Passer au contenu

Comment gérer plusieurs applications sur une seule carte

Comme un PC, une carte à puce peut désormais héberger plusieurs applications. Mais, pour obtenir ce résultat, il faut mettre en place une infrastructure complexe. C’est le but du projet européen TASSC, qui arrivera à échéance en 2002.

Les porteurs peuvent désormais accéder à plusieurs services grâce à une même carte à puce : paiement classique, porte-monnaie électronique, billettique électronique, fidélité, etc. Derrière cette facilité d’utilisation apparente, se cache un système complexe de gestion des cartes, le CMS (Card Management System).
A l’heure actuelle, le CMS n’en est encore qu’à ses balbutiements. Il concerne rarement plus d’un émetteur d’applications à la fois et n’utilise qu’un point de téléchargement : terminal de paiement électronique, téléphone GSM, ordinateur connecté à Internet ou à un intranet, ou télévision numérique. Pourtant, dès à présent, les fournisseurs de cartes, les intégrateurs et les prestataires de services envisagent de fournir à grande échelle des cartes dont le porteur pourra – au gré de ses envies – télécharger des applications en provenance de différents émetteurs, les modifier ou les effacer à partir de n’importe quel point d’accès.
L’infrastructure à mettre en place est lourde. Même dans le cas où seul un émetteur est en jeu – un opérateur de téléphonie mobile, par exemple. Il devra en effet avoir une base de données recensant les différentes cartes SIM (Subscriber Identity Module) de son parc – modèle choisi, mémoire, mode de téléchargement des applications, etc. -, une autre base regroupant les applications disponibles, et, enfin, une base regroupant les profils de ses clients – type d’abonnement souscrit, type de carte SIM, applications déjà installées sur la carte, etc. Il devra également s’assurer qu’aucune application ne pourra corrompre une autre application déjà installée dans la carte, ni qu’aucune donnée sensible – l’identification du client, par exemple – ne disparaîtra malencontreusement de la carte. Dans le cas où plusieurs fournisseurs d’applications entreraient dans la danse, il faudra gérer les authentifications des porteurs et des émetteurs. Cela passera souvent par l’installation d’une infrastructure à clé publique (PKI) et la création d’une autorité de certification.
Certains proposent déjà des solutions de ce type à petite échelle – ville, extranet. Mais il ne s’agit encore que d’expériences réunissant des partenaires ayant mis au point leurs propres solutions. L’agence européenne Eurêka chapeaute depuis cinq mois TASSC (Transactional Added-Value Services with Smart Card). Ce projet réunit Banksys, Bull Smart Card &38; Terminals, Oberthur Card Systems, Philips Consumer Electronics et Telecom Italia Mobile. Il a pour but le développement standardisé d’une architecture accueillant les cartes multiapplicatives. Ce projet devrait voir ses premières applications concrètes d’ici à 2002.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


téphanie Chaptal