LOMBARD, Michel (28 rue Raphael, Marseille, Marseille, F-13008, FR)
MOURTEL, Christophe (10 Lotissement Le Grand Pin, 25 impasse Grand Jean, Marseille, F-13013, FR)
LOMBARD, Michel (28 rue Raphael, Marseille, Marseille, F-13008, FR)
REVENDICATIONS
1. Procédé d'identification d'un objet électronique portable (10) dans le cadre d'au moins une transaction entre ledit objet électronique portable et au moins un terminal (20), dans lequel ledit objet électronique portable s'identifie par l'émission d'un identifiant variable (UID) d'objet électronique portable en réponse à une requête d' interrogation émise par le terminal pour l'établissement de la transaction, caractérisé en ce que ledit objet électronique portable comprend les étapes suivantes : la détermination, avant et/ou pendant le déroulement d'une transaction établie entre l'objet et le terminal, d'au moins une donnée variable issue d'un processus de calcul exécuté par ledit objet électronique portable avant et/ou au cours de ladite transaction avec le terminal ;
- le stockage, au sein dudit objet électronique portable, d'au moins ladite donnée variable prédéterminée pendant ladite transaction ; - l'utilisation de ladite donnée variable prédéterminée stockée, en tant qu'identifiant variable d'objet électronique portable, pour l'établissement d'une transaction ultérieure entre ledit objet électronique portable et ledit terminal.
2. Procédé selon la revendication 1, caractérisé en ce que l'étape de détermination d'au moins une donnée variable consiste à réutiliser, en tant que ladite donnée variable, le résultat d'un calcul cryptographique mis en œuvre lors d'une phase applicative de la transaction entre l'objet électronique portable (10) et le terminal (20), dans laquelle une commande applicative émise par le terminal est traitée par l'objet électronique portable.
3. Procédé selon la revendication 1 ou 2, caractérisé en ce que l'étape de détermination d'au moins une donnée variable consiste à réutiliser, en tant que ladite donnée variable, une donnée publique émise depuis l'objet électronique portable (10) vers le terminal (20), lors du traitement d'une commande applicative, par l'objet électronique portable.
4. Procédé selon la revendication 1, caractérisé en ce que l'étape de détermination d'au moins une donnée variable consiste à calculer, au cours d'au moins un temps mort de la transaction entre l'objet électronique portable (10) et le terminal (20), une donnée au moyen d'une fonction cryptographique prédéfinie au sein dudit objet électronique portable.
5. Procédé selon la revendication 4, caractérisé en ce que le temps mort comprend un temps inter-commande .
6. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que ledit procédé comprend une étape de personnalisation de l'objet électronique portable, au cours de laquelle une pluralité d'identifiants variables d'objet électronique portable, générés par un processus de calcul, est pré-stockée au sein dudit objet électronique portable, de façon à pouvoir initier une identification dudit objet électronique portable lors de la première transaction établie entre ledit objet et le terminal.
7. Objet électronique portable (10), comprenant des moyens de communication (12) avec un terminal et des moyens de traitement (14) aptes à interpréter une requête d' interrogation reçue du terminal pour l'établissement d'une transaction et à émettre, par l'intermédiaire desdits moyens de communication, un identifiant variable d'objet électronique portable en réponse à ladite requête reçue permettant d'établir la transaction, caractérisé en ce que les moyens de traitement sont aptes à déterminer au moins une donnée variable issue d'un processus de calcul exécuté par lesdits moyens de traitement avant et/ou au cours d'une phase applicative de la transaction établie avec ledit terminal, ledit objet électronique portable comprenant des moyens de stockage (16) de ladite au moins une donnée variable prédéterminée et prévue pour être utilisée, en tant qu'identifiant variable d'objet électronique portable, lors de l'établissement d'au moins une transaction ultérieure.
8. Objet électronique portable selon la revendication 7, caractérisé en ce que les moyens de stockage (16) d' identifiants variables comprennent une structure de données organisée sous une forme cyclique.
9. Objet électronique portable selon les revendications 7 ou 8, caractérisé en ce que les moyens de stockage (16) d'identifiants variables sont pré-chargés, lors d'une phase de personnalisation de l'objet électronique portable avec une pluralité d' identifiants variables générés par un processus de calcul.
10. Terminal (20) comprenant des moyens de communication avec un objet électronique portable coopérant avec des moyens de traitement aptes à émettre une requête d' interrogation pour établir une transaction et à recevoir, en réponse, un identifiant variable d'objet électronique portable permettant d'établir la transaction, caractérisé en ce que les moyens de traitement sont aptes à générer au moins une donnée variable issue d'un processus de calcul exécuté par lesdits moyens de traitement au cours de la transaction établie avec l'objet électronique portable, et à transmettre à destination dudit objet électronique portable, avant et/ou pendant ladite transaction, ladite donnée variable, prévue pour être utilisée, en tant qu'identifiant variable d'objet électronique portable. |
IDENTIFICATION D'UN OBJET ELECTRONIQUE PORTABLE DANS DES COMMUNICATIONS AVEC UN TERMINAL
L'invention porte sur les communications, de préférence sans contact, entre des objets électroniques portables et des terminaux.
Elle concerne en particulier un procédé d'identification d'un objet électronique portable dans le cadre d'une transaction entre cet objet électronique portable et au moins un terminal, dans lequel l'objet électronique portable s'identifie auprès du terminal par l'émission d'un identifiant variable d'objet électronique portable en réponse à une requête d' interrogation émise par le terminal pour l'établissement de la transaction. Une transaction comporte une pluralité de communications où chaque communication, engagée par la transmission depuis le terminal d'une commande, comprend un échange bidirectionnel de données entre l'objet électronique portable et un terminal .
L'invention concerne également un objet électronique portable et un terminal susceptibles d'être mis en œuvre dans un tel procédé. On parlera dans la suite de carte à puce sans contact, étant entendu que l'invention s'applique de manière plus large à tout objet électronique portable pouvant adopter un comportement similaire.
Ainsi, la norme ISO 14443 définit des exigences pour une communication sans contact de type radiofréquence entre un objet électronique portable, typiquement une carte à puce sans contact, et un terminal.
La transaction comprend, en général, plusieurs communications correspondant potentiellement à plusieurs phases successives.
Lors d'une première phase, dite de mise sous tension, l'interface de communication radiofréquence du terminal est allumée et réinitialisée. Les cartes situées au sein d'une zone d'émission du terminal vont alors tirer l'énergie nécessaire à l'alimentation de leurs circuits du champ électromagnétique généré et envoyé par le terminal avec lequel elles vont dialoguer.
Lors d'une deuxième phase, dite de démarrage et d' anticollision, le terminal détermine la présence d'une ou plusieurs cartes dans son champ d'émission.
Selon la norme ISO 14443, le terminal émet notamment à intervalles réguliers une requête d' interrogation, en tant que communication initiale avec la carte pour établir la transaction, exigeant que les cartes situées dans son champ d'émission s'identifient. Le délai de réponse défini selon la norme ISO 14443 dure environ 90 μs pour une carte de type A pour le plus contraignant des types .
Pour établir la transaction avec le terminal, une carte sans contact présente dans la zone d'émission du terminal répond alors à la requête reçue par une trame de réponse, qui doit nécessairement être émise à destination du terminal dans un délai de réponse d'environ 90 μs suivant la fin d'émission d'une requête d'interrogation.
Une réponse comprend notamment les données suivantes : un identifiant de carte, des paramètres de communication et des informations pour l'exécution d'une application.
Dans le cadre de communications sans contact telle que définies par la norme ISO 14443, une carte sans
contact peut donc être interrogée sans que son porteur ne s'en rende compte et/ou ne soit consentant. Cela pose un problème manifeste de protection de donnée (s) sensible (s), surtout si la carte retourne au terminal un identifiant fixe et unique, nécessaire à la mise en place de la transaction entre la carte et le terminal.
En effet, un tel identifiant fixe et unique pouvant être lié au porteur de la carte, il deviendrait possible de suivre le porteur tout au long des différentes transactions ou tentatives de transaction entre le produit et les différents terminaux dont les champs électromagnétiques ont été traversés par la carte et donc par le porteur. La protection de donnée (s) sensible (s) du porteur n'existe donc plus dès lors qu'il est possible d'identifier, de lier, de tracer et/ou d'enregistrer et ce, à son insu, le parcours de la carte sans contact dans les transactions voulues par le porteur (par exemple, passage de bornes, identifications, contrôle, etc.) ou pas, ces activités pouvant se dérouler au sein de lieux nécessitant une protection de donnée (s) sensible (s) (par exemple lieux publics tels qu'aéroports, gares, rues, commerces, etc.).
Aussi, un des moyens de protection de donnée (s) sensible (s) d'un porteur de carte sans contact au cours de transactions désirées ou non désirées, est le retour au terminal d'un identifiant de carte variable. Cette option, offerte par la norme ISO 14443, permet ainsi à la carte de retourner un identifiant pseudo-aléatoire à chaque sollicitation d'un terminal, permettant avantageusement une décorrélation de l'identifiant de carte et du porteur de la carte.
Toutefois, cette solution n'est pas satisfaisante lorsque le fonctionnement de la carte doit être conforme à une ou des normes de sécurité telles que FIPS 140-x
(acronyme anglo-saxon pour « Fédéral Information Processing Standard ») , Critères Communs, ITSEC (acronyme anglo-saxon pour « Information Technology Security
Evaluation Criteria ») . Certaines de ces normes sont contraignantes en ce qui concerne la génération de nombres variables. C'est le cas par exemple du standard de sécurité FIPS 140-x, qui définit les exigences de sécurité des modules cryptographiques déployés sur les cartes en vue de leur validation.
Le but de cette norme de sécurité est ainsi de promouvoir l'utilisation de modules cryptographiques validés et de fournir aux agences gouvernementales, en particulier aux Etats-Unis, une sécurité dans l'approvisionnement d'équipements contenant des modules cryptographiques .
La version actuelle de ce standard est le FIPS 140- 2, une version future FIPS 140-3 étant en cours de développement .
Or, dans le cadre d'une carte validée et certifiée FIPS 140-x, les différents modules cryptographiques utilisée par la carte dans sa vie applicative doivent nécessairement être testés et ce, au démarrage de la carte avant que toute autre action ne puisse être réalisée. Cette norme de sécurité impose donc de tester l'intégrité de toute fonction cryptographique mise en œuvre sur la carte avant de passer en mode applicatif et ce, pendant toute la vie de la carte.
Cette contrainte, impliquée par la conformité de la carte avec le standard d'évaluation de la sécurité des
modules cryptographiques FIPS 140-x, signifie par exemple, que dans le cas de la génération d'un identifiant variable par un générateur de nombre aléatoire intégré à la carte, cet identifiant doit au préalable être testé avant de pouvoir être retourné par la carte à destination d'un terminal l'interrogeant pour l'établissement de la transaction. Ce processus de test est absolument inenvisageable considérant les contraintes imposées par la norme ISO 14443, en termes de temps de réponse, pendant la phase de démarrage décrite plus haut.
On parlera, dans la suite de la présente description, de la norme de sécurisation FIPS 140-x étant entendu que l'invention s'applique, de manière plus large, à toute norme de sécurité similaire. II est également clair que l'invention s'applique également lorsqu' aucune norme de sécurité n'est à satisfaire .
Ainsi, le temps pour l'exécution du test lié à l'utilisation d'un générateur de nombre aléatoire sur la carte nécessitant une certification du type FIPS 140-x, étant incompatible avec le temps de réponse (d'environ 90μs) imposé à la carte par la norme ISO 14443 pour répondre à une requête d' interrogation émise par un terminal, il n'est pas possible de proposer une carte permettant de retourner un identifiant de carte variable et aléatoire, tel qu'actuellement défini par la norme ISO 14443, et ce, en conformité avec le standard d'évaluation de la sécurité des modules cryptographiques FIPS 140-x.
Cet état de fait est problématique d'un point de vue respect de donnée (s) sensible (s) propres aux porteurs de carte nécessitant une certification de type FIPS 140-x, cette norme étant incompatible avec l'utilisation
d' identifiant (s) variable (s) tel (s) que défini (s) par la norme ISO 14443.
La présente invention vise à résoudre un ou plusieurs de ces inconvénients. Avec cet objectif en vue, l'invention a pour objet un procédé d'identification d'un objet électronique portable dans le cadre d' au moins une transaction entre ledit objet électronique portable et au moins un terminal, dans lequel ledit objet électronique portable s'identifie par l'émission d'un identifiant variable d'objet électronique portable en réponse à une requête d' interrogation émise par le terminal pour l'établissement de la transaction, caractérisé en ce que ledit objet électronique portable comprend les étapes suivantes : - la détermination, avant et/ou pendant le déroulement d'une transaction établie entre l'objet et le terminal, d'au moins une donnée variable issue d'un processus de calcul exécuté par ledit objet électronique portable avant et/ou au cours de ladite transaction avec le terminal ; le stockage, au sein dudit objet électronique portable, d'au moins ladite donnée variable prédéterminée pendant ladite transaction ; l'utilisation de ladite donnée variable prédéterminée stockée, en tant qu'identifiant variable d'objet électronique portable, pour l'établissement d'une transaction ultérieure entre ledit objet électronique portable et ledit terminal.
Selon un mode de réalisation, l'étape de détermination d'au moins une donnée variable consiste à réutiliser, en tant que ladite donnée variable, le résultat d'un calcul cryptographique mis en œuvre lors
d'une phase applicative de la transaction entre l'objet électronique portable et le terminal, dans laquelle une commande applicative émise par le terminal est traitée par l'objet électronique portable. Selon un autre mode de réalisation, l'étape de détermination d'au moins une donnée variable consiste à réutiliser, en tant que ladite donnée variable, une donnée publique émise depuis l'objet électronique portable vers le terminal, lors du traitement d'une commande applicative, par l'objet électronique portable.
Selon un autre mode de réalisation, l'étape de détermination d'au moins une donnée variable consiste à calculer, au cours d'au moins un temps mort de la transaction entre l'objet électronique portable et le terminal, une donnée au moyen d'une fonction cryptographique prédéfinie au sein dudit objet électronique portable.
Avantageusement, le temps mort comprend un temps inter-commande .
Le procédé comprend en outre une étape de personnalisation de l'objet électronique portable, au cours de laquelle une pluralité d' identifiants variables d'objet électronique portable, générés par un processus de calcul, est pré-stockée au sein dudit objet électronique portable, de façon à pouvoir initier une identification dudit objet électronique portable lors de la première transaction établie entre ledit objet et le terminal . L'invention concerne encore un objet électronique portable, comprenant des moyens de communication avec un terminal et des moyens de traitement aptes à interpréter
une requête d' interrogation reçue du terminal pour l'établissement d'une transaction et à émettre, par l'intermédiaire desdits moyens de communication, un identifiant variable d'objet électronique portable en réponse à ladite requête reçue permettant d'établir la transaction, caractérisé en ce que les moyens de traitement sont aptes à déterminer au moins une donnée variable issue d'un processus de calcul exécuté par lesdits moyens de traitement avant et/ou au cours d'une phase applicative de la transaction établie avec ledit terminal, ledit objet électronique portable comprenant des moyens de stockage de ladite au moins une donnée variable prédéterminée et prévue pour être utilisée, en tant qu'identifiant variable d'objet électronique portable, lors de l'établissement d'au moins une transaction ultérieure .
Avantageusement, les moyens de stockage d' identifiants variables comprennent une structure de données organisée sous une forme cyclique. Il peut notamment s'agir d'une liste ou d'un tableau dont le suivant du dernier élément de la liste ou du tableau est le premier élément de la liste ou du tableau.
Selon un mode de réalisation, les moyens de stockage d'identifiants variables sont pré-chargés, lors d'une phase de personnalisation de l'objet électronique portable avec une pluralité d' identifiants variables générés par un processus de calcul.
L' invention concerne enfin un terminal comprenant des moyens de communication avec un objet électronique portable coopérant avec des moyens de traitement aptes à émettre une requête d' interrogation pour établir une
transaction et à recevoir, en réponse, un identifiant variable d'objet électronique portable permettant d'établir la transaction, caractérisé en ce que les moyens de traitement sont aptes à générer au moins une donnée variable issue d'un processus de calcul exécuté par lesdits moyens de traitement au cours de la transaction établie avec l'objet électronique portable, et à transmettre à destination dudit objet électronique portable, avant et/ou pendant ladite transaction, ladite donnée variable, prévue pour être utilisée, en tant qu'identifiant variable d'objet électronique portable.
D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description suivante donnée à titre d'exemple illustratif et non limitatif et faite en référence aux figures annexées dans lesquelles :
- la figure 1 est un schéma fonctionnel d'une carte sans contact selon l'invention et de sa liaison de communication avec un lecteur de carte à puce sans contact ; la figure 2 est un organigramme illustrant les principales étapes du procédé selon l'invention.
L' invention repose sur le fait de prévoir, au sein d'un objet électronique portable, une structure de données prête à l'emploi, lors de la phase applicative d'une transaction, comprenant une pluralité d'identifiants variables d'objet électronique portable, susceptibles d'être utilisés dans le cadre de la transaction avec un terminal nécessitant au préalable une identification de l'objet électronique portable en
réponse à une requête d' interrogation émise pour l'établissement de la transaction.
Les données stockées dans cette structure de données, en tant qu'identifiants variables d'objet électronique portable, ont la particularité d'être issues de processus de calcul éventuellement sécurisés et standardisés, qui sont prévus pour s'exécuter normalement au sein de l'objet électronique portable par exemple au cours de la phase applicative de l'objet, mise en œuvre suite à l'établissement d'une transaction avec un terminal .
Il est clair, cependant, que l'invention s'applique également dans le cas où le processus de calcul mis en œuvre n'est ni sécurisé ni standardisé, mais, dans le cas où, simplement une contrainte de temps de réponse et/ou de consommation d'énergie doi (ven) t être satisfaite (s) indépendamment du fait que le processus de calcul est lui-même sécurisé et/ou standardisé.
En effet, du fait que le processus de calcul n'est pas opéré à nouveau au sein de la carte, la carte réalise une consommation d'énergie.
Dans un mode de réalisation particulier où la carte doit être conforme à la norme de sécurité FIPS 140-x, le processus de calcul sécurisé et standardisé approuvé, peut être notamment un système de chiffrement de type triple DES (pour « Data Encryption Standard » en langue anglaise) ou AES (pour « Advanced Encryption Standard » en langue anglaise) , qui sont typiquement mis en œuvre dans de nombreuses applications embarquées (transport, opération bancaire, décompte de points de fidélité, contrôle d'identité et/ou d'autre (s)).
Aussi, le fait que ces données, calculées au cours d'une transaction pour être réutilisées en tant qu'identifiants variables d'objet électronique portable, lors d'une transaction suivante, soient issues d'un processus approuvé tel que FIPS, implique que ces données sont elles-mêmes approuvées FIPS.
Une telle structure de données sur l'objet électronique portable, construite dynamiquement lors de la phase applicative d'une transaction entre l'objet et un terminal, sur la base de résultats de calculs cryptographiques, ou tout processus de génération d'un nombre aléatoire mis en œuvre à des fins particulières lors de cette transaction, permet donc de bénéficier lors d'une transaction suivante entre l'objet et le terminal, d' identifiants variables approuvés FIPS disponibles immédiatement .
Cette structure de données pré-remplie permet alors avantageusement de ne pas avoir à appliquer un processus de test, comme exigé par le standard FIPS, des mécanismes dédiés spécifiquement à la génération de nombres aléatoires avant l'émission par l'objet d'une telle valeur en tant qu'identifiant variable d'objet pour l'établissement d'une transaction avec un terminal.
Ce faisant, l'invention assure un respect des contraintes de temps de réponse, imposées notamment par la norme ISO 14443, en ce qui concerne les temps de communication relatifs à l'établissement des protocoles de communication entre un objet électronique portable et un terminal. En outre, l'invention permet la présentation, par l'objet, d'un identifiant variable garantissant le respect de donnée (s) sensible (s) relative (s) au porteur de l'objet électronique portable
dans ses différentes transactions utilisant l'objet. Par ailleurs, l'objet électronique portable reste en conformité avec les exigences de sécurité définies par exemple par le standard FIPS 140-x. L'application de l'invention aux spécifications de la norme sans contact ISO 14443 décrite par la suite n'est donnée qu'à titre de simple exemple, l'invention étant applicable à des protocoles dans lesquels des contraintes similaires en termes de temps de réponse et/ou de consommation d'énergie se posent. De même, l'invention est décrite dans son application à un terminal et à une carte à puce mais est applicable pour d'autres dispositifs maître et esclave utilisant, selon un mode de réalisation préférentiel, une technologie de communication sans contact.
Il est clair, cependant, que l'invention peut s'appliquer également selon un autre mode de réalisation (non représenté) à une technologie de communication à contact . Une carte à puce 10 sans contact selon l'invention, telle qu'illustrée à la figure 1, comprend fonctionnellement et schématiquement :
- des moyens de communication 12 avec un terminal 20 de type lecteur de carte à puce électronique sans contact,
- des moyens de traitement 14, aptes à interpréter une requête d' interrogation reçue du terminal pour l'établissement d'une transaction selon la norme ISO 14443 et à émettre, par l'intermédiaire des moyens de communication, un identifiant variable tel que défini par la norme en réponse à une requête d'interrogation reçue, permettant d'établir la transaction, et
des moyens de stockage 16 de la structure de données susmentionnée, comprenant une pluralité d'identifiants variables prédéterminés.
La communication bidirectionnelle entre le lecteur 20 de carte à puce électronique sans contact et le dispositif de communication 12 de la carte sans contact s'effectue donc selon la norme ISO 14443.
La figure 2 illustre un organigramme d'un exemple d' implémentation de l'invention durant une phase de personnalisation de la carte et une phase de vie applicative de la carte.
Tout d'abord, lors d'une première étape, une structure de données d'une taille donnée est créée sur la carte, prévue pour y stocker des données calculées au moyen de mécanismes de calcul approuvés FIPS et destinées à servir d' identifiants variables de carte lors de transactions avec un lecteur selon la norme ISO 14443.
La taille de la structure de données selon l'exemple est telle qu'elle permet d'y stocker trois identifiants variables de carte encore désignés UIDs, dans la suite de la présente description, tels que définis par la norme
ISO 14443. Cette taille est donnée à titre de simple exemple et peut, bien sûr, être variable, de sorte, en tous les cas, à pouvoir contenir un nombre minimum et suffisant d'UIDs, nécessaire à l'initiation d'une première transaction avec un lecteur de carte selon la norme ISO 14443, en tenant compte des échecs possibles.
La structure de données faisant office de moyen de stockage d'UIDs est, par exemple, créée sous la forme d'une liste chaînée circulaire ou d'un tableau circulaire. Bien que d'autres implémentations soient possibles, une structure de données dite circulaire
(c'est-à-dire que l'élément de la structure de données suivant le dernier est le premier) de taille variable est avantageuse puisque cela permet de ne jamais avoir une structure de données vide, un élément de cette structure de données étant toujours pointé.
Dans une seconde étape, durant la phase de personnalisation de la carte, des données aléatoires sont stockées dans la structure de données. Cette structure de données est ainsi pré-remplie avec des données faisant office d'UIDs variables tels que définis par la norme ISO 14443, qui sont fournies par exemple lors de la phase de personnalisation de la carte par tout mécanisme approuvé FIPS 140-x, à l'aide par exemple d'un module de sécurité matériel de type HSM (« Hardware Security Module » selon la terminologie anglo-saxonne) , ou de tout autre procédé de génération de nombres aléatoires approuvé FIPS.
Lors de la vie applicative de la carte, à la réception par la carte d'une commande d'interrogation REQ émise par un lecteur de carte sans contact dans le champ d'émission duquel se trouve la carte, un identifiant variable prédéterminé UIDi est récupéré dans la structure de données qui a été pré-initialisée lors de la phase de personnalisation de la carte, et est émis en réponse par la carte à destination du lecteur, permettant, à ce dernier, d'établir la transaction avec la carte ainsi identifiée .
A la réception par la carte d'une commande applicative émise par le lecteur de carte initiant la phase applicative en tant que telle, un processus de traitement de cette commande applicative est exécuté au sein de la carte.
Selon l'invention, on prévoit alors d'alimenter dynamiquement la structure de données prévue pour stocker des identifiants variables approuvés FIPS, en calculant au moins une donnée variable, et de préférence plusieurs, qui soit issue d'un processus de calcul, par exemple sécurisé et conforme au standard FIPS, exécuté au sein de la carte au cours du traitement de la commande applicative .
Selon un premier mode de réalisation, cette étape de détermination, pendant le traitement de la commande applicative par la carte, d'une donnée variable destinée à être stockée dans la structure de données en tant qu'identifiant variable de carte, consiste à réutiliser le résultat de différents calculs cryptographiques non sensibles à la divulgation mais réalisés à des desseins particuliers liés au traitement de la commande applicative en cours.
Par exemple, les données ainsi stockées dans la structure de données correspondent aux résultats de calculs de faux triples DES de contre mesure, c'est-à- dire des calculs de redondance effectués pour sécuriser un algorithme cryptographique mis en œuvre pour le traitement de la commande applicative. Ces calculs de contre mesure étant, de toute manière, mis en œuvre pendant le traitement de la commande applicative, leur résultat peut avantageusement être réutilisé aux fins de l'invention, à savoir remplir dynamiquement la structure de données prévue sur la carte, destinée à contenir des identifiants de carte variables approuvés FIPS prêts à l'emploi pour des transactions ultérieures, sans remettre en cause ni la durée de transaction ni la consommation d'énergie de la carte, et donc en respectant les
contraintes temporelles et/ou énergétiques imposées, par exemple, par le protocole de communication ou des contraintes applicatives.
Selon une variante, les données variables à stocker dans la structure de données en tant qu' identifiants de carte, sont des données publiques non sensibles émises au cours d'échanges, respectant des mécanismes approuvés FIPS, entre la carte et le lecteur pour le traitement de la commande applicative. Selon un autre mode de réalisation, cette étape d'alimentation de la structure de données comprenant des identifiants variables de carte, consiste à mettre à profit des temps morts de la transaction, comprenant typiquement du temps inter-commande, pour calculer au moyen de mécanismes de calcul approuvés FIPS des données variables qui seront alors stockées dans la structure de données. Une fonction de génération de nombres aléatoires peut, par exemple, être mise en œuvre sur la carte à cet effet, permettant de calculer des données variables pendant un temps mort de la transaction, ces données étant destinées à être stockées dans la structure de données en tant qu' identifiants variables de carte tels que définis par la norme ISO 14443. De la même manière que précédemment, on conserve l'avantage de remplir la structure de données avec des données variables approuvées FIPS, sans compromettre le temps de transaction, puisque les données variables sont calculées pendant des temps morts de la transaction.
A la fin du traitement de la commande applicative par la carte, une réponse est émise par la carte à destination du lecteur de carte sans contact.
Les données variables calculées, comme expliquées précédemment au cours d'une transaction courante de la carte avec un lecteur, et stockées dans la structure de données prévue à cet effet, pourront alors être utilisées en tant qu' identifiants variables de carte tels que définis par la norme ISO 14443, au cours des transactions suivantes. Ces données présentent le double avantage d'être des données approuvées FIPS, puisqu' issues de processus de calcul eux-mêmes approuvés FIPS, et d'être prêtes à l'emploi en tant qu'identifiants variables de carte pour établir une communication transaction avec un lecteur, respectant donc les contraintes temporelles imposées par la norme ISO 14443.
Ainsi, lors de la suite de la vie applicative de la carte, à la réception par la carte d'une nouvelle commande d' interrogation REQ émise par un lecteur de carte sans contact, un identifiant variable prédéterminé UIDi+1 est récupéré dans la structure de données remplie selon les principes exposés plus haut, et est émis en réponse par la carte à destination du lecteur, permettant alors, à ce dernier, d'établir la transaction avec la carte ainsi identifiée.
La structure de données permettant le stockage d' identifiants variables approuvés FIPS prédéterminés permet donc de ne jamais être à court d'identifiants de carte variables.
Selon une variante, la détermination des données variables issues de processus de calcul par exemple sécurisé standardisé, lors d'une transaction entre la carte et le lecteur, pourrait être effectuée côté lecteur. Ce dernier doit alors être équipé de moyens de traitement spécifiques lui permettant de générer des
données variables, issues de processus de calcul sécurisés et conformes au standard FIPS exécutés au sein du lecteur au cours de la transaction établie avec la carte. Ces données approuvées FIPS, générées selon cette variante côté lecteur, seront alors transmises à destination de la carte pendant la transaction, et seront stockées sur la carte dans la structure de données prévue à cet effet pour être réutilisées par la carte comme déjà décrit précédemment, en tant qu'identifiants variables de carte approuvés FIPS, pour l'établissement de transactions ultérieures avec des terminaux.