ENTITE ELECTRONIQUE PORTABLE ET PROCEDE DE COMMUNICATION

La présente invention concerne une entité électronique portable faisant office de terminal. Elle s'applique, en particulier à la réalisation d'une clef électronique dite « USB » (acronyme de « Universal Sériai Bus » pour bus série universel), c'est-à-dire une clef dont l'interface physique avec un ordinateur hôte est conforme à la spécification USB, et apte à communiquer selon un protocole conforme à la spécification USB, cette clef faisant office de terminal pour une carte à puce sans contact.

On définit une clef USB, comme un dispositif électronique de poche, disposé dans un corps allongé qui comporte, préférentiellement, dans son prolongement un connecteur mettant en œuvre le protocole USB. La longueur d'une telle clef ne dépasse pas 10 cm, et est préférentiellement inférieure à 6 cm, la largeur et l'épaisseur sont inférieures à 5 cm, préférentiellement inférieures à 3 cm. Dans le cas où on utilise une clef USB sans fil, le connecteur USB peut être remplacé par une antenne éventuellement logée dans ledit corps allongé. Aujourd'hui, le commerce électronique comporte :

- soit un obstacle de sécurité : le porteur doit, par exemple, saisir le numéro de sa carte bancaire sur un navigateur (en anglais « browser ») de la toile (en anglais « web »), numéro qui peut être, par exemple, obtenu et transmis à un tiers malintentionné (par l'intermédiaire du réseau internet par exemple) par un programme espion installé frauduleusement sur l'ordinateur utilisé pour réaliser la transaction.

- soit un obstacle de complexité : par exemple, pour sécuriser la transaction, l'utilisateur doit :

- au moins installer, c'est-à-dire relier connecter à un ordinateur et installer les pilotes (en anglais « drivers »), un lecteur de carte et une application capable de gérer la transaction qui fait intervenir

le lecteur de carte, la carte et un serveur distant auprès duquel s'effectue l'achat ou la transaction.

- et, éventuellement, disposer d'un terminal sécurisé capable de sécuriser la connexion avec la carte et la connexion avec le serveur distant auprès duquel s'effectue l'achat ou la transaction, dans le cas où la carte et le serveur n'auraient pas de moyens pour sécuriser les communications, entre eux, des données confidentielles telles que le numéro de carte bancaire.

La présente invention vise à remédier à ces inconvénients. A cet effet, la présente invention vise, selon un premier aspect, une entité électronique portable de poche comportant des moyens de connexion amovibles à une station hôte, qui comporte, en outre :

- des premiers moyens de communication sécurisée avec un serveur distant par l'intermédiaire desdits moyens de connexion et de ladite station hôte,

- des deuxièmes moyens de communication entre lesdits premiers moyens de communication sécurisée et une deuxième entité électronique portable et

- des moyens pour communiquer audit serveur distant, par lesdits premiers moyens de communication sécurisée, des données reçues de la deuxième entité électronique portable, par les deuxièmes moyens de communication.

Grâce à ces dispositions, l'entité électronique portable objet de la présente invention constitue un moyen particulièrement simple, par exemple pour installer à la fois un lecteur de cartes à puce et l'application capable de gérer la transaction qui fait intervenir, le lecteur, la carte et un serveur distant auprès duquel s'effectue l'achat, ou plus généralement une transaction. Le type de clef dit « USB » est commode à transporter, et largement reconnu et accepté par le public. De plus, ce type de clef permet généralement de se passer de l'installation de pilote (en anglais « driver ») sur la station hôte. Grâce à la présente invention, elle est utilisée pour sécuriser et effectuer des transactions sur n'importe qu'elle ordinateur personnel. Ainsi sécurisée par les moyens de

communication sécurisés, la première entité électronique portable joue le rôle de terminal sécurisé.

Selon des caractéristiques particulières, au moins un desdits deuxièmes moyens de communication comporte des moyens de sécurisation. Grâce à ces dispositions, il n'est pas possible d'espionner la communication entre la deuxième entité électronique et lesdits moyens de communication sécurisée, pour obtenir, par exemple, le numéro de carte bancaire.

Selon des caractéristiques particulières, les moyens de sécurisation comportent des moyens cryptographiques.

Grâce à chacune de ces dispositions, la sécurité de l'entité électronique portable est accrue.

Selon des caractéristiques particulières, les premiers moyens de communication sécurisée avec un serveur distant comportent des moyens d'authentification avec ledit serveur distant.

Grâce à ces dispositions, la sécurité des communications entre l'entité électronique portable et le serveur est accrue.

Selon des caractéristiques particulières, les premiers moyens de communication sécurisée, avec un serveur distant, comportent des moyens de communication d'une donnée d'identification de la transaction.

Selon des caractéristiques particulières, les premiers moyens de communication sécurisée avec un serveur distant comportent des moyens cryptographiques.

On dispose ainsi de moyens pratiques et biens connus de l'homme du métier pour sécuriser une communication.

Selon des caractéristiques particulières, les deuxièmes moyens de communication sont des moyens de communication sans fils.

Selon des caractéristiques particulières, les moyens de communication sans fils sont des moyens de communication à courte portée, inférieure à un mètre. Grâce à ces dispositions, on limite, par exemple, les risques de piratage entre la clef USB et la deuxième entité électronique et/ou on permet la réalisation de transaction basée sur un geste volontaire du porteur :

par exemple, le porteur approche une carte sans contact ou un téléphone mobile comportant des moyen de communication sans contact à très courte portée.

Selon des caractéristiques particulières, les deuxièmes moyens de communication sont formés par un lecteur d'entité électronique portable.

Selon des caractéristiques particulières, le lecteur d'entité électronique portable est un lecteur de carte à microcircuit.

Selon des caractéristiques particulières, le lecteur de carte à microcircuit est conforme à la norme ISO 14443 ou, en variante, à la norme ISO 15693. Ces dispositions lui permettent de lire des cartes, ou plus généralement des entités électroniques portables, par exemple des téléphones ou des assistants personnels numériques, comportant des moyens de communication conformes à la norme ISO 14443 ou à la norme ISO 15693 dans la variante où le lecteur est conforme à cette même norme ISO 15693. On note que, selon ces normes, le lecteur alimente et envoie des commandes à une entité électronique portable par émission d'un champ radio. Pour répondre, l'entité électronique répond par rétro-modulation de ce champ radio.

Selon des caractéristiques particulières, les premiers moyens de communication sécurisée comportent une carte à microcircuit. Selon des caractéristiques particulières, l'entité électronique portable objet de la présente invention comporte des moyens de mémorisation d'un programme de gestion de la transaction avec ledit serveur apte à être exécuté par ladite station hôte.

Selon des caractéristiques particulières, ledit programme de gestion est chargé et exécuté sur détection de la connexion de l'entité électronique à la station hôte.

Selon des caractéristiques particulières, l'entité électronique portable est une clef électronique dite « USB » (acronyme de « Universal Sériai Bus » pour bus série universel). Selon un deuxième aspect, la présente invention vise un procédé de communication mettant en oeuvre une première entité électronique portable de

poche comportant des moyens de connexion amovibles à une station hôte, qui comporte :

- une étape de communication sécurisée avec un serveur distant par l'intermédiaire desdits moyens de connexion et de ladite station hôte et - une étape de communication entre la première entité et une deuxième entité électronique portable, l'étape de communication sécurisée avec le serveur distant comportant une étape de communication audit serveur distant des données reçues de la deuxième entité électronique portable. Les avantages, buts et caractéristiques particulières de ce procédé étant similaires à ceux de l'entité électronique portable, telle que succinctement exposée ci-dessus, ils ne sont pas rappelés ici.

D'autres avantages, buts et caractéristiques de la présente invention ressortiront de la description qui va suivre faite, dans un but explicatif et nullement limitatif, en regard des dessins annexés, dans lesquels :

- la figure 1 représente, schématiquement, une entité électronique portable objet de la présente invention et des éléments avec lesquels elle communique et

- la figure 2 représente, sous forme d'un logigramme, des étapes mises en œuvre dans un mode de réalisation particulier du procédé objet de la présente invention.

Dans le mode de réalisation décrit dans les figures, la présente invention est appliquée à une clef USB faisant office de terminal pour une carte bancaire à communication sans contact. Cependant, la présente invention ne se limite pas à ce type d'entité électronique portable ni à ce type de carte.

On définit une clef USB, comme un dispositif électronique disposé dans un corps allongé qui comporte, préférentiellement, dans son prolongement un connecteur USB. La longueur d'une telle clef ne dépasse pas 10 cm, et est préférentiellement inférieure à 6 cm, la largeur et l'épaisseur sont inférieures à 5 cm, préférentiellement inférieures à 3 cm. Dans le cas où on utilise une clef USB sans fil, le connecteur USB peut être remplacé par une antenne éventuellement logée dans ledit corps allongé.

Tout d'abord, on note que la figure 1 , qui va maintenant être décrite, n'est pas à l'échelle. On observe, en figure 1 , un serveur 100, un réseau informatique 200, une station hôte 300, une entité électronique portable objet de la présente invention 400 et une deuxième entité électronique portable 500. Le serveur 100 est un serveur de site de la toile, distant de l'entité électronique portable 400. Le serveur 100 est, par exemple, un serveur de site marchand, sur lequel des transactions, pas nécessairement financières, peuvent être réalisées. Le serveur 100 conserve, en mémoire, une clef maître 110 permettant de générer une clef de session 476. Le réseau informatique 200, par exemple le réseau internet, relie le serveur 100 à la station hôte 300. La station hôte 300 est, par exemple, un ordinateur personnel de type connu, doté de logiciels de communication et de navigation sur la toile et de communication avec l'entité électronique portable 400, selon le protocole USB. La station hôte 300 comporte un connecteur USB 320.

La deuxième entité électronique portable 500 est, par exemple, une carte bancaire à communication sans contact conforme à la norme ISO14443.

L'entité électronique portable 400 comporte un circuit électronique 410 et un moyen de connexion amovible à la station hôte 300, sous la forme d'un connecteur USB 420. Le circuit électronique 410 comporte un hub USB 430 qui répartit les communications avec la station hôte 300 entre un microcontrôleur 440, un lecteur de carte 460 et un lecteur de carte 450 conforme à la norme ISO 15693. Le microcontrôleur 440 est de type connu, à mémoire non volatile, par exemple de type ROM (acronyme de « Read OnIy Memory » pour mémoire morte), EEPROM (acronyme de « Electrically Erasable Read OnIy Memory pour mémoire effaçable électriquement) ou flash. Le microcontrôleur 400 est adapté, de manière connue en soi, à simuler un lecteur de CD-ROM (acronyme de « Compact-Disc Read OnIy Memory » pour disque compact non ré-inscriptible), c'est-à-dire une mémoire de masse (en anglais « mass storage ») de type CD-ROM, conforme à la norme USB. Le microcontrôleur 440 conserve en mémoire les instructions d'un programme à lancement automatique (en anglais « autorun ») 445 qui se charge dans la

mémoire de la station hôte 300 et s'y exécute automatiquement, dès que la connexion est établie entre la station hôte 300 et l'entité électronique portable 400.

Le lecteur de carte 460 est adapté à lire une carte 470, par exemple une carte à puce au format « ID.000 », c'est-à-dire au format d'une carte SIM (acronyme de « Subscriber Identification Module » pour module d'identification d'abonné). La carte 470 comporte un microcontrôleur sécurisé 471 qui conserve, en mémoire non volatile, une clef maître 473 correspondant à la clé maître 476 du serveur 100 et un numéro de série 474 de la carte 470. Le lecteur 450 est relié à une antenne 455 pour la communication sans contact, à courte portée, avec l'entité électronique portable 500.

Les lecteurs 450 et 460 sont reliés entre eux par l'intermédiaire du lien 480.

Ainsi, l'entité électronique portable 400, une clef USB dans le mode de réalisation décrit en figure 1 , comporte des moyens de connexion amovibles 420 à une station hôte 300 conformes à la norme USB ainsi que des premiers et deuxième moyens de communication :

Les premiers moyens de communication sécurisée avec le serveur distant 100, mettant en œuvre, pour la sécurisation, le microcontrôleur sécurisé 471 et communicant avec le serveur 100 par l'intermédiaire des moyens de connexion amovibles 420 et de la station hôte 300. Dans le mode de réalisation illustré en figure 1 , la station hôte 300 communique avec le serveur distant 100 par l'intermédiaire du réseau informatique 200. Dans d'autres modes de réalisation, la station hôte 300 communique avec le serveur distant 100 par l'intermédiaire d'un réseau sans fil, par exemple un réseau de téléphonie mobile

(non représenté).

Les deuxièmes moyens de communication 450, 445 et 480, permettent la communication entre les premiers moyens de communication sécurisée, en particulier le microcontrôleur sécurisé 471 et la deuxième entité électronique portable 500.

L'entité électronique portable comporte aussi des moyens pour communiquer avec le serveur distant 100, par les premiers moyens de

communication sécurisée. Ces moyens pour communiquer avec le serveur distant 100 comportent, notamment le programme 445, le bus USB et le hub USB 430. La communication au serveur distant concerne, en particulier, des données reçues de la deuxième entité électronique portable 500, par les deuxièmes moyens de communication.

Ainsi, la clef USB 400 est un moyen particulièrement simple par exemple pour installer à la fois un lecteur de cartes à puce et l'application capable de gérer la transaction qui fait intervenir, le lecteur, la carte et un serveur distant auprès duquel s'effectue l'achat ou plus généralement une transaction. Ce type de clef est commode à transporter, et largement reconnu et accepté par le public. Cette clef est, selon la présente invention utilisée pour sécuriser et effectuer des transactions sur n'importe qu'elle ordinateur personnel. Ainsi sécurisée par les moyens de communication sécurisés, la première entité électronique portable joue le rôle de terminal sécurisé. Dans des modes de réalisation, les deuxièmes moyens de communication comportent des moyens de sécurisation, comme exposé en regard de la figure 2. Ainsi, il n'est pas possible d'espionner la communication entre la deuxième entité électronique 500 et les moyens de communication sécurisée de l'entité électronique portable 400, pour obtenir, par exemple, le numéro de la carte bancaire 500.

On note que, dans des modes de réalisation, on se passe de cette sécurisation, notamment dans le cas où l'entité électronique portable, par construction ou de par sa sécurisation, ne peut, par exemple, pas être l'objet d'attaques de logiciels espions. C'est le cas par exemple si le chargement de programmes espions, dans l'entité électronique portable, est impossible, du fait que le chargement de programmes dans cette entité est conditionnée à la présentation d'une clef sécrète.

Dans des modes de réalisation, les premiers moyens de communication sécurisée avec un serveur distant comportent des moyens d'authentification avec ledit serveur distant. Dans la figure 1 , il s'agit des clefs 476 et 473.

Préférentiellement, les premiers moyens de communication sécurisée, avec le serveur distant 100, comportent des moyens de communication d'une donnée d'identification de la transaction. Dans ce cas, le microcontrôleur 471 transmet au serveur 100, en même temps que le numéro de la carte bancaire 500, par exemple, un code d'identification de l'entité électronique portable 400 ou un numéro de série de la transaction, ou des informations physique concernant la transaction, telles que la date ou l'heure.

Dans des modes de réalisation, les premiers moyens de communication sécurisée avec un serveur distant 100 et/ou les moyens de sécurisation comportent des moyens cryptographiques de type connu.

Dans des modes de réalisation, on met en œuvre, à la place ou en complément des moyens cryptographiques, une sécurisation physique de l'entité électronique portable 400, par exemple, en coulant les composants de cette entité 400, sauf le connecteur USB, dans une matière plastique. Dans des modes de réalisation, tel que celui illustré en figure 1, les deuxièmes moyens de communication sont des moyens de communication sans fils, par exemple des moyens de communication à courte portée, c'est à dire inférieure à 1 mètre, pour limiter, par exemple, les risques de piratage des communications entre l'entité 400 et la deuxième entité électronique portable 500 et/ou pour permettre la réalisation d'une transaction basée sur un geste volontaire du porteur puisque le porteur doit approcher une carte sans contact de l'entité 400.

Dans des modes de réalisation, la deuxième entité électronique portable 500 est un téléphone mobile comportant des moyens de communication sans contact à très courte portée.

Dans le mode de réalisation illustré en figure 1, les deuxièmes moyens de communication sont formés par le lecteur 450 de la carte à microcircuit 500. Préférentiellement, ce lecteur 450 est conforme à la norme ISO 15693 en mode actif, ce qui lui permet de lire des cartes ou plus généralement des entités électroniques portables conformes à la norme ISO 14443,. Selon cette norme ISO 14443, le lecteur 450 alimente et envoie des commandes à une entité électronique portable 500 par émission d'un champ

électromagnétique. Pour répondre, l'entité électronique 500 répond par rétro- modulation de ce champ électromagnétique.

En variante, les microcontrôleurs 440 et 471 peuvent être regroupés au sein d'une même carte à microcircuit possédant une interface USB. En variante, le lecteur 460 est supprimé, notamment dans le cas où

470 n'est pas une carte à microcircuit mais est remplacé par des moyens de sécurisation, de chiffrement et/ou d'authentification d'un autre type.

On observe que chacune des entités électroniques, ainsi que la carte à puce 470 peut est intégrée dans un téléphone mobile, un assistant personnel numérique (en anglais « personal digital assistant » ou PDA) ou un smartphone regroupant ces deux fonctions.

On observe, en figure 2, que, dans un mode de réalisation particulier, le procédé objet de la présente invention, qui peut être mis en œuvre par les éléments illustrés en figure 1 , comportent, tout d'abord, une étape 605, au cours de laquelle un utilisateur, aussi appelé « client », obtient, de manière connue en soi, une entité électronique portable de la part d'un gestionnaire de site, par exemple une société commerciale.

Puis, au cours d'une étape 610, l'utilisateur connecte l'entité électronique portable 400 à la station hôte 300 par l'intermédiaire des connecteurs USB 320 et 420.

Au cours d'une étape 615, la station hôte 300 détecte la présence d'un CD-ROM (en fait le lecteur de CD-ROM simulé par le microcontrôleur 440) et d'un programme 445 de type « autorun », charge dans sa mémoire le programme 445 et l'exécute. Au cours d'une étape 620, la station hôte 300 exécutant le programme 445 se connecte au serveur 100 pour servir d'intermédiaire dans la communication entre l'entité électronique portable 400 et le serveur 100, c'est- à-dire qu'il transmet à l'un des messages en provenance de l'autre en utilisant les moyens cryptographiques de 471. Au cours d'une étape 625, la station hôte 100 et l'entité électronique portable 400 s'authentifient mutuellement en mettant en œuvre les clefs maîtres 476 et 473 qu'ils conservent respectivement et qui se correspondent et les

moyens cryptographiques 471. La station hôte 100 et l'entité électronique portable 400 créent alors ensemble une clef commune temporaire, ou clef de session, à partir de la clef maître 473 et du numéro de série 474 de la carte 470. A cet effet, on met en œuvre l'une des méthodes de génération de clef de session connues de l'homme du métier.

On note qu'éventuellement et de manière connue en soi, le serveur 100 peut mémoriser des préférences ou un profil de l'utilisateur.

Au cours d'une étape 630, l'utilisateur navigue sur le site marchand hébergé par le serveur 100, à l'aide du programme 445 exécuté par la station hôte 300 en ce qui concerne la communication sécurisée avec le serveur 100, en utilisant l'interface homme-machine de la station hôte 300, éventuellement en collaboration avec son navigateur sur internet.

Au cours d'une étape 635, l'utilisateur valide, auprès du serveur 100, l'objet de la transaction qu'il a choisi, à l'aide du programme 445 exécuté par la station hôte 300.

Au cours d'une étape 640, le serveur 100 envoie une requête de paiement au programme 445 exécuté sur la station hôte 300 et celui-ci affiche un message sur l'écran de la station hôte 300 pour demander à l'utilisateur de procéder au paiement et, pour ce faire, d'approcher la carte bancaire 500 de l'entité électronique portable 400. Parallèlement, le programme 445 envoie un message de préparation au lecteur 450 pour lui demander de transférer les informations qu'il recevra de la carte bancaire 500 au lecteur de carte 460, par l'intermédiaire du lien 480.

Au cours d'une étape 645, l'utilisateur approche la carte bancaire 500 de l'entité électronique portable 400. Au cours d'une étape 650, le lecteur 450 obtient le numéro de la carte bancaire 500 et envoie un message de notification au programme 445 exécuté sur la station hôte 300. En réponse, le programme 445 exécuté sur la station hôte 300 interroge la carte à microcircuit 470 pour recevoir le numéro de la carte 500, sous forme chiffrée. Parallèlement, le lecteur 450 transmet le numéro de la carte bancaire 500 au lecteur de carte 460 par l'intermédiaire du lien 480 et le lecteur de carte 460 transmet le numéro

de la carte 500 à la carte à microcircuit 470 et, plus précisément, au microcontrôleur 471.

Au cours d'une étape 655, le microcontrôleur 471 transmet au serveur 100 le numéro de la carte bancaire 500 chiffré avec la clef commune, ou clef de session, par l'intermédiaire du programme 445 exécuté sur la station hôte 300.

Au cours d'une étape 660, la transaction est validée par le serveur 100 et confirmée à l'utilisateur, de manière connue en soi.

On note qu'en variante, au lieu d'utiliser le lien 480, la deuxième entité électronique portable 500 et le microcontrôleur 471 communiquent de façon chiffrée par l'intermédiaire du programme 445 exécuté par la station hôte 300 en utilisant des moyens cryptographiques dont ils disposent.