FR2808340A1 - Confidential network/computer secure access addition having monitor with memory forming grid display and control button selecting secure digital words/peripheral units sending. - Google Patents

Confidential network/computer secure access addition having monitor with memory forming grid display and control button selecting secure digital words/peripheral units sending. Download PDF

Info

Publication number
FR2808340A1
FR2808340A1 FR0005427A FR0005427A FR2808340A1 FR 2808340 A1 FR2808340 A1 FR 2808340A1 FR 0005427 A FR0005427 A FR 0005427A FR 0005427 A FR0005427 A FR 0005427A FR 2808340 A1 FR2808340 A1 FR 2808340A1
Authority
FR
France
Prior art keywords
data
video monitor
grid
secure
entry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR0005427A
Other languages
French (fr)
Inventor
Laurent Jabiol
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SCM SCHNEIDER MICROSYSTEME
Original Assignee
SCM SCHNEIDER MICROSYSTEME
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SCM SCHNEIDER MICROSYSTEME filed Critical SCM SCHNEIDER MICROSYSTEME
Priority to FR0005427A priority Critical patent/FR2808340A1/en
Publication of FR2808340A1 publication Critical patent/FR2808340A1/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/33Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password

Abstract

The secure digital word system addition has a video monitor with a display screen (1). A new function is created in the memory in which a grid (5) is displayed on the screen. A control button is used to select digital words. The words are then transmitted to peripheral units to produce secure access.

Description

La présente invention concerne un procédé de saisie sécurisée de données exploitables par un périphérique. The present invention relates to a method for securely capturing data that can be used by a device.

Elle concerne en outre, un dispositif apte mettre en aeuvre ce procédé. It also relates to a device capable of implementing this method.

L'invention trouvera particulièrement son application dans le domaine de la saisie sécurisée de données en particulier de codes confidentiels d'identification ou d'accès à service, un réseau ou encore un ordinateur. The invention will particularly find application in the field of secure data entry especially confidential identification codes or access to service, a network or a computer.

Dans ce domaine, on connaît des méthodes de sécurisation de système au moyen de cartes à puce. In this field, methods of securing the system by means of smart cards are known.

Le systeme informatique est dans ce cadre équipé d'un lecteur de cartes à puce par lequel l'utilisateur peut, au moyen de sa carte accéder au système après la saisie de code confidentiel. The computer system is in this context equipped with a smart card reader by means of which the user can, by means of his card, access the system after entering the confidential code.

Cette saisie de code confidentiel s'effectue généralement au moyen d' clavier présent sur le lecteur de cartes à puce ou par le biais d'un clavier extérieur, notamment le clavier d'un ordinateur. This PIN code entry is generally done by means of a keyboard present on the smart card reader or by means of an external keyboard, in particular the keyboard of a computer.

Ces systèmes de saisie de code confidentiel présentent plusieurs inconvénients. These PIN entry systems have several disadvantages.

En premier lieu, la saisie du code confidentiel s'effectue sur un clavier du lecteur de cartes à puce ou un clavier indépendant relié à l'unité centrale du système informatique. Dans ce cas, le code confidentiel saisi par utilisateur transite systématiquement par l'unité centrale ce qui est peu avantageux sur le plan de la confidentialité. En effet, il est possible pour un tiers malveillant de chercher à retrouver le code confidentiel transmis à l'unité centrale pour effectuer un usage détourné. First, the PIN is entered on a smart card reader keyboard or an independent keyboard connected to the central unit of the computer system. In this case, the PIN entered by user routinely passes through the central unit which is not advantageous in terms of confidentiality. Indeed, it is possible for a malicious third party to seek to find the PIN transmitted to the central unit for misuse.

Par conséquent, les moyens actuels de saisie de codes confidentiels n'assurent pas une parfaite sécurisation des systèmes informatiques. Consequently, the current means of entering confidential codes do not ensure perfect security of the computer systems.

Un autre inconvénient des techniques actuelles est qu'elles nécessitent l'installation d'un clavier spécialement prévu en vue de la saisie des codes confidentiels ou des données. I1 s'agit donc d'un périphérique supplémentaire ou encore d'un équipement encombrant et coûteux à adjoindre au lecteur de cartes à puce. Another disadvantage of current techniques is that they require the installation of a keyboard specifically provided for the entry of confidential codes or data. I1 is therefore an additional device or a bulky equipment and expensive to add to the smart card reader.

La présente invention permet de remédier à ces inconvénients et présente pour ce faire un nouveau procédé de saisie sécurisée de données ainsi qu'un dispositif pour sa mise en aeuvre. The present invention overcomes these disadvantages and has to do this a new secure data entry method and a device for its implementation.

L'un des premiers buts de l'invention est d'éviter le recours à un clavier, une souris ou un autre périphérique pour que l'utilisateur puisse entrer les données qu'il souhaite. One of the first aims of the invention is to avoid the use of a keyboard, mouse or other device for the user to enter the data he wants.

Pour ce faire, l'invention a l'avantage d'exploiter des fonctions déjà présentes dans des moniteurs vidéos à savoir des dispositifs d'affichage de menu à l'écran. To do this, the invention has the advantage of exploiting functions already present in video monitors namely on-screen menu display devices.

De ce fait, aucun clavier supplémentaire ou aucun périphérique de pointage n'est nécessaire pour la saisie. As a result, no additional keyboard or pointing device is required for input.

Un autre objectif de l'invention est d'éviter tout passage information confidentielle par le coeur du système, par exemple par le processeur de l'ordinateur. Pour ce faire, 'invention se propose d'effectuer toutes les opérations de saisie et de transmission des données vers le périphérique tel lecteur de cartes à puce par le biais d'un moniteur vidéo. Another object of the invention is to avoid any confidential information passing through the heart of the system, for example by the processor of the computer. To do this, the invention proposes to perform all data entry and transmission operations to the device such as smart card reader through a video monitor.

on évite donc toute fuite d'information vers l'extérieur ce qui sécurise grandement le système informatique ainsi équipé. it avoids any leakage of information to the outside which greatly secures the computer system and equipped.

Un autre but de l'invention est de proposer un dispositif comportant un moniteur vidéo dont les fonctionnalités sont augmentées par le biais de la possibilité de saisie de code confidentiel et éventuellement par l'incorporation en son sein d'un lecteur de cartes à puce ou d'un autre périphérique exploitation de données. Another object of the invention is to propose a device comprising a video monitor whose functionalities are increased by means of the possibility of entering a confidential code and possibly by the incorporation within it of a smart card reader or another data mining device.

D'autres buts avantages apparaîtront dans la description suit qui n'est cependant pas limitative. La présente invention concerne un procédé de saisie sécurisée de données exploitables par un périphérique caractérisé par le fait qu' - on utilise un moniteur vidéo doté d' dispositif d'affichage de menu à l'écran commandé par des touches de commande, - on créé une nouvelle fonction dans le menu dans laquelle 1- On affiche à l'écran une grille saisie de données. Other advantages will appear in the following description, which is however not limiting. The present invention relates to a method for the secure entry of data that can be used by a device, characterized in that a video monitor is used with an on-screen menu display device controlled by control keys. a new function in the menu in which 1- A screen containing data is displayed on the screen.

2- On saisie les données par sélection dans la grille au moyen des touches de commande. 2- The data is entered by selection in the grid using the control keys.

- On transmet les données saisies au périphérique pour exploitation. - The data input to the device is transmitted for operation.

ce procédé pourra se présenter suivant les modes de réalisation énoncés ci-après - La saisie de données dans la grille est effectuée par - déplacement d'un curseur dans les cases de la grille. this method may be presented according to the embodiments given below - Data entry in the grid is performed by - moving a cursor in the cells of the grid.

- Validation lorsque le curseur atteint la case correspondant à la fraction de données à saisir. - Validation when the cursor reaches the box corresponding to the fraction of data to be entered.

On utilise un lecteur de cartes à puce comme périphérique. A smart card reader is used as a device.

On utilise une liaison par communication série entre le moniteur vidéo et le périphérique. A serial communication link is used between the video monitor and the device.

La liaison entre le moniteur vidéo et le périphérique est intégrée dans le câble standard du moniteur vidéo. The connection between the video monitor and the device is integrated into the standard video monitor cable.

La grille est un pavé numérique pour la saisie de données sous forme de code numérique. The grid is a keypad for entering data as a numeric code.

L'invention concerne également un dispositif de saisie de sécurité de données exploitables par un périphérique apte à mettre en ceuvre le procédé selon l'invention caractérisé par le fait qu'il comporte - un moniteur vidéo doté d'un dispositif affichage de menu à l'écran commandé par des touches de commande ; - des moyens d'affichage d'une grille de saisie des données ; - des moyens de saisie des données sélectionnées dans la grille au moyen des touches de commande - une liaison entre le moniteur vidéo et le périphérique pour la transmission données saisies audit périphérique. The invention also relates to a data security capture device that can be used by a device capable of implementing the method according to the invention, characterized in that it comprises a video monitor equipped with a menu display device. screen controlled by control keys; means for displaying a data entry grid; means for entering the data selected in the grid by means of the control keys; a link between the video monitor and the device for the transmission of data input to said peripheral.

Ce dispositif pourra être révélé sous modes de réalisation suivants - les touches de commande comprennent - au moins une touche de déplacement d' curseur dans les cases de la grille ; - au moins une touche de validation pour effectuer la saisie lorsque le curseur atteint la case correspondant à la fraction de données a saisir. This device can be revealed in the following embodiments: the control keys comprise at least one cursor movement key in the grid cells; - at least one validation key to make the entry when the cursor reaches the box corresponding to the fraction of data to be entered.

- le périphérique est un lecteur de cartes à puce. - the device is a smart card reader.

- la liaison entre le moniteur vidéo et le périphérique comporte un câble intégré dans le câble standard du moniteur vidéo. - The connection between the video monitor and the device includes a cable built into the standard video monitor cable.

- le moniteur vidéo intègre un microprocesseur, une mémoire morte et une mémoire vive aptes à constituer les moyens d'affichage et les moyens de saisie. the video monitor integrates a microprocessor, a read-only memory and a random access memory capable of constituting the display means and the input means.

- le périphérique et le moniteur vidéo forment un ensemble d'un seul tenant. - the device and the video monitor form a single unit.

- le moniteur vidéo (10) intègre un écran (1 tactile. - les touches de commande (2) sont tactiles. - The video monitor (10) integrates a screen (1 touch - The control keys (2) are tactile.

Les dessins ci-joints sont donnés à titre d'exemples indicatifs et non limitatifs. Ils représentent mode de réalisation préféré selon l'invention. Ils permettront de comprendre aisément l'invention. La figure 1 illustre un exemple d'implantation dispositif selon l'invention dans un système informatique. The accompanying drawings are given as indicative and non-limiting examples. They represent a preferred embodiment according to the invention. They will make it easy to understand the invention. FIG. 1 illustrates an exemplary device implementation according to the invention in a computer system.

La figure 2 montre l'exploitation d'un moniteur vidéo particulier au fin de la réalisation de la présente invention. La figure 3 schématise certains composants particuliers du dispositif selon l'invention. Figure 2 shows the operation of a particular video monitor at the end of the implementation of the present invention. Figure 3 schematizes certain particular components of the device according to the invention.

La présente invention concerne tout d'abord un procédé de saisie sécurisée de données. Ces données peuvent être de différents types et, à titre non limitatif, être constitués de codes alphanumériques formant un code confidentiel l'utilisateur. De telles données sont saisies en vue de leur exploitation par un périphérique. A titre d'exemple préférentiel, on entend par périphérique un lecteur de cartes à puce. I1 pourra notamment s'agir de lecteur de cartes à puce aptes à coopérer avec des cartes aux formats normalisés PCCARD ou PCMCIA. The present invention relates firstly to a secure data entry method. These data can be of different types and, without limitation, be constituted by alphanumeric codes forming a confidential code the user. Such data is entered for use by a device. As a preferred example, peripheral means a smart card reader. It may in particular be a smart card reader capable of cooperating with PCCARD or PCMCIA standardized format cards.

Cependant, d'autres types de périphériques peuvent être envisagés. However, other types of devices may be considered.

Le procédé ici décrit s'applique particulièrement systèmes informatiques qu'il s'agisse d'ordinateurs individuels ou réseau. Notamment, le procédé peut s'appliquer à saisie de code confidentiel en vue de validation de transaction par biais de réseaux locaux ou mondiaux du type Internet. The method described here applies particularly computer systems whether they are individual computers or network. In particular, the method can be applied to entering a confidential code for transaction validation via local or global networks of the Internet type.

L'invention pourrait également trouver son application dans domaine de la télévision numérique ou par satellite dans laquelle une autorisation d'accès peut être demandée l'utilisateur. The invention could also find application in the field of digital television or satellite in which an access authorization can be requested the user.

Selon l'invention, on utilise un moniteur vidéo repéré en figure 1. Ce moniteur vidéo 10 est choisi de façon spécifique puisqu'il est doté d'un dispositif d'affichage menu a l'écran 1. According to the invention, a video monitor identified in FIG. 1 is used. This video monitor 10 is specifically selected since it is equipped with a menu display device on screen 1.

on connaît déjà des moniteurs vidéos 10 équipés d'un tel dispositif d'affichage de menu à l'écran. Généralement, ils sont dénommés des trois initiales OSD signifiant Screen Display. we already know video monitors 10 equipped with such a screen display device menu. Generally, they are referred to as the three initials OSD meaning Screen Display.

dispositifs comprennent des touches de commande 2 permettant à l'utilisateur de faire apparaître à l'écran 1 des indications ou différents menus déroulants pour le réglage des paramètres du moniteur vidéo. devices comprise control keys 2 allowing the user to display on the screen 1 indications or various drop-down menus for adjusting the video monitor parameters.

Selon l'invention, on exploite un tel moniteur vidéo en créant nouvelle fonction dans le menu affichable à écran. Dans ce sens, on commence par afficher à l'écran 1 une grille 5 de saisie de données tel que cela ressort de figure 2. According to the invention, such a video monitor is exploited by creating a new function in the on-screen display menu. In this sense, we first display on screen 1 a data entry grid 5 as shown in FIG. 2.

grille 5 peut présenter diverses configurations et notamment celle d'un pavé numérique pour la saisie de données numériques. Cependant, comme il ressort de la figure 2, il peut également s'agir d'une grille différente suivant la nature et le de données à saisir. Grid 5 can have various configurations, including that of a keypad for entering digital data. However, as can be seen in FIG. 2, it can also be a different grid depending on the nature and the data to be entered.

Selon l'invention, on saisie les données par sélection dans la grille 5 au moyen des touches de commande 2. According to the invention, the data is entered by selection in the grid 5 by means of the control keys 2.

Cette sélection peut s'opérer par navigation dans les cases 6 de la grille 5 et la validation de l'entrée des données. This selection can be done by browsing in boxes 6 of grid 5 and the validation of the data input.

Une fois saisies, les données sont transmises au périphérique pour exploitation. Once entered, the data is transmitted to the device for operation.

Dans le cas de la figure 1, à titre d'exemple, ce périphérique est un lecteur de cartes à puce 3 relié par câble directement au moniteur vidéo 10. In the case of Figure 1, for example, this device is a smart card reader 3 connected by cable directly to the video monitor 10.

façon préférée, la saisie de données dans la grille 5 s'effectue d'abord par déplacement d'un curseur dans les cases 6 de grille 5. Ce déplacement peut être opéré par le biais des touches de commande 2 et à titre d'exemple, par des touches de déplacement 7. preferred way, the data entry in the grid 5 is performed first by moving a cursor in the grid cells 6 5. This movement can be operated by means of the control keys 2 and as an example , by means of movement keys 7.

Une fois le curseur positionné dans la case 6 voulue, il est possible pour l'utilisateur de valider la saisie notamment par le biais d'une touche de commande spécifique telle une touche de validation repérée 8 en figure 2. Dans un mode particulier de réalisation, et particulièrement dans le cas où le périphérique est lecteur 3 de cartes à puce, la liaison opérée par le biais du câble il est une liaison série entre le moniteur vidéo 10 et le périphérique. Once the cursor is positioned in the desired box 6, it is possible for the user to validate the input, in particular by means of a specific command key such as a validation key referenced 8 in FIG. 2. In a particular embodiment , and particularly in the case where the device is smart card reader 3, the connection operated through the cable is a serial link between the video monitor 10 and the device.

Egalement de façon préférentielle, cette liaison est intégrée dans le câble standard du moniteur vidéo<B>10.</B>  Also preferably, this link is integrated in the standard cable of the video monitor <B> 10. </ B>

Dans ce cas, il sera parfaitement possible d'utiliser la connectique classique du moniteur vidéo et de l'exploiter aux fins de sa liaison avec le périphérique. In this case, it will be perfectly possible to use the classic connectivity of the video monitor and operate it for its connection with the device.

on décrit ci-après de façon détaillée les moyens composant le dispositif de saisie sécurisée de données. the means composing the secure data entry device are described in detail below.

Comme représenté en figure 1 il comporte un moniteur vidéo tel que décrit précédemment. As shown in Figure 1 it comprises a video monitor as described above.

Selon un mode de réalisation particulier, le dispositif comporte écran 1 tactile. I1 pourra s'agir d'un film sensible superposé à l'écran 1 de visualisation. According to a particular embodiment, the device comprises a touch screen. It may be a sensitive film superimposed on the display screen 1.

I1 comporte également des moyens d'affichage d'une grille 5 de saisie données. I1 also comprises means for displaying a data entry grid 5.

Des moyens de saisie de données ainsi sélectionnées dans la grille 5 au moyen des touches de commande 2 sont également présents. Data acquisition means thus selected in the grid 5 by means of the control keys 2 are also present.

Dans le cas où l'écran 1 est tactile, les touches 2 s'inscrivent à l'écran 1 et la saisie s'opère par pression dans la grille 5 ou sur des cases de déplacement. La validation s'opère également par une case apparaissant à l'écran à cet effet. In the case where the screen 1 is touch, the keys 2 register on the screen 1 and the input is effected by pressing in the grid 5 or on displacement boxes. The validation is also carried out by a box appearing on the screen for this purpose.

Le dispositif selon l'invention comporte également une liaison entre le moniteur vidéo 10 et le périphérique. C'est par cette liaison que s'effectue la transmission des données saisies vers le périphérique. The device according to the invention also comprises a link between the video monitor 10 and the device. It is through this link that the transmission of data entered to the device is carried out.

De façon préférée, les touches de commande 2 du dispositif d'affichage de menu à l'écran comprennent d'une part au moins une touche de déplacement 7 d' curseur dans les cases 6 de la grille 5. In a preferred manner, the control keys 2 of the on-screen menu display device comprise on the one hand at least one cursor moving key 7 in the cells 6 of the grid 5.

On a représenté en figure 2 le cas où on utilise quatre touches de déplacement 7 pour les déplacement à droite, à gauche, en haut et en bas dans les cases 6. Cependant, cette configuration n'est pas limitative et une touche peut être suffisante pour parcourir successivement l'ensemble des cases. FIG. 2 shows the case where four displacement keys 7 are used for the right, left, up and down movements in the boxes 6. However, this configuration is not limiting and a touch may be sufficient. to successively browse all the boxes.

Pour valider la saisie données correspondantes à l'emplacement du curseur dans case 6, une touche de validation S sera préférentiellement utilisé. To validate the corresponding data entry at the cursor location in box 6, a validation key S will preferably be used.

Par ailleurs, une touche menu repérée 9 peut aussi être présente pour permettre le passage de façon déroulée au différents thèmes du menu. Moreover, a marked menu key 9 can also be present to allow the passage of unwinding to the various themes of the menu.

Comme déjà indiqué, le périphérique peut être un lecteur 3 de cartes à puce dans lequel l'utilisateur vient insérer sa carte 4. As already indicated, the device may be a smart card reader 3 in which the user has inserted his card 4.

Comme schématisé en figure 3, le moniteur vidéo 10 peut intégrer un microprocesseur 13, une mémoire morte 14 et une mémoire vive 15 pour constituer les moyens d'affichage et les moyens de saisie. As shown diagrammatically in FIG. 3, the video monitor 10 can integrate a microprocessor 13, a read-only memory 14 and a random access memory 15 to constitute the display means and the input means.

Dans ce cadre, la mémoire morte 14 pourra être d'un type courant telle une EEPROM. La mémoire vive peut également être constituée de façon classique par une mémoire à accès aléatoire (RAM). In this context, the ROM 14 may be of a common type such as an EEPROM. RAM can also be conventionally constituted by random access memory (RAM).

D'une façon générale, on exploitera des composants déjà présents au niveau de la carte de commande du moniteur vidéo 10 pour réaliser les moyens d'affichage et les moyens de saisie. In general, it will operate components already present at the control card of the video monitor 10 to achieve the display means and the input means.

C'est ainsi que les informations relatives à la configuration de la grille 5 peuvent être mémorisées dans la mémoire morte 14 et transmis par le biais des moyens d'affichage déjà présents dans le moniteur vidéo 10 pour apparaître à l'écran 1. Thus, the information relating to the configuration of the grid 5 can be stored in the read-only memory 14 and transmitted via the display means already present in the video monitor 10 to appear on the screen 1.

En ce qui concerne le périphérique 3, il comportera préférentiellement une interface 17 pour sa liaison avec le moniteur vidéo 10 qui comportera également interface 16 correspondante. Ensuite, suivant la fonctionnalité souhaitée pour le périphérique 3, un composant spécifique 18 sera incorporé. Regarding the device 3, it will preferably comprise an interface 17 for its connection with the video monitor 10 which will also include corresponding interface 16. Then, depending on the desired functionality for the device 3, a specific component 18 will be incorporated.

Dans le cas d'un lecteur de cartes à puce, un connecteur sera prévu pour relier la carte à puce à ce composant. In the case of a smart card reader, a connector will be provided to connect the smart card to this component.

Ce composant spécifique est lui même relié à l'interface 17 qui peut être une interface série. This specific component is itself connected to the interface 17 which can be a serial interface.

I1 peut être avantageux de constituer seul ensemble comprenant à la fois le moniteur vidéo 10 et le périphérique 3. Dans ce cas, il est possible d'incorporer périphérique dans l'enveloppe du moniteur vidéo. It may be advantageous to form a single set comprising both the video monitor 10 and the peripheral 3. In this case, it is possible to embed the device in the envelope of the video monitor.

Dans le cas d'un lecteur de cartes à puce , l'utilisateur pourra simplement insérer sa carte à puce dans une fente apparaissant depuis l'extérieur à un emplacement quelconque du moniteur vidéo 10. In the case of a smart card reader, the user can simply insert his smart card in a slot appearing from the outside at any location of the video monitor 10.

I1 est à noter que la sécurisation est ainsi encore plus grande compte tenu que la liaison entre le périphérique et le moniteur 10 n'apparaît pas depuis l'extérieur. It should be noted that the security is thus even greater given that the connection between the device and the monitor 10 does not appear from the outside.

on décrit ci-après un exemple de mis en #uvre du dispositif selon l'invention. an example of implementation of the device according to the invention is described below.

Cet exemple s'inscrit dans le cadre où le périphérique est constitué d'un lecteur de cartes à puce 3. This example is part of the context where the device consists of a smart card reader 3.

Comme ressort de la figure 1, le moniteur 10 et le lecteur 3 peuvent également s'inscrire dans un ensemble informatique une unité centrale 12 est présente. As shown in Figure 1, the monitor 10 and the reader 3 can also be part of a computer unit a central unit 12 is present.

Cependant une liaison directe entre le lecteur 3 et le moniteur 10 prévue sans passage par l'unité centrale 12. L'utilisateur, qui souhaite accéder au système informatique, insère sa carte 4 dans le lecteur 3. However a direct connection between the reader 3 and the monitor 10 provided without passage by the central unit 12. The user, who wishes to access the computer system, inserts his card 4 in the reader 3.

I1 peut ensuite par appuis successifs sur la touche de menu 9 accéder à l'affichage d'une grille 5 pour la saisie des données. Cette grille peut apparaître comme en figure 2 sous forme d'un ensemble de cases 6. Chaque case peut correspondre à une fraction données à saisir. Dans un mode préféré de réalisation, chaque case 6 correspond à un chiffre. I1 can then by successive presses on the menu key 9 access the display of a grid 5 for data entry. This grid can appear as in FIG. 2 in the form of a set of boxes 6. Each box can correspond to a given fraction to be entered. In a preferred embodiment, each box 6 corresponds to a digit.

Une fois l'affichage de la grille 5 opéré l'utilisateur, par le biais des touches de déplacement 7, navigue au travers des cases par le biais d'un repère de type curseur. Once the display of the grid 5 has operated the user, by means of the arrow keys 7, navigates through the boxes by means of a cursor-type marker.

Une fois placé sur la case 6 voulue, l'utilisateur peut valider l'entrée de cette fraction de données en activant la touche de validation 8. Once placed on the desired box 6, the user can validate the entry of this fraction of data by activating the validation key 8.

La fraction de données ainsi saisie est prise en compte au niveau des moyens de saisie pour leur transmission vers le lecteur de cartes à puce 3. The fraction of data thus entered is taken into account at the level of the input means for their transmission to the smart card reader 3.

Les données peuvent être transmises de façon séquentielle au lecteur de cartes à puce 3 ou en bloc une fois que l'ensemble des données souhaitées a été saisie. The data can be transmitted sequentially to the smart card reader 3 or in block once all the desired data has been entered.

Une fois le code confidentiel ou un autre type de données saisi, le périphérique peut exploiter ces données. Dans l'exemple du lecteur de cartes à puce 3 pour l'autorisation d'accès, le lecteur vérifiera l'identité de 'utilisateur en comparant son code secret avec les données présentes sur la carte à puce 4. Once the PIN or other type of data is entered, the device can exploit this data. In the example of the smart card reader 3 for the access authorization, the reader will verify the identity of the user by comparing his secret code with the data present on the smart card 4.

Si ces données concordent, l'utilisateur pourra avoir accès au système informatique. If this data matches, the user will have access to the computer system.

On constate que dans toutes ces étapes, l'unité centrale 12 du système informatique n'a pas été sollicitee et qu'aucune transmission de données n'a été effectuée vers elle. It is found that in all these steps, the central unit 12 of the computer system has not been requested and no data transmission has been made to it.

La sécurisation de cette saisie de code est donc importante. Securing this code entry is important.

Bien entendu, cet exemple de fonctionnement n'est pas limitatif aurait pu être reproduit pour une autre application et notamment une application à la saisie de code confidentielle pour l'accès à la télévision numérique. REFERENCES

Figure img00110002
Of course, this example of operation is not limiting could have been reproduced for another application and in particular an application for entering confidential code for access to digital television. REFERENCES
Figure img00110002

1. <SEP> Ecran
<tb> 2. <SEP> Touches <SEP> de <SEP> commande
<tb> 3. <SEP> Lecteur <SEP> de <SEP> cartes <SEP> à <SEP> puce
<tb> 4. <SEP> Carte <SEP> à <SEP> puce
<tb> 5. <SEP> Grille
<tb> 6. <SEP> Cases
<tb> 7. <SEP> Touches <SEP> de <SEP> déplacement
<tb> 8. <SEP> Touche <SEP> de <SEP> validation
<tb> 9. <SEP> Touche <SEP> de <SEP> menu
<tb> 1O.Moniteur
<tb> 11.Câble
<tb> 12.Unité <SEP> centrale
<tb> 13.Microprocesseur
<tb> 14.Mémoire <SEP> morte
<tb> 15.Mémoire <SEP> vive
<tb> 16 <SEP> et <SEP> 17.Interfaces
<tb> 18.Composant <SEP> spécifique1. <SEP> Screen
<tb> 2. <SEP><SEP> keys of <SEP> command
<tb> 3. <SEP><SEP> drive from <SEP><SEP> adapters to <SEP> chip
<tb> 4. <SEP> Card <SEP> to <SEP> Chip
<tb> 5. <SEP> Grid
<tb> 6. <SEP> Boxes
<tb> 7. <SEP><SEP> keys of <SEP> move
<tb> 8. <SEP><SEP> key of <SEP> validation
<tb> 9. <SEP><SEP> key of <SEP> menu
<tb> 1O.Monitor
<tb> 11.Cable
<tb> 12.Unit <SEP> Central
<tb> 13.Microprocessor
<tb> 14.Memory <SEP> dead
<tb> 15.Memory <SEP> live
<tb> 16 <SEP> and <SEP> 17.Interfaces
<tb> 18.Component <SEP> specific

Claims (1)

REVENDICATIONS . Procédé de saisie sécurisée de données exploitables par un périphérique, caractérisé par le fait - qu'on utilise un moniteur vidéo (10) doté d'un dispositif d'affichage de menu à l'écran (1) commandé par des touches de commande (2), - qu'on créé une nouvelle fonction dans menu dans laquelle 1- On affiche à l'écran (1) une grille (5) de saisie de données ; 2- On saisie les données par sélection dans la grille (5) au moyen des touches de commande (2) ; - qu'on transmet les données saisies au périphérique pour exploitation. . Procédé de saisie sécurisée selon la revendication 1 caractérisé par le fait que la saisie de données dans la grille (5) est effectuée par - déplacement d'un curseur dans les cases (6) de la grille (5) ; - validation lorsque le curseur atteint case (6) correspondant à la fraction de données à saisir. . Procédé de saisie sécurisée selon l'une quelconque des revendications 1 ou 2, caractérisé par le fait qu'on utilise un lecteur (3) de cartes à puce comme périphérique. 4. Procédé de saisie sécurisée selon l'une quelconque des revendications 1, 2 ou 3, caractérisé par le fait qu'on utilise une liaison par communication série entre le moniteur vidéo (10) et le périphérique. 5. Procédé de saisie sécurisée selon l'une quelconque des revendications 1 à 4, caractérisé par le fait Que la liaison entre le moniteur vidéo (10) et le périphérique est intégrée dans le câble standard du moniteur vidéo (10). 6. Procédé saisie sécurisée selon l'une quelconque des revendications 1 à 5, caractérisé parle fait que la grille (5) est un pavé numérique pour la saisie de données sous forme de code numérique. 7. Dispositif de saisie sécurisée de données exploitables par un périphérique, apte à mettre en aeuvre le procédé selon l'une des revendications 1 à 6, caractérisé par le fait qu'il comporte - un moniteur vidéo (l0) doté d' dispositif d'affichage de menu à l'écran (1) commandé par des touches de commande (2) ; - des moyens d'affichage d'une grille ) de saisie des données ; - des moyens de saisie des données sélectionnées dans la grille au moyen des touches de commande (2) ; - une liaison entre le moniteur vidéo (10) et le périphérique pour la transmission des données saisies audit périphérique. 8. Dispositif de saisie sécurisée selon la revendication 7, caractérisé par le fait que les touches de commande (2) comprennent - au moins une touche de déplacement (7) d'un curseur dans les cases (6) de la grille (5) ; - au moins une touche de validation (8) pour effectuer la saisie lorsque le curseur atteint la case (6) correspondant à la fraction de données à saisir. 9. Dispositif de saisie sécurisée selon l'une quelconque des revendications 7 ou 8, caractérisé par le fait que périphérique est un lecteur (3) de cartes à puce. 1O.Dispositif de saisie sécurisée selon l'une quelconque des revendications 7 à 9, caractérisé par le fait que la liaison entre la moniteur vidéo (10) et le périphérique comporte un câble intégré dans câble standard du moniteur vidéo. 11.Dispositif de saisie sécurisée selon l'une quelconque des revendications 7 à 10, caractérisé par le fait que le moniteur vidéo (10) intègre un microprocesseur (13), une mémoire morte (14) et une mémoire vive (15) aptes à constituer les moyens d'affichage et les moyens de saisie. 12.Dispositif de saisie sécurisée selon l'une quelconque des revendications 7 à 11, caractérisé par le fait que périphérique et le moniteur vidéo (10) forment un ensemble d'un seul tenant. 13.Dispositif de saisie sécurisée selon l'une quelconque des revendications 7 à 12, caractérisé par le fait que - le moniteur vidéo (10) intègre un écran (1) tactile - les touches de commande (2) sont tactiles. CLAIMS. A method of securely capturing data usable by a device, characterized by the fact that a video monitor (10) is used with an on-screen menu display device (1) controlled by control keys ( 2), - create a new function in menu in which 1- Display on the screen (1) a grid (5) data entry; 2- The data is entered by selection in the grid (5) by means of the control keys (2); - transmit the data entered to the device for operation. . Secure entry method according to claim 1, characterized in that the data entry in the grid (5) is effected by - moving a cursor in the cells (6) of the grid (5); - validation when the cursor reaches box (6) corresponding to the fraction of data to be entered. . Secure entry method according to any one of claims 1 or 2, characterized in that a reader (3) of smart cards as a device is used. 4. secure entry method according to any one of claims 1, 2 or 3, characterized in that a connection is used by serial communication between the video monitor (10) and the device. 5. secure entry method according to any one of claims 1 to 4, characterized in that the connection between the video monitor (10) and the device is integrated in the standard cable of the video monitor (10). 6. Secure entry method according to any one of claims 1 to 5, characterized in that the grid (5) is a keypad for entering data in the form of a digital code. 7. Device for secure data capture usable by a device, adapted to implement the method according to one of claims 1 to 6, characterized in that it comprises - a video monitor (10) with device d on-screen menu display (1) controlled by control keys (2); - display means of a grid) data entry; inputting means for the data selected in the grid by means of the control keys (2); - A link between the video monitor (10) and the device for the transmission of data entered to said device. 8. Secure input device according to claim 7, characterized in that the control keys (2) comprise - at least one movement key (7) of a cursor in the cells (6) of the grid (5). ; - At least one validation key (8) to make the entry when the cursor reaches the box (6) corresponding to the data fraction to be entered. 9. Secure input device according to any one of claims 7 or 8, characterized in that the device is a reader (3) of smart cards. 1O.Dure gripper device according to any one of claims 7 to 9, characterized in that the connection between the video monitor (10) and the device comprises a cable integrated into the standard cable of the video monitor. 11.Safety capture device according to any one of claims 7 to 10, characterized in that the video monitor (10) incorporates a microprocessor (13), a read only memory (14) and a random access memory (15) adapted to constitute the display means and the input means. 12. Secure seizure device according to any one of claims 7 to 11, characterized in that the peripheral and the video monitor (10) form an integral unit. 13.The secure input device according to any one of claims 7 to 12, characterized in that - the video monitor (10) incorporates a touch screen (1) - the control keys (2) are tactile.
FR0005427A 2000-04-26 2000-04-26 Confidential network/computer secure access addition having monitor with memory forming grid display and control button selecting secure digital words/peripheral units sending. Pending FR2808340A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0005427A FR2808340A1 (en) 2000-04-26 2000-04-26 Confidential network/computer secure access addition having monitor with memory forming grid display and control button selecting secure digital words/peripheral units sending.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0005427A FR2808340A1 (en) 2000-04-26 2000-04-26 Confidential network/computer secure access addition having monitor with memory forming grid display and control button selecting secure digital words/peripheral units sending.

Publications (1)

Publication Number Publication Date
FR2808340A1 true FR2808340A1 (en) 2001-11-02

Family

ID=8849692

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0005427A Pending FR2808340A1 (en) 2000-04-26 2000-04-26 Confidential network/computer secure access addition having monitor with memory forming grid display and control button selecting secure digital words/peripheral units sending.

Country Status (1)

Country Link
FR (1) FR2808340A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2058417A (en) * 1979-06-25 1981-04-08 Gao Ges Automation Org Input of a Personal Code Word
FR2713033A1 (en) * 1993-11-26 1995-06-02 Jouve Jerome Tactile display screen for access control
WO1996018139A1 (en) * 1994-12-08 1996-06-13 Philips Electronics N.V. Security code input
US5602567A (en) * 1993-12-15 1997-02-11 Mitsubishi Denki Kabushiki Kaisha Display monitor
US5608387A (en) * 1991-11-30 1997-03-04 Davies; John H. E. Personal identification devices and access control systems

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2058417A (en) * 1979-06-25 1981-04-08 Gao Ges Automation Org Input of a Personal Code Word
US5608387A (en) * 1991-11-30 1997-03-04 Davies; John H. E. Personal identification devices and access control systems
FR2713033A1 (en) * 1993-11-26 1995-06-02 Jouve Jerome Tactile display screen for access control
US5602567A (en) * 1993-12-15 1997-02-11 Mitsubishi Denki Kabushiki Kaisha Display monitor
WO1996018139A1 (en) * 1994-12-08 1996-06-13 Philips Electronics N.V. Security code input

Similar Documents

Publication Publication Date Title
EP0777171B1 (en) Security device for controlling access to a computer or a network terminal
EP0870222A2 (en) Conditional access method and device
EP0527203A1 (en) Process and device for effecting a transaction between a first and at least one second data medium and medium used for this purpose.
EP0426541A1 (en) Method of protection against fraudulent use of a microprocessor card and device for its application
CA2296009A1 (en) Method for managing a secure terminal
FR2802665A1 (en) COMPUTER DEVICE WITH IMPROVED ACCREDITATION ACCESS
WO2002005511A1 (en) Security module
EP1994745B1 (en) Method for securely delivering audiovisual sequences, decoder and system therefor
FR2752314A1 (en) NAVIGATION METHOD IN A GRAPHICAL USER INTERFACE AND DEVICE FOR IMPLEMENTING THE SAME
Al-Zarouni Introduction to mobile phone flasher devices and considerations for their use in mobile phone forensics
WO2002059845A1 (en) Integrated circuit card or smart card incorporating a security software card and communication device co-operating with same
FR2808340A1 (en) Confidential network/computer secure access addition having monitor with memory forming grid display and control button selecting secure digital words/peripheral units sending.
FR2923034A1 (en) Payment terminal e.g. computer, for e.g. automatic fuel vending machine, has memory storing program for modifying keyboard configuration data before inputting information and controlling displaying of configuration after modifying data
WO2007060322A2 (en) Method and device for authentication by a user of a trustworthy interface and related computer programme
FR3032292B1 (en) SECURE ELEMENT AND METHOD IMPLEMENTED IN SAFE SUCH ELEMENT
EP1364349A1 (en) Method for secure storing of personal data and for consulting same, chip card, terminal and server used to carry out said method
WO2012143637A1 (en) Providing access to the data of a single digital book
EP2280380B1 (en) Method for customising an electronic entity, and electronic entity implementing this method
CA2275940A1 (en) Dynamic data interpretation method for a chip card
WO2014135526A1 (en) System and method for managing at least one online application, portable usb user object and remote device of the system
FR2819602A1 (en) METHOD FOR MANAGING COMPUTER APPLICATIONS BY THE OPERATING SYSTEM OF A MULTI-APPLICATION COMPUTER SYSTEM
WO2007141233A1 (en) Electronic board provided with security functions and method for ensuring electronic board security
WO2023274979A1 (en) Transaction authentication method using two communication channels
FR3045876A1 (en) METHOD FOR PRODUCING A CHALLENGE WORD, ELECTRONIC DEVICE, PERIPHERAL DEVICE AND SYSTEM IMPLEMENTING SAID METHOD
WO2014135519A1 (en) System and method for managing at least one online application, portable user object communicating via a radio protocol and remote device of the system