WO2007042533A1

WO2007042533A1 - Personnalisation de carte a puce

Info

Publication number: WO2007042533A1
Application number: PCT/EP2006/067274
Authority: WO
Inventors: Olivier Potonniee
Original assignee: Gemplus
Priority date: 2005-10-14
Filing date: 2006-10-11
Publication date: 2007-04-19
Also published as: US8186496B2; US20090065325A1; EP1941469A1

Abstract

Pour réduire la durée de personnalisation d'une carte à puce (CPn) en usine, un gestionnaire de pré-personnalisation (GM) dans une machine de personnalisation charge des données de post-personnalisation (AP, OP1-OPI, DOP1-DOPI) dans la carte à puce. Puis une application de post-personnalisation (AP) incluse dans la carte à puce est activée après délivrance de la carte à un utilisateur suite à une liaison de la carte à puce à un terminal pour traiter les données de post-personnalisation chargées afin de rendre la carte à puce fonctionnelle.

Description

Personnalisation de carte à puce

La présente invention concerne la personnalisation de carte à puce. Plus particulièrement, elle a trait à la personnalisation d'une carte à puce une fois la carte délivrée chez un utilisateur final, afin que celle-ci devienne fonctionnelle.

La personnalisation de carte à puce, appelée également carte à microcontrôleur, consiste à charger des données telles que des applications et leurs paramètres et à diversifier le contenu de chaque carte à puce selon son utilisateur final. La personnalisation comprend, entre autres, un téléchargement de données secrètes, telles que des clés d' authentification, et de données personnelles, telles qu'un nom ou un numéro d'identité.

La personnalisation de carte à puce est exécutée par une machine de personnalisation dans l'usine de fabrication des cartes et est soumise à des contraintes de temps qui influent sur le coût de fabrication d'une carte. Actuellement, la personnalisation d'une carte à puce dure quelques secondes. Si la personnalisation nécessite un temps de traitement supérieur, le prix de la carte augmente .

Comme la personnalisation des cartes est de plus en plus complexe et les applications à implémenter dans les cartes sont de plus en plus nombreuses, le coût de production de chaque carte à puce est de plus en plus élevé.

L'invention a pour objectif de réduire le coût de personnalisation des cartes à puce sans augmenter la durée de leur personnalisation en usine, tout en satisfaisant le besoin croissant de données de personnalisation et l'augmentation de la capacité de stockage des cartes.

Pour atteindre cet objectif, un procédé pour personnaliser une carte à puce est caractérisé en ce qu'il comprend : une pré-personnalisation pour charger des données de post-personnalisation dans la carte à puce par une machine de personnalisation, et une post-personnalisation pour traiter dans la carte à puce les données de post-personnalisation chargées, suite à une liaison de la carte à puce à un terminal, afin de rendre la carte à puce fonctionnelle .

La personnalisation d'une carte à puce selon l'invention est ainsi divisée en deux parties : la pré-personnalisation qui est réalisée au cours de la fabrication de la carte à puce, et la postpersonnalisation qui est réalisée après délivrance de la carte à puce à un utilisateur final et après une mise sous tension de la carte à puce par liaison de celle-ci au terminal. La post-personnalisation évite ainsi une augmentation de la durée de personnalisation en usine. Tant que toute la personnalisation de la carte à puce n'est pas terminée, la carte n'est pas fonctionnelle et ne peut être utilisée normalement par un utilisateur final. De préférence, les données de postpersonnalisation chargées dans la carte à puce comprennent une application de post-personnalisation et des opérations de personnalisation. Lors de la post-personnalisation, l'application de post- personnalisation exécute correctement et successivement toutes les opérations de personnalisation afin que la carte à puce soit fonctionnelle .

Selon une variante de l'invention, lors de l'exécution de l'une des opérations de personnalisation, une application de connexion réseau peut être activée dans la carte par ladite une opération de personnalisation afin de communiquer avec un serveur via le terminal pour télécharger dans la carte à puce des données et/ou des codes relatifs à l'exécution de ladite une opération de personnalisation.

L'invention a aussi pour objet un système pour personnaliser une carte à puce, qui est caractérisé en ce qu'il comprend : un moyen de pré-personnalisation pour charger des données de post-personnalisation dans la carte à puce par une machine de personnalisation, et un moyen de post-personnalisation inclus dans la carte à puce pour traiter les données de postpersonnalisation chargées, suite à une liaison de la carte à puce à un terminal, afin de rendre la carte à puce fonctionnelle

L'invention est également dirigée vers une carte à puce à personnaliser, comprenant un moyen de postpersonnalisation pour traiter des données de postpersonnalisation qui ont été chargées dans la carte à puce par une machine de personnalisation lors d'une pré-personnalisation, suite à une liaison de la carte à puce à un terminal, afin de rendre la carte à puce fonctionnelle . Enfin, l'invention se rapporte à un programme apte à être mis en œuvre dans le système pour personnaliser une carte à puce, ledit programme comprenant des instructions qui, lorsque le programme est exécuté dans ledit système, réalisent les étapes selon le procédé de l'invention.

D'autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description suivante de plusieurs réalisations préférées de l'invention, données à titre d'exemples non limitatifs, en référence aux dessins annexés correspondants dans lesquels :

- la figure 1 est un bloc-diagramme schématique représentatif d'un dispositif de pré-personnalisation d'une carte à puce connectée à une machine de personnalisation, selon l'invention ; la figure 2 est un bloc-diagramme représentatif d'un dispositif de post- personnalisation d'une carte à puce connectée à un terminal, selon l'invention ;

- la figure 3 est un algorithme d'un procédé de personnalisation d'une carte à puce selon l'invention ; et - la figure 4 est un algorithme d'un procédé de post-personnalisation d'une carte à puce selon 1 ' invention .

La personnalisation d'une carte à puce selon l'invention comprend deux étapes distinctes. Une prépersonnalisation et une post-personnalisation de la carte .

La pré-personnalisation est exécutée par une machine de personnalisation installée dans une usine de fabrication de cartes et comprend notamment un chargement dans la carte de données nécessaires à la post-personnalisation de la carte.

La post-personnalisation de la carte est exécutée par la carte après sa délivrance à un utilisateur de la carte et lors d'une liaison de la carte à un terminal. La post-personnalisation consiste à rendre fonctionnelle la carte en terminant sa personnalisation.

Comme montré à la figure 1, un dispositif de pré-personnalisation de carte à puce, lors de la fabrication de la carte, comprend une machine de personnalisation MP pour pré-personnaliser N cartes à puce, la machine communiquant avec au moins une carte à puce CP_n, l'indice n étant compris entre 1 et N. Dans la machine de personnalisation MP et la carte à puce CP_n sont seulement représentés des blocs fonctionnels dont la plupart assurent des fonctions ayant un lien avec l'invention et peuvent correspondre à des modules logiciels et/ou matériels.

La carte à puce CP_n, dite également carte à microcontrôleur ou carte à circuit intégré, constitue un module d'identité d'usager du type UICC (Universal Integrated Circuit Card) amovible d'un terminal T. La carte à puce est par exemple une carte munie d'une application SIM (Subscriber Identity Module) lorsque le terminal est un mobile du type GSM ou GPRS, ou d'une application USIM (Universal Subscriber Identity Module) , RUIM (Removable User Identity Module) ou ISIM (IP Subscriber Identity Module) lorsque le terminal est un mobile fonctionnant en accès multiple à répartition par codes CDMA (Coded Division Multiple Access) de la troisième génération (3GPP) du type UMTS (Universal Mobile Télécommunications System) ou UTRAN (UMTS Terrestrial Radio Access Network) , ou de la troisième génération (3GPP2) du type CDMA 2000.

Plus généralement, la carte à puce CP_n est un objet électronique portable tel qu'une carte de débit ou crédit, un porte-monnaie électronique, une clé USB

(Universal Sériai Bus) , une carte MMC (Multi-Media

Card) , une carte SD (Secure Digital) , une carte à puce additionnelle ou tout autre dispositif électronique petit ou miniature. La carte à puce CP_n comprend principalement sous forme intégrée un ou plusieurs microprocesseurs PC, une mémoire non réinscriptible Ml du type ROM ou Flash, une mémoire non volatile M2 du type EEPROM ou Flash et une mémoire M3 du type RAM ou SRAM servant plus particulièrement au traitement de données. La carte CP_n communique, avec ou sans contact, avec la machine de personnalisation MP à travers un port d'entrée/sortie PES et un lecteur LM de la machine MP. Les différents éléments de la carte sont reliés entre eux par un bus bidirectionnel BC.

Avant la pré-personnalisation de la carte à puce par la machine de personnalisation MP, les mémoires Ml à M3 de la carte sont vides.

La machine de personnalisation MP comprend un processeur PM, un gestionnaire de prépersonnalisation GM pour charger des données de personnalisation dans la carte à puce CP_n, des mémoires MM et le lecteur LM pour communiquer avec la carte à puce à travers le port d'entrée/sortie PES de la carte à puce CP_n. Les différents éléments de la machine de personnalisation MP sont reliés entre eux par un bus bidirectionnel BM.

Les mémoires MM dans la machine de personnalisation MP contiennent notamment des données de post-personnalisation à charger par le gestionnaire de pré-personnalisation GM dans la carte CP_n lors de la pré-personnalisation. Les données de post-personnalisation comprennent principalement un système d'exploitation OS de carte à puce, un script de démarrage SDM, une application de postpersonnalisation AP, un statut de personnalisation ST, J listes d'opérations de personnalisation LOPi à LOPj et F descriptifs d'opération de personnalisation DOPi à DOPp. Les données de post-personnalisation peuvent également comprendre une application de connexion réseau ACR, N données d'identification de type IMSI (International Mobile Subscriber Identity) IMSIi à IMSIN et N données d' authentification Ki à KN respectivement pour les N cartes à puce à personnaliser, et un algorithme de chiffrement AC.

Selon une première réalisation, l'application de post-personnalisation AP est une application générique à charger dans toutes les cartes à puce lors de la pré-personnalisation. L'application AP est basée sur une liste d'opérations de personnalisation également chargée dans chaque carte au cours de la pré-personnalisation et est exécutée dans la carte après une liaison de celle-ci à un terminal lors de la post-personnalisation. .

Chaque liste d'opérations de personnalisation LOP_j dans les mémoires MM de la machine de personnalisation, avec 1 < j < J, correspond à une post-personnalisation spécifique d'au moins une carte à puce dans laquelle la liste est chargée. La liste d'opérations de personnalisation LOP_j comprend par exemple I opérations de personnalisation OPi à OPi successives . Selon une deuxième réalisation, les mémoires MM de la machine de personnalisation ne contiennent pas de listes d'opérations de personnalisation LOPi à LOPj, mais comprennent J applications de post- personnalisation. Chaque application concerne une post-personnalisation spécifique à au moins une carte à puce et comprend une succession d'opérations de personnalisation.

Chaque opération de personnalisation OPi contenue soit dans une liste d'opérations de personnalisation, soit dans une application de postpersonnalisation, avec 1 < i < I, comprend une suite d'instructions exécutée par l'application de post- personnalisation AP. Chaque opération de personnalisation OPi est associée à un descriptif d'opération DOPi et à un numéro d'identification i correspondant par exemple au rang de l'opération dans la liste d'opérations de personnalisation LOP_j ou dans l'application de post-personnalisation.

Une opération de personnalisation est par exemple une initialisation d'une zone mémoire de la carte à puce à une valeur donnée ou déterminée, une exécution d'une application telle qu'une fonction de sécurité, ou un téléchargement depuis un serveur distant S d'un ensemble de données ou d'un code exécutable à stocker dans une mémoire de la carte à puce. En référence à ce dernier exemple, l'opération de personnalisation comprend une instruction d'activation pour activer une application de connexion réseau ACR chargée dans la carte afin que celle-ci se connecte au serveur distant S qui requiert une identité IMSI_n de la carte et une clé d' authentification K_n également chargées dans la carte à puce. Les F descriptifs d'opération de personnalisation DOPi à DOPp mémorisés dans les mémoires MM de la machine de personnalisation MP sont associés à F opérations de personnalisation distinctes les unes des autres, répertoriées dans l'ensemble des J listes d'opérations de personnalisation LOPi à LOPj selon la première réalisation, ou des J applications de post- personnalisation selon la deuxième réalisation.

Chaque descriptif d'opération de personnalisation DOP_f, avec 1 < f < F, contient principalement des paramètres POP_f nécessaires à l'exécution de l'opération de personnalisation OP_f. Quand l'opération de personnalisation OP_f a été interrompue, le descriptif DOP_f peut comprendre également une opération de remise en cohérence OR_f pour remettre en cohérence la post-personnalisation avec l'état de la carte avant l'exécution de l'opération de personnalisation ce qui annule cette dernière, ou avec un état de fin d'opération de personnalisation assurant la continuité de la postpersonnalisation.

Le statut de personnalisation ST indique l'état de la post-personnalisation d'une carte à puce à un instant donné. Le statut ST est lu par l'application de post-personnalisation à chaque liaison de la carte à puce à un terminal et indique quelle opération de personnalisation était en cours d'exécution avant une possible interruption de la post-personnalisation et si l'opération était terminée ou non. Le statut ST est composé de deux éléments STl et ST2. Le premier élément de statut STl inclut le numéro d'identification de l'opération de personnalisation en cours d'exécution. Le deuxième élément de statut ST2 est par exemple un bit pour indiquer par l'état "1" que l'opération de personnalisation désignée par le premier élément de statut STl est terminée, et par l'état "0" que cette opération n'est pas terminée.

En variante, le statut ST dans la mémoire M2 comprend un nombre de bits respectivement associés aux opérations à exécuter. Le bit associé à une opération passe de l'état "0" à l'état "1" de manière irréversible lorsque l'opération associée est exécutée correctement.

En référence aux figures 1 et 2 et selon la première réalisation de l'invention, la carte à puce CP_n comprend principalement, après la fabrication et la pré-personnalisation, le système d'exploitation OS mémorisé et le script de démarrage SDM dans la mémoire Ml, l'application de post-personnalisation AP mémorisée dans les mémoires Ml et M2, une liste d'opérations de personnalisation LOP_j et des descriptifs d'opération DOPi à DOPi associés aux opérations OPi à OPi de la liste LOP_j dans la mémoire M2, et le statut de personnalisation ST dans la mémoire M2. La carte à puce peut comprendre dans les mémoires Ml et M2 l'application de connexion réseau ACR et dans la mémoire M2 une identité IMSI_n de la carte, une clé d' authentification K_n et l'algorithme de chiffrement AC.

En référence à la figure 2, un dispositif de post-personnalisation de carte, comprend un terminal T communiquant avec la carte à puce CP_n prépersonnalisée et délivrée à un utilisateur final. Le terminal T est inclus dans un réseau de télécommunications RT par exemple du type GSM, GPRS ou UMTS et peut communiquer avec un serveur distant S à travers le réseau RT pendant la post- personnalisation. Cette communication peut être initiée par une opération de personnalisation afin de télécharger des données et/ou codes de personnalisation pour rendre la carte à puce fonctionnelle. Les données et/ou codes de personnalisation peuvent être mémorisés dans une base de données BD connectée ou intégrée au serveur S.

Selon d'autres exemples, le terminal T est remplacé par tout terminal avec lequel peut communiquer une carte à puce, et peut être un dispositif portable de transmission de message, ou un ordinateur personnel (PC) doté d'un lecteur de carte à puce, ou un terminal fixe comme un terminal bancaire accueillant une carte à puce de débit ou de crédit. Le réseau RT est alors par exemple un intranet, un réseau local sans fil, ou l' internet.

Le terminal T contient un lecteur LT qui est connecté à un port d'entrée/sortie PES de la carte à puce CP_n avec ou sans contact électrique.

Outre le lecteur de carte à puce LT, le terminal T comprend classiquement une interface de réseau IT, un processeur PT et des mémoires MT. Les différents éléments du terminal sont reliés entre eux par un bus bidirectionnel BT.

En référence à la figure 3 et selon la première réalisation de l'invention, le procédé de personnalisation d'une carte à puce CP_n selon l'invention comprend deux étapes principales El et E2. L'étape El est la pré-personnalisation de la carte à puce CP_n par la machine de personnalisation MP lors de la fabrication de la carte en usine. Comme décrit précédemment, le gestionnaire de pré- personnalisation GM dans la machine MP charge dans la carte CP_n le système d'exploitation OS, le script de démarrage SDM, l'application de post-personnalisation AP, une liste d'opérations de personnalisation LOP_j, des descriptifs d'opération de personnalisation DOPi à DOPi associés aux opérations de personnalisation OPi à OPi contenues dans la liste LOP_j et les éléments de statut STl et ST2 à une valeur par exemple nulle indiquant que la post-personnalisation n'est pas commencée. Le gestionnaire de pré-personnalisation GM de la machine de personnalisation MP peut également charger dans la carte CP_n l'application de connexion réseau ACR, l'identité de la carte IMSI_n, la clé d' authentification K_n et l'algorithme de chiffrement AC.

Selon la deuxième réalisation de l'invention, la machine MP ne charge pas une liste d'opérations de personnalisation, mais une application de postpersonnalisation spécifique comportant une succession d'opérations de personnalisation.

L'étape E2 est la post-personnalisation de la carte à puce après une remise de la carte à un utilisateur et lors d'une liaison de la carte au terminal T. La post-personnalisation est déclenchée par activation de l'application de postpersonnalisation AP qui exécute successivement les opérations de personnalisation OPi à OPi comprises soit dans la liste des opérations de personnalisation LOPj, soit directement dans l'application AP. Tant que toutes les opérations de personnalisation ne sont pas exécutées et terminées, la carte à puce n'est pas fonctionnelle .

L'algorithme du procédé de post-personnalisation est illustré à la figure 4 et comprend des étapes E20 à E30.

L'indice "i" dans la figure 4 correspond au numéro d'identification de l'opération de personnalisation OPi en cours d'exécution. A la première liaison de la carte à puce au terminal T, l'indice i est à la valeur nulle et aucune opération de personnalisation chargée dans la carte n'est exécutée .

A chaque liaison de la carte à puce au terminal T, à l'étape E20, le processeur PC exécute le script de démarrage SDM comportant une instruction pour activer l'application de post-personnalisation AP. L'application AP lit le statut de personnalisation ST afin de connaître l'état de la personnalisation de la carte puisque la post-personnalisation de la carte peut être interrompue à tout instant, par exemple par une extraction intempestive de la carte hors du lecteur LT du terminal .

Si l'élément de statut STl, à l'étape E21, a une valeur nulle indiquant qu'aucune opération de personnalisation n'a été exécutée, l'application de post-personnalisation AP vérifie, à l'étape E25, si une opération de personnalisation OPi₊i est à exécuter . Si, à l'étape E21, la valeur de l'élément de statut STl est égale à une valeur i non nulle indiquant qu'une opération de personnalisation a déjà été exécutée ou était en cours d'exécution lors d'une interruption, l'application de post-personnalisation AP lit le deuxième élément de statut ST2, à l'étape E22, afin de connaître l'état d'exécution de l'opération de personnalisation OPi.

Si l'exécution de l'opération de personnalisation OPi est terminée ce qui correspond à ST2 = "1", l'application de post-personnalisation AP vérifie à l'étape E25 si une opération de personnalisation suivante OPi₊i est à exécuter.

Si, à l'étape E22, le deuxième élément de statut ST2 est à "0" et indique que l'opération OPi n'a pas été terminée lors d'une interruption de la postpersonnalisation, l'application de postpersonnalisation AP lit l'opération OPi dans la liste LOP_j ou directement dans l'application, afin soit d'en déduire une opération de remise en cohérence ORi, soit de rechercher dans le descriptif DOPi associé à l'opération OPi l'opération de remise en cohérence ORi, pour remettre en cohérence tout ou partie de l'opération de personnalisation interrompue OPi et pour terminer ou permettre de ré-exécuter correctement cette opération de personnalisation interrompue OPi afin de continuer la postpersonnalisation. L'application de postpersonnalisation AP exécute l'opération de remise en cohérence ORi, à l'étape E23. A l'étape E24, l'application de postpersonnalisation AP modifie l'élément de statut ST2 à la valeur "1" qui, combiné avec la valeur "i" de l'élément de statut STl, indique que l'exécution de l'opération de personnalisation OPi est terminée. L'application de post-personnalisation vérifie, à l'étape E25, si une opération de personnalisation suivante 0Pi₊i est à exécuter.

Dans l'affirmative, l'application de postpersonnalisation pointe, à l'étape E26, sur la nouvelle opération 0Pi₊i, associe la nouvelle valeur i ≡ i + 1 à l'élément de statut STl et modifie l'élément de statut ST2 à "0" indiquant qu'une nouvelle opération OPi ≡ OPi₊i est en cours d' exécution . A l'étape E27, l'application AP exécute l'opération de personnalisation OPi en fonction de ses paramètres de personnalisation POPi et inclus dans le descriptif associé DOPi.

Puis à l'étape E28, l'application de post- personnalisation modifie l'élément de statut ST2 à la valeur "1" qui, combiné avec la valeur i de l'élément de statut STl, indique que l'exécution de l'opération de personnalisation OPi est terminée. L'application de post-personnalisation retourne à l'étape E25. Tant que toutes les opérations de personnalisation OPi à OPi n'ont pas été exécutées et terminées, l'application de post-personnalisation réitère l'exécution des étapes E26 à E28.

Dès que toutes les opérations ont été exécutées et terminées, la personnalisation est complète et le processeur PC modifie, à l'étape E29, le script de démarrage SDM afin de ne plus lancer l'application de post-personnalisation AP à chaque liaison de la carte à puce CP_n au terminal T. Le processeur PC supprime à l'étape E30, les données de post-personnalisation obsolètes telles que l'application de post-personnalisation AP, le statut ST, les descriptifs d'opération de personnalisation DOPi à DOPi et selon la première réalisation de l'invention la liste d'opérations de personnalisation LOP_j .

En variante, à chaque étape du procédé de postpersonnalisation, des conditions de sécurité, telles que la présence d'un secret, liées à la post- personnalisation sont vérifiées par la carte. L'invention décrite ici concerne un procédé et un système de personnalisation de carte à puce. Selon une implémentation préférée, les étapes du procédé de 1 ' invention sont déterminées par les instructions d'un programme incorporé dans un système, pour partie dans une machine de personnalisation MP et pour partie dans une carte à puce CP_n. Le programme comporte des instructions de programme qui, lorsque ledit programme est chargé et exécuté dans le système, dont le fonctionnement est alors commandé par l'exécution du programme, réalisent les étapes du procédé selon l'invention.

En conséquence, l'invention s'applique également à un programme, notamment un programme sur ou dans un support d'informations, adapté à mettre en œuvre l'invention. Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable pour implémenter le procédé selon l'invention.

Claims

REVENDICATIONS

1 - Procédé pour personnaliser une carte à puce (CP_n) comprenant une pré-personnalisation (El) pour charger des données de post-personnalisation (AP, OPi-OPi, DOPi-DOPi) et un script de démarrage (SDM) dans la carte à puce depuis une machine de personnalisation (MP), caractérisé en ce qu'il comprend une activation (E2) d'une application de post-personnalisation par ledit script de démarrage (SDM) suite à une liaison de la carte à puce à un terminal (T) d'un usager, afin de traiter dans la carte à puce les données de post-personnalisation chargées (AP, OPi-OPi, DOPi-DOPi) et rendre la carte à puce fonctionnelle.

2 - Procédé conforme à la revendication 1, selon lequel, les données de post-personnalisation chargées dans la carte à puce comprennent l'application de post-personnalisation (AP) et des opérations de personnalisation (OPi-OPi) , et lors de la postpersonnalisation, l'application de postpersonnalisation exécute correctement et successivement toutes les opérations de personnalisation afin que la carte à puce soit fonctionnelle .

3 - Procédé conforme à la revendication 2, selon lequel les opérations de personnalisation (OPi-OPi) sont incluses dans l'application de postpersonnalisation (AP) .

4 - Procédé conforme à la revendication 1 ou 2, selon lequel les opérations de personnalisation (OPi- OPi) sont incluses dans une liste d'opérations de personnalisation (LOP_j) chargée dans la carte à puce lors de la pré-personnalisation.

5 - Procédé conforme à l'une quelconque des revendications 1 à 4, selon lequel après une interruption de l'une des opérations de personnalisation (OPi) de la post-personnalisation, si une opération de personnalisation en cours d'exécution n'a pas été terminée, une opération de remise en cohérence (ORi) est activée (E23) pour remettre en cohérence tout ou partie de l'opération de personnalisation interrompue (OPi) afin de continuer la post-personnalisation.

6 - Procédé conforme à la revendication 5, selon lequel l'opération de remise en cohérence (ORi) termine l'opération de personnalisation interrompue (OPi) afin de continuer la post-personnalisation.

7 - Procédé conforme à l'une quelconque des revendications 1 à 6, comprenant une suppression

(E30) des données de post-personnalisation (AP, OPi-

OPi, DOPI-DOPI) dès que toutes les opérations de personnalisation (OPi-OPi) chargées dans la carte à puce sont exécutées et correctement terminées (E29).

8 - Procédé conforme à l'une quelconque des revendications 1 à 7, selon lequel lors de l'exécution de l'une des opérations de personnalisation (OPi) , une application de connexion réseau (ACR) est activée par ladite une opération de personnalisation afin de communiquer avec un serveur

(S) via le terminal pour télécharger dans la carte à puce des données et/ou des codes relatifs à l'exécution de ladite une opération de personnalisation (OPi) .

9 - Système pour personnaliser une carte à puce (CP_n) comprenant un moyen de pré-personnalisation

(GM) pour charger des données de postpersonnalisation (AP, OPi-OPi, DOPi-DOPi) et un script de démarrage (SDM) dans la carte à puce depuis une machine de personnalisation (MP) , caractérisé en ce que la carte à puce contient une application de post-personnalisation (AP) activée par ledit script de démarrage (SDM) , suite à une liaison de la carte à puce à un terminal (T) d'un usager, afin de traiter les données de post-personnalisation chargées et rendre la carte à puce fonctionnelle.

10 - Carte à puce (CP_n) à personnaliser, caractérisée en ce qu'elle comprend une application de post-personnalisation (AP) activée par un script de démarrage (SDM) suite à une liaison de la carte à puce à un terminal (T) d'un usager, afin de traiter des données de post-personnalisation et le script de démarrage qui ont été chargés dans la carte à puce par une machine de personnalisation (MP) lors d'une étape de pré-personnalisation et rendre la carte à puce fonctionnelle.

11 - Carte à puce conforme à la revendication 10, dans laquelle les données de post- personnalisation chargées dans la carte à puce comprennent l'application de post-personnalisation

(AP) et des opérations de personnalisation (OPi-OPi) , et lors de la post-personnalisation, l'application de post-personnalisation exécute correctement et successivement toutes les opérations de personnalisation afin que la carte à puce soit fonctionnelle .

12 - Programme apte à être mis en œuvre dans un système pour personnaliser une carte à puce (CP_n) , comprenant des instructions qui, lorsque le programme est exécuté dans ledit système, réalise une prépersonnalisation (El) pour charger des données de post-personnalisation (AP, OPi-OPi, DOPi-DOPi) et un script de démarrage (SDM) dans la carte à puce par une machine de personnalisation (MP) , caractérisé en ce qu' il comprend des instructions pour activer une application de post-personnalisation (E2) par le script de démarrage (SDM) suite à une liaison de la carte à puce à un terminal (T) d'un usager, afin de traiter dans la carte à puce les données de postpersonnalisation chargées (AP, OPi-OPi, DOPi-DOPi) et de rendre la carte à puce fonctionnelle.