摘要 |
La présente invention concerne le domaine des transports publics, et plus précisément des équipements et infrastructures permettant la gestion des titres de transport.Selon l'invention, aucune donnée sensible (jeu de clés billettique) n'est mémorisée de façon permanente dans les équipements frontaux. Ces données sont téléchargées de façon sécurisée, c'est à dire d'une façon ne leur permettant pas d'être interceptées ou modifiées durant le téléchargement.A cet effet, l'invention a pour objet un procédé de téléchargement de clés billettiques dans un module de lecture et d'écriture (28) de titres de transport destiné à équiper un équipement frontal (21-25), un module à accès sécurisé indépendant (26) et le module de lecture et d'écriture partageant au moins une clef secrète Kabi, dans lequel :(a) une autorité de certification (17) forme un certificat numérique à partir de données d'identification de l'équipement frontal,(b) on mémorise le certificat numérique dans le module à accès sécurisé indépendant (26),(c) on relie fonctionnellement le module à accès sécurisé à l'équipement frontal,(d) lorsque le module de lecture et d'écriture équipe l'équipement frontal, on met en oeuvre un procédé d'authentification mutuelle permettant au module de lecture et d'écriture et au module à accès sécurisé de s'authentifier mutuellement à avec au moins une clef secrète partagée,(e) si l'authentification a réussie, on transmet les clés billettiques au module de lecture et d'écriture.
|