Personnalisation de carte à puce

La présente invention concerne la personnalisation de carte à puce. Plus particulièrement, elle a trait à la personnalisation d'une carte à puce une fois la carte délivrée chez un utilisateur final, afin que celle-ci devienne fonctionnelle.

La personnalisation de carte à puce, appelée également carte à microcontrôleur, consiste à charger des données telles que des applications et leurs paramètres et à diversifier le contenu de chaque carte à puce selon son utilisateur final. La personnalisation comprend, entre autres, un téléchargement de données secrètes, telles que des clés d' authentification, et de données personnelles, telles qu'un nom ou un numéro d'identité.

La personnalisation de carte à puce est exécutée par une machine de personnalisation dans l'usine de fabrication des cartes et est soumise à des contraintes de temps qui influent sur le coût de fabrication d'une carte. Actuellement, la personnalisation d'une carte à puce dure quelques secondes. Si la personnalisation nécessite un temps de traitement supérieur, le prix de la carte augmente .

Comme la personnalisation des cartes est de plus en plus complexe et les applications à implémenter dans les cartes sont de plus en plus nombreuses, le coût de production de chaque carte à puce est de plus en plus élevé.

L'invention a pour objectif de réduire le coût de personnalisation des cartes à puce sans augmenter

la durée de leur personnalisation en usine, tout en satisfaisant le besoin croissant de données de personnalisation et l'augmentation de la capacité de stockage des cartes.

Pour atteindre cet objectif, un procédé pour personnaliser une carte à puce est caractérisé en ce qu'il comprend : une pré-personnalisation pour charger des données de post-personnalisation dans la carte à puce par une machine de personnalisation, et une post-personnalisation pour traiter dans la carte à puce les données de post-personnalisation chargées, suite à une liaison de la carte à puce à un terminal, afin de rendre la carte à puce fonctionnelle .

La personnalisation d'une carte à puce selon l'invention est ainsi divisée en deux parties : la pré-personnalisation qui est réalisée au cours de la fabrication de la carte à puce, et la postpersonnalisation qui est réalisée après délivrance de la carte à puce à un utilisateur final et après une mise sous tension de la carte à puce par liaison de celle-ci au terminal. La post-personnalisation évite ainsi une augmentation de la durée de personnalisation en usine. Tant que toute la personnalisation de la carte à puce n'est pas terminée, la carte n'est pas fonctionnelle et ne peut être utilisée normalement par un utilisateur final. De préférence, les données de postpersonnalisation chargées dans la carte à puce comprennent une application de post-personnalisation et des opérations de personnalisation. Lors de la post-personnalisation, l'application de post- personnalisation exécute correctement et

successivement toutes les opérations de personnalisation afin que la carte à puce soit fonctionnelle .

Selon une variante de l'invention, lors de l'exécution de l'une des opérations de personnalisation, une application de connexion réseau peut être activée dans la carte par ladite une opération de personnalisation afin de communiquer avec un serveur via le terminal pour télécharger dans la carte à puce des données et/ou des codes relatifs à l'exécution de ladite une opération de personnalisation.

L'invention a aussi pour objet un système pour personnaliser une carte à puce, qui est caractérisé en ce qu'il comprend : un moyen de pré-personnalisation pour charger des données de post-personnalisation dans la carte à puce par une machine de personnalisation, et un moyen de post-personnalisation inclus dans la carte à puce pour traiter les données de postpersonnalisation chargées, suite à une liaison de la carte à puce à un terminal, afin de rendre la carte à puce fonctionnelle

L'invention est également dirigée vers une carte à puce à personnaliser, comprenant un moyen de postpersonnalisation pour traiter des données de postpersonnalisation qui ont été chargées dans la carte à puce par une machine de personnalisation lors d'une pré-personnalisation, suite à une liaison de la carte à puce à un terminal, afin de rendre la carte à puce fonctionnelle .

Enfin, l'invention se rapporte à un programme apte à être mis en œuvre dans le système pour personnaliser une carte à puce, ledit programme comprenant des instructions qui, lorsque le programme est exécuté dans ledit système, réalisent les étapes selon le procédé de l'invention.

D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description suivante de plusieurs réalisations préférées de l'invention, données à titre d'exemples non limitatifs, en référence aux dessins annexés correspondants dans lesquels :

- la figure 1 est un bloc-diagramme schématique représentatif d'un dispositif de pré-personnalisation d'une carte à puce connectée à une machine de personnalisation, selon l'invention ; la figure 2 est un bloc-diagramme représentatif d'un dispositif de post- personnalisation d'une carte à puce connectée à un terminal, selon l'invention ;

- la figure 3 est un algorithme d'un procédé de personnalisation d'une carte à puce selon l'invention ; et - la figure 4 est un algorithme d'un procédé de post-personnalisation d'une carte à puce selon 1 ' invention .

La personnalisation d'une carte à puce selon l'invention comprend deux étapes distinctes. Une prépersonnalisation et une post-personnalisation de la carte .

La pré-personnalisation est exécutée par une machine de personnalisation installée dans une usine de fabrication de cartes et comprend notamment un

chargement dans la carte de données nécessaires à la post-personnalisation de la carte.

La post-personnalisation de la carte est exécutée par la carte après sa délivrance à un utilisateur de la carte et lors d'une liaison de la carte à un terminal. La post-personnalisation consiste à rendre fonctionnelle la carte en terminant sa personnalisation.

Comme montré à la figure 1, un dispositif de pré-personnalisation de carte à puce, lors de la fabrication de la carte, comprend une machine de personnalisation MP pour pré-personnaliser N cartes à puce, la machine communiquant avec au moins une carte à puce CP _n , l'indice n étant compris entre 1 et N. Dans la machine de personnalisation MP et la carte à puce CP _n sont seulement représentés des blocs fonctionnels dont la plupart assurent des fonctions ayant un lien avec l'invention et peuvent correspondre à des modules logiciels et/ou matériels.

La carte à puce CP _n , dite également carte à microcontrôleur ou carte à circuit intégré, constitue un module d'identité d'usager du type UICC (Universal Integrated Circuit Card) amovible d'un terminal T. La carte à puce est par exemple une carte munie d'une application SIM (Subscriber Identity Module) lorsque le terminal est un mobile du type GSM ou GPRS, ou d'une application USIM (Universal Subscriber Identity Module) , RUIM (Removable User Identity Module) ou ISIM (IP Subscriber Identity Module) lorsque le terminal est un mobile fonctionnant en accès multiple à répartition par codes CDMA (Coded Division Multiple Access) de la troisième génération (3GPP) du type UMTS (Universal Mobile Télécommunications System) ou

UTRAN (UMTS Terrestrial Radio Access Network) , ou de la troisième génération (3GPP2) du type CDMA 2000.

Plus généralement, la carte à puce CP _n est un objet électronique portable tel qu'une carte de débit ou crédit, un porte-monnaie électronique, une clé USB

(Universal Sériai Bus) , une carte MMC (Multi-Media

Card) , une carte SD (Secure Digital) , une carte à puce additionnelle ou tout autre dispositif électronique petit ou miniature. La carte à puce CP _n comprend principalement sous forme intégrée un ou plusieurs microprocesseurs PC, une mémoire non réinscriptible Ml du type ROM ou Flash, une mémoire non volatile M2 du type EEPROM ou Flash et une mémoire M3 du type RAM ou SRAM servant plus particulièrement au traitement de données. La carte CP _n communique, avec ou sans contact, avec la machine de personnalisation MP à travers un port d'entrée/sortie PES et un lecteur LM de la machine MP. Les différents éléments de la carte sont reliés entre eux par un bus bidirectionnel BC.

Avant la pré-personnalisation de la carte à puce par la machine de personnalisation MP, les mémoires Ml à M3 de la carte sont vides.

La machine de personnalisation MP comprend un processeur PM, un gestionnaire de prépersonnalisation GM pour charger des données de personnalisation dans la carte à puce CP _n , des mémoires MM et le lecteur LM pour communiquer avec la carte à puce à travers le port d'entrée/sortie PES de la carte à puce CP _n . Les différents éléments de la machine de personnalisation MP sont reliés entre eux par un bus bidirectionnel BM.

Les mémoires MM dans la machine de personnalisation MP contiennent notamment des données

de post-personnalisation à charger par le gestionnaire de pré-personnalisation GM dans la carte CP _n lors de la pré-personnalisation. Les données de post-personnalisation comprennent principalement un système d'exploitation OS de carte à puce, un script de démarrage SDM, une application de postpersonnalisation AP, un statut de personnalisation ST, J listes d'opérations de personnalisation LOPi à LOPj et F descriptifs d'opération de personnalisation DOPi à DOPp. Les données de post-personnalisation peuvent également comprendre une application de connexion réseau ACR, N données d'identification de type IMSI (International Mobile Subscriber Identity) IMSIi à IMSIN et N données d' authentification Ki à KN respectivement pour les N cartes à puce à personnaliser, et un algorithme de chiffrement AC.

Selon une première réalisation, l'application de post-personnalisation AP est une application générique à charger dans toutes les cartes à puce lors de la pré-personnalisation. L'application AP est basée sur une liste d'opérations de personnalisation également chargée dans chaque carte au cours de la pré-personnalisation et est exécutée dans la carte après une liaison de celle-ci à un terminal lors de la post-personnalisation. .

Chaque liste d'opérations de personnalisation LOP _j dans les mémoires MM de la machine de personnalisation, avec 1 < j < J, correspond à une post-personnalisation spécifique d'au moins une carte à puce dans laquelle la liste est chargée. La liste d'opérations de personnalisation LOP _j comprend par exemple I opérations de personnalisation OPi à OPi successives .

Selon une deuxième réalisation, les mémoires MM de la machine de personnalisation ne contiennent pas de listes d'opérations de personnalisation LOPi à LOPj, mais comprennent J applications de post- personnalisation. Chaque application concerne une post-personnalisation spécifique à au moins une carte à puce et comprend une succession d'opérations de personnalisation.

Chaque opération de personnalisation OPi contenue soit dans une liste d'opérations de personnalisation, soit dans une application de postpersonnalisation, avec 1 < i < I, comprend une suite d'instructions exécutée par l'application de post- personnalisation AP. Chaque opération de personnalisation OPi est associée à un descriptif d'opération DOPi et à un numéro d'identification i correspondant par exemple au rang de l'opération dans la liste d'opérations de personnalisation LOP _j ou dans l'application de post-personnalisation.

Une opération de personnalisation est par exemple une initialisation d'une zone mémoire de la carte à puce à une valeur donnée ou déterminée, une exécution d'une application telle qu'une fonction de sécurité, ou un téléchargement depuis un serveur distant S d'un ensemble de données ou d'un code exécutable à stocker dans une mémoire de la carte à puce. En référence à ce dernier exemple, l'opération de personnalisation comprend une instruction d'activation pour activer une application de connexion réseau ACR chargée dans la carte afin que celle-ci se connecte au serveur distant S qui requiert une identité IMSI _n de la carte et une clé d' authentification K _n également chargées dans la carte à puce.

Les F descriptifs d'opération de personnalisation DOPi à DOPp mémorisés dans les mémoires MM de la machine de personnalisation MP sont associés à F opérations de personnalisation distinctes les unes des autres, répertoriées dans l'ensemble des J listes d'opérations de personnalisation LOPi à LOPj selon la première réalisation, ou des J applications de post- personnalisation selon la deuxième réalisation.

Chaque descriptif d'opération de personnalisation DOP _f , avec 1 < f < F, contient principalement des paramètres POP _f nécessaires à l'exécution de l'opération de personnalisation OP _f . Quand l'opération de personnalisation OP _f a été interrompue, le descriptif DOP _f peut comprendre également une opération de remise en cohérence OR _f pour remettre en cohérence la post-personnalisation avec l'état de la carte avant l'exécution de l'opération de personnalisation ce qui annule cette dernière, ou avec un état de fin d'opération de personnalisation assurant la continuité de la postpersonnalisation.

Le statut de personnalisation ST indique l'état de la post-personnalisation d'une carte à puce à un instant donné. Le statut ST est lu par l'application de post-personnalisation à chaque liaison de la carte à puce à un terminal et indique quelle opération de personnalisation était en cours d'exécution avant une possible interruption de la post-personnalisation et si l'opération était terminée ou non. Le statut ST est composé de deux éléments STl et ST2. Le premier élément de statut STl inclut le numéro d'identification de l'opération de personnalisation

en cours d'exécution. Le deuxième élément de statut ST2 est par exemple un bit pour indiquer par l'état "1" que l'opération de personnalisation désignée par le premier élément de statut STl est terminée, et par l'état "0" que cette opération n'est pas terminée.

En variante, le statut ST dans la mémoire M2 comprend un nombre de bits respectivement associés aux opérations à exécuter. Le bit associé à une opération passe de l'état "0" à l'état "1" de manière irréversible lorsque l'opération associée est exécutée correctement.

En référence aux figures 1 et 2 et selon la première réalisation de l'invention, la carte à puce CP _n comprend principalement, après la fabrication et la pré-personnalisation, le système d'exploitation OS mémorisé et le script de démarrage SDM dans la mémoire Ml, l'application de post-personnalisation AP mémorisée dans les mémoires Ml et M2, une liste d'opérations de personnalisation LOP _j et des descriptifs d'opération DOPi à DOPi associés aux opérations OPi à OPi de la liste LOP _j dans la mémoire M2, et le statut de personnalisation ST dans la mémoire M2. La carte à puce peut comprendre dans les mémoires Ml et M2 l'application de connexion réseau ACR et dans la mémoire M2 une identité IMSI _n de la carte, une clé d' authentification K _n et l'algorithme de chiffrement AC.

En référence à la figure 2, un dispositif de post-personnalisation de carte, comprend un terminal T communiquant avec la carte à puce CP _n prépersonnalisée et délivrée à un utilisateur final.

Le terminal T est inclus dans un réseau de télécommunications RT par exemple du type GSM, GPRS ou UMTS et peut communiquer avec un serveur distant S à travers le réseau RT pendant la post- personnalisation. Cette communication peut être initiée par une opération de personnalisation afin de télécharger des données et/ou codes de personnalisation pour rendre la carte à puce fonctionnelle. Les données et/ou codes de personnalisation peuvent être mémorisés dans une base de données BD connectée ou intégrée au serveur S.

Selon d'autres exemples, le terminal T est remplacé par tout terminal avec lequel peut communiquer une carte à puce, et peut être un dispositif portable de transmission de message, ou un ordinateur personnel (PC) doté d'un lecteur de carte à puce, ou un terminal fixe comme un terminal bancaire accueillant une carte à puce de débit ou de crédit. Le réseau RT est alors par exemple un intranet, un réseau local sans fil, ou l' internet.

Le terminal T contient un lecteur LT qui est connecté à un port d'entrée/sortie PES de la carte à puce CP _n avec ou sans contact électrique.

Outre le lecteur de carte à puce LT, le terminal T comprend classiquement une interface de réseau IT, un processeur PT et des mémoires MT. Les différents éléments du terminal sont reliés entre eux par un bus bidirectionnel BT.

En référence à la figure 3 et selon la première réalisation de l'invention, le procédé de personnalisation d'une carte à puce CP _n selon l'invention comprend deux étapes principales El et E2.

L'étape El est la pré-personnalisation de la carte à puce CP _n par la machine de personnalisation MP lors de la fabrication de la carte en usine. Comme décrit précédemment, le gestionnaire de pré- personnalisation GM dans la machine MP charge dans la carte CP _n le système d'exploitation OS, le script de démarrage SDM, l'application de post-personnalisation AP, une liste d'opérations de personnalisation LOP _j , des descriptifs d'opération de personnalisation DOPi à DOPi associés aux opérations de personnalisation OPi à OPi contenues dans la liste LOP _j et les éléments de statut STl et ST2 à une valeur par exemple nulle indiquant que la post-personnalisation n'est pas commencée. Le gestionnaire de pré-personnalisation GM de la machine de personnalisation MP peut également charger dans la carte CP _n l'application de connexion réseau ACR, l'identité de la carte IMSI _n , la clé d' authentification K _n et l'algorithme de chiffrement AC.

Selon la deuxième réalisation de l'invention, la machine MP ne charge pas une liste d'opérations de personnalisation, mais une application de postpersonnalisation spécifique comportant une succession d'opérations de personnalisation.

L'étape E2 est la post-personnalisation de la carte à puce après une remise de la carte à un utilisateur et lors d'une liaison de la carte au terminal T. La post-personnalisation est déclenchée par activation de l'application de postpersonnalisation AP qui exécute successivement les opérations de personnalisation OPi à OPi comprises soit dans la liste des opérations de personnalisation LOPj, soit directement dans l'application AP. Tant que toutes les opérations de personnalisation ne sont

pas exécutées et terminées, la carte à puce n'est pas fonctionnelle .

L'algorithme du procédé de post-personnalisation est illustré à la figure 4 et comprend des étapes E20 à E30.

L'indice "i" dans la figure 4 correspond au numéro d'identification de l'opération de personnalisation OPi en cours d'exécution. A la première liaison de la carte à puce au terminal T, l'indice i est à la valeur nulle et aucune opération de personnalisation chargée dans la carte n'est exécutée .

A chaque liaison de la carte à puce au terminal T, à l'étape E20, le processeur PC exécute le script de démarrage SDM comportant une instruction pour activer l'application de post-personnalisation AP. L'application AP lit le statut de personnalisation ST afin de connaître l'état de la personnalisation de la carte puisque la post-personnalisation de la carte peut être interrompue à tout instant, par exemple par une extraction intempestive de la carte hors du lecteur LT du terminal .

Si l'élément de statut STl, à l'étape E21, a une valeur nulle indiquant qu'aucune opération de personnalisation n'a été exécutée, l'application de post-personnalisation AP vérifie, à l'étape E25, si une opération de personnalisation OPi ₊ i est à exécuter . Si, à l'étape E21, la valeur de l'élément de statut STl est égale à une valeur i non nulle indiquant qu'une opération de personnalisation a déjà été exécutée ou était en cours d'exécution lors d'une interruption, l'application de post-personnalisation AP lit le deuxième élément de statut ST2, à l'étape

E22, afin de connaître l'état d'exécution de l'opération de personnalisation OPi.

Si l'exécution de l'opération de personnalisation OPi est terminée ce qui correspond à ST2 = "1", l'application de post-personnalisation AP vérifie à l'étape E25 si une opération de personnalisation suivante OPi ₊ i est à exécuter.

Si, à l'étape E22, le deuxième élément de statut ST2 est à "0" et indique que l'opération OPi n'a pas été terminée lors d'une interruption de la postpersonnalisation, l'application de postpersonnalisation AP lit l'opération OPi dans la liste LOP _j ou directement dans l'application, afin soit d'en déduire une opération de remise en cohérence ORi, soit de rechercher dans le descriptif DOPi associé à l'opération OPi l'opération de remise en cohérence ORi, pour remettre en cohérence tout ou partie de l'opération de personnalisation interrompue OPi et pour terminer ou permettre de ré-exécuter correctement cette opération de personnalisation interrompue OPi afin de continuer la postpersonnalisation. L'application de postpersonnalisation AP exécute l'opération de remise en cohérence ORi, à l'étape E23. A l'étape E24, l'application de postpersonnalisation AP modifie l'élément de statut ST2 à la valeur "1" qui, combiné avec la valeur "i" de l'élément de statut STl, indique que l'exécution de l'opération de personnalisation OPi est terminée. L'application de post-personnalisation vérifie, à l'étape E25, si une opération de personnalisation suivante 0Pi ₊ i est à exécuter.

Dans l'affirmative, l'application de postpersonnalisation pointe, à l'étape E26, sur la nouvelle opération 0Pi ₊ i, associe la nouvelle valeur

i ≡ i + 1 à l'élément de statut STl et modifie l'élément de statut ST2 à "0" indiquant qu'une nouvelle opération OPi ≡ OPi ₊ i est en cours d' exécution . A l'étape E27, l'application AP exécute l'opération de personnalisation OPi en fonction de ses paramètres de personnalisation POPi et inclus dans le descriptif associé DOPi.

Puis à l'étape E28, l'application de post- personnalisation modifie l'élément de statut ST2 à la valeur "1" qui, combiné avec la valeur i de l'élément de statut STl, indique que l'exécution de l'opération de personnalisation OPi est terminée. L'application de post-personnalisation retourne à l'étape E25. Tant que toutes les opérations de personnalisation OPi à OPi n'ont pas été exécutées et terminées, l'application de post-personnalisation réitère l'exécution des étapes E26 à E28.

Dès que toutes les opérations ont été exécutées et terminées, la personnalisation est complète et le processeur PC modifie, à l'étape E29, le script de démarrage SDM afin de ne plus lancer l'application de post-personnalisation AP à chaque liaison de la carte à puce CP _n au terminal T. Le processeur PC supprime à l'étape E30, les données de post-personnalisation obsolètes telles que l'application de post-personnalisation AP, le statut ST, les descriptifs d'opération de personnalisation DOPi à DOPi et selon la première réalisation de l'invention la liste d'opérations de personnalisation LOP _j .

En variante, à chaque étape du procédé de postpersonnalisation, des conditions de sécurité, telles que la présence d'un secret, liées à la post- personnalisation sont vérifiées par la carte.

L'invention décrite ici concerne un procédé et un système de personnalisation de carte à puce. Selon une implémentation préférée, les étapes du procédé de 1 ' invention sont déterminées par les instructions d'un programme incorporé dans un système, pour partie dans une machine de personnalisation MP et pour partie dans une carte à puce CP _n . Le programme comporte des instructions de programme qui, lorsque ledit programme est chargé et exécuté dans le système, dont le fonctionnement est alors commandé par l'exécution du programme, réalisent les étapes du procédé selon l'invention.

En conséquence, l'invention s'applique également à un programme, notamment un programme sur ou dans un support d'informations, adapté à mettre en œuvre l'invention. Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable pour implémenter le procédé selon l'invention.