAC protocol when the MRZ is read, and the second security datum may be the content of the MRZ.
  • a second security datum is obtained from the capacitive signal which was acquired in step S04.
  • This obtaining can, by way of indication, be carried out by means of a correspondence table which can be stored in the wireless communication device or in a remote server accessible by the wireless communication device.
  • This correspondence table associates capacitive signals with second security data. For example, it is possible to retain the second security datum which is associated with the capacitive signal which has the smallest difference with the capacitive signal acquired in step S04.
  • the invention is nevertheless in no way limited to the use of correspondence tables and can also be implemented by means of a function which delivers a second security datum
  • a derived key is determined from the first security datum and the second security datum.
  • Obtaining can be analogous to obtaining a KTT key as it is implemented by a function called in English "Key Derivation Function: KDFTT” in the BAC and SAC protocols (ICAO document 9303 " Machine Readable Travel Documents” Seventh Edition, 2015, Part 11: Security Mechanisms for MRTDs.) However, here the two security data are used as input to the function.
  • step S08 for opening the secure channel.
  • FIG. 2 describes in more detail the opening of the secure channel.
  • the steps represented are those implemented by the wireless communication device and by the microcircuit card. Some of the steps of this method are analogous to those implemented within the framework of the SAC protocol.
  • the wireless communication device will read parameters of the PACE method (“Password Authenticated Connection Establishment: PACE” in English, mentioned above). These parameters are found, in plain text, in a file designated "EF.CardAccess” of the microcircuit card, and they aim in particular to define symmetric cryptographic algorithms, key agreement algorithms, domain parameters and usable mappings by the microcircuit card.
  • PACE Password Authenticated Connection Establishment
  • the invention is not limited to reading the "EF.CardAccess” file and can also target any reading of a file that defines cryptographic algorithms that the card can use in the context of opening a secure communication channel.
  • step S00 it is also possible to define a PACE protocol to be used, this step possibly comprising exchanges between the microcircuit card and the wireless communication device.
  • the wireless communication device can, with the image acquisition device and the device with a capacitive sensitive surface, implement the steps S01 to S07 described with reference to FIG.
  • the user has cooperated by authorizing the acquisition of an image of the visual code and that he has placed the card on the device with a capacitive sensitive surface in order to then perform the contact movement.
  • the microcircuit card prior to, or simultaneously with the implementation of steps S01 to S07, the microcircuit card generates a random number denoted s during step S10.
  • the random number s is then encrypted from a key KTT which can be derived each time the method is implemented by the microcircuit card (possibly depending on the movement which has been chosen).
  • the microcircuit card sends z and the wireless communication device receives z at step S13.
  • the key KTT which is used on the communication device side is the one which was derived in step S07.
  • Step S14 is therefore necessarily implemented after the implementation of step S07.
  • the channel is then opened (step S15), in a manner analogous to what is implemented within the framework of the SAC protocol. For example, we will calculate ephemeral domain parameters on the side of the communication device and of the microcircuit card, we will choose a pair of random ephemeral keys, etc. If the KTT keys used on the card side and on the wireless communication device side are identical, the secure communication channel can be opened. As can be seen, this results from the use of the correct card with the correct visual code, the correct pattern, and a correct execution of the contact movement given by the user.
  • a microcircuit card 100 and a so-called "all-in-one" system 200 of the smartphone type which includes a wireless communication device, a sensitive surface device (its screen 201), and an image acquisition device (the front camera 202).
  • the wireless communication device comprises a processor, and a memory in which are recorded computer program instructions for the implementation of steps S01 to S08 described with reference to FIG.
  • a microcircuit card 100 has also been shown.
  • this card can be a card in ISO 7816 format (according to any version) and capable of with the ISO/IEC 14443 standard (in all its versions) at 13.56 MHz, in particular with the 200 system.
  • the microcircuit card 100 is specific to a holder, it is a security document on which are written the surname and first name of this holder, as illustrated in the figure in the optical reading zone (MRZ) 105.
  • the camera 202 can acquire an image of this zone and the wireless communication device can recognize the characters that are contained in this zone to obtain the first security datum.
  • the microcircuit card 100 comprises a microcircuit 101 in which confidential information is recorded (typically in a non-volatile memory). This confidential information may be information on the identity of the holder, or biometric information of the holder.
  • the microcircuit card 100 also includes a pattern of electrically conductive material 102, for example a pattern printed with conductive ink. Although the pattern in electrically conductive material 102 is visible in FIG. 1, this pattern can be buried between opaque or partially opaque layers, which makes it difficult for a third party to reproduce it. It will be noted that by pattern is meant a particular shape and size of one or more electrically conductive elements.
  • This pattern is made up of a plurality of elements 102' which are all spaced apart from each other, and therefore electrically insulated from each other.
  • the elements 102' are all parallel lines, and they each have an offset relative to an axis perpendicular to the direction of the lines.
  • the microcircuit card is equipped with an antenna 103 connected to the microcircuit. This antenna 103 will make it possible to transmit the confidential information via a secure communication channel which will have been opened with the wireless communication device.
  • a user To open this secure communication channel, a user must place the microcircuit card on the capacitive sensitive surface 201, as will be described later with reference to Figure 4, then come into contact with the surface opposite to that in contact. with the capacitive sensitive surface according to a given contact movement.
  • the contact movement is represented by an arrow 104, visible or not on the microcircuit card, and which therefore indicates the direction and the direction in which the user must slide his contact point (the tip of his finger, for example) on the microcircuit card.
  • the electric field at the level of the capacitive sensitive surface will be affected by the presence of elements 102′, which allows the capacitive sensitive surface to detect a signal which changes over time (the time of the contact movement according to the arrow 104).
  • This signal is specific to the shape of the pattern in electrically conductive material and to the contact movement corresponding to the arrow 104.
  • the microcircuit card comprises, here in the microcircuit 101, computer program instructions for in particular implementing steps S00, S10, S11, S12, and S15 described with reference to FIG. 2 (typically cryptographic modules).
  • the card is shown with a first side placed on the screen 201, while a finger comes into contact with the face opposite to that placed to slide on the card according to the movement of the arrow 104. This allows screen 201 to acquire the capacitive signal.
  • FIG. 5 is a flowchart on which steps are represented which can be implemented by the entity which manufactures the microcircuit card or the entity which delivers the microcircuit card to a user, before this delivery.
  • a first step S20 the microcircuit card is manufactured, for example the card 100 described with reference to FIGS. 3 and 4.
  • step S21 an acquisition of a capacitive signal is implemented (step S21) to obtain a prior capacitive signal, on a device with a capacitive sensitive surface, by sliding a finger on the microcircuit card according to a movement given contact.
  • This prior capacitive signal will be the one to which the capacitive signals acquired during the openings of secure channels which will be implemented subsequently when the card has been delivered to a user will be compared.
  • a particular visual element of the card is acquired in order then, by processing (S23) of the image of the visual element, to determine the second security datum which will be associated with the capacitive signal and to contact movement.
  • the visual element can be a visual element such as those implemented by physical unclonable functions (“PUF: Physical Unclonable Function”).
  • PEF Physical Unclonable Function
  • the solution implemented in the prior document WO 2018/193195 describes a device with several layers for which the coordinates of points are determined in order to deduce a code therefrom. Here, this can be implemented on the microcircuit card and the second security datum is obtained by this code.
  • a solution such as that described in document FR 3 047 688 where a visual element of a document is used to generate security data.
  • any unique characteristic of the card can be used to deduce therefrom, for example a code.
  • this photo which is unique, can be used as a basis to deduce a code with known means.
  • step S24 the second security datum and the prior capacitive signal acquired in step S21 (or a representation of this signal) are stored.
  • This memorization can be carried out in a storage server of the entity which has carried out the steps of FIG. 5, but also in the wireless communication devices which will be used to open secure communication channels.
  • the second security data item can be recorded in the microcircuit card.
  • a correspondence table can be developed between capacitive signals and second security data. This correspondence table can then be used when opening channels.
  • the signals can be stored by memorizing the following characteristics of the signal: position (on the capacitive sensitive surface, speed, etc.
  • any characteristic making it possible to differentiate between two signals acquired by a capacitive sensitive surface can be used.
  • microcircuit cards used for the present invention may have other characteristics.
  • the pattern made of electrically conductive material can be surrounded by a matrix of electrically conductive particles that are not electrically connected to each other.
  • This example corresponds to a microcircuit card in which the pattern has been obtained by localized sintering to obtain an agglomeration of metal particles of an initial matrix which will form the pattern. He can also correspond to a microcircuit card in which metal particles of an initial matrix have changed shape to come into contact and form the pattern in electrically conductive material.
  • the initial matrix can be obtained by printing and the sintering or the change of shape can comprise the application of a laser beam.
  • This example can also correspond to the use of a matrix of conductive organic particles which will be affected by the passage of a beam, for example a laser beam, to form the metallic pattern.
  • a beam for example a laser beam
  • this example is particularly suitable for forming unique patterns specific to each microcircuit card.
  • the electrically conductive material is transparent.
  • the pattern made of electrically conductive material is arranged between two regions of electrical insulation, and in which the two regions of electrical insulation are at least partially opaque, or totally opaque.
  • This example is advantageous in that the pattern made of electrically conductive material is protected from abrasion (because it is encapsulated), and, moreover, it is difficult for third parties to see, for example in observation by transparency to the using suitable lighting, since the regions of electrical insulation are at least partially opaque. This makes the non-consensual reading of this code, as well as its reproduction, more difficult.
  • the electrical insulation regions can be made of polymeric materials.
  • the systems of the invention can be used in a customs post for identity verification purposes, with the device with a capacitive sensitive surface which is a device of the customs post or the mobile telephone of the holder of the microcircuit card, in communication with the wireless communication device of the customs post.
  • the invention improves the security of wireless reading operations between microcircuit cards and wireless communication devices.
  • the invention finds application in the reading of security documents, for example residence permits, residence visas, identity documents which are not covered with a cover such as passports (which prevents reading optical reading area).

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Lock And Its Accessories (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

Procédé d'ouverture d'un canal de communication sécurisé entre une carte à microcircuit et un dispositif de communication sans-fil, la carte à microcircuit comprenant un code visuel (105) et un motif conducteur (102), le procédé comportant : - une acquisition (S03) d'une image du code visuel, - une acquisition (S04) d'un signal capacitif utilisant le motif conducteur et une surface sensible capacitive, - une obtention (S05) d'une première donnée de sécurité associée à l'image du code visuel de la carte à microcircuit, - une obtention (S06), d'une deuxième donnée de sécurité associée au signal capacitif, - une détermination (S07), par le dispositif de communication sans-fil, d'une clé dérivée à partir de la première donnée de sécurité et à partir de la deuxième donnée de sécurité.

Description

Description
Procédé d’ouverture d’un canal de communication sans-fil sécurisé entre une carte à microcircuit et un dispositif de lecture utilisant un code visuel et un motif en matériau électriquement conducteur
Domaine Technique
[0001 ] L’invention concerne les cartes à microcircuit, et plus particulièrement la communication entre ces cartes à microcircuit et des dispositifs de communication sans-fil.
Technique antérieure
[0002] Certains dispositifs tels que les passeports électroniques sont munis d’un microcircuit dans lequel des informations relatives au porteur sont enregistrées. Typiquement, une photographie du titulaire du document et d’autres données d’identité sont enregistrées dans le microcircuit.
[0003] Ces informations peuvent être lues par un dispositif de communication sans-fil (par exemple un dispositif NFC à un poste de douane). Pour empêcher une lecture non consentie par le titulaire du passeport, la lecture des informations ne peut se faire qu’après une lecture optique des informations écrites dans la zone de lecture optique (« MRZ : Machine Readable Zone »). En effet, cette zone contient des informations qui permettent au dispositif (de lecture optique et de communication sans-fil) de dériver des clés de sessions qui seront utilisées pour ouvrir un canal sécurisé de communication.
[0004] Par exemple, dans le contexte du transport aéronautique, l’Organisation de l'Aviation Civile internationale (OACI) a prévu des mécanismes pour ouvrir un canal sécurisé de communication tel que le contrôle d’accès de base (« BAC ; Basic Access Control » en anglais), et/ou l’établissement de connexion avec authentification par mot de passe (« Password Authenticated Connection Establishment : PACE » en anglais).
[0005] Il existe une version plus sécurisée du BAC, le protocole SAC (pour « Supplemental Access Control » en anglais). On pourra consulter le document de l’OACI « MACHINE READABLE TRAVEL DOCUMENTS - TECHNICAL REPORT - Supplemental Access Control for Machine Readable Travel Documents » dans sa version 1 .01 datée du 11 novembre 2010 qui vise le SAC. Ce document est consultable à la date de dépôt de la présente demande à l’URL : https://www.icao.int/security/mrtd/downloads/technical%20reports/technical%20r eport.pdf.
[0006] En fait, il existe plusieurs niveaux de sécurité définis par l’OACI qui permettent de garantir l’authenticité des données contenues dans le microcircuit (« Passive Authentication » en anglais) et de leur intégrité (« Active Authentication » en anglais) et l’autorisation de la lecture des informations enregistrées dans le microcircuit (Terminal Authentication), qui sont en fait confidentielles et transmises chiffrées. On comprend que la lecture des informations enregistrées dans le microcircuit ne peut se faire que si le passeport est ouvert pour rendre visible la zone de lecture optique.
[0007] Comme on le conçoit, pour les cartes à microcircuit qui n’ont pas de couverture, ce mécanisme de protection n’est pas satisfaisant. En effet, un tiers mal intentionné qui a pu voir ou photographier subrepticement la zone de lecture optique, vraisemblablement plus facilement que si une couverture est présente, pourra ensuite mettre en oeuvre une lecture sans-fil des informations enregistrées dans la carte à microcircuit, et ceci, totalement à l’insu du porteur du document.
[0008] Les cartes à microcircuit qui n’ont pas de zone de lecture optique sont par ailleurs toujours accessibles pour la communication sans-fil, ce qui pose des problèmes de sécurité dans des applications.
[0009] La présente invention améliore la sécurité des cartes à microcircuit, et empêche notamment la lecture non-consentie par le titulaire de la carte d’informations enregistrées dans le microcircuit.
Exposé de l’invention
[0010] A cet effet, l’invention propose un procédé d’ouverture d’un canal de communication sécurisé entre une carte à microcircuit et un dispositif de communication sans-fil, la carte à microcircuit comprenant un code visuel et un motif en matériau électriquement conducteur configuré pour que lorsqu’une première face de la carte est placée contre une surface sensible capacitive d’un dispositif à surface sensible capacitive, et qu’un utilisateur entre en contact (typiquement avec un doigt découvert) avec la deuxième face de la carte opposée à la première face selon un mouvement de contact donné, un signal propre à la forme du motif en matériau électriquement conducteur et au mouvement de contact donné est détecté par la surface sensible capacitive, le procédé comportant : une acquisition d’une image du code visuel de la carte à microcircuit, par exemple par un dispositif d’acquisition d’image, une acquisition d’un signal capacitif par un dispositif à surface sensible capacitive sur lequel la carte à microcircuit est posée, une obtention, par le dispositif de communication sans-fil, d’une première donnée de sécurité associée à l’image du code visuel de la carte à microcircuit, une obtention, par le dispositif de communication sans-fil, d’une deuxième donnée de sécurité associée au signal capacitif, une détermination, par le dispositif de communication sans-fil, d’une clé dérivée à partir de la première donnée de sécurité et à partir de la deuxième donnée de sécurité, la clé dérivée étant par exemple utilisable pour mettre en oeuvre l’ouverture du canal de communication sécurisé (on notera qu’elle est utilisable dans l’étape d’ouverture, mais que cette étape d’ouverture n’aboutit à une ouverture que si le signal capacitif est le signal propre à la forme du motif en matériau électriquement conducteur et au mouvement de contact donné, comme expliqué ci-après), dans lequel le canal de communication sécurisé est ouvert si (si et seulement si) le signal capacitif est le signal propre à la forme du motif en matériau électriquement conducteur et au mouvement de contact donné (l’ouverture échoue si le motif n’est pas le bon et/ou si le mouvement de contact n’est pas le bon).
[0011] L’invention utilise donc la modification du champ électrique qui résulte de la présence du motif en matériau électriquement conducteur entre le doigt de l’utilisateur et la surface sensible capacitive pour générer un signal particulier, ou une signature, dans le dispositif à surface sensible capacitive qui n’apparaît que si un utilisateur humain a effectué le mouvement donné lorsque la carte à microcircuit était posée sur la surface sensible capacitive. Ce mouvement est donc un frottement par l’utilisateur sur la surface, en suivant par exemple une direction particulière.
[0012] Le signal capacitif est donc un signal qui évolue dans le temps, puisqu’il est détecté au moins pendant la durée du mouvement.
[0013] A partir de ce signal particulier, le dispositif de communication peut obtenir une deuxième donnée de sécurité qui, si elle est bien associée à la forme du motif en matériau électriquement conducteur et au mouvement, lui permettra d’ouvrir un canal de communication sécurisé en utilisant également la première donnée de sécurité.
[0014] Il apparait qu’en utilisant une donnée de sécurité provenant d’une image de la carte et une donnée de sécurité basée sur l’accord d’un humain, on obtient un niveau de sécurité qui est supérieur à celui par un SAC défini par l’ICAO, par exemple dans le document « MACHINE READABLE TRAVEL DOCUMENTS - TECHNICAL REPORT - Supplemental Access Control for Machine Readable Travel Documents » dans sa version 1 .01 datée du 11 novembre 2010. En effet, alors que le protocole SAC va utiliser des données lues dans la zone de lecture optique (« MRZ : Machine Readable Zone » en anglais et le numéro CAN (« Card Access Number » en anglais) pour ouvrir un canal sécurisé, ici, on utilise à la fois des informations obtenues par lecture optique et des informations obtenues uniquement avec l’accord d’un humain pour mettre en oeuvre une détermination d’une clé dérivée utilisable pour ouvrir un canal de communication sécurisé.
[0015] L’ouverture d’un canal de communication sécurisé est connue en soi. A titre indicatif, cette ouverture peut se faire selon les mêmes mécanismes que ceux mis en oeuvre pour le SAC après que la clé KTT ait été obtenue, et ici, à la place de KTT, on utilise la clé dérivée à partir de la première donnée de sécurité et à partir de la deuxième donnée de sécurité.
[0016] L’ouverture du canal peut en outre être analogue à celle qui est mise en oeuvre dans d’autres protocoles, par exemple le BAC. [0017] On peut noter que le mouvement de contact donné peut être réalisé, à titre d’exemple, en suivant un dessin marqué sur la deuxième face de la carte à microcircuit, ou affiché sur le dispositif à surface sensible capacitive s’il s’agit d’un écran.
[0018] Dès lors, sans la connaissance de la forme du motif en matériau électriquement conducteur, il peut être difficile de produire un signal capacitif qui permettra l’obtenir la deuxième donnée de sécurité associée au signal capacitif attendu. On choisira préférentiellement une forme complexe et unique.
[0019] L’homme du métier sait former des motifs électriquement conducteurs dans des cartes, associés à des mouvements de contact, pour déterminer des signaux au moyen de surfaces sensibles capacitives. Le document antérieur US 2020/0117972 décrit de tels dispositifs. Ce document est néanmoins silencieux sur une ouverture d’un canal sécurisé.
[0020] Les cartes à microcircuit visés par ce procédé sont préférentiellement des cartes à microcircuit qui contiennent, dans une mémoire, des informations personnelles du titulaire de la carte. Le canal de communication sécurisé permettra par exemple de transmettre, par la carte, des informations personnelles du titulaire de la carte au dispositif de communication sans-fil. A titre indicatif, les informations personnelles comprennent des données biographiques (nom, prénom, date de naissance, etc.) ou encore une photographie du visage du porteur. Ces informations sont communicables de manière chiffrée au moyen du canal de communication sécurisé.
[0021] Selon un mode de mise en oeuvre particulier, la clé dérivée est utilisée pour déchiffrer une donnée chiffrée émise par la carte à microcircuit et reçue par le dispositif de communication sans-fil.
[0022] Dans un exemple typique d’application, la carte à microcircuit choisi un nombre aléatoire, met en oeuvre un chiffrement de ce nombre aléatoire avec une clé, transmet ce nombre aléatoire chiffré au dispositif de communication sans-fil, qui va déchiffrer le nombre aléatoire chiffré en utilisant la clé dérivée au moyen de la première donnée de sécurité et de la deuxième donnée de sécurité.
[0023] Cet exemple est analogue à ce qui est mis en oeuvre dans le cadre du protocole SAC. [0024] Comme on le conçoit, la clé de la carte à microcircuit doit être identique à celle dérivée au moyen de la première donnée de sécurité et de la deuxième donnée de sécurité pour que le dispositif de communication sans-fil obtienne bien le nombre aléatoire déchiffré et puisse ensuite ouvrir le canal de communication sécurisé avec la carte à microcircuit.
[0025] Selon un mode de mise en oeuvre particulier, on obtient la deuxième donnée de sécurité au moyen d’une table de correspondance qui associe des signaux capacitifs à des deuxièmes données de sécurité.
[0026] La détermination d’une deuxième donnée de sécurité à partir d’un signal capacitif acquis par le dispositif à surface sensible capacitive peut comporter la détermination du signal capacitif de la table qui présente la distance la plus faible par rapport au signal capacitif acquis par le dispositif à surface sensible capacitive.
[0027] Selon un mode de mise en oeuvre particulier, le procédé comprend une étape préalable d’élaboration de la deuxième donnée de sécurité.
[0028] Cette étape préalable pourra être mise en oeuvre par l’entité qui fabrique la carte à microcircuit ou par l’entité qui délivre la carte à microcircuit à l’utilisateur, avant cette délivrance.
[0029] Selon un mode de mise en oeuvre particulier, l’étape préalable comporte une étape de génération d’une valeur aléatoire et de lecture du signal capacitif pour obtenir un signal capacitif préalable associé à la valeur aléatoire, et de mémorisation de la valeur aléatoire et du signal capacitif préalable pour obtenir la table de correspondance qui associe des signaux capacitifs à des deuxièmes données de sécurité.
[0030] Dans ce mode de mise en oeuvre particulier, chaque carte à microcircuit a préférentiellement un motif en matériau électriquement conducteur unique, qui lui est propre.
[0031] On générera en outre une valeur aléatoire unique pour chaque carte à microcircuit.
[0032] Selon un mode de mise en oeuvre particulier, l’étape préalable comporte l’acquisition d’une image d’une surface de la carte à microcircuit sur laquelle un élément visuel de la carte est visible, le traitement de l’image par une fonction donnée pour en déduire un résultat, l’acquisition du signal capacitif pour obtenir un signal capacitif préalable associé à au résultat, et la mémorisation du résultat et du signal capacitif préalable pour obtenir la table de correspondance qui associe des signaux capacitifs à des deuxièmes données de sécurité.
[0033] Dans ce mode de mise en oeuvre particulier, chaque carte à microcircuit a préférentiellement un motif en matériau électriquement conducteur unique, qui lui est propre.
[0034] L’élément visuel peut être un élément visuel tel que ceux implémentés par des fonctions physiques non clonables (« PUF : Physical Unclonable Function » en anglais). Par exemple, la solution mise en oeuvre dans le document antérieur WO 2018/193195 décrit un dispositif à plusieurs couches pour lequel on détermine les coordonnées de points pour en déduire un code. Ici, cela peut être mis en oeuvre sur la carte à microcircuit et la deuxième donnée de sécurité est obtenue par ce code.
[0035] Alternativement, on peut utiliser une solution telle que celle décrite dans le document FR 3 047 688 où l’on utilise un élément visuel d’un document pour générer une donnée de sécurité.
[0036] Selon un mode de mise en oeuvre particulier, le motif en matériau conducteur est configuré pour que lorsque la première face de la carte est placée contre une surface sensible capacitive d’un dispositif à surface sensible capacitive, et qu’un utilisateur entre en contact avec la deuxième face de la carte opposée à la première face selon un deuxième mouvement de contact donné différent du premier mouvement de contact donné, un signal propre à la forme du motif en matériau électriquement conducteur et au deuxième mouvement de contact donné est détecté par la surface sensible capacitive, et dans lequel le canal de communication sécurisé est ouvert si le signal capacitif est le signal propre à la forme du motif en matériau électriquement conducteur et à un mouvement de contact choisi dans le groupe comprenant le mouvement de contact donné et le deuxième mouvement de contact donné.
[0037] Dans ce mode de mise en oeuvre particulier, on autorise un deuxième mouvement pour obtenir une deuxième donnée de sécurité qui permettra d’ouvrir le canal sécurisé. Le dispositif de communication sans-fil peut choisir aléatoirement le mouvement de contact donné ou le deuxième mouvement de contact donné, et seul le mouvement choisi sera utilisable pour ouvrir le canal de communication sécurisé.
[0038] Selon un mode de mise en oeuvre particulier, on choisit préalablement le mouvement de contact choisi et l’on affiche sur une interface humain machine une indication sur le mouvement de contact choisi.
[0039] Typiquement, si le dispositif à surface sensible capacitive est un écran capacitif, on affiche sur cet écran une indication sur le mouvement, par exemple une flèche.
[0040] Selon un mode de mise en oeuvre particulier, le code visuel est le contenu d’une zone de lecture optique (MRZ).
[0041 ] L’invention propose également un système configuré pour mettre en oeuvre le procédé tel que défini ci-avant selon tous les modes de mise en oeuvre, comprenant un dispositif de communication sans-fil, un dispositif d’acquisition d’images, et un dispositif à surface sensible capacitif.
[0042] Ce système peut être du type terminal de communication (par exemple un smartphone).
[0043] L’invention propose également une carte à microcircuit adaptée pour être utilisée dans le procédé tel que défini ci-avant, comprenant le motif en matériau électriquement conducteur, le code visuel, et, dans une mémoire, la première donnée de sécurité et la deuxième donnée de sécurité.
Brève description des dessins
D’autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent un exemple de réalisation dépourvu de tout caractère limitatif. Sur les figures :
[Fig. 1 ] La figure 1 illustre de manière schématique les étapes d’un procédé selon un exemple. [Fig. 2] La figure 2 illustre de manière plus détaillée des étapes de l’ouverture d’un canal de communication sécurisé.
[Fig. 3] La figure 3 illustre un système selon un exemple.
[Fig. 4] La figure 4 illustre l’acquisition du signal capacitif.
[Fig. 5] La figure 5 représente des étapes préalables pour obtenir une deuxième donnée de sécurité.
Description des modes de réalisation
[0044] On va maintenant décrire un procédé d’ouverture d’un canal de communication sécurisé entre une carte à microcircuit et un dispositif de communication sans-fil. Ce procédé peut être mis en oeuvre au moyen d’une carte à microcircuit au format ISO 7816 (selon n’importe quelle version) et capable de communiquer de manière sans-fil en accord avec la norme ISO/IEC 14443 (dans toutes ses versions) à 13,56MHz. Ce procédé s’applique en outre à des cartes à microcircuits sur lesquels des codes visuels sont inscrits, par exemple dans une zone de lecture optique (« MRZ : Machine Readable Zone »). Les zones de lecture optiques ont un format décrit dans le document 9303 de l’OACI « Documents de voyage lisibles à la machine » Septième édition, 2015, Partie 4 : Spécifications pour les passeports lisibles à la machine (PLM) et autres DVLM de format TD3 >>, dans le document 9303 de l’OACI « Documents de voyage lisibles à la machine » Septième édition, 2015, Partie 5 : « Spécifications pour les documents de voyage officiels lisibles à la machine (DVOLM) de format TD1 » et dans le document 9303 de l’OACI « Documents de voyage lisibles à la machine » Septième édition, 2015, Partie 6 : « Spécifications pour les documents de voyage officiels lisibles à la machine (DVOLM) de format TD2 ».
[0045] Les étapes du procédé illustré sur la figure 1 sont mises en oeuvre par le dispositif de communication sans-fil, un dispositif à surface sensible capacitive, et par un dispositif d’acquisition d’image. Ces trois dispositifs peuvent être inclus dans un même système, par exemple un smartphone.
[0046] En outre, ce procédé s’applique à une carte à microcircuit équipé d’un motif en matériau électriquement conducteur (typiquement, le motif est réalisé avec une encre conductrice, soit grâce à une charge de pigments métalliques, soit grâce à un polymère semi-conducteur, avec un matériau conducteur invisible, ou encore en métal) qui, si elle est posée sur une surface sensible capacitive, produit un signal particulier lorsqu’un utilisateur fait glisser son doigt sur la carte (ou entre en contact de n’importe quelle manière selon un mouvement de contact donné). En choisissant un mouvement de contact donné particulier, on obtient un signal qu’il est possible d’interpréter comme signifiant que c’est bien cette carte qui a été posée sur la surface capacitive et qu’un utilisateur a effectué une action particulière (le mouvement donné), qu’il est concevable d’interpréter comme un accord donné par l’utilisateur pour que des données de la carte à microcircuit soient lues.
[0047] Les motifs en matériau électriquement conducteur peuvent notamment être ceux décrits dans le document antérieur US 2020/0117972.
[0048] En outre, les motifs en matériau électriquement conducteur et la détection de ces motifs peuvent être réalisée en accord avec les cartes à microcircuits et les dispositifs de communication sans-fil décrits dans la demande de brevet français numéro 20 07087 déposée le 3 juillet 2020. Le contenu de cette demande est incorporé par référence dans la présente description.
[0049] Pour une mise en oeuvre d’un procédé d’ouverture de canal sécurisé à réaliser avec une carte à microcircuit, on peut choisir un mouvement de contact qui aboutira à l’ouverture du canal parmi plusieurs mouvements de contacts. En effet, chaque mouvement produira un signal capacitif détecté distinct. De ce fait, dans une première étape S01 du procédé, le dispositif de communication sans-fil choisit un mouvement de contact parmi plusieurs mouvements de contact donnés. Préférentiellement, ces plusieurs mouvements de contact sont très distincts, par exemple, on peut avoir : de haut en bas, de bas en haut, de gauche à droite, et de droite à gauche.
[0050] Dans une étape optionnelle S02, on affiche sur une interface humain machine une indication sur le mouvement de contact choisi. Par exemple si le dispositif à surface sensible capacitive est un écran capacitif (par exemple d’un smartphone), on affiche sur cet écran une flèche qui indique le mouvement. On peut noter qu’à cette étape, on peut également afficher des indications qui montrent où la carte doit être posée sur la surface sensible capacitive, par exemple en affichant un contour de carte.
[0051 ] Dans une étape S03 (qui peut très bien être mise en oeuvre avant ou après les étapes S01 et S02), on acquiert le code visuel qui est contenu dans la MRZ de la carte à microcircuit. Cette étape peut être réalisée par tout type de caméra et peut comporter une étape de reconnaissance de caractères connue en soi.
[0052] Au cours de l’étape suivante S04 (qui peut être mise en oeuvre avant ou après l’étape S03), on acquiert, au moyen du dispositif à surface sensible capacitive, un signal capacitif. L’ouverture ultérieure du canal de communication sécurisé pourra être réalisée si un utilisateur place une première face de la carte contre une surface sensible capacitive du dispositif à surface sensible capacitive, et si cet utilisateur entre en contact (c’est-à-dire l’utilisateur directement avec son doigt) entre en contact avec la deuxième face de la carte opposée à la première face selon le mouvement de contact qui a été choisi. Du côté du dispositif à surface sensible capacitive, cela conduit à l’acquisition d’un signal capacitif qui évolue dans le temps (la durée du mouvement).
[0053] Dans l’étape S05, on obtient une première donnée de sécurité à partir du code visuel acquis à l’étape S03. Cette obtention d’une donnée de sécurité peut être analogue à celle qui est mise en oeuvre dans le cadre du protocole BAC ou du protocole SAC lorsque la MRZ est lue, et la deuxième donnée de sécurité peut être le contenu de la MRZ.
[0054] Dans l’étape S06, on obtient une deuxième donnée de sécurité à partir du signal capacitif qui a été acquis à l’étape S04. Cette obtention, peut, à titre indicatif, être réalisée au moyen d’une table de correspondance qui peut être mémorisée dans le dispositif de communication sans-fil ou dans un serveur distant accessible par le dispositif de communication sans-fil. Cette table de correspondance associe des signaux capacitifs à des deuxièmes données de sécurité. Par exemple, on peut retenir la deuxième donnée de sécurité qui est associée au signal capacitif qui présente la différence la plus faible avec le signal capacitif acquis à l’étape S04. [0055] L’invention n’est néanmoins nullement limitée à l’utilisation de tables de correspondance et peut également être implémentée au moyen d’une fonction qui délivre une deuxième donnée de sécurité
[0056] Dans l’étape S07, on détermine une clé dérivée à partir de la première donnée de sécurité et de la deuxième donnée de sécurité. L’obtention peut être analogue à l’obtention d’une clé KTT telle qu’elle est mise en oeuvre par une fonction appelée en anglais « Key Derivation Function : KDFTT » dans les protocoles BAC et SAC (document 9303 de l’OACI « Documents de voyage lisibles à la machine » Septième édition, 2015, Partie 11 : Mécanismes de sécurité pour les DVLM.) Cela étant, ici, on utilise les deux données de sécurité comme entrée de la fonction.
[0057] Cela permet ensuite de mettre en oeuvre l’étape S08 d’ouverture du canal sécurisé.
[0058] La figure 2 décrit de manière plus détaillée l’ouverture du canal sécurisé. Les étapes représentées sont celles mises en oeuvre par le dispositif de communication sans-fil et par la carte à microcircuit. Certaines des étapes de ce procédé sont analogues à celles mises en oeuvre dans le cadre du protocole SAC.
[0059] Dans une première étape S00, le dispositif de communication sans-fil va lire des paramètres du procédé PACE (« Password Authenticated Connection Establishment : PACE » en anglais, mentionné ci-avant). Ces paramètres se trouvent, en clair, dans un fichier désigné « EF.CardAccess » de la carte à microcircuit, et ils visent notamment à définir des algorithmes cryptographiques symétriques, des algorithmes d’agrément de clé, des paramètres de domaine et de mappages utilisables par la carte à microcircuit.
[0060] L’invention n’est pas limitée à la lecture du fichier « EF.CardAccess » et peut également viser toute lecture d’un fichier qui définit des algorithmes cryptographiques que la carte peut utiliser dans le cadre de l’ouverture d’un canal de communication sécurisé.
[0061] Au cours de l’étape S00, on peut également définir un protocole PACE à utiliser, cette étape pouvant comporter des échanges entre la carte à microcircuit et le dispositif de communication sans-fil. [0062] Ensuite, le dispositif de communication sans-fil peut, avec le dispositif d’acquisition d’image et le dispositif à surface sensible capacitive, mettre en oeuvre les étapes S01 à S07 décrites en référence à la figure 1 . Ici, on suppose que l’utilisateur a coopéré en autorisant l’acquisition d’une image du code visuel et qu’il a posé la carte sur le dispositif à surface sensible capacitive pour ensuite effectuer le mouvement de contact.
[0063] Ultérieurement, préalablement, ou simultanément à la mise en oeuvre des étapes S01 à S07, la carte à microcircuit génère un nombre aléatoire noté s au cours de l’étape S10. Le nombre aléatoire s est ensuite chiffré à partir d’une clé KTT qui peut être dérivée à chaque mise en oeuvre du procédé par la carte à microcircuit (éventuellement en fonction du mouvement qui a été choisi). L’étape de chiffrement Z=E(KTT,S) (étape S11 ) est ensuite mise en oeuvre d’une manière analogue à ce qui est mis en oeuvre dans le cadre du protocole SAC pour obtenir z par l’opération de chiffrement E.
[0064] A l’étape S12, la carte à microcircuit émet z et le dispositif de communication sans-fil reçoit z à l’étape S13.
[0065] Une étape de déchiffrement S14 est alors mise en oeuvre dans laquelle on déchiffre z selon l’opération S=D(KTT,Z) d’une manière analogue à ce qui est mis en oeuvre dans le cadre du protocole SAC pour obtenir s par l’opération de déchiffrement D. La clé KTT qui est utilisée du côté du dispositif de communication est celle qui a été dérivée à l’étape S07. L’étape S14 est donc forcément mise en oeuvre après la mise en oeuvre de l’étape S07.
[0066] L’ouverture du canal est ensuite réalisée (étape S15), d’une manière analogue à ce qui est mis en oeuvre dans le cadre du protocole SAC. Par exemple, on va calculer des paramètres de domaine éphémère du côté du dispositif de communication et de la carte à microcircuit, on va choisir une paire de clé éphémère aléatoires, etc. Si les clés KTT utilisées du côté de la carte et du côté du dispositif de communication sans-fil sont identiques, le canal de communication sécurisé pourra être ouvert. Comme on le conçoit, cela résulte de l’utilisation de la bonne carte avec le bon code visuel, le bon motif, et une bonne exécution du mouvement de contact donné par l’utilisateur. [0067] Sur la figure 3, on a représenté une carte à microcircuit 100 et un système 200 dit « tout en un » de type smartphone qui comporte un dispositif de communication sans-fil, un dispositif à surface sensible (son écran 201 ), et un dispositif d’acquisition d’image (la caméra frontale 202).
[0068] On peut noter que le dispositif de communication sans-fil comporte un processeur, et une mémoire dans laquelle sont enregistrée des instructions de programme d’ordinateur pour la mise en oeuvre des étapes S01 à S08 décrites en référence à la figure 1 .
[0069] Sur cette figure, on a également représenté une carte à microcircuit 100. A titre indicatif, cette carte peut être une carte au format ISO 7816 (selon n’importe quelle version) et capable de communiquer de manière sans-fil en accord avec la norme ISO/IEC 14443 (dans toutes ses versions) à 13,56MHz, notamment avec le système 200.
[0070] Ici, la carte à microcircuit 100 est propre à un titulaire, il s’agit d’un document de sécurité sur lequel sont inscrit les nom et prénom de ce titulaire, comme illustré sur la figure dans la zone de lecture optique (MRZ) 105. La camera 202 peut acquérir une image de cette zone et le dispositif de communication sans-fil peut reconnaître les caractères qui sont contenus dans cette zone pour obtenir la première donnée de sécurité.
[0071] La carte à microcircuit 100 comporte un microcircuit 101 dans lequel des informations confidentielles sont enregistrées (typiquement dans une mémoire non volatile). Ces informations confidentielles peuvent être des informations sur l’identité du titulaire, ou des informations biométriques du titulaire.
[0072] La carte à microcircuit 100 comporte également un motif en matériau électriquement conducteur 102, par exemple un motif imprimé avec une encre conductrice. Bien que le motif en matériau électriquement conducteur 102 soit visible sur la figure 1 , ce motif peut être enfoui entre des couches opaques ou partiellement opaques, ce qui rend difficile sa reproduction par un tiers. On notera que par motif, on entend une forme et une taille particulière d’un ou de plusieurs éléments électriquement conducteurs.
[0073] Ce motif est composé d’une pluralité d’éléments 102’ qui sont tous espacés les uns par rapport aux autres, et donc isolés électriquement les uns des autres. [0074] Dans l’exemple illustré, les éléments 102’ sont des traits tous parallèles, et ils présentent chacun un décalage par rapport à un axe perpendiculaire à la direction des traits.
[0075] On comprend qu’en modifiant ces décalages, on peut créer un motif unique et propre à la carte à microcircuit. Une autre manière de créer des motifs uniques consiste à créer des ouvertures dans les traits.
[0076] D’autres motifs en matériau électriquement conducteurs peuvent être utilisés, et en particulier les motifs décrits dans le document antérieur US 2020/0117972.
[0077] Pour mettre en oeuvre une communication sans-fil, la carte à microcircuit est équipée d’une antenne 103 connectée au microcircuit. Cette antenne 103 permettra de transmettre les informations confidentielles via un canal de communication sécurisé qui aura été ouvert avec le dispositif de communication sans-fil.
[0078] Pour ouvrir ce canal de communication sécurisé, un utilisateur devra placer la carte à microcircuit sur la surface sensible capacitive 201 , comme cela sera décrit ultérieurement en référence à la figure 4, puis entrer en contact avec la surface opposée à celle en contact avec la surface sensible capacitive selon un mouvement de contact donné. Ici, le mouvement de contact est représenté par une flèche 104 visible ou non sur la carte à microcircuit, et qui indique donc la direction et le sens dans lesquels l’utilisateur doit faire glisser son point de contact (le bout de son doigt, par exemple) sur la carte à microcircuit.
[0079] Le champ électrique au niveau de la surface sensible capacitive sera affecté par la présente des éléments 102’, ce qui permet à la surface sensible capacitive de détecter un signal qui évolue dans le temps (le temps du mouvement de contact selon la flèche 104). Ce signal est propre à la forme du motif en matériau électriquement conducteur et au mouvement de contact de correspondant à la flèche 104.
[0080] Pour ouvrir un canal de communication sécurisé après qu’un utilisateur ait effectué le mouvement de contact décrit ci-dessus, la carte à microcircuit comporte, ici dans le microcircuit 101 , des instructions de programme d’ordinateur pour notamment mettre en oeuvre les étapes S00, S10, S11 , S12, et S15 décrites en référence à la figure 2 (typiquement des modules cryptographiques).
[0081] Sur la figure 4, on a représenté la carte avec une première face posée sur l’écran 201 , tandis qu’un doigt entre en contact avec la face opposée à celle posée pour glisser sur la carte selon le mouvement de la flèche 104. Cela permet à l’écran 201 d’acquérir le signal capacitif.
[0082] La figure 5 est un ordinogramme sur lequel on a représenté des étapes qui peuvent être mises en oeuvre par l’entité qui fabrique la carte à microcircuit ou l’entité qui délivre la carte à microcircuit à un utilisateur, avant cette délivrance.
[0083] Les étapes de la figure 5 ont pour but de définir la deuxième donnée de sécurité qui sera associé à la carte à microcircuit et au mouvement de contact donné.
[0084] Dans une première étape S20, on fabrique la carte à microcircuit, par exemple la carte 100 décrite en référence aux figures 3 et 4.
[0085] Ensuite, on met en oeuvre une acquisition d’un signal capacitif (étape S21 ) pour obtenir un signal capacitif préalable, sur un dispositif à surface sensible capacitive, par un glissement d’un doigt sur la carte à microcircuit selon un mouvement de contact donné. Ce signal capacitif préalable sera celui auquel on va comparer les signaux capacitifs acquis lors des ouvertures de canaux sécurisés qui seront mises en oeuvre ultérieurement lorsque la carte aura été délivrée à un utilisateur.
[0086] Dans l’étape S22, on acquiert un élément visuel particulier de la carte pour ensuite, par un traitement (S23) de l’image de l’élément visuel, déterminer la deuxième donnée de sécurité qui sera associée au signal capacitif et au mouvement de contact. L’élément visuel peut être un élément visuel tel que ceux implémentés par des fonctions physiques non clonables (« PUF : Physical Unclonable Function » en anglais). Par exemple, la solution mise en oeuvre dans le document antérieur WO 2018/193195 décrit un dispositif à plusieurs couches pour lequel on détermine les coordonnées de points pour en déduire un code. Ici, cela peut être mis en oeuvre sur la carte à microcircuit et la deuxième donnée de sécurité est obtenue par ce code. [0087] Alternativement, on peut utiliser une solution telle que celle décrite dans le document FR 3 047 688 où l’on utilise un élément visuel d’un document pour générer une donnée de sécurité.
[0088] En fait, dans les étapes S22 et S23, on peut utiliser toute caractéristique unique de la carte pour en déduire, par exemple un code. A noter que si une photo de l’utilisateur est visible sur la carte, cette photo, qui est unique, peut servir de base pour déduire un code avec des moyens connus en soi.
[0089] Enfin, dans l’étape S24, on mémorise la deuxième donnée de sécurité et le signal capacitif préalable acquis à l’étape S21 (ou une représentation de ce signal). Cette mémorisation peut être réalisée dans un serveur de stockage de l’entité qui a effectué les étapes de la figure 5, mais également dans les dispositifs de communication sans fil qui seront utilisés pour ouvrir des canaux de communication sécurisés. Par ailleurs, à cette étape, on peut enregistrer la deuxième donnée de sécurité dans la carte à microcircuit.
[0090] Pour une flotte de cartes à microcircuit, on peut élaborer une table de correspondance entre des signaux capacitifs et des deuxièmes données de sécurité. Cette table de correspondance pourra ensuite être utilisée lors des ouvertures de canaux.
[0091] On peut noter que les signaux peuvent être stockés en mémorisant les caractéristiques suivantes du signal : position (sur la surface sensible capacitive, vitesse, etc.
[0092] En fait, toute caractéristique permettant de différencier deux signaux acquis par une surface sensible capacitive peut être utilisée.
[0093] Les cartes à microcircuit utilisés pour la présente invention peuvent avoir d’autres caractéristiques.
[0094] Par exemple, le motif en matériau électriquement conducteur peut être entouré d’une matrice de particules électriquement conductrices non connectées électriquement entre elles.
[0095] Cet exemple correspond à une carte à microcircuit dans laquelle le motif a été obtenu par frittage localisé pour obtenir une agglomération de particules métalliques d’une matrice initiale qui vont former le motif. Il peut également correspondre à une carte à microcircuit dans laquelle des particules métalliques d’une matrice initiale ont changé de forme pour entrer en contact et former le motif en matériau électriquement conducteur.
[0096] Typiquement, la matrice initiale peut être obtenue par impression et le frittage ou le changement de forme peut comprendre l’application d’un faisceau laser.
[0097] Cet exemple peut également correspondre à l’utilisation d’une matrice de particules organiques conductrices qui seront affecté par le passage d’un faisceau, par exemple un faisceau laser, pour former le motif métallique.
[0098] En fait, cet exemple est particulièrement adapté pour former des motifs uniques, propres à chaque carte à microcircuit.
[0099] En effet, il a été observé qu’avec des procédés d’impression classiques, un nombre limité de motifs métalliques peut être obtenu, ce qui facilite la reproduction du motif. L’utilisation de procédés où un faisceau laser balaye une matrice initiale de particules conductrices est donc avantageuse.
[0100] Selon un exemple, le matériau électriquement conducteur est transparent.
[0101 ] Cet exemple rend la reproduction du motif par un tiers très difficile.
[0102] Selon un exemple, le motif en matériau électriquement conducteur est agencé entre deux régions d’isolation électrique, et dans laquelle les deux régions d’isolation électrique sont au moins partiellement opaques, ou totalement opaques.
[0103] Cet exemple est avantageux en ce que le motif en matériau électriquement conducteur est protégé de l’abrasion (car il est encapsulé), et, en outre, il est difficilement visible par les tiers, par exemple en observation par transparence à l’aide d’un éclairage adapté, puisque les régions d’isolation électrique sont au moins partiellement opaques. Cela rend la lecture non consentie de ce code ainsi que sa reproduction, plus difficiles. Les régions d’isolation électrique peuvent être en matériaux polymères.
[0104] Par ailleurs, les systèmes de l’invention peuvent être utilisés dans un poste de douane à des fins de vérifications d’identité, avec le dispositif à surface sensible capacitive qui est un dispositif du poste de douane ou le téléphone portable du titulaire de la carte à microcircuit, en communication avec le dispositif de communication sans-fil du poste de douane.
[0105] L’invention améliore la sécurité des opérations de lecture sans-fil entre des cartes à microcircuit et des dispositifs de communication sans-fil. [0106] L’invention trouve application dans la lecture des documents de sécurité, par exemples des titres de séjour, des visas de séjour, des documents d’identité qui ne sont pas recouverts d’une couverture comme les passeports (qui empêche de lire la zone de lecture optique).

Claims

Revendications
[Revendication 1] Procédé d'ouverture d'un canal de communication sécurisé entre une carte à microcircuit et un dispositif de communication sans-fil, la carte à microcircuit comprenant un code visuel (105) et un motif en matériau électriquement conducteur (102) configuré pour que lorsqu'une première face de la carte est placée contre une surface sensible capacitive (201) d'un dispositif à surface sensible capacitive, et qu'un utilisateur entre en contact avec la deuxième face de la carte opposée à la première face selon un mouvement de contact donné (104), un signal propre à la forme du motif en matériau électriquement conducteur et au mouvement de contact donné est détecté par la surface sensible capacitive, le procédé comportant : une acquisition (S03) d'une image du code visuel de la carte à microcircuit par un dispositif d'acquisition d'image, une acquisition (S04) d'un signal capacitif par un dispositif à surface sensible capacitive sur lequel la carte à microcircuit est posée, une obtention (S05), par le dispositif de communication sans-fil, d'une première donnée de sécurité associée à l'image du code visuel de la carte à microcircuit, une obtention (S06), par le dispositif de communication sans-fil, d'une deuxième donnée de sécurité associée au signal capacitif, une détermination (S07), par le dispositif de communication sans-fil, d'une clé dérivée à partir de la première donnée de sécurité et à partir de la deuxième donnée de sécurité, la clé dérivée étant utilisable pour mettre en oeuvre l'ouverture du canal de communication sécurisé, dans lequel le canal de communication sécurisé est ouvert si le signal capacitif est le signal propre à la forme du motif en matériau électriquement conducteur et au mouvement de contact donné.
[Revendication 2] Procédé selon la revendication 1, dans lequel la clé dérivée est utilisée pour déchiffrer une donnée chiffrée (z) émise par la carte à microcircuit et reçue par le dispositif de communication sans-fil.
[Revendication 3] Procédé selon la revendication 1 ou 2, dans lequel on obtient la deuxième donnée de sécurité au moyen d'une table de correspondance qui associe des signaux capacitifs à des deuxièmes données de sécurité.
[Revendication 4] Procédé selon la revendication 1 ou 2, comprenant une étape préalable d'élaboration de la deuxième donnée de sécurité.
[Revendication 5] Procédé selon les revendications 3 et 4, dans lequel l'étape préalable comporte une étape de génération d'une valeur aléatoire et de lecture du signal capacitif pour obtenir un signal capacitif préalable associé à la valeur aléatoire, et de mémorisation de la valeur aléatoire et du signal capacitif préalable pour obtenir la table de correspondance qui associe des signaux capacitifs à des deuxièmes données de sécurité.
[Revendication 6] Procédé selon les revendications 3 et 4, dans lequel l'étape préalable comporte l'acquisition (S22) d'une image d'une surface de la carte à microcircuit sur laquelle un élément visuel de la carte est visible, le traitement (S23) de l'image par une fonction donnée pour en déduire un résultat, la lecture du signal capacitif (S21) pour obtenir un signal capacitif préalable associé à au résultat, et la mémorisation (S24) du résultat et du signal capacitif préalable pour obtenir la table de correspondance qui associe des signaux capacitifs à des deuxièmes données de sécurité.
[Revendication 7] Procédé selon l'une quelconque des revendications 1 à 6, dans lequel le motif en matériau conducteur est configuré pour que lorsque la première face de la carte est placée contre une surface sensible capacitive d'un dispositif à surface sensible capacitive, et qu'un utilisateur entre en contact avec la deuxième face de la carte opposée à la première face selon un deuxième mouvement de contact donné différent du premier mouvement de contact donné, un signal propre à la forme du motif en matériau électriquement conducteur et au deuxième mouvement de contact donné puisse être détecté par la surface sensible capacitive, et dans lequel le canal de communication sécurisé est ouvert si le signal capacitif est le signal propre à la forme du motif en matériau électriquement conducteur et à un mouvement de contact choisi dans le groupe comprenant le mouvement de contact donné et le deuxième mouvement de contact donné.
[Revendication 8] Procédé selon la revendication 7 dans lequel on choisit préalablement le mouvement de contact choisi et l'on affiche sur une interface humain machine une indication sur le mouvement de contact choisi.
[Revendication 9] Procédé selon l'une quelconque des revendications 1 à 8, dans lequel le code visuel 105 est le contenu d'une zone de lecture optique.
[Revendication 10] Système configuré pour mettre en oeuvre le procédé selon l'une quelconque des revendications 1 à 9, comprenant un dispositif de communication sans-fil, un dispositif d'acquisition d'images, et un dispositif à surface sensible capacitif. [Revendication 11] Carte à microcircuit adaptée pour être utilisée dans le procédé selon l'une quelconque des revendications 1 à 9, comprenant le motif en matériau électriquement conducteur, le code visuel, et, dans une mémoire, la première donnée de sécurité et la deuxième donnée de sécurité.
PCT/FR2021/052417 2020-12-23 2021-12-21 Procede d'ouverture d'un canal de communication sans-fil securise entre une carte a microcircuit et un dispositif de lecture utilisant un code visuel et un motif en materiau electriquement conducteur WO2022136793A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2014044A FR3118240B1 (fr) 2020-12-23 2020-12-23 Procédé d’ouverture d’un canal de communication sans-fil sécurisé entre une carte à microcircuit et un dispositif de lecture utilisant un code visuel et un motif en matériau électriquement conducteur
FRFR2014044 2020-12-23

Publications (1)

Publication Number Publication Date
WO2022136793A1 true WO2022136793A1 (fr) 2022-06-30

Family

ID=75953929

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2021/052417 WO2022136793A1 (fr) 2020-12-23 2021-12-21 Procede d'ouverture d'un canal de communication sans-fil securise entre une carte a microcircuit et un dispositif de lecture utilisant un code visuel et un motif en materiau electriquement conducteur

Country Status (2)

Country Link
FR (1) FR3118240B1 (fr)
WO (1) WO2022136793A1 (fr)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011023697A1 (fr) * 2009-08-25 2011-03-03 Gematlo Sa Procédé et dispositif pour la vérification de documents sécurisés
FR3032292A1 (fr) * 2015-02-03 2016-08-05 Oberthur Technologies Element securise et procede mis en œuvre dans un tel element securise
FR3047688A1 (fr) 2016-02-11 2017-08-18 Morpho Procede de securisation et de verification d'un document
WO2018193195A1 (fr) 2017-04-19 2018-10-25 Idemia France Procédé de fabrication d'un dispositif de sécurité formé de couches superposées, et procédé d'authentification d'un tel dispositif de sécurité
US20200117972A1 (en) 2017-01-31 2020-04-16 Prismade Labs Gmbh Method for generating a time-dependent signal on a capacitive surface sensor and method for identifying a card-like object, and card-like object and use thereof
WO2020099477A1 (fr) * 2018-11-13 2020-05-22 Prismade Labs Gmbh Procédé et dispositif pour une authentification multifacteur sur un capteur surfacique capacitif

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011023697A1 (fr) * 2009-08-25 2011-03-03 Gematlo Sa Procédé et dispositif pour la vérification de documents sécurisés
FR3032292A1 (fr) * 2015-02-03 2016-08-05 Oberthur Technologies Element securise et procede mis en œuvre dans un tel element securise
FR3047688A1 (fr) 2016-02-11 2017-08-18 Morpho Procede de securisation et de verification d'un document
US20200117972A1 (en) 2017-01-31 2020-04-16 Prismade Labs Gmbh Method for generating a time-dependent signal on a capacitive surface sensor and method for identifying a card-like object, and card-like object and use thereof
WO2018193195A1 (fr) 2017-04-19 2018-10-25 Idemia France Procédé de fabrication d'un dispositif de sécurité formé de couches superposées, et procédé d'authentification d'un tel dispositif de sécurité
WO2020099477A1 (fr) * 2018-11-13 2020-05-22 Prismade Labs Gmbh Procédé et dispositif pour une authentification multifacteur sur un capteur surfacique capacitif

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
L'OACI: "Documents de voyage lisibles à la machine", 2015, article "Spécifications pour les documents de voyage officiels lisibles à la machine (DVOLM) de format TD2"
MACHINE READABLE TRAVEL DOCUMENTS - TECHNICAL REPORT - SUPPLEMENTAL ACCESS CONTROL FOR MACHINE READABLE TRAVEL DOCUMENTS, 11 November 2010 (2010-11-11)

Also Published As

Publication number Publication date
FR3118240B1 (fr) 2022-12-23
FR3118240A1 (fr) 2022-06-24

Similar Documents

Publication Publication Date Title
EP1578268B1 (fr) Procede d'identification et d'authentification sans lecteur specifique d'un identificateur
US20190050554A1 (en) Logo image and advertising authentication
EP2828788A1 (fr) Procede de generation d'identite publique pour l'authentification d'un individu porteur d'un objet d'identification
EP2567502A2 (fr) Procede d'authentification d'un utilisateur requerant une transaction avec un fournisseur de service
WO2006116062A2 (fr) Dispositif d'authentification isole et procedes associes
FR2774793A1 (fr) Procede pour produire une image au moyen d'un objet portatif, objet portatif et dispositif pour mettre en oeuvre le procede
EP3543966A1 (fr) Procédé d'enrôlement de données pour contrôler une identité, et procédé de contrôle d'identité
EP2605218A1 (fr) Procédé de sécurisation d'un document électronique
CA2888662A1 (fr) Systeme et procede de securisation des echanges de donnees, objet portable utilisateur et dispositif distant de telechargement de donnees
FR2980011A1 (fr) Procede de mise en oeuvre, a partir d'un terminal, de donnees cryptographiques d'un utilisateur stockee dans une base de donnees distante
WO2022136793A1 (fr) Procede d'ouverture d'un canal de communication sans-fil securise entre une carte a microcircuit et un dispositif de lecture utilisant un code visuel et un motif en materiau electriquement conducteur
EP2954449B1 (fr) Authentification de signature manuscrite numérisée
FR3032292B1 (fr) Element securise et procede mis en œuvre dans un tel element securise
FR2925729A1 (fr) Procede et systeme pour generer des donnees biometriques stables
WO2022003286A1 (fr) Carte à microcircuit capable de communiquer avec un dispositif sans-fil après détection d'un signal par une surface sensible capacitive, système et procédé de communication correspondant
FR3073301A1 (fr) Procede d'identification par analyse standardisee de donnees physiques
EP1840778A1 (fr) Dispositif d'identification à usage unique
CA2998780C (fr) Gestion d'un affichage d'une vue d'une application sur un ecran d'un dispositif electronique de saisie de donnees, procede, dispositif et produit programme d'ordinateur correspondants
EP2747041B1 (fr) Procédé de sécurisation d'un dispositif apte à communiquer avec un lecteur selon deux protocoles d'authentification
WO2005050419A1 (fr) Procede de securisation d'une image d'une donnee biometrique d'authentification et procede d'authentification d'un utilisateur a partir d'une image d'une donnee biometrique d'authentification
Smith Countering digital replay attacks for face verification on consumer smart devices using structured illumination
WO2016097502A1 (fr) Procède et dispositif de sécurisation d'un objet, procédé et dispositif de contrôle leur correspondant, et objet sécurisé
EP2073175A1 (fr) Support d'identification sécurisé et procédé de sécurisation d'un tel support
EP3387784B1 (fr) Procede de personnalisation d'un document de securite
Munalih et al. Finger vein biometrics: The future for a mobile authentication system

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21854674

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 21854674

Country of ref document: EP

Kind code of ref document: A1